前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇公司內部規章制度范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

公司內部規章制度范文第1篇

[關鍵詞]集團公司 內部控制 完善措施

一、關于集團公司

集團公司是一種以大企業為核心,以經濟技術或經營聯系為基礎、實行集權與分權相結合的領導體制,規模巨大、多角化經營的企業聯合組織或企業群體組織。按照總部經營方針和統一管理的進行重大業務活動的經濟實體,或者雖無產權控制與被控制關系,但在經濟上有一定聯系的企業群體。

集團公司是一個企業聯合體,內有多個法人主體。大股東為母公司,是集團內部控制的主體,子公司為集團內部控制的客體。通過集團公司內的一些制度安排,大股東可以獲得比小股東更大的回報,從而較顯著地將控制帶來的收益內部化,并獲得較高的內部控制效率。而對于被控制的子公司來說這恰恰構成外部控制的主要形式。對于集團公司來說,由于母公司實施的控制是其控制主體和客體內部的,因此應屬于集團公司內部控制。

二、集團公司內部控制體系的建設的必要性

綜觀集團公司的內部控制現狀不容樂觀,筆者認為,主要存在以下方面的問題。

1.部控制意識薄弱,認識滯后

目前,集團公司部分員工對內部控制制度建設缺乏全面正確的認識。一些管理者把內部控制制度理解為各種規章制度的匯總,認為抓內部控制制度建設就是頒發、制定規章制度,忽視了內部控制制度是一種業務運作過程中的環環相扣、監督制約的重要機制;部分員工認為加強內部控制是稽核部門或領導的事,與自己關聯不大,沒有認識到內部控制制度是各部門、各崗位、全體人員之間的一種自我約束、自我保護、相互監督和防范風險的內部控制機制。正是由于我國對內部控制制度的研究和起步較晚,加之人們對內部控制制度普遍缺乏系統性的認識,沒能真正理解內部控制制度的涵義,內部控制文化沒有深入人心,直接影響了內部控制制度的建立和完善。內部管理大多停留在傳統做法上,管理工作依賴直覺和經驗,靠慣性運轉。面對迅速變化的業務環境和不斷出現的新市場、新產品,有些相應的制度和監控手段沒有建立起來,內部控制沒有及時跟上,出現了新的控制空白,引發了新的風險和損失。

2.部控制制度建設滯后

內部控制先行的企業文化氛圍尚未形成,集團公司內部對內部控制建設的重要性和迫切性沒有完全達成共識。不少機構仍然存在重發展、輕管理的指導思想,注意力主要集中在追求業務指標、搶占市場份額、擴張業務規模。

首先,內部控制建設缺乏系統性,僅側重于規章制度的制定。有些規章制度形式化傾向嚴重,成為停留在文件上和貼在墻上的東西。對于如何推動內部控制系統持續運轉,如何在日常業務活動中維護內部控制有效性的課題研究不夠深入,沒有找到有效的解決方案。其次,規章制度、業務流程、信息系統條塊分割和缺乏統籌的格局,派生出內部控制分散、重疊、脫節、矛盾、空白、低效等種種問題。

再次,內部控制是由相關、協調一致的要素構成的統一體,而現階段尚未從這個角度對企業的整體結構進行分析、設計和改革,內部控制各項措施基本上還是處在各自為政的狀態。

3.有的信息系統對內部控制管理支持不足

信息系統的主要任務是為決策系統提供正確決策所必需的信息,并及時驗證決策的正確性,靈敏、準確、及時地把經營情況和出現的偏差進行反饋,以適時進行調整和修正,實現預定的目標。目前,集團公司數據信息比較分散,缺乏統一的計算機數據信息系統和集中的數據信息庫,信息的共享程度較差,使得內部控制管理信息的獲取、歸集和分析比較分散而且手段落后,反饋渠道也不暢通。

此外,我國集團公司實行的是總、分體制,分支結構設置層次較多,傳遞鏈條過長,扁平化程度低。信息的傳遞通過金字塔式的組織來完成,使信息傳遞的準確性低、時效性差,造成信息傳遞效率低下。

目前,我國集團公司內部監控還處于對某一時點、某一時段的靜態檢查階段,專項任務也大多表現為運動式的事后處置,系統的、動態的、事前的、前瞻性、預防性的檢查明顯不足,內部控制中存在的問題難以及時發現。在審計方法上,主要采用詳細審計或依賴于審計者個人經驗判斷的抽樣審計方法,而未采用現代審計通行的制度基礎審計、風險導向審計和科學的隨機抽樣辦法。同時,審計手段落后,計算機輔助審計軟件的開發和應用剛剛起步。因起步較晚,我國集團公司計算機輔助審計系統仍處于實驗和探索階段,內部審計的作用大打折扣。

4.全措施不完備形成的系統風險

安全防范措施不完備,手段落后,一些必要的監測、監控機制尚未建立,事前、事中的預警、預報機制差。主要表現在:有的機構對放款和資金交易等重要檔案的管理沒有設立專房、專柜保管;防火、防潮、防盜措施不夠完備,沒有建立有限接觸和存取登記制度;對資產質量、資金交易業務經營效果缺乏定期分析,重大問題報告不及時,從而不能夠有效地控制風險,當風險發生時也不能及時采取糾正措施。隨著新技術在該行業的運用,企業的自動化水平日益提高。但是,部分企業在編制計算機應用程序時,內部控制的要點不能夠有效地滲透到各個系統的關鍵環節,甚至系統本身就題難以及時發現,利用計算機作案的現象時有發生;同時缺乏備用系統網絡和備用電源,當遇到系統發生故障或停電時,業務即告中斷,從而形成了自動化處理和系統故障風險。

三、集團公司完善風險控制管理體系的措施

為了完善內部控制制度,規避“內部控制人”現象,需要從制度制定層面和集團公司實際操作層面采取措施。

1.建立全公司垂直獨立的授信評審與審批體制

信用業務風險是當前我國集團公司的主要業務風險,為有利于全公司統一的產銷政策的制定與執公司,促進全公司風險文化、風險偏好的貫徹,進一步防范風險,統一信用業務審查規范、審查標準,統一風險衡量尺度;同時,又有利于了解和貼近當地市場,提高審查、審批效率,增強分、支公司市場競爭力,由總公司按經濟區域設立授信審批中心,或向各分公司垂直派駐授信審批部,負責所在區域或所在分公司的授信業務的專業審查與審批。同時,總公司向各區域中心或向各分公司委派信貸審批官,負責所在區域或所在分公司信用業務的審批,各區域中心或派駐分公司的審批部官對總公司負責,向總公司報告所在區域或分公司信貸風險管理工作,授信業務實公司專業化審查,專職化審批。改變當前總、分、支公司分級分權層層有權審查與審批的管理辦法。

2.重塑集團公司內部審計制度

一套科學、合理、可公司的規章制度制定和頒布后,只是完成了內部控制制度建設的基本工作,關鍵的問題是如何有效、嚴格地執公司。執公司問題是集團公司全體員工、業務運作的全部程序、管理的全部過程,必須嚴肅對待的事情。任何人都必須清楚自己該干什么、不該干什么、如何去干,如果違反規定會有何后果。在銀公司里,對規章制度的執公司、落實情況主要是靠審計部門來檢查和督導的。內部審計制度是支撐集團公司內部控制有效發揮作用的前提和保證。針對我國集團公司內部審計獨立性不強的現狀,應借鑒西方集團公司內部審計部門的運作經驗,重塑我國集團公司內部審計制度。西方集團公司的內部審計制度具有很強的獨立性與權威性,對內部控制建立、健全發揮的作用重大,很值得我們借鑒。

3.完善會計系統控制,強化對財務管理和資金運動的過程控制

會計系統控制,要求企業根據《中華人民共和國會計法》、《企業會計準則》和國家統一的會計制度,制定適合本企業的會計制度,明確會計憑證、會計賬簿和財務會計報告以及相關信息披露的處理程序,規范會計政策的選用標準和審批程序,建立、完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發揮會計的監督職能,確保企業財務會計報告真實、準確、完整。

4.建立統一的信息管理系統,暢通溝通渠道

信息技術控制,要求企業結合實際情況和計算機信息技術應用程度,建立與本企業經營管理業務相適應的信息化控制流程,提高業務處理效率,減少和消除人為操縱因素,同時加強對計算機信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制,保證信息系統安全、有效運行。■

參考文獻:

[1]張芳芳 ,吳偉,張裕明 .討論我國集團公司內部會計控制現狀與對策[J].經營管理者,2009(05)

公司內部規章制度范文第2篇

小明2005年3月入職一家電子公司，雙方簽訂了一份為期3年的勞動合同，合同別約定：如違反公司規章制度，情節嚴重的，公司有權提前解除勞動合同，且無需支付經濟補償金。

2007年6月，小明接到公司的一份解雇通知，解雇理由是小明在上班時間經常上網聊天，根據公司規章制度，三次以上在上班時間上網聊天的視為嚴重違紀，公司可解除勞動合同。小明辯解，他一直不知道公司有該規定，公司從未將規章制度的內容向其公示，公司稱規章制度已向其公示，但無法舉證規章制度已公示的事實。

【評析】

在本案中，姑且不論公司規章制度規定三次以上上班時間聊天可解除勞動合同是否合理，單從程序上說，公司敗訴是確定無疑的。根據《最高人民法院關于審理勞動爭議案件適用法律若干問題的解釋》第十九條規定，規章制度未公示的，不能作為人民法院審理勞動爭議案件的依據，本案中公司不能舉證證明規章制度已公示，其依據規章制度的有關規定解除勞動合同將不能得到支持。

【提醒】

最近金融海嘯席卷全球，大量企業就此進入寒冬，紛紛裁員以自保。然而，規范的裁員需要給予員工補償，代價著實不小，因此不少企業動起了 “找碴”的念頭，希望以違反規章制度為由解雇員工。

那么，“違規”是不是企業可以隨意祭出的解雇員工的 “法寶”呢？答案當然是否定的。

《最高人民法院關于審理勞動爭議案件適用法律若干問題的解釋》第十九條規定，用人單位根據《勞動法》第四條之規定，通過民主程序制定的規章制度，不違反國家法律、行政法規及政策規定，并已向勞動者公示的，可以作為人民法院審理勞動爭議案件的依據。《勞動合同法》第四條第四款規定，用人單位應當將直接涉及勞動者切身利益的規章制度和重大事項決定公示，或者告知勞動者。

可見，規章制度制定后，在勞動爭議處理過程中并不能當然地作為處理依據，還必須經過公示程序。

規章制度公示方法很多，根據實踐經驗，一般可采取如下公示方法：

（1）公司網站公布：在公司網站或者內部局域網，進行公示；

（2）電子郵件通知：向員工發送電子郵件，通知員工閱讀規章制度并回復確認；

（3）公告欄張貼：在公司內部設置的公告欄、白板上張貼供員工閱讀；

（4）員工手冊發放：將公司規章制度編印成冊，每個員工發放一本；

（5）規章制度培訓：公司人力資源管理部門組織公司全體員工進行公司規章制度的培訓，集中學習；

（6）規章制度考試：公司以規章制度內容作為考試大綱，挑選重要條款設計試題，組織員工進行開卷或閉卷考試，加深員工對公司規章制度的理解；

公司內部規章制度范文第3篇

關鍵詞：內部控制；治理結構；內容；區別；關系

公司內部控制與企業治理結構是相互制約和相輔相成的關系，共同實現公司的內部管理，保證公司正常順利健康的運行。內部控制是董事會和其他管理階層為了實現管理目標而建立并制定的一系列規章制度、方針政策和程序，內部控制制度是否合理、是否科學、是否有效直接決定了現代公司經營管理目標能否實現。而公司治理結構是公司制度的核心和關鍵，治理結構是否科學有效也直接決定了公司的經營管理效率。

一、公司內部控制與治理結構的內容

公司內部控制是現代企業管理的重要組成部分，是由企業董事會、管理層根據企業的特點和國家的規章政策制定的，全體員工共同實施和遵循的，旨在合理保證實現一定目標的一系列控制活動。根據1992年美國COSO出版的指導內部控制實踐的綱領性文件《內部控制——整體框架》，內部控制就是指為了實現財務報告的可靠性、保證經營活動的效率、切實保證遵循相關法律法規、由董事會、各管理階層和各員工共同實施的公司內部控制過程。內部控制的內容涉及很廣，主要是指以既定的管理制度為原則，以對財務或者其他工作的有效監管為形式、以防范風險為目的，通過建立全方位的控制體系而加強對公司生產經營業務的規范管理過程。主要包括公司內部環境、公司進行的一系列控制活動、對控制過程中的風險評估、內部信息與數據的交流與溝通管理、內部監管等主要內容。

公司治理結構是現代企業公司管理的核心，是最重要的制度架構，組織整個公司的政策運營，對公司各方的權力、責任、利益進行制度的安排，以保證公司的正常運行和高效經營。公司治理主要就是要統籌安排好股東、董事會、經理人員、公司員工、以及顧客客戶、債權人以及政府和社區之間的利益與責任關系，建立健全決策機制、激勵機制和監督機制，并保證這三大機制的運行，從而實現對管理階層在實施內部控制過程中的風險與過程加以監督的目標。公司治理的內容包括公司內部治理和外部治理兩各方面，內部治理主要是指對公司內部權責的劃分和確定，即對股東、董事會、監事會和經理等之間的權責組織規劃。外部治理則是對公司所處的外部環境進行治理，即治理顧客、經銷商、政府、社區相關媒體等外部環境。

二、公司內部控制與治理結構的比較分析

（一）公司內部控制與治理結構的區別

首先，二者的內容要素不盡相同，內部控制主要包括公司內部環境、公司進行的一系列控制活動、對控制過程中的風險評估、內部信息與數據的交流與溝通管理、內部監管等主要內容；而公司治理結構公司包括公司內部治理和外部治理兩個方面，內部治理主要是指對公司內部權責的劃分和確定，外部治理則是對公司所處的外部環境進行治理。

其次，二者的實現方法途徑的側重點不同。內部控制制度建設相對于公司治理結構來說，更加強調對國家和企業的特點環境和文化相適應。并且內部控制建設的起點和落腳點都放在控制過程中的風險識別和管理方面，此外，內部控制更加關注在創新中進行風險的有效控制與管理。加強公司內部控制，必須加強財務管理和審計部門的作用，并且加快信息技術與財務審計管理的融合，同時要建立健全激勵機制，促進全體員工內部控制的主動性與積極性。而公司治理結構則不同，強化公司治理結構的方法與途徑，主要是加強內外部的組織構架的構架，建立健全決策機制、激勵機制和監督機制，加強對外部環境的檢測與管理，加強對外部環境信息的收集與分析，從而為公司的發展營造良好的內外部環境。

（二）公司內部控制與治理結構的關系

首先，公司內部控制與治理結構都以實現公司的正常健康運行，高效經營，實現最大化的公司價值為目標。內部控制通過加強對財務管理、審計管理等工作來保證公司的高效運作，公司治理結構則加強統籌股東、董事會以及員工的關系，達到監督領導層，調動基層員工的目的，從而保證了公司的健康發展。二者的核心目標都是為了實現公司最大的經濟效益和社會效益，實現公司利益的最大化。

其次，公司內部控制與治理結構二者都必須遵循一定的公司管理原則，那就是相互制約相互牽制的原則。內部控制對公司的整個經營生產過程加以控制，而公司治理也是加強對董事會、監事會和經理層之間關系的協調，使其相互監督，相互制衡和牽制，二者都要實現對人、財、物的分離達到“三分天下，相互制約”的目的，以防止過分集權而造成的公司管理的絕對化。

再次，公司內部控制與治理結構之間是相互促進，相輔相成的關系。公司治理包括了內部治理和外部治理，而內部控制主要是對公司進行內部管理的一系列具體活動，因此，內部控制一定程度上是內部治理在生產經營方面的具體化和延伸。同時公司治理結構為內部控制提供了良好的制度環境。二者在提高公司的經營效率，保證公司順利運行上是相輔相成，并且相互促進的。

三、結論：

終上所述，本文主要對公司內部控制與治理結構的內容進行了闡述，同時也從二者的區別和關系兩個方面對這二者作了比較。公司內部控制與治理結構是現代公司實現健康順利運行和高效經營的關鍵，為了切實提高公司的管理經營效率，實現公司利益的最大化，必須完善健全公司的治理結構，加強公司內部控制制度的建立，保證公司治理結構與內部控制制度的合理科學。

參考文獻：

[1] 公玲;?王振霞. 公司治理結構與內部控制[J].臺聲.新視角. 2005.04.

公司內部規章制度范文第4篇

一、當前我國證券公司內部稽核監督存在的問題

同發達國家的證券業相比，目前國內的證券業還處于起步階段，各種制度方面的因素和管理方面的因素，使得各證券公司都普遍存在著這樣那樣的問題。這些問題主要表現在：

（一）證券公司內部控制方面存在的問題。內部控制是內部稽核的重要組成部分，是證券公司有效防范風險的關鍵。目前，國內各證券公司制定的內控體制存在的問題表現為：（l）重制度建設，輕執行落實。各證券公司都有一套內部管理制度文本，然而在實際執行過程中遇到具體問題時，制度的作用往往被淡化，于己有利就嚴格執行，于己不利就加以變通或回避，使得規章制度形同虛設。（2）重事后檢查，輕事前防范。建立內部控制的目的是用于嚴格管理證券經營活動過程，確保經營目標的實現，然而有些管理人員重經營輕管理傾向嚴重，忽視了對可能產生的風險或不安全隱患的防范與分析。（3）現有內部控制制度的制約機制不健全。任何規章制度的實施都存在一個相互制約問題，之所以目前內部控制執行中存在諸多問題，一個非常重要的原因就是執行內部控制制度時缺乏制約。例如一項業務流程本應兩三個人或部門順序操作以互相監督，但在實際工作中經常有一個人包辦代替，形成制約機制失控，出現漏洞或弊端。

（二）稽核工作中存在的會計處理問題。在稽核過程中，經常會遇到一些會計核算和財務管理方面的問題，特別是會計方面的問題較難處理。

1．證券業務的迅速拓展出現了一些現行制度無法解決或沒有明確規定的問題（屬于特殊業務和特殊行業類的證券會計準則尚未出臺）。以基金業務為例，基金投資領域寬廣，投資組合復雜，無論是開放式還是封閉式，其業務特點明顯不同于其他業務。《投資基金管理辦法》、《中外合作基金管理辦法》中對基金的會計處理也缺少具體規定，而套用現行會計制度和財務制度又不合適，監管比較困難。它如證券經紀業務、自營有價證券、交易所席位費、業務等的許多會計處理問題都缺乏統一規范。

2．應收帳款和帳外帳的問題。證券公司的應收帳款和其他應收款科目包含的項目很多很雜，除了規定的核算科目外，還有一些不好處理的或有問題的款項，都掛在這兩個科目下，如客戶保證金的空存空取，新股申購資金的凍結和解凍等。對應收帳款和其他應收款的稽核，除了要獲取明細帳共和總帳核對外，還要分析掛帳的帳齡，必要時可向債務人函證。在資產類科目中，這兩個科目及銀行存款“飛帳”最容易隱藏問題，風險也最大。要把握資產質量，必須要加強對這方面的稽核。

國家明文規定不允許設帳外帳，但事實上許多證券公司都有自己的小金庫，這就給稽核帶來了很大的難度。帳外收入的來源較多，如申購新股、對外融資的利息收入，開戶費、銷戶費、遠程傳輸費、撤單費、查詢費，以及一些發行費結余分成回扣等等，對這些灰色收入，會計制度沒有明確規定具體會計科目和核算辦法，也缺乏有效的監督，危害很大。

（三）內部稽核工作現狀與其重要性不相適應。目前證券公司的內部稽核運作，缺乏系統的監督功能，這樣就很難查出隱性問題，也就提不出根本性的改進性意見和建議。具體表現在：（l）內部稽核部門權威性不高。相對于業務經營部門，稽核部門應具有獨立性、超脫性和權威性，這也是稽核部門有效履行職責，充分發揮效能的前提。（2）稽核監督工作存在盲點。只注重對營業部和分支機構業務活動的合規性、合法性的監督，而未涉及到對公司總部有些業務部門的審計。（3）內部稽核的廣度和深度不夠。有的還停留在帳目基礎上的稽核監督，末將重點轉移到對內部控制制度的制定及執行上，既不利于對經營活動進行事前監督分析，也不利于對經濟效益、內控機制進行有效評估。（4）內部稽核手段落后。稽核方法單一，時效性差，大部分工作需要到現場并通過手工處理。隨著證券公司規模的擴大，營業網點的不斷增加，傳統的稽核手段已無法適應新形勢的要求。（5）內部稽核人員素質不高，缺乏復合型人才。目前稽核人員大多來自財務與業務部門，對電腦系統不熟悉，很難適應內部稽核現代化的要求；有些內部稽核人員缺乏內部審計經驗，工作方法不當，與被稽核單位缺乏交流與合作，從而形成對立；有些稽核人員怕得罪人，工作敷衍了事，這些都影響了內部稽核工作的正常開展。

二、強化內部稽核監督，防范和化解經營風險

針對內部稽核工作中存在的主要問題，筆者認為，可以從以下幾個方面入手。

（一）建立和完善證券公司內部稽核組織體制。首先，建立董事長（或公司總裁）領導下的總稽核負責制的領導體制，以提高內部稽核的獨立性與權威性。同時，建立三級稽核制，實行垂直領導：即各營業總部及各分公司設立稽核部，對本級單位和上級單位雙重負責；其下屬營業部及孫公司的稽核工作實行兼職稽查員或稽核人員派駐制，并采取“分片聯網，巡回稽核”的方式，集中稽核力量，用稽核整體優勢彌補稽核員個人業務單一的劣勢，從而達到增強稽核監控的能力。其次，形成組織領導、技術監控、稽核審計、監察處罰一體化的稽核監督機制。通過技術監控和非現場稽核來發現潛在風險，采用現場稽核、數據分析等方法找出風險的成因，明確責任和解決辦法，依靠監察力量整治違規違紀行為。同時，還要建立嚴格的內部授權審批機制。要結合公司實際情況，設計一套具體詳盡的控制資產風險的授權審批程序。其內容應包括：公司內各項業務的流程、流程涉及的崗位、崗位的權限責任、各項業務的審批金額權限、行使規定的權限必須滿足的條件。授權的監督管理以及對越權行為的處罰措施等。而稽核部門應是監督該制度執行的職能機構，業務職能部門和各分支機構承擔組織落實該制度實施的工作職責。

（二）建立和完善現代內部稽核工作機制。處于電子信息時代的內部稽核工作，必須依靠電腦來進行監督。因而證券公司應在開展非現場稽核的基礎上逐級建立稽核預警系統，采用電腦等現代化手段為稽核提供技術保障，及時傳遞信息，提高非現場稽核頻率和質量，為內部稽核提供預警。如利用財務軟件的聯網、同營業部平行清算的電子監控系統、公司公文系統及INTERNET等網絡系統，加強與各部門及分支機構的聯系，達到對經營管理、重要業務和風險環節的實時控制；在非現場進行定量、定性分析的基礎上，有重點、有目標地深入下去進行現場稽查，以提高工作質量和效率。同時，還要積極探索符合證券公司發展趨勢的稽核軟件模式，設立合適的內部稽核指標體系，綜合運用各種監督手段，擴大稽核監督的覆蓋面，增強稽核監督的滲透力：逐步把稽核重點從對業務的合規性、合法性轉移到經濟效益、資產風險和內部控制制度的稽核監督上來；把現場稽核為主轉移到以非現場稽核為主、現場稽核和非現場稽核相結合的軌道上來；把目前的事后稽核轉移到事中、事前稽核中來。

公司內部規章制度范文第5篇

證券業是特殊的高風險行業，證券公司由于在證券市場上同時擔任多種角色（發行中介、交易中介、投資者、融資者、信息提供者等）而處于證券業的核心位置，從而成為證券業風險的聚合處和匯集點。現代證券公司的業務具有高信用性、高流動性、高預期性、高虛擬性的特點，使得證券公司面臨的風險更加復雜和難以把握。

我國證券公司內部控制建設環境存在著嚴重的先天不足。一是證券公司賴以生存與發展的證券市場存在著諸多突出的問題；二是證券公司缺乏規范合理的法人治理結構，難以形成有效的制衡機制。隨著我國加入WTO，資本市場對外開放日益迫近，證券業發展環境將發生劇烈變化，在為我國證券公司走向國際化提供了廣闊的舞臺的同時，也使其高風險的行業特征充分暴露。一方面，國內市場與國際市場的聯動增強，證券公司將面對快速傳遞的全球性宏觀經濟風險和金融市場風險；另一方面，為改變目前因資本規模小、業務結構趨同、管理體制落后等而在國際競爭中處于的劣勢，國內證券公司將加大改革步伐，這意味著其將面對更多更新的不確定性。其主要表現在以下幾點：（1）規模擴張風險。為迅速壯大實力，縮小與境外同行的資本差距，證券公司將通過增資擴股、兼并重組、發行上市等途徑來實現跨越式增長。如果管理能力、管理水平沒有同步跟上，就會演變成粗放型數量增長和外延式規模擴張，在防范和化解風險方面尤其顯得薄弱。（2）業務創新風險。隨著行業競爭的激化，證券公司為突破業務雷同、種類單一的瓶頸，紛紛尋找新的利潤增長點，將從傳統、單一的證券發行、經紀、自營業務拓展到金融產品的創新與應用中去。但由于金融衍生工具的杠桿效應，若管理不善、經驗不足，其風險也將是成百上千倍放大的。（3）網絡運用風險。信息產業革命為證券公司的發展帶來全方位的深刻變革，我國證券公司業已利用現代互聯網技術開展網上在線證券交易，而隨之而來的是網絡安全、系統穩定性等問題，管理風險增大。

二、我國證券公司內部控制機制建設現狀分析

我國證券公司起步較晚，內部控制機制建設起步更晚。在證券公司發展的初期，證券公司內部控制機制建設缺乏動力。一是工作重點和注意力過分集中于如何開拓市場，擴大業務，內部控制意識薄弱；二是在證券市場不規范、投機性強，證券業法規、法制建設滯后及業務監管不力的環境中，證券公司在利益驅動下不惜進行違規操作，違法操縱，根本無視巨大的政策風險、市場風險。但是經過多次惡性違法違規事件之后，特別是經歷了1997年的亞洲金融風暴之后，無論是證券監管部門，還是證券公司，都深刻地認識到了風險管理和風險控制的重要性，走上了探索建設證券公司內部控制機制的良性道路。經過幾年的努力，我國證券公司內部控制機制建設取得了明顯的成效：從控制環境看：一是監管部門制度建設初見成效。從1997年出臺的《證券公司內部控制制度指南》，1998年的《證券法》及各項業務的管理辦法，一直到2001年的《證券公司內部控制制度指引》和《證券公司管理辦法》，一系列規章制度的建立為證券公司的內部控制機制建設指明了方向。二是證券公司的產權結構得到較大改善。通過增資擴股、重組合并，證券公司的股權結構明顯向多元化發展，公司制衡的組織結構開始建立與規范。從內部風險管理體制建設看：一是逐步重視建設專門的風險監管機構，包括風險控制委員會、重大決策咨詢委員會、內部稽核部門等；二是逐步制定涵蓋公司內部交易經紀、投資銀行、資產管理、證券自營等各項具體業務的內部會計控制制度，保證各項業務依據授權進行；三是探索建立公司內部風險預警和控制系統，通過建立以指標VAR管理為目標的風險限額預警系統，尋求將公司經營風險的關鍵控制點落實到決策、執行、監督、反饋等各個環節及相關部門和相關崗位的具體辦法；四是開始利用現代信息技術建設公司內部統一的管理信息系統。

但是，目前我國證券公司內部控制制度建設還存在著諸多不足：一是在管理理念上，沒有站在影響公司生存的戰略高度上重視公司內部控制機制建設。部分證券公司領導在思想上甚至認為建設內部控制機制，是用條條框框束縛自己的手腳，不利于自己大膽工作，在行動中仍然重外延擴張，輕內涵發展；重業務拓展，輕風險防范；重部門短期經濟利益，輕公司長遠發展目標；重被動地迎合外部監管法規及制度的要求，輕企業內部控制制度的系統建設。二是證券公司各項內部控制制度運行的有效程度明顯不理想，缺乏確保各項制度得以履行的落實機制。比如雖然制定了明確的授權審批制度，但由于公司內部缺乏及時高效的信息傳遞機制，難以及時發現和制止越權行為。三是激勵與約束機制不合理，激勵手段單一，主要表現為即期物質獎勵，目標過于短期化，約束機制中的決策咨詢系統和風險管理系統缺乏必要的獨立性。四是還需要花大力氣建立集中統一、高效運轉的資金管理控制體系。五是在重視利用現代信息技術、網絡技術大力發展網上交易等新業務的同時，對網絡交易系統的風險控制與防范不夠，缺乏必要的監督和相互牽制制度。

三、加強證券公司內部控制建設的幾點建議

現代企業內部控制理論指出，內部控制是一個過程，受企業董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性，經營的效果和效率以及現行法規的遵循。企業內部控制建設的根本目的在于推動實現企業價值最大化或股東財富最大化的目標，而不僅僅局限在防范和控制風險與糾錯防弊上。建設一個運行良好、高效的企業內部控制系統，核心在于：一是要營造有利于內部控制制度良性運行的控制環境。控制環境的因素包括企業的組織結構、管理哲學和經營風格；員工的誠信原則、道德價值觀及能力；責任的分配與授權；人力資源政策與實務等。二是能對企業的經營管理風險作出恰當評估，并相應設計高效的控制活動。證券公司必須圍繞風險識別、評估、預警、報告等環節，對公司的經紀、投資銀行、自營和資產管理等各項業務可能面臨的各種風險加強控制，精心設計授權批準、資產保全、內部報告、人員素質、內部稽核等各項控制活動。三是要有及時、準確的信息生成與傳遞系統。企業在其經營過程中，必須在合適的時間與地點辨識、取得準確的信息，并能在整個企業內進行及時溝通，以使整個企業的各個層次都能夠恰當地履行責任。

依照現代企業內部控制理論，結合現今我國證券公司的實際，筆者認為，證券公司加強和完善企業內部控制機制建設應從以下幾個方面著手：

（一）繼續完善法人治理結構，培育誠信為本的企業文化，營造良好的企業內部控制環境。

1.完善法人治理結構。（1）繼續拓寬融資渠道，引入各種性質的戰略投資者，優化股本結構，徹底消除地域或部門行政控制的色彩，形成規范的制衡機制。（2）從根本上改變我國企業的董事會在內部控制體系中嚴重缺位的不利狀況，強化董事會在公司治理結構中的主導地位，突出董事會在建立和完善內部控制體系過程中的核心作用。（3）大力推行獨立董事制度，通過對董事會這一內部機構的適當外部化，引入外部的獨立董事，以期對內部人形成一定的監督制約力，最大限度地維護所有股東的權益。（4）明確董事會內部分工，設立獨立的風險控制委員會、審計委員會、預算管理委員會、薪酬委員會等專門委員會，使其在公司內部審計、預算編制和控制、薪酬激勵機制的建立、投融資決策等一系列對內部控制至關重要的活動中發揮監控作用，從而有利于企業會計信息真實性的提高，有利于企業經營管理目標的實現及保護所有者資產的安全和完整。（5）實施有效的激勵約束機制，探索實行職工持股計劃和股票期權激勵機制。

2.培育誠信為本的企業文化。（1）要以人為本，培養企業每一個員工的誠信意識。內部控制制度的設計無論多么完美，畢竟是人制定的，一定存在著漏洞。完全依賴規章制度，并不能解決問題的全部。真實、可靠是規章制度的要求，但同時肯定也只能是與誠信共同作用的結果。人是最為關鍵的因素。企業內部控制的最高境界（目標）就是每一位員工能夠做到自我控制，自我管理。必須強調溝通和感情的交流，消除管理者與被管理者之間的隔膜，從而調動每一個人的積極性。（2）要明確和落實誠信責任。通過制定、完善制度、規則，明確提出各個層次的人員在企業運作中的誠信要求與責任。要通過經常性的檢查監督促進有關各方切實履行誠信義務。要依法依規對違反誠信的人員進行制裁，真正落實誠信責任。

（二）全面建設風險評估和管理體系，設立良好的控制活動，系統建設企業內部控制制度。

1.建設風險評估和管理體系。（1）建立與公司內部組織架構相適應的多層次的風險管理框架，包括董事會、管理層、各業務部門，從職能部門一直到各個風險控制單元或關鍵控制點等多級控制結構，同時也包括總公司與分公司或母公司與子公司之間的風險管理架構。（2）建立健全風險管理制度體系。包括建立按業務類型劃分的經紀業務、自營業務、投資銀行業務、資產管理業務、網上交易業務等業務風險管理制度體系以及建立按企業重大決策活動內容劃分的投融資、預算管理、資金管理等職能管理內部控制制度體系。（3）建立風險管理的落實機制。充分運用現代化的財務管理手段，圍繞風險識別、評估、預警、報告等環節，使風險控制程序化、制度化、科學化。包括建立證券公司內部風險預警指標體系，完成公司風險的識別與量化，分別把握公司風險的總體水平和各業務種類的風險水平。建立責任追究制度，使違反制度可能付出的成本，遠遠高于可能得到的收益。

2.設立良好的控制活動。（1）梳理工作流程，建立明確的崗位責任制，實現定崗、定人、定責，使每一員工各司其職，各負其責，分工協作，互相監督。（2）明確關鍵控制點，實施重點監控。對在業務流程中起著重要作用的控制環節，進行重點監控。（3）實行授權授信控制，明確授權批準的范圍、層次、責任與程序。（4）建立事前、事中、事后監督體系。（5）完善文件記錄控制，建立全員崗位說明書、業務操作規程手冊、授權審批權限等文件，對要求進行內部控制的各個環節和措施都形成文字材料，有據可查。

（三）充分利用現代信息技術，加快公司內部集團化、網絡化、一體化的管理信息系統的建設步伐。