论文部分内容阅读
【摘 要】 证券公司是高风险的人力资本驱动型企业,其内部控制目标的实现与否和人的行为密切相关。文章以万福生科事件为例,基于人本管理视角,从风险识别与评估、激励约束机制及内部监督三方面进行分析,以期为证券公司内部控制的完善提供建议。
【关键词】 证券公司; 人本管理; 内部控制
中图分类号:F272 文献标识码:A 文章编号:1004-5937(2015)19-0074-03
由于行业创新工具的不断推陈出新,证券公司面临着日益复杂的风险。实践证明,运行良好的内部控制是企业防范风险的重要屏障,其中人的因素更是保障内部控制有效性的核心所在。证券公司是高风险的人力资本驱动型企业,其内部控制目标的实现与否和人的行为密切相关。近年来,我国证券公司问题频发,很大程度上是由人员违规行为导致的内部控制失效。因此,从人本管理视角探讨证券公司内部控制的完善是必要的。
一、人本管理与证券公司内部控制
人本管理,即“以人为本”的管理思想,形成于二十世纪五六十年代。强调顺应人性需求的人本管理突破了将人作为工具的物本管理的局限性,突出了人力资源在企业中的核心地位,尊重人的自我管理,不断激发人的积极性和创造性,最终达到个体目标和企业整体目标的良好实现。
从本质上看,内部控制归根结底是管理各级人员的行为。针对人的行为管理,道格拉斯·麦格雷戈提出了两种人性假设:强调约束的X理论和强调激励的Y理论。X理论认为员工会尽可能逃避工作,必须采取强制性措施来约束其行为;Y理论则认为正常情况下大多数人是勤奋的,能够接受责任和自我控制,鼓励企业侧重于实施情感正向激励,形成良好企业文化等软约束。
传统内部控制由防范舞弊发展而来,初期重视授权审批、职责分工、程序控制等强制性约束手段,侧重以X理论为基础。由于忽视了对人、财、物的有机管理,难以充分发挥人的主观能动性,影响了内部控制的实施效果。
随着内部控制理论的完善,从1992年的COSO报告到2004年的《企业风险管理——整合框架》,人文因素逐渐受到重视。COSO报告的核心观点之一就是对不同层次的人员在内部控制中的角色和责任予以明晰,界定董事会、各阶层的管理人员、内部审计人员、企业其他职员在体系中的权限和作用。《企业风险管理——整合框架》突出了“以人为本”的必要性,强调人在内部控制实践中不可忽视的作用。健全的内部控制应该根据不同企业的现实状况,融合两种理论为指导,把握好软约束和硬约束的平衡,做到既有强制性的硬约束制度,又有保证员工发挥主动性的软约束,达到员工自律和他律的统一。
证券公司内部控制是由全体员工共同实施的,是为了保证经营的合法合规、财务信息的真实有效及资产的安全完整,促进企业战略实施的过程。作为高智力行业,证券业更应重视以人为本内部控制系统的设计和实施。一直以来,由于承担证券经纪、受托资产管理、保荐与承销等多种职能,员工的专业胜任能力和良好的职业道德素养是证券公司内部控制得以有效实施的关键因素。证券公司推行以人为本的内部控制,就是要改变以往比例过高的简单约束员工的硬性规定,引导员工在实际工作中主动进行自我管理,实现行为规范的自律效果。简而言之,有效的内部控制,更重要的是为员工的自我约束提供指引,而非单纯地直接约束员工行为。
二、人本管理视角下证券公司内部控制存在的问题分析
近年来,已有几十家证券公司由于内部控制失效而导致托管、关闭等结果,证券公司内部控制亟待加强。2013年3月2日,万福生科因公开承认财务造假而成为创业板首家被曝光欺诈上市的公司,引发公众对证券业服务质量的质疑。由于被认定为未勤勉尽责,证监会对平安证券开出史上最严厉罚单,首次对中介机构高管实施“连坐”处罚。万福生科事件对平安证券甚至整个投行业都是一个教训,暴露出证券公司内部控制的不足。通过对万福生科事件相关资料的整理,发现平安证券内部控制存在的问题主要集中在个人激励约束机制、风险识别与评估及公司层面的内部监督机制三方面。以下基于人本管理视角,试从这三方面进行分析。
(一)个人层面的激励约束机制失衡
内部控制各环节的实施都离不开人的行为,只有对人的行为进行有效控制,才能保障内部控制的运行有效。企业各级员工在实施内部控制时,其行为模式会在不同程度上受到激励约束机制的影响。只有和企业实际相匹配的激励约束机制才能对员工的行为偏差进行纠正,对员工个人目标与企业目标的一致性进行积极引导,才能有助于提高员工的主观能动性和凝聚力,实现员工的自律和自控,进而增强内部控制的有效性。
证券业是高智力、高风险的行业,实施合理的个人层面激励约束机制是员工勤勉尽责执业的重要保障。万福生科事件反映了整个投行业普遍存在的“激励机制强化,约束机制弱化”的内部控制制度缺失。在现有投行模式下,重短期激励,轻长期激励的现象普遍存在。很多证券公司的激励机制主要实行项目直接提成制,将个人收益直接与项目佣金收入挂钩。这种短视的激励机制,使得从管理者到项目人员都更加注重项目数量的增加,注重短期利益的实现,致力于尽快推动项目过会发行而不是尽责地审慎核查、持续督导,甚至经营者也缺少动力去关注公司的长远发展,个人的短期利益目标和企业可持续发展的长期目标产生严重偏差,造成了一系列风险隐患。
此外,约束机制未能有效发挥作用。“业绩至上”目标使证券公司各级人员长期责任意识淡薄,加之缺乏有效的问责惩罚机制,使得项目人员执业过程中不规范行为被查处的概率极低,违规处罚力度不够,不足以对人员的失职行为形成震慑作用。同时,由于内在的情感约束不足导致员工缺乏忠诚度,人本内部控制的软约束没有充分发挥作用。各证券公司争夺资源造成从业人员无序流动,往往使得员工缺乏对机构声誉维护的责任感和使命感,更加剧了个人的短期逐利行为。员工往往易于将个人目标凌驾于企业目标之上,使内部控制制度难以达到应有的效果。 (二)加强风险识别与评估机制
首先,证券公司全体员工,尤其管理层,应增强风险管理意识,建立业务风险预警机制。应采取各种措施强化员工风险控制优先意识,以组织管理层参加行业内部控制培训及交流会等形式,引导管理层主动地管理风险。同时,建立业务风险预警机制,完善风险数据库,为各种风险的量化和识别打下良好基础。
其次,强化风险管理组织体系。在保障权利有效、人员独立的前提下,应在公司层面成立专门的风险管理机构,由专人负责对各类项目的业务流程、风险控制体系等进行梳理,以风险为主线开展细致的风险管理工作。
最后,完善业务风险管理的全过程实施体系。应彻查潜在的业务风险,注重将业务风险的识别控制与业务运作适当分离,确定各项目在立项调查、发行上市、资料审核及保荐回访等各环节的常规风险点,同时关注公司层面潜在的重大风险事项。同时,针对不同性质风险进行评估,确定合理的风险控制措施,力求规避公司层面的重大决策失误可能导致的巨额损失风险,将公司层面与各业务层面的一般风险限定在公司总的风险承受度之内,进而优化内部控制体系。
(三)强化公司层面的内部监督机制
首先,明确监事会、各级内核部门的具体内部控制职责权限,制定适合本公司的内部监督制度。通过对具体监督程序、人员职责等内容的强调和培训,使监督制度的震慑力深入人心。同时,不断提升监督人员的专业素质,加强各类项目的内核工作和质量控制。
其次,在项目实施的不同阶段,利用常规稽核、非常规稽核等形式,如在内核环节增加初审会、质控专员全程跟进项目,针对重点项目和疑难项目设立复核组和巡视组,全方位、不定期的对内部控制各环节的实施状况进行监督检查。另外,构建合理的内部控制综合监督评价体系,针对部门及个人进行全方位的监督考评。根据各部门的综合监督评价结果进行排序和分析,找出内部控制实施中亟待改进的地方,提出可操作性强的改进建议,督促相关部门及时采取措施,力求从源头上根除隐患。
最后,注重内部监督和外部监管的有机结合。外部监管部门的权威性和专业性是内部监督的有效补充。应结合外部监管部门进行不定期的联合检查,将检查结果和相关责任人的奖惩机制密切联系,多角度衡量部门及个人的勤勉尽责程度,达到促进证券公司人本内部控制有效实施的目标。
【参考文献】
[1] 李志斌.内部控制的规则属性及其执行机制研究[J].会计研究,2009(2):39-44.
[2] 周琳.基于人本管理视角的企业内部控制制度分析[J].会计之友,2012(2):120-121.
【关键词】 证券公司; 人本管理; 内部控制
中图分类号:F272 文献标识码:A 文章编号:1004-5937(2015)19-0074-03
由于行业创新工具的不断推陈出新,证券公司面临着日益复杂的风险。实践证明,运行良好的内部控制是企业防范风险的重要屏障,其中人的因素更是保障内部控制有效性的核心所在。证券公司是高风险的人力资本驱动型企业,其内部控制目标的实现与否和人的行为密切相关。近年来,我国证券公司问题频发,很大程度上是由人员违规行为导致的内部控制失效。因此,从人本管理视角探讨证券公司内部控制的完善是必要的。
一、人本管理与证券公司内部控制
人本管理,即“以人为本”的管理思想,形成于二十世纪五六十年代。强调顺应人性需求的人本管理突破了将人作为工具的物本管理的局限性,突出了人力资源在企业中的核心地位,尊重人的自我管理,不断激发人的积极性和创造性,最终达到个体目标和企业整体目标的良好实现。
从本质上看,内部控制归根结底是管理各级人员的行为。针对人的行为管理,道格拉斯·麦格雷戈提出了两种人性假设:强调约束的X理论和强调激励的Y理论。X理论认为员工会尽可能逃避工作,必须采取强制性措施来约束其行为;Y理论则认为正常情况下大多数人是勤奋的,能够接受责任和自我控制,鼓励企业侧重于实施情感正向激励,形成良好企业文化等软约束。
传统内部控制由防范舞弊发展而来,初期重视授权审批、职责分工、程序控制等强制性约束手段,侧重以X理论为基础。由于忽视了对人、财、物的有机管理,难以充分发挥人的主观能动性,影响了内部控制的实施效果。
随着内部控制理论的完善,从1992年的COSO报告到2004年的《企业风险管理——整合框架》,人文因素逐渐受到重视。COSO报告的核心观点之一就是对不同层次的人员在内部控制中的角色和责任予以明晰,界定董事会、各阶层的管理人员、内部审计人员、企业其他职员在体系中的权限和作用。《企业风险管理——整合框架》突出了“以人为本”的必要性,强调人在内部控制实践中不可忽视的作用。健全的内部控制应该根据不同企业的现实状况,融合两种理论为指导,把握好软约束和硬约束的平衡,做到既有强制性的硬约束制度,又有保证员工发挥主动性的软约束,达到员工自律和他律的统一。
证券公司内部控制是由全体员工共同实施的,是为了保证经营的合法合规、财务信息的真实有效及资产的安全完整,促进企业战略实施的过程。作为高智力行业,证券业更应重视以人为本内部控制系统的设计和实施。一直以来,由于承担证券经纪、受托资产管理、保荐与承销等多种职能,员工的专业胜任能力和良好的职业道德素养是证券公司内部控制得以有效实施的关键因素。证券公司推行以人为本的内部控制,就是要改变以往比例过高的简单约束员工的硬性规定,引导员工在实际工作中主动进行自我管理,实现行为规范的自律效果。简而言之,有效的内部控制,更重要的是为员工的自我约束提供指引,而非单纯地直接约束员工行为。
二、人本管理视角下证券公司内部控制存在的问题分析
近年来,已有几十家证券公司由于内部控制失效而导致托管、关闭等结果,证券公司内部控制亟待加强。2013年3月2日,万福生科因公开承认财务造假而成为创业板首家被曝光欺诈上市的公司,引发公众对证券业服务质量的质疑。由于被认定为未勤勉尽责,证监会对平安证券开出史上最严厉罚单,首次对中介机构高管实施“连坐”处罚。万福生科事件对平安证券甚至整个投行业都是一个教训,暴露出证券公司内部控制的不足。通过对万福生科事件相关资料的整理,发现平安证券内部控制存在的问题主要集中在个人激励约束机制、风险识别与评估及公司层面的内部监督机制三方面。以下基于人本管理视角,试从这三方面进行分析。
(一)个人层面的激励约束机制失衡
内部控制各环节的实施都离不开人的行为,只有对人的行为进行有效控制,才能保障内部控制的运行有效。企业各级员工在实施内部控制时,其行为模式会在不同程度上受到激励约束机制的影响。只有和企业实际相匹配的激励约束机制才能对员工的行为偏差进行纠正,对员工个人目标与企业目标的一致性进行积极引导,才能有助于提高员工的主观能动性和凝聚力,实现员工的自律和自控,进而增强内部控制的有效性。
证券业是高智力、高风险的行业,实施合理的个人层面激励约束机制是员工勤勉尽责执业的重要保障。万福生科事件反映了整个投行业普遍存在的“激励机制强化,约束机制弱化”的内部控制制度缺失。在现有投行模式下,重短期激励,轻长期激励的现象普遍存在。很多证券公司的激励机制主要实行项目直接提成制,将个人收益直接与项目佣金收入挂钩。这种短视的激励机制,使得从管理者到项目人员都更加注重项目数量的增加,注重短期利益的实现,致力于尽快推动项目过会发行而不是尽责地审慎核查、持续督导,甚至经营者也缺少动力去关注公司的长远发展,个人的短期利益目标和企业可持续发展的长期目标产生严重偏差,造成了一系列风险隐患。
此外,约束机制未能有效发挥作用。“业绩至上”目标使证券公司各级人员长期责任意识淡薄,加之缺乏有效的问责惩罚机制,使得项目人员执业过程中不规范行为被查处的概率极低,违规处罚力度不够,不足以对人员的失职行为形成震慑作用。同时,由于内在的情感约束不足导致员工缺乏忠诚度,人本内部控制的软约束没有充分发挥作用。各证券公司争夺资源造成从业人员无序流动,往往使得员工缺乏对机构声誉维护的责任感和使命感,更加剧了个人的短期逐利行为。员工往往易于将个人目标凌驾于企业目标之上,使内部控制制度难以达到应有的效果。 (二)加强风险识别与评估机制
首先,证券公司全体员工,尤其管理层,应增强风险管理意识,建立业务风险预警机制。应采取各种措施强化员工风险控制优先意识,以组织管理层参加行业内部控制培训及交流会等形式,引导管理层主动地管理风险。同时,建立业务风险预警机制,完善风险数据库,为各种风险的量化和识别打下良好基础。
其次,强化风险管理组织体系。在保障权利有效、人员独立的前提下,应在公司层面成立专门的风险管理机构,由专人负责对各类项目的业务流程、风险控制体系等进行梳理,以风险为主线开展细致的风险管理工作。
最后,完善业务风险管理的全过程实施体系。应彻查潜在的业务风险,注重将业务风险的识别控制与业务运作适当分离,确定各项目在立项调查、发行上市、资料审核及保荐回访等各环节的常规风险点,同时关注公司层面潜在的重大风险事项。同时,针对不同性质风险进行评估,确定合理的风险控制措施,力求规避公司层面的重大决策失误可能导致的巨额损失风险,将公司层面与各业务层面的一般风险限定在公司总的风险承受度之内,进而优化内部控制体系。
(三)强化公司层面的内部监督机制
首先,明确监事会、各级内核部门的具体内部控制职责权限,制定适合本公司的内部监督制度。通过对具体监督程序、人员职责等内容的强调和培训,使监督制度的震慑力深入人心。同时,不断提升监督人员的专业素质,加强各类项目的内核工作和质量控制。
其次,在项目实施的不同阶段,利用常规稽核、非常规稽核等形式,如在内核环节增加初审会、质控专员全程跟进项目,针对重点项目和疑难项目设立复核组和巡视组,全方位、不定期的对内部控制各环节的实施状况进行监督检查。另外,构建合理的内部控制综合监督评价体系,针对部门及个人进行全方位的监督考评。根据各部门的综合监督评价结果进行排序和分析,找出内部控制实施中亟待改进的地方,提出可操作性强的改进建议,督促相关部门及时采取措施,力求从源头上根除隐患。
最后,注重内部监督和外部监管的有机结合。外部监管部门的权威性和专业性是内部监督的有效补充。应结合外部监管部门进行不定期的联合检查,将检查结果和相关责任人的奖惩机制密切联系,多角度衡量部门及个人的勤勉尽责程度,达到促进证券公司人本内部控制有效实施的目标。
【参考文献】
[1] 李志斌.内部控制的规则属性及其执行机制研究[J].会计研究,2009(2):39-44.
[2] 周琳.基于人本管理视角的企业内部控制制度分析[J].会计之友,2012(2):120-121.