【摘要】 证券公司是一个高风险的行业,其面临的各种风险一旦发生最终都集中表现为财务风险,因此财务系统内部控制在企业全面风险内部控制体系中就显得格外重要。文章首先阐述了COSO新内部控制框架的变化,然后运用案例研究法,从控制环境、控制活动及风险评估、信息沟通、监督体系等方面对证券公司财务系统内部控制现状展开分析,解析其财务系统内部控制缺陷的成因,并基于COSO新内部控制框架变化提出财务系统内部控制体系的构建。 【关键词】 证券公司;财务系统;内部控制 【中图分类号】 F233 【文献标识码】 A 【文章编号】 1002-5812(2019)04-0089-03 证券公司是一个高风险的金融行业,高负债经营决定了其"金融脆弱性"。另外,金融产品的价格波动,以及证券公司的创新业务等会导致经营收益的不确定性。以上这些,都需要通过内部控制来进行风险监控。财务系统内部控制在全面内部控制系统中起着举足轻重的作用。 我国于2008年颁布的《企业内部控制基本规范》,是在借鉴COSO旧框架的基础上,结合我国的实际情况形成的。但是,随着业务经营、经济形势、商业环境的变化,新的风险在内部控制中不断产生,商业风险呈现出多元化、多维度的特点。企业的内外部利益相关者更多地参与到企业中,对企业的内部控制提出了更高的要求。原有的COSO框架已经无法准确地阐述变化后复杂的风险管控业务现状,COSO对旧框架的修订日益迫切。2013年5月,COSO发布了最新的《内部控制——整合框架》,并规定从2014年12月15日起开始执行。本文拟借鉴COSO新内部控制框架的研究成果,运用案例研究法,从控制环境、控制活动及风险评估、信息沟通、监督体系等方面对C证券公司财务系统内部控制现状展开分析,解析其财务系统内部控制缺陷的成因,并基于COSO新内部控制框架变化提出财务系统内部控制体系的构建。 一、COSO新内部控制框架的变化 (一)"原则导向"方法的运用 新旧框架均包含五大核心要素,但新框架在五大要素下详细说明了17项相关的总体原则,所有原则均适用于运营、报告及合规三类控制目标,这是新框架全新的"原则导向"的理念与思路,是其最明显的变化。这17项总体原则都是从五大要素中得出的,主体可以运用所有的原则,从自身的实际情况出发设计出适合自己的有效的内部控制体系,确保五大内控要素以及整个内部控制系统的有效运行。 (二)体现了时代感 新兴的和急剧变革的商业模式、对技术的应用和依赖程度的不断增加、日益增加的监管要求和细致审查、不断扩大的全球化趋势及其他挑战,都要求内部控制体系能更灵活地应对业务、运营和监管环境的变化。新框架对技术环境和商业模式的变化做出了反应。比如新框架规定,针对信息技术,组织应选择并执行一般控制活动并支持其目标的实现;组织应获取或生成和使用高质量的、相关的信息来支持内部控制的持续运行。 (三)将目标与内控要素相分离,明确了目标设定在内部控制中的作用 旧框架包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。新的框架包括定义、目标、控制要素,指出了目标与要素的关系,详细说明了17项代表着与要素相关的基本概念的原则。新框架将目标与内控要素相分离,使内部控制体系更加条理化,也相应增强了它的可操作性。 (四)新框架更深入地强化了公司治理的理念 新框架指出,一个有效的内部控制体系不仅需要严格遵守政策和程序,还需要运用判断。管理层和董事会运用判断来确定所需控制的程度;管理层和其他人员会运用判断在主体内选择、开展和实施控制;管理层和内部审计人员则运用判断来监督和评估内部控制体系的有效性。董事会应展现出其独立于管理层,并对内部控制的开展与成效实施监督。管理层为实现目标,应在董事会的监督下确立组织架构、汇报路线、合理的权力与责任。董事会和企业各个层级的管理人员都需通过他们的行动和行为证明诚信和道德价值的重要性,从而支持内部控制系统发挥作用。这些都体现了"高层态度",强化了公司治理的理念。 二、证券公司财务系统内部控制体系现状——以C证券公司为例 C证券公司的前身是Z银行证券营业部,成立于1991年,经过二十多年的创业发展,C证券公司已是一家A+H股上市公司,成为拥有证券市场业务全牌照的一流券商,全国的营业部已经达到200多家,分公司10多家,同时在香港设有分支机构;全资控股及參股了多家公司,构建起国内国际业务一体化的综合证券服务平台,营业收入和净利润均进入全国十强。根据COSO新内部控制框架体系,本文将聚焦控制环境、风险评估及控制活动、信息沟通以及监督体系四个方面来分析C证券公司的财务系统内部控制现状。 (一)控制环境 C证券公司是依照《中华人民共和国公司法》《中华人民共和国证券法》和其他有关规定成立的股份有限公司,同时也是一家国有控股企业,设立了股东大会、董事会、监事会、总裁室、职能部门及办事处等组织管理结构,建立了公司经营章程、公司治理制度、公司基本管理制度、经营管理规章制度。目前,C证券公司在控制环境方面尚存在如下薄弱环节: 一是虽然在总裁室下设立了风险管理委员会、财务管理委员会,但随着公司业务规模的不断扩大,创新业务的不断发展,财务系统内部控制难以满足业务发展的需要,风险控制部门面临着比较大的挑战,有的公司高管的行为凌驾于风险控制委员会之上,使得财务系统内部控制很难实际发挥作用。 二是各业务部门财务风险管理理念不强,在公司的各个层面没有营造良好的财务风险文化氛围,各业务部门认识不到内部控制执行不力会直接影响公司的财务状况和经营成果。 三是公司的治理结构导致财务系统内部控制工作薄弱。C证券公司的高层管理人员由集团任命,高层管理人员的决策有时带有主观、经验色彩,高层管理人员的个人利益会影响公司的经营决策,给公司带来财务系统控制风险。 四是对财务系统内部控制重视不够。由于证券公司的内部控制流程与规范具有一定的复杂性和综合性,其触角可以延伸到各个业务领域与业务部门,需要与业务部门紧密配合与协同,但受业绩考核因素的影响,有些部门的负责人与员工不重视风险管理和内部控制,由此将引发一系列的负面作用,如财务盈余管理压力等。 (二)财务风险评估及控制活动 C证券公司对财务风险进行了系统性的评估工作,从资金资产的安全性、财务报表的合规性、外部法律法规的遵从性以及财务工作的效率与效果四个维度开展分析与评估,但未按照风险的发生概率与频率、影响程度及重要性等维度进行分析与排序,未分析具体的应对措施及关闭跟踪计划,同时没有形成完整的风险矩阵来指导内部控制工作的开展。 在控制活动方面,C证券公司虽然已经制定了全面风险管理制度,但主要以各部门组织控制为主,各个组织部门主体之间很难协调,出现问题时各个部门互相推诿,若涉及到财务风险就会把矛头指向财务部。具体表现在:内部控制措施很难渗透到业务部门,业务发生的真实性财务人员很难把控,也就难以从源头控制财务风险;在发票管理上,对不正当渠道取得的发票,财务人员或经验不足识别不了假发票,或者重视程度不够、责任心不强,没有亲自上网查验,难以保证发票的真实性;在会计档案管理上,在集中核算的情况下,会计凭证在传递时会有丢失的风险;在实物资产管理方面,存在处理固定资产有报废收入不入账的情况。 (三)信息沟通 财务内部控制信息化可以助推财务内部控制系统的构建。当前C证券公司财务内部控制信息化方面还存在以下缺陷:一是常用的财务软件只有财务数据,没有业务部门的业务数据,财务软件数据系统不能与业务部门的数据系统实现对接,财务核算难以为财务管理、企业决策提供支持,多部门多口径统计的数据会有差异,最终会影响企业管理层的经营决策。二是信息技术还不能对财务核算数据进行全面监控,存在遗漏或者信息技术不能实现的地方,比如C证券公司各分支机构及分公司有自主采购的权限,不在总部统一采购平台监控范围之内,信息平台、规章制度、内部监控不能做到统一协调一致。 (四)监督体系 监督体系在财务内部控制系统中起着重要作用。C证券公司当前监督体系的漏洞主要有:一是虽然设立了法律合规部、稽核部,但稽核部的监督基本都是事后监督,在业务发展的前端没有涉入或没有权限,不能很好地做到事前、事中的监督,以致在审计时,财务风险已经发生。二是稽核部的内部审计主要针对各分支机构营业部和分公司,缺乏对总部各个部门的审计,如针对财务部、采购部门、运行管理部门等的单独审计。 三、C证券公司财务系统内部控制缺陷的成因 (一)人为操作因素 造成C证券公司财务系统内部控制存在缺陷的原因,一是自身经营所产生的固有财务风险,二是人为内部操作失误。比如:基层财务人员由于责任心不强,风险意识薄弱而导致的工作差错,内部控制机制不能全面覆盖造成的管理漏洞,财务核算流程不够优化造成的数据差错或数据延时,突发事件、创新业务带来的冲击等。 (二)盈利结构不完善 当前C证券公司的营业收入结构是传统的经纪业务和投行业务占比较大,资产管理业务、证券投资业务、直投业务占比较小,这种业务结构受国内外经济行情和证券市场行情的冲击力较大,容易造成公司业务收入的不确定性,进而带来投融资等财务风险。 (三)财务系统内部控制制度不完善 为了适应市场环境的变化,证券公司开拓了很多创新业务,由于創新业务本身存在超前性和不确定性,公司的管理水平、技术水平又不能很快适应创新业务,会给公司的经营带来很大的不确定性。由于公司的内部控制制度不完善,不能适应新业务的变化,不能及时对创新业务进行风险监控,会使证券公司面临很高的经营风险和财务风险。而且,相对于国外而言,我国证券业发展时间并不长,尚处于金融创新的初期,很多制度、理念跟不上,抵御财务风险的能力较差。 四、证券公司财务系统内部控制体系构建 (一)立足公司实际,用新框架的"原则导向",创建良好的内部控制环境 根据COSO新内部控制框架,证券公司的财务内部控制环境主要包括财务组织架构、财务人员管理、部门文化,以C证券公司为例,可以从以下方面着手创建良好的内部控制环境:一是建立相对严密的财务组织架构、财务人员管理制度、完善的财务人员激励约束机制。目前的财务组织架构是:在财务部总部下设北京、上海、深圳三地核算中心。经纪业务营业部的财务管理岗虽然属于财务部,绩效考核也在财务部,但年终奖的发放是在营业部的总奖金包中由营业部经理来自主分配,虽然会依据财务部的绩效考核,但财务部的绩效考核对年终奖的分配不会产生实质性影响,业绩与薪酬不能直接挂钩,财务管理岗基本是受营业部经理控制,这样不利于财务管理岗工作遵守职业道德和财务纪律。建议将财务管理岗的绩效考核和薪酬利益都放在财务部层面。二是加强企业文化建设。证券公司财务系统内部控制目标的实现在很大程度上依赖于良好的企业文化氛围的建设。目前,C证券公司虽然也强调企业文化,但并不能内化于员工内心及日常的工作中。为此,应加强企业文化建设,创造良好的企业文化氛围,提升财务人员的职业道德感,增强其工作责任心、使命感,提高财务专业水平,增强财务内部控制意识,从而降低财务风险。 (二)制定财务系统内控目标,明确内控关键点,构建风险评估指标体系 结合证券公司面临的内外部环境,在公司内部控制目标的统领下,明确财务系统内部控制的目标是要保证客户及公司资产的安全有效、控制财务风险。通过对C证券公司的财务内部控制环境及现状进行梳理,确定以下财务系统风险评估体系:(1)资金管理:银行日记账是否完整,内部资金收付授权审批制度是否存在;(2)成本核算:证券公司费用报销管理流程是否存在,证券公司业务成本费用归集是否准确,成本费用记录是否真实、完整,固定资产确认、计提折旧及减值准备计价与分摊、金融资产的分类计价核算是否准确;(3)预算管理:是否有完善的预算编制、执行、评价、调整体系;(4)人员管理制度:财务人员激励约束机制是否存在、财务人员管理制度是否存在。 (三)强化公司治理的理念,健全财务内部控制活动,加强集中核算 在现代公司治理模式下,证券公司传统的以营业部为主体的独立核算模式的弊端日益显现,集中核算成为了必然趋势,主要体现在:一是组织的集中核算。分别在北京、上海、深圳设立核算中心,负责全国所有营业部及分公司的费用开支、人力资源费用核算。总部财务部负责集中报表分析、集中固定资产管理、集中预算管理、集中财务分析、总部各部门的费用核算。二是资金的集中管理。包括自有资金管理、客户资金管理、自营资金管理。目前公司单独设立了资金管理部负责资金的运营。客户资金已经实现了"集中清算",全国所有的营业部的客户资金都在总部所在地的深圳核算中心核算。目前正在探讨在财务核算软件中单独设置"清算"账套,核算公司的一二级清算业务,从而与营业部的自有资金开支核算分开管理。 (四)对技术环境和商业模式做出反应,优化信息沟通机制 在新的信息技术环境和商业模式下,财务系统内部控制也要顺应信息化的要求,优化信息沟通机制。在目前公司财务系统软硬件运行环境下,根据公司财务流程的合规性,深入挖掘现有财务系统软硬件的潜力,进行系统升级,探讨会计核算优化、报表合并流程、预算编制执行、财务分析流程再造,实行集约化核算,建设财务数据库,并与业务部门数据对接,实现数据共享,提升各类财务信息传递的效率。 (五)延伸财务内部控制范围,建立财务系统监督管理体系 COSO新框架要求,内部控制不仅包括财务报告方面,也包括非财务报告方面,即要实行全面的内部控制。公司既要对对外的企业年报进行内部控制,也要对内部的分公司、子公司、营业部的财务报告、预算报表等进行内部控制。同时对非财务报告也要进行内部控制。首先,建立各类财务系统信息交叉印证的监督机制,比如可以根据预算执行情况来分析业务部门的经营情况,从而分析财务数据的发生是否真实、合理、合规,进行监督管理。其次,加强财务系统内部日常监督检查。对于日常的基础的会计核算、资金的运营调拨、客户资金的清算,要建立监控平台及时監控。X 【主要参考文献】 [1] 常雪梅.中小型证券公司财务系统内部控制设计[J].财会通讯,2016,(5). [2] 李艳峰.证券公司财务能力评价研究[J].经济研究参考,2016,(5). [3] 薛佳.中小型证券公司财务系统内部控制体系构建[J].财会通讯,2016,(23). [4] 于永阔.证券公司财务可持续增长影响因素研究[J].财经问题研究,2015,(1). [5] 周琳.证券公司内部控制建设若干问题探析[J].商业会计,2011,(26).