证券公司内部控制机制建设探讨(3)
2016-05-14 01:02
导读:(二)全面建设风险评估和管理体系,设立良好的控制活动,系统建设企业内部控制制度。 1.建设风险评估和管理体系。(1)建立与公司内部组织架构相
(二)全面建设风险评估和管理体系,设立良好的控制活动,系统建设企业内部控制制度。
1.建设风险评估和管理体系。(1)建立与公司内部组织架构相适应的多层次的风险管理框架,包括董事会、管理层、各业务部门,从职能部门一直到各个风险控制单元或关键控制点等多级控制结构,同时也包括总公司与分公司或母公司与子公司之间的风险管理架构。(2)建立健全风险管理制度体系。包括建立按业务类型划分的经纪业务、自营业务、投资银行业务、资产管理业务、网上交易业务等业务风险管理制度体系以及建立按企业重大决策活动划分的投融资、预算管理、资金管理等职能管理内部控制制度体系。(3)建立风险管理的落实机制。充分运用化的财务管理手段,围绕风险识别、评估、预警、报告等环节,使风险控制程序化、制度化、化。包括建立证券公司内部风险预警指标体系,完成公司风险的识别与量化,分别把握公司风险的总体水平和各业务种类的风险水平。建立责任追究制度,使违反制度可能付出的成本,远远高于可能得到的收益。
2.设立良好的控制活动。(1)梳理工作流程,建立明确的岗位责任制,实现定岗、定人、定责,使每一员工各司其职,各负其责,分工协作,互相监督。(2)明确关键控制点,实施重点监控。对在业务流程中起着重要作用的控制环节,进行重点监控。(3)实行授权授信控制,明确授权批准的范围、层次、责任与程序。(4)建立事前、事中、事后监督体系。(5)完善文件记录控制,建立全员岗位
说明书、业务操作规程手册、授权审批权限等文件,对要求进行内部控制的各个环节和措施都形成文字材料,有据可查。
(科教范文网http://fw.NSEAC.com编辑发布) (三)充分利用现代信息技术,加快公司内部集团化、化、一体化的管理信息系统的建设步伐。
建立统一的管理信息系统,是公司系统内部控制制度建设的技术基础。建设良好的集团化、网络化、一体化的管理信息系统。(1)要将公司内部控制的思想和标准固化在软件程序之中,实现控制标准与业务处理控制的一体化,从源头上减少管理偏差或错误,规避企业经营风险;(2)要高度重视内部控制信息的时效性,最大程度地做到企业内部控制信息的实时传递。管理信息系统要能够按照内部控制系统的需要识别使用者的信息需要,在此基础上收集、加工和处理信息,并将这些信息及时、准确和地传递(包括向下的、向上的和横向的沟通传递)给企业内的相关人员,使他们能够顺利履行其职责。这样,企业的每一名员工就能够清楚地了解到企业的内部控制制度,知道其所承担的责任,并及时取得和交换他在执行、管理和控制企业经营过程中所需的信息,从而明显提高公司内部控制的效率和效果。包括有助于控制标准的建立和修正,控制活动成效的评定,控制报告的拟定以及改进建议的及时传达。(3)管理信息系统的建设,一定要有助于实现集团内部资金的集中管理、统一调度、集约经营和集成监控,从根本上改变证券公司内部以前普遍存在的资金分散,违规使用的落后的资金管理状况,优化证券公司内部资金资源配置,减少不必要的资金沉淀,在最大程度上控制资金违规风险,提高资金规模运作效益。
证券市场的良性运行对国民经济的安全至关重要,证券公司作为证券市场运行的中枢,其运作规范和健康问题受到的广泛关注。保证证券公司的规范运作和健康发展须从加强外部监管和强化内部控制两方面人手。国内外证券业的发展实践证明,外部监管固然是十分必要的,但证券公司自身加强内部控制机制建设则是根本性措施。
|
|
