(一)建立一线岗位双人、双职、双责为基础的第一道监控防线。直接与客户、电脑、资金、有价证券、重要空白凭证、业务用章等接触的岗位,必须实行双人负责的制度。属于单人单岗处理的业务,必须有相应的后续监督机制。
(二)建立相关部门、相关岗位之间相互监督制衡的第二道监控防线。公司必须在相关部门和相关岗位之间建立重要业务处理凭据顺畅传递的渠道,各部门和岗位分别在自己的授权范围内承担各自职责。
(三)建立以内部稽核部门对各岗位、各部门、各机构、各项业务全面实施监督反馈的第三道监控防线。内部稽核部门独立于其他部门和业务活动,并对内部控制制度的执行情况实行严格的检查和反馈。
第九条 公司必须建立科学的授权批准制度和岗位分离制度。各业务部门和分支机构必须在适当的授权基础上实行恰当的责任分离制度,直接的操作部门或经办人员和直接的管理部门或控制人员必须相互独立、相互牵制。
第十条 公司必须建立完善的岗位责任制度和规范的岗位管理措施。在明确不同岗位的工作任务基础上,赋予各岗位相应的责任和职权,建立相互配合、相互制约、相互促进的工作关系。通过制定规范的岗位责任制度、严格的操作程序和合理的工作标准,大力推行各岗位、各部门、各机构的目标管理。
第十一条 公司必须在保证资产安全性的前提下追求利润的最大化,严格控制公司的财务风险。公司必须真实、全面地记载每一笔业务,充分发挥会计的核算和监督职能,健全会计、统计、业务等各种信息资料及时、准确报送制度,确保各种住处资料的真实与完整。
第十二条 公司必须建立严密有效的风险管理系统,包括主要业务的风险评估和监测办法、分支机构和重要部门的风险考核指标体系以及管理人员的道德风险防范系统等。通过严密的风险管理,及时发现内部控制的弱点,以便堵塞漏洞、消除隐患。
第十三条 公司必须制订切实有效的应急应变措施,设定具体的应急应变步骤。尤其是证券营业部等重要部位遇到断电、失火、水灾、抢劫等非常情况时,应急应变措施要及时到位,并按预定功能发挥作用,以确保公司的正常经营不会受到不必要的影响。
第四章 内部控制的主要内容
第十四条 公司内部控制的主要内容包括:环境控制、业务控制、资金管理控制、会计系统控制、电子信息系统控制、内部稽核控制等。环境控制包括治理结构控制、管理思想控制、员工素质控制、授权控制等。业务控制包括经纪业务控制、投资银行业务控制、自营业务控制、资产管理业务控制、金融创新业务控制等。
