內部控制的理論發展和三大目標

2023年12月14日發(作者：我成功了作文400字)

-

第一部分 內部控制的理論發展和三大目標

案例回顧----大和銀行弊案

時間: 1995年7月13日

地點: 日本大和銀行紐約分行

人物: 井口俊英

事件: 在11年內偽造3萬多筆的交易記錄，隱藏近11億美元的虧損

原因與影響: 井口身兼二職，既做交易，又監督自己，導致弊案隱藏11年之久

一、內部控制的理論發展

內部控制的概念經過 “部分控制論”向“全部控制論”的發展。

“部分控制論”認為內控包括經濟業務的有關內部會計控制和內部審計兩部分。現在看來，這種認識的缺陷是，內控只與資產管理有關，而與行政、業務管理無關。

“全部控制論”克服了這個缺陷，認為控制內容應超越會計和財務范圍，滲透到經營的各個方面和管理的全過程。內控目的也不僅是為了保護單位的財產、會計記錄的準確可靠、財務信息的及時可靠，更重要的是執行管理政策，提高經營效益和效率。

美國“反虛假財務報告委員會”下屬的組織 “發起人組織委員會(COSO)”發布報告《內部控制一體化框架》，簡稱COSO報告，奠定了現代內部控制理論基礎。

1996年美國注冊會計師協會發布《審計準則公告第78號》，全面接受COSO報告的內容，加拿大，英國，南非，法國等國內部控制框架均以COSO的報告為模本，COSO報告成為現代內部控制理論和實踐的基石。

巴塞爾銀行監管委員會的《銀行組織的內部控制系統框架》也以COSO報告為基礎。

我國的《內部會計控制規范》、《證券公司內部控制指引》、《關于加強證券公司營業部內部控制若干措施的意見》也是以COSO報告為基礎制定的。

二、內部控制的三大目標

建立有效的內控機制首先要理解內控的目的。不同部門的人從不同的角度對內控會有不同的看法，現代內控理論試圖提出能被普遍接受的內控定義，以便滿足不同單位的需要。美國審計權威機構COSO的定義是：內控是一個受某單位不同層次的人影響的過程，而設計這一過程是為了實現下面三大目標而提供合理的保證。

（1）經營的效果和效率

（2）財會報告的可靠性

（3）對現行法規的遵守

巴塞爾銀行監管委員會參照各國的有關理論，在內控定義中進一步強調董事會和高級管理層對內控的影響，強調組織中的所有各級人員都必須參加內控過程，對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動，而且包括其他各種活動；在信息性目標中還把管理信息包括了進來，明確要求實現財務和管理信息的可靠性、完整性和及時性。

內控的三大目標滿足不同的需要，又相互交叉。在操作性目標中，經營的“效果”是根據實際產出與預期計劃的產出比較而言的；經營的“效率”是根據實際產出與實際投入比較而言的。此外，公司不能為實現經營性目而不遵從法規，也不能為實現合規性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。

三、內控機制的作用

內部控制是為了實現經營目標而形成的一種內部自我協調和制約的控制系統，是一種全面控制的機制。內部控制作為控制風險和經營管理的基礎，對于達到既定目標和維持良好的財務狀況至關重要，但由于歷史原因和外部的諸多不確定因素，我國目前企業的內控建設仍存在許多問題，如何健全和完善內部控制是亟待解決的問題。

在證券市場的發展過程中，營業部經營模式和組織結構的每次改革都伴隨著一定的風險，如果忽視控制方式的跟進和強化，就會使證券公司的改革同營業部的控制機制相脫離，不僅無法實現改革的初衷，還可能陷入管理上的混亂。對于營業部的管理，僅依靠宏觀上的效益和風險方面考核還不夠，微觀上更不能以考核取代控制，而是必須建立有效的內部控制。

第二部分 內部控制的五大要素

一、五大要素的內容

現代內控理論賦予了內控廣泛的職能，把內控置于很高的層面上，從而強化了內控的作用。COSO報告認為內部控制涵蓋了控制環境、風險評估、控制活動、信息與交流和監督評審五大組成部分的豐富內容。

1、控制環境

控制環境是推動控制工作的發動機，是所有其他內控組成部分的基礎。它奠定組織的作風、紀律和結構，并且涉及到所有活動的核心——人，特別是人的控制覺悟，還反映了企業的各級管理層對內控的要求。控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。關鍵是管理層要充分說明內控的完整性；公司要有積極的控制環境，使整個組織中的員工具有控制覺悟和自覺的控制態度，特別是高級管理層要積極地進行控制；員工的能力與其責任要相匹配等方面。

2、風險評估

風險評估是識別和分析那些妨礙實現經營管理目標的困難因素的活動，對風險的分析評估構成風險管理決策的基礎。風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種實質風險。這種評估應包括企業所面對的全部風險（如市場風險、經營風險、法律風險和聲譽風險）。對于任何新的或過去不加控制的風險，需要不時調整內控，以便恰當地處理。

3、控制活動

控制活動是為了合理地保證經營管理目標的實現，指導員工實施管理指令，管理和化解風險而采取的政策和程序，包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。在控制活動中主要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性（尤其是對信息系統的控制）等等。控制活動是公司日常工作的不可分割的一部分。有效的內控系統需要建立適當的控制結構，明確定義各經營級別的控制活動。這些活動應當包括高層審查；對不同部門活動的適當控制；防火墻控制；檢查對敞口限額的遵從情況；對違規經營的跟進情況;批準和授權制度；查證核實與對帳制度。有效的內控系統還要適當分離職責，人員的安排不能發生責任沖突。要識別和盡力縮小有潛在利益沖突的地方，并遵從謹慎的和獨立的監督評審。

4、信息與交流

信息與交流存在于所有經營管理活動中，信息是指為開展經營、從事管理和進行控制等活動所需要，使員工得以搜集和交換的信息，包括管理者對員工的工作業績的經常性評價。在信息方面要注意內部信息和外部信息的搜集和整理，一個有效的內控系統需要充分的和全面的內部財務、經營和遵從性方面的數據，以及關于外部市場中與決策相關的事件和條件的信息，這些信息應當可靠、及時、可獲，并能以前后一致的形式規范地提供使用。在交流方面也要注意內部和外部信息的交流渠道和方式，不論是經營層或是其他控制人員發現了內控的缺陷，都應當及時地向適當的管理層報告，并使其得到果斷處理，應當把有關實質性的內控缺陷報告給高級管理層。在信息技術的發展中注意控制信息系統，有效的內控需要建立可靠的信息系統，涵蓋公司的全部重要活動，這些系統，包括那些以某種電子形式存儲和使用的數據的系統，都必須受到安全保護和獨立的監督評審，并通過對突發事件的充分安排加以支持。

5、監督評審

監督評審是經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。監督評審可以是持續性的或單獨分別的，也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當不斷地在日常工作中監督評審內控的總體效果，對主要風險的監督評審應當是公司日常活動的一部分，各級經營層和內部審計人員應當定期予以評價；對內控系統應當進行有效和全面的內部審計，內審要獨立進行，應得到適合的培訓，并配備稱職和得力的人員，內審作為內控系統監督評審的一部分，應當向高級管理層直接報告；不論是經營層或是其他控制人員發現了內控的缺陷，都應當及時地向適當的管理層報告，并使其得到果斷處理，應當把有關實質性的內控缺陷報告給高級管理層和董事會。

二、內控的完整體系

以上五大要素與前述三大目標有機地相結合，構成了內控的完整體系。COSO是為各行各業提出這一思路的，巴塞爾委員會的內控原則主要是針對銀行業的。不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式，而把內控視為多維立體的空間，促使人們全面深入地理解控制和控制對象，分析解決管理控制中存在的復雜問題。其中還引出了“全息論”的概念：這五大組成部分和三大目標是緊密相聯的，就象一個人體的細胞包含了人體的各種信息那樣，一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。

三大目標和五大組成部分構造了內控系統的整體框架，現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象。雖然國內外的金融和非金融機構在體制結構上有所區別，我國的企業仍要適應形勢，轉變觀念，從內控的三大目標出發，去考察本單位上述五大組成部分的各個方面，看是否建立了健全的內控制度，這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標準也應當沿著這條思路，按照這個有機結合的整體去設計。

第三部分 證券公司的內部控制

一、證券公司內部控制的定義

《華泰證券內部控制綱要》

第三條 內部控制的定義。內部控制是指為實現經營目標，根據經營環境變化，對公司經營與管理過程中的風險進行識別、評價和管理的組織機構設置、制度安排和相應內部控制措施。

第五條 內部控制的宗旨。公司內部控制的宗旨是確保公司的內部控制能夠滿足以下要求：（一）保證經營的合法合規及公司內部規章制度的貫徹執行。（二）防范經營風險和道德風險。（三）保障客戶及公司資產的安全、完整。（四）保證公司業務記錄、財務信息和其他信息的可靠、完整、及時。（五）提高公司經營效率和效果。

二、內部控制和風險管理——兩個相互聯系而又區別的概念

1、兩者在許多方面是交叉的，是從不同角度看待同一問題：內控的重要目標和重要內容之一就是風控，風險控制的重要手段之一就是通過嚴密的內控。

2、兩者的差別也是明顯的。

內部控制 風險管理

目標和側重點 控制壞的風險

控制環境、風險識別與評估、組成要素 控制活動與措施、信息溝通與反饋、監督與評價

手段和工具

三、經紀業務的主要風險

通過對以往案例分析，經紀業務風險的主要表現為：三方監管、兩方融資、擅自接受委托理財、挪用客戶保證金和客戶資產、不規范的業務操作等導致風險的形式，但從目前來看，經紀業務將來風險可能會主要來自業務管理上的漏洞。經紀業務的禁止行為有：

1、營業部不得接受客戶的全權委托。

2、營業部不得為牟取傭金誘使客戶進行不必要的證券交易。

3、營業部不得以任何方式對客戶買賣證券的收益或者賠償證券買賣損失作出承諾。

4、營業部不得為客戶之間的融資提供擔保、中介服務或其他便利。

授權、防火墻、崗位分離、復核、監督、輪崗等

VAR、壓力測試、凈資本、財務指標等

政策、方法、基礎設施

取得好的風險與收益之間的均衡 四、導致營業部內控失效，其原因主要來自以下幾個方面

1、巨大的個人利益最主要原因之一。

2、單純的利潤考核標準，容易淡化了規范和道德的理念，特別是如果經營指標缺乏可執行性，營業部管理人員為了盡可能地完成指標，可能不惜鋌而走險。

3、內控機制不完善、監督制度執行不嚴格，比如權力過度集中、內審力度不夠、對帳戶和印章等的管理過于松懈、關鍵崗位之間缺乏必要的獨立性等。

4、對風險業務和較遠分支機構的控制薄弱。

5、賬外經營。

第四部分 營業部的內部控制

公司的營業部分布在全國各地，代表公司開展證券服務業務，其行為直接關系到公司利益、公司形象和公司的品牌建設，所以其內部治理問題顯得十分重要。營業部只有在內控機制上做實、做精、做細，才能有效防范和化解風險，充分保護投資者的合法權益，保證業務的持續經營。

一、營業部的內部管理問題

1、關于內部管理制度的建設

從制度的制定情況來看,公司的內部管理和制度規定有些是原則性的規定，是需要營業部進一步細化和明確的，比如：員工崗位職責、固定資產管理、低值易耗品管理等，有部分是需要營業部根據各自不同特點自己制定具體的實施細則，比如績效考核辦法、費用報銷、檔案管理、經紀人管理、機房管理等。但有的營業部的內部控制制度是有關公司制度的簡單復制,或者是其它營業部制度的拷貝,缺乏與自身經營情況相適應的個性化規定,導致這些制度缺乏可操作性和控制力度。

在實際檢查中，有部分營業部沒有按照公司要求制定相應的制度或實施細則；不定期對制度進行修訂；也不將制度進行匯編或裝訂成冊，有的是很零散的幾張紙，有的存在某個個人電腦里。如果不將制度和規定進行梳理就很難組織員工進行系統的學習和遵守，更談不上管理和規范。

從制度執行情況來看,許多營業部制定內部控制制度都是基于應急的需要,或者是應付主管部門檢查監管需要,因此制度制定以后,或者束之高閣,或者缺乏確保各項制度得以履行的落實機制,使得內部控制制度難以得到有效執行。 由于營業部內部缺乏必要的信息傳遞機制,難以及時發現和制止各種失控行為。

從制度維護方面來看,內部控制制度可能因經營環境、業務性質的改變而削弱或失效。已有的內部控制制度一般都是為那些常規的業務類型而設計的,但對非常規的或未能預料到的業務類型可能會失去控制能力。例如經紀人團隊管理是許多營業部面臨的新課題。在經常變化的環境之中,為便于生存和保持競爭能力,營業部勢必要經常調整經營策略,進行業務創新,但常因不能及時對原有的控制制度進行維護從而對新增的業務內容失去控制作用。

從內部控制制度評價體系來看,證券公司建立健全內部控制制度是一個漸進的過程,必須建立其內部控制評價體系,根據情況的變化和出現的問題對相應的內部控制制度做出及時修正或建立新的內部控制制度。只有不斷進行內部控制自我評價和改進,才能建立起行之有效的內部控制體系。這是當前證券公司必須建立但普遍缺乏的。

2、決策小組和風控小組活動的正常開展

公司曾以華泰證字〔2007〕167號下發了《關于加強營業部決策領導小組建設的通知》和《華泰證券有限責任公司營業部風險控制小組管理暫行辦法》，對營業部如何進行風險控制和內部決策工作提出了具體規定，營業部內部的重大事項，比如：員工的薪酬、獎勵分配、較大項目的費用開支、重要業務活動的開展等也需要有一個完整的決策程序。但是，在現場審計中存在的問題主要表現為：有的營業部就成立1個小組，小組活動沒有正常開展、無活動記錄，無參加人員簽名等，有的甚至在面臨檢查時才補充相關資料來應付，這些做法，既不符合公司規定，也不符合營業部內部管理的實際要求。

二、營業部的業務管理 關于營業部的業務管理工作，公司曾以華泰證字〔2006〕113號《關于印發經紀業務流程（試行）的通知》和《華泰證券有限責任公司經紀業務交易管理辦法》的文件下發并予以規范，其主要內容表現在以下幾個方面：

1、營業部對超級管理員的授權工作要進行報備并監管，必須定期檢查權限設置的留痕記錄。

2、在客戶開戶等關鍵環節強調了幾項復核：

客戶資料審核需復核；密碼重置須經復核；客戶變更資料須經復核后生效；客戶的帳戶凍結、解凍須經復核后生效；開通銀證轉帳（三方存管）業務必須由客戶本人親自辦理并經復核后生效。

3、營業部應當指定專人負責保管證券賬戶卡等重要空白憑證，不得散落或遺失，作廢的應及時銷毀。

4、營業部的交易資料要嚴格按照《營業部檔案管理辦法》進行歸檔保管，防止缺失。

在審計現場，發現有部分營業部后臺操作沒有嚴格執行公司的操作流程，主要表現為：

有的營業部不對超級管理員的授權工作、員工的權限設置進行定期檢查，員工辭職都很長時間了，柜員權限都未消除。

規定需要復核的事項不嚴格執行復核，導致業務過程中出現錯誤和問題，比如：客戶資料填寫不全或不按照公司規定的標準格式填寫，客戶基本信息、電話號碼、身份證號碼填寫錯誤。

不認真執行復核程序，將會導致風險事項的發生，比如：在未實行客戶資金的第三方存管前，有個營業部員工利用銀行工作人員的疏忽，連續對小額睡眠帳戶現金取款，該員工代客戶填寫存取款憑條、代客戶簽字，由于沒有復核，使得犯罪實施得逞。

有的營業部員工私下與客戶達成協議，代客戶操作買賣證券，損失后形成糾紛。

有的營業部不重視檔案管理，客戶資料亂堆亂放，甚至毀損或丟失等，客戶資料的管理不善，一方面可能會有潛在糾紛，比如：客戶投資虧損后，可能會以不是本人開戶或營業部沒有履行告知義務等名義起訴營業部，如果沒有客戶本人簽字的原始資料，就會很被動；另一方面也會直接影響客戶服務工作。

三、會計核算、財務管理方面

公司先后發布了《華泰證券有限責任公司費用報 銷辦法》和《華泰證券有限責任公司費用管理制度》、《華泰證券有限責任公司會計工作基本制度》、《華泰證券有限責任公司加強貨幣資金會計控制的若干規定》、《華泰證券營業部電子設備購置管理辦法（暫行）》、《華泰證券有限責任公司固定資產管理辦法》等制度，對公司的會計核算、資金、資產管理、費用開支等方面進行了明確規定，但是，在檢查中經常發現以下問題：

1、銀行支票的印鑒保管問題，有的營業部形式上是分開保管，但是，由于怕麻煩等原因，實際操作時并沒有嚴格分開保管、監督使用；空白票據管理問題，有些單位領用支票、空白收據不登記、無交銷記錄。

2、現金不入帳甚至變為“小金庫”的問題，“小金庫”是公司明令禁止的，有少數單位利用轉租營業用房收取的房租費、出售報廢物資的殘值收入、收取的開戶費、磁卡費、給經紀人現金返傭結余等，形成帳外資金，有的當“小金庫”使用。

3、內部輔助臺帳不健全、費用報銷手續不規范。主要反映在營業部購買業務用品、辦公用品、電腦耗材等，往往會計憑證后只附一張商場發票，無購買物品明細清單、無出、入庫驗收和領用手續，無輔助臺帳記錄。

4、資產管理方面，不嚴格執行公司的有關資產的采購、使用和管理制度，對固定資產不進行定期盤底，不進行帳實核對、不明確使用人的責任，導致部分資產流失、毀損。

5、對長期掛帳的往來帳不清理、不核對、不處理。

四、標準化、規范化服務問題

公司在2007年3月20日以華泰證零字〔2007〕17號《關于開展營業部標準化服務規范工作的通知》，并附：《華泰證券營業部員工服務行為規范》（試行）、《華泰證券營業部重要客戶回訪規范》（試行）、《華泰證券營業部例會工作規范》（試行）、《華泰證券營業部電話服務規范》（試行），2007年6月28日華泰證字〔2007〕197號發布了《關于印發《華泰證券首問負責制實施細則（試行）》的通知等文件，明確了營業部客戶服務工作的具體內容。

在對營業部的現場檢查時發現：不按規定著裝和佩帶胸牌；無客戶回訪記錄等。

五、投資者教育

以投資者資產安全為中心的內控機制是證券營業部核心競爭力的重要組成部分。 公司在2007年5月14日以華泰證字〔2007〕179號發布了關于印發《華泰證券投資者教育工作方案》的通知，對營業部的投資者教育工作開展進行了規定。實際執行中，部分營業部也沒有按照公司的要求進行，有的營業部還被監管部門發了〈監管函〉，損害了公司形象和公司利益。

第五部分 經紀人的管理

關于經紀人隊伍建設、市場開發等工作，公司對營業部的經紀人隊伍的發展和建設提出了指導意見，并要求各中心營業部根據實際情況制定本區域內的《經紀人團隊建設實施細則》報公司批準后執行，文件主要明確了以下幾個問題：

1、經紀人定義和發展條件：營銷代表與居間人以及相應的聘用條件；

2、經紀人管理：營銷代表簽訂勞動合同、居間人不簽訂勞動合同；

3、經紀人開發客戶流程：

經紀人原則上應提前一天向主管人員報告客戶預約的開戶時間；客戶開戶后，經紀人應認真填寫《營業部經紀人營銷客戶確認單》；經紀人填寫確認單后，將確認單交由營業部營銷總監、營業部負責人逐級簽字確認；營業部應指定專人建檔保管確認單備查。

4、考核辦法：明確了經紀人職業發展、業績報酬開支辦法，并下發了《經紀人績效考核標準化模型》。

在審計中發現部分營業部執行不到位，主要存在以下問題：

發展經紀人不培訓或簡單培訓就上崗，由于經紀人對證券業務不熟悉，導致客戶與營業部產生糾紛或與經紀人糾紛的事時有發生。

對經紀人發展的客戶不按照公司規定的程序操作，客戶登記、系統錄入不執行嚴格復核程序。

經紀人發展的客戶的登記表格等資料檔案保管不善等。

經紀人現金返傭手續不全。部分營業部經紀人現金返傭無經紀人簽收手續，有的是由客戶經理代發，有的由于經紀人未能來領取，返傭現金（或銀行存折）長期留在客戶經理手中。

對經紀人發展的客戶不進行定期回訪，有些管理人員認為是經紀人維護的客戶，無須營業部進行維護，特別是居間人發展的客戶，大多是不維護，這樣有幾個問題：一是：這些客戶是不是真正由經紀人發展并服務的；在前幾年市場不佳的條件下發展的居間人，一般返傭比例較高，很多返傭比例超過公司規定的上限，不定期清理會影響營業部的效益；其二是：客戶無法享受到營業部的服務、沒有向客戶揭示投資風險、不能了解客戶的需求、出現經紀人違規行為時不能被及時發現和制止；其三是：經紀人始終掌握著客戶資源和討價還價的資本、存在客戶隨經紀人流失的風險；其四是：營業部員工利用經紀人的名義拿提成，不能被及時發現。

第六部分 總結

一、內部控制的要點

加強營業部的內部控制，首先要明確證券營業部的崗位設置和責任，建立完善的崗位責任制度和規范的業務操作規程，健全印章的保管和使用登記責任制度，建立相互配合、相互監督、相互制約的工作關系，建立恰當的責任分離制度，積極發展集中交易等模式，減少需要人工直接介入的業務崗位。還要重視員工的職業道德培訓，培養強烈的控制文化。

內部控制是營業部經營過程的一部分，應該與營業部的經營管理過程相結合，它揉和了管理與控制的界限。內部控制強調“人”的重要性，只有人才可能制定經營的目標，并設置控制的機制；反過來，內部控制影響著人的行動，所以更要強調管理風格、管理哲學、企業文化、內控意識等“軟控制”的作用。內部控制強調風險意識，所有的企業，不論其規模、結構、性質或產業是什么，其組織的不同層級都會遭遇風險，管理階層須密切注意各層級的風險，并采取必要的管理措施。但不論設計及執行有多么完善，內部控制都只能為管理階層提供達成企業目標的合理保證，不存在完美無缺的內部控制。內部控制是一個發現問題、解決問題、發現新問題、解決新問題的循環往復的長期過程。

二、關于內部控制的一些誤解

1、內部控制的完善程度是與規章制度的多少成正比 內控系統的設計還應當包括其他很多內容。而且，員工價值觀、職業道德與勝任能力，以及管理層的表率與監控等方面可能比書面的規章制度更為重要。再者，即使企業有足夠的規章制度，若是在未能充分考慮其自身特性與需要的情況下抄襲而來，那也無濟于事。

2、內部控制導致大量規章要遵守，一堆表格要填，許多章要蓋，既滋生官僚作風，又缺乏效率和人性

為了達到內部控制的目標，規章、表格和公章是必要的。它們在特定情況下可能會影響工作速度，但決不應當把它們與官僚作風、缺乏效率和缺乏人性等劃上等號。如果沒有這些東西，可能更缺乏效率，更滋生官僚作風，更缺乏人性，尤其是在一些龐大的企業集團中。

3、在內部控制的責任主要由內審部門承擔

內部控制需要全體員工的參與，所有部門、員工都負有責任。

-