完善证券公司风控指标体系总体思路

（征求意见稿）

为保持证券公司风控指标体系的有效性和针对性，在借鉴国际金融监管改革趋势和风控指标体系近 5 年来实施效果的基础上，经研究分析，提出完善证券公司风控指标体系的总体思路。

一、现行风控指标体系基本情况

以净资本为核心的风控指标体系推出5 年来，在管理证券公司流动性风险，防控各项业务风险，夯实证券公司财务基础，保持证券公司业务规模与资本实力相匹配等方面发挥了重要作用，保障了证券行业总体持续稳健运行，有效应对了证券市场近几年的大幅波动，经受住了全球金融危机的考验。FSAP 评估小组对此予以高度认可，认为我国证券公司风控指标体系对证券公司各项风险的监管是适当的、审慎的。

全球金融危机爆发后，加强宏观审慎监管、引入“逆周期”调节机制、强化流动性风险管理，成为各国金融监管当局和国际金融监管组织的基本共识。近年来我国证券公司中介与服务功能不断拓展，外部环境发生了快速、深刻变化，为保持风控指标体系的有效性和针对性，有必要关注、跟踪国际金融监管改革趋势和实施效果，并予以借鉴，适时调整、不断完善。

经研究分析，近期需重点解决的主要问题：一是建立“逆周期”调节机制，根据市场景气度情况，动态调整风控指标，

约束公司业务规模过度扩张或急剧萎缩；二是针对融资融券等杠杠性业务的不断拓展，须进一步强化杠杠率监控、加强流动性管理；三是针对行业反映部分指标对业务开展的要求过严、过高，有必要根据实际情况予以适当调整。

二、完善风控指标体系的总体思路

（一）建立“逆周期”调节机制

此次全球金融危机充分暴露出“顺周期”问题。危机发生后，国际监管组织和各国金融监管部门纷纷提出建立资本充足监管的“逆周期”调节机制。最新的巴塞尔协议增加了“逆周期”资本要求，在固定的8％资本比率基础上，各国可以根据自身实际情况要求银行额外增加0-2.5%资本，以应对信贷急剧扩张等可能引发的系统性风险，保护银行体系免受冲击。

我会对证券行业的“顺周期”现象十分重视。综合治理结束后，在财务、风控等方面作出了一些初步安排，如要求证券公司充分计提各项资产减值准备，充分提取各项准备金，可供分配利润中公允价值变动收益部分不得用于向股东进行现金分配，要求证券公司审慎分配利润，多留积累，以丰补歉。这些安排在一定程度上发挥了“逆周期”调节作用，但总体而言尚未形成机制，没有明确相应的决策程序、量化指标及操作安排。经认真研究，我们初步考虑由以下三部分构成“逆周期”调节机制：

一是建立一套公开透明的决策程序。建议由自律组织联

席会议（沪深交易所、中登公司、保护基金公司、证券业协会、证金公司）每季召开一次会议，主要根据相关量化指标变化情况，研究分析当前市场景气度情况。如三分之二以上参会专家投票认为市场已经处于过度活跃或持续低迷时，则提出进行“逆周期”调节的建议。监管部门根据自律组织建议，在履行内部程序后，公告调整后的有关风控指标要求。

二是构建测量市场景气度的量化指标。从各国监管经验看，很难用单一量化指标对市场景气度进行测度，一组相对综合、便于监测、可交叉比对的量化指标效果更好。经对历史数据实证统计分析，以下四个层面指标与市场“过冷”、“过热”、“正常”存在较高的对应关系，可以根据这些指标一段期限内（如3 个月）的变化来判断市场景气度：

1）绝对水平指标。市场换手率、新开账户数量、沪深300指数公司平均市盈率、融资融券规模等；

2）相对水平指标。沪深300 指数市盈率与无风险资产收益率对比关系，无风险资产收益率可以用同业拆借利率、通货膨胀率等指标进行测算；

3）趋势指标。市场主要指数移动平均线的变化趋势等；

4）宏观经济指标。GDP 增长率、货币供应增长率等。

三是明确动态调整的操作方式。根据市场景气度变化情况，作出“逆周期”调节决定后，动态调整各项业务风险资本准备的计算比例，向市场释放“逆周期”调整信号。为保持净资本的严肃性、可比性，不调整净资本的扣减比例。在

市场过度活跃时，适当提高各项业务风险资本准备计算比例，引导公司审慎控制业务规模；在市场持续低迷时，适当降低各项业务风险资本准备计算比例，引导行业适度扩大业务规模。

（二）完善净资本的结构和层次

目前，证券公司净资本主要由净资产和次级债务等构成，其中净资产中有部分属于公允价值变动等未实现收益形成的资本。次级债务、未实现收益形成的资本与股本相比，在危机时吸收公司损失能力相对较低。为夯实行业净资本，有必要借鉴此次国际金融危机的经验教训，根据资本的性质，将净资本区分为核心净资本和附属净资本两个层次，并明确附属净资本的比例上限。

核心净资本由吸收损失能力较强的普通股资本构成，主要包括实收资本或股本、资本公积（不含未实现收益形成的资本公积）、盈余公积、一般风险准备、交易风险准备、未分配利润（不含未实现收益形成的利润）。基本计算公式为：核心净资本＝净资产－未实现收益形成的权益－长期资产－流动资产按规定比例的扣减额。其测算原理与现行净资本计算规则基本一致，但不包括次级债务形成的净资本。

附属净资本则是核心净资本的补充，将具有一定资本属性的项目，按一定比例计入附属净资本。基本计算公式为：附属净资本＝未实现收益形成的权益*50％＋长期股权投资*50％+房地产投资*50％＋次级债务*规定比例。

此次调整借鉴银行业做法，将房地产（指证券公司自用房地产）投资、长期股权投资按一定比例计入附属净资本，有利于解决行业普遍反映的将长期投资排除在净资本计算外，不利于行业集团化经营等问题。同时，核心净资本与现有净资本的计算内涵和口径基本一致，保持了可比性。

（三）优化杠杠率、流动性风险监控指标

此次全球金融危机的爆发，充分表明加强杠杠率（雷曼破产时杠杠率高达31 倍）、流动性风险监管（贝尔斯登被收购时，资金已不能应付第2 天的清算交收）的重要性。危机爆发后，巴塞尔委员会等国际监管组织建议增强金融机构杠杠率约束，并引入流动性风险监管指标，加强流动性风险管理。核心内容：

一是引入新的杠杠率指标，即一级资本与资产总额（含表外资产）的比率，该指标要求不低于3％，以约束金融机构负债规模（我国银监会拟提高到4％）。

二是建立流动性覆盖率指标，即压力情景下公司无变现障碍的流动性资产与其未来30 天的流动性资金需求的比率，该指标要求不低于100％，以确保在压力情景下，银行持有充足的优质流动性资产以应对未来一个月资金需求。

三是建立净稳定资金比例指标，即压力情景下公司可用的具有稳定来源的资金与其未来一年内持续经营所需资金的比例，该指标要求不低于100％，以确保在压力情景下，银行有稳定的资金支持其持续经营1 年以上。

目前我国证券公司杠杠率指标有净资本比负债、净资产比负债两个指标。这两个指标未将表外业务、担保等隐性负债考虑进去，不适应未来行业开展股指期货等衍生品的风险控制需要。同时，现有净资产比负债不得低于20％要求又过于严格（杠杠率仅为5 倍），若融资融券等全额担保的负债业务推广后，该要求将不合理地限制行业新业务发展规模。经研究，我们初步考虑：

一是补充新的杠杠率指标。借鉴新巴塞尔协议做法，引入核心净资本与资产总额的比例（含表外资产，如股指期货、利率互换等衍生品），作为杠杠率Ⅰ指标，要求不得低于5％，高于我国银行业4％要求；同时，将现有的净资产与负债的比例作为杠杠率Ⅱ指标，并从现有的20％降低到10％，财务杠杠率从5 倍提高到10 倍，以适应未来负债业务的发展。

此外，拟取消净资本比净资产指标。考虑到净资本比净资产指标（要求不低于40％）仅反映公司净资产中高流动性资产的比例，其比例的高低未能反映公司风险与净资本的对应关系，也不反映公司的抗风险能力，也不利于提高行业资本使用效率，在考虑了流动性覆盖率指标（下文所述）的情况下，建议予以取消（该指标的局限：如某公司有10 亿元净资产，进行了较多的前期战略投入，净资本为3 亿元，即使只开展规模有限的低风险业务，但其净资本与净资产的比例为30％，仍不符合规定）。

二是引入流动性覆盖率指标。即压力情景下无变现障碍

的高流动性资产与未来30 天流动性资金需求的比例，要求不得低于120％，高于我国银行业100％比例要求，以充分覆盖证券公司在开展相关业务过程中可能引起的流动性风险。

三是引入净稳定资金比例。即压力情景下可用的具有稳定来源的资金与未来一年内持续经营所需资金的比例。考虑到证券市场波动性较大，存在“牛”短“熊”长特征，拟要求该指标不得低于200％，高于我国银行业100％比例要求，确保行业可以抵御持续2 年以上的熊市。

经初步测算，上述三项指标全行业目前均达标。此外，为便于银行、保险等金融机构监管的比较，拟将现有的净资本与各项风险资本准备之和的比例，定义为风险覆盖率指标，要求不得低于100％，防范公司各项业务风险并控制业务规模。

（四）降低部分业务和优质公司风险资本准备计算比例

经过综合治理，全行业合规经营意识、风险管理能力、内部控制水平均有很大提升，行业呼吁有必要根据实际情况，适当降低部分业务风险资本准备的基准计算比例，进一步鼓励行业创新发展。同时，2008 年以来，不同类别公司实施不同的风险资本准备计算比例，对推动优质证券公司做优做强取得了较好效果。为进一步发挥分类监管在引导公司规范发展方面的重要作用，行业建议适当降低优质公司的风险资本准备计算比例。经研究，我们初步考虑：

一是降低经纪业务风险资本准备基准计算比例。涉及两方面内容：1）考虑到行业已建立客户资金第三方存管制度，经纪业务风险大为降低，将存量客户交易结算资金余额的计算比例从3％降低到2％；2）考虑到非现场交易营业部有关技术要求较低，维稳等风险相对较小，拟将非现场交易营业部的风险资本准备计算比例从500 万元降低到200 万元。

二是降低资产管理业务风险资本准备基准计算比例。为鼓励证券公司资产管理业务发展，将专项、集合、定向资产管理业务风险资本准备基准计算比例从8％、5％、5％降低到4%、3％、2％；同时考虑到限额特定集合资产管理计划的客户一般为高端客户（资产在100 万以上），其承受风险能力较高，行为相对理性，拟参照定向资产管理业务，按2％比例计算风险资本准备。

三是降低连续3 年为A 类公司的风险资本准备计算比例，按照基准比例的0.4 倍计算风险资本准备。目前，A、B、C、D 类公司按照基准比例的0.6 倍、0.8 倍、1 倍、2 倍计算风险资本准备。

此外，随着我国金融市场的发展，证券公司可投资的金融产品更加复杂多样，现有的净资本计算表已不能涵盖全部产品，而且部分金融产品风险特征已发生较大变化，拟根据金融市场发展实际情况对净资本的计算规则进行相应的补充和完善。

中国上市公司内部控制指数制定分析与评价(DOC 9页)

中国上市公司内部控制指数制定分析与评价(DOC 9页) 部门： xxx 时间： xxx 整理范文，仅供参考，可下载自行编辑

中国上市公司内部控制指数[2009]：制定、分析与评价发布时间：2010-6-11 5:52:13 来源：上海证券报作者：陈汉文一、引言《萨班斯-奥克斯利法案》（Sarbanes-Oxley Act 2002 USA）的颁布引发了全球对内部控制与公司治理的管制热潮。我国中央五部委于2008年颁布了《企业内部控制基本规范》（以下简称“《基本规范》”），2010年颁布了《配套指引》，以加强和规范企业内部控制。上海证券交易和深圳证券交易所于2006年分别制定了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》并要求上市公司披露内部控制自我评价报告及注册会计核实评价意见。随着一系列内控规范性文件相继出台，企业内部控制强制披露成为趋势，内部控制相关议题的研究在我国蓬勃兴起。不过，目前中国1671家上市公司的内部控制水平究竟如何？什么样的内部控制才是最佳实践？好的内部控制应当如何体现？企业应当如何建立完善自身的内部控制建设？目前尚无一致看法。这些问题的核心在于建立一套完整系统的内部控制评价体系。我们认为，建立一套适应我国国情的内部控制评价体系，意义在于：观察我国上市公司内部控制现状，助益上市公司管控水平的整体评价与利益相关者的投资及信贷决策；便于政府监管，促进资本市场的完善与发展；指导企业完善内部控制措施，倡导良好内部控制文化；为学界提供内部控制实证数据，提升内部控制研究水平。二、现有内部控制评价方法目前研究中使用的内部控制评价方法主要分为三种形式：一是直接根据披露的内部控制评价信息作为指标，如管理层披露的内部控制缺陷、审计师的审核意见等，现有研究大多采用这种方法。二是通过调查问卷的方式来评价内部控制质量。三是通过构造指数来评价内部控制质量。目前看来，现有的内部控制评价体系均有不完善之处，这制约了内部控制理论与实践的发展，因此设计科学合理的内控控制评价体系为当务之急。三、内部控制评价体系的构建（一）内部控制评价体系的构建原则内部控制评价系统的建立是一个系统工程，根据我国上市公司内部控制实际情况，构建内部控制评价系统需坚持以下原则：1、全面性。内部控制评价系统既要全面反映被测评对象的总体内部控制状况，又要具体反映内部环境、风险评估、控制活动、信息与沟通和内部监督等具体内控要素的基本情况；既要反映企业的内部控制现状，也要反映企业内部控制变化趋势。2、系统性。内部控制评价系统的构建应当从整体上考虑指标之间的相互关

(风险管理)证券公司风险控制指标管理办法

证券公司风险控制指标管理办法（证监会令第34号）《证券公司风险控制指标管理办法》已经2006年7月5日中国证券监督管理委员会第185次主席办公会议审议通过，现予公布，自2006年11月1日起施行。中国证券监督管理委员会主席尚福林二○○六年七月二十日第一章总则第一条为了建立以净资本为核心的风险控制指标体系，加强证券公司风险监管，督促证券公司加强内部控制、防范风险，根据《证券法》等有关法律、行政法规，制定本办法。第二条证券公司应当按照本办法的规定计算净资本和风险准备，编制净资本计算表和风险控制指标监管报表。第三条中国证券监督管理委员会（以下简称中国证监会）可以根据市场发展情况和审慎监管原则，对净资本计算规则、风险控制指标及其标准、风险准备的计算比例、各项业务规模的计算口径进行调整；调整之前，应当公开征求行业意见，并为调整事项的实施作出过渡性安排。对于本办法未规定风险调整比例或者风险准备计算比例的新产品、新业务，证券公司在投资该产品或者开展该业务前，应当按照规定事先向中国证监会、公司注册地的中国证监会派出机构（以下简称派出机构）报告或者报批。中国证监会根据证券公司新产品、新业务的特点和风险状况，在征求行业意见基础上确定相应的风险调整比例和风险准备计算比例。第四条中国证监会可以按照分类监管原则，根据证券公司的治理结构、内控水平和风险控制情况，对不同类别公司的风险控制指标标准和某项业务的风险准备计算比例进行适当调

整。第五条中国证监会及其派出机构应当对证券公司净资本等各项风险控制指标数据的生成过程及计算结果的真实性、准确性、完整性进行定期或者不定期检查。中国证监会及其派出机构可以根据监管需要，要求证券公司聘请具有证券相关业务资格的会计师事务所对其月度净资本计算表和风险控制指标监管报表进行审计。第六条证券公司应当根据自身资产负债状况和业务发展情况，建立动态的风险控制指标监控和补足机制，确保净资本等各项风险控制指标在任一时点都符合规定标准。证券公司应当在开展各项业务及分配利润前对风险控制指标进行敏感性分析，合理确定有关业务及分配利润的最大规模。第七条证券公司应当聘请具有证券相关业务资格的会计师事务所对其年度净资本计算表和风险控制指标监管报表进行审计。第八条会计师事务所及其注册会计师应当勤勉尽责，对证券公司净资本计算表和风险控制指标监管报表的真实性、准确性、完整性进行审计，并对审计报告的真实性、合法性负责。第二章净资本及其计算第九条净资本是指根据证券公司的业务范围和公司资产负债的流动性特点，在净资产的基础上对资产负债等项目和有关业务进行风险调整后得出的综合性风险控制指标。净资本基本计算公式为：净资本=净资产-金融产品投资的风险调整-应收项目的风险调整-其他流动资产项目的风险调整-长期资产的风险调整-或有负债的风险调整-/+中国证监会认定或核准的其他调整项目。第十条证券公司应当按照中国证监会规定的证券公司净资本计算标准计算净资本。第十一条证券公司计算净资本，应当按照有关会计准则的规定，对自营证券、应收款项、长期投资、固定资产、在建工程、无形资产、抵债资产等项目充分计提资产减值准备。其

7.支付风控系统设计：风控数据仓库建设(二)

支付风控系统设计：风控数据仓库建设（二）支付风控系统在数据存储设计上和其它业务不同的地方在于数据获取与使用的流程。一般业务系统会先确定系统数据需求，再设计如何在业务流程中采集数据，以及数据的格式怎么定义。而支付风控面临的是一个无法预知的场景，需要在实践中根据当前运行情况不断调整。它会先把数据采集过来，之后才能从中发现可能存在的问题，并针对该问题制订风控规则。也就是风控是先采集数据，再使用数据。风控分析不仅要看交易数据，还得研究所有相关联的数据，这才能全面分析出来风险的根源，推断出需要采取的措施。因而数据采集工作对风

控系统建设和演化是非常重要的。本文分析风控所需要的数据，如何采集和存储数据，建立支持风控的数据仓库。一、数据来源一笔交易的风险等级的计算需要考虑到多个维度。未成年人购买高档酒、促销期间羊毛客刷单、在洗钱高发地区的商户销售的物品成交价格远超实际价格。这些可疑交易的识别，仅依靠支付系统本身是无法完成的。用户的年龄、商品特点(是否高档酒)、是否促销、羊毛号的识别等，需要从各业务系统，甚至公司外部收集和用户、商品、商家、地区、手机号相关的数据，通过对这些数据进行分析，提取特征，识别潜在的风险。 1.内部数据风控几乎需要收集所有相关系统的数据。用户系统需采集用户的静态信息，姓名、性别、年龄等。风控系统不仅仅关注这些静态信息，还需要重点关注用户的行为信息，包括注册、密码修改、修改个人信息等操作，需要收集这些操作的时间、地点、设备等信息。此外，用户之间的关系，也是风控系统需要关注的数据。商户系统：除了采集机构的基本信息，如成立时间、注册时间、人员规模、营业额、销售额、经营范围、注册地点等，还

中国上市公司内部控制指数制定分析与评价

资料范本本资料为word版本，可以直接编辑和打印，感谢您的下载中国上市公司内部控制指数制定分析与评价地点：__________________ 时间：__________________ 说明：本资料适用于约定双方经过谈判，协商而共同承认，共同遵守的责任与义务，仅供参考，文档可直接下载或修改，不需要的部分可直接删除，使用时请详细阅读内容

《证券公司全面风险管理规范》修订说明 .doc

《证券公司全面风险管理规范》修订说明一、修订背景（一）修订背景《证券公司全面风险管理规范》（以下简称“《规范》”）实施两年多以来，推动了证券公司树立风险管理理念，强化风险管理意识，建立健全风险管理体系，提高自身风险管理能力和水平。行业各公司虽初步建立了与其发展相适应的全面风险管理体系，但在风险管理意识、管理制度、组织架构、信息系统、量化指标体系、人才队伍、风险应对机制等方面仍然存在不足。此外，大部分证券公司未将子公司纳入全面风险管理体系，风险管理难以介入，无法实现风险管理全覆盖。为适应经济形势，按照“依法监管,从严监管,全面监管”的要求，提升证券公司风险管理能力，防范行业风险外溢，需要对《规范》进行全面修订，进一步提升《规范》的指导性、可操作性，推动证券公司全面风险管理机制的进一步完善。（二）主要修订思路一是对风险管理组织架构的相关要求进一步具体化，增强可操作性。明确风险管理每个层级的风险管理承担的职责，增加董事会、监事会、经理层、首席风险官、内部审计以及全体员工的风险管理职责；对首席风险官任职条件提出

要求，包括专业背景和工作经验要求；增加对证券公司风险管理部门人员以及承担管理责任的业务部门风险管理人员的配置要求，明确对风险管理部门人员工作称职的，其薪酬收入总额应当不低于公司总部业务及业务管理部门同职级人员的平均水平，同时增加风险管理人员的工作经验要求。二是将子公司纳入全面风险管理的覆盖范围，提出具体风险管理要求。明确证券公司子公司风险管理实施垂直管理的模式，同时提出子公司风险管理工作负责人的任命应由证券公司首席风险官提名，子公司董事会聘任，其解聘应征得证券公司首席风险官同意。子公司风险管理工作负责人应在首席风险官指导下开展风险管理工作，并向首席风险官履行风险报告义务。子公司风险管理工作负责人应由证券公司首席风险官考核，考核权重不低于50%，此外，对《规范》中原来只对业务部门、分支机构的风险管理要求覆盖到子公司。三是对《规范》划分章节，完善《规范》的框架。在修订内容的基础上按照全面风险管理“六个一”，将《规范》划成六个章节，具体包括：第一章总则、第二章风险管理组织架构、第三章风险管理政策和机制、第四章风险管理信息技术系统和数据、第五章自律管理、第六章附则。其中，将健全的组织架构与专业的人才队伍合并成第二章，即风险管理组织架构；将可操作的风险管理制度、量化的风险指标体

完善证券公司风控指标体系总体思路

完善证券公司风控指标体系总体思路（征求意见稿）为保持证券公司风控指标体系的有效性和针对性，在借鉴国际金融监管改革趋势和风控指标体系近年来实施效果的基础上，经研究分析，提出完善证券公司风控指标体系的总体思路。一、现行风控指标体系基本情况以净资本为核心的风控指标体系推出年来，在管理证券公司流动性风险，防控各项业务风险，夯实证券公司财务基础，保持证券公司业务规模与资本实力相匹配等方面发挥了重要作用，保障了证券行业总体持续稳健运行，有效应对了证券市场近几年的大幅波动，经受住了全球金融危机的考验。评估小组对此予以高度认可，认为我国证券公司风控指标体系对证券公司各项风险的监管是适当的、审慎的。全球金融危机爆发后，加强宏观审慎监管、引入“逆周期”调节机制、强化流动性风险管理，成为各国金融监管当局和国际金融监管组织的基本共识。近年来我国证券公司中介与服务功能不断拓展，外部环境发生了快速、深刻变化，为保持风控指标体系的有效性和针对性，有必要关注、跟踪国际金融监管改革趋势和实施效果，并予以借鉴，适时调整、不断完善。经研究分析，近期需重点解决的主要问题：一是建立“逆周期”调节机制，根据市场景气度情况，动态调整风控指标，

约束公司业务规模过度扩张或急剧萎缩；二是针对融资融券等杠杠性业务的不断拓展，须进一步强化杠杠率监控、加强流动性管理；三是针对行业反映部分指标对业务开展的要求过严、过高，有必要根据实际情况予以适当调整。二、完善风控指标体系的总体思路（一）建立“逆周期”调节机制此次全球金融危机充分暴露出“顺周期”问题。危机发生后，国际监管组织和各国金融监管部门纷纷提出建立资本充足监管的“逆周期”调节机制。最新的巴塞尔协议增加了“逆周期”资本要求，在固定的％资本比率基础上，各国可以根据自身实际情况要求银行额外增加资本，以应对信贷急剧扩张等可能引发的系统性风险，保护银行体系免受冲击。我会对证券行业的“顺周期”现象十分重视。综合治理结束后，在财务、风控等方面作出了一些初步安排，如要求证券公司充分计提各项资产减值准备，充分提取各项准备金，可供分配利润中公允价值变动收益部分不得用于向股东进行现金分配，要求证券公司审慎分配利润，多留积累，以丰补歉。这些安排在一定程度上发挥了“逆周期”调节作用，但总体而言尚未形成机制，没有明确相应的决策程序、量化指标及操作安排。经认真研究，我们初步考虑由以下三部分构成“逆周期”调节机制：一是建立一套公开透明的决策程序。建议由自律组织联席会议（沪深交易所、中登公司、保护基金公司、证券业协

1.支付系统设计：支付系统的账户模型(一)

支付系统设计：支付系统的账户模型（一）账户体系是支付系统的基础，它的设计直接影响整个系统的特性。这里探讨如何针对电子商务系统的支付账户体系设计。我们从一些基本概念开始入手，了解怎么建模。支付账户和登录账号账户体系设计首先要区分两个概念，支付账户和登录账号。这是两个不同业务领域的概念：支付账户指用户在支付系统中用于交易的资金所有者权益的凭证；登录账号指用户在系统中的登录的凭证和个人信息。一个用户可以有多个登录账户，一个登录账户可以有多个支付账户，比

如零钱账户，储值卡账户等。一般来说，支付账户不会在多个登录账户之间共用。如果没有特殊说明，下文中的账户，都默认指支付账户。账户的设计需求在支付系统中，账户的设置，主要是从如下几个方面来考虑： 1.交易的需求，比如检查账户是否被锁定、余额是否足够、是否有效等。 2.记账的需求，按照公司会计需求记录账户上的所有行为，包括支出、充值、转账等。 3.对账的需求，包括和支付渠道、商户、个人的对账需求，核对交易和账户余额是否正确。 4.风控的需求，如反洗钱、反欺诈等，都需要依赖于账户体系来提供核心数据。本文暂不分析这个内容，将在《支付风控》、《支付反洗钱》这两篇文章中详细分析 5.信用的需求，对用户、资产、商户等主体进行信用评估时，也需要依赖账户体系来提供的核心数据。本文也暂不分析这内容，将在《信用与支付》一文中分析。这五个需求，按照其设计的优先级，也是从支付、记账、对账、风控来进行。支付系统根据其发展所处的阶段，逐步将新增需求纳入设计中。

账户设置，一般是从交易开始的。交易的实现必须有账户的支持，账户是交易的基本构成元素。从支付系统的角度，交易中涉及到的资金流是资金从一个账户流向另一个账户。发起交易的一方，被称之为交易主体，他可以是个人，也可以是一个机构。资金从该主体所拥有的账户中流出。而接收交易的一方，被称为交易对手，他也可以是个人，或者机构。和第三方支付或者金融机构的交易不同，电商系统中，交易还会涉及到渠道。由于电商系统本身并无清结算的资质，所有资金从交易主体到交易对手的账户的流动，在大部分情况下，并没有经过电商系统，而是由电商系统调用支付渠道提供的接口，由它来完成真正的支付过程。当然，渠道也不是活雷锋，在这过程中，渠道要收取费用。所以，在电商系统中，一次交易会涉及到三个账户：交易主体账户、交易对手账户以及支付渠道账户。如何在这三个账户中完成一次交易，我们将在后续的《交易和记账》一文中详细分析。记账与账户公司的会计需要对每一笔交易都要做详细的记录，即记账。公司每天都产生大量的交易行为，为了便于管理和统计，一个简单的方法是对交易进行分类，比如食品、带宽、办公用品等等。这个分类，按照公司

适用于上市公司的内部控制管理制度

上市公司内部控制管理制度第一章总则第一条为规范和加强公司内部控制，提高公司经营管理水平和风险防范能力，促进公司可持续发展，保护投资者的合法权益，根据《公司法》、《证券法》、《企业内部控制基本规范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法规、业务规则以及《公司章程》的相关规定，制定本制度。第二条本制度所称内部控制，是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。第三条内部控制的目标是：（一）合理保证公司经营管理合法合规。（二）保障公司的资产安全。（三）保证公司财务报告及相关信息真实完整。（四）提高经营效率和效果。（五）促进公司实现发展战略。第四条公司建立与实施内部控制制度，应遵循下列原则：（一）全面性原则。内部控制贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。（二）重要性原则。内部控制在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部控制在治理结构、机构设置及权责分配、

业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。第五条公司建立与实施有效的内部控制，包括下列基本要素：（一）目标设定，是指董事会和管理层根据公司的风险偏好设定战略目标。（二）内部环境，是指公司实施内部控制的基础，包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。（三）风险确认，是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。（四）风险评估，是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（五）风险管理策略选择，是指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。（六）控制活动，控制活动是指公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（七）信息与沟通，信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。（八）内部监督，是指公司对内部控制建立与实施情况进行监督检

上市公司内部控制审计案例参考

上市公司内部控制审计案例参考 2016-11-30中国内部审计中国内部审计 china-audit中国内部审计，愿做您的咨询伙伴、家中的宾客、亲密朋友，各行业内部审计精英人士联谊、经验分享与知识交流。为您送去最权威的内部审计理论与实践解读，增长与实现组织最大价值，为公司健康发展保驾护航！一、内部控制审计与财务报表审计整合的意义、功能与作用内部控制审计与财务报表审计的整合对于上市公司、注册会计师以及需要使用企业财务信息的相关各方都产生了重要的意义。内部控制审计的提出是审计业务发展过程中的重要变革，整合审计模式对传统的财务报表审计产生了巨大的影响，从长远来看，内部控制审计以及两种审计的整合是企业完善管理、资本市场信息透明化的必经过程。（一）引导改变企业管理理念，建设并有效运行企业内控制度在我国关于内部控制审计的相关文件出台以前，部分追求先进管理理念的企业较为重视企业的内部控制，但多数企业对内部控制的关注不够，内部控制审计政策的出台使得企业必须重视内部控制，内部控制将影响企业的整体价值。完善的内部控制制度将为企业带来诸多利益，有效的内部控制可以使企业的内部资源得到更有效的配置与使用；通过设计内部控制制度可以使企业各部门既保持联系又相互牵制，使企业日常业务有条不紊的进行。内部控制审计以及整合审计的提出成为了推动企业重视内部控制制度建设的最有力的推手，这将对企业管理理念的改变以及内部控制的完善产生重要意义。

（二）扩展注册会计师行业的业务范围，同时促进注册会计师执业能力迅速提升内部控制审计的提出拓展了注册会计师行业的业务范围，为注册会计师行业的发展提供了新的动力。将内部控制审计与财务报表审计进行整合是未来审计的大势所趋，尽管我国目前对审计的方式没有做出明确的规定，但统计数据表明，自2010 年实施内部控制审计开始，所有需要提供内部控制审计报告的上市公司中，选择将两种审计交由同一家事务所进行整合审计的公司占绝大多数，这说明整合审计在实际操作中更为企业以及会计师事务所接受。整合审计的发展为注册会计师行业带来机遇的同时，也使注册会计师面临重大的考验。但新事物的建立与发展均需要时间，所以整合审计模式的迅速发展将成为促进注册会计加强专业修养、提高自身执业素质的动力，在提高我国注册会计师行业专业水准、人员素质方面起到重要作用。（三）降低财务报表审计及内部控制审计的整体成本，提高审计效率尽管财务报表审计与内部控制审计的目标存在差异，但整合审计需要综合考虑两种审计的情况，设计综合审计计划以达成两种审计的目标。财务报表审计与内部控制审计是两种性质不同的审计，但相互之间也存在着一些共性与联系，这些共性与联系为两种审计的整合提供了整合基础，使得两种审计的审计证据、审计成果可以相互利用，进而起到降低整体审计成本的作用。从会计师事务所的角度看，将节约不少时间与精力，而站在企业的角度看，企业有义务配合注册会计师所提出的要求，提供所有资料。如果不进行整合审计而是将两种审计分

证券公司风险控制指标管理办法

证券公司风险控制指标管理办法第一章总则第一条为了建立以净资本和流动性为核心的风险控制指标体系，加强证券公司风险监管，督促证券公司加强内部控制、提升风险管理水平、防范风险，根据《证券法》等有关法律、行政法规，制定本办法。第二条证券公司应当按照中国证券监督管理委员会（以下简称中国证监会）的有关规定，遵循审慎、实质重于形式的原则，计算净资本、风险覆盖率、资本杠杆率、流动性覆盖率、净稳定资金率等各项风险控制指标，编制净资本计算表、风险资本准备计算表、表内外资产总额计算表、流动性覆盖率计算表、净稳定资金率计算表、风险控制指标计算表等监管报表（以下统称风险控制指标监管报表）。第三条中国证监会可以根据市场发展情况和审慎监管原则，对各项风险控制指标标准及计算要求进行动态调整；调整之前，应当公开征求行业意见，并为调整事项的实施作出过渡性安排。对于未规定风险控制指标标准及计算要求的新产品、新业务，证券公司在投资该产品或者开展该业务前，应当按照规定事先向中国证监会、公司注册地的中国证监会派出机构（以下简称派出机构）报告或者报批。中国证监会根据证券公司新产品、新业务的特点和风险状况，在征求行业意见基础上确定相应的风险控制指标标准及计算要求。第四条中国证监会可以按照分类监管原则，根据证券公司的治理结构、内控水平和风险控制情况，对不同类别公司的风险控制指标标准和计算要求，以及某项业务的风险资本准备计算比例进行动态调整。

第五条中国证监会及其派出机构应当对证券公司净资本等各项风险控制指标数据的生成过程及计算结果的真实性、准确性、完整性进行定期或者不定期检查。中国证监会及其派出机构可以根据监管需要，要求证券公司聘请具有证券、期货相关业务资格的会计师事务所对其风险控制指标监管报表进行审计。第六条证券公司应当根据中国证监会有关规定建立符合自身发展战略需要的全面风险管理体系。证券公司应当将所有子公司以及比照子公司管理的各类孙公司纳入全面风险管理体系，强化分支机构风险管理，实现风险管理全覆盖。全面风险管理体系应当包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制。证券公司应当任命一名具有风险管理相关专业背景、任职经历、履职能力的高级管理人员为首席风险官，由其负责全面风险管理工作。第七条证券公司应当根据自身资产负债状况和业务发展情况，建立动态的风险控制指标监控和资本补足机制，确保净资本等各项风险控制指标在任一时点都符合规定标准。证券公司应当在发生重大业务事项及分配利润前对风险控制指标进行压力测试，合理确定有关业务及分配利润的最大规模。证券公司应当建立健全压力测试机制，及时根据市场变化情况及监管部门要求，对公司风险控制指标进行压力测试。压力测试结果显示风险超过证券公司自身承受能力范围的，证券公司应采取措施控制业务规模或降低风险。第八条

国家电网全面风险管理与内部控制信息系统的设计与实现

国家电网全面风险管理与内部控制信息系统的设计与实现随着风控十三五相关工作持续推进、财务集约化不断深入发展,为实现国家电网战略目标和经营决策,对国家电网全面风险管理与内部控制信息管理水平提出了更高要求,需要国家电网进一步创新管理手段,充分运用信息系统的过程控制和结果监督功能,提高风险响应速度,把握发展机遇,降低公司发展中的各项潜在风险。为此,提出了国家电网全面风险管理与内部控制信息系统的设计与实现。在体系结构上,系统采用多层B/S体系结构,采用SG-UAP为开发平台,运用 Ajax、JQuery2.1.3、HTML/HTML5、JSP/Servlet、Spring3.2.6、Hibernate3.2.3等技术进行开发。服务端开发技术选择Java路线,Java代码、客户端组件、数据序列化等相关文件、数据统一采用UTF-8编码。技术架构分为展现层、数据交互层、业务逻辑层及持久层。其中展现层通过浏览器展示各个模块功能,数据交互层是展现层与业务逻辑层的交互,持久层是实现对数据库的增删改查操作,系统采用关系型数据库对数据进行操作。国家电网全面风险管理与内部控制信息系统紧紧围绕公司战略目标,贯彻落实法治企业建设要求,坚持全员参与、全面覆盖、全程管控的原则,一体化建设与实施全面风险管理与内部控制体系,系统提出了风险监控、扫描调度、作业管理内核心功能的实现。风险监测模块是对风险预警、合规管理、风控绩效、数据管理功能的实现。扫描调度模块用于对规则管理、疑点扫描、结果统计进行实现。作业管理模块可实现个人工作区、项目任务、风险评估、内控评价、管理改进、统计报告、内控建标的功能展示与处理。本系统的应用可以强化业务主导、风控统筹和审计监督三道防线协同运作,推动风控管理融入公司各项经营活动,推进风控管理集团化、标准化、信息化,合理平衡风控管理与效率效益,有效防范和化解各类风险,进一步增强公司风险应对能力和核心竞争力,保障公司安全健康持续发展。

浅谈上市公司内控制度

浅谈上市公司内控制度摘要]： [关键词]：内部控制内部控制的建立新加坡中航油事件，对国内外相关各方都产生了巨大冲击和深远的影响，对我国海外上市公司产生的负面影响，严重损害了海外上市公司尤其是大型国有企业的形象。震惊之余，人们不免要猜测并思考事件背后的原因，联系到近年来发生在国际国内企业的一些事件，如国内“银广厦”的轰然倒塌，红极一时蓝田和东方电子的衰败、成都红光的造假舞弊案等。这些企业是昔日在股市呼风唤雨的“绩优”龙头，随着证券市场的完善、法律法规查处力度的加大，人为编织的美丽光环渐渐褪去，庐山真面目逐渐显露。而在国外，从安然开始，假账丑闻象多米诺骨牌一样击倒了世通、安达信等世界著名的企业。这些事件不禁让我们深思：是什么原因使这些明星企业陷入绝境？企业要改变现状最紧迫的事情是什么？通过对类似案例的分析，我们得出的结论是，这些事件的发生与企业的内控机制、内控管理有着密切的联系。正是内控各个方面问题的堆积最终导致了这些企业走向衰败。笔者就内控制度谈谈自己的看法。内部控制是适应国内外证券机构监管要求，企业董事会、管理层及其全体员工实施的，为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。内部控制主要由控制环境、风险评价、控制活动、信息沟通及监督等五个方面构成：（1）控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素，包括管理者的经营风格和经营理念，公司法人治理结构、公司集权与分权的程度，管理控制方法及人力资源政策等。（2）风险评价是提高企业内部控制效率和效果的关键，包括分析和辨认实现确定目标可能发生的风险。（3）控制活动是指管理者为了确保管理指令能够得以有效实施而制定并实行的各种政策及程序，旨在帮助企业保证其已针对组织目标所涉及的风险采取了必要的防范或减少损失的措施。（4）信息沟通是指信息在企业内部自上而下、自下而上、横向之间以及企业

内控体系建设的五个环节

内控体系建设的五个环节一、战略制定作为内控管理的第一站，内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高，确保企业的治理水平迅速达到所有者和管理层的预期目标。制定企业内控战略规划具体应该注意掌握以下几个方面： 1．与保持严格一致企业战略目标是制定企业所有具体业务目标的基础，内控战略目标也必须符合企业总体战略目标确定的方向。当前，关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青，那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑；既不能高于这个目标，也不能低于这个目标。惟此，才能被企业内所有利益相关者和运营管理的所有参与者所接受。此外，内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平；某阶段达到国内同行业先进水平；某阶段达到国际先进水平等。 2．明确实现目标的具体标志事先确定内控战略实现的具体标志，既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据，也可以为日后评价本企业内控战略目标的实现状况提供评价依据。例如:某企业的内控战略目标是达到本省同行业先进水平。那么，企业就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为：程序建设情况；内控建设情况；内控审计手段的先进和有效程度；舞弊案件的损失指标；企业的风险指标；全体员工对内控管理的理解情况等等。 3．基于企业实际需要的准确定位所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合，并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高；实现标

证券公司风险控制指标管理办法(2016修正)

证券公司风险控制指标管理办法(2016修正) 【法规类别】证券公司与业务管理【发文字号】中国证券监督管理委员会令第125号【发布部门】中国证券监督管理委员会【发布日期】2016.06.16 【实施日期】2016.10.01 【时效性】现行有效【效力级别】部门规章证券公司风险控制指标管理办法（2006年7月5日中国证券监督管理委员会第185次主席办公会议审议通过根据2008年6月24日中国证券监督管理委员会《关于修改〈证券公司风险控制指标管理办法〉的决定》、2016年6月16日中国证券监督管理委员会《关于修改〈证券公司风险控制指标管理办法〉的决定》修正）第一章总则第一条为了建立以净资本和流动性为核心的风险控制指标体系，加强证券公司风险监管，督促证券公司加强内部控制、提升风险管理水平、防范风险，根据《证券法》等有关法律、行政法规，制定本办法。第二条证券公司应当按照中国证券监督管理委员会（以下简称中国证监会）的有关

规定，遵循审慎、实质重于形式的原则，计算净资本、风险覆盖率、资本杠杆率、流动性覆盖率、净稳定资金率等各项风险控制指标，编制净资本计算表、风险资本准备计算表、表内外资产总额计算表、流动性覆盖率计算表、净稳定资金率计算表、风险控制指标计算表等监管报表（以下统称风险控制指标监管报表）。第三条中国证监会可以根据市场发展情况和审慎监管原则，对各项风险控制指标标准及计算要求进行动态调整；调整之前，应当公开征求行业意见，并为调整事项的实施作出过渡性安排。对于未规定风险控制指标标准及计算要求的新产品、新业务，证券公司在投资该产品或者开展该业务前，应当按照规定事先向中国证监会、公司注册地的中国证监会派出机构（以下简称派出机构）报告或者报批。中国证监会根据证券公司新产品、新业务的特点和风险状况，在征求行业意见基础上确定相应的风险控制指标标准及计算要求。第四条中国证监会可以按照分类监管原则，根据证券公司的治理结构、内控水平和风险控制情况，对不同类别公司的风险控制指标标准和计算要求，以及某项业务的风险资本准备计算比例进行动态调整。第五条中国证监会及其派出机构应当对证券公司净资本等各项风险控制指标数据的生成过程及计算结果的真实性、准确性、完整性进行定期或者不定期检查。中国证监会及其派出机构可以根据监管需要，要求证券公司聘请具有证券、期货相关业务资格的会计师事务所对其风险控制指标监管报表进行审计。第六条证券公司应当根据中国证监会有关规定建立符合自身发展战略需要的全面风险管理体系。证券公司应当将所有子公司以及比照子公司管理的各类孙公司纳入全面风险管理体系，强化分支机构风险管理，实现风险管理全覆盖。全面风险管理体系应当包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制。

《证券公司风险控制指标管理办法》及配套规则征求意见.doc

《证券公司风险控制指标管理办法》及配套规则征求意见近日，证监会发布了《证券公司风险控制指标管理办法》及配套规则公开征求意见，下面是详细内容，欢迎大家阅读。证监会就修订《证券公司风险控制指标管理办法》及配套规则公开征求意见日前，中国证监会就修订《证券公司风险控制指标管理办法》及配套规则(以下简称《办法》及配套规则)向社会公开征求意见。 20xx年7月，中国证监会发布《办法》,确立了以净资本为核心的证券公司风险控制指标制度。20xx年6月，对《办法》进行了修订。近年来，以净资本为核心的风险控制指标制度在督促证券公司加强风险管理、保障证券行业总体持续稳健运行中发挥了积极作用。但随着证券公司组织架构、业务产品越来越多元，相关风险类型日趋复杂，现有风险控制指标制度已经难以适应新形势下风险管理的需要。有必要对《办法》进行修改完善，以提升风险控制指标的持续有效性，促进证券公司持续稳定健康发展。此次《办法》修订，一方面在维持总体框架不变基础上，对不适应行业发展需要的具体规则进行调整;另一方面，结合行业发展的新形势，通过改进净资本、风险资本准备计算公式，完善杠杆率、流动性监管等指标，明确逆周期调节机制等，提升风控指标的完备性和有效性。此次《办法》修订的主要内容有以下六个方面：

一是改进净资本、风险资本准备计算公式，提升资本质量和风险计量的针对性。将净资本区分为核心净资本和附属净资本，将金融资产的风险调整统一纳入风险资本准备计算，不再重复扣减净资本。将按业务类型计算整体风险资本准备调整为按照市场风险、信用风险、操作风险等风险类型分别计算。调整后的净资本和风险资本准备更符合证券公司开展综合经营的风险控制的现实需要，但其计算范围及标准已发生较大变化，指标值不具有历史可比性。二是完善杠杆率指标，提高风险覆盖的完备性。将原有净资产比负债、净资本比负债两个杠杆控制指标，优化为一个资本杠杆率指标(核心净资本/表内外资产总额)，并设定不低于8%的监管要求。三是优化流动性监控指标，强化资产负债的期限匹配。将流动性覆盖率和净稳定资金率两项流动性风险监管指标由行业自律规则上升到我会部门规章层面。四是完善单一业务风控指标，提升指标的针对性。调整权益类证券计算口径、将衍生品区分权益类和非权益类衍生品，合并融资类业务计算口径等。五是明确逆周期调节机制，提升风险控制的有效性。明确了我会可根据证券公司分类监管、行业风险和市场状况，对相关指标的具体计算比例进行动态调整的原则性要求。六是强化全面风险管理要求，提升风险管理水平。要求证券公司从制度建设、组织架构、人员配备、系统建设、指标体系、应对机制等六个方面，加强全面风险管理。

基于JavaEE的银行信用风险控制系统的设计与实现

基于JavaEE的银行信用风险控制系统的设计与实现随着银行业自身的快速发展以及业务量的增加，信用风险问题在银行的经营过程中逐渐暴露出来，这在一定程序上要求银行业对信用风险进行管理以降低其发生的可能性。传统的基于C/S架构的银行信用风险控制系统面临着诸多问题，如数据之间不易同步、互操作性不够好、系统整体效率低以及运维成本高等，因此，探讨一种更高效的银行信用风险控制系统具有一定的现实意义。银行信用风险控制系统主要应用于银行信贷管理的日常工作中，主要是以信贷风险管理为核心，利用计算机技术及数据库技术等，来提高银行的信用风险控制的水平。在本论文中，结合银行信用风险控制工作的实际需求，阐述了系统开发的必要性和重要性。论文采用了基于JavaEE的MVC架构，采用了Struts、Spring等多种开源框架，采用Oracle10G数据库，在充分分析银行信用风险管理相关业务的基础上，按照软件工程方法，对系统进行了需求分析。在分析的基础上，描述了系统的设计思想、系统体系结构以及数据库设计，并对主要功能模块以及模块之间必要的接口进行了阐述。在需求分析和总体设计的基础上，对系统进行编码，进而实现了该系统。最后对系统进行了全面测试，测试结果显示本课题设计和开发的银行信用风险控制系统风险评价结果准确、性能可靠。银行信用风险控制系统具有可移植性高、安全性好、界面友好及便于运维等优点，这对于银行系统来说是十分关键的。而本系统的实施给贷款业务戴上了安全帽，对银行信贷风险进行量化，同时也丰富了银行信用风险控制的内容。通过在某商业银行的两年多时间的实际使用，本系统对于控制金融风险、合理配置信贷资源起能起到较大的的作用。

上市公司内控体系建设工作思路与实施方案

上市公司内控体系建设工作思路与实施方案立信锐思上市公司内控体系建设工作思路与实施方案上市公司内控体系建设实施方案与工作思路立信锐思咨询 2011 2月上市公司内控体系建设实施方案与工作思路一、内部控制法规解读中国内部控制法规介绍企业如何应对内控法规二、企业内部控制体系的建立:工作思路与实施方案三、关于我们上市公司内控体系建设实施方案与工作思路第3页中国内部控制相关法规的发展历程 2008 6月28日，财政部、证监 6月5日，中共中央办公厅、国务会、审计署、银监会、保监会联院办公厅印发了关于进一步推合召开企业内部控制基本规范发进国有企业贯彻落实“三重一大” 布会、发布了《企业内部控制基决策制度的意见》本规范》以及配套规范的征求意

4月26日，财政部、证监会、审 3月3日，财政部发布关于印发《企见稿计署、银监会、保监会联合发布业内部控制规范――基本规范》和17 2009 1月，陆续发布了企业内了《企业内部控制配套指引》。项具体规范 (征求意见稿)的通知部控制应用指引》的数个更新稿该配套指引包括18项企业内部控制应用指引》、企业内部控制评价指引》和《企业内部控制 6月5日，上海证券交易所出台上海审计指引》，标志着我国企业内证券交易所上市公司内部控制指引》部控制规范体系基本建成 6月6日，国务院国有资产监督管理委员会“关于印发中央企业全面风险管理指引》的通知” 9月28日，深圳证券交易所出台关于发布《上市公司内部控制指引》的通知 97 98 99 00 01 02 03 04 05 06 07 08 09 10 上市公司内控体系建设实施方案与工作思路第4页中国风险管理与内控法规概览财政部财政部等五部委等五部委财政部等五部委出台的《企业内部控制基本规

关于证券公司风险控制指标的管理办法

关于证券公司风险控制指标的管理办法第一章总则第一条为建立以净资本为核心的风险控制指标体系，加强证券公司风险监管，督促证券公司加强内部控制、防范风险，根据《证券法》等有关法律、行政法规的规定，制定本办法，证券公司风险控制指标管理办法。【本条规定本办法的制定宗旨】第二条证券公司应按照本办法的规定编制风险控制指标监管报表，并按中国证券监督管理委员会（以下简称中国证监会）制定的《证券公司净资本计算规则》计算净资本。【本条规定风险控制指标监管报表的编制依据】第三条中国证监会可以根据市场发展情况和审慎监管原则，对风险控制指标及其标准和各项业务规模的计算口径进行调整。调整之前，应公开征求行业意见，并为调整事项的实施作出过渡性安排。【本条规定赋予中国证监会调整风险控制指标及其标准和有关业务规模计算口径的权利】第四条证券公司在开展各项业务时，应按照本办法的规定计算风险准备，并根据自身资产负债状况和业务发展情况，建立动态的净资本监控和补足机制，确保净资本等各项风险控制指标在任一时点都符合规定标准。

中国证监会将根据证券公司创新业务、创新产品的特点和风险状况，在征求行业意见基础上确定相应的风险调整比例和风险准备计算比例，证券从业资格考试《证券公司风险控制指标管理办法》。【本条规定证券公司应计算风险准备和建立净资本动态监控机制】第五条会计师事务所及其注册会计师应当勤勉尽责，对证券公司风险控制指标监管报表的真实性、准确性、完整性进行核查和验证，并对审计报告的真实性、合法性负责。【本条规定会计师的审计责任】第六条公司注册地的中国证监会派出机构对证券公司净资本等各项风险控制指标数据的生成过程及计算结果的真实性、准确性、完整性进行定期和不定期检查。【本条规定对净资本等风险控制指标生成过程的检查】第二章风险控制指标标准第七条证券公司经营证券经纪业务的，其净资本不得低于人民币2000万元。证券公司经营证券承销与保荐、证券自营、证券资产管理、其他证券业务等业务之一的，其净资本不得低于人民币5000万元。证券公司经营证券经纪业务，同时经营证券承销与保荐、证券自营、证券资产管理、其他证券业务等业务之一的，其净资本不得低于人民币1亿元。