導語：內(nèi)部控制及證券公司的管理一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

治理機制是公司制度的核心，良好的公司治理機制是提高企業(yè)經(jīng)營管理效率的基本要素，而科學、有效的內(nèi)部控制制度，則是現(xiàn)代企業(yè)實現(xiàn)其經(jīng)營管理目標的有力保證。內(nèi)部控制作為由公司管理層為履行經(jīng)營目標而建立的一系列規(guī)則、政策和程序，與公司治理密不可分。證券業(yè)是特殊的高風險行業(yè)，證券公司由于在證券市場上同時擔任多種角色(發(fā)行中介、交易中介、投資者、融資者、信息提供者等)而處于證券業(yè)的核心位置，從而成為證券業(yè)風險的聚合處和匯集點。現(xiàn)代證券公司的業(yè)務具有高信用性、高流動性、高預期性、高虛擬性的特點，使得證券公司面臨的風險更加復雜和難以把握。

證券公司內(nèi)部控制存在的問題完善的內(nèi)控機制應該達到以下標準：控制觸角涉及企業(yè)經(jīng)營的各個環(huán)節(jié)和各個方面，沒有留下控制盲區(qū)；事權(quán)劃分明確具體，具有很強的操作性；控制程序規(guī)范，過程控制受到特別的重視；有良好的控制效果，內(nèi)部控制的功能可得到有效發(fā)揮。

我國證券公司起步較晚，內(nèi)部控制機制建設起步更晚。實踐中，許多證券公司認為建設內(nèi)部控制機制是用條條框框束縛自己的手腳，不利于創(chuàng)新發(fā)展，在行動中仍然重外延擴張，輕內(nèi)涵發(fā)展；重業(yè)務拓展，輕風險防范；重部門短期經(jīng)濟利益，輕公司長遠發(fā)展目標；重被動地迎合外部監(jiān)管法規(guī)及制度的要求，輕企業(yè)內(nèi)部控制制度的系統(tǒng)建設。這種狀況具體主要體現(xiàn)在以下幾個方面：(1)從制度的制定情況來看，我國證券公司的內(nèi)部控制制度大多數(shù)都是有關(guān)法律法規(guī)的簡單復制，或者是同業(yè)制度的拷貝，缺乏與自身經(jīng)營情況相適應的個性化規(guī)定，導致這些制度缺乏可操作性和控制力度。(2)從制度執(zhí)行情況來看，許多證券公司制定內(nèi)部控制制度都是基于應急的需要，或者是應付主管部門檢查監(jiān)管需要，因此制度制定以后，或者束之高閣，或者缺乏確保各項制度得以履行的落實機制，使得內(nèi)部控制制度難以得到有效執(zhí)行。由于公司內(nèi)部缺乏及時高效的信息傳遞機制，難以及時發(fā)現(xiàn)和制止各種失控行為。(3)從制度維護方面來看，內(nèi)部控制制度可能因經(jīng)營環(huán)境、業(yè)務性質(zhì)的改變而削弱或失效。已有的內(nèi)部控制制度一般都是為那些常規(guī)的業(yè)務類型而設計的，因此，可能會對非常規(guī)的或未能預料到的業(yè)務類型失去控制能力。在經(jīng)常變化的環(huán)境之中，為便于生存和保持競爭能力，證券公司勢必要經(jīng)常調(diào)整經(jīng)營策略，或增設分支機構(gòu)，或增加新的業(yè)務品種等業(yè)務創(chuàng)新，但證券公司常因不能及時對原有的控制制度進行維護從而對新增的業(yè)務內(nèi)容失去控制作用。(4)從內(nèi)部控制制度評價體系來看，證券公司建立健全內(nèi)部控制制度是一個漸進的過程，必須建立其內(nèi)部控制評價體系，根據(jù)情況的變化和出現(xiàn)的問題對相應的內(nèi)部控制制度作出及時修正或建立新的內(nèi)部控制制度。只有不斷進行內(nèi)部控制自我評價和改進，才能建立起行之有效的內(nèi)部控制體系。這是當前證券公司普遍缺乏的。

以大連證券為例。大連證券組織機構(gòu)、內(nèi)控制度和決策程序的設計并不比其他證券公司差。根據(jù)1993年3月12日修改的大連證券章程，大連證券的組織機構(gòu)包括股東會、董事會、監(jiān)事會、經(jīng)理，各組織機構(gòu)的組織、職權(quán)和議事規(guī)則都有詳細的規(guī)定。同時，依據(jù)《大連證券有限責任公司內(nèi)部控制制度》第二章第一節(jié)“公司治理結(jié)構(gòu)控制制度”，大連證券的組織機構(gòu)包括決策系統(tǒng)、執(zhí)行系統(tǒng)及監(jiān)督系統(tǒng)：(1)決策系統(tǒng)包括股東會、董事會，股東會是大連證券的最高權(quán)力機構(gòu)，也是大連證券的最高決策機構(gòu)；董事會是對大連證券股東會負責的決策機構(gòu)。(2)執(zhí)行系統(tǒng)由總經(jīng)理及總經(jīng)理辦公室、大連證券各職能部門及大連證券在各地的分支機構(gòu)組成，總經(jīng)理直接對董事會負責并列席董事會會議。(3)監(jiān)督系統(tǒng)由監(jiān)事會、稽核監(jiān)督委員會組成。監(jiān)事會是大連證券的最高檢查監(jiān)督機構(gòu)，由大連證券的股東會選舉產(chǎn)生，其職責是：監(jiān)督大連證券的最高層決策人員和高層管理人員的行為，并檢查大連證券的財務狀況；稽核監(jiān)督委員會是大連證券的內(nèi)部監(jiān)督機構(gòu)，其職能是：通過現(xiàn)場和非現(xiàn)場稽核，監(jiān)督各職能部門、分支機構(gòu)按照國家有關(guān)法規(guī)和大連證券的制度來經(jīng)營運作，防止和懲罰各種違規(guī)行為，檢查各項制度的落實情況。

大連證券的內(nèi)部規(guī)章制度主要為《大連證券有限責任公司內(nèi)部控制制度》，其內(nèi)容包括：(1)環(huán)境控制制度：公司治理結(jié)構(gòu)控制制度、管理思想控制制度、員工素質(zhì)控制制度、授權(quán)控制制度；(2)業(yè)務控制制度：經(jīng)濟業(yè)務控制制度、投資銀行業(yè)務控制制度、自營業(yè)務控制制度、資產(chǎn)管理業(yè)務控制制度、金融創(chuàng)新業(yè)務控制制度；(3)資金管理控制制度；(4)會計系統(tǒng)控制制度；(5)電子信息系統(tǒng)控制制度；(6)內(nèi)部稽核控制制度。此外，還有29個相關(guān)附件。

從制度設計看，大連證券內(nèi)控機制和制度是完備的，但在實際運作中，幾乎沒有一樣制度真實得到執(zhí)行。大連證券股東會、董事會、監(jiān)事會的會議記錄、表決方式、會議程序及決議等內(nèi)容嚴重不全，已有的部分會議決議缺少會議程序及記錄，有的會議僅有會議記錄，缺少會議決議，資料不完整。大連證券內(nèi)部控制制度僅是擺設，是為了應付監(jiān)管部門的檢查，或者用來約束普通員工，而對于公司高級管理層毫無約束力。

綜合而言，我國券商內(nèi)部控制存在的主要問題有：

1.股東會、董事會、監(jiān)事會等各項會議制度未得到確實執(zhí)行，對于重大投資、重大資金拆借、發(fā)行債券、對外擔保、利潤分配等事項基本沒有相應的會議決議，只需董事長簽字同意或相關(guān)負責人同意即可，根本沒有任何合法、科學的決策程序。

2.自營業(yè)務、投資銀行業(yè)務、資金業(yè)務均有相應內(nèi)部控制規(guī)范，但實際情況卻是其中大部分均在賬外進行，與相關(guān)規(guī)定背道而馳。

3.財務管理、財務收支核算、預算管理、會計督導等制度未得到確實履行，財務管理極其混亂，會計報表嚴重失實，違反了《會計法》、《證券公司會計制度》及其他財務會計法律法規(guī)的相關(guān)規(guī)定。如大連證券下屬二級部門和證券營業(yè)部的鋪張浪費現(xiàn)象極為普遍，有些證券營業(yè)部居然擁有十多部高級轎車。

4.對外投資毫無節(jié)制，巧立名目花樣繁多。根據(jù)不完全統(tǒng)計，大連證券提供資金對外投資形成的各類公司近四十家，涉及實業(yè)、貿(mào)易、房地產(chǎn)、醫(yī)藥、影視等行業(yè)。很多公司設立的真正目的僅僅是為了融資和從事自營、配資業(yè)務，以逃避監(jiān)管。這些公司中僅有3家為大連證券直接控股，其余大部分公司是以管理人員名義或其他個人和公司的名義持有股權(quán)，造成了大連證券財產(chǎn)的大量流失。

5.電腦信息系統(tǒng)控制不力，導致重要原始數(shù)據(jù)(如客戶交易結(jié)算資金、庫存證券、交易記錄等)被隨意修改。證券營業(yè)部存在隨意修改電腦信息系統(tǒng)記錄，為客戶或銀行提供虛假交易記錄、虛假資金余額證明、虛假庫存股票或債券證明等違法違規(guī)行為。

6.固定資產(chǎn)管理混亂，未定期進行盤點，賬實不符問題嚴重。如大連證券本部的辦公設備、電子設備及其他設備賬面反映的設備與實物之間根本無法進行盤點核對，幾乎不存在規(guī)范的實物管理。各證券營業(yè)部的電子設備也都存在大量賬實不符的問題，如天津營業(yè)部已經(jīng)贈送給客戶的電腦仍反映于賬面。

7.資金流出渠道眾多，公司總部缺乏有效控制。大連證券資金流出的渠道不僅僅存在于公司本部層面，在各獨立核算二級部門、證券營業(yè)部以及控股子公司都存在資金隨意劃轉(zhuǎn)的現(xiàn)象，公司本部對于各單位的資金缺乏有效監(jiān)督。

8.各證券營業(yè)部各自為政，利用客戶交易結(jié)算資金賬戶，隨意進行違規(guī)資金拆入和拆出。大連證券很多證券營業(yè)部實際從事的業(yè)務除經(jīng)紀業(yè)務外，還有自營、融資、受托資產(chǎn)管理、發(fā)售債券、資金拆借等業(yè)務，其業(yè)務種類之全儼然是一個個綜合性的證券公司。由此可見，大連證券各證券營業(yè)部的權(quán)力非常大，所從事的各項業(yè)務基本上可以由證券營業(yè)部經(jīng)理進行獨立控制和決定。大連證券各證券營業(yè)部差不多都是一個個權(quán)力巨大的“獨立王國”，在此情況下，大連證券的資金控制和管理非?；靵y。

9.隨意開立銀行戶頭，很多戶頭未納入賬內(nèi)核算或不核算。截至2002年9月7日止，大連證券本部、二級部門、證券營業(yè)部有資金余額的賬戶達168戶，平均每個核算單位開設銀行戶頭8個以上。如果將以其他單位名義開設但實際控制的戶頭也計算在內(nèi)，深圳資產(chǎn)營運部及所控制的6家公司共計開設75個，而這些賬戶在賬上核算的僅有18個。有些單位的銀行戶頭由非財務會計人員掌管，缺乏起碼的會計核算和會計控制。如北京辦事處的一些銀行賬戶系由行政人員及秘書控制。證券營業(yè)部存放客戶交易結(jié)算資金的報備賬戶和自有資金賬戶形式上分開了，但實際上證券營業(yè)部可以隨意從報備賬戶提取資金。大連證券大量的違規(guī)行為是通過個人資金賬戶進行的，如違規(guī)售券款、資金融入和拆出、賬外自營、給客戶融資等均是通過在證券營業(yè)部開立的個人賬戶走賬，將其視同于一般的客戶交易結(jié)算資金存取業(yè)務，“代買賣證券款”科目已不僅僅是核算客戶節(jié)余的保證金，而變成了一個“藏污納詬”的場所。大連證券各證券營業(yè)部違規(guī)開立的資金賬戶，其相關(guān)開戶資料要么沒有，要么極不齊全。這一現(xiàn)象說明大連證券對資金賬戶的管理極不到位，對資金賬戶的開立缺乏必要的控制。內(nèi)部控制的相關(guān)規(guī)章經(jīng)過多次惡性違法違規(guī)事件之后，證券監(jiān)管部門和證券公司都認識到了風險管理和風險控制的重要性，開始探索建設證券公司內(nèi)部控制機制。

1.在法律法規(guī)方面,逐步形成一套規(guī)范證券公司經(jīng)營行為的基本制度。近年來，監(jiān)管部門出臺了一系列監(jiān)管措施，尤其在加強證券公司監(jiān)管方面先后出臺了《證券公司內(nèi)部控制指引》、《證券公司管理辦法》和2003年年底的《證券公司內(nèi)部控制指引(修改稿)》等十多個規(guī)范文件，涵蓋證券公司治理結(jié)構(gòu)、內(nèi)控制度、業(yè)務規(guī)范、信息披露、增資擴股、客戶保證金管理等方方面面，一系列規(guī)章制度的出臺為建立證券公司內(nèi)部控制機制奠定了基礎(chǔ)。

2.證券公司內(nèi)部風險控制制度得到較大改善。近幾年來，通過增資擴股、重組合并，證券公司的股權(quán)結(jié)構(gòu)明顯向多元化發(fā)展，公司制衡的組織結(jié)構(gòu)開始建立與規(guī)范，為證券公司內(nèi)部風險控制制度建設奠定了基礎(chǔ)。從內(nèi)部風險管理體制建設看：一是逐步重視建設專門的風險監(jiān)管機構(gòu)，包括風險控制委員會、重大決策咨詢委員會、內(nèi)部稽核部門等；二是逐步制定涵蓋公司內(nèi)部經(jīng)紀業(yè)務、投資銀行、資產(chǎn)管理、證券自營等各項具體業(yè)務的內(nèi)部會計控制制度，保證各項業(yè)務依據(jù)授權(quán)進行；三是探索建立公司內(nèi)部風險預警和控制系統(tǒng)，通過建立以VAR管理為目標的風險限額預警系統(tǒng)，尋求將公司經(jīng)營風險的關(guān)鍵控制點落實到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)及相關(guān)部門和相關(guān)崗位的具體辦法中；四是開始利用現(xiàn)代信息技術(shù)建設公司內(nèi)部統(tǒng)一的管理信息系統(tǒng)。

3.證券公司內(nèi)控體系的組織架構(gòu)

基本建立并趨于完善?？傮w上看，我國證券公司風險評估指標體系已初步形成。中國證監(jiān)會根據(jù)證券公司的風險制定了一系列控制指標，常用的風險衡量指標包括資本充足性、資產(chǎn)流動性和獲利能力，分別從不同層面揭示了證券公司可能面臨的風險。同時，國內(nèi)證券公司設立了專門的風險控制委員會或風險控制部門，統(tǒng)一負責整個公司層面風險控制的制度建設，從經(jīng)營戰(zhàn)略的角度引領(lǐng)整個公司沿著合法合規(guī)的方向發(fā)展；設立內(nèi)核評審委員會參與對證券包銷、貸款與抵押融資等融資業(yè)務的審批，以及投資銀行業(yè)務的立項、策劃，創(chuàng)新業(yè)務的咨詢評審和擬上報項目材料的評審；設立證券投資決策委員會負責制定自營和資產(chǎn)委托業(yè)務的投資原則、交易限額，并有權(quán)要求投資部門減少對個別高風險產(chǎn)品的持有量，同時進行重大投資決策，制定防范和控制風險的措施。

總起來看，我國證券公司近年來在風險控制方面逐步形成了一套體系，但跟境外證券公司相比較，我國證券公司在風險控制方面還有較大差距。

若干建議現(xiàn)代企業(yè)內(nèi)部控制理論指出，內(nèi)部控制是一個過程，企業(yè)內(nèi)部控制建設的根本目的在于推動實現(xiàn)企業(yè)價值最大化或股東財富最大化的目標，而不僅僅局限在防范和控制風險與糾錯防弊上。建設一個運行良好、高效的企業(yè)內(nèi)部控制系統(tǒng)，核心在于：(1)要營造有利于內(nèi)部控制制度良性運行的控制環(huán)境?？刂骗h(huán)境的因素包括企業(yè)的組織結(jié)構(gòu)、管理哲學和經(jīng)營風格；員工的誠信原則、道德價值觀及能力；責任的分配與授權(quán)；人力資源政策與實務等。(2)能對企業(yè)的經(jīng)營管理風險作出恰當評估，并相應設計高效的控制活動。證券公司必須圍繞風險識別、評估、預警、報告等環(huán)節(jié)，對公司的經(jīng)紀、投資銀行、自營和資產(chǎn)管理等各項業(yè)務可能面臨的各種風險加強控制，精心設計授權(quán)批準、資產(chǎn)保全、內(nèi)部報告、人員素質(zhì)、內(nèi)部稽核等各項控制活動。(3)要有及時、準確的信息生成與傳遞系統(tǒng)。企業(yè)在其經(jīng)營過程中，必須在合適的時間與地點辨識、取得準確的信息，并能在整個企業(yè)內(nèi)進行及時溝通，以使整個企業(yè)的各個層次都能夠恰當?shù)芈男胸熑?。有效的?nèi)部控制應為證券公司實現(xiàn)下述目標提供合理保證：(1)保證經(jīng)營的合法合規(guī)暨證券公司內(nèi)部規(guī)章制度的貫徹執(zhí)行；(2)防范經(jīng)營風險和道德風險；(3)保障客戶及證券公司資產(chǎn)的安全、完整；(4)保證證券公司業(yè)務記錄、財務信息和其他信息的可靠、完整、及時；(5)提高證券公司經(jīng)營效率和效果。

在過去的二十多年里，全球經(jīng)濟的一體化、各國資本市場的放松管制、信息技術(shù)的迅速發(fā)展與應用以及金融產(chǎn)品的創(chuàng)新等因素，徹底改變了證券公司的經(jīng)營環(huán)境和風險性質(zhì)，大大提高了識別與控制這些風險的難度。因此，國外投資銀行都高度重視風險管理，經(jīng)過多年的積累，不僅探索出了許多科學、先進的風險管理方法與工具，還逐步形成了一套全面、有效的風險管理系統(tǒng)，成為國外券商內(nèi)部控制體系的重要組成部分，并融合到企業(yè)的文化和經(jīng)營理念之中，使風險管理成為每一位員工共同努力的目標。依照現(xiàn)代企業(yè)內(nèi)部控制理論，結(jié)合我國證券公司內(nèi)部控制的實際狀況，證券公司加強和完善企業(yè)內(nèi)部控制機制建設應在完善治理機制的基礎(chǔ)上重點做好以下幾項工作：

一、培育誠信為本的企業(yè)文化

創(chuàng)造誠信為本的企業(yè)文化氛圍能夠?qū)?nèi)部控制制度的落實和執(zhí)行起到積極的推動作用，這也是證券公司控制環(huán)境的重要組成部分。證券公司是高端人才相對集中的地方，因而如何調(diào)動和發(fā)揮人才的作用，具有非常重要的意義；要做到這一點就必須要關(guān)注和培育良好的企業(yè)文化。事實上，一個成功的企業(yè)一定要有完善的治理結(jié)構(gòu)、有競爭力的核心技術(shù)、有創(chuàng)新精神的企業(yè)家、融洽奮進的團隊、誠信和諧的企業(yè)文化。企業(yè)文化是一種力量，隨著知識經(jīng)濟的發(fā)展，它對企業(yè)興衰發(fā)揮著越來越重要的作用，有時甚至是關(guān)鍵性的作用。內(nèi)部控制制度的設計無論多么完美，畢竟是人制定的，一定存在著漏洞。完全依賴規(guī)章制度，并不能解決全部問題。真實、可靠是規(guī)章制度的要求，但同時也必須是與誠信共同作用的結(jié)果。人是最為關(guān)鍵的因素。企業(yè)內(nèi)部控制的最優(yōu)結(jié)果就是每一位員工能夠做到自我控制，自我管理。所以必須強調(diào)溝通和感情的交流，消除管理者與被管理者之間的隔膜，從而調(diào)動每一個人的積極性。另一方面，要明確和落實誠信責任。通過制定和完善制度、規(guī)則，明確提出各個層次的人員在企業(yè)運作中的誠信要求與責任。要通過常規(guī)性的檢查監(jiān)督促進有關(guān)各方切實履行誠信義務。要按照公司內(nèi)部控制規(guī)定對違反誠信的人員進行制裁，真正落實誠信責任。

二、建設風險評估和管理體系

首先，建立證券公司內(nèi)部風險預警指標體系，完成公司風險的識別與量化，分別把握公司風險的總體水平和各業(yè)務種類的風險水平；其次，建立健全風險管理制度體系，包括建立按業(yè)務種類劃分的經(jīng)紀業(yè)務、自營業(yè)務、投資銀行業(yè)務、資產(chǎn)管理業(yè)務、網(wǎng)上交易業(yè)務等業(yè)務風險管理制度體系，以及建立按企業(yè)重大決策活動內(nèi)容劃分的投融資、預算管理、資金管理等職能管理內(nèi)部控制制度體系；最后，建立風險管理的落實機制，充分運用現(xiàn)代化的財務管理手段，圍繞風險識別、評估、預警、報告等環(huán)節(jié)，使風險控制程序化、制度化、科學化，同時，建立責任追究制度，使違反制度可能付出的成本遠遠高于可能得到的收益。

三、設立良好的控制過程

包括梳理工作流程，建立明確的崗位責任制，實現(xiàn)定崗、定人、定責，使每一員工各司其職，各負其責，分工協(xié)作，互相監(jiān)督；明確關(guān)鍵控制點，對在業(yè)務流程中起著重要作用的控制環(huán)節(jié)進行重點監(jiān)控；實行授權(quán)授信控制，明確授權(quán)批準的范圍、層次、責任與程序；建立事前、事中、事后監(jiān)督體系；完善文件記錄控制，建立全員崗位說明書、業(yè)務操作規(guī)程手冊、授權(quán)審批權(quán)限等文件，對要求進行內(nèi)部控制的各個環(huán)節(jié)和措施都形成文字材料，有據(jù)可查。

四、加快公司內(nèi)部管理信息系統(tǒng)建設

建立統(tǒng)一的管理信息系統(tǒng)，是公司內(nèi)部控制制度建設的技術(shù)基礎(chǔ)。建設良好的集團化、網(wǎng)絡化、一體化的管理信息系統(tǒng)：(1)要將公司內(nèi)部控制的思想和標準固化在軟件程序之中，實現(xiàn)控制標準與業(yè)務處理控制的一體化，從源頭上減少管理偏差或錯誤，規(guī)避企業(yè)經(jīng)營風險。(2)要高度重視內(nèi)部控制信息的時效性，最大程度地做到企業(yè)內(nèi)部控制信息的實時傳遞。管理信息系統(tǒng)要能夠按照內(nèi)部控制系統(tǒng)的需要識別使用者的信息需求，在此基礎(chǔ)上收集、加工和處理信息，并將這些信息及時、準確和經(jīng)濟地傳遞(包括向下、向上和橫向的溝通傳遞)給企業(yè)內(nèi)的相關(guān)人員，使他們能夠順利履行其職責。這樣，企業(yè)的每一名員工就能夠清楚地了解到企業(yè)的內(nèi)部控制制度，知道其所承擔的責任，并及時取得和交換他在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息，從而提高公司內(nèi)部控制的效率和效果。(3)要有助于控制標準的建立和修正、控制活動成效的評定、控制報告的擬定以及改進建議的及時傳達；要有助于實現(xiàn)集團內(nèi)部資金的集中管理、統(tǒng)一調(diào)度、集約經(jīng)營和集成監(jiān)控，從根本上改變證券公司內(nèi)部普遍存在的資金分散和違規(guī)使用的落后的資金管理狀況，優(yōu)化證券公司內(nèi)部資金資源配置，減少不必要的資金沉淀，在最大程度上控制資金違規(guī)風險，提高資金規(guī)模運作效益。

五、明確風險管理程序

風險管理的實質(zhì)是以最經(jīng)濟合理的方式消除風險導致的各種災難性后果。在實施風險管理過程中，應根據(jù)量力而行的原則，在權(quán)衡可能遭受風險損失大小的基礎(chǔ)上，根據(jù)自身財務能力確定采用不同的工具，或采取保險、轉(zhuǎn)嫁的方法，或?qū)嵤p失控制與消除損失的辦法來控制風險。證券公司風險管理程序包括四個階段：風險識別、風險衡量、選擇風險管理工具和實施風險管理、評價風險管理后果。風險的識別是對尚未發(fā)生的潛在的各種風險進行系統(tǒng)地歸類和實施全面的分析研究，通過周密系統(tǒng)的調(diào)查分析，綜合歸類，揭示潛在風險的性質(zhì)等，是風險管理的前提和基礎(chǔ)。風險衡量是對特定風險發(fā)生的可能性或損失的范圍與程度進行估計和衡量，現(xiàn)代科學技術(shù)為此提供了一些量化的手段，通常通過概率論和數(shù)理統(tǒng)計方法以及計算機技術(shù)，對大量已發(fā)生的損失頻率和損失嚴重程度的資料實施科學的風險分析。風險管理對策包括風險控制對策和風險財務處理對策，前者包括避免風險、損失控制、非保險轉(zhuǎn)移等，是在損失發(fā)生前力圖控制與消除損失的工具；后者包括保險等，是在風險發(fā)生后采取的處理措施和經(jīng)濟補償工作。風險管理決策和評價其后果，實質(zhì)在于協(xié)調(diào)和配合使用風險管理的各種工具。風險管理的重要性在于：損失前的預防勝于損失后的補償。所以實施風險管理的決策應力求充分發(fā)揮損失前的風險控制工具的作用，積極防范和消除損失隱患。此外，還應不斷通過各種信息反饋系統(tǒng)檢查風險管理決策的實施情況，并據(jù)此不斷地進行調(diào)整和修正，以求達到或趨近于風險管理目標。

六、完善風險管理組織結(jié)構(gòu)并明確職責范圍

證券公司要建立與內(nèi)部組織架構(gòu)相適應的多層次的風險管理框架，包括從董事會、管理層、各業(yè)務部門或從職能部門一直到各個風險控制單元或關(guān)鍵控制點的多級控制結(jié)構(gòu)，同時也包括了總公司或母公司與分公司之間的風險管理架構(gòu)。其中，最重要的是在董事會中設立風險管理委員會，作為公司風險管理系統(tǒng)的核心，要有明確的工作職責、議事范圍、程序和規(guī)則，負責對公司風險的全方位防范和控制。風險管理委員會負責公司日常的風險管理工作以及與公司內(nèi)部稽核部門的溝通，是公司中識別、防范、控制和規(guī)避風險的領(lǐng)導機構(gòu)，應有明確的工作職責和組織結(jié)構(gòu)(見圖1)。

證券市場的良性運行對國民經(jīng)濟的安全至關(guān)重要，證券公司作為證券市場運行的中樞，其運作規(guī)范和健康發(fā)展問題自然受到社會的廣泛關(guān)注。保證證券公司的規(guī)范發(fā)展須從加強外部監(jiān)管和強化內(nèi)部控制兩方面入手。

國內(nèi)外證券業(yè)的發(fā)展實踐證明，外部監(jiān)管固然是十分必要的，但證券公司自身加強內(nèi)部控制機制建設則是根本性措施?，F(xiàn)代企業(yè)內(nèi)部控制理論指出，內(nèi)部控制是一個過程，受企業(yè)董事會、管理層和其他員工影響，旨在保證財務報告的可靠性，提高經(jīng)營的效果和效率以及遵循現(xiàn)行法規(guī)。1998年5月，國際證券委員會組織(IOSCO)下屬的技術(shù)委員會提交了一份題為《證券公司及其監(jiān)管者的風險管理和控制指引》的研究報告。該報告的重點是關(guān)于風險管理及控制的政策、程序和內(nèi)控制度的指引，目的是為了增強證券公司和監(jiān)管者對證券公司風險管理的意識。國際證券委員會組織將證券公司所面對的風險劃分為市場風險、信用風險、流動性風險、操作風險、法律風險和系統(tǒng)風險等六大類型。高風險的行業(yè)特征確定了證券公司內(nèi)部控制機制建設的主要宗旨是加強各類風險的防范和控制，所以在進行證券公司內(nèi)控機制設計時必須牢牢把握風險控制這根主線。