梁宇峰:证券公司的内部控制(证券公司发展与管理培训班)
证券公司的内控与风险管理体系
证券公司的内控与风险管理体系作为金融机构的一种,证券公司承担着资金中介的角色,为投资者提供证券交易、资产管理等各种金融服务。
然而,证券市场的特殊性和风险性,使得证券公司需要建立健全的内控与风险管理体系,以保障自身的稳健经营和投资者的利益保护。
一、内控体系的建设内控是指通过各种措施和制度,以确保企业实现经营目标、提升管理效率、规范运作行为的一种管理机制。
对于证券公司来说,内控更是其生存和发展的基石。
证券公司的内控体系应包括以下几个方面:1. 内部控制环境:建立良好的控制环境是内控体系的基础。
证券公司应建立一套清晰完善的组织结构,明确各级岗位职责,确保决策权和执行权的分离,避免权力滥用。
2. 风险识别与评估:证券公司要对自身面临的各类风险进行全面的识别和评估。
包括市场风险、信用风险、操作风险等。
基于风险评估的结果,制定相应的风险管理策略和控制措施。
3. 控制活动:内控体系中最核心的环节就是控制活动。
证券公司需要建立一套科学有效的内部控制制度和流程,确保业务流程的规范和合规性。
同时,对重点环节和高风险业务进行重点监控。
4. 信息与沟通:建立健全的信息系统和沟通机制,确保信息的准确、及时和完整。
通过信息化手段,提高内控的效率和准确性。
内部员工之间的沟通和交流也是保证内控有效性的重要手段。
5. 监测与修正:内控体系的建设并非一成不变的,需不断进行监测和修正。
证券公司要建立起全面有效的风险监测和内控审计机制,及时发现并修正存在的问题。
二、风险管理体系的建设证券市场的特殊性使得风险管理对于证券公司来说具有重要的意义。
风险管理是通过各种方法和工具,对风险进行识别、评估、监测和控制的一种综合性管理过程。
证券公司的风险管理体系应包括以下几个方面:1. 信用风险管理:证券公司的核心业务之一是融资融券,这就涉及到与客户之间的信用关系。
证券公司需要建立起完善的客户信用评估机制,确保提供给客户的授信额度与其信用状况相匹配。
浅析我国券商内部风险的评估与控制
浅析我国券商内部风险的评估与控制来源:证券市场导报广发证券张鸿羽风险收益对应原则是券商管理的核心。
从广义的角度来看,券商的收益可分为四大块:证券承销手续费、证券经纪佣金、资金营运利差和投资自营收益。
每一种收益来源都伴随着一定的风险,收益越高风险越大。
而券商风险管理的目的就是要在风险的最小限和收益的最大限之间找到一个最佳契合点。
进入90年代,随着金融市场国际化和网络化进程的加快,国际游资如洪水猛兽,所到之处危机四伏、动荡不定。
从世界老牌商人银行巴林银行倒闭到日本山一证券公司和香港百富勤投资集团破产,从墨西哥金融风波到东南亚金融危机,凡此种种,令人惊心动魄。
目前,改善金融机构的内控制度,加强金融监管和防范金融风险,已成为各国中央银行和证券监管部门的主要任务之一。
投资银行业一直被认为是潜在金融风险最大的领域,从摩根斯坦利和迪恩威特证券公司合二为一,到1997年9月旅行者集团对所罗门公司的收购、12月美林与英国水星基金的合并,乃至英国巴克莱集团、国民西敏银行对下属投资银行业务的调整重组,走强强联合发展之路,正是当今投资银行家们迫于规避金融风险的一种形态。
我国券商面临的风险及其成因分析根据马科维兹和夏普的现代投资理论,券商风险可分为系统性风险和非系统性风险。
系统性风险又称为宏观风险,往往是由经济周期运动和宏观经济政策等因素引起的,对于券商而言,属于不可分散风险。
因此,我们通常所说的风险控制一般都是指非系统性风险的控制。
券商面临的非系统性风险包括:流动性风险、资本充足性风险、信用风险、发行风险、结算风险、经营风险、财务风险等。
一、我国券商面临的风险1.流动性风险证券公司是一种特殊企业,从某种意义上讲,是个“拿纸换钱”和“拿钱换纸”的风险行业,一旦客户用纸换不到钱,风险便油然而生。
“多米诺效应”将使公司很快陷入危机中。
造成流动性风险的主要原因在于券商的财务结构中资产流动比率过低,在经营不利时,由于头寸和金融产品不能及时变现,投资者得不到现金支付而造成恐慌。
知行并进,学以致用的最佳诠释。
知行并进,学以致用的最佳诠释。
摘要:
,并按照,详细具体地写一篇文章。
最后,返回格式为“
正文:
一、证券公司内部控制指引第十三条概述
证券公司内部控制指引第十三条主要涉及证券公司内部控制的各个方面,包括经纪业务、自营业务、投资银行业务、资产管理业务和财务管理等方面。
这些内部控制的内容主要是为了防范各种风险,确保证券公司的正常运作和客户的利益。
二、证券公司内部控制的主要内容
1.经纪业务内部控制
经纪业务内部控制主要涉及防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。
为此,证券公司需要加强经纪业务整体规划,加强营业网点布局、规模、选址等的统一规划和集中管理,制定统一完善
的经纪业务标准化服务规程、操作规范和相关管理制度。
2.自营业务内部控制
自营业务内部控制主要涉及加强投资决策、资金、账户、清算、交易和保密等的管理,防范规模失控、决策失误、超越授权、变相自营、账外自营、操纵市场、内幕交易等的风险。
(整理)强化券商内部控制的七项措施
从七个方面强化券商的内部控制我国证券公司经过十余年的快速成长,从无到有,由小到大,已经取得了长足的发展。
然而,接踵发生的证券公司关闭、行政接管和托管事件,逐渐暴露出证券公司内部管理尤其是内部控制系统方面的问题和漏洞。
如何建立和完善证券公司科学有效的内部控制体系,形成公司内部自我制约和自我调节的内控机制,切实控制和规避经营过程可能发生的各种风险,已经成为证券公司经营管理者当前密切关注的重要课题。
笔者认为,应当从以下七个方面强化券商的内部控制。
一、搭建券商内部控制主体证券公司的内部控制主体,既包括公司所有者授权的控制组织、机构、岗位和专门责任人员,又包括按内部牵制原则配备的具有控制责任的业务岗位人员。
专职内控人员包括董事会及其授权的内部控制委员会或风险控制委员会、风险控制总监、风险控制部、风险控制岗等,其具体形式视证券公司组织机构设置的不同而有所不同。
业务岗位人员的控制职责则需要通过内部流程和岗位责任制度加以确定。
证券公司应当根据自身组织结构的特征,建立多层次的控制主体系统。
目前,我国证券公司的内部组织架构主要有两种,一种是总部、营业部或业务部两级架构体系;另一种是总部、分公司或区域总部、营业部或业务部三级架构体系。
现以两级组织架构为例,通过图1反映证券公司的内部控制主体系统。
公司总部营业部或业务部图1二、理顺券商内部控制对象证券公司的内部控制对象涵盖了全部和全过程的经济活动。
和其他企业一样,证券公司的经济活动也由两个方面组成,一是公司所有人员的业务和管理行为,另一个是企业的资金运动,两者相互结合构成公司经济活动的整体。
在这两者之间,人是活动的主体,是资金运动的主导因素,资金运动是人的行为结果。
从控制的角度来看,所有内部控制都是针对“人”而设立的,人应当是内部控制的根本对象。
证券公司内部控制对象系统由人员行为控制和资金运动控制两个子系统组成,并可进一步划分为若干层次的次级系统,如图2所示。
图2 ……证券公司应当从自身特点出发,理清内部控制对象的脉络,使内部控制工作层次清晰、重点明确、有的放矢。
证券行业工作的证券公司的风险管理与内部控制
证券行业工作的证券公司的风险管理与内部控制在证券行业中,证券公司扮演着重要的角色,它们作为金融机构,承担着风险管理与内部控制的重要责任。
本文将探讨证券公司在风险管理和内部控制方面的重要性,以及一些相关的策略和实践。
一、风险管理的重要性风险是证券行业内不可避免的存在,它会对公司的盈利能力和声誉造成严重影响。
因此,证券公司必须建立一套有效的风险管理框架,旨在识别、测量和管理各种风险。
这些风险包括市场风险、信用风险、流动性风险和操作风险等。
首先,市场风险是证券公司面临的主要挑战之一。
证券公司需要监测市场波动,并对投资组合进行适当的资产配置和风险分散,以减少市场波动对公司财务状况的影响。
其次,信用风险是指当交易对手无法履行其债务时,证券公司面临的潜在损失。
为了管理信用风险,证券公司需要建立一套有效的信用评级体系,并且进行定期的风险评估。
流动性风险是指证券公司在短时间内无法满足资金需求的风险。
为了防范流动性风险,证券公司应该建立充足的流动性储备,并制定合理的流动性管理策略。
最后,操作风险是因为内部操作失误、欺诈行为或技术故障等原因导致的风险。
为了管理操作风险,证券公司应建立健全的内部控制制度,明确责任分工,并加强员工培训和监督。
二、内部控制的重要性内部控制是证券公司保护公司财产和利益的一种方式,它是通过一系列的控制措施来确保公司的业务活动在法律法规和内部管理准则的框架下进行。
首先,内部控制可以帮助证券公司识别和防止潜在的欺诈行为。
通过建立健全的内部控制制度,清晰定义员工的职责和权限,并加强对操作流程和财务报表的审查,可以降低员工的欺诈行为发生的可能性。
其次,内部控制可以提高证券公司的运营效率。
通过规范和优化内部流程,提高信息传递和沟通的效率,减少不必要的重复工作和错误,提高业务处理的效率和准确性。
此外,内部控制还可以减少证券公司的风险暴露。
通过建立一套完善的风险管理框架和内部控制措施,证券公司可以及时发现和应对各种潜在风险,从而降低潜在损失的风险。
证券公司内部控制与风险管理体系建设防范金融风险与违规行为
证券公司内部控制与风险管理体系建设防范金融风险与违规行为在金融市场中,证券公司作为金融中介机构,承担着股票、债券等资本市场工具的买卖、托管和清算结算等职责。
然而,证券市场中存在着各种各样的风险,如市场风险、信用风险、操作风险等,这些风险给证券公司的经营带来了一定的压力与挑战。
为了保护投资者的合法权益,维护证券市场的稳定,证券公司内部控制与风险管理体系建设势在必行。
一、内部控制体系建设内部控制是指针对风险的预防、监测和控制,确保证券公司治理能够健康有效运转的一系列制度、流程和措施。
内部控制的目的是提高证券公司的效率和经济效益,并确保公司的财务报告的可靠性。
1. 审计与监管机构要求证券公司作为金融行业的重要组成部分,其内部控制体系建设需要符合审计与监管机构的相应要求。
监管机构要求证券公司建立健全的内部控制制度,明确各业务岗位的权限与责任,加强内部审计与风险监测,及时发现并纠正各类风险与违规行为。
2. 内部控制制度的建立证券公司需要制定符合法律法规的内部控制制度,明确公司运营的规范与程序。
内部控制制度应包括风险管理、运营管理、内部决策和控制流程等方面内容,确保各业务岗位人员能够按照规定执行工作,并保证公司运营的透明度和合法性。
3. 内部审计与风险监测证券公司应建立完善的内部审计制度,通过对各业务岗位的审查和检查,发现内部存在的潜在风险,及时采取相应的控制措施并提出改进意见。
同时,要建立高效的风险监测系统,及时掌握市场风险和操作风险的变化,减少公司面临的风险和损失。
二、风险管理体系建设风险管理是指利用各种方法和工具,对证券公司所面临的各类风险进行识别、评估和控制,以最大限度地减少风险带来的损失。
风险管理体系的建设对于保证证券公司的稳健经营至关重要。
1. 风险识别与评估证券公司需要建立风险识别和评估机制,对市场风险、信用风险、操作风险等进行科学分析和评估,确定其对公司经营的影响程度和概率。
通过风险识别与评估,可以为证券公司决策提供客观依据,并采取相应的风险控制措施。
证券行业管理阶段的挑战与应对证券公司内部控制与合规管理
证券行业管理阶段的挑战与应对证券公司内部控制与合规管理随着全球金融市场的发展和国际经济合作的加深,证券行业在经济发展中扮演着举足轻重的角色。
然而,在现代市场经济条件下,证券行业管理面临着诸多挑战。
其中最关键的问题之一是证券公司内部控制与合规管理。
本文将探讨证券行业管理阶段所面临的挑战,并分析如何应对这些挑战。
一、证券行业管理阶段的挑战1. 持续监管的增加:随着金融市场的发展,各国对证券行业的监管越来越严格,特别是由于金融危机的发生,监管机构对证券公司的合规要求不断提高。
证券行业管理阶段所面临的挑战之一就是如何应对不断增加的监管要求,确保公司合规运营。
2. 技术与信息安全:互联网和智能技术的快速发展给证券行业带来了前所未有的机遇和挑战。
新型的风险也随之而来,例如网络安全威胁和隐私保护。
证券公司需要投资大量资源来保障信息和交易安全,同时开展技术创新以提高运营效率。
3. 金融创新的崛起:随着金融科技的兴起,金融创新正引领着证券行业的发展趋势。
这种新的商业模式和技术方式给证券公司内部控制带来了前所未有的压力。
灵活且创新的监管机制和法规制定变得更加具有挑战性,需要证券公司快速调整和适应。
二、证券公司内部控制与合规管理的应对策略1. 加强内部控制制度建设:建立健全的内部控制制度是保障证券公司稳定运营的基础。
公司应制定明确的风险管理政策和流程,健全内部控制体系,加强内部审计,确保公司风险得到有效管理和控制。
2. 拓宽业务范围与多元化经营:证券公司应积极拓宽业务范围,降低对传统业务的依赖,实现多元化经营。
通过扩大业务领域,证券公司能够分散风险,提高盈利能力,同时也能更好地适应市场的变化和监管的要求。
3. 强化合规风控意识:公司高层管理人员应高度重视合规管理,提高合规风控意识。
建立有效的内部培训机制,明确公司政策与法律法规的要求,确保员工遵守公司的合规要求,减少违规行为的风险。
4. 投资信息披露与透明度:为满足不断增长的信息要求,证券公司应提高信息披露的透明度和合规性,向投资者提供准确、充分、及时的信息披露,避免误导和误导投资者,维护良好的市场秩序。
证券公司的内部控制与合规管理
证券公司的内部控制与合规管理在证券市场的运作中,证券公司的内部控制与合规管理是至关重要的。
本文将从以下几个方面来探讨这一主题:内部控制的定义与重要性、合规管理的意义与目标、证券公司内部控制与合规管理的现状及改进措施。
一、内部控制的定义与重要性内部控制是指组织中各级管理者依法合规、遵循道德准则,通过规章制度和其他手段,对组织的经营活动进行有序指导、监督和管理的制度。
内部控制的建立可以提高经营效率,保护公司资产,预防欺诈行为,保护股东利益,提高财务报告的可靠性。
证券公司作为金融行业的重要参与者,其内部控制的健全与否直接影响到整个市场的稳定与发展。
二、合规管理的意义与目标合规管理是指证券公司按照相关法律法规及规章制度,规范公司内部运作和各项业务活动的管理机制。
合规管理的目标是确保证券市场的公平、公正、公开,防范和化解市场风险,保护投资者的合法权益,提高证券公司的整体经营水平。
合规管理的深入执行将增强市场的透明度和安全性,提升投资者的信心。
三、证券公司内部控制与合规管理的现状及改进措施1. 内部控制方面:目前,证券公司普遍存在着内部控制缺陷的问题,如过度集中的风险和职能、内部控制制度不完善、监控手段不全面等。
针对这些问题,证券公司应加强对风险的识别与评估,完善内部控制机制,建立科学合理的风险管理体系,加强内部控制制度的培训和执行力度,提高内部控制的有效性和可靠性。
2. 合规管理方面:目前,一些证券公司在合规管理方面仍存在不足之处,如对内幕交易的监管不力、对内部人员交易的管控不严等。
要加强对内幕交易的监测和调查,建立完善的内幕交易防控机制,强化内部人员交易的审查和监管,加强对中介机构的监督,提高违规成本以减少违法行为的发生。
四、结语证券公司的内部控制与合规管理是确保市场秩序健康发展和投资者权益得到保护的重要保障。
在当前经济发展和市场竞争日益激烈的环境下,证券公司必须不断完善内部控制制度和合规管理机制,提高风险防范和控制能力,以适应市场需求并做出积极贡献。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
要素5:监控
公司要对内部控制系统进行监控,以评估其有效 性 监控分为持续性监控(ongoing monitoring)及 间歇性评估(separate evaluation separate evaluation)两种。 内控薄弱环节要及时得到上报,重大缺陷要汇 报至最高管理层和董事会。
五要素组成内部控制的一体化框架
要素2:风险识别和评价
每个公司面临大量来自于内部和外部的风险,公司必 须对这些风险做出识别。 风险评估的前提是确定公司及各层面的经营目标。(公司 是否有明确的经营目标,目标的设置要合理,相互之间是 否协调) 确定经营目标之后,要识别目标实现过程中公司面临的各 类风险,以及有无应对、控制这些风险的举措和手段。 公司面临着不断变化的环境(经济、产业、监管、经营等 环境),如何识别这些变化所带来的风险,以及相应的应 对措施。
要素1:控制环境(2)
公司的组织结构:公司的组织结构是否合理?这种组织 结构能否提供管理、控制活动所必须的信息流? 授权:对关键部门负责人的职责是否有清晰描述?关键 部门负责人的能力是否能够胜任其职责? 人力资源政策:是否有关于雇佣、培训、提升和奖励雇 员的合理政策;是否实施严格的雇员背景调查;对雇员 违反制度的是否有合理纠正措施等。
案例:从COSO框架看亚细亚的内控失效(1)
曾经辉煌的“郑州亚细亚” 1989年5月开业,之后仅用7个月时间就实现销售额9000万元,1990年达 1.86亿元,实现税利1315万元,一年就跨入全国50家大型商场行列。到 1995年,其销售额一直呈增长趋势,1995年达4.8亿元。
1993年起,郑州亚细亚集团: ①以参股的形式投资10亿多元,先后在河南省内建立了四家亚细亚连锁店, 在全国各地建立了很多参股公司 ②遍布全国各地的“仟村百货” ③亚细亚曾取得过多个“全国第一”:全国商场中第一个设立迎宾小姐、 电梯小姐,第一个设立琴台,第一个创立自己的仪仗队,第一个在中央电视 台做广告。 亚细亚以其在经营和管理上创造了一个奇特的现象——“亚细亚现象”。 来自全国30多个省市的近200个大中城市的党政领导,商界要员来到亚细 亚参观学习。
什么是内部控制?
内部控制是由企业董事会、管理层和其他人员实施并保证生 效的一个过程,旨在为下列目标提供合理保证: 1、经营的 效果和效率; 2、财务报告的可靠性;3、遵循适用的法律 和法规。 Internal control is broadly defined as a process, effected by an entity's board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories: Effectiveness and efficiency of operations. Reliability of financial reporting. Compliance with applicable laws and regulations. ——摘自COSO报告
关于内部控制的一些误解
内部控制的完善程度是与规章制度的多少成正比 内控系统的设计还应当包括其他很多内容。而且,员工价值观、职 业道德与胜任能力,以及管理层的表率与监控等方面可能比书面的规章 制度更为重要。再者,即使企业有足够的规章制度,若是在未能充分考 虑其自身特性与需要的情况下抄袭而来,那也无济于事。 内部控制导致大量规章要遵守,一堆表格要填,许多章要盖, 内部控制导致大量规章要遵守,一堆表格要填,许多章要盖,既滋生官 僚作风, 僚作风,又缺乏效率和人性 为了达到内部控制的目标,规章、表格和公章是必要的。它们在特 定情况下可能会影响工作速度,但决不应当把它们与官僚作风、缺乏效 率和缺乏人性等划上等号。如果没有这些东西,可能更缺乏效率,更滋 生官僚作风,更缺乏人性,尤其是在一些庞大的企业集团中。 在内部控制的责任主要由内审部门承担 内部控制需要全体员工的参与,所有部门、员工都负有责任。 巴塞尔委员会:“董事会应当负责:了解主要经营风险,确定这些 风险的可接受水平,并确保高级管理层采取必要步骤识别、衡量、监督 和控制风险;审批组织结构安排;确保高级管理层持续评审内控系统的 有效性。在确保建立并保持充分有效的内控系统方面,董事会负有最终 责任。” 《证券公司内部控制指引》同样明确董事会是最终责任人。
什么是内部控制?
内部控制概念的演变大致可分为四个阶段:
40年代前 40年代末至 70年代 内部牵制:实物牵制、机械牵制、体制牵制、簿记牵制 内部控制概念的提出(1949年,美国会计师协会的审计程 组织机构的设计和企业内部采取 序委员会:“内部控制包括组织机构的设计 组织机构的设计 的所有相互协调的方法和措施 相互协调的方法和措施。这些方法和措施都用于保护 相互协调的方法和措施 保护 企业的财产,检查会计信息的准确性 提高经营效率,推动 检查会计信息的准确性,提高经营效率 企业的财产 检查会计信息的准确性 提高经营效率 企业坚持执行既定的管理政策 坚持执行既定的管理政策”) 坚持执行既定的管理政策 1958年10月该委员会发布对内部控制定义重新进行表述, 将内部控制划分为会计控制 管理控制 会计控制和管理控制 会计控制 内部控制结构概念的提出(1988年美国会计师协会首次提 出 ) ,指出“企业的内部控制结构包括为提供取得企业特定 目标的合理保证而建立的各种政策和程序 各种政策和程序”。 各种政策和程序 内部控制结构分为控制环境 会计制度 控制程序 ,不再 控制环境、会计制度 控制环境 会计制度、控制程序 区分会计控制与管理控制 内部控制——一体化框架 :COSO报告奠定现代内控理论 和实践的基石
要素3:控制行为
指对所确认的风险采取必要的措施,以保证经营目标得以 实现的政策和程序。 控制行为无所不在,贯穿于公司的所有 业务领域和操作环节。可将其归结为以下几类 : 员从事或隐藏不正常行为。 复核和验证:输入信息管理系统的数据要经过核对,交易结 果要进行及时、完整、正确记录,各种报表要相互复核,异 常和差错要及时得到报告和处理。 实物控制 :包括实物安全控制、对计算机以及数据资料的接 触予以授权、定期盘点以及将控制数据予以对比。 业绩评价 :将实际业绩与其他标准,如前期业绩、预算和外 部基准尺度进行比较;将不同系列的数据相联系,如经营数 据和财务数据,对功能或运行业绩进行评价。
内部控制的要素
控制环境 (Control Environment) 风险识别 (Risk Assessment) 控制行为 (Control Activities) 信息和沟通 (Information & Communication) 监控 (Monitoring)
要素1:控制环境(1)
控制环境是内部控制的基础。 诚信和道德观:如有无描述可接受的商业行为、利益冲突、 道德行为标准的行为准则;这些准则是否获得认同和执行 等。 员工的胜任能力:有无详细的岗位说明书;雇员是否能胜 任岗位要求等。 董事会或者审计委员会:是否独立于管理层 ;是否能及 时有效地获取重要信息,是否与公司财务主管、内外审计 人员保持必要的联系等。 管理层的哲学和经营方式: 管理层对风险的态度;高层 经理和部门经理(特别是异地分支机构经理)之间的互动 沟通程度;管理层对会计政策的态度(保守or激进)等。
基础:控制环境
监督
关于COSO报告的简要评价(1)
明确对内部控制的“责任”:不仅仅是管理人员、内部审 计或董事会,组织中的每一个人都对内部控制负有责任 强调内部控制应该与企业的经营管理过程相结合:是企业 经营过程的一部分,与经营过程结合在一起,而不是凌驾 于企业的基本活动之上 强调内部控制是一个“动态过程”:一个发现问题、解决 问题、发现新问题、解决新问题的循环往复的过程 强调“人”的重要性:只有人才可能制定企业的目标,并 设置控制的机制。反过来,内部控制影响着人的行动。 强调“软控制”的作用:管理风格、管理哲学、企业文化、 内控意识等
案例:从COSO框架看亚细亚的内控失效(2)
1.
2.
3.
4.
控制环境失败 经营者品行、操守、价值观: 经营者通过注册公司、关联交易赚取利润。 董事会形同虚设 董事会很少召集董事们就重大决策进行过表决,凡事都由总经理一 人拍板。 人事政策与员工素质 不折不扣的“家天下”:随意用人 任人唯亲 排斥异己 缺乏沟 通和人性化的半军事化管理 产权关系和公司治理 1993年为了上市进行虚拟的股权转让,上市失败后留下后遗症 1995年初,亚细亚的主要股东中原不动产公司董事长易人,新任董 事长认为前任批准的股权转让造成公司资产流失,不予承认,表示股 权纠纷问题不解决就不参加董事会。从此,郑亚集团最高决策机构、 监督机构陷于瘫痪。
审批和授权 职责分离 :指将各种功能性职责分离,以防止单独作业的雇
要素4:信息和沟通
员工要全面、正确履行职责,必须及时获取相关信息,公司 信息系统应及时、准确提供这些信息。 信息系统提供的信息包括:内部数据(反映公司经营状况) 和外部数据(提供决策支持)。 有效的沟通应该是全方位的沟通:自上而下、自下而上、横 向沟通 管理层须向所有员工传递明确信息:控制责任非同儿戏;所 有员工须理解自己在公司内控体系中的作用,以及和他人工 作之间的关系。 所有员工都要有上报重要信息的渠道。 公司还要建立和客户、供应商、监管者、股东等的有效沟通 渠道。
关于COSO报告的简要评价(2)
强调风险意识 :所有的企业,不论其规模、结构、性质或产 业是什么,其组织的不同层级都会遭遇风险,管理阶层须密 切注意各层级的风险,并采取必要的管理措施 揉和了管理与控制的界限 :所有的企业,不论其规模、结构、 性质或产业是什么,其组织的不同层级都会遭遇风险,管理 阶层须密切注意各层级的风险,并采取必要的管理措施 ,管 理和控制的职能与界限已经模糊 明确指出内部控制只能做到“合理”保证 :不论设计及执行 有多么完善,内部控制都只能为管理阶层及董事会提供达成 企业目标的合理保证 成本与效益原则 :没有不花钱的内部控制,也不存在完美 无缺的内部控制