证券公司内部控制指引
1
《证券公司内部控制指引(修订)》
第一章总则
第一条为指导证券公司完善内部控制,提高风险防控
能力和经营管理水平,制定本指引。
第二条证券公司应当按照《企业内部控制基本规范》、
企业内部控制配套指引和本指引的要求,结合自身实际情况,建立与实施有效的内部控制。
第三条本指引所称内部控制,是指公司董事会、监事
会、管理层和全体工作人员实施的、旨在实现下列控制目标的过程:
(一)保证公司及其工作人员的经营管理和执业行为合
规;
(二)保证公司持续稳定经营;
(三)保证公司业务信息、财务信息、管理信息和其他
信息的真实、准确、完整;
(四)保障公司经营的效率和效果,促进发展战略和经
营目标的实现。
第四条证券公司建立与实施内部控制,应当遵循下列
原则:
(一)全面性原则。内部控制应当覆盖所有业务、各个
部门和分支机构、全体工作人员,贯穿决策、执行、监督全过程,嵌入公司业务流程和操作环节。
2
(二)重要性原则。内部控制应当在全面控制的基础上,
对重要业务、重大事项、主要操作环节和高风险领域实施重点控制。
(三)制衡性原则。内部控制应当在组织架构、岗位设
置、权责分配、业务流程等方面,通过适当的职责分工、授权和审批复核等机制,形成相互制约和相互监督,前台业务运作与后台管理支持适当分离。
(四)适应性原则。内部控制应当与公司业务范围、经
营规模、组织结构和风险状况等相适应,并随着市场、技术和法律环境的变化及时加以调整和完善。
(五)成本效益原则。内部控制应当权衡实施成本与预
期收益,以适当的成本实现有效控制。
第五条证券公司建立与实施内部控制,应当包括内部
环境、风险评估、控制活动、信息与沟通、内部监督等要素。第六条证券公司应当树立合规经营的理念,强化风险
控制优先的意识,坚持诚信、勤勉的执业原则,加强体现公司自身特点的企业文化建设,培育高层倡行、全员有责、违规必究的内部控制文化。
第七条证券公司应当明确董事会、管理层、各部门和
分支机构在内部控制建立和执行方面的职责。
证券公司董事会和经营管理的主要负责人对内部控制
的有效性负最终责任。各部门和分支机构的负责人对本部门和本机构内部控制的有效性承担责任。
3
证券公司的全体工作人员都应当熟知与其执业行为有
关的法律、法规和公司规定,主动识别、评估和控制其执业行为的风险,并对其执业行为的合规性承担责任。
第八条证券公司应当建立健全内部控制的监督、检查
与评价机制,及时发现和解决内部控制中存在的问题。
证券公司应当每年对内部控制的健全性和有效性进行
全面评价,将评价结果作为绩效考核的重要依据,并于每年4 月30 日前向住所地证监局报送上一年度的内部控制全面评价报告。
证券公司应当建立内部控制动态评价机制,在法律法
规和市场环境发生重大变化、公司开展创新业务、出现违
法违规行为或者重大风险时,对相关内部控制的健全性和
有效性进行评价,发现问题的,及时改进、完善和加强。
第九条证券公司应当建立健全内部控制责任追究机
制。对不执行或者限制、阻挠执行内部控制制度的部门、机构和人员,公司应当按照规定追究责任,并及时向证券监管机构报告。
第二章风险管理
第一节基本要求
第十条证券公司应当建立健全风险管理机制,对公司
在经营管理过程中面临的市场风险、信用风险、流动性风险、4
操作风险等各种风险进行准确识别、全面评估、动态监测、及时应对和有效控制。
第十一条证券公司应当制定风险管理的基本制度,经
董事会审议通过后实施。风险管理的基本制度应当至少包括以下内容:
(一)风险管理的目标、基本原则;
(二)风险管理的机构设置及其职责;
(三)风险识别、评估、监测、应对和控制的基本程序、
方法和要求;
(四)风险事件的报告、处理和责任追究办法。
第十二条证券公司应当针对不同种类的风险制定相应
的管理制度和程序,对其进行识别、评估、监测、应对和控制。
第十三条证券公司应当指定一名高级管理人员,负责
对公司的风险管理工作进行指导、监督和检查。
证券公司应当设立风险管理部门或指定有关部门(以下
统称“风险管理部门”)负责日常风险管理工作。风险管理
部门应当与业务部门保持相对独立,承担的其他职责不得与风险管理职责相冲突。
证券公司应当为风险管理部门配备足够的、具备与履行
职责相适应的专业知识和技能的专业人员,并为其履行职责提供必要的物力、财力和技术支持。
5
第十四条证券公司应当对每项业务均制定统一的业务
标准和操作规范,并针对各项业务的主要风险点和风险性质,采取相应的控制措施。
证券公司开展业务或产品创新,应当建立内部评估和审
查机制,对创新业务或产品可能产生的风险进行充分的评估论证,并制定相应的管理制度,明确操作流程、风险控制措施和保护客户利益的措施。业务或产品创新活动实施后,证券公司应当注重过程控制,及时纠正偏离目标行为。
第二节风险管理方法
第十五条证券公司应当通过流程分析、案例归集和内
部访谈等方法,全面、系统、持续地收集可能影响公司经营管理的内外部信息,并结合公司业务特点,识别公司面临的风险点及其来源、特征和形成条件。
第十六条证券公司应当采取定性与定量相结合的方
法,根据风险发生的可能性及其影响程度对识别的风险进行评估,采取建立风险矩阵、概率模型等方式对各种风险进行分析和排序,确定重点关注和优先控制的风险。
进行风险定性评估,可以采用问卷调查、集体讨论、专
家咨询、流程分析、行业标杆比较等方式,并记录评估过程与结论。
进行风险定量评估,可以统一制定各种风险的度量单位
和计量模型,并定期对风险计量模型的有效性进行检验和评6
价。风险计量应当考虑风险对冲和分散效应,关注公司的风险总量和风险结构。
第十七条证券公司应当建立风险控制指标动态监控机
制,对风险控制指标进行实时监控和自动预警,并采取有效措施,确保各项风险控制指标在任一时点都符合规定标准。第十八条证券公司应当根据风险评估的结果,权衡风
险与收益,确定风险规避、风险降低、风险分担和风险承受等风险应对策略。
证券公司应当根据风险识别、评估情况和公司实际情况
的变化,及时调整风险应对策略。
第十九条证券公司应当根据风险应对策略,综合运用
控制措施,将风险控制在可承受范围内。
第二十条证券公司应当建立重大风险和突发事件应急
处理机制,制定并定期修订灾难恢复和应急处理预案,明确责任人员,规范处置程序,确保重大风险和突发事件得到及
时妥善处理。
证券公司应当定期进行隐患排查和应急演练,做好演练
记录。
第三节压力测试
第二十一条证券公司应当建立压力测试机制,采取定
量分析为主的风险分析方法,测算压力情景下净资本等各项风险控制指标和财务指标的变化情况,评估风险承受能力,7
并采取必要应对措施,确保在压力情景下风险可以承受。压力测试机制应当全面覆盖公司各个业务领域的各种风险。
压力情景包括证券公司内外部经营环境发生极端变化
或出现突发事件,以及开展重大业务等情形。
第二十二条证券公司应当建立和完善压力测试制度,
明确压力测试的决策机制、实施流程及方法、报告路径、结果应用、检查评估等内容。
第二十三条证券公司应当根据市场变化、业务规模和
风险水平情况,定期或不定期开展压力测试。
证券公司在遇到以下情形之一时,应当开展压力测试:(一)可能导致净资本或其他风险控制指标发生明显变
化或接近预警线的情形;
(二)确定重大业务的业务规模和开展重大创新业务;(三)预期或已经出现重大内部风险状况;
(四)预期或已经出现重大外部风险和政策变化事件。
第二十四条证券公司应当对压力测试结果进行分析,
并根据测试结果反映的风险情况,结合自身风险承受能力,采取适当的应对措施,必要时实施应急预案。
证券公司在作出重大经营决策时,应当将压力测试结果
作为必备决策依据。
压力测试结果显示可能存在重大风险的,证券公司应当
及时向住所地证监局报告。
8
第三章合规管理
第一节基本要求
第二十五条证券公司应当按照规定制定和执行合规管
理制度,建立合规管理机制,培育合规文化,防范合规风险。第二十六条证券公司应当制定合规管理的基本制度、
工作制度和程序、员工合规手册等文件,并定期进行评估、修改和完善,确保其符合合规管理工作的实际需要。
证券公司应当根据法律、法规和准则的变化,及时修改、
完善各项业务的管理制度和操作流程,确保其符合法律、法规和准则的要求。
第二十七条证券公司应当设合规总监。合规总监是公
司的高级管理人员,对公司及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查。
证券公司应当根据本公司的经营范围、业务规模、组织
结构等情况,设立合规部门或指定有关部门(以下统称“合规部门”)协助合规总监工作。
证券公司应当为合规部门配备足够的、具备与履行内部
控制职责相适应的专业知识和技能的专业人员,并为合规总监和合规部门履行职责提供必要的物力、财力和技术支持。第二节利益冲突管理
9
第二十八条证券公司应当建立健全管理利益冲突的机
制,采取有效措施,妥善处理公司与客户、工作人员与客户以及不同客户之间的利益冲突。
证券公司在处理公司及其工作人员与客户之间的利益
冲突时,应当遵循客户利益优先的原则,在处理不同客户之间的利益冲突时,应当遵循公平对待客户的原则。
第二十九条证券公司应当建立利益冲突识别机制,及
时、全面地识别公司经营管理过程中可能涉及的利益冲突,并评估其影响范围和程度。
第三十条证券公司应当采取信息隔离措施,对敏感信
息进行隔离、监控和管理,控制敏感信息在相互存在利益冲突的业务之间的不当流动和使用。
采取信息隔离措施难以避免利益冲突的,应当对利益冲
突进行披露;披露难以有效处理利益冲突的,应当采取对相关业务进行限制等措施。
本指引所称敏感信息,是指证券公司在业务经营过程中
掌握或知悉的内幕信息或者可能对投资决策产生重大影响
的尚未公开的其他信息。
第三十一条证券公司应当在存在利益冲突的业务之间
设置信息隔离墙,确保在机构、人员、办公场所、信息系统、资金与账户等方面有效隔离,分开管理。
处于信息隔离墙两侧的业务部门及其工作人员对敏感
信息进行交流的,应当履行跨墙审批程序。证券公司应当制10
定跨墙管理制度,明确跨墙的审批程序和跨墙人员的行为规范,并对跨墙人员的行为进行监控。
因履行管理职责需要知悉敏感信息的工作人员处于信
息隔离墙的墙上。证券公司应当建立墙上人员管理制度,明确墙上人员的范围及其行为规范,防止墙上人员不当使用敏感信息。
第三十二条证券公司应当建立观察名单和限制名单制
度,明确设置名单的目的、有关公司或证券进入和退出名单的事由和时点、名单编制和管理的程序及职责分工、掌握名单的工作人员范围、对有关业务活动进行监控或限制的措施以及异常情况的处理办法等内容。
第三十三条证券公司已经或可能掌握敏感信息的,应
当将该敏感信息所涉公司或证券列入观察名单,对有关的业务活动实施监控,发现异常情况,及时调查处理。
证券公司采取信息隔离和披露措施难以有效管理利益
冲突的,应当将敏感信息所涉公司或证券列入限制名单,根据防止内幕交易和避免利益冲突的需要,对有关的一项或多项业务活动实施限制。
第三十四条证券公司从事发布证券研究报告业务,同
时从事证券承销与保荐、上市公司并购重组财务顾问业务的,应当根据有关规定和防范利益冲突的需要确定适当的静默期,并建立健全实施机制。证券公司担任有关发行人或上
11
市公司的保荐机构、主承销商或者财务顾问的,在静默期内不得发布与该发行人或者上市公司有关的证券研究报告。
第三十五条证券公司应当建立健全保障公平交易的制
度和程序,有效防范利益输送行为,确保公司及其工作人员在研究分析、投资决策、交易执行等各环节公平对待不同业务、产品和客户。
第三节工作人员管理
第三十六条证券公司应当加强对工作人员从业资格的
管理,确保工作人员具有相应的从业资格。
证券公司应当高度重视工作人员的诚信记录,并要求工
作人员以适当形式进行诚信承诺,确保其具有与任职岗位要求相适应的专业能力和道德水准。
第三十七条证券公司应当建立工作人员执业行为管理
制度,明确对工作人员的执业行为进行监控、检查、报告、问责的具体措施和要求,并通过信息技术等方法对工作人员的执业行为进行监控。
第三十八条证券公司应当建立工作人员证券投资行为
管理制度,加强工作人员证券账户管理和投资行为监控,防范工作人员违规从事证券投资或者利用敏感信息谋取不当
利益。
第三十九条证券公司应当加强对高级管理人员、分支
机构及部门负责人、保荐代表人、投资主办人、证券分析师、12
投资顾问、电脑、财务等关键岗位人员的管理,根据法律法规和管理需要,建立垂直管理、定期述职和谈话、强制休假、定期轮岗、任期稽核等制度。
第四十条证券公司应当建立健全工作人员持续教育制
度,加强对员工的合规及业务培训,确保所有从业人员及时掌握并理解与任职岗位职责有关的法律法规、公司制度和内部控制的要求。
第四节产品和服务适当性管理
第四十一条证券公司从事证券经纪、资产管理、融资
融券、证券投资顾问、股指期货中间介绍等业务,销售证券
类金融产品,应当建立健全客户适当性管理制度,包括对所提供服务或产品进行风险评价、对客户风险承受能力进行调查和评价、对所提供服务或产品和客户进行匹配的方式和方法。
第四十二条证券公司对所提供的服务或产品进行风险
评价的结果,应当至少分为高、中、低三个风险等级。
第四十三条证券公司对客户风险承受能力进行调查,
应当制定科学合理的调查方法和清晰有效的工作流程,全面了解客户的身份、年龄、财产与收入状况、证券专业知识、证券投资经验和风险偏好等情况。
证券公司对客户风险承受能力进行评价的结果,应当至
少分为保守型、稳健型、积极性三个类型。
13
第四十四条证券公司对客户进行初次风险承受能力调
查和评价,应当在与客户建立业务关系时或客户首次购买产品前进行。对已经建立业务关系或购买产品的客户,证券公司也应当追溯调查、评价该客户的风险承受能力。
证券公司应当定期或者不定期地重新对客户进行风险
承受能力调查和评价。
第四十五条证券公司可以采用当面、信函、网络、对
已有的客户信息和客户证券投资情况进行分析等方式对客户的风险承受能力进行调查,并向客户及时反馈评价结果。采用问卷方式进行调查的,证券公司应当制定统一的问
卷形式,并在问卷的显著位置提示客户在接受服务或购买产品时注意核对自己的风险承受能力和服务或产品风险的匹配情况。
第四十六条证券公司对所提供服务或产品和客户进行
匹配,应当在服务或产品的风险等级和客户的风险承受能力类型之间建立合理的对应关系。服务或产品风险超越客户风险承受能力的情况属于风险不匹配。
证券公司应当事先明确告知客户所提供服务或者销售
产品的风险特征,并在为客户提供服务或产品前完成产品或服务风险与客户风险承受能力的匹配检验。
证券公司不得违背客户意愿为客户提供与其风险承受
能力不匹配的服务或产品。某一服务或产品的风险超越某一14
客户的风险承受能力的,证券公司应当将该情形提示客户,由客户选择是否接受该项服务或产品。
第四十七条证券公司所使用的服务或产品的风险评价
方法及其说明、调查和评价客户风险承受能力的方法及其说明应当向客户公开。调查了解的客户信息、评价结果、服务或产品的风险特征及告知情况、风险不匹配的提示情况及客户的选择应当以书面或者电子方式记载、留存。
第四十八条证券公司应当建立集中交易、集中清算和
客户资料集中管理等机制,采取技术措施对客户交易安全及异常交易行为进行动态监控,保障客户资产的安全和交易记录的完整。
证券公司应当完善客户查询、咨询制度,确保客户能够
及时获知其账户、资金、交易、清算等方面的完整信息。第四十九条证券公司应当按照规定建立健全反洗钱控
制制度,明确反洗钱的职能机构、岗位职责和报告路线。证券公司应当建立客户身份识别、客户身份资料和交易
记录保存、大额交易和可疑交易发现和报告等反洗钱内部操作流程,并通过宣传培训、定期演练和检查等方式,确保相关工作人员严格遵守操作流程,及时将可疑信息上报有关机构。
第五十条证券公司应当建立健全投诉处理机制,公示
投诉处理渠道,细化投诉处理流程,建立投诉处理档案,妥善处理客户投诉和与客户的纠纷。
15
第四章信息管理
第五十一条证券公司应当建立健全信息管理机制,明
确公司业务信息、财务信息、管理信息和其他信息的获取、加工、传递、使用、披露和报送的流程,保障公司信息的真实、准确、完整。
第五十二条证券公司应当制定信息管理制度,至少包
括以下内容:
(一)信息管理的目标和基本原则;
(二)信息管理的机构设置与职责分工;
(三)信息管理的程序与方法;
(四)信息的留痕、保密与质量评价;
(五)信息管理的责任追究办法。
第五十三条证券公司应当设立董事会秘书,办理对外
信息报送或者信息披露事项,并组织、协调和监督公司内部信息管理工作。
证券公司应当保障董事会秘书能够充分、及时、畅通地
获取履行职责所需要的信息。
第五十四条证券公司应当建立和股东沟通的有效渠
道,依法及时向股东报送有关信息,确保股东的知情权。证券公司股东和实际控制人应当按照法律法规和公司
章程的规定履行信息通知义务,将其基本情况变更的信息及16
可能导致所持证券公司股权发生转移的信息及时通知证券公司。
第五十五条证券公司应当根据对外披露、报送信息的
要求和经营管理的需要,建立系统的信息收集机制,合理确定信息来源,选择适当方法多渠道地获取内部和外部信息。证券公司应当采取核实检验、筛选比较、分类排序和分
析整合等方法,对收集的各种内外部信息进行信息加工,提高信息的可靠性和有用性。
第五十六条证券公司应当建立信息的内部传递和反馈
机制,明确不同信息的报送层级、范围和接收、流转、反馈的程序和时限。
证券公司应当保障信息传递和反馈的及时、通畅、完整,
确保董事会、监事会和高级管理人员及时获取决策所需信息,充分了解公司经营和风险状况,确保各部门、分支机构及其工作人员能够及时获取履行职责所需的信息。
信息传递与沟通中发现的问题,应当按照规定及时报告
并解决。
第五十七条证券公司应当建立信息共享的机制和渠
道,在防范利益冲突的基础上形成有效整合不同信息的信息平台,实现信息的集成共享和高效利用。
证券公司应当建立经营管理信息的分析制度,采取定性
与定量相结合的方法,定期对公司的业务、财务、运营、风17
险等信息进行分析,形成信息报告,为公司经营管理活动提供决策依据。
第五十八条证券公司应当建立健全外部信息沟通机制
和公共关系管理机制,实现公司与证券监管机构、证券服务机构、媒体等有关方面的有效沟通和反馈,及时、妥善地处理和回应质疑。
证券公司对外报送和披露信息,不得有虚假记载、误导
性陈述或者重大遗漏,不得以任何方式违规发布或泄漏敏感信息。
第五十九条证券公司应当建立重大、突发事项的报告
制度,明确重大、突发事项的范围、报告责任人、报告路径、报告时限、报告内容等,妥善处置各种重大、突发事项。
当发生可能影响公司经营管理、财务状况、风险控制指
标、客户资产安全或者公司声誉的重大事件时,公司应当及时向证券监管机构报告。
第六十条证券公司应当建立信息质量的保障机制,利
用信息技术手段,通过信息审核、留痕、质量评价等措施,保障信息质量,优化信息管理工作。
第六十一条证券公司应当制定公司敏感信息、客户资
料和客户信息的保密制度,明确保密内容、判断标准和保密措施,并按照知悉范围最小化的原则确定保密信息知情人,明确其保密责任。
18
第五章其他规定
第六十二条证券公司应当建立健全资金管理、预算管
理、费用管理、银行账户管理等财务管理制度,强化资金的集中管理,确保资金安全,提高资金运用效率。
证券公司重大资金的筹集、分配与运用以及对外担保、
资产抵押、对外投资、重大资产购置等应当进行集体决策。第六十三条证券公司应当建立对文件、档案、重要单
证及印章等的行政管理制度,加强重要单证领用、作废登记管理和印章启用、使用审批登记管理工作。
第六十四条证券公司应当按照证券监管机构及自律组
织的技术规范要求和安全等级保护标准,统一规划和建设信息技术系统,建立有效的信息技术治理机制,合理利用信息技术资源,有效管理信息技术风险,确保信息系统的安全、高效、稳定。
第六十五条证券公司应当对分支机构的业务活动、信
息技术系统实行统一规划和集中管理,建立统一的分支机构业务流程及风险管理制度,明确分支机构的发展目标和管理目标,加强对分支机构的印章、合同、资金、人员等的管理,强化预算管理、考核和监督检查,重点防范分支机构越权经营及道德风险。
第六十六条证券公司应当明确合规部门、风险管理部
门、稽核审计部门之间的职责分工,并在上述部门之间建立协调互动的工作机制。
19
第六十七条证券公司将部分经营管理事项外包给服务
提供商的,应当建立健全外包管理制度,强化对外包活动的全过程监控,并定期对外包活动进行评估,有效管理外包活动的风险,并对外包事项的实际效果承担责任。
外包管理制度应当规定外包的范围、条件、方式、程序
和监控措施等内容,明确相关部门和岗位的职责权限,明确服务提供商的资质要求、服务标准。
证券公司开展外包活动应当与服务提供商签订书面合
同,明确双方的权利义务,并报住所地证监局备案。
第六章附则
第六十八条本指引适用于在中华人民共和国境内依法
设立的证券公司。
第六十九条本指引自年月日起施行。__
企业内部控制审计指引
2010年08月06日第14版 企业内部控制审计指引 作者:来源:字数: 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。 按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。 (二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。 第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。 (二)相关法律法规和行业概况。 (三)企业组织结构、经营特点和资本结构等相关重要事项。 (四)企业内部控制最近发生变化的程度。 (五)与企业沟通过的内部控制缺陷。 (六)重要性、风险等与确定内部控制重大缺陷相关的因素。
《证券公司投资银行类业务内部控制指引》背景和主要内容简介100分
《证券公司投资银行类业务内部控制指引》背景和主要内容简介100分 返回上一级 单选题(共3题,每题10分) 1 . 根据《证券公司投资银行类业务内部控制指引》的要求, 每次参加立项审议的委员中,来自内部控制部门的委员人数不得低于参会委员总人数的()。 ? A.1/5 ? B.1/3 ? C.30% ? D.50% 我的答案: B 2 . 证券公司投资银行类业务内部控制的第一道防线是指 ()。 ? A.质量控制团队 ? B.内核部门 ? C.项目组、业务部门 ? D.合规部门、风险管理部门 我的答案: C 3 . 根据《证券公司投资银行类业务内部控制指引》的要求, 投资银行类业务专职内部控制人员数量不得低于投资银行类业务人员总数的()。 ? A.1/10
? A.专业胜任能力 ? B.执业质量 ? C.合规情况 ? D.业务收入 我的答案: ABCD 2 . 《证券公司投资银行类业务内部控制指引》所涵盖的证 券公司投资银行类业务包括()。 ? A.承销与保荐 ? B.上市公司并购重组财务顾问 ? C.公司债券受托管理 ? D.非上市公众公司推荐 ? E.资产证券化等其他具有投资银行特性的业务 我的答案: ABCDE
3 . 以下关于证券公司投资银行类业务的承做的相关要求, 正确的有()。 ? A.证券公司开展债券一、二级市场业务应当在部门设置、人员等方面严格分离,不得由同一名高级管理人员分管 ? B.证券公司应当设立不同业务团队独立开展债券项目承做、发行定价(含簿记建档)和销售等环节的相关工作,保证相关工作的独立、公平 ? C.证券公司应当对投资银行类业务承做实行集中统一管理,明确界定总部与分支机构的职责范围,确保其在授权范围内开展业务活动 ? D.非单一从事投资银行类业务的证券公司分支机构不得开展除项目承揽等辅助性活动以外的投资银行类业务,专门从事资产管理业务的证券公司分支机构开展资产证券化业务除外 我的答案: ABCD 4 . 《证券公司投资银行类业务内部控制指引》在明确相关 制度安排和执行标准时主要遵循()思路。 ? A.着力解决投资银行类业务发展和内部控制存在的主要矛盾和突出问题,提高规则制定的针对性和精准度 ? B.统筹考虑行业现状和监管目标,实现规范和发展两者的平衡
企业内部控制应用指引--题目及答案
企业内部控制应用指引 单项选择题 1、安全生产措施不到位,责任不落实,可能导致的风险有(企业发生安全事故)。重要说明:考试所选科目为内部控制1-14讲 2、按规定办理需要有关负责人签字或盖章的经济业务时,签章手续要怎样办理(严格履行签字盖章手续)。 3、按照销售通知项目组织发货的部门是(发货和仓储部门)。 4、不在企业销售退回承诺范围之内的退货业务,企业应怎样处理(由独立于销售部门的销货争议处理机构调查原因)。 5、保证合同的当事人不包括(中介机构)。 6、采购验收不规范,付款审核不严,可能导致的风险是(信用受损)。 7、存货的保管于下列哪项职务是不相容的(存货的会计记录) 8、参与固定资产投资决策,分析、评价各种投资方案的部门是(财务部门)。 9、存货归口分级管理的主要部门是(财务管理部门)。 10、存货的保管于下列哪项职务是不相容的(存货的会计记录)。 11、存货积压或短缺,可能导致的风险不包括(缺乏竞争力)。 12、大额客户订单的签字权限在(销售部门主管)。 13、当担保申请人已进入重组、托管、兼并或破产清算程序,企业应(不得提供担保)。 14、对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致的风险是(担保决策失误)。 15、担保企业决定是否提供对外担保的依据和基础是(担保项目评估的结论)。 16、对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致的风险是(企业承担法律责任)。 17、担保业务单笔担保额越小,受保企业单笔贷款额就会(越小)。 18、当企业售后发现存在严重质量缺陷、隐患的产品时,应当采取的措施不包括(封锁消息)。 19、对财务报告的真实性、完整性负责的是(企业负责人)。 20、对财务报告中需要说明的事项作出真实、完整、清晰说明,属于财务报告重要组成部分的是(附注)。 21、对发展战略实施情况进行监控的机构是(战略委员会) 22、对销售通知进行审核的部门是(发货和仓储部门)。 23、对发展战略实施情况进行监控的机构是(战略委员会)。 24、对担保业务执行情况进行监测的部门是(执行部门)。 25、当受保企业资产负债率超过一定比例时,担保企业应拒绝担保,该比例是(70%)。 26、对于重大的无形资产处置,企业应当怎样确定处置价格(委托具有资质的中介机构进行资产评估) 27、对研发项目立项出具评估意见的机构是(独立于申请及立项审批之外的专业机构)。28、负责应收款项的催收工作的部门是(销售部门)。 28、负责办理资金结算并监督款项回收的部门是(财务部门)。 29、负责行使企业经营决策权的组织机构是(董事会)。 30、负责制定公司人力资源的战略规划的是(人力资源部经理)。 31、负责主持企业的生产经营管理工作的组织机构是(经理层)。
(完整版)企业内部控制指引第5号
企业内部控制应用指引第5号——企业文化 第一章总则 第一条为了加强企业文化建设,发挥企业文化在企业发展中的重要作用,根据《企业内部控制基本规范》,制定本指引。 第二条本指引所称企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。 第三条加强企业文化建设至少应当关注下列风险: (一)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。 (二)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。 (三)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。 (四)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。 第二章文化的建设 第四条企业应当采取切实有效的措施,积极培育具有自身特色的企业文化,引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。
第五条企业应当培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。 企业应当重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。 第六条企业应当根据发展战略和实际情况,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容,形成企业文化规范,使其构成员工行为守则的重要组成部分。 第七条董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。 企业应当促进文化建设在内部各层级的有效沟通,加强企业文化的宣传贯彻,确保全体员工共同遵守。 第八条企业文化建设应当融入生产经营全过程,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,规范员工行为方式,使员工自身价值在企业发展中得到充分体现。 企业应当加强对员工的文化教育和熏陶,全面提升员工的文化修养和内在素质。 第三章企业文化的评估 第九条企业应当建立企业文化评估制度,明确评估的内容、
企业内部控制指引第3号
企业内部控制应用指引第3号——人力资源目录 第一章总则 第二章人力资源的引进与开发 第三章人力资源的使用与退出 第一章总则 第一条 为了促进企业加强人力资源建设,充分发挥人力资源对实现企业发展战略的重要作用,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称人力资源,是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。 第三条 企业人力资源管理至少应当关注下列风险:(一)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (二)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (三)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 第四条 企业应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。 第二章人力资源的引进与开发 第五条
企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作。 第六条 企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。 企业选拔高级管理人员和聘用中层及以下员工,应当切实做到因事设岗、以岗选人,避免因人设事或设岗,确保选聘人员能够胜任岗位职责要求。 企业选聘人员应当实行岗位回避制度。 第七条 企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系。 企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位,应当与该岗位员工签订有关岗位保密协议,明确保密义务。 第八条 企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核不合格者,应当及时解除劳动关系。 第九条 企业应当重视人力资源开发工作,建立员工培训长效机制,营造尊重知识、尊重人才和关心员工职业发展的文化氛围,加强后备人才队伍建设,促进全体员工的知识、技能持续更新,不断提升员工的服务效能。 第三章人力资源的使用与退出 第十条 企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。 第十一条
18项风险企业内部控制应用指引
企业内部控制应用指引 目录 企业内部控制应用指引第1号——组织架构 (3) 第一章总则 (3) 第二章组织架构的设计 (3) 第三章组织架构的运行 (4) 企业内部控制应用指引第2号——发展战略 (4) 第一章总则 (4) 第二章发展战略的制定 (4) 第三章发展战略的实施 (5) 企业内部控制应用指引第3号——人力资源 (5) 第一章总则 (5) 第二章人力资源的引进与开发 (5) 第三章人力资源的使用与退出 (6) 企业内部控制应用指引第4号——社会责任 (6) 第一章总则 (6) 第二章安全生产 (7) 第三章产品质量 (7) 第四章环境保护与资源节约 (7) 第五章促进就业与员工权益保护 (8) 企业内部控制应用指引第5号——企业文化 (9) 第一章总则 (9) 第二章企业文化的建设 (9) 第三章企业文化的评估 (9) 企业内部控制应用指引第6号——资金活动 (10) 第一章总则 (10) 第二章筹资 (10) 第三章投资 (11) 第四章营运 (12) 企业内部控制应用指引第7号——采购业务 (12) 第一章总则 (12) 第二章购买 (13) 第三章付款 (14) 企业内部控制应用指引第8号——资产管理 (14) 第一章总则 (15) 第二章存货 (15) 第三章固定资产 (16) 第四章无形资产 (17) 企业内部控制应用指引第9号——销售业务 (17) 第一章总则 (17) 第二章销售 (17) 第三章收款 (18) 企业内部控制应用指引第10号——研究与开发 (18) 第一章总则 (18) 第二章立项与研究 (19) 第三章开发与保护 (19) 企业内部控制应用指引第11号——工程项目 (19) 第一章总则 (19) 第二章工程立项 (20) 第三章工程招标 (21) 第四章工程造价 (21) 第五章工程建设 (22) 第六章工程验收 (22) 企业内部控制应用指引第12号——担保业务 (23) 第一章总则 (23)
企业内部控制基本规范及配套指引
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
企业内控指引(全套1-18)
附件1: 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条 为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条 企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保
决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。 第七条 企业应当对各机构的职能进行科学合理的分解,确定具
证券公司论文:我国证券公司内部控制问题与对策研究
证券公司论文: 我国证券公司内部控制问题与对策研究摘要:内部控制是一个企业为了保证财务信息质量,保护资产的安全、完整以及确保对相关法律法规的遵守在企业内部建立的一种控制系统。在高风险的证券市场中,证券公司面临各种各样的风险,因此加强证券公司的内部控制对于我国证券市场的持续发展意义重大。在分析我国证券公司内部控制的基本要素的基础上,结合我国证券公司内部控制存在的问题,提出了改进策略。 关键词:证券公司;内部控制;对策 1我国证券公司内部控制的基本要素 1.1控制环境 证券公司的内部控制环境是其他所有内部控制要素的基础。证券公司的内部环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。证券公司的董事会是内部环境的重要组成部分,对其他内部环境要素有重要的影响。 1.2风险评估 任何经济组织在经营活动中都会面临各种各样的风险,风险对其生存和竞争能力产生影响。很多风险并不为经济组织所控制,但管理层应当确定可以承受的风险水平,识别这些风险并采取一定的措施。风险评估是证券公司内部控制的核心要素,是证券公司内部控制的主要目标之一。证券公司由于在其经营过程中面临各种各样的风险,因此风险评估对证券公司而言意义显得尤为重要。
1.3控制活动 控制活动是帮助证券公司保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于证券公司的各部分、各个层面和各个部门,通常包括两个要素,即确定应该做什么的政策和影响该政策的一系列程序。针对公司的不同目标,控制活动可以分为提高经营效率效果、增强财务报告的可靠性、遵守法规三类控制活动,控制活动对公司的不同目标能否实现起着至关重要的作用。 1.4信息与沟通 信息和沟通是指相关信息以某种形式在某个时段被识别、获得和沟通,以促使员工履行自己的职责。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。信息与沟通时证券公司的一个基础性要素,其他各个要素在企业内部有效执行都离不开良好的信息与沟通。 1.5监督 对内部控制的监督实质上是对证券公司风险管理的监控,是评估风险管理要素的内容和运行以及一段时期的执行质量的一个过程。企业可以通过两种方式对风险管理进行监控———持续监控和个别评估。持续监控和个别评估都是用来保证证券公司的风险管理持续得到执行。 2我国证券公司内部控制存在的主要问题 2.1法人治理结构形同虚设,未能真正发挥作用 虽然我国绝大多数证券公司都已经按照证监会的要求建立了由
企业内部控制应用指引(全套)
企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的
财政部会计司解读《企业内部控制评价指引》
切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。 《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 (一)内部控制评价的作用。 第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。 第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。 第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。 (二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考
企业内部控制审计指引(含答案)
企业内部控制审计指引 一、单选题 1、注册会计师应当按照()的方法实施审计工作。 A.自下而上 B.自上而下 C.从前往后 D.从后往前 A B C D 【正确答案】B 【您的答案】B[正确] 2、()是我们审计的灵魂,是确保审计质量的关键所在,会计师事务所取信于社会公众的法码。 A.独立性 B.客观性 C.公众性 D.客观和公正 A B C D 【正确答案】A 【您的答案】A[正确] 3、了解控制环境是了解影响内部控制其他要素的因素,提供内部控制构成基础好坏的证据,同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。按照COSO报告,控制环境不包括()。 A.治理结构 B.机构设置及权责分配 C.企业文化 D.控制活动 A B C D 【正确答案】D 【您的答案】D[正确]
4、COSO报告认为,企业内部控制环境的一个重要要素是(),()要能对企业的经营管理决策起到真工监督引导的作用。 A.股东会、股东会 B.监事会、监事会 C.高级管理层、管理层 D.董事会、董事会 A B C D 【正确答案】D 【您的答案】D[正确] 5、注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供()保证。 A.绝对 B.有限 C.合理 D.50% A B C D 【正确答案】C 【您的答案】C[正确] 6、标准内部控制审计报告不应当包括的要素为()。 A.标题 B.收件人 C.引言段 D.说明段 A B C D 【正确答案】D 【您的答案】D[正确] 7、COSO报告认为,()是企业最重要的资源,亦是重要的内部控制环境因素。 A.人 B.企业文化 C.治理结构
证券公司风险管理与内部控制分析报告
证券公司风险管理与内部控制分析报告
目录 一、风险管理 1、风险管理目标 2、风险管理架构 (1)董事会及其专门委员会 (2)合规总监 (3)专职风险管理部门 (4)业务经营部门及职能管理部门 3、风险管理运行体系 (1)风险管理制度体系 ①法人治理制度 ②基本管理制度 ③专项管理制度 (2)以净资本为核心的风险控制指标体系(3)信息隔离墙制度
4、主要风险的管理 5、风险管理流程 (1)风险管理政策制订(2)风险识别 (3)风险评估和衡量(4)风险管理 (5)风险监测 (6)风险报告与分析 二、内部控制 1、内部控制的目标 2、内部控制的基本原则(1)全面性原则 (2)重要性原则 (3)制衡性原则 (4)适应性原则
(5)成本效益原则 3、公司主要内部控制制度建立和执行情况(1)环境控制 (2)业务控制 ①经纪业务 ②资产管理业务 ③投资银行业务 ④自营业务 ⑤融资融券业务 ⑥另类投资业务 ⑦研究业务 ⑧资金管理和财务会计 (3)信息系统控制 (4)风险控制 (5)人力资源与薪酬控制
(6)信息沟通与披露的控制
公司成立以来严格按照《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司合规管理试行规定》等相关法律、法规规章要求,明确了董事会、管理层及各个部门的风险管理职责,建立了全面风险管理组织体系和多防线内部控制机制。 一、风险管理 1、风险管理目标 公司风险管理的总体目标是通过建立以净资本为核心的风险监管体系,在确保资本安全的前提下,审慎开展风险活动,实现风险调整的资本收益率最大化。具体目标如下: (1)促进公司业务发展与风险承受能力的平衡,实现公司经营目标和发展战略。 (2)保证公司经营运作的合规性,树立“规范经营、健康发展”的经营思想和经营风格。 (3)完善公司内部控制制度和流程,形成科学、合理的授权决策机制、执行机制和监督机制。 (4)建立行之有效的风险控制系统,形成正确的风险管理理念,营造风险文化的氛围,使得风险管理意识能在公司内部广泛分
企业内部控制应用指引汇编
附件2: 企业内部控制应用指引 (征求意见稿) 企业内部控制应用指引第xx号——资金 (征求意见稿) 第一章总则 第一条为了引导企业加强对资金的内部控制,保证资金的安全,提高资金的使用效益,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称资金,是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险: (一)资金管理违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)资金管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求,可能导致受到处罚造成资金损失。 (四)资金记录不准确、不完整,可能造成账实不符或导致财务
报表信息失真。 (五)有关票据的遗失、变造、伪造、被盗用以及非法使用印章,可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中,至少应当强化对下列关键方面或者关键环节的控制: (一)职责分工、权限范围和授权审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)现金、银行存款的管理应当合法合规,银行账户的开立、审批、使用、核对、清理严格有效,现金盘点和银行对账单的核对应当按规定严格执行。 (三)资金的会计记录应当真实、准确、完整和及时。 (四)票据的购买、保管、使用、销毁等应当有完整记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括: (一)资金支付的审批与执行。 (二)资金的保管、记录与盘点清查。 (三)资金的会计记录与审计监督。
证券公司内部控制手册
证券公司内部操纵指引 第一章总则 第一条为引导证券公司规范经营, 完善证券公司内部操纵机制,增强证券公司自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,依据《中华人民共和国证券法》、《证券公司治理方法》和中国证券监督治理委员会(以下简称中国证监会)审慎监管的要求,制定本指引。 第二条本指引所指证券公司内部操纵是指证券公司为实现经营目标,依照经营环境变化,对证券公司经营与治理过程中的风险进行识不、评价和治理的制度安排、组织体系和操纵措施。 第三条内部操纵应充分考虑操纵环境、风险识不与评估、操纵活动与措施、信息沟通与反馈、监督与评价等要素。 (一)操纵环境:要紧包括证券公司所有权结构及实际操纵人、法人治理结构、组织架构与决策程序、经理
人员权力分配和承担责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、职员的诚信和道德价值观、人力资源政策等。 (二)风险识不与评估:及时识不、确认证券公司在实现经营目标过程中的风险, 并通过合理的制度安排和风险度量方法对经 营环境持续变化所产生的风险及证券公司的承受能力进行适时 评估。 (三)操纵活动与措施:保证实现证券公司战略目标和经营目标的政策、程序,以及防范、化解风险的措施。要紧包括证券公司经营与治理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。(四)信息沟通与反馈:及时对各类信息进行记录、汇总、分析和处理,并进行有效的内外沟通和反馈。 (五)监督与评价:对操纵环境、风险识不与评估、操纵活动与措施、信息沟通与反馈的有效性进行检查、评价,发觉内部操纵设计和运行的缺陷并及时改进。
企业内部控制应用指引―固定资产
企业内部控制应用指引—固定资产 (征求意见稿) 第一章总则 第一条为了引导企业加强对固定资产的内部控制,防止并及时发现和纠正固定资产业务中的各种差错和舞弊,保护固定资产的安全完整,提高固定资产的使用效率,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称固定资产,是指为生产商品、提供劳务、出租或经营管理而持有的,使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险: (一)固定资产业务违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)固定资产业务未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致资产损失。 (三)固定资产购买、建造决策失误,可能造成企业资产损失或资源浪费。 (四)固定资产使用、维护不当和管理不善,可能造成企业资产使用效率低下或资产损失。 (五)固定资产处置不当,可能造成企业资产损失。 (六)固定资产会计处理和相关信息不合法、真实、完整,可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中,至少应当强化对下列关键方面或者关键环节的控制:
(一)职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)固定资产取得依据应当充分适当,决策过程应当科学规范。 (三)固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 (四)固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括: (一)固定资产投资预算的编制与审批。 (二)固定资产投资预算的审批与执行。 (三)固定资产采购、验收与款项支付。 (四)固定资产投保的申请与审批。(五)固定资产处置的审批与执行。 (六)固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度,明确授权批准的方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。
《企业内部控制基本规范及配套指引(全文)》
《企业内部控制基本规范及配套指引(全文)》 企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第
三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五
证券公司内部控制存在的问题及建立健全内控制度的建议
证券公司内部控制存在的问题及建立健全内控制度的建议 一、内部控制结构 内部控制结构包括三个部分: (一)控制环境。所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素,具体包括:管理者的思想和经营作风;企业组织结构;董事会及其所属委员会,特别是审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;人事工作方针及其执行;影响本企业业务的各种外部关系等。 (二)会计系统。会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。健全的会计系统应实现下列目标:鉴定和登记一切合法的经济业务;对各项经济业务按时进行适当分类,作为编制财务报表的依据;将各项经济业务按适当的货币价值计价,以便列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务以及对有关内容进行揭示。 (三)控制程序。控制程序指管理当局所制订的用以保证达到一定目的的方针和程序。包括下列内容:经济业务和经济活动的批准权;明确各个人员的职责分工,防止有关人员对正常业务图谋不轨和隐藏错弊,职责分工包括指派不同人员分别承担批准业务、记录业务和财产保管的职责;凭证和账单的设置和使用,应保证业务和活动得到正确的记载;对财产及其记录的接触和使用要有保护措施;对已登记的业务及其计价要进行复核。 二、证券公司内部控制存在的问题 由于内部控制设计本身存在的局限性和证券公司内部各种因素的影响,证券公司的内部控制往往存在很多问题,主要表现为: (一)法人治理结构不完善。 虽然证券公司已经建立了由股东大会、董事会、监事会以及经理层构成的法人治理结构,但在实际工作中各个管理层的职责划分并不很明确,所以也很难严格按照《公司法》、《证券法》等有关法规进行运作。(二)资金和业务控制的问题。 目前我国的证券公司大部分都缺乏中长期资金的来源和渠道,从而导致其在经营决策上的短期行为,无法根据自身长期发展的需要设计投资经营的战略。由于自有资金的严重不足,特别是流动资金的不足,生存与发展的压力迫使其开始参与各类违反证券市场规定的业务,例如挪用客户保证金、大量变相拆入资金、变相吸收各种公司存款、非法套出银行信贷资金等违规行为。特别是近几年来一级市场包赚不赔的现状,使许多没有证券自营资格的经纪证券公司利用各种形式和手段违法经营自营业务。由于内部控制制度的执行不力和设计不足,造成资金和业务管理的混乱。 (三)公司内部行使控制职能的管理人员滥用职权、蓄意营私舞弊、恶意串通等行为,会使相关内控制度失去作用。例如营业部的会计人员和电脑部人员相互串通,非法修改证券交易系统数据,在其控制的若干保证金账号上空添资金,从而挪用资金用于个人股票买卖,从中牟利,然后再以凭空减少资金的方式将挪用的资金填回,以隐瞒其挪用资金的行为;或者与其他企业合作,利用非法资金炒股等。内部控制作为企业管理的一个重要组成部分,它理所当然要按照管理人员的意图运行,执行出了问题,内部控制也就失去了控制效能;而且,处于不相容职务的人员相互串通,失去了相互制约的基本前提,内部控制也就很难发挥作用。