證券公司內部控制機制建設探討

證券公司內部控制機制建設探討

一、加強和完善證券公司的內部控制機制建設已經成為我國證券公司面臨的重大課題

　　證券業是特殊的高風險行業，證券公司由于在證券市場上同時擔任多種角色（發行中介、交易中介、投資者、融資者、信息提供者等）而處于證券業的核心位置，從而成為證券業風險的聚合處和匯集點。證券公司的業務具有高信用性、高流動性、高預期性、高虛擬性的特點，使得證券公司面臨的風險更加復雜和難以把握。

　　我國證券公司內部控制建設環境存在著嚴重的先天不足。一是證券公司賴以生存與的證券市場存在著諸多突出的；二是證券公司缺乏規范合理的法人治理結構，難以形成有效的制衡機制。隨著我國加入WTO，資本市場對外開放日益迫近，證券業發展環境將發生劇烈變化，在為我國證券公司走向國際化提供了廣闊的舞臺的同時，也使其高風險的行業特征充分暴露。一方面，國內市場與國際市場的聯動增強，證券公司將面對快速傳遞的全球性宏觀風險和市場風險；另一方面，為改變目前因資本規模小、業務結構趨同、管理體制落后等而在國際競爭中處于的劣勢，國內證券公司將加大改革步伐，這意味著其將面對更多更新的不確定性。其主要表現在以下幾點：（1）規模擴張風險。為迅速壯大實力，縮小與境外同行的資本差距，證券公司將通過增資擴股、兼并重組、發行上市等途徑來實現跨越式增長。如果管理能力、管理水平沒有同步跟上，就會演變成粗放型數量增長和外延式規模擴張，在防范和化解風險方面尤其顯得薄弱。（2）業務創新風險。隨著行業競爭的激化，證券公司為突破業務雷同、種類單一的瓶頸，紛紛尋找新的利潤增長點，將從傳統、單一的證券發行、經紀、自營業務拓展到金融產品的創新與中去。但由于金融衍生工具的杠桿效應，若管理不善、經驗不足，其風險也將是成百上千倍放大的。（3）運用風險。信息產業革命為證券公司的發展帶來全方位的深刻變革，我國證券公司業已利用現代互聯網技術開展網上在線證券交易，而隨之而來的是網絡安全、系統穩定性等問題，管理風險增大。

　　二、我國證券公司內部控制機制建設現狀

　　我國證券公司起步較晚，內部控制機制建設起步更晚。在證券公司發展的初期，證券公司內部控制機制建設缺乏動力。一是工作重點和注意力過分集中于如何開拓市場，擴大業務，內部控制意識薄弱；二是在證券市場不規范、投機性強，證券業法規、法制建設滯后及業務監管不力的環境中，證券公司在利益驅動下不惜進行違規操作，違法操縱，根本無視巨大的政策風險、市場風險。但是經過多次惡性違法違規事件之后，特別是經歷了1997年的亞洲金融風暴之后，無論是證券監管部門，還是證券公司，都深刻地認識到了風險管理和風險控制的重要性，走上了探索建設證券公司內部控制機制的良性道路。經過幾年的努力，我國證券公司內部控制機制建設取得了明顯的成效：從控制環境看：一是監管部門制度建設初見成效。從1997年出臺的《證券公司內部控制制度指南》，1998年的《證券法》及各項業務的管理辦法，一直到2001年發布的《證券公司內部控制制度指引》和《證券公司管理辦法》，一系列規章制度的建立為證券公司的內部控制機制建設指明了方向。二是證券公司的產權結構得到較大改善。通過增資擴股、重組合并，證券公司的股權結構明顯向多元化發展，公司制衡的組織結構開始建立與規范。從內部風險管理體制建設看：一是逐步重視建設專門的風險監管機構，包括風險控制委員會、重大決策咨詢委員會、內部稽核部門等；二是逐步制定涵蓋公司內部交易經紀、投資銀行、資產管理、證券自營等各項具體業務的內部控制制度，保證各項業務依據授權進行；三是探索建立公司內部風險預警和控制系統，通過建立以指標VAR管理為目標的風險限額預警系統，尋求將公司經營風險的關鍵控制點落實到決策、執行、監督、反饋等各個環節及相關部門和相關崗位的具體辦法；四是開始利用現代信息技術建設公司內部統一的管理信息系統。

　　但是，目前我國證券公司內部控制制度建設還存在著諸多不足：一是在管理理念上，沒有站在公司生存的戰略高度上重視公司內部控制機制建設。部分證券公司領導在思想上甚至認為建設內部控制機制，是用條條框框束縛自己的手腳，不利于自己大膽工作，在行動中仍然重外延擴張，輕內涵發展；重業務拓展，輕風險防范；重部門短期經濟利益，輕公司長遠發展目標；重被動地迎合外部監管法規及制度的要求，輕內部控制制度的系統建設。二是證券公司各項內部控制制度運行的有效程度明顯不理想，缺乏確保各項制度得以履行的落實機制。比如雖然制定了明確的授權審批制度，但由于公司內部缺乏及時高效的信息傳遞機制，難以及時發現和制止越權行為。三是激勵與約束機制不合理，激勵手段單一，主要表現為即期物質獎勵，目標過于短期化，約束機制中的決策咨詢系統和風險管理系統缺乏必要的獨立性。四是還需要花大力氣建立集中統一、高效運轉的資金管理控制體系。五是在重視利用現代信息技術、網絡技術大力發展網上交易等新業務的同時，對網絡交易系統的風險控制與防范不夠，缺乏必要的監督和相互牽制制度。

　　三、加強證券公司內部控制建設的幾點建議

　　現代企業內部控制指出，內部控制是一個過程，受企業董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性，經營的效果和效率以及現行法規的遵循。企業內部控制建設的根本目的在于推動實現企業價值最大化或股東財富最大化的目標，而不僅僅局限在防范和控制風險與糾錯防弊上。建設一個運行良好、高效的企業內部控制系統，核心在于：一是要營造有利于內部控制制度良性運行的控制環境。控制環境的因素包括企業的組織結構、管理和經營風格；員工的誠信原則、道德價值觀及能力；責任的分配與授權；人力資源政策與實務等。二是能對企業的經營管理風險作出恰當評估，并相應設計高效的控制活動。證券公司必須圍繞風險識別、評估、預警、報告等環節，對公司的經紀、投資銀行、自營和資產管理等各項業務可能面臨的各種風險加強控制，精心設計授權批準、資產保全、內部報告、人員素質、內部稽核等各項控制活動。三是要有及時、準確的信息生成與傳遞系統。企業在其經營過程中，必須在合適的時間與地點辨識、取得準確的信息，并能在整個企業內進行及時溝通，以使整個企業的各個層次都能夠恰當地履行責任。

　　依照現代企業內部控制理論，結合現今我國證券公司的實際，筆者認為，證券公司加強和完善企業內部控制機制建設應從以下幾個方面著手：


　　（一）繼續完善法人治理結構，培育誠信為本的文化，營造良好的企業內部控制環境。

　　1.完善法人治理結構。（1）繼續拓寬融資渠道，引入各種性質的戰略投資者，優化股本結構，徹底消除地域或部門行政控制的色彩，形成規范的制衡機制。（2）從根本上改變我國企業的董事會在內部控制體系中嚴重缺位的不利狀況，強化董事會在公司治理結構中的主導地位，突出董事會在建立和完善內部控制體系過程中的核心作用。（3）大力推行獨立董事制度，通過對董事會這一內部機構的適當外部化，引入外部的獨立董事，以期對內部人形成一定的監督制約力，最大限度地維護所有股東的權益。（4）明確董事會內部分工，設立獨立的風險控制委員會、審計委員會、預算管理委員會、薪酬委員會等專門委員會，使其在公司內部審計、預算編制和控制、薪酬激勵機制的建立、投融資決策等一系列對內部控制至關重要的活動中發揮監控作用，從而有利于企業信息真實性的提高，有利于企業經營管理目標的實現及保護所有者資產的安全和完整。（5）實施有效的激勵約束機制，探索實行職工持股計劃和股票期權激勵機制。

　　2.培育誠信為本的企業文化。（1）要以人為本，培養企業每一個員工的誠信意識。內部控制制度的設計無論多么完美，畢竟是人制定的，一定存在著漏洞。完全依賴規章制度，并不能解決的全部。真實、可靠是規章制度的要求，但同時肯定也只能是與誠信共同作用的結果。人是最為關鍵的因素。企業內部控制的最高境界（目標）就是每一位員工能夠做到自我控制，自我管理。必須強調溝通和感情的交流，消除管理者與被管理者之間的隔膜，從而調動每一個人的積極性。（2）要明確和落實誠信責任。通過制定、完善制度、規則，明確提出各個層次的人員在企業運作中的誠信要求與責任。要通過經常性的檢查監督促進有關各方切實履行誠信義務。要依法依規對違反誠信的人員進行制裁，真正落實誠信責任。

　　（二）全面建設風險評估和管理體系，設立良好的控制活動，系統建設企業內部控制制度。

　　1.建設風險評估和管理體系。（1）建立與公司內部組織架構相適應的多層次的風險管理框架，包括董事會、管理層、各業務部門，從職能部門一直到各個風險控制單元或關鍵控制點等多級控制結構，同時也包括總公司與分公司或母公司與子公司之間的風險管理架構。（2）建立健全風險管理制度體系。包括建立按業務類型劃分的經紀業務、自營業務、投資銀行業務、資產管理業務、網上交易業務等業務風險管理制度體系以及建立按企業重大決策活動劃分的投融資、預算管理、資金管理等職能管理內部控制制度體系。（3）建立風險管理的落實機制。充分運用化的財務管理手段，圍繞風險識別、評估、預警、報告等環節，使風險控制程序化、制度化、化。包括建立證券公司內部風險預警指標體系，完成公司風險的識別與量化，分別把握公司風險的總體水平和各業務種類的風險水平。建立責任追究制度，使違反制度可能付出的成本，遠遠高于可能得到的收益。

　　2.設立良好的控制活動。（1）梳理工作流程，建立明確的崗位責任制，實現定崗、定人、定責，使每一員工各司其職，各負其責，分工協作，互相監督。（2）明確關鍵控制點，實施重點監控。對在業務流程中起著重要作用的控制環節，進行重點監控。（3）實行授權授信控制，明確授權批準的范圍、層次、責任與程序。（4）建立事前、事中、事后監督體系。（5）完善文件記錄控制，建立全員崗位說明書、業務操作規程手冊、授權審批權限等文件，對要求進行內部控制的各個環節和措施都形成文字材料，有據可查。

　　（三）充分利用現代信息技術，加快公司內部集團化、化、一體化的管理信息系統的建設步伐。

　　建立統一的管理信息系統，是公司系統內部控制制度建設的技術基礎。建設良好的集團化、網絡化、一體化的管理信息系統。（1）要將公司內部控制的思想和標準固化在軟件程序之中，實現控制標準與業務處理控制的一體化，從源頭上減少管理偏差或錯誤，規避企業經營風險；（2）要高度重視內部控制信息的時效性，最大程度地做到企業內部控制信息的實時傳遞。管理信息系統要能夠按照內部控制系統的需要識別使用者的信息需要，在此基礎上收集、加工和處理信息，并將這些信息及時、準確和地傳遞（包括向下的、向上的和橫向的溝通傳遞）給企業內的相關人員，使他們能夠順利履行其職責。這樣，企業的每一名員工就能夠清楚地了解到企業的內部控制制度，知道其所承擔的責任，并及時取得和交換他在執行、管理和控制企業經營過程中所需的信息，從而明顯提高公司內部控制的效率和效果。包括有助于控制標準的建立和修正，控制活動成效的評定，控制報告的擬定以及改進建議的及時傳達。（3）管理信息系統的建設，一定要有助于實現集團內部資金的集中管理、統一調度、集約經營和集成監控，從根本上改變證券公司內部以前普遍存在的資金分散，違規使用的落后的資金管理狀況，優化證券公司內部資金資源配置，減少不必要的資金沉淀，在最大程度上控制資金違規風險，提高資金規模運作效益。

　　證券市場的良性運行對國民經濟的安全至關重要，證券公司作為證券市場運行的中樞，其運作規范和健康問題受到的廣泛關注。保證證券公司的規范運作和健康發展須從加強外部監管和強化內部控制兩方面人手。國內外證券業的發展實踐證明，外部監管固然是十分必要的，但證券公司自身加強內部控制機制建設則是根本性措施。

【證券公司內部控制機制建設探討】相關文章：

上市公司內部控制環境的探討06-04

證券公司內部控制指引06-03

控制稅收征管成本的探討06-01

城市GPS控制網施測質量控制措施探討05-28

水利工程堤防建設技術探討05-06

探討如何做好城市林業建設05-29

簡論企業道德規范建設的保障機制05-11

我國企業內部控制題目及對策探討06-03

論國有企業激勵機制的建設（通用5篇）04-15

探討山東省區域創新系統建設05-11