内部控制与证券公司治理

1、.PAGE 81：.；PAGE 7实际中，许多证券公司以为建立内部控制机制是用条条框框束缚本人的手脚，不利于创新开展，在行动中依然重外延扩张，轻内涵开展；重业务拓展，轻风险防备；重部门短期经济利益，轻公司长久开展目的；重被动地迎合外部监管法规及制度的要求，轻企业内部控制制度的系统建立。内部控制与证券公司治理陈共炎内容提要：我国证券公司在开展中内部控制机制建立缺乏动力。运营管理重点和留意力过分集中于如何开辟市场，扩展业务，内部控制认识薄弱。在证券市场不规范，投机性强，证券业法律、法规建立滞后的环境下，证券公司在利益驱动下不惜进展违规操作，违法支配，根本无视宏大的政策风险和市场风险。本文分析了我国

2、券商存在的内部控控制问题，并提出了相关的建议。关键词：证券公司；内部控制；公司治理中图分类号：F830.91治理机制是公司制度的中心，良好的公司治理机制是提高企业运营管理效率的根本要素，而科学、有效的内部控制制度，那么是现代企业实现其运营管理目的的有力保证。内部控制造为由公司管理层为履行运营目的而建立的一系列规那么、政策和程序，与公司治理密不可分。证券业是特殊的高风险行业，证券公司由于在证券市场上同时担任多种角色(发行中介、买卖中介、投资者、融资者、信息提供者等)而处于证券业的中心位置，从而成为证券业风险的聚合处和聚集点。现代证券公司的业务具有高信誉性、高流动性、高预期性、高虚拟性的特点，使得

3、证券公司面临的风险更加复杂和难以把握。证券公司内部控制存在的问题完善的内控机制应该到达以下规范：控制触角涉及企业运营的各个环节和各个方面，没有留下控制盲区；事权划清楚确详细，具有很强的操作性；控制程序规范，过程控制遭到特别的注重；有良好的控制效果，内部控制的功能可得到有效发扬。我国证券公司起步较晚，内部控制机制建立起步更晚。实际中，许多证券公司以为建立内部控制机制是用条条框框束缚本人的手脚，不利于创新开展，在行动中依然重外延扩张，轻内涵开展；重业务拓展，轻风险防备；重部门短期经济利益，轻公司长久开展目的；重被动地迎合外部监管法规及制度的要求，轻企业内部控制制度的系统建立。这种情况详细主要表达在

4、以下几个方面：1从制度的制定情况来看，我国证券公司的内部控制制度大多数都是有关法律法规的简单复制，或者是同业制度的拷贝，缺乏与本身运营情况相顺应的个性化规定，导致这些制度缺乏可操作性和控制力度。2从制度执行情况来看，许多证券公司制定内部控制制度都是基于应急的需求，或者是应付主管部门检查监管需求，因此制度制定以后，或者束之高阁，或者缺乏确保各项制度得以履行的落实机制，使得内部控制制度难以得到有效执行。由于公司内部缺乏及时高效的信息传送机制，难以及时发现和制止各种失控行为。3从制度维护方面来看，内部控制制度能够因运营环境、业务性质的改动而减弱或失效。已有的内部控制制度普通都是为那些常规的业务类型而

5、设计的，因此，能够会对非常规的或未能预料到的业务类型失去控制才干。在经常变化的环境之中，为便于生存和坚持竞争才干，证券公司势必要经常调整运营战略，或增设分支机构，或添加新的业务种类等业务创新，但证券公司常因不能及时对原有的控制制度进展维护从而对新增的业务内容失去控制造用。4从内部控制制度评价体系来看，证券公司建立健全内部控制制度是一个渐进的过程，必需建立其内部控制评价体系，根据情况的变化和出现的问题对相应的内部控制制度作出及时修正或建立新的内部控制制度，只需不断进展内部控制自我评价和改良，才干建立起行之有效的内部控制体系，这是当前证券公司普遍缺乏的。以大连证券为例。大连证券组织机构、内控制度和

6、决策程序的设计并不比其他证券公司差。根据1993年3月12日修正的大连证券章程，大连证券的组织机构包括股东会、董事会、监事会、经理，各组织机构的组织、职权和议事规那么都有详细的规定。同时，根据大连证券提供的第二章第一节“公司治理构造控制制度，大连证券的组织机构包括决策系统、执行系统及监视系统：1决策系统包括股东会、董事会，股东会是大连证券的最高权益机构，也是大连证券的最高决策机构；董事会是对大连证券股东会担任的决策机构；2执行系统由总经理及总经理办公室、大连证券各职能部门及大连证券在各地的分支机构组成，总经理直接对董事会担任并列席董事会会议；3)监视系统由监事会、稽核监视委员会组成,监事会是大

7、连证券的最高检查监视机构，监事会由大连证券的股东会选举产生，其职责是：监视大连证券的最高层决策人员和高层管理人员的行为，并检查大连证券的财务情况。 稽核监视委员会是大连证券的内部监视机构，其职能是：经过现场和非现场稽核，监视各职能部门、分支机构按照国家有关法规和大连证券的制度来运营运作，防止和惩罚各种违规行为，检查各项制度的落实情况。大连证券的内部规章制度主要为，其内容包括：1环境控制制度：公司治理构造控制制度、管理思想控制制度、员工素质控制制度、授权控制制度；2业务控制制度：经济业务控制制度、投资银行业务控制制度、自营业务控制制度、资产管理业务控制制度、金融创新业务控制制度；3资金管理控制制

8、度；4会计系统控制制度；5电子信息系统控制制度；6内部稽核控制制度。此外，还有29个相关附件。从制度设计看，大连证券内控机制和制度是完备的，但在实践运作中，几乎没有一样制度真实得到执行。大连证券股东会、董事会、监事会的会议记录、表决方式、会议程序及决议等内容严重不全，已有的部分会议决议短少会议程序及记录，有的会议仅有会议记录，短少会议决议，资料不完好。大连证券内部控制制度仅是摆设，是为了应付监管部门的检查，或者用来约束普通员工，而对于公司高级管理层毫无约束力。综合而言，我国券商内部控制存在的主要问题有：1股东会、董事会、监事会等各项会议制度未得到确实执行，对于艰苦投资、艰苦资金拆借、发行债券、

9、对外担保、利润分配等事项根本没有相应的会议决议，只需董事长签字赞同或相关担任人赞同即可，根本没有任何合法、科学的决策程序。2自营业务、投资银行业务、资金业务均有相应内部控制规范，但实践情况却是其中大部分均在账外进展，与相关规定背道而驰。3财务管理、财务收支核算、预算管理、会计督导等制度未得到确实履行，财务管理极其混乱，会计报表严重失实，违反了、及其他财务会计法律法规的相关规定。如大连证券下属二级部门和证券营业部的铺张浪费景象极为普遍，有些证券营业部通畅拥有十多部高级轿车。4对外投资毫无节制，巧立名目花样繁多。根据不完全统计，大连证券提供资金对外投资构成的各类公司近四十家，涉及实业、贸易、房地产

10、、医药、影视等行业。很多公司设立的真正目的仅仅是为了融资和从事自营、配资业务，以逃避监管。这些公司中仅有3家为大连证券直接控股，其他大部分公司是以管理人员名义或其他个人和公司的名义持有股权，呵斥了大连证券财富的大量流失。5电脑信息系统控制不力，导致重要原始数据如客户买卖结算资金、库存证券、买卖记录等被随意修正。证券营业部存在随意修正电脑信息系统记录，为客户或银行提供虚伪买卖记录、虚伪资金余额证明、虚伪库存股票或债券证明等违法违规行为。6固定资产管理混乱，未定期进展清点，账实不符问题严重。如大连证券本部的办公设备、电子设备及其他设备账面反映的设备与实物之间根本无法进展清点核对，几乎不存在规范的实

11、物管理。各证券营业部的电子设备也都存在大量账实不符的问题，如天津营业部曾经作为赠送给客户的电脑仍反映于账面。7资金流出渠道众多，公司总部缺乏有效控制。大连证券资金流出的渠道不仅仅存在于公司本部层面，在各独立核算二级部门、证券营业部以及控股子公司都存在资金随意划转的景象，公司本部对于各单位的资金缺乏有效监视。8各证券营业部各自为政，利用客户买卖结算资金账户，随意进展违规资金拆入和拆出。大连证券很多证券营业部实践从事的业务除经纪业务外，还有自营、配资、受托资产管理、出卖债券、资金拆借等业务，其业务种类之全俨然是一个个综合性的证券公司。由此可见，大连证券各证券营业部的权益非常大，所从事的各项业务根本

12、上可以由证券营业部经理进展独立控制和决议。大连证券各证券营业部差不多都是一个个权益宏大的“独立王国，在此情况下，大连证券的资金控制和管理非常混乱。9随意开立银行户头，很多户头未纳入账内核算或不核算。截至2002年9月7日止，大连证券本部、二级部门、证券营业部有资金余额的账户达168户，平均每个核算单位开设银行户头8个以上。假设将以其他单位名义开设但实践控制的户头也计算在内，深圳资产营运部及所控制的6家公司合计开设75个，而这些账户在账上核算的仅有18个。有些单位的银行户头由非财务会计人员掌管，缺乏起码的会计核算和会计控制。如北京办事处的一些银行账户系由行政人员及秘书控制。证券营业部存放客户买卖

13、结算资金的报备账户和自有资金账户方式上分开了，但实践上证券营业部可以随意从报备账户提取资金。大连证券大量的违规行为是经过个人资金账户进展的，如违规售券款、资金融入和拆出、账外自营、给客户配资等均是经过在证券营业部开立的个人账户走账，将其视同于普通的客户买卖结算资金存取业务，“代买卖证券款科目已不仅仅是核算客户节余的保证金，而变成了一个“藏污纳诟的场所。大连证券各证券营业部违规开立的资金账户，其相关开户资料要么没有，要么极不齐全。这一景象阐明大连证券对资金账户的管理极不到位，对资金账户的开立缺乏必要的控制。内部控制的相关规章经过多次恶性违法违规事件之后，证券监管部门和证券公司都认识到了风险管理和

14、风险控制的重要性，探求建立证券公司内部控制机制。1在法律法规方面,逐渐构成一套规范证券公司运营行为的根本制度。近年来，监管部门出台了一系列监管措施，尤其在加强证券公司监管方面先后出台了、和2003年年底发布的 见关于发布的通知证监机构字2003260号,/cn/jsp/detai l.jsp?infoid=1072409551100&type=CMS.STD等10多个规范文件，涵盖证券公司治理构造、内控制度、业务规范、信息披露、增资扩股、客户保证金管理等方方面面，一系列规章制度的为建立证券公司内部控制机制奠定了根底。2证券公司内部风险控制制度得到较大改善。近几年来，经过增资扩股

15、、重组合并，证券公司的股权构造明显向多元化开展，公司制衡的组织构造开场建立与规范，为证券公司内部风险控制制度建立奠定了根底。从内部风险管理体制建立看：一是逐渐注重建立专门的风险监管机构，包括风险控制委员会、艰苦决策咨询委员会、内部稽核部门等；二是逐渐制定涵盖公司内部经纪业务、投资银行、资产管理、证券自营等各项详细业务的内部会计控制制度，保证各项业务根据授权进展；三是探求建立公司内部风险预警和控制系统，经过建立以VAR管理为目的的风险限额预警系统，寻求将公司运营风险的关键控制点落实到决策、执行、监视、反响等各个环节及相关部门和相关岗位的详细方法中；四是开场利用现代信息技术建立公司内部一致的管理信

16、息系统。3证券公司内控体系的组织架构根本建立并趋于完善。总体上看，我国证券公司风险评价目的体系已初步构成。中国证监会根据证券公司的风险制定了 一系列控制目的，常用的风险衡量目的包括资本充足性、资产流动性和获利才干，分别从不同层面提示了证券公司能够面临的风险。同时，国内证券公司设立了专门的风险控制委员会或风险控制部门，一致担任整个公司层面风险控制的制度建立，从运营战略的角度引领整个公司沿着合法合规的方向开展；设立内核评审委员会参与对证券包销、贷款与抵押融资等融资业务的审批，以及投资银行业务的立项、谋划、创新业务的咨询评审和拟上报工程资料的评审；设立证券投资决策委员会担任制定自营和资产委托业务的投

17、资原那么、买卖限额，并有权要求投资部门减少对个别高风险产品的持有量，同时进展艰苦投资决策，制定防备和控制风险的措施。总起来看，我国证券公司近年来在风险控制方面逐渐构成了一套体系，但跟境外证券公司相比较，我国证券公司在风险控制方面还有较大差距。假设干建议现代企业内部控制实际指出，内部控制是一个过程，企业内部控制建立的根本目的在于推进实现企业价值最大化或股东财富最大化的目的，而不仅仅局限在防备和控制风险与纠错防弊上。建立一个运转良好、高效的企业内部控制系统，中心在于：1要营造有利于内部控制制度良性运转的控制环境。控制环境的要素包括企业的组织构造、管理哲学和运营风格；员工的诚信原那么、品德价值观及才

18、干；责任的分配与授权；人力资源政策与实务等。2能对企业的运营管理风险作出恰当评价，并相应设计高效的控制活动。证券公司必需围绕风险识别、评价、预警、报告等环节，对公司的经纪、投资银行、自营和资产管理等各项业务能够面临的各种风险加强控制，精心设计授权同意、资产保全、内部报告、人员素质、内部稽核等各项控制活动。3要有及时、准确的信息生成与传送系统。企业在其运营过程中，必需在适宜的时间与地点辨识、获得准确的信息，并能在整个企业内进展及时沟通，以使整个企业的各个层次都可以恰当地履行责任。有效的内部控制应为证券公司实现下述目的提供合理保证：1保证运营的合法合规既证券公司内部规章制度的贯彻执行；2防备运营风

19、险和品德风险；3保证客户及证券公司资产的平安、完好；4保证证券公司业务记录、财务信息和其他信息的可靠、完好、及时；5提高证券公司运营效率和效果。在过去的二十多年里，全球经济的一体化、各国资本市场的放松控制、信息技术的迅速开展与运用以及金融产品的创新等要素，彻底改动了证券公司的运营环境和风险性质，大大提高了识别与控制这些风险的难度。因此，国外投资银行都高度注重风险管理，经过多年的积累，不仅探求出了许多科学、先进的风险管理方法与工具，还逐渐构成了一套全面、有效的风险管理系统，成为国外券商内部控制体系的重要组成部分，并交融到企业的文化和运营理念之中，使风险管理成为每一位员工共同努力的目的。按照现代企

20、业内部控制实际，结合我国证券公司内部控制的实践情况，证券公司加强和完善企业内部控制机制建立应在完善治理机制的根底上重点做好以下几项任务：一、培育诚信为本的企业文化发明诚信为本的企业文化气氛可以对内部控制制度的落实和执行起到积极的推进作用，这也是证券公司控制环境的重要组成部分。证券公司是高端人才相对集中的地方，因此如何调动和发扬人才的作用，具有非常重要的意义；要做到这一点就必需求关注和培育良好的企业文化。现实上，一个胜利的企业一定要有完善的治理构造、有竞争力的中心技术、有创新精神的企业家、融洽奋进的团队、诚信调和的企业文化。企业文化是一种力量，随着知识经济的开展，它对企业兴衰发扬着越来越重要的作

21、用，有时甚至是关键性的作用。内部控制制度的设计无论多么完美，毕竟是人制定的，一定存在着破绽。完全依赖规章制度，并不能处理全部问题。真实、可靠是规章制度的要求，但同时也必需是与诚信共同作用的结果。人是最为关键的要素。企业内部控制的最优结果就是每一位员工可以做到自我控制，自我管理。所以必需强调沟通和感情的交流，消除管理者与被管理者之间的隔膜，从而调动每一个人的积极性。另一方面，要明确和落实诚信责任。经过制定和完善制度、规那么，明确提出各个层次的人员在企业运作中的诚信要求与责任。要经过常规性的检查监视促进有关各方真实履行诚信义务。要按照公司内部控制规定对违反诚信的人员进展制裁，真正落实诚信责任。二、

22、建立风险评价和管理体系首先，建立证券公司内部风险预警目的体系，完成公司风险的识别与量化，分别把握公司风险的总体程度和各业务种类的风险程度；其次，建立健全风险管理制度体系，包括建立按业务种类划分的经纪业务、自营业务、投资银行业务、资产管理业务、网上买卖业务等业务风险管理制度体系，以及建立按企业艰苦决策活动内容划分的投融资、预算管理、资金管理等职能管理内部控制制度体系；最后，建立风险管理的落实机制，充分运用现代化的财务管理手段，围绕风险识别、评价、预警、报告等环节，使风险控制程序化、制度化、科学化，同时，建立责任清查制度，使违反制度能够付出的本钱远远高于能够得到的收益。 三、设立良好的控制过程包括

23、梳理任务流程，建立明确的岗位责任制，实现定岗、定人、定责，使每一员工各司其职，各负其责，分工协作，相互监视；明确关键控制点，对在业务流程中起着重要作用的控制环节进展重点监控；实行授权授信控制，明确授权同意的范围、层次、责任与程序；建立事前、事中、事后监视体系；完善文件记录控制，建立全员岗位阐明书、业务操作规程手册、授权审批权限等文件，对要求进展内部控制的各个环节和措施都构成文字资料，有据可查。 四、加快公司内部管理信息系统建立建立一致的管理信息系统，是公司内部控制制度建立的技术根底。建立良好的集团化、网络化、一体化的管理信息系统：1要将公司内部控制的思想和规范固化在软件程序之中，实现控制规范与

24、业务处置控制的一体化，从源头上减少管理偏向或错误，躲避企业运营风险。2要高度注重内部控制信息的时效性，最大程度地做到企业内部控制信息的实时传送。管理信息系统要可以按照内部控制系统的需求识别运用者的信息需求，在此根底上搜集、加工和处置信息，并将这些信息及时、准确和经济地传送(包括向下的、向上的和横向的沟通传送)给企业内的相关人员，使他们可以顺利履行其职责。这样，企业的每一名员工就可以清楚地了解到企业的内部控制制度，知道其所承当的责任，并及时获得和交换他在执行、管理和控制企业运营过程中所需的信息，从而提高公司内部控制的效率和效果。3要有助于控制规范的建立和修正、控制活动效果的评定、控制报告的拟定以

25、及改良建议的及时传达；要有助于实现集团内部资金的集中管理、一致调度、集约运营和集成监控，从根本上改动证券公司内部普遍存在的资金分散和违规运用的落后的资金管理情况，优化证券公司内部资金资源配置，减少不用要的资金沉淀，在最大程度上控制资金违规风险，提高资金规模运作效益。 五、明确风险管理程序风险管理的本质是以最经济合理的方式消除风险导致的各种灾难性后果。在实施风险管理过程中，应根据量力而行的原那么，在权衡能够蒙受风险损失大小的根底上，根据本身财务才干确定采用不同的工具，或采取保险、转嫁的方法，或实施损失控制与消除损失的方法来控制风险。证券公司风险管理程序包括四个阶段：风险识别、风险衡量、选择风险管

26、理工具和实施风险管理、评价风险管理后果。风险的识别是对尚未发生的潜在的各种风险进展系统地归类和实施全面的分析研讨，经过缜密系统的调查分析，综合归类，提示潜在风险的性质等，是风险管理前提和根底；风险衡量是对特定风险发生的能够性或损失的范围与程度进展估计和衡量，现代科学技术为此提供了一些量化的手段，通常经过概率论和数理统计方法以及计算机技术，对大量已发生的损失频率和损失严重程度的资料实施科学的风险分析；风险管理对策包括风险控制对策和风险财务处置对策，前者包括防止风险、损失控制、非保险转移等，是在损失发生前力图控制与消除损失的工具；后者包括保险等，是在风险发生后采取的处置措施和经济补偿任务；风险管理

27、决策和评价其后果，本质在于协调和配合运用风险管理的各种工具。风险管理的重要性在于：损失前的预防胜于损失后的补偿。所以实施风险管理的决策应力求充分发扬损失前的风险控制工具的作用，积极防备和消除损失隐患。此外，还应不断经过各种信息反响系统检查风险管理决策的实施情况，并据此不断地进展调整和修正，以求到达或趋近于风险管理目的。六、完善风险管理组织构造并明确职责范围证券公司要建立与内部组织架构相顺应的多层次的风险管理框架，包括从董事会、管理层、各业务部门或从职能部门不断到各个风险控制单元或关键控制点的多级控制构造，同时也包括了总公司或母公司与分公司之间的风险管理架构。其中，最重要的是在董事会中设立风险管理委员会，作为公司风险管理系统的中