ZK证券内部管理体系研究.pdf

摘要 证券公司（投资银行）是证券市场中最重要的中介机构之一。没有规范运 作的证券公司，就不可能有稳定健康的证券市场。证券公司在 20 余年的发展历 程中，经历了行业普遍违法违规、声誉和经营环境恶化的困难局面，也经历了 由监管部门、自律组织和行业共同努力实施的综合治理工程。证券公司从事的 证券承销、经纪、自营、资产管理和其他证券业务均存在风险，需要有健全的 内部管理体系来防范和控制风险。 随着综合治理的成功、行业风险的化解以及行业基础性制度的实施，法律 法规的不断健全和完善，证券公司自 2007 年以来得到快速发展，自身抗风险能 力大大增强。行业绝大多数证券公司在监管部门的要求下，逐步建立起公司治 理、内部控制、合规管理、风险管理、内部审计和信息技术治理等各类内部管 理体系。 通常，对管理的定义是，在特定的环境下，对组织所拥有的资源进行有效 的计划、组织、领导和控制，以便达成既定的组织目标的过程。关于内部管理， 目前无论在学术界还是在实践中无明确定义。在这里，内部管理可以界定为四 大管理职能中的控制，是一种控制型管理。它通常与战略管理、客户管理、营 销管理等外向型、职能型管理相对，其管理活动需要消耗企业的成本，本身并 不能直接创造效益。如企业为实施控制活动对业务线前后台分离而不得不增加 的人力资源成本。一般来说，内部管理包括公司治理（G ）、内部控制（I ）、合 规管理（C ）、风险管理（R ）、内部审计（A ）和信息技术治理（T ）（简写为GICRAT ）。 在证券行业，ZK 证券是目前国内综合实力最强的上市证券公司，选择 ZK 证券作为案例研究，有助于了解证券公司实施内部管理体系的情况，并可以为 行业内部管理的完善提供有益的借鉴。通过对 ZK 证券内部管理体系案例的分 析，可以认为 ZK 证券遵照法律法规、监管部门行政规章、行业实践等的要求， 已建立起较为完善的内部管理体系（GICRAT ），运行基本有效。如在公司治理 层面，在股东大会制定的公司章程的基础上，股东大会、董事会、监事会和经 理层等各治理机构各司其职、相互分离、相互制衡，规范运作，独立董事基本 1 发挥了制度设计中的作用，监事会因稽核部对其负责而使运作未虚化，形成自 己的治理特色。在风险管理体系方面，管理层确定的稳健平衡风险观塑造了ZK 证券稳健发展的外在表现。 研究也发现，ZK 证券内部管理体系也存在需改进完善的地方，如未基于系 统的、整体的考虑推进内部管理体系建设。在内部控制管理体系中，ZK 证券与 业界其他公司一样，在执行层面并无专设的负责推进和实施内部控制的部门。 这使得内部控制高度依赖稽核部等部门的事后督导。法兴银行案例和东亚银行 案例都给金融机构敲响了内部控制的警钟。内部控制存在的缺陷往往重创公司， 甚至给公司带来毁灭性打击。因此，证券公司应当设立专职部门负责推进内部 控制。在风险管理体系中，全公司的风险管理重任同时集中在一人身上，该负 责人既是董事会风险管理委员会召集人，也是经理层分管风险管理的副总经理， 并分管执行部门风险控制部，这使公司风险管理体系缺乏监督和制衡机制。在 IT 治理体系中，公司 IT 治理的地位未达到公司经理层面和治理层面，公司应从 企业战略发展角度看待信息技术建设，将其作为核心竞争力之一来规划实施。 此外，公司未强调风险管理文化的建设，在内部管理体系未强调业务部门自身、 业务部门负责人和员工的风险管理第一责任人角色。风险管理应从自身做起， 应责任到人。如果风险高度依赖外部职能部门的作用，则公司的风险管理能力 会下降。 通过对内部管理体系的研究，公司治理- 内部控制- 内部监督-信息技术治理 是证券公司内部管理体系的轴心。对内部控制而言，可包含合规管理，以及 IT 治理中的 IT 安全和 IT 控制，并可向外扩展，直至包含风险管理。对内部监督 而言，既可执行前台业务的审计，也可审计内部控制、IT 治理有效性等后台管 理的有效性，是公司内部管理的最后一道防线。证券公司应以公司治理为基础， 以内部控制- 内部监督-信息技术治理为必需的一拖三框架体系来整合内部管理 体系。而公司治理和内部控制在证券公司内部管理体系中居于核心地位。证券 公司在整合内部管理体系时应与公司战略相适应，并与公司所处发展阶段相适 应。在实践中，证券公司可使用包括内部审计和外部审计在