一、加強和完善證券公司的內(nèi)部控制機制建設已經(jīng)成為我國證券公司目前面臨的重大課題

　　證券業(yè)是特殊的高風險行業(yè)，證券公司由于在證券市場上同時擔任多種角色（發(fā)行中介、交易中介、投資者、融資者、信息提供者等）而處于證券業(yè)的核心位置，從而成為證券業(yè)風險的聚合處和匯集點?，F(xiàn)代證券公司的業(yè)務具有高信用性、高流動性、高預期性、高虛擬性的特點，使得證券公司面臨的風險更加復雜和難以把握。

　　我國證券公司內(nèi)部控制建設環(huán)境存在著嚴重的先天不足。一是證券公司賴以生存與發(fā)展的證券市場存在著諸多突出的問題；二是證券公司缺乏規(guī)范合理的法人治理結(jié)構(gòu)，難以形成有效的制衡機制。隨著我國加入WTO，資本市場對外開放日益迫近，證券業(yè)發(fā)展環(huán)境將發(fā)生劇烈變化，在為我國證券公司走向國際化提供了廣闊的舞臺的同時，也使其高風險的行業(yè)特征充分暴露。一方面，國內(nèi)市場與國際市場的聯(lián)動增強，證券公司將面對快速傳遞的全球性宏觀經(jīng)濟風險和金融市場風險；另一方面，為改變目前因資本規(guī)模小、業(yè)務結(jié)構(gòu)趨同、管理體制落后等而在國際競爭中處于的劣勢，國內(nèi)證券公司將加大改革步伐，這意味著其將面對更多更新的不確定性。其主要表現(xiàn)在以下幾點：（1）規(guī)模擴張風險。為迅速壯大實力，縮小與境外同行的資本差距，證券公司將通過增資擴股、兼并重組、發(fā)行上市等途徑來實現(xiàn)跨越式增長。如果管理能力、管理水平?jīng)]有同步跟上，就會演變成粗放型數(shù)量增長和外延式規(guī)模擴張，在防范和化解風險方面尤其顯得薄弱。（2）業(yè)務創(chuàng)新風險。隨著行業(yè)競爭的激化，證券公司為突破業(yè)務雷同、種類單一的瓶頸，紛紛尋找新的利潤增長點，將從傳統(tǒng)、單一的證券發(fā)行、經(jīng)紀、自營業(yè)務拓展到金融產(chǎn)品的創(chuàng)新與應用中去。但由于金融衍生工具的杠桿效應，若管理不善、經(jīng)驗不足，其風險也將是成百上千倍放大的。（3）網(wǎng)絡運用風險。信息產(chǎn)業(yè)革命為證券公司的發(fā)展帶來全方位的深刻變革，我國證券公司業(yè)已利用現(xiàn)代互聯(lián)網(wǎng)技術(shù)開展網(wǎng)上在線證券交易，而隨之而來的是網(wǎng)絡安全、系統(tǒng)穩(wěn)定性等問題，管理風險增大。

　　二、我國證券公司內(nèi)部控制機制建設現(xiàn)狀分析

　　我國證券公司起步較晚，內(nèi)部控制機制建設起步更晚。在證券公司發(fā)展的初期，證券公司內(nèi)部控制機制建設缺乏動力。一是工作重點和注意力過分集中于如何開拓市場，擴大業(yè)務，內(nèi)部控制意識薄弱；二是在證券市場不規(guī)范、投機性強，證券業(yè)法規(guī)、法制建設滯后及業(yè)務監(jiān)管不力的環(huán)境中，證券公司在利益驅(qū)動下不惜進行違規(guī)操作，違法操縱，根本無視巨大的政策風險、市場風險。但是經(jīng)過多次惡性違法違規(guī)事件之后，特別是經(jīng)歷了1997年的亞洲金融風暴之后，無論是證券監(jiān)管部門，還是證券公司，都深刻地認識到了風險管理和風險控制的重要性，走上了探索建設證券公司內(nèi)部控制機制的良性道路。經(jīng)過幾年的努力，我國證券公司內(nèi)部控制機制建設取得了明顯的成效：從控制環(huán)境看：一是監(jiān)管部門制度建設初見成效。從1997年出臺的《證券公司內(nèi)部控制制度指南》，1998年的《證券法》及各項業(yè)務的管理辦法，一直到2001年發(fā)布的《證券公司內(nèi)部控制制度指引》和《證券公司管理辦法》，一系列規(guī)章制度的建立為證券公司的內(nèi)部控制機制建設指明了方向。二是證券公司的產(chǎn)權(quán)結(jié)構(gòu)得到較大改善。通過增資擴股、重組合并，證券公司的股權(quán)結(jié)構(gòu)明顯向多元化發(fā)展，公司制衡的組織結(jié)構(gòu)開始建立與規(guī)范。從內(nèi)部風險管理體制建設看：一是逐步重視建設專門的風險監(jiān)管機構(gòu)，包括風險控制委員會、重大決策咨詢委員會、內(nèi)部稽核部門等；二是逐步制定涵蓋公司內(nèi)部交易經(jīng)紀、投資銀行、資產(chǎn)管理、證券自營等各項具體業(yè)務的內(nèi)部會計控制制度，保證各項業(yè)務依據(jù)授權(quán)進行；三是探索建立公司內(nèi)部風險預警和控制系統(tǒng)，通過建立以指標VAR管理為目標的風險限額預警系統(tǒng)，尋求將公司經(jīng)營風險的關(guān)鍵控制點落實到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)及相關(guān)部門和相關(guān)崗位的具體辦法；四是開始利用現(xiàn)代信息技術(shù)建設公司內(nèi)部統(tǒng)一的管理信息系統(tǒng)。

　　但是，目前我國證券公司內(nèi)部控制制度建設還存在著諸多不足：一是在管理理念上，沒有站在影響公司生存的戰(zhàn)略高度上重視公司內(nèi)部控制機制建設。部分證券公司領(lǐng)導在思想上甚至認為建設內(nèi)部控制機制，是用條條框框束縛自己的手腳，不利于自己大膽工作，在行動中仍然重外延擴張，輕內(nèi)涵發(fā)展；重業(yè)務拓展，輕風險防范；重部門短期經(jīng)濟利益，輕公司長遠發(fā)展目標；重被動地迎合外部監(jiān)管法規(guī)及制度的要求，輕企業(yè)內(nèi)部控制制度的系統(tǒng)建設。二是證券公司各項內(nèi)部控制制度運行的有效程度明顯不理想，缺乏確保各項制度得以履行的落實機制。比如雖然制定了明確的授權(quán)審批制度，但由于公司內(nèi)部缺乏及時高效的信息傳遞機制，難以及時發(fā)現(xiàn)和制止越權(quán)行為。三是激勵與約束機制不合理，激勵手段單一，主要表現(xiàn)為即期物質(zhì)獎勵，目標過于短期化，約束機制中的決策咨詢系統(tǒng)和風險管理系統(tǒng)缺乏必要的獨立性。四是還需要花大力氣建立集中統(tǒng)一、高效運轉(zhuǎn)的資金管理控制體系。五是在重視利用現(xiàn)代信息技術(shù)、網(wǎng)絡技術(shù)大力發(fā)展網(wǎng)上交易等新業(yè)務的同時，對網(wǎng)絡交易系統(tǒng)的風險控制與防范不夠，缺乏必要的監(jiān)督和相互牽制制度。

　　三、加強證券公司內(nèi)部控制建設的幾點建議

　　現(xiàn)代企業(yè)內(nèi)部控制理論指出，內(nèi)部控制是一個過程，受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性，經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。企業(yè)內(nèi)部控制建設的根本目的在于推動實現(xiàn)企業(yè)價值最大化或股東財富最大化的目標，而不僅僅局限在防范和控制風險與糾錯防弊上。建設一個運行良好、高效的企業(yè)內(nèi)部控制系統(tǒng)，核心在于：一是要營造有利于內(nèi)部控制制度良性運行的控制環(huán)境?？刂骗h(huán)境的因素包括企業(yè)的組織結(jié)構(gòu)、管理哲學和經(jīng)營風格；員工的誠信原則、道德價值觀及能力；責任的分配與授權(quán)；人力資源政策與實務等。二是能對企業(yè)的經(jīng)營管理風險作出恰當評估，并相應設計高效的控制活動。證券公司必須圍繞風險識別、評估、預警、報告等環(huán)節(jié)，對公司的經(jīng)紀、投資銀行、自營和資產(chǎn)管理等各項業(yè)務可能面臨的各種風險加強控制，精心設計授權(quán)批準、資產(chǎn)保全、內(nèi)部報告、人員素質(zhì)、內(nèi)部稽核等各項控制活動。三是要有及時、準確的信息生成與傳遞系統(tǒng)。企業(yè)在其經(jīng)營過程中，必須在合適的時間與地點辨識、取得準確的信息，并能在整個企業(yè)內(nèi)進行及時溝通，以使整個企業(yè)的各個層次都能夠恰當?shù)芈男胸熑巍?br>
　　依照現(xiàn)代企業(yè)內(nèi)部控制理論，結(jié)合現(xiàn)今我國證券公司的實際，筆者認為，證券公司加強和完善企業(yè)內(nèi)部控制機制建設應從以下幾個方面著手：

　?。ㄒ唬├^續(xù)完善法人治理結(jié)構(gòu)，培育誠信為本的企業(yè)文化，營造良好的企業(yè)內(nèi)部控制環(huán)境。

　　1.完善法人治理結(jié)構(gòu)。（1）繼續(xù)拓寬融資渠道，引入各種性質(zhì)的戰(zhàn)略投資者，優(yōu)化股本結(jié)構(gòu)，徹底消除地域或部門行政控制的色彩，形成規(guī)范的制衡機制。（2）從根本上改變我國企業(yè)的董事會在內(nèi)部控制體系中嚴重缺位的不利狀況，強化董事會在公司治理結(jié)構(gòu)中的主導地位，突出董事會在建立和完善內(nèi)部控制體系過程中的核心作用。（3）大力推行獨立董事制度，通過對董事會這一內(nèi)部機構(gòu)的適當外部化，引入外部的獨立董事，以期對內(nèi)部人形成一定的監(jiān)督制約力，最大限度地維護所有股東的權(quán)益。（4）明確董事會內(nèi)部分工，設立獨立的風險控制委員會、審計委員會、預算管理委員會、薪酬委員會等專門委員會，使其在公司內(nèi)部審計、預算編制和控制、薪酬激勵機制的建立、投融資決策等一系列對內(nèi)部控制至關(guān)重要的活動中發(fā)揮監(jiān)控作用，從而有利于企業(yè)會計信息真實性的提高，有利于企業(yè)經(jīng)營管理目標的實現(xiàn)及保護所有者資產(chǎn)的安全和完整。（5）實施有效的激勵約束機制，探索實行職工持股計劃和股票期權(quán)激勵機制。

　　2.培育誠信為本的企業(yè)文化。（1）要以人為本，培養(yǎng)企業(yè)每一個員工的誠信意識。內(nèi)部控制制度的設計無論多么完美，畢竟是人制定的，一定存在著漏洞。完全依賴規(guī)章制度，并不能解決問題的全部。真實、可靠是規(guī)章制度的要求，但同時肯定也只能是與誠信共同作用的結(jié)果。人是最為關(guān)鍵的因素。企業(yè)內(nèi)部控制的最高境界（目標）就是每一位員工能夠做到自我控制，自我管理。必須強調(diào)溝通和感情的交流，消除管理者與被管理者之間的隔膜，從而調(diào)動每一個人的積極性。（2）要明確和落實誠信責任。通過制定、完善制度、規(guī)則，明確提出各個層次的人員在企業(yè)運作中的誠信要求與責任。要通過經(jīng)常性的檢查監(jiān)督促進有關(guān)各方切實履行誠信義務。要依法依規(guī)對違反誠信的人員進行制裁，真正落實誠信責任。

　?。ǘ┤娼ㄔO風險評估和管理體系，設立良好的控制活動，系統(tǒng)建設企業(yè)內(nèi)部控制制度。

　　1.建設風險評估和管理體系。（1）建立與公司內(nèi)部組織架構(gòu)相適應的多層次的風險管理框架，包括董事會、管理層、各業(yè)務部門，從職能部門一直到各個風險控制單元或關(guān)鍵控制點等多級控制結(jié)構(gòu)，同時也包括總公司與分公司或母公司與子公司之間的風險管理架構(gòu)。（2）建立健全風險管理制度體系。包括建立按業(yè)務類型劃分的經(jīng)紀業(yè)務、自營業(yè)務、投資銀行業(yè)務、資產(chǎn)管理業(yè)務、網(wǎng)上交易業(yè)務等業(yè)務風險管理制度體系以及建立按企業(yè)重大決策活動內(nèi)容劃分的投融資、預算管理、資金管理等職能管理內(nèi)部控制制度體系。（3）建立風險管理的落實機制。充分運用現(xiàn)代化的財務管理手段，圍繞風險識別、評估、預警、報告等環(huán)節(jié)，使風險控制程序化、制度化、科學化。包括建立證券公司內(nèi)部風險預警指標體系，完成公司風險的識別與量化，分別把握公司風險的總體水平和各業(yè)務種類的風險水平。建立責任追究制度，使違反制度可能付出的成本，遠遠高于可能得到的收益。

　　2.設立良好的控制活動。（1）梳理工作流程，建立明確的崗位責任制，實現(xiàn)定崗、定人、定責，使每一員工各司其職，各負其責，分工協(xié)作，互相監(jiān)督。（2）明確關(guān)鍵控制點，實施重點監(jiān)控。對在業(yè)務流程中起著重要作用的控制環(huán)節(jié)，進行重點監(jiān)控。（3）實行授權(quán)授信控制，明確授權(quán)批準的范圍、層次、責任與程序。（4）建立事前、事中、事后監(jiān)督體系。（5）完善文件記錄控制，建立全員崗位說明書、業(yè)務操作規(guī)程手冊、授權(quán)審批權(quán)限等文件，對要求進行內(nèi)部控制的各個環(huán)節(jié)和措施都形成文字材料，有據(jù)可查。

　　（三）充分利用現(xiàn)代信息技術(shù)，加快公司內(nèi)部集團化、網(wǎng)絡化、一體化的管理信息系統(tǒng)的建設步伐。

　　建立統(tǒng)一的管理信息系統(tǒng)，是公司系統(tǒng)內(nèi)部控制制度建設的技術(shù)基礎。建設良好的集團化、網(wǎng)絡化、一體化的管理信息系統(tǒng)。（1）要將公司內(nèi)部控制的思想和標準固化在軟件程序之中，實現(xiàn)控制標準與業(yè)務處理控制的一體化，從源頭上減少管理偏差或錯誤，規(guī)避企業(yè)經(jīng)營風險；（2）要高度重視內(nèi)部控制信息的時效性，最大程度地做到企業(yè)內(nèi)部控制信息的實時傳遞。管理信息系統(tǒng)要能夠按照內(nèi)部控制系統(tǒng)的需要識別使用者的信息需要，在此基礎上收集、加工和處理信息，并將這些信息及時、準確和經(jīng)濟地傳遞（包括向下的、向上的和橫向的溝通傳遞）給企業(yè)內(nèi)的相關(guān)人員，使他們能夠順利履行其職責。這樣，企業(yè)的每一名員工就能夠清楚地了解到企業(yè)的內(nèi)部控制制度，知道其所承擔的責任，并及時取得和交換他在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息，從而明顯提高公司內(nèi)部控制的效率和效果。包括有助于控制標準的建立和修正，控制活動成效的評定，控制報告的擬定以及改進建議的及時傳達。（3）管理信息系統(tǒng)的建設，一定要有助于實現(xiàn)集團內(nèi)部資金的集中管理、統(tǒng)一調(diào)度、集約經(jīng)營和集成監(jiān)控，從根本上改變證券公司內(nèi)部以前普遍存在的資金分散，違規(guī)使用的落后的資金管理狀況，優(yōu)化證券公司內(nèi)部資金資源配置，減少不必要的資金沉淀，在最大程度上控制資金違規(guī)風險，提高資金規(guī)模運作效益。

　　證券市場的良性運行對國民經(jīng)濟的安全至關(guān)重要，證券公司作為證券市場運行的中樞，其運作規(guī)范和健康發(fā)展問題自然受到社會的廣泛關(guān)注。保證證券公司的規(guī)范運作和健康發(fā)展須從加強外部監(jiān)管和強化內(nèi)部控制兩方面人手。國內(nèi)外證券業(yè)的發(fā)展實踐證明，外部監(jiān)管固然是十分必要的，但證券公司自身加強內(nèi)部控制機制建設則是根本性措施。