證券公司內(nèi)部控制的探討

吳曉紅

摘要：證券公司作為證券行業(yè)的重要組成部分近年來隨著證券行業(yè)的發(fā)展得到壯大。隨著市場競爭的日益加劇，證券公司面臨的風險多樣化，證券公司的內(nèi)部控制重要性更加突顯。下面我們就證券公司內(nèi)部控制進行粗淺的探討，有助于我們審視內(nèi)部控制工作的薄弱環(huán)節(jié)，為提高證券公司核心競爭力獻計獻策。

關鍵詞：證券公司；內(nèi)部控制

內(nèi)部控制作為一個審計詞匯最早是由美國注冊協(xié)會在1936年頒布的《注冊會計師對財務報表的審查》中提出的；1992年美國COSO（美國反對虛假財務報告委員會下屬的發(fā)起人委員會）頒布了《內(nèi)部控制--整合框架》。2004年COSO在此基礎上出臺了《企業(yè)風險管理--整合框架》。從此內(nèi)部控制已然成為企業(yè)管理不可或缺的重要組成部分。

COSO將內(nèi)部控制定義為一個受到董事會、經(jīng)理層和其他人員影響的過程，該過程旨在為實現(xiàn)以下目標提供合理保障。1.經(jīng)營的效果和效率。2.財務報告的可靠性。3.對于使用法律、法規(guī)的遵守。除了以上三個目標外內(nèi)部控制系統(tǒng)應確保企業(yè)資產(chǎn)的安全和企業(yè)目標的實現(xiàn)。

COSO的內(nèi)部控制模型通過一個正方體來展現(xiàn)內(nèi)部控制的核心內(nèi)容。正方體的頂部為內(nèi)部控制三大目標；正方體的正面為內(nèi)部控制的五大要素。包括內(nèi)部控制環(huán)境、內(nèi)部控制風險評估、內(nèi)部控制活動、信息和溝通、監(jiān)督內(nèi)部控制。它們互相關聯(lián)，源于企業(yè)的運營模式，又融合于其中；正方體的側(cè)面代表著組織的層級。包括業(yè)務單位活動和企業(yè)組織層面的控制。

證券公司的內(nèi)部控制同樣遵守COSO的內(nèi)部控制框架的共性，同時因其身處中國證券行業(yè)的特殊性而存在一些個性特點。這是我們在研究證券公司內(nèi)部控制時應重點加以關注的。下面就先歸納一下我國證券公司內(nèi)部控制與COSO規(guī)定不同的地方：

一、COSO《內(nèi)部控制框架》要求企業(yè)的基本經(jīng)營目標包括業(yè)績、盈利指標和資源保護方面的要求。而證券公司內(nèi)部控制的相關制度缺乏資源保護的目標要求。這種缺失顯然不適應證券行業(yè)發(fā)展的要求。證券公司應在考核員工個人和經(jīng)理層業(yè)績時增加相應的資源保護內(nèi)控指標，用以幫助增加企業(yè)全員的資源保護意識。

二、證券公司在遵守的法律、法規(guī)方面與COSO的要求也存在差異。我國現(xiàn)有法律體系與發(fā)達國家的相比還存在著一定的差距。證券公司內(nèi)控工作也需要進一步適應我國法律法規(guī)體系不斷發(fā)展的要求作出相應的調(diào)整。

三、在內(nèi)部控制環(huán)境方面與COSO存在的差異：COSO《內(nèi)控框架》認為控制環(huán)境是內(nèi)控的宏觀環(huán)境，它體現(xiàn)了企業(yè)群體對于內(nèi)部控制的態(tài)度、意識和行為。它有7個要素構成。即誠信和道德觀、對勝任能力的承諾、董事會或?qū)徲嬑瘑T會的管理哲學和經(jīng)營風格、組織結構、權責分配、人力資源政策和措施。我國證券公司內(nèi)部控制指引中對控制環(huán)境方面的表述為：主要包括證券公司所有權結構及實際控制人、法人治理結構、組織架構與決策程序、經(jīng)理人員權利分配和承擔責任的方式、經(jīng)理人員的經(jīng)營理念與風險意識、證券公司的經(jīng)營戰(zhàn)略與經(jīng)營風格、員工的誠信和道德觀、人力資源政策。1.COSO《內(nèi)控框架》認為企業(yè)管理層在企業(yè)文化的形成上起到至關重要的作用。而證券公司《內(nèi)控指引》只涉及員工的誠信和道德觀。2.勝任能力承諾方面存在的差異：COSO《內(nèi)控框架》要求管理層應在成本效益基礎上對每個崗位配備具有相應知識和技能的人員，而證券公司《控制指引》沒有嚴格要求。所有人員只要求有證券從業(yè)資格。不同崗位沒有專項要求，更談不上培訓的專業(yè)性。3.COSO《內(nèi)控框架》要求審計委員會應授權內(nèi)部審計時評估管理層的經(jīng)營是否有助于促進有效的內(nèi)部控制、誠信道德觀是否被充分理解等。而證券公司《內(nèi)控指引》沒有明確規(guī)定。實踐中內(nèi)部審計師也不會評估以上兩項內(nèi)容。4.COSO《內(nèi)控框架》要求權責分配主要為了在一定的權限內(nèi)激勵個人或團隊提出并解決問題。權責分配的挑戰(zhàn)在于如何將授權限制在一定范圍內(nèi)，（該范圍的上限是企業(yè)目標的實現(xiàn)）。要求對利益和風險進行權衡，將風險控制在可以承受的范圍內(nèi)。證券公司《內(nèi)部指引》只強調(diào)加強法人統(tǒng)一管理。建立具體、明確、合理的授權、檢查問責制度。確保其在授權范圍內(nèi)行使經(jīng)營管理職能。

四、風險評估方面與COSO《內(nèi)控框架》存在的差異：COSO《內(nèi)控框架》對風險識別中需要充分考慮內(nèi)外部因素、風險的類型、風險分析方法都作了詳細的說明。證券公司《內(nèi)控指引》相關規(guī)定表述為：應建立業(yè)務風險識別、評估和控制的完整體系，運用包括敏感分析在內(nèi)的多種手段對信用風險、市場風險、流動性風險、操作風險、技術風險、政策、法規(guī)風險和道德風險進行持續(xù)監(jiān)控，明確風險管理流程和化解方法。

五、控制活動方面：COSO《控制框架》除了一般的控制活動（授權、資產(chǎn)和記錄的保管、文檔記錄等）更看重預防控制、檢查控制、糾正控制、其他補償控制。證券公司《內(nèi)部指引》強調(diào)用業(yè)務規(guī)程與操作程序來完成過程控制。在充分激發(fā)全員或創(chuàng)造良好的工作環(huán)境來產(chǎn)生積極的控制效果方面還需加強。

六、信息與溝通方面：COSO《內(nèi)控框架》在獲取信息的層級、信息的適當性、及時性、精確性和可獲得性方面有更高的要求。這也是證券公司在信息管理和溝通方面應加強的部分。

七、監(jiān)督方面：COSO《內(nèi)控框架》強調(diào)風險會隨著時間的推移而變化，風險所處的環(huán)境也存在相應的變化。這些變化都會降低企業(yè)控制風險的能力。管理層需要通過監(jiān)督來判斷內(nèi)部控制系統(tǒng)是否能持續(xù)有效地應對變化中的風險。強調(diào)持續(xù)監(jiān)督和獨立評估的作用。而證券公司在內(nèi)部審計人員機構設置、授權等方面與國際同行存在差距，導致內(nèi)部審計對控制系統(tǒng)的監(jiān)督存在盲區(qū)，難以保證監(jiān)督的完整性、持續(xù)性和獨立性。

八、業(yè)務單位活動及企業(yè)組織層面的控制方面：COSO《內(nèi)控框架》強調(diào)內(nèi)部控制是人的活動。不止是手冊和圖表。強調(diào)人與內(nèi)部控制的互相影響。證券公司的內(nèi)控工作制定了大量、細致的操作規(guī)程。各崗位人員只能嚴格執(zhí)行。缺乏對內(nèi)部控制的參與互動。

證券公司的內(nèi)控人員應認真學習先進的理念，持續(xù)地實踐，假以時日我們的內(nèi)控工作一定會得到完善和加強。下面提出本人對證券公司內(nèi)部控制的幾點改進建議：

1.證券公司的內(nèi)部控制目標應增加資源保護指標。這對提高全員資源保護意識，促進企業(yè)履行社會責任都是非常必要的。

2.內(nèi)控人員應及時把握行業(yè)法律、法規(guī)的變化對內(nèi)控制度作出調(diào)整。優(yōu)秀的內(nèi)控人員甚至可以給出前瞻性調(diào)整建議。

3.在內(nèi)部控制環(huán)境建設方面充分認識到管理層的重要作用，加強對管理層在誠信、道德等價值觀、行為規(guī)范的監(jiān)督評價。在管理哲學、經(jīng)營風格、組織結構、權責分配、人力資源政策等方面提出客觀、謹慎的建議，幫助管理層制定切實、可行、高效的制度以調(diào)動全員內(nèi)部控制的能動性。

4.應在董事會下設審計委員會，負責監(jiān)督會計和財務報告及內(nèi)部審計情況。在審計委員會授權下，內(nèi)部審計師可以對管理層的經(jīng)營和內(nèi)部控制等方面進行審計評價。并及時告知董事會。

5.加強證券公司風險評估工作。建立業(yè)務、財務風險監(jiān)控預警系統(tǒng)。對未進行實時監(jiān)控的風險應設專人定期進行風險評估工作。將評估報告上報董事會。對重大風險及時評估、分析，并將評估結果及時上報董事會。

6.在完善職權分離等常規(guī)控制活動的同時，更重視預防控制、檢查控制、糾正控制、指向控制的作用。充分借鑒西方同行的成功經(jīng)驗，使我們的內(nèi)控工作再上一個臺階。

7.加強信息系統(tǒng)建設。充分利用信息管理系統(tǒng)強大的數(shù)據(jù)處理能力，保障獲取信息的精確性、及時性。建設雙向的信息溝通。重視員工匿名舉報獲取的信息。

8.強化內(nèi)部審計工作的評價、監(jiān)督作用。聘用有資格、有能力的內(nèi)部審計師從事內(nèi)部審計工作。充分評估公司的內(nèi)控政策和措施是否到位，是否被正確實施，評估內(nèi)控目標是否已經(jīng)實現(xiàn)。首席審計師必須定期向管理層和董事會報告內(nèi)部審計工作開展情況。報告中必須包括重大風險披露和控制事項。

證券公司內(nèi)部控制工作的完善不是一朝一夕就能完成的，需要業(yè)內(nèi)從業(yè)人員不懈努力、持續(xù)實踐。我們有理由相信證券公司內(nèi)部控制工作的前途一定充滿光明。

參考文獻：

[1]CMA認證教材《財務報告、規(guī)劃、績效與控制》.

[2]《證券公司內(nèi)部控制指引》.