導語：內部控制及證券公司的管理一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

治理機制是公司制度的核心，良好的公司治理機制是提高企業經營管理效率的基本要素，而科學、有效的內部控制制度，則是現代企業實現其經營管理目標的有力保證。內部控制作為由公司管理層為履行經營目標而建立的一系列規則、政策和程序，與公司治理密不可分。證券業是特殊的高風險行業，證券公司由于在證券市場上同時擔任多種角色(發行中介、交易中介、投資者、融資者、信息提供者等)而處于證券業的核心位置，從而成為證券業風險的聚合處和匯集點。現代證券公司的業務具有高信用性、高流動性、高預期性、高虛擬性的特點，使得證券公司面臨的風險更加復雜和難以把握。

證券公司內部控制存在的問題完善的內控機制應該達到以下標準：控制觸角涉及企業經營的各個環節和各個方面，沒有留下控制盲區；事權劃分明確具體，具有很強的操作性；控制程序規范，過程控制受到特別的重視；有良好的控制效果，內部控制的功能可得到有效發揮。

我國證券公司起步較晚，內部控制機制建設起步更晚。實踐中，許多證券公司認為建設內部控制機制是用條條框框束縛自己的手腳，不利于創新發展，在行動中仍然重外延擴張，輕內涵發展；重業務拓展，輕風險防范；重部門短期經濟利益，輕公司長遠發展目標；重被動地迎合外部監管法規及制度的要求，輕企業內部控制制度的系統建設。這種狀況具體主要體現在以下幾個方面：(1)從制度的制定情況來看，我國證券公司的內部控制制度大多數都是有關法律法規的簡單復制，或者是同業制度的拷貝，缺乏與自身經營情況相適應的個性化規定，導致這些制度缺乏可操作性和控制力度。(2)從制度執行情況來看，許多證券公司制定內部控制制度都是基于應急的需要，或者是應付主管部門檢查監管需要，因此制度制定以后，或者束之高閣，或者缺乏確保各項制度得以履行的落實機制，使得內部控制制度難以得到有效執行。由于公司內部缺乏及時高效的信息傳遞機制，難以及時發現和制止各種失控行為。(3)從制度維護方面來看，內部控制制度可能因經營環境、業務性質的改變而削弱或失效。已有的內部控制制度一般都是為那些常規的業務類型而設計的，因此，可能會對非常規的或未能預料到的業務類型失去控制能力。在經常變化的環境之中，為便于生存和保持競爭能力，證券公司勢必要經常調整經營策略，或增設分支機構，或增加新的業務品種等業務創新，但證券公司常因不能及時對原有的控制制度進行維護從而對新增的業務內容失去控制作用。(4)從內部控制制度評價體系來看，證券公司建立健全內部控制制度是一個漸進的過程，必須建立其內部控制評價體系，根據情況的變化和出現的問題對相應的內部控制制度作出及時修正或建立新的內部控制制度。只有不斷進行內部控制自我評價和改進，才能建立起行之有效的內部控制體系。這是當前證券公司普遍缺乏的。

以大連證券為例。大連證券組織機構、內控制度和決策程序的設計并不比其他證券公司差。根據1993年3月12日修改的大連證券章程，大連證券的組織機構包括股東會、董事會、監事會、經理，各組織機構的組織、職權和議事規則都有詳細的規定。同時，依據《大連證券有限責任公司內部控制制度》第二章第一節“公司治理結構控制制度”，大連證券的組織機構包括決策系統、執行系統及監督系統：(1)決策系統包括股東會、董事會，股東會是大連證券的最高權力機構，也是大連證券的最高決策機構；董事會是對大連證券股東會負責的決策機構。(2)執行系統由總經理及總經理辦公室、大連證券各職能部門及大連證券在各地的分支機構組成，總經理直接對董事會負責并列席董事會會議。(3)監督系統由監事會、稽核監督委員會組成。監事會是大連證券的最高檢查監督機構，由大連證券的股東會選舉產生，其職責是：監督大連證券的最高層決策人員和高層管理人員的行為，并檢查大連證券的財務狀況；稽核監督委員會是大連證券的內部監督機構，其職能是：通過現場和非現場稽核，監督各職能部門、分支機構按照國家有關法規和大連證券的制度來經營運作，防止和懲罰各種違規行為，檢查各項制度的落實情況。

大連證券的內部規章制度主要為《大連證券有限責任公司內部控制制度》，其內容包括：(1)環境控制制度：公司治理結構控制制度、管理思想控制制度、員工素質控制制度、授權控制制度；(2)業務控制制度：經濟業務控制制度、投資銀行業務控制制度、自營業務控制制度、資產管理業務控制制度、金融創新業務控制制度；(3)資金管理控制制度；(4)會計系統控制制度；(5)電子信息系統控制制度；(6)內部稽核控制制度。此外，還有29個相關附件。

從制度設計看，大連證券內控機制和制度是完備的，但在實際運作中，幾乎沒有一樣制度真實得到執行。大連證券股東會、董事會、監事會的會議記錄、表決方式、會議程序及決議等內容嚴重不全，已有的部分會議決議缺少會議程序及記錄，有的會議僅有會議記錄，缺少會議決議，資料不完整。大連證券內部控制制度僅是擺設，是為了應付監管部門的檢查，或者用來約束普通員工，而對于公司高級管理層毫無約束力。

綜合而言，我國券商內部控制存在的主要問題有：

1.股東會、董事會、監事會等各項會議制度未得到確實執行，對于重大投資、重大資金拆借、發行債券、對外擔保、利潤分配等事項基本沒有相應的會議決議，只需董事長簽字同意或相關負責人同意即可，根本沒有任何合法、科學的決策程序。

2.自營業務、投資銀行業務、資金業務均有相應內部控制規范，但實際情況卻是其中大部分均在賬外進行，與相關規定背道而馳。

3.財務管理、財務收支核算、預算管理、會計督導等制度未得到確實履行，財務管理極其混亂，會計報表嚴重失實，違反了《會計法》、《證券公司會計制度》及其他財務會計法律法規的相關規定。如大連證券下屬二級部門和證券營業部的鋪張浪費現象極為普遍，有些證券營業部居然擁有十多部高級轎車。

4.對外投資毫無節制，巧立名目花樣繁多。根據不完全統計，大連證券提供資金對外投資形成的各類公司近四十家，涉及實業、貿易、房地產、醫藥、影視等行業。很多公司設立的真正目的僅僅是為了融資和從事自營、配資業務，以逃避監管。這些公司中僅有3家為大連證券直接控股，其余大部分公司是以管理人員名義或其他個人和公司的名義持有股權，造成了大連證券財產的大量流失。

5.電腦信息系統控制不力，導致重要原始數據(如客戶交易結算資金、庫存證券、交易記錄等)被隨意修改。證券營業部存在隨意修改電腦信息系統記錄，為客戶或銀行提供虛假交易記錄、虛假資金余額證明、虛假庫存股票或債券證明等違法違規行為。

6.固定資產管理混亂，未定期進行盤點，賬實不符問題嚴重。如大連證券本部的辦公設備、電子設備及其他設備賬面反映的設備與實物之間根本無法進行盤點核對，幾乎不存在規范的實物管理。各證券營業部的電子設備也都存在大量賬實不符的問題，如天津營業部已經贈送給客戶的電腦仍反映于賬面。

7.資金流出渠道眾多，公司總部缺乏有效控制。大連證券資金流出的渠道不僅僅存在于公司本部層面，在各獨立核算二級部門、證券營業部以及控股子公司都存在資金隨意劃轉的現象，公司本部對于各單位的資金缺乏有效監督。

8.各證券營業部各自為政，利用客戶交易結算資金賬戶，隨意進行違規資金拆入和拆出。大連證券很多證券營業部實際從事的業務除經紀業務外，還有自營、融資、受托資產管理、發售債券、資金拆借等業務，其業務種類之全儼然是一個個綜合性的證券公司。由此可見，大連證券各證券營業部的權力非常大，所從事的各項業務基本上可以由證券營業部經理進行獨立控制和決定。大連證券各證券營業部差不多都是一個個權力巨大的“獨立王國”，在此情況下，大連證券的資金控制和管理非常混亂。

9.隨意開立銀行戶頭，很多戶頭未納入賬內核算或不核算。截至2002年9月7日止，大連證券本部、二級部門、證券營業部有資金余額的賬戶達168戶，平均每個核算單位開設銀行戶頭8個以上。如果將以其他單位名義開設但實際控制的戶頭也計算在內，深圳資產營運部及所控制的6家公司共計開設75個，而這些賬戶在賬上核算的僅有18個。有些單位的銀行戶頭由非財務會計人員掌管，缺乏起碼的會計核算和會計控制。如北京辦事處的一些銀行賬戶系由行政人員及秘書控制。證券營業部存放客戶交易結算資金的報備賬戶和自有資金賬戶形式上分開了，但實際上證券營業部可以隨意從報備賬戶提取資金。大連證券大量的違規行為是通過個人資金賬戶進行的，如違規售券款、資金融入和拆出、賬外自營、給客戶融資等均是通過在證券營業部開立的個人賬戶走賬，將其視同于一般的客戶交易結算資金存取業務，“代買賣證券款”科目已不僅僅是核算客戶節余的保證金，而變成了一個“藏污納詬”的場所。大連證券各證券營業部違規開立的資金賬戶，其相關開戶資料要么沒有，要么極不齊全。這一現象說明大連證券對資金賬戶的管理極不到位，對資金賬戶的開立缺乏必要的控制。內部控制的相關規章經過多次惡性違法違規事件之后，證券監管部門和證券公司都認識到了風險管理和風險控制的重要性，開始探索建設證券公司內部控制機制。

1.在法律法規方面,逐步形成一套規范證券公司經營行為的基本制度。近年來，監管部門出臺了一系列監管措施，尤其在加強證券公司監管方面先后出臺了《證券公司內部控制指引》、《證券公司管理辦法》和2003年年底的《證券公司內部控制指引(修改稿)》等十多個規范文件，涵蓋證券公司治理結構、內控制度、業務規范、信息披露、增資擴股、客戶保證金管理等方方面面，一系列規章制度的出臺為建立證券公司內部控制機制奠定了基礎。

2.證券公司內部風險控制制度得到較大改善。近幾年來，通過增資擴股、重組合并，證券公司的股權結構明顯向多元化發展，公司制衡的組織結構開始建立與規范，為證券公司內部風險控制制度建設奠定了基礎。從內部風險管理體制建設看：一是逐步重視建設專門的風險監管機構，包括風險控制委員會、重大決策咨詢委員會、內部稽核部門等；二是逐步制定涵蓋公司內部經紀業務、投資銀行、資產管理、證券自營等各項具體業務的內部會計控制制度，保證各項業務依據授權進行；三是探索建立公司內部風險預警和控制系統，通過建立以VAR管理為目標的風險限額預警系統，尋求將公司經營風險的關鍵控制點落實到決策、執行、監督、反饋等各個環節及相關部門和相關崗位的具體辦法中；四是開始利用現代信息技術建設公司內部統一的管理信息系統。

3.證券公司內控體系的組織架構

基本建立并趨于完善。總體上看，我國證券公司風險評估指標體系已初步形成。中國證監會根據證券公司的風險制定了一系列控制指標，常用的風險衡量指標包括資本充足性、資產流動性和獲利能力，分別從不同層面揭示了證券公司可能面臨的風險。同時，國內證券公司設立了專門的風險控制委員會或風險控制部門，統一負責整個公司層面風險控制的制度建設，從經營戰略的角度引領整個公司沿著合法合規的方向發展；設立內核評審委員會參與對證券包銷、貸款與抵押融資等融資業務的審批，以及投資銀行業務的立項、策劃，創新業務的咨詢評審和擬上報項目材料的評審；設立證券投資決策委員會負責制定自營和資產委托業務的投資原則、交易限額，并有權要求投資部門減少對個別高風險產品的持有量，同時進行重大投資決策，制定防范和控制風險的措施。

總起來看，我國證券公司近年來在風險控制方面逐步形成了一套體系，但跟境外證券公司相比較，我國證券公司在風險控制方面還有較大差距。

若干建議現代企業內部控制理論指出，內部控制是一個過程，企業內部控制建設的根本目的在于推動實現企業價值最大化或股東財富最大化的目標，而不僅僅局限在防范和控制風險與糾錯防弊上。建設一個運行良好、高效的企業內部控制系統，核心在于：(1)要營造有利于內部控制制度良性運行的控制環境。控制環境的因素包括企業的組織結構、管理哲學和經營風格；員工的誠信原則、道德價值觀及能力；責任的分配與授權；人力資源政策與實務等。(2)能對企業的經營管理風險作出恰當評估，并相應設計高效的控制活動。證券公司必須圍繞風險識別、評估、預警、報告等環節，對公司的經紀、投資銀行、自營和資產管理等各項業務可能面臨的各種風險加強控制，精心設計授權批準、資產保全、內部報告、人員素質、內部稽核等各項控制活動。(3)要有及時、準確的信息生成與傳遞系統。企業在其經營過程中，必須在合適的時間與地點辨識、取得準確的信息，并能在整個企業內進行及時溝通，以使整個企業的各個層次都能夠恰當地履行責任。有效的內部控制應為證券公司實現下述目標提供合理保證：(1)保證經營的合法合規暨證券公司內部規章制度的貫徹執行；(2)防范經營風險和道德風險；(3)保障客戶及證券公司資產的安全、完整；(4)保證證券公司業務記錄、財務信息和其他信息的可靠、完整、及時；(5)提高證券公司經營效率和效果。

在過去的二十多年里，全球經濟的一體化、各國資本市場的放松管制、信息技術的迅速發展與應用以及金融產品的創新等因素，徹底改變了證券公司的經營環境和風險性質，大大提高了識別與控制這些風險的難度。因此，國外投資銀行都高度重視風險管理，經過多年的積累，不僅探索出了許多科學、先進的風險管理方法與工具，還逐步形成了一套全面、有效的風險管理系統，成為國外券商內部控制體系的重要組成部分，并融合到企業的文化和經營理念之中，使風險管理成為每一位員工共同努力的目標。依照現代企業內部控制理論，結合我國證券公司內部控制的實際狀況，證券公司加強和完善企業內部控制機制建設應在完善治理機制的基礎上重點做好以下幾項工作：

一、培育誠信為本的企業文化

創造誠信為本的企業文化氛圍能夠對內部控制制度的落實和執行起到積極的推動作用，這也是證券公司控制環境的重要組成部分。證券公司是高端人才相對集中的地方，因而如何調動和發揮人才的作用，具有非常重要的意義；要做到這一點就必須要關注和培育良好的企業文化。事實上，一個成功的企業一定要有完善的治理結構、有競爭力的核心技術、有創新精神的企業家、融洽奮進的團隊、誠信和諧的企業文化。企業文化是一種力量，隨著知識經濟的發展，它對企業興衰發揮著越來越重要的作用，有時甚至是關鍵性的作用。內部控制制度的設計無論多么完美，畢竟是人制定的，一定存在著漏洞。完全依賴規章制度，并不能解決全部問題。真實、可靠是規章制度的要求，但同時也必須是與誠信共同作用的結果。人是最為關鍵的因素。企業內部控制的最優結果就是每一位員工能夠做到自我控制，自我管理。所以必須強調溝通和感情的交流，消除管理者與被管理者之間的隔膜，從而調動每一個人的積極性。另一方面，要明確和落實誠信責任。通過制定和完善制度、規則，明確提出各個層次的人員在企業運作中的誠信要求與責任。要通過常規性的檢查監督促進有關各方切實履行誠信義務。要按照公司內部控制規定對違反誠信的人員進行制裁，真正落實誠信責任。

二、建設風險評估和管理體系

首先，建立證券公司內部風險預警指標體系，完成公司風險的識別與量化，分別把握公司風險的總體水平和各業務種類的風險水平；其次，建立健全風險管理制度體系，包括建立按業務種類劃分的經紀業務、自營業務、投資銀行業務、資產管理業務、網上交易業務等業務風險管理制度體系，以及建立按企業重大決策活動內容劃分的投融資、預算管理、資金管理等職能管理內部控制制度體系；最后，建立風險管理的落實機制，充分運用現代化的財務管理手段，圍繞風險識別、評估、預警、報告等環節，使風險控制程序化、制度化、科學化，同時，建立責任追究制度，使違反制度可能付出的成本遠遠高于可能得到的收益。

三、設立良好的控制過程

包括梳理工作流程，建立明確的崗位責任制，實現定崗、定人、定責，使每一員工各司其職，各負其責，分工協作，互相監督；明確關鍵控制點，對在業務流程中起著重要作用的控制環節進行重點監控；實行授權授信控制，明確授權批準的范圍、層次、責任與程序；建立事前、事中、事后監督體系；完善文件記錄控制，建立全員崗位說明書、業務操作規程手冊、授權審批權限等文件，對要求進行內部控制的各個環節和措施都形成文字材料，有據可查。

四、加快公司內部管理信息系統建設

建立統一的管理信息系統，是公司內部控制制度建設的技術基礎。建設良好的集團化、網絡化、一體化的管理信息系統：(1)要將公司內部控制的思想和標準固化在軟件程序之中，實現控制標準與業務處理控制的一體化，從源頭上減少管理偏差或錯誤，規避企業經營風險。(2)要高度重視內部控制信息的時效性，最大程度地做到企業內部控制信息的實時傳遞。管理信息系統要能夠按照內部控制系統的需要識別使用者的信息需求，在此基礎上收集、加工和處理信息，并將這些信息及時、準確和經濟地傳遞(包括向下、向上和橫向的溝通傳遞)給企業內的相關人員，使他們能夠順利履行其職責。這樣，企業的每一名員工就能夠清楚地了解到企業的內部控制制度，知道其所承擔的責任，并及時取得和交換他在執行、管理和控制企業經營過程中所需的信息，從而提高公司內部控制的效率和效果。(3)要有助于控制標準的建立和修正、控制活動成效的評定、控制報告的擬定以及改進建議的及時傳達；要有助于實現集團內部資金的集中管理、統一調度、集約經營和集成監控，從根本上改變證券公司內部普遍存在的資金分散和違規使用的落后的資金管理狀況，優化證券公司內部資金資源配置，減少不必要的資金沉淀，在最大程度上控制資金違規風險，提高資金規模運作效益。

五、明確風險管理程序

風險管理的實質是以最經濟合理的方式消除風險導致的各種災難性后果。在實施風險管理過程中，應根據量力而行的原則，在權衡可能遭受風險損失大小的基礎上，根據自身財務能力確定采用不同的工具，或采取保險、轉嫁的方法，或實施損失控制與消除損失的辦法來控制風險。證券公司風險管理程序包括四個階段：風險識別、風險衡量、選擇風險管理工具和實施風險管理、評價風險管理后果。風險的識別是對尚未發生的潛在的各種風險進行系統地歸類和實施全面的分析研究，通過周密系統的調查分析，綜合歸類，揭示潛在風險的性質等，是風險管理的前提和基礎。風險衡量是對特定風險發生的可能性或損失的范圍與程度進行估計和衡量，現代科學技術為此提供了一些量化的手段，通常通過概率論和數理統計方法以及計算機技術，對大量已發生的損失頻率和損失嚴重程度的資料實施科學的風險分析。風險管理對策包括風險控制對策和風險財務處理對策，前者包括避免風險、損失控制、非保險轉移等，是在損失發生前力圖控制與消除損失的工具；后者包括保險等，是在風險發生后采取的處理措施和經濟補償工作。風險管理決策和評價其后果，實質在于協調和配合使用風險管理的各種工具。風險管理的重要性在于：損失前的預防勝于損失后的補償。所以實施風險管理的決策應力求充分發揮損失前的風險控制工具的作用，積極防范和消除損失隱患。此外，還應不斷通過各種信息反饋系統檢查風險管理決策的實施情況，并據此不斷地進行調整和修正，以求達到或趨近于風險管理目標。

六、完善風險管理組織結構并明確職責范圍

證券公司要建立與內部組織架構相適應的多層次的風險管理框架，包括從董事會、管理層、各業務部門或從職能部門一直到各個風險控制單元或關鍵控制點的多級控制結構，同時也包括了總公司或母公司與分公司之間的風險管理架構。其中，最重要的是在董事會中設立風險管理委員會，作為公司風險管理系統的核心，要有明確的工作職責、議事范圍、程序和規則，負責對公司風險的全方位防范和控制。風險管理委員會負責公司日常的風險管理工作以及與公司內部稽核部門的溝通，是公司中識別、防范、控制和規避風險的領導機構，應有明確的工作職責和組織結構(見圖1)。

證券市場的良性運行對國民經濟的安全至關重要，證券公司作為證券市場運行的中樞，其運作規范和健康發展問題自然受到社會的廣泛關注。保證證券公司的規范發展須從加強外部監管和強化內部控制兩方面入手。

國內外證券業的發展實踐證明，外部監管固然是十分必要的，但證券公司自身加強內部控制機制建設則是根本性措施。現代企業內部控制理論指出，內部控制是一個過程，受企業董事會、管理層和其他員工影響，旨在保證財務報告的可靠性，提高經營的效果和效率以及遵循現行法規。1998年5月，國際證券委員會組織(IOSCO)下屬的技術委員會提交了一份題為《證券公司及其監管者的風險管理和控制指引》的研究報告。該報告的重點是關于風險管理及控制的政策、程序和內控制度的指引，目的是為了增強證券公司和監管者對證券公司風險管理的意識。國際證券委員會組織將證券公司所面對的風險劃分為市場風險、信用風險、流動性風險、操作風險、法律風險和系統風險等六大類型。高風險的行業特征確定了證券公司內部控制機制建設的主要宗旨是加強各類風險的防范和控制，所以在進行證券公司內控機制設計時必須牢牢把握風險控制這根主線。