独家原创:浅议证券公司营业部内部控制
时间:2022-07-27 07:38:48
最近几年,是我国经济飞速发展的时期,证券市场面临着难得的发展机遇,证券市场的发展离不开证券公司的发展。证券公司发展在很大程度上反映证券市场的发展水平。为此加强对证券公司发展战略的研究,寻求解决目前存在问题的思路和方法,是推动证券市场发展的重要内容。特别是《证券法》已于1999年7月1日起开始实行,证券公司的发展有了根本大法,如何在法律规定内发展是证券业内人士必须探讨的问题;另外一方面我国已先后与美国、日本、欧盟等达成关于中国加入世界贸易组织(WTO)的协议,本文正是在这种背景下研究的证券公司的发展战略。证券公司内部控制问题比一般企业更加突出。本文从内部控制的理论入手,首先分析证券公司内部控制基本理论。同时,本文还对国内有关规定证券公司内部控制的法律法规进行了分析和论述。在此基础上,证券公司内部控制的概念、目标、原则、要素、主体和控制责任,并就如何完善我国平安证券公司内部控制法规提出相应的措施和建议。
1证券公司内部控制基本理论
1.1证券公司内部控制的概念及原则
(一)证券公司内部控制的概念
COSO报告将内部控制定义为:由企业管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职员实施的一种过程。此定义较为宽泛,具有很强的综合性,广泛包括了适用于所有企业的多个项目。从此定义出发,可以得出财务报告控制、合法合规控制、营业单位控制、业务控制等定义,也可具体到时点上静态地定义内部控制的有效性。而内部控制与目标的一般联系为特定目标、特定业务的内部控制定义的推断提供了基础。
(二)证券公司内部控制的原则
证券市场是以高风险、高收益为显著特征的市场,证券公司作为证券市场的重要中介机构,必然面临着比一般企业复杂的诸多风险。这就需要证券公司内部控制体系更加严密和有效。
(1)健全性原则
内部控制应当做到事前、事中、事后控制相统一;覆盖证券公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。内部控制活动应成为证券公司日常经营的内在组成部分。
(2)合理性原则
内部控制应当符合国家有关法律法规和中国证监会的有关规定,与证券公司经营规模、业务范围、风险状况及证券公司所处的环境相适应,以合理的成本实现内部控制目标。
(3)制衡性原则
证券公司部门和岗位的设置应当权责分明、相互牵制,应确保存在适当的职务分离、分派的职责不相冲突;前台业务运作与后台管理支持适当分离;对有潜在利益冲突的领域应予以辨认,努力减少并认真监控。
(4)独立性原则
承担内部控制监督检查职能的部门应当独立于证券公司其他部门,不受其他部门的不适当的影响[1]。
(5)及时性原则
证券公司必须建立有效的沟通渠道,确保及时拥有充分的、全面的、可靠的内部财务、营业、符合性的资料以及与决策相关的外部市场事项、状况方面的信息[2]。已确认的内部控制缺陷应及时向适当层次的管理人员报告并迅速得到处理。重大的内部控制缺陷应立即向高级管理人员和董事会报告[3]。
1.2证券公司内部控制的要素
内部控制的控制要素是指实施内部控制必须予以考虑的因素。内部控制的形成,有赖于各控制要素的有机结合,内部控制的有效性,又取决于各控制要素自身的合适性以及各控制要素之间有机结合的状况和效果.本文认为,证券公司内部控制分为以下五个相互关联的要素,各要素贯穿在证券公司的内部控制过程之中。
(1)控制环境
证券公司的控制环境是其他内部控制要素的基础,为其他要素提供规则和结构,是整个内部控制体系的根基[4]。控制环境不仅影响证券公司的目标制定、业务活动的组织和对风险的识别、评估和反应,还影响控制活动、信息和沟通系统以及监控活动的设计和执行。
(2)风险识别与评估
所谓风险,是指对实现内部控制目标可能产生负面影响的不确定性因素。风险识别与评估是指及时辨别影响证券公司目标实现的各类风险,运用恰当的手段评估风险可能带来的损失并采取应对策略的过程。风险识别与评估是证券公司内部控制体系中的枢纽性因素,起着承上启下的作用。不仅使内部控制的总体目标得到分解和细化,而且使后续的控制措施和监督评价对象得到明确。
(3)控制措施
控制措施是保证证券公司的目标得到正确执行的相关政策和程序[5],存在于证券公司的各部分、各个层面和各个部门。内部控制目标的实现,最终需要相关的控制措施来完成,而其他内部控制要素也都共同指向并作用于控制措施要素,使控制措施成为证券公司内部控制体系的核心要素。
(4)信息和沟通
信息和沟通是指来自于公司内部和外部的相关信息必须以一定的格式和时间间隔进行确认和传递,以保证公司的员工能够执行各自的职责。有效的沟通包括证券公司内自上而下、自下而上以及横向的沟通,还包括将相关的信息与证券公司外部相关方的有效沟通和交换,如客户、监管部门和股东等。信息和沟通连接了内部控制体系的其他要素,是有效实施内部控制的保障,直接影响着公司内部控制的贯彻执行与公司目标的实现。
(5)监控与评价
内部控制是一个过程,这个过程系通过纳入管理过程的大量制度及活动实现的。要确保内部控制制度被切实地执行且执行的效果良好、能够随时适应新情况等,内部控制就必须受到监督与评价。证券公司一般通过两种方式对内部控制进行监控——内部监督和内部评价,以对内部控制起到修正作用,是对内控活动的再控制。内部监督主要体现为内部审计、合规检查和风险控制。其本身既是证券公司内部控制的一个部分,也是监督内部控制各要素执行情况的主要力量。监督方式下要包括持续性监督检查和专项监督检查。内部评价主要体现为控制的自我评估,即证券公司不定期或定期地对自己的内部控制进行评估。内部监督与评价应遵循的原则主要有责任明确原则、独立履职原则、持续评估原则和改正跟进原则。
1.3证券公司内部控制的主体及责任
证券公司内部控制是一个有机的系统,覆盖证券公司业务经营活动的各个节和公司的各个层面。因此,从内部控制的客体来看,企业内的人、财、物、时间、信息等资源都是内部控制的对象。内部控制的客体最终表现为企业的资产运动、物资运动和各业务活动信息处理过程,亦即整个组织的活动[6]。与之相对,证券公司内部控制的主体是“人”。由于在公司组织结构中,不同的人处于不同的层级,所以内部控制的主体也分层级且不同层级的主体承担不同的责任。我们认为,证券公司内部控制的主体和层级,是由“董事会—管理层—职员”构成的纵向系统。
(1)董事会
在证券公司内部控制系统中,董事会位于最顶端,承担内部控制的最终职责,对于确保公司有足够发现和防止违法行为的监督和报告制度负有一般义务。董事会批准公司内部控制的策略和政策,并对整体方案及内部控制效果进行评估和监督;了解证券公司的运营风险,确定可接受的风险水平,确保高级管理人员采取必要步骤辩认、监控和控制风险;批准组织结构;确保高级管理人员时刻监控内部控制系统的有效性[7]。它对管理层的控制构成了整个内部控制的第一级控制,即治理控制。
(2)管理层
管理层对证券公司内部控制的设计和执行负责[8]。高级管理人员有责任实施经董事会批准的战略,制定适当的内部控制政策,监控内部控制系统的有效性。高级管理人员必须确保证券公司的所有业务领域都遵循了建立的政策和程序[9]。
(3)职员
这是证券公司内部控制具体指令的执行主体。一般以业务部门为单位,通过设置的不同岗位和职责,进行不同的业务活动和行为,其权利和义务也受到不同的限制和约束。各级职员需要了解其在内部控制过程中的角色,充分地参与到内部控制过程当中。
(4)内部审计师
证券公司必须设立内部审计部门,如一般公司的稽核部等。审计部门通常测试业务部门的行为和控制环境以确定包括其是否符合公司的内部政策程序和外部的法律、财务会计和报告要求在内的事项,评估控制系统的效率和资源分配情况。审计发现的信息有助于高级管理人员评估制度和完善政策程序的设计以补足缺陷[10]。内部审计部门应直接向董事会(或其审计委员会)和高级管理人员报告。
(5)外部审计师
外部审计师不是证券公司内部控制系统的组成部分,不对证券公司内部控制负任何责任。但是外部审计师通过审计活动,包括针对内部控制与管理人员进讨论和提出改进建议,对证券公司内部控制的质量有着重要影响。可见,证券公司的内部控制是董事会、高级管理人员和所有职其中董事会负有指导和督察的最终责任,管理层负有设计、执行和检查的全面的直接责任,内部审计人员在内部审计的检查评价方面负有专职责任,其他所有职员负有其职责范围内的具体责任,所有人员负有反馈信息的义务和责任。不同层级的控制主体通过履行不同的责任最终实现有效的控制效果。
2平安证券公司内部控制现状及存在问题
2.1平安证券公司内部控制的现状
平安证券6月30日投资报告,针对财政部、证监会、审计署、银监会、保监会28日联合了我国第一部《企业内部控制基本规范》,认为它的对资本市场的短期影响十分有限。
《企业内部控制基本规范》将于7月1日起实施。企业内部控制包括五个基本内容,即企业战略、企业经营效率与效果、财务报告与管理信息的真实可靠与完整、资产的安全与完整,以及遵循国家法律法规和有关监管要求五项内容,内部控制过程包括企业内部环境建设、风险评估、控制措施、信息与沟通、监督检查五个方面。
平安证券表示,企业内部控制基本规范的实施,有利于企业完善公司治理,正确贯彻实施发展战略,提高经营管理水平,并提高企业财务报告与管理信息的真实性、可靠性与完整性,保障资产的安全完整和企业经营的合法合规。对上市公司而言,这些因素都有利于改善上市公司经营与管理水平,提高上市公司质量,因此长远来看,对资本市场是利好。
但是平安证券指出,由于,第一,企业内部控制只是一个软性制度规范,约束力不强;第二,企业内控制度建设与内控水平的提高是一个长期的、渐进的过程,这一过程预计相当漫长,短期难有显效;第三,在国内,即使是约束力较强的法律制度,在执行层面也存在很大的问题,难以真正得到有效实施。因此,平安证券认为《企业内部控制基本规范》的实施,对资本市场的短期影响十分有限,对其利好影响不能给予过高期望。
2.1.1平安证券公司内部控制基本情况
(一)公司内部机构设置
(1)公司治理结构
2008上半年,公司尽管建立了公司治理结构,但相关法人治理制度未能有效执行,公司发生了大股东资金占用等违规行为。相关违规行为发生后,公司加强了公司治理结构的建设工作。目前,公司建立了股东大会、董事会、监事会、经理层分权制衡的法人治理结构,“三会一层”运作基本规范,召集、召开程序符合《深圳证券交易所股票上市规则》、《公司章程》及相关《议事规则》的规定。董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会,公司制定了《股东大会议事规则》、《董事会议事规则》和《监事会议事规则》,股东大会、董事会、监事会议事规则符合相关的法律、法规和规范性文件的规定。
(2)组织结构
公司为有效地计划、协调和控制•营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。同时,公司吸取了违规担保、大股东占用等违规行为发生的教训,加强了公司与控股股东之间的“五独立”。目前,公司还指定了专门的人员具体负责内部的稽核,保证相关会计控制制度的贯彻实施。
(3)内部审计
公司审计部直接对审计委员会负责,在审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干涉。审计部负责人由审计委员会,董事会任免,并配备了3名专职审计人员,对公司所有经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价。
(4)人力资源政策与实务
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。
(二)控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务和经营业绩都制定了较为清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。2008年度,受国内外经济形势变化的影响,棉纺织行业受到了巨大的冲击,公司因销售收入减少、毛利率降低、费用增加等因素的影响,出现了亏损。为保证经营活动的正常实施,公司建立了相关的控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。尤其是在大股东资金占用违规行为发生后,公司加强了控制程序的执行力度,具体情况如下:
(1)交易授权控制
明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(2)责任分工控制
明确设置分工和职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制
合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制
严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制
公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、手续的完备程度进行审查、考核。
(6)系统控制
公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
(三)对控制的监督
大股东占用资金违规行为发生后,公司加强对各项内部控制进行评价,建立各种机制使相关人员在履行正常岗位职责时,能够获得内部控制有效运行的证据;公司还通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
2.1.2平安证券公司经营范围
1991年8月,平安保险公司证券业务部在深圳成立,1995年10月,经中国人民银行批准,平安证券有限责任公司正式成立,公司注册所在地为北京市,公司总部设在深圳,公司资本金为18亿元人民币,平安保险集团完全控股。1.5亿增加至10亿兀人民币;2005年7月,再由10亿增加至13亿元人民币。多年来,平安证券凭借中国平安的良好品牌和背景优势,从区域性证券机构成长为全国性综合类券商。“品质优先、利润导向、遵纪守法、重在执行”,是公司坚持的经营方针。“保客户资金安全,让客户资产增值”,是公司一贯坚持的服务理念。公司高度重视客户资产的安全和完整,坚持将“诚以待人,信以立身”作为公司长期经营的基点,通过为客户提供全面和个性化服务来体现公司的服务宗旨。公司坚持合规经营,稳健发展,近年来,虽然我国股市持续调整,证券行业面临前所未有的经营危机,但公司各项业务仍然保持了健康平稳发展的态势。平安证券总公司的经营范围包括证券买卖、还本付息、分红派息、证券代保管和鉴证、登记开户、证券自营买卖、证券的承销和上市推荐、资产管理、发起设立证券投资基金和公司其他业务等。a投资银行业务b经纪业务c证券研究咨询业务d资产管理业务。平安证券公司具有公司由董事会、监事会组成,董事会下设审计委员会、战略与计划委员会、委托理财投资委员会、投资决策委员会和风险管理委员会等决策机构。公司实行董事会领导下的总经理负责制。公司设有投资银行总部、经纪业务管理部、资产管理部、衍生产品部、等业务部门;设有证券研究所、信息技术部等两个业务及技术支持部门;设有行政部、财务企划部、北京代表处等职能部门。在全国主要经济中心城市设有22家证券营业部及2家证券服务部;在北京、上海、深圳设有投资银行业务部。
2.1.3平安证券公司内部控制的目标和原则
(一)平安证券公司内部控制的目标
平安证券内部管理的总体目标应是建立决策科学、运营规范、管理高效和发展持续健康的管理体系,维护公司的财务稳健,提高公司的市场地位和经营效益。
具体目标包括:
第一条:为了指导证券投资基金管理公司(以下简称“公司”)加强内部控制,促进公司诚信、合法、有效经营,保障基金持有人利益,依据有关法律法规,制定本指导意见。
第二条:公司内部控制是指公司为防范和化解风险,保证经营运作符合公司的发展规划,在充分考虑内外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。
第三条:公司内部控制制度由内部控制大纲、基本管理制度、部门业务规章等部分组成。公司内部控制大纲是对公司章程规定的内控原则的细化和展开,是各项基本管理制度的纲要和总揽,内部控制大纲应当明确内控目标、内控原则、控制环境、内控措施等内容。
第四条:公司董事会对公司建立内部控制系统和维持其有效性承担最终责任,公司经营层对内部控制制度的有效执行承担责任。
第五条:控制环境构成公司内部控制的基础,控制环境包括经营理念和内控文化、公司治理结构、组织结构、员工道德素质等内容。
第六条:公司的组织结构应当体现职责明确、相互制约的原则,各部门有明确的授权分工,操作相互独立。公司应当建立决策科学、运营规范、管理高效的运行机制,包括民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全、有效的内部监督和反馈系统。
第七条:公司应当建立科学严密的风险评估体系,对公司内外部风险进行识别、评估和分析,及时防范和化解风险。
第八条:公司应当建立有效的内部监控制度,设置督察员和独立的监察稽核部门,对公司内部控制制度的执行情况进行持续的监督,保证内部控制制度落实。公司应当定期评价内部控制的有效性,根据市场环境、新的金融工具、新的技术应用和新的法律法规等情况,适时改进。
(二)平安证券公司内部管理的原则
证券市场是以高风险、高收益为显著特征的市场,证券公司作为证券市场的重要中介机构,必然面临着比一般企业复杂的诸多风险。这就需要证券公司内部控制体系更加严密和有效。
(1)健全性原则
内部控制应当做到事前、事中、事后控制相统一;覆盖证券公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。内部控制活动应成为证券公司日常经营的内在组成部分。
(2)合理性原则
制应当符合国家有关法律法规和中国证监会的有关规定,与证券公司经营规模、业务范围、风险状况及证券公司所处的环境相适应,以合理的成本实现内部控制目标。
(3)制衡性原则
公司部门和岗位的设置应当权责分明、相互牵制,应确保存在适当的职务分离、分派的职责不相冲突;前台业务运作与后台管理支持适当分离;对有潜在利益冲突的领域应予以辨认,努力减少并认真监控。
(4)独立性原则
承担内部控制监督检查职能的部门应当独立于证券公司其他部门,不受其他部门的不适当的影响。
(5)及时性原则
公司必须建立有效的沟通渠道,确保及时拥有充分的、全面的、可靠的内部财务、营业、符合性的资料以及与决策相关的外部市场事项、状况方面的信息。已确认的内部控制缺陷应及时向适当层次的管理人员报告并迅速得到处理。重大的内部控制缺陷应立即向高级管理人员和董事会报告。
2.2公司内部控制存在的问题
由于公司成立初期经营不够规范,内部控制意识薄弱,内控机制制度不健全,在利益驱动下盲目投资,违规经营,加之市场持续低迷,公司自营和委托理财业务出现公司自营和委托理财业务等问题,使公司遭受重大损失。在2003年,公司调整了领导班子,新的经营班子上任后,狠抓历史遗留问题的整改和清理,强化风险控制和合规经营,公司逐步走上了良性发展的道路,内部控制方面也取得了明显的成效。2006年经过增资扩股、完成重组后,公司股权结构更为优化和多元化,产权结构进一步得到改善,符合证券业发展的总体方向。根据《公司法》、《指引》等要求建立了公司法人治理结构的基本架构,通过公司章程对法人治理结构的各部分职能予以明确,制定了相关的决策程序和管理议事规则。在董事会之外设立了专门的风险防范委员会和审计委员会,先后成立稽核总部、风险控制总部,强化风险控制和财务监督,防范经营风险。逐步制定完善功部控制制度,构筑了三道业务监控防线;对分甲支机构财务、电脑经理实行委派制,强化垂直管理;按照“收支两条线、以收定支,,的原则,加强财务收支管理。实现了客户证券的集中交易、集中清算。将分散的营业部柜台交易系统在总部集中,实现集中的业务处理和数据管理;对资金实行集中结算、统一调拨,将有关风险降低在最低限度。
但是,目前公司内部控制建设还存在着诸多不足。
(一)不重视内部控制环境
(1)在管理理念上,没有站在影响公司生存的战略高度上重视公司内部控制建设。部分领导认识和理解上还存在偏差,仍然过度看重外延扩张,业务拓展和短期经济利益,而被动迎合内部控制的系统建设。在法人治理结构上还不够完善。由于处理历史遗留问题等特殊原因,董事长长期兼任总经理,没有引进独立董事,长期没有监事长,监事会制度形同虚设等问题有待加强。
(2)在激励与约束机制上还不合理,激励手段单一,目标过于短期化,约束机制缺乏必要的独立性。
(二)对内控认识不足
目前改革中普遍重视经济权利的下放,然而,却淡漠了经济活动内部的至关重要的控制机制,甚至连国有企业多年来积累的内部控制经验也都给放掉了。目前一些企业特别是有些国有企业对内部控制的认识存在两种倾向:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。
(四)对内控缺乏正确的认识和评估
有一部分企业对内控工作很重视,但却走了另一个极端,认为内控即是管理或者说可以代替管理,这是混淆了内部控制与经营管理的概念。经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。这个过程由组织的某一单位或部门进行,或由若干个单位或部门共同进行。内部控制是企业经营过程的一部份,与经营结合在一起,而不是凌驾于企业的基本活动之上,它使经营达到预期的效果,并监督企业经营过程的持续进行。内部控制只是管理的一种工具,并不能取代管理。
(五)公司证券内控体系不完善
而从有效性来看,许多证券公司不尽如意,没有真实、有效地执行已经设计好的内部控制体系。例如股东大会、董事会、监事会的会议记录、表决方式、会议程序及决议等内容严重不全,已有的部分会议决议缺少会议程序及记录,有的会议仅有会议记录,缺少会议决议,资料不完整。许多证券公司的内部控制制度仅是摆设,是为了应付监管部门的检查,或者用来约束普通员工,而对于公司高级管理层毫无约束力。证券公司内部控制有效性失效已成为困扰我国券商的普遍性问题。
(1)在内部控制制度运行的有效程度上明显不理想。如一些可能影响公司的重大决策没有按既定的决策程序进行运作;虽然制定了明确的授权审批制度,还是不能及时发现和制止越权行为。稽核部门与风险控制部门的职能发挥不够。由于人员配备少、力量薄弱、监控手段落后,大多只进行事后稽核审计等常规性的工作,不能及时发现风险,预警风险。同时,稽核与风控部门只是对经纪业务进行监控,而对公司的其它业务基本没做要求,使得其无法对公司整体的内部控制健全性和有效性进行评价
(2)在资金使用上缺少有效的资金管理监督和绩效评价制度,没有对各业务部门资金使用、成本与效益进行有效考核,操作人员超权限使用资金而得不到有效控制,使得证券公司资产使用效率较低,资金流失严重。
(3)对重要业务的风险评价和实时检测的管理技术落后。对风险的认识和管理大多停留在经验判断、定性分析的粗放管理阶段,缺乏有效的风险控制工具和掌握风险控制技术的人才,风险管理技术和人才成为风险管理的瓶颈。
(六)内部控制的不合理性
合理的内部控制实施起来未必有效,但不合理的内部控制则必然无效。由于我国证券公司在内部控制方面存在诸多不合理性,内部控制的有效性缺乏也就成为了必然结果。因此,证券公司内控制度条文看似很严密,但是在一个总体不合理的大背景下,法律法规和内部制度的执行没有充分保障,证券公司从控制环境、业务控制、资金管理控制、会计系统控制到内部审计控制都存在或多或少的问题,而内部控制体系是一个完整的系统。系统论告诉我们系统是一个整体,系统间的各要素是相互作用和相互影响的,要保证一个系统的有效运转,要求各个要素都要在各自的位置发挥作用。一个环节出现问题必然导致整个系统的无效甚至崩溃。证券公司的内部控制若要有效地发挥其应有的作用,就要保证在各个环节上控制存在的合理性,这里所说的合理不仅包括了内容上的合理,也包括了执行上的合理。只有在一个合理的内部控制体系下,证券公司内部控制的合规性才能够真正体现出来。
3完善平安证券公司内部控制的对策
3.1进一步完善对证券公司内部控制环境
(一)加强董事会建设,强调董事会的内控责任
加强董事会领导下的专门委员会的建设,成立风险管理委员会、审计委员会、薪酬和提名委员会,明确各专门委员会在证券公司内部控制中的职责并制定相应的工作细则。
应通过公司股东会在公司章程中确定对董事在公司工作时间的要求,使董事能够加深对公司的了解程度,切实做到尽职履责,为董事会的科学决策打下良好基础。进一步加强监事会建设,强化监事会的监督加强监事会的独立性。鉴于监事会属于监督机构,应完全独立地行使监督权而不应受控股股东的干预。加强监事会的组织建设。监事会应有必要的工作机构和专职工作人员,具备履行检查监督职责的必要条件,能够正常行使对公司的日常检查监督权。此外,公司还应提供监事会履行职责的经费支持。强化监事会职权。应按照新《公司法》的规定在《公司章程》中强化监事会的职权,并制定有效的操作细则。监事会不仅要进行事后监督,更应进行事前和事中监督一即计划、决策时的监督。监事会有权随时调查公司的财务状况,审查账册文件,并有权要求董事会向其提供有关情况,从而深入了解和掌握公司和董事会及经理层有关人员的动态。
(二)鼓励证券公司建立长期激励机制,实旅有效的人力资源政策
鼓励证券公司根据自身的实际需要,通过市场选择的方式确定公司高管人员,调整公司报酬结构,借鉴国际经验,采取薪酬激励、剩余索取权激励和荣誉激励相结合的激励机制。同时建立一套成熟的制度保证,使高级管理人员的进入和退出给公司管理带来的冲击降到最低限度,减少公司高管人员进退成本,营造一种能上能下的聘用机制。
推行公司高管人员持股和奖金延期支付等中长期激励机制。公司高龄人员持股可以使其能够参与公司剩余收益的分配,将其个人利益与公司利益紧密联系,有效提高对公司高管人员的激励效果,鼓励其为企业创造剩余价值。如何实施股权激励则可以参考上市公司的一些做法,如在公司改制时直接或间接持有发起人股、通过管理层收购持有公司法人股或是公司提取奖励基金后购买公司股权进行奖励等;奖金延期支付可以降低公司高管人员对短期利益和局部利益的追求,提高公司高管人员的经营理性,保证公司的长期、持续、稳定发展。此外,证券公司可以实施技术序列的晋升计划。为有专业特长的人才提供除行政晋升外其他的晋升机会,引导员工积极规划自己的职业生涯,培育员工的职业自豪感与成就感,满足员工“尊重和自我实现的需要”。这一计划的实施也有助于形成尊重人才的企业文化,重视员工职业技能的培训,使员工的个人进步和公司的成长发展形成相互促进的良性循环。
法治理结构的完善是证券公司内控机制的基础。证券公司法人治理结构包括科学的决策程序与议事规则,高效、严谨的业务运作系统,健全、有效的内部监督和反馈系统,以及有效的激励约束机制。当前,证券公司应严格按照《证券法》、《证券公司管理办法》等的规定,建立严格意义上的相互制衡的董事会、监事会和股东大会,实施严格意义的总经理责任制。既要避免一股独大,又要避免内部人控制。
3.2完善证券公司内控机制
(一)业务控制
(1)建立业务风险预警指标体系,强化风险管理的预警作用。证券公司应按业务分别设立承销业务预警指标体系、委托理财业务预警指标体系、经纪业务预警指标体系、自营业务预警指标体系和创新业务预警指标体系。承销业务的预警指标体系应包括:承销股票、债券的收益率指标、包销有价证券的资金占用指标、收购兼并佣金指标等;委托理财预警指标体系包括:资金收益率、跌价损失率、现金留存比率等;自营业务预警指标体系包括股票占用资金比率、债券占用资金比率、自营跌价损失比率等;经纪业务的预警指标应包括佣金变动幅度、投资者下降比率等。
(2)董事会应在章程和股东大会授权的范围内有效地行使经营决策权。重大机构设置活动、对外担保、投资活动及经营活动,由有关部门进行拟投资项目的可行性研究,估算投资项目报酬与风险,报告总经理、董事会及股东大会,履行相应的批准手续后实施。重大经纪业务、资金借贷和大额现金支付、资产调整、营业部的设置必须经总经理或董事会核准。根据公司内部管理机构设置,进行层层分解落实,在年度中进行定期考核,根据考核结果总结成绩,纠正问题,达到集中控制的目的。同时,为了防范和管理证券经济业务中存在的诸多风险,根据交易特点及服务的各个环节制定相关防防范措施,避免差错事故的发生;而且在此基础上完善相关保密制度,事先明确各方的权利与义务,防止新的电子交易方式风险。
(3)制定统一的股东账户和资金账户管理制度、投资者资金的存取程序及授权审批制度,对投资者的开户资料制定统一保管制度;实行证券交易法人集中清算制度,严格资金的及时清算和股份的交割手续,防止侵害投资者权益的行为发生。
(二)资金控制
资金的管理控制是贯穿于证券公司各个内部控制环节当中的,是内部控制的重中之重。根据资金管理的这一特性,平安证券公司管理层应根据资金的流向层层审批,严格资金业务的授权审批制度,强化重大资金投向的集体决策制度,凡对外开办的每一笔资金业务都要按业务授权进行审核批准,对特别授权的资金业务要经过特别批准;建立资金管理绩效评价制度,于年末考核各责任单位资金循环的成本与效益,实施严格的奖惩制度。
(三)会计系统控制
一个有效的会计系统能够及时准确地反映企业生产经营活动,保障企业资产安全完整,并为企业内部管理及外部投资提供真实可靠的管理和决策信息。因此证券公司应按照《会计法》、《证券公司会计制度》等有关法律、法规、规章的要求,做到:
(1)健全和完善公司财务管理结构体系,界定股东大会、董事会、监事会、总经理及各财务部门在财务管理方面的职责和权限。
(2)制定完善的财务会计制度。
(3)在岗位分工的基础上明确各个会计岗位的职责,确保会计资料的真实和可靠。
(4)建立有效的内部稽核制度。
(5)配备合格的会计人员。
(6)加强会计部门与其他部门的交流与沟通。
3.3督促证券公司保证信息沟通与反馈的通畅
(1)督促证券公司提商信息致据的可靠性与时效性
由于证券行业高度的“信息化”,使得证券公司各个层次管理人员和员工都需要运用信息来确认、评估和应对风险,以便更好地进行内部控制,实现公司目标。这一内在要求使信息的可靠性和时效性变得至关重要。要实现这一目标,证券公司首先应当建立公司层面的数据管理系统,对相关信息进行获取、维护和分发。其次,应当在数据的整合方面制定清晰的战略计划,明确职责并定期对信息质量进行评估。
(2)督促证券公司统一管理信息
督促证券公司建立一个高效的内部信息管理平台作为内部交流渠道,对公司内的各种信息进行统一管理,实现公司组织中横向与纵向信息交流的通畅。在横向上,使公司各部门能够熟悉相互间的业务和职能,便于各部门间的交流和监督,提高总体的调整与协调能力;在纵向上,应保证工作指令的下达和业务信息的反馈不因经营层次的存在而滞后,保证公司能够及时、正确的决策,实现风险的防范和有效控制。
(3)督促证券公司加强与外部的沟通
良好的外部沟通有助于证券公司了解面临的环境和风险,更好地遵循相关法律和监管要求。督促证券公司采取如定期座谈、报告和咨询等许多方式,加强与股东、监管机构、外部审计单位和其他外部利益相关者的沟通等。
结论
我国证券交易公司,虽然经过了几十年来年的发展,但是在公司内部控制管理的过程中,由于工作人员的普遍职业水平不高、再加上不公平竞争、内部管理混乱等问题相继出现,不仅自身行为准则及其他专业标准中所规范的内部管理程序执行不到位,而且有的沿袭既有的模式,这样执行对内部管理的方向感和目的性不强,且工作具有很大的随意性,从而加大了证券公司内部管理的问题。
本文以平安证券公司为研究对象,阐述该公司内部管理的现状并分析执行内部管理中存在的问题,通过分析,得出以下结论:
第一,在完善证券公司内部控制环境方面,提出了加强董事会建设,制定部门具体控制措施;运用各种激励机制,实施有效的人力资源政策和培育内控优先的公司文化的建议。
第二,在完善对公司业务控制,资金控制,会计系统控制等方面,提出了完善证券公司内部控制机制。
第三,在完善公司内部信息的共同与反馈方面,提出了以确保信息能够准确的、以合适的形式,详略得当地被需要此类信息的人员所获悉,从而对整个证券公司内部管理的监控,保证内部管理的质量。
参考文献
[1].中国证监会.《证券公司内部控制指引》.2003年.
[2]中国证监会.《证券公司管理办法》.2002年.
[3]CommitteeofsponsoringOrganizationsoftheTreadwayCommission,Internal
Control-IntegratedFramework,September1992.COSO((内部控制一整体框架》
报告
[5]T4eTechnicalCommitteeofsponsoringOrganizationsoftheTreadway
Commissions,RiskManagementandControlGuidanceforSecuritiesFirmsand
TheirSupervisors,May1998.COS0((企业风险管理一整合框架》报告
[6]BasleCommitteeonBankingSupervision,FrameworkfortheEvaluationofInternal
ControlSystems,January1998.巴塞尔银行监管委员会《内部控制系统评估框
架》
[7]InternationalOrganizationofSecuritiesCommission(RiskManagementAnd
ControlGuidanceForSecuritiesFirmsAndTheirSupervisors)IOSCO《证券公司及
其监管者的风险管理和控制指南》
[8]美国证券业协会法律与合规部《合规的作用》(白皮书)
[9].中国证监会.《证券公司管理办法》.2002年.
[10].黄运成,徐锦文.证券公司风险管理.中国财政经济出版社,1999年.
