从内部控制的五要素解读《证券公司内部控制指引》.doc

从内部控制的五要素解读证券公司内部控制指引从内部控制的五要素解读证券公司内部控制指引-读内部控制-整体框架有感企业内部控制和风险管理问题是近年来大家共同关注的重点问题之一。内部控制和风险防范是现代企业管理的重要组成部分，它们和企业管理共同发展起来，并在现代企业管理中发挥着必不可少的重要作用。证券公司是证券市场的主体，是生产金融产品、提供金融服务的现代金融企业。与一般企业一样，证券公司也存在内部控制问题，而且由于证券公司所具有的金融行业脆弱性、虚拟性、高风险的特殊背景，其内部控制问题比一般企业更突出，也更重要。近年来我国一系列证券公司的经营失败和由此带来的托管、清算、关闭、破产事件的连续发生，其深层根源在于内控机制的缺失，同时也昭示了证券公司内控机制建设的重要性和紧迫性。所以，为引导证券公司规范经营，完善证券公司内部控制机制，增强证券公司的自我约束能力，推动证券公司现代企业制度建设，防范和化解金融风险，中国证券监督管理委员会于2001年发布证券公司内部控制指引，之后又进行了修订，于2003年12月15日发布。内部控制-整体框架一书指出，内部控制由五个要素组成的，即控制环境、风险评估、控制活动、信息与沟通和监控。控制环境-控制环境设定了一个组织的基调，影响其员工的控制意识。它是内部控制的其他所有构成要素的基础，为其提供了秩序和结构。控制环境的要素包括：主体员工的诚信、道德价值观和胜任能力；管理层的理念和经营风格；管理层分配权力和责任、组织和开发其员工的方式；以及董事会给予的关注和指导。对于证券公司来说，控制环境主要包括证券公司所有权结构及实际控制人、法人治理结构、组织架构与决策程序、经理人员权力分配和承担责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、员工的诚信和道德价值观、人力资源政策等。从控制环境入手，证券公司内部控制指引规定了证券公司应建立健全证券公司治理结构。证券公司治理结构包括科学的决策程序与议事规则，高效、严谨的业务运作系统，健全、有效的内部监督和反馈系统，以及有效的激励约束机制。证券公司监事会和独立董事应充分发挥监督职能，防范大股东操纵和内部人控制的风险。证券公司应与其股东、实际控制人、关联方之间保持资产、财务、人事、业务、机构等方面的独立性，确保证券公司独立运作。证券公司内部控制指引还在第十一节规定了人力资源管理内部控制的详细要求。风险评估-每个主体都面临来自外部和内部的必须加以评估的多种风险。风险评估的前提是确立在不同层次上的相互衔接、内在一致的目标。风险评估就是识别和分析与实现目标相关的风险，从而为确定应该如何管理风险奠定基础。由于经济、行业、监管和经营条件将会持续变化，因此需要有识别和应对于这次变化有关的特殊风险的机制。对于证券公司来说，风险评估就是及时识别、确认证券公司在实现经营目标过程中的风险，并通过合理的制度安排和风险度量方法对经营环境持续变化所产生的风险及证券公司的承受能力进行适时评估。从风险评估角度，证券公司内部控制指引规定了证券公司应建立业务风险识别、评估和控制的完整体系，运用包括敏感性分析在内的多种手段，对信用风险、市场风险、流动性风险、操作风险、技术风险、政策法规风险和道德风险等进行持续监控，明确风险管理流程和风险化解方法。控制活动-控制活动是指那些有助于保证管理层的指令得到贯彻执行的政策和程序。它们有助于确保采取必要的措施来处置实现主体目标的风险。控制活动发生在整个组织之中，遍及所有的层级和所有的职能。它们包括诸如审批、授权、验证、调节、经营业绩评价、资产保护和职责分离等一系列活动。对于证券公司来说，控制活动保证实现证券公司战略目标和经营目标的政策、程序，以及防范、化解风险的措施。主要包括证券公司经营与管理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。从控制活动角度，证券公司内部控制指引规定了证券公司应加强法人统一管理，建立具体、明确、合理的授权、检查和逐级问责制度，明确界定部门、分支机构的目标、职责和权限，确保其在授权范围内行使经营管理职能。证券公司业务授权应当采取书面形式。证券公司应当根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有明确的岗位职责说明和清晰的报告关系。证券公司主要业务部门之间应当建立健全隔离墙制度，确保经纪、自营、受托投资管理、投资银行、研究咨询等业务相对独立；电脑部门、财务部门、监督检查部门与业务部门的人员不得相互兼任，资金清算人员不得由电脑部门人员和交易部门人员兼任。证券公司应不断完善业务、财务、人力资源等综合信息管理系统，根据自身实际加强业务运作的后台管理，完善集中清算、集中核算、客户资料集中管理等制度；提高实时预警、监控、防范风险的能力。证券公司内部控制指引还在第三章规定了主要内部控制的详细要求。信息与沟通-必须以适当的方式在一定的时间范围内识别、获取和沟通有关的信息，以便员工能够履行其责任。信息系统生成包含经营、财务以及与合规有关的信息的报告，从而使经营和控制企业成为可能。它们不仅处理内部生成的信息，还处理与知情的经营决策和对外报告所需的外部事项、行为和情形有关的信息。有效的沟通还必须是广义的，即信息必须在组织内自上而下、平行以及自下而上传递。所有员工必须从最高管理层那里获得控制责任必须严格履行的明确信息。他们必须了解他们在内部控制体系中的作用，以及个人的活动与其他人的工作之间的关联。他们应该有向上传递重要信息的途径。此外，与外部各方，例如客户、供应商、监管者以及股东之间也需要有效的沟通。对于证券公司来说，信息与沟通即及时对各类信息进行记录、汇总、分析和处理，并进行有效的内外沟通和反馈。从信息与沟通角度，证券公司内部控制指引规定了证券公司应建立畅通、高效的信息交流渠道和重大事项报告制度，以及内部员工和客户的信息反馈机制，确保信息准确传递，确保董事会、监事会、经理人员及监督检查部门及时了解证券公司的经营和风险状况，确保各类投诉、可疑事件和内控缺陷得到妥善处理。证券公司应真实、全面、及时地记载各项业务，充分发挥会计的核算监督职能，确保信息资料的真实与完整；应当建立完备的业务台账系统，并通过业务台账系统和会计核算系统交叉印证，防止出现账外经营、账目不清等问题。证券公司应按照专人管理、相互牵制、适当审批、严格登记的原则，加强对合同、票据、印章、密押等的管理。重要合同和票据应有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。证券公司公章、合同专用章、业务专用章、财务专用章、电子印签等的保管、审批、使用等应适当分离、相互牵制。证券公司应当加强对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案的妥善保管和分类管理。监控-需要对内部控制体系进行监控-一个不断对内部控制体系的运行质量及逆行能够评估的过程。它可以通过持续监控活动、个别评价或两者的结合来实现。持续监控发生在经营过程中。它包括日常管理和监控活动，以及员工在履行其职责过程中多采取的其他行动。个别评价的范围和频率主要取决于对风险的评估和持续监控程序的有效性。