我國證券公司的內(nèi)部控制問題及對策研究

段昱如　姚芊

摘要：目前我國的證券經(jīng)濟呈現(xiàn)良好發(fā)展態(tài)勢，但是證券公司普遍缺乏內(nèi)部控制意識，內(nèi)部控制活動落實效率低，內(nèi)部控制方法比國外落后。文章以COSO框架和ERM框架相關的內(nèi)部控制理論為切入點，對我國證券公司的內(nèi)控環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督進行研究，并針對內(nèi)部控制問題提出解決對策。

關鍵詞：COSO框架；內(nèi)部控制；證券公司

目前我國證券公司數(shù)量呈現(xiàn)出遞增態(tài)勢，證券經(jīng)濟在我國經(jīng)濟總額的占比比重也越來越大。雖然證券公司取得了不少成績，但是在證券市場上很多證券公司依然丑聞不斷，徇私舞弊、弄虛作假的行為不斷被報道出來。廣發(fā)證券營銷人員私下利用客戶信息進行資金存取、更改密碼操作；以及近年光大證券公司的“烏龍指”事件的出現(xiàn)；南方證券管理的失控等，這些都暴露出了內(nèi)部控制的缺失是釀成大禍的關鍵，這也就意味著證券公司必須搞好公司的內(nèi)部控制。2006年開始，我國借鑒了以COSO報告為代表的國際內(nèi)部控制框架，之后就一直不斷完善內(nèi)部控制規(guī)范體系。這些治理規(guī)范的擬定和完善，也從反面說明我國證券公司在內(nèi)部控制制度建設上與國外還有很大差距，目前我們也不過是借著別人的建設經(jīng)驗摸索著我國證券業(yè)繁榮發(fā)展的成功之路。我們要想跟上國外證券業(yè)的發(fā)展步伐，就需要我國證券公司更加重視內(nèi)部控制。由此，在當前證券業(yè)發(fā)展的階段上，我國更需要進一步提高對風險管理和內(nèi)部控制的學習、研究和創(chuàng)新。

一、內(nèi)部控制框架模型

1992年，美國委員會COSO（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）提出了《內(nèi)部控制整體框架》報告。COSO認為，實現(xiàn)內(nèi)部控制的有效性需要如圖1所示的五方面要素支持。

在2004年，COSO委員會發(fā)布了新COSO報告即ERM（Enterprise Resource Management）框架，該框架是將原來1992年的內(nèi)部控制模型整合到企業(yè)風險管理框架里。新的風險管理框架在過去的內(nèi)控要素上增加了三點。這三點分別是目標設定、事件識別和風險反應。當前的風險管理整合框架，在這兩者之間加了目標設定和風險識別，在風險評估之后又加了風險反應，使內(nèi)控框架更完善了。補充后的內(nèi)控框架目前為公司全面風險管理工作提供了指導。企業(yè)風險管理框架相對于內(nèi)部控制框架的進步之處如圖2。

兩個框架的目的都是希望公司能提高提高資源的使用效率，減少浪費，以使得利潤最大化；公司在財務報告上要按照會計準則的要求，確保財務報告和會計準則一致；檢查公司的規(guī)章制度是否背離了現(xiàn)有的法律法規(guī)；幫助組織實現(xiàn)目標和使命。

二、證券公司內(nèi)部控制存在的問題

內(nèi)部控制的模型有很多，但是COSO模型是唯一的被美國證券交易委員會認可的，用來作為評價公司內(nèi)部控制的標準。因此下文就借助COSO五要素，對我國證券公司，在內(nèi)部控制五要素方面存在的問題進行研究。

（一）組織結構設置不合理

證券公司不同于一般的企業(yè)，高風險高收益的特點就要求了公司的內(nèi)部控制環(huán)境下的組織結構設置必須合理。我國證券公司簡約組織結構圖3所示。

從我國證券公司的組織結構圖中可看出，證券公司在董事會下目前設了一個風險控制委員會，也就是說它的內(nèi)部控制環(huán)境建設相對于其他金融機構還是不完善的，沒有細化了風險管理委員會的職務。

（二）管理層與會計人員素質(zhì)不高

我國證券公司在內(nèi)部控制環(huán)境下的文化建設不到位，主要體現(xiàn)就是證券公司的管理人員和會計人員的文化素養(yǎng)不夠高。例如：在2014年民族證券公司將20.5億資金，分七次投入資金信托計劃，卻在年底報表里把這20.5億放入了銀行存款賬戶，虛增資產(chǎn)。對于這種虛增資產(chǎn)，虛構業(yè)務，掩蓋投資項目潛在風險的行為，民族證券公司給出的態(tài)度就是盡量回避，高管趙大建不作回應。無論在內(nèi)部控制環(huán)境的組織結構方面還是在文化建設方面，我國證券公司與內(nèi)部控制環(huán)境完善的企業(yè)還有很大差距。

（三）風險評估結果偏離實際情況

風險評估是企業(yè)能及時的分析所遇到的相關風險，是做好內(nèi)部控制的重要環(huán)節(jié)。實際工作中證券公司對業(yè)務的風險評估往往不夠重視，使得風險評估的結果不準確，評估出的事件發(fā)生概率和重要程度偏離于實際情況，導致公司不能及時的根據(jù)風險評估的結果做好相應的控制活動來阻止風險事件的發(fā)生。

（四）高管層以權謀私問題嚴重

控制活動一部分來規(guī)避員工出現(xiàn)舞弊行為，一部分是保證公司的正常運營。我國證券公司在授權審批和職責分離的控制活動有很大漏洞。證券公司通常會對其他公司進行保薦上市，然而有些證券公司高管會在公司還未上市之前利用職務之便，持有未上市公司的股份，公司上市后，股價上漲，再賣出他所持有的股份，從而獲得暴利，這有損于公司的內(nèi)部控制和員工的職業(yè)道德。

（五）公司上下層級信息不對稱

我國證券公司存在的上下級信息不對稱問題很嚴重。一方面，上層掌握不到最真實的下層信息。證券公司員工文化素養(yǎng)不夠高，全體上下內(nèi)部控制意識薄弱，即便員工發(fā)現(xiàn)了一些不合法、違規(guī)行為，他們也意識不到自己有責任向上級溝通，大部分員工選擇的就是沉默，抱著事不關己的心態(tài)，這樣就出現(xiàn)了由下層到上層的信息不對稱問題。另一方面是下層員工得不到由上層傳達來的原滋原味信息，不能向客戶深入解讀產(chǎn)品，不能及時反應上層傳達的內(nèi)容。

（六）內(nèi)部控制缺乏有效監(jiān)督管理

證券公司的監(jiān)督不同于一般的企業(yè)。一般企業(yè)的監(jiān)督都是針對個人，防止個人發(fā)生舞弊，而證券公司監(jiān)督的重點內(nèi)容是它的證券交易系統(tǒng)。證券交易系統(tǒng)對證券公司很重要，若證券公司的監(jiān)督要素出現(xiàn)了問題，證券交易系統(tǒng)中的漏洞沒被發(fā)現(xiàn)，可能像2013年光大證券那樣的事件會再次發(fā)生。近年來許多證券公司的信息交流系統(tǒng)被一些廣告商侵占，上面的不實信息對該公司帶來巨大負面影響。此外，證券公司在與軟件介入相關的安全性監(jiān)管上還有漏洞，沒有進行安全驗證或者是設置安全鎖，導致對一些客戶的身份信息的真實性不能保證。

三、完善證券公司內(nèi)部控制的對策

（一）完善專業(yè)控制委員會建設

我國公司治理大多是建立在股東大會、董事會、監(jiān)事會來形成的制衡機制基礎上的，體現(xiàn)了三權分立的治理思想。但從證券公司實際運行效果來看，董事會、監(jiān)事會的功能被嚴重弱化。證券公司應加強風險管理委員會建設，充分發(fā)揮它們監(jiān)督管理作用。業(yè)務部門和控制部門對風險評級的意見經(jīng)常是相左的，業(yè)務部追求收益最大化而控制部力爭風險最小。當業(yè)務部門和控制部就某項業(yè)務發(fā)生矛盾時，將該業(yè)務交給相關風險管理委會，通過風險委員會的客觀評價，來決定是否接受該業(yè)務。通過建立各種風險委員會來進行清晰明確的職責分配，避免一股獨大的內(nèi)部控制情況的出現(xiàn)。

（二）加強內(nèi)部控制文化建設

在進行企業(yè)內(nèi)部控制文化建設中，最主要的是提高管理層的內(nèi)部控制意識。管理層是員工的領導層，如果管理層的內(nèi)部控制意識不強，那么員工會受管理層的影響更不會重視企業(yè)的內(nèi)部管控。國外的《薩班斯奧克斯利法案》就有專門針對管理層搞好內(nèi)部控制的條款，其第404條款，就明確了公司管理層對于公司內(nèi)部控制的責任和義務，SOX（Sarbanes-Oxley）404要求公開交易的發(fā)行人在年度報告中要包括內(nèi)部控制報告。內(nèi)部控制報告上要明確管理層的職責。管理層首先要對確立和維持恰當?shù)膬?nèi)部控制政策和程序方面負責；要評估內(nèi)控結構和程序的有效性。在管理層評價之后，負責審計的會計師還應當對其進行測試和評價，并出具報告。其次，就要增強員工的企業(yè)內(nèi)部管控意識，證券公司要定期舉行內(nèi)部控制文化教育，讓員工意識做好內(nèi)部控制不僅是決策者的職責，更是自己的職責。

（三）提高公司風險評估水平

證券公司的管理者應通過定期的風險文化教育增強自身的風險意識，然后借鑒國外的經(jīng)驗方法進行科學的評估，最終讓證券公司建立適合本公司發(fā)展的風險評估預警體系。此外對證券的交易系統(tǒng)的關鍵環(huán)節(jié)要定期的評估風險，并且要強化各關鍵環(huán)節(jié)風險的控制。證券公司除了要設立科學的風險評估與檢測程序，及時進行風險的定量評估，管理層還要根據(jù)自身的經(jīng)驗，進行定性分析以明確風險的領域和大小。

（四）建立良好的內(nèi)部控制活動

證券公司要建立良好的控制活動，在公司政策規(guī)定中就要明確授權審批機制。在證券交易額度超過公司規(guī)定的數(shù)額時，就要得到上級的審批，避免發(fā)生金額的錯誤。另外還要強化內(nèi)部職責分離制度，明確各個崗位的職責與權力，證券公司的自營業(yè)務的財務和業(yè)務管理相分離；業(yè)務的交易操作員要和會計人員分離；資金清算要與操作人員、會計人員相分離。更好的職責分離活動促使員工按規(guī)定和程序辦事，將員工發(fā)生舞弊的機會降到最低。在控制活動中最重要的便是找關鍵的環(huán)節(jié)和風險點。證券公司的關鍵點在各個業(yè)務中是不同的。例如在經(jīng)濟業(yè)務中，代理經(jīng)紀業(yè)務必須為客戶分開建立證券賬戶和資金賬戶，對客戶證券和資金按戶分賬管理，如實行交易和資金的記錄。在證券公司的信息系統(tǒng)控制中，IT（Information Technology）系統(tǒng)投入運行前，必須要經(jīng)過業(yè)務、技術、稽核等部門完成必要的測試工作和聯(lián)合驗收工作，并有主管負責人進行評價。

（五）加強信息的溝通和交流

溝通與交流越及時，風險的反應能力越強。證券作為一個高風險行業(yè)，就更需要快速的風險反應能力。信息溝通理想的效果便是公司由上到下和由下到上的信息傳播高效而及時。證券公司內(nèi)部應形成一個有效的溝通渠道，信息能實時進行傳播，各個基層部門對風險信息進行收集通過信息系統(tǒng)快速的將風險信息集中到管理層，并由管理層及時反饋，就大大提高了風險內(nèi)部控制效率。為了能充分共享信息資源，證券公司應當設計一張信息報告流程圖，實行透明化的披露制，使溝通渠道透明而有效。公司由員工層向管理層傳達信息的時間也會大大縮短，為中高層尋找風險的應對方法提供了時間上的保證。

（六） 提高公司的監(jiān)督能力

一個完整的風險內(nèi)部控制體系中，監(jiān)督是不可缺少的部分?？茖W、健全的監(jiān)督機制能及時發(fā)現(xiàn)并解決內(nèi)部控制運行中產(chǎn)生的問題。提高監(jiān)督能力，證券公司要建立監(jiān)察部和內(nèi)部審計部，運用專門的技術方法，對內(nèi)部控制的完整性與有效性進行監(jiān)督檢查，監(jiān)察部門要獨立于其它部門，與董事會和管理者沒有交叉的權限。內(nèi)部的審計委員會必須要由較強證券從業(yè)經(jīng)驗背景的獨立董事組成，它的工作是檢驗證券交易系統(tǒng)的控制是否得到遵循，評估內(nèi)部控制是否有效，并提出改進內(nèi)部控制的建議，為進一步改進內(nèi)部制度提供建設性對策，幫助企業(yè)更好地達到預期的控制目標和水平。

四、結論

隨著金融環(huán)境的多元化、復雜化，我國證券公司面臨的風險受到國際證券業(yè)發(fā)展的影響而增加，做好內(nèi)部控制的工作日顯重要。在日常經(jīng)營活動中，證券公司健全的組織結構和管理層對內(nèi)控管理的理解，是企業(yè)能否順利推進內(nèi)部控制的基礎和關鍵。

參考文獻：

[1]艾獻軍.證券公司操作風險及其管理[J].南開經(jīng)濟研究，2012（01）.

[2]宋敏.COSO內(nèi)部控制原則[EB/OL].http：//blog.sina.com.cn/s/blog520000791-

b0100iew2.html，2015-08-21.

[3]蔚欣欣.注冊管理會計師基礎教程[M].機械工業(yè)出版社，2016.

[4]周秀明.風險管理視角下企業(yè)內(nèi)部控制研究[J].財會通訊，2016（02）.

[5]達信.解讀新版COSO框架[EB/OL].http：//www.92to.com/xinwen/16148260.html，2017-01-12.

[6]陳友好.證券公司內(nèi)部控制存在的問題分析[J].財會研究，2015（16）.

（作者單位：上海工程技術大學管理學院）