证券公司内部控制的主要内容
出处:按学科分类—经济 中国商业出版社《金融企业会计制度实施手册中册》第913页(4845字)
1.环境控制
环境控制是要求建立健全公司法人治理结构,在企业内牢固树立控制优先的思想,并加强员工思想和素质控制,以及科学严密的公司授权控制。
(1)组织和治理结构控制。建立科学的公司治理结构应该包括拥有民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全、有效的内部监督和反馈系统。公司必须严格按照现代企业制度的要求。健全符合公司发展需要的组织结构和运行机制,充分发挥独立董事和监事会的监督职能,坚决避免内部人控制现象的发生。关于内部人控制的问题可以说是证券公司环境控制的一项重要内容,如若不加强这方面的内部控制,就必然造成公司或个人由于利益驱动利用“内幕消息”和采取“黑幕行为”欺骗投资者。
(2)管理思想控制。公司管理层必须牢固树立内控优先思想,自觉形成风险管理观念;同时制定有效的信息资料流转通报制度,保证全体员工及时了解重要的法律法规和管理层的经营思想。公司全体职工必须忠于职守,勤勉尽责,严格遵守国家法律法规和公司各项规章制度。
(3)员工素质控制。公司必须建立科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理制度,严格制定单位业绩和个人工作表现挂钩的薪酬制度,确保公司职员具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。对重要岗位(如证券营业部负责人、财务主管和电脑主管等)必须在回避的基础上实行委派制和定期轮换制。
(4)授权控制。要求股东(大)会、董事会、监事会必须充分履行各自的职权,健全公司逐级授权制度,确保公司各项规章制度的贯彻执行;公司实行法人负责制,公司各业务部门、各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能;各项经济业务和管理程序必须遵从管理层制定的操作规程,经办人员的每一项工作必须是在其业务授权允许的范围内进行的;公司授权要适当,对已获授权的部门和人员应建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。
2.业务控制
证券公司业务控制要求各证券公司必须自觉遵守国家有关法律法规,严格制定各项业务,包括经纪业务、投资银行业务、自营业务、资产管理业务、金融创新业务等的管理规章、操作流程和岗位手册,并针对各个风险点设置必要的控制程序。
(1)经纪业务控制。要求对证券营业部的整体布局、规模发展和技术更新等进行统一规划,对新设营业部的选址、投入与产出进行严密的可行性论证;统一制定证券营业部的标准化服务规程,不断提高证券营业部的服务质量和避免差错事故的发生;制定统一的股东账户和资金账户管理制度,妥善保管客户的开户资料,严格客户资金的存取程序和授权审批制度;严格遵守保密原则,如实记录证券交易况,并妥善保存委托记录;无书面委托记录的,应当事先明确双方的权利与义务,坚决防止新的电子交易方式的各种风险;实行证券交易法人集中清算制度,严格资金的及时清算和股份的交割登记,及时有效地防止结算风险和法律纠纷;对客户托管的国债及其他上市流通的有价证券实行定期盘点制度,并按有关规定进行表外登记,不得将代保管的证券进行抵押、回购或卖空等。
(2)投资银行业务控制。要求建立严格的项目风险评估体系和项目责任管理制度,根据各项投资银行业务和证券品种的不同特点制定各自不同的操作流程、作业标准和风险防范措施;建立科学的发行人质量评价体系,在认真核查发行人文件的真实性、准确性和完整性基础上,确保推荐优质企业发行上市;强化投资银行业务的风险责任制,尽量降低投资银行业务风险;在实施风险权限管理的基础上,明确各当事人在事前、事中、事后各自不同的风险控制责任;建立严密的内核工作规则与程序,不断提高发行申报材料的编制质量,确保证券发行文件不存在严重误导、重大遗漏、虚假和欺诈。
(3)自营业务控制。要充分发挥集体智慧的决策能力,坚决避免由一个部门或主管全权决定证券投资策赂或投资品种;建立恰当的责任分离制度,即自营交易管理部门、操作部门、资金结算部门与会计核算部门应相互分离、相互监督;严格控制自营业务的股东账户和专用席位,自营股东账户应由自营部门以外的部门统一管理,不得假借他人名义或席位从事自营业务;自营业务必须使用自有资金和依法筹集的资金,自营交易的资金必须履行严格的资金调度审批手续;严格自营业务的风险评估和控制制度,直接操作人员的业务活动必须严格限制在规定的风险权限额度之内,为防范和化解市场风险,管理层必须及时采取恰当的止损措施;公司全体职工必须严格执行公司各项保密制度,不得利用职位便利为自己及他人买卖证券或提供咨询意见。
(4)资产管理业务控制。资产管理业务由公司统一受理,并指定专业部门和人员统一管理,资产管理业务和自营、经纪、承销等其他业务,以及资产管理业务各操作岗位之间应建立严格的“防火墙”制度;每一笔资产管理业务都要按业务授权进行审核批准,受托资金的投资策略、投资品种等要严格按授权和合同规定办理;受托资金专户独立核算,不得与自有资金混同使用,也不得将不同客户的委托资金混同使用;随时评估和监控每笔受托资金的管理效益,有效避免各项受托资金的重大损失,坚决防止资产管理业务的不道德行为。公司应在审慎经营和合法规范的基础上力求金融创新。在充分论证的前提下周密考虑金融创新品种或业务的法律性质、操作程序、经济后果等,严格控制金融新品种、新业务的法律风险和运行风险。
3.资金管理控制
资金管理控制的主要内容包括:
(1)坚持资金营运安全性、流动性和效益性相统一的经营原则,强化资金的集中统一管理制度,各分支机构不得自行从事资金的拆借、借贷、抵押、担保等融资活动。
(2)严格资金业务的授权批准制度,强化重大资金投向的集体决策制度。凡对外开办的每一笔资金业务都要按业务授权进行审核批准,对特别授权的资金业务要经过特别批准。
(3)健全资金业务的风险评估和监测制度,严格控制资金流动性风险。日常头寸调度外的每笔资金业务在使用前需进行严格的风险收益评估,各项资金比例严格控制在公司可承受风险范围之内。
(4)建立科学的资金管理绩效评价制度,严格考核各责任单位资金循环的成本与效益,做到奖勤罚储和奖罚分明。
4.会计系统控制
会计系统控制的主要内容包括:
(1)公司必须依据会计法、会计准则、财务通则、会计基础工作规范、证券公司会计制度和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,并针对各个风险控制点建立严密的会计控制系统。
(2)建立公司内各级机构会计部门的垂直领导和主管会计委派制度,在岗位分工的基础上明确各会计岗位职责,严禁需要相互监督的岗位由一人独自操作全过程。
(3)持正确的会计核算,建立严格的成本控制和业绩考核制度,强化会计的事前、事中和事后监督,加强对重大表外项目(如担保、抵押、未决诉讼、赔偿责任等)的风险管理。
(4)严格制定财务收支审批制度和费用报销管理办法,自觉遵守国家财税制度和财经纪律,坚决避免重大财务支出由一个部门、一个主管、一支笔全权决定。
(5)制订完善的会计档案保管和财务交接制度。财会部门必须妥善保管密押、业务用章、空白支票等重要凭据和会计档案,严格会计资料的调阅手续,防止会计数据的毁损、散失和泄密。
(6)强化财产登记保管和实物资产盘点制度。对自营证券、代保管证券、固定资产等重要资产必须进行定期或不定期盘点,及时处理盘盈盘亏并分析总结原因。
5.电子信息系统控制
电子信息系统控制的主要内容包括:
(1)根据国家法律法规的要求,遵循安全性、实用性、可操作性原则,严格制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
(2)对电子信息系统的项目立项、设计、开发、测试、运行和维护整个过程实施明确的责任管理,严格划分软件设计、业务操作和技术维护等方面的职责。
(3)强化电子信息系统的相互牵制制度,系统设计、软件开发等技术人员与实际业务操作人员必须相互独立,计算机系统的日常维护和管理人员必须独立于会计、交易等部门,禁止同一人同时掌管操作系统口令和数据库管理系统口令。
(4)严格制定电子信息系统的安全和保密标准,保证电子信息数据的安全、真实和完整,并能及时、准确地传递到会计等各职能部门。
(5)严格计算机交易数据的授权修改程序,建立电子信息数据的即时保存和备份制度,并坚持电子信息数据的定期查验制度。
(6)电子信息管理部门应指定专人负责计算机病毒防范工作,定期进行病毒检测。
6.内部稽核控制
内部稽核控制是对公司内部控制建立和执行情况的检查,属于整个内部控制的最后一道防线,其主要内容包括:(1)内部稽核(审计)部门独立于公司各业务部门和各分支机构以外,就内部控制制度的执行情况独立地履行检查、评价、报告、建议职能,并对董事会负责。
(2)强化内部稽核检查制度,通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
(3)全面推行稽核工作的责任管理制度,明确内部稽核部门各岗位的具体职贵,严格内部稽核的组织纪律。
(4)严格内部稽核人员的专业任职条件,充分发挥内部稽核部门和人员的权威性,不断提高内部稽核工作的质量和效率。
(5)健全内部稽核处罚制度,任何部门和人员不得拒绝、阻挠、破坏内部稽核工作,对打击、报复、陷害稽核工作人员的行为必须制定严厉的处罚制度。
(6)严格稽核人员奖惩制度,对滥用职权、询私舞弊、玩忽:职守的,应追究有关部门和人员的责任;对在稽核工作中表现突出的,应予以适当的表彰与奖励。