学 号:X2009157018 UDC
硕
士
学
位
论
文
证券公司内部控制评价
:
一个案例研究
Internal Control Evaluation of
Securities Companies: A Case Study
董
凤
钗
指导教师姓名:
陈 汉 文
教 授
专
业
名
称 :
会计硕士(
MPAcc
)
论文提交日期:
2 0 1 7
年
月
论文答辩时间:
2 0 1 7
年
月
学位授予日期:
2 0 1 7
年
月
答辩委员会主席:
评
阅
人:
2017
年
月
厦门大学博硕士论文摘要库
厦门大学学位论文原创性声明
本人呈交的学位论文是本人在导师指导下,独立完成的研究成果。
本人在论文写作中参考其他个人或集体已经发表的研究成果,均在文
中以适当方式明确标明,并符合法律规范和《厦门大学研究生学术活
动规范(试行)》
。
另外,该学位论文为( )课题(组)
的研究成果,获得( )课题(组)经费或实验室的
资助,在( )实验室完成。
(请在以上括号内填写课
题或课题组负责人或实验室名称,未有此项声明内容的,可以不作特
别声明。)
本人声明该学位论文不存在剽窃、抄袭等学术不端行为,并愿意
承担因学术不端行为所带来的一切后果和法律责任。
声明人(签名):
指导教师(签名):
年 月 日
厦门大学博硕士论文摘要库
厦门大学学位论文著作权使用声明
本人同意厦门大学根据《中华人民共和国学位条例暂行实施办法》
等规定保留和使用此学位论文,并向主管部门或其指定机构送交学位
论文(包括纸质版和电子版),允许学位论文进入厦门大学图书馆及
其数据库被查阅、借阅。本人同意厦门大学将学位论文加入全国博士、
硕士学位论文共建单位数据库进行检索,将学位论文的标题和摘要汇
编出版,采用影印、缩印或者其它方式合理复制学位论文。
本学位论文属于:
( )1.经厦门大学保密委员会审查核定的保密学位论文,
于 年 月 日解密,解密后适用上述授权。
( )2.不保密,适用上述授权。
(请在以上相应括号内打“√”或填上相应内容。保密学位论文
应是已经厦门大学保密委员会审定过的学位论文,未经厦门大学保密
委员会审定的学位论文均为公开学位论文。此声明栏不填写的,默认
为公开学位论文,均适用上述授权。)
声明人(签名)
:
年 月 日
厦门大学博硕士论文摘要库
摘要 I
摘要
随着中国经济发展进入新常态,资本市场服务实体经济的作用进一步凸显, 证券行业内部各类政策限制逐步放开、市场化程度不断增强、创新转型加速、业 务机会不断涌现,证券公司迎来了发展与创新的重大黄金时期。在证券公司加大 创新发展力度的同时,证券公司面临的风险类型、量级、复杂度显著提升,随着 证券公司业务产品的结构越发复杂、业务规模的日益扩大,杠杆率的快速上升和 期限错配的愈发严重,证券公司风险的识别、控制与管理任务越来越重。党的十 八大系统的阐述了我国适应经济发展新常态的经济政策总框架,要求“坚持稳中 求进工作总基调”,多次强调“把防控金融风险放到更加重要的位置”,确保“不 发生系统性金融风险”。证券监督管理部门在深化资本市场改革的进程中,不断 地强调行业风险管理,强化从严监管举措,提出“应对风险的各种预案要全、责 任要明、出手要果断”,“要持续打击资本市场违法违规行为,稽查执法力度只能 加强,不能弱化”。这些直接反映在监管部门对包括券商在内的各类市场主体违 法违规案件立案稽查的频率、处罚的力度显著提高,且呈常态化。2017 年 2 月 全国证券期货监管工作会议提出“将防风险放在更加突出位置,深化依法从严全 面监管”。在上述背景下,风险管理能力已经成为证券公司的核心竞争力的重要 组成部分。证券公司之间竞争的成败往往与其风险管理建设质量的优劣相关。目 前各家券商正在全力构建和完善全面风险管理体系,内部控制评价作为构建全面 风险管理体系的环节之一,其重要性日益凸显。 本文运用案例分析方法对我国证券公司内部控制评价进行个案与一般性研 究。首先阐述了证券行业内部控制评价的必要性,进而对内部控制和内部控制评 价相关理论进行回顾,而后介绍了证券行业内部控制及其评价方面的特殊规定, 再是总结了现有的内部控制评价方面的文献。在此基础上,以某证券公司为例, 介绍内部控制评价的实际做法,探析切实有效开展内部控制评价的意义和路径。 最后分析某证券公司在内控评价方面有什么值得完善的地方,提出六条改进意见: 一是明确三道防线职责;二是建立完善确认图谱;三是将内控矩阵嵌入业务和管 理流程并上系统;四是推动内控评价的专精发展;五是切实开展深层原因分析;厦门大学博硕士论文摘要库
II
六是修订完善证券行业内部控制及其评价的指引。
关键词:内部控制;内部控制评价;证券公司
Abstract
III
Abstract
With the development of China's economy into the new normal,the role of the
capital market services real economy is further highlighted。The securities industry
within the various types of policy restrictions gradually liberalized,the degree of
marketization continues to increase,accelerate the transformation of innovation and
business opportunities continue to emerge,the securities firm sushered in the golden
time of development and innovation。While stepping up innovation and development,
the securities firms have increased the risk type,magnitude and complexity。With the
increasingly complex structure of the securities business products, the increasing scale of business, the rapid increase in leverage and the severity of the term mismatch, the
identification, control and management of risk are becoming more and more serious。
The 18th National Congress of the Communist Party of China (CPC) elaborated the general framework of economic policy to adapt to the new normal economic development in China. It called for "insisting on steady development of the work" and repeatedly stressed that "putting the prevention and control of financial risks into a more important position" to ensure that "no systemic financial risks"。Securities Supervision and Management Departments continue to emphasize the industry risk management, and strengthen the regulatory measures, put forward "to deal with the
risk of various plans to the whole, the responsibility to clear, shot to decisive",and "to
continue crack down on illegal acts of capital markets, inspection and enforcement efforts can only be strengthened, not weakened in the process of deepening the reform
of capital markets。The frequency of these illegal cases including various types of
market owners on file, the intensity of punishment significantly improved, and was
normalized。February 2017 National Securities and Futures Supervision Work
Conference put forward "to prevent risks in a more prominent position,deepen the
strict supervision according to law." In this context,the capability of risk management
has become an important part of the core competitiveness of securities firms。
The success or failure of competition between securities firms is usually related
to the quality of their risk management。At present,securities firm is trying to build
IV
and improve the risk management system。As a part of building the comprehensive
risk management system,the importance of internal control self-assessment has
become increasingly prominent。
This paper conducts a case study of the internal control self-assessment of
Chinese securities firms。Firstly,it begins with the necessity of internal control
evaluation of securities industry,then reviews the theory of internal control and
internal control evaluation,and introduces the special provisions of the securities
industry internal control self-assessment,and summarizes the existing literature on
internal control self-assessment。Secondly,taking a securities firm as an example,
introducing the actual practice of internal control self-assessment,and analyzing the
meaning and path of effective internal control self-assessment。Finally,analysing the
worthy of improvement in the internal control evaluation,putting forward six
improvements:first, clear the three lines of defense responsibilities。The second is to
establish a perfect confirmation map。Third,the internal control matrix embeds in
business and management processes and system。The four is to promote the
specialization development of the internal control assessment。Five is to carry out
in-depth analysis of deep-seated reasons。Six is to revise and improve the securities
industry internal control and its evaluation guidelines.
Key Words:Internal Control;Internal Control Assessment;Securities Firms
目录 V
目录
1.
导论
... 1
1.1 研究背景和意义 ... 1 1.1.1 研究背景 ... 1 1.1.2 研究意义 ... 2 1.2 研究思路和基本框架 ... 2 1.3 创新与不足 ... 3 1.3.1 文章创新点 ... 3 1.3.2 文章不足之处 ... 42.
文献回顾
... 5
2.1 内部控制理论 ... 5 2.2 内部控制评价理论 ... 7 2.2.1 内部控制评价的概念 ... 7 2.2.2 内部控制评价理论演进 ... 7 2.2.3 我国内部控制评价的现状 ... 8 2.3 内部控制及其评价相关文献综述 ... 9 2.3.1 内部控制相关文献综述 ... 9 2.3.2 内部控制评价相关文献综述 ... 103.
某证券公司及其内控体系简介
... 13
3.1公司介绍 ... 13 3.2 公司内部控制规范实施框架简介 ... 13 3.2.1内控规范实施的组织保障体系 ... 14 3.2.2内部控制规范实施层次及范围 ... 14 3.2.3 标准化的内部控制规范实施流程 ... 154.
某证券公司内部控制评价过程
... 18
4.1 准备阶段 ... 18 4.1.1 成立工作组 ... 18厦门大学博硕士论文摘要库
VI 4.1.2 制定方案以明确范围和重点 ... 19 4.1.3 提出内部控制评价工作要求 ... 21 4.2 实施阶段 ... 21 4.2.1 组织各单位开展内控自评 ... 22 4.2.2 工作组复核 ... 27 4.2.3 工作组独立测试 ... 27 4.2.4 开展深层原因分析 ... 28 4.3 汇总评价结果并编制评价报告阶段 ... 29 4.4 报告反馈和跟踪阶段 ... 32
5.
某证券公司内控评价存在的问题与改进建议
... 36
5.1 公司内部控制评价存在的问题 ... 36 5.1.1 尚未做到真正意义上的风险导向 ... 36 5.1.2 较少涉及对风险评估机制的评估 ... 36 5.1.3 风险控制矩阵未被有效利用 ... 37 5.1.4 内控评价缺乏专精 ... 38 5.1.5 尚未能做到真正意义上的深层原因分析 ... 38 5.1.6 内控评价的信息披露缺乏主动性和充分性 ... 38 5.1.7 对是否应认定为报告期内重大缺陷存在困惑 ... 39 5.2 完善公司内部控制评价的建议 ... 40 5.2.1 明确三道防线职责 ... 40 5.2.2 建立完善确认图谱 ... 40 5.2.3 将内控矩阵嵌入业务和管理流程并上系统 ... 41 5.2.4 推动内控评价的专精发展 ... 41 5.2.5 切实开展深层原因分析 ... 41 5.2.6 修订完善证券行业内部控制及其评价的指引 ... 42参考文献
... 43
厦门大学博硕士论文摘要库
Contents
VII
Contents
1. Introduction ·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
1
1.1 Research background and significance ························································1
1.1.1 Research background ··· 1
1.1.2 Research significance ··· 2
1.2 Research ideas and basic framework ···························································2
1.3 Innovation and shortage ················································································3
1.3.1 Article innovation ··· 3
1.3.2 Article deficiencies ··· 4
2. Literature review ·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
5
2.1 Internal control theory ··················································································5
2.2 Internal control evaluation theory ·······························································7
2.2.1 The concept of internal control evaluation ··· 7
2.2.2 Evolution of internal control evaluation theory ··· 7
2.2.3 Current situation of internal control evaluation in China ··· 8
2.3 Literature review of internal control and its evaluation ····························9
2.3.1 Literature review of internal control ··· 9
2.3.2 Literature review of internal control evaluation ··· 10
3. Introduction of a securities company and its internal control
system ·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
13
3.1 Company profile ·························································································13
3.2 Introduction to the implementation framework of internal control standards y ··········································································································13
3.2.1 Organization guarantee system of internal control standard implementation ··· 14
3.2.2 The level and scope of internal control standards implementation ··· 14
3.2.3 Standardized internal control specification implementation process 15
4. The internal control evaluation process of a securities company ·
18
4.1 Preparation phase ························································································184.1.1 Set up working group ··· 18
VIII
4.1.2 Develop programmes to define scope and focus ··· 19
4.1.3 Proposed internal control evaluation requirements ··· 21
4.2 Implementation phase ·················································································21
4.2.1 Organizations to carry out internal control self-assessment ··· 22
4.2.2 Working group review ··· 27
4.2.3 Workgroup independent testing ··· 27
4.2.4 Deep cause analysis ··· 28
4.3 Summarize the evaluation results and prepare the evaluation report stage ·····························································································································29
4.4 Reporting feedback and tracking phase ····················································32
5. Problems and suggestions for internal control evaluation of a
securities company ·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
36
5.1 The problems existing in the evaluation of company internal control ··36
5.1.1 Has not yet made a real sense of risk orientation ··· 36
5.1.2 Is less concerned with the evaluation of risk assessment mechanisms 36 5.1.3 Risk control matrix is not effectively utilized ··· 37
5.1.4 Internal control evaluation lacks specialization ··· 38
5.1.5 Has not been able to do a deep analysis of the underlying causes ··· 38
5.1.6 The information disclosure of internal control evaluation lacks initiative and sufficiency ··· 38
5.1.7 There is confusion about whether it should be identified as a major defect in the reporting period ··· 39
5.2 Suggestions for improving internal control evaluation ··························40
5.2.1 Clear three lines of defense duty ··· 40
5.2.2 Establish a complete validation chart ··· 40
5.2.3 Embeds the internal control matrix into the business and management processes and goes to system··· 41
5.2.4 Promote internal control evaluation specialization development ··· 41
5.2.5 Carry out deep level cause analysis ··· 41
5.2.6 Revision and improvement of the securities industry internal control and its evaluation guidelines ··· 42
References ·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
·
43
1. 导论 1
1.
导论
1.1
研究背景和意义
1.1.1 研究背景 国家经济新常态格局延续,供给侧结构性改革持续深化,发展多层次资本市 场、进一步提升直接融资比重,正成为促进国家经济转型升级的重要战略。证券 行业作为资本市场的主要参与者迎来大发展时代,整体规模和业务量级不断提升, 业务边界拓宽。 随着过去几年资本市场的创新发展,证券行业规模不断增大,风险的量级不 断提高。同时,证券行业业务模式从传统通道业务为主,转向资本中介和主动管 理。产品、服务以及对应的组织架构越来越多元,风险复杂程度也相应增加。我 国证券公司风险案例时有发生,究其根源不难发现,这些案例的发生与薄弱的内 部控制有着莫大的关联。其中不外乎控制环境问题,如高管内部控制意识不强、 职员素质欠佳、管理风格过于激进等;风险识别问题,如不能事前预知风险、风 险分析的工具落后等;控制活动问题,如对创新业务等高风险的业务把控不严等; 信息与沟通问题,如信息失真、信息沟通渠道不畅等;内部监督问题,如内部审 计流于形式等。目前我国证券公司内部控制的制定还处在对突发事件的“救火式” 应急状态,内部控制理念还处在对监管机构的被动执行阶段,这一现状使得证券 公司内部控制及评价研究成为备受关注的课题。 2016年以来,“依法监管、全面监管、从严监管”已经成为证券行业“新常 态”。监管部门及自律组织出台《证券公司全面风险管理规范》、《证券公司另类 投资子公司管理规范》、《证券公司私募投资基金子公司管理规范》等一系列文件, 要求券商切实采取有效措施提高风险管理水平,进一步完善风险管理组织架构, 并要求将子公司纳入全面风险管理的覆盖范围。在加强制度建设的同时,监管机 构不断强化监管,采取了包括评级下调、从严监管壳资源、对IPO专项核查从严、 资产管理业务去通道化等举措。政策监管文件频出,处罚力度增加,表明了证券 监管机构聚焦风控、维护证券行业长远健康发展的决心。厦门大学博硕士论文摘要库
2 在上述背景下,证券公司的生存发展压力日益加剧,经营管理方面也面临着 重大挑战,风险管理能力已经成为券商不可或缺的核心竞争力之一,建立健康稳 健的风控体系,是证券行业能够健康长远发展的重要保障。而内部控制评价则是 加强内部控制的重要手段,能起到防范风险的作用。近年以来,众多证券公司结 合自身经营管理的特点和证券行业特色,着力构建并持续完善内部控制评价体系, 最终实现推动组织战略目标实现的目的。 1.1.2 研究意义 随着我国经济的发展,民众的投资意识和公司的融资需求均随之增强。证券 公司作为投资和发行中介近年来发展迅速,其在资本市场的作用更加凸显,与此 相悖的是其内部控制的发展相对滞后。证券公司虽然处于严格的外部监管中,但 其属于事后控制,一旦触发对不管是对证券公司还是整个市场来说,成本是巨大 的。证券行业是一个高风险的行业,其面临的风险比其他行业的风险大的多也复 杂的多。控制风险是证券公司持续经营的重要前提,证券公司应审慎经营,强化 内部约束,加强内部控制,建立稳健而高效的运营机制。但目前我国证券公司内 部控制还不够完善,证券公司违规的事件时有发生。本文研究目的之一是通过对 某证券公司内部控制评价工作的深入研究,反映我国证券公司内部控制评价存在 的问题并提出建议。
1.2
研究思路和基本框架
本文旨在研究国内外内部控制及其评价有关理论的基础上,结合某证券公司 内部控制评价实践,探析切实有效开展内部控制评价的方法,以期对我国企业特 别是证券公司更好开展内部控制评价实践提供一些借鉴。 本文共分为五章: 第一章,导论。首先阐明论文的研究背景和意义,以此说明证券公司内部控 制评价的重要性,其次介绍本文的研究思路和基本框架,第三点出文章创新点及 不足之处。 第二章,文献回顾。先是对内部控制及内部控制评价相关制度进行回顾,其 中介绍了证券行业内部控制及其评价方面的特殊规定,而后总结了现有的内部控 制评价方面的文献。厦门大学博硕士论文摘要库
1. 导论 3 第三章,某证券公司及其内控体系简介。先是介绍某证券公司基本情况,而 后从内控规范实施的组织保障体系、内控规范实施的层次及范围、标准化的内控 规范实施流程等方面简要介绍公司的内控规范实施框架。 第四章,某证券公司内部控制评价过程。借鉴《企业内部控制评价指引》解 读对评价流程的规定,结合咨询机构的实践,以某证券公司内控评价为例,按流 程介绍内部控制组织实施的全过程。 第五章,某证券公司内部控制存在问题与改进建议。通过某证券公司内控评 价这一案例,分析某证券公司在内控评价方面存在哪些问题,并提出完善某证券 内部控制评价的建议,以期对我国企业尤其是证券行业构建科学有效的内部控制 评价体系、切实有效开展内部控制评价提供借鉴。
1.3
创新与不足
1.3.1 文章创新点 本文的创新点主要包括: (1)目前专门就证券公司这一高风险行业的内部控制评价问题进行研究的 论文还比较少。本文以一证券公司为例进行探索,提出某证券公司内部控制评价 存在的问题是尚未做到真正意义上的风险导向、较少涉及对风险评估机制的评估、 风险控制矩阵未被有效利用、内部控制评价缺乏专精、尚未能做到真正意义上的 深层原因分析、内控评价的信息披露缺乏主动性和充分性、对是否应认定为报告 期内的重大缺陷存在困惑。在此基础上本文还提出了完善某证券公司内部控制评 价的建议。证券行业的内部控制及其评价水平通常会高于其他非金融行业,本文 对证券行业的个别案例研究,对其他行业有较强的参考意义。 (2)本文提出了我国证券公司实施内部控制评价工作的流程,包括明确内 部控制评价工作的主体,以风险为导向确定内控评价的重点,采用“自评+复评” 的方式,对业务和管理部门以及分支机构的关键风险点和关键控制点进行评价, 整合实施合规、内控风险管理等三项评估,自下而上汇总结果,最终形成评价结 论。这对同行业公司具有一定的参考价值。厦门大学博硕士论文摘要库
4 1.3.2 文章不足之处 因为本人研究水平有限、时间精力不够,以及案例研究本身的固有局限,本 文仍存在较多不足: 1、本文以某证券公司内部控制评价个案为基础进行研究,可能出现以偏概 全情况。本文只以一家证券公司为例,对其内部控制评价工作的过程进行研究, 旨在介绍一种企业内部控制评价的思路和方法,所得结论其实比较限于案例公司。 而其他证券公司或其他行业公司内部控制评价,还需结合其自身实际情况,在深 入调查研究的基础上开展。 2、相关资料获取和分析利用有限。有关内部控制及其评价的理论和实践的 研究成果很多,本人也搜集了大量的文献资料,但很难穷尽所有资料。此外,因 本人水平有限,未能较好、充分的整合和利用所收集的资料。
厦门大学博硕士论文摘要库
2. 文献回顾 5
2.
文献回顾
2.1
内部控制理论
内部控制理论的发展大体上可以分为五个阶段: 第一阶段的内部牵制。20世纪40年代以前,内部控制主要指的是西方国家 企业管理中的内部牵制,重点是会计方面,查错纠弊是主要目的,控制的主要对 象是钱、物、账等,主要关注职责分工、业务流程的交叉控制和记录的交叉检查 等方面。 第二阶段的内部控制制度。20 世纪40 至 70年代,随着资本主义经济的不 断发展,企业的主要经济活动逐渐变为管理人、财、物及产、供、销,这一阶段 内部控制关注的重点包含会计和管理两个方面,主要目的除了查错纠弊以外,还 包括通过制定和实施一整套内控制度来更好的提高组织会计信息的可靠性以及 组织运营的效率效果等。 第三阶段的内部控制结构。20 世纪80 至 90年代初,内部控制发展到由控 制环境、会计制度和控制程序等三要素构成的内控结构阶段。与上一阶段相比, 内控环境第一次被纳入内部控制范畴,且认为会计控制和管理控制是相互融合的。 第四阶段的内部控制整合框架。20世纪90年代,美国COSO委员会制定并 发布《内部控制—整合框架》,成为国内外最为权威的内部控制理论。该报告指 出内部控制是由企业董事会、管理层和其他员工实施的,为实现运营的效率效果、 财务报告的真实性、相关法律的遵循等目标提供合理保证的过程。提出内部控制 包括控制环境、风险评估、控制活动、信息与沟通和监督等五个要素。 第五阶段的全面风险管理整合框架。21世纪,COSO委员会制定并发布《企 业风险管理——整合框架》,提出了全面风险管理的理念,并且融入了风险管理 的思想。该框架将原来内部控制的三目标扩展为全面风险管理的四目标,增加了 战略目标;并将原来内部控制的五要素扩展为全面风险管理的八大要素,使得原 风险评估这一要素扩充为目标设定、风险识别、风险评估和风险应对四个要素。 2013 年,COSO 委员会发布了新版的《内部控制整体框架》,与旧版相比, 主要变化有:调整了框架结构,使内控要素更具可操作性,更加强调公司治理,厦门大学博硕士论文摘要库
texts are available in the following ways:
1. If your library is a CALIS member libraries, please log on http://etd.calis.edu.cn/ and submit requests online, or consult the interlibrary loan department in your library.
2. For users of non-CALIS member libraries, please mail to [email protected] for delivery details.
