郑斌
摘 要 随着中国社会经济步入新时代,中国证券业也面临着新的机遇和挑战。证券公司在证券市场上担任着投资者、信息提供者、资本中介等多种角色,处于行业的核心枢纽,是证券业风险的汇集点。因此,建立和完善科学有效的证券公司内部控制体系,增强企业的自我约束能力,防范和化解金融风险,建设现代企业制度,是我国证券公司经营管理者密切关注的重要课题。本文从W证券公司内部控制的微观视角对内部控制机制进行分析,旨在完善公司内部控制体系,促使企业长效健康地生存与发展。
关键词 内部控制制度 证券业 证券公司
一、企业内部控制制度概述
(一)企业内部控制的内涵
企业的所有管理都是围绕战略目标、经营目标、报告目标、合规目标和资产目标展开的,据此提高经营管理的效率,实现企业的发展战略。
确保组织有效运行和实现组织目标是内部控制产生的原动力。内部控制随着社会的发展历经了5个阶段:内部牵制、内部控制制度、内部控制结构、内部控制整合框架、企业风险管理整合框架。改革开放以来,我国的内控制度建设也有不同的阶段,经历了新兴经济体独有的内控制度建设历程,从无到有,从多头管理到联合颁布,从内部牵制过渡到内部会计控制,最后到内部控制的过程。
(二)证券公司内部控制制度的重要性
在当前全球经济一体化、金融开放的竞争环境下,我国证券公司的竞争力已经不仅仅是证券公司个体生存与发展的问题,而是我国证券业能否应对国外同行竞争与挑战的重大问题。缩短行业差距、抵抗外部压力,减少行业同质化、打造核心竞争力等目标,都对证券行业提出了更高的要求。从内部控制的发展来看,它就是一种多目标控制,其内涵也日益丰富。作为企业内部采取一系列自我调整、约束、规划、评价和控制的措施,内部控制在保全企业资产、保证会计信息的准确可靠、保障经营战略的贯彻执行等方面能够发挥重要的作用。
1.有助于保全企业资产
证券公司从通道商向资本中介的转型已是大势所趋。为了缩小与境外同行的资本差距,证券公司将通过增资扩股、兼并重组或发行上市等举措尽快增强实力,从而实现跨越式增长。由此,为了保证企业自身的资产安全,防范和化解财务风险,证券公司必须充分增强资本结构、资金使用和运营等方面的内部管控能力。
2.有助于防范业务风险
近年来,证券公司顺应由互联网金融赋能和大数据应用带来的全面变革,为了维护客户利益,保障网络安全和系统稳定,有针对性地拟定相关的内控制度和配套应急预案,用以规避操作风险,防御经营风险和道德风险。
3.有助于增强企业竞争力
在突破同质化竞争,展开创新金融业务时,以稳健经营来保障业务的发展,务必高度重视风险防控与管理。要进一步完善内控和业务的融合,以牢固的底线思维,做到业务规模和管理能力相适应,业务范畴与风控水平相匹配。逐步健全证券公司内控合规管理体系,使得内控合规也能成为证券公司的核心竞争力之一。
二、W证券公司内部控制制度现状与问题
(一)W证券公司内部控制制度现状
W证券公司是一家大型综合类上市证券公司,由董事会、总裁室和董事会审计委员会、合规管理与风险控制委员会、内部控制职能部门、业务部门(含营业部)和地区总部等层次构成风险管理组织体系。设置稽核审计、内核评审、法律合规、风险管理部门,建立风险控制联席会议制度、反舞弊机制、举报投诉制度、举报人保护制度和反洗钱工作体系等。在全公司范围内,内控合规管理制度全面、全员、全过程、全覆盖,并设立业务决策会议制度。
实行全面预算管理,以会计核算组织体系为基本依托,以各会计岗位为基本风险控制点。实行统一领导、分类指导、预算控制、分组授权管理的费用管理体制;建立预算分析制度,通过综合评价指标体系考评绩效。
(二)W证券公司内部控制制度存在的主要问题
1.内控制度不完善
W证券公司成立于中国证券业的早期,经历了证券市场由地方管理发展到由中国证监会集中统一的监管模式。在中国证券业逐渐规范的过程中,W证券公司因多次业务违规受到证券监管部门的严肃处罚,付出惨痛的代价,甚至被限制业务活动若干年。由此,W证券公司积极倡导加强合规文化,经过综合治理逐步建立了符合监管要求的内部控制体系。
日积月累的内控制度中不乏补丁式,预防已发生的问题和漏洞,对未发生的潜在风险则考虑不足。这类制度数量繁多,欠缺业务监控的系统性和完整性,甚至有些制度之间存在矛盾或重叠。
同时,W证券公司风险容忍度偏低,业务理念相对保守,缺乏活力,创新业务受传统业务内控制度约束无所适从,因顾忌违规成本只能望而却步。相关业务骨干或出于个人发展的职业规划,或其他证券公司招揽专才且提供相对宽松的业务平台而离开。况且证券业人员流动性太大,W证券公司逐渐成为行业专业人才的培训中心。
内部控制是把“双刃剑”,既能防患未然,亦能对机遇视若无睹。W证券公司源于以往的经验教训,以稳健为主着重考虑业务安全,规避所有的风险,因此失去了业务发展的大好先机,削弱了原有的核心竞争力,以致公司发展停滞。
2.内控与业务制衡效果不理想
内控部门权责边界模糊交叉,部门撤设调整频繁,没有足够的组织协调权限,没有太多的话语权;一般对业务进行事后监督,难得涉及事前、事中督导。业务部门较多考虑行业竞争难度,注重业绩考核,以盈利为目的,忽略业务中的风险问题,甚至罔顾风险承接业务,为此常与内控部门意见相左而对峙。
为了综合考虑风险确定资源配置,公司建立了业务决策会议制度。董事会授权,公司分管领导挂帅,由各内控职能部门和业务部门人员組成,决定业务的发展方向和决策重大的业务项目。当项目规模大时,个别公司或部门领导会以个人经验主观判断凌驾组员,从而形成经营决策;或因市场竞争大、项目承揽困难、承做周期长、部门重视业绩而集体作出妥协的决定,但凡此类集体决策的责任很难落实到个人。
3.内控信息分散传递滞后
W证券公司除经纪业务、清算系统、会计系统为集中化架构,其他业务应用系统均由各部门量身定制独立外包开发。公司对系统开发仅有预算控制,没有技术方面的集中管理统一规划,没有对设备配套和系统接口有规范化、标准化的要求。因业务部门各自为政,委托的外包方各异,造成业务系统离散,延展性和兼容性不佳,业务数据信息闭锁,形成孤岛。
W证券公司业务归口承接,按业务条线执行内控管理,缺乏精准高效的信息传递机制,公司对客户的信用状况无法全面掌控,对潜在的风险不能及时完整预判。常有客户与公司多个业务部门有业务往来,然而,单个业务发生信用危机,却因系统分散风险预警无法传送到其他部门,错失全面维护企业利益的最佳时机。
4.内控人员素质不匹配
近几年来,W证券公司的内控人员配备倾向于年轻化、名校高学历。虽然他们工作热情高,但毕竟工作经验有限,对业务性质和流程的认知模糊,无法准确识别风险,不能科学定量风险标准值,对创新业务缺少前瞻性预见;缺乏现代企业的管理水平,经营管理上有短视行为,缺乏长远的内控理念。
三、完善企业内部控制制度的建议
(一)建立信息传递机制
在风控管理模式下,设定适当的企业风险容忍度,增强内控部门的协调能力和话语权,精准管理各项风险。组建相关工作小组,依据监管要求和经营环境变化,形成内控制度系统建设机制;规范信息分级管理制度,对于重要级信息,建立各部门之间的横向交流制度,有效实施风险管理。构建风险信息的有效传导机制,保证各类信息有序高效地传递,满足企业内部管理和业务发展的需要。
(二)精简完善内控制度
根据公司经营状况,由风控管理部门牵头,组织各内控部门明晰划分权责、梳理分析风险点、拟定匹配的风险预案。结合市场及风险,全面整理内控管理制度、办法,剔除过时、归并重复、查漏补缺、定性定量,系统地修订各业务管理制度。根据公司内部控制的要求,检查制度的完整全覆盖、简明可操作,增强业务之间的协调性,完善公司内控制度体系。
(三)整合内控信息系统
从全局角度出发整合业务系统,统一标准规划管理,规范风险资源配置,加强信息投入控制,及时觉察整改事项,提升技术风险抗御能力。
企业财务共享模式下的内部控制,要充分考虑信息系统的弹性,确保信息系统的兼容延展,逐步完成财务数据对接业务数据。实现系统元数据共享,提高信息传递效率,加大对业务的动态监测,充分利用信息资源全面支持分析决策,公司能实时把控风险的整体走向,维护企业利益。
(四)提升内控专业水平
有效的内部控制要有专业人员以综合分析企业外部环境为基础,从实际情况出发建设科学的内控环境,识别风险,制定应对措施,健全信息收集与沟通机制,实时全方位监督,最终达成企业的可持续战略目标。合格的内控人员需要通晓业务脉络,具备对金融风险分析识别、判断评价和控制化解的能力。
内控人员素质与企业内部控制有紧密的联系,较高的人员素质能保障内部控制有效实施,能提升企业财务管理效率。内控人员应具备良好的道德品质、专业技能、协作精神和沟通能力,能客观、公正地对经营过程中各个环节进行评价、监督和控制,依据规章制度采取必要的手段予以纠正。
内控人员的职业胜任能力是动态的,需要不断地适应业务和企业内外环境的变化。建立定期培训制度和新老员工交流分享机制,与时俱进地进阶业务知识,加强风险识别分析的能力,提升沟通协调能力和文字表达能力。
四、结语
企业价值最大化的财务管理和风险管理目标,决定了内部控制是一种长期趋势。内部控制是一把“双刃剑”,要实现企业长期战略愿景,必须由“要我控制”转变为“我要控制”。虽然内部控制不是万能的,但是没有内部控制也是万万不能的。要保证内部控制的实施效果,就要健全内部控制机制,设定合理的风险容忍度,科学定性定量风险;全面提高员工素养,规范业务操作流程,严格执行内控制度,实时掌控风险信息,采取有效的应急预案。
(作者单位为申万宏源证券有限公司)
参考文献
[1] 白璐,罗丹程. HR证券公司内部控制体系分析[J].现代经济信息,2019(2):122.
[2] 孙韵汶.证券公司内部控制制度的再造和完善[J].投资理财,2019(1):48-49.
[3] 牟瑞渊.证券公司财务系統内部控制构建研究[J].审计与理财,2019(7):30-31.
[4] 杨景惠,姜昕.试论企业财务共享模式下的内部控制[J].中国管理信息化,2020(1):64-65.