公司内部控制大纲

*管理（上海）有限公司管理（上海）有限公司 内部控制大纲内部控制大纲 目目 录录 一、总 则 .9-1-1 二、内部控制的目标和原则 .9-1-1 三、内部控制的基本要求 .9-1-2 四、内部控制的体系 .9-1-5 五、内部控制的流程和职责分配 .9-1-7 六、内部控制的内容 .9-1-9 第一节 投资管理业务的控制 .9-1-9 第二节 登记注册业务的控制 .9-1-13 第三节 基金销售业务的控制 .9-1-13 第四节 信息披露与交流的控制 .9-1-13 第五节 电子信息系统管理的控制 .9-1-15 第六节 公司财务系统的控制 .9-1-15 第七节 监察稽核业务的控制 .9-1-16 第八节 公司行政与人事管理的控制 .9-1-17 七、内部控制的方法 .9-1-17 八、附 则 .9-1-17 设立基金管理公司筹建申请材料（内部控制制度内部控制大纲） *管理（上海）有限公司内部控制大纲管理（上海）有限公司内部控制大纲 一、总一、总 则则 第一条第一条为了最大限度地保护基金投资人和公司股东的权益，确保公司及基 金的运作符合国家有关法律、法规的规定与行业最佳操守，保障公司平稳、持续 的发展，特制订本大纲。 第二条第二条本制度依据中华人民共和国证券投资基金法律 （以下简称基 金法 ） 私募投资基金监督管理暂行办法 、 私募投资基金管理人内部控制指引 等相关法律、法规，中国证监会的有关规定，以及*管理（上海）有限公司章 程 （以下简称公司章程 ） ，并结合公司业务开展需要而专门制订。 第三条第三条本制度是公司制定各项基本管理制度、开展各项业务工作的重要原 则和依据。 第四条第四条当国家有关法律、法规与市场状况发生变化时，公司应及时调整内 部控制大纲的相关内容。 二、内部控制的目标和原则二、内部控制的目标和原则 第五条第五条内部控制工作是指公司为防范和化解风险，保护资产的安全与完整， 促进经营活动的有效展开，通过制定和实施一系列组织机制、管理方法、操作程 序与控制措施而形成的系统。内部控制制度是指公司为实现内部控制目标而建立 的一系列组织机制、管理方法、操作程序与控制措施的总称。 第六条第六条公司内部控制的总体目标是： （一） 保证遵守私募基金相关法律法规和自律规则； （二） 防范经营风险，确保经营业务的稳健运行； （三） 保障私募基金财产的安全、完整； （四） 确保私募基金、以及公司财务和其他信息真实、准确、完整、及时； 公司内部控制工作应严格遵循以下原则： （一） 全面性原则。内部控制应当覆盖包括各项业务、各个部门和各级人员， 并涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节。 （二） 相互制约原则。组织结构应当权责分明、相互制约。 （三） 执行有效原则。通过科学的内控手段和方法，建立合理的内控程序， 设立基金管理公司筹建申请材料（内部控制制度内部控制大纲） 维护内控制度的有效执行。 （四） 独立性原则。各部门和岗位职责应当保持相对独立，基金财产、管理 人固有财产、其他财产的运作应当分离。 （五） 成本效益原则。以合理的成本控制达到最佳的内部控制效果，内部控 制与公司的管理规模和员工人数等方面相匹配，契合自身实际情况。 （六） 适时性原则。公司应当定期评价内部控制的有效性，并随着有关法律 法规的调整和经营战略、方针、理念等内外部环境的变化同步适时修改或完善。 三、三、内部控制的基本要内部控制的基本要求求 第七条第七条内部控制工作应涵盖公司各项业务流程与业务环节，主要包括投资 管理、信息披露、信息系统、财务系统、市场营销、合规、劳动人事和行政管理 等方面。 第八条第八条内部控制主要包括控制环境、风险评估、控制活动、信息沟通和内 部监控等方面。 第九条第九条环境控制包括管理思想和经营理念、公司治理结构、组织结构、员 工道德素质、控制文化等内容。 第十条第十条公司管理层必须牢固树立诚实信用和内控优先的思想，自觉形成风 险管理观念；同时制定有效的信息资料流转通报制度，公司全体职工必须忠于职 守、勤勉尽责，严格遵守国家法律、法规和公司各项规章制度。 第十一条第十一条公司管理层对公司建立有效的内部控制系统承担最终责任 公司通过设立投资决策委员会与合规岗来指导公司制订内部控制工作的原则， 避免不正当关联交易、利益输送等现象的发生。 第十二条第十二条公司通过设立投资决策委员会来建立决策科学、运营规范、 管理高效的运行机制，包括民主、透明的决策程序和管理议事规则，高效、严谨 的业务执行系统，以及健全有效的内部监督和反馈系统。公司的组织结构应体现 职责分工、相互制约的原则，各部门有明确的授权分工，操作相互独立。 第十三条第十三条公司人事管理工作必须对人员聘用、培训、轮岗、考评、晋 升、淘汰等作出明确的规定，并严格制定单位业绩和个人工作表现挂钩的薪酬制 设立基金管理公司筹建申请材料（内部控制制度内部控制大纲） 度，确保公司职员具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任 能力。这些要求体现在人事管理制度之中。 第十四条第十四条公司员工行为规范和各部门的业务规章制度将充分体现 培养全体员工的风险防范意识，营造一个浓厚的内控文化氛围，保证全体员工及 时了解重要的法律、法规和管理层的经营思想，使风险意识贯穿到公司每个部门， 各个岗位和各个环节。 第十五条第十五条公司建立严密有效的风险管理系统，通过风险识别、风险评 估、风险控制、风险管理的监督和评价等风险控制程序，及时防范和化解风险。 通过科学的风险量化技术和严格的风险限额控制对投资风险进行跟踪管理。这些 要求集中体现在风险控制制度 、 投资管理制度等制度之中。 第十六条第十六条公司授权分明： （一） 股东会、董事长、和管理层必须充分履行各自的职责，建立健全公 司授权标准和程序，确保授权制度的贯彻执行； （二） 公司业务部门、各级分支机构在其规定的业务、财务、人事授权范 围内行使相应的经营管理职能； （三） 公司投资业务和管理程序必须遵从管理层制定的操作规程，经办人 员的每一项工作必须在其业务授权范围内进行; （四） 公司重大业务的授权必须采取书面形式，授权书应明确授权内容和 时效； （五） 公司授权要适当，对已获授权的部门和人员建立有效的评价和反馈 机制，对已不适用的授权及时修改或取消授权。 第十七条第十七条授权的落实和风控监管： （一） 建立以各岗位目标责任制为基础的第一道内控防线。各岗位人员在 上岗前均应知悉岗位职责为并承诺遵守，在授权范围内承担责任。 （二） 建立相关部门、相关岗位之间相互监督制衡的第二道内控防线。公 司必须在相关部门和相关岗位之间建立重要业务处理凭据传递和信息沟通制度， 后续部门及岗位对前一部门及岗位负有监督责任。 （三） 建立以风控对各岗位、各部门、各项业务全面实施监督反馈的第三 设立基金管理公司筹建申请材料（内部控制制度内部控制大纲） 道防线。内部风控独立于其他部门和业务活动，并对内部控制制度的执行情况实 行严格的检查和反馈。 第十八条第十八条公司建立完善的资产分离制度，实行基金资产的独立隔离运 作，分别核算，并在人员配置、岗位职责、业务流程、会计帐户等方面与公司资 产运作相分离。资产分离的要求体现在风险控制制度 、 投资管理制度等制 度之中。 第十九条第十九条 公司在各部门业务规章制度之中建立科学的岗位分离制度。 在各岗位人员明确的授权基础上实行责任分离制度，严格禁止越权、无权代理等 行为。 第二十条第二十条 公司应设计和维护畅通的信息沟通渠道，建立清晰的报告系 统，每个员工应当清楚自己在内控中的职责，管理者应当及时了解内部控制中存 在的问题。 第二十一条第二十一条 公司建立有效的内部监控制度，设置独立的风控岗位，对公 司内部控制的执行情况进行持续的监督，保证内部控制层层落实。 第二十二条第二十二条 公司定期评价内部控制的有效性，根据市场环境、新的金融 工具、新技术应用和新的法律、法规等情况，不断进行测试和调整。 第二十三条第二十三条 公司在“危机处理机制”中制定切实有效的应急应变措施。 当遇到断电、失火、水灾、抢劫等非常情况时，应急应变措施及时到位，并按预 定功能发挥作用，以确保公司的正常经营不会受到不必要的影响。 四、四、内部控制的体系内部控制的体系 第二十四条第二十四条 公司的内部控制体系主要由组织架构体系、制度体系、合规 控制体系、风险定位管理系统等构成。 （一）组织架构体系 内部控制的组织架构体系分为公司管理层与风控指导公司内部控制原则，公 司风控岗实施内部控制的组织与决策。 （二）制度体系 制度体系分为公司章程、内部控制大纲、基本管理制度、部门业务规章制度 设立基金管理公司筹建申请材料（内部控制制度内部控制大纲） 等四个层次。 （三）合规控制体系 合规控制体系主要包括对各项业务控制的基本内容与要求，以及保障与落实 内部控制的相关措施。 五、内部控制的流程和职五、内部控制的流程和职责分配责分配 第二十五条第二十五条 内部控制流程分为事前防范、事中监督与事后完善三个步骤。 第二十六条第二十六条 事前防范主要是指内部控制的相关责任部门与责任人依照内 部控制的原则，针对本部门和岗位可能发生的风险制订相应的制度规定和技术防 范措施。其主要包括： （一）明确所有有关法规与行业最佳操守； （二）明文规定各项工作流程和员工行为规范； （三）向员工宣传有关规定； （四）对常见的风险及对策进行分析。 第二十七条第二十七条 事中监控主要指内部控制的相关职能部门依照适用的制度规 定和防范措施进行全面的监督与检查，降低风险发生的可能性。事中监控的重点 在于实施例行和突击检查、定期与不定期检查、以及专项检查与综合检查等等。 公司风控负责人或其授权的风控人员在事中监控环节中承担主要的监督与检查职 责。 第二十八条第二十八条事后完善主要包括以下内容： （一）风控组对公司各业务流程中的风险点进行跟踪分析，对各部门、岗位、 工作流程以及工作制度的合理性作出评估，形成相关报告，提交公司管理层； （二）相关部门与业务人员应通过自查、自咎对各项制度与业务流程的缺失 和局限性提出完善建议； （三）风控组依据相关报告制定改进措施，组织对业务流程和部门规章制度 进行完善与修订，并落实执行； （四）相关部门和岗位严格遵照风控提出的改进建议完善自身的业务流程； 设立基金管理公司筹建申请材料（内部控制制度内部控制大纲） （五）风控组负责监督公司各相关部门和岗位对其工作流程和相关制度的改 进情况。 第二十九条第二十九条 公司内部控制工作的责任部署应做到合理分权、相互制约、 落实重点、人人有责。 设立基金管理公司筹建申请材料（内部控制制度内部控制大纲） *管理（上海）有限公司内部控制流程图管理（上海）有限公司内部控制流程图 第三十条第三十条 公司章程 事事 后后 完完 善善 事事 中中 监监 控控 事事 前前 防防 范范 基本管理制度 部门业务规章制度 内部控制大纲 例行与突击检查 专项与综合检查 视频监控与电话录音 提交跟踪分析报告 改进完善业务流程 监督改进完善情况 定期与不定期检查 风控 风控负责人或授权人 风控负责人或授权人 自查自咎、提出改进建议 各部门及岗位 修 订 与 完 善 各部门拟定，风风控审 核 各部门、岗位遵照执行 管理层指导风控负责制定 各部门、岗位遵照执行 股东会负责制订 风控负责人或授权人 风控负责人或授权人 风控负责人或授权人 风控负责人或授权人 设立基金管理公司筹建申请材料（内部控制制度内部控制大纲） 第三十一条第三十一条风控组依据法律、法规和公司章程，制订公司合规控制和风 险管理工作的基本原则以及各项规章制度，并以此对合规控制和风险管理实施组 织与决策。 风控组由风控总监领导并由风控专员负责日常工作的落实，风控专员在风控 总监授权下开展工作。 第三十二条第三十二条风控组在股东会领导下工作并直接对董事长负责。 第三十三条第三十三条风控组为掌握内部控制的情况应实施必要的不定期检查、例 行检查与突击检查、专项检查与综合检查等监督措施。 第三十四条第三十四条 应建立有效的技术系统如电话录音系统、电子邮件过滤系统、 视频监控系统、网络监控系统等来配合公司有效实施内部监控制度，并重点加强 对基金投资决策和交易执行的监督。 第三十五条第三十五条公司其他各业务部门和岗位是内部控制与风险防范的第一线。 各部门及其员工应贯彻、执行公司各项基本管理制度、部门业务规章制度，并结 合本部门的实际情况和市场的最新动态对本部门的合规控制与风险管理工作提出 合理化建议。 六、六、内部控制的内容内部控制的内容 第一节第一节 投资管理业务的控制投资管理业务的控制 第三十六条第三十六条公司制订投资管理制度等制度对基金投资管理业务实施 有效控制。基金投资管理业务的合规性控制主要包括研究、投资决策、交易执行 等环节。 第三十七条第三十七条 涉及基金投资管理业务的各个相关部门依照内部控制大纲 和投资管理制度的要求制订相关部门和业务规章制度，并依此对部门及业务 进行控制。 第三十八条第三十八条 控制基金投资管理业务体现以下原则： （一） 合法合规性原则 基金的投资管理将严格遵守国家有关法律法规、公司章程、基金合同的有关 设立基金管理公司筹建申请材料（内部控制制度内部控制大纲） 规定以及行业的最佳操守。 （二） 集体决策原则 基金的投资管理实行投资决策委员会领导下的基金经理负责制。基金的投资 目标、投资范围、投资理念、投资策略、投资组合及投资限制由投资决策委员会 全体成员共同讨论决定。 （三） 投资决策与风险控制相互制衡的原则 投资决策委员会是负责基金投资决策的最高权力机构，风控组是公司负责内 部风险管理的最高决策机构，在制度安排上，两者之间存在有效制衡机制。 （四） 投资管理环节相互独立的原则 公司将严格执行研究策划、投资决策、交易执行等环节相互分离的制度，以 此来实现风险隔离的目标。 （五） 强化监督原则 对投资管理活动的监督体现于两方面，首先是在投资管理的不同环节之间的 相互监督，其次是由合规组对整个投资流程进行监督与检查。 第三十九条第三十九条 公司设立研究部，研究部的主要职责为通过对宏观研究、行 业与上市公司分析、债券市场研究来支持基金的投资决策。 第四十条第四十条 公司对研究业务控制的要求如下： （一） 研究工作应保持独立、客观，不受任何部门及个人的不正当影响， 研究部门独立于负责投资决策和交易执行的相关部门； （二） 建立严密的研究工作业务流程，形成科学、有效、独特的研究方法； （三） 建立股票分类制度与股票库制度，并予以持续、及时的维护； （四） 建立研究与投资的业务交流制度，保持通畅的交流渠道； 第四十一条第四十一条基金投资决策工作分为授权与决策两个方面。其基本要求如 下，并体现在公司投资决策委员会制度 、 业务权限控制制度和保密工作 管理规定等制度之中： （一） 基金投资决策和形成过程应符合有关法律、法规、基金合同以及 投资管理制度的规定； （二） 基金投资决策与研究策划、交易执行等环节相分离； 设立基金管理公司筹建申请材料（内部控制制度内部控制大纲） （三） 公司设立投资决策委员会，通过投资决策授权，明确界定投资权限， 严格遵守投资限制，防止越权决策； （四） 基金合同应明确基金产品的投资目标、投资策略、投资范围、投资 组合和投资限制； （五） 投资决策应有充分的投资依据，重要投资原则上要有详细的研究报 告和风险分析支持； 第四十二条第四十二条 交易业务的控制重点在于监控与考核交易员执行交易指令 的情况。交易业务的基本要求如下，并主要体现于交易管理制度和保密工 作管理规定等规章制度之中： （一）实行集中交易制度并建立独立的集中交易室，投资指令必须在集中 交易室完成； （二）集中交易室建立交易监测系统和交易反馈系统，完善相关的安全设 施； （三）集中交易室配备充足的交易人员，交易人员同时负监测和预警责任； （四）集中交易室按照授权对交易指令进行审核，确认指令合法、合规与 完整后方可执行，如出现指令违法、违规或者其他异常情况，应当按照报告制度 的规定及时报告相应部门与人员； （五）建立完善的交易记录制度（交易日志） ，交易记录及时反馈、核对并 存档保管； （六）公平的交易； （七）建立科学的投资交易绩效评价体系，评价内容必须包括： 1、 投资指令是否得到及时、严格的执行，执行程序是否合法、合规； 2、 集中交易室是否对投资指令的合规性情况进行有效的实时监控； 3、 交易员实现的交易量和交易价格的考核。 第二节第二节 基金销售业务的控制基金销售业务的控制 第四十三条第四十三条控制基金销售业务应符合以下基本要求： （一）建立完善的销售业务控制体系，保证对销售业务的有效管理； （二）建立分销机构的选择标准和评价体系，对销售渠道进行有效管理； 设立基金管理公司筹建申请材料（内部控制制度内部控制大纲） （三）应对销售业务中出现的巨额赎回以及其他销售突发事件，严格按照 基金合同的规定执行； （四）建立销售数据保存制度，保证销售数据的真实、准确、完整和数据 保存的安全性； 第三节第三节 信息披露与交流的控制信息披露与交流的控制 第四十四条第四十四条公司的信息披露工作应遵循以下原则： （一） 真实性 公司保证对外披露信息的真实性和可靠性，并经固定程序确认，禁止任何形 式的弄虚作假； （二） 准确性 信息披露的内容和有关数据必须尽可能的详尽、具体、准确； （三） 及时性 信息披露的程序严格按照主管机关及有关法律、法规的规定期限办理，不得 无故推迟； （四） 完整性 信息披露的内容完整详实，明确清晰，对要求解释的所有事项不得遗漏或回 避。 第四十五条第四十五条公司对信息披露和对外交流工作的控制应符合以下基本要求： （一） 信息披露符合法律、法规及中国证监会、证券交易所的有关规定； （二） 由统一的部门负责信息披露工作，进行信息的收集、组织、审核和 发布，并接待基金投资人查询； （三） 建立严密的信息披露实施流程，加强对信息的审查核对，使所公布 的信息符合法律、法规的规定； （四） 加强对公司信息披露工作的检查和评价，对存在的问题及时提出改 进办法，对信息披露出现的失误提出处理意见，并追究相关人员的责任； 设立基金管理公司筹建申请材料（内部控制制度内部控制大纲） （五） 掌握内幕信息的人员不得利用内幕信息进行证券交易，也不得将内 幕信息透露给他人； （六） 信息披露资料建档长期保存以便及时查验； （七） 部门与部门、员工与员工之间的信息沟通按规定的程序进行，切实 执行信息的密级管理制度； （八） 各部门及员工对外交流应符合公司的相关规定，对外交流的观点与 口径应保持一致。 第四节第四节 电子信息系统管理的控制电子信息系统管理的控制 第四十六条第四十六条电子信息系统管理应遵循以下要求： （一） 根据国家法律、法规的要求，遵循安全性、实用性、可操作性原则； （二） 建立独立机房； （三） 软件的使用充分考虑软件的安全性、可靠性、稳定性和可扩展性； （四） 应根据公司具体情况制定灾难和技术事故发生时的应急计划； （五） 对电子信息系统的安全和保密需严格执行； （六） 应指定专人负责计算机病毒防范工作，定期进行病毒检测并升级黑 客防范与病毒防范系统； （七） 确保与基金托管人、证券交易所的信息传递网络的正常运转。 第五节第五节 公司财务公司财务系统的控制系统的控制 第四十七条第四十七条公司财务实行外包，基金会计业务也外包给具有资质的服务 机构，对财务系统的控制应当遵循以下要求： （一） 公司财务核算独立于基金会计核算系统； （二） 在岗位分工的基础上设立出纳岗位，实行 AB 岗，严禁需要相互监督 的岗位由一人独自操作全过程，出纳岗负责与财务外包机构的业务对接； （三） 制定财务收支审批制度和费用报销管理办法，自觉遵守国家财税制 度和财经纪律； （四） 制订完善的会计档案保管和财务交接制度，财会部门必须妥善保管 密押、业务用章、空白支票等重要凭据和会计档案，严格会计资料的调阅手续， 设立基金管理公司筹建申请材料（内部控制制度内部控制大纲） 防止会计数据的损毁、散失和泄密； （五） 强化财产登记保管和实物资产盘点制度，重要资产必须进行定期或 不定期盘点，及时处理盘盈盘亏并分析总结原因。 第六节第六节 合规业务的控制合规业务的控制 第四十八条第四十八条公司对监察稽核业务的控制应符合以下要求： （一） 合规负责人或经授权的合规专员原则上可列席公司的任何会议（但 当公司会议涉及对合规工作绩效考核、合规报酬等合规组需要回避的事项时，合 规人员应予以回避） ，调阅公司档案，就内部控制制度的执行情况独立地履行检查、 评价、报告、建议职能； （二） 合规组独立于公司各业务部门和各分支机构以外，并对公司各项制 度的执行情况进行有效监督，并及时解释