吳曉紅

摘要：證券公司作為證券行業(yè)的重要組成部分近年來(lái)隨著證券行業(yè)的發(fā)展得到壯大。隨著市場(chǎng)競(jìng)爭(zhēng)的日益加劇，證券公司面臨的風(fēng)險(xiǎn)多樣化，證券公司的內(nèi)部控制重要性更加突顯。下面我們就證券公司內(nèi)部控制進(jìn)行粗淺的探討，有助于我們審視內(nèi)部控制工作的薄弱環(huán)節(jié)，為提高證券公司核心競(jìng)爭(zhēng)力獻(xiàn)計(jì)獻(xiàn)策。

關(guān)鍵詞：證券公司；內(nèi)部控制

內(nèi)部控制作為一個(gè)審計(jì)詞匯最早是由美國(guó)注冊(cè)協(xié)會(huì)在1936年頒布的《注冊(cè)會(huì)計(jì)師對(duì)財(cái)務(wù)報(bào)表的審查》中提出的；1992年美國(guó)COSO（美國(guó)反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)）頒布了《內(nèi)部控制--整合框架》。2004年COSO在此基礎(chǔ)上出臺(tái)了《企業(yè)風(fēng)險(xiǎn)管理--整合框架》。從此內(nèi)部控制已然成為企業(yè)管理不可或缺的重要組成部分。

COSO將內(nèi)部控制定義為一個(gè)受到董事會(huì)、經(jīng)理層和其他人員影響的過(guò)程，該過(guò)程旨在為實(shí)現(xiàn)以下目標(biāo)提供合理保障。1.經(jīng)營(yíng)的效果和效率。2.財(cái)務(wù)報(bào)告的可靠性。3.對(duì)于使用法律、法規(guī)的遵守。除了以上三個(gè)目標(biāo)外內(nèi)部控制系統(tǒng)應(yīng)確保企業(yè)資產(chǎn)的安全和企業(yè)目標(biāo)的實(shí)現(xiàn)。

COSO的內(nèi)部控制模型通過(guò)一個(gè)正方體來(lái)展現(xiàn)內(nèi)部控制的核心內(nèi)容。正方體的頂部為內(nèi)部控制三大目標(biāo)；正方體的正面為內(nèi)部控制的五大要素。包括內(nèi)部控制環(huán)境、內(nèi)部控制風(fēng)險(xiǎn)評(píng)估、內(nèi)部控制活動(dòng)、信息和溝通、監(jiān)督內(nèi)部控制。它們互相關(guān)聯(lián)，源于企業(yè)的運(yùn)營(yíng)模式，又融合于其中；正方體的側(cè)面代表著組織的層級(jí)。包括業(yè)務(wù)單位活動(dòng)和企業(yè)組織層面的控制。

證券公司的內(nèi)部控制同樣遵守COSO的內(nèi)部控制框架的共性，同時(shí)因其身處中國(guó)證券行業(yè)的特殊性而存在一些個(gè)性特點(diǎn)。這是我們?cè)谘芯孔C券公司內(nèi)部控制時(shí)應(yīng)重點(diǎn)加以關(guān)注的。下面就先歸納一下我國(guó)證券公司內(nèi)部控制與COSO規(guī)定不同的地方：

一、COSO《內(nèi)部控制框架》要求企業(yè)的基本經(jīng)營(yíng)目標(biāo)包括業(yè)績(jī)、盈利指標(biāo)和資源保護(hù)方面的要求。而證券公司內(nèi)部控制的相關(guān)制度缺乏資源保護(hù)的目標(biāo)要求。這種缺失顯然不適應(yīng)證券行業(yè)發(fā)展的要求。證券公司應(yīng)在考核員工個(gè)人和經(jīng)理層業(yè)績(jī)時(shí)增加相應(yīng)的資源保護(hù)內(nèi)控指標(biāo)，用以幫助增加企業(yè)全員的資源保護(hù)意識(shí)。

二、證券公司在遵守的法律、法規(guī)方面與COSO的要求也存在差異。我國(guó)現(xiàn)有法律體系與發(fā)達(dá)國(guó)家的相比還存在著一定的差距。證券公司內(nèi)控工作也需要進(jìn)一步適應(yīng)我國(guó)法律法規(guī)體系不斷發(fā)展的要求作出相應(yīng)的調(diào)整。

三、在內(nèi)部控制環(huán)境方面與COSO存在的差異：COSO《內(nèi)控框架》認(rèn)為控制環(huán)境是內(nèi)控的宏觀環(huán)境，它體現(xiàn)了企業(yè)群體對(duì)于內(nèi)部控制的態(tài)度、意識(shí)和行為。它有7個(gè)要素構(gòu)成。即誠(chéng)信和道德觀、對(duì)勝任能力的承諾、董事會(huì)或?qū)徲?jì)委員會(huì)的管理哲學(xué)和經(jīng)營(yíng)風(fēng)格、組織結(jié)構(gòu)、權(quán)責(zé)分配、人力資源政策和措施。我國(guó)證券公司內(nèi)部控制指引中對(duì)控制環(huán)境方面的表述為：主要包括證券公司所有權(quán)結(jié)構(gòu)及實(shí)際控制人、法人治理結(jié)構(gòu)、組織架構(gòu)與決策程序、經(jīng)理人員權(quán)利分配和承擔(dān)責(zé)任的方式、經(jīng)理人員的經(jīng)營(yíng)理念與風(fēng)險(xiǎn)意識(shí)、證券公司的經(jīng)營(yíng)戰(zhàn)略與經(jīng)營(yíng)風(fēng)格、員工的誠(chéng)信和道德觀、人力資源政策。1.COSO《內(nèi)控框架》認(rèn)為企業(yè)管理層在企業(yè)文化的形成上起到至關(guān)重要的作用。而證券公司《內(nèi)控指引》只涉及員工的誠(chéng)信和道德觀。2.勝任能力承諾方面存在的差異：COSO《內(nèi)控框架》要求管理層應(yīng)在成本效益基礎(chǔ)上對(duì)每個(gè)崗位配備具有相應(yīng)知識(shí)和技能的人員，而證券公司《控制指引》沒(méi)有嚴(yán)格要求。所有人員只要求有證券從業(yè)資格。不同崗位沒(méi)有專(zhuān)項(xiàng)要求，更談不上培訓(xùn)的專(zhuān)業(yè)性。3.COSO《內(nèi)控框架》要求審計(jì)委員會(huì)應(yīng)授權(quán)內(nèi)部審計(jì)時(shí)評(píng)估管理層的經(jīng)營(yíng)是否有助于促進(jìn)有效的內(nèi)部控制、誠(chéng)信道德觀是否被充分理解等。而證券公司《內(nèi)控指引》沒(méi)有明確規(guī)定。實(shí)踐中內(nèi)部審計(jì)師也不會(huì)評(píng)估以上兩項(xiàng)內(nèi)容。4.COSO《內(nèi)控框架》要求權(quán)責(zé)分配主要為了在一定的權(quán)限內(nèi)激勵(lì)個(gè)人或團(tuán)隊(duì)提出并解決問(wèn)題。權(quán)責(zé)分配的挑戰(zhàn)在于如何將授權(quán)限制在一定范圍內(nèi)，（該范圍的上限是企業(yè)目標(biāo)的實(shí)現(xiàn)）。要求對(duì)利益和風(fēng)險(xiǎn)進(jìn)行權(quán)衡，將風(fēng)險(xiǎn)控制在可以承受的范圍內(nèi)。證券公司《內(nèi)部指引》只強(qiáng)調(diào)加強(qiáng)法人統(tǒng)一管理。建立具體、明確、合理的授權(quán)、檢查問(wèn)責(zé)制度。確保其在授權(quán)范圍內(nèi)行使經(jīng)營(yíng)管理職能。

四、風(fēng)險(xiǎn)評(píng)估方面與COSO《內(nèi)控框架》存在的差異：COSO《內(nèi)控框架》對(duì)風(fēng)險(xiǎn)識(shí)別中需要充分考慮內(nèi)外部因素、風(fēng)險(xiǎn)的類(lèi)型、風(fēng)險(xiǎn)分析方法都作了詳細(xì)的說(shuō)明。證券公司《內(nèi)控指引》相關(guān)規(guī)定表述為：應(yīng)建立業(yè)務(wù)風(fēng)險(xiǎn)識(shí)別、評(píng)估和控制的完整體系，運(yùn)用包括敏感分析在內(nèi)的多種手段對(duì)信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、政策、法規(guī)風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)進(jìn)行持續(xù)監(jiān)控，明確風(fēng)險(xiǎn)管理流程和化解方法。

五、控制活動(dòng)方面：COSO《控制框架》除了一般的控制活動(dòng)（授權(quán)、資產(chǎn)和記錄的保管、文檔記錄等）更看重預(yù)防控制、檢查控制、糾正控制、其他補(bǔ)償控制。證券公司《內(nèi)部指引》強(qiáng)調(diào)用業(yè)務(wù)規(guī)程與操作程序來(lái)完成過(guò)程控制。在充分激發(fā)全員或創(chuàng)造良好的工作環(huán)境來(lái)產(chǎn)生積極的控制效果方面還需加強(qiáng)。

六、信息與溝通方面：COSO《內(nèi)控框架》在獲取信息的層級(jí)、信息的適當(dāng)性、及時(shí)性、精確性和可獲得性方面有更高的要求。這也是證券公司在信息管理和溝通方面應(yīng)加強(qiáng)的部分。

七、監(jiān)督方面：COSO《內(nèi)控框架》強(qiáng)調(diào)風(fēng)險(xiǎn)會(huì)隨著時(shí)間的推移而變化，風(fēng)險(xiǎn)所處的環(huán)境也存在相應(yīng)的變化。這些變化都會(huì)降低企業(yè)控制風(fēng)險(xiǎn)的能力。管理層需要通過(guò)監(jiān)督來(lái)判斷內(nèi)部控制系統(tǒng)是否能持續(xù)有效地應(yīng)對(duì)變化中的風(fēng)險(xiǎn)。強(qiáng)調(diào)持續(xù)監(jiān)督和獨(dú)立評(píng)估的作用。而證券公司在內(nèi)部審計(jì)人員機(jī)構(gòu)設(shè)置、授權(quán)等方面與國(guó)際同行存在差距，導(dǎo)致內(nèi)部審計(jì)對(duì)控制系統(tǒng)的監(jiān)督存在盲區(qū)，難以保證監(jiān)督的完整性、持續(xù)性和獨(dú)立性。

八、業(yè)務(wù)單位活動(dòng)及企業(yè)組織層面的控制方面：COSO《內(nèi)控框架》強(qiáng)調(diào)內(nèi)部控制是人的活動(dòng)。不止是手冊(cè)和圖表。強(qiáng)調(diào)人與內(nèi)部控制的互相影響。證券公司的內(nèi)控工作制定了大量、細(xì)致的操作規(guī)程。各崗位人員只能?chē)?yán)格執(zhí)行。缺乏對(duì)內(nèi)部控制的參與互動(dòng)。

證券公司的內(nèi)控人員應(yīng)認(rèn)真學(xué)習(xí)先進(jìn)的理念，持續(xù)地實(shí)踐，假以時(shí)日我們的內(nèi)控工作一定會(huì)得到完善和加強(qiáng)。下面提出本人對(duì)證券公司內(nèi)部控制的幾點(diǎn)改進(jìn)建議：

1.證券公司的內(nèi)部控制目標(biāo)應(yīng)增加資源保護(hù)指標(biāo)。這對(duì)提高全員資源保護(hù)意識(shí)，促進(jìn)企業(yè)履行社會(huì)責(zé)任都是非常必要的。

2.內(nèi)控人員應(yīng)及時(shí)把握行業(yè)法律、法規(guī)的變化對(duì)內(nèi)控制度作出調(diào)整。優(yōu)秀的內(nèi)控人員甚至可以給出前瞻性調(diào)整建議。

3.在內(nèi)部控制環(huán)境建設(shè)方面充分認(rèn)識(shí)到管理層的重要作用，加強(qiáng)對(duì)管理層在誠(chéng)信、道德等價(jià)值觀、行為規(guī)范的監(jiān)督評(píng)價(jià)。在管理哲學(xué)、經(jīng)營(yíng)風(fēng)格、組織結(jié)構(gòu)、權(quán)責(zé)分配、人力資源政策等方面提出客觀、謹(jǐn)慎的建議，幫助管理層制定切實(shí)、可行、高效的制度以調(diào)動(dòng)全員內(nèi)部控制的能動(dòng)性。

4.應(yīng)在董事會(huì)下設(shè)審計(jì)委員會(huì)，負(fù)責(zé)監(jiān)督會(huì)計(jì)和財(cái)務(wù)報(bào)告及內(nèi)部審計(jì)情況。在審計(jì)委員會(huì)授權(quán)下，內(nèi)部審計(jì)師可以對(duì)管理層的經(jīng)營(yíng)和內(nèi)部控制等方面進(jìn)行審計(jì)評(píng)價(jià)。并及時(shí)告知董事會(huì)。

5.加強(qiáng)證券公司風(fēng)險(xiǎn)評(píng)估工作。建立業(yè)務(wù)、財(cái)務(wù)風(fēng)險(xiǎn)監(jiān)控預(yù)警系統(tǒng)。對(duì)未進(jìn)行實(shí)時(shí)監(jiān)控的風(fēng)險(xiǎn)應(yīng)設(shè)專(zhuān)人定期進(jìn)行風(fēng)險(xiǎn)評(píng)估工作。將評(píng)估報(bào)告上報(bào)董事會(huì)。對(duì)重大風(fēng)險(xiǎn)及時(shí)評(píng)估、分析，并將評(píng)估結(jié)果及時(shí)上報(bào)董事會(huì)。

6.在完善職權(quán)分離等常規(guī)控制活動(dòng)的同時(shí)，更重視預(yù)防控制、檢查控制、糾正控制、指向控制的作用。充分借鑒西方同行的成功經(jīng)驗(yàn)，使我們的內(nèi)控工作再上一個(gè)臺(tái)階。

7.加強(qiáng)信息系統(tǒng)建設(shè)。充分利用信息管理系統(tǒng)強(qiáng)大的數(shù)據(jù)處理能力，保障獲取信息的精確性、及時(shí)性。建設(shè)雙向的信息溝通。重視員工匿名舉報(bào)獲取的信息。

8.強(qiáng)化內(nèi)部審計(jì)工作的評(píng)價(jià)、監(jiān)督作用。聘用有資格、有能力的內(nèi)部審計(jì)師從事內(nèi)部審計(jì)工作。充分評(píng)估公司的內(nèi)控政策和措施是否到位，是否被正確實(shí)施，評(píng)估內(nèi)控目標(biāo)是否已經(jīng)實(shí)現(xiàn)。首席審計(jì)師必須定期向管理層和董事會(huì)報(bào)告內(nèi)部審計(jì)工作開(kāi)展情況。報(bào)告中必須包括重大風(fēng)險(xiǎn)披露和控制事項(xiàng)。

證券公司內(nèi)部控制工作的完善不是一朝一夕就能完成的，需要業(yè)內(nèi)從業(yè)人員不懈努力、持續(xù)實(shí)踐。我們有理由相信證券公司內(nèi)部控制工作的前途一定充滿光明。

參考文獻(xiàn)：

[1]CMA認(rèn)證教材《財(cái)務(wù)報(bào)告、規(guī)劃、績(jī)效與控制》.

[2]《證券公司內(nèi)部控制指引》.