证监基金字[2002]93号
各基金管理公司:
为了指导基金管理公司(以下简称公司)加强内部控制工作,促进公司诚信、合法、有效经营,保障基金持有人利益,我会制定了《证券投资基金管理公司内部控制指导意见》(以下简称《指导意见》),现予发布,请遵照执行。
各公司应当根据《指导意见》的要求清理、修改、完善公司的内控制度,建立适合自己情况的内部控制体系并保证有效执行。我会根据指导意见对公司内部控制情况进行监督检查,在监督检查时,将充分考虑各公司内外环境的因素和公司的自身特点,对公司内部控制作出实事求是的评价。
二○○二年十二月三日
证券投资基金管理公司内部控制指导意见
第一章 总 则
第一条 为了指导证券投资基金管理公司(以下简称“公司”)加强内部控制,促进公司诚信、合法、有效经营,保障基金持有人利益,依据有关法律法规,制定本指导意见。
第二条 公司内部控制是指公司为防范和化解风险,保证经营运作符合公司的发展规划,在充分考虑内外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。
公司应当按照本指导意见的要求,结合自身的具体情况,建立科学合理、控制严密、运行高效的内部控制体系,并制定科学完善的内部控制制度。
第三条 公司内部控制制度由内部控制大纲、基本管理制度、部门业务规章等部分组成。
公司内部控制大纲是对公司章程规定的内控原则的细化和展开,是各项基本管理制度的纲要和总揽,内部控制大纲应当明确内控目标、内控原则、控制环境、内控措施等内容。
基本管理制度应当至少包括风险控制制度、投资管理制度、基金会计制度、信息披露制度、监察稽核制度、信息技术管理制度、公司财务制度、资料档案管理制度、业绩评估考核制度和紧急应变制度。
部门业务规章是在基本管理制度的基础上,对各部门的主要职责、岗位设置、岗位责任、操作守则等的具体说明。
第四条 公司董事会对公司建立内部控制系统和维持其有效性承担最终责任,公司经营层对内部控制制度的有效执行承担责任。
第二章 内部控制的目标和原则
第五条 公司内部控制的总体目标是: (一)保证公司经营运作严格遵守国家有关法律法规和行业监管规则,自觉形成守法经营、规范运作的经营思想和经营理念。 (二)防范和化解经营风险,提高经营管理效益,确保经营业务的稳健运行和受托资产的安全完整,实现公司的持续、稳定、健康发展。 (三)确保基金、公司财务和其他信息真实、准确、完整、及时。
第六条 公司内部控制应当遵循以下原则: (一)健全性原则。内部控制应当包括公司的各项业务、各个部门或机构和各级人员,并涵盖到决策、执行、监督、反馈等各个环节。 (二)有效性原则。通过科学的内控手段和方法,建立合理的内控程序,维护内控制度的有效执行。 (三)独立性原则。公司各机构、部门和岗位职责应当保持相对独立,公司基金资产、自有资产、其他资产的运作应当分离。 (四)相互制约原则。公司内部部门和岗位的设置应当权责分明、相互制衡。 (五)成本效益原则。公司运用科学化的经营管理方法降低运作成本,提高经济效益,以合理的控制成本达到最佳的内部控制效果。
第七条 公司制订内部控制制度应当遵循以下原则: (一)合法合规性原则。公司内控制度应当符合国家法律、法规、规章和各项规定。 (二)全面性原则。内部控制制度应当涵盖公司经营管理的各个环节,不得留有制度上的空白或漏洞。 (三)审慎性原则。制定内部控制制度应当以审慎经营、防范和化解风险为出发点。 (四)适时性原则。内部控制制度的制定应当随着有关法律法规的调整和公司经营战略、经营方针、经营理念等内外部环境的变化进行及时的修改或完善。
第三章 内部控制的基本要素
第八条 内部控制的基本要素包括控制环境、风险评估、控制活动、信息沟通和内部监控。
第九条 控制环境构成公司内部控制的基础,控制环境包括经营理念和内控文化、公司治理结构、组织结构、员工道德素质等内容。
第十条 公司管理层应当牢固树立内控优先和风险管理理念,培养全体员工的风险防范意识,营造一个浓厚的内控文化氛围,保证全体员工及时了解国家法律法规和公司规章制度,使风险意识贯穿到公司各个部门、各个岗位和各个环节。
第十一条 公司应当健全法人治理结构,充分发挥独立董事和监事会的监督职能,严禁不正当关联交易、利益输送和内部人控制现象的发生,保护投资者利益和公司合法权益。
第十二条 公司的组织结构应当体现职责明确、相互制约的原则,各部门有明确的授权分工,操作相互独立。公司应当建立决策科学、运营规范、管理高效的运行机制,包括民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全、有效的内部监督和反馈系统。
第十三条 公司应当依据自身经营特点设立顺序递进、权责统一、严密有效的内控防线: (一)各岗位职责明确,有详细的岗位说明书和业务流程,各岗位人员在上岗前均应知悉并以书面方式承诺遵守,在授权范围内承担责任。 (二)建立重要业务处理凭据传递和信息沟通制度,相关部门和岗位之间相互监督制衡。 (三)公司督察员和内部监察稽核部门独立于其他部门,对内部控制制度的执行情况实行严格的检查和反馈。
第十四条 公司应当建立有效的人力资源管理制度,健全激励约束机制,确保公司人员具备与岗位要求相适应的职业操守和专业胜任能力。
第十五条 公司应当建立科学严密的风险评估体系,对公司内外部风险进行识别、评估和分析,及时防范和化解风险。
第十六条 授权控制应当贯穿于公司经营活动的始终,授权控制的主要内容包括:
(一)股东会、董事会、监事会和管理层应当充分了解和履行各自的职权,建立健全公司授权标准和程序,确保授权制度的贯彻执行。 (二)公司各业务部门、分支机构和公司员工应当在规定授权范围内行使相应的职责。 (三)公司重大业务的授权应当采取书面形式,授权书应当明确授权内容和时效。 (四)公司授权要适当,对已获授权的部门和人员应建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。
第十七条 公司应当建立完善的资产分离制度,基金资产与公司资产、不同基金的资产和其他委托资产要实行独立运作,分别核算。
第十八条 公司应当建立科学、严格的岗位分离制度,明确划分各岗位职责,投资和交易、交易和清算、基金会计和公司会计等重要岗位不得有人员的重叠。重要业务部门和岗位应当进行物理隔离。
第十九条 公司应当制订切实有效的应急应变措施,建立危机处理机制和程序。
第二十条 公司应当维护信息沟通渠道的畅通,建立清晰的报告系统。
第二十一条 公司应当建立有效的内部监控制度,设置督察员和独立的监察稽核部门,对公司内部控制制度的执行情况进行持续的监督,保证内部控制制度落实。