用户工具

站点工具


standards:csrc20030101

《证券投资基金管理公司内部控制指导意见》(2002)

发布

为了指导证券投资基金管理公司加强内部控制,促进公司诚信、合法、有效经营,保障基金持有人利益,中国证券监督管理委员会现发布《证券投资基金管理公司内部控制指导意见》,自2003年1月1日起施行。

主要内容

  1. 公司内部控制制度由内部控制大纲、基本管理制度、部门业务规章等部分组成。公司内部控制大纲是对公司章程规定的内控原则的细化和展开,是各项基本管理制度的纲要和总揽,内部控制大纲应当明确内控目标、内控原则、控制环境、内控措施等内容。基本管理制度应当至少包括风险控制制度、投资管理制度、基金会计制度、信息披露制度、监察稽核制度、信息技术管理制度、公司财务制度、资料档案管理制度、业绩评估考核制度和紧急应变制度。部门业务规章是在基本管理制度的基础上,对各部门的主要职责、岗位设置、岗位责任、操作守则等的具体说明。
  2. 公司应当制订切实有效的应急应变措施,建立危机处理机制和程序。
  3. 公司应当维护信息沟通渠道的畅通,建立清晰的报告系统。
  4. 公司应当建立有效的内部监控制度,设置督察员和独立的监察稽核部门,对公司内部控制制度的执行情况进行持续的监督,保证内部控制制度落实。公司应当定期评价内部控制的有效性,根据市场环境、新的金融工具、新的技术应用和新的法律法规等情况,适时改进。
  5. 基金交易业务控制主要内容包括:基金交易应实行集中交易制度,基金经理不得直接向交易员下达投资指令或者直接进行交易。公司应当建立交易监测系统、预警系统和交易反馈系统,完善相关的安全设施。投资指令应当进行审核,确认其合法、合规与完整后方可执行,如出现指令违法违规或者其他异常情况,应当及时报告相应部门与人员。公司应当执行公平的交易分配制度,确保不同投资者的利益能够得到公平对待。建立完善的交易记录制度,每日投资组合列表等应当及时核对并存档保管。建立科学的交易绩效评价体系。场外交易、网下申购等特殊交易应当根据内部控制的原则制定相应的流程和规则。
  6. 公司应当根据国家法律法规的要求,遵循安全性、实用性、可操作性原则,严格制定信息系统的管理制度。信息技术系统的设计开发应该符合国家、金融行业软件工程标准的要求,编写完整的技术资料;在实现业务电子化时,应设置保密系统和相应控制机制,并保证计算机系统的可稽性;信息技术系统投入运行前,应当经过业务、运营、监察稽核等部门的联合验收。
  7. 公司应当通过严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施,确保系统安全运行。
  8. 计算机机房、设备、网络等硬件要求应当符合有关标准,设备运行和维护整个过程实施明确的责任管理,严格划分业务操作、技术维护等方面的职责。
  9. 公司软件的使用应充分考虑软件的安全性、可靠性、稳定性和可扩展性,应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。信息技术系统设计、软件开发等技术人员不得介入实际的业务操作。用户使用的密码口令要定期更换,不得向他人透露。数据库和操作系统的密码口令应当分别由不同人员保管。
  10. 公司应对信息数据实行严格的管理,保证信息数据的安全、真实和完整,并能及时、准确地传递到会计等各职能部门;严格计算机交易数据的授权修改程序,并坚持电子信息数据的定期查验制度。建立电子信息数据的即时保存和备份制度,重要数据应当异地备份并且长期保存。
  11. 信息技术系统应当定期稽核检查,完善业务数据保管等安全措施,进行排除故障、灾难恢复的演习,确保系统可靠、稳定、安全地运行。

参考链接

阅读
standards/csrc20030101.txt · 最后更改: 2017/07/26 05:47 由 2305727081