¿Cuáles son los estándares de control de riesgos aceptados internacionalmente para los sistemas de control interno?
Después de varios años de desarrollo en la industria de fondos de China, la calidad del control interno de las compañías de gestión de fondos ha mejorado enormemente, se ha establecido una estructura de gobierno corporativo relativamente estandarizada y la gestión de riesgos se ha fortalecido enormemente. Sin embargo, como los requisitos de control interno de las sociedades gestoras de fondos no son lo suficientemente claros y las normas no están lo suficientemente unificadas, también surgen muchos problemas como la falta de una "cultura de control interno" dentro de la empresa, una autorización empresarial incompleta, una división poco clara de los responsabilidades y supervisión y control inadecuados. Por lo tanto, en el trabajo real, existe la necesidad de un sistema estándar objetivo y factible, que pueda proporcionar una referencia para que las compañías administradoras de fondos establezcan y mejoren mecanismos de control interno, y también pueda proporcionar una base para que las agencias reguladoras y los intermediarios evalúen los aspectos básicos. Cualidades de las sociedades gestoras de fondos.
Muchos países, regiones y organizaciones internacionales han estudiado las normas de control interno de las compañías de valores financieros y han emitido muchos documentos legales, como el "Riesgo de las compañías de valores y sus supervisores" emitido por la Organización Internacional de Valores. (Directrices de Gestión y Control Interno de IOSCO de 1998 (borrador para comentarios), la Comisión Reguladora de Valores de Hong Kong publicó las Directrices de Supervisión, Supervisión y Control Interno de 1997, y la Comisión Reguladora de Valores de China también las publicó el año pasado. Este artículo se basa en resultados de investigaciones avanzadas internacionales y combina las prácticas de control interno de las empresas administradoras de fondos de mi país para dar forma y explicar el sistema estándar de control interno de las empresas administradoras de fondos para referencia de los lectores.
Las normas generales de control interno se refieren a las normas aplicables a todos los aspectos de la evaluación del control interno de las sociedades administradoras de fondos. Las normas generales se pueden resumir en cinco principios: solidez, eficacia, independencia, limitaciones mutuas y rentabilidad.
La solidez del control interno tiene tres significados: primero, el control interno debe abarcar todos los aspectos de las actividades comerciales y reflejar todo el proceso. Las compañías de fondos deben tener sistemas de control interno correspondientes en el diseño de productos de fondos, investigación de inversiones, toma de decisiones de inversión, ejecución de transacciones y otros vínculos comerciales; en segundo lugar, el control interno debe abarcar a todos los departamentos y al personal; En tercer lugar, el control interno también debe ser sistemático. El sistema de control interno es un todo unificado formado por varios departamentos y puestos, que se restringen entre sí y están entrecruzados para garantizar que desempeñen un papel coordinado de acuerdo con objetivos específicos y logren los objetivos y funciones generales del control interno. La solidez es un requisito previo para otras normas.
La eficacia del control interno incluye dos significados: En primer lugar, la eficacia del propio sistema de control interno. En primer lugar, el sistema de control interno debe ser legal y conforme, y las leyes, reglamentos y políticas nacionales deben reflejarse en el sistema de control interno. En segundo lugar, el sistema de control interno debe revisarse o mejorarse oportunamente a medida que cambian la estrategia comercial, los principios comerciales, la filosofía comercial y otros entornos internos de la empresa. En tercer lugar, utilizar los controles internos de forma racional. Es necesario establecer un sistema de control interno basado en el tamaño organizacional de la empresa, las características del negocio, las condiciones técnicas, la calidad del personal y otras características y requisitos específicos. En segundo lugar, el sistema de control interno debe implementarse de manera efectiva. Todos los departamentos y empleados de la empresa deben hacer todo lo posible para mantener la implementación efectiva del sistema de control interno. Nadie tiene el poder de exceder el sistema.
La independencia de las sociedades gestoras de fondos controladas internamente tiene ciertas particularidades en comparación con las sociedades ordinarias. Sus propios activos son muy pequeños en comparación con los fondos y otros activos bajo gestión. Una empresa puede gestionar múltiples fondos y propiedades de diferentes personas, y sus accionistas y partes relacionadas son en su mayoría participantes activos en el mercado de valores, como compañías de valores, compañías fiduciarias y compañías que cotizan en bolsa. Por lo tanto, el estándar de independencia requiere: en primer lugar, se deben separar los activos relevantes y se deben separar las operaciones de los activos del fondo, los activos propios y otros activos encomendados; en segundo lugar, se deben separar los departamentos y puestos, y se debe separar la investigación y la toma de decisiones de inversión del fondo; ejecución, liquidación, evaluación y otros departamentos y puestos deben separarse adecuadamente de acuerdo con los requisitos de independencia, en tercer lugar, aislamiento físico, establecer firewalls y sistemas de control de acceso en departamentos importantes;
Las restricciones mutuas de control interno se refieren al establecimiento de una relación de verificación mutua y restricciones mutuas entre departamentos y puestos, que es una parte importante del control interno. Asigna el negocio de la empresa de modo que un solo departamento no tiene todos los derechos para manejar el negocio y debe ser verificado o coordinado por varios departamentos antes de que pueda completarse. Las restricciones mutuas permiten que el negocio sea manejado por múltiples puestos o departamentos en lugar de ser organizado por una sola persona, lo que puede lograr el propósito de corregir errores y prevenir fugas. La independencia es la premisa de la restricción mutua, y la restricción mutua es la extensión inevitable de la independencia.
Como entidad económica, la forma de sobrevivir para una empresa de gestión de fondos con una alta eficiencia de control interno es generar beneficios. Uno de los propósitos del control interno es permitir que una empresa evite y reduzca diversos riesgos externos y propios, para obtener mejores beneficios. Sin embargo, los controles internos en sí mismos tienen un costo. Cuanto más complejos sean los controles internos, mayores serán los costos correspondientes. Por lo tanto, las empresas de gestión de fondos deben seguir el principio de costo-beneficio, sopesar los costos y beneficios y esforzarse por obtener los máximos beneficios al menor costo. El control interno, independientemente del costo, no es un buen control interno. La rentabilidad requiere que las empresas seleccionen cuidadosamente los puntos de control, implementen controles selectivos, se esfuercen por reducir el consumo innecesario y traten de aplicar métodos de gestión científica y nuevas tecnologías para reducir costos y mejorar la eficiencia.
Las propias empresas de fondos también tienen muchos conflictos de intereses. Estos conflictos son entre accionistas y la empresa, entre fondos y otros bienes encomendados, entre diferentes fondos, entre bienes encomendados y bienes propios de la empresa, entre la empresa y sus directivos, etc. , por lo que es muy fácil que se produzcan transferencias inadecuadas de beneficios y transacciones relacionadas. La historia ha demostrado que son estos fenómenos los que han afectado gravemente a la industria de los fondos y dañado gravemente su reputación. Para evitar el fenómeno anterior, es muy necesario mantener la separación e independencia de los activos internos, instituciones y personal de la sociedad administradora de fondos, que también es el foco del control interno.
Estándares básicos de control interno
Los elementos de control interno se extraen de las prácticas de control interno y constituyen el núcleo del control interno empresarial y también son contenidos necesarios del control interno empresarial. Basándose en los resultados de la investigación del CDSO compuesto por organizaciones como el Instituto Americano de Contadores Públicos Certificados, también podemos medir el control interno de las empresas de gestión de fondos a partir de los cinco elementos: entorno de control, evaluación de riesgos, actividades de control, comunicación de información y control interno. control.
Controlar el medio ambiente. El entorno de control se refiere a varios factores que afectan los métodos de gestión, los procedimientos operativos y las medidas de control de una empresa. Es la base de otros elementos del control interno y constituye el clima de la empresa. La calidad del entorno de control determina directamente la eficacia del mecanismo de control interno de la empresa. El entorno de control incluye principalmente los siguientes factores: ideas de gestión y filosofía empresarial.
Si la dirección de la empresa ha establecido el concepto de dar prioridad al control interno y la gestión de riesgos; si presta atención al diseño del sistema de control interno y si cumple estrictamente con el sistema de control interno;
Estructura de gobierno corporativo. Si la estructura de gobierno corporativo de la empresa es sólida; si las funciones de supervisión de los directores independientes y del consejo de supervisores de la empresa se desempeñan eficazmente; si existen transacciones relacionadas inadecuadas, transferencia de intereses y control interno del consejo de administración y del consejo de administración; Los supervisores desempeñan un papel en la protección de los intereses de los inversores y los derechos e intereses legítimos de la empresa.
La estructura organizativa de la empresa. Si la estructura organizativa de la empresa refleja los principios de división del trabajo y moderación mutua; si los procedimientos de toma de decisiones y las reglas de gestión formuladas por la empresa son democráticos y transparentes; si el sistema de ejecución empresarial es eficiente y riguroso; si la supervisión y retroalimentación interna; el sistema es sólido y eficaz? ¿Se ha establecido una línea de control interno estricta y eficaz entre la dirección?
La calidad moral de los empleados. Si la empresa ha establecido un sistema eficaz de gestión de recursos humanos y un mecanismo de incentivos y restricción, si existen normas y medidas específicas para garantizar que los empleados de la empresa tengan estándares éticos y capacidades profesionales acordes con los requisitos laborales.
Cultura de control interno. ¿La empresa toma ciertas medidas para cultivar la conciencia sobre la prevención de riesgos en todos los empleados y crear una sólida cultura de control interno? ¿Tiene la empresa un sistema para garantizar que todos los empleados comprendan las leyes, regulaciones e ideas de gestión importantes de manera oportuna?
Evaluación de riesgos. La evaluación ambiental y de riesgos es clave para mejorar la eficiencia y eficacia de los controles internos corporativos. Las sociedades gestoras de fondos se encuentran en un mercado de valores de alto riesgo y su reputación es la base de su supervivencia y desarrollo. Por lo tanto, deben tener una comprensión clara de los riesgos que enfrentan, distinguir qué riesgos son riesgos importantes, cuáles son riesgos secundarios, cuáles pueden diversificarse y cuáles pueden evitarse, y determinar en consecuencia el enfoque del control interno. Las normas de evaluación de riesgos exigen que las empresas de gestión de fondos establezcan sistemas de gestión de riesgos estrictos y eficaces. En primer lugar, desde la perspectiva del sistema organizacional, si la empresa ha formado un sistema completo de control de riesgos, si la empresa ha establecido una organización para la toma de decisiones de riesgos, un departamento de evaluación de riesgos y un departamento de supervisión de riesgos y ha llevado a cabo su trabajo de manera efectiva. En segundo lugar, si la empresa ha establecido un programa completo de control de riesgos, incluida la identificación de riesgos, la evaluación de riesgos, el control de riesgos y la supervisión de riesgos. En tercer lugar, si la empresa ha identificado, evaluado y clasificado los puntos de riesgo existentes en sus distintos departamentos y ciclos de negocio y dispone de las correspondientes medidas de control. En cuarto lugar, ¿la empresa utiliza técnicas científicas de cuantificación de riesgos y un control estricto de los límites de riesgo para analizar y gestionar cuantitativamente los riesgos de inversión? En quinto lugar, si el consejo de administración y la dirección de la empresa prestan atención a la evaluación y gestión de riesgos.
Actividades de control. Las actividades de control son diversos métodos, procedimientos y medidas de control desarrollados e implementados por las compañías de administración de fondos en función del entorno de control y la evaluación de riesgos para garantizar que los riesgos se controlen de manera efectiva. Las principales actividades de control son las siguientes: Control de autorizaciones.
El control de autorización significa que todos los negocios deben estar debidamente autorizados y aprobados para evitar un manejo inadecuado por parte de los departamentos y empleados. El control de autorización debe implementarse en todas las actividades comerciales de la empresa. En primer lugar, si la junta general de accionistas, el consejo de administración, el consejo de supervisores y la dirección desempeñan plenamente sus respectivas funciones, establecen y mejoran las normas y procedimientos de autorización de la empresa y garantizan la aplicación del sistema de autorización. En segundo lugar, si los departamentos comerciales, sucursales y empleados de la empresa desempeñan las funciones correspondientes dentro del alcance prescrito de la autorización, si existe alguna situación de emisión fuera de su autoridad y, de ser así, cómo abordarla. El tercero es si la empresa ha formulado un sistema de autorización de empresas importantes, si existen registros escritos de la autorización de empresas importantes y si las restricciones sobre el contenido de la autorización son claras. En cuarto lugar, si la autorización de la empresa es apropiada, si ha establecido un mecanismo eficaz de evaluación y retroalimentación para los departamentos y el personal autorizados, y si ha modificado o cancelado oportunamente las autorizaciones que ya no son aplicables.
Separación de bienes. Si la empresa ha establecido un sistema sólido de separación de activos, los activos del fondo y los activos de la empresa, los activos de diferentes fondos y otros activos encomendados deben operarse de forma independiente y contabilizarse por separado.
Separación de cargos.
Si la empresa ha establecido un sistema científico y estricto de separación de puestos, que estipula claramente las responsabilidades de cada puesto, si existe superposición de personal en puestos importantes como inversión y comercio, comercio y liquidación, contabilidad de fondos, contabilidad de la empresa, liquidación final. , sala de operaciones centralizada, sala de ordenadores, etc. Si los departamentos y puestos comerciales importantes, como los archivos, están físicamente aislados.
Procesos de negocio y procedimientos operativos. Si las inversiones de la empresa y otros negocios tienen procesos comerciales y procedimientos operativos claros y detallados, si el personal relevante sigue estrictamente las reglas y si existe alguna violación de los procesos comerciales y procedimientos operativos.
Registros comerciales. Si las decisiones de inversión, ejecución de transacciones, liquidación contable y otros negocios de la empresa tienen registros claros; si los registros comerciales han sido confirmados por la evaluación del desempeño del personal;
Si se han formulado estándares de evaluación del desempeño, como el sistema de evaluación de la calidad de los informes de investigación, el sistema de evaluación del desempeño de la gestión de inversiones y el sistema de evaluación del desempeño comercial, para puestos importantes como departamentos de investigación, administradores de fondos, comerciantes, etc.
Intercambio de información. La comunicación de información es parte del proceso de control interno. Los planes de la gerencia deben implementarse de manera precisa y oportuna en los departamentos relevantes para una implementación efectiva, y la implementación de los planes debe comunicarse a la gerencia de manera oportuna para un análisis comparativo. Los estándares de comunicación de información requieren que las empresas de gestión de fondos diseñen y mantengan canales de comunicación de información fluidos.
Seguimiento interno. La implementación del seguimiento de las sociedades gestoras de fondos suele estar formada por inspectores y departamentos de auditoría supervisora. Los inspectores y el departamento de auditoría y supervisión interna son independientes de otros departamentos y actividades comerciales, realizan inspecciones estrictas y retroalimentación sobre la implementación del sistema de control interno e informan a la junta directiva y al gerente general para garantizar el funcionamiento efectivo de los diversos sistemas de la empresa. actividades de operación y gestión. Los inspectores y los departamentos de auditoría supervisora también deben evaluar periódicamente la eficacia de los controles internos y exigir a la junta directiva o a la gerencia que realicen mejoras oportunas basadas en el entorno del mercado, los nuevos instrumentos financieros, las nuevas aplicaciones tecnológicas y las nuevas leyes y regulaciones.
Estándares específicos para la evaluación del control interno
Los estándares específicos para la evaluación del control interno tienen como objetivo principal refinar los elementos de las actividades de control y se formulan en base a los puntos de control de cada eslabón del negocio. proceso de la sociedad gestora de fondos. Las empresas generalmente diseñan e implementan controles de acuerdo con el proceso de gestión del capital empresarial, también conocido como método de control del ciclo económico. Dado que los entornos interno y externo de cada empresa son diferentes en términos de escala, filosofía empresarial, métodos de gestión, estructura de personal, productos de fondos, etc., los estándares específicos para el control interno también son relativamente complejos. Los estándares para cada ciclo de negocio de una sociedad gestora de fondos se pueden establecer según el siguiente modelo: En primer lugar, objetivos de control claros. Los gerentes de las empresas siempre establecen controles internos basados en objetivos de control. Por lo tanto, al diseñar estándares de evaluación, primero deben refinar los objetivos de control en función de las características de la gestión de fondos y los requisitos de gestión.
En segundo lugar, seleccione el punto de control (punto de riesgo). Para lograr con éxito los objetivos de control, se debe llevar a cabo un control específico basado en algunos vínculos comerciales propensos a errores, que son puntos de control. Si los puntos de control son integrales es un aspecto importante al evaluar los controles internos de una empresa.
En tercer lugar, tomar medidas de control. Es necesario tomar diferentes medidas de control para diferentes objetivos y puntos de control.
Con base en las características comerciales y las prácticas comunes de las compañías de administración de fondos existentes en mi país, los estándares de control interno para las principales empresas se pueden resumir a grandes rasgos como: negocios de gestión de inversiones. La gestión de inversiones de una sociedad gestora de fondos
se divide en investigación, toma de decisiones, negociación, liquidación y otras partes.
Parte de investigación-
Objetivos de control: Mantener la independencia, objetividad y carácter científico del trabajo de investigación.
Puntos de control: departamento de investigación, proceso de investigación, métodos de investigación, comunicación de decisiones de investigación e inversión, evaluación de la investigación, etc.
Medidas de control: el departamento de investigación es relativamente independiente; desarrolla procesos comerciales de investigación estrictos; establece métodos de investigación científicos, efectivos y consistentes; establece un sistema de base de datos alternativo para objetos de inversión; ; establecer un sistema de evaluación de informes de investigación, etc.
Parte de toma de decisiones de inversión-
Objetivos de control: cumplir con las disposiciones legales y reglamentarias, cumplir con los requisitos del contrato del fondo, reducir riesgos y aumentar la rentabilidad.
Punto de control: las decisiones de inversión violan leyes, regulaciones y contratos de fondos, los administradores de fondos exceden su autoridad o toman decisiones arbitrarias, los riesgos de liquidez son demasiado altos y el rendimiento de los fondos es deficiente.
Medidas de control: establecer un sistema de restricción de inversiones o "lista negra"; establecer un sistema de reserva de acciones; establecer un sistema de autorización de toma de decisiones de inversión para determinar la autoridad de inversión; utilizar tecnología científica de cuantificación de riesgos y un control estricto de los límites de riesgo; Controlar la inversión Los riesgos se analizan y gestionan cuantitativamente. Establecer sistemas de soporte de informes de investigación y análisis de riesgos para inversiones importantes; establecer un sistema de aprobación de transacciones con partes relacionadas; establecer un sistema de evaluación del desempeño de la gestión de inversiones científicas, etc.
Parte comercial del fondo:
Objetivos de control: permitir que las decisiones de inversión se ejecuten de manera legal, precisa y óptima, prevenir actividades ilegales como información privilegiada y manipulación del mercado, y garantizar que los intereses de diferentes fondos pueden ser tratados de manera justa.
Puntos de control: violación de restricciones legales, gestores de fondos que se exceden en su autoridad, uso o filtración de información privilegiada para asignaciones comerciales injustas, ejecución subóptima, documentos de inversión incompletos, etc.
Medidas de control: las transacciones de fondos deben establecer un sistema de negociación centralizado y una sala de negociación centralizada; la sala de negociación centralizada debe estar aislada espacialmente e implementar un sistema de control de acceso y grabación de teléfonos móviles; , sistema de alerta temprana y sistema de retroalimentación de transacciones, mejorar las instalaciones de seguridad relevantes.
Según el sistema de comerciantes centrales, los administradores de fondos no pueden emitir instrucciones de inversión o dirigir transacciones directamente a los comerciantes; establecer de antemano un sistema de asignación de comercio justo, los supervisores comerciales y los supervisores deben establecer y mejorar un registro de transacciones; el sistema y los registros de transacciones deben ser retroalimentados de manera oportuna. Verificar y archivar; establecer un sistema científico de evaluación del desempeño comercial;
Objetivos de control del negocio de contabilidad financiera:
Asegurar que el negocio contable sea legal y conforme, refleje las condiciones operativas de la empresa de manera oportuna, precisa y completa, y garantice la exactitud de los valor neto del fondo.
Puntos de control: errores contables, errores de liquidación de fondos, errores de estimación del valor neto de los fondos, etc.
Medidas de control: aclarar la división de responsabilidades de los puestos contables y prohibir estrictamente que los puestos que requieren supervisión mutua sean operados por una sola persona; utilizar el fondo como sujeto contable, establecer cuentas y llevar a cabo una contabilidad independiente. y la contabilidad de fondos es independiente de la contabilidad de la empresa; establecer un sistema de comprobantes para garantizar el registro correcto de los negocios económicos y aclarar las responsabilidades económicas; establecer una organización contable y un sistema de procesamiento contable, establecer correctamente los libros contables y controlar eficazmente los procedimientos contables; evitar errores contables; adoptar métodos de valoración razonables y procedimientos de valoración científicos que reflejen fielmente el valor de los valores invertidos por el fondo en el momento de la valoración; establecer un estricto control de costos y un sistema de evaluación del desempeño; formular un almacenamiento completo de archivos contables y una transferencia financiera; sistema, etc
Objetivos de control empresarial de marketing:
Prestar servicios de calidad a los clientes y mantener la imagen y reputación de la empresa en el mercado.
Puntos de control: Atención al cliente irregular, publicidad ilegal, actividades de marketing desordenadas, problemas con la agencia que afectan la venta de fondos y comportamiento incorrecto del personal de ventas que afecta la reputación de la empresa.
Medidas de control: establecer y mejorar los estándares de servicio al cliente; mejorar la gestión del canal de ventas y realizar inspecciones periódicas; establecer el código de conducta publicitario de la empresa; establecer un sistema de revisión legal para el comportamiento de publicidad y ventas; Medidas estrictas de recompensa y castigo.
Los objetivos de control del negocio de registro de transferencias:
Gestionar las cuentas de capital de los inversores para garantizar el buen desarrollo de las suscripciones y reembolsos.
Puntos de control: errores en la autenticación de la identidad del inversor, aceptación de solicitudes de encomienda inválidas o rechazo de solicitudes de encomienda válidas, errores de entrada por parte del personal del mostrador, errores de liquidación de fondos, errores de cálculo de datos, conservación inadecuada de la información del cliente, etc.
Medidas de control: exigir a los inversores que proporcionen documentos de identidad completos y dejen copias; establecer un sistema de revisión; consultar con las agencias y los bancos custodios de manera oportuna; establecer un sistema de almacenamiento confidencial de la información de los clientes, etc.
Objetivos de control empresarial de divulgación de información:
Cumplir con las leyes y regulaciones y garantizar la autenticidad, integridad y oportunidad de la divulgación de información.
Puntos de control: declaraciones falsas, omisiones mayores y superación del plazo legal en la divulgación de información.
Medidas de control: Tener departamentos o puestos correspondientes responsables de la divulgación de información, organización, revisión y divulgación de información; establecer procesos estrictos de implementación de divulgación de información y sistemas de revisión y verificación de información, etc.
Objetivos de control empresarial de soporte de tecnología de la información:
Garantizar la seguridad, practicidad y operatividad de los sistemas de información, y brindar un buen soporte de sistemas de información para toda la empresa.
Puntos de control: el sistema de hardware es confiable, el entorno del sistema es seguro, la falla del equipo no se puede recuperar a tiempo, el software es seguro y confiable, el sistema de red es seguro, la seguridad de los datos, etc.
Medidas de control: Asegurar que el diseño y desarrollo de los sistemas de tecnología de la información cumplan con los requisitos de los estándares de ingeniería de software nacionales y de la industria financiera; establecer sistemas estrictos de autorización, sistemas de responsabilidad laboral, sistemas de control de acceso, red interna y externa; sistemas de separación y otras medidas de gestión se da total consideración a la seguridad, confiabilidad, estabilidad y escalabilidad del software, con funciones como autenticación, control de acceso, recuperación de fallas, protección de seguridad, descentralización y restricciones. El diseño de sistemas de tecnología de la información, la industria del software y otro personal técnico no pueden participar en operaciones comerciales reales. Las contraseñas de la base de datos y del sistema operativo deben ser conservadas por personal diferente, y las contraseñas utilizadas por los usuarios deben cambiarse periódicamente y no deben filtrarse a otros; gestionar estrictamente los datos de información, establecer procedimientos de modificación de autorización de datos de transacciones informáticas y un sistema de inspección regular; para datos de información electrónica, establecer un sistema de preservación y copia de seguridad de datos de información electrónica en tiempo real, realizar copias de seguridad de los datos importantes fuera del sitio y almacenarlos durante un período prolongado para auditorías e inspecciones periódicas, resolución de problemas, simulacros de recuperación de desastres, etc.