摘 要

保荐制实施以来，中国证监会先后对10家涉及财务造假的IPO企业及其保荐机构出具了行政处罚措施，反映了部分保荐机构存在“重发展、轻质量”、“重规模、轻风险”等突出问题。在IPO企业造假手法日趋复杂的背景下，保荐业务风险日益提高，对保荐机构的风险防控提出了更高的要求。

本次研究选取了保荐制实施以来中国证监会公告的行政处罚决定书涉及的10家IPO企业作为分析对象，结合COSO发布的《Fraudulent Financial Reporting, 1998-2007》虚假财务报告中所列的常见财务造假手段，将这10家IPO企业涉及到的财务造假手法总结为虚增收入、虚增资产、虚减成本、费用和负债、通过关联方实现自有资金体外循环、挪用资产等假手法总结为虚增收入、虚增资产、虚减成本、费用和负债、通过关联方实现自有资金体外循环、挪用资产等假手法总结为虚增收入、虚增资产、虚减成本、费用和负债、通过关联方实现自有资金体外循环、挪用资产等假手法总结为虚增收入、虚增资产、虚减成本、费用和负债、通过关联方实现自有资金体外循环、挪用资产等

中国证监会在对IPO企业出具行政处罚决定书的同时，针对相应保荐机构亦出具了行政处罚决定书。中国证监会针对保荐机构的处罚原因主要包括未尽职履责、内部控制与风险管理存在缺陷两大类。

保荐机构未尽职履责事实认定中最多的是未对发行人主要客户和供应商的身份、购销合同和金额的真实性进行核实事实认定，共发生6次，涉及5家保荐机构；其次是未向主要客户、供应商独立、充分实施函证事实认定，共发生5次，涉及5家保荐机构；未对主要客户进行充分的实地访谈事实认定，共发生4次，涉及4家保荐机构。另外，未重点核查大额货币资金的流出和流入，未对异常情况予以关注事实认定，分别涉及3家保荐机构；未关注并审慎核查发行人期末收到销售款项期后不正常流出的情况，未对土地使用权、固定资产、在建工程进行核实，未对有关联关系足够关注，未能独立从第三方获取核心证据，未审慎核查其他中介机构出具的专业意见和未对发行人财务状况进行必要的尽职调查事实认定，分别涉及2家保荐机构；未勤勉尽责地实地抽盘大额存货，未对现金交易给予充分关注事实认定，分别涉及1家保荐机构。

保荐机构内部质量控制与风险管理缺陷主要体现为保荐机构业务流程的相关环节缺乏监督和制约，内控薄弱，没有建立起严格的质量和风险控制制度。或者虽然在形式上已按照法律规定建立保荐业务制度，但实际上相关质量控制制度未能得到有效执行。再加上目前保荐机构对质量控制投入资源有限等种种因素制约，保荐机构的内部控制机制无法发挥应有的功效，没有形成有效的质量控制。业务流程的相关环节缺乏监督和制约，内控薄弱，没有建立起严格的质量和风险控制制度。或者虽然在形式上已按照法律规定建立保荐业务制度，但实际上相关质量控制制度未能得到有效执行。再加上目前保荐机构对质量控制投入资源有限等种种因素制约，保荐机构的内部控制机制无法发挥应有的功效，没有形成有效的质量控制。

为进一步提高保荐业务质量，防范和控制保荐业务风险，针对上述保荐业务保荐风险主要原因，结合中国证监会发布的《证券公司投资银行类业务内部控制指引》相关要求，本文建议如下：

第一，加强保荐业务风险意识，统一内部控制标准，优化完善内部控制体系。一是在审核日趋严格的大趋势下，保荐机构应着力强化执业过程中的风险和责任意识，做到全员参与，高度重视，变革管理模式，由粗放式经营向精细化经营转变。同时，强化保荐业务团队的风险意识和要求，从源头上增强风险和责任意识；强化保荐业务质控及内核的地位和作用，在机构设置、人员安排、激励制度等方面独立于投资银行系统内各业务部门。二是统一保荐业务内部控制标准，避免保荐业务质量存在差异。保荐机构需要根据外部监管环境的变化、监管部门新颁布的法规规定等及时修订相关保荐业务制度，及时调整保荐项目立项、内核标准和条件，通过有效实施包括质量控制在内的内控体系，确保对于同类保荐业务采取同一业务内部控制标准，避免出现影响项目质量的人情申报、集中申报、突击申报等情形。三是构建清晰、合理的内部控制组织架构，建立分工合理、权责明确、相互制衡、有效监督的三道内部控制防线。保荐机构应建立清晰的内部控制职能部门的职责范围，明确质量控制职责在于实施全过程管控，与内核、合规、风控等其他内部控制体系有所区别，通过强调项目组和业务部门加强一线执业和管理，质量控制实施全过程管控，内核等严把公司层面出口管理、合规风控加强外部监督等督促各方归位尽责，避免因职责因分工不清晰导致实际工作中职责虚化或重叠的问题，提高保荐业务内部控制效率。质量的人情申报、集中申报、突击申报等情形。三是构建清晰、合理的内部控制组织架构，建立分工合理、权责明确、相互制衡、有效监督的三道内部控制防线。保荐机构应建立清晰的内部控制职能部门的职责范围，明确质量控制职责在于实施全过程管控，与内核、合规、风控等其他内部控制体系有所区别，通过强调项目组和业务部门加强一线执业和管理，质量控制实施全过程管控，内核等严把公司层面出口管理、合规风控加强外部监督等督促各方归位尽责，避免因职责因分工不清晰导致实际工作中职责虚化或重叠的问题，提高保荐业务内部控制效率。

第二，加强保荐业务人员应对措施。针对IPO企业花样繁多的造假手法，保荐业务人员应加强与发行人、其他中介机构的沟通深度与频度，并做好与监管机构的提前沟通工作，进一步强化对以往发行或被处罚案例的研究并予以借鉴，做到举一反三。另外，在尽职调查方法上，由于监管部门制定的尽职调查程序属于公开信息，对于保荐业务人员拟实施的核查程序，发行人可能已经做了针对性的反核查准备工作，因此，采取创新性或非常规性的尽职调查方法与核查程序，可以达到事半功倍的效果。

针对中国证监会行政处罚决定书对保荐人未尽职履责的事实认定，结合在过往项目审核中发现的问题，保荐业务人员应当在保荐项目尽职调查过程中对客户和供应商的调查与走访、函证、存货抽盘、货币资金、收入确认、生产成本与费用、长期资产、关联交易等问题予以特别关注。关联交易等问题予以特别关注。

保荐业务人员应当在充分关注发行人是否存在舞弊的动机和机会的基础上对上述问题予以重点调查。同时还应针对不同的发行人制定不同的尽职调查清单，体现出不同的重要性标准，并将尽职调查工作底稿从收集的层面提升到充分分析判断的层面，对相关底稿的分析与总结应当在底稿中留痕。

第三，加强质控内核部门应对措施。保荐机构的质量控制要通过对业务实施贯穿全流程、各环节的动态跟踪和管理，最大程度前置风险控制工作，履行项目质量把关和事中风险管理等职责，实施业务全过程管控。相对于风控合规等其他内控体系，质量控制工作需要更加主动、及时，通过动态跟踪，及时发现、制止和纠正投行项目执行过程中的问题。

针对保荐机构内部质量控制和风险管理缺陷，保荐机构应加强体系建设并切实落实制度管理。保荐机构必须推动实现全程有效内控，夯实保荐项目基础，健全保荐业务内控制度，提高保荐项目质量，建立对保荐代表人和项目组成员的问核制度，督促相关人员做好尽职调查工作，完善对保荐项目的持续追踪机制，避免保荐项目执行过程失控。保荐机构必须进一步建立健全保荐业务质量管理和风险控制制度、操作规范和内部监督核查体系，强化保荐业务的风险识别、评价和管理，以确保对保荐业务质量和风险进行有效控制。

正 文

一、IPO企业主要财务造假手法

二、保荐机构保荐风险的主要原因

三、保荐业务风险防控措施

为进一步提高保荐业务质量，防范和控制保荐业务风险，针对本文第二部分总结的保荐业务保荐风险主要原因，结合中国证监会发布的《证券公司投资银行类业务内部控制指引》（以下简称内控指引）相关要求，作为保荐机构可以从以下几大方面入手：

（一）加强保荐业务风险意识，统一内部控制标准，优化完善内部控制体系

1、充分提高保荐业务风险意识，全员高度重视业务风险

在审核日趋严格的大趋势下，保荐机构应着力强化执业过程中的风险和责任意识，做到全员参与，高度重视，并着力从以下几个方面狠下功夫：

（1）高层管理模式变革，由粗放式经营向精细化经营转变。为消除粗放式经营模式可能带来的风险隐患，增强保荐机构的自我约束和风险控制能力，保荐机构应力求从粗放式经营向精细化经营转变，即优化业务流程、确立系统化、精细化的业务模型。精细化经营强调将保荐业务各关键性控制点或节点做细、做精，全面提高保荐业务的工作质量。

（2）强化保荐业务团队的风险意识和要求。保荐业务团队是项目的第一责任人，也是项目的源头和项目风险的第一道防线。只有从源头上增强了风险和责任意识，才能从根本上杜绝可能出现的风险事件的发生。如果源头上没有加强风险意识，完全依靠质控及内核部门的复核去防控风险，无疑等于无源之水。这就要求项目组在工作过程中要加强保荐业务风险意识，坚持风险防控重于工作业绩的原则不放松。

（3）强化保荐业务质控及内核的地位和作用。质控、内核等质量控制部门作为保荐业务系统内的技术支持和监督审核部门，需要在机构设置、人员安排、激励制度等方面独立于投资银行系统内各业务部门。同时，需要更多业务精干、经验丰富、职业道德素质好的人员充实到质量控制岗位上。内控指引明确规定，证券公司应当为投资银行类业务配备具备相应专业知识和履职能力的内部控制人员，独立开展投资银行类业务内部控制工作。投资银行类业务专职内部控制人员数量不得低于投资银行类业务人员总数的1/10。同时，证券公司应当建立科学、合理的投资银行类业务内部控制人员薪酬考核体系，保证内部控制人员独立、有效地履行内部控制职责。内部控制人员的薪酬收入不得与单个投资银行类项目收入挂钩。内部控制人员工作称职的，其薪酬收入总额应当不低于公司同级别人员的平均水平。

2、统一保荐业务内部控制标准，避免保荐业务质量存在差异

内部控制体系是整个风险管理的核心，风险管理体系决定了控制、监督和评估其所承担风险的能力，因此，优化和统一保荐业务内部控制标准显得尤为重要。

根据内控指引的要求，保荐机构需要按照现行有效的国家相关法律行政法规、规章及其他规范性文件、行业自律组织的相关规定，针对各类投行业务制定和完善具有可操作性的内部规章制度，包括但不限于制定各类投行项目的承揽标准、业务承做标准、业务质量控制标准、内部核查制度以及合规风险控制等内控要求、项目管理规程、项目工作底稿制度、持续督导制度、业务培训制度等。

目前保荐机构需要根据外部监管环境的变化、监管部门新颁布的法规规定等及时修订相关保荐业务制度，及时调整保荐项目立项、内核标准和条件，通过有效实施包括质量控制在内的内控体系，确保保荐机构对于同类保荐业务采取同一业务内部控制标准，避免出现影响项目质量的人情申报、集中申报、突击申报等情形。

同时，保荐机构应当对保荐业务承做实行集中统一管理，明确界定总部与分支机构的职责范围，确保其在授权范围内开展业务活动。