私募股权基金内控制度大纲指引.docx

1、私募股权基金内控制度大纲指引上海股权投资基金有限公司内部控制制度大纲颁发日期2016年3月X日 目录一、总 则二、内部控制的目标和原则三、内部控制的基本要求四、内部控制的体系五、内部控制的流程和职责分配六、内部控制的内容 第一节 投资管理业务的控制 第二节 登记注册业务的控制 第三节 基金销售业务的控制 第四节 信息披露与交流的控制 第五节 电子信息系统管理的控制 第六节 公司财务系统的控制 第七节 监察稽核业务的控制 第八节 公司行政与人事管理的控制七、内部控制的方法八、附 则上海股权投资基金有限公司内部控制大纲一、总 则第一条为了最大限度地保护基金投资人和公司股东的权益， 确保公司及基金

2、的运作符合国家有关法律、法规的规定与行业最佳操守，保障公司平稳、持续的发 展，特制订本大纲。第二条本制度依据 中华人民共和国证券投资基金法律 （以下简称 基金 法）等相关法律、法规，中国证监会的有关规定，以及上海股权投资基 金管理有限公司章程（以下简称公司章程），并结合国际通行的基金管理公 司内部控制惯例和公司业务开展需要而专门制订。第三条本制度是公司制定各项基本管理制度、 开展各项业务工作的重要原则 和依据。第四条当国家有关法律、 法规与市场状况发生变化时， 公司应及时调整内部 控制大纲的相关内容，并报中国证监会备案。二、内部控制的目标和原则第五条 内部控制工作是指公司为防范和化解风险， 保

3、护资产的安全与完整， 促进经营活动的有效展开，通过制定和实施一系列组织机制、管理方法、操作程序 与控制措施而形成的系统。内部控制制度是指公司为实现内部控制目标而建立的一 系列组织机制、管理方法、操作程序与控制措施的总称。第六条 公司内部控制的总体目标是：（一）保证公司经营运作严格遵守国家有关法律、法规和行业监管规则，自觉形成 守法经营、规范运作的经营思想和经营风格；（二）保证公司经营管理和基金投资运作符合行业最佳操守；（三）提高经营管理效率和效益， 确保经营业务的稳健运行和受托资产的安全完整， 实现公司的持续、稳定、健康发展；（四）确保所使用的和对外公布的财务和其他信息真实、准确、完整；（五）

4、维护公司良好的市场形象和社会形象。第七条公司内部控制工作应严格遵循以下原则：（一）首要性原则：公司将内部控制工作作为公司经营中的首要任务，以保障公司 业务的持续、稳定发展；（二）健全性原则：内部控制工作必须覆盖公司的所有业务部门和岗位，并涵盖到 决策、执行、监督、反馈等各项经营业务流程与环节；（三）有效性原则：内部控制科学、合理、有效，公司全体职员必须竭力维护内部 控制制度的有效执行，任何职员不得拥有超越制度约束的权力；（四）独立性原则：公司必须在精简的基础上设立能充分满足公司经营运作需要的 机构、部门和岗位，各机构、部门和岗位职能上保持相对独立性。公司设立专门的 监察稽核部对内部控制工作进行

5、监督与检查；（五）相互制约性原则：公司内部各部门和岗位的设置权责分明、相互牵制，并通 过切实可行的相互制衡措施来消除内部控制中的盲点；（六）防火墙原则：公司基金资产、自有资产和其他资产的运作严格分离，基金投 资、决策、执行、清算、评估等部门和岗位物理上适当隔离；（七）成本效益原则：公司运用科学化的经营管理方法降低运作成本，提高经济效 益，力争以合理的控制成本达到最佳的内控效果。第八条公司制订内部控制制度必须遵循以下原则：（一）合法合规原则：公司内控制度符合国家法律、法规、规章和各项政策，必须 把国家的法律、法规、规章和各项政策体现到内控制度中；（二）全面性原则：内部控制制度必须涵盖公司经营管理

6、的各个环节，并普遍适用 于公司每一位职员，不得留有制度上的空白或漏洞；（三）审慎性原则：公司内部控制的核心是风险控制，内部控制制度的制订要以审 慎经营、防范和化解风险为出发点；（四）适时性原则：内部控制制度的建设应具有前瞻性，并随着公司经营战略、经 营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改 变进行及时的修改或完善。三、内部控制的基本要求第九条内部控制工作应涵盖公司各项业务流程与业务环节， 主要包括投资管 理、信息披露、信息系统、财务系统、市场营销、监察稽核、劳动人事和行政管理 等方面。第十条内部控制主要包括控制环境、 风险评估、控制活动、 信息沟通和内部 监控等

7、方面。第十一条环境控制包括管理思想和经营理念、 公司治理结构、 组织结构、 员 工道德素质、控制文化等内容。第十二条公司管理层必须牢固树立诚实信用和内控优先的思想， 自觉形成风 险管理观念；同时制定有效的信息资料流转通报制度， 公司全体职工必须忠于职守、 勤勉尽责，严格遵守国家法律、法规和公司各项规章制度。第十三条公司建立并完善了包括独立董事制度、 专业委员会制度在内的公司 治理结构。公司董事会对公司建立有效的内部控制系统承担最终责任。公司独立董 事制度、专业委员会制度的具体内容及要求集中体现在公司章程、战略发展 与合规控制委员会章程、审计委员会章程和资格审查与考核委员会章程 之中。董事会通过

8、设立战略发展与合规控制委员会来指导公司制订内部控制工作的原则， 并充分发挥独立董事和监事会的监督职能，避免不正当关联交易、利益输送和内部 人控制现象的发生。第十四条公司通过制定投资决策委员会制度、风险控制委员会制度 和业务授权控制制度 等制度来建立决策科学、 运营规范、 管理高效的运行机制， 包括民主、透明的决策程序和管理议事规则，高效、严谨的业务执行系统，以及健 全有效的内部监督和反馈系统。 公司的组织结构应体现职责分工、 相互制约的原则， 各部门有明确的授权分工，操作相互独立。第十五条公司人事管理工作必须对人员聘用、培训、轮岗、考评、晋升、淘 汰等作出明确的规定，并严格制定单位业绩和个人工

9、作表现挂钩的薪酬制度，确保 公司职员具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。这些 要求体现在人事管理制度之中。第十六条公司员工行为规范和各部门的业务规章制度将充分体现培养全体员工 的风险防范意识，营造一个浓厚的内控文化氛围，保证全体员工及时了解重要的法 律、法规和管理层的经营思想，使风险意识贯穿到公司每个部门，各个岗位和各个 环节。第十七条公司建立严密有效的风险管理系统， 通过风险识别、 风险评估、 风险控制、风险管理的监督和评价等风险控制程序，及时防范和化解风险。通过科学的风险量化技术和严格的风险限额控制对投资风险进行跟踪管理。这些要求集中体 现在风险控制制度、风险控制委

10、员会制度、基金投资管理制度等制度 之中。第十八条公司通过制订 业务授权控制制度 和各部门业务规章制度以加强 授权控制，并使授权控制贯穿于公司经营活动的始终，其主要内容包括：（一）股东会、董事会、监事会和管理层必须充分履行各自的职责，建立健全公司 授权标准和程序，确保授权制度的贯彻执行；（二）公司业务部门、各级分支机构在其规定的业务、财务、人事授权范围内行使 相应的经营管理职能；（三）公司投资业务和管理程序必须遵从管理层制定的操作规程，经办人员的每一 项工作必须在其业务授权范围内进行 ;（四）公司重大业务的授权必须采取书面形式，授权书应明确授权内容和时效；（五）公司授权要适当，对已获授权的部门和

11、人员建立有效的评价和反馈机制，对 已不适用的授权及时修改或取消授权。第十九条公司依据自身经营特点设立顺序递进、 权责统一、严密有效的三道 内控防线：（一）建立以各岗位目标责任制为基础的第一道内控防线。各岗位均应职责明确， 有详细的岗位说明书和业务流程，各岗位人员在上岗前均应知悉并承诺遵守，在授 权范围内承担责任。（二）建立相关部门、相关岗位之间相互监督制衡的第二道内控防线。公司必须在 相关部门和相关岗位之间建立重要业务处理凭据传递和信息沟通制度，后续部门及 岗位对前一部门及岗位负有监督责任。（三）建立以公司督察长、内部监察稽核部门对各岗位、各部门、各机构、各项业 务全面实施监督反馈的第三道防线

12、。 内部监察稽核部门独立于其他部门和业务活动， 并对内部控制制度的执行情况实行严格的检查和反馈。第二十条公司建立完善的资产分离制度， 实行基金资产的独立隔离运作， 分 别核算，并在人员配置、岗位职责、业务流程、会计帐户等方面与公司资产运作相 分离。资产分离的要求体现在风险控制制度、投资管理制度等制度之中。第二十一条 公司在各部门业务规章制度之中建立科学的岗位分离制度。在 各岗位人员明确的授权基础上实行责任分离制度， 严格禁止越权、无权代理等行为。第二十二条 公司应设计和维护畅通的信息沟通渠道， 建立清晰的报告系统， 每个员工应当清楚自己在内控中的职责，管理者应当及时了解内部控制中存在的问 题。

13、第二十三条 公司建立有效的内部监控制度，设置独立的监察稽核部门，对 公司内部控制的执行情况进行持续的监督，保证内部控制层层落实。内部监控的要 求体现在监察稽核制度和保密工作管理规定等制度之中。第二十四条 公司定期评价内部控制的有效性，根据市场环境、新的金融工 具、新技术应用和新的法律、法规等情况，不断进行测试和调整。第二十五条 公司在危机处理机制中制定切实有效的应急应变措施。当 遇到断电、失火、水灾、抢劫等非常情况时，应急应变措施及时到位，并按预定功 能发挥作用，以确保公司的正常经营不会受到不必要的影响。四、内部控制的体系第二十六条 公司的内部控制体系主要由组织架构体系、制度体系、合规控 制体

14、系、风险定位管理系统等构成。（一）组织架构体系内部控制的组织架构体系分为董事会战略发展与合规控制委员会指导公司内 部控制原则，公司风险控制委员会实施内部控制的组织与决策，督察长指导下的监 察稽核部和公司其他内设部门的监督与检查，以及各岗位员工的自律四个层次。（二）制度体系制度体系分为公司章程、内部控制大纲、基本管理制度、部门业务规章制度等四个 层次。（三）合规控制体系合规控制体系主要包括对各项业务控制的基本内容与要求，以及保障与落实内部控 制的相关措施。（四）风险定位管理系统公司在内部控制体系中引入了风险定位管理系统，该系统包括分析公司业务和流程 中的风险点、评估风险的大小和等级，以及针对潜在

15、风险点制订相应的控制措施。有限公司内部控制体系图督察长、监察稽核部 提交跟赊分析报告 I答部门及崗位 H自查吕咎、提出改进建议冈齐希貝务罚青绢织落霉改进完善业务流程F督廨长、餘糜稽转刍片监督改ss情况 尸五、内部控制的流程和职责分配第二十七条 内部控制流程分为事前防范、事中监督与事后完善三个步骤。第二十八条 事前防范主要是指内部控制的相关责任部门与责任人依照内部 控制的原则，针对本部门和岗位可能发生的风险制订相应的制度规定和技术防范措 施。其主要包括：（一）明确所有有关法规与行业最佳操守；（二）明文规定各项工作流程和员工行为规范；（三）向员工宣传有关规定；（四）对常见的风险及对策进行分析。第二

16、十九条 事中监控主要指内部控制的相关职能部门依照适用的制度规定 和防范措施进行全面的监督与检查，降低风险发生的可能性。事中监控的重点在于 实施例行和突击检查、定期与不定期检查、以及专项检查与综合检查等等。公司督 察长与监察稽核部在事中监控环节中承担主要的监督与检查职责。第三十条事后完善主要包括以下内容：（一）督察长和监察稽核部对公司各业务流程中的风险点进行跟踪分析， 对各部门、 岗位、工作流程以及工作制度的合理性作出评估，形成相关报告，提交风险控制委 员会；（二）相关部门与业务人员应通过自查、自咎对各项制度与业务流程的缺失和局限 性提出完善建议；（三）风险控制委员会依据相关报告制定改进措施，组

17、织对业务流程和部门规章制 度进行完善与修订，并落实执行；（四）相关部门和岗位严格遵照风险控制委员会的改进建议完善自身的业务流程；（五）督察长和监察稽核部监督公司各相关部门和岗位对其工作流程和相关制度的 改进情况。第三十一条 公司内部控制工作的责任部署应做到合理分权、相互制约、落 实重点、人人有责。内部控制流程图沓一 al 与 查 目 n 立H第三十二条董事会战略发展与合规控制委员会负责指导公司制订内部控制 工作的原则，为董事会的有关决策提供咨询意见。第三十三条公司风险控制委员会依据法律、法规和公司章程，制订公司合规 控制和风险管理工作的基本原则以及各项规章制度，并以此对合规控制和风险管理 实施

18、组织与决策。公司风险控制委员会由总经理、 分管内控的副总经理、 督察长、 监察稽核总监等 人组成。第三十四条督察长指导与组织公司的监察稽核工作， 督察长受董事会领导并 对董事会负责。第三十五条监察稽核部对公司总经理， 或分管副总经理等公司领导负责。 在 业务上监察稽核部接受督察长的指导，并协助督察长工作。第三十六条督察长和监察稽核部为掌握内部控制的情况应实施必要的定期 与不定期检查、例行检查与突击检查、专项检查与综合检查等监督措施。第三十七条 运作保障部建立有效的技术系统如电话录音系统、电子邮件过 滤系统、视频监控系统等来配合公司有效实施内部监控制度，并重点加强对基金投 资决策和交易执行的监督

19、。第三十八条公司其他各业务部门和岗位是内部控制与风险防范的第一线。 各 部门及其员工应贯彻、执行公司各项基本管理制度、部门业务规章制度，并结合本 部门的实际情况和市场的最新动态对本部门的合规控制与风险管理工作提出合理化 建议。六、内部控制的内容第一节投资管理业务的控制第三十九条公司制订 投资管理制度 等制度对基金投资管理业务实施有效 控制。基金投资管理业务的合规性控制主要包括研究策划、投资决策、交易执行、 基金会计与清算、绩效评估等环节。第四十条 涉及基金投资管理业务的各个相关部门依照内部控制大纲和 投资管理制度的要求制订相关部门和业务规章制度，并依此对部门及业务进行 控制。第四十一条 控制基

20、金投资管理业务体现以下原则：（一）合法合规性原则 基金的投资管理将严格遵守国家有关法律法规、公司章程、基金合同和基金招募说 明书的有关规定以及行业的最佳操守。（二）集体决策原则基金的投资管理实行投资决策委员会领导下的基金经理负责制。基金的投资目标、 投资范围、投资理念、投资策略、投资组合及投资限制由投资决策委员会全体成员 共同讨论决定。（三）投资决策与风险控制相互制衡的原则投资决策委员会是负责基金投资决策的最高权力机构，风险控制委员会是公司负责 内部风险管理的最高决策机构，在制度安排上，两者之间存在有效制衡机制。（四）投资管理环节相互独立的原则公司将严格执行研究策划、投资决策、交易执行、基金清

21、算、绩效评估等环节相互 分离的制度，以此来实现风险隔离的目标。（五）注重技术防范原则基金的投资管理工作充分依靠先进的技术手段和量化分析方法，以有效地规避投资 决策和交易执行中出现的异常情况，提高投资管理的效率。（六）强化监督原则对投资管理活动的监督体现于两方面，首先是在投资管理的不同环节之间的相互监 督，其次是由公司督察长和监察稽核部对整个投资流程进行监督与检查。第四十二条 公司设立研究策划部，研究策划部的主要职责为通过对宏观研 究、行业与上市公司分析、债券市场研究以及投资组合的流动性与绩效评价来支持 基金的投资决策。第四十三条 公司对研究业务控制的要求如下，并主要体现在研究策划部 内部管理制

22、度和保密工作管理规定之中：（一）研究工作应保持独立、客观，不受任何部门及个人的不正当影响，研究策划 部门独立于负责投资决策和交易执行的相关部门；（二）建立严密的研究工作业务流程，形成科学、有效、独特的研究方法；（三）建立股票分类制度与股票库制度，并予以持续、及时的维护；（四）建立研究与投资的业务交流制度，保持通畅的交流渠道；（五）建立研究报告质量评价体系，不断提高研究水平。第四十四条 基金投资决策工作分为授权与决策两个方面。 其基本要求如下， 并体现在公司投资决策委员会制度、基金管理部内部管理制度、业务权 限控制制度和保密工作管理规定等制度之中：（一）基金投资决策和形成过程应符合有关法律、法规

23、、基金合同、基金招募说明 书以及基金投资管理制度的规定；（二）基金投资决策与研究策划、交易执行、基金清算、绩效评估等环节相分离；（三）公司设立投资决策委员会，通过投资决策授权，明确界定投资权限，严格遵 守投资限制，防止越权决策；（四）基金合同应明确基金产品的投资目标、投资策略、投资范围、投资组合和投 资限制；（五）投资决策应有充分的投资依据，重要投资原则上要有详细的研究报告和风险 分析支持；（六）公司建立投资风险评估与管理制度，将投资决策限制在规定的风险权限额度 内；（七）投资决策委员会组织研究策划部建立并实施明确的基金及基金经理绩效的评 价体系与考核标准。第四十五条 交易业务的控制重点在于监

24、控与考核交易员执行交易指令的 情况。交易业务的基本要求如下，并主要体现于集中交易室管理办法和保密 工作管理规定等规章制度之中：（一）实行集中交易制度并建立独立的集中交易室，投资指令必须在集中交易室完 成；（二）集中交易室建立交易监测系统、预警系统和交易反馈系统，完善相关的安全 设施；（三）集中交易室配备充足的交易人员；（四）集中交易室按照授权对交易指令进行审核，确认指令合法、合规与完整后方 可执行，如出现指令违法、违规或者其他异常情况，应当按照报告制度的规定及时 报告相应部门与人员；（五）建立完善的交易记录制度（交易日志），交易记录及时反馈、核对并存档保 管；六）制定并执行公平的交易分配制度；

25、（七）建立科学的投资交易绩效评价体系，评价内容必须包括：1、投资指令是否得到及时、严格的执行，执行程序是否合法、合规；2、集中交易室是否对投资指令的合规性情况进行有效的实时监控；3、交易员实现的交易量和交易价格的考核。第四十六条 基金会计工作遵循以下基本要求，并体现在基金会计工作管 理办法之中：（一）建立独立的基金会计部门与岗位；（二）依据会计法、会计准则等法律、法规，制定公司的基金会计制度、会计工作流程和会计岗位工作手册，针对风险控制点建立严密的会计系统；（三）以基金为会计核算主体，单独建帐、独立核算，不同基金在名册登记、帐户 设置、资金划拨、帐簿记录等方面相互独立；（四）通过复核制度、凭证

26、制度等基本会计措施真实、完整、及时地记载每一笔业 务并正确进行会计核算和业务核算；（五）按照有关法规所规定的要求，采取合理的估值方法和科学的估值程序，公允 地反映基金在估值时点的净值；（六）定期与托管行核对基金的帐务和交易记录，发现有不一致的，及时找出原因 并予以纠正；（七）建立基金清算制度；（八）建立会计档案保管制度，确保档案真实完整。第四十七条 绩效评估工作遵循以下要求，对基金业绩、风险进行科学的评 估。绩效评估工作的基本要求集中体现在投资管理制度等制度之中：（一）建立并不断完善基金的业绩 / 风险评估系统；（二）对每只基金及其基金经理建立科学的评价标准与方法；（三）通过有效的方法确定或构

27、建合理的基金绩效评价基准；（四）由独立的部门和岗位实施评估，确保绩效评估的独立性和客观性。 第二节登记注册业务的控制第四十八条公司开展基金登记注册业务应符合以下要求， 并集中体现在 系统操作手册和注册登记管理规则和操作指引之中：（一）在开放式基金系统内，通过系统的设计确保注册登记部门能够安全无误的进 行业务处理；（二）在对交易进行清算前后，均要求进行数据备份，以保证数据的安全和完整；（三）技术系统应能够对异常交易行为进行监控；（四）通过部门岗位的分工确保注册登记业务流程的安全处理；（五）负责注册登记的部门通过与销售机构对账，保证投资者帐务数据的正确，相 关数据可在部门间传递，以起到相互监督的作

28、用；（六）通过交易系统和交易数据的备份，保证交易和数据安全；（七）严格遵守和执行系统操作手册和注册登记管理规则和操作指引等业 务制度；（八）各岗位定期轮换，防止作弊。第三节基金销售业务的控制第四十九条控制基金销售业务应符合以下基本要求， 并体现在市场拓展部 内部管理制度之中：（一）建立完善的销售业务控制体系，保证对销售业务的有效管理；（二）建立分销机构的选择标准和评价体系，对销售渠道进行有效管理；（三）制订有效的措施，应对销售业务中出现的巨额赎回以及其他销售突发事件；（四）建立销售业绩评估标准，不断完善自身的营销能力；（五）对与销售业务相关的费用进行有效管理与控制；（六）建立销售数据保存制度，

29、保证销售数据的真实、准确、完整和数据保存的安 全性；（七）加强销售人员的管理，保证销售人员具备专业胜任能力。第四节信息披露与交流的控制第五十条公司信息披露和对外交流工作的原则和要求体现在 信息披露制度 之中，公司的信息披露工作应遵循以下原则：（一）真实性公司保证对外披露信息的真实性和可靠性，并经固定程序确认，禁止任何形式的弄 虚作假；（二）准确性信息披露的内容和有关数据必须尽可能的详尽、具体、准确；（三）及时性信息披露的程序严格按照主管机关及有关法律、法规的规定期限办理，不得无故推 迟；（四）完整性信息披露的内容完整详实，明确清晰，对要求解释的所有事项不得遗漏或回避。第五十一条公司对信息披露和

30、对外交流工作的控制应符合以下基本要求：（一）信息披露符合法律、法规及中国证监会、证券交易所的有关规定；（二）由统一的部门负责信息披露工作，进行信息的收集、组织、审核和发布，并 接待基金投资人查询；（三）建立严密的信息披露实施流程，加强对信息的审查核对，使所公布的信息符 合法律、法规的规定；（四）加强对公司信息披露工作的检查和评价，对存在的问题及时提出改进办法， 对信息披露出现的失误提出处理意见，并追究相关人员的责任；（五）掌握内幕信息的人员不得利用内幕信息进行证券交易，也不得将内幕信息透 露给他人；（六）信息披露资料建档长期保存以便及时查验；（七）部门与部门、员工与员工之间的信息沟通按规定的程

31、序进行，切实执行信息 的密级管理制度；（八）各部门及员工对外交流应符合公司的相关规定，对外交流的观点与口径应保 持一致。第五节电子信息系统管理的控制第五十二条电子信息系统管理应遵循以下要求， 并体现在技术保障制度、 危机处理机制等制度之中：（一）根据国家法律、法规的要求，遵循安全性、实用性、可操作性原则，严格制 定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度；（二）通过建立严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管 理措施，确保系统安全运行；（三）建立机房、设备、网络等硬件设施的技术标准；（四）电子信息系统项目的立项、设计、开发、测试、运行和维护整个过程实施明 确的责任管理，建立电脑机房运行日志，严格划分软件设计、业务操作和技术维护 等方面的职责；（五）强化电子信息系统的相互牵制制度，系统设计、软件开发等技术人员与实际 业务操作人员必须相互独立，计算机系统的日常维护和管理人员必须独立于基金投 资决策、交易等部门，禁