证券公司内部控制指引（一）

　　关于印发《证券公司内部控制指引》的通知　
　　各证券公司：
　　为了促进证券公司规范发展，有效防范和化解金融风险，维护证券市场的安全与稳定，现将《证券公司内部控制指引》印发给你们，请遵照执行。有证券业务的信托投资公司比照此指引执行。　　　中国证券监督管理委员会　二00一年一月三十一日
　　第一章  总  则
　　第一条  为了促进证券公司（以下简称“公司”）的规范发展，有效防范和化解金融风险，维护证券市场的安全与稳定，依据《中华人民共和国证券法》等法律法规，特制定本指引。
　　第二条  公司内部控制包括内部控制机制和内部控制制度两个方面。内部控制机制是指公司的内部组织结构及其相互之间的运行制约关系；内部控制制度是指公司为防范金融风险，保护资产的安全与完整，促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
　　第三条  健全内部控制机制和完善内部控制制度是规范公司经营行为、有效防范金融风险的主要措施，也是衡量公司经营管理水平高低的重要标志。公司应当按照本指引的要求，建立运行高效、控制严密的内部控制机制，制定科学合理、切实有效的内部控制制度。
　　第二章  内部控制的目标和原则
　　第四条  公司内部控制的总体目标是要建立一个决策科学、运营规范、管理高效和持续、稳定、健康发展的证券经营实体。具体来说，必须达到以下目标：
　　（一）严格遵守国家有关法律法规和行业监管规章，自觉形成守法经营、规范运作的经营思想和经营风格。
　　（二）健全符合现代企业制度要求的法人治理结构，形成科学合理的决策机制、执行机制和监督机制。
　　（三）建立行之有效的风险控制系统，确保各项经营管理活动的健康运行与公司财产的安全完整。
　　（四）不断提高经营管理的效率和效益，努力实现公司价值的最大化，圆满完成公司的经营目标和发展战略。
　　第五条  公司完善内部控制机制必须遵循以下原则：
　　（一）健全性原则。内部控制机制必须覆盖公司的各项业务、各个部门和各级人员，并渗透到决策、执行、监督、反馈等各个经营环节。
　　（二）独立性原则。公司必须在精简的基础上设立能充分满足公司经营运作需要的机构、部门和岗位，各机构、部门和岗位职能上保持相对独立性。
　　（三）相互制约原则。内部部门和岗位的设置必须权责分明、相互牵制，并通过切实可行的相互制衡措施来消除内部控制中的盲点。
　　(四)防火墙原则。公司投资银行、自营、经纪、资产管理、研究咨询等相关部门，应当在物理上和制度上适当隔离。对因业务需要知悉内幕信息的人员，应制定严格的批准程序和监督处罚措施。
　　（五）成本效益原则。公司应当充分发挥各机构、各部门及广大职员的工作积极性，尽量降低经营运作成本，保证以合理的控制成本达到最佳的内部控制效果。
　　第六条  公司制订内部控制制度必须遵循以下原则：
　　（一）全面性原则。内部控制制度必须涵盖公司经营管理的各个环节，并普遍适用于公司每一位职员，不得留有制度上的空白或漏洞。
　　（二）审慎性原则。公司内部控制的核心是风险控制，内部控制制度的制订要以审慎经营、防范和化解风险为出发点。
　　（三）有效性原则。内部控制制度必须符合国家有关法律法规的规定，公司全体职员必须竭力维护内部控制制度的有效执行，任何职员不得拥有超越制度约束的权力。
　　（四）适时性原则。内部控制制度的制订应当具有前瞻性，并且必须随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变及时进行相应的修改或完善。
　　第三章  内部控制的基本要求
　　第七条  公司必须按核定的业务经营范围和自身的经营管理特点，建立架构清晰、控制有效的内部控制机制，制定全面系统、切实可行的内部控制制度。
　　第八条  公司必须依据自身经营特点设立顺序递进、权责统一、严密有效的三道监控防线：
　　(一)建立一线岗位双人、双职、双责为基础的第一道监控防线。直接与客户、电脑、资金、有价证券、重要空白凭证、业务用章等接触的岗位，必须实行双人负责的制度。属于单人单岗处理的业务，必须有相应的后续监督机制。
　　(二)建立相关部门、相关岗位之间相互监督制衡的第二道监控防线。公司必须在相关部门和相关岗位之间建立重要业务处理凭据顺畅传递的渠道，各部门和岗位分别在自已的授权范围内承担各自职责。
　　(三)建立以内部稽核部门对各岗位、各部门、各机构、各项业务全面实施监督反馈的第三道监控防线。内部稽核部门独立于其他部门和业务活动，并对内部控制制度的执行情况实行严格的检查和反馈。
　　第九条  公司必须建立科学的授权批准制度和岗位分离制度。各业务部门和分支机构必须在适当的授权基础上实行恰当的责任分离制度，直接的操作部门或经办人员和直接的管理部门或控制人员必须相互独立、相互牵制。
　　第十条  公司必须建立完善的岗位责任制度和规范的岗位管理措施。在明确不同岗位的工作任务基础上，赋予各岗位相应的责任和职权，建立相互配合、相互制约、相互促进的工作关系。通过制定规范的岗位责任制度、严格的操作程序和合理的工作标准，大力推行各岗位、各部门、各机构的目标管理。
　　第十一条  公司必须在保证资产安全性的前提下追求利润的最大化，严格控制公司的财务风险。公司必须真实、全面地记载每一笔业务，充分发挥会计的核算和监督职能，健全会计、统计、业务等各种信息资料及时、准确报送制度，确保各种信息资料的真实与完整。
　　第十二条  公司必须建立严密有效的风险管理系统，包括主要业务的风险评估和监测办法、分支机构和重要部门的风险考核指标体系以及管理人员的道德风险防范系统等。通过严密的风险管理，及时发现内部控制的弱点，以便堵塞漏洞、消除隐患。
　　第十三条  公司必须制订切实有效的应急应变措施，设定具体的应急应变步骤。尤其是证券营业部等重要部位遇到断电、失火、水灾、抢劫等非常情况时，应急应变措施要及时到位，并按预定功能发挥作用，以确保公司的正常经营不会受到不必要的影响。
　　第四章  内部控制的主要内容
　　第十四条  公司内部控制的主要内容包括：环境控制、业务控制、资金管理控制、会计系统控制、电子信息系统控制、内部稽核控制等。环境控制包括治理结构控制、管理思想控制、员工素质控制、授权控制等。业务控制包括经纪业务控制、投资银行业务控制、自营业务控制、资产管理业务控制、金融创新业务控制等。
　　第一节  环境控制
　　第十五条  科学的公司治理结构包括民主、透明的决策程序和管理议事规则，高效、严谨的业务执行系统，以及健全、有效的内部监督和反馈系统。公司必须严格按照现代企业制度的要求，健全符合公司发展需要的组织结构和运行机制，充分发挥独立董事和监事会的监督职能，坚决避免内部人控制现象的发生。
　　第十六条  公司管理层必须牢固树立内控优先思想，自觉形成风险管理观念；同时制定有效的信息资料流转通报制度，保证全体员工及时了解重要的法律法规和管理层的经营思想。公司全体职工必须忠于职守，勤勉尽责，严格遵守国家法律法规和公司各项规章制度。
　　第十七条  公司必须建立科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理制度，严格制定单位业绩和个人工作表现挂钩的薪酬制度，确保公司职员具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。对重要岗位（如证券营业部负责人、财务主管和电脑主管等）必须在回避的基础上实行委派制和定期轮换制。
　　第十八条  公司授权控制主要内容包括：
　　（一）股东（大）会、董事会、监事会必须充分履行各自的职权，健全公司逐级授权制度，确保公司各项规章制度的贯彻执行。
　　（二）公司实行法人负责制，公司各业务部门、各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能。
　　（三）各项经济业务和管理程序必须遵从管理层制定的操作规程，经办人员的每一项工作必须是其业务授权范围内进行的。（四）公司授权要适当，对已获授权的部门和人员应建立有效的评价和反馈机制，对已不适用的授权应及时修改或取消授权。
　　第二节  业务控制
　　第十九条  公司必须自觉遵守国家有关法律法规，严格制定各项业务（包括经纪业务、投资银行业务、自营业务、资产管理业务、金融创新业务等）的管理规章、操作流程和岗位手册，并针对各个风险点设置必要的控制程序。
　　第二十条  经纪业务控制主要内容包括：
　　（一）对证券营业部的整体布局、规模发展和技术更新等进行统一规划，对新设营业部的选址、投入与产出进行严密的可行性论证。
　　（二）统一制定证券营业部的标准化服务规程，不断提高证券营业部的服务质量和避免差错事故的发生。
　　（三）制定统一的股东帐户和资金帐户管理制度，妥善保管客户的开户资料，严格客户资金的存取程序和授权审批制度。
　　（四）严格遵守保密原则，如实记录证券交易情况，并妥善保存委托记录。无书面委托记录的，应当事先明确双方的权利与义务，坚决防止新的电子交易方式的各种风险。
　　（五）实行证券交易法人集中清算制度，严格资金的及时清算和股份的交割登记，及时有效地防止结算风险和法律纠纷。
　　（六）对客户托管的国债及其他上市流通的有价证券实行定期盘点制度，并按有关规定进行表外登记，不得将代保管的证券进行抵押、回购或卖空等。
　　第二十一条  投资银行业务控制主要内容包括：
　　（一）建立严格的项目风险评估体系和项目责任管理制度，根据各项投资银行业务和证券品种的不同特点制定各自不同的操作流程、作业标准和风险防范措施。
　　（二）建立科学的发行人质量评价体系，在认真核查发行人文件的真实性、准确性和完整性基础上，确保推荐优质企业发行上市。
　　（三）强化投资银行业务的风险责任制，尽量降低投资银行业务风险。在实施风险权限管理的基础上，明确各当事人在事前、事中、事后各自不同的风险控制责任。
　　（四）建立严密的内核工作规则与程序，不断提高发行申报材料的编制质量，确保证券发行文件不存在严重误导、重大遗漏、虚假和欺诈。
　　第二十二条  自营业务控制主要内容包括：
　　（一）充分发挥集体智慧的决策能力，坚决避免由一个部门或主管全权决定证券投资策略或投资品种。
　　（二）建立恰当的责任分离制度。自营交易管理部门、操作部门、资金结算部门与会计核算部门相互分离、相互监督。
　　（三）严格控制自营业务的股东帐户和专用席位。自营股东帐户应由自营部门以外的部门统一管理，不得假借他人名义或席位从事自营业务。
　　（四）自营业务必须使用自有资金和依法筹集的资金，自营交易的资金必须履行严格的资金调度审批手续。
　　（五）严格自营业务的风险评估和控制制度，直接操作人员的业务活动必须严格限制在规定的风险权限额度之内，为防范和化解市场风险管理层必须及时采取恰当的止损措施。
　　（六）公司全体职工必须严格执行公司各项保密制度，不得利用职位便利为自已及他人买卖证券或提供咨询意见。

    转载自《证券时报》