基金管理公司:
為指導基金管理公司(以下簡稱公司)加強內部控制,促進公司誠信、合法、有效運作,保護基金持有人利益,我們制定了《證券投資基金管理公司內部控制指導意見》(以下簡稱《指導意見》),現予發布。請跟隨他們。
各公司應按照《指導意見》的要求,清理、修改和完善內部控制制度,建立適合自身情況的內部控制制度,並確保其有效實施。我會根據《指導意見》對公司內部控制進行監督檢查。在監督檢查過程中,我會充分考慮各公司的內外部環境因素和公司自身特點,對公司的內部控制做出實事求是的評價。
二零零二年十二月三日
證券投資基金管理公司內部控制指導意見
第壹章壹般原則
第壹條為指導證券投資基金管理公司(以下簡稱“公司”)加強內部控制,促進公司誠信、合法、有效運作,保護基金持有人利益,根據有關法律法規,制定本指導意見。
第二條公司內部控制是指為防範和化解風險,確保經營符合公司發展規劃,在充分考慮內外部環境的基礎上,通過建立組織機制、運用管理方法、實施操作程序和控制措施而形成的體系。
公司應當按照本指引的要求,結合自身具體情況,建立科學合理、控制嚴格、運行高效的內部控制體系,制定科學完善的內部控制制度。
第三條公司內部控制體系由內部控制大綱、基本管理制度和部門業務規則組成。
公司內部控制大綱是公司章程規定的內部控制原則的細化和擴展,是所有基本管理制度的大綱和總覽。內部控制大綱應當明確內部控制目標、內部控制原則、控制環境和內部控制措施。
基礎管理制度至少應包括風險控制制度、投資管理制度、基金會計制度、信息披露制度、監督審計制度、信息科技管理制度、公司財務制度、數據檔案管理制度、績效評價制度和應急響應制度。
部門業務規則是在基礎管理制度的基礎上,對各部門的主要職責、崗位設置、崗位職責和操作規則的具體描述。
第四條公司董事會對內部控制體系的建立和保持有效性負最終責任,公司管理層對內部控制體系的有效實施負責。
第二章內部控制的目標和原則
第五條公司內部控制的總體目標是: (壹)確保公司經營運作嚴格遵守國家相關法律法規和行業監管規則,自覺形成守法經營、規範運作的經營思想和經營理念。(二)防範和化解經營風險,提高管理效率,確保業務穩健經營和委托資產安全完整,實現公司持續、穩定、健康發展。(三)保證基金和公司財務等信息的真實、準確、完整和及時。
第六條公司內部控制應當遵循以下原則: (壹)健全性原則。內部控制應包括公司各級所有業務、部門或機構及人員,並覆蓋決策、執行、監督、反饋等所有環節。(2)有效性原則。通過科學的內部控制手段和方法建立合理的內部控制程序,保持內部控制制度的有效實施。(3)獨立性原則。公司各機構、部門、崗位的職責應當保持相對獨立,公司基金資產、自有資產和其他資產的運作應當分開。(4)相互制約原則。公司內部的部門和崗位設置要明確,要平衡。(5)成本效益原則。公司運用科學的管理方法,通過合理控制成本,降低運營成本,提高經濟效益,達到最佳的內控效果。
第七條公司制定內部控制制度應當遵循以下原則: (壹)合法合規原則。公司內部控制制度應符合國家法律、法規、規章制度。(2)全面性原則。內部控制制度應當涵蓋公司經營管理的各個方面,不得存在制度空白和漏洞。(3)謹慎性原則。內部控制制度的建立應以審慎經營、防範和化解風險為基礎。(4)時效性原則。內部控制制度的制定應隨著相關法律法規的調整和公司經營戰略、經營方針、經營理念等內外部環境的變化及時修訂或完善。
第三章內部控制的基本要素
第八條內部控制的基本要素包括控制環境、風險評估、控制活動、信息溝通和內部監控。
第九條控制環境是公司內部控制的基礎。控制環境包括經營理念、內控文化、公司治理結構、組織結構、員工道德素質等。
第十條公司管理層應牢固樹立內部控制和風險管理優先的理念,培養全體員工的風險防範意識,營造濃厚的內控文化氛圍,確保全體員工及時了解國家法律法規和公司規章制度,並將風險意識貫穿於公司的各個部門、崗位和環節。
第十壹條公司應當完善公司治理結構,充分發揮獨立董事和監事會的監督作用,禁止不當關聯交易、利益輸送和內部人控制的發生,保護投資者利益和公司合法權益。
第十二條公司的組織結構應體現職責明確、相互制約的原則,各部門應有明確的授權分工和獨立運作。公司應建立決策科學、運作規範、管理高效的運行機制,包括民主透明的決策程序和管理議事規則、高效嚴謹的業務執行體系、健全有效的內部監督和反饋體系。
第十三條公司應根據自身經營特點,建立序列遞進、權責統壹、嚴密有效的內部控制防線: (壹)各崗位職責明確,有詳細的崗位說明書和業務流程,所有崗位人員在上崗前均應知曉並書面承諾遵守,並在授權範圍內承擔責任。(二)建立重要業務憑證傳遞和信息溝通制度,相關部門和崗位之間相互監督和制衡。(三)公司檢查人員和內部監督審計部門獨立於其他部門,嚴格檢查和反饋內部控制制度的執行情況。
第十四條公司應當建立有效的人力資源管理制度,完善激勵約束機制,確保公司人員具備符合崗位要求的職業道德和專業能力。
第十五條公司應建立科學嚴謹的風險評估體系,識別、評估和分析公司內外部風險,及時防範和化解風險。
第十六條授權控制應貫穿於公司經營活動的始終。授權控制的主要內容包括:
(1)股東大會、董事會、監事會和管理層應充分理解和履行各自的職權,建立和完善公司的授權標準和程序,確保授權制度的實施。(2)公司各業務部門、分支機構及員工應在授權範圍內行使相應的職責。(3)對公司主要業務的授權應采用書面形式,授權書應明確授權內容和期限。(4)公司的授權要適當,對被授權的部門和人員要建立有效的評估和反饋機制,對不再適用的授權要及時修改或取消。
第十七條公司應當建立完善的資產分離制度,基金資產與公司資產、不同基金的資產以及其他委托資產應當獨立運作、分別核算。
第十八條公司應當建立科學、嚴格的崗位分離制度,明確各崗位職責,投資與交易、交易與清算、基金會計、公司會計等重要崗位不得出現人員交叉。重要的業務部門和崗位應進行物理隔離。
第十九條公司應制定有效的應急措施,建立危機處理機制和程序。
第二十條公司應保持暢通的信息溝通渠道,建立清晰的報告制度。
第二十壹條公司應當建立有效的內部控制制度,設立檢查員和獨立的監督審計部門,持續監督公司內部控制制度的執行情況,確保內部控制制度的執行。
公司應定期評估內部控制的有效性,並根據市場環境、新的金融工具、新技術應用和新的法律法規及時進行改進。
第四章內部控制的主要內容
第壹節投資管理業務控制
第二十二條公司應自覺遵守國家相關法律法規,根據投資管理業務的性質和特點,嚴格制定管理制度、操作規程和工作手冊,明確揭示不同業務可能存在的風險點,並采取控制措施。
第二十三條研究業務控制的主要內容包括:
(a)研究工作應該獨立和客觀。(2)建立嚴謹的研究工作業務流程,形成科學有效的研究方法。(三)建立投資對象備選數據庫系統,研究部門按照基金合同的要求,在充分研究的基礎上建立和維護備選數據庫。(四)建立研究和投資業務交流制度,保持溝通渠道的暢通。(5)建立研究報告質量評估體系。
第二十四條投資決策業務控制主要包括:
(1)投資決策應嚴格遵守法律法規的有關規定,符合基金合同規定的投資目標、投資範圍、投資策略、投資組合和投資限制的要求。(二)完善投資決策授權制度,明確界定投資權限,嚴格遵守投資限制,防止越權決策。(三)投資決策應有充分的投資依據,重要投資應有詳細的研究報告和風險分析支持,並有決策記錄。(4)建立投資風險評估和管理制度,在設定的風險權限內進行投資決策。(五)建立科學的投資管理績效評價體系,包括投資組合、是否符合基金產品特點和決策程序、基金績效歸因分析等。
第二十五條基金交易業務控制的主要內容包括:
(壹)基金交易實行集中交易制度,基金管理人不得直接向交易人下達投資指令或直接進行交易。(二)建立交易監控系統、預警系統和交易反饋系統,完善相關安全設施。(3)投資指令應當經過審核,確認合法、合規、完整後方可執行。發現違章指揮或其他異常情況,應及時報告相關部門和人員。(4)公司應實行公平的交易分配制度,確保不同投資者的利益能夠得到公平對待。(五)建立健全交易記錄制度,每日投資組合清單應及時核對並存檔。(6)建立科學的交易績效評價體系。
櫃臺交易、網下申購等特殊交易應根據內部控制原則制定相應的流程和規則。
第二十六條公司應建立嚴格有效的制度,防止不當關聯交易損害基金持有人利益。基金投資涉及關聯交易的,應當在相關投資研究報告中進行專項說明,並報公司相關機構批準。
第二節信息披露控制
第二十七條公司應當按照法律法規和中國證監會的有關規定,建立完善的信息披露制度,確保公開披露信息的真實、準確、完整和及時。
第二十八條公司應有相應的部門或崗位負責信息披露、信息的組織、審核和發布。
第二十九條公司應當加強對公司信息披露的檢查和評估,對存在的問題及時提出改進措施,對信息披露錯誤提出處理意見,並追究相關人員的責任。
第三十條掌握公司內幕信息的人員不得在該信息公開披露前披露其內容。
第三節信息技術系統控制
第三十壹條公司應根據國家法律法規要求,遵循安全性、實用性和可操作性原則,嚴格制定信息系統管理制度。
信息技術系統的設計和開發應符合國家和金融行業軟件工程標準的要求,並編制完整的技術資料;在實現電子商務時,應建立安全體系和相應的控制機制,並保證計算機系統的可追溯性;信息技術系統投入運行前,應當經過業務、運營、監察、審計等部門的聯合驗收。
第三十二條公司應通過授權制度、崗位責任制、門禁制度、內外網分離等嚴格的管理措施,確保系統的安全運行。
第三十三條機房、設備、網絡等硬件要求應符合相關標準,設備運行維護全過程明確責任管理,嚴格劃分業務操作、技術維護等職責。
第三十四條公司軟件的使用應充分考慮軟件的安全性、可靠性、穩定性和可擴展性,應具有身份驗證、訪問控制、故障恢復、安全保護、去中心化和限制等功能。
信息科技系統設計、軟件開發等技術人員不得參與實際業務操作。用戶使用的密碼應定期更換,不得向他人透露。
數據庫和操作系統的密碼應分別由不同的人員保管。
第三十五條公司應嚴格管理信息數據,確保信息數據的安全、真實和完整,並及時、準確地傳遞給會計等各職能部門。嚴格計算機交易數據授權修改程序,堅持電子信息數據定期檢查制度。
建立電子信息數據即時保存和備份制度,重要數據應當異地備份並長期保存。
第三十六條信息技術系統應當定期審計和檢查,完善業務數據存儲等安全措施,並進行故障排除和災難恢復演練,確保系統可靠、穩定、安全運行。
第四節會計系統控制
第三十七條公司應依據《中華人民共和國會計法》、《金融企業會計制度》、《證券投資基金會計核算辦法》、《企業財務通則》等國家相關法律法規,制定基金會計制度、公司財務制度、會計操作流程和會計崗位手冊,對各風險控制點建立嚴格的會計制度控制。
第三十八條公司應當明確職責分工,在崗位分工的基礎上,明確各會計崗位的職責。嚴禁需要相互監督的崗位由壹人單獨操作。
第三十九條公司管理的基金應當以基金為會計主體,獨立建賬、獨立核算,確保不同基金在登記、賬戶設置、資金劃撥、賬簿記錄等方面相互獨立。基金會計應獨立於公司會計。
第四十條公司應當采取適當的會計控制措施,確保會計系統的正常運行。
(1)公司應建立憑證制度,通過憑證設計、登錄、傳遞、歸檔等壹系列憑證管理制度,保證經濟業務的正確記錄,明確經濟責任。(2)公司應建立會計機構和會計處理制度,正確設置會計賬簿,有效控制會計程序。(3)公司應建立復核制度,通過會計復核和業務復核防止會計差錯。
第四十壹條公司應當采用合理的估值方法和科學的估值程序,公允反映基金投資的證券在估值時的價值。
第四十二條本公司應規範基金清算交收,在授權範圍內及時準確完成基金清算,確保基金資產安全。
第四十三條公司應建立嚴格的成本控制和績效考核制度,加強核算前和核算中的事後監督。
第四十四條公司應建立健全會計檔案保管和財務交接制度,會計部門應妥善保管密碼、業務印章、支票等重要憑證和會計檔案。,嚴格查閱會計資料,防止會計資料損毀、丟失和泄露。
第四十五條公司應嚴格制定財務收支審批制度和費用報銷管理辦法,自覺遵守國家財稅制度和財經紀律。
第五節監督、審計和控制
第四十六條公司設督察員,對董事會負責,由董事會聘任,報中國證監會批準。
根據公司監督審計工作的需要和董事會授權,檢查人員可以列席公司相關會議,查閱公司相關文件,獨立履行對內部控制制度執行情況的檢查、評價、報告和建議職能。
檢查人員應當定期和不定期向董事會報告公司內部控制的執行情況,董事會應當對檢查人員的報告進行審閱。
第四十七條公司設立監察稽核部,對公司管理層負責,開展監察稽核工作。公司應確保監察稽核部門的獨立性和權威性。
第四十八條公司應當明確監督審計部門的具體職責及其內部崗位,配備足夠的監督審計人員,嚴格監控審計人員的職業資格,嚴格監控審計的操作程序和組織紀律。
第四十九條公司應加強內部檢查制度,通過定期或不定期檢查內部控制制度的執行情況,確保公司各項經營管理活動的有效運行。
第五十條公司董事會和管理層應當重視和支持監督審計工作,對違反法律法規和公司內部控制制度的,應當追究相關部門和人員的責任。
第五章附則
第五十壹條中國證監會有權對公司內部控制進行監督,公司應當將內部控制制度報中國證監會備案。
中國證監會在對公司內部控制進行監管時,將充分考慮公司內外部環境因素和公司自身特點,對公司內部控制做出實事求是的評價。
第五十二條本指導意見由中國證監會負責解釋。
第五十三條本指導意見自2003年6月6日+10月6日+10月6日起施行。