基金管理人内部控制的基本要素包括控制环境、风险评估、控制活动、信息沟通和内部监控。
(一)控制环境
控制环境构成公司内部控制的基础,控制环境包括经营理念和内控文化、公司治理结构、组织结构、员工道德素质等内容。
基金管理人管理层应当牢固树立内控优先和风险管理理念,培养全体员工的风险防范意识,营造一个浓厚的内控文化氛围,保证全体员工及时了解国家法律法规和公司规章制度,使风险意识贯穿到公司各个部门、各个岗位和各个环节。
基金管理人应当健全法人治理结构,充分发挥独立董事和监事会的监督职能,严禁不正当关联交易、利益输送和内部人控制现象的发生,保护投资者利益和公司合法权益。基金管理人的组织结构应当体现职责明确、相互制约的原则,各部门有明确的授权分工,操作相互独立。公司应当建立决策科学、运营规范、管理高效的运行机制,包括民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全、有效的内部监督和反馈系统。
基金管理人应当依据自身经营特点设立顺序递进、权责统一、严密有效的内控防线:
(1)各岗位职责明确,有详细的岗位说明书和业务流程,各岗位人员在上岗前均应知悉并以书面方式承诺遵守,在授权范围内承担责任。
(2)建立重要业务处理凭据传递和信息沟通制度,相关部门和岗位之间相互监督制衡。
(3)公司督察长和内部监察稽核部门独立于其他部门,对内部控制制度的执行情况实行严格检查和反馈。
(二)风险评估
基金管理人应当建立科学严密的风险评估体系,对公司内外部风险进行识别、评估和分析,及时防范和化解风险。基金管理人风险评估系统可以对基金运作情况发出预警和报警讯号;独立的风险业绩评估小组对基金管理中的风险指标提供每日、每周及月度评估报告,作为决策参考依据。基金管理人应大力运用现代信息科技,促进风险管理的数量化和自动化。
(三)控制活动
基金管理人应通过授权控制来控制业务活动的运作。授权控制应当贯穿于公司经营活动的始终,授权控制的主要内容包括:
(1)股东会、董事会、监事会和管理层应当充分了解和履行各自的职权,建立健全公司授权标准和程序,确保授权制度的贯彻执行。
(2)公司各业务部门、分支机构和公司员工应当在规定授权范围内行使相应的职责。
(3)公司重大业务的授权应当采取书面形式,授权书应当明确授权内容和时效。
(4)公司授权要适当,对已获授权的部门和人员应建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。
公司应当建立完善的资产分离制度,基金资产与公司资产、不同基金的资产和其他委托资产要实行独立运作,分别核算。公司应当建立科学、严格的岗位分离制度,明确划分各岗位职责,投资和交易、交易和清算、基金会计和公司会计等重要岗位不得有人员的重叠,重要业务部门和岗位应当进行物理隔离。
此外,公司应当制订切实有效的应急应变措施,建立危机处理机制和程序,其中,包括信息泄密、交易程序故障等紧急事件发生后的应变措施。
(四)信息沟通
基金管理人应当维护信息沟通渠道的畅通,建立清晰的报告系统。公司管理层有责任保证所有员工得到充分、最新的公司规章制度以及应该得知的信息。公司应定期与员工沟通,以保证他们及时知悉公司的战略方向、经营方针、近期和长期目标等。在公司管理和基金运作中各部门应保持各自独立向管理层的报告渠道。
(五)内部监控
基金管理人应当建立有效的内部监控制度,设置督察长和独立的监察稽核部门,对公司内部控制制度的执行情况进行持续的监督,保证内部控制制度落实。公司应当定期评价内部控制的有效性,根据市场环境、新的金融工具、新的技术应用和新的法律法规等情况适时改进。
相关推荐: