光大證券審計案例

1、光大證券光大證券8 81616事件事件淺探 01020304目 錄 案情陳述案情分析審計策略陳述總陳述 事件描述 觸發(fā)原因 產(chǎn)生影響3一、事件描述一、事件描述 2013年年8月月16日上午日上午11時時05分，上證指數(shù)一改死分，上證指數(shù)一改死寂沉沉的盤面，指數(shù)曲線直線拉起，三分鐘內(nèi)上寂沉沉的盤面，指數(shù)曲線直線拉起，三分鐘內(nèi)上證指數(shù)暴漲超過證指數(shù)暴漲超過5%。因為這一天是周五加之是。因為這一天是周五加之是8月股指期貨合約的交割日。一時間，場內(nèi)月股指期貨合約的交割日。一時間，場內(nèi)“利好利好消息說消息說”和和“陰謀說陰謀說”傳的紛紛揚揚。傳的紛紛揚揚?！袄孟孟⒄f息說”有傳優(yōu)先股政策實施的，有

2、傳藍籌要實行有傳優(yōu)先股政策實施的，有傳藍籌要實行T+0的，也有傳降低印花稅的。陰謀說有大資金企的，也有傳降低印花稅的。陰謀說有大資金企圖干擾期指交割日結(jié)算價的等等。幾分鐘后，有圖干擾期指交割日結(jié)算價的等等。幾分鐘后，有媒體指出，指數(shù)異動是由于光大證券烏龍指引起媒體指出，指數(shù)異動是由于光大證券烏龍指引起的，但市場并不相信，指數(shù)繼續(xù)上漲。中午，光的，但市場并不相信，指數(shù)繼續(xù)上漲。中午，光大證券董秘聲稱大證券董秘聲稱“烏龍指烏龍指”子虛烏有，使得該事子虛烏有，使得該事件更加撲朔迷離，這嚴重干擾了市場部分人士的件更加撲朔迷離，這嚴重干擾了市場部分人士的判斷。午后開市，光大證券停牌，同時發(fā)布公告判斷。午

3、后開市，光大證券停牌，同時發(fā)布公告稱，光大證券策略投資部門自營業(yè)務在使用其獨稱，光大證券策略投資部門自營業(yè)務在使用其獨立的套利系統(tǒng)時出現(xiàn)問題，公司正在進行相關(guān)核立的套利系統(tǒng)時出現(xiàn)問題，公司正在進行相關(guān)核查和處置工作。至此，此次指數(shù)異常波動被確認查和處置工作。至此，此次指數(shù)異常波動被確認為光大證券為光大證券“烏龍指烏龍指”所導致。投資者在得知真所導致。投資者在得知真相后，人氣渙散，指數(shù)逐級回落，至收盤，上證相后，人氣渙散，指數(shù)逐級回落，至收盤，上證指數(shù)收跌指數(shù)收跌0.64%01案情陳述020304二、觸發(fā)原因二、觸發(fā)原因由于訂單生成系統(tǒng)存在的缺陷由于訂單生成系統(tǒng)存在的缺陷，導致在導致在11時時0

4、5分分08秒之后的秒之后的2秒內(nèi)，瞬間重復生成秒內(nèi)，瞬間重復生成26082筆筆預期外的市價委托訂單預期外的市價委托訂單;由于由于訂單執(zhí)行系統(tǒng)存在的缺陷，上訂單執(zhí)行系統(tǒng)存在的缺陷，上述預期外的巨量市價委托訂單述預期外的巨量市價委托訂單被直接發(fā)送至交易所。被直接發(fā)送至交易所。策略投資部使用的套利策略策略投資部使用的套利策略系統(tǒng)出現(xiàn)了問題，該系統(tǒng)包系統(tǒng)出現(xiàn)了問題，該系統(tǒng)包含訂單生成系統(tǒng)和訂單執(zhí)行含訂單生成系統(tǒng)和訂單執(zhí)行系統(tǒng)兩個部分。核查中發(fā)現(xiàn)，系統(tǒng)兩個部分。核查中發(fā)現(xiàn)，訂單執(zhí)行系統(tǒng)針對高頻交易訂單執(zhí)行系統(tǒng)針對高頻交易在市價委托時，對可用資金在市價委托時，對可用資金額度未能進行有效校驗控制，額度未能進

5、行有效校驗控制，而訂單生成系統(tǒng)存在的缺陷，而訂單生成系統(tǒng)存在的缺陷，會導致特定情況下生成預期會導致特定情況下生成預期外的訂單。外的訂單。01案情陳述案情陳述020304三、產(chǎn)生影響監(jiān)管機構(gòu)和交易所被質(zhì)疑不作為：1、沒有及時采取熔斷措施，導致股指劇烈波動2、沒有及時披露事件真相，引發(fā)市場恐慌投資者損失慘重，市場信心低落：現(xiàn)貨市場投資者跟風買入后被套牢IT供應商陷入信任危機：1、銘創(chuàng)公司關(guān)閉網(wǎng)站，撤下80家客戶名單，被你競爭對手挖墻角2、競爭對手恒生、金證股價先跌后大漲光大證券受到多重打擊：2013年8月16日上午的烏龍事件中共下單230億，成交72億，涉及150多只股票。按照8月 16日的收盤價

6、，上述交易的當日盯市損失約為1.94億元。01案情陳述案情陳述02030401020304目 錄 案情陳述案情分析審計策略陳述總陳述 內(nèi)部控制的要素 光大在內(nèi)控各要素上的制度設計 內(nèi)控在8.16事件中的表現(xiàn)02 案情分析0304一、內(nèi)部控制的要素一、內(nèi)部控制的要素2013年COSO內(nèi)部控制綜合框架中指出，內(nèi)部控制的要素主要分為：內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五大方面。按照立信會計師事務所給光大證券出具的2012年度內(nèi)部控制審計報告，光大證券的內(nèi)部控制要素也是按照這五大方面設計的。0102 案情分析010304一、內(nèi)部控制的要素一、內(nèi)部控制的要素02 案情分析010304二、

7、光大證券在各要素上的內(nèi)部控制制度設計1 1、內(nèi)部環(huán)境、內(nèi)部環(huán)境內(nèi)部環(huán)境要素是企業(yè)內(nèi)部控制執(zhí)行的基礎(chǔ)環(huán)境，其好壞程度直接影響內(nèi)部控制的效果。對內(nèi)部控制的環(huán)境主要從公司的治理結(jié)構(gòu)、內(nèi)部機構(gòu)設置與職責分工、內(nèi)部審計、人力資源政策、企業(yè)文化和法制環(huán)境等方面進行了解。本案例中立信會計師事務所從治理結(jié)構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化來了解光大證券的內(nèi)部環(huán)境要素，對內(nèi)部控制的環(huán)境總體評價良好。在治理結(jié)構(gòu)上，公司三會運作規(guī)范，權(quán)責明確并互相制衡。成立了董事長牽頭的內(nèi)控領(lǐng)導小組，獨立董事也發(fā)揮了應有的作用。在發(fā)展戰(zhàn)略上，公司董事會下設戰(zhàn)略與發(fā)展委員會，對戰(zhàn)略與發(fā)展委員會的人員組成、職責權(quán)限、決策程序、

8、議事規(guī)則做出明確規(guī)定。在人力資源上，建立了嚴格的職責分工政策，不相容職務相互分離，建立了關(guān)鍵崗位員工的強制休假制度。在社會責任和企業(yè)文化方面也形成了相關(guān)的制度。但是從光大證券的內(nèi)部環(huán)境中沒有體現(xiàn)內(nèi)部審計的作用。0102 案情分析03041 1、內(nèi)部環(huán)境、內(nèi)部環(huán)境02 案情分析0103042 2、風險評估、風險評估風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應對策略。在進行內(nèi)控審計過程中需要了解企業(yè)風險評估的框架以及相應的確定風險承受度、識別的風險、風險分析和風險應對的程序。0102 案情分析0304光大證券管理層已認識到風險管理對于公司生存、發(fā)展和戰(zhàn)略目

9、標實現(xiàn)的重要性。公司根據(jù)設定的控制目標，施行自上而下的矩陣式風險識別與評估，建立了履行風險識別和評估的四層級內(nèi)部控制組織架構(gòu)。公司董事會及各下設委員會，主要負責公司整體風險的識別、評估及處置工作；經(jīng)營管理層及下設各專業(yè)委員會，負責經(jīng)營過程中各業(yè)務領(lǐng)域的風險識別和評估工作；風險管理部、稽核部、法律合規(guī)部等專職內(nèi)控監(jiān)督和檢查部門，負責對公司各類業(yè)務風險的事前審核、事中監(jiān)控和事后審計監(jiān)督；各業(yè)務和職能部門，負責各單位的風險自控。此外，光大證券對于風險排序、風險應對、風險策略調(diào)整等都有一套比較科學的制度方法。可以說，光大證券在風險評估這個要素上的內(nèi)部控制制度設計是比較完善的。但在執(zhí)行過程中，光大證券的

10、風險評估體系有點流于形式，沒有切實執(zhí)行，此次事件，合規(guī)部門沒有做好事中控制，按理說，至少在訂單生成前，合規(guī)部門對于將要發(fā)出的訂單，應該進行必要的審核，審核通過才能發(fā)往交易所。2 2、風險評估、風險評估0102 案情分析03043 3、控制活動、控制活動控制活動是企業(yè)根據(jù)風險評估的結(jié)果而采用相應的控制措施，將風險控制在可承受的范圍之內(nèi)。企業(yè)在經(jīng)營過程中會對不同的業(yè)務設計不同的控制程序，這就需要在實施內(nèi)部控制審計時從兩個層次來進行審計。第一個層次是了解內(nèi)部控制設計的程序是否合理，程序能否對關(guān)鍵點實施控制達到預期目標。第二個層次是內(nèi)部控制是否得到了有效是實施。合理的內(nèi)部控制若沒有得到有效的實施那內(nèi)部

11、控制只是留于形式。針對光大證券的控制活動，立信會計師事務所運用詢問、觀察、檢查、問卷調(diào)查等方法，從經(jīng)紀業(yè)務、證券投資業(yè)務、投行業(yè)務、信用業(yè)務、資產(chǎn)管理業(yè)務、直投業(yè)務、資金業(yè)務、信息系統(tǒng)、對控股子公司的管理、關(guān)聯(lián)交易控制、風險控制、公司其他業(yè)務、賬戶規(guī)范情況等方面了解了光大證券的控制活動，得出了控制總體合理、有效的結(jié)論，但在經(jīng)紀業(yè)務、投行業(yè)務、資產(chǎn)管理業(yè)務、信息系統(tǒng)、對子公司管理等方面存在問題，但都是無可厚非的小問題。 但此次烏龍指事件的爆發(fā)，還是說明光大證券在內(nèi)部控制方面存在比較嚴重的問題的，本次事件，就是公司的獨立套利系統(tǒng)出現(xiàn)了問題，這套系統(tǒng)包含訂單生成系統(tǒng)和訂單執(zhí)行系統(tǒng)兩個部分，其中訂單生

12、成系統(tǒng)為光大自主研發(fā)，訂單執(zhí)行系統(tǒng)由上海銘創(chuàng)軟件公司為光大證券定制研發(fā)。一般情況下，由公司自主研發(fā)的系統(tǒng)和由其他機構(gòu)為公司定制研發(fā)、沒有大規(guī)模使用的系統(tǒng)，都屬于高風險的信息系統(tǒng)，需要給予格外的關(guān)注，但是光大證券對該信息系統(tǒng)沒有給予格外的關(guān)注，反而將其置于公司內(nèi)部控制體系之外，使這一充滿問題的高頻交易系統(tǒng)得以順利上線。訂單執(zhí)行系統(tǒng)針對高頻交易在市價委托時,對可用資金額度未能進行有效校驗控制,而訂單生成系統(tǒng)存在的缺陷,會導致特定情況下生成預期外的訂單?！俺绦虮旧淼膯栴}觸發(fā)后，自動下單，停都停不住，最后是拔了電源”。這說明該高頻交易系統(tǒng)的上線和管理運行完全沒有按照公司與信息系統(tǒng)有關(guān)的管理制度、操作流

13、程和風險控制制度來。0102 案情分析03043 3、控制活動、控制活動在風險控制方面，光大證券已制定信息隔離墻管理辦法，建立明確清晰的內(nèi)部隔離組織架構(gòu)，通過采取人員隔離、物理空間隔離、信息隔離、資金隔離、跨墻管理、清單管理以及靜默期管理等有效隔離措施，將內(nèi)部隔離落實到公司各項業(yè)務活動中，從而保障公司合法合規(guī)經(jīng)營管理。但本次烏龍指事件中數(shù)百億的大訂單能夠順利發(fā)出，還是說明光大證券的信息隔離墻制度沒有嚴格執(zhí)行。0102 案情分析03043 3、控制活動、控制活動4 4、信息與溝通、信息與溝通0102 案情分析0304信息與溝通是企業(yè)及時、準確的收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、

14、企業(yè)與外部之間進行有效的溝通。案例中光大證券制定了信息披露實務管理制度、內(nèi)幕信息知情人登記制度等規(guī)章制度，對信息披露的流程和要求等做了明確規(guī)定，并明確了相應信息披露的責任人，而且公司通過電話、電子郵件、網(wǎng)絡平臺、接待來訪、參加投資者見面會等形式與投資者進行交流。但本次烏龍指事件中光大的表現(xiàn)卻說明公司在信息與溝通方面的內(nèi)部控制是失敗的，在上午系統(tǒng)出現(xiàn)問題，事情發(fā)生后，光大集團的董秘仍對外堅稱公司系統(tǒng)沒有問題，從而引發(fā)外界對光大虛假陳述的懷疑。5 5、內(nèi)部監(jiān)督、內(nèi)部監(jiān)督0102 案情分析0304內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷并加以改進。內(nèi)

15、部監(jiān)督系統(tǒng)相當于內(nèi)部控制系統(tǒng)中的糾錯與更新程序其是保證內(nèi)部控制不斷完善的必要措施。光大證券設計了以監(jiān)事會為最高監(jiān)督層，對公司財務以及公司董事、總裁及其他高級管理人員履行職責的合法性進行監(jiān)督，維護公司及股東的合法權(quán)益，對股東大會負責。審計與稽核委員會是董事會的專門工作機構(gòu)，主要負責公司內(nèi)、外部審計的溝通、監(jiān)督和核查工作，確保董事會對管理層的有效監(jiān)督。法律合規(guī)部負責對公司合規(guī)風險進行管理，負責新業(yè)務、新產(chǎn)品的事前審核。風險管理部對各業(yè)務條線和凈資本等風控指標進行實時監(jiān)控和現(xiàn)場檢查?；瞬客ㄟ^各種稽核方式對公司各項經(jīng)營管理活動進行事后的全面審計。該套內(nèi)部監(jiān)督的制度設計我認為是比較完善的。02 案情分

16、析010304三、光大證券的內(nèi)部控制體系在8.16事件中的表現(xiàn) 內(nèi)控體系在8.16事件中沒有發(fā)揮任何作用經(jīng)查證，光大證券策略投資部門系統(tǒng)完全獨立于公司其他系統(tǒng)，甚至未置于公司風控系統(tǒng)監(jiān)控下，多級風控體系都未發(fā)生作用。交易員級：對于交易品種、開盤限額、止損限額三種風控，后兩種都沒發(fā)揮作用。部門級：部門實盤限額2億元，當日操作限額8000萬元，都沒發(fā)揮作用。公司級：公司監(jiān)控系統(tǒng)沒有發(fā)現(xiàn)234億元巨額訂單，同時，或者動用了公司其他部門的資金來補充所需頭寸來完成訂單生成和執(zhí)行，或者根本沒有頭寸控制機制。 內(nèi)控體系在8.16事件中沒有發(fā)揮任何作用的原因0102 案情分析03041操作風險管控嚴重缺失。2

17、光大內(nèi)控體系未“嵌入”業(yè)務層。3證劵交易所以及光大內(nèi)部制度、管理層也存在嚴重的內(nèi)控缺陷。4會計師事務所未履行好監(jiān)管責任。0301020304目 錄 案情陳述案情分析審計策略陳述總陳述內(nèi)控審計報告內(nèi)控審計報告忽略的控制風險忽略的控制風險 會計師事務所面臨的審計風險 阻止816事件發(fā)生的內(nèi)控措施內(nèi)部控制內(nèi)部環(huán)境風險評估控制活動信息與溝通內(nèi)部監(jiān)督風險識別風險分析風險應對03審計策略審計策略040201內(nèi)控審計報告忽略了的控制風險1、企業(yè)內(nèi)部風險信息溝通不暢帶來的風險 證券公司應當在分支機構(gòu)、業(yè)務部門、風險管理部門、經(jīng)理層、董事會之間建立暢通的風險信息溝通機制,確保相關(guān)信息傳遞與反饋的及時、準確、完整

18、。風險管理部門發(fā)現(xiàn)風險出現(xiàn)異常情況,應當與業(yè)務部門、分支機構(gòu)及時溝通,了解情況和原因,督促業(yè)務部門、分支機構(gòu)釆取措施在規(guī)定時間內(nèi)予以有效解并及時向首席風險官和負責信息披露人員報告。03審計策略審計策略040201內(nèi)控審計報告忽略了的控制風險2、交易信息系統(tǒng)的缺陷帶來的風險案例中的證券業(yè)務都是通過互聯(lián)網(wǎng)計算機系統(tǒng)完成交易的，所以光大烏龍事件產(chǎn)生的直接原因就是光大證券的ETF交易系統(tǒng)設計缺陷，而注冊會計師忽略了有關(guān)這一方面的內(nèi)部控制審計。03審計策略審計策略04020124外部實時交易數(shù)據(jù)實時市場報價系統(tǒng)統(tǒng)一格式實時交易信息高頻交易策略系統(tǒng)交易指令交易回復交易訂單管理系統(tǒng)交易所交易指令交易回復后臺

19、系統(tǒng)交易數(shù)據(jù)程序設計存在錯誤交易訂單管理系統(tǒng)交易所03審計策略審計策略040201高頻策略系統(tǒng)處理過程接受處理報價及其他數(shù)據(jù)根據(jù)策略進行計量分析運行持倉、資金等檢查產(chǎn)生并發(fā)送交易指令等待并接受回復進行盈虧核算等后續(xù)處理”重下“功能中的交易指令錯誤，無法顯示已報送訂單金額內(nèi)控審計報告忽略了的控制風險3、企業(yè)風險管理組織結(jié)構(gòu)設計缺陷帶來的風險 光大證券在風險管理的組織架構(gòu)上存在不少問題,風控部門的獨立性和權(quán)威性不強,風控部門的資金、人力資源投入也不足,難以為公司的風險管理提供必要支撐。03審計策略審計策略040201信用政策委員會操作風險委員會資本委員會金融風險委員會風險管理總部合規(guī)稽核部首席風險

20、官經(jīng)濟業(yè)務保薦業(yè)務資產(chǎn)管理投資自營投資咨詢?nèi)谫Y融券風險委員會審計委員會董事會高層風險管理部門風險管理常設部門業(yè)務風險管理部門28 公眾對審計 的認識可能的 準則現(xiàn)在的 準則現(xiàn)在的 執(zhí)業(yè)公眾對執(zhí)業(yè) 的認識準則的期望有必要進行進一步的溝通不合理的期望有必要進行執(zhí)業(yè)上的改進執(zhí)業(yè)的期望合理的期望實際執(zhí)業(yè)的缺陷由于不現(xiàn)實的認識形成執(zhí)業(yè)缺陷ABCDE03審計策略審計策略040102會計師事務所面臨的審計風險1、注冊會計師缺乏執(zhí)業(yè)道德和相關(guān)專業(yè)勝任能力帶來的審計風險2、社會公眾希望注冊會計師審查每一筆業(yè)務，所導致的審計抽樣的風險。3、被審計單位管理層凌駕于被審計單位內(nèi)部控制之上，導演被審計單位舞弊，故意隱瞞

21、或者誤導注冊會計師審計工作而帶來的審計風險03審計策略審計策略0402016/27/2022假設光大證券的策略投資部門被納入了公司的內(nèi)部控制假設光大證券的策略投資部門被納入了公司的內(nèi)部控制體系，那么體系，那么, ,能夠阻止能夠阻止816816事件發(fā)生的內(nèi)部控制措施有事件發(fā)生的內(nèi)部控制措施有以下幾點：以下幾點：第一，四級監(jiān)督體系應該在策略投資部執(zhí)行第一，四級監(jiān)督體系應該在策略投資部執(zhí)行1、證券公司應當建立由風險管理部門負責的統(tǒng)一的中、證券公司應當建立由風險管理部門負責的統(tǒng)一的中央風控系統(tǒng)央風控系統(tǒng),承擔對公司整體風險進行實時監(jiān)控的工承擔對公司整體風險進行實時監(jiān)控的工作作,在范圍上覆蓋到公司各項業(yè)

22、務。在范圍上覆蓋到公司各項業(yè)務。 2、 光大證券的四級監(jiān)督體系的執(zhí)行范圍應該囊括策略光大證券的四級監(jiān)督體系的執(zhí)行范圍應該囊括策略投資部門，而不應該將他們獨立于企業(yè)內(nèi)控之外，投資部門，而不應該將他們獨立于企業(yè)內(nèi)控之外，做做“自治區(qū)自治區(qū)”。 03審計策略審計策略0402016/27/2022第二，風險管理部應該發(fā)揮本部門的職能公司的策略交易屬于創(chuàng)新業(yè)務,風險管理部門應當充分了解新業(yè)務的運作模式、估值模型及風險管理的基本假設、各主要風險以及壓力情景下的潛在損失,全程參與新產(chǎn)品新業(yè)務的研究論證,進行專項的風險評估,制定專門的風險管理方案,提出相應的風險控制措施,形成風險應急預案,進行必要的壓力測試。

23、03審計策略審計策略0402016/27/2022 第三，完善信息溝通途徑第三，完善信息溝通途徑 證券公司全面風險管理規(guī)范特別指出建立合理的風險信息溝通機制的必要性,以確保風險信息在業(yè)務部門、風險管理部、經(jīng)理層和董事會之間的傳遞和反饋做到及時、準確和完整。風險管理的有效性基于及時和準確的風險管理信息和對信息的正確解讀。證券公司必須塑造一個高效順暢的風險管理信息傳遞流程,在不違反保密和防火墻的原則下,確保公司風險信息自上而下和自下而上的有效傳遞。證券公司各業(yè)務部門和分支機構(gòu)是風險信息的第一獲取者,并據(jù)此對業(yè)務部門進行監(jiān)督、檢查和控制。業(yè)務部門的風險信息經(jīng)由職能部門上報至風險管理總部,匯報路徑應當

24、獨立于業(yè)務決策的執(zhí)行路徑,以提高信息的準確性和可靠性。03審計策略審計策略0402016/27/2022第四，完善風險管理組織結(jié)構(gòu)設計第四，完善風險管理組織結(jié)構(gòu)設計 1 1、設置合理的風險組織架構(gòu)、設置合理的風險組織架構(gòu)光大證劵組織結(jié)構(gòu)存在兩點不足：光大證劵組織結(jié)構(gòu)存在兩點不足：風險管理部門級別較低風險管理部門級別較低, ,大部分都是隸屬于公司管理層大部分都是隸屬于公司管理層, ,屬于屬于一般性的職能機構(gòu)一般性的職能機構(gòu)是風險管理機構(gòu)內(nèi)部專業(yè)化分工不夠細致是風險管理機構(gòu)內(nèi)部專業(yè)化分工不夠細致, ,部門內(nèi)未設置專門部門內(nèi)未設置專門針對不同風險種類的管理委員會。針對不同風險種類的管理委員會。 03

25、審計策略審計策略0402016/27/2022董事會審計委員會 風險管理總部 合規(guī)稽核部 風險委員會業(yè)務部門 (1)制定公司風險管理及內(nèi)部控制政策;(2)審批風險委員會、審計委員會擬定旳風險管理、內(nèi)部控制政策和策略;(3)授權(quán)審計委員會和風險委員會進行風險管理;(4)督促公司風險管理和內(nèi)部控制機制的有效運行。 (1)負責擬定公司風險管理戰(zhàn)略、風險管理基本制度;(2)負責審批各類風險監(jiān)測、評估、預警、和風險控制方法;(3)負責擬定公司年度風險限額,由董事會批準后在限額內(nèi)審核各項風險管理工作;(4)根據(jù)董事會要求對公司重大經(jīng)營活動進行專項風險評估 審計委員會對公司董事會負責,其工作包括評估公司的風險政策、流程,監(jiān)督公司內(nèi)部控制體系建設,對內(nèi)部控制合理性及有效性進行審查,提出整改方案。 (1)負責擬定完善風險管理體系建設的方案;(2)負責匯總各類風險信息,向風險委員會報告公司總體風險情況;(3)負責擬定公司各類風險監(jiān)測、評估和控制方法;(4)負責組織評估公司創(chuàng)新業(yè)務、產(chǎn)品和重大經(jīng)營活動的風險狀況,提出風險管理指導意見;(5)負責各部門的風險限額的確定,并對經(jīng)紀、證券投資、資產(chǎn)管理等業(yè)務風險進行實時監(jiān)控。同時公司成立資本委員會、信用政策委員會、操作風險委員會等專門委員會對部門工作提供專業(yè)性支持。 (1)負責對公司各部門開展各項業(yè)務提出內(nèi)部控制建議,對各部門內(nèi)控實施細則進行審核;(2)