論述金融機構內部控制的重要意義

Ⅰ 企業內控的現實意義

給你一篇教材，請慢慢閱讀，取其需要吧:
第十章 會計信息系統內部控制與制度建設
由於會計信息系統軟體的功能不完善，覆蓋范圍狹小，傳統會計體系打破而新的系統體系又未建立起來，形成新系統的缺口或斷鏈，甚至是個別軟體還存在信息陷阱。在這破舊立新的轉折時期，把會計控制系統建設擺在優先位置，具有特別的重要意義。
會計信息系統軟體功能的豐富、性能的提高、體系日臻完善是需要逐步解決的。但是，迫切需要提高認識，加以解決的是下面四個問題:一是會計信息系統中的會計控制問題；二是會計作息系統的檔案管理系統；三是會計工作運行管理機制問題，包括，安全體系、運行管理、軟體硬體的維護等。解決上述三方面問題是學習本章的目的。這些也是擺在政府會計主管部門，企業、業界的會計工作者面前的重要而急迫的大事。

會計控制，是從會計人微言輕定理生產經營的工具產生而產生，伴隨會計發展而發展；一部會計發展完善的歷史，也是會計控制的發展完善的歷史。隨著社會化的大生產的發展，企業由個體的地域型企業發展為全國型、跨國公司，會計管理出了國，會計控制進入國際范圍。隨同會計的國際化，會計控制規范也日趨國際化；特別是20世紀計算機網路技術、信息技術的大發展，Internet/Intranet把世界上的各個精兵信息管理系統連接成了一個世界范圍的可以信息交換的國際互聯網路；它打破了企業的傳統疆域、傳統數據交換模式，改變了交易流程的時、空、距離觀，這使會計工作、會計控制不得不站到國際化的、Internet/Intranet國際互聯網路的環境下去構築會計工作控制體系，實施會計控制。
一、企業內部控制概述
1. 企業內部控制和內部控制體系
企業內部控制體系是隨著內部控制理論而發展起來的。較精闢的概念有兩個，一是，「內部控制是企業為保護資產，檢查會計數據正確性和可靠性，提高經濟
效益，促進貫徹執行既定的管理政策，而在內部所採取的組織規劃和一系列相互協調的方法和措施」。二是，影響最大最具有權威性的是:COSO提出的《內部控制
整體框架》報告，它開創性地提出了一套內部控制整體框架體系。報告中提出的觀點，超越了以往內部控制理論界的內部牽制、內部控制制度和內部控制結構等理論，它幾乎成了各國公認標准。
內部控制整體框架。COSO內部控制整體框架，該報告核心的內容是內部控制的定義、目標和要素。
內部控制的概念。報告認為，內部控制是由董事、管理層及其他人員在公司內進行的，旨在為經營的有效性、財務報告的可靠性、適用法律法規的遵循性提供合理保證的過程。這里有三層含義:
一是，內部控制是為了確保組織的最高層（董事會、經理會）、管理層及其他人員參與到整個機構的動作過程中，以實現單位組織經營目標。
二是，上述人員為保證財務報告的可靠性，而所謂的可靠性則指財務報告的一致性、可比性以及選擇適當的會計處理方法。保證財務報告的可靠性也是為實現單位組織目標。
三是，上述人員的動作過程要提供適用的可以遵循的法律法規性的合理保證。
綜合上述兩種說法的共性，可以將企業內部控制的概念定義為:內部控制是企業為實現經營目標，保證生產經營活動的高效率運行，保護企業資源的安全完整，確保財務會計信息的正確性、可靠性、一致性，提高經濟效益，促進貫徹執行既定的管理政策，而在企業內聞所採取的組織規劃和一系列相互協調的方法、措施、程序的總稱。
2.內部控制的要素
為了實現內部控制的有效性，需要下列5個方面的要素支持:控制環境(Control Environ-ment)、風險評估(Riskassessment)、控制活動(ControlActivities)、信息與交流(1nformationandCommunication)和監測(Monitoring)。
控制環境，包括最高管理層的完整性、道德觀念、能力、管理哲學、經營風格和董事會的關注、指導。其特徵是先明確定義機構的目標和政策，再以戰略計劃和預算過程進行支持；然後，清晰定義利於劃分職責和匯報路徑的組織結構，確立基於合理年度風險評估的風險接受政策；最後，向員工澄清有效控制和審計體系的必要性以及執行控制要求的重要性，同時，高級領導層需對內部控制的規章制度的執行作出承諾。
風險評估，是指在既定的經營目標下分析並減少風險。這一環節是COSO內部控制整體框架的獨特之處。通過對經營目標的風險預測分析和評價，對未來執行過程中可能的出現風險、開銷、危害等早有防範，降低損失。
控制活動，它是指確保最高管理層到一般管理者管理指令得以實施的政策、程序及實施過程。它包括它們的批准、授權；業務事件、確認計量、數據稽核，會計分錄審核；處理流程核實(包括內部控制模型)；檢查業績；風險披露限制；職責劃分；生產安全。制定控製程序的原則有:避免由「相關人:亡」組成的集團從頭到尾控制某個操作或交易。堅持相悖業務不能一個人兼，任何會計事件不能一人處理的原則。
信息與交流，是經營管理的信息的不斷掌握、處理、交流與反饋的動態過程。它是整個內部控制系統的生命線，為管理層監督各項活動和在必要時採取糾正措施提供了保證。內控是一個動態的過程，依據環境，制定措施，信息反饋，進行糾錯，如此不斷改進的過程；是一個循環提高、螺旋上升的無止境過程。同時，內部控制，是受成本效益原則的約束。
監測，是指對內部控制等評估，貫穿於經營活動之中，具有獨立性。監測的實施途徑可以是內部審計，也可以是內部控制自我評估。前者的實施人是獨立的職能部門，而後者是由管理部門和員工完成的。內部審計的目的是，就控制系統的風險和操作情況向管理層提供獨立保證並幫助管理層有效地腥行責任。它是控制系統的監督機制。員工是生產經營活的管理者，也是內部控制機制的實施者，受控制者；他們的主動實施和按照控制要求去做，並時時對自己的行動做出評價，對異常做出限制和調整，這是最重要的監測。
為適應經濟改革開放和市場經濟發展，防範經濟風險的需要，我國也制定了一系列法規文件:《加強金融機構內部控制的指導原則》、《獨立審汁具體准則第9號內部控制與審汁風險》、《會計法》、《內部會計控制規范——基本規范(試行)》、《內部會計控制規范一一貨幣資金(試行)》、《證券公司內部控制指引》等。特別是新《會計法》中提出了我國內部會計控制的法理依據，{會計法》第二十七條規定:「各單位應當建立、健全本單位內部會計監督制度。單位內部會計監督應當符合下列要求:(1)記賬人員與經濟業務事項和會計事項的審批人員、經辦人員、財物保管人員的職責許可權應當明確，並相互分離、相互制約。(2)重大對外投資、資產處置、資金調度和其他重要經濟業務事項的決策和執行的相互，監督、相互制約程序應當明確。(3)財產清查的范圍、期限和組織程序應當明確。(4)對會計資料定期進行內部審計的辦法和程序應當明確。」上述4個「應當明確」盡管在字面上沒有出現內部控制的提法，但其所規定的職責分離、授權批准、相互制約、監督檢查等制度卻體現了內部控制的核心和精髓，反映了內部控制的基本理念。這些為我國企業內部控制和內部會計控制奠定了理論與實務基礎。
二、內部會計控制概述
內部會計控制是企業內部控制的最重要的、最主要的組成部分，它在內部控制中處於核心地位。同時，內部會計控制是實現會計管理職能的主要手段，也是企業激勵、調動部門積極性，抑制、協調負面因素的重要杠桿。
如何實現內部會計控制，首先，要准確掌握內部會計控制的含義；其次，要界定內部會汁控制的目標、原則；第三，內部會計控制的內容；第四，針對控制目標、環境，過程特點採取的內部會計控制方法。
1.內部會計控制的概念
內部會計控制規范指出，「內部會計控制是指單位為了提高會計信息質量，保護資產的安全、完整，確保有關法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序」。這里，內部會計控制的定義隱含了大目標——實現單位組織經營目標；隱含了企業等內部會計控制的組織制度等說法，因為內部會計控制是內部控制的——部分，隱含了整體對局部的控制。只闡述了兩層，第一層含意是具體目標:提高會計信息質量，保護資產的安全、完整，確保有關法規和規章制度的貫徹執行等；第二層含意:制定和實施的一系列控制方法、措施和程序，這里指出了實現內部會計控制的途徑、手段。
深刻理解內部會計控制規范中揭示的會計控制的概念，應當包括:
(1)內部會計控制實現的大目標就是企業的經營目標，具體目標是大目標在這具體部門的分目標，實現內部會計控制的目標是保證總目標實現的重要條件。
(2)內部會計控制要有組織制度條文和職、責、權的授權書。內部會計控制是授權於企業最高當局(董事會或經理會)，受控於最高當局，按照財政、稅務等法規、企業規章辦事的管理層，處於國家、投資者、企業職工三方利益的直接矛盾的焦點，要使其能擔負重任，必須有組織和制度條文保證，否則，難以實行。這個精神適用於執行內部會計控制職能的各級執行人員。
(3)明確內部會計.控制的目標。內部會計控制的概念中，提出了「提高會計信息質量，保護資產的安全、完整，確保有關法規和規章制度的貫徹執行」的控制目標。這個目標至少包括了:提高會計信息質量；保護資產的安全、完整；確保有關法規和規章制度的貫徹執行等三層意思。
(4)實現內部會計控制需要制定達到控制目標的若干規章制度、執行措施、執行程序、執行途徑、執行方法等。這些制度、方法措施、程序是實施內部會計控制的具體保證措施。
(5)實現內部會計控制是一個長期反復提高的過程。內部會計控制是實現控制具體目標，保證企業經營目標的手段，執行規范是隨經營目標實現的一個連續過程；同時，由於執行環境會不斷變化，具體控制規范需要不斷的修改、完善，執行的方法、程序等需要不斷的修訂完善。所以說，實現內部會計控制是一個長期反復改善的過程，不是一朝一日可以完成的。
內部會計控制的基本目標和原則
(1)內部會計控制的基本目標。如，卜所述，內部會計控制的基本目標包括三個方面:
①保證會計資料真實、完整，這是職業的工作質量目標。在實施會計行為、完成會汁任務時，做到會計行為規范，合法合規；所提供的會計資料真實、完整，它包括提供的數據資料能如實地計量確認、記錄反映完整的業務事件；處理方法得當，並按照規范的格式(電子數字/紙質有形數字)保存和輸出。同時還包括，提供的會計信息是標準的，使用中理解一致，不產生異義；提供的會計信息是及時的，以保持會計信息時效性、有用性。
②堵漏洞、除隱患保護單位資產安全完整。通過會計工作過程、信息反映、資源變化的動態分析，及時發現漏洞、隱患，予以反映監督、糾正，達到堵塞漏洞、消除隱患，及時發現、糾正錯誤及舞弊行為，保護單位財產安全、完整目的。
③依法律、規范和企業規定進行會計工作，保證國家和企業法規的貫徹執行。同時，單位的、企業的經濟事件，絕大部分會在財會部門有反映有記錄；財會人員雖然管不了多少，但反映、稽查、監督作用的能力強、機會多，對國家有關法律法規和單位內部規章制度的貫徹執行有較強的監督作用。
(2)內部會計控制的基本原則。基本原則有五條:
①法規性原則。內部會計控制應當符合國家有關法律法規和內部會計控制基本規范，以及單位的實際情況。
②有效性原則。內部會計控制的制度、方法、措施和程序，應堅持按照控制環境的實際情況制定，並隨著外部環境的變化，單位業務職能的調整和管理要求的提高，不斷修訂和完善，使其經濟有效。
③全面控制原則。內部會計控制應當涵蓋到單位內部涉及會計工作的各項經濟業務及相關崗位，並應針對業務處理過程中的關鍵控制點，落實到決策、執行、監督、反饋等各個環節。同時，單位內部涉及會計工作的所有人員，任何個人都不得擁有超越內部會計控制的權力，都要接受別人或組織的控制與監督。
④相互制約原則。內部會計控制應當保證單位內部涉及會計工作的機構、崗位的合理設置及其職責許可權的合理劃分，堅持不相容職務相互分離，確保不同機構和崗位之間權責分明、相互制約、相互監督。
⑤內部會計控制應當遵循成本效益原則，以合理的控製成本達到最佳的控制效果。
3.內部會計控制的內容
根據我們的國情實際和經濟有效原則，當前內部會計控制的主要內容是貨幣資金、實物資產、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔保等九個方面經濟業務的會計控制。在企業會計信息系統軟體中要優先解決。
(1)建立嚴格貨幣資金收支、保管的授權批准制度。單位的貨幣資金收支和保管業務，應當嚴格按照授權批准許可權，辦理貨幣資金收支、保管業務。崗位設置、人員職能分工堅持不相容崗位應當分離，相關機構和人員應當相互制約，確保貨幣資金的安全。
(2)建立健全實物資產管理的崗位責任制度。對實物資產的驗收入庫、領用、發出、盤點、保管及處置等關鍵環節要進行控制，設立資產收、付、存和移動的交驗、記錄、簽字制度，防止各種實物資產被盜、毀損和流失。
(3)建立規范的對外投資決策機制和程序。企業要實行重大投資決策集體審議聯簽制，一般投資決策授權負責制，調整投資由原決策者審批決定等責任制度，加強投資項目立項、評估、決策、實施、投資處置等環節的會計控制，嚴格控制投資風險。
(4)建立規范的工程項目決策、監督、授權機制。嚴格按照工程項目決策程序，明確相關機構和人員的職責許可權，建立工程項目投資決策的責任制度，加強工程項目的預算、投招標、質量管理等環節的會計控制，防止決策失誤及工程發包、承包、施工、驗收等過程中的舞弊行為。
(5)建立健全采購與付款業務的崗位責任制及會計控製程序。企業應當合理設置采購與付款業務的機構和崗位，認真執行采購與付款的會計控製程序，加強請購、審批、合同訂立、采購、驗收、付款等環節的會計控制，堵塞采購環節的漏洞，減少採購風險。
(6)建立籌資活動的會計控制機制。企業應加強對籌資活動的會計控制，合理確定籌資規模和籌資結構、選擇籌資方式，降低資金成本，防範和控制財務風險，確保籌措資金的合理、有效使用。
(7)建立商品銷售、結算上的會計控制機制。企業應當充分發揮會計機構和人員的作用，加強銷售合同訂立、商品發出和賬款回收的會計控制，避免或減少壞賬損失。
(8)建立成本費用控制系統，做好成本費用管理的各項基礎工作，制定成本費用標准，分解成本費用指標，控製成本費用差異，考核成本費用指標的完成情況，落實獎罰措施，降低成本費用，提高經濟效益。
(9)建立加強對擔保業務的會計控製程序。企業應當嚴格執行擔保業務的控製程序，控制擔保行為，加強對擔保合同訂立的管理，及時了解和掌握被擔保人的經營和財務狀況，防範潛在的風險，避免或減少可能發生的損失。
上面介紹的內部會計控制的目的、原則、內容，它們既可以應用於手工會計系統，同樣適用於電子計算機會計信息系統。但是，如何實現內部會計控制的方法卻有了很大的差別。
三、內部會計控制方法
內部會計控制的方法很多，現在簡單介紹以下幾個:
1.不相容職務相互分離控制。不相容職務主要是授權批准、業務經辦、會計記錄、財產保管、稽核檢查等職務。按照不相容職務相互分離的原則，合理設置這些崗位及人員，明確職責許可權，形成相互制約機制。
2.授權批准控制。要求單位明確規定涉及會汁及相關工作的授權批準的范圍、許可權、程序、責任等內容，單位內部的各級管理層必須在授權范圍內行使職權和承擔責任。經辦人員也必須在授權范圍內辦理業務。
3.會計系統控制。要求單位依據《會計法》和國家統一的會計制度，制定適合本單位的會計制度，明確會計憑證、會計賬簿和財務會計報告的處理程序，建立和完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發揮會計的監督職能。
4.預算控制。要求單位加強預算編制、執行、分析、考核等環節的管理，明確預算項目，建立預算標准，規范預算的編制、審定、下達和執行程序，及時分析和控制預算差異，採取改進措施，確保預算的執行。
預算內資金業務實行責任人限額審批，限額以上實行集體審批，嚴格控制無預算資金支出。
5.財產保全控制。要求單位限制未經授權的人員對財產的直接接觸，採取定期盤點、財產記錄、賬實核對、財產保險等措施，確保各種財產的安全完整。
6.風險控制。要求單位樹立風險意識，針對各個風險控制點，建立有效的風險管理系統，通過風險識別、風險預警、風險評估、風險分析、風險報告等措施，對財務風險和經營風險進行全面防範和控制。
7.內部報告控制。要求單位建立和完善內部報告制度，全面反映經濟活動情況，及時提供業務活動中的重要信息，增強內部管理的時效性和針對性。
8.電子信息技術控制。要求運用電子信息技術手段建立內部會計控制系統，減少和消除人為操縱因素，確保內部會計控制的有效實施；同時，要加強對財務會計電子信息系統開發與維護、數據輸入與輸出，文件儲存與保管、網路安全等方面的控制。
上述內部會計控制的一般化方法，其原則都適用於會計信息系統，但具體實現技術式、方法、有很大差別。
四、會計信息系統及內部會計控制的現狀
目前我國會計信息系統及內部會計控制的現狀，可以分為四種情況。
1.處於單機數據處理階段，功能上僅能完成會計的記賬憑證數據採集、賬務處理、常規財務報告的編制、賬表資料的列印輸出、查詢輸出等。與各業務系統無在線聯系。目前這樣單位占電算化單位，從個數說是多數。
處於該階段的系統，在內部會計控制上，只是模擬了傳統會計審核對制單的簡單控制，殊不知，這對單式錄入，單線程處理的會計信息系統已經失去了手工復式記賬的控制監督作用。對處理流程中可能發生的侵犯，還處於盲目迷信不出問題階段，而無防範。會計系統工作流程、崗位設置、人員職能分工、相互制約控制，雖然有口令級控制，但因為認識不足，存在相互調用等情況，系統本身沒有更好的措施；致使口令級控制形同虛設，控製作用甚微。特別是將會計業務范圍上移到記賬憑證製做錄入作起點，拋棄了原始憑證作為記明細賬的依據，使會計工作失去了對業務事件的及時控制時機，造成了業務過程的失控。內部會計控制的漏洞多多。
2.處於初級網路財務會計信息系統階段，功能上除了完成會計的記賬憑證數據採集、賬務處理、常規財務報告的編制、賬表資料的列印輸出、查詢輸出外，擴大到簡單的統計分析、預測決策的輔助、關聯查詢，具有較豐富的輸出展現形式等。與各業務系統有了在線聯系，但，是單向聯系狀態，很少或不存在網路數據的共享。目前這樣單位占網路電算化單位的大多數。
處於該階段的系統，在內部會計控制上，只是在技術上實現了網路化，在內部會計控制上沒有大進展，只是各會計崗位的工作結果能處於財務主管、總會計師、財務總監的監督下，內部會計控制有所加強。會計信息系統內部控制系統還未啟動。
3.處於企業網路級的企業財務會計信息系統，是企業管理信息系統的子系統。功能上除完成會計的記賬憑證數據採集、賬務處理、常規財務報告的編制、賬表資料的列印輸出、查
詢輸出外，擴大到統計分析、預測決策的輔助、關聯查詢，具有較豐富的輸出展現形式等，有了與各業務系統的內在數據關聯，實現了有控制的網路數據的共享。
處於該階段的會計信息系統，在內部會計控制建設上，具備了建立企業級內部會計控制系統的條件，但是認識不足，缺乏理論指導，缺乏立法支持、缺乏實踐借鑒，仍處於探索階段。
像這樣的單位應該積極探索，建立覆蓋企業會計全部過程的、適應網路化會計信息系統的內部會計控制系統，擔負起內部會計控制的任務，實現內部會計控制的目標。同時，也為全國企業創造借鑒的經驗。
4.實現了Internet/Intranet級互聯網財務會計信息系統，實行了全國、世界范圍的集中式財務會計信息系統，支持電子商務和企業ERP系統，實現了一體化無紙化企業經營管理信息系統。這種高級形式還只是個別的試驗品，還有許多問題待解決。還只能說是一個正在發育期的嬰兒，是一個飛速成長的未來用戶群體。
處於該階段的會計信息系統，面對的是全球開放的、激烈競爭的、會計風險更多更復雜的大環境，要求有功能更加強大的內部會計控制系統。然而，更是「缺乏理論、缺乏立法、缺乏借鑒」的三缺狀態。
綜合上述，現在會計信息系統中有的一點會計控制功能，基本上是按照內部會計控制的目標、原則要求，利用電子技術，加密技術，結合企業信息化的實際環境，實現內部會計控制的簡單功能。例如，會計信息系統中，只採用了手工會計復式記賬系統的制證與審核，而且往往僅限於數據採集階段，對於以後的可能的修改根本沒有防範措施，對於系統內外數據的一致性問題、會計信息系統數據和業務數據的關聯核校問題等、電子檔案信息一致性、共享問題、系統安全管理，防止會計風險等，基本上無系統考慮，更無系統解決方案。上述現狀，基本上不適應目前的會計信息系統要求。
面對財務會計信息系統的當前狀態，內部會計控制雖然已經制定了部分法規，也正在試行、正在探索。但是，如何在計算機會計信息系統中試行，如何變成實現內部會計控制功能的軟體和現行各級層的會計信息系統軟體融合在一起，這是一個大課題，恐怕比實現電算化會計還艱難。

Ⅱ 加強反洗錢內部控制的意義主要在於滿足外部監管的要求對嗎

錯誤。

加強反洗錢內部控制的意義包括：

1、外部監管的要求 ；

2、金融機構依法經營的內在需要；

3、保障金融業安全的基礎；

4、金融機構參與國際競爭的前提條件。

Ⅲ 金融機構內部控制的重點是什麼

金融機構內部控制，內部主要是指 銀行機構內部組織的結構的控制、授權版授信的控制、信貸資金權風險的控制、會計系統的控制、計算機業務系統的控制。
控制方面，是指保護金融機構資產、保證能夠獲取准確可靠的會計數據、保證能有效率地運營，同時堅持已經制定和設立的經營方針和業務程序。

Ⅳ 簡述銀行業金融機構內控管理的 三道防線

三道防線是指預防性風險管理、存款保險制度、緊急救援制度。

1、預防性風險管理：

無論是監管部門的規定，還是商業銀行的管理實踐，均將直接進行業務操作，面向客戶提供產品和服務的一線崗位、機構作為內部控制最前沿的第一道「防線」。通過建立營業機構不同崗位各司其職、各負其責、相互制約的工作機制，形成由「自我約束」和「不相容職務分離」控製作業偏差的「第一道防線」。

2、存款保險制度：

由於委託代理中存在信息不對稱，「一道防線」的自我約束和崗位制約可能因內部人的串通而流於形式。為此，各商業銀行還設置了內控「第二道防線」。各職能部門的「自我約束」與「盡職監督」控制，是商業銀行的「第二道防線」。

3、緊急救援制度：

由於商業銀行具有經營多元化和組織層級制的特點，各分支機構、部門的多元利益並存，更易出現因本位主義使經營管理活動偏離戰略目標和整體目標的問題。因此，需要對職能部門的自我約束和盡職監督進行監督。

(4)論述金融機構內部控制的重要意義擴展閱讀：

銀行業金融機構三道防線的必要性：

目前，對商業銀行如何設置「三道防線」，已無明確的監管要求。但是，經營管理中各項活動對既定目標的偏離和偏差無時不有、無處不在，不但可能形成風險、造成損失，還可能釀成刑事案件，甚至導致商業銀行破產。

加之，經濟金融形勢風雲變幻，商業銀行經營管理風險日趨復雜多樣，案件防控壓力不斷加大。設置內部控制防線已經成為商業銀行實現企業目標和強化內控管理的客觀需要，其目的就是保證經營管理按計劃進行並及時糾正各種重要偏差，防控風險，遏制舞弊、杜絕案件。

實踐中，各家商業銀行基於對三道防線的不同理解，設置了不同的防線。由於合理配置有限的資源是企業管理永恆的主題，內部控制「防線」的設置應當權衡實施成本與預期效益。在商業銀行經營管理中，哪些環節偏差頻率高、風險危害大就應該在哪裡設置防線。

商業銀行的管理和控制圍繞著業務經營展開，因此，筆者認為，只有從商業銀行業務流程角度出發設置「三道防線」才能夠最有效地防控經營管理中存在的偏差和風險。

Ⅳ 談一談你對於內部控制框架是如何理解的 並從內部控制的五大要素出發 論述內部控制對企業的重要性。

所謂內部控制，是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部採取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。
控制要素：
企業建立與實施有效的內部控制，應當包括下列要素：
(一)內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。

Ⅵ 簡述銀行內控的三道防線

由「自我約束」和「不相容職務分離」控製作業偏差的「第一道防線」
各職能部門的「自我約束」與「盡職監督」控制，是商業銀行的「第二道防線」
內控管理部門的協調監督，內部審計部門的再監督，連同監察部門、

Ⅶ 試述金融機構內部控制的重要意義

我是來學習的.

Ⅷ 金融企業如何加強內部控制

解決中國的國營企業問題尚需要深入觸動微觀機制的最本質的問題，即企業的控制問題。體制改革不是萬能的，要緊的是微觀機制的改造。我國企業的根本出路在於強化企業的內部控制。
轉變經營觀念，增強控制意識，提高管理水平，是我國企業迎接市場競爭的基本前提。只在宏觀經濟范圍提控制還不夠，也不能在微觀經濟中片面以改革取代控制。其實，變革本身就意味著一定的風險。片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化，就使公司的改革同微觀治理機制相脫離。
強化企業的內部控制已經成為發達國家治理公司的重要手段，在國際上的研究已日漸成熟。三大目標和五大組成部分構造了內控系統的整體框架，幫助人們更全面和更深刻地理解內控及其控制對象，使企業能夠以內控為有力武器，從控制環境、風險評估、控制活動、信息與交流和監督評審五方面開展工作，為實現各項操作性目標、信息性目標和遵從性目標而自覺奮斗。
國際先進內控理論和實踐的發展啟示我們：要正確理解內控與管理的關系、內控與風險管理的關系和內控與內部審計的關系。我們要呼喚企業的控制意識，理直氣壯地強化企業的內部控制。
經過二十年的改革實踐，人們逾來逾感到強化管理的重要，也在積極探索如何才能加強管理。內部控制的概念被國際同仁所強調，引起了中國金融界，特別是銀行界的關注。自從1997年人民銀行發出「加強金融機構內部控制的指導原則」以來，各商業銀行和非銀行金融機構普遍開展了整章建制的工作。這一工作已取得了初步成績，但是新形勢下的內控工作尚處於起步階段，這項工作又常被誤解為僅僅是金融機構的事，生產企業的管理層對內部控制缺乏認識。其實，所有制及其組織結構並不是現代企業最本質的東西，最本質的是企業內部的控制文化和控制機制，中國國營企業的根本出路在於強化其內部控制。在這方面發達國家已經研究和創造出了一套比較完整的理論和方法，中國企業界的迫切任務是運用先進的內控理論和方法，強化內部控制，提高管理水平。
本文通過對部分國際先進內控理論和原則的分析，闡明內控的內涵及其與管理和內部審計（稽核）的關系，分析內控對公司治理的重要作用，以便促使經營管理者加強有效控制。

一、轉變觀念
轉變經營觀念，增強控制意識，提高管理水平，是我國企業界進行市場競爭的必要條件，也是金融機構向商業化金融機構演變的基本前提。

1．體制改革的作用是有限度的：近二十年來，舉國上下議論最多的話題莫過於改革了。「以改革帶動發展」也被一些地方當作戰略口號指導各項工作。我們一直批評計劃經濟制度管得太嚴太死，卻淡漠了經濟活動內部的至關重要的控制機制，特別是微觀領域的經濟單元（包括金融與非金融企業）的自我控制意識逐漸淡化。且不說國際理論界對計劃經濟和市場經濟的爭論尚未休止，倒是應該指出，並非一切進步都只是靠了改革才取得的。如果政治的穩定和宏觀經濟的控制不是同改革並駕齊驅，中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業的經營管理。是我們對企業改革重視得不夠嗎？從中央到地方，從政府到企業，不知為改善企業傾注了多少人力、物力和財力。是改革的力度不夠嗎？從利改稅到企業轉制，從破產兼並到減員增效，各項法規和措施層出不窮。為什麼許多企業始終建立不起自我約束的機制？用經濟學家的話來說，也就是不能硬化企業的「預算約束」。顯然，只在宏觀經濟范圍提控制還不夠，也不能在微觀經濟中片面以改革取代控制。其實，體制改革不是萬能的，變革本身就意味著一定的風險。

2．轉變經營管理觀念：內部控制在不同的經濟體制下有不同的內涵，盡管其中的某些內容會有一致性。在計劃經濟體制下，國有企業的控制模式為實現國家計劃服務。由於國家計劃規避了大部分市場風險，國營企業的控制方式具有濃厚的行政管理色彩。現在，企業的控制模式為社會主義市場經濟服務，在新的形勢下有兩種傾向值得注意：一是一部分人習慣於甚至滿足於傳統的經營管理方式，認為只要能夠規范化操作就行了，不必考慮是否先進。這就混淆了不同性質經濟中的企業在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性，但是容易片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式，還是片面以改革取代控制的觀念，都已經被實踐證明是有害的。

3．轉變對內控目的的認識：搞清內控的含義，並理解內控的目的，對經營管理和內審都有直接的指導意義。內部控制的概念經過了由「部分控制論」向「全部控制論」的發展。「部分控制論」認為內控包括：1）經濟業務的有關內部會計控制；或者，2）內部牽制（會計）和內部審計兩部分。這種認識的一個缺陷是，內控只與資產管理有關，而與行政、業務管理無關。「全部控制論」克服了這個缺陷，認為控制內容已超越會計和財務范圍，滲透到經營的各個方面和管理的全過程。
內控目的論的發展也經過了下述階段：1）「三目的論」認為，內控是為了保護單位的財產，會計記錄的准確可靠和及時提供可靠的財務信息。2）「四目的論」認為，內控除了保全資產和檢查財務資料的准確可靠性以外，更重要的是執行管理政策，提高經營效益和效率。
上述發展的啟示在於，對內控的檢查評價應有別於傳統的思路，並且目的要明確和全面，檢評要完整和深入。

4．跟上國際內控研究的步伐：同計劃經濟相比，市場經濟的發展更加仰仗於微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究，大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何採取措施，確保其投資取得回報。強化內控已經成為發達國家治理公司的重要手段。
國際上比較有名的內控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經營管理活動，為營造良好的內控框架提供了一系列的趨於一致的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內控框架。巴塞爾銀行監管委員會（Basle）又在這些先進模式和實際經驗的基礎上，於1998年提出了建設銀行內控系統框架的十三項原則。我國銀行和非銀行金融機構以及大量的非金融性企業在經濟體制改革以來的許多失控的教訓表明，跟上國際內控研究和發展的步伐，不斷完善自身的內控機制，是十分必要的。

二、充分理解內部控制的內涵

內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。

1．准確理解內部控制的定義：不同部門的人從不同的角度對內控會有不同的看法。現代內控理論試圖提出能被普遍接受的內控定義，以便滿足不同單位的需要。美國審計權威機構COSO（1994）的定義是：內控是一個受某單位不同層次的人影響的過程，而設計這一過程是為了實現下述三大目標提供合理的保證：經營的效果和效率；財會報告的可靠性；對現行法規的遵守。
巴塞爾銀行監管委員會參照各國的有關理論，在內控定義中進一步強調董事會和高級管理層對內控的影響，組織中的所有各級人員都必須參加內控過程，對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動，而且包括其他各種活動；在信息性目標中還把管理信息包括了進來，明確要求實現財務和管理信息的可靠性、完整性和及時性。

表1 關於內部控制的三大目標的表述

COSO 的內控目標
Basle 的內控目標

1
經營的效果和效率
操作性目標：各種活動的效果和效率

2
財會報告的可靠性
信息性目標：財務和管理目標的可靠性、完整性和及時性

3
對現行法規的遵守
遵從性目標：遵從現行法律和規章制度

資料來源：美國COSO（1994）；巴塞爾銀行監管委員會（1998）。

這三大目標滿足不同的需要，又相互交叉。顯然，內控是保證各項業務發展的，而不是妨礙其發展的。在操作性目標中，經營的「效果」是根據實際產出與預期計劃的產出比較而言的；經營的「效率」是根據實際產出與實際投入比較而言的。此外，公司或銀行不能為實現經營性目而不遵從法規，也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
這是一種「全部控制論」的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明：
1）內控是一種程序，它意味著向某一終點努力，但不是終點本身；
2）內控是用來取得一種或多種互相區分而又緊密聯系的目標；
3）內控受人的影響，而不只是政策、守則或表格；
4）只能期待內控為公司管理層提供合理的保證，而不是絕對的保證。
內控的明確而科學的定義為各種單位提供了比較一致的標准，以便各單位能夠評價其控制系統和決定如何加強控制。經營管理部門和內審部門應該參照有關法規和實施細則，設定一些具體的標准，認真考察被檢查單位的內控系統，看其是否合理地確保了這些目標的實現。如果不能，總是可以從內控的某些方面找出問題的。一家銀行或公司內控抓得好不好，可以從上述三大目標加以總體考核：它的董事會和高級管理層是否合理地確保了他們理解該單位實現其操作性目標的程度？它的財務報告和各項管理信息是不是可靠、完整和及時地被草擬和提供了？它的各項活動是否遵從了現行的法律和規章制度？這些方向性的標准無疑是對一個單位比較有力的鞭策。細化這些標准，對內控的深入考核更有益處。
由此可見，審計部門以往所提的「合規性審計（稽核）」、「效益性審計（稽核）」和帳務檢查等等都屬於專項審計，也都有一定的片面性。審計（稽核）工作的重心應當轉向對內部控制的審計再監督，而對內控的檢查評價有別於傳統的審計思路，其目的要明確和全面，檢評要完整和深入。

2．從總體上把握內部控制系統的框架：重要的是，現代內控理論賦予了內控廣范的職能，把內控置於很高的層面上，從而強化了內控的作用。1994年COSO認為內部控制涵蓋了五大組成部分的豐富內容：控制環境、風險評估、控制活動、信息與交流和監督評審。而1998年巴塞爾委員會則在控制環境中強調了管理層的督促（oversight）和控制文化；在風險評估方面將風險的識別和風險的評估並舉；在控制活動方面又突出了職責分離的重要性；該委員會特別對信息與交流作了更多的解釋；除了監督評審活動之外，還把缺陷的糾正這種被COSO認為並非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外，增加了監管當局對內控的檢查和評價，把它作為內控的另一不可忽視的內容。

表2 關於內部控制的五大組成部分的表述

# COSO的分析
Basle的分析

1
控制活動
管理層的督促與控制文化

2
風險評估
風險的識別與評估

3
控制活動
控制活動與職責分離

4
信息與交流
信息與交流

5
監督評審
監督評審活動與缺陷的糾正

資料來源：同上。

不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式，而把內控視為多維立體的空間，促使人們全面深入地理解控制和控制對象，分析解決管理控制中存在的復雜問題。其中還引出了「全息論」的概念：這五大組成部分和三大目標是緊密相聯的，就象一個人體的細胞包含了人體的各種信息那樣，一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。
三大目標和五大組成部分構造了內控系統的整體框架，現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象，使人們能夠以內控為有力武器，為實現三大目標自覺奮斗。

3．全面理解內控五大組成部分的內容：內控已經被COSO從理論上分析成為下述完整的有機結合的整體，並且得到了巴塞爾委員會的認同和發展。
1）控制環境：控制環境是推動控制工作的發動機，是所有其他內控組成部分的基礎。它奠定組織的風紀和結構，並且涉及到所有活動的核心—人，特別是人的控制覺悟，還反映政府、銀行、非銀行金融機構以及生產性企業的各級管理層對內控的要求。
控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性；公司要有積極的控制環境，使整個組織中的員工具有控制覺悟和自覺的控制態度，特別是高級管理層要積極地進行控制；員工的能力與其責任要相匹配。巴塞爾委員會有關管理監督和控制文化方面的原則包括：
1．董事會應當負責批准並定期審查整個經營戰略和重大政策；理解經營的主要風險，確定這些風險的可接受水平，保證高級管理層採取必要步驟，識別，衡量，評審和控制風險；批准組織的結構；並確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面，董事會負有最終的責任。
2．高級管理層負責執行由董事會批準的戰略和政策，維護一種組織結構，能夠明確責任、授權和報告關系；確保所委派的責任能有效地執行；確定適當的內控政策；並監督評審內控系統的充分性和有效性。
3．董事會和高級管理層負責按照高標准促進員工的職業道德（ethics）和完整性（integrity），在機構中建立一種控制文化（control culture），在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。
2）風險評估：是識別和分析那些妨礙實現經營管理目標的困難因素的活動，對風險的分析評估構成風險管理決策的基礎。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險（如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽（reputation）風險）。需要不時調整內控，以便恰當地處理任何新的或過去不加控制的風險。
3）控制活動：是為了合理地保證經營管理目標的實現，指導員工實施管理指令，管理和化解風險而採取的政策和程序，包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
在控制活動中主要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性（尤其是對信息系統的控制）等等。有關控制活動和職責分離的原則包括：
1．控制活動應當是公司日常工作的不可分割的一部分。有效的內控系統需要建立適當的控制結構，明確定義各經營級別的控制活動。這些活動應當包括高層審查；對不同部門或處室的活動的適當控制；物理控制；檢查對敞口限額的遵從情況；對違規經營的跟進情況; 批准和授權制度；查證核實與對帳（reconciliation）制度。
2．有效的內控系統需要適當分離職責。人員的安排不能發生責任沖突（conflicting responsibilities）。要識別和盡力縮小有潛在利益沖突（conflicts of interest）的地方，並遵從謹慎的和獨立的監督評審。
4）信息與交流：存在於所有經營管理活動中，使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息，包括管理者對員工的工作業績的經常性評價。
在信息方面要注意內部信息和外部信息的搜集和整理；在交流方面也要注意內部和外部信息的交流渠道和方式；在信息技術的發展中注意控制信息系統。有關的原則包括：
1．一個有效的內控系統需要充分的和全面的內部財務、經營和遵從性方面的數據，以及關於外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲（accessible），並能以前後一致的形式規范地提供使用。
2．有效的內控需要建立可靠的信息系統，涵蓋公司的全部重要活動。這些系統，包括那些以某種電子形式存儲和使用的數據的系統，都必須受到安全保護和獨立的監督評審，並通過對突發事件的充分安排加以支持。
3．有效的內控系統需要有效的交流渠道，確保所有員工充分理解和堅持現行的政策和程序，影響他們的職責，並確保其他的相關信息傳達到應被傳達到的人員。
5）監督評審：是經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。
監督評審可以是持續性的或分別單獨的，也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當遵循下述原則：
1．應當不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分，並且各級經營層和內部審計人員應當定期予以評價。
2．對內控系統應當進行有效和全面的內部審計。內審要獨立進行，應得到適合的培訓，並配備稱職和得力的人員。內審作為內控系統監督評審的一部分，應當向董事會或其審計委員會直接報告工作，並向高級管理層直接報告。
3．不論是經營層或是其他控制人員發現了內控的缺陷，都應當及時地向適當的管理層報告，並使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。
此外，巴塞爾委員會還針對監管當局對內控系統的評價提出，銀行的監管人員應當要求所有的銀行，不論其規模如何，都具有有效的內控系統，而且其內控系統符合他們的表內外活動的性質、復雜性和內在的風險；內控制度應當隨銀行所處環境和條件的改變而得到調整。凡監管者確定某銀行的內控系統不能充分或有效地針對銀行的具體風險內容（例如，不能涵蓋巴塞爾委員會內控文件所載的全部原則），監管者應當採取適當的行動。
以上五大組成部分與前述三大目標有機地相結合，構成了內控的完整體系。COSO是為各行各業提出這一思路的。盡管巴塞爾委員會的內控原則主要是針對銀行業的，國內外的金融和非金融機構在體制結構上也有所區別，我國的企業工作者仍然很有必要適應形勢，轉變觀念，從內控的三大目標出發，去考察本單位上述五大組成部分的各個方面，看是否建立了健全的內控制度，而且，這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標准也應當沿著這條思路，按照這個有機結合的整體去設計。

三、關於內部控制與管理的關系

不了解內控與管理的關系，就不可能充分加強內控工作。內審或審計人員在檢查監督的過程中，時常發現被查單位的管理層對內控認識比較膚淺，也不甚了解內控與管理、內控與內審是什麼關系。有人認為管理就是內控，抓了管理，內控自然就到位了，因而也沒有必要特別強調內控。也有人認為內控是內審（稽核）部門的工作，抓內控應該由內審部門牽頭。有些內部或外部的審計人員在進行內控檢查的時候，也因認識模糊而無從下手。因此，很有必要搞清內控與管理的關系。

1．管理的內涵及其與內控的同異
從廣義上講，管理是管理者確立目標和戰略，並通過一定的組織形式、規章制度和操作方法去實現目標的全過程。管理者要執行聘用合同，為公司或銀行的所有者的利益確定明確的管理目標，包括全局整體性目標和各項業務活動水平上的目標，然後制定各種戰略和實施計劃。管理者要以一定的組織形式為依託，以一定的規章制度為依據，採取種種方法去實現既定的目標。管理者有責任控制局面，並解決和糾正在監督檢查各項經營管理活動中所發現的問題和錯誤，包括對有問題責任人的追究和處罰。由於所定的目標和戰略計劃會對管理單位（如企業）的行為產生影響，管理科學運用科學的原則和分析性方法，研究企業的行為。在發達國家，不論學術界還是實業界都日益重視公司治理結構的研究，以求實現投資者應得的回報。先進正確的管理方法加上計算機的廣泛運用，大大促進了管理的合理化和效率。
廣義上的管理涵蓋比內控更為廣泛的內容，並不是所有的管理活動都是內控活動，也並不是說非內控性的管理活動就都不重要了。比如，設定目標的決策就是一種很重要的管理責任，為內控提供了前提條件。在國外，公司的所有者代表（董事會）也要參與甚至領導這種決策。但是，重大目標的最初設定並不是在內控的工作范圍之內。同樣，許多管理方面的具體決策和一般性活動並不都代表內控。
然而，問題的關鍵並不在這里，而在於內控是管理中至關重要的部分（critical components）。管理的學問就在於抓住管理活動中的那些對實現目標至關重要的部分，也就是毛澤東所說的「研究任何過程……要用全力找出它的主要矛盾」。比如，COSO等理論所描述的內控內容中都列舉了許多控制要素和風險，這些都是管理者必須關注的地方。又如，盡管COSO認為錯誤的糾正行動不應屬於內控活動，但是巴塞爾委員會卻將其列為內控的范圍。原因很顯然，糾正錯誤已成為管理的一項重要內容，直接影響到目標的實現。同理，戰略計劃和風險管理這些本來被COSO視為非內控性活動，卻被巴塞爾委員會分析為內控范圍之內的活動了。盡管目標的最初設定是內控的前提條件，但是內控並沒有完全放棄對這方面的關注，內控的重要職能之一又是監督目標的設定和實現過程。至於業務活動水平上的目標的設立，雖然也被COSO視為非內控性的活動，但在COSO提出的內控操作方法中（例如在其《參考手冊》和《內部控制與風險評估工作表》中），這些目標都是內控所關注的重要內容。下表僅從一個側面說明了這個問題：

資料來源：同上。
2．風險管理與內部控制的關系
風險是針對目標而言的。風險實際上就是可能妨礙目標實現的種種問題和困難。這樣看來，風險的概念就擴大了。比如，一個武士在張弓搭箭，射向獵物的時候，他的目標是射中獵物，而他的風險就存在於他射擊獵物的全過程。首先，他本人的素質，他的精、氣、神，他的體力和視力。其次，他的弓箭的質量。再次，獵物的大小、距離和移動速度。此外，狩獵時的環境、氣候條件（風速）等外部干擾因素，也構成對擊中目標的風險。對一家公司而言，風險既預示著機遇，又會影響其競爭能力，並影響其維持融資的能力以及保持和提高其產品與服務質量的能力。
風險是如此之廣泛，以至於有人認為風險管理就是內部控制，甚至風險管理包括了內控。把兩者混淆的問題在於沒有看到內控是管理的更本質性的內容（essential part）。
誠然，風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動並不都是內控要做的。特別是內控並不負責風險管理目標的具體設立，這是管理過程起始階段的活動。風險評估是對可能發生的不利條件或事件進行評價，並做出完整的專業性鑒定的一種系統過程。當然，風險評估首先要注意目標問題，因為，沒有明確的目標，也談不上目標實現的風險。但是在目標方面，內部控制並不是目標的制定活動，而是對目標制定的評價工作，特別是對目標和戰略計劃制定當中風險的評估，風險管理目標的設立為內控中的風險評估提供了前提條件。內控所負責的是風險管理過程中間及其以後的重要活動，比如，對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。
內部控制強調評估經營管理活動中突出的風險點（當然，這些風險點不是固定不變的），建議經營管理人員針對這些風險點實施必要的控制活動。這里所評估的既有內部的風險，又有外部的風險。那種以為內控只是控制某單位的內部風險的觀點是有片面性的。COSO和巴塞爾委員會都認為，內控的過程涵蓋了公司所面對的，並在公司內由各級人員所經營的所有的內部和外部的風險。
然而現實中的風險管理卻很實在，巴塞爾委員會指出，風險管理不同於內控之處在於，典型的風險管理比較關注特定業務的戰略的評審，旨在通過比較不同公司業務領域內的風險與報酬來使收益最大化。在我國一些銀行里，風險管理往往被狹義地理解為授信或部分業務（如信貸）的授權管理；廣義的風險不僅有信貸風險，還包括國家與轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和信譽風險等等。而廣義的風險管理又似乎難以真正落實到銀行的某一具體業務或管理部門，成為它的責任。其結果，我國的銀行實業界尚不存在廣義的風險管理的概念。不少銀行不能對各種風險進行總體研究和控制，甚至連統一授信都難以在一些銀行里真正實現。
不過，現實情況中的風險管理一方面有其特有的內涵和現實的范疇，另一方面也在某些內容上與內控相交叉。在上節中，COSO認為風險管理不屬於內控的范圍，而是非內控性的管理活動，這種分析也是有片面性的。特別是風險管理在「風險的識別與評估」和「控制活動與職責分離」等內控內容中，與內控相交叉，屬於內控強化過程中的管理活動。
然而，內部控制還包括「管理層的監督與控制文化」、「信息與交流」和「監督評審與缺陷的糾正」等重要的內容。在現實中，管理層的監督並不是沒有，而是遠遠沒有強調到某種「控制文化」的程度。

Ⅸ 試論述金融機構的功能及經濟運作的作用

功能：

1. 融資功能

   本來意義上的金融市場即是純粹資金融通意義上的市場，它與貨幣市場相對稱，是長期資金融通關系的總和。因此，資金融通是它的本源職能。

2. 配置功能

   是指金融市場通過對資金流向的引導而對資源配置發揮導向性作用。金融市場由於存在強大的評價、選擇和監督機制, 而投資主體作為理性經濟人，始終具有明確的逐利動機，從而促使資金流向高效益部門，表現出資源優化配置的功能。

3. 產權功能

   金融市場的產權功能是指其對市場主體的產權約束和充當產權交易中介方面所發揮的功能。產權功能是資本市場的派生功能，它通過對企業經營機制的改造、為企業提供資金融通、傳遞產權交易信息和提供產權中介服務而在企業產權重組的過程中發揮著重要的作用。

作用：

1. 便利投資和籌資。

2. 合理引導資金流向和流量，促進資本集中並向高效益單位轉移。

3. 方便資金的靈活轉換。

4. 實現風險分散，降低交易成本。

5. 有利於增強宏觀調控的靈活性。

6. 有利於加強部門之間，地區之間和國家之間的經濟聯系。