XX证券有限责任公司内部控制制度基本规范
第一章总则
第一条为了加强公司的内部管理,有效防范和化解经营风险,促进公司的规范发展,根据《中华人民共和国证券法》、《中华人民共和国公司法》、《证券公司内部控制指引》等法律法规,制定本规范。
第二条本规范所称内部控制包括内部控制机制和内部控制基本制度。
第三条本规范适用于公司各部门、各分支机构、各下属单位(以下简称公司及下属部门)。
第四条公司及下属部门应根据本规范要求,制定适合本部门业务特点和管理要求的内部控制具体制度,报公司批准后组织实施。
第五条公司及下属部门负责人对内部控制在本部门的有效实施负责。
第二章内部控制的目标和原则
第六条公司内部控制的总体目标是要建立一个决策科学、运营规范、管理高效,能持续、稳定、健康发展的证券公司。具体目标为:
(一)严格遵守国家有关法律法规和行业监管规章,形成守法经营、规范运作的经营思想和经营风格。
(二)健全符合现代企业制度要求的法人治理结构,形成科学合理的决策机制、执行机制和监督机制,确保公司经营管理目标和发展战略的实现。
(三)建立行之有效的风险控制系统,强化风险管理、防范各类风险,保障各项业务的健康运行。
(四)堵塞漏洞、消除隐患、防止并及时发现和纠正各种欺诈、舞弊行为,保护公司财产的安全完整。
第七条公司内部控制遵循的原则:
(一)健全性原则。公司内部控制机制覆盖公司的各项业务、各个部门和各级人员,并落实到决策、执行、监督、反馈等各个经营环节;内部控制制度涵盖公司经营管理的各个环节,并普遍适用于公司每一位职员,不得在制度上留有空白或漏洞,也不允许任何职员拥有超越制度约束的权力。
(二)独立性原则。公司在精减的基础上设立能充分满足公司经营运作需要的机构、部门和岗位,各机构、部门和岗位在职能上保持相对独立性。
(三)相互制约原则。公司保证部门、岗位及其职责权限的合理分工,坚持不相容职务相互分离,确保不同部门和岗位之间权责分明、相互制约、相互监督。
(四)防火墙原则。公司投行、自营、经纪、资产管理、研究咨询、电子技术等相关部门在物理上和制度上适当隔离。
(五)成本效益原则。公司充分发挥各机构、各部门及广大职员的积极性,尽量降低经营运作成本,保证以合理的控制成本达到最佳的控制效果。
(六)重要性原则。内部控制的核心是风险控制,以审慎经营、防范和化解风险为出发点,对业务处理过程中的关键控制点进行重点控制。
(七)适时性原则。公司内控机制和制度要具有前瞻性,并将随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变及时进行相应的修改和完善。
第三章内部控制的基本要求
第八条公司依据自身经营特点设立顺序递进、权责统一、严密有效的三道监管控防线:
(一)建立一线岗位双人、双职、双责为基础的第一道监控防线。直接与客户、电脑、资金、有价证券、重要空白凭证、业务用章等接触的岗位,必须实行双人负责制度。属于单人单岗处理的业务应有相应的后续监督机制。
(二)建立相关部门、相关岗位之间相互监督制衡的第二道监控防线。制定重要业务处理凭据在相关部门和相关岗位传递的渠道和标准,各部门和岗位分别在自己的授权范围内承担各自的职责。
(三)建立以内部稽核审计部门对各岗位、各部门、各机构、各项业务全面实施监督反馈的第三道监控防线。
第九条公司建立科学的授权批准和岗位分离制度。公司及下属各部门在适当的授权基础上实行恰当的责任分离制度,直接的操作部门或经办人员和直接的管理部门或控制人员必须相互独立、相互牵制。
第十条公司建立完善的岗位责任制度和规范的岗位管理措施。在明确不同岗位的工作任务基础上,赋予各岗位相应的责任和职权,建立相互配合、相互制约、相互促进的工作关系。并逐步推行各岗位、各部门的目标管理。
第十一条公司建立严密有效的风险管理系统,包括主要业务的风险评估和监测办法、分支机构和重要部门的风险考核指标体系以及管理人员的道德风险防范系统等。通过严密的风险管理,及时发现内部控制的弱点,以便堵塞漏洞、消除隐患。
第十二条公司建立有效的预警预报系统。包括围绕经营行为、业务管理、风险防范、资产安全等,建立定期业务分析、资金运用风险评估制度和健全内控制度的评审、反馈以及对带有苗头性、倾向性问题的预测预报系统。
第十三条公司制定切实有效的应急应变措施,各重要部门、重要部位设定具体的应急应变步骤,在遇到断电、失火、水灾、抢劫等非常情况时,应急应变措施能及时到位,并按预定功能发挥作用。
第四章内部控制的主要内容
第一节环境控制
第十四条环境控制包括组织结构控制、管理思想控制、授权批准控制等。
第十五条组织结构控制主要内容包括:
(一)公司组织结构控制按照决策、执行、监督、反馈相互制衡的原则设立,贯彻不相容职务分离的原则。
(二)按照公司章程的规定设置股东会、董事会、监事会、总裁等机构;各机构严格按公司章程的规定行使职权,履行职责。
(三)公司董事会会议、监事会会议按公司章程召开。公司制定各种会议制度,对与会人员、会议内容、议事规则、会议纪要等作出明确规定。
第十六条公司执行“内控优先”的管理思想,公司管理层和全体员工自觉形成风险管理观念,及时了解重要的法律法规,忠于职守,勤勉尽责,严格遵守国家法规和公司各项规章制度。
第十七条公司授权批准控制主要包括:
(一)公司制定逐级授权管理办法规范公司对内对外授权管理。
(二)公司实行法人负责制,公司及下属部门在其规定的业务、财务、人事等法人授权范围内行使相应的经营管理职能。
(三)公司明确规定授权批准的范围、权限、期限、程序、责任等相关内容,经办人员必须在授权范围内办理各项业务。
第二节业务控制
第十八条公司业务控制主要包括证券经纪业务控制、投资银行业务控制、自营业务控制、资产管理业务控制、国际业务控制、固定收益业务控制、基金业务控制、金融创新业务控制等。
第十九条公司自觉遵守国家有关法律法规,各项业务的开展均应在国家规定的范围内进行。
第二十条公司根据国家的相关规定,制定各项业务的管理办法、操作流程和岗位手册并针对各个风险点设置必要的控制程序。
第二十一条公司严格执行证监会、交易所关于证券经纪业务、网上交易的管理规定,制定经纪业务管理办法、网上交易业务管理办法、电子商务管理办法等制度来规范公司的经纪业务。
第二十二条公司制定投资银行业务管理制度、证券发行内核委员会(小组)工作规则、发行上市项目管理规则、投资银行业务统计及档案管理办法等具体制度全面规范投资银行业务的管理。
公司密切关注发行市场的变化,适时根据法规政策的变化、发行市场环境的变化制定并完善各项制度,以加强项目的风险评估和项目的责任管理。
第二十三条制定自营业务管理办法、规范公司的自营业务责任分离制度、风险评估和控制制度。
公司自营业务充分发挥集体智慧的决策能力,坚决避免由一个部门或主管全权决定证券投资策略或投资品种。
公司按证监会、交易所的规定管理股东帐户和专用席位,使用自有资金和依法筹集的资金,严格执行公司的各项保密制度进行自营业务。
第二十四条公司制定资产管理业务管理办法规范资产管理业务。资产管理业务由公司统一受理,签订符合国家法律法规的合同,严格按合同约定进行操作。
资产管理业务和自营、经纪、投资银行等其他业务以及资产管理业务各操作岗位之间建立严格的“防火墙”制度。
建立风险动态监控和评估制度,有效避免各项受托资金的重大损失,坚决防止资产管理业务的不道德行为。
第二十五条公司国际业务包括B股承销业务、海外代理业务、外汇资金管理业务。公司制定国际业务管理办法,外汇资金管理办法等制度规范公司国际业务。
第二十六条公司严格按照国家相关法律法规制定固定收益业务管理办法,规范国债、金融债券、企业债券、可转换债券等固定收益业务的管理工作。
第二十七条公司制定基金业务管理办法规范基金管理业务,严格执行《证券投资基金管理暂行办法》、《关于申请设立基金管理公司若干问题的通知》等有关法规,杜绝违规操作,内幕交易等行为的发生。
第二十八条公司在审慎经营和合法合规的基础上开展金融创新业务,并制订严格的内控制度规避金融新品种、新业务的法律风险和运行风险。
第三节资金管理控制
第二十九条资金管理坚持计划性、统一性、安全性、流动性、效益性的原则,实行资金的集中统一管理制度。
第三十条由公司财务管理总部负责公司的对外拆借、借贷、抵押、担保以及对内的资金调剂。其他部门和分支机构不得自行从事资金的拆借、借贷、抵押、担保等融资活动。
第三十一条制定资金管理办法规范公司资金的管理,严格资金业务的授权批准制度,强化重大资金投向的集体决策制度。
第三十二条健全资金业务的风险评估和监测制度,严格控制资金的流动性风险。
第三十三条公司资金实行有偿使用制度,严格考核各责任部门使用资金的成本和效益,杜绝资金的无偿占用。
第四节清算系统控制
第三十四条公司按证监会、交易所的要求进行清算业务,严格执行有关的制度。
第三十五条公司财务管理总部设立清算机构负责公司清算管理,采用法人集中清算的办法。
第三十六条公司制定证券交易资金清算管理办法、法人证券集中存管管理办法、法人证券股份清算对帐管理办法、法人清算专用计算机管理办法等制度规范清算工作。
第三十七条健全清算管理的动态监督,实施有效的风险考核评估办法。
第五节会计系统控制
第三十八条公司根据《中华人民共和国会计法》、《证券公司财务制度》、《证券公司会计制度》等法律法规制定公司具体的会计制度、财务制度、会计工作管理办法等,并在全公司组织实施。
第三十九条公司财务管理总部负责全公司的会计管理工作,并对各级财务主管人员实行垂直管理。
第四十条公司会计工作实行岗位责任制,会计工作岗位分工必须符合内部牵制原则,严禁需要相互监督的岗位由一人独自操作全过程。
第四十一条公司各级主管会计人员除必须具有相应的专业技能和良好的职业道德外,还须与公司相关或要害部门的人员没有亲属关系。
第四十二条公司各级主管会计人员实行异地轮换制度,会计人员实行岗位轮换制度。会计人员调离应办理移交手续,未完成移交手续前不得自动离职。
第四十三条公司制定财务收支分级审批制度和费用报销管理办法,自觉遵守国家财税制度和财经纪律;实行重大财务支出由集体研究决定的办法,严禁由一个部门、一个人、一支笔全权决定。
第四十四条公司制定会计档案保管办法,妥善保管密押、业务用章、空白支票等重要凭据和会计档案,严格会计资料的调阅手续、防止会计数据的毁损、丢失、泄密。
第四十五条公司实行财产登记保管和实物资产盘点制度。
第四十六条公司充分发挥会计的监督职能,强化会计的事前、事中、事后监督,加强对表外项目的风险管理。
第六节预算控制
第四十七条公司实行预算管理制度。
第四十八条公司每年年未编制下一年度的年度预算,经董事会批准后执行。严格控制无预算的资金支出。
第四十九条公司加强预算管理,对预算执行情况经常进行分析,出现问题及时解决,确保预算的实现。
第七节电子信息系统控制
第五十条根据国家法律法规的要求,遵循安全性、实用性、可操作性原则,公司制定信息技术管理办法,规范电子信息系统的人员管理、操作流程、岗位职责、安全规则、开发维护、风险控制等。
第五十一条公司信息技术中心负责公司信息技术的管理。信息技术中心对各级计算机主管人员实行垂直管理,并对各级计算机主管人员实行异地轮换制度。
第五十二条公司对电子信息系统的项目立项、设计、开发、测试、运行和维护整个过程实施明确的责任管理,划分软件设计、业务操作和技术维护等不同的职责,设立相应的岗位履行各项职责。
第五十三条公司制定电子信息系统的相互牵制制度。系统设计、软件开发等技术人员与实际业务操作人员必须相互独立,计算机系统的日常维护和管理人员必须独立于会计、交易等部门,禁止同一人同时掌管操作系统口令和数据库管理系统口令。
第五十四条公司制定电子信息系统的安全和保密标准,保证电子信息数据的安全、真实和完整,并能及时、准确地传递到会计、稽核审计等各职能部门。
第五十五条严格计算机交易数据的授权修改程序,建立电子信息数据的即时保存和备份制度,并坚持电子信息数据的定期查验制度。
第五十六条信息技术中心指定专人负责计算机病毒防范工作,定期进行病毒检测并作好记录。
第五十七条信息技术中心对购置、开发的系统软件和应用软件,应进行技术培训、重点对各级密码的授权应有明确的说明,以保证其安全、有效地运行。
第八节人力资源控制
第五十八条公司制定人事管理制度等,规范公司的人员聘用、培训、考评、晋升、淘汰等人事管理工作。
第五十九条公司制定“三定”方案,规范各部门的机构设置、工作职责、人员编制等。
第六十条公司制定与经营业绩及个人工作表现挂钩的薪酬考核制度,确保公司职员具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。
第六十一条公司对重要岗位实行委派制、有计划轮换制和回避制。
第九节法律事务控制
第六十二条公司指定专人负责公司法律事务,聘请常年法律顾问,对涉及国家法律法规的公司重要文件、协议、合同、对外事务等进行规范管理。
第六十三条公司建立法律风险评估制度,对公司各类协议、合同、法律文件进行法律审查,最大限度地控制法律风险。
第十节工程项目控制
第六十四条公司制定工程项目的管理制度。对各项工程管理实行责任制,强化工程项目管理
第六十五条公司建立科学的工程项目决策制度,对重大投资项目实行集体决策的方式。
第六十六条公司强化工程项目的预算、招标、投标、评标、质量监督、结算、决算等环节的管理,防止工程发包、承包、施工、验收等过程中的舞弊行为。
第十一节内部稽核控制
第六十七条根据国家法律法规的要求和公司的客观需要,公司制定内部稽核审计工作制度,以规范内部稽核工作。
第六十八条公司稽核审计部门独立于公司各业务部门和各分支机构以外,就内部控制制度的执行情况独立地履行检查、评价、报告、建议职能,受公司董事会直接领导,并向董事会负责。
第六十九条公司稽核审计部门定期或不定期地采用现场和非现场稽核审计的方法检查内部控制制度的执行情况,确保公司内部控制机制的有效运行。
第七十条建立稽核审计工作责任管理制度,明确稽核审计部门各岗位职责,严格内部稽核审计的组织纪律。严格稽核审计人员的专业任职条件,充分发挥内部稽核审计部门和人员的权威性,不断提高稽核审计的工作质量和效率。
第七十一条健全内部稽核审计处罚制度,任何部门和人员不得拒绝、阻挠、破坏内部稽核审计工作,对打击、报复、陷害稽核监察工作人员的行为加重处罚。
第七十二条制定稽核审计人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究相关人员的责任;对稽核审计工作中表现突出的,予以适当的表彰与奖励。
第十二节其他控制
第七十三条公司加强对区域性总部的管理,制定适合各区域性总部的管理办法,强化对区域性总部的全面风险评估。
第七十四条根据公司经营战略、经营方针、经营方式的变化,公司及时制定内部控制制度,规范所开展的各项业务。
第七十五条为维护公章使用的严肃性和正确性,公司制定印信使用管理办法规范公司公章的保管和使用。
第五章附则
第七十六条本规范由公司董事会批准,自发布之日起执行。
第七十七条公司所发各项制度与本规范有冲突之处,以本规范为准。
第七十八条本规范由公司董事会授权公司稽核监察总部负责解释。
《证券公司投资银行类业务内部控制指引》背景和主要内容简介100分 返回上一级 单选题(共3题,每题10分) 1 . 根据《证券公司投资银行类业务内部控制指引》的要求, 每次参加立项审议的委员中,来自内部控制部门的委员人数不得低于参会委员总人数的()。 ? A.1/5 ? B.1/3 ? C.30% ? D.50% 我的答案: B 2 . 证券公司投资银行类业务内部控制的第一道防线是指 ()。 ? A.质量控制团队 ? B.内核部门 ? C.项目组、业务部门 ? D.合规部门、风险管理部门 我的答案: C 3 . 根据《证券公司投资银行类业务内部控制指引》的要求, 投资银行类业务专职内部控制人员数量不得低于投资银行类业务人员总数的()。 ? A.1/10
? A.专业胜任能力 ? B.执业质量 ? C.合规情况 ? D.业务收入 我的答案: ABCD 2 . 《证券公司投资银行类业务内部控制指引》所涵盖的证 券公司投资银行类业务包括()。 ? A.承销与保荐 ? B.上市公司并购重组财务顾问 ? C.公司债券受托管理 ? D.非上市公众公司推荐 ? E.资产证券化等其他具有投资银行特性的业务 我的答案: ABCDE
3 . 以下关于证券公司投资银行类业务的承做的相关要求, 正确的有()。 ? A.证券公司开展债券一、二级市场业务应当在部门设置、人员等方面严格分离,不得由同一名高级管理人员分管 ? B.证券公司应当设立不同业务团队独立开展债券项目承做、发行定价(含簿记建档)和销售等环节的相关工作,保证相关工作的独立、公平 ? C.证券公司应当对投资银行类业务承做实行集中统一管理,明确界定总部与分支机构的职责范围,确保其在授权范围内开展业务活动 ? D.非单一从事投资银行类业务的证券公司分支机构不得开展除项目承揽等辅助性活动以外的投资银行类业务,专门从事资产管理业务的证券公司分支机构开展资产证券化业务除外 我的答案: ABCD 4 . 《证券公司投资银行类业务内部控制指引》在明确相关 制度安排和执行标准时主要遵循()思路。 ? A.着力解决投资银行类业务发展和内部控制存在的主要矛盾和突出问题,提高规则制定的针对性和精准度 ? B.统筹考虑行业现状和监管目标,实现规范和发展两者的平衡
企业内部操纵制度 内部审计篇 一、内部审计的差不多概念 (一)内部审计的概念 1)概念 2)目的 3)内部审计与外部审计的比较(二)内部审计的进展时期 1)操纵
2)操纵结构 3)企业风险 4)企业风险治理流程(三)内部审计的角色1)监督者 2)检察员 3)协助者 4)咨询师 (四)内部审计过程1)理解期望 2)分析经营状况 3)确认程序与风险4)分析程序与风险5)汇报与跟踪(五)差不多审计方法1)与治理层讨论 2)实地观看 3)批阅书面资料 4)抽样测试
二、内部审计与外部审计共同涉及的几大专业问题 1)审计通知书与审计业务约定书 2)审计打算 3)重要性与审计风险 4)内外部审计的评价、协调与专家的使用 5)审计抽样 6)审计证据 7)审计工作底稿 8)审计报告 9)审计质量操纵 三、内部审计具体准则讲解 1)内部操纵审计 2)舞弊的预防检查与报告 3)后续审计 4)内部审计督导 5)结果沟通 6)遵循性审计 7)分析性复核 8)风险治理审计 10)人际关系
11)内部审计的操纵自我评估法 12)内部审计机构与董事会或最高治理层的关系13)内部审计机构的治理 14)经济性审计 15)效果性审计 16)效率性审计 四、内部审计实施中需要关注的几个问题 1)符合性测试与实质性测试 2)重要性、审计风险与审计抽样 3)不同类型审计的专门考虑 内部操纵篇 一、内部操纵概论 (一)内部操纵的概念 1)内部操纵的一般概念 2)COSO报告的定义 3)内部操纵的种类 (二)内部操纵的属性 1)职责分工 2)实物接触操纵
3)内部核查 4)充分的书面记录 5)恰当的授权 (三)内部操纵的种类 1)按操纵性质分 2)按操纵内容分 3)按操纵地位分 4)按操纵功能分 5)按操纵时序分 (四)内部操纵的设计原则 1)相互牵制 2)协调配合 3)岗位匹配 4)成本效益 5)整体结构 (四)操纵点与操纵技巧 1)一般操纵点应建立在尽可能接近行动发生之处2)一般操纵技巧 总结:内部操纵的局限
投资银行业务内部控制的总体要求 【时间:2008年09月03日】【来源:广东局】【字号:大中小】 摘自《证券发行与承销》中国证券业协会编著 《证券公司管理办法》的规定,投资银行部门应当遵循内部防火墙原则,建立有关隔离制度,严格制定各种管理规章、操作流程和岗位手册,并针对各个风险点设置必要的控制程序,做到投资银行业务和经纪业务、自营业务、受托投资管理业务、证券研究和证券投资咨询业务等在人员、信息、账户、办公地点上严格分开管理,以防止利益冲突。其具体内容包括四个方面:建立严格的项目风险评估体系和项目责任管理制度;建立科学的发行人质量评价体系;强化风险责任制;建立严密的内核工作规则与程序。 2003年12月15日,中国证监会发布了《证券公司内部控制指引》,对投资银行业务的内部控制提出了l0条具体要求,包括: 第一,证券公司应重点防范因管理不善、权责不明、未勤勉尽责等原因导致的法律风险、财务风险及道德风险。 第二,证券公司应建立投资银行项目管理制度,完善各类投资银行项目的业务流程、作业标准和风险控制措施;加强项目的承揽立项、尽职调查、改制辅导、文件制作、内部审核、发行上市和保荐回访等环节的管理;加强项目核算和内部考核,完善项目工作底稿和档案管理制度。 第三,证券公司应建立科学、规范、统一的发行人质量评价体系。应在尽职调查的基础上,在项目实施的不同阶段分别进行立项评价、过程评价和综合评价,提高投资银行项目的整体质量水平。 第四,证券公司应建立尽职调查的工作流程,加强投资银行业务人员的尽职调查管理,贯彻勤勉尽责、诚实信用的原则,明确业务人员对尽职调查报告所承担的责任;并按照有关业务标准、道德规范要求,对业务人员尽职调查情况进行检查。 第五,证券公司应加强投资银行项目的内核工作和质量控制。证券公司投资银行业务风险(质量)控制与投资银行业务运作应适当分离,客户回访应主要由投资银行风险(质量)控制部门完成。 第六,证券公司应加强证券发行中的定价和配售等关键环节的决策管理,建立完善的承销风险评估与处理机制,通过事先评估、制订风险处置预案、建立奖惩机制等措施,有效控制包销风险。证券公司应建立对分销商分销能力的评估监测制度。
企业内部控制应用指引 单项选择题 1、安全生产措施不到位,责任不落实,可能导致的风险有(企业发生安全事故)。重要说明:考试所选科目为内部控制1-14讲 2、按规定办理需要有关负责人签字或盖章的经济业务时,签章手续要怎样办理(严格履行签字盖章手续)。 3、按照销售通知项目组织发货的部门是(发货和仓储部门)。 4、不在企业销售退回承诺范围之内的退货业务,企业应怎样处理(由独立于销售部门的销货争议处理机构调查原因)。 5、保证合同的当事人不包括(中介机构)。 6、采购验收不规范,付款审核不严,可能导致的风险是(信用受损)。 7、存货的保管于下列哪项职务是不相容的(存货的会计记录) 8、参与固定资产投资决策,分析、评价各种投资方案的部门是(财务部门)。 9、存货归口分级管理的主要部门是(财务管理部门)。 10、存货的保管于下列哪项职务是不相容的(存货的会计记录)。 11、存货积压或短缺,可能导致的风险不包括(缺乏竞争力)。 12、大额客户订单的签字权限在(销售部门主管)。 13、当担保申请人已进入重组、托管、兼并或破产清算程序,企业应(不得提供担保)。 14、对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致的风险是(担保决策失误)。 15、担保企业决定是否提供对外担保的依据和基础是(担保项目评估的结论)。 16、对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致的风险是(企业承担法律责任)。 17、担保业务单笔担保额越小,受保企业单笔贷款额就会(越小)。 18、当企业售后发现存在严重质量缺陷、隐患的产品时,应当采取的措施不包括(封锁消息)。 19、对财务报告的真实性、完整性负责的是(企业负责人)。 20、对财务报告中需要说明的事项作出真实、完整、清晰说明,属于财务报告重要组成部分的是(附注)。 21、对发展战略实施情况进行监控的机构是(战略委员会) 22、对销售通知进行审核的部门是(发货和仓储部门)。 23、对发展战略实施情况进行监控的机构是(战略委员会)。 24、对担保业务执行情况进行监测的部门是(执行部门)。 25、当受保企业资产负债率超过一定比例时,担保企业应拒绝担保,该比例是(70%)。 26、对于重大的无形资产处置,企业应当怎样确定处置价格(委托具有资质的中介机构进行资产评估) 27、对研发项目立项出具评估意见的机构是(独立于申请及立项审批之外的专业机构)。28、负责应收款项的催收工作的部门是(销售部门)。 28、负责办理资金结算并监督款项回收的部门是(财务部门)。 29、负责行使企业经营决策权的组织机构是(董事会)。 30、负责制定公司人力资源的战略规划的是(人力资源部经理)。 31、负责主持企业的生产经营管理工作的组织机构是(经理层)。
企业内部控制基本规范解读及应用指南》第一讲 一、单项选择题(下列各小题备选答案中,只有一个符合题意的正确答案。请选择答案所对应的英文字母。) ·公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”和我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段,反映的理念是()。 A.内部控制B.财务管理 C.公司治理D.危机意识 A B C D 【正确答案】:A 【解析】: 公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”;我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段,闪耀着内部控制的火花。 二、判断题(请在各小题后面选择您认为正确的结果。) ·企业内部控制是企业发现问题后的防范和补救措施。() 对错 【正确答案】:错 【解析】:完善的内部控制体系,并不仅仅是在事后修修补补,更应在事前建立防范体系,防患于未然。 企业内部控制基本规范解读及应用指南》第二讲 一、单项选择题(下列各小题备选答案中,只有一个符合题意的正确答案。请选择答案所对应的英文字母。) ·2008年6月28日,财政部、证监会、审计署、银监会、保监会召开发布会,以财会[2008]7号文件的形式联合发布了表明我国内部控制体系建设的重大突破,标志着我国内部控制体系建设取得了阶段性成果的是()。 A.《企业内部控制基本规范》 B.《企业内部控制具体规范》 C.《企业内部控制审核指导意见》 D.《中央企业内部控制评价办法》 A B C D 【正确答案】:A 【解析】: 2008年6月28日,财政部、证监会、审计署、银监会、保监会召开发布会,以财会[2008]7号文件的形式联合发布了《企业内部控制基本规范》,这是我国内部控制体系建设的重大突破,标志着我国内部控制体系建设取得了阶段性成果。 二、判断题(请在各小题后面选择您认为正确的结果。) ·《企业内部控制基本规范》主要强调围绕经营管理和风险控制,并将内部控制上升到企业战略的高度。()
XXX股份有限公司 内部控制制度 二零零八年七月三十一日 说明 内部控制作为公司治理的关键环节和经营管理的重要举措,是渗透企业各个领域、覆盖企业各个方面、融合企业人、财、物管理的系统工程。通过实施内部控制,完善治理结构,规范权力运行,强化监督约束,可以有力地促进企业实现战略目标、提升营运效率、提高信息质量、保证资产安全。
本制度汇编所称内部控制是指由企业董事会(或者由企业章程规定的厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动: (一)企业战略; (二)经营的效率和效果; (三)财务报告及管理信息的真实、可靠和完整; (四)资产的安全完整; (五)经营管理的合法合规。 本内控制度汇编所载内控制度结构分为五个部分:总则、内部控制目标、内部控制措施、关键业务流程及内部控制规范文件。 本内控制度汇编所描述的内控制度为公司的关键内控制度,不包括所有的运作制度,使用者应当根据本汇编所提示的内部控制关键措施完善整个公司的管理制度。 为了描述方便,对本汇编制度中出现的一些常用名称加以定义: 集团公司:指XXXX股份有限公司,包括集团公司及下属分子公司; 集团公司本部:指股份公司管理本部,不包括下属分子公司; 子(分)公司:指股份公司下辖各分子公司; 经理层:泛指公司各高层管理人员。 在本汇编中为了形象表述,加入了流程图,在此对图标做统一定义,便于阅读:
目录 1、货币资金 (05) 2、采购与付款 (15) 3、存货 (26) 4、成本费用 (40) 5、销售与收款 (52) 6、应收账款 (62) 7、对外投资 (69) 8、固定资产 (82) 9、工程项目 (92) 10、资产减值 (103) 11、合同 (110) 12、融资 (120) 13、担保 (133) 14、内部审计 (144)
长江证券股份有限公司 内部控制制度 第一章总则 第一条为加强公司的管理,依法合规经营,防范经营风险,根据《公司法》、《证券法》及《证券公司内部控制指引》、《上市公司内部控制工作指引》等法律、法规和规范性文件规定,制定本制度。 第二条内部控制制度是公司为防范经营风险,保护公司资产的安全与完整,维护全体股东利益,促进公司各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。 第二章内部控制的目标和原则 第三条公司内部控制的目标: (一)保证经营的合法合规及公司内部规章制度的贯彻执行。 (二)防范经营风险和道德风险。 (三)保障客户及公司资产的安全、完整。 (四)保证公司业务记录、财务信息和其他信息的可靠、完整、及时。 (五)提高公司经营效率和效果。 第四条公司内部控制贯彻健全、合理、制衡、独立的原则,确保内部控制有效。 (一)健全性:内部控制应做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。 (二)合理性:内部控制应当符合国家有关法律法规和中国证监会的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。
(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。 (四)独立性:承担内部控制监督检查职能的部门应当独立于公司其他部门。 第三章内部控制的主要内容 第五条公司内部控制主要内容包括:对控股子公司的管理控制、业务控制、会计系统控制、电子信息系统控制、人力资源管理内部控制、内部审计控制等。 第一节对控股子公司的管理控制 第六条建立对各控股子公司的控制制度。 第七条依据公司的经营策略和风险管理政策,督导各控股子公司建立起相应的经营计划、风险管理程序。 第八条各控股子公司要建立重大事项报告制度和审议程序,及时向公司报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息,并严格按照授权规定将重大事项报公司董事会审议或股东大会审议。 第九条控股子公司要及时向公司报送其董事会决议、股东大会决议等重要文件,通报可能对公司股票及其衍生品种交易价格产生重大影响的事项。 第十条定期取得并分析各控股子公司的季度(月度)报告,包括营运报告、资产负债报表、损益报表、现金流量报表、向他人提供资金及提供担保报表等。 第十一条建立对各控股子公司的绩效考核制度。
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
证券公司论文: 我国证券公司内部控制问题与对策研究摘要:内部控制是一个企业为了保证财务信息质量,保护资产的安全、完整以及确保对相关法律法规的遵守在企业内部建立的一种控制系统。在高风险的证券市场中,证券公司面临各种各样的风险,因此加强证券公司的内部控制对于我国证券市场的持续发展意义重大。在分析我国证券公司内部控制的基本要素的基础上,结合我国证券公司内部控制存在的问题,提出了改进策略。 关键词:证券公司;内部控制;对策 1我国证券公司内部控制的基本要素 1.1控制环境 证券公司的内部控制环境是其他所有内部控制要素的基础。证券公司的内部环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。证券公司的董事会是内部环境的重要组成部分,对其他内部环境要素有重要的影响。 1.2风险评估 任何经济组织在经营活动中都会面临各种各样的风险,风险对其生存和竞争能力产生影响。很多风险并不为经济组织所控制,但管理层应当确定可以承受的风险水平,识别这些风险并采取一定的措施。风险评估是证券公司内部控制的核心要素,是证券公司内部控制的主要目标之一。证券公司由于在其经营过程中面临各种各样的风险,因此风险评估对证券公司而言意义显得尤为重要。
1.3控制活动 控制活动是帮助证券公司保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于证券公司的各部分、各个层面和各个部门,通常包括两个要素,即确定应该做什么的政策和影响该政策的一系列程序。针对公司的不同目标,控制活动可以分为提高经营效率效果、增强财务报告的可靠性、遵守法规三类控制活动,控制活动对公司的不同目标能否实现起着至关重要的作用。 1.4信息与沟通 信息和沟通是指相关信息以某种形式在某个时段被识别、获得和沟通,以促使员工履行自己的职责。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责。信息与沟通时证券公司的一个基础性要素,其他各个要素在企业内部有效执行都离不开良好的信息与沟通。 1.5监督 对内部控制的监督实质上是对证券公司风险管理的监控,是评估风险管理要素的内容和运行以及一段时期的执行质量的一个过程。企业可以通过两种方式对风险管理进行监控———持续监控和个别评估。持续监控和个别评估都是用来保证证券公司的风险管理持续得到执行。 2我国证券公司内部控制存在的主要问题 2.1法人治理结构形同虚设,未能真正发挥作用 虽然我国绝大多数证券公司都已经按照证监会的要求建立了由
浅析企业内部控制制度 历史学家汤因比说过:“一个国家乃至一个民族.其衰亡是从内部开始的,外部力量不过是其衰亡前的最后一击。”在市场竞争日趋激烈的情况下.企业一般来说面临着两个基本问题:一是如何适应外部环境的变化;二是如何协调内部资源的有效利用。由干企业对外部环境的适应性是建立在内部协调性的基础之上,因此.加强企业内部控制.是企业最基础性的工作,也是企业能够生存和发展的保证。 一、内部控制的内涵 内部控制是什么?一种通俗的回答是:“企业防止舞弊的工具。”我国目前尚未提出权威的内部控制定义.对于内部控制的完整性、合理性及有效性更是缺乏一个公认的标准体系。现行的规范制度中,只有《独立审计具体准则第9号一内 部控制与审计风险》中对内部控制作了定义:“本准则所称内部控制.是指被审计单位为了保证业务活动的有效进行.保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、会计系统和控制程序。 二、国日前企业内部控制面临的问韪 目前许多企业内部控制比较薄弱.内控功效表现紊乱、机制失衡,从而引发的经济犯罪和经营失误屡见不鲜。经过归纳总结,企业内部控制薄弱主要表现在以下几个方面: 1、会计信息失真
会计处理缺乏一贯性、完整性。近年来,企业由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重。如常规性的印单(票)分管制度、重要空自凭证保管使用制度及会计人员分工中的“内部牵制”原则等得不到真正的落实;会计凭证的填制缺乏合理有效的原始凭证支持;人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润;资产不清、债务不实等等。 2、制度不完善。执行不得力 目前相当一部分企业对建立内部控制制度不够重视,内部控制制度残缺不仝或有关内容不够合理;更多的是有章不循.失去了应有的刚性和严肃性。 3、违法违纪现象时常发生 有些企业主管财务的领导、业务经办人员、财会人员利用内控不严的漏洞大量收受贿赂、贪污公款.挪用、盗窃资金,或与企业外部不法商人相勾结.非法侵占企业资金等。 4、考核企业干部政绩、业绩机制不完善 长期以来,对企业干部政绩、业绩考核以目标利润完成情况为主要依据,缺乏对其他相关指标的综合考察。有些企业领导为在任期内出“成绩”.便指使财会人员弄虚作假;还有些业务主管部门.为了加快本系统的经济发展.在没有进行科学论证的情况下.下迭一些脱离实际的经济增长考核指标,而部分企业领导者为讨好主管部门.通过提供虚假会计信息等手段来“实现”上级主管部门下迭的有关指标。 5、费用支出失控 如某些企业为了搞活经济.允许部门经理开支一定比例的业务费用,但对这部分费用的适用范围无明确规定,更无约束监督机制。导致部门经理大手大脚,挥霍
企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的
《企业内部控制基本规范及配套指引(全文)》 企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第
三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五
证券公司风险管理与内部控制分析报告
目录 一、风险管理 1、风险管理目标 2、风险管理架构 (1)董事会及其专门委员会 (2)合规总监 (3)专职风险管理部门 (4)业务经营部门及职能管理部门 3、风险管理运行体系 (1)风险管理制度体系 ①法人治理制度 ②基本管理制度 ③专项管理制度 (2)以净资本为核心的风险控制指标体系(3)信息隔离墙制度
4、主要风险的管理 5、风险管理流程 (1)风险管理政策制订(2)风险识别 (3)风险评估和衡量(4)风险管理 (5)风险监测 (6)风险报告与分析 二、内部控制 1、内部控制的目标 2、内部控制的基本原则(1)全面性原则 (2)重要性原则 (3)制衡性原则 (4)适应性原则
(5)成本效益原则 3、公司主要内部控制制度建立和执行情况(1)环境控制 (2)业务控制 ①经纪业务 ②资产管理业务 ③投资银行业务 ④自营业务 ⑤融资融券业务 ⑥另类投资业务 ⑦研究业务 ⑧资金管理和财务会计 (3)信息系统控制 (4)风险控制 (5)人力资源与薪酬控制
(6)信息沟通与披露的控制
公司成立以来严格按照《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司合规管理试行规定》等相关法律、法规规章要求,明确了董事会、管理层及各个部门的风险管理职责,建立了全面风险管理组织体系和多防线内部控制机制。 一、风险管理 1、风险管理目标 公司风险管理的总体目标是通过建立以净资本为核心的风险监管体系,在确保资本安全的前提下,审慎开展风险活动,实现风险调整的资本收益率最大化。具体目标如下: (1)促进公司业务发展与风险承受能力的平衡,实现公司经营目标和发展战略。 (2)保证公司经营运作的合规性,树立“规范经营、健康发展”的经营思想和经营风格。 (3)完善公司内部控制制度和流程,形成科学、合理的授权决策机制、执行机制和监督机制。 (4)建立行之有效的风险控制系统,形成正确的风险管理理念,营造风险文化的氛围,使得风险管理意识能在公司内部广泛分
案例分析参考答案 项目一内部控制与制度设计基础 [案例分析1] 参考答案: 巴林银行的内部控制制度在设置上存在下列缺陷使得欺诈行为有可能发生,而且欺诈金额又是如此之大。 1、不相容职务分离控制存在缺陷。 该案例中,交易员一方面控制着交易行为而另一方面又控制着对交易的记录,这违背了不相容职务分离控制中“执行与记录某项经济业务的职务分离”的基本要求。 2、内部控制重大缺陷报告控制及内部控制缺陷的改进控制均存在问题。 该案例中,当巴林银行的内部审计师意识到交易员一方面控制着交易行为而另一方面又控制着对交易的记录后,管理层仍然没有采取任何行动,说明了巴林银行的内部控制重大缺陷报告控制及内部控制缺陷的改进控制均存在问题。 [案例分析2] 参考答案: 1.该公司的内部控制制度在设计上存在内部环境控制缺陷,从而无法防止欺诈行为的发生。 该案例中,一方面公司的总裁、财务总监和主计长等关键管理人员职业道德低下,串通舞弊,导致内部控制制度“失灵”,另一方面该公司的内部控制制度在设计上存在关键管理人员工作岗位轮换控制缺陷,从而无法防止类似欺诈行为的发生。 2.结合该公司的具体情况,欲阻止这种欺诈行为的发生,应设计如下内部控制制度: (1)公司应根据不同层级人员的职责权限,结合不同层级人员对实现公司内控目标的影响程度和不同要求,分别制定适合不同层级人员的职业操守准则或者行为守则,并明确相应的监督约束机制。高级管理人员应恪守以诚实守信为核心的职业操守。 (2)建立轮岗制度,定期或不定期进行关键工作岗位轮换,通过轮换及时发现存在的错弊情况,或抑制不法分子的不良动机。 (3)建立反舞弊机制。公司应当明确反舞弊的重点领域、关键环节及其主要内容;建立并完善投诉、举报管理制度;发生舞弊事件后,在补救措施中应有评估和改进内部控制的书面报告,对舞弊者采取适当的措施,并将结果向内部及必要的外部第三方通报。 项目二货币资金控制与制度设计 参考答案:1] 案例分析[ 1.存在问题:在北方公司现金收、付业务中,现金管理的内部控制制度没有体现会计和出纳人员相互制衡,出纳与会计的职务没有分离。 处理:北方公司现金收、付业务的收、付款原始凭证的复核和收、付款凭证的编制由会计人员负责,出纳人员负责填写原始凭证、库存现金的收付、登记现金日记账。 2.存在问题:会计和出纳不能由一人兼任。 处理:李某应当把自身的会计工作任务交由其他会计人员完成,自己专职承担出纳的工作任务。 3.存在问题:出纳与货币资金审批人员没有分离,货币资金收付和控制货币资金收支的专用印章不得由一人兼管,而北方公司却由一人兼管;签收手续也不能自始至终由王某执行。 处理:北方公司的支票可以由出纳王某保管,财务专用章由会计保管,企业高管人员的名章要由高管自己保管。签收手续要由经手人、出纳王某、会计、会计主管分别签字后办理。 4.存在问题:银行对账单没有每月装订入册,作为会计档案保管;企业银行存款日记账与银行对账单没有每月逐笔对账,查明未达账项及其原因,编制《银行存款余额调节表》。 处理:北方公司要请求建设银行大连市分行重新邮寄3月份和5月份的银行对账单,并装订入册,
证券公司财务管理信息化及其内部控制 摘要:在经济知识时代,企业成败的关键在于管理,而管理的核心在于财务管理,对于供应、生产、营销、人、财、物等要素而言,企业财务管理涉及的主要资源和环节是维护企业的生存,而企业的重点应放在管理和控制上,因此,为了大力推进公司财务管理的计算机化,积极探索单一公司资金财务管理的有效途径,深化公司改革,规范现代公司制度。证券公司的财务管理信息化是非常必要的。 关键词:财务管理信息化内部控制 前言:随着信息技术的逐步普及,信息技术对当前证券公司的发展有着重要的影响。特别是财务管理电算化,其主要是通过应用先进的信息技术,从财务会计、分析、财务报表、控制等相关方面实现电算化会计,以有效提高财务管理效率,通过相应的先进技术,建立完善的信息平台,实现证券公司之间的财务信息交流,确保投资公司做出科学、审慎的决策。证券公司财务管理的计算机化可以有效地加强其内部控制。信息财务管理不仅是证券公司目前需要改进的工作,也是证券公司发展的重要目标。 一、传统财务管理存在的问题 1、信息孤岛现象严重。许多财务软件的主要功能和定位是帮助企业实现会计电算化,同时,业务处理系统中的数据不能流入财务
软件进行会计核算。换句话说,系统之间没有无缝连接。财务会计人员必须根据大量的业务单据制作凭证。一方面,它恶化了财务人员的体力劳动。另一方面,业务和会计方面的延误也降低了数据的准确性和及时性。此外,从不同角度收集的相同数据的不同部分之间也存在间隙。 2、预算管理困难。在日常管理模式下,管理者很难提供每个预算项目的最终数据。效率不高,错误也不可避免,即使经过分析,仍然悬而未决,无法实现实时控制。当前的预算控制在很大程度上取决于人的管理。由于预算管理的随机性,使管理难以“硬”起来。 3、信息失真,难以为科学决策提供依据。现代管理最基本的是信息管理。企业需要及时捕捉真实、准确的信息来控制物流和资本流动,但有时信息不及时、不透明,不能实时有效地整合和交换,使得决策者难以获得准确的动态财务信息。 4、监管困难,缺乏事前。严格监督事项。在公司的财务管理过程中,采用“黑箱”法,即只看到年初和年末的投入、月初和月末的投入、月初的投入和月末的产出,不能全面地看待整个过程。这只是邮政管理的工作方式。经营指标管理和利润评估也是邮政管理的一种形式,没有简单的资产监管模式或报表指标对资产进行资产评估。在缺乏有效预算制度的情况下缺乏事先的计划和预算,同时缺乏对案件的实时监控,这将给财务管理带来一定的困难和风险。
附件2: 企业内部控制应用指引 (征求意见稿) 企业内部控制应用指引第xx号——资金 (征求意见稿) 第一章总则 第一条为了引导企业加强对资金的内部控制,保证资金的安全,提高资金的使用效益,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称资金,是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险: (一)资金管理违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)资金管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求,可能导致受到处罚造成资金损失。 (四)资金记录不准确、不完整,可能造成账实不符或导致财务
报表信息失真。 (五)有关票据的遗失、变造、伪造、被盗用以及非法使用印章,可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中,至少应当强化对下列关键方面或者关键环节的控制: (一)职责分工、权限范围和授权审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)现金、银行存款的管理应当合法合规,银行账户的开立、审批、使用、核对、清理严格有效,现金盘点和银行对账单的核对应当按规定严格执行。 (三)资金的会计记录应当真实、准确、完整和及时。 (四)票据的购买、保管、使用、销毁等应当有完整记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括: (一)资金支付的审批与执行。 (二)资金的保管、记录与盘点清查。 (三)资金的会计记录与审计监督。
企业内部控制基本规范》解读上 一、内部控制概念 二、内部控制规范的建设现状 三、内控的内容 四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。(2009 年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》) COSO 委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规”。 《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效益合效果,促进企业实现发展战略。
(一)控制 什么是内控思想?过去强调的是牵制,比如,会计不能兼任出纳。过去强调的是会计控制。 现在,不是会计控制,而是风险为导向的控制,强调的是企业的管理层角度的管理控制,而会计控制是内部控制的一个组成部分。 (二)管理 1. 企业方面 作为股东投资者,由于所有权和经营权进行分离。而作为投资者,要求投资获得收益,终极目的就是获得利润。因此在加强企业管理和运作中,会在方方面面有内控的思想的覆盖和渗透。 内部控制不是牵制,不是会计内控。 内部控制是一种管理,内控的理想状态是无需内控就可以遵守规章制度。 内控是一种管理,是对风险的管理。 风险无处不再,国际风险,国家风险,政府风险,企业风险,家庭个人风险,无处不在。 对于企业而言,风险可能来自业务经营、合规、运营或财务方面,内部控制应当为企业的有效运营提供辅助条件,使企业有能力对最爱目标实现的重大风险作出反应。 2. 事业方面 在事业单位,机关财务部门作为内控重要组成部分。财务管理,
证券公司内部操纵指引 第一章总则 第一条为引导证券公司规范经营, 完善证券公司内部操纵机制,增强证券公司自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,依据《中华人民共和国证券法》、《证券公司治理方法》和中国证券监督治理委员会(以下简称中国证监会)审慎监管的要求,制定本指引。 第二条本指引所指证券公司内部操纵是指证券公司为实现经营目标,依照经营环境变化,对证券公司经营与治理过程中的风险进行识不、评价和治理的制度安排、组织体系和操纵措施。 第三条内部操纵应充分考虑操纵环境、风险识不与评估、操纵活动与措施、信息沟通与反馈、监督与评价等要素。 (一)操纵环境:要紧包括证券公司所有权结构及实际操纵人、法人治理结构、组织架构与决策程序、经理
人员权力分配和承担责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、职员的诚信和道德价值观、人力资源政策等。 (二)风险识不与评估:及时识不、确认证券公司在实现经营目标过程中的风险, 并通过合理的制度安排和风险度量方法对经 营环境持续变化所产生的风险及证券公司的承受能力进行适时 评估。 (三)操纵活动与措施:保证实现证券公司战略目标和经营目标的政策、程序,以及防范、化解风险的措施。要紧包括证券公司经营与治理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。(四)信息沟通与反馈:及时对各类信息进行记录、汇总、分析和处理,并进行有效的内外沟通和反馈。 (五)监督与评价:对操纵环境、风险识不与评估、操纵活动与措施、信息沟通与反馈的有效性进行检查、评价,发觉内部操纵设计和运行的缺陷并及时改进。