導語：獨家原創:淺議證券公司營業部內部控制一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

最近幾年，是我國經濟飛速發展的時期，證券市場面臨著難得的發展機遇，證券市場的發展離不開證券公司的發展。證券公司發展在很大程度上反映證券市場的發展水平。為此加強對證券公司發展戰略的研究，尋求解決目前存在問題的思路和方法，是推動證券市場發展的重要內容。特別是《證券法》已于1999年7月1日起開始實行，證券公司的發展有了根本大法，如何在法律規定內發展是證券業內人士必須探討的問題；另外一方面我國已先后與美國、日本、歐盟等達成關于中國加入世界貿易組織(WTO)的協議，本文正是在這種背景下研究的證券公司的發展戰略。證券公司內部控制問題比一般企業更加突出。本文從內部控制的理論入手，首先分析證券公司內部控制基本理論。同時，本文還對國內有關規定證券公司內部控制的法律法規進行了分析和論述。在此基礎上，證券公司內部控制的概念、目標、原則、要素、主體和控制責任，并就如何完善我國平安證券公司內部控制法規提出相應的措施和建議。

1證券公司內部控制基本理論

1.1證券公司內部控制的概念及原則

（一）證券公司內部控制的概念

COSO報告將內部控制定義為：由企業管理人員設計的，為實現營業的效果和效率、財務報告的可靠及合法合規目標提供合理保證，通過董事會、管理人員和其他職員實施的一種過程。此定義較為寬泛，具有很強的綜合性，廣泛包括了適用于所有企業的多個項目。從此定義出發，可以得出財務報告控制、合法合規控制、營業單位控制、業務控制等定義，也可具體到時點上靜態地定義內部控制的有效性。而內部控制與目標的一般聯系為特定目標、特定業務的內部控制定義的推斷提供了基礎。

（二）證券公司內部控制的原則

證券市場是以高風險、高收益為顯著特征的市場，證券公司作為證券市場的重要中介機構，必然面臨著比一般企業復雜的諸多風險。這就需要證券公司內部控制體系更加嚴密和有效。

（1）健全性原則

內部控制應當做到事前、事中、事后控制相統一；覆蓋證券公司的所有業務、部門和人員，滲透到決策、執行、監督、反饋等各個環節，確保不存在內部控制的空白或漏洞。內部控制活動應成為證券公司日常經營的內在組成部分。

（2）合理性原則

內部控制應當符合國家有關法律法規和中國證監會的有關規定，與證券公司經營規模、業務范圍、風險狀況及證券公司所處的環境相適應，以合理的成本實現內部控制目標。

（3）制衡性原則

證券公司部門和崗位的設置應當權責分明、相互牽制，應確保存在適當的職務分離、分派的職責不相沖突；前臺業務運作與后臺管理支持適當分離;對有潛在利益沖突的領域應予以辨認，努力減少并認真監控。

（4）獨立性原則

承擔內部控制監督檢查職能的部門應當獨立于證券公司其他部門，不受其他部門的不適當的影響[1]。

（5）及時性原則

證券公司必須建立有效的溝通渠道，確保及時擁有充分的、全面的、可靠的內部財務、營業、符合性的資料以及與決策相關的外部市場事項、狀況方面的信息[2]。已確認的內部控制缺陷應及時向適當層次的管理人員報告并迅速得到處理。重大的內部控制缺陷應立即向高級管理人員和董事會報告[3]。

1.2證券公司內部控制的要素

內部控制的控制要素是指實施內部控制必須予以考慮的因素。內部控制的形成，有賴于各控制要素的有機結合，內部控制的有效性，又取決于各控制要素自身的合適性以及各控制要素之間有機結合的狀況和效果.本文認為，證券公司內部控制分為以下五個相互關聯的要素，各要素貫穿在證券公司的內部控制過程之中。

（1）控制環境

證券公司的控制環境是其他內部控制要素的基礎，為其他要素提供規則和結構，是整個內部控制體系的根基[4]。控制環境不僅影響證券公司的目標制定、業務活動的組織和對風險的識別、評估和反應，還影響控制活動、信息和溝通系統以及監控活動的設計和執行。

（2）風險識別與評估

所謂風險，是指對實現內部控制目標可能產生負面影響的不確定性因素。風險識別與評估是指及時辨別影響證券公司目標實現的各類風險，運用恰當的手段評估風險可能帶來的損失并采取應對策略的過程。風險識別與評估是證券公司內部控制體系中的樞紐性因素，起著承上啟下的作用。不僅使內部控制的總體目標得到分解和細化，而且使后續的控制措施和監督評價對象得到明確。

（3）控制措施

控制措施是保證證券公司的目標得到正確執行的相關政策和程序[5]，存在于證券公司的各部分、各個層面和各個部門。內部控制目標的實現，最終需要相關的控制措施來完成，而其他內部控制要素也都共同指向并作用于控制措施要素，使控制措施成為證券公司內部控制體系的核心要素。

（4）信息和溝通

信息和溝通是指來自于公司內部和外部的相關信息必須以一定的格式和時間間隔進行確認和傳遞，以保證公司的員工能夠執行各自的職責。有效的溝通包括證券公司內自上而下、自下而上以及橫向的溝通，還包括將相關的信息與證券公司外部相關方的有效溝通和交換，如客戶、監管部門和股東等。信息和溝通連接了內部控制體系的其他要素，是有效實施內部控制的保障，直接影響著公司內部控制的貫徹執行與公司目標的實現。

（5）監控與評價

內部控制是一個過程，這個過程系通過納入管理過程的大量制度及活動實現的。要確保內部控制制度被切實地執行且執行的效果良好、能夠隨時適應新情況等，內部控制就必須受到監督與評價。證券公司一般通過兩種方式對內部控制進行監控——內部監督和內部評價，以對內部控制起到修正作用，是對內控活動的再控制。內部監督主要體現為內部審計、合規檢查和風險控制。其本身既是證券公司內部控制的一個部分，也是監督內部控制各要素執行情況的主要力量。監督方式下要包括持續性監督檢查和專項監督檢查。內部評價主要體現為控制的自我評估，即證券公司不定期或定期地對自己的內部控制進行評估。內部監督與評價應遵循的原則主要有責任明確原則、獨立履職原則、持續評估原則和改正跟進原則。

1.3證券公司內部控制的主體及責任

證券公司內部控制是一個有機的系統，覆蓋證券公司業務經營活動的各個節和公司的各個層面。因此，從內部控制的客體來看，企業內的人、財、物、時間、信息等資源都是內部控制的對象。內部控制的客體最終表現為企業的資產運動、物資運動和各業務活動信息處理過程，亦即整個組織的活動[6]。與之相對，證券公司內部控制的主體是“人”。由于在公司組織結構中，不同的人處于不同的層級，所以內部控制的主體也分層級且不同層級的主體承擔不同的責任。我們認為，證券公司內部控制的主體和層級，是由“董事會—管理層—職員”構成的縱向系統。

（1）董事會

在證券公司內部控制系統中，董事會位于最頂端，承擔內部控制的最終職責，對于確保公司有足夠發現和防止違法行為的監督和報告制度負有一般義務。董事會批準公司內部控制的策略和政策，并對整體方案及內部控制效果進行評估和監督；了解證券公司的運營風險，確定可接受的風險水平，確保高級管理人員采取必要步驟辯認、監控和控制風險；批準組織結構；確保高級管理人員時刻監控內部控制系統的有效性[7]。它對管理層的控制構成了整個內部控制的第一級控制，即治理控制。

（2）管理層

管理層對證券公司內部控制的設計和執行負責[8]。高級管理人員有責任實施經董事會批準的戰略，制定適當的內部控制政策，監控內部控制系統的有效性。高級管理人員必須確保證券公司的所有業務領域都遵循了建立的政策和程序[9]。

（3）職員

這是證券公司內部控制具體指令的執行主體。一般以業務部門為單位，通過設置的不同崗位和職責，進行不同的業務活動和行為，其權利和義務也受到不同的限制和約束。各級職員需要了解其在內部控制過程中的角色，充分地參與到內部控制過程當中。

（4）內部審計師

證券公司必須設立內部審計部門，如一般公司的稽核部等。審計部門通常測試業務部門的行為和控制環境以確定包括其是否符合公司的內部政策程序和外部的法律、財務會計和報告要求在內的事項，評估控制系統的效率和資源分配情況。審計發現的信息有助于高級管理人員評估制度和完善政策程序的設計以補足缺陷[10]。內部審計部門應直接向董事會(或其審計委員會)和高級管理人員報告。

（5）外部審計師

外部審計師不是證券公司內部控制系統的組成部分，不對證券公司內部控制負任何責任。但是外部審計師通過審計活動，包括針對內部控制與管理人員進討論和提出改進建議，對證券公司內部控制的質量有著重要影響。可見，證券公司的內部控制是董事會、高級管理人員和所有職其中董事會負有指導和督察的最終責任，管理層負有設計、執行和檢查的全面的直接責任，內部審計人員在內部審計的檢查評價方面負有專職責任，其他所有職員負有其職責范圍內的具體責任，所有人員負有反饋信息的義務和責任。不同層級的控制主體通過履行不同的責任最終實現有效的控制效果。

2平安證券公司內部控制現狀及存在問題

2.1平安證券公司內部控制的現狀

平安證券6月30日投資報告，針對財政部、證監會、審計署、銀監會、保監會28日聯合了我國第一部《企業內部控制基本規范》，認為它的對資本市場的短期影響十分有限。

《企業內部控制基本規范》將于7月1日起實施。企業內部控制包括五個基本內容，即企業戰略、企業經營效率與效果、財務報告與管理信息的真實可靠與完整、資產的安全與完整，以及遵循國家法律法規和有關監管要求五項內容，內部控制過程包括企業內部環境建設、風險評估、控制措施、信息與溝通、監督檢查五個方面。

平安證券表示，企業內部控制基本規范的實施，有利于企業完善公司治理，正確貫徹實施發展戰略，提高經營管理水平，并提高企業財務報告與管理信息的真實性、可靠性與完整性，保障資產的安全完整和企業經營的合法合規。對上市公司而言，這些因素都有利于改善上市公司經營與管理水平，提高上市公司質量，因此長遠來看，對資本市場是利好。

但是平安證券指出，由于，第一，企業內部控制只是一個軟性制度規范，約束力不強；第二，企業內控制度建設與內控水平的提高是一個長期的、漸進的過程，這一過程預計相當漫長，短期難有顯效；第三，在國內，即使是約束力較強的法律制度，在執行層面也存在很大的問題，難以真正得到有效實施。因此，平安證券認為《企業內部控制基本規范》的實施，對資本市場的短期影響十分有限，對其利好影響不能給予過高期望。

2.1.1平安證券公司內部控制基本情況

（一）公司內部機構設置

（1）公司治理結構

2008上半年，公司盡管建立了公司治理結構，但相關法人治理制度未能有效執行，公司發生了大股東資金占用等違規行為。相關違規行為發生后，公司加強了公司治理結構的建設工作。目前，公司建立了股東大會、董事會、監事會、經理層分權制衡的法人治理結構，“三會一層”運作基本規范，召集、召開程序符合《深圳證券交易所股票上市規則》、《公司章程》及相關《議事規則》的規定。董事會下設戰略委員會、審計委員會、薪酬與考核委員會、提名委員會四個專門委員會，公司制定了《股東大會議事規則》、《董事會議事規則》和《監事會議事規則》，股東大會、董事會、監事會議事規則符合相關的法律、法規和規范性文件的規定。

（2）組織結構

公司為有效地計劃、協調和控制•營活動，已合理地確定了組織單位的形式和性質，并貫徹不相容職務相分離的原則，比較科學地劃分了每個組織單位內部的責任權限，形成相互制衡機制。同時，公司吸取了違規擔保、大股東占用等違規行為發生的教訓，加強了公司與控股股東之間的“五獨立”。目前，公司還指定了專門的人員具體負責內部的稽核，保證相關會計控制制度的貫徹實施。

（3）內部審計

公司審計部直接對審計委員會負責，在審計委員會的指導下，獨立行使審計職權，不受其他部門和個人的干涉。審計部負責人由審計委員會，董事會任免，并配備了3名專職審計人員，對公司所有經營管理、財務狀況、內控執行等情況進行內部審計，對其經濟效益的真實性、合理性、合法性做出合理評價。

（4）人力資源政策與實務

公司已建立和實施了較科學的聘用、培訓、輪崗、考核、獎懲、晉升和淘汰等人事管理制度，并聘用足夠的人員，使其能完成所分配的任務。

（二）控制活動

公司主要經營活動都有必要的控制政策和程序。管理層在預算、利潤和其他財務和經營業績都制定了較為清晰的目標，公司內部對這些目標都有清晰的記錄和溝通，并且對其加以監控。財務部門建立了適當的保護措施較合理地保證對資產和記錄的接觸、處理均經過適當的授權；較合理地保證賬面資產與實存資產定期核對相符。2008年度，受國內外經濟形勢變化的影響，棉紡織行業受到了巨大的沖擊，公司因銷售收入減少、毛利率降低、費用增加等因素的影響，出現了虧損。為保證經營活動的正常實施，公司建立了相關的控制程序，主要包括：交易授權控制、責任分工控制、憑證與記錄控制、資產接觸與記錄使用控制、獨立稽查控制、電子信息系統控制等。尤其是在大股東資金占用違規行為發生后，公司加強了控制程序的執行力度，具體情況如下：

（1）交易授權控制

明確了授權批準的范圍、權限、程序、責任等相關內容，單位內部的各級管理層必須在授權范圍內行使相應的職權，經辦人員也必須在授權范圍內辦理經濟業務。

（2）責任分工控制

明確設置分工和職責權限，貫徹不相容職務相分離及每一個人工作能自動檢查另一個人或更多人工作的原則，形成相互制衡機制。不相容的職務主要包括：授權批準與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與業務稽核、授權批準與監督檢查等。

（3）憑證與記錄控制

合理制定了憑證流轉程序，經營人員在執行交易時能及時編制有關憑證，編妥的憑證及早送交會計部門以便記錄，已登賬憑證依序歸檔。各種交易必須作相關記錄（如：員工工資記錄、永續存貨記錄、銷售發票等），并且將記錄同相應的分錄獨立比較。

（4）資產接觸與記錄使用控制

嚴格限制未經授權的人員對財產的直接接觸，采取定期盤點、財產記錄、賬實核對、財產保險等措施，以使各種財產安全完整。

（5）獨立稽查控制

公司專門設立內審機構，對貨幣資金、有價證券、憑證和賬簿記錄、物資采購、消耗定額、付款、工資管理、委托加工材料、賬實相符的真實性、準確性、手續的完備程度進行審查、考核。

（6）系統控制

公司已制定了較為嚴格的電子信息系統控制制度，在電子信息系統開發與維護、數據輸入與輸出、文件儲存與保管等方面做了較多的工作。

（三）對控制的監督

大股東占用資金違規行為發生后，公司加強對各項內部控制進行評價，建立各種機制使相關人員在履行正常崗位職責時，能夠獲得內部控制有效運行的證據；公司還通過外部溝通來證實內部產生的信息或者指出存在的問題。公司管理層高度重視內部控制的各職能部門和監管機構的報告及建議，并采取各種措施及時糾正控制運行中產生的偏差。

2.1.2平安證券公司經營范圍

1991年8月，平安保險公司證券業務部在深圳成立，1995年10月，經中國人民銀行批準，平安證券有限責任公司正式成立，公司注冊所在地為北京市，公司總部設在深圳，公司資本金為18億元人民幣，平安保險集團完全控股。1.5億增加至10億兀人民幣;2005年7月，再由10億增加至13億元人民幣。多年來，平安證券憑借中國平安的良好品牌和背景優勢，從區域性證券機構成長為全國性綜合類券商。“品質優先、利潤導向、遵紀守法、重在執行”，是公司堅持的經營方針。“保客戶資金安全，讓客戶資產增值”，是公司一貫堅持的服務理念。公司高度重視客戶資產的安全和完整，堅持將“誠以待人，信以立身”作為公司長期經營的基點，通過為客戶提供全面和個性化服務來體現公司的服務宗旨。公司堅持合規經營，穩健發展，近年來，雖然我國股市持續調整，證券行業面臨前所未有的經營危機，但公司各項業務仍然保持了健康平穩發展的態勢。平安證券總公司的經營范圍包括證券買賣、還本付息、分紅派息、證券代保管和鑒證、登記開戶、證券自營買賣、證券的承銷和上市推薦、資產管理、發起設立證券投資基金和公司其他業務等。a投資銀行業務b經紀業務c證券研究咨詢業務d資產管理業務。平安證券公司具有公司由董事會、監事會組成，董事會下設審計委員會、戰略與計劃委員會、委托理財投資委員會、投資決策委員會和風險管理委員會等決策機構。公司實行董事會領導下的總經理負責制。公司設有投資銀行總部、經紀業務管理部、資產管理部、衍生產品部、等業務部門；設有證券研究所、信息技術部等兩個業務及技術支持部門；設有行政部、財務企劃部、北京代表處等職能部門。在全國主要經濟中心城市設有22家證券營業部及2家證券服務部；在北京、上海、深圳設有投資銀行業務部。

2.1.3平安證券公司內部控制的目標和原則

（一）平安證券公司內部控制的目標

平安證券內部管理的總體目標應是建立決策科學、運營規范、管理高效和發展持續健康的管理體系，維護公司的財務穩健，提高公司的市場地位和經營效益。

具體目標包括:

第一條：為了指導證券投資基金管理公司（以下簡稱“公司”）加強內部控制，促進公司誠信、合法、有效經營，保障基金持有人利益，依據有關法律法規，制定本指導意見。

第二條：公司內部控制是指公司為防范和化解風險，保證經營運作符合公司的發展規劃，在充分考慮內外部環境的基礎上，通過建立組織機制、運用管理方法、實施操作程序與控制措施而形成的系統。

第三條：公司內部控制制度由內部控制大綱、基本管理制度、部門業務規章等部分組成。公司內部控制大綱是對公司章程規定的內控原則的細化和展開，是各項基本管理制度的綱要和總攬，內部控制大綱應當明確內控目標、內控原則、控制環境、內控措施等內容。

第四條：公司董事會對公司建立內部控制系統和維持其有效性承擔最終責任，公司經營層對內部控制制度的有效執行承擔責任。

第五條：控制環境構成公司內部控制的基礎，控制環境包括經營理念和內控文化、公司治理結構、組織結構、員工道德素質等內容。

第六條：公司的組織結構應當體現職責明確、相互制約的原則，各部門有明確的授權分工，操作相互獨立。公司應當建立決策科學、運營規范、管理高效的運行機制，包括民主、透明的決策程序和管理議事規則，高效、嚴謹的業務執行系統，以及健全、有效的內部監督和反饋系統。

第七條：公司應當建立科學嚴密的風險評估體系，對公司內外部風險進行識別、評估和分析，及時防范和化解風險。

第八條：公司應當建立有效的內部監控制度，設置督察員和獨立的監察稽核部門，對公司內部控制制度的執行情況進行持續的監督，保證內部控制制度落實。公司應當定期評價內部控制的有效性，根據市場環境、新的金融工具、新的技術應用和新的法律法規等情況，適時改進。

（二）平安證券公司內部管理的原則

證券市場是以高風險、高收益為顯著特征的市場，證券公司作為證券市場的重要中介機構，必然面臨著比一般企業復雜的諸多風險。這就需要證券公司內部控制體系更加嚴密和有效。

（1）健全性原則

內部控制應當做到事前、事中、事后控制相統一;覆蓋證券公司的所有業務、部門和人員，滲透到決策、執行、監督、反饋等各個環節，確保不存在內部控制的空白或漏洞。內部控制活動應成為證券公司日常經營的內在組成部分。

（2）合理性原則

制應當符合國家有關法律法規和中國證監會的有關規定，與證券公司經營規模、業務范圍、風險狀況及證券公司所處的環境相適應，以合理的成本實現內部控制目標。

（3）制衡性原則

公司部門和崗位的設置應當權責分明、相互牽制，應確保存在適當的職務分離、分派的職責不相沖突;前臺業務運作與后臺管理支持適當分離;對有潛在利益沖突的領域應予以辨認，努力減少并認真監控。

（4）獨立性原則

承擔內部控制監督檢查職能的部門應當獨立于證券公司其他部門，不受其他部門的不適當的影響。

（5）及時性原則

公司必須建立有效的溝通渠道，確保及時擁有充分的、全面的、可靠的內部財務、營業、符合性的資料以及與決策相關的外部市場事項、狀況方面的信息。已確認的內部控制缺陷應及時向適當層次的管理人員報告并迅速得到處理。重大的內部控制缺陷應立即向高級管理人員和董事會報告。

2.2公司內部控制存在的問題

由于公司成立初期經營不夠規范，內部控制意識薄弱，內控機制制度不健全，在利益驅動下盲目投資，違規經營，加之市場持續低迷，公司自營和委托理財業務出現公司自營和委托理財業務等問題，使公司遭受重大損失。在2003年，公司調整了領導班子，新的經營班子上任后，狠抓歷史遺留問題的整改和清理，強化風險控制和合規經營，公司逐步走上了良性發展的道路，內部控制方面也取得了明顯的成效。2006年經過增資擴股、完成重組后，公司股權結構更為優化和多元化，產權結構進一步得到改善，符合證券業發展的總體方向。根據《公司法》、《指引》等要求建立了公司法人治理結構的基本架構，通過公司章程對法人治理結構的各部分職能予以明確，制定了相關的決策程序和管理議事規則。在董事會之外設立了專門的風險防范委員會和審計委員會，先后成立稽核總部、風險控制總部，強化風險控制和財務監督，防范經營風險。逐步制定完善功部控制制度，構筑了三道業務監控防線;對分甲支機構財務、電腦經理實行委派制，強化垂直管理;按照“收支兩條線、以收定支，，的原則，加強財務收支管理。實現了客戶證券的集中交易、集中清算。將分散的營業部柜臺交易系統在總部集中，實現集中的業務處理和數據管理;對資金實行集中結算、統一調撥，將有關風險降低在最低限度。

但是，目前公司內部控制建設還存在著諸多不足。

（一）不重視內部控制環境

（1）在管理理念上，沒有站在影響公司生存的戰略高度上重視公司內部控制建設。部分領導認識和理解上還存在偏差，仍然過度看重外延擴張，業務拓展和短期經濟利益，而被動迎合內部控制的系統建設。在法人治理結構上還不夠完善。由于處理歷史遺留問題等特殊原因，董事長長期兼任總經理，沒有引進獨立董事，長期沒有監事長，監事會制度形同虛設等問題有待加強。

（2）在激勵與約束機制上還不合理，激勵手段單一，目標過于短期化，約束機制缺乏必要的獨立性。

（二）對內控認識不足

目前改革中普遍重視經濟權利的下放，然而，卻淡漠了經濟活動內部的至關重要的控制機制，甚至連國有企業多年來積累的內部控制經驗也都給放掉了。目前一些企業特別是有些國有企業對內部控制的認識存在兩種傾向：一是一部分人習慣于甚至滿足于傳統的經營管理方式，認為只要能夠規范化操作就行了，不必考慮是否先進。二是雖然大家意識到改革的必要性，但是容易片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。

（四）對內控缺乏正確的認識和評估

有一部分企業對內控工作很重視,但卻走了另一個極端,認為內控即是管理或者說可以代替管理,這是混淆了內部控制與經營管理的概念。經營過程是指通過規劃、執行及監督等基本的管理過程對企業加以管理。這個過程由組織的某一單位或部門進行,或由若干個單位或部門共同進行。內部控制是企業經營過程的一部份,與經營結合在一起,而不是凌駕于企業的基本活動之上,它使經營達到預期的效果,并監督企業經營過程的持續進行。內部控制只是管理的一種工具,并不能取代管理。

（五）公司證券內控體系不完善

而從有效性來看，許多證券公司不盡如意，沒有真實、有效地執行已經設計好的內部控制體系。例如股東大會、董事會、監事會的會議記錄、表決方式、會議程序及決議等內容嚴重不全，已有的部分會議決議缺少會議程序及記錄，有的會議僅有會議記錄，缺少會議決議，資料不完整。許多證券公司的內部控制制度僅是擺設，是為了應付監管部門的檢查，或者用來約束普通員工，而對于公司高級管理層毫無約束力。證券公司內部控制有效性失效已成為困擾我國券商的普遍性問題。

（1）在內部控制制度運行的有效程度上明顯不理想。如一些可能影響公司的重大決策沒有按既定的決策程序進行運作;雖然制定了明確的授權審批制度，還是不能及時發現和制止越權行為。稽核部門與風險控制部門的職能發揮不夠。由于人員配備少、力量薄弱、監控手段落后，大多只進行事后稽核審計等常規性的工作，不能及時發現風險，預警風險。同時，稽核與風控部門只是對經紀業務進行監控，而對公司的其它業務基本沒做要求，使得其無法對公司整體的內部控制健全性和有效性進行評價

（2）在資金使用上缺少有效的資金管理監督和績效評價制度，沒有對各業務部門資金使用、成本與效益進行有效考核，操作人員超權限使用資金而得不到有效控制，使得證券公司資產使用效率較低，資金流失嚴重。

（3）對重要業務的風險評價和實時檢測的管理技術落后。對風險的認識和管理大多停留在經驗判斷、定性分析的粗放管理階段，缺乏有效的風險控制工具和掌握風險控制技術的人才，風險管理技術和人才成為風險管理的瓶頸。

（六）內部控制的不合理性

合理的內部控制實施起來未必有效，但不合理的內部控制則必然無效。由于我國證券公司在內部控制方面存在諸多不合理性，內部控制的有效性缺乏也就成為了必然結果。因此，證券公司內控制度條文看似很嚴密，但是在一個總體不合理的大背景下，法律法規和內部制度的執行沒有充分保障，證券公司從控制環境、業務控制、資金管理控制、會計系統控制到內部審計控制都存在或多或少的問題，而內部控制體系是一個完整的系統。系統論告訴我們系統是一個整體，系統間的各要素是相互作用和相互影響的，要保證一個系統的有效運轉，要求各個要素都要在各自的位置發揮作用。一個環節出現問題必然導致整個系統的無效甚至崩潰。證券公司的內部控制若要有效地發揮其應有的作用，就要保證在各個環節上控制存在的合理性，這里所說的合理不僅包括了內容上的合理，也包括了執行上的合理。只有在一個合理的內部控制體系下，證券公司內部控制的合規性才能夠真正體現出來。

3完善平安證券公司內部控制的對策

3.1進一步完善對證券公司內部控制環境

（一）加強董事會建設，強調董事會的內控責任

加強董事會領導下的專門委員會的建設，成立風險管理委員會、審計委員會、薪酬和提名委員會，明確各專門委員會在證券公司內部控制中的職責并制定相應的工作細則。

應通過公司股東會在公司章程中確定對董事在公司工作時間的要求，使董事能夠加深對公司的了解程度，切實做到盡職履責，為董事會的科學決策打下良好基礎。進一步加強監事會建設，強化監事會的監督加強監事會的獨立性。鑒于監事會屬于監督機構，應完全獨立地行使監督權而不應受控股股東的干預。加強監事會的組織建設。監事會應有必要的工作機構和專職工作人員，具備履行檢查監督職責的必要條件，能夠正常行使對公司的日常檢查監督權。此外，公司還應提供監事會履行職責的經費支持。強化監事會職權。應按照新《公司法》的規定在《公司章程》中強化監事會的職權，并制定有效的操作細則。監事會不僅要進行事后監督，更應進行事前和事中監督一即計劃、決策時的監督。監事會有權隨時調查公司的財務狀況，審查賬冊文件，并有權要求董事會向其提供有關情況，從而深入了解和掌握公司和董事會及經理層有關人員的動態。

（二）鼓勵證券公司建立長期激勵機制，實旅有效的人力資源政策

鼓勵證券公司根據自身的實際需要，通過市場選擇的方式確定公司高管人員，調整公司報酬結構，借鑒國際經驗，采取薪酬激勵、剩余索取權激勵和榮譽激勵相結合的激勵機制。同時建立一套成熟的制度保證，使高級管理人員的進入和退出給公司管理帶來的沖擊降到最低限度，減少公司高管人員進退成本，營造一種能上能下的聘用機制。

推行公司高管人員持股和獎金延期支付等中長期激勵機制。公司高齡人員持股可以使其能夠參與公司剩余收益的分配，將其個人利益與公司利益緊密聯系，有效提高對公司高管人員的激勵效果，鼓勵其為企業創造剩余價值。如何實施股權激勵則可以參考上市公司的一些做法，如在公司改制時直接或間接持有發起人股、通過管理層收購持有公司法人股或是公司提取獎勵基金后購買公司股權進行獎勵等;獎金延期支付可以降低公司高管人員對短期利益和局部利益的追求，提高公司高管人員的經營理性，保證公司的長期、持續、穩定發展。此外，證券公司可以實施技術序列的晉升計劃。為有專業特長的人才提供除行政晉升外其他的晉升機會，引導員工積極規劃自己的職業生涯，培育員工的職業自豪感與成就感，滿足員工“尊重和自我實現的需要”。這一計劃的實施也有助于形成尊重人才的企業文化，重視員工職業技能的培訓，使員工的個人進步和公司的成長發展形成相互促進的良性循環。

法治理結構的完善是證券公司內控機制的基礎。證券公司法人治理結構包括科學的決策程序與議事規則,高效、嚴謹的業務運作系統,健全、有效的內部監督和反饋系統,以及有效的激勵約束機制。當前，證券公司應嚴格按照《證券法》、《證券公司管理辦法》等的規定，建立嚴格意義上的相互制衡的董事會、監事會和股東大會，實施嚴格意義的總經理責任制。既要避免一股獨大，又要避免內部人控制。

3.2完善證券公司內控機制

（一）業務控制

（1）建立業務風險預警指標體系，強化風險管理的預警作用。證券公司應按業務分別設立承銷業務預警指標體系、委托理財業務預警指標體系、經紀業務預警指標體系、自營業務預警指標體系和創新業務預警指標體系。承銷業務的預警指標體系應包括：承銷股票、債券的收益率指標、包銷有價證券的資金占用指標、收購兼并傭金指標等；委托理財預警指標體系包括：資金收益率、跌價損失率、現金留存比率等；自營業務預警指標體系包括股票占用資金比率、債券占用資金比率、自營跌價損失比率等；經紀業務的預警指標應包括傭金變動幅度、投資者下降比率等。

（2）董事會應在章程和股東大會授權的范圍內有效地行使經營決策權。重大機構設置活動、對外擔保、投資活動及經營活動，由有關部門進行擬投資項目的可行性研究，估算投資項目報酬與風險，報告總經理、董事會及股東大會，履行相應的批準手續后實施。重大經紀業務、資金借貸和大額現金支付、資產調整、營業部的設置必須經總經理或董事會核準。根據公司內部管理機構設置，進行層層分解落實，在年度中進行定期考核，根據考核結果總結成績，糾正問題，達到集中控制的目的。同時，為了防范和管理證券經濟業務中存在的諸多風險，根據交易特點及服務的各個環節制定相關防防范措施，避免差錯事故的發生；而且在此基礎上完善相關保密制度，事先明確各方的權利與義務，防止新的電子交易方式風險。

（3）制定統一的股東賬戶和資金賬戶管理制度、投資者資金的存取程序及授權審批制度，對投資者的開戶資料制定統一保管制度；實行證券交易法人集中清算制度，嚴格資金的及時清算和股份的交割手續，防止侵害投資者權益的行為發生。

（二）資金控制

資金的管理控制是貫穿于證券公司各個內部控制環節當中的，是內部控制的重中之重。根據資金管理的這一特性，平安證券公司管理層應根據資金的流向層層審批，嚴格資金業務的授權審批制度，強化重大資金投向的集體決策制度，凡對外開辦的每一筆資金業務都要按業務授權進行審核批準，對特別授權的資金業務要經過特別批準；建立資金管理績效評價制度，于年末考核各責任單位資金循環的成本與效益，實施嚴格的獎懲制度。

（三）會計系統控制

一個有效的會計系統能夠及時準確地反映企業生產經營活動，保障企業資產安全完整，并為企業內部管理及外部投資提供真實可靠的管理和決策信息。因此證券公司應按照《會計法》、《證券公司會計制度》等有關法律、法規、規章的要求，做到：

（1）健全和完善公司財務管理結構體系，界定股東大會、董事會、監事會、總經理及各財務部門在財務管理方面的職責和權限。

（2）制定完善的財務會計制度。

（3）在崗位分工的基礎上明確各個會計崗位的職責，確保會計資料的真實和可靠。

（4）建立有效的內部稽核制度。

（5）配備合格的會計人員。

（6）加強會計部門與其他部門的交流與溝通。

3.3督促證券公司保證信息溝通與反饋的通暢

（1）督促證券公司提商信息致據的可靠性與時效性

由于證券行業高度的“信息化”，使得證券公司各個層次管理人員和員工都需要運用信息來確認、評估和應對風險，以便更好地進行內部控制，實現公司目標。這一內在要求使信息的可靠性和時效性變得至關重要。要實現這一目標，證券公司首先應當建立公司層面的數據管理系統，對相關信息進行獲取、維護和分發。其次，應當在數據的整合方面制定清晰的戰略計劃，明確職責并定期對信息質量進行評估。

（2）督促證券公司統一管理信息

督促證券公司建立一個高效的內部信息管理平臺作為內部交流渠道，對公司內的各種信息進行統一管理，實現公司組織中橫向與縱向信息交流的通暢。在橫向上，使公司各部門能夠熟悉相互間的業務和職能，便于各部門間的交流和監督，提高總體的調整與協調能力;在縱向上，應保證工作指令的下達和業務信息的反饋不因經營層次的存在而滯后，保證公司能夠及時、正確的決策，實現風險的防范和有效控制。

（3）督促證券公司加強與外部的溝通

良好的外部溝通有助于證券公司了解面臨的環境和風險，更好地遵循相關法律和監管要求。督促證券公司采取如定期座談、報告和咨詢等許多方式，加強與股東、監管機構、外部審計單位和其他外部利益相關者的溝通等。

結論

我國證券交易公司，雖然經過了幾十年來年的發展，但是在公司內部控制管理的過程中，由于工作人員的普遍職業水平不高、再加上不公平競爭、內部管理混亂等問題相繼出現，不僅自身行為準則及其他專業標準中所規范的內部管理程序執行不到位，而且有的沿襲既有的模式，這樣執行對內部管理的方向感和目的性不強，且工作具有很大的隨意性，從而加大了證券公司內部管理的問題。

本文以平安證券公司為研究對象，闡述該公司內部管理的現狀并分析執行內部管理中存在的問題，通過分析，得出以下結論：

第一，在完善證券公司內部控制環境方面，提出了加強董事會建設，制定部門具體控制措施；運用各種激勵機制，實施有效的人力資源政策和培育內控優先的公司文化的建議。

第二，在完善對公司業務控制，資金控制，會計系統控制等方面，提出了完善證券公司內部控制機制。

第三，在完善公司內部信息的共同與反饋方面，提出了以確保信息能夠準確的、以合適的形式，詳略得當地被需要此類信息的人員所獲悉，從而對整個證券公司內部管理的監控，保證內部管理的質量。

參考文獻

[1].中國證監會.《證券公司內部控制指引》.2003年.

[2]中國證監會.《證券公司管理辦法》.2002年.

[3]CommitteeofsponsoringOrganizationsoftheTreadwayCommission,Internal

Control-IntegratedFramework,September1992.COSO((內部控制一整體框架》

報告

[5]T4eTechnicalCommitteeofsponsoringOrganizationsoftheTreadway

Commissions,RiskManagementandControlGuidanceforSecuritiesFirmsand

TheirSupervisors,May1998.COS0((企業風險管理一整合框架》報告

[6]BasleCommitteeonBankingSupervision,FrameworkfortheEvaluationofInternal

ControlSystems,January1998.巴塞爾銀行監管委員會《內部控制系統評估框

架》

[7]InternationalOrganizationofSecuritiesCommission(RiskManagementAnd

ControlGuidanceForSecuritiesFirmsAndTheirSupervisors)IOSCO《證券公司及

其監管者的風險管理和控制指南》

[8]美國證券業協會法律與合規部《合規的作用》(白皮書)

[9].中國證監會.《證券公司管理辦法》.2002年.

[10].黃運成，徐錦文.證券公司風險管理.中國財政經濟出版社，1999年.