证券有限责任公司经纪业务部稽核操作手册模版

证券有限责任公司信息技术部稽核审计规程第一章审计目标及范围第一节总则第一条为全面了解xx证券信息安全现状，揭示开xx 证券信息安全管理的不足和存在的问题，提出促进信息安全管理的改进建议，依据《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》、《信息系统安全保护等级定级指南》、《信息系统安全保护等级基本要求》、《信息系统安全保护等级实施指南》、《信息系统安全等级保护测评准则》、《证券公司集中交易安全管理技术指引》、xx 证券的相关规章制度和实施细则、国际通行的《信息安全管理体系》（即ISO/IEC 27000系列）标准等，特制定本规程。

第二条本规程适用于xx证券有限责任公司稽核审计部对信息技术开展的现场常规稽核，其他形式的稽核可参照使用。

第三条本规程所指现场常规审计原则上为一年一审，每次审计的审计期间为最近一年，部分审计内容根据需要适当延伸。

第四条本规程所指信息技术安全审计覆盖面为公司信息技术部、主要业务部门和职能部门以及所属营业部所管辖的信息资产。

第五条公司各部门、各营业部应遵守本制度，稽核部门和人员根据本制度行使职责。

第二节稽核机构和人员第六条稽核审计部应配备所承担审计任务相适应的内部审计人员。

对信息技术安全的审计小组应设组长一个，组员至少两人或两人以上。

第七条公司直属部门及下属营业部应根据实际情况，设立兼职审计人员，并接受稽核审计部的业务指导管理。

第八条稽核人员应具有高度的责任心和敬业、协作精神，熟悉掌握各项政策、法规，有较高的审计、会计业务水平和必要的专业知识。

第九条稽核人员必须依法审计、忠于职守、客观公正、实事求是、廉洁自律、保守秘密，不得滥用职权，徇私舞弊。

第十条稽核人员依法行使职权受法律保护，任何单位、部门和个人不得打击和报复。

第二章审计规程第一节信息制度检查第十一条制度设置是否有《信息技术部制度》、《信息技术部工作报告制度》、《信息技术部档案管理制度》、《信息技术部内部控制制度》；第二节信息技术部人员管理稽核第十二条岗位设置1、是否设立指导和管理信息安全工作的委员会或领导小组，其最高领导是否由单位主管领导委任或授权的人员担任；2、是否设立专职的安全管理机构；机构内部门设置情况如何，是否明确各部门职责分工；3、是否设立安全管理各个方面的负责人，设置了哪些工作岗位（如安全主管、安全管理各个方面的负责人、机房管理员、系统管理员、网络管理员、安全员等重要岗位），是否明确各个岗位的职责分工，各岗位职责分别是什么？4、检查部门、岗位职责文件，查看文件是否明确安全管理机构的职责，是否明确机构内各部门的职责和分工，部门职责是否涵盖物理、网络和系统等各个方面；查看文件是否明确设置安全主管、安全管理各个方面的负责人、机房管理员、系统管理员、网络管理员、安全员等各个岗位，各个岗位的职责范围是否清晰、明确；查看文件是否明确各个岗位人员应具有的技能要求；5、检查信息安全管理委员会或领导小组是否具有单位主管领导对其最高领导的委任授权书；6、检查信息安全管理委员会职责文件，查看是否明确描述委员会的职责和其最高领导岗位的职责；7、检查安全管理各部门和信息安全管理委员会或领导小组是否具有日常管理工作执行情况的文件或工作记录（如会议记录/纪要和信息安全工作决策文档等）。

1、2、
3、
1、2、3、
1、俱进，不断优化、完善。

2、欢迎各专业人士就本稽核手册的相关内容提出修改意见。

前 言依据国家法律法规和集团内部相关规定梳理基础管理的规范。

按照合规性稽核要素尝试形成基础管理稽核的操作指南。

本稽核手册按年设立版本，2008版共分为十个分册：制度管理、人事管理、财务推动集团基础管理体系进一步完善。

在国家法律法规和集团内部相关制度中具有明确要求的，集团本部和成员公司必虽在国家法律法规和集团内部相关制度中无明确要求的，但各专业部门认为必须
审计部不定期组织对本稽核手册进行研讨，根据实际情况进行修订，与时须严格遵守，审计部在进行基础管理检查时将列入合规性稽核点。

严格遵守，审计部在进行基础管理检查时也将列入合规性稽核点，相关专业部门根据实际情况应完善相关制度。

的，本稽核手册中有涉及，审计部在进行基础管理检查时可能会列入优化点，以推动基础管理体系的完善。

管理、财产管理、印章管理、证照管理、合同管理、消防安全管理、信息系统管理、档案管理。

在国家法律法规和集团内部相关制度中无明确要求的，各专业部门没有特别要求
s
`。

证券有限责任公司稽核审计部档案管理制度第一章总则第一条为了加强稽核档案工作，充分发挥审记档案的作用，根据《xx证券有限责任公司稽核制度》、《xx证券有限责任公司稽核工作规程》和《xx证券有限责任公司稽核报告编审准则》，制定本办法。

第二条本办法所称稽核档案，是指公司稽核审计部在进行稽核监督或调查活动中直接形成的，具有保存价值的文字、图表、声像等不同形式的历史记录。

第三条本办法所称稽核档案工作，是指公司稽核审计部对稽核档案的收集、整理、保管、利用、编研、统计、鉴定和移交。

第四条稽核审计部的档案管理职责是：认真贯彻执行公司关于稽核档案管理工作的法规，依法建立稽核档案管理规章、制度；第五条公司稽核审计部档案管理人员的职责是：（一）组织、指导和监督本部门稽核文件的立卷和归档工作；（二）按照国家有关规定，做好稽核档案的收集、收集、整理、保管、利用、编研和统计工作；第二章稽核档案管理方法第六条稽核档案的建立实行谁稽核谁立卷、审结卷成、定期归档的责任制度。

采取按职能分类、按项目立卷、按单元排列的立卷方法。

第七条应当归入稽核档案的文件材料是：年度稽核计划、项目稽核计划、稽核方案、稽核通知书、稽核决定书等；（二）稽核证据、稽核工作底稿、稽核报告及征求意见书；（三）稽核工作方案、审定稽核报告的会议纪要、检查稽核意见、建议的落实情况以及稽核决定执行情况记录等材料；（四）与具体稽核项目有关的群众来信、来访记录等举报材料；（五）有关稽核项目的请示、报告、批复、批示、问函、复函等文件材料；（六）其他应归入稽核档案的文件材料。

第八条不归入稽核档案的文件材料是：（一）与具体稽核项目无关的行政文书及稽核综合管理文书；（二）未用做稽核依据，或未经核实的证明材料；（三）稽核所依据的法规、政策文件中的无关条款及其他参考资料；（四）未经领导审签的文电草稿；（五）其他不应归入稽核档案的文件材料。

第九条稽核文件材料按项目立卷，一个稽核项目可立一个卷或几个卷，一般不得将几个稽核项目的文件材料合并为一个卷。

证券有限责任公司稽核审计部岗位职责第一条为了实现公司稽核审计的工作目标，明确稽核审计部工作人员的工作范围和责任，制订本条例。

第二条公司稽核审计部人员应当独立，不得在其他业务管理部门或保障部门兼职。

第三条稽核审计部暂定编三人，公司视业务需要随时调整。

稽核审计部设置如下岗位：稽核审计部负责人、审计岗及综合岗。

稽核审计部负责人组织和领导稽核审计部的日常工作，对稽核审计部负有领导责任。

第五条审计部负责人的主要岗位职责是：一、加强部门内部业务管理，建立健全必要的规章制度和操作规程,确保本部门职责充分履行；二、负责稽核审计部日常行政管理工作，拟定稽核审计部内部的组织机构,严格岗位职责，合理进行业务分工，科学安排、分配和调整部门员工的工作；并负责对授权范围内的稽核工作进行监督检查和指导；三、拟订年度稽核计划；四、接受董事会下达的年度稽核任务，组织落实并实施各项审计工作，制定整体工作规划和具体稽核项目；五、协助稽核岗参与部分被稽核单位的稽核审计工作；六、负责授权范围内稽核报告的审批并提交稽核报告；七、负责按要求对有必要的事项进行专项稽核或独立调查；八、负责与经营管理部门的业务沟通；九、对审计工作中出现的问题及时组织本部门员工进行总结和交流，加强本部门员工的业务培训，以提高稽核审计人员的专业专业知识和审计实务技能；十、组织对全体稽核人员的业务水平进行考核；十一、重大问题及时向分管领导请示汇报；十二、接受董事会交与的其它工作。

第六条稽核岗的主要岗位职责是：一、负责制定稽核操作业务流程；二、参与制定本部门的各项规章制度；三、按受稽核部负责人的领导，对稽核部负责人下达的各项稽核任务进行稽核审计；四、负责拟订项目稽核计划及制定稽核方案；五、收集审计证据，撰写审计工作底稿；六、撰写审计报告，对审计发现的问题进行跟踪审计；七、完成部门负责人交办的其它任务。

第七条综合岗的主要岗位职责是：一、负责审计档案的收集、存放及保管工作，建立健全档案的保管制度，确保审计档案的安全、完整；二、收集与业务有关的文件及政策、法律法规；三、根据工作需要，听从稽核部负责人的安排，参与稽核项目的审计工作；四、完成部门负责人交办的其它任务。

证券有限责任公司稽核审计部风险控制制度模版证券有限责任公司稽核审计部风险控制制度模版一、制度目的本风险控制制度的制定旨在确保证券公司稽核审计部门在开展审计工作时，能够有效识别、评估、监控和控制审计风险，提高稽核审计工作质量和效率，降低风险和损失。

二、适用范围本制度适用于证券有限责任公司的稽核审计部门。

三、风险识别1、依据企业风险评估报告和稽核审计计划，对被稽核审计部门涉及的业务、流程、制度、政策等进行全面调研和分析，识别潜在的风险点。

2、充分了解客户需求，了解市场环境和竞争情况，发现并分析客户投资行为的特点和客户的行业特点。

3、针对特殊的风险，开展有针对性的研究和调查，如对交易高频率的客户的投资行为进行分析、对保证金比例的调整进行研究等。

四、风险评估1、依据风险识别结果，对已识别的风险进行初步评估，确定风险的来源、程度和后果。

2、根据以上评估结果，制定相应的风险控制策略和措施，并对其实施可行性进行评估。

3、根据风险评估结果，定期更新风险评估报告，分析风险发生的原因、趋势以及可能产生的影响，并提出改进建议。

五、风险监控1、实施针对性的风险监控程序和方法，对业务和流程进行监控，确保风险控制策略的落实。

2、建立完善的风险监控指标体系，定期进行风险监控和评估，并及时发现异常情况。

3、对于已发现的风险点，及时进行风险处置，并跟进措施的实施情况。

六、风险控制1、制定具有实际可行性的风险控制计划和方案，根据风险控制策略和措施，采取相应的控制措施。

2、建立健全的风险控制制度，确保风险控制措施的有效性和可操作性，并建立应急处置预案。

3、定期对风险控制措施进行评估和改进，督促风险控制措施的执行和效果。

七、风险报告1、定期向公司高层管理层和各业务部门提交风险评估报告和风险监控报告。

2、对于重大风险点，及时向公司高层管理层或风险管理委员会报告，并提出改进建议和风险应对措施。

3、对风险报告的准确性和真实性负责，并认真执行公司高层管理层和风险管理委员会的决策。

证券投资基金管理公司监察稽核报告内容与格式指引（试行）证监基金字[2005]175号为加强基金管理公司监察稽核工作，提高公司合法合规运作水平，根据《证券投资基金管理公司管理办法》（以下简称《办法》）及其他有关规定，现发布《证券投资基金管理公司监察稽核报告内容与格式指引（试行）》（以下简称《指引》），并将有关问题通知如下：一、公司应当高度重视监察稽核工作，严格按照《办法》和《指引》的要求，对照监察稽核项目表，认真做好监察稽核工作，出具监察稽核报告。

鼓励各公司根据实际运作情况，增加监察稽核内容。

二、公司应当确保监察稽核报告真实、准确、完整地反映公司治理和内部控制情况。

监察稽核要有完整的工作底稿，监察稽核报告要有充分的事实依据。

三、公司各部门应当根据监察稽核项目表认真进行自查。

督察长应组织监察稽核部门进行复核，并出具督察长评估报告。

四、督察长可以根据监察稽核计划确定每季度的监察稽核重点，并在季度监察稽核报告中予以说明。

投资、销售、后台运营等重要业务环节必须每季度进行核查。

五、公司应当自每季度结束之日起15日内将季度监察稽核报告提交公司全体董事审阅，同时以电子文件形式抄报公司经营所在地中国证监会派出机构；自每年度结束之日起30日内将年度监察稽核报告提交公司全体董事审阅，同时以电子文件形式抄报公司经营所在地中国证监会派出机构。

六、公司董事应当认真审阅监察稽核报告，了解公司运作情况，对合规性作出客观、公正的独立判断，在收到季度监察稽核报告和年度监察稽核报告之日起15日内将书面意见反馈给公司，公司应妥善保存董事的书面意见备查。

七、公司董事会应当高度重视公司的合规运作，在董事会定期会议上安排督察长报告公司监察稽核情况。

八、公司应当采取有效措施，支持督察长和监察稽核部门独立开展工作。

九、督察长及相关责任人在监察稽核工作中应当谨慎勤勉、恪尽职守，维护公司经营运作的合法合规，防范和化解风险。

对督察长及相关责任人严重失职、发现问题隐匿不报或者编造虚假评估报告的，中国证监会将按相关法律法规采取相应措施。

投行管理总部关于尽职调查工作底稿操作指引第7号——营业收入等的核查一、宗旨和适用范围1、本指引的核心宗旨是：合理保证发行人的营业收入金额真实准确，防止发生舞弊，防止出现重大项目风险，确保保荐机构、保荐代表人勤勉尽责，充份履行尽职调查义务。

2、本指引的要求是尽职调查工作底稿编制的最低要求。

不论本指引是否有明确规定，凡涉及发行条件或对投资者做出投资决策有重大影响的信息，项目组均应当勤勉尽责地进行尽职调查。

3、本指引主要针对第一次公开发行股票的工业企业的基本特征拟定。

项目组应当在参照本指引基础上，依据有关发行人的行业、业务、融资类型不同，在不影响尽职调查质量前提下调整、补充、完善尽职调查工作底稿的有关内容。

4、项目组在开展尽职调查工作中，如认为本指引部分条款不适用，拟对尽职调查工作安排及工作底稿内容进行调整，应出具专项书面报告，说明调整的原因以及对本次尽职调查结论的影响，报内核小组负责人批准后实施。

专项报告经保荐代表人、业务部门质控专员、部门总经理签名确认后存入工作底稿对应部分。

二、一般核查要求（一）收入确认政策及其执行情形的核查1、取得发行人对报告期内收入确认政策的书面说明。

发行人应按业务类别分别说明销售模式、销售政策、收入确认的详细标准、收入确认时点等情形，并依据有关会计准则的要求，结合自身业务特点详尽说明其收入确认标准的合理性。

如报告期内上述事项存在变化，应说明原因。

2、对发行人财务负责人、有关工作人员、会计师进行访谈，分析发行人收入确认政策是否符合企业经营情形。

与可比上*公司进行对比是否存在重大差异。

3、取得发行人的重大销售协议，分析协议主要条款是否与发行人收入确认政策相匹配，包括协议金额、所有权及风险转移方式、装运条款、结算方式、售后服务等。

4、结合发行人的内监控度，对发行人销售与收款循环执行穿行测试，核查发行人销售政策、收入确认政策在报告期内是否得到有效、一贯的执行，并分析是否符合企业会计准则的规定。

证券有限责任公司稽核计划编制制度第一章总则第一条为了规范稽核人员编制稽核计划，保证及时、有效地执行稽核业务，提高稽核效率，根据《内部审计基本准则》制定本制度。

第二条本制度所称稽核计划，是指稽核审计部及稽核人员为完成稽核业务，达到预期的稽核目的，对一段时期的稽核工作任务或具体稽核项目作出的事先规划。

第三条本制度适用于稽核审计部、稽核人员及其从事的内部稽核活动。

第二章稽核计划的分类第四条稽核计划一般包括年度稽核计划、项目稽核计划和稽核方案三个层次：(一) 年度稽核计划是对年度的稽核任务所作的事先规划，是组织年度工作计划的重要组成部分；(二) 项目稽核计划是对具体稽核项目实施的全过程所作的综合安排；(三) 稽核方案是对具体稽核项目的稽核程序及其时间等所作出的详细安排。

内部稽核机构可以根据组织的性质、规模、稽核业务的复杂程度等因素决定稽核计划层次的繁简。

第五条稽核审计部应在下年度开始前编制完成下年度的年度稽核计划，并报董事会批准，以指导稽核审计部下年度的工作；项目稽核计划和稽核方案应在稽核实施前编制完成。

第六条稽核审计部应当根据批准后的稽核计划组织实施内部稽核活动。

在计划执行过程中，若有必要，应按规定的程序对计划进行修改和补充。

（一）修改稽核项目的先后顺序：由相关负责人提出修改申请，说明理由，制定重新稽核顺序，经稽核审计部负责人批准后通过；（二）稽核资源的增减：由相关负责人提出修改申请，提出增减理由，经稽核审计部负责人批准后通过；（三）稽核项目的增减：由稽核审计部负责人提出修改申请，提出增减理由，经董事会批准后通过。

第七条稽核审计部负责人应定期检查稽核计划的执行情况。

第三章年度稽核计划第八条稽核审计部负责人负责年度稽核计划的制定工作。

第九条年度稽核计划应当包括以下基本内容：（一）内部稽核年度工作目标；（二）需要执行的具体稽核项目及其先后顺序；（三）各稽核项目所分配的稽核资源；（四）后续稽核的必要安排。

第十条在制定年度稽核计划时，应当考虑组织风险、管理需要和稽核资源，以确定具体稽核项目。

证券公司内部稽核审计工作制度
一、绪论
证券公司内部稽核审计工作是一项重要的职能，旨在确保证券公司业
务的真实、准确、合规以及有效的执行。

其目的是发现业务违规现象，审
计企业内部控制质量，及时发现其管理和运营活动中存在的欺诈行为和损失，并督促有关部门及时采取有效措施，避免损失的发生和持续扩大。

本
文的目的是提出一种适用于投资证券公司的内部稽核审计工作制度。

1.审计职责
审计部门应当负责监督、审计和评估证券公司的财务报告和财务状况，确保证券公司的财务报告真实、准确、合规。

这些内部稽核审计工作由审
计部负责完成，主要包括：
（1）审查和审计财务报表及其他重要财务文件；
（2）对内部控制体系和内部审计程序进行检查和评估，以及对审计
报告的审查；
（3）定期审计固定资产、库存、收入、费用等重要财务活动；
（4）审计合规性、潜在欺诈行为和重大财务风险；
（5）及时向有关部门汇报审计过程及结果，提出建议并督促其及时
采取有效措施；
（6）就信息安全、反洗钱等重要问题进行审计。

2.审计机构
证券公司应当具备一个完整、有效的内部稽核审计机构。

证券有限责任公司稽核审计部员工守则为了加强稽核审计部的管理，提高工作效率，规范员工行为，特制定本守则。

本守则对稽核部的所有员工均具有约束力。

第三条稽核审计部应配备所承担稽核任务相适应的内部稽核人员。

该部门负责人依照干部管理权限任免，人员应保持相对稳定。

对人员专业技术任职资格的评定和人员的聘任，按国家有关规定执行。

第四条稽核人员应具有高度的责任心和敬业、协作精神，熟悉掌握各项政策、法规，有较高的稽核、会计业务水平和必要的专业知识。

稽核人员必须依法稽核、忠于职守、客观公正、实事求是、廉洁自律、保守秘密，不得滥用职权，徇私舞弊。

第六条稽核人员要严格遵守工作规范，在和公司相关部门及营业部联系处理问题时，态度要谦虚、坚决，注意方式方法，但在涉及工作问题上不曲意妥协。

第七条稽核人员应充分了解现行相关法令，并熟悉公司现行内部控制的各项制度、规章，结合公司各项制度检查被审单位的内部控制制度与特殊制度。

第八条稽核部应委派两人或两人以上共同负责每一次的内部稽核工作。

第九条稽核人员应具有独立性，以客观公正的立场，执行其执务。

第十条稽核人员必须按照稽核操作规程操作，不得擅自减少操作流程。

第十一条稽核人员必须严格遵守保密制度，对所撑握到的被稽核单位的资料和情况，应当严格保密，除非得到被稽核单位的允许或法律、法规的要求公布外，不得对外提供或泄密，也不得将其用于私人目的，并应提高警觉，注意文件安全，以防失落。

稽核人员要严格保管柜台交易系统密码，不得他人泄露；不得向他人泄露客户资料内容；不得向他人泄露公司各类经营数据。

第十二条稽核工作实行回避制度。

稽核人员办理稽核事项时，与被稽核单位或稽核事项有利害关系的，应当回避；被稽核单位或个人，有充分证据认为稽核人员与稽核事项有利害关系的，可以向稽核部提出回避，各级领导要支持和保护稽核人员依法行使监督权，与被稽核对象有利害关系的，也应当回避。

第十三条发现重大问题时要按照上报制度，逐级上报。