(2)管理层。管理层对证券公司内部控制的设计和执行负责。其中首席执行官(cEo)对内部控制系统负全面责任。在大多数公司,财务总监(CFO)对财务会计和报告程序的内部控制负责.IT总监对信息系统的内部控制负责。管理层一方面对董事会负责,接受董事会关于内部控制方面的决策与监督;另一方面利用对中层经理的“授权5对各部门进行直接控制,利用内部审计部门对各部门的稽核和评价,对各部门实施间接控制。而这构成了证券公司内部控制系统的第二级控制:即管理控制。这是内部控制的。中枢层级”和。核心环节”。
(3)中层经理和员工。这是证券公司内部控制的“受控者”,也是具体的内部控制指令的执行主体,一般以部门为业务单位。由不同员工组成。公司各部门通过不同的岗位设置和职责分离,对员工的业务活动,行为,权利和义务进行限制和约束,达到对各业务部门、每一位员工的最广泛、最基础、最细微的控制。它构成了证券公司第三级控制:郎作业控制。这是内部控制的“运行基础”.
(4)内部审计师。证券公司必须设立内部审计部门,或称作“稽核合规部”等。内部审计部门是专职的内部控制部门,由具备专业技术素质和资格的人员组成。内部审计部门对公司各部门业务运行和职责履行情况进行独立的稽核和检查j它具有很强的独立性,一方面直接对董事会及其审计委员会报告和负责,另一方面也向管理层报告。内部审计部门由于具有特殊地位和授权,在整个公司内部控制中发挥着重要的监督作用,有利于内部控制的持续有效性。(5)外部审计师。外部审计师不是证券公司内邯控制磊统的构成要素和必备主体,无论什么时候也不对证券公司内部控制负任何责任,但在现代内部控制理论和实际体系中,外部审计师发挥着越来越重要的作用。
可见,证券公司的内部控制是董事会、高级管理人员和所有层次的职员共同实施的一个过程。其中董事会负有指导和督察的最终责任,管理层负有设计、执行和检查的全面的直接责任,财务和会计人员通过加工和处理信息在实施控制的方式中处于重要地位,内部审计人员在内部审计的检查评价方面负有专职责任,其他所有职员负有其职责范围内的具体责任,所有人员负有反馈信息的义务和责任。
(四)证券公司内部控制的客体和范围:
证券公司内部控制的核心是“风险控制”。由于风险是散布于证券公司的业务经营活动的各个环节和公司的各个层面,因而证券公司内部控制的客体主要是“业务”、“资金”、“信息”、“人”等,以及与这些方面相伴随的“风险”。据此,证券公司内部控制的范围和主要内容包括以下方面:
1.业务控制
包括经纪业务控制、投资银行业务控制、自营业务控制、资产管理业务控制、研究咨询业务控制以及业务创新的控制等。当然,随着证券业务种类的不断出现,业务控制的内容也将不断增加。
(1)经纪业务内部控制。证券公司应加强经纪业务整体规划,加强营业网点布局、规模,选址以及软、硬件技术标准(含升级)等的统一规划和集中管理,应制定统一完善的经纪业务标准化服务规程、操作规范和相关管理制度,重点防范挪用客户交易结算资金及其他客户资产、非法融人融出资金以及结算风险等。
(2)投资银行业务内部控制。证券公司应建立投资银行项目管理制度,完善各类投资银行项目的业务流程、作业标准和风险控制措施;加强项目的承揽立项、尽职调查、改制辅导、文件制作、内部审核、发行上市和保荐回访等环节的管理;加强项目的内核工作和质量控制,加强证券发行中的定价和配售等关键环节的决策管理;应杜绝虚假承销行为。重点防范因管理不善、权责不明、未勤勉尽责等原因导致的法律风险、财务风险及道德风险。
(3)自营业务内部控制。证券公司应加强白营业务投资决策、资金、账户、清算、交易和保密等的管理,重点防范规模失控、决策失误、超越授权、变相自营、账外自营、操纵市场、内幕交易等的风险。
(4)资产管理业务内部控制。证券公司应由资产管理部门统一管理受托投资管理业务,受托投资管理业务应与自营业务严格分离,独立决策、独立运作,重点防范资产管理业务规模失控、决策失误、越权操作、账外经营、挪用客户资产和其他损害客户利益的行为以及保本保底所导致的风险。 .
(5)研究咨询业务内部控制。证券公司应加强研究咨询业务的统一管理,完善研究咨询业务规范和人员管理制度,制定适当的执业回避、信息披露和隔离墙等制度,重点防范传播虚假信息、误导投资者、无资格执业、违规执业以及
利益冲突等的风险。
(6)业务创新的内部控制。证券公司业务创新应当坚持合法合规、审慎经营的原则,建立完整的业务创新工作程序,制定风险控制措施及相应财务核算、资金管理办法,尤其注重业务创新的过程控制,及时纠正偏离目标行为。
2.资金控制
即对“资金”要素的控制,是通过财务管理内部控制和会计系统内部控制两方面来实现的。
(1)财务管理内部控制。证券公司应建立健全财务管理制度和资金计划控制制度,明确界定预算编制与执行的责任,建立适当的资金管理绩效考核标准和评价制度。应加强资金风险监测,严格控制流动性风险,特别防范营业部违规受托理财、证券回购和为客户融资所带来的风险。
(2)会计系统内部控制。证券公司应按照相关会计准则和会计制度的规定,结合实际情况,建立健全证券公司的会计核算办法,加强会计基础工作,提高会计信息质量。应强化会计监督职能,加强会计事.前、事中和事后监督.确保提供及时、可靠的财务信息。
(3.信息控嗣
即对“信息”要素的控制,除了保证业务数据和财务数据等信息质量的控制外,主要指交易系统、电脑网络等技术方面的控制。证券公司应设立专门的信息技术部门,统一归口管理信息技术工作,建立信息系统的管理制度、操作流程、岗位手册和风险控制制度,加强信息技术人员、设备、软件、数据、机房安全、病毒防范、防黑客攻击、技术资料、操作安全、事故防范与处理、系统网络等的管理,并定期对信息系统的可靠性和安全性进行检查。
4.人力控制
即对“人”的要素的控制。证券公司应当高度重视聘用人员的诚信记录,确保其具有与业务岗位要求相适应的专业能力和道德水准。应当培育良好的内部控制文化,建立健全员工持续教育制度,加强业务人员的从业资格管理,建立合理有效的激励约束机制和严格的责任追究制度,建立高级管理人曼、分支机构负责人及其他关键岗位人员的年度述职报告及定期谈话制度。
综上所述。证券公司内部控制系统建设是一个系统工程,其机构的完善和
机制的健全是其成熟的标志,但目前我国证券公司内部控制系统建设还任重而道远。
相关推荐:
loading