【摘 要】 證券公司是高風險的人力資本驅(qū)動型企業(yè)，其內(nèi)部控制目標的實現(xiàn)與否和人的行為密切相關(guān)。文章以萬福生科事件為例，基于人本管理視角，從風險識別與評估、激勵約束機制及內(nèi)部監(jiān)督三方面進行分析，以期為證券公司內(nèi)部控制的完善提供建議。

【關(guān)鍵詞】 證券公司； 人本管理； 內(nèi)部控制

中圖分類號：F272 文獻標識碼：A 文章編號：1004-5937（2015）19-0074-03

由于行業(yè)創(chuàng)新工具的不斷推陳出新，證券公司面臨著日益復雜的風險。實踐證明，運行良好的內(nèi)部控制是企業(yè)防范風險的重要屏障，其中人的因素更是保障內(nèi)部控制有效性的核心所在。證券公司是高風險的人力資本驅(qū)動型企業(yè)，其內(nèi)部控制目標的實現(xiàn)與否和人的行為密切相關(guān)。近年來，我國證券公司問題頻發(fā)，很大程度上是由人員違規(guī)行為導致的內(nèi)部控制失效。因此，從人本管理視角探討證券公司內(nèi)部控制的完善是必要的。

一、人本管理與證券公司內(nèi)部控制

人本管理，即“以人為本”的管理思想，形成于二十世紀五六十年代。強調(diào)順應人性需求的人本管理突破了將人作為工具的物本管理的局限性，突出了人力資源在企業(yè)中的核心地位，尊重人的自我管理，不斷激發(fā)人的積極性和創(chuàng)造性，最終達到個體目標和企業(yè)整體目標的良好實現(xiàn)。

從本質(zhì)上看，內(nèi)部控制歸根結(jié)底是管理各級人員的行為。針對人的行為管理，道格拉斯·麥格雷戈提出了兩種人性假設：強調(diào)約束的X理論和強調(diào)激勵的Y理論。X理論認為員工會盡可能逃避工作，必須采取強制性措施來約束其行為；Y理論則認為正常情況下大多數(shù)人是勤奮的，能夠接受責任和自我控制，鼓勵企業(yè)側(cè)重于實施情感正向激勵，形成良好企業(yè)文化等軟約束。

傳統(tǒng)內(nèi)部控制由防范舞弊發(fā)展而來，初期重視授權(quán)審批、職責分工、程序控制等強制性約束手段，側(cè)重以X理論為基礎(chǔ)。由于忽視了對人、財、物的有機管理，難以充分發(fā)揮人的主觀能動性，影響了內(nèi)部控制的實施效果。

隨著內(nèi)部控制理論的完善，從1992年的COSO報告到2004年的《企業(yè)風險管理——整合框架》，人文因素逐漸受到重視。COSO報告的核心觀點之一就是對不同層次的人員在內(nèi)部控制中的角色和責任予以明晰，界定董事會、各階層的管理人員、內(nèi)部審計人員、企業(yè)其他職員在體系中的權(quán)限和作用?！镀髽I(yè)風險管理——整合框架》突出了“以人為本”的必要性，強調(diào)人在內(nèi)部控制實踐中不可忽視的作用。健全的內(nèi)部控制應該根據(jù)不同企業(yè)的現(xiàn)實狀況，融合兩種理論為指導，把握好軟約束和硬約束的平衡，做到既有強制性的硬約束制度，又有保證員工發(fā)揮主動性的軟約束，達到員工自律和他律的統(tǒng)一。

證券公司內(nèi)部控制是由全體員工共同實施的，是為了保證經(jīng)營的合法合規(guī)、財務信息的真實有效及資產(chǎn)的安全完整，促進企業(yè)戰(zhàn)略實施的過程。作為高智力行業(yè)，證券業(yè)更應重視以人為本內(nèi)部控制系統(tǒng)的設計和實施。一直以來，由于承擔證券經(jīng)紀、受托資產(chǎn)管理、保薦與承銷等多種職能，員工的專業(yè)勝任能力和良好的職業(yè)道德素養(yǎng)是證券公司內(nèi)部控制得以有效實施的關(guān)鍵因素。證券公司推行以人為本的內(nèi)部控制，就是要改變以往比例過高的簡單約束員工的硬性規(guī)定，引導員工在實際工作中主動進行自我管理，實現(xiàn)行為規(guī)范的自律效果。簡而言之，有效的內(nèi)部控制，更重要的是為員工的自我約束提供指引，而非單純地直接約束員工行為。

二、人本管理視角下證券公司內(nèi)部控制存在的問題分析

近年來，已有幾十家證券公司由于內(nèi)部控制失效而導致托管、關(guān)閉等結(jié)果，證券公司內(nèi)部控制亟待加強。2013年3月2日，萬福生科因公開承認財務造假而成為創(chuàng)業(yè)板首家被曝光欺詐上市的公司，引發(fā)公眾對證券業(yè)服務質(zhì)量的質(zhì)疑。由于被認定為未勤勉盡責，證監(jiān)會對平安證券開出史上最嚴厲罰單，首次對中介機構(gòu)高管實施“連坐”處罰。萬福生科事件對平安證券甚至整個投行業(yè)都是一個教訓，暴露出證券公司內(nèi)部控制的不足。通過對萬福生科事件相關(guān)資料的整理，發(fā)現(xiàn)平安證券內(nèi)部控制存在的問題主要集中在個人激勵約束機制、風險識別與評估及公司層面的內(nèi)部監(jiān)督機制三方面。以下基于人本管理視角，試從這三方面進行分析。

（一）個人層面的激勵約束機制失衡

內(nèi)部控制各環(huán)節(jié)的實施都離不開人的行為，只有對人的行為進行有效控制，才能保障內(nèi)部控制的運行有效。企業(yè)各級員工在實施內(nèi)部控制時，其行為模式會在不同程度上受到激勵約束機制的影響。只有和企業(yè)實際相匹配的激勵約束機制才能對員工的行為偏差進行糾正，對員工個人目標與企業(yè)目標的一致性進行積極引導，才能有助于提高員工的主觀能動性和凝聚力，實現(xiàn)員工的自律和自控，進而增強內(nèi)部控制的有效性。

證券業(yè)是高智力、高風險的行業(yè)，實施合理的個人層面激勵約束機制是員工勤勉盡責執(zhí)業(yè)的重要保障。萬福生科事件反映了整個投行業(yè)普遍存在的“激勵機制強化，約束機制弱化”的內(nèi)部控制制度缺失。在現(xiàn)有投行模式下，重短期激勵，輕長期激勵的現(xiàn)象普遍存在。很多證券公司的激勵機制主要實行項目直接提成制，將個人收益直接與項目傭金收入掛鉤。這種短視的激勵機制，使得從管理者到項目人員都更加注重項目數(shù)量的增加，注重短期利益的實現(xiàn)，致力于盡快推動項目過會發(fā)行而不是盡責地審慎核查、持續(xù)督導，甚至經(jīng)營者也缺少動力去關(guān)注公司的長遠發(fā)展，個人的短期利益目標和企業(yè)可持續(xù)發(fā)展的長期目標產(chǎn)生嚴重偏差，造成了一系列風險隱患。

此外，約束機制未能有效發(fā)揮作用。“業(yè)績至上”目標使證券公司各級人員長期責任意識淡薄，加之缺乏有效的問責懲罰機制，使得項目人員執(zhí)業(yè)過程中不規(guī)范行為被查處的概率極低，違規(guī)處罰力度不夠，不足以對人員的失職行為形成震懾作用。同時，由于內(nèi)在的情感約束不足導致員工缺乏忠誠度，人本內(nèi)部控制的軟約束沒有充分發(fā)揮作用。各證券公司爭奪資源造成從業(yè)人員無序流動，往往使得員工缺乏對機構(gòu)聲譽維護的責任感和使命感，更加劇了個人的短期逐利行為。員工往往易于將個人目標凌駕于企業(yè)目標之上，使內(nèi)部控制制度難以達到應有的效果。

（二）風險識別與評估機制亟待加強

一直以來，高風險是證券公司業(yè)務的固有特性，證券公司應將人本管理有機融入內(nèi)部控制中，不斷調(diào)整自身行為來應對風險。很顯然，平安證券在風險管理方面存在漏洞。

1.風險管理意識淡薄

從人本管理角度來看，實施內(nèi)部控制的關(guān)鍵在于管理層，尤其是主要領(lǐng)導。主要領(lǐng)導的內(nèi)部控制理念和重視程度，往往會影響包括誠信、道德價值觀等內(nèi)容的企業(yè)文化的形成，影響全體員工關(guān)于內(nèi)部控制的理解和遵循程度。

2007年前，證券公司投行業(yè)務大多面向大中型企業(yè)，風險相對較小，導致許多證券公司管理層缺乏自覺的風險管理意識。2009年IPO重啟以來，投行業(yè)務的項目對象發(fā)生了變化，規(guī)模數(shù)量快速擴大，相應風險日益多樣化。證券公司理應不斷增強風險意識，以適應日益復雜的經(jīng)營環(huán)境。目前證券公司內(nèi)部控制實施效果不佳的根本原因之一就是高層領(lǐng)導的風險管理意識淡薄。

平安證券投行部門采用的是薛榮年時代流水線作業(yè)的“高效”模式，如采取業(yè)務外包，將部分保薦團隊應完成的工作量交給其他不熟悉項目情況的中介機構(gòu)人員，以加快進度；又如當某項目需要簽字時，在全公司范圍內(nèi)調(diào)配保代資源，甚至簽字的保代未必是該項目的執(zhí)行團隊人員，不熟悉上市公司，更談不上盡職調(diào)查。這種速成模式讓平安證券在2009—2011年獲利頗豐，卻忽略了和風險相匹配的內(nèi)部控制的實施。

隨著時間的推移，平安證券忽視風險的弊端漸漸暴露出來。有數(shù)據(jù)顯示，2009年以來，由平安證券保薦而成功上市的98家公司中，發(fā)布2012年業(yè)績預告的有93家公司，業(yè)績下滑比例超過50%，高達47家。平安證券成為近兩年IPO問題股的“第一大制造商”。2011年，因勝景山河造假案，平安證券被證監(jiān)會出具警示函，其兩名保薦人被撤銷保代資格。萬福生科事件更讓平安證券在信譽和利益上受到巨大損失，付出了慘重的代價。

2.風險控制環(huán)節(jié)流于形式

風險控制要求根據(jù)設定的各級控制目標，準確識別風險，確定相應的風險承受度，并利用多種風險分析手段，合理分析應重點關(guān)注和優(yōu)先控制的風險，最后根據(jù)分析結(jié)果確定風險應對策略。對于人本內(nèi)部控制而言，各級項目人員對于自身職責范圍內(nèi)風險的主動控制和防范，是達到公司各環(huán)節(jié)風險控制目標的基礎(chǔ)。

在證券公司業(yè)務方面，以IPO為例，投行部門和待上市公司接觸后，應根據(jù)企業(yè)的實際資料判斷項目可行性。進入項目后，成員應充分調(diào)取該公司相關(guān)財務資料，針對整體業(yè)務的客觀性、數(shù)據(jù)資料的準確性以及主要運營環(huán)節(jié)和合同履行的真實性等進行全面調(diào)查、審核。整個過程中，投行部門主要衡量企業(yè)的運營及財務狀況是否滿足證監(jiān)會要求，財務數(shù)據(jù)的真實性是考核的重點。其中項目成員的個人能力、職業(yè)道德水平和盡責程度是風險管理的關(guān)鍵。

而萬福生科2008—2011年財務報告數(shù)據(jù)存在虛假記錄，營業(yè)收入累計虛增7.4億元左右，凈利潤虛增1.6億元左右，數(shù)額空前巨大。2012年上半年，某項影響很大的募投項目停產(chǎn)，在本應披露的半年度財務報告中卻未提及。又如，項目組人員曾人為忽視了部分合同中出現(xiàn)的簽字人筆跡在不同位置有差異等異常情況。以上種種說明平安證券在萬福生科上市保薦工作中，無論是項目審核階段，還是后續(xù)的持續(xù)督導階段，風險管理流程存在嚴重缺陷，未能盡職調(diào)查來識別和分析由未勤勉盡責等原因?qū)е碌呢攧诊L險、法律風險及道德風險，更未重點關(guān)注可能發(fā)生重大風險的財務信息核查環(huán)節(jié)，進而未能及時采取相應的風險應對策略，使得設計嚴密的風險控制環(huán)節(jié)流于形式，內(nèi)部控制制度未能有效執(zhí)行。

（三）公司層面的內(nèi)部監(jiān)督機制亟待強化

一個強有力的公司層面內(nèi)部監(jiān)督機制，能夠?qū)?nèi)部控制各環(huán)節(jié)的運營情況進行稽核，識別實施中的各類缺陷并加以改善，從而有效約束員工可能偏離企業(yè)各級內(nèi)部控制目標的行為。

在證券公司實務中，內(nèi)部監(jiān)督一般由審計部、稽核部或者風險控制部等機構(gòu)來負責執(zhí)行。在萬福生科事件中，平安證券由內(nèi)核部門負責監(jiān)督，而內(nèi)核部門卻是由投行部門進行管理的下級單位，根本不具有客觀監(jiān)督的獨立性，使內(nèi)部監(jiān)督機制難以發(fā)揮應有的作用。由于缺乏有效監(jiān)督，追求企業(yè)利益最大化常常成為逾越內(nèi)部控制的借口。在萬福生科事件中，雖然從項目論證、盡職調(diào)查等各個項目環(huán)節(jié)都有人簽字把關(guān)，但是由于一切業(yè)務流程、業(yè)績指標都圍繞著利益至上目標而設置，層層制約的內(nèi)部審核機制形同虛設。證監(jiān)會的行政調(diào)查認定平安證券在萬福生科上市保薦工作中，未履行盡職調(diào)查、審慎核查及持續(xù)督導的責任，其出具的《發(fā)行保薦書》和持續(xù)督導報告存在虛假記載?？梢?，平安證券對于項目質(zhì)量的控制相當薄弱，內(nèi)部監(jiān)督機制亟待強化。

三、人本管理視角下證券公司內(nèi)部控制的完善思路

萬福生科事件給所有證券公司敲響了警鐘，只有加強以人為本內(nèi)部控制的建設才能在激烈的競爭中立于不敗之地。針對目前的問題，完善證券公司內(nèi)部控制可以從以下三方面入手。

（一）優(yōu)化個人層面的激勵約束機制

首先，激勵機制向綜合績效評價轉(zhuǎn)變。通過加強項目核算，改進以往單一的只關(guān)注成本、收入等財務指標的績效核算方式，將個人利益不僅與項目傭金掛鉤，而且和各階段質(zhì)量考評結(jié)果相聯(lián)系。獎金發(fā)放和整個項目的質(zhì)量相關(guān)聯(lián)，促使員工主動重視項目質(zhì)量，有利于從根源上降低風險。

其次，輔以有力的硬約束機制。加強人員盡職管理，細化追責機制和違規(guī)處罰條款，合理評價項目實施進度及完成質(zhì)量，明確不同職位人員應承擔的責任，將內(nèi)部控制責任落實到崗，細化到人。將獎懲機制和項目風險責任緊密結(jié)合，一旦出現(xiàn)問題，不僅當事人要受到嚴懲，連相應上級人員都要受到處分，強制要求全體員工必須重視風險。

最后，加強內(nèi)在軟約束機制的建設。證券公司注重培育良好的企業(yè)文化，盡量滿足員工各層次的（如尊重、自我實現(xiàn)等）多樣化需求，將誠信、自律等道德規(guī)范內(nèi)化為個人自覺行為，降低員工不道德行為的概率，完善以人為本內(nèi)在軟約束機制的建設。

（二）加強風險識別與評估機制

首先，證券公司全體員工，尤其管理層，應增強風險管理意識，建立業(yè)務風險預警機制。應采取各種措施強化員工風險控制優(yōu)先意識，以組織管理層參加行業(yè)內(nèi)部控制培訓及交流會等形式，引導管理層主動地管理風險。同時，建立業(yè)務風險預警機制，完善風險數(shù)據(jù)庫，為各種風險的量化和識別打下良好基礎(chǔ)。

其次，強化風險管理組織體系。在保障權(quán)利有效、人員獨立的前提下，應在公司層面成立專門的風險管理機構(gòu)，由專人負責對各類項目的業(yè)務流程、風險控制體系等進行梳理，以風險為主線開展細致的風險管理工作。

最后，完善業(yè)務風險管理的全過程實施體系。應徹查潛在的業(yè)務風險，注重將業(yè)務風險的識別控制與業(yè)務運作適當分離，確定各項目在立項調(diào)查、發(fā)行上市、資料審核及保薦回訪等各環(huán)節(jié)的常規(guī)風險點，同時關(guān)注公司層面潛在的重大風險事項。同時，針對不同性質(zhì)風險進行評估，確定合理的風險控制措施，力求規(guī)避公司層面的重大決策失誤可能導致的巨額損失風險，將公司層面與各業(yè)務層面的一般風險限定在公司總的風險承受度之內(nèi)，進而優(yōu)化內(nèi)部控制體系。

（三）強化公司層面的內(nèi)部監(jiān)督機制

首先，明確監(jiān)事會、各級內(nèi)核部門的具體內(nèi)部控制職責權(quán)限，制定適合本公司的內(nèi)部監(jiān)督制度。通過對具體監(jiān)督程序、人員職責等內(nèi)容的強調(diào)和培訓，使監(jiān)督制度的震懾力深入人心。同時，不斷提升監(jiān)督人員的專業(yè)素質(zhì)，加強各類項目的內(nèi)核工作和質(zhì)量控制。

其次，在項目實施的不同階段，利用常規(guī)稽核、非常規(guī)稽核等形式，如在內(nèi)核環(huán)節(jié)增加初審會、質(zhì)控專員全程跟進項目，針對重點項目和疑難項目設立復核組和巡視組，全方位、不定期的對內(nèi)部控制各環(huán)節(jié)的實施狀況進行監(jiān)督檢查。另外，構(gòu)建合理的內(nèi)部控制綜合監(jiān)督評價體系，針對部門及個人進行全方位的監(jiān)督考評。根據(jù)各部門的綜合監(jiān)督評價結(jié)果進行排序和分析，找出內(nèi)部控制實施中亟待改進的地方，提出可操作性強的改進建議，督促相關(guān)部門及時采取措施，力求從源頭上根除隱患。

最后，注重內(nèi)部監(jiān)督和外部監(jiān)管的有機結(jié)合。外部監(jiān)管部門的權(quán)威性和專業(yè)性是內(nèi)部監(jiān)督的有效補充。應結(jié)合外部監(jiān)管部門進行不定期的聯(lián)合檢查，將檢查結(jié)果和相關(guān)責任人的獎懲機制密切聯(lián)系，多角度衡量部門及個人的勤勉盡責程度，達到促進證券公司人本內(nèi)部控制有效實施的目標。

【參考文獻】

[1] 李志斌.內(nèi)部控制的規(guī)則屬性及其執(zhí)行機制研究[J].會計研究，2009（2）：39-44.

[2] 周琳.基于人本管理視角的企業(yè)內(nèi)部控制制度分析[J].會計之友，2012（2）：120-121.