内部控制的一般标准

　　其次，选择控制点（风险点）。为了使各项控制目标的顺利实现，必须根据一些容易发生错误的业务环节进行有针对性的控制，这些业务环节和易产生的错误就是控制点。控制点是否全面，是评价公司内控的重要方面。

　　再次，采取控制措施。对不同的控制目标和控制点，需要采取不同的控制措施。

　　按照我国现有基金管理公司的业务特征和比较通行的做法，将主要业务的内控标准大致概括如下：投资管理业务。基金管理公司的投资管理

　　分为研究、决策、交易、清算等部分。

　　研究部分——

　　控制目标：保持研究工作的独立、客观和科学。

　　控制点：研究部门、研究流程、研究方法、研究与投资决策的交流、研究评价等。

　　控制措施：研究部门相对独立；制定严密的研究业务流程；形成科学、有效和一贯的研究方法；建立投资对象备选库制度；建立研究与投资的业务交流制度；建立研究报告评价体系，等等。

　　投资决策部分——

　　控制目标：遵守法律法规的规定，遵守基金契约的要求，降低风险、提高效益。

　　控制点：投资决策违反法规和基金契约、基金经理越权或随意决策、流动性风险过大、基金业绩不佳等。

　　控制措施：建立投资限制或＂黑名单＂制度；建立股票备选库制度；建立投资决策授权制度，确定投资权限；通过科学的风险量化技术和严格的风险限额控制对投资风险实现定量分析和管理。建立重要投资的研究报告支持和风险分析支持制度；建立关联交易审批制度；建立科学的投资管理业绩评价体系，等等。

　　基金交易部分——

　　控制目标：使投资决策能够合法、准确、最佳地得到执行，防止内幕信息、操纵市场等违法行为的发生，保证不同基金的利益能够得到公平对待。

　　控制点：违背法定限制、基金经理越权、利用或泄露内幕信息交易分配不公平、非最佳执行、投资文档不完备等。

　　控制措施：基金交易实行集中交易制度并建立集中交易室；集中交易室空间隔离，实行门禁制度；手机管理、电话录音；建立交易监测系统、预警系统和交易反馈系统，完善相关的安全设施。中央交易员制度，基金经理不得直接向交易员下达投资指令或者直接进行交易；事先制定公平交易分配制度；基金经理、交易主管、监察人员实时监控；建立完善的交易记录制度，交易记录应当及时进行反馈、核对并存档保管；建立科学的交易绩效评价体系；等等。

　　财务会计业务控制目标：

　　保证会计业务合法合规，及时、准确、完整的反映公司经营情况，保证基金净值的准确。

　　控制点：会计核算差错、资金清算差错、基金净值估算差错等。

　　控制措施：明确会计岗位职责划分，严禁需要相互监督的岗位由一人独自操作全过程；以基金为会计核算主体，独立建账、独立核算，基金会计核算独立于公司会计核算；建立凭证制度，正确记载经济业务，明确经济责任；建立账务组织和账务处理体系，正确设置会计账簿，有效控制会计记账程序；建立复核制度，防止会计差错的产生；采取合理的估值方法和科学的估值程序，公允反映基金所投资的有价证券在估值时点的价值；建立严格的成本控制和业绩考核制度；制订完善的会计档案保管和财务交接制度，等等。

　　市场销售业务控制目标：

　　为客户提供优质服务，维护公司市场形象和信誉。

　　控制点：客户服务不规范、广告宣传违法违规、市场推介活动无序化、代销机构出现问题影响基金销售、销售人员错误行为给公司声誉带来影响等。

　　控制措施：建立和完善客户服务标准；健全销售渠道管理，定期检查；建立公司广告宣传行为规范；建立广告宣传、销售行为法律审查制度；制定销售人员准则，严格奖惩措施。

　　过户登记业务控制目标：

　　管理好投资者基金账户，保证申购和回赎的顺利进行。

　　控制点：投资者身份认证错误、接受无效委托申请或拒绝有效委托申请、柜台人员录入错误、资金清算差错、数据计算差错，客户资料保管不当等。

　　控制措施：要求投资者提供完备的身份证件并留下复印件；建立复核制度；与代销机构、托管行及时核对；建立客户资料的保密保管制度，等等。

　　信息披露业务控制目标：

　　遵守法律法规规定，保证信息披露的真实、完整、及时。

　　控制点：信息披露出现虚假陈述、重大遗漏和超过法定期限等。

　　控制措施：有相应的部门或岗位负责信息披露工作，进行信息的组织、审核和发布；建立严密的信息披露实施流程和信息的审查核对制度，等等。

　　信息技术支持业务控制目标：

　　保证信息系统的安全性、实用性和可操作性，为全公司提供良好的信息系统支持。

　　控制点：硬件系统可靠、系统环境安全、设备故障无法及时恢复、软件安全可靠、网络系统安全、数据安全等。

　　控制措施：保证信息技术系统的设计开发符合国家、金融行业软件工程标准的要求；建立严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施；充分考虑软件的安全性、可靠性、稳定性和可扩展性，具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能；信息技术系统设计、软件工发等技术人员不得介入实际的业务操作，数据库和操作系统的密码口令分别由不同人员保管，用户使用的密码口令定期更换，不得向他人透露；对信息数据实行严格的管理，建立计算机交易数据的授权修改程序和电子信息数据的定期查验制度；建立电子信息数据的即时保存和备份制度，重要数据异地备份并且长期保存；定期稽核检查，进行排除故障、灾难恢复的演习，等等。

上一页 [1] [2]

• 上一篇：部属高校基本建议投资管理与财务管理的内部控制
• 下一篇：全方位审视内部控制

相关文章列表：

基于案例的行政单位内部控制建设研究

管理会计在企业内部控制的应用探讨

内部控制在企业人力资源管理中的应用 思考

浅谈行政事业单位内部控制的建设

基于信息化视角的高校财务内部控制建设研究

大数据时代企业内部控制存在的问题及对策分析

ERP系统环境下企业内部控制风险及防范策略研究

基于可持续发展的高职院校内部控制制度建设研究

企业内部控制管理存在的问题及优化措施分析

安徽省上市公司内部控制质量与公司绩效关系研究

[返回顶部↑]如果觉得本篇论文可以，点击收藏本文！