时间:2023-01-15 19:24:25
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇基金管理人履职报告,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:社会保险基金;内部控制;PEST;COSO五要素
1相关理论及分析工具概述
1.1内部控制理论
内部控制,即在组织内部实施的一种控制措施。美国COSO于1992年曾对内部控制做出了定义,该定义主要是从公司方面展开的解释,认为内部控制实际上是公司管理层为了实现公司财务报告的真实性以及经营效率的提升,使公司开展经营所获成果得以实现,且不悖于国家法制的过程,内部控制是公司战略目标得以有效实现的重要保证。社保基金内控之所以是必要之举,主要是基于委托要求,委托是行为主体一方为行为主体的另一方提供相关服务,获得相关服务的一方可将决策权授予服务一方,授权者即为委托人,被授权者即为人。社保参保人及参保单位将保费足额缴纳给社保基金管理单位,所以参保人及单位属于委托人,而管理单位则属于人,其要履行相关责任,所以需要通过内部控制来实现社保基金的稳定性,保证社保基金能够充分发挥其社会保障作用。
1.2分析工具
1.2.1PEST分析工具PEST分析工具是专用于外部宏观环境分析的一种工具,主要是从政治(P)、经济(E)、社会(S)以及技术(T)四个层面来开展外部环境分析的。社保基金管理工作面临着国家政策指向和支持,需要按照国家政策内容来开展相关工作,所以其受到政治环境影响。同时由于社保基金是参保居民和单位足额缴纳的,而居民收入及单位收入受经济环境所影响,所以社保基金也便因此受到影响。社会环境层面主要包含社会保障制度、社会人口容量等,这些因素也会对社保基金管理产生影响。技术环境对社保基金管理的影响主要表现在社保基金管理的技术条件,例如,信息化技术。1.2.2COSO五要素COSO五要素是专门针对内部控制提出的。COSO五要素分别指控制环境、风险评估、控制活动、信息和沟通以及内部监督。其中,控制环境是指组织控制氛围,COSO报告表示控制环境会对组织开展内部控制的架构和规则产生影响。风险评估是组织内控目标面临的相关风险,通过对风险评估,使组织获得制定风险防范措施的依据。控制活动便是针对风险评估结果制定的控制措施及其他相关控制内容。信息和沟通是指企业内外部之间信息交流传递,使职工通过掌握信息,根据掌握的信息可以更好履职。内部监督则是对内控工作进行监督检查,保证内控质量和效果。
2某市社保基金管理内部控制现状分析
基于上述理论和分析工具的概述,某市在开展社保基金管理内控时,需要了解自身社保基金管控的总体概况,通过PEST分析工具分析该市社保基金管控面临的外部环境,并结合COSO五要素对该市社保基金管理内控存在的不足进行分析,从而为进一步完善该市社保基金管理内部控制提供支持。
2.1某市社保基金管控的总体概况
某市开展社保管理工作时,主要是遵循就近原则、属地管控原则来将管理目标和任务下发县级社保基金管理单位,并由市级社保基金管理单位及其他市级相关单位牵头开展全市社保基金管控工作,某市社保基金管控流程图见图1所示。截至2021年末,某市参保人数有688.19万人次,城乡参保基本达到全域覆盖,征缴社保基金已成为该市开展社保基金管控工作的重要内容。某市2017—2021年各险种的参保情况详见表1所示。从表1可以了解到,某市三类险种参保人数在呈不断增加趋势,同时某市的社保基金在收支规模方面也在不断扩大,社保基金的结余也呈现稳定增长的趋势,具体见表2所示。从表2可以观察到,某市2021年社保基金收入达到160.50亿元,同比增长了10.39%,而某市2021年社保基金支出达到148.10亿元,同比增长了7.71%,某市2021年社保金金滚存结余达到119.70亿元,同比增长了4.54%。说明某市社保基金的整体收支规模呈现增长趋势,该趋势要求社保基金管理工作的质量必须跟上,要求社保基金管理单位做好人民群众的管家,充分发挥社保基金的重要作用。
2.2基于PEST分析工具的某市社保基金管控外部环境分析
从理论部分可以了解到,PEST分析工具是从政治、经济、社会以及技术四个层面对外部环境展开分析的,所以本文便采用PEST分析工具对某市社保基金管控的外部环境分析,通过分析得出如下结果。2.2.1经济环境根据某市统计年鉴,其2021年全年生产总值达到了3483.11亿元,同比增长3.9%,某市公共预算方面的收入达到237.92亿元,同比增长7.2%。良好的经济环境,使得某市的居民人均可支配收入持续增加,根据该市统计年鉴得出某市2017—2021年居民人均可支配收入见图2所示。从图2可以了解到,从总体数据来看,某市居民收入水平在不断提升,这主要是因某市的经济环境持续改善所致,居民收入水平的提升会促使某市参保人员数量的增加,说明某市的经济环境态势良好,能够促进某市经济实现高质量发展,对财政提升社保预算投入极为有利,既能够将社保基金的结余予以充实,又能够实现社保基金内控得到增强,提升社保基金运营效果,但也增加了社保基金管控难度。2.2.2社会环境根据我国第七次人口普查结果显示,某市人口为879.59万人,其中城镇常住人口为446.18万人,农村常住人口为433.41万人,城镇常住人口占总人口的50.73%,农村常住人口占总人口的49.27%,从数据可见,某市人口规模较大,虽然能够提升社保基金收入,增加结余,但社保基金管控难度也有所增加。近年来,某市为了提升社保基金管控质量,开设了四级经办平台,即市级、县(区)级、乡镇(街道)级以及村社(社区)级,实现了社保服务全覆盖,提升了社保基金管控能力及抗风险能力。2.2.3技术环境为了提升社保服务质量,近年来国家对社保服务系统进行了整合优化,同时伴随大数据时代的到来,我国在社保数据信息化建设方面也加快了进程,并对社保卡数据库和地区社保信息系统进行了连接,使数据交换、共享得以实现,并开设了全国异地结算系统,便于异地转移结算。该市在社保基金管理中构建了全民参保数据库,可推动社保基金的信息化管理。
2.3基于COSO五要素的某市社保基金管理内部控制不足分析
2.3.1控制环境分析从图1可以了解到,某市针对社保基金管控设置了比较完善的内部控制管理流程,有利于提升社保基金管控的有效性。在组织架构方面还重视流程的衔接性和各岗位工作职能之间的制约性,通过信息服务实现了社保数据联网,对开展社保基金管理和内控工作具有一定的作用。在制度方面,完善了社保服务的流程、优化了资料受理到审核程序,对于提升社保服务效率起到一定作用,这说明某市在控制环境方面较为良好。未发现内部控制在环境层面存在不足之处。2.3.2风险评估根据PEST分析结果得出,某市开展社保基金管控工作,在政治政策、经济水平以及社会人口以及信息技术方面均能够获得一定支持,为某市社保基金管控工作带来了一定的机遇,存在的外部风险仅仅是参保人数不断增多,导致社保基金管控工作的难度逐渐变大,但通过信息技术的支持,可将此风险在一定程度上降低。因此,某市并不存在过于明显的外部风险因素。而从内部因素来看,目前,某市社保基金管理部门在制度建设方面比较完善,但内部控制人才比较缺乏,参与稽核监控的工作人员缺乏工作经验和监管方法,导致稽核监控工作质量容易受到影响。2.3.3控制活动目前,某市社保基金管理部门对经办规程方面的设计比较看重,重视岗位间的制约关系,通过对工作机制来严格制定风险防控,但某市存在的内控问题仍比较明显。首先,某市社保基金管理部门在内控管理方面的层次不够高,内控时忽视了管控过程以及管理面临的风险。其次,内控制度实施时缺乏必要的力度,主要表现为岗位职责不明晰,且缺乏对内控的重视度,对内控制度的执行力也存在不足,导致内控制度无法充分发挥实际效果。2.3.4信息和沟通目前,某市在社保基金管控中虽然实现了信息化,并且可将信息服务用于财务管理、稽核监控等方面,但管理部门对信息系统缺乏必要的管理能力,例如,基层社保管理部门仅可在前台进行操作,而后台数据管理则需要通过第三方来完成,导致操作和管理相互分离,再者由于市级部门缺乏社保基金管理相关的软件设计人才,软件服务通常要通过外包的形式实现,若外包供应商一经确定,便会很难对其更换,导致在这方面受到限制。2.3.5监督目前,某市对社保基金的监督管理是由稽核监控部门开展的,主要分为内部监督和外部监督。内部监督方面,因监管人员缺乏专业的业务素养,未能对社保政策相关业务进行数量的掌控,且对于内控制度缺乏执行力,导致内部监督存在不足。外部监督方面,主要是由财政部门以及审计部门来负责的,这些部门对社保基金认知不足,尤其是在运营方式上缺乏了解,并且负责监督的工作人员容易被调动,导致外部监管经常会发生“外行管内行”的情况,无法保证监管的效果。
3某市社保基金管理内部控制不足的改善对策
针对上述COSO五要素分析得出的某市社保基金管理内部控制存在的不足之处,需要采取有效改善对策将不足予以改善,以保证某市社保基金管理内部控制效果得到提升,根据上述内控不足分析可采取如下对策。
3.1重视控制环境的不断完善
第一,完善内控制度,对内控制度进行落实,实施权责发生制,将相关的责任落实到具体个人。第二,重视部门全体工作人员的内控意识的提升,坚持全员参与,尤其是单位部门的负责人应该发挥带头作用,将自身视为内控工作的首要负责人,并及时将内控相关技术知识培训给工作人员,使工作人员能够带着重视度参与内控工作。第三,重视不相容岗位的分离,包括财务职责、业务职责分离、审批和支付岗位分离等。第四,重视专业团队的建设,如软件设计人员、内控管理人才、审计人员等,均需要加强培养力度,重视内部控制之中人的作用,以免出现外行乱指挥,内行不作为的情况。
3.2加强风险评估
首先,保证社保基金管理部门能够将自身风险识别能力进行提升,需要部门不断吸取内控风险的经验教训,采取内控自查机制,定期排查内控风险,一旦发现风险点必须予以及时控制。其次,紧抓风险环节,将一些容易出现管理风险的环节列为重点排查对象,例如,容易出现漏支、错支、审核错误等问题的环节,结算金额过于庞大的环节,均需列为重点排查对象。最后,开展有效的风险评估工作,严格按照制度开展风险评估,做到风险点、风险类别、风险环节的评估,从而形成点线面全方位评估,保证风险评估工作的效果。
3.3做好控制活动的落实工作
首先,对业务流程进行全面控制,并加强对流程的控制力度,重视对内控制度的落实,在制度落实过程中,需要采取现代化信息技术手段对制度的落实情况进行全面监控。其次,对各岗位职责体系进行优化,对于结算支付、窗口受理以及财务管理等必须制定操作职责体系,将各岗位负责的内容明确化,避免出现一岗多职、多人一岗等问题。最后,加强内部监管,重视业务监管和财务监管,对所有岗位工作开展有效稽核,针对社保基金实施全过程监管。
3.4加强信息化建设
相关部门需要在人才投入和资金投入方面加大力度,使信息化建设获得支持,加强对信息化技术人才的培养,使社保基金管理系统能够从软件设计、操作维护等方面均由相关人才予以负责。同时,重视社保基金管理信息系统的维护,保证系统运行的速度和安全性,从而提升系统使用的效率和质量,避免社保信息出现泄露。最后,对信息共享平台进行全面构建,可通过互联网对社保基金相关的部门进行互联互通,构建统一的平台实现信息共享,从而为社保基金内控管理工作提供支持。
4结语
综上所述,本文以国内某市为例,对该市社保基金管理内部控制的现状进行了分析,通过分析了解该市在社保基金管理内控方面存在的不足,通过制定相应对策有利于弥补这些不足,促使该市社保基金管控的效果和效率得到提升。
参考文献:
[1]任泽兰.浅谈社会保险基金内部控制存在的问题与对策[J].商业文化,2022,(02):20-21.
[2]黄惠.医疗保险基金管理现状和内部控制策略探究[J].现代经济信息,2021,(19):187-188.
[3]汤洁.社会保险基金内部控制管理存在的问题及优化措施分析[J].石油石化物资采购,2020,(05):112-112.
[4]张玉,陆秀芬.广西社会保险基金预算管理的现状,问题及对策研究[J].上海商业,2022,(02):132-135.
证券期货投资者适当性管理办法
第一条 为了规范证券期货投资者适当性管理,维护投资者合法权益,根据《证券法》《证券投资基金法》《证券公司监督管理条例》《期货交易管理条例》及其他相关法律、行政法规,制定本办法。
第二条 向投资者销售公开或者非公开发行的证券、公开或者非公开募集的证券投资基金和股权投资基金(包括创业投资基金,以下简称基金)、公开或者非公开转让的期货及其他衍生产品,或者为投资者提供相关业务服务的,适用本办法。
第三条 向投资者销售证券期货产品或者提供证券期货服务的机构(以下简称经营机构)应当遵守法律、行政法规、本办法及其他有关规定,在销售产品或者提供服务的过程中,勤勉尽责,审慎履职,全面了解投资者情况,深入调查分析产品或者服务信息,科学有效评估,充分揭示风险,基于投资者的不同风险承受能力以及产品或者服务的不同风险等级等因素,提出明确的适当性匹配意见,将适当的产品或者服务销售或者提供给适合的投资者,并对违法违规行为承担法律责任。
第四条 投资者应当在了解产品或者服务情况,听取经营机构适当性意见的基础上,根据自身能力审慎决策,独
立承担投资风险。
经营机构的适当性匹配意见不表明其对产品或者服务的风险和收益做出实质性判断或者保证。
第五条 中国证券监督管理委员会(以下简称中国证监会)及其派出机构依照法律、行政法规、本办法及其他相关规定,对经营机构履行适当性义务进行监督管理。
证券期货交易场所、登记结算机构及中国证券业协会、中国期货业协会、中国证券投资基金业协会(以下统称行业协会)等自律组织对经营机构履行适当性义务进行自律管理。
第六条 经营机构向投资者销售产品或者提供服务时,应当了解投资者的下列信息:
(一)自然人的姓名、住址、职业、年龄、联系方式,法人或者其他组织的名称、注册地址、办公地址、性质、资质及经营范围等基本信息;
(二)收入来源和数额、资产、债务等财务状况;
(三)投资相关的学习、工作经历及投资经验;
(四)投资期限、品种、期望收益等投资目标;
(五)风险偏好及可承受的损失;
(六)诚信记录;
(七)实际控制投资者的自然人和交易的实际受益人;
(八)法律法规、自律规则规定的投资者准入要求相关信息;
(九)其他必要信息。
第七条 投资者分为普通投资者与专业投资者。
普通投资者在信息告知、风险警示、适当性匹配等方面享有特别保护。
第八条 符合下列条件之一的是专业投资者:
(一)经有关金融监管部门批准设立的金融机构,包括证券公司、期货公司、基金管理公司及其子公司、商业银行、保险公司、信托公司、财务公司等;经行业协会备案或者登记的证券公司子公司、期货公司子公司、私募基金管理人。
(二)上述机构面向投资者发行的理财产品,包括但不限于证券公司资产管理产品、基金管理公司及其子公司产品、期货公司资产管理产品、银行理财产品、保险产品、信托产品、经行业协会备案的私募基金。
(三)社会保障基金、企业年金等养老基金,慈善基金等社会公益基金,合格境外机构投资者(QFII)、人民币合格境外机构投资者(RQFII)。
(四)同时符合下列条件的法人或者其他组织:
1.最近1年末净资产不低于2000万元;
2.最近1年末金融资产不低于1000万元;
3.具有2年以上证券、基金、期货、黄金、外汇等投资经历。
(五)同时符合下列条件的自然人:
1.金融资产不低于500万元,或者最近3年个人年均收入不低于50万元;
2.具有2年以上证券、基金、期货、黄金、外汇等投资经历,或者具有2年以上金融产品设计、投资、风险管理及相关工作经历,或者属于本条第(一)项规定的专业投资者的高级管理人员、获得职业资格认证的从事金融相关业务的注册会计师和律师。
前款所称金融资产,是指银行存款、股票、债券、基金份额、资产管理计划、银行理财产品、信托计划、保险产品、期货及其他衍生产品等。
第九条 经营机构可以根据专业投资者的业务资格、投资实力、投资经历等因素,对专业投资者进行细化分类和管理。
第十条 专业投资者之外的投资者为普通投资者。
经营机构应当按照有效维护投资者合法权益的要求,综合考虑收入来源、资产状况、债务、投资知识和经验、风险偏好、诚信状况等因素,确定普通投资者的风险承受能力,对其进行细化分类和管理。
第十一条 普通投资者和专业投资者在一定条件下可以互相转化。
符合本办法第八条第(四)、(五)项规定的专业投资者,可以书面告知经营机构选择成为普通投资者,经营机构应当
对其履行相应的适当性义务。
符合下列条件之一的普通投资者可以申请转化成为专业投资者,但经营机构有权自主决定是否同意其转化:
(一)最近1年末净资产不低于1000万元,最近1年末金融资产不低于500万元,且具有1年以上证券、基金、期货、黄金、外汇等投资经历的除专业投资者外的法人或其他组织;
(二)金融资产不低于300万元或者最近3年个人年均收入不低于30万元,且具有1年以上证券、基金、期货、黄金、外汇等投资经历或者1年以上金融产品设计、投资、风险管理及相关工作经历的自然人投资者。
第十二条 普通投资者申请成为专业投资者应当以书面形式向经营机构提出申请并确认自主承担可能产生的风险和后果,提供相关证明材料。
经营机构应当通过追加了解信息、投资知识测试或者模拟交易等方式对投资者进行谨慎评估,确认其符合前条要求,说明对不同类别投资者履行适当性义务的差别,警示可能承担的投资风险,告知申请的审查结果及其理由。
第十三条 经营机构应当告知投资者,其根据本办法第六条规定所提供的信息发生重要变化、可能影响分类的,应及时告知经营机构。经营机构应当建立投资者评估数据库并及时更新,充分使用已了解信息和已有评估结果,避免重复采集,提高评估效率。
第十四条 中国证监会、自律组织在针对特定市场、产品或者服务制定规则时,可以考虑风险性、复杂性以及投资者的认知难度等因素,从资产规模、收入水平、风险识别能力和风险承担能力、投资认购最低金额等方面,规定投资者准入要求。投资者准入要求包含资产指标的,应当规定投资者在购买产品或者接受服务前一定时期内符合该指标。
现有市场、产品或者服务规定投资者准入要求的,应当符合前款规定。
第十五条 经营机构应当了解所销售产品或者所提供服务的信息,根据风险特征和程度,对销售的产品或者提供的服务划分风险等级。
第十六条 划分产品或者服务风险等级时应当综合考虑以下因素:
(一)流动性;
(二)到期时限;
(三)杠杆情况;
(四)结构复杂性;
(五)投资单位产品或者相关服务的最低金额;
(六)投资方向和投资范围;
(七)募集方式;
(八)发行人等相关主体的信用状况;
(九)同类产品或者服务过往业绩;
(十)其他因素。
涉及投资组合的产品或者服务,应当按照产品或者服务整体风险等级进行评估。
第十七条 产品或者服务存在下列因素的,应当审慎评估其风险等级:
(一)存在本金损失的可能性,因杠杆交易等因素容易导致本金大部分或者全部损失的产品或者服务;
(二)产品或者服务的流动变现能力,因无公开交易市场、参与投资者少等因素导致难以在短期内以合理价格顺利变现的产品或者服务;
(三)产品或者服务的可理解性,因结构复杂、不易估值等因素导致普通人难以理解其条款和特征的产品或者服务;
(四)产品或者服务的募集方式,涉及面广、影响力大的公募产品或者相关服务;
(五)产品或者服务的跨境因素,存在市场差异、适用境外法律等情形的跨境发行或者交易的产品或者服务;
(六)自律组织认定的高风险产品或者服务;
(七)其他有可能构成投资风险的因素。
第十八条 经营机构应当根据产品或者服务的不同风险等级,对其适合销售产品或者提供服务的投资者类型作出判断,根据投资者的不同分类,对其适合购买的产品或者接受的服务作出判断。
第十九条 经营机构告知投资者不适合购买相关产品或者接受相关服务后,投资者主动要求购买风险等级高于其风险承受能力的产品或者接受相关服务的,经营机构在确认其不属于风险承受能力最低类别的投资者后,应当就产品或者服务风险高于其承受能力进行特别的书面风险警示,投资者仍坚持购买的,可以向其销售相关产品或者提供相关服务。
第二十条 经营机构向普通投资者销售高风险产品或者提供相关服务,应当履行特别的注意义务,包括制定专门的工作程序,追加了解相关信息,告知特别的风险点,给予普通投资者更多的考虑时间,或者增加回访频次等。
第二十一条 经营机构应当根据投资者和产品或者服务的信息变化情况,主动调整投资者分类、产品或者服务分级以及适当性匹配意见,并告知投资者上述情况。
第二十二条 禁止经营机构进行下列销售产品或者提供服务的活动:
(一)向不符合准入要求的投资者销售产品或者提供服务;
(二)向投资者就不确定事项提供确定性的判断,或者告知投资者有可能使其误认为具有确定性的意见;
(三)向普通投资者主动推介风险等级高于其风险承受能力的产品或者服务;
(四)向普通投资者主动推介不符合其投资目标的产品或者服务;
(五)向风险承受能力最低类别的投资者销售或者提供风险等级高于其风险承受能力的产品或者服务;
(六)其他违背适当性要求,损害投资者合法权益的行为。
第二十三条 经营机构向普通投资者销售产品或者提供服务前,应当告知下列信息:
(一)可能直接导致本金亏损的事项;
(二)可能直接导致超过原始本金损失的事项;
(三)因经营机构的业务或者财产状况变化,可能导致本金或者原始本金亏损的事项;
(四)因经营机构的业务或者财产状况变化,影响客户判断的重要事由;
(五)限制销售对象权利行使期限或者可解除合同期限等全部限制内容;
(六)本办法第二十九条规定的适当性匹配意见。
第二十四条 经营机构对投资者进行告知、警示,内容应当真实、准确、完整,不存在虚假记载、误导性陈述或者
重大遗漏,语言应当通俗易懂;告知、警示应当采用书面形式送达投资者,并由其确认已充分理解和接受。
第二十五条 经营机构通过营业网点向普通投资者进行本办法第十二条、第二十条、第二十一条和第二十三条规定的告知、警示,应当全过程录音或者录像;通过互联网等非现场方式进行的,经营机构应当完善配套留痕安排,由普通投资者通过符合法律、行政法规要求的电子方式进行确认。
第二十六条 经营机构委托其他机构销售本机构发行的产品或者提供服务,应当审慎选择受托方,确认受托方具备代销相关产品或者提供服务的资格和落实相应适当性义务要求的能力,应当制定并告知代销方所委托产品或者提供服务的适当性管理标准和要求,代销方应当严格执行,但法律、行政法规、中国证监会其他规章另有规定的除外。
第二十七条 经营机构代销其他机构发行的产品或者提供相关服务,应当在合同中约定要求委托方提供的信息,包括本办法第十六条、第十七条规定的产品或者服务分级考虑因素等,自行对该信息进行调查核实,并履行投资者评估、适当性匹配等适当性义务。委托方不提供规定的信息、提供信息不完整的,经营机构应当拒绝代销产品或者提供服务。
第二十八条 对在委托销售中违反适当性义务的行为,委托销售机构和受托销售机构应当依法承担相应法律责任,并在委托销售合同中予以明确。
第二十九条 经营机构应当制定适当性内部管理制度,明确投资者分类、产品或者服务分级、适当性匹配的具体依据、方法、流程等,严格按照内部管理制度进行分类、分级,定期汇总分类、分级结果,并对每名投资者提出匹配意见。
经营机构应当制定并严格落实与适当性内部管理有关的限制不匹配销售行为、客户回访检查、评估与销售隔离等风控制度,以及培训考核、执业规范、监督问责等制度机制,不得采取鼓励不适当销售的考核激励措施,确保从业人员切实履行适当性义务。
第三十条 经营机构应当每半年开展一次适当性自查,形成自查报告。发现违反本办法规定的问题,应当及时处理并主动报告住所地中国证监会派出机构。
第三十一条 鼓励经营机构将投资者分类政策、产品或者服务分级政策、自查报告在公司网站或者指定网站进行披露。
第三十二条 经营机构应当按照相关规定妥善保存其履行适当性义务的相关信息资料,防止泄露或者被不当利用,接受中国证监会及其派出机构和自律组织的检查。对匹配方案、告知警示资料、录音录像资料、自查报告等的保存期限不得少于20年。
第三十三条 投资者购买产品或者接受服务,按规定需要提供信息的,所提供的信息应当真实、准确、完整。投资
者根据本办法第六条规定所提供的信息发生重要变化、可能
影响其分类的,应当及时告知经营机构。
投资者不按照规定提供相关信息,提供信息不真实、不
准确、不完整的,应当依法承担相应法律责任,经营机构应
当告知其后果,并拒绝向其销售产品或者提供服务。
第三十四条 经营机构应当妥善处理适当性相关的纠纷,与投资者协商解决争议,采取必要措施支持和配合投资者提出的调解。经营机构履行适当性义务存在过错并造成投资者损失的,应当依法承担相应法律责任。
经营机构与普通投资者发生纠纷的,经营机构应当提供相关资料,证明其已向投资者履行相应义务。
第三十五条 中国证监会及其派出机构在监管中应当审核或者关注产品或者服务的适当性安排,对适当性制度落实情况进行检查,督促经营机构严格落实适当性义务,强化适当性管理。
第三十六条 证券期货交易场所应当制定完善本市场相关产品或者服务的适当性管理自律规则。
行业协会应当制定完善会员落实适当性管理要求的自律规则,制定并定期更新本行业的产品或者服务风险等级名录以及本办法第十九条、第二十二条规定的风险承受能力最低的投资者类别,供经营机构参考。经营机构评估相关产品或者服务的风险等级不得低于名录规定的风险等级。
证券期货交易场所、行业协会应当督促、引导会员履行适当性义务,对备案产品或者相关服务应当重点关注高风险
产品或者服务的适当性安排。
第三十七条 经营机构违反本办法规定的,中国证监会及其派出机构可以对经营机构及其直接负责的主管人员和其他直接责任人员,采取责令改正、监管谈话、出具警示函、责令参加培训等监督管理措施。
第三十八条 证券公司、期货公司违反本办法规定,存在较大风险或者风险隐患的,中国证监会及其派出机构可以按照《证券公司监督管理条例》第七十条、《期货交易管理条例》第五十五条的规定,采取监督管理措施。
第三十九条 违反本办法第六条、第十八条、第十九条、第二十条、第二十一条、第二十二条第(三)项至第(六)项、第二十三条、第二十四条、第三十三条规定的,按照《证
券投资基金法》第一百三十七条、《证券公司监督管理条例》
第八十四条、《期货交易管理条例》第六十七条予以处理。
第四十条 违反本办法第二十二条第(一)项至第(二)项、第二十六条、第二十七条规定的,按照《证券投资基金法》第一百三十五条、《证券公司监督管理条例》第八十三条、《期货交易管理条例》第六十六条予以处理。
第四十一条 经营机构有下列情形之一的,给予警告,并处以3万元以下罚款;对直接负责的主管人员和其他直接责任人员,给予警告,并处以3万元以下罚款:
(一)违反本办法第十条,未按规定对普通投资者进行细化分类和管理的;
(二)违反本办法第十一条、第十二条,未按规定进行投资者类别转化的;
(三)违反本办法第十三条,未建立或者更新投资者评估数据库的;
(四)违反本办法第十五条,未按规定了解所销售产品或者所提供服务信息或者履行分级义务的;
(五)违反本办法第十六条、第十七条,未按规定划分产品或者服务风险等级的;
(六)违反本办法第二十五条,未按规定录音录像或者采取配套留痕安排的;
(七)违反本办法第二十九条,未按规定制定或者落实适当性内部管理制度和相关制度机制的;
(八)违反本办法第三十条,未按规定开展适当性自查的;
(九)违反本办法第三十二条,未按规定妥善保存相关信息资料的;
(十)违反本办法第六条、第十八条至第二十四条、第二十六条、第二十七条、第三十三条规定,未构成《证券投资基金法》第一百三十五条、第一百三十七条,《证券公司监督管理条例》第八十三条、第八十四条,《期货交易管理
条例》第六十六条、第六十七条规定情形的。
1证券公司内部控制基本理论
1.1证券公司内部控制的概念及原则
(一)证券公司内部控制的概念
COSO报告将内部控制定义为:由企业管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职员实施的一种过程。此定义较为宽泛,具有很强的综合性,广泛包括了适用于所有企业的多个项目。从此定义出发,可以得出财务报告控制、合法合规控制、营业单位控制、业务控制等定义,也可具体到时点上静态地定义内部控制的有效性。而内部控制与目标的一般联系为特定目标、特定业务的内部控制定义的推断提供了基础。
(二)证券公司内部控制的原则
证券市场是以高风险、高收益为显著特征的市场,证券公司作为证券市场的重要中介机构,必然面临着比一般企业复杂的诸多风险。这就需要证券公司内部控制体系更加严密和有效。
(1)健全性原则
内部控制应当做到事前、事中、事后控制相统一;覆盖证券公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。内部控制活动应成为证券公司日常经营的内在组成部分。
(2)合理性原则
内部控制应当符合国家有关法律法规和中国证监会的有关规定,与证券公司经营规模、业务范围、风险状况及证券公司所处的环境相适应,以合理的成本实现内部控制目标。
(3)制衡性原则
证券公司部门和岗位的设置应当权责分明、相互牵制,应确保存在适当的职务分离、分派的职责不相冲突;前台业务运作与后台管理支持适当分离;对有潜在利益冲突的领域应予以辨认,努力减少并认真监控。
(4)独立性原则
承担内部控制监督检查职能的部门应当独立于证券公司其他部门,不受其他部门的不适当的影响[1]。
(5)及时性原则
证券公司必须建立有效的沟通渠道,确保及时拥有充分的、全面的、可靠的内部财务、营业、符合性的资料以及与决策相关的外部市场事项、状况方面的信息[2]。已确认的内部控制缺陷应及时向适当层次的管理人员报告并迅速得到处理。重大的内部控制缺陷应立即向高级管理人员和董事会报告[3]。
1.2证券公司内部控制的要素
内部控制的控制要素是指实施内部控制必须予以考虑的因素。内部控制的形成,有赖于各控制要素的有机结合,内部控制的有效性,又取决于各控制要素自身的合适性以及各控制要素之间有机结合的状况和效果.本文认为,证券公司内部控制分为以下五个相互关联的要素,各要素贯穿在证券公司的内部控制过程之中。
(1)控制环境
证券公司的控制环境是其他内部控制要素的基础,为其他要素提供规则和结构,是整个内部控制体系的根基[4]。控制环境不仅影响证券公司的目标制定、业务活动的组织和对风险的识别、评估和反应,还影响控制活动、信息和沟通系统以及监控活动的设计和执行。
(2)风险识别与评估
所谓风险,是指对实现内部控制目标可能产生负面影响的不确定性因素。风险识别与评估是指及时辨别影响证券公司目标实现的各类风险,运用恰当的手段评估风险可能带来的损失并采取应对策略的过程。风险识别与评估是证券公司内部控制体系中的枢纽性因素,起着承上启下的作用。不仅使内部控制的总体目标得到分解和细化,而且使后续的控制措施和监督评价对象得到明确。
(3)控制措施
控制措施是保证证券公司的目标得到正确执行的相关政策和程序[5],存在于证券公司的各部分、各个层面和各个部门。内部控制目标的实现,最终需要相关的控制措施来完成,而其他内部控制要素也都共同指向并作用于控制措施要素,使控制措施成为证券公司内部控制体系的核心要素。
(4)信息和沟通
信息和沟通是指来自于公司内部和外部的相关信息必须以一定的格式和时间间隔进行确认和传递,以保证公司的员工能够执行各自的职责。有效的沟通包括证券公司内自上而下、自下而上以及横向的沟通,还包括将相关的信息与证券公司外部相关方的有效沟通和交换,如客户、监管部门和股东等。信息和沟通连接了内部控制体系的其他要素,是有效实施内部控制的保障,直接影响着公司内部控制的贯彻执行与公司目标的实现。
(5)监控与评价
内部控制是一个过程,这个过程系通过纳入管理过程的大量制度及活动实现的。要确保内部控制制度被切实地执行且执行的效果良好、能够随时适应新情况等,内部控制就必须受到监督与评价。证券公司一般通过两种方式对内部控制进行监控——内部监督和内部评价,以对内部控制起到修正作用,是对内控活动的再控制。内部监督主要体现为内部审计、合规检查和风险控制。其本身既是证券公司内部控制的一个部分,也是监督内部控制各要素执行情况的主要力量。监督方式下要包括持续性监督检查和专项监督检查。内部评价主要体现为控制的自我评估,即证券公司不定期或定期地对自己的内部控制进行评估。内部监督与评价应遵循的原则主要有责任明确原则、独立履职原则、持续评估原则和改正跟进原则。
1.3证券公司内部控制的主体及责任
证券公司内部控制是一个有机的系统,覆盖证券公司业务经营活动的各个节和公司的各个层面。因此,从内部控制的客体来看,企业内的人、财、物、时间、信息等资源都是内部控制的对象。内部控制的客体最终表现为企业的资产运动、物资运动和各业务活动信息处理过程,亦即整个组织的活动[6]。与之相对,证券公司内部控制的主体是“人”。由于在公司组织结构中,不同的人处于不同的层级,所以内部控制的主体也分层级且不同层级的主体承担不同的责任。我们认为,证券公司内部控制的主体和层级,是由“董事会—管理层—职员”构成的纵向系统。
(1)董事会
在证券公司内部控制系统中,董事会位于最顶端,承担内部控制的最终职责,对于确保公司有足够发现和防止违法行为的监督和报告制度负有一般义务。董事会批准公司内部控制的策略和政策,并对整体方案及内部控制效果进行评估和监督;了解证券公司的运营风险,确定可接受的风险水平,确保高级管理人员采取必要步骤辩认、监控和控制风险;批准组织结构;确保高级管理人员时刻监控内部控制系统的有效性[7]。它对管理层的控制构成了整个内部控制的第一级控制,即治理控制。
(2)管理层
管理层对证券公司内部控制的设计和执行负责[8]。高级管理人员有责任实施经董事会批准的战略,制定适当的内部控制政策,监控内部控制系统的有效性。高级管理人员必须确保证券公司的所有业务领域都遵循了建立的政策和程序[9]。
(3)职员
这是证券公司内部控制具体指令的执行主体。一般以业务部门为单位,通过设置的不同岗位和职责,进行不同的业务活动和行为,其权利和义务也受到不同的限制和约束。各级职员需要了解其在内部控制过程中的角色,充分地参与到内部控制过程当中。
(4)内部审计师
证券公司必须设立内部审计部门,如一般公司的稽核部等。审计部门通常测试业务部门的行为和控制环境以确定包括其是否符合公司的内部政策程序和外部的法律、财务会计和报告要求在内的事项,评估控制系统的效率和资源分配情况。审计发现的信息有助于高级管理人员评估制度和完善政策程序的设计以补足缺陷[10]。内部审计部门应直接向董事会(或其审计委员会)和高级管理人员报告。
(5)外部审计师
外部审计师不是证券公司内部控制系统的组成部分,不对证券公司内部控制负任何责任。但是外部审计师通过审计活动,包括针对内部控制与管理人员进讨论和提出改进建议,对证券公司内部控制的质量有着重要影响。可见,证券公司的内部控制是董事会、高级管理人员和所有职其中董事会负有指导和督察的最终责任,管理层负有设计、执行和检查的全面的直接责任,内部审计人员在内部审计的检查评价方面负有专职责任,其他所有职员负有其职责范围内的具体责任,所有人员负有反馈信息的义务和责任。不同层级的控制主体通过履行不同的责任最终实现有效的控制效果。
2平安证券公司内部控制现状及存在问题
2.1平安证券公司内部控制的现状
平安证券6月30日投资报告,针对财政部、证监会、审计署、银监会、保监会28日联合了我国第一部《企业内部控制基本规范》,认为它的对资本市场的短期影响十分有限。
《企业内部控制基本规范》将于7月1日起实施。企业内部控制包括五个基本内容,即企业战略、企业经营效率与效果、财务报告与管理信息的真实可靠与完整、资产的安全与完整,以及遵循国家法律法规和有关监管要求五项内容,内部控制过程包括企业内部环境建设、风险评估、控制措施、信息与沟通、监督检查五个方面。
平安证券表示,企业内部控制基本规范的实施,有利于企业完善公司治理,正确贯彻实施发展战略,提高经营管理水平,并提高企业财务报告与管理信息的真实性、可靠性与完整性,保障资产的安全完整和企业经营的合法合规。对上市公司而言,这些因素都有利于改善上市公司经营与管理水平,提高上市公司质量,因此长远来看,对资本市场是利好。
但是平安证券指出,由于,第一,企业内部控制只是一个软性制度规范,约束力不强;第二,企业内控制度建设与内控水平的提高是一个长期的、渐进的过程,这一过程预计相当漫长,短期难有显效;第三,在国内,即使是约束力较强的法律制度,在执行层面也存在很大的问题,难以真正得到有效实施。因此,平安证券认为《企业内部控制基本规范》的实施,对资本市场的短期影响十分有限,对其利好影响不能给予过高期望。
2.1.1平安证券公司内部控制基本情况
(一)公司内部机构设置
(1)公司治理结构
2008上半年,公司尽管建立了公司治理结构,但相关法人治理制度未能有效执行,公司发生了大股东资金占用等违规行为。相关违规行为发生后,公司加强了公司治理结构的建设工作。目前,公司建立了股东大会、董事会、监事会、经理层分权制衡的法人治理结构,“三会一层”运作基本规范,召集、召开程序符合《深圳证券交易所股票上市规则》、《公司章程》及相关《议事规则》的规定。董事会下设战略委员会、审计委员会、薪酬与考核委员会、提名委员会四个专门委员会,公司制定了《股东大会议事规则》、《董事会议事规则》和《监事会议事规则》,股东大会、董事会、监事会议事规则符合相关的法律、法规和规范性文件的规定。
(2)组织结构
公司为有效地计划、协调和控制•营活动,已合理地确定了组织单位的形式和性质,并贯彻不相容职务相分离的原则,比较科学地划分了每个组织单位内部的责任权限,形成相互制衡机制。同时,公司吸取了违规担保、大股东占用等违规行为发生的教训,加强了公司与控股股东之间的“五独立”。目前,公司还指定了专门的人员具体负责内部的稽核,保证相关会计控制制度的贯彻实施。
(3)内部审计
公司审计部直接对审计委员会负责,在审计委员会的指导下,独立行使审计职权,不受其他部门和个人的干涉。审计部负责人由审计委员会,董事会任免,并配备了3名专职审计人员,对公司所有经营管理、财务状况、内控执行等情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价。
(4)人力资源政策与实务
公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度,并聘用足够的人员,使其能完成所分配的任务。
(二)控制活动
公司主要经营活动都有必要的控制政策和程序。管理层在预算、利润和其他财务和经营业绩都制定了较为清晰的目标,公司内部对这些目标都有清晰的记录和沟通,并且对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权;较合理地保证账面资产与实存资产定期核对相符。2008年度,受国内外经济形势变化的影响,棉纺织行业受到了巨大的冲击,公司因销售收入减少、毛利率降低、费用增加等因素的影响,出现了亏损。为保证经营活动的正常实施,公司建立了相关的控制程序,主要包括:交易授权控制、责任分工控制、凭证与记录控制、资产接触与记录使用控制、独立稽查控制、电子信息系统控制等。尤其是在大股东资金占用违规行为发生后,公司加强了控制程序的执行力度,具体情况如下:
(1)交易授权控制
明确了授权批准的范围、权限、程序、责任等相关内容,单位内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(2)责任分工控制
明确设置分工和职责权限,贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则,形成相互制衡机制。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制
合理制定了凭证流转程序,经营人员在执行交易时能及时编制有关凭证,编妥的凭证及早送交会计部门以便记录,已登账凭证依序归档。各种交易必须作相关记录(如:员工工资记录、永续存货记录、销售发票等),并且将记录同相应的分录独立比较。
(4)资产接触与记录使用控制
严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以使各种财产安全完整。
(5)独立稽查控制
公司专门设立内审机构,对货币资金、有价证券、凭证和账簿记录、物资采购、消耗定额、付款、工资管理、委托加工材料、账实相符的真实性、准确性、手续的完备程度进行审查、考核。
(6)系统控制
公司已制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面做了较多的工作。
(三)对控制的监督
大股东占用资金违规行为发生后,公司加强对各项内部控制进行评价,建立各种机制使相关人员在履行正常岗位职责时,能够获得内部控制有效运行的证据;公司还通过外部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议,并采取各种措施及时纠正控制运行中产生的偏差。
2.1.2平安证券公司经营范围
1991年8月,平安保险公司证券业务部在深圳成立,1995年10月,经中国人民银行批准,平安证券有限责任公司正式成立,公司注册所在地为北京市,公司总部设在深圳,公司资本金为18亿元人民币,平安保险集团完全控股。1.5亿增加至10亿兀人民币;2005年7月,再由10亿增加至13亿元人民币。多年来,平安证券凭借中国平安的良好品牌和背景优势,从区域性证券机构成长为全国性综合类券商。“品质优先、利润导向、遵纪守法、重在执行”,是公司坚持的经营方针。“保客户资金安全,让客户资产增值”,是公司一贯坚持的服务理念。公司高度重视客户资产的安全和完整,坚持将“诚以待人,信以立身”作为公司长期经营的基点,通过为客户提供全面和个性化服务来体现公司的服务宗旨。公司坚持合规经营,稳健发展,近年来,虽然我国股市持续调整,证券行业面临前所未有的经营危机,但公司各项业务仍然保持了健康平稳发展的态势。平安证券总公司的经营范围包括证券买卖、还本付息、分红派息、证券代保管和鉴证、登记开户、证券自营买卖、证券的承销和上市推荐、资产管理、发起设立证券投资基金和公司其他业务等。a投资银行业务b经纪业务c证券研究咨询业务d资产管理业务。平安证券公司具有公司由董事会、监事会组成,董事会下设审计委员会、战略与计划委员会、委托理财投资委员会、投资决策委员会和风险管理委员会等决策机构。公司实行董事会领导下的总经理负责制。公司设有投资银行总部、经纪业务管理部、资产管理部、衍生产品部、等业务部门;设有证券研究所、信息技术部等两个业务及技术支持部门;设有行政部、财务企划部、北京代表处等职能部门。在全国主要经济中心城市设有22家证券营业部及2家证券服务部;在北京、上海、深圳设有投资银行业务部。
2.1.3平安证券公司内部控制的目标和原则
(一)平安证券公司内部控制的目标
平安证券内部管理的总体目标应是建立决策科学、运营规范、管理高效和发展持续健康的管理体系,维护公司的财务稳健,提高公司的市场地位和经营效益。
具体目标包括:
第一条:为了指导证券投资基金管理公司(以下简称“公司”)加强内部控制,促进公司诚信、合法、有效经营,保障基金持有人利益,依据有关法律法规,制定本指导意见。
第二条:公司内部控制是指公司为防范和化解风险,保证经营运作符合公司的发展规划,在充分考虑内外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。
第三条:公司内部控制制度由内部控制大纲、基本管理制度、部门业务规章等部分组成。公司内部控制大纲是对公司章程规定的内控原则的细化和展开,是各项基本管理制度的纲要和总揽,内部控制大纲应当明确内控目标、内控原则、控制环境、内控措施等内容。
第四条:公司董事会对公司建立内部控制系统和维持其有效性承担最终责任,公司经营层对内部控制制度的有效执行承担责任。
第五条:控制环境构成公司内部控制的基础,控制环境包括经营理念和内控文化、公司治理结构、组织结构、员工道德素质等内容。
第六条:公司的组织结构应当体现职责明确、相互制约的原则,各部门有明确的授权分工,操作相互独立。公司应当建立决策科学、运营规范、管理高效的运行机制,包括民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全、有效的内部监督和反馈系统。
第七条:公司应当建立科学严密的风险评估体系,对公司内外部风险进行识别、评估和分析,及时防范和化解风险。
第八条:公司应当建立有效的内部监控制度,设置督察员和独立的监察稽核部门,对公司内部控制制度的执行情况进行持续的监督,保证内部控制制度落实。公司应当定期评价内部控制的有效性,根据市场环境、新的金融工具、新的技术应用和新的法律法规等情况,适时改进。
(二)平安证券公司内部管理的原则
证券市场是以高风险、高收益为显著特征的市场,证券公司作为证券市场的重要中介机构,必然面临着比一般企业复杂的诸多风险。这就需要证券公司内部控制体系更加严密和有效。
(1)健全性原则
内部控制应当做到事前、事中、事后控制相统一;覆盖证券公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在内部控制的空白或漏洞。内部控制活动应成为证券公司日常经营的内在组成部分。
(2)合理性原则
制应当符合国家有关法律法规和中国证监会的有关规定,与证券公司经营规模、业务范围、风险状况及证券公司所处的环境相适应,以合理的成本实现内部控制目标。
(3)制衡性原则
公司部门和岗位的设置应当权责分明、相互牵制,应确保存在适当的职务分离、分派的职责不相冲突;前台业务运作与后台管理支持适当分离;对有潜在利益冲突的领域应予以辨认,努力减少并认真监控。
(4)独立性原则
承担内部控制监督检查职能的部门应当独立于证券公司其他部门,不受其他部门的不适当的影响。
(5)及时性原则
公司必须建立有效的沟通渠道,确保及时拥有充分的、全面的、可靠的内部财务、营业、符合性的资料以及与决策相关的外部市场事项、状况方面的信息。已确认的内部控制缺陷应及时向适当层次的管理人员报告并迅速得到处理。重大的内部控制缺陷应立即向高级管理人员和董事会报告。
2.2公司内部控制存在的问题
由于公司成立初期经营不够规范,内部控制意识薄弱,内控机制制度不健全,在利益驱动下盲目投资,违规经营,加之市场持续低迷,公司自营和委托理财业务出现公司自营和委托理财业务等问题,使公司遭受重大损失。在2003年,公司调整了领导班子,新的经营班子上任后,狠抓历史遗留问题的整改和清理,强化风险控制和合规经营,公司逐步走上了良性发展的道路,内部控制方面也取得了明显的成效。2006年经过增资扩股、完成重组后,公司股权结构更为优化和多元化,产权结构进一步得到改善,符合证券业发展的总体方向。根据《公司法》、《指引》等要求建立了公司法人治理结构的基本架构,通过公司章程对法人治理结构的各部分职能予以明确,制定了相关的决策程序和管理议事规则。在董事会之外设立了专门的风险防范委员会和审计委员会,先后成立稽核总部、风险控制总部,强化风险控制和财务监督,防范经营风险。逐步制定完善功部控制制度,构筑了三道业务监控防线;对分甲支机构财务、电脑经理实行委派制,强化垂直管理;按照“收支两条线、以收定支,,的原则,加强财务收支管理。实现了客户证券的集中交易、集中清算。将分散的营业部柜台交易系统在总部集中,实现集中的业务处理和数据管理;对资金实行集中结算、统一调拨,将有关风险降低在最低限度。
但是,目前公司内部控制建设还存在着诸多不足。
(一)不重视内部控制环境
(1)在管理理念上,没有站在影响公司生存的战略高度上重视公司内部控制建设。部分领导认识和理解上还存在偏差,仍然过度看重外延扩张,业务拓展和短期经济利益,而被动迎合内部控制的系统建设。在法人治理结构上还不够完善。由于处理历史遗留问题等特殊原因,董事长长期兼任总经理,没有引进独立董事,长期没有监事长,监事会制度形同虚设等问题有待加强。
(2)在激励与约束机制上还不合理,激励手段单一,目标过于短期化,约束机制缺乏必要的独立性。
(二)对内控认识不足
目前改革中普遍重视经济权利的下放,然而,却淡漠了经济活动内部的至关重要的控制机制,甚至连国有企业多年来积累的内部控制经验也都给放掉了。目前一些企业特别是有些国有企业对内部控制的认识存在两种倾向:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。
(四)对内控缺乏正确的认识和评估
有一部分企业对内控工作很重视,但却走了另一个极端,认为内控即是管理或者说可以代替管理,这是混淆了内部控制与经营管理的概念。经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。这个过程由组织的某一单位或部门进行,或由若干个单位或部门共同进行。内部控制是企业经营过程的一部份,与经营结合在一起,而不是凌驾于企业的基本活动之上,它使经营达到预期的效果,并监督企业经营过程的持续进行。内部控制只是管理的一种工具,并不能取代管理。
(五)公司证券内控体系不完善
而从有效性来看,许多证券公司不尽如意,没有真实、有效地执行已经设计好的内部控制体系。例如股东大会、董事会、监事会的会议记录、表决方式、会议程序及决议等内容严重不全,已有的部分会议决议缺少会议程序及记录,有的会议仅有会议记录,缺少会议决议,资料不完整。许多证券公司的内部控制制度仅是摆设,是为了应付监管部门的检查,或者用来约束普通员工,而对于公司高级管理层毫无约束力。证券公司内部控制有效性失效已成为困扰我国券商的普遍性问题。
(1)在内部控制制度运行的有效程度上明显不理想。如一些可能影响公司的重大决策没有按既定的决策程序进行运作;虽然制定了明确的授权审批制度,还是不能及时发现和制止越权行为。稽核部门与风险控制部门的职能发挥不够。由于人员配备少、力量薄弱、监控手段落后,大多只进行事后稽核审计等常规性的工作,不能及时发现风险,预警风险。同时,稽核与风控部门只是对经纪业务进行监控,而对公司的其它业务基本没做要求,使得其无法对公司整体的内部控制健全性和有效性进行评价
(2)在资金使用上缺少有效的资金管理监督和绩效评价制度,没有对各业务部门资金使用、成本与效益进行有效考核,操作人员超权限使用资金而得不到有效控制,使得证券公司资产使用效率较低,资金流失严重。
(3)对重要业务的风险评价和实时检测的管理技术落后。对风险的认识和管理大多停留在经验判断、定性分析的粗放管理阶段,缺乏有效的风险控制工具和掌握风险控制技术的人才,风险管理技术和人才成为风险管理的瓶颈。
(六)内部控制的不合理性
合理的内部控制实施起来未必有效,但不合理的内部控制则必然无效。由于我国证券公司在内部控制方面存在诸多不合理性,内部控制的有效性缺乏也就成为了必然结果。因此,证券公司内控制度条文看似很严密,但是在一个总体不合理的大背景下,法律法规和内部制度的执行没有充分保障,证券公司从控制环境、业务控制、资金管理控制、会计系统控制到内部审计控制都存在或多或少的问题,而内部控制体系是一个完整的系统。系统论告诉我们系统是一个整体,系统间的各要素是相互作用和相互影响的,要保证一个系统的有效运转,要求各个要素都要在各自的位置发挥作用。一个环节出现问题必然导致整个系统的无效甚至崩溃。证券公司的内部控制若要有效地发挥其应有的作用,就要保证在各个环节上控制存在的合理性,这里所说的合理不仅包括了内容上的合理,也包括了执行上的合理。只有在一个合理的内部控制体系下,证券公司内部控制的合规性才能够真正体现出来。
3完善平安证券公司内部控制的对策
3.1进一步完善对证券公司内部控制环境
(一)加强董事会建设,强调董事会的内控责任
加强董事会领导下的专门委员会的建设,成立风险管理委员会、审计委员会、薪酬和提名委员会,明确各专门委员会在证券公司内部控制中的职责并制定相应的工作细则。
应通过公司股东会在公司章程中确定对董事在公司工作时间的要求,使董事能够加深对公司的了解程度,切实做到尽职履责,为董事会的科学决策打下良好基础。进一步加强监事会建设,强化监事会的监督加强监事会的独立性。鉴于监事会属于监督机构,应完全独立地行使监督权而不应受控股股东的干预。加强监事会的组织建设。监事会应有必要的工作机构和专职工作人员,具备履行检查监督职责的必要条件,能够正常行使对公司的日常检查监督权。此外,公司还应提供监事会履行职责的经费支持。强化监事会职权。应按照新《公司法》的规定在《公司章程》中强化监事会的职权,并制定有效的操作细则。监事会不仅要进行事后监督,更应进行事前和事中监督一即计划、决策时的监督。监事会有权随时调查公司的财务状况,审查账册文件,并有权要求董事会向其提供有关情况,从而深入了解和掌握公司和董事会及经理层有关人员的动态。
(二)鼓励证券公司建立长期激励机制,实旅有效的人力资源政策
鼓励证券公司根据自身的实际需要,通过市场选择的方式确定公司高管人员,调整公司报酬结构,借鉴国际经验,采取薪酬激励、剩余索取权激励和荣誉激励相结合的激励机制。同时建立一套成熟的制度保证,使高级管理人员的进入和退出给公司管理带来的冲击降到最低限度,减少公司高管人员进退成本,营造一种能上能下的聘用机制。
推行公司高管人员持股和奖金延期支付等中长期激励机制。公司高龄人员持股可以使其能够参与公司剩余收益的分配,将其个人利益与公司利益紧密联系,有效提高对公司高管人员的激励效果,鼓励其为企业创造剩余价值。如何实施股权激励则可以参考上市公司的一些做法,如在公司改制时直接或间接持有发起人股、通过管理层收购持有公司法人股或是公司提取奖励基金后购买公司股权进行奖励等;奖金延期支付可以降低公司高管人员对短期利益和局部利益的追求,提高公司高管人员的经营理性,保证公司的长期、持续、稳定发展。此外,证券公司可以实施技术序列的晋升计划。为有专业特长的人才提供除行政晋升外其他的晋升机会,引导员工积极规划自己的职业生涯,培育员工的职业自豪感与成就感,满足员工“尊重和自我实现的需要”。这一计划的实施也有助于形成尊重人才的企业文化,重视员工职业技能的培训,使员工的个人进步和公司的成长发展形成相互促进的良性循环。
法治理结构的完善是证券公司内控机制的基础。证券公司法人治理结构包括科学的决策程序与议事规则,高效、严谨的业务运作系统,健全、有效的内部监督和反馈系统,以及有效的激励约束机制。当前,证券公司应严格按照《证券法》、《证券公司管理办法》等的规定,建立严格意义上的相互制衡的董事会、监事会和股东大会,实施严格意义的总经理责任制。既要避免一股独大,又要避免内部人控制。
3.2完善证券公司内控机制
(一)业务控制
(1)建立业务风险预警指标体系,强化风险管理的预警作用。证券公司应按业务分别设立承销业务预警指标体系、委托理财业务预警指标体系、经纪业务预警指标体系、自营业务预警指标体系和创新业务预警指标体系。承销业务的预警指标体系应包括:承销股票、债券的收益率指标、包销有价证券的资金占用指标、收购兼并佣金指标等;委托理财预警指标体系包括:资金收益率、跌价损失率、现金留存比率等;自营业务预警指标体系包括股票占用资金比率、债券占用资金比率、自营跌价损失比率等;经纪业务的预警指标应包括佣金变动幅度、投资者下降比率等。
(2)董事会应在章程和股东大会授权的范围内有效地行使经营决策权。重大机构设置活动、对外担保、投资活动及经营活动,由有关部门进行拟投资项目的可行性研究,估算投资项目报酬与风险,报告总经理、董事会及股东大会,履行相应的批准手续后实施。重大经纪业务、资金借贷和大额现金支付、资产调整、营业部的设置必须经总经理或董事会核准。根据公司内部管理机构设置,进行层层分解落实,在年度中进行定期考核,根据考核结果总结成绩,纠正问题,达到集中控制的目的。同时,为了防范和管理证券经济业务中存在的诸多风险,根据交易特点及服务的各个环节制定相关防防范措施,避免差错事故的发生;而且在此基础上完善相关保密制度,事先明确各方的权利与义务,防止新的电子交易方式风险。
(3)制定统一的股东账户和资金账户管理制度、投资者资金的存取程序及授权审批制度,对投资者的开户资料制定统一保管制度;实行证券交易法人集中清算制度,严格资金的及时清算和股份的交割手续,防止侵害投资者权益的行为发生。
(二)资金控制
资金的管理控制是贯穿于证券公司各个内部控制环节当中的,是内部控制的重中之重。根据资金管理的这一特性,平安证券公司管理层应根据资金的流向层层审批,严格资金业务的授权审批制度,强化重大资金投向的集体决策制度,凡对外开办的每一笔资金业务都要按业务授权进行审核批准,对特别授权的资金业务要经过特别批准;建立资金管理绩效评价制度,于年末考核各责任单位资金循环的成本与效益,实施严格的奖惩制度。
(三)会计系统控制
一个有效的会计系统能够及时准确地反映企业生产经营活动,保障企业资产安全完整,并为企业内部管理及外部投资提供真实可靠的管理和决策信息。因此证券公司应按照《会计法》、《证券公司会计制度》等有关法律、法规、规章的要求,做到:
(1)健全和完善公司财务管理结构体系,界定股东大会、董事会、监事会、总经理及各财务部门在财务管理方面的职责和权限。
(2)制定完善的财务会计制度。
(3)在岗位分工的基础上明确各个会计岗位的职责,确保会计资料的真实和可靠。
(4)建立有效的内部稽核制度。
(5)配备合格的会计人员。
(6)加强会计部门与其他部门的交流与沟通。
3.3督促证券公司保证信息沟通与反馈的通畅
(1)督促证券公司提商信息致据的可靠性与时效性
由于证券行业高度的“信息化”,使得证券公司各个层次管理人员和员工都需要运用信息来确认、评估和应对风险,以便更好地进行内部控制,实现公司目标。这一内在要求使信息的可靠性和时效性变得至关重要。要实现这一目标,证券公司首先应当建立公司层面的数据管理系统,对相关信息进行获取、维护和分发。其次,应当在数据的整合方面制定清晰的战略计划,明确职责并定期对信息质量进行评估。
(2)督促证券公司统一管理信息
督促证券公司建立一个高效的内部信息管理平台作为内部交流渠道,对公司内的各种信息进行统一管理,实现公司组织中横向与纵向信息交流的通畅。在横向上,使公司各部门能够熟悉相互间的业务和职能,便于各部门间的交流和监督,提高总体的调整与协调能力;在纵向上,应保证工作指令的下达和业务信息的反馈不因经营层次的存在而滞后,保证公司能够及时、正确的决策,实现风险的防范和有效控制。
(3)督促证券公司加强与外部的沟通
良好的外部沟通有助于证券公司了解面临的环境和风险,更好地遵循相关法律和监管要求。督促证券公司采取如定期座谈、报告和咨询等许多方式,加强与股东、监管机构、外部审计单位和其他外部利益相关者的沟通等。
结论
我国证券交易公司,虽然经过了几十年来年的发展,但是在公司内部控制管理的过程中,由于工作人员的普遍职业水平不高、再加上不公平竞争、内部管理混乱等问题相继出现,不仅自身行为准则及其他专业标准中所规范的内部管理程序执行不到位,而且有的沿袭既有的模式,这样执行对内部管理的方向感和目的性不强,且工作具有很大的随意性,从而加大了证券公司内部管理的问题。
本文以平安证券公司为研究对象,阐述该公司内部管理的现状并分析执行内部管理中存在的问题,通过分析,得出以下结论:
第一,在完善证券公司内部控制环境方面,提出了加强董事会建设,制定部门具体控制措施;运用各种激励机制,实施有效的人力资源政策和培育内控优先的公司文化的建议。
第二,在完善对公司业务控制,资金控制,会计系统控制等方面,提出了完善证券公司内部控制机制。
第三,在完善公司内部信息的共同与反馈方面,提出了以确保信息能够准确的、以合适的形式,详略得当地被需要此类信息的人员所获悉,从而对整个证券公司内部管理的监控,保证内部管理的质量。
参考文献
[1].中国证监会.《证券公司内部控制指引》.2003年.
[2]中国证监会.《证券公司管理办法》.2002年.
[3]CommitteeofsponsoringOrganizationsoftheTreadwayCommission,Internal
Control-IntegratedFramework,September1992.COSO((内部控制一整体框架》
报告
[5]T4eTechnicalCommitteeofsponsoringOrganizationsoftheTreadway
Commissions,RiskManagementandControlGuidanceforSecuritiesFirmsand
TheirSupervisors,May1998.COS0((企业风险管理一整合框架》报告
[6]BasleCommitteeonBankingSupervision,FrameworkfortheEvaluationofInternal
ControlSystems,January1998.巴塞尔银行监管委员会《内部控制系统评估框
架》
[7]InternationalOrganizationofSecuritiesCommission(RiskManagementAnd
ControlGuidanceForSecuritiesFirmsAndTheirSupervisors)IOSCO《证券公司及
其监管者的风险管理和控制指南》
[8]美国证券业协会法律与合规部《合规的作用》(白皮书)
