论述证券公司的风险管理和内部控制制度的内容(10篇)
篇一:论述证券公司的风险管理和内部控制制度的内容
.XX证券股份有限公司内部控制制度
第一章
总则
第一条
为加强公司的管理,依法合规经营,防范经营风险,根据《公司法》、《证券法》及《证券公司内部控制指引》、《上市公司内部控制工作指引》等法律、法规和规范性文件规定,制定本制度。
第二条
内部控制制度是公司为防范经营风险,保护公司资产的安全与完整,维护全体股东利益,促进公司各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第二章
内部控制的目标和原则
第三条
公司内部控制的目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及公司资产的安全、完整。
(四)
保证公司业务记录、财务信息和其他信息的可靠、完整、及时。
(五)提高公司经营效率和效果。
第四条
公司内部控制贯彻健全、合理、制衡、独立的原则,确保内部控制有效。
(一)健全性:内部控制应做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。
(二)合理性:内部控制应当符合国家有关法律法规和中国证监会的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;.
.前台业务运作与后台管理支持适当分离。
(四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。
第三章
内部控制的主要内容
第五条
公司内部控制主要内容包括:控股子公司的内部控制、主要业务的内部控制、会计系统内部控制、电子信息系统内部控制、人力资源管理内部控制、内部审计控制等。
第一节
控股子公司内部控制
第六条
建立对各控股子公司的管理制度,加强对控股子公司的印章、合同、证照、资金的管理,及时掌握其经营状况。
第七条
依据公司的经营策略和风险管理政策,督导各控股子公司建立起相应的经营计划、风险管理程序;
第八条
要求各控股子公司建立重大事项报告制度和审议程序,及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息,并严格按照授权规定将重大事项报公司董事会审议或股东大会审议;
第九条
要求控股子公司及时向公司报送其董事会决议、股东大会决议等重要文件,通报可能对公司股票及其衍生品种交易价格产生重大影响的事项;
第十条
定期取得并分析各控股子公司的季度(月度)报告,包括营运报告、产销量报表、资产负债报表、损益报表、现金流量报表、向他人提供资金及提供担保报表等;
第十一条
通过现场检查和非现场检查等手段,加强对控股子公司的监督检查,建立对各控股子公司的目标管理和绩效考核制度。
.
.
第二节
主要业务的内部控制
第十二条
主要业务的内部控制包括经纪业务内部控制、投资银行业务内部控制、自营业务内部控制、客户资产投资管理业务内部控制、金融创新业务内部控制等。
第十三条
经纪业务内部控制主要内容包括:
(一)
经纪业务要全面实施第三方存管制度。内部控制重点是防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。
(二)
统一制订营业部业务规程、管理制度和主要业务流程。建立完善的营业部岗位责任制度,按不同岗位赋予相应的责任和职权,各岗位间相互配合、相互监督、相互制约。
(三)
加强客户账户的规范管理。制定统一的股东账户和资金账户管理制度,妥善保管客户的开户资料,严格客户资金的存取程序和授权审批制度。
(四)
严格遵守保密原则,如实记录证券交易情况,并妥善保存委托记录。妥善保管客户开户、交易及其他资料,严禁非法修改客户资料。
(五)
实行法人集中清算制度及客户交易结算资金集中管理制度。
(六)
建立证券交易的实时监控系统,对每日交易活动进行实时监控,并对异常资金流转、异常证券转移、异常交易及违规行为及时进行问询,必要时要求当事人写出书面说明。
第十四条
公司投资银行业务由公司全资子公司XX承销保荐有限公司专营,其业务内部控制内容包括:
(一)
投资银行项目管理制度化。制定各类投资银行业务的业务流程、作业标准和风险控制措施,加强项目的承揽立项、尽职调查、.
.改制辅导、文件制作、内部审核、发行上市和保荐回访等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。
(二)
企业融资的相关委员会负责证券承销业务,对承销业务的质量控制及风险防范重点在项目立项、申报材料内核、发行方案与定价等三个方面。
(三)
通过立项管理办法,严格按照质量评价体系对项目进行筛选。项目小组必须先向企业融资委员会提出立项申请,并按要求报送详细的申请材料。是否立项由企业融资委员会立项审核委员会讨论决定。
(四)
项目小组制作的申报材料,应由证券发行内核小组进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。
(五)
发行承销项目的定价工作由发行定价的相关委员会会负责。发行价格由委员会集体讨论、研究确定,任何个人和分支机构均不得自行向企业承诺发行价格。
第十五条
证券自营业务内部控制主要内容包括:
(一)
公司自营业务由自营部门统一操作,其他任何部门和分支机构均无权擅自从事自营业务。清算交收部负责公司自营的清算工作及资金划拨。财务总部负责自营核算。
(二)
公司应建立健全自营业务的授权体系,确保自营部门及员工在授权范围内行使相应的职责。
(三)
自营业务的研究策划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应相对分离;重要投资要有详细研究报告、风险评估及决策记录。
(四)
公司所有的自营账户,由清算交收部办理、保管,开户中所有的原始材料必须由清算交收部保存。自营业务必须与代理客户交易业务严格分开。
.
.(五)
严守商业机密,禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。严禁交易人员为自己、亲属及他人进行有价证券的买卖活动。
第十六条
客户资产管理业务内部控制:
(一)
公司资产管理总部统一管理客户资产管理业务。客户资产管理业务与自营业务、经纪业务之间应建立严格的防火墙制度,从组织结构、账户管理、投资运作、信息传递等方面保持相互独立,从而保证客户资产与公司资产的完全分离和安全。
(二)
公司应当针对产品设计、客户开发、业务受理、投资运作、资金清算、财务核算等环节制定规范的业务流程、操作规范和严格的授权管理制度。
(三)
严格执行监管部门对客户资产管理业务受托资金来源的要求,认真审查每一笔客户资金的合规性,并在合同中要求客户承诺其委托资金来源的合规和合法性。
(四)
不向客户保证其资产本金不受损失或或保证最低收益。定期向客户提供准确、完整的资产管理报告,对报告期内客户资产的配置状况、价值变动等情况做出详细说明。
(五)
公司稽核监察部负责公司范围的独立内部稽核和业务合规性检查,对客户资产管理业务进行定期或不定期的检查与评价。
第十七条
研究咨询业务内部控制:
(一)
研究人员在对外路演、咨询及利用媒体开展公开咨询(含报纸、杂志、网站、电台、电视台和声讯台等),必须严格执行政府和监管部门的相关法律法规。
(二)
研究人员对公司承销的股票、争取的项目所涉及的公司,自进入项目小组开始至项目发行之后三个月内保持静默,一律不得对本项目所涉及的公司对外进行公开咨询或发表意见。
(三)
研究人员在任何时候不得对公司及关联公司股票及其.
.市场走势在媒体上进行点评。
(四)
不具备证券投资咨询执业资格的人员一律不得以公司、个人名义在媒体上发布与股票指数和股价涨跌相关的分析意见与投资建议。
第十八条
业务创新的内部控制:
(一)
公司业务创新应坚持合法合规、审慎经营的原则,加强集中管理和风险控制。
(二)
公司开展业务创新工作必须严格按照内部审批程序进行。并及时与监管部门沟通,履行创新业务的报备(报批)程序。
(三)
公司对业务创新必须全程监控,及时纠正偏离目标行为。
第三节
会计系统内部控制
第十九条
会计系统内部控制可分为会计核算控制和财务管理控制,主要内容包括:
(一)
公司依据《会计法》、《会计准则》、《财务通则》及会计基础工作规范、证券公司会计制度和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,作为公司财务管理和会计核算工作的依据。
(二)
公司财务内控组织体系以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。
(三)
各级会计人员行政隶属于所在级次的核算单位,受公司财务总部的业务领导。主要会计人员的任免、调动,需经上一级会计部门的同意。一般会计人员的调动,需商得本单位会计主管的同意。会计人员工作岗位应当有计划、有步骤地进行轮换。
(四)
公司应制订完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员.
.批准,并指定专人协同查阅。司法部门及证监会认可的部门因特殊需要查阅会计档案时,须持有上级主管部门的正式公函,经公司负责人批准,并指定专人负责陪同查阅,需要复制时,须经会计主管人员同意、公司财务负责人批准方可复制,并做登记。
(五)
公司在强化会计核算的同时,应建立预算管理体系,强化会计的事前控制。
(六)
公司自有资金与客户资金实行分开管理,在管理、使用和财务核算上完全分开。客户资金实行集中管理和监控,客户资金划付的授权、指令录入、审核、执行及与银行对账等适当分离,任何个人无权单独调动资金。
(七)
公司各级单位固定资产的购置、更新、转移和报废,首先要在年度经营计划中列出计划,购置前有书面申请报告,报上一级主管部门审查,经公司批准,由公司财务总部下达公司批复后,方可办理有关购买手续。
每年结账日之前,要由固定资产管理部门、使用部门和财务部门统一进行清查,填写固定资产盘点表,交财务部门进行账实核对,做到账账相符,账实相符。盘点时发现盘盈(亏),应及时查明原因,并编制固定资产盘盈(亏)表,报经公司计划财务部确认后,做账务处理。
第四节
电子信息系统内部控制
第二十条
电子信息系统内部控制主要内容包括:
(一)
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中国证券经营机构营业部信息系统技术管理规范》等有关法律、法规,结合公司信息系统的具体情况,制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
.
.(二)
数据库管理系统的口令必须由信息技术总部专人掌握,并定期更换。操作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操作口令。禁止同一人掌握操作系统口令和数据库管理系统口令。
(三)
建立和完善技术监管系统,定期进行独立的对账,核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。同时其负责的信息系统的口令必须立即更换。
(四)
对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更改。信息技术总部应建立营业部交易业务数据映象并定期和不定期与营业部交易业务数据进行核对,防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。
(五)
指定专人负责计算机病毒防范工作,配置经国家认可的计算机病毒检测、清除工具,定期进行病毒检测。
第五节
人力资源管理内部控制
第二十一条
重视聘用人员的诚信记录,确保其具有与业务岗位要求相适应的专业能力和道德水准。公司要求聘用人员以恰当形式进行诚信承诺。
第二十二条
建立职能管理部门和派出人员的工作联络机制,强化对分支机构负责人及电脑、财务等关键岗位人员的垂直管理。
第二十三条
关键岗位人员任期届满、工作调动或离职,应进行任期经济责任审计及专项审计。对高级管理人员、分支机构负责人的相关稽核审计报告向中国证监会及派出机构备案。
第二十四条
培育良好的内部控制文化,建立健全员工持续教育.
.制度,加强对员工的法规及业务培训,确保所有从业人员及时获得充分的法律法规、内部控制和行为规范的最新文件和资料,确保员工书面承诺收到相关资料并理解其内容。
第二十五条
加强业务人员的从业资格管理,上岗人员应当符合相关资格管理的规定。
第二十六条
建立合理有效的激励约束机制,建立严格的责任追究制度。
第二十七条
制定严谨、公开、合理的人事选拔制度,任免程序中应明确规定任免决定权的归属。人事任免应有完备的决策记录。
第六节
内部审计控制
第二十八条
内部审计控制主要内容包括:
(一)
稽核监察部负责公司内部审计,稽核监察部独立于公司各业务部门和各分支机构之外,就内部控制制度的执行情况,独立地履行检查、评价、报告、建议职能。
(二)
稽核监察部应定期向董事会、监事会和管理层提交稽核工作报告,稽核工作报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。
(三)
稽核监察部通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
(四)
任何部门和人员不得拒绝、阻挠、破坏内部稽核工作,对打击、报复、陷害稽核工作人员的行为必须制定严厉的处罚制度。
(五)
严格稽核人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在稽核工作中表现突出的,应予以适当的表彰和奖励。
.
.第四章
内部控制效果的检查和评估
第二十九条
董事会负责督促、检查和评价公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
董事会应对中国证监会、外部审计机构和证券公司监督部门等对证券公司内部控制提出的问题和建议认真研究并督促落实。
第三十条
董事应对董事会、管理层履行职责的情况进行监督,对公司财务情况和内部控制建设及执行情况实施必要的检查,督促董事会、管理层及时纠正内部控制缺陷,并对督促检查不力等情况承担相应责任。
第三十一条
风险管理部、法律事务与合规管理部和稽核监察部应从以下几个方面,对公司总体内部控制的有效性进行评估:
(一)
控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括:董事会的结构;公司高级管理人员的职业、诚信及能力;公司高级管理人员的管理哲学及经营风格;聘雇、培训、管理员
及划分员工权责的方式;信息沟通体系等。
(二)
风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的内部控制制度。
(三)
控制活动——指协助公司管理层确保其指令已被执行的政策或程序,主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。
(四)
信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。
.
.(五)
监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过程中的例行监督,包括公司高级管理人员的日常管理与监督,员工履行其职务时所采取的监督等;专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。
第三十二条
风险管理部和稽核监察部应定期完成公司内部控制的评估工作并分别向董事会、监事会和公司管理层提交内部控制报告和稽核工作报告。
第五章
附则
第三十三条
公司另行制定的《控股子公司管理制度》、《募集资金使用管理制度》、《关联交易管理制度》、《对外担保管理制度》等内部控制制度与本制度共同构成了公司内部控制体系。
第三十四条
董事会授权公司管理层制定和颁布实施本制度的实施细则。
第三十五条
本制度的解释权归公司董事会。
第三十六条
本制度自董事会通过之日起实施。
.
篇二:论述证券公司的风险管理和内部控制制度的内容
ⅩⅩ证券股份有限公司风险管理制度
第一章
总则
第一条
为有效防范和化解经营风险,保证公司各项业务和公司整体经营的持续、稳定、健康发展,根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司风险控制指标管理办法》等相关法律法规,在遵循《ⅩⅩ证券股份有限公司合规管理制度》的前提下,结合通行的风险管理办法和公司实际情况,制订本制度。
第二条
《ⅩⅩ证券股份有限公司合规管理制度》是公司管理合规风险和法律风险的基本制度,本制度是公司在合规的前提下,管理市场风险、信用风险、操作风险和流动性风险等经营风险的基本制度。
第三条
本制度中所称风险管理,是指围绕公司战略目标,由公司各职能部门和业务单位共同实施,在管理环节和经营活动中通过识别、评估、管理各类风险,执行风险管理基本流程,培育良好风险管理文化,建立健全风险管理体系,把风险控制在公司可承受范围内的系统管理过程。
第四条
公司各职能部门和业务单位通过全面参与过程管理,围绕全面风险管理理念,不断健全风险管理体系、机制、制度和流程,使风险管理与公司经营管理相融合。
第五条
公司风险管理的目标,健全以净资本为核心的风控体系,建立覆盖各项业务和管理活动的风控系统,管好市场风险和信用风险、严控操作风险、防范流动性风险。
第六条
公司风险管理遵循以下原则:1/(一)独立性原则:公司部门及岗位设置应当权责分明,风险控制嵌入业务过程和经营活动,但承担监督检查职责的部门和岗位应当独立于业务活动,强化风险管理和审计稽核在业务开展中的作用。
(二)合理性原则:风险管理符合国家有关法律法规和中国证监会的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现风险管理目标。
(三)审慎性原则:风险管理策略及方法根据公司经营战略、经营方针等内部环境的变化和国家法律法规等外部环境的改变及时进行完善,对各项创新业务及产品方案,审慎出具风险评估意见。
(四)与业务发展同等重要原则:风险是公司各项业务客观存在的,业务的发展必须建立在风险管理制度完善和稳固的基础上,风险管理和业务发展同等重要。
第二章
风险管理组织体系
第七条
公司以分层架构、集中管理模式对整体风险进行管理,风险管理组织包括董事会及风险控制委员会,经理层、合规总监及风险与合规管理委员会,风险控制部、法律合规部、审计监察部等内控部门,各职能部门、业务单元共四个层级。
第八条
公司董事会负责督促、检查、评价公司风险管理工作。董事会设风险控制委员会,负责制订公司风险管理制度、目标和政策,审议风险控制策略、重大风险事件的评估报告和重大风险控制解决方案。
第九条
公司经理层负责经营管理中风险管理工作的落实;合规2/总监是公司高级管理人员,负责对公司经营管理活动与员工执业行为合规性进行审查、监督和检查;经理层设风险与合规管理委员会,统筹公司风险管理工作,由公司总裁任委员会主任,委员分常务委员和一般委员,定期或临时召开会议,负责对风险评估报告、创新业务方案进行审查。
第十条
公司风险控制部、法律合规部、审计监察部是公司专职内控部门,分别独立行使相应的风险管理职能,对公司面临的合规、操作、市场、信用和流动性等主要风险进行事前、事中和事后管理,并负责沟通协调相关风险管理工作。
第十一条
公司各部门及分支机构负责人为风险管理的第一责任人,履行一线风险管理职能,厘清各业务的风险点,按照公司风险管理的要求,确保将风险管理覆盖到所有业务流程和岗位,切实把好业务风险自控关。
公司人力资源部、财务资金部、信息技术部等中后台职能部门除承担本机构内部的风险控制职能外,在各自职责范围内对各事业部及分支机构履行相应的风险管理职能。
第十二条
公司各事业部设立履行合规与风险管理职责的专岗,协助事业部负责人建立内部风险管理制度,并对所开展的业务进行风险识别、评估、管理和控制;公司各分支机构指定专人协助负责人开展风险管理工作。
风险控制部负责对各事业部及分支机构所开展的风险评估及提出的风险管理措施是否充分有效进行分析,并根据工作需要对相关岗3/位进行业务指导和考核评价。
第三章
风险管理要求
第十三条
公司每名工作人员都具有风险管理职能,应当遵循良好的行为准则和道德规范,增强风险管理意识,自觉执行公司经营管理制度、各项风险管理政策和流程。
第十四条
公司各部门及分支机构负责建立机构内权责明确、相互制衡的岗位和机制,制定或执行本机构相关的风险管理制度,针对业务主要风险环节制定业务操作流程和风险控制措施。
第十五条
公司实行分级授权的经营管理策略,在实施风险管理过程中,建立和不断完善授权体系,公司所有部门和分支机构必须在公司授权范围内开展工作。
第十六条
公司规章制度中要明确信息报告路线,使风险信息能够及时传递到相关的部门和公司领导。
第十七条
公司风险控制部及主要业务部门配备业务素质高、工作能力强、与公司业务发展相适应的风险管理人员,并加强专业培训。
第十八条
公司加强风险监控信息系统建设,充分利用网络和计算机等技术手段,实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中处理。
第十九条
公司业务管理制度中,要充分体现部门岗位之间的制衡和监督,要建立重要一线岗位双人、双职、双责及岗位分离制衡机制,前台业务运作与后台管理支持适当分离。
第二十条
公司设立新的业务部门或开办新的业务品种,应首先4/建章立制,对风险点及潜在风险进行识别和评估,建立较为完善的风险防范措施。
第四章
风险管理工作流程
第二十一条
风险控制部根据政策及市场变化、行业发展情况以及公司风险管理政策,重点对公司所面临的市场风险、信用风险进行定量或定性分析,并牵头对其它类别风险进行管理。
第二十二条
公司的风险管理流程是一个循环处理及反馈的流程,分为五个阶段:
(一)风险识别;
(二)风险评估与计量;
(三)风险监控及控制活动;
(四)风险处置;
(五)风险分析与报告。
第一节
风险识别
第二十三条
风险识别是风险管理的基础,是用判断、分类的方式对公司经营和业务活动中潜在的风险进行鉴别的过程。
第二十四条
公司各业务部门和职能部门均有责任识别自己业务或职能领域中的风险,在法律合规部、风险控制部指导下,对公司各项业务经营和管理活动中已知的和可预计的风险进行梳理,识别风险环节和风险点,制订相应的风险控制措施并根据业务开展情况与风控要求及时修订和完善。
第二十五条
风险控制部对各业务和职能部门的风险识别结果进5/行确认,对各风险点及风险控制措施有效性进行评估。
第二节
风险评估与计量
第二十六条
风险评估是根据内外部环境的变化,对所面临的风险进行风险量化、分析评价,包括对公司新业务计划与业务方案、定期开展的业务风险评估。
第二十七条
公司业务管理部门制订的业务制度和流程,须经法律合规部进行合规审查,涉及风险管理的还需风险控制部审查会签。
第二十八条
公司对风险进行分类管理,对可度量风险,如市场风险、流动性风险,运用敏感性分析、压力测试和情景分析等多种方法和风险量化工具与模型,建立指标体系进行量化评估;对不可度量的风险指标,如操作风险、法律风险等,主要通过标准化业务流程等进行分析评估。
第二十九条
公司建立创新业务的风险评估和审批流程,确保创新业务的组织结构、业务模式、风险状况经过充分论证,符合公司的风险管理政策。
第三十条
各业务部门制订的创新业务方案应包含有效的风险管理措施和业务部门自身对于方案的风险判断,并由风险控制部对计划方案中相应的风险管理措施是否充分有效等进行分析,并出具风险评估报告。
第三十一条
风险控制部原则上每半年一次对公司整体经营和各项业务风险进行评估,并报风险与合规管理委员会审议。
第三节
风险监控及控制活动
6/第三十二条
公司建立以净资本为核心的风险控制指标体系,定期编制风险控制指标监管报表,建立动态的风险控制指标监控和补足机制,确保净资本等各项风险控制指标持续符合规定标准。
第三十三条
风险控制部根据业务开展需要提出风险管理系统的功能需求,信息技术部在公司信息化建设规划及方案内组织实施,逐步建立完善为实施风险监控所必须的数据和信息系统。
第三十四条
风险管理系统对各类可量化风险指标设定不同预警阀值,超过预警阀值或达到预警条件的风险问题,风险监控部门根据问题的出现频率或性质,向有关业务部门进行预警提示。
第三十五条
对实时监控中发现的重大风险问题,风险监控部门可单独或组织专项检查,或通知法律合规部与审计监察部,以便及时进行审计或组织专项合规检查。
第三十六条
对于系统不能自动采集数据进行监控的业务领域,通过业务部门及时报备,将各项业务风险纳入监控范围,尽力消除各项业务风险隐患。
第四节
风险处置
第三十七条
各部门及分支机构在风险控制部的支持和配合下制订各自领域内风险避免、减少、转移的具体控制措施。
第三十八条
风险发生部门须清晰记录风险事件的发生及处置全过程,对不同类别风险的发生原因、情形和后果进行初步分析,根据风险影响及损失大小决定处置程序。
第三十九条
各部门及分支机构在授权范围内,按照风险收益平7/衡原则,决定需要采取的具体措施,并将执行情况报备风险控制部;超过授权范围的,报上一级部门或领导审批。
第四十条
对新出现的、缺乏风险应急预案的重大风险,相关部门组织人员研究制定风险应对方案。
第五节
风险报告
第四十一条
公司建立风险报告与预警制度,以便及时掌握各部门及分支机构经营中的风险情况,促进公司各经营管理部门和分支机构持续稳健经营。
第四十二条
公司内部风险报告包括定期风险报告与临时风险报告两类。定期风险报告要求对一个阶段业务存在的风险和纠正的情况进行的汇总报告,临时风险报告要求各业务部门及分支机构的所有员工在发现风险事项及隐患后,及时向风险控制部、法律合规部及相关业务管理部门报告。
第四十三条
各业务部门和分支机构每月对各自职责范围内的业务及工作进行检查、评估,督促各项规章制度的执行及各项风险控制措施的落实,合规风控人员向法律合规部、风险控制部全面报告本单位的合规及风险管理情况。
第四十四条
风险控制部、法律合规部、审计监察部、相关业务管理部门在收到风险报告后应互相沟通,按照各自职责采取相应控制措施化解风险。
第四十五条
风险控制部建立有效的风险报告机制,定期向公司董事会和公司经理层提供风险报告,并将有关情况通报相关部门。发8/现较大风险事件或风控指标不合规时,立即向公司领导报告并提出处理建议,并督促相关部门负责落实整改。
第五章
风险管理责任
第四十六条
公司引导员工遵循良好的行为准则和道德规范,增强风险管理意识,培育和塑造良好的风险管理文化,并融于企业文化建设的全过程,促进公司全面风险管理目标的实现。
第四十七条
公司强化风险管理力度,完善风控约束机制,将风险管理效果和绩效考核挂钩,并在客观公正、全面衡量的基础上,对出现重大风险事项的部门或个人的考评结果发表否决意见。
第四十八条
公司建立健全风险问责处罚机制,业务制度未建立有效的风险控制措施、业务过程中发生风险事件处置不当、违规经营造成公司损失等情形的,由相关人员承担责任,保障风险管理工作的有效开展。
第六章
附则
第四十九条
本制度由公司董事会风险控制委员会负责解释和修订。
第五十条
本制度未尽事宜,由相关部门另行制定管理办法和流程等进行规定。
第五十一条
本制度自发布之日起实施。
温馨提示-专业文档供参考,请仔细阅读后下载,最好找专业人士审核后使用!
9/9
篇三:论述证券公司的风险管理和内部控制制度的内容
证券公司的风险管理与内部控制
一、对风险管理与内部掌握的界定
实现证券公司的风险管理和内部掌握的有机融合,首先要对二者的内涵和外延有一个清楚的理解和把握:
(一)证券公司风险管理定义:
证券公司的风险管理是指证券公司用于管理。监督、掌握风险的一整套政策和程序,其目的是通过辨别、测量、分析、报告、监控和处理证券公司面临的各种风险,实现证券公司担当的风险规模与结构的优化、风险与回报的平衡。
(二)证券公司内部掌握定义:
证券公司内部掌握是指证券公司为实现经营目标,依据经营环境变化,对证券公司经营与管理过程中的风险进行识别、评价和管理的制度支配、组织体系和掌握措施。
二、国际、国内的风险管理与内部掌握
(一)国际上关于内部掌握与风险管理的两种观点
国际上主要有两种观点:一种观点认为,内部掌握从属于风险管理。如Krogstad(1999)认为内部掌握的作用,主要在于协助公司進行风险管理.提升公司治理结构,使之更加合理有效。与之相近,McNamee也认为内部掌握是企业管理者对企业风险做出的反应,并采取防范和规避风险的措施。
另一种观点认为,内部掌握包括风险管理。如COSO报告和巴塞尔委员会认为,内部掌握的基本要素包括五个:1、-1-
掌握环境。掌握环境是内部掌握的核心,它直接影响到所掌握企业中的人们的意识。主要包括企业的高级管理阶层的管理风格、管理哲学。企业文化、内部掌握意识等。2、风险评估。企业必需对面临的内部和外部风险进行评估,依据自身确立的目标业绩,设立确认和分析管理面临风险的机制,并随着经济、工作、规则和操作状况的转变,适时确认和处理自身所面临的各种风险。3、掌握活动。企业通过制定政策和程序,确保管理目标和决策的执行,帮助管理层规避风险,保证企业目标的实现。4、信息与沟通。企业必需有一个顺畅的信息沟通系统,使员工能够准时取得企业管理和经营过程中所需要的各种内外部信息,并得以很好的交流和沟通。5、监督。监督是评价企业内部掌握系统质量的过程,有效的监督能使内部掌握更加有效。
随着人们对内部掌握和风险管理关系熟悉地不断深化,意识到二者不能人为地隔离,只有将实现二者的有机融合,才能实现企业的经营管理取得最佳绩效。
(二)我国证券业内部掌握与风险管理
从历史上看。我国传统的内部掌握主要侧重于会计审计方面。比如,20XX年财政部颁布的内部掌握领域最具权威的标准《内部会计掌握规范——基本规范(试行)》,也主要局限在内部会计掌握方面。
在现阶段,20XX年中国证监会为引导证券公司规范经营,完善证券公司内部掌握机制,增加证券公司的自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风
-2-
险,对20XX年发布的《证券公司内部掌握指引》进行了修订,重新发布了《证券公司内部掌握指引》(证监机构字
260号)。此次修订的内部掌握指引,已开头充分考虑掌握环境,风险识别与评估、掌握活动与措施、信息沟通与反馈,监督与评价等要素,与COSO报告和巴塞尔协议的要素基本全都,并且细化为经纪业务内部掌握、自营业务内部掌握、投资银行业务内部掌握、受托投资管理业务内部掌握、研究咨询业务内部掌握、业务创新的内部掌握、分支机构内部掌握、财务管理内部掌握、会计系统内部掌握、信息系统内部掌握和人力资源管理内部掌握等。这一修订的《内部掌握指引》的发布,不仅标志着我国证券公司的内部掌握逐步与国际接轨,而且标志着我国证券公司的风险管理与内部掌握联系的日益紧密,二者不仅相互依靠,而且不可分割。
从现阶段的《证券公司内部掌握指引》来看,内部掌握包含风险管理,但两者既有联系又有区分。一方面.二者相互区分:风险管理主要是风险辨别、测量、分析、报告、监控,侧重风险的定量方面,内部掌握主要是内部掌握制度流程,侧重定性方面。另一方面,两者又相互联系,相互融合:(1)完善内部掌握有利于证券公司规避风险。加入WTO后,证券公司面临的市场环境、经营环境发生了重大变化,国内券商面对全球金融风险和国际证券市场的激烈竞争,风险的不确定性增大。因此,完善内部掌握,有利于证券公司规避既有业务与新业务带来的风险。(2)完善内部掌握,不仅有利于证券公司规避风险,而且有利于其利用风险本身获得风险
-3-
收益。现代金融企业特殊是证券公司的内部掌握,不仅仅要通过规章制度来防范金融风险,而且要擅长抓住风险获取风险收益。启示与借鉴
从国内国际的案例分析可以看出,内部掌握与风险管理对于证券公司的经营和发展至关重要。证券公司只有坚持规范发展经营,完善法人治理结构、内部掌握和风险管理体系才能满意长远发展的需要,迎接加入WTO后金融开放所面临的挑战。
(一)证券公司应建立和完善自身的内部掌握机制
证券公司应根据证监会发布的《证券公司管理方法》、《证券公司内部掌握指引》及各项业务的管理方法,结合本公司的实际状况,建立一个健全合理的内控机制,内容要切实可行,过程要严格执行。既要建立良好的执行机制,规范证券公司经营行为、提高公司纠错能力,防范金融风险,又要建立动态的内控机制,利用风险获取收益,保障证券公司长远发展。
1、建立完善符合特定证券公司实际状况的内控掌握制度,如《XX证券公司内部掌握指引实施细则》,主要包括内部掌握总目标、原则,内部掌握的基本要求,内部掌握的主要内容,内部掌握的监督、检查与评价。其中,内部掌握的主要内容包括经纪业务内部掌握、自营业务内部掌握、投资银行业务内部掌握、受托投资管理业务内部掌握、研究咨询业务内部掌握、业务创新的内部掌握,分支机构内部掌握、财务管理内部掌握、会计系统内部掌握、信息系统内部掌握、-4-
人力资源管理内部掌握等。
2、加强内部掌握的基础性工作,完善内部掌握。如总公司财务资金总部负责公司资金两统一结算、统一调拨,财务人员委派制度、直至同国际业界接轨实现财务大集中制度,防范资金流淌性风险、经营风险等。信息系统实现统一的信息平台、公司电脑人员统一培训,防范信息系统技术风险和人员操作风险。
3、建立“防火墙”制度,防范员工道德风险。“防火墙”制度是指证券公司为避免公司内部信息的不必要流淌而引起商业隐秘的扩散,并由此引起各利益部门冲突的一种内部掌握机制。如证券公司投资银行、自营、资产管理。经纪、研究咨询等相关部门,保持适当隔离。做到人员、资金、账户分开和隔离操作。主要包括资金防火墙、业务防火墙、信息防火墙。物理防火墙。
(二)证券公司应完善公司治理结构,建立各种专业委员会,集体决策,防范和化解公司经营决策风险
证券公司的法人治理环境是影响证券公司经营良性运行的基础性环境。实行股份制的证券公司.应使股东大会、董事会和监事会形成有效的制衡机制,充分体现股份制证券公司三权分立的法人治理结构的优越性。董事长和总经理的权责安排或权责分工要明确,避免一股独大,内部人掌握。公司管理层订立公司内部掌握框架、程序,董事会制约管理层,对管理层进行内部审计,对内部掌握的效率进行评估,起监察作用,其他员工作为内部掌握的主体的一部分,当发
-5-
觉违法、违规问题时应准时向上级报告。在董事会下设执行委员会,执行委员会下设风险管理委员会、投资决策委员会、公司经营决策委员会、审计委员会。对公司内相应的部门进行掌握,达到权力责任制衡,有效监控和防范业务部门、管理部门可能产生的风险。上述治理结构能使公司形成独立、客观的决策系统,公司的重大决策更加合理、有效。
(三)证券公司管理层要高度重视风险管理工作
证券公司组织结构设置和内部规章制度的制定与执行,都要贯彻掌握风险思想,设立相关部门分别负责风险管理和内部掌握执行状况。
1、建立风险管理组织模式,形成系统的风险管理组织体系。
要充分发挥公司董事会.监事会和股东大会三者的职能,来监督公司的风险管理工作,形成一套自上而下的风险掌握体系;要建立一个组织严密。运作有序、措施得力的公司风险管理组织结构和科学的、完整的、统一规范的风险管理制度。详细来说,①建立和维持一个高效的风险管理体系,风险意识要贯穿公司决策制定和管理的每一个环节中;②建立一个风险管理、监控、汇报的制度,能够在管理中准时熟悉并找到经营目标实现过程中所面临的各种风险。风险管理与公司治理结构及经营目标融为一体;③确保风险管理工作在公司内部和外部之间进行有效的沟通。亲密关注全部可能影响公司运营的重大变故,并且确保风险管理体系可动态地应对重大变故;④与各级业务管理人员合作.使其对风险管理
-6-
的任务和报告工作有清晰的熟悉,并为之供应足够的资源。确保为风险委员会供应信息的真实牢靠,以保证他们能够有效的工作,并且向董事会汇报;⑤评估风险管理的量化指标和公司其他风险信息,抓住主要趋势和问题所在,保证准时调查和解决出现的问题。
2、建立和完善风险掌握制度和风险管理指标体系。①证券公司要制定总体风险管理制度和流程.各营业部及公司相关部门结合自身实际业务状况制定其规范的风险管理制度和流程。如:制定《证券公司风险管理委员会章程》、《证券公司风险管理委员会组织机构》、《证券公司风险管理委员会议事规则》;制定《证券公司风险管理体系》包括风险管理的定义、组织架构、工作流程及风险管理的内涵;建立风险管理信息在公司内部上传下达的通畅渠道,制定《证券公司风险管理报告暂行方法》等风险掌握、评估。管理制度。
②制定风险管理预警指标体系,对公司可能发生的风险准时进行预警。包括监管部门要求的风险管理预警指标和公司管理层要求的风险管理预警指标。详细来看,监管部门要求的风险管理预警指标.主要包括净资本、负债净资本率、流淌比率、净资本增长率、权益类证券自营比例等。公司管理层要求的风险管理预警指标。主要包括财务风险管理指标、投资银行业务风险管理指标、自营业务风险管理指标、受托理财业务风险管理指标、债券业务风险管理指标、经纪业务风险管理指标等。
3、证券公司风险管理部和审计部各司其职。
-7-
证券公司风险管理部风险掌握宗旨是通过建立完善的风险掌握机制和制度,进行有效的风险评估、防范、监测、预警和处理,将各类风险掌握在可接受的范围内。侧重事前、事中的监控;审计总部负责定期、不定期的对公司各业务部门和分支机构进行审计,主要体现了对经营活动的事后监督检查。侧重公司财务角度及内部掌握的执行状况,工作重点不仅仅是强化掌握、提高掌握效率和效果,而是同风险管理部一同分析、确认、揭示关键性的各类风险,并规避风险、转移风险和掌握风险。通过有效的风险管理,提高证券公司整体管理效率和效果。
4、强化风险管理和内部掌握意识。
证券公司要培育实施内部掌握和进行风险管理的企业文化,强化员工的风险意识和内部掌握意识。在公司范围内系统地开展法规学习和风险管理、内部掌握的培训工作,搜集、整理案例,教材,制定培训计划并付诸实施,使风险管理和内部掌握的思想深入人心,无论高层管理人员,还是中层管理人员,风险识别能力、风险掌握能力逐步增加,将“利用、掌握风险获得公司价值最大化”作为公司经营的基本理念。
(四)健全的内控机制和风险管理体系应具有如下特征:
1、内部掌握和风险管理应植根于证券公司的经营之中,成为证券公司企业文化的必要组成部分。这就要求证券公司的员工都能将内部掌握和风险管理作为实现其责任目标重要组成部分,具备必要的学问、技能、信息和授权,以建立、-8-
运行和监督公司内部掌握和风险管理体系,主动地维护和改善公司的内部掌握和风险管理,而不是被动地进行内部掌握和风险掌握。
2、准时发觉管理中存在的缺陷并快速进行报告,准时地采取纠正措施。证券公司设内部掌握和风险管理的监管部门
(风险管理部与审计总部亲密协作),对管理中存在的问题能准时沟通和提出改进意见,保证公司内部掌握和风险掌握的有效性,使内部掌握和风险管理成为证券公司中发觉问题、解决问题、发觉新问题、解决新问题的动态循环往复的过程。
3、证券公司面对不断变化的各类风险,应能够动态地监控和准时地应对。这就要求证券公司从管理层到各业务部门,都能适时依据市场的变化和监管部门的法律法规的调整.不断地完善公司和本部门的内部掌握和风险管理措施。市场的风险是千变万化的.证券公司只要进行经营就会面临各类风险,这都要求证券公司加强其内部掌握和风险管理。
国际、国内风险管理与内部掌握的经验教训,不仅要求证券公司留意两者的区分与联系,而且要求现阶段的证券公司应建立和完善风险管理与内部掌握体质,使两者相互融合,实现企业经营管理的最佳效果,达到企业利益的最大化。这不仅直接关系到证券公司的生存和竞争,而且直接关系到证券公司的发展和壮大。
-9-
篇四:论述证券公司的风险管理和内部控制制度的内容篇五:论述证券公司的风险管理和内部控制制度的内容
证券公司风险管理
随着全球金融市场的发展,证券公司也在向前推进,通过投资产品、研究分析等服务满足客户需求。由于证券市场的开放性,风险因素会随着商品和服务的变化而变化,因此证券公司必须重视风险管理。
证券公司的风险管理对象主要有市场风险、信用风险、流动性风险、法律风险、行为风险、操作风险和经营风险等。
市场风险是指受到市场因素影响而导致投资价值或者收益受到影响。证券公司应通过市场风险管理,确保客户投资收益的安全性,控制投资损失。
信用风险是指证券公司在交易过程中,客户无法按期履行一般的约定,从而致使证券公司的利益受损。证券公司应采取措施,加强客户资质审核,建立完善的信用风险管理制度,有效防范信用风险。
流动性风险是指证券公司无法在指定时间对资产进行有效交易而造成的损失。证券公司应加强对投资资产流动性的关注,制定合理的投资策略,尽可能减小流动性风险的发生。
法律风险是指证券公司从事投资行为时,可能因违反法律、法规或监管要求而造成的风险。证券公司应加强业务监管,落实合规程序,做好法律风险管理工作,确保符合法律、法规和监管要求。
行为风险是指证券公司在实施投资行为时,出现违反职业道德、违反监管规定,或者在其他方面受到影响,从而导致证券公司受损的风险。证券公司应重视行为风险,深入挖掘其中的风险点,并采取有效的措施防范相应的风险。
-1-
操作风险是指证券公司在进行资产管理、投资等操作行为过程中,由于系统缺陷、人为操作不当等原因,造成的损失和风险。因此,证券公司应建立完善的操作管理体系,重视操作风险的发生,有效控制风险的发生率。
经营风险是指证券公司可能面临的其他相关经营风险,包括管理风险、技术风险、信息披露风险、利益冲突风险等。证券公司应积极控制相关风险,加强公司内部控制,维护公司利益。
就证券公司风险管理而言,重要的是建立完善的风险管理制度,以防患于未然。另外,证券公司还应不断提高风险意识,及时识别和把握各种风险,采取有效的措施防范和控制风险的发生,以期更好地维护投资者的利益。
总之,证券公司风险管理是一个系统课题,具体包括市场风险、信用风险、流动性风险、法律风险、行为风险、操作风险和经营风险等,证券公司应从立法、建立制度和实施控制等多方面来进行风险管理,以期客户投资收益的安全性和公司利益的稳固性。
-2-
篇六:论述证券公司的风险管理和内部控制制度的内容
证券公司内部控制机制建设探讨
内容提要:本文说明了证券公司内部控制机制的概念、内容,论述了公司实行内部控制机制的应该遵循的原则,分析了我国证券公司内部控制机制建设现状,指出了当前我国证券公司内部控制机制建设的成就与所存在的问题,并对导致一系列问题的原因进行分析,建议从控制环境、控制过程、风险评估和管理体系以及利用现在信息技术等方面进行完善。
关键字:内部控制机制
成就
问题
原因
建议
健全内部控制机制是规范证券公司经营行为、有效防范金融风险的主要措施之一,也是衡量证券公司经营管理水平高低的重要标志之一,是证券公司内部控制机制有效运行的关键,公司应当建立运行高效,控制严密的内部控制机制。
一、证券公司内控机制的概念、内容及原则
(一)证券公司内部控制机制概念和内容
所谓证券公司内部控制机制,是指通过证券公司内部的组织结构和组织安排,建立对证券公司所涉及风险的有效预防、管理、控制和处置的机制。诸如岗位责任管理机制、授权机制、防火墙机制等。以投资者(客户)资产安全为中心的内控机制是证券公司核心竞争力的重要组成部分。证券公司只有在内控机制上做实、做精、做细,才能有效防范和化解风险、充分保护投资者的合法权益。
证券公司内部控制的主要内容包括:环境控制、业务控制、资金管理控制、会计
系统控制、电子信息系统控制等。
1.环境控制
环境控制要求建立健全公司法人治理结构,在内牢固树立优先的思想,并加强员
工思想和素质控制,以及科学严密的公司授权控制。
2.业务控制
证券公司业务控制要求各证券公司必须自觉遵守国家有关法律法规,严格制定各
项业务,包括经纪业务、承销业务、自营业务、资产管理业务、金融创新业务等的管
理规章、操作流程和岗位手册,并针对各个风险点设置必要的控制程序。
3.资金管理控制
资金管理控制要求强化资金的集中统一管理制度;严格资金业务的授权批准制
度,强化重大资金投向的集体决策制度;健全资金业务的风险评估和监测制度,严格
控制资金流动性风险,建立科学的资金管理绩效评价制度。
4.会计系统控制
证券公司必须依据各种财务法规和财务制度等制订公司财务制度、会计工作操作
流程等,并针对各个风险控制点建立严密的会计控制系统;建立公司内各级机构会计
部门的垂直领导和主管会计委派制度;坚持正确的会计核算,建立严格的成本控制和
业绩考核制度,强化会计的事前、事中和事后监督;严格制定财务收支审批制度和费
用报销管理办法;制订完善的会计档案保管和财务交接制度;强化财产登记保管和实
物资产盘点制度。
5.电子信息系统控制
严格制定电子信息系统的管理规章、操作流程、岗位手册和风险控制:强化电子信息系统的相互牵制制度;严格制定电子信息系统的安全和保密标准严格计算机交易数据的授权修改程序,建立电子信息数据的即时保存和备份制度,并坚持电子信息数据的定期查验制度等。
(二)证券公司实施内控机制的原则
证券公司实施内部控制的原则包括健全性原则、独立性原则、相互制约原则、防火墙原则和成本效益原则。
健全性原则是指内部控制机制将公司的额业务、管理、运营等方面相结合,是内控机制的基础;独立性原则是将公司内各机构、部门和岗位职能相互独立,是内控机制建立的必要条件;相互制约原则指各岗位、部分权责分明、相互牵制,有助于消除内部控制中的盲点;防火墙原则规定公司经营的各业务部门之间在物理上和制度上适当隔离,提高内部控制的有效性;最后是成本效益原则,其含义是公司应当充分发挥各机构、各部门及广大职员的工作积极性,尽量降低经营运作成本,保证以合理的控制成本达到最佳的内部控制效果。
二、我国证券公司内控机制建设的成就及存在的问题
加强和完善证券公司的内控机制建设已经成为我国证券公司目前面临的重大课题证券业是特殊的高风险行业,证券公司由于在证券市场上同时担任多种角色而处于证券业的核心位置,从而成为证券业风险的聚合处和汇集点。
(一)证券公司内控机制建设的成就
近年来,中国证监会一直致力于推动证券公司以投资者资产安全为中心的内控制度的建设、取得了明显的成效。
1.从控制环境看:
(1)监管部门制度建设初见成效。自2009年来,中国证监会先后发布了《关于修改〈证券发行上市保荐业务管理办法〉的决定》(2009年5月13日)、《证券投资基金评价业务管理暂行办法》(2009年11月6日)、《关于加强证券经纪业务管理的规定》(2010年4月1日)、《证券投资基金销售管理办法》(2011年6月9日)、《基金行业人员离任审计及审查报告内容准则》(2011年7月7日)、《证券投资基金管理公司公平交易制度指导意见》、《证券投资基金管理公司公平交易制度指导意见》(2011年8月3日),《关于上市公司建立内幕信息知情人登记管理制度的规定》(2011年10月25日)、《关于修改〈证券公司融资融券业务试点内部控制指引〉的决定》、《转融通业务监督管理试行办法》(2011年10月26日)、《关于进一步加强保荐业务监管有关问题的意见》(2012年3月15日)一系列规章制度的建立为证券公司的内控机制建设指明了方向。
(2)证券公司的产权结构得到较大改善。通过增资扩股、重组合并,证券公司的股权结构明显向多元化发展,公司制衡的组织结构开始建立与规范。
2.从内部风险管理体制建设看:
(1)加强内控机制的基础性研究,逐步建立内控机制
目前,我国证券公司尤其是综合类证券公司都在加强内控机制方面的研究,各种研究成果和案例不断涌现,这些研究成果对推动我国证券公司建立健全内控机制起到了积极的作用。伴随着研究水平的不断提高,很多证券公司都根据自身的发展状况和中国证监会的上述规章制度,建立了不同程度的内控机制。目前,证券公司的内控机制主要涵盖了对公司财务状况的监控和对重要业务的管理。如某些证券公司在公司内部推行财务控制制度,由公司财务部门负责公司资金的统一结算、统一调拨。在此基础上,还实施财务负责人员的外派制度,即各营业部财务主管人员均来自于公司总部的财务部门,各营业部的财务活动直接置于公司财务总部的主管之下,以便将财务风险控制在最小的范围之内。电脑运转风险也是各证券公司的监控重点,目前许多证券公司将派往各营业部的电脑工程师实施统一管理、统一培训,有效地防治电脑故障和电脑犯罪。
(2)普遍建立了内部稽核部,强调内部审核
目前,不少证券公司在公司内部建立了不同层次的稽核部门,这些稽核部门在不同的业务领域发挥着内部审计的重要作用。一般来说,稽核部都在高层的领导之下,对公司或所属机构的财务、会计或某项业务的可行性、合规性、效益性等方面进行监督、考察和控制。如一些证券公司成立了投资银行质量控制部门,该部门独立于投资银行之外,直接归公司高层管理,其目的就是要对投资银行的所有业务进行内部考核和监督,确定项目的可行
性(3)和内部合控制规意识性得到等了强。
化
证券市场经过几次大的波动后,证券公司都深深感到:当股票市场行情好的时候,证券公司各项业务的进展都比较顺利,风险不容易暴露;当股票市场行情不好的时候,证券公司的风险就很容易显现。尤其是证券市场监管力度由弱变强以后,很多证券公司以往存在的问题一一暴露出来。因此,经过股市几次大的变动之后,证券公司无论从高层管理人员,还是从中层管理人员,风险识别能力、风险控制能力都在逐步增强,“控制风险下创造利润”已经成为一些证券公司经营的基本理念。
(4)建立公司内部风险预警
所谓风险预警,就是对证券公司在正常的经营活动中可能发生的、对其造成损失的情况进行预报和分析,为证券公司提供警报及排警的建议。证券公司作为证券市场上的重要中介机构,在其日常的经营活动中面临着很大的风险。如果证券公司出现危机,必将影响到部分或整个证券市场,从而给投资者和社会带来损失,证券公司所处的环境及其本身的业务活动特点决定了其经营活动的高风险性,为了在激烈竞争的高风险的证券市场上生存下去并取得自己的效益,证券公司必须有意识地做出风险管理决策,以确保整个公司的正常经营运作,而在证券公司的整个风险管理体系中,风险预警是第一步,而且是很重要的组成部分。
(5)利用现代信息技术建设公司内部统一的管理信息系统
在鼓励市场创新和交易方式创新的同时,为了控制技术风险、维护市场秩序、保护投资者利益、促进市场的健康发展,中国证监会和中国证券业协会一直在跟踪研究国际、国内的相关情况。协会在制定《证券公司网上证券信息系统技术指引》(以下简称《指引》)
的过程中,对众多证券公司进行了充分的调研,并组织行业专业人士进行了充分的讨论、论证,反复征询各方意见,几易其稿,《指引》的及时推出,为整个证券行业建立了安全技术标准,规范和促进了证券公司网上证券安全建设和管理,并将进一步提高整个行业的安全技术水平。
(二)当前我国证券公司内控机制存在的问题
虽然我国证券公司在内部控制制度建设方面已经取得了较大的进步,但是,由于我国证券公司起步较晚,内控机制建设起步更晚,相对于证券市场的发展而言,目前证券公司已有的内控机制还存在着诸多方面的问题与不足,严重阻碍和影响了证券公司的风险控制和对投资者权益的保护,需要进一步的认识和完善。
1.内控机制缺乏良好的环境基础
首先表现为公司治理环境方面。证券公司的法人治理环境成为影响证券公司良性运行的一个基础性环境。表现在股东大会、董事会和监事会并没有形成有效的制衡机制,股份制证券公司三权分立的法人治理结构的优越性根本没有体现出来。大多数证券公司的董事长和总经理在权责分配或权责分工方面并不明确,管理上走向两个极端的公司偏多,要么一股独大,要么内部人控制。这样的治理结构往往造成公司缺乏独立、客观的决策咨询系统,容易造成公司的重大决策缺乏合理性和有效性。此外,由于治理结构的欠缺,很多证券公司目前仍然没有建立起风险控制委员会或者审计委员会,缺乏对业务部门、管理部门可能产生风险的有效监控和防范。
2.内部控制制度的制定、执行和维护等方面存在问题。
(1)从制度的制定情况来看,我国证券公司的内部控制制度大多数都是有关法律法规的简单复制,或者是同业制度的拷贝,缺乏与自身经营情况相适应的个性化规定,导致这些制度缺乏可操作性和控制力度。
(2)从制度执行情况来看,许多证券公司制定内部控制制度都是基于应急的需要,或者是应付主管部门检查监管需要,因此制度制定以后,或者束之高阁,或者缺乏确保各项制度得以履行的落实机制,使得内部控制制度难以得到有效执行。由于公司内部缺乏及时高效的信息传递机制,难以及时发现和制止各种失控行为。
(3)从制度维护方面来看,内部控制制度可能因经营环境、业务性质的改变而削弱或失效。已有的内部控制制度一般都是为那些常规的业务类型而设计的,因此,可能会对非常规的或未能预料到的业务类型失去控制能力。在经常变化的环境之中,为便于生存和保持竞争能力,证券公司势必要经常调整经营策略,或增设分支机构,或增加新的业务品种等业务创新,但证券公司常因不能及时对原有的控制制度进行维护从而对新增的业务内容失去控
3.业制务方面作的内部用控制缺。
位
从业务方面加以考察,经营性风险主要包括证券承销业务风险、自营业务风险、经纪业务风险和其它经营风险。目前,在这几项证券公司的传统业务中,内控制度的实施仍然存在较为明显的缺陷。
证券承销业务风险是综合类证券公司面临的风险,它是指证券公司在承销股票上市或者进行并购业务时面临的一系列风险,主要包括包销风险、违约风险、违规操作风险以及
项目陷阱风险等。这些风险在我国许多证券公司的投行业务中已经显露出来,如证券公司在承销某只股票的发行时,项目选择、发行窗口、市场营销、资金准备等某个环节发生问题或准备不足,都会造成承销风险。证券市场的实际运行中已经有多起案例反映出承销风险在逐渐增大。承销中违规操作风险也成为近年来证券公司逐渐显现的一大风险。如麦科特通过制造虚假材料发行并上市,南方证券公司参与其中,使该证券公司在名誉和资金方面造成一定的损失,也严重损害了投资者的权益;自营业务风险是目前证券公司的主要风险之一。自营的内控机制不完善表现在许多方面,如投资缺乏科学的决策程序和相应的项目评估标准,经验式决策仍然成为自营业务的主流决策方式。由于内控制度存在问题,经纪业务风险也成为证券公司最为主要的风险之一。据不完全统计,目前我国证券公司的收入与利润的60%来自于经纪业务,因此,经纪业务的风险也就构成证券公司的主要风险。由于内控制度不够完善、监控效果不好以及忽视对营业部员工的道德教育和业务培训,致使营业部出现挪用投资者交易结算资金或证券、违规向投资者出售高息债券等侵害投资者权4.财务益管理方的面的内行控机制为问题严。
重
(1)财务管理、财务收支核算、预算管理、会计督导等制度未得到确实履行,财务管理较为混乱,会计报表失真,违反了《会计法》、《证券公司会计制度》及其他财务会计法律法规的相关规定。
(2)随意开立银行户头,很多户头未纳入账内核算或不核算。例如,截至2011年12月7日,大连证券本部、二级部门、证券营业部有资金余额的账户达568户,平均每个核算单位开设银行户头8个以上。
(3)资金流出渠道众多,公司总部缺乏有效控制。如大连证券资金流出的渠道不仅仅存在于公司本部层面,在各独立核算二级部门、证券营业部以及控股子公司都存在资金随意划转的现象,公司本部对于各单位的资金缺乏有效监督。
(4)各证券营业部各自为政,利用投资者交易结算资金账户,随意进行违规资金拆人和拆出。大连证券很多证券营业部实际从事的业务除经纪业务外,还有自营、融资、受托资产管理、发售债券、资金拆借等业务,其业务种类之全俨然是一个个综合性的证券公司。
(5)电脑信息系统控制不力
目前,很多证券公司电脑信息系统控制不力,导致重要原始数据如投资者委托指令、账户资料、资金情况被证券营业部篡改,造成投资者资金损失;投资者的股东账号和交易密码被证券营业部盗用等诸多违法违规行为,严重侵害了投资者的财产权。此外,网络维护、网络质量安全问题缺乏程序性和制度性保障,如行情不能及时显示、通讯线路出现问题、信息滞后时间过长或网络传输非正常中断等,都会给投资者带来直接负面影响,并在一定程度上影响到证券公司的业务量和盈利水平。
正因为我国证券公司的内部控制机制存在诸多问题,所以使得内部控制没有起到应有的作用。违规行为不能厦早发现.不能得到有效监管,轻者不利于证券公司自身的发展.重者损害了广大股民、公司、客户的利益。
四、出现问题的原因分析
(一)内部控制监督体系不完备导致环境缺乏
内部控制监督体系主要由监事会、独立董事和内审部门这三大机构组成,其职责是检查、监督和评价公司董事会、管理层和其它员工实施公司内部控制活动的效果和效率,保证公司的正常运行。目前,我国证券公司内部控制监督机构对董事会及其管理层在公司运行过程中实施的内部控制缺乏有效的监管,使公司内部控制达不到应有的作用。具体表现在一下两个方面:
一方面体制不顺和人员任用不当,使内部控制监督处于无效状态,缺乏独立性和行权能力。内部监督机构体制是公司设置的内部监督机构的组织制度,它的有效性要受到外部法律环境、各监督机构的协同性和内部监督机制的可行性的影响。而我国证券公司的监管体系中,各方监管主体各自为政,没有形成有效的体系。证券公司的监事会成员大多并非法律、财务、技术方面的专业人士,缺乏必要的专业素质,没有监督的行权能力。而独立董事虽然具有专业知识,但大多是通过津贴报酬等待遇“请来的、拉来的”,独立董事缺乏独立性现象在我国的证券公司和公司中非常普遍。
另一方面国有股权一股独大,监督机构丧失了执行力。我国证券公司大多由当地政府组建,国有股权占有绝对比例,同时股权主体虚置,就会产生委托代理关系,这种状况极易诱发道德风险。而无论作为监事会、独立董事还是内审部门,他们都毫不例外地受到不需要承担责任的国有股大股东代言人的控制,无法有效实施对公司董事会、经营者等所作的内部控制活动的监督,导致公司内部控制监督机构的执行力完全丧失。
(二)制度的制定、执行和维护等方面存在问题导致内部控制机制缺乏有效性
1.制度短缺
我国处于由计划经济向市场经济的转型时期,我国证券市场参与者尚未形成适应新兴市场特点的整体价值观念。市场经济中,诚信、自律是经济有效运转的内在保障。我国证券公司频频违规表面上看属于诚信缺失现象,但究其根本,实质上是制度缺失。借助制度缺失形成的不公平交易秩序,失信者得以谋取好处,这是证券市场诚信缺失的根源所在。从制度的起源和产生的历史来看,中国在走向市场经济的过程中之所以会发生制度短缺的问题,笔者认为与以下两个因素有关:一是缺乏外部性概念,从而导致内生的制度供给不足;二是政治代理的成本过高,效率太低,从而导致外生的制度供给不足。新制度经济学认为制度是人类交往的规则,它抑制着可能出现的、机会主义的和乖僻的个人行为,使人们的行为更可预见并由此促进着劳动分工和财富创造。制度,要有效能,总是隐含着某种对违规的惩罚。但是,在中国传统的等级制社会中形成的“刑不上大夫、礼不下庶人”的文化遗产,使得惩罚机制很难发挥其维护制度有效性的作用。结果,即便制度被创造出来了,但由于没有惩罚的威慑,这些制度也就成为在实际生活中难以发挥作用的一纸空文。由于转型期间的制度短缺导致我国证券公司的违规成本变得很低,而抑制违规发生的外部制度供给又明显缺乏,这进一步刺激了一个个证券公司选择铤而走险。
2.内部控制缺乏有效的实施主体
原则的普遍适用性与具体规则的普遍适用性是不同的概念。我国的内控指引实际上只是一种大致的原则,各个证券公司在内部控制建设上应该设计出符合自身情况的具体规则。而现实情况是,证券公司仅仅按照内部控制指引的要求僵化地建设公司的内部控制体系,有些内控设计人员甚至并非公司风险管理人员,他们对于证券公司的业务特点不是很
了解,设计出的内控体系不仅可以适用一个证券公司,甚至很多证券公司都有相同的内部控制体系,这有照猫画虎的嫌疑,这样的内部控制必然无法保证它的有效性。当内部控制体系设计好了以后,具体的落实又很不规范,责任落实不到位。实施内部控制的主体不明确,员工主要是忙于各自的业务,对于内部控制的执行也没有风险管理人员进行分配与监督,制度与执行之间严重脱钩,导致内部控制体系最终成为公司内部为了应付规范性检查的法律条文,监管部门基本不干预证券公司的风险管理。有些证券公司真正出现问题进行核查时,才发现自身的内控体系是如此的薄弱。
3.缺乏保证制度实施的保障体系
从近几年被关闭或接管的“问题券商”的案例分析可知,我国证券公司确实存在问题,但不能解释的是,为什么有的证券公司内控制度的完善程度堪与世界一流券商相媲美,但仍未能逃脱被关闭或接管的命运?为什么我国证券公司尽管在治理结构方面奉行德、日的董事会加监事会的所谓“两会模式”,又在此之上加进了英美的独立董事制度,可谓叠床架屋、完善之至,为什么仍会发生大股东侵吞公司及客户资产,或内部人严重违法违规经营等问题?为什么民营公司控股的证券公司也一批批倒下,甚至有些公司问题比国有背景的证券公司问题更加严重?诸如此类的问题不胜枚举。导致此类问题的原因,其根本就在于我国证券公司缺乏法律法规及各项制度的执行保障和奖惩机制,致使违法违规成本极低而获益极其丰厚,因而使违法违规几乎成为各证券公司各项业务中的普遍现象。无论是国有背景还是民营背景的证券公司,无论内部治理结构形式上多么完善的证券公司,也无论内控制度条文多么严密的证券公司,只要法律法规和内部制度的执行没有充分保障,违法违规成本太低甚至违法违规之后得不到追究或惩处,证券公司违法违规经营就必然是普遍现象而不是个别现象,证券公司累积的风险就必然会越来越大,难以真正摆脱目前的困境。
(三)执法主体软约束加剧了内部控制有效性的缺乏
从我国资本市场建立之初开始,全国立法机构、国务院就发布了一系列法规和文件,包括《证券法》、《公司法》等。此后,在市场和证券公司的发展过程中,监管机构又发布了一系列法规性文件和执行细则,这些法规条例对规范资本市场环境、促进证券公司发展、完善证券公司治理结构起到了积极的作用。但是,仅有文字上的法律法规是不够的,法律法规的落实还需要司法和执法主体的独立,执法要严格,执法过程中要有高度的透明度,同时要求新闻媒体有较强的监督力度。我国目前虽然已经形成了较为完备的法律法规体系,但由于种种历史遗留的和现实存在的原因,这些法律法规在很大程度上被弱化,法律的效力大打折扣,严肃的法律制度演变为执法机构手中的软刀子,法律的硬约束退化为执法机构的软约束。这种软约束导致了内部控制在实施过程中的有效性的缺乏,直接影响到公司的发展状况,并且直接表现在业务经营过程中所面临的风险加大,如承销风险、自营风险和投资风险等等。
(四)风险监管及风险评价系统的缺乏
我国证券公司普遍缺乏风险监管与评价体系,主要表现为:各个证券公司没有一套符合自身业务要求的风险监视和度量控制模型,不能及时、准确地了解证券公司财务和公司业务风险状况,实现对证券公司的全过程监管。一个有效的内部控制系统需要证券公司在
控制环境、业务控制、资金管理控制、会计系统控制以及内部审计控制等方面做到合理控制,这表示内部控制体系的是一个完整的系统,各控制之间是相互制约相互协调的。一个公司如果缺乏风险监管体系,那么当证券公司某个控制环节出现问题时,往往不能及时发现,随着问题的逐步扩大,会影响到其他控制点风险的产生,并最终导致整个内控体系的无效。同时,证券公司缺乏一套有效的风险评价系统,不能对证券公司的内部控制体系作出客观的评价,导致公司对内部控制中已存在的错误进行及时调整,影响内部控制的有效性和持续性。
五、完善我国证券公司内控机制的建议
针对我国证券公司内控机制中存在的问题,建议从以下几个方面完善:
(一)完善证券公司内控机制的控制环境
1.要建立有效的公司治理结构,完善法人治理控制机制
完善公司法人治理结构,是证券公司提高风险管理能力的基础。证监会出台的《证券公司管理办法》当前仍具有很强的实用性和指导性。同时,证券公司要建立完善的风险控制流程和规章制度,特别是要与公司经营流程保持相对独立,而且要积极推进企业风险文化建设,证券业是一个高风险行业,其中每个环节如果处理不当都可能产生巨大风险,因而它不同于普通的实体产业。多数实体产业只要控制好财务风险,企业风险就会大大降低;但是证券公司需要控制好每个环节,否则后果都将是灾难性的。如对客户合同鉴定不负责任,则有可能导致公司关门;再如若公司出市代表不尽职,则可能给公司带来巨大损失。
2.培育诚信为本的企业文化。
要以人为本,培养企业每一个员工的诚信意识。内部控制制度的设计无论多么完美,毕竟是人制定的,一定存在着漏洞。完全依赖规章制度,并不能解决问题的全部。真实、可靠是规章制度的要求,但同时肯定也只能是与诚信共同作用的结果。人是最为关键的因素。企业内部控制的目标就是每一位员工能够做到自我控制,自我管理。必须强调沟通和感情的交流,消除管理者与被管理者之间的隔膜,从而调动每一个人的积极性。
(1.二)完善证业券公司内务控机制的控控制过程
制
建立业务风险预警指标体系,强化风险管理的预警作用。证券公司应按业务分别设立承销业务预警指标体系、委托理财业务预警指标体系、经纪业务预警指标体系、自营业务预警指标体系和创新业务预警指标体系。承销业务的预警指标体系应包括:承销股票、债券的收益率指标、包销有价证券的资金占用指标、收购兼并佣金指标等;委托理财预警指标体系包括:资金收益率、跌价损失率、现金留存比率等;自营业务预警指标体系包括股票占用资金比率、债券占用资金比率、自营跌价损失比率等;经纪业务的预警指标应包括佣金变动幅度、投资者下降比率等。
2.管理控制
我国《证券法》要求综合性证券公司在内部管理体制上也必须贯彻分业管理的原则,做到:(1)
综合性证券公司必须有健全的管理制度和规范的自营业务与经纪业务的分业管理体系。(2)必须将其经纪业务和自营业务分开办理,业务人员、财务账户均应分开,
不得混合操作。同时,证券公司应定期检视员工的有价证券交易凭证,以确定无违反法律法规的情形。证券公司应建立一套有效的内部控制制度,以避免在研究部门公开其研究报告前,交易部门取得该研究报告,损及投资者利益。
3.资金控制
资金的管理控制是贯穿于证券公司各个内部控制环节当中的,是内部控制的重中之重。根据资金管理的这一特性,证券公司管理层应根据资金的流向层层审批,严格资金业务的授权审批制度,强化重大资金投向的集体决策制度,凡对外开办的每一笔资金业务都要按业务授权进行审核批准,对特别授权的资金业务要经过特别批准;建立资金管理绩效评价制度,于年末考核各责任单位资金循环的成本与效益,实施严格的奖惩制度。
此外,证券公司还应按中国证监会的相关规定,实现客户交易结算资金独立存管,杜绝挪用投资者交易结算资金、投资者委托管理的资产及投资者托管的证券等行为,确保投资者资产的安全完整。
(三)加强沟通协调,形成监管合力
1.密切与地方政府的沟通。证券公司应及时向公司所在地的地方政府通报公司自查、摸底核查中掌握的风险情况,提出行之有效的解决方案,并要求协调解决有关问题。
2.加强与有关部门的联系。对于一些复杂事件仅靠公司自身力量难以有效化解,公司可以向财政、工商、银监部门及向证监会有关部门建议通报其违法违规行为,使事件有关人员正确认识了问题的性质和严重后果。
3.加强和工作人员的联系。证券公司不仅要制定和完善制度、规则,明确提出各个层次的人员在企业运作中的具体要求与责任,而且要通过常规性的检查监督促进有关各方切实履行工作义务,保护投资者的合法权益。并且要按照公司内部控制规定对违反规定,损害投资者权益的人员进行制裁,真正落实工作责任。
通过沟通协调,运用数据分析,预测市场变化所可能产生的风险,并及时发出预警,提前采取相应防范措施,及时将各种信息及风险可能性进行上下沟通,形成快速、一致的处理对策,确保在第一时间化解风险。
(四)建立专业化风险管理体系,成立直接对公司董事会负责的风险管理委员会。总部应成立经各分支机构董事会授权的风险管理委员会和相应职能部门,统一对各分支机构实施风险管理。专职、专业、专人负责对全系统分支机构进行风险监控和管理,并制定统一的风险管理制度和流程,实施稽核检查。各分支机构下设独立风险总监,负责风险管理;并实施“垂直领导”的风险管理体系,分支机构风险总监可越过总经理直接向总部风险管理委员会和风险管理部汇报情况。通过建立专业化风险管理体系,确保内部控制的有效性,提高内部控制的执行力,使公司更加合理规范运营。
(五)建立高效、强大的风险监控管理系统。证券公司分支机构遍布全国各地,其风险管理有不同于其他公司的难点。由于分支机构遍布各地,传统报表数据汇报信息,不能完全、真实的反应分支机构经营风险情况。而现场审计又不能经常进行,并且有严重滞后性。为了实施有效风险管理公司应建立全面有效的内控机制公司建立了对各异地分支机构交易和结算业务全程监控的大型软件系统,利用IT技术,在传统报表、审计基础、制度建设基础上,建立全面风险监控管理系统,确保分支机构风险管理的有效性。这样可以突
破地域、人力、效率等诸多方面限制,高效全面,且没有人为因素干扰。综合运用多种监管手段,并结合各公司客户交易实际情况,建立健全内控、财务、经营管理等基础性制度,进一步梳理和完善业务流程,并针对主要风险点制定切实有效的应对措施,促使风险防范能力大大增强。
注释:[1]1992年,美国“反对虚假财务报告委员会”所属的内部控制专门委员会下的发起机构委员会(简称COSO委员会),在进行专门研究后提出一份专题报告《内部控制—整体架构》。该报告对内部控制定义为一个过程,并指出内控机制的建立需要由五个重要因素构成,即环境要素、风险评估、控制活动、信息沟通和监督。环境要素是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等;风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略;控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内;信息沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通;监督是内控机制中一个不可或缺的因素,是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
[2]1998年5月,国际证监会组织技术委员会发布了《证券公司及其监管当局风险管理与控制指引》,专门对证券公司的风险管理和内部控制问题进行了讨论,对于推动证券公司的国际和国内风险管理与内部控制,保护投资者的合法权益有很大的积极作用。
[3]《1934年证券交易法》美国于1934年颁布的管辖证券交易的法律。该法律主要规范了以下几个方面:对证券发行中多种侵害投资者权益和非法操纵市场行为进行界定;要求交易所、经纪人、证券经销商及在交易所挂牌交易证券必须注册;要求所有相关机构必须对经营和财务信息进行充分披露;同时要求公司的所有股东行使自己的权利,参加股东大会,选举自己的董事。这部法律赋予证券交易委员会对交易所、从业机构及上市公司的监管权,并强制相关机构和个人
严格执行1933年颁布的证券法。
参考文献:
[1]谢荣,刘华.证券公司内部控制系统研究[M].中国财政经济出版社,2004.[2]邱永红.我国证券公司内控机制的现存问题与法律对策[J].国联民商法网刊,2006.[3]李苏.我国证券公司内部控制机制的问题及对策[J].浙江金融,2007.[4]梁静.证券公司内部控制机制的思考[J].上海会计,2004.[5]马广奇.证券公司内部控制论[M].科学出版社,2009.[6]祝雪茹,崔新园.证券公司内部控制机制建设探讨[M].经济研究参考,2003.
[7]吴显玲.加强证券公司内部控制的几点思考[J].广西金融研究,2005.
[8]Akresh,A.StatisticalSamplinginPublicAccounting.TheCPAJournal,1980.[9]Barefield,R.M.TheImpactofAuditFrequencyontheQualityofInternalControl.AmericanAccountingAssociation,1975.
SecuritiesandinternalcontrolmechanismsConstructionAbstract:Thispaperillustratestheconceptofinternalcontrolmechanismsofsecuritiescompanies,content,anddiscussestheimplementationofinternalcontrolmechanismsshouldbeguidedbytheprinciplesoftheconstructionofthestatusquoofChina"ssecuritiescompaniesinternalcontrolmechanisms,pointingoutthatthecurrentconstructionofChina"ssecuritiescompaniesinternalcontrolmechanismsachievementsandtheproblemsandleadtoarangeofissues,analysis,recommendationsfromthecontrolenvironment,processcontrol,riskassessmentandmanagementsystemandtheuseofITandotherareastoimprove.Keywords:
Internalcontrolmechanismsachievmentsproblemsreasonsproposal
篇七:论述证券公司的风险管理和内部控制制度的内容
浅议证券公司内部控制制度
王常青;王石
【摘
要】从内部控制结构入手,结合证券公司实际,分析证券公司内部控制方面存在的主要问题,建立和健全有效的内部控制制度,有利于为证券公司的良性发展创造一个良好的环境.
【期刊名称】《甘肃广播电视大学学报》
【年(卷),期】2008(018)001【总页数】3页(P54-56)
【关键词】证券公司;内部控制制度;内部控制结构
【作
者】王常青;王石
【作者单位】兰州生物制品研究所财务部,甘肃,兰州,730030;兰州生物制品研究所财务部,甘肃,兰州,73003【正文语种】中
文
【中图分类】F271健全有效的内部控制,能保证企业会计信息的真实正确、财务收支的有效合法和财产物资的安全完整,保证企业经营活动的效率性、效果性以及企业经营决策和国家法律法规的贯彻执行。
一、内部控制结构
(一)控制环境
所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。
(二)会计系统
会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。
(三)控制程序
控制程序指管理当局制定的用以保证达到一定目的的方针和程序。
二、证券公司内部控制存在的问题
由于内部控制设计本身存在的局限性和证券公司内部各种因素的影响,证券公司的内部控制往往存在很多问题,主要表现在以下几个方面。
(一)法人治理结构不完善
虽然证券公司已经建立了由股东大会、董事会、监事会以及经理层构成的法人治理结构,但在实际工作中各个管理层的职责划分并不很明确,所以也很难严格按照《公司法》、《证券法》等有关法规进行运作。
(二)资金和业务控制的问题
目前我国的证券公司大部分都缺乏中长期资金的来源和渠道,从而导致其在经营决策上的短期行为,无法根据自身长期发展的需要设计投资经营的战略。由于自有资金的严重不足,特别是流动资金的不足,生存与发展的压力迫使其开始参与各类违反证券市场规定的业务,例如挪用客户保证金、大量变相拆入资金、变相吸收各种公司存款、非法套出银行信贷资金等违规行为。特别是近几年来一级市场包赚不赔的现状,使许多没有证券自营资格的经纪证券公司利用各种形式和手段违法经营自营业务。由于内部控制制度的执行不力和设计不足,造成资金和业务管理的混乱。
(三)内部控制
公司内部行使控制职能的管理人员滥用职权、蓄意营私舞弊、恶意串通等行为,会使相关内控制度失去作用。例如营业部的会计人员和电脑部人员相互串通,非法修
改证券交易系统数据,在其控制的若干保证金账号上空填资金,从而挪用资金用于个人股票买卖,从中牟利,然后再以凭空减少资金的方式将挪用的资金填回,以隐瞒其挪用资金的行为;或者与其他企业合作,利用非法资金炒股等。内部控制作为企业管理的一个重要组成部分,它理所当然要按照管理人员的意图运行,执行出了问题,内部控制也就失去了控制效能;而且,处于不相容职务的人员相互串通,失去了相互制约的基本前提,内部控制也就很难发挥作用。
(四)内部审计
很多证券公司都设有内部审计机构审计部,但是内部审计人员的工作常常是走马观花,很少进行真正意义上的审计,往往是遵循领导的意愿,审计部门形同虚设。另外,公司职员素质不适应岗位要求、实施内部控制的成本效益、临时控制不及时等因素都会影响内部控制制度的作用。
三、建立健全证券公司内部控制制度
公司应按照中国证监会的要求制定合理、有效的内部控制制度,使得相关部门、相关岗位之间的相互监督制衡机制行之有效,保证经营活动的正常进行,最大限度地控制管理风险。
(一)控制环境
从控制环境入手,继续完善法人治理结构,营造良好的企业内部控制环境。
1.完善法人治理结构。继续拓宽融资渠道,引入各种性质的战略投资者,优化股本结构,彻底消除地域或部门行政控制的色彩,形成规范的制衡机制。从根本上改变我国企业的董事会在内部控制体系中严重缺位的不利状况,强化董事会在公司治理结构中的主导地位,突出董事会建立和完善内部控制体系过程中的核心作用。大力推行独立董事制度,通过对董事会这一内部机构的适当外部化,引入外部的独立董事,以期对内部人形成一定的监督制约力,最大限度地维护所有股东的权益。明确董事会内部分工,设立独立的风险控制委员会、审计委员会、预算管理委员会、薪
酬委员会等专门委员会,使其在公司内部审计、预算编制和控制、薪酬激励机制的建立、投融资决策等一系列对内部控制至关重要的活动中发挥监控作用,从而有利于企业会计信息真实性的提高,有利于企业经营管理目标的实现及保护所有者资产的安全和完整。
2.培育诚信为本的企业文化。要以人为本,培养企业每一个员工的诚信意识。企业内部控制的最高境界(目标)就是每一位员工能够做到自我控制,自我管理。必须强调沟通和感情的交流,消除管理者与被管理者之间的隔阂,从而调动每一个人的积极性。要明确和落实诚信责任。通过制定和完善制度和规则,明确提出各个层次的人员在企业运作中的诚信要求与责任。要通过经常性的检查监督促进有关各方切实履行诚信义务。要依法依规对违反诚信的人员进行制裁,真正落实诚信责任。建立科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理制度,严格制定单位业绩和个人工作表现挂钩的薪酬制度,确保公司职员具备和保持正直、诚信、公正、廉洁的品质与应有的专业胜任能力。对重要岗位(如证券营业部负责人、财务主管和电脑主管等)必须在回避的基础上实行委派制和定期轮换制。
(二)控制程序
1.业务控制。在遵循公开、公平、公正的基础上实行垂直领导、横向监督的管理模式,实行交易审批制。即计划财务统一、资金管理统一、业务控制统一,各职能部门根据公司规章制度的规定在授权的范围内实施彼此的监督制约,二者形成相辅相成、相互监督的有机整体。董事会在章程和股东大会授权的范围内有效地行使经营决策权。重大机构设置活动、投资活动及经营活动,由有关部门进行拟投资项目的可行性研究,估算投资项目报酬与风险,报告总经理、董事会及股东大会,履行相应的批准手续后实施。重大经纪业务、资金借贷和大额现金支付、资产调整、营业部的设置必须经总经理核准。根据公司内部管理机构设置进行层层分解落实,在年度中进行定期考核,根据考核结果总结成绩,纠正问题,达到集中控制的目的。同
时,为了防范和管理证券经济业务中存在的诸多风险,根据交易特点及服务的各个环节制定相关的防范措施,避免差错事故的发生;而且在此基础上完善相关保密制度,事先明确各方的权利与义务,防止新的电子交易方式风险;制定统一的股东账户和资金账户管理制度、客户资金的存取程序及授权审批制度,对客户的开户资料制定统一保管制度;实行证券交易法人集中清算制度,严格资金的及时清算和股份的交割手续。
2.资金控制。资金的管理控制是贯穿于公司各个内部控制环节当中的,是内部控制的重中之重。根据资金管理的这一特性,公司管理层应根据资金的流向层层审批,严格资金业务的授权审批制度,强化重大资金投向的集体决策制度,凡对外开办的每一笔资金业务都要按业务授权进行审核批准,对特别授权的资金业务要经过特别批准;建立资金管理绩效评价制度,于年末考核各责任单位资金循环的成本与效益,实施严格的奖惩制度;此外,公司还应根据规定在具有证券交易结算资金存管业务资格的商业银行户头开设客户交易结算资金专用存款账户及自有资金专用存款账户用于存放客户资金和自有资金,并在符合条件账户的商业银行开设客户清算备付金专用存款账户及自有清算备付金专用存款账户,将客户和自有的清算备付金也分户管理。清算部、下属营业部应对客户交易结算资金、清算备付金实行定向划转。清算部对下属营业部的资金进行统一的管理和监督,同时接受证券登记公司及上述银行的监督,杜绝挪用客户保证金现象的发生。
(三)会计系统控制
一个有效的会计系统能够及时准确地反映企业生产经营活动,保障企业资产安全完整,并为企业内部管理及外部投资提供真实可靠的管理和决策信息。因此要做到:(1)健全和完善公司财务管理结构体系,界定股东大会、董事会、监事会、总经理及各财务部门在财务管理方面的职责和权限;(2)制定完善的财务会计制度,依据会计法、会计准则、财务通则、会计基础工作规范、证券公司会计制度和财务制度
等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,并针对各个风险控制点建立严密的会计控制系统;(3)建立公司内各级机构会计部门的垂直领导和主管会计委派制度,在岗位分工的基础上明确各会计岗位职责,严禁需要相互监督的岗位由一人独自操作全过程,确保会计资料的真实和可靠;(4)坚持正确的会计核算,建立严格的成本控制和业绩考核制度,强化会计的事前、事中和事后监督,加强对重大表外项目(如担保、抵押、未决诉讼、赔偿责任等)的风险管理;(5)严格制定财务收支审批制度和费用报销管理办法,自觉遵守国家财税制度和财经纪律,坚决避免重大财务支出由一个部门、一个主管、一支笔全权决定;(6)制定完善的会计档案保管和财务交接制度。财会部门必须妥善保管密押、业务用章、空白支票等重要凭据和会计档案,严格会计资料的调阅手续,防止会计数据的毁损、散失和泄密;(7)强化财产登记保管和实物资产盘点制度。对自营证券、代保管证券、固定资产等重要资产必须进行定期或不定期盘点,及时处理盘盈盘亏,并分析总结原因。
(四)电子信息系统控制
证券公司要根据国家法律法规的要求,遵循安全性、实用性、可操作性原则,严格制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。对电子信息系统的项目立项、设计、开发、测试、运行和维护整个过程实施明确的责任管理,严格划分软件设计、业务操作和技术维护等方面的职责。强化电子信息系统的相互牵制制度,系统设计、软件开发等技术人员与实际业务操作人员必须相互独立,计算机系统的日常维护和管理人员必须独立于会计、交易等部门,禁止同一人同时掌管操作系统口令和数据库管理系统口令。严格制定电子信息系统的安全和保密标准,保证电子信息数据的安全、真实和完整,并能及时、准确地传递到会计等各职能部门。严格计算机交易数据的授权修改程序,建立电子信息数据的即时保存和备份制度,并坚持电子信息数据的定期查验制度。电子信息管理部门应指定专人负责计算
机病毒防范工作,定期进行病毒检测。
(五)内部稽核控制
内部稽核(审计)部门要独立于公司各业务部门和各分支机构以外,就内部控制制度的执行情况独立地履行检查、评价、报告、建议职能,并对董事会负责。强化内部稽核检查制度,通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。全面推行稽核工作的责任管理制度,明确内部稽核部门各岗位的具体职责,严格内部稽核的组织纪律。严格内部稽核人员的专业任职条件,充分发挥内部稽核部门和人员的权威性,不断提高内部稽核工作的质量和效率。健全内部稽核处罚制度,任何部门和人员不得拒绝、阻挠、破坏内部稽核工作,对打击、报复、陷害稽核工作人员的行为必须制定严厉的处罚制度。严格稽核人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在稽核工作中表现突出的,应予以适当的表彰与奖励。
随着相关部门对证券公司法制建设的进一步规范,成熟与完善的内部控制必将为证券公司的进一步发展创造一个良好的环境。
[参考文献][1]石汉.会计内部控制制度的完善与规范[J].审计理论与实践,2001,(11):59~60.[2]李金华.审计理论研究[M].北京:中国审计出版社,2001.290.[3]朱荣恩.建立和完善内部控制的思考[J].会计研究,2001,(1):28~30.[4]陈建斯.审计原理与案例[M].北京:中国财政经济出版社,2001.18.
篇八:论述证券公司的风险管理和内部控制制度的内容
风险管理和内部控制制度
第一章
总则
第一条
为保障公司私募基金业务的安全运作和管理,加强公司内部风险管理,规范投资行为、提高风险防范能力,保障投资者公司及公司股东的合法权益,根据《中华人民共和国证券投资基金法》《私募投资基金监督管理暂行办法》等法律法规及相关自律规则,结合公司情况,制定本制度。
第二条
公司私募基金运营风险控制制度的总体目标:
1、保证公司私募基金运营管理活动的合法合规性;
2、保证投资者的合法权益不受侵犯;
3、实现公司稳健、持续发展,维护股东权益;
4、促进公司全体员工恪守职业操守,正直诚信,廉洁自律,勤勉尽责。
第三条
公司内部控制遵循的原则:
1、全面性原则:内部控制必须覆盖公司的所有部门和岗位,渗透各项业务过程和业务环节,并普遍适用于公司每一位职员;
2、审慎性原则:内部控制的核心是有效防范各种风险,公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点;
3、相互制约原则:公司设置的各部门、各岗位权责分明、相互制衡。
4、独立性原则:公司根据业务的需要设立相对独立的机构、部门和岗位;公司内部部门和岗位的设置必须权责分明;
5、适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
6、成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的内部控制效果。
第二章
风险管理模式
第四条
实行“事前、事中、事后”的全面风险管理模式,以风险防控为导向的风险应对制度。
第五条
事前风险管理:
通过投资领域、投资期限、投资阶段和投资额度的限定,提前限定了公司投资交易决策的范围,公司决策部门可在限定范围内自由决策,做到事前行为可预判。
第六条
事中风险管理:
实行投资决策报告制度;提高管理透明度,及时反馈信息给相关监管部门及负责人。
第七条
事后风险管理:
加强已投项目的投后管理,了解已投项目的运营情况,出现异常经营情况及时报告投资决策委员会和董事会,以及时采取应对措施;通过事后风险管理,将投资风险控制在可承受范围内。
第三章
风险控制组织体系
第八条
公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为三个层次:董事会、风控部、投资决策委员会。
第九条
各层级的风险控制职责:
1、董事会职责包括:
(1)审议批准风控部的基本制度,决定风控部的人员组成,听取风控部的报告;
(2)审议单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目;
(3)决定公司内部风险管理机构的设置;
(4)法律法规或公司章程规定的其他职权。
2、风控部是公司内专职的风控部门,其职责包括:
(1)组织拟订公司的风险管理基本制度;
(2)对单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的,应当提交董事会对股权投资事项进行合规性审核;
(3)监督和评估风险管理制度执行情况等。风控部对董事会负责,向董事会报告;
(4)独立于业务部开展风险控制、合规检查、监督评价等工作;
(5)在项目决策过程中出具合规意见;
(6)对投资协议进行审核;
(7)在出现重大问题时及时向风险控制委员会报送相关专项报告。
3、投资决策委员会职责:对单笔投资额不超过公司资产总额的30%,或者单一投资股权不超过被投资公司总股本的40%的股权投资项目的投资和退出作出决策。
第四章
风险控制流程
第十条
风险管理的业务流程由风险识别、风险评估、风险分析、风险控制和风险报告5个步骤组成,是制定风险管理战略及防范措施的重要基础。
1、风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。
2、风险评估是对风险的严重程度及发生概率进行科学合理的量化。
3、风险分析主要对风险的驱动因素进行归因分析,并评估其影响,提出避险建议和措施。
4、风险控制是对业务流程的各个环节制定风险防范和处理措施。
5、风险报告是指业务部、风控部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。
第十一条
私募基金业务面临政策风险、法律风险、操作风险、市场风险、合规风险等多种风险
。公司运营过程中,相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析,履行相关的风险控制职责。
1、政策风险
政策风险是项目公司面临的主要风险,并且会影响项目公司的估值和退出方案的实施,从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化,并导致项目公司偏离投资方案、估值整体下降,造成无法退出或亏损退出。
2、法律风险
法律风险是指与被投资方、合作方、项目管理人之间的合同协议存在缺失导致出现不利于我方的诉讼。
3、操作风险
私募基金业务包括投资项目的选择(项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施)、投资项目的管理和项目退出等业务环节,在上述每个环节均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险。
4、市场风险
由于私募基金业务从项目投资到投资退出往往要经历宏观经济、项目所属行业、产品市场、证券市场等的波动,导致项目公司估值、项目退出的市场环境发生变化,从而造成退出方案无法实施或投资目标无法实现的风险。
5、合规性风险
项目公司的各项经营管理活动必须符合法律法规和证监会的监管要求,对法律法规等理解有误、故意违反则将出现合规风险;项目公司的经营管理活动必须符合法律法规、国家政策的要求,对法律法规等理解有误或故意违反则将出现合规风险。
第五章
风险控制
第十二条
法律风险控制:
风控部应当对公司签订的合同、协议等法律文书进行审核,防范法律风险。在项目运作过程中,风控部提供法律方面的专业支持。必要时,可申请引入外部中介机构提供法律服务,防范法律风险。
第十三条
操作风险控制:
公司制定专门的项目管理和投资决策制度,明确项目投资的业务流程和具体要求。
为维护公司的权益,项目投资的范围应当符合以下规定:
1、不得将公司资产用于资金拆借、贷款、抵押融资或者对外担保等用途;
2、不得将公司资产用于可能承担无限责任的投资;
3、单笔投资额不得超过公司资产总额的30%,如果突破30%,需提交董事会审议;
4、单一投资股权不得超过被投资公司总股本的40%,如果突破40%,需提交董事会审议;
5、不得将公司资产投资于股东或其控制的公司;
6、法律法规以及公司章程约定禁止从事的其他投资。
第十四条
市场风险控制:
市场风险的控制措施主要体现在投资立项环节上。公司应当制订项目立项标准。立项标准应该参照国家产业发展规划,符合公司关于投资范围的相关规定。
投资部应当根据立项标准和投资范围,对备选公司进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信息材料的基础上,对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的,根据公司规定申请立项审批。
第十五条
合规性风险控制:
公司对投资项目的合法、合规性进行全面和重点分析和检查,通过事前、适中、时候风险管理,控制投资业务的合规性风险。
第十六条
尽职调查风险控制:
1、公司建立尽职调查制度,规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序,记录尽职调查工作底稿,形成相关报告。
2、项目组开展尽职调查工作期间,项目负责人必须对拟投资公司进行实地考察。
3、项目组应当对尽职调查相关材料的真实性和完备性负责。
4、项目组认为必要时,可申请聘请外部中介机构,参与或独立进行调查工作。
第十七条
投资决策风险控制:
1、投资决策委员会对项目投资或退出的相关材料进行审核,投资决策委员会成员独立发表审核意见;
2、投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查,提交独立的调查报告;
3、公司股权投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%的项目,应当经过投资决策委员会审议通过后,提交董事会审议,并根据公司章程规定提交股东审议。
第十八条
项目管理风险控制:
1、公司建立对已投资项目的跟踪管理机制
(1)项目组负责项目投资后的跟踪管理,具体包括:定期实地回访项目公司;定期收集项目公司财务资料、行业发展情况、公司财务状况;定期对项目公司进行重新估值;定期对原定退出方案的可行性进行重新评估等。
(2)项目组负责每月度、每半年度完成项目公司一般估值工作和全面估值工作,编制《月度项目情况报告》和《项目股权价值评估报告》(每半年),并向主管领导提交估值报告。
2、公司建立重大事项报告和应急处置机制,对投资项目重大风险事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生变动,或者项目公司的财务指标恶化、亏损等重大事项的,项目组应当及时报告。
3、公司建立项目退出审批机制,对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时,项目组根据具体情况,制定退出方案,报投资决策委员会审议。单笔投资额超过公司资产总额的30%,或者单一投资股权超过
被投资公司总股本40%的股权投资项目,应当提交董事会审议。
退出方案未通过审议的,项目组应当研究并重新设计退出方案,直至项目实现退出。
第十九条
其他环节风险控制
1、对财务与资金管理的风险控制
公司建立独立的财务核算体系,制定规范的财务会计核算制度,配备专职的财务核算人员。公司按照有关规定及要求使用资金、单独开立银行账户。
2、对人员管理的风险控制
公司高级管理人员和从业人员应当具备相应资质且应当专职。
3、公司建立专门的内部控制机制,对公司风险进行隔离,防范利益冲突,规范关联交易。
第六章
风险控制报告
第二十条
风险控制报告分为定期报告和临时性报告两类。
第二十一条
风控部定期对公司业务运作、日常经营管理方面存在的问题进行风险评估与评价,在每年度
4月底、8月底前向公司领导上报年度或半年度风险控制报告,为公司决策提供依据。
第二十二条
公司发生或可能重大事项的,风控部接到报告后,根据重大事项报告的相关规定向公司领导报送临时性报告。
第二十三条
风险控制报告中应明确风险事件发生的原因、经过、可能存在的风险以及应对或补救措施等内容。
第七章
附则
第二十四条
本制度由公司董事会、风控部负责制定、修改和解释。本制度未尽事宜,按相关法律法规执行。
第二十五条
本制度自公司董事会审议通过之日起实施。
第二十六条
本制度如与法律、法规或《公司章程》相冲突时,应按照法律、法规及《公司章程》执行。
篇九:论述证券公司的风险管理和内部控制制度的内容
证券公司内部控制指引
第一章
总那么
第一条
为引导证券公司标准经营,完善证券公司内部控制机制,增强证券公司自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,依据?中华人民共和国证券法?、?证券公司管理方法?和中国证券监督管理委员会〔以下简称中国证监会〕审慎监管的要求,制定本指引。
第二条
本指引所指证券公司内部控制是指证券公司为实现经营目标,根据经营环境变化,对证券公司经营与管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。
第三条
内部控制应充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反应、监督与评价等要素。
〔一〕控制环境:主要包括证券公司所有权结构及实际控制人、法人治理结构、组织架构与决策程序、经理人员权力分配和承当责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、员工的诚信和道德价值观、人力资源政策等。
〔二〕风险识别与评估:及时识别、确认证券公司在实现经营目标过程中的风险,并通过合理的制度安排和风险度量方法对经营环境持续变化所产生的风险及证券公司的承受能力进行适时评估。
〔三〕控制活动与措施:保证实现证券公司战略目标和经营目标的政策、程序,以及防范、化解风险的措施。主要包括证券公司经营与管理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。
〔四〕信息沟通与反应:及时对各类信息进行记录、汇总、分析和处理,并进行有效的内外沟通和反应。
〔五〕监督与评价:对控制环境、风险识别与评估、控制活动与措施、信息沟通与反应的有效性进行检查、评价,发现内部控制设计和运行的缺陷并及时改良。
第四条
有效的内部控制应为证券公司实现下述目标提供合理保证:
〔一〕
保证经营的合法合规及证券公司内部规章制度的贯彻执行。
〔二〕
防范经营风险和道德风险。
〔三〕
保障客户及证券公司资产的平安、完整。
〔四〕
保证证券公司业务记录、财务信息和其他信息的可靠、完整、及时。
〔五〕
提高证券公司经营效率和效果。
第五条
证券公司应按照本指引的要求,根据证券公司经营目标和运营状况,结合证券公司自身的环境条件,建立有效的内部控制机制和内部控制制度。
第六条
证券公司应当定期评价内部控制的有效性,并根据市场、技术、法律环境的变化适时调整和完善。
第二章
根本要求
第七条
证券公司内部控制应当贯彻健全、合理、制衡、独立的原那么,确保内部控制有效。
〔一〕健全性:内部控制应当做到事前、事中、事后控制相统一;覆盖证券公司的所有业务、部门和人员,渗透到决策、执行、监督、反应等各个环节,确保不存在内部控制的空白或漏洞。
〔二〕合理性:内部控制应当符合国家有关法律法规和中国证监会的有关规定,与证券公司经营规模、业务范围、风险状况及证券公司所处的环境相适应,以合理的本钱实现内部控制目标。
〔三〕制衡性:证券公司部门和岗位的设置应当权责清楚、相互牵制;前台业务运作与后台管理支持适当别离。
〔四〕独立性:承当内部控制监督检查职能的部门应当独立于证券公司其他部门。
第八条
证券公司应当树立合法合规经营的理念和风险控制优先的意识,健全证券公司行为准那么和员工道德标准,营造合规经营的制度文化环境。
第九条
证券公司应采取切实有效的措施杜绝挪用客户交易结算资金、客户委托管理的资产及客户托管的证券等行为,确保客户资产的平安完整。
第十条
证券公司应根据经营环境的变化,建立动态的净资本监控机制,确保净资本符合有关监管指标的要求。
第十一条
证券公司应建立健全证券公司治理结构。证券公司治理结构包括科学的决策程序与议事规那么,高效、严谨的业务运作系统,健全、有效的内部监督和反应系统,以及有效的鼓励约束机制。证券公司监事会和独立董事应充分发挥监督职能,防范大股东操纵和内部人控制的风险。
第十二条
证券公司应与其股东、实际控制人、关联方之间保持资产、财务、人事、业务、机构等方面的独立性,确保证券公司独立运作。
第十三条
证券公司应建立清晰合理的组织结构,依据所处环境和自身经营特点设立严密有效的三道业务监控防线:
〔一〕建立重要一线岗位双人、双职、双责为根底的第一道防线,并加强对单人单岗业务的监控。
与资金、有价证券、重要空白凭证、业务合同、印章等直接接触的岗位和涉及信息系统平安的岗位,应当实行双人负责制。
〔二〕建立相关部门、相关岗位之间相互制衡、监督的第二道防线。不同部门应有明确的职责分工,不相容职务应适当别离。
〔三〕建立独立的监督检查部门对各项业务、各部门、各分支机构、各岗位全面实施监控、检查和反应的第三道防线。
第十四条
证券公司应加强法人统一管理,建立具体、明确、合理的授权、检查和逐级问责制度,明确界定部门、分支机构的目标、职责和权限,确保其在授权范围内行使经营管理职能。
证券公司业务授权应当采取书面形式。
第十五条
证券公司应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有明确的岗位职责说明和清晰的报告关系。
第十六条
证券公司主要业务部门之间应当建立健全隔离墙制度,确保经纪、自营、受托投资管理、投资银行、研究咨询等业务相对独立;电脑部门、财务部门、监督检查部门与业务部门的人员不得相互兼任,资金清算人员不得由电脑部门人员和交易部门人员兼任。
第十七条
证券公司应不断完善业务、财务、人力资源等综合信息管理系统,根据自身实际加强业务运作的后台管理,完善集中清算、集中核算、客户资料集中管理等制度;提高实时预警、监控、防范风险的能力。
第十八条
证券公司应建立业务风险识别、评估和控制的完整体系,运用包括敏感性分析在内的多种手段,对信用风险、市场风险、流动性风险、操作风险、技术风险、政策法规风险和道德风险等进行持续监控,明确风险管理流程和风险化解方法。
第十九条
证券公司应建立健全包括授权管理、岗位职责、监督检查、考核奖惩等在内的各项内部管理制度;对经纪、自营、投资银行、受托投资管理、研究咨询以及创新业务等制订统一的业务流程和操作标准,针对业务的主要风险点和风险性质,制定明确的控制措施。
第二十条
证券公司应大力加强自有资金和客户资金的风险控制,建立自有资金运用的决策、审核、批准、监控相别离的管理体系,加强资金额度控制和资金使用的日常监控,对资金异常变动和大额资金存取等行为重点监控。
第二十一条
证券公司应建立畅通、高效的信息交流渠道和重大事项报告制度,以及内部员工和客户的信息反应机制,确保信息准确传递,确保董事会、监事会、经理人员及监督检查部门及时了解证券公司的经营和风险状况,确保各类投诉、可疑事件和内控缺陷得到妥善处理。
第二十二条
证券公司应真实、全面、及时地记载各项业务,充分发挥会计的核算监督职能,确保信息资料的真实与完整;应当建立完备的业务台账系统,并通过业务台账系统和会计核算系统交叉印证,防止出现账外经营、账目不清等问题。
第二十三条
证券公司应按照专人管理、相互牵制、适当审批、严格登记的原那么,加强对合同、票据、印章、密押等的管理。
重要合同和票据应有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。
证券公司公章、合同专用章、业务专用章、财务专用章、电子印签等的保管、审批、使用等应适当别离、相互牵制。
第二十四条
证券公司应当加强对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保管和分类管理。
第二十五条
证券公司应建立危机处理机制和程序,制订切实有效的应急应变措施和预案。
第三章
主要控制内容
第一节
经纪业务内部控制
第二十六条
证券公司经纪业务内部控制应重点防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。
第二十七条
证券公司应加强经纪业务整体规划,加强营业网点布局、规模、选址以及软、硬件技术标准〔含升级〕等的统一规划和集中管理;应制定统一完善的经纪业务标准化效劳规程、操作标准和相关管理制度。
第二十八条
证券公司应制定标准化的开户文本格式,制定统一的开户程序,要求所属证券营业部按照程序认真审核客户资料的真实性和完整性,关注客户资金来源的合法性。
第二十九条
证券公司应建立对录入证券交易系统的客户资料等内容的复核和保密机制;应妥善保管客户开户、交易及其他资料,杜绝非法修改客户资料;应完善客户查询、咨询和投诉处理等制度,确保客户能够及时获知其账户、资金、交易、清算等方面的完整信息。
第三十条
证券公司应当要求所属证券营业部与客户签定代理交易协议,协议中除载明双方权利义务和风险提示外,还应列示营业部可从事的合法业务范围及证券公司授权的业务内容,向客户明示证券公司禁止营业部从事的业务内容。
第三十一条
证券公司应针对账户管理、资金存取及划转、委托与撤单、清算交割、指定交易及转托管、查询及咨询等业务环节存在的风险,制定操作程序和具体控制措施。
第三十二条
证券公司对开户、资金存取及划转、接受委托、清算交割等重要岗位应适当别离,客户资金与自有资金严格分开运作、分开管理。
第三十三条
证券公司应在证券营业部采用统一的柜面交易系统,并加强对柜面交易系统的风险评估,严防通过修改柜面交易系统的功能及数据从事违法违规活动;证券公司应采取严密的系统平安措施,严格的授权进入及记录制度,并开启系统的审计留痕功能。
第三十四条
证券公司应当实行法人集中清算制度及客户交易结算资金集中管理制度,保证客户交易结算资金的平安,防范结算风险。
第三十五条
证券公司应建立对托管证券等的登记程序与独立监控机制,严防发生挪用客户托管的证券等进行抵押、回购或卖空交易及其他损害客户利益的行为。
第三十六条
证券公司应通过身份认证、证件审核、密码管理、指令记录等措施,加强对交易清算系统的管理,确保交易清算系统的平安。
第三十七条
证券公司应建立健全经纪业务的实时监控系统。证券公司的监督检查部门或其他独立部门负责对证券营业部资金划转、证券转移、交易活动进行实时监控,并对异常资金流转、异常证券转移、异常交易及违规行为实时预警。
第三十八条
证券公司应定期、不定期地对证券营业部交易系统、财务系统和清算系统进行检查,加强交易信息与财务信息、清算信息的核对,确保相关信息与证券交易所、登记结算证券公司、商业银行等提供的信息相符。
第三十九条
证券公司应建立交易数据平安备份制度,对交易数据采取多介质备份与异地备份相结合的数据备份方式,确保交易数据的平安完整。
第四十条
证券公司网上交易系统应采取有效的身份认证及访问控制措施,网上交易系统应详细记录客户的网上交易和查询过程。加强交易方身份识别,并对访问权限进行控制,确保交易的平安、可靠。
第四十一条
证券公司网上交易系统应采用防火墙、入侵检测等措施保障网络平安,采用高强加密等有效技术手段,防止客户数据被窃取、篡改。
第四十二条
证券公司对于网络中断、委托中断、客户数据丧失、银证转账故障、交易效劳器故障以及出现供电中断、火灾、抢劫等紧急情况,应制定和定期修订灾难恢复和应急处理预案,建立应急演习机制,确保及时有效地处理各种故障和危机。
第四十三条
证券公司应建立投资者教育与信息沟通机制,向投资者充分揭示投资风险,加强与投资者信息沟通。
第四十四条
证券公司应建立交易清算过失的处理程序和审批制度,建立重大交易过失的报告制度,明确交易清算过失的纠纷处理,防止出现隐瞒不报、擅自处理过失等情况。过失处理应留审计痕迹。
第四十五条
证券公司应建立由相对独立人员对重点客户进行定期回访的制度。
第二节
自营业务内部控制
第四十六条
证券公司应加强自营业务投资决策、资金、账户、清算、交易和保密等的管理,重点防范规模失控、决策失误、超越授权、变相自营、账外自营、操纵市场、内幕交易等的风险。
第四十七条
证券公司应建立健全自营决策机构和决策程序,加强对自营业务的投资策略、规模、品种、结构、期限等的决策管理。
第四十八条
证券公司应通过合理的预警机制、严密的账户管理、严格的资金审批调度、标准的交易操作及完善的交易记录保存制度等,控制自营业务运作风险。
第四十九条
证券公司应建立健全自营业务的授权体系,确保自营部门及员工在授权范围内行使相应的职责。
第五十条
证券公司自营业务的研究筹划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应相对别离;重要投资要有详细研究报告、风险评估及决策记录。
第五十一条
证券公司应加强自营账户的集中管理和访问权限控制,自营账户应由独立于自营业务的部门统一管理,建立自营账户审批和稽核制度;采取措施防止变相自营、账外自营、出借账户等风险;防止自营业务与受托投资管理业务混合操作。
第五十二条
证券公司应建立完善的交易记录制度,加强电子交易数据的保存和备份管理,确保自营交易清算数据的平安、真实和完整,并确保自营部门和会计核算部门对自营浮动盈亏进行恰当的记录和报告。
第五十三条
证券公司应建立独立的实时监控系统,证券公司的监督检查部门或其他独立监控部门负责对证券持仓、盈亏状况、风险状况和交易活动进行有效监控并定期对自营业务进行压力测试,确保自营业务各项风险指标符合监管指标的要求并控制在证券公司承受范围内。
第五十四条
证券公司应加强对参与投资决策和交易活动人员的监察,通过定期述职和签订承诺书等方式提高其自律意识,防止利用内幕消息为自已及他人谋取不当利益。
第五十五条
证券公司应确保自营资金来源的合法性。
第三节
投资银行业务内部控制
第五十六条
证券公司应重点防范因管理不善、权责不明、未勤勉尽责等原因导致的法律风险、财务风险及道德风险。
第五十七条
证券公司应建立投资银行工程管理制度,完善各类投资银行工程的业务流程、作业标准和风险控制措施,加强工程的承揽立项、尽职调查、改制辅导、文件制作、内部审核、发行上市和保荐回访等环节的管理,加强工程核算和内部考核,完善工程工作底稿和档案管理制度。
第五十八条
证券公司应建立科学、标准、统一的发行人质量评价体系,应在尽职调查的根底上,在工程实施的不同阶段分别进行立项评价、过程评价和综合评价,提高投资银行工程的整体质量水平。
第五十九条
证券公司应建立尽职调查的工作流程,加强投资银行业务人员的尽职调查管理,贯彻勤勉尽责、老实信用的原那么,明确业务人员对尽职调查报告所承当的责任,并按照有关业务标准、道德标准要求,对业务人员尽职调查情况进行检查。
第六十条
证券公司应加强投资银行工程的内核工作和质量控制,证券公司投资银行业务风险〔质量〕控制与投资银行业务运作应适当别离,客户回访应主要由投资银行风险〔质量〕控制部门完成。
第六十一条
证券公司应加强证券发行中的定价和配售等关键环节的决策管理,建立完善的承销风险评估与处理机制,通过事先评估、制定风险处置预案、建立奖惩机制等措施,有效控制包销风险。
证券公司应建立对分销商分销能力的评估监测制度。
第六十二条
证券公司应加强投资银行工程协议的管理,明确不同类别协议的签署权限;在承接投资银行工程时,应与客户签订相关业务协议,对各自的权利、义务及其他相关事项作出约定。
第六十三条
证券公司应加强投资银行工程的集中管理和控制,对投资银行工程实施合理的工程进度跟踪、工程投入产出核算和工程利润分配等措施。
第六十四条
证券公司应建立与投资银行工程相关的中介机构评价机制,加强同律师事务所、会计师事务所、评估机构等中介机构的协调配合。
第六十五条
证券公司应当杜绝虚假承销行为。
第四节
受托投资管理业务内部控制
第六十六条
证券公司应重点防范规模失控、决策失误、越权操作、账外经营、挪用客户资产和其他损害客户利益的行为以及保本保底所导致的风险。
第六十七条
证券公司应由受托投资管理部门统一管理受托投资管理业务。受托投资管理业务应与自营业务严格别离,独立决策、独立运作。
第六十八条
证券公司应针对业务受理、投资运作、资金清算、财务核算等环节制定标准的业务流程、操作标准和控制措施,有效防范各类风险。
第六十九条
证券公司应对委托人的资信状况、收益预期、风险承受能力、投资偏好等进行了解,并关注委托人资金来源的合法性。
第七十条
证券公司应当根据法律、法规和中国证监会的规定,制定标准的受托投资管理合同,公平对待委托人。
受托投资管理合同中不得有承诺收益条款。
第七十一条
证券公司应与委托人签订受托投资管理合同,严格合同审批程序。证券公司应在合同约定的权限内管理受托资产,严格控制风险。
第七十二条
证券公司应封闭运作、专户管理受托资产,确保客户资金与自有资金的分户管理、独立运作,确保受托资产的平安、完整。
证券公司应创造条件积极引入有资质的银行作为托管人托管受托资产。
第七十三条
证券公司应建立标准的风险预警机制,由独立的监督检查部门或风险控制部门监控受托投资管理业务的运作状况,进行定期或不定期的检查、评价。
第七十四条
证券公司应加强受托投资管理业务的合同、交易、投诉处理等档案资料的集中管理,确保对浮动盈亏进行恰当的记录,并向委托人及时提供受托资产估值和风险状况的信息。
证券公司应当制定明确、详细的受托投资管理业务信息披露制度,保证委托人的知情权。合同到期后,编制的结算报告应由委托人进行确认,必要时由中介机构或托管人审核。
第七十五条
证券公司应当根据自身的管理能力及风险控制水平,合理控制受托投资管理业务规模。
第五节
研究咨询业务内部控制
第七十六条
证券公司应重点防范传播虚假信息、误导投资者、无资格执业、违规执业、以及利益冲突等的风险。
第七十七条
证券公司应加强研究咨询业务的统一管理,完善研究咨询业务标准和人员管理制度,制定适当的执业回避、信息披露和隔离墙等制度,防止利益冲突。
第七十八条
证券公司应加强对客户的了解,及时为客户提供有针对性的证券投资咨询效劳,与客户保持畅通的沟通渠道,及时妥善处理客户咨询和投诉。
第七十九条
证券公司应通过部门设置、人员管理、信息管理等方面的隔离措施,建立健全研究咨询部门与投资银行、自营等部门之间的隔离墙制度;对跨隔离墙的人员、业务应有完整记录,并采取静默期等措施;对跨越隔离墙的业务、人员应实行重点监控。
第八十条
证券公司应加强对各营业场所“工作室〞〔包括网上工作室〕和集会性投资咨询活动的集中管理和风险控制,确保向公众提供证券投资咨询效劳人员具备证券投资咨询人员执业资格,确保相关活动已履行报备手续,确保证券公司所辖营业场所没有非法投资咨询活动。
第八十一条
证券公司应当加强证券投资咨询执业人员的管理和执业资格〔证书〕的管理,确保不存在人员兼职和挂靠,对执业人员发生变动的应及时办理变更〔包括离开咨询岗位〕手续。
第八十二条
证券公司应当建立健全研究咨询业务档案和客户效劳档案,包括客户效劳记录、对公众荐股记录、研究报告及公开发表的研究咨询文章等,履行相关资料的备案义务。
第六节
业务创新的内部控制
第八十三条
证券公司对业务创新应重点防范违法违规、规模失控、决策失误等风险。
第八十四条
证券公司业务创新应当坚持合法合规、审慎经营的原那么,加强集中管理和风险控制。
第八十五条
证券公司应建立完整的业务创新工作程序,严格内部审批程序,对可行性研究、产品或业务设计、风险管理、运作与实施方案等作出明确的要求,并经董事会批准。
第八十六条
证券公司应在可行性研究的根底上,及时与中国证监会沟通,履行创新业务的报备〔报批〕程序。
第八十七条
证券公司应对创新业务设计科学合理的流程,制定风险控制措施及相应财务核算、资金管理方法。
第八十八条
证券公司应注重业务创新的过程控制,及时纠正偏离目标行为。
第七节
分支机构内部控制
第八十九条
证券公司应重点防范分支机构越权经营、预算失控以及道德风险。
第九十条
证券公司应建立切实可行的分支机构管理制度,加强对分支机构的印章、证照、合同、资金等的管理,及时掌握分支机构业务状况。
第九十一条
证券公司对分支机构的授权应当合理、明确,确保分支机构严格在授权范围内经营,并制定防止越权经营的措施。
第九十二条
证券公司应明确分支机构业务开展目标和管理目标,加强分支机构的资金、费用、利润的预算管理和考核;证券公司对分支机构业绩的考核标准应当全面。
第九十三条
证券公司应当通过现场检查和非现场检查等手段,加强对分支机构的监督检查。
第九十四条
证券公司应要求分支机构向客户公布自身及证券公司的投诉
、、电子信箱和其他相关信息,确保投诉得到及时处理。
第九十五条
证券公司应要求分支机构建立重大事件报告制度以及突发事件应急机制。
第八节
财务管理内部控制
第九十六条
证券公司应建立健全财务管理制度和资金方案控制制度,明确界定预算编制与执行的责任,建立适当的资金管理绩效考核标准和评价制度。
第九十七条
证券公司客户资金与自有资金应严格分开,强化资金的集中管理。
证券公司应由专门部门统一进行证券公司自有资金的方案、筹集、分配、使用,加强对自有资金运用风险、效益的监控与考核。
证券公司应集中负债管理权限,强化负债风险、本钱、规模的控制。
第九十八条
证券公司应将客户债券和自有债券分开管理,加强自有债券回购业务的集中化管理和回购资金的方案管理,严格控制自有债券回购业务规模,严防挪用客户债券从事回购业务。
第九十九条
证券公司应制定明确的财务制度及资金管理流程,严格执行资金调拨、资金运用的审批程序,加强资金筹集的规模、结构、方式的方案管理;禁止分支机构从事资金拆借、借贷、担保以及自营债券回购。
第一百条
证券公司应制定并严格执行费用管理方法,加强费用的预算控制,明确费用标准,严格备用金借款管理和费用报销审批程序。
第一百零一条
证券公司应有专门部门负责证券公司客户交易结算资金的结算和头寸管理工作,防范挪用客户交易结算资金等风险。
第一百零二条
证券公司应加强银行账户管理。分支机构除根据授权在经批准的当地银行账户保存必要的资金外,其余资金应当及时划转证券公司总部。
证券公司应严格控制业务部门、分支机构之间直接横向资金往来。
第一百零三条
证券公司应加强资金风险监测,严格控制流动性风险,特别防范营业部违规受托理财、证券回购和为客户融资所带来的风险。
第一百零四条
证券公司应建立大额资金筹集和使用的事前风险收益评估制度,重大资金的筹集、分配与运用以及对外担保、资产抵押、对外投资、重大资产购置等应进行集体决策。
第一百零五条
证券公司应定期对业务部门及分支机构的现金库存管理状况、资金结算情况、银行存款和内部往来、大额款项及资金使用效益进行跟踪检查或抽查。
第一百零六条
证券公司应实时监控资金余额及其变动情况,建立预警和异常情况的处理机制。
第一百零七条
证券公司应当合理分配利润,确保足额提取公积金和风险准备金,增强可持续开展能力。
第九节
会计系统内部控制
第一百零八条
证券公司应按照相关会计准那么和会计制度的规定,结合实际情况,建立健全证券公司的会计核算方法,加强会计根底工作,提高会计信息质量。
证券公司应确保分支机构会计核算的一致性。
第一百零九条
证券公司会计核算应合规、及时、准确、完整,变更会计政策应经董事会批准,确保会计政策的一贯性。
第一百一十条
证券公司应强化会计监督职能,加强会计事前、事中和事后监督,加强对负债工程的管理、大额支出的跟踪考核、重大表外工程〔如担保、抵押、托管证券、未决诉讼、赔偿事项等〕的风险管理以及资产质量的监控。
第一百一十一条
证券公司应强化资产登记保管工作,采用实物盘点、账实核对、财产保险等措施,确保证券公司及客户资产的平安完整。
第一百一十二条
证券公司应完善会计信息报告体系,确保提供及时、可靠的财务信息。
第一百一十三条
证券公司应制定完善的会计档案管理和交接制度。
第十节
信息系统内部控制
第一百一十四条
证券公司应建立信息系统的管理制度、操作流程、岗位手册和风险控制制度,加强信息技术人员、设备、软件、数据、机房平安、病毒防范、防黑客攻击、技术资料、操作平安、事故防范与处理、系统网络等的管理。
第一百一十五条
证券公司应设立专门的信息技术部门,统一归口管理信息技术工作,加强对立项、设计、开发、测试、运行与维护等环节的管理,并定期对信息系统的可靠性和平安性进行检查。
证券公司信息系统的立项审批与开发、运行与维护、开发测试与日常运转之间应适当别离。
第一百一十六条
证券公司应严格系统进入控制以及信息系统的权限、密码管理,权限的审批、设置、变动以及密码的使用、修改应有严格的控制措施并保存完备的记录。
用户权限设置应当遵循权限最小化原那么。
第一百一十七条
证券公司应保证信息系统日志的完备性,确保所有重大修改被完整地记录,确保开启审计留痕功能。
证券公司信息系统日志应至少保存15年。
第一百一十八条
证券公司应建立可靠完备的灾难备份方案和应急处理机制;数据和重要资料做到异地备份,条件允许应建设异地计算机灾难备份中心;制定详细的信息系统平安应急方案并定期修订、演练。
第一百一十九条
证券公司应建立系统平安和病毒防范制度,实时监控信息系统的平安,严防黑客或病毒入侵系统。
第一百二十条
证券公司与交易结算相关的技术系统应符合中国证监会、证券交易所及登记结算公司相关技术标准的要求。
第十一节
人力资源管理内部控制
第一百二十一条
证券公司应当高度重视聘用人员的诚信记录,确保其具有与业务岗位要求相适应的专业能力和道德水准。
证券公司应当要求聘用人员以恰当形式进行诚信承诺。
第一百二十二条
证券公司应建立职能管理部门和派出人员的工作联络机制,强化对分支机构负责人及电脑、财务等关键岗位人员的垂直管理。
第一百二十三条
证券公司关键岗位人员应当实行定期或不定期的轮换和强制休假制度。
第一百二十四条
证券公司关键岗位人员任期届满、工作调动或离职,应当进行任期经济责任审计及专项审计。证券公司对高级管理人员、分支机构负责人的相关稽核审计报告应当向中国证监会及派出机构备案。
第一百二十五条
证券公司应当培育良好的内部控制文化,建立健全员工持续教育制度,加强对员工的法规及业务培训,确保所有从业人员及时获得充分的法律法规、内部控制和行为标准的最新文件和资料,确保员工书面承诺收到相关资料并理解其内容。
第一百二十六条
证券公司应当加强业务人员的从业资格管理,上岗人员应当符合相关资格管理的规定。
第一百二十七条
证券公司应当建立合理有效的鼓励约束机制,建立严格的责任追究制度。
证券公司对员工的绩效考核、评价制度应当到达鼓励员工守法经营的目的。
第一百二十八条
证券公司应当制定严谨、公开、合理的人事选拔制度,任免程序中应明确规定任免决定权的归属。人事任免应有完备的决策记录。
第一百二十九条
证券公司应建立高级管理人员、分支机构负责人及其他关键岗位人员的年度述职报告及定期谈话制度。
第一百三十条
证券公司应加强对高级管理人员、分支机构负责人及其他关键岗位人员的档案〔包括外事档案〕管理。
第一百三十一条
证券公司高级管理人员离职,证券公司应当向中国证监会及注册地派出机构和主要办事机构在地派出机构及时报告,并对离职原因作出说明。
分支机构负责人及其他关键岗位人员离职,证券公司应当向主要办事机构所在地中国证监会派出机构及时报告,并对离职原因作出说明。
第四章
监督、检查与评价
第一百三十二条
证券公司业务部门和分支机构的负责人负责对其业务范围内的具体作业程序和风险控制措施进行自我检查和评价,并接受证券公司上级管理部门和监督检查部门的业务检查和指导。
直接从事业务经营活动的业务部门和分支机构的相关人员有义务向证券公司报告内部控制的缺陷并及时加以纠正;相关人员应对违反职责范围内的内部控制导致的风险和损失承当首要责任。
第一百三十三条
证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改良建议并敦促有关责任单位及时改良。
监督检查部门对证券公司董事会负责,并应同时向经理人员和监事会报告证券公司内部控制的建设与执行情况。
第一百三十四条
证券公司应有高级管理人员专门负责证券公司内部控制的监督、检查与评价工作。该高级管理人员和监督检查部门负责人可列席证券公司任何会议。
证券公司负责监督检查部门的高级管理人员不得兼管业务部门。
第一百三十五条
证券公司应当为监督检查部门配备足够的具有法律、财会、计算机以及相关业务技能、经验的专业人员,确保监督检查部门的人员具有专业胜任能力,并为监督检查部门及人员履行职责提供必要的条件。
证券公司监督检查部门人员名单应向证券公司注册地的中国证监会派出机构备案。
第一百三十六条
证券公司监督检查部门应加强对内部控制执行情况的现场检查、非现场检查和常规稽核、非常规稽核,并将检查结果报证券公司注册地中国证监会派出机构。
证券公司监督检查部门应当对监督检查不力、发现问题隐瞒不报等承当相应责任。
第一百三十七条
证券公司所有部门和人员应当积极配合监督检查部门的工作,对拒绝、阻挠监督检查部门工作和打击、报复、陷害监督检查人员的行为应严肃处理。
第一百三十八条
证券公司应积极配合中国证监会及外部审计机构对证券公司内部控制情况的检查和评价,不得以任何形式干预、阻挠。
第一百三十九条
证券公司应明确董事会、监事会、经理人员的内部控制职责。
〔一〕董事会负责催促、检查和评价证券公司各项内部控制制度的建立与执行情况,对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工作,并形成相应的专门报告。
董事会应对中国证监会、外部审计机构和证券公司监督检查部门等对证券公司内部控制提出的问题和建议认真研究并催促落实。
〔二〕监事会应对董事会、经理人员履行职责的情况进行监督,对证券公司财务情况和内部控制建设及执行情况实施必要的检查,催促董事会、经理人员及时纠正内部控制缺陷,并对催促检查不力等情况承当相应责任。
〔三〕证券公司经理人员负责建立健全责任明确、程序清晰的组织结构,组织实施各类风险的识别与评估,建立健全有效的内部控制机制和内部控制制度,及时纠正内部控制存在的缺陷和问题,并对内部控制不力及不及时纠正内部控制缺陷等承当相应责任。
第一百四十条
证券公司应当建立健全内部控制缺陷的纠正与处理机制,应根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,催促业务主管部门和分支机构落实,并对落实情况进行跟踪检查。
第五章
附那么
第一百四十一条
本指引适用于在中华人民共和国境内依法设立的证券公司。
第一百四十二条
本指引由中国证监会负责解释。
篇十:论述证券公司的风险管理和内部控制制度的内容
证券公司风险管理及内部控制论文
以金融为核心的现代经济正发挥着愈发重要的作用,但近年来我国证券公司风险不断爆发,致使多家证券公司因资金缺乏等问题而被撤销关闭,此外还有一些证券公司因未能有效化解经营中所出现的过高风险而制约其开展。这些证券公司的情况对整个证券市场稳定开展均造成严重影响,其中风险的高频发生反映出我国证券公司在管理水平与内部控制环节上存在诸多问题。鉴于此,并结合证券行业的高风险性与高收益性,各证券公司只有对内部控制进行完善并改良风险管理手段,通过及时预警和防范,才能有效躲避或化解风险,进而推动行业开展。
只有将风险管理与内部控制进行有机融合才能有效促进证券行业的开展,证券公司的风险管理通常是指证券公司用于管理、监视、控制风险的一整套政策和程序,来实现通过区分、测量、分析、报告、监控和处理证券公司所面临风险的目的,进而实现证券公司承当的风险规模与结构的优化、风险与回报的平衡。而证券公司内部控制那么是指证券公司为实现经营目标,根据经营环境的变化来对证券公司经营与管理过程中的风险进行识别、评价与管理的制度安排、组织体系和控制措施。对于二者的关系,国际上有两种观点:一种认为内部控制包括风险管理,内部控制由控制环境、风险评估、控制活动、信息沟通及监视五要素组成;另一观点那么认为风险管理包涵内部控制,后者是协助前者来通过有效的防范躲避措施提升公司的治理结构。但随着对二者的认知不断深化,已意识到只有将二者进行有机融合方能使证券企业更好开展。在我国,传统观点认为内部控制多侧重会计审计,并且我国证监会于xx公布了《证券公司内部控制指引》(证监发【xx】15号),这主要从环境、业务、资金管理、电子信息、会计系统及内部稽核等控制内容上进行了阐述,以实现促进证券公司的平安稳定开展目标。随后于xx对上述指引进行了修订并重新《证券公司内部控制指引》(证监机构字【xx】260号),其结合国际标准在内容上进行了一系列细化,这不仅标志着我国证券公司的内部控制逐步与国际接轨,也反映出我国证券公司逐渐重视风险管理与内部控制的联系性,风险管理与内部控制相互联系:在风险面前,完善的内部控制能够使证券公司得到有效躲避并通过自身风险来获得风险收益。同时两者又相互区别:风险管理侧重与风险的定量方面,主要包括风险区分、测量、分析、报告和监控,而内部控制那么侧重与定性,主要是指内部控制制度的流程。
根据我国公司法规定,我国证券公司是经国务院证券监视机构审查并批准的从事证券经营业务的股份或有限责任公司。而且《证券法》规定,只有依法设立的证券公司才能从事证券业务经营,其业务职能与经营范围如下:证券承销业务:即作为证券发行人的代理机构,包销或代销证券;证券经济业务:即提供交易设施、效劳条件,担任证券交易活动的中介;证券自营业务:即运用自有的或依法筹集的资金,以自己的名义买卖证券;法律允许的或经证监机构核准而进行的其他业务。由于证券公司时时刻刻都处于高风险市场之一的证券市场中,因此其风险无法防止,通过结合我国证券公司所面临的风险情况以及国际证券委员会对风险的研究,可将风险划分为市场风险、信用风险、流动资金风险、操作风险、法律风险、系统风险、会计风险和违规风险八大类。其中市场风险的出现频率最高,指因市场波动而使证券公司蒙受损失的可能性;信用风险那么是因某方在履行合约责任过程中出现问题所导致,我国证券公司
的合约主要包括由代理发行债券引起的垫付债券协议、证券买卖与回购协议、对外担保协议以及其他合约义务;操作风险是指由于制度不健全、管理失误、控制错误、欺诈以及人为因素等所造成的潜在损失,例如1995年宣布倒闭的巴林银行,就是由于新加坡巴林期货公司的某一员工越权并隐瞒了衍生工具交易而产生的巨额亏损所致;系统风险包括某市场或公司的波动而引发的大面积甚至整个证券市场崩溃的风险,它是指因政治、经济及社会环境的突发性变化而使证券公司蒙受损失的可能性;常见的会计风险会直接导致报表显示高盈利,而实际利润相对较小甚至亏损,这是由于不适当的会计信息所导致的决策、政策制定实施以及错误方案的风险;违规风险指证券公司的经营行为不符合或者违反了法律法规、条例等的规定而使公司遭受损失的风险,这一风险多源于公司对不当利益的过分追求,如越权交易、隐瞒盈亏情况等。
我国证券公司近年来随着市场行情的持续阴跌以及国外证券公司逐步紧逼,已受到各类风险的冲击,并且这些风险所带来的影响进一步加大,制约着我国证券行业甚至国民经济的平安稳定开展。目前我国证券公司在风险管理与内部控制上普遍缺乏良好的监视管理机制,多因股权结构欠佳并缺乏现代企业的三权分立监视管理机制,使得内部控制机制形同虚设,内部监视力度较小,这就导致了内部控制的执行情况不容客观。另外,由于我国证券公司起步相较于国际较晚,规模相对较小且资金匮乏,使得经营管理水平也相对偏低,这些现状对于高风险性的证券行业来讲,都将我国证券公司置于不利地位,面临着更多的风险,风险管理与内部控制的缺失或失效是导致我国证券公司经营失败、甚至违规违法经营问题的原因所在。
针对我国证券行业现状可以看出,并重风险管理与内部控制对于证券公司的开展尤为重要,证券公司只有以标准经营为根底,并对法人治理结构、风险管理和内部控制体系不断进行完善才能得以平安稳定长远的开展,进而参与到剧烈的国际竞争中去。
(一)明确健全的风险管理与内部控制体系的特征
首先,健全的风险管理与内部控制体系应要求公司全员将二者作为实现责任目标的重要组成,具备相关的知识技能、信息和授权来建立、运行并监视公司的风险管理和内部控制体系,进而对其进行主动维护和改善。其次,公司的监管部门要及时发现公司管理中所存的缺陷并进行分析和提出,进而使公司能够及时采取有效措施,让公司能够形成一种良好的发现、解决问题的过程与气氛。再次,证券公司对于面临的各类风险要能够进行动态监控与及时应对,这就要求证券公司从上到下均要具备一种适应能力,来结合市场变化和行业法律法规的挑战而对公司风险管理和内部控制措施进行完善。
(二)完善公司治理结构,通过建立专业委员会、集体决策来躲避化解经营决策风险
在证券公司中,法人治理环境是影响其良性经营运行的根底性环境,股份制证券公司那么应通过使用董事会、股东大会和监事会来形成有效的制衡机制,以表达股份制证券公司的三权分立的法人治理结构优越性。应将总经理与董事长进行清晰明确的权责分配,以防止一股独大内部人控制的情况出现,此外,公司管理层应设立公司内部控制框架等对管理层进行内部审计、对内部控制效果进行评估和监察,总之,通过权力责任制衡来有效监控与防范可能产生的风险会使证券公司进行客观独立的决策,并且使重大决策更为合理有效。
(三)证券公司要建立并完善自我内部控制机制
通过加强公司内部控制的根底性工作来完善内部控制,如对员工进行不断的信息技术培训来防范其在信息平台上的信息技术风险与操作风险等,通过对公司资金进行统一管理、结算、调拨等实现财务集中制度以躲避资金流动性风险和经营风险等。另外,对于内部信息的严密性进行有效管理,培养公司各职位员工的保密意识,做到人员、资金、账户隔离操作,防止因商业机密的扩散而引起的利益冲突。
(四)公司管理层务必对风险管理工作予以高度重视
只有具有风险意识,设立相关部门来负责风险管理和内部控制的执行情况,才能确保其发挥作用。公司管理层的重视程度决定了各层管理人员的执行力度,因此要强化风险管理与内部控制意识,将利用、控制风险来获取公司价值最大化作为公司的经营理念,并使其深入到每个部门与职位。证券市场能否平安稳定运行对我国国民经济至关重要,而证券公司作为证券市场的中枢,其运作标准和稳定开展与社会开展息息相关。证券公司只有重视并从风险管理和内部控制两方面着手,才能有效躲避并化解在剧烈的市场经济斗争中所遇到的各类风险,进而促使证券公司能够长久平安稳定的开展,并推动证券行业和国民经济的开展。
热门文章:
- 开学演讲稿2023四篇4篇2024-03-06
- 艾滋病防治知识讲座学习心得体会6篇2024-03-06
- 交通安全学习心得感悟简洁版12篇2024-03-06
- 摘选高中生心理健康自我鉴定多篇3篇2024-03-06
- 爱岗敬业做好本职工作演讲稿8篇2024-03-06
- 民族团结的演讲稿范文新编8篇2024-03-06
- 全国宪法宣传日活动总结大全范文5篇2024-03-06
- 校园关于珍爱生命之水演讲稿3篇2024-03-06
- 新时代好少年个人先进事迹材料汇总5篇2024-03-06
- 举行防艾知识宣传教育周活动方案4篇2024-03-06
相关文章: