第一篇:完善內部控制制度加強廉潔風險防控
完善內部控制制度加強廉潔風險防控
摘 要:近年來,黨和國家強化社會廉潔建設,將反腐倡廉工作納入到國家新時期建設的重要工作章程中,這樣的時代背景為國有企業進行廉潔建設,強化廉潔風險防控提供了推動力。本文將以國有企業為例,通過認識國有企業當前的廉潔風險防控現狀,提出相應的內部控制制度管理措施。
關鍵詞:內部;控制;制度;廉潔;風險;防控;
文章編號:1674-3520(2015)-09-00-02
隨著中國共產黨執政經驗的積累,黨和國家充分認識到廉政建設的必要性,相關的廉政建設設想不斷出現在國家各項重大會議中。近年來,國有企業腐敗現象頻有發生,國有企業成為反腐敗斗爭不容忽視的領域。在中央紀委的重視和推動下,國有企業普遍深入開展廉潔風險防控工作。廉潔風險防控與內部控制緊密相關,國有企業應該充分利用內部控制的平臺來加強廉潔風險防控。在黨的十八大會議中曾提出“要堅持中國特色反腐倡廉道路”,因而國有企業采取措施加強廉潔風險防控是大勢所趨。為響應國家“國有資金投向哪里,黨風廉政建設就要延伸到哪里”的號召,國有企業發展要從內部的管理、組織、人員、運營和一系列兼并重組活動著手,以健全完善內控機制為載體,深入推進廉潔風險防控體系建設,最大限度地把預防腐敗的要求融入到權力結構和運行機制各個環節,從源頭和機制上防范廉潔風險。
一、廉潔風險的具體內涵
“廉潔風險”是作為一種可能性存在的,是對黨員干部發生貪污腐敗行為的一種預測,這種風險預測是綜合分析了黨員干部自身廉潔信念和其所處的環境中的監督、教育水平做出的評估,因此廉潔風險是在相關行為發生之前的一種可能風險,是具有潛伏期的一種可能性隱患。
對“廉潔風險”進行全面的認識,則主要有三個突出特點。第一,客觀實在性。廉潔風險是客觀存在的指的是在涉及到權力、金錢的相關崗位中都可能存在權錢交易的不廉潔行為。第二,潛伏性。廉潔風險作為一種風險的可能性預測,并不是必然發生事件,它是潛伏在權力操作的過程之中,是相對隱秘的。第三,危害性。廉潔風險的存在相當于為國家的廉政建設埋下了一顆隨時可能爆發的“炸彈”,從小處來說,個人的不廉潔行為直接影響個人前途的發展,同時為企業的發展帶來經濟上的損失和信譽上的損害,從大處來說,不廉潔的行為會被放大到社會范圍內,此類事件發生過多就會腐蝕社會基礎,對社會穩定性造成威脅,不利于黨和國家廉政建設的進展。
二、廉潔風險的具體分類
(一)思想道德風險
“廉潔風險”中影響最大的就是思想道德風險,個人的廉潔思想堅定,堅決抵制腐敗行為的發生,才能夠不被其他因素所動搖,而思想道德風險中的個人表現恰恰與此相反。具有思想道德風險的人,其正確的世界觀、價值觀和人生觀教育較為缺乏,政治素養不高,在實際工作中脫離群眾、自視甚高,只考慮到個人利益而忽視群眾利益和集體利益的獲得,欺上瞞下,不思進取,在崗位上空占職位不做事,陽奉陰違,不僅不能夠為企業發展做出重要貢獻,還損害企業發展利益。
(二)外部環境風險
外部環境風險是由除主觀個人以外的因素誘發而產生的廉潔風險。國有企業內部員工受到外部環境的施壓或權錢利誘等異常干擾,將接觸到與企業經營有關的信息進行出賣或損壞,由這種錯誤行為引發的一系列企業經營損失風險。
(三)業務流程和制度機制風險
俗話說:“國有國法,家有家規。”企業作為一個服務組織集體,也具有相應的管理制度。而業務流程和制度機制風險指的就是企業在業務流程中沒有形成科學有效的執行制度規定,對既行制度沒有認真落實,使其失去了應有的效應,流程設置不能靈活變通,墨守成規,控制力和操作力降低,工作部門和環節之間無法相互制約與監督,導致工作完成效果與預期目標之間形成落差。
(四)崗位職責風險
所謂“在其位,謀其政”。處于一個什么樣的崗位,就應當遵守崗位要求,盡心盡力的做好工作,崗位職業風險的具體表現為員工以權謀私,對于企業內部的相關決策規定或是不聞不問,或是獨斷專行,將“不作為”等奉為工作標準,嚴重違反企業的相關廉潔規定。
三、完善內部控制制度,加強廉潔風險防控
(一)強化內部員工廉潔思想道德教育
國有企業是國有經濟的重要表現形式,占據主導地位,掌握著國家的經濟命脈,其財產具有全民性,因而在國有企業中工作的員工都應當樹立正確的思想觀念。在企業內部,廉潔思想道德教育不到位主要引發思想道德風險,在國有企業中,企業對于員工的思想教育不關注,過多的關注整個公司的運營情況,忽視了優化局部來完善整體,在缺乏思想道德教育熏陶的工作環境中,員工的思想極容易受到金錢和權力的干擾,一些思想意志不夠堅定的員工,就會由不正確的思想演化為損害企業利益的行為舉動。
為此,國有企業要對員工進行定期的廉潔思想道德教育,通過開展黨風廉政宣傳教育、正反面典型案例警示教育、廉潔文化教育、黨紀條規學習教育等活動,使其接受正確的世界觀、人生觀和價值觀的熏陶,堅定思想意志,提高整體的政治素養,不斷增強廉潔意識,筑牢拒腐防變思想防線,最大限度地降低腐敗行為的發生,使全體干部員工自覺堅持廉潔從政,規范執行黨紀政紀和各項法律法規及公司內部規章制度,在自己的崗位上做實事、做好事,積極維護企業利益。
(二)強化部門權力的監督、約束和工作執行力度
在黨風廉政建設中,耳熟能詳的一種權力理念為“有權必有責,用權受監督”,這句話強調了在權力使用過程中,監督環節的重要性。國有企業內部涉及到了眾多的金錢和權力,卻沒有形成固定的、專門的監督機構,部門工作之間沒有相互制約、相互監督的權利,使企業內部的監督不能落實到位。而權力過于集中,就會造成一個部門獨大的現象,引發權力的濫用,在實際工作中給企業利益帶來損失。
因此企業要制定、完善與廉潔建設相關的制度與流程。要定期對系統內干部進行交流使用,防止干部在一個地方、一個崗位上長期工作容易發生腐敗的弊端;要根據工作的風險環節和業務特點,將決策與執行、審核與審批、執行與監督等工作流程和職責進行分離,做到相互制約、相互監督,實現對權力運行的分權制衡和流程制約,防范廉潔風險,簡化辦事程序,提高工作效率;要緊緊圍繞國有企業權力運行的關鍵環節和重要管理崗位,建立健全“三重一大”決策制度、黨組織工作制度、黨政議事規則、黨風廉政制度等內部監督管理制度和各項業務工作制度,制度內容要貼合企業廉潔建設的實際,富有可操作性,流程工作要嚴格遵守制度的規定,將制度落實到位。同時要根據制度管理的發展變化強化更新,優化企業管理,充分發揮制度效應;要設立專門的監督部門,在權力劃分時形成多個部門相互合作、共同參與的模式,減少單獨部門開展工作過程中的腐敗行為的發生,進一步規范工作要求和權力行使。
(三)實行企業內部信息公開
企業運行中的權錢交易是隱秘進行的,對于腐敗事件單純依靠監督部門還不夠,可以最大程度的調動整個企業的力量能夠共同為廉潔監督做貢獻。為了盡量強化企業發展的廉潔風險防控建設,可以采取信息公示的方式進行改善,主要通過黨務廠務公開欄、網絡、會議、通報等形式,對掌握相關權力的部門實行流程事務公開,對企業重大事項、重要決策等信息進行公開,并要求各級領導干部進行重大事項報告。通過多種形式的信息公開,以更加直觀的形式接受職工群眾監督,真正起到“以公開促民主、以公開促管理、以公開促清廉”的作用,使貪污腐敗事件無處可藏。
對于國有企業來說,廉潔風險防控是保證企業可持續發展的重要手段,要對企業內部的防控制度進行全面的完善,就要從思想教育、權力監督與制約、流程規范等層面作出改進,將廉潔風險防控與業務和管理工作相結合,相互促進,良性互動,使企業在開展廉潔風險防控機制的建設中,不斷提升管理水平。
參考文獻:
[1]朱磊.關于強化國有企業廉潔風險防控管理的思考[J].忻州師范學院學報.2014(03)
[2]李鋒皋.淺談我國上市公司內部控制評價存在的問題與對策[J].會計師.2012(12)
[3]龐穎婷.企業集團內部控制的現狀與對策[J].現代商業.2012(23)
第二篇:內部控制制度的完善
信息時代中小企業內部控制制度的完善
摘要:隨著科學技術的飛速發展,信息化滲透到社會生活的各個方面,企業內部信息化管理也在不斷的發展創新,企業財務信息化管理是一把雙刃劍,在給企業帶來高效益管理的同時,也會給企業內部控制管理帶來風險,現今中小企業是推進市場經濟發展的重要參與者,內部控制制度是企業存在是否合理的重要發展因素,如何確保企業財務管理內部控制的有效性,提升內部控制制度的規范性,具有非常重要的意義。本文就在信息時代企業內部控制制度的完善進行探討,文中首先對信息化、內部控制、信息化下企業內部控制制度的概念進行論述,其次,提出了中小企業信息化下內部控制的現狀問題,然后分析了信息化下中小企業內部控制要素,其次根據信息化下內部控制的具體案例分析,最后,得出內部控制制度完善措施。
關鍵詞:信息時代 內部控制 內部控制制度 完善措施 信息化管理
引言:隨著當今科學技術的飛速發展,網絡信息技術也得到了普遍的運用,在全球進入信息化的過程中,信息時代下的中小企業的內部控制還存在很多問題,亟待完善。企業會計內部控制是企業內部控制的核心,是現代企業管理的重點。在新形勢下中小企業要想實現自身的長遠發展就必須要高度重視會計內部控制制度的完善。
一.企業內部控制及內部控制制度的概念
企業的內部控制制度是指經濟單位和經濟組織在生產經營過程中形成的一種相互牽制、相互約束的內部組織形式和權責分配制度。企業會計內部控制主要指的是企業為了保護資產,保證會計資料的真實性和完整性,提升企業競爭力而采取的組織計劃以及各種措施和方法。企業會計內部控制是企業內部控制的一種,起初人們并沒有重視會計內部控制,隨著經濟社會的發展,人們的管理理念發生了重要變化。人們對企業會計的作用重視程度越來越高。企業的內部控制制度是加強企業進行科學管理的基本手段和重要方式,是使企業能夠實現最大利益的核心。要將整個企業的資源進行優化配置,進而提高企業資源的使用效率,使管理者能夠及時的發現企業生產經營活動中的風險,就必須設計一套有效可行的內部控制制度,并且能夠進行實施。中小企業會計內部控制就是微觀經濟單位在科學原則的指導下運用各種手段和措施來加強財務管理,成本控制,有助于提升企業經濟效益。二.中小企業內部控制制度的現狀
隨著信息技術的飛速發展,不僅僅讓中小企業財務管理內部控制更加方便快捷,與此同時,也給企業的財務管理內部控制制度的發展提供了環境。由于信息化技術的應用規模不斷擴大,企業內部控制制度所涉及到的范圍也不斷擴大,所以要進行防范的風險也隨之增大。換言之,在信息時代,企業面臨著技術與制度創新的重大改革,在企業財務管理方面,需要進行及時有效的內控制度轉變以適應市場經濟的需求。在信息技術為企業提供管理高效率的管理工具的同時,也對企業管理制度提出更高的要求。信息時代,企業管理內部控制風險與機遇并存,要正確處理好機遇與風險的關系,積極地運用有利的一面,改善不利的一面,以更大的促進企業經濟效益的最大化。
三.我國中小企業信息時代下內部控制制度存在的缺陷
在信息化時代的大背景下,我國企業辦公信息化的起步較晚,在最近幾年雖然有所發展改進,但企業內部財務控制管理仍存在缺陷。
首先,中小企業自身會計內部控制制度不健全,監督還不到位。對外而言,依我國企業當前的發展現狀,社會人群對企業的監督與約束作用很小,企業財務會計信息失真的現象時有發生,我國會計從業人員的職業道德以及法制觀念比較淡薄,要在全社會范圍內形成針對企業財務會計信息的強有力的監督約束機制很有挑戰,難以產生一個促使企業進行高效自我約束的局面。對企業本身來說,企業對內部控制的理解有偏差,認為內部控制會對企業運作產生不好的影響。導致內部控制制度在企業構建不健全,沒有充分發揮其內部控制的有效作用,企業信息化要求企業內部需要建立對應的內部控制制度,伴隨著信息技術的廣泛應用,企業財務管理過程中還存在貪污、作弊現象,手段也越來越高明,更甚篡改貯存的相關信息,因此,在企業內形成強有力的企業財務監督管理機制十分必要。其中,內部牽制制度、定額管理制度、集合制度、財務清查制度、財務收支制度、計量驗收制度、成本核算制度的缺失或不健全,會導致企業內部管理混亂,企業真實成本得不到有效反應,資源浪費現象嚴重。這是需要我們注意和改進的地方。
其次,從業人員的職業道德素養和技術水平不強,有待提高;相關專業人員的專業水平參差不齊,良莠不一。隨著我國經濟與信息市場的不斷發展,中小企業數量急速增多,會計從業人員的需求數量急劇上升,導致了企業在人力資源的建設過程中很大程度上重量而不重質,加上與急速增加的從業人員的職業培訓以及其他配套服務卻無法在短時間內滿足需求,這就使得我國企業財務會計方面的相關從業人員的水平參差不齊。再加上我國企業本身的財務管理制度存在一定的缺陷,財務管理的從業人員自身職業素養薄弱,專業素質達不到管理要求,就導致了我國中小企業會計管理水平低下。財務管理會計內部控制達不到預期的效果。中小企業會計管理涉及到成本核算,技術項目的預決算,人力資源運用等方面。在會計管理過程中,成本、人員的限制使企業管理不規范。中小企業要全方位地管理,要求財會人員具有專業的財會技能,還要具備信息技術和計算機技術等的綜合能力。與此同時,會計從業人員虛報假報,會計信息失真。主要是因為從業人員的職業素養不高企業監督不到位或內部控制制度的不健全。會計信息失真嚴重影響了企業的經營和發展。
在次,信息時代下,企業信息化下的內部控制制度既是機遇,也面臨著挑戰,并且相關制度的適應能力弱。我國許多企業在內部控制制度的規劃設計相比國外起步較晚,而且制度的適應能力也相對不高,由于我國企業面臨的外部環境和經濟業務較為復雜,但是企業內控制制度卻不能跟上步伐,相應的改變。也就是說我國企業的內控制度適應能力較弱,不能形成整體的系統,甚至有些制度得制定不合時宜,問題較多。企業內部控制是一個動態過程,不是靜止不動的,企業應當根據企業本身情況、管理特點以及外部環境來設計企業的內部控制制度,并將其儲于實踐中,在實踐中找出問題,不斷完善。.與此同時,信息技術的大范圍內的使用,儲存在計算機磁性媒介上的相關信息很容易被篡改或者刪除,利用信息技術進行貪污、舞弊、詐騙等犯罪活動增加,因此,我國企業面臨十分嚴峻的信息化挑戰。
四:信息時代下,我國中小企業內部控制制度的完善措施。在飛速發展的信息技術時代,企業內部控制制度還存在許多的問題,為促進我國企業經濟的發展,完善企業的內部控制制度是亟待解決的問題。
第一,建立有效的信息化監督管理機制,加強風險管理,信息時代,需要建立信息化的財務決策和資金運作,在網絡化、虛擬化明顯的經濟活動過程中,必須要加強企業財務管理監督機制的網絡化和信息化,及時的進行監控和預測,對潛在的各種風險進行有效預測和防范。同時,要做好中小企業內部監督機制,必須對企業內部審計施以恰當的監督,進而充分發揮企業內部審計作用,確保內部控制制度得到執行并取得良好效果。企業中最主要的監督方式就是內部審計,所以切實提高企業對內部審計的認識,實現內部審計由事后監督職能向事前、事中監督職能的轉變,使其監督具有日常性與全過程控制性,并將監督、評價結果及時反饋,協助企業進行內部控制制度的制定,加強考核、監督、制約機制,這樣才能真正發揮企業內部審計的作用,以保證內部控制制度的有效實施在加強內部審計制度時,可以從幾方面入手:增加內部審計的投入;擴大內審范圍,加大內審工作宣傳。
第二,提高相關從業專業人員職業道德素養和技能技術。中小企業要完善內部控制制度,除了建立健全內部監督機制外,從業人員專業技能及職業素養的提高也很重要,因為企業的一系列內控措施最終是靠企業員工履行,從業人員履行的好壞直接關系到企業內部控制制度能否正常運行。所以,提高企業從業人員的職業素養及職業技能勢在必行。
首先,企業應建立員工培訓機制,加強員工職業技能,培養高素質員工。其次,引進高素質管理人才,改進員工的管理控制方法。制定企業的管理制度、各項工作計劃,業務與業績的考評標準等,借此改善企業現有陳舊的經營管理觀念、風格。培養企業內部員工良好的道德品質和政策水平。最后,注重公司文化普及,讓員工認同公司文化。將公司文化與企業內部控制制度很好的結合在一起。
第三,
第三篇:內部控制和風險控制制度說明(范文)
內部控制和風險控制制度說明
為了提高投資的質量,防范和降低投資的管理風險,切實保障投資者的利益,啟鼎創投建立了一套完整的風險控制機制以及風險管理制度。
(一)內部控制的主要內容
1、風險評估
(1)董事會下屬的風險控制委員會對公司的內外部風險進行評估;
(2)執行委員會下屬的風險管理委員會負責對公司經營管理中的重大突發性事件和重大危機情況進行評估,制定危機處理方案并監督實施;負責對基金投資和運作中的重大問題和重大事項進行風險評估;
(3)各級部門負責對職責范圍內的業務所面臨的風險進行識別和評估。
2、控制活動
控制活動包括自我控制、職責分離、監察稽核、實物控制、業績評價、嚴格授權、資產分離等政策、程序或措施。
控制活動體現為:自我控制以各崗位的目標責任制為基礎,是內部控制的第一道防線。在公司內部建立科學、嚴格的崗位分離制度、授權制度、資產分離制度,在相關部門和相關崗位間建立重要業務處理憑據傳遞和信息溝通制度,后續部門及崗位對前一部門及崗位負有監督責任,使相互監督制衡機制成為內部控制的第二道防線。充分發揮公司風險控制委員會對各崗位、各部門、各機構、各項業務全面監察稽核作用,建立內部控制的第三道防線。
3、信息與溝通
公司建立雙向的信息交流途徑,形成了自上而下的信息傳播渠道和自下而上的信息呈報渠道。通過建立有效的信息交流渠道,保證了公司員工及各級管理人員可充分了解與其職責相關的信息并及時送達適當的人員進行處理。公司根據組織架構和授權制度,建立了清晰的業務報告系統。
(二)投資風險控制
1、投資研究風險的控制措施:
吸引高素質投資研究人才、金融人才、法律人才,定期進行培訓,要求投資研究報告依據詳實資料,并盡量進行實地研究等。
2、投資決策風險的控制措施:
(1)設立投資決策委員會,定期召開會議,研究宏觀經濟形勢及市場狀況,審核投資組合方案,決定投資原則,控制基金投資風險;
(2)由投資決策委員會確定基金經理的投資權限,即基金經理對單一證券的投資規模超過一定金額時,需經過投資決策委員會批準后方可實施;
(3)投資基金經理對有價證券的投資,要在遵照投資決策委員會決定的投資原則和授權權限下,依據投資研究報告進行,并對投資個股進行跟蹤、研究。
第四篇:內部風險控制制度
****小額貸款有限公司
內 部 風 險 控 制 制 度
為了提高公司資金的質量、防范和降低資金的管理風險,切實保障投資者的利益,我公司建立了一套完整的風險控制機制以及風險管理制度。
1、公司設風險控制委員會,負責從整體上控制資金運作中的風險。
2、制定內部風險控制制度。主要包括:嚴格按照法律法規貸款發放比例進行貸款發放,加強內部信息控制,實行空間隔離和門禁制度,嚴防重要內部信息泄露;前臺和后臺部門應獨立運作等。
1.內部控制原則
(1)有效性原則。通過科學的內控手段和方法建立合理的內控程序,維護內控制度的有效執行。
(1)獨立性原則。公司各部門和崗位職責保持相對獨立。
(3)相互制約原則。公司內部部門和崗位設置權責分明、相互制衡。
2.內部風險控制架
內部風險控制架構是公司為實現風險控制的目標,建立的涵蓋公司經營管理各個環節,順序遞進、權責明確、嚴密有效的三道監控防線。
第一道監控防線:由各部門經理負責,部門全員參與,根 據公司經營計劃、業務規則及自身具體情況制定本部門的作業流程及風險控制措施,同時分別在自己的授權范圍內對關聯部門及崗位進行監督并承擔相應職責。各部門指定專人作為本部門的兼職風險控制管理員,配合部門經理和公司監察稽核部開展本部門的內控和監察工作。直接參與貸款發放、電腦系統、財務會計等業務的重要崗位,要盡可能設置雙崗,屬于單人單崗處理的業務,要強化后續的監督機制。在關鍵部門和重要業務之間要有書面憑據的傳遞制度,相關人員要在書面憑據上簽字。實行雙人負責的制度,出現問題,部門經理和具體經辦人均要承擔責任。
第二道監控防線:公司總經理負責,對公司各部門、各項業務的風險狀況進行全面監督并及時制定相應對策和實施控制措施。
第三道監控防線:在董事會領導下,公司風險控制委員會掌握公司整體風險狀況。風險控制委員會定期審閱公司內部風險控制制度及相關文件,并根據需要隨時修改、完善,確保風險控制與業務發展同步進行;在特殊情況下,在上報董事會同時,可以對公司業務進行一定的干預。
3.內部控制規則
內部風險控制規則是公司為實現風險控制的目標,建立的一整套完善的制度體系,主要由兩部分組成,分別是管理制度和內控制度。兩部分制度是相互對應、相互鉤稽、相互制約,各自負責的關系。內控制度是匯集各項管理制度中的風險控制 措施,并對管理制度的制定提出風險控制方面的要求,管理制度要符合內控制度的要求。不同的管理階層和部門負責,避免了內部人控制和流于形式。
管理制度由公司綜合管理制度和各部門業務規章制度組成,是各部門在具體業務工作中所要遵循的業務流程和規則。它由各職能部門制定,公司總經理審閱和批準修改。內部控制制度是各個部門所要滿足的各項業務風險控制要求及其具體解決措施的匯集。主要包括:風險控制、崗位分離、空間分離、作業流程、信息披露、資料保全、內部會計控制、保密、授權制度等一系列具體制度,由公司風險控制委員會負責審閱和批準修改。
以上所有制度根據公司章程規定需公司董事會批準的,需上報董事會。
4.內部控制的主要內容
(1)風險評估
a)董事會下屬的風險控制委員會對公司的內外部風險進行評估;
b)執行委員會下屬的風險管理委員會負責對公司經營管理中的重大突發性事件和重大危機情況進行評估,制定危機處理方案并監督實施;負責對貸款發放中的重大問題和重大事項進行風險評估;
c)各級部門負責對職責范圍內的業務所面臨的風險進行識別和評估。
(2)控制活動
控制活動包括自我控制、職責分離、監察稽核、實物控制、業績評價、嚴格授權、申貸分離等政策、程序或措施。
控制活動體現為:自我控制以各崗位的目標責任制為基礎,是內部控制的第一道防線。在公司內部建立科學、嚴格的崗位分離制度、授權制度、資產分離制度,在相關部門和相關崗位間建立重要業務處理憑據傳遞和信息溝通制度,后續部門及崗位對前一部門及崗位負有監督責任,使相互監督制衡機制成為內部控制的第二道防線。充分發揮公司風險控制委員會對各崗位、各部門、各項業務全面監察稽核作用,建立內部控制的第三道防線。
(3)信息與溝通
公司建立雙向的信息交流途徑,形成了自上而下的信息傳播渠道和自下而上的信息呈報渠道。通過建立有效的信息交流渠道,保證了公司員工及各級管理人員可充分了解與其職責相關的信息并及時送達適當的人員進行處理。公司根據組織架構和授權制度,建立了清晰的業務報告系統。
****小額貸款有限公司
2011年9月5日
第五篇:15、內部風險控制制度
公司 內部風險控制制度
第一章
總則
第一條 為保證 公司(以下簡稱“公司”)規范、穩健的運作,盡可能防止和減少風險的發生,充分保護基金投資者的合法利益,依據《私募投資基金監督管理暫行辦法》、《私募投資基金管理人內部控制指引》等規定以及《公司章程》,結合本公司實際情況特制定本規則。
第二條 風險控制與業務發展具有同等重要的地位,健全的風險控制機制和完善的風險控制制度是規范公司行為、有效防范風險的主要措施,也是衡量公司經營管理水平的重要標志。公司應建立高效運行、控制嚴密的風險控制機制,制定科學合理、切實有效的風險控制制度。
第二章
內部風險控制目標和原則
第三條 公司內部風險控制的目標
1.保證公司的經營運作符合國家有關法律法規及公司各項規章制度,形成守法經營、規范運作的經營思想和經營風格。
2.保證基金投資人的合法權益不受侵犯。
3.完善公司治理結構,形成科學合理的決策機制、執行機制和監督機制,保證公司的經營目標和經營戰略得以實現。
4.建立行之有效的風險控制系統,將各種風險嚴格控制在規定的范圍內,保證公司業務穩健開展。
5.維護公司的信譽,保持公司的良好形象。第四條 內部風險控制工作的原則
1.全面性原則:內部風險控制必須覆蓋公司的所有部門和崗位,滲透到各項業務過程和業務環節。2.獨立性原則:公司設立獨立的風險控制部,風險控制部保持高度的獨立,負責對公司各部門內部風險控制工作進行稽核和檢查。
3.相互制約原則:公司及各部門在內部組織結構的設計上要形成一種相互制約的機制,建立不同崗位之間的制衡體系,并通過切實可行的相互制衡措施來消除內部控制中的盲點。
4.有效性原則:公司的內部風險控制工作必須從實際出發,主要通過對工作流程的控制,進而達到對各種經營風險的控制。
5.防火墻原則:公司研究策劃、基金交易、電腦信息等相關部門,在物理和制度上進行隔離,對因業務需要知悉內幕信息的人員,制定嚴格的批準程序和監督處罰措施。
6.適時性原則:公司內部風險控制制度的制定應具有前瞻性,并且必須隨著公司經營戰略、經營方針、經營理念等內部環境的變化和國家法律、法規、政策制度等外部環境的改變及時進行相應的修改和完善。
第三章
風險來源與分類
第五條 風險來源于公司管理及各部門業務流程的每一個環節,相應地,風險控制應涉及到公司管理及每一個部門的各個業務崗位。每個員工在公司的風險控制體系中都要發揮重要的作用。
第六條 公司經營中的風險,總體而言可以分為以下幾種風險:管理風險、投資風險、流動性風險、合規性風險、操作風險等。
1.管理風險是公司的治理結構不規范、不科學,缺乏民主透明的決策程序和管理議事規則、健全的適合公司發展需要的組織結構和運行機制以及有效的內部監督和反饋系統等因素造成的風險。
2.投資風險是指基金所投資的證券價格大幅度波動導致基金資產可能遭受的損失,可進一步分為投資研究風險、投資決策風險、投資交易風險和交易指令風險等。
3.流動性風險是基金資產不能迅速轉變成現金以應付投資者支付要求的風 險,是今后發展開放式基金需要特別加以管理的風險。
4.合規性風險是指公司運作違反國家法律、法規的規定,或者基金投資違反法規及基金契約有關規定的風險。
5.操作風險是公司各部門或者業務各個環節在操作中,因人為因素或管理系統設置不當、違反操作流程等造成操作失誤而引致的風險,例如,越權違規交易、電腦系統故障等。
6.職業道德風險是指員工行為違背國家有關法律、法規和公司規章制度的有關規定,對公司產生不良影響的風險。
7.人員流失風險是指對公司業務運作發揮重要作用的人員離開公司,從而給公司業務發展帶來影響的風險。
8.其他外部風險,例如,金融市場危機、政府政策、行業竟爭、災害、外包機構違約、托管機構違約等。這些外部風險一般來說對整個行業都產生影響,防患這些外部風險的主要手段,依然需要加強內部管理來解決。
第四章
內部風險控制體系
第七條 內部風險控制體系包含與風險控制相關的各種因素,主要提供風險控制的架構和規則。良好的風險控制體系可有效加強對各項業務風險的牽制力,提高公司管理層、員工對風險控制的重視程度。
第一節
架構
第八條 內部風險控制架構是公司為實現風險控制的目標,建立的涵蓋公司經營管理各個環節,順序遞進、權責明確、嚴密有效的三道監控防線。
第九條 第一道監控防線:各職能部門經理負責,一線崗位以雙人、雙責為基礎的監控防線。直接參與交易、資金、電腦系統、財務會計等業務的重要崗位,要盡可能設置雙崗,屬于單人單崗處理的業務,要強化后續的監督機制。實行雙人負責的制度,出現問題,部門經理和具體經辦人均要承擔責任。各部門的經理要對發生在本部門崗位職責內的問題負全責。
第十條 第二道監控防線:在總經理領導下,各相關部門之間相互監督制 衡的監控防線。各部門應根據公司經營計劃、業務規則及自身具體情況制定本部門的作業流程及風險控制措施,同時分別在自己的授權范圍內對關聯部門及崗位進行監督并承擔相應職責。在關鍵部門和重要業務之間要有書面憑據的傳遞制度,相關人員要在書面憑據上簽字并加蓋時間戳記。
第十一條 第三道監控防線:在執行董事領導下,通過風險控制部的具體工作掌握公司的整體風險暴露狀況,對各崗位、各部門、各項業務的風險控制措施進行全面監督并及時反饋的監控防線。風險控制部獨立于其他業務部門和公司管理層,對內部控制制度的執行情況實行嚴格檢查和及時反饋,并獨立報告。風險控制部定期審閱公司內部風險控制制度及相關文件,并根據需要隨時修改、完善,確保風險控制與業務發展同步進行,必要時還可聘請國內外中介機構和專家給予評估、咨詢;在特殊情況下,在上報執行董事、監事的同時,依據風險控制部的職權,可以對公司業務進行一定的干預。
第二節
規則
第十二條 公司建立一整套完善的制度體系,主要由內控制度和具體的管理制度。這二部分制度是相互對應、相互鉤稽、相互制約,各自負責的關系。內控制度是匯集各項管理制度中的風險控制措施,并對管理制度的制定提出風險控制方面的要求,管理制度要符合內控制度的要求。他們各自由公司不同的管理階層和部門負責,避免了內部人為控制和流于形式。
第十三條 管理制度由各部門業務規章制度組成,是各部門在具體業務工作中所要遵循的業務流程和規則。鑒于管理制度的嚴肅性,它由各職能部門制定,股東會審閱和批準修改。
第十四條 內部控制制度是各部門所要滿足的各項業務風險控制要求及其具體解決措施的匯集,由股東會負責審閱和批準修改。
第五章 第一節
內部風險控制措施 管理風險控制
第十五條 公司領導必須牢固樹立內控優先思想,自覺形成風險管理觀念,忠于職守,勤勉盡責,嚴格遵守國家法律法規和公司各項規章制度。建立合法 有效的決策程序,公司的投資決策委員會負責基金投資的決策,避免決策的隨意性,同時充分發揮風險控制部在公司內部風險管理中的作用。
第二節
基金投資風險控制
第十六條 投資研究風險的控制措施
吸引高素質投資研究人才,聘請有相關行業工作經驗、資格能力的人才,創造條件為投資研究人員進行培訓,要求投資研究報告全方面、多角度、有依據,并盡量進行實地研究等。
第十七條 投資決策風險的控制措施
(1)可以設立投資決策委員會,定期召開會議,研究宏觀經濟形勢及市場狀況,審核基金投資組合方案,決定投資原則,控制基金投資風險;
(2)可以由投資決策委員會確定基金經理的投資權限,即基金經理對單一證券的投資規模超過一定金額時,需經過投資決策委員會批準后方可實施;
(3)基金經理對有價證券的投資,要在遵照投資決策委員會決定的投資原則和授權權限下,依據投資研究報告進行,并對投資個股進行跟蹤、研究。
第十八條 投資交易風險的控制措施(1)事前控制:確定基金經理的投資權限;
(2)事中控制:交易部實施實時監控,當基金經理的交易指令明顯違反相關法規法令及公司的相關制度和授權范圍時,將拒絕執行指令并作出記錄,同時將情況及時匯報,并通知基金經理和風險控制部;
(3)事后控制:風險控制部實施事后監控,如在每日證券交易所閉市后,風險控制部發現當日交易有違規或異常交易現象,應及時報告,并通知基金經理,確保各種投資比例限制符合法規及基金契約。
第十九條 交易指令風險的控制措施
(1)只有基金經理才有權通過交易部下達所管理基金的交易指令;交易指令應明確所交易的證券標的、交易方向、交易數量、交易金額等詳細信息;(2)交易指令規范化,即基金經理必須通過電腦或書面形式下達交易指令及其修改指令,并要有時間記錄,防止交易員越權操作風險;
(3)基金經理必須對其管理的基金運作中涉及的交易行為負責,并需要對偶然發生的異常交易行為做出合理的解釋。
第三節
流動性風險控制
第二十條 流動性風險的控制措施
(1)根據基金契約關于資產流動性控制的限制,保持現金比例不低于基金資產一定比例;
(2)定期由投資決策委員會對基金資產流動性進行評估,監控基金資產流動性變動情況。
第四節
合規性風險控制
第二十一條 公司設立獨立的風險控制部,對公司管理和基金管理過程中的遵規守法情況以及公司內部控制制度的實施和落實情況進行監督、評價,及時、準確地發現問題并提出警示,最大限度降低公司和基金的違規風險。
第二十二條 風險控制部的風控負責人獨立履行職責,應嚴格按照內控制度履行對內部控制監督、檢查、評價、報告和建議的職能。風控負責人因失職瀆職導致內部控制失效造成重大損失的,應承擔相關的損害賠償責任。
第五節
第二十三條 越權違規風險控制
各部門應根據公司經營計劃、業務規則及自身具體情況制定本部門的作業流程、崗位職責和權限,同時分別在自己的授權范圍內對關聯部門及崗位進行監督并承擔相應職責。
第二十四條 基金會計業務風險的控制措施(1)遵循公認會計準則;(2)實行會計復核與業務復核制;
操作風險控制(3)實行憑證管理制度,包括會計憑證登錄、傳遞、歸檔等一系列管理制度;
(4)實行與托管機構逐日對帳制度。
公司未自行設置會計系統、未配置會計財務人員的,公司應聘請有資質的財務服務機構,并要求財務服務機構按照本條前述要求提供服務。
第二十五條 電腦系統風險的控制措施
(1)公司不同部門、不同人員使用不同的電腦;公司所有電腦設置密碼,并由相關部門或人員使用;公司部門、人員應嚴格使用電腦,不能將電腦借給其他部門或人員使用;
(2)建立操作安全管理制度:任何人在未經批準的情況下,不得向公司內部網絡拷入軟件或文檔;所有電腦未經許可不得安裝軟件;U盤等移動儲存設備使用前,必須進行病毒掃描殺毒、確保無病毒;使用人在離開前應退出系統并關機;任何人未經保管人同意,不得使用他人的電腦;使用電腦人員應定期檢查網絡及客戶端的安全情況,對發現的問題及時解決;
(3)建立計算機病毒防患制度:公司電腦應安裝殺毒軟件,定期更新殺毒軟件;定期對電腦進行病毒掃描殺毒;對外部拷貝的文件應先進行病毒掃描殺毒,確保無病毒后再使用;
(4)建立數據備份制度:公司定期對電腦進行系統備份,對重要資料進行數據備份。
第六節
其他風險控制
第二十六條 金融市場危機等風險的控制措施。
公司管理層加強調查研究,制定科學、合理的公司發展戰略等。第二十七條 第三方違約風險的控制措施
公司通過謹慎選擇第三方、實行資信調查、完善代理合同、明確雙方業務數據交換及資金劃轉規則及違約責任,要求第三方定期實行獨立審計等。當第三方違反約定或其行為已經損害了基金持有人利益時,公司將根據有關法規的 規定,組織更換第三方的工作。當第三方出現破產、清算時,公司將根據有關法規的規定,組織更換第三方的工作。當第三方出現破產、清算時,公司將根據有關法規采取措施將投資者損失減少到最小。
第六章
內部風險控制的保障
第二十八條 為保障內部風險控制制度的持續性和有效性,公司必須提供有效的保障措施,建立持續檢驗制度、違規報告程序和紀律處分制度。
第二十九條 持續檢驗制度是公司對員工行為規范和業務風險的監督檢查需隨時且持續續進行,并根據市場環境、金融工具、技術應用、法律法規的變化和發展情況,不斷測試和修改風險控制制度,以確保風險控制制度持續運作并充分有效。
第三十條 任何員工發現已經發生的違規事件,或者預見到將要發生的違規事件,應及時報告給自己的上級主管或直接報告風險控制部。如涉及上級主管違規的,可報告更高一級主管。
上級主管應在接到舉報后當日,通知風險控制部開展調查,并由風險控制部確定是否屬于嚴重違規事件。嚴重的違規事件定性后要在兩小時內迅速上報公司總經理,并組成相應調查小組。所有違規事件均需報風險控制部,嚴重違規事件的情況及處理結果需上報執行董事。
第三十一條 公司的紀律處分分為經濟處罰和行政處分兩類,可共同執行也可單獨執行。經濟處罰有扣發工資、獎金和賠償損失,行政處分分為四級:警告、降級、辭退和開除,如情節特別嚴重、觸犯法律還可以提起訴訟、追究法律責任。部門經理、風險控制部享有處分建議權,公司的執行董事、總經理有處分的決定權。
第三十二條 公司將逐步在高管人員、部門經理和基金經理等崗位全面推行引咎辭職制度。即上述人員只要確實違背自身簽署的行為規范自律承諾,不論是否受到其他處分,均須首先引咎辭職。
第三十三條 公司應不斷完善配套的電腦監控系統和信息系統,設置交易預警、限制程序,從硬件上控制各種投資風險和違規操作行為,保證及時可靠 地取得準確詳細的信息,確保內控程序和報告程序的有效、真實。
第七章
附則
第三十四條 本制度具體的崗位職責設置和業務流程參照相關管理制度執行。
第三十五條 本制度股東會批準后生效。本制度由風險控制部負責解釋。
公司年 月 日
點擊咨詢 