姜晶

（盈康运城医院有限责任公司，山西 运城 044000）

摘要：现有关于证券行业企业内部控制研究的文献多集中于企业内部控制机制的完善、相关评价体系的建立，但在企业内部相关人员素质培养、企业社会信誉与诚信以及线上线下交易流程的开发却少有学者关注。本文以证券公司为研究对象，以内部控制为切入点，对研究理论进行验证实践，发掘提高内控效果和公司业绩的有效手段。首先本文针对证券公司现阶段的内部控制机制进行深入分析，发现其在从制度建设、组织实施和落实、内控效果评价等过程中存在的各种问题；其次，深入分析以上问题出现的原因，并基于外部环境以及企业实际情况给出解决上述问题的方法与手段。本文的研究为在控制好公司的业务风险、合规风险、内部控制风险等，在风险可控的前提下，寻找企业长期发展以及自身风险的最优集合点，提供了一定的理论基础与现实依据。

关键词：内部控制；风险；业务发展

一、绪论

1.研究

本论文首先先就内部控制基础理论进行研究，基于证券公司所在的外部环境以及该公司现阶段的内部控制体制进行研究，通过理论上的知识深入刨析目前证券公司内部控制各个环节存在的问题，并且通过查阅相关资料以及相关文献，为完善证券公司内部控制体制提供科学与可行的建议。此外，本文采用文献研究法、比较分析法和案例研究法等，通过比较证券公司目前的内部控制体系与国内外先进的内部控制体制，研究其内控制度的优势与不足。在一定的理论分析上辅以证券公司内部控制机制现阶段存在的问题，为我国证券行业企业弥补内部控制漏洞、完善相关体制提供了实际指导。

2.国内外研究综述

（1）国外文献概述

有学者通过实证分析量化证券行业企业现阶段内部控制方面存在的主要问题，例如财务、法务、业务上存在的问题，并指出解决这些问题需要进行的操作（SrinivasanRaDothamain Erin Comelsn，2017)。有学者在分析企业内部控制的影响因素以及内部控制带来的后果方面，提出为实现绩效稳步提升、降低企业财务困境成本，证券行业企业应当学习市场先进经验，建立完善的内部控制体系；此外，企业还应当根据企业所面临的内外部环境及时进行调整，使企业的内部控制体系符合当前的利益最大化，进而促进企业更好地发展，为企业的长期进步保驾护航（Annukka Jokipii，2010)。还有学者通过对多个企业违规行为的研究中发现，企业内部控制的纰漏是企业内部治理问题出现的主要原因，存在问题的内部控制体系会导致企业对外披露的会计信息存在严重问题，进而影响外部投资者对于企业相关公共信息的使用，损害外部投资者的利益（KARLA JOHNSTONE，2016)。

（2）国内文献概述

常新功（2017）研究认为，风险文化在证券行业企业风险管理体系中扮演中重要角色，组织结构、政策体系和集团文化管理是企业管理的三个基本层面，企业应通过科学的流程和要求管理企业内部的风险流程。并依据企业的内外部环境进行建设风险管理的机制和实践。石泓，苟红岩（2016）在研究中应用计量方法对证券行业企业内部控制体系的原则进行总结，并通过多个企业特征指标以及公司治理指标采用主成分分析法计算出各个指标在内部控制中所占的比重。最后，提出建立风险委员会、制定风险应对策略等加强证券公司内部控制的对策。吴莹洁（2018）以我国证券类上市企业为研究样本，针对证券行业企业在主营业务、扩展业务以及风险分担等方面存在的问题，并给出了相应的建议。

二、内部控制理论

1.内部控制理论

内部控制是处于特定内部不环境下的企业，在某一会计期间内统筹协调企业可以利用的所有资源，并且为提升资源运转效率与使用效率在企业内部实施各种控制和调整的组织、计划、程序和方法，以完成企业短期目标、长期目标。

2.控制要素

企业内部环境是实施有效内部控制的基础，一般包括治理组织、组织设置、权责分配、人力资源政策、企业文化等。

风险评估是指企业内部控制系统对企业经营活动中可能存在的问题与潜在风险进行识别，并依据正规科学的评估手段对这些问题进行评估，并制定现应的风险规避措施。

控制活动是指，企业充分利用企业内部可利用的资源，对企业在经营活动中可能出现的问题与潜在风险进行控制，降低以上问题发生的可能性以实现企业预期目标。

信息和通信是指在企业内部以及企业内-外部之间建立有效的沟通体系，使得企业能够在信息不对称的市场条件下及时、准确地获取有效信息，以提高企业的内部控制质量。

内部监督是指董事会以及企业内部审计机关等相关部门，这些部门能够对管理层的决策以及企业内部控制体系的各个环节进行有效监督与检查，以保证企业的内部控制体系维持有效运转并且发挥应有的作用。

3.基本要素

事前防范，每一项业务事务的利益相关方，都有事前防范过程，从人力资源，监督程序防范不必要的风险。

事中控制，业务、事项进行流程中，进行严格的风险控制。

事后监督，每笔项目结算完成后，相关人员进行项目报备，项目后续跟踪。

三、证券公司营业部内部控制现状及存在的问题

1.证券公司营业部概况

证券公司主要由前台和后台部分组成，其中，前台部分主要有营销部门、客服部门、售后部门等，营销部门主要负责企业金融产品的销售，比如该公司自主研发的基金、第三方金融机构开发的基金等，客服部门主要负责老客户的一些服务，比如解绑旧银行卡、绑定新银行卡、密码重置以及新客户开户等服务，售后部门主要负责产品销售完毕之后，与客户的对接工作。营业部后台设置营运、合规风控、信息技术和综合管理，主要负责保障营业部日常营运、合规风控管理、综合支持保障等确保营业部经营的支持职能。

2.内部控制现状及存在的问题

（1）控制环境分析

①公司文化

近年来我国经济已经从当初高速发展阶段进行经济发展的新常态，证券公司提出了“创建一流、追求卓越”的公司精神，企业内所有员工都朝着一个目标，即将公司不断做大做强，向国际接轨，走出中国的同时走向世界。同时，在企业内部形成一种给敢于担当、攻坚克难的企业内部文化，企业时刻向长远目标考虑，不被眼前的蝇头小利所迷惑。其次，公司坚持以人为本的核心发展观，在公司内部积极组织培训、不断的为员工充电，使得员工在进行企业之后还能够保持学习，不断地提高员工的专业技能以及职业素养，更好地为客户服务，该公司坚信客户就是企业发展的根本，在维护高净值客户的同时，还能够发展新客户，使得企业任何时候都有新鲜血液的进入。再者，企业谋求稳步发展，不走高速发展的老路，积极响应国家实干兴邦的口号，并且极力发展创新，将企业收入的一定比例用于创新，使得企业能够顺应时代潮流得到更好地发展。最后，企业作为市场中的自然人，作为国家一个普普通通的公民，积极承担社会责任，创造就业岗位，为地方政府与中央政府积极交税纳税，为社会与国家的稳定尽应尽的责任与义务。

②组织架构

证券公司为分层分级式纵向管理。渠道由下层营业部上传至总公司，先实施总部-分公司-营业网点的纵向结构体系。营业部是最底层的分支机构，组织架构需要符合总部和分公司的相关规定。这种自上而下精简的管理模式提高了运营效率，为公司内部控制环境及各个分公司的业绩比较创造了便利条件，并且该纵向管理体系有助于总部对于各个地方分公司甚至各个营业网点的直接有效管辖，提高企业相关政策企业上传下达的实施。通过对营业部各项经营业务重要性程度，分公司对营业部副总经理实行严格编制管理，对总经理助理实行聘用制严格上岗，业务总监在本营业部中根据业绩择优上岗，在规定编制内进行配置。营业部总经理负责本营业部的全部事务，在经营管理的过程中全面指导和监督。

③人力资源政策

在这个知识大爆炸的时代，人力资源是企业发展过程中最为重要的资源之一，员工的素养在一定程度上决定了企业发展的程度。证券公司每年都会按照各个子公司的缺口进行集中招聘，并且遵循一定的制度与标准，保证企业所招聘的人才符合企业的要求，在专业能力与职业素养方面能够保持企业的基本要求。比如各个分公司在经总公司审核批准后组织的招聘流程为首先在网上进行初次帅选，只有在硬件方面符合公司要求的才能进入线下的面试环节。在经过网上的简历初次筛选以及多轮面试之后，与应聘人员签订实习协定，将应聘人员安排轮岗，并且实习期间内考察员工的综合表现，并进行评分，符合公司具体要求的应聘人员，为聘用人员办理入职手续，在公司人力资源系统审核相关信息无误后，提交入职申请，并报分公司人力资源、总部相关部门实施流程审批。对于公司来讲，严格的准入制度能够使企业充分了解企业的基本情况以及对自己今后将要从事的工作有着清晰的认知，

（2）内部控制存在的问题及原因分析

①网点建设

证券公司门店建设中在以下方面存在不足或者存在问题：某些营业部门有执照丢失的情况，给企业的运营带来了很大的隐患；处于某些原因未能及时更新证券期货业务许可证；营业网点主要负责人在更换之后未能及时向证监会报告；某些营业网点的公司分支机构负责人不具备市场准入资格；有些营业网点的前台人员违反行业规定，进行非法资本运作，比如非法经营证券业务等。

以上问题反映出证券公司对于下属营业网点的建设以及规范还存在很大的问题，没有特定的部门规范营业网点的项目，以至于造成营业执照丢失以及证券期货业务许可证未能及时更新等问题。

②投资顾问管理

证券公司的前台管理也存在很大的问题，比如：不具备证券投资顾问资格的人员为客户提供证券投资顾问服务；向客户提供投资咨询服务，但不评估客户的风险承受能力和服务需求；违反规定代表客户进行交易决策，保证客户利益；存在未取得证券投资顾问资格的前台人员利用客户的留存信息接私活。

③营销人员管理

营销人员作为企业的市场一线人员，他们负责企业企业扩展以及维持高净值人员的作用，但是由于营业网点的控制不得当以及规范都不高，营业网点营销人员存在不按时打卡、不按时上下班以及甚至私自与新客户、高净值客户进行私人沟通。

四、证券公司内部控制方案优化

1.证券营业部运营风险管理思路

（1）完善建设制度，提高风控水平

完善各项规章制度，关键是抓好检查落实。国家关于证券企业的规范以及要求是有明文规定的，这些规定已经限制了哪些是证券公司应该涉足的、哪些方面证券公司不应该涉足，但是具体到企业执行方面，就受到了很大的限制。可以说，国家的政策以及相关发挥再完善，微观层面的企业得不到落实，都是于事无补。中国证监会《关于加强证券经营机构计算机系统安全管理的规定》强调的“三个分开”、“一个审核”的要求是完全正确的。这与财务管理中会计与出纳分离的原因是一样的。

证券行业企业应当以身作则，用市场的规定以及规范严格要求自己，企业应当规范自己的规章制度以及员工的行为，对于违规行为甚至违法行为严肃处理，起到“敲山震虎”的作用，使得由于人为因素造成的不良后果发生的可能性降为零。

（2）加强内控管理，提高运营管理能力

对事业部关键岗位实行定期轮换和强制休假制度。现有证据表明，证券行业企业出线问题的主要原因是由于人为因素引起的，比如员工操作失误或者一些自然发生的不可控因素。对于由于人文因素引起的问题，企业应当出台相关的政策法规，规定一旦出现人员变动，人员之前的交接工作应当完善，做到万无一失；同时，也应当有专人在旁边监督以防止舞弊行为的发生。对于那些不可控因素，可能操作系统的更新换代以及计算机系统的更新等，企业应当提前进行通知，并启动应急措施，将公司以及客户的损失降到最低。同时，企业应当尽量把系统更新或者维护的时间放在节假日休息期间，将可能的损失降到最低。最后，对于已经出现的无法挽回的损失，企业应当出具严格的惩罚措施，以防止这类问题的再度出现。

（3）制定运营预警体系，量化业务风险点

对于日常经营活动中可能出现的不可控因素，企业应当建立一定的预警制度，对于可能发生的危机进行提前预警，做到事前控制。可参照先进的经验，首先对可能出现的风险进行排序，从高到底，分别分为五级，一级、二级报警为一般关注的风险等级，三级以上报警的风险等级不需要作为重点关注事项记录在风控日志中。对于不同等级的警报，企业应当分别建立不同的应对机制，使得企业在实现风险最小化的同时，也能最大限度的降低企业的风险预警成本。

2.运营风险管理方案的内容

（1）目标和原则的确定

首先应当确定企业在某一会计年度的任务和目标，这样才可以依据目标建立现应的规章制度。对于内部控制制度同样适用，企业首先应当确定企业内不同部门的不同的内部控制目标，并给出为实现目标应当遵循的原则。对于生产经营活动的每个操作要点，企业都应当进行细分，将每个可能存在的风险都进行预先控制。

（2）确定风险监控的内容

在确定内部控制的目标之后，就应当确定内部控制具体的内容。对于总部、分公司、营业网点不同的结构层级，企业都应当制定各自的风险点，并对该风险设立一定的门槛，一旦超过这个门槛，企业就应当及时采取措施进行事先的有效控制，将潜在风险消灭在源头。

（3）制定风险控制方法、对策及流程

不同的企业具有不同的特点，并且出现潜在风险的可能性也有不同，针对证券行业企业，企业存在的风险也具有极大的特殊性。企业管理者应当从证券公司的风险控制组织架构入手，提出控制营业部风险的方法、策略和流程，对营业部经营过程中出现的风险进行处理和控制。

3.运营风险管理的目标与原则

（1）证券营业部运营风险管理的目的

证券行业进行风险管理也应当具有一定的原则，首先，从企业的经营目标出发，企业在指定运营风险管理时，应当从企业价值最大化的目标出发，在规避可能存在的风险和问题后，将边际成本降到最低，同时将边际收益提高到最高的水平；同时，管理者也应当从企业的长期目标考虑，将尽量提高企业经营业绩的同时，将企业的潜在风险降为最低。

（2）证券营业部运营风险管理的原则

充分参与的原则：总企业的总部到企业的经营网点，企业各部门的全体员工是企业的参与者，每个部门和员工都应当尽职尽责，发挥自己的余热，承担自己的责任，履行自己的义务。

与业务发展同步原则：企业发展不同只追求快，也应当追求稳，在平稳中寻求最好的发展，企业的经营业绩应当与企业的规模保持同样的进度。

集中管理原则：在对客户账户和客户开户信息进行风险分类管理的基础上，对交易、结算、会计等进行集中操作或集中管理，都应当时是统一的管理，采用同样的规章制度进行规范，不得有特殊情况。对于所有分公司以及所有部门都要采取集中管理，采用相同的奖惩措施。

全面性原则：企业的风险管理以及内部控制应当从企业日常经营活动的所有环节入手，将风险进行分裂，每个部门都有需要预防的风险。

透明度原则：确保企业在经营活动中的所有数据都保持透明，因为证券行业企业多与金融产品等虚拟产品打交道，证券行业企业应当充分保持透明度的原则，对于企业的目标、前台人员的业绩情况以及客户的净值等数据都应当保持准确性，并且受到相关人员的实施监管。

前瞻性原则：这与上文提高的风险预警机制基本一致，对于经营活动中可能存在的风险和收益都要进行预测，并指定相应的目标以及相应的措施。

4.营业部运营风险管理方法及对策

（1）搭建较为完善的组织架构

参照国际先进经验，企业应当在组织框架方面，构建三级操作风险管理体系。第一级的风险管理体系是企业的风险控制部门，企业在与其他公司签订合作协议或者与客户签订长期合作关系时，对于签订的契约，首先应当征得风控部门的同意，对于企业的业绩、企业的发展以及相关法律法规，企业都应当进行事前的检查，进行实时跟踪和评测，对于这些契约进行详细分析，争取以实现企业价值最大化的目标为目的；第二级为市场管理部，市场管理部是作为前台人员的绩效考核的规范部门出现的，在每个月开始之前，市场管理部应当统计各个部门的预期业绩，并且统计各个部门人员的绩效情况，如业务完成量以及打卡情况，负责企业风险监管的具体操作和实施；第三级为信息技术部，对于操作系统中存在的风险以及系统的及时更新换代，企业应当将此任务交给信息技术部，信息技术部门首先的职责为从网络安全的层面入手，考虑操作系统可能存在的风险。其次，应当考虑系统的更新换代，比如一个落后的系统并不能满足企业的操作需要，反而可能会给企业的运作以及发展带来安全隐患，一个与时俱进的系统能够满足发展的需要。

在岗位设置方面，与三级管理模式相对应，专门设置经纪业务操作风险监控机构和岗位。比如对于风险控制部门，企业应当设置专业的人才提供意见并且进行监督，如注册会计师以及律师等，只有专业的人员进行把关，企业的经营活动才能具有保证。

对于市场管理部而言，应当设立具有管理经验的人员坐镇，具有相关管理经验的个人可以利用自己先进的知识进行把控，将员工的主观能动性发挥到最大的程度。信息技术部设有专门的安全运行监测机构，负责对公司信息系统的运行安全进行监测、监督和检查。

公司构建的全面立体的监控组织体系，充分保证了风险控制目标的科学合理性和风险监控工作的质量。

（2）建设信息系统

对于企业而言，由于私人信息的获取成本较高，企业并不能完全依据董事会或者管理层的私有信息进行决策，因此充分利用市场存在的公共信息进行决策就成了企业发展的重中之重。首先，企业应当建立高效的信息传达系统，对于总部或者外来的信息能够第一时间传达到企业的各个部门，从而提高企业的经营绩效。同时，对于企业而言，企业也应当将可能存在的风险进行预警，建立企业专属的风险信息库，将企业之前存在的或者相似企业之前存在的风险信息在充分识别之后办理入库，将风险进行评级，并且建立相应的应对机制。其次，针对于证券行业企业的大部门信息是由电脑储存的这一特点，企业的各个部门应当配合信息部门实现对承载各业务系统的所有IT基础要素（网络、主机、存储、操作系统、数据库、中间件、应用程序等）的状态、可用性、性能和容量的实时监测和预警。

（3）建立报告和处理机制

现代企业已经将传统的流程转移到线上操作，为此企业可以请专门的软件公司建立最为先进的OA流程，这样一来，每个部门都可以专职与自己部门内的事情，而不需要为不在自己职责范围内的部门工作费劲，降低企业的效率。对于OA流程中的错误，信息部门可以进行清楚的识别，很快的查清究竟企业的哪个环节或者哪一流程出现了问题，以防止以后这一环节再次出现问题。市场管理部可以根据不同的前台部门制定特定的标准化模板，编制日报、周报、月报等风险报告，并且下传到不同的前台部门，使得前台部门可以充分认识到自己在工作中存在的问题，并及时进行改善。信息技术部为所有信息系统的运行制定健康报告模板，并定期报告，实现PDCA的持续改进。

五、结论

本文的研究结论主要有如下几点：第一，要建立健全风险控制体系，包括定性指标和定量指标。定性指标是指针对于市场上存在的操作准则以及地方政府或者中央政府出台的相关法律法规，企业要根据自身的实际情况不断细化和完善，是企业的风险控制体制在满足市场和相关部门的要求时，还能够符合企业的特质，满足企业的发展。定量指标是指将企业下个会计期间的任务和目标进行量化，明确企业的业绩任务以及成本控制。企业应当将以上两种指标进行结合，充分考虑市场不可预测因素，运用风险控制体系把风险防范在萌芽状态。第二，内部风险控制的目标是使证券营业部成为决策科学、操作规范、管理高效、健康稳定发展的领先盈利机构。证券公司应当设置完全符合公司经营需要的机构、部门和岗位，各业务单位应当保持相对独立性，内部控制机制应当覆盖证券营业部的各项业务，深入到决策、执行、监督、报告等各个操作环节。

参考文献

[1]于亦．本土私人银行业务的缺陷及建议[J]．金融理论与实践，2010（12）：52-55 .

[2]李霞，郭素文．从投资者角度看银行理财产品[J]．中国证券期货，2011（12）：156.

[3]赵静，王帆．关于银行理财产品健康发展的思考[J]．新金融，2012（11）：60-63.

[4]赵湘莲，王增武．商业银行理财产品绩效评价研究[J]．上海金融，2011（2）：42-44.

[5]王晓红．商业银行资产收益权类理财业务的法律风险及其防范[J]．金融融横，2012（12）：71-72.

[6]岑巍．试论商业银行私人银行业务发展存在的问题及策略[J]．现代经济信息，2012（14）：182-183.