２００２年１２月１６日　会协［２００２］３１４号 　 各省、自治区、直辖市注册会计师协会，深圳市注册会计师协会：　 　　为了指导注册会计师执行证券公司审计业务，提高执业质量，降低执业风险，我 会制定了《中国注册会计师执业规范指南第６号——证券公司审计（试行）（征求意 见稿）》，现印发给你们，请转发各会计师事务所，广泛征求意见，并于２００３年 ４月１日前将书面意见反馈我会专业标准部。　 附件：中国注册会计师执业规范指南第６号——证券公司审计（试行）（征求意见稿）　 　　1.总则 　　1.1为指导注册会计师执行证券公司会计报表审计业务，提高执业质量，降低执业 风险，根据《独立审计基本准则》及相关独立审计具体准则，制定本指南。 　　1.2本指南着重说明注册会计师执行证券公司审计所考虑的主要因素，注册会计师 应当将本指南与相关独立审计准则结合起来考虑，并根据具体情况增加或减少相应的 审计程序。 　　1.3鉴于证券公司业务的特殊性，注册会计师应当保持应有的职业谨慎，合理运用 专业判断。 　　2.接受业务委托与编制审计计划 　　2.1注册会计师应当初步了解证券公司的基本情况，评价自身专业胜任能力及独立 性，初步评估审计风险，以确定是否接受业务委托。 　　2.2在评价自身专业胜任能力时，注册会计师应当考虑： 　　1.是否具备证券公司审计所需要的专门知识和技能； 　　2.是否熟悉证券公司计算机信息系统； 　　3.是否具有对证券公司分支机构实施审计的充足人力资源。 　　2.3注册会计师在与证券公司签订业务约定书时，应当就委托目的、审计范围、双 方的责任和义务、审计报告的用途等事项与证券公司达成一致意见。 　　2.4适应证券监管法规对证券公司监管的要求，注册会计师应当考虑是否同时接受 证券公司委托对其内部控制以及补充报表出具报告，以便在业务约定书中对相关事项 进行约定。 　　2.5注册会计师应当根据证券公司规模、业务类型及其复杂程度,制定审计计划。 　　2.6在制定审计计划前，注册会计师应当了解以下与证券公司有关的主要情况： 　　1.宏观经济形势对证券公司经营活动的影响； 　　2.适用的证券公司监管法规及证券监管机构的监管程度； 　　3.拥有的业务资格及其相应的主要监管要求； 　　4.股本结构与组织结构； 　　5.分支机构的分布情况及管理措施； 　　6.主要风险及管理策略； 　　7.业务流程和内部控制制度； 　　8.计算机信息系统； 　　9.资产、负债结构与财务风险指标； 　　10.重大诉讼和其他或有事项； 　　11.关联方关系； 　　12.重大的违反法规行为； 　　13.行业地位，如证券业协会等机构公布的证券公司排名。 　　2.7在了解上述情况时，注册会计师应当重点查阅以下资料: 　　1.章程、营业执照、经营许可证等法律文件； 　　2.股东大会、董事会、监事会及各专门委员会的会议纪要； 　　3.验资报告； 　　4.组织结构图； 　　5.风险管理策略及相关报告； 　　6.业务流程图； 　　7.有关内部控制制度； 　　8.计算机信息系统系统硬件、软件清单、流程图及相关资料； 　　9.上年度的审计报告； 　　10.内部稽核报告； 　　11.最近中期会计报表、年度会计报表及其分部报告； 　　12.关联方及其关联交易清单； 　　13.重大诉讼法律文件和或有事项清单； 　　14.监管机构的监管信息及有关资料。 　　2.8在制定审计计划时，注册会计师应当考虑以下主要事项： 　　1.经营规模及其业务复杂程度； 　　2.重要性水平； 　　3.审计风险； 　　4.对证券交易、财务核算、资金清算、计算机系统的集中控制程度； 　　5.内部控制的拟信赖程度； 　　6.重点审计领域； 　　7.导致持续经营能力产生重大疑虑的事项或情况； 　　8.利用内部审计（稽核）的工作； 　　9.利用专家的工作； 　　10.监管部门特殊的监管要求。 　　2.9 证券公司的固有风险较高，内部控制对防止、发现和纠正错误与舞弊至关重 要，注册会计师应当综合评估固有风险和控制风险，以确定检查风险的可接受水平。 　　2.10注册会计师应当根据证券公司对证券交易、资金清算、计算机信息系统的集 中控制程度以及各分支机构的内部控制情况，选择不同的审计策略。 　　2.11由于证券公司具有以下特征，注册会计师应当对内部控制进行充分测试并在 测试的基础上设计适当的审计程序： 　　1.经营产品特殊性和经营活动高风险性，要求强化风险控制和风险管理； 　　2.从事交易种类繁多、次数频繁、金额巨大，要求建立严密的会计系统，并广泛 使用计算机信息系统； 　　3.分支机构众多，分布区域广，要求建立健全严格的内部控制； 　　4.特许经营，要求从事的经纪业务、自营业务、投资银行业务、受托投资管理业 务、证券研究和证券咨询业务分立管理，并经中国证券监督委员会批准； 　　5.与社会公众利益密切相关，受到证券监管法规的严格约束和政府有关部门的严 格监管。 　　2.12注册会计师应当关注下列可能导致会计报表产生重大错报的重点审计领域： 　　1.代买卖证券款； 　　2.应收款项； 　　3.委托资产； 　　4.不符合证券监管法规的交易和事项； 　　5.发生重大变动和与预期差异较大的会计报表项目； 　　6.投机性强的交易； 　　7.关联方交易； 　　8.金融创新业务或服务； 　　9.表外科目； 　　10.受新近颁布法规影响的业务领域。 　　2.13注册会计师应当特别关注以下影响证券公司持续经营能力的风险因素： 　　1.国家宏观政策和证券市场政策的影响； 　　2.特许经营资格或其他法定经营权的丧失或即将丧失； 　　3.内部控制设计或执行存在重大缺陷； 　　4.主要客户和关键员工的流失； 　　5.管理层经营思想不端正，违法违规经营； 　　6.市场变化而导致的经营失败； 　　7.大量不良资产长期挂账； 　　8.法定净资本等财务风险监管指标不符合要求。 　　2.14在评价计算机信息系统等特殊领域时，注册会计师应当考虑是否利用专家工 作。 　　2.15在考虑适应证券监管部门的特殊监管需要而对证券公司内部控制或补充报表 出具报告时，注册会计师应当在审计计划中作出相应的安排。 　　3.内部控制测试 　　3.1证券公司的内部控制主要包括环境控制、业务控制、资金管理控制、会计系统 控制、电子信息系统控制和内部审计（稽核）控制，注册会计师应当从控制环境、风 险评估、控制活动、信息与沟通、监控五个方面对这些内部控制进行了解和测试，以 此来确定实质性测试的性质、时间和范围。 　　3.1.1有效的内部控制制度，能够促使证券公司董事会及管理层合理确保以下事 项： 　　1.公司经营的效果、效率； 　　2.会计报表可靠； 　　3.经济活动已遵循了相关法规。 　　如果内部控制五要素中任一要素存在重大缺陷，内部控制从整体上就无法确保以 上目标的实现。 　　3.1.2有效的内部控制应当保证证券公司： 　　1.所有交易经管理当局一般授权或特别授权方可执行； 　　2.所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使 编制的会计报表符合《企业会计准则》和《金融企业会计制度》的要求； 　　3.只有经过管理当局授权才能接触资产和计算机信息系统； 　　4.将记录的资产与实有资产定期进行核对，并在出现差异时采取适当的措施； 　　5.恰当履行代理、受托协议规定的职责。 　　3.2了解内部控制 　　3.2.1控制环境 　　3.2.1.1注册会计师应当了解对证券公司控制环境产生影响的以下因素： 　　1.管理当局守法经营、规范运作的经营思想和经营风格； 　　2.公司的决策机制、执行机制和监管机制； 　　3.管理当局对承担会计责任的态度； 　　4.证券公司业务范围及其经营方式； 　　5.政策法规变化及其他监管环境； 　　6.防火墙、交易限制、风险监控、管理当局对于内部控制重大缺陷的反应及其采 取的纠正措施； 　　7.组织架构和职责分工的规则； 　　8.人力资源政策与薪酬制度； 　　9.授权控制制度。 　　3.2.1.2注册会计师可通过关注以下控制环节，进一步了解控制环境： 　　1.公司的股东会、董事会和监事会是否充分履行各自的职权，以避免内部人控制 现象的发生，完善法人治理结构； 　　2.公司是否建立有关隔离制度，做到经纪业务、自营业务、投资银行业务、受托 投资管理业务、证券研究和证券咨询业务等在人员、信息、账户上严格分开管理； 　　3.公司是否设立独立于业务部门的合规审查机构或设立合规审查岗位负责对公司 经营的合法合规进行检查监督； 　　4.公司是否制定了有效的信息资料流转通报制度，相关部门和相关岗位之间是否 建立了重要业务处理顺畅传递的渠道； 　　5.公司是否设立独立的内部审计部门对内部控制制度的执行情况实行严格的检查 和反馈； 　　6.公司是否建立严密有效的主要业务风险评估和监测办法、分支机构和重要部门 的风险考核指标体系以及管理人员道德风险防范系统等风险管理系统； 　　7.公司是否遵守国家有关法律法规，严格制定经济业务、自营业务、投资银行业 务、资产管理业务等管理规章、*作流程和岗位手册，并针对各个风险点设置必要的控 制程序； 　　8.公司是否实行逐级授权制度，公司各业务部门、各级分支机构是否在其规定的 业务、财务、人事等授权范围内行使经营管理职能； 　　9.公司的重要岗位（如直接与客户、电脑、资金、有价证券、重要空白凭证、业 务用章等接触的岗位）是否实行双人负责制度，公司的重要岗位（如证券营业部负责 人、财务主管和电脑主管等）是否在回避的基础上实行委派制和定期轮换制； 　　10.公司是否在主办存管银行和法人存管银行分别开立自有资金专用存款账户和交 易结算资金专用存款账户，公司下属证券营业部是否在公司所确定的存管银行设在当 地的分支机构开立交易结算资金专用存款账户； 　　11.公司是否建立了对所属营业部的现场稽核制度，现场稽核的方式和频次是否适 当； 　　12.公司的网络系统是否能随时反映或掌握所属营业部的交易情况（及时的或隔天 的）； 　　13.公司下属证券营业部是否以合资、合作方式设立，是否存在以承包、租赁方式 经营的情况，是否有伪造、涂改、出租、出借、转让许可证的行为； 　　14.公司是否下设其他远程服务网点，其远程服务网点是否以合资、合作方式设立， 是否存在以承包、租赁方式经营的情况。 　　3.2.2风险评估 　　3.2.2.1注册会计师应当了解证券公司风险评估程序，以充分关注管理当局处理与 会计报表有关的风险的政策和措施。 　　3.2.2.2注册会计师应当关注影响会计报表风险评估的以下因素： 　　1.监管或经营环境的变化可能导致竞争压力和与内部控制相关风险的变化； 　　2.人事安排可能导致对内部控制不同关注或理解； 　　3.信息系统重大的变化可能改变与内部控制相关的风险； 　　4.公司快速发展可能会加大内部控制的压力并增加其风险； 　　5.*作程序或信息系统采用新科学技术可能改变与内部控制有关的风险； 　　6.进入新业务领域可能导致内部控制出现新的风险； 　　7.公司重组伴随着裁员、监管的变化以及职责的分离可能改变与内部控制相关的 风险； 　　8.会计准则和相关会计制度的采用或变化可能影响会计报表编制的风险。 　　3.2.3信息与沟通 　　3.2.3.1注册会计师应当获取证券公司与信息交流和反馈相关的文件，以了解董事 会、监事会、高级管理人员如何将信息及时传递给相关部门的员工、各个部门和员工 如何顺畅反馈信息。 　　3.2.3.2注册会计师应当关注会计报表信息系统中的以下主要风险： 　　1.证券交易没有被记录； 　　2.证券记录的交易不真实； 　　3.证券记录的交易不准确，或者按照错误的金额记录了交易，或者对交易作出了 不恰当的分类，或者在汇总或结转交易记录的过程中出现了错报； 　　4.证券交易没有被记入恰当的期间； 　　5.对资产或负债的估价不正确； 　　6.以令人产生误解的方式报告账户余额，或者并未按照会计准则和相关法律规定 充分披露有关必要的信息。 　　3.2.4控制活动 　　3.2.4.1注册会计师应当获取证券公司各级授权、不同岗位职责划分以及独立稽核 等控制活动的相关文件，以了解公司控制活动是如何设计和实施的。 　　3.2.4.2注册会计师应当评价证券公司的控制活动是否能够合理保证： 　　1.所记录的交易只包括那些实际发生的交易； 　　2.会计记录中没有漏记有效交易； 　　3.交易在执行和记录前均经批准； 　　4.货币金额被正确确定； 　　5.交易被记录到正确的账户； 　　6.交易的会计处理完全执行并且符合会计准则和相关会计制度； 　　7.交易被记录到适当会计期间； 　　8.交易遵守所适用的法律法规。 　　3.2.5监控行为 　　3.2.5.1注册会计师应当了解证券公司的以下监控行为： 　　1.控制的设计和执行； 　　2.持续监控或单独评估； 　　3.利用与外部沟通获得的信息实施监控。 　　3.2.5.2注册会计师应当评价证券公司监控活动是如何执行纠正措施及其效果。 　　3.3对主要业务循环的内部控制测试 　　3.3.1在测试与经纪业务相关的内部控制时，注册会计师应当： 　　1.了解证券经纪业务的工作流程。 　　2.从经纪业务的凭单(合同)中抽取样本，对照营业部的经纪业务内部管理制度， 检查经纪业务内部控制以下控制环节： 　　开户 　　(1)开户柜是否制订了工作流程，并设有规定的开户柜员权限； 　　(2)开户手续是否齐全、委托协议是否规范； 　　(3)开户资料是否与交易电脑系统中的相应内容一致； 　　(4)客户资料的保存是否完备； 　　(5)是否存在个人开立多个股票账户或资金账户的情况； 　　(6)客户的股票账户和资金账户的对应关系是否明确； 　　(7)有无以个人名义开立账户。 　　客户资金存取 　　(1)资金柜是否制订了工作流程，并设有规定的开户柜员权限； 　　(2)客户交易结算资金提取是否有相应的安全措施； 　　(3)客户以支票或汇票方式存入交易结算资金时，是否先经财务审核确认资金到账 后才有资金柜员根据财务确认单办理存取； 　　(4)客户申请委托银行转账时，证券营业部人员和银行人员是否对其户名、股东号 码和银行账号进行复核； 　　(5)客户利用电话转账存取交易结算资金时，资金柜员是否于每日收市后将客户交 易结算资金日结单中银行转账存取金额与银行传真的存取流水单进行核对； 　　(6)一卡通系统工作是否正常，是否指定专人与银行逐笔核对存取款明细账； 　　(7)是否存在客户账户被非法开通银证功能，造成资金被盗现象； 　　(8)是否设有程序控制，当日转入的资金不能当日取出； 　　(9)对于特殊提款、大额取款是否存在授权审批制度； 　　(10)收市后，资金柜员是否按规定程序作对账、日结处理，并签章与财务交接； 　　(11)收市后，财务是否将客户交易结算资金存取汇总表与银行传真的存取汇总数 据以及客户交易结算资金日结表相核对，并编制书面文件； 　　(12)银行代理出纳行为是否规范，与银行的代理协议是否权责明确； 　　(13)客户交易结算资金存取凭单、内转单及其他有关内容是否按规定装订保管。 　　委托 　　(1)交易委托方式是否向证监会申报，传真委托、网络委托、电话委托是否签定了 协议； 　　(2)柜台委托是否审查客户“三证”（居民身份证、股东代码卡和资金账户卡）并 校验客户密码； 　　(3)对委托接受与否的控制是否由客户交易结算资金电脑设定条件执行； 　　(4)接受证券买卖委托是否根据委托的证券品种、数量、价格等，按照交易规则代 理买卖证券； 　　(5)柜台委托录入后是否有人复核； 　　(6)收市后，委托柜员是否打印当日全部委托清单，并与客户委托存根联逐笔核对， 盖章确认后妥善保存； 　　(7)收市后，是否将交易所发送的成交资料与营业部电脑系统资料相核对； 　　(8)是否违反规定接受客户全权委托； 　　(9)有无以任何方式对客户证券买卖的收益或损失作出承诺； 　　(10)证券交易的收费是否合理,是否公布收费项目、收费标准和收费办法； 　　(11)是否存在防止买空、卖空的措施； 　　(12)是否存在挪用客户交易结算资金的情况； 　　(13)是否存在私自买卖客户账户上的证券,或者假借客户的名义买卖证券的情况； 　　(14)交易员的密码是否定期更改； 　　(15)是否设有经纪差错处理办法。 　　清算交割 　　(1)是否制定了清算管理制度和清算业务流程； 　　(2)从事系统*作工作和清算工作是否严格分离； 　　(3)是否设立了专职清算员，每日的清算工作是否由两人共同进行； 　　(4)公司对下属营业部是否实现法人集中清算； 　　(5)每日清算交割是否及时，是否定期与结算公司进行对账； 　　(6)是否有权设定或更改交易系统中的融资、融券或佣金率； 　　(7)确认客户交易行为及交易结果的对账单是否经交易经办人员以外的审核人员逐 笔审核； 　　(8)各种形式的佣金返还是否有合同并经授权人核准； 　　(9)清算日志是否完整； 　　(10)当日清算完毕后是否将清算结果与交易所及财务部门对账，清算报表是否归 档妥善保管； 　　(11)客户交易结算资金是否全额存放于客户交易结算资金专用账户和清算备付金 账户，是否存在将客户交易结算资金挪作他用等违规行为。 　　3.询问营业部电脑交易系统的设置、运行情况，并实地观察其运行情况，对关键 功能要求予以*作演示，并实施穿行测试。 　　4.检查代兑付债券、代买卖证券相关的原始凭证、记账凭证。 　　5.选择适当数量的深、沪两市交易统计资料,核对代理证券买卖清算汇总表、交易 资金收付汇总表和清算备付金存款对账单。 　　3.3.2在测试与自营业务相关的内部控制时，注册会计师应当: 　　1.了解证券公司自营业务的工作流程。 　　2.检查证券公司《经营证券自营业务资格证书》及其授权各分支机构开展自营业 务的相关文件，确定自营业务是否存在严格的授权、审批程序。 　　3.检查自营业务的内部控制制度及其执行情况，以评价自营业务内部控制的以下 控制环节： 　　（1）自营业务是否与经纪业务、受托投资管理业务严格分开； 　　（2）证券投资决策与*作、自营业务运作与风险监控是否相分离； 　　（3）公司是否成立自营证券投资决策机构，对重大的自营证券投资进行决策，避 免由一个部门或主管全权决定投资策略或投资品种； 　　（4）自营证券规模是否控制在股东大会、董事会或相关管理层规定的限度内； 　　（5）自营资金是否为公司自有资金或依法筹集的资金; 　　（6）自营资金调拨是否由财务部门指定专人负责，并建立了完善严密的审批制 度； 　　（7）自营账户是否均以公司名义开户，是否由财务部门和证券投资部门分别掌管 分设的资金密码和*作密码，并定期更改； 　　（8）证券账户是否由交易员建立相应台账，并正确记录账户的投入资金、股票市 值、保证金余额及浮动盈亏等情况； 　　（9）公司是否对其授权自营的营业部进行严格的控制； 　　（10）公司是否通过自己法人账户买卖国债，是否存在出借法人账户为客户买卖 国债的情况； 　　（11）公司是否从事过买入返售和卖出回购业务，是否存在余额； 　　（12）公司是否从事过以发售代保管单等形式的向个人融资业务，是否存在余额； 　　（13）自营业务是否存在浮动盈亏控制措施。 　　4.检查自营业务规模、各个证券品种的持仓数、资金来源、自营账号使用等情况， 确定是否是存在擅自越权开展自营业务的现象。 　　5.检查自营业务*作是否在交易指令下进行,核对交易记录和交易台账,确定是否违 反*作指令。 　　6.检查自营证券的相关原始凭证、记账凭证。 　　7.核对自营资金变动汇总表、自营资金变动明细台账和自营证券盈亏汇总表。 　　8.检查自营证券抵押借款情况的备查登记簿,抽取一定比例的样本与相应的借款合 同及会计记录核对。 　　3.3.3在测试与投资银行业务相关的内部控制时，注册会计师应当： 　　1.了解证券公司投资银行业务的工作流程。 　　2.检查与投资银行业务立项阶段相关的内部控制制度及其执行情况，以评价如下 控制环节： 　　（1）是否存在客户遴选制度及发行人质量评价体系； 　　（2）是否建立投资银行业务的风险责任制； 　　（3）是否存在投资银行业务*作流程。 　　3.检查与投资银行业务项目实施过程相关的内部控制制度及其执行情况，以评价 以下控制环节： 　　（1）投资银行业务是否存在严格的内核规则和程序； 　　（2）项目申请的评估、内核小组的审核、项目跟踪管理、风险的监管和业务记录 等不相容职能是否相分离； 　　（3）投资银行业务人员是否具备资格； 　　（4）是否存在借入通道或借出通道的情况； 　　（5）承揽业务时是否存在为客户提供资金或替客户贷款提供担保的情况。 　　4.检查与投资银行业务项目完成阶段相关的内部控制制度及其执行情况，以评价 以下控制环节： 　　（1）立项是否由投资银行部出具可行性报告，并上报审核； 　　（2）承销协议的签订人是否经公司适当授权； 　　（3）是否按规定收取包销手续费和代销手续费； 　　（4）分销费用支付是否有支付申请，分销费用的支付是否经业务部门、财务部门 负责人审核，大额开支是否报经公司主管负责人审核批准； 　　（5）承销费用的支付是否经业务部门、财务部门负责人审核，大额开支是否报经 公司主管负责人审核批准； 　　（6）是否对客户进行跟踪服务，并建立相应档案。 　　5.检查代发行证券等相关原始凭证和记账凭证。 　　6.核对与投资银行业务相关的协议、计算机数据和会计记录，并检查相应的文件 和记录。 　　3.3.4在测试与受托投资管理业务有关的内部控制时，注册会计师应当： 　　1.了解证券公司受托投资管理业务的工作流程。 　　2.检查与受托阶段相关的内部控制制度及其执行情况，以评价以下控制环节： 　　（1）是否存在受托投资管理风险控制制度； 　　（2）是否对委托人的财产状况、风险承受能力及投资偏好等进行调查； 　　（3）在接受受托资产时，是否要求委托人对委托资产的来源及用途的合法性及非 银行信贷资金做出承诺； 　　（4）公司与客户签订的委托资产管理合同所涉及的内容是否全面； 　　（5）是否设立专门部门负责资产管理业务； 　　（6）是否对客户的收益或者损失的赔偿作出承诺。 　　3.检查与受托资产投资相关的内部控制制度及其执行情况，以评价以下控制环节： 　　（1）受托投资管理业务的品种是否合规； 　　（2）资金调拨及证券转托管（指定或撤销交易）是否合法。 　　4.检查与受托资产管理相关的内部控制制度及其执行情况，以评价以下控制环节： 　　（1）是否在自营业务、经纪业务与受托投资管理业务之间设立防火墙，在人员、 财务、账户上严格分开； 　　（2）资产管理业务的决策、*作、资金清算和会计记录是否相互分离； 　　（3）是否按照合同规定和授权范围管理受托投资资产； 　　（4）是否存在挪用受托投资管理资产； 　　（5）受托资金是否专户存放，并与客户保证金分开； 　　（6）是否定期向委托人提供准确、完整的受托投资管理情况、证券交易记录及资 产组合评估报告; 　　（7）是否存在浮动盈亏控制措施。 　　5.检查委托投资管理合同，以确定客户申请、签订协议、受托投资管理业务运作 以及返还本金及收益等方面是否合规。 　　3.4计算机信息系统广泛使用对注册会计师评价内部控制有重要影响。 　　注册会计师应当检查影响计算机系统开发、修改、接触、数据登录、网络安全及 应急计划等相关内部控制及其执行情况，以评价以下控制环节： 　　1.是否遵循安全性、实用性、可*作性原则。 　　2.是否严格执行计算机信息系统有关制度、*作流程、岗位手册、风险控制等制度。 　　3.是否对计算机信息系统的项目立项、设计、开发、测试、运行和维护整个过程 实施明确的责任管理。 　　4.是否严格划分软件、业务*作和技术维护等职责。 　　5.是否存在计算机信息系统的相互牵制制度： 　　（1）系统设计、软件开发等技术人员与实际业务*作人员是否相互分离； 　　（2）计算机系统的日常维护和管理人员是否独立于财务、交易部门； 　　（3）网络*作系统管理员和数据库管理员是否相互分离。 　　6.是否制定电子信息系统的安全和保密措施，以保证电子信息数据的安全、真实 和完整。 　　7.是否建立了交易系统运行监视制度，是否加强对大额资金变动、大额证券买卖、 非法系统登录、非正常数据修改等情况的监控。 　　8.是否建立了营业部交易业务数据管理制度，并专门设置数据管理员岗位专人负 责。 　　9.是否将电子信息及时、准确地传递到财务等职能部门。 　　10.是否存在计算机交易数据的授权修改程序。 　　11.电子信息数据是否采取只读介质备份并异地保存。 　　12.是否建立电子信息数据的定期检查制度。 　　13.是否指定专人负责计算机病毒防范工作，定期进行病毒检测。 　　14.是否有应变突发事件（如火灾、爆炸等）的安全保障制度。 　　15.交易系统服务器是否设置防火墙。 　　16.是否定期对备份设备进行测试，是否有测试记录。 　　17.技术资料是否有副本，是否异地存放。 　　18.电子信息技术人员是否达到不少于营业部总人数10%的要求。 　　3.5注册会计师应当了解和测试证券公司内部审计(稽核)控制制度及其执行情况， 以评价以下控制环节： 　　1.内部审计部门是否独立于公司各业务部门和各分支机构； 　　2.内部审计部门是否直接对董事会或股东大会负责； 　　3.内部审计部门是否履行了检查各项制度和业务规程的遵循执行情况以及业绩与 风险考评等职能； 　　4.是否执行内部审计检查制度，实行定期审计、临时抽查和专项审计相结合的方 式； 　　5.对主要岗位负责人的离任是否进行过内部审计，在报告期内是否对各部门和各 分支机构进行过内部审计； 　　6.是否全面推行审计人员的专业任职条件； 　　7.是否存在提高内部审计工作的质量和效率的措施； 　　8.是否健全内部审计处罚制度； 　　9.是否严格制定和执行审计人员的责任。 　　3.6在会计报表审计中，注册会计师了解和测试证券公司内部控制的目的不是为公 司的内部控制提供可信性保证，而是为了确定会计报表审计程序的性质、时间及范围， 并据此对会计报表发表审计意见。 　　如果注册会计师注意到公司内部控制存在重大缺陷，应当及时将注意到的值得报 告的情况与被审计单位的审计委员会或类似机构进行沟通。 　　　　　　　　　(3)