第一章总则第一条为防范和化解风险,保证xxx基金管理有限公司(以下简称“公司”)各项业务的合法合规运作,实现经营目标,根据《证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人登记和基金备案办法(试行)》、《私募投资基金管理人内部控制指引》等法律法规及相关自律规则,特制定本制度。第二条内部控制是指公司在充分考虑内外部环境的基础上,对经营过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。第三条公司应建立健全内部控制机制,明确内部控制职责,完善内部控制措施,强化内部控制保障,持续开展内部控制评价和监督。第四条公司执行董事对建立内部控制制度和维持其有效性承担最终责任,公司管理层对内部控制制度的有效执行承担责任。第二章内部控制的目标和原则第五条公司内部控制的目标:(一)保证遵守私募基金相关法律法规和自律规则。(二)防范经营风险,确保经营业务的稳健运行。1/6xxx基金管理有限公司内部控制制度(三)保障私募基金财产的安全、完整。(四)确保产品、公司财务和其他信息真实、准确、完整、及时。第六条公司内部控制的原则:(一)全面性原则。内部控制应当覆盖包括各项业务、各个部门和各级人员,并涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节。(二)相互制约原则。组织结构应当权责分明、相互制约。(三)执行有效原则。通过科学的内控手段和方法,建立合理的内控程序,维护内控制度的有效执行。(四)独立性原则。各部门和岗位职责应当保持相对独立,基金财产、公司固有财产、其他财产的运作应当分离。(五)成本效益原则。以合理的成本控制达到最佳的内部控制效果,内部控制与公司的管理规模和员工人数等方面相匹配,契合自身实际情况。(六)适时性原则。公司应当定期评价内部控制的有效性,并随着有关法律法规的调整和经营战略、方针、理念等内外部环境的变化同步适时修改或完善。第三章内部控制的主要内容第七条公司内部控制主要内容包括:授权控制、员工素质控制、业务内部控制、会计系统内部控制、电子信息系统内部控制、人力资源管理内部控制、内部审计控制等。第八条授权控制。各部门应根据公司经营计划、业务规则及自2/6身具体情况制定本部门的作业流程、岗位职责和权限,同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。第九条员工素质控制。公司应当制定连贯、可行的制度和操作流程,涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。(一)建立良好的企业文化和员工培训、成长以及激励机制,为优秀人才提供良好的成长环境;建立人才梯级队伍及人才储备机制,以保证重要岗位人员因各种原因离开公司时,后续人员能迅速补上。(二)加强对员工的守法意识、职业道德的教育,员工必须根据自身的工作岗位,提交自律承诺书,保证严格执行国家有关法律、法规和公司《员工手册》中的有关规定。员工的守法情况和职业道德将作为录用和提升的重要标准。第十条业务内部控制。业务内部控制主要内容包括:(一)公司应当针对产品设计、客户开发、业务受理、投资运作、资金清算、财务核算等环节制定规范的业务流程、操作规范和严格的授权管理制度。(二)严格执行监管部门对私募基金受托资金来源的要求,认真审查每一笔客户资金的合规性,并在合同中要求客户承诺其委托资金来源的合规和合法性。(三)不向客户保证其资产本金不受损失或保证最低收益。第十一条会计系统内部控制。会计系统内部控制的主要内容包括:(一)公司依据《会计法》、《企业会计准则》、《金融企业财务规3/6则》及会计基础工作规范等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。(二)公司计划财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。(三)公司应制订完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准,并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时,须持有县级以上主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司负责人批准方可复制,并做登记。(四)公司自有资金与客户资金实行分开管理,在管理、使用和财务核算上完全分开。客户资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行及与银行对账等适当分离,任何个人无权单独调动资金。第十二条电子信息系统内部控制。电子信息系统内部控制的主要内容:(一)公司应根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中国证券经营机构营业部信息系统技术管理规范》等有关法律、法规,并结合公司信息系统的具体情况,制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。4/6(二)离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。同时其负责的信息系统的口令必须立即更换。(三)指定专人负责计算机病毒防范工作,配置经国家认可的计算机病毒检测、清除工具,定期进行病毒检测。第十三条人力资源内部管理控制。人力资源内部管理控制的主要内容:(一)公司应重视聘用人员的诚信记录,确保其具有与业务岗位要求相适应的专业能力和道德水准。公司要求聘用人员以恰当形式进行诚信承诺。(二)培育良好的内部控制文化,建立健全员工持续教育制度,加强对员工的法规及业务培训,确保所有从业人员及时获得充分的法律法规、内部控制和行为规范的最新文件和资料。(三)加强业务人员的从业资格管理,上岗人员应当符合相关资格管理的规定。建立合理有效的激励约束机制,建立严格的责任追究制度。制定严谨、公开、合理的人事选拔制度,任免程序中应明确规定任免决定权的归属。第十四条内部审计控制。内部审计控制的主要内容:(一)风险管理岗位负责公司内部审计,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能,确保公司各项经营管理活动的有效运行。(二)任何部门和人员不得拒绝、阻挠、破坏内部稽核工作,对打击、报复、陷害稽核工作人员的行为必须制定严厉的处罚制度。5/6(三)严格稽核人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在稽核工作中表现突出的,应予以适当的表彰和奖励。第四章检查监督第十五条董事会负责督促、检查和评价公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;董事会应对中国证监会、外部审计机构和基金业协会等对证券公司内部控制提出的问题和建议认真研究并督促落实。第十六条风险管理职能部门或岗位应从控制环境、风险评估、控制活动、信息及沟通、监督等几个方面,对公司总体内部控制的有效性进行评估。第五章附则第十七条本制度由本公司依据基金相关法律法规、部门规章和自律规则进行编制、解释和修订。第十八条本规则自公司正式发布之日起生效。xxx基金管理有限公司二〇一六年六月一日6/6