㈠ 证券公司内部控制指引的介绍
为引导证券公司规范经营,完善证券公司内部控制机制,增强证券公司的自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,我会对2001年发布的《证券公司内部控制指引》(证监发200115号)进行了修订,现予发布,请参照执行。原《证券公司内部控制指引》(证监发200115号)同时废止。
㈡ 江海证券三大业务暂停半年,它犯了什么错
㈢ 2001 证券公司内部控制指引
关于发布《证券公司内部控制指引》的通知
(2003年12月15日 证监机构字〔2003〕260号)
各证券公司:
为引导证券公司规范经营,完善证券公司内部控制机制,增强证券公司的自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,我会对2001年发布的《证券公司内部控制指引》(证监发[2001]15号)进行了修订,现予发布,请参照执行。原《证券公司内部控制指引》(证监发[2001]15号)同时废止。
㈣ 证券公司融资融券业务试点内部控制指引的证券公司融资融券业务内部控制指引
(2006年6月30日中国证券监督管理委员会公布;根据2011年10月26日中国证券监督管理委员会《关于修改〈证券公司融资融券业务试点内部控制指引〉的决定》修订)
第一条 为指导证券公司建立健全融资融券业务的内部控制机制,防范与融资融券业务有关的各类风险,制定本指引。
第二条 证券公司开展融资融券业务,应当按照《证券公司内部控制指引》和本指引的规定,建立健全内部控制机制。
第三条 证券公司开展融资融券业务,应当建立完备的管理制度、操作流程和风险识别、评估与控制体系,确保风险可测、可控、可承受。
第四条 证券公司应当健全业务隔离制度,确保融资融券业务与证券资产管理、证券自营、投资银行等业务在机构、人员、信息、账户等方面相互分离。
第五条 证券公司应当对融资融券业务实行集中统一管理。融资融券业务的决策和主要管理职责应当由证券公司总部承担。
第六条 证券公司应当建立融资融券业务的决策与授权体系。融资融券业务的决策与授权体系原则上按照董事会—业务决策机构—业务执行部门—分支机构的架构设立和运行。
董事会负责制定融资融券业务的基本管理制度,决定与融资融券业务有关的部门设置及各部门职责,确定融资融券业务的总规模。
业务决策机构由有关高级管理人员及部门负责人组成,负责制定融资融券业务操作流程,选择可从事融资融券业务的分支机构,确定对单一客户和单一证券的授信额度、融资融券的期限和利率(费率)、保证金比例和最低维持担保比例、可充抵保证金的证券种类及折算率、客户可融资买入和融券卖出的证券种类。
业务执行部门负责融资融券业务的具体管理和运作,制订融资融券合同的标准文本,确定对具体客户的授信额度,对分支机构的业务操作进行审批、复核和监督。
分支机构在公司总部的集中监控下,按照公司的统一规定和决定,具体负责客户征信、签约、开户、保证金收取和交易执行等业务操作。
第七条 证券公司融资融券业务的前、中、后台应当相互分离、相互制约,各主要环节应当分别由不同的部门和岗位负责,负责风险监控和业务稽核的部门和岗位应当独立于其他部门和岗位,分管融资融券业务的高级管理人员不得兼管风险监控部门和业务稽核部门。
第八条 证券公司应当加强对分支机构融资融券业务活动的控制,禁止分支机构未经总部批准向客户融资、融券,禁止分支机构自行决定签约、开户、授信、保证金收取等应当由总部决定的事项。
第九条 证券公司应当建立客户选择与授信制度,明确规定客户选择与授信的程序和权限:
(一)制定本公司融资融券业务客户选择标准和开户审查制度,明确客户从事融资融券交易应当具备的条件和开户申请材料的审查要点与程序。
(二)建立客户信用评估制度,根据客户身份、财产与收入状况、证券投资经验、风险偏好等因素,将客户划分为不同类别和层次,确定每一类别和层次客户获得授信的额度、利率或费率。
(三)明确客户征信的内容、程序和方式,验证客户资料的真实性、准确性,了解客户的资信状况,评估客户的风险承担能力和违约的可能性。
(四)记录和分析客户持仓品种及其交易情况,根据客户的操作情况与资信变化等因素,适时调整其授信等级。
第十条 证券公司应当印制并使用融资融券合同标准文本。融资融券合同标准文本的内容应当符合《证券公司融资融券业务管理办法》和《融资融券合同必备条款》的规定。
第十一条 证券公司应当在与客户签订融资融券业务合同前,向客户履行以下告知义务:
(一)以书面方式向其提示投资规模放大、对市场走势判断错误、因不能及时补交担保物而被强制平仓等可能导致的投资损失风险。
(二)指定专人向客户讲解融资融券的业务规则、业务流程和合同条款。
(三)告知客户将信用账户出借给他人使用,可能带来法律诉讼风险,提示客户妥善保管信用账户卡、身份证件和交易密码。
第十二条 证券公司应当在与客户签订融资融券业务合同后,按照《证券公司融资融券业务管理办法》及证券登记结算机构有关规定,为客户开立实名信用证券账户。
证券公司应当委托第三方存管银行为客户开立实名信用资金账户。
第十三条 证券公司应当在符合有关规定的基础上,根据自身营运成本、市场状况以及客户资信等因素确定融资融券的利率与费率,并通过营业场所、公司网站或者其他便捷有效方式公示。
第十四条 证券公司应当在符合有关规定的基础上,确定可充抵保证金的证券的种类及折算率、客户可融资买入和融券卖出的证券的种类、保证金比例和最低维持担保比例,并通过营业场所、公司网站或者其他便捷有效方式公示。
第十五条 证券公司应当指定专人实时监控客户担保物价值与客户债务价值及其比例的变动情况,当该比例低于合同约定的最低维持担保比例时,应当按照约定方式及时通知客户补足担保物,并采取必要的措施对通知时间、通知内容等予以留痕。
第十六条 证券公司应当制定强制平仓的业务规则和程序,当客户未按规定补足担保物或到期未偿还债务时,立即强制平仓。平仓所得资金优先用于清偿客户所欠债务,剩余资金记入客户信用资金账户。
强制平仓指令应当由证券公司总部发出,发出平仓指令的岗位和执行平仓指令的岗位不得由同一人兼任,强制平仓的操作应当留痕。
第十七条 证券公司应当建立由总部集中管理的融资融券业务技术系统,对融资融券业务的主要流程实行自动化管理。
证券公司应当建立融资融券业务的集中风险监控系统,系统应当具备业务数据集中管理、融资融券业务总量监控、信用账户分类监控、自动预警等功能,并应当设置必要的开放功能或数据接口,以便监管部门能够及时了解和检查证券公司融资融券业务情况。
第十八条 证券公司应当采取有效措施,保障客户资产的安全:
(一)加强对业务流程、技术系统的管理,防止出现技术故障、操作失误、制度与流程漏洞、员工道德风险等可能影响客户资产安全的问题。
(二)建立健全信用账户的管理和稽核制度,防止资产混用、账户混用、出借账户、虚假账户等问题。
(三)按照约定方式为客户提供对账单,如实向证券登记结算机构、第三方存管银行提供证券、资金明细数据,供客户查询。
(四)客户因自身债权债务原因,导致其资产被冻结、查封、划扣等重大事项时,证券公司应当及时通知客户。
第十九条 证券公司应当加强对融资融券业务的风险监控和业务稽核。风险监控和业务稽核应当覆盖事前、事中、事后的各个环节。
风险监控部门应当对融资融券业务进行实时监控和风险量化分析,对高风险账户比例情况、坏账情况、集中度、账户限额等进行分析评估,提出相应的控制措施,并对与客户签订融资融券合同、审批客户信用额度、强制平仓等重大事项出具意见。
第二十条 证券公司应当建立以净资本为核心的融资融券业务规模监控和调整机制:
(一)根据监管要求和自身财务状况,合理确定向全体客户、单一客户和单一证券的融资、融券的金额占净资本的比例等风险控制指标。
(二)对净资本、流动性、资产负债等主要财务指标进行监测,并根据指标变化情况,及时调整融资融券业务规模。
(三)通过集中风险监控系统实时监控客户融资融券未补仓规模,并通过调整融资融券业务规模使公司净资本等主要财务指标符合监管要求。
第二十一条 证券公司应当按照国家有关规定和监管要求,制定融资融券业务会计处理制度,审慎评估融资融券业务可能带来的坏账风险,在当期足额计提有关损失准备,并在会计报表中充分披露。
第二十二条 证券公司应当建立融资融券业务内部报告制度,明确业务运作、风险监控、业务稽核及其他有关信息的报告路径和反馈机制。
证券公司应当建立融资融券业务的信息报送制度,指定专人负责有关信息的统计与复核,保证向证监会及自律组织报送的信息真实、准确、完整。
第二十三条 证券公司应当建立客户档案管理制度,加强对融资融券业务客户资料的管理。对资信不良、有违约记录的融资融券业务客户,证券公司应当记录在案,并及时向中国证券业协会报告。
第二十四条 本指引自2006年8月1日起施行。
㈤ 证券公司内部控制指引的总则
第一条 为引导证券公司规范经营, 完善证券公司内部控制机制,增强证券公司自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,依据《中华人民共和国证券法》、《证券公司管理办法》和中国证券监督管理委员会(以下简称中国证监会)审慎监管的要求,制定本指引。
第二条 本指引所指证券公司内部控制是指证券公司为实现经营目标,根据经营环境变化,对证券公司经营与管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。
第三条 内部控制应充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等要素。
(一)控制环境:主要包括证券公司所有权结构及实际控制人、法人治理结构、组织架构与决策程序、经理人员权力分配和承担责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、员工的诚信和道德价值观、人力资源政策等。
(二)风险识别与评估:及时识别、确认证券公司在实现经营目标过程中的风险, 并通过合理的制度安排和风险度量方法对经营环境持续变化所产生的风险及证券公司的承受能力进行适时评估。
(三)控制活动与措施:保证实现证券公司战略目标和经营目标的政策、程序,以及防范、化解风险的措施。主要包括证券公司经营与管理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。
(四)信息沟通与反馈:及时对各类信息进行记录、汇总、分析和处理,并进行有效的内外沟通和反馈。
(五)监督与评价:对控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈的有效性进行检查、评价,发现内部控制设计和运行的缺陷并及时改进。
第四条 有效的内部控制应为证券公司实现下述目标提供合理保证:
(一) 保证经营的合法合规及证券公司内部规章制度的贯彻执行。
(二) 防范经营风险和道德风险。
(三) 保障客户及证券公司资产的安全、完整。
(四) 保证证券公司业务记录、财务信息和其他信息的可靠、完整、及时。
(五) 提高证券公司经营效率和效果。
第五条 证券公司应按照本指引的要求,根据证券公司经营目标和运营状况,结合证券公司自身的环境条件,建立有效的内部控制机制和内部控制制度。
第六条证券公司应当定期评价内部控制的有效性,并根据市场、技术、法律环境的变化适时调整和完善。
㈥ 我国金融企业内部控制失效的原因
1外部成因
(1)法律不完善
关于内部控制建设的指导性的法律,有1997年中国人民银行发布的《加强金融机构内部控制的指导原则》,2001年证监会发布的《证券公司内部控制指引》和2001年财政部颁布的《内部会计控制规范》等。但是我国还没有对企业建立健全内部控制制度出台强制性规定的法律,比如《中华人民共和国会计法》只规定了“各单位应当建立健全本单位内部会计监督制度”。
而对于由内部控制所引起的高管越权、大股东占款等问题则规定的少之又少。比如中航油巨亏事件暴露后,新加坡立即进入由新加坡商业事务调查局、新加坡金融管理局和新加坡交易所负责的刑事调查程序。在调查过程中,中航油新加坡公司总裁陈久霖被拘捕,同时中航油另外四名高管的护照被新加坡警方收缴,并限制出境。而在国内,竟没有首先进入法律程序,追究相关责任人的法律责任,而是先进行重组,再追究责任,明显我国法律存在程序上的不合理,给相关责任人逃脱处罚的机会。
(2)证监会监管不利
中国证券监督管理委员会是上市公司的法定监督管理部门。证监会负责制定发行证券的规则、审核并监管企业发行证券。但在实践运行中,证监会的监管作用并没有对上市公司十分有效,主要由于一处罚不及时,二处罚力度小。
2004年12月,证监会对合肥丰乐种业股份有限公司作出处罚。原因是该公司自1997年至2001年利用募集资金38300万元和自有资金30500万元进行证券投资,虚开销售******虚增利润15800万元,将证券投资转回收益11124万元冲销费用虚构利润。时隔三年,证监会的处分早已起不到惩前毖后的作用了。
又如湖南天一科技股份有限公司,于2003年虚构税前利润6354万元,多披露募集资金2926万元投入项目投资、帐外应付票据22533万元。该公司还以自然人名义帐外出自设立7家子公司,用于买卖股票、资金划转等。然而证监会与2005年8月处理结果是对天一科技处以50万元罚款,对董事长给预警告并罚款10万元。
可见证监会若执法不严,处罚不力,违法不究,将很难起到遏制上市公司弄虚作假等违法行为,不能起到推动上市公司完善内部控制的作用。
(3)资本市场发育不完善
我国的资本市场较国外的资本市场相比有诸多的不完善之处,运行机制和法律法规都还很不健全,交易不规范,暗箱操作,非法牟取暴利时有发生。同时,且普遍存在企业内部控制薄弱的现象,如果要求完全披露上市公司内部控制状况信息,投资者将更加失去信心,导致市场更加混乱。
另一方面,股权结构的不合理使得流通股仅占总股本的31.6%,这使得中小股东要权衡实行监控的成本与收益,理性的选择就是放弃监控权,采取“搭便车”,以二级市场的交易为主,因而关注点放在了企业的营运结果上,而放弃了对公司内部控制的关注。
(4)外部审计对内部控制的忽视
外部审计包括政府审计和社会审计。这两方面对内部控制的监督都未起到应有的作用。政府审计的主要目标仍是查处违规违纪,近年来已经向会计报表真实性、合法性和公允性方向靠拢,但对公司内部控制仍然没有引起足够重视,没有形成对上市公司建立健全内部控制及执行情况进行约束、检查和奖惩,对内部控制监督、检查力度不够。而会计师事务所虽然对上市公司的内部控制有所关注,但其调查也多流于形式,无法真正发现上市公司内部控制存在的漏洞,无法起到完善内部控制的推动作用。
(5)理论自身缺陷
内部控制理论有着自身难以克服的缺陷,即使设计的再完美,仍难以保证绝对预防或察觉所有不正常现象的发生。内部控制主理论要有以下几方面缺陷:
○1环境是变化的,而内部控制制度是固定的。企业所面对的环境不断变化,内部控制制度若要达到让企业提高经营效率、保护资产等目的,就必须不断随着环境的变化更新,调整过时的条款。然而企业中的制度基本上是不会变的,这和时刻保持内部控制的先进性产生了矛盾。
○2内部控制的一个很重要的内容就是内部牵制。这是内部控制最早提出的内容,并且一直沿用至今。但如果企业内部不相容职务的人员互相串通,那么内部控制的这一内容将失去意义,无法发挥其应有的作用。比如出纳和会计合伙挪用公司资金,保管员和财产记录员联手作假,都将导致内部控制失效,公司发生舞弊现象。
○3成本效益原则是所有企业一贯支持的原则,在内部控制方面也不例外。控制环节越多,控制措施越复杂,相应的控制成本也越高。如果增加的控制环节过于降低工作效率,就可能会放弃实施这项内部控制。由于企业资源有限,对于很少发生或不经常发生的经济业务,企业不会制定相应内部控制制度,但当这些经济业务发生时,就没有相应制度来对其进行约束了。
○4各种控制程序都是针对其相应的内容由执行人员对其进行监督控制的工具。但对于执行人员的行为,该程序却无法对其进行监督,这是程序无法避免的缺陷。当内部控制的监督执行人员滥用职权或不正当使用权利时,内部控制也将完全失去租用。内部控制作为企业管理的组成部分,将按照管理人员的意图运行,尤其是企业负责人的决策更起了决定性的作用。如果决策出了问题,贯彻决策人意图的内部控制也失去了相应的控制职能。
2内部原因
(1)产权不明晰
产权明晰有利于协调劳动者行为、分为劳动成果和提高资源配置效率,有利于提高公司的经营效率。产权不明晰,委托人和代理人就不能明确各自的权利和义务。委托人无法对代理人进行有标准的考核,代理人也因此无需对自己的行为承担责任,因而容易引起随意决策和浪费行为。导致我国上市公司产权不明晰的原因主要是由于我国的上市公司大多是由国有企业改制而来,国内绝大部分上市公司控股权实质上仍然是国家所有。国家是人民意志的代表,人民就是国有股的所有者,是企业的委托人。但是这仅是名义上的所有,实际上任何的个人都无权对其拥有产权的国有资产自行决定处置。这就导致了上市公司“出资人缺位”,产权不明晰。高级管理人员无需对自己的行为向委托人承担任何责任,造成了他们无视内部控制制度,只关心自己的利益,甚至通过损害企业利益来使自己利益最大化。
(2)独立董事形同虚设
2001年8月16日,中国证监会发布了《关于在上市公司建立独立董事制度的指导意见》,正式确立的独立董事制度。根据规定,独立董事的候选人人选由董事会、监事会和单独或者合并持有上市公司已发行股份1%以上的股东提名,独立董事津贴标准由董事会制定预案,股东大会审议通过。这其中就存在着缺陷。任命与薪酬都由董事会,监事会决定,董事会又由大股东支配,独立董事的独立性根本不能完全保障。
此外,独立董事多来自于上市公司外部,不在上市公司中任职,这就使得独立董事信息不对称,对上市公司的经营管理上许多内幕或刻意隐藏的问题很难发现。独立董事又大多是兼职,每年召开董事会次数有限,仅靠几天的会议就决定企业的经营方针,显得有些草率。
(3)股权结构缺少监督
就前面提到,我国上市公司“一股独大’现象十分严重,其很重要的一个原因就是缺乏监督和约束。在2004年广东证券股份有限公司对1066家样本公司进行的实证研究中,84%的上市公司董事长、68%的上市公司总经理来自第一大股东,第一大股东在董事会中投票权过半数的达64%。[9]这表明第一大股东在董事会中拥有绝对的投票权和控制权,其他董事根本没有权利来对大股东进行监督。对于机构投资者,流通股只占总股本的1/3,也无法对上市公司的治理产生大的影响,无法对上市公司控制权起到制衡的作用。没有有效的监督,内部控制也无法使管理人员自觉的遵守。
(4)缺乏内部控制评价机制
任何制度的完善都需要有反馈的支持。内部控制评价机制是完善内部控制的必要工具,是保证内部控制顺利实施,起到应有效果的机制。我国上市公司大多都有较为明确的内部控制制度,但对其执行效果和制定标准却没有一个准确的评价机制。究竟内部控制执行的情况如何,内部控制的制定是否合理,如果这些都不得而知,那么内部控制的完善进程将相当的缓慢。
(5)没有良好的企业文化
企业文化是指企业全体员工在一切生产经营活动中所形成的认同关系、历史传统、价值理念、信仰、思维模式和行为准则。企业文化是企业在市场竞争中实践经验的沉淀和升华,是企业员工实现自我发展、自我超越的核心支点,能够在激烈的市场竞争中提升企业的管理水准。[10]
企业的内部控制制度是否有效,依赖于健康的企业文化。企业文化是对待内部控制制度的一种态度,是企业管理行为在企业全体员工中形成的精神上的结果。如果企业文化是积极、敬业、诚信的,与内部控制制度相协调,那么内部控制制度的制定成本和执行成本就都会降低,执行效率也会提高。反之,消极的企业文化使员工对企业存在侥幸心理,游离于制度之外,导致内部控制的实施效率低下,成本提高。
目前我国上市公司主要存在两种不健康的企业文化:
○1无明确企业文化。有的上市公司内部控制制度十分明确,规定员工的责任和义务,但没有明确的文化理念,没有对员工进行价值观的倡导,使内部控制的执行缺乏活力,员工没有积极性主动执行。
○2过激文化。有的企业会提出一些不切实际的远大抱负和文化理想,倡导超出企业范围的使命感。大而空的口号让员工盲目追求不切实际的目标,而忽视了现实中的工作,对内部控制的执行十分不利。
四、完善我国上市公司内控制度的对策
通过以上分析,可以看出目前我国上市公司内部控制存在的很多的问题,应从各个方面对其进行整改和完善。但鉴于篇幅有限,笔者认为要对公司有实际借鉴意义,应从公司的可操作性出发,站在公司管理层的角度,对公司内部控制制度进行完善。
通过以上对内部控制理论的回顾和我国上市公司内部控制现状的分析,笔者认为应该以COSO框架为基础,对我国上市公司内部控制进行完善。虽然企业风险框架理论是内部控制的最新发展,其内涵相对COSO加入了更多的目标和要素,相对更加完善,但我国现在理
㈦ 证券公司内部控制指引的基本要求
第七条 证券公司内部控制应当贯彻健全、合理、制衡、独立的原则,确保内部控制有效。
(一)健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖证券公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规和中国证监会的有关规定,与证券公司经营规模、业务范围、风险状况及证券公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:证券公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于证券公司其他部门。
第八条 证券公司应当树立合法合规经营的理念和风险控制优先的意识,健全证券公司行为准则和员工道德规范,营造合规经营的制度文化环境。
第九条 证券公司应采取切实有效的措施杜绝挪用客户交易结算资金、客户委托管理的资产及客户托管的证券等行为,确保客户资产的安全完整。
第十条 证券公司应根据经营环境的变化,建立动态的净资本监控机制,确保净资本符合有关监管指标的要求。
第十一条 证券公司应建立健全证券公司治理结构。证券公司治理结构包括科学的决策程序与议事规则,高效、严谨的业务运作系统,健全、有效的内部监督和反馈系统,以及有效的激励约束机制。证券公司监事会和独立董事应充分发挥监督职能,防范大股东操纵和内部人控制的风险。
第十二条 证券公司应与其股东、实际控制人、关联方之间保持资产、财务、人事、业务、机构等方面的独立性,确保证券公司独立运作。
第十三条 证券公司应建立清晰合理的组织结构,依据所处环境和自身经营特点设立严密有效的三道业务监控防线:即建立重要一线岗位双人、双职、双责为基础的防线,建立相关部门、相关岗位之间相互制衡、监督的防线,建立独立的监督检查部门对各项业务、各部门、各分支机构、各岗位全面实施监控、检查和反馈的防线。
第十四条 证券公司应加强法人统一管理,建立具体、明确、合理的授权、检查和逐级问责制度,明确界定部门、分支机构的目标、职责和权限,确保其在授权范围内行使经营管理职能。证券公司业务授权应当采取书面形式。
第十五条 证券公司应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有明确的岗位职责说明和清晰的报告关系。
第十六条 证券公司主要业务部门之间应当建立健全隔离墙制度,确保经纪、自营、受托投资管理、投资银行、研究咨询等业务相对独立;电脑部门、财务部门、监督检查部门与业务部门的人员不得相互兼任,资金清算人员不得由电脑部门人员和交易部门人员兼任。
第十七条 证券公司应不断完善业务、财务、人力资源等综合信息管理系统,根据自身实际加强业务运作的后台管理,完善集中清算、集中核算、客户资料集中管理等制度;提高实时预警、监控、防范风险的能力。
第十八条 证券公司应建立业务风险识别、评估和控制的完整体系,运用包括敏感性分析在内的多种手段,对信用风险、市场风险、流动性风险、操作风险、技术风险、政策法规风险和道德风险等进行持续监控,明确风险管理流程和风险化解方法。
第十九条 证券公司应建立健全包括授权管理、岗位职责、监督检查、考核奖惩等在内的各项内部管理制度;对经纪、自营、投资银行、受托投资管理、研究咨询以及创新业务等制订统一的业务流程和操作规范,针对业务的主要风险点和风险性质,制定明确的控制措施。
第二十条 证券公司应大力加强自有资金和客户资金的风险控制,建立自有资金运用的决策、审核、批准、监控相分离的管理体系,加强资金额度控制和资金使用的日常监控,对资金异常变动和大额资金存取等行为重点监控。
第二十一条 证券公司应建立畅通、高效的信息交流渠道和重大事项报告制度,以及内部员工和客户的信息反馈机制,确保信息准确传递,确保董事会、监事会、经理人员及监督检查部门及时了解证券公司的经营和风险状况,确保各类投诉、可疑事件和内控缺陷得到妥善处理。
第二十二条 证券公司应真实、全面、及时地记载各项业务,充分发挥会计的核算监督职能,确保信息资料的真实与完整;
第二十三条 证券公司应按照专人管理、相互牵制、适当审批、严格登记的原则,加强对合同、票据、印章、密押等的管理。重要合同和票据应有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。证券公司公章、合同专用章、业务专用章、财务专用章、电子印签等的保管、审批、使用等应适当分离、相互牵制。
第二十四条 证券公司应当加强对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保管和分类管理。
第二十五条 证券公司应建立危机处理机制和程序,制订切实有效的应急应变措施和预案。
㈧ 证券公司内部控制指引的附则
第一百四十一条 本指引适用于在中华人民共和国境内依法设立的证券公司。
第一百四十二条 本指引由中国证监会负责解释。
㈨ 证券公司内部控制指引的监督、评价
第一百三十二条 证券公司业务部门和分支机构的负责人负责对其业务范围内的具体作业程序和风险控制措施进行自我检查和评价,并接受证券公司上级管理部门和监督检查部门的业务检查和指导。
直接从事业务经营活动的业务部门和分支机构的相关人员有义务向证券公司报告内部控制的缺陷并及时加以纠正;相关人员应对违反职责范围内的内部控制导致的风险和损失承担首要责任。
第一百三十三条 证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。
监督检查部门对证券公司董事会负责,并应同时向经理人员和监事会报告证券公司内部控制的建设与执行情况。
第一百三十四条 证券公司应有高级管理人员专门负责证券公司内部控制的监督、检查与评价工作。该高级管理人员和监督检查部门负责人可列席证券公司任何会议。
证券公司负责监督检查部门的高级管理人员不得兼管业务部门。
第一百三十五条 证券公司应当为监督检查部门配备足够的具有法律、财会、计算机以及相关业务技能、经验的专业人员,确保监督检查部门的人员具有专业胜任能力,并为监督检查部门及人员履行职责提供必要的条件。
证券公司监督检查部门人员名单应向证券公司注册地的中国证监会派出机构备案。
第一百三十六条 证券公司监督检查部门应加强对内部控制执行情况的现场检查、非现场检查和常规稽核、非常规稽核,并将检查结果报证券公司注册地中国证监会派出机构。
证券公司监督检查部门应当对监督检查不力、发现问题隐瞒不报等承担相应责任。
第一百三十七条 证券公司所有部门和人员应当积极配合监督检查部门的工作,对拒绝、阻挠监督检查部门工作和打击、报复、陷害监督检查人员的行为应严肃处理。
第一百三十八条 证券公司应积极配合中国证监会及外部审计机构对证券公司内部控制情况的检查和评价,不得以任何形式干预、阻挠。
第一百三十九条 证券公司应明确董事会、监事会、经理人员的内部控制职责。
(一)董事会负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
董事会应对中国证监会、外部审计机构和证券公司监督检查部门等对证券公司内部控制提出的问题和建议认真研究并督促落实。
(二)监事会应对董事会、经理人员履行职责的情况进行监督,对证券公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会、经理人员及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
(三)证券公司经理人员负责建立健全责任明确、程序清晰的组织结构,组织实施各类风险的识别与评估,建立健全有效的内部控制机制和内部控制制度,及时纠正内部控制存在的缺陷和问题,并对内部控制不力及不及时纠正内部控制缺陷等承担相应责任。
第一百四十条 证券公司应当建立健全内部控制缺陷的纠正与处理机制,应根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,督促业务主管部门和分支机构落实,并对落实情况进行跟踪检查。
㈩ 证券公司融资融券业务试点内部控制指引的介绍
《证券公司融资融券业务试点内部控制指引》于2006年6月30日由中国证券监督管理委员会公布;根据2011年10月26日中国证券监督管理委员会《关于修改〈证券公司融资融券业务试点内部控制指引〉的决定》(中国证券监督管理委员会公告〔2011〕32号)修订。该《指引》共24条,自2006年8月1日起施行。