第一篇:招商證券內部控制審計
招商證券:內部控制審計報告
招商證券股份有限公司
內部控制審計報告
天職深 SJ[2011]250-1 號
目 錄
審計報告 1
2010 年度內部控制的自我評價報告 3
招商證券股份有限公司
董事會關于公司2010年度內部控制的自我評價報告
一、董事會對內部控制報告真實性的聲明
招商證券股份有限公司(以下簡稱“公司”或“本公司”)董事會及全體董事保證本報告
內容不存在任何虛假記載、誤導性陳述或重大遺漏,并對其內容的真實性、準確性和完整性承
擔個別及連帶責任。
建立、健全并有效實施內部控制是本公司董事會及管理層的責任。本公司內部控制的目標
是:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效
率和效果,促進企業實現發展戰略。
內部控制存在固有局限性,故僅能對達到上述目標提供合理保證;而且內部控制的有效性
亦可能隨公司內、外部環境及經營情況的改變而改變。本公司內部控制設有檢查監督機制,內
控缺陷一經識別,本公司將立即采取整改措施。
本公司建立和實施內部控制制度時,考慮了以下基本要素:財政部《企業內部控制基本規
范》規定的內部環境、風險評估、控制活動、信息與溝通、內部監督等五項要素;《上海證券
交易所上市公司內部控制指引》規定的目標設定、內部環境、風險確認、風險評估、風險管理
策略選擇、控制活動、信息溝通、檢查監督等八項要素和《證券公司內部控制指引》所規定的控制環境、風險識別與評估、控制活動與措施、信息溝通與反饋、監督與評價等五項要素。
二、內部控制評價工作的總體情況
(一)內部控制評價的依據
根據《上海證券交易所上市公司內部控制指引》、《證券公司內部控制指引》、《企業內
部控制基本規范》等相關法律法規規定,本公司充分利用了目標控制、組織控制、過程控制、授權控制、措施控制和檢查控制等方法,達到了保護公司和客戶資產的安全和完整,防止、發
現、糾正錯誤與舞弊,保證會計資料的真實、合法和完整,提高經營成果的經濟性和有效性,保證完成所制定的經營目標,保證遵循政策、計劃、程序、法律和法規的控制目標。
(二)內部控制評價范圍
為檢驗內部控制的有效性,報告期內稽核監察部履行監督、檢查、監察職能,對公司及所
屬分支機構、控股公司、全資子公司的業務、財務、會計及其他經營管理活動的真實、合法、合規和效益進行了全面的內部審計。2010 年,內部審計工作共完成稽核檢查及評估項目 96 個,項目涉及檢查單位 95 家。全年營業部審計覆蓋率達 84%,檢查總部業務部門及子公司審計覆
蓋率 100%,審計工作涵蓋了公司主要業務模塊,從而從各個主要方面檢驗了公司內部控制過
程的有效性。
(三)內部控制評價的程序和方法
在開展內控有效性評價的工作中,根據實際需要,內部審計人員運用了實地查驗法、比較
分析法、抽樣法、調查問卷法、專題討論法、穿行測試法、個別訪談法等多種評價方法,對內
控流程進行了全面檢驗。如針對營業場所管理、IT 機房安全等現場事項,運用了實地查驗法進
行檢驗;針對開戶資料完備性等問題,開展了抽樣檢查;針對自營投資決策及執行等流程,開
展了穿行測試等。
審計工作中,審計人員根據問題的實際情況,分別單獨或交叉運用各種檢查方法,實現了
對內控發現問題的全面、客觀、準確的評價。審計程序嚴格依照內部審計準則及公司的稽核制
度進行;審計過程中對關鍵環節充分留痕;審計證據符合充分性、相關性、可靠性要求。
三、內部控制評價的內容
(一)內部控制環境
1、治理結構
本公司根據《公司法》、《證券法》、《證券公司治理準則(試行)》、《上市公司治理
準則》等法律、法規和規范性文件的規定,建立了由股東大會、董事會、監事會和公司管理層
組成的公司治理架構,形成了權力機構、決策機構、監督機構和管理層之間權責明確、運作規
范的相互協調和相互制衡機制。
根據相關法律、法規、規范性文件及公司章程的規定,本公司制定了股東大會議事規則、董事會議事規則、監事會議事規則、總裁工作細則、總裁辦公會議會務工作規程和董事會秘書
工作制度,明確了股東大會、董事會、監事會、總裁及董事會秘書的權責范圍和工作程序,為
公司法人治理結構的規范化運行進一步提供了制度保證。同時,本公司董事會設立了風險管理
委員會、戰略委員會、審計委員會、薪酬與考核委員會、提名委員會等 5 個專門委員會,并制
訂了相應的工作規則,明確了其權責、決策程序和議事規則。此外,為保證董事會決策的客觀
性和科學性,本公司現任董事會成員中有 5 名獨立董事,并已制定了獨立董事制度。
2010 年公司開展了公司治理專項活動并在上海證券交易所網站和公司網站公告了《招商證
券關于公司治理專項活動的整改報告》,在上市后的一年之中圓滿完成了公司治理專項活動的各項工作。公司以開展專項治理活動為契機,提升管理水平、強化管理責任,在符合監管要求的基礎上積極主動地提高公司治理水平,建立長效治理機制,并樹立起“透明、規范、誠信、自律”的治理理念,使公司治理成為豐富公司文化的一項重要內容,使公司治理成為促進公司
持續健康發展、實現公司與股東利益最大化的重要保障。
2、風險管理理念和風險偏好
在公司整體風險方面,公司對各項業務經營中面臨的所有實質性風險進行管理,使其與公
司的風險承受能力和資本充足水平相匹配。在此基礎上,公司以追求長期和均衡的收益為目標,保持對風險的適度容忍。
在市場風險方面,公司將遵循穩健、審慎的原則,準確定義、統一測量和審慎評估公司承
擔的市場風險。公司鼓勵開展風險對沖、資本節約型的套利性投資業務,對于方向性投資業務
堅持風險可控、規模適中的策略。公司愿意承擔適度規模的風險頭寸,以確保公司在壓力情景
下仍能保持總體盈利。
在信用風險方面,公司堅持業務安全性、流動性和效益性的有效統一,在審慎、可控的前
提下主動管理風險,在有效控制違約損失的條件下,優先配置風險資源;在保持業務增長的同時,致力維持融資融券資產的質量,確保公司資產組合在不同投資品種、客戶之間適當分散,單一領
域的信用風險沖擊不會對公司的持續經營產生重大影響。
在操作及合規風險方面,公司為追求效益、質量與規模均衡發展的證券公司,強調業務規
模、獲利與風險承受度的匹配,不因對利潤的追求而犧牲對操作風險的管控。公司對于自身內
部人員、系統和流程上的疏失,特別是對由于違反監管要求的合規風險,表現為風險厭惡。公
司強調在穩健控制操作風險的前提下開展各項證券公司業務。在成本允許的情況下,公司將持
續強化操作風險管理體系,落實內部控制制度。通過強化內控機制,達到既定業務收入下操作
及合規風險的最小化。
3、核心價值和發展目標
公司秉持“勵新圖強、敦行致遠”的核心價值觀,致力于成為一家享有“誠信、穩健、服 務、創新”聲譽、具有較強盈利能力、為國內外客戶提供全方位服務的一流證券經營機構。在 中國證券市場快速規范發展的背景下,本公司將在確保經營效益和效率的基礎上實施規模擴 張,提高市場份額;強調以創新和資源整合為主線,注重交叉銷售,構造風險可控、結構均衡 的業務組合,優化盈利模式。公司將一如既往地強調穩健進取的經營理念,不斷提高管理水平,強化成本管理,實現股東利益最大化。
4、風險管理組織構架與權責分配
公司風險管理的組織架構體系由五個層次構成,分別為:董事會的戰略性安排、監事會的監督檢查、總裁室及風險管理委員會的風險管理決策、職能部門的制約監控、業務管理部門的 直接管理。公司針對不同的情況,采用相應的管理政策與措施,保證了內部控制制度的切實執 行,并對內部控制有效性進行評價。
(1)董事會及其專門委員會
董事會審議公司包括風險管理戰略在內的經營策略并保證其有效執行,明確公司可接受的 風險程度,并通過建立適當的組織、采取必要的步驟,識別和控制風險。董事會下設風險管理 委員會和審計委員會執行董事會有關風險管理的職能。
(2)監事會
監事會負責對董事、總經理及其他高管人員的履職情況及公司依法運作情況進行監督,組 織對高級管理人員進行離任審計,對公司財務狀況和內部控制建設及執行情況實施必要的檢 查。2010 年度,公司監事會聘請第三方機構對公司合規管理有效性進行評估,督促并及時糾正 內部控制存在的不足。
(3)高級管理層及其專門委員會
公司總裁和副總裁所組成的高級管理層負責執行董事會包括風險管理策略在內的經營策 略,制定風險管理有關的制度和程序,建立和完善風險管理組織,制定適當的風險管理政策并 對其有效性和完善性進行持續檢測和改善。
風險管理委員會是公司業務經營中風險控制的最高決策機構,委員由董事長,總裁室成員
及風險控制部負責人擔任。風險管理委員會制定風險管理戰略、審批風險管理的政策和規則, 審議公司經濟資本的分配及調整計劃、對業務部門按照公司業務授權提交的重大風險業務做出 決策、負責審議有關風險控制部提交的風險評估報告和關于風險管理委員會決議執行情況的報 告。
(4)風險管理職能部門
在風險管理委員會的監督下,公司的風險管理職能由若干職能部門負責實施。風險管理職 能部門包括風險控制部、稽核監察部、法律合規部、信息技術中心、財務部、清算中心和人力 資源部。
(5)各業務經營模塊內部的風險管理部門或崗位
公司各項經營業務模塊內部設立風險控制部門或風險控制崗,配置專人負責本業務風險控 制制度的制定和落實,負責本業務規章制度執行情況的監督,對風險進行一線監控,并向風險 控制部提交風險報表。
5、合規風控文化
公司高度重視內部控制和風險管理,圍繞“維護良好聲譽、確保依法合規經營”這一合規
管理目標,秉承“合規從高層做起、全員主動合規、合規創造價值”合規文化理念,建立全員 參與的合規風險管理企業文化,促進公司風險管理水平、員工合規風控意識提升,保障公司內 部控制目標的實現。通過建立合規風控培訓機制,采取多種途徑和形式,定期開展對高管人員、新晉升干部、新員工等不同層級人員培訓,加強對風險管理理念、知識、流程、風險管理核心 內容的培訓,培養風險管理人才,培育全體工作人員的合規風控意識,積極倡導和推進合規風 控文化建設。同時,公司還建立內控評價考核約束機制,將合規風控管理的有效性和執業行為 的合規性,納入各部門和分支機構及其工作人員的績效考評范圍,建立績效與風險控制并重的 激勵機制,促進企業風險管理文化的形成。
6、人力資源政策
公司建立了科學的聘用、培訓、輪崗、考評、晉升、淘汰等人事管理政策,包括人力資源 和用人部門雙向審核機制、重要崗位休假制度、干部民主測評制度等各項規章制度,對人力資
源管理進行規范。2010 年,根據監管要求,公司對強制休假的分支機構負責人,在離崗期間進 行了審計。同時,在干部民主測評過程中,引入了干部述職環節,即各部門負責人面向其部門 員工及考核小組述職,以更全面地了解和考核相關干部,提高了干部民主測評專項工作效率。
公司重視員工素質和能力的提升,設立了專門的培訓中心,統籌管理培訓工作,組建內部
培訓師隊伍,搭建 E-learning 網上學習的平臺,建立了較為完善的培訓體系。公司制定了《培 訓管理制度》、《內部講師管理辦法》和《網上學習系統管理辦法》等規章制度,以及十三項 培訓標準工作流程,依照 ISO9001 標準執行各項工作。公司搭建了基于員工能力模型、與員工 成長相結合的培訓課程體系,逐步將培訓與員工的任職資格和職業發展相結合。“2010 年,公 司共實施線下培訓項目 400 多項,約 15 萬總培訓學時,1.8 萬總受訓人次,通 E-learning 系 統發布各類課程 247 門,共 511 課時,2010 年累計在線學習和考試時間達 4 萬多小時。”。培 訓的內容涵蓋新進員工入司培訓,規章制度培訓,合規與風險管理培訓,證券專業知識和技能 培訓,干部管理能力提升培訓,證券從業人員后續教育,監管部門、行業協會舉辦的各種內容 的境內外培訓等。
7、內部審計
公司設立了獨立于公司業務部門和管理部門以外的稽核監察部門,工作中嚴格按照中國證
監會內部控制指引和公司內控三道防線的要求,通過加強稽核監察部事后的稽核審計工作,對
公司各項業務、各部門、各分支機構進行稽核檢查和反饋,查找一二道防線忽略的問題并加大 力度推動督導整改。日常主要工作為審計和監察工作。
審計工作以各單位內部控制流程建立與執行為基礎,從業務經營、財務管理、會計核算、信息系統運行與管理及其他經營管理情況等方面排查關鍵風險控制,反映問題并尋找問題的解 決方法。
監察工作內容包括牽頭制定及修訂監察規章制度;定期編發監察簡報,開展監察案例教育 活動,審理和查處責任事故、違章違規行為等。
稽核監察部制定了稽核制度、現場稽核操作規程指引、監察工作制度、問責管理規定、問
責處理細則等內部稽核監察制度,建立了稽核監察工作報告制度,稽核報告均需報送公司總裁
和董事長審閱。作為公司獨立的監督檢查部門,稽核監察部還須定期向董事會審計委員會匯報 工作。
(二)風險評估
公司根據戰略發展目標和風險管理目標,持續收集可能影響公司經營管理的內外部信息,識別公司面臨的風險點及其來源、特征和形成條件。公司采取定性與定量相結合的方法,根據
風險發生的可能性和影響程度對識別的風險進行評估。
1、市場風險
公司建立了以國際通用的風險價值(VAR)模型為核心的量化指標體系,結合情景分析、壓力測試、敏感性分析等手段,實現了對市場風險的識別、評估、測量和管理。同時,公司還 通過整合外購的商業化風險管理系統與內部自主開發的風險監控系統,建立全市場、全頭寸的 統一管理體系,為市場風險管理提供了良好的基礎支持和管理平臺。VAR 作為公司日常風險監
管指標,由風險控制部負責具體計算與日常監控。風險控制部每月測算公司的風險值,并通過 風險月報向風險管理委員會備案。
2、信用風險
公司信用風險管理涵蓋固定收益業務、融資融券業務全過程。公司在充分了解交易對手方 經營狀況、歷史履約情況等信息的基礎上,建立了業務部門與風險控制部的雙重信用風險管理 機制,通過對交易對手進行信用評級等手段,實現信用風險的識別與評估工作,同時,公司還 建立了量化的信用風險測量模型。公司以中央國債券登記結算有限責任公司公布的收益率曲線 為基準,參考巴塞爾協議,建立了量化的信用風險計量模型,對短期融資券、企業債投資組合 的信用風險進行測算評估,并計入公司風險資本占用額。
3、操作風險
公司通過采取風險自我評估、關鍵風險指標、損失歸因等多種方法,對業務開展過程中所 面臨的各類操作風險進行辨識,同時公司也關注政府監管、市場趨勢、客戶需求結構、競爭者 策略的變化對整體業務的影響,以全面反映業務面臨風險的種類和風險水平,并且通過持續的 檢查和識別跟蹤風險的變化情況。同時,公司還將風險管理工作的重心前移,在新業務開展或 新產品開發初期,風險控制部即介入產品和流程設計及合同、協議審核,全面評估業務整體風 險,評估為重大風險項目的,須提交風險管理委員會審議。
4、流動性風險
公司建立了內部風險報告制度,使公司及時掌握各業務及分支機構經營中的流動性風險情 況,并采取措施,促進公司各業務和各分支機構安全穩健地持續經營。公司建立了投資業務的 實時監控系統和數量化分析模型,在分析各項數據的基礎上,運用敏感性分析、風險值分析等 風險評估方法,對投資業務的流動性風險進行動態風險監測,并關注不同風險間的轉化和傳遞, 對超過流動性警戒值和突發性風險放大情況,及時向公司管理層匯報,并采取相應措施控制風 險。
5、合規風險
公司通過合規咨詢、合規審查、合規風險監測與檢查等手段,對合規風險進行識別與評估。
(三)控制活動
1、經紀業務內部控制
(1)組織架構
公司建立了“三道防線”的經紀業務內部控制體系,實現風險控制和合規管理閉環。零售 經紀總部、零售經紀業務管理分公司和證券營業部于一體作為第一道防線,重點加強業務部門 風險自我控制;風險控制部和法律合規部是第二道防線,及時發現、揭示業務一線的風險點及 第一道防線的疏漏并推動化解風險;第三道防線是稽核監察部事后稽核檢查工作,發現、揭示 風險防范體系和制度建設的健全性,制度執行有效性等方面存在的問題,提出改進建議并督導
落實整改。
公司證券營業部實行前、后臺分離的控制機制,設立營業部運營總監,對營業部柜臺業務
進行一線督導和管理,協助營業部負責人具體落實風險、合規及投訴工作,并兼任營業部合規
專員。
公司證券營業部實行財務集中核算管理模式,營業部財務人員由總部財務部直管。營業部
公章上收總部或地區進行集中管理,進一步控制銀行賬戶管理、空白票據管理、印鑒管理中存
在的風險。
(2)主要控制活動
1)公司建立了授權管理制度和內部風險報告制度。每年初制定經紀業務授權權限表,按
照業務風險等級實行區別授權;并根據風險級別,對重要業務開展情況實行定期報告。
2)公司建立了經紀業務風控管理 KPI 考核制度,將風險控制執行情況納入營業部績效考
核范疇,督促營業部重視并不斷加強業務發展過程中的風險控制工作,防范因片面追求業務發
展忽略內部控制而導致的風險事件發生。
3)公司建立統一經紀業務客戶管理與客戶服務制度:制定《客戶資金賬戶管理辦法》,規范賬戶開立及后續業務操作流程,保護客戶合法權益;建立客戶適當性管理機制,對客戶進
行風險承受能力評估;建立客戶交易安全監控制度,配合監管部門對客戶異常交易行為進行監
督,并加強對客戶賬戶安全性管理;建立客戶回訪與客戶投訴處理機制,及時發現并處理不規
范行為和客戶糾紛;妥善保管客戶信息。
4)公司建立了集中統一的營銷序列、客戶服務序列等前臺人員管理制度,分別從人員聘
用、培訓、執業資格管理、執業行為管理、薪酬與考核、風險監控等方面防范不規范業務操作 風險,并通過建立非現場監控系統,防范人員執業行為不合規風險。公司對營業部運營總監、電腦崗、財務崗等后臺關鍵崗位實行總部垂直管理。
5)公司建立了完善的期貨 IB 業務管理制度體系,分別從中間業務管理、對接規則、股指 期貨套利系統操作、外部軟件對接等環節進行了規范。在執行過程中通過設立專門的期貨 IB 業務管理部門、風險控制專崗等措施防范期貨 IB 業務風險。
6)公司實行了交易數據、清算數據、核算數據、監控數據集中存放,各系統數據權限由
總部集中統一分配和授予。營業部建立了信息系統安全事件應急處置流程,防范系統風險。
7)公司定期對營業部對相關制度的落實與執行情況進行監督與檢查,同時稽核監察部按
照監管機關要求定期對證券營業部進行稽核檢查,公司業務檢查聯合小組也不定期對證券營業 部的規范化經營情況開展現場專項檢查。
(3)經紀業務不合格賬戶清理情況
公司在 2009 年全面上線 E 站通集中運營模式后,于 2010 年繼續采取各種措施加強賬戶規 范管理:全面修訂《客戶資金賬戶管理辦法》,從制度上規范賬戶管理的各項要求;將客戶正 面照采集作為開戶環節的必做步驟防范非現場開戶;上線公安網身份查詢系統,加強客戶身份 真實性校驗等。
截止至 2010 年 12 月 31 日,公司 A 股證券賬戶及資金賬戶中尚有不合格資金賬戶 6857 戶、不合格證券賬戶 7037 戶,休眠資金賬戶 465534 戶,休眠證券賬戶 480814 戶,司法凍結資金
賬戶 93 戶,司法凍結證券賬戶 1383 戶,風險處置資金賬戶(含被處置公司的休眠賬戶)625戶、風險處置證券賬戶(含被處置公司的休眠賬戶)3561 戶、純資金賬戶 70368 戶。
2、融資融券業務內部控制
公司審慎確定融資融券業務試點的各項風險控制指標和業務指標,審慎開展融資融券業
務,遵守交易規則,符合監管要求,嚴格防范和控制業務風險。
(1)公司建立了完善的業務制度體系,制定了《融資融券業務試點管理制度》等 12 項業
務制度及相關業務流程,覆蓋了業務的各個環節,保障了業務合規開展,有效控制業務風險。
(2)公司對融資融券業務實行集中統一管理,融資融券業務的決策和主要管理職責由公
司總部承擔。公司融資融券業務的前、中、后臺相互分離、相互制約,各主要環節分別由不同的部門和崗位負責。公司對融資融券賬戶集中監控,提前預警,有效防范客戶違約風險。
(3)公司實行嚴格的投資者適當性管理、持續的資格管理和嚴格的征信和審批程序。公
司各部門在授權范圍內對融資融券業務的開戶、授信、平倉等業務環節實行分級審批。
(4)公司根據市場變化和業務發展對可充抵保證金證券范圍和折算率進行定期調整、動
態管理,并安排專人監控資金和證券的使用情況,確保交易結算的順利進行和提高資金使用效 率。
(5)公司建立專門的融資融券回訪機制,對融資融券客戶定期回訪;并在融資融券部及
營業部設立融資融券投訴處理專崗,確保客戶投訴能夠及時得到響應。
3、自營業務內部控制
公司已建立了總裁室直接領導下的自營業務的內部控制架構,制定了《證券投資部投資管
理辦法》等一系列管理制度,防范規模失控,決策失控、超越授權、變相自營、賬戶自營等風
險。
(1)公司自營業務與其它經營業務嚴格分離,自營交易使用專用席位,自營使用的資金
履行嚴格的資金調度審批手續,自營資金管理、核算由財務部負責,清算由清算中心負責。
(2)公司自營業務實行分級決策、分級授權的原則。證券投資決策委員會是自營業務的最高決策機構,委員會根據公司經營戰略,確定當期公司自營資金規模、所能承擔的風險程度、年度預期收益等戰略方針。證券投資部是證券投資決策委員會的執行機構,負責定期召開投資 決策執行例會,審議資產配置、倉位控制和重大投資項目建議等,重大投資決策需經證券投資 決策委員會審批。
(3)公司建立了《證券池管理辦法》,通過相應程序確定優選庫、備選庫和禁止庫證券,其中禁止庫證券由風險控制部和法律合規部共同提供,投資經理組合投資中至少 80%的資金必 須投資于優選庫中的品種,防范了上市公司業績風險,也避免了投資關聯企業的違規風險。
(4)證券投資部部門內部建立了《證券投資部交易部管理辦法》,對自營決策和自營交
易嚴格分離管理,在證券投資部內設交易部負責所有自營交易。同時,交易部還對投資行為進
行監督,防止超越投資權限、買賣禁止庫證券、操縱市場等違反交易法規行為的發生。
(5)公司證券投資部內設風險管理崗,實時監控部門投資組合動態風險,以及違反公司
制度、超出公司授權和違反相關法律法規的投資、交易行為。風險控制部擁有自營證券資產管 理系統的最高權限,不僅可以實時監控自營投資規模、項目集中度、持倉比例、自營交易行為, 及時對自營部門進行風險預警,還可以禁止自營對禁止庫證券的投資。此外,證券投資部內設 統計崗對交易操作進行復核和及時反饋。
(6)公司制定了《證券投資業務止損管理辦法》,將公司自營業務風險控制在可承受的范圍之內。當投資品種(投資組合)首次觸及既定的止損線(資產保障線)后,風險控制部有
權在任何時候向業務部門下達投資品種(投資組合)的止損指令。
(7)證券投資部和風險控制部對金融衍生品交易策略獨立進行事前評估,度量期望盈虧,資金占用量、標的物價格波動、利率波動等風險。風險控制部根據評估結果對特定衍生品交易 出據授權,并在交易進行的過程中跟蹤監控風險暴露及對沖效率,按照授權控制金融衍生品交 易風險。
4、投資銀行業務內部控制
為加強投行業務的內部控制,防止因經營證券保薦承銷業務未能勤勉盡責等過失而受到監 管機構處罰或被遭受損失的投資者連帶訴訟而承擔的法律風險,并防止對市場走勢判斷錯誤或 對證券發行的價格、期限及利率等方面設計不合理而導致的包銷風險,公司建立了全方位投資 銀行內部控制體系。
(1)組織架構
建立了公司層面與投資銀行總部層面的雙層內部控制體系。
公司層面主要包括風險管理委員會及證券發行承銷內核小組。風險控制部、法律合規部及
稽核監察部實施具體的內部控制措施,為風險管理委員會及證券發行承銷內核小組的決策提供 依據。
投資銀行總部層面,主要包括投行總部內核部和質量控制部。投行總部內核部負責投資銀 行項目管理、質量監督、法律風險控制、技術支持、知識管理與業務培訓等專業業務,同時作 為內核小組的執行機構,協助內核小組完成保薦業務的質量審核、風險控制工作。投行總部質 量控制部主要通過對投行項目承攬和承做質量的控制與指導、審核項目立項,為項目內核提供 審核意見;跟蹤各類項目具體執行過程并提供技術支持,制定“投行總部項目現場作業流程”,并負責監督執行。
(2)主要控制活動
1)公司主要從項目立項、項目實施、項目內核、發行方案與定價等四個方面對投行業務實
施內部控制,重點如下:
在項目立項方面,公司制定了各類業務立項流程并嚴格執行,執行項目分階段立項制度,以促使業務團隊審慎承攬項目,從源頭上減少風險。
在項目實施方面,公司針對股權類業務、并購重組業務和債券類業務等不同業務類型,制
定了相應的指引性文件,加強項目實施階段的風險管理和控制。在項目實施階段,項目實施前
期和中期主要由質量控制部進行跟蹤,內核部主要在項目后期進行項目檢查及審核,實現對項
目全過程管理和控制,以協助和促進項目組提高項目質量,提高項目風險控制能力。
在內核方面,公司保薦承銷項目申報材料的內核階段分為項目預審和項目內核,投行內核
部及公司風險控制部將根據項目進展對項目進行現場核查,并對項目組提出意見反饋。
在發行定價方面,公司建立了嚴密的風險控制體系,通過項目組的盡職調查、資本市場部的估值、銷售部門的詢價路演、風險控制部的綜合分析以及風險管理委員會的集體決策,有效控制項目的包銷風險。
2)保薦代表人監督機制
公司建立了《招商證券投資銀行總部保薦代表人管理辦法》、《投資銀行業務風險控制考
核辦法》等系列管理制度,要求保薦代表人應對所保薦的項目進行充分的盡職調查,全面參與 包括方案討論、文件編寫及制作、與監管機構的溝通、路演發行等各個階段,并建立完整的保 薦工作日志,詳細記錄項目實施過程和工作軌跡,以確保項目不存在虛假記載、誤導性陳述或 者重大遺漏,并建立完備的項目工作底稿。
3)防范內幕交易
為了防范內幕交易和利益沖突造成的誠信及操作風險,結合自身管理特點,初步建立了由
公司集中監管和投資銀行部自我獨立監督相結合的信息隔離墻管理工作機制。投資銀行業務與
其他業務之間的合作,主要通過跨墻管理機制實現。
5、資產管理業務內部控制
(1)資產管理業務組織架構
資產管理總部下設理財發展部、投資管理部和理財運營部,三個部門職責明確、獨立運行、分工協助,分別從業務的前、中、后臺對資產管理業務進行規范和控制,有效地控制了風險。
(2)主要控制活動
1)在投資決策方面:公司建立風險控制部、資產管理業務投資決策委員會、投資管理部
總經理以及投資經理多層次的客戶資產投資決策機制。風險控制部負責制定資產管理業務量化 的風險測量體系,擬定投資管理部的投資權限和風險資本分配調整計劃并上報風險管理委員會
審批;資產管理業務投資決策委員會負責確定投資理念、投資目標、投資原則,制定績效評估 和風險控制辦法、投資限制政策,核準投資策略和流程,確定大類資產配置的范圍。投資管理 部總經理負責監督各投資經理資產配置方案,審批投資策略和投資流程,對投資經理進行投資 授權。投資經理負責在投資決策委員會和投資管理部總經理的授權范圍內進行投資決策。
2)在投資執行與監督方面:資產管理業務內設置獨立的風控績效及合規內控崗位,負責
資產管理業務事前、事中的風險控制、績效評價及合規管理。風險控制部對資產管理規模、投 資項目備選庫、投資組合比例、持倉集中度、投資交易行為等進行監控、風險預警,并進行風險和績效評估,向經營層遞交風險與績效評估報告。此外,公司還建立公平交易和止損機制, 確保公司管理的不同理財產品得到公平對待,并控制資產管理業務中的產品較大下行風險。
6、研究咨詢業務內部控制
研發中心作為公司研究報告發布業務的獨立部門,對研究報告發布業務進行集中統一管
理。在組織架構上,公司在研發中心內部設置專門的風險控制崗位,該崗位人員履行對研究報
告的合規性審查,擁有對研究報告的否決權,協助法律合規部履行信息隔離墻相關制度執行等
工作職責,該崗位人員對研發中心執行董事負責。
公司研究咨詢業務從組織體系、制度建設等方面不斷鞏固和完善內部控制機制,主要包括:
(1)加強對各項調研工作的審批流程管理,對研究報告的各項信息、數據來源的公開性、合法性進行審查;對調研工作實施計劃管理,并統一存檔管理調研底稿及各項信息和數據,從 源頭防范傳播虛假信息風險。
(2)建立了研究產品合規管理制度、研究報告審核與發布制度,對研究報告工作底稿、信息來源、研究報告用詞等方面進行了明確規定,并對研究報告質量和合規性進行審核。研究 報告質量控制實行研究報告三級審核制度,由研究主管、風險控制崗和研究主管董事審核簽署 方能發布。
(3)完善研發中心知識管理平臺功能,對研究報告發布的時間、內容、對象、審閱過程
實行留痕管理。
(4)建立了媒體宣傳管理制度。公司對媒體宣傳和登載情況進行統一的監督管理,研發
中心配備專人對研究人員的媒體宣傳和公開投資咨詢活動進行管理。
(5)采取措施加強信息隔離墻管理,公司合規部門和研發中心均配備專人負責信息隔離
墻管理、研究業務合規管理和風險控制工作。采取手工與系統管理相結合的方式,通過跨回墻 審批、限制名單等措施實現了研究咨詢業務與投行、自營等相關業務的有效隔離。防范利益沖 突風險。
7、創新業務內部控制
2010 年度,公司新制定了《創新規劃指南》,指導各部門更加科學系統地制定創新規劃;
公司對創新目錄管理進行了系統的梳理和評價,逐漸完善創新目錄的管理流程。同時,公司還 建立了創新評估框架,對 2009 年及 2010 年的創新情況進行了全面的評估,提出了創新推動建 議。公司通過創新規劃、創新目錄管理、創新獎勵和創新會議制度,完善創新管理機制,推
動公司創新發展。
8、財務管理及會計系統內部控制
(1)財務管理內部控制
公司制定明確的財務管理制度、資金管理制度、資金結算制度,嚴格執行資金調撥、資金
運用的審批程序;公司禁止分支機構從事資金拆借、借貸、擔保以及自營債券回購,特別防范
營業部違規受托理財、證券回購和為客戶融資所帶來的風險。同時,公司嚴格控制流動性風險, 對大額資金籌集和使用的風險與收益進行事前評估,對資產抵押、對外擔保、對外投資、重大 資產購置等重大事項進行集體決策。公司自有資金與客戶資金嚴格分開,公司設置專門部門負
責客戶交易結算資金的結算和頭寸管理工作,防范挪用客戶交易結算資金等風險。目前公司所 有合格賬戶人民幣客戶資金已經全部實施了第三方存管;對于外幣客戶資金,分支機構除根據 規定在經批準的當地銀行賬戶保留必要的資金外,其余資金都及時劃轉公司總部。公司還制定
了預算管理制度和費用管理辦法,對費用開支實施預算控制,并嚴格執行備用金借款管理和費
用報銷審批程序。
對分支機構實行集中核算,通過支付集中、核算集中控制財務風險,對分支機構的資金、銀行賬戶、財務專用章、預留銀行印鑒、銀行重要空白票據、會計信息質量等進行有效控制。
(2)會計系統內部控制
為保證會計核算符合會計準則和會計制度的規定,提高會計信息質量,本公司建立了包括
重要會計政策與會計估計、會計科目和會計報表使用說明、會計核算指引、會計基礎工作規定、重要會計空白憑證管理辦法、預算管理辦法、自有資金管理辦法等一系列制度。公司確保會計
政策的一貫性、會計核算的合規、及時、準確、完整,如有會計政策變更則需經董事會批準。公司強化了會計監督職能,加強了對負債項目的管理、大額支出的跟蹤考核、重大表外項 目(如擔保、抵押、等)的風險管理以及資產質量的監控。此外,公司還強化了資產登記保管 工作,采用實物盤點、賬實核對、財產保險等措施,確保公司及客戶資產的安全完整。
9、清算業務內部控制
公司成立了獨立的清算中心,統籌公司客戶交易結算資金的管理。經過幾年精細化運作,清算中心已基本建立了“規章制度-操作規程-工作日志”的三段式制度體系。
公司建立了以保障客戶資金安全為目的,以客戶資金信息流與資金流的真實、一致性核對 為手段的客戶交易結算資金安全托管平臺。首先通過科學的存管賬戶設置,構架了具備完整信
息流表現及信息流動規范的“客戶交易結算資金管理系統”,在總部層面全面完整體現了客戶 資金信息流的不同形態;其次,建立“資金流的真實性驗證”機制,通過基于結算周期內客戶
資金變動的跟蹤核對,對資金流的變動通過與客戶交易結算資金管理系統內的信息流核對方式
進行真實性驗證;再次,通過“信息流的真實性驗證”,對包括結算業務在內的客戶資金信息
流變動的進行真實性校驗;最后,以客戶交易結算資金管理系統為核心,對客戶資金的多形態 信息流、資金流(包括結算過渡資金)采用業務驅動分析方法進行一致性匹配,在排除正常差 異業務后,對可能存在的非正常差異進行分析,精準還原客戶資金的真實狀態,實現“資金流 與信息流一致性匹配”。
10、信息系統內部控制
公司信息技術采取集中管理模式,由獨立 IT 部門負責統一歸口管理公司信息技術工作,垂直管理各營業部電腦工作,并承擔子公司 IT 管理職責。
2010 年度信息技術部門先后制定或修訂《機房運行環境管理作業指導書》、《電腦終端安 全管理辦法》、《營業部網絡工程施工管理辦法》等制度和管理辦法,進一步加強電腦終端設 備使用管理,規范操作規程,確保信息系統的運行安全。
(1)公司明確信息系統需求提出、開發、驗收、上線的處理流程,并制訂了信息技術項
目管理相關制度,建設與之相關的電子流程,規定了各階段過程標準及產出物,并不斷完善優 化;
(2)公司建立信息技術管理矩陣式組織結構,形成項目管理和職能管理兩條線交叉的相
互制約、相互補充的管理模式;信息系統開發與運行和維護人員、項目管理與工程管理人員劃 分部門各自獨立管理,保障信息系統資源的安全。
(3)公司建立了電腦重要崗位不定期輪換制度、定期考核和離任審計制度,防范重要崗
位人員可能導致的隱患;嚴格控制系統維護人員訪問機房網段設備,對維護操作過程實現全程
記錄;
(4)公司聘請專業的安全測評機構組織開展對公司的集中交易系統和網上交易系統進行
等級測評,提高集中交易系統、網上交易系統的安全防護能力。
(5)公司不定期地由獨立的 IT 審計部門對信息技術進行專項審計,每年邀請外部安全技
術專業評估機構對公司信息系統進行評估,借助外部力量提升公司的信息技術實力。
11、合規管理控制
公司緊密圍繞“維護良好聲譽、確保依法合規經營”這一合規管理目標,秉承“合規從高
層做起、全員主動合規、合規創造價值”合規文化理念,堅持合規管理的“全面性、獨立性、有效性、及時性原則”,建立了合規管理的組織架構和制度體系,有序開展各項合規管理工作。
公司合規管理組織架構由五個層次構成,分別為:董事會、高級管理層、合規總監、法律 合規部、各部門及分支機構與控股子公司。公司在各部門內設合規專員,在各營業部設運營總 監,協助各單位負責人履行本單位合規管理職能,法律合規部有權對合規專員和運營總監的履 職情況提出合規考核建議。公司建立了以《合規管理制度》為主要架構,包括《信息隔離墻管理辦法(試行)》、反 洗錢系列內控制度、《合規風險處置管理辦法》、《合規咨詢與審查管理辦法》、《合規檢查
制度》、《合規提示與報告管理辦法》等制度在內的合規管理制度體系,使公司的各項合規管 理工作有章可循。
公司法律合規部為各部門及分支機構與控股子公司在日常經營管理中,提供合規咨詢和合 規審查。積極推進合規提示工作,對在合規管理工作過程中已經被識別的重要合規點以“合規
關注書、合規揭示書”的方式進行合規提示;有序開展合規監測與合規檢查工作,采取多種可
行措施,由相關部門協作配合,共同實現對公司的各項經營活動及員工執業行為的合規監測;
由業務管理部門、法律合規部、稽核監察部等分工協作,按照證券監管機構要求和公司規定進
行定期、不定期合規檢查。
公司建立了法律法規準則追蹤的工作機制,完善了違法違規投訴舉報處置機制,并加強與
監管機構的交流與溝通。此外,公司還制定和完善合規考核與合規問責制度,將合規管理的有
效性和執業行為的合規性納入各部門和分支機構及全體員工的績效考核范圍。
12、信息隔離墻管理體系
為防范內幕交易和管理利益沖突,公司結合自身管理特點,建立了由公司集中監管和各業
務部門自我獨立監督相結合的信息隔離墻管理體系。公司的集中監管主要由法律合規部、風險 控制部、稽核監察部三個內控部門負責,各業務部門的自我分散監督主要通過內部實施前、中、后臺分離,決策、執行與監控分離,實現對各自業務范圍內敏感信息自我監督的閉環。公司信 息隔離墻管理重點在業務、人員、資金與賬戶、信息系統、物理隔離等環節實現隔離,具體如
下:
(1)業務隔離
公司各項業務嚴格分離、職能分工明確,由公司風險管理部按照各部門業務職能獨立設計 權限,按層級合理授權,做到決策和執行嚴格分開。公司在不同業務之間實施了不同信息隔離 管理措施,如投資銀行業務與其他業務之間的合作,主要通過跨墻管理機制實現;研發與自營、資產管理業務之間,公司禁止研發與自營、資產管理業務之間進行跨部門聯合調研或委托調研;在自營與資產管理業務之間,各自獨立實施投資研究、決策、及交易信息的管理;在經紀與研 發業務之間,經紀業務向客戶提供的投資咨詢服務,必須依據公司發布的研究報告、及其他機 構公開發布的研究報告或相關公開信息,不得自行發布無依據的內容。此外,投資銀行、自營、資產管理、研究等各業務內部還各自實施了相應的信息隔離管理措施。如投資銀行業務實施的 “項目代碼制”;自營、資管等業務的交易室實施獨立門禁及進出登記管理制度;研究發展中
心研究報告實行“三簽”審核制度;經紀業務以權限最小化為原則,根據不同部門和不同崗位
設置信息查詢權限,并通過對查詢客戶資料進行系統留痕的手段,保障對客戶信息的保密。
(2)人員隔離
公司各業務分別由不同的高管人員分管、由不同的部室和不同的團隊人員承擔具體職能;
員工的匯報路線獨立,公司禁止員工在存在利益沖突的部門兼職、或在子公司兼任與其從事業
務存在利益沖突職務;各業務決策機構中,除高管人員和風控人員外,組成人員不存在相互交
叉情形,具體業務內部決策和執行人員分工明確。
(3)資金與賬戶隔離
公司自有資金、客戶資金及信用交易資金獨立存放、嚴格分開;自營、資產管理、經紀業
務的證券賬戶相互分開。公司對各業務的資金賬戶和證券賬戶分別實施獨立清算,同時,自營
業務內部按照不同的產品分類、資產管理業務內部按照所管理的不同客戶資產分類、融資融券
業務內部按照融資及融券業務分類分別開設相應的資金賬戶及證券賬戶,并實施獨立清算。
(4)信息系統隔離
公司建有較完善的信息系統權限管理機制,遵循用戶權限最小化原則分配信息系統權限,對信息系統實行分類、分級管理;信息系統權限的審批、設置、變動以及密碼的使用、修改有 嚴格的控制措施并保留完備的記錄。在信息系統建設及運行方面,各業務操作系統相對封閉、獨立運行;通過網絡管制實現自營、資產管理等交易系統與互聯網的有效隔離;并通過技術手 段對內部辦公網絡與網上交易系統之間進行有效隔離。
(5)物理隔離
公司各業務部門均有獨立和相對封閉的辦公場所和辦公設備,并實現獨立門禁管理,員工的門禁卡原則上僅可進入本人所在樓層及相關職能部室所在樓層;對不同業務部門在同一樓層
辦公的,彼此間采用了物理隔離措施;公司對自營、資產管理等業務交易室實施獨立門禁管理
及進出登記制度,并對其內線電話、電子郵件實施留痕管理。
此外,公司還進一步加強未公開信息知情人管理,防止未公開信息的不當使用。首先制定
了《未公開信息知情人登記辦法》,建立未公開信息知情人填報機制,并按時向監管機構報送 公司為公開信息知情人信息、及有關自查整改報告,其次,根據未公開信息知情人范圍最小化
原則全面梳理業務流程和崗位職責,合理分配信息系統權限,減少未公開信息的流轉環節,控
制未公開信息的不當流動。再次,從通訊內容、郵件往來、系統操作、網絡訪問等方面,制定 了未公開信息知情人的辦公設施及監控的具體方案并著手實施。
13、反洗錢控制 公司建立了較為完善的反洗錢組織體系,風險管理委員會下設的反洗錢工作領導小組負責 公司反洗錢工作的管理和部署。法律合規部作為公司反洗錢工作的主管部門,統籌組織各業務 部門開展反洗錢工作。營業部成立以總經理為第一責任人,運營總監和各業務部門負責人為成 員的反洗錢工作小組,柜臺業務部為常設機構,各部門配合開展反洗錢具體工作。
公司建立并完善了包括《反洗錢內部控制管理辦法》、《客戶身份資料和交易記錄保存管
理辦法》、《反洗錢客戶風險分類管理辦法》、《可疑交易報告管理辦法》、《客戶身份識別
管理辦法》等制度在內的反洗錢內部控制制度體系。
公司按照外部法規和人民銀行的要求,積極開展客戶身份識別、重新識別和持續識別工作, 并要求各營業部利用客戶臨柜辦理業務等機會,補全客戶反洗錢要素信息,同時,積極履行可 疑交易的報送工作。公司認真落實反洗錢培訓與宣傳工作,組織編寫反洗錢培訓教材,將反洗錢培訓納入合規 培訓的重要組成部分。2010 年,公司總部共編寫反洗錢培訓教材 3 份,公司及分支機構共組織 內部反洗錢培訓 124 次。
14、關聯交易的內部控制
公司的《公司章程》對關聯交易決策權限及程序、關聯股東和關聯董事在關聯交易表決中 的回避制度等作出了規范,此外,公司已根據相關法律、法規、規范性文件和公司章程的規定, 制定了《招商證券股份有限公司關聯交易決策制度》,對關聯交易的決策權限與程序作出了具 體明確的規定。
公司在資產、業務、人員、機構、財務等方面均獨立于各關聯方,具備面向市場的獨立運
營能力。對于正常的、不可避免的且有利于公司發展的關聯交易,公司將繼續遵循公開、公平、公正的市場原則,嚴格按照有關法律、法規、規范性文件及《公司章程》等有關規定履行決策
程序,確保交易價格公允,并給予充分、及時的披露。
15、子公司的內部控制
公司現有招商香港、招商期貨、招商資本三家全資子公司,對子公司的風險管理實施“統一管理、專業控制、授權管理、業務指導、信息透明”的原則。公司將子公司的風險管理活動 納入集中管理的整體框架,實施統一的風險管理政策和方法,子公司分別建立風險管理委員會 和專業的風險管理部門,在公司風險控制部的指導下開展獨立的風險管理工作。子公司風險管 理工作接受公司的專業化指導,服從公司的統一管理并接受公司的監督與考核。
(1)各子公司建立了較為完善的法人治理結構和內部控制體系,建立健全科學合理的決
策機制和激勵約束機制,保證公司法人治理結構的正常運行。公司依法選任人員擔任子公司董 事、監事、總經理、副總經理及財務、風險管理負責人等關鍵職務,選任人員均符合法律法規 規定的任職資格,勤勉盡職,嚴格按照規定權限履行經營管理職責。
(2)子公司在董事會或經營管理層下設立風險管理委員會,決定子公司的風險管理戰略,評估子公司的風險狀況,審議子公司的風險事項,組織落實相應的風險管理措施,推動風險文 化建設。公司風險控制部門派人員參加子公司風險管理委員會,作為常任委員履行委員職責。
(3)公司對在子公司任職并承擔全面經營管理責任的選任人員實施授權管理。選任人員
應當在授權范圍內履行子公司經營管理職責。對于超出授權范圍的經營管理事項,由公司風險 管理委員會進行決策。
(4)公司建立子公司風險報告制度,接受子公司對重大經營和風險事項的報告,包括定
期報告和即時報告。定期報告內容包括子公司基本經營情況的報告,報告期內子公司制定的重 要規章制度,高級管理人員及關鍵業務崗位人員的任免,簽署重大合同協議及內控控制情況等。即時報告內容包括子公司遭遇各類突發性緊急事件的情況說明和處置報告,重大投訴或業務糾 紛等事項。
(5)公司風險控制部門對子公司的風險狀況進行定期或不定期評估,并對子公司經營管
理中重要經營事項和規章制度進行專項審核。公司風險控制部根據公司的有關規定,就子公司 業務流程中存在的重大業務隱患出具風險提示書,向子公司披露風險,并提出改進建議。
(四)信息溝通與披露
1、信息系統
公司為向管理層及時有效地提供業績報告,建立了強大的信息系統,信息系統人員(包括
財務人員)恪盡職守、勤勉工作,能夠有效地履行職責。公司管理層也提供了充足的人力、財
力以保障整個信息系統的正常、有效運行。公司每年定期或不定期對信息技術進行內部審計, 并邀請安全技術專業評估公司對信息系統安全性進行評估,確保信息系統安全。
2、內部信息傳遞
公司建立了暢通、高效的信息交流渠道以及內部員工和客戶的信息反饋機制,確保信息準 確傳遞,使董事會、監事會、經理人員及監督檢查部門及時了解公司的經營及風險狀況,確保 各類投訴、可疑事件和內控缺陷得到妥善處理。公司制定內部風險報告制度、內部控制部門聯 席會議辦法(試行),公司內控部門與各業務部門每月通過風險報告、合規報告、聯席會議等 形式,共享、溝通、研究、討論合規風險信息,以及合規風險事件的處理經驗,使公司及時 掌握各業務及分支機構經營中的風險情況,并采取措施,促進公司各業務和各分支機構安全穩 健地持續經營。公司亦建立了通過風險合規提示書,稽核發現揭示書等方式不定期揭示內部控制活動中 風險的信息溝通與反饋機制。風險控制部、法律合規部、稽核監察部在發現某項業務存在風險 后,對重大風險向業務部門下發提示書。各業務管理部門在收到提示書后,根據要求及時執行 風險控制措施,或提出風險解決的方案及時間表。公司將根據各業務部門收到風險/合規提示
書,或稽核發現揭示書的次數及對提示書(或揭示書)提出風險控制措施的執行情況,對相關 責任部門的風險管理績效進行評價。
公司還針對可疑的不恰當事項和行為建立了舉報等有效的溝通渠道和機制。組織內部溝通 的充分性使員工能夠有效地履行其職責,與客戶、監管者和其他外部人士的有效溝通,使管理 層面對各種變化能夠及時采取適當的進一步行動。
3、信息披露
作為上市公司,為了保護股東、債權人、公司、客戶及其他利益相關人的合法權益,規范
公司信息披露工作,提高信息披露事務管理水平和信息披露質量,根據《公司法》、《證券法》、《上市公司信息披露管理辦法》、《上海證券交易所上市公司信息披露事務管理制度指引》等
相關法律、行政法規及其他規范性文件的規定,公司制定了《招商證券股份有限公司信息披露 制度》,對信息披露的基本原則、信息披露的范圍和內容、信息披露的程序、信息披露的管理 和責任、保密措施等做了明確規定。公司董事長為信息披露工作第一責任人,董事會秘書為信 息披露工作主要責任人,負責管理信息披露事務。公司董事會辦公室為信息披露事務的日常管 理部門,由董事會秘書直接領導。
為規范公司的內幕信息管理,加強內幕信息保密工作,根據有關法律法規,公司制定了《招
商證券股份有限公司內幕信息保密制度》,規范了內幕信息及其知情人的含義與范圍,明確了 內幕信息保密制度及罰則。
為提高信息披露質量,確保及時、真實、準確、完整、公平地披露所有對公司證券及其衍 生品種交易價格可能產生較大影響的信息,根據有關法律法規,公司制定了《招商證券股份有 限公司重大信息內部報告制度》,規范了重大內部信息報送的范圍、責任和工作流程。公司董 事、監事、高級管理人員,公司各部門及分公司、子公司的負責人及指定的聯絡人,公司控股 股東(及實際控制人)和持股 5%以上的股東(及其一致行動人)及指定的聯絡人為信息報告 義務人。信息報告義務人負有通過董事會辦公室向董事會報告有關重大信息并提交相關文件資 料的義務。
(五)監督
公司由業務管理部門、風險控制部、法律合規部、稽核監察部等分工協作,按照證券監管 機構要求和公司規定,對各部門的內部控制制度執行情況進行定期、不定期監督檢查。業務管 理部門不定期對各項業務執行的規范性進行業務檢查;風險控制部、法律合規部通過非現場監 督、現場核查等方式分別對重大風險隱患、制度執行的合規性以及反洗錢工作進行檢查;稽核 監察部獨立行使監督和評價職能,對各業務內部控制的有效性進行稽核檢查,對重要崗位人員 離職進行離任審計。
公司在對各項內部控制進行評價時,一方面建立各種機制使相關人員在履行正常崗位職責
時,能夠在相當程度上獲得內部控制有效運行的證據,另一方面通過外部溝通來證實內部產生 的信息或者指出存在的問題。
公司管理層高度重視內部控制各職能部門和監管機構的報告及建議,對于發現的問題采取 各種措施及時糾正控制運行中產生的偏差,最大限度避免各種業務差錯發生,有效地提高各部 門的規范化程度,提高公司內部控制管理水平。
四、內部控制缺陷、認定及整改情況
本公司董事會對本年度上述所有方面的內部控制進行了自我評估,自本年度 1 月 1 日起至
本報告期末未發現本公司存在內部控制設計或執行方面的重大缺陷。
五、董事會關于內部控制有效性的結論
本公司董事會認為,自本年度 1 月 1 日起至本報告期末止,本公司內部控制制度健全,且
在實際工作中得到有效執行。
本報告已于 2011 年 4 月 15 日經公司第三屆董事會第八次會議審議通過,本公司董事會及 其全體成員對其內容的真實性、準確性和完整性承擔個別及連帶責任。
本公司聘請了天職國際會計師事務所對本公司的內部控制進行核實評價,并于 2011 年 4 月 15 日出具了標準無保留意見的內部控制審計報告。
招商證券股份有限公司董事會
二○一一年四月十五日
第二篇:《內部審計與內部控制》
內部審計與內部控制
一、什么是內部審計
1、概念
u
《審計署關于內部審計工作的規定》,內部審計是獨立監督和評價本單位及所屬單位財政收支、財務收支、經濟活動的真實、合法和效益的行為。目的是促進加強經濟管理和實現經濟目標。
u
《中國內部審計準則》,內部審計,是指組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。
u
最新準則,內部審計是一種獨立、客觀的確認和咨詢活動,它通過運用系統、規范的方法,審查核評價組織的業務活動、內部控制和風險管理的適當性和有效性,以促進組織完善治理、增加價值和實現目標。
2、內部審計的目標
促進加強經濟管理和實現經濟目標。
促進組織目標的實現
3、內部審計的職能
監督(檢查)、評價(或監督、評價、咨詢)
關系:檢查職能和評價職能是基礎,是咨詢職能的前提;咨詢職能是升華,是對檢查職能和評價職能的利用和發展。內部審計通過檢查和評價職能的實施,獲得財務狀況和經營活動的相關信息,在對這些信息的分析、處理的基礎上為管理當局提供咨詢服務,從而實現服務于企業的目標。
4、內部審計的基本方法
目標
差異(與實際對照)
建議
5、內部審計的具體方法
審核、觀察、詢問、盤點、訪談、函證和分析性復核等方法
6、內部審計的責任
u
找出差異,發現問題,并報告當局,提出改進建議。
u
內部審計不得負責被審計單位的經營活動和內部控制的決策與執行。
7、內部審計最本質要求和基本特征——獨立性
u
機構、人員、經費獨立
u
沒有獨立性,審計目的就無法實現,審計結論就無法達到客觀公正。
二、什么是內部控制
1、概念
《企業內部控制基本規范》,內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
2、內部控制的目標(合理保證)
u
企業經營管理合法合規;
u
資產安全;
u
財務報告及相關信息真實完整;
u
提高經營效率和效果;
u
促進企業實現發展戰略。
3、內部控制五要素
u
內部環境——包括治理結構、組織機構設置與權責分配、企業文化、人
力資源政策、內審計機構設置、反舞弊機制等。
u
風險評估——目標設置、風險識別、風險評估、風險應對
u
控制活動——不相容職務相互分離控制、授權批準控制、會計系統控制、預算控制、財產保護控制、記錄控制、分析與報告控制、績效考評控制、信息技術控制等。
u
信息與溝通——內控各要素的相關的信息應及時被獲取、加工整理,并
在企業內部傳遞,u
內部監督——對內部控制體系運行的有效性所進行的檢查與評估活動。
內控體系五要素之間的關系:企業的核心是人,人的誠信、道德價值觀和勝任能力構成了企業的內控環境,這是企業發展的基礎。每個企業都有自己的發展目標,為了目標的實現,必須分析影響因素,即進行風險評估。針對風險評估的結果需要采取相應的內控活動來控制和減少風險。同時與內控環境、風險評估和內控活動相關的信息應及時被獲取、加工整理,并在企業內部傳遞,這就是信息與溝通,信息與溝通系統圍繞在內控活動周圍,反映企業各項管理活動的運轉情況。為了保證內控體系的正常運轉,還需要對整個內控過程進行監督。
4、控制的基本方法
目標
風險
控制
5、內部控制的具體方法
u
不相容職務分離控制
u
授權批準控制
u
會計系統控制
u
財產保護控制
u
預算控制
u
運營分析控制
u
績效考評控制
u
建立重大風險預警機制和突發事件應急處理機制。
內部審計控制是內部控制的一種特殊形式,它是一個企業內部經濟活動和管理制度是否合規、合理和有效的獨立評價機構,在某種意義上講是對其他內部控制的再控制。
6、內部控制的責任
找出風險,采取措施控制風險。
7、內部控制的三大控制系統
u
會計控制
u
管理控制
u
業務控制
8、內部控制最大的受益者——管理層
u
內部控制正是用來促使公司向著盈利目標和實現自身使命邁進,并減少這一進程中出現的意外情況。
u
內部控制為多個重要目的服務,建立起科學、有效的內部控制體系,越來越被看作是一系列潛在問題和風險的解決方案。
u
加強企業內部控制,建立健全內部控制體系,是企業不斷發展和保持競爭力的需求,也是企業面對市場風險與挑戰的需要。
u
內部控制是衡量現代企業管理的重要標志。
9、內部控制能做什么
u
內部控制可以幫助企業實現其業績和盈利目標,防止資源的損失。
u
可以幫助保證財務報告的真實性。
u
它有助于確保企業經營符合法律法規,避免其聲譽的損害。
總之,它可以幫助企業向著盈利目標和實現自身使命邁進,并減少在這一進程中出現的意外情況。但是,內部控制并非萬應靈丹,因內部控制體系都存在固有的局限性。
10、內部控制的局限性
也許有人會認為內部控制可以確保企業萬無一失,這也是我們所希望的,但事實并非如此,無論內部控制設計和執行的多好,它也只能提供合理的保證,而非絕對保證,這是內部控制系統固有的局限性。具體表現在:
1、判斷失誤——判斷是指人在事情發生時依據現有信息的所做出的,個人的判斷不能保證絕對正確,并且難以避免主觀性,從而影響內部控制的有效性。基于錯誤判斷的管理層決策也會導致失誤。
2、執行偏差——任何“完美的”內部控制系統,都會因設計人經驗和知識水平的限制而帶有缺陷。同時,執行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等,也都可能使內部控制系統陷于癱瘓。例如:代替缺席或生病雇用的臨時職員,可能不能正確地執行控制的職責。
3、管理層的越權——內控制度是企業最重要的管理工具,但任何內控最終都是靠人來執行的。單位或部門的經理,或者高級管理層成員會出于各種目的而愈越內控制度。例如:虛增報告中的收入來掩蓋市場份額始料不及的下跌;虛增報告中的贏利以符合無法實現的預算。
4、合伙同謀——兩人或更多人的合伙同謀行為,會使不同職務相互制約的作用喪失,從而導致內控的失效。(內部牽制是基于以下兩個基本設想:①兩個或以上的人或部門無意識地犯同樣錯誤的機會是很小的;②兩個或以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。實踐證明這些設想是合理的,內部牽制機制確實有效地減少了錯誤和舞弊行為,因此在現代內部控制理論中,內部牽制仍占有重要的地位,成為有關組織機構控制、職務分離控制的基礎。)
5、成本收益原則——控制環節越多,控制措施越復雜,相應的控制效果可能會越好,但控制成本也會越高。由于企業的資源有限,企業在設置和實施內部控制時,必須在控制失敗可能造成的損失與建立控制所需相關的支出之間進行權衡。
三、內部審計與內部控制的關系
(一)區別:
u
內部控制為企業管理層的職責,屬于企業經營層面;內部審計是企業監督層的職責,向董事會審計委員會報告,屬于獨立的審計監督層面。
u
內部控制依存于管理體系,服務于管理體系;而內部審計在企業中處于相對獨立的地位,其業務活動也具有一定的超脫性。
u
內部控制是內部審計的審計對象,但不僅僅局限于內部控制。
聯系:
u
兩者的目的統一。都是為了保證公司財務信息正確完整,增加公司管理的經濟型、效益性和效率性。
u
兩者相互需要。內部審計需要內部控制,沒有健全的內部控制制度作基礎,不僅會加重內部審計工作量,而且會加大內部審計的風險,甚至可能無法開展審計工作;同理,內部控制需要內部審計,沒有內部審計對內部控制設計的健全程度和運行的有效程度的檢查評審和進一步完善強化內部控制的建議,內部控制也只能原地踏步,甚至形同虛設,或因內部控制的局限性,給不法之徒以可乘之機,造成內部控制失控。
u
兩者互相促進。內部控制是內部審計的審計對象之一,內部審計的結果,需要得到公司管理的改進并反饋,這種改進往往在內部控制措施上得到體現。
作用:內部控制審計,是對內部控制體系運行的有效性所進行的檢查與評價的活動。
u
可以保證內部控制體系運行的有效性;
u
可以發現內部控制體系在設計和運行中的缺陷;
u
沒有審計監督,內部控制就失去了持續運行并發揮作用的外在壓力,很容
易流于形式,或干脆成為一紙空文。
(二)區別:
u
內部控制是企業、單位由于管理的需要而建立的既相互聯系又相互制約的管理體系。內部控制包括會計控制和內部管理控制兩大控制系統。無論是內部會計控制,還是內部管理控制,都是作為管理手段而存在的,其目的都是為了強化和完善企業的內部管理。
u
而內部審計則是指部門、單位內部建立的一種獨立的評價監督機構,其目的是協助單位人員有效地履行職責,監督各項管理措施地執行并對其做出評價以促進企業管理效率的提高。內部審計在經濟組織中處于相對獨立的地位,其業務活動也具有一定的超脫性。
聯系:
u
內部審計是內部控制的重要組成部分。內部審計在內部控制中屬于環境控制要素范圍,是單位自我獨立評價的一種活動,內部審計本身就是一種控制,它按照內部控制要求,通過內部控制制度為其制定的審計程序和方法及要完成的任務、達到的目標,協助單位最高管理者監督內部控制政策和程序的有效性,來促成好的控制環境的建立,并為改進內部控制提供建設性意見。內部審計在風險管理中發揮不可替代的獨特作用,沒有內部審計的評價、監督,就不能形成良好的企業內部控制制度。
u
內部審計又是對內部控制的控制。內部審計獨立于會計控制之外,代表管理層對整個企業內部控制制度的健全性、有效性及其遵循情況等進行評價,具有其他任何部門和控制所無法代替的重要作用。目前,內部審計范圍已從傳統的財務收支審計擴展到經營管理的各方面。內部審計促進內部控制,通過分析問題產生的原因和影響,協助單位上層管理者完善內部控制,促進內部控制的健全,維護內部控制的建設。
u
二者相輔相成,缺一不可。內部審計需要內部控制,內部控制素質比任何其他因素更能決定審計的形式。沒有健全的內部控制制度作基礎,審計就無法開展;沒有良好的內部控制,會計、財務信息會出現失真,管理人員責任會不明確,管理會出現混亂現象等,不僅會加重內部審計工作量,而且會加大內部審計的風險,從而制約了內部審計的發展。同理,內部控制需要內部審計,沒有內部審計對內部控制設計的健全程度和運行的有效程度的評審和進一步完善強化內部控制的建議,內部控制也只能原地踏步,造成與現實不符,效果不佳,甚至形同虛設,或因內部控制的局限性,給不法之徒以可乘之機,造成內部控制失控。
u
為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
u
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
u
企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。
u
內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。
—
END
—
第三篇:內部控制審計(定稿)
關于……公司的審計報告
(一)審計概況:為了……,我們對公司……進行了專項審計,旨在自我評價,完善公司內部控制及財務核算,使之符合相關法規準則及公司內控制度的要求。我們的審計目標是測試……內部控制方面是否存在漏洞,各關鍵控制點在實務工作中是否得到有效執行。審計涉及的期間是20 年 月 日至20 年 月 日。審核的范圍包括……等方面。
第四篇:內部控制審計實施辦法
****分公司 內部控制審計實施辦法
第一章 總 則
第一條 為了規范公司內部控制審計,提高審計工作效率,保證審計工作質量,根據中國****股份有限公司企業標準《內部控制審計規范》和****分公司《關于內部審計工作的規定》,結合公司內部控制審計工作的具體情況,制定本辦法。
第二條 內部控制是公司為了保證信息資料的可靠性和完整性,保證遵循政策、計劃、程序、法律和法規,保護資產安全,經濟、有效地利用資源,以及保證完成所制定的經營計劃任務或目標,使各項業務活動正常、有效進行而在內部設立的管理控制程序。
第三條 內部控制審計是審計人員對被審計單位內部控制的健全性、符合有效性及科學合理性所進行的測試與評價。
第四條 內部控制審計既可以作為獨立的審計項目組織實施,用以完善內部控制,也可以作為實施其他審計項目的一個程序或方法,以便確定對其依賴程度和進行實質性測試(即審計)的范圍、重點及方法,提高審計工作效率和質量,減少審計風險。
第二章 內部控制的范圍、措施及方式
第五條 內部控制的范圍指與被審計單位經濟活動或審計事項有關 1 的控制制度,一般分為:
1.內部財務會計控制:針對財務會計信息的完整、真實的控制,包括為保證會計信息的正確性、財務收支的合法性,以及維護財產物資的安全與完整而采取的有關組織、分工、程序、方法和標準等方面的控制。
2.內部經營管理控制:針對經營管理活動過程的控制,包括為保證經營決策、方針和政策的貫徹執行,保證經濟活動的經濟性、效率性和效果性,以及實現經營目標而采取的有關組織分工、程序、方法和標準等方面的控制。
第六條 內部控制的措施有:
1. 預防性控制:為防止錯誤和舞弊的發生而采取的控制; 2. 檢查性控制:把已經發生和存在的錯誤檢查出來的控制; 3. 糾正性控制:對那些由檢查性控制查出來的問題的控制; 4. 指導性控制:引導或促使期望發生的有利結果實現而采取的控制;
5. 補償性控制:針對某些環節的不足或缺陷而采取的控制。第七條 內部控制的方式包括:
1. 組織機構控制:通過對內部組織機構的設置、分工,明確劃分職責范圍而形成的控制制度。
2. 責任分工控制:通過確定不同工作崗位任務、責任和權限,以及對不相容崗位職務進行分離、分工而建立的控制制度。
3. 業務程序控制:通過制定有關經濟業務處理程序和操作規范 2 而進行的控制。
4. 授權批準控制:對經濟業務處理進行一般授權審批和特殊授權審批方面的控制。
5. 計劃預算控制:在經營計劃、財務預算等方面對經濟活動的控制。
6. 會計質量控制:為保證經濟活動信息真實、準確、公允、可靠,確保財產安全、完整和保值、增值而采取的控制。
7. 人員素質控制:對業務經辦人員思想品質、業務技術和工作能力與其所擔任的控制責任是否相符的控制。
8. 內部審計控制:通過設立內部審計機構和人員,對單位內控制度及經營活動進行監督、鑒證、檢查和評價而實施的再控制。
第三章 審計的內容和依據
第八條 內部控制審計的內容是對構成內部控制的財務會計控制及經營管理控制的各要素進行測試與評價。
內部控制審計內容包括:內部控制健全性檢查評價;內部控制符合有效性測試;內部控制合理科學性綜合評價;內部控制實質性測試。
第九條 內部控制健全性檢查評價,是通過檢查被審計單位現有的內部控制制度,評價各項業務系統應設置的控制環節和控制措施是否齊全完整,各個控制環節的控制功能是否達到內部控制的設計要求,是否適應本單位的特點和管理需要,能否起到應有的控制作用。
第十條 內部控制符合有效性測試,是在內部控制健全性檢查評 3 價基礎上,測試被審計單位有關經濟業務活動的運行與相關內部控制的符合程度,評價各控制措施在實際經濟活動中是否得到貫徹執行,是否取得了應有的效果。
第十一條 內部控制合理科學性綜合評價,是對被審計單位內部控制設置的合理性、科學性,控制的有效性、適度性,以及能否保障企業經營目標的實現和規范化管理進行的總體評價。
第十二條 內部控制實質性測試,是指審計人員為了檢查被審計單位具體經濟業務信息、數據的真實性、合法性、正確性和完整性,對被審計單位的財務會計報告及相關資料項目金額進行的實證性審核檢查。
第十三條 內部控制審計依據:
1.進行內部控制的健全性檢查評價,應當依據規定的管理規則和模式,并考慮是否與被審計單位的生產經營規模及特點、管理機制、管理層次相適應。
2.進行內部控制符合有效性測試,應當依據被審計單位制定的內部控制制度。
3.進行內部控制實質性測試,應當依據國家有關法律、法規和股份公司及分公司有關規定。
第四章 審計程序、方法和要求
第十四條 審計人員對內部控制進行審計時,應遵循中國****股份有限公司企業標準《內部審計規范》規定的審計工作基本規范。通常 4 按下列程序進行:首先進行內部控制健全性檢查,這包括調查內部控制和描述內部控制,并進行初步評價;然后進行內部控制符合有效性測試、內部控制實質性測試和內部控制綜合評價。
第十五條 內部控制制度健全性檢查及初步評價的審計程序包括:
1.調查內部控制:
① 審前或進駐被審計單位后,審計人員應通過查閱組織系統圖,收集、審閱和分析被審計單位各項有關的規章制度、業務處理程序和人員職責分工等資料,以及向有關部門和人員進行調查,了解和掌握被審計單位內部控制情況。
② 審計人員對被審計單位內部控制進行調查時,應當考慮被審計單位業務規模、復雜程序、控制類型和控制程序等,恰當地確定調查范圍。
③ 審計人員對被審計單位的控制現狀進行調查時,應當關注被審計單位的控制環節、控制執行憑證、控制執行記錄形式和控制程序運用的連續性。
2.描述內部控制:
① 將被審計單位或審計事項的內部控制運行情況通過文字敘述或流程圖等書面形式重新描述出來,以供測試和評價。
② 根據現有內部控制描述有關業務的運行流程和控制點,再根據理想模式和專業判斷,著重描述應設立的控制點,特別是關鍵控制點設立情況。
③ 審計人員對被審計單位的內部控制進行調查時,可采取下列方法進行描述:文字敘述法,即用文字說明內部控制;調查表法,即利用預先編制的表格形式,通過回答回答表格中設計的提問,來說明內部控制;流程圖法,即以圖解形式,運用符號說明內部控制。
3.內部控制健全性檢查,是根據對被審計單位內部控制的調查和描述,分析和評價已建立的內部控制與其生產經營規模、特點、管理機制、管理層次的適應情況、覆蓋程度,以及業務處理程序控制中應該設立的各項控制點是否設立,各項控制措施是否齊全、完整。
4.檢查、評價內部控制的健全性,應當考慮下列因素:控制措施存在與否;存在的控制程序是否準備執行,有無可操作性;是否存在失控環節;失控的性質和原因;失控對控制系統的影響;審計方案對內部控制的依賴程度;內部控制的局限性。
5.符合有效性測試的重點是:對內部控制的執行記錄、制約職能分工、操作狀況等,這些有助于確定內部控制執行情況和有效程度。
第十六條 內部控制符合有效性測試一般采用審計抽樣證據檢查、重復檢查、實地觀察等方法,其內容包括:
1.業務測試:針對業務控制程序,在確定審計的業務系統中,選擇若干筆業務,沿著規定的業務處理程序進行穿行測試,觀察、檢查制度中規定的各項控制措施(即控制點,特別是關鍵控制點)在實際經濟活動中的執行情況。
2.穿行測試:既可采取順查法,也可采取逆查法,重點是檢查在這些事項的業務處理過程中,各控制環節的處理手續是否按規定辦 6 理,內部控制是否按規定發揮了作用。
3.功能測試:針對業務控制程序中的關鍵控制點,選取若干筆業務,檢查各項控制措施在實際工作中的運用效果。
第十七條 對被審計單位的內部控制進行實質性測試,應按照審計工作程序的有關規定,采取檢查、監盤、觀察、計算、分析性復核、查詢及函證等審計方法,對被審計單位財務會計報告及相關資料項目金額進行實證性審核檢查。
第十八條 對內部控制進行綜合評價重點是以下幾個方面: 1.內部控制的適用性、科學性,即被審計單位所設立的內部控制,是否有利于促進股份公司進一步深化改革、搞好持續重組,有利于調動全體員工的積極性,有利于大力推進科技進步和技術創新,增強公司的發展動力,以及促進股份公司完善全面預算管理,實行低成本戰略,其滿足性、最優性和適度性如何。
2.各項控制措施方面存在的缺陷對相應的控制點的影響及控制點方面存在的缺陷對各項業務系統內部控制的影響,揭示可能產生的后果。
3.對被審計單位內部控制的系統性、牽制性、協調性進行整體的分析與評價。
4.針對被審計單位內部控制所存在的缺陷、薄弱環節,建議從哪些方面進行完善和加強。
第十九條 對內部控制進行綜合評價的要求:
1.要突出重點,著重評價與審計事項有密切管理的內部控制及與 7 審計目標和范圍有關的業務控制;
2.評價既要著眼于內部控制是否能夠起到保護財產、防止弊端的作用,又要看其是否能夠保證和促進經濟業務活動的順利進行;
3.對內部控制的評價及提出的建議、措施應明確、具體,針對性強。
第二十條 對被審計單位內部控制進行健全性檢查初步評價后,是否進行符合有效性測試,應當根據實際情況確定。一般比較健全、完善的控制制度,才對其進行符合有效性測試。審計人員對被審計單位內部控制進行健全性檢查中,出現下列情況之一時,可不進行符合有效性測試,而直接進行實質性測試:
1.相關內部控制不存在;
2.相關內部控制雖然存在,但并未有效運行,或存在嚴重弊端; 3.易于發生錯弊的業務環節,存在固有風險,以及控制風險高的業務;
4.符合性測試的工作量可能大于進行符合性測試所減少的實質性測試的工作量;
5.對被審計企業規模小的,不進行符合性測試,直接實施實質性測試程序。
第二十一條 審計人員確定對內部控制的可依賴程度時,應保持應有的職業謹慎,重點關注可能存在的構成內部控制局限性的主要因素為:
1.內部控制的設計和運行受制于成本與效益原則;
2.內部控制一般僅針對常規業務活動而設計; 3.控制程序可能因管理部門無視其存在而失效;
4.即使是設計完善的內部控制,也可能因執行人員的粗心大意、精力分散、判斷失誤以及對規定的誤解而失效;
5.內部控制可能因有關人員相互勾結、內外串作弊而失效; 6. 內部控制可能因執行人濫用職權或屈從于外部壓力而失效; 7. 內部控制可能因經營環境、業務性質的改變而削弱或失效。第二十二條 內部控制審計如作為獨立審計項目,應按規定編寫審計報告,書寫審計意見書;如作為進行其他審計的一個程序或方法時,可將測評結果在有關審計工作底稿或審計報告中予以反映。
第五章 附 則
第二十三條 本辦法由審計監察處負責解釋。第二十四條 本辦法自公布之日起實施。
第五篇:1-1-1固定資產內部控制審計
固定資產管理內部控制審計
第一條 固定資產是企業經營與發展的重要物資基礎,直接影響企業當前與未來經濟效益,對其實施有效管理,就是從固定資產購置到處置等全過程實施監督與控制,提高固定資產綜合經濟效益。本章就除基本建設形成以外的固定資產的內部控制及審計做出規定。
第二條 審計目標
1、是否建立了符合本企業實際情況的固定資產管理制度,是否覆蓋到每個重要環節。
2、各項固定資產管理制度在實踐中是否執行有效,有無重大控制缺陷或較大經濟損失出現。
第三條 內部控制的一般程序與關鍵部位
1、立項審批。
1)、較大規模固定資產購置,應當有完善的立項審批程序及相應手續。2)、購置立項或計劃的提出,應當由經營部門提出,符合固定資產預算制度。3)、添置較大規模固定資產,應當有完整的可行性研究報告,符合可行性研究論證的一般要求。
4)、一定規模以上的固定資產購置,應當經過適當授權審批,由有權部門簽屬明確具體的審批文書。
2、購置。1)、遵循業務授權與職責分工原則。負責固定資產購置決策審批的人員,不能負責或參與實施購置;實施購置人員應當經適當授權,在權限內履行職責。2)、購置應當進行必要的商業談判程序,有符合規定的合同、協議等。3)、較大規模的固定資產購置,應當采用公開的招投標方式。
3、固定資產的日常管理。
1)、固定資產使用中,應有專人管理,責任落實。2)、應當建立落實嚴密的固定資產維護保養制度,延長固定資產壽命,降低綜合使用成本。
3)、建立固定資產的定期盤點制度,及時發現有關情況。
4、會計記錄與核算。
1)、除固定資產總賬外,企業還須設置固定資產明細賬與固定資產登記卡,按固定資產類別,使用部門及單項固定資產進行明細分類核算。
2)、固定資產入賬價值的確定,及其增減變化及會計記錄中的反映。3)、固定資產折舊計提與核算方式的合理合規性與一貫性。4)、資本性支出與收益性支出的劃分。5)、固定資產清理、毀損、報廢等處置時的會計處理。6)、固定資產盤盈盈虧的會計處理。
5、固定資產的處置。
1)、固定資產報廢、毀損、盤盈、盤虧、清理等,應當經申請和適當授權批準,程序手續完整合規。
2)、固定資產處置的原因必須清楚,分清責任,選擇合理的方式。3)、固定資產處理情況應當及時反映于會計記錄,做好注銷記錄。
第四條 重要內部控制的符合性測試
1、索取或編制被審計單位固定資產內部控制制度的說明材料,了解描述其內部控制情況。
2、對固定資產的購置實施符合性測試,主要審查:購置是否依計劃或預算進行,有無重大差異;各項手續是否齊全完備,有無審批手續;增減變動是否真實完整地進行了會計記錄。必要時,審計人員可抽取部分原始憑證,對購置全過程執行穿行測試。
3、對固定資產的日常管理及會計核算情況進行測試:
1)、審計人員實地觀察部分固定資產,檢查維護保養記錄、及設備運行情況。2)、與固定資產保管或記錄人員進行交談或詢問,了解發現存在問題的線索。3)、查閱固定資產登記卡片,抽取部分與明細賬、總賬及實物核對相符。4)、抽查部分固定資產入賬的原始憑證、發票等,檢查入賬價值確認是否合理,對資本性支出與收益性支出的界定是否準確。
5)、利用與固定資產相關項目內部控制審計所涉及到的內容,如銀行、基本建設等的測試結果,對固定資產控制情況提供證據。
4、對固定資產的處置情況執行符合性測試,主要審查:各項手續環節是否經過審查批準;處置情況是否及時記載于會計記錄等。
5、評價固定資產內部控制情況,對實際已經存在或可能發生的內部控制缺陷作出標識。
第五條 實質性測試
1、索取或編制固定資產累計折舊分類匯總表,與總賬、明細賬核對相符。
2、審計固定資產的增加。
1)、審查購入固定資產是否列入預算并經授權批準,特別對于實際成本超預算幅度較大的資產項目,應追查原因。
2)、審查采購發票等憑據。根據所了解的被審計單位的資本化政策判斷各項采購是否按會計制度的規定合理計價,其是否遵循了一貫性原則。
3)、審核固定資產的驗收報告。4)、審查固定資產的所有權。5)、確定被審計單位估計的固定資產使用期限和殘值是否合理。6)、對于已經交付使用但未辦理竣工決算等手續的固定資產,應檢查是否已暫估入賬,并按規定計提折舊。
7)、資本性支出與收益性支出的劃分是否恰當。
3、實地觀察固定資產。審計人員可以固定資產明細分類賬為起點,進行實地追查,以證明會計記錄中所列固定資產確實存在,并了解其目前的使用狀況。也可以以實地為起點,追查至固定資產明細分類賬,以獲取實際存在的固定資產均已入賬的證據。
4、驗證固定資產的所有權。即審查能夠證實固定資產所有權的合同、發票、協議等憑證,證實會計記錄中所列固定資產均為被審計單位所有,以及所有權歸被審計單位的固定資產均已列入會計記錄。
5、審計固定資產的減少。
1)、審查減少固定資產授權批準文件。2)、審查減少固定資產的會計記錄是否符合有關規定。3)、審查出售和報廢處置固定資產的凈損益,驗證其真實性與準確性,并與銀行存款,營業外收支等有關賬戶相核對。
4)、審查是否存在未做會計記錄的固定資產減少業務。
6、復核固定資產的保險情況。
7、審查固定資產的租賃。
8、審查固定資產的折舊情況,重點檢查折舊政策與方法的合規性一貫性;折舊額計算的準確性。
9、調查未使用或不需用的固定資產。
10、對固定資產進行分析性復核,判斷總體合理性。
11、確認固定資產及累計折舊等項目是否準確列示于資產負債表或其他會計報表中,應當披露事項是否已在報表附注中做出披露。
12、匯總固定資產內部控制審計中發現的各類問題及控制缺陷,理清因果關系,進行綜合評價。
點擊咨詢 