金融机构大内控联防机制研究

⑴ 有谁知道在哪里找有关近几年来银行金融犯罪的案例，急需！

落实国九条又一重大举措上证所获准推出ETF

买入ETF基金，指数一涨就赚
赎回ETF基金，获得50只股票，卖出股票套现。
上海证券交易所7日宣布，经国务院同意，中国证监会已正式批准上海证券交易所推出交易型开放式指数基金（ETF）。
上证所有关负责人表示，上证所于2003年成立了ETF小组。此后，上证所反复开展研究论证和市场调查，完成了ETF的产品方案和技术方案设计。
这位负责人认为，适时推出ETF不仅有助于解决当前中国基金市场发展过程中遇到的一些难题，而且对发展完善中国证券现货市场也将产生积极而深远的影响。他表示，今后一段时间，上证所将认真做好各项准备工作，加紧准备和调试相关的技术系统，制订交易型开放式指数基金的具体业务规则，进一步完善风险监控制度，以确保首只交易型开放式指数基金的顺利推出。
由于ETF简单易懂，市场接纳度高，自1993年在美国首度亮相以来，在全球范围内发展迅猛。10多年来，全球共有12个国家（地区）相继推出了280多只ETF，管理资产规模高达2100多亿美元。
研究表明，ETF在中国具有广阔的市场前景，不仅有助于吸引保险公司、QFII等机构和个人储蓄进入股市，提高直接融资比例，而且能够活跃二级市场交易，增加市场的深度和广度。 新华社

严防新的金融风险点---金融审计发出的警示

虚假个人消费贷款案、关联企业骗贷案、票据欺诈案……从去年审计披露的"骗取中国建设银行广州市芳村支行按揭贷款案",再到今年披露的"广东省佛山市民营企业主冯明昌骗贷74亿元案"------近两年审计署披露出的一起起金融大案令人触目惊心。
"当前我们明确把防范金融风险作为了审计的重点。"审计署金融审计司司长范鹏表示:"主要以揭露重大违法违规问题为突破口,揭示反映金融领域中存在的一些突出问题,立足于从政策、制度以及监管等方面提出审计建议。"
从单纯检查"财务收支"到深挖"金融大案"
"审计署成立以来,金融审计工作从只查金融机构的财务开支,到以资产质量真实性为中心重点揭露金融机构违规经营问题,再到关注金融机构重大风险和对效益有重大影响的突出问题,走过了三个阶段。"范鹏说:"经过20年的发展,金融审计逐渐发挥出了它不可替代的金融监管作用。"
我国的金融审计伴随国民经济的发展和金融体制改革深化而不断变化。1984年,即审计署在成立后的次年,便下发了《审计署关于对金融保险机构进行审计监督的通知》,拉开了金融审计的帷幕。
1995年之前,金融审计以维护国家财经纪律为主要目标,以重点检查金融机构财务收支为主要内容,并不涉及信贷计划的执行情况。"因为当时存在片面认识,不少人认为,金融审计就像过去的财务大检查一样,查查银行的财务开支就行了。而信贷规模的控制等,那是中国人民银行等部门干的事情。"范鹏说。
查财务收支账的阶段一直持续到上世纪90年代初期。真正的转变是在1995年审计法颁布实施之后,法律指出,审计部门可对"中央银行的财务收支和国有金融机构的资产、负债和损益的真实、合法、效益"直接进行审计。这样一来,无论从审计范围、还是审计内容上,金融审计的实际内容就有了很大的变化。尤其是在1997年亚洲金融风暴以后,金融审计围绕资产质量的真实性,以揭露问题为主,着力发现大案要案线索。无论是从审计范围和审计内容上看,都呈现出了广泛性、综合性的特点。金融审计的工作水平和质量迈上了一个新台阶。
2002年以后,随着金融体制改革的进一步深化,金融审计又进一步将审计目标确定为"防范风险、促进管理、提高效益",并大力推进计算机技术,使金融审计工作进入了风险审计阶段。
金融风险呈现诸多新苗头
金融是现代经济的核心,金融风险往往会给社会经济秩序带来难以弥补的损害。尤其是在加入世贸组织后,我国金融体系稳定的基础正发生变化,金融运行的独立性更强,金融稳定不能再过多依赖国家信用的支撑和行政措施的庇护。
"近两年来,新形式的、具有苗头性的案件不断,反映为银企内外勾结、关联企业骗贷、金融票据诈骗、城市建设贷款和消费信贷风险开始暴露等突出问题,这应引起金融机构和监管部门的警惕。"范鹏说。
审计情况表明,当前商业银行金融犯罪呈现出新发案件多、涉案人员层次高、涉案金额大、手段更为隐蔽的特点。究其原因,与银行的一些分支机构依法经营意识不强,内部控制不完善,特别是对一些分支行的"一把手"管理监督不力有很大关系,这需要引起监管机关和商业银行的高度重视。
资深审计人员表示,多数骗贷大案都是内外勾结的结果。以冯明昌案为例,如果不是冯明昌与中国工商银行南海支行相关人员内外勾结,银行又采取逆程序审批、超权限审批等种种违规行为,冯明昌绝不能顺利贷出74亿元的高额贷款。
当前也有一些金融机构人员认为,为了寻求银行效益,银行可以对违规行为睁一只眼,闭一只眼,只要钱收回来,不造成损失就行。"金融机构必须要合规经营,切实防止权力失控。"范鹏说:"违规虽不一定每次都造成损失,但违规容易让坏人钻空子。如果让其一次得逞,就带来重大损害。"
更为重要的是,当前金融机构内控机制不是没有,而是很多时候没有落到实处。"虽然贷款程序执行了,手续也办了,但只是个形式。"范鹏说:"相关权力监督制约机制根本没有跟上,内控机制形同虚设,这是引发金融风险的一个重要原因。"
早披露 早主动 早治疗
范鹏表示:"目前,我们将带有苗头性的、具有警示意义的典型案例对外公布,以提醒金融机构注意防范此类金融案件,目的是促进金融机制高效安全稳健运行。"
早披露,早主动,早治疗。金融风险是客观存在的,几乎所有国家都将防范和化解金融风险作为政府的重要任务。当有些风险大到难以避免的时候,就必须诚恳披露这些典型案例,才能起到取信于民的作用,这也正表明我们有信心、有能力防范和降低风险。
事实也证明,这些年来,金融审计以公布典型性、苗头性的金融大案,揭示反映突出问题为突破口,对促进宏观经济健康运行,防范化解金融潜在风险,起到了积极效果。
比如,在2001年审计中国银行时,通过揭露一些金融机构利用票据市场管理中的漏洞将大量商业银行资金投向股市等突出问题,促进人民银行整顿了票据市场,挤出股市泡沫；2002年,通过揭露房地产开发商虚假按揭骗取银行资金,制造房地产虚假繁荣等突出问题,促进了国家有关部门对房地产市场的有效管理；2003年,通过揭露一些地方政府不顾自身财力利用银行贷款大搞城市建设等突出问题,引起国家的高度重视。
几乎没有人质疑,金融犯罪在所有经济案件中的查处难度较大。而目前随着金融业混业经营的发展趋势,我国的金融风险又呈现出新的表现形式,金融犯罪的手段也更加诡秘,这均对当前金融风险防范提出了新的挑战,因此务必要做到早发现,早治疗,把金融风险消灭在萌芽状态。 新华社

曹凤岐称：四大行上市将造成“失血”

北京大学金融与证券研究中心主任曹凤岐近日表示：“四大国有商业银行在国内上市一定要谨慎。”当前中国证券市场的环境并不是很好，如果在市场低迷的情况下发行和上市，不仅筹不到很多资金，而且可能进一步伤害证券市场，有可能造成证券市场资金失血。
对于四大国有商业银行上市问题，曹凤岐呼吁一定要谨慎，“因为目前四大国有商业银行上市的条件还不具备。”
对于国有商业银行改革问题，曹凤岐认为，现在已经到了非改不可的程度了。而国有商业银行改革采用建立金融控股公司的模式是一个比较理想的选择。（钟经）四川金融投资报

二、机构论市：

"三低"再现昭示底部临近

从历史走势来看,导致沪深股市每一次调整的深层次原因均是制度创新带来重新洗牌,而近期这种倾向尤其明显。
在主板新股跌破或接近发行价的情况下,中小企业板块的高定位,给投资者带来价值判断的混乱,混乱的定位体系下难以形成一个有效健康活跃的市场。当然,这还是短期的行为,对中长期股价定位影响更大的将来自于全流通预期以及"双Q"(QFII、QDII)制度下的国际化进程。全流通始终是一种预期,但"双 Q"下的国际化倒是十分真切。我们对同时发行A股与H股的上市公司股价作了比较:在2003年6月13日、12月31日以及2000年4月30日、6月21日的A-H股溢价幅度分别是238%、108%、171%、179%。虽然不同市场有不同的供求关系、不同的投资偏好,但在具有同等股东权益的比价效应驱动下,A股股价中枢必然会继续下移,QDII预期将加大这种接轨的力度。
与此同时,也不要轻视机构投资者结构缺陷所带来的负面影响。证券投资基金数量从2003年开始加速扩张,成为当前证券投资机构的绝对主力,但超常规发展过程中也出现了一些负面影响。
不规范以及理念单一反而会加大市场波动性。实证研究显示,目前国内股市中的机构投资者存在着显著的"羊群"行为,而且在卖出股票时的羊群行为要强于买入股票时的"羊群"行为。另外,开放式基金、社保基金、保险资金、企业年金等都属于超长线机构,而中短期活跃机构如券商、私募基金等明显处于弱势地位,机构投资者的结构畸形也加大了机构博弈的风险。什么类型的主力资金决定了什么样的行情,我们认为在相当长一段时间里,沪深股市仍然会呈现典型的"单边市"特征,即单边上涨与单边下跌。
不过,站在中短期角度,股市涨跌与市场成本、历史趋势等有更直接的关系。我们通过比较历史上重要转折点时的平均股价、市盈率、市净率等指标,清晰发现目前沪深市场处于历史低位区域,市盈率、市净率与"5.19"行情启动前1049点位置相当,而且重现稳定型股价结构,即5元以下、5-9元、9元以上的股价结构呈两头小、中间大的橄榄形形态。历史规律表明,这是一个低风险投资区域。重现历史低位区域特征后的上涨行情,其力度又常常超出人们的预期,而且上涨行情可能是单边的。
从短期走势上看,也出现了许多"转势"信号。首先是反弹阳线数量出现突破,4月7日至5月10日,反弹阳线最多一根。5月11日至6月28日,反弹阳线持续出现两根；6月29日以来至今,首次出现四根阳线。反弹阳线数量的增加,反映的是信心增强。其次是持续上涨的天数开始增加,上一次反弹(5月底)持续时间只有5天,此次已打破。最后是"地量"出现的密集度明显上升,这意味着空方力量的衰竭。目前缺的是还没有找到一个能够引起市场共鸣的突破口。

上海证券报 广东证券

三、上市公司新闻：

第二只“日本概念股”抢滩A股市场 荣事达三洋质地堪忧

首只“洋股票”宁波东睦上市就高派现的余音未了，日本三洋又如愿登陆A股市场。昨日，合肥荣事达三洋电器股份有限公司发布《招股说明书》，该公司将于7月12日发行8500万A股。这样一来，A股市场的前两只洋股票都是“日本概念股”。
日本人占公司主导地位
《招股说明书》显示，日本三洋及关联企业直接或间接控制公司发行前总股本的49．16％，中方公司荣事达集团持有50．24％，中方公司似乎在企业中占控制地位。实际上，公司主导产品洗衣机和微波炉用的就是日本三洋的商标：“三洋”和“SANY0”，虽然公司并非独占性使用；自公司创立时即1994年2月起，其生产技术就是从日本三洋引进的，公司称“今后仍然需要从日本三洋引进”，且不能保证将来新引进的技术日方不给第三方使用或者日方会继续给予技术提供；自组建荣事达三洋以来，日本三洋就一直在公司重大事情上占据主导地位。
盈利能力堪忧
近几年来，在其“本国兄弟”和韩国产品的挤压下，日本三洋在中国的业务疲态尽显，影响力大不如日资其他企业如索尼、松下。而荣事达三洋本身的公司质地，也难以让人恭维。
此次荣事达三洋在发行股本高达8500万股的情况下，仅能够募集资金20091．65万元，在A股中，如此大的流通股本和如此弱的募集资金能力都较为少见。其发行价为2．6元／股，也是继中国联通之后又一低发行价，但其发行市盈率并不低，按发行前总股本计算为18．18倍。其实，加上如下因素，荣事达三洋才刚刚满足上市标准：近三年公司从税务部门返还的增值税款分别为165．74万元、170万元和161．3万元；因是安徽的“外商投资先进企业”，2002至2004年该公司的所得税率仅为10％，比一般外资企业的所得税率减了一半。
此次发行后，公司将在微波炉项目上投资7814．46万元，这不由得让人马上想起号称“价格杀手”的国内微波炉巨头格兰仕来；用募集来的资金6000万元投入市场网络建设，虽然和公司大股东有意重振三洋品牌在中国的整体占有率想法一致，但在国内家电巨头林立、销售格局已大变的情况下，这6000万元巨资到底是否当用、用了会起多大作用的确让投资者难以放心。
上市前赶紧派现
在此之前，宁波东睦上市即高派现就引起了市场的广泛关注，荣事达三洋似乎也不甘落后。公司称，根据公司临时股东大会决议，发行前公司已“及时”给老股东按每10股送5股派2元进行了利润分配。这样，除了正常进行年度分配外，发行前公司滚存的未分配利润中，2693．652万元现金股利也已由老股东单独享有，目前可由新老股东享用的未分配利润仅余440．1443万元。而去年该公司的每股收益才0．14元。 （记者 杨杰）成都日报

天威500千伏变压器抢滩国际市场

日前，我国第一个500千伏变压器出口项目---苏丹麦罗维大坝输变电线路变压器供货合同在哈尔滨签字，该项目是由保定天威集团有限公司与哈尔滨电站工程有限责任公司联合中标的。
该项目变压器共24台，合同总金额1.52亿元人民币。这是继向美国、伊朗、孟加拉国等出口产品之后，天威集团今年的又一次重大出口项目中标。该项目的中标，为天威集团叩开了通往非洲市场的大门，对其进一步开拓国际市场具有积极意义。 河北日报

四、华龙研究：

每日投资指南04.07.08

昨天两市股指低开低走，欲振乏力，出现了小幅下跌。其中，沪指低开于1448点，之后指数全天基本上在前日收盘点位下运行，收盘1438点，下跌12点；深成指同样低开3397点，随后逐步走低，尾市报收3364点，下跌33点。两市在成交量方面较前天出现萎缩，总共成交86亿。

盘中看，市场热点依然集中在中期报告的炒做上，“中报”行情的预演仍在继续。厦门钨业、大唐电信、中牧股份、深天马等中期业绩有较大幅度增长的股票不仅抗跌，并且还受到市场资金的继续追捧，逆市上行。业绩作为衡量股价的重要标尺，在经历了去年“价值投资的理念”后，市场对它的理解更加深刻，“涨时重势，跌时重质”的股训也引领着资金投向经营有方、业绩优良的上市公司中去，相信随着市场参与者的博弈越来越机构化，股票基本面的好坏将成为投资与否以及定价的重要指标。而在ST宏峰等业绩有好转的ST股票上涨带领下，该板块中部分个股出现了低位放量、短线拉升的形态，由于这些公司基本面的不稳定性，建议投资者尽量避开这些品种，或者短线参与，快进快出。与此同时，在两市跌幅榜上，业绩预警预亏的股票则继续下行，川投长钢、金自天正等位居跌幅前列，面临中期报告的来临，绩优、绩差股将继续出现分化。而昨天中小板块的普遍下跌也带动了主板市场的科技类股票下跌，进一步加大了指数的压力，并且在市场出现了一些不确定的扩容利空的影响下，指标股也出现了一定幅度的回落，影响到指数的运行。

技术上看，由于技术面的短线超买，加重了指数调整的压力。分时图上看，指数若在1428点上方形成支撑，则反弹仍可期，但该点位若被击穿，则指数面临回落1410点的可能，而相应的技术指标显示已经回落至较低位置，继续下穿的可能性比较低。均线系统上，沪指回落至5、20日均线之下，下方10日均线将接受考验。从下降通道的角度看，昨天的下跌是对上轨的一次回抽确认，只要股指不重回到通道内，反弹仍然值得期望！

总体来看，在技术上出现超买、消息上偏空以及短线资金获利套现的多重因素下，指数出现回落。建议近期密切关注消息面的变化！（华龙证券 吴晓峰）

每日潜力股推荐(2004.7.8)

申达股份（600626）

公司为上海纺织自营出口和全国纺织自营进出口的龙头企业，随着出口配额的扩大和取消，公司纺织产品在日本和欧美市场的份额将进一步的提升，从公司的发展环境和产品的规模优势情况看，公司未来几年业绩增长比较有保证。公司2003年每股收益为0.397元，现市盈率16倍左右，远低于市场的整体平均市盈率。从股价走势情况来看，现股价止跌企稳，成交量正不断放大，正处于底部蓄势阶段。考虑到公司已公布配股方案，建议投资者短线关

注。

山东海化（000822）

公司极具规模优势，主导产品纯碱生产规模居亚洲第一，也是国内最大的溴素生产企业，2005年新项目投产后，将成为全球最大的合成碱行业公司。公司主导产品有纯碱、溴素、三聚氰氨、硝盐、氯化钙等，在国内市场占有相当的份额，属于全国化工类重点企业之一。上市公司业绩比较稳定，近两年上市公司的业绩可以持续保持在0.3元之上。从化工行业增长情况和公司业绩表现来看，业绩持续增长可期。从二级市场走势来看，前期股价涨幅曾超过90％，机构应该对其基本面有良好的预期,股价跌穿250日线之后，股价呈现企稳的走势，且大盘反弹以来该股反弹幅度不大，建议关注。 (华龙证券 万晓伟)

(特别声明：在本机构、本人所知情的范围内，本机构、本人以及财产上的利害关系人与所评价或推荐的证券没有利害关系。)

五、市场传闻：

7月8日传闻及参考

据传，浙江广厦(600052)公司控股子公司广厦南京房地产投资实业有限公司目前正在开发南京邓府巷项目与碑亭巷项目，据测算，项目的总投资约16亿元，开发周期约2-3年。由于该项目投资额较大，公司拟进行信托融资。
据传，上海宝钢集团近日宣布，该集团下属的宝钢上海联合公司开发的宝优特强化木地板已成功打入市场，近几个月的销售猛增，显示出后来居上的势头。
据传，据韩国双龙汽车主要债权人之一的朝兴银行透露，双龙的竞标者已经被限定于上汽集团以及美国的一家养老基金。这意味着上汽在和其它公司争夺双龙的过程中离目标又近了一步。
据传，备受关注的波导股份（600130）与德国西门子移动的战略联盟日前正式启动。目前，双方的合作已经进入具体实施阶段，本月内就将开始建立培训中心。
据传，日前,万科与国际专业房地产投资银行(简称HI)签订合作协议,为即将开发的中山项目进行境外融资安排。协议主要内容为,HI公司为中山项目提供总额不超过3500万美元,最长不超过42个月的贷款。同时,万科公司的深圳万科17英里项目获得了新华信托1.9995亿元信托贷款。另外,万科的19.9亿可转债发行也即将实施。

⑵ 金融企业如何加强内部控制

解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题，即企业的控制问题。体制改革不是万能的，要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。
转变经营观念，增强控制意识，提高管理水平，是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，变革本身就意味着一定的风险。片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化，就使公司的改革同微观治理机制相脱离。
强化企业的内部控制已经成为发达国家治理公司的重要手段，在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架，帮助人们更全面和更深刻地理解内控及其控制对象，使企业能够以内控为有力武器，从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作，为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。
国际先进内控理论和实践的发展启示我们：要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识，理直气壮地强化企业的内部控制。
经过二十年的改革实践，人们逾来逾感到强化管理的重要，也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调，引起了中国金融界，特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来，各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩，但是新形势下的内控工作尚处于起步阶段，这项工作又常被误解为仅仅是金融机构的事，生产企业的管理层对内部控制缺乏认识。其实，所有制及其组织结构并不是现代企业最本质的东西，最本质的是企业内部的控制文化和控制机制，中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法，中国企业界的迫切任务是运用先进的内控理论和方法，强化内部控制，提高管理水平。
本文通过对部分国际先进内控理论和原则的分析，阐明内控的内涵及其与管理和内部审计（稽核）的关系，分析内控对公司治理的重要作用，以便促使经营管理者加强有效控制。

一、转变观念
转变经营观念，增强控制意识，提高管理水平，是我国企业界进行市场竞争的必要条件，也是金融机构向商业化金融机构演变的基本前提。

1．体制改革的作用是有限度的：近二十年来，举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死，却淡漠了经济活动内部的至关重要的控制机制，特别是微观领域的经济单元（包括金融与非金融企业）的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止，倒是应该指出，并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱，中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗？从中央到地方，从政府到企业，不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗？从利改税到企业转制，从破产兼并到减员增效，各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制？用经济学家的话来说，也就是不能硬化企业的“预算约束”。显然，只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，体制改革不是万能的，变革本身就意味着一定的风险。

2．转变经营管理观念：内部控制在不同的经济体制下有不同的内涵，尽管其中的某些内容会有一致性。在计划经济体制下，国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险，国营企业的控制方式具有浓厚的行政管理色彩。现在，企业的控制模式为社会主义市场经济服务，在新的形势下有两种倾向值得注意：一是一部分人习惯于甚至满足于传统的经营管理方式，认为只要能够规范化操作就行了，不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性，但是容易片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式，还是片面以改革取代控制的观念，都已经被实践证明是有害的。

3．转变对内控目的的认识：搞清内控的含义，并理解内控的目的，对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括：1）经济业务的有关内部会计控制；或者，2）内部牵制（会计）和内部审计两部分。这种认识的一个缺陷是，内控只与资产管理有关，而与行政、业务管理无关。“全部控制论”克服了这个缺陷，认为控制内容已超越会计和财务范围，渗透到经营的各个方面和管理的全过程。
内控目的论的发展也经过了下述阶段：1）“三目的论”认为，内控是为了保护单位的财产，会计记录的准确可靠和及时提供可靠的财务信息。2）“四目的论”认为，内控除了保全资产和检查财务资料的准确可靠性以外，更重要的是执行管理政策，提高经营效益和效率。
上述发展的启示在于，对内控的检查评价应有别于传统的思路，并且目的要明确和全面，检评要完整和深入。

4．跟上国际内控研究的步伐：同计划经济相比，市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究，大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施，确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动，为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会（Basle）又在这些先进模式和实际经验的基础上，于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明，跟上国际内控研究和发展的步伐，不断完善自身的内控机制，是十分必要的。

二、充分理解内部控制的内涵

内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

1．准确理解内部控制的定义：不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义，以便满足不同单位的需要。美国审计权威机构COSO（1994）的定义是：内控是一个受某单位不同层次的人影响的过程，而设计这一过程是为了实现下述三大目标提供合理的保证：经营的效果和效率；财会报告的可靠性；对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论，在内控定义中进一步强调董事会和高级管理层对内控的影响，组织中的所有各级人员都必须参加内控过程，对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动；在信息性目标中还把管理信息包括了进来，明确要求实现财务和管理信息的可靠性、完整性和及时性。

表1 关于内部控制的三大目标的表述

COSO 的内控目标
Basle 的内控目标

1
经营的效果和效率
操作性目标：各种活动的效果和效率

2
财会报告的可靠性
信息性目标：财务和管理目标的可靠性、完整性和及时性

3
对现行法规的遵守
遵从性目标：遵从现行法律和规章制度

资料来源：美国COSO（1994）；巴塞尔银行监管委员会（1998）。

这三大目标满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是妨碍其发展的。在操作性目标中，经营的“效果”是根据实际产出与预期计划的产出比较而言的；经营的“效率”是根据实际产出与实际投入比较而言的。此外，公司或银行不能为实现经营性目而不遵从法规，也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明：
1）内控是一种程序，它意味着向某一终点努力，但不是终点本身；
2）内控是用来取得一种或多种互相区分而又紧密联系的目标；
3）内控受人的影响，而不只是政策、守则或表格；
4）只能期待内控为公司管理层提供合理的保证，而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准，以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则，设定一些具体的标准，认真考察被检查单位的内控系统，看其是否合理地确保了这些目标的实现。如果不能，总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好，可以从上述三大目标加以总体考核：它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度？它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了？它的各项活动是否遵从了现行的法律和规章制度？这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准，对内控的深入考核更有益处。
由此可见，审计部门以往所提的“合规性审计（稽核）”、“效益性审计（稽核）”和帐务检查等等都属于专项审计，也都有一定的片面性。审计（稽核）工作的重心应当转向对内部控制的审计再监督，而对内控的检查评价有别于传统的审计思路，其目的要明确和全面，检评要完整和深入。

2．从总体上把握内部控制系统的框架：重要的是，现代内控理论赋予了内控广范的职能，把内控置于很高的层面上，从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促（oversight）和控制文化；在风险评估方面将风险的识别和风险的评估并举；在控制活动方面又突出了职责分离的重要性；该委员会特别对信息与交流作了更多的解释；除了监督评审活动之外，还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外，增加了监管当局对内控的检查和评价，把它作为内控的另一不可忽视的内容。

表2 关于内部控制的五大组成部分的表述

# COSO的分析
Basle的分析

1
控制活动
管理层的督促与控制文化

2
风险评估
风险的识别与评估

3
控制活动
控制活动与职责分离

4
信息与交流
信息与交流

5
监督评审
监督评审活动与缺陷的纠正

资料来源：同上。

不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式，而把内控视为多维立体的空间，促使人们全面深入地理解控制和控制对象，分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念：这五大组成部分和三大目标是紧密相联的，就象一个人体的细胞包含了人体的各种信息那样，一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架，现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象，使人们能够以内控为有力武器，为实现三大目标自觉奋斗。

3．全面理解内控五大组成部分的内容：内控已经被COSO从理论上分析成为下述完整的有机结合的整体，并且得到了巴塞尔委员会的认同和发展。
1）控制环境：控制环境是推动控制工作的发动机，是所有其他内控组成部分的基础。它奠定组织的风纪和结构，并且涉及到所有活动的核心—人，特别是人的控制觉悟，还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性；公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括：
1．董事会应当负责批准并定期审查整个经营战略和重大政策；理解经营的主要风险，确定这些风险的可接受水平，保证高级管理层采取必要步骤，识别，衡量，评审和控制风险；批准组织的结构；并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面，董事会负有最终的责任。
2．高级管理层负责执行由董事会批准的战略和政策，维护一种组织结构，能够明确责任、授权和报告关系；确保所委派的责任能有效地执行；确定适当的内控政策；并监督评审内控系统的充分性和有效性。
3．董事会和高级管理层负责按照高标准促进员工的职业道德（ethics）和完整性（integrity），在机构中建立一种控制文化（control culture），在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2）风险评估：是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险（如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉（reputation）风险）。需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险。
3）控制活动：是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性（尤其是对信息系统的控制）等等。有关控制活动和职责分离的原则包括：
1．控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构，明确定义各经营级别的控制活动。这些活动应当包括高层审查；对不同部门或处室的活动的适当控制；物理控制；检查对敞口限额的遵从情况；对违规经营的跟进情况; 批准和授权制度；查证核实与对帐（reconciliation）制度。
2．有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突（conflicting responsibilities）。要识别和尽力缩小有潜在利益冲突（conflicts of interest）的地方，并遵从谨慎的和独立的监督评审。
4）信息与交流：存在于所有经营管理活动中，使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评价。
在信息方面要注意内部信息和外部信息的搜集和整理；在交流方面也要注意内部和外部信息的交流渠道和方式；在信息技术的发展中注意控制信息系统。有关的原则包括：
1．一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据，以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获（accessible），并能以前后一致的形式规范地提供使用。
2．有效的内控需要建立可靠的信息系统，涵盖公司的全部重要活动。这些系统，包括那些以某种电子形式存储和使用的数据的系统，都必须受到安全保护和独立的监督评审，并通过对突发事件的充分安排加以支持。
3．有效的内控系统需要有效的交流渠道，确保所有员工充分理解和坚持现行的政策和程序，影响他们的职责，并确保其他的相关信息传达到应被传达到的人员。
5）监督评审：是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的，也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则：
1．应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分，并且各级经营层和内部审计人员应当定期予以评价。
2．对内控系统应当进行有效和全面的内部审计。内审要独立进行，应得到适合的培训，并配备称职和得力的人员。内审作为内控系统监督评审的一部分，应当向董事会或其审计委员会直接报告工作，并向高级管理层直接报告。
3．不论是经营层或是其他控制人员发现了内控的缺陷，都应当及时地向适当的管理层报告，并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
此外，巴塞尔委员会还针对监管当局对内控系统的评价提出，银行的监管人员应当要求所有的银行，不论其规模如何，都具有有效的内控系统，而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险；内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容（例如，不能涵盖巴塞尔委员会内控文件所载的全部原则），监管者应当采取适当的行动。
以上五大组成部分与前述三大目标有机地相结合，构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的，国内外的金融和非金融机构在体制结构上也有所区别，我国的企业工作者仍然很有必要适应形势，转变观念，从内控的三大目标出发，去考察本单位上述五大组成部分的各个方面，看是否建立了健全的内控制度，而且，这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路，按照这个有机结合的整体去设计。

三、关于内部控制与管理的关系

不了解内控与管理的关系，就不可能充分加强内控工作。内审或审计人员在检查监督的过程中，时常发现被查单位的管理层对内控认识比较肤浅，也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控，抓了管理，内控自然就到位了，因而也没有必要特别强调内控。也有人认为内控是内审（稽核）部门的工作，抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候，也因认识模糊而无从下手。因此，很有必要搞清内控与管理的关系。

1．管理的内涵及其与内控的同异
从广义上讲，管理是管理者确立目标和战略，并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同，为公司或银行的所有者的利益确定明确的管理目标，包括全局整体性目标和各项业务活动水平上的目标，然后制定各种战略和实施计划。管理者要以一定的组织形式为依托，以一定的规章制度为依据，采取种种方法去实现既定的目标。管理者有责任控制局面，并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误，包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位（如企业）的行为产生影响，管理科学运用科学的原则和分析性方法，研究企业的行为。在发达国家，不论学术界还是实业界都日益重视公司治理结构的研究，以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用，大大促进了管理的合理化和效率。
广义上的管理涵盖比内控更为广泛的内容，并不是所有的管理活动都是内控活动，也并不是说非内控性的管理活动就都不重要了。比如，设定目标的决策就是一种很重要的管理责任，为内控提供了前提条件。在国外，公司的所有者代表（董事会）也要参与甚至领导这种决策。但是，重大目标的最初设定并不是在内控的工作范围之内。同样，许多管理方面的具体决策和一般性活动并不都代表内控。
然而，问题的关键并不在这里，而在于内控是管理中至关重要的部分（critical components）。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分，也就是毛泽东所说的“研究任何过程……要用全力找出它的主要矛盾”。比如，COSO等理论所描述的内控内容中都列举了许多控制要素和风险，这些都是管理者必须关注的地方。又如，尽管COSO认为错误的纠正行动不应属于内控活动，但是巴塞尔委员会却将其列为内控的范围。原因很显然，纠正错误已成为管理的一项重要内容，直接影响到目标的实现。同理，战略计划和风险管理这些本来被COSO视为非内控性活动，却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件，但是内控并没有完全放弃对这方面的关注，内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立，虽然也被COSO视为非内控性的活动，但在COSO提出的内控操作方法中（例如在其《参考手册》和《内部控制与风险评估工作表》中），这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题：

资料来源：同上。
2．风险管理与内部控制的关系
风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来，风险的概念就扩大了。比如，一个武士在张弓搭箭，射向猎物的时候，他的目标是射中猎物，而他的风险就存在于他射击猎物的全过程。首先，他本人的素质，他的精、气、神，他的体力和视力。其次，他的弓箭的质量。再次，猎物的大小、距离和移动速度。此外，狩猎时的环境、气候条件（风速）等外部干扰因素，也构成对击中目标的风险。对一家公司而言，风险既预示着机遇，又会影响其竞争能力，并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。
风险是如此之广泛，以至于有人认为风险管理就是内部控制，甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容（essential part）。
诚然，风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立，这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价，并做出完整的专业性鉴定的一种系统过程。当然，风险评估首先要注意目标问题，因为，没有明确的目标，也谈不上目标实现的风险。但是在目标方面，内部控制并不是目标的制定活动，而是对目标制定的评价工作，特别是对目标和战略计划制定当中风险的评估，风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动，比如，对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
内部控制强调评估经营管理活动中突出的风险点（当然，这些风险点不是固定不变的），建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险，又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为，内控的过程涵盖了公司所面对的，并在公司内由各级人员所经营的所有的内部和外部的风险。
然而现实中的风险管理却很实在，巴塞尔委员会指出，风险管理不同于内控之处在于，典型的风险管理比较关注特定业务的战略的评审，旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里，风险管理往往被狭义地理解为授信或部分业务（如信贷）的授权管理；广义的风险不仅有信贷风险，还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门，成为它的责任。其结果，我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制，甚至连统一授信都难以在一些银行里真正实现。
不过，现实情况中的风险管理一方面有其特有的内涵和现实的范畴，另一方面也在某些内容上与内控相交叉。在上节中，COSO认为风险管理不属于内控的范围，而是非内控性的管理活动，这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中，与内控相交叉，属于内控强化过程中的管理活动。
然而，内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中，管理层的监督并不是没有，而是远远没有强调到某种“控制文化”的程度。

⑶ 我国银行业目前的内部控制存在的主要问题有哪些,应如何解决

银行业监督管理体系的独立，反映了我国银行业发展的客观需要，是中国加入世贸组织后，金融业的一个重大应对举措，在一定程度上标志着中国银行业的监督管理步入专业化、国际化的轨道。然而，由于我国金融发展的历史原因和体制原因，虽然在监管体制上从中央银行独立出来，实现了金融监管与货币政策的分离，强化了银行业的监督管理，但能否实现预期的改革目标，并不仅仅取决于监管体制的变迁，在很大程度上取决于以下几个方面：
从宏观层面上看，整个社会的政治、经济、法律和信用文化的发展演进，制约着银行业监督管理法律法规的效力和监督管理的有效性。比如，经济的市场化程度、社会信用观念的形成、政府职能的转变、法律体系的完善，都直接影响着银行业监督管理的有效性。从微观层面上看，银行业体系的结构和所有制结构形式，银行业经营管理和风险控制的能力与水平，监管当局的监管理念、专业化水平、秉公执法程度将是制约银行业监管有效性至关重要的问题。
一、银行业监管面临的银行业问题

1、按照我国社会发展在地域、城乡的不均衡特点，银行业存在的问题和风险特点各异，银行业监管工作重点不能“一履适千足”。在我国经济社会发展过程中，存在着东西部和城乡发展不均衡的客观矛盾。在金融业尤为突出。一般地，东部沿海地区和城市，特别是大中城市的经济社会发展推动了金融业的发展，不仅在金融总量上，而且在金融业务创新方面要远远超过中西部和农村等不发达地区。银行机构的风险问题和表现形式也存在较大差异，同一监管政策所产生的监管效应也会有所不同。发达地区和大中城市银行机构存在的风险问题的复杂性，要远远高于欠发达地区。欠发达地区银行业存在的主要问题是内部控制不健全，风险管理水平落后，信用风险严重等问题；发达区域银行业除了上述风险问题外，还有市场风险、操作风险和表外业务风险等问题。因此，所要求的监管技术水平和监管的侧重点也不同。这就在一定程度上影响了银行业统一监管部署和监管战略的有效性。
2、银行所有制形式的不同，同一监管政策将产生不同的监管效应。我国存款类银行机构按照所有者形式划分，主要有以下几种：国有独资商业银行、股份制商业银行、城市商业银行、外资商业银行、城市信用社和农村信用社等。由于所有制形式不同，银行法人治理结构及其效力、内部管理和风险控制的动力也不同。比如，对股份制商业银行，其股权资本构成符合现代企业制度的要求，其资本具有内在的约束激励，这类银行的所有者具有规避风险的动力。对这类银行的监管就可以按照市场化银行体系所形成的、比较成熟的监管框架和监管政策实施监管。然而，对国有银行和农村信用社而言，其资本结构中国家信誉资本占绝对比重，股权资本失去内在的风险规避激励。股权资本结构的不合理，导致了这类银行机构的内在风险控制的动机主要取决于外部监督管理。对这类银行的监管就不能完全套用市场化成熟的监管原理。外资金融机构，大多来源于发达的市场化国家，风险管理水平和内控制度都比较先进和完善，但这些金融机构所从事的金融业务一般比较复杂，金融衍生业务的比重相对较高，要求较高层次的监管，应按照国际银行业监管惯例和技术实施监管。
3、从我国银行业体系结构看，靠国家信誉资本维系公众市场信心的国有银行和农村信用社，在银行业体系占绝对比重，其改革的滞后和管理的外部性，在相当时期内将使银行业监管停留在以现场稽核检查为主的传统监管模式上。由于我国社会结构和经济发展的历史原因，国有银行和农村信用社在我国银行业体系结构中占有相当的比重。截止2002年底，国有银行和农村信用社持有居民存款总量占到整个银行业体系的91.7％。无论国有银行还是农村信用社，其盈利状况和资本充足状况都有待提高。从维护市场信心的角度看，这两类银行机构基本上靠国家信誉来维系公众对他们的信任。从总量看，这两类银行机构的稳定性决定了整个银行体系的稳定性。因此，这两类银行机构仍然是银行业监管的重点和难点。
按照新巴塞尔资本协议的监管思想，银行机构的内部风险规避和控制是风险管理的主要方面，监管检查评价和市场纪律是风险管理的外部机制。然而，资本结构和公司治理的缺陷，造成这两类银行机构法人治理结构形同虚设，内部控制缺乏必要的利益约束。因此，我们不能简单地套用一般监管原理和理念，不能把主要精力放在非现场监管上。在相当一段时期，外部监督管理仍然是有效的监管形式，要加大现场监管检查的频率和强度，要加大对内部管理不善、违规操作责任人的处罚力度，以弥补内部控制不力的缺陷。

二、银行业监管面临的监管问题

1、监管理念更新滞后制约了监管水平的提高。我国银行业发展和管理的特殊历史背景，使银行业监管始终抹不掉政府行为的影子。虽然近年来政府加快了银行业商业化改革和银行业监管改革的步伐，但由于对银行业风险管理和监管理论研究滞后，监管的理念没有及时更新，监管政策缺乏前瞻性。银行业监管绝不仅仅是传统理念中简单的行政管理，也不仅仅是简单的稽核问题。它是一种包含金融学、管理行为学和信息经济学等多学科的问题。没有相应的理论知识，就很难感悟监管政策的潜在效应和我们应该遵循的监管政策取向。事实上，银行业在资产业务和负债业务方面风险的特殊性，相对银行内部人而言，外部人不可能完全掌握其风险问题。银行资产的不透明性，决定了外部监督管理作用是有限的。银行业监管虽然是一种强制的政府监管行为，但在强制的背后，却更多地隐含着激励相容的监管理念。强制监管只有通过一些激励机制，充分激励银行机构在风险规避方面的主动性和能动性，把强制的监管政策和行为变成银行机构的一种主动意愿，才能使监管发生效力。例如，资本要求监管作为一种强制的外部要求，只有与银行机构潜在的隐性资本———银行业从业价值（Franchisevalue）相结合，才能发挥应有的监管效应。国际银行业监管历史和巴塞尔资本协议的演变过程，证明了银行业监管的激励相容理念。
2、监管政策研究滞后削弱了监管政策的有效性。银行业安全网政策的目的是维护银行业稳健运行。大量的理论研究和实证事实表明，缺乏监管政策协调效应的兼顾，一项监管政策在达到预期政策目标的同时，可能导致反稳定副效应。例如，美国存款保险政策在有效消除银行恐慌和挤兑的同时，也导致了严重的道德风险。事实上，在银行业安全网政策中，存款保险制度、资本充足监管、市场准入和退出、问题银行处置政策之间，并非彼此完全独立，各项监管政策之间存在较强的微观反馈效应。只有充分兼顾这些政策之间的协调和搭配，才能实现预期的政策效果。这也正是银行业审慎监管的意义所在。我国银行业监管虽然已经有许多年的经验，也经历了问题银行机构的风险处置，建立了相应的监管制度和政策，但由于长期的行政管理角色惯性作用，难以突破传统的政策思维定势，在监管政策的协调搭配方面还有待引起重视。比如，对中小金融机构的风险处置和隐性存款保证，加上我国银行业资本充足管制的无效性，引起的道德风险问题是非常严重的。银行监管制度要创新，更要考虑监管制度的有效性和政策效应。
3、监管队伍专业技能难以适应金融创新和发展的要求。不论是非现场监管分析、现场检查、日常监管审批，还是监管政策把握，都需要有一支精通监管知识和业务的监管队伍作智力保障支持。监管理念的更新，不是务虚的口号，是基本理论修养和业务技能在实践监管工作中的具体化，是实实在在的体会。只有监管人员熟练掌握了银行具体业务操作和风险点，甚至要精于被监管对象，才能检查出问题的症结，评价一个金融机构的风险性。目前，我国金融监管队伍的金融业务水平，特别是对金融衍生工具、会计业务操作和财务分析方面，与金融监管的要求还存在很大距离。其主要原因，是我们过去只重视日常行政监管，监管队伍的业务技能没有得到很好的训练。监管理念的更新和风险的防范控制，需要一大批精通金融业务的监管人员来实现。只有监管人员既精通被监管对象的业务经营、财务状况和内控制度，又熟悉被监管对象相关业务的经济政策、行业运行和市场变化等，才能比较准确地掌握金融机构风险状况，及相关市场变化可能对金融机构带来的潜在影响，真正发挥风险预警、识别和控制的监管作用。

三、对策与建议

1、因地制宜，实行分类指导的监管政策。在银监会统一制定的监管政策和监管操作规程下，各银监会分支机构要根据本辖区经济金融和社会发展状况，准确判断本地区银行业存在的主要问题，在统一监管标准的框架下，针对地区特殊性，各类机构内控制度、业务特点和风险问题的差异，研究分析各种监管政策的适用性，制定区域性的、有针对性的监管政策和监管重点，使监管政策有的放矢，行之有效。
2、加强监管政策的理论研究。尽管国际银行业的业务领域和风险特点逐步趋同，银行业安全网制度和监管政策也逐步完善，但这些制度和政策随着宏观和微观环境的不同，其有效性可能迥然不同。因此，我们在学习和借鉴这些制度、政策的同时，要结合我国银行业实际，加强政策的理论研究，做到洋为中用，制度创新。
3、建立一支精干的监管队伍。金融业监管作为一种专业性很强的职业，不能视同一般行政管理部门来考量和配备干部。一方面要求具备廉洁奉公、懂管理、善管理，另一方面要具备必要的专业理论和技能。因此，应该建立相应的执业资格制度，对不同的岗位要有不同的执业资格标准。只有监管队伍的素质提高了，才能保证监管水平和监管政策的有效实施。当前，应抓紧对监管人员进行培训，重点培训财务会计、信贷业务和衍生金融业务的实务操作培训。
4、重新梳理银监会体系各项工作，构建有效银行业监管工作秩序。监管体制的变革，要求在机构设立、监管理念和监管水平等方面有一个质的变化。如果仍然沿袭过去的管理思维和方式，银监会体系的各项监管工作不可能有质的突破。因此，新的监管体系确立伊始，要重新梳理各项工作，重新定位各部门的职责任务，和各项工作的规范化操作程序及相应的作业标准，建立有效的内部和外部协调运作的工作环境。要提高现场检查的技能和水平，开发非现场风险分析预警技术，纠正传统思维对监管肤浅的认识，建立监管成效考核和监管责任问责制，把监管工作从传统的事务性管理转移到科学有效的风险监管轨道。
5、学习和借鉴国际银行业监管技术，开发建设适合我国银行业实际的监管信息网络系统。监管统计数据库系统、网络信息系统和非现场风险分析预警技术开发滞后，制约着银行业监管工作的有效开展。银监会系统应抓紧学习和借鉴国际银行业监管信息技术，研究开发和建设高效的信息网络和监管信息系统，提高监管工作水平。

⑷ 金融机构反洗钱内控制度建设的基本要求有哪些

金融机构反洗钱内控制是国务院有关金融监督管理机构对所监督管理的金融机构提出的一种反洗钱的内部制度。根据2006年10月全国人民代表大会常务委员会颁布的《中华人民共和国反洗钱法》，国务院有关金融监督管理机构审批新设金融机构或者金融机构增设分支机构时，应当审查新机构反洗钱内部控制制度的方案;对于不符合本法规定的设立申请，不予批准。

该法明确规定，金融机构应当依照本法规定建立健全反洗钱内部控制制度，金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。金融机构应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。

反洗钱内部控制制度其内容包括，金融机构按照规定建立的客户身份识别制度、大额交易和可疑交易报告制度、客户身份资料和交易记录保存制度等反洗钱预防、监控制度。例如，金融机构办理的单笔交易或者在规定期限内的累计交易超过规定金额或者发现可疑交易的，应当及时向反洗钱信息中心报告。

⑸ 如何健全和完善商业银行内部控制机制

随着市场经济体制和法制建设的日益完善，人们越来越感到强化管理的重要，尤其是内部控制已引起了金融界的极大关注。近年来国际银行业的实践证明，正视日益增长的风险，改善和加强银行内部控制，已经成为银行生存发展的首要的、基础的条件。我国是世界贸易组织成员，金融业是首批开放的行业，面临着巨大的竞争。为维护银行经营的安全，防范可能发生的各类金融风险，一套完善的内控制度体系对于金融机构的生存发展有着非同寻常的意义。

⑹ 简述银行业金融机构内控管理的 三道防线

三道防线是指预防性风险管理、存款保险制度、紧急救援制度。

1、预防性风险管理：

无论是监管部门的规定，还是商业银行的管理实践，均将直接进行业务操作，面向客户提供产品和服务的一线岗位、机构作为内部控制最前沿的第一道“防线”。通过建立营业机构不同岗位各司其职、各负其责、相互制约的工作机制，形成由“自我约束”和“不相容职务分离”控制作业偏差的“第一道防线”。

2、存款保险制度：

由于委托代理中存在信息不对称，“一道防线”的自我约束和岗位制约可能因内部人的串通而流于形式。为此，各商业银行还设置了内控“第二道防线”。各职能部门的“自我约束”与“尽职监督”控制，是商业银行的“第二道防线”。

3、紧急救援制度：

由于商业银行具有经营多元化和组织层级制的特点，各分支机构、部门的多元利益并存，更易出现因本位主义使经营管理活动偏离战略目标和整体目标的问题。因此，需要对职能部门的自我约束和尽职监督进行监督。

(6)金融机构大内控联防机制研究扩展阅读：

银行业金融机构三道防线的必要性：

目前，对商业银行如何设置“三道防线”，已无明确的监管要求。但是，经营管理中各项活动对既定目标的偏离和偏差无时不有、无处不在，不但可能形成风险、造成损失，还可能酿成刑事案件，甚至导致商业银行破产。

加之，经济金融形势风云变幻，商业银行经营管理风险日趋复杂多样，案件防控压力不断加大。设置内部控制防线已经成为商业银行实现企业目标和强化内控管理的客观需要，其目的就是保证经营管理按计划进行并及时纠正各种重要偏差，防控风险，遏制舞弊、杜绝案件。

实践中，各家商业银行基于对三道防线的不同理解，设置了不同的防线。由于合理配置有限的资源是企业管理永恒的主题，内部控制“防线”的设置应当权衡实施成本与预期效益。在商业银行经营管理中，哪些环节偏差频率高、风险危害大就应该在哪里设置防线。

商业银行的管理和控制围绕着业务经营展开，因此，笔者认为，只有从商业银行业务流程角度出发设置“三道防线”才能够最有效地防控经营管理中存在的偏差和风险。

⑺ 金融机构应当采取哪些措施完善反洗钱内控

按照我国反洗钱法律法规的规定，金融机构应当采取哪些措施完善反洗钱内控？
A．金融机构及其分支机构应当依法建立健全反洗钱内部控制制度
B．设立反洗钱专门机构或者指定内设机构负责反洗钱工作
C．制定反洗钱内部操作规程和控制措施
D．对工作人员进行反洗钱培训
E．金融机构的负责人应当对反洗钱内部控制制度的有效实施负责
答案：ABC

⑻ 谁了解商业银行审计风险几内部控制，国内外的研究现状

一、风险基础审计

国外的审计理论已从传统的账项基础审计、制度基础审计全面转向风险基础审计。风险基础审计理论的核心是从审计风险入手，建立的“审计风险分析模型”和“审计保证模型”，审计风险由固有风险、控制风险和检查风险组成，通过定性和定量分析，找出审计风险的因素进行重点控制和检查，以保证审计质量。并通过对被审计单位经营情况的调查和内部控制的测评，量化确定固有保证程度系数、控制保证程度系数，根据审计保证程度模型确定可接受的检查风险水平，然后针对这些风险因素状况和程度采取相应的审计对策，确定和实施规范的审计程序。与风险基础审计理论相关的一个重要概念是重要性水平。

重要性水平是指被审计商业银行财务报告中存在错报或漏报的程度，这一程度在特定环境下可能会影响审计目标和财务会计报告运用者的判断或决策。因而对重要性水平的判断直接影响到审计的深度和广度，如果重要性水平定得过高，则审计中执行的审计程序和获取的审计证据可以随之减少，但却可能产生较大的审计风险；如果重要性水平定得过低，审计人员要执行详细审计程序和获取过多的审计证据，从而影响审计效率。在随后的分析性复核和实质性测试中确定抽样规模时，都会用到重要性水平，如根据重要性水平确定货币精确度（MP），根据货币精确度来确定可接受偏差和抽样间距等。，国外商业银行审计重要性水平一般以税后利润的5—10%确定，当税后利润很小或为负数时，则以净利息收入的一定比例来确定。

二、审计程序

将商业银行整个审计过程分为审计计划、审计实施和审计报告三个阶段：

1.审计计划阶段。审计计划阶段的工作非常详细，主要包括根据业务特点评价审计项目风险，选调人员组成审计组。调查的包括：被审计银行的经营业务、所占有的市场份额、面临的风险及所采用的风险管理办法、法人治理结构和人力资源政策；内部控制环境，主要是银行各级管理层的内控活动及内部审计的作用；会计核算和会计处理程序。获取财务信息和业务经营数据后，执行初步分析性复核，通过初步分析性复核，找出异常变动的区域，作为审计的重点。初步确定重要性水平。根据业务循环确定关键的内控活动以及与通用机控制有关的内控活动，制定内部控制轮流测试计划和实质性测试计划。

2.审计实施阶段。主要包括测试内部控制制度并作出评价。由于银行化程度非常高，在对计算机控制系统的测试中，通常由熟悉财务和精通计算机的专家对被审计商业银行的计算机控制环境、控制活动及处理程序进行检查，并对计算机内部控制作出评价。执行实质性的分析性复核，执行重大项目详细检查和细节测试，对财务报表进行检查。

3.审计报告阶段。主要包括期后事项检查、获取管理人员陈述函、汇总审计结果和编制审计报告。

三、采用的审计策略与方法

1.优先采用依赖内部控制的审计策略。银行一般都具有相对较强的内部控制环境，包括健全的信息系统管理、内部控制制度和综合风险管理、内部审计等。国外商业银行审计以风险基础审计理论为依托，优先采用依赖内部控制的审计策略，根据银行业务经营特点，以业务循环来规范银行审计的程序，将银行主要业务活动划分为七大循环：即存款业务循环、贷款业务循环、支付与清算业务循环、资金业务循环、费用业务循环、固定资产业务循环、工薪业务循环。其中前四个是银行业特有的业务循环，后三个业务循环与别的行业相同。值得一提的是，资金业务循环指融资、拆借、投资、衍生工具交易、头寸管理、流动性管理、利率管理、汇率管理等等，一般不以投机为目的。该循环涵盖的业务品种比较多，所涉及典型的金融工具有银行承兑汇票、国库券、可转让票据、存款证明、债券、商业票据、本票、通知存款、银行间贷款等，几乎除了存贷款之外的业务都可以归入该循环。

对每一个业务循环，指出其主要的业务活动，然后针对每一个主要业务活动，提出相关的内控目标，针对每一个内控目标，还指出关键的控制活动，如对贷款业务循环中的“新发放的贷款需经过信用评估和审批程序”这一内控目标，其关键的控制活动有：（1）信贷经理／信贷委员会确保贷款的审批符合经营限额；（2）信贷委员会或信贷人员在其授权范围内审批贷款；（3）根据业务性质和借款人状况要求提供担保；（4）承诺贷款前初步评价借款人的财务和状况，包括地区和行业分析；（5）评价与复杂交易相关的额外风险；（6）信贷经理／信贷委员会基于信贷评级系统或外部机构的评级审批贷款；（7）全面评价借款人的整体状况。通过询问、观察和检查书面文件，对上述内控活动进行测试，最后对整个贷款业务的内部控制作出评估，获取内部控制保证系数。由此可见，内部控制测试并不是笼统抽象的，而是有具体的目标、控制活动和评价标准。经内部控制评估，若其内部控制保证程度高，则可以减少贷款业务检查的工作量。

2.重视性复核技术。在审计计划阶段，运用分析性复核中的比率分析和趋势分析，来确定审计重点；在审计实施阶段，运用分析性复核可以直接作为实质性测试程序以收集与账户余额和各类业务活动有关的证据。在银行业务存在大量的单笔金额很小的交易情况下，通过分析性复核，可以使审计人员重点关注那些重大的和例外的交易业务，在保证审计质量的前提下减少审计的工作量。

分析性复核常用于测试商业银行的利润表项目，如根据利息收入与生息资产、利息支出与付息负债之间的比例关系，设计利息收入与利息支出的精确期望值，通过建立这种合理的比例关系，审计人员就能够根据生息资产的平均余额和付息负债的平均余额出相应的数据，与财务报告上实际的利息收入与利息支出进行对比，检查两者差异的程度。分析性复核的程序如下：

（1）设计期望值。在设计期望值前，审计人员首先需要检查设计期望值所运用数据的可靠性，以便使计算出来的期望值与数据计算口径保持一致。

（2）确定可接受的偏差。可接受的偏差是指期望值与实际会计记录之间存在的不需要作出解释和进一步调查的最大差额。可接受偏差通常根据审计的重要性水平、所需的检查保证程度和分组数量来确定。

（3）计算比较期望值与实际记录之间的偏差；找出重大差异，即期望值与实际记录之间的偏差大于可接受偏差的情况。

（4）对重大差异进行调查，评价分析性复核的结果。对重大差异若查明了原因，则直接作为实质性测试的结果；若查不出原因，则执行其他的实质性测试程序。

3.重大项目（金额）详查与抽样审计相结合。为降低审计风险，提高审计效率，对一些金额巨大的业务和高风险的业务，通常采用详细检查的，如在贷款业务的审计中，若前10名贷款的贷款额可能达到贷款总额的70—80%，则对前10名的贷款企业进行详细检查，这样就可以保证这部分贷款业务不存在审计风险，类似的业务还有投资业务、资金拆借业务、固定资产业务、应收应付款及费用支出等，对其余部分，则采用抽样审计的办法。样本规模则根据如下公式得出：

（1）根据重要性水平确定的货币精确度（一般为重要性水平的80%至90%）MP除检查保证程度系数R，得出抽样间距J；

（2）用详查后余下的部分作为总体除抽样间距J，得出抽样规模S.样本数确定后，审计人员既可以采取统计抽样办法，也可以采取非统计抽样办法或根据经验判断来抽取样本。

4.充分考虑计算机在银行审计中的重要性，广泛计算机审计技术。

一是调查了解计算机运行环境。银行审计首先要了解银行的计算机信息系统、了解计算机运行环境和自动化控制、熟悉银行会计处理程序。由于系统的复杂性，该过程通常由计算机审计专家来完成。

二是调查了解计算机内部控制。计算机内部控制包括一般控制和应用控制。一般控制包括：应用系统开发和维护控制；计算机操作控制；系统软件控制；数据和程序控制。此外，还应了解其他促进计算机信息处理连续性的控制，包括：数据和程序的制作备份；发生被盗、丢失或损坏时可运用的恢复程序；发生灾难时提供异地处理等。应用控制主要包括：输入控制、计算机处理与数据文件控制及输出控制。

三是复核计算机产生信息和数据的可靠性。审计人员对计算机产生信息的依赖，使审计人员测试和验证计算机产生数据的准确性和完整性。不管审计人员是否采用依赖内控的审计策略，都需要实施这种测试，如利用客户现有的数据重新生成有关信息、或将计算机生成信息的合计数与现有数据的合计数相核对、选取客户部分数据与计算机生成的信息相比较等。

四是运用专门的审计软件对电子数据进行检查、分析和处理。在银行审计中广泛运用回归分析法、统计抽样法等专门的数据分析软件进行数据分析，并运用计算机的查询、筛选、排序、统计计算等功能进行审计。

由于国外商业银行审计都是由民间的会计师事务所承担，审计的主要目的是对财务报表的真实、公允性发表意见，因此在审计目标、审计报告的编制与国家审计有一定的差异，但其采用的审计、审计程序和技术办法值得我们和借鉴。

⑼ 金融机构反洗钱内控制度建设的基本要求有哪些

金融机构反洗钱内控制度建设的基本要求如下：

1. 各公司应当依据《反洗钱法》及相关监管规定，根据公司业务特点和国际通行做法，积极着手研究建立客户身份识别、客户身份资料和交易记录保存、大额和可疑交易报告等方面的内部操作规程，建立健全反洗钱内部控制制度，并于2007年4月30日前报中国保监会备案。
   
   

2. 对于有分支机构的公司，通知要求总公司指导各级分支机构履行各项反洗钱义务，对于大额交易和可疑交易，分支机构应直接报送总公司并由总公司统一向中国反洗钱监测分析中心报送。
   
   

3. 在信息不对称的情况下，金融机构成为洗钱犯罪的中间媒介和主要渠道。完善我国金融机构洗钱内控制度必须：严肃银行开户审核制度；建设反洗钱信息系统；独立反洗钱工作职能；加快培育反洗钱专业人才；建立内部反洗钱奖罚制度；健全反洗钱评估制度；编写反洗钱评估手册；完善内部会计记录原则；提高对反洗钱的警惕性等。