證券投資基金管理公司內部控制指導意見
第一條 為了指導證券投資基金管理公司(以下簡稱“公司”)加強內部控制,促進公司誠信、合法、有效經營,保障基金持有人利益,依據有關法律法規(guī),制定本指導意見。
第一章 總則
第一條 為了指導證券投資基金管理公司(以下簡稱“公司”)加強內部控制,促進公司誠信、合法、有效經營,保障基金持有人利益,依據有關法律法規(guī),制定本指導意見。
第二條 公司內部控制是指公司為防范和化解風險,保證經營運作符合公司的發(fā)展規(guī)劃,在充分考慮內外部環(huán)境的基礎上,通過建立組織機制、運用管理方法、實施操作程序與控制措施而形成的系統(tǒng)。
公司應當按照本指導意見的要求,結合自身的具體情況,建立科學合理、控制嚴密、運行高效的內部控制體系,并制定科學完善的內部控制制度。
第三條 公司內部控制制度由內部控制大綱、基本管理制度、部門業(yè)務規(guī)章等部分組成。
公司內部控制大綱是對公司章程規(guī)定的內控原則的細化和展開,是各項基本管理制度的綱要和總攬,內部控制大綱應當明確內控目標、內控原則、控制環(huán)境、內控措施等內容。
基本管理制度應當至少包括風險控制制度、投資管理制度、基金會計制度、信息披露制度、監(jiān)察稽核制度、信息技術管理制度、公司財務制度、資料檔案管理制度、業(yè)績評估考核制度和緊急應變制度。
部門業(yè)務規(guī)章是在基本管理制度的基礎上,對各部門的主要職責、崗位設置、崗位責任、操作守則等的具體說明。
第四條 公司董事會對公司建立內部控制系統(tǒng)和維持其有效性承擔最終責任,公司經營層對內部控制制度的有效執(zhí)行承擔責任。
第二章 內部控制的目標和原則
第五條 公司內部控制的總體目標是:
(一)保證公司經營運作嚴格遵守國家有關法律法規(guī)和行業(yè)監(jiān)管規(guī)則,自覺形成守法經營、規(guī)范運作的經營思想和經營理念。
(二)防范和化解經營風險,提高經營管理效益,確保經營業(yè)務的穩(wěn)健運行和受托資產的安全完整,實現公司的持續(xù)、穩(wěn)定、健康發(fā)展。
(三)確?;?、公司財務和其他信息真實、準確、完整、及時。
第六條 公司內部控制應當遵循以下原則:
(一)健全性原則。內部控制應當包括公司的各項業(yè)務、各個部門或機構和各級人員,并涵蓋到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)。
(二)有效性原則。通過科學的內控手段和方法,建立合理的內控程序,維護內控制度的有效執(zhí)行。
(三)獨立性原則。公司各機構、部門和崗位職責應當保持相對獨立,公司基金資產、自有資產、其他資產的運作應當分離。
(四)相互制約原則。公司內部部門和崗位的設置應當權責分明、相互制衡。
(五)成本效益原則。公司運用科學化的經營管理方法降低運作成本,提高經濟效益,以合理的控制成本達到最佳的內部控制效果。
第七條 公司制訂內部控制制度應當遵循以下原則:
(一)合法合規(guī)性原則。公司內控制度應當符合國家法律、法規(guī)、規(guī)章和各項規(guī)定。
(二)全面性原則。內部控制制度應當涵蓋公司經營管理的各個環(huán)節(jié),不得留有制度上的空白或漏洞。
(三)審慎性原則。制定內部控制制度應當以審慎經營、防范和化解風險為出發(fā)點。
(四)適時性原則。內部控制制度的制定應當隨著有關法律法規(guī)的調整和公司經營戰(zhàn)略、經營方針、經營理念等內外部環(huán)境的變化進行及時的修改或完善。
第三章 內部控制的基本要素
第八條 內部控制的基本要素包括控制環(huán)境、風險評估、控制活動、信息溝通和內部監(jiān)控。
第九條 控制環(huán)境構成公司內部控制的基礎,控制環(huán)境包括經營理念和內控文化、公司治理結構、組織結構、員工道德素質等內容。
第十條 公司管理層應當牢固樹立內控優(yōu)先和風險管理理念,培養(yǎng)全體員工的風險防范意識,營造一個濃厚的內控文化氛圍,保證全體員工及時了解國家法律法規(guī)和公司規(guī)章制度,使風險意識貫穿到公司各個部門、各個崗位和各個環(huán)節(jié)。
第十一條 公司應當健全法人治理結構,充分發(fā)揮獨立董事和監(jiān)事會的監(jiān)督職能,嚴禁不正當關聯交易、利益輸送和內部人控制現象的發(fā)生,保護投資者利益和公司合法權益。
第十二條 公司的組織結構應當體現職責明確、相互制約的原則,各部門有明確的授權分工,操作相互獨立。公司應當建立決策科學、運營規(guī)范、管理高效的運行機制,包括民主、透明的決策程序和管理議事規(guī)則,高效、嚴謹的業(yè)務執(zhí)行系統(tǒng),以及健全、有效的內部監(jiān)督和反饋系統(tǒng)。
第十三條 公司應當依據自身經營特點設立順序遞進、權責統(tǒng)一、嚴密有效的內控防線:
(一)各崗位職責明確,有詳細的崗位說明書和業(yè)務流程,各崗位人員在上崗前均應知悉并以書面方式承諾遵守,在授權范圍內承擔責任。
(二)建立重要業(yè)務處理憑據傳遞和信息溝通制度,相關部門和崗位之間相互監(jiān)督制衡。
(三)公司督察員和內部監(jiān)察稽核部門獨立于其他部門,對內部控制制度的執(zhí)行情況實行嚴格的檢查和反饋。
第十四條 公司應當建立有效的人力資源管理制度,健全激勵約束機制,確保公司人員具備與崗位要求相適應的職業(yè)操守和專業(yè)勝任能力。
第十五條 公司應當建立科學嚴密的風險評估體系,對公司內外部風險進行識別、評估和分析,及時防范和化解風險。
第十六條 授權控制應當貫穿于公司經營活動的始終,授權控制的主要內容包括:
(一)股東會、董事會、監(jiān)事會和管理層應當充分了解和履行各自的職權,建立健全公司授權標準和程序,確保授權制度的貫徹執(zhí)行。
(二)公司各業(yè)務部門、分支機構和公司員工應當在規(guī)定授權范圍內行使相應的職責。
(三)公司重大業(yè)務的授權應當采取書面形式,授權書應當明確授權內容和時效。
(四)公司授權要適當,對已獲授權的部門和人員應建立有效的評價和反饋機制,對已不適用的授權應及時修改或取消授權。
第十七條 公司應當建立完善的資產分離制度,基金資產與公司資產、不同基金的資產和其他委托資產要實行獨立運作,分別核算。
第十八條 公司應當建立科學、嚴格的崗位分離制度,明確劃分各崗位職責,投資和交易、交易和清算、基金會計和公司會計等重要崗位不得有人員的重疊。重要業(yè)務部門和崗位應當進行物理隔離。
第十九條 公司應當制訂切實有效的應急應變措施,建立危機處理機制和程序。
第二十條 公司應當維護信息溝通渠道的暢通,建立清晰的報告系統(tǒng)。
第二十一條 公司應當建立有效的內部監(jiān)控制度,設置督察員和獨立的監(jiān)察稽核部門,對公司內部控制制度的執(zhí)行情況進行持續(xù)的監(jiān)督,保證內部控制制度落實。
公司應當定期評價內部控制的有效性,根據市場環(huán)境、新的金融工具、新的技術應用和新的法律法規(guī)等情況,適時改進。
第四章 內部控制的主要內容
第一節(jié) 投資管理業(yè)務控制
第二十二條 公司應當自覺遵守國家有關法律法規(guī),按照投資管理業(yè)務的性質和特點嚴格制定管理規(guī)章、操作流程和崗位手冊,明確揭示不同業(yè)務可能存在的風險點并采取控制措施。
第二十三條 研究業(yè)務控制主要內容包括:
(一)研究工作應保持獨立、客觀。
(二)建立嚴密的研究工作業(yè)務流程,形成科學、有效的研究方法。
(三)建立投資對象備選庫制度,研究部門根據基金契約要求,在充分研究的基礎上建立和維護備選庫。
(四)建立研究與投資的業(yè)務交流制度,保持通暢的交流渠道。
(五)建立研究報告質量評價體系。
第二十四條 投資決策業(yè)務控制主要內容包括:
(一)投資決策應當嚴格遵守法律法規(guī)的有關規(guī)定,符合基金契約所規(guī)定的投資目標、投資范圍、投資策略、投資組合和投資限制等要求。
(二)健全投資決策授權制度,明確界定投資權限,嚴格遵守投資限制,防止越權決策。
(三)投資決策應當有充分的投資依據,重要投資要有詳細的研究報告和風險分析支持,并有決策記錄。
(四)建立投資風險評估與管理制度,在設定的風險權限額度內進行投資決策。
(五)建立科學的投資管理業(yè)績評價體系,包括投資組合情況、是否符合基金產品特征和決策程序、基金績效歸屬分析等內容。
第二十五條 基金交易業(yè)務控制主要內容包括:
(一)基金交易應實行集中交易制度,基金經理不得直接向交易員下達投資指令或者直接進行交易。
(二)公司應當建立交易監(jiān)測系統(tǒng)、預警系統(tǒng)和交易反饋系統(tǒng),完善相關的安全設施。
(三)投資指令應當進行審核,確認其合法、合規(guī)與完整后方可執(zhí)行,如出現指令違法違規(guī)或者其他異常情況,應當及時報告相應部門與人員。
(四)公司應當執(zhí)行公平的交易分配制度,確保不同投資者的利益能夠得到公平對待。
(五)建立完善的交易記錄制度,每日投資組合列表等應當及時核對并存檔保管。
(六)建立科學的交易績效評價體系。
場外交易、網下申購等特殊交易應當根據內部控制的原則制定相應的流程和規(guī)則。
第二十六條 公司應當建立嚴格有效的制度,防止不正當關聯交易損害基金持有人利益。基金投資涉及關聯交易的,應在相關投資研究報告中特別說明,并報公司相關機構批準。
第二節(jié) 信息披露控制
第二十七條 公司應當按照法律、法規(guī)和中國證監(jiān)會有關規(guī)定,建立完善的信息披露制度,保證公開披露的信息真實、準確、完整、及時。
第二十八條 公司應當有相應的部門或崗位負責信息披露工作,進行信息的組織、審核和發(fā)布。
第二十九條 公司應當加強對公司信息披露的檢查和評價,對存在的問題及時提出改進辦法,對信息披露出現的失誤提出處理意見,并追究相關人員的責任。
第三十條 公司掌握內幕信息的人員在信息公開披露前不得泄露其內容。
第三節(jié) 信息技術系統(tǒng)控制
第三十一條 公司應當根據國家法律法規(guī)的要求,遵循安全性、實用性、可操作性原則,嚴格制定信息系統(tǒng)的管理制度。
信息技術系統(tǒng)的設計開發(fā)應該符合國家、金融行業(yè)軟件工程標準的要求,編寫完整的技術資料;在實現業(yè)務電子化時,應設置保密系統(tǒng)和相應控制機制,并保證計算機系統(tǒng)的可稽性;信息技術系統(tǒng)投入運行前,應當經過業(yè)務、運營、監(jiān)察稽核等部門的聯合驗收。
第三十二條 公司應當通過嚴格的授權制度、崗位責任制度、門禁制度、內外網分離制度等管理措施,確保系統(tǒng)安全運行。
第三十三條 計算機機房、設備、網絡等硬件要求應當符合有關標準,設備運行和維護整個過程實施明確的責任管理,嚴格劃分業(yè)務操作、技術維護等方面的職責。
第三十四條 公司軟件的使用應充分考慮軟件的安全性、可靠性、穩(wěn)定性和可擴展性,應具備身份驗證、訪問控制、故障恢復、安全保護、分權制約等功能。
信息技術系統(tǒng)設計、軟件開發(fā)等技術人員不得介入實際的業(yè)務操作。用戶使用的密碼口令要定期更換,不得向他人透露。
數據庫和操作系統(tǒng)的密碼口令應當分別由不同人員保管。
第三十五條 公司應對信息數據實行嚴格的管理,保證信息數據的安全、真實和完整,并能及時、準確地傳遞到會計等各職能部門;嚴格計算機交易數據的授權修改程序,并堅持電子信息數據的定期查驗制度。
建立電子信息數據的即時保存和備份制度,重要數據應當異地備份并且長期保存。
第三十六條 信息技術系統(tǒng)應當定期稽核檢查,完善業(yè)務數據保管等安全措施,進行排除故障、災難恢復的演習,確保系統(tǒng)可靠、穩(wěn)定、安全地運行。
第四節(jié) 會計系統(tǒng)控制
第三十七條 公司應當依據《中華人民共和國會計法》、《金融企業(yè)會計制度》、《證券投資基金會計核算辦法》、《企業(yè)財務通則》等國家有關法律、法規(guī)制訂基金會計制度、公司財務制度、會計工作操作流程和會計崗位工作手冊,并針對各個風險控制點建立嚴密的會計系統(tǒng)控制。
第三十八條 公司應當明確職責劃分,在崗位分工的基礎上明確各會計崗位職責,嚴禁需要相互監(jiān)督的崗位由一人獨自操作全過程。
第三十九條 公司對所管理的基金應當以基金為會計核算主體,獨立建賬、獨立核算,保證不同基金之間在名冊登記、賬戶設置、資金劃撥、賬簿記錄等方面相互獨立?;饡嫼怂銘敧毩⒂诠緯嫼怂?。
第四十條 公司應當采取適當的會計控制措施,以確保會計核算系統(tǒng)的正常運轉。
(一)公司應當建立憑證制度,通過憑證設計、登錄、傳遞、歸檔等一系列憑證管理制度,確保正確記載經濟業(yè)務,明確經濟責任。
(二)公司應當建立賬務組織和賬務處理體系,正確設置會計賬簿,有效控制會計記賬程序。
(三)公司應當建立復核制度,通過會計復核和業(yè)務復核防止會計差錯的產生。
第四十一條 公司應當采取合理的估值方法和科學的估值程序,公允反映基金所投資的有價證券在估值時點的價值。
第四十二條 公司應當規(guī)范基金清算交割工作,在授權范圍內,及時準確地完成基金清算,確保基金資產的安全。
第四十三條 公司應當建立嚴格的成本控制和業(yè)績考核制度,強化會計的事前、事中和事后監(jiān)督。
第四十四條 公司應當制訂完善的會計檔案保管和財務交接制度,財會部門應妥善保管密押、業(yè)務用章、支票等重要憑據和會計檔案,嚴格會計資料的調閱手續(xù),防止會計數據的毀損、散失和泄密。
第四十五條 公司應當嚴格制定財務收支審批制度和費用報銷管理辦法,自覺遵守國家財稅制度和財經紀律。
第五節(jié) 監(jiān)察稽核控制
第四十六條 公司應當設立督察員,對董事會負責,經董事會聘任,報中國證監(jiān)會核準。
根據公司監(jiān)察稽核工作的需要和董事會授權,督察員可以列席公司相關會議,調閱公司相關檔案,就內部控制制度的執(zhí)行情況獨立地履行檢查、評價、報告、建議職能。
督察員應當定期和不定期向董事會報告公司內部控制執(zhí)行情況,董事會應當對督察員的報告進行審議。
第四十七條 公司應當設立監(jiān)察稽核部門,對公司經營層負責,開展監(jiān)察稽核工作,公司應保證監(jiān)察稽核部門的獨立性和權威性。
第四十八條 公司應當明確監(jiān)察稽核部門及內部各崗位的具體職責,配備充足的監(jiān)察稽核人員,嚴格監(jiān)察稽核人員的專業(yè)任職條件,嚴格監(jiān)察稽核的操作程序和組織紀律。
第四十九條 公司應當強化內部檢查制度,通過定期或不定期檢查內部控制制度的執(zhí)行情況,確保公司各項經營管理活動的有效運行。
第五十條 公司董事會和管理層應當重視和支持監(jiān)察稽核工作,對違反法律、法規(guī)和公司內部控制制度的,應當追究有關部門和人員的責任。
第五章 附則
第五十一條 中國證監(jiān)會有權對公司內部控制情況進行監(jiān)督,公司應當將內部控制制度報中國證監(jiān)會備案。
中國證監(jiān)會在對公司內部控制情況進行監(jiān)督時,會充分考慮各公司內外環(huán)境的因素和公司的自身特點,對公司內部控制作出實事求是的評價。
第五十二條 本指導意見由中國證監(jiān)會負責解釋。
第五十三條 本指導意見自2003年1月1日起施行。