公司控制体系的建立与完善41

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,证券公司内部控制体系,的建立与完善,以招商证券为例,招商证券 邓晓力博士,二00四年十一月,引言：内部控制的定位,第一局部：内部控制环境,第二局部：风险的评估,第三局部：风险控制活动,第四局部：信息沟通,第五局部：监督,引言：内部控制的定位,内部控制的定位一,什么是内部控制；,根据COSO委员会1994修改的?内部控制整体框架?定义：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。,内部控制的目标；,合规经营；,资产平安；,提高效益；,信息真实；,内部控制的定位二,内部控制与风险控制的关系；,内控与风控相辅相成，没有严密的内控风险是难以控制的；,风险的控制必须通过严密的内控体系实现；,内控更注重制度、流程、组织架构、岗位职责的划分；,风控更注重风险的评估、控制；,内部控制做不到的事情；,保证企业可以成功；,内控失效经常来自于：,A,、最高决策层，,B,、恶意欺诈；,第一局部：内部控制环境,内部控制组织架构,建立内控组织架构的关键因素是：健全管理机构、厘清管理权责。科学、合理的组织架构能促进公司管理规那么和决策程序的高度民主、透明，形成科学合理的决策、执行和监督机制。,公司治理结构,确立董事会在内部控制框架构建中的核心地位,严格按照?公司法?、?证券公司治理准那么试行?及?证券公司内部控制指引?等法律法规的要求，建立健全董事会领导下的总裁负责制的法人治理结构，明确董事会、监事会的职权范围、聘任程序。确立董事会在内部控制框架构建中的核心地位。,保证公司人员独立、资产完整和财务独立,公司与控股股东在人员、资产、财务上彻底分开，保证了公司人员独立、资产完整和财务独立，公司资产不存在被具有实际控制权的自然人、法人或其他组织及其关联人占用的情况，公司不存在内部人控制或大股东直接干预公司日常经营的现象。,股东会、董事会及监事会职责明确,公司股东会、董事会及监事会职责明确，充分履行各自的职权，确保了公司各项规章制度的贯彻执行。,风险管理体系,风险控制委员会为最高决策机构的风控体系,通过制定和实施一系列的风险管理制度和业务流程，形成以风险控制委员会为核心，涵盖事前预防、事中监控、事后稽查三道防线的风险管理体系；,风险控制委员会，作为公司最高风险控制机构，对重大事项决策，负责整个公司的风险控制。,风险管理部，直接向总裁汇报工作，并接受风险控制委员会的领导，是风险控制委员会的执行工作机构，负责公司日常风险的评估和控制。,业务授权管理,授权管理是实行一级法人体制，强化管理和内部控制的一个重要环节。授权管理体系要在防范化解风险的前提下，最大限度地提高决策办事效率，使授权管理成为促进快速健康开展、优化资源配置的有力手段。业务授权需要遵循以下原那么：,在法定经营范围内，对各业务部门和分支机构实行逐级有限授权；,授权采取书面形式，其授权内容以授权书予以确定，并经授权人、被授权人盖章签字后生效；,根据各业务部门和分支机构的经营管理水平、风险控制能力、资产质量状况、主要负责人的信用和业绩及所在地区经济开展水平、金融风险状况等，实行区别和弹性授权；,根据各业务部门和分支机构的经营管理业绩、风险状况、授权制度执行情况，及时调整授权。,员工道德标准和行为准那么,员工的道德水准和价值观念是内部控制环境的重要因素，内部控制架构要考虑员工道德水准和价值观念。越来越多的公司将道德标准和行为准那么的建设直接纳入内部控制架构。,?员工违反规章制度行为处理方法?,制定?员工违反规章制度行为处理方法?，作为公司的内部大法，有效确实保各项规章制度的贯彻实施，强化内部管理，防范金融风险，促进各项业务健康开展；,?员工守那么?,制定?员工守那么?，针对各岗位的特点建立起具有操作性的行为标准与准那么体系，标准员工职业行为，培养健康向上的工作观，提高员工的综合素质，加强公司内部控制；,第二局部：风险的评估,市场风险的评估一,市场风险评估的,5,个步骤,收集全部交易记录；,汇总交易记录形成一个与交易类似的资产组合；,把资产组合分解成潜在的市场风险因素，这要求把每个投资对象都分解成纯风险成分；,为分解后的资产组合定价，并测算出收益；,通过运用一套模拟的市场价格和利率，对资产组合重新定价来进行风险测量。,市场风险的评估二,建立以VAR为核心的定量市场风险评估体系,随着市场风险的增加，投资品种复杂度的提高，证券公司市场风险的管理要求更具前瞻性的VAR技术，通过VAR模型进行风险度量，然后判断或有损失，从而进行风险管理、组合调整。,开发基于VAR模型的市场风险管理系统，将自营和资产管理的所有账号列入监测范围，对公司自营业务和资产管理业务的证券持仓、盈亏状况、风险状况和交易活动进行有效监控，定期对自营和资产管理业务进行压力测试和情景分析。,建立投资业务的市场风险授权体系，从投资规模、市场风险VAR值)、集中度、流动性四个角度进行授权，并通过制度政策的形式予以落实，以确保市场风险控制在公司可承受范围内。,风险分配：除了确定品种、行业方面的资金配置，还须进行风险的分配。,市场风险的评估三,利用,VAR,模型控制市场风险,利用,VAR,对投资组合风险进行实时监控；,利用,VAR,衡量、确定新的投资策略；,利用,VAR,衡量风险调整后的回报表现；,操作风险的评估一,确定操作风险评估的范围和目标,结合公司经营策略、风险偏好为操作风险管理制定明确的范围和目标。另外，还要制定一些具体、短期的目标，以保证操作风险管理工作朝既定目标开展。这些短期目标可以是：,准确地定义一些重要的损失事件并为其命名，这样可以保证在以后的管理工作中更方便地讨论、分析这些风险；,建立一个损失事件日志，为建立定量分析操作风险的模型积累数据；,建立统计模型分析特定损失事件的成因以及它们之间的联系；,进行基于风险的资源配置以及情景分析；,建立一个专门的操作风险管理组织，给予其充分的授权和资源支持，所有的规定、决议、模型应当以文本模式记录下来，并且保证相关人员可以方便地获得；,操作风险的评估二,确定重要的操作风险,操作风险管理的失败在很多情况下是由于包括的内容太广泛，因此在确定的时候需要严格按照高层制定的精确的目标；,必须对经营中重要的过程和资源有清楚的了解，然后再试图找出可能影响它们的操作风险；,查找风险因素一方面可以直接向部门经理调查，另一方面可以通过研究企业内部、外部的损失数据，与行业内运行较好的企业进行比较；,应当确定存在哪些重要的损失事件；,操作风险的评估三,操作风险的评估,用来评估损失事件的频率以及严重程度的有三类方法：,历史数据分析,主观风险评价,根据依赖关系对风险进行评估,更进一步，可以使用统计方法来评估风险因素的频率以及损失程度的分布函数。常用的分布函数有三类：经验分布、形状分布、参数分布；,最后建立一个操作风险数据库存储对于损失事件确实认和度量结果，以供后面的风险分析和资源分配使用。,承销风险的评估一,承销工程风险评估体系分为：工程质量的评估，发行方式、价格、时机的评估；,工程质量的评估,管理能力指标,管理层指标包括：公司董事、监事、高级管理人员、技术负责人、核心技术人员及核心业务人员的年龄、学历、主要业务经历曾经担任的重要职务及任期、在公司担任的现任职务；,公司治理结构指标包括：是否设有独立董事，章程中是否建立完善的工作制度，重大经营决策程序与规那么，风险控制机构设置、制度设计情况，注册会计师出具的内控评价等；,公司开展战略能力指标包括：准备实施的长期投资工程，历次筹资情况，未来两年的开展方案等；,承销风险的评估二,财务会计信息指标,财务说明与分析指标包括：会计制度和会计政策，财务管理机构设置，税收政策，对近三年财务状况和经营情况变化，最近一期利润的形成情况，近三年现金流量情况，盈利预测，近三年报表附注事项,财务比率指标包括：内部流动性指标，业务运作执行效率指标，盈利能力指标，财务风险指标，成长分析指标，市场价格指标等,产品生产及销售指标,行业开展趋势及公司所处地位,产品开发能力,销售及客户情况,承销风险的评估三,发行方式、价格、时机的评估,在工程立项阶段，在此阶段的承销协议中不能限定发行底价，只能确定市场定价的原那么和发行方式；,在内核阶段，制作“定价分析报告 拟定发行价格区间，报内核委员会；可根据需要向研究开展中心二级市场及行业分析专家、证券投资部投资分析专家等进行咨询；,在风险管理审核阶段，独立对工程进行价值评估，对投资银行部提供的发行区间进行审核，出具评估审核意见；,第三局部：风险控制活动,客户资金平安性的风险及管理一,业务经营风险,留存营业部的30客户交易结算资金，被营业部非法提取、挪用、抵押的风险；,营业部违规、虚假办理客户资金存取、内转等资金转移业务的风险；,上调到总部清算中心的70客户交易结算资金，被总部挪用或出现调拨过失的风险；,客户资金平安性的风险及管理二,风险控制措施,公司总部不定期对营业部留存的30%客户交易结算资金进行95上调的压力测试；,公司总部通过向存管账户开户银行发询证函，确认营业部留存的银行存款没有被非法提取、挪用、抵押的风险；,公司总部建立客户保证金独立存管监督系统，定期检测银行、财务、柜台的客户资金数据，保持相关数据一致性；,公司总部负责每日监控大额譬如，500万元客户取款，逐笔事后审核其手续完备性；,在适当的条件下，公司总部逐步实施对大额500万元客户存取款的事前审批，把对大额客户资金进出的风险控制由事后提高到事前进行；,公司监督检查部门对总部清算中心的工作定期或不定期进行检查，躲避资金被挪用的风险。,国债回购业务的风险及管理一,业务经营风险,客户通过国债回购，恶性套做放大国债持有量，一旦国债价格较大下跌，折算比率下调，就可能造成欠库，带来风险；,客户将国债回购所得资金转出资金账户，到期没有转回，造成抵押债券平仓后，所得资金不能弥补回购额的风险；,由于国债回购实行主席位清算制，因此可能出现非法挪用客户债券回购的行为，所带来的风险；,国债回购业务的风险及管理二,风险控制措施,公司制定详细的国债业务规程，要求客户回购的现券及标准券必须是客户账户上现券及标准券，严禁未经客户同意擅自将客户账户进行回购登记，严禁挪用客户债券进行融资；,公司总部建立国债回购到代码卡层面的三级明细账，独立监督检查部门对公司每笔国债回购业务每日进行监控；,限制国债回购融入的资金转出资金帐户，限制帐户办理撤消指定交易、转托管等证券转移行为；,取消营业部的证券调整业务权限，交由总部柜员操作，防止非法挪用客户债券进行回购，侵占客户资产的行为；,禁止为客户做放大超过3倍的国债套做，防范因国债价格下跌，造成欠库；国债融资回购只允许通过柜员人工操作，取消自助操作功能，防止客户自助操作套做国债放大超过3倍的行为；,委托理财业务的风险及管理一,业务经营风险,委托理财业务中因历史原因存在的保本、保息业务带来的风险；,委托理财业务中客户委托资产被违规非法挪用、侵占等委托资产丧失平安性的风险；,委托理财投资管理过程存在的市场风险、流动性风险、投资决策风险、越权风险、交易风险、人员道德风险等；,委托理财业务的风险及管理二,风险控制措施,公司严格禁止新签、续签保本保息委托理财业务；,对历史遗留的帐外委托理财业务制定明确的处理方案；与未到期客户商量，提前结束委托理财；如客户不同意提前结束，那么到期按合同结算；,在客户委托资产平安性的风险控制方面，规定公司对委托理财账户只有交易操作权，委托资产的提取、划拨、资产转移等权力仍归委托人所有；但委托人办理资产转移须经过公司资产管理部、财务部的审核同意；,建立公司总部财务部负责对委托理财合同结算进行审核的风险控制流程，防范结算过失风险；,委托理财业务的风险及管理三,风险控制措施续,建立一整套科学严密的委托理财投资管理运作机制；,公司风险控制委员会负责审议公司委托理财业务的品种、每个品种的规模以及重要业务合同条款；,独立