内部控制符合性测试。作为高风险行业,证券公司内部控制的健全性、制衡性和独立性将直接影响风险监控的效率及效果。 重点审查客户开户手续是否齐全;指定交易和转托管协议内容是否合规;资金、有价证券、重要空白凭证、业务合同、印章等直接接触的岗位和涉及信息系统安全的岗位,是否实行双人负责制;是否建立严格的授权制度,是否明确各类印章的使用权限和程序,健全印章的保管和使用登记责任制度;网上交易系统是否采用防火墙、入侵检测等措施保障网络安全,是否采用高强加密等有效技术手段,防止客户数据被窃取、篡改;修改客户资料、设置账户状态、重置和删除密码时,是否履行了必要的审批或事后确认手续,并进行了备查记录;是否建立完备的业务台账系统,并通过业务台账系统和会计核算系统交叉印证,切实防止出现账外经营、账目不清等问题;是否建立健全经纪业务的实时监控系统,其监督检查部门或其他独立部门是否对证券营业部资金划转、证券转移、交易活动进行实时监控,并对异常资金流转、异常证券转移、异常交易及违规行为实行实时预警;是否定期、不定期地对证券交易系统、财务系统和清算系统进行检查,以加强交易信息与财务信息、清算信息的核对,确保相关信息与证券交易所、登记结算公司、商业银行等提供的信息相符。 佣金收入审计。在市场竞争日趋激烈的情况下,为吸引客户,证券公司采取降低佣金和利用非本公司经纪人开发客户并对其返还佣金已成为一种普遍现象。 审计应分析业务系统佣金收入总额与财务系统入账金额的差异原因,查找出返佣金额大、返佣发生频率高、资金账号集中的返佣客户,通过抽查营业部财务佣金支出明细账及金额较大的费用凭证及劳务费凭证,重点审查有无证券营业部假借返佣之名,虚构经纪人,将返佣的资金不符合规定分配使用或设立“小金库”私分国有资产;有无为吸引客户和增大交易量,违规免收交易佣金,以及以返佣为名进行商业贿赂等违法行为。 客户资金审计。一些证券公司为了客户和自身的利益,与客户签订协议或口头约定,将违规资金或自有资金借款给客户用于申购和买卖股票,其表现形式有向客户融资和介入客户间融资两种。审计中应从资金账户入手,以资金往来为主线,对大额现金进行筛选,主要通过查询透支、大额“红冲蓝补”、无证券交易的纯资金变动、多账户划转资金等方式,重点审查有无为客户融资或为客户相互融资进行担保;有无机构以个人名义开户提现,客户账户之间大额资金进行内转;有无为大客户提供虚拟资金进行交易,客户当天平仓不足或未及时平仓形成透支;有无违规为客户开立资金账户、非法套现、转移资金提供便利等问题。 证券账户审计。出于争取机构投资者开户增加交易量,进而增加交易佣金收入的目的,证券公司往往放松开户管理,通过计算机为客户释放一定的权限,为法人开立个人账户或虚假账户,以及为一个投资者提供多个股东账户。 审计应对此予以充分关注。通过筛选有大额资金进出的个人名义账户,调阅开户档案资料、存取款转账凭条、账户交易流水,查找每日最后一笔交易后,后资金余额和后证券余额小于零的记录。重点审查开户的相关资料是否复印留存,填写的要素是否完整,户主名是否与股东卡名称一致;企业开户的营业执照、印鉴等资料是否真实、有效,是否存在法人代表以个人名义开立账户;个人开户的身份证件记录是否完整、有效,授权委托书是否合法,是否存在擅自为一个投资者提供多个股东账户;是否存在一个资金账户下挂多个股东账户;是否存在证券公私违规融资、融券,以及虚开账户,账外经营和隐匿转移收入等问题。