一、检查营业部的法人授权制度落实到位状况 在实际工作中,许多证券公司并未对证券营业部具体经营范围作出书面授权,或授权不清。营业部往往对其授权经营的范围一知半解,也没有将授权内容在客户风险揭示书中作出明确揭示,导致客户搞不清证券营业部可以从事哪些业务,不能从事哪些业务。由于法人授权不到位,营业部对自身的经营业务范围不明确,容易造成营业部盲目接受委托的现象,从事所不能从事的业务,从而形成损失的风险。因此,在稽核时必须重视检查营业部的法人授权制度落实情况。 二、查验客户管理及客户的相关资料 在实际工作中我们发现,某些证券营业部在办理开户手续时,客户未亲自到场,而是由营业部内部人员代为其办理开户手续(与银行联合开通的银证通业务开户手续则由银行办理);某些客户开户申请填写不完整或不规范,营业部客户资料的留档不完整,与客户签订的有关法律文书缺乏业务编号,且同一证券公司不同营业部对外协议的格式各不相同,缺乏严格和统一的管理;对客户资料的保管也没有统一的规范标准。所有这些薄弱环节极易产生管理上的风险。 为此,要通过咨询访谈、现场查看的方式检查客户资料的真实性、完备性,并运用计算机系统进行动态的监控;要采用跟踪的方式查验营业部对客户资料的管理是否严格执行中国证监会的要求,促进其制定安全保密措施,妥善保存客户资料,消除不必要的隐患。 三、对柜面委托业务流程进行实时跟踪检查 证券部业务操作流程实际执行中存在以下一些问题: 1.对客户委托单书写不合规问题审核不严。 2.对进行委托代理买卖证券、存取资金的客户和身份验证程序不规范,缺乏必要的监督手段。 3.办理客户代理证手续不统一,某些证券公司在制定相关文件时,未具体规定书面授权委托手续的具体程序,致使下属营业部在具体操作过程中各行其道。 4.接受大户的口头电话委托代其进行证券买卖,没有电话录音,增加了证券营业部的或有风险。上述柜面委托业务的不规范,直接或间接地增加了经纪业务的风险,使证券营业部盗卖股票、冒领他人资金的事件时常发生。 四、查验资金管理制度执行是否严格 稽核的重点是: 1.通过检查营业部资金余额日报表、清算表来监控营业部是否存在允许客户提前使用在途资金、当天卖出股票当天提款等情况。 2.通过检查资金账户与股东账户的对应情况,借以发现营业部是否存在"一个资金账户对多个股东代码"的情况。 3.通过查验委托书、支票存取台账,检查是否存在单位授权个人委托书不全、"套现"的现象。由于许多营业部实行由银行代收付现金,不设资金柜,或者财务收取支票、柜面支付现金现象,因而可能存在支票套现问题,稽核中对此应给予关注。 4.通过检查资金存取凭证,查验客户间转账、大额资金存取等业务的权限管理是否存在相互牵制、相互独立的关系。传统经纪业务模式,员工没有前后台之分,既是业务的办理者,又是客户的服务者,有时还是业务风险的监控者。许多证券营业部在岗位设置和员工权限设置的模式上没有统一标准,存在员工角色定位不清、权限过大,前后台不分的情况。利益与规范的矛盾往往依赖于员工的职业操守,因而风险控制的难度较大。所以这是对资金管理制度执行情况进行稽核的一项重要内容。 5.审核由于资金存取方式的改变带来的或有风险。如:银证的合作使客户明细账的记账过程和取款环节发生分离,银行取款的灵活、便利性加大了资金被盗取的风险;同时,数据信息传递出现差错而造成的营业部的业务风险也不断增大。 五、对证券营业部信息管理系统的稽查 首先对营业部系统权限进行检查,主要查验系统管理权限是否遵循有关的用户管理权限设置的约束及制度,是否符合不相容职务相分离的原则,系统内权限的设置是否随组织结构的变化而及时调整。其次,应对信息系统用户密码控制状况进行检查,查验电脑人员是否定期修改密码,密码长度是否足够,系统是否锁定多次输入错误密码的用户账号。第三,检查系统数据管理制度。对系统环境和业务数据的备份保存、恢复等事项的执行情况,通过搭建交易环境测试系统,定期检查备份数据的可恢复性;定期抽取某一期间的备份数据核对,以检查备份的完整性。第四,检查系统应急与故障管理系统的监控措施是否完备,检查营业部电脑人员是否建有故障记录报告制度,是否书面记录故障的症状及处理进程,针对故障排除措施是否得当。最后,对系统日志进行跟踪检查,查验营业部电脑人员是否充分利用系统日志,及时发现系统或操作的异常情况并纠正。