【作 者】
石 泓(教授),苟红岩
【作者单位】
东北农业大学经济管理学院,哈尔滨150030
【摘 要】
【摘要】作为金融市场的重要组成部分,证券公司的健康发展对金融市场具有举足轻重的作用。证券公司的“高风险、高收益”等特点要求证券公司必须以风险管理为导向,构建健全的内部控制评价体系。本文遵循全面性原则、重要性原则、有效性原则、风险管理导向原则,建立了上市证券公司内部控制评价指标体系,并以A上市证券公司为样本,检验新建立的内部控制评价指标体系的实用性,指出其内部控制的薄弱环节,以促进其内部控制评价指标体系的完善。
【关键词】上市证券公司;风险管理;内部控制;评价指标体系
【中图分类号】F832 【文献标识码】A 【文章编号】1004-0994(2016)27-0093-4一、构建上市证券公司内部控制评价指标体系的原则
1. 全面性原则。上市证券公司内部控制评价指标体系的完善程度直接关系到公司的发展甚至是生存,对于公司经营活动的开展,其发挥着重要的保障作用。结合上市证券公司“高风险、高收益”的特点以及上市证券公司自身的企业文化,内部控制评价指标体系应以五大要素作为主要的架构,而不能够片面地强调某个要素。上市证券公司必须有条理、有层次、全面地反映内部控制的整体框架。
2. 重要性原则。内部控制的目标是对相关主体的财务报表、法律法规以及经营成果提供合理保证,但是由于行业的特点不一样,相关主体的内部控制目标也在一定程度上存在差异。上市证券公司内部控制的具体目标是对经营管理的合法合规、客户及公司资产的安全性、鉴证对象信息和内外部信息的完整性提供合理保证,进而促进上市证券公司提高经营效率、增强经营效果。由于目标不同,上市证券公司进行内部管理的具体控制也不同,每一层的内部控制评价指标对上市证券公司的重要程度也应该不同。因此,应建立具有针对性的评价指标,保证评价指标反馈关键控制点信息的准确性,进而增强上市证券公司内部控制评价指标、评价结果的实用性。
3. 有效性原则。内部控制评价指标的构建、评价模型的应用必须考虑实际的需求,将理论和实际相结合,才能实现评价的真正目的,上市证券公司的内部控制评价指标体系的设计也是如此。因此,我们应借鉴《企业内部控制基本规范》及其配套指引的架构,参照上市证券公司内部管理制度和评价实施办法,确定内部控制评价指标体系的基本框架。同时,参照上市证券公司的实际情况,定义每个指标的具体含义,保证各个指标不存在直接的线性关系,使其更加合理。并且运用指标构建模型,分析上市证券公司内部控制存在的普遍问题,为上市证券公司的管理提供有效、可操作的措施,进而增强评价指标体系的适用性。
4. 风险管理导向原则。作为资本市场的重要主体,上市证券公司在金融市场上发挥着举足轻重的作用,其“身份”也越来越多元化,从中介机构到发行机构,从融资者到投资者,这决定了上市证券公司较市场的其他主体会面临更高的风险。上市证券公司的流动性要求、信用要求、虚拟性要求都与风险密不可分,上市证券公司在开展各项业务时必须控制风险、提高收益,促进上市证券公司的持续发展。内部控制作为上市证券公司风险控制的关键措施,必须将内部控制与风险管理有机结合。建立上市证券公司内部控制评价指标体系也就必须充分考虑风险管理这一重要因素。
二、上市证券公司内部控制评价指标体系的构建
按照上述指标构建原则,考虑到上市证券公司经营范围的特殊性,本文主要根据企业一般应用的《企业内部控制基本规范》及其相关规定,结合上市证券公司内部控制评价报告,将风险管理贯穿在评价指标构建的全过程,将上市证券公司内部控制指标的目标层确定为上市证券公司的内部控制,方案层则分为三个层级:第一层级为内部控制的五大要素;第二层级将上一层级指标具体化,为24个末端评价指标;第三层级为53个具体的评价指标。三、案例分析
在构建上市证券公司内部控制评价指标体系的基础上,本文选择一家上市证券公司——A上市证券公司为检验对象,试图评价A上市证券公司评价内部控制的有效性,并以此验证本文构建的上市证券公司的内部控制评价指标体系的适用性。
(一)A上市证券公司的基本概况
A上市证券公司的经营业务体系如下:以五大业务板块为核心,提高其他经营业务质量,全面、协调地开展企业的经营业务,A上市证券公司可以作为证券行业中典型的代表企业。
另外,A上市证券公司的经营范围比较广,为客户提供服务的质量水平较高,企业的软实力较强,在证券行业中拥有较强的综合实力。
2014年A上市证券公司被授予多项荣誉称号,在创新业务和品牌上受到证券行业和监管机构的肯定,故本文拟对A上市证券公司2014年的内部控制进行研究。
(二)A上市证券公司内部控制评价指标权重的确定
由于确定每层级的评价指标权重的原理一致,故本文以控制环境为例,重点介绍二级指标对控制环境权重的确定过程,具体步骤如下:
1. 构建判断矩阵。由5名专家(包括2名证券公司风险主管、2名内部审计人员、1名注册会计师)进行评价。考虑A上市证券公司的具体情况,比较控制环境的五个关键要素的重要程度,对其进行打分,整理、归纳调查问卷,构建判断矩阵,得出表2:
2. 计算特征向量。根据构建的判断矩阵,得出5个指标对上市证券公司内部控制的权重,详细的计算过程如下:
首先,通过公式(1),可以计算出每行aij的乘积Ti,T1=1×2×4×3×3=72,以此类推,T2=22.5,T3=0.0042,T4=1.3331,T5=0.1111。
Ti=∏aij (1)
其中,i表示表2判断矩阵中的1 ~ 5行,j代表1 ~ 5列。
其次,利用公式(2)计算Mi,得到M1=2.3522,M2=1.8640,M3=0.3347,M4=1.0592,M5=0.6444。
最后,运用公式(3)对上述步骤计算出的Mi进行归一化处理,得到M11=0.3767,M12=0.2957,M13=0.0533,M14=0.1721,M15=0.1022。
Mi=Mi/ Mi (3)
则M1n=(0.3767,0.2957,0.0533,0.1721,0.1022)T为所求权重的向量。
3. 检验一致性。为检验表2数据的合理性,首先,借助公式(4)计算出特征值[λ]为6.4585;其次,根据随机一致性指标表,查出RI的值为5.0850,运用公式(5)计算得出检验系数的分子CI的值为0.3646;最后通过公式(6),得出检验系数CR的值为0.0717<0.1,表示判断矩阵的数据具有一致性,矩阵是合理的。
[λ=1nNMMi] (4)
[CI=λ-nn-1] (5)
[CR=CIRI] (6)
(三)A上市证券公司内部控制评价的结果
在确定一级指标对目标层的权重以及二级指标对一级指标的权重的基础上,将内部控制的完善程度分为5个部分,如表3:
5名专家(包括2名证券公司风险主管、2名内部审计人员、1名注册会计师)完成调查问卷,参照三级指标的控制点,对二级指标的控制点打分,计算平均分,最后得到A上市证券公司的内部控制得分,如表4:
在上述对内部控制评价指标的应用中,利用层次分析法将内部控制的评价指标体系进行量化,进而达到评价企业内部控制有效性的目的。这种方法很容易掌握上市证券公司在建立和实施内部控制时的重点,并且找出内部控制机制的薄环节,制定解决措施。通过上述评价可知,A上市证券公司内部控制的有效性的综合评分为4.0469,表明A上市证券公司具有较为健全的内部控制机制。通过该案例分析,说明本文构建的评价指标体系是具有可操作性的。
A上市证券公司控制活动和内部监督的指标得分分别为4.8178、4.4126,均在4 ~ 5分之间,表明控制活动和内部监督较为完善;A上市证券公司的控制环境、风险评估、信息沟通的得分分别为3.9510、3.7799、4.3835,表明A证券公司在这三方面的内部控制相对薄弱,主要原因为不存在风险管理委员会、缺少风险的应对措施、对信息技术系统不重视等。
四、加强风险管理导向的上市证券公司内部控制的对策建议
(一)设立风险管理委员会
内部控制环境在内部控制中拥有举足轻重的地位,而设立健全的治理结构是营造良好内部控制环境的关键环节。因此,上市证券公司必须设立风险委员会,制定相应的工作规则,同时明确其权责、决策程序和议事规则,该步骤是上市证券公司加强风险导向的内部控制的必经之路。
风险管理委员会负责对公司的总体风险管理进行监督,当发现潜在的风险时,风险管理委员会应采取合理的措施,将潜在的风险发生率降到最低。一旦风险发生,能够将风险控制在合理范围内,组织评估公司新产品、新业务中所包含的市场风险,审核相应的风险管理程序等,以确保公司能够对与公司经营活动相关的各种风险实施有效管理。
同时,公司风险管理委员会应该定期与不定期对公司各项业务开展检查工作,将检查结果提交公司管理层以及监管部门,积极督促并协助业务部门落实整改,进而提升上市证券公司风险管理导向内部控制的水平。
(二)制定风险应对策略
1. 采取风险回避策略。上市证券公司应根据各项业务具体的风险评估和预警结果,选择与上市证券公司风险偏好相适应的风险回避策略,建立健全风险应对机制。例如,针对操作风险,上市证券公司通过建立防火墙机制,规避潜在的利益冲突;对于法律和合规风险,上市证券公司可以设置止损线和授信额度,避免超额的风险敞口;为了避免信用风险的发生,上市证券公司应该限制交易对手范围,规避因交易对手不确定性导致的业务领域风险,采用降低风险的应对策略,降低残余风险。规避市场风险,上市证券公司应该对方向性权益类风险头寸建立组合策略,对冲市场风险;上市证券公司可以通过分散投资策略,降低流动性风险。
2. 采用风险转移策略。上市证券公司应采用风险转移的应对策略,运用多种机制与手段避免将其直接暴露于风险之中,及时对全面风险管理组织架构、指标体系、信息技术系统、风险化解处置机制及监督与考核机制进行补充和完善,以持续满足监管要求。
例如,对于流动性风险,上市证券公司风险管理部、资金管理部和相关业务部门应在各自职责范围内对流动性风险进行持续跟踪,并通过抵(质)押品管理,定期检查业务运作中的流动性风险,以防范风险事件的发生。
(三)强化信息技术系统的应用
上市证券公司虚拟性的特点,让信息技术在上市证券公司中发挥着不可替代的作用。因此,在内部控制中也应重视信息技术的地位,利用信息技术来管理风险,是完善上市证券公司内部控制的重要环节。因此,强化风险管理导向的信息技术系统的应用是上市证券公司的必经之路。
发挥信息技术系统对风险管理的作用,上市证券公司可以从以下几个方面着手:第一,证券上市公司应该在信息技术基础设施上设立全面覆盖相关业务的风险管理系统,包括风险发生前、中、后的集团化合规管理信息系统。第二,在治理结构上,上市证券公司应该在部门下设需求规划、软件开发、运行维护、项目管理、信息安全等各职能工作组,各组互为补充、相互制约,人员各自独立管理,保障信息系统资源的安全。第三,对公司的集中交易系统和网上交易系统,聘请专业的安全测评机构进行等级测评,提升集中交易系统、网上交易系统的安全防护能力。
主要参考文献:
陈关亭,黄小琳,章甜.基于企业风险管理框架的内部控制评价模型及应用[J].审计研究,2013(6).
石炜,方敏.证券公司信息系统审计初探[J].审计月刊,2012(2).
林明.试论企业内部控制评价体系的构建[J].中国农业会计,2014(5).
戴文涛,李维安.企业内部控制综合评价模型与沪市上市公司内部控制质量研究[J].管理评论,2013(1).
