《从外部审计看证券公司存在的风险与问题概述.ppt》由会员分享,可在线阅读,更多相关《从外部审计看证券公司存在的风险与问题概述.ppt(59页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、路漫漫其悠远2023/5/20从外部审计看证券公司存在的风险与问题概述路漫漫其悠远主讲人员李 欣 刘东东北京京都会计师事务所北京京都管理顾问有限责任公司2路漫漫其悠远主要内容一、证券公司存在的主要风险与问题二、外部审计师如何对待上述风险与问题1、审计证券公司的总体策略 2、具体审计证券公司关注的主要方面 3、证券公司存在的问题对内部控制报告与审计报告的影响三、证券公司自身应对风险提示3路漫漫其悠远讲义框架证券公司 外部审计师存在的风险风险发生风险处理事前事中事后会计报表审计风险管理内部控制关注会计报表及其附注反映与披露内部控制审核会计报表相关内部控制有效性4路漫漫其悠远一、证券公司存在的主要风
2、险与问题5路漫漫其悠远证券公司存在的主要风险治理风险 战略风险 操作风险 财务风险 政策法规风险 外部:治理环境 内部:治理结构 战略方向 战略实施 内部控制失效 技术风险 流动性风险 资金风险 报表错报、漏报 政策风险信用风险 市场风险 竞争风险 人力风险 其他风险 交易方 发行商 利率 汇率 行情波动 客户期望值 客户 产品 规模 员工流动率高 培训不足 道德风险 物理风险存在的主要问题6路漫漫其悠远存在的主要问题分析 公司治理环境 内部控制缺陷 管理当局诚信度 管理当局承受异常压力 与当地政府关系 管理当局与注册会计师的关系 财务稳定性或盈利能力 特殊的交易或事项7路漫漫其悠远公司治理内
3、部、外部环境(上市证券公司)股东 董事会披露与透明度法律行政规范机构投资者银行专业标准Hard Law Soft Law金融及资本市场媒体分析师 专业人员评级机构投资人保护机构其他利害关系人外部环境内部环境8路漫漫其悠远存在的主要问题分析最新法规:证券公司治理准则 试行(证监机构字2003259号,2004/1/15实施)公司治理缺陷 董事会受大股东、政府部门影响较大 董事会下属委员会的建立:审计委员会、风险管理委员会 尚未建立独立董事制度或已建立但独立董事无法发挥应有的作用 监事会职能不能得到较好的执行 董事、经理或其他关键管理人员频繁变更 9路漫漫其悠远内部控制缺陷 管理当局不能很好地理解
4、内部控制的作用 有关人员相互串通,致使内部控制失效、关键管理人员岗位未履行轮换与委派制度 内部控制的设计不合理或执行无效 会计信息系统失效存在的主要问题分析最新法规:证券公司内部控制指引(中国证监会发布,证监机构字2003260号,2003.12.15)关于加强证券公司营业部内部控制若干措施的意见(证监机构字2003261号2003.12.15)10路漫漫其悠远管理当局诚信度 证券公司的管理当局及员工缺乏诚信经营的企业文化 非财务管理人员过度参与会计政策的选择或重大会计估计的确定 管理当局向政府部门、大股东、机构投资者、主要债权人、投资分析人士等就实现不切实际的目标作出承诺 管理当局没有及时纠
5、正已发现的内部控制重大缺陷 对于重要事项,管理当局采用不恰当的会计处理方法,并试图将其合理化存在的主要问题分析11路漫漫其悠远管理当局承受异常压力 政府部门、大股东、机构投资者、主要债权人、投资分析人士等对公司获利能力或增长速度的不合理期望 管理当局对外提供的信息过于乐观而导致外界对其产生不合理的期望 为了满足增资扩股、发行债券的需要 不良经营业绩及财务指标对相关资格可能产生负面影响 管理当局的薪酬与公司的经营成果挂钩 证券市场行情对各项业务的影响存在的主要问题分析12路漫漫其悠远与当地政府关系 在证券公司利润及相关监管指标等情况出现“困难”时,可能会受到当地政府的“大力支持”,以渡过难关。存
6、在的主要问题分析13路漫漫其悠远管理当局与注册会计师的关系 频繁变更会计师事务所,在重大的会计、审计或信息披露问题上,经常与注册会计师发生意见分歧 对注册会计师提出不合理的要求 对注册会计师施加限制,使其难以向有关人士进行询证、获取有关信息、与董事会进行有效沟通等 干涉注册会计师的审计工作,证券公司过分强调以较少的审计费用取得审计报告存在的主要问题分析14路漫漫其悠远财务稳定性或盈利能力 主营业务毛利率变动较大 非经常性收益所占比重较大 会计报表项目或财务指标与历史同期比较异常或发生重大波动,与同行业的其他公司相比,获利能力过高或增长速度过快 持续经营能力出现问题 经营活动产生的现金流量净额连
7、年为负值,或虽然账面盈利且利润不断增长,但经营活动没有带来正的现金流量净额 新颁布的法规对财务状况或经营成果可能产生严重的负面影响存在的主要问题分析15路漫漫其悠远特殊的交易或事项 与以往经营活动处理不一致的重大交易或事项 资产置换、债务重组 重大的关联交易 资产、负债、收入、费用的计量涉及难以证实的主观判断或不确定事项,例如:各项资产减值准备的计提 尚未办理或完成法律手续的交易,例如:重大股权转让存在的主要问题分析16路漫漫其悠远二、外部审计师如何对待证券公司存在的风险与问题17路漫漫其悠远1、审计证券公司的总体策略 2、具体审计证券公司经济业务关注的主要方面 3、证券公司存在的问题可能对内
8、部控制报告与审计报告的影响 18路漫漫其悠远审计证券公司的总体策略1、内部控制制度的完整性及有效性专项测试(1)内部控制的总体评价 内部控制制度的完整性、合理性 内部控制制度的有效性(2)证券公司内部控制审核程序与方法 收集和查阅证券公司内部控制制度 初步评价证券公司内部控制 证券公司内部控制的实地测试 综合评价证券公司内部控制(3)对会计报表相关的内部控制是否存在重大缺陷出具内部控制报告2、在了解和测试内部控制的基础上实施会计报表审计 19路漫漫其悠远具体审计证券公司关注的主要方面 经纪业务 投资银行业务 自营业务 客户资产管理业务 资金管理 特殊的会计问题 资产负债表表外项目 发生重大变动
9、的会计报表项目 新金融产品或服务 受新近颁布法规影响的业务领域20路漫漫其悠远经纪业务关注的风险点:客户存放资金或资产的安全性 为客户融资或融券行为 发行柜台债等非法融资行为 因交易差错或操作失误而给公司造成损失等大连证券破产清算主要原因:挪用大量客户保证金,向社会发行个人柜台债。富友证券违规将客户托管的债券套现炒股,股票被套造成无法挽回的损失。新华证券2003年12月5日中国证监会决定撤销成立刚刚3年的新华证券,有关部门公布的原因是挪用客户保证金及违规国债回购。21路漫漫其悠远开户证件是否真实齐全开户资料是否正确完整指定交易和转托管协议的合规性个人开户是否提供投资人的身份证;委托他人开户时,
10、是否由投资人出具了合法的授权书,被委托人身份证;资料是否装订归档机构开户是否提供法人营业执照复印件,法定代表人证明书和身份证,法人授权书及受托人身份证;资料是否装订归档客户基本资料是否正确完整,是否及时签署有关开户文件,如开户合同,委托代理协议法人授权委托书的授权是否明确,买卖操作权限是否明确;投资者是否为市场准入者;是否擅自为一个投资者提供多个股东帐户上海股票帐户是否签订指定交易协议,客户撤销指定交易是否提交了书面申请,资料是否装订归档深圳股票帐户的转托管手续是否完备;转托管申请是否装订归档经纪业务内部控制专项测试点22路漫漫其悠远委 托 交 易 环 节 是 否 规 范客户委托手续是否齐全;
11、代理委托操作是否出示了代理人身份证并留存其复印件交易咨询员是否接受客户电话等形式的口头委托,是否进行电话录音或要求客户事后及时确认部分客户的委托单中是否存在全权委托条款营业部代理客户申购新股或认购配股的,是否签订了代理协议;有无全权代理的证券资金帐户委托单是否齐全,是否定期装订,妥善保管交易日自动报盘系统是否及时启动,有无遗忘现象各类自动委托业务是否先于客户签署有关协议口头报盘是否有授权和录音记录各项收费是否符合有关规定内部控制专项测试点23路漫漫其悠远清 算 交 割 业 务 是 否 规 范系统操作和清算是否进行了严格的职务分离 是否设立专职清算员,每日的清算工作是否由两人共同完成 证券公司是
12、否与证券登记结算机构及时结算并核对,是否存在法人交收透支现象 清算日志是否完整 客户交易结算资金是否全额存放于客户交易结算资金专用账户和清算备付金账户,是否存在挪用客户交易结算资金等违规行为经纪业务内部控制专项测试点24路漫漫其悠远销户和修改资料是否规范修改客户资料、设置帐户状态、重置和删除密码时,是否履行了必要的审批或事后确认手续,并进行了备查记录客户销户是否填写申请表;代理销户是否留有委托代理人的身份证复印件及委托书;机构销户后资金的去向是否符合规定经纪业务内部控制专项测试点25路漫漫其悠远客 户 资 金 存 取 业 务 是 否 规 范客户以转账方式存入交易结算资金时,是否经财务部门审核确
13、认,然后再由资金柜员根据确认单办理存入手续证券营业部是否通过客户资金账户办理客户资金存取手续,是否存在利用客户资金账户套取资金或通过改变取款方式、路径套取现金等行为银证转账、银证通系统是否设有银证双方对账程序,并及时核对客户账户开通银证转账或银证通功能是否经过严格的控制?是否发生过资金被盗或套取现金等情况是否存在特殊或大额提款的授权审批制度收市后,财务部门是否将客户交易结算资金存取汇总表与银行传真的存取汇总数据以及客户交易结算资金日结表相核对,形成核对记录经纪业务内部控制专项测试点26路漫漫其悠远经纪业务内部控制专项测试侧重点 是否建立经纪业务风险点的业务操作流程 是否存在挪用客户保证金的情况
14、 系统权限设置是否合理 是否利用国债回购业务变相融资 营业部是否在合法的范围内从事业务 对于手续费率的管理是否完善 客户存取款的办理是否合规 资金账户与股东账户的关系是否明确 营业部是否存在客户投诉的情况 27路漫漫其悠远资产方 关系 负债方客户资金银行存款+客户清算备付金存款+交易保证金+受托资产 代买卖证券款+受托资金 说明:若上述关系为,则表明证券公司未挪用客户交易结算资金;若上述关系为,则表明证券公司已挪用客户交易结算资金,其挪用金额为:负债方减资产方的差额。经纪业务是否挪用客户保证金计算公式:说明:自2004年1月1日实施金融企业会计制度,受托资产、受托资金将列表外。28路漫漫其悠远
15、经纪业务具体实施会计报表项目审计侧重点:抽取营业部柜台交易清单、营业部资金交易汇总表等交易清算系统生成的代买卖证券款的数据与财务部门的账面金额相核对,如有差异应查明原因;检查交易系统中的客户资金流水是否存在余额为负数的情况,从而判断公司是否存在为客户融资的情况;实施分析性程序,动态关注是否存在挪用客户交易结算资金的行为 函证交易及期末余额29路漫漫其悠远客户资产管理业务关注的风险点:承担资产管理损失的风险 采用分散方式管理的风险 证券公司将客户资产管理业务与自营业务混合操作或账外经营30路漫漫其悠远客户资产管理业务内部控制专项测试侧重点 证券公司与客户签订的协议是否合规 是否全面履行受托人的责
16、任与义务 是否有效保证委托资产的安全性 委托资产的运作是否符合监管规定 协议到期时是否履行清算程序31路漫漫其悠远客户资产管理业务具体实施会计报表项目审计侧重点:确定受托资金的真实性 确定受托资产的真实性 检查受托资产的交易是否全部入账 检查受托资产管理收益或损失的确认是否合理32路漫漫其悠远 变更会计政策与估计 或有事项 股权转让 不良资产的处理特殊的会计问题33路漫漫其悠远变更会计政策与估计 证券公司变更会计政策与估计主要集中在:(1)各项资产减值准备的计提政策(2)固定资产计提折旧政策、长期待摊费用摊销政策(3)投资收益采用的核算方法 公司在确定会计政策和会计估计及其变更时,应当履行相关
17、程序(1)会计政策的采用(2)企业变更经批准执行的各项会计政策特殊的会计问题34路漫漫其悠远或有事项 证券公司或有事项主要项目(1)未决诉讼、仲裁形成的或有负债(2)为其他单位提供债务担保形成的或有负债 预计负债(1)证券公司应根据诉讼案件的进展情况进行不同的预计负债估计(2)证券公司应履行对外担保授权制度并及时动态分析被担保单位的经济状况,预计承担连带法律责任的可能性(3)合理预计与不合预计的处理 特殊的会计问题35路漫漫其悠远特殊的会计问题判决阶段 判决结果 预计负债法院已判决 终审败诉 按照法院判决的应承担的损失金额,确认为预计负债正在上诉或者经上一级法院裁定暂缓执行或者由上一级法院发回
18、重审等根据已有判决结果合理估计可能产生的损失金额,确认为预计负债法院尚未判决 应向其律师或法律顾问等咨询,估计败诉的可能性,以及败诉后可能发生的损失金额,并取得有关书面意见,将预计损失金额,确认为预计负债36路漫漫其悠远股权转让 出售协议已获股东大会(或股东会)批准通过;与购买方已办理必要的财产交接手续;已取得购买价款的大部分(一般应超过50%);企业已不能再从所持的股权中获得利益和承担风险等。值得注意的是,如果有关股权转让需要经过国家有关部门批准,则股权转让收益只有在满足上述条件并且取得国家有关部门的批准文件时才能确认。特殊的会计问题 财会199816号,财会200218号 37路漫漫其悠远
19、不良资产的处理产生不良资产的因素(1)违规经营所致(2)不重视资产管理 目前证券公司化解不良资产风险的主要方法(1)计提各项资产减值准备(2)进行债务重组 特殊的会计问题38路漫漫其悠远证券公司存在的问题对内部控制报告的影响注册会计师在审计过程中,通常会承认历史,正视客观现实,关注公司内部控制存在的主要风险。通过内部控制测试,注册会计师将出具内部控制报告:如果发现公司内部控制存在重大缺陷,注册会计师将在内部控制报告中指明。如果发现的问题不属重大缺陷,注册会计师将以口头方式或书面方式与管理层沟通,并提出改进建议。39路漫漫其悠远审计报告格式与内容的修订变动主要项目 主要内容审计报告的定义 将“实
20、施了必要的审计程序”改为“在实施审计工作的基础上”。注册会计师对审计报告承担的责任注册会计师应对出具的审计报告负责,但不提及审计报告的真实性,以避免注册会计师职业界与法律界的理解差异报告格式 将“两段式(范围段、意见段)”改为“三段式(引言段、范围段、意见段)”审计范围受到限制时删除引言段中对其责任的描述以及范围段审计报告日期 将审计报告的日期明确为完成审计工作的日期,即注册会计师完成了所有程序、获取的审计证据足以支持对会计报表发表意见的日期。一贯性表述 删除“发表一贯性意见”意见段之后强调事项段 主要陈述“持续经营问题和其他重大不确定事项”遵循的会计规定 将“企业会计准则及国家其他有关财务会
21、计法规”改为“国家颁布的企业会计准则和相关会计制度”其他方面 将“拒绝表示意见”改为“无法表示意见”40路漫漫其悠远审计报告日期是指注册会计师完成审计工作的日期。应当考虑:应当实施的程序已经完成;应当要求被审计单位调整或披露的事项已经提出,被审计单位已经作出或拒绝作出调整或披露;被审计单位管理当局(公司制的企业,应当把管理当局理解为董事会)已经正式签署会计报表。签署审计报告的日期通常与被审计单位管理当局签署会计报表的日期为同一天,或晚于被审计单位管理当局签署会计报表的日期。41路漫漫其悠远类别名称报告类型 出具报告情形 涉及的种类标准审计报告标准无保留意见带强调事项段的无保留意见不对会计报表构
22、成任何保留,只是增加审计报告的信息含量,提请会计报表使用人关注存在持续经营能力重大不确定事项非标准审计报告保留意见不符合国家颁布的企业会计准则和相关会计制度的规定会计政策的选用、会计估计会计报表的披露审计范围受到限制不提供重要的合同或协议应收账款函证的限制对重要的长期股权投资,无法获取被投资企业的已审计会计报表否定意见 会计报表存在重大错报和误导信息与保留意见基本相同无法发表意见 不能获取充分、适当的审计证据,以至无法确定会计报表的合法性与公允性证券公司存在的问题对审计报告的影响42路漫漫其悠远三、证券公司自身应对风险提示COSO2(未定稿)介绍43路漫漫其悠远风险无处不在风险与机会并存高风险
23、,高收益企业所面临的风险是无法完全避免,但风险是一定能被控制在最小范围之内的 企业所面临的风险是无法完全避免,但风险是一定能被控制在最小范围之内的企业风险管理是企业各位员工的共同责任,而并非管理层单方面的责任 企业风险管理是企业各位员工的共同责任,而并非管理层单方面的责任44路漫漫其悠远 国外风险管理标准的发展澳洲风险管理标准A/NZS43601999内部控制整体框架COSO11992/1994企业风险管理整体框架COSO2预计2004夏COSO组织:1992年9月,美国注册会计师协会(AICPA)与美国会计学会(AAA)、财务执行官协会(FEI)、国际内部审计师协会(IIA)和管理会计师协会
24、(MM)共同组成的资助组织委员会发布了指导企业内部控制实践的纲领性文件COSO研究报告内部控制整体框架,并于1994年进行了增补。45路漫漫其悠远内部控制整体框架(COSO1)控制活动控制环境 监控风险评估“为识别、分析、管理与公司各种活动相关的风险而建立的机制,包括业务部门与职能部门各方面。”沟通信息 与中国证监会:证券公司内部控制指引控制环境风险识别与评估控制活动与措施信息沟通与反馈监督与评价 风险管理是内部控制的组成部分46路漫漫其悠远A/NZS 4360 风险管理标准 1999 第一个公认风险管理标准 后续的版本发展公共部门业务,并修订了缺少对内部审计的考虑定义:风险是“对目标实现将产
25、生影响的事件发生的可能性。它用影响与可能性来衡量。”风险管理 是“对有效管理潜在的机会与相反影响进行指导的文化、流程与结构”风险管理过程是“为建立框架,识别、分析、评价、处理、监控与沟通风险,所进行的管理政策、程序与实务的系统应用。”47路漫漫其悠远A/NZS 4360 程序建立框架识别风险分析风险评估风险应对风险沟通监控48路漫漫其悠远COSO2 企业风险管理定义“企业风险管理是一个流程,受企业的董事会、管理层及其他人员影响,应用于组织的战略设定,贯穿整个组织,用于识别影响组织的潜在事件,在组织的风险偏好范围内管理风险,为组织目标的实现提供合理保证。”征求意见稿 发布于2003年7月15日内
26、部控制是风险管理的一部分。49路漫漫其悠远标题内 部 环 境战 略目 标 设 定风 险 识 别风 险 评 估风 险 应 对控 制 活 动信息与沟通监 控经 营报 告遵 循子公司业务单位分支机构企业整体层次内控环境风险评估控制活动信息与沟通监控COSO 1COSO 2COSO 1COSO2(内部控制企业风险管理)50路漫漫其悠远标题COSO2 企业风险管理构成内部环境 风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权划分-人力资源政策与实务-环境差异信息与沟通 信息-战略性与整体系统-沟通 风险评估 固有风险、剩余风险-可能性和影响-定性与定量,工作方法
27、、技巧-相关性 风险应对 确认风险应对-评价可能风险应对-选择应对-组合视角控制活动 结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况 监控 持续-分别评价-报告不足 风险识别 事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇 目标设定 战略目标-相关目标-选定目标-风险偏好-风险容忍度 51路漫漫其悠远标题COSO2 企业风险管理构成52路漫漫其悠远标题 整体风险管理方法的优点减少用于”救火”的管理时间较少的突发事件较少的诉讼遵循法律法规较好地理解风险揭示,在一般情况下及特定情况下较好地配置资源更加集中地以正确的方式作正确的事能从过去的失误中吸取教
28、训能更好地沟通,在同事、供应商、客户等之间更好地分享企业目标、程序和风险更加可能地完成企业目标更加系统地决策,导致较高质量的决策增加主动变革的可能性能够成功地接受更高风险的业务获得更高的回报总体风险成本降低53路漫漫其悠远企业风险管理架构董事会审计委员会风险管理委员会风险管理部门内部稽核 运营管理根据中国证监会要求证券公司治理准则(试行)设计的企业风险管理架构54路漫漫其悠远董事会风险管理委员会风险管理委员会应包括独立董事,且至少有三名成员。该委员会必须要高度独立,以监控运营单位的风险管理。其职责有:协助管理层决定公司的风险取向 负责建立并维护有效的风险管理 负责监控风险信息在公司纵向或横向报
29、告的过程,并对有关管理人员提供必要的协助 制定风险管理的政策和策略 提供适当的培训,在公司内部建立起一种具有风险意识的企业文化 为公司的业务部门建立内部风险政策和结构 设计风险管理的流程,并对其进行审查 协调各种对组织内部风险管理问题提供建议的职能行为 制定风险应对程序,包括或有事项、业务持续方案 为董事会和利益相关者编制风险报告55路漫漫其悠远风险评值最高 5 17 22 23 24 25高 4 12 18 19 20 21中 3 6 13 14 15 16低 2 2 8 9 10 11最低 1 1 3 4 5 7影响 0.1 0.25 0.5 0.75 0.9可能性 基本不可能 不太可能
30、可能 很可能 基本会发生56路漫漫其悠远风险 1风险 5风险 4风险 2风险 3风险 8风险 7风险 6风险评估57路漫漫其悠远风险应对策略可能性高减少 避免低接受 转移低 高影响58路漫漫其悠远实际的风险应对战略举例减少 质量控制,管理与标准 财务控制 标准操作程序 检查新员工条件 研发与技术发展 应急计划 结构培训与其他程序 监督避免 决定退出某一地区 当检查发现客户无信用时,决定不再与该客户进行交易 决定不出售明知是一种不道德的产品接受 成本效益原则,如针对风险制定控制与其他回应 决定在一个面临绑架高风险的国家运营你无法控制 接受超过 1,000,000的保险费政策 为提高销售数量,接受高信用风险客户转移1.采取保险政策2.定期维护外包给设备管理公司3.与供应商签订的合同应明确不能满足约定条件时,可以获得财务补偿4.与其他公司建立合资公司,与其共同开发商业机会59