中国大型企业经营发展所面临的问题:战略落地效果差,战略绩效评估不到位,重战略规划轻战略执行;以法律实体为对象管理,整合效率低下;管理以职能部门为单位,而非以流程为核心;总部管控能力弱,难以对集团业务规划、资源分配和经营监控进行适当管理;人力资源管理机制、绩效考核机制;流程纵向、横向梳理不顺,管理界面模糊不清,管理标准体系繁杂,制度体系冗杂;风险评估缺乏系统性、全面性,风险管理无法真正落地;内部监督失效,只停留于结果的事后审计,缺乏事前、事中的过程管理监督;IT整体规划与管理提升整体步调不一致,IT应用控制的设计与风险评估结果未能有效衔接。基于企业发展所面临的各类问题,内外需求使风控体系建设变得必要且迫切。2006年6月6日国资委印发《中央企业全面风险管理指引》,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统(以下简称风控管理体系),从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会、审计署、银监会、保监会(“五部委”)于2008年6月28日和2010年4月26日分别了《企业内部控制基本规范》及配套指引,规定了内控合规时间表。利益相关者对于企业建立风险管理体系的审核要求,对企业可能面临的风险进行全面、系统的识别、评估以及应对。企业的自身发展需要、企业竞争力是企业各种能力的综合体现,并非仅指企业的盈利水平,而是表现为企业长期的生存和发展能力。提高企业竞争力的一个重要方面就是要提高企业的风险管控能力。在内外部环境瞬息万变的情况下,能否及时掌握风险信息并采取适当行动已经成为企业提高竞争力的必要条件,而风险管理信息化控制已经成为大势所趋。
2风控管理体系建立目标与企业需求
为满足外部监管和管控要求,结合企业多元化战略等特点,对企业全面内控及风险管理水平和能力进行诊断和优化,加强内部管理水平,防范企业风险,围绕企业战略经营目标,建立覆盖企业各业务、各部门的风险识别、评估及应对机制,培养和建立企业内部的风险管控专业化人才队伍,加强企业合法合规经营。风险管理信息化控制要求企业流程规范、制度完善,对企业一些风险采取风险预警及采用风险应对措施,行业内部提出建立《全面风险和内部控制风控管理体系》的理念。2009年,集团公司成立风险审计内控部门,下属单位也相继成立风控审计部门,目的为了建立更好的企业,防止出现企业战略与经营层面的一些风险,借助国外的经营管理思想,提出风险和内控理念。在企业经营发展中会面临各种各样的风险,如在战略层面企业需要投资一个新的企业,需要评估整个市场的定位,评估战略风险、实施结果风险、企业资金流风险,决策层面的风险、流程方面的风险、生产过程中进度风险、质量风险等等,这些风险都是企业所需要面临的,怎样规避这些风险以及采取应对措施,尽量减少对企业的损失是建立风控体系的目标。当然也存在利好的风险,如果对这类风险应对得当,对企业的发展反而是有利的。全面风险管理体系建设目标是建设以风险管理为导向、以内部控制和内部审计为手段的风控体系,并通过信息化将风控体系与各价值链活动和管理活动有机融合,提升企业运营管控水平,保证企业战略经营目标落地。
3风控管理体系建设总体思路
传统企业建立风控体系是以部门级需求为主、以企业风控主管部门为主,独立完成各类风险评估,建立部门级风控体系,仅仅是风控审计部门的一个风险评估工作平台,并未达到企业级防控目标,提升不了企业战略高度。企业风险有战略经营层面风险、资金风险、库存风险、生产风险、IT风险、服务风险、交付风险等渗透在各个业务流程中,只有各个业务部门知道各个业务的风险发生点,所有风险的监控需要各业务部门协调,由企业级风险控制部门统管,组成企业级风控团队,提高企业风险管控能力。为了满足企业的经营发展,需从部门级风控需求上升至企业级风控需求,驱动企业战略目标,使企业业务流程化,组织绩效最大化,建立基于端对端流程的业务协作和信息共享,面向企业级需求总体设计和规划企业风险控制管理体系。
控管理体系的建设方法
做好企业的风控管理,实际上是对企业IT系统的治理和改造过程,将风控点渗透到企业信息系统中,找到风险点在何处,分析哪些风险是对企业影响最大的,哪些风险是业务层面的,由公司风控管理部门协调管理。风控体系建设目标分为体系建设和IT建设两部分。首先企业应明确风险是企业全部门的事情,要培养企业员工风控意识,没有风控意识,企业制度不完善,业务流程不规范甚至没有业务流程,都将影响企业的经营战略。风险管理文化要贯穿至企业各业务和流程中,完善企业各类制度、规范流程,梳理出各类风险点,企业就有了风险体系和风险管理文化,基于风控体系企业的合规性IT建设就有良好的基础了。从体系优化到IT系统固化:风险监控预警与内部控制系统采用一套流程、不同视角的设计理念,可在企业战略管理、科研生产等各项活动中,对各类风险进行识别、评估、应对和分析,通过数据集成提供实时动态的风险监控预警。发挥IT技术对风控体系在各业务系渗透作用,力促营造依法合规、科学规范、风清气正的运营氛围,保障企业的持续发展。
5风控管理体系的蓝图设计、方案设计
围绕企业战略流程的嵌入式管控体系,梳理出各业务风险点。风险监控值、目标值、阀值和实际值都来源于业务。根据企业发展阶段,通过风控系统风险数据的准确性得到保证,风险指标的合理性、监控预警模型和算法得到规范,实现企业风险智能监控;企业领导层所关注的各个层面的风险展示界面清晰、快捷;企业风险点明确;风险评估、预警准确及时;为决策及管理层提供风控主题,使风控企业内闭环流转,提高工作效率。经过大量的闭环运行,企业预警模型才能逐步完善,基于模型创建风险指标,才能实现企业风险的智能监控。风控体系建设蓝图设计使风险-内控-审计有机结合,在各项业务活动中管控风险。风控体系的建设从企业战略目标出发,梳理业务架构,考虑影响战略目标实现的各风险领域,在此基础上设计支撑战略目标实现的内控管理流程及具体控制措施。风控体系的建设应将企业已有的应用系统与风控系统集成设计。企业风控体系的建设,实际也是对企业IT系统的治理和改造,将风险点渗透到各个相关系统业务点,通过风控系统也业务系统关联,达到风控目标。全面风险管理框架是:风险管理体系-风险管理文化-风险管理组织职能体系-内部控制系统-风险管理信息系统-风险管理绩效考核。风险管理体系———风险管理文化是企业文化的一个重要部分,风险管理文化的建设应融入企业文化建设全过程,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。风险管理文化需在企业内部形成共同的风险语言,在各个层面营造风险管理文化氛围。风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识。建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。风险管理体系———风险管理组织职能体系第一道防线,有关职能部门和业务单位。提出这道防线,最大好处是把风险管理的手段和内控程序融入到了企业的各业务单位的工作与流程中,防止风险管理与各业务单位的工作脱节,搞“两张皮”。第二道防线,专职风险管理职能部门和董事会下设的风险管理委员会。在进入全面风险管理阶段,设立这道防线,有利于统一组织领导,统一策略与标准,共享人力资源。第三道防线,审计委员会、内部审计部门。风险管理体系———内部控制系统从企业战略出发,以风险为导向,通过评估、改善与提升、监督的方法维护公司内部控制系统的有效运作,实现内部控制的五个目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。风险管理体系———风险管理信息系统:风险管理信息系统需包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。风险管理体系———风险管理绩效考核,各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门;企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员;建立内控考核评价制度,把各业务单位风险管理执行情况与绩效薪酬挂钩。
6结论
【关键词】内部控制;证券公司;内控体系;合规性
一、内控体系合规性内涵解析
内部控制合规性包括两层涵义:一是指一致性,即公司的内部控制政策和措施没有与国家法律法规相抵触的地方;二是指有效性,即设计完整、合理的内部控制,在公司的经营过程中,能够得到贯彻执行并发挥作用,实现其为提高经营效率效果、提供可靠财务报告和遵循法律法规提供合理保证的目标。有效性是内部控制的精髓,如果一种内部控制体系不能实现“有效控制”,则实质上内控体系就是不存在的。内部控制的有效性以其合理性为基础,内部控制的合理性则以其有效性为目的。若不具有合理性,则内部控制的有效性无从谈起。同理,若没有了有效性,则内部控制的合理性也就丧失了基本的意义。
在评价内部控制的有效性时,一致性是前提,只有满足了这一点,才能考虑其执行的效果。而有效性对公司来说则是根本性的,也是公司的追求目标。如果只满足了一致性的前提,而在实际中根本不予执行或执行起来达不到预计效果,则内部控制对此公司来说就相当于不存在。有效性要求内部控制体系能有效地防止错误与弊端的发生,产生效率和效益。这不仅仅需要内部控制总体上是有效的,而且需要各项具体制度有明确的目的并发挥其自身的作用。因此,内部控制系统要相互协调,决不能顾此失彼、自相矛盾,既要有制约作用,又要有协调机制,以有利于整体功能的发挥。控制要适度,过严会使管理活动失去生机,影响职工积极性的发挥;过宽又会引起运行的机制失调,达不到控制目的。任何制度都要有利于管理者和职工群众的理解与执行,因此要简明扼要、方便易行、讲究实效。
二、我国证券公司内控体系合规性存在的问题
我国证券公司内部基本都有一套自己的内部控制体系,在设计方面都是以我国目前的法律规范为依据,在内容方面也较为完善。依据合规性的涵义,我国证券公司的内部控制体系基本符合其第一层涵义,即与国家法律法规保持一致的涵义。
而从有效性来看,许多证券公司不尽如意,没有真实、有效地执行已经设计好的内部控制体系。例如股东大会、董事会、监事会的会议记录、表决方式、会议程序及决议等内容严重不全,已有的部分会议决议缺少会议程序及记录,有的会议仅有会议记录,缺少会议决议,资料不完整。许多证券公司的内部控制制度仅是摆设,是为了应付监管部门的检查,或者用来约束普通员工,而对于公司高级管理层毫无约束力。证券公司内部控制有效性失效已成为困扰我国券商的普遍性问题。本文主要探讨内部控制体系的有效性,分析内部控制体系失效的原因,并据此给出证券公司加强内部控制有效性的一些参考建议。
三、出现问题的根源剖析
(一)制度短缺
我国处于由计划经济向市场经济的转型时期,我国证券市场参与者尚未形成适应新兴市场特点的整体价值观念。市场经济中,诚信、自律是经济有效运转的内在保障。我国证券公司频频违规表面上看属于诚信缺失现象,但究其根本,实质上是制度缺失。借助制度缺失形成的不公平交易秩序,失信者得以谋取好处,这是证券市场诚信缺失的根源所在。从制度的起源和产生的历史来看,中国在走向市场经济的过程中之所以会发生制度短缺的问题,笔者认为与以下两个因素有关:一是缺乏外部性概念,从而导致内生的制度供给不足;二是政治的成本过高,效率太低,从而导致外生的制度供给不足。新制度经济学认为制度是人类交往的规则,它抑制着可能出现的、机会主义的和乖僻的个人行为,使人们的行为更可预见并由此促进着劳动分工和财富创造。制度,要有效能,总是隐含着某种对违规的惩罚。但是,在中国传统的等级制社会中形成的“刑不上大夫、礼不下庶人”的文化遗产,使得惩罚机制很难发挥其维护制度有效性的作用。结果,即便制度被创造出来了,但由于没有惩罚的威慑,这些制度也就成为在实际生活中难以发挥作用的一纸空文。由于转型期间的制度短缺导致我国证券公司的违规成本变得很低,而抑制违规发生的外部制度供给又明显缺乏,这进一步刺激了一个个证券公司选择铤而走险。
(二)缺乏保证制度实施的保障体系
从近几年被关闭或接管的“问题券商”的案例分析可知,我国证券公司确实存在问题,但不能解释的是,为什么有的证券公司内控制度的完善程度堪与世界一流券商相媲美,但仍未能逃脱被关闭或接管的命运?为什么我国证券公司尽管在治理结构方面奉行德、日的董事会加监事会的所谓“两会模式”,又在此之上加进了英美的独立董事制度,可谓叠床架屋、完善之至,为什么仍会发生大股东侵吞公司及客户资产,或内部人严重违法违规经营等问题?为什么民营公司控股的证券公司也一批批倒下,甚至有些公司问题比国有背景的证券公司问题更加严重?等等。显然,在上述种种原因之外,一定还有更深层次的根源。笔者认为,这更深层次的根源,就在于我国证券公司缺乏法律法规及各项制度的执行保障和奖惩机制,致使违法违规成本极低而获益极其丰厚,因而使违法违规几乎成为各证券公司各项业务中的普遍现象。无论是国有背景还是民营背景的证券公司,无论内部治理结构形式上多么完善的证券公司,也无论内控制度条文多么严密的证券公司,只要法律法规和内部制度的执行没有充分保障,违法违规成本太低甚至违法违规之后得不到追究或惩处,证券公司违法违规经营就必然是普遍现象而不是个别现象,证券公司累积的风险就必然会越来越大,难以真正摆脱目前的困境。
(三)内部控制的不合理性导致其有效性缺乏
合理的内部控制实施起来未必有效,但不合理的内部控制则必然无效。由于我国证券公司在内部控制方面存在诸多不合理性,内部控制的有效性缺乏也就成为了必然结果。因此,证券公司内控制度条文看似很严密,但是在一个总体不合理的大背景下,法律法规和内部制度的执行没有充分保障,证券公司从控制环境、业务控制、资金管理控制、会计系统控制到内部审计控制都存在或多或少的问题,而内部控制体系是一个完整的系统。系统论告诉我们系统是一个整体,系统间的各要素是相互作用和相互影响的,要保证一个系统的有效运转,要求各个要素都要在各自的位置发挥作用。一个环节出现问题必然导致整个系统的无效甚至崩溃。证券公司的内部控制若要有效地发挥其应有的作用,就要保证在各个环节上控制存在的合理性,这里所说的合理不仅包括了内容上的合理,也包括了执行上的合理。只有在一个合理的内部控制体系下,证券公司内部控制的合规性才能够真正体现出来。
(四)内部控制缺乏有效的实施主体
原则的普遍适用性与具体规则的普遍适用性是不同的概念。我国的内控指引实际上只是一种大致的原则,各个证券公司在内部控制建设上应该设计出符合自身情况的具体规则。而现实情况是,证券公司仅仅按照内部控制指引的要求僵化地建设公司的内部控制体系,有些内控设计人员甚至并非公司风险管理人员,他们对于证券公司的业务特点不是很了解,设计出的内控体系不仅可以适用一个证券公司,甚至很多证券公司都有相同的内部控制体系,这有照猫画虎的嫌疑,这样的内部控制如何能够保证它的有效性?当内部控制体系设计好了以后,具体的落实又很不规范,责任落实不到位。实施内部控制的主体不明确,员工主要是忙于各自的业务,对于内部控制的执行也没有风险管理人员进行分配与监督,制度与执行之间严重脱钩,导致内部控制体系最终成为公司内部为了应付规范性检查的法律条文,监管部门基本不干预证券公司的风险管理。有些证券公司真正出现问题进行核查时,才发现自身的内控体系是如此的薄弱。
(五)执法主体软约束
从我国资本市场建立之初开始,全国立法机构、国务院就了一系列法规和文件,包括《证券法》、《公司法》等。此后,在市场和证券公司的发展过程中,监管机构又了一系列法规性文件和执行细则,这些法规条例对规范资本市场环境、促进证券公司发展、完善证券公司治理结构起到了积极的作用。但是,仅有文字上的法律法规是不够的,法律法规的落实还需要司法和执法主体的独立,执法要严格,执法过程中要有高度的透明度,同时要求新闻媒体有较强的监督力度。我国目前虽然已经形成了较为完备的法律法规体系,但由于种种原因,这些法律法规在很大程度上被弱化,法律的效力大打折扣,严肃的法律制度演变为执法机构手中的软刀子,法律的硬约束退化为执法机构的软约束。
(六)内部控制监督体系不完备
内部控制监督体系主要由监事会、独立董事和内审部门这三大机构组成,其职责是检查、监督和评价公司董事会、管理层和其它员工实施公司内部控制活动的效果和效率,保证公司的正常运行。目前,我国证券公司内部控制监督机构对董事会及其管理层在公司运行过程中实施的内部控制缺乏有效的监管,使公司内部控制达不到应有的作用。具体表现在:1.体制不顺,使内部控制监督处于无效状态。内部监督机构体制是公司设置的内部监督机构的组织制度,它的有效性要受到外部法律环境、各监督机构的协同性和内部监督机制的可行性的影响。而我国证券公司的监管体系中,各方监管主体各自为政,没有形成有效的体系。甚至由于独立董事的存在,反而弱化了监事会和内审部门的职能。2.人员不当,使内部控制监督没有独立性,缺乏行权能力。我国证券公司的监事会成员大多并非法律、财务、技术方面的专业人士,缺乏必要的专业素质,没有监督的行权能力。而独立董事虽然具有专业知识,但大多是通过津贴报酬等待遇“请来的、拉来的”,独立董事缺乏独立性现象在我国的证券公司和公司中非常普遍。3.国有股权一股独大,监督机构丧失了执行力。我国证券公司大多由当地政府组建,国有股权占有绝对比例,同时股权主体虚置,就会产生委托关系,这种状况极易诱发道德风险。而无论作为监事会、独立董事还是内审部门,他们都毫不例外地受到不需要承担责任的国有股大股东代言人的控制,无法有效实施对公司董事会、经营者等所作的内部控制活动的监督,导致公司内部控制监督机构的执行力完全丧失。
(七)风险预警及风险评价系统的缺乏
我国证券公司普遍缺乏风险预警与评价体系,主要表现为:各个证券公司没有一套符合自身业务要求的风险监视和度量控制模型,不能及时、准确地了解证券公司财务风险和业务风险状况,实现对证券公司的全过程监管。当证券公司某个控制环节出现问题时,往往不能及时发现,随着问题的逐步扩大,会影响到其他控制点风险的产生,并最终导致整个内控体系的无效。同时,证券公司缺乏一套有效的风险评价系统,不能对证券公司的内部控制体系作出客观的评价。
四、完善我国证券公司内控体系合规性的几点建议
(一)完善我国证券市场外部制度环境建设
我国证券市场的快速发展,要求我国证券市场在加强法律规范方面建设系统的体系,而不应该出现什么问题就出台什么规章,被问题牵着鼻子走。在制定法规制度时,应注意借鉴国外发达国家在证券市场建设方面的经验,更多地考虑前瞻性与未来适用性,要注意和我国改革开放的阶段性成果相结合,以稳定、实效的方式推进我国证券市场的法律框架建设。在外部制度环境建设中,要注意加强对于证券公司内控体系的监管法律建设,加强内控体系的执行力。
(二)促进我国证券公司产权制度创新
我国证券公司大多是国有控股公司,且主体缺位现象严重,这必然导致内控执行的低效甚至无效。因此,促进我国证券公司的产权制度创新可以有效增强我国证券公司的风险约束机制。创新的具体办法有:1.上市可以增加资本实力,完善现代公司制度,扩展证券行业资源配置渠道,降低股权集中度,强化对证券公司的外部监管,增强公司经营透明度。2.组建中外合资证券公司。通过组建合资证券公司,有效地学习外方在证券公司管理上的经验,特别是国外证券公司在风险管理方面积累的大量宝贵经验。3.建立合伙制证券公司。证券公司采取合伙制形式有许多优点:证券公司合伙人的自我约束和风险防范意识比较强,一般都能遵规守法,规范经营;有利于赢得客户信任,从而有利于品牌的创立和公司的发展;良好的激励机制可以吸引和培育证券人才等。美国证券市场发展初期证券公司合伙制盛行,对于在监管体制尚不成熟、不完善的条件下保障证券公司法律法规和制度的执行、防范风险、促进证券公司乃至整个证券市场的规范、健康发展,都发挥了重要的作用。
(三)明确内部控制体系的实施主体
内控体系类似于公司的法律规章,不仅要制定好,更要实施好。我国证券公司虽然制订了内控体系,内控体系也具体落实到了各个部门,但是,由谁来负责、监督并责令其执行,如果得不到执行会产生什么样的惩罚措施,这些都是我国证券公司所缺乏的。因此,笔者建议在证券公司内部设立内部控制执行委员会,该委员会可由监事会成员兼任。主要负责安排内部控制的具体实施细节,并确定各项责任人,由责任人定期向委员会汇报内部控制执行情况。如果在内控执行过程中发现问题,应及时提出并找出问题的原因,同时以最快的速度对风险点进行控制,并要对内部控制进行完善。只有这样,内部控制体系在证券公司内部才能真正发挥其应有的作用。
(四)硬化法律约束,强化高管人员的责任追究机制
法律约束软化的根源在于无约束、无边界的政府权力无法形成至关重要的权力制衡。此外,在当前我国立法与司法获得了长足进步的同时,执法能力却没有同步增长,甚至有所削弱,成为法律体系建设中的制约因素。“仅仅颁布众多规则和法规远远不够,它们必须被持续、公平、透明地执行下去。规范市场的办法只有一个,那就是执行、执行、再执行!”(史美伦,2003)因此,唤醒民众的权利意识,树立“权生于民”、“权力制衡”的思想,通过法律而不仅仅是靠证券公司自律来规范券商的行为,同时大力加强执法制度的建设,是当前法律约束硬化的基础和根本。监管部门要明确高管人员的资质条件,建立高管人员诚信档案,规定高管人员的持续追究责任。我国证监会还印发了《证券公司高级管理人员诚信经营承诺书》,但该承诺书在实施过程中是否能够真正起到强化法律约束的作用,仍需拭目以待。
(五)建立有效的内部风险管理机制
要通过严格的授权和风险限额制度、规范的决策流程、审批制度、股票池制度、集中交易制度、情景分析与压力测试等举措建立严密的事前风险控制机制;通过实施记录留痕、新项目报备、风险报告制度以及独立的实时监控系统构建完备的事中风险控制机制;通过财务核算、内审稽核、风险评估、风险处置等措施建立有效的事后风险控制机制,将风险管理贯穿到公司业务与管理的各个方面。公司内部要建立严格的业务防火墙制度,实现投资银行业务、自营业务与经纪业务、客户资产管理业务从场地、人员、资金和账户、投资决策的完全分离;建立客户资金独立存管体系,确保客户资金运作达到安全、透明、完整、可控、可查的状态;公司内部要构建完善的风险指标体系,构筑公司风险信息平台,完善风险信息传导机制。建立预警和灾难事件处理程序和制度,将经纪业务账户和资产管理账户的压力测试等各种风险测试制度化,努力杜绝重大风险事件的发生;证券公司内部要设立内控制度建设领导小组和工作小组,每年根据监管要求、经营环境、业务流程的变化,不断更新、补充和完善公司的内控制度,建立动态化的内控制度建设机制。
(六)建立证券公司风险预警与评级机制
证券公司应该根据自身情况建立自己的内部风险测量与资本配置模型。目前,市场风险测量方法主要采用valueatrisk(var)(风险价值方法),笔者也比较推崇这一风险管理方法。这一方法最主要的代表是摩根银行的creditmetrics(风险矩阵系统)。证券公司风险集中的地方在于自营与委托理财业务,它会直接将风险暴露在市场风险下,因此需要对证券公司暴露的风险进行估计,从而做好风险防范。而var实际上是要回答在概率给定的情况下,投资组合价值在下一阶段最多可能损失多少。通过对风险损失最大的估计可以有效地进行风险管理,当风险超过公司的风险管理目标时就会产生预警,从而为证券公司的风险控制提供一个可操作的手段。同时,笔者建议对证券公司的内部控制进行评级,类似于商业银行对于内部控制的要求,对内部控制评价的指标、要求进行规定,然后按照设定的要求进行打分,对于不合格的证券公司进行通告,并责令在一段时间内整改。整改期过后,对于取得改进的证券公司进行表扬,对于仍旧存在问题的证券公司进行批评。对于多次出现问题且无改进的证券公司,可以暂停其经营权限,甚至取消其证券从业资格。通过这种定期规范的行为逐步培养证券公司的风险控制意识,从而不断净化和完善我国证券市场环境。
我国证券市场发展不过短短十几年的时间,并且是在由计划经济向市场经济转型过程中创建的,外部机制、制度环境还有很多不合理的地方。在这样一个大背景下,我国证券公司在前进的道路中遇到挫折也是必然的,我们应该用发展的眼光看待我国证券公司在证券市场建设中所作的贡献。随着我国经济建设市场化程度加深、许多外部规则确立、市场环境逐步改善以及同国际交往越来越密切,可以借鉴国外更多先进的理论与实践来指导我国的证券市场建设。笔者相信,在正确理论的指导下,证券公司通过不断强化风险控制意识,切实而有效地落实公司的内部控制体系,最终会快速而健康地成长起来,为我国证券市场的完善与发展作出自己的贡献。
【主要参考文献】
[1]财政部办公厅.企业内部控制评价指引.2008.
[2]胡展云.安永专家剖析八大风险案例[j].国际融资,2005.
[3]林楠.中国证券公司的决策制度缺陷及创新研究[j].中国财经信息资料,2004,(12).
[4]陈共炎.内部控制与证券公司治理[j].证券市场导报,2004,(10).
[5]中国证监会.关于加强证券公司营业部内部控制若干措施的意见.2003-12-15.
[6]朱荣恩.内部控制评价[m].中国时代经济出版社,2002.
关键词:财政内部控制实践思考
建立财政内部控制体系是进一步规范财政管理,强化财政内部监督,促进依法理财和科学理财的重要手段,也是财政内部预防和治理腐败的重要措施。
一、财政内部管理面临的新情况和新问题
1、2002年,我市实行了市级行政事业单位会计集中核算,2004年实施了国库集中支付,2005年实施了非税收入管理改革,全市共有230多个市级行政事业单位的会计核算工作和资金收付工作都集中在财政国库收付中心,集中核算和集中收付以后,各部门各单位和社会各届对此都比较关注,上级领导也十分关心,各部门各单位的财政财务管理工作是否比以前规范?工作效率是否比以前提高?
2、在以前部门和单位分散收付、分散核算的情况下,部门和单位掌握的资金规模较小,资金风险也由各部门、各单位分散承担。在部门预算和集中收付的情况下,财政部门基本全面控制了预算内外资金,对资金按统一的预算标准进行分配和管理,财政资金通过国库收付中心直接拨付到单位、项目,财政部门调控财政资金的能力增强了,资金管理的权力集中了,但随之而来的资金管理风险也高度集中了。近几年,随着我市经济的快速发展,财政实力也迅速增强,每年有近百亿的可用财力,如此大规模的财政资金统一由财政集中收付,能否确保财政资金的安全运行、防范财政风险呢?
3、在现代经济社会中,作为手中握有资金分配权、管理权和监督权的财政干部,常常面对着形形的各种诱惑,如果立场不坚定、意志不坚决,加上监督不得力,在诱惑面前很有可能走上违法犯罪的道路。从近几年财政干部触目惊心的犯罪事实中不难发现,缺乏健全完善的内部监督控制措施,是客观上使这些人走上违法犯罪道路的外部原因。事实深刻地警示我们,缺乏监督制约的权力必然会导致腐败的产生,作为管理资金的职能部门,如何强化内部控制和监督,建立健全有效的内部预防、内部控制机制,及时发现和纠正管理中的漏洞,如何促进财政部门的党风廉政建设,最大程度地保护财政干部,这也是我们面临的问题。
二、建立财政内部控制体系的重要性和必要性
在财政改革不断深化的情况下,财政内部控制体系建设更加重要,只有建立制度、执行、考核三位一体的具有自我改进和自我完善功能的内部控制体系,明确工作责任,规范工作程序,形成职责明确、运转高效、制衡有力的财政管理机制,才能堵塞管理漏洞,防范财政风险,防止并及时发现和纠正错误行为,提高工作质量、工作效率和服务水平,促进财政管理更加规范化和科学化。
1、建立财政内部控制体系是进一步规范财政管理的需要
建立财政内部控制体系,能够及时发现和纠正财政管理工作中存在的问题和不足,促使相关业务管理科室改进管理、提高效率,从而夯实财政管理基础,更好地履行财政管理职能。
2、建立财政内部控制体系是保证财政资金安全运行的需要
建立财政内部控制体系,及时预防和纠正财政内部管理中的不规范行为,防范财政风险,保障财政资金安全运行,提高财政资金使用效益,是客观和必然的选择。
3、建立财政内部控制体系是进一步深化财政改革的需要
近几年,我局陆续实施了部门预算、国库集中支付、非税收入管理改革等一系列财政改革举措,但构建公共财政的现实基础还比较薄弱,在进一步深化财政改革工作的过程中,我们遇到的新情况新问题越来越多,碰到的矛盾也越来越复杂,如果我们不注意加强财政内部控制,不注意规范财政的内部管理,那么各种违规违纪现象和各种问题就不会得到及时处理,各项改革措施在实施过程中就有可能走样、变形,以至影响整个改革的深入,影响公共财政体制的建立。
4、建立财政内部控制体系是推进财政部门党风廉政建设的需要
强化财政内部控制和监督,建立健全有效的内部预防、内部控制机制,保持对违纪违规行为的威慑力,始终保持对职务犯罪的高压态势,唯有如此,才能促进财政部门的党风廉政建设,才能最大程度地保护财政干部。
三、开拓进取,稳步推进财政内部控制体系建设
为落实科学发展观,切实提高依法理财、科学理财的能力和水平,根据财政部制订的《财政部门全面推进依法行政依法理财实施意见》(财法[2005]5号)的精神,结合我市财政管理与改革的实际,本着突出重点、稳步推进、务求实效的原则,把影响面广和社会关注度高的财政管理中的核心业务-综合财政预算管理、财政资金拨付、政府投资项目管理、国有资产管理等4项管理职能作为财政内部控制体系建设的重要内容,自2006年下半年起,分三个阶段全面推进财政内部控制体系建设。
1、前期准备
一是指派相关科室负责人组成学习考察小组,分别到江宁区财政局、无锡市财政局学习考察,研究分析他们的先进经验和做法,结合我局财政管理与改革的特点,制定下发了《关于开展局内部控制体系制度建设的通知》,明确了内控体系建设的总体目标、基本框架和工作重点,成立领导小组,明确了职责分工、工作步骤和要求;二是召开专题会议,明确内控制度体系建设的指导思想、基本原则、内部控制的基本方法和项目控制的基本要求,制订实施前期准备阶段的工作计划。参照上级财政部门相关管理职能规定,调整和优化科室职能,以行政执法责任制、权力公开工作中法律法规清理为基础,对照各项行政职权(行政收费、行政执法、行政许可、行政强制、行政处罚、行政确认、其他行政职权)重新梳理法律法规规章和规范性文件、制度。三是重新梳理业务操作流程,按照人员配备情况,合理设置工作岗位,明确岗位职责权限,细分业务流程环节,建立科学合理的操作程序,并分析各项业务流程环节,识别各环节可能存在的管理风险,将存在管理风险的环节作为控制点,评价各控制点现行控制措施的科学性、合理性和有效性,按照内控基本原则和基本方法的要求,提出改进完善的意见和建议。
2、制度设计
首先是建立制度设计工作目标,按照内部控制基本规范,对现有的管理制度和办法进行修订、整合和优化,明确控制原则,规范业务流程,形成岗位职责明确、纵向直接控制、横向互相牵制、内部循环约束、运转高效顺畅、监督制衡有力的运行机制,防范和化解财政风险,改进和提高工作质量、工作效率和服务水平,促进财政管理的规范化和科学化。其次是明确制度设计工作思路和应当遵循的基本原则,就是通过对授权、办理、核准、执行、记录和复核等管理活动和业务环节进行事前参与、事中监控、事后检查的全过程监督控制,从而保证财政管理活动的正确性、严密性和规范性。制度设计工作应当遵循相互牵制、程序定位、协调配合、层次效率、计划(预算)、执行、监督三分离等基本原则。相关科室依照各自职责先后制定了财政内部控制基本规范和综合财政预算管理、财政管理资金拨付、政府投资项目建设资金管理、国有资产管理等4个内部控制制度。
3、评审实施
一是制定评审工作方案,明确评审中应把握的的基本原则及评审的主要内容和重点环节;二是召开专题会议,根据评审的基本原则及评审的主要内容和重点环节对每个内控制度组织评审活动,先由科室共同评审,再由项目办集中评审,经初步评审后报局内控体系建设领导小组;三是经局内控体系建设领导小组审议后颁布实施。
四、财政内部控制体系建设中需要注意的问题
1、财政内部控制体系与财政部颁布实施的《企业内部控制基本规范》和17项具体规范相比有较大的不同,应当认真研究和制定作为纲领性的基本规范,重点在内部控制的目标、原则、内容和方法上,特别要强化不相容职务相互分离控制。
2、财政内部控制体系建设应当树立财政大监督的理念,要将业务科室的管理控制、科室之间的关联控制和监督机构的专职监控统筹考虑,并贯穿于制度设计的全过程,还要加强部门间的协调配合和信息交流与共享。
3、财政内部控制与企业内部控制相比,在控制对象、控制目标、控制方法上有显著不同,企业内控侧重于内部会计控制,而财政内控侧重于管理程序控制,特别要注意优化业务流程,强调程序定位控制,还要结合财政管理的特点,满足公共财政体制的要求,符合财政改革和发展的趋势。
4、财政内部控制体系建设工作是财政内部涉及面较广的一项基础性工作,应当注意营造良好的控制环境,重点要明确各部门的职责,合理划分管理职能,明确分工和工作责任,还要根据人员配备、业务能力、职业素养等情况以岗定人、合理分工,杜绝人浮于事的现象。
5、财政内部控制体系建设要在确立管理目标的基础上,认真分析管理活动中存在风险的可能性,准确识别风险控制点和风险控制岗位,正确评估风险结果,并提出切实可行的风险控制措施,既要具有较强的针对性,又要具有较强的可操作性,并明确各控制项目监督检查的基本内容、方式方法和对违规行为的处理及其责任追究。
6、财政内部控制体系的设计要充分考虑金财工程信息化建设的要求,统筹规划,充分运用现代信息技术,做到设计上有接口,浏览上有权限,运行上有监控。同时要结合国家财经政策、财政管理与改革的发展变化进行不断的调整和完善。
五、财政内部控制体系建设取得的初步成效
1、明确了工作职责
内控制度体系建设既优化了科室职能,也厘清了人员分工,按照不相容职务相分离的原则,明确了职责权限,形成了责任到岗、责任到人、横向制约、纵向控制、相互协调的管理机制。
2、优化了业务流程
内控制度建设对各科室原有的管理业务流程进行了梳理、优化和再造,按照充分授权、岗位分离、权力制约、操作规范的设计要求,合理运用授权批准控制、会计核算控制、管理风险控制、内部报告控制、信息技术控制等一系列的控制方法,结合财政管理与改革发展的实际,进一步规范和优化了管理程序。
3、防范了管理风险
通过对财政管理业务流程的优化,准确识别了管理业务中可能存在的风险,明确了风险控制点和风险控制岗位,科学制定了风险控制点控制标准,提高了业务操作人员的风险意识,有效防范和化解了财政管理风险的发生。
4、提高了监督效能
内控制度体系建设促进了财政大监督格局的形成,使财政内部监督由事后监督向事前预防、事中控制转变,由静态检查向动态控制转变,由财务检查向制度控制与财务检查并重转变,真正实现了财政监督融入财政管理,推动了财政监督管理长效机制建设,有效提升了财政监督整体效能。
六、财政内部控制体系运行中存在的问题及其对策
1、管理体制的科学性、合理性方面仍有不足,特别是在预算、执行、监督三方面没有实现真正意义上的分离。按照相互牵制原则的要求,财政内部各项管理业务活动必须经过具有互相制约关系的两个或两个以上的控制环节方能完成。在横向关系上,至少由彼此独立的两个科室或人员办理以使该科室或人员的工作受另一个科室或人员的监督;在纵向关系上,至少经过互不隶属的两个或两个以上的岗位或环节,使下级受上级监督,上级受下级牵制,对授权、执行、记录、核对等不相容职务必须实行严格的分离控制。
2、财政大监督理念尚未深入人心,日常监督工作仍需加强。《江苏省财政监督办法》以特有的视角和较大的篇幅在全国同类地方立法中首创了“日常监督”一章,要统一思想,提高认识,认真落实《江苏省财政监督办法》的各项规定,在财政内部全面树立大监督理念,构建大监督格局,高度重视日常监督,把财政监督寓于财政改革和财政管理的全过程,从制度上改变当前重事后检查、轻日常监督的倾向,形成事前预防、事中控制、事后检查相结合的监督体制,逐步建立起财政监督管理的长效机制。
3、信息渠道不通畅,内部配合不协调,考核措施不到位,监督方法不得力,降低了内部控制体系的运行效能。要建立内部控制体系运行会办制度,定期召开专题会议,定期对内部控制体系运行中存在的问题进行排查和整改,保证信息通畅,加强配合协调;要建立具有权威性的内部控制体系考核小组,制订行之有效的内部控制考核奖惩办法,对内控体系运行全过程实施全面考核、奖惩和督查;要建立电子化财政监督信息系统,运用信息网络技术,加强预算执行情况的分析、预警和规范性控制,在确保财政资金安全运行的基础上,对预算单位资金使用和管理情况实行实时监控,促进依法理财、科学理财,加快建立和完善适应市场经济发展要求的公共财政体系。
参考文献:
[1]程晓.浅谈如何加强事业单位的内部控制[J].市场周刊(理论研究),2009
[2]杨慧玲.事业单位内部控制的完善[J].现代商业,2009
