证券有限责任公司经纪业务部稽核操作手册模版.docx

证券有限责任公司经纪业务部稽核操作手册第一章 总 则第一条 为了高效、规范、科学有序的完成固定收益部的稽核审计工作，我们根据稽核审计部基本规章制度、稽核审计部现场操作规程及与固定收益相关的各项法律法规，特制定此规程。第二条 公司稽核部是具体管理和实施公司稽核工作的职能部门。稽核部根据国家有关法规和公司制度，对公司直属职能部门及所属各营业部执行公司内部控制制度情况、经营活动及财务信息的真实性、合法性、合规性、合理性和效益性进行审计监督、检查及评价，并提出合理化建议，及时纠正错误和弊端，促进公司经营水平的提高。稽核部依据本规程对公司具体业务环节进行稽核审计。第二章 准备程序第三条 稽核要点（一）核查营业部年度经营管理的合规合法性；（二）财务信息的完整、准确、真实性；（三）内部控制的建立健全；（四）规章制度的遵循性、有效性；（五）经营目标完成情况、业务开展情况、资源的使用情况；（六）费用控制情况；（七）营业部主要管理人员履行职责情况(部门经理以上含部门经理)。第四条 稽核方案（一）全面了解稽核对象情况：收集本年度各营业部经营业绩指标及其完成情况报告、营业部工作总结及营业部经理述职报告；调阅历次例行稽核报告和专项稽核报告、营业部稽核周报；调阅各营业部基本情况资料及员工个人资料。（二）送达稽核通知书，召开进场会；（三）营业部内控执行情况遵循性测试：稽核人员核查营业部基本情况，以充分了解该营业部的内控执行程度，明确稽核重点；（四）进入实质性测试：分业务、营销、财务、信息技术、行政、人事等方面进行内部控制实质性稽核。全面检查营业部经营的合法合规性、内控制度的遵循性,是否存在内控缺陷、是否存在潜在的经营风险与重大违规行为、营业部经理及主要管理人员履行职责情况；(注：进入信息系统，包括交易管理系统和财务管理系统等，稽核人员应注重权限的全面性与真实性，建议由信息技术部和财务部开设专用查询权限或者直接使用电脑主管和财务主管的权限进行查询。)（五）编写稽核底稿；（六）稽核底稿复核；（七）发现的问题汇总；（八）编制稽核建议书；（九）编写稽核报告。第五条 需要营业部提供的资料清单（一）营业部经理年度任期述职报告；（二）营业部年度经营业绩指标和工作完成情况分析报告；（三）营业部经理任期内重大决策事项的程序记录和效果；（四）营业部各项业务会议纪要；（五）营业部年度会计报表及审计报告；（六）营业部年度预算情况及财务分析报告；（七）年度资产负债表各科目明细表及损益各科目明细情况；（八）营业部公章使用记录及审批表，及所有对外签定的合同；（九）对外担保、承诺、质押、对外拆借及其它未经授权开展的业务情况说明；（十）营业部员工的岗位分工及联系方式。（十一）全部客户保证金银行帐户及指定日期加盖银行印章的对帐单；（十二）全部自有资金银行帐户及指定日期加盖银行印章的对帐单；（十三）营业部以下业务的帐户明细、情况说明，并提供客户协议及附件：1、T+0业务；2、T+N业务；3、三方资产监管；4、质押或典当贷款；5、自营；6、资产管理；7、债券回购。 8、营业部发生的法律讼诉、纠纷、重大客户投诉情况及处理结果； 9、营业部其它需要说明的事项。第六条 了解被稽核单位经营方面的基本情况：主要通过事先的营业部资料收集和进场后与营业部部门经理以上人员的座谈中了解。包括：稽核期间的账面净利润、手续费收入、交易量、市场占有率、客户结构、交易方式分析等数据，并将上述数据与前次稽核对比；了解营业部主要的经营方式、市场拓展力度情况以及在当地的市场接受程度，分析营业部的经营管理是否存在问题或需要改进的地方，分析营业部存在的相关风险点，评价营业部的内控制度的健全性和有效性。第三章 现场实施第一节 柜台业务第七条柜台业务是指经常性及非经常性业务。经常性业务包括：开户业务、客户资金存取、转托管、指定交易、撤消指定交易等业务。非经常业务包括：挂失、解挂、更密、股东资料变更、销户等业务。第八条 开户业务（一）风险因素1、开户证件不全或虚假引致的风险；2、开户对象不合法引发的风险；（1）证管机关工作人员（不得开立股票帐户）；（2）证券交易所管理人员（不得开立股票帐户）；（3）证券从业人员（不得开立股票帐户）；（4）未成年人未经法定监护人的代理或允许者；（5）未经授权代理法人开户者；（6）多头开户者；（7）其它。3、开户资料内容不规范、填写不全引发的风险；4、开户资料未妥善保管引发的风险；5、开户操作失误引发的风险。（二）稽核程序： 1、检查对象：（1） 新增客户；指各年新增的客户（2） 重要客户：（1）资产量及资产总值>200万；（2）交易量排名前50的客户（可根据营业部的实际情况自定重要客户的标准）（3） 机构客户（4） 存在代理人的客户（5） 异常资金户：名称、身份证号、股东卡号、佣金等交易费率异常的资金帐户2、检查内容：（1）是否采用了公司的统一开户资料开户；开户资料填写是否齐全、有否涂改；开户证件是否有效；是否留有相应的证件；代理人是否签有代理协议，并明确代理权限与期限，是否有代理人与授权人签字；身份证与股东卡是否为同一人等（2）检查客户档案资料的管理是否完善：是否设有档案管理员；存放条件是否符合规定；借阅是否有记录和审批等（3）检查业务流水是否存在异常，（4）查询异常资金帐户的资金及股份业务流水，分析是否为营业部帐外收入或自营帐户，并要求营业部对可疑帐户做出合理解释（5）一对多帐户的转入转出情况是否符合手续；（6）是否有员工开户问题。第九条 客户资金业务 （一）风险因素 1、客户保证金被挪用；2、清算后余额发生透支；3、支票进帐的客户有提现情况；4、支票进帐的客户取款时没有做到资金“从哪里来，到哪里去”；5、机构客户通过内转的方式将资金转入个人帐户；6、特殊帐户的存在：（1）T+0帐户；（2）T+N帐户；（3）三方资产监管帐户。7、存在特殊业务流水：如大额红冲兰补、频繁的资金存取或内部转帐、手工证券转入或转出、强制取款等；8、纯资金户无证券帐户或有极少量证券买卖流水；（二）稽核程序： 1、客户保证金被挪用；2、清算后余额发生透支；进入柜台交易系统“综合查询-客户资料查询-查询资金帐户信息-是否透支”查询客户是否透支。3、支票进帐的客户有提现情况；查询以下客户的资金流水情况，看是否有支票提现的情况：（1）进入柜台交易系统“综合查询-历史资料查询-查询历史资金明细-业务科目-现金取”查询稽核期间内客户取款排名在 名以内的客户；（2）进入柜台交易系统，查询稽核期内“支票存”和“现金取”均有操作的客户；（3）进入柜台交易系统“附加查询与报表-其它业务报表-客户佣金排行榜”查询稽核期间内交易量排名在 名以内的客户。4、支票进帐的客户取款时没有做到资金“从哪里来，到哪里去”；进入柜台交易系统“综合查询-历史资料查询-查询历史资金明细-业务科目-支票存及支票取”，然后将客户名称按升序或降序排列，找出支票存或支票取均有操作的客户，查看这些客户在稽核期内存取款情况；5、机构客户通过内转的方式将资金转入个人帐户；进入柜台交易系统“综合查询-历史资料查询-查询历史资金明细-业务科目-内部转入或内部转出”，查看该些客户中机构客户的转款情况；6、特殊帐户的存在；（1）T+0帐户：是否存在“资金解冻+资金冻结”、“兰补+红冲”、“现金存+冲现金存”等方式向客户融资行为（2）T+N帐户：是否存在“资金长期解冻+资金长期冻结”、“隔日兰补+隔日红冲”等方式向客户提供长期融资行为，是否收取利息（3）三方资产监管帐户：检查营业部与客户签订的所有尚未到期或尚在展期的委托理财协议及附件，是否为真正的三方资产监管，是否有营业部平仓业务，分析营业部承担的风险。7、存在特殊业务流水：如大额红冲兰补、频繁的资金存取或内部转帐、手工证券转入或转出、强制取款等；8、纯资金户无证券帐户或有极少量证券买卖流水；进入柜台交易系统“综合查询-客户资料查询-查询客户提示信息-编码类别-空资金帐户”，查看稽核期间内无证券帐户的纯资金帐户的流水情况。（三）根据以上检查情况，分析帐户的性质，看是否存在以下可能帐户？1、对外融资户：存在一对多的内部转帐存取；资金较大但无股东帐户或未交易；划出一笔资金后一个对应的时间点划回一笔略大于原资金的款项。风险分析： 可能涉及资金来源非法； 可能为营业部小金库或小金库资金不源； 可能为非法对外资金拆借； 潜在对外负债（本金加利息）2、高息揽存帐户：利率设定为0或利率虽正常但只有资金而无股东卡；资金余额为整数；财务信息反映有额外利息支出。风险分析： 资金被非法挪用； 高额利息形成潜在对外负债； 非法或变象吸收存款； 违规帐外经营3、三方资产监管户：签订客户协议；一方取款同时一方存款或资金内转，且金额较大；资产量或交易量较大但佣金较高。风险分析： 可能为营业部非法拆入资金并向客户融资； 客户招股如果连续性下跌，而营业部承担平仓义务，则将被客户诉讼并承担赔偿责任；4、自营户（营业部未公开的自营户）：不收佣金；不支付利息等。风险分析： 非法挪用客户资金； 潜在帐外亏损； 公司自有资金损失； 自营资金及盈利因缺少监管而被私自提取。第十条 指定交易、撤消指定交易及转托管业务（一）风险因素1、非法指定的风险；2、客户帐户或证券被非法转移的风险；（二）稽核程序1、客户是否填写申请表？申请表内客户姓名、联系方式、证件名称、证件号码及证件有效期是否填？申请表内信息与开户申请书内是否一致？2、打印电脑回单是否有客户签字确认？3、前后签字是否一致？4、是否一人操作一人复核，复核是否留痕？5、200万元以上客户是否填写大额资产转移申请表并经经纪业务总部审核？6、客户服务部经理是否审核并于整理装订的首页盖审核章？7、有代理人的，代理人是否填写申请表？申请表内被代理人姓名、代理人姓名、联系方式、证件名称、证件号码及证件有效期是否填？被代理人姓名与开户申请书中是否一致？第十一条 其它柜台业务。其它柜台业务是指非经常性业务，包括挂失、解挂、更密、股东资料变更、销户等业务。 （一）风险因素1、非法挂失风险；2、冻结不成攻，造成客户证券或资金被盗，或误冻其它客户帐户，影响其交易，导致纠纷、赔偿的见险；3、客户密码被非法更换的风险；4、其它风险（二）稽核程序1、客户是否填写相应申请表？申请表内客户姓名、联系方式、证件名称、证件号码及证件有效期是否填？申请表内信息与开户申请书内是否一致？2、打印电脑回单是否有客户签字确认？3、前后签字是否一致？4、是否一人操作一人复核，复核是否留痕？5、有代理人的，代理人是否填写申请表？申请表内被代理人姓名、代理人姓名、联系方式、证件名称、证件号码及证件有效期是否填？被代理人姓名与开户申请书中是否一致？第二节 操作权限第十二条 操作权限（一）风险因素1、权限操作员利用资金划出的权限挪用、盗取公司自营帐户或客户帐户的资金所带来的风险；2、权限操作员利用交易委托权限盗买、盗卖公司自营帐户或宫户证券帐户内证券所带来的风险；3、重置密码权限风险：指权限操作人员利用重置密码权限更换公司自营帐户或客户帐户的资金密码或交易密码所带来的风险；4、修改标准券数量权限风险：指权限操作员与客户串通，利用添加标准券权限，为托管国债数量不足的投资者帐户超额添加标准券，进行国债回购，从中谋取个人利益的风险；5、轮岗、离职人员没有及时删除其原有权限所带来的风险；6、其它风险。（二）稽核程序1、营业部是否有相关的内部风险控制制度；2、查询营业部交易人员的操作权限；检查所有操作员权限是否出现客户委托与资金存取同时操作的情况；检查所有操作员权限是否出现指定交易、转托管与资金存取同时操作的权限；检查所有操作员是否出现更改密码与资金存取同时操作的权限； 3、权限的设定、变更、删除是否有一套严格的审批、操作程序：权限的设定、变更管理是否有一套严格的审批程序（员工申请-所在部门负责人审核-权限管理组织审批-电脑技术部门设置），并应留下相应的管理记录；4、对轮岗、离职的操作员是否删除其原有权限；检查权限表是否有已离岗的操作员尚未删除其权限；逐一对应每一个岗位的操作员权限，检查是否存在离职、调岗的员工仍然保留原权限；5、对于因出差、休假、请假等特殊原因需暂时离岗的操作员，因填写权限移交申请表，并由移交人、接交人签字后交部门经理和权限管理领导小组审批；检查是否有此表的建立和填写；6、权限交易委托系统是否对这些权限的使用留下审计记录；7、应对重大权限建立双人牵控制度（系统管理员、修改标准券数量、重置密码、超级冻结、超级解冻等权限）：对权限密码进行分段或设置双密码，使用权限时，必须有双人同时进行；8、应对重大权限建立复核机制（修改标准券数量、重置密码等）应在每个交易日收市后，将当日权限操作申请表有关人员复核并存档，复核人员应复核每份操作记录是否相符、是否有客户的亲笔签名。第三节 营销管理第十三条 营销管理1、营销人员的招聘、管理是否符合公司要求？2、营销人员是否签订合同并明确经纪人的权利与义务？3、佣金提成、底薪等营销政策是否符合公司规定？4、营业部是否将公司客户私自划归营销人员所有？5、是否定期对营销人员进行培训和考核？6、是否建立了营销人员的个人档案？第四节 客户权益第十四条 客户回访1、营业部是否建立客户回访的内控制度？2、对原有客户回访比例是否不低于上年末客户总数的10%？3、对新开户客户是否实行100%回访？4、回访的期限、内容是否符合公司要求?5、负责回访的人员是否从事客户招揽和客户服务活动？6、回访是否有录音或留痕？7、回访档案是否由专人负责整理并归档？第十五条 客户投诉1、营业部是否建立客户的投诉内控制度？2、是否建立投诉工作的组织架构及投诉负责人？3、对相关部门或相关人在投诉处理工作中的职责是否明确？4、投诉渠道、流程、电话及电子信箱是否在营业部或相关网站公示？5、对接到的客户投诉否由专人负责记录？6、对客户投诉是否及时评估并按规定流程进行处理？7、对客户投诉的相关内容是否及时进行了改正或完善？8、客户投诉档案是否由专人负责整理归档？第十六条 投资者教育1、营业部是否建立投资者教育的内部控制制度？2、是否成立投资者教育的领导工作小组？明确投资者教育工作小组的岗位及工作职责？3、是否建立公告栏？是否将监管机构要求公示的项目公示在公告栏内？4、是否建立投资者园地？投次者园地是否包括公司的基本情况介绍、法律风险提示及必要的交易流程？ 5、在客户的开户、交易环节是否对客户进行了解、揭示风险并予以适当的培训及接受客户咨询？6、是否定期对营业部的投资者教育工作进行检查监督？第五节 行政管理第十七条 档案资料1、稽核目标：检查是档案资料从收集到保管、调阅、出入库、销毁等各方面是否有完整的内控制度并严格按制度执行。2、稽核程序：(1)、是否有相关的内部控制制度，调出查看；(2)、是否指定专门的部门与专人对档案资料进行集中管理；交易资料与非交易资料应分开管理；(3)、为便于档案的调阅和管理，应分类对档案资料进行收集、整理、归档，在编制检索目录后分类存放；(4)、建立档案调阅签批制度和出入库登记制度，保证档案资料尤其是客户资料的保密性；(5)、建立档案资料销毁审批审核制度，任何档案资料应在保存期后进行销毁且必须经有关领导或部门审批，并指定专人进行审核；同时，销毁工作要由经理、副经理或指定专人负责监销，保证档案资料全部销毁他销毁彻底；(6)、定期进行清点，检查清点记录。第十八条 印章管理1、稽核目标：检查印章管理和使用制度是否得到严格执行。2、稽核程序：(1)、是否有相应的内部管理制度；(2)、业务专用章和财务专用章应由办公室统一管理并颁发给使用部门或岗位，并由双方在有关交接表上签字确认；对营业部的各类印章实行分类登记建档。印章保管清册的内容应包括编号、印章名称、印文、印模、启用日期、停用日期和保管人；(3)、应建立印章启用批准制度：行政公章的启用由营业部总经理批准，业务专用章由使用部门主管领导批准，明确启用日期并向营业部各部门发出通知，随附上新印章的印模（更名的印章还需附上原印章的印模），同时抄报分公司和总公司；印模和印章启用日期的文函要永久保存，以备日后查证；(4)、严格履行用印的审批手续，任何人用印都必须填写用印审批单，使用营业部行政公章、负责人名章需经营业部领导签字批准，对不涉及营业部重大事项的日常工作可由办公室负责人签字批准；业务专用章按营业部和部门有关规定办理；建立印章使用登记清册；(5)、使用印章必须在规定的办公场所进行，不得将印章携带出营业部或本部门；如有特殊原因公章需带出营业部，应有营业部领导签字并办理相关领用手续，并于用完后及时交回；(6)、是否采取有效措施保管印章，并由专人负责管理；(7)、对停用的印章，应送缴办公室，并办理交接手续；办公室应将停用印章装封，并在封条上加盖骑缝章，存入专用器具；不可将停用印章与使用印章混放，防止不正当使用第十九条 固定资产管理1、稽核目标：检查固定资产及低值易耗品从购置到报废的管理流程的规范完整性。2、稽核程序：(1)、固定资产购置、修理、报废是否经过严格的计划报批程序，（电脑及相关设备次年度购置计划报同级技术部审批汇总，其他固定资产次年度购置计划报同级办公室审核汇总。审核后的计划报同级财务部，财务部审核后报总经理，各级总经理审核后逐级汇总上报，最后由公司财务部汇总全公司计划报总经理办公会议审定）；购置计划应说明固定资产名称、规格、拟购厂家、数量、使用目的、需用日期、预计价格等 ；(2)、固定资产的购建是否建立严格的审批制度，是否严格按公司授权范围进行购置;抽查大额固定资产购置的原始凭证，是否经过了规定的审批程序，是否取得了合法的原始单据，有无超越权限擅自改变项目等违反财经经律的行为；(3)、电脑及相关设备实物应由技术部门指定专人进行管理，其它固定资产应由行政部门指定专人管理，应建立固定资产卡片，反映固定资产购置、保管、使用、报废等情况；(4)、固定资产验收手续是否完善，入帐是否及时：电脑及相关设备应由技术部门验收，其它固定资产由行政部门验收，并填制验收单， 固定资产专管员和财务人员应及时在实物录入系统和财务录入系统中入帐；抽查大额固定资产购置的原始凭证，检查验收手续是否完全，财务人员和专管员入帐日期与验收日期、发票日期是否相差太远；(5)、固定资产出库、内转手续是否完善：抽查某些部门所管理的固定资产，领用时是否办理领用手续，填制固定资产领用单，双方责任人是否签字明确责任；部门间调整使用固定资产时，是否报请办公室审批，办理登记和内部交接手续，并报财务部门备案；(6)、固定资产的报废：抽查所报废的固定资产是否是超出使用年限以外的正常报废，是否提供了报废计划；如是非正常报废，应由使用部门提出申请，申请中应说明拟报废固定资产现状，报废原因、责任人员及处理意见，并填制固定资产报废表，由各级办公室、技术部组织技术人员鉴定，并由使用单位负责人和办公室负责人或技术部共同签署意见；(7)、检查固定资产盘点表，是否进行了每年至少一次的全面盘点，财务对盘亏盘盈以及毁损、报废的固定资产是否及时、准确、完整地进行了处理。第二十条 人员、岗位、人事档案情况管理1、稽核目标：检查人员编制是否符合规定；部门、岗位设置是否符合公司规定；人事档案管理是否规范完整。2、稽核程序：(1)、检查营业部的人员定编情况，要求提供现期人员情况表，营业部对人员的进出是否及时进行统计；(2)、检查岗位设置是否符合公司要求，分工是否明确；要求提供营业部的部门和岗位设置结构图及各岗位的岗位责任制度；(3)、检查人事档案管理是否规范完整。第二十一条 安全保卫工作检查1、稽核目标：检查安全保卫工作制度是否完善且是否严格执行,确保营业部的财务安全、工作人员和客户的人身安全、正常的交易秩序不受到威协。2、稽核程序：（1）消防、防盗、防劫等安全设置是否健全：实地检查消防、防盗、防劫等安全设施。（2）是否发生过盗窃、抢劫、诈骗等治安事故及因处理不当引起的客户纠纷：要求提供事故及纠纷发生和处理的报告。（3）是否设置专门的部门或专人负责营业部的安全保卫工作，配合合适的安全保卫力量，建立健全安全保卫制度，购置有效的安全保卫设备，加强安全保卫工作。第六节 财务会计第二十二条 财务部内部控制管理1、检查财务部是否制定财务管理办法和会计核算办法，是否符合国家规定的相关会计制度。2、检查是否严格执行现金管理制度，现金帐实是否相符，有无白条抵库现象；现金支出是否符合相关审核流程；银行存款是否定期与银行对帐单核对，并编制银行存款余额调节表；3、是否建立票据管理制度，票据领用及回收是否由专人管理，并作书面记录；4、检查是否建立固定资产和低值易耗品管理办法，出入库是否齐备，是否定期进行盘点，发生的盘盈、盘亏、报废是否按规定报批并作相应的财务处理；5、检查是否建立费用支出管理办法，费用开支是否符合相关规定，是否存在超费用标准开支或混淆费用开支范围的现象；6、检查是否制定成本核算制度，是否存在违反成本核算制度乱挤乱摊成本的现象；7、检查是否建立财务印章管理制度，印章是否分人管理，有无使用登记制度。8、检查公司财务总部是否对各营业部的财务制度有统一要求。第二十三条 会计凭证、会计帐簿、会计报表、会计档案1、检查会计凭证是否如实反映经济业务；记帐是否及时；是否有有意涂改抬头、摘要、金额的现象；制证、复核、会计主管签章是否齐全2、抽取若干会计帐簿（1）会计帐簿与会计凭证是否相符；（2）明细帐与总帐是否相符；（3）会计报表与会计帐簿记录是否相符。3、检查会计报表数字是否真实；计算是否准确；相关数字是否衔接；报送是否及时；项目是否填列齐全；是否加改公章及有关人员印鉴。4、检查会计档案是否按分类顺序编号；是否装订成册；是否按年整理，立卷归档。第二十四条 各会计帐项（一）现金1、稽核目的：检查营业部现金记录的完整性和合理性以及余额的真实性。2、稽核程序：（1）不事先通知财务部财务人员，于稽核日下班前盘点库存，检查是否有借条抵现的情况或未及时入帐的情况；对于未提现支票、未作报销的原始凭证，需在盘点表中注明时间和金额；（2）是否建立现金盘点情况登记簿：查看前期现金盘点登记簿，查看是否规范现金盘点情况；对盘亏盘盈的库存现金是否及时找出原因并进行处理；（3）抽查各类现金支出，检查是否有完善的审核流程。（二）银行存款1、稽核目的：检查营业部银行存款记录的完整性和合理性以及余额的真实性。2、稽核程序：（1）取得财务部银行对帐单，核实银行存款的真实性；（2）抽查大额收支凭证，检查有无异常收支或资金划转（三）各往来款项1、稽核目标：检查是否存在利用往来款项科目挂帐、虚列对客户透资款、挪用保证金的情况。2、稽核程序: （1）调用外部审计对往来款项的函证记录，审查往来款是否真实、准确；（2）查阅各类往来科目的明细帐，逐笔审查是否有长期挂帐的往来款；（3）检查“应收款项-职工暂借款”是否有长期挂帐不报的情况；（4）检查红字冲帐的往来款，是否真实；（5）审查应收帐款中有无客户透支款；（6）审查有无通过应收款项科目变相拆出资金或挪作自营；（7）核实坏帐核销是否经过授权、报批等程序，坏帐准备的会计处理是否正确。（四）客户保证金1、稽核目的：客户保证金电脑帐余额和财务帐余额是否一致；是否存在给客户透支、财务入帐不规范、不及时的现象。2、稽核程序：（1）取得客户保证金银行对帐单并核对；(2)检查客户保证金电脑帐余额和财务帐余额是否一致：检查客户保证金明细帐、电脑部提供的客户保证金余额明细表、汇总表，根据营业部内部控制制度的建立、健全、有效情况确定每月抽查的交易日数量（不少于2个交易日），有新股发行的日期应作为重点抽查日。若存在电脑帐与财务帐金额不符的情况，应要求提供调节表，并对产生差异事项的原始单据进行检查，查明原因，由营业部财务人员提供书面材料解释产生差异的原因并进行核实，重点审查是否因透支引起；（3）每月至少抽查2个交易日的证券交易清算明细表，复核代买卖证券款、手续费收入和手续支出清算帐务的处理是否计算准确；(4) 是否存在给客户透支：查阅客户保证金、往来款明细帐，设置数据库程序检查电脑部数据库，检查有无向客户提供透支后财务挂应收帐款或其他应收款的情况，或客户保证金余额为负数的情况。如有透支，查实透支利息的计提、收取情况。了解透支户归还透支金额前资金的转出、提现情况。检查转出、提现凭证，落实营业部的责任人，并与开户资料上客户的签名印鉴核对是否一致，有无营业部人员代领情况；(5) 是否存在财务入帐不规范、不及时的现象：每月份应至少抽查二个交易日的保证金记帐凭证，检查帐务处理有否存在入帐单据不齐全、不合规的情况，以及计算错误的情况。（6）每月抽查两天的上报资金头寸表，核对与其银行对帐单、交易所头寸、保证金余额之间的勾稽关系是否正确。（五）费用管理1、稽核目的：检查营业部的费用内部控制制度的健全性及有效性；审查费用的开支范围和内容的真实性、合理性；审查费用在会计上反映的恰当性。 2、稽核程序：(1)、检查费用的内部控制制度的建立情况 有关费用的内部控制制度主要应包括：费用开支范围，开支标准及费用支出的审批制度，工薪管理制度，折旧制度，无形、递延资产的摊销制度，费用的分级责任控制制度等。测试与评价费用内部控制制度的重点应在于核实各项费用的核准、审批、控制以及会计处理的恰当性，主要包括：是否制定了合理的费用定额和预算：是否建立了明确的开支范围和开支标准，发生费用时是否及时填制和审核凭证，并办理必要的审批程序； (2)、实施符合性测试程序：与营业部有关人员座谈，询问了解费用内部控制制度的执行情况；抽查若干期间的发票或其他付款凭证，审核有关费用的核准、审批手续；是否严格按公司授权进行费用开支；(3)、实施实质性测试程序：获取或编制营业费用明细表，并与总帐、明细帐核对一致；审阅明细项目是否属于费用范围，是否不属于费用开支范围的支出列入费用，如：是否有交易差错损失、罚款等；对金额较大和异常项目作重点审查；(4)、比较分析：分析比较各项费用在费用总额中所占比重，对占较大比例的应重点检查；分析分支机构可控费用所占比例的变化，发现费用增长（减少）点；比较分支机构与其他分支机构的费用利润率（考核利润总额/费用总额）；检查分支机构费用定额完成情况，并分析超支（节约）的原因。（六）待摊费用、长期待摊费用、无形资产等1、稽核目的：检查营业部上述项目内部控制制度的健全性及有效性；各项目的真实性、合理性；在会计上反映的恰当性。 2、稽核程序：（1）确定该资产的入帐价值是否真实、合理；（2）核实摊销方法是否符合公司会计制度的要求；（七）固定资产1、稽核目的：重点关注资产的完整性，是否存在帐外资产；资产的质量，是否存在虚挂资产的费用或损失、资产的存在状况是否正常等。 2、稽核程序：（1）实地抽查新增固定资产，确定其是否存在，对购贷合同、发票、保险单、运单等文件抽查测试其计价是否正确，授权手续是否齐备，会计处理是否正确；（2）核对是否按公司制度计提折旧第二十五条 资金业务1、稽核目的：检查融资业务是否遵守公司财务、资金结算规定，是否存在违规拆借资金的现象。2、稽核程序：通过检查财务货币资金、往来款等帐簿凭证，办公室加盖公章登记表，以及向营业部各部门管理人员调查了解的方式，检查营业部是否存在任何形式的资金拆出。调查落实以下内容：(1)、资金融入是否向总部资金结算部申报审批；(2)、融资利率及规模是否在结算中心的指导利率和计划指标；(3)、融资是否有合同；(4)、融资的归还是否逾期；(5)、营业部是否为其他单位或个人提供抵押或担保。第二十六条 财务印章、票证和财务资料管理1、稽核目的：检查财务印章、票证和财务资料的管理情况，以保证财务资料的安全完整，以防不法分子2、稽核程序：(1)、支票、密码和财务专用章应分别专人指定保管；(2)、完备支票、发票等有关票据的领用、报废制度，应按规定分别建立支票及发票使用登记薄，逐笔登记使用情况；(3)、财务资料(凭证、帐薄、报表)应按规定整理、归档，并编制会计档案保管清单；保管应安全完整。第七节 信息系统第二十七条 机房安全检查（一）机房面积是否大于30平方米；（二）是否安装防盗门，并实现操作间和设备间隔离；（三）是否有烟感装置、有效的灭火器、安装静电地板、静电地板下要有地线；（四）在开市时间机房是否有人职守；（五）各种操作记录是否完备：包括日报表，设备运行日志，巡查记录表，系统运行日志，日初操作记录表等，要求信息技术人员提供以上文档资料，稽核人员对以上记录进行检查复核。第二十八条 设备检查：（一）行情、资金服务器是否采用双机热备、磁盘阵列容错措施；（二）UPS不间断电源是否开启；（三）服务器和交易运行中间件要工作正常稳定，网络设备(路由器、交换机)要有冗余设备。第二十九条 电源管理：（一）是否为双路供电，是否有备用发电机；（二）是否有独立于一般照明电的专用的供配电线路，是否有单独的配电柜；（三）检查线路规划是否合理,是否有演习或断电使用记录。第三十条 通讯线路检查：（一）行情方面检查卫星线路的安全稳定和备份情况；（二）交易方面检查DDN线路的带宽是否满足交易的需要和是否有线路备份,是否经常检查线路并做压力测试；（三）营业部通讯备份系统是否完善，行情、回报、委托的通讯是否都有两类以上的通讯方式可以传递；（四）查看网络接口是否在控制范围之内，不用的网络接口是否封闭，营业部内所有网络接口是否在营业部管理人员的监视之下，与外单位联网是否设置防火墙等安全防御系统；第三十一条 应急计划文档资料检查：应该具备完整的系统技术事故应急计划并随时更新,应该定期进行应急演练并证明有效, 稽核人员调阅应急演练记录。第三十二条 信息技术人员的权限检查：核查所有信息技术人员的权限列表,检查该权限列表的合规性;同时调阅信息技术人员对其它业务岗位人员进行权限设置或权限修改的审批表。第三十三条 电子设备的管理检查:要求设备管理员提供上一年度设备购置、设备调拨清单和公司审批表,如有必要要对清单上的设备进行盘点,进行帐物核对。第三十四条 软件环境的稽核: （一）检查公司选用的系统软件是否具备身份验证、访问控制、故障恢复、安全保护、安全审计、分权制约等功能；（二）使用人员上岗前是否经过适当的操作培训和安全教育;（三）检查是否制定了系统操作规程和操作流程，并得到有效执行; （四）检查营业部是否定期对系统的各类参数、数据的合法性，计算机病毒等进行检测，并有相应记录；（五）检查交易业务处理系统的关键数据是否采取保密措施；（六）查阅工作日志、是否记录了对各类软件的安装、参数修改、使用权限的分配。第三十五条 数据管理的稽核（一）检查交易业务数据是否由数据库管理员专人负责管理，营业部信息技术人员不能拥有数据管理员的权限；（二）查看交易业务系统数据库是否保存有一年以上的交易业务数据；（三）检查营业部每个工作日结束后是否都制作了数据备份并异地存放；（四）检查交易业务数据是否定期、完整、真实、准确地转存到不可更改的介质上如刻录只读光碟，并集中和异地存放；（五）交易数据是否进行过更改，更改的原因及审批情况，是否有屏蔽的数据；（六）检查备份数据是否指定专人保管，保管地是否有防火、防热、防潮、防尘、防磁、防盗等设施，是否定期对备份数据做可恢复性检测；（七）检查交易业务数据是否有泄露、外借现象，查阅客户资料是否有正当理由并有批准手续；（八）检查营业部是否定期与公司、交易所进行资金余额、股份余额核对，对差异的处理是否及时合理； （九）检查是否存在着未经审批而越权给客户融资的情况。第三十六条 技术事故复核检查：通过调阅各营业部的系统日志,与上报的技术事故情况进行核对, 重点检查是否存在漏报、瞒报、错报和不报的情况,并对技术事故进行调查分析,得出结论。第三十七条 技术文档资料检查：查看电脑技术文档资料是否由专人统一管理，重要技术资料是否有副本异地存放，报废技术资料是否有销毁和监销记录；调阅服务器文档资料、交换机文档资料、路由器文档资料、配电电源布线图、网络布线图、网络拓扑图等相关文档资料,核查技术文档资料的保存情况是否规范。第三十八条 股份余额对帐：（一）上海股份余额当日收市后将交易系统上海股份余额记录(包括A股、基金、B股)与上交所发送的股份余额数据进行对帐(因时间关系，只按证券余额汇总核对)。如发现差错，找出差错原因。（二）深圳股份余额 当日收市后将交易系统深圳股份余额记录(包括A股、基金、B股)与深交所发送的股份余额数据进行对帐(因时间关系，只按证券余额汇总核对)。如发现差错，找出差错原因。 第三十九条 清算：（一）清算是否建立了操作记录，并严格执行；（二）从事系统操作人员工作和清算工作是否严格分离，是否严格按照公司相关的规定进行清算操作；（三）每日清算交割是否及时，是否定期与交易所结算公司进行股份对账；（四）流通证券余额处理程序是否正确；（五）当日清算完毕后是否将清算结果与交易所及财务部门记录对账，当日清算报表是否有清算员和财务负责人同时签名，清算报表是否归档妥善保管。第四十条 信息系统其他方面的核查：（一）检查营业部是否按证券经营机构营业部信息系统技术管理规范的要求，实行了“三分离”，所有后台数据与前台服务器分开，另设服务器存放，或分内外网；业务人员与技术人员在权限划分上严格分离；网络系统与数据库系统的管理分离；（二）检查超级用户口令是否由公司信息管理总部掌管，交易系统与网络系统管理员口令是否由不同人员掌管；（三）审查营业部电脑系统是否启用审计留痕功能，追查审计留痕中的异常情况。 （四）检查公司针对各项业务制定的计算机信息系统管理制度的完善程度，以及公司各项制度是否严格执行；各营业部业务管理制度是否完善，在业务的开展过程中，是否严格执行，风险防范意识是否强；各业务岗位的操作流程是否严格执行，相应制度是否按相关办法办理；（五）审查被稽核单位信息系统建设、改造是否经公司信息管理总部审核，项目设计、验收程序是否符合公司有关规定；（六）信息管理人员数量是否符合要求，是否具有任职资格；重要