第一篇:內部控制制度-公司層面控制概要
公司層面控制 控制環境...............................................................................................................................................................2 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 2 正直守德的價值取向......................................................................................................................................2 勝任能力..........................................................................................................................................................2 董事會及審計委員會......................................................................................................................................3 管理哲學和經營風格......................................................................................................................................3 組織結構..........................................................................................................................................................4 職權和職責的分配..........................................................................................................................................5 人力資源政策和實務......................................................................................................................................5 信息技術戰略規劃..........................................................................................................................................6 信息技術組織架構及關系..............................................................................................................................7
風險評估...............................................................................................................................................................8 2.1 2.2 2.3 2.4 2.5 企業層面目標..................................................................................................................................................8 經營活動目標..................................................................................................................................................8 風險..................................................................................................................................................................9 對環境變化的管理........................................................................................................................................10 信息風險評估................................................................................................................................................10 4 控制活動.............................................................................................................................................................11 信息及溝通.........................................................................................................................................................12 4.1 4.2 信息................................................................................................................................................................12 溝通................................................................................................................................................................12 監控.....................................................................................................................................................................14 5.1 5.2 5.3 持續監控........................................................................................................................................................14 個別評價........................................................................................................................................................15 匯報內部控制缺陷........................................................................................................................................16
1.1 控制環境
正直守德的價值取向
管理層必須傳遞一種信息,即在正直守德的價值取向上是不能妥協的,員工也必須收到并理解這種信息。管理者必須立言、立行以昭示其高水平的道德標準。
A1.1 是否制定了行為準則和其它原則,以明確可以接受的商業行為、利益沖突的處理方式或員工行為的道德標準并確保這些準則和原則得以有效執行。[請復制COSO內部控制框架“詳情/例證”的內容] 主要涉及部門:[請復制COSO內部控制框架“相關部門及人員”的內容] 文件索引:[請復制COSO內部控制框架“支持性文檔”的內容] A1.2 A1.3 是否建立了“管理基調”,包括明確的道德規范以區分是非并確保公司全體員工了解和掌握。
如何對待員工、供應商、顧客、投資者、債權人、保險人、競爭對手和審計師等相關各方。(例如,管理者本身是否篤信誠信經營,并以此要求他人,抑或對此漠不關心。)
對于背離既有公司政策和程序或違反行為準則的行為,所能夠采取的補救措施是否適當。以及這些措施被全公司員工所知悉的程度。管理者對于干涉正常程序或凌駕制度行為的不發生態度
是否面臨達到不現實的目標的壓力——特別是短期業績——以及薪酬在多大程度上取決于是否達到業績目標。(例如,考慮是否存在過度的刺激和誘惑,挑戰人們對道德準則的遵守;薪水和晉升僅僅建立在短期目標是否實現的基礎上)A1.4 A1.5 A1.6 1.2 勝任能力
管理者必須明確每一工作崗位所需的能力水平,并將此能力水平具體化為所需知識和技能。
A2.1 A2.2 用正式或非正式的職責描述或其它方式定義某一職位的具體工作。充分分析開展具體工作所需的知識和技能。考慮:
? 管理層對特定的工作所需的知識和技能的程度進行了規定; ? 是否存在跡象表明員工具有必要的知識和技能
1.3 董事會及審計委員會
一個積極有效的董事會及審計委員會,能夠提供重要的監督功能。而且由于管理者通常有能力凌駕內部控制,董事會對于確保進行有效的內部控制具有至關重要的意義。
A3.1 A3.2 A3.3 A3.4 獨立于管理層,使得必要的(即使是困難的并需要追根究底的)疑問能夠被提出。當對某些特殊事項需要深入、直接的關注時,董事會及下屬委員會是否參與。董事的學識和經驗
與首席財務官或財務總監、內部審計師、外部審計師進行會談的頻率和適時性。例如是否:
? 審計委員會非公開地會見首席財務官、內、外部審計師,討論財務報告流程的合理性、內部控制系統、重要的建議和評價以及管理層的工作表現等。
? 審計委員會每年審閱內部和外部審計師的工作范圍。
A3.5 董事會及審計委員會成員是否能夠得到充分而適時的信息,以監控管理層的目標和戰略、公司的財務狀況和經營成果,以及重要協議的條款。例如是否:
? 董事會和審計委員會定期獲得主要的信息,例如財務報告、主要市場行為、重要合同、談判等;
? 董事和委員們認為他們獲得了充分適當的信息。
A3.6 董事會及審計委員會是否能夠充分而適時的獲知敏感信息、調查報告和違規行為(例如:高級管理人員的差旅費、重大訴訟、監管機構的調查報告、挪用、貪污和濫用公司資產的行為、違反內部交易規定、政治獻金、非法支付等)。是否存在相應的向董事會和審計委員會報告重大信息的程序;有關信息的傳遞是否及時。對確定高管人員和內審主管的薪酬以及對這些人員的聘用和解雇進行監控。在確立“管理基調”過程中所扮演的角色。
董事會及董事會專門委員會在發現問題后能夠采取的措施,包括進行特殊調查。A3.7 A3.8 A3.9 1.4 管理哲學和經營風格
管理哲學和經營風格通常對企業有普遍深入的影響。這些影響是無形的,但可以找到一些積極和消極的標志。
A4.1 A4.2 對待經營風險的接受態度,比如管理層是否經常進行高風險投資,或者是否在接受風險方面表現得極端保守。管理層是否在進行投資前謹慎分析風險和收益。關鍵崗位的人員流動情況,比如,經營、會計、數據處理以及內部審計。例如是否:
? 管理層和管理人員的流動過于頻繁; ? 關鍵人員在突然或短暫通知的情況下離開;
? 在關鍵崗位上,例如財務、營運、數據維護、內部審計,人員流動保持在穩定和滿意的水平上。
A4.3 管理層對待數據處理和財務職能的態度,以及其對可靠的財務報告和資產保護的關注程度。例如是否:
? 財務職能除被賦予核算中心的功能外,亦被視為對公司各種經營活動實施控制的主體;
? 在財務報告中采用的會計政策總是導致高估收入;
? 如果財務職能在企業中分散管理,營運管理層對報告的結果進行簽字確認; ? 對于重要資產,包括無形資產和信息不會被未經授權地獲得或使用。
A4.4 高層管理人員和經營管理人員的交流和互動的頻率,尤其是對于地理距離較遠的經營地點。如高級管理層是否經常現場視察分支機構的經營情況,公司或分支機構的管理層會議是否經常召開。
對財務報告的態度和采取的行動,包括會計處理的爭議(例如選擇保守的或冒進的會計政策;會計原則是否被誤用;是否存在未披露的重要財務信息;是否存在操縱、篡改會計記錄的現象)。A4.5 1.5 組織結構
公司的組織結構既不可過于簡單以至于不足以對企業經營進行適當監控,同時也不可過于復雜而阻塞信息流轉。高層管理人員應當完全理解其控制責任并具備與其職位相稱的必要的經驗和知識水平。
A5.1 公司組織結構的適當性,以及該結構為管理公司運作提供必要信息的能力。例如是否:
? 考慮到公司的實際經營情況,組織結構即不過分集中也不過分分散; ? 組織結構有利于信息的上行下達并且貫穿所有經營行為。
A5.2 對關鍵管理人員職責定義的充分性,以及其對自身職責的理解程度。例如是否:
? 經營職責和管理層對企業經營活動的期望被明確傳達給管理這些活動的管理人員。
A5.3 A5.4 關鍵管理人員是否具備足夠的知識和經驗以履行其職責。匯報關系的適當性。例如是否:
? 建立了正式或非正式的, 直接或矩陣式的報告關系,并且能夠向管理人員提供與其職責和權限相當的適當信息;
? 經營活動的管理人員可通過適當的渠道同高級管理人員進行溝通;
A5.5 為適應經營環境變化而對組織結構進行相應改變的程度。例如是否:
? 管理層根據業務或行業的變更定期評價公司的組織結構
A5.6 確保有足夠的員工,尤其是管理和監督人員。例如是否:
? 經理和主管人員有充足的時間來有效地履行職責; ? 經理和主管人員需要過多地加班且工作負擔超出個人負荷。
1.6
職權和職責的分配
職責的分配、職權的下放和相關政策的制定為確立權利義務、內部控制以及明確個人的角色分工奠定了基礎。
A6.1 適當分配職責并下放職權,以實現公司目標、完成經營職能和遵循法律法規的要求,包括信息系統中的職責分配和對職責變更的授權,考慮是否:
? 不同的職責和權限適當地分配給公司的全體員工; ? 決策權與員工的職責和權限相關聯; ? 職責和權限的分配以充分的信息為依據。
A6.2 與控制相關的標準和程序的適當性,包括員工的職責描述。例如是否:
? 存在對員工的職責描述,至少針對管理層和業務主管人員; ? 員工職責描述中特別涉及其與控制相關的職責。
A6.3 A6.4 有適當數量的員工,尤其是對于數據處理和財務崗位。員工具備與企業規模、經營行為和系統的特點和復雜程度相適應的技能水平。是否賦予員工與其職責相適應的職權,例如是否:
? 適當平衡完成工作所需的職權和高級管理人員的參與之間的關系;
? 員工有權糾正發現的問題或實施改進措施,相關權限根據員工能力和職權界限進行履行。
1.7 人力資源政策和實務
適當的人力資源政策對于企業招聘并留住有能力的員工,以確保企業計劃正確執行并達到既定目標,具有決定性的作用。
A7.1 是否存在適當的雇傭、培訓、提拔和薪酬政策和程序。例如是否:
? 存在政策和程序來招聘或培養勝任并且可信賴的員工,這些員工對支持一個有效的內部控制系統是必須的;
? 對招聘和培訓合適的員工給予適當關注;
? 如果不存在書面的政策和程序,管理層就招聘員工的期望進行溝通或親自參與招聘過程;
A7.2 員工了解其職責和公司對其期望的程度。例如是否:
? 新員工知悉其工作職責和管理層對其的期望; ? 主管人員定期審閱雇員的工作履行情況并提出改進建議
A7.3 是否有適當的措施對違背既定政策和流程的行為予以補救。例如:
? 管理層履職不當時的反應是否適當;
? 在未能遵守既定政策的情況下,是否采取適當的糾正行為; ? 員工是否知曉其不當表現將導致不良后果。
A7.4 A7.5 A7.6 人力資源政策在多大程度上涉及遵循道德標準這一問題。例如正直和道德標準在員工業績評估時是否是一個重要的標準。
是否對應聘者的背景進行了充分的背景調查,特別是針對以前的某些可能與公司行為準則相抵觸的行為和活動。
雇員留用和提拔的標準以及信息收集方式(比如業績評估)的充分性,以及這些標準與員工行為準則的關系。例如是否:
? 升職和加薪的標準得以詳細描述,從而使員工知曉達到何種管理層的期望才能得到升職和加薪;
? 這些標準遵守了行為準則
A7.7 信息技術部門是否對信息技術部門員工進行培訓,以保證員工具有勝任信息技術工作的能力并保證信息技術工作的順利進行。例如是否制定對信息技術部門員工進行培訓的培訓計劃,以及培訓的主要方式。
是否對信息技術的最終用戶建立必要的用戶教育和培訓,以保證企業最終用戶可以有效的利用信息技術資源,并對信息風險以及個人相應職責保持應有的警覺。A7.8 1.8 信息技術戰略規劃
信息技術戰略規劃是企業為滿足業務需要所制定的長期規劃,該規劃需平衡優化信息技術發展的機會與企業業務需求間的關系,以保證其可以得到進一步的實施完成。
A8.1 公司是否建立了相關的制定和審批流程,制定長期的信息技術戰略規劃,并使其支持業務發展的需要。業務發展的需要是如何通過信息技術戰略規劃的制定流程體現到規劃當中,例如,業務部門是否參與信息技術規劃的制定。公司是否以及如何對信息技術規劃的情況進行追蹤及更新?
A8.2
A8.3 公司是否建立了信息技術的最高管理機構,并由其參與信息技術戰略規劃制定、審批、跟蹤等各方面流程。信息技術最高管理機構是否采用適當的決策方式(如:定期會議,項目會議,各信息部門的定期匯報機制等)。
1.9 信息技術組織架構及關系
企業應當建立一個具有足夠數量和技能人員的組織并明確的定義其角色和職責、以有效地根據業務需求執行企業的信息技術戰略規劃,并執行充分的信息技術控制。
A9.1 A9.2 A9.3 公司現有信息技術部門的員工數量,學歷背景及工作經驗情況。人員的能力是否能夠滿足信息技術工作的需要。
公司是否對信息部門員工制定了正式的崗位職責,并考慮指責分工以及內部控制方面的要求。
信息技術部門的管理關系,以及通過何種形式管理運行情況,安全情況,項目開發等,例如:政策,監督,定期審查,匯報機制,會議機制等。
2.1 風險評估
企業層面目標
當企業存在有效的控制時,應已先行建立了目標。企業層面的目標中包括了與企業希望取得的成就有關的充分陳述,并以相關戰略計劃作為支持。描述企業已經建立的企業層面的目標和主要戰略計劃。
B1.1 在多大程度上,企業層面的目標充分提供了企業期望獲得的成就的陳述和指導,并且此目標足夠具體,與本企業直接相關。例如是否:
? ? 管理層建立了企業層面的目標;
這個企業層面目標不同于那種適用于所有企業的一般性的目標(例如,有充足的現金流量;或者對投資產生合理的回報等)。
B1.2 B1.3 B1.4 企業層面目標是否有效地傳達給了員工和董事會。企業戰略是否跟企業層面目標保持關聯和一致。
企業的業務發展計劃和預算以及企業層面的目標、企業戰略計劃和企業現狀之間是否保持一致。例如是否:
? 計劃和預算中的假設和前提反映了企業的歷史經驗和現狀; ? 計劃和預算具有適當的詳略程度以滿足不同級別管理層的需要
2.2 經營活動目標
經營活動目標產生于公司層面目標和企業戰略,并與其相聯系。經營活動目標經常被表述為具有特定目的和最終期限的目標。對每個重要的經營活動都應該建立目標,這些經營活動目標應該保持互相一致。
B2.1 是否將經營活動目標與公司層面目標和戰略計劃相關聯。例如是否:
? 所有重要的經營活動目標是否相關聯; ? 經營活動目標得以定期審閱以確保其相關性。
B2.2 B2.3 經營活動目標相互之間是否具有一致性。
經營活動目標針對主要業務流程的適當性。例如是否:
? 就與商品和服務及其支持性業務流程相關的關鍵經營活動建立了目標; ? 經營活動目標跟以往的實踐和經驗或行業特點和慣例相一致,并可對存在的差異進行解釋;
? 針對各重要的經營活動均建立了目標。
B2.4 經營活動目標的特征性,例如目標是否包括衡量標準。
B2.5 有充足的資源支持目標,例如是否:
? 管理層能夠確定實現目標所需的資源;
? 為獲得必要的資源制定了計劃(例如,資金、人力資源、設施、技術)。
B2.6 B2.7 B2.8 管理層是否確定了哪些經營活動目標對實現公司層面目標而言是重要的(即關鍵成功要素)。
所有級別的管理層人員是否均參與目標的制定及其服務于目標的程度。
信息技術流程的表現可以確保企業目標的實現。通過建立相關的表現評定指標,動態并及時地報告信息技術活動的表現,并且根據和目標的差異制定應對的策略。例如是否:
? 對信息技術部門的運行及服務情況采取業績考核; ? 用關鍵指標作為考核的依據;
? 考核結果對信息技術部門管理層及員工存在影響。
2.3 風險
企業的風險評估程序應該考慮相關風險的跡象,包括企業層面和經營活動層面。風險評估程序應該考慮可能影響目標實現的外部和內部因素,并且這些程序應該分析風險,并且提供一個管理風險的基礎
B3.1 是否有充分的機制來發現外生風險。例如,考慮管理層是否考慮過以下因素帶來的風險:
? ? ? ? ? ? ? ? 資源供應; 技術變化;
債權人的要求; 競爭對手的行動; 經濟環境; 政治環境; 監管; 自然事件。
B3.2 是否有充分的機制來發現內生風險。例如,考慮管理層是否考慮過以下因素帶來的風險:
? 人力資源; ? 財務狀況; ? 信息系統。
B3.3 B3.4 對每個重要的經營活動目標確定了相應的風險
風險評估程序的完整性和相關性,包括估計風險的重要性,發生的可能性和制定相應采取的措施。例如考慮是否:
? 通過正式的程序或非正式的日常管理行為來分析風險; ? 確認的風險與相應的經營活動目標相關; ? 適當的管理層參與了風險分析
2.4 對環境變化的管理
經濟、行業和監管環境不斷變化,同時企業也在不斷發展。企業因而需要一種機制以確認環境的變化并做出反應化并做出反應。B4.1 B4.2 是否存在適當機制,可以憑借其預測及確認影響企業層面或經營活動層面目標實現的日常事件和活動,并做出適當的反應。
是否存在適當機制,可以憑借其確認那些對企業有重大及深遠影響,因而需要高層管理人員加以重視的各種情況變化,并作出適當的反應,其中包括下述方面發生的潛在變化:
? ? ? ? ? ? ? ? 經營環境的變化 雇傭新員工
使用新的或重新設計的信息系統 公司經歷迅速發展時期 新技術的出現
新的產品線、新產品、新的經營行為或并購 公司重組 跨國經營
2.5 信息風險評估
風險評估用于對信息技術所承受威脅進行客觀分析,對企業的重要決策因素進行認定,以支持管理層為達到信息技術目標所作的決策。企業應當通過對信息系統風險的認定,風險影響的大小以及按成本效益原則為減少風險所采取的措施等活動以實現風險評估的控制。
B 5.1 信息技術部門對信息風險的評估及控制
? 是否有一個企業層面和業務活動層面的風險評估框架,以用來定期對影響企業目標實現的信息風險進行評估?它是否考慮到威脅的概率和可能性;
? 對信息風險評估執行的具體方式途徑描述。控制活動
控制活動包括一套全面的政策和相關的執行程序,從而確保管理層的指令得到正確執行。這些政策和程序有助于企業采取適當措施,管理風險,從而確保其目標的實現。
C1.1 對于企業的每一種活動,是否都存在適當的政策和程序進行規范 C1.2 確定已存在的控制活動是否得以有效實施,例如: ? 公司政策程序所描述的內部控制措施是否得以遵照執行;
? 是否有及時而適當的措施去跟進特殊事項或其它需要進一步關注的信息;? 是否有員工負責監督內部控制的執行。
4.1 信息及溝通
信息
信息(如行業、經濟和監管信息)可以從外部和內部獲取,而信息系統是指收集、處理和報告信息的系統。
D1.1 收集各方面(內部及外部)的信息,并向管理層報告有關企業經營成果是否達到其既定目標。例如是否:
? 存在一定的機制,用于獲得相關的外部信息——關于市場狀況、競爭者的行動、法律法規環境的變化和經濟環境的變化等;
? 定期識別和報告內部關鍵信息;
? 各級管理層可獲得足夠信息,用于履行其職責。
D1.2 將詳細的信息及時地給予適當的員工,使其能夠高效率地履行其職責。例如是否:
? 管理者能夠獲得分析性的信息來判斷該采取何種行動; ? 信息具有不同的詳略程度以滿足不同級別的管理層的需要; ? 信息被適當的匯總,而不僅僅是提供一個“信息的海洋”;
? 信息能夠及時提供以便有效地監控內外部的事項和活動并及時對經濟和經營因素的變化和控制問題做出反應。
D1.3 D1.4 是否根據企業的整體戰略開發或修改信息系統,從而促進企業和活動層面的目標的實現。
管理層是否對開發必須的信息系統給予支持,例如投入足夠的人力和財力。
4.2 溝通
在信息的處理中,溝通是必要的環節。在更廣義的層次上,溝通還包括對員工與組織的目標與職責的定義和描述。有效的溝通存在于企業內部的上行、下達和同級傳遞中。企業與外部的溝通同樣非常重要。
D2.1 員工的職責和控制責任是否得到有效溝通。例如是否:
? 采用各種手段,例如正式或非正式的培訓課程、會議、在崗培訓等進行有效的溝通;
? 雇員知曉他們所進行的活動的目標,以及怎樣履行他們的職責來達到這些目標。
D2.2 是否保證有暢通的渠道以便員工反映其發現的可疑情況。例如是否:
? 是否存在某種渠道跟非直接上級的上層機構進行溝通; ? 是否允許匿名;
? 員工切實使用了這種溝通渠道;
? 報告可疑情況的員工及時得到了反饋,并且受到保護而免于報復。
D2.3 管理層對員工在生產、質量管理或其它方面合理化建議的態度。例如是否:
? 是否存在合理機制使員工可以提出改進建議;
? 對員工提出的優秀的建議,管理層提供現金或其他方式的獎勵措施。
D2.4 D2.5 企業內部溝通的充分性、信息的完整性、及時性以及信息是否足夠詳細以便員工能夠有效的履行其職責。
與顧客、供應商和其它外部利益關系者就顧客的需求變化進行溝通的公開性和有效性。例如是否:
? 與相關各方建立了反饋機制;
? 建議、投訴和其他相關信息被獲取并傳遞到內部相關部門; ? 信息被上報至必要的上級部門并采取了跟進行動。
D2.6 D2.7 外部利益關系者對企業的道德標準的認識。
在與顧客、供應商、監管者和其他外部利益關系者進行溝通后,管理層是否能夠及時采取有效的跟進措施。例如是否:
? 員工就報告的與產品、服務或其他方面相關的問題做出積極反映,進行調查并采取跟進行動;
? 在計費和出具賬單過程中產生的錯誤得以及時更正,錯誤原因得以調查和改進; ? 由獨立于原始交易的適當人員對投訴進行處理; ? 采取合適的行動后,與原始信息提供方進行跟進溝通; ? 高級管理層知曉投訴的數量和性質。
5.1 監控
持續監控
持續監控發生在平常的經營過程中,包括日常管理和督導行為,和其它員工履行其評價內部控制系統運行質量的職責的行為
E1.1 員工在進行日常工作時,是否能夠獲取內部控制正常運行的證據。例如是否:
? 運營負責人需要就其業務單元上報的財務數據簽字確認,以建立問責制;
? 存在運營數據與財務核算數據之間的定期對賬;
E1.2 是否能夠與外部利益關系者進行溝通而獲取信息,對內部信息加以驗證,或發現內部信息的問題。例如是否:
? 顧客對賬單數據進行投訴,這時可能暗示系統在處理銷售交易時存在缺陷,應該對其根本原因進行跟進調查;
? 與供應商和電信運營商的定期對賬程序被當作一項內部控制措施; ? 監管機構與企業就反映在內部控制系統中的合規情況和其他事項進行溝通;
? 重新評估本應發揮防止和發現問題的作用的內部控制措施;
E.1.3 E1.4 定期進行賬實核對。
是否就內部和外部審計師的建議及時做出響應以改善和加強內部控制。
E1.5 是否定期舉行培訓課堂、計劃會議和其它的會議,就內部控制運行的有效性向管理層提供反饋意見。
E1.6 員工需要定期聲明是否知曉并遵守了公司的行為準則;以及是否執行了重要的內部控制程序。
E1.7 內部審計職能的有效性。例如是否有適當的可以勝任的人員;在組織結構中的地位是否適當;向董事會或審計委員會報告;工作范圍、職責和審計計劃符合公司的需要等。
5.2 個別評價
定期或不定期地以全新角度審視內部控制系統是非常必要的,其著眼點在于直接審視系統運行的有效性。個別評價的范圍和頻率主要取決于對風險的評估以及對內部控制的持續監控程序的情況。
E2.1 內部控制系統個別評價的范圍和頻率。例如是否:
? 內部控制系統的適當組成部分得以評價; ? 評價由具有必要專業技能的人員進行; ? 評價范圍、深度和頻率是適當的。
E2.2 進行個別評價的流程以及方法的適當性。例如是否:
? 評價人員對公司的經營活動有充分的了解;
? 評價人員了解內部控制系統應該如何運行和實際如何運行; ? 評價過程采用適當的方法,如問卷、核對清單等; ? 評價過程由具有一定權限的管理層進行監督;
? 評價人員通過將評價結果與既定標準進行對比,對評價結果進行必要的分析。
E2.3 個別評價是否存在適當的書面記錄。
5.3 匯報內部控制缺陷
內部控制的缺陷必須向上匯報,某些重要的事項必須上報高層管理人員和董事會。
E3.1 是否存在一定機制將確認的內部控制缺陷加以記錄并向上匯報,以及匯報程序和書面文件的適當性。例如是否:
? 向直接負責此經營活動的人員以及其上一級管理人員報告缺陷; ? 對于一些特殊類型的缺陷,需要報告給更高層級管理層以至于董事會;
E3.2 采取的改善措施的適當性。
第二篇:公司反洗錢內部控制制度
浙商基金管理有限公司 反洗錢內部控制制度
浙商基金管理有限公司 反洗錢內部控制制度
第一章 總則
第一條 為了做好反洗錢工作,預防和打擊通過基金業務進行的洗錢和其他嚴重犯罪活動,維護金融秩序,保證基金管理公司的經營安全和信譽,根據《中華人民共和國反洗錢法》、《金融機構反洗錢規定》、《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》、《金融機構大額交易和可以交易報告管理辦法》、《證券期貨業反洗錢工作實施辦法》、《關于貫徹落實<反洗錢法>有關事項的通知》、《基金管理公司反洗錢工作指引》等規定,特制定本制度。
第二條 本制度所稱反洗錢,是指為了預防通過各種方式掩飾、隱瞞毒品犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、走私犯罪、貪污賄賂犯罪、破壞金融管理秩序犯罪、金融詐騙犯罪等犯罪所得及其收益的來源和性質的洗錢活動,依據相關法律法規及本制度的規定采取相關措施的行為。
第二章 反洗錢部門及人員
第三條 監察稽核部、運營保障部負責公司的反洗錢工作,運營保障部為公司的基金注冊登記部門。
第四條 運營保障部負責制定我公司開放式基金業務規則中涉及反洗錢工作的內容,負責客戶身份的識別、核對、登記、客戶身份資料和交易記錄的保管、就大額交易和可疑交易向監察稽核部報告等工作。
第五條 策略發展部在研發創新型金融產品時,須會同監察稽核部進行洗錢風險評估。
第六條 監察稽核部負責制定反洗錢工作制度,負責對公司反洗錢工作的監督檢查、資料和信息的保存以及培訓工作。
第七條 監察稽核部審查反洗錢業務規則,核實運營保障部報告的大額交易和可疑交易,及時向相關機構報告,必要時經公司批準后向公安、工商行政管理機構核實客戶的有關身份信息,并負責反洗錢宣傳工作。
第八條 運營保障部和監察稽核部指定專門人員負責反洗錢工作中的記錄和報告工作。
浙商基金管理有限公司 反洗錢內部控制制度
第三章 反洗錢工作流程
第九條 運營保障部注冊登記中心按照各基金的招募說明書和開放式基金業務規則的規定要求客戶提交相關文件,對客戶提交的文件和交易申請進行審查核對,確定客戶身份及交易的真實性、合法性、有效性。對于符合規定的交易申請予以接受。
第十條 運營保障部發現客戶身份可疑、可疑交易事項時,在接受客戶業務申請之前,應當向監察稽核部報告。
第十一條 監察稽核部須及時處理運營保障部提交的客戶身份可疑、可疑交易的報告,并和運營保障部協商確定處理措施。
第十二條 經監察稽核部審查,認為交易構成洗錢嫌疑的,應及時報告公司督察長和總經理。經風險控制委員會批準,監察稽核部應及時向反洗錢主管部門舉報,必要時向當地公安機關做出書面報告。
第十三條 對于大額交易,運營保障部每日日終后向監察稽核部報告,監察稽核部及時向反洗錢主管部門報告。
第四章 客戶身份的識別內容和程序
第十四條 運營保障部注冊登記中心負責識別客戶身份,對客戶辦理包括但不限于以下業務時應當提交的文件進行審查:
(一)資金賬戶開戶、掛失、銷戶、變更及資金存取。(二)基金賬戶的開戶、銷戶和變更。(三)轉托管、指定交易或撤銷指定交易。(四)為客戶辦理代理授權或者取消代理授權。
(五)客戶交易結算資金第三方存管簽約、變更存管銀行、修改銀行賬戶資料。
(六)交易密碼、資金密碼的掛失及重置。(七)修改客戶身份的基本信息。
(八)開通網上交易、電話交易等非柜面交易方式。(九)監管部門核準的其他業務。
第十五條 客戶從事基金開戶及交易業務時,按照每只基金的發售公告的規定提交相關文件。運營保障部對客戶提交的文件進行形式審查。
第十六條 運營保障部辦理客戶的相關業務時,必須遵守客戶的基金賬戶名稱與其回款賬戶名稱一致的原則,不允許贖回、分紅、清算后等的資金回到其他名稱的銀行賬戶上。
第十七條 個人投資者開立基金賬戶和交易賬戶時,應當填寫《開放式基
浙商基金管理有限公司 反洗錢內部控制制度
金賬戶類業務申請表》,同時提交下列材料,由運營保障部注冊登記中心負責對客戶資料進行審查:
(一)有效身份證件(包括居民身份證、軍官證、士兵證、警官證等)原件及復印件;
(二)如有代理人,則:
1、提供代理人身份證件原件及復印件;
2、投資者本人必須攜帶身份證件和代理人一起親自到直銷網點,填制“授權委托書”,辦理代理手續;或要求代理人出示經公證的被代理人的授權委托書、被代理人和代理人的有效身份證件,核對無誤后,登記被代理人和代理人身份證件上的姓名、證件名稱和號碼、以及其他信息,并保存被代理人和代理人的委托代理文件及身份證件復印件。
第十八條 機構客戶開立基金賬戶和交易賬戶時,應當填寫《開放式基金賬戶類業務申請表》,加蓋單位公章及法定代表人私章,由經辦人簽名并提供以下材料,運營保障部注冊登記中心負責對客戶資料進行審查:
(一)工商行政管理機關頒發的法人營業執照副本原件及復印件(加蓋單位公章)或民政部門或其他主管部門頒發的注冊登記證書副本原件及復印件(加蓋單位公章);
(二)法人授權委托書原件并預留印鑒;
(三)法定代表人身份證件原件及復印件;
(四)經辦人的身份證件原件及復印件。
第十九條 客戶申請變更客戶資料中的名稱、銀行賬戶等重要資料時,需要提交相應的證明文件。個人變更銀行賬戶時,需要提交新的銀行賬戶卡;機構變更銀行賬戶時,需要提交機構銀行賬戶開戶證明文件。個人變更姓名時,要提交變更后的姓名與變更之前的姓名是同一個的證明文件,如戶口本或者公安機關出具的證明文件。機構變更名稱時,需要提交主管機關的批準文件。
第二十條 運營保障部注冊登記中心在辦理業務中發現異常跡象或者對先前獲得的客戶身份資料的真實性、有效性、完整性有疑問的,應當重新識別客戶身份。
第二十一條 經審查核對無誤后,運營保障部注冊登記中心接受客戶的申請,由基金注冊登記中心給予確認。運營保障部注冊登記中心不得接受身份不明的客戶的業務申請,不得為客戶開立匿名賬戶或者假名賬戶。
第二十二條 公司保存客戶資料及交易記錄十五年以上。
第二十三條 公司破產和解散時,如果沒有新的基金管理人接替的,公司應當將客戶身份資料和客戶交易信息移交中國證監會指定的機構。
浙商基金管理有限公司 反洗錢內部控制制度
第五章 大額交易和可疑交易的報告
第二十四條 運營保障部注冊登記中心發現客戶申請的單筆交易或者在規定期限內的累計交易超過規定金額或者發現可疑交易的,應當在當天向監察稽核部報告。
第二十五條 監察稽核部應當按照中國人民銀行的相關規定,向中國反洗錢監測分析中心報告人民幣的大額交易和可疑交易。
(一)對符合大額交易標準的,在該大額交易發生后5個工作日內,向中國反洗錢監測分析中心報告。
(二)對可疑交易,應在其發生后10個工作日內,向中國反洗錢監測分析中心報告。
第六章 反洗錢資料和信息的保存
第二十六條 監察稽核部負責反洗錢資料和信息的保存工作。
第二十七條 運營保障部向監察稽核部提交的客戶身份可疑報告、大額交易報告、可疑交易報告、監察稽核部向反洗錢主管機構提交的大額交易報告和可疑交易報告的復印件等與反洗錢工作相關的資料由監察稽核部保存,保存期限至少十五年以上。
第二十八條 監察稽核部負責保存反洗錢主管機關的各種規定、工作指引和公司的相關業務規則。
第七章 對反洗錢工作的監督檢查
第二十九條 監察稽核部作為公司的內部審計部門,負責公司反洗錢工作的監督檢查。
第三十條 監察稽核部將不定期對公司相關部門的反洗錢政策遵守和內控制度執行情況進行檢查。若一旦發現未執行或執行不力的情形,將及時報告公司督察長和總經理,并提出整改建議。同時,對發現的問題,將在公司監察稽核季度報告中予以體現。
第三十一條 監察稽核部將根據有關法律法規定期對公司反洗錢程序的有效性進行檢查,并及時予以改進。
第八章 反洗錢工作和資料的保密
第三十二條 公司任何員工及部門發現洗錢活動嫌疑的,均有義務向監察稽核部報告。
浙商基金管理有限公司 反洗錢內部控制制度
第三十三條 公司相關部門開展反洗錢工作時,對反洗錢工作和資料負有保密義務,對依法履行反洗錢義務獲得的客戶身份資料和交易信息應當予以保密;非依法律規定,不得向任何單位和個人提供。
第九章 反洗錢的培訓工作
第三十四條 綜合管理部負責反洗錢的培訓工作,培訓內容由監察稽核部提供,包括反洗錢的有關法律法規、公司反洗錢內部控制制度、洗錢風險及有關知識的介紹等。
第三十五條 運營保障部、市場部、監察稽核部等相關涉及部門、員工必須參加公司組織的反洗錢方面的相關培訓,并須不斷參加更新的有關培訓。公司其他員工應積極參加公司組織的反洗錢方面的培訓,具有反洗錢的基本背景知識。
第三十六條 監察稽核部應及時向公司發布反洗錢的最新法律規定,并及時完成相關培訓和反洗錢內控制度的修訂工作。
第十章 反洗錢的協助工作
第三十七條 公司任何員工及部門均有對反洗錢工作的協助義務。第三十八條 反洗錢行政主管部門或者其省一級派出機構發現可疑交易活動需要到公司調查核實的,公司應當予以配合,如實提供有關文件和資料。調查人員少于二人或者未出示合法證件和調查通知書的,公司有權拒絕調查。
第三十九條 調查人員查閱、復制被調查客戶的賬戶信息、交易記錄和其他有關資料,對可能被轉移、隱藏、篡改或者毀損的文件、資料予以封存時,監察稽核部應當要求調查人員出具經反洗錢行政主管部門或者其省一級派出機構負責人的批準文件。調查人員封存文件、資料,監察稽核部應當派人會同調查人員查點清楚,當場開列清單一式二份,由調查人員和在場的監察稽核部人員簽名或者蓋章,留存公司一份。
第四十條 反洗錢行政主管部門認為需要凍結、解凍客戶賬戶的,公司應當予以協助。
第四十一條 臨時凍結不得超過四十八小時,公司在按照反洗錢行政主管部門的要求采取臨時凍結措施后四十八小時內,未接到偵查機關繼續凍結通知的,應當立即解除凍結。
第十一章 附則
第四十二條 本制度未盡事宜,按國家有關法律法規的規定執行,本制度
浙商基金管理有限公司 反洗錢內部控制制度
如與日后國家頒布的法律、法規相抵觸時,按有關法律、法規的規定執行,并及時修訂。
第四十三條 公司監察稽核部負責對本制度的解釋工作。
第四十四條 公司及分公司的負責人應當對本制度的有效實施負責。第四十五條 本制度在公司正式發文后統一執行。
第三篇:公司各項內部控制制度
壽光市金果窗飾股份有限公司
內部控制制度
第一章 總則
第一條
為強化公司內部管理,保障公司經營管理的安全性和財務信息的可靠性,提高信息披露質量,實現公司治理目標,根據《公司法》、《證券法》等法律、法規和及《公司章程》的規定,制定本制度。
第二條 公司內部控制制度是為防范經營風險,保護資產的安全與完整,促進各項經營活動的有效實施而制定的各種業務操作程序、管理方法與控制措施的總稱。
第三條 內部控制的職責:
董事會:全面負責公司內部控制制度的制定、實施和完善,定期對公司內部控制情況進行全面檢查和效果評估;
總經理:全面落實和推進內部控制制度相關規定的執行,檢查公司職能部門制定、實施和完善各自專業系統的風險管理和控制制度的情況;
公司職能部門:具體負責制定、完善和實施本專業系統的風險管理和控制制度,配合完成對公司各專業系統風險管理和控制情況的檢查。
第二章 內部控制的原則和目標
第四條 公司內部控制制度的原則:
(一)內部控制涵蓋公司內部的各項經濟業務、各個部門和各個崗位,并針對業務處理過程中的關鍵控制點,將內部控制落實到決策、執行、監督、反饋等各個環節;
(二)內部控制符合國家有關的法律法規和本公司的實際情況,要求全體員工必須遵照執行,任何部門和個人都不得擁有超越內部控
制的權力;
(三)內部控制保證公司機構、崗位及其職責權限的合理設臵和分工,堅持不相容職務相互分離,確保不同機構和崗位之間權責分明、相互制約、相互監督;
(四)內部控制的制定兼顧考慮成本與效益的關系,盡量以合理的控制成本達到最佳的控制效果。
第五條 公司內部控制的目標:
(一)遵守國家法律、法規、規章及公司內部規章制度;
(二)提高公司經營的效益及效率;
(三)保障公司資產的安全、完整;
(四)確保公司信息披露的真實、準確、完整和公平。
第三章 內部控制的主要內容
第六條 公司內部控制主要指專業系統的內部風險管理和內部控制:包括環境控制、業務控制、會計系統控制、電子信息系統控制、信息傳遞控制、內部審計控制等。
第一節 環境控制
第七條 環境控制包括授權管理控制和人力資源管理控制。第八條 授權管理控制的主要內容:通過授權管理明確股東大 會、董事會、監事會、總經理和公司管理層、職能部門的具體職責范圍;董事會組織制定相關細則并負責具體實施和改善。
股東大會:《公司章程》及《股東大會議事規則》明確股東大會的職責權限,規范其運作程序,規定以下事項須由股東大會討論:
(一)決定公司經營方針和投資計劃;
(二)選舉和更換非由職工代表擔任的董事、監事,決定有關董事、監事的報酬事項;
(三)審議批準董事會的報告;
(四)審議批準監事會報告;
(五)審議批準公司的財務預算方案、決算方案;(六)審議批準公司的利潤分配方案和彌補虧損方案;(七)對公司增加或者減少注冊資本作出決議;(八)對發行公司債券作出決議;
(九)對公司合并、分立、解散和清算或者變更公司形式作出決議;(十)修改本章程;
(十一)對公司聘用、解聘會計師事務所作出決議;(十二)審議批準第四十一條規定的擔保事項;
(十三)審議公司在一年內購買、出售重大資產超過公司最近一期經審計總資產30%的事項;
(十四)審議批準變更募集資金用途事項;
(十五)審議股權激勵計劃;
(十六)審議法律、行政法規、部門規章或本章程規定應當由股東大會決定的其他事項。
董事會:《公司章程》及《董事會議事規則》明確了董事會的職責權限,規范董事會內部機構及運作程序,充分發揮董事會的經營決策中心作用。董事會對股東大會負責,并行使下列職權:
(一)召集股東大會,并向股東大會報告工作;
(二)執行股東大會的決議;
(三)決定公司的經營計劃和投資方案;
(四)制訂公司的財務預算方案、決算方案;
(五)制訂公司的利潤分配方案和彌補虧損方案;
(六)制訂公司增加或者減少注冊資本、發行債券或其他證券及上市方案;
(七)擬訂公司重大收購、收購本公司股票或者合并、分立、解散及變更公司形式的方案;
(八)在股東大會授權范圍內,決定公司對外投資、收購出售資產、資產抵押、對外擔保事項、委托理財、關聯交易等事項;
(九)決定公司內部管理機構的設臵;
(十)聘任或者解聘公司經理、董事會秘書;根據經理的提名,聘任或者解聘公司副經理、財務負責人等高級管理人員,并決定其報酬事項和獎懲事項;
(十一)制訂公司的基本管理制度;
(十二)制訂本章程的修改方案;
(十三)管理公司信息披露事項;
(十四)向股東大會提請聘請或更換為公司審計的會計師事務所;
(十五)聽取公司經理的工作匯報并檢查經理的工作;(十六)法律、行政法規、部門規章或本章程授予的其他職權。監事會:《公司章程》及《監事會議事規則》明確監事會是公司依法設立的監督機構,對股東大會負責,并報告工作。監事會行使下列職權:
(一)應當對董事會編制的公司定期報告進行審核并提出書面審核意見;
(二)檢查公司財務;
(三)對董事、高級管理人員執行公司職務的行為進行監督,對違反法律、行政法規、本章程或者股東大會決議的董事、高級管理人員提出罷免的建議;
(四)當董事、高級管理人員的行為損害公司的利益時,要求董事、高級管理人員予以糾正;
(五)提議召開臨時股東大會,在董事會不履行《公司法》規定的召集和主持股東大會職責時召集和主持股東大會;
(六)向股東大會提出提案;
(七)依照《公司法》第一百五十二條的規定,對董事、高級管理人員提起訴訟;
(八)發現公司經營情況異常,可以進行調查;必要時,可以聘請會計師事務所、律師事務所等專業機構協助其工作,費用由公司承擔。
總經理:《總經理工作細則》明確總經理對董事會負責,行使下列職權:
(一)主持公司的生產經營管理工作,組織實施董事會決議,并向董事會報告工作;
(二)組織實施公司經營計劃和投資方案;
(三)擬訂公司內部管理機構設臵方案;
(四)擬訂公司的基本管理制度;
(五)制定公司的具體規章;
(六)提請董事會聘任或者解聘公司副經理、財務負責人;
(七)決定聘任或者解聘除應由董事會決定聘任或者解聘以外的負責管理人員;
(八)公司章程或董事會授予的其他職權。
第九條 通過人力資源管理控制,建立科學的聘用、培訓、薪酬、晉升、休假、辭退等人力資源管理制度,營造科學、健康、公平、公正的人事環境,確保公司員工具備和保持正直、誠實、公正、廉潔的品質、穩定的工作心態,并具備應有的專業勝任能力。
(一)為有效控制人力成本、提高人員配臵率,公司應制定內部招聘作業流程、外部招聘作業流程等。人員招聘途徑包括內、外部招聘;人員招聘遵照公平、公正、公開的原則,擇優錄取。
(二)公司應制定系統的培訓管理制度,鼓勵員工持續學習,努力提高自身的素質和職業技能,積極提倡員工參加繼續教育活動。
(三)為貫徹實施公司發展戰略,公司應按照以崗定薪、以業績
與能力定薪的原則,兼顧公司利益、股東利益與個人利益,制定公司績效與個人績效掛鉤的薪酬激勵制度及股權激勵制度。
(四)公司提倡管理人員選拔的民主性和科學性,創建科學有效的管理人員選聘制度。
(五)公司根據勞動法律、法規的有關規定,結合公司的實際,規范員工辭退、離職的管理,維護公司與員工的合法權益,避免勞務糾紛,保障公司健康發展。
第二節 業務控制
第十條 公司業務控制包括規劃與計劃業務控制、融資與投資業務控制、生產與服務業務控制、銷售及收款業務控制、測評與改進業務控制等。
第十一條 規劃與計劃業務控制主要內容包括:
(一)制定科學的公司發展戰略形成程序,并按程序制定公司的中、長期發展戰略規劃;每年根據公司內外因素變化情況對規劃內容滾動調整,戰略規劃應報經董事會批準。
(二)根據公司發展戰略規劃,公司應在每年年初確定發展目標、分級目標、業務計劃與資金預算,指導全年工作。
第十二條 融資與投資業務控制主要內容包括:
(一)建立融資管理體系,確保銀行借款、擔保、承兌、融資租賃等與資金籌措有關事項授權的合理性,通過流程規范融資過程,融資活動的相關情況須有記錄載明。
(二)根據有價證券、不動產及其他長、短期投資等投資業務的不同特點進行合理的投資組合決策,并制定不同的操作流程、作業標準和風險防范措施。
(三)建立嚴格的項目風險評估體系和項目責任管理制度,對下屬公司進行科學的監督管理和經營指導。
第十三條 生產和服務業務控制主要內容包括:
(一)公司應綜合分析市場環境、生產要素等情況,擬定生產計劃,以確保生產系統安全、低耗、高效地運行;確保公司經營目標的實現。
(二)生產和服務崗位要接受必要的崗位技能及安全培訓,以保證工作質量和工作安全;對關鍵崗位、工種予以識別,同時制定確保有效控制的辦法。
(三)制定科學合理的工藝流程及崗位安全作業指引。
(四)保障適宜的生產和服務設備、監測設備,對過程關鍵點予以識別并跟進監測;對監測設備制定并實施相應規定,以確保設備持續有效。
第十四條 銷售及收款業務控制主要內容包括:
(一)統一制定銷售及收款標準化服務規程,降低其中可能存在的風險。
(二)對公司的授信管理進行統一規劃,加強相關信息的透明度,理順與商業銀行間的授信關系。
(三)制定發票管理制度,規范發票的使用程序。
(四)結合會計控制系統,制定嚴格的入帳及應收帳款管理制度,保證收入的準時入帳,避免呆、壞帳的產生。
(五)明確現金收取及記錄現金收取的程序,控制現金收入過程中的風險。
第十五條 測評與改進業務控制主要內容包括:
(一)公司不斷尋求對業務過程有效性和效率的改進,在問題出現之前采取預防措施,減少公司損失。
(二)公司應建立識別和管理改進活動的過程、制度,并有確定的機構組織實施。
(三)有效開展各項測評活動,測評結果作為持續改進的機會來源,這些測評活動包括但不限于:定期和不定期的經營分析,內部財
務審計,質量體系內審、外審,業務調研與自我評估,顧客及相關方滿意度測量等。
(四)公司應創造一種全員積極參與改進的文化,以提高組織績效。這些持續改進活動包括但不限于:合理化建議,標桿學習,技術改進,QCC改進小組活動等。
第三節 會計系統控制
第十六條 會計系統控制可分為會計核算控制和財務管理控制,主要內容包括:
(一)根據《會計法》、《會計準則》、《企業會計制度》、《財務通則》、《會計基礎工作規范》等法律法規,制定公司會計制度、財務管理制度、會計工作操作流程和會計崗位工作制度,作為公司財務管理和會計核算工作的依據。
(二)公司設財務總監一職,由董事會任免,分管公司財務工作。公司本部和下屬子公司等獨立核算單位均單獨設臵財務部,該部門至少配備兩名具有會計專業知識、具有會計從業資格證的會計人員,其崗位設臵遵循“不相容職務”分離原則。
(三)各級會計人員行政隸屬于所在級次的核算單位,受上級財務部門的業務領導。各獨立核算單位會計主管人員的任免、調動,需經財務總監批準。一般會計人員的調動,需取得本單位會計主管的同意。
(四)公司制訂完善的會計檔案保管和財務交接制度。會計檔案管理由專人負責。會計人員調動工作或者離職,必須與接管人員辦理交接手續。一般會計人員辦理交接手續,由相應單位會計機構負責人(或會計主管人員)監交;會計機構負責人(或會計主管人員)辦理交接手續,須由單位負責人監交,必要時上級財務部門可派人會同監交。
(五)公司在強化會計核算的同時,建立計劃和預算管理體系,強化會計的事前和事中控制。公司各級單位的經營計劃和固定資產投資計劃需在上一末制定,經董事會批準后下發執行,在執行過程中要定期對計劃的完成情況進行分析并根據變化的情況滾動調整相應的計劃。
(六)公司建立完善的財務收支審批制度和費用報銷管理辦法,對各項經濟業務的開支權限進行明確的規定和劃分。
(七)公司建立健全各項資產管理制度,包括貨幣資金、票據、存貨、固定資產等管理制度。對各項資產的購臵、保管、處臵等通過制度進行約束,對各項資產狀況進行實時跟蹤,定期、不定期地進行盤點,不斷完善各項管理制度,確保資產的安全完整。
第四節 信息系統管理
第十七條 公司信息系統管理制度包括網絡管理、信息系統固定資產管理、信息系統管理和機房管理等,公司信息系統管理由行政部負責。
第十八條 網絡管理制度的主要內容包括:
(一)公司確保網絡設備處于適宜的運行狀態;同時監督用戶的操作情況,對造成網絡破壞的部門或個人提出處罰意見。
(二)原則上不允許在網絡上進行與工作無關的行為,通過公司網絡向互聯網站點提供或發布的信息,必須經過有關部門審查批準。
(三)工作場所變動、建筑物改造等涉及對網絡物理連接產生變更的工作,應事先通知行政部確定變更方案后做出決定。
第十九條 固定資產管理制度的主要內容包括:
(一)信息系統方面的固定資產包括辦公電腦、網絡設備、打印機、液晶顯示器、筆記本電腦、平板電腦、掃描儀、刻錄機、投影儀、數碼照相機、打印服務器等電腦周邊設備。
(二)固定資產放臵地點應遠離火源、有害氣體、強磁場、多灰
塵場所等位臵。
(三)公司對固定資產進行統一申購、統一調配、統一報廢并定期盤點。
第二十條 信息系統管理制度的主要內容包括:
(一)公司統一對信息系統軟件進行安裝調試。任何個人原則上不得安裝與工作無關的軟件。
(二)信息系統的使用權限按照相關流程進行申請,公司實時對權限進行跟蹤。
(三)公司定期對信息系統的數據進行備份,定期對備份磁帶、存儲設備進行檢查,確保備份數據的完整性、可靠性。
第二十一條
機房管理制度的主要內容包括:
(一)未經批準,任何人員不得擅自進入機房;嚴禁在機房內進行與正常工作無關的行為;未經許可,任何人不得隨意移動、拆裝或使用機房內的服務器、網絡設備等設施。
(二)機房管理的資料原則上不外借。特殊情況需外借時,借閱人對借閱的書籍、文檔以及光盤、軟盤等必須登記并及時歸還。
(三)定期檢查機房內服務器和網絡的狀態;定期檢查機房內電力,空調,消防,防雷設施;定期對機房進行清潔和清理。
第五節 信息傳遞控制
第二十二條 依據公司《信息披露管理制度》及《重大信息內部報告制度》的相關規定,公司信息傳遞控制分為內部信息溝通控制和公開信息披露控制。
第二十三條 公司建立內部信息傳遞體系,制定部門溝通的方式、內容、時限等相應的控制程序。
(一)信息傳遞控制部門分工如下:公司辦公室為公司內部信息收集和處理部門,指定專人負責業務信息的收集、整理、存檔工作。公司職能部門等業務部門負責本部門工作范圍內的信息收集、處理、傳遞和控制。各業務單位第一負責人為本部門信息傳遞控制的責任人。各業務部門員工,負責本工作崗位職責范圍內的信息控制和溝通。
(二)公司提供信息共享的技術平臺。各部門應將所收集和處理的信息在不違反保密制度的前提下,及時與其他相關部門共享。對需要保密的信息,可以設定共享權限,進行必要的控制。
(三)公司禁止下列行為:具備信息收集職責的單位和個人未能及時對信息進行收集和溝通,造成嚴重后果的;具有信息處理職責,但未能及時處理并反饋的;故意或嚴重不負責任的傳遞虛假或錯誤信息,給公司造成損失的;違反公司信息保密規定的;擅自將公司內部信息向其他單位和個人透露的;未經授權,以公司名義披露公司內部信息的;其他違反公司內部信息管理制度的行為。
(四)信息提供人應當遵循公司保密制度,對所提供的保密信息進行必要的控制,非因業務需要,不得將保密信息提供給無關人員和部門。
第二十四條 公司建立信息披露責任制度,將信息披露的責任明確到人,確保董事會秘書能及時知悉公司各類信息并及時、準確、完整地對外披露。
(一)公司信息披露遵循《公司法》、《證券法》等法律法規和《公司章程》、《公司信息披露管理辦法制度》的規定。
(二)公司董事長是信息披露管理工作的第一責任人。
(三)公司董事會全體成員必須保證信息披露內容真實、準確、完整,沒有虛假、嚴重誤導性陳述或重大遺漏,并就信息披露內容的真實性、準確性、完整性承擔個別及連帶責任。
(四)經董事會授權,下列人員可以公司的名義披露信息:董事長、總經理、董事會秘書。
(五)公司的信息披露事項由董事會秘書負責。董事會秘書負責協調和組織公司信息披露事宜,保證公司信息披露的及時性、合法性、真實性、完整性和公平性。
(六)公司董事會、監事會、其他高級管理人員和相關部門應配合、支持董事會秘書的信息披露工作。
(七)為掌握公司日常經營情況,保證信息披露的及時、準確,公司相關部門應當及時與董事會秘書溝通反饋日常經營情況,由董事會秘書根據相關法律、法規決定需要具體披露事宜。
(八)公司董事、監事、董事會秘書、其他高級管理人員以及其他因工作關系接觸到應披露信息的工作人員,在信息未正式公開披露前負有保密義務。
(九)當有關尚未披露的信息難以保密,或者已經泄露,或者公司股票價格已經明顯發生異常波動時,公司應當立即將該信息予以披露。
第六節 內部審計控制
第二十五條 公司內部審計機構為審計部,獨立承擔監督檢查內部控制制度的執行情況、評價內部控制的科學性和有效性、提出完善內部控制和糾正錯弊的建議等工作。
第二十六條 審計部配臵專職內部審計人員,內部審計人員至少應具備會計、法律、管理或與公司主營業務相關專業等任一方面的專業知識。
第二十七條 審計部根據公司實際情況制定內部控制審計實施細則,該實施細則至少包括下列項目:
(一)對內部控制制度設計的完整性、科學性進行檢查或評估的程序和方法。
(二)對內部控制制度執行情況進行檢查、評估的程序和方法。
(三)對檢查、評估發現的內部控制缺陷及異常情況的處理程序和方法。
第二十八條 審計部定期或不定期檢查、評估公司的內部控制
制度,并編制工作底稿、收集相關資料,出具內部控制審計報告;內部審計人員應對報告中反映的問題提出建議后加以追蹤,并定期撰寫落實情況報告,對相關部門的整改措施進行評估。
第二十九條 被審計單位應全力配合內部審計人員的審計工作,及時提供審計所需的信息和資料,不得刻意阻撓,或進行行政干預。
第三十條 對內部控制審計報告提出的關于完善內部控制的整改意見,整改責任單位必須認真對待,落實整改措施,并按要求適時向內審機構匯報整改進度。
第三十一條 嚴格審計人員獎懲制度,對濫用職權、徇私舞弊、玩忽職守的,應追究有關部門和人員的責任;對在審計工作中表現突出的,應予以適當的表彰與獎勵。
第三十二條 審計部應于每年四月底前向董事會提交上一內部控制審計總結報告,據實反映內部審計部門在上一中所發現的內部控制的缺陷及異常事項、對發現的內部控制缺陷及異常事項的處理建議及整改情況等。
第四章 內部控制效果的自我評估
第三十三條 公司建立內部控制效果的自我評估制度,定期對內部控制進行自我評估。
第三十四條 公司每年定期檢查內部控制,并由審計部對內部控制的執行效果進行考核。
第三十五條 審計部應從以下幾個方面,對公司內部控制的有效性進行評估:
(一)控制環境——指影響內部控制效果的各種綜合因素。控制環境是其他控制要素發揮作用的基礎,直接影響到內部控制的貫徹執行及內部控制目標的實現。主要包括:董事會的結構;經理層的職業
道德、誠信及能力;經理層的管理哲學及經營風格;聘雇、培訓、管理員工及劃分員工權責的方式;信息溝通體系等。
(二)風險評估——指可能導致內部控制目標無法實現的內、外部因素進行評估,以確認這些因素的影響程度及發生的可能性,其評估結果可協助公司制定必要的內部控制制度。
(三)控制活動——指協助經理層確保其指令已被執行的政策或程序,主要包括核準、驗證、調節、復核、定期盤點、記錄核對、職能分工、保障資產安全及與計劃、預算、與前期效果的比較等內容。
(四)信息及溝通——主要包括與內部控制目標有關的財務及非財務信息在公司內部的傳遞及向外傳遞。
(五)監督——指對內部控制的效果進行評估的過程,包括評估控制環境是否良好,風險評估是否及時、準確,內部控制活動是否適當、確實,信息及溝通系統是否良好順暢等。監督可分為持續性監督及專項監督,持續性監督是經營過程中的例行監督;專項監督是由公司內部相關人員或外部相關機構就某一特定目標進行的監督。
第三十六條 審計部應于每年四月底前完成對上一內部控制的評估工作并向董事會提交內部控制評估報告。評估報告至少應包括對第三十五條所列五個方面的評價及對公司內部控制總體效果的結論性意見。
第三十七條 公司內部控制效果的結論性意見,分為有效的內部控制或有重大缺陷的內部控制。有重大缺陷的內部控制,是指第三十五條所列五個方面中任一方面存在缺陷,且此種缺陷將導致內部控制目標無法實現。
第三十八條 董事會應就上述內部控制報告召開專門的董事會會議并形成決議。
第五章 附則
第三十九條 本制度的解釋權歸公司董事會。第四十條 本制度自董事會審議通過之日起實施。
第四篇:內部控制制度
北京安家永富資產管理有限公司
內部控制制度
第一章 總則
第一條 為了加強北京安家永富資產管理有限公司(以下稱“公司”)的內部控制,促進公司合法合規、誠信經營,提高風險防范能力,推動公司規范發展,根據《私募投資基金管理人內部控制指引》特制定本制度。
第二條 內部控制制度是公司為防范和化解風險,保證各項業務的合法合規運作,實現經營目標,在充分考慮內外部環境的基礎上,對經營活動中的風險進行識別、評價和管理的制度安排、組織體系和控制措施的總稱。
第二章 內部控制的目標和原則
第一條 執行董事對建立內部控制制度和維持其有效性承擔最終責任,公司經理對內部控制制度的有效執行承擔責任。
第二條 公司內部控制的目標:
(一)保證遵守私募基金相關法律法規和自律規則。
(二)防范經營風險,確保經營業務的穩健運行。
(三)保障私募基金財產的安全、完整。
(四)確保私募基金、公司財務和其他信息真實、準確、完整、及時。第三條 公司內部控制應當遵循以下原則:
(一)全面性原則。內部控制應當覆蓋包括各項業務、各個部門和各級人員,并涵蓋資金募集、投資研究、投資運作、運營保障和信息披露等主要環節。
(二)相互制約原則。組織結構應當權責分明、相互制約。
(三)執行有效原則。通過科學的內控手段和方法,建立合理的內控程序,維護內控制度的有效執行。
(四)獨立性原則。各部門和崗位職責應當保持相對獨立,基金財產、管理人固有財產、其他財產的運作應當分離。
(五)成本效益原則。以合理的成本控制達到最佳的內部控制效果,內部控制與公司的管理規模和員工人數等方面相匹配,契合自身實際情況。
北京安家永富資產管理有限公司
(六)適時性原則。公司應當定期評價內部控制的有效性,并隨著有關法律法規的調整和經營戰略、方針、理念等內外部環境的變化同步適時修改或完善。
第三章 基本要求
第四條 公司建立與實施有效的內部控制,應當包括下列要素:
(一)內部環境:包括經營理念和內控文化、治理結構、組織結構、人力資源政策和員工道德素質等,內部環境是實施內部控制的基礎。
(二)風險評估:及時識別、系統分析經營活動中與內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動:根據風險評估結果,采用相應的控制措施,將風險控制在可承受范圍之內。
(四)信息與溝通:及時、準確地收集、傳遞與內部控制相關的信息,確保信息在內部、企業與外部之間進行有效溝通。
(五)內部監督:對內部控制建設與實施情況進行周期性監督檢查,評價內部控制的有效性,發現內部控制缺陷或因業務變化導致內控需求有變化的,應當及時加以改進、更新。
第五條 公司應當牢固樹立合法合規經營的理念和風險控制優先的意識,培養從業人員的合規與風險意識,營造合規經營的制度文化環境,保證管理人及其從業人員誠實信用、勤勉盡責、恪盡職守。
第六條 公司應當遵循專業化運營原則,主營業務清晰,不得兼營與私募基金管理無關或存在利益沖突的其他業務。
第七條 公司應當健全治理結構,防范不正當關聯交易、利益輸送和內部人控制風險,保護投資者利益和自身合法權益。
第八條 公司組織結構應當體現職責明確、相互制約的原則,建立必要的防火墻制度與業務隔離制度,各部門有合理及明確的授權分工,操作相互獨立。
第九條 公司應當建立有效的人力資源管理制度,健全激勵約束機制,確保工作人員具備與崗位要求相適應的職業操守和專業勝任能力。
公司應具備至少2名高級管理人員。
第十條 公司應當設置負責合規風控的高級管理人員。負責合規風控的高級
北京安家永富資產管理有限公司
管理人員,應當獨立地履行對內部控制監督、檢查、評價、報告和建議的職能,對因失職瀆職導致內部控制失效造成重大損失的,應承擔相關責任。
第十一條 公司應當建立科學的風險評估體系,對內外部風險進行識別、評估和分析,及時防范和化解風險。
第十二條 公司應當建立科學嚴謹的業務操作流程,利用部門分設、崗位分設、外包、托管等方式實現業務流程的控制。
第十三條 授權控制應當貫穿于公司資金募集、投資研究、投資運作、運營保障和信息披露等主要環節的始終。公司將建立健全授權標準和程序,確保授權制度的貫徹執行。
第十四條 公司自行募集私募基金的,應設置有效機制,切實保障募集結算資金安全;公司應當建立合格投資者適當性制度。
第十五條 公司委托募集的,應當委托獲得中國證監會基金銷售業務資格且成為中國證券投資基金業協會(以下稱“基金業協會”)會員的機構募集私募基金,并制定募集機構遴選制度,切實保障募集結算資金安全;確保私募基金向合格投資者募集以及不變相進行公募。
第十六條 公司應當建立完善的財產分離制度,私募基金財產與公司固有財產之間、不同私募基金財產之間、私募基金財產和其他財產之間要實行獨立運作,分別核算。
第十七條 公司應建立健全相關機制,防范管理的各私募基金之間的利益輸送和利益沖突,公平對待管理的各私募基金,保護投資者利益。
第十八條 公司應當建立健全投資業務控制,保證投資決策嚴格按照法律法規規定,符合基金合同所規定的投資目標、投資范圍、投資策略、投資組合和投資限制等要求。
第十九條 除基金合同另有約定外,私募基金應當由基金托管人托管,公司應建立健全私募基金托管人遴選制度,切實保障資金安全。基金合同約定私募基金不進行托管的,公司應建立保障私募基金財產安全的制度措施和糾紛解決機制。
第二十條 公司開展業務外包應制定相應的風險管理框架及制度。公司將根據審慎經營原則制定其業務外包實施規劃,確定與其經營水平相適宜的外包活動范圍。
北京安家永富資產管理有限公司
第二十一條 公司應建立健全外包業務控制,并至少每年開展一次全面的外包業務風險評估。在開展業務外包的各個階段,關注外包機構是否存在與外包服務相沖突的業務,以及外包機構是否采取有效的隔離措施。
第二十二條 公司自行承擔信息技術和會計核算等職能的,應建立相應的信息系統和會計系統,保證信息技術和會計核算等的順利運行。
第二十三條 公司應當建立健全信息披露控制,維護信息溝通渠道的暢通,保證向投資者、監管機構及基金業協會所披露信息的真實性、準確性、完整性和及時性,不存在虛假記載、誤導性陳述或重大遺漏。
第二十四條 公司應當保存私募基金內部控制活動等方面的信息及相關資料,確保信息的完整、連續、準確和可追溯,保存期限自私募基金清算終止之日起不得少于10 年。
第二十五條 公司應對內部控制制度的執行情況進行定期和不定期的檢查、監督及評價,排查內部控制制度是否存在缺陷及實施中是否存在問題,并及時予以改進,確保內部控制制度的有效執行。
第三章內部控制的相關制度內容
第二十六條 公司內部控制包括:信息披露制度、防范內部交易制度、合格投資者揭示制度、授權控制、員工素質控制、業務控制、會計系統控制、信息傳遞控制、電腦系統風險控制等。信息披露制度、防范內部交易制度等公司內部控制制度,公司將單獨頒布具體制度。
第二十七條 授權控制。各部門應根據公司經營計劃、業務規則及自身具體情況制定本部門的作業流程、崗位職責和權限,同時分別在自己的授權范圍內對關聯部門及崗位進行監督并承擔相應職責。
第二十八條 員工素質控制
(一)建立良好的企業文化和員工培訓、成長以及激勵機制,為優秀人才提供良好的成長環境;建立人才梯級隊伍及人才儲備機制,以保證重要崗位人員因各種原因離開公司時,后續人員能迅速補上。
(二)加強對員工的守法意識、職業道德的教育,員工必須根據自身的工作崗位,提交自律承諾書,保證嚴格執行國家有關法律、法規的有關規定。員工的北京安家永富資產管理有限公司
守法情況和職業道德將作為錄用和提升的重要標準。
第二十九條 項目投資業務控制
(一)項目投資、項目管理制度化。制定了各類項目投資業務的業務流程、作業標準和風險控制措施,加強項目的立項、盡職調查、文件制作、內部審核等環節的管理,加強項目核算和內部考核,完善項目工作底稿和檔案管理制度。
(二)嚴格按照質量評價體系對項目進行篩選。項目人員必須先向運營部、風險控制部提出立項申請,并按要求報送詳細的申請材料。是否立項由公司運營部與風險控制部立項審核會議討論決定。
(三)項目小組制作申報材料,應由公司運營部進行內核。內核工作包括內核申報、項目預審、項目復審、內核會議、項目跟蹤及回訪等內容。
第三十條 會計系統控制可分為會計核算控制和財務管理控制。
(一)公司依據會計法、會計準則、財務通則、會計基礎工作規范、和財務制度等制訂公司會計制度、財務制度、會計工作操作流程和會計崗位工作手冊,作為公司財務管理和會計核算工作的依據。
(二)公司計劃財務內控組織體系以會計核算組織體系為基本依托,以各會計崗位為基本風險控制點。公司設財務主管人員,分管全公司計劃財務工作。
(三)公司制訂了完善的會計檔案保管和財務交接制度。會計檔案管理工作由專人負責。公司內部調閱會計檔案應由會計主管人員批準,并指定專人協同查閱。司法部門認可的部門因特殊需要查閱會計檔案時,須持有縣級以上主管部門的正式公函,經公司負責人批準,并指定專人負責陪同查閱,需要復制時,須經會計主管人員同意、公司負責人批準方可復制,并做登記。
第三十一條 信息傳遞控制主要內容包括:
(一)行政部為公司內部信息收集和處理部門,應指定專人負責業務信息的收集、再整理、存檔工作。
(二)各部門主要領導作為業務信息資源的負責人,負責本部門信息報送的組織和審核工作。
(三)為掌握公司日常經營情況,保證住處披露的及時、準確,公司業務部門應當及時與執行董事溝通反饋日常經營情況。
(四)所有內部知情人在信息公開披露之前負有保守秘密的交務。
北京安家永富資產管理有限公司
第三十二條 電腦系統風險控制
(一)公司所有電腦設置密碼及相應的權限;
(二)電腦系統機房空間隔離并設置門禁制度;
(三)建立操作安全管理制度;
(四)建立計算機病毒防患制度;
(五)建立數據備份制度;
(六)制定災難恢復計劃。
第四章
內部控制效果的檢查和評估
第三十三條 執行董事對建立內部控制制度和維持其有效性承擔最終責任,公司經理對內部控制制度的有效執行承擔責任。公司經理每年至少進行一次全面的內部控制檢查評價工作,并形成相應的專門報告。
第三十四條 監事應對執行董事、經理履行職責的情況進行監督,對公司財務情況和內部控制建設及執行情況實施必要的檢查,督促執行董事、經理及時糾正內部控制缺陷,并對督促檢查不力等情況承擔相應責任。
第三十五條 風險控制部應于每年三月底前完成對上一內部控制的評估工作并分別向執行董事和公司經理提交內部控制報告和風控工作報告。
第五章 附則
第三十六條 本制度與法律、法規及《公司章程》相沖突時,應按照法律、法規及《公司章程》執行。
第三十七條 本本制度自公布之日起實施。本制度由執行董事負責解釋。
北京安家永富資產管理有限公司
二零一六年二月一日
第五篇:內部控制制度
XXXX
內部控制制度
投資管理有限公司
第一章 總則
第一條 為了公司的規范發展,有效防范和化解經營風險,特制定本制度。第二條 內部控制制度是公司為防范經營風險,保護資產的安全與完整,促進各項經營活動的有效實施而制定的各種業務操作程序、管理方法與控制措施的總稱。
第二章 內部控制的目標和原則
第三條 公司內部控制的目標:
(一)保證經營的合法合規及公司內部規章制度的貫徹執行。
(二)防范經營風險和道德風險。
(三)保障客戶及公司資產的安全、完整。
(四)保證公司業務記錄、財務記錄和其他信息的可靠、完整、及時。
(五)提高公司經營效率和效果。第四條 公司內部控制制度的原則:
(一)健全性:內部控制應當做到事前、事中、事后控制相統一;覆蓋公司的所有業務、部門和人員,滲透到決策、執行、監督、反饋等各個環節,確保不存在內部控制的空白或漏洞。
(二)合理性:內部控制應當符合國家有關法律法規的有關規定,與公司經營規模、業務范圍、風險狀況及公司所處的環境相適應,以合理的成本實現內部控制目標。
(三)制衡性:公司部門和崗位的設置應當權責分明、相互牽制;前臺業務運 作與后臺管理支持適當分離。
(四)獨立性:承擔內部控制監督檢查職能的部門應當獨立于公司其他部門。
XXXX
投資管理有限公司
第三章 內部控制的主要內容
第五條 公司內部控制主要內容包括:環境控制(包括授權控制和員工素質控制兩個方面)、業務控制、會計系統控制、信息傳遞控制、內部審計控制等。第六條 環境控制包括授權控制和員工素質控制兩個方面。第七條 授權控制的主要內容包括:
(一)公司作為法人實體獨立承擔民事責任,各業務部門在規定的業務、財務和人事等授權范圍內行使相應的職權;
各項業務和管理程序都制定了操作規程,各業務人員在授權范圍內進行工作,各項業務和管理程序遵照公司制定的各項操作規程運行;
公司對授權部門和人員建立了相應的評價和反饋機制,授權期限不超過一年,對不適用的授權及時修改或取消授權。
第八條 員工素質控制貫徹在人力資源管理體系的各個環節。公司應當制定連貫、可行的制度和操作流程,涵蓋于員工招聘、培訓、輪崗、考核、晉升、淘汰等環節。
在投資管理業務方面的員工素質控制上,通過員工能力素質培訓,要求相關員工必須具備相關能力素質和與崗位相應的專業能力素質。這些素質要求同樣適用于招聘、晉升、培訓和考核等方面。
同時,公司應當通過有效的員工激勵制度,鼓勵員工努力提高核心與專業素質,打造個人、團隊乃至公司的競爭優勢。
第九條 業務控制包括證券投資管理業務控制等,主要內容包括:
(一)公司證券投資業務由投資部統一操作,其他任何部門均無權擅自從事證券投資業務。財務部負責公司證券投資的清算工作及資金劃撥與核算。
(二)自營證券投資規模由證券投資部提出申請,公司董事長核定。
(三)證券投資部的組織構架分為投資決策委員會、研究部、交易部和風險控制組。公司投資決策委員會由負責證券投資業務的董事長、基金經理、總經理組成,負責對證券投資部所有證券投資項目的操作做出方案和下達指令,研究部負責調
XXXX
投資管理有限公司
研上市公司并做出投資價值分析報告提供給投資決策委員會;交易部負責執行投資決策委員會下達的交易指令,并提供交易臺帳和項目收益情況表;風險控制組負責監控交易過程中的所有風險并及時匯報投資決策委員會。
(四)公司所有的證券投資帳戶,由財務部辦理、保管,開戶中所有的原始材料必須在財務部保存。公司自營證券投資業務必須與代理客戶證券投資業務嚴格分開。
(五)嚴守商業機密,禁止無意或故意對外泄露本公司投資結構、投資計劃及盈虧狀況等。
(六)公司受托投資管理業務與自營證券投資業務之間應當建立嚴格的防火墻制度,從組織結構、帳戶管理、投資運作、信息傳遞等方面保持相互獨立,從而保證客戶資產的完全分離和安全。
(七)不向客戶保證其資產本金不受損失或保證最低收益。定期向客戶提供準確、完整的資產管理報告,對報告期內客戶資產的配置狀況、價值變動等情況做出詳細說明。
(八)公司風險控制部和證券投資部協作配合,共同負責公司范圍的獨立內部稽核和業務合規性檢查,對資產管理業務進行定期或不定期的檢查與評價。
(九)實行集中交易制度;投資決策和交易執行實行嚴格的人員和空間分離制度,建立交易執行的權限控制體系和交易操作規則;建立完善的交易監測、預警和反饋系統;執行公平的交易分配制度,確保不同投資者的利益能夠得到公平對待;建立完善的交易記錄制度,及時核對并存檔保管每日投資組合列表等文件;制定相應的特殊交易的流程和規則;建立科學的交易績效評價體系;建立關聯方交易的監控制度。
會計系統控制可分為會計核算控制和財務管理控制,主要內容包括:
(一)公司依據會計法、會計準則、財務通則、會計基礎工作規范、和財務制度等制訂公司會計制度、財務制度、會計工作操作流程和會計崗位工作手冊,作為公司財務管理和會計核算工作的依據。
(二)公司制訂了完善的會計檔案保管和財務交接制度。會計檔案管理工作由專人負責。公司內部調閱會計檔案應由會計主管人員批準,并指定專人協同查閱。
(五)公司在強化會計核算的同時,建立了預算管理體系,強化會計的事前控制。XXXX
投資管理有限公司
(三)公司自有資金與客戶委托資金實行分戶管理,在管理、使用和財務核算上完全分開。客戶委托資金實行集中管理和監控,客戶資金劃付的授權、指令錄入、審核、執行及與銀行對帳等適當分離,任何個人無權單獨調動資金。
(四)公司固定資產的購置、更新、轉移和報廢,首先要在經營計劃中列出計劃,購置前有書面申請報告,報董事長審查,經公司批準,由公司計劃財務部下達公司批復后,方可辦理有關購買手續。第十一條 電子信息系統控制主要內容包括:
(一)根據《中華人民共和國計算機信息系統安全保護條例》等有關法律、法規,結合公司信息系統的個體情況,制定了電子信息系統的管理規章、操作流程、崗位手冊和風險控制制度。
(二)數據庫管理系統的口令必須由信息技術中心專人掌握,并定期更換。操作人員應有互不相同的用戶名,定期更換操作口令,嚴禁操作人員泄露自己的操作口令。禁止同一人掌管操作系統口令和數據庫管理系統口令。
(三)建立和完善技術監管系統,定期進行獨立的對帳,核對交易數據、清算數據、保證金數據、證券托管數據以及會計數據的一致性和連續性。離崗人員必須嚴格辦理離崗手續,明確其離崗后的保密義務,退還全部技術資料。同時其負責的信息系統的口令必須立即更換。
(四)對交易業務數據實施嚴格的安全保密管理,交易業務數據不得隨意更改。公司電腦部建立證券投資部交易業務數據庫,并定期和不定期與財務部數據庫進行核對,防止使用過程中產生誤操作或被非法篡改。每個工作日結束后必須及時對交易業務數據進行備份。
第十二條 信息傳遞控制主要內容包括:
(一)業務部為公司內部信息收集和處理部門,應指定專人負責業務信息的收集、再整理、存檔工作。
(二)各部門主要領導作為業務信息資源的負責人,負責本單位信息報送的組織和審核工作。各部門的業務秘書(或指定專門信息員)作為業務信息的責任人,負責本單位的信息收集和報送工作。
(三)為掌握公司日常經營情況,保證住處披露的及時、準確,公司業務部門應當及時與董事長和總經理通反饋日常經營情況。XXXX投資管理有限公司
(四)所有內部知情人在信息公開披露之前負有保守秘密的交務。第十三條 內部審計控制主要內容包括:
(一)風險控制部負責公司內部審計,直接接受董事長傳導。風控部獨立于公司各業務部門之外,就內部控制制度的執行情況,獨立地履行檢查、評價、報告、建議職能,并對董事長負責。
(二)風險控制部負責人任免由董事長決定。
(三)風險控制部應于每年四月底前向董事長提交上一風險控制工作報告,風控工作報告應據實反映內部審計部門在上一中所發現的內部控制的缺陷及異常事項、對發現的內部控制缺陷及異常事項的處理建議及整改情況等內容。
(四)風險控制部通過定期或不定期檢查內部控制制度的執行情況,確保公司各項經營管理活動的有效運行。
(五)任何部門和人員不得拒絕、阻撓、破壞內部風控工作,對打擊、報復、陷害風控工作人員的行為必須制定嚴厲的處罰制度。
(六)嚴格風控人員獎懲制度,對濫用職權、徇私舞弊、玩忽職守的,應追究有關部門和人員的責任;對在風控工作中表現突出的,應予以適當的表彰與獎勵。第十四條 總經理負責督促、檢查和評價證券公司各項內部控制制度的建立與執行情況,對內部控制的有效性負最終責任;每年至少進行一次全面的內部控制檢查評價工作,并形成相應的專門報告。總經理應對公司風控部門等對公司內部控制提出的問題和建議認真研究并督促落實。總經理應對高管、經理人員履行職責的情況進行監督,對公司財務情況和內部控制建設及執行情況實施必要的檢查,督促各人員及時糾正內部控制缺陷。
第十五條 風險控制部應從以下幾個方面,對公司總體內部控制的有效性進行評估:
(一)控制環境——指影響內部控制效果的各種綜合因素。控制環境是其他控制要素發揮作用的基礎,直接影響到內部控制的貫徹執行及內部控制目標的實現。主要包括: 公司的結構;經理層的職業道德、誠信及能力;經理層的管理哲學及經營風格;聘雇、培訓、管理員工及劃分員工權責的方式;信息溝通體系等。
(二)風險評估——指公司對可能導致內部控制目標無法實現的內、外部因素進行評估,以確認這些因素的影響程度及發生的可能性,其評估結果可協助公司制定必要的內部控制制度。
(三)控制活動——指協助經理層確保其指令已被執行的政策或程序,主要包括核準、驗證、調節、復核、定期盤點、記錄核對、職能分工、保障資產安全及與計劃、預算、與前期效果的比較等內容。
(四)信息及溝通——內部控制必須能產生規劃、監督等所需的信息,并使信息需求者能適時取得相關信息,主要包括與內部控制目標有關的財務及非財務信息在公司內部的傳遞及向外傳遞。
(五)監督——指對內部控制的效果進行評估的過程,包括評估控制環境是否良好,風險評估是否及時、準確,內部控制活動是否適當、確實,信息及溝通系統是否好順暢 等。監督可分為持續性監督及專項監督,持續性監督是經營過程中的例行監督,包括經理層的日常管理與監督,員工履行其職務時所采取的監督等;專項監督是由公 司內部相關人員或外部相關機構就某一特定目標進行的監督。
第十六條 風險控制部應于每年三月底前完成對上一內部控制的評估工作并分別向董事長、總經理提交內部控制報告和風控工作報告。報告至少應包括評價及對公司內部控制總體效果的結論性意見。
第十七條 董事長應就上述內部控制報告召開專門的會議并形成決議。
XXXX投資管理有限公司
201X年X月
點擊咨詢 