债券内控交易指引

㈠ 公司债券招标发行业务指引的规定有哪些内容

企业债券招标发行业务指引(暂行)

第一章总则

第一条为规范企业债券的招标发行行为，保护参与各方的合法权益，依据《公司法》、《证券法》、《企业债券管理条例》(国务院第121号令)和《国家发展改革委关于进一步改进和加强企业债券管理工作的通知》(发改财金[2004]1134号)等，制定本指引。

第二条获得国家发展和改革委员会(以下简称“发改委”)核准，在中华人民共和国境内以招标方式发行的企业债券，适用本指引。

本指引所称招标发行，是指企业债券发行人(以下简称“发行人”)根据市场情况，经与主承销商协商确定招标方式、中标方式等发行规则，按照参与各方签订的相关协议规定，通过企业债券招标发行系统(以下简称“招标系统”)向投标人公开发行债券，投标人按照各自中标额度承购债券的方式。

第三条企业债券招标发行参与人包括发行人、主承销商、承销团其他成员、直接投资人及其他投资投标人包括主承销商、承销团其他成员及直接投资人。

第四条在企业债券招标发行过程中，参与人应遵循“公开、公平、公正”原则，遵守相关管理规定，接受发改委的监督管理。不得有不正当利益输送、破坏市场秩序等行为。

第五条企业债券招标发行应使用中央国债登记结算有限责任公司(以下简称“中央结算公司”)提供的招标系统进行。投标人应办理系统联网和开通投标相关权限，相关工作人员应获得中央结算公司的发行业务资格。

第六条中央结算公司应做好企业债券发行支持、总登记托管、结算、代理本息兑付及信息披露等相关服务工作。

第二章承销团其他成员有关要求

第七条承销团其他成员应尽职配合主承销商的询价工作，及时将其他投资人的需求真实、准确地反馈给主承销商。

第八条承销团成员应将企业债券发行业务与投资交易业务、资产管理业务进行分离，在业务流程和人员设置两个方面实现有效隔离，并符合有关法律、法规的要求。

第九条承销团其他成员应健全内控制度，制定并完善相关业务操作规程，防控企业债券发行过程中的潜在风险。

第十条承销团其他成员应按照其他投资人委托进行投标，并做好分销及缴款工作。

第三章直接投资人有关要求

第十一条直接投资人是指承销团成员以外，可直接通过招标系统参与企业债券投标的投资人。直接投资人可根据自身投资需求，参与所有企业债券的招标发行。直接投资人不能进行分销。

第十二条直接投资人应积极配合主承销商的询价工作，及时准确地反馈自身的投资需求。第十三条上一年度末AA+级(含)以上和AA级(含)以下两类企业债券持有量排名各前30名的投资人，自愿申请成为直接投资人。

第十四条直接投资人应健全内控制度，制定并完善相关业务操作规程，防控企业债券发行过程中的潜在风险。

第四章其他投资人有关要求

第十五条其他投资人应积极配合企业债券发行的询价工作，及时、准确地将自身的投资需求反馈给承销团成员。

第十六条其他投资人如对当期企业债券有投资意愿，应与承销团成员签订代理投标协议并委托其代理投标。

第十七条其他投资人通过代理投标方式获得债券后，应与承销团成员签订分销协议，完成分销过户，并履行缴款义务。

第五章招标现场管理

第十八条招标发行应使用中央结算公司提供的专用场所。

第十九条招标现场应独立于一般办公场所，符合安全、保密要求。招标现场应提供招标系统终端和其他专用设备，包括但不限于录音电话、传真机、打印机等。

第二十条发改委或委托机构派出观察员，对招标发行进行现场监督。观察员的主要职责是监督发行人和其他招标现场有关人员按照本指引规定，开展招标发行工作。

第二十一条“企业债券招标现场工作人员名单”中的发行人工作人员和观察员应于招标发行开始前，在专门区域统一存放所有通讯设备，并登记进入招标现场。

第二十二条在企业债券招标发行期间，任何人不得携带电子设备进入招标现场，场内人员与外界沟通应全部使用招标现场内所提供的专用通讯设备。

第二十三条在企业债券招标发行期间，场内人员不得离开招标现场，任何人不得以任何方式向外界泄露或暗示与招标发行有关的信息。

第二十四条在企业债券招标发行期间，中央结算公司相关工作人员原则上不得进入招标现场，如确需进入现场提供技术支持的，应征得观察员同意并履行登记手续，直至招标结束后方可离开招标现场。

第二十五条观察员应切实履行招标现场监督职责，保证招标发行有序进行。

第六章招标规则

第二十六条发行人应根据发行文件和相关协议要求，通过招标系统发送招标书。投标人应在规定的招标时间内通过招标系统招标。

第二十七条招标发行方式包括定价招标和数量招标。定价招标标的包括利率、利差和价格。数量招标标的为投标人的承销量。

第二十八条定价招标的中标方式包括统一价位中标、多重价位中标。招标标的为利差时，中标方式只能采用统一价位中标。

第二十九条中标分配原则。定价招标时，招标系统按照利率、利差由低至高或价格由高至低原则，对有效投标逐笔累计，直到募满计划招标额为止。如果没有募满，剩余发行量按照事先签订的相关协议处理。

第三十条中标方式为统一价位时，所有中标机构统一按照最高中标利率(利差)或最低中标价格进行认购，最高中标利率(利差)或最低中标价格为票面利率(利差)或票面价格。

中标方式为多重价位时，若标的为利率，则全场加权平均中标利率为票面利率，中标机构按照各自实际中标利率与票面利率折算的价格认购;若标的为价格，则全场加权平均中标价格为票面价格，中标机构按照各自中标价格认购并计算相应的缴款金额。

第三十一条如投标总量未达到计划发行额且当期债券有余额包销的约定，则负有包销义务的承销机构，应按照协议约定的价格，将剩余的本期债券全部自行购入。

第七章异常情况和应急处理

第三十二条招标发行前如出现政策调整或市场大幅波动等异常情况，发行人经与主承销商协商决定取消、推迟发行或调整招标发行利率(价格)区间的，应报经发改委同意，并通过中国债券信息网向市场公告。

第三十三条中央结算公司应密切监控招标系统与通讯线路等各方面的运行情况。

第三十四条投标人应熟练掌握招标系统投标，应急投标等相关业务操作，加强投标客户端的日常维护，保证网络连接通畅和设备正常。在以下两种情况下，投标人可通过应急方式进行投标：

(一)尚未与招标系统联网;

(二)已与招标系统联网，但出现系统通讯中断或设备故障。

第三十五条采用应急方式投标的投标人应在发行人公告的投标截止时间前将带有密押的应急投标书传至招标现场。

第三十六条投标人一旦采用应急方式投标，在该场次企业债券投标中即不能再通过招标系统客户端修改或撤销投标书。如确有必要修改或撤销的，仍应通过应急方式进行。

第三十七条发行人应审核确认应急投标书中各要素准确、有效、完整，中央结算公司工作人员应该对密押无误。应急投标书经发行人和观察员签字确认后，发行人可输入应急投标数据。

第三十八条通过应急方式投标的投标人，须在招标结束后三个工作日内向中央结算公司提供加盖单位法人公章的应急投标原因说明书。原因说明书应具体列明尚未联网、系统通讯中断或设备保障等情况。

第八章企业债券分销和缴款

第三十九条中标的承销团成员应按照发行公告及相关文件设定的分销期，在中标额度内进行分销。承销团成员应确保企业债券的分销对象符合法律法规、部门规章及其他有关规定。

第四十条中标的承销团成员对获得的企业债券额度负有包销义务。

第四十一条企业债券分销必须签订书面协议，价格由双方自行商定。企业债券通过证券交易所网上销售，应按照证券交易所有关规定办理。

第四十二条中标的投标人应按照有关协议约定在缴款日按时向发行人缴款。若出现未能及时缴款的情况，按照有关规定处理。

第九章附则、

第四十三条发行人应妥善保存招标发行各环节的相关文件和资料。中央结算公司应保存电话录音、出入登记相关文件，保存期至当期企业债券付息兑付结束后五年止。

第四十四条在企业债券招标发行过程中，发行人、主承销商发现异常情况应及时向发改委报告。第四十五条发改委对企业债券招标发行业务实施监督管理。接收簿记建档参与人的举报。发改委视情节轻重予以诫勉谈话、通报批评、警告处分并责令改正。

第四十六条本指引未尽事宜应按照发改委的相关规定处理。第四十七条本指引由发改委财金司负责解释。第四十八条本指引自发布之日起执行。

企业债券主要种类

企业债券按不同标准可以分为很多种类。最常见的分类有以下几种：

(1)按照期限划分，企业债券有短期企业债券、中期企业债券和长期企业债券。根据中国企业债券的期限划分，短期企业债券期限在1年以内，中期企业债券期限在1年以上5年以内，长期企业债券期限在5年以上。

(2)按是否记名划分，企业债券可分为记名企业债券和不记名企业债券。如果企业债券上登记有债券持有人的姓名，投资者领取利息时要凭印章或其他有效的身份证明，转让时要在债券上签名，同时还要到发行公司登记，那么，它就称为记名企业债券，反之称为不记名企业债券。

(3)按债券有无担保划分，企业债券可分为信用债券和担保债券。信用债券指仅凭筹资人的信用发行的、没有担保的债券，信用债券只适用于信用等级高的债券发行人。担保债券是指以抵押、质押、保证等方式发行的债券，其中，抵押债券是指以不动产作为担保品所发行的债券，质押债券是指以其有价证券作为担保品所发行的债券，保证债券是指由第三者担保偿还本息的债券。

(4)按债券可否提前赎回划分，企业债券可分为可提前赎回债券和不可提前赎回债券。如果企业在债券到期前有权定期或随时购回全部或部分债券，这种债券就称为可提前赎回企业债券，反之则是不可提前赎回企业债券。

(5)按债券票面利率是否变动，企业债券可分为固定利率债券、浮动利率债券和累进利率债券。固定利率债券指在偿还期内利率固定不变的债券;浮动利率债券指票面利率随市场利率定期变动的债券;累进利率债券指随着债券期限的增加，利率累进的债券。

(6)按发行人是否给予投资者选择权分类，企业债券可分为附有选择权的企业债券和不附有选择权的企业债券。附有选择权的企业债券，指债券发行人给予债券持有人一定的选择权，如可转让公司债券、有认股权证的企业债券、可退还企业债券等。可转换公司债券的持有者，能够在一定时间内按照规定的价格将债券转换成企业发行的股票;有认股权证的债券持有者，可凭认股权证购买所约定的公司的股票;可退还的企业债券，在规定的期限内可以退还。反之，债券持有人没有上述选择权的债券，即是不附有选择权的企业债券。

(7)按发行方式分类，企业债券可分为公募债券和私募债券。公募债券指按法定手续经证券主管部门批准公开向社会投资者发行的债券;私募债券指以特定的少数投资者为对象发行的债券，发行手续简单，一般不能公开上市交易。

无论是哪种招标方式都是有相关规定的，而且公司债券招标发行业务指引的规定，一共有九章四十六条，其中明确指出为规范企业债券的招标发行行为，保护参与各方的合法权益，作出此规定，而且还说明了招标及中标的规定。

㈡ 应收债劵的内部控制测试的主要内容有哪些

一般应注意以下问题：
1、债券的发行是否根据董事会授权和有关法律规定进行；
2、债券发行是否履行审批手续；
3、债券发行收入是否立即存入银行；
4、是否按照债券契约的规定及时支付债券利息；
5、是否将应付债券记入恰当的账户；
6、债券持有人明细账是否定期核对；
7、债券持有人明细账是否指定专人妥善保管；
8、债券的偿还和购回是否根据董事会授权办理。

㈢ 保险公司资金运用内控审计在债券及回购、存款方面有什么常见的审计发现问题

是运营的主要问题，那说明他本身一些有安全问题的隐患。

㈣ 证券公司内部控制指引的内部控制

第二十六条 证券公司经纪业务内部控制应重点防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。
第二十七条 证券公司应加强经纪业务整体规划，加强营业网点布局、规模、选址以及软、硬件技术标准（含升级）等的统一规划和集中管理；应制定统一完善的经纪业务标准化服务规程、操作规范和相关管理制度。
第二十八条 证券公司应制定标准化的开户文本格式，制定统一的开户程序，要求所属证券营业部按照程序认真审核客户资料的真实性和完整性，关注客户资金来源的合法性。
第二十九条 证券公司应建立对录入证券交易系统的客户资料等内容的复核和保密机制；应妥善保管客户开户、交易及其他资料，杜绝非法修改客户资料；应完善客户查询、咨询和投诉处理等制度，确保客户能够及时获知其账户、资金、交易、清算等方面的完整信息。
第三十条 证券公司应当要求所属证券营业部与客户签定代理交易协议，协议中除载明双方权利义务和风险提示外，还应列示营业部可从事的合法业务范围及证券公司授权的业务内容，向客户明示证券公司禁止营业部从事的业务内容。
第三十一条 证券公司应针对账户管理、资金存取及划转、委托与撤单、清算交割、指定交易及转托管、查询及咨询等业务环节存在的风险，制定操作程序和具体控制措施。
第三十二条 证券公司对开户、资金存取及划转、接受委托、清算交割等重要岗位应适当分离，客户资金与自有资金严格分开运作、分开管理。
第三十三条 证券公司应在证券营业部采用统一的柜面交易系统，并加强对柜面交易系统的风险评估，严防通过修改柜面交易系统的功能及数据从事违法违规活动；证券公司应采取严密的系统安全措施，严格的授权进入及记录制度，并开启系统的审计留痕功能。
第三十四条 证券公司应当实行法人集中清算制度及客户交易结算资金集中管理制度，保证客户交易结算资金的安全，防范结算风险。
第三十五条 证券公司应建立对托管证券等的登记程序与独立监控机制，严防发生挪用客户托管的证券等进行抵押、回购或卖空交易及其他损害客户利益的行为。
第三十六条 证券公司应通过身份认证、证件审核、密码管理、指令记录等措施，加强对交易清算系统的管理，确保交易清算系统的安全。
第三十七条 证券公司应建立健全经纪业务的实时监控系统。证券公司的监督检查部门或其他独立部门负责对证券营业部资金划转、证券转移、交易活动进行实时监控，并对异常资金流转、异常证券转移、异常交易及违规行为实时预警。
第三十八条 证券公司应定期、不定期地对证券营业部交易系统、财务系统和清算系统进行检查，加强交易信息与财务信息、清算信息的核对，确保相关信息与证券交易所、登记结算证券公司、商业银行等提供的信息相符。
第三十九条 证券公司应建立交易数据安全备份制度，对交易数据采取多介质备份与异地备份相结合的数据备份方式，确保交易数据的安全完整。
第四十条 证券公司网上交易系统应采取有效的身份认证及访问控制措施，网上交易系统应详细记录客户的网上交易和查询过程。加强交易方身份识别，并对访问权限进行控制，确保交易的安全、可靠。
第四十一条 证券公司网上交易系统应采用防火墙、入侵检测等措施保障网络安全，采用高强加密等有效技术手段，防止客户数据被窃取、篡改。
第四十二条 证券公司对于网络中断、委托中断、客户数据丢失、银证转账故障、交易服务器故障以及出现供电中断、火灾、抢劫等紧急情况，应制定和定期修订灾难恢复和应急处理预案，建立应急演习机制，确保及时有效地处理各种故障和危机。
第四十三条 证券公司应建立投资者教育与信息沟通机制，向投资者充分揭示投资风险，加强与投资者信息沟通。
第四十四条 证券公司应建立交易清算差错的处理程序和审批制度，建立重大交易差错的报告制度，明确交易清算差错的纠纷处理，防止出现隐瞒不报、擅自处理差错等情况。差错处理应留审计痕迹。
第四十五条证券公司应建立由相对独立人员对重点客户进行定期回访的制度。
第四十六条 证券公司应加强自营业务投资决策、资金、账户、清算、交易和保密等的管理，重点防范规模失控、决策失误、超越授权、变相自营、账外自营、操纵市场、内幕交易等的风险。
第四十七条 证券公司应建立健全自营决策机构和决策程序，加强对自营业务的投资策略、规模、品种、结构、期限等的决策管理。
第四十八条 证券公司应通过合理的预警机制、严密的账户管理、严格的资金审批调度、规范的交易操作及完善的交易记录保存制度等，控制自营业务运作风险。
第四十九条 证券公司应建立健全自营业务的授权体系，确保自营部门及员工在授权范围内行使相应的职责。
第五十条 证券公司自营业务的研究策划、投资决策、交易执行、交易记录、资金清算和风险监控等职能应相对分离; 重要投资要有详细研究报告、风险评估及决策记录。
第五十一条 证券公司应加强自营账户的集中管理和访问权限控制，自营账户应由独立于自营业务的部门统一管理，建立自营账户审批和稽核制度；采取措施防止变相自营、账外自营、出借账户等风险；防止自营业务与受托投资管理业务混合操作。
第五十二条 证券公司应建立完善的交易记录制度，加强电子交易数据的保存和备份管理，确保自营交易清算数据的安全、真实和完整，并确保自营部门和会计核算部门对自营浮动盈亏进行恰当的记录和报告。
第五十三条 证券公司应建立独立的实时监控系统，证券公司的监督检查部门或其他独立监控部门负责对证券持仓、盈亏状况、风险状况和交易活动进行有效监控并定期对自营业务进行压力测试，确保自营业务各项风险指标符合监管指标的要求并控制在证券公司承受范围内。
第五十四条 证券公司应加强对参与投资决策和交易活动人员的监察，通过定期述职和签订承诺书等方式提高其自律意识，防止利用内幕消息为自已及他人谋取不当利益。
第五十五条证券公司应确保自营资金来源的合法性。 第五十六条 证券公司应重点防范因管理不善、权责不明、未勤勉尽责等原因导致的法律风险、财务风险及道德风险。
第五十七条 证券公司应建立投资银行项目管理制度，完善各类投资银行项目的业务流程、作业标准和风险控制措施，加强项目的承揽立项、尽职调查、改制辅导、文件制作、内部审核、发行上市和保荐回访等环节的管理，加强项目核算和内部考核，完善项目工作底稿和档案管理制度。
第五十八条 证券公司应建立科学、规范、统一的发行人质量评价体系，应在尽职调查的基础上，在项目实施的不同阶段分别进行立项评价、过程评价和综合评价，提高投资银行项目的整体质量水平。
第五十九条 证券公司应建立尽职调查的工作流程，加强投资银行业务人员的尽职调查管理，贯彻勤勉尽责、诚实信用的原则，明确业务人员对尽职调查报告所承担的责任，并按照有关业务标准、道德规范要求，对业务人员尽职调查情况进行检查。
第六十条 证券公司应加强投资银行项目的内核工作和质量控制，证券公司投资银行业务风险（质量）控制与投资银行业务运作应适当分离，客户回访应主要由投资银行风险（质量）控制部门完成。
第六十一条 证券公司应加强证券发行中的定价和配售等关键环节的决策管理，建立完善的承销风险评估与处理机制，通过事先评估、制定风险处置预案、建立奖惩机制等措施，有效控制包销风险。
证券公司应建立对分销商分销能力的评估监测制度。
第六十二条 证券公司应加强投资银行项目协议的管理，明确不同类别协议的签署权限；在承接投资银行项目时，应与客户签订相关业务协议，对各自的权利、义务及其他相关事项作出约定。
第六十三条 证券公司应加强投资银行项目的集中管理和控制，对投资银行项目实施合理的项目进度跟踪、项目投入产出核算和项目利润分配等措施。
第六十四条 证券公司应建立与投资银行项目相关的中介机构评价机制，加强同律师事务所、会计师事务所、评估机构等中介机构的协调配合。
第六十五条 证券公司应当杜绝虚假承销行为。
第六十六条 证券公司应重点防范规模失控、决策失误、越权操作、账外经营、挪用客户资产和其他损害客户利益的行为以及保本保底所导致的风险。
第六十七条 证券公司应由受托投资管理部门统一管理受托投资管理业务。受托投资管理业务应与自营业务严格分离，独立决策、独立运作。
第六十八条 证券公司应针对业务受理、投资运作、资金清算、财务核算等环节制定规范的业务流程、操作规范和控制措施，有效防范各类风险。
第六十九条 证券公司应对委托人的资信状况、收益预期、风险承受能力、投资偏好等进行了解，并关注委托人资金来源的合法性。
第七十条证券公司应当根据法律、法规和中国证监会的规定，制定规范的受托投资管理合同，公平对待委托人。
受托投资管理合同中不得有承诺收益条款。
第七十一条 证券公司应与委托人签订受托投资管理合同，严格合同审批程序。证券公司应在合同约定的权限内管理受托资产，严格控制风险。
第七十二条 证券公司应封闭运作、专户管理受托资产，确保客户资金与自有资金的分户管理、独立运作，确保受托资产的安全、完整。
证券公司应创造条件积极引入有资质的银行作为托管人托管受托资产。
第七十三条 证券公司应建立规范的风险预警机制，由独立的监督检查部门或风险控制部门监控受托投资管理业务的运作状况，进行定期或不定期的检查、评价。
第七十四条 证券公司应加强受托投资管理业务的合同、交易、投诉处理等档案资料的集中管理，确保对浮动盈亏进行恰当的记录，并向委托人及时提供受托资产估值和风险状况的信息。
证券公司应当制定明确、详细的受托投资管理业务信息披露制度，保证委托人的知情权。合同到期后，编制的结算报告应由委托人进行确认，必要时由中介机构或托管人审核。
第七十五条 证券公司应当根据自身的管理能力及风险控制水平，合理控制受托投资管理业务规模。 第七十六条 证券公司应重点防范传播虚假信息、误导投资者、无资格执业、违规执业、以及利益冲突等的风险。
第七十七条 证券公司应加强研究咨询业务的统一管理，完善研究咨询业务规范和人员管理制度，制定适当的执业回避、信息披露和隔离墙等制度，防止利益冲突。
第七十八条 证券公司应加强对客户的了解，及时为客户提供有针对性的证券投资咨询服务，与客户保持畅通的沟通渠道，及时妥善处理客户咨询和投诉。
第七十九条 证券公司应通过部门设置、人员管理、信息管理等方面的隔离措施，建立健全研究咨询部门与投资银行、自营等部门之间的隔离墙制度；对跨隔离墙的人员、业务应有完整记录，并采取静默期等措施；对跨越隔离墙的业务、人员应实行重点监控。
第八十条 证券公司应加强对各营业场所工作室（包括网上工作室）和集会性投资咨询活动的集中管理和风险控制，确保向公众提供证券投资咨询服务人员具备证券投资咨询人员执业资格，确保相关活动已履行报备手续，确保证券公司所辖营业场所没有非法投资咨询活动。
第八十一条 证券公司应当加强证券投资咨询执业人员的管理和执业资格（证书）的管理，确保不存在人员兼职和挂靠，对执业人员发生变动的应及时办理变更（包括离开咨询岗位）手续。
第八十二条 证券公司应当建立健全研究咨询业务档案和客户服务档案，包括客户服务记录、对公众荐股记录、研究报告及公开发表的研究咨询文章等，履行相关资料的备案义务。 第八十三条 证券公司对业务创新应重点防范违法违规、规模失控、决策失误等风险。
第八十四条 证券公司业务创新应当坚持合法合规、审慎经营的原则，加强集中管理和风险控制。
第八十五条 证券公司应建立完整的业务创新工作程序，严格内部审批程序，对可行性研究、产品或业务设计、风险管理、运作与实施方案等作出明确的要求，并经董事会批准。
第八十六条 证券公司应在可行性研究的基础上，及时与中国证监会沟通，履行创新业务的报备（报批）程序。
第八十七条 证券公司应对创新业务设计科学合理的流程，制定风险控制措施及相应财务核算、资金管理办法。
第八十八条 证券公司应注重业务创新的过程控制，及时纠正偏离目标行为。 第八十九条 证券公司应重点防范分支机构越权经营、预算失控以及道德风险。
第九十条 证券公司应建立切实可行的分支机构管理制度，加强对分支机构的印章、证照、合同、资金等的管理，及时掌握分支机构业务状况。
第九十一条 证券公司对分支机构的授权应当合理、明确，确保分支机构严格在授权范围内经营，并制定防止越权经营的措施。
第九十二条 证券公司应明确分支机构业务发展目标和管理目标，加强分支机构的资金、费用、利润的预算管理和考核；证券公司对分支机构业绩的考核标准应当全面。
第九十三条 证券公司应当通过现场检查和非现场检查等手段，加强对分支机构的监督检查。
第九十四条 证券公司应要求分支机构向客户公布自身及证券公司的投诉电话、传真、电子信箱和其他相关信息，确保投诉得到及时处理。
第九十五条 证券公司应要求分支机构建立重大事件报告制度以及突发事件应急机制。 第九十六条 证券公司应建立健全财务管理制度和资金计划控制制度，明确界定预算编制与执行的责任，建立适当的资金管理绩效考核标准和评价制度。
第九十七条 证券公司客户资金与自有资金应严格分开，强化资金的集中管理。
证券公司应由专门部门统一进行证券公司自有资金的计划、筹集、分配、使用，加强对自有资金运用风险、效益的监控与考核。
证券公司应集中负债管理权限，强化负债风险、成本、规模的控制。
第九十八条 证券公司应将客户债券和自有债券分开管理，加强自有债券回购业务的集中化管理和回购资金的计划管理，严格控制自有债券回购业务规模，严防挪用客户债券从事回购业务。
第九十九条 证券公司应制定明确的财务制度及资金管理流程，严格执行资金调拨、资金运用的审批程序，加强资金筹集的规模、结构、方式的计划管理；禁止分支机构从事资金拆借、借贷、担保以及自营债券回购。
第一百条 证券公司应制定并严格执行费用管理办法，加强费用的预算控制，明确费用标准，严格备用金借款管理和费用报销审批程序。
第一百零一条 证券公司应有专门部门负责证券公司客户交易结算资金的结算和头寸管理工作，防范挪用客户交易结算资金等风险。
第一百零二条 证券公司应加强银行账户管理。分支机构除根据授权在经批准的当地银行账户保留必要的资金外，其余资金应当及时划转证券公司总部。
证券公司应严格控制业务部门、分支机构之间直接横向资金往来。
第一百零三条 证券公司应加强资金风险监测，严格控制流动性风险，特别防范营业部违规受托理财、证券回购和为客户融资所带来的风险。
第一百零四条 证券公司应建立大额资金筹集和使用的事前风险收益评估制度，重大资金的筹集、分配与运用以及对外担保、资产抵押、对外投资、重大资产购置等应进行集体决策。
第一百零五条 证券公司应定期对业务部门及分支机构的现金库存管理状况、资金结算情况、银行存款和内部往来、大额款项及资金使用效益进行跟踪检查或抽查。
第一百零六条 证券公司应实时监控资金余额及其变动情况，建立预警和异常情况的处理机制。
第一百零七条 证券公司应当合理分配利润，确保足额提取公积金和风险准备金，增强可持续发展能力。 第一百零八条 证券公司应按照相关会计准则和会计制度的规定，结合实际情况，建立健全证券公司的会计核算办法，加强会计基础工作，提高会计信息质量。
证券公司应确保分支机构会计核算的一致性。
第一百零九条 证券公司会计核算应合规、及时、准确、完整，变更会计政策应经董事会批准，确保会计政策的一贯性。
第一百一十条 证券公司应强化会计监督职能，加强会计事前、事中和事后监督，加强对负债项目的管理、大额支出的跟踪考核、重大表外项目（如担保、抵押、托管证券、未决诉讼、赔偿事项等）的风险管理以及资产质量的监控。
第一百一十一条 证券公司应强化资产登记保管工作，采用实物盘点、账实核对、财产保险等措施，确保证券公司及客户资产的安全完整。
第一百一十二条 证券公司应完善会计信息报告体系，确保提供及时、可靠的财务信息。
第一百一十三条 证券公司应制定完善的会计档案管理和交接制度。
第一百一十四条 证券公司应建立信息系统的管理制度、操作流程、岗位手册和风险控制制度，加强信息技术人员、设备、软件、数据、机房安全、病毒防范、防黑客攻击、技术资料、操作安全、事故防范与处理、系统网络等的管理。
第一百一十五条 证券公司应设立专门的信息技术部门，统一归口管理信息技术工作，加强对立项、设计、开发、测试、运行与维护等环节的管理，并定期对信息系统的可靠性和安全性进行检查。
证券公司信息系统的立项审批与开发、运行与维护、开发测试与日常运转之间应适当分离。
第一百一十六条 证券公司应严格系统进入控制以及信息系统的权限、密码管理，权限的审批、设置、变动以及密码的使用、修改应有严格的控制措施并保留完备的记录。
用户权限设置应当遵循权限最小化原则。
第一百一十七条 证券公司应保证信息系统日志的完备性，确保所有重大修改被完整地记录，确保开启审计留痕功能。
证券公司信息系统日志应至少保存15年。
第一百一十八条 证券公司应建立可靠完备的灾难备份计划和应急处理机制；数据和重要资料做到异地备份，条件允许应建设异地计算机灾难备份中心；制定详细的信息系统安全应急方案并定期修订、演练。
第一百一十九条 证券公司应建立系统安全和病毒防范制度，实时监控信息系统的安全，严防黑客或病毒入侵系统。
第一百二十条证券公司与交易结算相关的技术系统应符合中国证监会、证券交易所及登记结算公司相关技术规范的要求。 第一百二十一条 证券公司应当高度重视聘用人员的诚信记录，确保其具有与业务岗位要求相适应的专业能力和道德水准。
证券公司应当要求聘用人员以恰当形式进行诚信承诺。
第一百二十二条 证券公司应建立职能管理部门和派出人员的工作联络机制，强化对分支机构负责人及电脑、财务等关键岗位人员的垂直管理。
第一百二十三条 证券公司关键岗位人员应当实行定期或不定期的轮换和强制休假制度。
第一百二十四条 证券公司关键岗位人员任期届满、工作调动或离职，应当进行任期经济责任审计及专项审计。证券公司对高级管理人员、分支机构负责人的相关稽核审计报告应当向中国证监会及派出机构备案。
第一百二十五条 证券公司应当培育良好的内部控制文化，建立健全员工持续教育制度，加强对员工的法规及业务培训，确保所有从业人员及时获得充分的法律法规、内部控制和行为规范的最新文件和资料，确保员工书面承诺收到相关资料并理解其内容。
第一百二十六条 证券公司应当加强业务人员的从业资格管理，上岗人员应当符合相关资格管理的规定。
第一百二十七条 证券公司应当建立合理有效的激励约束机制，建立严格的责任追究制度。
证券公司对员工的绩效考核、评价制度应当达到鼓励员工守法经营的目的。
第一百二十八条 证券公司应当制定严谨、公开、合理的人事选拔制度，任免程序中应明确规定任免决定权的归属。人事任免应有完备的决策记录。第一百二十九条证券公司应建立高级管理人员、分支机构负责人及其他关键岗位人员的年度述职报告及定期谈话制度。
第一百三十条 证券公司应加强对高级管理人员、分支机构负责人及其他关键岗位人员的档案（包括外事档案）管理。
第一百三十一条 证券公司高级管理人员离职，证券公司应当向中国证监会及注册地派出机构和主要办事机构在地派出机构及时报告，并对离职原因作出说明。
分支机构负责人及其他关键岗位人员离职，证券公司应当向主要办事机构所在地中国证监会派出机构及时报告，并对离职原因作出说明 。

㈤ 如何理解商业银行内部控制指引

众所周知，一个没有免疫系统、或免疫力偏低的生命体是不可能健康成长的，而内部控制就是企业“生命体”的免疫系统。因此，欲使城市商业银行这一新生的特殊企业不断成长壮大，就必须在大力拓展各项业务的同时，更加有效地推进其自身免疫系统──内部控制建设，以保证城市商业银行的稳健发展。
一、城市商业银行建立健全内部控制制度的必要性
城市商业银行的内部控制指为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。以确保国家法律规定和商业银行内部规章制度的贯彻执行；确保商业银行的发展战略和经营目标的全面实施和充分实现；确保风险管理体系的有效性；确保业务记录、财务信息和其他管理信息的及时、真实和完整为目标。为此，城市商业银行内部控制制度必须保证在各级部门和各级人员中得到正确且充分地贯彻执行，以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。
1、城市商业银行的定位
城市商业银行是中国特定历史条件下金融改革的产物。它承担了支持地方经济发展，特别是支持中小企业的重担。欲使城市商业银行这一新生的特殊企业不断成长壮大，就必须在大力拓展业务的同时，更加有效地推进内部控制制度的建立健全，以保证城市商业银行的稳健发展。
2、城市商业银行的发展需要
商业银行特殊的经营对象—货币资金，特殊的经营方式—信用中介，决定了商业银行经营活动“高负债”的基本特征及其在国民经济体系中的特殊地位。建立并不断完善内部控制，既是城市商业银行在追求自身经济利益过程中安全稳健运行的可靠保证，更关系到保障存款人利益，保障市场体系正常有序地运行和国民经济持续协调发展。商业银行内部控制机制不论是对决策层的权力控制，组织设置中的权力制衡，还是操作层的岗位监督，都不是新课题。但巴林银行的倒闭、大和银行的被兼并，以及近年来，金融系统的假按揭、内外部勾结转移资金、员工监守自盗等案件屡有发生，一次又一次以令人触目惊心的事实揭示了商业银行经营活动中的巨大风险，如何建立规范、系统、可靠的商业银行内部控制系统，有效地防范商业银行巨大的经营风险对城市商业银行则显得更为至关重要。
3、城市商业银行已初步建立内部控制体系
城市商业银行在原城市信用社基础上组建，人员素质较低、经营管理水平不高、风险高度较集中，内控体系基础薄弱，但经过近十年的发展，随着人员素质、经营管理水平的不断提高，内部控制体系得到了初步建立，防范风险的能力得到不断增强。在《中华人民共和国银行业监督管理法》、中国人民银行下发的《商业银行内部控制指引》、银监会下发的《商业银行集团客户授信业务风险管理指引》等法律、法规和指导性文件的推动下，城市商业银行把加强内部建设作为一项重要工作来抓，在建立健全资金管理、信贷管理、财务管理、审计监督等内部控制制度方面开展了大量的工作，收到了良好效果。
（1）加强资金管理，提高资金使用、经营效益。按“统一计划、两级经营、比例管理、适时调节、归口调剂、综合平衡”的原则，建立资金、负债比例、债券业务、利率、存款、现金、票据贴现等方面管理规定。初步实现了资金的安全性、流动性和盈利性的统一。
（2）实行审贷分离，完善贷款风险防范机制。城市商业银行为了防范信贷风险，加强了对信贷工作的管理力度，不断健全信贷风险管理制度。一是成立贷款审查委员会并制定其工作规则，实行严格的审贷分离，采取集体评审的方法，避免人情贷款，降低决策风险；二是加强贷款审批权限管理，根据分支机构的资产风险状况、贷款种类，分别下达贷款的审批权限，促进信贷资金的优化配置；三是根据不同的贷款种类，制定相应的操作规程，使每笔贷款的发放做到程序化和规范化。
（3）强化财务管理，健全会计内部控制制度。为强化财务管理，规范会计操作，防范会计风险，采取了“一级对外、二级经营”的财务管理体制。一级对外指城市商业银行的税收统一由总部进行缴纳；固定资产、租赁费、钞币运送费等固定费用统一由总部列支，集中管理；大宗物品统一由总部进行采购。二级经营指城市商业银行的各支机构独立对外办理各项业务，各支机构实行指标控制下的费用开支。
（4）提高审计地位，内部审计权威得到加强。一是坚持集中审计、下审一级的原则，保证审计活动能够独立公正地进行；二是完善审计组织体系，充实审计队伍；三是规范审计程序，扩大审计范围，完善审计手段。
二、当前城市商业银行内部控制中存在的问题
中国银行业监督管理委员会副主席唐双宁指出，我国商业银行目前在内部控制方面存在银行公司法人治理结构有待进一步完善；银行尚未真正建立内控文化；控制分散与控制不足并存；部分基层机构内控制度执行情况不容乐观，有章不循、违规操作的现象依然存在；银行分支机构内控制度的检查、评价不足等5个急需要解决的问题。城市商业银行在市场化运行的实践中，与建立规范化商业银行的高标准相比，内部控制建设仍然存在明显不足，迫切需要加以改进。主要表现在：
1、对内控制度的认识不到位，违规经营时有发生。有的城市商业银行把内部控制简单地理解为各种规章制度的制定、装订、汇总，认为做了整章建制方面的工作，就等于建立了内控机制；有的城市商业银行在把握内控与管理、内控与风险、内控与发展的关系等问题上，认识有偏差，把加强内控与发展和效益对立起来，在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，不切实际地求得资产规模的扩张，造成违规违章现象发生，以致资产质量低下。
2、对分支机构的控制不力，管理还有漏洞。有的城市商业银行支行的负责人长期没有交流和轮换，使这些支行存在的问题难以及时被发现，经营风险加大。有的城市商业银行对分支机构的管理，往往是任务、指标布置的较多，对完成任务的过程和手段检查不够，对执行金融方针政策的检查较少。
3、法人治理结构不完善，缺乏监督制约机制。有的城市商业银行董事会与经营班子、法人代表与经营负责人合二为一，不符合《公司法》、《商业银行法》要求，这实际上导致银行内部制约机制的失效；有的董事长与行长职责不清，权责不明，造成董事长直接经营，行长没有相应权力，或者行长权力过大，缺少董事会约束；有的股东大会及监事会形同虚设，没有发挥应有的监督作用。
4、稽核机制不建全，影响内部控制的有效落实。有的城市商业银行内部稽核部门力量薄弱，人员素质不高，不能起到查错防漏、纠正违规、强化管理、控制风险的作用。有的内部稽核体制不顺，本身没有处理问题权，有的问题得不到真实反映，使一些问题被积压下来，而且对一些有章不循、建章操作的行为没有相应的制约措施。
5、现行的内控制度不健全，不适应业务营运发展的需要。有的城市商业银行在实现管理和经营的有效性目标方面，其沿用的内部控制规章还是过去的指标考核办法，考核指标在数量上每年虽然的所变动，但考核的内容和方法明显陈旧，导致一些支行从自身利益出发，置各种制约于不顾，违章操作。有的分支机构抢拉客户，乱用核算科目，篡改账表等问题，都说明了内控制度与业务发展不同步问题。
6、风险控制系统不健全，对内部控制的评价与监督不够。风险控制是金融机构内部控制中的一个难点，目前城市商业银行以整体风险控制为目标的资产负债比例管理尚处于软约束阶段，以局部风险控制为内涵的授权分责管理还执行不严格，缺乏具体风险评估及控制为核心的信贷风险管理监控、交易风险管理监控的手段，管理制度和评估方法也极不完善。
三、建立健全城市商业银行内部控制的方法
1、建立城市商业银行有效内部控制
城市商业银行有效内部控制（无时不控、无处不控、无事不控、无人不控）要做到“一二三四五”。一是要培育一种在全行上下得到沟通、讲究诚信、勤勉尽责、排斥利益冲突的控制文化。二是要破除两个误区：（1）以运动式的检查监督代替连续性的内部控制，（2）以内部控制规章制度代替内部控制。三是要确立内部控制的三大目标，构筑三位一体的内部控制体系，具体而言，就是要确立经营的效率和效果、财务信息的可靠性和完整性以及遵循法律规章这三大控制目标，构筑前台监控、中台监督和后台评价的三位一体的内部控制体系。四是要建设好前台监督、内部控制、内部稽核和风险管理委员会四支内部控制监督队伍。由于基层网点复核人员配备不充分，可将事后监督关口前移到一线进行事前预防性控制；内部控制应实行集约化管理，整合会计、清算、储蓄、信用卡、信贷、科技等各项监督检查职能，进行检查性控制和指导性控制；内部稽核对内部控制的效果进行独立的后评价，起到纠正性控制作用；风险管理委员会负责对银行的全面风险管理，是内部控制的最高决策机构，发挥战略性控制作用。五是要建立内部控制五要素的分析评价框架，学会运用管理层的监督和控制文化、风险确认和评估、控制活动和职责分离、信息交流和沟通以及监督活动和纠正缺陷这五大要素对城市商业银行的内部控制状况进行分析和评价。
2、构建“以人为本”的城市商业银行内部控制体系
在现代公司制下，以保护资产和查错防弊为主要内容的内部控制，明显不能满足需要。这种内控职责不仅仅包括财产的安全完整和会计资料的真实可靠，还将促进单位贯彻其经营方针及提高经营效率纳入其中，这是公司治理结构对内部控制提出的新要求。因此，商业银行的内部控制构建思路是：明确各控制成分之间的相互关系，建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体，监督与控制为保证的内部控制整体框架。
（1）以“人本主义”作为构建内部控制机制的信条，营造良好的内控管理文化氛围。具体表现在内部环境的控制，包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面，既要重视正式约束的建设，也要充分考虑非正式约束的作用。从内控管理降低银行风险的角度看，好的非正式约束有助于人们价值观念、道德规范的形成，自觉约束人们的行为，减少制度对其的强制性。从而节约银行运行中处理磨擦的费用和正式约束制度成本的支出，避免出现再好的正式约束制度由于没有非正式约束的配合导致“好看不中用”尴尬局面。
（2）以“风险评价”为依据，通过建立内控评价管理办法推动内控管理工作有序开展。
a.制度建设评价标准，内部控制制度建设评价标准，首先要遵循国家的金融监管政策法律法规；二是遵循“控制论”的基本原理，既要具有完整性和有机结合性，又要以“有效控制”为原则，通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动；三是遵循电子技术的程序化和科学化原则，将内控资料规范存储和积累，便于监测、分析和评价工作的顺利开展。
b.制度执行评价标准
内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准，包括：内控执行人员的价值观和道德观是否完整可靠；内控激励约束机制的作用程度是否达到预期目的；各级管理层的内控意识是否牢固树立；内控人员的内控能力是否与其责任相匹配；内控用人机制是否健全有效；内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准，包括：内控管理的总体目标和分项目标是否明确，二者的关联程度如何，各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确；是否建立了对内部和外部内控风险预测和识别机制，即内控风险预测是否透彻和恰当，内控风险评价概率和频率依据是否准确可靠，是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准，包括：银行的每项经营和管理是否都设有恰当的风险监控活动；内部风险控制活动是否保证内控指令得到全面的执行；通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准，包括：是否建立了各种有效的内控信息交流反馈系统，即内控系统岗位员工通过内控责任的履行，发现可疑和不轨行为是否及时将信息传递给管理层，管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责，达到内控的预期效果；内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确；内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
c.内控制度保障评价标准
一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时的发现和纠正。四是随着银行业务的不断拓展和品种的创新，内部控制制度、程序和政策是否得到了及时的调整、修正和完善。
（3）以“高效信息沟通”为依托，通过电子化信息交流渠道的安全运转，保证银行内控体系有效运作。通过建立风险报告制度保证风险管理的信息沟通，保证决策层能够通过内控评价和风险报告，对内控状况进行检查评价，对风险监测报告进行整理分析，做出有分析依据的判断决策；执行层在责任划分和权限内履行风险内控管理职责监督检查层通过对决策管理层和执行层工作的事后再监督与检查，对违规违纪行为进行处罚。
只有形成内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系，才能确保城市商业银行实现经营目标。

㈥ 证劵交易所给上市公司通告（内控规则落实自查表）。是什么意思难道是上市公司除了什么问题吗尽量详细

最近所有中小板的公司全都收到了，跟公司经营情况无关，只是交易所加强监管的措施