證券公司內部控制指引

　　第一章、總則

　　第一條、為了促進證券公司（以下簡稱公司）的規(guī)范，有效防范和化解風險，維護證券市場的安全與穩(wěn)定，依據《中華人民共和國證券法》等法規(guī)，特制定本指引。

　　第二條、公司內部控制包括內部控制機制和內部控制制度兩個方面。內部控制機制是指公司的內部組織結構及其相互之間的運行制約關系；內部控制制度是指公司為防范金融風險，保護資產的安全與完整，促進各項經營活動的有效實施而制定的各種業(yè)務操作程序、管理與控制措施的總稱。

　　第三條、健全內部控制機制和完善內部控制制度是規(guī)范公司經營行為、有效防范金融風險的主要措施，也是衡量公司經營管理水平高低的重要標志。公司應當按照本指引的要求，建立運行高效、控制嚴密的內部控制機制，制定合理、切實有效的內部控制制度。

　　第二章、內部控制的目標和原則

　　第四條、公司內部控制的總體目標是要建立一個決策科學、運營規(guī)范、管理高效和持續(xù)、穩(wěn)定、健康發(fā)展的證券經營實體。具體來說，必須達到以下目標：

　�。ㄒ唬﹪栏褡袷貒�家有關法律法規(guī)和行業(yè)監(jiān)管規(guī)章，自覺形成守法經營、規(guī)范運作的經營思想和經營風格。

　　（二）健全符合制度要求的法人治理結構，形成科學合理的決策機制、執(zhí)行機制和監(jiān)督機制。

　　（三）建立行之有效的風險控制系統(tǒng)，確保各項經營管理活動的健康運行與公司財產的安全完整。

　　（四）不斷提高經營管理的效率和效益，努力實現公司價值的最大化，圓滿完成公司的經營目標和發(fā)展戰(zhàn)略。

　　第五條、公司完善內部控制機制必須遵循以下原則：

　　（一）健全性原則。內部控制機制必須覆蓋公司的各項業(yè)務、各個部門和各級人員，并滲透到決策、執(zhí)行、監(jiān)督、反饋等各個經營環(huán)節(jié)。

　　（二）獨立性原則。公司必須在精簡的基礎上設立能充分滿足公司經營運作需要的機構、部門和崗位，各機構、部門和崗位職能上保持相對獨立性。

　　（三）相互制約原則。內部部門和崗位的設置必須權責分明、相互牽制，并通過切實可行的相互制衡措施來消除內部控制中的盲點。

　�。ㄋ模┓阑饓υ瓌t。公司投資銀行、自營、經紀、資產管理、咨詢等相關部門，應當在管理上和制度上適當隔離。對因業(yè)務需要知悉內幕信息的人員，應制定嚴格的批準程序和監(jiān)督處罰措施。

　　（五）成本效益原則。公司應當充分發(fā)揮各機構、各部門及廣大職員的工作積極性，盡量降低經營運作成本，保證以合理的控制成本達到最佳的內部控制效果。

　　第六條、公司制訂內部控制制度必須遵循以下原則：

　�。ㄒ唬┤�面性原則。內部控制制度必須涵蓋公司經營管理的各個環(huán)節(jié)，并普遍適用于公司每一位職員，不得留有制度上的空白或漏洞。

　�。ǘ�）審慎性原則。公司內部控制的核心是風險控制，內部控制制度的制訂要以審慎經營、防范和化解風險為出發(fā)點。

　�。ㄈ�）有效性原則。內部控制制度必須符合國家有關法律法規(guī)的規(guī)定，公司全體職員必須竭力維護內部控制制度的有效執(zhí)行，任何職員不得擁有超越制度約束的權力。

　�。ㄋ模┻m時性原則。內部控制制度的制訂應當具有前瞻性，并且必須隨著公司經營戰(zhàn)略、經營方針、經營理念等內部環(huán)境的變化和國家法律法規(guī)、政策制度等外部環(huán)境的改變及時進行相應的修改或完善。

　　第三章、內部控制的基本要求

　　第七條、公司必須按核定的業(yè)務經營范圍和自身的經營管理特點，建立架構清晰、控制有效的內部控制機制，制定全面系統(tǒng)、切實可行的內部控制制度。

　　第八條、公司必須依據自身經營特點設立順序遞進、權責統(tǒng)一、嚴密有效的三道監(jiān)控防線：

　�。ㄒ唬┙�立一線崗位雙人、雙職、雙責為基礎的第一道監(jiān)控防線。直接與客戶、電腦、資金、有價證券、重要空白憑證、業(yè)務用章等接觸的崗位，必須實行雙人負責的制度。屬于單人單崗處理的業(yè)務，必須有相應的后續(xù)監(jiān)督機制。

　�。ǘ�）建立相關部門、相關崗位之間相互監(jiān)督制衡的第二道監(jiān)控防線。公司必須在相關部門和相關崗位之間建立重要業(yè)務處理憑據順暢傳遞的渠道，各部門和崗位分別在自已的授權范圍內承擔各自職責。

　�。ㄈ�）建立以內部稽核部門對各崗位、各部門、各機構、各項業(yè)務全面實施監(jiān)督反饋的第三道監(jiān)控防線。內部稽核部門獨立于其他部門和業(yè)務活動，并對內部控制制度的執(zhí)行情況實行嚴格的檢查和反饋。

　　第九條、公司必須建立科學的授權批準制度和崗位分離制度。各業(yè)務部門和分支機構必須在適當的授權基礎上實行恰當的責任分離制度，直接的操作部門或經辦人員和直接的管理部門或控制人員必須相互獨立、相互牽制。

　　第十條、公司必須建立完善的崗位責任制度和規(guī)范的崗位管理措施。在明確不同崗位的工作任務基礎上，賦予各崗位相應的責任和職權，建立相互配合、相互制約、相互促進的工作關系。通過制定規(guī)范的崗位責任制度、嚴格的操作程序和合理的工作標準，大力推行各崗位、各部門、各機構的目標管理。

　　第十一條、公司必須在保證資產安全性的前提下追求利潤的最大化，嚴格控制公司的財務風險。公司必須真實、全面地記載每一筆業(yè)務，充分發(fā)揮的核算和監(jiān)督職能，健全會計、統(tǒng)計、業(yè)務等各種信息資料及時、準確報送制度，確保各種信息資料的真實與完整。

　　第十二條、公司必須建立嚴密有效的風險管理系統(tǒng)，包括主要業(yè)務的風險評估和監(jiān)測辦法、分支機構和重要部門的風險考核指標體系以及管理人員的道德風險防范系統(tǒng)等。通過嚴密的風險管理，及時發(fā)現內部控制的弱點，以便堵塞漏洞、消除隱患。

　　第十三條、公司必須制訂切實有效的應急應變措施，設定具體的應急應變步驟。尤其是證券營業(yè)部等重要部位遇到斷電、失火、水災、搶劫等非常情況時，應急應變措施要及時到位，并按預定功能發(fā)揮作用，以確保公司的正常經營不會受到不必要的。

　　第四章、內部控制的主要

　　第十四條、公司內部控制的主要內容包括：環(huán)境控制、業(yè)務控制、資金管理控制、會計系統(tǒng)控制、信息系統(tǒng)控制、內部稽核控制等。環(huán)境控制包括治理結構控制、管理思想控制、員工素質控制、授權控制等。業(yè)務控制包括經紀業(yè)務控制、投資銀行業(yè)務控制、自營業(yè)務控制、資產管理業(yè)務控制、金融創(chuàng)新業(yè)務控制等。

　　第一節(jié)、環(huán)境控制

　　第十五條、科學的公司治理結構包括民主、透明的決策程序和管理議事規(guī)則，高效、嚴謹的業(yè)務執(zhí)行系統(tǒng)，以及健全、有效的內部監(jiān)督和反饋系統(tǒng)。公司必須嚴格按照現代企業(yè)制度的要求，健全符合公司發(fā)展需要的組織結構和運行機制，充分發(fā)揮獨立董事和監(jiān)事會的監(jiān)督職能，堅決避免內部人控制現象的發(fā)生。

　　第十六條、公司管理層必須牢固樹立內控優(yōu)先思想，自覺形成風險管理觀念；同時制定有效的信息資料流轉通報制度，保證全體員工及時了解重要的法律法規(guī)和管理層的經營思想。公司全體職工必須忠于職守，勤勉盡責，嚴格遵守國家法律法規(guī)和公司各項規(guī)章制度。

　　第十七條、公司必須建立科學的聘用、培訓、輪崗、考評、晉升、淘汰等人事管理制度，嚴格制定單位業(yè)績和個人工作表現掛鉤的薪酬制度，確保公司職員具備和保持正直、誠實、公正、廉潔的品質與應有的專業(yè)勝任能力。對重要崗位（如證券營業(yè)部負責人、財務主管和電腦主管等）必須在回避的基礎上實行委派制和定期輪換制。

　　第十八條、公司授權控制主要內容包括：

　�。ㄒ唬┕蓶|（大）會、董事會、監(jiān)事會必須充分履行各自的職權，健全公司逐級授權制度，確保公司各項規(guī)章制度的貫徹執(zhí)行。

　　（二）公司實行法人負責制，公司各業(yè)務部門、各級分支機構在其規(guī)定的業(yè)務、財務、人事等授權范圍內行使相應的經營管理職能。

　　（三）各項業(yè)務和管理程序必須遵從管理層制定的操作規(guī)程，經辦人員的每一項工作必須是其業(yè)務授權范圍內進行的。

　�。ㄋ模┕�司授權要適當，對已獲授權的部門和人員應建立有效的評價和反饋機制，對已不適用的授權應及時修改或取消授權。

　　第二節(jié)、業(yè)務控制

　　第十九條、公司必須自覺遵守國家有關法律法規(guī)，嚴格制定各項業(yè)務（包括經紀業(yè)務、投資銀行業(yè)務、自營業(yè)務、資產管理業(yè)務、金融創(chuàng)新業(yè)務等）的管理規(guī)章、操作流程和崗位手冊，并針對各個風險點設置必要的控制程序。

　　第二十條、經紀業(yè)務控制主要內容包括：

　�。ㄒ唬�對證券營業(yè)部的整體布局、規(guī)模發(fā)展和技術更新等進行統(tǒng)一規(guī)劃，對新設營業(yè)部的選址、投入與產出進行嚴密的可行性論證。

　�。ǘ�）統(tǒng)一制定證券營業(yè)部的標準化服務規(guī)程，不斷提高證券營業(yè)部的服務質量和避免差錯事故的發(fā)生。

　　（三）制定統(tǒng)一的股東帳戶和資金帳戶管理制度，妥善保管客戶的開戶資料，嚴格客戶資金的存取程序和授權審批制度。

　　（四）嚴格遵守保密原則，如實記錄證券交易情況，并妥善保存委托記錄。無書面委托記錄的，應當事先明確雙方的權利與義務，堅決防止新的電子交易方式的各種風險。

　�。ㄎ澹�實行證券交易法人集中清算制度，嚴格資金的及時清算和股份的交割登記，及時有效地防止結算風險和糾紛。

　�。�六）對客戶托管的國債及其他上市流通的有價證券實行定期盤點制度，并按有關規(guī)定進行表外登記，不得將代保管的證券進行抵押、回購或賣空等。

　　第二十一條、投資銀行業(yè)務控制主要包括：

　�。ㄒ唬┙�立嚴格的項目風險評估體系和項目責任管理制度，根據各項投資銀行業(yè)務和證券品種的不同特點制定各自不同的操作流程、作業(yè)標準和風險防范措施。

　�。ǘ�）建立的發(fā)行人質量評價體系，在認真核查發(fā)行人文件的真實性、準確性和完整性基礎上，確保推薦優(yōu)質發(fā)行上市。

　�。ㄈ�）強化投資銀行業(yè)務的風險責任制，盡量降低投資銀行業(yè)務風險。在實施風險權限

　　管理的基礎上，明確各當事人在事前、事中、事后各自不同的風險控制責任。

　�。ㄋ模┙�立嚴密的內核工作規(guī)則與程序，不斷提高發(fā)行申報材料的編制質量，確保證券發(fā)行文件不存在嚴重誤導、重大遺漏、虛假和欺詐。

　　第二十二條、自營業(yè)務控制主要內容包括：

　�。ㄒ唬┏浞职l(fā)揮集體智慧的決策能力，堅決避免由一個部門或主管全權決定證券投資策略或投資品種。

　　（二）建立恰當的責任分離制度。自營交易管理部門、操作部門、資金結算部門與核算部門相互分離、相互監(jiān)督。

　�。ㄈ�）嚴格控制自營業(yè)務的股東帳戶和專用席位。自營股東帳戶應由自營部門以外的部門統(tǒng)一管理，不得假借他人名義或席位從事自營業(yè)務。

　�。ㄋ模┳誀I業(yè)務必須使用自有資金和依法籌集的資金，自營交易的資金必須履行嚴格的資金調度審批手續(xù)。

　�。ㄎ澹﹪栏褡誀I業(yè)務的風險評估和控制制度，直接操作人員的業(yè)務活動必須嚴格限制在規(guī)定的風險權限額度之內，為防范和化解市場風險管理層必須及時采取恰當的止損措施。

　�。�六）公司全體職工必須嚴格執(zhí)行公司各項保密制度，不得利用職位便利為自已及他人買賣證券或提供咨詢意見。

　　第二十三條、資產管理業(yè)務控制主要內容包括：

　�。ㄒ唬┵Y產管理業(yè)務由公司統(tǒng)一受理，并指定專業(yè)部門和人員統(tǒng)一管理。資產管理業(yè)務和自營、經紀、承銷等其他業(yè)務，以及資產管理業(yè)務各操作崗位之間應建立嚴格的“防火墻”制度。

　�。ǘ�）每一筆資產管理業(yè)務都要按業(yè)務授權進行審核批準，受托資金的投資策略、投資品種等要嚴格按授權和合同規(guī)定辦理。

　�。ㄈ�）受托資金專戶獨立核算，不得與自有資金混同使用，也不得將不同客戶的委托資金混同使用。

　�。ㄋ模╇S時評估和監(jiān)控每筆受托資金的管理效益，有效避免各項受托資金的重大損失，堅決防止資產管理業(yè)務的不道德行為。

　　第二十四條、公司應在審慎經營和合法規(guī)范的基礎上力求創(chuàng)新。在充分論證的前提下周密考慮金融創(chuàng)新品種或業(yè)務的法律性質、操作程序、后果等，嚴格控制金融新品種、新業(yè)務的法律風險和運行風險。

　　第三節(jié)、資金管理控制?

　　第二十五條、資金管理控制主要內容包括：

　　（一）堅持資金營運安全性、流動性和效益性相統(tǒng)一的經營原則，強化資金的集中統(tǒng)一管理制度，各分支機構不得自行從事資金的拆借、借貸、抵押、擔保等融資活動。

　　（二）嚴格資金業(yè)務的授權批準制度，強化重大資金投向的集體決策制度。凡對外開辦的每一筆資金業(yè)務都要按業(yè)務授權進行審核批準，對特別授權的資金業(yè)務要經過特別批準。

　�。ㄈ�）健全資金業(yè)務的風險評估和監(jiān)測制度，嚴格控制資金流動性風險。日常頭寸調度外的每筆資金業(yè)務在使用前需進行嚴格的風險收益評估，各項資金比例嚴格控制在公司可承受風險范圍之內。

　�。ㄋ模┙�立科學的資金管理績效評價制度，嚴格考核各責任單位資金循環(huán)的成本與效益，堅持獎勤罰懶和獎罰分明。

　　第四節(jié)、會計系統(tǒng)控制

　　第二十六條、會計系統(tǒng)控制主要內容包括：

　�。ㄒ唬┕�司必須依據會計法、會計準則、財務通則、會計基礎工作規(guī)范、證券公司會計制度和財務制度等制訂公司會計制度、財務制度、會計工作操作流程和會計崗位工作手冊，并針對各個風險控制點建立嚴密的會計控制系統(tǒng)。

　　（二）建立公司內各級機構會計部門的垂直領導和主管會計委派制度，在崗位分工的基礎上明確各會計崗位職責，嚴禁需要相互監(jiān)督的崗位由一人獨自操作全過程。

　�。ㄈ�）堅持正確的會計核算，建立嚴格的成本控制和業(yè)績考核制度，強化會計的事前、事中和事后監(jiān)督，加強對重大表外項目（如擔保、抵押、未決訴訟、賠償責任等）的風險管理。

　�。ㄋ模﹪栏裰贫ㄘ攧帐罩�審批制度和費用報銷管理辦法，自覺遵守國家財稅制度和財經紀律，堅決避免重大財務支出由一個部門、一個主管、一支筆全權決定。

　�。ㄎ澹┲朴喭晟频臅�計檔案保管和財務交接制度。財會部門必須妥善保管密押、業(yè)務用章、空白支票等重要憑據和會計檔案，嚴格會計資料的調閱手續(xù)，防止會計數據的毀損、散失和泄密。

　�。�六）強化財產登記保管和實物資產盤點制度。對自營證券、代保管證券、固定資產等重要資產必須進行定期或不定期盤點，及時處理盤盈盤虧并原因。

　　第五節(jié)、信息系統(tǒng)控制?

　　第二十七條、電子信息系統(tǒng)控制主要內容包括：

　�。ㄒ唬└鶕�國家法律法規(guī)的要求，遵循安全性、實用性、可操作性原則，嚴格制定電子信息系統(tǒng)的管理規(guī)章、操作流程、崗位手冊和風險控制制度。

　�。ǘ�）對電子信息系統(tǒng)的項目立項、設計、開發(fā)、測試、運行和維護整個過程實施明確的責任管理，嚴格劃分軟件設計、業(yè)務操作和技術維護等方面的職責。

　�。ㄈ�）強化電子信息系統(tǒng)的相互牽制制度，系統(tǒng)設計、軟件開發(fā)等技術人員與實際業(yè)務操作人員必須相互獨立，機系統(tǒng)的日常維護和管理人員必須獨立于會計、交易等部門，禁止同一人同時掌管操作系統(tǒng)口令和數據庫管理系統(tǒng)口令。

　�。ㄋ模﹪栏裰贫�電子信息系統(tǒng)的安全和保密標準，保證電子信息數據的安全、真實和完整，并能及時、準確地傳遞到會計等各職能部門。

　　（五）嚴格計算機交易數據的授權修改程序，建立電子信息數據的即時保存和備份制度，并堅持電子信息數據的定期查驗制度。

　�。�六）電子信息管理部門應指定專人負責計算機病毒防范工作，定期進行病毒檢測。

　　第六節(jié)、內部稽核控制

　　第二十八條、內部稽核控制主要內容包括：

　�。ㄒ唬﹥炔炕�核（審計）部門獨立于公司各業(yè)務部門和各分支機構以外，就內部控制制度的執(zhí)行情況獨立地履行檢查、評價、報告、建議職能，并對董事會負責。

　�。ǘ�）強化內部稽核檢查制度，通過定期或不定期檢查內部控制制度的執(zhí)行情況，確保公司各項經營管理活動的有效運行。

　�。ㄈ�）全面推行稽核工作的責任管理制度，明確內部稽核部門各崗位的具體職責，嚴格內部稽核的組織紀律。

　�。ㄋ模﹪栏駜炔炕�核人員的專業(yè)任職條件，充分發(fā)揮內部稽核部門和人員的權威性，不斷提高內部稽核工作的質量和效率。

　　（五）健全內部稽核處罰制度，任何部門和人員不得拒絕、阻撓、破壞內部稽核工作，對打擊、報復、陷害稽核工作人員的行為必須制定嚴厲的處罰制度。

　�。�六）嚴格稽核人員獎懲制度，對濫用權力、徇私作弊、玩忽職守的，應追究有關部門和人員的責任；對在稽核工作中表現突出的，應予以適當的表彰與獎勵。

　　第五章、附則

　　第二十九條、公司應當根據本指引，結合自身實際情況制定具體的內部控制制度，并報證券監(jiān)督管理委員會和當地派出機構備案。

　　第三十條、本指引自發(fā)布之日起實施。

【證券公司內部控制指引】相關文章：

證券公司內部控制機制建設探討12-06

上市公司內部控制環(huán)境的探討01-11

《上交所內部控制指引》實施中需注意的問題03-23

《企業(yè)內部控制應用指引》的層次劃分題目研究03-22

生存與形式指引03-26

生存與形式指引03-18

電子商務專業(yè)論文提綱指引03-19

學術論文寫作指引：文章如何對話10-28

基于戰(zhàn)略控制的內部控制模式03-22