王晓东

（财达证券股份有限公司，河北 石家庄 050000）

我国经济快速发展，带动证券行业迈入新的时期。市场规模扩大，参与资本增多，让证券行业蓬勃发展。尤其是一系列刺激政策的出台，给证券行业发展带来了机遇，但是也增大了证券公司的风险，风险控制不管多么的完善，如果没有内部控制的支撑，将是无效的，如此针对证券公司内部控制体系的完善进行研究分析，具有重大价值意义。

一、证券公司的内部控制本质

任何一个金融机构要发展，风险管理都是基础，风险管理强大与否将直接决定金融机构的核心竞争力，证券公司作为金融领域的一员，显然风控是其发展的重要基础，风险控制实际属于内部控制，是内部控制的核心目标，依据证券公司内部控制指引，第一条就指出证券公司要规范发展，有效防范和化解金融风险，就需要构建内部控制体系，即内部控制就是为了防范和化解证券公司的风险。2020年1月《证券公司风险控制指标计算标准规定》发布，于6月正式实施，这份标准，属于证券公司风险控制指标管理办法的配套计算标准，很大程度上完善了以净资本和流动性为核心的证券公司的风控指标体系，由于新时期证券公司业务发展和资本市场的变化，早期的计算标准已经过时，因此出台最新标准助力证券公司进行内控和风控。新的标准适当地对投资政策性金融债、指数基金、成分股等进行了松绑，以此来推动资本市场引入长期增量资金，重点对股票质押、私募资产管理、私募基金托管、代销服务等高风险业务进行强化资本约束，突出防范重点。不管是证券法、新会计法还是企业会计准则、风控指标计算标准，都在强调内控，在指引中更是强调内控体系必须要健全，如此可知证券公司内部控制体系，本质就是风控，核心也是风控。

二、新会计法与内部控制

（一）从风控看证券公司内控

证券公司是证券市场上的主体之一，一定程度上属于连接企业和资本市场的中介和桥梁，在金融领域占有重要地位，而涉及金融的行业实际上都是高风险行业，证券公司在经营管理活动当中必定面临各种风险，而且风险要比一般的企业要高得多，而且更复杂，要控制风险，就必须要有完善的内部控制体系，依托现行法律法规，合规经营是证券公司的底线，必须要去适应严监管的环境，践行合规经营的核心价值观，通过要构建直面客户的一线单位的防控体系、风控合规案防内核防线体系、内部审计体系。

（二）从法律制度看证券公司内控

1.会计法对证券公司内控的要求

按照会计法，证券公司必须要依法治企，合规经营，合规是底线，内部控制就必须要进一步完善，内部控制体系要覆盖证券公司的所有人，贯穿证券公司的整个经营管理过程。例如中国银河证券，公司的核心价值观与证券行业文化保持内涵上的高度一致，其中确定合规是底线，红线不能碰、底线不能逾越，一切经营活动要符合法律法规、监管的规定，倡导合规创造价值、合规人人有责的合规理念，坚守不碰红线、不涉及灰色地带、不打擦边球，违法违规责任必究，构建内体体系层面的内控规划、建设合规、风险、案防、内核、审计五部门内控体系，其他部门协同部门主体构建相关内控机制，抓重点环节和领域的内部控制管理。

2.证券法对内部控制的影响

2020年新证券法实施，注册制改革开始，这对证券公司的业务发展带来关键影响，在注册制下发行流程获得简化，市场会产生扩容，在证券市场上，证券公司是市场的守门人，在注册制下证券公司的职责比以往任何时期都更加重要。在注册制下，证券公司业务流程复杂，知识密集度非常高，例如股权IPO尽职调查程序，涵盖的领域超过100项核查事项，而且每一项都涉及不同检查工作，任何一个环节若出错或执行不到位，都可能导致出现风险，内部控制就需要确保项目组以及质量控制团队不遗余力地完成核查工作目标。

（三）基于问题的证券公司内控思考

现阶段，由于金融行业的不断壮大，证券公司的业务模式、经营模式均发生了巨大变化，若不依法完善内部控制体系，则会出现两个非常典型的问题，分别为金融风险积聚问题和金融犯罪问题。这两个问题与证券公司的内部控制有着直接的关系。

例如ZXJT证券营业部就因为内部控制不完善，违反了相关规定，于2019年被黑龙江证监局采取监管措施，该证券营业部出现违规行为表现包括部分业务合同入库、领用没有严格登记，未严格履行职责分工，不相容职务未适当分离，未对客户身份的真实性进行审查，客户回访不到位，客户资料不完整，营业部前员工涉嫌诈骗犯罪，营业部缺乏对其诚信考核与管理。

实际上很多证券公司对内部控制的认识并不全面，多数在指导思想上将内部控制作为对下属员工的管理手段，即单纯地将内部控制作为公司经营管理活动之一，领导层，管理层就可以凌驾在内部控制体系之上，如此就可能出现场外配资等违法违规行为，场外配资是一种非法证券业务活动，任何一家场外配资平台均不具备经营证券业务资质，且可能涉嫌从事非法证券业务。这是当前时代一个比较典型的特点，2019年由于A股市场行情回暖，配资公司更是供不应求，甚至出现排队抢配资的情况，于是就有不法分子利用配资来实施诈骗。

三、关于证券公司内部控制体系思考

依托不断发展的先进信息技术，围绕财务系统、办公OA系统、业务系统等构建业财融合体系。并且构建以净资本和流动性为核心的风控指标体系，证券公司应在每月结束之日起5个工作日内，向证监会及其派出机构报送月度净资本计算表和风险控制直报监管报表。

（一）集中作业与财务核算中心

要求证券公司打造责任中心和函证共享中心，责任中心要求涵盖财务、信息、业务等部门，财务部门作为核心，组建跨部门联合团队，要求责任中心人员必须要明确责任和职责，确定考核指标，科学地评价责任中心的工作。目的是通过责任中心来实现组织模式的创新，实现集中作业的优化，即财务集中核算，例如光大证券在2006年开始财务大集中制度改革，各营业部会计主观人事关系调整至计财部，通过信息化手段，实现远程核算方式。2012年基于行业推进客户资金第三方存管及清算大集中的契机，利用信息化手段实现本外币清算、营业部薪酬等凭证的自动生成。2014年建成集约型、专业化分工核算模式，成立综合管理中心实施集中作业，在财务核算中心实现信息共享。

（二）组织机构与制度体制

必须要构建合适的内部控制环境，并基于管理会计强化风控，基于信息化来实现信息的高效沟通，基于风控指标信息预警来实施高效的内部监督。为此，要健全管理机构，理清管理权责，确定董事会在内部控制中的地位，保证公司人员独立、资产完整和财务独立、股东会、董事会以及监事会职责应当明确，财务部门应作为内部控制的具体执行者，明确职责。在责任中心基础上组建风险控制委员会，依托财务搭建风险管理体系，通过依据业务部门和分支机构的经营水平，风控能力、资产情况，对主要负责人实施弹性授权制度，制定员工道德规范和行为准则，构建培训机制，培育员工积极健康的工作观念，提高员工综合素质。例如某大型国有控股集团公司出资控股的信托公司，由于业务管理粗放，出现小马拉打车的情况，同时公司前中后台设置相对合理、分工明确，但是在内部机构设置与业务运营中存在职能交叉和同业竞争问题，为了改变问题公司一直在调整组织架构，新设和调整相关业务部门，不断进行业务整合，内部控制制度细化程度不够，仅仅是对法律法规的简单复制，没有实现与本公司业务紧密相连的细化指引，显然这是一个反面例子，它要完善内部控制体系，还需要持续对组织机构、制度体制进行进一步完善。

（三）基于大数据技术实现更高水平的信息化控制

围绕责任中心、财务核算中心，在管理会计下实施大数据分析，以风险控制委员会作为内控预警组织机构，直接对领导负责，结合证券公司自身特点与市场变化趋势，设置适合内部控制的预警指标目前预警指标可参考两种模型，一种是单变量预警模型，这种模型以单个财务指标为核心，比对不同时期的财务指标，形成曲线图来预测风险。另一种是多变量预警模型，在分析中通常需要用到多种财务比率，赋予多项财务指标权重，并基于某种多元线性函数来解析财务数据，主要的指标包括现金比率、速动比率、流动比率、周转速度、存货周转速度等是核心指标，依托大数据相关算法，针对这些指标进行关联计算，求出最优解，以达到预警的目的。同样以光大证券为例，围绕企业会计信息化工作规范，构建清算无纸化和清算集中核算信息化系统、薪酬管理系统，报销系统等。在信息化建设下财务人员人均核算能力从1家提升至4家，纸质凭证量减少40%，组建薪酬核算组，对营业部薪资数据进行集中管理、统一审批，各项分配由系统控制。整体上基于信息化实现了会计与组织关系的重构，会计直接基于电子影像，随机对各项会计事项进行审批、账务处理集中办理，利用大数据技术全面分析过往合规事件，根据项目以及人员的基本档案、过往合规记录、内外部风险指标，建立项目团队与人员画像，以识别高风险项目或预防违规事项的发生。

四、结束语

证券公司具有一定的特殊性，其所处的行业风险高，风险控制是证券公司经营管理中非常重要的部分，而风险控制要达到效果，则必须要构建内部控制体系，通过打造围绕管理会计的会计内部控制体系，基于会计法等法律法规来实施内控，对于证券公司适应严监管环境，实现依法治企有着巨大价值意义。因此，就要立足实际，通过合理的措施，对证券公司的内部控制体系予以完善构建，支撑起企业的良好发展。