第二條本指引所稱證券公司內部控制,是指證券公司為實現經營目標,根據經營環境的變化,對經營管理過程中的風險進行識別、評估和管理的制度安排、組織體系和控制措施。
第三條內部控制應當充分考慮控制環境、風險識別與評估、控制活動與措施、信息溝通與反饋、監督與評價等。
(壹)控制環境:主要包括證券公司的股權結構和實際控制人、公司治理結構、組織結構和決策程序、經理人員的權力分配和責任承擔方式、經理人員的管理理念和風險意識、證券公司的經營策略和風格、員工的誠信和道德價值觀、人力資源政策等。
(2)風險識別與評估:及時識別和確認證券公司在實現經營目標過程中的風險,通過合理的制度安排和風險計量方法,及時評估經營環境持續變化所產生的風險以及證券公司的承受能力。
(三)控制活動和措施:保證證券公司戰略目標和經營目標實現的政策和程序,防範和化解風險的措施。主要包括證券公司經營管理中的授權與批準、審查與核實、業務規則與操作流程、崗位權限與責任劃分、相互獨立與制衡、應急與防範等措施。
(4)信息溝通與反饋:及時記錄、匯總、分析、處理各種信息,進行有效的內外部溝通與反饋。
(五)監督和評價:檢查和評價控制環境、風險識別和評價、控制活動和措施、信息溝通和反饋的有效性,發現內部控制設計和運行中的缺陷並及時改進。
第四條有效的內部控制應當為證券公司實現以下目標提供合理保障:
(壹)保證證券公司合法合規經營和內部規章制度的執行。
(二)防範經營風險和道德風險。
(三)確保客戶和證券公司資產的安全和完整。
(四)保證證券公司業務記錄、財務信息和其他信息的可靠性、完整性和及時性。
(五)提高證券公司的經營效率和效益。
第五條證券公司應當按照本指引的要求,根據證券公司的經營目標和經營狀況,結合自身環境條件,建立有效的內部控制機制和內部控制制度。
第六條證券公司應當定期評估內部控制的有效性,並根據市場、技術和法律環境的變化及時進行調整和完善。