中國基金業經過幾年的發展,基金管理公司的內控質量有了很大提高,建立了比較規範的公司治理結構,風險管理得到了很大加強。但由於對基金管理公司內部控制的要求不夠明確,標準不夠統壹,也存在公司內部“內控文化”缺失、公司授權不完善、職責分工不明確、監督制約不到位等諸多問題。因此,在實際工作中需要有壹個客觀可行的標準體系,可以為基金管理公司建立和完善內控機制提供參考,也可以為監管機構和中介機構評價基金管理公司的基本素質提供依據。
許多國家、地區和國際組織對金融證券企業內部控制標準進行了研究,並發布了許多法律文件,如國際證監會組織(IOSCO)發布的《證券公司及其監管人員風險管理與內部控制指引》1998(征求意見稿),香港證監會發布的《監管、監督與內部控制指引》1997,中國證監會也於去年發布。本文在借鑒國際先進研究成果的基礎上,結合我國基金管理公司內部控制實踐,塑造並闡釋了基金管理公司內部控制標準體系,供讀者參考。
內部控制壹般標準是指適用於基金管理公司內部控制評價各個方面的標準。壹般標準可以概括為五個原則:健全性、有效性、獨立性、相互制約性和成本效益性。
內部控制的健全有三層含義:壹是內部控制要貫穿於經營活動的各個方面,體現全過程。基金公司的基金產品設計、投資研究、投資決策、交易執行等業務環節需要有相應的內控制度;其次,內部控制應該覆蓋所有部門和人員。第三,內部控制也要體現系統性。內部控制系統是由各個部門和崗位形成的統壹整體,相互制約,縱橫交錯,以保證它們按照特定的目標發揮協調作用,實現內部控制的總體目標和功能。健全是其他標準的先決條件。
內部控制的有效性包括兩層含義:壹是內部控制制度本身的有效性。首先,內控制度要合法合規,國家的法律法規和政策要在內控制度中得到體現。其次,內部控制制度要及時,要隨著公司經營戰略、經營方針、經營理念等內部環境的變化及時修訂或完善。第三,合理運用內部控制。需要根據公司的組織規模、業務特點、技術條件、人員素質等具體特點和要求建立內部控制制度。第二,內部控制制度應得到有效執行。公司的所有部門和員工都必須盡力維護內部控制制度的有效實施,任何人都沒有超越制度的權力。
內控基金管理公司的獨立性與普通公司相比有壹定的特殊性。與管理的基金和其他資產相比,其自有資產非常少。壹個公司可以管理多個基金和不同人的財產,其股東和關聯方多為證券公司、信托公司、上市公司等證券市場的積極參與者。因此,獨立性標準要求:壹是相關資產應當分離,基金資產、自有資產和其他委托資產的運作應當分離;二是部門和崗位分離,基金投資研究、決策、執行、清算、評價等部門和崗位要按照獨立性的要求適當分離;第三,物理隔離,在重要部門設置防火墻和門禁系統。
內部控制的相互制約是指在部門和崗位之間建立壹種相互驗證、相互制約的關系,是內部控制的重要組成部分。它將公司的業務進行分配,使得單個部門沒有完全的權利處理業務,必須經過多個部門的驗證或協調才能完成。相互制約使得業務由多個崗位或部門辦理,不會由壹個人安排,可以達到糾錯防泄密的目的。獨立是相互制約的前提,相互制約是獨立的必然延伸。
作為壹個經濟實體,內部控制高效益的基金管理公司的生存之道就是創造效益。內部控制的目的之壹是使企業能夠避免和減少來自外部和自身的各種風險,從而獲得更好的效益。但是,內部控制本身是要付出成本的。內部控制越復雜,相應的成本越高。因此,基金管理公司必須遵循成本收益原則,在成本和收益之間權衡,力求以最低的成本獲得最大的收益。不計成本的內部控制不是好的內部控制。成本效益要求公司精心選擇控制點,實施選擇性控制,努力減少不必要的消耗,盡量應用科學的管理方法和新技術,降低成本,提高效率。
基金公司本身也有很多利益沖突。這些沖突是股東與公司之間、基金與其他委托財產之間、不同基金之間、委托財產與公司自有財產之間、公司與經理人之間等。,所以極易出現不正當的利益輸送和關聯交易。歷史證明,正是這些現象嚴重打擊了基金業,嚴重損害了基金業的聲譽。為了避免上述現象,保持基金管理公司內部資產、機構、人員的分離和獨立是非常必要的,這也是內部控制的重點。
內部控制的基本標準
內部控制要素是從內部控制實踐中提煉出來的,構成了企業內部控制的核心,也是企業內部控制的必要內容。借鑒美國註冊會計師協會等組織組成的CDSO的研究成果,我們還可以從控制環境、風險評估、控制活動、信息溝通和內部控制五大要素來衡量基金管理公司的內部控制。
控制環境。控制環境是指影響公司管理方法、操作程序和控制措施的各種因素。它是內部控制其他要素的基礎,構成了公司的氛圍。控制環境的好壞直接決定了公司內部控制機制的實施效果。控制環境主要包括以下因素:管理思想和經營理念。
公司管理層是否樹立了內控優先、風險管理的理念;是否重視內部控制制度的設計;是否嚴格遵守內部控制制度。
公司治理結構。公司的法人治理結構是否健全;公司獨立董事和監事會的監督職能是否得到有效履行;是否存在不當關聯交易、利益輸送和內部人控制;董事會和監事會是否起到保護投資者利益和公司合法權益的作用。
公司的組織結構。公司的組織結構是否體現了分工負責、相互制約的原則;公司制定的決策程序和管理規則是否民主透明,業務執行體系是否高效嚴謹,內部監督和反饋體系是否健全有效;公司是否在崗位、部門、管理層之間形成了嚴密有效的內控防線?
員工的道德素質。公司是否建立了有效的人力資源管理制度和激勵約束機制;是否有具體的標準和措施確保公司員工具有與工作要求相適應的道德標準和專業能力。
內控文化。公司是否采取壹定措施培養全體員工的風險防範意識,營造濃厚的內控文化氛圍;是否有制度保證所有員工及時了解重要的法律法規和管理思想?
風險評估。環境和風險評估是提高企業內部控制效率和效果的關鍵。基金管理公司處於高風險的證券市場,其信譽是其生存和發展的基礎。因此,他們必須對自己面臨的風險有清醒的認識,分清哪些風險是重大風險,哪些風險是次要風險,哪些風險是可以分散的,哪些風險是可以規避的,並據此確定內部控制的重點。風險評估標準要求基金管理公司建立嚴格有效的風險管理體系。首先,從組織體系上看,公司是否形成了完善的風險控制體系,公司是否設立了風險決策機構、風險評估部門和風險監管部門並有效開展工作。其次,公司是否建立了完整的風險控制程序,包括風險識別、風險評估、風險控制和風險監督。第三,公司是否對其各個部門和業務周期中存在的風險點進行識別、評估和分類並有相應的控制措施。第四,公司是否運用了科學的風險量化技術和嚴格的風險限額控制來量化分析和管理投資風險?第五,公司董事會和管理層是否重視風險評估和管理。
控制活動。控制活動是基金管理公司在控制環境和風險評估的基礎上,為確保風險得到有效控制而制定和實施的各種方法、程序和控制措施。主要控制活動如下:授權控制。
授權控制是指所有業務都必須經過適當的授權和批準,以防止部門和員工的不當處理,授權控制應貫穿於公司的經營活動中。首先,股東大會、董事會、監事會和管理層是否充分履行各自的職權,建立健全公司的授權標準和程序,確保授權制度的實施。其次,公司各業務部門、分支機構及員工是否在規定的授權範圍內行使相應的職責,是否存在越權簽發的情況,如果有,如何處理。三是是否制定了公司重大業務授權制度,重大業務授權是否有書面記錄,授權內容的限制是否明確。第四,公司的授權是否適當,是否對授權的部門和人員建立了有效的評估和反饋機制,是否及時修改或取消了不再適用的授權。
資產分離。公司是否建立了健全的資產分離制度,基金資產與公司資產、不同基金的資產與其他委托資產應獨立運作,分別核算。
職位分離。公司是否建立了科學、嚴格的崗位分離制度,明確規定了各崗位的職責,投資與交易、交易與清算、基金會計、公司會計等重要崗位是否存在人員重疊,後臺清算、集中交易室、機房、檔案室等重要業務部門和崗位是否物理隔離。
業務流程和操作程序。公司的投資等業務是否有詳細明確的業務流程和操作規程,相關人員是否嚴格按章辦事,是否存在違反業務流程和操作規程的情況。
商業記錄。公司的投資決策、交易執行、會計清算等業務是否有明確的記錄;業務記錄是否已經相關人員確認;績效考核。
是否針對研究部門、基金經理、交易員等重要崗位制定了研究報告質量評價體系、投資管理績效評價體系、交易績效評價體系等績效考核標準。
信息交流。信息溝通是內部控制流程的壹部分。管理層的計劃必須準確及時地落實到相關部門,以便有效執行,計劃的執行情況應及時反饋給管理層,以便進行對比分析。信息溝通標準要求基金管理公司設計並維護暢通的信息溝通渠道。
內部監控。實施基金管理公司監控通常由督察員和監察審計部門組成。檢查人員和內部監督審計部門獨立於其他部門和業務活動,對內部控制制度的執行情況進行嚴格的檢查和反饋,並向董事會和總經理報告,確保公司各項經營管理活動的有效運行。檢查人員和監察審計部門還應定期評估內部控制的有效性,並根據市場環境、新的金融工具、新的技術應用和新的法律法規要求董事會或管理層及時進行改進。
內部控制評價的具體標準
內部控制評價的具體標準主要是細化控制活動要素,根據基金管理公司業務流程中各環節的控制點制定。公司壹般按照資金管理業務的流程來設計和實施控制,也稱為業務周期控制法。由於每個公司的內外部環境在規模、經營理念、管理方式、人員結構、基金產品等方面都不壹樣,內部控制的具體標準也比較復雜。基金管理公司每個業務周期的標準可以按照以下模式建立:壹是明確控制目標。公司經理永遠是根
根據控制目標建立內部控制,因此,在設計評價標準時,首先要根據資金管理的特點和管理要求細化控制目標。
其次,選擇控制點(風險點)。為了順利實現控制目標,必須根據壹些容易出錯的業務環節進行有針對性的控制,這些環節就是控制點。控制點是否全面是評價公司內部控制的壹個重要方面。
第三,采取控制措施。針對不同的控制目標和控制點,需要采取不同的控制措施。
根據我國現有基金管理公司的業務特點和通行做法,主要業務的內控標準大致概括為:投資管理業務。基金管理公司的投資管理
分為研究、決策、交易、清算等部分。
研究部分-
控制目標:保持研究工作的獨立性、客觀性和科學性。
控制點:研究部門、研究流程、研究方法、研究與投資決策的溝通、研究評估等。
控制措施:研究部門相對獨立;制定嚴格的研究業務流程;形成科學、有效、壹致的研究方法;建立投資對象備選數據庫系統;建立研究和投資的商業交流系統;建立研究報告評價體系,等等。
投資決策部分-
控制目標:符合法律法規的規定,符合基金合同的要求,降低風險,提高收益。
控制點:投資決策違反法律法規和基金合同,基金經理越權或任意決策,流動性風險過大,基金業績較差。
控制措施:建立投資限制或“黑名單”制度;建立股票儲備制度;建立投資決策授權制度,確定投資權限;通過科學的風險量化技術和嚴格的風險限額控制,對投資風險進行量化分析和管理。建立重要投資的研究報告支持和風險分析支持系統;建立關聯交易審批制度;建立科學的投資管理績效評價體系,等等。
資金交易部分-
控制目標:使投資決策能夠合法、準確、最優地執行,防止內幕信息、市場操縱等違法行為,確保不同基金的利益能夠得到公平對待。
控制點:違反法律限制、基金經理越權、利用或泄露內幕信息進行不公平交易分配、非最優執行、投資文件不完整等。
控制措施:基金交易應建立集中交易系統和集中交易室;集中交易室空間隔離,實施門禁系統;手機管理,電話錄音;建立交易監控系統、預警系統和交易反饋系統,完善相關安全設施。在中央交易員制度下,基金經理不得直接向交易員下達投資指令或直接交易;提前制定公平交易分配制度;基金經理、交易主管、監事實時監控;建立健全交易記錄制度,交易記錄應及時反饋、核對和歸檔;建立科學的交易績效評價體系;等壹下。
財務會計業務控制目標:
確保會計業務合法合規,及時、準確、完整地反映公司經營狀況,確保基金凈值的準確性。
控制點:會計差錯、資金結算差錯、基金凈值估算差錯等。
控制措施:明確會計崗位職責分工,嚴禁需要相互監督的崗位由壹人單獨操作;以基金為核算主體,建賬獨立核算,基金核算獨立於公司核算;建立憑證制度,正確記錄經濟業務,明確經濟責任;建立會計組織和會計處理制度,正確設置會計賬簿,有效控制會計程序;建立復核制度,防止會計差錯;采用合理的估值方法和科學的估值程序,公允地反映基金投資的證券在估值時的價值;建立嚴格的成本控制和績效考核體系;制定完善的會計檔案保管和財務交接制度,等等。
營銷業務控制目標:
為客戶提供優質服務,維護公司的市場形象和聲譽。
控制點:客戶服務不規範、廣告違法、營銷活動無序、代銷機構存在問題影響基金銷售、銷售人員行為不正確影響公司聲譽。
控制措施:建立和完善客戶服務標準;完善銷售渠道管理,定期檢查;建立公司的廣告行為準則;建立廣告和銷售行為的法律審查制度;制定銷售人員指引,嚴格獎懲措施。
轉移登記業務的控制目標:
管理投資者的資金賬戶,確保申購和贖回的順利進行。
控制點:投資者身份認證錯誤、接受無效委托申請或拒絕有效委托申請、櫃臺人員輸入錯誤、資金結算錯誤、數據計算錯誤、客戶資料保存不當等。
控制措施:要求投資者提供完整的身份證件,並留下復印件;建立審查制度;及時與代銷機構和托管銀行核對;建立客戶信息的保密保管制度,等等。
信息披露業務控制目標:
遵守法律法規,保證信息披露的真實、完整和及時。
控制點:信息披露中的虛假陳述、重大遺漏、超過法定期限。
控制措施:有相應的部門或崗位負責信息披露、信息的組織、審核和發布;建立嚴格的信息披露實施流程和信息審查核實制度,等等。
信息技術支持業務控制目標:
確保信息系統的安全性、實用性和可操作性,為整個公司提供良好的信息系統支持。
控制點:硬件系統可靠,系統環境安全,設備故障不能及時恢復,軟件安全可靠,網絡系統安全,數據安全等。
控制措施:確保信息技術系統的設計和開發符合國家和金融行業軟件工程標準的要求;建立嚴格的授權制度、崗位責任制、門禁制度、內外網分離制度等管理措施;充分考慮軟件的安全性、可靠性、穩定性和可擴展性,具有身份驗證、訪問控制、故障恢復、安全保護、去中心化和限制等功能。信息技術系統設計、軟件行業等技術人員不得參與實際業務操作。數據庫和操作系統的密碼應由不同人員保管,用戶使用的密碼應定期更換,不得泄露給他人;嚴格管理信息數據,建立計算機交易數據授權修改程序和電子信息數據定期檢查制度;建立電子信息數據即時保存和備份制度,重要數據異地備份並長期保存;定期審計和檢查、故障排除、災難恢復演習等等。