前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇公司内部规章制度范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
[关键词]集团公司 内部控制 完善措施
一、关于集团公司
集团公司是一种以大企业为核心,以经济技术或经营联系为基础、实行集权与分权相结合的领导体制,规模巨大、多角化经营的企业联合组织或企业群体组织。按照总部经营方针和统一管理的进行重大业务活动的经济实体,或者虽无产权控制与被控制关系,但在经济上有一定联系的企业群体。
集团公司是一个企业联合体,内有多个法人主体。大股东为母公司,是集团内部控制的主体,子公司为集团内部控制的客体。通过集团公司内的一些制度安排,大股东可以获得比小股东更大的回报,从而较显著地将控制带来的收益内部化,并获得较高的内部控制效率。而对于被控制的子公司来说这恰恰构成外部控制的主要形式。对于集团公司来说,由于母公司实施的控制是其控制主体和客体内部的,因此应属于集团公司内部控制。
二、集团公司内部控制体系的建设的必要性
综观集团公司的内部控制现状不容乐观,笔者认为,主要存在以下方面的问题。
1.部控制意识薄弱,认识滞后
目前,集团公司部分员工对内部控制制度建设缺乏全面正确的认识。一些管理者把内部控制制度理解为各种规章制度的汇总,认为抓内部控制制度建设就是颁发、制定规章制度,忽视了内部控制制度是一种业务运作过程中的环环相扣、监督制约的重要机制;部分员工认为加强内部控制是稽核部门或领导的事,与自己关联不大,没有认识到内部控制制度是各部门、各岗位、全体人员之间的一种自我约束、自我保护、相互监督和防范风险的内部控制机制。正是由于我国对内部控制制度的研究和起步较晚,加之人们对内部控制制度普遍缺乏系统性的认识,没能真正理解内部控制制度的涵义,内部控制文化没有深入人心,直接影响了内部控制制度的建立和完善。内部管理大多停留在传统做法上,管理工作依赖直觉和经验,靠惯性运转。面对迅速变化的业务环境和不断出现的新市场、新产品,有些相应的制度和监控手段没有建立起来,内部控制没有及时跟上,出现了新的控制空白,引发了新的风险和损失。
2.部控制制度建设滞后
内部控制先行的企业文化氛围尚未形成,集团公司内部对内部控制建设的重要性和迫切性没有完全达成共识。不少机构仍然存在重发展、轻管理的指导思想,注意力主要集中在追求业务指标、抢占市场份额、扩张业务规模。
首先,内部控制建设缺乏系统性,仅侧重于规章制度的制定。有些规章制度形式化倾向严重,成为停留在文件上和贴在墙上的东西。对于如何推动内部控制系统持续运转,如何在日常业务活动中维护内部控制有效性的课题研究不够深入,没有找到有效的解决方案。其次,规章制度、业务流程、信息系统条块分割和缺乏统筹的格局,派生出内部控制分散、重叠、脱节、矛盾、空白、低效等种种问题。
再次,内部控制是由相关、协调一致的要素构成的统一体,而现阶段尚未从这个角度对企业的整体结构进行分析、设计和改革,内部控制各项措施基本上还是处在各自为政的状态。
3.有的信息系统对内部控制管理支持不足
信息系统的主要任务是为决策系统提供正确决策所必需的信息,并及时验证决策的正确性,灵敏、准确、及时地把经营情况和出现的偏差进行反馈,以适时进行调整和修正,实现预定的目标。目前,集团公司数据信息比较分散,缺乏统一的计算机数据信息系统和集中的数据信息库,信息的共享程度较差,使得内部控制管理信息的获取、归集和分析比较分散而且手段落后,反馈渠道也不畅通。
此外,我国集团公司实行的是总、分体制,分支结构设置层次较多,传递链条过长,扁平化程度低。信息的传递通过金字塔式的组织来完成,使信息传递的准确性低、时效性差,造成信息传递效率低下。
目前,我国集团公司内部监控还处于对某一时点、某一时段的静态检查阶段,专项任务也大多表现为运动式的事后处置,系统的、动态的、事前的、前瞻性、预防性的检查明显不足,内部控制中存在的问题难以及时发现。在审计方法上,主要采用详细审计或依赖于审计者个人经验判断的抽样审计方法,而未采用现代审计通行的制度基础审计、风险导向审计和科学的随机抽样办法。同时,审计手段落后,计算机辅助审计软件的开发和应用刚刚起步。因起步较晚,我国集团公司计算机辅助审计系统仍处于实验和探索阶段,内部审计的作用大打折扣。
4.全措施不完备形成的系统风险
安全防范措施不完备,手段落后,一些必要的监测、监控机制尚未建立,事前、事中的预警、预报机制差。主要表现在:有的机构对放款和资金交易等重要档案的管理没有设立专房、专柜保管;防火、防潮、防盗措施不够完备,没有建立有限接触和存取登记制度;对资产质量、资金交易业务经营效果缺乏定期分析,重大问题报告不及时,从而不能够有效地控制风险,当风险发生时也不能及时采取纠正措施。随着新技术在该行业的运用,企业的自动化水平日益提高。但是,部分企业在编制计算机应用程序时,内部控制的要点不能够有效地渗透到各个系统的关键环节,甚至系统本身就题难以及时发现,利用计算机作案的现象时有发生;同时缺乏备用系统网络和备用电源,当遇到系统发生故障或停电时,业务即告中断,从而形成了自动化处理和系统故障风险。
三、集团公司完善风险控制管理体系的措施
为了完善内部控制制度,规避“内部控制人”现象,需要从制度制定层面和集团公司实际操作层面采取措施。
1.建立全公司垂直独立的授信评审与审批体制
信用业务风险是当前我国集团公司的主要业务风险,为有利于全公司统一的产销政策的制定与执公司,促进全公司风险文化、风险偏好的贯彻,进一步防范风险,统一信用业务审查规范、审查标准,统一风险衡量尺度;同时,又有利于了解和贴近当地市场,提高审查、审批效率,增强分、支公司市场竞争力,由总公司按经济区域设立授信审批中心,或向各分公司垂直派驻授信审批部,负责所在区域或所在分公司的授信业务的专业审查与审批。同时,总公司向各区域中心或向各分公司委派信贷审批官,负责所在区域或所在分公司信用业务的审批,各区域中心或派驻分公司的审批部官对总公司负责,向总公司报告所在区域或分公司信贷风险管理工作,授信业务实公司专业化审查,专职化审批。改变当前总、分、支公司分级分权层层有权审查与审批的管理办法。
2.重塑集团公司内部审计制度
一套科学、合理、可公司的规章制度制定和颁布后,只是完成了内部控制制度建设的基本工作,关键的问题是如何有效、严格地执公司。执公司问题是集团公司全体员工、业务运作的全部程序、管理的全部过程,必须严肃对待的事情。任何人都必须清楚自己该干什么、不该干什么、如何去干,如果违反规定会有何后果。在银公司里,对规章制度的执公司、落实情况主要是靠审计部门来检查和督导的。内部审计制度是支撑集团公司内部控制有效发挥作用的前提和保证。针对我国集团公司内部审计独立性不强的现状,应借鉴西方集团公司内部审计部门的运作经验,重塑我国集团公司内部审计制度。西方集团公司的内部审计制度具有很强的独立性与权威性,对内部控制建立、健全发挥的作用重大,很值得我们借鉴。
3.完善会计系统控制,强化对财务管理和资金运动的过程控制
会计系统控制,要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务会计报告真实、准确、完整。
4.建立统一的信息管理系统,畅通沟通渠道
信息技术控制,要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运行。■
参考文献:
[1]张芳芳 ,吴伟,张裕明 .讨论我国集团公司内部会计控制现状与对策[J].经营管理者,2009(05)
小明2005年3月入职一家电子公司,双方签订了一份为期3年的劳动合同,合同别约定:如违反公司规章制度,情节严重的,公司有权提前解除劳动合同,且无需支付经济补偿金。
2007年6月,小明接到公司的一份解雇通知,解雇理由是小明在上班时间经常上网聊天,根据公司规章制度,三次以上在上班时间上网聊天的视为严重违纪,公司可解除劳动合同。小明辩解,他一直不知道公司有该规定,公司从未将规章制度的内容向其公示,公司称规章制度已向其公示,但无法举证规章制度已公示的事实。
【评析】
在本案中,姑且不论公司规章制度规定三次以上上班时间聊天可解除劳动合同是否合理,单从程序上说,公司败诉是确定无疑的。根据《最高人民法院关于审理劳动争议案件适用法律若干问题的解释》第十九条规定,规章制度未公示的,不能作为人民法院审理劳动争议案件的依据,本案中公司不能举证证明规章制度已公示,其依据规章制度的有关规定解除劳动合同将不能得到支持。
【提醒】
最近金融海啸席卷全球,大量企业就此进入寒冬,纷纷裁员以自保。然而,规范的裁员需要给予员工补偿,代价着实不小,因此不少企业动起了 “找碴”的念头,希望以违反规章制度为由解雇员工。
那么,“违规”是不是企业可以随意祭出的解雇员工的 “法宝”呢?答案当然是否定的。
《最高人民法院关于审理劳动争议案件适用法律若干问题的解释》第十九条规定,用人单位根据《劳动法》第四条之规定,通过民主程序制定的规章制度,不违反国家法律、行政法规及政策规定,并已向劳动者公示的,可以作为人民法院审理劳动争议案件的依据。《劳动合同法》第四条第四款规定,用人单位应当将直接涉及劳动者切身利益的规章制度和重大事项决定公示,或者告知劳动者。
可见,规章制度制定后,在劳动争议处理过程中并不能当然地作为处理依据,还必须经过公示程序。
规章制度公示方法很多,根据实践经验,一般可采取如下公示方法:
(1)公司网站公布:在公司网站或者内部局域网,进行公示;
(2)电子邮件通知:向员工发送电子邮件,通知员工阅读规章制度并回复确认;
(3)公告栏张贴:在公司内部设置的公告栏、白板上张贴供员工阅读;
(4)员工手册发放:将公司规章制度编印成册,每个员工发放一本;
(5)规章制度培训:公司人力资源管理部门组织公司全体员工进行公司规章制度的培训,集中学习;
(6)规章制度考试:公司以规章制度内容作为考试大纲,挑选重要条款设计试题,组织员工进行开卷或闭卷考试,加深员工对公司规章制度的理解;
关键词:内部控制;治理结构;内容;区别;关系
公司内部控制与企业治理结构是相互制约和相辅相成的关系,共同实现公司的内部管理,保证公司正常顺利健康的运行。内部控制是董事会和其他管理阶层为了实现管理目标而建立并制定的一系列规章制度、方针政策和程序,内部控制制度是否合理、是否科学、是否有效直接决定了现代公司经营管理目标能否实现。而公司治理结构是公司制度的核心和关键,治理结构是否科学有效也直接决定了公司的经营管理效率。
一、公司内部控制与治理结构的内容
公司内部控制是现代企业管理的重要组成部分,是由企业董事会、管理层根据企业的特点和国家的规章政策制定的,全体员工共同实施和遵循的,旨在合理保证实现一定目标的一系列控制活动。根据1992年美国COSO出版的指导内部控制实践的纲领性文件《内部控制——整体框架》,内部控制就是指为了实现财务报告的可靠性、保证经营活动的效率、切实保证遵循相关法律法规、由董事会、各管理阶层和各员工共同实施的公司内部控制过程。内部控制的内容涉及很广,主要是指以既定的管理制度为原则,以对财务或者其他工作的有效监管为形式、以防范风险为目的,通过建立全方位的控制体系而加强对公司生产经营业务的规范管理过程。主要包括公司内部环境、公司进行的一系列控制活动、对控制过程中的风险评估、内部信息与数据的交流与沟通管理、内部监管等主要内容。
公司治理结构是现代企业公司管理的核心,是最重要的制度架构,组织整个公司的政策运营,对公司各方的权力、责任、利益进行制度的安排,以保证公司的正常运行和高效经营。公司治理主要就是要统筹安排好股东、董事会、经理人员、公司员工、以及顾客客户、债权人以及政府和社区之间的利益与责任关系,建立健全决策机制、激励机制和监督机制,并保证这三大机制的运行,从而实现对管理阶层在实施内部控制过程中的风险与过程加以监督的目标。公司治理的内容包括公司内部治理和外部治理两各方面,内部治理主要是指对公司内部权责的划分和确定,即对股东、董事会、监事会和经理等之间的权责组织规划。外部治理则是对公司所处的外部环境进行治理,即治理顾客、经销商、政府、社区相关媒体等外部环境。
二、公司内部控制与治理结构的比较分析
(一)公司内部控制与治理结构的区别
首先,二者的内容要素不尽相同,内部控制主要包括公司内部环境、公司进行的一系列控制活动、对控制过程中的风险评估、内部信息与数据的交流与沟通管理、内部监管等主要内容;而公司治理结构公司包括公司内部治理和外部治理两个方面,内部治理主要是指对公司内部权责的划分和确定,外部治理则是对公司所处的外部环境进行治理。
其次,二者的实现方法途径的侧重点不同。内部控制制度建设相对于公司治理结构来说,更加强调对国家和企业的特点环境和文化相适应。并且内部控制建设的起点和落脚点都放在控制过程中的风险识别和管理方面,此外,内部控制更加关注在创新中进行风险的有效控制与管理。加强公司内部控制,必须加强财务管理和审计部门的作用,并且加快信息技术与财务审计管理的融合,同时要建立健全激励机制,促进全体员工内部控制的主动性与积极性。而公司治理结构则不同,强化公司治理结构的方法与途径,主要是加强内外部的组织构架的构架,建立健全决策机制、激励机制和监督机制,加强对外部环境的检测与管理,加强对外部环境信息的收集与分析,从而为公司的发展营造良好的内外部环境。
(二)公司内部控制与治理结构的关系
首先,公司内部控制与治理结构都以实现公司的正常健康运行,高效经营,实现最大化的公司价值为目标。内部控制通过加强对财务管理、审计管理等工作来保证公司的高效运作,公司治理结构则加强统筹股东、董事会以及员工的关系,达到监督领导层,调动基层员工的目的,从而保证了公司的健康发展。二者的核心目标都是为了实现公司最大的经济效益和社会效益,实现公司利益的最大化。
其次,公司内部控制与治理结构二者都必须遵循一定的公司管理原则,那就是相互制约相互牵制的原则。内部控制对公司的整个经营生产过程加以控制,而公司治理也是加强对董事会、监事会和经理层之间关系的协调,使其相互监督,相互制衡和牵制,二者都要实现对人、财、物的分离达到“三分天下,相互制约”的目的,以防止过分集权而造成的公司管理的绝对化。
再次,公司内部控制与治理结构之间是相互促进,相辅相成的关系。公司治理包括了内部治理和外部治理,而内部控制主要是对公司进行内部管理的一系列具体活动,因此,内部控制一定程度上是内部治理在生产经营方面的具体化和延伸。同时公司治理结构为内部控制提供了良好的制度环境。二者在提高公司的经营效率,保证公司顺利运行上是相辅相成,并且相互促进的。
三、结论:
终上所述,本文主要对公司内部控制与治理结构的内容进行了阐述,同时也从二者的区别和关系两个方面对这二者作了比较。公司内部控制与治理结构是现代公司实现健康顺利运行和高效经营的关键,为了切实提高公司的管理经营效率,实现公司利益的最大化,必须完善健全公司的治理结构,加强公司内部控制制度的建立,保证公司治理结构与内部控制制度的合理科学。
参考文献:
[1] 公玲;?王振霞. 公司治理结构与内部控制[J].台声.新视角. 2005.04.
一、当前我国证券公司内部稽核监督存在的问题
同发达国家的证券业相比,目前国内的证券业还处于起步阶段,各种制度方面的因素和管理方面的因素,使得各证券公司都普遍存在着这样那样的问题。这些问题主要表现在:
(一)证券公司内部控制方面存在的问题。内部控制是内部稽核的重要组成部分,是证券公司有效防范风险的关键。目前,国内各证券公司制定的内控体制存在的问题表现为:(l)重制度建设,轻执行落实。各证券公司都有一套内部管理制度文本,然而在实际执行过程中遇到具体问题时,制度的作用往往被淡化,于己有利就严格执行,于己不利就加以变通或回避,使得规章制度形同虚设。(2)重事后检查,轻事前防范。建立内部控制的目的是用于严格管理证券经营活动过程,确保经营目标的实现,然而有些管理人员重经营轻管理倾向严重,忽视了对可能产生的风险或不安全隐患的防范与分析。(3)现有内部控制制度的制约机制不健全。任何规章制度的实施都存在一个相互制约问题,之所以目前内部控制执行中存在诸多问题,一个非常重要的原因就是执行内部控制制度时缺乏制约。例如一项业务流程本应两三个人或部门顺序操作以互相监督,但在实际工作中经常有一个人包办代替,形成制约机制失控,出现漏洞或弊端。
(二)稽核工作中存在的会计处理问题。在稽核过程中,经常会遇到一些会计核算和财务管理方面的问题,特别是会计方面的问题较难处理。
1.证券业务的迅速拓展出现了一些现行制度无法解决或没有明确规定的问题(属于特殊业务和特殊行业类的证券会计准则尚未出台)。以基金业务为例,基金投资领域宽广,投资组合复杂,无论是开放式还是封闭式,其业务特点明显不同于其他业务。《投资基金管理办法》、《中外合作基金管理办法》中对基金的会计处理也缺少具体规定,而套用现行会计制度和财务制度又不合适,监管比较困难。它如证券经纪业务、自营有价证券、交易所席位费、业务等的许多会计处理问题都缺乏统一规范。
2.应收帐款和帐外帐的问题。证券公司的应收帐款和其他应收款科目包含的项目很多很杂,除了规定的核算科目外,还有一些不好处理的或有问题的款项,都挂在这两个科目下,如客户保证金的空存空取,新股申购资金的冻结和解冻等。对应收帐款和其他应收款的稽核,除了要获取明细帐共和总帐核对外,还要分析挂帐的帐龄,必要时可向债务人函证。在资产类科目中,这两个科目及银行存款“飞帐”最容易隐藏问题,风险也最大。要把握资产质量,必须要加强对这方面的稽核。
国家明文规定不允许设帐外帐,但事实上许多证券公司都有自己的小金库,这就给稽核带来了很大的难度。帐外收入的来源较多,如申购新股、对外融资的利息收入,开户费、销户费、远程传输费、撤单费、查询费,以及一些发行费结余分成回扣等等,对这些灰色收入,会计制度没有明确规定具体会计科目和核算办法,也缺乏有效的监督,危害很大。
(三)内部稽核工作现状与其重要性不相适应。目前证券公司的内部稽核运作,缺乏系统的监督功能,这样就很难查出隐性问题,也就提不出根本性的改进性意见和建议。具体表现在:(l)内部稽核部门权威性不高。相对于业务经营部门,稽核部门应具有独立性、超脱性和权威性,这也是稽核部门有效履行职责,充分发挥效能的前提。(2)稽核监督工作存在盲点。只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部有些业务部门的审计。(3)内部稽核的广度和深度不够。有的还停留在帐目基础上的稽核监督,末将重点转移到对内部控制制度的制定及执行上,既不利于对经营活动进行事前监督分析,也不利于对经济效益、内控机制进行有效评估。(4)内部稽核手段落后。稽核方法单一,时效性差,大部分工作需要到现场并通过手工处理。随着证券公司规模的扩大,营业网点的不断增加,传统的稽核手段已无法适应新形势的要求。(5)内部稽核人员素质不高,缺乏复合型人才。目前稽核人员大多来自财务与业务部门,对电脑系统不熟悉,很难适应内部稽核现代化的要求;有些内部稽核人员缺乏内部审计经验,工作方法不当,与被稽核单位缺乏交流与合作,从而形成对立;有些稽核人员怕得罪人,工作敷衍了事,这些都影响了内部稽核工作的正常开展。
二、强化内部稽核监督,防范和化解经营风险
针对内部稽核工作中存在的主要问题,笔者认为,可以从以下几个方面入手。
(一)建立和完善证券公司内部稽核组织体制。首先,建立董事长(或公司总裁)领导下的总稽核负责制的领导体制,以提高内部稽核的独立性与权威性。同时,建立三级稽核制,实行垂直领导:即各营业总部及各分公司设立稽核部,对本级单位和上级单位双重负责;其下属营业部及孙公司的稽核工作实行兼职稽查员或稽核人员派驻制,并采取“分片联网,巡回稽核”的方式,集中稽核力量,用稽核整体优势弥补稽核员个人业务单一的劣势,从而达到增强稽核监控的能力。其次,形成组织领导、技术监控、稽核审计、监察处罚一体化的稽核监督机制。通过技术监控和非现场稽核来发现潜在风险,采用现场稽核、数据分析等方法找出风险的成因,明确责任和解决办法,依靠监察力量整治违规违纪行为。同时,还要建立严格的内部授权审批机制。要结合公司实际情况,设计一套具体详尽的控制资产风险的授权审批程序。其内容应包括:公司内各项业务的流程、流程涉及的岗位、岗位的权限责任、各项业务的审批金额权限、行使规定的权限必须满足的条件。授权的监督管理以及对越权行为的处罚措施等。而稽核部门应是监督该制度执行的职能机构,业务职能部门和各分支机构承担组织落实该制度实施的工作职责。
(二)建立和完善现代内部稽核工作机制。处于电子信息时代的内部稽核工作,必须依靠电脑来进行监督。因而证券公司应在开展非现场稽核的基础上逐级建立稽核预警系统,采用电脑等现代化手段为稽核提供技术保障,及时传递信息,提高非现场稽核频率和质量,为内部稽核提供预警。如利用财务软件的联网、同营业部平行清算的电子监控系统、公司公文系统及INTERNET等网络系统,加强与各部门及分支机构的联系,达到对经营管理、重要业务和风险环节的实时控制;在非现场进行定量、定性分析的基础上,有重点、有目标地深入下去进行现场稽查,以提高工作质量和效率。同时,还要积极探索符合证券公司发展趋势的稽核软件模式,设立合适的内部稽核指标体系,综合运用各种监督手段,扩大稽核监督的覆盖面,增强稽核监督的渗透力:逐步把稽核重点从对业务的合规性、合法性转移到经济效益、资产风险和内部控制制度的稽核监督上来;把现场稽核为主转移到以非现场稽核为主、现场稽核和非现场稽核相结合的轨道上来;把目前的事后稽核转移到事中、事前稽核中来。
证券业是特殊的高风险行业,证券公司由于在证券市场上同时担任多种角色(发行中介、交易中介、投资者、融资者、信息提供者等)而处于证券业的核心位置,从而成为证券业风险的聚合处和汇集点。现代证券公司的业务具有高信用性、高流动性、高预期性、高虚拟性的特点,使得证券公司面临的风险更加复杂和难以把握。
我国证券公司内部控制建设环境存在着严重的先天不足。一是证券公司赖以生存与发展的证券市场存在着诸多突出的问题;二是证券公司缺乏规范合理的法人治理结构,难以形成有效的制衡机制。随着我国加入WTO,资本市场对外开放日益迫近,证券业发展环境将发生剧烈变化,在为我国证券公司走向国际化提供了广阔的舞台的同时,也使其高风险的行业特征充分暴露。一方面,国内市场与国际市场的联动增强,证券公司将面对快速传递的全球性宏观经济风险和金融市场风险;另一方面,为改变目前因资本规模小、业务结构趋同、管理体制落后等而在国际竞争中处于的劣势,国内证券公司将加大改革步伐,这意味着其将面对更多更新的不确定性。其主要表现在以下几点:(1)规模扩张风险。为迅速壮大实力,缩小与境外同行的资本差距,证券公司将通过增资扩股、兼并重组、发行上市等途径来实现跨越式增长。如果管理能力、管理水平没有同步跟上,就会演变成粗放型数量增长和外延式规模扩张,在防范和化解风险方面尤其显得薄弱。(2)业务创新风险。随着行业竞争的激化,证券公司为突破业务雷同、种类单一的瓶颈,纷纷寻找新的利润增长点,将从传统、单一的证券发行、经纪、自营业务拓展到金融产品的创新与应用中去。但由于金融衍生工具的杠杆效应,若管理不善、经验不足,其风险也将是成百上千倍放大的。(3)网络运用风险。信息产业革命为证券公司的发展带来全方位的深刻变革,我国证券公司业已利用现代互联网技术开展网上在线证券交易,而随之而来的是网络安全、系统稳定性等问题,管理风险增大。
二、我国证券公司内部控制机制建设现状分析
我国证券公司起步较晚,内部控制机制建设起步更晚。在证券公司发展的初期,证券公司内部控制机制建设缺乏动力。一是工作重点和注意力过分集中于如何开拓市场,扩大业务,内部控制意识薄弱;二是在证券市场不规范、投机性强,证券业法规、法制建设滞后及业务监管不力的环境中,证券公司在利益驱动下不惜进行违规操作,违法操纵,根本无视巨大的政策风险、市场风险。但是经过多次恶性违法违规事件之后,特别是经历了1997年的亚洲金融风暴之后,无论是证券监管部门,还是证券公司,都深刻地认识到了风险管理和风险控制的重要性,走上了探索建设证券公司内部控制机制的良性道路。经过几年的努力,我国证券公司内部控制机制建设取得了明显的成效:从控制环境看:一是监管部门制度建设初见成效。从1997年出台的《证券公司内部控制制度指南》,1998年的《证券法》及各项业务的管理办法,一直到2001年的《证券公司内部控制制度指引》和《证券公司管理办法》,一系列规章制度的建立为证券公司的内部控制机制建设指明了方向。二是证券公司的产权结构得到较大改善。通过增资扩股、重组合并,证券公司的股权结构明显向多元化发展,公司制衡的组织结构开始建立与规范。从内部风险管理体制建设看:一是逐步重视建设专门的风险监管机构,包括风险控制委员会、重大决策咨询委员会、内部稽核部门等;二是逐步制定涵盖公司内部交易经纪、投资银行、资产管理、证券自营等各项具体业务的内部会计控制制度,保证各项业务依据授权进行;三是探索建立公司内部风险预警和控制系统,通过建立以指标VAR管理为目标的风险限额预警系统,寻求将公司经营风险的关键控制点落实到决策、执行、监督、反馈等各个环节及相关部门和相关岗位的具体办法;四是开始利用现代信息技术建设公司内部统一的管理信息系统。
但是,目前我国证券公司内部控制制度建设还存在着诸多不足:一是在管理理念上,没有站在影响公司生存的战略高度上重视公司内部控制机制建设。部分证券公司领导在思想上甚至认为建设内部控制机制,是用条条框框束缚自己的手脚,不利于自己大胆工作,在行动中仍然重外延扩张,轻内涵发展;重业务拓展,轻风险防范;重部门短期经济利益,轻公司长远发展目标;重被动地迎合外部监管法规及制度的要求,轻企业内部控制制度的系统建设。二是证券公司各项内部控制制度运行的有效程度明显不理想,缺乏确保各项制度得以履行的落实机制。比如虽然制定了明确的授权审批制度,但由于公司内部缺乏及时高效的信息传递机制,难以及时发现和制止越权行为。三是激励与约束机制不合理,激励手段单一,主要表现为即期物质奖励,目标过于短期化,约束机制中的决策咨询系统和风险管理系统缺乏必要的独立性。四是还需要花大力气建立集中统一、高效运转的资金管理控制体系。五是在重视利用现代信息技术、网络技术大力发展网上交易等新业务的同时,对网络交易系统的风险控制与防范不够,缺乏必要的监督和相互牵制制度。
三、加强证券公司内部控制建设的几点建议
现代企业内部控制理论指出,内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性,经营的效果和效率以及现行法规的遵循。企业内部控制建设的根本目的在于推动实现企业价值最大化或股东财富最大化的目标,而不仅仅局限在防范和控制风险与纠错防弊上。建设一个运行良好、高效的企业内部控制系统,核心在于:一是要营造有利于内部控制制度良性运行的控制环境。控制环境的因素包括企业的组织结构、管理哲学和经营风格;员工的诚信原则、道德价值观及能力;责任的分配与授权;人力资源政策与实务等。二是能对企业的经营管理风险作出恰当评估,并相应设计高效的控制活动。证券公司必须围绕风险识别、评估、预警、报告等环节,对公司的经纪、投资银行、自营和资产管理等各项业务可能面临的各种风险加强控制,精心设计授权批准、资产保全、内部报告、人员素质、内部稽核等各项控制活动。三是要有及时、准确的信息生成与传递系统。企业在其经营过程中,必须在合适的时间与地点辨识、取得准确的信息,并能在整个企业内进行及时沟通,以使整个企业的各个层次都能够恰当地履行责任。
依照现代企业内部控制理论,结合现今我国证券公司的实际,笔者认为,证券公司加强和完善企业内部控制机制建设应从以下几个方面着手:
(一)继续完善法人治理结构,培育诚信为本的企业文化,营造良好的企业内部控制环境。
1.完善法人治理结构。(1)继续拓宽融资渠道,引入各种性质的战略投资者,优化股本结构,彻底消除地域或部门行政控制的色彩,形成规范的制衡机制。(2)从根本上改变我国企业的董事会在内部控制体系中严重缺位的不利状况,强化董事会在公司治理结构中的主导地位,突出董事会在建立和完善内部控制体系过程中的核心作用。(3)大力推行独立董事制度,通过对董事会这一内部机构的适当外部化,引入外部的独立董事,以期对内部人形成一定的监督制约力,最大限度地维护所有股东的权益。(4)明确董事会内部分工,设立独立的风险控制委员会、审计委员会、预算管理委员会、薪酬委员会等专门委员会,使其在公司内部审计、预算编制和控制、薪酬激励机制的建立、投融资决策等一系列对内部控制至关重要的活动中发挥监控作用,从而有利于企业会计信息真实性的提高,有利于企业经营管理目标的实现及保护所有者资产的安全和完整。(5)实施有效的激励约束机制,探索实行职工持股计划和股票期权激励机制。
2.培育诚信为本的企业文化。(1)要以人为本,培养企业每一个员工的诚信意识。内部控制制度的设计无论多么完美,毕竟是人制定的,一定存在着漏洞。完全依赖规章制度,并不能解决问题的全部。真实、可靠是规章制度的要求,但同时肯定也只能是与诚信共同作用的结果。人是最为关键的因素。企业内部控制的最高境界(目标)就是每一位员工能够做到自我控制,自我管理。必须强调沟通和感情的交流,消除管理者与被管理者之间的隔膜,从而调动每一个人的积极性。(2)要明确和落实诚信责任。通过制定、完善制度、规则,明确提出各个层次的人员在企业运作中的诚信要求与责任。要通过经常性的检查监督促进有关各方切实履行诚信义务。要依法依规对违反诚信的人员进行制裁,真正落实诚信责任。
(二)全面建设风险评估和管理体系,设立良好的控制活动,系统建设企业内部控制制度。
1.建设风险评估和管理体系。(1)建立与公司内部组织架构相适应的多层次的风险管理框架,包括董事会、管理层、各业务部门,从职能部门一直到各个风险控制单元或关键控制点等多级控制结构,同时也包括总公司与分公司或母公司与子公司之间的风险管理架构。(2)建立健全风险管理制度体系。包括建立按业务类型划分的经纪业务、自营业务、投资银行业务、资产管理业务、网上交易业务等业务风险管理制度体系以及建立按企业重大决策活动内容划分的投融资、预算管理、资金管理等职能管理内部控制制度体系。(3)建立风险管理的落实机制。充分运用现代化的财务管理手段,围绕风险识别、评估、预警、报告等环节,使风险控制程序化、制度化、科学化。包括建立证券公司内部风险预警指标体系,完成公司风险的识别与量化,分别把握公司风险的总体水平和各业务种类的风险水平。建立责任追究制度,使违反制度可能付出的成本,远远高于可能得到的收益。
2.设立良好的控制活动。(1)梳理工作流程,建立明确的岗位责任制,实现定岗、定人、定责,使每一员工各司其职,各负其责,分工协作,互相监督。(2)明确关键控制点,实施重点监控。对在业务流程中起着重要作用的控制环节,进行重点监控。(3)实行授权授信控制,明确授权批准的范围、层次、责任与程序。(4)建立事前、事中、事后监督体系。(5)完善文件记录控制,建立全员岗位说明书、业务操作规程手册、授权审批权限等文件,对要求进行内部控制的各个环节和措施都形成文字材料,有据可查。
(三)充分利用现代信息技术,加快公司内部集团化、网络化、一体化的管理信息系统的建设步伐。