證券公司內(nèi)部控制的探討

吳曉紅

摘要：證券公司作為證券行業(yè)的重要組成部分近年來隨著證券行業(yè)的發(fā)展得到壯大。隨著市場競爭的日益加劇，證券公司面臨的風(fēng)險(xiǎn)多樣化，證券公司的內(nèi)部控制重要性更加突顯。下面我們就證券公司內(nèi)部控制進(jìn)行粗淺的探討，有助于我們審視內(nèi)部控制工作的薄弱環(huán)節(jié)，為提高證券公司核心競爭力獻(xiàn)計(jì)獻(xiàn)策。

關(guān)鍵詞：證券公司；內(nèi)部控制

內(nèi)部控制作為一個(gè)審計(jì)詞匯最早是由美國注冊協(xié)會在1936年頒布的《注冊會計(jì)師對財(cái)務(wù)報(bào)表的審查》中提出的；1992年美國COSO（美國反對虛假財(cái)務(wù)報(bào)告委員會下屬的發(fā)起人委員會）頒布了《內(nèi)部控制--整合框架》。2004年COSO在此基礎(chǔ)上出臺了《企業(yè)風(fēng)險(xiǎn)管理--整合框架》。從此內(nèi)部控制已然成為企業(yè)管理不可或缺的重要組成部分。

COSO將內(nèi)部控制定義為一個(gè)受到董事會、經(jīng)理層和其他人員影響的過程，該過程旨在為實(shí)現(xiàn)以下目標(biāo)提供合理保障。1.經(jīng)營的效果和效率。2.財(cái)務(wù)報(bào)告的可靠性。3.對于使用法律、法規(guī)的遵守。除了以上三個(gè)目標(biāo)外內(nèi)部控制系統(tǒng)應(yīng)確保企業(yè)資產(chǎn)的安全和企業(yè)目標(biāo)的實(shí)現(xiàn)。

COSO的內(nèi)部控制模型通過一個(gè)正方體來展現(xiàn)內(nèi)部控制的核心內(nèi)容。正方體的頂部為內(nèi)部控制三大目標(biāo)；正方體的正面為內(nèi)部控制的五大要素。包括內(nèi)部控制環(huán)境、內(nèi)部控制風(fēng)險(xiǎn)評估、內(nèi)部控制活動、信息和溝通、監(jiān)督內(nèi)部控制。它們互相關(guān)聯(lián)，源于企業(yè)的運(yùn)營模式，又融合于其中；正方體的側(cè)面代表著組織的層級。包括業(yè)務(wù)單位活動和企業(yè)組織層面的控制。

證券公司的內(nèi)部控制同樣遵守COSO的內(nèi)部控制框架的共性，同時(shí)因其身處中國證券行業(yè)的特殊性而存在一些個(gè)性特點(diǎn)。這是我們在研究證券公司內(nèi)部控制時(shí)應(yīng)重點(diǎn)加以關(guān)注的。下面就先歸納一下我國證券公司內(nèi)部控制與COSO規(guī)定不同的地方：

一、COSO《內(nèi)部控制框架》要求企業(yè)的基本經(jīng)營目標(biāo)包括業(yè)績、盈利指標(biāo)和資源保護(hù)方面的要求。而證券公司內(nèi)部控制的相關(guān)制度缺乏資源保護(hù)的目標(biāo)要求。這種缺失顯然不適應(yīng)證券行業(yè)發(fā)展的要求。證券公司應(yīng)在考核員工個(gè)人和經(jīng)理層業(yè)績時(shí)增加相應(yīng)的資源保護(hù)內(nèi)控指標(biāo)，用以幫助增加企業(yè)全員的資源保護(hù)意識。

二、證券公司在遵守的法律、法規(guī)方面與COSO的要求也存在差異。我國現(xiàn)有法律體系與發(fā)達(dá)國家的相比還存在著一定的差距。證券公司內(nèi)控工作也需要進(jìn)一步適應(yīng)我國法律法規(guī)體系不斷發(fā)展的要求作出相應(yīng)的調(diào)整。

三、在內(nèi)部控制環(huán)境方面與COSO存在的差異：COSO《內(nèi)控框架》認(rèn)為控制環(huán)境是內(nèi)控的宏觀環(huán)境，它體現(xiàn)了企業(yè)群體對于內(nèi)部控制的態(tài)度、意識和行為。它有7個(gè)要素構(gòu)成。即誠信和道德觀、對勝任能力的承諾、董事會或?qū)徲?jì)委員會的管理哲學(xué)和經(jīng)營風(fēng)格、組織結(jié)構(gòu)、權(quán)責(zé)分配、人力資源政策和措施。我國證券公司內(nèi)部控制指引中對控制環(huán)境方面的表述為：主要包括證券公司所有權(quán)結(jié)構(gòu)及實(shí)際控制人、法人治理結(jié)構(gòu)、組織架構(gòu)與決策程序、經(jīng)理人員權(quán)利分配和承擔(dān)責(zé)任的方式、經(jīng)理人員的經(jīng)營理念與風(fēng)險(xiǎn)意識、證券公司的經(jīng)營戰(zhàn)略與經(jīng)營風(fēng)格、員工的誠信和道德觀、人力資源政策。1.COSO《內(nèi)控框架》認(rèn)為企業(yè)管理層在企業(yè)文化的形成上起到至關(guān)重要的作用。而證券公司《內(nèi)控指引》只涉及員工的誠信和道德觀。2.勝任能力承諾方面存在的差異：COSO《內(nèi)控框架》要求管理層應(yīng)在成本效益基礎(chǔ)上對每個(gè)崗位配備具有相應(yīng)知識和技能的人員，而證券公司《控制指引》沒有嚴(yán)格要求。所有人員只要求有證券從業(yè)資格。不同崗位沒有專項(xiàng)要求，更談不上培訓(xùn)的專業(yè)性。3.COSO《內(nèi)控框架》要求審計(jì)委員會應(yīng)授權(quán)內(nèi)部審計(jì)時(shí)評估管理層的經(jīng)營是否有助于促進(jìn)有效的內(nèi)部控制、誠信道德觀是否被充分理解等。而證券公司《內(nèi)控指引》沒有明確規(guī)定。實(shí)踐中內(nèi)部審計(jì)師也不會評估以上兩項(xiàng)內(nèi)容。4.COSO《內(nèi)控框架》要求權(quán)責(zé)分配主要為了在一定的權(quán)限內(nèi)激勵個(gè)人或團(tuán)隊(duì)提出并解決問題。權(quán)責(zé)分配的挑戰(zhàn)在于如何將授權(quán)限制在一定范圍內(nèi)，（該范圍的上限是企業(yè)目標(biāo)的實(shí)現(xiàn)）。要求對利益和風(fēng)險(xiǎn)進(jìn)行權(quán)衡，將風(fēng)險(xiǎn)控制在可以承受的范圍內(nèi)。證券公司《內(nèi)部指引》只強(qiáng)調(diào)加強(qiáng)法人統(tǒng)一管理。建立具體、明確、合理的授權(quán)、檢查問責(zé)制度。確保其在授權(quán)范圍內(nèi)行使經(jīng)營管理職能。

四、風(fēng)險(xiǎn)評估方面與COSO《內(nèi)控框架》存在的差異：COSO《內(nèi)控框架》對風(fēng)險(xiǎn)識別中需要充分考慮內(nèi)外部因素、風(fēng)險(xiǎn)的類型、風(fēng)險(xiǎn)分析方法都作了詳細(xì)的說明。證券公司《內(nèi)控指引》相關(guān)規(guī)定表述為：應(yīng)建立業(yè)務(wù)風(fēng)險(xiǎn)識別、評估和控制的完整體系，運(yùn)用包括敏感分析在內(nèi)的多種手段對信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、流動性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、政策、法規(guī)風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)進(jìn)行持續(xù)監(jiān)控，明確風(fēng)險(xiǎn)管理流程和化解方法。

五、控制活動方面：COSO《控制框架》除了一般的控制活動（授權(quán)、資產(chǎn)和記錄的保管、文檔記錄等）更看重預(yù)防控制、檢查控制、糾正控制、其他補(bǔ)償控制。證券公司《內(nèi)部指引》強(qiáng)調(diào)用業(yè)務(wù)規(guī)程與操作程序來完成過程控制。在充分激發(fā)全員或創(chuàng)造良好的工作環(huán)境來產(chǎn)生積極的控制效果方面還需加強(qiáng)。

六、信息與溝通方面：COSO《內(nèi)控框架》在獲取信息的層級、信息的適當(dāng)性、及時(shí)性、精確性和可獲得性方面有更高的要求。這也是證券公司在信息管理和溝通方面應(yīng)加強(qiáng)的部分。

七、監(jiān)督方面：COSO《內(nèi)控框架》強(qiáng)調(diào)風(fēng)險(xiǎn)會隨著時(shí)間的推移而變化，風(fēng)險(xiǎn)所處的環(huán)境也存在相應(yīng)的變化。這些變化都會降低企業(yè)控制風(fēng)險(xiǎn)的能力。管理層需要通過監(jiān)督來判斷內(nèi)部控制系統(tǒng)是否能持續(xù)有效地應(yīng)對變化中的風(fēng)險(xiǎn)。強(qiáng)調(diào)持續(xù)監(jiān)督和獨(dú)立評估的作用。而證券公司在內(nèi)部審計(jì)人員機(jī)構(gòu)設(shè)置、授權(quán)等方面與國際同行存在差距，導(dǎo)致內(nèi)部審計(jì)對控制系統(tǒng)的監(jiān)督存在盲區(qū)，難以保證監(jiān)督的完整性、持續(xù)性和獨(dú)立性。

八、業(yè)務(wù)單位活動及企業(yè)組織層面的控制方面：COSO《內(nèi)控框架》強(qiáng)調(diào)內(nèi)部控制是人的活動。不止是手冊和圖表。強(qiáng)調(diào)人與內(nèi)部控制的互相影響。證券公司的內(nèi)控工作制定了大量、細(xì)致的操作規(guī)程。各崗位人員只能嚴(yán)格執(zhí)行。缺乏對內(nèi)部控制的參與互動。

證券公司的內(nèi)控人員應(yīng)認(rèn)真學(xué)習(xí)先進(jìn)的理念，持續(xù)地實(shí)踐，假以時(shí)日我們的內(nèi)控工作一定會得到完善和加強(qiáng)。下面提出本人對證券公司內(nèi)部控制的幾點(diǎn)改進(jìn)建議：

1.證券公司的內(nèi)部控制目標(biāo)應(yīng)增加資源保護(hù)指標(biāo)。這對提高全員資源保護(hù)意識，促進(jìn)企業(yè)履行社會責(zé)任都是非常必要的。

2.內(nèi)控人員應(yīng)及時(shí)把握行業(yè)法律、法規(guī)的變化對內(nèi)控制度作出調(diào)整。優(yōu)秀的內(nèi)控人員甚至可以給出前瞻性調(diào)整建議。

3.在內(nèi)部控制環(huán)境建設(shè)方面充分認(rèn)識到管理層的重要作用，加強(qiáng)對管理層在誠信、道德等價(jià)值觀、行為規(guī)范的監(jiān)督評價(jià)。在管理哲學(xué)、經(jīng)營風(fēng)格、組織結(jié)構(gòu)、權(quán)責(zé)分配、人力資源政策等方面提出客觀、謹(jǐn)慎的建議，幫助管理層制定切實(shí)、可行、高效的制度以調(diào)動全員內(nèi)部控制的能動性。

4.應(yīng)在董事會下設(shè)審計(jì)委員會，負(fù)責(zé)監(jiān)督會計(jì)和財(cái)務(wù)報(bào)告及內(nèi)部審計(jì)情況。在審計(jì)委員會授權(quán)下，內(nèi)部審計(jì)師可以對管理層的經(jīng)營和內(nèi)部控制等方面進(jìn)行審計(jì)評價(jià)。并及時(shí)告知董事會。

5.加強(qiáng)證券公司風(fēng)險(xiǎn)評估工作。建立業(yè)務(wù)、財(cái)務(wù)風(fēng)險(xiǎn)監(jiān)控預(yù)警系統(tǒng)。對未進(jìn)行實(shí)時(shí)監(jiān)控的風(fēng)險(xiǎn)應(yīng)設(shè)專人定期進(jìn)行風(fēng)險(xiǎn)評估工作。將評估報(bào)告上報(bào)董事會。對重大風(fēng)險(xiǎn)及時(shí)評估、分析，并將評估結(jié)果及時(shí)上報(bào)董事會。

6.在完善職權(quán)分離等常規(guī)控制活動的同時(shí)，更重視預(yù)防控制、檢查控制、糾正控制、指向控制的作用。充分借鑒西方同行的成功經(jīng)驗(yàn)，使我們的內(nèi)控工作再上一個(gè)臺階。

7.加強(qiáng)信息系統(tǒng)建設(shè)。充分利用信息管理系統(tǒng)強(qiáng)大的數(shù)據(jù)處理能力，保障獲取信息的精確性、及時(shí)性。建設(shè)雙向的信息溝通。重視員工匿名舉報(bào)獲取的信息。

8.強(qiáng)化內(nèi)部審計(jì)工作的評價(jià)、監(jiān)督作用。聘用有資格、有能力的內(nèi)部審計(jì)師從事內(nèi)部審計(jì)工作。充分評估公司的內(nèi)控政策和措施是否到位，是否被正確實(shí)施，評估內(nèi)控目標(biāo)是否已經(jīng)實(shí)現(xiàn)。首席審計(jì)師必須定期向管理層和董事會報(bào)告內(nèi)部審計(jì)工作開展情況。報(bào)告中必須包括重大風(fēng)險(xiǎn)披露和控制事項(xiàng)。

證券公司內(nèi)部控制工作的完善不是一朝一夕就能完成的，需要業(yè)內(nèi)從業(yè)人員不懈努力、持續(xù)實(shí)踐。我們有理由相信證券公司內(nèi)部控制工作的前途一定充滿光明。

參考文獻(xiàn)：

[1]CMA認(rèn)證教材《財(cái)務(wù)報(bào)告、規(guī)劃、績效與控制》.

[2]《證券公司內(nèi)部控制指引》.