美国证券投资基金管理公司风险管理_内部控制及其借鉴.pdf

财贸经济2001年第12期3 比较与借鉴3美国证券投资基金管理公司风险管理、内部控制及其借鉴闻岳春(国泰君安证券研究所200042)近20多年来,美国证券投资基金取得了长足的发展,基金资产规模从1984年的3700亿美元增长到了1998年的415万亿美元,年均增长幅度达21%。美国证券投资基金规范的投资运作、成熟的风险管理、健全的内部控制,对促进基金业的发展功不可没。本文旨在通过介绍美国证券投资基金风险管理和内部控制中的一些做法,为我国证券投资基金发展中建立健全风险管理、内部监察控制及其风险规避机制提供一些有益的借鉴和启示。一、美国证券投资基金管理公司风险管理和内部控制的基本框架美国学者认为,风险管理包括对风险进行识别、衡量以及防范的方法和措施。要进行风险管理,首先必须识别和剖析风险的起源和种类。资产投资管理是证券投资基金业务的核心,其面临的风险主要有两类:一是投资风险,主要包括与基金投资相关的市场风险、流动性风险、信用风险等。二是操作风险,是在基金业务操作中因人为因素或管理系统设置不当造成操作失误而产生的可能损失,包括因为公司内部失控而产生的风险。对于投资风险的管理,大多通过模型化、电脑化的风险测量技术,对其进行追踪分析和测量,而且可以通过调整投资组合来控制风险的限额。而对于操作风险则多从制度上加以防范,通过明确的管理程序使之得以控制。因此,为了充分体现专家理财的优势,在证券投资基金管理中应有一套完善的风险管理和控制制度,从技术上量化风险,从制度上控制风险。“内部控制”的概念,源于1949年美国会计师协会发表的一份专门报告,是指公司出于保护资产、核查会计数据的准确性和可靠性、提高经营效率、促使遵循既定的管理方针而采取的方法和措施。美国注册会计师协会1958年将“内部控制”区分为两类:内部会计控制和内部管理控制,1988年引入了内部控制结构的概念,第一次将内部控制引伸为一种结构和环境,认为内部控制的实质在于合理地评价和控制风险,因此可以称之为风险导向型的内部控制,从而将内部控制和风险管理有机地结合起来。目前,在美国证券投资基金管理公司的基金管理业务中,管理投资风险的技术和防范操作风险的制度已经共同构成了内部控制制度的基本框架。这一框架的主要内容包括:(一)内部控制的法律、法规指引内部控制是以相关的法律、法规为基础的。美国基金业几十年的发展形成了完善的法律法规体系,包括:(1)联邦证券法律、法规,如 1933年证券法、1934年证券交易法、1940年投资公司法、1940年投资顾问法,以及美国证券交易委员会在法律基础上制订的细化法规;(2)行业自律组织的规定;(3)各专业委员会颁布的技术性准则,如美国联邦储备体系、纽约证券交易所等部门和机构颁布的法规。美国基金管理公司主要由法律顾问专家、法律部、监督稽17核部负责内控制度的法律、法规指引体系,而且以其指导各项业务的开展。(二)投资风险管理制度该制度是投资基金运作中风险控制的核心,主要是利用风险量化技术来计算风险值,然后通过风险限额对其进行控制。(1)风险量化技术。它通过建立风险量化模型,对投资组合数据进行返回式测试、敏感性分析和压力测试,测量投资风险,计算风险暴露值。成型的风险控制技术包括方差风险计算法、L PM s风险计算法、系数风险计算法以及VAR(V alue at R isk)风险计算法等,特别以VAR风险计算法最为重要。(2)风险限额控制。在对风险进行量化的基础上,风险控制部门对每只基金的投资风险设定最大的风险临界值,对超过投资风险限额的基金及时地提出警告,并建议基金调整投资组合,控制风险暴露。(三)内部会计控制即能够保证交易的记录正确,会计信息真实、完整、及时反映的系统和制度。(1)基本的控制措施包括:复核制度,包括会计复核和业务复核;通过凭证设计、登录、传递、归档等凭证管理制度,确保正确记载经济业务,明确分清经济责任;账务组织和账务处理体系。(2)合理的估值方法,即为保证基金资产净值的准确计算而采取的科学、明确的资产估值方法,力求公允地反映其在估值时点的价值。(3)科学的估值程序,是保证基金资产净值准确计算的另一项会计控制措施,主要包括数据录入、价格核对、价格确定和净值发送等程序。(四)内部管理控制内部管理控制是指内部会计控制以外的所有内部控制,包括组织结构控制、操作控制和报告制度。其中,(1)组织结构控制指通过组织结构的合理设置,来加强部门之间的合作和制衡,充分体现职责分工、相互牵制的原则。美国基金管理公司一般设有投资决策部门(或基金经理)、交易执行部门(集中交易室)、结算部门、限额控制部门(风险控制委员会)、内部审计部门、监察稽核部门等,各部门有明确的授权分工,操作相互独立,且有独立的报告系统,各部门之间相互核对、对互牵制。(2)操作控制的主要手段,一是投资限额控制。各基金都在招募说明书中公开披露其投资范围、投资策略和投资限制,据此,公司风险控制部门设定基金的投资限额。如根据美国有关规定,基金总资产的75%应投资于流动性较强的金融工具;投资于一家公司发行的股票不得超过基金总资产的5%;债券基金投资于股票的比例不得超过20%;货币市场基金不得进行股票投资等等。二是操作的标准化控制。主要手段有操作书面化、程序标准化、岗位职责明晰化等。三是业务隔离的控制,主要是指各资产管理公司应将基金资产管理和机构投资者资产管理、个人客户保证金、自有资金等进行独立隔离运作。(3)报告制度。在日常交易中,前后台都必须分别编制每日交易情况的明细报告,分别向风险控制部门和上级部门报告。风险控制部门对于日常操作中发现的或认为具有潜在可能的问题应编制风险报告向上级报告。(五)违规行为的监察和控制严格说来,违规行为的监察和控制属于内部管理控制的内容,然而因为其重要性,它一般被单独列为基金管理内控制制度的重要组成部分,主要包括:(1)对于操纵市场行为的实时防范。利用联网的电脑系统,在线实时监控基金的投资、交易活动,防止利用基金资产对敲做价等操纵市场的行为。(2)股票投资限制表。为了防止基金介入内幕交易,或陷入不必要的关联交易调查,各证券投资基金管理公司内部都有明确的股票投资限制表,所管理的基金不得购买限制表中的股票,从而避免了可能的违规行为。(3)员工行为的监察。这是为了防止员工涉及操纵市场、偷跑(FrontRunning)获利、购买可能与基金资产存在利益冲突的证券等违规行为的监控制度。27二、保证风险管理和内部控制制度持续有效的几个重要配套要素(一)良好的控制环境控制环境是指与内控制度相关的各种因素相互作用的综合效果,及其对业务、员工的影响力。它包括各项控制制度、这些制度对各项业务的牵制力,以及公司管理层、员工对内控制度的意识和尊重等。在良好的控制环境中,存在着一种确保内控制度建立和完善的机制,控制意识能在公司内部得到广泛的分享,能扩展到公司所有的各级职员。所以它实际上在倡导一种控制文化,是控制制度的基础,为其他内控制度要素提供规则和架构。在强有力的控制环境内,运行良好的内控措施能使潜在的问题及早地得到暴露,即使不能完全避免意外的损失,也能迅速将有关情况在公司管理层中得到曝光。(二)持续的控制检验控制检验包括两层含义:一是检验内部控制制度是否持续运作,二是检验内部控制制度本身是否充分有效。有效的内控制度应该具有可操作性,而且应有明确的的实施程序。假如没有有效的实施程序,再好的制度也是一纸空文,所以必须通过控制检验来保证内控制度能得到层层的落实。公司管理层应着重于构建内控制度的基本框架,具体业务部门及业务岗位应该将其细化为控制和操作指南,通过控制检验促使各部门人员积极参与和遵循内控制度,保证内控制度的持续、合理实施。控制检验还应该包括定期对内控制度进行评价,测试内控制度是否依然充分有效。制度评价不仅仅应该检验内控制度是否符合设计的要求,而且还应该按照新的市场环境、新的金融工具、新的技术应用、新的法律法规等情况,不断测试和调整内控制度,使其适应新的发展趋势,保证持续有效地运行。(三)独立的控制报告控制报告是指及时地将内部控制制度的实质性不足或失控向公司高级管理层报告的制度。要保持良好的控制环境,就必须及时报告风险管理和控制的适当性。假如缺少及时报告失控的程序,则将无法得到重要的决策信息,从而将大大降低控制的有效性。而且报告不应该是对失控事件的简单陈述,而应该是基于失控事件的分析、研究和建议。所以控制报告应由具有专业知识和从业经验的人员参与。为了保证报告的独立、公允和深入,应有独立于具体业务部门的人员参与报告的程序。三、对中国的借鉴和启示(一)我国新证券投资基金管理公司面临的风险主要也有政策风险、市场风险和管理风险政策风险主要是指政府各种经济和非经济政策的变化给公司自有或公司所管理的基金资产所带来的风险;市场风险是指在基金资产和自有资产合法经营中,所不可避免的因市场的任何波动而产生的风险;管理风险是指由于公司组织结构不健全合理,内部管理的漏洞与失误所蕴涵的风险,如决策风险、操作风险、技术风险等。(二)加强风险管理和控制的主要策略和措施11 政策风险的控制。加强对各种政策及政策变动趋势的研究,并按照研究结果来决定或调整投资组合;实行投资组合品种的分散化和期限结构的均衡化,以降低系统性政策风险;对突如其来的政策变化而可能产生的较大风险建立一整套应急措施;加强与政府有关政策控制部门的定期和非定期的联络和沟通。21 市场风险的控制。应加强对多种信息资料的收集整理、研究,正确把握市场的整体走37势;建立健全市场风险的预警系统,对风险及其程度进行量化预测;每日对公司的自有资产及基金资产进行估值,确定投资品种的止损价位,将风险控制在一定程度内;为了降低市场风险,投资组合的制定必须严格遵守 证券投资基金管理暂行办法 和基金契约的有关规定。31 管理风险的控制。(1)决策风险的控制:研究报告必须科学、真实、及时、完整,结论要中肯;建立一套较科学的决策程序,杜绝决策的主观随意性和侥幸心理;根据投资结果对投资决策的科学性、准确性进行总结、评估;进行系统的员工培训,不断提高员工素质。(2)操作风险的控制:各部门要建立健全内部风险控制制度和作业流程,并严格执行;建立健全业务复核制度;建立健全业务授权制度;建立集中交易室,实行前后台分离;建立健全交易监测系统及预警系统。41 技术风险的控制。必须有专人维护交易系统、服务器、网络,重要软件、文件都要作到“双重备份”;制定严格的电脑系统工作制度,规范电脑系统的操作权限、操作程序和人员责任;建立健全紧急状况处理办法,一旦系统发生故障,能迅速解决或替换;对新购置和开发的硬件、软件,必须作出适当的测试,并与旧系统同步运行一段时间,以保证系统的可行性和合理性。(三)应加强内部风险控制制度内部风险管理控制制度应该由一系列具体的制度构成,包括:岗位分离制度、空间分离制度、作业流程制度、集中交易制度、信息披露制度、资料保全制度、保密制度和独立的监察稽核制度等。(四)配套措施11 大力加强对员工的风险控制管理。应大力加强对员工的守法意识、职业道德教育,严禁员工买卖股票,严禁员工利用职务之便为自己和他人谋取私利,将员工的守法情况和职业道德作为录用、提升、待遇的重要标准;根据不同的岗位和职责,制定相应的业务规则,规范各自的行为;加强员工的业务素质培训,提高其业务能力、综合素质和责任心,并由专门部门考核员工的工作业绩和工作效率,根据工作业绩决定员工的去留和提升。21 大力加强对公司内部风险控制制度的监督。(1)应定时检查和指导公司各部门的风险管理、控制工作,形成风险管理报告书与建议书,上报公司决策层,并坚持重点管理的原则,对投资管理部、研究发展部、财务会计、基金会计等重要的业务部门和人员进行重点监督与防范。各部门对监察稽核部的工作应该给予大力支持和积极的配合,不得干扰与怠慢。(2)公司应定期召开风险控制工作会议,听取监察稽核部对公司内部的风险控制管理工作的汇报与建议,并于每年年终作出公司风险控制工作总结。(3)对于因监察稽核工作出色,预警、防止了某些重大风险的发生,为公司挽回重大损失,业绩特别突出的,应给予表彰和奖励。(4)监察稽核部有关检查人员要认真履行其职责,认真及时地反映情况;对隐瞒不报,上报虚假情况或监督检查不力,给公司造成巨大风险和损失的,应追究其责任。(5)对于各项规章制度完善,风险预警、防范、化解工作积极主动并卓有成效的部门,应给予表彰与奖励。(6)因为部门制度不完备,工作程序不合理,或管理混乱而造成较大风险并给公司带来损失甚至重大损失的,应追究部门主要负责人的行政、经济责任,甚至法律责任。(7)明确员工责、权、利,对于因员工个人风险意识和遵规守法意识淡漠,或玩忽职守,甚至心存不轨故意违规的,视其给公司造成的损失及影响程度,从严处理,直至追究其法律责任。责任编辑:孔繁来47