如何提高金融機構內部監管

A. 金融企業如何加強內部控制

解決中國的國營企業問題尚需要深入觸動微觀機制的最本質的問題，即企業的控制問題。體制改革不是萬能的，要緊的是微觀機制的改造。我國企業的根本出路在於強化企業的內部控制。
轉變經營觀念，增強控制意識，提高管理水平，是我國企業迎接市場競爭的基本前提。只在宏觀經濟范圍提控制還不夠，也不能在微觀經濟中片面以改革取代控制。其實，變革本身就意味著一定的風險。片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化，就使公司的改革同微觀治理機制相脫離。
強化企業的內部控制已經成為發達國家治理公司的重要手段，在國際上的研究已日漸成熟。三大目標和五大組成部分構造了內控系統的整體框架，幫助人們更全面和更深刻地理解內控及其控制對象，使企業能夠以內控為有力武器，從控制環境、風險評估、控制活動、信息與交流和監督評審五方面開展工作，為實現各項操作性目標、信息性目標和遵從性目標而自覺奮斗。
國際先進內控理論和實踐的發展啟示我們：要正確理解內控與管理的關系、內控與風險管理的關系和內控與內部審計的關系。我們要呼喚企業的控制意識，理直氣壯地強化企業的內部控制。
經過二十年的改革實踐，人們逾來逾感到強化管理的重要，也在積極探索如何才能加強管理。內部控制的概念被國際同仁所強調，引起了中國金融界，特別是銀行界的關注。自從1997年人民銀行發出「加強金融機構內部控制的指導原則」以來，各商業銀行和非銀行金融機構普遍開展了整章建制的工作。這一工作已取得了初步成績，但是新形勢下的內控工作尚處於起步階段，這項工作又常被誤解為僅僅是金融機構的事，生產企業的管理層對內部控制缺乏認識。其實，所有制及其組織結構並不是現代企業最本質的東西，最本質的是企業內部的控制文化和控制機制，中國國營企業的根本出路在於強化其內部控制。在這方面發達國家已經研究和創造出了一套比較完整的理論和方法，中國企業界的迫切任務是運用先進的內控理論和方法，強化內部控制，提高管理水平。
本文通過對部分國際先進內控理論和原則的分析，闡明內控的內涵及其與管理和內部審計（稽核）的關系，分析內控對公司治理的重要作用，以便促使經營管理者加強有效控制。

一、轉變觀念
轉變經營觀念，增強控制意識，提高管理水平，是我國企業界進行市場競爭的必要條件，也是金融機構向商業化金融機構演變的基本前提。

1．體制改革的作用是有限度的：近二十年來，舉國上下議論最多的話題莫過於改革了。「以改革帶動發展」也被一些地方當作戰略口號指導各項工作。我們一直批評計劃經濟制度管得太嚴太死，卻淡漠了經濟活動內部的至關重要的控制機制，特別是微觀領域的經濟單元（包括金融與非金融企業）的自我控制意識逐漸淡化。且不說國際理論界對計劃經濟和市場經濟的爭論尚未休止，倒是應該指出，並非一切進步都只是靠了改革才取得的。如果政治的穩定和宏觀經濟的控制不是同改革並駕齊驅，中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業的經營管理。是我們對企業改革重視得不夠嗎？從中央到地方，從政府到企業，不知為改善企業傾注了多少人力、物力和財力。是改革的力度不夠嗎？從利改稅到企業轉制，從破產兼並到減員增效，各項法規和措施層出不窮。為什麼許多企業始終建立不起自我約束的機制？用經濟學家的話來說，也就是不能硬化企業的「預算約束」。顯然，只在宏觀經濟范圍提控制還不夠，也不能在微觀經濟中片面以改革取代控制。其實，體制改革不是萬能的，變革本身就意味著一定的風險。

2．轉變經營管理觀念：內部控制在不同的經濟體制下有不同的內涵，盡管其中的某些內容會有一致性。在計劃經濟體制下，國有企業的控制模式為實現國家計劃服務。由於國家計劃規避了大部分市場風險，國營企業的控制方式具有濃厚的行政管理色彩。現在，企業的控制模式為社會主義市場經濟服務，在新的形勢下有兩種傾向值得注意：一是一部分人習慣於甚至滿足於傳統的經營管理方式，認為只要能夠規范化操作就行了，不必考慮是否先進。這就混淆了不同性質經濟中的企業在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性，但是容易片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式，還是片面以改革取代控制的觀念，都已經被實踐證明是有害的。

3．轉變對內控目的的認識：搞清內控的含義，並理解內控的目的，對經營管理和內審都有直接的指導意義。內部控制的概念經過了由「部分控制論」向「全部控制論」的發展。「部分控制論」認為內控包括：1）經濟業務的有關內部會計控制；或者，2）內部牽制（會計）和內部審計兩部分。這種認識的一個缺陷是，內控只與資產管理有關，而與行政、業務管理無關。「全部控制論」克服了這個缺陷，認為控制內容已超越會計和財務范圍，滲透到經營的各個方面和管理的全過程。
內控目的論的發展也經過了下述階段：1）「三目的論」認為，內控是為了保護單位的財產，會計記錄的准確可靠和及時提供可靠的財務信息。2）「四目的論」認為，內控除了保全資產和檢查財務資料的准確可靠性以外，更重要的是執行管理政策，提高經營效益和效率。
上述發展的啟示在於，對內控的檢查評價應有別於傳統的思路，並且目的要明確和全面，檢評要完整和深入。

4．跟上國際內控研究的步伐：同計劃經濟相比，市場經濟的發展更加仰仗於微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究，大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何採取措施，確保其投資取得回報。強化內控已經成為發達國家治理公司的重要手段。
國際上比較有名的內控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經營管理活動，為營造良好的內控框架提供了一系列的趨於一致的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內控框架。巴塞爾銀行監管委員會（Basle）又在這些先進模式和實際經驗的基礎上，於1998年提出了建設銀行內控系統框架的十三項原則。我國銀行和非銀行金融機構以及大量的非金融性企業在經濟體制改革以來的許多失控的教訓表明，跟上國際內控研究和發展的步伐，不斷完善自身的內控機制，是十分必要的。

二、充分理解內部控制的內涵

內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。

1．准確理解內部控制的定義：不同部門的人從不同的角度對內控會有不同的看法。現代內控理論試圖提出能被普遍接受的內控定義，以便滿足不同單位的需要。美國審計權威機構COSO（1994）的定義是：內控是一個受某單位不同層次的人影響的過程，而設計這一過程是為了實現下述三大目標提供合理的保證：經營的效果和效率；財會報告的可靠性；對現行法規的遵守。
巴塞爾銀行監管委員會參照各國的有關理論，在內控定義中進一步強調董事會和高級管理層對內控的影響，組織中的所有各級人員都必須參加內控過程，對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動，而且包括其他各種活動；在信息性目標中還把管理信息包括了進來，明確要求實現財務和管理信息的可靠性、完整性和及時性。

表1 關於內部控制的三大目標的表述

COSO 的內控目標
Basle 的內控目標

1
經營的效果和效率
操作性目標：各種活動的效果和效率

2
財會報告的可靠性
信息性目標：財務和管理目標的可靠性、完整性和及時性

3
對現行法規的遵守
遵從性目標：遵從現行法律和規章制度

資料來源：美國COSO（1994）；巴塞爾銀行監管委員會（1998）。

這三大目標滿足不同的需要，又相互交叉。顯然，內控是保證各項業務發展的，而不是妨礙其發展的。在操作性目標中，經營的「效果」是根據實際產出與預期計劃的產出比較而言的；經營的「效率」是根據實際產出與實際投入比較而言的。此外，公司或銀行不能為實現經營性目而不遵從法規，也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
這是一種「全部控制論」的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明：
1）內控是一種程序，它意味著向某一終點努力，但不是終點本身；
2）內控是用來取得一種或多種互相區分而又緊密聯系的目標；
3）內控受人的影響，而不只是政策、守則或表格；
4）只能期待內控為公司管理層提供合理的保證，而不是絕對的保證。
內控的明確而科學的定義為各種單位提供了比較一致的標准，以便各單位能夠評價其控制系統和決定如何加強控制。經營管理部門和內審部門應該參照有關法規和實施細則，設定一些具體的標准，認真考察被檢查單位的內控系統，看其是否合理地確保了這些目標的實現。如果不能，總是可以從內控的某些方面找出問題的。一家銀行或公司內控抓得好不好，可以從上述三大目標加以總體考核：它的董事會和高級管理層是否合理地確保了他們理解該單位實現其操作性目標的程度？它的財務報告和各項管理信息是不是可靠、完整和及時地被草擬和提供了？它的各項活動是否遵從了現行的法律和規章制度？這些方向性的標准無疑是對一個單位比較有力的鞭策。細化這些標准，對內控的深入考核更有益處。
由此可見，審計部門以往所提的「合規性審計（稽核）」、「效益性審計（稽核）」和帳務檢查等等都屬於專項審計，也都有一定的片面性。審計（稽核）工作的重心應當轉向對內部控制的審計再監督，而對內控的檢查評價有別於傳統的審計思路，其目的要明確和全面，檢評要完整和深入。

2．從總體上把握內部控制系統的框架：重要的是，現代內控理論賦予了內控廣范的職能，把內控置於很高的層面上，從而強化了內控的作用。1994年COSO認為內部控制涵蓋了五大組成部分的豐富內容：控制環境、風險評估、控制活動、信息與交流和監督評審。而1998年巴塞爾委員會則在控制環境中強調了管理層的督促（oversight）和控制文化；在風險評估方面將風險的識別和風險的評估並舉；在控制活動方面又突出了職責分離的重要性；該委員會特別對信息與交流作了更多的解釋；除了監督評審活動之外，還把缺陷的糾正這種被COSO認為並非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外，增加了監管當局對內控的檢查和評價，把它作為內控的另一不可忽視的內容。

表2 關於內部控制的五大組成部分的表述

# COSO的分析
Basle的分析

1
控制活動
管理層的督促與控制文化

2
風險評估
風險的識別與評估

3
控制活動
控制活動與職責分離

4
信息與交流
信息與交流

5
監督評審
監督評審活動與缺陷的糾正

資料來源：同上。

不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式，而把內控視為多維立體的空間，促使人們全面深入地理解控制和控制對象，分析解決管理控制中存在的復雜問題。其中還引出了「全息論」的概念：這五大組成部分和三大目標是緊密相聯的，就象一個人體的細胞包含了人體的各種信息那樣，一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。
三大目標和五大組成部分構造了內控系統的整體框架，現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象，使人們能夠以內控為有力武器，為實現三大目標自覺奮斗。

3．全面理解內控五大組成部分的內容：內控已經被COSO從理論上分析成為下述完整的有機結合的整體，並且得到了巴塞爾委員會的認同和發展。
1）控制環境：控制環境是推動控制工作的發動機，是所有其他內控組成部分的基礎。它奠定組織的風紀和結構，並且涉及到所有活動的核心—人，特別是人的控制覺悟，還反映政府、銀行、非銀行金融機構以及生產性企業的各級管理層對內控的要求。
控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性；公司要有積極的控制環境，使整個組織中的員工具有控制覺悟和自覺的控制態度，特別是高級管理層要積極地進行控制；員工的能力與其責任要相匹配。巴塞爾委員會有關管理監督和控制文化方面的原則包括：
1．董事會應當負責批准並定期審查整個經營戰略和重大政策；理解經營的主要風險，確定這些風險的可接受水平，保證高級管理層採取必要步驟，識別，衡量，評審和控制風險；批准組織的結構；並確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面，董事會負有最終的責任。
2．高級管理層負責執行由董事會批準的戰略和政策，維護一種組織結構，能夠明確責任、授權和報告關系；確保所委派的責任能有效地執行；確定適當的內控政策；並監督評審內控系統的充分性和有效性。
3．董事會和高級管理層負責按照高標准促進員工的職業道德（ethics）和完整性（integrity），在機構中建立一種控制文化（control culture），在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。
2）風險評估：是識別和分析那些妨礙實現經營管理目標的困難因素的活動，對風險的分析評估構成風險管理決策的基礎。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險（如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽（reputation）風險）。需要不時調整內控，以便恰當地處理任何新的或過去不加控制的風險。
3）控制活動：是為了合理地保證經營管理目標的實現，指導員工實施管理指令，管理和化解風險而採取的政策和程序，包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
在控制活動中主要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性（尤其是對信息系統的控制）等等。有關控制活動和職責分離的原則包括：
1．控制活動應當是公司日常工作的不可分割的一部分。有效的內控系統需要建立適當的控制結構，明確定義各經營級別的控制活動。這些活動應當包括高層審查；對不同部門或處室的活動的適當控制；物理控制；檢查對敞口限額的遵從情況；對違規經營的跟進情況; 批准和授權制度；查證核實與對帳（reconciliation）制度。
2．有效的內控系統需要適當分離職責。人員的安排不能發生責任沖突（conflicting responsibilities）。要識別和盡力縮小有潛在利益沖突（conflicts of interest）的地方，並遵從謹慎的和獨立的監督評審。
4）信息與交流：存在於所有經營管理活動中，使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息，包括管理者對員工的工作業績的經常性評價。
在信息方面要注意內部信息和外部信息的搜集和整理；在交流方面也要注意內部和外部信息的交流渠道和方式；在信息技術的發展中注意控制信息系統。有關的原則包括：
1．一個有效的內控系統需要充分的和全面的內部財務、經營和遵從性方面的數據，以及關於外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲（accessible），並能以前後一致的形式規范地提供使用。
2．有效的內控需要建立可靠的信息系統，涵蓋公司的全部重要活動。這些系統，包括那些以某種電子形式存儲和使用的數據的系統，都必須受到安全保護和獨立的監督評審，並通過對突發事件的充分安排加以支持。
3．有效的內控系統需要有效的交流渠道，確保所有員工充分理解和堅持現行的政策和程序，影響他們的職責，並確保其他的相關信息傳達到應被傳達到的人員。
5）監督評審：是經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。
監督評審可以是持續性的或分別單獨的，也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當遵循下述原則：
1．應當不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分，並且各級經營層和內部審計人員應當定期予以評價。
2．對內控系統應當進行有效和全面的內部審計。內審要獨立進行，應得到適合的培訓，並配備稱職和得力的人員。內審作為內控系統監督評審的一部分，應當向董事會或其審計委員會直接報告工作，並向高級管理層直接報告。
3．不論是經營層或是其他控制人員發現了內控的缺陷，都應當及時地向適當的管理層報告，並使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。
此外，巴塞爾委員會還針對監管當局對內控系統的評價提出，銀行的監管人員應當要求所有的銀行，不論其規模如何，都具有有效的內控系統，而且其內控系統符合他們的表內外活動的性質、復雜性和內在的風險；內控制度應當隨銀行所處環境和條件的改變而得到調整。凡監管者確定某銀行的內控系統不能充分或有效地針對銀行的具體風險內容（例如，不能涵蓋巴塞爾委員會內控文件所載的全部原則），監管者應當採取適當的行動。
以上五大組成部分與前述三大目標有機地相結合，構成了內控的完整體系。COSO是為各行各業提出這一思路的。盡管巴塞爾委員會的內控原則主要是針對銀行業的，國內外的金融和非金融機構在體制結構上也有所區別，我國的企業工作者仍然很有必要適應形勢，轉變觀念，從內控的三大目標出發，去考察本單位上述五大組成部分的各個方面，看是否建立了健全的內控制度，而且，這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標准也應當沿著這條思路，按照這個有機結合的整體去設計。

三、關於內部控制與管理的關系

不了解內控與管理的關系，就不可能充分加強內控工作。內審或審計人員在檢查監督的過程中，時常發現被查單位的管理層對內控認識比較膚淺，也不甚了解內控與管理、內控與內審是什麼關系。有人認為管理就是內控，抓了管理，內控自然就到位了，因而也沒有必要特別強調內控。也有人認為內控是內審（稽核）部門的工作，抓內控應該由內審部門牽頭。有些內部或外部的審計人員在進行內控檢查的時候，也因認識模糊而無從下手。因此，很有必要搞清內控與管理的關系。

1．管理的內涵及其與內控的同異
從廣義上講，管理是管理者確立目標和戰略，並通過一定的組織形式、規章制度和操作方法去實現目標的全過程。管理者要執行聘用合同，為公司或銀行的所有者的利益確定明確的管理目標，包括全局整體性目標和各項業務活動水平上的目標，然後制定各種戰略和實施計劃。管理者要以一定的組織形式為依託，以一定的規章制度為依據，採取種種方法去實現既定的目標。管理者有責任控制局面，並解決和糾正在監督檢查各項經營管理活動中所發現的問題和錯誤，包括對有問題責任人的追究和處罰。由於所定的目標和戰略計劃會對管理單位（如企業）的行為產生影響，管理科學運用科學的原則和分析性方法，研究企業的行為。在發達國家，不論學術界還是實業界都日益重視公司治理結構的研究，以求實現投資者應得的回報。先進正確的管理方法加上計算機的廣泛運用，大大促進了管理的合理化和效率。
廣義上的管理涵蓋比內控更為廣泛的內容，並不是所有的管理活動都是內控活動，也並不是說非內控性的管理活動就都不重要了。比如，設定目標的決策就是一種很重要的管理責任，為內控提供了前提條件。在國外，公司的所有者代表（董事會）也要參與甚至領導這種決策。但是，重大目標的最初設定並不是在內控的工作范圍之內。同樣，許多管理方面的具體決策和一般性活動並不都代表內控。
然而，問題的關鍵並不在這里，而在於內控是管理中至關重要的部分（critical components）。管理的學問就在於抓住管理活動中的那些對實現目標至關重要的部分，也就是毛澤東所說的「研究任何過程……要用全力找出它的主要矛盾」。比如，COSO等理論所描述的內控內容中都列舉了許多控制要素和風險，這些都是管理者必須關注的地方。又如，盡管COSO認為錯誤的糾正行動不應屬於內控活動，但是巴塞爾委員會卻將其列為內控的范圍。原因很顯然，糾正錯誤已成為管理的一項重要內容，直接影響到目標的實現。同理，戰略計劃和風險管理這些本來被COSO視為非內控性活動，卻被巴塞爾委員會分析為內控范圍之內的活動了。盡管目標的最初設定是內控的前提條件，但是內控並沒有完全放棄對這方面的關注，內控的重要職能之一又是監督目標的設定和實現過程。至於業務活動水平上的目標的設立，雖然也被COSO視為非內控性的活動，但在COSO提出的內控操作方法中（例如在其《參考手冊》和《內部控制與風險評估工作表》中），這些目標都是內控所關注的重要內容。下表僅從一個側面說明了這個問題：

資料來源：同上。
2．風險管理與內部控制的關系
風險是針對目標而言的。風險實際上就是可能妨礙目標實現的種種問題和困難。這樣看來，風險的概念就擴大了。比如，一個武士在張弓搭箭，射向獵物的時候，他的目標是射中獵物，而他的風險就存在於他射擊獵物的全過程。首先，他本人的素質，他的精、氣、神，他的體力和視力。其次，他的弓箭的質量。再次，獵物的大小、距離和移動速度。此外，狩獵時的環境、氣候條件（風速）等外部干擾因素，也構成對擊中目標的風險。對一家公司而言，風險既預示著機遇，又會影響其競爭能力，並影響其維持融資的能力以及保持和提高其產品與服務質量的能力。
風險是如此之廣泛，以至於有人認為風險管理就是內部控制，甚至風險管理包括了內控。把兩者混淆的問題在於沒有看到內控是管理的更本質性的內容（essential part）。
誠然，風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動並不都是內控要做的。特別是內控並不負責風險管理目標的具體設立，這是管理過程起始階段的活動。風險評估是對可能發生的不利條件或事件進行評價，並做出完整的專業性鑒定的一種系統過程。當然，風險評估首先要注意目標問題，因為，沒有明確的目標，也談不上目標實現的風險。但是在目標方面，內部控制並不是目標的制定活動，而是對目標制定的評價工作，特別是對目標和戰略計劃制定當中風險的評估，風險管理目標的設立為內控中的風險評估提供了前提條件。內控所負責的是風險管理過程中間及其以後的重要活動，比如，對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。
內部控制強調評估經營管理活動中突出的風險點（當然，這些風險點不是固定不變的），建議經營管理人員針對這些風險點實施必要的控制活動。這里所評估的既有內部的風險，又有外部的風險。那種以為內控只是控制某單位的內部風險的觀點是有片面性的。COSO和巴塞爾委員會都認為，內控的過程涵蓋了公司所面對的，並在公司內由各級人員所經營的所有的內部和外部的風險。
然而現實中的風險管理卻很實在，巴塞爾委員會指出，風險管理不同於內控之處在於，典型的風險管理比較關注特定業務的戰略的評審，旨在通過比較不同公司業務領域內的風險與報酬來使收益最大化。在我國一些銀行里，風險管理往往被狹義地理解為授信或部分業務（如信貸）的授權管理；廣義的風險不僅有信貸風險，還包括國家與轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和信譽風險等等。而廣義的風險管理又似乎難以真正落實到銀行的某一具體業務或管理部門，成為它的責任。其結果，我國的銀行實業界尚不存在廣義的風險管理的概念。不少銀行不能對各種風險進行總體研究和控制，甚至連統一授信都難以在一些銀行里真正實現。
不過，現實情況中的風險管理一方面有其特有的內涵和現實的范疇，另一方面也在某些內容上與內控相交叉。在上節中，COSO認為風險管理不屬於內控的范圍，而是非內控性的管理活動，這種分析也是有片面性的。特別是風險管理在「風險的識別與評估」和「控制活動與職責分離」等內控內容中，與內控相交叉，屬於內控強化過程中的管理活動。
然而，內部控制還包括「管理層的監督與控制文化」、「信息與交流」和「監督評審與缺陷的糾正」等重要的內容。在現實中，管理層的監督並不是沒有，而是遠遠沒有強調到某種「控制文化」的程度。

B. 如何加強金融監管統籌協調

央行研究局局長徐忠撰文表示，近年來，我國金融業跨界經營迅猛發展，金融業亂象叢生，金融風險高發頻發，根本原因在於金融業綜合經營發展趨勢和金融分業監管體制機制之間矛盾突出，金融監管協調不力，宏觀審慎政策缺乏把總，亟須加強各單位橫向政策協調來完善金融宏觀審慎管理制度。

對於未來金融監管框架的改革方向，專家認為，「雙峰模式」或是最優方向。黃益平指出，「研究顯示，『雙峰模式』的穩定性更高一些，行為監管和審慎監管適當區分，可能是比較有利的。」

澳大利亞、荷蘭、英國等國家實行「雙峰監管模式」，取得了較好的監管效果。「雙峰監管」的核心內容是把監管職能劃分為行為監管和審慎監管，前者主要是防範金融機構可能出現的道德風險、欺詐和不公正交易，監管機構通過現場檢查、評估、披露和處置，保證金融市場公開透明，保護消費者權益；後者主要是以維護金融穩定、實現金融機構穩健經營、防範和化解系統性風險為目標，監管部門通過遵照巴塞爾協議關於資本充足率、資本質量和流動性等方面的審慎監管指標，控制主要金融機構風險，防範系統性金融風險。

C. 如何更好的加強金融監管、防範和化解金融風險

以下材料供你參考：
加強金融監管念，防範和化解金融風險
隨著金融全球化和金融混業經營的日漸深入，如何實現我國金融監管水平質的飛躍，建立起遵循市場經濟規律和國際慣例，又符合我國國情的監管體制，以達到防範和化解金融風險的目的，是當前所面臨的緊迫而又棘手的問題。我個人認為，應從以下五方面下手來加強金融監管：
（一）建立健全金融監管法規，完善金融監管法律體系。面對我國加入WTO的新形勢，為順應世界金融業發展潮流，遵循國際慣例，我們應當根據我國金融市場開發的狀況、外資金融機構的設立和經營等情況及時清理和完善現的法律法規。同時還要相應加強我國金融業市場准入和業務規范、金融行業競爭、金融機構市場退出機制、金融網路化電子化等方面的立法。要建立健全信用體系，加強社會信用制度建設，通過增強借款人的償還能力和償還意願，促進借款人履約水平顯著提高，降低金融風險，加大對違法違紀行為的打擊力度，從而為維護我國金融業健康發展。此外，我們還應當對金融監管的執法理念進行調整，給金融個體更大的行動和選擇空間，以適應金融業務發展的需要。
（二）更新金融監管理念，明確金融監管內容。從我國現有的金融監管方式來看，主要存在監管目標不夠明確，偏重於合規性監管和事後監管等弊端，已難到適應當前經濟發展的要求。為此，我們應當更新監管理念，做好以下幾個方面的轉變：一是從傳統的合規性監管向經營性風險監管和功能性監管轉變，現在的合規性監管主要側重於金融機構的審批和業務經營的合規性，是一種一般性、淺層次、靜態的金融監管方式；而經營性風險監管則是以風險監管為中心，著重設立風險監管指標體系，早期預警體系和有效的「進入-退出」機制等，是一種深層次，前瞻性動態的監管方式，有利於統一監管標准，有效配置監管資源和提高監管成效；功能性監管關注的是金融產品所實現的基本功能，以金融業務來確定相應的監管機構各監管規則，強調的是跨機構，跨市場的監管，減少監管職能的沖突、交叉重疊和監管盲區，二是從單純維護金融安全監管提升到兼顧金融安全和提高金融業核心競爭力上來。
過去金融監管往往以犧牲效率為代價來追求所謂的「安全」，難免會產生「惜貨」和「大量超額儲備」等現象，這是一種監管成果的變形和異化；真正的監管應當在維護安全的基礎上努力提高金融企業的核心競爭力，注重在監管中不斷提出解決問題的切實措施，將監管和強化法人治理結構，強化風險管理等有機結合在一起，做到兼顧安全和效率。三是以外部監管向內外結合型監管轉化。目前我國金融業自律意識較差，行業競爭往往處於無序和犧牲效率追求總量的狀態，加上金融監管信息存在嚴重的不對稱，所以金融監管主要側重於外部監管；但是從國外金融監管改革的潮流來看，應當採用內外結合型監管方式，逐漸將監管重心轉向金融機構的法人治理結構和內控制度，督促他們建立完善的金融機構自我約束和自我發展機制，確保金融機構的穩定健康發展。

（三）建立和完善信息披露制度，金融機構披露的准確性和全面性將直接影響看金融監管制效率和成果，從美國安然公司和環球電訊公司破產事件中，我們可以清楚地看到不完全披露信息或披露假信息所造成的嚴重後果。當前，我國在信息披露方面與國際標准還存在一定的差距，主要表現在：一是披露的作不真實，如高估資本充足率和資產質量、准備金提取嚴重不足等；二是披露的信息不充分，如缺乏對非財務信息的披露和風險管理的定量信息，對會計報表附註不夠重視等；三是缺乏對信息披露的具體規范和統一規定等等。因此，我們應當進一步健全信息披露制度，統一信息披露原則和披露標准，規范披露內容，
注重會計報表和報表附註的真實性，滿足披露信息的有用相關、可靠和中立，報表附註則應當包括會計政策、資產質量情況，可能構成損失的或有事項金額和衍生金融產品的實際狀況等。要進一步改進披露方式，採用自願披露和強制披露相結合的方法，強調補充報表的披露；創新披露手段，藉助於現代信息技術，以實時披露代替定期披露，以復合數據披露代替財務數據披露以期達到巴塞爾協議和國際通行慣例的要求。

（四）完善金融監管操作，加快基礎設施建設。首先是要制定金融機構市場准入的統一量化監化監管標准，確定區域內的金融機構數量和業務規模結構，確定金融業務結構和金融機構的業務范圍，嚴格高級管理人員的任職資格，從而保證適度竟爭和防範化解風險，其次，進一步完善金融機構非現場監管，科學地設計統一的金融機構報表體系，力求金融信息全面、真實和及時地反映金融機構的經營狀況和風險狀況，同時開發先進的報表分析軟體，建立一套嚴格准確地反映銀行資產負債運用結構、流動性、盈利性和資產質量等情況的比例分析體系，強化預警功能，對金融機構進行連續跟蹤，充分發揮事前監管的作用，將金融風險扼制於萌芽狀態。第三，加強金融信息系統的基本設施建設，因為金信息不僅是中央銀行和監管當局進行貨幣政策和實施金融監管的依據，也是其改善金融服務，提高政策透明度，進行有效監管的基礎，因此，應盡快建立一個適應金融發展變化，標准統一，檢索方便，資源共享的金融信息系統和包括企業和個人在內的信用信息系統，實現金融監管當局對金融機構進行實進的風險評估和風險預警。

（五）加強隊伍建設，提高金融監管人員素質，我國己加入WTO，金融全球化，自由化的浪潮洶涌而至，科學技術高速發展，金融創新日新同異，這些都要求金融監管人員掌握最新的科學知識，最新的技術手段，最先進的監管方法和最新的金融信息。監管人員如不具備這些素質，金融監管的質量和效果將大打折扣，因此，必須加強隊伍建設，努力造就一支具備以上素質的金融監管隊伍。一是要建立優勝劣汰的人才競爭機制，擇優調配優秀人才和業務骨幹充實副監管崗位，並在人、財、物方面向監管一線傾，形成突出金融監管這一主線的工作氛圍。二是加強業務培訓，採取「走出去，請進來」，以會代訓等多種形式，多層次、多渠道全方位地對監管人員開展業務培訓，如指派監管人員到金融機構進行實踐鍛煉，逐步熟悉金融機構的各項金融實務和業務流程，為監管工作打下基礎；聘請學有所長，精通業務的學者，專家辦理講學，使監管人員更多、更快、更好地了解、掌握先進的監管理念和監管方式，開拓視野，全面提高監管人員的執法水平。三是加強對監管人員的「再監管」，著重抓好對監管人員職業道德教育和行為規范考核，使之依法行政，文明執法，樹立良好的監管形象。
此外，金融監管是一個長期、循序漸進的過程。我們應當在堅持從本國國情出發的原則下，借鑒國外先進經驗的教訓，在堅持效率性、協調性、獨立性和前瞻性有機結合的前提下，繼續強化我國的金融監管，防範和化解各類金融風險，使我國經濟穩步、持續、健康的發展。

希望能幫到你。

D. 如何建立完善的金融監管組織體系

我國現行金融監管體系存在的主要問題，一是缺乏有效金融監管的條件；二是多元化監管主體缺乏必要的信息交流與合作；三是證券業、保險業的監管資源與行業發展不匹配；四是金融監管缺乏科學的實務操作系統。建立有效金融監管體系的重點，一是建立與完善以監管當局、內控制度和行業自律為主要內容的金融監管組織體系；二是建立與完善以金融監管制度體系、金融監管信息系統、金融風險減震機制、金融風險預警系統、金融監管合作制度為主要內容的金融監管操作系統；三是培育以穩健的宏觀經濟環境、完善的公共金融基礎設施、有效的市場約束、完善的系統性保護性機制和金融問題高效處理機制為主要內容的有效金融監管條件。
現階段，我國已建立了中央銀行、保監會、證監會分業監管的金融監管組織體系、法律體系以及相應的指標體系和監測體系。但從實際運行的效果看，還存在著諸多缺陷，一是缺乏有效金融監管的條件；二是多元化監管主體缺乏必要的信息交流與合作；三是證券業、保險業的監管資源（包括人力、物力和技術）與行業發展不匹配；四是金融監管缺乏完善的實務操作系統
。鑒於此，筆者認為，建立我國有效金融監管體系的著眼點應放在以下幾方面：
一、建立有效的金融監管組織體系
世界各國金融監管組織體系並沒有統一模式，關鍵是實現金融監管的便利性、協調性和有效性。考慮到目前我國金融業分業經營還將持續一定時期，因此，我國金融監管組織體系建設應重點突出三大系統的建立與完善。
（一）完善監管當局的監管控制系統。目前，我國的金融監管當局是由中央銀行、證監會、保監會共同構成的。從監管當局的結構狀況看，除中央銀行的監管資源基本與其監管對象的發展水平相適應外，證監會目前只在各省會城市及其他個別城市設立了派出機構，其監管資源狀況只能滿足於對證券機構的市場准入監管和持續營業機構的非現場監測，還無力顧及到對其監管對象經營合規性、風險性的檢查與評估。保監會在全國各地的派出機構更少，沒有設立保險監管機構的地區，其對保險業的監管工作主要委託當地人民銀行代理
，由此造成對保險業的監管責權利脫節，監管質量與效率很低。對此，現階段完善監管當局監控系統的重點，一是增設證監會、保監會的機構和人員，使其能單獨完成或通過聘請中介機構共同完成對其監管對象的監管任務。二是建立中央銀行、證監會、保監會的分級聯系制度，加強信息交流與技術合作，實現對有關金融機構的業務並表監管。三是各監管當局的總、分支機構之間要明確監管職權，各分支機構要在授權范圍內，按統一標准行使監管職能。四是各級金融監管部門要建立完善的金融監管責任制，明確規定監管機構及其人員對監管對象存在的問題應查未查、應查出未查出、查出不報、不依法處罰、執法過錯等行為所負的責任，以促使監管機構及其人員提高素質，規范行為。五是各監管當局要實行本外幣業務、內外資機構、境內外機構、表內外業務的統一監管，擴大金融監管覆蓋面。
考慮到加入WTO後，為有效解決混業經營條件下對金融機構的並表監管問題，需要進一步改革我國的金融監管體制。借鑒世界各國金融監管體制選擇的實踐，筆者認為，加入WTO後，我國金融監管體制可供選擇的改革模式主要有三種：
第一種模式：保持現有金融監管的制度結構，對於不同金融機構之間的業務交叉，可通過加強不同監管主體之間的協調來解決並表監管問題。在實踐中還可以實行以一家監管機構為主的做法，來應付金融業務多樣化的監管需要。世界上不少國家目前選擇的是此類金融監管模式。
第二種模式：順應混業經營統一並表監管的需要，成立一家超級金融監管機構，從而獨自、全面、有效地對業務廣泛的金融機構的整體情況加以監控。這是現階段金融監管體制選擇的新趨勢。
第三種模式：打破現有的制度結構，在不成立統一的超級金融監管機構的情況下，按照金融監管的目標設立幾個監管部門，各部門從各自的目標出發有權審視各家金融機構，組成矩陣式的監管模式。目前，這種監管模式只是一種理論模型，尚未進入實踐階段。
從上述三種模式比較看，第一種缺陷越來越明顯。第二種模式雖然有利但對基礎設施的要求很高。第三種尚需實踐檢驗。因此，中國金融監管體制的改革應分兩步走。第一步：考慮到國內的信用評級和外部審計尚未達到一定的水平，金融監管的基礎設施等還跟不上，現階段仍應堅持分業監管的金融監管體制，重點是改善金融監管的基礎條件，加強金融監管機構的溝通與合作，以實現綜合監管。第二步：根據國際金融新趨勢，結合我國加入WTO後金融業混業經營對金融監管的新要求，我國的金融監管應逐步走向泥業經營、統一監管的金融監管體制。在向混業模式的過渡中，待條件成熟時，可將人民銀行的貨幣政策職能與金融監管職能分離，將人民銀行的監管部門、證監會、保監會合並成一個統一的金融監管當局，負責對所有金融機構及其業務的監管，監管當局可按行政區劃設立分支機構，各分支機構負責對轄內所有金融機構及其業務的監督管理。
二）完善金融機構內部控制系統。從國際金融監管制度演變的過程看，金融監管大致經歷了行政手段控制為主、標准化指標控制為主、內部模型法控制為主、預先承諾控制為主等幾個階段。隨著金融市場化程度不斷提高，對金融機構內控機制要求也更加嚴密。現階段的重點為，一是合理設置內控機構。各金融機構都要建立與本系統業務發展相適應的內部審計部門或稽核部門，並具有相對獨立性、超脫性和權威性。可選擇在系統內部設立跨地區的監管分局、稽核中心或特派員辦事處，消除或減少被查單位對檢查部門及其人員的行為制約。二是充實改善內控設施。金融機構建立內控系統網路和相對集中的數據處理中心，一方面改善內部控制的非現場監測條件，運用系統網路觀測各經營機構的財務、資產等業務指標變化情況；另一方面能有效防止或減少基層行亂調帳、亂改賬等違規行為的發生。三是修改完善內控制度。內控制度的建立與完善是一個動態過程，各金融機構都要適時根據其業務發展和環境變化不斷修改完善內控制度，以動態適應其業務發展與金融創新對風險控制的需要。
（三）建立金融同業自律控制系統。從世界各國金融同業自律制度建設的實踐看，同業公會（或協會）是適應金融業行業保護、行業協調與行業監管的需要，自發地形成和發展起來的。結合我國金融業發展的現狀，建議：一是在監管當局的鼓勵、指導以及社會輿論的倡導下，在自發、自願的基礎上建立金融業同業公會。可根據金融機構的不同類型、不同地區建立不同的金融業同業公會，並提倡在此基礎上形成全國金融業同業公會的聯系機制。二是賦予金融業同業公會具有行業保護、行業協調、行業監管、行業合作與交流等職能。
從世界各國金融監管操作系統的建設看，其構成要素大致包括金融監管制度、金融監管設施、金融監管手段、金融監管隊伍等內容。從我國的現狀看，其完善重點主要是以下幾方面：
（一）完善金融監管制度體系。金融監管制度是金融機構行為規范的准則，是金融監管部門及其人員藉以判斷和約束被監管對象行為的依據和手段。因此，金融監管制度的適用性與完善程度，直接影響金融監管的效果。從目前的實際情況看，我們雖然在金融機構市場准入、持續營業和市場退出各個環節都制定了相應的規章制度，但這些制度的建立與執行效果並不理想。其原因，一是部分制度條款不完善，缺乏可操作性；二是制度落實缺乏必要的監督約束機制；三是有關制度的執行，缺乏配套政策。對此，考慮到加入WTO對金融監管提出的新要求，完善我國金融監管制度的重點應突出建立與國際接軌的金融監管制度。一是建立與國際接軌的標准化監管指標體系，逐步統一內外資金融機構的監管標准；二是適當提高資本充足標准，建立有效的金融機構資本金補充機制；三是要用法律的形式明確各級金融監管機構的監管權利、責任和手段；四是要建立與金融機構資產分類相對應的呆壞賬准備金制度；五是建立對金融機構統一的資信評估制度；六是建立完備的市場風險控制制度。
（二）構建金融監管信息系統。我國金融監管信息系統尚處於一種分割、低效、失真狀態。一是中央銀行、證監會、保監會的監管信息系統分割，不能實現監管信息共享；二是監管信息定時報送制度，使得金融監管信息的收集效率很低；三是金融機構報送數據存在人為調整，使得金融監管信息失真。由此造成監管部門不能及時發現是否出現了正常金融機構正在向有問題金融機構轉化，是否出現了有問題金融機構向危機金融機構轉化，是否出現了危機機構的風險向系統內擴散，從而降低了金融監管的質量和效率。針對這種情況，我們要加快金融監管信息系統的網路化建設，一是要加快各金融機構內部控制監管信息的網路化建設，實現系統內部業務發展與監管信息同步反饋。二是加快監管當局的監管信息網路化建設，改善信息傳遞方式和速度，創造條件實現監管部門與監管對象業務系統的信息聯網，使金融機構的原始信息真實反映到監管部門，增強信息的透明度和准確性，以動態觀察與分析監管對象經營活動的合規性和風險情況。三是加快監管當局之間的監管信息網路建設，以實現金融監管信息共享，降低成本，提高效率。
（三）建立金融風險減震機制。考慮到加入WTO後，隨著我國人民幣資本項目可兌換的逐步放開，會增加國際金融風險向國內傳導的途徑。對此，我們有必要建立緩和國際金融風險沖擊的減震機制。（1）保持適度的國際儲備標准。借鑒國外經驗，我國保持適度的國際儲備可依據下列參考標准：一是外匯儲備支持外貿進口的時間最低不能少於3個月的進口需求；二是外匯儲備與外債總額之比不能低於30％；三是外匯儲備與短期債務之比不能低於100％；四是外債與GDP之比不能超過50％；五是經常項目順差與GDP之比應控制在-5％-0％之間；六是外國直接投資加經常項目盈餘與GDP之比應控制在-2.5％-5％之間。（2）適度調整匯率制度。借鑒世界各國匯率制度選擇的成功經驗，加入WTO後，我國應適當調整，適當加大匯率的浮動幅度，適當放開結售匯限制，避免外匯過多地集中於中央銀行，迫使央行擴大基礎貨幣投放。隨著商業銀行、企業、居民持匯量的增加，要逐步培育與發展我國的金融衍生市場，為規避匯率波動風險創造條件。

E. 如何提高金融監管的有效性

經歷次貸危機陣痛後，金融監管的有效性成為國際金融監管改革的一種方向，其中的典型表現，是對功能監管的廣泛認同和更加重視。對我國而言，為實現經濟運行穩中求進目標，防範風險已成當前金融工作的「生命線」，金融監管能力建設的重要性和緊迫性顯著增強。
傳統的金融監管方式是機構監管，亦即以金融機構的類型，比如銀行、保險公司、證券公司等作為劃分監管許可權的依據。當前我國即採用這一方式。但隨著金融機構業務多元化，尤其是金融集團的出現，單一的機構監管逐漸暴露出其內在缺陷，在全球金融危機之後，對於功能監管的必要性和重要性的認識得到進一步深化。新的監管模式雖然總體上是基於目標監管理論，但在具體制度特別是監管協調機制的設計上體現出濃厚的功能監管色彩。為實現這一目標，確保我國經濟穩中求進的局面，功能監管可堪大任，可發揮積極作用。 一是盡快建立人民銀行牽頭下的法定協調機制，二是加強對金融控股公司的協調監管，人民銀行負責對包括控股公司及其子公司在內的整個混業經營集團的財務狀況和風險狀況進行監測，由「三會」對集團中從事相應業務的子公司進行對口監管，既包括風險監管也包括行為監管。三是加強對金融理財產品的協調監管。對於功能相近的金融理財產品的監管，應當基於功能監管的原則進行更為協調一致的監管，當務之急是確定統一的標准和規范。四是加強對金融衍生產品的協調監管。人民銀行有權制定統一的業務標准和規范，在必要時還有權對市場參與機構提出與安全和穩健運營有關的補充監管要求；行業監管部門應當在法定監管協調機制的框架內予以配合。

F. 為什麼要對商業銀行進行監管如何改善這種監管

一、為什麼要對商業銀行進行監管？
市場普遍需要監管，其原因是：
1．保護消費者：生產者和消費者對於產品信息的不對稱有可能導致消費者權益的受損。
2．反壟斷：有許多市場只有一家或少數幾家企業壟斷，這些企業所擁有的壟斷力將會導致產品的高定價，影響消費者的福利。
3．保護公眾不受犯罪行為的危害。
4．解決外部效應問題。
針對銀行，上述理論具體表現如下：
首先，銀行是公眾儲蓄存款的主要存儲地之一，銀行在吸收存款後，對於單個的儲蓄者而言監管成本極高，銀行有可能存在道德風險行為，許多銀行產品的質量很難觀察，因此讓那些購買了銀行金融產品的投資者完全明白其所面臨的風險是非常重要的。這時就需要政府隨時對銀行的經營活動提供監管，保證銀行業提供足夠多的信息，保護存款客戶和投資者的利益。
其次，通過《反壟斷法》防止銀行市場上存貸款的定價權過度集中到幾個銀行手中，這不僅會降低消費者使用銀行服務的福利，而且會影響金融市場的投融資成本進而影響經濟的運行。政府通過推動銀行業內部及和其他非銀行金融機構之間的競爭來實現銀行向公眾提供服務項目上的公平性，而非僅僅通過一般監管來消除由於過度集中導致的銀行提供服務方面的歧視。
再次，防範金融企業涉嫌金融詐騙、洗錢和逃稅行為。
最後，銀行向個人和企業提供消費和投資貸款使得銀行體系與公眾之間存在著天然的緊密聯系，銀行服務存在天然的公共產品屬性，銀行的負外部性有可能會削弱金融系統的穩定性，這也使得銀行必須面臨嚴格的監管。
二、如何改善銀行監管？（戴國強《商業銀行經營學》第五版）
銀行監管包括外部監管、內部監管。
（1）加強外部監管（我國主要是央行和銀保監會的監管，可能還有地方金融辦的監管）：
完善法律法規、政府明確監管職能等；
（2）主要是改善內部監管（內控機制）：
1、建立專職的組織機構；
2、確立崗位職責；
3、嚴格業務程序；
4、確立檢查標准；
5、加強內部稽核。

G. 如何完善中央和地方金融監管體系

我國金融體系與現代金融體系要求相比，尚有不少差距。主要表現在：金融市場體系結構尚不合理，資本市場的發展結構失衡，債券市場發展嚴重滯後。從金融市場主體看，金融組織的國有產權比重過大，民營金融企業比例很低。金融環境體系有待進一步完善，社會信用體系較為脆弱。

我們必須以科學發展觀為指導，進一步加快完善我國現代金融體系的建設與發展。
（1） 穩步推進各類金融市場的建設與發展，促進貨幣市場、資本市場及外匯與黃金市場的協調發展。對於資本市場，要重視債券市場的建設與發展；推進多層次資本市場的發展。

（2） 完善金融監管體系，加強監管機構的協調。進一步完善中央監管機構監管、金融機構內部治理、金融行業自律、社會公眾監管四個層次的金融監管體
系，完善銀監會、證監會、保監會三大中央監管的協調機制。

（3） 發展多種所有制形式的金融機構，對民營金融機構的發展予以正確引導和適度支持，促進國有金融機構、民營金融機構及外資金融機構的協調發展。

（4） 加強金融法律制度建設、基礎設施建設、社會信用體系建設，構建良好的金融生態。

（5） 樹立科學的金融發展觀，正確處理好金融創新、發展績效和風險防範三者關系，在現代金融體系的建設與發展中，統籌好金融改革、發展與穩定三者關系，為全面建設小康社會與構建和諧社會提供高效安全的金融支持。

H. 簡述對銀行業金融機構持續監管的措施

持續監管就是從審查批准金融機構准入市場開始到其退出市場為止，對整個經營活動過程進行持續的監督管理。相應的措施主要有：
1、進一步強化現場檢查與非現場監測功能
2、加強與銀行管理層的接觸
3、在並表基礎上收集、審查和分析相關銀行信息，強化並表監管
4、進一步強化內部審計和外部審計的功能