時間:2023-01-15 19:24:25
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇基金管理人履職報告,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:社會保險基金;內部控制;PEST;COSO五要素
1相關理論及分析工具概述
1.1內部控制理論
內部控制,即在組織內部實施的一種控制措施。美國COSO于1992年曾對內部控制做出了定義,該定義主要是從公司方面展開的解釋,認為內部控制實際上是公司管理層為了實現公司財務報告的真實性以及經營效率的提升,使公司開展經營所獲成果得以實現,且不悖于國家法制的過程,內部控制是公司戰略目標得以有效實現的重要保證。社保基金內控之所以是必要之舉,主要是基于委托要求,委托是行為主體一方為行為主體的另一方提供相關服務,獲得相關服務的一方可將決策權授予服務一方,授權者即為委托人,被授權者即為人。社保參保人及參保單位將保費足額繳納給社保基金管理單位,所以參保人及單位屬于委托人,而管理單位則屬于人,其要履行相關責任,所以需要通過內部控制來實現社保基金的穩定性,保證社保基金能夠充分發揮其社會保障作用。
1.2分析工具
1.2.1PEST分析工具PEST分析工具是專用于外部宏觀環境分析的一種工具,主要是從政治(P)、經濟(E)、社會(S)以及技術(T)四個層面來開展外部環境分析的。社保基金管理工作面臨著國家政策指向和支持,需要按照國家政策內容來開展相關工作,所以其受到政治環境影響。同時由于社保基金是參保居民和單位足額繳納的,而居民收入及單位收入受經濟環境所影響,所以社保基金也便因此受到影響。社會環境層面主要包含社會保障制度、社會人口容量等,這些因素也會對社保基金管理產生影響。技術環境對社保基金管理的影響主要表現在社保基金管理的技術條件,例如,信息化技術。1.2.2COSO五要素COSO五要素是專門針對內部控制提出的。COSO五要素分別指控制環境、風險評估、控制活動、信息和溝通以及內部監督。其中,控制環境是指組織控制氛圍,COSO報告表示控制環境會對組織開展內部控制的架構和規則產生影響。風險評估是組織內控目標面臨的相關風險,通過對風險評估,使組織獲得制定風險防范措施的依據。控制活動便是針對風險評估結果制定的控制措施及其他相關控制內容。信息和溝通是指企業內外部之間信息交流傳遞,使職工通過掌握信息,根據掌握的信息可以更好履職。內部監督則是對內控工作進行監督檢查,保證內控質量和效果。
2某市社保基金管理內部控制現狀分析
基于上述理論和分析工具的概述,某市在開展社保基金管理內控時,需要了解自身社保基金管控的總體概況,通過PEST分析工具分析該市社保基金管控面臨的外部環境,并結合COSO五要素對該市社保基金管理內控存在的不足進行分析,從而為進一步完善該市社保基金管理內部控制提供支持。
2.1某市社保基金管控的總體概況
某市開展社保管理工作時,主要是遵循就近原則、屬地管控原則來將管理目標和任務下發縣級社保基金管理單位,并由市級社保基金管理單位及其他市級相關單位牽頭開展全市社保基金管控工作,某市社保基金管控流程圖見圖1所示。截至2021年末,某市參保人數有688.19萬人次,城鄉參保基本達到全域覆蓋,征繳社保基金已成為該市開展社保基金管控工作的重要內容。某市2017—2021年各險種的參保情況詳見表1所示。從表1可以了解到,某市三類險種參保人數在呈不斷增加趨勢,同時某市的社保基金在收支規模方面也在不斷擴大,社保基金的結余也呈現穩定增長的趨勢,具體見表2所示。從表2可以觀察到,某市2021年社保基金收入達到160.50億元,同比增長了10.39%,而某市2021年社保基金支出達到148.10億元,同比增長了7.71%,某市2021年社保金金滾存結余達到119.70億元,同比增長了4.54%。說明某市社保基金的整體收支規模呈現增長趨勢,該趨勢要求社保基金管理工作的質量必須跟上,要求社保基金管理單位做好人民群眾的管家,充分發揮社保基金的重要作用。
2.2基于PEST分析工具的某市社保基金管控外部環境分析
從理論部分可以了解到,PEST分析工具是從政治、經濟、社會以及技術四個層面對外部環境展開分析的,所以本文便采用PEST分析工具對某市社保基金管控的外部環境分析,通過分析得出如下結果。2.2.1經濟環境根據某市統計年鑒,其2021年全年生產總值達到了3483.11億元,同比增長3.9%,某市公共預算方面的收入達到237.92億元,同比增長7.2%。良好的經濟環境,使得某市的居民人均可支配收入持續增加,根據該市統計年鑒得出某市2017—2021年居民人均可支配收入見圖2所示。從圖2可以了解到,從總體數據來看,某市居民收入水平在不斷提升,這主要是因某市的經濟環境持續改善所致,居民收入水平的提升會促使某市參保人員數量的增加,說明某市的經濟環境態勢良好,能夠促進某市經濟實現高質量發展,對財政提升社保預算投入極為有利,既能夠將社保基金的結余予以充實,又能夠實現社保基金內控得到增強,提升社保基金運營效果,但也增加了社保基金管控難度。2.2.2社會環境根據我國第七次人口普查結果顯示,某市人口為879.59萬人,其中城鎮常住人口為446.18萬人,農村常住人口為433.41萬人,城鎮常住人口占總人口的50.73%,農村常住人口占總人口的49.27%,從數據可見,某市人口規模較大,雖然能夠提升社保基金收入,增加結余,但社保基金管控難度也有所增加。近年來,某市為了提升社保基金管控質量,開設了四級經辦平臺,即市級、縣(區)級、鄉鎮(街道)級以及村社(社區)級,實現了社保服務全覆蓋,提升了社保基金管控能力及抗風險能力。2.2.3技術環境為了提升社保服務質量,近年來國家對社保服務系統進行了整合優化,同時伴隨大數據時代的到來,我國在社保數據信息化建設方面也加快了進程,并對社保卡數據庫和地區社保信息系統進行了連接,使數據交換、共享得以實現,并開設了全國異地結算系統,便于異地轉移結算。該市在社保基金管理中構建了全民參保數據庫,可推動社保基金的信息化管理。
2.3基于COSO五要素的某市社保基金管理內部控制不足分析
2.3.1控制環境分析從圖1可以了解到,某市針對社保基金管控設置了比較完善的內部控制管理流程,有利于提升社保基金管控的有效性。在組織架構方面還重視流程的銜接性和各崗位工作職能之間的制約性,通過信息服務實現了社保數據聯網,對開展社保基金管理和內控工作具有一定的作用。在制度方面,完善了社保服務的流程、優化了資料受理到審核程序,對于提升社保服務效率起到一定作用,這說明某市在控制環境方面較為良好。未發現內部控制在環境層面存在不足之處。2.3.2風險評估根據PEST分析結果得出,某市開展社保基金管控工作,在政治政策、經濟水平以及社會人口以及信息技術方面均能夠獲得一定支持,為某市社保基金管控工作帶來了一定的機遇,存在的外部風險僅僅是參保人數不斷增多,導致社保基金管控工作的難度逐漸變大,但通過信息技術的支持,可將此風險在一定程度上降低。因此,某市并不存在過于明顯的外部風險因素。而從內部因素來看,目前,某市社保基金管理部門在制度建設方面比較完善,但內部控制人才比較缺乏,參與稽核監控的工作人員缺乏工作經驗和監管方法,導致稽核監控工作質量容易受到影響。2.3.3控制活動目前,某市社保基金管理部門對經辦規程方面的設計比較看重,重視崗位間的制約關系,通過對工作機制來嚴格制定風險防控,但某市存在的內控問題仍比較明顯。首先,某市社保基金管理部門在內控管理方面的層次不夠高,內控時忽視了管控過程以及管理面臨的風險。其次,內控制度實施時缺乏必要的力度,主要表現為崗位職責不明晰,且缺乏對內控的重視度,對內控制度的執行力也存在不足,導致內控制度無法充分發揮實際效果。2.3.4信息和溝通目前,某市在社保基金管控中雖然實現了信息化,并且可將信息服務用于財務管理、稽核監控等方面,但管理部門對信息系統缺乏必要的管理能力,例如,基層社保管理部門僅可在前臺進行操作,而后臺數據管理則需要通過第三方來完成,導致操作和管理相互分離,再者由于市級部門缺乏社保基金管理相關的軟件設計人才,軟件服務通常要通過外包的形式實現,若外包供應商一經確定,便會很難對其更換,導致在這方面受到限制。2.3.5監督目前,某市對社保基金的監督管理是由稽核監控部門開展的,主要分為內部監督和外部監督。內部監督方面,因監管人員缺乏專業的業務素養,未能對社保政策相關業務進行數量的掌控,且對于內控制度缺乏執行力,導致內部監督存在不足。外部監督方面,主要是由財政部門以及審計部門來負責的,這些部門對社保基金認知不足,尤其是在運營方式上缺乏了解,并且負責監督的工作人員容易被調動,導致外部監管經常會發生“外行管內行”的情況,無法保證監管的效果。
3某市社保基金管理內部控制不足的改善對策
針對上述COSO五要素分析得出的某市社保基金管理內部控制存在的不足之處,需要采取有效改善對策將不足予以改善,以保證某市社保基金管理內部控制效果得到提升,根據上述內控不足分析可采取如下對策。
3.1重視控制環境的不斷完善
第一,完善內控制度,對內控制度進行落實,實施權責發生制,將相關的責任落實到具體個人。第二,重視部門全體工作人員的內控意識的提升,堅持全員參與,尤其是單位部門的負責人應該發揮帶頭作用,將自身視為內控工作的首要負責人,并及時將內控相關技術知識培訓給工作人員,使工作人員能夠帶著重視度參與內控工作。第三,重視不相容崗位的分離,包括財務職責、業務職責分離、審批和支付崗位分離等。第四,重視專業團隊的建設,如軟件設計人員、內控管理人才、審計人員等,均需要加強培養力度,重視內部控制之中人的作用,以免出現外行亂指揮,內行不作為的情況。
3.2加強風險評估
首先,保證社保基金管理部門能夠將自身風險識別能力進行提升,需要部門不斷吸取內控風險的經驗教訓,采取內控自查機制,定期排查內控風險,一旦發現風險點必須予以及時控制。其次,緊抓風險環節,將一些容易出現管理風險的環節列為重點排查對象,例如,容易出現漏支、錯支、審核錯誤等問題的環節,結算金額過于龐大的環節,均需列為重點排查對象。最后,開展有效的風險評估工作,嚴格按照制度開展風險評估,做到風險點、風險類別、風險環節的評估,從而形成點線面全方位評估,保證風險評估工作的效果。
3.3做好控制活動的落實工作
首先,對業務流程進行全面控制,并加強對流程的控制力度,重視對內控制度的落實,在制度落實過程中,需要采取現代化信息技術手段對制度的落實情況進行全面監控。其次,對各崗位職責體系進行優化,對于結算支付、窗口受理以及財務管理等必須制定操作職責體系,將各崗位負責的內容明確化,避免出現一崗多職、多人一崗等問題。最后,加強內部監管,重視業務監管和財務監管,對所有崗位工作開展有效稽核,針對社保基金實施全過程監管。
3.4加強信息化建設
相關部門需要在人才投入和資金投入方面加大力度,使信息化建設獲得支持,加強對信息化技術人才的培養,使社保基金管理系統能夠從軟件設計、操作維護等方面均由相關人才予以負責。同時,重視社保基金管理信息系統的維護,保證系統運行的速度和安全性,從而提升系統使用的效率和質量,避免社保信息出現泄露。最后,對信息共享平臺進行全面構建,可通過互聯網對社保基金相關的部門進行互聯互通,構建統一的平臺實現信息共享,從而為社保基金內控管理工作提供支持。
4結語
綜上所述,本文以國內某市為例,對該市社保基金管理內部控制的現狀進行了分析,通過分析了解該市在社保基金管理內控方面存在的不足,通過制定相應對策有利于彌補這些不足,促使該市社保基金管控的效果和效率得到提升。
參考文獻:
[1]任澤蘭.淺談社會保險基金內部控制存在的問題與對策[J].商業文化,2022,(02):20-21.
[2]黃惠.醫療保險基金管理現狀和內部控制策略探究[J].現代經濟信息,2021,(19):187-188.
[3]湯潔.社會保險基金內部控制管理存在的問題及優化措施分析[J].石油石化物資采購,2020,(05):112-112.
[4]張玉,陸秀芬.廣西社會保險基金預算管理的現狀,問題及對策研究[J].上海商業,2022,(02):132-135.
證券期貨投資者適當性管理辦法
第一條 為了規范證券期貨投資者適當性管理,維護投資者合法權益,根據《證券法》《證券投資基金法》《證券公司監督管理條例》《期貨交易管理條例》及其他相關法律、行政法規,制定本辦法。
第二條 向投資者銷售公開或者非公開發行的證券、公開或者非公開募集的證券投資基金和股權投資基金(包括創業投資基金,以下簡稱基金)、公開或者非公開轉讓的期貨及其他衍生產品,或者為投資者提供相關業務服務的,適用本辦法。
第三條 向投資者銷售證券期貨產品或者提供證券期貨服務的機構(以下簡稱經營機構)應當遵守法律、行政法規、本辦法及其他有關規定,在銷售產品或者提供服務的過程中,勤勉盡責,審慎履職,全面了解投資者情況,深入調查分析產品或者服務信息,科學有效評估,充分揭示風險,基于投資者的不同風險承受能力以及產品或者服務的不同風險等級等因素,提出明確的適當性匹配意見,將適當的產品或者服務銷售或者提供給適合的投資者,并對違法違規行為承擔法律責任。
第四條 投資者應當在了解產品或者服務情況,聽取經營機構適當性意見的基礎上,根據自身能力審慎決策,獨
立承擔投資風險。
經營機構的適當性匹配意見不表明其對產品或者服務的風險和收益做出實質性判斷或者保證。
第五條 中國證券監督管理委員會(以下簡稱中國證監會)及其派出機構依照法律、行政法規、本辦法及其他相關規定,對經營機構履行適當性義務進行監督管理。
證券期貨交易場所、登記結算機構及中國證券業協會、中國期貨業協會、中國證券投資基金業協會(以下統稱行業協會)等自律組織對經營機構履行適當性義務進行自律管理。
第六條 經營機構向投資者銷售產品或者提供服務時,應當了解投資者的下列信息:
(一)自然人的姓名、住址、職業、年齡、聯系方式,法人或者其他組織的名稱、注冊地址、辦公地址、性質、資質及經營范圍等基本信息;
(二)收入來源和數額、資產、債務等財務狀況;
(三)投資相關的學習、工作經歷及投資經驗;
(四)投資期限、品種、期望收益等投資目標;
(五)風險偏好及可承受的損失;
(六)誠信記錄;
(七)實際控制投資者的自然人和交易的實際受益人;
(八)法律法規、自律規則規定的投資者準入要求相關信息;
(九)其他必要信息。
第七條 投資者分為普通投資者與專業投資者。
普通投資者在信息告知、風險警示、適當性匹配等方面享有特別保護。
第八條 符合下列條件之一的是專業投資者:
(一)經有關金融監管部門批準設立的金融機構,包括證券公司、期貨公司、基金管理公司及其子公司、商業銀行、保險公司、信托公司、財務公司等;經行業協會備案或者登記的證券公司子公司、期貨公司子公司、私募基金管理人。
(二)上述機構面向投資者發行的理財產品,包括但不限于證券公司資產管理產品、基金管理公司及其子公司產品、期貨公司資產管理產品、銀行理財產品、保險產品、信托產品、經行業協會備案的私募基金。
(三)社會保障基金、企業年金等養老基金,慈善基金等社會公益基金,合格境外機構投資者(QFII)、人民幣合格境外機構投資者(RQFII)。
(四)同時符合下列條件的法人或者其他組織:
1.最近1年末凈資產不低于2000萬元;
2.最近1年末金融資產不低于1000萬元;
3.具有2年以上證券、基金、期貨、黃金、外匯等投資經歷。
(五)同時符合下列條件的自然人:
1.金融資產不低于500萬元,或者最近3年個人年均收入不低于50萬元;
2.具有2年以上證券、基金、期貨、黃金、外匯等投資經歷,或者具有2年以上金融產品設計、投資、風險管理及相關工作經歷,或者屬于本條第(一)項規定的專業投資者的高級管理人員、獲得職業資格認證的從事金融相關業務的注冊會計師和律師。
前款所稱金融資產,是指銀行存款、股票、債券、基金份額、資產管理計劃、銀行理財產品、信托計劃、保險產品、期貨及其他衍生產品等。
第九條 經營機構可以根據專業投資者的業務資格、投資實力、投資經歷等因素,對專業投資者進行細化分類和管理。
第十條 專業投資者之外的投資者為普通投資者。
經營機構應當按照有效維護投資者合法權益的要求,綜合考慮收入來源、資產狀況、債務、投資知識和經驗、風險偏好、誠信狀況等因素,確定普通投資者的風險承受能力,對其進行細化分類和管理。
第十一條 普通投資者和專業投資者在一定條件下可以互相轉化。
符合本辦法第八條第(四)、(五)項規定的專業投資者,可以書面告知經營機構選擇成為普通投資者,經營機構應當
對其履行相應的適當性義務。
符合下列條件之一的普通投資者可以申請轉化成為專業投資者,但經營機構有權自主決定是否同意其轉化:
(一)最近1年末凈資產不低于1000萬元,最近1年末金融資產不低于500萬元,且具有1年以上證券、基金、期貨、黃金、外匯等投資經歷的除專業投資者外的法人或其他組織;
(二)金融資產不低于300萬元或者最近3年個人年均收入不低于30萬元,且具有1年以上證券、基金、期貨、黃金、外匯等投資經歷或者1年以上金融產品設計、投資、風險管理及相關工作經歷的自然人投資者。
第十二條 普通投資者申請成為專業投資者應當以書面形式向經營機構提出申請并確認自主承擔可能產生的風險和后果,提供相關證明材料。
經營機構應當通過追加了解信息、投資知識測試或者模擬交易等方式對投資者進行謹慎評估,確認其符合前條要求,說明對不同類別投資者履行適當性義務的差別,警示可能承擔的投資風險,告知申請的審查結果及其理由。
第十三條 經營機構應當告知投資者,其根據本辦法第六條規定所提供的信息發生重要變化、可能影響分類的,應及時告知經營機構。經營機構應當建立投資者評估數據庫并及時更新,充分使用已了解信息和已有評估結果,避免重復采集,提高評估效率。
第十四條 中國證監會、自律組織在針對特定市場、產品或者服務制定規則時,可以考慮風險性、復雜性以及投資者的認知難度等因素,從資產規模、收入水平、風險識別能力和風險承擔能力、投資認購最低金額等方面,規定投資者準入要求。投資者準入要求包含資產指標的,應當規定投資者在購買產品或者接受服務前一定時期內符合該指標。
現有市場、產品或者服務規定投資者準入要求的,應當符合前款規定。
第十五條 經營機構應當了解所銷售產品或者所提供服務的信息,根據風險特征和程度,對銷售的產品或者提供的服務劃分風險等級。
第十六條 劃分產品或者服務風險等級時應當綜合考慮以下因素:
(一)流動性;
(二)到期時限;
(三)杠桿情況;
(四)結構復雜性;
(五)投資單位產品或者相關服務的最低金額;
(六)投資方向和投資范圍;
(七)募集方式;
(八)發行人等相關主體的信用狀況;
(九)同類產品或者服務過往業績;
(十)其他因素。
涉及投資組合的產品或者服務,應當按照產品或者服務整體風險等級進行評估。
第十七條 產品或者服務存在下列因素的,應當審慎評估其風險等級:
(一)存在本金損失的可能性,因杠桿交易等因素容易導致本金大部分或者全部損失的產品或者服務;
(二)產品或者服務的流動變現能力,因無公開交易市場、參與投資者少等因素導致難以在短期內以合理價格順利變現的產品或者服務;
(三)產品或者服務的可理解性,因結構復雜、不易估值等因素導致普通人難以理解其條款和特征的產品或者服務;
(四)產品或者服務的募集方式,涉及面廣、影響力大的公募產品或者相關服務;
(五)產品或者服務的跨境因素,存在市場差異、適用境外法律等情形的跨境發行或者交易的產品或者服務;
(六)自律組織認定的高風險產品或者服務;
(七)其他有可能構成投資風險的因素。
第十八條 經營機構應當根據產品或者服務的不同風險等級,對其適合銷售產品或者提供服務的投資者類型作出判斷,根據投資者的不同分類,對其適合購買的產品或者接受的服務作出判斷。
第十九條 經營機構告知投資者不適合購買相關產品或者接受相關服務后,投資者主動要求購買風險等級高于其風險承受能力的產品或者接受相關服務的,經營機構在確認其不屬于風險承受能力最低類別的投資者后,應當就產品或者服務風險高于其承受能力進行特別的書面風險警示,投資者仍堅持購買的,可以向其銷售相關產品或者提供相關服務。
第二十條 經營機構向普通投資者銷售高風險產品或者提供相關服務,應當履行特別的注意義務,包括制定專門的工作程序,追加了解相關信息,告知特別的風險點,給予普通投資者更多的考慮時間,或者增加回訪頻次等。
第二十一條 經營機構應當根據投資者和產品或者服務的信息變化情況,主動調整投資者分類、產品或者服務分級以及適當性匹配意見,并告知投資者上述情況。
第二十二條 禁止經營機構進行下列銷售產品或者提供服務的活動:
(一)向不符合準入要求的投資者銷售產品或者提供服務;
(二)向投資者就不確定事項提供確定性的判斷,或者告知投資者有可能使其誤認為具有確定性的意見;
(三)向普通投資者主動推介風險等級高于其風險承受能力的產品或者服務;
(四)向普通投資者主動推介不符合其投資目標的產品或者服務;
(五)向風險承受能力最低類別的投資者銷售或者提供風險等級高于其風險承受能力的產品或者服務;
(六)其他違背適當性要求,損害投資者合法權益的行為。
第二十三條 經營機構向普通投資者銷售產品或者提供服務前,應當告知下列信息:
(一)可能直接導致本金虧損的事項;
(二)可能直接導致超過原始本金損失的事項;
(三)因經營機構的業務或者財產狀況變化,可能導致本金或者原始本金虧損的事項;
(四)因經營機構的業務或者財產狀況變化,影響客戶判斷的重要事由;
(五)限制銷售對象權利行使期限或者可解除合同期限等全部限制內容;
(六)本辦法第二十九條規定的適當性匹配意見。
第二十四條 經營機構對投資者進行告知、警示,內容應當真實、準確、完整,不存在虛假記載、誤導性陳述或者
重大遺漏,語言應當通俗易懂;告知、警示應當采用書面形式送達投資者,并由其確認已充分理解和接受。
第二十五條 經營機構通過營業網點向普通投資者進行本辦法第十二條、第二十條、第二十一條和第二十三條規定的告知、警示,應當全過程錄音或者錄像;通過互聯網等非現場方式進行的,經營機構應當完善配套留痕安排,由普通投資者通過符合法律、行政法規要求的電子方式進行確認。
第二十六條 經營機構委托其他機構銷售本機構發行的產品或者提供服務,應當審慎選擇受托方,確認受托方具備代銷相關產品或者提供服務的資格和落實相應適當性義務要求的能力,應當制定并告知代銷方所委托產品或者提供服務的適當性管理標準和要求,代銷方應當嚴格執行,但法律、行政法規、中國證監會其他規章另有規定的除外。
第二十七條 經營機構代銷其他機構發行的產品或者提供相關服務,應當在合同中約定要求委托方提供的信息,包括本辦法第十六條、第十七條規定的產品或者服務分級考慮因素等,自行對該信息進行調查核實,并履行投資者評估、適當性匹配等適當性義務。委托方不提供規定的信息、提供信息不完整的,經營機構應當拒絕代銷產品或者提供服務。
第二十八條 對在委托銷售中違反適當性義務的行為,委托銷售機構和受托銷售機構應當依法承擔相應法律責任,并在委托銷售合同中予以明確。
第二十九條 經營機構應當制定適當性內部管理制度,明確投資者分類、產品或者服務分級、適當性匹配的具體依據、方法、流程等,嚴格按照內部管理制度進行分類、分級,定期匯總分類、分級結果,并對每名投資者提出匹配意見。
經營機構應當制定并嚴格落實與適當性內部管理有關的限制不匹配銷售行為、客戶回訪檢查、評估與銷售隔離等風控制度,以及培訓考核、執業規范、監督問責等制度機制,不得采取鼓勵不適當銷售的考核激勵措施,確保從業人員切實履行適當性義務。
第三十條 經營機構應當每半年開展一次適當性自查,形成自查報告。發現違反本辦法規定的問題,應當及時處理并主動報告住所地中國證監會派出機構。
第三十一條 鼓勵經營機構將投資者分類政策、產品或者服務分級政策、自查報告在公司網站或者指定網站進行披露。
第三十二條 經營機構應當按照相關規定妥善保存其履行適當性義務的相關信息資料,防止泄露或者被不當利用,接受中國證監會及其派出機構和自律組織的檢查。對匹配方案、告知警示資料、錄音錄像資料、自查報告等的保存期限不得少于20年。
第三十三條 投資者購買產品或者接受服務,按規定需要提供信息的,所提供的信息應當真實、準確、完整。投資
者根據本辦法第六條規定所提供的信息發生重要變化、可能
影響其分類的,應當及時告知經營機構。
投資者不按照規定提供相關信息,提供信息不真實、不
準確、不完整的,應當依法承擔相應法律責任,經營機構應
當告知其后果,并拒絕向其銷售產品或者提供服務。
第三十四條 經營機構應當妥善處理適當性相關的糾紛,與投資者協商解決爭議,采取必要措施支持和配合投資者提出的調解。經營機構履行適當性義務存在過錯并造成投資者損失的,應當依法承擔相應法律責任。
經營機構與普通投資者發生糾紛的,經營機構應當提供相關資料,證明其已向投資者履行相應義務。
第三十五條 中國證監會及其派出機構在監管中應當審核或者關注產品或者服務的適當性安排,對適當性制度落實情況進行檢查,督促經營機構嚴格落實適當性義務,強化適當性管理。
第三十六條 證券期貨交易場所應當制定完善本市場相關產品或者服務的適當性管理自律規則。
行業協會應當制定完善會員落實適當性管理要求的自律規則,制定并定期更新本行業的產品或者服務風險等級名錄以及本辦法第十九條、第二十二條規定的風險承受能力最低的投資者類別,供經營機構參考。經營機構評估相關產品或者服務的風險等級不得低于名錄規定的風險等級。
證券期貨交易場所、行業協會應當督促、引導會員履行適當性義務,對備案產品或者相關服務應當重點關注高風險
產品或者服務的適當性安排。
第三十七條 經營機構違反本辦法規定的,中國證監會及其派出機構可以對經營機構及其直接負責的主管人員和其他直接責任人員,采取責令改正、監管談話、出具警示函、責令參加培訓等監督管理措施。
第三十八條 證券公司、期貨公司違反本辦法規定,存在較大風險或者風險隱患的,中國證監會及其派出機構可以按照《證券公司監督管理條例》第七十條、《期貨交易管理條例》第五十五條的規定,采取監督管理措施。
第三十九條 違反本辦法第六條、第十八條、第十九條、第二十條、第二十一條、第二十二條第(三)項至第(六)項、第二十三條、第二十四條、第三十三條規定的,按照《證
券投資基金法》第一百三十七條、《證券公司監督管理條例》
第八十四條、《期貨交易管理條例》第六十七條予以處理。
第四十條 違反本辦法第二十二條第(一)項至第(二)項、第二十六條、第二十七條規定的,按照《證券投資基金法》第一百三十五條、《證券公司監督管理條例》第八十三條、《期貨交易管理條例》第六十六條予以處理。
第四十一條 經營機構有下列情形之一的,給予警告,并處以3萬元以下罰款;對直接負責的主管人員和其他直接責任人員,給予警告,并處以3萬元以下罰款:
(一)違反本辦法第十條,未按規定對普通投資者進行細化分類和管理的;
(二)違反本辦法第十一條、第十二條,未按規定進行投資者類別轉化的;
(三)違反本辦法第十三條,未建立或者更新投資者評估數據庫的;
(四)違反本辦法第十五條,未按規定了解所銷售產品或者所提供服務信息或者履行分級義務的;
(五)違反本辦法第十六條、第十七條,未按規定劃分產品或者服務風險等級的;
(六)違反本辦法第二十五條,未按規定錄音錄像或者采取配套留痕安排的;
(七)違反本辦法第二十九條,未按規定制定或者落實適當性內部管理制度和相關制度機制的;
(八)違反本辦法第三十條,未按規定開展適當性自查的;
(九)違反本辦法第三十二條,未按規定妥善保存相關信息資料的;
(十)違反本辦法第六條、第十八條至第二十四條、第二十六條、第二十七條、第三十三條規定,未構成《證券投資基金法》第一百三十五條、第一百三十七條,《證券公司監督管理條例》第八十三條、第八十四條,《期貨交易管理
條例》第六十六條、第六十七條規定情形的。
1證券公司內部控制基本理論
1.1證券公司內部控制的概念及原則
(一)證券公司內部控制的概念
COSO報告將內部控制定義為:由企業管理人員設計的,為實現營業的效果和效率、財務報告的可靠及合法合規目標提供合理保證,通過董事會、管理人員和其他職員實施的一種過程。此定義較為寬泛,具有很強的綜合性,廣泛包括了適用于所有企業的多個項目。從此定義出發,可以得出財務報告控制、合法合規控制、營業單位控制、業務控制等定義,也可具體到時點上靜態地定義內部控制的有效性。而內部控制與目標的一般聯系為特定目標、特定業務的內部控制定義的推斷提供了基礎。
(二)證券公司內部控制的原則
證券市場是以高風險、高收益為顯著特征的市場,證券公司作為證券市場的重要中介機構,必然面臨著比一般企業復雜的諸多風險。這就需要證券公司內部控制體系更加嚴密和有效。
(1)健全性原則
內部控制應當做到事前、事中、事后控制相統一;覆蓋證券公司的所有業務、部門和人員,滲透到決策、執行、監督、反饋等各個環節,確保不存在內部控制的空白或漏洞。內部控制活動應成為證券公司日常經營的內在組成部分。
(2)合理性原則
內部控制應當符合國家有關法律法規和中國證監會的有關規定,與證券公司經營規模、業務范圍、風險狀況及證券公司所處的環境相適應,以合理的成本實現內部控制目標。
(3)制衡性原則
證券公司部門和崗位的設置應當權責分明、相互牽制,應確保存在適當的職務分離、分派的職責不相沖突;前臺業務運作與后臺管理支持適當分離;對有潛在利益沖突的領域應予以辨認,努力減少并認真監控。
(4)獨立性原則
承擔內部控制監督檢查職能的部門應當獨立于證券公司其他部門,不受其他部門的不適當的影響[1]。
(5)及時性原則
證券公司必須建立有效的溝通渠道,確保及時擁有充分的、全面的、可靠的內部財務、營業、符合性的資料以及與決策相關的外部市場事項、狀況方面的信息[2]。已確認的內部控制缺陷應及時向適當層次的管理人員報告并迅速得到處理。重大的內部控制缺陷應立即向高級管理人員和董事會報告[3]。
1.2證券公司內部控制的要素
內部控制的控制要素是指實施內部控制必須予以考慮的因素。內部控制的形成,有賴于各控制要素的有機結合,內部控制的有效性,又取決于各控制要素自身的合適性以及各控制要素之間有機結合的狀況和效果.本文認為,證券公司內部控制分為以下五個相互關聯的要素,各要素貫穿在證券公司的內部控制過程之中。
(1)控制環境
證券公司的控制環境是其他內部控制要素的基礎,為其他要素提供規則和結構,是整個內部控制體系的根基[4]。控制環境不僅影響證券公司的目標制定、業務活動的組織和對風險的識別、評估和反應,還影響控制活動、信息和溝通系統以及監控活動的設計和執行。
(2)風險識別與評估
所謂風險,是指對實現內部控制目標可能產生負面影響的不確定性因素。風險識別與評估是指及時辨別影響證券公司目標實現的各類風險,運用恰當的手段評估風險可能帶來的損失并采取應對策略的過程。風險識別與評估是證券公司內部控制體系中的樞紐性因素,起著承上啟下的作用。不僅使內部控制的總體目標得到分解和細化,而且使后續的控制措施和監督評價對象得到明確。
(3)控制措施
控制措施是保證證券公司的目標得到正確執行的相關政策和程序[5],存在于證券公司的各部分、各個層面和各個部門。內部控制目標的實現,最終需要相關的控制措施來完成,而其他內部控制要素也都共同指向并作用于控制措施要素,使控制措施成為證券公司內部控制體系的核心要素。
(4)信息和溝通
信息和溝通是指來自于公司內部和外部的相關信息必須以一定的格式和時間間隔進行確認和傳遞,以保證公司的員工能夠執行各自的職責。有效的溝通包括證券公司內自上而下、自下而上以及橫向的溝通,還包括將相關的信息與證券公司外部相關方的有效溝通和交換,如客戶、監管部門和股東等。信息和溝通連接了內部控制體系的其他要素,是有效實施內部控制的保障,直接影響著公司內部控制的貫徹執行與公司目標的實現。
(5)監控與評價
內部控制是一個過程,這個過程系通過納入管理過程的大量制度及活動實現的。要確保內部控制制度被切實地執行且執行的效果良好、能夠隨時適應新情況等,內部控制就必須受到監督與評價。證券公司一般通過兩種方式對內部控制進行監控——內部監督和內部評價,以對內部控制起到修正作用,是對內控活動的再控制。內部監督主要體現為內部審計、合規檢查和風險控制。其本身既是證券公司內部控制的一個部分,也是監督內部控制各要素執行情況的主要力量。監督方式下要包括持續性監督檢查和專項監督檢查。內部評價主要體現為控制的自我評估,即證券公司不定期或定期地對自己的內部控制進行評估。內部監督與評價應遵循的原則主要有責任明確原則、獨立履職原則、持續評估原則和改正跟進原則。
1.3證券公司內部控制的主體及責任
證券公司內部控制是一個有機的系統,覆蓋證券公司業務經營活動的各個節和公司的各個層面。因此,從內部控制的客體來看,企業內的人、財、物、時間、信息等資源都是內部控制的對象。內部控制的客體最終表現為企業的資產運動、物資運動和各業務活動信息處理過程,亦即整個組織的活動[6]。與之相對,證券公司內部控制的主體是“人”。由于在公司組織結構中,不同的人處于不同的層級,所以內部控制的主體也分層級且不同層級的主體承擔不同的責任。我們認為,證券公司內部控制的主體和層級,是由“董事會—管理層—職員”構成的縱向系統。
(1)董事會
在證券公司內部控制系統中,董事會位于最頂端,承擔內部控制的最終職責,對于確保公司有足夠發現和防止違法行為的監督和報告制度負有一般義務。董事會批準公司內部控制的策略和政策,并對整體方案及內部控制效果進行評估和監督;了解證券公司的運營風險,確定可接受的風險水平,確保高級管理人員采取必要步驟辯認、監控和控制風險;批準組織結構;確保高級管理人員時刻監控內部控制系統的有效性[7]。它對管理層的控制構成了整個內部控制的第一級控制,即治理控制。
(2)管理層
管理層對證券公司內部控制的設計和執行負責[8]。高級管理人員有責任實施經董事會批準的戰略,制定適當的內部控制政策,監控內部控制系統的有效性。高級管理人員必須確保證券公司的所有業務領域都遵循了建立的政策和程序[9]。
(3)職員
這是證券公司內部控制具體指令的執行主體。一般以業務部門為單位,通過設置的不同崗位和職責,進行不同的業務活動和行為,其權利和義務也受到不同的限制和約束。各級職員需要了解其在內部控制過程中的角色,充分地參與到內部控制過程當中。
(4)內部審計師
證券公司必須設立內部審計部門,如一般公司的稽核部等。審計部門通常測試業務部門的行為和控制環境以確定包括其是否符合公司的內部政策程序和外部的法律、財務會計和報告要求在內的事項,評估控制系統的效率和資源分配情況。審計發現的信息有助于高級管理人員評估制度和完善政策程序的設計以補足缺陷[10]。內部審計部門應直接向董事會(或其審計委員會)和高級管理人員報告。
(5)外部審計師
外部審計師不是證券公司內部控制系統的組成部分,不對證券公司內部控制負任何責任。但是外部審計師通過審計活動,包括針對內部控制與管理人員進討論和提出改進建議,對證券公司內部控制的質量有著重要影響。可見,證券公司的內部控制是董事會、高級管理人員和所有職其中董事會負有指導和督察的最終責任,管理層負有設計、執行和檢查的全面的直接責任,內部審計人員在內部審計的檢查評價方面負有專職責任,其他所有職員負有其職責范圍內的具體責任,所有人員負有反饋信息的義務和責任。不同層級的控制主體通過履行不同的責任最終實現有效的控制效果。
2平安證券公司內部控制現狀及存在問題
2.1平安證券公司內部控制的現狀
平安證券6月30日投資報告,針對財政部、證監會、審計署、銀監會、保監會28日聯合了我國第一部《企業內部控制基本規范》,認為它的對資本市場的短期影響十分有限。
《企業內部控制基本規范》將于7月1日起實施。企業內部控制包括五個基本內容,即企業戰略、企業經營效率與效果、財務報告與管理信息的真實可靠與完整、資產的安全與完整,以及遵循國家法律法規和有關監管要求五項內容,內部控制過程包括企業內部環境建設、風險評估、控制措施、信息與溝通、監督檢查五個方面。
平安證券表示,企業內部控制基本規范的實施,有利于企業完善公司治理,正確貫徹實施發展戰略,提高經營管理水平,并提高企業財務報告與管理信息的真實性、可靠性與完整性,保障資產的安全完整和企業經營的合法合規。對上市公司而言,這些因素都有利于改善上市公司經營與管理水平,提高上市公司質量,因此長遠來看,對資本市場是利好。
但是平安證券指出,由于,第一,企業內部控制只是一個軟性制度規范,約束力不強;第二,企業內控制度建設與內控水平的提高是一個長期的、漸進的過程,這一過程預計相當漫長,短期難有顯效;第三,在國內,即使是約束力較強的法律制度,在執行層面也存在很大的問題,難以真正得到有效實施。因此,平安證券認為《企業內部控制基本規范》的實施,對資本市場的短期影響十分有限,對其利好影響不能給予過高期望。
2.1.1平安證券公司內部控制基本情況
(一)公司內部機構設置
(1)公司治理結構
2008上半年,公司盡管建立了公司治理結構,但相關法人治理制度未能有效執行,公司發生了大股東資金占用等違規行為。相關違規行為發生后,公司加強了公司治理結構的建設工作。目前,公司建立了股東大會、董事會、監事會、經理層分權制衡的法人治理結構,“三會一層”運作基本規范,召集、召開程序符合《深圳證券交易所股票上市規則》、《公司章程》及相關《議事規則》的規定。董事會下設戰略委員會、審計委員會、薪酬與考核委員會、提名委員會四個專門委員會,公司制定了《股東大會議事規則》、《董事會議事規則》和《監事會議事規則》,股東大會、董事會、監事會議事規則符合相關的法律、法規和規范性文件的規定。
(2)組織結構
公司為有效地計劃、協調和控制•營活動,已合理地確定了組織單位的形式和性質,并貫徹不相容職務相分離的原則,比較科學地劃分了每個組織單位內部的責任權限,形成相互制衡機制。同時,公司吸取了違規擔保、大股東占用等違規行為發生的教訓,加強了公司與控股股東之間的“五獨立”。目前,公司還指定了專門的人員具體負責內部的稽核,保證相關會計控制制度的貫徹實施。
(3)內部審計
公司審計部直接對審計委員會負責,在審計委員會的指導下,獨立行使審計職權,不受其他部門和個人的干涉。審計部負責人由審計委員會,董事會任免,并配備了3名專職審計人員,對公司所有經營管理、財務狀況、內控執行等情況進行內部審計,對其經濟效益的真實性、合理性、合法性做出合理評價。
(4)人力資源政策與實務
公司已建立和實施了較科學的聘用、培訓、輪崗、考核、獎懲、晉升和淘汰等人事管理制度,并聘用足夠的人員,使其能完成所分配的任務。
(二)控制活動
公司主要經營活動都有必要的控制政策和程序。管理層在預算、利潤和其他財務和經營業績都制定了較為清晰的目標,公司內部對這些目標都有清晰的記錄和溝通,并且對其加以監控。財務部門建立了適當的保護措施較合理地保證對資產和記錄的接觸、處理均經過適當的授權;較合理地保證賬面資產與實存資產定期核對相符。2008年度,受國內外經濟形勢變化的影響,棉紡織行業受到了巨大的沖擊,公司因銷售收入減少、毛利率降低、費用增加等因素的影響,出現了虧損。為保證經營活動的正常實施,公司建立了相關的控制程序,主要包括:交易授權控制、責任分工控制、憑證與記錄控制、資產接觸與記錄使用控制、獨立稽查控制、電子信息系統控制等。尤其是在大股東資金占用違規行為發生后,公司加強了控制程序的執行力度,具體情況如下:
(1)交易授權控制
明確了授權批準的范圍、權限、程序、責任等相關內容,單位內部的各級管理層必須在授權范圍內行使相應的職權,經辦人員也必須在授權范圍內辦理經濟業務。
(2)責任分工控制
明確設置分工和職責權限,貫徹不相容職務相分離及每一個人工作能自動檢查另一個人或更多人工作的原則,形成相互制衡機制。不相容的職務主要包括:授權批準與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與業務稽核、授權批準與監督檢查等。
(3)憑證與記錄控制
合理制定了憑證流轉程序,經營人員在執行交易時能及時編制有關憑證,編妥的憑證及早送交會計部門以便記錄,已登賬憑證依序歸檔。各種交易必須作相關記錄(如:員工工資記錄、永續存貨記錄、銷售發票等),并且將記錄同相應的分錄獨立比較。
(4)資產接觸與記錄使用控制
嚴格限制未經授權的人員對財產的直接接觸,采取定期盤點、財產記錄、賬實核對、財產保險等措施,以使各種財產安全完整。
(5)獨立稽查控制
公司專門設立內審機構,對貨幣資金、有價證券、憑證和賬簿記錄、物資采購、消耗定額、付款、工資管理、委托加工材料、賬實相符的真實性、準確性、手續的完備程度進行審查、考核。
(6)系統控制
公司已制定了較為嚴格的電子信息系統控制制度,在電子信息系統開發與維護、數據輸入與輸出、文件儲存與保管等方面做了較多的工作。
(三)對控制的監督
大股東占用資金違規行為發生后,公司加強對各項內部控制進行評價,建立各種機制使相關人員在履行正常崗位職責時,能夠獲得內部控制有效運行的證據;公司還通過外部溝通來證實內部產生的信息或者指出存在的問題。公司管理層高度重視內部控制的各職能部門和監管機構的報告及建議,并采取各種措施及時糾正控制運行中產生的偏差。
2.1.2平安證券公司經營范圍
1991年8月,平安保險公司證券業務部在深圳成立,1995年10月,經中國人民銀行批準,平安證券有限責任公司正式成立,公司注冊所在地為北京市,公司總部設在深圳,公司資本金為18億元人民幣,平安保險集團完全控股。1.5億增加至10億兀人民幣;2005年7月,再由10億增加至13億元人民幣。多年來,平安證券憑借中國平安的良好品牌和背景優勢,從區域性證券機構成長為全國性綜合類券商。“品質優先、利潤導向、遵紀守法、重在執行”,是公司堅持的經營方針。“保客戶資金安全,讓客戶資產增值”,是公司一貫堅持的服務理念。公司高度重視客戶資產的安全和完整,堅持將“誠以待人,信以立身”作為公司長期經營的基點,通過為客戶提供全面和個性化服務來體現公司的服務宗旨。公司堅持合規經營,穩健發展,近年來,雖然我國股市持續調整,證券行業面臨前所未有的經營危機,但公司各項業務仍然保持了健康平穩發展的態勢。平安證券總公司的經營范圍包括證券買賣、還本付息、分紅派息、證券代保管和鑒證、登記開戶、證券自營買賣、證券的承銷和上市推薦、資產管理、發起設立證券投資基金和公司其他業務等。a投資銀行業務b經紀業務c證券研究咨詢業務d資產管理業務。平安證券公司具有公司由董事會、監事會組成,董事會下設審計委員會、戰略與計劃委員會、委托理財投資委員會、投資決策委員會和風險管理委員會等決策機構。公司實行董事會領導下的總經理負責制。公司設有投資銀行總部、經紀業務管理部、資產管理部、衍生產品部、等業務部門;設有證券研究所、信息技術部等兩個業務及技術支持部門;設有行政部、財務企劃部、北京代表處等職能部門。在全國主要經濟中心城市設有22家證券營業部及2家證券服務部;在北京、上海、深圳設有投資銀行業務部。
2.1.3平安證券公司內部控制的目標和原則
(一)平安證券公司內部控制的目標
平安證券內部管理的總體目標應是建立決策科學、運營規范、管理高效和發展持續健康的管理體系,維護公司的財務穩健,提高公司的市場地位和經營效益。
具體目標包括:
第一條:為了指導證券投資基金管理公司(以下簡稱“公司”)加強內部控制,促進公司誠信、合法、有效經營,保障基金持有人利益,依據有關法律法規,制定本指導意見。
第二條:公司內部控制是指公司為防范和化解風險,保證經營運作符合公司的發展規劃,在充分考慮內外部環境的基礎上,通過建立組織機制、運用管理方法、實施操作程序與控制措施而形成的系統。
第三條:公司內部控制制度由內部控制大綱、基本管理制度、部門業務規章等部分組成。公司內部控制大綱是對公司章程規定的內控原則的細化和展開,是各項基本管理制度的綱要和總攬,內部控制大綱應當明確內控目標、內控原則、控制環境、內控措施等內容。
第四條:公司董事會對公司建立內部控制系統和維持其有效性承擔最終責任,公司經營層對內部控制制度的有效執行承擔責任。
第五條:控制環境構成公司內部控制的基礎,控制環境包括經營理念和內控文化、公司治理結構、組織結構、員工道德素質等內容。
第六條:公司的組織結構應當體現職責明確、相互制約的原則,各部門有明確的授權分工,操作相互獨立。公司應當建立決策科學、運營規范、管理高效的運行機制,包括民主、透明的決策程序和管理議事規則,高效、嚴謹的業務執行系統,以及健全、有效的內部監督和反饋系統。
第七條:公司應當建立科學嚴密的風險評估體系,對公司內外部風險進行識別、評估和分析,及時防范和化解風險。
第八條:公司應當建立有效的內部監控制度,設置督察員和獨立的監察稽核部門,對公司內部控制制度的執行情況進行持續的監督,保證內部控制制度落實。公司應當定期評價內部控制的有效性,根據市場環境、新的金融工具、新的技術應用和新的法律法規等情況,適時改進。
(二)平安證券公司內部管理的原則
證券市場是以高風險、高收益為顯著特征的市場,證券公司作為證券市場的重要中介機構,必然面臨著比一般企業復雜的諸多風險。這就需要證券公司內部控制體系更加嚴密和有效。
(1)健全性原則
內部控制應當做到事前、事中、事后控制相統一;覆蓋證券公司的所有業務、部門和人員,滲透到決策、執行、監督、反饋等各個環節,確保不存在內部控制的空白或漏洞。內部控制活動應成為證券公司日常經營的內在組成部分。
(2)合理性原則
制應當符合國家有關法律法規和中國證監會的有關規定,與證券公司經營規模、業務范圍、風險狀況及證券公司所處的環境相適應,以合理的成本實現內部控制目標。
(3)制衡性原則
公司部門和崗位的設置應當權責分明、相互牽制,應確保存在適當的職務分離、分派的職責不相沖突;前臺業務運作與后臺管理支持適當分離;對有潛在利益沖突的領域應予以辨認,努力減少并認真監控。
(4)獨立性原則
承擔內部控制監督檢查職能的部門應當獨立于證券公司其他部門,不受其他部門的不適當的影響。
(5)及時性原則
公司必須建立有效的溝通渠道,確保及時擁有充分的、全面的、可靠的內部財務、營業、符合性的資料以及與決策相關的外部市場事項、狀況方面的信息。已確認的內部控制缺陷應及時向適當層次的管理人員報告并迅速得到處理。重大的內部控制缺陷應立即向高級管理人員和董事會報告。
2.2公司內部控制存在的問題
由于公司成立初期經營不夠規范,內部控制意識薄弱,內控機制制度不健全,在利益驅動下盲目投資,違規經營,加之市場持續低迷,公司自營和委托理財業務出現公司自營和委托理財業務等問題,使公司遭受重大損失。在2003年,公司調整了領導班子,新的經營班子上任后,狠抓歷史遺留問題的整改和清理,強化風險控制和合規經營,公司逐步走上了良性發展的道路,內部控制方面也取得了明顯的成效。2006年經過增資擴股、完成重組后,公司股權結構更為優化和多元化,產權結構進一步得到改善,符合證券業發展的總體方向。根據《公司法》、《指引》等要求建立了公司法人治理結構的基本架構,通過公司章程對法人治理結構的各部分職能予以明確,制定了相關的決策程序和管理議事規則。在董事會之外設立了專門的風險防范委員會和審計委員會,先后成立稽核總部、風險控制總部,強化風險控制和財務監督,防范經營風險。逐步制定完善功部控制制度,構筑了三道業務監控防線;對分甲支機構財務、電腦經理實行委派制,強化垂直管理;按照“收支兩條線、以收定支,,的原則,加強財務收支管理。實現了客戶證券的集中交易、集中清算。將分散的營業部柜臺交易系統在總部集中,實現集中的業務處理和數據管理;對資金實行集中結算、統一調撥,將有關風險降低在最低限度。
但是,目前公司內部控制建設還存在著諸多不足。
(一)不重視內部控制環境
(1)在管理理念上,沒有站在影響公司生存的戰略高度上重視公司內部控制建設。部分領導認識和理解上還存在偏差,仍然過度看重外延擴張,業務拓展和短期經濟利益,而被動迎合內部控制的系統建設。在法人治理結構上還不夠完善。由于處理歷史遺留問題等特殊原因,董事長長期兼任總經理,沒有引進獨立董事,長期沒有監事長,監事會制度形同虛設等問題有待加強。
(2)在激勵與約束機制上還不合理,激勵手段單一,目標過于短期化,約束機制缺乏必要的獨立性。
(二)對內控認識不足
目前改革中普遍重視經濟權利的下放,然而,卻淡漠了經濟活動內部的至關重要的控制機制,甚至連國有企業多年來積累的內部控制經驗也都給放掉了。目前一些企業特別是有些國有企業對內部控制的認識存在兩種傾向:一是一部分人習慣于甚至滿足于傳統的經營管理方式,認為只要能夠規范化操作就行了,不必考慮是否先進。二是雖然大家意識到改革的必要性,但是容易片面強調改革組織結構的重要性,忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。
(四)對內控缺乏正確的認識和評估
有一部分企業對內控工作很重視,但卻走了另一個極端,認為內控即是管理或者說可以代替管理,這是混淆了內部控制與經營管理的概念。經營過程是指通過規劃、執行及監督等基本的管理過程對企業加以管理。這個過程由組織的某一單位或部門進行,或由若干個單位或部門共同進行。內部控制是企業經營過程的一部份,與經營結合在一起,而不是凌駕于企業的基本活動之上,它使經營達到預期的效果,并監督企業經營過程的持續進行。內部控制只是管理的一種工具,并不能取代管理。
(五)公司證券內控體系不完善
而從有效性來看,許多證券公司不盡如意,沒有真實、有效地執行已經設計好的內部控制體系。例如股東大會、董事會、監事會的會議記錄、表決方式、會議程序及決議等內容嚴重不全,已有的部分會議決議缺少會議程序及記錄,有的會議僅有會議記錄,缺少會議決議,資料不完整。許多證券公司的內部控制制度僅是擺設,是為了應付監管部門的檢查,或者用來約束普通員工,而對于公司高級管理層毫無約束力。證券公司內部控制有效性失效已成為困擾我國券商的普遍性問題。
(1)在內部控制制度運行的有效程度上明顯不理想。如一些可能影響公司的重大決策沒有按既定的決策程序進行運作;雖然制定了明確的授權審批制度,還是不能及時發現和制止越權行為。稽核部門與風險控制部門的職能發揮不夠。由于人員配備少、力量薄弱、監控手段落后,大多只進行事后稽核審計等常規性的工作,不能及時發現風險,預警風險。同時,稽核與風控部門只是對經紀業務進行監控,而對公司的其它業務基本沒做要求,使得其無法對公司整體的內部控制健全性和有效性進行評價
(2)在資金使用上缺少有效的資金管理監督和績效評價制度,沒有對各業務部門資金使用、成本與效益進行有效考核,操作人員超權限使用資金而得不到有效控制,使得證券公司資產使用效率較低,資金流失嚴重。
(3)對重要業務的風險評價和實時檢測的管理技術落后。對風險的認識和管理大多停留在經驗判斷、定性分析的粗放管理階段,缺乏有效的風險控制工具和掌握風險控制技術的人才,風險管理技術和人才成為風險管理的瓶頸。
(六)內部控制的不合理性
合理的內部控制實施起來未必有效,但不合理的內部控制則必然無效。由于我國證券公司在內部控制方面存在諸多不合理性,內部控制的有效性缺乏也就成為了必然結果。因此,證券公司內控制度條文看似很嚴密,但是在一個總體不合理的大背景下,法律法規和內部制度的執行沒有充分保障,證券公司從控制環境、業務控制、資金管理控制、會計系統控制到內部審計控制都存在或多或少的問題,而內部控制體系是一個完整的系統。系統論告訴我們系統是一個整體,系統間的各要素是相互作用和相互影響的,要保證一個系統的有效運轉,要求各個要素都要在各自的位置發揮作用。一個環節出現問題必然導致整個系統的無效甚至崩潰。證券公司的內部控制若要有效地發揮其應有的作用,就要保證在各個環節上控制存在的合理性,這里所說的合理不僅包括了內容上的合理,也包括了執行上的合理。只有在一個合理的內部控制體系下,證券公司內部控制的合規性才能夠真正體現出來。
3完善平安證券公司內部控制的對策
3.1進一步完善對證券公司內部控制環境
(一)加強董事會建設,強調董事會的內控責任
加強董事會領導下的專門委員會的建設,成立風險管理委員會、審計委員會、薪酬和提名委員會,明確各專門委員會在證券公司內部控制中的職責并制定相應的工作細則。
應通過公司股東會在公司章程中確定對董事在公司工作時間的要求,使董事能夠加深對公司的了解程度,切實做到盡職履責,為董事會的科學決策打下良好基礎。進一步加強監事會建設,強化監事會的監督加強監事會的獨立性。鑒于監事會屬于監督機構,應完全獨立地行使監督權而不應受控股股東的干預。加強監事會的組織建設。監事會應有必要的工作機構和專職工作人員,具備履行檢查監督職責的必要條件,能夠正常行使對公司的日常檢查監督權。此外,公司還應提供監事會履行職責的經費支持。強化監事會職權。應按照新《公司法》的規定在《公司章程》中強化監事會的職權,并制定有效的操作細則。監事會不僅要進行事后監督,更應進行事前和事中監督一即計劃、決策時的監督。監事會有權隨時調查公司的財務狀況,審查賬冊文件,并有權要求董事會向其提供有關情況,從而深入了解和掌握公司和董事會及經理層有關人員的動態。
(二)鼓勵證券公司建立長期激勵機制,實旅有效的人力資源政策
鼓勵證券公司根據自身的實際需要,通過市場選擇的方式確定公司高管人員,調整公司報酬結構,借鑒國際經驗,采取薪酬激勵、剩余索取權激勵和榮譽激勵相結合的激勵機制。同時建立一套成熟的制度保證,使高級管理人員的進入和退出給公司管理帶來的沖擊降到最低限度,減少公司高管人員進退成本,營造一種能上能下的聘用機制。
推行公司高管人員持股和獎金延期支付等中長期激勵機制。公司高齡人員持股可以使其能夠參與公司剩余收益的分配,將其個人利益與公司利益緊密聯系,有效提高對公司高管人員的激勵效果,鼓勵其為企業創造剩余價值。如何實施股權激勵則可以參考上市公司的一些做法,如在公司改制時直接或間接持有發起人股、通過管理層收購持有公司法人股或是公司提取獎勵基金后購買公司股權進行獎勵等;獎金延期支付可以降低公司高管人員對短期利益和局部利益的追求,提高公司高管人員的經營理性,保證公司的長期、持續、穩定發展。此外,證券公司可以實施技術序列的晉升計劃。為有專業特長的人才提供除行政晉升外其他的晉升機會,引導員工積極規劃自己的職業生涯,培育員工的職業自豪感與成就感,滿足員工“尊重和自我實現的需要”。這一計劃的實施也有助于形成尊重人才的企業文化,重視員工職業技能的培訓,使員工的個人進步和公司的成長發展形成相互促進的良性循環。
法治理結構的完善是證券公司內控機制的基礎。證券公司法人治理結構包括科學的決策程序與議事規則,高效、嚴謹的業務運作系統,健全、有效的內部監督和反饋系統,以及有效的激勵約束機制。當前,證券公司應嚴格按照《證券法》、《證券公司管理辦法》等的規定,建立嚴格意義上的相互制衡的董事會、監事會和股東大會,實施嚴格意義的總經理責任制。既要避免一股獨大,又要避免內部人控制。
3.2完善證券公司內控機制
(一)業務控制
(1)建立業務風險預警指標體系,強化風險管理的預警作用。證券公司應按業務分別設立承銷業務預警指標體系、委托理財業務預警指標體系、經紀業務預警指標體系、自營業務預警指標體系和創新業務預警指標體系。承銷業務的預警指標體系應包括:承銷股票、債券的收益率指標、包銷有價證券的資金占用指標、收購兼并傭金指標等;委托理財預警指標體系包括:資金收益率、跌價損失率、現金留存比率等;自營業務預警指標體系包括股票占用資金比率、債券占用資金比率、自營跌價損失比率等;經紀業務的預警指標應包括傭金變動幅度、投資者下降比率等。
(2)董事會應在章程和股東大會授權的范圍內有效地行使經營決策權。重大機構設置活動、對外擔保、投資活動及經營活動,由有關部門進行擬投資項目的可行性研究,估算投資項目報酬與風險,報告總經理、董事會及股東大會,履行相應的批準手續后實施。重大經紀業務、資金借貸和大額現金支付、資產調整、營業部的設置必須經總經理或董事會核準。根據公司內部管理機構設置,進行層層分解落實,在年度中進行定期考核,根據考核結果總結成績,糾正問題,達到集中控制的目的。同時,為了防范和管理證券經濟業務中存在的諸多風險,根據交易特點及服務的各個環節制定相關防防范措施,避免差錯事故的發生;而且在此基礎上完善相關保密制度,事先明確各方的權利與義務,防止新的電子交易方式風險。
(3)制定統一的股東賬戶和資金賬戶管理制度、投資者資金的存取程序及授權審批制度,對投資者的開戶資料制定統一保管制度;實行證券交易法人集中清算制度,嚴格資金的及時清算和股份的交割手續,防止侵害投資者權益的行為發生。
(二)資金控制
資金的管理控制是貫穿于證券公司各個內部控制環節當中的,是內部控制的重中之重。根據資金管理的這一特性,平安證券公司管理層應根據資金的流向層層審批,嚴格資金業務的授權審批制度,強化重大資金投向的集體決策制度,凡對外開辦的每一筆資金業務都要按業務授權進行審核批準,對特別授權的資金業務要經過特別批準;建立資金管理績效評價制度,于年末考核各責任單位資金循環的成本與效益,實施嚴格的獎懲制度。
(三)會計系統控制
一個有效的會計系統能夠及時準確地反映企業生產經營活動,保障企業資產安全完整,并為企業內部管理及外部投資提供真實可靠的管理和決策信息。因此證券公司應按照《會計法》、《證券公司會計制度》等有關法律、法規、規章的要求,做到:
(1)健全和完善公司財務管理結構體系,界定股東大會、董事會、監事會、總經理及各財務部門在財務管理方面的職責和權限。
(2)制定完善的財務會計制度。
(3)在崗位分工的基礎上明確各個會計崗位的職責,確保會計資料的真實和可靠。
(4)建立有效的內部稽核制度。
(5)配備合格的會計人員。
(6)加強會計部門與其他部門的交流與溝通。
3.3督促證券公司保證信息溝通與反饋的通暢
(1)督促證券公司提商信息致據的可靠性與時效性
由于證券行業高度的“信息化”,使得證券公司各個層次管理人員和員工都需要運用信息來確認、評估和應對風險,以便更好地進行內部控制,實現公司目標。這一內在要求使信息的可靠性和時效性變得至關重要。要實現這一目標,證券公司首先應當建立公司層面的數據管理系統,對相關信息進行獲取、維護和分發。其次,應當在數據的整合方面制定清晰的戰略計劃,明確職責并定期對信息質量進行評估。
(2)督促證券公司統一管理信息
督促證券公司建立一個高效的內部信息管理平臺作為內部交流渠道,對公司內的各種信息進行統一管理,實現公司組織中橫向與縱向信息交流的通暢。在橫向上,使公司各部門能夠熟悉相互間的業務和職能,便于各部門間的交流和監督,提高總體的調整與協調能力;在縱向上,應保證工作指令的下達和業務信息的反饋不因經營層次的存在而滯后,保證公司能夠及時、正確的決策,實現風險的防范和有效控制。
(3)督促證券公司加強與外部的溝通
良好的外部溝通有助于證券公司了解面臨的環境和風險,更好地遵循相關法律和監管要求。督促證券公司采取如定期座談、報告和咨詢等許多方式,加強與股東、監管機構、外部審計單位和其他外部利益相關者的溝通等。
結論
我國證券交易公司,雖然經過了幾十年來年的發展,但是在公司內部控制管理的過程中,由于工作人員的普遍職業水平不高、再加上不公平競爭、內部管理混亂等問題相繼出現,不僅自身行為準則及其他專業標準中所規范的內部管理程序執行不到位,而且有的沿襲既有的模式,這樣執行對內部管理的方向感和目的性不強,且工作具有很大的隨意性,從而加大了證券公司內部管理的問題。
本文以平安證券公司為研究對象,闡述該公司內部管理的現狀并分析執行內部管理中存在的問題,通過分析,得出以下結論:
第一,在完善證券公司內部控制環境方面,提出了加強董事會建設,制定部門具體控制措施;運用各種激勵機制,實施有效的人力資源政策和培育內控優先的公司文化的建議。
第二,在完善對公司業務控制,資金控制,會計系統控制等方面,提出了完善證券公司內部控制機制。
第三,在完善公司內部信息的共同與反饋方面,提出了以確保信息能夠準確的、以合適的形式,詳略得當地被需要此類信息的人員所獲悉,從而對整個證券公司內部管理的監控,保證內部管理的質量。
參考文獻
[1].中國證監會.《證券公司內部控制指引》.2003年.
[2]中國證監會.《證券公司管理辦法》.2002年.
[3]CommitteeofsponsoringOrganizationsoftheTreadwayCommission,Internal
Control-IntegratedFramework,September1992.COSO((內部控制一整體框架》
報告
[5]T4eTechnicalCommitteeofsponsoringOrganizationsoftheTreadway
Commissions,RiskManagementandControlGuidanceforSecuritiesFirmsand
TheirSupervisors,May1998.COS0((企業風險管理一整合框架》報告
[6]BasleCommitteeonBankingSupervision,FrameworkfortheEvaluationofInternal
ControlSystems,January1998.巴塞爾銀行監管委員會《內部控制系統評估框
架》
[7]InternationalOrganizationofSecuritiesCommission(RiskManagementAnd
ControlGuidanceForSecuritiesFirmsAndTheirSupervisors)IOSCO《證券公司及
其監管者的風險管理和控制指南》
[8]美國證券業協會法律與合規部《合規的作用》(白皮書)
