证券投资基金内部控制大纲.docx

1、证券投资基金内部控制大纲 目 录第一章 总则 2第二章 内部控制的目标和原则 2第三章 内部控制的基本要求 4第四章 内部控制体系 6第一节 公司治理结构 6第二节 公司内部控制制度 8第五章 内部控制内容 9第一节 概述 9第二节 环境控制 9第三节 投资管理业务控制 11第四节 信息技术系统控制 13第五节 会计系统控制 14第六节 其他内部控制 15第七节 危机处理控制 16第六章 持续的控制检验 16第七章 附则 17第一章 总则第一条 为保证证券投资基金管理有限公司（以下简称“公司”）长期稳健发展、规范运作，加强内部控制，有效防范和控制经营风险和基金资产运作风险，促进公司诚信、合法、

2、有效经营，从而最大限度保护基金份额持有人的合法权益，依据中华人民共和国公司法、中华人民共和国证券投资基金法、证券投资基金运作管理办法、证券投资基金销售管理办法、证券投资基金管理公司治理准则、证券投资基金管理公司内部控制指导意见等有关法律、法规、部门规章以及永商证券投资基金管理有限公司章程（待定）的有关规定，特制定本内部控制大纲。第二条 健全内部控制机制和完善内部控制制度是规范公司经营行为、有效防范和化解风险、保证经营运作符合公司发展规划的主要措施，也是衡量公司经营管理水平高低的重要标志。公司应当在充分考虑内外部环境的基础上，通过设立组织机制、运用管理方法、实施操作程序与控制措施等，建立运行高效

3、、控制严密的内部控制机制，制定科学合理、切实有效的内部控制制度。第三条 本大纲适用于公司所有部门、各分支机构、各业务环节以及所有岗位。第二章 内部控制的目标和原则第四条 公司内部控制的总体目标是要建立一个决策科学、运营规范、管理高效 和持续、稳定、健康发展的资产管理实体。具体来说，公司实行内部控制应达到以下的目标：（一） 保证公司经营运作严格遵守国家有关法律法规和行业监管规则，自觉形成守法经营、规范运作的经营思想和经营理念；（二） 防范和化解经营风险，提高经营管理效益，确保经营业务的稳健运行和管理资产的安全完整，实现公司的持续、稳定、健康发展；（三） 确保基金、公司财务和其他信息真实、准确、完

4、整、及时； （四）促使公司诚实信用、勤勉尽责地为投资者服务，保证基金份额持有人的合法权益不受侵犯； （五）保护公司资产的安全，实现公司经营方针和目标，维护股东权益； （六）树立良好的品牌形象，维护公司声誉； （七）健全公司法人治理结构，建立符合现代管理要求的内部组织结构，形成科学合理的决策机制、执行机制和监督机制； （八）建立切实有效的风险控制系统，有利于查错防弊，消除隐患，保证公司各项业务稳健运行； （九）规范公司与股东、实际控制人之间的关联交易，避免股东、实际控制人直接或间接干涉公司正常的经营管理活动；第五条 公司内部控制应当遵循： （一）健全性：内部控制应当包括公司的各项业务、各个部门、

5、各分支机构、各级人员，并涵盖到决策、执行、监督、反馈等各个环节，避免管理漏洞的存在； （二）有效性：一方面，通过科学的内控手段和方法，建立合理的内控程序，维护内控制度的有效执行；另一方面强化内部管理制度的高度权威性，要求所有员工严格遵守。执行内部管理制度不能有任何例外，任何人不得拥有超越制度或违反规章的权力； （三）独立性：公司根据业务需要设立相对独立的机构、部门和岗位。各机构、部门和岗位职能上保持相对独立性。内部控制的检查、评价部门必须独立于内部控制的建立和执行部门，公司基金资产、自有资产、其他资产的运作应当分离； （四）相互制约：公司内部部门和岗位的设置必须权责分明、相互牵制，并通过切实可

6、行的相互制衡措施来消除内部控制中的盲点； (五) 成本效益：公司运用科学化的经营管理方法降低运作成本，提高经济效益，以合理的控制成本达到最佳的内部控制效果。第六条 公司制订内部控制制度应当遵循： （一）合法合规性：内部控制的设计以及运行应严格遵守国家法律、法规、规章和各项规定；（二）全面性：内部控制必须覆盖公司的所有部门、分支机构、岗位，渗透各业务过程和业务环节，并普遍适用于公司每一位员工，不得留有制度上的空白或漏洞；（三）审慎性：内部控制的核心是有效防范各种风险，因此，公司组织体系的构成、内部管理制度的建立都要以防范和化解风险、审慎经营为重点； （四）适时性：内部控制制度应随着公司经营战略、

7、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变及时进行相应的修改或完善。第三章 内部控制的基本要求第七条 公司应按核定的业务经营范围和自身的经营管理特点，建立架构清晰、控制有效的内部控制机制，制定全面系统、切实可行的内部控制制度。第八条 公司管理层应当牢固树立内控优先和风险管理理念，培养全体员工的风险防范意识，营造一个浓厚的内控文化氛围，保证全体员工及时了解国家法律法规和公司规章制度，使风险意识贯穿到公司各个部门、各个岗位和各个环节。第九条 公司应当建立、健全法人治理结构，充分发挥独立董事和监事会的监督职能，严禁不正当关联交易、利益输送和内部人控制现象的发生，保护

8、投资者利益和公司合法权益。第十条 公司的组织结构应当体现职责明确、相互制约的原则，各部门有明确的授权分工，操作相互独立。公司应当建立决策科学、运营规范、管理高效的运行机制，包括民主、透明的决策程序和管理议事规则，高效、严谨的业务执行系统，以及健全、有效的内部监督和反馈系统。第十一条 公司应建立科学、严格的授权批准制度和岗位分离制度，明确划分各岗位职责。各业务部门必须在适当的授权基础上实行恰当的责任分离制度，直接的操作部门或经办人员和直接的管理部门或控制人员必须相互独立、相互制衡，投资和交易、交易和清算、基金会计和公司会计等重要岗位不得有人员的重叠。重要业务部门和岗位应当进行物理隔离。第十二条

9、公司应建立完善的资产分离制度，基金资产与公司资产、不同基金的资产以及其他委托资产要实行独立运作、分别设账管理、分别核算。第十三条 公司应建立完善的岗位责任制度和规范的岗位管理措施。在明确不同岗位工作任务的基础上，赋予各岗位相应的责任和职权，建立相互配合、相互制约、相互促进的工作关系。通过制定规范的岗位责任制度、严格的操作程序和合理的工作标准，推行各岗位、各部门、各机构的目标管理。第十四条 公司应当依据自身经营特点设立顺序递进、权责统一、严密有效的内控防线：（一） 明确各岗位职责，有详细的岗位说明书和业务流程，各岗位人员在上岗前均应知悉并承诺遵守，在授权范围内承担责任；（二） 建立重要业务处理凭

10、据传递和信息沟通制度，相关部门和岗位之间相互监督和制衡；第十五条 公司应当建立有效的人力资源管理制度，建立健全激励约束机制，确保公司人员具备与岗位要求相适应的职业操守和专业能力第十六条 公司应严格控制公司的财务风险，真实、全面地记载每一笔业务，充分发挥会计的核算和监督职能，健全会计、统计、业务等各种信息资料及时、准确报送制度，确保各种信息资料的真实与完整。第十七条 公司应建立科学、严密、有效的风险管理与评估系统，包括主要业务的风险评估和监测办法、重要部门的风险考核指标体系以及管理人员的道德风险防范系统等。通过严密的风险管理，对公司内外部风险进行识别、评估和分析，及时防范和化解风险。第十八条 公

11、司应当建立有效的内部控制，防止商业贿赂、不正当交易行为和洗钱行为的发生。第十九条 公司必须制订切实有效的紧急应变制度，建立危机处理机制和程序，设定具体的应急应变步骤，以确保公司的正常经营不会受到影响。第二十条 公司应当维护信息沟通渠道的畅通，建立清晰的报告系统。第二十一条 公司定期评价内部控制的有效性，根据市场环境、新的金融工具、新的技术应用和新的法律法规等情况，适时改进。第四章 内部控制体系第二十二条 公司的内部控制体系由两方面构成： （一）公司治理结构； （二）公司内部控制制度。 公司内部控制体系图如下所示：第一节 公司治理结构第二十三条 公司致力于建立、健全公司治理结构，建立权责清晰、相

12、互制衡、科学管理的现代企业制度，完善组织框架，建立民主、透明的决策系统，高效、严谨的业务执行系统，健全、独立的监督系统和反馈系统。第二十四条 股东会由全体股东组成，是公司的最高权力机构，依照法律法规和公司章程的规定行使职权。第二十五条 股东会下设监事会。监事会依照法律法规和公司章程对公司经营管理活动、董事和公司管理层的行为行使监督权。第二十六条 股东会选举董事组成董事会。董事会对股东会负责，根据法律法规、公司章程以及股东会的授权行使职权，对公司的运作进行有效监督。第二十七条 董事会下设风险控制委员会，向董事会负责并报告工作。其主要负责对公司经营管理和基金业务运作的合法合规性、对公司内控机制及风

13、险控制制度的有效性等进行检查和评估，出具相关专业意见提交董事会。公司各部门有义务接受其相关工作质询。第二十八条 公司实行董事会领导下的总经理负责制，董事会聘任公司总经理负责公司的日常经营管理。公司总经理依照法律法规和公司章程的规定行使职权。在总经理以下根据业务需要，设副总经理、总经理助理协助总经理工作。第二十九条 公司根据独立性与相互制约、相互衔接原则，在精简和扁平化的基础上设立满足公司经营运作需要的机构、部门和岗位。公司设风险控制办公会和投资决策委员会。第三十条 风险控制办公会是公司总经理领导下的常设机构，是公司日常运作的风险控制机构。公司研究部中设置风险管理组，通过建立并运用有效的策略、流

14、程、方法和工具，识别和度量公司经营中所承受的投资风险、运营风险、信用风险等各类风险，向公司决策和管理层提供及时充分的风险报告，确保公司能对相关风险采取有效的防范控制措施和进行妥善的管理。第三十一条 投资决策委员会是公司总经理领导下的常设机构，是公司基金投资的最高投资决策机构，负责决定基金投资策略、基金投资组合的资产配置及重大投资项目。投资决策委员会设主席一名，负责召集并主持投资决策委员会会议，签发投资决策委员会决议；投资决策委员会设执行委员一名，负责监督基金经理对投资决策委员会会议决议的执行情况，在其权限范围内审批超出基金经理权限的投资计划，并将超出其权限范围的基金经理的投资计划提交投资决策委

15、员会审批。第三十二条 公司股东会、董事会、管理层、投资决策委员会及职能部门构成公司决策执行系统；监事会、风险控制委员会、风险控制办公会构成公司相对独立的监督系统。第三十三条 决策执行系统和监督系统均应有清晰的层次，并建立明确的报告与反馈机制。第三十四条 决策系统应制定民主透明、明确成文的决策程序，全部经营管理决策要按照规定程序进行，防止个人超越或违反决策程序，独断专行。第三十五条 执行系统应严格执行上级的决策，并在各自职责和权限范围内相应行使职权。第三十六条 监督系统应对公司内部控制进行检查和评价，建立内部违规违章行为的处罚机制，及时发现问题，堵塞漏洞。第三十七条 各机构、各部门必须在分工合作

16、的基础上，明确各岗位相应的责任和职权，建立相互配合、相互制约、相互促进的工作关系。通过制定规范的岗位责任制、严格的操作程序和合理的工作标准，使各项工作规范化、程序化，并有利于提高工作效率。第二节 公司内部控制制度第三十八条 公司应制定合理、完备、有效并易于执行的内部控制制度。公司内部控制制度由不同层面的制度构成，按照其效力大小分为四个层次：第一个层次是公司章程；第二个层次是内部控制大纲；第三个层次是基本管理制度；第四个层次是公司各部门根据业务需要制定的各种制度及实施细则等。第三十九条 内部控制制度的制订、修改、实施、废止应该遵循相应的程序，每一层面的内容不得与其以上层面的内容相悖。第四十条 公

17、司章程的修改须经股东会审议通过批准后实施。第四十一条 公司内部控制大纲和公司基本制度的制定与修改由公司总经理负责起草相应方案，报董事会通过后实施。第四十二条 公司各机构、部门的制度及其实施细则由各机构、部门负责人依据公司章程、内部控制大纲和公司基本制度起草相应方案，经总经理办公会批准后实施。第四十三条 公司董事会、险控制委员会、风险控制办公会定期对公司制度执行情况进行检查、评价，并出具专题报告。该报告报董事会，公司管理层按董事会要求对报告中提出的相关问题进行整改、落实。风险控制办公会的报告报公司总经理，并由此形成公司管理层向公司董事会与风险控制委员会上报的风险评估报告。对报告中提出的风险性问题

18、，由总经理责成相关机构和部门负责整改、落实。各机构、各部门定期对涉及到本机构、本部门的制度进行检查和评价，并负责落实有关事项。第五章 内部控制内容第一节 概述第四十四条 内部控制内容包括环境控制和业务控制。环境控制包括治理结构控制、组织结构控制、公司文化控制、员工道德素质控制等。业务控制主要包括：投资管理业务控制、基金销售业务控制、信息披露控制、信息技术系统控制、会计系统控制、监察稽核控制等。第二节 环境控制第四十五条 环境控制指与内部控制相关的环境因素相互作用的综合效果及其对业务、员工的影响力，环境控制构成公司内部控制的基础。公司致力于从治理结构、组织机构、企业文化、员工道德素质控制等方面实

19、现良好的环境控制。第四十六条 公司从治理结构和组织结构方面，加强内部控制：（一）根据现代企业制度的要求，建立健全符合公司发展需要的法人治理结构，严禁不正当关联交易、利益输送和内部人控制现象的发生。保护投资者利益和公司合法权益；（二）依照职责明确、相互制约的原则，确立公司的组织结构，各部门有明确的授权分工，操作相互独立。公司应当建立决策科学、运营规范、管理高效的运行机制，包括民主透明的决策程序和议事规则，高效、严谨的业务执行系统，以及健全、有效的内部监督和反馈系统。第四十七条 企业文化控制主要体现在以下几个方面：（一）推行诚实与道德价值观。董事及高级管理人员应发挥模范带头作用，尤其在建立及维护整

20、个公司的道德标准方面，提供正当行为的相关指导，抵制不良行为的引诱，并根据实际情况制定公司纪律；不断加强员工的职业操守教育，制定员工行为准则与劳动纪律，通过持续的法规和道德操守的培训，强化员工的职业道德和法律意识，培育公司积极向上的企业文化。（二）公司管理层应当牢固树立内控优先和风险管理理念，营造一个浓厚的风险文化氛围，培养员工敏锐的风险防范意识，保证全体员工及时了解国家法律法规和公司规章制度，使得风险控制意识能扩展到公司所有员工，贯穿到公司各个部门、各个岗位和各个环节，充分体现内部控制的全面性原则，从而确保内控机制的建立、完善和各项管理制度的执行。第四十八条 员工道德素质控制。公司建立有效的人

21、力资源管理制度，健全激励约束机制，对员工进行科学的聘用、培训、考评、晋升、淘汰等，实行个人收入与公司效益和个人工作表现挂钩的薪酬制度，确保员工真正关心公司的发展，具备和保持正直、诚实、公正、廉洁的品质与应有的专业素养。（一） 完善人员招聘程序，明确资格条件，全面考察审慎应聘人员；（二） 建立人员培训制度，通过培训、考试等方式，确保员工理解和掌握相关法律法规和规章制度；（三） 加强对员工的日常管理，建立管理档案；（四） 建立科学合理的绩效考评体系，健全激励约束机制。第三节 投资管理业务控制第四十九条 公司应当自觉遵守国家有关法律法规，按照投资管理业务的性质和特点严格制定管理规章、操作流程和岗位手

22、册，明确揭示不同业务可能存在的风险点并采取控制措施。第五十条 研究业务控制主要的内容包括： （一）研究工作应保持独立、客观；（二）研究部门应为公司基金投资运作（包括投资策略、资产配置、投资组合、投资对象以及为公司的业务发展等）提供全方位的决策支持； （三）建立严密的研究工作管理流程；根据各项研究业务的不同特点和需要，明确岗位分工及职责，并形成科学、有效的研究方法； （四）建立投资对象备选库制度，根据基金合同要求，在充分研究的基础上建立和维护备选库； （五）建立研究与投资的业务交流、沟通制度，保持通畅的渠道，确保研究服务的及时性和准确性； （六）建立研究报告质量评价体系。第五十一条 投资决策业务

23、控制主要的内容包括：（一） 投资决策应当严格遵守法律法规的有关规定，符合基金合同所规定的投资目标、投资范围、投资策略、投资组合和投资限制等要求；（二） 建立健全投资决策授权制度，实行投资决策委员会领导下的基金经理负责制，明确界定投资决策委员会、基金经理、交易员的权限，严格限制其投资活动必须在规定的权限之内，防止越权决策，以防范和化解基金管理风险。并应建立与所授权限相应的约束制度和考核制度；（三） 投资决策应当有充分的投资依据，重要投资要有详细的研究报告和风险分析支持，并有决策记录；（四） 建立投资风险评估与管理制度，确定投资风险的测量体系、测量标准和可承受风险，对已识别的投资风险建立适当的风险

24、管理工具，在设定的风险权限额度内进行投资决策；（五） 建立科学的投资管理业绩评价体系，公司研究部风险管理组主要工作是与投资总监共同确定投资风险的测量体系、测量标准和可承受风险；对已识别的投资风险建立适当的风险管理工具；定期对公司各基金的投资风格、投资绩效和风险水平进行分析和评估，并报告给投资总监和风险控制办公会；（六） 相关业务人员应具有良好的职业道德，诚实信用、勤勉尽责地为基金份额持有人服务，严禁损害基金份额持有人利益事件的发生。第五十二条 基金交易业务控制的主要内容包括：（一） 基金交易应实行集中交易制度，基金经理不得直接向交易员下达投资指令或者直接进行交易；（二） 投资决策和交易执行在人

25、员和空间上严格分离，建立交易执行的权限控制体系和交易操作规则； （三） 公司应当建立交易监测系统、预警系统和交易反馈系统，完善相关的安全设施；（四） 投资指令应当进行审核，确认其合法、合规与完整后方可执行，如出现指令违法违规或者其他异常情况，相关人员应当及时报告相关部门；（五） 公司应当执行公平的交易分配制度，确保投资者的利益能够得到公平对待；（六） 建立完善的交易记录制度，相关人员对每日投资组合列表等应当及时核对并存档保管；（七） 对于特殊交易，如：场外交易、网下申购等，相关部门应根据内部控制的基本原则制定相应的流程和规则；（八） 建立科学的交易绩效评价体系。第五十三条 公司应当建立严格有效

26、的制度，对关联方交易进行严密监控以确保交易的公平和公正，防止不正当关联交易损害基金份额持有人利益。基金投资涉及关联交易的，相关部门应在相关研究报告中特别说明，并报公司相关机构批准。（一）董事会对股东会负责，审议公司资产及基金财产投资中的重大关联交易，审议事项必须经全体董事的三分之二以上通过、独立董事的三分之二以上通过方可生效。 （二）当公司总经理、其他高级管理人员、各部门经理或基金经理在关联交易中有私人利益牵连时，必须于公司参与该交易前将具体利益报知董事会。（三） 对董事及高级管理人员违反上述规定的行为由监事会做出对违纪人员及相关人员的处理意见，监事会对违纪人员的重大处理意见须报股东会批准。

27、（四） 对其他人员违反上述规定的行为，由监察稽核部出具监察报告，总经理办公会做出对违纪人员及相关人员的处理意见。第四节 信息技术系统控制第五十四条 公司应当根据国家法律法规的要求，遵循安全性、实用性、可操作性原则，严格制定信息系统的管理制度，确保信息管理平台的安全高效运行。第五十五条 公司应当通过严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施，确保系统安全运行。第五十六条 计算机机房、设备、网络等硬件应当符合有关标准，设备运行和维护整个过程实施明确的责任管理，严格划分业务操作、技术维护等方面的职责。第五十七条 公司软件的使用应充分考虑软件的安全性、可靠性、稳定性和可扩展性，应

28、具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。 强化电子信息系统的相互牵制制度，建立系统设计、软件开发等技术人员与实际业务操作人员相互独立制度，信息技术系统设计、软件开发等技术人员不得介入实际的业务操作。用户使用的密码口令要定期更换，不得向他人透露。 建立计算机系统的日常维护和管理制度，禁止同一人同时掌管操作系统密码口令和数据库管理系统密码口令。第五十八条 公司应对信息数据实行严格的管理，保证信息数据的安全、真实和完整，并能及时、准确地传递到会计等各职能部门；严格计算机交易数据的授权修改程序，并坚持电子信息数据的定期查验制度。 建立电子信息数据的及时保存和备份制度，重要数据应当异

29、地备份并且长期保存。第五十九条 信息技术系统应当定期稽核检查，制定业务连续性计划，完善业务数据保管等安全措施，进行排除故障、灾难恢复的演习，确保系统可靠、稳定、安全地运行。第六十条 指定专人负责计算机病毒防范工作，建立定期病毒检测制度。第五节 会计系统控制第六十一条 公司应当根据中华人民共和国会计法、金融企业会计制度、证券投资基金会计核算办法、企业财务通则、企业会计准则等国家有关法律、法规制定基金会计制度、公司财务制度、会计工作操作流程和会计岗位工作手册，并针对各个风险控制点建立严密的会计系统控制。第六十二条 公司应当明确职责划分，在岗位分工的基础上明确各会计岗位职责，严禁需要相互监督的岗位由

30、一人独自操作全过程。第六十三条 公司对所管理的基金应当以基金为会计核算主体，独立建账、独立核算，保证不同基金之间在名册登记、账户设置、资金划拨、账簿记录等方面相互独立。基金会计核算应当独立于公司会计核算。第六十四条 公司应当采取适当的会计控制措施，确保会计核算系统的正常运转：（一） 公司应当建立凭证制度，通过凭证设计、登录、传递、归档等一系列凭证管理制度，确保正确记载经济业务，明确经济责任；（二） 公司应当建立账务组织和账务处理体系，正确设置会计账簿，有效控制会计记账程序；（三） 公司应当建立复核制度，通过会计复核和业务复核防止会计差错的产生。第六十五条 公司应当采取合理的估值方法和科学的估值

31、程序，公允反映基金所投资的有价证券在估值时点的价值。第六十六条 公司应当建立严格的成本控制和业绩考核制度，强化会计的事前、事中和事后监督。第六十七条 公司应当制定完善的会计档案保管和财务交接制度，财会部门应妥善保管密押、业务用章、支票等重要凭证和会计档案，严格会计资料的调阅手续，防止会计数据的毁损、散失和泄密。第六十八条 公司应当严格制定财务收支审批制度和费用报销管理办法，自觉遵守国家财税制度和财经纪律。第六节 其他内部控制第六十九条 本内控大纲对合作方、授权等内容提出基本控制要求，并作为制定相关制度的依据。第七十条 公司对托管人和代销机构等合作方（如有）的控制内容主要包括： （一）选择的合作方应当符合监管部门的资质要求；（二）确立选择合作方的标准和程序； （三）加强与合作方的交流和沟通； （四）建立对合作方的定期考察制度。第七十一条 授权控制应贯穿于公司经营活动的始终，授权控制的主要内容包括：（一） 股东会、董事会、监事会和管理层应当充分了解和履行各自的职权，建立健全公司授权标准和程序，确保授权制度的贯彻执行；（二） 公司各业务部门、分支机构、公司员工应当在规定授权的范围内行使相应的职责；（三） 公司重大业务的授权应当采取书面形式，授权书应当明确内容和时效，经授权人签章确认后下达到被授权人，并由公司备案；（四） 各业务和管理程序必须遵从