一、对风险管理与内部控制的界定
实现证券公司的风险管理和内部控制的有机融合,首先要对二者的内涵和外延有一个清晰的理解和把握:
(一)证券公司风险管理定义:
证券公司的风险管理是指证券公司用于管理。监督、控制风险的一整套政策和程序,其目的是通过辨别、测量、分析、报告、监控和处理证券公司面临的各种风险,实现证券公司承担的风险规模与结构的优化、风险与回报的平衡。
(二)证券公司内部控制定义:
证券公司内部控制是指证券公司为实现经营目标,根据经营环境变化,对证券公司经营与管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。
二、国际、国内的风险管理与内部控制 (一)国际上关于内部控制与风险管理的两种观点
国际上主要有两种观点:一种观点认为,内部控制从属于风险管理。如Krogstad(1 999)认为内部控制的作用,主要在于协助公司進行风险管理.提升公司治理结构,使之更加合理有效。与之相近,McNamee也认为内部控制是企业管理者对企业风险做出的反应,并采取防范和规避风险的措施。
另一种观点认为,内部控制包括风险管理。如COSO报告和巴塞尔委员会认为,内部控制的基本要素包括五个:1、控制环境。控制环境是内部控制的核心,它直接影响到所控制企业中的人们的意识。主要包括企业的高级管理阶层的管理风格、管理哲学。企业文化、内部控制意识等。2、风险评估。企业必须对面临的内部和外部风险进行评估,根据自身确立的目标业绩,设立确认和分析管理面临风险的机制,并随着经济、工作、规则和操作状况的改变,适时确认和处理自身所面临的各种风险。3、控制活动。企业通过制定政策和程序,确保管理目标和决策的执行,帮助管理层规避风险,保证企业目标的实现。4、信息与沟通。企业必须有一个顺畅的信息沟通系统,使员工能够及时取得企业管理和经营过程中所需要的各种内外部信息,并得以很好的交流和沟通。5、监督。监督是评价企业内部控制系统质量的过程,有效的监督能使内部控制更加有效。
随着人们对内部控制和风险管理关系认识地不断深化,意识到二者不能人为地隔离,只有将实现二者的有机融合,才能实现企业的经营管理取得最佳绩效。
(二)我国证券业内部控制与风险管理
从历史上看。我国传统的内部控制主要侧重于会计审计方面。比如,2001年财政部颁布的内部控制领域最具权威的标准《内部会计控制规范——基本规范(试行)》,也主要局限在内部会计控制方面。
在现阶段,2003年中国证监会为引导证券公司规范经营,完善证券公司内部控制机制,增强证券公司的自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,对2001年发布的《证券公司内部控制指引》进行了修订,重新发布了《证券公司内部控制指引》(证监机构字[2003] 260号)。此次修订的内部控制指引,已开始充分考虑控制环境,风险识别与评估、控制活动与措施、信息沟通与反馈,监督与评价等要素,与COSO报告和巴塞尔协议的要素基本一致,并且细化为经纪业务内部控制、自营业务内部控制、投资银行业务内部控制、受托投资管理业务内部控制、研究咨询业务内部控制、业务创新的内部控制、分支机构内部控制、财务管理内部控制、会计系统内部控制、信息系统内部控制和人力资源管理内部控制等。这一修订的《内部控制指引》的发布,不仅标志着我国证券公司的内部控制逐步与国际接轨,而且标志着我国证券公司的风险管理与内部控制联系的日益紧密,二者不仅互相依赖,而且不可分割。
从现阶段的《证券公司内部控制指引》来看,内部控制包含风险管理,但两者既有联系又有区别。一方面.二者相互区别:风险管理主要是风险辨别、测量、分析、报告、监控,侧重风险的定量方面,内部控制主要是内部控制制度流程,侧重定性方面。另一方面,两者又相互联系,相互融合:(1)完善内部控制有利于证券公司规避风险。加入WTO后,证券公司面临的市场环境、经营环境发生了重大变化,国内券商面对全球金融风险和国际证券市场的激烈竞争,风险的不确定性增大。因此,完善内部控制,有利于证券公司规避既有业务与新业务带来的风险。(2)完善内部控制,不仅有利于证券公司规避风险,而且有利于其利用风险本身获得风险收益。现代金融企业特别是证券公司的内部控制,不仅仅要通过规章制度来防范金融风险,而且要善于抓住风险获取风险收益。启示与借鉴
从国内国际的案例分析可以看出,内部控制与风险管理对于证券公司的经营和发展至关重要。证券公司只有坚持规范发展经营,完善法人治理结构、内部控制和风险管理体系才能满足长远发展的需要,迎接加入WTO后金融开放所面临的挑战。
(一)证券公司应建立和完善自身的内部控制机制
证券公司应按照证监会发布的《证券公司管理办法》、《证券公司内部控制指引》及各项业务的管理办法,结合本公司的实际情况,建立一个健全合理的内控机制,内容要切实可行,过程要严格执行。既要建立良好的执行机制,规范证券公司经营行为、提高公司纠错能力,防范金融风险,又要建立动态的内控机制,利用风险获取收益,保障证券公司长远发展。
1、建立完善符合特定证券公司实际情况的内控控制制度,如《XX证券公司内部控制指引实施细则》,主要包括内部控制总目标、原则,内部控制的基本要求,内部控制的主要内容,内部控制的监督、检查与评价。其中,内部控制的主要内容包括经纪业务内部控制、自营业务内部控制、投资银行业务内部控制、受托投资管理业务内部控制、研究咨询业务内部控制、业务创新的内部控制,分支机构内部控制、财务管理内部控制、会计系统内部控制、信息系统内部控制、人力资源管理内部控制等。
2、加强内部控制的基础性工作,完善内部控制。如总公司财务资金总部负责公司资金两统一结算、统一调拨,财务人员委派制度、直至同国际业界接轨实现财务大集中制度,防范资金流动性风险、经营风险等。信息系统实现统一的信息平台、公司电脑人员统一培训,防范信息系统技术风险和人员操作风险。
3、建立“防火墙”制度,防范员工道德风险。“防火墙”制度是指证券公司为避免公司内部信息的不必要流动而引起商业秘密的扩散,并由此引起各利益部门冲突的一种内部控制机制。如证券公司投资银行、自营、资产管理。经纪、研究咨询等相关部门,保持适当隔离。做到人员、资金、账户分开和隔离操作。主要包括资金防火墙、业务防火墙、信息防火墙。物理防火墙。
(二)证券公司应完善公司治理结构,建立各种专业委员会,集体决策,防范和化解公司经营决策风险
证券公司的法人治理环境是影响证券公司经营良性运行的基础性环境。实行股份制的证券公司.应使股东大会、董事会和监事会形成有效的制衡机制,充分体现股份制证券公司三权分立的法人治理结构的优越性。董事长和总经理的权责分配或权责分工要明确,避免一股独大,内部人控制。公司管理层订立公司内部控制框架、程序,董事会制约管理层,对管理层进行内部审计,对内部控制的效率进行评估,起监察作用,其他员工作为内部控制的主体的一部分,当发现违法、违规问题时应及时向上级报告。在董事会下设执行委员会,执行委员会下设风险管理委员会、投资决策委员会、公司经营决策委员会、审计委员会。对公司内相应的部门进行控制,达到权力责任制衡,有效监控和防范业务部门、管理部门可能产生的风险。上述治理结构能使公司形成独立、客观的决策系统,公司的重大决策更加合理、有效。
(三)证券公司管理层要高度重视风险管理工作
证券公司组织结构设置和内部规章制度的制定与执行,都要贯彻控制风险思想,设立相关部门分别负责风险管理和内部控制执行情况。
1、建立风险管理组织模式,形成系统的风险管理组织体系。
要充分发挥公司董事会.监事会和股东大会三者的职能,来监督公司的风险管理工作,形成一套自上而下的风险控制体系;要建立一个组织严密。运作有序、措施得力的公司风险管理组织结构和科学的、完整的、统一规范的风险管理制度。具体来说,①建立和维持一个高效的风险管理体系,风险意识要贯穿公司决策制定和管理的每一个环节中;②建立一个风险管理、监控、汇报的制度,能够在管理中及时认识并找到经营目标实现过程中所面临的各种风险。风险管理与公司治理结构及经营目标融为一体;③确保风险管理工作在公司内部和外部之间进行有效的沟通。密切关注所有可能影响公司运营的重大变故,并且确保风险管理体系可动态地应对重大变故;④与各级业务管理人员合作.使其对风险管理的任务和报告工作有清楚的认识,并为之提供足够的资源。确保为风险委员会提供信息的真实可靠,以保证他们能够有效的工作,并且向董事会汇报;⑤评估风险管理的量化指标和公司其他风险信息,抓住主要趋势和问题所在,保证及时调查和解决出现的问题。
2、建立和完善风险控制制度和风险管理指标体系。①证券公司要制定总体风险管理制度和流程.各营业部及公司相关部门结合自身实际业务情况制定其规范的风险管理制度和流程。如:制定《证券公司风险管理委员会章程》、《证券公司风险管理委员会组织机构》、《证券公司风险管理委员会议事规则》;制定《证券公司风险管理体系》包括风险管理的定义、组织架构、工作流程及风险管理的内涵;建立风险管理信息在公司内部上传下达的通畅渠道,制定《证券公司风险管理报告暂行办法》等风险控制、评估。管理制度。
②制定风险管理预警指标体系,对公司可能发生的风险及时进行预警。包括监管部门要求的风险管理预警指标和公司管理层要求的风险管理预警指标。具体来看,监管部门要求的风险管理预警指标.主要包括净资本、负债净资本率、流动比率、净资本增长率、权益类证券自营比例等。公司管理层要求的风险管理预警指标。主要包括财务风险管理指标、投资银行业务风险管理指标、自营业务风险管理指标、受托理财业务风险管理指标、债券业务风险管理指标、经纪业务风险管理指标等。
3、证券公司风险管理部和审计部各司其职。
证券公司风险管理部风险控制宗旨是通过建立完善的风险控制机制和制度,进行有效的风险评估、防范、监测、预警和处理,将各类风险控制在可接受的范围内。侧重事前、事中的监控;审计总部负责定期、不定期的对公司各业务部门和分支机构进行审计,主要体现了对经营活动的事后监督检查。侧重公司财务角度及内部控制的执行情况,工作重点不仅仅是强化控制、提高控制效率和效果,而是同风险管理部一同分析、确认、揭示关键性的各类风险,并规避风险、转移风险和控制风险。通过有效的风险管理,提高证券公司整体管理效率和效果。
4、强化风险管理和内部控制意识。
证券公司要培育实施内部控制和进行风险管理的企业文化,强化员工的风险意识和内部控制意识。在公司范围内系统地开展法规学习和风险管理、内部控制的培训工作,搜集、整理案例,教材,制定培训计划并付诸实施,使风险管理和内部控制的思想深入人心,无论高层管理人员,还是中层管理人员,风险识别能力、风险控制能力逐步增强,将“利用、控制风险获得公司价值最大化”作为公司经营的基本理念。
(四)健全的内控机制和风险管理体系应具有如下特征:
1、内部控制和风险管理应植根于证券公司的经营之中,成为证券公司企业文化的必要组成部分。这就要求证券公司的员工都能将内部控制和风险管理作为实现其责任目标重要组成部分,具备必要的知识、技能、信息和授权,以建立、运行和监督公司内部控制和风险管理体系,主动地维护和改善公司的内部控制和风险管理,而不是被动地进行内部控制和风险控制。
2、及时发现管理中存在的缺陷并迅速进行报告,及时地采取纠正措施。证券公司设内部控制和风险管理的监管部门 (风险管理部与审计总部密切配合),对管理中存在的问题能及时沟通和提出改进意见,保证公司内部控制和风险控制的有效性,使内部控制和风险管理成为证券公司中发现问题、解决问题、发现新问题、解决新问题的动态循环往复的过程。
3、证券公司面对不断变化的各类风险,应能够动态地监控和及时地应对。这就要求证券公司从管理层到各业务部门,都能适时根据市场的变化和监管部门的法律法规的调整.不断地完善公司和本部门的内部控制和风险管理措施。市场的风险是千变万化的.证券公司只要进行经营就会面临各类风险,这都要求证券公司加强其内部控制和风险管理。
国际、国内风险管理与内部控制的经验教训,不仅要求证券公司注意两者的区别与联系,而且要求现阶段的证券公司应建立和完善风险管理与内部控制体质,使两者相互融合,实现企业经营管理的最佳效果,达到企业利益的最大化。这不仅直接关系到证券公司的生存和竞争,而且直接关系到证券公司的发展和壮大。
最近更新