内部控制是指一家公司为防范和化解风险,保证经营运作符合业务发展规划,在充分考虑内外部环境的基础上,通过建立组织机制､运用管理方法､实施操作程序与控制措施而形成的系统｡企业年金受托人在选择投资管理人的时候,投资管理人内部控制是受托人应重点关注的范畴｡企业年金投资管理人应当结合自身的具体情况,建立科学合理､控制严密､运行高效的内部控制体系,并制定科学完善的内部控制制度,以便规范安全地履行企业年金基金投资管理的职责｡
    企业年金投资管理人内部控制的总体目标是:保证企业年金经营运作严格遵守国家有关法律法规和行业监管规则,自觉形成守法经营､规范运作的经营思想和经营理念;防范和化解企业年金投资管理风险,提高管理绩效,确保年金业务的稳健运行和受托资产的安全完整;同时也是为确保企业年金管理信息真实､准确､完整､及时｡
    一般来讲,企业年金投资管理人内部控制的基本要素包括控制环境､风险评估､控制活动､信息沟通和内部监控五大类｡内部控制的基本内容包括:
    投资管理业务控制｡投资管理人应当自觉遵守国家有关法律法规,按照投资管理业务的性质和特点严格制定管理规章､操作流程和岗位手册,明确揭示不同业务可能存在的风险点并采取控制措施｡风险防范核心的内容当属投资和交易风险控制｡对其评估和监管的风险点几乎包括了所有的投资流程,从投资研究､投资授权､投资决策､交易的执行一直到年金基金收入的确认､年金基金风险分析和业绩评估｡
    1.研究业务控制｡研究业务控制的主要内容包括:研究工作应保持独立､客观;建立严密的研究工作业务流程,形成科学､有效的研究方法;建立投资对象备选库制度,研究部门根据基金契约要求,在充分研究的基础上建立和维护备选库;建立研究与投资的业务交流制度,保持通畅的交流渠道;建立研究报告质量评价体系｡
    2.投资决策业务控制｡投资决策业务控制的内容应包括:投资决策应严格遵守法律法规的有关规定,符合合同所规定的投资目标､投资范围､投资策略､投资组合和投资限制等要求;健全投资决策授权制度,明确界定投资权限,严格遵守投资限制,防止越权决策;投资决策应当有充分的投资依据,重要投资要有详细的研究报告和风险分析支持,并有决策记录;建立投资风险评估与管理制度,在设定的风险权限额度内进行投资决策;建立科学的投资管理业绩评价体系,包括投资组合情况､是否符合基金产品特征和决策程序､基金绩效归属分析等内容｡
    3.交易业务控制｡交易业务控制主要内容包括:年金交易应实行集中交易制度;投资管理人应当建立交易监测系统､预警系统和交易反馈系统,完善相关的安全设施;投资指令应当进行审核,确认其合法､合规与完整后方可执行,如出现指令违法违规或者其他异常情况,应当及时报告相应部门与人员;投资管理人应当执行公平的交易分配制度,确保不同年金基金账户的利益能够得到公平对待;应建立完善的交易记录制度,每日投资组合列表等应当及时核对并存档保管;建立科学的交易绩效评价体系｡投资管理人应当建立严格有效的制度,防止不正当关联交易损害基金持有人利益｡
    信息披露控制｡信息报告控制的内容包括:投资管理人应按照法律､法规和合同约定建立完善的信息报告制度,保证公开披露的信息真实､准确､完整､及时;投资管理人应当有相应的部门或岗位负责信息报告工作,进行信息的组织､审核和发布;投资管理人应加强对信息报告的检查和评价,对存在的问题及时提出改进办法,对信息报告出现的失误提出处理意见,并追究相关人员的责任｡
    监察稽核控制｡监察稽核控制的内容包括:投资管理人应设立监察稽核部门,对企业年金基金管理开展监察稽核工作,并要保证监察稽核部门的独立性和权威性;投资管理人应当明确监察稽核部门及内部各岗位的具体职责,配备充足的监察稽核人员,严格监察稽核人员的专业任职条件,严格监察稽核的操作程序和组织纪律｡投资管理人应当强化内部检查制度,通过定期或不定期检查内部控制制度的执行情况,确保企业年金基金运营管理机制的有效运行｡此外投资管理人董事会和管理层应当重视和支持监察稽核工作,对违反法律､法规和内部控制制度的,应当追究有关部门和人员的责任｡
    信息技术控制｡投资管理人应根据国家法律法规的要求,遵循安全性､实用性､可操作性原则,严格制定信息系统的管理制度,同时应对信息数据实行严格的管理,保证信息数据的安全､真实和完整,并能及时､准确地传递到会计等各职能部门;严格计算机交易数据的授权修改程序,并坚持电子信息数据的定期查验制度｡投资管理人需建立电子信息数据的即时保存和备份制度,重要数据应当异地备份并且长期保存｡信息技术系统应当定期稽核检查,完善业务数据保管等安全措施,进行排除故障､灾难恢复的演习,确保系统可靠､稳定､安全地运行｡
    会计系统控制｡投资管理人对所管理的年金应当以每个年金专户为会计核算主体,独立建账､独立核算,保证不同年金专户的账户设置､资金划拨､账簿记录等方面相互独立｡基金会计核算应当独立于投资管理人自身会计核算;应采取合理的估值方法和科学的估值程序,公允反映基金所投资的有价证券在估值时点的价值;应当规范基金清算交割工作,在授权范围内,及时准确地完成基金清算,确保基金资产的安全｡
    证监会在对共同基金监管时均对基金管理公司内部控制的各项风险点进行量化,甚至规定一些核心风险点的监管细节｡如资产的配置决策是否违反基金合同的规定;基金经理是否直接向交易员下达投资指令;不同基金同向买卖同一股票没有进行公平的交易分配等｡比照这些具体的量化指标,基金公司内部可以形成较好的防火墙体系,以确保有效防范可能出现的道德风险｡在企业年金基金的管理中,监管部门和受托人可以借鉴和吸取这方面的经验｡