公司层面8审计检查稽核工作手册

1、目录第一部分常规稽核第一章营业部及分支机构稽核第一节业务经营及管理第二节财务管理第三节信息系统第四节行政与人事管理第二章信息系统的常规稽核第一节信息系统安全性稽核第二节电子设备管理合规性稽核第三节机房设备运行合规性稽核第四节系统和应用合规性稽核第五节数据管理合规性稽核第六节防范与控制合规性稽核第七节技术资料管理合规性稽核第八节文档情况稽核第九节技术事故稽核第十节设备采购流程合规性稽核第十一节权限管理合规性稽核第三章财务部稽核第一节会计机构设置和会计第二节会计凭证第三节会计账簿第四节会计报表第五节会计第六节财务会计管理第七节会计电算化第八节管理第四章存管中心稽核第五章投资部稽核第六章投资部稽核第

2、七章资产管理部稽核第八章行政部稽核第九章人力资源部稽核第二部分专项稽核第一章经济责任的专项稽核第二章基建项目的专项稽核第三章规章制度执行情况的专项稽核第一部分常规稽核第一章营业部年度稽核第一节准备程序一、稽核要点：1、核查营业部年度经营管理的合规；2、财务信息的完整、准确、真实性；3、控制的建立健全；4、规章制度的遵循性、有效性；5、经营目标完成情况、业务开展情况、资源的使用情况；6、费用控制情况；7、营业部主要管理履行职责情况(部门经理以上含部门经理)。二、稽核方案：1、全面了解稽核对象情况：收集本年度各营业部经营业绩指标及其完成情况、营业部工作总结及营业部经理述职；调阅历次例行稽核和专项稽

3、核、营业部稽核周报；调阅各营业部基本情况资料及员工。2、送达稽核通知书，召开进场会；3、营业部内控执行情况遵循性测试：稽核核查营业部基本情况，填写内控评价表，以充分了解该营业部的内控执行程度，明确稽核重点；4、进入实质性测试：分业务、财务、行政、人事等方面进行控制实质性稽核。全面检查营业部经营的合法合规性、内控制度的遵循性,是否存在内控缺陷、是否存在潜在的经营风险与行为、营业部经理及主要管理履行职责情况；(注：进入信息系统，包括交易管理系统和财务管理系统等，稽核应注重权限的全面性与真实性，建议由部和财务部开设查询权限或者直接使用电脑主管和财务主管的权限进行查询。)5、编写稽核底稿；6、稽核底稿

4、复核；7、发现汇总；8、制定稽核事实确认书；9、编写稽核。三、需要营业部提供的资料1、营业部经理年度述职；2、营业部年度经营业绩指标和工作完成情况分析；3、营业部经理内决策事项的程序和效果；4、营业部各项业务会议纪要；5、营业部年度会计报表及审计；6、营业部年度情况及财务分析；7、年度资产负债表各科目明细表及损益各科目明细情况；8、营业部公章使用及表，及所有对外签定的合同；9、对外担保、承诺、质押、对外拆借及其它开展的业务情况说明；10、营业部员工的岗位分工及。11、全部客户保证金帐户及指定日期加盖的对帐单；12、全部自有帐户及指定日期加盖的对帐单；13、营业部以下业务的帐户明细、情况说明，并

5、提供客户协议及附件：T+0 业务；T+N 业务；资产；质押或典当；自营；资产管理；债券回购。14、营业部发生的法律讼诉、纠纷、情况及处理结果；15、营业部其它需明的事项。第二节业务经营及管理一、了解被稽核经营方面的基本情况：主要通过事先的营业部资料收集和进场后与营业部部门经理以上的座谈中了解。包括：稽核期间的账面净利润、手续费收入、交易量、市场占有率、客户结构、交易方式分析等数据，并将上述数据与前次稽核对比；了解营业部主要的经营方式、市场拓展力度情况以及在当地的市场接受程度，分析营业部的经营管理是否存在问题或需要改进的地方，分析营业部存在的相关风险点，评价营业部的内控制度的健全性和有效性。二、

6、检查营业部是否存在透支：包括透支、资产透支以及营业部向客户的配资。对发现的透支情况：1、打印所有透支（配资）客户的有关账户与市值余额，分析是否存在透支潜亏；2、 对于以前年度的遗留问题，检查手续不全的补办情况，检查透支款的追回情况，核实资产变化的情况，分析营业部是否得力；3、 对于稽核期间新发生的透支，应当检查抵押协议以及抵押协议，分析透支金额、与抵押资产的比例，以及款项收回的可能性；4、打印所有透支户在发生透支或配资后的进出情况，关注出的对应账户；查询所有透支户的资产变动情况，评价营业部措施是否得力；5、向营业部了解或通过大额存取的测试分析营业部是否存在体外融入的直接配资给客户的情况。三、客

7、户类别核查：了解营业部客户分类情况和分类原则，问询客户类别标注的具体含义，查看是否有用于营业部特别用途的类别，如、资产管理、融资、自营、费用帐户等，如发现异常，可找出具体的帐户进行帐户信息和业务流水核查，并要求营业部解释原因。四、系统参数核查要求电脑主管进入系统参数设置查询模块，分别对前台(费、交易委托费、查询费、转托管费等)和(佣金、印花税、过户费等)进行核查，对照标准，看是否以下情况：1、开台直接存入帐户：需核查帐户中的是否及时入财务账，是否被做为小金库使用；2、设置错误：如佣金低于公司规定比例、未设置单笔最低佣金起点、过户费未设置最低每笔 1 元等，对异常设置查明原因，并对相应的帐户进行

8、资料和业务流水核查，分析原因后要求营业部解释原因。同时，核查营业部是否针对转托管设置系统，如设置，核查标准是否为 30元每笔，如未设置，核查营业部是否通过现金方式收取并及时上交财务入账(查验单据和财务部入账凭证)。五、柜员权限核查要求电脑主管进入柜员权限查询模快，根据经纪业务管理总部制定的柜员权限模板，核查营业部各岗位员工的权限是否符合公司规定，是否实现了前台后分离、相互制衡原则，电脑是否拥有业务操作权限等，特殊权限的使用是否公司规定，已发生岗位变动或离职的权限是否取销或冻结，对于不符合公司规定的权限，要求营业部解释原因。再调阅柜员权限申请表，核查柜员权限变更是否均填写了申请表，并得到了营业部

9、经理以上的。六、核查异常帐户：通过以下方法找出异常帐户：1、查询客户帐户信息：找出帐户名称异常、号码异常的帐户；2、查询股东帐户信息：找出股东帐户码异常的帐户；3、查询参数设置：找出佣金等交易费率异常、利率异常的帐户；4、查询帐户权限设置或帐户特别状态信息：找出限制存取、限制转托管或撤指定、限制最低资产值的帐户；查询异常帐户的及业务流水，分析是否为营业部帐外收入或自营帐户，并要求营业部对可疑帐户做出合理解释。七、重要客户核查：1、量或资产总值大于 100 万元；2、交易量前 50 名；(根据营业部的具体情况，可以扩大核查范围)A、进入帐户基本资料查询，核查客户帐户信息是否规范完整；B、进入及流

10、水查询系统，核查业务流水是否存在异常：是否发生透支、是否为纯户(如是，需核查其帐户用途及来源)、是否交易异常等；如存在异常，则需要进一步分析帐户的用途，调阅资料及等业务凭证，并要求营业部解释原因。八、机构客户核查：通过以下方法找出机构客户帐户，并核查其资料、业务流水：1、从股东帐户列表中找出 B 字头和 D 字头帐户；2、从帐户列表中找出符合机构帐户名称特征的帐户；如果发现异常，需进一步核实原因并要求营业部解释。九、多重核查：通过股东帐户列表，找出多重的帐号，核查其及流水，如果发现异常，需调阅资料及等业务凭证，核查是否符合公司关于多重的规定，是否为空帐户挂入、是否提供及股东卡原件，是否经过，并

11、要求营业部解释原因。如果多重帐户所持的的为风险较大、性较差的，应分析其存在的风险和可能的损失。十、特殊业务核查：1、T+0 客户：核查是否存在“解冻+冻结”、“+红冲”、“可用调整”、“现金存+冲现金存”等方式向客户融资行为，是否发生透支；核查是否按规定办理了手续，是否留存了客户的卖出委托单和取款单，放款比例是否超过规定限额，单笔放款金额是否超过规定要求。2、T+N 客户：是否存在“长期解冻+长期冻结”、“隔日+隔日红冲”、“可用调整”等方式向客户提供长期融资行为，是否收取利息、是否发生损失及损失的情况；核查是否按规定办理了手续，是否留存了客户的卖出委托单和取款单，放款比例是否超过规定限额，单

12、笔放款金额是否超过规定要求。3、资产客户：核查营业部与客户签定的所有尚未到期或尚在展期的委托协议及附件；是否为真正的资产，是否由营业部平仓义务，分析营业部承担的风险：可以通过核查“取款”或“转托管、撤指定”等特殊设定帐户，核查是否属于资产业务。核查是否按规定办理了手续，协议是否符合公司要求，营业部加盖是否符合公司规定，营业部承担的义务是通知义务还是也承担平仓义务，双方资产来源是否合法并手续合规，帐户有无设置权限控制，资产总值是否达到或接近警戒线或平仓线，营业部是否真正实施了与通知义务，通知时是否按约定方式并留存，帐户持有的是否为性较差的，营业部有无未上报的资产业务，有无私自向客户出具承诺或证明

13、行为。资产主要包括但不限于以下三类：采用“协议”方式的真正： 此类业务应有“协议”，核查重点为协议约定是否规范、手续是否真实合规、进出是否手续完备、营业部是否承担告知和平仓义务、协议执行情况等。采用“二方+二方”协议方式的：即可视同为营业部向客户提供融资，核查重点为协议内容约定、手续是否合规、来源是否合法、进出手续是否完备、营业部是否承担告知和平仓义务、协议是否保底等。采用“协议”方式的营业部向客户融资：核查重点为协议内容约定、手续是否合规、营业部来源、存取手续等。注：质押和典当行均列入资产业务。十一、大额债券帐户核查通过余额数据核查持有大量债券的帐户，包括国债、企业债、可转债等，核查其以来的

14、业务流水，是否为虚存债券或被用于债券回购。十二、国债回购帐户核查1、核查未到期回购：有无未到期回购“以券融资”，则核查其是否有长期的未到期国债回购或者是频繁的企业债回购(企业债回购现在只有短期)。也可通过回购成交量找出以券融资成交量较大的客户进行核查。2、如果符合以上条件，则核查以下要点：是否对该帐户进行解冻、虚加、等 T+0 融资；是否利用“手工转入”方式虚增国债或企业债；查看该帐户的标准券余额是否与未到期回购余额相匹配，如果标准券余额，则可能是跨户回购或挪用他人债券回购；长期国债回购是否与短期回购套做，如先做 92 天的回购，并将回购融资购入债券后再进行小于 92 天的以券融资(以此类推，

15、可以放大数倍操作)。企业债回购的，核查是否为频繁操作。3、核查对应的帐户标准券：列出标准券余额。4、核查帐户的资产总值：分列为市值和余额。5、核查帐户流水：查看是否符合第 6 条所列特点，判断帐户性质。6、回购操作的业务品种及特点分析：跨帐户或跨席位国债回购(以券融资)：A、 本帐户无标准券或标准券余额(小于未到期回购余额)；B、本营业部或席位标准券被移用；C、可能利用“手工转入”方式虚增标准券，再做回购。放大比例进行回购(如以 100 万元的通过回购套做持有多于 100 万元的债券)：A、以券融资后，将债券，再进行以券融资；B、对该帐户进行解冻、虚加、等 T+0 融资；C、可能利用“手工转入

16、”方式虚增标准券，再做回购；D、长期国债回购与短期回购套做，以券融资再购券；E、客户存入的(包括时和后续存入)远低于现有资产总值。7、如果为跨户回购或放大比例回购，应分析帐户的资产及风险。十三、人核查核查人信息：1、是否存在同一人多个帐户；2、是否存在营业部员工或公司员工担任人情况；3、核查所有人是否异常；问题进行客户查询或客户资料。十四、营业部员工核查按照营业部员工及号码，输机寻找是否有营业部员工开立帐户，分析其量和操作业务流水，分清为员工个人行为还是营业部自用帐户，如果系员工个人行为，要求其及时；如果是营业部自用帐户，要求营业部说明。十五、手续费返还情况，包括直接返还和间接返还。1、了解营

17、业部手续费返还业务的流程，分析其控制的有效性：2、取得营业部的返佣报表，检查客户返佣资格是否经过严格的手续，所附资料是否齐全，以确定返佣客户的真实性和返还比例的合理性；3、检查营业部是否已代扣个人所得税金；4、若以现金返还，客户是否签字确认；5、若通过报销方式支付返佣，应复核返佣支付流程的程序是否合规；6、若以在电脑系统中修改参数的方式返还，检查参数设置是否有一定依据，是否返还到客户本人账户，若非本人账户则是否有或其他说明；7、有关手续费返还业务的账务处理是否正确。核查营业部佣金分成及受益情况，可以通过 “佣金受益”或“佣金返还”等业务科目的流水操作中核查对应的返佣或提供帐户，并对佣金返入的帐

18、户进行核查，是否为营业部员工自设帐户，是否有返佣协议或经纪人协议，核对其返佣比例及期限是否无误。对于未通过交易系统进行的返佣，要求营业部出具经纪人协议或返佣协议，以及每月佣金返还表，并向财务部复核是否无误。十六、业务流水核查1、手工转入转出核查：特别关注债券的转入转出，核查是否属于挪用客户债券或标准券虚加。2、大额转帐(转存、转取)：对存取进行查询，特别对以前发现的异常帐户内转进行查询，并部分业务凭证进行复核。核查是否为向客户融资、资产或挪用客户。3、大额存款：大额存款凭证(包括现金存款和支票存款)，并对大额存款的帐户的资料和、业务流水进行。4、大额取款：大额取款凭证(包括现金和支票)，并对其

19、帐户的资料、业务流水进行。5、支票取现：对于支票存款的流水，核查其是否存在支票取现情况。6、强款：是否发生强款流水，核查具体帐户及取款原因。7、转托管：对转托管流水进行，并与业务凭证核对，是否存在操作与凭证不符。8、撤指定：对撤指定流水进行，并与业力凭证核对，是否存在操作与凭证不符。9、手工股东帐户转入转出：是否存在此种操作流水，如存在，需查明原因是否人；10、修改：对修改流水进行，复核业务凭证。11、柜台清密：对柜台清密流水进行，复核业务凭证。12、帐户冻结、解冻核查：对帐户或股东帐户发生冻结或解冻流水的，核对业务凭证及操作原因。13、委托查询：某几天的业务流水，查看是否对客户进行了委托或其

20、它，如果有，再核查是直接记入了系统，还是转存到某个帐户，如果有，视同小金库处理。14、挂失、解挂核查：对挂失、解挂流水进行查询，核对业务凭证及操作原因。15、红冲、核查：核查红冲、流水，询问操作员查明操作原因，必要时核对凭证。16、隔日红冲、隔日：核查隔日红冲、隔日流水，询问操作员查明操作原因，必要时核对凭证。17、其它冲销流水操作核查：包括“冲现金存”、“冲现金取”、“冲支票存”、“冲支票取”等，主要通过客户流水查询，查明操作原因是否异常，如异常，就需要进一步询问和取证。18、电脑部经理操作权限流水：找出操作的帐号及操作原因，核查是否为更改操作，或者帐户为自营帐户、资产管理帐户等特殊业务客户

21、。19、罚息归本：找出透支客户及透支原因。20、罚息清零：找出透支客户及透支原因。十七、差错处理核查对营业部因发生交易故障或人为差错导致的损失进行复核，对差错处理的审批进行核对。核查差错处理操作是否严格执行差错处理办法，是否填写差错处理表及流程，是否存在私自处理，差错的原因是否明确，处理措施是否妥当，差错金额是否正确，差错金额累计超过规定限度。十八：银证转帐核查1、银证转帐的办理程序是否合规；2、银证转帐是否设置单笔和当日上限；3、银证转帐差错的调帐处理：是否取得的凭证后才予以调帐，是否有差错处理表并经过，是否由财务进行处理。十九、资料核查参照营业部资料管理办法，或全部核查资料：1、是否采用公

22、司资料；2、资料是否有涂改；3、自然人客户：是否留存客户、股东卡复印件；4、法人客户：是否留存复印件并加盖公章，是否复印股东卡、及人等；5、资料及相关协议是否有客户签字；6、资料及所签协议是否与柜台系统信息相符；7、与股东卡是否为同一所有人；8、是否经过复核人签字，是否加盖业务；9、有人的，委托书是否明确权限与期限，是否有人与人签字；10、各业务凭证对比，客户签字是否相符，是否存在代签或。二十、业务凭证核查：分别抽取以下业务凭证进行核查，是否符合制度要求：1、凭证：抽取至少两个月，核查是否均有客户、经办人、复核人签字、加盖；人取款的，复核限是否具有存取权限。大额取款是否经过预约，支汇票是否按规

23、定出具有“入帐通知书”及“付款委托书”。2、转托管凭证：按业务量，核查是否均有客户和经办人、复核人签字，重要客户是否有人；3、撤指定凭证：按业务量，核查是否均有客户和经办人、复核人签字，重要客户是否有人；4、清密申请书：按业务量，核查是否均有客户和经办人、复核人签字，重要客户是否有人；5、挂失与解挂凭证：按业务量，核查是否均有客户和经办人、复核人签字，重要客户是否有人；6、冻解与解冻凭证：按业务量，核查是否均有客户和经办人、复核人签字，重要客户是否有人；7、委托单：委托单内容是否清晰准确，委托人与客户名是否相符；8、撤单：撤单手续是否并有客户签名；9、人工委托：是否有并保存一定时间； 是否要求

24、客户定期进行确认。二十一、客户管理核查：1、是否设有管理员(管理员不得为业务经办人兼任)；2、存放条件是否符合规定；3、的借阅是否有和；4、客户是否有交接，交易是否及时；5、客户是否完整，原有客户的是否进行补办及补办的情况；6、客户管理是否存入二十年以上。二十二、管理核查1、经纪人是否符合公司招聘要求，经纪人是否留有简历并进行必要的背景；2、经纪人是否签订合同；3、佣金提成、底薪等政策是否符合公司规定；4、是否发生经纪人代客或盗取客户资产行为；5、营业部是否将公司客户私自划归经纪人所有。二十三、B 股业务：询问营业部B 股业务开展情况及方式，复核、交易等业务及凭证，如果系二级的，要求提供 B

25、股合作方出具的交易量及佣金提成情况，核查佣金是否进入财务帐。二十四、容错帐户核查询问容错帐户的帐号，核查是否还存在其它容错帐户，容错帐户是否存在异常操作及流水。二十五、市值配售核查核查市值配售及客户中签情况，几只上市日 5 个工作日内该股的流水，是否有同一帐户有多个中签或多笔卖出，进行复核是否属于配售权证被营业部支配而中签，其收益是否入公司帐，其支出及分配情况如何。二十六、资产管理业务：重点核查以下内容：1、资产管理的规模、具体持仓的的种类及市值、目前赢亏情况；2、与客户签定的所有尚未到期或尚在展期的委托协议及附件；3、未到期或尚在展期的承诺保底收益的委托本金金额及承诺的收益；4、资产管理的现

26、金流情况；5、资产管理的情况及管理模式；6、目前尚在的资产管理产品；7、是否存在未的资产管理帐户二十七、自营帐户核查：1、对于已知自营帐户：核查：自营的规模、具体持仓的的种类及市值、目前赢亏情况；自营有无对外融资情况，对外融资的合同、规模及融资成本；自营的管理模式与情况；2、是否存在未的自营帐户：核查：自营帐户的业务流水及赢亏情况，来源是否为对外融资。二十八、柜台债1、是否过柜台债(可以征询当地证监局)；2、柜台债期限、金额；3、柜台债兑付情况及兑付方式；4、柜台债余额及现状；二十九、农信社存款1、是否存在与农信社的往来；2、是否有农信社开立帐户；3、农信社帐户交易品种；4、是否进行了国债回购

27、；5、以资融券后是否将转出或；三十、核查1、汇总营业部余额，核查是否集中投资于；2、核查持有的客户业务流水是否异常，查看客户资料和协议，是否存在三方资产和委托。3、针对曾发生连续的，核查营业部在该期间是否持有过大量此类，找出持有的帐户，核查业务流水和资料；三十一、对外担保或抵押：核查是否存在对外担保或抵押事项，核查合同及金额。三十二、变象吸收存款核查系统参数设置是否有利率异常客户或客户类别，如果存在，分析其有无交易流水，看是否属于吸收存款客户，核查总金额及约定利率，并核查吸收存款的用途。三十三、创新业务核查核查营业部已经开展或即将开展的创新业务，分析其操作模式和风险。三十四、事项核查1、核查是

28、否存在未的法律、客户纠纷或、报导、主管机关处罚，并对的已知法律、客户纠纷、及负责报导、主管机关处罚进行复核。2、是否发生其它应报未报事项或公司制度行为。三十五、帐户风险分类核查1、核查营业部帐户风险分类的标准及操作流程；2、核查交易系统中帐户风险分类设置情况是否规范；3、核查风险帐户的情况；4、核查风险帐户类别设置及变动的与操作凭证；5、高风险帐户的存取、转托管、撤指定、帐户信息修改等特殊操作的管理。备注：一、业务流水异常的主要表现：1、后余额发生透支；2、流水不连续，被手工删改；3、客户名称前后不一致；4、存在特殊业务流水：如大额红冲或、频繁的存取或转帐、解冻或长期解冻、可用调帐、手工转入或

29、转出、股东转移、强款等；5、量较大且集中单一；6、纯户无帐户或仅有极少量流水；二、根据以下类别帐户的特征，分析帐户的性质：1、对外融资户：存在一对多的转帐存取；较大但无股东帐户或未交易；划出一笔后一个对应的时间点划回一笔略大于原的款项。风险分析：可能涉及来源；可能为营业部小金库或小金库来源；可能为对金拆借；潜在对外负债(本金加利息)；2、揽存户：利率设定为 0 或利率虽正常但只有而无股东卡；余额为整数；财务信息反映有额外利息支出；也可能将存款或凭证存放在财务部保险柜中但未在财务报表中反映。风险分析：被挪用；高额利息形成潜在对外负债；或变象吸收存款；帐外经营；3、自营户(营业部未公开的自营户)：

30、不收佣金；不支付利息；透支未罚息；帐号特殊或帐号名称异常；取款权限进行了限定。风险分析：挪用客户；潜在帐外亏损；公司自有损失； 自营及因缺少而被私自提取。4、资产管理户(营业部未分开的资产管理户)：量较大；定期打印对帐单；对外出具协议或承诺；定期取出支付；财务信息反映有定期的营业外收入；风险分析： 营业部经理私自接受客户委托，如果发生亏损将造成公司承担赔偿责任； 可能由营业部向客户出具承诺书，从而使公司承担保底收益责任，造成公司潜在负债；5、资产户：签订客户协议；一方取款同时一方存款或内转，且金额较大；资产量或交易量较大但佣金较高；风险分析： 可能为营业部拆入并向客户融资； 客户持股如果发生连

31、续性下跌，而营业部承担平仓义务，则将被客户并承担赔偿责任；第二节财务管理重点关注资产的完整性，是否存在账产；资产质量，如是否存在虚挂资产的费用或损失、资产的存在状况是否正常、资产的收回可能性大小等；账务处理的真实性、合规性；会计基础工作的健全合理性；会计监督职能发挥的情况等。一、财务会计管理的稽核1、是否严格执行国家会计、金融企业会计制度及公司财务管理暂行制度等规章制度；2、检查报送部门的净资本等指标计算是否正确；3、会计管理体系及会计岗位职责是否建立；财务部经理、会计主管、出纳、会计、费用会计的职责和权限是否划分；牵制制度是否有效；财务管理制度是否健全，是否分人保管；4、是否严格执行公司会计

32、电算化操作管理制度、计算机数据管理制度及电算化会计管理制度；操作权限划分是否合理；5、是否建立财务收支制度，财务收支与执行职能是否相分离，财务收支审批程序是否得到严格执行；6、原始单证是否合法、真实、要素是否齐全；报销凭证是否经主管签字认可；记账凭证是否进行复核；是否按期对账并做到账、证、表相符；7、对有疑问的往来账款要发函询证，以查实是否有虚挂账情况；对大笔费用开支要查实是否按公司规定的权限和程序执行；8、成本费用的开支是否合理、合规，是否严格按公司各项费用开支标准执行，有无乱挤成本，变相公司利益的行为；9、是否建立完善的会计保度和财务交接制度并严格执行；10、财务会计管理工作中其他需要稽核

33、的事项。二、主要账项的稽核方法：1、客户保证金(包括、港币、)关注营业部是否有挪用保证金行为；每月抽取若干天营业部电脑系统日结保证金余额与财务部核对，以确定财务部账面余额是否与电脑系致，若有不一致，应当追查原因以及调整处理情况；取得客户保证金对帐单并核对；取得备付金昨日余额；“客户保证金余额+备付金”是否大于电脑系统余额。若干天的交易明细表，复核代款、手续费收入和支出等账务处理是否与其相符。必要时可以对客户保证金帐户进行压力测试，核查是否存在对外担保或抵押。2、盘点库存：不事先通知被稽核财务，于稽核日下班前盘点库存，对于未提现支票、未作报销的原始凭证，需在盘点表中注明时间和金额，必要应作调整。

34、注意被稽核的保险柜中是否保存有账外的和存单。盘点被稽核的有价以证实其是否存在及有无被挪用，检查被稽核对有价是否妥善保管并定期盘点、核对。3、存款：开销户的数量及必要性，对比前一次稽核工作底稿，确定账户是否有变动，稽核期间的销户款是否转入账内；取得被稽核稽核期间各月的，核实被稽核是否经常存在大额未达账项及其真实性，稽核时点的大额未达账项产生的原因以及期后进账情况，必要时应当作出调整；对大额定期存款或限定用途的存款等特殊款项，要查明情况，作出；大额收支凭证，检查有无异常收支或划转。4、应收款项：关注应收款项中是否有虚挂的已实际发生的费用、损失或其他支出；有无客户透支款挂账；检查应收款项是否有对外质

35、押的情况；检查稽核期间发生的大额债权的相关合同契约等资料，核实交易事项的真实性；应收款项中与公司总部或其他的往来款项是否一致以及差异原因；检查应收款项中有无人或者的，以及或者遗产清偿后仍无法收回，或者人长期未履行偿债义务的；有无通过应收款项科目变相拆出或挪做自营；对截止稽核工作日已收回的大额应收款项进行，即核对收款凭证、等，并注意凭证发生日期的合理性；对有疑问的往来账款要发函询证，以查实是否有虚挂账情况；核实坏账核销是否经、报批等程序，坏账准备的会计处理是否正确。5、固定资产：检查房屋证、车辆运营证等所证明文件，确定固定资产是否归营业部所有；实地新增固定资产，确定其是否存在，对购货合同、保险单

36、、运单等文件抽查测试其计价是否正确，批准手续是否，会计处理是否正确；对在建工程转入的固定资产，检查竣工决算、验收和移交是否正确，与在建工程的相关是否核对相符；对已经在用，但尚未办理竣工决算的固定资产，检查其是否已经暂估入账，并按规定计提折旧；竣工决算完成后，是否及时调整；检查是否存在固定资产购置的约定资本性支出，相关的合同协议；了解固定资产是否存在抵押、担保情况；了解被稽核是否指派专人负责固定资产实物管理，是否定期盘点；对固定资产进行盘点，察看账实是否一致；观察固定资产的实际状况，是否存在已报废或盘盈而未做账务处理的资产；核对营业部是否按公司制度计提折旧。6、待摊费用、长期待摊费用、无形资产、

37、交易席位费等：确定该等资产的入账价值是否真实、合理，法律程序是否完备；检查有无将期间使用费误计入交易席位费的情况；核实被稽核的摊销方法是否符合公司会计制度的要求。7、应付款项：检查稽核期间发生额较大的应付款项的合同协议，确定其是否真实合法；通过询问及其他方法发现是否存在未入账的应付款项；检查长期挂账的应付款项形成原因，作出，注意其是否可能发生呆账收益；关注“应付款项其他”明细中核算的内容，尤其是用于被稽核补贴或支付异常费用的部分。8、预提费用：大额预提费用发生的记账凭证及相关文件、资料，以核实其发生的依据和预提的数额是否正确；特别要注意是否有故意多提或少提预提费用，用以调节成本、利润的情况；大

38、额预提费用转销的依据是否合理，复核计算是否正确，会计处理是否正确；检查有无不属于预提费用性质的会计事项，有无超过 1 年尚未结清的预提费用，应查明原因并作出，必要时作适当调整。9、往来：核对与总公司财务部及中心的是否相符,若存在与其他分支机构的往来需核实对方是否相符，若有差异应当查明原因，必要时作出调整。10、手续费收入、利息收入、其他业务收入：检查被稽核收入入账是否及时、完整，是否存在人为调节利润的情况。11、营业费用：关注是否存在虚列的费用以及虚列费用的金额及财务控制是否完善；检查稽核期间发生的大额费用的和真实性，查阅有关合同、协议等资料和支出凭证，是否经批准，等原始凭证是否真实，会计处理

39、是否正确；对大笔费用开支要查实是否按公司规定的权限和程序执行；期间费用与资本支出的划分是否明晰；统计业务招待费率、宣传费率及变动费用率，分析各项费用有无；将本期、上期营业费用各明细项目作比较分析，必要时比较本期各月份营业费用，对有波动和异常情况的项目应查明原因。12、其他有必要进行稽核的账项。三、会计基础工作：1、财务部是否具有财会知识以胜任其工作；2、财务权限分配是否合理，会计电算化系统中权限是否相互牵制，上机是否留痕；电算化系统中的会计信息资料是否妥善保存并存有备份；3、财务管理制度是否完善，是否分人管理，有无使用登记制度以及执行情况；4、是否建立票据管理制度，票据领用及回收是否专人管理并

40、作；5、是否建立会计管理制度，会计凭证的登记、复核以及附件是否合法合规，账簿、报表的编制、装订是否符合规定，钩稽关系是否正确；6、是否建立完善的会计保度并严格执行；7、财务变动时所有交接手续是否齐全；8、营业部财务对经营活动的监督职能是否有效发挥；9、营业部是否在公司所属确定的存管设在当地的分支机构开立交易结算专用存款账户；四、其他需核查事项1、核查需要在账外登记备查簿的事项是否已经建立备查簿，并完整、清晰的反映在其中；2、向被稽核了解或从账内线索追查，对账金或资产追查到底，包括形成原因、形成过程、账金的使用情况。第三节信息系统一、机房安全检查1、机房面积是否大于 30 平方米；2、是否安装防

41、盗门，并实现操作间和设备间；3、是否有烟感装置、有效的灭火器、安装静电地板、静电地板下要有地线；4、在开市时间机房是否有人职守；5、是否完备：包括日报表，设备运行日志，巡查表，系统运行日志，日初操作表等，要求提供以上文档资料，稽核对以上进行检查复核。二、设备检查：1、行情、服务器是否采机热备、磁盘阵列容错措施；2、UPS 不间断电源是否开启；3、服务器和交易运行中间件要工作正常稳定，网络设备(路由器、交换机)要有冗余设备。三、电源管理：1、是否为双路供电，是否有备用发电机；2、是否有独立于一般照明电的的供配电线路，是否有单独的配电柜；3、检查线路规划是否合理,是否有演习或断电使用。四、通讯线路

42、检查：1、行情方面检查线路的安全稳定和备份情况；2、交易方面检查 DDN 线路的带宽是否满易的需要和是否有线路备份,是否经常检查线路并做压力测试；3、营业部通讯备份系统是否完善，行情、回报、委托的通讯是否都有两类以上的通讯方式可以传递；4、查看网络接口是否在控制范围之内，不用的网络接口是否封闭，营业部内所有网络接口是否在营业部管理的监视之下，与外联网是否设置等安全防御系统；五、应急计划文档资料检查：应该具备完整的系统技术事故应急计划并随时更新,应该定期进行应急演练并证明有效, 稽核调阅应急演练。六、的权限检查：核查所有的权限列表,检查该权限列表的合规性;同时调阅对其它业务岗位进行权限设置或权限

43、修改的表。七、电子设备的管理检查:要求设备管理员提供上一年度设备购置、设备调拨和公司表,必要要对清单上的设备进行盘点,进行帐物核对。八、环境的稽核:1、检查公司选用的系统是否具备验证、控制、故障恢复、安全保护、安全审计、分权制约等功能；2、使用上岗前是否经过适当的操作培训和安全教育;3、检查是否制定了系统操作规程和操作流程，并得到有效执行;4、检查营业部是否定期对系统的各类参数、数据的，计算机等进行检测，并有相应；5、检查交易业务处理系统的关键数据是否采取措施；6、查阅工作日志、是否了对各类的安装、参数修改、使用权限的分配。九、数据管理的稽核1、检查交易业务数据是否由数据库管理员专人负责管理，

44、营业部不能拥有数据管理员的权限；2、查看交易业务系统数据库是否保存有一年以上的交易业务数据；3、检查营业部每个工作日结束后是否都制作了数据备份并异地存放；4、检查交易业务数据是否定期、完整、真实、准确地转存到不可更改的介质上如刻录只读光碟，并集中和异地存放；5、交易数据是否进行过更改，更改的原因及情况，是否有的数据；6、检查备份数据是否指定专人保管，保管地是否有防火、防热、防潮、防尘、防磁、防盗等设施，是否定期对备份数据做可恢复性检测；7、检查交易业务数据是否有、外借现象，查阅是否有正当理由并有批准手续；8、检查营业部是否定期与公司、交易所进行余额、余额核对，对差异的处理是否及时合理；9、检查

45、是否存在着而越权给客户融资的情况。十、技术事故复核检查：通过调阅各营业部的系统日志,与上报的技术事故情况进行核对, 重点检查是否存在漏报、错报和不报的情况,并对技术事故分析,得出结论。十一、技术文档资料检查：查看电脑技术文档资料是否由专人管理，重要技术资料是否有副本异地存放，报废技术资料是否有销毁和监销；调阅服务器文档资料、交换机文档资料、路由器文档资料、配电电源布线图、网络布线图、网络拓扑图等相关文档资料,核查技术文档资料的保存情况是否规范。十二、余额对帐：1、余额当日收市后将交易系统余额(包括、基金、B 股)与上交所发送的股份余额数据进行对帐(因时间关系，只按余额汇总核对)。如发现差错，找

46、出差错原因。2、余额当日收市后将交易系统余额(包括、基金、B 股)与深交所发送的余额数据进行对帐(因时间关系，只按余额汇总核对)。如发现差错，找出差错原因。十三、：1、是否建立了操作，并严格执行；2、从事系统操作工作和工作是否严格分离，是否严格按照公司相关的规定进行操作；3、交割是否及时，是否定期与交易所结算公司进行对账；4、流通余额处理程序是否正确；5、当日完毕后是否将结果与交易所及财务部门对账，当日报表是否有员和财务同时签名，报表是否归档妥善保管。十四、信息系统其他方面的核查：1、检查营业部是否按经营机构营业部信息系统技术管理规范的要求，实行了“三分离”，所有数据与前台服务器分开，另设服务

47、器存放，或分内；业务与技术在权限划分上严格分离；网络系统与数据库系统的管理分离；2、检查超级用户口令是否由公司信息管理总部掌管，交易系统与网络系统管理员口令是否由不同掌管；3、营业部电脑系统是否启用审计留痕功能，追查审计留痕中的异常情况。4、检查公司针对各项业务制定的计算机信息系统管理制度的完善程度，以及公司各项制度是否严格执行；各营业部业务管理制度是否完善，在业务的开展过程中，是否严格执行，风险防范意识是否强；各业务岗位的操作流程是否严格执行，相应制度是否按相关办法办理；5、被稽核信息系统建设、改造是否经公司信息管理总部审核，项目设计、验收程序是否符合公司有关规定；6、信息管理数量是否符合要

48、求，是否具有任职资格；重要岗位的轮岗是否合适，手续是否齐全。检查离岗技术是否严格办理离岗手续，并办好交接手续；岗位的变动其操作权限是否及时变更，操作权限是否合理，是否公司备案，重要的作业在操作前是否按公司规定办理了相关手续并得到有效批准（如强款、销户等）；7、出现较严重故障时是否及时上报公司，处理措施是否得力；8、机房的开机关机是否有操作，发生或故障及处理情况、结果是否有详细。第四节行政与人事管理一、营业部核查：重点发现营业部对外合同、担保、承诺、受托资产管理、对外拆借事项。1、营业部种类及数量；2、营业部的保管(人与保管人是否分离)；3、营业部的与使用；4、用章文档是否均有留存；5、是否存在

49、私自用章或私刻公章行为；7、公章及财务章是否专人分人保管，用章是否登记，检查用章登记情况。8、结合其他测试证实被稽核是否有擅自从事的拆借、借贷、抵押、担保等融资活动。二、营业部文档及资料核查：要求文档管理员当面打开柜，核查文档。1、营业部所有会议纪要及工作计划、工作总结；2、营业部审计；3、营业部稽核及；4、营业部对外及处理结果；5、行政部门管理的是否完整、规范；三、固定资产的管理1、对固定资产的购入、使用、调拨、修理、报废等是否按规定的程序进行，手续是否完善，折旧是否提足；是否严格执行公司物资管理制度，对物资的采购、入账、领用环节是否履行了相应续；保险措施是否充分完善。大宗物品的购进手续是否

50、完备，低值易耗品的领用是否有健全续，对重要的资产是否有接触登记制度；2、大额资产的购置是否执行申请报批制度及相应的执行制度，是否双人进行或邀请稽核与法律事务部集体订购合同；3、是否利用折旧的计提和资产的盘存来人为调节成本等；4、是否对实物资产建立完善的台账，资产的收、发、存并定期与财务账核对；5、是否建立物资清查制度，每年有组织、有计划的对实物资产进行盘点（不仅盘点固定资产，还包括盘点库存重要单证、库存、低值易耗品及办公用品）并编制相应的盘点表；盘点参与人是否 2 人以上；6、固定资产盘盈、盘亏、毁损是否按规定上报公司及财务部；对人为造成资产毁损、浪费、挪用公用物品的责任人是否进行了相应的处罚

51、；7、实物资产管理中其他需要稽核的事项。四、人事方面：1、招聘程序是否符合公司规定，员工是否并及时归档；2、变动是否得到公司或；是否及时办理工作交接手续并有监交人签字，工作交接表是否归档。3、是否了配偶或直系亲属在同一经营或相关业务岗位上的回避制度；4、是否了对一些重要岗位如财务部经理、电脑部经理的定期或不定期轮换制度及委派制度；对重要岗位的聘用是否建立了用人机制和考核标准。5、是否严格执行公司定岗定员编制标准，报批手续是否完善；6、是否按规定为员工办理了三金和相关福利；7、是否每年对从业进行了业务操作及风险防范意识的培训；是否严格执行公司定岗定员编制标准，报批手续是否完善；五、其它方面：1、

52、对安全情况进行了解：是否在营业场所安置系统、装置、防盗防劫设备及合格的消防设施？营业部安全工作是否有分管并有专人负责？平时是否对员工进行防盗、防劫、防火意识的教育？营业部是否有安全值班制度？是否设置安全值班登记簿并由值班作好？2、对消防安全情况进行了解：是否取得消防安全证；是否定期进行消防安全演习；消防器材是否，是否超过使用期；应急指示灯是否正常，应急出口是否畅通；3、检查营业部车辆管理是否符合公司的规定；4、是否出现过因停电，停水等状况而影响交易和经营的状况；5、对设备的使用管理情况进行了解（如柜等部门是否安装探头等设备）；6、办公区进入是否采用登记制度。第二章部稽核第一节信息系统安全性稽核

53、一、 机房安全管理要符合国标GB288789计算机场地技术条件和 GB936188计算站场地安全要求机房的使用面积不得小于 30 平方米机房宜安装独立空调设备机房的操作间与设备间应作分隔机房环境(1)防潮要点:空调、去湿机、漏水检查装置、温度计、湿度计，吊顶防水层、地面结漏层(2)防火要点:火灾装置、烟感、温感探测器、气体灭火装置、装修材料难燃和非燃材料(3)防尘要点:地面吊顶刷防尘漆(4)防盗要点:机房防盗门、防盗窗，机房防盗装置(5)防磁要点:单设ups 室(6)防鼠要点:对各种线路引入点采取密封措施，电缆和电线铺设在金属桥架、软管、阻燃管或槽板内，并上涂防鼠药(7)防雷要点:防雷系统(8

54、)灯光要点:应急照明装置(9)操作间与设备间分隔要点: 做到人机分离10) 网络布线是否符合规范(11) 供电和ups 是否规范要点: 五类以上布线要点: 双路供电，UPS 两小时以上稽核依据：中国经营机构营业部信息系统技术管理规范稽核方式：现场检查供电系统机房是否有单独的配电柜是否有独立于一般照明电的的供配电线路(3) 是否采路供电机房配备不间断电源设备是否能够持续供电 4 小时以上是否有备用发电机稽核依据：中国经营机构信息系统技术管理规范稽核方式：现场检查接地与防雷系统机房是否采用独立的工作地和防雷保护地工作地的接地电阻是否小于 4 欧姆，防雷保护地的接地电阻是否小于 10 欧姆各类通信线

55、路和设备是否增加相应的防雷设施稽核依据：关于金融机构信息系统安全管理规范稽核方式：现场检查,测试阻值机房进出管理制度(1) 平时机房门、设备间门是否关闭非本外来电脑是否能够进入携带电脑进入机房是否派人全程陪同、监视其操作，并登记在案(4) 机房内的电脑设备、网络走线、电源系统布局是否合理稽核依据：中国经营机构信息系统技术管理规范稽核方式：现场检查 方法:检查机房出入登记表二、 操作安全管理是否从事委托（包括批量委托）、交割、咨(1)询、指定交易等业务操作稽核依据：公司控制指引稽核方式：现场检查 方法:问讯、查询柜员操作流水、调阅业务凭证(2) 电脑是否更改业务数据方法:检查系统日志(3) 正常

56、交易时间内机房是否有电脑部值班日常操作方法:调阅所有是否启用系统、各项管理工作是否按内容及时文档资料提供的安全审计留痕功能，并签字确认方法:用超级用户登陆服务器,检查系统设置(6) 是否擅自、修改、删除或交易数据和交易程序方法:检查系统日志、柜员日志和应用程序日志是否直接向客户提供交易数据(7)(8) 如遇、司法机关检查,是否要求对方履行公司规定续方法: 调阅拷贝业务数据登记表(9) 是否严格按规定制作数据备份并异地存放方法:现场检查备份介质并验证实用性(10) 是否完善与张贴应急计划，并按要求进行演习与方法:现场检查应急计划文档以及演习、总结(11) 是否采取严密的安全措施防止无关客户进入网

57、络系统方法:登陆系统检查网络系统参数设置(12) 电脑管理是否对重要岗位的登录过程层层设，并对其操作有方法:登陆系统检查登录过程(13) 电脑管理是否采取严密的安全措施防止无关用户进入系统方法: 登陆系统检查用户的权限设置(14) 柜台系统管理员是否有业务流水操作(15) 是否对数据备份和审计建立定期查验制度三、 设备安全管理(1) 局域网是否按要求划分内、外二个子网网络设备是否放置在网络设备是否有备件设备间或特定网络配线柜内(4) 无盘工作站启动时是否按要求加载安全防御机制除机房外的有盘工站是否设了开机口令不联网的有盘站是否拆除网卡外来电脑设备接入公司网络时是否经过批准交易、行情服务器是否采

58、机热备、磁盘阵列容错措施关键网络设备是否有热备份系统网络配置、参数修改是否上报经批准后方可进行是否具备完整的系统技术事故应急计划(12) 是否定个月）进行应急演练(13) 是否定期进行安全检测，监视网络和系统用户登录情况方法:现场对以上各项进行盘点和测试四、 系统用户安全管理是否及时取消不使用的用户无盘站登录及运行过程是否可以中断是否定期更换各种口令口令设置有无规律内网服务器中所有用户是否设置口令保护服务器中所有用户是否设置登录时间限制(6)方法:查询口令变换登记表第二节电子设备管理合规性稽核(1) 是否设置电子设备管理员和电子设备岗位来实现对电子设备的管理(2) 是否建立电子设备的分类标准(

59、3) 是否审核电子设备的购置申请(4) 是否有专人负责电子设备调拨、盘点、报废及维修(5) 电子设备的出入库是否登记、台帐是否建立(6) 是否有电子设备方案(7) 是否按公司固定资产管理办定的流程进行报批(8) 合同签署是否规范(9) 是否由同一人负责电子设备的验收与设备采购(10)电子设备调拨是否经过批准(11)电子设备调拨单是否详细完备(12)电子设备领用人是否严格根据领用流程提出领用申请,得到之后才能领用(13)对电子设备进行清查盘点时，是否填写电子设备盘点表，并将盘点结果上报信息技术部，行政部、财务部门及各分支机构。电子设备报废申请表是否经部与财务部审核会签(15)电子设备批准报废后是

60、否及时进行帐务、实物登记处理方法:调阅所有相关文档资料,按照公司制度进行逐项审核第二节机房设备运行合规性稽核一、综合管理：(1)服务器要点:运行状态、系统配置、冗余备份、运行时间(2)交换机要点:运行状态、冗余备份、端口稳定性(3)路由器要点:运行状态、冗余备份、配置情况(4)设备要点:运行状态、配置情况、状况(5)机要点:运行状态、系统配置、运行时间(6)通信线路要点:运行状态、备份情况、检查情况二、通信：(1)区域中心与所属营业部之间是否建立可靠的通信线路联接(2)区域中心与交易所之间的通信联接是否安全可靠(3)重要通信线路是否建立后备线路(4)通信线路接口部分是否采取防止进入的安全措施(