从外部审计看证券公司存在的风险与问题（共59页）.ppt

1、1标题2004年4月从外部审计看证券公司存在的风险与问题从外部审计看证券公司存在的风险与问题2主要内容一、证券公司存在的主要风险与问题二、外部审计师如何对待上述风险与问题1、审计证券公司的总体策略 2、具体审计证券公司关注的主要方面 3、证券公司存在的问题对内部控制报告与审计报告的影响三、证券公司自身应对风险提示3讲义框架证券公司外部审计师存在的风险风险发生风险处理事前事前事中事中事后事后会计报表审计风险管理内部控制关注会计报表及其附注反映与披露内部控制审核会计报表相关内部控制有效性4一、证券公司存在的主要风险与问题一、证券公司存在的主要风险与问题5证券公司存在的主要风险治理风险战略风险操作风

2、险财务风险政策法规风险 外部：治理环境 内部：治理结构 战略方向 战略实施 内部控制失效 技术风险 流动性风险 资金风险 报表错报、漏报 政策风险信用风险市场风险竞争风险人力风险其他风险 交易方 发行商 利率 汇率 行情波动 客户期望值 客户 产品 规模 员工流动率高 培训不足 道德风险 物理风险存在的主要问题存在的主要问题6存在的主要问题分析 公司治理环境 内部控制缺陷 管理当局诚信度 管理当局承受异常压力 与当地政府关系 管理当局与注册会计师的关系 财务稳定性或盈利能力 特殊的交易或事项7公司治理内部、外部环境(上市证券公司)股东股东 董事会董事会披露与透明度披露与透明度法律法律行政规范行

3、政规范机构投资者机构投资者银行银行专业标准专业标准Hard LawSoft Law金融及资本市场金融及资本市场媒体媒体分析师分析师专业人员专业人员评级机构评级机构投资人保护机构投资人保护机构其他利害关系人其他利害关系人外部环境内部环境8存在的主要问题分析最新法规： 证券公司治理准则 试行（证监机构字2003259号，2004/1/15实施）公司治理缺陷董事会受大股东、政府部门影响较大 董事会下属委员会的建立：审计委员会、风险管理委员会 尚未建立独立董事制度或已建立但独立董事无法发挥应有的作用 监事会职能不能得到较好的执行 董事、经理或其他关键管理人员频繁变更 9内部控制缺陷管理当局不能很好地理

4、解内部控制的作用有关人员相互串通，致使内部控制失效、关键管理人员岗位未履行轮换与委派制度 内部控制的设计不合理或执行无效会计信息系统失效存在的主要问题分析最新法规：证券公司内部控制指引（中国证监会发布，证监机构字2003260号，）关于加强证券公司营业部内部控制若干措施的意见（证监机构字2003261号） 10管理当局诚信度证券公司的管理当局及员工缺乏诚信经营的企业文化非财务管理人员过度参与会计政策的选择或重大会计估计的确定管理当局向政府部门、大股东、机构投资者、主要债权人、投资分析人士等就实现不切实际的目标作出承诺管理当局没有及时纠正已发现的内部控制重大缺陷对于重要事项，管理当局采用不恰当的

5、会计处理方法，并试图将其合理化存在的主要问题分析11管理当局承受异常压力政府部门、大股东、机构投资者、主要债权人、投资分析人士等对公司获利能力或增长速度的不合理期望管理当局对外提供的信息过于乐观而导致外界对其产生不合理的期望为了满足增资扩股、发行债券的需要不良经营业绩及财务指标对相关资格可能产生负面影响管理当局的薪酬与公司的经营成果挂钩证券市场行情对各项业务的影响存在的主要问题分析12与当地政府关系 在证券公司利润及相关监管指标等情况出现“困难”时，可能会受到当地政府的“大力支持”，以渡过难关。存在的主要问题分析13管理当局与注册会计师的关系频繁变更会计师事务所，在重大的会计、审计或信息披露问

6、题上，经常与注册会计师发生意见分歧对注册会计师提出不合理的要求对注册会计师施加限制，使其难以向有关人士进行询证、获取有关信息、与董事会进行有效沟通等干涉注册会计师的审计工作，证券公司过分强调以较少的审计费用取得审计报告存在的主要问题分析14财务稳定性或盈利能力主营业务毛利率变动较大非经常性收益所占比重较大会计报表项目或财务指标与历史同期比较异常或发生重大波动，与同行业的其他公司相比，获利能力过高或增长速度过快持续经营能力出现问题经营活动产生的现金流量净额连年为负值，或虽然账面盈利且利润不断增长，但经营活动没有带来正的现金流量净额 新颁布的法规对财务状况或经营成果可能产生严重的负面影响存在的主要

7、问题分析15特殊的交易或事项与以往经营活动处理不一致的重大交易或事项资产置换、债务重组重大的关联交易资产、负债、收入、费用的计量涉及难以证实的主观判断或不确定事项，例如：各项资产减值准备的计提尚未办理或完成法律手续的交易，例如：重大股权转让存在的主要问题分析16二、外部审计师如何对待证券公司存在的风险与问题二、外部审计师如何对待证券公司存在的风险与问题171、审计证券公司的总体策略、审计证券公司的总体策略 2、具体审计证券公司经济业务关注的主要方、具体审计证券公司经济业务关注的主要方面面 3、证券公司存在的问题可能对内部控制报告、证券公司存在的问题可能对内部控制报告与审计报告的影响与审计报告的

8、影响 18审计证券公司的总体策略1、内部控制制度的完整性及有效性专项测试 （1）内部控制的总体评价内部控制制度的完整性、合理性内部控制制度的有效性（2）证券公司内部控制审核程序与方法收集和查阅证券公司内部控制制度初步评价证券公司内部控制证券公司内部控制的实地测试综合评价证券公司内部控制（3）对会计报表相关的内部控制是否存在重大缺陷出具内部控制报告2、在了解和测试内部控制的基础上实施会计报表审计 19具体审计证券公司关注的主要方面经纪业务 投资银行业务 自营业务 客户资产管理业务 资金管理 特殊的会计问题资产负债表表外项目发生重大变动的会计报表项目新金融产品或服务受新近颁布法规影响的业务领域20

9、经纪业务关注的风险点： 客户存放资金或资产的安全性 为客户融资或融券行为 发行柜台债等非法融资行为 因交易差错或操作失误而给公司造成损失等大连证券破产清算主要原因：挪用大量客户保证金，向社会发行个人柜台债。富友证券违规将客户托管的债券套现炒股，股票被套造成无法挽回的损失。新华证券2003年12月5日中国证监会决定撤销成立刚刚3年的新华证券，有关部门公布的原因是挪用客户保证金及违规国债回购。 21开户证件是否真实齐全开户资料是否正确完整指定交易和转托管协议的合规性个人开户是否提供投资人的身份证；委托他人开户时，是否由投资人出具了合法的授权书，被委托人身份证；资料是否装订归档机构开户是否提供法人营

10、业执照复印件，法定代表人证明书和身份证, 法人授权书及受托人身份证；资料是否装订归档客户基本资料是否正确完整，是否及时签署有关开户文件，如开户合同，委托代理协议法人授权委托书的授权是否明确，买卖操作权限是否明确；投资者是否为市场准入者；是否擅自为一个投资者提供多个股东帐户上海股票帐户是否签订指定交易协议，客户撤销指定交易是否提交了书面申请，资料是否装订归档深圳股票帐户的转托管手续是否完备；转托管申请是否装订归档经纪业务内部控制专项测试点22委 托 交 易 环 节 是 否 规 范客户委托手续是否齐全；代理委托操作是否出示了代理人身份证并留存其复印件交易咨询员是否接受客户电话等形式的口头委托，是否

11、进行电话录音或要求客户事后及时确认部分客户的委托单中是否存在全权委托条款营业部代理客户申购新股或认购配股的，是否签订了代理协议；有无全权代理的证券资金帐户委托单是否齐全，是否定期装订，妥善保管交易日自动报盘系统是否及时启动，有无遗忘现象各类自动委托业务是否先于客户签署有关协议口头报盘是否有授权和录音记录各项收费是否符合有关规定内部控制专项测试点23清 算 交 割 业 务 是 否 规 范系统操作和清算是否进行了严格的职务分离 是否设立专职清算员，每日的清算工作是否由两人共同完成 证券公司是否与证券登记结算机构及时结算并核对，是否存在法人交收透支现象 清算日志是否完整 客户交易结算资金是否全额存放

12、于客户交易结算资金专用账户和清算备付金账户，是否存在挪用客户交易结算资金等违规行为经纪业务内部控制专项测试点24销户和修改资料是否规范修改客户资料、设置帐户状态、重置和删除密码时，是否履行了必要的审批或事后确认手续，并进行了备查记录客户销户是否填写申请表；代理销户是否留有委托代理人的身份证复印件及委托书；机构销户后资金的去向是否符合规定经纪业务内部控制专项测试点25客 户 资 金 存 取 业 务 是 否 规 范客户以转账方式存入交易结算资金时,是否经财务部门审核确认,然后再由资金柜员根据确认单办理存入手续证券营业部是否通过客户资金账户办理客户资金存取手续,是否存在利用客户资金账户套取资金或通过

13、改变取款方式、路径套取现金等行为银证转账、银证通系统是否设有银证双方对账程序,并及时核对客户账户开通银证转账或银证通功能是否经过严格的控制?是否发生过资金被盗或套取现金等情况是否存在特殊或大额提款的授权审批制度收市后,财务部门是否将客户交易结算资金存取汇总表与银行传真的存取汇总数据以及客户交易结算资金日结表相核对,形成核对记录经纪业务内部控制专项测试点26经纪业务内部控制专项测试侧重点 是否建立经纪业务风险点的业务操作流程 是否存在挪用客户保证金的情况 系统权限设置是否合理 是否利用国债回购业务变相融资 营业部是否在合法的范围内从事业务 对于手续费率的管理是否完善 客户存取款的办理是否合规 资

14、金账户与股东账户的关系是否明确 营业部是否存在客户投诉的情况 27资产方关系负债方客户资金银行存款+客户清算备付金存款+交易保证金+受托资产 代买卖证券款+受托资金 说明：若上述关系为，则表明证券公司未挪用客户交易结算资金 ； 若上述关系为，则表明证券公司已挪用客户交易结算资金，其挪用金额为：负债方减资产方的差额。 经纪业务是否挪用客户保证金计算公式：是否挪用客户保证金计算公式：说明：自2004年1月1日实施金融企业会计制度，受托资产、受托资金将列表外。28经纪业务具体实施会计报表项目审计侧重点： 抽取营业部柜台交易清单、营业部资金交易汇总表等交易清算系统生成的代买卖证券款的数据与财务部门的账

15、面金额相核对，如有差异应查明原因； 检查交易系统中的客户资金流水是否存在余额为负数的情况，从而判断公司是否存在为客户融资的情况； 实施分析性程序，动态关注是否存在挪用客户交易结算资金的行为 函证交易及期末余额29客户资产管理业务关注的风险点： 承担资产管理损失的风险 采用分散方式管理的风险 证券公司将客户资产管理业务与自营业务混合操作或账外经营30客户资产管理业务内部控制专项测试侧重点 证券公司与客户签订的协议是否合规 是否全面履行受托人的责任与义务 是否有效保证委托资产的安全性 委托资产的运作是否符合监管规定 协议到期时是否履行清算程序31客户资产管理业务具体实施会计报表项目审计侧重点： 确

16、定受托资金的真实性 确定受托资产的真实性 检查受托资产的交易是否全部入账 检查受托资产管理收益或损失的确认是否合理32变更会计政策与估计 或有事项股权转让 不良资产的处理特殊的会计问题33变更会计政策与估计 证券公司变更会计政策与估计主要集中在：（1）各项资产减值准备的计提政策（2）固定资产计提折旧政策、长期待摊费用摊销政策（3）投资收益采用的核算方法 公司在确定会计政策和会计估计及其变更时，应当履行相关程序（1）会计政策的采用（2）企业变更经批准执行的各项会计政策特殊的会计问题34或有事项证券公司或有事项主要项目（1）未决诉讼、仲裁形成的或有负债（2）为其他单位提供债务担保形成的或有负债预计

17、负债（1）证券公司应根据诉讼案件的进展情况进行不同的预计负债估计（2）证券公司应履行对外担保授权制度并及时动态分析被担保单位的经济状况，预计承担连带法律责任的可能性（3）合理预计与不合预计的处理 特殊的会计问题35特殊的会计问题判决阶段判决阶段判决结果判决结果预计负债预计负债法院已判决终审败诉按照法院判决的应承担的损失金额，确认为预计负债正在上诉或者经上一级法院裁定暂缓执行或者由上一级法院发回重审等根据已有判决结果合理估计可能产生的损失金额，确认为预计负债法院尚未判决应向其律师或法律顾问等咨询，估计败诉的可能性，以及败诉后可能发生的损失金额，并取得有关书面意见，将预计损失金额，确认为预计负债3

18、6股权转让 出售协议已获股东大会（或股东会）批准通过； 与购买方已办理必要的财产交接手续； 已取得购买价款的大部分（一般应超过50%）； 企业已不能再从所持的股权中获得利益和承担风险等。值得注意的是，如果有关股权转让需要经过国家有关部门批准，则股权转让收益只有在满足上述条件并且取得国家有关部门的批准文件时才能确认。特殊的会计问题 财会199816号， 财会200218号 37不良资产的处理产生不良资产的因素（1）违规经营所致 （2）不重视资产管理 目前证券公司化解不良资产风险的主要方法 （1）计提各项资产减值准备 （2）进行债务重组 特殊的会计问题38证券公司存在的问题对内部控制报告的影响注册

19、会计师在审计过程中，通常会承认历史，正视客观现实，关注公司内部控制存在的主要风险。 通过内部控制测试，注册会计师将出具内部控制报告：如果发现公司内部控制存在重大缺陷，注册会计师将在内部控制报告中指明。如果发现的问题不属重大缺陷，注册会计师将以口头方式或书面方式与管理层沟通，并提出改进建议。39审计报告格式与内容的修订变动主要项目主要内容审计报告的定义将“实施了必要的审计程序”改为“在实施审计工作的基础上”。注册会计师对审计报告承担的责任注册会计师应对出具的审计报告负责，但不提及审计报告的真实性，以避免注册会计师职业界与法律界的理解差异报告格式将“两段式（范围段、意见段）”改为“三段式（引言段、

20、范围段、意见段）”审计范围受到限制时删除引言段中对其责任的描述以及范围段审计报告日期将审计报告的日期明确为完成审计工作的日期，即注册会计师完成了所有程序、获取的审计证据足以支持对会计报表发表意见的日期。一贯性表述删除“发表一贯性意见”意见段之后强调事项段主要陈述“持续经营问题和其他重大不确定事项”遵循的会计规定将“企业会计准则及国家其他有关财务会计法规”改为“国家颁布的企业会计准则和相关会计制度”其他方面将“拒绝表示意见”改为“无法表示意见”40审计报告日期是指注册会计师完成审计工作的日期。应当考虑： 应当实施的程序已经完成；应当要求被审计单位调整或披露的事项已经提出，被审计单位已经作出或拒绝

21、作出调整或披露；被审计单位管理当局（公司制的企业，应当把管理当局理解为董事会）已经正式签署会计报表。签署审计报告的日期通常与被审计单位管理当局签署会计报表的日期为同一天，或晚于被审计单位管理当局签署会计报表的日期。41类别名称报告类型出具报告情形涉及的种类标准审计报告标准无保留意见带强调事项段的无保留意见不对会计报表构成任何保留，只是增加审计报告的信息含量，提请会计报表使用人关注存在持续经营能力重大不确定事项非标准审计报告保留意见不符合国家颁布的企业会计准则和相关会计制度的规定会计政策的选用、会计估计会计报表的披露审计范围受到限制不提供重要的合同或协议应收账款函证的限制对重要的长期股权投资，无

22、法获取被投资企业的已审计会计报表否定意见会计报表存在重大错报和误导信息与保留意见基本相同无法发表意见不能获取充分、适当的审计证据，以至无法确定会计报表的合法性与公允性证券公司存在的问题对审计报告的影响42三、证券公司自身应对风险提示三、证券公司自身应对风险提示COSO2（未定稿）介绍（未定稿）介绍43风险无处不在风险无处不在风险与机会并存风险与机会并存高风险，高收益高风险，高收益44 国外风险管理标准的发展澳洲风险管理标准A/NZS43601999内部控制整体框架COSO11992/1994企业风险管理整体框架COSO2预计2004夏COSO组织：组织：1992年9月，美国注册会计师协会（AI

23、CPA）与美国会计学会（AAA）、财务执行官协会（FEI）、国际内部审计师协会（IIA）和管理会计师协会（MM）共同组成的资助组织委员会发布了指导企业内部控制实践的纲领性文件COSO研究报告内部控制整体框架，并于1994年进行了增补。45内部控制整体框架（COSO1）控制活动控制活动控制环境控制环境 监控监控风险评估风险评估“为识别、分析、管理与公司各种活动相关的风险而建立的机制，包括业务部门与职能部门各方面。”沟通沟通信息信息 与与中国证监会：证券中国证监会：证券公司内部控制指引公司内部控制指引控制环境风险识别与评估控制活动与措施信息沟通与反馈监督与评价 风险管理是内部控制的组成部分风险管理

24、是内部控制的组成部分46A/NZS 4360 风险管理标准1999 第一个公认风险管理标准后续的版本发展公共部门业务，并修订了缺少对内部审计的考虑定义：定义：风险风险是“对目标实现将产生影响的事件发生的可能性。它用影响与可能性来衡量。”风险管理风险管理 是 “对有效管理潜在的机会与相反影响进行指导的文化、流程与结构”风险管理过程风险管理过程是 “为建立框架，识别、分析、评价、处理、监控与沟通风险，所进行的管理政策、程序与实务的系统应用。” 47A/NZS 4360 程序建立框架识别风险分析风险评估风险应对风险沟通监控48COSO2 企业风险管理定义“企业风险管理是一个流程流程，受企业的董事会、

25、管理层及其他人员影响，应用于组织的战略设定，贯穿整个组织，用于识别识别影响组织的潜在事件潜在事件，在组织的风险偏好范围内管理风险管理风险，为组织目标的实现目标的实现提供合理保证。合理保证。”征求意见稿 发布于2003年7月15日内部控制是风险管理的一部分。内部控制是风险管理的一部分。49标题内 部 环 境战 略目 标 设 定风 险 识 别风 险 评 估风 险 应 对控 制 活 动信息与沟通监 控经 营报 告遵 循子公司业务单位分支机构企业整体层次内控环境风险评估控制活动信息与沟通监控COSO 1COSO 2COSO 1COSO2（内部控制企业风险管理）50标题COSO2 企业风险管理构成内部环

26、境内部环境 风险管理哲学风险管理哲学-风险文化风险文化-董事会董事会-诚信与道德诚信与道德-能力承诺能力承诺-管理层哲学与经营风格管理层哲学与经营风格-组织结构组织结构-责权责权划分划分-人力资源政策与实务人力资源政策与实务-环境差异环境差异信息与沟通信息与沟通 信息信息-战略性与整体系统战略性与整体系统-沟通沟通 风险评估风险评估 固有风险、剩余风险固有风险、剩余风险-可能性和影响可能性和影响-定性与定量定性与定量,工作方法、技巧工作方法、技巧-相关性相关性 风险应对风险应对 确认风险应对确认风险应对-评价可能风险应对评价可能风险应对-选择应对选择应对-组合视角组合视角控制活动控制活动 结合

27、风险应对结合风险应对-控制行动类型控制行动类型-一般控制一般控制-应用控制应用控制-子公司具体情况子公司具体情况 监控监控 持续持续-分别评价分别评价-报告不足报告不足 风险识别风险识别 事件事件-影响战略与目标之因素影响战略与目标之因素-工作方法和技巧工作方法和技巧-相互依存事件相互依存事件-事件分类事件分类-风险与机遇风险与机遇 目标设定目标设定 战略目标战略目标-相关目标相关目标-选定目标选定目标-风险偏好风险偏好-风险容忍度风险容忍度 51标题COSO2 企业风险管理构成52标题整体风险管理方法的优点减少用于”救火”的管理时间较少的突发事件较少的诉讼遵循法律法规较好地理解风险揭示,在一般情况下及特定情况下较好地配置资源更加集中地以正确的方式作正确的事能从过去的失误中吸取教训能更好地沟通,在同事、供应商、客户等之间更好地分享企业目标、程序和风险更加可能地完成企业目标更加系统地决策，导致较高质量的决策增加主动变革的