首頁
排行
完本
足跡

第二節 證券業務內部控製審測(1 / 3)

金融審計 楊森

證券業務內部控製審查與評價,是依據《證券公司內部控製指引》和《證券公司管理辦法》,對被審計的證券公司內部控製的建立情況及有效性所進行的調查、測試和評價。通過審計既可以對證券公司內部控製機製和控製製度進行審查與評價,判斷其內部控製機製的有效性和內部控製製度的實施狀況、健全程度,也可以把握審查方向,明確審查重點,降低審計成本,提高審計效率,同時還可以促使證券公司健全內部控製體係,規範經營。

一、證券公司內部控製的基本構架

證券行業是一個高風險的行業,如何防範和化解風險,不僅是監管部門必須考慮的一個重要問題,也是證券公司麵臨的一項重大課題。加強內部控製製度建設,提高自身控製能力,也就成為證券公司必須重點關注的問題。在我國,證券公司的內部控製包括兩個方麵,一是內部控製機製,即證券公司的內部組織結構及其相互之間的運行製約關係;二是內部控製製度,即證券公司為防範金融風險,保護資產的安全與完整,促進各項經營活動的有效實施而製定的各種業務操作程序、管理方法與控製措施的總稱。具體包括下列內容:

(一)環境控製

環境控製包括公司治理結構控製、管理思想控製、員工素質控製和授權控製等。其中,公司治理結構包括民主、透明的決策程序和管理議事規則,高效、嚴謹的業務執行係統,以及健全、有效的內部監督和反饋係統;管理思想控製是指公司管理層必須樹立內控優先思想,自覺形成風險管理觀念,同時製定有效的信息資料流轉通報製度,保證全體員工及時了解重要的法律法規和管理層的經營思想;員工素質控製是指公司必須建立科學的聘用、培訓、輪崗、考評、晉升、淘汰等人事管理製度,嚴格製定單位業績和個人工作表現掛鉤的薪酬製度,確保公司職員具備和保持正直、誠實、公正、廉潔的品質與應有的專業勝任能力。對重要崗位必須在回避的基礎上實行委派製和定期輪換製;授權控製是指公司股東大會、董事會、監事會必須充分履行各自的職權,健全公司逐級授權製度,確保公司各項規章製度的貫徹執行。

(二)業務控製

業務控製是指證券公司必須自覺遵守國家有關法律法規,嚴格製定各項業務的管理規章、操作流程和崗位手冊,並針對各個風險點設置必要的控製程序。具體包括經紀業務控製、投資銀行業務控製、自營業務控製、受托投資管理業務控製和金融創新業務控製。

(三)資金管理控製

資金管理控製包括資金的集中統一管理控製、資金投向決策的管理控製、資金風險評估和監測管理控製,以及資金成本與效益管理控製等。

(四)會計係統控製

會計係統控製是指證券公司依據《會計法》《會計準則》《財務通則》《會計基礎工作規範》《證券公司會計製度和財務製度》等製定的公司會計製度、財務製度、會計工作操作流程和會計崗位工作手冊,以及針對各個風險控製點所建立的嚴密的會計控製係統。

(五)電子信息係統控製

電子信息係統控製是指證券公司根據國家法律法規的要求,遵循安全性、實用性、可操作性原則,針對電子信息係統製定的一係列管理規章、操作流程、崗位手冊和風險控製製度。

(六)內部稽核控製

內部稽核控製是指證券公司必須建立一個能夠獨立於公司各業務部門和各分支機構以外,就內部控製製度的執行情況,獨立地履行檢查、評價、報告、建議職能,並對董事會負責的內部審計部門,通過內部審計部門的監督檢查,確保內部控製的有效運行。

二、證券公司內部控製的審查評價

審查評價內部控製是審計人員的重要職責,也是深化審計工作的一個方向。從審計人員進入被審計證券公司開始,就需要對被審計證券公司的內部控製進行了解和描述,對內部控製的健全性進行評價,並在此基礎上對被審計證券公司遵循內部控製的情況進行審查評價。一般來說,內部控製的審查評價包括三個環節:內部控製調查、符合性測試和內部控製評價。

(一)內部控製調查

內部控製調查是指審計人員采用調查表法、流程圖法和文字描述法中的任何一種,或者三種方法的結合針對被審計證券公司內部控製的構成要素和架構所進行的調查了解,以便對其健全性進行評價,並對照審查實際執行情況。調查內容主要有:

1.內部控製原則的調查

(1)證券公司在建立和完善內部控製機製的過程中是否遵循了健全性原則、獨立性原則、相互製約原則、防火牆原則和成本效益原則。

(2)證券公司在製定內部控製製度時是否遵循了全麵性原則、審慎性原則、有效性原則和適時性原則。

2.內部控製基本要求的調查

(1)是否設立順序遞進、權債統一、嚴密有效的三道監控防線,即以一線崗位雙人、雙職、雙責為基礎的第一道防線;以相關部門、相關崗位之間相互監督製衡的第二道防線;以內部審計部門對各崗位、各部門、各機構、各項業務全麵實施監督反饋的第三道防線。

(2)是否建立科學的授權批準製度和崗位分離製度,以便相互牽製。

(3)是否建立完整的崗位責任製度和規範的崗位管理措施,大力推行目標管理。

(4)是否保證在資產安全性的前提下追求利潤最大化,嚴格控製財務風險,充分發揮會計的核算和監督職能,確保各種信息的真實和完整。

(5)是否建立嚴密有效的風險管理係統,包括主要業務的風險評估和監督辦法、分支機構和重要部門的風險考核指標體係以及管理人員的道德風險防範係統等。

(6)是否製定切實有效的應變措施,設定具體的應急應變步驟,確保公司的正常經營。

上一章 書頁/目錄 下一頁