我國證券公司風險內部控制現狀與對策研究

A. 關於企業內部控制失效的表現及對策分析

給你兩個文獻資料：

企業內部控制,是指企業為了保證業務的有效
進行和資產的安全與完整,防止、發現和糾正錯誤與
舞弊,保證會計資料的真實、完整而制定和實施的政
策、措施及程序。新修訂的《會計法》十分重視企業
內部控制的問題,在第27 條中明確規定了企業內部
監督(即企業內部控制中的會計控制) 的基本要求。
然而,從當前實際情況看,大多數企業在充分發揮內
部控製作用方面都不同程度地存在一定差距。
1 企業內部控制失效的表現:
1. 1 會計信息失真
近年來,企業由於會計工作秩序混亂,核算不實
而造成的信息失真現象較為嚴重。如常規性的印單
(票) 分管;重要空白憑證保管使用制度及會計人員
分工中的「內部牽制」原則等得不到真正的落實;會
計憑證的填制缺乏合理有效的原始憑證支持;人為
捏造會計事實,篡改會計數據,設置賬外賬,隱瞞或
虛報收入和利潤,資產不清,債務不實等等。
1. 2 費用支出失控,潛在虧損增加
某些企業為了搞活經濟,允許部門經理開支一
定比例的費用。但對這部分費用的適用范圍無明確
規定,更無約束監督機制,導致部門經理揮霍浪費,
使本來微利的企業出現虧損,本來虧損的企業雪上
加霜;有的企業由於財務物資內控管理薄弱,物資購
銷制度松馳,存貨采購、驗收、保管、運輸、付款等職
責未嚴格分離,存貨的發出未按規定手續辦理,也未
及時與會計記錄相核對,對多年來的毀損、報廢、短
缺、積壓等不作處理,致使巨額潛虧隱藏在庫存中,
造成國有資產大量流失。
2 企業內部控制失效的成因
2. 1 企業內部控制體制不順
主要表現在:會計崗位設置和人員配置不當,業務交叉過雜,會計人員兼職過多,職責不明;會計的
事前審核,事中復核和事後監督流於形式;有相當一
部分企業也未能充分發揮應有的作用,內部審計工
作得不到應有的重視和支持。
2. 2 企業內部控制制度不完善,執行不得力
目前相當一部分企業對建立內部控制制度不夠
重視,內部控制制度殘缺不全或有關內容不夠合理;
更多的是有章不循,將已訂立的企業內部控制制度
「印在紙上,掛在牆上,」以應付有關部門的檢查、審
計。而不管內部控制制度執行情況如何,遇到具體
問題多強調靈活性,使內部控制制度流於形式,失去
了應有的剛性和嚴肅性[1 ] 。
2. 3 考核企業幹部政績、業績機制不完善
長期以來,對企業幹部政績、業績的考核以目標
利潤完成為主要依據,缺乏對其他相關指標的綜合
考察,有些企業領導為在任期內出「成績」,便指使財
會人員弄虛作假。還有些業務主管部門,為了加快
本系統的經濟發展,在沒有進行科學論證的情況下,
下達一些脫離實際的經濟增長考核指標,而部分企
業領導者為討好主管部門藉此顯示自己的能力,通
過提供虛假會計信息等手段「實現」上級主管部門下
達的有關指標。
2. 4 會計人員素質較低
近幾年來,會計隊伍迅速擴大,但對會計人員的
思想教育,業務培訓沒有跟上,有些培訓流於形式,
根本起不到提高會計人員素質的作用,具體表現在:
一些根本不具備從業資格,靠人情關系混進會計隊
伍的人員,仍然呆在會計崗位上,這些人只憑長官意
志辦事,法律、法則、制度懂行不多,但卻沒有不敢造
的報表,沒有不敢花的錢;還有部分會計人員無視財
經紀律,為了個人利益,順從領導意圖辦事,甚至為
討好領導,在弄虛作假上幫著出點子,造成會計信息
失真,財務報表被歪曲等。
2. 5 外部監督乏力
為了加強監督,中國已形成了包括政府監督(如
注冊會計師、社會輿論等的監督) 在內的企業外部監
督體系。然而,如此大的一個監督體系其監督效果
卻不盡如人意,究其原因主要有三個方面:一是各種
監督的功能交叉標准不一,再加上分散管理,缺乏橫
向信息溝通,未能形成有效的監督合力。二是各種
監督沒有按照設定的目標進行,有的甚至以平衡預
算和創收為目的,監督弱化問題嚴重。三是不規范
的執業環境和不正當的業務競爭,以及對注冊會計
師監督不力等。
3 完善企業內部控制的對策
3. 1 構築嚴密的企業內部控制體系
企業內部控制體系,具體應包括三個相對獨立
的控制層次:第一層次是在企業一線「供—產—銷」
全過程中融入相互牽制,相互制約的制度,建立以防
為主的監控防線。有關人員在從事業務時,必須明
確業務處理許可權和應承擔的責任,對一般業務或直
接接觸客戶的業務,均要做好復核,重要業務最好實
行雙簽制,禁止一個人獨立處理業務的全過程。第
二層次是設立事後監督,即在會計部門常規性的會
計核算的基礎上,對其各個崗位,各項業務進行日常
性和周期性的核查,建立以「堵」為主的監控防線。
事後監督可以在會計部門內設立一個具有相應職務
的專業崗位,配備責任心強,工作能力全面的人員擔
任此職,並納入程序化,規范化管理,將監督的過程
和結果定期直接反饋給財務部門的負責人,中小企
業如不需配備專職人員,可由財務部門負責直接此
項工作。第三個層次是以現有的稽核、審計、紀律檢
查部門為基礎,成立一個直接歸董事會管理並獨立
於被審計部門的審計委員會。審計委員會通達內部
常規稽核,離任審計,落實舉報、監督審查企業的會
計報表等手段,對會計部門實施內部控制,建立有效
的以「查」為主的監督防線。以上三個層次構築的內
部控制體系以企業發生的經濟業務和會計部門進行
「防、堵、查」遞進式的監督控制,對於及時發現問題,
防範和化解企業經營風險,將具有重要的作用。
3. 2 建立有效的激勵機制
為了保證企業內部控制制度能有效地發揮作
用,並使之不斷地得到完善,企業必須定期對內部控
制制度的執行情況進行檢查與考核,看企業內部控
制制度在執行中有何成績,出現了什麼問題,為什麼
某項內部控制制度不能執行或不完全執行,可能產
生或已經造成什麼後果。對於嚴格執行內部控制制
度的,給予精神鼓勵和物質獎勵;對於違規違章的,
堅決給予行政處分和經濟處罰,並與職務升降掛鉤。
3. 3 深化產權制度改革,建立健全現代企業制度
內部控制能否真正成為管理者的內在需求,是
企業內部控制制度是否流於形式的關鍵。而要使內
部控製成為企業的內在需求,主要取決於兩點:一是
會計信息是否決定著企業的決策;二是企業是否通
過提供真實的會計信息取信於社會。這兩點目前許
多企業都未做到。這種現象從表面上看好像是領導
認識不高,實際上是許多領導明知故犯,「對財經紀__律不了解或了解不深」只是借口而已,這背後更深層
次的原因,就是產權制度和代理問題。因此,只有通
過產權制度改革,建立現代企業制度,使企業領導人
與企業興衰息息相關,企業領導者才會有動力去實
施企業內部控制制度,企業內部控制制度才會真正
發揮其應有的作用。
3. 4 加強對內部控制行為主體「人」的控制
企業內部控制失效,經營風險,會計風險產生,
行為主體全是人(這里指的人是指一個企業從領導
到有關業務經辦人員) 。只有上下一致,及時溝通,
隨時把握相關人員的思想、動機和行為,才能把內部
控制工作做好。具體講除領導本身應以身作則起表
帥作用外,還應做好以下幾點工作:第一,要及時掌
握企業內部會計人員思想行為狀況。內部業務人
員、會計人員違法違紀、必然有其動機,因此企業領
導及部門負責人要定期對重點崗位人員的思想和行
為進行分析,著重了解他們是否有賭博、炒股、經商、
與社會劣跡人員往來和追求超常消費等情況,掌握
可能使有關人員犯罪的外因,以便採取措施加以防
范和控制。第二,對會計人員進行職業道德教育和
業務培訓。職業道德教育要從正反兩方面加強對會
計人員的法紀政紀、反腐倡廉等方面的教育,增強會
計人員自我約束能力,自覺執行各項法律法規,遵守
財經紀律,做到奉公守法、廉潔自律;加強對會計人
員的繼續教育,要特別重視對那些業務能力差的會
計人員的基礎業務知識的培訓,以提高其工作能力,
減少會計業務處理的技術錯誤。
3. 5 強化外部監督
督促企業不斷完善內部控制制度,財政、稅務、
審計等部門要合理分工,建立崗位責任制,並注意加
強彼此間的信息交流,定期互通情報,形成有效的監
督合力;應加強以企業內部控制的了解,檢查與監
督,加大執法力度,增加威懾力;有關部門必須切實
抓好對注冊會計師的社會監督職責到位;鼓勵與支
持廣播電視、報刊等新聞媒體對企業(特別是上市公
司) 違法違紀行為曝光,充分發揮輿論監督作用。
3. 6 建立良好的信息溝通系統
一個良好的信息和溝通系統可以使企業及時掌
握營運狀況,提供內容全面、及時正確的信息,並在
有關部門和人員之間進行溝通。目前,大中型企業
的會計核算基本上脫離了手工操作的賬務處理過
程,許多企業內部控制的很大一部分也實現了計算
機化,這既節省時間提高了工作效率,又減少了人為
因素對內部控制效果的影響,今後還要特別注意開
發與引進先進的企業財務與管理軟體,逐步建立高
質量的企業信息溝通系統。
3. 7 進一步加強內部審計
聯合國公共行政和財政處編制的《發展中國家
政府審計手冊》認為:在20 世紀,政府審計的重要發
展之一是對內部控制觀念的確認,以及創建內部審
計單位,並把它作為內部控制系統的關鍵部分。內
部審計通過對一個單位的內部控制加以系統的檢查
和評估,提交審計報告,其中包括對各種經營活動無
偏見的、公正的、實事求是的分析和經過證實以後而
應採取改進行動的合理建議,以協助各級管理部門
有效地履行其職責。
3. 8 全力推進內部控制國家化
從國外的情況來看,內部控制制度的建立,多是
一種外部力量推動的結果,從內部控制制度的受益
對象來看,也並不僅僅局限於企業內部,還包括其他
的利益相關者,如外部股東、債權人、政府等。針對
投資者風險意識普遍薄弱的情況,公司或公司的上
級管理部門,應面向廣大外部投資者和公司員工,定
期舉辦風險知識培訓班,運用實證或案例分析的方
法,分析近期利益和遠期利益的關系,強調內部控制
的重要性,形成一種人人都重視風險控制的環境。
3. 9 應注重內部控制制度的彈性設計
再完美的制度都不可能是一成不變的,設計者
應根據經營范圍、企業文化、科技水平等的變化,不
斷調整內部控制系統,同時要注意組織之間上下、左
右的協調關系。

民營企業內部控制的現狀及失效的原因分析
摘 要:民營企業要在瞬息萬變的市場經濟中生存和發展就必須加強管理,建立企業內部控制制度。在我國企業內部控制制度的體系與內容結構還有待完善,尤其是民營企業的內部控制制度更加薄弱。該文就民營企業的內部控制現狀及失效的原因進行了分析。
關鍵詞:民營企業;內控制度;現狀;失效原因;分析
在信息技術突飛猛進的時代背景下,作為民營企業,如何才能保持自己旺盛的生命力,在新一輪經濟全球化的競爭格局中實現可持續發展,成為每一個民營企業管理者最關注的課題。瞬息萬變的市場加劇了企業之間的競爭,高科技的廣泛應用帶來了新的經營風險,要想生存和發展,就必須加強管理,提高效益,充分認識到內部控制的重要性。
一、民營企業內部控制現狀
(一)法人治理結構不規范
內部控制制度的建設及有效運行,有賴於企業內部良好的法人治理結構。現代企業的所有權與經營權的分離,使管理范圍增大,管理層次增多,管理職能逐步分解,客觀上需要一個規范的法人治理結構,加強內部控制,以保障所有者、經營者、債權人等的合法權益。但是,近年來,一些民營企業雖然形式上也建立了法人治理結構,但遠未達到內部權力制衡的效果。很多公司內部董事長、總經理由一人擔任,董事擔任監事的也屢見不鮮。許多企業的董事會成員大多由企業的經理人員擔任,董事會難以發揮監督經理人員的作用。監事會成員的薪水和職位的升遷大都由總經理或董事長決定,使監事會形同虛設,難以有效發揮其監督職能。財務會計信息系統的運作受企業經理的直接領導,財務監督被架空,相互制衡的法人治理結構無法建立,內部控制制度不能有效運行。會計信息失真,專權獨斷等現象阻礙了企業的發展,影響了經濟秩序,是假數字、假報表出籠的重要原因之一。
(二)有法不依、有章不循、執法不嚴的現象較為嚴重
內部控制制度重在執行,其中人的因素至關重要。有的單位內部控制制度建設得較為完善,但由於單位領導人不夠重視,或執行人員業務水平有限,職業道德素質不高,造成內部控制制度有名無實,單位內部管理依然失控。如有的單位負責人私自對外投資,收益不入賬,中飽私囊;有的單位內部各職能部門都開設銀行賬戶和私設小金庫,資金管理嚴重失控;有的單位甚至發生負責人卷巨額公款外逃的現象。
(三)內部控制制度建設滯後不能適應新的經濟情況
會計電算化已得到普及,互聯網迅猛發展,電子商務迅速興起,這些都帶來了新問題,對內部控制制度建設也提出了更高的要求。但從目前來看,面對層出不窮的經濟新情況,內部控制制度建設嚴重滯後。由於內部控制制度建設的滯後性,經濟生活當中出現了一些新問題。如財務人員利用專業會計軟體公司的技術人員更改原始電子賬簿,製造虛假會計信息,使會計信息嚴重失真並很難恢復到真實情況。
二、民營企業內部控制失效的原因
(一)法人治理結構不完善,內控組織虛位
如一些經改制而組建的民營企業的管理者,他們的管理思想和經營方式還停留在行政領導的角色上,沒有從根本上轉變經營觀念,把企業當作自主經營、自負盈虧的法人實體和經營個體。企業的公司制改造也沒有從根本上解決這個問題。我國許多上市公司雖然設立了董事會、監事會,聘任了總經理班子,但在實際工作中,董事會的監控作用嚴重弱化,「董事」不「懂事」,經常只是一個「虛職」,而且缺少必要的常設機構。總經理往往兼任董事或董事長,權力不能有效地被監督,一些機構設置沒有起到應有的作用,甚至根本就沒有設置,股份公司僅僅具有了現代企業的外殼,而沒有從根本上形成真正的法人治理結構,沒有明確界定董事會、審計委員會和管理者的許可權和責任。同時公司也還沒有形成合理的人力資源管理機制。企業管理者的產生依然具有很強的政府色彩,這樣產生的管理者習慣於用行政命令的方式「治理」企業,而不是管理企業。大多數管理者還不習慣應用現代管理的控制方法,對下屬人員的工作不能實施科學、有效的監督。很多公司要麼沒有內部審計機構,要麼建立的內部審計機構不能發揮有效的監督作用。由於公司法人治理結構的不完善,缺乏有效的控制措施,從而產生了大量「內耗」,無形中提高了公司的經營成本。
(二)風險意識差,內部壓力不足
由於社會經濟環境的變化,企業間競爭越來越激烈,企業經營風險不斷提高。然而,從我國民營企業的現狀來看,企業的風險意識並沒有提到應有的高度,沒有形成風險意識,更缺乏有效的風險管理機制。對一個持續經營的民營企業而言,常見的企業風險包括戰略風險(不恰當的行動綱領和發展規劃導致的風險)、經營風險(不適宜的經營手段導致的風險)、財務風險(失去融資能力或遭致無法承受的債務而導致的風險)、信息風險(不相關、不真實信息報告導致的風險)、環境與法律風險(環境驟變和政策不明朗導致的風險)、災害風險(戰爭、自然災害等人為不可抗拒的因素造成的風險)。正是因為風險的存在,風險管理才成為必要。企業管理的重要內容之一就是建立風險評估系統,認識和分析企業整體目標及各活動層目標,以及影響這些目標實現的內在和外在因素、發生的概率及可能的後果,並採取相應的控制措施。因此,風險防範既是企業管理的必要部分,也是內部控制機制建立的內在動力。換句話說,內部控制的建立是與風險管理的要求相並存的。正是因為存在各種各樣的風險,企業才應該建立良好的內部控制系統,配合風險管理,實現企業目標。
(三)信息流通不暢,職責不清,責任不明
一個良好的信息系統應能確保組織中的每個人都清楚地知道其所承擔的特定職責。我國民營企業往往存在著「誰都可以管,誰都又可以不管」這樣一些區域。出了問題以後常常是互相推卸責任,互相指責,最終不了了之,無法追究責任。企業內部控制體制不順。主要表現在:會計崗位設置和人員配置不當,業務交叉過雜,會計人員兼職過多,職責不明;會計的事前審核、事中復核和事後監督流於形式;有相當一部分企業沒有建立內部審計機構,已建立內部審計機構的企業也未能充分發揮應有的作用,內部審計工作得不到應有的重視和支持。
(四)內控機制不健全,控制乏力
為了確保其指令被貫徹執行,民營企業管理者要制定各種措施和程序,一般包括授權和批准、職責劃分、設計和運用恰當的憑證、恰當的安全措施、獨立的檢查和評價等。為了保證控制目標的實現,民營企業必須制定控制政策及程序,並予以執行,管理階層必須確保其辨認並用以處理風險的行動已經有效落實。我國民營企業內部控制活動中最大的一個薄弱環節就是考核獎懲機制不夠健全、有效。計劃可能是好的,但由於沒有人去考核,去檢查或者說沒有認真地去考核、去檢查,而只是搞形式,走過場,其執行效果往往很差。無論制度多麼先進、多麼完備,在沒有有效控制、考核的情況下,都很難發揮出它應有的作用。而且,整個內部控制的過程必須施以恰當的監督,並通過監督活動在必要時對其加以修正。由於管理體制和管理方式的問題,我國企業內部控制的監督很薄弱,管理控制的方法不夠先進,內部審計機構沒有起到應有的作用。
(五)會計人員素質較低
近幾年來,會計隊伍迅速擴大,但對會計人員的思想教育、業務培訓沒有跟上,有些培訓流於形式,根本起不到提高會計人員素質的作用。突出表現在:一些根本不具備從業資格,靠人情關系混進會計隊伍的人員,仍然呆在會計崗位上,這些人只憑管理者意志辦事,法律、准則、制度懂得不多,但卻沒有不敢造的報表,沒有不敢花的錢;還有部分會計人員無視財經紀律,為了個人利益,順從領導意圖辦事,甚至為討好領導,在弄虛作假上幫著出點子,造成會計信息失真,財務報表被歪曲等。 (六)外部監督乏力
為了加強監督,我國已形成了包括政府監督(如財政、審計、稅務、證券監管等部門的監督)和社會監督(如注冊會計師、社會輿論等的監督)在內的企業外部監督體系。然而,如此大的一個監督體系其監督效果卻不盡如人意。究其原因主要有三個方面:一是各種監督的功能交叉、標准不一,再加上分散管理、缺乏橫向信息溝通,未能形成有效的監督合力;二是各種監督沒有按照設定的目標進行,有的甚至以平衡預算和創收為目的,監督弱化問題嚴重;三是不規范的執業環境和不正當的業務競爭,以及對注冊會計師監督不力,使得「經濟警察」的作用並沒有發揮出來。

B. 論文題目：我國上市公司內部控制的現狀與思考。 求論文大綱和文獻綜述。 可加分。

希望對你有點幫助

論文大綱
第一章 導論
1.1 選題背景和研究意義
1.2 國內外研究綜述
1.3 研究內容及方法
第二章 上市公司內部控制理論基礎
2.1上市公司的界定與特徵
2.2 內部控制的涵義與內容
2.3 上市公司內部控制的涵義、特點與內容
第三章 我國上市公司內部控制現狀與問題
3.3 我國上市公司內部控制現狀
3.4 我國上市公司內部控制存在的問題
3.5 內部控制存在問題的原因分析
第四章 案例分析
第五章 完善我國上市公司內控的對策思考
結論

研究綜述
（一）國外內部控制理論研究綜述
通常，人們將西方內部控制演進分為四個階段：20世紀40年代前——內部牽制階段；20紀40年代末至70年代初——內部控制制度階段；20世紀80代至90年代初——內部控制結構階段；20世紀90年代以來——內部控制整體框架階段。
第一階段是20世紀40年代前，被稱為牽制階段，是內部控制的萌芽時期。在該階段，內部控制的主要目的是查錯防弊，以職責的分工和業務的流程及其記錄上的交叉檢查或交叉控制為著眼點。到了第二階段20世紀40年代末至70年代初，由於社經濟的發展和審計方法的改進，內部控制理論得到了發展。內部控制開始劃分為內部會計控制和內部管理控制，並在此期間推行了一套內部控制體系，其目標在於保護組織財產的安全、增進會計信息的可靠性以及提高經營效率。到了內部控制結構階段，也就是20世紀80年代至90年代初。這一時期，在內部控制制度的設計和審計理論的推進上有大量的舉動，這使得內部控制理論也得到了極大的發展。而改進內部控制制度的方法和提高審計的質量和效率是該階段的重點。到了20世紀90年代，對內部控制多是從會計的角度來研究的。政府在內部控制研究中起到了關鍵的作用，其採取的一系列措施大大地推動了內部控制理論的發展。1992年頒布了《內部控制—整體框架》的報告（COSO報告）。COSO報告是內部控制理論發展的又一新的里程碑，標志著內部控制理論與實踐進入了內部控制整體框架的新階段。2006年7月15日美國著名的《薩班斯—奧克斯利法案》（SOX）已開始對在美國上市的外國公司生效。SOX嚴格界定了上市公司管理者的財務責任和義務；強調了公司內部審計的作用與職責；對公司的信息披露作了明確要求；對公司的外部審計做出嚴格規定。
（二）國內內部控制理論研究綜述
我國對內部控制理論的研究起步較晚，究其原因，主要是由於在改革開放前我國長期的經濟、政治體制所導致的。而在我國開始了向市場經濟體制轉化的步伐後，到了20世紀90年代中後期我國政府才開始積極推進內部控制的規范建設。1986年財政部頒布了《會計基礎工作規范》，在該規范中對內部控制制度作了明確規定。於1997年年初實施的《獨立審計具體准則第9號—內部控制和審計風險》則要求注冊會計師審查企業的內部控制，並對
內部控製做出了定義。1997年5月頒布的《加強金融機構內部控制的指導原則》中規定金融機構要建立起健全的內部控制制度。而我國第一部對內部控制有法律要求的法規是2000年7月實施的《會計法》。

C. 我國證券公司發展的主要問題及未來對策分析

自1985年1月2日我國第一家專業性證券公司----深圳特區證券公司成立以來，證券市場不斷發展，證券公司的數量不斷增多，規模不斷發展壯大。同時，隨著證券市場的發展，我國證券公司存在的問題和矛盾也逐漸暴露出來，造成的影響也越來越大，目前，解決這些問題的迫切性也顯得越來越強。

證券公司存在的問題

我國證券公司二十年來的發展歷程正是處於我國經濟「新興力口轉軌」的特殊時期，在這一時期，證券公司存在許多問題並積累了大量的風險隱患。主要問題表現在以下方面：

資產規模小，業務單一與收入結構失衡

資產規模小、增速慢，中外差距巨大。截至2004年底，納入統計的114家證券公司總注冊資金1248.91億元，平均每家注冊資本為9.68億元；總資產為3293.73億元，平均每家為28.89億元；總凈資產為669.08億元，平均每家凈資產為5.87億元。與國際大證券公司相比，中國證券公司還有著非常大的差距，從資產規模看，2004年中國證券公司資產總額3293.73億元，不及美林證券的1／10，而國內最大的國泰君安證券公司資產規模為500億元，僅為美林證券的1／70左右。實力懸殊如此巨大顯然構成了中國證券公司在未來競爭中的弱勢地位和潛在風險。

資產結構不合理，流動性較低。我國證券公司的資產結構中，高風險資產比重較大，許多證券公司在80%以上，低風險資產比重則相對較必而西方成熟證券公司的高風險資產佔全部資產的比重都比較低，一般在10%左右，低風險資產占的比重比較高，最少在50%以上，最高達77.8%。

業務范圍狹窄，收入結構失衡。就近幾年的收入構成看，證券公司收入來源主要局限干證券發行與承銷、經紀等傳統業務，其收入占總收入的近90%。各項業務比例嚴重失調，經紀業務平均收入是投行業務的6倍。而美國券商收入來源除了傳統的經紀、投行、自營和資產管理四大主營業務外。其他與證券相關的業務收入佔比達到了40%，經紀業務收入僅是投行業務收入的1.7倍。中國證券公司賴以生存的四大主營業務與市場的活躍程度高度相關，當市場劇烈波動時，由於缺乏避險工具，而成本結構又十分剛性，收入呈高度不穩定狀態，喪失了長期穩定的利潤支撐點。

缺乏正常的融資渠道，違規融資頻繁發生

證券公司自創立以來就缺乏正常的融資渠道，甚至連一般企業的融資權利都無法享有，面對證券市場的巨大誘惑，由於制度和監管上的缺陷，證券公司違規融資現象頻繁發生並屢禁不止，造成大量客戶資金被佔用，加大了證券系統的整體風險。這些違規融資主要包括：

利用客戶國債進行超限額回購融資。證券交易所以法人為單位的國債託管制度，為證券公司挪用客戶國債並進行滾動回購融資提供了一個隱蔽的渠道。2001年下半年，市場預期利率下調，極大地刺激了國債回購市場交易，許多證券公司大量挪用客戶國債回購融資投入證券自營。2004年，由於央行存款准備金率上調、信貸資金收緊和股市下跌，同時受加息呼聲的影響，國債現券交易價格全面回落並一路走低，市場出現巨大規模的平倉交易，特別是挪用客戶債券從事回購融資的機構出現巨額虧空。從已經公開披露的資料看，鞍山證券、大連證券、富友證券、新華證券、愛建證券等已經被接管或被處理的證券公司幾乎都與國債回購融資有關。

盲目開展保本保收益委託理財業務。由於受股市投資豐厚利益的誘惑，1996年以來，許多證券公司通過承諾保本保收益委託理財業務募集資金，證券公司一般以15%的成本融入資金並將其用於自營證券。由於證券公司沒有將此項業務的實際損失和潛在風險納入表內核算，在市場行情好時風險處於隱蔽狀態，一旦市場形勢發生逆轉，風險便集中暴露，損失浮出水面。2001年下半年以來，證券市場低迷，許多證券公司深陷其中難以自救。

管理與操作失誤，加大了證券公司的風險

證券公司存在的問題除了市場和政策原因外，與自身管理和操作失誤也密不可分。

證券經紀業務方面存在的問題，一是違法經營。包括內幕交易、欺詐客戶、挪用客戶證券或資金、私自買賣客戶證券或假借客戶名義買賣證券、向客戶融資或融券、編造並傳播虛假信息、為牟取傭金誘使客戶進行不必要的證券交易和其他損害客戶利益的行為以及將客戶股票借予他人或者作為擔保物。二是越權擔保。擅自對外進行實業投資或為他人提供擔保，不經監管部門批准私設遠程交易室。三是內部人作案。工作人員盜取客戶資料，勾結外部人員盜賣客戶股票、盜取客戶資免電腦人員或電腦人員與營業部負責人勾結，修改電腦數據侵吞公款。四是操作失誤。在開戶環節、委託環節、資金存取環節和清算環節存在問題。

投資銀行業務存在的問題主要有在承銷股票、債券和金融衍生品等經營活動中，由於項目周期長，受市場不可預測因素影響，證券公司無法保證在規定時間內按事先約定的條件完成承銷發行，從而造成證券公司墊付資金或由承銷商變為股東而帶來的損失。當證券市場不斷下跌時，很多股票的股價跌破配股價，投資者在配股實施前紛紛「逃權」，擔任主承銷商的證券公司由於包銷配股余股而被迫成為上市公司股東。

證券自營業務存在的問題，一是決策失誤。籌措資金成本過大、投資品種單一、投資規模盲目擴張、投資決策及價格控制失誤和資產流動性低等。二是違規操作。表現為內部管理失控，分支機構越權自營、超越風險限額自營、操作人員內幕交易或聯合坐莊等。

創新業務存在的問題，一是證券公司以保證收益為承諾，超越自身承受能力拓展受託資產管理業務。二是收購公司在並購過程中往往要求證券公司為目標公司墊付一定量的收購資金或流動資金作為與證券公司合作的籌碼，一旦並購出現失誤，墊付資金就難以收回。

證券公司發展的路徑選擇

證券公司的健康發展有賴於市場結構的完善、融資渠道的暢通、監管制度和監管模式的科學有效以及公司治理機制和內控制度的完善。

適時開展證券融資融券交易。證券融資融券交易是指通過授信機構對缺乏資金或需要證券的投資人給予資金或證券的融通。該業務對於證券市場運行機制形成、滿足不同市場主體投資需求和風險偏好、緩解中央結算系統流動性風險有著重要的作用。目前開展證券融資融券交易，需要市場在各方面進行配套調整和改革，具體包括相關法律法規、市場主體自律能力、風險控制能力和監管體系等方面。首先通過建立許可證准許入制度，將銀行信貸市場與證券市場風險進行有效隔離。其次建立科學的運作機制與監管體系，先放開國債與股票融資交易，將地下融資交易納入公開市場，從根本上解決挪用客戶資金問題。進而允許股票融券交易，即賣空交易，建立完整的證券融資融券交易制度，在時機成熟後轉入高效率的市場化運作模式。

實現資本市場與貨幣市場真正連通。貨幣市場是短期信用工具發行和交易的金融市場，包括銀行間同業拆借市場、短期債券市場、債券回購市場、商業票據市場、承兌貼現市場，大額可轉讓存單市場等。資本市場是長期信用工具發行和交易的金融市場。主要包括股票市場和債券市場。兩個市場連通的必要性在於我國傳統貨幣市場的資金存量和資金流量較大，急需分散風險，資本市場發展缺乏正常資金流入渠道，呈現出被邊緣化狀態，兩個市場連通是將短期資金轉化為長期資本的重要渠道。商業銀行的資產業務通過證券投資與證券信貸，負債業務通過證券交易信用賬戶、共同基金滲入資本市場，證券公司進入貨幣市場通過發行短期商業票據和向銀行借用短期貸款籌集流動資金，通過發行長期次級債來補充長期資金缺口：另外，資產證券化作為資本市場資金向貨幣市場資金轉化的代表性產品，豐富了資本市場產品結構，同時提高了商業銀行資金的流動性。

建立以凈資本為核心的風險監管和評價體系。凈資本是在充分考慮了證券公司資產可能存在的市場風險損失和變現損失基礎上，對證券公司凈資產進行風險調整的綜合性監管指標，用於衡量證券公司資本充足性。風險衡量是風險監管過程中的基礎性條件，要准確地把握證券公司的風險，使監管更具針對性和實效性，必須對各類風險指標化、數量化。近年來，市場持續低迷，部分公司嚴重違規經營資產，質量日益惡化，存在較大流動性風險。為了防範證券公司經營失敗所引致的市場系統性風險，應進一步完善以凈資本為核心的風險監管體系，並依此作為對證券公司市場准入和持續監管的主要依據。

完善公司治理機制和內控制度。證券市場的高風險特徵決定了證券公司在其經營活動中不可避免地要承擔各種風險，控制和管理風險是證券公司業務運營的核心。第一，要強化對證券公司主要股東的資質要求。證券公司掌握著大量的客戶資產，意味著證券公司的控股股東或是實際控制人只要投入少量資金，便可以掌握和控制遠大於投資的巨額資產。由於證券公司股東只承擔有限責任，現行法律對其行為卻無法進行有效追究，提高對主要股東的准入門檻，將有利於證券公司更好地防範風險、維護投資者利益，有利於保障證券市場秩序。第二，要加強對董事、監事、高級管理人員任職資格的要求。證券公司的高級管理人員對公司的決策、經營與管理具有重要影響力，其行為直接影響到公司的穩健運營。第三，要建立完善的風險管理與內部控制制度。證券公司應當建立健全事前、事中和事後全面覆蓋的風險管理和內部控制機制，建立清晰合理的組織結構，依據所處環境和自身經營特點設立有效的業務監控防線，確保公司合規合法經營。

D. 我國金融企業內部控制失效的原因

1外部成因
（1）法律不完善
關於內部控制建設的指導性的法律，有1997年中國人民銀行發布的《加強金融機構內部控制的指導原則》，2001年證監會發布的《證券公司內部控制指引》和2001年財政部頒布的《內部會計控制規范》等。但是我國還沒有對企業建立健全內部控制制度出台強制性規定的法律，比如《中華人民共和國會計法》只規定了「各單位應當建立健全本單位內部會計監督制度」。
而對於由內部控制所引起的高管越權、大股東占款等問題則規定的少之又少。比如中航油巨虧事件暴露後，新加坡立即進入由新加坡商業事務調查局、新加坡金融管理局和新加坡交易所負責的刑事調查程序。在調查過程中，中航油新加坡公司總裁陳久霖被拘捕，同時中航油另外四名高管的護照被新加坡警方收繳，並限制出境。而在國內，竟沒有首先進入法律程序，追究相關責任人的法律責任，而是先進行重組，再追究責任，明顯我國法律存在程序上的不合理，給相關責任人逃脫處罰的機會。
（2）證監會監管不利
中國證券監督管理委員會是上市公司的法定監督管理部門。證監會負責制定發行證券的規則、審核並監管企業發行證券。但在實踐運行中，證監會的監管作用並沒有對上市公司十分有效，主要由於一處罰不及時，二處罰力度小。
2004年12月，證監會對合肥豐樂種業股份有限公司作出處罰。原因是該公司自1997年至2001年利用募集資金38300萬元和自有資金30500萬元進行證券投資，虛開銷售******虛增利潤15800萬元，將證券投資轉回收益11124萬元沖銷費用虛構利潤。時隔三年，證監會的處分早已起不到懲前毖後的作用了。
又如湖南天一科技股份有限公司，於2003年虛構稅前利潤6354萬元，多披露募集資金2926萬元投入項目投資、帳外應付票據22533萬元。該公司還以自然人名義帳外出自設立7家子公司，用於買賣股票、資金劃轉等。然而證監會與2005年8月處理結果是對天一科技處以50萬元罰款，對董事長給預警告並罰款10萬元。
可見證監會若執法不嚴，處罰不力，違法不究，將很難起到遏制上市公司弄虛作假等違法行為，不能起到推動上市公司完善內部控制的作用。
（3）資本市場發育不完善
我國的資本市場較國外的資本市場相比有諸多的不完善之處，運行機制和法律法規都還很不健全，交易不規范，暗箱操作，非法牟取暴利時有發生。同時，且普遍存在企業內部控制薄弱的現象，如果要求完全披露上市公司內部控制狀況信息，投資者將更加失去信心，導致市場更加混亂。
另一方面，股權結構的不合理使得流通股僅占總股本的31.6%，這使得中小股東要權衡實行監控的成本與收益，理性的選擇就是放棄監控權，採取「搭便車」，以二級市場的交易為主，因而關注點放在了企業的營運結果上，而放棄了對公司內部控制的關注。
（4）外部審計對內部控制的忽視
外部審計包括政府審計和社會審計。這兩方面對內部控制的監督都未起到應有的作用。政府審計的主要目標仍是查處違規違紀，近年來已經向會計報表真實性、合法性和公允性方向靠攏，但對公司內部控制仍然沒有引起足夠重視，沒有形成對上市公司建立健全內部控制及執行情況進行約束、檢查和獎懲，對內部控制監督、檢查力度不夠。而會計師事務所雖然對上市公司的內部控制有所關注，但其調查也多流於形式，無法真正發現上市公司內部控制存在的漏洞，無法起到完善內部控制的推動作用。
（5）理論自身缺陷
內部控制理論有著自身難以克服的缺陷，即使設計的再完美，仍難以保證絕對預防或察覺所有不正常現象的發生。內部控制主理論要有以下幾方面缺陷：
○1環境是變化的，而內部控制制度是固定的。企業所面對的環境不斷變化，內部控制制度若要達到讓企業提高經營效率、保護資產等目的，就必須不斷隨著環境的變化更新，調整過時的條款。然而企業中的制度基本上是不會變的，這和時刻保持內部控制的先進性產生了矛盾。
○2內部控制的一個很重要的內容就是內部牽制。這是內部控制最早提出的內容，並且一直沿用至今。但如果企業內部不相容職務的人員互相串通，那麼內部控制的這一內容將失去意義，無法發揮其應有的作用。比如出納和會計合夥挪用公司資金，保管員和財產記錄員聯手作假，都將導致內部控制失效，公司發生舞弊現象。
○3成本效益原則是所有企業一貫支持的原則，在內部控制方面也不例外。控制環節越多，控制措施越復雜，相應的控製成本也越高。如果增加的控制環節過於降低工作效率，就可能會放棄實施這項內部控制。由於企業資源有限，對於很少發生或不經常發生的經濟業務，企業不會制定相應內部控制制度，但當這些經濟業務發生時，就沒有相應制度來對其進行約束了。
○4各種控製程序都是針對其相應的內容由執行人員對其進行監督控制的工具。但對於執行人員的行為，該程序卻無法對其進行監督，這是程序無法避免的缺陷。當內部控制的監督執行人員濫用職權或不正當使用權利時，內部控制也將完全失去租用。內部控製作為企業管理的組成部分，將按照管理人員的意圖運行，尤其是企業負責人的決策更起了決定性的作用。如果決策出了問題，貫徹決策人意圖的內部控制也失去了相應的控制職能。
2內部原因
（1）產權不明晰
產權明晰有利於協調勞動者行為、分為勞動成果和提高資源配置效率，有利於提高公司的經營效率。產權不明晰，委託人和代理人就不能明確各自的權利和義務。委託人無法對代理人進行有標準的考核，代理人也因此無需對自己的行為承擔責任，因而容易引起隨意決策和浪費行為。導致我國上市公司產權不明晰的原因主要是由於我國的上市公司大多是由國有企業改制而來，國內絕大部分上市公司控股權實質上仍然是國家所有。國家是人民意志的代表，人民就是國有股的所有者，是企業的委託人。但是這僅是名義上的所有，實際上任何的個人都無權對其擁有產權的國有資產自行決定處置。這就導致了上市公司「出資人缺位」，產權不明晰。高級管理人員無需對自己的行為向委託人承擔任何責任，造成了他們無視內部控制制度，只關心自己的利益，甚至通過損害企業利益來使自己利益最大化。
（2）獨立董事形同虛設
2001年8月16日，中國證監會發布了《關於在上市公司建立獨立董事制度的指導意見》，正式確立的獨立董事制度。根據規定，獨立董事的候選人人選由董事會、監事會和單獨或者合並持有上市公司已發行股份1%以上的股東提名，獨立董事津貼標准由董事會制定預案，股東大會審議通過。這其中就存在著缺陷。任命與薪酬都由董事會，監事會決定，董事會又由大股東支配，獨立董事的獨立性根本不能完全保障。
此外，獨立董事多來自於上市公司外部，不在上市公司中任職，這就使得獨立董事信息不對稱，對上市公司的經營管理上許多內幕或刻意隱藏的問題很難發現。獨立董事又大多是兼職，每年召開董事會次數有限，僅靠幾天的會議就決定企業的經營方針，顯得有些草率。
（3）股權結構缺少監督
就前面提到，我國上市公司「一股獨大』現象十分嚴重，其很重要的一個原因就是缺乏監督和約束。在2004年廣東證券股份有限公司對1066家樣本公司進行的實證研究中，84%的上市公司董事長、68%的上市公司總經理來自第一大股東，第一大股東在董事會中投票權過半數的達64%。[9]這表明第一大股東在董事會中擁有絕對的投票權和控制權，其他董事根本沒有權利來對大股東進行監督。對於機構投資者，流通股只佔總股本的1/3，也無法對上市公司的治理產生大的影響，無法對上市公司控制權起到制衡的作用。沒有有效的監督，內部控制也無法使管理人員自覺的遵守。
（4）缺乏內部控制評價機制
任何制度的完善都需要有反饋的支持。內部控制評價機制是完善內部控制的必要工具，是保證內部控制順利實施，起到應有效果的機制。我國上市公司大多都有較為明確的內部控制制度，但對其執行效果和制定標准卻沒有一個准確的評價機制。究竟內部控制執行的情況如何，內部控制的制定是否合理，如果這些都不得而知，那麼內部控制的完善進程將相當的緩慢。
（5）沒有良好的企業文化
企業文化是指企業全體員工在一切生產經營活動中所形成的認同關系、歷史傳統、價值理念、信仰、思維模式和行為准則。企業文化是企業在市場競爭中實踐經驗的沉澱和升華，是企業員工實現自我發展、自我超越的核心支點，能夠在激烈的市場競爭中提升企業的管理水準。[10]
企業的內部控制制度是否有效，依賴於健康的企業文化。企業文化是對待內部控制制度的一種態度，是企業管理行為在企業全體員工中形成的精神上的結果。如果企業文化是積極、敬業、誠信的，與內部控制制度相協調，那麼內部控制制度的制定成本和執行成本就都會降低，執行效率也會提高。反之，消極的企業文化使員工對企業存在僥幸心理，游離於制度之外，導致內部控制的實施效率低下，成本提高。
目前我國上市公司主要存在兩種不健康的企業文化：
○1無明確企業文化。有的上市公司內部控制制度十分明確，規定員工的責任和義務，但沒有明確的文化理念，沒有對員工進行價值觀的倡導，使內部控制的執行缺乏活力，員工沒有積極性主動執行。
○2過激文化。有的企業會提出一些不切實際的遠大抱負和文化理想，倡導超出企業范圍的使命感。大而空的口號讓員工盲目追求不切實際的目標，而忽視了現實中的工作，對內部控制的執行十分不利。

四、完善我國上市公司內控制度的對策

通過以上分析，可以看出目前我國上市公司內部控制存在的很多的問題，應從各個方面對其進行整改和完善。但鑒於篇幅有限，筆者認為要對公司有實際借鑒意義，應從公司的可操作性出發，站在公司管理層的角度，對公司內部控制制度進行完善。
通過以上對內部控制理論的回顧和我國上市公司內部控制現狀的分析，筆者認為應該以COSO框架為基礎，對我國上市公司內部控制進行完善。雖然企業風險框架理論是內部控制的最新發展，其內涵相對COSO加入了更多的目標和要素，相對更加完善，但我國現在理

E. 求企業內部控制的現狀及對策

一、企業內部控制現狀
內部控制是指單位為了保護其資產的安全、完整，保證經濟和會計信息的正確可靠，提高經營管理效率，確保國家有關法律、法規和單位內部規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。
當前，我國企業面臨兩個基本問題:一是如何適應外部環境的變化;二是如何協調內部資源的有效利用。企業對外部環境的適應性建立在內部協調性的基礎之上，因此，內部控制是企業最基礎性的工作，也是企業賴以生存和發展的有效管理工具。然而，近年來部分企業會計造假行為普遍，會計信息嚴重失真。一些企業國有資產大量流失，效益嚴重滑坡，陷入困境。造成這種狀況，既有外部原因，如會計准則不夠完善、財政和證券監管不力、中介機構執業不規范等;也有不可忽視的內部原因，即企業法人治理結構不完善，內部監督弱化，缺乏對經營者的有效監督和約束機制。我國企業內部控制的脆弱乏力主要表現在:
(一)對內部控制不重視，缺乏內部控制制度
企業對內部控制普遍認識不足，把內部控制看成僅僅是財務管理部門的事，沒有把內部控制放在整個企業經營管理的策略高度來考慮。有的企業未建立內部控制制度，缺乏明確的控制依據;有的雖然建立了內部控制制度，但很不健全或未較好執行，不能發揮有效作用。
(二)公司治理結構不完善，內部人或控股股東控制現象嚴重
內部控制與公司治理有著緊密的聯系。公司治理結構是促使內部控制有效運行、保證內部控制功能發揮的前提和基礎，是實行內部控制的制度環境;而內部控制在公司治理結構中擔當的是內部管理監控系統的角色，是有利於實現企業經營管理目標的一種手段。我國存在上市公司控股股東操縱股東大會、董事會和監事會的「一股獨大」現象，還有明顯的內部人控制現象，即關鍵人集控制權、執行權和監督權於一身，股東大會、董事會、監事會形同虛設。這樣，控股股東或少數關鍵人就能操縱公司的財務報告，提供虛假會計信息。這種現象雖然在上市公司中已有所改變，但從公司制企業總體上看，仍普遍存在。
(三)會計基礎工作不規范
由於主客觀兩方面的原因，一些企業沒有合法建帳、原始憑證審核不嚴格、不按規定編制記賬憑證和及時記帳、成本核算不正確、財務會計報告虛假或不及時清理資產並處理盈虧，使得會計工作秩序混亂。
(四)忽視財務內部稽核和內部審計的作用
有的企業財會部門未設稽核崗位，或稽核不規范;一些企業領導不重視內部審計工作，內部審計工作阻力比較大，內部審計機構及制度不健全，缺乏統一的內部控制標准等，使內部審計的作用不能有效發揮。
(五)日常財務管理鬆懈
一些事故隱患長期得不到發現，發現時已經出事，給企業造成無可挽回的損失。
上述不容樂觀的狀況，要求企業必須建立健全內部控制系統並有所創新和發展。
二、內部控制的建立實施與檢查評價
(一)內部控制的建立和實施
內部控制的建立和實施方式主要有:組織規劃控制、授權批准控制、預算控制、資產保護控制、風險控制、會計系統控制、業績控制、職工素質控制、內部審計控制、電子信息技術控制等。
1.組織規劃控制。組織規劃控制是指對單位組織機構設置、職務分工的合理性和有效性進行的控制。主要包括兩個方面:一是不相容職務的分離。二是組織機構的相互控制。
2.授權批准控制。授權批准控制是指對單位內部部門或職員處理經濟業務的許可權控制。企業內部部門或職員在處理經濟業務前須經過授權批准。授權批准有一般授權和特定授權兩種形式。
3.預算控制。預算控制是指對單位各項經濟業務編制詳細的預算或計劃，並通過授權，由有關部門對預算或計劃的執行情況進行控制。
預算控制應抓好以下環節:預算體系的建立、預算的編制和審定、預算指標的下達及相關責任人或部門的落實、預算執行的授權與監控、預算差異分析與調整、預算業績的考核。
4.資產保護控制。資產保護控制是指對單位實物資產安全所採取的控制措施。資產保護控制措施主要包括限制接近和定期清查兩種:限制接近，就是嚴格限制無關人員對資產的接觸，只有經過授權批準的人員才能夠接觸資產，包括對資產本身的直接接觸和通過文件批準的方式對資產使用或分配的間接接觸。定期清查，就是定期對實物資產進行清查，並將清查結果與會計記錄進行比較，如賬實不符，應查明原因，及時處理，以保證實物資產實有數量與賬面記載相符。
5.風險控制。風險控制就是盡可能地防止和避免出現不利的結果。風險按其形成的原因一般可分為經營風險和財務風險兩類。另外，投資風險也特別值得注意，必須採取必要的措施防範投資風險。
企業應樹立風險意識，建立有效的風險管理系統。通過風險預警、風險識別、風險評估、風險報告等措施，對財務風險和經營風險進行全面防範和控制。
6.會計系統控制。會計系統控制是指單位依據會計法和國家統一的會計制度，制定適合本單位的會計制度以及會計處理程序，實行會計人員崗位責任制，建立嚴密的會計控制系統。
7.業績報告控制。業績報告也稱責任報告，是單位內部各級管理層掌握信息、加強內部控制的報告性文件。編制業績報告必須與企業內部的組織結構和其他控制方式相結合，明確反映各級管理層負責人的責任。
8.職工素質控制。職工素質控制是指單位在聘用、使用、培養、獎懲等方面對職工素質進行的控制。要制定對職工的培養、選拔、管理、考核、監督的辦法，並逐步實現制度化、規范化。實行良好的管理方式，加強對員工誠實守信的教育和創新能力的培養，並採用適當的激勵手段調動職工積極性和創造性，以充分發揮人才的價值。
9.內部審計控制。內部審計控制是內部控制的一種特殊形式，它是對單位內部經濟活動和管理制度是否合規、合理和有效的獨立評價，是對會計的控制和再監督。內部審計能為改進內部控制提供建設性的建議。
10.管理信息系統控制。管理信息系統控制包括兩方面的內容:一是加強對電子信息系統本身的控制。二是運用電子信息技術手段建立控制系統，減少和消除內部人為控制的影響，確保內部控制的有效實施。
除上述十項控制方式外，還有人力資源控制等方式。
(二)內部控制的檢查與評價
1.內部控制檢查與評價的主要內容
(l)對企業內部控制制度的建立和執行情況的檢查和考核，在此基礎上，對內部控制中存在的缺陷和問題提出改進建議。
(2)對執行內部會計控製成效顯著的單位、機構和人員給予表彰，對違反內部會計控制的提出批評和處理意見。
2.內部控制的檢查與評價的組織。內部會計控制的檢查、考核與評價，應由單位內部審計部門或上級單位的財務審計人員具體負責，要形成制度。堅持企業自查與上級單位組織檢查相結合，至少每年進行一次，並且與企業經營者的年度考核獎懲掛鉤。
3.內部控制檢查與評價的程序和步驟
(1)確定被審計單位內部控制的標准。對企業的內部控制進行檢查和評價前，必須匯集國家有關方針、政策、法律、制度以及單位的內部控制文件，結合本單位的實際情況，形成內部控制標准。內部審計根據這些標准對被審計單位的內部控制的現狀進行檢查和判斷。
(2)檢查、判斷被審計單位內部控制的健全情況。檢查被審計單位內部控制系統的現狀，與事先確定的標准進行對照，確認內部控制的措施是否已經採用。對照發現的控制缺陷，加以紀錄、歸類、匯總，並說明控制缺陷可能產生的弊端以及對整個控制系統的影響。在分析控制缺陷的基礎上，對被審計單位內部控制的健全性作出評價。
(3)測試被審計單位內部控制的有效性。測試內部控制有效性的方法主要採用定性的統計抽樣檢查。在抽樣檢查中，內部審計應當科學地選定具有代表性的測試樣本，藉以正確判斷被審計單位內部控制的質量狀況。
(4)寫出內部控制的檢查與評價報告。前三步程序完成以後，緊接著就是寫出內部控制的檢查與評價報告，提出具體的檢查結論、意見、評價和建議，供單位最高管理層採納，同時也要送交被審計單位的管理人員以改進內部控制。
三、內部控制的局限及對策
(一)內部控制的局限
良好的內部控制雖然可以為管理人員達到內部控制的目標提供合理的保證，但無論內部控制的設計和運行多麼完善，都無法消除其本身所固有的局限。
1.受成本效益原則的局限。管理層一般要求，實施內控手段的成本不高於相應的預期收益，增加控制環節不能過於降低辦事效率，否則管理層就可能會放棄這項內部控制。
2.職員犯主觀或客觀的錯誤。工作人員因粗心、精力不集中、身體欠佳、誤解指令、疏忽大意、錯誤判斷，或相互勾結、內外串通舞弊等，都可能會導致內部控制失靈。這種人為錯誤是內部控制制度無能為力的。
3.管理人員濫用職權或不能正確使用權力。管理人員無視內部控制制度逾越控制，或不能正確使用權力，會導致內部控制制度形同虛設。
4.忽視非常規業務。大多數內控制度是對常規業務的控制，只適於正常且經常反復出現的業務事項，忽視了非常規業務，而不能對例外事項(包括意外事故)進行控制。
5.高級職員的舞弊行為。通常在企業中，達到足夠高的管理層面之後，沒有更高級別的管理層進行監督。除了審計師，這一層次管理者的決策沒有任何形式的監管。因此，在實踐中，高級職員的舞弊行為經常不被察覺。
6.會引起批評或檢討的信息在自下而上傳遞的過程中容易被中斷。這是在管理層次中的信息溝通問題。問題出在需要自下而上傳遞信息的環節。當向上傳遞的信息將引起批評或檢討時，就容易在上傳過程中被中斷。因此，高層管理者將無從獲知這些已存在的並且可能產生重大影響的信息。
7.雇員身兼數職。企業中往往存在少數雇員身兼數職的情況，這導致內控制度難以落到實處。
8.情況變化。原來制定的內部控制過時失去效果，無法控制其錯誤或弊端的發生。
(二)克服內部控制局限的對策
1.管理層要不斷研究改進主要的內部控制系統。內控系統應具有一定的彈性和敏感度。
2.認真選擇雇員。管理層應熟悉雇員的信用背景，對僱用期間的表現評價、實際能力和缺點等方面建立員工檔案。
3.加強內部審計。內部審計師能夠有效地、強有力地保障完整的內控系統。通過內審部門，那些源自基層的詳盡信息可以很方便地傳達到管理層。
4.接受外部審計師或獨立審計師服務。在評價現有內控制度之後，審計師可以在很大程度上依賴相關會計紀錄的准確性，有更多時間去評價高級管理層的行為，特別是對於非常規交易，進行必要的審計測試。
5.小規模企業要充分利用復式記賬的會計系統，同時加大管理層監管。
6.制定嚴格的責任追究制度和懲罰規定。責任追究制度是企業內控制度貫徹執行的根本保證。懲罰規定是責任追究制度的補充，是治理違法違規、偷懶、弄虛作假的直接手段。一視同仁地堅決查處違法違規行為，內部控制制度才能有效並具有權威性。
7.加強企業文化建設。好的環境條件是內部控制制度得到貫徹執行的關鍵，也是企業成功的基礎。要創造一個具有高度親和力、凝聚力和競爭力的企業，必須要有內部環境條件的支持，即企業文化。在企業的制度建設中，企業文化建設是基礎，內部控制制度是手段，只有將二者緊密地結合起來，企業才會朝氣蓬勃充滿活力。
8.健全內部控制制度體系。這是有效實施內部控制的核心內容。內部控制的主要形式就是制度控制。內部控制制度體系按控制對象劃分為:貨幣資金控制制度、實物資產控制制度、對外投資控制制度、工程項目控制制度、采購與付款控制制度、銷售與收款控制制度、成本費用控制制度、資金籌措控制制度、擔保業務控制制度等。上述控制制度又可根據涵蓋的內容，細分為若干具體控制制度，從而構成一個完整的內部會計控制制度體系。如貨幣資金控制制度，涵蓋了現金、銀行存款、其他貨幣資金等內容。
9.提高會計人員的職業道德和制度監督意識。會計人員在內部控制中具有雙重身份，起著關鍵作用。一方面，單位內部的各項控制措施要通過會計人員的日常工作得以貫徹;同時，會計人員又承擔著監督經營者及其他參與經營活動人員執行控制規范的責任。企業內部要建立會計人員崗位監督責任制。要形成對經濟業務活動的動態監控機制，在企業經營活動的各個環節，會計人員都要步步跟蹤。同時，為了使會計監督落實到位，應該在會計人員管理體制上進行改革。如實行會計委派制，使會計人員處於相對獨立的地位，便於充分發揮會計監督職能。

F. 證券公司管理辦法的第四章　內部控制與風險管理

第二十六條證券公司應當按照現代企業制度的要求，建立並健全符合公司法規定的治理結構。
第二十七條證券公司應當建立獨立董事制度。證券公司有下列情況之一時，獨立董事人數不得少於董事人數的四分之一：
(一)董事長和總經理由同一人擔任時；
(二)內部董事占董事人數五分之一以上時；
(三)證券公司主管部門、股東(大)會或中國證監會認為必要時。
前款所稱獨立董事是指不在公司擔任除董事外的其他職務，並與公司及公司主要股東不存在可能妨礙其獨立性關系的董事。
第二十八條證券公司應當加強內部管理，按照中國證監會的要求，建立嚴格的內部控制制度。
第二十九條證券公司應當建立有關隔離制度，做到投資銀行業務、經紀業務、自營業務、受託投資管理業務、證券研究和證券投資咨詢業務等在人員、信息、賬戶上嚴格分開管理，以防止利益沖突。
第三十條綜合類證券公司應當設立獨立於業務部門的合規審查機構，證券經紀公司應當設立合規審查崗位，負責對公司經營的合法合規性進行檢查監督。主要合規審查人員應當在中國證監會備案。
第三十一條證券公司應當要求內部稽核部門對公司內部控制進行定期評審並聘請會計師事務所對公司內部控制進行年度評審，及時發現和改進存在的問題，防範和化解風險。
第三十二條證券公司不得興辦實業，不得購置非自用不動產。
本辦法頒布之前證券公司已有的非證券類資產應當依照有關法律、法規和中國證監會的規定進行清理。
第三十三條證券公司必須遵守下列財務風險監管指標：
(一)綜合類證券公司的凈資本不得低於兩億元。經紀類證券公司的凈資本不得低於兩千萬元。
凈資本是指證券公司凈資產中具有高流動性的部分，有關凈資本的計算規則由中國證監會另行制定。
(二)證券公司凈資本不得低於其對外負債的百分之八。
(三)證券公司流動資產余額不得低於流動負債余額(不包括客戶存放的交易結算資金和受託投資管理的資金)。
(四)綜合類證券公司的對外負債(不包括客戶存放的交易結算資金和受託投資管理的資金)不得超過其凈資產額的九倍。
(五)經紀類證券公司的對外負債(不包括客戶存放的交易結算資金)不得超過其凈資產額的三倍。
第三十四條證券公司出現下列情況，必須在三個工作日內報告中國證監會，並說明原因和對策：
(一)凈資本低於中國證監會規定金額的百分之一百二十，或者比上月下降百分之二十的；
(二)凈資本低於證券公司對外負債的百分之十的；
(三)證券公司流動資產余額低於流動負債余額的百分之一百二十的；
(四)綜合類證券公司對外負債超過凈資產八倍的；
(五)經紀類證券公司對外負債超過凈資產二倍的。
第三十五條證券公司因突發事件無法達到第三十三條規定的要求時，應在一個工作日內報告中國證監會，並說明原因和對策。中國證監會可以根據不同情況，暫停其部分證券業務直至責令其停業整頓。
第三十六條證券公司應按有關規定提取一般風險准備金，用於彌補證券交易等損失。

G. 我寫的本科畢業論文是我國內部控制的現狀、成因及對策研究，一般答辯時老師會如何提問，我應該如何回答

1、一般答辯時老師會根據你畢業論文內容，答辯前幾天，導師給幾個答辯問題；
2、你接到答辯問題之後，根據論文內容，結合專業知識，查相關專業著作，寫出答辯詞（按導師要求---一般每個問題在100-300字）；
3、答辯前要對畢業論文--提綱，內容提要，論點、論證、論據等層次首先有必要的了解；
4、熟讀答辯詞，答辯時深呼吸，從容自在，手握一枝鉛筆，掌著提綱紙，按導師一問一答；
5、答辯時導師可能會在路途反問，請不要慌忙，就算當時惱子一片空白，你也可以這樣說：謝謝導師！本論點沒有更深的掌握（或熟練掌握），即使你答不上來，相信導師也會原諒的。且誤胡說喔！祝你成功！

H. 證券公司的風險控制

證券公司經營的風險控制：
國務院證券監督管理機構應當對證券公司的凈資本，凈資本與負債的比例，凈資本與凈資產的比例，凈資本與自營、承銷、資產管理等業務規模的比例，負債與凈資產的比例，以及流動資產與流動負債的比例等風險控制指標作出規定。證券公司從每年的稅後利潤中提取交易風險准備金，用於彌補證券交易的損失，其提取的具體比例由國務院證券監督管理機構規定。國務院證券監督管理機構認為有必要時，可以委託會計師事務所、資產評估機構對證券公司的財務狀況、內部控制狀況、資產價值進行審計或者評估。
為了控制和化解證券公司風險，保護投資者合法權益和社會公眾利益，保障證券業健康發展，國務院於2008年4月23日通過了《證券公司風險處置條例》(自公布之日起施行)，該條例規定了證券公司的停業整頓、託管、接管、行政重組、撤銷、破產清算和重整、監督協調以及法律責任等。國務院證券監督管理機構依法對處置證券公司風險工作進行組織、協調和監督。國務院證券監督管理機構應當會同中國人民銀行、國務院財政部門、國務院公安部門、國務院其他金融監督管理機構以及省級人民政府建立處置證券公司風險的協調配合與快速反應機制。處置證券公司風險過程中，有關地方人民政府應當採取有效措施維護社會穩定。處置證券公司風險過程中，應當保障證券經紀業務正常進行。
良好的風險控制體系，必須建立在科學的證券分析基礎之上，主要包括如下三個方面：
(1)技術分析：技術分析是以預測市場價格變化的未來趨勢為目的，通過分析歷史圖表對市場價格的運動進行分析的一種方法。股票技術分析是證券投資市場中普遍應用的一種分析方法。
(2)基本分析：基本分析法通過對決定股票內在價值和影響股票價格的宏觀經濟形勢、行業狀況、公司經營狀況等進行分析，評估股票的投資價值和合理價值，與股票市場價進行比較，相應形成買賣的建議。
(3)演化分析：演化分析是以演化證券學理論為基礎，將股市波動的生命運動特性作為主要研究對象，從股市的代謝性、趨利性、適應性、可塑性、應激性、變異性和節律性等方面入手，對市場波動方向與空間進行動態跟蹤研究，為股票交易決策提供機會和風險評估的方法總和。