【摘要】近年來從監(jiān)管部門到證券公司都意識到了金融的核心本質(zhì)是風險管理，并提出風險管理是證券公司的核心競爭力。但對于風險管理和內(nèi)部控制二者之間的關(guān)系，理論界和實踐操作卻存在模糊的認識。本文著手從二者的理論發(fā)展歷程入手，梳理兩者之間的區(qū)別與聯(lián)系，結(jié)合證券公司的發(fā)展和管理現(xiàn)狀，提出個人建議。

【關(guān)鍵詞】風險管理 內(nèi)部控制 證券公司

一、引言

內(nèi)部控制與風險管理理論在不同的經(jīng)濟環(huán)境下各自經(jīng)歷了不同的發(fā)展階段。兩者之間以及兩者與企業(yè)經(jīng)營管理之間的到底關(guān)系如何，目前學術(shù)界對此亦是爭議頗多。

二、內(nèi)部控制與風險管理理論演進歷程綜述

（一）內(nèi)部控制

內(nèi)部控制的理論大致經(jīng)歷了四個階段的演變，前期分別經(jīng)歷以糾錯防弊為主要目的的內(nèi)部牽制階段、主要考慮與會計有關(guān)的內(nèi)部控制制度階段以及內(nèi)部控制結(jié)構(gòu)階段，1992年美國“全國虛假財務報告委員會”下屬的“發(fā)起組織委員會”（簡稱COSO委員會）發(fā)布了《內(nèi)部控制——整體框架》，并分別于1994年、2013年作了更新，一般認為此為內(nèi)部控制理論的第四個階段——內(nèi)部控制整體框架階段，這個框架第一次系統(tǒng)地構(gòu)建了企業(yè)的內(nèi)部控制體系，提出了內(nèi)部控制系統(tǒng)三大目標和五大要素①。這個框架至今仍得到各國監(jiān)管機構(gòu)和國際組織的廣泛認可與采納。

（二）風險管理

風險管理理論的發(fā)展前期主要經(jīng)歷兩個階段：傳統(tǒng)純粹不利風險管理階段、以概率論和數(shù)理統(tǒng)計應用為基礎(chǔ)的微觀金融方法理論階段。

第三個階段為企業(yè)風險管理整合框架階段。21世紀初，隨著安然、世通等一連串財務舞弊事件的爆發(fā)，2002年美國頒布重典《薩班斯—奧克斯利法案》》，從管理者、內(nèi)外部審計等幾個層面對公司內(nèi)控作了具體規(guī)定，并設定了嚴苛的問責機制和相應的懲罰措施。結(jié)合SOX法案對內(nèi)控的要求，2004年9月COSO委員會《企業(yè)風險管理——整合框架》（ERM）應運而生。該框架是在《內(nèi)部控制——整體框架》基礎(chǔ)上進行拓展的。包括拓展另一類更高層次的目標即“戰(zhàn)略目標”；豐富構(gòu)成要素并更加關(guān)注目標制定、事項識別、風險評估和風險應對；強調(diào)風險組合觀；兼顧考慮對目標實現(xiàn)不利的“風險”和正面影響的潛在“機會”；確定回避、降低、分擔和承受等四類風險應對措施；拓展了信息與溝通要素。

由于經(jīng)營環(huán)境和風險日趨復雜化，COSO委員會牽頭于2016年6月份發(fā)表了新版的ERM征求意見草案，此次草案摒棄了傳統(tǒng)關(guān)于風險“負面影響”局限性概念，將風險的定義為“影響戰(zhàn)略和經(jīng)營目標實現(xiàn)的事項發(fā)生的可能性”；將企業(yè)風險管理的定義為“組織在創(chuàng)造、保持、實現(xiàn)價值的過程中依靠文化、能力和實踐并結(jié)合戰(zhàn)略的制定和執(zhí)行對風險進行管理”。與現(xiàn)行版本相比，它強調(diào)的企業(yè)風險管理不僅是“過程”，而是包括了文化、能力，認為文化是企業(yè)風險管理的一個重要方面，文化影響著員工的行為，影響著他/她對風險的定義、評估和回應；同樣，企業(yè)風險管理為企業(yè)提供核心能力，企業(yè)尋求各種具有競爭力的優(yōu)勢從而為企業(yè)創(chuàng)造價值，一個具備適應變化能力的企業(yè)更具恢復力，并且更能在市場和資源緊張的環(huán)境下發(fā)展；強調(diào)風險管理不是靜止的，是持續(xù)應用于上下各組織層級的所有活動范圍，是管理決策的組成部分，目的在于幫助組織內(nèi)員工更好的理解其戰(zhàn)略，了解組織制定了何種經(jīng)營目標，存在何種風險，可承受的風險程度，風險如何影響績效，以及如何管理風險。反過來，這種理解支持各層級制定決策。新版的ERM草案的特點是企業(yè)通過實施該框架進而進一步發(fā)揮全面風險管理在戰(zhàn)略制定、治理結(jié)構(gòu)、與利益相關(guān)者的溝通以及評定績效過程中的作用，將風險管理的發(fā)力點提前至戰(zhàn)略制訂環(huán)節(jié)。

基于以上分析可以看出，企業(yè)風險管理和內(nèi)部控制兩者都是實現(xiàn)企業(yè)管理的一部分。內(nèi)部控制傾向于為經(jīng)營目標、合規(guī)目標和報告目標的實現(xiàn)提供合理的保證，幫助企業(yè)評估實現(xiàn)上述目標可能存在的風險，以及如何將這些風險控制在可承受范圍之內(nèi)；而現(xiàn)代理論下的企業(yè)風險管理是在融合了內(nèi)部控制的基礎(chǔ)上進一步拓展、外延，在一些方面又超出了內(nèi)部控制，雖然還沒得到廣泛的推廣，但推行顯然有利于促進企業(yè)戰(zhàn)略與經(jīng)營目標更緊密地相聯(lián)，從而有助于提高績效，從而創(chuàng)造、保持和實現(xiàn)自身價值。

三、我國現(xiàn)狀

（一）內(nèi)部控制規(guī)范體系

我國關(guān)于內(nèi)部控制的建設要求源于1999年的修訂版《會計法》，首次以法律的形式對建立健全內(nèi)部控制提出原則要求；2001年財政部發(fā)布《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》，但主要是強調(diào)內(nèi)部會計及與會計相關(guān)的控制；2008年財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》。這個基本規(guī)范主要是借鑒《內(nèi)部控制——整體框架》，按照五大要素提出相關(guān)要求。該《規(guī)范》要求上市公司范圍內(nèi)施行，鼓勵非上市的大中型企業(yè)執(zhí)行。在此期間，2003年證監(jiān)會發(fā)布《證券公司內(nèi)部控制指引》，主要基于公司治理、各項業(yè)務類別的控制活動、監(jiān)督、檢查與評價等方面做出規(guī)范要求。

（二）風險管理規(guī)范體系

2006年6月我國國資委發(fā)布了第一份關(guān)于全面風險管理的指導性文件——《中央企業(yè)全面風險管理指引》，用以指導國資委履行出資人職責的企業(yè)（中央企業(yè)）開展全面風險管理工作。指引將企業(yè)風險定義為“未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響?！敝敢募Q全面風險管理指“企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法?！笨梢妵Y委的這份指引融入了內(nèi)部控制體系，而且對風險的定義更接近于COSO新版的ERM草案。

而在證券行業(yè)方面，前期不管是2006年中國證監(jiān)會發(fā)布的《證券公司風險控制指標管理辦法》，還是2011年中國證券業(yè)協(xié)會發(fā)布的《證券公司壓力測試指引（試行）》，均是借鑒巴塞爾協(xié)議體系，僅對證券公司資本管理策略方面作出規(guī)范要求。直至2014年中國證券業(yè)協(xié)會才發(fā)布了首份與風險管理相關(guān)的文件——《證券公司全面風險管理規(guī)范》，推動證券公司建立健全全面風險管理體系，并于2016年12月進行修訂。在這份管理規(guī)范文件中，主要傾向于對純粹不利風險的管理。endprint

從上述分析我們可以看出，《證券公司內(nèi)部控制指引》及現(xiàn)行的五部委《企業(yè)內(nèi)部控制基本規(guī)范》傾向于關(guān)注企業(yè)日常一般性經(jīng)營活動內(nèi)部控制方面的規(guī)范；《證券公司全面風險管理規(guī)范》主要傾向基于純粹不利風險管理進行規(guī)范。證券行業(yè)現(xiàn)行的內(nèi)部控制和風險管理監(jiān)管規(guī)范體系互相割裂、獨立。

四、基于證券行業(yè)現(xiàn)狀提出建議

（一）業(yè)務發(fā)展現(xiàn)狀

我國證券行業(yè)歷經(jīng)10多年規(guī)范發(fā)展，2012年起才開始嘗試融資類業(yè)務、大宗商品交易、托管業(yè)務、境外投資和外匯業(yè)務等，同時大力發(fā)展資產(chǎn)管理業(yè)務。從2007年到2015年之間，我國證券公司的凈資產(chǎn)從0.34萬億元增長至1.45萬億元，但是從2013～2016年收入結(jié)構(gòu)上看，傳統(tǒng)經(jīng)紀業(yè)務平均占比仍然一直高居40%左右，其他業(yè)務收入占比增長緩慢，經(jīng)紀業(yè)務和集合資產(chǎn)管理業(yè)務方面同質(zhì)化現(xiàn)象仍然嚴重，經(jīng)紀業(yè)務平均傭金率持續(xù)下滑。相比國內(nèi)證券公司的收入來源結(jié)構(gòu)，資產(chǎn)/財富管理及投資銀行業(yè)務對于國外成熟投行的收入貢獻較高，且投資銀行業(yè)務的收入來源主要為并購重組、財務顧問業(yè)務，國內(nèi)證券公司投資銀行業(yè)務收入則主要來源于證券承銷。

除了個別優(yōu)秀券商已初步實現(xiàn)發(fā)展轉(zhuǎn)型之外，大部分券商仍然未實現(xiàn)有效的各類資源整合及其他業(yè)務利潤來源的突破，如何實現(xiàn)差異化競爭、多元化發(fā)展顯然是擺在證券公司眼前迫在眉睫的關(guān)鍵問題。

（二）經(jīng)營管理現(xiàn)狀

相對于瞬息萬變的市場變幻和行業(yè)發(fā)展態(tài)勢，我國證券公司在企業(yè)經(jīng)營管理方面的工具和方法總體還相對滯后。從上市的證券公司定期披露內(nèi)部控制評價報告來看，多數(shù)評價常常以滿足信息披露和合規(guī)要求為主，與精細化管理、支持業(yè)務長遠發(fā)展和企業(yè)戰(zhàn)略的目標還有一定距離，而非上市證券公司在公司治理、內(nèi)部控制缺陷的自我識別、監(jiān)測、糾正與評價等方面還未建立起長效機制。大部分證券公司的風險管理起步于2014年底，人才儲備與管理經(jīng)驗未能有效跟進業(yè)務量激增、新業(yè)務和新技術(shù)的發(fā)展。

2016年6月證監(jiān)會修訂發(fā)布《證券公司風險控制指標管理辦法》，對證券公司的資本實力要求進一步提高。在此監(jiān)管背景下，為了搶占業(yè)務先機，證券公司紛紛補充資本。為此，證券公司需面臨股東對于資本回報的壓力、差異化競爭的經(jīng)營壓力和經(jīng)營國際化的挑戰(zhàn)。

（三）建議

一個行業(yè)的發(fā)展程度除了受外部經(jīng)濟、科技、政治與法律、社會和文化環(huán)境影響之外，最重要的莫非自身管理水平的考量。國外成熟投行的成功一方面表現(xiàn)為有強大的客戶基礎(chǔ)及市場影響力，另一方面則表現(xiàn)為擁有優(yōu)秀的企業(yè)經(jīng)營管理能力。

今后我國證券公司業(yè)務范圍趨勢將從通道業(yè)務、資金中介類業(yè)務進一步擴展至資本業(yè)務；競爭模式從單純的獲取客戶資源轉(zhuǎn)變?yōu)槿轿缓诵母偁幜?。如果分析核心競爭力的根源，則可以包括戰(zhàn)略規(guī)劃、公司治理、人力資本儲備、管理協(xié)同和創(chuàng)新機制等方面。顯而易見，在面臨當前國內(nèi)外紛繁復雜、更迭變幻莫測的金融環(huán)境下，證券行業(yè)迫切需要從不同維度促進提升全面風險管理能力，尋求各種具有競爭力的優(yōu)勢從而為企業(yè)創(chuàng)造價值，而不僅僅考慮如何管理不利風險。而借鑒企業(yè)風險管理框架，將企業(yè)風險管理前置到戰(zhàn)略制訂環(huán)節(jié)，提高決策有效性和資源利用效率，使得經(jīng)營目標與風險和機遇更加緊密相聯(lián)，從而提升企業(yè)價值，將對促進證券行業(yè)提高金融服務實體經(jīng)濟效率具有積極的意義。

注釋

①《內(nèi)部控制——整體框架》提出內(nèi)控目標包括經(jīng)營的有效性和效率、財務報告的可靠性、法律法規(guī)的遵循；內(nèi)部控制系統(tǒng)是由內(nèi)控環(huán)境、風險評估、內(nèi)控活動、信息與溝通、監(jiān)督等要素組成。

參考文獻

[1]公司治理·內(nèi)部控制前沿譯叢.方紅星.王宏共同譯的《企業(yè)風險管理——整合框架》（美COSO制定發(fā)布）.

[2]COSO企業(yè)風險管理框架修訂版（2016征求意見稿）.

[3]張志明.企業(yè)風險管理框架簡介.財會通訊綜合，20014年第8期.

[4]李維安，戴文濤.公司治理、內(nèi)部控制、風險管理的關(guān)系框架——基于戰(zhàn)略管理視角，審計與經(jīng)濟研究，2013年第4期.

[5]王東.國外風險管理理論研究綜述.金融發(fā)展研究，第2期.

[6]王穩(wěn)，王東.企業(yè)風險管理理論的演進與展望.審計研究，2010年第4期.

[7]申萬研究所.證券公司核心競爭力評價及研究.中國證券第10期.

作者簡介：鄭清霞（1976-），女，漢族，福建福州人，供職于華福證券有限責任公司。endprint