《审计证券公司风险.ppt》由会员分享,可在线阅读,更多相关《审计证券公司风险.ppt(60页珍藏版)》请在三一办公上搜索。
1、1,标题,从外部审计看证券公司存在的风险与问题,2,主讲人员,李 欣 刘东东北京京都会计师事务所北京京都管理顾问有限责任公司,3,主要内容,一、证券公司存在的主要风险与问题二、外部审计师如何对待上述风险与问题1、审计证券公司的总体策略 2、具体审计证券公司关注的主要方面 3、证券公司存在的问题对内部控制报告与审计报告的影响三、证券公司自身应对风险提示,4,讲义框架,事前,事中,事后,会计报表审计,风险管理,内部控制,关注,会计报表及其附注反映与披露,内部控制审核,会计报表相关内部控制有效性,5,一、证券公司存在的主要风险与问题,6,证券公司存在的主要风险,存在的主要问题,7,存在的主要问题分析
2、,公司治理环境内部控制缺陷管理当局诚信度管理当局承受异常压力与当地政府关系管理当局与注册会计师的关系财务稳定性或盈利能力特殊的交易或事项,8,公司治理内部、外部环境(上市证券公司),股东 董事会披露与透明度,法律,行政规范,机构投资者,银行,专业标准,Hard Law,Soft Law,金融及资本市场,媒体,分析师,专业人员,评级机构,投资人保护机构,其他利害关系人,外部环境,内部环境,9,存在的主要问题分析,最新法规:证券公司治理准则 试行(证监机构字2003259号,2004/1/15实施),公司治理缺陷董事会受大股东、政府部门影响较大 董事会下属委员会的建立:审计委员会、风险管理委员会
3、尚未建立独立董事制度或已建立但独立董事无法发挥应有的作用 监事会职能不能得到较好的执行 董事、经理或其他关键管理人员频繁变更,10,内部控制缺陷管理当局不能很好地理解内部控制的作用有关人员相互串通,致使内部控制失效、关键管理人员岗位未履行轮换与委派制度 内部控制的设计不合理或执行无效会计信息系统失效,存在的主要问题分析,最新法规:证券公司内部控制指引(中国证监会发布,证监机构字2003260号,2003.12.15)关于加强证券公司营业部内部控制若干措施的意见(证监机构字2003261号2003.12.15),11,管理当局诚信度证券公司的管理当局及员工缺乏诚信经营的企业文化非财务管理人员过度
4、参与会计政策的选择或重大会计估计的确定管理当局向政府部门、大股东、机构投资者、主要债权人、投资分析人士等就实现不切实际的目标作出承诺管理当局没有及时纠正已发现的内部控制重大缺陷对于重要事项,管理当局采用不恰当的会计处理方法,并试图将其合理化,存在的主要问题分析,12,管理当局承受异常压力政府部门、大股东、机构投资者、主要债权人、投资分析人士等对公司获利能力或增长速度的不合理期望管理当局对外提供的信息过于乐观而导致外界对其产生不合理的期望为了满足增资扩股、发行债券的需要不良经营业绩及财务指标对相关资格可能产生负面影响管理当局的薪酬与公司的经营成果挂钩证券市场行情对各项业务的影响,存在的主要问题分
5、析,13,与当地政府关系在证券公司利润及相关监管指标等情况出现“困难”时,可能会受到当地政府的“大力支持”,以渡过难关。,存在的主要问题分析,14,管理当局与注册会计师的关系频繁变更会计师事务所,在重大的会计、审计或信息披露问题上,经常与注册会计师发生意见分歧对注册会计师提出不合理的要求对注册会计师施加限制,使其难以向有关人士进行询证、获取有关信息、与董事会进行有效沟通等干涉注册会计师的审计工作,证券公司过分强调以较少的审计费用取得审计报告,存在的主要问题分析,15,财务稳定性或盈利能力主营业务毛利率变动较大非经常性收益所占比重较大会计报表项目或财务指标与历史同期比较异常或发生重大波动,与同行
6、业的其他公司相比,获利能力过高或增长速度过快持续经营能力出现问题经营活动产生的现金流量净额连年为负值,或虽然账面盈利且利润不断增长,但经营活动没有带来正的现金流量净额 新颁布的法规对财务状况或经营成果可能产生严重的负面影响,存在的主要问题分析,16,特殊的交易或事项与以往经营活动处理不一致的重大交易或事项资产置换、债务重组重大的关联交易资产、负债、收入、费用的计量涉及难以证实的主观判断或不确定事项,例如:各项资产减值准备的计提尚未办理或完成法律手续的交易,例如:重大股权转让,存在的主要问题分析,17,二、外部审计师如何对待证券公司存在的风险与问题,18,1、审计证券公司的总体策略 2、具体审计
7、证券公司经济业务关注的主要方面 3、证券公司存在的问题可能对内部控制报告与审计报告的影响,19,审计证券公司的总体策略,1、内部控制制度的完整性及有效性专项测试(1)内部控制的总体评价内部控制制度的完整性、合理性内部控制制度的有效性(2)证券公司内部控制审核程序与方法收集和查阅证券公司内部控制制度初步评价证券公司内部控制证券公司内部控制的实地测试综合评价证券公司内部控制(3)对会计报表相关的内部控制是否存在重大缺陷出具内部控制报告2、在了解和测试内部控制的基础上实施会计报表审计,20,具体审计证券公司关注的主要方面,经纪业务 投资银行业务 自营业务 客户资产管理业务 资金管理 特殊的会计问题资
8、产负债表表外项目发生重大变动的会计报表项目新金融产品或服务受新近颁布法规影响的业务领域,21,经纪业务,关注的风险点:客户存放资金或资产的安全性 为客户融资或融券行为 发行柜台债等非法融资行为 因交易差错或操作失误而给公司造成损失等,大连证券破产清算主要原因:挪用大量客户保证金,向社会发行个人柜台债。富友证券违规将客户托管的债券套现炒股,股票被套造成无法挽回的损失。新华证券2003年12月5日中国证监会决定撤销成立刚刚3年的新华证券,有关部门公布的原因是挪用客户保证金及违规国债回购。,22,开户证件是否真实齐全,开户资料是否正确完整,指定交易和转托管协议的合规性,个人开户是否提供投资人的身份证
9、;委托他人开户时,是否由投资人出具了合法的授权书,被委托人身份证;资料是否装订归档,机构开户是否提供法人营业执照复印件,法定代表人证明书和身份证,法人授权书及受托人身份证;资料是否装订归档,客户基本资料是否正确完整,是否及时签署有关开户文件,如开户合同,委托代理协议,法人授权委托书的授权是否明确,买卖操作权限是否明确;投资者是否为市场准入者;是否擅自为一个投资者提供多个股东帐户,上海股票帐户是否签订指定交易协议,客户撤销指定交易是否提交了书面申请,资料是否装订归档,深圳股票帐户的转托管手续是否完备;转托管申请是否装订归档,经纪业务,内部控制专项测试点,23,委 托 交 易 环 节 是 否 规
10、范,客户委托手续是否齐全;代理委托操作是否出示了代理人身份证并留存其复印件,交易咨询员是否接受客户电话等形式的口头委托,是否进行电话录音或要求客户事后及时确认,部分客户的委托单中是否存在全权委托条款,营业部代理客户申购新股或认购配股的,是否签订了代理协议;有无全权代理的证券资金帐户,委托单是否齐全,是否定期装订,妥善保管,交易日自动报盘系统是否及时启动,有无遗忘现象,各类自动委托业务是否先于客户签署有关协议,口头报盘是否有授权和录音记录,各项收费是否符合有关规定,内部控制专项测试点,24,清 算 交 割 业 务 是 否 规 范,系统操作和清算是否进行了严格的职务分离,是否设立专职清算员,每日的
11、清算工作是否由两人共同完成,证券公司是否与证券登记结算机构及时结算并核对,是否存在法人交收透支现象,清算日志是否完整,客户交易结算资金是否全额存放于客户交易结算资金专用账户和清算备付金账户,是否存在挪用客户交易结算资金等违规行为,经纪业务,内部控制专项测试点,25,销户和修改资料是否规范,修改客户资料、设置帐户状态、重置和删除密码时,是否履行了必要的审批或事后确认手续,并进行了备查记录,客户销户是否填写申请表;代理销户是否留有委托代理人的身份证复印件及委托书;机构销户后资金的去向是否符合规定,经纪业务,内部控制专项测试点,26,客 户 资 金 存 取 业 务 是 否 规 范,客户以转账方式存入
12、交易结算资金时,是否经财务部门审核确认,然后再由资金柜员根据确认单办理存入手续,证券营业部是否通过客户资金账户办理客户资金存取手续,是否存在利用客户资金账户套取资金或通过改变取款方式、路径套取现金等行为,银证转账、银证通系统是否设有银证双方对账程序,并及时核对,客户账户开通银证转账或银证通功能是否经过严格的控制?是否发生过资金被盗或套取现金等情况,是否存在特殊或大额提款的授权审批制度,收市后,财务部门是否将客户交易结算资金存取汇总表与银行传真的存取汇总数据以及客户交易结算资金日结表相核对,形成核对记录,经纪业务,内部控制专项测试点,27,经纪业务,内部控制专项测试侧重点是否建立经纪业务风险点的
13、业务操作流程是否存在挪用客户保证金的情况系统权限设置是否合理是否利用国债回购业务变相融资营业部是否在合法的范围内从事业务对于手续费率的管理是否完善客户存取款的办理是否合规资金账户与股东账户的关系是否明确营业部是否存在客户投诉的情况,28,经纪业务,是否挪用客户保证金计算公式:,说明:自2004年1月1日实施金融企业会计制度,受托资产、受托资金将列表外。,29,经纪业务,具体实施会计报表项目审计侧重点:抽取营业部柜台交易清单、营业部资金交易汇总表等交易清算系统生成的代买卖证券款的数据与财务部门的账面金额相核对,如有差异应查明原因;检查交易系统中的客户资金流水是否存在余额为负数的情况,从而判断公司
14、是否存在为客户融资的情况;实施分析性程序,动态关注是否存在挪用客户交易结算资金的行为函证交易及期末余额,30,客户资产管理业务,关注的风险点:承担资产管理损失的风险 采用分散方式管理的风险 证券公司将客户资产管理业务与自营业务混合操作或账外经营,31,客户资产管理业务,内部控制专项测试侧重点证券公司与客户签订的协议是否合规是否全面履行受托人的责任与义务是否有效保证委托资产的安全性委托资产的运作是否符合监管规定协议到期时是否履行清算程序,32,客户资产管理业务,具体实施会计报表项目审计侧重点:确定受托资金的真实性确定受托资产的真实性检查受托资产的交易是否全部入账检查受托资产管理收益或损失的确认是
15、否合理,33,变更会计政策与估计 或有事项股权转让 不良资产的处理,特殊的会计问题,34,变更会计政策与估计证券公司变更会计政策与估计主要集中在:(1)各项资产减值准备的计提政策(2)固定资产计提折旧政策、长期待摊费用摊销政策(3)投资收益采用的核算方法公司在确定会计政策和会计估计及其变更时,应当履行相关程序(1)会计政策的采用(2)企业变更经批准执行的各项会计政策,特殊的会计问题,35,或有事项证券公司或有事项主要项目(1)未决诉讼、仲裁形成的或有负债(2)为其他单位提供债务担保形成的或有负债预计负债(1)证券公司应根据诉讼案件的进展情况进行不同的预计负债估计(2)证券公司应履行对外担保授权
16、制度并及时动态分析被担保单位的经济状况,预计承担连带法律责任的可能性(3)合理预计与不合预计的处理,特殊的会计问题,36,特殊的会计问题,37,股权转让 出售协议已获股东大会(或股东会)批准通过;与购买方已办理必要的财产交接手续;已取得购买价款的大部分(一般应超过50%);企业已不能再从所持的股权中获得利益和承担风险等。值得注意的是,如果有关股权转让需要经过国家有关部门批准,则股权转让收益只有在满足上述条件并且取得国家有关部门的批准文件时才能确认。,特殊的会计问题,财会199816号,财会200218号,38,不良资产的处理产生不良资产的因素(1)违规经营所致(2)不重视资产管理 目前证券公司
17、化解不良资产风险的主要方法(1)计提各项资产减值准备(2)进行债务重组,特殊的会计问题,39,证券公司存在的问题对内部控制报告的影响,注册会计师在审计过程中,通常会承认历史,正视客观现实,关注公司内部控制存在的主要风险。通过内部控制测试,注册会计师将出具内部控制报告:如果发现公司内部控制存在重大缺陷,注册会计师将在内部控制报告中指明。如果发现的问题不属重大缺陷,注册会计师将以口头方式或书面方式与管理层沟通,并提出改进建议。,40,审计报告格式与内容的修订,41,审计报告日期,是指注册会计师完成审计工作的日期。应当考虑:应当实施的程序已经完成;应当要求被审计单位调整或披露的事项已经提出,被审计单
18、位已经作出或拒绝作出调整或披露;被审计单位管理当局(公司制的企业,应当把管理当局理解为董事会)已经正式签署会计报表。签署审计报告的日期通常与被审计单位管理当局签署会计报表的日期为同一天,或晚于被审计单位管理当局签署会计报表的日期。,42,证券公司存在的问题对审计报告的影响,43,三、证券公司自身应对风险提示COSO2(未定稿)介绍,44,风险无处不在风险与机会并存高风险,高收益企业所面临的风险是无法完全避免,但风险是一定能被控制在最小范围之内的企业风险管理是企业各位员工的共同责任,而并非管理层单方面的责任,45,国外风险管理标准的发展,澳洲风险管理标准A/NZS43601999,内部控制整体框
19、架COSO11992/1994,企业风险管理整体框架COSO2预计2004夏,COSO组织:1992年9月,美国注册会计师协会(AICPA)与美国会计学会(AAA)、财务执行官协会(FEI)、国际内部审计师协会(IIA)和管理会计师协会(MM)共同组成的资助组织委员会发布了指导企业内部控制实践的纲领性文件COSO研究报告内部控制整体框架,并于1994年进行了增补。,46,内部控制整体框架(COSO1),控制活动,控制环境,监控,风险评估,“为识别、分析、管理与公司各种活动相关的风险而建立的机制,包括业务部门与职能部门各方面。”,沟通,信息 与,中国证监会:证券公司内部控制指引控制环境风险识别与
20、评估控制活动与措施信息沟通与反馈监督与评价,风险管理是内部控制的组成部分,47,A/NZS 4360 风险管理标准,1999 第一个公认风险管理标准后续的版本发展公共部门业务,并修订了缺少对内部审计的考虑定义:,风险是“对目标实现将产生影响的事件发生的可能性。它用影响与可能性来衡量。”风险管理 是“对有效管理潜在的机会与相反影响进行指导的文化、流程与结构”风险管理过程是“为建立框架,识别、分析、评价、处理、监控与沟通风险,所进行的管理政策、程序与实务的系统应用。”,48,A/NZS 4360 程序,建立框架,识别风险,分析风险,评估风险,应对风险,沟通,监控,49,COSO2 企业风险管理定义
21、,“企业风险管理是一个流程,受企业的董事会、管理层及其他人员影响,应用于组织的战略设定,贯穿整个组织,用于识别影响组织的潜在事件,在组织的风险偏好范围内管理风险,为组织目标的实现提供合理保证。”征求意见稿 发布于2003年7月15日,内部控制是风险管理的一部分。,50,标题,内控环境,风险评估,控制活动,信息与沟通,监控,COSO 1,COSO 2,COSO 1COSO2(内部控制企业风险管理),51,标题,COSO2 企业风险管理构成,内部环境 风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权划分-人力资源政策与实务-环境差异,信息与沟通 信息-战略
22、性与整体系统-沟通,风险评估 固有风险、剩余风险-可能性和影响-定性与定量,工作方法、技巧-相关性,风险应对 确认风险应对-评价可能风险应对-选择应对-组合视角,控制活动 结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况,监控 持续-分别评价-报告不足,风险识别 事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇,目标设定 战略目标-相关目标-选定目标-风险偏好-风险容忍度,52,标题,COSO2 企业风险管理构成,53,标题,整体风险管理方法的优点,减少用于”救火”的管理时间较少的突发事件较少的诉讼遵循法律法规较好地理解风险揭示,在一般情况下及特定情
23、况下较好地配置资源更加集中地以正确的方式作正确的事能从过去的失误中吸取教训能更好地沟通,在同事、供应商、客户等之间更好地分享企业目标、程序和风险更加可能地完成企业目标更加系统地决策,导致较高质量的决策增加主动变革的可能性能够成功地接受更高风险的业务获得更高的回报总体风险成本降低,54,企业风险管理架构,根据中国证监会要求证券公司治理准则(试行)设计的企业风险管理架构,55,董事会风险管理委员会,风险管理委员会应包括独立董事,且至少有三名成员。该委员会必须要高度独立,以监控运营单位的风险管理。,其职责有:协助管理层决定公司的风险取向 负责建立并维护有效的风险管理 负责监控风险信息在公司纵向或横向报告的过程,并对有关管理人员提供必要的协助制定风险管理的政策和策略提供适当的培训,在公司内部建立起一种具有风险意识的企业文化 为公司的业务部门建立内部风险政策和结构 设计风险管理的流程,并对其进行审查协调各种对组织内部风险管理问题提供建议的职能行为制定风险应对程序,包括或有事项、业务持续方案为董事会和利益相关者编制风险报告,56,风险评值,57,风险评估,58,风险应对策略,59,实际的风险应对战略举例,60,谢谢各位!,电话:010 8512 0096E-mail:,
