证券公司内部控制指引(已废止)
中国证券监督管理委员会
证券公司内部控制指引
证监发[2001]15号
2001/1/31 中国证券监督管理委员会
第一章 总 则
第一条 为了促进证券公司(以下简称“公司”)的规范发展,有效防范和化解金融风险,维护证券市场的安全与稳定,依据《中华人民共和国证券法》等法律法规,特制定本指引。
第二条 公司内部控制包括内部控制机制和内部控制制度两个方面。内部控制机制是指公司的内部组织结构及其相互之间的运行制约关系;内部控制制度是指公司为防范金融风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。
第三条 健全内部控制机制和完善内部控制制度是规范公司经营行为、有效防范金融风险的主要措施,也是衡量公司经营管理水平高低的重要标志。公司应当按照本指引的要求,建立运行高效、控制严密的内部控制机制,制定科学合理、切实有效的内部控制制度。
第二章 内部控制的目标和原则
第四条 公司内部控制的总体目标是要建立一个决策科学、运营规范、管理高效和持续、稳定、健康发展的证券经营实体。具体来说,必须达到以下目标:
(一)严格遵守国家有关法律法规和行业监管规章,自觉形成守法经营、规范运作的经营思想和经营风格。
(二)健全符合现代企业制度要求的法人治理结构,形成科学合理的决策机制、执行机制和监督机制。
(三)建立行之有效的风险控制系统,确保各项经营管理活动的健康运行与公司财产的安全完整。
(四)不断提高经营管理的效率和效益,努力实现公司价值的最大化,圆满完成公司的经营目标和发展战略。
第五条 公司完善内部控制机制必须遵循以下原则:
(一)健全性原则。内部控制机制必须覆盖公司的各项业务、各个部门和各级人员,并渗透到决策、执行、监督、反馈等各个经营环节。
(二)独立性原则。公司必须在精简的基础上设立能充分满足公司经营运作需要的机构、部门和岗位,各机构、部门和岗位职能上保持相对独立性。
(三)相互制约原则。内部部门和岗位的设置必须权责分明、相互牵制,并通过切实可行的相互制衡措施来消除内部控制中的盲点。
(四)防火墙原则。公司投资银行、自营、经纪、资产管理、研究咨询等相关部门,应当在物理上和制度上适当隔离。对因业务需要知悉内幕信息的人员,应制定严格的批准程序和监督处罚措施。
(五)成本效益原则。公司应当充分发挥各机构、各部门及广大职员的工作积极性,尽量降低经营运作成本,保证以合理的控制成本达到最佳的内部控制效果。
第六条 公司制订内部控制制度必须遵循以下原则:
(一)全面性原则。内部控制制度必须涵盖公司经营管理的各个环节,并普遍适用于公司每一位职员,不得留有制度上的空白或漏洞。
(二)审慎性原则。公司内部控制的核心是风险控制,内部控制制度的制订要以审慎经营、防范和化解风险为出发点。
(三)有效性原则。内部控制制度必须符合国家有关法律法规的规定,公司全体职员必须竭力维护内部控制制度的有效执行,任何职员不得拥有超越制度约束的权力。
(四)适时性原则。内部控制制度的制订应当具有前瞻性,并且必须随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变及时进行相应的修改或完善。
第三章 内部控制的基本要求
第七条 公司必须按核定的业务经营范围和自身的经营管理特点,建立架构清晰、控制有效的内部控制机制,制定全面系统、切实可行的内部控制制度。
第八条 公司必须依据自身经营特点设立顺序递进、权责统一、严密有效的三道监控防线:
(一)建立一线岗位双人、双职、双责为基础的第一道监控防线。直接与客户、电脑、资金、有价证券、重要空白凭证、业务用章等接触的岗位,必须实行双人负责的制度。属于单人单岗处理的业务,必须有相应的后续监督机制。
(二)建立相关部门、相关岗位之间相互监督制衡的第二道监控防线。公司必须在相关部门和相关岗位之间建立重要业务处理凭据顺畅传递的渠道,各部门和岗位分别在自已的授权范围内承担各自职责。
(三)建立以内部稽核部门对各岗位、各部门、各机构、各项业务全面实施监督反馈的第三道监控防线。内部稽核部门独立于其他部门和业务活动,并对内部控制制度的执行情况实行严格的检查和反馈。
第九条 公司必须建立科学的授权批准制度和岗位分离制度。各业务部门和分支机构必须在适当的授权基础上实行恰当的责任分离制度,直接的操作部门或经办人员和直接的管理部门或控制人员必须相互独立、相互牵制。
第十条 公司必须建立完善的岗位责任制度和规范的岗位管理措施。在明确不同岗位的工作任务基础上,赋予各岗位相应的责任和职权,建立相互配合、相互制约、相互促进的工作关系。通过制定规范的岗位责任制度、严格的操作程序和合理的工作标准,大力推行各岗位、各部门、各机构的目标管理。
第十一条 公司必须在保证资产安全性的前提下追求利润的最大化,严格控制公司的财务风险。公司必须真实、全面地记载每一笔业务,充分发挥会计的核算和监督职能,健全会计、统计、业务等各种信息资料及时、准确报送制度,确保各种信息资料的真实与完整。
第十二条 公司必须建立严密有效的风险管理系统,包括主要业务的风险评估和监测办法、分支机构和重要部门的风险考核指标体系以及管理人员的道德风险防范系统等。通过严密的风险管理,及时发现内部控制的弱点,以便堵塞漏洞、消除隐患。
第十三条 公司必须制订切实有效的应急应变措施,设定具体的应急应变步骤。尤其是证券营业部等重要部位遇到断电、失火、水灾、抢劫等非常情况时,应急应变措施要及时到位,并按预定功能发挥作用,以确保公司的正常经营不会受到不必要的影响。
第四章 内部控制的主要内容
第十四条 公司内部控制的主要内容包括:环境控制、业务控制、资金管理控制、会计系统控制、电子信息系统控制、内部稽核控制等。环境控制包括治理结构控制、管理思想控制、员工素质控制、授权控制等。业务控制包括经纪业务控制、投资银行业务控制、自营业务控制、资产管理业务控制、金融创新业务控制等。
第一节 环境控制
第十五条 科学的公司治理结构包括民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全、有效的内部监督和反馈系统。公司必须严格按照现代企业制度的要求,健全符合公司发展需要的组织结构和运行机制,充分发挥独立董事和监事会的监督职能,坚决避免内部人控制现象的发生。
第十六条 公司管理层必须牢固树立内控优先思想,自觉形成风险管理观念;同时制定有效的信息资料流转通报制度,保证全体员工及时了解重要的法律法规和管理层的经营思想。公司全体职工必须忠于职守,勤勉尽责,严格遵守国家法律法规和公司各项规章制度。
第十七条 公司必须建立科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理制度,严格制定单位业绩和个人工作表现挂钩的薪酬制度,确保公司职员具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。对重要岗位(如证券营业部负责人、财务主管和电脑主管等)必须在回避的基础上实行委派制和定期轮换制。
第十八条 公司授权控制主要内容包括:
(一)股东(大)会、董事会、监事会必须充分履行各自的职权,健全公司逐级授权制度,确保公司各项规章制度的贯彻执行。
(二)公司实行法人负责制,公司各业务部门、各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能。
(三)各项经济业务和管理程序必须遵从管理层制定的操作规程,经办人员的每一项工作必须是其业务授权范围内进行的。(四)公司授权要适当,对已获授权的部门和人员应建立有效的评价和反馈机制,对已不适用的授权应及时修改或取消授权。
第二节 业务控制
第十九条 公司必须自觉遵守国家有关法律法规,严格制定各项业务(包括经纪业务、投资银行业务、自营业务、资产管理业务、金融创新业务等)的管理规章、操作流程和岗位手册,并针对各个风险点设置必要的控制程序。
第二十条 经纪业务控制主要内容包括:
(一)对证券营业部的整体布局、规模发展和技术更新等进行统一规划,对新设营业部的选址、投入与产出进行严密的可行性论证。
(二)统一制定证券营业部的标准化服务规程,不断提高证券营业部的服务质量和避免差错事故的发生。
(三)制定统一的股东帐户和资金帐户管理制度,妥善保管客户的开户资料,严格客户资金的存取程序和授权审批制度。
(四)严格遵守保密原则,如实记录证券交易情况,并妥善保存委托记录。无书面委托记录的,应当事先明确双方的权利与义务,坚决防止新的电子交易方式的各种风险。
(五)实行证券交易法人集中清算制度,严格资金的及时清算和股份的交割登记,及时有效地防止结算风险和法律纠纷。
(六)对客户托管的国债及其他上市流通的有价证券实行定期盘点制度,并按有关规定进行表外登记,不得将代保管的证券进行抵押、回购或卖空等。
第二十一条 投资银行业务控制主要内容包括:
(一)建立严格的项目风险评估体系和项目责任管理制度,根据各项投资银行业务和证券品种的不同特点制定各自不同的操作流程、作业标准和风险防范措施。
(二)建立科学的发行人质量评价体系,在认真核查发行人文件的真实性、准确性和完整性基础上,确保推荐优质企业发行上市。
(三)强化投资银行业务的风险责任制,尽量降低投资银行业务风险。在实施风险权限管理的基础上,明确各当事人在事前、事中、事后各自不同的风险控制责任。
(四)建立严密的内核工作规则与程序,不断提高发行申报材料的编制质量,确保证券发行文件不存在严重误导、重大遗漏、虚假和欺诈。
第二十二条 自营业务控制主要内容包括:
(一)充分发挥集体智慧的决策能力,坚决避免由一个部门或主管全权决定证券投资策略或投资品种。
(二)建立恰当的责任分离制度。自营交易管理部门、操作部门、资金结算部门与会计核算部门相互分离、相互监督。
(三)严格控制自营业务的股东帐户和专用席位。自营股东帐户应由自营部门以外的部门统一管理,不得假借他人名义或席位从事自营业务。
(四)自营业务必须使用自有资金和依法筹集的资金,自营交易的资金必须履行严格的资金调度审批手续。
(五)严格自营业务的风险评估和控制制度,直接操作人员的业务活动必须严格限制在规定的风险权限额度之内,为防范和化解市场风险管理层必须及时采取恰当的止损措施。
(六)公司全体职工必须严格执行公司各项保密制度,不得利用职位便利为自已及他人买卖证券或提供咨询意见。
第二十三条 资产管理业务控制主要内容包括:
(一)资产管理业务由公司统一受理,并指定专业部门和人员统一管理。资产管理业务和自营、经纪、承销等其他业务,以及资产管理业务各操作岗位之间应建立严格的“防火墙”制度。
(二)每一笔资产管理业务都要按业务授权进行审核批准,受托资金的投资策略、投资品种等要严格按授权和合同规定办理。
(三)受托资金专户独立核算,不得与自有资金混同使用,也不得将不同客户的委托资金混同使用。
(四)随时评估和监控每笔受托资金的管理效益,有效避免各项受托资金的重大损失,坚决防止资产管理业务的不道德行为。
第二十四条 公司应在审慎经营和合法规范的基础上力求金融创新。在充分论证的前提下周密考虑金融创新品种或业务的法律性质、操作程序、经济后果等,严格控制金融新品种、新业务的法律风险和运行风险。
第三节 资金管理控制
第二十五条 资金管理控制主要内容包括:
(一)坚持资金营运安全性、流动性和效益性相统一的经营原则,强化资金的集中统一管理制度,各分支机构不得自行从事资金的拆借、借贷、抵押、担保等融资活动。
(二)严格资金业务的授权批准制度,强化重大资金投向的集体决策制度。凡对外开办的每一笔资金业务都要按业务授权进行审核批准,对特别授权的资金业务要经过特别批准。
(三)健全资金业务的风险评估和监测制度,严格控制资金流动性风险。日常头寸调度外的每笔资金业务在使用前需进行严格的风险收益评估,各项资金比例严格控制在公司可承受风险范围之内。
(四)建立科学的资金管理绩效评价制度,严格考核各责任单位资金循环的成本与效益,坚决奖勤罚懒和奖罚分明。
第四节 会计系统控制
第二十六条 会计系统控制主要内容包括:
(一)公司必须依据会计法、会计准则、财务通则、会计基础工作规范、证券公司会计制度和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册,并针对各个风险控制点建立严密的会计控制系统。
(二)建立公司内各级机构会计部门的垂直领导和主管会计委派制度,在岗位分工的基础上明确各会计岗位职责,严禁需要相互监督的岗位由一人独自操作全过程。
(三)坚持正确的会计核算,建立严格的成本控制和业绩考核制度,强化会计的事前、事中和事后监督,加强对重大表外项目(如担保、抵押、未决诉讼、赔偿责任等)的风险管理。
(四)严格制定财务收支审批制度和费用报销管理办法,自觉遵守国家财税制度和财经纪律,坚决避免重大财务支出由一个部门、一个主管、一支笔全权决定。
(五)制订完善的会计档案保管和财务交接制度。财会部门必须妥善保管密押、业务用章、空白支票等重要凭据和会计档案,严格会计资料的调阅手续,防止会计数据的毁损、散失和泄密。
(六)强化财产登记保管和实物资产盘点制度。对自营证券、代保管证券、固定资产等重要资产必须进行定期或不定期盘点,及时处理盘盈盘亏并分析总结原因。
第五节 电子信息系统控制
第二十七条 电子信息系统控制主要内容包括:
(一)根据国家法律法规的要求,遵循安全性、实用性、可操作性原则,严格制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
(二)对电子信息系统的项目立项、设计、开发、测试、运行和维护整个过程实施明确的责任管理,严格划分软件设计、业务操作和技术维护等方面的职责。
(三)强化电子信息系统的相互牵制制度,系统设计、软件开发等技术人员与实际业务操作人员必须相互独立,计算机系统的日常维护和管理人员必须独立于会计、交易等部门,禁止同一人同时掌管操作系统口令和数据库管理系统口令。
(四)严格制定电子信息系统的安全和保密标准,保证电子信息数据的安全、真实和完整,并能及时、准确地传递到会计等各职能部门。
(五)严格计算机交易数据的授权修改程序,建立电子信息数据的即时保存和备份制度,并坚持电子信息数据的定期查验制度。
(六)电子信息管理部门应指定专人负责计算机病毒防范工作,定期进行病毒检测。
第六节 内部稽核控制
第二十八条 内部稽核控制主要内容包括:
(一)内部稽核(审计)部门独立于公司各业务部门和各分支机构以外,就内部控制制度的执行情况独立地履行检查、评价、报告、建议职能,并对董事会负责。
(二)强化内部稽核检查制度,通过定期或不定期检查内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
(三)全面推行稽核工作的责任管理制度,明确内部稽核部门各岗位的具体职责,严格内部稽核的组织纪律。
(四)严格内部稽核人员的专业任职条件,充分发挥内部稽核部门和人员的权威性,不断提高内部稽核工作的质量和效率。
(五)健全内部稽核处罚制度,任何部门和人员不得拒绝、阻挠、破坏内部稽核工作,对打击、报复、陷害稽核工作人员的行为必须制定严厉的处罚制度。
(六)严格稽核人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究有关部门和人员的责任;对在稽核工作中表现突出的,应予以适当的表彰与奖励。
第五章 附 则
第二十九条 公司应当根据本指引,结合自身实际情况制定具体的内部控制制度,并报中国证券监督管理委员会和当地派出机构备案。
第三十条 本指引自发布之日起实施。
宁波市海洋渔业船舶安全管理办法(废止)
浙江省宁波市人民政府
宁波市海洋渔业船舶安全管理办法
宁波市人民政府
宁波市人民政府令第87号
(2000年11月17日宁波市人民政府第19次常务会议审议通过,自2001年1月1日起施行)
第一条 为了加强对海洋渔业船舶的安全管理,保障人民生命财产安全,促进渔业生产健康发展,根据有关法律、法规的规定,结合本市实际,制定本办法。
第二条 本办法适用于本市管辖的海洋渔业船舶和进入本市行政区域的渔港、渔港水域的海洋渔业船舶的安全管理。
第三条 本办法所称的海洋渔业船舶(以下简称渔业船舶),是指经渔政渔港监督管理机构进行船舶登记并直接从事海洋渔业生产和为渔业生产提供服务的捕捞船、运输船、补给船、渔业公务船等。
第四条 市和县(市)、区渔业行政主管部门负责对渔业船舶安全管理工作进行监督检查和业务指导。
渔政渔港监督管理机构,对以渔业为主的渔港、渔港水域内的渔业船舶的安全实施监督管理。
公安边防、港监、交通等有关部门,应当按各自职责配合做好渔业船舶的安全管理和监督工作。
各镇(乡)人民政府对所属渔业船舶的安全工作负有领导和管理责任。
第五条 渔业船舶的船长对本船的安全负有直接责任;双船或多船作业时,主船(网船)船长对船组的安全负有直接责任。
第六条 渔业船舶的所有者、经营者和船员必须遵守法律、法规和港航规章,服从所在地人民政府和渔业船舶安全管理机构的监督和管理。
第七条 新建、改造渔业船舶,必须按规定经渔业行政主管部门批准。
第八条 渔业船舶必须按下列规定向渔船检验部门申请检验,经检验合格,取得有效的船舶检验证书,方可作业:
(一)现有渔业船舶,由船舶所有权人或船舶修理单位申请年度检验、定期检验或临时检验;
(二)新建、改造的渔业船舶,由船舶承造单位申请建造检验;
(三)未在渔船检验部门监督下建造的船舶改为渔业船舶的,由其所有权人申请初次检验。
船用材料和船上有关航行安全的重要设备,应具有船舶检验部门签发的船用产品检验合格证书。
第九条 渔业船舶的所有者必须持船舶检验证书和产权证明材料,到所在地渔政渔港监督管理机构办理船舶登记,领取渔业船舶国籍证书或渔业船舶登记证书。
第十条 渔业船舶必须按规定标写船名号,并常年保持清晰可认。
第十一条 渔业船舶应当按规定配齐职务船员。职务船员应当持有相应等级的职务证书。
主机功率在150千瓦以上的渔业船舶,其所有船员应当持有专项技能证书;主机功率在150千瓦以下的渔业船舶,其普通船员应当经过专业基础训练,取得基础训练合格证书。
第十二条 渔业船舶必须持全部有效的证书,向渔政渔港监督管理机构领取航行签证簿,并按规定缴纳港航规费,方可在核定航区内航行。
从事捕捞生产的渔船,必须向渔业行政主管部门申领并取得有效的渔业捕捞许可证。
出海的渔业船舶,必须同时持有公安边防部门签发的船舶户口簿和船民证。
第十三条 渔业船舶和船员应当按照规定参加船舶保险和人身保险。
第十四条 从事临时营业性运输的渔业船舶,必须按规定办理营业运输许可证等有关手续。
第十五条 渔业船舶出海必须处于适航状态。各种航行作业的号灯、号型、救生、消防、信号、防污染等设备应当按规定配齐并有效,通信、助航助渔设备当应保持适用状态。
第十六条 从事近海和外海作业的渔业船舶,应当编队生产并保持正常的通信联络。
第十七条 渔业船舶应当严格遵循航行、作业及锚泊的各项规则,遵守值班守则,做好航行、捕捞、轮机日志的记录工作。
第十八条 渔业船舶进出港口时,必须按规定办理进出港口签证,接受安全检查。
第十九条 渔业船舶严禁违章搭客,不得超载、超航区航行;严禁在恶劣天气中冒险航行、作业;严禁酒后驾驶。
第二十条 渔业船舶发现下列情况,应当迅速报告有关管理部门:
(一)助航标志或导航设施变异、失常;
(二)有碍航行、生产安全的障碍物或漂流物;
(三)其他有碍航行、生产安全的异常情况。
第二十一条 渔业船舶发生海损事故时,应当组织自救,并及时发出求助信号,同时以最迅速的方式将出事时间、地点、受损情况、救助要求及发生事故的原因,向所在单位或有关管理部门报告。
第二十二条 事故现场附近的船舶在收到求助信号或发现渔业船舶和人员遭遇危险时,在不严重危及自身安全的情况下,应尽力救助,并迅速向有关单位或有关管理部门报告本船的名称、呼号、位置和现场情况。
第二十三条 渔业船舶所在单位(含组织和个人)、主管部门或有关管理部门在接到求助报告后,应立即采取各种方式组织救助。有关单位和在事故现场附近的船舶,必须服从统一指挥。
第二十四条 遇险渔业船舶的所有者或经营者,对志愿和有效的救助者,应当按照《中华人民共和国海商法》的有关规定支付适当的报酬和酬金。
第二十五条 执行公务的船舶有救助遇险渔业船舶的义务。在救助工作取得有益效果后,遇险渔业船舶应当承担相应的救助费用。
地方财政对公务船舶在参与抢险救灾过程中所产生的费用,应当给予适当的补助。
第二十六条 渔业船舶之间以及渔业船舶与其他船舶之间发生海上交通事故时,应当及时报告有关管理部门处理,严禁斗殴或扣留对方的船员、物品,严禁故意撞击对方的船只。
渔业船舶之间发生的海上交通事故,由渔政渔港监督管理机构负责调查处理;渔业船舶与其他船舶之间发生的海上交通事故,由渔政渔港监督管理机构协助海上交通安全主管机构调查处理。
第二十七条 渔业船舶发生碰撞事故时,应将对方船名、船号以及发生事故的经过作详细记录,并保留有关证据。
第二十八条 渔业船舶的所有者、经营者和船员违反本办法规定,由渔政渔港监督管理机构按规定的权限给予处罚;涉及公安边防、港监、交通等有关管理部门职能的由有关管理部门依法处罚。
第二十九条 违反本办法第八条、第九条、第十条、第十一条、第十二条、第十七条,渔业船舶有下列情形之一的,给予警告,责令改正,并可处200元以上1000元以下罚款:
(一)未按规定持有有效的船舶检验证书;
(二)未按规定持有渔业船舶国籍证书或渔业船舶登记证书;
(三)未按规定标写船名号;
(四)未按规定配齐持有有效证书的职务船员;
(五)未按规定持有有效的航行签证簿;
(六)未按规定配备或不正确填写航行、捕捞、轮机日志。
第三十条 违反本办法第十五条,渔业船舶未按规定配备合格的航行作业设备的,给予警告,责令改正,并可处100元以上1000元以下罚款。
第三十一条 违反本办法第十八条,渔业船舶未按规定办理进出港口签证的,处50元以上500元以下罚款。
第三十二条 违反本办法第十九条,渔业船舶违章搭客的,责令立即纠正,并可处200元以上1000元以下罚款;情节严重的扣留或吊销船长职务证书。
第三十四条 违反本办法第二十一条,渔业船舶遇险不及时报告,延误救险时间,造成重大人员伤亡或财产损失的,可扣留或吊销船长职务证书。
第三十五条 对玩忽职守、工作不力、延误救助时机而造成重大海损事故或重大财产损失的直接责任人员,应当追究其行政责任;情节严重,构成犯罪的,依法追究刑事责任。
第三十六条 本办法由市渔业行政主管部门负责解释。
第三十七条 本办法自2001年1月1日起施行。
2000年12月5日