文档介绍:: .
)任何部门和人员不得拒绝、阻挠、破坏内部风控工作,对打击、报复、
陷害风控工作人员的行为必须制定严厉的处罚制度。
(六)严格风控人员奖惩制度,对滥用职权、徇私舞弊、玩忽职守的,应追究
有关部门和人员的责任;对在风控工作中表现突出的,应予以适当的表彰与奖励。
第六章 电子信息系统控制
电子信息系统控制主要内容包括:
(一)根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法
规,结合公司信息系统的个体情况,制定了电子信息系统的管理规章、操作流程、
岗位手册和风险控制制度。
(二)数据库管理系统的口令必须由信息技术中心专人掌握,并定期更换。操
作人员应有互不相同的用户名,定期更换操作口令,严禁操作人员泄露自己的操
作口令。禁止同一人掌管操作系统口令和数据库管理系统口令。
(三)建立和完善技术监管系统,定期进行独立的对帐,核对交易数据、清算
数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料。同时其负
责的信息系统的口令必须立即更换。
(四)对交易业务数据实施严格的安全保密管理,交易业务数据不得随意更改。
公司电脑部建立证券投资部交易业务数据库,并定期和不定期与财务部数据库进
行核对,防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时
对交易业务数据进行备份。
(五)指定专人负责计算机病毒防范工作,配置经国家认可的计算机病毒检测、
清除工具,定期进行病毒检测。
第七章 客户管理及事故处理管理
(一)、每年初进行一次客户档案整理工作,由各区域业务人员重新填写《客户
档案》,由营管部整理存档。运作中如客户情况有更改,须立即办理更改手续重
,因此造成的公司损失有业
务人员全额承担。
(二)、对在业务开展过程中发生的各类事故,业务人员必须在第一时间逐级向
营销副总汇报,再采取相应的措施,并将处理方案形成书面文字经营销副总批准
后执行,费用报销时,需附上批准材料、情况说明、相关证据及票据。未经批准
擅自处理的,费用不予报销。
第八章 内部控制效果的检查和评估1、董事会负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况,
对内部控制的有效性负最终责任;每年至少进行一次全面的内部控制检查评价工
作,并形成相应的专门报告。董事会应对外部审计机构和公司风控部门等对公司
内部控制提出的问题和建
议认真研究并督促落实。
2、监事会应对董事会、经理人员履行职责的情况进行监督,对公司财务情况和
内部控制建设及执行情况实施必要的检查,督促董事会、经理人员及时纠正内部
控制缺陷,并对督促检查不力等情况承担相应责任。
3、风险控制部应从以下几个方面,对公司总体内部控制的有效性进行评估:
(一)控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控
制要素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实
现。
主要包括:董事会的结构;经理层的职业道德、诚信及能力;经理层的管理哲学
及
经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。
(二)风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素
进行评估,以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司
制
定必要的内部控制制度。
(三)控制活动——指协助经理层确保其指令已被执行的政策或程序,主要包
括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及
与计划、预算、与前期效果的比较等内容。
(四)信息及沟通——内部控制必须能产生规划、监督等所需的信息,并使信
息需求者能适时取得相关信息,主要包括与内部控制目标有关的财务及非财务信
息
在公司内部的传递及向外传递。
(五)监督—