论述金融机构内部控制的重要意义

Ⅰ 企业内控的现实意义

给你一篇教材，请慢慢阅读，取其需要吧:
第十章 会计信息系统内部控制与制度建设
由于会计信息系统软件的功能不完善，覆盖范围狭小，传统会计体系打破而新的系统体系又未建立起来，形成新系统的缺口或断链，甚至是个别软件还存在信息陷阱。在这破旧立新的转折时期，把会计控制系统建设摆在优先位置，具有特别的重要意义。
会计信息系统软件功能的丰富、性能的提高、体系日臻完善是需要逐步解决的。但是，迫切需要提高认识，加以解决的是下面四个问题:一是会计信息系统中的会计控制问题；二是会计作息系统的档案管理系统；三是会计工作运行管理机制问题，包括，安全体系、运行管理、软件硬件的维护等。解决上述三方面问题是学习本章的目的。这些也是摆在政府会计主管部门，企业、业界的会计工作者面前的重要而急迫的大事。

会计控制，是从会计人微言轻定理生产经营的工具产生而产生，伴随会计发展而发展；一部会计发展完善的历史，也是会计控制的发展完善的历史。随着社会化的大生产的发展，企业由个体的地域型企业发展为全国型、跨国公司，会计管理出了国，会计控制进入国际范围。随同会计的国际化，会计控制规范也日趋国际化；特别是20世纪计算机网络技术、信息技术的大发展，Internet/Intranet把世界上的各个精兵信息管理系统连接成了一个世界范围的可以信息交换的国际互联网络；它打破了企业的传统疆域、传统数据交换模式，改变了交易流程的时、空、距离观，这使会计工作、会计控制不得不站到国际化的、Internet/Intranet国际互联网络的环境下去构筑会计工作控制体系，实施会计控制。
一、企业内部控制概述
1. 企业内部控制和内部控制体系
企业内部控制体系是随着内部控制理论而发展起来的。较精辟的概念有两个，一是，“内部控制是企业为保护资产，检查会计数据正确性和可靠性，提高经济
效益，促进贯彻执行既定的管理政策，而在内部所采取的组织规划和一系列相互协调的方法和措施”。二是，影响最大最具有权威性的是:COSO提出的《内部控制
整体框架》报告，它开创性地提出了一套内部控制整体框架体系。报告中提出的观点，超越了以往内部控制理论界的内部牵制、内部控制制度和内部控制结构等理论，它几乎成了各国公认标准。
内部控制整体框架。COSO内部控制整体框架，该报告核心的内容是内部控制的定义、目标和要素。
内部控制的概念。报告认为，内部控制是由董事、管理层及其他人员在公司内进行的，旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。这里有三层含义:
一是，内部控制是为了确保组织的最高层（董事会、经理会）、管理层及其他人员参与到整个机构的动作过程中，以实现单位组织经营目标。
二是，上述人员为保证财务报告的可靠性，而所谓的可靠性则指财务报告的一致性、可比性以及选择适当的会计处理方法。保证财务报告的可靠性也是为实现单位组织目标。
三是，上述人员的动作过程要提供适用的可以遵循的法律法规性的合理保证。
综合上述两种说法的共性，可以将企业内部控制的概念定义为:内部控制是企业为实现经营目标，保证生产经营活动的高效率运行，保护企业资源的安全完整，确保财务会计信息的正确性、可靠性、一致性，提高经济效益，促进贯彻执行既定的管理政策，而在企业内闻所采取的组织规划和一系列相互协调的方法、措施、程序的总称。
2.内部控制的要素
为了实现内部控制的有效性，需要下列5个方面的要素支持:控制环境(Control Environ-ment)、风险评估(Riskassessment)、控制活动(ControlActivities)、信息与交流(1nformationandCommunication)和监测(Monitoring)。
控制环境，包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导。其特征是先明确定义机构的目标和政策，再以战略计划和预算过程进行支持；然后，清晰定义利于划分职责和汇报路径的组织结构，确立基于合理年度风险评估的风险接受政策；最后，向员工澄清有效控制和审计体系的必要性以及执行控制要求的重要性，同时，高级领导层需对内部控制的规章制度的执行作出承诺。
风险评估，是指在既定的经营目标下分析并减少风险。这一环节是COSO内部控制整体框架的独特之处。通过对经营目标的风险预测分析和评价，对未来执行过程中可能的出现风险、开销、危害等早有防范，降低损失。
控制活动，它是指确保最高管理层到一般管理者管理指令得以实施的政策、程序及实施过程。它包括它们的批准、授权；业务事件、确认计量、数据稽核，会计分录审核；处理流程核实(包括内部控制模型)；检查业绩；风险披露限制；职责划分；生产安全。制定控制程序的原则有:避免由“相关人:亡”组成的集团从头到尾控制某个操作或交易。坚持相悖业务不能一个人兼，任何会计事件不能一人处理的原则。
信息与交流，是经营管理的信息的不断掌握、处理、交流与反馈的动态过程。它是整个内部控制系统的生命线，为管理层监督各项活动和在必要时采取纠正措施提供了保证。内控是一个动态的过程，依据环境，制定措施，信息反馈，进行纠错，如此不断改进的过程；是一个循环提高、螺旋上升的无止境过程。同时，内部控制，是受成本效益原则的约束。
监测，是指对内部控制等评估，贯穿于经营活动之中，具有独立性。监测的实施途径可以是内部审计，也可以是内部控制自我评估。前者的实施人是独立的职能部门，而后者是由管理部门和员工完成的。内部审计的目的是，就控制系统的风险和操作情况向管理层提供独立保证并帮助管理层有效地腥行责任。它是控制系统的监督机制。员工是生产经营活的管理者，也是内部控制机制的实施者，受控制者；他们的主动实施和按照控制要求去做，并时时对自己的行动做出评价，对异常做出限制和调整，这是最重要的监测。
为适应经济改革开放和市场经济发展，防范经济风险的需要，我国也制定了一系列法规文件:《加强金融机构内部控制的指导原则》、《独立审汁具体准则第9号内部控制与审汁风险》、《会计法》、《内部会计控制规范——基本规范(试行)》、《内部会计控制规范一一货币资金(试行)》、《证券公司内部控制指引》等。特别是新《会计法》中提出了我国内部会计控制的法理依据，{会计法》第二十七条规定:“各单位应当建立、健全本单位内部会计监督制度。单位内部会计监督应当符合下列要求:(1)记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约。(2)重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互，监督、相互制约程序应当明确。(3)财产清查的范围、期限和组织程序应当明确。(4)对会计资料定期进行内部审计的办法和程序应当明确。”上述4个“应当明确”尽管在字面上没有出现内部控制的提法，但其所规定的职责分离、授权批准、相互制约、监督检查等制度却体现了内部控制的核心和精髓，反映了内部控制的基本理念。这些为我国企业内部控制和内部会计控制奠定了理论与实务基础。
二、内部会计控制概述
内部会计控制是企业内部控制的最重要的、最主要的组成部分，它在内部控制中处于核心地位。同时，内部会计控制是实现会计管理职能的主要手段，也是企业激励、调动部门积极性，抑制、协调负面因素的重要杠杆。
如何实现内部会计控制，首先，要准确掌握内部会计控制的含义；其次，要界定内部会汁控制的目标、原则；第三，内部会计控制的内容；第四，针对控制目标、环境，过程特点采取的内部会计控制方法。
1.内部会计控制的概念
内部会计控制规范指出，“内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。这里，内部会计控制的定义隐含了大目标——实现单位组织经营目标；隐含了企业等内部会计控制的组织制度等说法，因为内部会计控制是内部控制的——部分，隐含了整体对局部的控制。只阐述了两层，第一层含意是具体目标:提高会计信息质量，保护资产的安全、完整，确保有关法规和规章制度的贯彻执行等；第二层含意:制定和实施的一系列控制方法、措施和程序，这里指出了实现内部会计控制的途径、手段。
深刻理解内部会计控制规范中揭示的会计控制的概念，应当包括:
(1)内部会计控制实现的大目标就是企业的经营目标，具体目标是大目标在这具体部门的分目标，实现内部会计控制的目标是保证总目标实现的重要条件。
(2)内部会计控制要有组织制度条文和职、责、权的授权书。内部会计控制是授权于企业最高当局(董事会或经理会)，受控于最高当局，按照财政、税务等法规、企业规章办事的管理层，处于国家、投资者、企业职工三方利益的直接矛盾的焦点，要使其能担负重任，必须有组织和制度条文保证，否则，难以实行。这个精神适用于执行内部会计控制职能的各级执行人员。
(3)明确内部会计.控制的目标。内部会计控制的概念中，提出了“提高会计信息质量，保护资产的安全、完整，确保有关法规和规章制度的贯彻执行”的控制目标。这个目标至少包括了:提高会计信息质量；保护资产的安全、完整；确保有关法规和规章制度的贯彻执行等三层意思。
(4)实现内部会计控制需要制定达到控制目标的若干规章制度、执行措施、执行程序、执行途径、执行方法等。这些制度、方法措施、程序是实施内部会计控制的具体保证措施。
(5)实现内部会计控制是一个长期反复提高的过程。内部会计控制是实现控制具体目标，保证企业经营目标的手段，执行规范是随经营目标实现的一个连续过程；同时，由于执行环境会不断变化，具体控制规范需要不断的修改、完善，执行的方法、程序等需要不断的修订完善。所以说，实现内部会计控制是一个长期反复改善的过程，不是一朝一日可以完成的。
内部会计控制的基本目标和原则
(1)内部会计控制的基本目标。如，卜所述，内部会计控制的基本目标包括三个方面:
①保证会计资料真实、完整，这是职业的工作质量目标。在实施会计行为、完成会汁任务时，做到会计行为规范，合法合规；所提供的会计资料真实、完整，它包括提供的数据资料能如实地计量确认、记录反映完整的业务事件；处理方法得当，并按照规范的格式(电子数字/纸质有形数字)保存和输出。同时还包括，提供的会计信息是标准的，使用中理解一致，不产生异义；提供的会计信息是及时的，以保持会计信息时效性、有用性。
②堵漏洞、除隐患保护单位资产安全完整。通过会计工作过程、信息反映、资源变化的动态分析，及时发现漏洞、隐患，予以反映监督、纠正，达到堵塞漏洞、消除隐患，及时发现、纠正错误及舞弊行为，保护单位财产安全、完整目的。
③依法律、规范和企业规定进行会计工作，保证国家和企业法规的贯彻执行。同时，单位的、企业的经济事件，绝大部分会在财会部门有反映有记录；财会人员虽然管不了多少，但反映、稽查、监督作用的能力强、机会多，对国家有关法律法规和单位内部规章制度的贯彻执行有较强的监督作用。
(2)内部会计控制的基本原则。基本原则有五条:
①法规性原则。内部会计控制应当符合国家有关法律法规和内部会计控制基本规范，以及单位的实际情况。
②有效性原则。内部会计控制的制度、方法、措施和程序，应坚持按照控制环境的实际情况制定，并随着外部环境的变化，单位业务职能的调整和管理要求的提高，不断修订和完善，使其经济有效。
③全面控制原则。内部会计控制应当涵盖到单位内部涉及会计工作的各项经济业务及相关岗位，并应针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节。同时，单位内部涉及会计工作的所有人员，任何个人都不得拥有超越内部会计控制的权力，都要接受别人或组织的控制与监督。
④相互制约原则。内部会计控制应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。
⑤内部会计控制应当遵循成本效益原则，以合理的控制成本达到最佳的控制效果。
3.内部会计控制的内容
根据我们的国情实际和经济有效原则，当前内部会计控制的主要内容是货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等九个方面经济业务的会计控制。在企业会计信息系统软件中要优先解决。
(1)建立严格货币资金收支、保管的授权批准制度。单位的货币资金收支和保管业务，应当严格按照授权批准权限，办理货币资金收支、保管业务。岗位设置、人员职能分工坚持不相容岗位应当分离，相关机构和人员应当相互制约，确保货币资金的安全。
(2)建立健全实物资产管理的岗位责任制度。对实物资产的验收入库、领用、发出、盘点、保管及处置等关键环节要进行控制，设立资产收、付、存和移动的交验、记录、签字制度，防止各种实物资产被盗、毁损和流失。
(3)建立规范的对外投资决策机制和程序。企业要实行重大投资决策集体审议联签制，一般投资决策授权负责制，调整投资由原决策者审批决定等责任制度，加强投资项目立项、评估、决策、实施、投资处置等环节的会计控制，严格控制投资风险。
(4)建立规范的工程项目决策、监督、授权机制。严格按照工程项目决策程序，明确相关机构和人员的职责权限，建立工程项目投资决策的责任制度，加强工程项目的预算、投招标、质量管理等环节的会计控制，防止决策失误及工程发包、承包、施工、验收等过程中的舞弊行为。
(5)建立健全采购与付款业务的岗位责任制及会计控制程序。企业应当合理设置采购与付款业务的机构和岗位，认真执行采购与付款的会计控制程序，加强请购、审批、合同订立、采购、验收、付款等环节的会计控制，堵塞采购环节的漏洞，减少采购风险。
(6)建立筹资活动的会计控制机制。企业应加强对筹资活动的会计控制，合理确定筹资规模和筹资结构、选择筹资方式，降低资金成本，防范和控制财务风险，确保筹措资金的合理、有效使用。
(7)建立商品销售、结算上的会计控制机制。企业应当充分发挥会计机构和人员的作用，加强销售合同订立、商品发出和账款回收的会计控制，避免或减少坏账损失。
(8)建立成本费用控制系统，做好成本费用管理的各项基础工作，制定成本费用标准，分解成本费用指标，控制成本费用差异，考核成本费用指标的完成情况，落实奖罚措施，降低成本费用，提高经济效益。
(9)建立加强对担保业务的会计控制程序。企业应当严格执行担保业务的控制程序，控制担保行为，加强对担保合同订立的管理，及时了解和掌握被担保人的经营和财务状况，防范潜在的风险，避免或减少可能发生的损失。
上面介绍的内部会计控制的目的、原则、内容，它们既可以应用于手工会计系统，同样适用于电子计算机会计信息系统。但是，如何实现内部会计控制的方法却有了很大的差别。
三、内部会计控制方法
内部会计控制的方法很多，现在简单介绍以下几个:
1.不相容职务相互分离控制。不相容职务主要是授权批准、业务经办、会计记录、财产保管、稽核检查等职务。按照不相容职务相互分离的原则，合理设置这些岗位及人员，明确职责权限，形成相互制约机制。
2.授权批准控制。要求单位明确规定涉及会汁及相关工作的授权批准的范围、权限、程序、责任等内容，单位内部的各级管理层必须在授权范围内行使职权和承担责任。经办人员也必须在授权范围内办理业务。
3.会计系统控制。要求单位依据《会计法》和国家统一的会计制度，制定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，建立和完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能。
4.预算控制。要求单位加强预算编制、执行、分析、考核等环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。
预算内资金业务实行责任人限额审批，限额以上实行集体审批，严格控制无预算资金支出。
5.财产保全控制。要求单位限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产的安全完整。
6.风险控制。要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险识别、风险预警、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进行全面防范和控制。
7.内部报告控制。要求单位建立和完善内部报告制度，全面反映经济活动情况，及时提供业务活动中的重要信息，增强内部管理的时效性和针对性。
8.电子信息技术控制。要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施；同时，要加强对财务会计电子信息系统开发与维护、数据输入与输出，文件储存与保管、网络安全等方面的控制。
上述内部会计控制的一般化方法，其原则都适用于会计信息系统，但具体实现技术式、方法、有很大差别。
四、会计信息系统及内部会计控制的现状
目前我国会计信息系统及内部会计控制的现状，可以分为四种情况。
1.处于单机数据处理阶段，功能上仅能完成会计的记账凭证数据采集、账务处理、常规财务报告的编制、账表资料的打印输出、查询输出等。与各业务系统无在线联系。目前这样单位占电算化单位，从个数说是多数。
处于该阶段的系统，在内部会计控制上，只是模拟了传统会计审核对制单的简单控制，殊不知，这对单式录入，单线程处理的会计信息系统已经失去了手工复式记账的控制监督作用。对处理流程中可能发生的侵犯，还处于盲目迷信不出问题阶段，而无防范。会计系统工作流程、岗位设置、人员职能分工、相互制约控制，虽然有口令级控制，但因为认识不足，存在相互调用等情况，系统本身没有更好的措施；致使口令级控制形同虚设，控制作用甚微。特别是将会计业务范围上移到记账凭证制做录入作起点，抛弃了原始凭证作为记明细账的依据，使会计工作失去了对业务事件的及时控制时机，造成了业务过程的失控。内部会计控制的漏洞多多。
2.处于初级网络财务会计信息系统阶段，功能上除了完成会计的记账凭证数据采集、账务处理、常规财务报告的编制、账表资料的打印输出、查询输出外，扩大到简单的统计分析、预测决策的辅助、关联查询，具有较丰富的输出展现形式等。与各业务系统有了在线联系，但，是单向联系状态，很少或不存在网络数据的共享。目前这样单位占网络电算化单位的大多数。
处于该阶段的系统，在内部会计控制上，只是在技术上实现了网络化，在内部会计控制上没有大进展，只是各会计岗位的工作结果能处于财务主管、总会计师、财务总监的监督下，内部会计控制有所加强。会计信息系统内部控制系统还未启动。
3.处于企业网络级的企业财务会计信息系统，是企业管理信息系统的子系统。功能上除完成会计的记账凭证数据采集、账务处理、常规财务报告的编制、账表资料的打印输出、查
询输出外，扩大到统计分析、预测决策的辅助、关联查询，具有较丰富的输出展现形式等，有了与各业务系统的内在数据关联，实现了有控制的网络数据的共享。
处于该阶段的会计信息系统，在内部会计控制建设上，具备了建立企业级内部会计控制系统的条件，但是认识不足，缺乏理论指导，缺乏立法支持、缺乏实践借鉴，仍处于探索阶段。
像这样的单位应该积极探索，建立覆盖企业会计全部过程的、适应网络化会计信息系统的内部会计控制系统，担负起内部会计控制的任务，实现内部会计控制的目标。同时，也为全国企业创造借鉴的经验。
4.实现了Internet/Intranet级互联网财务会计信息系统，实行了全国、世界范围的集中式财务会计信息系统，支持电子商务和企业ERP系统，实现了一体化无纸化企业经营管理信息系统。这种高级形式还只是个别的试验品，还有许多问题待解决。还只能说是一个正在发育期的婴儿，是一个飞速成长的未来用户群体。
处于该阶段的会计信息系统，面对的是全球开放的、激烈竞争的、会计风险更多更复杂的大环境，要求有功能更加强大的内部会计控制系统。然而，更是“缺乏理论、缺乏立法、缺乏借鉴”的三缺状态。
综合上述，现在会计信息系统中有的一点会计控制功能，基本上是按照内部会计控制的目标、原则要求，利用电子技术，加密技术，结合企业信息化的实际环境，实现内部会计控制的简单功能。例如，会计信息系统中，只采用了手工会计复式记账系统的制证与审核，而且往往仅限于数据采集阶段，对于以后的可能的修改根本没有防范措施，对于系统内外数据的一致性问题、会计信息系统数据和业务数据的关联核校问题等、电子档案信息一致性、共享问题、系统安全管理，防止会计风险等，基本上无系统考虑，更无系统解决方案。上述现状，基本上不适应目前的会计信息系统要求。
面对财务会计信息系统的当前状态，内部会计控制虽然已经制定了部分法规，也正在试行、正在探索。但是，如何在计算机会计信息系统中试行，如何变成实现内部会计控制功能的软件和现行各级层的会计信息系统软件融合在一起，这是一个大课题，恐怕比实现电算化会计还艰难。

Ⅱ 加强反洗钱内部控制的意义主要在于满足外部监管的要求对吗

错误。

加强反洗钱内部控制的意义包括：

1、外部监管的要求 ；

2、金融机构依法经营的内在需要；

3、保障金融业安全的基础；

4、金融机构参与国际竞争的前提条件。

Ⅲ 金融机构内部控制的重点是什么

金融机构内部控制，内部主要是指 银行机构内部组织的结构的控制、授权版授信的控制、信贷资金权风险的控制、会计系统的控制、计算机业务系统的控制。
控制方面，是指保护金融机构资产、保证能够获取准确可靠的会计数据、保证能有效率地运营，同时坚持已经制定和设立的经营方针和业务程序。

Ⅳ 简述银行业金融机构内控管理的 三道防线

三道防线是指预防性风险管理、存款保险制度、紧急救援制度。

1、预防性风险管理：

无论是监管部门的规定，还是商业银行的管理实践，均将直接进行业务操作，面向客户提供产品和服务的一线岗位、机构作为内部控制最前沿的第一道“防线”。通过建立营业机构不同岗位各司其职、各负其责、相互制约的工作机制，形成由“自我约束”和“不相容职务分离”控制作业偏差的“第一道防线”。

2、存款保险制度：

由于委托代理中存在信息不对称，“一道防线”的自我约束和岗位制约可能因内部人的串通而流于形式。为此，各商业银行还设置了内控“第二道防线”。各职能部门的“自我约束”与“尽职监督”控制，是商业银行的“第二道防线”。

3、紧急救援制度：

由于商业银行具有经营多元化和组织层级制的特点，各分支机构、部门的多元利益并存，更易出现因本位主义使经营管理活动偏离战略目标和整体目标的问题。因此，需要对职能部门的自我约束和尽职监督进行监督。

(4)论述金融机构内部控制的重要意义扩展阅读：

银行业金融机构三道防线的必要性：

目前，对商业银行如何设置“三道防线”，已无明确的监管要求。但是，经营管理中各项活动对既定目标的偏离和偏差无时不有、无处不在，不但可能形成风险、造成损失，还可能酿成刑事案件，甚至导致商业银行破产。

加之，经济金融形势风云变幻，商业银行经营管理风险日趋复杂多样，案件防控压力不断加大。设置内部控制防线已经成为商业银行实现企业目标和强化内控管理的客观需要，其目的就是保证经营管理按计划进行并及时纠正各种重要偏差，防控风险，遏制舞弊、杜绝案件。

实践中，各家商业银行基于对三道防线的不同理解，设置了不同的防线。由于合理配置有限的资源是企业管理永恒的主题，内部控制“防线”的设置应当权衡实施成本与预期效益。在商业银行经营管理中，哪些环节偏差频率高、风险危害大就应该在哪里设置防线。

商业银行的管理和控制围绕着业务经营展开，因此，笔者认为，只有从商业银行业务流程角度出发设置“三道防线”才能够最有效地防控经营管理中存在的偏差和风险。

Ⅳ 谈一谈你对于内部控制框架是如何理解的 并从内部控制的五大要素出发 论述内部控制对企业的重要性。

所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
控制要素：
企业建立与实施有效的内部控制，应当包括下列要素：
(一)内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

Ⅵ 简述银行内控的三道防线

由“自我约束”和“不相容职务分离”控制作业偏差的“第一道防线”
各职能部门的“自我约束”与“尽职监督”控制，是商业银行的“第二道防线”
内控管理部门的协调监督，内部审计部门的再监督，连同监察部门、

Ⅶ 试述金融机构内部控制的重要意义

我是来学习的.

Ⅷ 金融企业如何加强内部控制

解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题，即企业的控制问题。体制改革不是万能的，要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。
转变经营观念，增强控制意识，提高管理水平，是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，变革本身就意味着一定的风险。片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化，就使公司的改革同微观治理机制相脱离。
强化企业的内部控制已经成为发达国家治理公司的重要手段，在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架，帮助人们更全面和更深刻地理解内控及其控制对象，使企业能够以内控为有力武器，从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作，为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。
国际先进内控理论和实践的发展启示我们：要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识，理直气壮地强化企业的内部控制。
经过二十年的改革实践，人们逾来逾感到强化管理的重要，也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调，引起了中国金融界，特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来，各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩，但是新形势下的内控工作尚处于起步阶段，这项工作又常被误解为仅仅是金融机构的事，生产企业的管理层对内部控制缺乏认识。其实，所有制及其组织结构并不是现代企业最本质的东西，最本质的是企业内部的控制文化和控制机制，中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法，中国企业界的迫切任务是运用先进的内控理论和方法，强化内部控制，提高管理水平。
本文通过对部分国际先进内控理论和原则的分析，阐明内控的内涵及其与管理和内部审计（稽核）的关系，分析内控对公司治理的重要作用，以便促使经营管理者加强有效控制。

一、转变观念
转变经营观念，增强控制意识，提高管理水平，是我国企业界进行市场竞争的必要条件，也是金融机构向商业化金融机构演变的基本前提。

1．体制改革的作用是有限度的：近二十年来，举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死，却淡漠了经济活动内部的至关重要的控制机制，特别是微观领域的经济单元（包括金融与非金融企业）的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止，倒是应该指出，并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱，中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗？从中央到地方，从政府到企业，不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗？从利改税到企业转制，从破产兼并到减员增效，各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制？用经济学家的话来说，也就是不能硬化企业的“预算约束”。显然，只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，体制改革不是万能的，变革本身就意味着一定的风险。

2．转变经营管理观念：内部控制在不同的经济体制下有不同的内涵，尽管其中的某些内容会有一致性。在计划经济体制下，国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险，国营企业的控制方式具有浓厚的行政管理色彩。现在，企业的控制模式为社会主义市场经济服务，在新的形势下有两种倾向值得注意：一是一部分人习惯于甚至满足于传统的经营管理方式，认为只要能够规范化操作就行了，不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性，但是容易片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式，还是片面以改革取代控制的观念，都已经被实践证明是有害的。

3．转变对内控目的的认识：搞清内控的含义，并理解内控的目的，对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括：1）经济业务的有关内部会计控制；或者，2）内部牵制（会计）和内部审计两部分。这种认识的一个缺陷是，内控只与资产管理有关，而与行政、业务管理无关。“全部控制论”克服了这个缺陷，认为控制内容已超越会计和财务范围，渗透到经营的各个方面和管理的全过程。
内控目的论的发展也经过了下述阶段：1）“三目的论”认为，内控是为了保护单位的财产，会计记录的准确可靠和及时提供可靠的财务信息。2）“四目的论”认为，内控除了保全资产和检查财务资料的准确可靠性以外，更重要的是执行管理政策，提高经营效益和效率。
上述发展的启示在于，对内控的检查评价应有别于传统的思路，并且目的要明确和全面，检评要完整和深入。

4．跟上国际内控研究的步伐：同计划经济相比，市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究，大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施，确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动，为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会（Basle）又在这些先进模式和实际经验的基础上，于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明，跟上国际内控研究和发展的步伐，不断完善自身的内控机制，是十分必要的。

二、充分理解内部控制的内涵

内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

1．准确理解内部控制的定义：不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义，以便满足不同单位的需要。美国审计权威机构COSO（1994）的定义是：内控是一个受某单位不同层次的人影响的过程，而设计这一过程是为了实现下述三大目标提供合理的保证：经营的效果和效率；财会报告的可靠性；对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论，在内控定义中进一步强调董事会和高级管理层对内控的影响，组织中的所有各级人员都必须参加内控过程，对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动；在信息性目标中还把管理信息包括了进来，明确要求实现财务和管理信息的可靠性、完整性和及时性。

表1 关于内部控制的三大目标的表述

COSO 的内控目标
Basle 的内控目标

1
经营的效果和效率
操作性目标：各种活动的效果和效率

2
财会报告的可靠性
信息性目标：财务和管理目标的可靠性、完整性和及时性

3
对现行法规的遵守
遵从性目标：遵从现行法律和规章制度

资料来源：美国COSO（1994）；巴塞尔银行监管委员会（1998）。

这三大目标满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是妨碍其发展的。在操作性目标中，经营的“效果”是根据实际产出与预期计划的产出比较而言的；经营的“效率”是根据实际产出与实际投入比较而言的。此外，公司或银行不能为实现经营性目而不遵从法规，也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明：
1）内控是一种程序，它意味着向某一终点努力，但不是终点本身；
2）内控是用来取得一种或多种互相区分而又紧密联系的目标；
3）内控受人的影响，而不只是政策、守则或表格；
4）只能期待内控为公司管理层提供合理的保证，而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准，以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则，设定一些具体的标准，认真考察被检查单位的内控系统，看其是否合理地确保了这些目标的实现。如果不能，总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好，可以从上述三大目标加以总体考核：它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度？它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了？它的各项活动是否遵从了现行的法律和规章制度？这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准，对内控的深入考核更有益处。
由此可见，审计部门以往所提的“合规性审计（稽核）”、“效益性审计（稽核）”和帐务检查等等都属于专项审计，也都有一定的片面性。审计（稽核）工作的重心应当转向对内部控制的审计再监督，而对内控的检查评价有别于传统的审计思路，其目的要明确和全面，检评要完整和深入。

2．从总体上把握内部控制系统的框架：重要的是，现代内控理论赋予了内控广范的职能，把内控置于很高的层面上，从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促（oversight）和控制文化；在风险评估方面将风险的识别和风险的评估并举；在控制活动方面又突出了职责分离的重要性；该委员会特别对信息与交流作了更多的解释；除了监督评审活动之外，还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外，增加了监管当局对内控的检查和评价，把它作为内控的另一不可忽视的内容。

表2 关于内部控制的五大组成部分的表述

# COSO的分析
Basle的分析

1
控制活动
管理层的督促与控制文化

2
风险评估
风险的识别与评估

3
控制活动
控制活动与职责分离

4
信息与交流
信息与交流

5
监督评审
监督评审活动与缺陷的纠正

资料来源：同上。

不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式，而把内控视为多维立体的空间，促使人们全面深入地理解控制和控制对象，分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念：这五大组成部分和三大目标是紧密相联的，就象一个人体的细胞包含了人体的各种信息那样，一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架，现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象，使人们能够以内控为有力武器，为实现三大目标自觉奋斗。

3．全面理解内控五大组成部分的内容：内控已经被COSO从理论上分析成为下述完整的有机结合的整体，并且得到了巴塞尔委员会的认同和发展。
1）控制环境：控制环境是推动控制工作的发动机，是所有其他内控组成部分的基础。它奠定组织的风纪和结构，并且涉及到所有活动的核心—人，特别是人的控制觉悟，还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性；公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括：
1．董事会应当负责批准并定期审查整个经营战略和重大政策；理解经营的主要风险，确定这些风险的可接受水平，保证高级管理层采取必要步骤，识别，衡量，评审和控制风险；批准组织的结构；并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面，董事会负有最终的责任。
2．高级管理层负责执行由董事会批准的战略和政策，维护一种组织结构，能够明确责任、授权和报告关系；确保所委派的责任能有效地执行；确定适当的内控政策；并监督评审内控系统的充分性和有效性。
3．董事会和高级管理层负责按照高标准促进员工的职业道德（ethics）和完整性（integrity），在机构中建立一种控制文化（control culture），在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2）风险评估：是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险（如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉（reputation）风险）。需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险。
3）控制活动：是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性（尤其是对信息系统的控制）等等。有关控制活动和职责分离的原则包括：
1．控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构，明确定义各经营级别的控制活动。这些活动应当包括高层审查；对不同部门或处室的活动的适当控制；物理控制；检查对敞口限额的遵从情况；对违规经营的跟进情况; 批准和授权制度；查证核实与对帐（reconciliation）制度。
2．有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突（conflicting responsibilities）。要识别和尽力缩小有潜在利益冲突（conflicts of interest）的地方，并遵从谨慎的和独立的监督评审。
4）信息与交流：存在于所有经营管理活动中，使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评价。
在信息方面要注意内部信息和外部信息的搜集和整理；在交流方面也要注意内部和外部信息的交流渠道和方式；在信息技术的发展中注意控制信息系统。有关的原则包括：
1．一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据，以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获（accessible），并能以前后一致的形式规范地提供使用。
2．有效的内控需要建立可靠的信息系统，涵盖公司的全部重要活动。这些系统，包括那些以某种电子形式存储和使用的数据的系统，都必须受到安全保护和独立的监督评审，并通过对突发事件的充分安排加以支持。
3．有效的内控系统需要有效的交流渠道，确保所有员工充分理解和坚持现行的政策和程序，影响他们的职责，并确保其他的相关信息传达到应被传达到的人员。
5）监督评审：是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的，也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则：
1．应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分，并且各级经营层和内部审计人员应当定期予以评价。
2．对内控系统应当进行有效和全面的内部审计。内审要独立进行，应得到适合的培训，并配备称职和得力的人员。内审作为内控系统监督评审的一部分，应当向董事会或其审计委员会直接报告工作，并向高级管理层直接报告。
3．不论是经营层或是其他控制人员发现了内控的缺陷，都应当及时地向适当的管理层报告，并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
此外，巴塞尔委员会还针对监管当局对内控系统的评价提出，银行的监管人员应当要求所有的银行，不论其规模如何，都具有有效的内控系统，而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险；内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容（例如，不能涵盖巴塞尔委员会内控文件所载的全部原则），监管者应当采取适当的行动。
以上五大组成部分与前述三大目标有机地相结合，构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的，国内外的金融和非金融机构在体制结构上也有所区别，我国的企业工作者仍然很有必要适应形势，转变观念，从内控的三大目标出发，去考察本单位上述五大组成部分的各个方面，看是否建立了健全的内控制度，而且，这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路，按照这个有机结合的整体去设计。

三、关于内部控制与管理的关系

不了解内控与管理的关系，就不可能充分加强内控工作。内审或审计人员在检查监督的过程中，时常发现被查单位的管理层对内控认识比较肤浅，也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控，抓了管理，内控自然就到位了，因而也没有必要特别强调内控。也有人认为内控是内审（稽核）部门的工作，抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候，也因认识模糊而无从下手。因此，很有必要搞清内控与管理的关系。

1．管理的内涵及其与内控的同异
从广义上讲，管理是管理者确立目标和战略，并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同，为公司或银行的所有者的利益确定明确的管理目标，包括全局整体性目标和各项业务活动水平上的目标，然后制定各种战略和实施计划。管理者要以一定的组织形式为依托，以一定的规章制度为依据，采取种种方法去实现既定的目标。管理者有责任控制局面，并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误，包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位（如企业）的行为产生影响，管理科学运用科学的原则和分析性方法，研究企业的行为。在发达国家，不论学术界还是实业界都日益重视公司治理结构的研究，以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用，大大促进了管理的合理化和效率。
广义上的管理涵盖比内控更为广泛的内容，并不是所有的管理活动都是内控活动，也并不是说非内控性的管理活动就都不重要了。比如，设定目标的决策就是一种很重要的管理责任，为内控提供了前提条件。在国外，公司的所有者代表（董事会）也要参与甚至领导这种决策。但是，重大目标的最初设定并不是在内控的工作范围之内。同样，许多管理方面的具体决策和一般性活动并不都代表内控。
然而，问题的关键并不在这里，而在于内控是管理中至关重要的部分（critical components）。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分，也就是毛泽东所说的“研究任何过程……要用全力找出它的主要矛盾”。比如，COSO等理论所描述的内控内容中都列举了许多控制要素和风险，这些都是管理者必须关注的地方。又如，尽管COSO认为错误的纠正行动不应属于内控活动，但是巴塞尔委员会却将其列为内控的范围。原因很显然，纠正错误已成为管理的一项重要内容，直接影响到目标的实现。同理，战略计划和风险管理这些本来被COSO视为非内控性活动，却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件，但是内控并没有完全放弃对这方面的关注，内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立，虽然也被COSO视为非内控性的活动，但在COSO提出的内控操作方法中（例如在其《参考手册》和《内部控制与风险评估工作表》中），这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题：

资料来源：同上。
2．风险管理与内部控制的关系
风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来，风险的概念就扩大了。比如，一个武士在张弓搭箭，射向猎物的时候，他的目标是射中猎物，而他的风险就存在于他射击猎物的全过程。首先，他本人的素质，他的精、气、神，他的体力和视力。其次，他的弓箭的质量。再次，猎物的大小、距离和移动速度。此外，狩猎时的环境、气候条件（风速）等外部干扰因素，也构成对击中目标的风险。对一家公司而言，风险既预示着机遇，又会影响其竞争能力，并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。
风险是如此之广泛，以至于有人认为风险管理就是内部控制，甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容（essential part）。
诚然，风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立，这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价，并做出完整的专业性鉴定的一种系统过程。当然，风险评估首先要注意目标问题，因为，没有明确的目标，也谈不上目标实现的风险。但是在目标方面，内部控制并不是目标的制定活动，而是对目标制定的评价工作，特别是对目标和战略计划制定当中风险的评估，风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动，比如，对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
内部控制强调评估经营管理活动中突出的风险点（当然，这些风险点不是固定不变的），建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险，又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为，内控的过程涵盖了公司所面对的，并在公司内由各级人员所经营的所有的内部和外部的风险。
然而现实中的风险管理却很实在，巴塞尔委员会指出，风险管理不同于内控之处在于，典型的风险管理比较关注特定业务的战略的评审，旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里，风险管理往往被狭义地理解为授信或部分业务（如信贷）的授权管理；广义的风险不仅有信贷风险，还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门，成为它的责任。其结果，我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制，甚至连统一授信都难以在一些银行里真正实现。
不过，现实情况中的风险管理一方面有其特有的内涵和现实的范畴，另一方面也在某些内容上与内控相交叉。在上节中，COSO认为风险管理不属于内控的范围，而是非内控性的管理活动，这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中，与内控相交叉，属于内控强化过程中的管理活动。
然而，内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中，管理层的监督并不是没有，而是远远没有强调到某种“控制文化”的程度。

Ⅸ 试论述金融机构的功能及经济运作的作用

功能：

1. 融资功能

   本来意义上的金融市场即是纯粹资金融通意义上的市场，它与货币市场相对称，是长期资金融通关系的总和。因此，资金融通是它的本源职能。

2. 配置功能

   是指金融市场通过对资金流向的引导而对资源配置发挥导向性作用。金融市场由于存在强大的评价、选择和监督机制, 而投资主体作为理性经济人，始终具有明确的逐利动机，从而促使资金流向高效益部门，表现出资源优化配置的功能。

3. 产权功能

   金融市场的产权功能是指其对市场主体的产权约束和充当产权交易中介方面所发挥的功能。产权功能是资本市场的派生功能，它通过对企业经营机制的改造、为企业提供资金融通、传递产权交易信息和提供产权中介服务而在企业产权重组的过程中发挥着重要的作用。

作用：

1. 便利投资和筹资。

2. 合理引导资金流向和流量，促进资本集中并向高效益单位转移。

3. 方便资金的灵活转换。

4. 实现风险分散，降低交易成本。

5. 有利于增强宏观调控的灵活性。

6. 有利于加强部门之间，地区之间和国家之间的经济联系。