干货!M 公司投行业务内部控制框架的建立与完善
点击上方“投行下午茶”关注我们
说明:这是作者的硕士学位论文。嗯,这几天投行内控比较火,所以小茶把这篇有思考有案例的文章摘选其第四章放在这里。文章所有知识产权属于作者缪兴旺。
建立完善的投行业务内部控制体系,我们不仅需要关注投行业务本身的内部控制,也需要关注证券公司是否在控制环境、风险识别等方面建立了合适的控制机制,使得投行业务层面的关键控制措施得以有效执行。按照内部控制框架的5要素,我们对具体案例进行分析,对M 证券公司内部控制框架进行梳理,重点分析5 个要素中与投行业务密切相关的因素,分析存在的问题提出解决方案。
4.1 M 公司投行业务内部控制的现状
M 公司成立于1986 年,注册资本为约22 亿元,注册地为北京。M 公司具备中国证监会批准的证券经纪;证券投资咨询;与证券交易、证券投资活动有关的财务顾问;证券承销与保荐;证券自营;证券资产管理;证券投资基金代销;IB 业务;代办系统主办券商;实施证券经纪人制度;融资融券业务;中小企业私募债券承销等各项业务资格。
M 公司内部控制的目标,依据M 公司风险管理制度,主要包括5 个目标:保证公司的运作符合有关法律法规的规定;保证公司股东的合法权益不受损害;保证公司的经营目标和经营战略得以实现;将各种风险严格控制合理的范围内,保证各项业务稳健进行;维护公司的信誉,梳理公司良好形象。其内部控制的目标也是在证券公司内部控制指引的范畴内予以定义,包括了合法合规的目标、风险管理的目标、经营管理目标,但因公司将风险管理和财务报告划分为两个部分,因此未包含财务报告的目标。
依据上述内部控制目标,M 公司建立了一系列的内部控制规章制度,用于规范公司的运行。
4.2 M 公司投行业务内部控制控制环境的建立与完善
M 公司投行业务内部控制的控制环境,主要包括公司的所有权结构以及实际控制人、法人治理结构、组织架构及决策程序、经理人员权力分配及承担责任的方式、经理人员的经营理念及风险意识、公司的经营战略及经营风格、员工的诚信及道德价值观以及人力资源政策等。在这次改进过程中,M 公司对原有的投行体系组织架构图进行了调整。
4.2.1 M 公司改进前同投行业务相关的简要组织架构图
4.2.2 M 公司改进后同投行业务相关的简要组织架构图
4.2.3 M 公司组织架构调整的主要内容及作用
M 公司组织架构的调整主要包括三个方面,其一是将质量控制部由原来隶属于投资银行事业部的二级部门,调整为质量控制总部的一级部门;其二新设立业务管理部履行原来质量控制部的一些主要职能;其三调整部分专业委员会的构成,诸如:投资银行专业委员会、内核委员会以及立项审核委员会。具体内容分析如下:
成立独立于投资银行事业部的质量管理总部
为加强质量控制工作的独立性和有效性,撤销原投资银行事业部下属二级部门质量控制部,在公司层面成立独立于投资银行事业部的质量管理总部专职投行业务、固定收益业务、资产证券化业务的质量管理工作,实现业务与质量管理的相互独立和制约。
2. 成立投行业务管理部,加强项目管理
为强调项目管理的重要性,在投资银行事业部下设立二级部门投行业务管理部专职投资银行事业部的项目日常管理工作。投行业务管理部的人员配备根据投资银行事业部当前的业务规模确定,并随着业务发展做动态调整,确保业务拓展和项目管理能力相匹配的原则,明确如果公司项目管理能力跟不上,决不盲目拓展业务。投行业务管理部重点负责包括立项审核在内的投行项目日常管理工作,质量管理总部从项目正式立项阶段起对投资银行业务项目实施全过程质量控制。
3. 调整三个委员会的成员
为增强投资银行专业委员会的专业性,M 公司对投资银行专业委员会成员进行了调整,主任委员调整为由投资银行业务负责人直接担任,并增加风险管理总部负责人,从而达到更加有效的防范风险、控制风险的目的。
投资银行专业委员会成员构成调整如下:
为提高项目立项会议和内核会议的客观性与独立性,M 公司对项目立项审核委员会成员和内核委员会成员进行了调整,调整思路是减少投资银行事业部人员的比例而增加质量控制人员、风险控制人员、合规人员、稽核人员、外聘专家的比例,从而达到防范和控制项目风险的目的。
调整后的立项审核委员会与内核委员会成员情况如下:
4.3 M 公司投行业务内部控制风险识别与评估的建立与完善
风险识别是对证券公司针对所面临的风险而判断其性质的一个过程。M 公司投行业务在风险识别与评估这个关键要素中改进内容主要包括如下几个方面。
首先,加大非投行专业成员在投行业务内部控制过程中的作用。诸如:风险管理总部负责人等非投行部门内部人士作为核心成员参与到投资银行专业委员会、立项审核委员会及内核委员会。增加了风险识别的手段与方法,更为有效的识别项目风险。
其次,发挥独立的质量控制体系对投行业务的管控效果。M 公司在改进前内部控制制度不够完善,内部控制制度未能得到充分有效执行,质量管理部门的力量较为薄弱,对项目的持续跟踪力度不够。在按照最新组织架构修订质量管理总部及其他业务管理部门的职责与分工后,能更有效的加强质量控制总部对投行项目的跟踪管理,从而加强对项目的风险识别能力。
4.4 M 公司投行业务内部控制控制活动与措施的建立与完善
4.4.1 M 公司投行业务控制活动与措施改进前后情况
控制活动与措施是指保证实现证券公司战略目标及经营目标的政策、程序,以及防范和化解风险的措施。
M 公司结合监管部门监管要求,通过调研访谈、内部资料研究和行业成功实践研究的基础上,对投资银行业务流程提出了优化方案。其主要目的是围绕项目质量管理,明确投资银行事业部和质量管理总部以及相关部门、项目组在各流程环节的主要工作内容、责任部门和工作关系。
改进前后流程对比如下图。
4.4.2 M 公司投行业务控制活动改进的主要内容及作用
改进前后投行业务的9 个重要控制活动有所区别。
调整部分控制活动的顺序。诸如原来的保荐立项是在投行部门对发行人进行改制和辅导之后才进行立项,而改进后对发行人进行改制和辅导则是基于正式立项之后。该措施有效的加强了投行后台管理部门对前台业务人员更早的进行业务监控,将风险识别提前到项目立项阶段,更为有效的控制投行项目的风险。
增加了关键节点的过程控制。诸如:投行业务管理部对发行人的改制方案进行审核,质量控制总部及投行业务管理部对发行人辅导期间的工作进行检查,明确质量控制总部对项目现场核查的必备条件、核查人数及核查时间,发行阶段应关注媒体的报道等。通过上述控制活动的有效实施,将项目的风险尽早的暴露在项目实施的过程中,有效的控制项目的风险。
M 公司在全面梳理了投行的各项内控制度后,优化全部内部控制流程,对相关制度的条款做到尽量细化,易于执行。内部控制流程优化的工作重点包括:
强化质量管理总部和投行业务管理部在投行业务中的地位和作用,将质量管理总部和投行业务管理部对项目的介入时点提前,投行业务管理部可以根据每个项目所处行业、规模等情况对已正式立项项目指派1-2 名管理专员,对项目进行日常管理,质量管理总部从项目正式立项阶段起对投资银行业务项目实施质量控制,质量管理总部负责对已正式立项项目的执业质量进行不定期的抽查等。
通过上述对投行全部内部控制流程进行梳理后,对内部控制不足及缺陷进行完善和补充,建立了相对完善的内部控制体系。
4.5 M 公司投行业务内部控制信息沟通与反馈的建立与完善
信息沟通与反馈是指证券公司应当及时对各类信息进行记录、汇总、分析和处理,并进行有效的内外沟通和反馈。M 公司修订或建立的投行业务内部控制制度中,均对信息与沟通有具体的要求。
4.5.1 内部沟通方面
内部沟通主要指投行业务部门内部、同公司其他部门之间的信息传递与沟通,M 公司的内部控制制度明确的对相关的内部沟通进行了要求。简要列举如下:
资料来源:作者编制
4.5.2 外部沟通方面
外部沟通主要指投行业务部门等公司部门同监管机构之间的信息传递与沟通,M 公司的内部控制制度也明确的对相关的外部沟通进行了要求。简要列举如下:
资料来源:作者编制
4.6 M 公司投行业务内部控制监督与评价的建立与完善
本次改进在质量管理总部以项目为控制对象的基础上,还强化了合规法律管理总部以专项的合规风险控制为对象,风险管理总部以风险类别为控制对象,稽核监察总部以企业总体风险为控制对象的后台内部控制体系。内部监督结构图如下:
为加强合规、风控、稽核部门在投行业务内部控制中的职责和作用,除在项目立项审核委员会与内核小组的组成上增加了合规法律管理总部、风险管理总部等部门相关人员作为成员外。M 公司还明确了合规、风控、稽核部门的作用及责任。
4.6.1 投行业务内部监督中合规法律管理总部的作用
会同人力资源总部对公司员工进行持续的合规培训,以提高员工对法律、法规和准则的认知水平,提升公司员工的合规意识;
识别、评估公司业务与管理活动的合规风险,参与新产品及新业务的开发与设计,识别、评估并随时跟进其中潜在的合规问题;
对公司重要的内部规章制度和业务流程进行审查,并根据相关法律法规的的变化,实时提出制定或者修订相关内部规章制度和业务流程的建议;
建立合规风险检查和报告程序,及时发现违反法律、法规和准则的情况;
定期或不定期开展常规合规检查或专项合规检查,确保公司和全体员工遵守各项法律、法规和准则;
跟进重大合规事件的进展情况,采取恰当措施及时制止违规行为或者防止违规程度的进一步扩大;
督促相关责任部门、责任人员采取改进措施,并随时向合规总监报告合规监控与检查情况以及违规问题的改进落实情况;
关注最新监管动态,保持与监管机构的日常工作联系,协助公司各部门向监管机构提供所需资料,并向监管机构反馈相关意见和建议。
4.6.2 投行业务内部监督中风险管理总部的作用
节点监控:公司授权风险管理总部对投资银行业务关键、重要的风险点,如发行方案与发行定价是否合理等进行风险监控与审核;
定期或不定期风险检查与评估:风险管理总部定期或不定期对投资银行业务流程及部门各项管理规章制度的健全性、有效性进行风险检查与风险评估,如发现问题或风险隐患及时上报公司相关领导并建议加以改进;
敏感性分析:风险管理总部就投资银行项目对公司净资本与风险控制指标的影响进行敏感性分析;
风险预警与报告:风险管理总部如发现问题与风险,及时向投资银行业务相关部门、公司分管领导、总裁、董事长等报告并提出预警。
4.6.3 投行业务内部监督中稽核检查总部的作用
稽核监察总部对投行业务关键控制措施等是否符合法律、法规和监管要求进行全面监督检查,对投行业务关键控制措施等存在的缺陷提出改进建议并督促有关单位落实改进。稽核监察总部在进行监督检查时,重点关注以下事项:
立项制度执行情况,尽职调查制度执行情况,辅导制度执行情况,质量控制或合规检查制度执行情况,内核制度执行情况,保荐工作底稿和工作日志制度执行情况;
与证券发行有关的文件是否履行了规定的签字审批程序,保荐代表人是否及时将保荐项目执行中发现的重大问题向投资银行事业部负责人、质量管理总部负责人、投行业务管理部负责人报告;
合规部门、质量管理部门是否履行了对证券发行保荐申请文件的把关责任;
保荐代表人履行上市保荐职责的相关情况,保荐代表人履行持续督导义务的相关情况;
保荐代表人在保荐项目执行全过程中的诚实守信、勤勉尽职等相关情况,保荐代表人在保荐项目执行全过程中履行保密义务的相关情况。
童鞋您看本文共用了
好文回看: