防范和化解我国金融风险需要处理好哪几个关系

第一条 为引导证券公司规范经营， 完善证券公司内部控制机制，增强证券公司自我约束能力，推动证券公司现代企业制度建设，防范和化解金融风险，依据《中华人民共和国证券法》、《证券公司管理办法》和中国证券监督管理委员会（以下简称中国证监会）审慎监管的要求，制定本指引。第二条 本指引所指证券公司内部控制是指证券公司为实现经营目标，根据经营环境变化，对证券公司经营与管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。第三条 内部控制应充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等要素。（一）控制环境:主要包括证券公司所有权结构及实际控制人、法人治理结构、组织架构与决策程序、经理人员权力分配和承担责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、员工的诚信和道德价值观、人力资源政策等。（二）风险识别与评估:及时识别、确认证券公司在实现经营目标过程中的风险， 并通过合理的制度安排和风险度量方法对经营环境持续变化所产生的风险及证券公司的承受能力进行适时评估。（三）控制活动与措施：保证实现证券公司战略目标和经营目标的政策、程序，以及防范、化解风险的措施。主要包括证券公司经营与管理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。（四）信息沟通与反馈：及时对各类信息进行记录、汇总、分析和处理，并进行有效的内外沟通和反馈。（五）监督与评价：对控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈的有效性进行检查、评价，发现内部控制设计和运行的缺陷并及时改进。第四条 有效的内部控制应为证券公司实现下述目标提供合理保证：（一） 保证经营的合法合规及证券公司内部规章制度的贯彻执行。（二） 防范经营风险和道德风险。（三） 保障客户及证券公司资产的安全、完整。（四） 保证证券公司业务记录、财务信息和其他信息的可靠、完整、及时。（五） 提高证券公司经营效率和效果。第五条 证券公司应按照本指引的要求，根据证券公司经营目标和运营状况，结合证券公司自身的环境条件，建立有效的内部控制机制和内部控制制度。第六条　证券公司应当定期评价内部控制的有效性，并根据市场、技术、法律环境的变化适时调整和完善。

（2006年6月30日中国证券监督管理委员会公布；根据2011年10月26日中国证券监督管理委员会《关于修改〈证券公司融资融券业务试点内部控制指引〉的决定》修订）第一条 为指导证券公司建立健全融资融券业务的内部控制机制，防范与融资融券业务有关的各类风险，制定本指引。第二条 证券公司开展融资融券业务，应当按照《证券公司内部控制指引》和本指引的规定，建立健全内部控制机制。第三条 证券公司开展融资融券业务，应当建立完备的管理制度、操作流程和风险识别、评估与控制体系，确保风险可测、可控、可承受。第四条 证券公司应当健全业务隔离制度，确保融资融券业务与证券资产管理、证券自营、投资银行等业务在机构、人员、信息、账户等方面相互分离。第五条 证券公司应当对融资融券业务实行集中统一管理。融资融券业务的决策和主要管理职责应当由证券公司总部承担。第六条 证券公司应当建立融资融券业务的决策与授权体系。融资融券业务的决策与授权体系原则上按照董事会—业务决策机构—业务执行部门—分支机构的架构设立和运行。董事会负责制定融资融券业务的基本管理制度，决定与融资融券业务有关的部门设置及各部门职责，确定融资融券业务的总规模。业务决策机构由有关高级管理人员及部门负责人组成，负责制定融资融券业务操作流程，选择可从事融资融券业务的分支机构，确定对单一客户和单一证券的授信额度、融资融券的期限和利率（费率）、保证金比例和最低维持担保比例、可充抵保证金的证券种类及折算率、客户可融资买入和融券卖出的证券种类。业务执行部门负责融资融券业务的具体管理和运作，制订融资融券合同的标准文本，确定对具体客户的授信额度，对分支机构的业务操作进行审批、复核和监督。分支机构在公司总部的集中监控下，按照公司的统一规定和决定，具体负责客户征信、签约、开户、保证金收取和交易执行等业务操作。第七条 证券公司融资融券业务的前、中、后台应当相互分离、相互制约，各主要环节应当分别由不同的部门和岗位负责，负责风险监控和业务稽核的部门和岗位应当独立于其他部门和岗位，分管融资融券业务的高级管理人员不得兼管风险监控部门和业务稽核部门。第八条 证券公司应当加强对分支机构融资融券业务活动的控制，禁止分支机构未经总部批准向客户融资、融券，禁止分支机构自行决定签约、开户、授信、保证金收取等应当由总部决定的事项。第九条 证券公司应当建立客户选择与授信制度，明确规定客户选择与授信的程序和权限：（一）制定本公司融资融券业务客户选择标准和开户审查制度，明确客户从事融资融券交易应当具备的条件和开户申请材料的审查要点与程序。（二）建立客户信用评估制度，根据客户身份、财产与收入状况、证券投资经验、风险偏好等因素，将客户划分为不同类别和层次，确定每一类别和层次客户获得授信的额度、利率或费率。（三）明确客户征信的内容、程序和方式，验证客户资料的真实性、准确性，了解客户的资信状况，评估客户的风险承担能力和违约的可能性。（四）记录和分析客户持仓品种及其交易情况，根据客户的操作情况与资信变化等因素，适时调整其授信等级。第十条 证券公司应当印制并使用融资融券合同标准文本。融资融券合同标准文本的内容应当符合《证券公司融资融券业务管理办法》和《融资融券合同必备条款》的规定。第十一条 证券公司应当在与客户签订融资融券业务合同前，向客户履行以下告知义务：（一）以书面方式向其提示投资规模放大、对市场走势判断错误、因不能及时补交担保物而被强制平仓等可能导致的投资损失风险。（二）指定专人向客户讲解融资融券的业务规则、业务流程和合同条款。（三）告知客户将信用账户出借给他人使用，可能带来法律诉讼风险，提示客户妥善保管信用账户卡、身份证件和交易密码。第十二条 证券公司应当在与客户签订融资融券业务合同后，按照《证券公司融资融券业务管理办法》及证券登记结算机构有关规定，为客户开立实名信用证券账户。证券公司应当委托第三方存管银行为客户开立实名信用资金账户。第十三条 证券公司应当在符合有关规定的基础上，根据自身营运成本、市场状况以及客户资信等因素确定融资融券的利率与费率，并通过营业场所、公司网站或者其他便捷有效方式公示。第十四条 证券公司应当在符合有关规定的基础上，确定可充抵保证金的证券的种类及折算率、客户可融资买入和融券卖出的证券的种类、保证金比例和最低维持担保比例，并通过营业场所、公司网站或者其他便捷有效方式公示。第十五条 证券公司应当指定专人实时监控客户担保物价值与客户债务价值及其比例的变动情况，当该比例低于合同约定的最低维持担保比例时，应当按照约定方式及时通知客户补足担保物，并采取必要的措施对通知时间、通知内容等予以留痕。第十六条 证券公司应当制定强制平仓的业务规则和程序，当客户未按规定补足担保物或到期未偿还债务时，立即强制平仓。平仓所得资金优先用于清偿客户所欠债务，剩余资金记入客户信用资金账户。强制平仓指令应当由证券公司总部发出，发出平仓指令的岗位和执行平仓指令的岗位不得由同一人兼任，强制平仓的操作应当留痕。第十七条 证券公司应当建立由总部集中管理的融资融券业务技术系统，对融资融券业务的主要流程实行自动化管理。证券公司应当建立融资融券业务的集中风险监控系统，系统应当具备业务数据集中管理、融资融券业务总量监控、信用账户分类监控、自动预警等功能，并应当设置必要的开放功能或数据接口，以便监管部门能够及时了解和检查证券公司融资融券业务情况。第十八条 证券公司应当采取有效措施，保障客户资产的安全：（一）加强对业务流程、技术系统的管理，防止出现技术故障、操作失误、制度与流程漏洞、员工道德风险等可能影响客户资产安全的问题。（二）建立健全信用账户的管理和稽核制度，防止资产混用、账户混用、出借账户、虚假账户等问题。（三）按照约定方式为客户提供对账单，如实向证券登记结算机构、第三方存管银行提供证券、资金明细数据，供客户查询。（四）客户因自身债权债务原因，导致其资产被冻结、查封、划扣等重大事项时，证券公司应当及时通知客户。第十九条 证券公司应当加强对融资融券业务的风险监控和业务稽核。风险监控和业务稽核应当覆盖事前、事中、事后的各个环节。风险监控部门应当对融资融券业务进行实时监控和风险量化分析，对高风险账户比例情况、坏账情况、集中度、账户限额等进行分析评估，提出相应的控制措施，并对与客户签订融资融券合同、审批客户信用额度、强制平仓等重大事项出具意见。第二十条 证券公司应当建立以净资本为核心的融资融券业务规模监控和调整机制：（一）根据监管要求和自身财务状况，合理确定向全体客户、单一客户和单一证券的融资、融券的金额占净资本的比例等风险控制指标。（二）对净资本、流动性、资产负债等主要财务指标进行监测，并根据指标变化情况，及时调整融资融券业务规模。（三）通过集中风险监控系统实时监控客户融资融券未补仓规模，并通过调整融资融券业务规模使公司净资本等主要财务指标符合监管要求。第二十一条 证券公司应当按照国家有关规定和监管要求，制定融资融券业务会计处理制度，审慎评估融资融券业务可能带来的坏账风险，在当期足额计提有关损失准备，并在会计报表中充分披露。第二十二条 证券公司应当建立融资融券业务内部报告制度，明确业务运作、风险监控、业务稽核及其他有关信息的报告路径和反馈机制。证券公司应当建立融资融券业务的信息报送制度，指定专人负责有关信息的统计与复核，保证向证监会及自律组织报送的信息真实、准确、完整。第二十三条 证券公司应当建立客户档案管理制度，加强对融资融券业务客户资料的管理。对资信不良、有违约记录的融资融券业务客户，证券公司应当记录在案，并及时向中国证券业协会报告。第二十四条 本指引自2006年8月1日起施行。

【答案】：C《证券公司投资银行类业务内部控制指引》第59条规定，证券公司应当明确内核会议的具体规则和表决机制。内核会议应当制作内核决议和会议记录等书面或电子文件，并由参会的内核委员确认。第60条规定，内核会议应当形成明确的表决意见。同意对外提交、报送、出具或披露材料和文件的决议应当至少经2/3以上的参会内核委员表决通过。有效的内核表决应当至少满足以下条件：①参加内核会议的委员人数不得少于7人；②来自内部控制部门的委员人数不得低于参会委员总人数的1/3；③至少有1名合规管理人员参与投票表决。

【答案】：DA项，《证券公司投资银行类业务内部控制指引》第79条规定，投资银行类项目终止后，项目组应当将终止项目信息于20个工作日内报送质量控制部门或团队入库。B项，第82条规定，工作底稿是指证券公司及相关业务人员在从事投资银行类业务全部过程中获取和编写的、与承做项目相关的各种重要资料和工作记录的总称。第83条第2款规定，对证券公司及有关人员履行职责有重大影响的文件资料及信息，均应当作为工作底稿予以留存。C项，第86条规定，工作底稿可以纸质文档、电子文档或者其他介质形式的文档留存。重要的工作底稿应当采用纸质文档的形式。以纸质以外的其他介质形式存在的工作底稿，应当以可独立保存的形式留存。E项，第85条规定，投资银行类项目终止或完成后，项目组应当在45个工作日内完成项目底稿的整理归档工作。持续督导期、受托管理、存续期的投资银行类项目，应当在持续督导年度工作报告（意见）、公司债券受托管理年度事务报告、资产管理年度报告等披露后30个工作日内完成相关底稿的归档工作。

第一百三十二条 证券公司业务部门和分支机构的负责人负责对其业务范围内的具体作业程序和风险控制措施进行自我检查和评价，并接受证券公司上级管理部门和监督检查部门的业务检查和指导。直接从事业务经营活动的业务部门和分支机构的相关人员有义务向证券公司报告内部控制的缺陷并及时加以纠正；相关人员应对违反职责范围内的内部控制导致的风险和损失承担首要责任。第一百三十三条 证券公司应设立监督检查部门或岗位，独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能；负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。监督检查部门对证券公司董事会负责，并应同时向经理人员和监事会报告证券公司内部控制的建设与执行情况。第一百三十四条 证券公司应有高级管理人员专门负责证券公司内部控制的监督、检查与评价工作。该高级管理人员和监督检查部门负责人可列席证券公司任何会议。证券公司负责监督检查部门的高级管理人员不得兼管业务部门。第一百三十五条 证券公司应当为监督检查部门配备足够的具有法律、财会、计算机以及相关业务技能、经验的专业人员，确保监督检查部门的人员具有专业胜任能力，并为监督检查部门及人员履行职责提供必要的条件。证券公司监督检查部门人员名单应向证券公司注册地的中国证监会派出机构备案。第一百三十六条 证券公司监督检查部门应加强对内部控制执行情况的现场检查、非现场检查和常规稽核、非常规稽核，并将检查结果报证券公司注册地中国证监会派出机构。证券公司监督检查部门应当对监督检查不力、发现问题隐瞒不报等承担相应责任。第一百三十七条 证券公司所有部门和人员应当积极配合监督检查部门的工作，对拒绝、阻挠监督检查部门工作和打击、报复、陷害监督检查人员的行为应严肃处理。第一百三十八条 证券公司应积极配合中国证监会及外部审计机构对证券公司内部控制情况的检查和评价，不得以任何形式干预、阻挠。第一百三十九条 证券公司应明确董事会、监事会、经理人员的内部控制职责。（一）董事会负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况，对内部控制的有效性负最终责任；每年至少进行一次全面的内部控制检查评价工作，并形成相应的专门报告。董事会应对中国证监会、外部审计机构和证券公司监督检查部门等对证券公司内部控制提出的问题和建议认真研究并督促落实。（二）监事会应对董事会、经理人员履行职责的情况进行监督，对证券公司财务情况和内部控制建设及执行情况实施必要的检查，督促董事会、经理人员及时纠正内部控制缺陷，并对督促检查不力等情况承担相应责任。（三）证券公司经理人员负责建立健全责任明确、程序清晰的组织结构，组织实施各类风险的识别与评估，建立健全有效的内部控制机制和内部控制制度，及时纠正内部控制存在的缺陷和问题，并对内部控制不力及不及时纠正内部控制缺陷等承担相应责任。第一百四十条 证券公司应当建立健全内部控制缺陷的纠正与处理机制，应根据内部控制的检查情况和评价结果，提出整改意见和纠正措施，督促业务主管部门和分支机构落实，并对落实情况进行跟踪检查。

【答案】：BB项，《证券公司投资银行类业务内部控制指引》第31条规定，投资银行类业务专职内部控制人员数量不得低于投资银行类业务人员总数的1/10。所称专职内部控制人员是指证券公司中以履行投资银行类业务质量控制、内核、合规、风险管理等内部控制职能为主要职责的从业人员。

【答案】：DA项正确，根据《证券公司投资银行类业务内部控制指引》第二十五规定，证券公司投资银行业务部门应当为每个投资银行类项目配备具备相关专业知识和履职能力、数量适当的业务人员，保证投资银行类项目的执行质量。B项正确，第二十九条规定，证券公司不得将投资银行类业务人员薪酬收入与其承做的项目收入直接挂钩，应当综合考虑其专业胜任能力、执业质量、合规情况、业务收入等各项因素。C项正确，第三十二条规定，证券公司应当建立内部控制人员回避制度，明确回避的情形。内部控制人员不得参与存在利益冲突等可能影响其公正履行职责的项目审核、表决工作。D项错误，第三十四条规定，证券公司应当建立科学、合理的投资银行类业务内部控制人员薪酬考核体系，保证内部控制人员独立、有效地履行内部控制职责。内部控制人员的薪酬收入不得与单个投资银行类项目收入挂钩。内部控制人员工作称职的，其薪酬收入总额应当不低于公司同级别人员的平均水平。

积极搭建企业内控标准体系框架结构基本规范在企业内控标准体系中处于最高层次，起统驭作用，描绘了企业建立与实施内控体系必须建立的框架结构，规定了内部控制的定义、目标、原则、要素等基本要求，是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据。基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。内部控制的目标。基本规范指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制目标定位于五个方面，包括：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制的目标定位，是在结合中国企业实际、比较其他国家和经济体企业内控目标之后作出的科学选择。内部控制的原则。基本规范确立了企业建立并实施内部控制的五项基本原则：一是全面性原则，要求内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项;二是重要性原则，要求内部控制应当重点关注重要业务事项和高风险领域，切实防范重大风险;三是制衡性原则，要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率;四是适应性原则，要求内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整;五是成本效益原则，要求内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。内部控制的要素。基本规范确立了五要素的内控框架：第一，内部环境，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等，这是企业实施内部控制的重要基础，表明企业实施内部控制，应先从治理结构等入手。现代企业如果没有良好的治理结构，内部控制就会形同虚设。第二，风险评估，是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略的过程，这是企业实施内部控制的重要环节。第三，控制活动，是指企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，这是企业实施内部控制的重要手段。第四，信息与沟通，是指企业应及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通，这是企业实施内部控制的重要条件。第五，内部监督，是指企业应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进，这是企业实施内部控制的重要保证。应用指引在内控体系中居于主体地位，主要包括两方面的内容：一是针对企业主要业务与事项的应用指引。目前印发的征求意见稿，基本涵盖了资金管理、采购、销售、固定资产、存货、工程项目、无形资产、投资、筹资、预算、成本费用、担保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、人力资源政策、信息系统控制、衍生工具、企业并购和关联交易等，这些都是企业最为常见、带有普遍性、迫切需要加强风险控制的业务环节和领域。随着征求意见的逐步深入，在具体项目构成上可能会作必要调整。二是针对特殊企业或者行业的应用指引。比如，商业银行、保险公司、证券公司、信托公司、基金公司、期货公司等金融类企业，由于其经营业务特殊，涉及金融风险，与经济发展和金融安全关系重大，在内部控制方面，除遵循一般内部控制要求外，有必要规定特殊应用指引，构成应用指引的组成部分。这是非常重要的制度安排，其定位不仅是财务报告的可靠性，还定位于企业经营风险控制，范围比美国萨班斯法案更广泛扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

第二条　本规定所称分公司是指证券公司依照《公司法》、《证券法》和《证券公司监督管理条例》设立的除证券营业部以外从事经营活动的机构。第三条　证券公司设立分公司，应当经中国证监会批准。分公司不具有企业法人资格，其法律责任由证券公司承担。第四条　分公司应当在证券公司的授权范围内开展业务，不得超越授权范围经营。证券公司可以授权其分公司经营下列业务：（一）管理证券公司一定区域内的证券营业部；（二）经营证券公司一定区域内的证券承销与保荐业务；（三）作为证券公司专门的证券自营业务机构经营证券自营业务；（四）作为证券公司专门的证券资产管理业务机构经营证券资产管理业务；（五）中国证监会批准的证券公司其他业务。第五条　分公司不得直接经营证券营业部的业务。分公司经授权经营证券自营业务或者证券资产管理业务的，不得经营其他业务。证券公司不得授权同一家分公司经营具有利益冲突的不同业务。证券公司授权分公司经营证券自营业务或者证券资产管理业务的，公司总部不得再经营或者再授权其他分公司经营该业务。第六条　证券公司申请设立分公司，应当符合下列审慎性要求：（一）具备健全的公司治理结构、完善的风险管理制度和内部控制机制；（二）设立分公司应当与公司的业务规模、管理能力、资本实力和人力资源状况相适应，并具备充分的合理性和可行性；（三）最近2年内无重大违法违规行为，不存在因涉嫌违法违规正在受到立案调查的情形；（四）具备与拟设立分公司业务范围相适应的营运资金、办公场所、业务及管理人员、技术条件、安全保障措施及其他条件；（五）拟任负责人取得证券公司分支机构负责人任职资格；（六）中国证监会的其他要求。第七条　证券公司设立分公司，应当向中国证监会提出申请，同时将申请材料报证券公司住所地和拟设立分公司所在地证监局备案。中国证监会依照《行政许可法》、《证券法》和《证券公司监督管理条例》等法律、行政法规和中国证监会的有关规定，受理申请，进行审查，并作出决定。设立分公司申请获批后，证券公司应当在30日内向公司登记机关申请设立登记，6个月内完成筹建工作，并应当向分公司所在地证监局申请验收。逾期未申请验收或验收未通过的，原批准文件自动失效。通过验收的，应当向中国证监会申请颁发经营证券业务许可证，并自领取经营证券业务许可证之日起10个工作日内，将经营证券业务许可证和营业执照复印件报证券公司住所地和分公司所在地证监局备案。第八条　证券公司根据业务发展和管理需要，收购、撤销分公司或者变更分公司业务范围，应当经中国证监会批准。分公司跨所在地证监局辖区迁址，应当经中国证监会批准；在所在地证监局辖区内迁址，应当经所在地证监局批准。证券公司收购分公司的，应当具备本规定第六条规定的设立分公司的条件。相关转让方必须是基于调整发展战略、实行业务整合的需要，转让与标的分公司相关的全部或者一定区域内业务的证券公司。证券公司申请撤销分公司，或者依法被责令撤销分公司的，应当制定处置方案、员工和客户安置计划，并报中国证监会备案。第九条　证券公司应当对分公司的业务活动、信息技术系统实行集中统一管理，建立对分公司具体、明确、合理的授权、检查、问责制度，以及符合证券公司实际情况的风险控制指标实时监控系统，加强对分公司的风险控制、稽核审计和合规管理。分公司应当在营业场所显著位置悬挂其经营证券业务许可证和营业执照，公示证券公司及分公司的基本信息、投诉电话、传真、电子信箱和其他相关信息。第十条　分公司的业务活动、负责人应当接受分公司所在地证监局的监管。分公司应当按照监管要求向其所在地证监局报送业务、财务、负责人等经营管理信息和资料。分公司所在地证监局负责将对分公司的监管信息录入机构监管综合信息系统。证券公司对其分公司的风险控制、稽核审计和合规管理等应当接受证券公司住所地证监局的监管。分公司所在地和证券公司住所地证监局之间建立有效的信息沟通和监管协作机制，有效防范、化解和处置分公司的经营风险、重大异常情况和突发事件，协调配合做好有关分公司的检查、调查和稽查事项。第十一条　本规定发布前，证券公司在住所地外设立的从事经营活动的各类业务总部、管理总部、业务中心等机构及已获准设立的分公司，应当在本规定发布后按照本规定的要求进行规范；逾期达不到要求的，应当及时撤销。第十二条　证券公司在住所地外设立代表处、办事处等从事联络、研究、市场调查或者信息技术管理等非经营性活动的机构，应当报住所地和该类机构所在地证监局备案。该类机构不得从事任何经营性活动。第十三条　证券公司的主要办事机构应当依法设在经公司登记机关登记的公司住所，并至少符合以下监管要求：（一）公司董事会、监事会日常办公场所，以及公司董事长、监事长和高级管理人员的办公地点应当在公司住所；（二）公司的财务、稽核、审计、合规和风控部门应当在公司住所办公；（三）公司账簿应当设置、生成和保存于公司住所；（四）公司完整的业务、财务信息和资料应当汇总保存于公司住所。第十四条　证券公司及其分公司不符合本规定第十一条、第十二条和第十三条规定的，应当及时进行整改，并应自本规定发布之日起1年内达到相关要求。第十五条　证券公司违反本规定的，中国证监会及其住所地证监局将依法对其采取监管措施。第十六条　分公司所在地证监局依法对分公司实施监管。第十七条　本规定自公告之日起施行。中国证监会此前发布的有关分公司监管的规定与本规定不一致的，以本规定为准。

法律主观：根据我国法律的相关规定，如果一个证券公司想要从事证券承销业务，就需要具备一定的条件，才能有证券公司债券承销资格。证券公司债券承销业务的规定《公司债券承销业务规范》第一章总则第一条为规范承销机构承销公司债券行为，保护投资者合法权益，促进公司债券市场健康发展，根据《公司债券发行与交易管理办法》等相关法律法规、规范性文件和自律规则，制定本规范。第二条承销机构承销境内公司债券时，项目承接、发行申请、推介、定价、配售和信息披露等业务活动适用本规范。公司债券发行结束后，由受托管理人按照相关规定持续履行受托管理职责。第三条中国证券业协会（以下简称协会）对承销机构承销公司债券业务行为实施自律管理。第四条承销机构应当建立健全承销业务制度和决策机制，制定风险管理制度和内部控制制度，加强定价和配售过程管理，落实承销责任。第二章承接与申请第五条发行公司债券应当由具有证券承销业务资格的证券公司承销。取得证券承销业务资格的证券公司及中国证券监督管理委员会（以下简称中国证监会）认可的其他机构非公开发行公司债券可以自行销售。第六条承销机构应当遵循公平、公正、客观的原则承接项目，不得采用承诺价格或利率、承诺获得批文及获得批文时间等不正当手段招揽项目。确定承销费用时，承销机构应当综合考虑发行人资质、承销风险等多种因素，合理报价，不得扰乱正常的市场秩序。第七条主承销商应当与发行人签订承销协议，在承销协议中界定双方的权利义务关系，约定明确的承销基数。采用包销方式的，应当明确包销责任。公开发行公司债券依照法律、行政法规的规定应当由承销团承销的，组成承销团的承销机构应当签订承销团协议，由主承销商负责组织承销工作。公司债券发行由两家以上承销机构联合主承销的，所有担任主承销商的承销机构应当共同承担主承销责任，履行相关义务。承销团由三家以上承销机构组成的，可以设副主承销商，协助主承销商组织承销活动。承销团成员应当按照承销团协议及承销协议的约定进行承销活动，不得进行虚假承销。第八条承销机构应当协助发行人协调资信评级机构、会计师事务所、律师事务所等中介机构的相关工作。承销机构不得干涉发行人选取相关中介机构。第九条承销机构应当依据相关规定开展尽职调查工作。第十条承销机构应当向发行人进行有关债券市场的法律法规、基础知识培训，使其掌握公司债券申报发行等方面的法律法规和规则，知悉信息披露和履行承诺等方面的责任和义务，树立进入债券市场的法制意识、诚信意识和自律意识。第十一条承销机构应当依据相关法律法规和规则，协助发行人开展发行申请，做好备案等工作。第十二条承销机构应当对自身出具文件的真实性、准确性、完整性负责，并承担相应的法律责任。对发行人申请文件、债券发行募集文件中有证券服务机构及其签字人员出具专业意见的内容，承销机构应当结合尽职调查过程中获得的信息对其进行审慎核查，对发行人提供的资料和披露的内容进行独立判断。承销机构所作的判断与证券服务机构的专业意见存在重大差异的，应当对有关事项进行调查、复核，并可聘请其他证券服务机构提供专业服务。对发行人申请文件、债券发行募集文件中无证券服务机构及其签字人员专业意见支持的内容，承销机构应当获得合理的尽职调查证据，在对各种证据进行综合分析的基础上对发行人提供的资料和披露的内容进行独立判断，并有合理理由确信所作的判断与发行人申请文件、债券发行募集文件的内容不存在实质性差异。第三章推介第十三条承销机构可以和发行人采用现场、电话、互联网等合法合规的方式进行路演推介。采用公开方式进行路演推介的，应当事先披露举行时间、地点和参加方式。在通过互联网方式进行公开路演推介时，不得屏蔽投资者提出的与本次发行相关的问题。非公开发行公司债券的，不得采取公开或变相公开方式进行推介。第十四条承销机构和发行人在推介过程中不得夸大宣传，或以虚假广告等不正当手段诱导、误导投资者，不得披露除募集说明书等信息以外的发行人其他信息。第十五条承销机构不得自行或与发行人及与本次发行有关的当事人共同以任何方式向投资者发放或变相发放礼品、礼金、礼券等，也不得接受投资者的礼品、礼金、礼券等。不得通过其他利益安排诱导投资者，不得向投资者做出任何不当承诺。第四章定价与配售第一节一般要求第十六条承销机构应当建立集体决策制度，对公司债券定价和配售等重要环节进行决策，参与决策的人数不得少于三名。内部监督部门应当参与决策过程，并予以确认。第十七条承销机构应当依据中国证监会、自律组织规定的投资者适当性制度，建立健全公司债券投资者适当性管理制度。第十八条承销机构应当对承销和投资交易等业务之间进行有效隔离，在办公场所、业务人员、业务流程、文件流转等方面设立防火墙。第十九条公开发行公司债券的，承销机构和发行人应当聘请律师事务所对发行过程、配售行为、参与认购的投资者资质条件、资金划拨等事项进行见证，并出具专项法律意见书。第二十条承销机构和发行人不得操纵发行定价、暗箱操作；不得以代持、信托等方式谋取不正当利益或向其他相关利益主体输送利益；不得直接或通过其利益相关方向参与认购的投资者提供财务资助；不得有其他违反公平竞争、破坏市场秩序等行为。第二节公开发行的定价与配售第二十一条公司债券公开发行的价格或利率以询价或公开招标等市场化方式确定。采取询价方式的，承销机构与发行人应当进行询价，并协商确定发行价格或利率区间，以簿记建档方式确定最终发行价格或利率。簿记建档是指承销机构和发行人协商确定价格或利率区间后，向市场公布说明发行方式的发行文件，由簿记管理人记录网下投资者认购公司债券价格或利率及数量意愿，遵循公平、公正、公开原则，按约定的定价和配售方式确定最终发行价格或利率并进行配售的行为。采取公开招标方式的，承销机构与发行人应当遵守相关部门对公开招标的规定。第二十二条公开发行公司债券可以采用网下询价配售、网上定价发行，以及网上网下相结合的方式。相关法律法规、规章制度、自律规则另有规定的，从其规定。第二十三条公开发行公司债券，承销机构应当和发行人协商确定公开发行的定价与配售方案并予以公告，明确价格或利率确定原则、发行定价流程和配售规则等内容。第二十四条承销机构应当督促网下投资者遵循独立、客观、诚信的原则进行合理报价，不得协商报价或者故意压低或抬高价格或利率，获得配售后严格履行缴款义务。符合条件的网下投资者应当自主决定是否报价，承销机构无正当理由不得拒绝。第二十五条簿记管理人应当本着公平、公正、公开原则，严格按照披露的配售规则组织配售。簿记管理人及其相关工作人员在配售过程中，不得有违反公平竞争、进行利益输送、直接或间接谋取不正当利益以及其他破坏市场秩序的行为。簿记管理人应当做好簿记建档全过程的记录留痕工作，建立完善的工作底稿存档制度，妥善保存簿记建档流程各个环节的相关文件和资料，包括但不限于申购订单、簿记建档配售结果等纸质文档，以及邮件、电话录音等电子文档。簿记管理人是指受发行人委托，负责簿记建档具体运作的承销机构。第三节非公开发行的定价与配售第二十六条非公开发行公司债券的定价发行方式，由承销机构和发行人协商确定。第二十七条采用簿记建档方式非公开发行公司债券的，参照本规范关于公开发行公司债券簿记建档及配售的相关规定。法律法规、相关规则另有规定的，从其规定。第二十八条承销机构应当按照中国证监会、证券自律组织规定的投资者适当性制度，了解和评估投资者对非公开发行公司债券的风险识别和承担能力，确认参与非公开发行公司债券认购的投资者为合格投资者，并充分揭示风险。非公开发行公司债券应当向合格投资者发行，每次发行对象不得超过二百人。第五章信息披露第二十九条承销机构在公司债券承销期间应当督促发行人按照相关规定及时、公平地履行信息披露义务，并对披露信息的真实性、准确性、完整性进行核查。承销机构对信息披露的内容应当进行核查，确保信息披露的文件处于有效期内，在不同媒体上披露的信息保持一致。第三十条公开发行公司债券的，承销机构应当督促发行人按照规定披露募集说明书。第三十一条承销机构应当协助发行人将公开发行过程中披露的信息刊登在其债券交易场所的互联网网站，同时将披露的信息或信息摘要刊登在至少一种中国证监会指定的报刊，供公众查阅。第三十二条公开发行公司债券的，发行申请核准后，发行结束前，承销机构应当勤勉履行核查义务，发现发行人发生重大事项，导致可能不再符合发行条件的，应当立即停止承销，并督促发行人及时履行报告义务。第三十三条非公开发行公司债券的，发行申请核准后，发行结束前，承销机构应当督促发行人按照约定履行信息披露义务。第六章自律管理第三十四条在开展公司债券承销业务活动中，承销机构应当对获得的内幕信息和商业秘密予以保密，不得利用内幕信息和商业秘密获取不当利益。第三十五条承销机构应当配合受托管理人履行受托管理职责，积极提供调查了解所需的资料、信息和相关情况，维护投资者合法权益。第三十六条承销机构应当保留承销过程中的相关资料并存档备查，如实、全面反映承销全过程，相关资料保管时间不得少于债券到期之日或本息全部清偿后五年。承销过程中的相关资料包括但不限于项目承接、尽职调查、内部控制、发行申请、推介、定价和配售、信息披露等各个环节中的相关文件和资料。第三十七条协会可以采取现场检查、非现场检查等方式对承销机构进行定期或不定期检查，承销机构应当对协会的检查予以配合，不得以任何理由拒绝、拖延提供有关资料，或者提供不真实、不准确、不完整的资料。检查内容包括：（一）承销业务制度、决策机制、风险管理制度和内部控制制度的建立情况；（二）项目承接、发行申请、推介、定价、配售等合规情况；（三）督促发行人履行信息披露义务情况；（四）存档备查资料的完备性；（五）协会认为有必要的其他内容。第三十八条承销机构及其相关业务人员违反本规范规定，协会视情节轻重采取自律惩戒措施，记入协会诚信信息管理系统，并与为发行公司债券提供交易、转让服务的场所共享有关自律惩戒措施信息。第三十九条承销机构及其相关业务人员违反法律、法规或有关主管部门规定的，协会依法移交证监会或其他有权机关查处。第四十条发现承销机构及其相关业务人员违反本规范的，可向协会举报或投诉。第七章附则第四十一条本规范由协会负责解释。第四十二条本规范自发布之日起施行。《证券公司开展中小企业私募债券承销业务试点办法》（中证协发［2012］120号）同时废止。以上就是对于证券公司债券承销业务规范的详细介绍，证券的承销必须按照上述的各项条款开展。法律客观：证券公司公开发行债券，除应当符合《证券法》规定的条件外(参见本章第三节)，还应当符合下列要求：(1)发行人最近1期期末经审计的净资产不低于10亿元;(2)各项风险监控指标符合中国证监会的有关规定;(3)最近两年内未发生重大违法违规行为;(4)具有健全的股东会、董事会运作机制及有效的内部管理制度，具备适当的业务隔离和内部控制技术支持系统;(5)资产未被具有实际控制权的自然人、法人或其他组织及其关联人占用;(6)中国证监会规定的其他条件。证券公司定向发行债券，除应当符合《证券法》规定的条件外，还应当符合前述第(2)-(6)项所规定的要求，且最近1期期末经审计的净资产不低于5亿元。定向发行的债券只能向合格投资者发行。合格投资者是指自行判断具备投资债券的独立分析能力和风险承受能力，且符合下列条件的投资者：(1)依法设立的法人或投资组织;(2)按照规定和章程可从事债券投资;(3)注册资本在1000万元以上或者经审计的净资产在2000万元以上。发行债券募集的资金应当有确定的用途和相应的使用计划及管理制度。募集资金的使用应当符合法律法规和中国证监会的有关规定，不得用于禁止性的业务和行为。

【答案】：A,B【解析】参见《证券公司为期货公司提供中间介绍业务试行办法》第十六条第一款规定。

企业内部控制基本规范企业内部控制应用指引企业内部控制应用指引第1号——组织架构企业内部控制应用指引第2号——发展战略企业内部控制应用指引第3号——人力资源企业内部控制应用指引第4号——社会责任企业内部控制应用指引第5号——企业文化企业内部控制应用指引第6号——资金活动企业内部控制应用指引第7号——采购业务企业内部控制应用指引第8号——资产管理企业内部控制应用指引第9号——销售业务企业内部控制应用指引第10号——研究与开发企业内部控制应用指引第11号——工程项目企业内部控制应用指引第12号——担保业务企业内部控制应用指引第13号——业务外包企业内部控制应用指引第14号——财务报告企业内部控制应用指引第15号——全面预算企业内部控制应用指引第16号——合同管理企业内部控制应用指引第17号——内部信息传递企业内部控制应用指引第18号——信息系统企业内部控制评价指引企业内部控制审计指引上海证券交易所上市公司内部控制指引深圳证券交易所上市公司内部控制指引上市公司信息披露管理办法中央企业全面风险管理指引商业银行内部控制指引商业银行内部控制评价试行办法证券公司内部控制指引证券投资基金管理公司内部控制指导意见保险公司内部控制制度建设指导原则保险中介机构内部控制指引(试行)寿险公司内部控制评价办法(试行)

【答案】：C《证券法》"第八章 证券公司"明确经国务院证券监督管理机构核准，证券公司可以经营证券融资融券业务，《证券公司监督管理条例》则在其"第四章业务规则与风险控制"的第五节专门对证券公司融资融券业务作出一般性规定。上述法律及行政法规是中国证监会等监管机构制定信用业务相关监管政策、实施监督管理的重要法律依据。

证券公司风险的主要来源：　（一）违规风险我国证券业自身发展的时间不长，国家对证券行业管理的相关法律、法规还很不完善，证券业相关法律、法规的一些条款或规定不切实际，缺乏可操作性，使得证券公司违规成为普遍现象。加之缺乏处罚手段，处罚力度不够以及巨大利益的驱使，使得许多证券公司无规不违，造成证券公司审计存在相当的违规风险。（二）管理风险我国长期以来，对证券公司实行严格的资格管制，证券公司的数量增长缓慢，竞争相对较小。而证券市场的飞速发展，给证券公司带来了巨大的利润，特别是一、二级市场的巨大差价，使证券业成为暴利的行业。证券公司利润来得太容易的同时造成缺少压力，不思进取。加之发展时间短，经验不足，内部管理又漏洞百出。正是由于证券公司管理上存在诸多问题，中国证监会于2001年1月31日出台了《证券公司内部控制指引》，旨在通过强制的手段，加强证券公司的管理，促进证券公司的规范发展，有效防范和化解金融风险，维护证券市场的安全与稳定。但冰冻三尺，非一日之寒。证券公司管理上存在的不足，也是证券公司审计中的一大风险。（三）规模风险经过10多年的发展，我国现已拥有100多家证券公司和2600多家证券交易营业部，但证券公司普遍规模偏小，所有的证券公司的总资产尚不足2000亿元人民币，而国际上知名的美林证券公司一家的总资产就超过了2000亿美元。规模小，总体实力弱，业务单一，使得证券公司抗击风险的能力低。（四）政策风险我国股市发育尚不成熟，证券公司很大程度上是靠政策吃饭。而证券业政策、法规的不完善和多变，给证券公司带来很大的风险，如新股发行方式、佣金比例、印花税的改变以及每一次的政策利好、利空，都直接影响到交易量，进而影响到证券公司的收入。　（五）业务风险我国的金融体系实行分业管理，银行、证券、保险、信托各有各的业务范围，不得随意跨范围经营。从经济发展的角度来说，分业管理又属于一种比较落后的体制，其直接结果便是金融机构特别是证券公司业务单一，发展缓慢，运营成本高，除经纪业务外，均为高风险业务，如资产管理、自营业务。　（六）税务风险因证券公司的所得税率执行的是33%的金融企业所得税率，税率较高。特别是国家对合并纳税进行重新规范以后，各证券营业部必须单独在其经营所在地缴纳企业所得税，更加重了证券公司的所得税负担。一些证券公司千方百计逃税。一些证券营业部或将收入转到亏损的总部或营业部，或将收入转到对证券公司的所得税有优惠政策的城市的营业部，而在经营所在地不办理任何手续，以达到隐藏经营收入和其他应税收入的目的。并且证券公司个人收入普遍较高，公司平时还经常采取将薪金与奖金分开申报等手法偷逃薪金收入税款。　（七）盈利风险我国目前证券公司和证券营业部的数量虽然不多，但分布过于集中。100多家证券公司大部分集中在上海、北京、深圳等大城市，而证券交易营业部的分布则更为集中，几乎所有证券公司都有营业部在上海或深圳。外资证券机构在我国设立的代表处共有61家，地点也全部都设在北京、上海、深圳。这使得证券营业部区域性的竞争相当激烈。由于管理层的一些限制，证券公司的业务范围难于扩大，服务项目无法增加，服务手段也得不到提升，相互之间的竞争不得不向低层次迈进，而且越陷越深。很多营业部不惜采用佣金返还和高档装修来抢夺客户，营业成本不断升高。

证券投资基金行业是一个以信用为基础的行业,基金管理公司＂受人之托、代人理财＂,管理着众多投资者的资产,面对的是风险较大的证券市场,其运作规范和健康发展问题至关重要。因此,评价其好坏的核心是其整体管理水平。内部控制作为企业一种自我调节、自我制约的内在机制,可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和公司经营战略有效实施等重要作用,是否有科学完善的内部控制是衡量公司经营管理水平高低的重要标志。　　我国基金行业发展几年来,基金管理公司内控质量普遍有了很大提高,建立了比较规范的法人治理结构,风险管理大大加强。但由于对基金管理公司内控的要求还不够明确,标准还不够统一,也出现不少问题,如在公司内部缺少＂内控文化＂,公司授权不完善,职责分工不明确,监督和制约不到位等等。因此,在实际工作中需要有一套客观可行的标准体系,为基金管理公司建立和改进自身内控机制提供参照,也为监管机关和中介机构评价基金管理公司的基本素质提供依据。　　许多国家、地区和国际组织对金融证券企业的内部控制标准进行了研究,并颁布了不少法律文件,如国际证监会组织(IOSCO)1998年发布了《证券公司及其监管者风险管理和内部控制指引》(咨询稿),香港证监会1997年发布了《监管、监督及内部控制指引》,中国证监会也于去年发布了《证券公司内部控制指引》。本文借鉴国际上先进的研究成果,结合我国基金管理公司内部控制的实践,对基金管理公司的内部控制标准体系进行塑造和说明,供读者参考。　　内控的一般标准,是指应用于基金管理公司内控评价各个方面的标准。一般标准可以概括为健全性、有效性、独立性、相互制约性和成本效益五大原则。　　内控的健全性内控的健全性有三层含义:首先,内控应当贯穿于经营活动的所有方面,体现全过程性。基金公司的基金产品设计、投资研究、投资决策、交易执行等各个业务环节都需要有相应的内部控制制度；其次,内控应涵盖所有的部门和人员。第三,内控还要体现系统性。内控体系是各部门各岗位形成的相互制约、纵横交错的统一整体,以保证均能按特定的目标相互协调的发挥作用,实现内控的总体目标和功能。健全性是其它标准的前提条件。　　内控的有效性内控的有效性包括两层含义:一是内控制度本身的有效性。首先内控制度要合法合规,把国家法律、法规、政策等体现到内控制度中。其次内控制度要适时,应当随着公司经营战略、经营方针、经营理念等内部环境的变化进行及时的修改或完善。第三,内控制要合理适用。需要根据公司的组织规模、业务特点、技术条件、人员素质等具体特点和要求建立内控制度。二是内控制度要得到有效地执行。公司所有部门、全体员工必须竭力的维护内控制度的有效执行,任何人员都不得拥有超越制度的权力。　　内控的独立性基金管理公司与一般公司相比有一定的特殊性,它自身的资产与管理的基金和其他资产相比是非常小的,一个公司可以管理多只基金,不同人的财产,而且公司的股东和关联方多为证券公司、信托公司、上市公司等证券市场上的活跃参与者。因此,独立性标准要求:一是相关资产要分离,基金资产、自有资产和其他受托资产的运作应当分离；二是部门和岗位分离,基金投资研究、决策、执行、清算、评估等部门和岗位应当根据独立性要求适当分离；三是物理隔离,在重要部门设立防火墙和门禁制度。　　内控的相互制约性相互制约性是指在部门与部门、岗位与岗位之间建立一种相互验证、相互制约的关系,它是内控的重要组成部分。它将公司的业务进行分配,使单独的一个部门对业务没有完全的处理权,必须经过一个以上部门的查证核对或配合才能完成。相互制约使业务都经过一个以上的岗位或部门处理,不会被一人包办,可以达到纠错防漏的目的。独立性是相互制约性的前提,相互制约性是独立性的必然延伸。　　内控的成本效益性基金管理公司作为经济实体,其生存的根本就是创造效益。内控的目的之一也是使企业避免和减少外来的和自身的各种风险,以获取更佳的效益。但是内控本身也要付出成本,内控越复杂,相应的成本也越高。因此,基金管理公司必须遵循成本效益原则,在成本与效益间进行衡量,力争以最小成本获得最大效益,不计成本的内控不是好的内控。成本效益性要求公司一要精心选择控制点,实行有选择的控制,二要努力减少不必要的各种耗费,三要尽量应用科学化的管理方法和新技术来降低成本、提高效率。　　基金公司本身存在诸多利益冲突。这些冲突有股东与公司间的,基金与其他委托财产间的,不同基金间的,受托财产和公司自有财产间的,公司与管理者个人间的等等,因此极其容易出现不正当利益输送和关联交易等现象。历史证明,正是这些现象,曾经使基金行业受到严重的打击,信誉受到严重损害。为了避免以上现象的发生,保持基金管理公司内部有关资产、机构、人员的分离和独立是非常必要的,也是内控中的重点所在。　　内控的要素标准　　内控要素是从内控的实践中提炼出来的组成企业内控核心的部分,也是企业内控必须具备的内容。借鉴美国由美国注册会计师协会等组织组成的资助组织委员会(CDSO)的研究成果,我们对基金管理公司的内控也可以从控制环境、风险评估、控制活动、信息沟通、内部监控五大要素标准来衡量。　　控制环境。控制环境是指对公司管理方法、操作程序、控制措施等发生影响的各种因素。它是内控其他要素的基础,构成了公司的氛围,控制环境的好坏直接决定了公司内控机制实施的效果。控制环境的主要包括下列因素:管理思想和经营理念。　　公司管理层是否树立了内控优先和风险管理理念；是否重视内控制度的设计；是否严格遵守内控制度。　　公司治理结构。公司法人治理结构是否健全；公司的独董和监事会的监督职能有没有有效履行；存不存在不正当关联交易、利益输送和内部人控制现象的发生；董事会、监事会是否在保护投资者利益和公司合法权益方面发挥作用。　　公司经营组织结构。公司的组织结构的设置是否体现职责分工、相互制约的原则；公司建立决策程序和管理议事规则是否民主、透明、业务执行系统是否高效、严谨,内部监督和反馈系统是否健全、有效；公司在岗位、部门、管理层之间有没有形成严密有效的内控防线。　　员工道德素质。公司是否建立了有效的人力资源管理制度和激励约束机制；是否有具体的标准和措施确保公司职员具备与岗位要求相适应的道德标准和专业胜任能力。　　内控文化。公司是否在培养全体员工的风险防范意识,营造一个浓厚的内控文化氛围采取了一定措施；是否有制度保证全体员工及时了解重要的法律法规和管理层的经营思想。　　风险评估。环境和风险评估是提高企业内控效率和效果的关键。基金管理公司身处高风险的证券市场,信誉又是其生存和发展的根本,因此,必须对其面临的风险有清醒的认识,分清哪些风险是主要风险,哪些风险是次要风险,哪些风险是可以分散的,哪些风险是可以避免的,并据此确定内部控制的重点。风险评估标准要求基金管理公司建立严密有效的风险管理系统。首先,从组织体系上看,公司有没有形成完善的风险控制体系,公司是否设立了风险决策机关、风险评估部门、风险监督部门并有效地工作。其次,公司有没有建立完整的风险控制程序,包括风险识别、风险评估、风险控制和风险监督。第三,公司是否对其各部门和各业务循环所存在的风险点进行识别、评估、分类并有相应的控制措施。第四,公司有没有使用科学的风险量化技术和严格的风险限额控制对投资风险实现定量分析和管理。第五,公司董事会和管理层是否重视风险的评估和管理。　　控制活动。控制活动是基金管理公司在控制环境和风险评估的基础上,为确保风险被有效控制而制定并实施的各种方法、程序和控制措施,主要的控制活动有以下几个:授权控制。　　授权控制指在处理各项业务时都必须经过适当的授权批准,以防止部门和员工不当处理,授权控制应当贯穿于公司经营活动的始终。首先,股东会、董事会、监事会和管理层是否充分履行各自的职权,建立健全公司授权标准和程序,确保授权制度的贯彻执行。其次,公司各业务部门、分支机构和公司员工是否在规定授权范围内行使相应的职责,有没有发行越权行事的情况,如发生,是怎样处理的。第三,是否制定了公司重大业务的授权制度,重大业务授权是否有书面记录,是否明确了授权内容的时效。第四,公司授权是否适当,对已获授权的部门和人员有没有建立有效的评价和反馈机制,对已不适用的授权是否及时修改或取消。　　资产分离。公司是否建立完善的资产分离制度,基金资产与公司资产、不同基金的资产和其他委托资产要实行独立运作,分别核算。　　岗位分离。公司是否建立科学、严格的岗位分离制度,明确划分各岗位职责,投资和交易、交易和清算、基金会计和公司会计等重要岗位是否有人员的重叠,后台清算、集中交易室、机房、档案室等重要业务部门和岗位是否进行了物理隔离。　　业务流程和操作规程。公司投资等各类业务有没有详细明确的业务流程和操作规程,有关人员是否严格按章办事,有没有违反业务流程和操作规程操作的情况。　　业务记录。公司的投资决策、交易执行、会计清算等业务是否有明确的记录；业务记录是否得到相关人员的确认；绩效考核。　　对研究部门、基金经理、交易员等重要岗位是否制定了研究报告质量评价体系、投资管理业绩评价体系、交易绩效评价体系等绩效考核标准。　　信息沟通。信息沟通是内部控制过程的一部分,管理层的计划必须准确、及时贯彻到相关部门,以便有效执行,计划的执行情况也要及时反馈给管理层,供其比较分析。信息沟通标准要求基金管理公司必须设计和维护畅通的信息沟通渠道。　　内部监控。基金管理公司监控的执行通常由督察员和监察稽核部门组成。督察员和内部监察稽核部门独立于其他部门和业务活动,并对内控制度的执行情况实行严格的检查和反馈,并向董事会和总经理报告,确保公司各项经营管理活动的有效运行。督察员和监察稽核部门还应当定期评价内部控制的有效性,根据市场环境、新的金融工具、新的技术应用和新的法律法规等情况,提请董事会或管理层适时改进。　　内控评价的具体标准　　内控评价的具体标准主要是控制活动要素的细化,控制活动是根据基金管理公司业务过程中各个环节的控制点而制定的。公司一般按照基金管理业务的程序来设计和实施控制的,也称业务循环控制法。由于各个公司的规模大小、经营理念、管理方法、人员结构、基金产品等内外部环境各不相同,所以内控的具体标准要更为复杂,基金管理公司的各业务循环,可以按以下模式建立标准:首先,明确控制目标。公司管理人员总是根　　据控制目标来建立内部控制,因此,在设计评价标准时,首先应根据基金管理的特点和管理要求来提炼控制目标。　　其次,选择控制点(风险点)。为了使各项控制目标的顺利实现,必须根据一些容易发生错误的业务环节进行有针对性的控制,这些业务环节和易产生的错误就是控制点。控制点是否全面,是评价公司内控的重要方面。　　再次,采取控制措施。对不同的控制目标和控制点,需要采取不同的控制措施。　　按照我国现有基金管理公司的业务特征和比较通行的做法,将主要业务的内控标准大致概括如下:投资管理业务。基金管理公司的投资管理　　分为研究、决策、交易、清算等部分。　　研究部分----　　控制目标:保持研究工作的独立、客观和科学。　　控制点:研究部门、研究流程、研究方法、研究与投资决策的交流、研究评价等。　　控制措施:研究部门相对独立；制定严密的研究业务流程；形成科学、有效和一贯的研究方法；建立投资对象备选库制度；建立研究与投资的业务交流制度；建立研究报告评价体系,等等。　　投资决策部分----　　控制目标:遵守法律法规的规定,遵守基金契约的要求,降低风险、提高效益。　　控制点:投资决策违反法规和基金契约、基金经理越权或随意决策、流动性风险过大、基金业绩不佳等。　　控制措施:建立投资限制或＂黑名单＂制度；建立股票备选库制度；建立投资决策授权制度,确定投资权限；通过科学的风险量化技术和严格的风险限额控制对投资风险实现定量分析和管理。建立重要投资的研究报告支持和风险分析支持制度；建立关联交易审批制度；建立科学的投资管理业绩评价体系,等等。　　基金交易部分----　　控制目标:使投资决策能够合法、准确、最佳地得到执行,防止内幕信息、操纵市场等违法行为的发生,保证不同基金的利益能够得到公平对待。　　控制点:违背法定限制、基金经理越权、利用或泄露内幕信息交易分配不公平、非最佳执行、投资文档不完备等。　　控制措施:基金交易实行集中交易制度并建立集中交易室；集中交易室空间隔离,实行门禁制度；手机管理、电话录音；建立交易监测系统、预警系统和交易反馈系统,完善相关的安全设施。中央交易员制度,基金经理不得直接向交易员下达投资指令或者直接进行交易；事先制定公平交易分配制度；基金经理、交易主管、监察人员实时监控；建立完善的交易记录制度,交易记录应当及时进行反馈、核对并存档保管；建立科学的交易绩效评价体系；等等。　　财务会计业务控制目标:　　保证会计业务合法合规,及时、准确、完整的反映公司经营情况,保证基金净值的准确。　　控制点:会计核算差错、资金清算差错、基金净值估算差错等。　　控制措施:明确会计岗位职责划分,严禁需要相互监督的岗位由一人独自操作全过程；以基金为会计核算主体,独立建账、独立核算,基金会计核算独立于公司会计核算；建立凭证制度,正确记载经济业务,明确经济责任；建立账务组织和账务处理体系,正确设置会计账簿,有效控制会计记账程序；建立复核制度,防止会计差错的产生；采取合理的估值方法和科学的估值程序,公允反映基金所投资的有价证券在估值时点的价值；建立严格的成本控制和业绩考核制度；制订完善的会计档案保管和财务交接制度,等等。　　市场销售业务控制目标:　　为客户提供优质服务,维护公司市场形象和信誉。　　控制点:客户服务不规范、广告宣传违法违规、市场推介活动无序化、代销机构出现问题影响基金销售、销售人员错误行为给公司声誉带来影响等。　　控制措施:建立和完善客户服务标准；健全销售渠道管理,定期检查；建立公司广告宣传行为规范；建立广告宣传、销售行为法律审查制度；制定销售人员准则,严格奖惩措施。　　过户登记业务控制目标:　　管理好投资者基金账户,保证申购和回赎的顺利进行。　　控制点:投资者身份认证错误、接受无效委托申请或拒绝有效委托申请、柜台人员录入错误、资金清算差错、数据计算差错,客户资料保管不当等。　　控制措施:要求投资者提供完备的身份证件并留下复印件；建立复核制度；与代销机构、托管行及时核对；建立客户资料的保密保管制度,等等。　　信息披露业务控制目标:　　遵守法律法规规定,保证信息披露的真实、完整、及时。　　控制点:信息披露出现虚假陈述、重大遗漏和超过法定期限等。　　控制措施:有相应的部门或岗位负责信息披露工作,进行信息的组织、审核和发布；建立严密的信息披露实施流程和信息的审查核对制度,等等。　　信息技术支持业务控制目标:　　保证信息系统的安全性、实用性和可操作性,为全公司提供良好的信息系统支持。　　控制点:硬件系统可靠、系统环境安全、设备故障无法及时恢复、软件安全可靠、网络系统安全、数据安全等。　　控制措施:保证信息技术系统的设计开发符合国家、金融行业软件工程标准的要求；建立严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施；充分考虑软件的安全性、可靠性、稳定性和可扩展性,具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能；信息技术系统设计、软件工发等技术人员不得介入实际的业务操作,数据库和操作系统的密码口令分别由不同人员保管,用户使用的密码口令定期更换,不得向他人透露；对信息数据实行严格的管理,建立计算机交易数据的授权修改程序和电子信息数据的定期查验制度；建立电子信息数据的即时保存和备份制度,重要数据异地备份并且长期保存；定期稽核检查,进行排除故障、灾难恢复的演习,等等。

内部控制主要由控制环境、风险评价、控制活动、信息和沟通及监督5个部分组成。 控制环境，指影响组织实行内部控制的各种因素，其中包括组织特征、产品与服务构成、组织文化、领导风格、法律制度、管理层对内部控制的认识和组织信息管理系统等。这些因素都直接或间接地对内部控制的推行、效果或效率产生正面或负面影响。 风险评价，指对风险的真实性、风险可能造成的损失、防范风险可能采取的有效措施、这些措施可能产生的效果和风险发生后将产生的内外部影响进行分析和评价。 控制活动，是对可能发生或已经发生的风险采取应对措施，纠正偏差，使组织的运行朝着既定目标发展，其中包括相关的政策和程序。 信息沟通，内部控制涉及到组织的各个环节和各个方面，为了获得充分准确的信息、控制措施得到充分响应、风险评估客观公正，广泛的信息来源和相关人员之间的充分沟通与理解是内部控制中十分重要的工作环节。 监督，整个内部控制过程，包括风险评价和控制措施，本身都必须处于有效的监控之中，并根据具体情况进行及时的动态调整，以提高内部控制的准确性、有效性和控制效率。 (三)对内部控制概念的理解 对内部控制可以从3个方面来理解： 内部控制是动态过程。内部控制是一个过程，是实现目标的手段，而不是结果本身。组织目标是由组织的宗旨决定的。它包括具体目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成实际损失、或者使损失降低到最低限度的，贯穿于组织各项活动中的一系列行为或措施。环境影响内部控制，内部控制随环境变化而变化。 内部控制受人员沟通程度的影响。内部控制受到组织内各层次人员的影响，而不仅仅是简单地制定出一本制度手册或规章。单纯的规章制度只是一种机械的控制措施。组织虽然按照规章制度来运行，但人是具有个人目标、个人情感的能动性个体，他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使，也可能受其误解或抵触情绪的驱使。因此，内部控制必须建立在充分沟通的基础上。 内部控制提供的是合理保证。对管理层或董事会而言，内部控制提供的只是合理的保证，而不是绝对的保证。内部控制措施，无论设计的多么完美、运行的多么好，组织目标实现的可能性受到内部控制制度所固有局限性影响。内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。 第2号审计标准认为，COSO框架能确认出内部控制的运营效率和效果、财务报告的可靠性、遵守适用的法律和规章三大主要目标，而这三大目标都会对财务报告产生重大的影响，是关于财务报告的内部控制的组成部分。此外，标准将控制环境、风险评估、控制活动、信息和沟通、监控作为框架的五大组成要素，服务于上述三大目标。 事实上，当今世界另外几个主流内部控制框架如加拿大的CoCo、英国的Cadbury报告、国际内部审计师协会(11A)的SAC、信息系统审计与控制协会(1SACA)的Cobit都与COSO框架紧密相关。我国有关部门制定的内部控制标准，包括证监会发布的“证券公司内部控制指引(2003)”、中国人民银行发布的“商业银行内部控制指引(2002)”、中国内部审计协会发布的“内部审计准则——内部控制(2003)”，其核心目标也与COSO框架一脉相承。 总之，无论COSO框架，还是PCAOB的努力，有一点是非常明确的，就是要在公司内部建立一个基本的控制框架，作为管理层评估财务报告内部控制的基准。这也是公司发展到一定程度在管理方面的必然要求，它受公司治理、价值创造、风险和机会、管制、企业文化、技术发展及受托责任等各方面的影响。我们应该从COSO的框架中吸收合理的内核、应从中汲取经验，这会有助于中资保险公司管理层次的提升，执行能力的到位。毕竟，我们正面临一个国际化的舞台，在一些标准、框架的执行上应与全球主流框架保持一致，这样才有沟通的可能，有平等对话的可能，有进一步发展的可能。 三、加强公司内部审计工作有益于完善公司内部控制 内部控制的设计是否适当、执行是否有效，必须依据一定的标准进行评价，这个标准就是COSO中论述的内部控制的五个要素整体层次和／或作业层次的评价标准。对于内部控制评估应由谁来完成，对此COSO和Cadbury报告中的观点都认为，首先应由企业管理当局(或其指定人，如内部审计机构)定期对本单位内部控制设计的有效性进行评估，提出评估报告，然后再由注册会计师对其加以审核，提出内部控制审查报告。《法案》也做出同样的规定。由此可见，公司内部审计在对公司内部控制评估中的重要性。在颁布《法案》的过程中，由于IIA的积极参与，使得内部审计的作用与职责在法案中得以充分体现。

　　基本职责　　1.按照上市公司内部控制指引要求，结合公司管理实际，建立并完善内部风险控制体系、管理流程，制定统一的风险管理政策和制度。　　2.通过法务、合同、审计、风险控制的管理，有效防范风险，提高公司的风险控制水平。　　3.完善风险辨识、评估以及风险管理策略制定等风险管理职能。　　4.持续开展风险管理活动，完善风险管理报告体系。　　5.完成领导交办的其他风险控制专项工作 。

证券公司融资融券业务内部控制指引（2006年6月30日中国证券监督管理委员会公布，根据2011年10月26日中国证券监督管理委员会公告[2011]32号《关于修改〈证券公司融资融券业务试点内部控制指引〉的决定》修订并发布）第一条　为指导证券公司建立健全融资融券业务的内部控制机制，防范与融资融券业务有关的各类风险，制定本指引。第二条　证券公司开展融资融券业务，应当按照《证券公司内部控制指引》和本指引的规定，建立健全内部控制机制。第三条　证券公司开展融资融券业务，应当建立完备的管理制度、操作流程和风险识别、评估与控制体系，确保风险可测、可控、可承受。第四条　证券公司应当健全业务隔离制度，确保融资融券业务与证券资产管理、证券自营、投资银行等业务在机构、人员、信息、账户等方面相互分离。第五条　证券公司应当对融资融券业务实行集中统一管理。融资融券业务的决策和主要管理职责应当由证券公司总部承担。第六条　证券公司应当建立融资融券业务的决策与授权体系。融资融券业务的决策与授权体系原则上按照董事会-业务决策机构-业务执行部门-分支机构的架构设立和运行。董事会负责制定融资融券业务的基本管理制度，决定与融资融券业务有关的部门设置及各部门职责，确定融资融券业务的总规模。业务决策机构由有关高级管理人员及部门负责人组成，负责制定融资融券业务操作流程，选择可从事融资融券业务的分支机构，确定对单一客户和单一证券的授信额度、融资融券的期限和利率（费率）、保证金比例和最低维持担保比例、可充抵保证金的证券种类及折算率、客户可融资买入和融券卖出的证券种类。业务执行部门负责融资融券业务的具体管理和运作，制订融资融券合同的标准文本，确定对具体客户的授信额度，对分支机构的业务操作进行审批、复核和监督。分支机构在公司总部的集中监控下，按照公司的统一规定和决定，具体负责客户征信、签约、开户、保证金收取和交易执行等业务操作。第七条　证券公司融资融券业务的前、中、后台应当相互分离、相互制约，各主要环节应当分别由不同的部门和岗位负责，负责风险监控和业务稽核的部门和岗位应当独立于其他部门和岗位，分管融资融券业务的高级管理人员不得兼管风险监控部门和业务稽核部门。第八条　证券公司应当加强对分支机构融资融券业务活动的控制，禁止分支机构未经总部批准向客户融资、融券，禁止分支机构自行决定签约、开户、授信、保证金收取等应当由总部决定的事项。第九条　证券公司应当建立客户选择与授信制度，明确规定客户选择与授信的程序和权限：（一）制定本公司融资融券业务客户选择标准和开户审查制度，明确客户从事融资融券交易应当具备的条件和开户申请材料的审查要点与程序。（二）建立客户信用评估制度，根据客户身份、财产与收入状况、证券投资经验、风险偏好等因素，将客户划分为不同类别和层次，确定每一类别和层次客户获得授信的额度、利率或费率。（三）明确客户征信的内容、程序和方式，验证客户资料的真实性、准确性，了解客户的资信状况，评估客户的风险承担能力和违约的可能性。（四）记录和分析客户持仓品种及其交易情况，根据客户的操作情况与资信变化等因素，适时调整其授信等级。第十条　证券公司应当印制并使用融资融券合同标准文本。融资融券合同标准文本的内容应当符合《证券公司融资融券业务管理办法》和《融资融券合同必备条款》的规定。第十一条　证券公司应当在与客户签订融资融券业务合同前，向客户履行以下告知义务：（一）以书面方式向其提示投资规模放大、对市场走势判断错误、因不能及时补交担保物而被强制平仓等可能导致的投资损失风险。（二）指定专人向客户讲解融资融券的业务规则、业务流程和合同条款。（三）告知客户将信用账户出借给他人使用，可能带来法律诉讼风险，提示客户妥善保管信用账户卡、身份证件和交易密码。第十二条　证券公司应当在与客户签订融资融券业务合同后，按照《证券公司融资融券业务管理办法》及证券登记结算机构有关规定，为客户开立实名信用证券账户。证券公司应当委托第三方存管银行为客户开立实名信用资金账户。第十三条　证券公司应当在符合有关规定的基础上，根据自身营运成本、市场状况以及客户资信等因素确定融资融券的利率与费率，并通过营业场所、公司网站或者其他便捷有效方式公示。第十四条　证券公司应当在符合有关规定的基础上，确定可充抵保证金的证券的种类及折算率、客户可融资买入和融券卖出的证券的种类、保证金比例和最低维持担保比例，并通过营业场所、公司网站或者其他便捷有效方式公示。第十五条　证券公司应当指定专人实时监控客户担保物价值与客户债务价值及其比例的变动情况，当该比例低于合同约定的最低维持担保比例时，应当按照约定方式及时通知客户补足担保物，并采取必要的措施对通知时间、通知内容等予以留痕。第十六条　证券公司应当制定强制平仓的业务规则和程序，当客户未按规定补足担保物或到期未偿还债务时，立即强制平仓。平仓所得资金优先用于清偿客户所欠债务，剩余资金记入客户信用资金账户。强制平仓指令应当由证券公司总部发出，发出平仓指令的岗位和执行平仓指令的岗位不得由同一人兼任，强制平仓的操作应当留痕。第十七条　证券公司应当建立由总部集中管理的融资融券业务技术系统，对融资融券业务的主要流程实行自动化管理。证券公司应当建立融资融券业务的集中风险监控系统，系统应当具备业务数据集中管理、融资融券业务总量监控、信用账户分类监控、自动预警等功能，并应当设置必要的开放功能或数据接口，以便监管部门能够及时了解和检查证券公司融资融券业务情况。第十八条　证券公司应当采取有效措施，保障客户资产的安全：（一）加强对业务流程、技术系统的管理，防止出现技术故障、操作失误、制度与流程漏洞、员工道德风险等可能影响客户资产安全的问题。（二）建立健全信用账户的管理和稽核制度，防止资产混用、账户混用、出借账户、虚假账户等问题。（三）按照约定方式为客户提供对账单，如实向证券登记结算机构、第三方存管银行提供证券、资金明细数据，供客户查询。（四）客户因自身债权债务原因，导致其资产被冻结、查封、划扣等重大事项时，证券公司应当及时通知客户。第十九条　证券公司应当加强对融资融券业务的风险监控和业务稽核。风险监控和业务稽核应当覆盖事前、事中、事后的各个环节。风险监控部门应当对融资融券业务进行实时监控和风险量化分析，对高风险账户比例情况、坏账情况、集中度、账户限额等进行分析评估，提出相应的控制措施，并对与客户签订融资融券合同、审批客户信用额度、强制平仓等重大事项出具意见。第二十条　证券公司应当建立以净资本为核心的融资融券业务规模监控和调整机制：（一）根据监管要求和自身财务状况，合理确定向全体客户、单一客户和单一证券的融资、融券的金额占净资本的比例等风险控制指标。（二）对净资本、流动性、资产负债等主要财务指标进行监测，并根据指标变化情况，及时调整融资融券业务规模。（三）通过集中风险监控系统实时监控客户融资融券未补仓规模，并通过调整融资融券业务规模使公司净资本等主要财务指标符合监管要求。第二十一条　证券公司应当按照国家有关规定和监管要求，制定融资融券业务会计处理制度，审慎评估融资融券业务可能带来的坏账风险，在当期足额计提有关损失准备，并在会计报表中充分披露。第二十二条　证券公司应当建立融资融券业务内部报告制度，明确业务运作、风险监控、业务稽核及其他有关信息的报告路径和反馈机制。证券公司应当建立融资融券业务的信息报送制度，指定专人负责有关信息的统计与复核，保证向证监会及自律组织报送的信息真实、准确、完整。第二十三条　证券公司应当建立客户档案管理制度，加强对融资融券业务客户资料的管理。对资信不良、有违约记录的融资融券业务客户，证券公司应当记录在案，并及时向中国证券业协会报告。第二十四条　本指引自2006年8月1日起施行。

如回答说贴，为加强和规范证券公司的经营管理，证监会也考虑到了，对组织结构和职责分工都有明确的规定，可详见证券公司融资融券业务内部控制指引。

李三喜：我国企业内部控制规范的统一与协调2008-07-09作者:李三喜 来源:经济观察网导读: 内部控制规范,简单说就是内部控制的标准。制定企业内部控制规范，其目的就是为企业实施内部控制提供一种范本，让大家都按照范本去做、去执行。但我国内部控制规范“政出多门”的客观现实，不仅执行者无所适从的问题，而且也加大了监管成本。 内部控制规范,简单说就是内部控制的标准。制定企业内部控制规范，其目的就是为企业实施内部控制提供一种范本，让大家都按照范本去做、去执行。但我国内部控制规范“政出多门”的客观现实，不仅执行者无所适从的问题，而且也加大了监管成本。 “政出多门”的我国内部控制规范 20世纪90年代以来，我国内部控制取得了迅猛发展，从以下“政出多门”的我国内部控制规范就可略见一斑。 l996年12月中国注册会计师协会发布《独立审计具体准则第9号——内部控制和审计风险》，要求注册会计师审查企业的内部控制，并对内部控制的定义、内部控制的内容(包括控制环境、会计系统和控制程序)等作出了规定。 l997年5月，中国人民银行颁布《加强金融机构内部控制的指导原则》，这是我国第一个关于内部控制的行政规定。 1999年8月中国保险监督管理委员会制定了《保险公司内部控制制度建设指导原则》，要求企业建立组织机构系统、决策系统、执行系统、监督系统、支持保障系统等控制系统,内部控制要素包括组织机构控制、授权经营控制、财务会计控制、资金运用控制、业务流程控制、单证和印鉴管理控制、人事和劳动管理控制、计算机系统控制、稽核监督控制、信息反馈等。 2000年4月中国证监会发布《关于加强期货经纪公司内部控制的指导原则》,内部控制内容包括内部机构控制、授权分责控制、岗位责任控制、风险监控、资金管理控制、会计系统控制、结算控制、计算机系统风险控制、内部稽核控制等。 2001年1月中国证监会发布《证券公司内部控制指引》,内容包括环境控制、业务控制、资金管理控制、会计系统控制、电子信息系统控制、内部稽核控制等。 2001年6月财政部发布《内部会计控制——基本规范(试行)》和《内部会计控制基本规范——货币资金(试行)》,内部会计控制规范适用于国家机关团体、各类企业、事业等单位，以单位内部会计控制为主，同时兼顾与会计有关的控制，是我国会计工作中又一重要的规范性文件。 2002年9月中国人民银行出台了《商业银行内部控制指引》，要求商业银行建立良好的公司治理以及风险监控体系，明确内部控制的要素包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正5个部分，内部控制的内容涵盖组织机构、岗位分工、授权分责、稽核监控、会计控制、计算机控制等各个方面。 2002年12月19日中国证监会发布《证券投资基金管理公司企业内部控制指导意见》，首次系统地提出基金公司内部控制的目标和要求。 2003年4月中国内部审计协会发布的《内部审计具体准则第 5 号——内部控制审计》认为,内部控制是指组织内部为实现经营目标，保护资产完整，保证对国家法律法规的遵循，提高组织运营的效率及效果，而采取的各种政策和程序，内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。 2004年2月审计署发布实施的《审计机关内部控制测评准则》，内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。 2005年1月中国银监会制定《商业银行内部控制评价试行办法》，要求银行对商业银行内部控制体系进行评价。 2005年2月中国保监会制定了《保险中介机构内部控制指引(试行)》，要求保险中介机构建立全系统的风险管理系统等。 2005年中国内部审计协会发布的《内部审计具体准则第16号——风险管理审计》，风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。 2006年1月中国保监会制定《寿险公司内部控制评价办法(试行)》，通过建立统一规范的内部控制评价标准，对寿险公司内部控制体系建设、实施和运行结果进行调查、测试、分析和评估，实施分类监管。 2006年2月财政部发布《中国注册会计师审计准则第1211号--了解被审计单位及其环境并评估重大错报风险》第四章重点规范了有关内部控制的内容。 2006年3月3日中天恒会计师事务所研发的《中国式全面控制》，建议建立适合中国企业特色的全面控制体系，把控制分为内部控制和外部控制两大部分，倡导自主创新，认为会计控制是核心，管理和业务控制是发展方向。 2006年6月上海证券交易所制定了《上海证券交易所上市公司内部控制指引》(以下简称《指引》)，并于2006年7月1日开始实施。 2006年6月6日国资委出台《中央企业全面风险管理指引》，该指引要求企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立、健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证过程。 2006年9月深圳市证券交易所制定了《深圳证券交易所上市公司内部控制指引》，该类指引界定了上市公司内部控制的范围，规定了从公司治理到业务控制的一系列规则。主要强调了关于控股公司、关联交易、对外担保、募集资金的使用、重大投资以及信息披露等方面的内部控制要求。 2007年4月19日中天恒管理咨询公司研发的《3C全面风险管理标准》，内容包括基本框架、实务标准、操作指南，力求自主创新，除增加了实务标准、操作指南这些具有可操作性的工具之外，在基本框架方面进行了一系列的创新，充分考虑了中国企业的实际情况，在构建中国企业自己的全面风险管理标准方面进行了有益的探索。 2007年12月6日国资委关于印发《中央企业财务内部控制评价工作指引（2007年度试行）》的通知评价函〔2007〕293号，企业财务内部控制评价工作目的是促进企业内部建立健全运作规范化、管理科学化、监控制度化的财务内部控制体系。企业财务内部控制评价是指通过独立的调查、测试、分析企业在一定经营期间内所采取的各项财务内部控制政策、程序、措施，评价企业财务内部控制体系的建设、实施情况以及运行的有效程度。 2007年l2月26日，深交所发布的《中小企业板上市公司内部审计工作指引》，建立自查机制，由内审负责审查和评价内部控制的有效性，提建议，审计委员会对内控的建立和实施情况，出具年度内部控制自我评价报告。 2008年6月28日财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》，将于2009年7月1日起首先在上市公司范围内施行，并鼓励非上市的其他大中型企业执行。 纵观我国内部控制规范制定情况，大多是由政府主管部门制定的，小部分是由行业协会制订、政府主管部门发布实施的，社会中介机构和学术团体参与其中，中天恒会计师事务所和中天恒管理咨询公司研发出了中国式内部控制和风险管理标准。 统一我国企业内部控制规范势在必行 在美国，COSO框架是一个美国企业以及在美国上市的外国公司的内部控制建设标准；在英国，Turnbull指南已成为英国投资者和公司普遍接受的一个风险管理与内部控制建设的指导原则；在加拿大，CoCo控制指南已成为加拿大公司和组织进行控制设计和评价时广泛参考的一个标准；在香港，内部监控与风险管理基本架构已经成为在香港上市公司内部控制评价的一个标准。而在我国，长期以来内部控制规范正出多门，现实中，至少存在包括证监会、财政部、国资委、人民银行、证券交易所等部门或主管单位发布的关于内部控制或风险管理的规范文件。尽管有关监管部门在实际中采用了COSO的标准，但都各自角度出一个规范，怎么得搞出点特色，是少各规范中对内部控制的定义界定不尽相同，上市公司在披露内部控制信息时所选择的内部控制标准也存在差异，即使是人为特色，也弄得同一个执行单位无法执行，到底执行财政部的呢，还是执行国资委的，还是证券会和审计署的呢，没有一个统一的内部控制的标准，实务中执行者难执行，审计者难审计。 应该说，目前内部控制相关制度文件“政出多门”的客观现实，并非简简单单的相关利益的矛盾，其背后更有不同类型企业之于内部控制的不同要求，以及相关监管层对所辖领域内部控制的不同理解。以内部控制的原则为例。 2003年，证监会发布了修订后的《证券公司内部控制指引》，其中规定，证券公司内部控制应当贯彻健全、合理、制衡、独立的原则．确保内部控制有效。然而，同属于证券金融领域，《证券投资基金管理公司内部控制指导意见》中规定，公司内部控制应当遵循健全性原则、有效性原则、独立性原则、相互制约原则与成本效益原则。 至于2006年l2月8日银监会第54次主席会议通过的《商业银行内部控制指引》，其中则规定，商业银行内部控制应当贯彻全面、审慎、有效、独立的原则。对比这三个文件关于内部控制原则的规定，其中既有共性的地方，如独立性、有效性；但其中的差异也较为明显，如《证券投资基金管理公司内部控制指导意见》中明确提出了成本效益原则与相互制约原则，《商业银行内部控制指引》则未有明确提出，而《证券公司内部控制指引》中则将语词弱化为合理与制衡原则。不仅仅是同属金融行业的不同细分领域存在不同的理解，甚至于针对较为同质化的上市公司，由于上市地点的不同，相关差异也明显存在。 2006年6月5日，《上海证券交易所上市公司内部控制指引》发布，其中指出：内部控制是指上市公司为了保证公司战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。而2006年9月28日发布的《深圳证券交易所上市公司内部控制指引》，其中则指出，本指引所称内部控制是指上市公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：(一)遵守国家法律、法规、规章及其他相关规定；(二)提高公司经营的效益及效率；(三)保障公司资产的安全：(四)确保公司信息披露的真实、准确、完整和公平。可见，同样是针对上市公司，仅就内部控制的基础概念方面，上交所与深交所的两套指引就有着差异不小的理解。 或许正是为了制定一个统一的内部控制规范的需要，2006年7月15日，我国企业内部控制标准委员会成立了。企业内部控制标准委员会由财政部、证监会、国资委等来自监管部门、实务界、理论界的专家学者组成。研究、制定一套具有统一性、公认性和科学性的企业内部控制规范，是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识，是国际国内多种因素共同作用、共同影响的结果。 2008年6月28日财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》是广泛征求各监管部门意见基础制定的，应该作为我国企业内部控制的统 一标准，我们终于可以自豪地说，至少中国企业有了自己统一的内部控制标准啦。正如财政部副部长王军介绍说，新发布的基本规范为中国企业首次构建了一个企业内部控制的标准框架，有效解决政出多门、要求不一、企业无所适从的问题，有利于提高内部控制监管效率、降低监管成本，有利于优化企业管理和增强企业竞争实力，有利于保障经济安全、维护资本市场稳定。企业内部控制规范与企业风险管理指引的协调 《企业内部控制基本规范》作为我国企业内部控制的统一标准基本要求，这点肯定是没有疑问。只有各监管部门不各自为政，把对企业监管要求统一到基本规范上来，企业执行统一的企业内部控制标准就不会有障碍。但从该规范的发布部门看，企业内部控制标准委员会重要部门国资委未参与其中，这至少说明企业内部控制标准委员会成员之间的认识还没有统一。实际工作中，还有一个现实问题，就是《企业内部控制基本规范》和《中央企业风险管理指引》如何统一协调的问题。这是个很难协调的现实问题。 关于内部控制与风险管理的融合，石爱中审计长在2006年度中国内部审计协会和中天恒管理咨询公司举办的《内部控制与风险管理创新论坛》上就指出：“内部控制和风险管理逐渐融合，而且在很多工作中，包括在系统设计中这两个东西一定要融合，而不是分开的”。中国内部审计协会会长王道成在2007年4月19日中国内部审计协会与中天恒管理咨询公司举办的《融合之道--2007年度内部控制与风险管理春季高峰论坛》上指出，内部控制与风险管理走向融合，是一个必然的趋势，这不仅是内部控制体系向前迈进了一大步，也为我们内部审计的发展指明了方向，因此为了适应这样一种发展趋势，我国现行的内部控制体系有必要逐步地向全面风险管理体系升级和完善。内部审计的模式也应该逐步向以治理为目标、风险为导向、控制为中心、增值为目的的现代管理审计转型，使内部审计工作更加符合成本效益原则，更能够满足企业治理与管理的需要，更能体现内部审计的重要价值，实现内部审计价值的最大化。中国内部审计协会制定的风险管理审计准则规定：“风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”明确了：风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。这显然是传统的把风险管理作为内部控制的内容的观点。3C全面风险管理基本框架的理解风险管理与内部控制的融合道理其实非常简单。企业在实现目标的漫长征程中，会遇到各种各样的风险；因此，就要采取措施控制风险。也正因为有风险才要控制，如果没有风险，控制就是多余的了，就是添乱，当然更是浪费资源。风险与控制的关系简单地说就是风险减去控制就等于剩余风险。当然，这个剩余风险一定要在企业可接受的水平范围内。 实际上，世界上内部控制与风险管理已逐渐融合了，把内部控制与风险管理试为同一事件。1992年，Treadway委员会的发起组织委员会(the Committee of Sponsoring Organizations of the Treadway Commission)发布了《内部控制——整合框架》，2004年，该委员会又发布了《企业风险管理—整合框架》，在该框架附件C中明确：内部控制被涵盖在企业风险管理之内，是其不可分割的一部分。 国资委颁布的《中央企业全面风险管理指引》要求企业在开展全面风险管理工作的同时，还要与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。 我国的有些企业都在积极探索内部控制与风险管理的融合之道，比如中国网通集团公司的“基于全面风险管理的内部控制体系构建与实施”获得全国企业管理现代化创新成果一等奖。备受国资委赞扬的中国神华股份公司的《内部控制手册》，实际上更是以全面风险管理为基础的，是内部控制与风险管理融合的结晶。中天恒管理咨询公司为我国某中央企业设计的《全面风险管理手册》，与公司现有管理体系和管理手段相衔接，实际上不仅仅是内部控制与风险管理的融合，而是整个管理的融合。 如果内部控制和风险管理融合后，企业至少没有必要既设立风险管理部，又设立内部控制部，设一个风险控制部就够用了。风险管理与内部控制融合，就是要打破风险和控制水平之间的平衡，不要把现代企业的风险管理和控制仅仅当成是一项纯粹的企业经营活动，它是一项包括了企业咨询专家、企业决策者、中层管理者以及企业员工在内的综合管理系统工程，需要各方面力量的协调和配合才能实现。 当然，强调风险管理与内部控制的融合，并不是风险管理要代替内部控制，实际上两者是并存的。企业肯定需要建立内部控制，来应对阻止企业进步的风险。否则，被控制所遏制的风险将可能发生。 融合是一种彼此的尊重，它可以让两个公司形成一个系统，融合是一种力量的凝聚，它可以实现1+1〉2的效果，融合是一种思维的创新，它可以创造一个和谐共赢的世界。内部控制与风险管理要融合，正因为有风险才需控制，两者是一个事件的两个方面，在实践中风险管理和内部控制工作基本上是一致的。因此，同样一个中央企业不能为了应付检查就同一事件用两个规范来做，不能既要编报风险管理报告，又要编制内部控制报告。的确，要加强企业内部控制，提升风险管理水平，但终究还是要考虑成本，不能为了控制而控制，为了管理而管理。如果把内部控制规范和风险管理规范统一了，企业内部控制和风险管理工作合二为一，必然会减少各监管部门和企业的不必要的重复劳动，也会减轻企业的负担，管控的效果或许会更好些。 当然，从道理上讲内部控制与风险管理融合是比较简单的，不要把简单问题复杂化，更不能相互“制造工作”。但在实际工作中，因涉及到不同的政府主管部门，协调就比较难了。一个妥协的结果就是各干各的，倒霉的是企业，辛苦的是政府主管部门，无奈的是审计师。 当然对企业来讲，处于不断开放经济体系中的中国企业，面临着外部环境、文化理念、管理层经营哲学、各种竞争等多方面的环境与因素，企业的内部控制体系也需将众多的因素与风险纳入到控制范围来予以考虑。在国家基本规范的基础，企业根据基本规范，可以结合自身情况构建适合本企业自身的内部控制体系。

(一)内部控制的目标 通常情况下，对于组织来说，内部控制的目的是保证实现以下组织目标。 组织运行的效果与效率。所谓效果，就是组织实现组织目标的程度；所谓效率，就是指一定的资源投入所带来的产出量。 财务报告的可靠性和完整性。财务报告是综合反映组织经营效果和效率的文件，同时也是组织风险控制的重要依据。财务报告的不真实、不完整往往是组织的重要风险之源。 符合相关的法律法规和合同。违反法律法规和合同，既可能给组织带来较高的违法或违约成本，更可能隐含着对组织资产或股东利益更严重的危害。 (二)内部控制的内容 内部控制主要由控制环境、风险评价、控制活动、信息和沟通及监督5个部分组成。 控制环境，指影响组织实行内部控制的各种因素，其中包括组织特征、产品与服务构成、组织文化、领导风格、法律制度、管理层对内部控制的认识和组织信息管理系统等。这些因素都直接或间接地对内部控制的推行、效果或效率产生正面或负面影响。 风险评价，指对风险的真实性、风险可能造成的损失、防范风险可能采取的有效措施、这些措施可能产生的效果和风险发生后将产生的内外部影响进行分析和评价。 控制活动，是对可能发生或已经发生的风险采取应对措施，纠正偏差，使组织的运行朝着既定目标发展，其中包括相关的政策和程序。 信息沟通，内部控制涉及到组织的各个环节和各个方面，为了获得充分准确的信息、控制措施得到充分响应、风险评估客观公正，广泛的信息来源和相关人员之间的充分沟通与理解是内部控制中十分重要的工作环节。 监督，整个内部控制过程，包括风险评价和控制措施，本身都必须处于有效的监控之中，并根据具体情况进行及时的动态调整，以提高内部控制的准确性、有效性和控制效率。 (三)对内部控制概念的理解 对内部控制可以从3个方面来理解： 内部控制是动态过程。内部控制是一个过程，是实现目标的手段，而不是结果本身。组织目标是由组织的宗旨决定的。它包括具体目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成实际损失、或者使损失降低到最低限度的，贯穿于组织各项活动中的一系列行为或措施。环境影响内部控制，内部控制随环境变化而变化。 内部控制受人员沟通程度的影响。内部控制受到组织内各层次人员的影响，而不仅仅是简单地制定出一本制度手册或规章。单纯的规章制度只是一种机械的控制措施。组织虽然按照规章制度来运行，但人是具有个人目标、个人情感的能动性个体，他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使，也可能受其误解或抵触情绪的驱使。因此，内部控制必须建立在充分沟通的基础上。 内部控制提供的是合理保证。对管理层或董事会而言，内部控制提供的只是合理的保证，而不是绝对的保证。内部控制措施，无论设计的多么完美、运行的多么好，组织目标实现的可能性受到内部控制制度所固有局限性影响。内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。 第2号审计标准认为，COSO框架能确认出内部控制的运营效率和效果、财务报告的可靠性、遵守适用的法律和规章三大主要目标，而这三大目标都会对财务报告产生重大的影响，是关于财务报告的内部控制的组成部分。此外，标准将控制环境、风险评估、控制活动、信息和沟通、监控作为框架的五大组成要素，服务于上述三大目标。 事实上，当今世界另外几个主流内部控制框架如加拿大的CoCo、英国的Cadbury报告、国际内部审计师协会(11A)的SAC、信息系统审计与控制协会(1SACA)的Cobit都与COSO框架紧密相关。我国有关部门制定的内部控制标准，包括证监会发布的“证券公司内部控制指引(2003)”、中国人民银行发布的“商业银行内部控制指引(2002)”、中国内部审计协会发布的“内部审计准则——内部控制(2003)”，其核心目标也与COSO框架一脉相承。 总之，无论COSO框架，还是PCAOB的努力，有一点是非常明确的，就是要在公司内部建立一个基本的控制框架，作为管理层评估财务报告内部控制的基准。这也是公司发展到一定程度在管理方面的必然要求，它受公司治理、价值创造、风险和机会、管制、企业文化、技术发展及受托责任等各方面的影响。我们应该从COSO的框架中吸收合理的内核、应从中汲取经验，这会有助于中资保险公司管理层次的提升，执行能力的到位。毕竟，我们正面临一个国际化的舞台，在一些标准、框架的执行上应与全球主流框架保持一致，这样才有沟通的可能，有平等对话的可能，有进一步发展的可能。 三、加强公司内部审计工作有益于完善公司内部控制 内部控制的设计是否适当、执行是否有效，必须依据一定的标准进行评价，这个标准就是COSO中论述的内部控制的五个要素整体层次和／或作业层次的评价标准。对于内部控制评估应由谁来完成，对此COSO和Cadbury报告中的观点都认为，首先应由企业管理当局(或其指定人，如内部审计机构)定期对本单位内部控制设计的有效性进行评估，提出评估报告，然后再由注册会计师对其加以审核，提出内部控制审查报告。《法案》也做出同样的规定。由此可见，公司内部审计在对公司内部控制评估中的重要性。在颁布《法案》的过程中，由于IIA的积极参与，使得内部审计的作用与职责在法案中得以充分体现。 http://www.cn-insurance.cn/2_web/1803/

李三喜：我国企业内部控制规范的统一与协调2008-07-09作者:李三喜 来源:经济观察网导读: 内部控制规范,简单说就是内部控制的标准。制定企业内部控制规范，其目的就是为企业实施内部控制提供一种范本，让大家都按照范本去做、去执行。但我国内部控制规范“政出多门”的客观现实，不仅执行者无所适从的问题，而且也加大了监管成本。内部控制规范,简单说就是内部控制的标准。制定企业内部控制规范，其目的就是为企业实施内部控制提供一种范本，让大家都按照范本去做、去执行。但我国内部控制规范“政出多门”的客观现实，不仅执行者无所适从的问题，而且也加大了监管成本。“政出多门”的我国内部控制规范20世纪90年代以来，我国内部控制取得了迅猛发展，从以下“政出多门”的我国内部控制规范就可略见一斑。l996年12月中国注册会计师协会发布《独立审计具体准则第9号——内部控制和审计风险》，要求注册会计师审查企业的内部控制，并对内部控制的定义、内部控制的内容(包括控制环境、会计系统和控制程序)等作出了规定。l997年5月，中国人民银行颁布《加强金融机构内部控制的指导原则》，这是我国第一个关于内部控制的行政规定。1999年8月中国保险监督管理委员会制定了《保险公司内部控制制度建设指导原则》，要求企业建立组织机构系统、决策系统、执行系统、监督系统、支持保障系统等控制系统,内部控制要素包括组织机构控制、授权经营控制、财务会计控制、资金运用控制、业务流程控制、单证和印鉴管理控制、人事和劳动管理控制、计算机系统控制、稽核监督控制、信息反馈等。2000年4月中国证监会发布《关于加强期货经纪公司内部控制的指导原则》,内部控制内容包括内部机构控制、授权分责控制、岗位责任控制、风险监控、资金管理控制、会计系统控制、结算控制、计算机系统风险控制、内部稽核控制等。2001年1月中国证监会发布《证券公司内部控制指引》,内容包括环境控制、业务控制、资金管理控制、会计系统控制、电子信息系统控制、内部稽核控制等。2001年6月财政部发布《内部会计控制——基本规范(试行)》和《内部会计控制基本规范——货币资金(试行)》,内部会计控制规范适用于国家机关团体、各类企业、事业等单位，以单位内部会计控制为主，同时兼顾与会计有关的控制，是我国会计工作中又一重要的规范性文件。2002年9月中国人民银行出台了《商业银行内部控制指引》，要求商业银行建立良好的公司治理以及风险监控体系，明确内部控制的要素包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正5个部分，内部控制的内容涵盖组织机构、岗位分工、授权分责、稽核监控、会计控制、计算机控制等各个方面。2002年12月19日中国证监会发布《证券投资基金管理公司企业内部控制指导意见》，首次系统地提出基金公司内部控制的目标和要求。2003年4月中国内部审计协会发布的《内部审计具体准则第 5 号——内部控制审计》认为,内部控制是指组织内部为实现经营目标，保护资产完整，保证对国家法律法规的遵循，提高组织运营的效率及效果，而采取的各种政策和程序，内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。2004年2月审计署发布实施的《审计机关内部控制测评准则》，内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。2005年1月中国银监会制定《商业银行内部控制评价试行办法》，要求银行对商业银行内部控制体系进行评价。2005年2月中国保监会制定了《保险中介机构内部控制指引(试行)》，要求保险中介机构建立全系统的风险管理系统等。2005年中国内部审计协会发布的《内部审计具体准则第16号——风险管理审计》，风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。2006年1月中国保监会制定《寿险公司内部控制评价办法(试行)》，通过建立统一规范的内部控制评价标准，对寿险公司内部控制体系建设、实施和运行结果进行调查、测试、分析和评估，实施分类监管。2006年2月财政部发布《中国注册会计师审计准则第1211号--了解被审计单位及其环境并评估重大错报风险》第四章重点规范了有关内部控制的内容。2006年3月3日中天恒会计师事务所研发的《中国式全面控制》，建议建立适合中国企业特色的全面控制体系，把控制分为内部控制和外部控制两大部分，倡导自主创新，认为会计控制是核心，管理和业务控制是发展方向。2006年6月上海证券交易所制定了《上海证券交易所上市公司内部控制指引》(以下简称《指引》)，并于2006年7月1日开始实施。2006年6月6日国资委出台《中央企业全面风险管理指引》，该指引要求企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立、健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证过程。2006年9月深圳市证券交易所制定了《深圳证券交易所上市公司内部控制指引》，该类指引界定了上市公司内部控制的范围，规定了从公司治理到业务控制的一系列规则。主要强调了关于控股公司、关联交易、对外担保、募集资金的使用、重大投资以及信息披露等方面的内部控制要求。2007年4月19日中天恒管理咨询公司研发的《3C全面风险管理标准》，内容包括基本框架、实务标准、操作指南，力求自主创新，除增加了实务标准、操作指南这些具有可操作性的工具之外，在基本框架方面进行了一系列的创新，充分考虑了中国企业的实际情况，在构建中国企业自己的全面风险管理标准方面进行了有益的探索。2007年12月6日国资委关于印发《中央企业财务内部控制评价工作指引（2007年度试行）》的通知评价函〔2007〕293号，企业财务内部控制评价工作目的是促进企业内部建立健全运作规范化、管理科学化、监控制度化的财务内部控制体系。企业财务内部控制评价是指通过独立的调查、测试、分析企业在一定经营期间内所采取的各项财务内部控制政策、程序、措施，评价企业财务内部控制体系的建设、实施情况以及运行的有效程度。2007年l2月26日，深交所发布的《中小企业板上市公司内部审计工作指引》，建立自查机制，由内审负责审查和评价内部控制的有效性，提建议，审计委员会对内控的建立和实施情况，出具年度内部控制自我评价报告。2008年6月28日财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》，将于2009年7月1日起首先在上市公司范围内施行，并鼓励非上市的其他大中型企业执行。纵观我国内部控制规范制定情况，大多是由政府主管部门制定的，小部分是由行业协会制订、政府主管部门发布实施的，社会中介机构和学术团体参与其中，中天恒会计师事务所和中天恒管理咨询公司研发出了中国式内部控制和风险管理标准。统一我国企业内部控制规范势在必行在美国，COSO框架是一个美国企业以及在美国上市的外国公司的内部控制建设标准；在英国，Turnbull指南已成为英国投资者和公司普遍接受的一个风险管理与内部控制建设的指导原则；在加拿大，CoCo控制指南已成为加拿大公司和组织进行控制设计和评价时广泛参考的一个标准；在香港，内部监控与风险管理基本架构已经成为在香港上市公司内部控制评价的一个标准。而在我国，长期以来内部控制规范正出多门，现实中，至少存在包括证监会、财政部、国资委、人民银行、证券交易所等部门或主管单位发布的关于内部控制或风险管理的规范文件。尽管有关监管部门在实际中采用了COSO的标准，但都各自角度出一个规范，怎么得搞出点特色，是少各规范中对内部控制的定义界定不尽相同，上市公司在披露内部控制信息时所选择的内部控制标准也存在差异，即使是人为特色，也弄得同一个执行单位无法执行，到底执行财政部的呢，还是执行国资委的，还是证券会和审计署的呢，没有一个统一的内部控制的标准，实务中执行者难执行，审计者难审计。应该说，目前内部控制相关制度文件“政出多门”的客观现实，并非简简单单的相关利益的矛盾，其背后更有不同类型企业之于内部控制的不同要求，以及相关监管层对所辖领域内部控制的不同理解。以内部控制的原则为例。2003年，证监会发布了修订后的《证券公司内部控制指引》，其中规定，证券公司内部控制应当贯彻健全、合理、制衡、独立的原则．确保内部控制有效。然而，同属于证券金融领域，《证券投资基金管理公司内部控制指导意见》中规定，公司内部控制应当遵循健全性原则、有效性原则、独立性原则、相互制约原则与成本效益原则。至于2006年l2月8日银监会第54次主席会议通过的《商业银行内部控制指引》，其中则规定，商业银行内部控制应当贯彻全面、审慎、有效、独立的原则。对比这三个文件关于内部控制原则的规定，其中既有共性的地方，如独立性、有效性；但其中的差异也较为明显，如《证券投资基金管理公司内部控制指导意见》中明确提出了成本效益原则与相互制约原则，《商业银行内部控制指引》则未有明确提出，而《证券公司内部控制指引》中则将语词弱化为合理与制衡原则。不仅仅是同属金融行业的不同细分领域存在不同的理解，甚至于针对较为同质化的上市公司，由于上市地点的不同，相关差异也明显存在。2006年6月5日，《上海证券交易所上市公司内部控制指引》发布，其中指出：内部控制是指上市公司为了保证公司战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。而2006年9月28日发布的《深圳证券交易所上市公司内部控制指引》，其中则指出，本指引所称内部控制是指上市公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：(一)遵守国家法律、法规、规章及其他相关规定；(二)提高公司经营的效益及效率；(三)保障公司资产的安全：(四)确保公司信息披露的真实、准确、完整和公平。可见，同样是针对上市公司，仅就内部控制的基础概念方面，上交所与深交所的两套指引就有着差异不小的理解。或许正是为了制定一个统一的内部控制规范的需要，2006年7月15日，我国企业内部控制标准委员会成立了。企业内部控制标准委员会由财政部、证监会、国资委等来自监管部门、实务界、理论界的专家学者组成。研究、制定一套具有统一性、公认性和科学性的企业内部控制规范，是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识，是国际国内多种因素共同作用、共同影响的结果。2008年6月28日财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》是广泛征求各监管部门意见基础制定的，应该作为我国企业内部控制的统 一标准，我们终于可以自豪地说，至少中国企业有了自己统一的内部控制标准啦。正如财政部副部长王军介绍说，新发布的基本规范为中国企业首次构建了一个企业内部控制的标准框架，有效解决政出多门、要求不一、企业无所适从的问题，有利于提高内部控制监管效率、降低监管成本，有利于优化企业管理和增强企业竞争实力，有利于保障经济安全、维护资本市场稳定。企业内部控制规范与企业风险管理指引的协调《企业内部控制基本规范》作为我国企业内部控制的统一标准基本要求，这点肯定是没有疑问。只有各监管部门不各自为政，把对企业监管要求统一到基本规范上来，企业执行统一的企业内部控制标准就不会有障碍。但从该规范的发布部门看，企业内部控制标准委员会重要部门国资委未参与其中，这至少说明企业内部控制标准委员会成员之间的认识还没有统一。实际工作中，还有一个现实问题，就是《企业内部控制基本规范》和《中央企业风险管理指引》如何统一协调的问题。这是个很难协调的现实问题。关于内部控制与风险管理的融合，石爱中审计长在2006年度中国内部审计协会和中天恒管理咨询公司举办的《内部控制与风险管理创新论坛》上就指出：“内部控制和风险管理逐渐融合，而且在很多工作中，包括在系统设计中这两个东西一定要融合，而不是分开的”。中国内部审计协会会长王道成在2007年4月19日中国内部审计协会与中天恒管理咨询公司举办的《融合之道--2007年度内部控制与风险管理春季高峰论坛》上指出，内部控制与风险管理走向融合，是一个必然的趋势，这不仅是内部控制体系向前迈进了一大步，也为我们内部审计的发展指明了方向，因此为了适应这样一种发展趋势，我国现行的内部控制体系有必要逐步地向全面风险管理体系升级和完善。内部审计的模式也应该逐步向以治理为目标、风险为导向、控制为中心、增值为目的的现代管理审计转型，使内部审计工作更加符合成本效益原则，更能够满足企业治理与管理的需要，更能体现内部审计的重要价值，实现内部审计价值的最大化。中国内部审计协会制定的风险管理审计准则规定：“风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”明确了：风险管理是组织内部控制的基本组成部分，内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。这显然是传统的把风险管理作为内部控制的内容的观点。3C全面风险管理基本框架的理解风险管理与内部控制的融合道理其实非常简单。企业在实现目标的漫长征程中，会遇到各种各样的风险；因此，就要采取措施控制风险。也正因为有风险才要控制，如果没有风险，控制就是多余的了，就是添乱，当然更是浪费资源。风险与控制的关系简单地说就是风险减去控制就等于剩余风险。当然，这个剩余风险一定要在企业可接受的水平范围内。实际上，世界上内部控制与风险管理已逐渐融合了，把内部控制与风险管理试为同一事件。1992年，Treadway委员会的发起组织委员会(the Committee of Sponsoring Organizations of the Treadway Commission)发布了《内部控制——整合框架》，2004年，该委员会又发布了《企业风险管理—整合框架》，在该框架附件C中明确：内部控制被涵盖在企业风险管理之内，是其不可分割的一部分。国资委颁布的《中央企业全面风险管理指引》要求企业在开展全面风险管理工作的同时，还要与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。我国的有些企业都在积极探索内部控制与风险管理的融合之道，比如中国网通集团公司的“基于全面风险管理的内部控制体系构建与实施”获得全国企业管理现代化创新成果一等奖。备受国资委赞扬的中国神华股份公司的《内部控制手册》，实际上更是以全面风险管理为基础的，是内部控制与风险管理融合的结晶。中天恒管理咨询公司为我国某中央企业设计的《全面风险管理手册》，与公司现有管理体系和管理手段相衔接，实际上不仅仅是内部控制与风险管理的融合，而是整个管理的融合。如果内部控制和风险管理融合后，企业至少没有必要既设立风险管理部，又设立内部控制部，设一个风险控制部就够用了。风险管理与内部控制融合，就是要打破风险和控制水平之间的平衡，不要把现代企业的风险管理和控制仅仅当成是一项纯粹的企业经营活动，它是一项包括了企业咨询专家、企业决策者、中层管理者以及企业员工在内的综合管理系统工程，需要各方面力量的协调和配合才能实现。当然，强调风险管理与内部控制的融合，并不是风险管理要代替内部控制，实际上两者是并存的。企业肯定需要建立内部控制，来应对阻止企业进步的风险。否则，被控制所遏制的风险将可能发生。融合是一种彼此的尊重，它可以让两个公司形成一个系统，融合是一种力量的凝聚，它可以实现1+1〉2的效果，融合是一种思维的创新，它可以创造一个和谐共赢的世界。内部控制与风险管理要融合，正因为有风险才需控制，两者是一个事件的两个方面，在实践中风险管理和内部控制工作基本上是一致的。因此，同样一个中央企业不能为了应付检查就同一事件用两个规范来做，不能既要编报风险管理报告，又要编制内部控制报告。的确，要加强企业内部控制，提升风险管理水平，但终究还是要考虑成本，不能为了控制而控制，为了管理而管理。如果把内部控制规范和风险管理规范统一了，企业内部控制和风险管理工作合二为一，必然会减少各监管部门和企业的不必要的重复劳动，也会减轻企业的负担，管控的效果或许会更好些。当然，从道理上讲内部控制与风险管理融合是比较简单的，不要把简单问题复杂化，更不能相互“制造工作”。但在实际工作中，因涉及到不同的政府主管部门，协调就比较难了。一个妥协的结果就是各干各的，倒霉的是企业，辛苦的是政府主管部门，无奈的是审计师。当然对企业来讲，处于不断开放经济体系中的中国企业，面临着外部环境、文化理念、管理层经营哲学、各种竞争等多方面的环境与因素，企业的内部控制体系也需将众多的因素与风险纳入到控制范围来予以考虑。在国家基本规范的基础，企业根据基本规范，可以结合自身情况构建适合本企业自身的内部控制体系。

(一)内部控制的目标 通常情况下，对于组织来说，内部控制的目的是保证实现以下组织目标。 组织运行的效果与效率。所谓效果，就是组织实现组织目标的程度；所谓效率，就是指一定的资源投入所带来的产出量。 财务报告的可靠性和完整性。财务报告是综合反映组织经营效果和效率的文件，同时也是组织风险控制的重要依据。财务报告的不真实、不完整往往是组织的重要风险之源。 符合相关的法律法规和合同。违反法律法规和合同，既可能给组织带来较高的违法或违约成本，更可能隐含着对组织资产或股东利益更严重的危害。 (二)内部控制的内容 内部控制主要由控制环境、风险评价、控制活动、信息和沟通及监督5个部分组成。 控制环境，指影响组织实行内部控制的各种因素，其中包括组织特征、产品与服务构成、组织文化、领导风格、法律制度、管理层对内部控制的认识和组织信息管理系统等。这些因素都直接或间接地对内部控制的推行、效果或效率产生正面或负面影响。 风险评价，指对风险的真实性、风险可能造成的损失、防范风险可能采取的有效措施、这些措施可能产生的效果和风险发生后将产生的内外部影响进行分析和评价。 控制活动，是对可能发生或已经发生的风险采取应对措施，纠正偏差，使组织的运行朝着既定目标发展，其中包括相关的政策和程序。 信息沟通，内部控制涉及到组织的各个环节和各个方面，为了获得充分准确的信息、控制措施得到充分响应、风险评估客观公正，广泛的信息来源和相关人员之间的充分沟通与理解是内部控制中十分重要的工作环节。 监督，整个内部控制过程，包括风险评价和控制措施，本身都必须处于有效的监控之中，并根据具体情况进行及时的动态调整，以提高内部控制的准确性、有效性和控制效率。 (三)对内部控制概念的理解 对内部控制可以从3个方面来理解： 内部控制是动态过程。内部控制是一个过程，是实现目标的手段，而不是结果本身。组织目标是由组织的宗旨决定的。它包括具体目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成实际损失、或者使损失降低到最低限度的，贯穿于组织各项活动中的一系列行为或措施。环境影响内部控制，内部控制随环境变化而变化。 内部控制受人员沟通程度的影响。内部控制受到组织内各层次人员的影响，而不仅仅是简单地制定出一本制度手册或规章。单纯的规章制度只是一种机械的控制措施。组织虽然按照规章制度来运行，但人是具有个人目标、个人情感的能动性个体，他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使，也可能受其误解或抵触情绪的驱使。因此，内部控制必须建立在充分沟通的基础上。 内部控制提供的是合理保证。对管理层或董事会而言，内部控制提供的只是合理的保证，而不是绝对的保证。内部控制措施，无论设计的多么完美、运行的多么好，组织目标实现的可能性受到内部控制制度所固有局限性影响。内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。 第2号审计标准认为，COSO框架能确认出内部控制的运营效率和效果、财务报告的可靠性、遵守适用的法律和规章三大主要目标，而这三大目标都会对财务报告产生重大的影响，是关于财务报告的内部控制的组成部分。此外，标准将控制环境、风险评估、控制活动、信息和沟通、监控作为框架的五大组成要素，服务于上述三大目标。 事实上，当今世界另外几个主流内部控制框架如加拿大的CoCo、英国的Cadbury报告、国际内部审计师协会(11A)的SAC、信息系统审计与控制协会(1SACA)的Cobit都与COSO框架紧密相关。我国有关部门制定的内部控制标准，包括证监会发布的“证券公司内部控制指引(2003)”、中国人民银行发布的“商业银行内部控制指引(2002)”、中国内部审计协会发布的“内部审计准则——内部控制(2003)”，其核心目标也与COSO框架一脉相承。 总之，无论COSO框架，还是PCAOB的努力，有一点是非常明确的，就是要在公司内部建立一个基本的控制框架，作为管理层评估财务报告内部控制的基准。这也是公司发展到一定程度在管理方面的必然要求，它受公司治理、价值创造、风险和机会、管制、企业文化、技术发展及受托责任等各方面的影响。我们应该从COSO的框架中吸收合理的内核、应从中汲取经验，这会有助于中资保险公司管理层次的提升，执行能力的到位。毕竟，我们正面临一个国际化的舞台，在一些标准、框架的执行上应与全球主流框架保持一致，这样才有沟通的可能，有平等对话的可能，有进一步发展的可能。 三、加强公司内部审计工作有益于完善公司内部控制 内部控制的设计是否适当、执行是否有效，必须依据一定的标准进行评价，这个标准就是COSO中论述的内部控制的五个要素整体层次和／或作业层次的评价标准。对于内部控制评估应由谁来完成，对此COSO和Cadbury报告中的观点都认为，首先应由企业管理当局(或其指定人，如内部审计机构)定期对本单位内部控制设计的有效性进行评估，提出评估报告，然后再由注册会计师对其加以审核，提出内部控制审查报告。《法案》也做出同样的规定。由此可见，公司内部审计在对公司内部控制评估中的重要性。在颁布《法案》的过程中，由于IIA的积极参与，使得内部审计的作用与职责在法案中得以充分体现。 http://www.cn-insurance.cn/2_web/1803/

　　一、全球财务舞弊案件频发　　企业对外公布的财务报告是投资者、客户、政府监管机构、外部注册会计师、企业管理当局等利益相关者进行决策的重要依据。财务报告的信息质量与决策者的经济利益息息相关。但是无论国内还是国外，经济生活中都不同程度地存在着财务报告信息失真的情况，并且产生了严重的经济后果。　　财务舞弊并不新鲜，作为一种故意错报财务数据，欺骗投资者和债权人的行为，财务报告舞弊（Financial Reporting Fraud）始于18世纪20年代的英国。南海公司财务报告舞弊导致英国政府颁布《泡沫公司法》，并一度取消了股份有限公司这种公司形式。1929年～1933年席卷美国的经济危机使的整个证券市场濒临崩溃的边缘。会计史学家chatfield曾指出，松散的会计实务是市场崩溃和萧条的原因之一。尽管各国政府加强了对财务报告舞弊的监管和处罚力度，但是，从麦迪逊公司到安然公司，从琼民源到银广厦事件，国内外的财务报告舞弊案件仍是层出不穷。　　尤其是自20世纪90年代以来，财务舞弊以及由此带来的损失空前严重，引起了相关部门和理论界的高度重视。据美国会计总署的估算，1995年舞弊和欺诈仅在医疗方面的耗费就达1000亿美元。1998年，毕马威国际会计师事务所(Peat Marwick)对舞弊问题进行了一次广泛调查，调查样本来自20个行业的5000家企业和组织，被调查对象包括单位的高级管理者、经营主管、财务经理、证券经理、内部审计人员和一般工作人员等。调查显示，1998年平均每起舞弊案金额为116000美元，百万美元以上的舞弊案也不少。美国布鲁金斯学会公布的一项研究报告也显示，仅安然和世通公司的造假丑闻就使美国2002年经济损失高达370亿至420亿美元。美国证券交易委员会委员保罗.阿特金斯坦言，由于接连发生的美国大公司财务欺诈丑闻，美国证券市场遭受重创，损失约5亿美元的市值，如果将损失分摊到全体美国人身上，每户美国家庭要承担6万美元。美国注册舞弊审查师协会2002年进行的调查显示，职业舞弊中，资产盗用发生的频率最高，达舞弊案件的85.7%，其次为贪污受贿和管理舞弊。在国内，财务报告信息失真的情况同样普遍存在。最近财务部发布的第9号会计信息质量抽查显示，在对152户企业2002年度会计信息质量抽查中，被抽查单位资产不实达88.88亿元、利润不实28.72亿元，其中资产不实比例在5％以上的占全部被查单位的15.13%，利润不实比例在10％以上的占全部被抽查单位的53.95%。　　在美国之外，日益猖獗的财务舞弊行为，一方面使全球的投资者因此缺乏投资的安全感，，引起资本市场的巨大震动，严重的阻碍了经济的良性循环与发展；另一方面，各国政府、理论界发起了对财务舞弊案件频发展开了相关的研究，并出台相关政策、法规，以期遏制资本市场的舞弊行为。由于财务舞弊案件总是与财务报告造假有关，因此，由职业审计师发起的旨在规避其审计责任的对内部控制的研究逐渐深入。　　二、萨班斯法案对企业完善内部控制的法律要求　　从历史的角度来看，对内部控制理论的研究，可谓由来已久，但通过法律手段推进内部控制评价报告制度，则属于频发的财务舞弊案件所带来的理论与实务界相结合的制度创新。从国外看，安然、世通等财务舞弊案件的暴露，促使许多国家纷纷通过立法，加强上市公司会计监管和内部控制，比如，美国制定的《2002年上市公司会计改革和投资者保护法》第404条规定，上市公司要自行评估其内部控制有效性，揭示其内部风险控制中的重大弱点，并将评估结论写进公司年度财务报告。根据404条款的规定，美国本土的上市公司需要对2004年度的内部控制作出评估，在2005年3月15日前将评估结论纳入年度财务报告；已在美国上市的非美国本土公司，可以宽限一年，即从2005年开始评估，2006年6月30日前将评估结论写入年度财务报告中。　　到目前为止，我国在美国上市的公司共有34家，这些企业都面临执行404条款的问题。与此同时，公司所聘请的审计师，要核实公司管理层作出的评估，并另行出具报告。从国内看，2001年10月，中国证监会发布了《关于做好证券公司内部控制评审工作的通知》，要求证券公司聘请有证券职业资格的会计师事务所对公司内部控制进行评价，并提交评价报告；中国证监会首席会计师张为国在2002年也曾指出，拟在3年～5年内借鉴美国《萨班斯－奥克斯利法案》中有关完善上市公司内部控制及其报告制度的做法。但是，推行上市公司内部控制评价制度，其基础是必须建立一套科学、统一的内部控制制度。目前，我国在这方面已经开始起步，如民生银行制定了《商业银行内部控制指引》，中国证监会制定了《证券公司内部控制指引》，对防范金融风险发挥了积极的作用，但由于这些制度具有较强的行业特征，适用面也比较窄，难以体现普遍性、统一性和公认性。随着中国加入世贸组织，要求各企业逐步建立符合国际化要求的管理体系，其基础，就是要建立现代化的内部控制体系。各企业的高层管理者希望了解内部控制理论与实践知识的要求，空前高涨，迫切需要科学、详尽、理论与实践并重、宜于操作、与国际接轨的内部控制建设理论的相关指南。　　三、结论　　正是基于上述背景，使得人们对于企业会计信息的关注，在过去，是单纯通过报表审计关注结果，而在新情况下，必须既通过报表审计关注结果，还要通过构建和完善与财务报告相关的内部控制关注会计信息的生成过程。

一、证券公司开展融资融券业务，按照“试点先行、逐步推开”的步骤有序进行。我会将根据市场情况和试点效果，审慎稳妥地扩大试点范围，有序推开，使之逐步成为证券公司的常规业务。二、首批申请试点的证券公司，应当符合《试点办法》的规定和以下条件：1、。2、。3、具备开展融资融券业务所需的自有资金和自有证券，自有资金占净资本的比例相对较高。4、已开发完成融资融券业务交易结算系统，并通过了证券交易所、证券登记结算公司组织的全网测试。5、融资融券业务试点实施方案通过了中国证券业协会组织的专业评价。6、客户交易结算资金第三方存管有效实施，账户开立、管理规范，客户资料完整真实，建立了以“了解自己的客户”和“适当性服务”为核心的客户分类管理和服务体系。未出现客户资产被挪用等侵害客户权益的情形，未因公司原因出现群体性事件、恶性个案或导致客户频繁上访、群访，以及频繁发生信息安全事故或发生信息安全重大事故。7、我会规定的其他条件。我会将严格按照《监管条例》、《试点办法》及上述条件，对首批证券公司申请开展融资融券业务进行审批。成熟一家，批准一家。三、根据《行政许可法》和我会有关行政许可实施程序规定，我会制定并公示《证券公司融资融券业务试点行政许可申报材料目录及内容要求》。符合条件的证券公司可按规定向我会提交申报材料，同时抄报证券公司住所地证监局。四、各证监局应当根据现场检查、非现场检查及其他日常监管工作，对辖区内申请融资融券业务试点证券公司的客户资产安全、技术系统建设、账户规范、内部管理、风险控制制度以及合规情况出具监管意见，说明其是否符合审慎监管要求。试点工作启动实施后，有关证监局还应跟踪试点公司业务动态，及时发现新情况、新问题，密切监测试点公司净资本等各项风控指标，督促试点公司切实做好投资者教育、客户管理和风险防范工作。五、实行证券公司融资融券业务试点实施方案的专业评价制度。我会委托中国证券业协会组织专家对证券公司融资融券业务试点实施方案进行专业评价。证券公司在提出试点申请前，应按照相关规定向中国证券业协会提交融资融券业务试点实施方案，评价专家小组由中国证券业协会聘请证券交易所、证券登记结算公司和部分熟悉融资融券业务流程、技术系统和风险控制要求的专业人士组成。专业评价主要针对试点实施方案的科学性、合理性、完整性和可操作性进行评价，主要内容包括业务决策与授权体系、业务开展计划与主要业务环节、业务隔离与风险监控、业务技术系统、业务合同和风险揭示书、客户管理和投资者教育等。专业评价的标准、程序和形式都应遵循客观公正的原则制定和实施。六、证券交易所、证券登记结算公司和证券业协会要认真做好证券公司融资融券业务试点的相关工作，加强对融资融券试点的业务指导和自律管理。证券交易所应当按照有关实施细则，科学分析筛选融资融券业务标的证券，合理确定标的证券和可充抵保证金证券的范围和名单并适时公布；要进一步做好融资融券交易结算系统的测试工作，维护试点启动后融资融券交易安全可靠运行；重视融资融券交易风险监控和预警工作，加强前端监控，认真做好盘中实时监控和盘后分析，及时监测和提示风险。证券登记结算公司要做好证券公司融资融券业务试点信用证券账户体系建设的各项工作，维护融资融券业务试点开户、结算及其相关的监测过程及时、准确、顺畅。证券业协会要加强对试点证券公司融资融券业务的自律管理，督促试点证券公司做好融资融券业务风险揭示和投资者教育工作，组织做好证券公司融资融券业务试点实施方案的专业评价。七、首批证券公司融资融券业务试点取得成效后，我会将适时逐步放宽试点的条件，兼顾不同类型和不同地区的证券公司，分期分批地扩大试点范围。最近一次证券公司分类评价为B类以上、净资本充足的证券公司可以根据自身实际情况，按照《试点办法》的要求进行相应准备。在扩大试点范围前，我会另行公告相关的条件和标准。八、试点证券公司应加强客户的准入管理，审慎设定申请融资融券业务客户的资质条件和资产“门槛”，对金融资产达到一定数额，具备一定的证券投资经验和相应风险承担能力，了解熟悉相关业务规则的客户提供融资融券业务服务；明确对申请融资融券业务客户在本公司开户时间的具体规定，只对符合开户时间要求的现有客户提供融资融券业务服务；可根据市场和客户情况，适当提高融资融券业务初始保证金比例，降低可充抵保证金证券的折算率。试点初期，相关风险控制措施应从严掌握。试点证券公司应当按照《试点办法》及内部控制指引的要求，制定本公司的各项业务管理规定，审慎确定本公司融资融券业务试点的各项风险控制指标和业务指标，审慎开展融资融券业务，遵守交易规则，符合监管要求，防范业务风险。试点期间，开展融资融券业务的证券公司在按规定扣减净资本的同时，还应按照不低于融资融券业务规模50%的比例计算业务风险资本准备；应当严格遵守使用自有资金和自有证券从事融资融券业务的要求，用于融券业务的自有证券必须是金融资产科目内“可供出售金融资产”项目下的标的证券；应当在证券交易所规定的范围内，审慎确定本公司的标的证券和可充抵保证金证券名单；应当维护行业有序竞争，合理规定本公司融资融券业务客户授信额度、期限、融资利率和融券费率；应当建立完备的融资融券业务风险识别、评估与控制体系，设置好各项风险控制预警指标，明确规定与平仓相关的各项风险控制措施，确保风险可测、可控、可承受；应当严格履行信息报告制度和信息披露制度，保证各项业务信息的公开、透明、及时。九、试点证券公司应当高度重视、认真做好融资融券业务客户适当性管理、投资者教育和维护稳定工作。要了解客户的身份、财产与收入状况、证券投资经验和风险偏好，进行客户筛选，防止风险承担能力和投资经验不足的客户介入融资融券业务。要与客户签订真实有效的融资融券合同及融资融券交易风险揭示书，明确、客观地向客户告知参与融资融券业务的权利、义务和责任，向客户说明交存的保证金、融资买入的全部证券和融券卖出的全部资金，均为对证券公司的担保物。要严格执行信用证券账户和信用资金账户的开户管理规定，持续管理客户资信记录，对融资融券业务客户资信状况和风险承担能力及时进行监测。要组织以风险揭示和业务操作为主的投资者教育宣传活动，分层次、多渠道对客户普及业务知识，宣传相关政策法规，提示业务风险。要建立有效的客户纠纷处理机制，完善突发事件应急处置工作制度。十、我会将会同有关部门加大对非法融资活动的打击力度。禁止任何机构和个人未经批准开展融资融券业务，严肃查处证券市场各类非法融资融券活动，保护投资者合法权益，保障融资融券业务规范有序发展。

1外部成因 （1）法律不完善 关于内部控制建设的指导性的法律，有1997年中国人民银行发布的《加强金融机构内部控制的指导原则》，2001年证监会发布的《证券公司内部控制指引》和2001年财政部颁布的《内部会计控制规范》等。但是我国还没有对企业建立健全内部控制制度出台强制性规定的法律，比如《中华人民共和国会计法》只规定了“各单位应当建立健全本单位内部会计监督制度”。 而对于由内部控制所引起的高管越权、大股东占款等问题则规定的少之又少。比如中航油巨亏事件暴露后，新加坡立即进入由新加坡商业事务调查局、新加坡金融管理局和新加坡交易所负责的刑事调查程序。在调查过程中，中航油新加坡公司总裁陈久霖被拘捕，同时中航油另外四名高管的护照被新加坡警方收缴，并限制出境。而在国内，竟没有首先进入法律程序，追究相关责任人的法律责任，而是先进行重组，再追究责任，明显我国法律存在程序上的不合理，给相关责任人逃脱处罚的机会。 （2）证监会监管不利 中国证券监督管理委员会是上市公司的法定监督管理部门。证监会负责制定发行证券的规则、审核并监管企业发行证券。但在实践运行中，证监会的监管作用并没有对上市公司十分有效，主要由于一处罚不及时，二处罚力度小。 2004年12月，证监会对合肥丰乐种业股份有限公司作出处罚。原因是该公司自1997年至2001年利用募集资金38300万元和自有资金30500万元进行证券投资，虚开销售******虚增利润15800万元，将证券投资转回收益11124万元冲销费用虚构利润。时隔三年，证监会的处分早已起不到惩前毖后的作用了。 又如湖南天一科技股份有限公司，于2003年虚构税前利润6354万元，多披露募集资金2926万元投入项目投资、帐外应付票据22533万元。该公司还以自然人名义帐外出自设立7家子公司，用于买卖股票、资金划转等。然而证监会与2005年8月处理结果是对天一科技处以50万元罚款，对董事长给预警告并罚款10万元。 可见证监会若执法不严，处罚不力，违法不究，将很难起到遏制上市公司弄虚作假等违法行为，不能起到推动上市公司完善内部控制的作用。 （3）资本市场发育不完善 我国的资本市场较国外的资本市场相比有诸多的不完善之处，运行机制和法律法规都还很不健全，交易不规范，暗箱操作，非法牟取暴利时有发生。同时，且普遍存在企业内部控制薄弱的现象，如果要求完全披露上市公司内部控制状况信息，投资者将更加失去信心，导致市场更加混乱。 另一方面，股权结构的不合理使得流通股仅占总股本的31.6%，这使得中小股东要权衡实行监控的成本与收益，理性的选择就是放弃监控权，采取“搭便车”，以二级市场的交易为主，因而关注点放在了企业的营运结果上，而放弃了对公司内部控制的关注。 （4）外部审计对内部控制的忽视 外部审计包括政府审计和社会审计。这两方面对内部控制的监督都未起到应有的作用。政府审计的主要目标仍是查处违规违纪，近年来已经向会计报表真实性、合法性和公允性方向靠拢，但对公司内部控制仍然没有引起足够重视，没有形成对上市公司建立健全内部控制及执行情况进行约束、检查和奖惩，对内部控制监督、检查力度不够。而会计师事务所虽然对上市公司的内部控制有所关注，但其调查也多流于形式，无法真正发现上市公司内部控制存在的漏洞，无法起到完善内部控制的推动作用。 （5）理论自身缺陷 内部控制理论有着自身难以克服的缺陷，即使设计的再完美，仍难以保证绝对预防或察觉所有不正常现象的发生。内部控制主理论要有以下几方面缺陷： ○1环境是变化的，而内部控制制度是固定的。企业所面对的环境不断变化，内部控制制度若要达到让企业提高经营效率、保护资产等目的，就必须不断随着环境的变化更新，调整过时的条款。然而企业中的制度基本上是不会变的，这和时刻保持内部控制的先进性产生了矛盾。 ○2内部控制的一个很重要的内容就是内部牵制。这是内部控制最早提出的内容，并且一直沿用至今。但如果企业内部不相容职务的人员互相串通，那么内部控制的这一内容将失去意义，无法发挥其应有的作用。比如出纳和会计合伙挪用公司资金，保管员和财产记录员联手作假，都将导致内部控制失效，公司发生舞弊现象。 ○3成本效益原则是所有企业一贯支持的原则，在内部控制方面也不例外。控制环节越多，控制措施越复杂，相应的控制成本也越高。如果增加的控制环节过于降低工作效率，就可能会放弃实施这项内部控制。由于企业资源有限，对于很少发生或不经常发生的经济业务，企业不会制定相应内部控制制度，但当这些经济业务发生时，就没有相应制度来对其进行约束了。 ○4各种控制程序都是针对其相应的内容由执行人员对其进行监督控制的工具。但对于执行人员的行为，该程序却无法对其进行监督，这是程序无法避免的缺陷。当内部控制的监督执行人员滥用职权或不正当使用权利时，内部控制也将完全失去租用。内部控制作为企业管理的组成部分，将按照管理人员的意图运行，尤其是企业负责人的决策更起了决定性的作用。如果决策出了问题，贯彻决策人意图的内部控制也失去了相应的控制职能。 2内部原因 （1）产权不明晰 产权明晰有利于协调劳动者行为、分为劳动成果和提高资源配置效率，有利于提高公司的经营效率。产权不明晰，委托人和代理人就不能明确各自的权利和义务。委托人无法对代理人进行有标准的考核，代理人也因此无需对自己的行为承担责任，因而容易引起随意决策和浪费行为。导致我国上市公司产权不明晰的原因主要是由于我国的上市公司大多是由国有企业改制而来，国内绝大部分上市公司控股权实质上仍然是国家所有。国家是人民意志的代表，人民就是国有股的所有者，是企业的委托人。但是这仅是名义上的所有，实际上任何的个人都无权对其拥有产权的国有资产自行决定处置。这就导致了上市公司“出资人缺位”，产权不明晰。高级管理人员无需对自己的行为向委托人承担任何责任，造成了他们无视内部控制制度，只关心自己的利益，甚至通过损害企业利益来使自己利益最大化。 （2）独立董事形同虚设 2001年8月16日，中国证监会发布了《关于在上市公司建立独立董事制度的指导意见》，正式确立的独立董事制度。根据规定，独立董事的候选人人选由董事会、监事会和单独或者合并持有上市公司已发行股份1%以上的股东提名，独立董事津贴标准由董事会制定预案，股东大会审议通过。这其中就存在着缺陷。任命与薪酬都由董事会，监事会决定，董事会又由大股东支配，独立董事的独立性根本不能完全保障。 此外，独立董事多来自于上市公司外部，不在上市公司中任职，这就使得独立董事信息不对称，对上市公司的经营管理上许多内幕或刻意隐藏的问题很难发现。独立董事又大多是兼职，每年召开董事会次数有限，仅靠几天的会议就决定企业的经营方针，显得有些草率。 （3）股权结构缺少监督 就前面提到，我国上市公司“一股独大"现象十分严重，其很重要的一个原因就是缺乏监督和约束。在2004年广东证券股份有限公司对1066家样本公司进行的实证研究中，84%的上市公司董事长、68%的上市公司总经理来自第一大股东，第一大股东在董事会中投票权过半数的达64%。[9]这表明第一大股东在董事会中拥有绝对的投票权和控制权，其他董事根本没有权利来对大股东进行监督。对于机构投资者，流通股只占总股本的1/3，也无法对上市公司的治理产生大的影响，无法对上市公司控制权起到制衡的作用。没有有效的监督，内部控制也无法使管理人员自觉的遵守。 （4）缺乏内部控制评价机制 任何制度的完善都需要有反馈的支持。内部控制评价机制是完善内部控制的必要工具，是保证内部控制顺利实施，起到应有效果的机制。我国上市公司大多都有较为明确的内部控制制度，但对其执行效果和制定标准却没有一个准确的评价机制。究竟内部控制执行的情况如何，内部控制的制定是否合理，如果这些都不得而知，那么内部控制的完善进程将相当的缓慢。 （5）没有良好的企业文化 企业文化是指企业全体员工在一切生产经营活动中所形成的认同关系、历史传统、价值理念、信仰、思维模式和行为准则。企业文化是企业在市场竞争中实践经验的沉淀和升华，是企业员工实现自我发展、自我超越的核心支点，能够在激烈的市场竞争中提升企业的管理水准。[10] 企业的内部控制制度是否有效，依赖于健康的企业文化。企业文化是对待内部控制制度的一种态度，是企业管理行为在企业全体员工中形成的精神上的结果。如果企业文化是积极、敬业、诚信的，与内部控制制度相协调，那么内部控制制度的制定成本和执行成本就都会降低，执行效率也会提高。反之，消极的企业文化使员工对企业存在侥幸心理，游离于制度之外，导致内部控制的实施效率低下，成本提高。 目前我国上市公司主要存在两种不健康的企业文化： ○1无明确企业文化。有的上市公司内部控制制度十分明确，规定员工的责任和义务，但没有明确的文化理念，没有对员工进行价值观的倡导，使内部控制的执行缺乏活力，员工没有积极性主动执行。 ○2过激文化。有的企业会提出一些不切实际的远大抱负和文化理想，倡导超出企业范围的使命感。大而空的口号让员工盲目追求不切实际的目标，而忽视了现实中的工作，对内部控制的执行十分不利。四、完善我国上市公司内控制度的对策通过以上分析，可以看出目前我国上市公司内部控制存在的很多的问题，应从各个方面对其进行整改和完善。但鉴于篇幅有限，笔者认为要对公司有实际借鉴意义，应从公司的可操作性出发，站在公司管理层的角度，对公司内部控制制度进行完善。 通过以上对内部控制理论的回顾和我国上市公司内部控制现状的分析，笔者认为应该以COSO框架为基础，对我国上市公司内部控制进行完善。虽然企业风险框架理论是内部控制的最新发展，其内涵相对COSO加入了更多的目标和要素，相对更加完善，但我国现在理

第一条　为规范证券公司自营业务，有效控制风险，依据有关法律法规的规定和自律规范的要求，制定本指引。第二条　证券公司应当按照本指引的要求，根据公司经营管理特点和业务运作状况，建立完备的自营业务管理制度、投资决策机制、操作流程和风险监控体系，在风险可测、可控、可承受的前提下从事自营业务。第三条　证券公司应当建立健全自营业务责任追究制度。自营业务出现违法违规行为时，要严肃追究有关人员的责任。 第四条　建立健全相对集中、权责统一的投资决策与授权机制。自营业务决策机构原则上应当按照董事会―投资决策机构―自营业务部门的三级体制设立。第五条　董事会是自营业务的最高决策机构，在严格遵守监管法规中关于自营业务规模等风险控制指标规定基础上，根据公司资产、负债、损益和资本充足等情况确定自营业务规模、可承受的风险限额等，并以董事会决议的形式进行落实，自营业务具体投资运作管理由董事会授权公司投资决策机构决定。投资决策机构是自营业务投资运作的最高管理机构，负责确定具体的资产配置策略、投资事项和投资品种等。自营业务部门为自营业务的执行机构，应在投资决策机构做出的决策范围内，根据授权负责具体投资项目的决策和执行工作。第六条　建立健全自营业务授权制度，明确授权权限、时效和责任，对授权过程作书面记录，保证授权制度的有效执行。建立层次分明、职责明确的业务管理体系，制定标准的业务操作流程，明确自营业务相关部门、相关岗位的职责。第七条　自营业务的管理和操作由证券公司自营业务部门专职负责，非自营业务部门和分支机构不得以任何形式开展自营业务。第八条　自营业务中涉及自营规模、风险限额、资产配置、业务授权等方面的重大决策应当经过集体决策并采取书面形式，由相关人员签字确认后存档。 第九条　自营业务必须以证券公司自身名义、通过专用自营席位进行，并由非自营业务部门负责自营账户的管理，包括开户、销户、使用登记等。建立健全自营账户的审核和稽核制度，严禁出借自营账户、使用非自营席位变相自营、账外自营。第十条　加强自营业务资金的调度管理和自营业务的会计核算，由非自营业务部门负责自营业务所需资金的调度。自营业务资金的出入必须以公司名义进行，禁止以个人名义从自营账户中调入调出资金，禁止从自营账户中提取现金。第十一条　完善可投资证券品种的投资论证机制，建立证券池制度，自营业务部门只能在确定的自营规模和可承受风险限额内，从证券池内选择证券进行投资。第十二条　建立健全自营业务运作止盈止损机制，止盈止损的决策、执行与实效评估应当符合规定的程序并进行书面记录。第十三条　建立严密的自营业务操作流程，投资品种的研究、投资组合的制订和决策以及交易指令的执行应当相互分离并由不同人员负责；交易指令执行前应当经过审核，并强制留痕。同时，应建立健全自营业务数据资料备份制度，并由专人负责管理。第十四条　自营业务的清算、统计应由专门人员执行，并与财务部门资金清算人员及时对账，对账情况要有相应记录及相关人员签字。对自营资金执行独立清算制度，自营清算岗位应当与经纪业务、资产管理业务及其他业务的清算岗位分离。 第十五条　建立防火墙制度，确保自营业务与经纪、资产管理、投资银行等业务在人员、信息、账户、资金、会计核算上严格分离。第十六条　自营业务的投资决策、投资操作、风险监控的机构和职能应当相互独立；自营业务的账户管理、资金清算、会计核算等后台职能应当由独立的部门或岗位负责，以形成有效的自营业务前、中、后相互制衡的监督机制。第十七条　风险监控部门应能够正常履行职责，并能从前、中、后台获取自营业务运作信息与数据，通过建立实时监控系统全方位监控自营业务的风险，建立有效的风险监控报告机制，定期向董事会和投资决策机构提供风险监控报告，并将有关情况通报自营业务部门、合规部门等相关部门，发现业务运作或风险监控指标值存在风险隐患或不合规时，要立即向董事会和投资决策机构报告并提出处理建议。董事会和投资决策机构及自营业务相关部门应对风险监控部门的监控报告和处理建议及时予以反馈，报告与反馈过程要进行书面记录。第十八条　根据自身实际情况，积极借鉴国际先进的风险管理经验，引进和开发有效的风险管理工具，逐步建立完善的风险识别、测量和监控程序，使风险监控走向科学化。第十九条　建立自营业务的逐日盯市制度，健全自营业务风险敞口和公司整体损益情况的联动分析与监控机制，完善风险监控量化指标体系，并定期对自营业务投资组合的市值变化及其对公司以净资本为核心的风险监控指标的潜在影响进行敏感性分析和压力测试。第二十条　建立健全自营业务风险监控系统的功能，根据法律法规和监管要求，在监控系统中设置相应的风险监控阀值，通过系统的预警触发装置自动显示自营业务风险的动态变化，提高动态监控效率。第二十一条　提高自营业务运作的透明度。证券自营交易系统、监控系统应当设置必要的开放功能或数据接口，以便监管部门能够及时了解和检查证券公司自营业务情况。第二十二条　建立健全自营业务风险监控缺陷的纠正与处理机制，由风险监控部门根据自营业务风险监控的检查情况和评估结果，提出整改意见和纠正措施，并对落实情况进行跟踪检查。第二十三条　建立完善的投资决策和投资操作档案管理制度，确保投资过程事后可查证。第二十四条　建立完备的业绩考核和激励制度，完善风险调整基础上的绩效考核机制，遵循客观、公正、可量化原则，对自营业务人员的投资能力、业绩水平等情况进行评价。第二十五条　稽核部门定期对自营业务的合规运作、盈亏、风险监控等情况进行全面稽核，出具稽核报告。第二十六条　加强自营业务人员的职业道德和诚信教育，强化自营业务人员的保密意识、合规操作意识和风险控制意识。自营业务关键岗位人员离任前，应当由稽核部门进行审计。 第二十七条　建立健全自营业务内部报告制度，报告内容包括但不限于：投资决策执行情况、自营资产质量、自营盈亏情况、风险监控情况和其他重大事项等。董事和有关高级管理人员应当对自营业务内部报告进行阅签和反馈。第二十八条　建立健全自营业务信息报告制度，自觉接受外部监督。证券公司应当按照监管部门和证券交易所的要求报送自营业务信息。报告的内容包括：（一）自营业务账户、席位情况；（二）涉及自营业务规模、风险限额、资产配置、业务授权等方面的重大决策；（三）自营风险监控报告；（四）其他需要报告的事项。第二十九条　明确自营业务信息报告的负责部门、报告流程和责任人，对报告信息存在虚假记载、误导性陈述或重大遗漏负有直接责任和领导责任的人员要给予相应的处理，并及时向监管部门报告。 第三十条　本指引由中国证券业协会负责解释。第三十一条　本指引有关用语定义如下：（一）风险敞口：是指在某一时段内，证券公司持有某一证券品种的多头头寸与空头头寸不一致时，所产生的差额形成的证券敞口（净头寸）。（二）风险监控阀值：是设置在风险监控系统中用于控制某种风险的指标。风险监控阀值通常包括交易限额、风险限额及止盈止损限额等。（三）敏感性分析：是指在保持其他条件不变的前提下，研究单个或多个市场风险因素（利率、汇率和股票价格等）的变化对金融产品及其组合的市场价值可能产生的影响。（四）压力测试：度量公司在非正常的市场状态下承受的市场风险的大小，是对极端市场情景下，如利率、汇率、股票价格等市场风险因素发生剧烈变动或发生意外的政治和经济事件等，对金融产品及其组合损失的评估。第三十二条　本指引自发布之日起实施。

第一条　为规范证券公司自营业务，有效控制风险，依据有关法律法规的规定和自律规范的要求，制定本指引。第二条　证券公司应当按照本指引的要求，根据公司经营管理特点和业务运作状况，建立完备的自营业务管理制度、投资决策机制、操作流程和风险监控体系，在风险可测、可控、可承受的前提下从事自营业务。第三条　证券公司应当建立健全自营业务责任追究制度。自营业务出现违法违规行为时，要严肃追究有关人员的责任。 第四条　建立健全相对集中、权责统一的投资决策与授权机制。自营业务决策机构原则上应当按照董事会―投资决策机构―自营业务部门的三级体制设立。第五条　董事会是自营业务的最高决策机构，在严格遵守监管法规中关于自营业务规模等风险控制指标规定基础上，根据公司资产、负债、损益和资本充足等情况确定自营业务规模、可承受的风险限额等，并以董事会决议的形式进行落实，自营业务具体投资运作管理由董事会授权公司投资决策机构决定。投资决策机构是自营业务投资运作的最高管理机构，负责确定具体的资产配置策略、投资事项和投资品种等。自营业务部门为自营业务的执行机构，应在投资决策机构做出的决策范围内，根据授权负责具体投资项目的决策和执行工作。第六条　建立健全自营业务授权制度，明确授权权限、时效和责任，对授权过程作书面记录，保证授权制度的有效执行。建立层次分明、职责明确的业务管理体系，制定标准的业务操作流程，明确自营业务相关部门、相关岗位的职责。第七条　自营业务的管理和操作由证券公司自营业务部门专职负责，非自营业务部门和分支机构不得以任何形式开展自营业务。第八条　自营业务中涉及自营规模、风险限额、资产配置、业务授权等方面的重大决策应当经过集体决策并采取书面形式，由相关人员签字确认后存档。 第九条　自营业务必须以证券公司自身名义、通过专用自营席位进行，并由非自营业务部门负责自营账户的管理，包括开户、销户、使用登记等。建立健全自营账户的审核和稽核制度，严禁出借自营账户、使用非自营席位变相自营、账外自营。第十条　加强自营业务资金的调度管理和自营业务的会计核算，由非自营业务部门负责自营业务所需资金的调度。自营业务资金的出入必须以公司名义进行，禁止以个人名义从自营账户中调入调出资金，禁止从自营账户中提取现金。第十一条　完善可投资证券品种的投资论证机制，建立证券池制度，自营业务部门只能在确定的自营规模和可承受风险限额内，从证券池内选择证券进行投资。第十二条　建立健全自营业务运作止盈止损机制，止盈止损的决策、执行与实效评估应当符合规定的程序并进行书面记录。第十三条　建立严密的自营业务操作流程，投资品种的研究、投资组合的制订和决策以及交易指令的执行应当相互分离并由不同人员负责；交易指令执行前应当经过审核，并强制留痕。同时，应建立健全自营业务数据资料备份制度，并由专人负责管理。第十四条　自营业务的清算、统计应由专门人员执行，并与财务部门资金清算人员及时对账，对账情况要有相应记录及相关人员签字。对自营资金执行独立清算制度，自营清算岗位应当与经纪业务、资产管理业务及其他业务的清算岗位分离。 第十五条　建立防火墙制度，确保自营业务与经纪、资产管理、投资银行等业务在人员、信息、账户、资金、会计核算上严格分离。第十六条　自营业务的投资决策、投资操作、风险监控的机构和职能应当相互独立；自营业务的账户管理、资金清算、会计核算等后台职能应当由独立的部门或岗位负责，以形成有效的自营业务前、中、后相互制衡的监督机制。第十七条　风险监控部门应能够正常履行职责，并能从前、中、后台获取自营业务运作信息与数据，通过建立实时监控系统全方位监控自营业务的风险，建立有效的风险监控报告机制，定期向董事会和投资决策机构提供风险监控报告，并将有关情况通报自营业务部门、合规部门等相关部门，发现业务运作或风险监控指标值存在风险隐患或不合规时，要立即向董事会和投资决策机构报告并提出处理建议。董事会和投资决策机构及自营业务相关部门应对风险监控部门的监控报告和处理建议及时予以反馈，报告与反馈过程要进行书面记录。第十八条　根据自身实际情况，积极借鉴国际先进的风险管理经验，引进和开发有效的风险管理工具，逐步建立完善的风险识别、测量和监控程序，使风险监控走向科学化。第十九条　建立自营业务的逐日盯市制度，健全自营业务风险敞口和公司整体损益情况的联动分析与监控机制，完善风险监控量化指标体系，并定期对自营业务投资组合的市值变化及其对公司以净资本为核心的风险监控指标的潜在影响进行敏感性分析和压力测试。第二十条　建立健全自营业务风险监控系统的功能，根据法律法规和监管要求，在监控系统中设置相应的风险监控阀值，通过系统的预警触发装置自动显示自营业务风险的动态变化，提高动态监控效率。第二十一条　提高自营业务运作的透明度。证券自营交易系统、监控系统应当设置必要的开放功能或数据接口，以便监管部门能够及时了解和检查证券公司自营业务情况。第二十二条　建立健全自营业务风险监控缺陷的纠正与处理机制，由风险监控部门根据自营业务风险监控的检查情况和评估结果，提出整改意见和纠正措施，并对落实情况进行跟踪检查。第二十三条　建立完善的投资决策和投资操作档案管理制度，确保投资过程事后可查证。第二十四条　建立完备的业绩考核和激励制度，完善风险调整基础上的绩效考核机制，遵循客观、公正、可量化原则，对自营业务人员的投资能力、业绩水平等情况进行评价。第二十五条　稽核部门定期对自营业务的合规运作、盈亏、风险监控等情况进行全面稽核，出具稽核报告。第二十六条　加强自营业务人员的职业道德和诚信教育，强化自营业务人员的保密意识、合规操作意识和风险控制意识。自营业务关键岗位人员离任前，应当由稽核部门进行审计。 第二十七条　建立健全自营业务内部报告制度，报告内容包括但不限于：投资决策执行情况、自营资产质量、自营盈亏情况、风险监控情况和其他重大事项等。董事和有关高级管理人员应当对自营业务内部报告进行阅签和反馈。第二十八条　建立健全自营业务信息报告制度，自觉接受外部监督。证券公司应当按照监管部门和证券交易所的要求报送自营业务信息。报告的内容包括：（一）自营业务账户、席位情况；（二）涉及自营业务规模、风险限额、资产配置、业务授权等方面的重大决策；（三）自营风险监控报告；（四）其他需要报告的事项。第二十九条　明确自营业务信息报告的负责部门、报告流程和责任人，对报告信息存在虚假记载、误导性陈述或重大遗漏负有直接责任和领导责任的人员要给予相应的处理，并及时向监管部门报告。 第三十条　本指引由中国证券业协会负责解释。第三十一条　本指引有关用语定义如下：（一）风险敞口：是指在某一时段内，证券公司持有某一证券品种的多头头寸与空头头寸不一致时，所产生的差额形成的证券敞口（净头寸）。（二）风险监控阀值：是设置在风险监控系统中用于控制某种风险的指标。风险监控阀值通常包括交易限额、风险限额及止盈止损限额等。（三）敏感性分析：是指在保持其他条件不变的前提下，研究单个或多个市场风险因素（利率、汇率和股票价格等）的变化对金融产品及其组合的市场价值可能产生的影响。（四）压力测试：度量公司在非正常的市场状态下承受的市场风险的大小，是对极端市场情景下，如利率、汇率、股票价格等市场风险因素发生剧烈变动或发生意外的政治和经济事件等，对金融产品及其组合损失的评估。第三十二条　本指引自发布之日起实施。

中国证券业协会会员反洗钱工作指引第一章　总则第一条　为促进和规范会员单位的反洗钱工作，提高会员单位防范洗钱风险的能力，维护国家经济秩序和金融安全，根据《中华人民共和国反洗钱法》、《金融机构反洗钱规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《金融机构大额交易和可疑交易报告管理办法》等法律法规以及中国证监会的有关规定，制定本指引。第二条　本指引适用于中国证券业协会的证券公司会员和基金管理公司会员。各证券公司会员和基金管理公司会员应当按照本指引的要求，根据两类会员的业务特点，结合本单位实际情况开展反洗钱工作。第三条　会员单位以及境外分支机构和附属机构在境外开展业务时，应该遵循驻在国家（地区）反洗钱方面的法律规定，协助配合驻在国家（地区）反洗钱机构的工作，同时在驻在国家（地区）法律规定允许的范围内，执行本指引的有关要求。第二章　基本要求第四条　会员单位应当严格执行国家有关反洗钱的法律法规以及中国人民银行、中国证监会的有关规定，将反洗钱工作落实到本单位内部控制制度和日常业务运作中，不应在任何环节留有空白或漏洞。第五条　会员单位应当建立健全反洗钱内部控制制度体系。反洗钱内部控制制度体系包括但不限于客户身份识别制度、大额交易和可疑交易报告制度、客户身份资料和交易记录保存制度、保密制度等。第六条　会员单位应当设立反洗钱专门机构或者指定内设机构（以下统称“反洗钱负责机构”）负责反洗钱工作。会员单位负责人应当对本单位反洗钱内部控制制度的有效实施负责。第七条　会员单位反洗钱负责机构的主要职能应包括但不限于以下内容：（一）制定本单位反洗钱内部控制制度、操作规程，根据反洗钱要求制定或修订所涉及的相关业务规则。（二）组织本单位相关部门根据法律法规以及本单位内控制度的规定开展反洗钱工作。（三）协调本单位相关部门对反洗钱工作提供技术支持与保障，报送或者督促本单位相关部门报送大额和可疑交易数据。（四）配合国家有关执法机关对涉嫌洗钱活动所进行的调查工作。（五）检查本单位相关部门和分支机构的反洗钱工作，定期通报反洗钱工作开展情况。（六）实施或者配合实施反洗钱审计工作。（七）组织反洗钱法律法规和有关知识的培训和宣传工作。第三章　客户身份识别第八条　会员单位在办理包括但不限于以下业务时，应当执行客户身份识别制度：（一）资金账户开户、挂失、销户、变更及资金存取。（二）基金账户的开户、销户和变更。（三）代办证券账户的开户、挂失、销户和变更。（四）为客户办理代理授权或者取消代理授权。（五）转托管、指定交易或撤销指定交易。（六）客户交易结算资金第三方存管签约、变更存管银行、修改银行账户资料。（七）代办股份确认。（八）交易密码、资金密码的挂失及重置。（九）修改客户身份的基本信息。（十）开通网上交易、电话交易等非柜面交易方式。（十一）与客户签订融资融券、股指期货等证券、期货信用交易合同。（十二）监管部门核准的其他业务。第九条　会员单位应当制定客户开户和复核的内部制度和流程，并统一印制客户开户及办理相关业务所需文件。第十条　证券公司会员应当按照中国证监会《证券登记结算管理办法》、中国证券登记结算有限责任公司《证券账户管理规则》、中国证券业协会《证券交易委托代理协议指引》等规定，基金公司会员应当按照中国证券登记结算有限责任公司《开放式证券投资基金登记结算业务指南》等规定，加强对客户账户的管理。第十一条　会员单位在为客户办理本指引第八条所列业务时，应执行以下规定：（一）要求客户使用符合法律法规规定的有效身份证明文件上的姓名或名称。（二）不得开立匿名账户或假名账户，不得为身份不明的客户开立账户或提供相关金融服务；在为客户办理业务过程中，如发现客户所提供的个人身份证件或公司资料虚假，或存在可疑之处的，应拒绝办理。（三）有充分证据证明客户以前开立的账户有假名情况，应立即要求客户重新开立真实身份的账户，如客户拒绝，应采取停用账户的措施。第十二条　会员单位在为个人客户开立账户或办理其他业务时，应按照以下要求审查、核对相关文件，并在开户申请书、业务申请资料和业务系统中登记客户身份信息：（一）客户本人办理的，应要求客户出示本人有效身份证件，核对无误后登记身份证件上的姓名、证件名称和号码，并保存身份证件复印件。（二）客户委托他人办理的，应要求代理人出示经公证的被代理人的授权委托书、被代理人和代理人的有效身份证件，核对无误后，登记被代理人和代理人身份证件上的姓名、证件名称和号码、以及其他信息，并保存被代理人和代理人的委托代理文件及身份证件复印件。第十三条　会员单位为机构客户开立账户时，应当核对有效证明文件和资料，并在开户申请书、业务系统中登记客户身份信息，同时按规定保存相关证明文件和资料的原件或盖有客户公章的复印件。机构客户未按照规定提供有效证明文件和资料的，会员单位不得为其开立账户。第十四条　会员单位为客户开立账户时，应利用账户资料在业务系统中录入以下客户信息，建立客户信息档案。（一）个人客户。包括本人及其代理人的姓名、性别、出生日期、国籍、职业、联系地址、邮政编码、固定电话、移动电话、电子邮箱，身份证件或者身份证明文件的种类、号码和有效期限等信息。（二）机构客户。包括机构客户的名称、注册地址、通信地址、邮政编码、经营范围、组织机构代码、税务登记证号码；可证明该机构客户依法设立并有效存续的证照名称、资格许可事项、证照或许可证号码和有效期限、发证单位等；控股股东或者实际控制人、法定代表人、负责人和授权办理业务人员的姓名、联系电话、电子邮箱、身份证件或者身份证明文件的种类、号码、有效期限等信息。（三）在获知机构客户及其具体经办人、授权代理人，以及个人客户的有关信息发生变化时，应立即予以确认并在相关系统中更新客户信息，并保存有关证明材料的原件或经检查核对无误的复印件。第十五条　会员单位利用固定电话、移动电话、互联网络以及其他方式为客户提供非柜台方式的交易服务时，应采取严格的身份认证措施和相应的技术保障手段以识别客户身份。第十六条　在与客户的业务关系存续期间，会员单位应当采取持续的客户身份识别措施，关注客户及其日常交易情况，及时提示客户更新资料信息。客户先前提交的身份证件或者身份证明文件已过有效期的，应当要求客户进行更新。客户没有在合理期限内更新且没有提出合理理由的，会员单位认为必要时，应限制客户交易活动。第十七条　出现以下情况时，会员单位应当重新识别客户身份：（一）客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证件号码、注册资本、经营范围、法定代表人或者负责人的。（二）客户行为或者交易情况出现异常的。（三）客户姓名或者名称与国家有关部门依法要求协查或者关注的犯罪嫌疑人、洗钱和恐怖融资分子的姓名或者名称相同的。（四）客户有洗钱、恐怖融资活动嫌疑的。（五）获得的客户信息与先前已经掌握的相关信息存在不一致或者相互矛盾的。（六）先前获得的客户身份资料的真实性、有效性、完整性存在疑点的。（七）会员单位认为应重新识别客户身份的其他情形。第十八条　会员单位在识别或者重新识别客户身份时，可以采取以下措施：（一）要求客户补充其他身份资料或者身份证明文件。（二）要求客户提供公证机关出具的证明书。（三）回访客户。（四）实地查访。（五）向公安、工商行政管理等部门核实。第十九条　基金管理公司会员通过基金代销机构等第三方机构识别客户身份的，应当通过合同、协议或其它书面文件，明确规定第三方机构在识别客户身份及反洗钱监控方面的职责，要求第三方机构制定符合要求的客户身份识别措施，并督促其执行。第二十条　基金管理公司会员可定期或不定期检查基金代销机构等第三方机构对客户身份识别措施的执行情况。第三方机构没有严格执行客户身份识别措施的，基金管理公司会员有权要求其改正，并向相关监管部门报告。第四章　大额交易和可疑交易报告第二十一条　会员单位应根据中国人民银行《金融机构大额交易和可疑交易报告管理办法》第九条和第十条规定，监测客户现金收支或款项划转情况，对符合大额交易标准的，在该大额交易发生后5个工作日内，向中国反洗钱监测分析中心报告。第二十二条　会员单位在发现有下列交易或者行为时，应作为可疑交易，在其发生后10个工作日内，向中国反洗钱监测分析中心报告：（一）客户资金账户原因不明地频繁出现接近于大额现金交易标准的现金收付，明显逃避大额现金交易监测。（二）没有交易或者交易量较小的客户，要求将大量资金划转到他人账户，且没有明显的交易目的或者用途。（三）客户的证券账户长期闲置不用，而资金账户却频繁发生大额资金收付。（四）长期闲置的账户原因不明地突然启用，并在短期内发生大量证券交易。（五）与洗钱高风险国家和地区有业务联系。（六）开户后短期内大量买卖证券，然后迅速销户。（七）客户要求基金份额非交易过户且不能提供合法证明文件。（八）客户频繁办理基金份额的转托管且无合理理由。（九）客户要求变更其信息资料但提供的相关文件资料有伪造、变造嫌疑。第二十三条　会员单位在办理具体业务过程中，发现其他交易的金额、频率、流向、性质等有异常情形，经分析认为涉嫌洗钱的，应当向中国反洗钱监测分析中心提交可疑交易报告。第二十四条　对既属于大额交易又属于可疑交易的交易，会员单位应当分别提交大额交易报告和可疑交易报告。对同时符合两项以上大额交易标准的交易，会员单位应当分别提交大额交易报告。第二十五条　发现可能涉嫌犯罪的，会员单位应及时报告中国证监会当地派出机构、中国人民银行当地分支机构或当地公安机关，并报中国证券业协会。第二十六条　会员单位应建立相应的信息系统，用于大额和可疑交易信息的采集和报送。会员单位应根据中国反洗钱监测分析中心《证券期货业大额交易和可疑交易报告数据报送接口规范》等相关规定，以电子文件方式向中国反洗钱监测分析中心提供真实、完整、准确的大额交易报告或可疑交易报告。第五章　资料保存和信息保密第二十七条　会员单位应当妥善保存客户身份资料和交易记录，保存方式和保存期限按照国家有关规定执行。客户身份资料包括个人客户的身份证件复印件、机构客户的开户资格证明文件复印件、代理人的身份证件复印件、授权书原件、账户开立内部审核记录、客户信息核实和更正记录等。交易记录包括交易主体、交易的时间、地点、币种、金额、资金的来源和去向、提取资金的方式、业务凭证和其他资料等。第二十八条　会员单位应当按照有关法律法规的规定，保存反洗钱工作档案、大额交易报告和可疑交易报告等资料，保存期自报告之日起至少5年。第二十九条　保管期届满，凡涉及涉嫌洗钱未查清的有关资料，包括客户身份资料和交易记录、可疑交易报告等，应单独保管到事项完结为止。第三十条　会员单位破产或者解散时，应当将客户身份资料、交易记录、大额交易报告和可疑交易报告移交中国证监会指定的机构。第三十一条　会员单位应按国家和本单位有关档案管理办法的规定，对依法履行反洗钱义务所获得的客户身份资料和交易信息进行保密，会员单位及其工作人员不得向任何单位和个人提供客户身份资料和交易信息，法律法规另有规定的除外。第六章　培训与宣传第三十二条　会员单位反洗钱负责机构应制定年度反洗钱培训和宣传总体计划，并督促和检查各分支机构反洗钱培训和宣传工作的落实和实施。第三十三条　会员单位应对工作人员进行经常性的反洗钱培训，并将反洗钱相关规定纳入新员工试用期的考核内容。反洗钱培训内容包括但不限于以下内容：（一）有关法律法规。（二）内部控制制度、操作规程和控制措施。（三）相关专业知识和技能。第三十四条　会员单位应当加强反洗钱的宣传工作，根据中国人民银行、中国证监会反洗钱规定的要求和有关宣传口径，组织对反洗钱工作的意义、基本概念和基础知识的宣传，提高工作人员和客户的反洗钱意识。第七章　检查与监督第三十五条　会员单位反洗钱负责机构要按规定对本单位反洗钱工作进行专项检查；会员单位稽核部门应将反洗钱审计工作纳入日常稽核工作中。第三十六条　反洗钱专项检查范围包括以下方面：（一）反洗钱组织机构设置、反洗钱岗位人员配备及履行职责情况。（二）反洗钱内控制度建立及执行情况。（三）客户身份识别和尽职调查情况。（四）大额交易报告和可疑交易报告情况。（五）客户身份资料和交易记录保存情况。（六）反洗钱业务培训和宣传情况。（七）配合司法机关、行政机关打击洗钱活动及涉嫌洗钱犯罪信息移送情况。（八）其它相关工作内容。第三十七条　会员单位各部门、各分支机构在接受反洗钱专项检查后，应根据专项检查提出的整改要求及时进行整改，并在收到专项检查结论后的5个工作日内提交整改报告。第三十八条　会员单位应当依法协助、配合司法机关和行政执法机关打击洗钱活动，依照法律法规的规定协助司法机关、海关、税务等部门查询、冻结和扣划客户存款。第三十九条　会员单位应制定奖惩措施，对内部违反中国人民银行、中国证监会及本单位反洗钱有关规定的行为进行处理，涉嫌犯罪的，移送公安机关处理。会员单位应将本单位有关反洗钱违规情况及处理结果报中国证券业协会。第四十条　中国证券业协会依据相关自律规则，对会员单位反洗钱工作进行定期和不定期检查。第八章　附则第四十一条　本指引由中国证券业协会负责解释。第四十二条　本指引自发布之日起施行。

关于转发《证券公司证券自营业务指引》加强证券公司自营业务监管的通知证监机构字〔2005〕126号各证券公司：近几年，证券公司自营业务存在使用不规范账户进行自营、超比例持仓、持股集中或涉嫌操纵市场等问题，并成为公司风险的主要爆发点。结合证券公司综合治理工作，我会全面展开了证券公司自查摸底工作，并在《关于推动证券公司自查整改、合规经营和创新发展的通知》（证监机构字〔2005〕37号）等文件中针对自营业务的监管提出了更为具体的要求。目前，大部分证券公司正在自查摸底的基础上按照我会要求进行整改，部分公司还在积极探索改革完善证券自营业务机制，但也有少数公司仍然存在不按要求报备账户、整改不力、继续违规增大持仓规模等问题。为推动证券公司改革证券自营机制、防范自营业务风险，中国证券业协会在充分征求行业意见的基础上，制定了《证券公司证券自营业务指引》，现予以转发，并就有关事项通知如下，请各证券公司遵照执行：一、各证券公司应按照《证券公司证券自营业务指引》的要求，建立并完善公司自营业务内部管理制度与机制，规范自营业务，进一步端正投资理念，增强守法意识，严格控制投资风险。不得将自营业务与资产管理业务、经纪业务混合操作；不得以他人名义开立自营账户；不得使用非自营席位从事证券自营业务；不得超比例持仓或操纵市场。二、各证券公司应按要求将全部自营账户明细（含不规范账户）报送公司注册地证监局，由证监局转报上海、深圳证券交易所以及中国证券登记结算有限公司备案。各证券公司对不规范账户要制定有明确时限和具体责任人、按月份细化落实的清理计划。清理期间，不规范账户只能卖出证券，不能买进，并要逐步注销。三、存在超比例持仓、持股集中或涉嫌操纵市场、将证券资产托管在其他证券公司等问题的证券公司，要向公司注册地证监局书面报告整改计划，在合规的前提下压缩自营规模，并在每月10日前向公司注册地证监局报告整改进展情况。四、我会将会同中国证券业协会，对证券公司改进与完善证券自营业务情况及自营业务的运作情况进行定期或不定期的检查。对于未严格执行本通知及《证券公司证券自营业务指引》各项要求的证券公司，我会将依法予以严肃查处，并追究有关人员的责任。证　监　会二○○五年十一月十一日

积极搭建企业内控标准体系框架结构基本规范在企业内控标准体系中处于最高层次，起统驭作用，描绘了企业建立与实施内控体系必须建立的框架结构，规定了内部控制的定义、目标、原则、要素等基本要求，是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据。基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。内部控制的目标。基本规范指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制目标定位于五个方面，包括：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制的目标定位，是在结合中国企业实际、比较其他国家和经济体企业内控目标之后作出的科学选择。内部控制的原则。基本规范确立了企业建立并实施内部控制的五项基本原则：一是全面性原则，要求内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项;二是重要性原则，要求内部控制应当重点关注重要业务事项和高风险领域，切实防范重大风险;三是制衡性原则，要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率;四是适应性原则，要求内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整;五是成本效益原则，要求内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。内部控制的要素。基本规范确立了五要素的内控框架：第一，内部环境，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等，这是企业实施内部控制的重要基础，表明企业实施内部控制，应先从治理结构等入手。现代企业如果没有良好的治理结构，内部控制就会形同虚设。第二，风险评估，是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略的过程，这是企业实施内部控制的重要环节。第三，控制活动，是指企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，这是企业实施内部控制的重要手段。第四，信息与沟通，是指企业应及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通，这是企业实施内部控制的重要条件。第五，内部监督，是指企业应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进，这是企业实施内部控制的重要保证。应用指引在内控体系中居于主体地位，主要包括两方面的内容：一是针对企业主要业务与事项的应用指引。目前印发的征求意见稿，基本涵盖了资金管理、采购、销售、固定资产、存货、工程项目、无形资产、投资、筹资、预算、成本费用、担保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、人力资源政策、信息系统控制、衍生工具、企业并购和关联交易等，这些都是企业最为常见、带有普遍性、迫切需要加强风险控制的业务环节和领域。随着征求意见的逐步深入，在具体项目构成上可能会作必要调整。二是针对特殊企业或者行业的应用指引。比如，商业银行、保险公司、证券公司、信托公司、基金公司、期货公司等金融类企业，由于其经营业务特殊，涉及金融风险，与经济发展和金融安全关系重大，在内部控制方面，除遵循一般内部控制要求外，有必要规定特殊应用指引，构成应用指引的组成部分。这是非常重要的制度安排，其定位不仅是财务报告的可靠性，还定位于企业经营风险控制，范围比美国萨班斯法案更广泛扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

内部控制，应当包括下列5个要素：（1）内部环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）内部监督。我国《企业内部控制基本规范》第一个要素内部环境基本框架：包括公司治理结构，内部机构人力资源，企业文化建设，法制教育几个方面。我国《企业内部控制基本规范》关于风险评估要素的要求：（1）根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。（2）企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。（3）企业识别内部风险，应当关注下列因素：①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素；②组织机构、经营方式、资产管理、业务流程等管理因素；③研究开发、技术投入、信息技术运用等自主创新因素；④财务状况、经营成果、现金流量等财务因素；⑤营运安全、员工健康、环境保护等安全环保因素；⑥其他有关内部风险因素。（4）企业识别外部风险，应当关注下列因素：①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；②法律法规、监管要求等法律因素；③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；④技术进步、工艺改进等科学技术因素；⑤自然灾害、环境状况等自然环境因素；⑥其他有关外部风险因素。（5）企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。（6）企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。（7）企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。（8）企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。我国《企业内部控制基本规范》关于控制活动要素的要求（1）企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。（2）不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。（3）授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。（4）会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。企业应当依法设置会计机构，配备会计从业人员。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。（5）财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。（6）预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。（7）运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。（8）绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。（9）企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。（10）企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。我国《企业内部控制基本规范》关于信息与沟通要素的要求：（1）企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。（2）企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。（3）企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。（4）企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。（5）企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点：①未经授权或者采取其他不法方式侵占、挪用企业资产，谋取不当利益；②在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；③董事、监事、经理及其他高级管理人员滥用职权；④相关机构或人员串通舞弊。（6）企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。我国《企业内部控制基本规范》关于内部监督要素的要求（1）企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。（2）企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。（3）企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。（4）企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。

　　积极搭建企业内控标准体系框架结构　　基本规范在企业内控标准体系中处于最高层次，起统驭作用，描绘了企业建立与实施内控体系必须建立的框架结构，规定了内部控制的定义、目标、原则、要素等基本要求，是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据。　　基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。　　内部控制的目标。基本规范指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制目标定位于五个方面，包括：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制的目标定位，是在结合中国企业实际、比较其他国家和经济体企业内控目标之后作出的科学选择。　　内部控制的原则。基本规范确立了企业建立并实施内部控制的五项基本原则：一是全面性原则，要求内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项;二是重要性原则，要求内部控制应当重点关注重要业务事项和高风险领域，切实防范重大风险;三是制衡性原则，要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率;四是适应性原则，要求内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整;五是成本效益原则，要求内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。　　内部控制的要素。基本规范确立了五要素的内控框架：第一，内部环境，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等，这是企业实施内部控制的重要基础，表明企业实施内部控制，应先从治理结构等入手。现代企业如果没有良好的治理结构，内部控制就会形同虚设。第二，风险评估，是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略的过程，这是企业实施内部控制的重要环节。第三，控制活动，是指企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，这是企业实施内部控制的重要手段。第四，信息与沟通，是指企业应及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通，这是企业实施内部控制的重要条件。第五，内部监督，是指企业应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进，这是企业实施内部控制的重要保证。　　应用指引在内控体系中居于主体地位，主要包括两方面的内容：　　一是针对企业主要业务与事项的应用指引。目前印发的征求意见稿，基本涵盖了资金管理、采购、销售、固定资产、存货、工程项目、无形资产、投资、筹资、预算、成本费用、担保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、人力资源政策、信息系统控制、衍生工具、企业并购和关联交易等，这些都是企业最为常见、带有普遍性、迫切需要加强风险控制的业务环节和领域。随着征求意见的逐步深入，在具体项目构成上可能会作必要调整。　　二是针对特殊企业或者行业的应用指引。比如，商业银行、保险公司、证券公司、信托公司、基金公司、期货公司等金融类企业，由于其经营业务特殊，涉及金融风险，与经济发展和金融安全关系重大，在内部控制方面，除遵循一般内部控制要求外，有必要规定特殊应用指引，构成应用指引的组成部分。这是非常重要的制度安排，其定位不仅是财务报告的可靠性，还定位于企业经营风险控制，范围比美国萨班斯法案更广泛。此段内容引入中国培训网。

法律分析：《企业内部控制手册》内容包括：企业内部控制评价指引、企业内部控制审计指引、上海证券交易所上市公司内部控制指引、深圳证券交易所上市公司内部控制指引、上市公司信息披露管理办法、中央企业全面风险管理指引、商业银行内部控制指引、商业银行内部控制评价试行办法、证券公司内部控制指引、证券投资基金管理公司内部控制指导意见、保险公司内部控制制度建设指导原则、保险中介机构内部控制指引（试行）、寿险公司内部控制评价办法（试行）。法律依据：《中华人民共和国公司法》 第十七条 公司必须保护职工的合法权益，依法与职工签订劳动合同，参加社会保险，加强劳动保护，提高职工素质。

给你一篇教材，请慢慢阅读，取其需要吧: 第十章 会计信息系统内部控制与制度建设 由于会计信息系统软件的功能不完善，覆盖范围狭小，传统会计体系打破而新的系统体系又未建立起来，形成新系统的缺口或断链，甚至是个别软件还存在信息陷阱。在这破旧立新的转折时期，把会计控制系统建设摆在优先位置，具有特别的重要意义。 会计信息系统软件功能的丰富、性能的提高、体系日臻完善是需要逐步解决的。但是，迫切需要提高认识，加以解决的是下面四个问题:一是会计信息系统中的会计控制问题；二是会计作息系统的档案管理系统；三是会计工作运行管理机制问题，包括，安全体系、运行管理、软件硬件的维护等。解决上述三方面问题是学习本章的目的。这些也是摆在政府会计主管部门，企业、业界的会计工作者面前的重要而急迫的大事。 会计控制，是从会计人微言轻定理生产经营的工具产生而产生，伴随会计发展而发展；一部会计发展完善的历史，也是会计控制的发展完善的历史。随着社会化的大生产的发展，企业由个体的地域型企业发展为全国型、跨国公司，会计管理出了国，会计控制进入国际范围。随同会计的国际化，会计控制规范也日趋国际化；特别是20世纪计算机网络技术、信息技术的大发展，Internet/Intranet把世界上的各个精兵信息管理系统连接成了一个世界范围的可以信息交换的国际互联网络；它打破了企业的传统疆域、传统数据交换模式，改变了交易流程的时、空、距离观，这使会计工作、会计控制不得不站到国际化的、Internet/Intranet国际互联网络的环境下去构筑会计工作控制体系，实施会计控制。 一、企业内部控制概述 1. 企业内部控制和内部控制体系 企业内部控制体系是随着内部控制理论而发展起来的。较精辟的概念有两个，一是，“内部控制是企业为保护资产，检查会计数据正确性和可靠性，提高经济 效益，促进贯彻执行既定的管理政策，而在内部所采取的组织规划和一系列相互协调的方法和措施”。二是，影响最大最具有权威性的是:COSO提出的《内部控制 整体框架》报告，它开创性地提出了一套内部控制整体框架体系。报告中提出的观点，超越了以往内部控制理论界的内部牵制、内部控制制度和内部控制结构等理论，它几乎成了各国公认标准。 内部控制整体框架。COSO内部控制整体框架，该报告核心的内容是内部控制的定义、目标和要素。 内部控制的概念。报告认为，内部控制是由董事、管理层及其他人员在公司内进行的，旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。这里有三层含义: 一是，内部控制是为了确保组织的最高层（董事会、经理会）、管理层及其他人员参与到整个机构的动作过程中，以实现单位组织经营目标。 二是，上述人员为保证财务报告的可靠性，而所谓的可靠性则指财务报告的一致性、可比性以及选择适当的会计处理方法。保证财务报告的可靠性也是为实现单位组织目标。 三是，上述人员的动作过程要提供适用的可以遵循的法律法规性的合理保证。 综合上述两种说法的共性，可以将企业内部控制的概念定义为:内部控制是企业为实现经营目标，保证生产经营活动的高效率运行，保护企业资源的安全完整，确保财务会计信息的正确性、可靠性、一致性，提高经济效益，促进贯彻执行既定的管理政策，而在企业内闻所采取的组织规划和一系列相互协调的方法、措施、程序的总称。 2.内部控制的要素 为了实现内部控制的有效性，需要下列5个方面的要素支持:控制环境(Control Environ-ment)、风险评估(Riskassessment)、控制活动(ControlActivities)、信息与交流(1nformationandCommunication)和监测(Monitoring)。 控制环境，包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导。其特征是先明确定义机构的目标和政策，再以战略计划和预算过程进行支持；然后，清晰定义利于划分职责和汇报路径的组织结构，确立基于合理年度风险评估的风险接受政策；最后，向员工澄清有效控制和审计体系的必要性以及执行控制要求的重要性，同时，高级领导层需对内部控制的规章制度的执行作出承诺。 风险评估，是指在既定的经营目标下分析并减少风险。这一环节是COSO内部控制整体框架的独特之处。通过对经营目标的风险预测分析和评价，对未来执行过程中可能的出现风险、开销、危害等早有防范，降低损失。 控制活动，它是指确保最高管理层到一般管理者管理指令得以实施的政策、程序及实施过程。它包括它们的批准、授权；业务事件、确认计量、数据稽核，会计分录审核；处理流程核实(包括内部控制模型)；检查业绩；风险披露限制；职责划分；生产安全。制定控制程序的原则有:避免由“相关人:亡”组成的集团从头到尾控制某个操作或交易。坚持相悖业务不能一个人兼，任何会计事件不能一人处理的原则。 信息与交流，是经营管理的信息的不断掌握、处理、交流与反馈的动态过程。它是整个内部控制系统的生命线，为管理层监督各项活动和在必要时采取纠正措施提供了保证。内控是一个动态的过程，依据环境，制定措施，信息反馈，进行纠错，如此不断改进的过程；是一个循环提高、螺旋上升的无止境过程。同时，内部控制，是受成本效益原则的约束。 监测，是指对内部控制等评估，贯穿于经营活动之中，具有独立性。监测的实施途径可以是内部审计，也可以是内部控制自我评估。前者的实施人是独立的职能部门，而后者是由管理部门和员工完成的。内部审计的目的是，就控制系统的风险和操作情况向管理层提供独立保证并帮助管理层有效地腥行责任。它是控制系统的监督机制。员工是生产经营活的管理者，也是内部控制机制的实施者，受控制者；他们的主动实施和按照控制要求去做，并时时对自己的行动做出评价，对异常做出限制和调整，这是最重要的监测。 为适应经济改革开放和市场经济发展，防范经济风险的需要，我国也制定了一系列法规文件:《加强金融机构内部控制的指导原则》、《独立审汁具体准则第9号内部控制与审汁风险》、《会计法》、《内部会计控制规范——基本规范(试行)》、《内部会计控制规范一一货币资金(试行)》、《证券公司内部控制指引》等。特别是新《会计法》中提出了我国内部会计控制的法理依据，{会计法》第二十七条规定:“各单位应当建立、健全本单位内部会计监督制度。单位内部会计监督应当符合下列要求:(1)记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约。(2)重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互，监督、相互制约程序应当明确。(3)财产清查的范围、期限和组织程序应当明确。(4)对会计资料定期进行内部审计的办法和程序应当明确。”上述4个“应当明确”尽管在字面上没有出现内部控制的提法，但其所规定的职责分离、授权批准、相互制约、监督检查等制度却体现了内部控制的核心和精髓，反映了内部控制的基本理念。这些为我国企业内部控制和内部会计控制奠定了理论与实务基础。 二、内部会计控制概述 内部会计控制是企业内部控制的最重要的、最主要的组成部分，它在内部控制中处于核心地位。同时，内部会计控制是实现会计管理职能的主要手段，也是企业激励、调动部门积极性，抑制、协调负面因素的重要杠杆。 如何实现内部会计控制，首先，要准确掌握内部会计控制的含义；其次，要界定内部会汁控制的目标、原则；第三，内部会计控制的内容；第四，针对控制目标、环境，过程特点采取的内部会计控制方法。 1.内部会计控制的概念 内部会计控制规范指出，“内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。这里，内部会计控制的定义隐含了大目标——实现单位组织经营目标；隐含了企业等内部会计控制的组织制度等说法，因为内部会计控制是内部控制的——部分，隐含了整体对局部的控制。只阐述了两层，第一层含意是具体目标:提高会计信息质量，保护资产的安全、完整，确保有关法规和规章制度的贯彻执行等；第二层含意:制定和实施的一系列控制方法、措施和程序，这里指出了实现内部会计控制的途径、手段。 深刻理解内部会计控制规范中揭示的会计控制的概念，应当包括: (1)内部会计控制实现的大目标就是企业的经营目标，具体目标是大目标在这具体部门的分目标，实现内部会计控制的目标是保证总目标实现的重要条件。 (2)内部会计控制要有组织制度条文和职、责、权的授权书。内部会计控制是授权于企业最高当局(董事会或经理会)，受控于最高当局，按照财政、税务等法规、企业规章办事的管理层，处于国家、投资者、企业职工三方利益的直接矛盾的焦点，要使其能担负重任，必须有组织和制度条文保证，否则，难以实行。这个精神适用于执行内部会计控制职能的各级执行人员。 (3)明确内部会计.控制的目标。内部会计控制的概念中，提出了“提高会计信息质量，保护资产的安全、完整，确保有关法规和规章制度的贯彻执行”的控制目标。这个目标至少包括了:提高会计信息质量；保护资产的安全、完整；确保有关法规和规章制度的贯彻执行等三层意思。 (4)实现内部会计控制需要制定达到控制目标的若干规章制度、执行措施、执行程序、执行途径、执行方法等。这些制度、方法措施、程序是实施内部会计控制的具体保证措施。 (5)实现内部会计控制是一个长期反复提高的过程。内部会计控制是实现控制具体目标，保证企业经营目标的手段，执行规范是随经营目标实现的一个连续过程；同时，由于执行环境会不断变化，具体控制规范需要不断的修改、完善，执行的方法、程序等需要不断的修订完善。所以说，实现内部会计控制是一个长期反复改善的过程，不是一朝一日可以完成的。 内部会计控制的基本目标和原则 (1)内部会计控制的基本目标。如，卜所述，内部会计控制的基本目标包括三个方面: ①保证会计资料真实、完整，这是职业的工作质量目标。在实施会计行为、完成会汁任务时，做到会计行为规范，合法合规；所提供的会计资料真实、完整，它包括提供的数据资料能如实地计量确认、记录反映完整的业务事件；处理方法得当，并按照规范的格式(电子数字/纸质有形数字)保存和输出。同时还包括，提供的会计信息是标准的，使用中理解一致，不产生异义；提供的会计信息是及时的，以保持会计信息时效性、有用性。 ②堵漏洞、除隐患保护单位资产安全完整。通过会计工作过程、信息反映、资源变化的动态分析，及时发现漏洞、隐患，予以反映监督、纠正，达到堵塞漏洞、消除隐患，及时发现、纠正错误及舞弊行为，保护单位财产安全、完整目的。 ③依法律、规范和企业规定进行会计工作，保证国家和企业法规的贯彻执行。同时，单位的、企业的经济事件，绝大部分会在财会部门有反映有记录；财会人员虽然管不了多少，但反映、稽查、监督作用的能力强、机会多，对国家有关法律法规和单位内部规章制度的贯彻执行有较强的监督作用。 (2)内部会计控制的基本原则。基本原则有五条: ①法规性原则。内部会计控制应当符合国家有关法律法规和内部会计控制基本规范，以及单位的实际情况。 ②有效性原则。内部会计控制的制度、方法、措施和程序，应坚持按照控制环境的实际情况制定，并随着外部环境的变化，单位业务职能的调整和管理要求的提高，不断修订和完善，使其经济有效。 ③全面控制原则。内部会计控制应当涵盖到单位内部涉及会计工作的各项经济业务及相关岗位，并应针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节。同时，单位内部涉及会计工作的所有人员，任何个人都不得拥有超越内部会计控制的权力，都要接受别人或组织的控制与监督。 ④相互制约原则。内部会计控制应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。 ⑤内部会计控制应当遵循成本效益原则，以合理的控制成本达到最佳的控制效果。 3.内部会计控制的内容 根据我们的国情实际和经济有效原则，当前内部会计控制的主要内容是货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等九个方面经济业务的会计控制。在企业会计信息系统软件中要优先解决。 (1)建立严格货币资金收支、保管的授权批准制度。单位的货币资金收支和保管业务，应当严格按照授权批准权限，办理货币资金收支、保管业务。岗位设置、人员职能分工坚持不相容岗位应当分离，相关机构和人员应当相互制约，确保货币资金的安全。 (2)建立健全实物资产管理的岗位责任制度。对实物资产的验收入库、领用、发出、盘点、保管及处置等关键环节要进行控制，设立资产收、付、存和移动的交验、记录、签字制度，防止各种实物资产被盗、毁损和流失。 (3)建立规范的对外投资决策机制和程序。企业要实行重大投资决策集体审议联签制，一般投资决策授权负责制，调整投资由原决策者审批决定等责任制度，加强投资项目立项、评估、决策、实施、投资处置等环节的会计控制，严格控制投资风险。 (4)建立规范的工程项目决策、监督、授权机制。严格按照工程项目决策程序，明确相关机构和人员的职责权限，建立工程项目投资决策的责任制度，加强工程项目的预算、投招标、质量管理等环节的会计控制，防止决策失误及工程发包、承包、施工、验收等过程中的舞弊行为。 (5)建立健全采购与付款业务的岗位责任制及会计控制程序。企业应当合理设置采购与付款业务的机构和岗位，认真执行采购与付款的会计控制程序，加强请购、审批、合同订立、采购、验收、付款等环节的会计控制，堵塞采购环节的漏洞，减少采购风险。 (6)建立筹资活动的会计控制机制。企业应加强对筹资活动的会计控制，合理确定筹资规模和筹资结构、选择筹资方式，降低资金成本，防范和控制财务风险，确保筹措资金的合理、有效使用。 (7)建立商品销售、结算上的会计控制机制。企业应当充分发挥会计机构和人员的作用，加强销售合同订立、商品发出和账款回收的会计控制，避免或减少坏账损失。 (8)建立成本费用控制系统，做好成本费用管理的各项基础工作，制定成本费用标准，分解成本费用指标，控制成本费用差异，考核成本费用指标的完成情况，落实奖罚措施，降低成本费用，提高经济效益。 (9)建立加强对担保业务的会计控制程序。企业应当严格执行担保业务的控制程序，控制担保行为，加强对担保合同订立的管理，及时了解和掌握被担保人的经营和财务状况，防范潜在的风险，避免或减少可能发生的损失。 上面介绍的内部会计控制的目的、原则、内容，它们既可以应用于手工会计系统，同样适用于电子计算机会计信息系统。但是，如何实现内部会计控制的方法却有了很大的差别。 三、内部会计控制方法 内部会计控制的方法很多，现在简单介绍以下几个: 1.不相容职务相互分离控制。不相容职务主要是授权批准、业务经办、会计记录、财产保管、稽核检查等职务。按照不相容职务相互分离的原则，合理设置这些岗位及人员，明确职责权限，形成相互制约机制。 2.授权批准控制。要求单位明确规定涉及会汁及相关工作的授权批准的范围、权限、程序、责任等内容，单位内部的各级管理层必须在授权范围内行使职权和承担责任。经办人员也必须在授权范围内办理业务。 3.会计系统控制。要求单位依据《会计法》和国家统一的会计制度，制定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，建立和完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能。 4.预算控制。要求单位加强预算编制、执行、分析、考核等环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。 预算内资金业务实行责任人限额审批，限额以上实行集体审批，严格控制无预算资金支出。 5.财产保全控制。要求单位限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产的安全完整。 6.风险控制。要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险识别、风险预警、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进行全面防范和控制。 7.内部报告控制。要求单位建立和完善内部报告制度，全面反映经济活动情况，及时提供业务活动中的重要信息，增强内部管理的时效性和针对性。 8.电子信息技术控制。要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施；同时，要加强对财务会计电子信息系统开发与维护、数据输入与输出，文件储存与保管、网络安全等方面的控制。 上述内部会计控制的一般化方法，其原则都适用于会计信息系统，但具体实现技术式、方法、有很大差别。 四、会计信息系统及内部会计控制的现状 目前我国会计信息系统及内部会计控制的现状，可以分为四种情况。 1.处于单机数据处理阶段，功能上仅能完成会计的记账凭证数据采集、账务处理、常规财务报告的编制、账表资料的打印输出、查询输出等。与各业务系统无在线联系。目前这样单位占电算化单位，从个数说是多数。 处于该阶段的系统，在内部会计控制上，只是模拟了传统会计审核对制单的简单控制，殊不知，这对单式录入，单线程处理的会计信息系统已经失去了手工复式记账的控制监督作用。对处理流程中可能发生的侵犯，还处于盲目迷信不出问题阶段，而无防范。会计系统工作流程、岗位设置、人员职能分工、相互制约控制，虽然有口令级控制，但因为认识不足，存在相互调用等情况，系统本身没有更好的措施；致使口令级控制形同虚设，控制作用甚微。特别是将会计业务范围上移到记账凭证制做录入作起点，抛弃了原始凭证作为记明细账的依据，使会计工作失去了对业务事件的及时控制时机，造成了业务过程的失控。内部会计控制的漏洞多多。 2.处于初级网络财务会计信息系统阶段，功能上除了完成会计的记账凭证数据采集、账务处理、常规财务报告的编制、账表资料的打印输出、查询输出外，扩大到简单的统计分析、预测决策的辅助、关联查询，具有较丰富的输出展现形式等。与各业务系统有了在线联系，但，是单向联系状态，很少或不存在网络数据的共享。目前这样单位占网络电算化单位的大多数。 处于该阶段的系统，在内部会计控制上，只是在技术上实现了网络化，在内部会计控制上没有大进展，只是各会计岗位的工作结果能处于财务主管、总会计师、财务总监的监督下，内部会计控制有所加强。会计信息系统内部控制系统还未启动。 3.处于企业网络级的企业财务会计信息系统，是企业管理信息系统的子系统。功能上除完成会计的记账凭证数据采集、账务处理、常规财务报告的编制、账表资料的打印输出、查 询输出外，扩大到统计分析、预测决策的辅助、关联查询，具有较丰富的输出展现形式等，有了与各业务系统的内在数据关联，实现了有控制的网络数据的共享。 处于该阶段的会计信息系统，在内部会计控制建设上，具备了建立企业级内部会计控制系统的条件，但是认识不足，缺乏理论指导，缺乏立法支持、缺乏实践借鉴，仍处于探索阶段。 像这样的单位应该积极探索，建立覆盖企业会计全部过程的、适应网络化会计信息系统的内部会计控制系统，担负起内部会计控制的任务，实现内部会计控制的目标。同时，也为全国企业创造借鉴的经验。 4.实现了Internet/Intranet级互联网财务会计信息系统，实行了全国、世界范围的集中式财务会计信息系统，支持电子商务和企业ERP系统，实现了一体化无纸化企业经营管理信息系统。这种高级形式还只是个别的试验品，还有许多问题待解决。还只能说是一个正在发育期的婴儿，是一个飞速成长的未来用户群体。 处于该阶段的会计信息系统，面对的是全球开放的、激烈竞争的、会计风险更多更复杂的大环境，要求有功能更加强大的内部会计控制系统。然而，更是“缺乏理论、缺乏立法、缺乏借鉴”的三缺状态。 综合上述，现在会计信息系统中有的一点会计控制功能，基本上是按照内部会计控制的目标、原则要求，利用电子技术，加密技术，结合企业信息化的实际环境，实现内部会计控制的简单功能。例如，会计信息系统中，只采用了手工会计复式记账系统的制证与审核，而且往往仅限于数据采集阶段，对于以后的可能的修改根本没有防范措施，对于系统内外数据的一致性问题、会计信息系统数据和业务数据的关联核校问题等、电子档案信息一致性、共享问题、系统安全管理，防止会计风险等，基本上无系统考虑，更无系统解决方案。上述现状，基本上不适应目前的会计信息系统要求。 面对财务会计信息系统的当前状态，内部会计控制虽然已经制定了部分法规，也正在试行、正在探索。但是，如何在计算机会计信息系统中试行，如何变成实现内部会计控制功能的软件和现行各级层的会计信息系统软件融合在一起，这是一个大课题，恐怕比实现电算化会计还艰难。

内部控制案例分析题1.某国有大型集团公司在2008年12月26日召开了由集团领导班子成员参加的关于集团内部控制建设和实施的高层会议;会议中,公司有关高层管理人员的发言要点如下：总经理刘某：1加强内部控制建设十分重要,可以杜绝财务欺诈、串通舞弊、违法违纪等现象的发生,这是关系到集团可持续发展的重要举措;2集团公司内部控制建设应当抓住重点,尤其要注重加强对控制环境、风险评估、控制活动等内控要素方面的建设,企业文化方面对内部控制影响较小,可不必投入太多人力、物力;常务副总经理张某：企业生产经营过程中面临着各种各样的风险,这些风险能否被准确识别并得以有效控制,是衡量内控质量和效果的重要标准;建议重点关注集团内部各种风险的识别,找出风险控制点,据此设计相应的控制措施,来自集团外部的风险不是内部控制所要解决的问题,可不必过多关注;在内控建设与实施过程中,对于那些可能给企业带来重大经济损失的风险事项,应采取一切措施予以回避;协管人事的副总经理周某：集团公司可以从完善人事选聘和培训政策入手,健全内部控制;1建议子公司的总经理和总会计师由集团统一任命,直接对集团公司董事会负责;2注重加强内控知识的教育培训;中层以上干部每年必须完成一定学时的内控培训任务；其他基层员工仍应以岗位技能培训为主,没有必要专门组织内控培训;董事长吴某：以上各位的发言我都赞同,最后提三点意见：1思想要统一;对集团公司而言,追求的是利润最大化;一切制度安排都要将利润最大化作为唯一目标,包括内部控制;2组织要严密;我建议由总会计师李某全权负责建立健全和有效实施集团内部控制,我和总经理全力支持和配合;3监督要到位;应当成立履行内部控制监督检查职能的专门机构,直接对集团公司总经理负责,定期或不定期对内部控制执行情况进行检查评价,不断完善集团公司内部控制;总会计师李某：由于集团公司是基于行政划转的原因而组建的,母、子公司内部连接纽带脆弱,子公司各行其是的现象比较严重;建议集团公司加强对子公司重大决策权的控制,包括筹资权、对外投资权、对外担保权、重大资本性支出决策权等,对子公司重大决策应当实行集团公司总经理审批制;请从企业内部控制理论和方法角度,指出该集团公司高层领导在此次会议发言中的观点有何不当之处并提出改进建议;2.某公司按照财政部、证监会、审计署、银监会和保监会等五部委发布的企业内部控制基本规范的要求,建立并实施本公司的内部控制制度;该公司为此召开了董事会全体会议,就内部控制相关重大问题形成决议;摘要如下：1控制目标;会议首先确定了公司内部控制的目标是要切实做到经营管理合法合规、资产安全,严格按照法律法规及相关监管要求开展经营活动,确保公司经营管理过程不存在任何风险;2内部环境;内部环境是建立和实施内部控制的基础;会议一致通过了优化内部环境的决议,包括：严格规范公司治理结构,各类业务事项均应提交董事会或股东大会审核批准；调整机构设置和权责分配,做到所有不相容岗位或职务严格分离、相互制约、相互监督；完善人力资源政策,建立优胜劣汰机制,同时注重就业和员工权益保护,认真履行社会责任,加强企业文化建设,倡导诚实守信、爱岗敬业,开拓创新和团队协作精神;3风险评估;会议决定成立专门的风险评估机构,围绕内部控制目标,定期或不定期对内部环境、业务流程等进行全面评估,准确识别公司面临的内外部风险,根据风险发生的可能性和影响程度进行排序,采取相应的风险应对策略;4控制活动;会议明确了公司应从以下三个方面强化控制措施：一是实施全面预出的各项措施有哪些不当之处,并分别简要说明理算管理,将各类业务事项均纳入预算控制；二是将控制措施“嵌入“信息系统中,通过现代化手段实现自动控制；三是完善合同管理制度,所有对外发生的经济行为均应签订书面合同;5信息与沟通;会议要求公司完善信息与沟通制度;及时收集、整理与内部控制相关的内外部信息,促进信息在企业内部各层级之间,企业与外部有关方面之间的有效沟通与反馈；同时建立反舞弊机制,实施举报投诉制度和举报人保护制度,及时传达至全体中层以上员工;确保举报、投诉成为公司有效掌握信息的重要途径;6内部监督;会议强调,内部监督是防止内部控制流于形式的重要保证;为此,公司应当强化内部监督制度,由审计委员会和内部审计机构全权负责内部控制的监督检查,合理保证内部控制目标的实现；审计委员会和内部审计机构在内部监督中发现重大问题,有权直接向董事会和监事会报告;要求：根据企业内部控制基本规范的要求,分析、判断该公司董事会会议形成的上述决议中有哪些不当之处,并简要说明理由;3.为认真贯彻落实财政部等五部委发布的企业内部控制基本规范及企业内部控制配套指引的要求,在境内外同时上市的A股份有限公司于2010年末召开内部控制体系建设专题会议,部署实施企业内部控制体系建设;在专题会议上,公司管理层成员发言要点如下：董事长：内部控制对于提升企业内部管理水平和风险防范能力、促进企业持续健康发展意义重大;本公司作为首批实施内部控制规范的企业,应当树立强烈的责任感和使命感;请在座各位务必高度重视,将实现企业经济效益最大化作为内部控制体系建设的唯一目标,全力做好相关工作;总经理：为确保公司内部控制体系建设工作顺利开展,有必要成立内部控制领导小组,建议由董事长任组长,本人担任副组长,管理层其他成员任组员,授权财务部负责内部控制体系建立与实施的全部工作;财务总监：随着多元化战略的成功实施,本公司业务已涵盖制造、能源、金融、房地产四大板块;建议根据财政部等五部委发布的18项应用指引,将上述四大业务板块已有的管理制度与18项应用指引逐一对标,满足相应的控制要求;鉴于公司经营管理任务繁重,对18项应用指引没有涵盖的业务不纳入公司内部控制体系建设范畴;投资总监：财政部等五部委发布的内部控制规范体系对企业投资行为作了严格规范;但考虑到本行业投资环境的特殊性,投资机会稍纵即逝,繁杂的投资控制程序可能降低决策效率,导致投资机会丧失;建议简化投资决策审批程序,重大投资项目经投资部论证并直接报董事长审批后即可实施;审计委员会主席：根据监管部门要求,经理层应出具内部控制自我评价报告并聘请会计师事务所对内部控制的有效性进行审计;鉴于负责公司财务报表审计的会计师事务所熟悉本公司业务流程,且具备良好的专业能力,可以考虑将内部控制咨询和内部控制审计工作一并委托该所完成;内审总监：内部控制评价是实施内部控制的重要环节;应当制定科学的内部控制评价方案,对公司经营面临的所有风险和所有业务单位、经济事项进行全面测试和评价;内部控制评价方案报总经理办公会批准后实施;要求：根据企业内部控制基本规范和企业内部控制配套指引,逐项分析判断A股份有限公司管理层上述成员的发言存在哪些不当之处,并逐项简要说明理由;企业内部控制配套指引讲解第6号---资金活动4.货币资金业务内部控制某单位有以下内部控制规定,指出这些控制中存在的问题并提出改进建议 ：1单位财务处长负责支票的签署,外出时其职责由副处长代为履行；副处长负责银行预留印鉴卡的保管和财务专用章的管理,外出时其职责由财务处长代为履行；财务人员乙负责空白支票的管理,仅在出差期间交由财务处长管理;负责签署支票的财务处长的个人名章由其本人亲自掌管,仅在出差期间交由处长代管;2关于货币资金支付的规定：部门或个人用款时,应提前向审批人提交申请,注明款项的用途、金额、支付方式或相关证明；对于金额在10000元以下的用款申请,必须经过财务副处长的审批,金额在10000元以上的用款申请,应经过财务处长的审批；出纳人员根据已经批准的支付申请,按规定办理货币资金支付手续,及时登记现金和银行存款日记账；货币资金支付后,应由专职的复核人员进行复核,复核货币资金的批准范围、权限、程序、手续、金额、支付方式、时间等,发现问题后及时纠正;3公司领导规定当出纳会计因事不在班时,为了不影响工作,出纳业务由主管会计代理;4公司财务科主管会计李海建与出纳会计秦志简,两人经过两年交往于目前结婚,在结婚典礼上经理举杯祝贺说：“祝你们夫妻在今后的会计和出纳工作中配合得更好,为公司财务工作做出更大的贡献;”5采购员张元富以现金860元购买办公用品返回后,凭发票直接到财会部门作了报销;6公司商品仓库有4名保管员,4个人经常轮班休息;为了商品出入库方便,领导决定配四套钥匙,每人一套;7公司经理经常外出联系业务,回来后填制“差旅费报销单”,在“领导批示”栏经理直接签署同意,即予报销;8为了保证库存现金账面余额与实际库存相符,每月末定期进行现金盘点,发现不符,及时查明原因,做出处理;9对于银行预留印鉴的管理：财务专用章由财务主管保管,个人名章应由法定代表人管理,法定代表人不在期间,由财务主管代为保管;指出上述是否存在缺陷,有缺陷请指正;5.筹资业务循环内部控制B公司筹资内部控制制度部分内容摘录如下：1公司为了提高产品质量,降低生产成本,决定对固定资产进行更新改造,为此决定向全社会发行无记名债券,由财务经理拟定筹资方案,由董事会决议通过发行股票;2公司选择具有证券、期货业务资格的C证券公司作为本次债券发行的承销商,公司指定投资部经理负责本次债券的发行和保管;3经过中国证券监督管理委员会的批准,公司债券正式发行,所得的发行收入低于债券面值,两者的差额作为财务费用处理;4公司留存的债券存根簿上登记债券持有者的姓名、名称及住所、债券持有人取得债券的日期及债券编号、债券总额、票面金额、利率、还本付息的期限和方式以及债券的发行日期;5由于今年世界经济不景气,加之美国推出第三轮量化宽松货币预期的增大,避险资金大量进入黄金市场,国际市场金价持续走高,公司决定将一部分债券发行收入用于买卖黄金期货;6每月月末会计人员计算当期的利息费用,并将之作为财务费用处理;7债券到期收回后,由财务经理、内审人员、保管人组成小组,按照序号清点所有证券；清点债券无缺损号或对缺号原因进行调查后,当场焚毁所有债券,填写焚毁证书,并签字;指出上述是否存在缺陷,有缺陷请指正;6.投资业务循环内部控制B公司投资内部控制制度部分内容摘录如下：1财务部门负责投资预算的编制与审批,研发部门负责对外投资的分析论证与评估;2总经理根据对外投资分析论证与评估结果,负责所有投资及其处置的批准;3公司指定业务员A为对外投资业务的全权代表,谈判结束后可直接签署并实施合同;4业务员A通过某科研院工作的朋友C获悉科研院下属的人福生物股份有限公司正在研发一种抗癌新型中药,一旦研发成功利润率极高,因此极力游说公司总经理对人福生物股份有限公司进行风险股权投资;5公司经理认为此项股权投资可行,派业务员A与人福生物股份有限公司谈判并签订投资协议,共同出资4亿元设立汇仁生物股份有限公司,B公司以货币资金出资,人福生物股份有限公司以技术出资,双方股权比例分别为51％和49％;6公司投资部经理作为公司证券管理代表,负责跟踪管理投资项目,掌握被投资企业的财务状况、经营情况和现金流量,定期向公司董事会和总经理汇报,及时向公司请示重大决策,及时督促分配的投资收益汇入公司账户,每半年向股东大会述职;7投资一年后,汇仁生物股份有限公司进行的临床医学实验表明新型中药的抗癌疗效并不显着,汇仁生物股份有限公司的股价开始暴跌,预期股价还会大幅下调,因此B公司总经理当机立断,决定将全部股份低价转移给E公司;8本次投资造成2亿元的巨额损失,公司总经理认为生物医药领域属于高风险、高回报领域,因此并没有追究相关人员的责任;指出上述是否存在缺陷,有缺陷请指正;企业内部控制配套指引讲解第7号---采购业务7.采购与付款业务循环内部控制B公司主要经营中小型机电类产品的生产和销售,目前主要采用手工会计系统;通过对B公司内部控制的了解,记录了所了解的和购货与付款循环的内部控制程序,部分内容摘录如下：1对需要购买的已经列入材料清单基础上的由仓库负责填写请购单,对未列入存货清单基础上的由相关需求部门填写请购单;每张请购单须由对该类采购支出预算负责的主管人员签字批准;2采购部收到经批准的请购单后,由其职员E进行询价并确定供应商,再由其职员F负责编制和发出预先连续编号的订购单;订购单一式四联,经被授权的采购人员签字后,分别送交供应商、负责验收的部门、提交请购单的部门和负责采购业务结算的应付凭单部门;3采购人员F根据请购单向公司的长期供应商C公司发出订购单,采购人员F长年以来一直负责向C公司采购材料;￥5.9百度文库VIP限时优惠现在开通,立享6亿+VIP内容立即获取内部控制案例分析内部控制案例分析题1.某国有大型集团公司在2008年12月26日召开了由集团领导班子成员参加的关于集团内部控制建设和实施的高层会议;会议中,公司有关高层管理人员的发言要点如下：总经理刘某：1加强内部控制建设十分重要,可以杜绝财务欺诈、串通舞弊、违法违纪等现象的发生,这是关系到集团可持续发展的重要举措;2集团公司内部控制建设应当抓住重点,尤其要注重加强对控制环境、风险评估、控制活动等内控要素方面的建设,企业文化方面对内部控制影响较小,可不必投入太多人力、物力;第 1 页常务副总经理张某：企业生产经营过程中面临着各种各样的风险,这些风险能否被准确识别并得以有效控制,是衡量内控质量和效果的重要标准;建议重点关注集团内部各种风险的识别,找出风险控制点,据此设计相应的控制措施,来自集团外部的风险不是内部控制所要解决的问题,可不必过多关注;在内控建设与实施过程中,对于那些可能给企业带来重大经济损失的风险事项,应采取一切措施予以回避;

法律主观：证券公司股权变更的规定：证券公司变更持有5%以下股权的股东，应当事先向住所地证监局报备。证券公司股东股权转让比例不到5%，但存在股权变更导致境外投资者直接持有或者间接控制证券公司股权等情形的，应当依法报中国证监会核准。法律客观：《证券公司行政许可审核工作指引第10号——证券公司增资扩股和股权变更》第三点 证券公司股东股权转让比例不到5%，但存在下列情形的，应当依法报中国证监会核准： （一）股权变更导致股权受让方持股比例达到5%以上。 （二）股权变更导致他人以持有证券公司股东的股权或者其他方式，实际控制证券公司5%以上的股权。 （三）股权变更导致境外投资者直接持有或者间接控制证券公司股权。

第一条 为推动证券公司完善公司治理，促进证券公司规范运作，保护证券公司股东、客户及其他利益相关者的合法权益，根据《公司法》、《证券法》、《证券公司监督管理条例》及其他法律法规，制定本准则。第二条 证券公司对客户负有诚信义务，不得侵犯客户的财产权、选择权、公平交易权、知情权及其他合法权益。证券公司的股东和实际控制人不得占用客户资产，损害客户合法权益。第三条 证券公司应当按照《公司法》等法律、行政法规的规定，明确股东会、董事会、监事会、经理层之间的职责划分。第四条 证券公司及其股东、实际控制人、董事、监事、高级管理人员应当遵守法律、行政法规和中国证券监督管理委员会（以下简称中国证监会）的规定。第五条 证券公司应当按照法律、行政法规和中国证监会的规定建立完备的合规管理、风险管理和内部控制体系。证券公司董事会对合规管理、风险管理和内部控制体系的有效性承担最终责任。第六条 本准则适用于中国境内设立的证券公司。上市证券公司应当同时执行法律、行政法规、本准则和中国证监会有关上市公司的规定。本准则与中国证监会有关上市公司的规定不一致的，以两者中更加严格的规定为准。

【答案】A、B、C【答案解析】证券公司自营业务的内部控制主要是应加强自营业务投资决策、资金、账户、清算、交易和保密等的管理，重点防范规模失控、决策失误、超越授权、变相自营、账外自营、操纵市场、内幕交易等的风险。

1.资产管理证券公司不得为其股东或者股东的关联人提供融资或者担保。2.人员管理证券公司的高级管理人员应符合法定的任职资格。3.缴纳证券投资者保护基金、提取交易风险准备金4.建立健全内部控制与业务隔离制度证券公司必须将其证券经纪业务、证券承销业务、证券自营业务和证券资产管理业务分开办理，不得混合操作。

【答案】：D本题考查证券公司内部控制组织体系的三道内部控制防线。内核、合规、风险管理等部门或机构为内部控制的第三道防线，

积极搭建企业内控标准体系框架结构基本规范在企业内控标准体系中处于最高层次，起统驭作用，描绘了企业建立与实施内控体系必须建立的框架结构，规定了内部控制的定义、目标、原则、要素等基本要求，是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据。基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。内部控制的目标。基本规范指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制目标定位于五个方面，包括：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制的目标定位，是在结合中国企业实际、比较其他国家和经济体企业内控目标之后作出的科学选择。内部控制的原则。基本规范确立了企业建立并实施内部控制的五项基本原则：一是全面性原则，要求内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项;二是重要性原则，要求内部控制应当重点关注重要业务事项和高风险领域，切实防范重大风险;三是制衡性原则，要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率;四是适应性原则，要求内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整;五是成本效益原则，要求内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。内部控制的要素。基本规范确立了五要素的内控框架：第一，内部环境，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等，这是企业实施内部控制的重要基础，表明企业实施内部控制，应先从治理结构等入手。现代企业如果没有良好的治理结构，内部控制就会形同虚设。第二，风险评估，是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略的过程，这是企业实施内部控制的重要环节。第三，控制活动，是指企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，这是企业实施内部控制的重要手段。第四，信息与沟通，是指企业应及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通，这是企业实施内部控制的重要条件。第五，内部监督，是指企业应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进，这是企业实施内部控制的重要保证。应用指引在内控体系中居于主体地位，主要包括两方面的内容：一是针对企业主要业务与事项的应用指引。目前印发的征求意见稿，基本涵盖了资金管理、采购、销售、固定资产、存货、工程项目、无形资产、投资、筹资、预算、成本费用、担保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、人力资源政策、信息系统控制、衍生工具、企业并购和关联交易等，这些都是企业最为常见、带有普遍性、迫切需要加强风险控制的业务环节和领域。随着征求意见的逐步深入，在具体项目构成上可能会作必要调整。二是针对特殊企业或者行业的应用指引。比如，商业银行、保险公司、证券公司、信托公司、基金公司、期货公司等金融类企业，由于其经营业务特殊，涉及金融风险，与经济发展和金融安全关系重大，在内部控制方面，除遵循一般内部控制要求外，有必要规定特殊应用指引，构成应用指引的组成部分。这是非常重要的制度安排，其定位不仅是财务报告的可靠性，还定位于企业经营风险控制，范围比美国萨班斯法案更广泛扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

证券业从业人员资格考试大纲2011年第一部分 证券市场基础知识目的与要求本部分内容包括股票、债券、证券投资基金等资本市场基础工具的定义、性质、特征、分类；金融期权、金融期货和可转换证券等金融衍生工具的定义、特征、组成要素、分类；证券市场的产生、发展、结构、运行；证券经营机构的设立、主要业务、内部控制和风险控制指标管理；中国证券市场的法规体系、监管构架以及从业人员的道德规范和资格管理等基础知识。通过本部分的学习，要求熟练掌握证券和证券市场的基础知识、基本理论、主要法规和职业道德规范；掌握证券中介机构的主要业务和风险监管。第一章 证券市场概述掌握证券与有价证券定义、分类和特征；掌握证券市场的定义、特征、结构和基本功能；了解商品证券、货币证券、资本证券的义和构成。掌握证券市场参与者的构成，包括证券发行人、证券投资人、证券市场中介机构、自律性组织及证券监管机构；掌握证券发行主体及其发行目的；掌握机构投资者的主要类型及投资管理；掌握证券市场中介的含义和种类、证券市场自律性组织的构成；熟悉投资者的风险特征与投资适当性；熟悉证券交易所、证券业协会、证券登记结算机构、证券监管机构的主要职责；了解个人投资者的含义。熟悉证券市场产生的背景、历史、现状和未来发展趋势；了解美国次贷危机爆发后全球证券市场出现的新趋势；掌握新中国证券市场历史发展阶段和对外开放的内容；熟悉新《证券法》《公司法》实施后中国资本市场发生的变化；熟悉面对全球金融危机所采取的措施；熟悉《关于推进资本市场改革开放和稳定发展的若干意见》（“国九条”）的主要内容；了解资本主义发展初期和中国解放前的证券市场；了解我国证券业在加入WTO后对外开放的内容。第二章 股票掌握股票的定义、性质、特征和分类方法；熟悉普通股票与优先股票、记名股票与不记名股票、有面额股票与无面额股票的区别和特征；掌握与股票相关的部分资本管理概念。熟悉股票票面价值、账面价值、清算价值、内在价值的不同含义与联系；掌握股票的理论价格与市场价格的联系与区别；掌握影响股票价格变动的基本因素和其他因素。掌握普通股票股东的权利和义务；掌握公司利润分配顺序、股利分配原则和剩余资产分配顺序；熟悉股东重大决策参与权、资产收益权、剩余资产分配权、优先认股权等概念。熟悉优先股的定义、特征；了解发行或投资优先股的意义；了解优先股票的分类及各种优先股票的含义。掌握我国按投资主体性质分类的各种股份的概念；掌握国家股、法人股、社会公众股、外资股的含义；掌握我国股票按流通受限与否的分类及含义；熟悉A股、B股、H股、N股、S股、L股、红筹股等概念。熟悉我国股权分置改革的情况。第三章 债券掌握债券的定义、票面要素、特征、分类；熟悉债券与股票的异同点；熟悉债券的基本性质与影响债券期限和利率的主要因素；熟悉各类债券的概念与特点。掌握政府债券的定义、性质和特征；掌握中央政府债券的分类；熟悉我国国债的发行概况、我国国债的品种、特点和区别；了解地方债券的发行主体、分类方法以及我国地方政府债券的发行情况；熟悉国库券、赤字国债、建设国债、特种国债、实物国债、货币国债、记账式国债、凭证式国债、储蓄国债的概念；熟悉我国特别国债、长期建设国债、政府支持机构债券的发行目的和发行情况。掌握金融债券、公司债券和企业债券的定义和分类；掌握我国公司债的管理规定；熟悉我国金融债券的品种和发行概况；熟悉中央银行票据的作用和发行情况；熟悉各种公司债券的含义；熟悉我国企业债的管理规定；熟悉我国公司债券和企业债券的区别；熟悉可交换债券与可转换债券的不同；熟悉我国可转换公司债券、可分离交易的可转换公司债券和可交换公司债券的管理规定。掌握国际债券的定义和特征；掌握外国债券和欧洲债券的概念、特点；了解我国国际债券的发行概况；了解扬基债券、武士债券、熊猫债券等外国债券；了解国际开发机构人民币债券的管理；了解龙债券和龙债券市场；了解亚洲债券市场。第四章 证券投资基金掌握证券投资基金的定义和特征；掌握基金与股票、债券的区别；熟悉基金的作用；熟悉我国证券投资基金业的发展概况；熟悉证券投资基金的分类方法；掌握契约型基金与公司型基金、封闭式基金与开放式基金的定义与区别；掌握货币市场基金管理内容；熟悉各类基金的含义；掌握交易所交易的开放式基金的概念、特点；了解ETF和LOF的异同。熟悉基金份额持有人的权利与义务；掌握基金管理人的概念、资格、职责、更换条件、业务范围；掌握基金托管人的概念、条件、职责、更换条件；熟悉基金当事人之间的关系。熟悉基金的管理费、托管费、交易费、运作费、销售服务费的含义和提取规定。掌握基金资产净值的含义；熟悉基金资产估值的概念及估值的基本原则。熟悉基金收入的来源、利润分配方式与分配原则；掌握基金的投资风险；了解基金的信息披露要求。掌握基金的投资范围与投资限制。第五章 金融衍生工具掌握金融衍生工具的概念、基本特征、伴随的风险和按照基础工具的种类、产品形态、交易场所及交易方法等不同的分类方法；了解金融衍生工具产生和发展的原因、金融衍生工具最新的发展趋势。掌握现货、远期、期货交易的定义、基本特征和主要区别；掌握金融远期合约和远期合约市场的概念、远期合约的类型；了解现阶段我国银行间债券市场远期交易、外汇远期交易、远期利率协议以及境外人民币NDF的基本情况。掌握金融期货、金融期货合约的定义；熟悉金融期货交易与金融现货交易及远期交易的区别；掌握金融期货的集中交易制度、标准化期货合约和对冲机制、保证金制度、无负债结算制度、限仓制度、大户报告制度、每日价格波动限制及断路器规则等主要交易制度；掌握金融期货合约的主要类别；了解境外金融期货合约的主流品种和交易规则。了解中国金融期货交易所；掌握沪深300股指期货合约的内容及交易规则；掌握金融期货的套期保值功能、价格发现功能、投机功能、套利功能。了解互换交易的主要类别和交易特征；了解人民币利率互换的业务内容；了解信用违约互换（CDS）的含义和主要风险。掌握金融期权的定义和特征；掌握金融期货与金融期权在基础资产、权利与义务的对称性、履约保证、现金流转、盈亏特点、套期保值的作用与效果等方面的区别；熟悉金融期权按选择权性质、合约履行时间、期权基础资产性质划分的主要种类；了解金融期权的主要功能。掌握权证的定义、分类、要素；熟悉权证的发行、上市与交易。掌握可转换债券的定义和特征；掌握可转换债券的主要要素。掌握附权证的可分离公司债券的概念与一般可转换债券的区别。掌握存托凭证的定义；了解美国存托凭证种类以及与美国存托凭证的发行和交易相关的机构；了解存托凭证的优点；了解我国发行的存托凭证。掌握资产证券化的含义、证券化资产的主要种类；掌握资产证券化的有关当事人；了解资产证券化的结构和流程；了解目前中国银行业信贷资产证券化和房地产信托投资单位的现状、特点与发展趋势；了解美国次级贷款和相关证券化产品危机。掌握结构化衍生产品的定义、类别、结构化金融衍生品的收益与风险。第六章 证券市场运行熟悉证券发行市场和交易市场的概念及两者关系；掌握发行市场的含义、作用、构成；熟悉证券发行分类；掌握证券发行制度及我国的证券发行制度；熟悉证券承销制度。掌握我国的股票发行类型和股票发行条件；掌握我国股票的发行方式和发行定价方式。掌握我国公司债的发行管理、发行条件；熟悉债券发行方式和发行定价方式。掌握证券交易所的定义、特征、职能；熟悉证券交易所的组织形式；掌握我国证券交易所市场的层次结构；熟悉我国证券市场的上市制度；熟悉证券交易所的运作系统；掌握证券交易原则和交易规则。熟悉场外交易市场的定义、特征和功能；熟悉银行间债券市场的主要职能和交易制度；熟悉我国的代办股份转让系统的概念、挂牌公司的类型和管理规定。掌握股票价格平均数和股票价格指数的概念和功能，了解编制步骤和方法；掌握我国主要的股票价格指数、债券指数和基金指数；了解主要国际证券市场及其股价平均数、股价指数。掌握证券投资收益和风险的概念；熟悉股票和债券投资收益的来源和形式；掌握证券投资系统风险、非系统风险的含义，熟悉风险来源、作用机制、影响因素和收益与风险的关系。第七章 证券中介机构掌握证券公司的定义；了解我国证券公司的发展历程；掌握我国证券公司设立条件以及对注册资本的要求；熟悉证券公司设立以及重要事项变更审批要求；掌握证券公司设立分支机构的形式、设立条件和监管要求；掌握我国证券公司的监管制度。掌握证券公司主要业务的种类、业务内容及相关管理规定。掌握证券公司治理结构的主要内容；掌握证券公司内部控制的目标、原则，熟悉证券公司各项业务内部控制的主要内容。掌握证券公司风险控制指标管理、有关净资本及其计算、风险控制指标标准和监管措施的规定。熟悉证券服务机构的类别；熟悉对律师事务所从事证券法律业务的管理；熟悉对注册会计师执业证券、期货相关业务的管理；熟悉对证券、期货投资咨询机构的管理；熟悉对资信评级机构从事证券业务的管理；熟悉对资产评估机构从事证券、期货业务的管理；熟悉证券服务机构的法律责任和市场准入。第八章 证券市场法律制度与监督管理掌握证券市场法律法规的层次；掌握《证券法》和《公司法》的调整范围、宗旨和主要内容；熟悉《证券投资基金法》的调整的范围宗旨和主要内容，熟悉《刑法》对证券犯罪的主要规定；熟悉《反洗钱法》的调整范围、宗旨和主要内容。掌握《证券公司监督管理条例》、《证券公司风险处置条例》的主要内容。掌握《证券发行与承销管理办法》对首次公开发行股票实行的询价制度和对证券发售的规定；掌握《首次公开发行股票并在创业板上市管理暂行办法》的有关规定；掌握《上市公司信息披露管理办法》的有关规定；掌握《证券公司融资融券业务试点管理办法》和业务指引的有关规定；掌握《证券市场禁入规定》的相关规定。熟悉证券市场监管的意义和原则，市场监管的目标和手段。掌握我国的证券市场的监管体系和自律管理体系；掌握国务院证券监督管理机构及其组成；熟悉新《证券法》赋予证券监督管理机构的职责、权限。掌握对证券发行及上市、证券交易市场、上市公司、证券经营机构的监管内容。掌握证券投资者保护基金的来源、使用、监督管理；熟悉中国证券投资者保护基金公司设立的意义和职责。熟悉证券市场的自律性管理机构；掌握证券交易所的主要职能、一线监管权力、对证券交易活动、会员、上市公司的自律管理；掌握证券业协会的职责和对会员单位、从业人员、代办股份转让系统的自律管理；熟悉证券从业人员资格管理的有关规定；熟悉证券从业人员诚信信息管理系统的主要内容；熟悉证券登记结算公司的设立条件、职能、结算制度等自律管理；掌握证券业从业人员执业行为准则规定的适用对象及自律管理机构、基本准则、禁止行为、监督及惩戒。第二部分 证券交易目的与要求本部分内容包括证券交易的定义、原则、要素；交易机制、交易程序特别交易事项；证券经纪业务、自营业务、客户资产管理业务、融资融券业务和债券回购交易的基本知识和管理要求；证券登记、清算、交收的概念和运用等。通过本部分的学习，要求熟练掌握证券交易的程序、交易规则、经纪、自营、客户资产管理、融资融券和债券回购交易的流程、特点与管理要求。掌握证券登记的种类和基本内容，清算与交收的基本原则、流程和结算风险及防范。第一章 证券交易概述掌握证券交易的定义、特征和原则；熟悉证券交易的种类；熟悉证券交易的方式；熟悉证券投资者的种类；掌握证券公司设立的条件和可以开展的业务；熟悉证券交易场所的含义；掌握证券交易所和证券登记结算公司的职能。熟悉证券交易机制的种类、目标。掌握证券交易所会员的资格、权利和义务；熟悉证券交易所会员的日常管理；熟悉对证券交易所会员违规行为的处分规定；熟悉证券交易所交易席位、交易单元的含义、种类和管理办法。第二章 证券交易程序熟悉证券交易的基本程序。掌握证券账户的种类；掌握开立证券账户的基本原则和要求；熟悉证券托管和证券存管的概念；掌握我国证券托管制度的内容。 掌握委托指令的内容；熟悉证券委托的形式；掌握委托受理的手续和过程；掌握委托执行的申报原则和申报方式；熟悉委托指令撤销的条件和程序。掌握证券交易的竞价原则和竞价方式。熟悉证券买卖中交易费用的种类；掌握各类交易费用的含义和收费标准。熟悉证券公司与客户之间的清算与交收程序。第三章 特别交易事项及其监管掌握上海证券交易所大宗交易和深圳证券交易所综合协议交易平台业务的有关规定；熟悉回转交易制度；熟悉股票交易特别处理规定；熟悉中小企业板股票暂停上市、终止上市特别规定。掌握开盘价、收盘价的产生方式；熟悉证券交易所上市证券挂牌、摘牌、停牌与复牌的规则；掌握证券除权（息）的处理办法和除权（息）价的计算方法；熟悉证券交易异常情况的处理规定；熟悉固定收益证券综合电子平台的交易规定。熟悉证券交易所交易信息发布及管理规则；掌握证券交易所关于交易行为监督的规定；熟悉合格境外机构投资者证券交易管理的有关规定。第四章 证券经纪业务熟悉证券经纪业务的含义和特点；掌握证券经纪关系的确立过程；熟悉《证券交易委托代理协议》的主要内容；掌握开立交易结算资金账户的要求；掌握客户证券交易结算资金第三方存管的主要内容；熟悉证券交易委托人和证券经纪商的概念、权利和义务。熟悉证券经纪业务运营主要环节的管理要求和操作规范；熟悉投资者教育、适当性管理、证券投资顾问服务的重点内容。熟悉证券经纪业务营销的主要内容和实务；熟悉证券经纪业务营销监管的基本要求；熟悉证券经纪业务的风险种类；熟悉经纪业务的风险防范措施；熟悉经纪业务监管的一般要求；熟悉经纪业务中的禁止行为；熟悉经纪业务的监管措施与法律责任。第五章 经纪业务相关实务掌握股票网上发行的含义、类型；掌握股票上网发行资金申购的基本规定和操作流程。掌握分红派息的操作流程；掌握配股缴款的操作流程；熟悉股东大会网络投票的操作规定。熟悉上市开放式基金业务的有关规定；熟悉交易型开放式指数基金业务的有关规定；熟悉权证业务的有关规定；熟悉可转换债券转股的操作流程。掌握证券公司代办股份转让的含义和业务范围；熟悉证券公司从事代办股份转让服务业务的资格条件；掌握代办股份转让的基本规则；熟悉非上市股份有限公司股份报价转让的一般内容。熟悉证券公司中间介绍业务的含义；熟悉证券公司提供中间介绍业务的资格条件与业务范围；掌握证券公司提供中间介绍业务的业务规则。第六章 证券自营业务掌握证券自营业务的含义、特点；掌握证券自营业务管理的基本要求；熟悉证券自营业务禁止行为的内容；熟悉证券自营业务的监管和法律责任。第七章 资产管理业务掌握资产管理业务的含义及种类；熟悉证券公司取得资产管理业务资格的条件；熟悉客户资产管理业务管理的基本原则和一般规定；熟悉客户资产托管的有关规定和要求。熟悉定向资产管理业务的基本原则；熟悉定向资产管理业务运作的基本规范；熟悉定向资产管理合同应包括的基本事项和主要内容；熟悉定向资产管理业务内部控制的基本要求； 熟悉集合资产管理业务运作的基本规范；熟悉设立集合资产管理计划的备案与批准程序；熟悉集合资产管理计划说明书的基本内容；熟悉集合资产管理合同应包括的基本事项和主要内容。熟悉集合资产管理业务中证券公司与客户的权利与义务。熟悉资产管理业务禁止行为的有关规定；熟悉资产管理业务的风险及防范措施；熟悉资产管理业务的监管措施和资产管理业务违反有关法规的法律责任。第八章 融资融券业务掌握融资融券业务的含义，熟悉融资融券业务资格管理的基本要求。掌握融资融券业务管理的基本原则；掌握融资融券业务的账户体系；熟悉融资融券业务客户的申请、客户征信调查、客户的选择标准；熟悉融资融券业务合同与风险揭示书的基本内容；熟悉客户开户的基本要求及授信额度的确定和授信方式。掌握融资融券交易的一般规则；掌握标的证券的范围；熟悉有价证券充抵保证金的计算、融资融券保证金比例及计算、保证金可用余额及计算、客户担保物的监控；熟悉融资融券期间证券权益的处理；融资融券业务信息披露与报告。熟悉证券公司融资融券业务的风险种类及其控制；熟悉融资融券业务的监管和法律责任。第九章 债券回购交易掌握债券质押式回购交易的概念；掌握证券交易所债券质押式回购交易的基本规则；熟悉全国银行间市场债券质押式回购交易的基本规则熟悉债券买断式回购交易的含义；熟悉银行间市场买断式回购有关交易规则、风险控制及监管与处罚措施；熟悉上海证券交易所买断式回购交易基本规则及风险控制。掌握我国债券回购交易的清算与交收。第十章 证券交易的结算熟悉证券登记的概念、种类及其主要内容。掌握清算、交收的概念；熟悉清算和交收的联系与区别；掌握清算与交收的原则；掌握结算账户管理的有关规定和要求。掌握证券交易结算流程及各主要环节的基本内容。熟悉证券交易结算风险的种类及其防范措施。

【答案】：B复杂或高风险金融产品，是指产品的条款和特征不易被客户理解、具有复杂的结构、不易估值、流动性较低、透明度较低、损失可能超过购买支出等金融产品。

积极搭建企业内控标准体系框架结构基本规范在企业内控标准体系中处于最高层次，起统驭作用，描绘了企业建立与实施内控体系必须建立的框架结构，规定了内部控制的定义、目标、原则、要素等基本要求，是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据。基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。内部控制的目标。基本规范指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制目标定位于五个方面，包括：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制的目标定位，是在结合中国企业实际、比较其他国家和经济体企业内控目标之后作出的科学选择。内部控制的原则。基本规范确立了企业建立并实施内部控制的五项基本原则：一是全面性原则，要求内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项;二是重要性原则，要求内部控制应当重点关注重要业务事项和高风险领域，切实防范重大风险;三是制衡性原则，要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率;四是适应性原则，要求内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整;五是成本效益原则，要求内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。内部控制的要素。基本规范确立了五要素的内控框架：第一，内部环境，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等，这是企业实施内部控制的重要基础，表明企业实施内部控制，应先从治理结构等入手。现代企业如果没有良好的治理结构，内部控制就会形同虚设。第二，风险评估，是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略的过程，这是企业实施内部控制的重要环节。第三，控制活动，是指企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，这是企业实施内部控制的重要手段。第四，信息与沟通，是指企业应及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通，这是企业实施内部控制的重要条件。第五，内部监督，是指企业应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进，这是企业实施内部控制的重要保证。应用指引在内控体系中居于主体地位，主要包括两方面的内容：一是针对企业主要业务与事项的应用指引。目前印发的征求意见稿，基本涵盖了资金管理、采购、销售、固定资产、存货、工程项目、无形资产、投资、筹资、预算、成本费用、担保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、人力资源政策、信息系统控制、衍生工具、企业并购和关联交易等，这些都是企业最为常见、带有普遍性、迫切需要加强风险控制的业务环节和领域。随着征求意见的逐步深入，在具体项目构成上可能会作必要调整。二是针对特殊企业或者行业的应用指引。比如，商业银行、保险公司、证券公司、信托公司、基金公司、期货公司等金融类企业，由于其经营业务特殊，涉及金融风险，与经济发展和金融安全关系重大，在内部控制方面，除遵循一般内部控制要求外，有必要规定特殊应用指引，构成应用指引的组成部分。这是非常重要的制度安排，其定位不仅是财务报告的可靠性，还定位于企业经营风险控制，范围比美国萨班斯法案更广泛扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

第四十四条　直投子公司应当在完成工商登记后五个工作日内，向协会报告并在证券公司网站上披露直投子公司的名称、注册地、注册资本、业务范围、法定代表人、高管人员以及防范与直投子公司风险传递、利益冲突的制度安排等情况。前述情况发生变更时，直投子公司应当及时更新并报告协会。　　第四十五条　直投子公司应当于每月结束后七个工作日内，向协会报送月度报告。月度报告的内容应当包括直投子公司及其下属机构、直投基金的业务情况和财务状况等。　　第四十六条　直投子公司应当于每个会计年度结束后四个月内，向协会报送年度报告。年度报告内容除业务情况和财务状况外，还应当包括直投子公司及其下属机构、直投基金的内部控制、合规管理、人员管理等情况。　　第四十七条　直投子公司及其下属机构、直投基金投资运作过程中发生重大事件的，直投子公司应当在两个工作日内向协会报告。　　第四十八条　直投子公司应当建立舆论监测及市场质疑快速反应机制，及时分析判断与直接投资业务相关的舆论反映和市场质疑，进行自我检查。自我检查发现存在问题或者不足的，应当及时采取有效措施予以纠正、整改，相关情况应当及时报告协会，并向社会公开作出说明。　　第四十九条　协会依据本规范对证券公司、直投子公司及其下属机构、直投基金、直投从业人员开展业务活动进行执业检查。　　第五十条　证券公司、直投子公司及其下属机构、直投基金违反本规范的，协会视情况对证券公司、直投子公司采取谈话提醒、警示、责令整改、行业内通报批评、公开谴责等自律管理措施或纪律处分并记入诚信档案。　　第五十一条　直投从业人员违反本规范的，协会视情况对直投从业人员采取谈话提醒、警示、行业内通报批评、公开谴责等自律管理措施或纪律处分并记入直投从业人员诚信档案。

《中华人民共和国证券法》第六章 证券公司第一百二十二条 设立证券公司，必须经国务院证券监督管理机构审查批准。未经国务院证券监督管理机构批准，任何单位和个人不得经营证券业务。第一百二十三条 本法所称证券公司是指依照《中华人民共和国公司法》和本法规定设立的经营证券业务的有限责任公司或者股份有限公司。第一百二十四条 设立证券公司，应当具备下列条件：（一）有符合法律、行政法规规定的公司章程；（二）主要股东具有持续盈利能力，信誉良好，最近三年无重大违法违规记录，净资产不低于人民币二亿元；（三）有符合本法规定的注册资本；（四）董事、监事、高级管理人员具备任职资格，从业人员具有证券从业资格；（五）有完善的风险管理与内部控制制度；（六）有合格的经营场所和业务设施；（七）法律、行政法规规定的和经国务院批准的国务院证券监督管理机构规定的其他条件。第一百二十五条 经国务院证券监督管理机构批准，证券公司可以经营下列部分或者全部业务：（一）证券经纪；（二）证券投资咨询；（三）与证券交易、证券投资活动有关的财务顾问；（四）证券承销与保荐；（五）证券自营；（六）证券资产管理；（七）其他证券业务。第一百二十六条 证券公司必须在其名称中标明证券有限责任公司或者证券股份有限公司字样。第一百二十七条 证券公司经营本法第一百二十五条第（一）项至第（三）项业务的，注册资本最低限额为人民币五千万元；经营第（四）项至第（七）项业务之一的，注册资本最低限额为人民币一亿元；经营第（四）项至第（七）项业务中两项以上的，注册资本最低限额为人民币五亿元。证券公司的注册资本应当是实缴资本。国务院证券监督管理机构根据审慎监管原则和各项业务的风险程度，可以调整注册资本最低限额，但不得少于前款规定的限额。第一百二十八条 国务院证券监督管理机构应当自受理证券公司设立申请之日起六个月内，依照法定条件和法定程序并根据审慎监管原则进行审查，作出批准或者不予批准的决定，并通知申请人；不予批准的，应当说明理由。证券公司设立申请获得批准的，申请人应当在规定的期限内向公司登记机关申请设立登记，领取营业执照。证券公司应当自领取营业执照之日起十五日内，向国务院证券监督管理机构申请经营证券业务许可证。未取得经营证券业务许可证，证券公司不得经营证券业务。第一百二十九条 证券公司设立、收购或者撤销分支机构，变更业务范围或者注册资本，变更持有百分之五以上股权的股东、实际控制人，变更公司章程中的重要条款，合并、分立、变更公司形式、停业、解散、破产，必须经国务院证券监督管理机构批准。证券公司在境外设立、收购或者参股证券经营机构，必须经国务院证券监督管理机构批准。第一百三十条 国务院证券监督管理机构应当对证券公司的净资本，净资本与负债的比例，净资本与净资产的比例，净资本与自营、承销、资产管理等业务规模的比例，负债与净资产的比例，以及流动资产与流动负债的比例等风险控制指标作出规定。证券公司不得为其股东或者股东的关联人提供融资或者担保。第一百三十一条 证券公司的董事、监事、高级管理人员，应当正直诚实，品行良好，熟悉证券法律、行政法规，具有履行职责所需的经营管理能力，并在任职前取得国务院证券监督管理机构核准的任职资格。有《中华人民共和国公司法》第一百四十七条规定的情形或者下列情形之一的，不得担任证券公司的董事、监事、高级管理人员：（一）因违法行为或者违纪行为被解除职务的证券交易所、证券登记结算机构的负责人或者证券公司的董事、监事、高级管理人员，自被解除职务之日起未逾五年；（二）因违法行为或者违纪行为被撤销资格的律师、注册会计师或者投资咨询机构、财务顾问机构、资信评级机构、资产评估机构、验证机构的专业人员，自被撤销资格之日起未逾五年。第一百三十二条 因违法行为或者违纪行为被开除的证券交易所、证券登记结算机构、证券服务机构、证券公司的从业人员和被开除的国家机关工作人员，不得招聘为证券公司的从业人员。第一百三十三条 国家机关工作人员和法律、行政法规规定的禁止在公司中兼职的其他人员，不得在证券公司中兼任职务。第一百三十四条 国家设立证券投资者保护基金。证券投资者保护基金由证券公司缴纳的资金及其他依法筹集的资金组成，其筹集、管理和使用的具体办法由国务院规定。第一百三十五条 证券公司从每年的税后利润中提取交易风险准备金，用于弥补证券交易的损失，其提取的具体比例由国务院证券监督管理机构规定。第一百三十六条 证券公司应当建立健全内部控制制度，采取有效隔离措施，防范公司与客户之间、不同客户之间的利益冲突。证券公司必须将其证券经纪业务、证券承销业务、证券自营业务和证券资产管理业务分开办理，不得混合操作。第一百三十七条 证券公司的自营业务必须以自己的名义进行，不得假借他人名义或者以个人名义进行。证券公司的自营业务必须使用自有资金和依法筹集的资金。证券公司不得将其自营账户借给他人使用。第一百三十八条 证券公司依法享有自主经营的权利，其合法经营不受干涉。第一百三十九条 证券公司客户的交易结算资金应当存放在商业银行，以每个客户的名义单独立户管理。具体办法和实施步骤由国务院规定。证券公司不得将客户的交易结算资金和证券归入其自有财产。禁止任何单位或者个人以任何形式挪用客户的交易结算资金和证券。证券公司破产或者清算时，客户的交易结算资金和证券不属于其破产财产或者清算财产。非因客户本身的债务或者法律规定的其他情形，不得查封、冻结、扣划或者强制执行客户的交易结算资金和证券。第一百四十条 证券公司办理经纪业务，应当置备统一制定的证券买卖委托书，供委托人使用。采取其他委托方式的，必须作出委托记录。客户的证券买卖委托，不论是否成交，其委托记录应当按照规定的期限，保存于证券公司。第一百四十一条 证券公司接受证券买卖的委托，应当根据委托书载明的证券名称、买卖数量、出价方式、价格幅度等，按照交易规则代理买卖证券，如实进行交易记录；买卖成交后，应当按照规定制作买卖成交报告单交付客户。证券交易中确认交易行为及其交易结果的对账单必须真实，并由交易经办人员以外的审核人员逐笔审核，保证账面证券余额与实际持有的证券相一致。第一百四十二条 证券公司为客户买卖证券提供融资融券服务，应当按照国务院的规定并经国务院证券监督管理机构批准。第一百四十三条 证券公司办理经纪业务，不得接受客户的全权委托而决定证券买卖、选择证券种类、决定买卖数量或者买卖价格。第一百四十四条 证券公司不得以任何方式对客户证券买卖的收益或者赔偿证券买卖的损失作出承诺。第一百四十五条 证券公司及其从业人员不得未经过其依法设立的营业场所私下接受客户委托买卖证券。第一百四十六条 证券公司的从业人员在证券交易活动中，执行所属的证券公司的指令或者利用职务违反交易规则的，由所属的证券公司承担全部责任。第一百四十七条 证券公司应当妥善保存客户开户资料、委托记录、交易记录和与内部管理、业务经营有关的各项资料，任何人不得隐匿、伪造、篡改或者毁损。上述资料的保存期限不得少于二十年。第一百四十八条 证券公司应当按照规定向国务院证券监督管理机构报送业务、财务等经营管理信息和资料。国务院证券监督管理机构有权要求证券公司及其股东、实际控制人在指定的期限内提供有关信息、资料。证券公司及其股东、实际控制人向国务院证券监督管理机构报送或者提供的信息、资料，必须真实、准确、完整。第一百四十九条 国务院证券监督管理机构认为有必要时，可以委托会计师事务所、资产评估机构对证券公司的财务状况、内部控制状况、资产价值进行审计或者评估。具体办法由国务院证券监督管理机构会同有关主管部门制定。第一百五十条 证券公司的净资本或者其他风险控制指标不符合规定的，国务院证券监督管理机构应当责令其限期改正；逾期未改正，或者其行为严重危及该证券公司的稳健运行、损害客户合法权益的，国务院证券监督管理机构可以区别情形，对其采取下列措施：（一）限制业务活动，责令暂停部分业务，停止批准新业务；（二）停止批准增设、收购营业性分支机构；（三）限制分配红利，限制向董事、监事、高级管理人员支付报酬、提供福利；（四）限制转让财产或者在财产上设定其他权利；（五）责令更换董事、监事、高级管理人员或者限制其权利；（六）责令控股股东转让股权或者限制有关股东行使股东权利；（七）撤销有关业务许可。证券公司整改后，应当向国务院证券监督管理机构提交报告。国务院证券监督管理机构经验收，符合有关风险控制指标的，应当自验收完毕之日起三日内解除对其采取的前款规定的有关措施。第一百五十一条 证券公司的股东有虚假出资、抽逃出资行为的，国务院证券监督管理机构应当责令其限期改正，并可责令其转让所持证券公司的股权。在前款规定的股东按照要求改正违法行为、转让所持证券公司的股权前，国务院证券监督管理机构可以限制其股东权利。第一百五十二条 证券公司的董事、监事、高级管理人员未能勤勉尽责，致使证券公司存在重大违法违规行为或者重大风险的，国务院证券监督管理机构可以撤销其任职资格，并责令公司予以更换。第一百五十三条 证券公司违法经营或者出现重大风险，严重危害证券市场秩序、损害投资者利益的，国务院证券监督管理机构可以对该证券公司采取责令停业整顿、指定其他机构托管、接管或者撤销等监管措施。第一百五十四条 在证券公司被责令停业整顿、被依法指定托管、接管或者清算期间，或者出现重大风险时，经国务院证券监督管理机构批准，可以对该证券公司直接负责的董事、监事、高级管理人员和其他直接责任人员采取以下措施：（一）通知出境管理机关依法阻止其出境；（二）申请司法机关禁止其转移、转让或者以其他方式处分财产，或者在财产上设定其他权利。

没出来..现在还在 2010年2011年 教材都没出来,哪来的大纲? 2011年3月份的考试 大纲 跟 2010年 差不多的//第一部分 证券市场基础知识目的与要求本部分内容包括股票、债券、证券投资基金等资本市场基础工具的定义、性质、特征、分类；金融期权、金融期货和可转换证券等金融衍生工具的定义、特征、组成要素、分类；证券市场的产生、发展、结构、运行；证券经营机构的设立、主要业务、内部控制和风险控制指标管理；中国证券市场的法规体系、监管构架以及从业人员的道德规范和资格管理等基础知识。通过本部分的学习，要求熟练掌握证券和证券市场的基础知识、基本理论、主要法规和职业道德规范；掌握证券中介机构的主要业务和风险监管。第一章 证券市场概述掌握证券与有价证券定义、分类和特征；掌握证券市场的定义、特征、结构和基本功能；了解商品证券、货币证券、资本证券、货币市场及资本市场的含义和构成。掌握证券市场参与者的构成，包括证券发行人、证券投资人、证券市场中介机构、自律性组织及证券监管机构；掌握证券发行主体及其发行目的；掌握机构投资者的主要类型及投资管理；掌握证券市场中介的含义和种类、证券市场自律性组织的构成；熟悉投资者的风险特征与投资适当性；熟悉证券交易所、证券业协会、证券登记结算机构、证券监管机构的主要职责；了解个人投资者的含义。熟悉证券市场产生的背景、历史、现状和未来发展趋势；了解美国次贷危机爆发后全球证券市场出现的新趋势；掌握新中国证券市场历史发展阶段和对外开放的内容；熟悉新《证券法》《公司法》实施后中国资本市场发生的变化；熟悉面对全球金融危机所采取的措施；熟悉《关于推进资本市场改革开放和稳定发展的若干意见》（“国九条”）的主要内容；了解资本主义发展初期和中国解放前的证券市场；了解我国证券业在加入WTO后对外开放的内容。第二章 股票掌握股票的定义、性质、特征和分类方法；熟悉普通股票与优先股票、记名股票与不记名股票、有面额股票与无面额股票的区别和特征；掌握与股票相关的部分资本管理概念；熟悉股票票面价值、账面价值、清算价值、内在价值的不同含义与联系；掌握股票的理论价格与市场价格的联系与区别；掌握影响股票价格变动的基本因素和其他因素。掌握普通股票股东的权利和义务；掌握公司利润分配顺序、股利分配原则和剩余资产分配顺序；熟悉股东重大决策参与权、资产收益权、剩余资产分配权、优先认股权等概念。熟悉优先股的定义、特征；了解发行或投资优先股的意义；了解优先股票的分类及各种优先股票的含义。掌握我国按投资主体性质分类的各种股份的概念；掌握国家股、法人股、社会公众股、外资股的含义；掌握我国股票按流通受限与否的分类及含义；熟悉A股、B股、H股、N股、S股、L股、红筹股等概念。熟悉我国股权分置改革的情况。第三章 债券掌握债券的定义、票面要素、特征、分类；熟悉债券与股票的异同点；熟悉债券的基本性质与影响债券期限和利率的主要因素；熟悉各类债券的概念与特点。掌握政府债券的定义、性质和特征；掌握中央政府债券的分类；熟悉我国国债的发行概况、我国国债的品种、特点和区别；了解地方债券的发行主体、分类方法以及我国地方政府债券的发行情况；熟悉国库券、赤字国债、建设国债、特种国债、实物国债、货币国债、记账式国债、凭证式国债、储蓄国债的概念；熟悉我国特别国债的发行目的和发行情况。掌握金融债券、公司债券和企业债券的定义和分类；掌握我国公司债的管理规定；熟悉我国金融债券的品种和发行概况；熟悉中央银行票据的作用和发行情况；熟悉各种公司债券的含义；熟悉我国企业债的管理规定；熟悉我国公司债券和企业债券的区别；熟悉可交换债券与可转换债券的不同；熟悉我国可转换公司债券、可分离交易的可转换公司债券和可交换公司债券的管理规定。掌握国际债券的定义和特征；掌握外国债券和欧洲债券的概念、特点；了解我国国际债券的发行概况；了解扬基债券、武士债券、熊猫债券等外国债券；了解龙债券和龙债券市场；了解亚洲债券市场。第四章 证券投资基金掌握证券投资基金的定义和特征；掌握基金与股票、债券的区别；熟悉基金的作用；熟悉我国证券投资基金业的发展概况；熟悉证券投资基金的分类方法；掌握契约型基金与公司型基金、封闭式基金与开放式基金的定义与区别；掌握货币市场基金管理内容；熟悉各类基金的含义；掌握交易所交易的开放式基金的概念、特点；了解ETF和LOF的异同。熟悉基金份额持有人的权利与义务；掌握基金管理人的概念、资格、职责、更换条件、业务范围；掌握基金托管人的概念、条件、职责、更换条件；熟悉基金当事人之间的关系。熟悉基金的管理费、托管费、交易费、运作费、销售服务费的含义和提取规定。掌握基金资产净值的含义；熟悉基金资产估值的概念及估值的基本原则。熟悉基金收入的来源、利润分配方式与分配原则；掌握基金的投资风险；了解基金的信息披露要求。掌握基金的投资范围与投资限制。第五章 金融衍生工具掌握金融衍生工具的概念、基本特征和按照基础工具的种类、产品形态、交易场所及交易方法等不同的分类方法；了解金融衍生工具产生和发展的原因、金融衍生工具最新的发展趋势。掌握现货、远期、期货交易的定义、基本特征和主要区别；掌握金融远期合约和远期合约市场的概念、远期合约的类型；了解现阶段我国银行间债券市场远期交易、外汇远期交易、远期利率协议以及境外人民币NDF的基本情况。掌握金融期货、金融期货合约的定义；熟悉金融期货交易与金融现货交易及远期交易的区别；掌握金融期货的集中交易制度、标准化期货合约和对冲机制、保证金制度、无负债结算制度、限仓制度、大户报告制度、每日价格波动限制及断路器规则等主要交易制度；掌握金融期货合约的主要类别；了解境外金融期货合约的主流品种和交易规则。掌握沪深300股指期货合约的内容及交易规则；掌握金融期货的套期保值功能、价格发现功能、投机功能、套利功能。了解互换交易的主要类别和交易特征；了解人民币利率互换的业务内容；了解信用违约互换（CDS）的含义和主要风险。掌握金融期权的定义和特征；掌握金融期货与金融期权在基础资产、权利与义务的对称性、履约保证、现金流转、盈亏特点、套期保值的作用与效果等方面的区别；熟悉金融期权按选择权性质、合约履行时间、期权基础资产性质划分的主要种类；了解金融期权的主要功能。掌握权证的定义、分类、要素；熟悉权证的发行、上市与交易。掌握可转换债券的定义和特征；掌握可转换债券的主要要素。掌握附权证的可分离公司债券的概念与一般可转换债券的区别。掌握存托凭证的定义；了解美国存托凭证种类以及与美国存托凭证的发行和交易相关的机构；了解存托凭证的优点；了解我国发行的存托凭证。掌握资产证券化的含义、证券化资产的主要种类；掌握资产证券化的有关当事人；了解资产证券化的结构和流程；了解目前中国银行业信贷资产证券化和房地产信托投资单位的现状、特点与发展趋势；了解美国次级贷款和相关证券化产品危机。掌握结构化衍生产品的定义、类别、结构化金融衍生品的收益与风险。第六章 证券市场运行熟悉证券发行市场和交易市场的概念及两者关系；掌握发行市场的含义、作用、构成；熟悉证券发行分类；掌握证券发行制度及我国的证券发行制度；熟悉证券承销制度。掌握我国的股票发行类型和股票发行条件；掌握我国股票的发行方式和发行定价方式。掌握我国公司债的发行管理、发行条件；熟悉债券发行方式和发行定价方式。掌握证券交易所的定义、特征、职能；熟悉证券交易所的组织形式；掌握我国证券交易所市场的层次结构；熟悉我国证券市场的上市制度；熟悉证券交易所的运作系统；掌握证券交易原则和交易规则。熟悉场外交易市场的定义、特征和功能；熟悉银行间债券市场的主要职能和交易制度；熟悉我国的代办股份转让系统的概念、挂牌公司的类型和管理规定。掌握股票价格平均数和股票价格指数的概念和功能，了解编制步骤和方法；掌握我国主要的股票价格指数、债券指数和基金指数；了解主要国际证券市场及其股价平均数、股价指数。掌握证券投资收益和风险的概念；熟悉股票和债券投资收益的来源和形式；掌握证券投资系统风险、非系统风险的含义，熟悉风险来源、作用机制、影响因素和收益与风险的关系。第七章 证券中介机构掌握证券公司的定义；了解我国证券公司的发展历程；掌握我国证券公司设立条件以及对注册资本的要求；掌握证券公司设立分支机构的形式、条件和监管要求；熟悉证券公司监管制度的演变。掌握证券公司主要业务的种类、业务内容及相关管理规定。掌握证券公司治理结构的主要内容；掌握证券公司内部控制的目标、原则，熟悉证券公司各项业务内部控制的主要内容；熟悉证券公司合规管理的概念、基本制度及合规总监的任职条件、职责、履职保障。掌握证券公司风险控制指标管理、有关净资本及其计算、风险控制指标标准和监管措施的规定。熟悉证券服务机构的类别；熟悉对律师事务所从事证券法律业务的管理；熟悉对注册会计师执业证券、期货相关业务的管理；熟悉对证券、期货投资咨询机构的管理；熟悉对资信评级机构从事证券业务的管理；熟悉对资产评估机构从事证券、期货业务的管理；熟悉证券服务机构的法律责任和市场准入。第八章 证券市场法律制度与监督管理掌握《证券法》和《公司法》的调整对象、范围和主要内容；熟悉《证券投资基金法》的调整的对象、范围和主要内容，熟悉《刑法》对证券犯罪的主要规定。掌握《证券公司监督管理条例》、《证券公司风险处置条例》的主要内容。掌握《证券发行与承销管理办法》对首次公开发行股票实行的询价制度和对证券发售的规定；掌握《证券公司融资融券业务试点管理办法》和业务指引的有关规定；掌握《首次公开发行股票并在创业板上市管理暂行办法》的有关规定；掌握《证券市场禁入规定》的相关规定。熟悉证券市场监管的意义和原则，市场监管的目标和手段。掌握我国的证券市场监管机构；掌握国务院证券监督管理机构及其组成；熟悉新《证券法》赋予证券监督管理机构的职责、权限。掌握对证券发行及上市、证券交易市场、上市公司、证券经营机构的监管内容。掌握证券投资者保护基金的来源、使用、监督管理；熟悉中国证券投资者保护基金公司设立的意义和职责。熟悉证券市场的自律性管理机构；掌握证券交易所的主要职能、一线监管权力、对证券交易活动、会员、上市公司的自律管理；掌握证券业协会的职责和对会员单位、从业人员、代办股份转让系统的自律管理；熟悉证券从业人员资格管理的有关规定；熟悉证券从业人员诚信信息管理系统的主要内容；熟悉证券登记结算公司的设立条件、职能、结算制度等自律管理；掌握证券业从业人员执业行为准则规定的适用对象及自律管理机构、基本准则、禁止行为、监督及惩戒。

国民经济的快速发展奠定了证券市场整体水平提高的基础， 证券市场的发展为中国经济的增长注入了生机 　 三十年来，随着我国经济体制改革的逐步深化，国民经济水平得到了较快提高。近五年间，国内生产总值(GDP)从2004年的15.99万亿元增长到2008年的30.07万亿元。2008年全年国内生产总值在全球国家与地区排名中位列第三。 　 2004年，国务院发布了《国务院关于推进资本市场改革开放和稳定发展的若干意见》(国发〔2004〕3号)，为我国资本市场今后的发展方向提出了指导性意见。2005年，国务院又批转了中国证监会《关于提高上市公司质量的意见》，对我国资本市场进一步的工作步骤提出了细化要求，指出提高上市公司质量是促进资本市场健康稳定发展的根本。 　 从2005年5月起，中国证监会指导推动了对于我国资本市场具有重大意义的股权分置改革，旨在消除我国资本市场由于历史原因造成的非流通股与流通股之间流通制度的差异及由此差异引发的各种弊端，如：扭曲资本市场定价机制、使公司治理缺乏共同利益基础、不利于国有资产的顺畅流转、保值增值以及国有资产管理体制改革的深化、制约资本市场国际化进程和产品创新等。2008年1月，我国上市公司中完成股权分置改革的占比已经超过95%，资本市场股权分置改革工作已经基本完成。 　 在宏观经济快速增长的大背景下，随着上市公司股权分置改革、证券公司综合治理等多项基础性制度改革工作的基本完成，历史遗留的一些突出的制度障碍和市场风险得以化解，我国资本市场发生了转折性变化，宏观经济"晴雨表"作用日渐显现。2008年，受国际金融危机等因素影响，我国宏观经济增长速度放缓，资本市场行情也出现大幅下挫情况。自2008年第四季度以来，我国政府采取了迅速而有力的措施来应对经济危机，出台了一系列有利于经济长期发展的制度性举措，宏观经济出现复苏迹象，投资者信心得到一定的提振。进入2009 年，国内证券市场出现了股价指数企稳回升、股票交易量有所恢复的良好局面，随着宏观经济的逐渐复苏以及资本市场改革的不断深入，国内证券市场将继续健康、稳定发展。 　 截至2008年末，我国境内上市公司总数达到1,625家，沪、深两市股票市场总市值已达12.14万亿元，已进入二级市场流通的市值4.52万亿元，投资者开设的有效证券账户总数达到10,449.69万户。2008 年全年境内证券市场筹资达3,534.95亿元，沪、深股市股票基金成交总额达360,655.55亿元。截至2009年11月底，境内上市公司总数达到1,693家，沪、深两市股票市场总市值已达23.95万亿元，已进入二级市场流通的市值14.35万亿元，投资者开设的股票有效账户数达到11,882.78万户。2009年1-11月境内证券市场筹资累计3,809.15亿元，沪、深股市股票基金成交总额达483,871.72亿元。与此同时，市场中介机构和机构投资者不断增加，证券投资基金成为市场投资主力。 1、风险控制和管理能力成为证券公司今后发展的基础 　 2007年7月，中国证监会下发了《证券公司分类监管工作指引(试行)》和相关通知，标志着"以证券公司风险管理能力为基础，结合公司市场影响力"的全新的分类监管思路已进入落实阶段。根据证券公司风险管理能力评价计分的高低，将证券公司分为A(AAA、AA、A)、B(BBB、BB、B)、C(CCC、CC、C)、D、E等5大类11个级别。同年12月，根据中国证监会下发的《关于做好第四批行政审批项目取消后的后续监管和衔接工作的通知》，中国证监会将依法对证券公司实施业务牌照管理。而在未来对证券公司业务牌照管理工作中，证券公司的监管分类将作为重要依据，这就意味着证券公司风险控制能力的强弱将直接关系到其是否能够获得更为广泛的业务范围(尤其体现在创新业务牌照方面)，成为证券公司今后发展的基础所在。 　 2009年5月26日，中国证监会公布了《证券公司分类监管规定》，进一步完善证券公司分类的评判标准，在新规之下我国A类券商共计30家，B类券商共计58家，C类券商17家。 　 2、现有证券公司抵御风险能力普遍得到提高，竞争状态日趋激烈 　 近几年，中国证监会进行了证券公司综合治理工作，平稳处置了一批高风险公司。综合治理期间，累计处置了31家高风险公司，对27家风险公司实施了重组，使其达到持续经营的标准。综合治理工作完成后，共计104家正常经营的证券公司的各项风险控制指标均已达到规定标准。2007年至2009年前三季度，中国证监会又批准成立了四家证券公司，使目前我国正常经营的证券公司数量达到108家。根据中国证券业协会网站公布的信息，目前通过创新类试点评审的证券公司共计29家。经过综合治理，这些证券公司普遍提高了风险防范意识，抵御风险能力得到进一步加强，业务经营过程更加合规，从而也使得今后我国证券公司之间竞争将更加激烈。 　 在综合治理工作"分类处置、扶优限劣"的监管思路下，国内证券公司竞争格局发生了较大变化，一批存在较大风险的证券公司退出竞争舞台，而一批风险控制能力强、资产质量优良的证券公司则得到迅速成长，在经纪、投资银行等业务中取得了较为明显的领先优势。根据中国证券业协会的统计，2008年承销金额列前10 名的证券公司的市场份额高达72%，承销家数列前10 名的证券公司的市场份额高达53%。2008年经纪业务列行业前10 名证券公司的市场份额达到43%。 4、国内证券公司将面对来自境外同业更为激烈的竞争 　 处在成长期的中国资本市场吸引了境外证券公司通过各种方式取得国内证券业务资格，随着高盛、瑞银等国际证券公司在中国设立合资公司，国内证券公司开始直接面对拥有雄厚实力的国际证券公司的正面竞争，未来证券行业的竞争格局将发生重大变化。随着证券行业对外开放步伐进一步加快，将有更多国际证券公司进入中国资本市场，这意味着今后我国证券公司面临的外资证券公司的业务冲击也将越来越激烈。这种冲击将主要体现在以下几方面： (1)投资银行业务高端客户份额的抢占； (2)集合理财业务中机构客户的争取； (3)直接投资业务对优质项目的竞争； (4)对国内证券公司业务骨干的吸引。 　 《国务院关于推进资本市场改革开放和稳定发展的若干意见》发布以来，资本市场各项改革和制度建设取得重要进展，尤其是股权分置改革顺利实施，市场运行机制和运行环境正在得到改善，制约资本市场功能充分发挥及证券市场持续健康发展的基础性、制度性问题逐步得到解决；随着中国证监会推出以净资本为核心的风险控制指标管理办法以及对证券公司"分类监管、扶优汰劣"的监管思路的贯彻执行，我国证券业正迎来持续健康发展的新阶段。 　 近年我国证券行业业绩实现了大幅增长，但其主要推动力仍然来自于传统的经纪、承销和自营三大业务，受市场和政策环境制约，创新类业务只在集合理财和权证创设等局部领域获得突破。随着证券市场制度变革和产品创新的加速，酝酿多时的一些创新业务都将可能进行试点，由此，证券行业业务创新的空间将得到实质性拓展，业务结构也将得到有效改善。主要体现在两个方面： 　 (1)创新类业务直接为证券公司带来新的收入来源，如资产管理业务带来的资产管理收入及其他可能推出的创新业务带来的收入等； 　 (2)创新类业务的推出将拓展传统业务的经营领域，并将提升传统业务的收入规模，改善公司收入结构。 　 证券行业的综合治理在规范业务发展、基础性制度建设和优化行业竞争格局等方面都取得了关键性成效。经过综合治理，国债回购、自营和委托理财等高风险业务有效规范，以净资本为核心的风险机制已经建立，高风险证券公司的重组方案基本落实，证券公司的风险已得到有效释放。证券行业的监管机制、证券公司的治理机制以及经纪业务第三方存管等基础制度建设正向纵深推进，并将为行业的持续快速发展奠定坚实基础。 　 为了加强证券公司风险监管，督促证券公司加强内部控制、防范风险，我国证券行业建立了以净资本为核心的风险控制指标体系，未来证券公司的业务规模将直接取决于证券公司的资本规模。 　 根据《证券公司风险控制指标管理办法》，证券公司经营各类业务的资格条件与其净资本规模挂钩，如证券公司净资本与各项风险准备之和的比例不得低于100%，并要求证券公司在开展具体业务时，需要根据不同业务类型按照不同比例计算风险准备。 　 在新的监管体系下，证券公司发展的规模化不仅体现在业务规模的快速扩张，而且主要表现为资本实力的快速提升。以净资本为核心的风险控制机制确立了净资本在决定业务牌照和潜在业务规模方面的决定性作用，使得扩充净资本已成为证券公司未来发展的当务之急；而行业业绩的快速提升也为证券公司通过公开上市、增资扩股等途径扩充资本提供了可能。 但与证券市场的大跨步发展相比，证券行业对于投资者的回报还是处在较低的水平，市场中操纵股市的事件屡屡发生，走势和行情往往不尽人意，并且在创业板推出后，股价定价太高，有高价圈钱的嫌疑，在其挂牌交易后，还要连连阴跌，这使得投资者感到莫可奈何，甚至在为人诟病。

大众汽车在中国素来都拥有非常好的交易量和用户评价，该品脾主打产品商品也一直占有着中国汽车销售市场很大的市场份额，殊不知消费者在购买大众汽车的情况下，却发觉大家也有“一汽”和“上汽汽车”之分，上汽汽车和一汽大众哪一个性价比高？最先，从成立_间看来，“一汽集团”的原名是1953年成立的中国第一汽车企业，是我国最早的汽车生产制造企业；而“比亚迪集团”尽管历史时间可以上溯到1900年，但当时的上汽汽车不过是一个机修厂，直至1955年才算得上真真正正成立了上海市汽车企业。殊不知针对大众汽车来讲，“上汽大众”成立于1984年，而“一汽大众”则成立于1991年。从大家消费者旧思想上看来，“上汽大众”的工作经历好像更为浓厚。可是，做为最开始一批进到中国的合资suv，大家都具有优良的用户评价。次之，从经营模式上看，“一汽”做为国有制车企，该公司所出示的岗位相对来说是相对稳定的，公司不容易随便与职工消除劳动合同书，简单来讲便是“金饭碗”，因此一汽的生产制造职工主动性相对性较为低。上汽汽车则是选用商业化的经营模式，换句话说上汽汽车的职工必须勤奋努力才可以保住这一份工作中，不然公司随时随地有解雇你的很有可能，从这些方面来讲得话上汽汽车职工会更为认真生产制造车子，因此针对一汽与上汽汽车哪一个性价比高这一难题，一汽可以说做得并不低，但上汽汽车会做得愈发好。最终从生产制造核心理念看来，这儿也是以大众汽车为例子，一般“上汽大众”所制造的车辆会依据消费者的需求量做好调节，代表车系如大众朗逸、大众帕萨特、途观和途昂等。而“一汽大众”则遵循原生态的德国设计，代表车系包含高尔夫球、速腾、迈腾和宝来等。因此综合性以上看来得话，一汽大众和上汽大众哪一个更强一点就十分显著了，对于消费者到底选用哪一家，实际上最首要的或是融合自己具体需要而定，在现如今汽车交易市场中，汽车品质再差也不会差到哪里去，终究网络时代下的汽车企业只需稍不留意，就会有将会会遭遇暂停上市的风险性。百万购车补贴