證券公司財務系統(tǒng)內部控制構建

秦小艷

【摘要】? 證券公司是一個高風險的行業(yè)，其面臨的各種風險一旦發(fā)生最終都集中表現(xiàn)為財務風險，因此財務系統(tǒng)內部控制在企業(yè)全面風險內部控制體系中就顯得格外重要。文章首先闡述了COSO新內部控制框架的變化，然后運用案例研究法，從控制環(huán)境、控制活動及風險評估、信息溝通、監(jiān)督體系等方面對證券公司財務系統(tǒng)內部控制現(xiàn)狀展開分析，解析其財務系統(tǒng)內部控制缺陷的成因，并基于COSO新內部控制框架變化提出財務系統(tǒng)內部控制體系的構建。

【關鍵詞】? ?證券公司;財務系統(tǒng);內部控制

【中圖分類號】? F233? 【文獻標識碼】? A? 【文章編號】? 1002-5812（2019）04-0089-03

證券公司是一個高風險的金融行業(yè)，高負債經營決定了其“金融脆弱性”。另外，金融產品的價格波動，以及證券公司的創(chuàng)新業(yè)務等會導致經營收益的不確定性。以上這些，都需要通過內部控制來進行風險監(jiān)控。財務系統(tǒng)內部控制在全面內部控制系統(tǒng)中起著舉足輕重的作用。

我國于2008年頒布的《企業(yè)內部控制基本規(guī)范》，是在借鑒COSO舊框架的基礎上，結合我國的實際情況形成的。但是，隨著業(yè)務經營、經濟形勢、商業(yè)環(huán)境的變化，新的風險在內部控制中不斷產生，商業(yè)風險呈現(xiàn)出多元化、多維度的特點。企業(yè)的內外部利益相關者更多地參與到企業(yè)中，對企業(yè)的內部控制提出了更高的要求。原有的COSO框架已經無法準確地闡述變化后復雜的風險管控業(yè)務現(xiàn)狀，COSO對舊框架的修訂日益迫切。2013年5月，COSO發(fā)布了最新的《內部控制——整合框架》，并規(guī)定從2014年12月15日起開始執(zhí)行。本文擬借鑒COSO新內部控制框架的研究成果，運用案例研究法，從控制環(huán)境、控制活動及風險評估、信息溝通、監(jiān)督體系等方面對C證券公司財務系統(tǒng)內部控制現(xiàn)狀展開分析，解析其財務系統(tǒng)內部控制缺陷的成因，并基于COSO新內部控制框架變化提出財務系統(tǒng)內部控制體系的構建。

一、COSO新內部控制框架的變化

（一）“原則導向”方法的運用

新舊框架均包含五大核心要素，但新框架在五大要素下詳細說明了17項相關的總體原則，所有原則均適用于運營、報告及合規(guī)三類控制目標，這是新框架全新的“原則導向”的理念與思路，是其最明顯的變化。這17項總體原則都是從五大要素中得出的，主體可以運用所有的原則，從自身的實際情況出發(fā)設計出適合自己的有效的內部控制體系，確保五大內控要素以及整個內部控制系統(tǒng)的有效運行。

（二）體現(xiàn)了時代感

新興的和急劇變革的商業(yè)模式、對技術的應用和依賴程度的不斷增加、日益增加的監(jiān)管要求和細致審查、不斷擴大的全球化趨勢及其他挑戰(zhàn)，都要求內部控制體系能更靈活地應對業(yè)務、運營和監(jiān)管環(huán)境的變化。新框架對技術環(huán)境和商業(yè)模式的變化做出了反應。比如新框架規(guī)定，針對信息技術，組織應選擇并執(zhí)行一般控制活動并支持其目標的實現(xiàn);組織應獲取或生成和使用高質量的、相關的信息來支持內部控制的持續(xù)運行。

（三）將目標與內控要素相分離，明確了目標設定在內部控制中的作用

舊框架包括內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。新的框架包括定義、目標、控制要素，指出了目標與要素的關系，詳細說明了17項代表著與要素相關的基本概念的原則。新框架將目標與內控要素相分離，使內部控制體系更加條理化，也相應增強了它的可操作性。

（四）新框架更深入地強化了公司治理的理念

新框架指出，一個有效的內部控制體系不僅需要嚴格遵守政策和程序，還需要運用判斷。管理層和董事會運用判斷來確定所需控制的程度;管理層和其他人員會運用判斷在主體內選擇、開展和實施控制;管理層和內部審計人員則運用判斷來監(jiān)督和評估內部控制體系的有效性。董事會應展現(xiàn)出其獨立于管理層，并對內部控制的開展與成效實施監(jiān)督。管理層為實現(xiàn)目標，應在董事會的監(jiān)督下確立組織架構、匯報路線、合理的權力與責任。董事會和企業(yè)各個層級的管理人員都需通過他們的行動和行為證明誠信和道德價值的重要性，從而支持內部控制系統(tǒng)發(fā)揮作用。這些都體現(xiàn)了“高層態(tài)度”，強化了公司治理的理念。

二、證券公司財務系統(tǒng)內部控制體系現(xiàn)狀——以C證券公司為例

C證券公司的前身是Z銀行證券營業(yè)部，成立于1991年，經過二十多年的創(chuàng)業(yè)發(fā)展，C證券公司已是一家A+H股上市公司，成為擁有證券市場業(yè)務全牌照的一流券商，全國的營業(yè)部已經達到200多家，分公司10多家，同時在香港設有分支機構;全資控股及參股了多家公司，構建起國內國際業(yè)務一體化的綜合證券服務平臺，營業(yè)收入和凈利潤均進入全國十強。根據(jù)COSO新內部控制框架體系，本文將聚焦控制環(huán)境、風險評估及控制活動、信息溝通以及監(jiān)督體系四個方面來分析C證券公司的財務系統(tǒng)內部控制現(xiàn)狀。

（一）控制環(huán)境

C證券公司是依照《中華人民共和國公司法》《中華人民共和國證券法》和其他有關規(guī)定成立的股份有限公司，同時也是一家國有控股企業(yè)，設立了股東大會、董事會、監(jiān)事會、總裁室、職能部門及辦事處等組織管理結構，建立了公司經營章程、公司治理制度、公司基本管理制度、經營管理規(guī)章制度。目前，C證券公司在控制環(huán)境方面尚存在如下薄弱環(huán)節(jié)：

一是雖然在總裁室下設立了風險管理委員會、財務管理委員會，但隨著公司業(yè)務規(guī)模的不斷擴大，創(chuàng)新業(yè)務的不斷發(fā)展，財務系統(tǒng)內部控制難以滿足業(yè)務發(fā)展的需要，風險控制部門面臨著比較大的挑戰(zhàn)，有的公司高管的行為凌駕于風險控制委員會之上，使得財務系統(tǒng)內部控制很難實際發(fā)揮作用。

二是各業(yè)務部門財務風險管理理念不強，在公司的各個層面沒有營造良好的財務風險文化氛圍，各業(yè)務部門認識不到內部控制執(zhí)行不力會直接影響公司的財務狀況和經營成果。

三是公司的治理結構導致財務系統(tǒng)內部控制工作薄弱。C證券公司的高層管理人員由集團任命，高層管理人員的決策有時帶有主觀、經驗色彩，高層管理人員的個人利益會影響公司的經營決策，給公司帶來財務系統(tǒng)控制風險。

四是對財務系統(tǒng)內部控制重視不夠。由于證券公司的內部控制流程與規(guī)范具有一定的復雜性和綜合性，其觸角可以延伸到各個業(yè)務領域與業(yè)務部門，需要與業(yè)務部門緊密配合與協(xié)同，但受業(yè)績考核因素的影響，有些部門的負責人與員工不重視風險管理和內部控制，由此將引發(fā)一系列的負面作用，如財務盈余管理壓力等。

（二）財務風險評估及控制活動

C證券公司對財務風險進行了系統(tǒng)性的評估工作，從資金資產的安全性、財務報表的合規(guī)性、外部法律法規(guī)的遵從性以及財務工作的效率與效果四個維度開展分析與評估，但未按照風險的發(fā)生概率與頻率、影響程度及重要性等維度進行分析與排序，未分析具體的應對措施及關閉跟蹤計劃，同時沒有形成完整的風險矩陣來指導內部控制工作的開展。

在控制活動方面，C證券公司雖然已經制定了全面風險管理制度，但主要以各部門組織控制為主，各個組織部門主體之間很難協(xié)調，出現(xiàn)問題時各個部門互相推諉，若涉及到財務風險就會把矛頭指向財務部。具體表現(xiàn)在：內部控制措施很難滲透到業(yè)務部門，業(yè)務發(fā)生的真實性財務人員很難把控，也就難以從源頭控制財務風險;在發(fā)票管理上，對不正當渠道取得的發(fā)票，財務人員或經驗不足識別不了假發(fā)票，或者重視程度不夠、責任心不強，沒有親自上網查驗，難以保證發(fā)票的真實性;在會計檔案管理上，在集中核算的情況下，會計憑證在傳遞時會有丟失的風險;在實物資產管理方面，存在處理固定資產有報廢收入不入賬的情況。

（三）信息溝通

財務內部控制信息化可以助推財務內部控制系統(tǒng)的構建。當前C證券公司財務內部控制信息化方面還存在以下缺陷：一是常用的財務軟件只有財務數(shù)據(jù)，沒有業(yè)務部門的業(yè)務數(shù)據(jù)，財務軟件數(shù)據(jù)系統(tǒng)不能與業(yè)務部門的數(shù)據(jù)系統(tǒng)實現(xiàn)對接，財務核算難以為財務管理、企業(yè)決策提供支持，多部門多口徑統(tǒng)計的數(shù)據(jù)會有差異，最終會影響企業(yè)管理層的經營決策。二是信息技術還不能對財務核算數(shù)據(jù)進行全面監(jiān)控，存在遺漏或者信息技術不能實現(xiàn)的地方，比如C證券公司各分支機構及分公司有自主采購的權限，不在總部統(tǒng)一采購平臺監(jiān)控范圍之內，信息平臺、規(guī)章制度、內部監(jiān)控不能做到統(tǒng)一協(xié)調一致。

（四）監(jiān)督體系

監(jiān)督體系在財務內部控制系統(tǒng)中起著重要作用。C證券公司當前監(jiān)督體系的漏洞主要有：一是雖然設立了法律合規(guī)部、稽核部，但稽核部的監(jiān)督基本都是事后監(jiān)督，在業(yè)務發(fā)展的前端沒有涉入或沒有權限，不能很好地做到事前、事中的監(jiān)督，以致在審計時，財務風險已經發(fā)生。二是稽核部的內部審計主要針對各分支機構營業(yè)部和分公司，缺乏對總部各個部門的審計，如針對財務部、采購部門、運行管理部門等的單獨審計。

三、C證券公司財務系統(tǒng)內部控制缺陷的成因

（一）人為操作因素

造成C證券公司財務系統(tǒng)內部控制存在缺陷的原因，一是自身經營所產生的固有財務風險，二是人為內部操作失誤。比如：基層財務人員由于責任心不強，風險意識薄弱而導致的工作差錯，內部控制機制不能全面覆蓋造成的管理漏洞，財務核算流程不夠優(yōu)化造成的數(shù)據(jù)差錯或數(shù)據(jù)延時，突發(fā)事件、創(chuàng)新業(yè)務帶來的沖擊等。

（二）盈利結構不完善

當前C證券公司的營業(yè)收入結構是傳統(tǒng)的經紀業(yè)務和投行業(yè)務占比較大，資產管理業(yè)務、證券投資業(yè)務、直投業(yè)務占比較小，這種業(yè)務結構受國內外經濟行情和證券市場行情的沖擊力較大，容易造成公司業(yè)務收入的不確定性，進而帶來投融資等財務風險。

（三）財務系統(tǒng)內部控制制度不完善

為了適應市場環(huán)境的變化，證券公司開拓了很多創(chuàng)新業(yè)務，由于創(chuàng)新業(yè)務本身存在超前性和不確定性，公司的管理水平、技術水平又不能很快適應創(chuàng)新業(yè)務，會給公司的經營帶來很大的不確定性。由于公司的內部控制制度不完善，不能適應新業(yè)務的變化，不能及時對創(chuàng)新業(yè)務進行風險監(jiān)控，會使證券公司面臨很高的經營風險和財務風險。而且，相對于國外而言，我國證券業(yè)發(fā)展時間并不長，尚處于金融創(chuàng)新的初期，很多制度、理念跟不上，抵御財務風險的能力較差。

四、證券公司財務系統(tǒng)內部控制體系構建

（一）立足公司實際，用新框架的“原則導向”，創(chuàng)建良好的內部控制環(huán)境

根據(jù)COSO新內部控制框架，證券公司的財務內部控制環(huán)境主要包括財務組織架構、財務人員管理、部門文化，以C證券公司為例，可以從以下方面著手創(chuàng)建良好的內部控制環(huán)境：一是建立相對嚴密的財務組織架構、財務人員管理制度、完善的財務人員激勵約束機制。目前的財務組織架構是：在財務部總部下設北京、上海、深圳三地核算中心。經紀業(yè)務營業(yè)部的財務管理崗雖然屬于財務部，績效考核也在財務部，但年終獎的發(fā)放是在營業(yè)部的總獎金包中由營業(yè)部經理來自主分配，雖然會依據(jù)財務部的績效考核，但財務部的績效考核對年終獎的分配不會產生實質性影響，業(yè)績與薪酬不能直接掛鉤，財務管理崗基本是受營業(yè)部經理控制，這樣不利于財務管理崗工作遵守職業(yè)道德和財務紀律。建議將財務管理崗的績效考核和薪酬利益都放在財務部層面。二是加強企業(yè)文化建設。證券公司財務系統(tǒng)內部控制目標的實現(xiàn)在很大程度上依賴于良好的企業(yè)文化氛圍的建設。目前，C證券公司雖然也強調企業(yè)文化，但并不能內化于員工內心及日常的工作中。為此，應加強企業(yè)文化建設，創(chuàng)造良好的企業(yè)文化氛圍，提升財務人員的職業(yè)道德感，增強其工作責任心、使命感，提高財務專業(yè)水平，增強財務內部控制意識，從而降低財務風險。

（二）制定財務系統(tǒng)內控目標，明確內控關鍵點，構建風險評估指標體系

結合證券公司面臨的內外部環(huán)境，在公司內部控制目標的統(tǒng)領下，明確財務系統(tǒng)內部控制的目標是要保證客戶及公司資產的安全有效、控制財務風險。通過對C證券公司的財務內部控制環(huán)境及現(xiàn)狀進行梳理，確定以下財務系統(tǒng)風險評估體系：（1）資金管理：銀行日記賬是否完整，內部資金收付授權審批制度是否存在;（2）成本核算：證券公司費用報銷管理流程是否存在，證券公司業(yè)務成本費用歸集是否準確，成本費用記錄是否真實、完整，固定資產確認、計提折舊及減值準備計價與分攤、金融資產的分類計價核算是否準確;（3）預算管理：是否有完善的預算編制、執(zhí)行、評價、調整體系;（4）人員管理制度：財務人員激勵約束機制是否存在、財務人員管理制度是否存在。

（三）強化公司治理的理念，健全財務內部控制活動，加強集中核算

在現(xiàn)代公司治理模式下，證券公司傳統(tǒng)的以營業(yè)部為主體的獨立核算模式的弊端日益顯現(xiàn)，集中核算成為了必然趨勢，主要體現(xiàn)在：一是組織的集中核算。分別在北京、上海、深圳設立核算中心，負責全國所有營業(yè)部及分公司的費用開支、人力資源費用核算。總部財務部負責集中報表分析、集中固定資產管理、集中預算管理、集中財務分析、總部各部門的費用核算。二是資金的集中管理。包括自有資金管理、客戶資金管理、自營資金管理。目前公司單獨設立了資金管理部負責資金的運營?？蛻糍Y金已經實現(xiàn)了“集中清算”，全國所有的營業(yè)部的客戶資金都在總部所在地的深圳核算中心核算。目前正在探討在財務核算軟件中單獨設置“清算”賬套，核算公司的一二級清算業(yè)務，從而與營業(yè)部的自有資金開支核算分開管理。

（四）對技術環(huán)境和商業(yè)模式做出反應，優(yōu)化信息溝通機制

在新的信息技術環(huán)境和商業(yè)模式下，財務系統(tǒng)內部控制也要順應信息化的要求，優(yōu)化信息溝通機制。在目前公司財務系統(tǒng)軟硬件運行環(huán)境下，根據(jù)公司財務流程的合規(guī)性，深入挖掘現(xiàn)有財務系統(tǒng)軟硬件的潛力，進行系統(tǒng)升級，探討會計核算優(yōu)化、報表合并流程、預算編制執(zhí)行、財務分析流程再造，實行集約化核算，建設財務數(shù)據(jù)庫，并與業(yè)務部門數(shù)據(jù)對接，實現(xiàn)數(shù)據(jù)共享，提升各類財務信息傳遞的效率。

（五）延伸財務內部控制范圍，建立財務系統(tǒng)監(jiān)督管理體系

COSO新框架要求，內部控制不僅包括財務報告方面，也包括非財務報告方面，即要實行全面的內部控制。公司既要對對外的企業(yè)年報進行內部控制，也要對內部的分公司、子公司、營業(yè)部的財務報告、預算報表等進行內部控制。同時對非財務報告也要進行內部控制。首先，建立各類財務系統(tǒng)信息交叉印證的監(jiān)督機制，比如可以根據(jù)預算執(zhí)行情況來分析業(yè)務部門的經營情況，從而分析財務數(shù)據(jù)的發(fā)生是否真實、合理、合規(guī)，進行監(jiān)督管理。其次，加強財務系統(tǒng)內部日常監(jiān)督檢查。對于日常的基礎的會計核算、資金的運營調撥、客戶資金的清算，要建立監(jiān)控平臺及時監(jiān)控。X

【主要參考文獻】

[1] 常雪梅.中小型證券公司財務系統(tǒng)內部控制設計[J].財會通訊，2016，（5）.

[2] 李艷峰.證券公司財務能力評價研究[J].經濟研究參考，2016，（5）.

[3] 薛佳.中小型證券公司財務系統(tǒng)內部控制體系構建[J].財會通訊，2016，（23）.

[4] 于永闊.證券公司財務可持續(xù)增長影響因素研究[J].財經問題研究，2015，（1）.

[5] 周琳.證券公司內部控制建設若干問題探析[J].商業(yè)會計，2011，（26）.