证券投资基金管理公司内部控制指导意见 第一章总则 第一条为了指导证券投资基金管理公司 ( 以下简称 公司 ) 加强内部控制, 促进公司诚信 合法 有效经营, 保障基金持有人利益, 依据有关法律法规, 制定本指导意见 第二条公司内部控制是指公司为防范和化解风险, 保证经营运作符合公司的发展规划, 在充分考虑内外部环境的基础上, 通过建立组织机制 运用管理方法 实施操作程序与控制措施而形成的系统 公司应当按照本指导意见的要求, 结合自身的具体情况, 建立科学合理 控制严密 运行高效的内部控制体系, 并制定科学完善的内部控制制度 第三条公司内部控制制度由内部控制大纲 基本管理制度 部门业务规章等部分组成 公司内部控制大纲是对公司章程规定的内控原则的细化和展开, 是各项基本管理制度的纲要和总揽, 内部控制大纲应当明确内控目标 内控原则 控制环境 内控措施等内容 基本管理制度应当至少包括风险控制制度 投资管理制度 基金会计制度 信息披露制度 监察稽核制度 信息技术管理制度 公司财务制度 资料档案管理制度 业绩评估考核制度和紧急应变制度 部门业务规章是在基本管理制度的基础上, 对各部门的主要职责 岗位设置 岗位责任 操作守则等的具体说明 第四条公司董事会对公司建立内部控制系统和维持其有效性承担最终责任, 公司经营层对内部控制制度的有效执行承担责任 第二章内部控制的目标和原则 第五条公司内部控制的总体目标是 :
( 一 ) 保证公司经营运作严格遵守国家有关法律法规和行业监管规则, 自觉形成守法经营 规范运作的经营思想和经营理念 ( 二 ) 防范和化解经营风险, 提高经营管理效益, 确保经营业务的稳健运行和受托资产的安全完整, 实现公司的持续 稳定 健康发展 ( 三 ) 确保基金 公司财务和其他信息真实 准确 完整 及时 第六条公司内部控制应当遵循以下原则 : ( 一 ) 健全性原则 内部控制应当包括公司的各项业务 各个部门或机构和各级人员, 并涵盖到决策 执行 监督 反馈等各个环节 ( 二 ) 有效性原则 通过科学的内控手段和方法, 建立合理的内控程序, 维护内控制度的有效执行 ( 三 ) 独立性原则 公司各机构 部门和岗位职责应当保持相对独立, 公司基金资产 自有资产 其他资产的运作应当分离 ( 四 ) 相互制约原则 公司内部部门和岗位的设置应当权责分明 相互制衡 ( 五 ) 成本效益原则 公司运用科学化的经营管理方法降低运作成本, 提高经济效益, 以合理的控制成本达到最佳的内部控制效果 第七条公司制订内部控制制度应当遵循以下原则 : ( 一 ) 合法合规性原则 公司内控制度应当符合国家法律 法规 规章和各项规定 ( 二 ) 全面性原则 内部控制制度应当涵盖公司经营管理的各个环节, 不得留有制度上的空白或漏洞 ( 三 ) 审慎性原则 制定内部控制制度应当以审慎经营 防范和化解风险为出发点 ( 四 ) 适时性原则 内部控制制度的制定应当随着有关法律法规的调整和公司经营战略 经营方针 经营理念等内外部环境的变化进行及时的修改或完善 第三章内部控制的基本要素 第八条内部控制的基本要素包括控制环境 风险评估 控制活动 信息沟 通和内部监控
第九条控制环境构成公司内部控制的基础, 控制环境包括经营理念和内控文化 公司治理结构 组织结构 员工道德素质等内容 第十条公司管理层应当牢固树立内控优先和风险管理理念, 培养全体员工的风险防范意识, 营造一个浓厚的内控文化氛围, 保证全体员工及时了解国家法律法规和公司规章制度, 使风险意识贯穿到公司各个部门 各个岗位和各个环节 第十一条公司应当健全法人治理结构, 充分发挥独立董事和监事会的监督职能, 严禁不正当关联交易 利益输送和内部人控制现象的发生, 保护投资者利益和公司合法权益 第十二条公司的组织结构应当体现职责明确 相互制约的原则, 各部门有明确的授权分工, 操作相互独立 公司应当建立决策科学 运营规范 管理高效的运行机制, 包括民主 透明的决策程序和管理议事规则, 高效 严谨的业务执行系统, 以及健全 有效的内部监督和反馈系统 第十三条公司应当依据自身经营特点设立顺序递进 权责统一 严密有效的内控防线 : ( 一 ) 各岗位职责明确, 有详细的岗位说明书和业务流程, 各岗位人员在上岗前均应知悉并以书面方式承诺遵守, 在授权范围内承担责任 ( 二 ) 建立重要业务处理凭据传递和信息沟通制度, 相关部门和岗位之间相互监督制衡 ( 三 ) 公司督察员和内部监察稽核部门独立于其他部门, 对内部控制制度的执行情况实行严格的检查和反馈 第十四条公司应当建立有效的人力资源管理制度, 健全激励约束机制, 确保公司人员具备与岗位要求相适应的职业操守和专业胜任能力 第十五条公司应当建立科学严密的风险评估体系, 对公司内外部风险进行识别 评估和分析, 及时防范和化解风险 第十六条授权控制应当贯穿于公司经营活动的始终, 授权控制的主要内容包括 : ( 一 ) 股东会 董事会 监事会和管理层应当充分了解和履行各自的职权, 建立健全公司授权标准和程序, 确保授权制度的贯彻执行
( 二 ) 公司各业务部门 分支机构和公司员工应当在规定授权范围内行使相应的职责 ( 三 ) 公司重大业务的授权应当采取书面形式, 授权书应当明确授权内容和时效 ( 四 ) 公司授权要适当, 对已获授权的部门和人员应建立有效的评价和反馈机制, 对已不适用的授权应及时修改或取消授权 第十七条公司应当建立完善的资产分离制度, 基金资产与公司资产 不同基金的资产和其他委托资产要实行独立运作, 分别核算 第十八条公司应当建立科学 严格的岗位分离制度, 明确划分各岗位职责, 投资和交易 交易和清算 基金会计和公司会计等重要岗位不得有人员的重叠 重要业务部门和岗位应当进行物理隔离 第十九条公司应当制订切实有效的应急应变措施, 建立危机处理机制和程序 第二十条公司应当维护信息沟通渠道的畅通, 建立清晰的报告系统 第二十一条公司应当建立有效的内部监控制度, 设置督察员和独立的监察稽核部门, 对公司内部控制制度的执行情况进行持续的监督, 保证内部控制制度落实 公司应当定期评价内部控制的有效性, 根据市场环境 新的金融工具 新的技术应用和新的法律法规等情况, 适时改进 第四章内部控制的主要内容 第一节投资管理业务控制 第二十二条公司应当自觉遵守国家有关法律法规, 按照投资管理业务的性质和特点严格制定管理规章 操作流程和岗位手册, 明确揭示不同业务可能存在的风险点并采取控制措施 第二十三条研究业务控制主要内容包括 : ( 一 ) 研究工作应保持独立 客观
( 二 ) 建立严密的研究工作业务流程, 形成科学 有效的研究方法 ( 三 ) 建立投资对象备选库制度, 研究部门根据基金契约要求, 在充分研究的基础上建立和维护备选库 ( 四 ) 建立研究与投资的业务交流制度, 保持通畅的交流渠道 ( 五 ) 建立研究报告质量评价体系 第二十四条投资决策业务控制主要内容包括 : ( 一 ) 投资决策应当严格遵守法律法规的有关规定, 符合基金契约所规定的投资目标 投资范围 投资策略 投资组合和投资限制等要求 ( 二 ) 健全投资决策授权制度, 明确界定投资权限, 严格遵守投资限制, 防止越权决策 ( 三 ) 投资决策应当有充分的投资依据, 重要投资要有详细的研究报告和风险分析支持, 并有决策记录 ( 四 ) 建立投资风险评估与管理制度, 在设定的风险权限额度内进行投资决策 ( 五 ) 建立科学的投资管理业绩评价体系, 包括投资组合情况 是否符合基金产品特征和决策程序 基金绩效归属分析等内容 第二十五条基金交易业务控制主要内容包括 : ( 一 ) 基金交易应实行集中交易制度, 基金经理不得直接向交易员下达投资指令或者直接进行交易 ( 二 ) 公司应当建立交易监测系统 预警系统和交易反馈系统, 完善相关的安全设施 ( 三 ) 投资指令应当进行审核, 确认其合法 合规与完整后方可执行, 如出现指令违法违规或者其他异常情况, 应当及时报告相应部门与人员 ( 四 ) 公司应当执行公平的交易分配制度, 确保不同投资者的利益能够得到公平对待 ( 五 ) 建立完善的交易记录制度, 每日投资组合列表等应当及时核对并存档保管 ( 六 ) 建立科学的交易绩效评价体系
场外交易 网下申购等特殊交易应当根据内部控制的原则制定相应的流程和规则 第二十六条公司应当建立严格有效的制度, 防止不正当关联交易损害基金持有人利益 基金投资涉及关联交易的, 应在相关投资研究报告中特别说明, 并报公司相关机构批准 第二节信息披露控制 第二十七条公司应当按照法律 法规和中国证监会有关规定, 建立完善的信息披露制度, 保证公开披露的信息真实 准确 完整 及时 第二十八条公司应当有相应的部门或岗位负责信息披露工作, 进行信息的组织 审核和发布 第二十九条公司应当加强对公司信息披露的检查和评价, 对存在的问题及时提出改进办法, 对信息披露出现的失误提出处理意见, 并追究相关人员的责任 第三十条公司掌握内幕信息的人员在信息公开披露前不得泄露其内容 第三节信息技术系统控制 第三十一条公司应当根据国家法律法规的要求, 遵循安全性 实用性 可操作性原则, 严格制定信息系统的管理制度 信息技术系统的设计开发应该符合国家 金融行业软件工程标准的要求, 编写完整的技术资料 ; 在实现业务电子化时, 应设置保密系统和相应控制机制, 并保证计算机系统的可稽性 ; 信息技术系统投入运行前, 应当经过业务 运营 监察稽核等部门的联合验收 第三十二条公司应当通过严格的授权制度 岗位责任制度 门禁制度 内外网分离制度等管理措施, 确保系统安全运行 第三十三条计算机机房 设备 网络等硬件要求应当符合有关标准, 设备运行和维护整个过程实施明确的责任管理, 严格划分业务操作 技术维护等方面的职责
第三十四条公司软件的使用应充分考虑软件的安全性 可靠性 稳定性和可扩展性, 应具备身份验证 访问控制 故障恢复 安全保护 分权制约等功能 信息技术系统设计 软件开发等技术人员不得介入实际的业务操作 用户使用的密码口令要定期更换, 不得向他人透露 数据库和操作系统的密码口令应当分别由不同人员保管 第三十五条公司应对信息数据实行严格的管理, 保证信息数据的安全 真实和完整, 并能及时 准确地传递到会计等各职能部门 ; 严格计算机交易数据的授权修改程序, 并坚持电子信息数据的定期查验制度 建立电子信息数据的即时保存和备份制度, 重要数据应当异地备份并且长期保存 第三十六条信息技术系统应当定期稽核检查, 完善业务数据保管等安全措施, 进行排除故障 灾难恢复的演习, 确保系统可靠 稳定 安全地运行 第四节会计系统控制 第三十七条公司应当依据 中华人民共和国会计法 金融企业会计制度 证券投资基金会计核算办法 企业财务通则 等国家有关法律 法规制订基金会计制度 公司财务制度 会计工作操作流程和会计岗位工作手册, 并针对各个风险控制点建立严密的会计系统控制 第三十八条公司应当明确职责划分, 在岗位分工的基础上明确各会计岗位职责, 严禁需要相互监督的岗位由一人独自操作全过程 第三十九条公司对所管理的基金应当以基金为会计核算主体, 独立建账 独立核算, 保证不同基金之间在名册登记 账户设置 资金划拨 账簿记录等方面相互独立 基金会计核算应当独立于公司会计核算 第四十条公司应当采取适当的会计控制措施, 以确保会计核算系统的正常运转 ( 一 ) 公司应当建立凭证制度, 通过凭证设计 登录 传递 归档等一系列凭证管理制度, 确保正确记载经济业务, 明确经济责任
( 二 ) 公司应当建立账务组织和账务处理体系, 正确设置会计账簿, 有效控制会计记账程序 ( 三 ) 公司应当建立复核制度, 通过会计复核和业务复核防止会计差错的产生 第四十一条公司应当采取合理的估值方法和科学的估值程序, 公允反映基金所投资的有价证券在估值时点的价值 第四十二条公司应当规范基金清算交割工作, 在授权范围内, 及时准确地完成基金清算, 确保基金资产的安全 第四十三条公司应当建立严格的成本控制和业绩考核制度, 强化会计的事前 事中和事后监督 第四十四条公司应当制订完善的会计档案保管和财务交接制度, 财会部门应妥善保管密押 业务用章 支票等重要凭据和会计档案, 严格会计资料的调阅手续, 防止会计数据的毁损 散失和泄密 第四十五条公司应当严格制定财务收支审批制度和费用报销管理办法, 自觉遵守国家财税制度和财经纪律 第五节监察稽核控制 第四十六条公司应当设立督察员, 对董事会负责, 经董事会聘任, 报中国证监会核准 根据公司监察稽核工作的需要和董事会授权, 督察员可以列席公司相关会议, 调阅公司相关档案, 就内部控制制度的执行情况独立地履行检查 评价 报告 建议职能 督察员应当定期和不定期向董事会报告公司内部控制执行情况, 董事会应当对督察员的报告进行审议 第四十七条公司应当设立监察稽核部门, 对公司经营层负责, 开展监察稽核工作, 公司应保证监察稽核部门的独立性和权威性
第四十八条公司应当明确监察稽核部门及内部各岗位的具体职责, 配备充足的监察稽核人员, 严格监察稽核人员的专业任职条件, 严格监察稽核的操作程序和组织纪律 第四十九条公司应当强化内部检查制度, 通过定期或不定期检查内部控制制度的执行情况, 确保公司各项经营管理活动的有效运行 第五十条公司董事会和管理层应当重视和支持监察稽核工作, 对违反法律 法规和公司内部控制制度的, 应当追究有关部门和人员的责任 第五章附 则 第五十一条中国证监会有权对公司内部控制情况进行监督, 公司应当将内部控制制度报中国证监会备案 中国证监会在对公司内部控制情况进行监督时, 会充分考虑各公司内外环境的因素和公司的自身特点, 对公司内部控制作出实事求是的评价 第五十二条本指导意见由中国证监会负责解释 第五十三条本指导意见自 2003 年 1 月 1 日起施行