證券投資基金公司內(nèi)部控制規(guī)范：社會屬性和中國框架

尹 波（教授），宋 君，王 磊（副教授），尹 超

一、引言

理論上說，證券投資基金對于改善證券市場格局、優(yōu)化上市公司治理結(jié)構(gòu)起到了重要作用，然而現(xiàn)實中證券投資基金未能充分發(fā)揮其預(yù)期效應(yīng)，反而給資本市場的健康發(fā)展帶來困惑。究其原因，這既與市場環(huán)境和外部監(jiān)管有關(guān)，也與證券投資基金內(nèi)部控制有關(guān)。為規(guī)范市場，以證監(jiān)會為代表的各部門和組織加大了對證券投資基金行業(yè)的監(jiān)管力度，先后頒布《證券投資基金法》和《證券投資基金公司內(nèi)部控制指導(dǎo)意見》等法律法規(guī)。需要指出的是，這些內(nèi)部控制法律規(guī)范，如《證券投資基金管理公司內(nèi)部控制指導(dǎo)意見》（2002）頒布時的情形與現(xiàn)在有較大的變化，盡管《證券投資基金法》在2015年進(jìn)行了修訂，但總體而言，證券投資基金內(nèi)部控制理論和規(guī)范需要結(jié)合當(dāng)前國情和行業(yè)情況，進(jìn)行系統(tǒng)規(guī)范和完善，而現(xiàn)有相關(guān)研究很少涉及。

十九大報告指出，我國經(jīng)濟(jì)已由高速增長階段轉(zhuǎn)向高質(zhì)量發(fā)展階段。圍繞服務(wù)實體經(jīng)濟(jì)、防控風(fēng)險和深化改革，證券基金仍然是金融體系中的一個短板，完善基金公司內(nèi)部控制規(guī)范建設(shè)、提高證券基金供給體系質(zhì)量是當(dāng)前一項重要且緊迫的任務(wù)。有鑒于此，本文以習(xí)近平總書記中國特色社會主義理論為指導(dǎo)，通過對企業(yè)內(nèi)部控制理論的系統(tǒng)梳理，明確證券投資基金公司內(nèi)部控制規(guī)范的技術(shù)構(gòu)成和社會屬性，提出完善我國證券投資基金內(nèi)部控制規(guī)范的邏輯思路、技術(shù)框架和要素內(nèi)容，為新時代證券基金管理質(zhì)量品牌的提升提供理論和管理參考。

二、企業(yè)內(nèi)部控制理論

1.技術(shù)屬性。美國COSO企業(yè)風(fēng)險管理整合框架將內(nèi)部控制嵌入企業(yè)風(fēng)險管理框架；引入風(fēng)險容量和風(fēng)險容限概念，將風(fēng)險評估細(xì)化為目標(biāo)制定、事項識別、風(fēng)險評估和風(fēng)險管理環(huán)節(jié)[1]。董月超[2]提出內(nèi)部控制是一個動態(tài)的風(fēng)險管理過程。劉霄侖[3]認(rèn)為COSO內(nèi)部控制框架的核心是風(fēng)險管理而不是企業(yè)目標(biāo)的實現(xiàn)。李維安和戴文濤[4]從內(nèi)部控制和風(fēng)險管理的概念入手，指出風(fēng)險管理和內(nèi)部控制是兩個同義的概念。謝志華[5]則認(rèn)為內(nèi)部控制和風(fēng)險管理是兩種不同視角的語義表達(dá)。本文認(rèn)為內(nèi)部控制和風(fēng)險管理作為管理活動，內(nèi)部控制的核心是預(yù)期目標(biāo)和達(dá)成目標(biāo)的風(fēng)險之間的平衡，即從風(fēng)險管理角度而言，內(nèi)部控制即風(fēng)險管理，但風(fēng)險管理整合框架和內(nèi)部控制整合框架可大可小。COSO企業(yè)風(fēng)險管理整合框架（2003）包含了內(nèi)部控制，COSO內(nèi)部控制整合框架（2013）也包含了企業(yè)風(fēng)險管理。2013年，COSO發(fā)布《內(nèi)部控制—整合框架》（2013）。目前，COSO整合框架是運用最為廣泛的框架模型。

2.社會屬性。COSO內(nèi)部控制整合框架（2013）指出內(nèi)部控制應(yīng)嵌入組織和社會背景中。樊行健和肖光紅[6]通過對內(nèi)部控制演變過程的縱向分析和對美國、加拿大、英國等國內(nèi)部控制的橫向比較，認(rèn)為企業(yè)內(nèi)部控制是內(nèi)生于管理需要的企業(yè)管理活動，既有技術(shù)性又有社會性。

相比西方國家的研究，20世紀(jì)我國學(xué)者和業(yè)界主要關(guān)注的是內(nèi)部牽制和內(nèi)部會計控制。2000年后，關(guān)于內(nèi)部控制的文獻(xiàn)大量出現(xiàn)。2000～2010年期間，內(nèi)部控制相關(guān)研究文獻(xiàn)共計236篇，涉及內(nèi)部控制文獻(xiàn)介紹、概念界定、相關(guān)理論、公司治理和戰(zhàn)略管理、控制環(huán)境、內(nèi)部控制制度和執(zhí)行、評價和信息披露、審計、信息化和其他10個類別共38個子類[7]。價值導(dǎo)向的內(nèi)部控制框架由控制環(huán)境、目標(biāo)與預(yù)算、風(fēng)險識別與應(yīng)對、控制程序和方法、信息及溝通、績效評價與激勵、監(jiān)控7要素構(gòu)成[8]。內(nèi)部控制包括與企業(yè)治理控制（與所有權(quán)相對應(yīng)）、企業(yè)管理控制（與經(jīng)營權(quán)相聯(lián)系）和企業(yè)作業(yè)控制（與崗位職責(zé)相聯(lián)系）三個層次，治理層面控制是內(nèi)部控制的最高層級[9]。控制結(jié)構(gòu)包括制衡關(guān)系和監(jiān)督關(guān)系，制衡關(guān)系是平等的雙向牽制和制衡，監(jiān)督關(guān)系是單向的上級對下級的控制[5]。王海兵等[10]在深入分析人和內(nèi)部控制系統(tǒng)之間相互關(guān)系的基礎(chǔ)上，提出人本內(nèi)部控制的概念，建立了以企業(yè)社會責(zé)任管理為核心的人本內(nèi)部控制戰(zhàn)略框架。王竹泉和隋敏[11]基于人性假設(shè)、傳統(tǒng)文化、我國歷史和企業(yè)管理理論的綜合分析，構(gòu)建了內(nèi)部控制“企業(yè)文化+控制結(jié)構(gòu)”的二元理論。

三、證券投資基金公司內(nèi)部控制規(guī)范整合框架

（一）邏輯構(gòu)成

在企業(yè)內(nèi)部控制基本框架領(lǐng)域，當(dāng)前運用最為廣泛的是COSO內(nèi)部控制整合框架（2013）。有鑒于此，本文以COSO內(nèi)部控制整合框架（2013）為分析框架，在17條原則（principle）對應(yīng)的要素內(nèi)容上，綜合上述法律法規(guī)，對不同法律規(guī)范中的某項條款進(jìn)行歸納整理，對可能有不同闡述的條款，整理過程遵循法律、條例、規(guī)范和指引優(yōu)先次序，即按照新法規(guī)優(yōu)先舊法規(guī)、行業(yè)職能監(jiān)管部門優(yōu)先同級其他監(jiān)管部門的次序，形成相關(guān)內(nèi)容的最大公約集合，嘗試構(gòu)建一個我國證券投資基金公司內(nèi)部控制整合框架，如下圖所示。

我國證券投資項目公司內(nèi)部控制整合框架邏輯構(gòu)成圖

（二）技術(shù)工具

（三）社會屬性

《企業(yè)內(nèi)部控制基本規(guī)范》及其相關(guān)文件和《證券投資基金管理公司內(nèi)部控制指導(dǎo)意見》及其相關(guān)文件，從概念和業(yè)務(wù)層面對證券投資基金公司內(nèi)部控制進(jìn)行了規(guī)定和闡述，具有鮮明的社會屬性。

1.企業(yè)內(nèi)部控制基本規(guī)范。我國現(xiàn)行企業(yè)內(nèi)部控制法規(guī)體系包括法律、條例、規(guī)范和指引四個層面。法律是由全國人大及其常委會制定的，效力最高，其名稱通常是《XX法》。條例、規(guī)定和辦法等是國家最高行政機(jī)關(guān)國務(wù)院制定的規(guī)范性文件，行政法規(guī)的效力僅次于國家法律。地方立法機(jī)關(guān)、國務(wù)院各部委等制定的地方法律和部門規(guī)制，盡管其名稱通常也是《XX條例》《XX辦法》《XX規(guī)定》，但其效力更低，屬于執(zhí)行法律或國務(wù)院文件的事項，只在其權(quán)限范圍或地域范圍內(nèi)施行。條例與規(guī)定和辦法相比，主要特點是所涉及的事項性質(zhì)更重要、范圍更寬、內(nèi)容概括度更高、有效時間和空間范圍更廣闊、穩(wěn)定性更強(qiáng)，只有國務(wù)院有權(quán)使用。辦法與規(guī)定相比，所涉及事項性質(zhì)相對較輕，針對性更強(qiáng)，內(nèi)容也更詳盡和具體，更具可操作性。規(guī)定介于條例和辦法之間。當(dāng)各項法規(guī)發(fā)生沖突時，上位法效力大于下位法，新法優(yōu)于舊法，特別法優(yōu)于一般法。法律和國務(wù)院制定的規(guī)范性文件屬于嚴(yán)格法的范疇，而地方立法機(jī)關(guān)和國務(wù)院各部委等制定的條例、辦法、規(guī)定、準(zhǔn)則和指導(dǎo)意見等屬于廣義法的范疇。

將現(xiàn)有的內(nèi)部控制相關(guān)法律法規(guī)區(qū)分為嚴(yán)格法層面和廣義法層面。在廣義法層面，按照約束力的大小，區(qū)分為規(guī)定辦法層面和規(guī)范指引層面。涉及內(nèi)部控制的國家法律主要有：1994年頒布的《審計法》、1999年頒布的《會計法》、2013年頒布的《公司法》。涉及內(nèi)部控制的行政條例主要有：《總會計師條例》（1990）、《企業(yè)財務(wù)會計報告條例》（2000）、《審計法實施條例》（2010）等。涉及內(nèi)部控制的準(zhǔn)則規(guī)范主要有：《內(nèi)部會計控制規(guī)范（試行）》（2001）、《企業(yè)財務(wù)通則》（2006）、《審計署關(guān)于內(nèi)部審計工作的規(guī)定》（2003）、《企業(yè)內(nèi)部控制基本規(guī)范》（2008）、《國家審計準(zhǔn)則》（2010）等。涉及內(nèi)部控制的指引解釋主要有：《企業(yè)內(nèi)部控制配套指引》（2010），包括《企業(yè)內(nèi)部控制應(yīng)用指引》（2010）、《企業(yè)內(nèi)部控制評價指引》（2010）和《企業(yè)內(nèi)部控制審計指引》（2010）、《企業(yè)內(nèi)部控制規(guī)范體系實施中相關(guān)問題解釋第1號》（2012）和《企業(yè)內(nèi)部控制規(guī)范體系實施中相關(guān)問題解釋第 2號》（2012）等。在銀行、保險、證券等領(lǐng)域以及國資委系統(tǒng)，有更具體的內(nèi)部控制法律規(guī)范等[12]。具體內(nèi)容如表1所示。

這些法律規(guī)范從會計、財務(wù)和審計等視角，從原則、規(guī)定、指引和解釋等層面對企業(yè)內(nèi)部控制體系進(jìn)行了構(gòu)建和闡述，涉及控制環(huán)境、公司治理、組織文化、業(yè)務(wù)流程等要素，其中2008年5月財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定的《企業(yè)內(nèi)部控制基本規(guī)范》是企業(yè)內(nèi)部控制建設(shè)與實施遵循的基本原則和總體要求。2010年4月發(fā)布的《企業(yè)內(nèi)部控制配套指引》是對《企業(yè)內(nèi)部控制基本規(guī)范》的補(bǔ)充和說明。《企業(yè)內(nèi)部控制規(guī)范體系實施中相關(guān)問題解釋第1號》（2012）和《企業(yè)內(nèi)部控制規(guī)范體系實施中相關(guān)問題解釋第 2號》（2012）對前述兩個文件在執(zhí)行中出現(xiàn)的反饋問題給予了更明確具體的解釋，這些共同構(gòu)成了一個以企業(yè)內(nèi)部控制為核心的完整的規(guī)范體系。

表1 企業(yè)內(nèi)部控制法規(guī)體系

2.證券投資基金公司內(nèi)部控制基本規(guī)范。作為內(nèi)部控制的一般法律規(guī)范，企業(yè)內(nèi)部控制規(guī)范同樣適用于證券投資基金公司，對于具有國資背景的證券投資基金公司，國資系統(tǒng)內(nèi)部控制規(guī)范同樣適用。除此之外，與證券投資基金公司內(nèi)部控制相關(guān)的行業(yè)法律法規(guī)有《證券投資基金法》（2015年修訂）、《證券投資基金管理公司管理辦法》（2012）、《證券投資基金管理公司內(nèi)部控制指導(dǎo)意見》（2002）、《證券投資基金行業(yè)高級管理人員任職管理辦法》（2004）等，具體內(nèi)容如表2所示。

這些法律規(guī)范從會計、財務(wù)和審計等視角，從原則、規(guī)定、指引和解釋等層面對證券投資基金公司內(nèi)部控制體系構(gòu)建提供了框架、方法和流程，涉及基金公司內(nèi)部治理、高級管理人員任職規(guī)范、督察長管理辦法、基金發(fā)行和募集、投資、交易、信息披露、基金公司年報格式等各個方面，其中2015年修訂的《證券投資基金法》、《證券投資基金管理公司管理辦法》（2012）和《證券投資基金管理公司內(nèi)部控制指導(dǎo)意見》（2002）構(gòu)成了一個以證券投資基金公司內(nèi)部控制為核心的完整的法律規(guī)范體系。伴隨企業(yè)內(nèi)部控制理論的發(fā)展和證券投資基金行業(yè)的快速發(fā)展，2002年頒布的《證券投資基金管理公司內(nèi)部控制指導(dǎo)意見》有些與當(dāng)前實際脫節(jié)，亟需進(jìn)一步完善更新。

表2 證券投資基金內(nèi)部控制法規(guī)體系

3.規(guī)范整合。通過前述分析，可以得出證券投資基金公司內(nèi)部控制規(guī)范主要由兩個規(guī)范體系構(gòu)成，一個是《企業(yè)內(nèi)部控制基本規(guī)范》及其相關(guān)文件，另外一個是《證券投資基金管理公司內(nèi)部控制指導(dǎo)意見》及其相關(guān)文件。兩個規(guī)范文件體系從概念和業(yè)務(wù)層面對證券投資基金公司內(nèi)部控制進(jìn)行了規(guī)定和闡述。由于《企業(yè)內(nèi)部控制基本規(guī)范》和《證券投資基金管理公司內(nèi)部控制指導(dǎo)意見》是這兩個法規(guī)體系的框架文件，通過對比這兩個內(nèi)部控制指導(dǎo)文件，可以從框架、目標(biāo)和要素對證券投資基金公司內(nèi)部控制規(guī)范進(jìn)行更完整和深入的認(rèn)識。

首先指出的,是3D的局限性。3D的局限性,有狹義與廣義之分。從狹義上（單號）說,它只能在十個數(shù)內(nèi)出號的,即0123456789,它有天大的本事,也出不到第十一位去。從廣義上（單選和組選）說,它只能在“000”到“999”這一千個數(shù)內(nèi)出號,永遠(yuǎn)出不了第一千零一個。即豹子（三個號相同）10個,組三（兩個號相同）90個,組六（三個號不同）900個。

從文件名稱、發(fā)布時間、實施時間、適用對象、內(nèi)控定義、內(nèi)控目標(biāo)、內(nèi)控要素、內(nèi)控內(nèi)容對《企業(yè)內(nèi)部控制基本規(guī)范》和《證券投資基金管理公司內(nèi)部控制指導(dǎo)意見》進(jìn)行比較分析。容易看出，對于內(nèi)控目的、內(nèi)控定義、內(nèi)控目標(biāo)和內(nèi)控要素，盡管《企業(yè)內(nèi)部控制基本規(guī)范》和《證券投資基金管理公司內(nèi)部控制指導(dǎo)意見》的表述有所不同，但其基本語義是一樣或類似的，主要差別就是內(nèi)控內(nèi)容。《企業(yè)內(nèi)部控制基本規(guī)范》從企業(yè)管理一般屬性出發(fā)，內(nèi)控內(nèi)容包括組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會責(zé)任、企業(yè)文化、資金活動（籌集、投資和運營）、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔(dān)保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告、全面預(yù)算、合同管理、內(nèi)部信息傳遞、信息系統(tǒng)、內(nèi)部控制評價和內(nèi)部控制審計等，具有一般性；而《證券投資基金管理公司內(nèi)部控制指導(dǎo)意見》主要關(guān)注具有證券投資基金行業(yè)特點的內(nèi)控內(nèi)容，如投資管理業(yè)務(wù)控制（涉及研究業(yè)務(wù)、投資決策業(yè)務(wù)、交易業(yè)務(wù)）、信息披露、信息技術(shù)系統(tǒng)、會計系統(tǒng)、監(jiān)察稽核等，具有針對性。兩者相互補(bǔ)充，形成更系統(tǒng)和更完整的理論和實踐指導(dǎo)。

《企業(yè)內(nèi)部控制基本規(guī)范》和《證券投資基金管理公司內(nèi)部控制指導(dǎo)意見》均以內(nèi)部環(huán)境（或控制環(huán)境）、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督為要素結(jié)構(gòu)，由于兩者導(dǎo)向不同，其在內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督要素的內(nèi)容和要求上既有共同之處，也有很多差異，通過比較和整合，可以拓展和細(xì)化證券投資基金公司內(nèi)部控制理論和規(guī)范。

（四）整合框架

結(jié)合前文分析，提出我國證券投資基金公司內(nèi)部控制整合框架，具體分為公司層面和業(yè)務(wù)層面。公司層面從控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等五要素按照17個原則分別進(jìn)行評價，匯總評價結(jié)果，形成對五大要素的評價結(jié)論，并匯總五要素評估結(jié)果，對內(nèi)部控制整體有效性進(jìn)行評價。

1.控制環(huán)境。由于我國證券投資基金公司內(nèi)部控制環(huán)境與企業(yè)內(nèi)部控制環(huán)境基本類似，限于篇幅，證券投資基金公司內(nèi)部控制原則1～原則5從略。

2.風(fēng)險評估。

原則6：設(shè)定清晰明確的目標(biāo)，以識別和評估相關(guān)風(fēng)險。①確保經(jīng)營管理合法合規(guī)。②受托資產(chǎn)安全，財務(wù)報告和相關(guān)信息真實、準(zhǔn)確、完整。③不斷提高經(jīng)營效率，促進(jìn)公司實現(xiàn)發(fā)展戰(zhàn)略。

原則7：對風(fēng)險進(jìn)行全范圍識別和分析，并以此為基礎(chǔ)來決定應(yīng)如何管理風(fēng)險。①風(fēng)險識別應(yīng)當(dāng)覆蓋公司各個業(yè)務(wù)環(huán)節(jié)，涵蓋所有風(fēng)險類型，包括市場風(fēng)險、信用風(fēng)險、流動性風(fēng)險、操作風(fēng)險、合規(guī)風(fēng)險、聲譽(yù)風(fēng)險和子公司管控風(fēng)險等。②準(zhǔn)確識別內(nèi)部風(fēng)險（人力資源因素、管理因素、創(chuàng)新因素、財務(wù)因素、安全環(huán)保因素等）和外部風(fēng)險（經(jīng)濟(jì)因素、法律因素、社會因素、科技因素、自然因素等），確定相應(yīng)的風(fēng)險承受度。③確定關(guān)注重點和優(yōu)先控制的風(fēng)險。④結(jié)合風(fēng)險承受度，權(quán)衡風(fēng)險與收益，確定風(fēng)險應(yīng)對策略。⑤綜合運用風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承受等風(fēng)險應(yīng)對策略，實現(xiàn)對風(fēng)險的有效控制。⑥在風(fēng)險識別過程中，對業(yè)務(wù)流程進(jìn)行梳理和評估，并對業(yè)務(wù)流程中的主要風(fēng)險點實施相應(yīng)的控制措施，明確相應(yīng)的控制人員，不斷完善業(yè)務(wù)流程。⑦建立清晰的風(fēng)險事件登記制度和風(fēng)險應(yīng)對考評管理制度，明確風(fēng)險事件的等級、責(zé)任追究機(jī)制和跟蹤整改要求。

原則8：在評估影響目標(biāo)實現(xiàn)的風(fēng)險時，應(yīng)考慮潛在舞弊行為。①防范員工利用內(nèi)幕信息或其他非公開信息牟利，防范商業(yè)賄賂。②通過制度流程、系統(tǒng)監(jiān)控、核查檢查等控制措施加強(qiáng)員工管理。

原則9：識別并評估對其內(nèi)部控制體系可能造成重大影響的改變。①定期回顧已識別的風(fēng)險，并及時了解和研究新法規(guī)、新業(yè)務(wù)、新產(chǎn)品、新的金融工具等。②結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，進(jìn)行風(fēng)險動態(tài)評估。

3.控制活動。

原則10：選擇并執(zhí)行影響其目標(biāo)實現(xiàn)的將風(fēng)險降至可接受水平的控制活動。①根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險應(yīng)對策略，對各種業(yè)務(wù)和事項實施有效控制，如預(yù)算、運營、財產(chǎn)、授權(quán)、信息技術(shù)、不相容職務(wù)分離、績效考評、重大風(fēng)險預(yù)警和突發(fā)事件應(yīng)急處理、反舞弊控制等活動。②重要業(yè)務(wù)部門和崗位應(yīng)當(dāng)進(jìn)行物理隔離。③投資和交易、交易和清算、基金會計和公司會計等重要崗位不得有人員的重疊。④制定切實有效的應(yīng)急應(yīng)變措施，建立危機(jī)處理機(jī)制和程序。

原則11：針對信息技術(shù)，應(yīng)選擇并執(zhí)行一般控制活動以支持其目標(biāo)的實現(xiàn)。①對業(yè)務(wù)電子化設(shè)置保密系統(tǒng)和相應(yīng)控制機(jī)制，并保證計算機(jī)系統(tǒng)的可稽性。②信息技術(shù)系統(tǒng)投入運行前，應(yīng)當(dāng)經(jīng)過業(yè)務(wù)、運營、監(jiān)察稽核等部門的聯(lián)合驗收。③通過嚴(yán)格的授權(quán)制度、崗位責(zé)任制度、門禁制度、內(nèi)外網(wǎng)分離等管理措施，確保系統(tǒng)安全運行。

原則12：通過政策和程序來實施控制活動。政策是建立預(yù)期，程序?qū)⒄吒吨T行動。①實施全面預(yù)算管理制度。明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，強(qiáng)化預(yù)算約束。②嚴(yán)格制定信息系統(tǒng)的管理制度。③建立運營情況分析制度，經(jīng)理層應(yīng)當(dāng)綜合運用各方面信息，定期分析運營情況。④建立和實施績效考評制度。⑤建立重大風(fēng)險預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制。⑥嚴(yán)格執(zhí)行國家會計準(zhǔn)則，明確會計處理程序，保證會計資料真實完整。⑦建立財產(chǎn)日常管理制度和定期清查制度。⑧分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施分離措施。⑨根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，進(jìn)行授權(quán)審批控制。

4.信息溝通。

原則13：獲取、生成和使用高質(zhì)量、相關(guān)的信息來支持內(nèi)部控制的持續(xù)運行。①通過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息。②通過行業(yè)協(xié)會組織、社會中介機(jī)構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。③對內(nèi)部信息和外部信息進(jìn)行篩選、核對、整合，提高信息有用性。④利用信息技術(shù)促進(jìn)信息的集成、共享、開發(fā)與安全運行。

原則14：在內(nèi)部對控制目標(biāo)和責(zé)任等必要信息進(jìn)行溝通，支持內(nèi)部控制持續(xù)運行。①將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間進(jìn)行溝通和反饋。②重要信息應(yīng)當(dāng)及時傳遞給董事會、監(jiān)事會和經(jīng)理層。③建立重要業(yè)務(wù)處理憑據(jù)傳遞和信息溝通制度。④建立舉報投訴制度和舉報人保護(hù)制度。

原則15：就影響內(nèi)部控制發(fā)揮作用的事項與外部溝通。①維護(hù)信息溝通渠道的暢通，建立清晰的報告系統(tǒng)。②與外部溝通和反饋內(nèi)部控制相關(guān)信息。③及時報告發(fā)現(xiàn)的問題并加以解決。

5.內(nèi)部監(jiān)督。

原則16：選擇開展并實施持續(xù)單獨評估，以確認(rèn)內(nèi)部控制的各要素存在并持續(xù)運行。①設(shè)置督察員和獨立監(jiān)察稽核部門。督察員由董事會聘任，對董事會負(fù)責(zé)。②對公司內(nèi)部控制制度的執(zhí)行情況進(jìn)行持續(xù)的監(jiān)督，保證內(nèi)部控制制度的落實。③定期對內(nèi)部控制的有效性進(jìn)行自我評價，出具自我評價報告。可聘請有業(yè)務(wù)資格的會計師事務(wù)所進(jìn)行審計。④定期評價內(nèi)部控制的有效性，根據(jù)市場環(huán)境、新的金融工具、新的技術(shù)應(yīng)用和新的法律法規(guī)等情況，適時改進(jìn)。

原則17：評價內(nèi)部控制缺陷，并及時與責(zé)任方溝通，必要時與高級管理層和董事會溝通。①制定內(nèi)部控制缺陷（設(shè)計缺陷和運行缺陷）認(rèn)定標(biāo)準(zhǔn)。②結(jié)合內(nèi)部監(jiān)督情況，提出整改方案，及時向董事會、監(jiān)事會或者經(jīng)理層報告。

此外，業(yè)務(wù)層面對各業(yè)務(wù)流程關(guān)鍵控制點進(jìn)行評價，通過穿行測試、抽樣測試等方法評價其設(shè)計及執(zhí)行的有效性等。業(yè)務(wù)層面評價用于支撐公司層面評價。限于篇幅從略。

四、結(jié)語

本文重點探討了企業(yè)內(nèi)部控制的技術(shù)屬性和社會屬性，其在不同國家因制度環(huán)境、運行機(jī)制和作用方式不同而有區(qū)別。盡管受到西方國家特別是美國的影響，但我國內(nèi)部控制研究仍然需要針對我國的管理實際和管理需要獨立展開，具有緊貼國情、注重實效和獨立判斷的研究價值。

新時代證券投資基金公司內(nèi)部控制管理需要進(jìn)一步提升內(nèi)部控制規(guī)范質(zhì)量。本文以COSO內(nèi)部控制整合框架（2013）為技術(shù)工具，以我國現(xiàn)有企業(yè)內(nèi)部控制制度規(guī)范和證券投資基金公司內(nèi)部控制制度規(guī)范互為補(bǔ)充，嘗試提出我國證券投資基金公司內(nèi)部控制規(guī)范的整合框架，為相關(guān)研究提供技術(shù)參考。