我国证券公司内控机制的现存问题与法律对策

我国证券公司内控机制的现存问题与法律对策所谓证券公司内部控制机制（以下监称内控机制），是指通过证券公司内部的组织结构和组织安排，建立对证券公司所涉及风险的有效预防、管理、控制和处置的机制。[1]以投资者（客户）资产安全为中心的内控机制是证券公司核心竞争力的重要组成部分。证券公司只有在内控机制上做实、做精、做细，才能有效防范和化解风险，充分保护投资者的合法权益。一、当前我国证券公司内控机制建设的成就与不足（一）当前我国证券公司内控机制建设的成就近年来，中国证监会一直致力于推动证券公司以投资者（客户）资产安全为中心的内控制度的建设。为此，自1999年来，中国证监会先后发布了《证券经营机构高级管理人员资格管理暂行办法》（1999年1月20日）、《证券公司高级管理人员谈话提醒制度实施办法》（2001年1月10日）、《关于对证券公司参与风险投资进行规范的通知》（2001年4月12日）、《关于证券公司担保问题的通知》（2001年4月24日）、《关于做好证券公司内部控制评审工作的通知》（2001年10月9日）、《证券公司管理办法》（2001年12月28日）、《证券公司内部控制指引》（2003年12月15日、《关于加强证券公司营业部内部控制若干措施的意见》（2003年12月15日）、《证券公司高级管理人员管理办法》（2004年10月9日）、《关于证券公司2004年度会计审计工作有关事项的通知》（2005年1月19日）以及《关于督促做好证券公司2004年度会计审计工作的通知》（2005年1月19日）等一系列规章制度，以加强对证券公司内控机制建设的监管与推动，并取得了一定的成效。1、加强内控机制的基础性研究，逐步建立内部控制机制目前，我国证券公司尤其是综合类证券公司都在加强内控机制方面的研究，各种研究成果和案例不断涌现，这些研究成果对推动我国证券公司建立健全内控机制起到了积极的作用。伴随着研究水平的不断提高，很多证券公司都根据自身的发展状况和中国证监会的上述规章制度，建立了不同程度的内部控制机制。目前，证券公司的内控机制主要涵盖了对公司财务状况的监控和对重要业务的管理。如某些证券公司在公司内部推行财务控制制度，由公司财务部门负责公司资金的统一结算、统一调拨。在此基础上，还实施财务负责人员的外派制度，即各营业部财务主管人员均来自于公司总部的财务部门，各营业部的财务活动直接置于公司财务总部的主管之下，以便将财务风险控制在最小的范围之内。电脑运转风险也是各证券公司的监控重点，目前许多证券公司将派往各营业部的电脑工程师实施统一管理、统一培训，有效地防治电脑故障和电脑犯罪。2、普遍建立了内部稽核部，强调内部审核目前，不少证券公司在公司内部建立了不同层次的稽核部门，这些稽核部门在不同的业务领域发挥着内部审计的重要作用。一般来说，稽核部都在高层的领导之下，对公司或所属机构的财务、会计或某项业务的可行性、合规性、效益性等方面进行监督、考察和控制。如一些证券公司成立了投资银行质量控制部门，该部门独立于投资银行之外，直接归公司高层管理，其目的就是要对投资银行的所有业务进行内部考核和监督，确定项目的可行性和合规性等。3、内部控制意识得到了强化证券市场经过几次大的波动后，证券公司都深深感到：当股票市场行情好的时候，证券公司各项业务的进展都比较顺利，风险不容易暴露；当股票市场行情不好的时候，证券公司的风险就很容易显现。尤其是证券市场监管力度由弱变强以后，很多证券公司以往存在的问题一一暴露出来。因此，经过股市几次大的变动之后，证券公司无论从高层管理人员，还是从中层管理人员，风险识别能力、风险控制能力都在逐步增强，“控制风险下创造利润”已经成为一些证券公司经营的基本理念。（二）当前我国证券公司内控机制存在的问题与不足虽然我国证券公司在内部控制制度建设方面已经取得了较大的进步，但是，由于我国证券公司起步较晚，内部控制机制建设起步更晚，相对于证券市场的发展而言，目前证券公司已有的内控机制还存在着诸多方面的问题与不足，严重阻碍和影响了证券公司的风险控制和对投资者权益的保护。1、内控机制缺乏良好的环境基础首先表现为公司治理环境方面。证券公司的法人治理环境成为影响证券公司良性运行的一个基础性环境。表现在股东大会、董事会和监事会并没有形成有效的制衡机制，股份制证券公司三权分立的法人治理结构的优越性根本没有体现出来。大多数证券公司的董事长和总经理在权责分配或权责分工方面并不明确，管理上走向两个极端的公司偏多，要么一股独大，要么内部人控制。这样的治理结构往往造成公司缺乏独立、客观的决策咨询系统，容易造成公司的重大决策缺乏合理性和有效性。此外，由于治理结构的欠缺，很多证券公司目前仍然没有建立起风险控制委员会或者审计委员会，缺乏对业务部门、管理部门可能产生风险的有效监控和防范。2、内部控制制度的制定、执行和维护等方面存在问题。（1）从制度的制定情况来看，我国证券公司的内部控制制度大多数都是有关法律法规的简单复制，或者是同业制度的拷贝，缺乏与自身经营情况相适应的个性化规定，导致这些制度缺乏可操作性和控制力度。（2）从制度执行情况来看，许多证券公司制定内部控制制度都是基于应急的需要，或者是应付主管部门检查监管需要，因此制度制定以后，或者束之高阁，或者缺乏确保各项制度得以履行的落实机制，使得内部控制制度难以得到有效执行。[2]由于公司内部缺乏及时高效的信息传递机制，难以及时发现和制止各种失控行为。（3）从制度维护方面来看，内部控制制度可能因经营环境、业务性质的改变而削弱或失效。已有的内部控制制度一般都是为那些常规的业务类型而设计的，因此，可能会对非常规的或未能预料到的业务类型失去控制能力。在经常变化的环境之中，为便于生存和保持竞争能力，证券公司势必要经常调整经营策略，或增设分支机构，或增加新的业务品种等业务创新，但证券公司常因不能及时对原有的控制制度进行维护从而对新增的业务内容失去控制作用。（4）从内部控制制度评价体系来看，证券公司建立健全内部控制制度是一个渐进的过程，必须建立其内部控制评价体系，根据情况的变化和出现的问题对相应的内部控制制度做出及时修正或建立新的内部控制制度。只有不断进行内部控制自我评价和改进，才能建立起行之有效的内部控制体系。这是当前证券公司普遍缺乏的。3、业务方面的内部控制缺位从业务方面加以考察，经营性风险主要包括证券承销业务风险、自营业务风险、经纪业务风险和其它经营风险。目前，在这几项证券公司的传统业务中，内控制度的实施仍然存在较为明显的缺陷。证券承销业务风险是综合类证券公司面临的风险，它是指证券公司在承销股票上市或者进行并购业务时面临的一系列风险，主要包括包销风险、违约风险、违规操作风险以及项目陷阱风险等。这些风险在我国许多证券公司的投行业务中已经显露出来，如证券公司在承销某只股票的发行时，项目选择、发行窗口、市场营销、资金准备等某个环节发生问题或准备不足，都会造成承销风险。证券市场的实际运行中已经有多起案例反映出承销风险在逐渐增大。如2002年1月18日罗牛山增发，申购不足四成，主承销商不得不出资3个多亿，包销剩余股票；1月21日，京山轻机增发的主承销商包销余股40%.大量余股包销使证券公司的流动资金占用很大，由于深度套牢使证券公司面临着巨大的资金短缺风险，进而挪用投资者交易结算资金。承销中违规操作风险也成为近年来证券公司逐渐显现的一大风险。如麦科特通过制造虚假材料发行并上市，南方证券公司参与其中，使该证券公司在名誉和资金方面造成一定的损失，也严重损害了投资者的权益；自营业务风险是目前证券公司的主要风险之一。自营的内控机制不完善表现在许多方面，如投资缺乏科学的决策程序和相应的项目评估标准，经验式决策仍然成为自营业务的主流决策方式。由于内控制度存在问题，经纪业务风险也成为证券公司最为主要的风险之一。据不完全统计，目前我国证券公司的收入与利润的60%来自于经纪业务，因此，经纪业务的风险也就构成证券公司的主要风险。由于内控制度不够完善、监控效果不好以及忽视对营业部员工的道德教育和业务培训，致使营业部出现挪用投资者交易结算资金或证券、违规向投资者出售高息债券等侵害投资者权益的行为。[3]4、财务管理方面的内控机制问题严重（1）财务管理、财务收支核算、预算管理、会计督导等制度未得到确实履行，财务管理较为混乱，会计报表失实，违反了《会计法》、《证券公司会计制度》及其他财务会计法律法规的相关规定。（2）随意开立银行户头，很多户头未纳入账内核算或不核算。例如，截至2002年9月7日，大连证券本部、二级部门、证券营业部有资金余额的账户达168户，平均每个核算单位开设银行户头8个以上。（4）资金流出渠道众多，公司总部缺乏有效控制。如大连证券资金流出的渠道不仅仅存在于公司本部层面，在各独立核算二级部门、证券营业部以及控股子公司都存在资金随意划转的现象，公司本部对于各单位的资金缺乏有效监督。（5）各证券营业部各自为政，利用投资者交易结算资金账户，随意进行违规资金拆人和拆出。大连证券很多证券营业部实际从事的业务除经纪业务外，还有自营、融资、受托资产管理、发售债券、资金拆借等业务，其业务种类之全俨然是一个个综合性的证券公司。5、电脑信息系统控制不力目前，很多证券公司电脑信息系统控制不力，导致重要原始数据如投资者委托指令、账户资料、资金情况被证券营业部篡改，造成投资者资金损失；投资者的股东账号和交易密码被证券营业部盗用等诸多违法违规行为，严重侵害了投资者的财产权。此外，网络维护、网络质量安全问题缺乏程序性和制度性保障，如行情不能及时显示、通讯线路出现问题、信息滞后时间过长或网络传输非正常中断等，都会给投资者带来直接负面影响，并在一定程度上影响到证券公司的业务量和盈利水平。二、国际证监会组织和美国有关证券公司内控机制的规定（一）国际证监会组织的相关规定1998年5月，IOSCO技术委员会发布了《证券公司及其监管当局风险管理与控制指引》（RiskManagementandControlGuidanceforSecuritiesFirmsandtheirSupervisors），专门对证券公司的风险管理和内部控制问题进行了讨论，对于推动证券公司的国际和国内风险管理与内部控制，保护投资者的合法权益有很大的积极作用。[4]IOSCO技术委员会认为，一个完整的证券公司内部控制机制应该包括以下五个方面的要素：[5]1、控制环境（1）证券公司需建立一种机制保证其具备内部会计控制和风险管理控制的制度。监管当局需建立一种机制保证其监管对象具备内部会计控制和风险管理控制的制度。监管机制不必规定具体和详细的控制措施，但应给证券公司提供一般的指引。（2）证券公司和监管当局需确认，证券公司已建立起由高级管理层监督的控制，且已明确规定控制的责任。2、控制的性质和范围（1）证券公司指引和监管当局的指引应包括内部会计控制和风险管理控制。（2）证券公司的内部会计控制应当包括对帐薄、记录的规定和职责分离的控制，以保护证券公司和客户的资产。（3）证券公司的风险管理及控制应当包括对整个证券公司和单个交易台限额、市场风险、信用风险、法律风险、操作风险和流动性风险的控制。3、实施（1）证券公司高级管理层对业务单位的控制指导，应包括最高层的总指引、以及面向较小经营单位和单个交易台的具体而详细的指引。（2）证券公司应当具备、监管当局应要求证券公司具备有关控制程序的书面文件。4、核查（1）证券公司和监管当局需确认，由管理层建立内部控制制度，它能持续有效地运作。（2）证券公司和监管当局需建立制度，以检验控制制度建立后能得到执行。检验程序应包括独立于交易柜台及业务收入方的内部审计和独立会计师的外部审计。监管当局应通过检查进一步验证控制制度。证券公司需确认，审计部门和监管当局的建议得到妥善执行。（3）证券公司和监管当局需确认，建立的控制制度能适应新产品和工业技术的发展。5、报告（1）证券公司需建立、监管当局应要求建立制度能将内部控制制度中心的实质性不足或控制失效及时向高级管理层和监管当局报告。（2）证券公司应准备向监管当局提供有关内部控制制度