第一篇:证券公司内部控制指引
小额贷款公司内部控制指引
一、总则
(一)为促进**小额贷款公司(以下简称“公司”)建立和健全内部控制,防范金融风险,保障公司安全稳健运行,根据相关法律规定和要求,制定本指引。
(二)内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
(三)公司内部控制的目标:
1.确保国家法律规定和公司内部规章制度的贯彻执行。
2.确保公司发展战略和经营目标的全面实施和充分实现。
3.确保风险管理体系的有效性。
4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。
(四)内部控制应当贯彻全面、审慎、有效、独立的原则,包括:
1.内部控制应当渗透公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
2.内部控制应当以防范风险、审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
3.内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会和管理层报告的渠道。
5.内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
二、内部控制的基本要求
(一)内部控制应当包括以下要素:
1.内部控制环境。
2.风险识别与评估。
3.内部控制措施。
4.信息交流与反馈。
5.监督评价与纠正。
(二)公司应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。
(三)公司董事会和管理层应当充分认识自身对内部控制所承担的责任。
董事会负责保证公司建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保公司在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证管理层对内部控制体系的充分性与有效性进行监测和评估。
负责监督董事会及董事、管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害公司利益的行为并监督执行。
管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
(四)公司应当建立科学、有效的激励约束机制,培育良好的企业精神和内部控制文化,从而创造全体员工均充分了解且能履行职责的环境。
(五)公司应当设立履行风险管理职能的专门部门或岗位,负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法,以确保风险管理和经营目标的实现。
(六)公司应当建立涵盖各项业务、范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、操作风险等各类风险进行持续的监控。
(七)公司应当对各项业务制定全面、系统、成文的政策、制度和程序,在全公司范围内保持统一的业务标准和操作要求,并保证其连续性和稳定性。
(八)公司开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。
(九)公司应当建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、公司组织结构、经营状况、市场环境的变化进行修订和完善。
(十)公司应当明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。
涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
(十一)公司应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。
公司应当明确关键岗位及其控制要求,关键岗位应当实行定期或不定期的人员轮换和强制休假制度。
(十二)公司应当根据各分支机构(如有)和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权。
授权应适当、明确,并采取书面形式。
(十三)公司应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产及时进行盘点,对柜台办理的业务实行复核或事后监督把关,对重要业务实行双签有效的制度,对授权、授信的执行情况进行监控。
(十四)公司应当按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种资料的真实、完整。
(十五)公司应当建立有效的应急预案,并定期进行测试。在意外事件或紧急情况发生时,应按照应急预案及时做出应急处置,以预防或减少可能造成的损失,确保业务持续开展。
(十六)公司应当统一管理各类授权、授信的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
(十七)公司应当逐步实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中处理。
(十八)公司应当逐步实现经营管理的信息化,建立贯穿各部门和各个业务领域的数据库和管理信息系统,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地向业务主管部门报送监管报表资料和对外披露信息。
(十九)公司应当建立有效的信息交流和反馈机制,确保董事会、管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。
(二十)公司的业务部门应当对各项业务经营状况进行经常性检查,及时发现内部控制存在的问题,并迅速予以纠正。
(二十一)公司的内部审计部门应当有权获得公司的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监督和评价。
(二十二)公司应当建立有效的内部控制报告和纠正机制,业务部门、内部审计部门和其他人员发现的内部控制的问题,均应当有畅通的报告渠道和有效的纠正措施。
三、授信的内部控制
(一)公司授信内部控制的重点是:实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规使用。
(二)公司应当设立独立的信贷风险管理部门,不同客户对象、不同种类的授信进行统一管理,设置授信风险限额,避免信用失控。
(三)公司授信岗位设置应当做到分工合理、职责明确,岗位之间应当相互配合、相互制约,做到审贷分离、业务经办与会计账务处理分离。
(四)公司应当建立有效的信贷管理决策机制,包括设立授信审查委员会,负责审批权限内的授信。
授信审查委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则,全部意见应当记录存档。
(五)公司应当根据风险大小,对不同种类、期限、担保条件的贷款确定不同的审批权限,审批权限应当采用量化风险指标。
(六)公司应规定贷款审查人、审批人之间的权限和工作程序,严格按照权限和程序审查、审批业务,不得故意绕开审查、审批人。
(七)公司各级机构应当防止授信风险的过度集中,及时监测和控制信贷风险,确保总体信贷风险控制在合理的范围内。
(八)公司应当建立统一的信贷操作规范,明确贷前调查、贷时审查、贷后检查各个环节的工作标准和尽职要求:
1.贷前调查应当做到实地查看,如实报告调查掌握的情况,不回避风险点,不因任何人的主观意志而改变调查结论。
2.贷时审查应当做到独立审贷,客观公正,充分、准确地揭示业务风险,提出降低风险的对策。
3.贷后检查应当做到实地查看,如实记录,及时将检查中发现的问题报告有关人员,不得隐瞒或掩饰问题。
(九)公司应当制定统一的各类贷款品种的管理办法,明确规定各项业务的办理条件,包括选项标准、期限、利率、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。
(十)公司实施有条件授信时应当遵循“先落实条件、后实施授信”的原则,条件未落实或条件发生变更未重新决策的,不得放贷。
(十一)公司应当对信贷管理工作实施独立的尽职调查。信贷决策应依据规定的程序进行,不得违反程序或减少程序进行授信。在决策过程中,应严格要求工作人员遵循客观、公正的原则,独立发表决策意见,不受任何外部因素的干扰。
(十二)公司对关联方的授信,应当按照商业原则,以不优于对非关联方同类交易的条件进行。
在对关联方的授信调查和审批过程中,公司内部相关人员应当回避。
(十三)公司应当严格审查和监控贷款用途,防止借款人通过贷款、贴现、办理承兑汇票(如有)等方式套取信贷资金,改变借款用途。
(十四)公司应当严格审查借款人资格合法性、融资背景以及申请材料的真实性和借款合同的完备性,防止借款人骗取贷款,或以其他方式从事诈骗活动。
(十五)公司应当建立资产质量监测、预警机制,严密监测资产质量的变化,及时发现资产质量的潜在风险并发出预警提示,分析不良资产形成的原因,及时制定防范和化解风险的对策。
(十六)公司应当建立贷款风险分类制度,规范贷款质量的认定标准和程序,严禁掩盖不良贷款的真实状况,确保贷款质量的真实性。
(十七)公司应当建立风险责任制,明确规定各个部门、岗位的风险责任:
1.调查人员应当承担调查失误和评估失准的责任。
2.审查和审批人员应当承担审查、审批失误的责任,并对本人签署的意见负责。
3.贷后管理人员应当承担检查失误、清收不力的责任。
4.放款操作人员应当对操作性风险负责。
5.管理层应当对重大贷款损失承担相应的责任。
(十八)公司应当对违法、违规造成的授信风险和损失逐笔进行责任认定,并按规定对有关责任人进行处理。
(十九)公司应当建立完善的授信管理信息系统,对授信全过程进行持续监控,并确保提供真实的授信经营状况和资产质量状况信息,对贷款风险与收益情况进行综合评价。
(二十)公司应当建立完善的客户管理信息系统,全面和集中掌握客户的资信水平、经营财务状况、偿债能力和非财务因素等信息,对客户进行分类管理,对资信不良的借款人实施授信禁入。
四、内部控制的监督与纠正
(一)公司应当指定不同的部门或岗位分别负责内部控制的建设、执行和内部控制的监督、评价。
内部控制的建设、执行部门负责设计内部控制体系,组织、督促各业务部门建立和健全内部控制。
内部控制的监督、评价部门负责组织检查、评价内部控制的健全性和有效性,督促管理层纠正内部控制存在的问题。
(二)公司应当建立内部控制的报告和信息反馈制度,业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷,应当及时向董事会、管理层或相关部门报告。
(三)公司内部控制的监督、评价部门应当对内部控制的制度建设和执行情况定期进行检查评价,提出改进建议,对违反规定的机构和人员提出处理意见。
(四)公司应当建立内部控制问题和缺陷的处理纠正机制,管理层应当根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,并督促业务部门和分支机构落实。
五、附则
(一)本细则由公司附则解释、修改和补充。
(二)本细则自公布之日起生效。
第二篇:证券公司投资银行类业务内部控制指引
证券公司投资银行类业务内部控制指引 第一章 总 则
第一条 为指导证券公司建立健全投资银行类业务内部控制,完善自我约束机制,提高风险防范能力,依据《证券法》《证券公司监督管理条例》《证券发行上市保荐业务管理办法》《上市公司并购重组财务顾问业务管理办法》《非上市公众公司监督管理办法》和《公司债券发行与交易管理办法》等规定,制定本指引。
第二条 本指引所称证券公司投资银行类业务内部控制是指证券公司根据法律法规的规定和中国证监会的监管要求,对投资银行类业务经营管理和执业活动过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。 本指引所称证券公司投资银行类业务是指:
(一)承销与保荐;
(二)上市公司并购重组财务顾问;
(三)公司债券受托管理;
(四)非上市公众公司推荐;
(五)资产证券化等其他具有投资银行特性的业务。
第三条 证券公司开展投资银行类业务,应当按照《证券公司内部控制指引》和本指引的规定,建立健全内部控制体系和机制,保证内部控制有效执行。 第四条 证券公司对投资银行类业务的内部控制应当实现下述目标:
(一)按照法律法规、规章及其他规范性文件、行业规范和自律规则、公司内部规章制度开展投资银行类业务,切实保证所有与投资银行类业务相关的管理人员、业务人员和其他人员诚实守信、勤勉尽责;
(二)建立健全分工合理、权责明确、相互制衡、有效监督的组织体系,形成科学、合理、有效的投资银行类业务决策、执行和监督等机制,防范投资银行类业务风险;
(三)建立健全和严格执行投资银行类业务内部控制制度、工作流程和操作规范,确信其所提交、报送、出具、披露的相关 材料和文件符合法律法规、中国证监会的有关规定、自律规则的相关要求,内容真实、准确、完整; (四)提高证券公司经营效率和效果,提升投资银行类业务质量。
第五条 证券公司投资银行类业务内部控制应当遵循健全、统
一、合理、制衡、独立的原则,确保内部控制有效。
(一)健全性:内部控制应当覆盖各类投资银行业务活动, 贯穿于决策、执行、申报、反馈、后续管理等投资银行类业务各个环节,对项目执行质量和风险实施全程监控,确保不存在内部控制空白或漏洞;
(二)统一性:同类投资银行业务应当制定并执行统一的执业、内部控制标准和流程;
(三)合理性:证券公司投资银行类业务内部控制应当与自身业务规模、组织机构、风险状况和内部文化等相适应,以合理成本实现内部控制目标;
(四)独立性:质量控制、内核、合规、风险管理等履行内部控制职能的部门、机构或团队(简称内部控制部门)应当独立履职,与前台业务运作相分离;
(五)制衡性:证券公司应当从组织架构、权责分工、流程设置等方面保证业务部门和内部控制部门、各内部控制部门之间相互制约、相互监督。 第六条 证券公司从事投资银行类业务应当树立良好的内部控制和合规风控理念,重视培养员工的风险合规意识,使风险合规意识贯穿到各项业务、各个环节和各个岗位中。 第二章 内部控制组织体系
第七条 证券公司应当构建清晰、合理的投资银行类业务内部控制组织架构,建立分工合理、权责明确、相互制衡、有效监督的三道内部控制防线:
(一)项目组、业务部门为内部控制的第一道防线,项目组应当诚实守信、勤勉尽责开展执业活动,业务部门应当加强对业务人员的管理,确保其规范执业。
(二)质量控制为内部控制的第二道防线,应当对投资银行类业务风险实施过程管理和控制,及时发现、制止和纠正项目执行过程中的问题。
(三)内核、合规、风险管理等部门或机构为内部控制的第三道防线,应当通过介入主要业务环节、把控关键风险节点,实现公司层面对投资银行类业务风险的整体管控。
第八条 项目组应当严格依照法律法规、规章及其他规范性文件、行业规范和自律规则、公司内部规章制度开展执业活动, 诚实守信、勤勉尽责地履行自身职责,自觉将合规风险意识落实到执业行为中。
第九条 投资银行业务部门应当通过细化业务制度和操作规程、保证人员配备、加强项目管理等方式加强对投行类业务活动的管理,有效控制业务风险。 第十条 证券公司投资银行类业务的质量控制是指通过对投资银行类业务实施贯穿全流程、各环节的动态跟踪和管理,最大程度前置风险控制工作,履行对投资银行类项目质量把关和事中风险管理等职责。
第十一条 证券公司应当设立质量控制部门或独立的质量控制团队,履行质量控制职责。
质量控制部门或团队可以独立于投资银行业务条线设立,也可以在投资银行业务条线内部设立,但应当与投资银行业务部门相分离。
第十二条 证券公司应当建立健全投资银行类业务质量控制制度,明确质量控制的目标、机构设置及其职责、质量控制标准和程序等内容。 同类投资银行业务应当制定并执行统一的质量控制标准和程序。
第十三条 证券公司投资银行类业务的内核是指通过公司层面审核的形式对投资银行类项目进行出口管理和终端风险控制, 履行以公司名义对外提交、报送、出具或披露材料和文件的最终审批决策职责。 未通过内核程序的投资银行类项目,不得存在下列行为:
(一)提交辅导验收申请材料;
(二)对外报送发行、上市申请材料;
(三)对外出具财务顾问专业意见;
(四)推荐在全国中小企业股份转让系统挂牌并公开转让;
(五)对外提交备案材料;
(六)对外披露相关文件;
(七)对外报送反馈意见回复报告、发审委意见回复报告、举报信核查报告、会后事项专业意见等文件;
(八)其他公司认为可能对投资银行类项目产生重大影响的行为。 本指引所称内核程序是指可以由内核部门等常设内核机构
书面审核通过,也可以由内核委员会等非常设内核机构集体表决通过。 第十四条 证券公司应当设立常设或非常设内核机构履行对投资银行类业务的内核审议决策职责,对投资银行类业务风险进行独立研判并发表意见。 常设内核机构可以在公司层面的内部控制部门内部设立,也可以在公司层面单独设立,但应当独立于投资银行业务条线和质量控制部门或团队。 第十五条 证券公司应当设立内核委员会作为非常设内核机构。内核委员会委员(简称内核委员)应当包括来自证券公司合规、风险管理等部门的人员,并根据各自职责独立发表意见。
如有必要,证券公司可聘请外部专业人士作为内核委员,参与内核工作。聘请外部人士作为内核委员的,证券公司应当对其专业性和独立性进行审慎调查和评估。
第十六条 证券公司应当设置一名内核负责人,全面负责内核工作。 内核负责人不得兼任与其职责相冲突的职务,不得分管与其职责相冲突的部门。
第十七条 证券公司应当建立健全投资银行类业务内核制度,明确内核的目标、机构设置及其职责、内核标准和流程等内容。
第十八条 证券公司投资银行类业务的合规是指在公司整体合规管理体系下,通过进行合规审查、管控敏感信息流动、实施合规检查和整改督导、开展合规培训等措施,履行对投资银行类业务合规风险的控制职责。
第十九条 证券公司投资银行类业务的风险管理是指在公司整体风险管理体系下,通过实施风险监测和评估、开展风险排查、进行风险提示等措施,履行对投资银行类业务信用、流动性、操作等风险的控制职责。 第三章 内部控制保障
第二十条 证券公司应当建立健全投资银行类业务制度体系,对各类业务活动制定全面、统一的业务管理制度和操作流程, 并及时更新、评估和完善。 第二十一条 证券公司应当对投资银行类业务承做实行集中统一管理,明确界定总部与分支机构的职责范围,确保其在授权范围内开展业务活动。 非单一从事投资银行类业务的证券公司分支机构不得开展除项目承揽等辅助性活动以外的投资银行类业务。专门从事资产管理业务的证券公司分支机构开展资产证券化业务除外。
第二十二条 证券公司在开展投资银行类业务时,应当在综合评估项目执行成本基础上合理确定报价,不得存在违反公平竞争、破坏市场秩序等行为。 第二十三条 证券公司应当在综合考虑前端项目承做和后端项目管理基础上合理测算、分配投资银行类业务执行费用,保证足够的费用投入,避免因费用不足影响业务质量。
第二十四条 证券公司应当建立健全合理的高级管理人员分工制度,严格防范利益冲突。
分管投资银行类业务的高级管理人员不得同时管理与投资银行类业务存在或可能存在利益冲突的部门或机构。
第二十五条 证券公司投资银行业务部门应当为每个投资银行类项目配备具备相关专业知识和履职能力、数量适当的业务人员,保证投资银行类项目的执行质量。
第二十六条 证券公司投资银行业务部门应当建立项目管理制度,及时掌握项目情况和业务人员的执业活动。
第二十七条 证券公司投资银行业务部门应当建立对业务人员资格、流动等管理制度,加强对业务人员行为的管理。 第二十八条 证券公司应当根据投资银行类业务特点制定科学、合理的薪酬考核体系,合理设定考核指标、权重及方式,与不同岗位的职责要求相适应。 证券公司不得以业务包干等承包方式开展投资银行类业务, 或者以其他形式实施过度激励。
第二十九条 证券公司不得将投资银行类业务人员薪酬收入与其承做的项目收入直接挂钩,应当综合考虑其专业胜任能力、执业质量、合规情况、业务收入等各项因素。
第三十条 证券公司应当针对管理和执行投资银行类项目的主要人员建立收入递延支付机制,合理确定收入递延支付标准,明确递延支付人员范围、递延支付年限和比例等内容。
对投资银行类项目负有主要管理或执行责任人员的收入递延支付年限原则上不得少于3年。
第三十一条 证券公司应当为投资银行类业务配备具备相应专业知识和履职能力的内部控制人员,独立开展投资银行类业务内部控制工作。
投资银行类业务专职内部控制人员数量不得低于投资银行类业务人员总数的1/10。
本指引所称专职内部控制人员是指证券公司中以履行投资银行类业务质量控制、内核、合规、风险管理等内部控制职能为主要职责的从业人员。 第三十二条 证券公司应当建立内部控制人员回避制度,明确回避的情形。 内部控制人员不得参与存在利益冲突等可能影响其公正履行职责的项目审核、表决工作。
第三十三条 证券公司应当按照《证券公司和证券投资基金管理公司合规管理办法》为投资银行类业务配备专职合规管理人员,赋予其明确的职责和权限。 专职合规管理人员应当结合发行人情况和尽职调查过程中获得的信息,发挥其贴近业务一线的优势,对投资银行类项目合规风险进行主动识别、报告和控制。专职合规管理人员可以承担质量控制职责。
根据合规部门授权,专职合规管理人员可以行使以下职责:
(一)开展与投资银行类业务相关的管理制度与内控机制建设、法律法规跟踪、合规咨询、合规宣导与培训、合规报告等日常合规管理工作;
(二)对投资银行类业务制度、重大业务决策、新业务和新产品方案等开展合规审查;
(三)组织落实与投资银行类业务相关的信息隔离墙、员工行为管理、反洗钱、内幕信息知情人管理等专项合规工作;
(四)对投资银行类业务进行合规检查,包括但不限于对存在合规风险隐患的投资银行类项目实施事中现场合规检查;
(五)对监督、检查中发现的问题提出整改建议并督促落实,提请公司或投资银行相关部门对责任主体进行内部问责;
(六)对簿记建档、定价配售决策、包销决策等合规情况进行监督;
(七)根据合规管理工作需要,开展其他投资银行类业务合规工作。 第三十四条 证券公司应当建立科学、合理的投资银行类业务内部控制人员薪酬考核体系,保证内部控制人员独立、有效地履行内部控制职责。 内部控制人员的薪酬收入不得与单个投资银行类项目收入挂钩。
内部控制人员工作称职的,其薪酬收入总额应当不低于公司同级别人员的平均水平。 第三十五条 证券公司应当建立健全投资银行类业务风险事项报告制度,明确各类投资银行业务和各业务环节可能存在的报告情形、报告主体、路径和时限等要求,保证投资银行业务负责人、内部控制部门能够及时掌握相关业务风险。
第三十六条 证券公司应当建立健全内部问责机制,明确问责范围、问责形式和种类、问责程序等内容,落实责任追究。
第三十七条 证券公司应当建立健全应急处理机制,在投资银行类业务开展过程中出现或可能出现风险事件时,成立应急处理小组,制定应急处理方案,牵头组织具体处置工作。
证券公司合规、风险管理等内部控制部门应当作为小组成员参与应急处理工作。
第三十八条 证券公司应当针对投资银行类业务不同类型和业务环节的特点,细化信息隔离墙制度,防范利益冲突。
第三十九条 证券公司应当与投资银行类业务人员及相关知情人员签订保密协议。
投资银行类业务人员及相关知情人员应当严格遵守保密制度和保密协议的规定,不得传播或泄露内幕信息,不得进行内幕交易,不得非法为自己或他人谋取利益。
第四十条 证券公司应当建立健全未公开信息知情人管理制度,对接触未公开信息的业务人员及相关人员进行登记备案,防止未公开信息被泄露或滥用。 第四十一条 证券公司应当根据投资银行业务类型和业务环节的不同,细化反洗钱要求,加强对客户身份的识别、可疑报告、客户资料及交易记录保存、反洗钱培训与宣传等工作。
第四十二条 证券公司应当建立健全投资银行类业务合规检查制度,明确合规检查的范围、频次、内容、程序等要求,并形成书面检查报告存档备查。 第四十三条 证券公司应当根据监管要求、业务发展等情况的需要,建立内部控制执行效果定期评估机制。证券公司应当自行或委托外部专业机构对投资银行类业务内部控制的有效性进行全面评估。内部控制执行效果评估每年不得少于1次。
对于因投资银行类业务涉嫌违法违规而被中国证监会立案调查的证券公司,应当在45日内对内部控制执行效果进行评估。
证券公司应当于评估工作完成后30日内向中国证监会相关派出机构报送内部控制执行有效性评估报告,说明评估及整改情况。
第四十四条 证券公司委托外部机构对投资银行类业务内部控制有效性进行评估的,应当对外部机构的独立性和专业性进行审慎调查,避免发生利益冲突。
证券公司依法应当承担的责任不因委托外部机构而免除。 第四章 主要控制内容
第一节 承揽至立项阶段的内部控制
第四十五条 证券公司应当建立健全利益冲突审查机制,对拟承做的投资银行类项目与公司其他业务和项目之间、拟承做项目的业务人员与该项目之间等存在的利益冲突情形进行审查,并对利益冲突审查结果发表明确意见。 第四十六条 证券公司应当建立投资银行类业务立项制度, 明确立项机构设置及其职责、立项标准和程序等内容,从源头保证投资银行类项目质量。 同类投资银行业务应当执行统一的立项标准和程序。
第四十七条 证券公司应当设立立项审议机构,履行立项审议决策职责,对投资银行类项目是否予以立项做出决议。
未经立项审议通过的投资银行类项目,证券公司不得与客户签订正式业务合同。
第四十八条 立项审议机构应当聘任一定数量的立项委员, 独立发表意见和行使表决权。
立项委员不得参与其负责或可能存在利益冲突项目的表决。
第四十九条 立项审议机构应当以现场、通讯、书面表决等方式履行职责,以投票方式对投资银行类项目能否立项做出决议。
证券公司应当明确立项审议的具体规则和表决机制。每次参加立项审议的委员人数不得少于5人。其中,来自内部控制部门的委员人数不得低于参会委员总人数的1/3。同意立项的决议应当至少经2/3以上的参会立项委员表决通过。
立项决议应当制作书面或电子文件,并由参与表决委员确认。
第五十条 证券公司应当建立立项、内核工作考核评价制度, 从参会频率、履职效果等方面对立项、内核委员的履职情况进行考核评价。
对于兼职的立项、内核委员,证券公司可以通过薪酬考核等方式予以奖励,鼓励其勤勉尽责地履行相关职责。 第二节 立项至报送阶段的内部控制
第五十一条 证券公司应当根据各类投资银行业务风险特性,针对性地建立尽职调查制度,规范项目组在实施尽职调查过程中的行为,确保项目组勤勉尽责地履行尽职调查职责。
第五十二条 证券公司应当建立工作日志制度,要求项目组为每个投资银行类项目编制单独的工作日志。
工作日志应当按照时间顺序全面、完整地记录尽职调查过程,并作为工作底稿一部分存档备查。
第五十三条 证券公司质量控制部门或团队应当对投资银行类项目是否符合立项、内核等标准和条件,项目组拟提交、报送、出具或披露的材料和文件是否符合法律法规、中国证监会的有关规定、自律规则的相关要求,业务人员是否勤勉尽责履行尽职调查义务等进行核查和判断。
发现投资银行类项目存在重大风险的,质量控制部门或团队应当指派专人进行必要的现场核查。
第五十四条 证券公司应当建立质量控制现场核查制度,明确现场核查的标准、内容和程序等要求。
质量控制部门或团队应当根据具体执业要求和风险特征合理确定各类投资银行业务现场核查项目的比例,保证足够的进场时间。
第五十五条 开展现场核查的投资银行类项目,质量控制人员应当形成书面或电子形式的现场核查报告并存档备查。
现场核查报告应当如实记录、反映现场核查情况,分析、判断项目风险和项目组执业情况,形成明确的现场核查结论。
第五十六条 发现投资银行类项目存在合规风险隐患的,专职合规管理人员应当主动及时向合规负责人报告。如有必要,合规负责人可授权专职合规管理人员或其他合规人员开展现场合规检查。 现场合规检查应当形成明确检查意见,经检查人员确认并提交合规负责人。 第五十七条 业务部门申请启动内核会议审议程序前,应当完成对现场尽职调查阶段工作底稿的获取和归集工作,并提交质量控制部门或团队验收。质量控制部门或团队应当出具明确的验收意见。
质量控制部门或团队应当认真审阅尽职调查工作底稿,对相关专业意见和推荐文件是否依据充分,项目组是否勤勉尽责出具明确验收意见。验收通过的,质量控制部门或团队应当制作项目质量控制报告,列示项目存疑或需关注的问题提请内核会议讨论。验收未通过的,质量控制部门或团队应当要求项目组做出解释或补充相关工作底稿后重新提交验收。 工作底稿未验收通过的,不得启动内核会议审议程序。
第五十八条 证券公司应当建立针对各类投资银行类业务的问核制度,明确问核人员、目的、内容和程序等要求。问核内容应当围绕尽职调查等执业过程和质量控制等内部控制过程中发现的风险和问题开展。
问核情况应当形成书面或者电子文件记录,由问核人员和被问核人员确认,并提交内核会议。
第五十九条 内核委员会应当以现场、通讯等会议方式履行职责,以投票表决方式对下列事项作出审议:
(一)是否同意保荐发行人股票、可转换债券和其他证券发行上市;
(二)是否同意出具上市公司并购重组财务顾问专业意见;
(三)是否同意承销债券发行;
(四)是否同意推荐申请挂牌公司股票挂牌;
(五)是否同意设立专项计划、发行资产支持证券;
(六)规章和其他规范性文件、行业规范和自律规则以及公司认为有必要的事项。
内核审议应当在对项目文件和材料进行仔细研判的基础上, 结合项目质量控制报告,重点关注审议项目是否符合法律法规、规范性文件和自律规则的相关要求,尽职调查是否勤勉尽责。发现审议项目存在问题和风险的,应提出书面反馈意见。
证券公司应当明确内核会议的具体规则和表决机制。内核会议应当制作内核决议和会议记录等书面或电子文件,并由参会的内核委员确认。
第六十条 内核会议应当形成明确的表决意见。同意对外提交、报送、出具或披露材料和文件的决议应当至少经2/3以上的参会内核委员表决通过。 有效的内核表决应当至少满足以下条件:
(一) 参加内核会议的委员人数不得少于7人;
(二) 来自内部控制部门的委员人数不得低于参会委员总人数的1/3;
(三) 至少有1名合规管理人员参与投票表决。
第六十一条 证券公司应当建立内核意见的跟踪复核机制。内核机构应当对内核意见的答复、落实情况进行审核,确保内核意见在项目材料和文件对外提交、报送、出具或披露前得到落实。
第六十二条 证券公司应当为内核机构独立履行职责创造必要的条件,确保内核委员独立行使表决权。
第三节 报送至发行上市或挂牌阶段的内部控制
第六十三条 证券公司应当建立健全投资银行类项目跟踪管理机制,确保项目组对与项目有关的情况进行持续关注和尽职调查,避免项目材料和文件对外提交、报送、出具或披露后可能出现的新情况、新问题未能及时报告或披露。 第六十四条 证券公司应当建立反馈意见报告制度,项目组应当将中国证监会和证券交易场所、行业协会等自律组织在反馈意见中提出的问题向相关业务负责人、质量控制部门或团队报告。
质量控制部门或团队认为有必要的,应当将反馈意见及时告知合规、风险管理等部门。
第六十五条 项目组人员应当充分研究、落实和审慎回复反馈意见,对相关材料和文件进行认真修改、补充和完善。
第六十六条 对项目材料和文件提交、报送、出具或披露后进行补充或修改的,证券公司应当明确需履行的内核程序,避免项目组人员擅自出具项目相关意见、修改项目材料和文件。
反馈意见回复报告、发审委意见回复报告、举报信核查报告、会后事项专业意见、补充披露等材料和文件对外提交、报送、出具或披露前,均应当履行内核程序。
第六十七条 证券公司应当建立健全承销业务制度和决策机制,加强对定价、发行等环节的决策管理,明确具体的操作规程, 切实落实承销责任。 证券公司应当设立相应的职能部门或团队,专门负责证券发行与承销工作。 第六十八条 证券公司应当建立定价配售集体决策机制,以现场、通讯、书面表决等方式对定价配售过程中的重要事项进行集体决策。重要事项包括但不限于:
(一)发行利率或者价格的确定;
(二)配售及分销安排。 决策结果应当制作书面或电子文件,并由参与决策的人员确认。
第六十九条 证券公司应当建立完善的包销风险评估与处理机制,通过事先评估、制定风险处置预案等措施有效控制包销风险。
第七十条 证券公司应当对存在包销风险的投资银行类项目实行集体决策,以现场、通讯、书面表决等方式对包销事宜作出决议。证券公司应当制定包销决策的具体规则,明确参与决策的人员、决策流程和表决机制等内容。 包销决议应当制作书面或电子文件,并由参与决策人员确认。
第七十一条 证券公司风险管理部应当委派代表参与包销决策过程,独立发表意见。
第四节 后续管理阶段的内部控制
第七十二条 证券公司应当针对投资银行类业务在持续督导、受托管理、存续期管理等后续管理阶段的特性,建立健全相关制度和工作规程,确保相关人员诚实守信、勤勉尽责地开展持续督导、受托管理、存续期管理等工作,避免由此引发的违规风险。
第七十三条 证券公司应当指定专门部门或人员协助、督促持续督导、受托管理、存续期管理等项目责任人认真履行后续管理义务。
第七十四条 证券公司对外披露持续督导、受托管理、资产管理等报告等应当履行内核程序。
第七十五条 证券公司风险管理部门应当加强对处于后续管理阶段项目的风险进行持续风险管理,具体职责包括但不限于以下内容:
(一)对存续期项目风险实行动态监测,对重大风险事件进行评估;参与对重大风险事件的处置工作;
(二)牵头业务部门制定存续期项目风险排查方案,每年对存续期项目开展全面风险排查,并完成排查工作报告。
第七十六条 证券公司应当建立后续管理阶段重大风险项目关注池制度,明确入池标准、程序等内容。
投资银行业务部门应当指定专人及时将风险项目名单上报风险管理部门。风险管理部门负责关注池的日常管理和维护,并将入池名单定期提交投资银行业务负责人、首席风险官和合规总监。 第五章 项目管理和工作底稿
第七十七条 证券公司应当建立健全投资银行类项目提交、报送、出具、披露等材料和文件签字审批制度,明确项目相关材料、文件的编制要求和签字审批程序,确保证券公司对外提交、报送、出具、披露的材料和文件均履行了内部审批程序。
第七十八条 证券公司应当加强对投资银行类终止项目的管理,建立投资银行类终止项目数据库,对终止项目进行统一归集、集中管理。 纳入投资银行类终止项目数据库的项目包括但不限于下列类型:
(一)立项、内核等环节被否决的项目;
(二)向中国证监会、证券交易场所和行业协会等自律组织报送被否决或备案未通过的项目;
(三)终止审查的项目;
(四)变更业务类型的项目;
(五)双方协议终止的项目;
(六)其他类型的项目。 投资银行类终止项目数据库应当清晰记录项目的主要情况, 包括但不限于项目名称、承做时间、入库原因、主要问题和当前状态。
第七十九条 证券公司应当指定质量控制部门或团队负责投资银行类终止项目数据库的日常更新和维护工作。
投资银行类项目终止后,项目组应当将终止项目信息于20个工作日内报送质量控制部门或团队入库。
第八十条 专职合规管理人员应当对投资银行类终止项目数据库的运行情况开展定期检查。如发现相关工作存在问题,应当及时向投资银行业务负责人和合规部门负责人报告。
第八十一条 存在下列情形的投资银行类项目应当重新履行立项、内核等内部控制程序:
(一)发行条件发生实质性改变的项目;
(二)曾被公司立项、内核审议否决的项目;
(三)向中国证监会和证券交易场所、行业协会等自律组织报送被否决或备案未通过的项目;
(四)终止审查的项目;
(五)公司认为有必要的其他项目。
项目组就
(一)、
(二)、
(三)、
(四)规定的投资银行类项目再次申请立项、内核时,应当向立项、内核机构提交专项报告,对项目前后差异作出充分比较、说明。
第八十二条 证券公司应当建立健全投资银行类业务工作底稿制度,明确工作底稿的整理、验收、移交、保管、借阅、保密和检查等要求。 工作底稿是指证券公司及相关业务人员在从事投资银行类业务全部过程中获取和编写的、与承做项目相关的各种重要资料和工作记录的总称。 第八十三条 工作底稿是证券公司出具相关专业意见和推荐文件的基础,是评价证券公司及有关人员是否诚实守信、勤勉尽责的重要依据。工作底稿应当真实、准确、完整地反映证券公司及有关人员履行相关义务所开展的主要工作。
对证券公司及有关人员履行职责有重大影响的文件资料及信息,均应当作为工作底稿予以留存。
第八十四条 证券公司应当为其履行过立项程序的每一个投资银行类项目建立独立的工作底稿。
第八十五条 工作底稿应根据项目进展随时收集,分阶段整理。投资银行类项目终止或完成后,项目组应当在 45个工作日内完成项目底稿的整理归档工作。
持续督导期、受托管理、存续期的投资银行类项目,应当在持续督导工作报告(意见)、公司债券受托管理事务报告、资产管理报告等披露后 30 个工作日内完成相关底稿的归档工作。
质量控制部门或团队应当监督项目组按照相关要求完成工作底稿的整理归档,并对归档工作进行验收。
第八十六条 工作底稿可以纸质文档、电子文档或者其它介质形式的文档留存。 重要的工作底稿应当采用纸质文档的形式。以纸质以外的其它介质形式存在的工作底稿,应当以可独立保存的形式留存。
有条件的证券公司应当建立工作底稿电子化存管制度,实现工作底稿的实时上传查证和工作留痕的完整记录。
第六章 各类投资银行业务内部控制的特殊规定
第八十七条 证券公司开展债券
一、二级市场业务应当在部门设置、人员等方面严格分离,不得由同一名高级管理人员分管。
第八十八条 证券公司应当设立不同业务团队独立开展债券项目承做、发行定价(含簿记建档)和销售等环节的相关工作, 保证相关工作的独立、公平。 第八十九条 证券公司应当建立健全公司债券受托管理制度及内部操作规程,明确公司债券受托管理工作的责任人,规范受托管理工作。
第九十条 证券公司拟担任受托管理人应当履行立项程序, 对相关履职能力进行适格性评估。证券公司担任受托管理人应当经内核机构审议通过。 立项、内核决议应当制作书面或电子文件,并由参与决策人员确认。 第九十一条 证券公司应当指定专门部门或人员对公司债券项目受托管理工作进行监督。如发现项目存在重大问题或风险的,应当主动、及时向投资银行业务负责人及合规、风险管理等内部控制部门报告。
如有必要,合规、风险管理、质量控制和受托管理责任人应当组建联合工作小组,对重大事项进行充分核查评估,并形成核查报告。
第九十二条 证券公司在担任公司债券受托管理人期间存在潜在利益冲突的,受托管理工作执行部门和合规、风险管理等内部控制部门应当召开专项会议,对利益冲突情况进行论证并提出解决方案。 专项会议应当形成书面或电子形式的会议记录。
第九十三条 上市公司股票停牌前,证券公司应当加强对并购重组项目的前期尽职调查、谈判和立项的管理,限制参与人员范围,防范未公开信息不当传播。
第七章 资产证券化业务内部控制要求
第九十四条 证券公司作为专项计划管理人,在开展资产证券化业务时涉及公司内部不同业务部门之间或母、子公司之间配合、协作的,应当在制度中明确各自的职责分工和协作机制。
第九十五条 证券公司作为专项计划管理人聘请或委托第三方机构为其资产证券化业务提供相关服务的,其依法承担的责任不因聘请或委托第三方机构而免除。
第九十六条 证券公司作为专项计划管理人,应当建立专项计划质量控制标准和体系,明确基础资产和特定原始权益人的质量标准,提高专项计划的整体质量水平。
第九十七条 证券公司作为专项计划管理人委托第三方机构开展专项计划销售工作的,应当对委托的销售机构进行审慎调查,确保产品通过合格机构销售。
证券公司作为专项计划管理人,应当与委托的销售机构签署销售协议,明确双方的权利义务,规范销售机构的销售行为。
第九十八条 采用簿记建档方式发行资产支持证券的,应当由作为专项计划管理人的证券公司设立簿记建档场所,开展簿记建档工作。 第三方销售机构不得承担簿记建档工作。
第九十九条 专项计划存续期间,作为专项计划管理人的证券公司应当要求项目组对专项计划情况进行持续跟踪和关注,并建立合作管理备忘录,加强项目组与存续期管理人员之间的沟通协作,明确双方的职责分工,防止存续期管理工作出现疏漏。 第八章 附则
第一百条 本指引适用于中国境内依法设立的从事投资银行类业务的证券公司。
第一百零一条 连续3年在证券公司分类结果中获得AA及以上级别的证券公司,可根据自身情况申请豁免本指引中部分条款的适用。
证券公司应当将豁免申请提交至中国证监会,经认可并备案通过后生效。 第一百零二条 基金公司子公司开展资产证券化业务的内部控制要求,参照本指引执行。
第一百零三条 本指引自2018 年7月1日起实施。
第三篇:上海证券交易所上市公司内部控制指引
第一章 总则
第一条 为推动和指导上海证券交易所(以下简称本所)上市公司建立健全和有效实施内部控制制度,提高上市公司风险管理水平,保护投资者的合法权益,依据《公司法》、《证券法》、《国务院批转证监会<关于提高上市公司质量意见>的通知》等法律法规及规范性文件和《上海证券交易所股票上市规则》的规定,制定本指引。
第二条 内部控制是指上市公司(以下简称公司)为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。
第三条 在本所上市的公司应当按照法律、行政法规、部门规章以及本所股票上市规则的规定建立健全内部控制制度(以下简称内控制度),保证内控制度的完整性、合理性及实施的有效性,以提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规。
第四条 公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
第二章 内部控制的框架
第五条 公司内控制度应力求全面、完整,至少在以下层面作出安排:
(一)公司层面;
(二)公司下属部门及附属公司层面;
(三)公司各业务环节层面。
第六条 公司建立和实施内控制度时,应考虑以下基本要素:
(一)目标设定,指董事会和管理层根据公司的风险偏好设定战略目标。
(二)内部环境,指公司的组织文化以及其他影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等。
(三)风险确认,指董事会和管理层确认影响公司目标实现的内部和外部风险因素。
(四)风险评估,指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法。
(五)风险管理策略选择,指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。
(六)控制活动,指为确保风险管理策略有效执行而制定的制度和程序,包
括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。
(七)信息沟通,指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。
(八)检查监督,指公司自行检查和监督内部控制运行情况的过程。
第七条 公司应在符合总体战略目标的基础上,针对各下属部门、附属公司以及各业务环节的特点,建立相应的内控制度。
第八条 公司内部控制通常应涵盖经营活动中所有业务环节,包括但不限于:
(一)销货及收款环节:包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等。
(二)采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。
(三)生产环节:包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。
(四)固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管与记录等。
(五)货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等。
(六)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。
(七)担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。
(八)投资环节:包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。
(九)研发环节:包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等。
(十)人事管理环节:包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。
公司在内控制度制定过程中,可以根据自身所处行业及生产经营特点对上述业务环节进行调整。
第九条 公司内控制度除涵盖对经营活动各环节的控制外,还包括贯穿于经
营活动各环节之中的各项管理制度,包括但不限于:印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对附属公司的管理制度等。
第十条 公司使用计算机信息系统的,还应制定信息管理的内控制度。信息管理的内控制度至少应涵盖下列内容:
(一)信息处理部门与使用部门权责的划分;
(二)信息处理部门的功能及职责划分;
(三)系统开发及程序修改的控制;
(四)程序及资料的存取、数据处理的控制;
(五)档案、设备、信息的安全控制;
(六)在本所网站或公司网站上进行公开信息披露活动的控制。
第十一条 公司应根据国家财政主管部门的有关规定,建立内部会计控制规范。
第十二条 金融等特殊行业的公司建立内控制度,还应遵循有关主管部门的规定。
第十三条 公司应根据自身业务特点建立相应的内控制度,本所鼓励公司聘请中介机构协助建立内控制度。
第三章 专项风险的内部控制
第一节 对附属公司的管理控制
第十四条 公司应对控股子公司实行管理控制,主要包括:
(一)依法建立对控股子公司的控制架构,确定控股子公司章程的主要条款,选任董事、监事、经理及财务负责人。
(二)根据公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促控股子公司据以制定相关业务经营计划、风险管理程序。
(三)制定控股子公司的业绩考核与激励约束制度。
(四)制定母子公司业务竞争、关联交易等方面的政策及程序。
(五)制定控股子公司重大事项的内部报告制度。重大事项包括但不限于发展计划及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同、海外控股子公司的外汇风险管理等。
(六)定期取得控股子公司月度财务报告和管理报告,并根据相关规定,委托会计师事务所审计控股子公司的财务报告。
第十五条 公司应对控股子公司内控制度的实施及其检查监督工作进行评价。
第十六条 公司应比照上述要求,对分公司和具有重大影响的参股公司的内控制度作出安排。
第二节 金融衍生品交易的内部控制
第十七条 参与金融衍生品交易的公司,应评估自身风险控制能力,制定相应的内控制度。金融衍生品交易包括但不限于以商品或证券为基础的期货、期权、远期、调期等交易。
第十八条 公司董事会应充分认识金融衍生品交易的性质和风险,根据公司的风险承受能力,合理确定金融衍生品交易的风险限额和相关交易参数。第十九条 公司应按照下列要求,对金融衍生品交易实行内部控制:
(一)合理制定金融衍生品交易的目标、套期保值的策略;
(二)制定金融衍生品交易的执行制度,包括交易员的资质、考核、风险隔离、执行、止损、记录和报告等的政策和程序;
(三)制定金融衍生品交易的风险报告制度,包括授权、执行、或有资产、隐含风险、对冲策略及其他交易细节;
(四)制定金融衍生品交易风险管理制度,包括机构设置、职责、记录和报告的政策和程序。
第三节 其他风险的内部控制
第二十条 公司应根据行业特点、战略目标和风险管理策略的不同,就特有风险作出相关内控制度安排。
第二十一条 公司应制定危机管理控制制度。
第四章 内部控制的检查监督
第二十二条 公司应对内控制度的落实情况进行定期和不定期的检查。董事会及管理层应通过内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并及时予以改进,确保内控制度的有效实施。
第二十三条 公司应确定专门职能部门负责内部控制的日常检查监督工作,并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。公司可根据自身组织架构和行业特点安排该职能部门的设置。
前款所述专门部门(以下简称“检查监督部门”)可直接向董事会报告,该部门负责人的任免可由董事会决定。
第二十四条 公司应制定内部控制检查监督办法,该办法至少包括如下内容:
(一)董事会或相关机构对内部控制检查监督的授权;
(二)公司各部门及下属机构对内部控制检查监督的配合义务;
(三)内部控制检查监督的项目、时间、程序及方法;
(四)内部控制检查监督工作报告的方式;
(五)内部控制检查监督工作相关责任的划分;
(六)内部控制检查监督工作的激励制度。
第二十五条 公司应根据自身经营特点制定内部控制检查监督计划,并作为评价内部控制运行情况的依据。
公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。
第二十六条 检查监督部门应在和半结束后向董事会提交内部控制检查监督工作报告。
公司董事会可根据公司经营特点,制定内部控制检查监督工作报告的内容与格式要求。
第二十七条 公司董事会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制检查监督工作报告。公司董事会下设审计委员会的,可由审计委员会进行上述工作。
第二十八条 检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题,应在内部控制检查监督工作报告中据实反映,并在向董事会报告后进行追踪,以确定相关部门已及时采取适当的改进措施。
公司可将前款所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。
第二十九条 检查监督部门的工作资料,包括内部控制检查监督工作报告、工作底稿及相关资料,保存时间不少于十年。
第五章 内部控制的信息披露
第三十条 公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险,应及时向董事会报告。公司董事会应及时向本所报告该事项。经本所认定,公司董事会应及时发布公告。
公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。
第三十一条 董事会应根据内部控制检查监督工作报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评估报告。公司董事会应在审议财务报告等事项的同时,对公司内部控制自我评估报告形成决议。公司董事会下设审计委员会的,可由审计委员会编制内部控制自我评估报告草案并报董事会审议。
第三十二条 公司董事会应在报告披露的同时,披露内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。第三十三条 公司内部控制自我评估报告至少应包括如下内容:
(一) 内控制度是否建立健全;
(二) 内控制度是否有效实施;
(三) 内部控制检查监督工作的情况;
(四) 内控制度及其实施过程中出现的重大风险及其处理情况;
(五) 对本内部控制检查监督工作计划完成情况的评价;
(六) 完善内控制度的有关措施;
(七) 下一内部控制有关工作计划。
会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行核实评价。
第六章 附则
第三十四条 本指引由本所负责解释。
第三十五条 本指引自2006年7月1日起施行。
第四篇:保险公司内部审计指引(试行)
(2007年4月9日
保监发〔2007〕26号)
第一章 总则
第一条 为加强内控管理,完善公司治理结构,提高保险公司风险防范能力,依据《保险法》、《审计法》等相关法律法规制定本指引。
第二条 本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。
第三条 本指引所称的保险公司内部审计是指保险公司内部机构或者人员,通过系统化、规范化的方法,对其内部控制的健全性和有效性、业务财务信息的真实性和完整性、经营活动的效率和效果以及经营管理人员任期内的经济责任等开展的检查、评价和咨询等活动,以促进保险公司实现经营目标。
第四条 保险公司应当健全内部审计体系,认真开展内部审计工作,及时发现问题,有效防范经营风险,促进公司的稳健发展。
第五条 中国保监会依法对保险公司内部审计工作进行指导、评价和监督。
第二章 机构与人员
第六条 保险公司应当建立与其治理结构、管控模式、业务性质和规模相适应,费用预算、业务管理和工作考核等相对独立的内部审计体系。
第七条 保险公司应当在董事会下设立审计委员会。
审计委员会成员由三名以上不在管理层任职的董事组成。已建立独立董事制度的,应当由独立董事担任主任委员。
审计委员会成员应当具备与其职责相适应的财务或者法律等方面的专业知识。
第八条 保险公司应当设立审计责任人职位。审计责任人既向管理层负责,也向董事会负责。
审计责任人由总经理提名,报董事会聘任。没有设立董事会的保险公司,审计责任人由管理层聘任。
审计责任人的聘任和解聘应当向中国保监会报告。
第九条 保险公司审计责任人应当具备以下条件:
(一)大学本科以上学历;
(二)从事审计、会计或者财务工作五年以上,熟悉金融保险业务;
(三)具有在企事业单位或者国家机关担任领导或者管理职务的任职经历。
第十条 审计责任人不得同时兼任公司财务或者业务工作的领导职务。
第十一条 保险公司应当建立独立的内部审计部门。内部审计部门的工作不受其他部门的干预或者影响。
鼓励保险公司实行内部审计部门的集中化或者垂直化管理。
第十二条 保险公司应当配备足够数量的内部审计人员。专职内部审计人员原则上应当不低于公司员工人数的千分之五。保险公司员工人数不足一百人的,至少应当有一名专职内部审计人员。
专职内部审计人员应当具有大专以上学历,具备相应的专业知识和工作能力。
第三章 职责与权限
第十三条 保险公司董事会对内部审计体系的建立、运行与维护负有最终责任。没有设立董事会的,公司总经理承担最终责任。
第十四条 保险公司董事会审计委员会履行以下职责:
(一)审核公司内部审计基本制度并向董事会提出意见,批准公司审计计划和审计预算;
(二)评估审计责任人工作并向董事会提出意见;
(三)指导公司内部审计工作,监督内部审计质量;
(四)就外部审计机构的聘用和解聘、酬金等问题向董事会提出建议;
(五)协调内部审计与外部审计;
(六)定期检查评估内部控制的健全性和有效性,及时受理和处理关于内部控制方面重大问题的投诉;
(七)监督内部审计和外部审计所发现重大问题的整改和落实;
(八)董事会要求的其他工作。
第十五条 保险公司总经理在内部审计方面履行以下职责:
(一)领导公司内部审计制度建设和内部审计工作;
(二)确保内部审计部门的独立性及履行职责所必需的资源和职权;
(三)负责组织对审计发现的问题进行整改,对相关责任人进行处理。
第十六条 审计责任人主要履行以下职责:
(一)组织公司内部审计系统开展工作;
(二)组织制订公司内部审计制度、审计计划和审计预算并推动实施;
(三)组织实施审计项目,确保内部审计工作质量;
(四)及时向公司董事会审计委员会及公司总经理汇报发现的重大问题和重大风险隐患,提出改进意见;
(五)协调处理公司内部审计部门与其他部门的关系。
第十七条 保险公司内部审计部门主要职责如下:
(一)拟定公司内部审计制度,编制审计计划和审计预算;
(二)对公司及所属单位各项经营管理活动和财务活动的真实性、合规性进行监督、检查、评价;
(三)对公司及所属单位内部控制体系以及风险管理体系的健全性、合理性和有效性进行监督、检查、评价;
(四)对公司及所属单位负责人开展经济责任审计;
(五)对公司及所属单位经营效益等事项进行专项审计;
(六)对公司信息系统进行审计;
(七)对被审计单位整改情况进行后续审计;
(八)法律法规规定和公司要求的其他审计事项。
第十八条 保险公司应当确保内部审计部门及专职内部审计人员履行职责所需的权限,主要包括:
(一)要求被审计单位按时报送财务收支计划、预算执行情况、决算、会计报表和其他有关文件和资料;
(二)参加或者列席公司经营管理的重要会议,参加公司的相关业务培训;
(三)要求被审计单位提供有助于全面了解公司经营和财务活动的文件、资料、电子数据;
(四)有权进行现场实物勘查,或者就与审计事项有关的问题对有关单位和个人进行调查,取得证明材料;
(五)有权暂时封存可能被转移、隐匿、篡改、毁弃的会计和业务资料;
(六)制止正在进行的违法违规行为;
(七)对违反法律、法规、监管规定或者内部管理制度的单位和人员提出责任追究或者处罚建议;
(八)向董事会或者管理层提出改进管理、提高效益的意见和建议。
第十九条 保险公司内部审计部门应当每年对公司内部控制的健全性、合理性和有效性进行全面评估,出具内部控制评估报告。
内部控制评估报告应当至少包括以下内容:
(一)公司内部控制基本情况;
(二)本完善内部控制的措施及上内部控制缺陷的改善情况;
(三)目前内部控制存在的问题和缺陷;
(四)下一改进内部控制的计划。
第四章 工作机制
第二十条 保险公司董事会审计委员会应当至少每半年一次向董事会报告审计工作情况,并通报管理层和监事会。
第二十一条 保险公司董事会审计委员会和管理层应当至少每季度一次听取审计责任人关于审计工作进展情况的报告。
第二十二条 保险公司董事会审计委员会可以通过聘请中介机构等多种形式,评估内部审计体系的健全性和有效性,监督评价内部审计工作质量。
第二十三条 保险公司董事会审计委员会应当及时对审计责任人提交的内部控制评估报告进行审议,并就公司内部控制存在的问题向董事会提出意见和建议。
第二十四条 保险公司董事会审计委员会对其关注的重大问题,可以要求管理层组织调查,也可以在其职权范围内直接调查,或者委托独立的中介机构调查。
第二十五条 保险公司董事会审计委员会在审议议案和报告时,可以要求内部审计人员列席,对相关事项做出说明或者回答董事的提问。
第二十六条 保险公司内部审计责任人应当至少每年一次向审计委员会和管理层提交内部控制评估报告和审计工作报告。
第二十七条 保险公司内部审计部门应当根据国家相关规定,结合公司发展战略,在分析评估风险分布状况的基础上明确审计重点、制订审计计划。
内部审计工作计划、审计预算应当在征求管理层意见后,报董事会审计委员会批准。没有设立董事会的,由总经理批准。
第二十八条 内部审计部门和审计人员应当严格按照审计程序,采取科学方法开展审计工作,并定期实施审计质量自我评估。
第二十九条 保险公司监事会可以对内部审计工作进行指导和监督。
第三十条 保险公司应当建立审计复议制度。对审计结论存在异议的,被审计对象可以依照规定向保险公司相关机构提出复议。
第三十一条 保险公司应当建立内部审计信息系统,推广应用辅助审计软件,积极开展非现场审计,提高内部审计的信息化水平和审计效率。
第三十二条 保险公司内部审计部门经董事会审计委员会或者公司管理层批准后,可以聘请中介机构承担内部审计项目。
外聘中介机构应当具备足够的独立性、客观性和专业胜任能力。
第三十三条 保险公司应当建立通畅的投诉举报机制,鼓励员工举报公司经营管理中违法违规及其他不符合内部控制要求的行为,并严格为举报人保密。
第三十四条 保险公司应当按照以下要求向中国保监会报告:
(一)每年四月三十日前向中国保监会提交内部审计工作报告和经董事会审议的内部控制评估报告;
(二)及时向中国保监会报告审计中发现的重大风险问题;
(三)内部审计部门对下属分支公司进行审计的,应当同时将审计报告抄报审计对象所在地的中国保监会派出机构;
(四)保险公司对内部审计中发现的问题未予有效整改处理的,审计责任人应当直接向中国保监会报告相关情况;
(五)中国保监会要求的其他事项。
第五章 责任追究
第三十五条 保险公司应当对审计发现的问题及时组织整改,并严格追究相关责任人的责任。
对审计发现问题未按照要求及时进行整改处理的,保险公司应当追究有关负责人的责任。
未及时按照前两款的规定追究责任的,中国保监会将追究保险公司管理层及相关董事的责任。
第三十六条 保险公司在考核经济目标、任免所属单位负责人时,应当将内部审计情况作为重要依据,并听取审计负责人的意见。
第三十七条 对拒绝或者不配合内部审计、拒绝提供资料或者提供虚假资料、打击报复或者陷害审计人员的,保险公司应当及时制止,并严肃处理有关单位和人员;涉嫌犯罪的,依法移交司法机关处理。
第三十八条 保险公司内部审计人员应当严格遵守审计职业道德规范。滥用职权、徇私舞弊、隐瞒问题、玩忽职守、泄漏秘密的,应当依照国家和公司有关规定给予处分;涉嫌犯罪的,依法移交司法机关处理。
第三十九条 保险公司董事长、总经理和审计责任人在组织实施内部审计工作中有重大失职行为的,中国保监会将依照相关规定给予处罚。
第四十条 保险公司对坚持原则、忠于职守、认真履行职责并做出显著成绩的内部审计人员,应当给予奖励。
第六章 附则
第四十一条 各保险公司可依照本指引制定实施细则。
第四十二条 本指引由中国保监会负责解释。
第四十三条 本指引自二○○七年七月一日起施行。
第五篇:融资融券业务培训系列课程之四-法规-证券公司融资融券业务内部控制指引
证券公司融资融券业务内部控制指引
(2006年6月30日中国证券监督管理委员会公布;根据2011年10月26日中国证券监督管理委员会《关于修改〈证券公司融资融券业务试点内部控制指引〉的决定》修订)
第一条 为指导证券公司建立健全融资融券业务的内部控制机制,防范与融资融券业务有关的各类风险,制定本指引。
第二条 证券公司开展融资融券业务,应当按照《证券公司内部控制指引》和本指引的规定,建立健全内部控制机制。
第三条 证券公司开展融资融券业务,应当建立完备的管理制度、操作流程和风险识别、评估与控制体系,确保风险可测、可控、可承受。
第四条 证券公司应当健全业务隔离制度,确保融资融券业务与证券资产管理、证券自营、投资银行等业务在机构、人员、信息、账户等方面相互分离。
第五条 证券公司应当对融资融券业务实行集中统一管理。融资融券业务的决策和主要管理职责应当由证券公司总部承担。
第六条 证券公司应当建立融资融券业务的决策与授权体系。融资融券业务的决策与授权体系原则上按照董事会—业务决策机构—业务执行部门—分支机构的架构设立和运行。
董事会负责制定融资融券业务的基本管理制度,决定与融资融券业务有关的部门设置及各部门职责,确定融资融券业务的总规模。
业务决策机构由有关高级管理人员及部门负责人组成,负责制定融资融券业务操作流程,选择可从事融资融券业务的分支机构,确定对单一客户和单一证券的授信额度、融资融券的期限和利率(费率)、保证金比例和最低维持担保比例、可充抵保证金的证券种类及折算率、客户可融资买入和融券卖出的证券种类。
业务执行部门负责融资融券业务的具体管理和运作,制订融资融券合同的标准文本,确定对具体客户的授信额度,对分支机构的业务操作进行审批、复核和监督。
分支机构在公司总部的集中监控下,按照公司的统一规定和决定,具体负责客户征信、签约、开户、保证金收取和交易执行等业务操作。
第七条 证券公司融资融券业务的前、中、后台应当相互分离、相互制约,各主要环节应当分别由不同的部门和岗位负责,负责风险监控和业务稽核的部门和岗位应当独立于其他部门和岗位,分管融资融券业务的高级管理人员不得兼管风险监控部门和业务稽核部门。
第八条 证券公司应当加强对分支机构融资融券业务活动的控制,禁止分支机构未经总部批准向客户融资、融券,禁止分支机构自行决定签约、开户、授信、保证金收取等应当由总部决定的事项。
第九条 证券公司应当建立客户选择与授信制度,明确规定客户选择与授信的程序和权限:
(一)制定本公司融资融券业务客户选择标准和开户审查制度,明确客户从事融资融券交易应当具备的条件和开户申请材料的审查要点与程序。
(二)建立客户信用评估制度,根据客户身份、财产与收入状况、证券投资经验、风险偏好等因素,将客户划分为不同类别和层次,确定每一类别和层次客户获得授信的额度、利率或费率。
(三)明确客户征信的内容、程序和方式,验证客户资料的真实性、准确性,了解客户的资信状况,评估客户的风险承担能力和违约的可能性。
(四)记录和分析客户持仓品种及其交易情况,根据客户的操作情况与资信变化等因素,适时调整其授信等级。
第十条 证券公司应当印制并使用融资融券合同标准文本。融资融券合同标准文本的内容应当符合《证券公司融资融券业务管理办法》和《融资融券合同必备条款》的规定。
第十一条 证券公司应当在与客户签订融资融券业务合同前,向客户履行以下告知义务:
(一)以书面方式向其提示投资规模放大、对市场走势判断错误、因不能及时补交担保物而被强制平仓等可能导致的投资损失风险。
(二)指定专人向客户讲解融资融券的业务规则、业务流程和合同条款。
(三)告知客户将信用账户出借给他人使用,可能带来法律诉讼风险,提示客户妥善保管信用账户卡、身份证件和交易密码。
第十二条 证券公司应当在与客户签订融资融券业务合同后,按照《证券公司融资融券业务管理办法》及证券登记结算机构有关规定,为客户开立实名信用证券账户。
证券公司应当委托第三方存管银行为客户开立实名信用资金账户。
第十三条 证券公司应当在符合有关规定的基础上,根据自身营运成本、市场状况以及客户资信等因素确定融资融券的利率与费率,并通过营业场所、公司网站或者其他便捷有效方式公示。
第十四条 证券公司应当在符合有关规定的基础上,确定可充抵保证金的证券的种类及折算率、客户可融资买入和融券卖出的证券的种类、保证金比例和最低维持担保比例,并通过营业场所、公司网站或者其他便捷有效方式公示。
第十五条 证券公司应当指定专人实时监控客户担保物价值与客户债务价值及其比例的变动情况,当该比例低于合同约定的最低维持担保比例时,应当按照约定方式及时通知客户补足担保物,并采取必要的措施对通知时间、通知内容等予以留痕。
第十六条 证券公司应当制定强制平仓的业务规则和程序,当客户未按规定补足担保物或到期未偿还债务时,立即强制平仓。平仓所得资金优先用于清偿客户所欠债务,剩余资金记入客户信用资金账户。
强制平仓指令应当由证券公司总部发出,发出平仓指令的岗位和执行平仓指令的岗位不得由同一人兼任,强制平仓的操作应当留痕。
第十七条 证券公司应当建立由总部集中管理的融资融券业务技术系统,对融资融券业务的主要流程实行自动化管理。
证券公司应当建立融资融券业务的集中风险监控系统,系统应当具备业务数据集中管理、融资融券业务总量监控、信用账户分类监控、自动预警等功能,并应当设置必要的开放功能或数据接口,以便监管部门能够及时了解和检查证券公司融资融券业务情况。
第十八条 证券公司应当采取有效措施,保障客户资产的安全:
(一)加强对业务流程、技术系统的管理,防止出现技术故障、操作失误、制度与流程漏洞、员工道德风险等可能影响客户资产安全的问题。
(二)建立健全信用账户的管理和稽核制度,防止资产混用、账户混用、出借账户、虚假账户等问题。
(三)按照约定方式为客户提供对账单,如实向证券登记结算机构、第三方存管银行提供证券、资金明细数据,供客户查询。
(四)客户因自身债权债务原因,导致其资产被冻结、查封、划扣等重大事项时,证券公司应当及时通知客户。
第十九条 证券公司应当加强对融资融券业务的风险监控和业务稽核。风险监控和业务稽核应当覆盖事前、事中、事后的各个环节。
风险监控部门应当对融资融券业务进行实时监控和风险量化分析,对高风险账户比例情况、坏账情况、集中度、账户限额等进行分析评估,提出相应的控制措施,并对与客户签订融资融券合同、审批客户信用额度、强制平仓等重大事项出具意见。
第二十条 证券公司应当建立以净资本为核心的融资融券业务规模监控和调整机制:
(一)根据监管要求和自身财务状况,合理确定向全体客户、单一客户和单一证券的融资、融券的金额占净资本的比例等风险控制指标。
(二)对净资本、流动性、资产负债等主要财务指标进行监测,并根据指标变化情况,及时调整融资融券业务规模。
(三)通过集中风险监控系统实时监控客户融资融券未补仓规模,并通过调整融资融券业务规模使公司净资本等主要财务指标符合监管要求。
第二十一条 证券公司应当按照国家有关规定和监管要求,制定融资融券业务会计处理制度,审慎评估融资融券业务可能带来的坏账风险,在当期足额计提有关损失准备,并在会计报表中充分披露。
第二十二条 证券公司应当建立融资融券业务内部报告制度,明确业务运作、风险监控、业务稽核及其他有关信息的报告路径和反馈机制。
证券公司应当建立融资融券业务的信息报送制度,指定专人负责有关信息的统计与复核,保证向证监会及自律组织报送的信息真实、准确、完整。
第二十三条 证券公司应当建立客户档案管理制度,加强对融资融券业务客户资料的管理。对资信不良、有违约记录的融资融券业务客户,证券公司应当记录在案,并及时向中国证券业协会报告。
第二十四条 本指引自2006年8月1日起施行