内部控制评价工作底稿-21.5证券经纪业务.xls

内内部部控控制制评评价价工工作作底底稿稿填填写写说说明明 一一、工工作作底底稿稿的的组组成成 工作底稿包括两类表格: 主表：按照控制标准设置，每一流程对应一个主表。 测试页：按照控制标准设置测试页，每一个控制标准对应一个测试页。 二二、主主表表填填写写说说明明 主表名称编写方法：主页面_流程名称。例如：主页面 _项目管理。 表头填写内容：测试公司全称和业务流程名称。 A A列列：子子流流程程名名 填写内容为子流程名。参见内部控制标准 B B列列：控控制制编编号号 填写内容为控制编号。参见内部控制标准 C C列列：控控制制标标准准 填写对应的控制标准。参见内部控制标准 D D列列: :本本地地化化控控制制现现状状描描述述 填写本地化控制活动内容，内容根据测试地点的具体情况进行填写。其中涉及政策制度类的请统一加书名号以区分，如：XX管理制度 ；涉及样本统一加尖括号，如：。编制本地化控制活动需要考虑内部控制应用指引相应要求，注意保证描述的完整性。主 表中，后续重复出现的本地化控制活动，在此列及以后列均填写“参考控制点C-X.X.X”。C-X.X.X为第一次出现的重复本地化控制活动 的控制编号。 E E列列：控控制制手手段段 填写控制方式（自动/手动/手动+自动），在下拉选项菜单中进行选择。 F F列列：执执行行频频率率 填写执行频率，在下拉选项菜单中进行选择。 G G列列：涉涉及及的的制制度度 填写涉及的相关制度/管理办法等的全称。制度及管理办法名称需统一按照各公司规范的的名称填写，注意保持一致性。如有多个制度及 管理办法，请使用“ALT+Enter” 进行分割。 H H列列：责责任任部部门门/ /岗岗位位负负责责人人 填写控制性活动负责人岗位/部门全程：部门及岗位的名称需统一按照公司组织架构图及岗位职责中的名称填写，注意保持一致性。如有 多个岗位/部门，使用“ALT+ENTER”进行分割。 I I列列：开开始始执执行行日日( (日日/ /月月/ /年年） 如果此控制活动未发生缺陷，开始执行日为财务报告期间开始日；如果此控制活动以往曾发生缺陷，开始执行日则为缺陷整改完成日。所 有测试中所抽取的测试样本均需晚于开始执行日，否则为无效样本。 J J列列：开开始始执执行行日日说说明明 填写对开始执行日的特殊说明；如没有，则填写“N/A”。 K K列列：自自评评价价结结论论 自评价测试结论分为“达标、未达标、未发生交易、不适用”。由自评价单位人员填写。 L L列列: :自自评评价价缺缺陷陷 根据自评价的结论，对自评价发现的缺陷进行描述。 M M列列: :是是否否与与财财务务报报表表认认定定相相关关 需判定该控制标准是否与财务报表认定相关，即是否影响财务报表发生及权利和义务、完整性、分类和可理解性、准确性和计价。 N N列列：控控制制重重要要性性 填写控制类型（一般/关键），在下拉选项菜单中进行选择。 O O列列：相相关关联联的的控控制制点点 填写与其他流程中与此点相关联的控制点编号。 P P列列：测测试试底底稿稿索索引引 单击可自动链接到测试底稿。 Q Q列列：测测试试结结论论： 从测试底稿页自动链接。 R R列列：测测试试发发现现： 从测试底稿页自动链接。 三三、测测试试页页填填写写说说明明 测试页名称命名方法：标准控制编号。 第第2 2行行至至第第4 4行行：标标准准控控制制编编号号、控控制制标标准准内内容容、本本地地化化控控制制活活动动 标准控制编号及控制标准内容由主页面自动链接。 第第5 5行行：测测试试方方法法及及步步骤骤 填写测试方法及步骤。测试方法包括：询问、观察、检查及重新执行。 第第7 7行行：测测试试结结论论 测试结论分为“达标、未达标、未发生交易、不适用、样本量不足”。如果该控制标准中包含多个测试步骤，且每个测试步骤结论不同， 则本单元格填写的综合测试结论的优先顺序依次为：未达标、样本量不足、未发生交易、不适用。 第第8 8行行：测测试试发发现现 测试发现为综合测试底稿的所有综合步骤后总结的内容，与各测试步骤的测试结论对应，同时作为“第七行”测试结论的文字说明和支持 依据。 第第1111行行- -样样本本名名称称、控控制制方方式式、发发生生频频率率： 样本名称：填写本测试步骤中涉及的样本名称。 控制方式：手工、自动、自动+手工，由主页面自动链接。 发生频率：分为每年、每半年、每季度、每月、每周、每日1次、每日多次、业务发生时，由主页面自动链接。 第第1212行行- -测测试试结结论论和和发发现现、样样本本数数量量、测测试试时时间间： 测试结论：分为“达标、未达标、未发生交易、不适用、样本量不足”。对于结论为未达标、未发生交易、不适用、样本量不足的，还需 详细写明具体情况及做出该结论的原因。 样本数量：需根据以下样本量计算表确定，并简要说明确定样本量的依据。在某一样本区间内，可以根据测试人员对风险因素、内控管理 水平高低等方面的职业判断具体确定样本数量。 测试时间：为测试执行人进行测试的时间。 第第1515行行： 填写具体样本及测试信息，此部分可以根据具体测试情况进行增加行数/列数： （1）抽样主体：需均匀覆盖在确定被测试单位范围时选定的重要下属单位，如测试某二级单位的采购流程时，样本需尽量均匀分布在该 二级单位下属的重要单位中，则抽样主体应填写该下属单位的名称。 （2）样本日期、样本摘要：需写明能够标识样本唯唯一一性性的重要信息，例如样本为某单位某账户余额调节表，则应注明该余额调节表的银 行账号和编制时间；再如样本为记账凭证，则应注明记账凭证的日期和凭证号。 （3）测试属性：根据本地化控制活动内容及测试方法填写测试属性。在对应单元格中记录与属性相关的样本信息，注意信息的完整性、 正确性和一致性；对于不适用的测试属性填写N/A。 （4）未达标样本索引：填写未达标样本的样本索引编号。 （5）备注栏中可填入与测试内容相关的解释性文字，例如注明缺陷描述、未能获取样本的具体原因等。 公公司司名名称称：XXXX公公司司 业业务务流流程程名名称称：证证券券经经纪纪业业务务 注注：本本主主页页面面D D列列至至L L列列，均均由由自自评评价价单单位位填填写写 内内部部控控制制标标准准自自评评价价内内容容 子子流流程程控控制制编编号号控控制制标标准准本本地地化化控控制制现现状状描描述述控控制制方方式式执执行行频频率率 总体控制 c-21.5.1.1证券经纪业务经营单位应当建立健全公司治 理结构，明确股东（大）会、董事会、监事 会、高级管理人员的职责权限、议事规则和 工作程序，确保决策、执行和监督相互分离 ，形成科学有效的职责分工和制衡机制。 c-21.5.1.2 证券经纪业务经营单位应当结合业务特点和 内部控制要求设置内部机构，明确各机构的 目标、职责和权限，避免职能交叉、缺失或 权责过于集中，确保前台业务运作与中后台 管理支持部门相分离，内部机构相对独立、 相互制衡。 c-21.5.1.3 证券经纪业务经营单位应当科学、合理地设 置具体岗位，明确各岗位的职责权限, 确保 各岗位的报告路径清晰，不相容职务相互分 离，重要岗位双人双责，并加强对单人单岗 业务的监控。 c-21.5.1.4 证券经纪业务经营单位必须制定统一的经纪 业务管理办法，明确规定各项业务的办理流 程、收费、审批权限等具体内容。 c-21.5.1.5 证券经纪业务经营单位必须对资金调度建立 适当的复核和监督机制。 c-21.5.1.6 证券经纪业务经营单位必须加强行情接收设 备和行情交易系统的日常维护，确保行情接 收和交易渠道的畅通。 c-21.5.1.7 证券经纪业务经营单位必须按时演练应急计 划，尽量减少因出现紧急故障，给公司造成 的损失。 c-21.5.1.8 证券经纪业务经营单位必须规范信息发布工 作，以短信、邮件等形式向客户提供证券交 易价格行情日评、周评和其他市场信息，并 应当向客户提示风险，并在显著位置载明“ 本观点仅供参考，不构成买卖建议。” 账户管理 c-21.5.2.1 申请开户时，申请人或代理人必须持身份证 、股东账户卡、法人证券账户卡等合法证件 ，并填写证券交易委托代理协议书（个人 户/机构户）。经办柜员必须对客户提交 的开户资料按照证件齐全、“人证相符”、 “证证相符”的原则进行审核并要求客户预 留三方存管银行名（A股）或同名银行账号 （B股）。 c-21.5.2.2 证券营业部应设置交易柜员负责日常交易业 务（开户、转托管、销户等），专人负责客 户开户咨询、采集保存影像资料、签署合同 、身份验证、回访等账户管理相关工作，禁 止非交易柜台人员办理客户开户事宜。 c-21.5.2.3 开户协议书、交易协议等格式符合监管要求 ，必须由客户本人、法人或受托人签署，柜 员必须仔细查验、核实其身份的真实性、同 一性、合法性。 c-21.5.2.4 应在与客户签署证券经纪合同之前，对 客户开展资信审查，并建立客户资信档案。 c-21.5.2.5 交易柜员在受理个人、机构客户开户时，应 向客户充分揭示证券交易风险；要求客户填 写客户开户申请表，向客户解释主要条 款 的 含 义 ， 提 示 其 权 利 和 义 务 ； 并要求客户填写客户风险承受能力评估问 券等资料充分了解客户的的资信状况、交 易习惯、证券投资经验以及风险偏好等，根 据客户的上述资料填写客户风险等级划分 评定表。 c-21.5.2.6 如须签署授权委托书，委托双方均须到场， 柜员应复核授权委托书，保证委托授权权限 已在授权委托书中进行明确。 c-21.5.2.7 开户资料（包括代理人信息、委托授权权限 等）被录入系统时须经适当复核以保证录入 信息与开户资料一致。 c-21.5.2.8客户的开户资料、证件复印件、授权委托书 及协议文件等，必须被适当地归档存放及保 护以防止丢失、被盗和损毁。 c-21.5.2.9 申请资料变更及挂失时，申请人必须持身份 证、股东账户卡、法人证券账户卡等合法证 件，并填写客户资料变更申请表。经办 柜员必须对客户提交的证件有效性、与留底 资料一致性、密码正确性进行审核，如情况 属实，将申请表提交适当管理层复核。 c-21.5.2.10申请密码修改和清密时，必须由客户本人办 理，经办柜员必须对客户提交的证件有效性 、与留底资料一致性进行审核，不得受理由 他人代为办理。 c-21.5.2.11申请非交易过户时，客户资产收益人必须持 公证处出具的继承公证书或赠予公证书，经 办柜员必须对客户提交的证件进行审核，情 况属实才能办理。 c-21.5.2.12申请办理转托管、撤销指定交易及销户时， 申请人必须持身份证、股东账户卡、法人证 券账户卡等合法证件，并填写相关申请单。 经办柜员柜员必须对客户提交的证件有效性 、与留底资料一致性、交易交收是否全部履 行等进行审核，并按照审批权限提交适当管 理层进行审批。 c-21.5.2.13证券经纪业务经营单位须对不合规账户和休 眠账户进行监控和定期清理，对于上述账户 的激活须进行适当的审核。 c-21.5.2.14风险管理部门应有效监控开销户及日常账户 管理程序中的风险。 c-21.5.2.15解除或终止委托关系前，须确认客户将其证 券交易账户的持股和资金结清后，办理书面 销户手续，签署销户确认书。 交易管理 c-21.5.3.1 席位的申请/变更须按照交易所的指定格式 准备申请材料，并经过适当管理层的授权和 审批后递交交易所。 c-21.5.3.2 席位的申请/变更材料递交后，应及时在交 易所查询平台上跟进席位申请/变更的状态 ，确保及时获得交易所的反馈信息，并将席 位落实情况通知相关部门。 c-21.5.3.3 交易系统中初始化权限（包含证券信息设置 与复核、交易参数的维护等）须进行合理设 置。适当人员和复核人员应每日对系统初始 化过程进行监控并对发生的问题进行及时的 处理，并对监控记录进行保存。 c-21.5.3.4 交易系统中权限被授予适当的交易柜员，柜 员登录交易系统必须通过身份验证。权限列 表应定期上交至适当管理层进行评估。 账户管理 c-21.5.3.5 客户通过网络、电话、手机、营业厅自助等 渠道委托下单时，需要录入客户账户卡号和 交易密码进行身份验证。 c-21.5.3.6 在客户交易前确保客户账户资金和证券充足 ，如客户卖出证券的数量大于股票可卖数量 ，买入金额大于资金账户余额，拒绝执行委 托请求。 c-21.5.3.7 客户通过网络、电话、手机、营业厅自助等 渠道委托下单时，交易指令被准确、及时地 接收，并及时获得客户对委托信息的确认。 c-21.5.3.8 证券经纪业务经营单位须对交易系统的运行 采取实时监控，以保证交易系统的数据准确 、及时地传递至交易所系统。 c-21.5.3.9 证券经纪业务经营单位须将交易执行情况及 时反馈给客户。 c-21.5.3.10证券经纪业务经营单位须制定应急预案以应 对系统故障等突发情况。 c-21.5.3.11委托交易过程须得到完整记录，包含委托成 交时间、证券名称、数量、单价等交易信息 。适当管理层须对记录内容是否完整进行抽 查。 c-21.5.3.12证券经纪业务经营单位须建立恰当的错单处 理程序和审批制度，各营业部需提交交易差 错报告，说明差错内容、处理方法及其给公 司造成的损失并根据损失程度不同，上交至 适当管理层复核。 c-21.5.3.13风险管理部门应有效监控交易运行中的风险 。 交割与清算 管理 c-21.5.4.1 登记结算公司备付金账户的开立或变更须填 写登记结算公司指定格式的开户/账户变更 申请书经过适当的审批后加盖公章，并连同 其他相关资料一起递交登记结算公司。 c-21.5.4.2 保证金账户的开立须准备开户申请材料经适 当的审批后加盖公章递交银行，并同时向相 应监管机构报备。 c-21.5.4.3 证券经纪业务经营单位须对人民币、外币备 付金及预交收每日余额进行监控，并在确保 登记公司最低备付金要求的前提下在各银行 账户间进行资金调拨，资金划拨须经过适当 的授权和审批。 c-21.5.4.4 资金划付前，划付路径、金额及银行账户、 备付金账号等须经过适当人员的复核，以保 证资金划付金额及资金划付对象正确。 c-21.5.4.5 适当人员应通过查询资金是否到账，及时对 资金划拨结果进行跟踪，对于资金划拨中的 异常情况及其处理过程进行记录，并上交适 当管理层复核。资金划拨结果应及时、准确 地入账。 c-21.5.4.6 证券经纪业务经营单位须及时进行股份对账 、各类资金账户的账实核对、并处理对账差 异。 c-21.5.4.7 证券经纪业务经营单位须及时向客户提供准 确的交割结果信息。 c-21.5.4.8 证券经纪业务经营单位清算系统的权限应授 予适当的人员。 c-21.5.4.9 证券经纪业务经营单位须有效监控与外部机 构的交易清算数据接口, 在外部数据文件接 收完毕后，适当人员应对接收的数据文件进 行检查，检查原始清算文件的文件名、接收 数量、接收时间等，确定所有清算所需的数 据文件被准确地接收。 交易管理 c-21.5.4.10证券经纪业务经营单位须有效监控系统的自 动清算过程并就系统自动清算过程中发生的 差异进行及时处理。清算结果以及清算过程 中发生的重要差异或异常情况及其处理方法 、处理结果须被记录并定期上交适当管理层 复核。 c-21.5.4.11证券经纪业务经营单位须对清算的历史数据 进行备份。备份结果及备份过程中发生的异 常情况及其处理方法、处理结果须被记录并 定期上交适当管理层复核。 c-21.5.4.12风险管理部门应设定明确的监控指标，有效 监控清算、交割过程中的风险。 销售与渠道 管理 c-21.5.5.1 证券经纪业务经营单位须根据经纪业务整体 战略对资源进行有效配置和管理，并就资源 使用情况及使用效果形成月度经营情况分析 报告，上交适当管理层复核。 c-21.5.5.2 证券经纪业务经营单位须制定合理、合规的 佣金定价政策，并在定期在经营情况分析会 上听取佣金定价政策是否合理的反馈意见。 c-21.5.5.3 佣金定价标准经过适当的授权和审批，完整 、及时地上报监管机构备案。 c-21.5.5.4 对新客户进行佣金设置或者对现有客户进行 佣金调整时，应根据经客户的申请及签字确 认的单据及客户经理的审批，将客户佣金水 平录入系统，并由适当管理层进行复核，以 保证佣金计算参数和佣金计算规则设置准确 。 c-21.5.5.5 客户佣金申请和定价资料，必须被适当地归 档存放及保护以防止丢失、被盗和损毁。 c-21.5.5.6 证券经纪业务经营单位须对现有经纪业务渠 道进行有效维护，并对新渠道进行有效开发 。相关部门应定期将渠道管理和开发工作进 展上交适当管理层审核。 c-21.5.5.7 证券经纪业务经营单位须规定营销人员的考 核指标（例如客户市值、新开户数量、佣金 费率等多种因素）及其计算方法，来引导对 营销人员的销售业绩做出有效评价。 c-21.5.5.8 销售人员须具备应有的从业资格。根据证 券法要求，必须通过证券从业考试才能办 理入司手续，开展销售活动。在招聘营销人 员时需对其是否具有证券经纪人从业资格进 行审查。 c-21.5.5.9 销售人员须具备应有的业务知识、技能和职 业道德。证券经纪业务经营单位应定期展开 对营销人员业务知识、技能及销售人员职业 道德教育的培训。 c-21.5.5.10证券经纪业务经营单位须制定营销标准化流 程规范销售人员执业行为、并通过投诉热线 等方式对销售人员执业行为进行有效监督和 管理。 c-21.5.5.11证券经纪业务经营单位须根据营销人员档案 内的相关资料及时维护或更新其相关信息， 如员工编号、入司/离司日期等。 c-21.5.5.12证券经纪业务经营单位须准确记录营销客户 归属信息，并定期将营销客户归属清单与各 营销人员进行确认，作为后续计算营销员绩 效工资的相关依据。 反洗钱管理 c-21.5.6.1 证券经纪业务经营单位须指定相关部门领导 反洗钱工作，并制定反洗钱内控管理制度， 以规范日常反洗钱监控和管理工作。并在各 营业部设置反洗钱兼职岗，负责接收监管机 构的信息，配合监管机构进行各类现场或非 现场检查工作。 交割与清算 管理 c-21.5.6.2 证券经纪业务经营单位在受理开户时，须对 对证券交易风险进行揭示、对客户的风险承 受度进行充分的评估，并按照既定风险划分 标准对客户风险类别进行划分。 c-21.5.6.3 证券经纪业务经营单位应在系统内设置可疑 交易自动抽取规则，规则的设定和更新的申 请须上交适当管理层审批。 c-21.5.6.4 对于系统自动抽取的可疑交易及根据主观判 断和柜员经验人工识别的可疑交易，反洗钱 工作管理部门应进行复核和筛选，确认为可 疑交易后通过网络平台上报人行，上报之前 均须上交适当管理层审批。 c-21.5.6.5 证券经纪业务经营单位须定期开展反洗钱专 项培训，制定培训计划并留存培训记录；并 定期对客户进行反洗钱宣传，并留存记录。 c-21.5.6.6 根据反洗钱非现场监管办法的规定，证 券经纪业务经营单位须每季度提交反洗钱 非现场监管报告，上报之前均须上交适当 管理层审批。 c-21.5.6.7 根据金融监管机构报告涉嫌恐怖融资可疑 交易报告管理办法的规定，证券经纪业务 经营单位须及时获取公安部恐怖分子名单， 并录入系统，并及时通知各营业部予以关注 。 反洗钱管理 内内部部控控制制测测试试 涉涉及及制制度度 责责任任部部门门/ /岗岗 位位负负责责人人 开开始始执执行行日日( ( 日日/ /月月/ /年年） 开开始始执执行行日日 说说明明 自自评评价价结结论论自自评评价价缺缺陷陷 是是否否与与财财务务报报 表表认认定定相相关关 控控制制重重要要性性 相相关关联联的的控控制制 点点 非相关关键控制N/A 非相关关键控制N/A 非相关关键控制N/A 非相关关键控制N/A 相关关键控制N/A 非相关一般控制N/A 非相关一般控制N/A 非相关一般控制N/A 非相关关键控制N/A 非相关一般控制N/A 非相关关键控制N/A 非相关一般控制N/A 自自评评价价内内容容 非相关关键控制N/A 非相关关键控制N/A 非相关一般控制N/A 非相关一般控制N/A 非相关关键控制N/A 非相关关键控制N/A 非相关一般控制N/A 非相关关键控制N/A 非相关关键控制N/A 相关关键控制N/A 非相关关键控制N/A 非相关一般控制N/A 非相关一般控制N/A 非相关一般控制N/A 非相关关键控制N/A 非相关关键控制N/A 相关关键控制N/A 非相关一般控制N/A 非相关关键控制N/A 非相关一般控制N/A 非相关一般控制N/A 相关关键控制N/A 相关关键控制N/A 非相关关键控制N/A 相关一般控制N/A 相关一般控制N/A 相关关键控制N/A 相关关键控制N/A 相关关键控制N/A 相关关键控制N/A 相关一般控制N/A 非相关关键控制N/A 相关关键控制N/A 相关关键控制N/A 相关一般控制N/A 非相关关键控制N/A 相关关键控制N/A 非相关关键控制N/A 非相关关键控制N/A 相关关键控制N/A 相关一般控制N/A 非相关一般控制N/A 非相关关键控制N/A 非相关关键控制N/A 非相关关键控制N/A 非相关一般控制N/A 非相关一般控制N/A 非相关一般控制N/A 非相关关键控制N/A 非相关关键控制N/A 非相关关键控制N/A 非相关关键控制N/A 非相关一般控制N/A 非相关关键控制N/A 非相关一般控制N/A 测测试试底底稿稿索索引引测测试试结结论论测测试试发发现现 c-21.5.1.100 c-21.5.1.200 c-21.5.1.300 c-21.5.1.400 c-21.5.1.500 c-21.5.1.600 c-21.5.1.700 c-21.5.1.800 c-21.5.2.100 c-21.5.2.200 c-21.5.2.300 c-21.5.2.400 内内部部控控制制测测试试 c-21.5.2.500 c-21.5.2.600 c-21.5.2.700 c-21.5.2.800 c-21.5.2.900 c-21.5.2.1000 c-21.5.2.1100 c-21.5.2.1200 c-21.5.2.1300 c-21.5.2.1400 c-21.5.2.1500 c-21.5.3.100 c-21.5.3.200 c-21.5.3.300 c-21.5.3.400 c-21.5.3.500 c-21.5.3.600 c-21.5.3.700 c-21.5.3.800 c-21.5.3.900 c-21.5.3.1000 c-21.5.3.1100 c-21.5.3.1200 c-21.5.3.1300 c-21.5.4.100 c-21.5.4.200 c-21.5.4.300 c-21.5.4.400 c-21.5.4.500 c-21.5.4.600 c-21.5.4.700 c-21.5.4.800 c-21.5.4.900 c-21.5.4.1000 c-21.5.4.1100 c-21.5.4.1200 c-21.5.5.100 c-21.5.5.200 c-21.5.5.300 c-21.5.5.400 c-21.5.5.500 c-21.5.5.600 c-21.5.5.700 c-21.5.5.800 c-21.5.5.900 c-21.5.5.1000 c-21.5.5.1100 c-21.5.5.1200 c-21.5.6.100 c-21.5.6.200 c-21.5.6.300 c-21.5.6.400 c-21.5.6.500 c-21.5.6.600 c-21.5.6.700 标标准准控控制制编编号号 c-21.5.1.1 标标准准控控制制 证券经纪业务经营单位应当建立健全公司治理结构，明确股东（大）会、董事会、监事会、高级管理人员的职责权限、议事规则和工作程序，确保决策、执行和监督相互分离，形成科学有效的职责分工和制衡 机制。 本本地地化化控控制制活活动动 0 测测试试方方法法及及步步骤骤 1、取得证券经纪业务经营单位公司章程、董事会/监事会议事规则，检查公司治理架构是否健全，是否明确了董事会在风险管理和内部控制方面的职责 测测试试结结论论 测测试试发发现现 控控制制有有效效性性测测试试 样样本本名名称称 证证券券经经纪纪业业务务经经营营单单位位公公 司司章章程程、董董事事会会/ /监监事事会会 议议事事规规则则 控控制制手手段段0 测测试试结结论论和和发发现现样样本本数数量量 测测 试试属属性性 样样本本编编号号 抽抽样样主主体体样样本本日日期期样样本本摘摘要要 1 返回主表 发发生生频频率率0 测测试试时时间间20112011年年X X月月X X日日 公公司司治治理理架架构构是是否否健健全全 是是否否明明确确了了董董事事会会在在风风险险管管 理理和和内内部部控控制制方方面面的的职职责责 未未达达标标样样本本索索引引备备注注 c-21.5.1.1 证券经纪业务经营单位应当建立健全公司治理结构，明确股东（大）会、董事会、监事会、高级管理人员的职责权限、议事规则和工作程序，确保决策、执行和监督相互分离，形成科学有效的职责分工和制衡 机制。 0 1、取得证券经纪业务经营单位公司章程、董事会/监事会议事规则，检查公司治理架构是否健全，是否明确了董事会在风险管理和内部控制方面的职责 控控制制有有效效性性测测试试 标标准准控控制制编编号号 c-21.5.1.2 标标准准控控制制 证券经纪业务经营单位应当结合业务特点和内部控制要求设置内部机构，明确各机构的目标、职责和权限，避免职能交叉、缺失或权责过于集中，确保前台业务运作与中后台管理支持部门相分离，内部机构相 对独立、相互制衡。 本本地地化化控控制制活活动动 0 测测试试方方法法及及步步骤骤 1、取得证券经纪业务经营单位组织架构图、部门设置、岗位职责规定，检查业务分工是否明确、部门职能是否明确，是否对岗位的职责进行了明确的规范和要求，不相容职责是否有效分离 测测试试结结论论 测测试试发发现现 控控制制有有效效性性测测试试 样样本本名名称称 证证券券经经纪纪业业务务经经营营单单位位组组 织织架架构构图图、部部门门设设置置及及岗岗 位位职职责责规规定定 控控制制手手段段0 测测试试结结论论和和发发现现样样本本数数量量 测测 试试属属性性 样样本本编编号号 抽抽样样主主体体样样本本日日期期样样本本摘摘要要 1 返回主表 发发生生频频率率0 测测试试时时间间20112011年年X X月月X X日日 业业务务分分工工是是否否明明确确、部部门门职职 能能是是否否明明确确 是是否否对对岗岗位位的的职职责责进进行行了了明明 确确的的规规范范和和要要求求 是是否否不不相相容容职职责责被被有有效效分分离离未未达达标标样样本本索索引引 c-21.5.1.2 证券经纪业务经营单位应当结合业务特点和内部控制要求设置内部机构，明确各机构的目标、职责和权限，避免职能交叉、缺失或权责过于集中，确保前台业务运作与中后台管理支持部门相分离，内部机构相 对独立、相互制衡。 0 1、取得证券经纪业务经营单位组织架构图、部门设置、岗位职责规定，检查业务分工是否明确、部门职能是否明确，是否对岗位的职责进行了明确的规范和要求，不相容职责是否有效分离 控控制制有有效效性性测测试试 备备注注 标标准准控控制制编编号号 c-21.5.1.3 标标准准控控制制 证券经纪业务经营单位应当科学、合理地设置具体岗位，明确各岗位的职责权限, 确保各岗位的报告路径清晰，不相容职务相互分离，重要岗位双人双责，并加强对单人单岗业务的监控。 本本地地化化控控制制活活动动 0 测测试试方方法法及及步步骤骤1、取得证券经纪业务经营单位组织架构图、部门设置、岗位职责规定，检查业务分工是否明确、部门职能是否明确，是否对岗位的职责进行了明确的规范和要求，不相容职责是否有效分离 测测试试结结论论 测测试试发发现现 控控制制有有效效性性测测试试 样样本本名名称称 证证券券经经纪纪业业务务经经营营单单位位组组 织织架架构构图图、部部门门设设置置及及岗岗 位位职职责责规规定定 控控制制手手段段0 测测试试结结论论和和发发现现样样本本数数量量 测测 试试属属性性 样样本本编编号号 抽抽样样主主体体样样本本日日期期样样本本摘摘要要 1 返回主表 发发生生频频率率0 测测试试时时间间20112011年年X X月月X X日日 业业务务分分工工是是否否明明确确、部部门门职职 能能是是否否明明确确 是是否否对对岗岗位位的的职职责责进进行行了了明明 确确的的规规范范和和要要求求 是是否否不不相相容容职职责责被被有有效效分分离离未未达达标标样样本本索索引引 c-21.5.1.3 证券经纪业务经营单位应当科学、合理地设置具体岗位，明确各岗位的职责权限, 确保各岗位的报告路径清晰，不相容职务相互分离，重要岗位双人双责，并加强对单人单岗业务的监控。 0 1、取得证券经纪业务经营单位组织架构图、部门设置、岗位职责规定，检查业务分工是否明确、部门职能是否明确，是否对岗位的职责进行了明确的规范和要求，不相容职责是否有效分离 控控制制有有效效性性测测试试 备备注注 标标准准控控制制编编号号 c-21.5.1.4 标标准准控控制制 证券经纪业务经营单位必须制定统一的经纪业务管理办法，明确规定各项业务的办理流程、收费、审批权限等具体内容。 本本地地化化控控制制活活动动 0 测测试试方方法法及及步步骤骤 1、取得证券经纪业务的相关政策、制度以及操作规范，检查各项管理规定及办法是否合理全面 测测试试结结论论 测测试试发发现现 控控制制有有效效性性测测试试 样样本本名名称称 证证券券经经纪纪业业务务相相关关政政策策、 制制度度以以及及操操作作规规范范 控控制制手手段段0 测测试试结结论论和和发发现现样样本本数数量量 测测 试试属属性性 样样本本编编号号 抽抽样样主主体体样样本本日日期期样样本本摘摘要要 1 返回主表 发发生生频频率率0 测测试试时时间间20112011年年X X月月X X日日 各各项项管管理理规规定定及及办办法法是是否否合合 理理全全面面 未未达达标标样样本本索索引引备备注注 c-21.5.1.4 证券经纪业务经营单位必须制定统一的经纪业务管理办法，明确规定各项业务的办理流程、收费、审批权限等具体内容。 0 1、取得证券经纪业务的相关政策、制度以及操作规范，检查各项管理规定及办法是否合理全面 控控制制有有效效性性测测试试 标标准准控控制制编编号号 c-21.5.1.5 标标准准控控制制 证券经纪业务经营单位必须对资金调度建立适当的复核和监督机制。 本本地地化化控控制制活活动动 0 测测试试方方法法及及步步骤骤2、取得证券经纪业务经营单位的资金调度限额设定文件、资金调度申请及审批表，检查是否对资金调度进行限额设定，资金是否在规定的限额内进行调度，资金调度是否经复核 测测试试结结论论 测测试试发发现现 控控制制有有效效性性测测试试 样样本本名名称称 证证券券经经纪纪业业务务经经营营单单位位的的 资资金金调调度度限限额额设设定定文文件件、 资资金金调调度度申申请请及及审审批批表表 控控制制手手段段0 测测试试结结论论和和发发现现样样本本数数量量 测测 试试属属性性 样样本本编编号号 抽抽样样主主体体样样本本日日期期样样本本摘摘要要 1 返回主表 发发生生频频率率0 测测试试时时间间20112011年年X X月月X X日日 是是否否对对资资金金调调度度进进行行限限额额设设 定定 资资金金是是否否在在规规定定的的限限额额内内进进 行行调调度度 资资金金调调度度是是否否经经复复核核未未达达标标样样本本索索引引 c-21.5.1.5 证券经纪业务经营单位必须对资金调度建立适当的复核和监督机制。 0 2、取得证券经纪业务经营单位的资金调度限额设定文件、资金调度申请及审批表，检查是否对资金调度进行限额设定，资金是否在规定的限额内进行调度，资金调度是否经复核 控控制制有有效效性性测测试试 备备注注 标标准准控控制制编编号号 c-21.5.1.6 标标准准控控制制证券经纪业务经营单位必须加强行情接收设备和行情交易系统的日常维护，确保行情接收和交易渠道的畅通。 本本地地化化控控制制活活动动0 测测试试方方法法及及步步骤骤 1、取得核心系统运行监控日志、有资质的专业安全机构定期对网上交易系统进行安全评估或扫描的报告，检查是否实时监控交易系统的运行状况，是否对交易系统进行定期的安全维护 2、取得核心系统密码策略截屏、定期更换密码系统提示设置、密码定期更改执行情况检查记录，检查是否对交易系统进行密码管理，是否定期更换密码，密码更改是否经复核 3、取得数据备份策略、数据备份检查记录、备份数据恢复测试记录，检查是否对数据进行备份，是否定期不定的对数据备份期执行检查，是否对所有交易系统均进行备份数据恢复测试 4、取得信息系统发展规划和相关审批、报批文件，检查证券经纪业务经营单位是否对信息系统管理制度建设、交易系统/行情系统等信息系统的架构调整、布局、实施制定发展规划，相关预算和项目（含计划 外）是否均上报集团审批后实施 测测试试结结论论 测测试试发发现现 控控制制有有效效性性测测试试 样样本本名名称称 核核心心系系统统运运行行监监控控日日志志、 有有资资质质的的专专业业安安全全机机构构定定 期期对对网网上上交交易易系系统统进进行行安安 全全评评估估或或扫扫描描的的报报告告 控控制制手手段段0 测测试试结结论论和和发发现现样样本本数数量量 测测 试试属属性性 样样本本编编号号 抽抽样样主主体体样样本本日日期期样样本本摘摘要要 1 控控制制有有效效性性测测试试 样样本本名名称称 核核心心系系统统密密码码策策略略截截屏屏、 定定期期更更换换密密码码系系统统提提示示设设 置置、密密码码定定期期更更改改执执行行情情 况况检检查查记记录录 控控制制手手段段0 测测试试结结论论和和发发现现样样本本数数量量 测测 试试属属性性 样样本本编编号号 抽抽样样主主体体样样本本日日期期样样本本摘摘要要 1 控控制制有有效效性性测测试试 样样本本名名称称 数数据据备备份份策策略略、数数据据备备份份 检检查查记记录录、备备份份数数据据恢恢复复 测测试试记记录录 控控制制方方式式0 测测试试结结论论和和发发现现样样本本数数量量 测测 试试属属性性 样样本本编编号号 抽抽样样主主体体样样本本日日期期样样本本摘摘要要 1 控控制制有有效效性性测测试试 样样本本名名称称 信信息息系系统统发发展展规规划划和和相相关关 审审批批、报报批批文文件件 控控制制方方式式0 测测试试结结论论和和发发现现样样本本数数量量 测测 试试属属性性 样样本本编编号号 抽抽样样主主体体样样本本日日期期样样本本摘摘要要 1 返回主表 发发生生频频率率0 测测试试时时间间20112011年年X X月月X X日日 是是否否实实时时监监控控交交易易系系统统的的运运 行行状状况况 是是否否对对交交易易系系统统进进行行定定期期的的 安安全全维维护护 未未达达标标样样本本索索引引备备注注 发发生生频频率率0 测测试试时时间间20112011年年X X月月X X日日 是是否否对对交交易易系系统统进进行行密密码码管管 理理 是是否否定定期期更更换换密密码码密密码码更更改改是是否否经经复复核核未未达达标标样样本本索索引引 发发生生频频率率0 测测试试时时间间20112011年年X X月月X X日日 是是否否对对数数据据进进行行备备份份 是是否否定定期期不不定定的的对对数数据据备备份份 期期执执行行检检查查 是是否否对对所所有有交交易易系系统统均均进进行行 备备份份数数据据恢恢复复测测试试 未未达达标标样样本本索索引引 发发生生频频率率0 测测试试时时间间20112011年年X X月月X X日日 c-21.5.1.6 证券经纪业务经营单位必须加强行情接收设备和行情交易系统的日常维护，确保行情接收和交易渠道的畅通。 0 1、取得核心系统运行监控日志、有资质的专业安全机构定期对网上交易系统进行安全评估或扫描的报告，检查是否实时监控交易系统的运行状况，是否对交易系统进行定期的安全维护 2、取得核心系统密码策略截屏、定期更换密码系统提示设置、密码定期更改执行情况检查记录，检查是否对交易系统进行密码管理，是否定期更换密码，密码更改是否经复核 3、取得数据备份策略、数据备份检查记录、备份数据恢复测试记录，检查是否对数据进行备份，是否定期不定的对数据备份期执行检查，是否对所有交易系统均进行备份数据恢复测试 4、取得信息系统发展规划和相关审批、报批文件，检查证券经纪业务经营单位是否对信息系统管理制度建设、交易系统/行情系统等信息系统的架构调整、布局、实施制定发展规划，相关预算和项目（含计划 外）是否均上报集团审批后实施 控控制制有有效效性性测测试试 控控制制有有效效性性测测试试 控控制制有有效效性性测测试试 控控制制有有效效性性测测试试 证证券券经经纪纪业业务务经经营营单单位位是是否否 对对信信息息系系统统管管理理制制度度建建设设、 交交易易系系统统/ /行行情情系系统统等等信信息息 系系统统的的架架构构调调整整、布布局局、实实 施施制制定定发发展展规规划划 相相关关预预算算和和项项目目（含含计计划划外外 ）是是否否均均上上报报集集团团审审批批后后实实 施施 未未达达标标样样本本索索引引备备注注 备备注注 备备注注 标标准准控控制制编编号号 c-21.5.1.7 标标准准控控制制 证券经纪业务经营单位必须按时演练应急计划，尽量减少因出现紧急故障，给公司造成的损失。 本本地地化化控控制制活活动动 0 测测试试方方法法及及步步骤骤1、取得证券经纪业务经营单位制定的重大风险或突发事件应急预案、演练计划及最近的演练记录，检查是否针对重大风险或突发事件制定应急预案 测测试试结结论论 测测试试发发现现 控控制制有有效效性性测测试试 样样本本名名称称 证证券券经经纪纪业业务务经经营营单单位位制制 定定的的重重大大风风险险或或突突发发事事件件 应应急急预预案案、演演练练计计划划及及最最 近近的的演演练练记记录录 控控制制手手段段0 测测试试结结论论和和发发现现样样本本数数量量 测测 试试属属性性 样样本本编编号号 抽抽样样主主体体样样本本日日期期样样本本摘摘要要 1 返回主表 证券经纪业务经营单位须制定应急预案以应对系统故障等突发情况。 0 发发生生频频率率0 测测试试时时间间20112011年年X X月月X X日日 是是否否针针对对重重大大风风险险或或突突发发事事 件件制制定定应应急急预预案案 未未达达标标样样本本索索引引备备注注 c-21.5.1.7 证券经纪业务经营单位必须按时演练应急计划，尽量减少因出现紧急故障，给公司造成的损失。 0 1、取得证券经纪业务经营单位制定的重大风险或突发事件应急预案、演练计划及最近的演练记录，检查是否针对重大风险或突发事件制定应急预案 控控制制有有效效性性测测试试 标标准准控控制制编编号号 c-21.5.1.8 标标准准控控制制 证券经纪业务经营单位必须规范信息发布工作，以短信、邮件等形式向客户提供证券交易价格行情日评、周评和其他市场信息，并应当向客户提示风险，并在显著位置载明“本观点仅供参考，不构成买卖建议 。” 本本地地化化控控制制活活动动 0 测测试试方方法法及及步步骤骤1、取得证券经纪业务经营单位向客户提供的证券交易价格行情日评、周评和其他市场信息，取得向客户作出的风险提示，抽取X份样本，检查是否定期编制 测测试试结结论论 测测试试发发现现 控控制制有有效效性性测测试试 样样本本名名称称 证证券券经经纪纪业业务务经经营营单单位位向向 客客户户提提供供的的证证券券交交易易价价格格 行行情情日日评评、周周评评和和其其他他市市 场场信信息息；向向客客户户作作出出的的风风 险险提提示示 控控制制手手段段0 测测试试结结论论和和发发现现样样本本数数量量 测测 试试属属性性 样样本本编编号号 抽抽样样主主体体样样本本日日期期样样本本摘摘要要 1 返回主表 # 0 发发生生频频率率0 测测试试时时间间20112011年年X X月月X X日日 是是否否定定期期编编制制风风险险提提示示未未达达标标样样本本索索引引备备注注 c-21.5.1.8 证券经纪业务经营单位必须规范信息发布工作，以短信、邮件等形式向客户提供证券交易价格行情日评、周评和其他市场信息，并应当向客户提示风险，并在显著位置载明“本观点仅供参考，不构成买卖建议 。” 0 1、取得证券经纪业务经营单位向客户提供的证券交易价格行情日评、周评和其他市场信息，取得向客户作出的风险提示，抽取X份样本，检查是否定期编制 控控制制有有效效性性测测试试 标标准准控控制制编编号号 c-21.5.2.1 标标准准控控制制 申请开户时，申请人或代理人必须持身份证、股东账户卡、法人证券账户卡等合法证件，并填写证券交易委托代理协议书（个人户/机构户）。经办柜员必须对客户提交的开户资料按照证件齐全、“人证 相符”、“证证相符”的原则进行审核并要求客户预留三方存管银行名（A股）或同名银行账号（B股）。 本本地地化化控控制制活活动动 0 测测试试方方法法及及步步骤骤1、取得本年度新开户（机构户和自然人）的全套资料，抽取X份样本，检查客户是否填写证券交易委托代理书，检查申请资料是否与填写的申请代理书内容一致。 测测试试结结论论 测测试试发发现现 控控制制有有效效性性测测试试 样样本本名名称称 申申请请人人清清单单、证证券券交交易易 委委托托代代理理书书 控控制制手手段段0 测测试试结结论论和和发发现现样样本本数数量量 测测 试试属属性性 样样本本编编号号 抽抽样样主主体体样样本本日日期期样样本本摘摘要要 1 返回主表 # 0 发发生生频频率率0 测测试试时时间间20112011年年X X月月X X日日 客客户户是是否否填填写写证证券券交交易易委委 托托代代理理书书 申申请请资资料料是是否否与与填填写写的的申申请请 代代理理书书内内容容一一致致 未未达达标标样样本本索索引引备备注注 c-21.5.2.1 申请开户时，申请人或代理人必须持身份证、股东账户卡、法人证券账