长江证券公司内部控制制度

长江证券股份

部控制制度

第一章总则

第一条为加强公司的管理，依法合规经营，防经营风险，根据《公司法》、《证券法》及《证券公司部控制指引》、《上市公司部控制工作指引》等法律、法规和规性文件规定，制定本制度。

第二条部控制制度是公司为防经营风险，保护公司资产的安全与完整，维护全体股东利益，促进公司各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。

第二章部控制的目标和原则

第三条公司部控制的目标：

（一）保证经营的合法合规及公司部规章制度的贯彻执行。

（二）防经营风险和道德风险。

（三）保障客户及公司资产的安全、完整。

（四）保证公司业务记录、财务信息和其他信息的可靠、完整、及时。

（五）提高公司经营效率和效果。

第四条公司部控制贯彻健全、合理、制衡、独立的原则，确保部控制有效。

（一）健全性：部控制应做到事前、事中、事后控制相统一；覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在部控制的空白或漏洞。

（二）合理性：部控制应当符合国家有关法律法规和中国证监会的有关规定，与公司经营规模、业务围、风险状况及公司所处的环境相适应，以合理的成本实现部控制目标。

（三）制衡性：公司部门和岗位的设置应当权责分明、相互牵制；前台业务运作与后台管理支持适当分离。

（四）独立性：承担部控制监督检查职能的部门应当独立于公司其他部门。

第三章部控制的主要容

第五条公司部控制主要容包括：对控股子公司的管理控制、业务控制、会计系统控制、电子信息系统控制、人力资源管理部控制、部审计控制等。

第一节对控股子公司的管理控制

第六条建立对各控股子公司的控制制度。

第七条依据公司的经营策略和风险管理政策，督导各控股子公司建立起相应的经营计划、风险管理程序。

第八条各控股子公司要建立重大事项报告制度和审议程序，及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息，并严格按照授权规定将重大事项报公司董事会审议或股东大会审议。

第九条控股子公司要及时向公司报送其董事会决议、股东大会决议等重要文件，通报可能对公司股票及其衍生品种交易价格产生重大影响的事项。

第十条定期取得并分析各控股子公司的季度（月度）报告，包括营运报告、资产负债报表、损益报表、现金流量报表、向他人提供资金及提供担保报表等。

第十一条建立对各控股子公司的绩效考核制度。

第二节业务控制

第十二条业务控制包括经纪业务控制、投资银行业务控制、自营业务控制、客户资产投资管理业务控制、金融创新业务控制等。

第十三条经纪业务控制主要容包括：

（一）经纪业务要全面实施第三方存管制度部控制重点是防挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。

（二）统一制订营业部业务规程、管理制度和主要业务流程。建立完善的营业部岗位责任制度，按不同岗位赋予相应的责任和职权，各岗位间相互配合、相互监督、相互制约。

（三）加强客户账户的规管理。制定统一的股东账户和资金账户管理制度，妥善保管客户的开户资料，严格客户资金的存取程序和授权审批制度。

（四）严格遵守原则，如实记录证券交易情况，并妥善保存委托记录。妥善保管客户开户、交易及其他资料，严禁非法修改客户资料。

（五）实行法人集中清算制度及客户交易结算资金集中管理制度。

（六）建立证券交易的实时监控系统，对每日交易活动进行实时监控，并对异常资金流转、异常证券转移、异常交易及违规行为及时进行问询，必要时要求当事人写出书面说明。

第十四条公司投资银行业务由公司全资子公司长江承销保荐专营，其业务控制容包括：

（一）投资银行项目管理制度化。制定各类投资银行业务的业务流程、作业标准和风险控制措施，加强项目的承揽立项、尽职调查、改制辅导、文件制作、部审核、发行上市和保荐回访等环节的管理，加强项目核算和部考核，完善项目工作底稿和档案管理制度。

（二）企业融资的相关委员会负责证券承销业务，对承销业务的质量控制及风险防重点在项目立项、申报材料核、发行方案与定价等三个方面。

（三）通过立项管理办法，严格按照质量评价体系对项目进行筛选。项目小组必须先向企业融资委员会提出立项申请，并按要求报送详细的申请材料。是否立项由企业融资委员会立项审核委员会讨论决定。

（四）项目小组制作的申报材料，应由证券发行核小组进行核。核工作包括核申报、项目预审、项目复审、核会议、项目跟踪及回访等容。

（五）发行承销项目的定价工作由发行定价的相关委员会会负责。发行价格由委员会集体讨论、研究确定，任何个人和分支机构均不得自行向企业承诺发行价格。

第十五条证券自营业务控制主要容包括：

（一）公司自营业务由自营部门统一操作，其他任何部门和分支机构均无权擅自从事自营业务。清算交收部负责公司自营的清算工作及资金划拨。财务总部负责自营核算。

（二）公司应建立健全自营业务的授权体系，确保自营部门及员工在授权围行使相应的职责。

（三）自营业务的研究策划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应相对分离; 重要投资要有详细研究报告、风险评估及决策记录。

（四）公司所有的自营账户，由清算交收部办理、保管，开户中所有的原始材料必须由清算交收部保存。自营业务必须与代理客户交易业务严格分开。

（五）严守商业，禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。严禁交易人员为自己、亲属及他人进行有价

证券的买卖活动。

第十六条客户资产管理业务部控制：

（一）公司资产管理总部统一管理客户资产管理业务。客户资产管理业务与自营业务、经纪业务之间应建立严格的防火墙制度，从组织结构、账户管理、投资运作、信息传递等方面保持相互独立，从而保证客户资产与公司资产的完全分离和安全。

（二）公司应当针对产品设计、客户开发、业务受理、投资运作、资金清算、财务核算等环节制定规的业务流程、操作规和严格的授权管理制度。

（三）严格执行监管部门对客户资产管理业务受托资金来源的要求，认真审查每一笔客户资金的合规性，并在合同中要求客户承诺其委托资金来源的合规和合法性。

（四）不向客户保证其资产本金不受损失或或保证最低收益。定期向客户提供准确、完整的资产管理报告，对报告期客户资产的配置状况、价值变动等情况做出详细说明。

（五）公司稽核监察部负责公司围的独立部稽核和业务合规性检查，对客户资产管理业务进行定期或不定期的检查与评价。

第十七条研究咨询业务部控制：

（一）研究人员在对外路演、咨询及利用媒体开展公开咨询（含报纸、杂志、、电台、电视台和声讯台等），必须严格执行政府和监管部门的相关法律法规。

（二）研究人员对公司承销的股票、争取的项目所涉及的公司，自进入项目小组开始至项目发行之后三个月保持静默，一律不得对本项目所涉及的公司对外进行公开咨询或发表意见。

（三）研究人员在任何时候不得对公司及关联公司股票及其市场走势在媒体上进行点评。

（四）不具备证券投资咨询执业资格的人员一律不得以公司、

个人名义在媒体上发布与股票指数和股价涨跌相关的分析意见与投资建议。

第十八条业务创新的部控制：

（一）公司业务创新应坚持合法合规、审慎经营的原则，加强集中管理和风险控制。

（二）公司开展业务创新工作必须严格按照部审批程序进行。并及时与监管部门沟通，履行创新业务的报备（报批）程序。

（三）公司对业务创新必须全程监控，及时纠正偏离目标行为。

第三节会计系统控制

第十九条会计系统控制可分为会计核算控制和财务管理控制，主要容包括：

（一）公司依据《会计法》、《会计准则》、《财务通则》及会计基础工作规、证券公司会计制度和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册，作为公司财务管理和会计核算工作的依据。

（二）公司财务控组织体系以会计核算组织体系为基本依托，以各会计岗位为基本风险控制点。

（三）各级会计人员行政隶属于所在级次的核算单位，受公司财务总部的业务领导。主要会计人员的任免、调动，需经上一级会计部门的同意。一般会计人员的调动，需商得本单位会计主管的同意。会计人员工作岗位应当有计划、有步骤地进行轮换。

（四）公司应制订完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司部调阅会计档案应由会计主管人员批准，并指定专人协同查阅。司法部门及证监会认可的部门因特殊需要查阅会计档案时，须持有上级主管部门的正式公函，经公司负责人批

准，并指定专人负责陪同查阅，需要复制时，须经会计主管人员同意、公司财务负责人批准方可复制，并做登记。

（五）公司在强化会计核算的同时，应建立预算管理体系，强化会计的事前控制。

（六）公司自有资金与客户资金实行分开管理，在管理、使用和财务核算上完全分开。客户资金实行集中管理和监控，客户资金划付的授权、指令录入、审核、执行及与银行对账等适当分离，任何个人无权单独调动资金。

（七）公司各级单位固定资产的购置、更新、转移和报废，首先要在年度经营计划中列出计划，购置前有书面申请报告，报上一级主管部门审查，经公司批准，由公司财务总部下达公司批复后，方可办理有关购买手续。

每年结账日之前，要由固定资产管理部门、使用部门和财务部门统一进行清查，填写固定资产盘点表，交财务部门进行账实核对，做到账账相符，账实相符。盘点时发现盘盈（亏），应及时查明原因，并编制固定资产盘盈（亏）表，报经公司计划财务部确认后，做账务处理。

第四节电子信息系统控制

第二十条电子信息系统控制主要容包括：

（一）根据《中华人民国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中国证券经营机构营业部信息系统技术管理规》等有关法律、法规，结合公司信息系统的具体情况，制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。

（二）数据库管理系统的口令必须由信息技术总部专人掌握，并定期更换。操作人员应有互不相同的用户名，定期更换操作口令，

严禁操作人员泄露自己的操作口令。禁止同一人掌握操作系统口令和数据库管理系统口令。

（三）建立和完善技术监管系统，定期进行独立的对账，核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续，明确其离岗后的义务，退还全部技术资料。同时其负责的信息系统的口令必须立即更换。

（四）对交易业务数据实施严格的安全管理，交易业务数据不得随意更改。信息技术总部应建立营业部交易业务数据映象并定期和不定期与营业部交易业务数据进行核对，防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。

（五）指定专人负责计算机病毒防工作，配置经国家认可的计算机病毒检测、清除工具，定期进行病毒检测。

第五节人力资源管理部控制

第二十一条重视聘用人员的诚信记录，确保其具有与业务岗位要求相适应的专业能力和道德水准。公司要求聘用人员以恰当形式进行诚信承诺。

第二十二条建立职能管理部门和派出人员的工作联络机制，强化对分支机构负责人及电脑、财务等关键岗位人员的垂直管理。

第二十三条关键岗位人员任期届满、工作调动或离职，应进行任期经济责任审计及专项审计。对高级管理人员、分支机构负责人的相关稽核审计报告向中国证监会及派出机构备案。

第二十四条培育良好的部控制文化，建立健全员工持续教育制度，加强对员工的法规及业务培训，确保所有从业人员及时获得充分的法律法规、部控制和行为规的最新文件和资料，确保员工书面承诺收到相关资料并理解其容。

第二十五条加强业务人员的从业资格管理，上岗人员应当符合相关资格管理的规定。

第二十六条建立合理有效的激励约束机制，建立严格的责任追究制度。

第二十七条制定严谨、公开、合理的人事选拔制度，任免程序中应明确规定任免决定权的归属。人事任免应有完备的决策记录。

第六节部审计控制

第二十八条部审计控制主要容包括：

（一）稽核监察部负责公司部审计，稽核监察部独立于公司各业务部门和各分支机构之外，就部控制制度的执行情况，独立地履行检查、评价、报告、建议职能。

（二）稽核监察部应定期向董事会、监事会和管理层提交稽核工作报告，稽核工作报告应据实反映部审计部门在上一年度中所发现的部控制的缺陷及异常事项、对发现的部控制缺陷及异常事项的处理建议及整改情况等容。

（三）稽核监察部通过定期或不定期检查部控制制度的执行情况，确保公司各项经营管理活动的有效运行。

（四）任何部门和人员不得拒绝、阻挠、破坏部稽核工作，对打击、报复、陷害稽核工作人员的行为必须制定严厉的处罚制度。

（五）严格稽核人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守的，应追究有关部门和人员的责任；对在稽核工作中表现突出的，应予以适当的表彰和奖励。

第四章部控制效果的检查和评估

第二十九条董事会负责督促、检查和评价公司各项部控制制度的建立与执行情况，对部控制的有效性负最终责任；每年至少进行一

次全面的部控制检查评价工作，并形成相应的专门报告。

董事会应对中国证监会、外部审计机构和证券公司监督部门等对证券公司部控制提出的问题和建议认真研究并督促落实。

第三十条董事应对董事会、管理层履行职责的情况进行监督，对公司财务情况和部控制建设及执行情况实施必要的检查，督促董事会、管理层及时纠正部控制缺陷，并对督促检查不力等情况承担相应责任。

第三十一条风险管理部、法律事务与合规管理部和稽核监察部应从以下几个方面，对公司总体部控制的有效性进行评估：（一）控制环境——指影响部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础，直接影响到部控制的贯彻执行及部控制目标的实现。主要包括：董事会的结构；公司高级管理人员的职业、诚信及能力；公司高级管理人员的管理哲学及经营风格；聘雇、培训、管理员及划分员工权责的方式；信息沟通体系等。

（二）风险评估——指公司对可能导致部控制目标无法实现的、外部因素进行评估，以确认这些因素的影响程度及发生的可能性，其评估结果可协助公司制定必要的部控制制度。

（三）控制活动——指协助公司管理层确保其指令已被执行的政策或程序，主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等容。

（四）信息及沟通——部控制必须能产生规划、监督等所需的信息，并使信息需求者能适时取得相关信息，主要包括与部控制目标有关的财务及非财务信息在公司部的传递及向外传递。

（五）监督——指对部控制的效果进行评估的过程，包括评估控制环境是否良好，风险评估是否及时、准确，部控制活动是否适当、确实，信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专

项监督，持续性监督是经营过程中的例行监督，包括公司高级管理人员的日常管理与监督，员工履行其职务时所采取的监督等；专项监督是由公司部相关人员或外部相关机构就某一特定目标进行的监督。

第三十二条风险管理部和稽核监察部应定期完成公司部控制的评估工作并分别向董事会、监事会和公司管理层提交部控制报告和稽核工作报告。

第五章附则

第三十三条公司另行制定的《控股子公司管理制度》、《募集资金使用管理制度》、《关联交易管理制度》、《对外担保管理制度》等部控制制度与本制度共同构成了公司部控制体系。

第三十四条董事会授权公司管理层制定和颁布实施本制度的实施细则。

第三十五条本制度的解释权归公司董事会。

第三十六条本制度自董事会通过之日起实施。

企业内部控制审计指引

2010年08月06日第14版 企业内部控制审计指引 作者：来源：字数： 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。 第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。 按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。 第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（下称“整合审计”）。 在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。 （二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。 第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险。 （二）相关法律法规和行业概况。 （三）企业组织结构、经营特点和资本结构等相关重要事项。 （四）企业内部控制最近发生变化的程度。 （五）与企业沟通过的内部控制缺陷。 （六）重要性、风险等与确定内部控制重大缺陷相关的因素。

《证券公司投资银行类业务内部控制指引》背景和主要内容简介100分

《证券公司投资银行类业务内部控制指引》背景和主要内容简介100分 返回上一级 单选题（共3题，每题10分） 1 . 根据《证券公司投资银行类业务内部控制指引》的要求， 每次参加立项审议的委员中，来自内部控制部门的委员人数不得低于参会委员总人数的（）。 ? A.1/5 ? B.1/3 ? C.30% ? D.50% 我的答案： B 2 . 证券公司投资银行类业务内部控制的第一道防线是指 （）。 ? A.质量控制团队 ? B.内核部门 ? C.项目组、业务部门 ? D.合规部门、风险管理部门 我的答案： C 3 . 根据《证券公司投资银行类业务内部控制指引》的要求， 投资银行类业务专职内部控制人员数量不得低于投资银行类业务人员总数的（）。 ? A.1/10

? A.专业胜任能力 ? B.执业质量 ? C.合规情况 ? D.业务收入 我的答案： ABCD 2 . 《证券公司投资银行类业务内部控制指引》所涵盖的证 券公司投资银行类业务包括（）。 ? A.承销与保荐 ? B.上市公司并购重组财务顾问 ? C.公司债券受托管理 ? D.非上市公众公司推荐 ? E.资产证券化等其他具有投资银行特性的业务 我的答案： ABCDE

3 . 以下关于证券公司投资银行类业务的承做的相关要求， 正确的有（）。 ? A.证券公司开展债券一、二级市场业务应当在部门设置、人员等方面严格分离，不得由同一名高级管理人员分管 ? B.证券公司应当设立不同业务团队独立开展债券项目承做、发行定价（含簿记建档）和销售等环节的相关工作，保证相关工作的独立、公平 ? C.证券公司应当对投资银行类业务承做实行集中统一管理，明确界定总部与分支机构的职责范围，确保其在授权范围内开展业务活动 ? D.非单一从事投资银行类业务的证券公司分支机构不得开展除项目承揽等辅助性活动以外的投资银行类业务，专门从事资产管理业务的证券公司分支机构开展资产证券化业务除外 我的答案： ABCD 4 . 《证券公司投资银行类业务内部控制指引》在明确相关 制度安排和执行标准时主要遵循（）思路。 ? A.着力解决投资银行类业务发展和内部控制存在的主要矛盾和突出问题，提高规则制定的针对性和精准度 ? B.统筹考虑行业现状和监管目标，实现规范和发展两者的平衡

投资银行业务内部控制的总体要求

投资银行业务内部控制的总体要求 【时间：2008年09月03日】【来源：广东局】【字号：大中小】 摘自《证券发行与承销》中国证券业协会编著 《证券公司管理办法》的规定，投资银行部门应当遵循内部防火墙原则，建立有关隔离制度，严格制定各种管理规章、操作流程和岗位手册，并针对各个风险点设置必要的控制程序，做到投资银行业务和经纪业务、自营业务、受托投资管理业务、证券研究和证券投资咨询业务等在人员、信息、账户、办公地点上严格分开管理，以防止利益冲突。其具体内容包括四个方面：建立严格的项目风险评估体系和项目责任管理制度；建立科学的发行人质量评价体系；强化风险责任制；建立严密的内核工作规则与程序。 2003年12月15日，中国证监会发布了《证券公司内部控制指引》，对投资银行业务的内部控制提出了l0条具体要求，包括： 第一，证券公司应重点防范因管理不善、权责不明、未勤勉尽责等原因导致的法律风险、财务风险及道德风险。 第二，证券公司应建立投资银行项目管理制度，完善各类投资银行项目的业务流程、作业标准和风险控制措施；加强项目的承揽立项、尽职调查、改制辅导、文件制作、内部审核、发行上市和保荐回访等环节的管理；加强项目核算和内部考核，完善项目工作底稿和档案管理制度。 第三，证券公司应建立科学、规范、统一的发行人质量评价体系。应在尽职调查的基础上，在项目实施的不同阶段分别进行立项评价、过程评价和综合评价，提高投资银行项目的整体质量水平。 第四，证券公司应建立尽职调查的工作流程，加强投资银行业务人员的尽职调查管理，贯彻勤勉尽责、诚实信用的原则，明确业务人员对尽职调查报告所承担的责任；并按照有关业务标准、道德规范要求，对业务人员尽职调查情况进行检查。 第五，证券公司应加强投资银行项目的内核工作和质量控制。证券公司投资银行业务风险(质量)控制与投资银行业务运作应适当分离，客户回访应主要由投资银行风险(质量)控制部门完成。 第六，证券公司应加强证券发行中的定价和配售等关键环节的决策管理，建立完善的承销风险评估与处理机制，通过事先评估、制订风险处置预案、建立奖惩机制等措施，有效控制包销风险。证券公司应建立对分销商分销能力的评估监测制度。

企业内部控制应用指引--题目及答案

企业内部控制应用指引 单项选择题 1、安全生产措施不到位，责任不落实，可能导致的风险有（企业发生安全事故）。重要说明：考试所选科目为内部控制1-14讲 2、按规定办理需要有关负责人签字或盖章的经济业务时，签章手续要怎样办理（严格履行签字盖章手续）。 3、按照销售通知项目组织发货的部门是（发货和仓储部门）。 4、不在企业销售退回承诺范围之内的退货业务，企业应怎样处理（由独立于销售部门的销货争议处理机构调查原因）。 5、保证合同的当事人不包括（中介机构）。 6、采购验收不规范，付款审核不严，可能导致的风险是（信用受损）。 7、存货的保管于下列哪项职务是不相容的（存货的会计记录） 8、参与固定资产投资决策，分析、评价各种投资方案的部门是（财务部门）。 9、存货归口分级管理的主要部门是（财务管理部门）。 10、存货的保管于下列哪项职务是不相容的（存货的会计记录）。 11、存货积压或短缺，可能导致的风险不包括（缺乏竞争力）。 12、大额客户订单的签字权限在（销售部门主管）。 13、当担保申请人已进入重组、托管、兼并或破产清算程序，企业应（不得提供担保）。 14、对担保申请人的资信状况调查不深，审批不严或越权审批，可能导致的风险是（担保决策失误）。 15、担保企业决定是否提供对外担保的依据和基础是（担保项目评估的结论）。 16、对被担保人出现财务困难或经营陷入困境等状况监控不力，应对措施不当，可能导致的风险是（企业承担法律责任）。 17、担保业务单笔担保额越小，受保企业单笔贷款额就会（越小）。 18、当企业售后发现存在严重质量缺陷、隐患的产品时，应当采取的措施不包括（封锁消息）。 19、对财务报告的真实性、完整性负责的是（企业负责人）。 20、对财务报告中需要说明的事项作出真实、完整、清晰说明，属于财务报告重要组成部分的是（附注）。 21、对发展战略实施情况进行监控的机构是（战略委员会） 22、对销售通知进行审核的部门是（发货和仓储部门）。 23、对发展战略实施情况进行监控的机构是（战略委员会）。 24、对担保业务执行情况进行监测的部门是（执行部门）。 25、当受保企业资产负债率超过一定比例时，担保企业应拒绝担保，该比例是（70%）。 26、对于重大的无形资产处置，企业应当怎样确定处置价格（委托具有资质的中介机构进行资产评估） 27、对研发项目立项出具评估意见的机构是（独立于申请及立项审批之外的专业机构）。28、负责应收款项的催收工作的部门是（销售部门）。 28、负责办理资金结算并监督款项回收的部门是（财务部门）。 29、负责行使企业经营决策权的组织机构是（董事会）。 30、负责制定公司人力资源的战略规划的是（人力资源部经理）。 31、负责主持企业的生产经营管理工作的组织机构是（经理层）。

(完整版)企业内部控制指引第5号

企业内部控制应用指引第5号——企业文化 第一章总则 第一条为了加强企业文化建设，发挥企业文化在企业发展中的重要作用，根据《企业内部控制基本规范》，制定本指引。 第二条本指引所称企业文化，是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。 第三条加强企业文化建设至少应当关注下列风险： （一）缺乏积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，企业缺乏凝聚力和竞争力。 （二）缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展。 （三）缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业信誉。 （四）忽视企业间的文化差异和理念冲突，可能导致并购重组失败。 第二章文化的建设 第四条企业应当采取切实有效的措施，积极培育具有自身特色的企业文化，引导和规范员工行为，打造以主业为核心的企业品牌，形成整体团队的向心力，促进企业长远发展。

第五条企业应当培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神，以及团队协作和风险防范意识。 企业应当重视并购重组后的企业文化建设，平等对待被并购方的员工，促进并购双方的文化融合。 第六条企业应当根据发展战略和实际情况，总结优良传统，挖掘文化底蕴，提炼核心价值，确定文化建设的目标和内容，形成企业文化规范，使其构成员工行为守则的重要组成部分。 第七条董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用，以自身的优秀品格和脚踏实地的工作作风，带动影响整个团队，共同营造积极向上的企业文化环境。 企业应当促进文化建设在内部各层级的有效沟通，加强企业文化的宣传贯彻，确保全体员工共同遵守。 第八条企业文化建设应当融入生产经营全过程，切实做到文化建设与发展战略的有机结合，增强员工的责任感和使命感，规范员工行为方式，使员工自身价值在企业发展中得到充分体现。 企业应当加强对员工的文化教育和熏陶，全面提升员工的文化修养和内在素质。 第三章企业文化的评估 第九条企业应当建立企业文化评估制度，明确评估的内容、

18项风险企业内部控制应用指引

企业内部控制应用指引 目录 企业内部控制应用指引第1号——组织架构 (3) 第一章总则 (3) 第二章组织架构的设计 (3) 第三章组织架构的运行 (4) 企业内部控制应用指引第2号——发展战略 (4) 第一章总则 (4) 第二章发展战略的制定 (4) 第三章发展战略的实施 (5) 企业内部控制应用指引第3号——人力资源 (5) 第一章总则 (5) 第二章人力资源的引进与开发 (5) 第三章人力资源的使用与退出 (6) 企业内部控制应用指引第4号——社会责任 (6) 第一章总则 (6) 第二章安全生产 (7) 第三章产品质量 (7) 第四章环境保护与资源节约 (7) 第五章促进就业与员工权益保护 (8) 企业内部控制应用指引第5号——企业文化 (9) 第一章总则 (9) 第二章企业文化的建设 (9) 第三章企业文化的评估 (9) 企业内部控制应用指引第6号——资金活动 (10) 第一章总则 (10) 第二章筹资 (10) 第三章投资 (11) 第四章营运 (12) 企业内部控制应用指引第7号——采购业务 (12) 第一章总则 (12) 第二章购买 (13) 第三章付款 (14) 企业内部控制应用指引第8号——资产管理 (14) 第一章总则 (15) 第二章存货 (15) 第三章固定资产 (16) 第四章无形资产 (17) 企业内部控制应用指引第9号——销售业务 (17) 第一章总则 (17) 第二章销售 (17) 第三章收款 (18) 企业内部控制应用指引第10号——研究与开发 (18) 第一章总则 (18) 第二章立项与研究 (19) 第三章开发与保护 (19) 企业内部控制应用指引第11号——工程项目 (19) 第一章总则 (19) 第二章工程立项 (20) 第三章工程招标 (21) 第四章工程造价 (21) 第五章工程建设 (22) 第六章工程验收 (22) 企业内部控制应用指引第12号——担保业务 (23) 第一章总则 (23)

长江证券股份有限公司内部控制制度

长江证券股份有限公司 内部控制制度 第一章总则 第一条为加强公司的管理，依法合规经营，防范经营风险，根据《公司法》、《证券法》及《证券公司内部控制指引》、《上市公司内部控制工作指引》等法律、法规和规范性文件规定，制定本制度。 第二条内部控制制度是公司为防范经营风险，保护公司资产的安全与完整，维护全体股东利益，促进公司各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。 第二章内部控制的目标和原则 第三条公司内部控制的目标： （一）保证经营的合法合规及公司内部规章制度的贯彻执行。 （二）防范经营风险和道德风险。 （三）保障客户及公司资产的安全、完整。 （四）保证公司业务记录、财务信息和其他信息的可靠、完整、及时。 （五）提高公司经营效率和效果。 第四条公司内部控制贯彻健全、合理、制衡、独立的原则，确保内部控制有效。 （一）健全性：内部控制应做到事前、事中、事后控制相统一；覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在内部控制的空白或漏洞。 （二）合理性：内部控制应当符合国家有关法律法规和中国证监会的有关规定，与公司经营规模、业务范围、风险状况及公司所处的环境相适应，以合理的成本实现内部控制目标。

（三）制衡性：公司部门和岗位的设置应当权责分明、相互牵制；前台业务运作与后台管理支持适当分离。 （四）独立性：承担内部控制监督检查职能的部门应当独立于公司其他部门。 第三章内部控制的主要内容 第五条公司内部控制主要内容包括：对控股子公司的管理控制、业务控制、会计系统控制、电子信息系统控制、人力资源管理内部控制、内部审计控制等。 第一节对控股子公司的管理控制 第六条建立对各控股子公司的控制制度。 第七条依据公司的经营策略和风险管理政策，督导各控股子公司建立起相应的经营计划、风险管理程序。 第八条各控股子公司要建立重大事项报告制度和审议程序，及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息，并严格按照授权规定将重大事项报公司董事会审议或股东大会审议。 第九条控股子公司要及时向公司报送其董事会决议、股东大会决议等重要文件，通报可能对公司股票及其衍生品种交易价格产生重大影响的事项。 第十条定期取得并分析各控股子公司的季度（月度）报告，包括营运报告、资产负债报表、损益报表、现金流量报表、向他人提供资金及提供担保报表等。 第十一条建立对各控股子公司的绩效考核制度。

企业内部控制基本规范及配套指引

企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)

企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)

企业内控指引(全套1-18)

附件1： 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条 为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条 本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条 企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 （二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 第二章组织架构的设计 第四条 企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保

决策、执行和监督相互分离，形成制衡。 董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。 监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条 企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。 第七条 企业应当对各机构的职能进行科学合理的分解，确定具

证券公司论文：我国证券公司内部控制问题与对策研究

证券公司论文： 我国证券公司内部控制问题与对策研究摘要:内部控制是一个企业为了保证财务信息质量,保护资产的安全、完整以及确保对相关法律法规的遵守在企业内部建立的一种控制系统。在高风险的证券市场中,证券公司面临各种各样的风险,因此加强证券公司的内部控制对于我国证券市场的持续发展意义重大。在分析我国证券公司内部控制的基本要素的基础上,结合我国证券公司内部控制存在的问题,提出了改进策略。 关键词:证券公司;内部控制;对策 1我国证券公司内部控制的基本要素 1.1控制环境 证券公司的内部控制环境是其他所有内部控制要素的基础。证券公司的内部环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。证券公司的董事会是内部环境的重要组成部分,对其他内部环境要素有重要的影响。 1.2风险评估 任何经济组织在经营活动中都会面临各种各样的风险,风险对其生存和竞争能力产生影响。很多风险并不为经济组织所控制,但管理层应当确定可以承受的风险水平,识别这些风险并采取一定的措施。风险评估是证券公司内部控制的核心要素,是证券公司内部控制的主要目标之一。证券公司由于在其经营过程中面临各种各样的风险,因此风险评估对证券公司而言意义显得尤为重要。

1.3控制活动 控制活动是帮助证券公司保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于证券公司的各部分、各个层面和各个部门,通常包括两个要素,即确定应该做什么的政策和影响该政策的一系列程序。针对公司的不同目标,控制活动可以分为提高经营效率效果、增强财务报告的可靠性、遵守法规三类控制活动,控制活动对公司的不同目标能否实现起着至关重要的作用。 1.4信息与沟通 信息和沟通是指相关信息以某种形式在某个时段被识别、获得和沟通,以促使员工履行自己的职责。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。信息与沟通时证券公司的一个基础性要素,其他各个要素在企业内部有效执行都离不开良好的信息与沟通。 1.5监督 对内部控制的监督实质上是对证券公司风险管理的监控,是评估风险管理要素的内容和运行以及一段时期的执行质量的一个过程。企业可以通过两种方式对风险管理进行监控———持续监控和个别评估。持续监控和个别评估都是用来保证证券公司的风险管理持续得到执行。 2我国证券公司内部控制存在的主要问题 2.1法人治理结构形同虚设,未能真正发挥作用 虽然我国绝大多数证券公司都已经按照证监会的要求建立了由

企业内部控制应用指引(全套)

企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险： （一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 （二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。 董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。 监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的

财政部会计司解读《企业内部控制评价指引》

切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》：“君子终日乾乾，夕惕若，厉，无咎。”是说君子能整天整日显示出自强不息的行为状态，是因为到晚间，也要保持戒慎，即检查自己在白天的所作所为，不要把过错带进第二天。对内部控制的建立、实施进行评价，是优化内部控制自我监督机制的一项重要制度安排，是内部控制的重要组成部分，与内部控制的建立、实施，共同构成有机循环。《企业内部控制基本规范》第四十六条：“企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告”。因此，为促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，专门制定了《企业内部控制评价指引》（下称“《评价指引》”）。 《评价指引》第二条规定，企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 （一）内部控制评价的作用。 第一，内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价，报告企业在内部控制建立与实施中存在的问题，并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改，可以及时堵塞管理漏洞，防范偏离目标的各种风险，并举一反三，从设计和执行等全方位健全优化管控制度，从而促进企业内控体系的不断完善。 第二，内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价，需形成评价结论，出具评价报告。通过自我评价报告，将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众，树立诚信、透明、负责任的企业形象，有利于增强投资者、债权人以及其他利益相关者的信任度和认可度，为自己创造更为有利的外部环境，促进企业的长远可持续发展。 第三，内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上，在有关政府部门，比如审计机关开展的国有企业负责人离任经济责任审计中，已将企业内部控制的有效性，以及企业负责人组织领导内控体系建立与实施情况纳入审计范围，并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点，但监督检查的重点部位是基本一致的，比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价，能够通过自查及早排查风险、发现问题，并积极整改，有利于在配合政府监管中赢得主动，并借助政府监管成果进一步改进企业内控实施和评价工作，促进自我评价与政府监管的协调互动。 （二）内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性，是指企业建立与实施内部控制对实现控制目标提供合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效性。其中，内部控制设计的有效性，是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行的有效性，是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性，应当着重考

企业内部控制审计指引(含答案)

企业内部控制审计指引 一、单选题 1、注册会计师应当按照（）的方法实施审计工作。 A.自下而上 B.自上而下 C.从前往后 D.从后往前 A B C D 【正确答案】B 【您的答案】B[正确] 2、（）是我们审计的灵魂，是确保审计质量的关键所在，会计师事务所取信于社会公众的法码。 A.独立性 B.客观性 C.公众性 D.客观和公正 A B C D 【正确答案】A 【您的答案】A[正确] 3、了解控制环境是了解影响内部控制其他要素的因素，提供内部控制构成基础好坏的证据，同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。按照COSO报告，控制环境不包括（）。 A.治理结构 B.机构设置及权责分配 C.企业文化 D.控制活动 A B C D 【正确答案】D 【您的答案】D[正确]

4、COSO报告认为，企业内部控制环境的一个重要要素是（），（）要能对企业的经营管理决策起到真工监督引导的作用。 A.股东会、股东会 B.监事会、监事会 C.高级管理层、管理层 D.董事会、董事会 A B C D 【正确答案】D 【您的答案】D[正确] 5、注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供（）保证。 A.绝对 B.有限 C.合理 D.50％ A B C D 【正确答案】C 【您的答案】C[正确] 6、标准内部控制审计报告不应当包括的要素为（）。 A.标题 B.收件人 C.引言段 D.说明段 A B C D 【正确答案】D 【您的答案】D[正确] 7、COSO报告认为，（）是企业最重要的资源，亦是重要的内部控制环境因素。 A.人 B.企业文化 C.治理结构

证券公司风险管理与内部控制分析报告

证券公司风险管理与内部控制分析报告

目录 一、风险管理 1、风险管理目标 2、风险管理架构 （1）董事会及其专门委员会 （2）合规总监 （3）专职风险管理部门 （4）业务经营部门及职能管理部门 3、风险管理运行体系 （1）风险管理制度体系 ①法人治理制度 ②基本管理制度 ③专项管理制度 （2）以净资本为核心的风险控制指标体系（3）信息隔离墙制度

4、主要风险的管理 5、风险管理流程 （1）风险管理政策制订（2）风险识别 （3）风险评估和衡量（4）风险管理 （5）风险监测 （6）风险报告与分析 二、内部控制 1、内部控制的目标 2、内部控制的基本原则（1）全面性原则 （2）重要性原则 （3）制衡性原则 （4）适应性原则

（5）成本效益原则 3、公司主要内部控制制度建立和执行情况（1）环境控制 （2）业务控制 ①经纪业务 ②资产管理业务 ③投资银行业务 ④自营业务 ⑤融资融券业务 ⑥另类投资业务 ⑦研究业务 ⑧资金管理和财务会计 （3）信息系统控制 （4）风险控制 （5）人力资源与薪酬控制

（6）信息沟通与披露的控制

公司成立以来严格按照《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司合规管理试行规定》等相关法律、法规规章要求，明确了董事会、管理层及各个部门的风险管理职责，建立了全面风险管理组织体系和多防线内部控制机制。 一、风险管理 1、风险管理目标 公司风险管理的总体目标是通过建立以净资本为核心的风险监管体系，在确保资本安全的前提下，审慎开展风险活动，实现风险调整的资本收益率最大化。具体目标如下： （1）促进公司业务发展与风险承受能力的平衡，实现公司经营目标和发展战略。 （2）保证公司经营运作的合规性，树立“规范经营、健康发展”的经营思想和经营风格。 （3）完善公司内部控制制度和流程，形成科学、合理的授权决策机制、执行机制和监督机制。 （4）建立行之有效的风险控制系统，形成正确的风险管理理念，营造风险文化的氛围，使得风险管理意识能在公司内部广泛分

证券公司财务管理信息化及其内部控制

证券公司财务管理信息化及其内部控制 摘要:在经济知识时代，企业成败的关键在于管理，而管理的核心在于财务管理，对于供应、生产、营销、人、财、物等要素而言，企业财务管理涉及的主要资源和环节是维护企业的生存，而企业的重点应放在管理和控制上，因此，为了大力推进公司财务管理的计算机化，积极探索单一公司资金财务管理的有效途径，深化公司改革，规范现代公司制度。证券公司的财务管理信息化是非常必要的。 关键词：财务管理信息化内部控制 前言：随着信息技术的逐步普及，信息技术对当前证券公司的发展有着重要的影响。特别是财务管理电算化，其主要是通过应用先进的信息技术，从财务会计、分析、财务报表、控制等相关方面实现电算化会计，以有效提高财务管理效率，通过相应的先进技术，建立完善的信息平台，实现证券公司之间的财务信息交流，确保投资公司做出科学、审慎的决策。证券公司财务管理的计算机化可以有效地加强其内部控制。信息财务管理不仅是证券公司目前需要改进的工作，也是证券公司发展的重要目标。 一、传统财务管理存在的问题 1、信息孤岛现象严重。许多财务软件的主要功能和定位是帮助企业实现会计电算化，同时，业务处理系统中的数据不能流入财务

软件进行会计核算。换句话说，系统之间没有无缝连接。财务会计人员必须根据大量的业务单据制作凭证。一方面，它恶化了财务人员的体力劳动。另一方面，业务和会计方面的延误也降低了数据的准确性和及时性。此外，从不同角度收集的相同数据的不同部分之间也存在间隙。 2、预算管理困难。在日常管理模式下，管理者很难提供每个预算项目的最终数据。效率不高，错误也不可避免，即使经过分析，仍然悬而未决，无法实现实时控制。当前的预算控制在很大程度上取决于人的管理。由于预算管理的随机性，使管理难以“硬”起来。 3、信息失真，难以为科学决策提供依据。现代管理最基本的是信息管理。企业需要及时捕捉真实、准确的信息来控制物流和资本流动，但有时信息不及时、不透明，不能实时有效地整合和交换，使得决策者难以获得准确的动态财务信息。 4、监管困难，缺乏事前。严格监督事项。在公司的财务管理过程中，采用“黑箱”法，即只看到年初和年末的投入、月初和月末的投入、月初的投入和月末的产出，不能全面地看待整个过程。这只是邮政管理的工作方式。经营指标管理和利润评估也是邮政管理的一种形式，没有简单的资产监管模式或报表指标对资产进行资产评估。在缺乏有效预算制度的情况下缺乏事先的计划和预算，同时缺乏对案件的实时监控，这将给财务管理带来一定的困难和风险。

企业内部控制应用指引汇编

附件2： 企业内部控制应用指引 （征求意见稿） 企业内部控制应用指引第xx号——资金 （征求意见稿） 第一章总则 第一条为了引导企业加强对资金的内部控制，保证资金的安全，提高资金的使用效益，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称资金，是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险： （一）资金管理违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。 （二）资金管理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。 （三）银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求，可能导致受到处罚造成资金损失。 （四）资金记录不准确、不完整，可能造成账实不符或导致财务

报表信息失真。 （五）有关票据的遗失、变造、伪造、被盗用以及非法使用印章，可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中，至少应当强化对下列关键方面或者关键环节的控制： （一）职责分工、权限范围和授权审批程序应当明确规范，机构设置和人员配备应当科学合理。 （二）现金、银行存款的管理应当合法合规，银行账户的开立、审批、使用、核对、清理严格有效，现金盘点和银行对账单的核对应当按规定严格执行。 （三）资金的会计记录应当真实、准确、完整和及时。 （四）票据的购买、保管、使用、销毁等应当有完整记录，银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括： （一）资金支付的审批与执行。 （二）资金的保管、记录与盘点清查。 （三）资金的会计记录与审计监督。

证券公司内部控制手册

证券公司内部操纵指引 第一章总则 第一条为引导证券公司规范经营, 完善证券公司内部操纵机制，增强证券公司自我约束能力，推动证券公司现代企业制度建设，防范和化解金融风险，依据《中华人民共和国证券法》、《证券公司治理方法》和中国证券监督治理委员会（以下简称中国证监会）审慎监管的要求，制定本指引。 第二条本指引所指证券公司内部操纵是指证券公司为实现经营目标，依照经营环境变化，对证券公司经营与治理过程中的风险进行识不、评价和治理的制度安排、组织体系和操纵措施。 第三条内部操纵应充分考虑操纵环境、风险识不与评估、操纵活动与措施、信息沟通与反馈、监督与评价等要素。 （一）操纵环境:要紧包括证券公司所有权结构及实际操纵人、法人治理结构、组织架构与决策程序、经理

人员权力分配和承担责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、职员的诚信和道德价值观、人力资源政策等。 （二）风险识不与评估:及时识不、确认证券公司在实现经营目标过程中的风险, 并通过合理的制度安排和风险度量方法对经 营环境持续变化所产生的风险及证券公司的承受能力进行适时 评估。 （三）操纵活动与措施：保证实现证券公司战略目标和经营目标的政策、程序，以及防范、化解风险的措施。要紧包括证券公司经营与治理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。（四）信息沟通与反馈：及时对各类信息进行记录、汇总、分析和处理，并进行有效的内外沟通和反馈。 （五）监督与评价：对操纵环境、风险识不与评估、操纵活动与措施、信息沟通与反馈的有效性进行检查、评价，发觉内部操纵设计和运行的缺陷并及时改进。

企业内部控制应用指引―固定资产

企业内部控制应用指引—固定资产 （征求意见稿） 第一章总则 第一条为了引导企业加强对固定资产的内部控制，防止并及时发现和纠正固定资产业务中的各种差错和舞弊，保护固定资产的安全完整，提高固定资产的使用效率，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称固定资产，是指为生产商品、提供劳务、出租或经营管理而持有的，使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险： （一）固定资产业务违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。 （二）固定资产业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致资产损失。 （三）固定资产购买、建造决策失误，可能造成企业资产损失或资源浪费。 （四）固定资产使用、维护不当和管理不善，可能造成企业资产使用效率低下或资产损失。 （五）固定资产处置不当，可能造成企业资产损失。 （六）固定资产会计处理和相关信息不合法、真实、完整，可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中，至少应当强化对下列关键方面或者关键环节的控制：

（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。 （二）固定资产取得依据应当充分适当，决策过程应当科学规范。 （三）固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 （四）固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括： （一）固定资产投资预算的编制与审批。 （二）固定资产投资预算的审批与执行。 （三）固定资产采购、验收与款项支付。 （四）固定资产投保的申请与审批。（五）固定资产处置的审批与执行。 （六）固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度，明确授权批准的方式、权限、程序、责任和相关控制措施，规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。

《企业内部控制基本规范及配套指引(全文)》

《企业内部控制基本规范及配套指引(全文)》 企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第

三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五