国内外证券投资基金行业的发展经验证明,基金管理人的内部控制跟公司内部控制体系和风险管理的框架设计密切相关。


(一)内部控制


基金管理人的内部控制是指公司为防范和化解风险,保证经营运作符合公司的发展规划,在充分考虑内外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。


内部控制是社会经济发展的必然产物,它是随着外部竞争的加剧和内部强化管理的需要而不断丰富和发展的。随着我国基金行业的快速发展,基金行业的竞争不断加剧,社会公众对基金行业的认知不断提升,加强基金管理人的内部控制是基金行业健康发展的必然选择。


基金管理人的内部控制要求部门设置体现权责明确、相互制约的原则,包括严格授权控制;建立完善的岗位责任制度和科学、严格的岗位分离制度;严格控制基金财产的财务风险;建立完善的信息披露制度;建立严格的信息技术系统管理制度;强化内部监督稽核和风险管理系统。


(二)风险管理


企业风险管理框架是由美国Treadway委员会②所属的发起人委员会(The Committee of Sponsoring Organizations of the Treadway Commission,COSO)委托普华永道会计师事务所开发的《COS0风险管理整合框架》,其在内部控制框架的基础上,于2004年9月正式提出企业风险管理的概念。


企业风险管理基本框架包括八个方面内容:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及行为监控八个要素构成。


1.内部环境


基金管理人的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构,其中特别重要的是经理层的风险偏好。内部环境的要素包括:全体员工的诚信、道德价值观和胜任能力;管理层的理念和经营风格;管理层分配权力和划分责任,组织和开发其员工的方式,以及董事会给予的关注和指导。


2.目标设定


基金管理人的风险管理就是提供给企业管理层一个适当的过程,将目标与企业的任务或预期联系在一起,保证制定的目标与企业的风险偏好相一致。


3.事项识别


风险管理要求辨别可能对基金管理人目标产生影响的所有重要情况或事项。事项识别的基础是对事项相关因素进行分析并加以分类,从而区分事项可能带来的风险与机会。


4.风险评估


风险评估就是识别和分析与实现目标相关的风险,从而为确定应该如何管理风险奠定基础。风险评估的过程根据不同的情况,可采用定性和定量相结合的方法。


5.风险应对


基金管理人要对每一个重要的风险及其对应的回报进行评价和平衡,采取包括回避、接受、共担或降低这些风险等措施,风险应对是企业风险管理的整体重要组成部分。


6.控制活动


控制活动包括在公司内部使用的审核、批准、授权、确认以及对经营绩效考核、资产安全管理、不相容职务分离等方法。


7.信息与沟通


员工的风险信息交流意识是风险管理的重要组成部分,应鼓励员工就其意识到的重要风险与公司管理层进行交流,管理层应当重视员工的意见。


8.行为监控


行为监控以日常经营中发生的事件和交易为对象,包括基金管理人的经理层和监控人员的活动。