金融機構大內控聯防機制研究

⑴ 有誰知道在哪裡找有關近幾年來銀行金融犯罪的案例，急需！

落實國九條又一重大舉措上證所獲准推出ETF

買入ETF基金，指數一漲就賺
贖回ETF基金，獲得50隻股票，賣出股票套現。
上海證券交易所7日宣布，經國務院同意，中國證監會已正式批准上海證券交易所推出交易型開放式指數基金（ETF）。
上證所有關負責人表示，上證所於2003年成立了ETF小組。此後，上證所反復開展研究論證和市場調查，完成了ETF的產品方案和技術方案設計。
這位負責人認為，適時推出ETF不僅有助於解決當前中國基金市場發展過程中遇到的一些難題，而且對發展完善中國證券現貨市場也將產生積極而深遠的影響。他表示，今後一段時間，上證所將認真做好各項准備工作，加緊准備和調試相關的技術系統，制訂交易型開放式指數基金的具體業務規則，進一步完善風險監控制度，以確保首隻交易型開放式指數基金的順利推出。
由於ETF簡單易懂，市場接納度高，自1993年在美國首度亮相以來，在全球范圍內發展迅猛。10多年來，全球共有12個國家（地區）相繼推出了280多隻ETF，管理資產規模高達2100多億美元。
研究表明，ETF在中國具有廣闊的市場前景，不僅有助於吸引保險公司、QFII等機構和個人儲蓄進入股市，提高直接融資比例，而且能夠活躍二級市場交易，增加市場的深度和廣度。 新華社

嚴防新的金融風險點---金融審計發出的警示

虛假個人消費貸款案、關聯企業騙貸案、票據欺詐案……從去年審計披露的"騙取中國建設銀行廣州市芳村支行按揭貸款案",再到今年披露的"廣東省佛山市民營企業主馮明昌騙貸74億元案"------近兩年審計署披露出的一起起金融大案令人觸目驚心。
"當前我們明確把防範金融風險作為了審計的重點。"審計署金融審計司司長范鵬表示:"主要以揭露重大違法違規問題為突破口,揭示反映金融領域中存在的一些突出問題,立足於從政策、制度以及監管等方面提出審計建議。"
從單純檢查"財務收支"到深挖"金融大案"
"審計署成立以來,金融審計工作從只查金融機構的財務開支,到以資產質量真實性為中心重點揭露金融機構違規經營問題,再到關注金融機構重大風險和對效益有重大影響的突出問題,走過了三個階段。"范鵬說:"經過20年的發展,金融審計逐漸發揮出了它不可替代的金融監管作用。"
我國的金融審計伴隨國民經濟的發展和金融體制改革深化而不斷變化。1984年,即審計署在成立後的次年,便下發了《審計署關於對金融保險機構進行審計監督的通知》,拉開了金融審計的帷幕。
1995年之前,金融審計以維護國家財經紀律為主要目標,以重點檢查金融機構財務收支為主要內容,並不涉及信貸計劃的執行情況。"因為當時存在片面認識,不少人認為,金融審計就像過去的財務大檢查一樣,查查銀行的財務開支就行了。而信貸規模的控制等,那是中國人民銀行等部門乾的事情。"范鵬說。
查財務收支賬的階段一直持續到上世紀90年代初期。真正的轉變是在1995年審計法頒布實施之後,法律指出,審計部門可對"中央銀行的財務收支和國有金融機構的資產、負債和損益的真實、合法、效益"直接進行審計。這樣一來,無論從審計范圍、還是審計內容上,金融審計的實際內容就有了很大的變化。尤其是在1997年亞洲金融風暴以後,金融審計圍繞資產質量的真實性,以揭露問題為主,著力發現大案要案線索。無論是從審計范圍和審計內容上看,都呈現出了廣泛性、綜合性的特點。金融審計的工作水平和質量邁上了一個新台階。
2002年以後,隨著金融體制改革的進一步深化,金融審計又進一步將審計目標確定為"防範風險、促進管理、提高效益",並大力推進計算機技術,使金融審計工作進入了風險審計階段。
金融風險呈現諸多新苗頭
金融是現代經濟的核心,金融風險往往會給社會經濟秩序帶來難以彌補的損害。尤其是在加入世貿組織後,我國金融體系穩定的基礎正發生變化,金融運行的獨立性更強,金融穩定不能再過多依賴國家信用的支撐和行政措施的庇護。
"近兩年來,新形式的、具有苗頭性的案件不斷,反映為銀企內外勾結、關聯企業騙貸、金融票據詐騙、城市建設貸款和消費信貸風險開始暴露等突出問題,這應引起金融機構和監管部門的警惕。"范鵬說。
審計情況表明,當前商業銀行金融犯罪呈現出新發案件多、涉案人員層次高、涉案金額大、手段更為隱蔽的特點。究其原因,與銀行的一些分支機構依法經營意識不強,內部控制不完善,特別是對一些分支行的"一把手"管理監督不力有很大關系,這需要引起監管機關和商業銀行的高度重視。
資深審計人員表示,多數騙貸大案都是內外勾結的結果。以馮明昌案為例,如果不是馮明昌與中國工商銀行南海支行相關人員內外勾結,銀行又採取逆程序審批、超許可權審批等種種違規行為,馮明昌絕不能順利貸出74億元的高額貸款。
當前也有一些金融機構人員認為,為了尋求銀行效益,銀行可以對違規行為睜一隻眼,閉一隻眼,只要錢收回來,不造成損失就行。"金融機構必須要合規經營,切實防止權力失控。"范鵬說:"違規雖不一定每次都造成損失,但違規容易讓壞人鑽空子。如果讓其一次得逞,就帶來重大損害。"
更為重要的是,當前金融機構內控機制不是沒有,而是很多時候沒有落到實處。"雖然貸款程序執行了,手續也辦了,但只是個形式。"范鵬說:"相關權力監督制約機制根本沒有跟上,內控機制形同虛設,這是引發金融風險的一個重要原因。"
早披露 早主動 早治療
范鵬表示:"目前,我們將帶有苗頭性的、具有警示意義的典型案例對外公布,以提醒金融機構注意防範此類金融案件,目的是促進金融機制高效安全穩健運行。"
早披露,早主動,早治療。金融風險是客觀存在的,幾乎所有國家都將防範和化解金融風險作為政府的重要任務。當有些風險大到難以避免的時候,就必須誠懇披露這些典型案例,才能起到取信於民的作用,這也正表明我們有信心、有能力防範和降低風險。
事實也證明,這些年來,金融審計以公布典型性、苗頭性的金融大案,揭示反映突出問題為突破口,對促進宏觀經濟健康運行,防範化解金融潛在風險,起到了積極效果。
比如,在2001年審計中國銀行時,通過揭露一些金融機構利用票據市場管理中的漏洞將大量商業銀行資金投向股市等突出問題,促進人民銀行整頓了票據市場,擠出股市泡沫；2002年,通過揭露房地產開發商虛假按揭騙取銀行資金,製造房地產虛假繁榮等突出問題,促進了國家有關部門對房地產市場的有效管理；2003年,通過揭露一些地方政府不顧自身財力利用銀行貸款大搞城市建設等突出問題,引起國家的高度重視。
幾乎沒有人質疑,金融犯罪在所有經濟案件中的查處難度較大。而目前隨著金融業混業經營的發展趨勢,我國的金融風險又呈現出新的表現形式,金融犯罪的手段也更加詭秘,這均對當前金融風險防範提出了新的挑戰,因此務必要做到早發現,早治療,把金融風險消滅在萌芽狀態。 新華社

曹鳳岐稱：四大行上市將造成「失血」

北京大學金融與證券研究中心主任曹鳳岐近日表示：「四大國有商業銀行在國內上市一定要謹慎。」當前中國證券市場的環境並不是很好，如果在市場低迷的情況下發行和上市，不僅籌不到很多資金，而且可能進一步傷害證券市場，有可能造成證券市場資金失血。
對於四大國有商業銀行上市問題，曹鳳岐呼籲一定要謹慎，「因為目前四大國有商業銀行上市的條件還不具備。」
對於國有商業銀行改革問題，曹鳳岐認為，現在已經到了非改不可的程度了。而國有商業銀行改革採用建立金融控股公司的模式是一個比較理想的選擇。（鍾經）四川金融投資報

二、機構論市：

"三低"再現昭示底部臨近

從歷史走勢來看,導致滬深股市每一次調整的深層次原因均是制度創新帶來重新洗牌,而近期這種傾向尤其明顯。
在主板新股跌破或接近發行價的情況下,中小企業板塊的高定位,給投資者帶來價值判斷的混亂,混亂的定位體系下難以形成一個有效健康活躍的市場。當然,這還是短期的行為,對中長期股價定位影響更大的將來自於全流通預期以及"雙Q"(QFII、QDII)制度下的國際化進程。全流通始終是一種預期,但"雙 Q"下的國際化倒是十分真切。我們對同時發行A股與H股的上市公司股價作了比較:在2003年6月13日、12月31日以及2000年4月30日、6月21日的A-H股溢價幅度分別是238%、108%、171%、179%。雖然不同市場有不同的供求關系、不同的投資偏好,但在具有同等股東權益的比價效應驅動下,A股股價中樞必然會繼續下移,QDII預期將加大這種接軌的力度。
與此同時,也不要輕視機構投資者結構缺陷所帶來的負面影響。證券投資基金數量從2003年開始加速擴張,成為當前證券投資機構的絕對主力,但超常規發展過程中也出現了一些負面影響。
不規范以及理念單一反而會加大市場波動性。實證研究顯示,目前國內股市中的機構投資者存在著顯著的"羊群"行為,而且在賣出股票時的羊群行為要強於買入股票時的"羊群"行為。另外,開放式基金、社保基金、保險資金、企業年金等都屬於超長線機構,而中短期活躍機構如券商、私募基金等明顯處於弱勢地位,機構投資者的結構畸形也加大了機構博弈的風險。什麼類型的主力資金決定了什麼樣的行情,我們認為在相當長一段時間里,滬深股市仍然會呈現典型的"單邊市"特徵,即單邊上漲與單邊下跌。
不過,站在中短期角度,股市漲跌與市場成本、歷史趨勢等有更直接的關系。我們通過比較歷史上重要轉折點時的平均股價、市盈率、市凈率等指標,清晰發現目前滬深市場處於歷史低位區域,市盈率、市凈率與"5.19"行情啟動前1049點位置相當,而且重現穩定型股價結構,即5元以下、5-9元、9元以上的股價結構呈兩頭小、中間大的橄欖形形態。歷史規律表明,這是一個低風險投資區域。重現歷史低位區域特徵後的上漲行情,其力度又常常超出人們的預期,而且上漲行情可能是單邊的。
從短期走勢上看,也出現了許多"轉勢"信號。首先是反彈陽線數量出現突破,4月7日至5月10日,反彈陽線最多一根。5月11日至6月28日,反彈陽線持續出現兩根；6月29日以來至今,首次出現四根陽線。反彈陽線數量的增加,反映的是信心增強。其次是持續上漲的天數開始增加,上一次反彈(5月底)持續時間只有5天,此次已打破。最後是"地量"出現的密集度明顯上升,這意味著空方力量的衰竭。目前缺的是還沒有找到一個能夠引起市場共鳴的突破口。

上海證券報 廣東證券

三、上市公司新聞：

第二隻「日本概念股」搶灘A股市場 榮事達三洋質地堪憂

首隻「洋股票」寧波東睦上市就高派現的餘音未了，日本三洋又如願登陸A股市場。昨日，合肥榮事達三洋電器股份有限公司發布《招股說明書》，該公司將於7月12日發行8500萬A股。這樣一來，A股市場的前兩只洋股票都是「日本概念股」。
日本人占公司主導地位
《招股說明書》顯示，日本三洋及關聯企業直接或間接控制公司發行前總股本的49．16％，中方公司榮事達集團持有50．24％，中方公司似乎在企業中占控制地位。實際上，公司主導產品洗衣機和微波爐用的就是日本三洋的商標：「三洋」和「SANY0」，雖然公司並非獨占性使用；自公司創立時即1994年2月起，其生產技術就是從日本三洋引進的，公司稱「今後仍然需要從日本三洋引進」，且不能保證將來新引進的技術日方不給第三方使用或者日方會繼續給予技術提供；自組建榮事達三洋以來，日本三洋就一直在公司重大事情上占據主導地位。
盈利能力堪憂
近幾年來，在其「本國兄弟」和韓國產品的擠壓下，日本三洋在中國的業務疲態盡顯，影響力大不如日資其他企業如索尼、松下。而榮事達三洋本身的公司質地，也難以讓人恭維。
此次榮事達三洋在發行股本高達8500萬股的情況下，僅能夠募集資金20091．65萬元，在A股中，如此大的流通股本和如此弱的募集資金能力都較為少見。其發行價為2．6元／股，也是繼中國聯通之後又一低發行價，但其發行市盈率並不低，按發行前總股本計算為18．18倍。其實，加上如下因素，榮事達三洋才剛剛滿足上市標准：近三年公司從稅務部門返還的增值稅款分別為165．74萬元、170萬元和161．3萬元；因是安徽的「外商投資先進企業」，2002至2004年該公司的所得稅率僅為10％，比一般外資企業的所得稅率減了一半。
此次發行後，公司將在微波爐項目上投資7814．46萬元，這不由得讓人馬上想起號稱「價格殺手」的國內微波爐巨頭格蘭仕來；用募集來的資金6000萬元投入市場網路建設，雖然和公司大股東有意重振三洋品牌在中國的整體佔有率想法一致，但在國內家電巨頭林立、銷售格局已大變的情況下，這6000萬元巨資到底是否當用、用了會起多大作用的確讓投資者難以放心。
上市前趕緊派現
在此之前，寧波東睦上市即高派現就引起了市場的廣泛關注，榮事達三洋似乎也不甘落後。公司稱，根據公司臨時股東大會決議，發行前公司已「及時」給老股東按每10股送5股派2元進行了利潤分配。這樣，除了正常進行年度分配外，發行前公司滾存的未分配利潤中，2693．652萬元現金股利也已由老股東單獨享有，目前可由新老股東享用的未分配利潤僅餘440．1443萬元。而去年該公司的每股收益才0．14元。 （記者 楊傑）成都日報

天威500千伏變壓器搶灘國際市場

日前，我國第一個500千伏變壓器出口項目---蘇丹麥羅維大壩輸變電線路變壓器供貨合同在哈爾濱簽字，該項目是由保定天威集團有限公司與哈爾濱電站工程有限責任公司聯合中標的。
該項目變壓器共24台，合同總金額1.52億元人民幣。這是繼向美國、伊朗、孟加拉國等出口產品之後，天威集團今年的又一次重大出口項目中標。該項目的中標，為天威集團叩開了通往非洲市場的大門，對其進一步開拓國際市場具有積極意義。 河北日報

四、華龍研究：

每日投資指南04.07.08

昨天兩市股指低開低走，欲振乏力，出現了小幅下跌。其中，滬指低開於1448點，之後指數全天基本上在前日收盤點位下運行，收盤1438點，下跌12點；深成指同樣低開3397點，隨後逐步走低，尾市報收3364點，下跌33點。兩市在成交量方面較前天出現萎縮，總共成交86億。

盤中看，市場熱點依然集中在中期報告的炒做上，「中報」行情的預演仍在繼續。廈門鎢業、大唐電信、中牧股份、深天馬等中期業績有較大幅度增長的股票不僅抗跌，並且還受到市場資金的繼續追捧，逆市上行。業績作為衡量股價的重要標尺，在經歷了去年「價值投資的理念」後，市場對它的理解更加深刻，「漲時重勢，跌時重質」的股訓也引領著資金投向經營有方、業績優良的上市公司中去，相信隨著市場參與者的博弈越來越機構化，股票基本面的好壞將成為投資與否以及定價的重要指標。而在ST宏峰等業績有好轉的ST股票上漲帶領下，該板塊中部分個股出現了低位放量、短線拉升的形態，由於這些公司基本面的不穩定性，建議投資者盡量避開這些品種，或者短線參與，快進快出。與此同時，在兩市跌幅榜上，業績預警預虧的股票則繼續下行，川投長鋼、金自天正等位居跌幅前列，面臨中期報告的來臨，績優、績差股將繼續出現分化。而昨天中小板塊的普遍下跌也帶動了主板市場的科技類股票下跌，進一步加大了指數的壓力，並且在市場出現了一些不確定的擴容利空的影響下，指標股也出現了一定幅度的回落，影響到指數的運行。

技術上看，由於技術面的短線超買，加重了指數調整的壓力。分時圖上看，指數若在1428點上方形成支撐，則反彈仍可期，但該點位若被擊穿，則指數面臨回落1410點的可能，而相應的技術指標顯示已經回落至較低位置，繼續下穿的可能性比較低。均線系統上，滬指回落至5、20日均線之下，下方10日均線將接受考驗。從下降通道的角度看，昨天的下跌是對上軌的一次回抽確認，只要股指不重回到通道內，反彈仍然值得期望！

總體來看，在技術上出現超買、消息上偏空以及短線資金獲利套現的多重因素下，指數出現回落。建議近期密切關注消息面的變化！（華龍證券 吳曉峰）

每日潛力股推薦(2004.7.8)

申達股份（600626）

公司為上海紡織自營出口和全國紡織自營進出口的龍頭企業，隨著出口配額的擴大和取消，公司紡織產品在日本和歐美市場的份額將進一步的提升，從公司的發展環境和產品的規模優勢情況看，公司未來幾年業績增長比較有保證。公司2003年每股收益為0.397元，現市盈率16倍左右，遠低於市場的整體平均市盈率。從股價走勢情況來看，現股價止跌企穩，成交量正不斷放大，正處於底部蓄勢階段。考慮到公司已公布配股方案，建議投資者短線關

注。

山東海化（000822）

公司極具規模優勢，主導產品純鹼生產規模居亞洲第一，也是國內最大的溴素生產企業，2005年新項目投產後，將成為全球最大的合成鹼行業公司。公司主導產品有純鹼、溴素、三聚氰氨、硝鹽、氯化鈣等，在國內市場佔有相當的份額，屬於全國化工類重點企業之一。上市公司業績比較穩定，近兩年上市公司的業績可以持續保持在0.3元之上。從化工行業增長情況和公司業績表現來看，業績持續增長可期。從二級市場走勢來看，前期股價漲幅曾超過90％，機構應該對其基本面有良好的預期,股價跌穿250日線之後，股價呈現企穩的走勢，且大盤反彈以來該股反彈幅度不大，建議關注。 (華龍證券 萬曉偉)

(特別聲明：在本機構、本人所知情的范圍內，本機構、本人以及財產上的利害關系人與所評價或推薦的證券沒有利害關系。)

五、市場傳聞：

7月8日傳聞及參考

據傳，浙江廣廈(600052)公司控股子公司廣廈南京房地產投資實業有限公司目前正在開發南京鄧府巷項目與碑亭巷項目，據測算，項目的總投資約16億元，開發周期約2-3年。由於該項目投資額較大，公司擬進行信託融資。
據傳，上海寶鋼集團近日宣布，該集團下屬的寶鋼上海聯合公司開發的寶優特強化木地板已成功打入市場，近幾個月的銷售猛增，顯示出後來居上的勢頭。
據傳，據韓國雙龍汽車主要債權人之一的朝興銀行透露，雙龍的競標者已經被限定於上汽集團以及美國的一家養老基金。這意味著上汽在和其它公司爭奪雙龍的過程中離目標又近了一步。
據傳，備受關注的波導股份（600130）與德國西門子移動的戰略聯盟日前正式啟動。目前，雙方的合作已經進入具體實施階段，本月內就將開始建立培訓中心。
據傳，日前,萬科與國際專業房地產投資銀行(簡稱HI)簽訂合作協議,為即將開發的中山項目進行境外融資安排。協議主要內容為,HI公司為中山項目提供總額不超過3500萬美元,最長不超過42個月的貸款。同時,萬科公司的深圳萬科17英里項目獲得了新華信託1.9995億元信託貸款。另外,萬科的19.9億可轉債發行也即將實施。

⑵ 金融企業如何加強內部控制

解決中國的國營企業問題尚需要深入觸動微觀機制的最本質的問題，即企業的控制問題。體制改革不是萬能的，要緊的是微觀機制的改造。我國企業的根本出路在於強化企業的內部控制。
轉變經營觀念，增強控制意識，提高管理水平，是我國企業迎接市場競爭的基本前提。只在宏觀經濟范圍提控制還不夠，也不能在微觀經濟中片面以改革取代控制。其實，變革本身就意味著一定的風險。片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化，就使公司的改革同微觀治理機制相脫離。
強化企業的內部控制已經成為發達國家治理公司的重要手段，在國際上的研究已日漸成熟。三大目標和五大組成部分構造了內控系統的整體框架，幫助人們更全面和更深刻地理解內控及其控制對象，使企業能夠以內控為有力武器，從控制環境、風險評估、控制活動、信息與交流和監督評審五方面開展工作，為實現各項操作性目標、信息性目標和遵從性目標而自覺奮斗。
國際先進內控理論和實踐的發展啟示我們：要正確理解內控與管理的關系、內控與風險管理的關系和內控與內部審計的關系。我們要呼喚企業的控制意識，理直氣壯地強化企業的內部控制。
經過二十年的改革實踐，人們逾來逾感到強化管理的重要，也在積極探索如何才能加強管理。內部控制的概念被國際同仁所強調，引起了中國金融界，特別是銀行界的關注。自從1997年人民銀行發出「加強金融機構內部控制的指導原則」以來，各商業銀行和非銀行金融機構普遍開展了整章建制的工作。這一工作已取得了初步成績，但是新形勢下的內控工作尚處於起步階段，這項工作又常被誤解為僅僅是金融機構的事，生產企業的管理層對內部控制缺乏認識。其實，所有制及其組織結構並不是現代企業最本質的東西，最本質的是企業內部的控制文化和控制機制，中國國營企業的根本出路在於強化其內部控制。在這方面發達國家已經研究和創造出了一套比較完整的理論和方法，中國企業界的迫切任務是運用先進的內控理論和方法，強化內部控制，提高管理水平。
本文通過對部分國際先進內控理論和原則的分析，闡明內控的內涵及其與管理和內部審計（稽核）的關系，分析內控對公司治理的重要作用，以便促使經營管理者加強有效控制。

一、轉變觀念
轉變經營觀念，增強控制意識，提高管理水平，是我國企業界進行市場競爭的必要條件，也是金融機構向商業化金融機構演變的基本前提。

1．體制改革的作用是有限度的：近二十年來，舉國上下議論最多的話題莫過於改革了。「以改革帶動發展」也被一些地方當作戰略口號指導各項工作。我們一直批評計劃經濟制度管得太嚴太死，卻淡漠了經濟活動內部的至關重要的控制機制，特別是微觀領域的經濟單元（包括金融與非金融企業）的自我控制意識逐漸淡化。且不說國際理論界對計劃經濟和市場經濟的爭論尚未休止，倒是應該指出，並非一切進步都只是靠了改革才取得的。如果政治的穩定和宏觀經濟的控制不是同改革並駕齊驅，中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業的經營管理。是我們對企業改革重視得不夠嗎？從中央到地方，從政府到企業，不知為改善企業傾注了多少人力、物力和財力。是改革的力度不夠嗎？從利改稅到企業轉制，從破產兼並到減員增效，各項法規和措施層出不窮。為什麼許多企業始終建立不起自我約束的機制？用經濟學家的話來說，也就是不能硬化企業的「預算約束」。顯然，只在宏觀經濟范圍提控制還不夠，也不能在微觀經濟中片面以改革取代控制。其實，體制改革不是萬能的，變革本身就意味著一定的風險。

2．轉變經營管理觀念：內部控制在不同的經濟體制下有不同的內涵，盡管其中的某些內容會有一致性。在計劃經濟體制下，國有企業的控制模式為實現國家計劃服務。由於國家計劃規避了大部分市場風險，國營企業的控制方式具有濃厚的行政管理色彩。現在，企業的控制模式為社會主義市場經濟服務，在新的形勢下有兩種傾向值得注意：一是一部分人習慣於甚至滿足於傳統的經營管理方式，認為只要能夠規范化操作就行了，不必考慮是否先進。這就混淆了不同性質經濟中的企業在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性，但是容易片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式，還是片面以改革取代控制的觀念，都已經被實踐證明是有害的。

3．轉變對內控目的的認識：搞清內控的含義，並理解內控的目的，對經營管理和內審都有直接的指導意義。內部控制的概念經過了由「部分控制論」向「全部控制論」的發展。「部分控制論」認為內控包括：1）經濟業務的有關內部會計控制；或者，2）內部牽制（會計）和內部審計兩部分。這種認識的一個缺陷是，內控只與資產管理有關，而與行政、業務管理無關。「全部控制論」克服了這個缺陷，認為控制內容已超越會計和財務范圍，滲透到經營的各個方面和管理的全過程。
內控目的論的發展也經過了下述階段：1）「三目的論」認為，內控是為了保護單位的財產，會計記錄的准確可靠和及時提供可靠的財務信息。2）「四目的論」認為，內控除了保全資產和檢查財務資料的准確可靠性以外，更重要的是執行管理政策，提高經營效益和效率。
上述發展的啟示在於，對內控的檢查評價應有別於傳統的思路，並且目的要明確和全面，檢評要完整和深入。

4．跟上國際內控研究的步伐：同計劃經濟相比，市場經濟的發展更加仰仗於微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究，大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何採取措施，確保其投資取得回報。強化內控已經成為發達國家治理公司的重要手段。
國際上比較有名的內控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經營管理活動，為營造良好的內控框架提供了一系列的趨於一致的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內控框架。巴塞爾銀行監管委員會（Basle）又在這些先進模式和實際經驗的基礎上，於1998年提出了建設銀行內控系統框架的十三項原則。我國銀行和非銀行金融機構以及大量的非金融性企業在經濟體制改革以來的許多失控的教訓表明，跟上國際內控研究和發展的步伐，不斷完善自身的內控機制，是十分必要的。

二、充分理解內部控制的內涵

內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。

1．准確理解內部控制的定義：不同部門的人從不同的角度對內控會有不同的看法。現代內控理論試圖提出能被普遍接受的內控定義，以便滿足不同單位的需要。美國審計權威機構COSO（1994）的定義是：內控是一個受某單位不同層次的人影響的過程，而設計這一過程是為了實現下述三大目標提供合理的保證：經營的效果和效率；財會報告的可靠性；對現行法規的遵守。
巴塞爾銀行監管委員會參照各國的有關理論，在內控定義中進一步強調董事會和高級管理層對內控的影響，組織中的所有各級人員都必須參加內控過程，對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動，而且包括其他各種活動；在信息性目標中還把管理信息包括了進來，明確要求實現財務和管理信息的可靠性、完整性和及時性。

表1 關於內部控制的三大目標的表述

COSO 的內控目標
Basle 的內控目標

1
經營的效果和效率
操作性目標：各種活動的效果和效率

2
財會報告的可靠性
信息性目標：財務和管理目標的可靠性、完整性和及時性

3
對現行法規的遵守
遵從性目標：遵從現行法律和規章制度

資料來源：美國COSO（1994）；巴塞爾銀行監管委員會（1998）。

這三大目標滿足不同的需要，又相互交叉。顯然，內控是保證各項業務發展的，而不是妨礙其發展的。在操作性目標中，經營的「效果」是根據實際產出與預期計劃的產出比較而言的；經營的「效率」是根據實際產出與實際投入比較而言的。此外，公司或銀行不能為實現經營性目而不遵從法規，也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
這是一種「全部控制論」的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明：
1）內控是一種程序，它意味著向某一終點努力，但不是終點本身；
2）內控是用來取得一種或多種互相區分而又緊密聯系的目標；
3）內控受人的影響，而不只是政策、守則或表格；
4）只能期待內控為公司管理層提供合理的保證，而不是絕對的保證。
內控的明確而科學的定義為各種單位提供了比較一致的標准，以便各單位能夠評價其控制系統和決定如何加強控制。經營管理部門和內審部門應該參照有關法規和實施細則，設定一些具體的標准，認真考察被檢查單位的內控系統，看其是否合理地確保了這些目標的實現。如果不能，總是可以從內控的某些方面找出問題的。一家銀行或公司內控抓得好不好，可以從上述三大目標加以總體考核：它的董事會和高級管理層是否合理地確保了他們理解該單位實現其操作性目標的程度？它的財務報告和各項管理信息是不是可靠、完整和及時地被草擬和提供了？它的各項活動是否遵從了現行的法律和規章制度？這些方向性的標准無疑是對一個單位比較有力的鞭策。細化這些標准，對內控的深入考核更有益處。
由此可見，審計部門以往所提的「合規性審計（稽核）」、「效益性審計（稽核）」和帳務檢查等等都屬於專項審計，也都有一定的片面性。審計（稽核）工作的重心應當轉向對內部控制的審計再監督，而對內控的檢查評價有別於傳統的審計思路，其目的要明確和全面，檢評要完整和深入。

2．從總體上把握內部控制系統的框架：重要的是，現代內控理論賦予了內控廣范的職能，把內控置於很高的層面上，從而強化了內控的作用。1994年COSO認為內部控制涵蓋了五大組成部分的豐富內容：控制環境、風險評估、控制活動、信息與交流和監督評審。而1998年巴塞爾委員會則在控制環境中強調了管理層的督促（oversight）和控制文化；在風險評估方面將風險的識別和風險的評估並舉；在控制活動方面又突出了職責分離的重要性；該委員會特別對信息與交流作了更多的解釋；除了監督評審活動之外，還把缺陷的糾正這種被COSO認為並非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外，增加了監管當局對內控的檢查和評價，把它作為內控的另一不可忽視的內容。

表2 關於內部控制的五大組成部分的表述

# COSO的分析
Basle的分析

1
控制活動
管理層的督促與控制文化

2
風險評估
風險的識別與評估

3
控制活動
控制活動與職責分離

4
信息與交流
信息與交流

5
監督評審
監督評審活動與缺陷的糾正

資料來源：同上。

不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式，而把內控視為多維立體的空間，促使人們全面深入地理解控制和控制對象，分析解決管理控制中存在的復雜問題。其中還引出了「全息論」的概念：這五大組成部分和三大目標是緊密相聯的，就象一個人體的細胞包含了人體的各種信息那樣，一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。
三大目標和五大組成部分構造了內控系統的整體框架，現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象，使人們能夠以內控為有力武器，為實現三大目標自覺奮斗。

3．全面理解內控五大組成部分的內容：內控已經被COSO從理論上分析成為下述完整的有機結合的整體，並且得到了巴塞爾委員會的認同和發展。
1）控制環境：控制環境是推動控制工作的發動機，是所有其他內控組成部分的基礎。它奠定組織的風紀和結構，並且涉及到所有活動的核心—人，特別是人的控制覺悟，還反映政府、銀行、非銀行金融機構以及生產性企業的各級管理層對內控的要求。
控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性；公司要有積極的控制環境，使整個組織中的員工具有控制覺悟和自覺的控制態度，特別是高級管理層要積極地進行控制；員工的能力與其責任要相匹配。巴塞爾委員會有關管理監督和控制文化方面的原則包括：
1．董事會應當負責批准並定期審查整個經營戰略和重大政策；理解經營的主要風險，確定這些風險的可接受水平，保證高級管理層採取必要步驟，識別，衡量，評審和控制風險；批准組織的結構；並確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面，董事會負有最終的責任。
2．高級管理層負責執行由董事會批準的戰略和政策，維護一種組織結構，能夠明確責任、授權和報告關系；確保所委派的責任能有效地執行；確定適當的內控政策；並監督評審內控系統的充分性和有效性。
3．董事會和高級管理層負責按照高標准促進員工的職業道德（ethics）和完整性（integrity），在機構中建立一種控制文化（control culture），在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。
2）風險評估：是識別和分析那些妨礙實現經營管理目標的困難因素的活動，對風險的分析評估構成風險管理決策的基礎。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險（如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽（reputation）風險）。需要不時調整內控，以便恰當地處理任何新的或過去不加控制的風險。
3）控制活動：是為了合理地保證經營管理目標的實現，指導員工實施管理指令，管理和化解風險而採取的政策和程序，包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
在控制活動中主要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性（尤其是對信息系統的控制）等等。有關控制活動和職責分離的原則包括：
1．控制活動應當是公司日常工作的不可分割的一部分。有效的內控系統需要建立適當的控制結構，明確定義各經營級別的控制活動。這些活動應當包括高層審查；對不同部門或處室的活動的適當控制；物理控制；檢查對敞口限額的遵從情況；對違規經營的跟進情況; 批准和授權制度；查證核實與對帳（reconciliation）制度。
2．有效的內控系統需要適當分離職責。人員的安排不能發生責任沖突（conflicting responsibilities）。要識別和盡力縮小有潛在利益沖突（conflicts of interest）的地方，並遵從謹慎的和獨立的監督評審。
4）信息與交流：存在於所有經營管理活動中，使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息，包括管理者對員工的工作業績的經常性評價。
在信息方面要注意內部信息和外部信息的搜集和整理；在交流方面也要注意內部和外部信息的交流渠道和方式；在信息技術的發展中注意控制信息系統。有關的原則包括：
1．一個有效的內控系統需要充分的和全面的內部財務、經營和遵從性方面的數據，以及關於外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲（accessible），並能以前後一致的形式規范地提供使用。
2．有效的內控需要建立可靠的信息系統，涵蓋公司的全部重要活動。這些系統，包括那些以某種電子形式存儲和使用的數據的系統，都必須受到安全保護和獨立的監督評審，並通過對突發事件的充分安排加以支持。
3．有效的內控系統需要有效的交流渠道，確保所有員工充分理解和堅持現行的政策和程序，影響他們的職責，並確保其他的相關信息傳達到應被傳達到的人員。
5）監督評審：是經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。
監督評審可以是持續性的或分別單獨的，也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當遵循下述原則：
1．應當不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分，並且各級經營層和內部審計人員應當定期予以評價。
2．對內控系統應當進行有效和全面的內部審計。內審要獨立進行，應得到適合的培訓，並配備稱職和得力的人員。內審作為內控系統監督評審的一部分，應當向董事會或其審計委員會直接報告工作，並向高級管理層直接報告。
3．不論是經營層或是其他控制人員發現了內控的缺陷，都應當及時地向適當的管理層報告，並使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。
此外，巴塞爾委員會還針對監管當局對內控系統的評價提出，銀行的監管人員應當要求所有的銀行，不論其規模如何，都具有有效的內控系統，而且其內控系統符合他們的表內外活動的性質、復雜性和內在的風險；內控制度應當隨銀行所處環境和條件的改變而得到調整。凡監管者確定某銀行的內控系統不能充分或有效地針對銀行的具體風險內容（例如，不能涵蓋巴塞爾委員會內控文件所載的全部原則），監管者應當採取適當的行動。
以上五大組成部分與前述三大目標有機地相結合，構成了內控的完整體系。COSO是為各行各業提出這一思路的。盡管巴塞爾委員會的內控原則主要是針對銀行業的，國內外的金融和非金融機構在體制結構上也有所區別，我國的企業工作者仍然很有必要適應形勢，轉變觀念，從內控的三大目標出發，去考察本單位上述五大組成部分的各個方面，看是否建立了健全的內控制度，而且，這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標准也應當沿著這條思路，按照這個有機結合的整體去設計。

三、關於內部控制與管理的關系

不了解內控與管理的關系，就不可能充分加強內控工作。內審或審計人員在檢查監督的過程中，時常發現被查單位的管理層對內控認識比較膚淺，也不甚了解內控與管理、內控與內審是什麼關系。有人認為管理就是內控，抓了管理，內控自然就到位了，因而也沒有必要特別強調內控。也有人認為內控是內審（稽核）部門的工作，抓內控應該由內審部門牽頭。有些內部或外部的審計人員在進行內控檢查的時候，也因認識模糊而無從下手。因此，很有必要搞清內控與管理的關系。

1．管理的內涵及其與內控的同異
從廣義上講，管理是管理者確立目標和戰略，並通過一定的組織形式、規章制度和操作方法去實現目標的全過程。管理者要執行聘用合同，為公司或銀行的所有者的利益確定明確的管理目標，包括全局整體性目標和各項業務活動水平上的目標，然後制定各種戰略和實施計劃。管理者要以一定的組織形式為依託，以一定的規章制度為依據，採取種種方法去實現既定的目標。管理者有責任控制局面，並解決和糾正在監督檢查各項經營管理活動中所發現的問題和錯誤，包括對有問題責任人的追究和處罰。由於所定的目標和戰略計劃會對管理單位（如企業）的行為產生影響，管理科學運用科學的原則和分析性方法，研究企業的行為。在發達國家，不論學術界還是實業界都日益重視公司治理結構的研究，以求實現投資者應得的回報。先進正確的管理方法加上計算機的廣泛運用，大大促進了管理的合理化和效率。
廣義上的管理涵蓋比內控更為廣泛的內容，並不是所有的管理活動都是內控活動，也並不是說非內控性的管理活動就都不重要了。比如，設定目標的決策就是一種很重要的管理責任，為內控提供了前提條件。在國外，公司的所有者代表（董事會）也要參與甚至領導這種決策。但是，重大目標的最初設定並不是在內控的工作范圍之內。同樣，許多管理方面的具體決策和一般性活動並不都代表內控。
然而，問題的關鍵並不在這里，而在於內控是管理中至關重要的部分（critical components）。管理的學問就在於抓住管理活動中的那些對實現目標至關重要的部分，也就是毛澤東所說的「研究任何過程……要用全力找出它的主要矛盾」。比如，COSO等理論所描述的內控內容中都列舉了許多控制要素和風險，這些都是管理者必須關注的地方。又如，盡管COSO認為錯誤的糾正行動不應屬於內控活動，但是巴塞爾委員會卻將其列為內控的范圍。原因很顯然，糾正錯誤已成為管理的一項重要內容，直接影響到目標的實現。同理，戰略計劃和風險管理這些本來被COSO視為非內控性活動，卻被巴塞爾委員會分析為內控范圍之內的活動了。盡管目標的最初設定是內控的前提條件，但是內控並沒有完全放棄對這方面的關注，內控的重要職能之一又是監督目標的設定和實現過程。至於業務活動水平上的目標的設立，雖然也被COSO視為非內控性的活動，但在COSO提出的內控操作方法中（例如在其《參考手冊》和《內部控制與風險評估工作表》中），這些目標都是內控所關注的重要內容。下表僅從一個側面說明了這個問題：

資料來源：同上。
2．風險管理與內部控制的關系
風險是針對目標而言的。風險實際上就是可能妨礙目標實現的種種問題和困難。這樣看來，風險的概念就擴大了。比如，一個武士在張弓搭箭，射向獵物的時候，他的目標是射中獵物，而他的風險就存在於他射擊獵物的全過程。首先，他本人的素質，他的精、氣、神，他的體力和視力。其次，他的弓箭的質量。再次，獵物的大小、距離和移動速度。此外，狩獵時的環境、氣候條件（風速）等外部干擾因素，也構成對擊中目標的風險。對一家公司而言，風險既預示著機遇，又會影響其競爭能力，並影響其維持融資的能力以及保持和提高其產品與服務質量的能力。
風險是如此之廣泛，以至於有人認為風險管理就是內部控制，甚至風險管理包括了內控。把兩者混淆的問題在於沒有看到內控是管理的更本質性的內容（essential part）。
誠然，風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動並不都是內控要做的。特別是內控並不負責風險管理目標的具體設立，這是管理過程起始階段的活動。風險評估是對可能發生的不利條件或事件進行評價，並做出完整的專業性鑒定的一種系統過程。當然，風險評估首先要注意目標問題，因為，沒有明確的目標，也談不上目標實現的風險。但是在目標方面，內部控制並不是目標的制定活動，而是對目標制定的評價工作，特別是對目標和戰略計劃制定當中風險的評估，風險管理目標的設立為內控中的風險評估提供了前提條件。內控所負責的是風險管理過程中間及其以後的重要活動，比如，對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。
內部控制強調評估經營管理活動中突出的風險點（當然，這些風險點不是固定不變的），建議經營管理人員針對這些風險點實施必要的控制活動。這里所評估的既有內部的風險，又有外部的風險。那種以為內控只是控制某單位的內部風險的觀點是有片面性的。COSO和巴塞爾委員會都認為，內控的過程涵蓋了公司所面對的，並在公司內由各級人員所經營的所有的內部和外部的風險。
然而現實中的風險管理卻很實在，巴塞爾委員會指出，風險管理不同於內控之處在於，典型的風險管理比較關注特定業務的戰略的評審，旨在通過比較不同公司業務領域內的風險與報酬來使收益最大化。在我國一些銀行里，風險管理往往被狹義地理解為授信或部分業務（如信貸）的授權管理；廣義的風險不僅有信貸風險，還包括國家與轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和信譽風險等等。而廣義的風險管理又似乎難以真正落實到銀行的某一具體業務或管理部門，成為它的責任。其結果，我國的銀行實業界尚不存在廣義的風險管理的概念。不少銀行不能對各種風險進行總體研究和控制，甚至連統一授信都難以在一些銀行里真正實現。
不過，現實情況中的風險管理一方面有其特有的內涵和現實的范疇，另一方面也在某些內容上與內控相交叉。在上節中，COSO認為風險管理不屬於內控的范圍，而是非內控性的管理活動，這種分析也是有片面性的。特別是風險管理在「風險的識別與評估」和「控制活動與職責分離」等內控內容中，與內控相交叉，屬於內控強化過程中的管理活動。
然而，內部控制還包括「管理層的監督與控制文化」、「信息與交流」和「監督評審與缺陷的糾正」等重要的內容。在現實中，管理層的監督並不是沒有，而是遠遠沒有強調到某種「控制文化」的程度。

⑶ 我國銀行業目前的內部控制存在的主要問題有哪些,應如何解決

銀行業監督管理體系的獨立，反映了我國銀行業發展的客觀需要，是中國加入世貿組織後，金融業的一個重大應對舉措，在一定程度上標志著中國銀行業的監督管理步入專業化、國際化的軌道。然而，由於我國金融發展的歷史原因和體制原因，雖然在監管體制上從中央銀行獨立出來，實現了金融監管與貨幣政策的分離，強化了銀行業的監督管理，但能否實現預期的改革目標，並不僅僅取決於監管體制的變遷，在很大程度上取決於以下幾個方面：
從宏觀層面上看，整個社會的政治、經濟、法律和信用文化的發展演進，制約著銀行業監督管理法律法規的效力和監督管理的有效性。比如，經濟的市場化程度、社會信用觀念的形成、政府職能的轉變、法律體系的完善，都直接影響著銀行業監督管理的有效性。從微觀層面上看，銀行業體系的結構和所有制結構形式，銀行業經營管理和風險控制的能力與水平，監管當局的監管理念、專業化水平、秉公執法程度將是制約銀行業監管有效性至關重要的問題。
一、銀行業監管面臨的銀行業問題

1、按照我國社會發展在地域、城鄉的不均衡特點，銀行業存在的問題和風險特點各異，銀行業監管工作重點不能「一履適千足」。在我國經濟社會發展過程中，存在著東西部和城鄉發展不均衡的客觀矛盾。在金融業尤為突出。一般地，東部沿海地區和城市，特別是大中城市的經濟社會發展推動了金融業的發展，不僅在金融總量上，而且在金融業務創新方面要遠遠超過中西部和農村等不發達地區。銀行機構的風險問題和表現形式也存在較大差異，同一監管政策所產生的監管效應也會有所不同。發達地區和大中城市銀行機構存在的風險問題的復雜性，要遠遠高於欠發達地區。欠發達地區銀行業存在的主要問題是內部控制不健全，風險管理水平落後，信用風險嚴重等問題；發達區域銀行業除了上述風險問題外，還有市場風險、操作風險和表外業務風險等問題。因此，所要求的監管技術水平和監管的側重點也不同。這就在一定程度上影響了銀行業統一監管部署和監管戰略的有效性。
2、銀行所有制形式的不同，同一監管政策將產生不同的監管效應。我國存款類銀行機構按照所有者形式劃分，主要有以下幾種：國有獨資商業銀行、股份制商業銀行、城市商業銀行、外資商業銀行、城市信用社和農村信用社等。由於所有制形式不同，銀行法人治理結構及其效力、內部管理和風險控制的動力也不同。比如，對股份制商業銀行，其股權資本構成符合現代企業制度的要求，其資本具有內在的約束激勵，這類銀行的所有者具有規避風險的動力。對這類銀行的監管就可以按照市場化銀行體系所形成的、比較成熟的監管框架和監管政策實施監管。然而，對國有銀行和農村信用社而言，其資本結構中國家信譽資本占絕對比重，股權資本失去內在的風險規避激勵。股權資本結構的不合理，導致了這類銀行機構的內在風險控制的動機主要取決於外部監督管理。對這類銀行的監管就不能完全套用市場化成熟的監管原理。外資金融機構，大多來源於發達的市場化國家，風險管理水平和內控制度都比較先進和完善，但這些金融機構所從事的金融業務一般比較復雜，金融衍生業務的比重相對較高，要求較高層次的監管，應按照國際銀行業監管慣例和技術實施監管。
3、從我國銀行業體系結構看，靠國家信譽資本維系公眾市場信心的國有銀行和農村信用社，在銀行業體系占絕對比重，其改革的滯後和管理的外部性，在相當時期內將使銀行業監管停留在以現場稽核檢查為主的傳統監管模式上。由於我國社會結構和經濟發展的歷史原因，國有銀行和農村信用社在我國銀行業體系結構中佔有相當的比重。截止2002年底，國有銀行和農村信用社持有居民存款總量佔到整個銀行業體系的91.7％。無論國有銀行還是農村信用社，其盈利狀況和資本充足狀況都有待提高。從維護市場信心的角度看，這兩類銀行機構基本上靠國家信譽來維系公眾對他們的信任。從總量看，這兩類銀行機構的穩定性決定了整個銀行體系的穩定性。因此，這兩類銀行機構仍然是銀行業監管的重點和難點。
按照新巴塞爾資本協議的監管思想，銀行機構的內部風險規避和控制是風險管理的主要方面，監管檢查評價和市場紀律是風險管理的外部機制。然而，資本結構和公司治理的缺陷，造成這兩類銀行機構法人治理結構形同虛設，內部控制缺乏必要的利益約束。因此，我們不能簡單地套用一般監管原理和理念，不能把主要精力放在非現場監管上。在相當一段時期，外部監督管理仍然是有效的監管形式，要加大現場監管檢查的頻率和強度，要加大對內部管理不善、違規操作責任人的處罰力度，以彌補內部控制不力的缺陷。

二、銀行業監管面臨的監管問題

1、監管理念更新滯後制約了監管水平的提高。我國銀行業發展和管理的特殊歷史背景，使銀行業監管始終抹不掉政府行為的影子。雖然近年來政府加快了銀行業商業化改革和銀行業監管改革的步伐，但由於對銀行業風險管理和監管理論研究滯後，監管的理念沒有及時更新，監管政策缺乏前瞻性。銀行業監管絕不僅僅是傳統理念中簡單的行政管理，也不僅僅是簡單的稽核問題。它是一種包含金融學、管理行為學和信息經濟學等多學科的問題。沒有相應的理論知識，就很難感悟監管政策的潛在效應和我們應該遵循的監管政策取向。事實上，銀行業在資產業務和負債業務方面風險的特殊性，相對銀行內部人而言，外部人不可能完全掌握其風險問題。銀行資產的不透明性，決定了外部監督管理作用是有限的。銀行業監管雖然是一種強制的政府監管行為，但在強制的背後，卻更多地隱含著激勵相容的監管理念。強制監管只有通過一些激勵機制，充分激勵銀行機構在風險規避方面的主動性和能動性，把強制的監管政策和行為變成銀行機構的一種主動意願，才能使監管發生效力。例如，資本要求監管作為一種強制的外部要求，只有與銀行機構潛在的隱性資本———銀行業從業價值（Franchisevalue）相結合，才能發揮應有的監管效應。國際銀行業監管歷史和巴塞爾資本協議的演變過程，證明了銀行業監管的激勵相容理念。
2、監管政策研究滯後削弱了監管政策的有效性。銀行業安全網政策的目的是維護銀行業穩健運行。大量的理論研究和實證事實表明，缺乏監管政策協調效應的兼顧，一項監管政策在達到預期政策目標的同時，可能導致反穩定副效應。例如，美國存款保險政策在有效消除銀行恐慌和擠兌的同時，也導致了嚴重的道德風險。事實上，在銀行業安全網政策中，存款保險制度、資本充足監管、市場准入和退出、問題銀行處置政策之間，並非彼此完全獨立，各項監管政策之間存在較強的微觀反饋效應。只有充分兼顧這些政策之間的協調和搭配，才能實現預期的政策效果。這也正是銀行業審慎監管的意義所在。我國銀行業監管雖然已經有許多年的經驗，也經歷了問題銀行機構的風險處置，建立了相應的監管制度和政策，但由於長期的行政管理角色慣性作用，難以突破傳統的政策思維定勢，在監管政策的協調搭配方面還有待引起重視。比如，對中小金融機構的風險處置和隱性存款保證，加上我國銀行業資本充足管制的無效性，引起的道德風險問題是非常嚴重的。銀行監管制度要創新，更要考慮監管制度的有效性和政策效應。
3、監管隊伍專業技能難以適應金融創新和發展的要求。不論是非現場監管分析、現場檢查、日常監管審批，還是監管政策把握，都需要有一支精通監管知識和業務的監管隊伍作智力保障支持。監管理念的更新，不是務虛的口號，是基本理論修養和業務技能在實踐監管工作中的具體化，是實實在在的體會。只有監管人員熟練掌握了銀行具體業務操作和風險點，甚至要精於被監管對象，才能檢查出問題的症結，評價一個金融機構的風險性。目前，我國金融監管隊伍的金融業務水平，特別是對金融衍生工具、會計業務操作和財務分析方面，與金融監管的要求還存在很大距離。其主要原因，是我們過去只重視日常行政監管，監管隊伍的業務技能沒有得到很好的訓練。監管理念的更新和風險的防範控制，需要一大批精通金融業務的監管人員來實現。只有監管人員既精通被監管對象的業務經營、財務狀況和內控制度，又熟悉被監管對象相關業務的經濟政策、行業運行和市場變化等，才能比較准確地掌握金融機構風險狀況，及相關市場變化可能對金融機構帶來的潛在影響，真正發揮風險預警、識別和控制的監管作用。

三、對策與建議

1、因地制宜，實行分類指導的監管政策。在銀監會統一制定的監管政策和監管操作規程下，各銀監會分支機構要根據本轄區經濟金融和社會發展狀況，准確判斷本地區銀行業存在的主要問題，在統一監管標準的框架下，針對地區特殊性，各類機構內控制度、業務特點和風險問題的差異，研究分析各種監管政策的適用性，制定區域性的、有針對性的監管政策和監管重點，使監管政策有的放矢，行之有效。
2、加強監管政策的理論研究。盡管國際銀行業的業務領域和風險特點逐步趨同，銀行業安全網制度和監管政策也逐步完善，但這些制度和政策隨著宏觀和微觀環境的不同，其有效性可能迥然不同。因此，我們在學習和借鑒這些制度、政策的同時，要結合我國銀行業實際，加強政策的理論研究，做到洋為中用，制度創新。
3、建立一支精乾的監管隊伍。金融業監管作為一種專業性很強的職業，不能視同一般行政管理部門來考量和配備幹部。一方面要求具備廉潔奉公、懂管理、善管理，另一方面要具備必要的專業理論和技能。因此，應該建立相應的執業資格制度，對不同的崗位要有不同的執業資格標准。只有監管隊伍的素質提高了，才能保證監管水平和監管政策的有效實施。當前，應抓緊對監管人員進行培訓，重點培訓財務會計、信貸業務和衍生金融業務的實務操作培訓。
4、重新梳理銀監會體系各項工作，構建有效銀行業監管工作秩序。監管體制的變革，要求在機構設立、監管理念和監管水平等方面有一個質的變化。如果仍然沿襲過去的管理思維和方式，銀監會體系的各項監管工作不可能有質的突破。因此，新的監管體系確立伊始，要重新梳理各項工作，重新定位各部門的職責任務，和各項工作的規范化操作程序及相應的作業標准，建立有效的內部和外部協調運作的工作環境。要提高現場檢查的技能和水平，開發非現場風險分析預警技術，糾正傳統思維對監管膚淺的認識，建立監管成效考核和監管責任問責制，把監管工作從傳統的事務性管理轉移到科學有效的風險監管軌道。
5、學習和借鑒國際銀行業監管技術，開發建設適合我國銀行業實際的監管信息網路系統。監管統計資料庫系統、網路信息系統和非現場風險分析預警技術開發滯後，制約著銀行業監管工作的有效開展。銀監會系統應抓緊學習和借鑒國際銀行業監管信息技術，研究開發和建設高效的信息網路和監管信息系統，提高監管工作水平。

⑷ 金融機構反洗錢內控制度建設的基本要求有哪些

金融機構反洗錢內控制是國務院有關金融監督管理機構對所監督管理的金融機構提出的一種反洗錢的內部制度。根據2006年10月全國人民代表大會常務委員會頒布的《中華人民共和國反洗錢法》，國務院有關金融監督管理機構審批新設金融機構或者金融機構增設分支機構時，應當審查新機構反洗錢內部控制制度的方案;對於不符合本法規定的設立申請，不予批准。

該法明確規定，金融機構應當依照本法規定建立健全反洗錢內部控制制度，金融機構的負責人應當對反洗錢內部控制制度的有效實施負責。金融機構應當設立反洗錢專門機構或者指定內設機構負責反洗錢工作。

反洗錢內部控制制度其內容包括，金融機構按照規定建立的客戶身份識別制度、大額交易和可疑交易報告制度、客戶身份資料和交易記錄保存制度等反洗錢預防、監控制度。例如，金融機構辦理的單筆交易或者在規定期限內的累計交易超過規定金額或者發現可疑交易的，應當及時向反洗錢信息中心報告。

⑸ 如何健全和完善商業銀行內部控制機制

隨著市場經濟體制和法制建設的日益完善，人們越來越感到強化管理的重要，尤其是內部控制已引起了金融界的極大關注。近年來國際銀行業的實踐證明，正視日益增長的風險，改善和加強銀行內部控制，已經成為銀行生存發展的首要的、基礎的條件。我國是世界貿易組織成員，金融業是首批開放的行業，面臨著巨大的競爭。為維護銀行經營的安全，防範可能發生的各類金融風險，一套完善的內控制度體系對於金融機構的生存發展有著非同尋常的意義。

⑹ 簡述銀行業金融機構內控管理的 三道防線

三道防線是指預防性風險管理、存款保險制度、緊急救援制度。

1、預防性風險管理：

無論是監管部門的規定，還是商業銀行的管理實踐，均將直接進行業務操作，面向客戶提供產品和服務的一線崗位、機構作為內部控制最前沿的第一道「防線」。通過建立營業機構不同崗位各司其職、各負其責、相互制約的工作機制，形成由「自我約束」和「不相容職務分離」控製作業偏差的「第一道防線」。

2、存款保險制度：

由於委託代理中存在信息不對稱，「一道防線」的自我約束和崗位制約可能因內部人的串通而流於形式。為此，各商業銀行還設置了內控「第二道防線」。各職能部門的「自我約束」與「盡職監督」控制，是商業銀行的「第二道防線」。

3、緊急救援制度：

由於商業銀行具有經營多元化和組織層級制的特點，各分支機構、部門的多元利益並存，更易出現因本位主義使經營管理活動偏離戰略目標和整體目標的問題。因此，需要對職能部門的自我約束和盡職監督進行監督。

(6)金融機構大內控聯防機制研究擴展閱讀：

銀行業金融機構三道防線的必要性：

目前，對商業銀行如何設置「三道防線」，已無明確的監管要求。但是，經營管理中各項活動對既定目標的偏離和偏差無時不有、無處不在，不但可能形成風險、造成損失，還可能釀成刑事案件，甚至導致商業銀行破產。

加之，經濟金融形勢風雲變幻，商業銀行經營管理風險日趨復雜多樣，案件防控壓力不斷加大。設置內部控制防線已經成為商業銀行實現企業目標和強化內控管理的客觀需要，其目的就是保證經營管理按計劃進行並及時糾正各種重要偏差，防控風險，遏制舞弊、杜絕案件。

實踐中，各家商業銀行基於對三道防線的不同理解，設置了不同的防線。由於合理配置有限的資源是企業管理永恆的主題，內部控制「防線」的設置應當權衡實施成本與預期效益。在商業銀行經營管理中，哪些環節偏差頻率高、風險危害大就應該在哪裡設置防線。

商業銀行的管理和控制圍繞著業務經營展開，因此，筆者認為，只有從商業銀行業務流程角度出發設置「三道防線」才能夠最有效地防控經營管理中存在的偏差和風險。

⑺ 金融機構應當採取哪些措施完善反洗錢內控

按照我國反洗錢法律法規的規定，金融機構應當採取哪些措施完善反洗錢內控？
A．金融機構及其分支機構應當依法建立健全反洗錢內部控制制度
B．設立反洗錢專門機構或者指定內設機構負責反洗錢工作
C．制定反洗錢內部操作規程和控制措施
D．對工作人員進行反洗錢培訓
E．金融機構的負責人應當對反洗錢內部控制制度的有效實施負責
答案：ABC

⑻ 誰了解商業銀行審計風險幾內部控制，國內外的研究現狀

一、風險基礎審計

國外的審計理論已從傳統的賬項基礎審計、制度基礎審計全面轉向風險基礎審計。風險基礎審計理論的核心是從審計風險入手，建立的「審計風險分析模型」和「審計保證模型」，審計風險由固有風險、控制風險和檢查風險組成，通過定性和定量分析，找出審計風險的因素進行重點控制和檢查，以保證審計質量。並通過對被審計單位經營情況的調查和內部控制的測評，量化確定固有保證程度系數、控制保證程度系數，根據審計保證程度模型確定可接受的檢查風險水平，然後針對這些風險因素狀況和程度採取相應的審計對策，確定和實施規范的審計程序。與風險基礎審計理論相關的一個重要概念是重要性水平。

重要性水平是指被審計商業銀行財務報告中存在錯報或漏報的程度，這一程度在特定環境下可能會影響審計目標和財務會計報告運用者的判斷或決策。因而對重要性水平的判斷直接影響到審計的深度和廣度，如果重要性水平定得過高，則審計中執行的審計程序和獲取的審計證據可以隨之減少，但卻可能產生較大的審計風險；如果重要性水平定得過低，審計人員要執行詳細審計程序和獲取過多的審計證據，從而影響審計效率。在隨後的分析性復核和實質性測試中確定抽樣規模時，都會用到重要性水平，如根據重要性水平確定貨幣精確度（MP），根據貨幣精確度來確定可接受偏差和抽樣間距等。，國外商業銀行審計重要性水平一般以稅後利潤的5—10%確定，當稅後利潤很小或為負數時，則以凈利息收入的一定比例來確定。

二、審計程序

將商業銀行整個審計過程分為審計計劃、審計實施和審計報告三個階段：

1.審計計劃階段。審計計劃階段的工作非常詳細，主要包括根據業務特點評價審計項目風險，選調人員組成審計組。調查的包括：被審計銀行的經營業務、所佔有的市場份額、面臨的風險及所採用的風險管理辦法、法人治理結構和人力資源政策；內部控制環境，主要是銀行各級管理層的內控活動及內部審計的作用；會計核算和會計處理程序。獲取財務信息和業務經營數據後，執行初步分析性復核，通過初步分析性復核，找出異常變動的區域，作為審計的重點。初步確定重要性水平。根據業務循環確定關鍵的內控活動以及與通用機控制有關的內控活動，制定內部控制輪流測試計劃和實質性測試計劃。

2.審計實施階段。主要包括測試內部控制制度並作出評價。由於銀行化程度非常高，在對計算機控制系統的測試中，通常由熟悉財務和精通計算機的專家對被審計商業銀行的計算機控制環境、控制活動及處理程序進行檢查，並對計算機內部控製作出評價。執行實質性的分析性復核，執行重大項目詳細檢查和細節測試，對財務報表進行檢查。

3.審計報告階段。主要包括期後事項檢查、獲取管理人員陳述函、匯總審計結果和編制審計報告。

三、採用的審計策略與方法

1.優先採用依賴內部控制的審計策略。銀行一般都具有相對較強的內部控制環境，包括健全的信息系統管理、內部控制制度和綜合風險管理、內部審計等。國外商業銀行審計以風險基礎審計理論為依託，優先採用依賴內部控制的審計策略，根據銀行業務經營特點，以業務循環來規范銀行審計的程序，將銀行主要業務活動劃分為七大循環：即存款業務循環、貸款業務循環、支付與清算業務循環、資金業務循環、費用業務循環、固定資產業務循環、工薪業務循環。其中前四個是銀行業特有的業務循環，後三個業務循環與別的行業相同。值得一提的是，資金業務循環指融資、拆借、投資、衍生工具交易、頭寸管理、流動性管理、利率管理、匯率管理等等，一般不以投機為目的。該循環涵蓋的業務品種比較多，所涉及典型的金融工具有銀行承兌匯票、國庫券、可轉讓票據、存款證明、債券、商業票據、本票、通知存款、銀行間貸款等，幾乎除了存貸款之外的業務都可以歸入該循環。

對每一個業務循環，指出其主要的業務活動，然後針對每一個主要業務活動，提出相關的內控目標，針對每一個內控目標，還指出關鍵的控制活動，如對貸款業務循環中的「新發放的貸款需經過信用評估和審批程序」這一內控目標，其關鍵的控制活動有：（1）信貸經理／信貸委員會確保貸款的審批符合經營限額；（2）信貸委員會或信貸人員在其授權范圍內審批貸款；（3）根據業務性質和借款人狀況要求提供擔保；（4）承諾貸款前初步評價借款人的財務和狀況，包括地區和行業分析；（5）評價與復雜交易相關的額外風險；（6）信貸經理／信貸委員會基於信貸評級系統或外部機構的評級審批貸款；（7）全面評價借款人的整體狀況。通過詢問、觀察和檢查書面文件，對上述內控活動進行測試，最後對整個貸款業務的內部控製作出評估，獲取內部控制保證系數。由此可見，內部控制測試並不是籠統抽象的，而是有具體的目標、控制活動和評價標准。經內部控制評估，若其內部控制保證程度高，則可以減少貸款業務檢查的工作量。

2.重視性復核技術。在審計計劃階段，運用分析性復核中的比率分析和趨勢分析，來確定審計重點；在審計實施階段，運用分析性復核可以直接作為實質性測試程序以收集與賬戶余額和各類業務活動有關的證據。在銀行業務存在大量的單筆金額很小的交易情況下，通過分析性復核，可以使審計人員重點關注那些重大的和例外的交易業務，在保證審計質量的前提下減少審計的工作量。

分析性復核常用於測試商業銀行的利潤表項目，如根據利息收入與生息資產、利息支出與付息負債之間的比例關系，設計利息收入與利息支出的精確期望值，通過建立這種合理的比例關系，審計人員就能夠根據生息資產的平均余額和付息負債的平均余額出相應的數據，與財務報告上實際的利息收入與利息支出進行對比，檢查兩者差異的程度。分析性復核的程序如下：

（1）設計期望值。在設計期望值前，審計人員首先需要檢查設計期望值所運用數據的可靠性，以便使計算出來的期望值與數據計算口徑保持一致。

（2）確定可接受的偏差。可接受的偏差是指期望值與實際會計記錄之間存在的不需要作出解釋和進一步調查的最大差額。可接受偏差通常根據審計的重要性水平、所需的檢查保證程度和分組數量來確定。

（3）計算比較期望值與實際記錄之間的偏差；找出重大差異，即期望值與實際記錄之間的偏差大於可接受偏差的情況。

（4）對重大差異進行調查，評價分析性復核的結果。對重大差異若查明了原因，則直接作為實質性測試的結果；若查不出原因，則執行其他的實質性測試程序。

3.重大項目（金額）詳查與抽樣審計相結合。為降低審計風險，提高審計效率，對一些金額巨大的業務和高風險的業務，通常採用詳細檢查的，如在貸款業務的審計中，若前10名貸款的貸款額可能達到貸款總額的70—80%，則對前10名的貸款企業進行詳細檢查，這樣就可以保證這部分貸款業務不存在審計風險，類似的業務還有投資業務、資金拆借業務、固定資產業務、應收應付款及費用支出等，對其餘部分，則採用抽樣審計的辦法。樣本規模則根據如下公式得出：

（1）根據重要性水平確定的貨幣精確度（一般為重要性水平的80%至90%）MP除檢查保證程度系數R，得出抽樣間距J；

（2）用詳查後餘下的部分作為總體除抽樣間距J，得出抽樣規模S.樣本數確定後，審計人員既可以採取統計抽樣辦法，也可以採取非統計抽樣辦法或根據經驗判斷來抽取樣本。

4.充分考慮計算機在銀行審計中的重要性，廣泛計算機審計技術。

一是調查了解計算機運行環境。銀行審計首先要了解銀行的計算機信息系統、了解計算機運行環境和自動化控制、熟悉銀行會計處理程序。由於系統的復雜性，該過程通常由計算機審計專家來完成。

二是調查了解計算機內部控制。計算機內部控制包括一般控制和應用控制。一般控制包括：應用系統開發和維護控制；計算機操作控制；系統軟體控制；數據和程序控制。此外，還應了解其他促進計算機信息處理連續性的控制，包括：數據和程序的製作備份；發生被盜、丟失或損壞時可運用的恢復程序；發生災難時提供異地處理等。應用控制主要包括：輸入控制、計算機處理與數據文件控制及輸出控制。

三是復核計算機產生信息和數據的可靠性。審計人員對計算機產生信息的依賴，使審計人員測試和驗證計算機產生數據的准確性和完整性。不管審計人員是否採用依賴內控的審計策略，都需要實施這種測試，如利用客戶現有的數據重新生成有關信息、或將計算機生成信息的合計數與現有數據的合計數相核對、選取客戶部分數據與計算機生成的信息相比較等。

四是運用專門的審計軟體對電子數據進行檢查、分析和處理。在銀行審計中廣泛運用回歸分析法、統計抽樣法等專門的數據分析軟體進行數據分析，並運用計算機的查詢、篩選、排序、統計計算等功能進行審計。

由於國外商業銀行審計都是由民間的會計師事務所承擔，審計的主要目的是對財務報表的真實、公允性發表意見，因此在審計目標、審計報告的編制與國家審計有一定的差異，但其採用的審計、審計程序和技術辦法值得我們和借鑒。

⑼ 金融機構反洗錢內控制度建設的基本要求有哪些

金融機構反洗錢內控制度建設的基本要求如下：

1. 各公司應當依據《反洗錢法》及相關監管規定，根據公司業務特點和國際通行做法，積極著手研究建立客戶身份識別、客戶身份資料和交易記錄保存、大額和可疑交易報告等方面的內部操作規程，建立健全反洗錢內部控制制度，並於2007年4月30日前報中國保監會備案。
   
   

2. 對於有分支機構的公司，通知要求總公司指導各級分支機構履行各項反洗錢義務，對於大額交易和可疑交易，分支機構應直接報送總公司並由總公司統一向中國反洗錢監測分析中心報送。
   
   

3. 在信息不對稱的情況下，金融機構成為洗錢犯罪的中間媒介和主要渠道。完善我國金融機構洗錢內控制度必須：嚴肅銀行開戶審核制度；建設反洗錢信息系統；獨立反洗錢工作職能；加快培育反洗錢專業人才；建立內部反洗錢獎罰制度；健全反洗錢評估制度；編寫反洗錢評估手冊；完善內部會計記錄原則；提高對反洗錢的警惕性等。