证券公司内部控制指引
证券公司内部控制指引
第一章总则
第一条
为引导证券公司规范经营,完善证券公司内部控制机制,增强证券公司自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,依据《中华人民共和国证券法》、《证券公司管理办法》和中国证券监督管理委员会(以下简称“中国证监会”)审慎监管的要求,制定本指引。
第二条
本指引所指证券公司内部控制是指证券公司为实现经营目标,根据经营环境变化,对证券公司经营与管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。
第三条
内部控制应充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等要素。
(一)控制环境:主要包括证券公司所有权结构及实际控制人、法人治理结构、组织架构与决策程序、经理人员权力分配和承担责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、员工的诚信和道德价值观、人力资源政策等。
(二)风险识别与评估:及时识别、确认证券公司在实现经营目标过程中的风险,并通过合理的制度安排和风险度量方法对经营环境持续变化所产生的风险及证券公司的承受能力进行适时评估。
(三)控制活动与措施:保证实现证券公司战略目标和经营目标的政策、程序,以及防范、化解风险的措施。主要包括证券公司经营与管理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。
(四)信息沟通与反馈:及时对各类信息进行记录、汇总、分析和处理,并进行有效的内外沟通和反馈。
(五)监督与评价:对控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈的有效性进行检查、评价,发现内部控制设计和运行的缺陷并及时改进。
第四条
有效的内部控制应为证券公司实现下述目标提供合理保证:
(一)保证经营的合法合规及证券公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及证券公司资产的安全、完整。
(四)保证证券公司业务记录、财务信息和其他信息的可靠、完整、及时。
(五)提高证券公司经营效率和效果。
第五条
证券公司应按照本指引的要求,根据证券公司经营目标和运营状况,结合证券公司自身的环境条件,建立有效的内部控制机制和内部控制制度。
第六条
证券公司应当定期评价内部控制的有效性,并根据市场、技术、法律环境的变化适时调整和完善。
第二章基本要求
第七条
证券公司内部控制应当贯彻健全、合理、制衡、独立的原则,确保内部控制有效。
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖证券公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规和中国证监会的有关规定,与证券公司经营规模、业务范围、风险状况及证券公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:证券公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于证券公司其他部门。
第八条
证券公司应当树立合法合规经营的理念和风险控制优先的意识,健全证券公司行为准则和员工道德规范,营造合规经营的制度文化环境。
第九条
证券公司应采取切实有效的措施杜绝挪用客户交易结算资金、客户委托管理的资产及客户托管的证券等行为,确保客户资产的安全完整。
第十条
证券公司应根据经营环境的变化,建立动态的净资本监控机制,确保净资本符合有关监管指标的要求。
第十一条
证券公司应建立健全证券公司治理结构。证券公司治理结构包括科学的决策程序与议事规则,高效、严谨的业务运作系统,健全、有效的内部监督和反馈系统,以及有效的激励约束机制。证券公司监事会和独立董事应充分发挥监督职能,防范大股东操纵和内部人控制的风险。
第十二条
证券公司应与其股东、实际控制人、关联方之间保持资产、财务、人事、业务、机构等方面的独立性,确保证券公司独立运作。
第十三条
证券公司应建立清晰合理的组织结构,依据所处环境和自身经营特点设立严密有效的三道业务监控防线:
(一)建立重要一线岗位双人、双职、双责为基础的第一道防线,并加强对单人单岗业务的监控。
与资金、有价证券、重要空白凭证、业务合同、印章等直接接触的岗位和涉及信息系统安全的岗位,应当实行双人负责制。
(二)建立相关部门、相关岗位之间相互制衡、监督的第二道防线。不同部门应有明确的职责分工,不相容职务应适当分离。
(三)建立独立的监督检查部门对各项业务、各部门、各分支机构、各岗位全面实施监控、检查和反馈的第三道防线。
第十四条
证券公司应加强法人统一管理,建立具体、明确、合理的授权、检查和逐级问责制度,明确界定部门、分支机构的目标、职责和权限,确保其在授权范围内行使经营管理职能。
证券公司业务授权应当采取书面形式。
第十五条
证券公司应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有明确的岗位职责说明和清晰的报告关系。
第十六条
证券公司主要业务部门之间应当建立健全隔离墙制度,确保经纪、自营、受托投资管理、投资银行、研究咨询等业务相对独立;电脑部门、财务部门、监督检查部门与业务部门的人员不得相互兼任,资金清算人员不得由电脑部门人员和交易部门人员兼任。
第十七条
证券公司应不断完善业务、财务、人力资源等综合信息管理系统,根据自身实际加强业务运作的后台管理,完善集中清算、集中核算、客户资料集中管理等制度;提高实时预警、监控、防范风险的能力。
第十八条
证券公司应建立业务风险识别、评估和控制的完整体系,运用包括敏感性分析在内的多种手段,对信用风险、市场风险、流动性风险、操作风险、技术风险、政策法规风险和道德风险等进行持续监控,明确风险管理流程和风险化解方法。
第十九条
证券公司应建立健全包括授权管理、岗位职责、监督检查、考核奖惩等在内的各项内部管理制度;对经纪、自营、投资银行、受托投资管理、研究咨询以及创新业务等制订统一的业务流程和操作规范,针对业务的主要风险点和风险性质,制定明确的控制措施。
第二十条
证券公司应大力加强自有资金和客户资金的风险控制,建立自有资金运用的决策、审核、批准、监控相分离的管理体系,加强资金额度控制和资金使用的日常监控,对资金异常变动和大额资金存取等行为重点监控。
第二十一条
证券公司应建立畅通、高效的信息交流渠道和重大事项报告制度,以及内部员工和客户的信息反馈机制,确保信息准确传递,确保董事会、监事会、经理人员及监督检查部门及时了解证券公司的经营和风险状况,确保各类投诉、可疑事件和内控缺
陷得到妥善处理。
第二十二条
证券公司应真实、全面、及时地记载各项业务,充分发挥会计的核算监督职能,确保信息资料的真实与完整;应当建立完备的业务台账系统,并通过业务台账系统和会计核算系统交叉印证,防止出现账外经营、账目不清等问题。
第二十三条
证券公司应按照专人管理、相互牵制、适当审批、严格登记的原则,加强对合同、票据、印章、密押等的管理。
重要合同和票据应有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。
证券公司公章、合同专用章、业务专用章、财务专用章、电子印签等的保管、审批、使用等应适当分离、相互牵制。
第二十四条
证券公司应当加强对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保管和分类管理。
第二十五条
证券公司应建立危机处理机制和程序,制订切实有效的应急应变措施和预案。
第三章主要控制内容
第一节经纪业务内部控制
第二十六条
证券公司经纪业务内部控制应重点防范挪用客户交易结算资金及其他客户资产、非
法融入融出资金以及结算风险等。
第二十七条
证券公司应加强经纪业务整体规划,加强营业网点布局、规模、选址以及软、硬件技术标准(含升级)等的统一规划和集中管理;应制定统一完善的经纪业务标准化服务规程、操作规范和相关管理制度。
第二十八条
证券公司应制定标准化的开户文本格式,制定统一的开户程序,要求所属证券营业部按照程序认真审核客户资料的真实性和完整性,关注客户资金来源的合法性。
第二十九条
证券公司应建立对录入证券交易系统的客户资料等内容的复核和保密机制;应妥善保管客户开户、交易及其他资料,杜绝非法修改客户资料;应完善客户查询、咨询和投诉处理等制度,确保客户能够及时获知其账户、资金、交易、清算等方面的完整信息。
第三十条
证券公司应当要求所属证券营业部与客户签订代理交易协议,协议中除载明双方权利义务和风险提示外,还应列示营业部可从事的合法业务范围及证券公司授权的业务内容,向客户明示证券公司禁止营业部从事的业务内容。
第三十一条
证券公司应针对账户管理、资金存取及划转、委托与撤单、清算交割、指定交易及转托管、查询及咨询等业务环节存在的风险,制定操作程序和具体控制措施。
第三十二条
证券公司对开户、资金存取及划转、接受委托、清算交割等重要岗位应适当分离,客户资金与自有资金严格分开运作、分开管理。
第三十三条
证券公司应在证券营业部采用统一的柜面交易系统,并加强对柜面交易系统的风险评估,严防通过修改柜面交易系统的功能及数据从事违法违规活动;证券公司应采取严密的系统安全措施,严格的授权进入及记录制度,并开启系统的审计留痕功能。
第三十四条
证券公司应当实行法人集中清算制度及客户交易结算资金集中管理制度,保证客户交易结算资金的安全,防范结算风险。
第三十五条
证券公司应建立对托管证券等的登记程序与独立监控机制,严防发生挪用客户托管的证券等进行抵押、回购或卖空交易及其他损害客户利益的行为。
第三十六条
证券公司应通过身份认证、证件审核、密码管理、指令记录等措施,加强对交易清算系统的管理,确保交易清算系统的安全。
第三十七条
证券公司应建立健全经纪业务的实时监控系统。证券公司的监督检查部门或其他独立部门负责对证券营业部资金划转、证券转移、交易活动进行实时监控,并对异常资金流转、异常证券转移、异常交易及违规行为实时预警。
第三十八条
证券公司应定期、不定期地对证券营业部交易系统、财务系统和清算系统进行检查,加强交易信息与财务信息、清算信息的核对,确保相关信息与证券交易所、登记结算证券公司、商业银行等提供的信息相符。
第三十九条
证券公司应建立交易数据安全备份制度,对交易数据采取多介质备份与异地备份相
结合的数据备份方式,确保交易数据的安全完整。
第四十条
证券公司网上交易系统应采取有效的身份认证及访问控制措施,网上交易系统应详细记录客户的网上交易和查询过程。加强交易方身份识别,并对访问权限进行控制,确保交易的安全、可靠。
第四十一条
证券公司网上交易系统应采用防火墙、入侵检测等措施保障网络安全,采用高强加密等有效技术手段,防止客户数据被窃取、篡改。
第四十二条
证券公司对于网络中断、委托中断、客户数据丢失、银证转账故障、交易服务器故障以及出现供电中断、火灾、抢劫等紧急情况,应制定和定期修订灾难恢复和应急处理预案,建立应急演习机制,确保及时有效地处理各种故障和危机。
第四十三条
证券公司应建立投资者教育与信息沟通机制,向投资者充分揭示投资风险,加强与投资者信息沟通。
第四十四条
证券公司应建立交易清算差错的处理程序和审批制度,建立重大交易差错的报告制度,明确交易清算差错的纠纷处理,防止出现隐瞒不报、擅自处理差错等情况。差错处理应留审计痕迹。
第四十五条
证券公司应建立由相对独立人员对重点客户进行定期回访的制度。
第二节自营业务内部控制
第四十六条
证券公司应加强自营业务投资决策、资金、账户、清算、交易和保密等的管理,重点防范规模失控、决策失误、超越授权、变相自营、账外自营、操纵市场、内幕交易等的风险。
第四十七条
证券公司应建立健全自营决策机构和决策程序,加强对自营业务的投资策略、规模、品种、结构、期限等的决策管理。
第四十八条
证券公司应通过合理的预警机制、严密的账户管理、严格的资金审批调度、规范的交易操作及完善的交易记录保存制度等,控制自营业务运作风险。
第四十九条
证券公司应建立健全自营业务的授权体系,确保自营部门及员工在授权范围内行使相应的职责。
第五十条
证券公司自营业务的研究策划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应相对分离; 重要投资要有详细研究报告、风险评估及决策记录。
第五十一条
证券公司应加强自营账户的集中管理和访问权限控制,自营账户应由独立于自营业务的部门统一管理,建立自营账户审批和稽核制度;采取措施防止变相自营、账外自营、出借账户等风险;防止自营业务与受托投资管理业务混合操作。
第五十二条
证券公司应建立完善的交易记录制度,加强电子交易数据的保存和备份管理,确保自营交易清算数据的安全、真实和完整,并确保自营部门和会计核算部门对自营浮
动盈亏进行恰当的记录和报告。
第五十三条
证券公司应建立独立的实时监控系统,证券公司的监督检查部门或其他独立监控部门负责对证券持仓、盈亏状况、风险状况和交易活动进行有效监控并定期对自营业务进行压力测试,确保自营业务各项风险指标符合监管指标的要求并控制在证券公司承受范围内。
第五十四条
证券公司应加强对参与投资决策和交易活动人员的监察,通过定期述职和签订承诺书等方式提高其自律意识,防止利用内幕消息为自己及他人谋取不当利益。
第五十五条
证券公司应确保自营资金来源的合法性。
第三节投资银行业务内部控制
第五十六条
证券公司应重点防范因管理不善、权责不明、未勤勉尽责等原因导致的法律风险、财务风险及道德风险。
第五十七条
证券公司应建立投资银行项目管理制度,完善各类投资银行项目的业务流程、作业标准和风险控制措施,加强项目的承揽立项、尽职调查、改制辅导、文件制作、内部审核、发行上市和保荐回访等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。
第五十八条
证券公司应建立科学、规范、统一的发行人质量评价体系,应在尽职调查的基础上,在项目实施的不同阶段分别进行立项评价、过程评价和综合评价,提高投资银行项
目的整体质量水平。
第五十九条
证券公司应建立尽职调查的工作流程,加强投资银行业务人员的尽职调查管理,贯彻勤勉尽责、诚实信用的原则,明确业务人员对尽职调查报告所承担的责任,并按照有关业务标准、道德规范要求,对业务人员尽职调查情况进行检查。
第六十条
证券公司应加强投资银行项目的内核工作和质量控制,证券公司投资银行业务风险(质量)控制与投资银行业务运作应适当分离,客户回访应主要由投资银行风险(质量)控制部门完成。
第六十一条
证券公司应加强证券发行中的定价和配售等关键环节的决策管理,建立完善的承销风险评估与处理机制,通过事先评估、制定风险处置预案、建立奖惩机制等措施,有效控制包销风险。
证券公司应建立对分销商分销能力的评估监测制度。
第六十二条
证券公司应加强投资银行项目协议的管理,明确不同类别协议的签署权限;在承接投资银行项目时,应与客户签订相关业务协议,对各自的权利、义务及其他相关事项作出约定。
第六十三条
证券公司应加强投资银行项目的集中管理和控制,对投资银行项目实施合理的项目进度跟踪、项目投入产出核算和项目利润分配等措施。
第六十四条
证券公司应建立与投资银行项目相关的中介机构评价机制,加强同律师事务所、会
计师事务所、评估机构等中介机构的协调配合。
第六十五条
证券公司应当杜绝虚假承销行为。
第四节受托投资管理业务内部控制
第六十六条
证券公司应重点防范规模失控、决策失误、越权操作、账外经营、挪用客户资产和其他损害客户利益的行为以及保本保底所导致的风险。
第六十七条
证券公司应由受托投资管理部门统一管理受托投资管理业务。受托投资管理业务应与自营业务严格分离,独立决策、独立运作。
第六十八条
证券公司应针对业务受理、投资运作、资金清算、财务核算等环节制定规范的业务流程、操作规范和控制措施,有效防范各类风险。
第六十九条
证券公司应对委托人的资信状况、收益预期、风险承受能力、投资偏好等进行了解,并关注委托人资金来源的合法性。
第七十条
证券公司应当根据法律、法规和中国证监会的规定,制定规范的受托投资管理合同,公平对待委托人。
受托投资管理合同中不得有承诺收益条款。
第七十一条
证券公司应与委托人签订受托投资管理合同,严格合同审批程序。证券公司应在合同约定的权限内管理受托资产,严格控制风险。
第七十二条
证券公司应封闭运作、专户管理受托资产,确保客户资金与自有资金的分户管理、独立运作,确保受托资产的安全、完整。
证券公司应创造条件积极引入有资质的银行作为托管人托管受托资产。
第七十三条
证券公司应建立规范的风险预警机制,由独立的监督检查部门或风险控制部门监控受托投资管理业务的运作状况,进行定期或不定期的检查、评价。
第七十四条
证券公司应加强受托投资管理业务的合同、交易、投诉处理等档案资料的集中管理,确保对浮动盈亏进行恰当的记录,并向委托人及时提供受托资产估值和风险状况的信息。
证券公司应当制定明确、详细的受托投资管理业务信息披露制度,保证委托人的知情权。合同到期后,编制的结算报告应由委托人进行确认,必要时由中介机构或托管人审核。
第七十五条
证券公司应当根据自身的管理能力及风险控制水平,合理控制受托投资管理业务规模。
第五节研究咨询业务内部控制
第七十六条
证券公司应重点防范传播虚假信息、误导投资者、无资格执业、违规执业以及利益冲突等的风险。
第七十七条
证券公司应加强研究咨询业务的统一管理,完善研究咨询业务规范和人员管理制度,制定适当的执业回避、信息披露和隔离墙等制度,防止利益冲突。
第七十八条
证券公司应加强对客户的了解,及时为客户提供有针对性的证券投资咨询服务,与客户保持畅通的沟通渠道,及时妥善处理客户咨询和投诉。
第七十九条
证券公司应通过部门设置、人员管理、信息管理等方面的隔离措施,建立健全研究咨询部门与投资银行、自营等部门之间的隔离墙制度;对跨隔离墙的人员、业务应有完整记录,并采取静默期等措施;对跨越隔离墙的业务、人员应实行重点监控。
第八十条
证券公司应加强对各营业场所“工作室”(包括网上工作室)和集会性投资咨询活动的集中管理和风险控制,确保向公众提供证券投资咨询服务人员具备证券投资咨询人员执业资格,确保相关活动已履行报备手续,确保证券公司所辖营业场所没有非法投资咨询活动。
第八十一条
证券公司应当加强证券投资咨询执业人员的管理和执业资格(证书)的管理,确保不存在人员兼职和挂靠,对执业人员发生变动的应及时办理变更(包括离开咨询岗位)手续。
第八十二条
证券公司应当建立健全研究咨询业务档案和客户服务档案,包括客户服务记录、对公众荐股记录、研究报告及公开发表的研究咨询文章等,履行相关资料的备案义务。
第六节业务创新的内部控制
第八十三条
证券公司对业务创新应重点防范违法违规、规模失控、决策失误等风险。
第八十四条
证券公司业务创新应当坚持合法合规、审慎经营的原则,加强集中管理和风险控制。
第八十五条
证券公司应建立完整的业务创新工作程序,严格内部审批程序,对可行性研究、产品或业务设计、风险管理、运作与实施方案等作出明确的要求,并经董事会批准。
第八十六条
证券公司应在可行性研究的基础上,及时与中国证监会沟通,履行创新业务的报备(报批)程序。
第八十七条
证券公司应对创新业务设计科学合理的流程,制定风险控制措施及相应财务核算、资金管理办法。
第八十八条
证券公司应注重业务创新的过程控制,及时纠正偏离目标行为。
第七节分支机构内部控制
第八十九条
证券公司应重点防范分支机构越权经营、预算失控以及道德风险。
第九十条
证券公司应建立切实可行的分支机构管理制度,加强对分支机构的印章、证照、合
同、资金等的管理,及时掌握分支机构业务状况。
第九十一条
证券公司对分支机构的授权应当合理、明确,确保分支机构严格在授权范围内经营,并制定防止越权经营的措施。
第九十二条
证券公司应明确分支机构业务发展目标和管理目标,加强分支机构的资金、费用、利润的预算管理和考核;证券公司对分支机构业绩的考核标准应当全面。
第九十三条
证券公司应当通过现场检查和非现场检查等手段,加强对分支机构的监督检查。
第九十四条
证券公司应要求分支机构向客户公布自身及证券公司的投诉电话、传真、电子信箱和其他相关信息,确保投诉得到及时处理。
第九十五条
证券公司应要求分支机构建立重大事件报告制度以及突发事件应急机制。
第八节财务管理内部控制
第九十六条
证券公司应建立健全财务管理制度和资金计划控制制度,明确界定预算编制与执行的责任,建立适当的资金管理绩效考核标准和评价制度。
第九十七条
证券公司客户资金与自有资金应严格分开,强化资金的集中管理。
证券公司应由专门部门统一进行证券公司自有资金的计划、筹集、分配、使用,加
强对自有资金运用风险、效益的监控与考核。
证券公司应集中负债管理权限,强化负债风险、成本、规模的控制。
第九十八条
证券公司应将客户债券和自有债券分开管理,加强自有债券回购业务的集中化管理和回购资金的计划管理,严格控制自有债券回购业务规模,严防挪用客户债券从事回购业务。
第九十九条
证券公司应制定明确的财务制度及资金管理流程,严格执行资金调拨、资金运用的审批程序,加强资金筹集的规模、结构、方式的计划管理;禁止分支机构从事资金拆借、借贷、担保以及自营债券回购。
第一百条
证券公司应制定并严格执行费用管理办法,加强费用的预算控制,明确费用标准,严格备用金借款管理和费用报销审批程序。
第一百零一条
证券公司应有专门部门负责证券公司客户交易结算资金的结算和头寸管理工作,防范挪用客户交易结算资金等风险。
第一百零二条
证券公司应加强银行账户管理。分支机构除根据授权在经批准的当地银行账户保留必要的资金外,其余资金应当及时划转证券公司总部。
证券公司应严格控制业务部门、分支机构之间直接横向资金往来。
第一百零三条
证券公司应加强资金风险监测,严格控制流动性风险,特别防范营业部违规受托理
财、证券回购和为客户融资所带来的风险。
第一百零四条
证券公司应建立大额资金筹集和使用的事前风险收益评估制度,重大资金的筹集、分配与运用以及对外担保、资产抵押、对外投资、重大资产购置等应进行集体决策。
第一百零五条
证券公司应定期对业务部门及分支机构的现金库存管理状况、资金结算情况、银行存款和内部往来、大额款项及资金使用效益进行跟踪检查或抽查。
第一百零六条
证券公司应实时监控资金余额及其变动情况,建立预警和异常情况的处理机制。
第一百零七条
证券公司应当合理分配利润,确保足额提取公积金和风险准备金,增强可持续发展能力。
第九节会计系统内部控制
第一百零八条
证券公司应按照相关会计准则和会计制度的规定,结合实际情况,建立健全证券公司的会计核算办法,加强会计基础工作,提高会计信息质量。
证券公司应确保分支机构会计核算的一致性。
第一百零九条
证券公司会计核算应合规、及时、准确、完整,变更会计政策应经董事会批准,确保会计政策的一贯性。
第一百一十条
证券公司应强化会计监督职能,加强会计事前、事中和事后监督,加强对负债项目的管理、大额支出的跟踪考核、重大表外项目(如担保、抵押、托管证券、未决诉讼、赔偿事项等)的风险管理以及资产质量的监控。
第一百一十一条
证券公司应强化资产登记保管工作,采用实物盘点、账实核对、财产保险等措施,确保证券公司及客户资产的安全完整。
第一百一十二条
证券公司应完善会计信息报告体系,确保提供及时、可靠的财务信息。
第一百一十三条
证券公司应制定完善的会计档案管理和交接制度。
第十节信息系统内部控制
第一百一十四条
证券公司应建立信息系统的管理制度、操作流程、岗位手册和风险控制制度,加强信息技术人员、设备、软件、数据、机房安全、病毒防范、防黑客攻击、技术资料、操作安全、事故防范与处理、系统网络等的管理。
第一百一十五条
证券公司应设立专门的信息技术部门,统一归口管理信息技术工作,加强对立项、设计、开发、测试、运行与维护等环节的管理,并定期对信息系统的可靠性和安全性进行检查。
证券公司信息系统的立项审批与开发、运行与维护、开发测试与日常运转之间应适当分离。
第一百一十六条
企业内部控制审计指引
2010年08月06日第14版 企业内部控制审计指引 作者:来源:字数: 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。 按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。 (二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。 第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。 (二)相关法律法规和行业概况。 (三)企业组织结构、经营特点和资本结构等相关重要事项。 (四)企业内部控制最近发生变化的程度。 (五)与企业沟通过的内部控制缺陷。 (六)重要性、风险等与确定内部控制重大缺陷相关的因素。
《证券公司投资银行类业务内部控制指引》背景和主要内容简介100分
《证券公司投资银行类业务内部控制指引》背景和主要内容简介100分 返回上一级 单选题(共3题,每题10分) 1 . 根据《证券公司投资银行类业务内部控制指引》的要求, 每次参加立项审议的委员中,来自内部控制部门的委员人数不得低于参会委员总人数的()。 ? A.1/5 ? B.1/3 ? C.30% ? D.50% 我的答案: B 2 . 证券公司投资银行类业务内部控制的第一道防线是指 ()。 ? A.质量控制团队 ? B.内核部门 ? C.项目组、业务部门 ? D.合规部门、风险管理部门 我的答案: C 3 . 根据《证券公司投资银行类业务内部控制指引》的要求, 投资银行类业务专职内部控制人员数量不得低于投资银行类业务人员总数的()。 ? A.1/10
? A.专业胜任能力 ? B.执业质量 ? C.合规情况 ? D.业务收入 我的答案: ABCD 2 . 《证券公司投资银行类业务内部控制指引》所涵盖的证 券公司投资银行类业务包括()。 ? A.承销与保荐 ? B.上市公司并购重组财务顾问 ? C.公司债券受托管理 ? D.非上市公众公司推荐 ? E.资产证券化等其他具有投资银行特性的业务 我的答案: ABCDE
3 . 以下关于证券公司投资银行类业务的承做的相关要求, 正确的有()。 ? A.证券公司开展债券一、二级市场业务应当在部门设置、人员等方面严格分离,不得由同一名高级管理人员分管 ? B.证券公司应当设立不同业务团队独立开展债券项目承做、发行定价(含簿记建档)和销售等环节的相关工作,保证相关工作的独立、公平 ? C.证券公司应当对投资银行类业务承做实行集中统一管理,明确界定总部与分支机构的职责范围,确保其在授权范围内开展业务活动 ? D.非单一从事投资银行类业务的证券公司分支机构不得开展除项目承揽等辅助性活动以外的投资银行类业务,专门从事资产管理业务的证券公司分支机构开展资产证券化业务除外 我的答案: ABCD 4 . 《证券公司投资银行类业务内部控制指引》在明确相关 制度安排和执行标准时主要遵循()思路。 ? A.着力解决投资银行类业务发展和内部控制存在的主要矛盾和突出问题,提高规则制定的针对性和精准度 ? B.统筹考虑行业现状和监管目标,实现规范和发展两者的平衡
企业内部控制应用指引--题目及答案
企业内部控制应用指引 单项选择题 1、安全生产措施不到位,责任不落实,可能导致的风险有(企业发生安全事故)。重要说明:考试所选科目为内部控制1-14讲 2、按规定办理需要有关负责人签字或盖章的经济业务时,签章手续要怎样办理(严格履行签字盖章手续)。 3、按照销售通知项目组织发货的部门是(发货和仓储部门)。 4、不在企业销售退回承诺范围之内的退货业务,企业应怎样处理(由独立于销售部门的销货争议处理机构调查原因)。 5、保证合同的当事人不包括(中介机构)。 6、采购验收不规范,付款审核不严,可能导致的风险是(信用受损)。 7、存货的保管于下列哪项职务是不相容的(存货的会计记录) 8、参与固定资产投资决策,分析、评价各种投资方案的部门是(财务部门)。 9、存货归口分级管理的主要部门是(财务管理部门)。 10、存货的保管于下列哪项职务是不相容的(存货的会计记录)。 11、存货积压或短缺,可能导致的风险不包括(缺乏竞争力)。 12、大额客户订单的签字权限在(销售部门主管)。 13、当担保申请人已进入重组、托管、兼并或破产清算程序,企业应(不得提供担保)。 14、对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致的风险是(担保决策失误)。 15、担保企业决定是否提供对外担保的依据和基础是(担保项目评估的结论)。 16、对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致的风险是(企业承担法律责任)。 17、担保业务单笔担保额越小,受保企业单笔贷款额就会(越小)。 18、当企业售后发现存在严重质量缺陷、隐患的产品时,应当采取的措施不包括(封锁消息)。 19、对财务报告的真实性、完整性负责的是(企业负责人)。 20、对财务报告中需要说明的事项作出真实、完整、清晰说明,属于财务报告重要组成部分的是(附注)。 21、对发展战略实施情况进行监控的机构是(战略委员会) 22、对销售通知进行审核的部门是(发货和仓储部门)。 23、对发展战略实施情况进行监控的机构是(战略委员会)。 24、对担保业务执行情况进行监测的部门是(执行部门)。 25、当受保企业资产负债率超过一定比例时,担保企业应拒绝担保,该比例是(70%)。 26、对于重大的无形资产处置,企业应当怎样确定处置价格(委托具有资质的中介机构进行资产评估) 27、对研发项目立项出具评估意见的机构是(独立于申请及立项审批之外的专业机构)。28、负责应收款项的催收工作的部门是(销售部门)。 28、负责办理资金结算并监督款项回收的部门是(财务部门)。 29、负责行使企业经营决策权的组织机构是(董事会)。 30、负责制定公司人力资源的战略规划的是(人力资源部经理)。 31、负责主持企业的生产经营管理工作的组织机构是(经理层)。
(完整版)企业内部控制指引第5号
企业内部控制应用指引第5号——企业文化 第一章总则 第一条为了加强企业文化建设,发挥企业文化在企业发展中的重要作用,根据《企业内部控制基本规范》,制定本指引。 第二条本指引所称企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。 第三条加强企业文化建设至少应当关注下列风险: (一)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。 (二)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。 (三)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。 (四)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。 第二章文化的建设 第四条企业应当采取切实有效的措施,积极培育具有自身特色的企业文化,引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。
第五条企业应当培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。 企业应当重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。 第六条企业应当根据发展战略和实际情况,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容,形成企业文化规范,使其构成员工行为守则的重要组成部分。 第七条董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。 企业应当促进文化建设在内部各层级的有效沟通,加强企业文化的宣传贯彻,确保全体员工共同遵守。 第八条企业文化建设应当融入生产经营全过程,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,规范员工行为方式,使员工自身价值在企业发展中得到充分体现。 企业应当加强对员工的文化教育和熏陶,全面提升员工的文化修养和内在素质。 第三章企业文化的评估 第九条企业应当建立企业文化评估制度,明确评估的内容、
企业内部控制审计指引(含答案)
企业内部控制审计指引 一、单选题 1、注册会计师应当按照()的方法实施审计工作。 A.自下而上 B.自上而下 C.从前往后 D.从后往前 A B C D 【正确答案】B 【您的答案】B[正确] 2、()是我们审计的灵魂,是确保审计质量的关键所在,会计师事务所取信于社会公众的法码。 A.独立性 B.客观性 C.公众性 D.客观和公正 A B C D 【正确答案】A 【您的答案】A[正确] 3、了解控制环境是了解影响内部控制其他要素的因素,提供内部控制构成基础好坏的证据,同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。按照COSO报告,控制环境不包括()。 A.治理结构 B.机构设置及权责分配 C.企业文化 D.控制活动 A B C D 【正确答案】D 【您的答案】D[正确]
4、COSO报告认为,企业内部控制环境的一个重要要素是(),()要能对企业的经营管理决策起到真工监督引导的作用。 A.股东会、股东会 B.监事会、监事会 C.高级管理层、管理层 D.董事会、董事会 A B C D 【正确答案】D 【您的答案】D[正确] 5、注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供()保证。 A.绝对 B.有限 C.合理 D.50% A B C D 【正确答案】C 【您的答案】C[正确] 6、标准内部控制审计报告不应当包括的要素为()。 A.标题 B.收件人 C.引言段 D.说明段 A B C D 【正确答案】D 【您的答案】D[正确] 7、COSO报告认为,()是企业最重要的资源,亦是重要的内部控制环境因素。 A.人 B.企业文化 C.治理结构
18项风险企业内部控制应用指引
企业内部控制应用指引 目录 企业内部控制应用指引第1号——组织架构 (3) 第一章总则 (3) 第二章组织架构的设计 (3) 第三章组织架构的运行 (4) 企业内部控制应用指引第2号——发展战略 (4) 第一章总则 (4) 第二章发展战略的制定 (4) 第三章发展战略的实施 (5) 企业内部控制应用指引第3号——人力资源 (5) 第一章总则 (5) 第二章人力资源的引进与开发 (5) 第三章人力资源的使用与退出 (6) 企业内部控制应用指引第4号——社会责任 (6) 第一章总则 (6) 第二章安全生产 (7) 第三章产品质量 (7) 第四章环境保护与资源节约 (7) 第五章促进就业与员工权益保护 (8) 企业内部控制应用指引第5号——企业文化 (9) 第一章总则 (9) 第二章企业文化的建设 (9) 第三章企业文化的评估 (9) 企业内部控制应用指引第6号——资金活动 (10) 第一章总则 (10) 第二章筹资 (10) 第三章投资 (11) 第四章营运 (12) 企业内部控制应用指引第7号——采购业务 (12) 第一章总则 (12) 第二章购买 (13) 第三章付款 (14) 企业内部控制应用指引第8号——资产管理 (14) 第一章总则 (15) 第二章存货 (15) 第三章固定资产 (16) 第四章无形资产 (17) 企业内部控制应用指引第9号——销售业务 (17) 第一章总则 (17) 第二章销售 (17) 第三章收款 (18) 企业内部控制应用指引第10号——研究与开发 (18) 第一章总则 (18) 第二章立项与研究 (19) 第三章开发与保护 (19) 企业内部控制应用指引第11号——工程项目 (19) 第一章总则 (19) 第二章工程立项 (20) 第三章工程招标 (21) 第四章工程造价 (21) 第五章工程建设 (22) 第六章工程验收 (22) 企业内部控制应用指引第12号——担保业务 (23) 第一章总则 (23)
企业内部控制基本规范及配套指引
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
企业内控指引(全套1-18)
附件1: 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条 为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条 企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保
决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。 第七条 企业应当对各机构的职能进行科学合理的分解,确定具
证券公司论文:我国证券公司内部控制问题与对策研究
证券公司论文: 我国证券公司内部控制问题与对策研究摘要:内部控制是一个企业为了保证财务信息质量,保护资产的安全、完整以及确保对相关法律法规的遵守在企业内部建立的一种控制系统。在高风险的证券市场中,证券公司面临各种各样的风险,因此加强证券公司的内部控制对于我国证券市场的持续发展意义重大。在分析我国证券公司内部控制的基本要素的基础上,结合我国证券公司内部控制存在的问题,提出了改进策略。 关键词:证券公司;内部控制;对策 1我国证券公司内部控制的基本要素 1.1控制环境 证券公司的内部控制环境是其他所有内部控制要素的基础。证券公司的内部环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。证券公司的董事会是内部环境的重要组成部分,对其他内部环境要素有重要的影响。 1.2风险评估 任何经济组织在经营活动中都会面临各种各样的风险,风险对其生存和竞争能力产生影响。很多风险并不为经济组织所控制,但管理层应当确定可以承受的风险水平,识别这些风险并采取一定的措施。风险评估是证券公司内部控制的核心要素,是证券公司内部控制的主要目标之一。证券公司由于在其经营过程中面临各种各样的风险,因此风险评估对证券公司而言意义显得尤为重要。
1.3控制活动 控制活动是帮助证券公司保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于证券公司的各部分、各个层面和各个部门,通常包括两个要素,即确定应该做什么的政策和影响该政策的一系列程序。针对公司的不同目标,控制活动可以分为提高经营效率效果、增强财务报告的可靠性、遵守法规三类控制活动,控制活动对公司的不同目标能否实现起着至关重要的作用。 1.4信息与沟通 信息和沟通是指相关信息以某种形式在某个时段被识别、获得和沟通,以促使员工履行自己的职责。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。信息与沟通时证券公司的一个基础性要素,其他各个要素在企业内部有效执行都离不开良好的信息与沟通。 1.5监督 对内部控制的监督实质上是对证券公司风险管理的监控,是评估风险管理要素的内容和运行以及一段时期的执行质量的一个过程。企业可以通过两种方式对风险管理进行监控———持续监控和个别评估。持续监控和个别评估都是用来保证证券公司的风险管理持续得到执行。 2我国证券公司内部控制存在的主要问题 2.1法人治理结构形同虚设,未能真正发挥作用 虽然我国绝大多数证券公司都已经按照证监会的要求建立了由
企业内部控制应用指引(全套)
企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的
财政部会计司解读《企业内部控制评价指引》
切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。 《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 (一)内部控制评价的作用。 第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。 第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。 第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。 (二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考
证券公司风险管理与内部控制分析报告
证券公司风险管理与内部控制分析报告
目录 一、风险管理 1、风险管理目标 2、风险管理架构 (1)董事会及其专门委员会 (2)合规总监 (3)专职风险管理部门 (4)业务经营部门及职能管理部门 3、风险管理运行体系 (1)风险管理制度体系 ①法人治理制度 ②基本管理制度 ③专项管理制度 (2)以净资本为核心的风险控制指标体系(3)信息隔离墙制度
4、主要风险的管理 5、风险管理流程 (1)风险管理政策制订(2)风险识别 (3)风险评估和衡量(4)风险管理 (5)风险监测 (6)风险报告与分析 二、内部控制 1、内部控制的目标 2、内部控制的基本原则(1)全面性原则 (2)重要性原则 (3)制衡性原则 (4)适应性原则
(5)成本效益原则 3、公司主要内部控制制度建立和执行情况(1)环境控制 (2)业务控制 ①经纪业务 ②资产管理业务 ③投资银行业务 ④自营业务 ⑤融资融券业务 ⑥另类投资业务 ⑦研究业务 ⑧资金管理和财务会计 (3)信息系统控制 (4)风险控制 (5)人力资源与薪酬控制
(6)信息沟通与披露的控制
公司成立以来严格按照《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司合规管理试行规定》等相关法律、法规规章要求,明确了董事会、管理层及各个部门的风险管理职责,建立了全面风险管理组织体系和多防线内部控制机制。 一、风险管理 1、风险管理目标 公司风险管理的总体目标是通过建立以净资本为核心的风险监管体系,在确保资本安全的前提下,审慎开展风险活动,实现风险调整的资本收益率最大化。具体目标如下: (1)促进公司业务发展与风险承受能力的平衡,实现公司经营目标和发展战略。 (2)保证公司经营运作的合规性,树立“规范经营、健康发展”的经营思想和经营风格。 (3)完善公司内部控制制度和流程,形成科学、合理的授权决策机制、执行机制和监督机制。 (4)建立行之有效的风险控制系统,形成正确的风险管理理念,营造风险文化的氛围,使得风险管理意识能在公司内部广泛分
企业内部控制应用指引汇编
附件2: 企业内部控制应用指引 (征求意见稿) 企业内部控制应用指引第xx号——资金 (征求意见稿) 第一章总则 第一条为了引导企业加强对资金的内部控制,保证资金的安全,提高资金的使用效益,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称资金,是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险: (一)资金管理违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)资金管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求,可能导致受到处罚造成资金损失。 (四)资金记录不准确、不完整,可能造成账实不符或导致财务
报表信息失真。 (五)有关票据的遗失、变造、伪造、被盗用以及非法使用印章,可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中,至少应当强化对下列关键方面或者关键环节的控制: (一)职责分工、权限范围和授权审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)现金、银行存款的管理应当合法合规,银行账户的开立、审批、使用、核对、清理严格有效,现金盘点和银行对账单的核对应当按规定严格执行。 (三)资金的会计记录应当真实、准确、完整和及时。 (四)票据的购买、保管、使用、销毁等应当有完整记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括: (一)资金支付的审批与执行。 (二)资金的保管、记录与盘点清查。 (三)资金的会计记录与审计监督。
证券公司内部控制手册
证券公司内部操纵指引 第一章总则 第一条为引导证券公司规范经营, 完善证券公司内部操纵机制,增强证券公司自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,依据《中华人民共和国证券法》、《证券公司治理方法》和中国证券监督治理委员会(以下简称中国证监会)审慎监管的要求,制定本指引。 第二条本指引所指证券公司内部操纵是指证券公司为实现经营目标,依照经营环境变化,对证券公司经营与治理过程中的风险进行识不、评价和治理的制度安排、组织体系和操纵措施。 第三条内部操纵应充分考虑操纵环境、风险识不与评估、操纵活动与措施、信息沟通与反馈、监督与评价等要素。 (一)操纵环境:要紧包括证券公司所有权结构及实际操纵人、法人治理结构、组织架构与决策程序、经理
人员权力分配和承担责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、职员的诚信和道德价值观、人力资源政策等。 (二)风险识不与评估:及时识不、确认证券公司在实现经营目标过程中的风险, 并通过合理的制度安排和风险度量方法对经 营环境持续变化所产生的风险及证券公司的承受能力进行适时 评估。 (三)操纵活动与措施:保证实现证券公司战略目标和经营目标的政策、程序,以及防范、化解风险的措施。要紧包括证券公司经营与治理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。(四)信息沟通与反馈:及时对各类信息进行记录、汇总、分析和处理,并进行有效的内外沟通和反馈。 (五)监督与评价:对操纵环境、风险识不与评估、操纵活动与措施、信息沟通与反馈的有效性进行检查、评价,发觉内部操纵设计和运行的缺陷并及时改进。
企业内部控制应用指引―固定资产
企业内部控制应用指引—固定资产 (征求意见稿) 第一章总则 第一条为了引导企业加强对固定资产的内部控制,防止并及时发现和纠正固定资产业务中的各种差错和舞弊,保护固定资产的安全完整,提高固定资产的使用效率,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称固定资产,是指为生产商品、提供劳务、出租或经营管理而持有的,使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险: (一)固定资产业务违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)固定资产业务未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致资产损失。 (三)固定资产购买、建造决策失误,可能造成企业资产损失或资源浪费。 (四)固定资产使用、维护不当和管理不善,可能造成企业资产使用效率低下或资产损失。 (五)固定资产处置不当,可能造成企业资产损失。 (六)固定资产会计处理和相关信息不合法、真实、完整,可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中,至少应当强化对下列关键方面或者关键环节的控制:
(一)职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)固定资产取得依据应当充分适当,决策过程应当科学规范。 (三)固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 (四)固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括: (一)固定资产投资预算的编制与审批。 (二)固定资产投资预算的审批与执行。 (三)固定资产采购、验收与款项支付。 (四)固定资产投保的申请与审批。(五)固定资产处置的审批与执行。 (六)固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度,明确授权批准的方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。
《企业内部控制基本规范及配套指引(全文)》
《企业内部控制基本规范及配套指引(全文)》 企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第
三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五
证券公司内部控制存在的问题及建立健全内控制度的建议
证券公司内部控制存在的问题及建立健全内控制度的建议 一、内部控制结构 内部控制结构包括三个部分: (一)控制环境。所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素,具体包括:管理者的思想和经营作风;企业组织结构;董事会及其所属委员会,特别是审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;人事工作方针及其执行;影响本企业业务的各种外部关系等。 (二)会计系统。会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。健全的会计系统应实现下列目标:鉴定和登记一切合法的经济业务;对各项经济业务按时进行适当分类,作为编制财务报表的依据;将各项经济业务按适当的货币价值计价,以便列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务以及对有关内容进行揭示。 (三)控制程序。控制程序指管理当局所制订的用以保证达到一定目的的方针和程序。包括下列内容:经济业务和经济活动的批准权;明确各个人员的职责分工,防止有关人员对正常业务图谋不轨和隐藏错弊,职责分工包括指派不同人员分别承担批准业务、记录业务和财产保管的职责;凭证和账单的设置和使用,应保证业务和活动得到正确的记载;对财产及其记录的接触和使用要有保护措施;对已登记的业务及其计价要进行复核。 二、证券公司内部控制存在的问题 由于内部控制设计本身存在的局限性和证券公司内部各种因素的影响,证券公司的内部控制往往存在很多问题,主要表现为: (一)法人治理结构不完善。 虽然证券公司已经建立了由股东大会、董事会、监事会以及经理层构成的法人治理结构,但在实际工作中各个管理层的职责划分并不很明确,所以也很难严格按照《公司法》、《证券法》等有关法规进行运作。(二)资金和业务控制的问题。 目前我国的证券公司大部分都缺乏中长期资金的来源和渠道,从而导致其在经营决策上的短期行为,无法根据自身长期发展的需要设计投资经营的战略。由于自有资金的严重不足,特别是流动资金的不足,生存与发展的压力迫使其开始参与各类违反证券市场规定的业务,例如挪用客户保证金、大量变相拆入资金、变相吸收各种公司存款、非法套出银行信贷资金等违规行为。特别是近几年来一级市场包赚不赔的现状,使许多没有证券自营资格的经纪证券公司利用各种形式和手段违法经营自营业务。由于内部控制制度的执行不力和设计不足,造成资金和业务管理的混乱。 (三)公司内部行使控制职能的管理人员滥用职权、蓄意营私舞弊、恶意串通等行为,会使相关内控制度失去作用。例如营业部的会计人员和电脑部人员相互串通,非法修改证券交易系统数据,在其控制的若干保证金账号上空添资金,从而挪用资金用于个人股票买卖,从中牟利,然后再以凭空减少资金的方式将挪用的资金填回,以隐瞒其挪用资金的行为;或者与其他企业合作,利用非法资金炒股等。内部控制作为企业管理的一个重要组成部分,它理所当然要按照管理人员的意图运行,执行出了问题,内部控制也就失去了控制效能;而且,处于不相容职务的人员相互串通,失去了相互制约的基本前提,内部控制也就很难发挥作用。
企业内部控制应用指引第12号
《企业内部控制应用指引第12号—担保业务》中所称担保,是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。 担保制度起源于商品交易活动,但早期的简单商品交易,往往是以物易物,或者是钱货两清的即时交易,交易主体间失信问题不突出,也就没有担保的必要。随着商品交换形式不断发展,非即时交易大量出现,商品和货币的交付有了时间差,债权债务应运而生,随之而来的问题就是,在对债务人没有百分之百信赖的情形下,债权人需要通过某种方式确保债权的实现,而担保制度正好满足了这种需要。在现代市场经济中,担保制度一方面有利于银行等债权人降低贷款风险,另一方面使债权人与债务人形成了稳定可靠的资金供需关系。 但是,必须看到担保业务具有“双刃剑”特征,一些企业包括上市公司陷入担保怪圈和旷日持久的诉讼拉锯战,导致重大经济损失案件时有发生。财政部会计司发布的《我国上市公司2007年执行新会计准则情况分析报告》显示,在1570家上市公司中,有287家存在预计负债,占 18.28%,这287家上市公司2007年确认的预计负债总额为148.50亿元,其中,因担保事项确认的预计负债达到22.26亿元,占到了14.99%。另有研究资料表明,我国上市公司担保业务增速快、金额大、风险高、违规情况较为严重,仅2001年至2004年,平均每年新增121家上市公司涉及担保事项,年均增速达到35%;截至2004年10月,837家沪市上市公司中,有180家存在违规担保情况,涉及金额为279.98亿元,违规担保金额占上市公司担保总额的26.72%;在深市505家上市公司中,涉及担保的公司有311家,担保总额达420亿元,其中违规担保金额为131亿元,占担保总额的31.19%。鉴于担保业务的“双刃剑”特征,《企业内部控制应用指引第12号—担保业务》对严控担保风险提出了一系列有针对性的管控措施。 一、担保业务一般流程 企业办理担保业务,一般包括受理申请、调查评估、审批、签订担保合同、进行日常监控等流程。具体而言,一是担保申请人提出担保申请;二是担保人对担保项目和被担保人资信状况进行调查,对担保业务进行风险评估;三是担保人根据调查评估结果,结合本企业担保政策和授权审批制度,对担保业务进行审批,重大担保业务应提交董事会或类似权力机构批准;四是担保人依据既定权限和程序,与被担保人签订担保合同;五是担保人切实加强对担保合同的日常管理,对被担保人经营情况、财务状况和担保项目执行情况等进行跟踪监控;六是如果被担保人不能如期偿债,担保人应履行代为清偿义务并向被担保人追偿债务;同时,应当按照本企业担保业务责任追究制度,严格追 究有关人员的责
- 《企业内部控制应用指引》-word完整版 全部18个应用指引
- 企业内部控制应用指引——人力资源政策
- 企业内部控制应用指引第4号——社会责任.pptx
- 企业内部控制基本规范及配套指引
- 《企业内部控制应用指引》解读
- 企业内部控制应用指引——组织架构
- 企业内部控制应用指引【最新版】
- 企业内部控制配套指引讲解一讲
- 企业内部控制应用指引―固定资产
- 《企业内部控制应用指引》-word(完整版)全部18个应用指引
- 《企业内部控制应用指引》-word完整版-全部18个应用指引
- 企业内部控制应用指引-资产管理解读
- 企业内部控制应用指引--题目及答案
- 企业内部控制应用指引之内部信息传递解读
- 企业内部控制应用指引(全套)
- 《企业内部控制应用指引第1号—《组织架构》解读
- 解读《企业内部控制应用指引第6号
- 企业内部控制应用指引第18号信息系统
- 企业内部控制应用指引汇编
- 企业内部控制应用指引第6号——资金活动