证券公司存在的风险与问题

1、标题 2004年4月 从外部审计看证券公司存在的风险与问题从外部审计看证券公司存在的风险与问题 北京京都会计师事务所 北京京都管理顾问有限责任公司 1 主讲人员 李 欣 刘东东 北京京都会计师事务所 北京京都管理顾问有限责任公司 2 主要内容 一、证券公司存在的主要风险与问题 二、外部审计师如何对待上述风险与问题 1、审计证券公司的总体策略 2、具体审计证券公司关注的主要方面 3、证券公司存在的问题对内部控制报告与审 计报告的影响 三、证券公司自身应对风险提示 3 讲义框架 证券公司外部审计师 存在 的 风险 风险 发生 风险 处理 事前事前 事中事中 事后事后 会计报表审计 风险 管理 内部

2、 控制 关注 会计报表及其附注 反映与披露 内部控制审核 会计报表相关 内部控制有效性 4 一、证券公司存在的主要风险与问题一、证券公司存在的主要风险与问题 5 证券公司存在的主要风险 治理风险战略风险操作风险财务风险政策法规风险 外部：治理环境 内部：治理结构 战略方向 战略实施 内部控制失效 技术风险 流动性风险 资金风险 报表错报、 漏报 政策风险 信用风险市场风险竞争风险人力风险其他风险 交易方 发行商 利率 汇率 行情波动 客户期望值 客户 产品 规模 员工流动率高 培训不足 道德风险 物理风险 存在的主要问题存在的主要问题 6 存在的主要问题分析 公司治理环境 内部控制缺陷 管理当

3、局诚信度 管理当局承受异常压力 与当地政府关系 管理当局与注册会计师的关系 财务稳定性或盈利能力 特殊的交易或事项 7 公司治理内部、外部环境(上市证券公司) 股东股东 董事会董事会 披露与透明度披露与透明度 法律法律 行政规范行政规范 机构投资者机构投资者 银行银行 专业标准专业标准 Hard LawSoft Law 金融及资本市场金融及资本市场 媒体媒体 分析师分析师专业人员专业人员 评级机构评级机构 投资人保护机构投资人保护机构 其他利害关系人其他利害关系人 外部环境 内部环境 8 存在的主要问题分析 最新法规： 证券公司治理准则 试行（证监机构字2003259号，2004/1/15实施

4、） 公司治理缺陷 董事会受大股东、政府部门影响较大 董事会下属委员会的建立：审计委员会、风险管理委员会 尚未建立独立董事制度或已建立但独立董事无法发挥应有的作用 监事会职能不能得到较好的执行 董事、经理或其他关键管理人员频繁变更 9 内部控制缺陷 管理当局不能很好地理解内部控制的作用 有关人员相互串通，致使内部控制失效、关键管理人员岗位未履行 轮换与委派制度 内部控制的设计不合理或执行无效 会计信息系统失效 存在的主要问题分析 最新法规： 证券公司内部控制指引（中国证监会发布，证监机构字2003260号，2003.12.15） 关于加强证券公司营业部内部控制若干措施的意见（证监机构字20032

5、61号 2003.12.15） 10 管理当局诚信度 证券公司的管理当局及员工缺乏诚信经营的企业文化 非财务管理人员过度参与会计政策的选择或重大会计估计的确定 管理当局向政府部门、大股东、机构投资者、主要债权人、投资分 析人士等就实现不切实际的目标作出承诺 管理当局没有及时纠正已发现的内部控制重大缺陷 对于重要事项，管理当局采用不恰当的会计处理方法，并试图将其 合理化 存在的主要问题分析 11 管理当局承受异常压力 政府部门、大股东、机构投资者、主要债权人、投资分析人士等对 公司获利能力或增长速度的不合理期望 管理当局对外提供的信息过于乐观而导致外界对其产生不合理的期 望 为了满足增资扩股、发

6、行债券的需要 不良经营业绩及财务指标对相关资格可能产生负面影响 管理当局的薪酬与公司的经营成果挂钩 证券市场行情对各项业务的影响 存在的主要问题分析 12 与当地政府关系 在证券公司利润及相关监管指标等情况出现“困难”时， 可能会受到当地政府的“大力支持”，以渡过难关。 存在的主要问题分析 13 管理当局与注册会计师的关系 频繁变更会计师事务所， 在重大的会计、审计或信息披露问题上，经常与注册会计师发生意 见分歧 对注册会计师提出不合理的要求 对注册会计师施加限制，使其难以向有关人士进行询证、获取有关 信息、与董事会进行有效沟通等 干涉注册会计师的审计工作， 证券公司过分强调以较少的审计费用取

7、得审计报告 存在的主要问题分析 14 财务稳定性或盈利能力 主营业务毛利率变动较大 非经常性收益所占比重较大 会计报表项目或财务指标与历史同期比较异常或发生重大波动，与 同行业的其他公司相比，获利能力过高或增长速度过快 持续经营能力出现问题 经营活动产生的现金流量净额连年为负值，或虽然账面盈利且利润 不断增长，但经营活动没有带来正的现金流量净额 新颁布的法规对财务状况或经营成果可能产生严重的负面影响 存在的主要问题分析 15 特殊的交易或事项 与以往经营活动处理不一致的重大交易或事项 资产置换、债务重组 重大的关联交易 资产、负债、收入、费用的计量涉及难以证实的主观判断或不确定 事项，例如：各

8、项资产减值准备的计提 尚未办理或完成法律手续的交易，例如：重大股权转让 存在的主要问题分析 16 二、外部审计师如何对待证券公司存在的风险与问题二、外部审计师如何对待证券公司存在的风险与问题 17 1、审计证券公司的总体策略、审计证券公司的总体策略 2、具体审计证券公司经济业务关注的主要方、具体审计证券公司经济业务关注的主要方 面面 3、证券公司存在的问题可能对内部控制报告、证券公司存在的问题可能对内部控制报告 与审计报告的影响与审计报告的影响 18 审计证券公司的总体策略 1、内部控制制度的完整性及有效性专项测试 （1）内部控制的总体评价 内部控制制度的完整性、合理性 内部控制制度的有效性

9、（2）证券公司内部控制审核程序与方法 收集和查阅证券公司内部控制制度 初步评价证券公司内部控制 证券公司内部控制的实地测试 综合评价证券公司内部控制 （3）对会计报表相关的内部控制是否存在重大缺陷出具内部控制报告 2、在了解和测试内部控制的基础上实施会计报表审计 19 具体审计证券公司关注的主要方面 经纪业务 投资银行业务 自营业务 客户资产管理业务 资金管理 特殊的会计问题 资产负债表表外项目 发生重大变动的会计报表项目 新金融产品或服务 受新近颁布法规影响的业务领域 20 经纪业务 关注的风险点： 客户存放资金或资产的安全 性 为客户融资或融券行为 发行柜台债等非法融资行为 因交易差错或操

10、作失误而给 公司造成损失等 大连证券 破产清算主要原因：挪用大量客 户保证金，向社会发行个人柜台 债。 富友证券 违规将客户托管的债券套现炒股， 股票被套造成无法挽回的损失。 新华证券 2003年12月5日中国证监会决定撤 销成立刚刚3年的新华证券，有关 部门公布的原因是挪用客户保证 金及违规国债回购。 21 开户证件是否真实齐全 开户资料是否正确完整 指定交易和转托管协议的合规性 个人开户是否提供投资人的身份证；委托他人开户时，是否由投 资人出具了合法的授权书，被委托人身份证；资料是否装订归档 机构开户是否提供法人营业执照复印件，法定代表人证明书和身 份证, 法人授权书及受托人身份证；资料是

11、否装订归档 客户基本资料是否正确完整，是否及时签署有关开户文件，如开 户合同，委托代理协议 法人授权委托书的授权是否明确，买卖操作权限是否明确；投资 者是否为市场准入者；是否擅自为一个投资者提供多个股东帐户 上海股票帐户是否签订指定交易协议，客户撤销指定交易是否提 交了书面申请，资料是否装订归档 深圳股票帐户的转托管手续是否完备；转托管申请是否装订归档 经纪业务 内部控制专项测试点 22 委 托 交 易 环 节 是 否 规 范 客户委托手续是否齐全；代理委托操作是否出示了代理人身份证并留存其复印件 交易咨询员是否接受客户电话等形式的口头委托，是否进行电话录音或要求客户 事后及时确认 部分客户的

12、委托单中是否存在全权委托条款 营业部代理客户申购新股或认购配股的，是否签订了代理协议；有无全权代理的 证券资金帐户 委托单是否齐全，是否定期装订，妥善保管 交易日自动报盘系统是否及时启动，有无遗忘现象 各类自动委托业务是否先于客户签署有关协议 口头报盘是否有授权和录音记录 各项收费是否符合有关规定 内部控制专项测试点 23 清 算 交 割 业 务 是 否 规 范 系统操作和清算是否进行了严格的职务分离 是否设立专职清算员，每日的清算工作是否由两人共同完成 证券公司是否与证券登记结算机构及时结算并核对，是否存在法人交收透支现象 清算日志是否完整 客户交易结算资金是否全额存放于客户交易结算资金专用

13、账户和清算备付金账 户，是否存在挪用客户交易结算资金等违规行为 经纪业务 内部控制专项测试点 24 销户和修改资料是否规范 修改客户资料、设置帐户状态、重置和删除密码时，是 否履行了必要的审批或事后确认手续，并进行了备查记录 客户销户是否填写申请表；代理销户是否留有委托代理 人的身份证复印件及委托书；机构销户后资金的去向是 否符合规定 经纪业务 内部控制专项测试点 25 客 户 资 金 存 取 业 务 是 否 规 范 客户以转账方式存入交易结算资金时,是否经财务部门审核确认,然后再由资金 柜员根据确认单办理存入手续 证券营业部是否通过客户资金账户办理客户资金存取手续,是否存在利用客户 资金账户

14、套取资金或通过改变取款方式、路径套取现金等行为 银证转账、银证通系统是否设有银证双方对账程序,并及时核对 客户账户开通银证转账或银证通功能是否经过严格的控制?是否发生过资金被盗 或套取现金等情况 是否存在特殊或大额提款的授权审批制度 收市后,财务部门是否将客户交易结算资金存取汇总表与银行传真的存取汇总 数据以及客户交易结算资金日结表相核对,形成核对记录 经纪业务 内部控制专项测试点 26 经纪业务 内部控制专项测试侧重点 是否建立经纪业务风险点的业务操作流程 是否存在挪用客户保证金的情况 系统权限设置是否合理 是否利用国债回购业务变相融资 营业部是否在合法的范围内从事业务 对于手续费率的管理是

15、否完善 客户存取款的办理是否合规 资金账户与股东账户的关系是否明确 营业部是否存在客户投诉的情况 27 资产方关系负债方 客户资金银行存款 + 客户清算备付金存款 + 交易保证金 + 受托资产 代买卖证券款 + 受托资金 说明：若上述关系为，则表明证券公司未挪用客户交易结算资金 ； 若上述关系为，则表明证券公司已挪用客户交易结算资金， 其挪用金额为：负债方减资产方的差额。 经纪业务 是否挪用客户保证金计算公式：是否挪用客户保证金计算公式： 说明：自2004年1月1日实施金融企业会计制度，受托资产、受托资金将列表外。 28 经纪业务 具体实施会计报表项目审计侧重点： 抽取营业部柜台交易清单、营业

16、部资金交易汇总表等交易 清算系统生成的代买卖证券款的数据与财务部门的账面金 额相核对，如有差异应查明原因； 检查交易系统中的客户资金流水是否存在余额为负数的情 况，从而判断公司是否存在为客户融资的情况； 实施分析性程序，动态关注是否存在挪用客户交易结算资 金的行为 函证交易及期末余额 29 客户资产管理业务 关注的风险点： 承担资产管理损失的风险 采用分散方式管理的风险 证券公司将客户资产管理业务与自营业务混合操作或账外经营 30 客户资产管理业务 内部控制专项测试侧重点 证券公司与客户签订的协议是否合规 是否全面履行受托人的责任与义务 是否有效保证委托资产的安全性 委托资产的运作是否符合监管

17、规定 协议到期时是否履行清算程序 31 客户资产管理业务 具体实施会计报表项目审计侧重点： 确定受托资金的真实性 确定受托资产的真实性 检查受托资产的交易是否全部入账 检查受托资产管理收益或损失的确认是否合理 32 变更会计政策与估计 或有事项 股权转让 不良资产的处理 特殊的会计问题 33 变更会计政策与估计 证券公司变更会计政策与估计主要集中在： （1）各项资产减值准备的计提政策 （2）固定资产计提折旧政策、长期待摊费用摊销政策 （3）投资收益采用的核算方法 公司在确定会计政策和会计估计及其变更时，应当履行相 关程序 （1）会计政策的采用 （2）企业变更经批准执行的各项会计政策 特殊的会计

18、问题 34 或有事项 证券公司或有事项主要项目 （1）未决诉讼、仲裁形成的或有负债 （2）为其他单位提供债务担保形成的或有负债 预计负债 （1）证券公司应根据诉讼案件的进展情况进行不同的预计 负债估计 （2）证券公司应履行对外担保授权制度并及时动态分析被 担保单位的经济状况，预计承担连带法律责任的可能 性 （3）合理预计与不合预计的处理 特殊的会计问题 35 特殊的会计问题 判决阶段判决阶段判决结果判决结果预计负债预计负债 法院已判决终审败诉按照法院判决的应承担的损失金额，确认 为预计负债 正在上诉或者经上 一级法院裁定暂缓 执行或者由上一级 法院发回重审等 根据已有判决结果合理估计可能产生的

19、损 失金额，确认为预计负债 法院尚未判决应向其律师或法律顾问等咨询，估计败诉 的可能性，以及败诉后可能发生的损失金 额，并取得有关书面意见，将预计损失金 额，确认为预计负债 36 股权转让 出售协议已获股东大会（或股东会）批准通过； 与购买方已办理必要的财产交接手续； 已取得购买价款的大部分（一般应超过50%）； 企业已不能再从所持的股权中获得利益和承担风险等。 值得注意的是，如果有关股权转让需要经过国家有关部门批准，则股权 转让收益只有在满足上述条件并且取得国家有关部门的批准文件时才能 确认。 特殊的会计问题 财会199816号， 财会200218号 37 不良资产的处理 产生不良资产的因素

20、 （1）违规经营所致 （2）不重视资产管理 目前证券公司化解不良资产风险的主要方法 （1）计提各项资产减值准备 （2）进行债务重组 特殊的会计问题 38 证券公司存在的问题对内部控制报告的影响 注册会计师在审计过程中，通常会承认历史，正视客观现实，关注公司内部控 制存在的主要风险。 通过内部控制测试，注册会计师将出具内部控制报告： 如果发现公司内部控制存在重大缺陷，注册会计师将在内部控制报告中指明。 如果发现的问题不属重大缺陷，注册会计师将以口头方式或书面方式与管理层 沟通，并提出改进建议。 39 审计报告格式与内容的修订 变动主要项目主要内容 审计报告的定义将“实施了必要的审计程序”改为“在

21、实施审计工作的基础上”。 注册会计师对审计报告承 担的责任 注册会计师应对出具的审计报告负责，但不提及审计报告的真 实性，以避免注册会计师职业界与法律界的理解差异 报告格式将“两段式（范围段、意见段）”改为“三段式（引言段、范围段、 意见段）” 审计范围受到限制时删除引言段中对其责任的描述以及范围段 审计报告日期将审计报告的日期明确为完成审计工作的日期，即注册会计师 完成了所有程序、获取的审计证据足以支持对会计报表发表意 见的日期。 一贯性表述删除“发表一贯性意见” 意见段之后强调事项段主要陈述“持续经营问题和其他重大不确定事项” 遵循的会计规定将“企业会计准则及国家其他有关财务会计法规”改为

22、“国家颁布 的企业会计准则和相关会计制度” 其他方面将“拒绝表示意见”改为“无法表示意见” 40 审计报告日期 是指注册会计师完成审计工作的日期。应当考虑： 应当实施的程序已经完成； 应当要求被审计单位调整或披露的事项已经提出，被 审计单位已经作出或拒绝作出调整或披露； 被审计单位管理当局（公司制的企业，应当把管理当 局理解为董事会）已经正式签署会计报表。 签署审计报告的日期通常与被审计单位管理当局签署 会计报表的日期为同一天，或晚于被审计单位管理当 局签署会计报表的日期。 41 类别 名称 报告类型出具报告情形涉及的种类 标准 审计 报告 标准无保留意见 带强调事项段的 无保留意见 不对会计

23、报表构成任何保留， 只是增加审计报告的信息含量， 提请会计报表使用人关注 存在持续经营能力 重大不确定事项 非标 准审 计报 告 保留意见 不符合国家颁布的企业会计准 则和相关会计制度的规定 会计政策的选用、会计估计 会计报表的披露 审计范围受到限制 不提供重要的合同或协议 应收账款函证的限制 对重要的长期股权投资，无法 获取被投资企业的已审计会计 报表 否定意见会计报表存在重大错报和误导 信息 与保留意见基本相同 无法发表意见不能获取充分、适当的审计证 据，以至无法确定会计报表的 合法性与公允性 证券公司存在的问题对审计报告的影响 42 三、证券公司自身应对风险提示三、证券公司自身应对风险提

24、示 COSO2（未定稿）介绍（未定稿）介绍 43 风险无处不在风险无处不在 风险与机会并存风险与机会并存 高风险，高收益高风险，高收益 44 国外风险管理标准的发展 澳洲 风险管理标准 A/NZS4360 1999 内部控制 整体框架 COSO1 1992/1994 企业风险管理 整体框架 COSO2 预计2004夏 COSO组织：组织： 1992年9月，美国注册会计师协会（AICPA）与美国会计学会（AAA）、财务执行官协会（FEI）、国 际内部审计师协会（IIA）和管理会计师协会（MM）共同组成的资助组织委员会发布了指导企业内部 控制实践的纲领性文件COSO研究报告内部控制整体框架，并于1

25、994年进行了增补。 45 内部控制整体框架（COSO1） 控制活动控制活动 控制环境控制环境 监控监控 风险评估风险评估 “为识别、分 析、管理与公 司各种活动相 关的风险而建 立的机制，包 括业务部门与 职能部门各方 面。” 沟通沟通 信息信息 与与 中国证监会：证券中国证监会：证券 公司内部控制指引公司内部控制指引 控制环境 风险识别与评估 控制活动与措施 信息沟通与反馈 监督与评价 风险管理是内部控制的组成部分风险管理是内部控制的组成部分 46 A/NZS 4360 风险管理标准 1999 第一个公认风险管理标准 后续的版本发展公共部门业务，并修订了缺少对内部审计的考虑 定义：定义：

26、风险风险是“对目标实现将产生影响的事件发生的可能性。它用影响与可能 性来衡量。” 风险管理风险管理 是 “对有效管理潜在的机会与相反影响进行指导的文化、流 程与结构” 风险管理过程风险管理过程是 “为建立框架，识别、分析、评价、处理、监控与沟通 风险，所进行的管理政策、程序与实务的系统应用。” 47 A/NZS 4360 程序 建立框架 识别风险 分析风险 评估风险 应对风险 沟通 监控 48 COSO2 企业风险管理定义 “企业风险管理是一个流程流程， 受企业的董事会、管理层及其他人员影响， 应用于组织的战略设定，贯穿整个组织， 用于识别识别影响组织的潜在事件潜在事件， 在组织的风险偏好范围

27、内管理风险管理风险， 为组织目标的实现目标的实现提供合理保证。合理保证。” 征求意见稿 发布于2003年7月15日 内部控制是风险管理的一部分。内部控制是风险管理的一部分。 49 标题 内 部 环 境 战 略 目 标 设 定 风 险 识 别 风 险 评 估 风 险 应 对 控 制 活 动 信息与沟通 监 控 经 营 报 告 遵 循 子 公 司 业 务 单 位 分 支 机 构 企 业 整 体 层 次 内控环境 风险评估 控制活动 信息与沟通 监控 COSO 1 COSO 2 COSO 1COSO2（内部控制企业风险管理） 50 标题 COSO2 企业风险管理构成 内部环境内部环境 风险管理哲学风

28、险管理哲学-风险文化风险文化-董事会董事会-诚信与道德诚信与道德-能力承诺能力承诺-管理层哲学与经营风格管理层哲学与经营风格-组织结构组织结构-责权责权 划分划分-人力资源政策与实务人力资源政策与实务-环境差异环境差异 信息与沟通信息与沟通 信息信息-战略性与整体系统战略性与整体系统-沟通沟通 风险评估风险评估 固有风险、剩余风险固有风险、剩余风险-可能性和影响可能性和影响-定性与定量定性与定量,工作方法、技巧工作方法、技巧-相关性相关性 风险应对风险应对 确认风险应对确认风险应对-评价可能风险应对评价可能风险应对-选择应对选择应对-组合视角组合视角 控制活动控制活动 结合风险应对结合风险应对

29、-控制行动类型控制行动类型-一般控制一般控制-应用控制应用控制-子公司具体情况子公司具体情况 监控监控 持续持续-分别评价分别评价-报告不足报告不足 风险识别风险识别 事件事件-影响战略与目标之因素影响战略与目标之因素-工作方法和技巧工作方法和技巧-相互依存事件相互依存事件-事件分类事件分类-风险与机遇风险与机遇 目标设定目标设定 战略目标战略目标-相关目标相关目标-选定目标选定目标-风险偏好风险偏好-风险容忍度风险容忍度 51 标题 COSO2 企业风险管理构成 52 标题整体风险管理方法的优点 减少用于”救火”的管理时间 较少的突发事件 较少的诉讼 遵循法律法规 较好地理解风险揭示,在一般情况下及特定情况下 较好地配置资源 更加集中地以正确的方式作正确的事 能从过去的失误中吸取教训 能更好地沟通,在同事、供应商、客户等之间 更好地分享企业目标、程序和风险 更加可能地完成企业目标 更加系统地决策，导致较高质量的决策 增加主动变革的可能性 能够成功地接受更高风险的业务获得更高的回报 总体风险成本降低 53 企业风险管理