《某证券公司内部控制》由会员分享,可在线阅读,更多相关《某证券公司内部控制(28页珍藏版)》请在金锄头文库上搜索。
1、某证券公司内部控制一、内部控制的目标与原则21、内部控制的目标22、内部控制的原则3(1)全面性原则3(2)制衡性原则4(3)适应性原则4(4)成本效益原则4二、内部控制制度5三、内部控制的架构61、公司法人治理结构62、公司内部控制体系73、授权控制94、信息隔离9四、内部控制的措施101、经纪业务控制102、投资银行业务控制133、自营业务控制144、资产管理业务控制165、研究咨询业务控制176、IB 业务控制177、直接投资业务控制188、财务及资金管理控制199、信息系统管理与控制2010、人力资源管理与控制21五、信息反馈与沟通211、内部信息222、外部信息23六、内部监督管理2
2、3七、公司内部控制的自我完善和改进241、结合上市公司的标准,进一步完善公司治理制度242、落实信息隔离墙制度指引,加强利益冲突自律管理253、修订风控指标制度、完善压力测试方案25八、进一步加强和完善内部控制制度的措施26(1)员工执业行为管理需要加强26(2)风险评估的方法需进一步完善26(3)信息隔离墙机制还需要完善26九、管理层对于内部控制的评价27一、内部控制的目标与原则1、内部控制的目标为规范本公司治理层、管理层和全体员工在经营活动中的各项行为,并得到共同有效实施,确定以下目标:(1)实现本公司的经营战略(2)提高本公司经营的效率和效果;(3)保证本公司财务报告及管理信息的真实、可
3、靠和完整;(4)保证本公司资产的安全、完整;(5)严格遵守国家法律、法规,守法经营和符合有关监管要求。为使这一基本目标的实现,本公司依据公司法、中华人民共和国会计法、证券法及证券公司监督管理条例、证券公司内部控制指引等有关法律法规的规定,按照建立现代企业制度的要求,制定了本公司内部控制管理制度。其主要内容包括:公司章程;股东大会、董事会、监事会议事规则;总经理工作细则等法人治理制度;财务会计制度;经纪业务管理制度、投资银行业务管理制度、自营投资业务管理制度、资产管理业务管理制度、合规管理制度、风险管理制度、稽核审计管理制度、信息技术管理制度等业务管理制度;办公室、人力资源管理制度、安全保卫管理
4、制度等后勤保障制度。这些制度已从本公司的内部环境、风险评估、控制措施、信息与沟通、监督检查等五要素初步建立起一套较完整、严密、合理、有效的内部控制体系。任何内部控制均有其固有限制,不论设计如何完善,有效的内部控制制度也仅能对上述目标的达成提供合理的保证,而且由于环境、情况的改变,内部控制的有效性可能随之改变。由于本公司的内部控制设有自我监控的功能,内控缺陷一旦经过确认,本公司即采取更正行动。2、内部控制的原则(1)全面性原则内部控制制度必须涵盖本公司治理层、管理层和全体员工,在对象上应当覆盖本公司各项经营和管理活动,在流程上应当渗透到决策、执行、监控、反馈等各个环节。还要在重要业务与事项、高风
5、险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。(2)制衡性原则内部控制制度要保证本公司机构、岗位设置及其职责权限的合理设置和明确分工,确保不同部门、岗位之间权责分明,坚持不相容职务相互分离,既相互制约、相互监督,又能互动协作。而履行内部控制监督检查职责的部门应当具有相对良好的独立性,任何个人不得拥有超越内部控制的权力。(3)适应性原则本公司的内部控制制度必须符合国家法律、行政法规的规定和政府监管部门的监管要求。还应当体现本公司经营规模、经营范围、经营特点、风险状况以及所处环境的要求,并要求全体员工必须遵照执行。(4)成本效益原则在制定内部控制制度时还应考虑成本与效益的关系,即在保证内
6、部控制制度有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更加有效的控制。二、内部控制制度公司高度重视制度体系建设在内部控制工作中的作用,公司按照内控、合规管理的要求,建立了公司治理制度、公司基本管理制度、公司部门管理制度等三个层级的规章制度267 项,其中,公司治理制度18 项、基本管理制度12 项、部门管理制度237 项。这三个层级的制度包括了公司治理、业务管理、风险合规、综合管理等四个大类。公司治理类的制度主要包括公司章程、公司治理准则、股东大会议事规则、董事会议事规则、监事会议事规则、总经理工作细则等。业务管理类的制度主要包括自营业务管理制度、投资银行业务基本制度、资产管
7、理业务管理制度、营业部管理制度、研究所研究业务管理办法等。风险合规类的制度主要包括风险管理基本制度、合规管理基本制度、内部稽核制度、合规总监履职评价考核办法、风险控制执行委员会工作规则、风险控制指标动态监控预警办法、反洗钱工作管理办法、信息隔离墙管理办法、违规处罚条例、领导责任追究办法等。综合管理类的制度主要包括财务管理基本制度、信息技术治理基本制度、人力资源管理基本制度、预算管理办法、印章管理办法、合同管理办法等。通过建立这三个层次四个大类的制度,公司建立了较为完善的业务制度、操作规范、授权制度、审批制度、防火墙制度、信息报告制度,覆盖了公司所有业务、各个部门和分支机构以及全体工作人员,贯穿
8、事前、事中和事后的决策、执行、监督、反馈等各个环节。依据监管要求、经营环境变化,2011 年上半年,公司对研究咨询业务、信息隔离墙、内部问责、合规有效性评估、反洗钱、行政管理等多项内控制度进行了新增或修订,为业务发展提供了有力保障。三、内部控制的架构1、公司法人治理结构公司加强股东大会、董事会、监事会三会制度建设,确保股东大会、董事会和监事会能够行使各项职能。股东大会是公司的权力机构。董事会是公司的常设决策机构,向股东大会负责,公司建立了独立董事制度,聘请独立董事四名。董事会下设四个专门委员会,包括:战略委员会、风险控制委员会、审计委员会和薪酬、考核与提名委员会,风险控制委员会、审计委员会和薪
9、酬、考核与提名委员会均由独立董事担任主任委员。监事会是公司的内部监督机构,负责对公司董事、经理的行为及公司财务进行监督,公司监事会由6 名监事组成,其中股东监事4 名,职工代表监事2 名。在公司章程中明确了股东大会、董事会及监事会的议事规则。公司总经理由董事会聘任,对董事会负责,主持公司的经营管理工作,组织实施董事会决议。公司设有投资决策委员会、资产管理决策委员会和投资银行决策委员会,分别对投资、资产管理和投资银行方面重大业务进行集体评估和决策。2、公司内部控制体系公司建立了四级内部控制体系,包括:第一级,公司董事会下设风险控制委员会,风险控制委员会的职责是:监督、控制公司在基本管理制度、决策
10、程序、内控体系方面的合规性、合法性;审议公司有关内部控制的基本管理制度草案,报董事会批准;对公司经营活动的整体风险及风险控制措施进行检查和整体评价,报告董事会;对检查中发现的违法、违规情况提出处理意见,报董事会批准;董事会授予的其他职权。第二级,公司设合规总监及风险控制执行委员会。合规总监负责拟订公司合规管理的基本制度,并对公司内部管理制度进行合规审查;督导相关部门根据法律、法规和准则的变化,评估、制定、修改、完善内部管理制度和业务流程;对公司重大决策、新产品和新业务方案等进行合规审查。风险控制执行委员会对公司重大业务和重大投资进行风险评估,并形成风险评估报告提交专业决策委员会和总裁室,供专业
11、决策委员会和总裁室决策参考。第三级,公司设置风险合规总部,负责对公司内控控制体系、机制和制度的建立以及执行情况,进行监督、检查、评估和报告;负责引导、规范和宣传风险管理、合规管理理念,增强全公司风险管理、合规管理能力与意识。风险合规总部既对总裁室负责,就风险事项向风险控制执行委员会汇报情况,同时也就合规事项向合规总监汇报情况。稽核审计部负责组织实施对业务项目及总部各部门、营业部的常规稽核;组织编写并审核稽核报告,针对稽核所发现问题,提出整改意见报告;组织实施对公司已发生或可能发生的重大事项、专项业务进行稽核,并向公司提交稽核报告。第四级,风险合规总部在业务部门和业务支持部门包括营业部设立兼职内
12、控经理,兼职内控经理由熟悉业务的骨干人员担任,负责实时监控部门运作过程中各业务的规范运作情况。以上为公司垂直型内部控制体系,为公司规范、持续发展奠定基础;同时保障股东权益和投资者利益,维护公司良好的市场形象和社会形象。3、授权控制公司的授权控制主要包括三个层次:在法人治理层面,公司股东大会、董事会、监事会和经营管理层根据公司章程的规定履行职权,建立公司的内部授权制度,确保公司各项规章制度得以贯彻实施;在部门层面,各业务部门、各分支机构在规定的业务、财务和人事等授权范围内行使相应的职权;在人员层面,各业务人员在授权范围内进行工作,各项业务和管理程序遵从公司制定的各项操作规程。4、信息隔离公司通过
13、制定信息隔离墙管理办法、信息隔离墙实施细则及相应的流程、系统控制实现了下述三个层次的隔离墙机制来防止敏感信息的不当流动和使用,防范内幕交易和管理利益冲突:(1)隔离:公司通过物理、人员、资金账户、信息系统等的隔离措施构筑了防止敏感信息不当流动和使用的第一道防线。(2)披露:在隔离机制无法消除利益冲突时,公司根据监管部门的要求和公司业务需要,通过公司网站、研究报告及其他渠道披露相关事项,意在通过促进敏感信息的公开来消除利益冲突。(3)限制:在隔离、披露机制都无法消除利益冲突时,公司通过建立黑、灰名单制度来对自营、研究咨询、资产管理、直接投资、投资银行业务进行监控及限制。上述三项机制均遵循公平对待
14、客户、客户利益优先的原则。四、内部控制的措施公司根据证券法、证券公司内部控制指引的要求及有关规定,结合公司的实际情况制定并逐步完善了各项业务(包括经纪业务、投资银行业务、自营业务、资产管理业务、IB 业务、直接投资业务等)管理规章、操作流程。1、经纪业务控制为了规范经纪业务管理和保障客户权益,公司每年按照监管部门的要求及经纪业务发展的需要,不断修订和完善经纪业务内部控制制度和业务操作流程,形成了主要包括营业部管理制度、经纪业务内部控制实施细则、经纪业务差错处理办法、营销业务管理办法、证券经纪人管理办法、经纪业务投资者教育管理办法、经纪业务投资者适当性管理办法、客户投诉纠纷管理办法等在内的经纪业
15、务管理的制度体系,对经纪业务中的业务操作管理、营销管理、营业部管理、风险合规管理等各个方面进行了规范。公司建立了相对完善的经纪业务组织架构和内部控制体系:公司设立经纪业务事业部对经纪业务进行日常管理和流程控制,统一负责管理经纪业务的营销、风险合规、客户服务、运行清算等工作;公司对分公司、证券营业部实行授权管理,由公司总裁与各分公司、证券营业部负责人签订授权书,明确规定分公司、营业部必须在授权范围内开展经营,严格遵守公司各项规章制度。公司严格按照中国证监会关于客户交易结算资金第三方存管要求,实现所有营业部客户资金第三方存管,在第三方存管模式下,公司不再向客户提供交易结算资金存取服务,只负责客户证券交易、股份管理和清算交收等;由存管银行负责管理客户交易结算资金管理账户和客户交易结算资金汇总账户,向客户提供交易结算资金存取等服务。第三方存管制度的实施,有效建立了在公司与客户交易结算资金之间的隔离墙,有力地保证了客户资金的安全运行。公司针对经纪业务的风险点和集中交易现状,对营业部的公章集中上收总部管理,财务专用章和负责人名章实行分开保管,严格用印事项和严格
