金融資產管理公司的內部控制

❶ 金融企業如何加強內部控制

解決中國的國營企業問題尚需要深入觸動微觀機制的最本質的問題，即企業的控制問題。體制改革不是萬能的，要緊的是微觀機制的改造。我國企業的根本出路在於強化企業的內部控制。
轉變經營觀念，增強控制意識，提高管理水平，是我國企業迎接市場競爭的基本前提。只在宏觀經濟范圍提控制還不夠，也不能在微觀經濟中片面以改革取代控制。其實，變革本身就意味著一定的風險。片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化，就使公司的改革同微觀治理機制相脫離。
強化企業的內部控制已經成為發達國家治理公司的重要手段，在國際上的研究已日漸成熟。三大目標和五大組成部分構造了內控系統的整體框架，幫助人們更全面和更深刻地理解內控及其控制對象，使企業能夠以內控為有力武器，從控制環境、風險評估、控制活動、信息與交流和監督評審五方面開展工作，為實現各項操作性目標、信息性目標和遵從性目標而自覺奮斗。
國際先進內控理論和實踐的發展啟示我們：要正確理解內控與管理的關系、內控與風險管理的關系和內控與內部審計的關系。我們要呼喚企業的控制意識，理直氣壯地強化企業的內部控制。
經過二十年的改革實踐，人們逾來逾感到強化管理的重要，也在積極探索如何才能加強管理。內部控制的概念被國際同仁所強調，引起了中國金融界，特別是銀行界的關注。自從1997年人民銀行發出「加強金融機構內部控制的指導原則」以來，各商業銀行和非銀行金融機構普遍開展了整章建制的工作。這一工作已取得了初步成績，但是新形勢下的內控工作尚處於起步階段，這項工作又常被誤解為僅僅是金融機構的事，生產企業的管理層對內部控制缺乏認識。其實，所有制及其組織結構並不是現代企業最本質的東西，最本質的是企業內部的控制文化和控制機制，中國國營企業的根本出路在於強化其內部控制。在這方面發達國家已經研究和創造出了一套比較完整的理論和方法，中國企業界的迫切任務是運用先進的內控理論和方法，強化內部控制，提高管理水平。
本文通過對部分國際先進內控理論和原則的分析，闡明內控的內涵及其與管理和內部審計（稽核）的關系，分析內控對公司治理的重要作用，以便促使經營管理者加強有效控制。

一、轉變觀念
轉變經營觀念，增強控制意識，提高管理水平，是我國企業界進行市場競爭的必要條件，也是金融機構向商業化金融機構演變的基本前提。

1．體制改革的作用是有限度的：近二十年來，舉國上下議論最多的話題莫過於改革了。「以改革帶動發展」也被一些地方當作戰略口號指導各項工作。我們一直批評計劃經濟制度管得太嚴太死，卻淡漠了經濟活動內部的至關重要的控制機制，特別是微觀領域的經濟單元（包括金融與非金融企業）的自我控制意識逐漸淡化。且不說國際理論界對計劃經濟和市場經濟的爭論尚未休止，倒是應該指出，並非一切進步都只是靠了改革才取得的。如果政治的穩定和宏觀經濟的控制不是同改革並駕齊驅，中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業的經營管理。是我們對企業改革重視得不夠嗎？從中央到地方，從政府到企業，不知為改善企業傾注了多少人力、物力和財力。是改革的力度不夠嗎？從利改稅到企業轉制，從破產兼並到減員增效，各項法規和措施層出不窮。為什麼許多企業始終建立不起自我約束的機制？用經濟學家的話來說，也就是不能硬化企業的「預算約束」。顯然，只在宏觀經濟范圍提控制還不夠，也不能在微觀經濟中片面以改革取代控制。其實，體制改革不是萬能的，變革本身就意味著一定的風險。

2．轉變經營管理觀念：內部控制在不同的經濟體制下有不同的內涵，盡管其中的某些內容會有一致性。在計劃經濟體制下，國有企業的控制模式為實現國家計劃服務。由於國家計劃規避了大部分市場風險，國營企業的控制方式具有濃厚的行政管理色彩。現在，企業的控制模式為社會主義市場經濟服務，在新的形勢下有兩種傾向值得注意：一是一部分人習慣於甚至滿足於傳統的經營管理方式，認為只要能夠規范化操作就行了，不必考慮是否先進。這就混淆了不同性質經濟中的企業在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性，但是容易片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式，還是片面以改革取代控制的觀念，都已經被實踐證明是有害的。

3．轉變對內控目的的認識：搞清內控的含義，並理解內控的目的，對經營管理和內審都有直接的指導意義。內部控制的概念經過了由「部分控制論」向「全部控制論」的發展。「部分控制論」認為內控包括：1）經濟業務的有關內部會計控制；或者，2）內部牽制（會計）和內部審計兩部分。這種認識的一個缺陷是，內控只與資產管理有關，而與行政、業務管理無關。「全部控制論」克服了這個缺陷，認為控制內容已超越會計和財務范圍，滲透到經營的各個方面和管理的全過程。
內控目的論的發展也經過了下述階段：1）「三目的論」認為，內控是為了保護單位的財產，會計記錄的准確可靠和及時提供可靠的財務信息。2）「四目的論」認為，內控除了保全資產和檢查財務資料的准確可靠性以外，更重要的是執行管理政策，提高經營效益和效率。
上述發展的啟示在於，對內控的檢查評價應有別於傳統的思路，並且目的要明確和全面，檢評要完整和深入。

4．跟上國際內控研究的步伐：同計劃經濟相比，市場經濟的發展更加仰仗於微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究，大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何採取措施，確保其投資取得回報。強化內控已經成為發達國家治理公司的重要手段。
國際上比較有名的內控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經營管理活動，為營造良好的內控框架提供了一系列的趨於一致的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內控框架。巴塞爾銀行監管委員會（Basle）又在這些先進模式和實際經驗的基礎上，於1998年提出了建設銀行內控系統框架的十三項原則。我國銀行和非銀行金融機構以及大量的非金融性企業在經濟體制改革以來的許多失控的教訓表明，跟上國際內控研究和發展的步伐，不斷完善自身的內控機制，是十分必要的。

二、充分理解內部控制的內涵

內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。

1．准確理解內部控制的定義：不同部門的人從不同的角度對內控會有不同的看法。現代內控理論試圖提出能被普遍接受的內控定義，以便滿足不同單位的需要。美國審計權威機構COSO（1994）的定義是：內控是一個受某單位不同層次的人影響的過程，而設計這一過程是為了實現下述三大目標提供合理的保證：經營的效果和效率；財會報告的可靠性；對現行法規的遵守。
巴塞爾銀行監管委員會參照各國的有關理論，在內控定義中進一步強調董事會和高級管理層對內控的影響，組織中的所有各級人員都必須參加內控過程，對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動，而且包括其他各種活動；在信息性目標中還把管理信息包括了進來，明確要求實現財務和管理信息的可靠性、完整性和及時性。

表1 關於內部控制的三大目標的表述

COSO 的內控目標
Basle 的內控目標

1
經營的效果和效率
操作性目標：各種活動的效果和效率

2
財會報告的可靠性
信息性目標：財務和管理目標的可靠性、完整性和及時性

3
對現行法規的遵守
遵從性目標：遵從現行法律和規章制度

資料來源：美國COSO（1994）；巴塞爾銀行監管委員會（1998）。

這三大目標滿足不同的需要，又相互交叉。顯然，內控是保證各項業務發展的，而不是妨礙其發展的。在操作性目標中，經營的「效果」是根據實際產出與預期計劃的產出比較而言的；經營的「效率」是根據實際產出與實際投入比較而言的。此外，公司或銀行不能為實現經營性目而不遵從法規，也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
這是一種「全部控制論」的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明：
1）內控是一種程序，它意味著向某一終點努力，但不是終點本身；
2）內控是用來取得一種或多種互相區分而又緊密聯系的目標；
3）內控受人的影響，而不只是政策、守則或表格；
4）只能期待內控為公司管理層提供合理的保證，而不是絕對的保證。
內控的明確而科學的定義為各種單位提供了比較一致的標准，以便各單位能夠評價其控制系統和決定如何加強控制。經營管理部門和內審部門應該參照有關法規和實施細則，設定一些具體的標准，認真考察被檢查單位的內控系統，看其是否合理地確保了這些目標的實現。如果不能，總是可以從內控的某些方面找出問題的。一家銀行或公司內控抓得好不好，可以從上述三大目標加以總體考核：它的董事會和高級管理層是否合理地確保了他們理解該單位實現其操作性目標的程度？它的財務報告和各項管理信息是不是可靠、完整和及時地被草擬和提供了？它的各項活動是否遵從了現行的法律和規章制度？這些方向性的標准無疑是對一個單位比較有力的鞭策。細化這些標准，對內控的深入考核更有益處。
由此可見，審計部門以往所提的「合規性審計（稽核）」、「效益性審計（稽核）」和帳務檢查等等都屬於專項審計，也都有一定的片面性。審計（稽核）工作的重心應當轉向對內部控制的審計再監督，而對內控的檢查評價有別於傳統的審計思路，其目的要明確和全面，檢評要完整和深入。

2．從總體上把握內部控制系統的框架：重要的是，現代內控理論賦予了內控廣范的職能，把內控置於很高的層面上，從而強化了內控的作用。1994年COSO認為內部控制涵蓋了五大組成部分的豐富內容：控制環境、風險評估、控制活動、信息與交流和監督評審。而1998年巴塞爾委員會則在控制環境中強調了管理層的督促（oversight）和控制文化；在風險評估方面將風險的識別和風險的評估並舉；在控制活動方面又突出了職責分離的重要性；該委員會特別對信息與交流作了更多的解釋；除了監督評審活動之外，還把缺陷的糾正這種被COSO認為並非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外，增加了監管當局對內控的檢查和評價，把它作為內控的另一不可忽視的內容。

表2 關於內部控制的五大組成部分的表述

# COSO的分析
Basle的分析

1
控制活動
管理層的督促與控制文化

2
風險評估
風險的識別與評估

3
控制活動
控制活動與職責分離

4
信息與交流
信息與交流

5
監督評審
監督評審活動與缺陷的糾正

資料來源：同上。

不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式，而把內控視為多維立體的空間，促使人們全面深入地理解控制和控制對象，分析解決管理控制中存在的復雜問題。其中還引出了「全息論」的概念：這五大組成部分和三大目標是緊密相聯的，就象一個人體的細胞包含了人體的各種信息那樣，一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。
三大目標和五大組成部分構造了內控系統的整體框架，現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象，使人們能夠以內控為有力武器，為實現三大目標自覺奮斗。

3．全面理解內控五大組成部分的內容：內控已經被COSO從理論上分析成為下述完整的有機結合的整體，並且得到了巴塞爾委員會的認同和發展。
1）控制環境：控制環境是推動控制工作的發動機，是所有其他內控組成部分的基礎。它奠定組織的風紀和結構，並且涉及到所有活動的核心—人，特別是人的控制覺悟，還反映政府、銀行、非銀行金融機構以及生產性企業的各級管理層對內控的要求。
控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性；公司要有積極的控制環境，使整個組織中的員工具有控制覺悟和自覺的控制態度，特別是高級管理層要積極地進行控制；員工的能力與其責任要相匹配。巴塞爾委員會有關管理監督和控制文化方面的原則包括：
1．董事會應當負責批准並定期審查整個經營戰略和重大政策；理解經營的主要風險，確定這些風險的可接受水平，保證高級管理層採取必要步驟，識別，衡量，評審和控制風險；批准組織的結構；並確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面，董事會負有最終的責任。
2．高級管理層負責執行由董事會批準的戰略和政策，維護一種組織結構，能夠明確責任、授權和報告關系；確保所委派的責任能有效地執行；確定適當的內控政策；並監督評審內控系統的充分性和有效性。
3．董事會和高級管理層負責按照高標准促進員工的職業道德（ethics）和完整性（integrity），在機構中建立一種控制文化（control culture），在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。
2）風險評估：是識別和分析那些妨礙實現經營管理目標的困難因素的活動，對風險的分析評估構成風險管理決策的基礎。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險（如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽（reputation）風險）。需要不時調整內控，以便恰當地處理任何新的或過去不加控制的風險。
3）控制活動：是為了合理地保證經營管理目標的實現，指導員工實施管理指令，管理和化解風險而採取的政策和程序，包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
在控制活動中主要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性（尤其是對信息系統的控制）等等。有關控制活動和職責分離的原則包括：
1．控制活動應當是公司日常工作的不可分割的一部分。有效的內控系統需要建立適當的控制結構，明確定義各經營級別的控制活動。這些活動應當包括高層審查；對不同部門或處室的活動的適當控制；物理控制；檢查對敞口限額的遵從情況；對違規經營的跟進情況; 批准和授權制度；查證核實與對帳（reconciliation）制度。
2．有效的內控系統需要適當分離職責。人員的安排不能發生責任沖突（conflicting responsibilities）。要識別和盡力縮小有潛在利益沖突（conflicts of interest）的地方，並遵從謹慎的和獨立的監督評審。
4）信息與交流：存在於所有經營管理活動中，使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息，包括管理者對員工的工作業績的經常性評價。
在信息方面要注意內部信息和外部信息的搜集和整理；在交流方面也要注意內部和外部信息的交流渠道和方式；在信息技術的發展中注意控制信息系統。有關的原則包括：
1．一個有效的內控系統需要充分的和全面的內部財務、經營和遵從性方面的數據，以及關於外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲（accessible），並能以前後一致的形式規范地提供使用。
2．有效的內控需要建立可靠的信息系統，涵蓋公司的全部重要活動。這些系統，包括那些以某種電子形式存儲和使用的數據的系統，都必須受到安全保護和獨立的監督評審，並通過對突發事件的充分安排加以支持。
3．有效的內控系統需要有效的交流渠道，確保所有員工充分理解和堅持現行的政策和程序，影響他們的職責，並確保其他的相關信息傳達到應被傳達到的人員。
5）監督評審：是經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。
監督評審可以是持續性的或分別單獨的，也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當遵循下述原則：
1．應當不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分，並且各級經營層和內部審計人員應當定期予以評價。
2．對內控系統應當進行有效和全面的內部審計。內審要獨立進行，應得到適合的培訓，並配備稱職和得力的人員。內審作為內控系統監督評審的一部分，應當向董事會或其審計委員會直接報告工作，並向高級管理層直接報告。
3．不論是經營層或是其他控制人員發現了內控的缺陷，都應當及時地向適當的管理層報告，並使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。
此外，巴塞爾委員會還針對監管當局對內控系統的評價提出，銀行的監管人員應當要求所有的銀行，不論其規模如何，都具有有效的內控系統，而且其內控系統符合他們的表內外活動的性質、復雜性和內在的風險；內控制度應當隨銀行所處環境和條件的改變而得到調整。凡監管者確定某銀行的內控系統不能充分或有效地針對銀行的具體風險內容（例如，不能涵蓋巴塞爾委員會內控文件所載的全部原則），監管者應當採取適當的行動。
以上五大組成部分與前述三大目標有機地相結合，構成了內控的完整體系。COSO是為各行各業提出這一思路的。盡管巴塞爾委員會的內控原則主要是針對銀行業的，國內外的金融和非金融機構在體制結構上也有所區別，我國的企業工作者仍然很有必要適應形勢，轉變觀念，從內控的三大目標出發，去考察本單位上述五大組成部分的各個方面，看是否建立了健全的內控制度，而且，這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標准也應當沿著這條思路，按照這個有機結合的整體去設計。

三、關於內部控制與管理的關系

不了解內控與管理的關系，就不可能充分加強內控工作。內審或審計人員在檢查監督的過程中，時常發現被查單位的管理層對內控認識比較膚淺，也不甚了解內控與管理、內控與內審是什麼關系。有人認為管理就是內控，抓了管理，內控自然就到位了，因而也沒有必要特別強調內控。也有人認為內控是內審（稽核）部門的工作，抓內控應該由內審部門牽頭。有些內部或外部的審計人員在進行內控檢查的時候，也因認識模糊而無從下手。因此，很有必要搞清內控與管理的關系。

1．管理的內涵及其與內控的同異
從廣義上講，管理是管理者確立目標和戰略，並通過一定的組織形式、規章制度和操作方法去實現目標的全過程。管理者要執行聘用合同，為公司或銀行的所有者的利益確定明確的管理目標，包括全局整體性目標和各項業務活動水平上的目標，然後制定各種戰略和實施計劃。管理者要以一定的組織形式為依託，以一定的規章制度為依據，採取種種方法去實現既定的目標。管理者有責任控制局面，並解決和糾正在監督檢查各項經營管理活動中所發現的問題和錯誤，包括對有問題責任人的追究和處罰。由於所定的目標和戰略計劃會對管理單位（如企業）的行為產生影響，管理科學運用科學的原則和分析性方法，研究企業的行為。在發達國家，不論學術界還是實業界都日益重視公司治理結構的研究，以求實現投資者應得的回報。先進正確的管理方法加上計算機的廣泛運用，大大促進了管理的合理化和效率。
廣義上的管理涵蓋比內控更為廣泛的內容，並不是所有的管理活動都是內控活動，也並不是說非內控性的管理活動就都不重要了。比如，設定目標的決策就是一種很重要的管理責任，為內控提供了前提條件。在國外，公司的所有者代表（董事會）也要參與甚至領導這種決策。但是，重大目標的最初設定並不是在內控的工作范圍之內。同樣，許多管理方面的具體決策和一般性活動並不都代表內控。
然而，問題的關鍵並不在這里，而在於內控是管理中至關重要的部分（critical components）。管理的學問就在於抓住管理活動中的那些對實現目標至關重要的部分，也就是毛澤東所說的「研究任何過程……要用全力找出它的主要矛盾」。比如，COSO等理論所描述的內控內容中都列舉了許多控制要素和風險，這些都是管理者必須關注的地方。又如，盡管COSO認為錯誤的糾正行動不應屬於內控活動，但是巴塞爾委員會卻將其列為內控的范圍。原因很顯然，糾正錯誤已成為管理的一項重要內容，直接影響到目標的實現。同理，戰略計劃和風險管理這些本來被COSO視為非內控性活動，卻被巴塞爾委員會分析為內控范圍之內的活動了。盡管目標的最初設定是內控的前提條件，但是內控並沒有完全放棄對這方面的關注，內控的重要職能之一又是監督目標的設定和實現過程。至於業務活動水平上的目標的設立，雖然也被COSO視為非內控性的活動，但在COSO提出的內控操作方法中（例如在其《參考手冊》和《內部控制與風險評估工作表》中），這些目標都是內控所關注的重要內容。下表僅從一個側面說明了這個問題：

資料來源：同上。
2．風險管理與內部控制的關系
風險是針對目標而言的。風險實際上就是可能妨礙目標實現的種種問題和困難。這樣看來，風險的概念就擴大了。比如，一個武士在張弓搭箭，射向獵物的時候，他的目標是射中獵物，而他的風險就存在於他射擊獵物的全過程。首先，他本人的素質，他的精、氣、神，他的體力和視力。其次，他的弓箭的質量。再次，獵物的大小、距離和移動速度。此外，狩獵時的環境、氣候條件（風速）等外部干擾因素，也構成對擊中目標的風險。對一家公司而言，風險既預示著機遇，又會影響其競爭能力，並影響其維持融資的能力以及保持和提高其產品與服務質量的能力。
風險是如此之廣泛，以至於有人認為風險管理就是內部控制，甚至風險管理包括了內控。把兩者混淆的問題在於沒有看到內控是管理的更本質性的內容（essential part）。
誠然，風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動並不都是內控要做的。特別是內控並不負責風險管理目標的具體設立，這是管理過程起始階段的活動。風險評估是對可能發生的不利條件或事件進行評價，並做出完整的專業性鑒定的一種系統過程。當然，風險評估首先要注意目標問題，因為，沒有明確的目標，也談不上目標實現的風險。但是在目標方面，內部控制並不是目標的制定活動，而是對目標制定的評價工作，特別是對目標和戰略計劃制定當中風險的評估，風險管理目標的設立為內控中的風險評估提供了前提條件。內控所負責的是風險管理過程中間及其以後的重要活動，比如，對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。
內部控制強調評估經營管理活動中突出的風險點（當然，這些風險點不是固定不變的），建議經營管理人員針對這些風險點實施必要的控制活動。這里所評估的既有內部的風險，又有外部的風險。那種以為內控只是控制某單位的內部風險的觀點是有片面性的。COSO和巴塞爾委員會都認為，內控的過程涵蓋了公司所面對的，並在公司內由各級人員所經營的所有的內部和外部的風險。
然而現實中的風險管理卻很實在，巴塞爾委員會指出，風險管理不同於內控之處在於，典型的風險管理比較關注特定業務的戰略的評審，旨在通過比較不同公司業務領域內的風險與報酬來使收益最大化。在我國一些銀行里，風險管理往往被狹義地理解為授信或部分業務（如信貸）的授權管理；廣義的風險不僅有信貸風險，還包括國家與轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和信譽風險等等。而廣義的風險管理又似乎難以真正落實到銀行的某一具體業務或管理部門，成為它的責任。其結果，我國的銀行實業界尚不存在廣義的風險管理的概念。不少銀行不能對各種風險進行總體研究和控制，甚至連統一授信都難以在一些銀行里真正實現。
不過，現實情況中的風險管理一方面有其特有的內涵和現實的范疇，另一方面也在某些內容上與內控相交叉。在上節中，COSO認為風險管理不屬於內控的范圍，而是非內控性的管理活動，這種分析也是有片面性的。特別是風險管理在「風險的識別與評估」和「控制活動與職責分離」等內控內容中，與內控相交叉，屬於內控強化過程中的管理活動。
然而，內部控制還包括「管理層的監督與控制文化」、「信息與交流」和「監督評審與缺陷的糾正」等重要的內容。在現實中，管理層的監督並不是沒有，而是遠遠沒有強調到某種「控制文化」的程度。

❷ 金融機構資產管理意見的內容

為規範金融機構資產管理業務，統一同類資產管理產品監管標准，有效防控金融風險，更好地服務實體經濟，經國務院同意，中國人民銀行、中國銀行保險監督管理委員會、中國證券監督管理委員會、國家外匯管理局日前聯合印發了《關於規範金融機構資產管理業務的指導意見》（銀發〔2018〕106號，以下簡稱《意見》）。

《意見》堅持防範風險與有序規范相結合，合理設置過渡期，給予金融機構資產管理業務有序整改和轉型時間，確保金融市場穩定運行。

下一步，各相關部門將按照職責分工，認真貫徹落實《意見》的各項要求。金融機構應按照《意見》的相關規定，依法合規開展資產管理業務。

近年來，我國資產管理業務快速發展，在滿足居民和企業投融資需求、改善社會融資結構等方面發揮了積極作用，但也存在部分業務發展不規范、多層嵌套、剛性兌付、規避金融監管和宏觀調控等問題。按照黨中央、國務院決策部署，為規範金融機構資產管理業務，統一同類資產管理產品監管標准，有效防控金融風險，引導社會資金流向實體經濟，更好地支持經濟結構調整和轉型升級，經國務院同意，現提出以下意見：

一、規範金融機構資產管理業務主要遵循以下原則：

（一）堅持嚴控風險的底線思維。把防範和化解資產管理業務風險放到更加重要的位置，減少存量風險，嚴防增量風險。

（二）堅持服務實體經濟的根本目標。既充分發揮資產管理業務功能，切實服務實體經濟投融資需求，又嚴格規范引導，避免資金脫實向虛在金融體系內部自我循環，防止產品過於復雜，加劇風險跨行業、跨市場、跨區域傳遞。

（三）堅持宏觀審慎管理與微觀審慎監管相結合、機構監管與功能監管相結合的監管理念。實現對各類機構開展資產管理業務的全面、統一覆蓋，採取有效監管措施，加強金融消費者權益保護。

（四）堅持有的放矢的問題導向。重點針對資產管理業務的多層嵌套、杠桿不清、套利嚴重、投機頻繁等問題，設定統一的標准規制，同時對金融創新堅持趨利避害、一分為二，留出發展空間。

（五）堅持積極穩妥審慎推進。正確處理改革、發展、穩定關系，堅持防範風險與有序規范相結合，在下決心處置風險的同時，充分考慮市場承受能力，合理設置過渡期，把握好工作的次序、節奏、力度，加強市場溝通，有效引導市場預期。

二、資產管理業務是指銀行、信託、證券、基金、期貨、保險資產管理機構、金融資產投資公司等金融機構接受投資者委託，對受託的投資者財產進行投資和管理的金融服務。金融機構為委託人利益履行誠實信用、勤勉盡責義務並收取相應的管理費用，委託人自擔投資風險並獲得收益。金融機構可以與委託人在合同中事先約定收取合理的業績報酬，業績報酬計入管理費，須與產品一一對應並逐個結算，不同產品之間不得相互串用。

資產管理業務是金融機構的表外業務，金融機構開展資產管理業務時不得承諾保本保收益。出現兌付困難時，金融機構不得以任何形式墊資兌付。金融機構不得在表內開展資產管理業務。

私募投資基金適用私募投資基金專門法律、行政法規，私募投資基金專門法律、行政法規中沒有明確規定的適用本意見，創業投資基金、政府出資產業投資基金的相關規定另行制定。

三、資產管理產品包括但不限於人民幣或外幣形式的銀行非保本理財產品，資金信託，證券公司、證券公司子公司、基金管理公司、基金管理子公司、期貨公司、期貨公司子公司、保險資產管理機構、金融資產投資公司發行的資產管理產品等。依據金融管理部門頒布規則開展的資產證券化業務，依據人力資源社會保障部門頒布規則發行的養老金產品，不適用本意見。

四、資產管理產品按照募集方式的不同，分為公募產品和私募產品。公募產品面向不特定社會公眾公開發行。公開發行的認定標准依照《中華人民共和國證券法》執行。私募產品面向合格投資者通過非公開方式發行。

資產管理產品按照投資性質的不同，分為固定收益類產品、權益類產品、商品及金融衍生品類產品和混合類產品。固定收益類產品投資於存款、債券等債權類資產的比例不低於80%，權益類產品投資於股票、未上市企業股權等權益類資產的比例不低於80%，商品及金融衍生品類產品投資於商品及金融衍生品的比例不低於80%，混合類產品投資於債權類資產、權益類資產、商品及金融衍生品類資產且任一資產的投資比例未達到前三類產品標准。非因金融機構主觀因素導致突破前述比例限制的，金融機構應當在流動性受限資產可出售、可轉讓或者恢復交易的15個交易日內調整至符合要求。

金融機構在發行資產管理產品時，應當按照上述分類標准向投資者明示資產管理產品的類型，並按照確定的產品性質進行投資。在產品成立後至到期日前，不得擅自改變產品類型。混合類產品投資債權類資產、權益類資產和商品及金融衍生品類資產的比例范圍應當在發行產品時予以確定並向投資者明示，在產品成立後至到期日前不得擅自改變。產品的實際投向不得違反合同約定，如有改變，除高風險類型的產品超出比例范圍投資較低風險資產外，應當先行取得投資者書面同意，並履行登記備案等法律法規以及金融監督管理部門規定的程序。

五、資產管理產品的投資者分為不特定社會公眾和合格投資者兩大類。合格投資者是指具備相應風險識別能力和風險承擔能力，投資於單只資產管理產品不低於一定金額且符合下列條件的自然人和法人或者其他組織。

（一）具有2年以上投資經歷，且滿足以下條件之一：家庭金融凈資產不低於300萬元，家庭金融資產不低於500萬元，或者近3年本人年均收入不低於40萬元。

（二）最近1年末凈資產不低於1000萬元的法人單位。

（三）金融管理部門視為合格投資者的其他情形。

合格投資者投資於單只固定收益類產品的金額不低於30萬元，投資於單只混合類產品的金額不低於40萬元，投資於單只權益類產品、單只商品及金融衍生品類產品的金額不低於100萬元。

投資者不得使用貸款、發行債券等籌集的非自有資金投資資產管理產品。

六、金融機構發行和銷售資產管理產品，應當堅持「了解產品」和「了解客戶」的經營理念，加強投資者適當性管理，向投資者銷售與其風險識別能力和風險承擔能力相適應的資產管理產品。禁止欺詐或者誤導投資者購買與其風險承擔能力不匹配的資產管理產品。金融機構不得通過拆分資產管理產品的方式，向風險識別能力和風險承擔能力低於產品風險等級的投資者銷售資產管理產品。

金融機構應當加強投資者教育，不斷提高投資者的金融知識水平和風險意識，向投資者傳遞「賣者盡責、買者自負」的理念，打破剛性兌付。

七、金融機構開展資產管理業務，應當具備與資產管理業務發展相適應的管理體系和管理制度，公司治理良好，風險管理、內部控制和問責機制健全。

金融機構應當建立健全資產管理業務人員的資格認定、培訓、考核評價和問責制度，確保從事資產管理業務的人員具備必要的專業知識、行業經驗和管理能力，充分了解相關法律法規、監管規定以及資產管理產品的法律關系、交易結構、主要風險和風險管控方式，遵守行為准則和職業道德標准。

對於違反相關法律法規以及本意見規定的金融機構資產管理業務從業人員，依法採取處罰措施直至取消從業資格，禁止其在其他類型金融機構從事資產管理業務。

八、金融機構運用受託資金進行投資，應當遵守審慎經營規則，制定科學合理的投資策略和風險管理制度，有效防範和控制風險。

金融機構應當履行以下管理人職責：

（一）依法募集資金，辦理產品份額的發售和登記事宜。

（二）辦理產品登記備案或者注冊手續。

（三）對所管理的不同產品受託財產分別管理、分別記賬，進行投資。

（四）按照產品合同的約定確定收益分配方案，及時向投資者分配收益。

（五）進行產品會計核算並編制產品財務會計報告。

（六）依法計算並披露產品凈值或者投資收益情況，確定申購、贖回價格。

（七）辦理與受託財產管理業務活動有關的信息披露事項。

（八）保存受託財產管理業務活動的記錄、賬冊、報表和其他相關資料。

（九）以管理人名義，代表投資者利益行使訴訟權利或者實施其他法律行為。

（十）在兌付受託資金及收益時，金融機構應當保證受託資金及收益返回委託人的原賬戶、同名賬戶或者合同約定的受益人賬戶。

（十一）金融監督管理部門規定的其他職責。

金融機構未按照誠實信用、勤勉盡責原則切實履行受託管理職責，造成投資者損失的，應當依法向投資者承擔賠償責任。

九、金融機構代理銷售其他金融機構發行的資產管理產品，應當符合金融監督管理部門規定的資質條件。未經金融監督管理部門許可，任何非金融機構和個人不得代理銷售資產管理產品。

金融機構應當建立資產管理產品的銷售授權管理體系，明確代理銷售機構的准入標准和程序，明確界定雙方的權利與義務，明確相關風險的承擔責任和轉移方式。

金融機構代理銷售資產管理產品，應當建立相應的內部審批和風險控製程序，對發行或者管理機構的信用狀況、經營管理能力、市場投資能力、風險處置能力等開展盡職調查，要求發行或者管理機構提供詳細的產品介紹、相關市場分析和風險收益測算報告，進行充分的信息驗證和風險審查，確保代理銷售的產品符合本意見規定並承擔相應責任。

十、公募產品主要投資標准化債權類資產以及上市交易的股票，除法律法規和金融管理部門另有規定外，不得投資未上市企業股權。公募產品可以投資商品及金融衍生品，但應當符合法律法規以及金融管理部門的相關規定。

私募產品的投資范圍由合同約定，可以投資債權類資產、上市或掛牌交易的股票、未上市企業股權（含債轉股）和受（收）益權以及符合法律法規規定的其他資產，並嚴格遵守投資者適當性管理要求。鼓勵充分運用私募產品支持市場化、法治化債轉股。

內容來自人民網

❸ 互聯網金融企業內部控制與一般企業內部控制有哪些異同，最好分條寫~謝謝

其實兩種企業的內部控制大致相同，互聯網金融企業也具有普通企業的性質。只是互聯網金融企業的大多業務都是在網上進行的，屬於電子商務這塊。所以也具有他已與一般企業的不同之處，大致主要體現在這些方面：
1.
互聯網金融的內部控制主要體現在風控上，這是核心點，也是互聯網金融企業非常看重的。
2.
企業建有對可能引發風險的行為進行監督和控制的管理制度，通常有資產負債管理制度、貸款管理制度、呆帳、壞帳准備制度等。
3.
還有對項目的風險進行分析、防範的的能力，就企業內控本身來說還具有抵禦風險的實力。
4.
有完善的擔保體系，因為做互聯網金融，一般的公司都會引入融資性擔保公司進行擔保，為其保駕護航。

❹ 金融資產管理公司資產處置管理辦法的金融資產管理公司資產處置管理辦法

第一條為規範金融資產管理公司（以下簡稱資產公司）資產處置管理工作程序和資產處置行為，確保資產處置收益最大化，防範處置風險，根據國家有關規定，制定本辦法。
第二條 本辦法適用范圍為經國務院批准成立的中國華融資產管理公司、中國長城資產管理公司、中國東方資產管理公司、中國信達資產管理公司。
中國建銀投資有限責任公司和匯達資產託管有限責任公司比照本辦法執行。
第三條 本辦法所稱資產處置，是指資產公司按照有關法律、法規，綜合運用經營范圍內的手段和方法，以所收購的不良資產價值變現為目的的經營活動。
資產公司接受委託管理和處置的不良資產可參照本辦法執行。委託協議另有約定的，從其約定。
第四條資產公司資產處置應堅持效益優先、嚴控風險、競爭擇優和公開、公平、公正的原則，按照有關法律、法規的規定進行。
第五條資產公司資產處置應遵循「評處分離、審處分離、集體審查、分級批准，上報備案」的原則和辦法。 第六條資產公司必須設置資產處置專門審核機構，負責對資產處置方案進行審查。資產公司資產處置專門審核機構，由資產處置相關部門人員組成，對資產公司總裁負責。資產公司可建立資產處置專門審核機構後備成員庫。資產處置專門審核機構成員和後備成員應具備一定資質，熟悉資產處置工作和相關領域業務，且責任心強。
資產公司分支機構也應健全處置程序，成立相應的資產處置專門審核機構，對分支機構負責人負責。
第七條資產公司及其分支機構必須完善資產處置內部控制制度和制衡機制，明確參與資產處置各部門的職責，強化資產處置內部監督。 第八條 資產處置方案未經資產處置專門審核機構審核通過，資產公司一律不得進行處置，經人民法院或仲裁機構作出已生效的判決、裁定、裁決的資產處置項目除外。資產處置無論金額大小和損益大小，資產公司任何個人無權單獨決定。
第九條資產處置方案審批工作程序。
（一）分支機構資產管理和處置部門制定處置方案，如有必要，經征詢相關部門意見後，將在授權范圍內的處置方案及相關資料（如評估報告、法律意見書等）提交分支機構資產處置專門審核機構審查通過後，由分支機構負責人批准實施。對超出授權范圍的，上報資產公司審批。
（二）資產公司指定歸口部門對分支機構上報的處置方案進行初審，將處置方案及初審意見提交資產公司資產處置專門審核機構審查通過後，由資產公司總裁批准實施。分支機構上報的處置方案提交資產公司資產處置專門審核機構審查前，如有必要，應征詢資產評估、資金財務、法律等部門意見。
（三）資產公司資產處置專門審核機構召開資產處置審核會議必須通知全體成員，7人以上（含7人）成員到會，會議審議事項方為有效；分支機構召開資產處置審核會議必須5人以上（含5人）成員到會，會議審議事項方為有效。全體到會人員以記名投票方式對處置方案進行表決，實行一人一票制，獲到會人員總數2/3（含2/3）以上票數方可通過。
第十條審查依據和審查重點。
（一）資產處置方案的審查依據是資產收購成本、評估價值、盡職調查和估值結果、同類資產的市價和國家有關資產管理、資產處置、資產評估、價值認證及商品（產權）交易等方面的法律法規。
（二）資產處置方案的審查重點是處置方案的成本效益性、必要性及可行性、風險的可控性、評估方法的合規性、資產定價和處置費用的合理性、處置行為和程序的公開性和合規性。
第十一條資產公司法定代表人及分支機構負責人對資產處置的過程和結果負責。
資產公司法定代表人及分支機構負責人不參加資產處置專門審核機構，可以列席資產處置審核會議，不得對審議事項發表意見，但對資產處置專門審核機構審核通過的資產處置方案擁有否決權。如調整處置方案，調整後的處置方案如劣於原處置方案，需按資產處置程序由資產處置專門審核機構重新審核。
資產公司副總裁和分支機構副總經理（副主任）參加資產處置專門審核機構的，出席會議時不得事先對審議事項發表同意與否的個人意見。
直接參與資產處置的部門負責人及有關人員可以列席資產處置專門審核機構資產處置審核會議，介紹資產處置方案的有關情況。
資產公司和分支機構審計與紀檢、監察人員應列席資產處置審核會議。
第十二條資產公司資產處置必須實行迴避制度，資產公司任何個人與被處置資產方、資產受讓（受託）方、受託資產評估機構等有直系親屬關系的，在整個資產處置過程中必須予以迴避。
第十三條經人民法院或仲裁機構作出已生效的判決、裁定、裁決的資產處置項目，不再經資產處置專門審核機構審核通過。但是，該項目在訴訟或執行中通過調解、和解需放棄全部或部分訴訟權利、申請執行終結、申請破產等方式進行處置時，應事先經資產處置專門審核機構審核通過。
第十四條分支機構不得向內設機構和項目組轉授資產處置審批權。
第十五條資產公司和分支機構應按規定，逐月分別向財政部和財政部駐各地財政監察專員辦事處（以下簡稱專員辦）報告資產處置進度。報告內容包括資產處置項目、全部債權金額、處置方式、回收非現金資產、回收現金等內容。分支機構對單項資產處置項目收購本金在1000萬元以上（含1000萬元）和單個資產包收購本金在1億元以上（含1億元）的項目，終結處置完成後報專員辦備案。 第十六條資產公司可通過追償債務、租賃、轉讓、重組、資產置換、委託處置、債權轉股權、資產證券化等多種方式處置資產。資產公司應在金融監管部門批準的業務許可范圍內，探索處置方式，以實現處置收益最大化的目標。
第十七條資產公司可依法通過公告、訴訟等方式維權和向債務人和擔保人追償債務，加強訴訟時效管理，防止各種因素導致時效喪失而形成損失。
資產公司採用訴訟方式應考慮資產處置項目的具體情況，避免盲目性，最大限度降低處置成本。
第十八條資產公司在資產處置過程中，根據每一個資產處置項目的具體情況，按照公正合理原則、成本效益原則和效率原則確定是否評估和具體評估方式。
資產公司對債權資產進行處置時，可由外部獨立評估機構進行償債能力分析，或採取盡職調查、內部估值方式確定資產價值，不需向財政部辦理資產評估的備案手續。
資產公司以債轉股、出售股權資產（含國務院批準的債轉股項目股權資產，下同）或出售不動產的方式處置資產時，除上市公司可流通股權資產外，均應由外部獨立評估機構對資產進行評估。國務院批準的債轉股項目股權資產，按照國家國有資產評估項目管理的有關規定進行備案；其他股權資產和不動產處置項目不需報財政部備案，由資產公司辦理內部備案手續。
資產公司應參照評估價值或內部估值確定擬處置資產的折股價或底價。
第十九條資產公司轉讓資產原則上應採取公開競價方式，包括但不限於招投標、拍賣、要約邀請公開競價、公開詢價等方式。其中，以招投標方式處置不良資產時，應按照《中華人民共和國招標投標法》的規定組織實施。以拍賣方式處置資產，應選擇有資質的拍賣中介機構，按照《中華人民共和國拍賣法》的規定組織實施。招標和拍賣的底價確定按資產處置程序辦理。
以要約邀請公開競價、公開詢價等方式處置時，至少要有兩人以上參加競價，當只有一人競價時，需按照公告程序補登公告，公告7個工作日後，如確定沒有新的競價者參加競價才能成交。
資產公司未經公開競價處置程序，不得採取協議轉讓方式向非國有受讓人轉讓資產。
第二十條資產公司對持有國有企業（包括國有全資和國有控股企業）的債權資產進行出售時，應提前15天書面告知國有企業及其出資人或國有資產管理部門。
第二十一條 資產公司以出售方式處置股權資產時，非上市公司股權資產（含國務院批準的債轉股項目非上市股權，下同）的轉讓符合以下條件的，資產公司可採取直接協議轉讓的方式轉讓給原國有出資人或國資部門指定的企業：
（一）因國家法律、行政法規對受讓方有特殊要求的；
（二）從事戰略武器生產、關系國家戰略安全和涉及國家核心機密的核心重點保軍企業的股權資產；
（三）資源型、壟斷型等關系國家經濟安全和國計民生行業的股權資產；
（四）經相關政府部門認定的其他不宜公開轉讓的股權資產。
第二十二條 資產公司直接協議轉讓非上市公司股權資產的，除以下情形外，轉讓價格不得低於資產評估結果：
（一）資產公司向國務院批準的債轉股項目原國有出資人轉讓股權的，經財政部商國資委審核後，可不進行資產評估，以審計的每股資產凈值為基礎，由雙方依商業原則協商確定收購價格，不得低於最近一期經審計的資產凈值。
（二）國務院批準的債轉股項目原股東用債轉股企業所得稅返還購買資產公司持有的債轉股企業股權，無須經過處置公告和資產評估，雙方應根據企業經審計的每股凈資產在協商的基礎上確定轉讓價格，不得低於最近一期經審計的資產凈值。
第二十三條 資產公司以出售方式處置股權資產時，除本辦法第二十一條、第二十二條規定的情形外，國務院批準的債轉股項目股權資產及評估價值在1000萬元以上的其他非上市公司股權資產的轉讓均應按照國家有關規定的程序，在依法設立的省級以上產權交易市場公開進行。首次掛牌價格不得低於資產評估結果。當交易價格低於評估結果的90%時，應當暫停交易，重新履行資產公司內部處置審批程序。
第二十四條 資產公司以出售方式處置股權資產時，上市公司股權資產的轉讓應按照金融類企業國有資產轉讓管理的有關規定，通過依法設立的證券交易系統進行，並根據證券交易的相關規定披露轉讓信息。
第二十五條除向政府、政府主管部門、出資人及其指定機構、資產公司轉讓外，資產公司不得對外轉讓下列資產：債務人或擔保人為國家機關的債權；經國務院批准列入全國企業政策性關閉破產計劃的國有企業債權；國防軍工等涉及國家安全和敏感信息的債權；國家法律法規限制轉讓的其他債權。
第二十六條資產公司不得向下列人員轉讓不良資產：國家公務員、金融監管機構工作人員、政法幹警、資產公司工作人員、國有企業債務人管理層以及參與資產處置工作的律師、會計師、評估師等中介機構人員等關聯人。資產公司在處置公告中有義務提示以上人員不得購買資產。
第二十七條資產公司可按資產處置程序自行確定打包轉讓資產。對於打包處置項目，可採用抽樣方式，通過對抽樣項目的評估或內部估值，推斷資產包的總體價值，確定打包轉讓的底價。
對於將商業化收購資產與政策性資產混合處置的資產（包），資產公司必須合理確定各類資產的分攤成本，據實分配收益，不得人為調劑。
第二十八條資產公司必須按規定的范圍、內容、程序和時間等要求進行資產處置公告，國家有關政策另有規定除外。特殊情況不宜公告的需由相關政府部門出具證明。
第二十九條資產公司委託處置資產時，必須遵守回收價值大於處置成本的原則，即回收的價值應足以支付代理處置手續費和代理處置過程中發生的訴訟費、公證費、資產保全費和拍賣傭金等直接費用，並應有結余。
第三十條資產公司可通過吸收外資對其所擁有的資產進行重組和處置，嚴格執行我國外商投資的法律和有關法規，處置方案按資產處置程序確定。
資產公司利用外資處置資產應注重引進國外先進技術和管理經驗，促進現代企業制度的建設，提升資產價值。
第三十一條資產公司在資產處置過程中，需注入部分資金提升處置回收價值的，在業務許可范圍內，按市場原則和資產處置程序辦理。
第三十二條為避免競相壓價，最大限度地回收資產，減少資產損失，資產公司處置資產中，凡涉及兩家或兩家以上資產公司的共同資產，應加強溝通和協調，共同做好維權和回收工作，不得相互之間發生惡性競爭。
第三十三條資產公司應建立資產保全和追收制度，對未處置和未終結處置的資產繼續保留追索的權利，並對這部分資產（包括應計利息、表外應收利息等）應得權益繼續催收。
資產公司接受抵債資產後，必須保障資產安全，應盡可能及時辦理過戶手續，並按資產處置程序和回收最大化原則，擇機變現，不得故意拖延或違規自用。資產公司應加強抵債資產的維護，建立定期清理制度，避免因管理不當導致資產減值。 第三十四條資產公司應建立健全資產處置的項目台賬，對每一個資產處置項目應實行項目預算管理，加強對回收資產、處置費用及處置損益的計劃管理，並持續地跟蹤、監測項目進展。對一個資產處置方案（金額按單個債務人全部債務合並計算），如預計其全部回收資產價值小於直接處置費用的，原則上應另行考慮更為經濟可行的資產處置方案。
第三十五條資產公司必須按照國家檔案管理的有關規定，嚴格加強資產處置檔案管理。資產處置過程和結果的資料必須完整、真實。對資產處置專門審核機構的資產處置審查意見和表決結果必須如實記錄，並形成會議紀要。
第三十六條資產公司及其任何個人，應對資產處置方案和結果保守秘密。除國家另有規定以及資產公司為了處置資產必須公布有關信息外，嚴禁對外披露資產公司資產處置信息。
第三十七條根據國家有關規定，資產處置過程中，任何單位和個人不得對資產處置進行干預，資產公司必須抵制任何單位和個人對資產處置的干預。
第三十八條資產公司要強化一級法人的管理，建立和完善分工明確的制約機制和授權管理，健全資產處置項目各種可行方案的比較分析機制，嚴禁採取超授權、越權、逆程序等違規手段處置資產，嚴禁虛假評估，嚴禁偽造虛假檔案和記錄。要採取各種措施從實質上防範商業風險、道德風險，按照最優方案處置資產。 第三十九條 資產公司以打包形式收購的資產，應將整包資產的收購成本按照適當的方法分攤至包內的每戶單項資產，作為該戶單項資產的收購成本入賬。
第四十條資產公司應採取合理、審慎的方法確定資產處置的盈虧平衡點。計算盈虧平衡點時，應考慮資產收購成本、融資成本以及資產收購、管理和處置過程中發生的相關成本和各項稅費等因素。資產處置項目的預計回收價值可以彌補或超過上述各項成本及稅費的，視為達到或超過盈虧平衡點；不足以彌補各項成本及稅費的，視為未達到盈虧平衡點，差額為預計虧損。
第四十一條對達到或超過盈虧平衡點的資產處置項目，資產公司可按照資產收購成本的一定金額，根據實際情況確定對分支機構的授權額度。授權額度之內的資產處置項目，必須經分支機構資產處置專門審核機構審核通過後，由分支機構負責人批准；超出授權額度的資產處置項目，必須經資產公司資產處置專門審核機構審核通過後，由資產公司總裁批准。
第四十二條 對未達到盈虧平衡點的資產處置項目，資產公司可按照預計虧損的一定金額，根據實際情況確定對分支機構的授權額度。授權額度之內的資產處置項目，必須經分支機構資產處置專門審核機構審核通過後，由分支機構負責人批准；超出授權額度的資產處置項目，必須經資產公司資產處置專門審核機構審核通過後，由資產公司總裁批准。
第四十三條資產處置過程中，對列入全國企業兼並破產領導小組計劃內的兼並、破產等政策性核銷債權的處置，資產公司應嚴格按規定進行審核並出具意見，從相關部門批准或通知之日起，資產公司對相關債權予以處理。 第四十四條資產公司應建立資產處置盡職調查和事後檢查制度，定期或不定期地對分支機構資產處置進行審計。
資產公司審計與紀檢、監察部門和專員辦設立資產處置公開舉報電話，對舉報內容如實記錄，並進行核實和相關調查。
第四十五條財政部和專員辦定期或不定期組織對資產公司及分支機構資產處置過程的合規性和處置結果進行抽查。
第四十六條對發生以下行為，造成國有資產損失的，一經查實，按照處理人和處理事相結合的原則和國家有關規定，視情節輕重和損失大小進行相應的經濟處罰和行政處罰；違反黨紀、政紀的，移交有關紀檢、監察部門處理；涉嫌違法犯罪的，移交司法機關處理：
（一）未經規定程序審批同意，放棄資產公司應有、應得權益；
（二）超越許可權或未經規定程序審批同意擅自處置資產；
（三）未經規定程序審批同意，擅自更改處置方案；
（四）隱瞞或截留處置資產、回收資產和處置收入；
（五）在進行收購成本分攤入賬時，未經規定程序審批同意，擅自更改資產公司既定的成本分攤入賬原則；
（六）玩忽職守，造成債務人逃廢債務；
（七）內外勾結，串通作弊，壓價處置資產；
（八）暗箱操作、內部交易、私下處置；
（九）泄露資產公司商業秘密；
（十）抵債資產管理不善，未經規定程序審批同意，擅自使用，造成資產損失；
（十一）謀取小集體利益和個人利益；
（十二）資產處置檔案管理混亂；
（十三）其他因自身過錯造成資產損失的行為。 第四十七條資產公司資本金項下股權資產應按照金融類企業國有資產的產權登記、資產評估、產權管理的統一規定執行。
第四十八條 資產公司可根據本辦法制定資產處置管理實施細則，報財政部備案。
第四十九條本辦法自發布之日起施行。《財政部關於印發〈金融資產管理公司資產處置管理辦法（修訂）〉的通知》（財金[2004]41號）同時廢止。以往其他規定與本辦法不符的，以本辦法為准。

❺ 基金管理公司內部控制包括什麼

基金管理公司內部控制包括：內部控制機制、內部控制制度兩個方面：

1．內部控制機制是指公司的內部組織結構及其相互之間的運作制約關系。公司內部控制機制一般包括四個層次：一是員工自律；二是部門各級主管的檢查監督；三是公司總經理及其領導的監察稽核部對各部門和各項業務的監督控制；四是董事會領導下的審計委員會和督察長的檢查、監督、控制和指導。

2．內部控制制度是指公司為防範金融風險，保護資產的安全與完整，促進各項經營活動的有效實施而制定的各種業務操作程序、管理與控制措施的總稱。公司內部控制制度由內部控制大綱、基本管理制度、部門業務規章、業務合作手冊等部分組成。

(5)金融資產管理公司的內部控制擴展閱讀：

（一）內部控制

基金管理人的內部控制是指公司為防範和化解風險，保證經營運作符合公司的發展規劃，在充分考慮內外部環境的基礎上，通過建立組織機制、運用管理方法、實施操作程序與控制措施而形成的系統。

（二）風險管理

1.內部環境

基金管理人內部環境是其他所有風險管理要素的基礎，為其他要素提供規則和結構，其中特別重要的是經理層的風險偏好。

內部環境的要素包括，全體員工的誠信、道德價值觀和勝任能力，管理層的理念和經營風格，管理層分配權力和劃分責任，組織和開發其員工的方式，以及董事會給予的關注和指導。

2.目標設定

基金管理人的風險管理就是提供給企業管理層一個適當的過程，將目標與企業的任務或預期聯系在一起，保證制定的目標與企業的風險偏好相一致。

3.事項識別

風險管理要求辨別可能對基金管理人目標產生影響的所有重要情況或事項。事項識別的基礎是對事項相關因素進行分析並加以分類，從而區分事項可能帶來的風險與機會。

4.風險評估

風險評估就是識別和分析與實現目標相關的風險，從而為確定應該如何管理風險奠定基礎。風險評估的過程根據不同的情況，可採用定性和定量相結合的方法。

5.風險應對

基金管理人要對每一個重要的風險及其對應的回報進行評價和平衡，採取包括迴避、接受、共擔或降低這些風險等措施。風險應對是企業風險管理的整體重要組成部分。

6.控制活動

控制活動包括在公司內部使用的審核、批准、授權、確認以及對經營績效考核、資產安全管理、不相容職務分離等方法。

7.信息與溝通

員工的風險信息交流意識是風險管理的重要組成部分，應鼓勵員工就其意識到的重要風險與公司管理層進行交流，管理層應當重視員工的意見。

8.行為監控

行為監控以日常經營中發生的事件和交易為對象，包括基金管理人的經理層和監控人員的活動。

❻ 商業銀行內部控制指引的通知

中國銀監會關於印發商業銀行內部控制指引的通知
銀監發〔2014〕40號
各銀監局，各政策性銀行、國有商業銀行、股份制商業銀行、金融資產管理公司，郵儲銀行，各省級農村信用聯社，銀監會直接監管的信託公司、企業集團財務公司、金融租賃公司：
現將修訂後的《商業銀行內部控制指引》印發給你們，請遵照執行。
中國銀行業監督管理委員會
2014年9月12日

❼ 求！！！由於內部控制失效給投資業務帶來失敗的案例

分析：一．原因 1.巴林集團管理層的失職 在考慮新加坡國際金融交易所是否稱職時，有一點必須先弄清楚，新加坡國際金融交易所沒有管理新加坡巴林期貨公司或任何清算會員的事務的責任。新加坡國際金融交易所只是個供清算會員進行交易的交易場所。不過，即使如此，新加坡國際金融交易所還是有機會識別並反映其會員有不正當行為的徵兆的。 這種機會曾在1994年末和1995年初出現。當時，新加坡國際金融交易所發現新加坡巴林期貨公司的交易中存在若干異常，並向巴林集團提出了一些關於新加坡巴林期貨公司的征詢。這些原本是可能促成較早發現里森活動的。根據官委清盤人的觀點，如果巴林集團的管理層適當檢討並理解新加坡國際金融交易所在致該集團的信中所表述的憂慮，那麼倒閉是可能挽回的。官委清盤人認為巴林資產負債管理委員會回復新加坡國際金融交易所第二封信的態度尤其該受到嚴厲指責，該回信向新加坡國際金融交易所作出許多毫無基礎的錯誤保證。同樣，瓊斯對新加坡國際金融交易所的兩封信的態度，也反映了他對問題掉以輕心到了令人無法接受的程度。我們無法理解，瓊期作為新加坡巴林期貨公司的財務董事，何以未經獨立地詳細了解整個事件，就在里森草擬的回復新加坡國際金融交易所征詢里森交易活動的復函上簽字。 2.鬆散的內部控制 從巴林破產的整個過程看，無論是各國金融監管機構或國際金融市場都普遍認為，金融機構內部管理是風險控制的核心問題，而巴林的內部控制卻是非常鬆散的。據報載，在2月26日悲劇發生之前，巴林銀行的證券投資已暴露出極大的風險性，但竟末引起該行高級管理人員的警惕。1月份第一周，里森持有合約3024份，20天後，即持有合約16852份(短短20天內，合約持有額增長4倍)。到2月中旬，里森持有的合約突破20000份，比在同一市場操作的第二大交易商持有頭寸多出8倍。這個信號由於我們所不知道的原因而沒有被巴林銀行的最高管理當局注意到從而做出應有的反應。總之，巴林很行本身的內部控制制度失靈了，預警系統失效，最終導致了悲劇的發生。巴林破產後不久，該銀行高級主管人員稱對尼克·里森在新加坡的所為一無所知，因為直到尼克·里森去職的那天，即2月23日星期四，公司的風險報告仍出現交易平衡。但是，據新加坡有關當局說，巴林在1995年2月頭18天里給新加坡國際貨幣交易所匯去1.28億美元作墊付維持金之用；據《金融時報》報道，英格蘭銀行行長埃迪·喬治(Eddie George)4月5日對英國公共財政部及內務委員會的國會成員說，巴林在未通知英格蘭銀行的情況下，擅自給其新加坡分部匯去7.6億英鎊現金。 破產前的巴林運作機構，里森主要是與巴林公司的倫敦總部、東京分部及香港分部交易。而在新加坡的期貨交易，僅有少數客戶，其中三個為巴林分支，另一個是巴黎國家銀行，每筆交易都會經過一家巴林分支，因此，巴林主管完全不知曉里森所作所為是不可能的。里森後來在獄中感慨：「對於沒有人來制止我的這件事，我覺得不可置信。倫敦的人應該知道我的數字都是假造的……這些人都應該知道我每天向倫敦總部要求現金是不對的，但他們卻仍舊支付這些錢。」可以說，巴林銀行的倒閉不是一人所為，而是一個組織結構漏洞百出的、內部管理失控的機構所致。 3.業務交易部門與行政財務管理部門職責不明 在巴林新加坡分部，尼克·里森本人就是制度。他分管交易和結算，這與讓一個小學生給自己改作業、打分沒什麼區別。這種做法給了里森許多自己做決定的機會。作為總經理，他除了負責交易外，還集以下四種權力於一身：監督行政財務管理人員；簽發支票；負責把關與新加坡國際貨幣交易所交易活動的對賬調節；以及負責把關與銀行的對賬調節。行政財務管理部門保留各種交易記錄並負責付款。雖然公司總部對他的職責非常清楚，尚並未採取任何行動，他們生怕因得罪他而失去了這個「星級交易員」。他既負責前台交易又從事行政財務管理，就像一個人既看管倉庫又負責收款。由於工作便利，尼克里森的代號為「88888」的誤差賬號用了1年多，直到1995年2月23日他辭職時才被發現。 倫敦總部也曾想到確定來自新加坡分部的利潤是否能夠長期持續下去，還派了一個審計組來到新加坡分部。審計組主要依靠里森提供的情況，編制了一個長達四頁的報告。他們對公司一般性風險有所了解，在報告中這樣寫道：「管制有可能被總經理一人取代」，「他負責前台交易及財務管理」，「可能會以集體的名義作交易，並保證按自己的意圖去交割和記錄」。但是報告接著又說，「鑒於行政財務管理方面缺少有經驗的資深骨幹，總經理必須積極兼任交易和後勤管理兩職，」同時報告還指出，「在巴林新加坡期貨部存在著離開交易正常軌道做違反新加坡國際貨幣交易所規章之事的可能」。審計組對里森的交易策略也非常了解--許多交易並非是低風險的套利，而是日經指數的單向高風險投賭，「雖然風險高，卻可能有更高的回報」。 4.代客交易部門與自營交易部門劃分不清 以一個公司的資本作交易叫做公司自營交易，除此之外，公司還可以代客戶交易。當然，第二種情況公司會問客戶收取一定的傭金或交易費。比如說我們大家熟悉的股票交易，公司一般根據客戶的要求做交易，當然有時也提供一些建議。由於公司僅僅按照客戶的要求代其行使權利，如有損失客戶自己負責。由於所得利潤歸客戶，出現維持金不夠的情況也應由客戶自己墊付。 尼克·里森所做的交易也曾受到巴林新加坡期貨部同行們的質詢，但是他總是說自己是代客戶交易。也有人提出尼克·里森在對巴林撒謊，因為代客戶墊付期貨合同的維持金是非常少有的事。在許多公司里代客戶交易與自營交易的混淆也帶來了管理上的困難，只有把兩者劃分清楚，才能進行有效的風險管理。 5.獎金結構與風險參數比例失當 許多公司為鼓勵員工辛勤工作，採取發放獎金的辦法。一般根據員工的職務、工作經驗、工作成績以及其他諸多因素來確定，各個公司規定不一。當然，表彰工作成績是一回事，根據交易所得利潤支付大筆獎金，而不考慮公司的風險參數或公司的長期策略，則是另一回事。巴林一直將公司50%的毛利作為獎金發給雇員。這個百分數比絕大多數公司的高。巴林1994年的1億英鎊(1.61億美元)獎金在公司倒閉前幾天剛剛宣布分配。幾個主要總裁可望拿到100多萬英鎊。獎金時常是根據一個小組或個人在前一年所賺利潤決定的。這種把交易員的收入與他的交易利潤掛鉤的獎勵制度，最大的問題是刺激了交易員的貪利投機，高額的獎金使得雇員急於賺錢而很少考慮公司所承擔的風險。

❽ 供應鏈金融風控體系裡，核心企業內控是什麼

核心企業內部控製作為一種管理的工具, 貫穿於企業經營管理活動的各個方面，內部控制是企業為了維護資產的安全、完整, 確保會計信息的真實、可靠, 保證其管理或者經營活動的經濟性、效率性和效果性並遵守有關法規, 而制定和實施相關政策、程序和措施的過程。而在核心企業的上下游企業通常會有逾期付款，或者是資金不足提貨，會造成貨物庫存積壓的現象，則內控就是在預期中會做出合理判斷，尋找不同的下游企業，有多種渠道。

❾ 基金管理公司內部控制的概念是什麼呢

同學你好，很高興為您解答！

基金管理公司內部控制包括：內部控制機制、內部控制制度兩個方面。1．內部控制機制是指公司的內部組織結構及其相互之間的運作制約關系。公司內部控制機制一般包括四個層次：一是員工自律；二是部門各級主管的檢查監督；三是公司總經理及其領導的監察稽核部對各部門和各項業務的監督控制；四是董事會領導下的審計委員會和督察長的檢查、監督、控制和指導。2．內部控制制度是指公司為防範金融風險，保護資產的安全與完整，促進各項經營活動的有效實施而制定的各種業務操作程序、管理與控制措施的總稱。公司內部控制制度由內部控制大綱、基本管理制度、部門業務規章、業務合作手冊等部分組成。

希望我的回答能幫助您解決問題，如您滿意，請採納為最佳答案喲。

再次感謝您的提問，更多財會問題歡迎提交給高頓企業知道。

高頓祝您生活愉快！