如何提高金融机构内部监管

A. 金融企业如何加强内部控制

解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题，即企业的控制问题。体制改革不是万能的，要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。
转变经营观念，增强控制意识，提高管理水平，是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，变革本身就意味着一定的风险。片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化，就使公司的改革同微观治理机制相脱离。
强化企业的内部控制已经成为发达国家治理公司的重要手段，在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架，帮助人们更全面和更深刻地理解内控及其控制对象，使企业能够以内控为有力武器，从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作，为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。
国际先进内控理论和实践的发展启示我们：要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识，理直气壮地强化企业的内部控制。
经过二十年的改革实践，人们逾来逾感到强化管理的重要，也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调，引起了中国金融界，特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来，各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩，但是新形势下的内控工作尚处于起步阶段，这项工作又常被误解为仅仅是金融机构的事，生产企业的管理层对内部控制缺乏认识。其实，所有制及其组织结构并不是现代企业最本质的东西，最本质的是企业内部的控制文化和控制机制，中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法，中国企业界的迫切任务是运用先进的内控理论和方法，强化内部控制，提高管理水平。
本文通过对部分国际先进内控理论和原则的分析，阐明内控的内涵及其与管理和内部审计（稽核）的关系，分析内控对公司治理的重要作用，以便促使经营管理者加强有效控制。

一、转变观念
转变经营观念，增强控制意识，提高管理水平，是我国企业界进行市场竞争的必要条件，也是金融机构向商业化金融机构演变的基本前提。

1．体制改革的作用是有限度的：近二十年来，举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死，却淡漠了经济活动内部的至关重要的控制机制，特别是微观领域的经济单元（包括金融与非金融企业）的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止，倒是应该指出，并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱，中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗？从中央到地方，从政府到企业，不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗？从利改税到企业转制，从破产兼并到减员增效，各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制？用经济学家的话来说，也就是不能硬化企业的“预算约束”。显然，只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，体制改革不是万能的，变革本身就意味着一定的风险。

2．转变经营管理观念：内部控制在不同的经济体制下有不同的内涵，尽管其中的某些内容会有一致性。在计划经济体制下，国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险，国营企业的控制方式具有浓厚的行政管理色彩。现在，企业的控制模式为社会主义市场经济服务，在新的形势下有两种倾向值得注意：一是一部分人习惯于甚至满足于传统的经营管理方式，认为只要能够规范化操作就行了，不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性，但是容易片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式，还是片面以改革取代控制的观念，都已经被实践证明是有害的。

3．转变对内控目的的认识：搞清内控的含义，并理解内控的目的，对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括：1）经济业务的有关内部会计控制；或者，2）内部牵制（会计）和内部审计两部分。这种认识的一个缺陷是，内控只与资产管理有关，而与行政、业务管理无关。“全部控制论”克服了这个缺陷，认为控制内容已超越会计和财务范围，渗透到经营的各个方面和管理的全过程。
内控目的论的发展也经过了下述阶段：1）“三目的论”认为，内控是为了保护单位的财产，会计记录的准确可靠和及时提供可靠的财务信息。2）“四目的论”认为，内控除了保全资产和检查财务资料的准确可靠性以外，更重要的是执行管理政策，提高经营效益和效率。
上述发展的启示在于，对内控的检查评价应有别于传统的思路，并且目的要明确和全面，检评要完整和深入。

4．跟上国际内控研究的步伐：同计划经济相比，市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究，大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施，确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动，为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会（Basle）又在这些先进模式和实际经验的基础上，于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明，跟上国际内控研究和发展的步伐，不断完善自身的内控机制，是十分必要的。

二、充分理解内部控制的内涵

内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

1．准确理解内部控制的定义：不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义，以便满足不同单位的需要。美国审计权威机构COSO（1994）的定义是：内控是一个受某单位不同层次的人影响的过程，而设计这一过程是为了实现下述三大目标提供合理的保证：经营的效果和效率；财会报告的可靠性；对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论，在内控定义中进一步强调董事会和高级管理层对内控的影响，组织中的所有各级人员都必须参加内控过程，对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动；在信息性目标中还把管理信息包括了进来，明确要求实现财务和管理信息的可靠性、完整性和及时性。

表1 关于内部控制的三大目标的表述

COSO 的内控目标
Basle 的内控目标

1
经营的效果和效率
操作性目标：各种活动的效果和效率

2
财会报告的可靠性
信息性目标：财务和管理目标的可靠性、完整性和及时性

3
对现行法规的遵守
遵从性目标：遵从现行法律和规章制度

资料来源：美国COSO（1994）；巴塞尔银行监管委员会（1998）。

这三大目标满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是妨碍其发展的。在操作性目标中，经营的“效果”是根据实际产出与预期计划的产出比较而言的；经营的“效率”是根据实际产出与实际投入比较而言的。此外，公司或银行不能为实现经营性目而不遵从法规，也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明：
1）内控是一种程序，它意味着向某一终点努力，但不是终点本身；
2）内控是用来取得一种或多种互相区分而又紧密联系的目标；
3）内控受人的影响，而不只是政策、守则或表格；
4）只能期待内控为公司管理层提供合理的保证，而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准，以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则，设定一些具体的标准，认真考察被检查单位的内控系统，看其是否合理地确保了这些目标的实现。如果不能，总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好，可以从上述三大目标加以总体考核：它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度？它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了？它的各项活动是否遵从了现行的法律和规章制度？这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准，对内控的深入考核更有益处。
由此可见，审计部门以往所提的“合规性审计（稽核）”、“效益性审计（稽核）”和帐务检查等等都属于专项审计，也都有一定的片面性。审计（稽核）工作的重心应当转向对内部控制的审计再监督，而对内控的检查评价有别于传统的审计思路，其目的要明确和全面，检评要完整和深入。

2．从总体上把握内部控制系统的框架：重要的是，现代内控理论赋予了内控广范的职能，把内控置于很高的层面上，从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促（oversight）和控制文化；在风险评估方面将风险的识别和风险的评估并举；在控制活动方面又突出了职责分离的重要性；该委员会特别对信息与交流作了更多的解释；除了监督评审活动之外，还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外，增加了监管当局对内控的检查和评价，把它作为内控的另一不可忽视的内容。

表2 关于内部控制的五大组成部分的表述

# COSO的分析
Basle的分析

1
控制活动
管理层的督促与控制文化

2
风险评估
风险的识别与评估

3
控制活动
控制活动与职责分离

4
信息与交流
信息与交流

5
监督评审
监督评审活动与缺陷的纠正

资料来源：同上。

不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式，而把内控视为多维立体的空间，促使人们全面深入地理解控制和控制对象，分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念：这五大组成部分和三大目标是紧密相联的，就象一个人体的细胞包含了人体的各种信息那样，一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架，现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象，使人们能够以内控为有力武器，为实现三大目标自觉奋斗。

3．全面理解内控五大组成部分的内容：内控已经被COSO从理论上分析成为下述完整的有机结合的整体，并且得到了巴塞尔委员会的认同和发展。
1）控制环境：控制环境是推动控制工作的发动机，是所有其他内控组成部分的基础。它奠定组织的风纪和结构，并且涉及到所有活动的核心—人，特别是人的控制觉悟，还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性；公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括：
1．董事会应当负责批准并定期审查整个经营战略和重大政策；理解经营的主要风险，确定这些风险的可接受水平，保证高级管理层采取必要步骤，识别，衡量，评审和控制风险；批准组织的结构；并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面，董事会负有最终的责任。
2．高级管理层负责执行由董事会批准的战略和政策，维护一种组织结构，能够明确责任、授权和报告关系；确保所委派的责任能有效地执行；确定适当的内控政策；并监督评审内控系统的充分性和有效性。
3．董事会和高级管理层负责按照高标准促进员工的职业道德（ethics）和完整性（integrity），在机构中建立一种控制文化（control culture），在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2）风险评估：是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险（如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉（reputation）风险）。需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险。
3）控制活动：是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性（尤其是对信息系统的控制）等等。有关控制活动和职责分离的原则包括：
1．控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构，明确定义各经营级别的控制活动。这些活动应当包括高层审查；对不同部门或处室的活动的适当控制；物理控制；检查对敞口限额的遵从情况；对违规经营的跟进情况; 批准和授权制度；查证核实与对帐（reconciliation）制度。
2．有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突（conflicting responsibilities）。要识别和尽力缩小有潜在利益冲突（conflicts of interest）的地方，并遵从谨慎的和独立的监督评审。
4）信息与交流：存在于所有经营管理活动中，使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评价。
在信息方面要注意内部信息和外部信息的搜集和整理；在交流方面也要注意内部和外部信息的交流渠道和方式；在信息技术的发展中注意控制信息系统。有关的原则包括：
1．一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据，以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获（accessible），并能以前后一致的形式规范地提供使用。
2．有效的内控需要建立可靠的信息系统，涵盖公司的全部重要活动。这些系统，包括那些以某种电子形式存储和使用的数据的系统，都必须受到安全保护和独立的监督评审，并通过对突发事件的充分安排加以支持。
3．有效的内控系统需要有效的交流渠道，确保所有员工充分理解和坚持现行的政策和程序，影响他们的职责，并确保其他的相关信息传达到应被传达到的人员。
5）监督评审：是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的，也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则：
1．应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分，并且各级经营层和内部审计人员应当定期予以评价。
2．对内控系统应当进行有效和全面的内部审计。内审要独立进行，应得到适合的培训，并配备称职和得力的人员。内审作为内控系统监督评审的一部分，应当向董事会或其审计委员会直接报告工作，并向高级管理层直接报告。
3．不论是经营层或是其他控制人员发现了内控的缺陷，都应当及时地向适当的管理层报告，并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
此外，巴塞尔委员会还针对监管当局对内控系统的评价提出，银行的监管人员应当要求所有的银行，不论其规模如何，都具有有效的内控系统，而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险；内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容（例如，不能涵盖巴塞尔委员会内控文件所载的全部原则），监管者应当采取适当的行动。
以上五大组成部分与前述三大目标有机地相结合，构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的，国内外的金融和非金融机构在体制结构上也有所区别，我国的企业工作者仍然很有必要适应形势，转变观念，从内控的三大目标出发，去考察本单位上述五大组成部分的各个方面，看是否建立了健全的内控制度，而且，这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路，按照这个有机结合的整体去设计。

三、关于内部控制与管理的关系

不了解内控与管理的关系，就不可能充分加强内控工作。内审或审计人员在检查监督的过程中，时常发现被查单位的管理层对内控认识比较肤浅，也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控，抓了管理，内控自然就到位了，因而也没有必要特别强调内控。也有人认为内控是内审（稽核）部门的工作，抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候，也因认识模糊而无从下手。因此，很有必要搞清内控与管理的关系。

1．管理的内涵及其与内控的同异
从广义上讲，管理是管理者确立目标和战略，并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同，为公司或银行的所有者的利益确定明确的管理目标，包括全局整体性目标和各项业务活动水平上的目标，然后制定各种战略和实施计划。管理者要以一定的组织形式为依托，以一定的规章制度为依据，采取种种方法去实现既定的目标。管理者有责任控制局面，并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误，包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位（如企业）的行为产生影响，管理科学运用科学的原则和分析性方法，研究企业的行为。在发达国家，不论学术界还是实业界都日益重视公司治理结构的研究，以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用，大大促进了管理的合理化和效率。
广义上的管理涵盖比内控更为广泛的内容，并不是所有的管理活动都是内控活动，也并不是说非内控性的管理活动就都不重要了。比如，设定目标的决策就是一种很重要的管理责任，为内控提供了前提条件。在国外，公司的所有者代表（董事会）也要参与甚至领导这种决策。但是，重大目标的最初设定并不是在内控的工作范围之内。同样，许多管理方面的具体决策和一般性活动并不都代表内控。
然而，问题的关键并不在这里，而在于内控是管理中至关重要的部分（critical components）。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分，也就是毛泽东所说的“研究任何过程……要用全力找出它的主要矛盾”。比如，COSO等理论所描述的内控内容中都列举了许多控制要素和风险，这些都是管理者必须关注的地方。又如，尽管COSO认为错误的纠正行动不应属于内控活动，但是巴塞尔委员会却将其列为内控的范围。原因很显然，纠正错误已成为管理的一项重要内容，直接影响到目标的实现。同理，战略计划和风险管理这些本来被COSO视为非内控性活动，却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件，但是内控并没有完全放弃对这方面的关注，内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立，虽然也被COSO视为非内控性的活动，但在COSO提出的内控操作方法中（例如在其《参考手册》和《内部控制与风险评估工作表》中），这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题：

资料来源：同上。
2．风险管理与内部控制的关系
风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来，风险的概念就扩大了。比如，一个武士在张弓搭箭，射向猎物的时候，他的目标是射中猎物，而他的风险就存在于他射击猎物的全过程。首先，他本人的素质，他的精、气、神，他的体力和视力。其次，他的弓箭的质量。再次，猎物的大小、距离和移动速度。此外，狩猎时的环境、气候条件（风速）等外部干扰因素，也构成对击中目标的风险。对一家公司而言，风险既预示着机遇，又会影响其竞争能力，并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。
风险是如此之广泛，以至于有人认为风险管理就是内部控制，甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容（essential part）。
诚然，风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立，这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价，并做出完整的专业性鉴定的一种系统过程。当然，风险评估首先要注意目标问题，因为，没有明确的目标，也谈不上目标实现的风险。但是在目标方面，内部控制并不是目标的制定活动，而是对目标制定的评价工作，特别是对目标和战略计划制定当中风险的评估，风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动，比如，对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
内部控制强调评估经营管理活动中突出的风险点（当然，这些风险点不是固定不变的），建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险，又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为，内控的过程涵盖了公司所面对的，并在公司内由各级人员所经营的所有的内部和外部的风险。
然而现实中的风险管理却很实在，巴塞尔委员会指出，风险管理不同于内控之处在于，典型的风险管理比较关注特定业务的战略的评审，旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里，风险管理往往被狭义地理解为授信或部分业务（如信贷）的授权管理；广义的风险不仅有信贷风险，还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门，成为它的责任。其结果，我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制，甚至连统一授信都难以在一些银行里真正实现。
不过，现实情况中的风险管理一方面有其特有的内涵和现实的范畴，另一方面也在某些内容上与内控相交叉。在上节中，COSO认为风险管理不属于内控的范围，而是非内控性的管理活动，这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中，与内控相交叉，属于内控强化过程中的管理活动。
然而，内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中，管理层的监督并不是没有，而是远远没有强调到某种“控制文化”的程度。

B. 如何加强金融监管统筹协调

央行研究局局长徐忠撰文表示，近年来，我国金融业跨界经营迅猛发展，金融业乱象丛生，金融风险高发频发，根本原因在于金融业综合经营发展趋势和金融分业监管体制机制之间矛盾突出，金融监管协调不力，宏观审慎政策缺乏把总，亟须加强各单位横向政策协调来完善金融宏观审慎管理制度。

对于未来金融监管框架的改革方向，专家认为，“双峰模式”或是最优方向。黄益平指出，“研究显示，‘双峰模式’的稳定性更高一些，行为监管和审慎监管适当区分，可能是比较有利的。”

澳大利亚、荷兰、英国等国家实行“双峰监管模式”，取得了较好的监管效果。“双峰监管”的核心内容是把监管职能划分为行为监管和审慎监管，前者主要是防范金融机构可能出现的道德风险、欺诈和不公正交易，监管机构通过现场检查、评估、披露和处置，保证金融市场公开透明，保护消费者权益；后者主要是以维护金融稳定、实现金融机构稳健经营、防范和化解系统性风险为目标，监管部门通过遵照巴塞尔协议关于资本充足率、资本质量和流动性等方面的审慎监管指标，控制主要金融机构风险，防范系统性金融风险。

C. 如何更好的加强金融监管、防范和化解金融风险

以下材料供你参考：
加强金融监管念，防范和化解金融风险
随着金融全球化和金融混业经营的日渐深入，如何实现我国金融监管水平质的飞跃，建立起遵循市场经济规律和国际惯例，又符合我国国情的监管体制，以达到防范和化解金融风险的目的，是当前所面临的紧迫而又棘手的问题。我个人认为，应从以下五方面下手来加强金融监管：
（一）建立健全金融监管法规，完善金融监管法律体系。面对我国加入WTO的新形势，为顺应世界金融业发展潮流，遵循国际惯例，我们应当根据我国金融市场开发的状况、外资金融机构的设立和经营等情况及时清理和完善现的法律法规。同时还要相应加强我国金融业市场准入和业务规范、金融行业竞争、金融机构市场退出机制、金融网络化电子化等方面的立法。要建立健全信用体系，加强社会信用制度建设，通过增强借款人的偿还能力和偿还意愿，促进借款人履约水平显著提高，降低金融风险，加大对违法违纪行为的打击力度，从而为维护我国金融业健康发展。此外，我们还应当对金融监管的执法理念进行调整，给金融个体更大的行动和选择空间，以适应金融业务发展的需要。
（二）更新金融监管理念，明确金融监管内容。从我国现有的金融监管方式来看，主要存在监管目标不够明确，偏重于合规性监管和事后监管等弊端，已难到适应当前经济发展的要求。为此，我们应当更新监管理念，做好以下几个方面的转变：一是从传统的合规性监管向经营性风险监管和功能性监管转变，现在的合规性监管主要侧重于金融机构的审批和业务经营的合规性，是一种一般性、浅层次、静态的金融监管方式；而经营性风险监管则是以风险监管为中心，着重设立风险监管指标体系，早期预警体系和有效的“进入-退出”机制等，是一种深层次，前瞻性动态的监管方式，有利于统一监管标准，有效配置监管资源和提高监管成效；功能性监管关注的是金融产品所实现的基本功能，以金融业务来确定相应的监管机构各监管规则，强调的是跨机构，跨市场的监管，减少监管职能的冲突、交叉重叠和监管盲区，二是从单纯维护金融安全监管提升到兼顾金融安全和提高金融业核心竞争力上来。
过去金融监管往往以牺牲效率为代价来追求所谓的“安全”，难免会产生“惜货”和“大量超额储备”等现象，这是一种监管成果的变形和异化；真正的监管应当在维护安全的基础上努力提高金融企业的核心竞争力，注重在监管中不断提出解决问题的切实措施，将监管和强化法人治理结构，强化风险管理等有机结合在一起，做到兼顾安全和效率。三是以外部监管向内外结合型监管转化。目前我国金融业自律意识较差，行业竞争往往处于无序和牺牲效率追求总量的状态，加上金融监管信息存在严重的不对称，所以金融监管主要侧重于外部监管；但是从国外金融监管改革的潮流来看，应当采用内外结合型监管方式，逐渐将监管重心转向金融机构的法人治理结构和内控制度，督促他们建立完善的金融机构自我约束和自我发展机制，确保金融机构的稳定健康发展。

（三）建立和完善信息披露制度，金融机构披露的准确性和全面性将直接影响看金融监管制效率和成果，从美国安然公司和环球电讯公司破产事件中，我们可以清楚地看到不完全披露信息或披露假信息所造成的严重后果。当前，我国在信息披露方面与国际标准还存在一定的差距，主要表现在：一是披露的作不真实，如高估资本充足率和资产质量、准备金提取严重不足等；二是披露的信息不充分，如缺乏对非财务信息的披露和风险管理的定量信息，对会计报表附注不够重视等；三是缺乏对信息披露的具体规范和统一规定等等。因此，我们应当进一步健全信息披露制度，统一信息披露原则和披露标准，规范披露内容，
注重会计报表和报表附注的真实性，满足披露信息的有用相关、可靠和中立，报表附注则应当包括会计政策、资产质量情况，可能构成损失的或有事项金额和衍生金融产品的实际状况等。要进一步改进披露方式，采用自愿披露和强制披露相结合的方法，强调补充报表的披露；创新披露手段，借助于现代信息技术，以实时披露代替定期披露，以复合数据披露代替财务数据披露以期达到巴塞尔协议和国际通行惯例的要求。

（四）完善金融监管操作，加快基础设施建设。首先是要制定金融机构市场准入的统一量化监化监管标准，确定区域内的金融机构数量和业务规模结构，确定金融业务结构和金融机构的业务范围，严格高级管理人员的任职资格，从而保证适度竟争和防范化解风险，其次，进一步完善金融机构非现场监管，科学地设计统一的金融机构报表体系，力求金融信息全面、真实和及时地反映金融机构的经营状况和风险状况，同时开发先进的报表分析软件，建立一套严格准确地反映银行资产负债运用结构、流动性、盈利性和资产质量等情况的比例分析体系，强化预警功能，对金融机构进行连续跟踪，充分发挥事前监管的作用，将金融风险扼制于萌芽状态。第三，加强金融信息系统的基本设施建设，因为金信息不仅是中央银行和监管当局进行货币政策和实施金融监管的依据，也是其改善金融服务，提高政策透明度，进行有效监管的基础，因此，应尽快建立一个适应金融发展变化，标准统一，检索方便，资源共享的金融信息系统和包括企业和个人在内的信用信息系统，实现金融监管当局对金融机构进行实进的风险评估和风险预警。

（五）加强队伍建设，提高金融监管人员素质，我国己加入WTO，金融全球化，自由化的浪潮汹涌而至，科学技术高速发展，金融创新日新同异，这些都要求金融监管人员掌握最新的科学知识，最新的技术手段，最先进的监管方法和最新的金融信息。监管人员如不具备这些素质，金融监管的质量和效果将大打折扣，因此，必须加强队伍建设，努力造就一支具备以上素质的金融监管队伍。一是要建立优胜劣汰的人才竞争机制，择优调配优秀人才和业务骨干充实副监管岗位，并在人、财、物方面向监管一线倾，形成突出金融监管这一主线的工作氛围。二是加强业务培训，采取“走出去，请进来”，以会代训等多种形式，多层次、多渠道全方位地对监管人员开展业务培训，如指派监管人员到金融机构进行实践锻炼，逐步熟悉金融机构的各项金融实务和业务流程，为监管工作打下基础；聘请学有所长，精通业务的学者，专家办理讲学，使监管人员更多、更快、更好地了解、掌握先进的监管理念和监管方式，开拓视野，全面提高监管人员的执法水平。三是加强对监管人员的“再监管”，着重抓好对监管人员职业道德教育和行为规范考核，使之依法行政，文明执法，树立良好的监管形象。
此外，金融监管是一个长期、循序渐进的过程。我们应当在坚持从本国国情出发的原则下，借鉴国外先进经验的教训，在坚持效率性、协调性、独立性和前瞻性有机结合的前提下，继续强化我国的金融监管，防范和化解各类金融风险，使我国经济稳步、持续、健康的发展。

希望能帮到你。

D. 如何建立完善的金融监管组织体系

我国现行金融监管体系存在的主要问题，一是缺乏有效金融监管的条件；二是多元化监管主体缺乏必要的信息交流与合作；三是证券业、保险业的监管资源与行业发展不匹配；四是金融监管缺乏科学的实务操作系统。建立有效金融监管体系的重点，一是建立与完善以监管当局、内控制度和行业自律为主要内容的金融监管组织体系；二是建立与完善以金融监管制度体系、金融监管信息系统、金融风险减震机制、金融风险预警系统、金融监管合作制度为主要内容的金融监管操作系统；三是培育以稳健的宏观经济环境、完善的公共金融基础设施、有效的市场约束、完善的系统性保护性机制和金融问题高效处理机制为主要内容的有效金融监管条件。
现阶段，我国已建立了中央银行、保监会、证监会分业监管的金融监管组织体系、法律体系以及相应的指标体系和监测体系。但从实际运行的效果看，还存在着诸多缺陷，一是缺乏有效金融监管的条件；二是多元化监管主体缺乏必要的信息交流与合作；三是证券业、保险业的监管资源（包括人力、物力和技术）与行业发展不匹配；四是金融监管缺乏完善的实务操作系统
。鉴于此，笔者认为，建立我国有效金融监管体系的着眼点应放在以下几方面：
一、建立有效的金融监管组织体系
世界各国金融监管组织体系并没有统一模式，关键是实现金融监管的便利性、协调性和有效性。考虑到目前我国金融业分业经营还将持续一定时期，因此，我国金融监管组织体系建设应重点突出三大系统的建立与完善。
（一）完善监管当局的监管控制系统。目前，我国的金融监管当局是由中央银行、证监会、保监会共同构成的。从监管当局的结构状况看，除中央银行的监管资源基本与其监管对象的发展水平相适应外，证监会目前只在各省会城市及其他个别城市设立了派出机构，其监管资源状况只能满足于对证券机构的市场准入监管和持续营业机构的非现场监测，还无力顾及到对其监管对象经营合规性、风险性的检查与评估。保监会在全国各地的派出机构更少，没有设立保险监管机构的地区，其对保险业的监管工作主要委托当地人民银行代理
，由此造成对保险业的监管责权利脱节，监管质量与效率很低。对此，现阶段完善监管当局监控系统的重点，一是增设证监会、保监会的机构和人员，使其能单独完成或通过聘请中介机构共同完成对其监管对象的监管任务。二是建立中央银行、证监会、保监会的分级联系制度，加强信息交流与技术合作，实现对有关金融机构的业务并表监管。三是各监管当局的总、分支机构之间要明确监管职权，各分支机构要在授权范围内，按统一标准行使监管职能。四是各级金融监管部门要建立完善的金融监管责任制，明确规定监管机构及其人员对监管对象存在的问题应查未查、应查出未查出、查出不报、不依法处罚、执法过错等行为所负的责任，以促使监管机构及其人员提高素质，规范行为。五是各监管当局要实行本外币业务、内外资机构、境内外机构、表内外业务的统一监管，扩大金融监管覆盖面。
考虑到加入WTO后，为有效解决混业经营条件下对金融机构的并表监管问题，需要进一步改革我国的金融监管体制。借鉴世界各国金融监管体制选择的实践，笔者认为，加入WTO后，我国金融监管体制可供选择的改革模式主要有三种：
第一种模式：保持现有金融监管的制度结构，对于不同金融机构之间的业务交叉，可通过加强不同监管主体之间的协调来解决并表监管问题。在实践中还可以实行以一家监管机构为主的做法，来应付金融业务多样化的监管需要。世界上不少国家目前选择的是此类金融监管模式。
第二种模式：顺应混业经营统一并表监管的需要，成立一家超级金融监管机构，从而独自、全面、有效地对业务广泛的金融机构的整体情况加以监控。这是现阶段金融监管体制选择的新趋势。
第三种模式：打破现有的制度结构，在不成立统一的超级金融监管机构的情况下，按照金融监管的目标设立几个监管部门，各部门从各自的目标出发有权审视各家金融机构，组成矩阵式的监管模式。目前，这种监管模式只是一种理论模型，尚未进入实践阶段。
从上述三种模式比较看，第一种缺陷越来越明显。第二种模式虽然有利但对基础设施的要求很高。第三种尚需实践检验。因此，中国金融监管体制的改革应分两步走。第一步：考虑到国内的信用评级和外部审计尚未达到一定的水平，金融监管的基础设施等还跟不上，现阶段仍应坚持分业监管的金融监管体制，重点是改善金融监管的基础条件，加强金融监管机构的沟通与合作，以实现综合监管。第二步：根据国际金融新趋势，结合我国加入WTO后金融业混业经营对金融监管的新要求，我国的金融监管应逐步走向泥业经营、统一监管的金融监管体制。在向混业模式的过渡中，待条件成熟时，可将人民银行的货币政策职能与金融监管职能分离，将人民银行的监管部门、证监会、保监会合并成一个统一的金融监管当局，负责对所有金融机构及其业务的监管，监管当局可按行政区划设立分支机构，各分支机构负责对辖内所有金融机构及其业务的监督管理。
二）完善金融机构内部控制系统。从国际金融监管制度演变的过程看，金融监管大致经历了行政手段控制为主、标准化指标控制为主、内部模型法控制为主、预先承诺控制为主等几个阶段。随着金融市场化程度不断提高，对金融机构内控机制要求也更加严密。现阶段的重点为，一是合理设置内控机构。各金融机构都要建立与本系统业务发展相适应的内部审计部门或稽核部门，并具有相对独立性、超脱性和权威性。可选择在系统内部设立跨地区的监管分局、稽核中心或特派员办事处，消除或减少被查单位对检查部门及其人员的行为制约。二是充实改善内控设施。金融机构建立内控系统网络和相对集中的数据处理中心，一方面改善内部控制的非现场监测条件，运用系统网络观测各经营机构的财务、资产等业务指标变化情况；另一方面能有效防止或减少基层行乱调帐、乱改账等违规行为的发生。三是修改完善内控制度。内控制度的建立与完善是一个动态过程，各金融机构都要适时根据其业务发展和环境变化不断修改完善内控制度，以动态适应其业务发展与金融创新对风险控制的需要。
（三）建立金融同业自律控制系统。从世界各国金融同业自律制度建设的实践看，同业公会（或协会）是适应金融业行业保护、行业协调与行业监管的需要，自发地形成和发展起来的。结合我国金融业发展的现状，建议：一是在监管当局的鼓励、指导以及社会舆论的倡导下，在自发、自愿的基础上建立金融业同业公会。可根据金融机构的不同类型、不同地区建立不同的金融业同业公会，并提倡在此基础上形成全国金融业同业公会的联系机制。二是赋予金融业同业公会具有行业保护、行业协调、行业监管、行业合作与交流等职能。
从世界各国金融监管操作系统的建设看，其构成要素大致包括金融监管制度、金融监管设施、金融监管手段、金融监管队伍等内容。从我国的现状看，其完善重点主要是以下几方面：
（一）完善金融监管制度体系。金融监管制度是金融机构行为规范的准则，是金融监管部门及其人员借以判断和约束被监管对象行为的依据和手段。因此，金融监管制度的适用性与完善程度，直接影响金融监管的效果。从目前的实际情况看，我们虽然在金融机构市场准入、持续营业和市场退出各个环节都制定了相应的规章制度，但这些制度的建立与执行效果并不理想。其原因，一是部分制度条款不完善，缺乏可操作性；二是制度落实缺乏必要的监督约束机制；三是有关制度的执行，缺乏配套政策。对此，考虑到加入WTO对金融监管提出的新要求，完善我国金融监管制度的重点应突出建立与国际接轨的金融监管制度。一是建立与国际接轨的标准化监管指标体系，逐步统一内外资金融机构的监管标准；二是适当提高资本充足标准，建立有效的金融机构资本金补充机制；三是要用法律的形式明确各级金融监管机构的监管权利、责任和手段；四是要建立与金融机构资产分类相对应的呆坏账准备金制度；五是建立对金融机构统一的资信评估制度；六是建立完备的市场风险控制制度。
（二）构建金融监管信息系统。我国金融监管信息系统尚处于一种分割、低效、失真状态。一是中央银行、证监会、保监会的监管信息系统分割，不能实现监管信息共享；二是监管信息定时报送制度，使得金融监管信息的收集效率很低；三是金融机构报送数据存在人为调整，使得金融监管信息失真。由此造成监管部门不能及时发现是否出现了正常金融机构正在向有问题金融机构转化，是否出现了有问题金融机构向危机金融机构转化，是否出现了危机机构的风险向系统内扩散，从而降低了金融监管的质量和效率。针对这种情况，我们要加快金融监管信息系统的网络化建设，一是要加快各金融机构内部控制监管信息的网络化建设，实现系统内部业务发展与监管信息同步反馈。二是加快监管当局的监管信息网络化建设，改善信息传递方式和速度，创造条件实现监管部门与监管对象业务系统的信息联网，使金融机构的原始信息真实反映到监管部门，增强信息的透明度和准确性，以动态观察与分析监管对象经营活动的合规性和风险情况。三是加快监管当局之间的监管信息网络建设，以实现金融监管信息共享，降低成本，提高效率。
（三）建立金融风险减震机制。考虑到加入WTO后，随着我国人民币资本项目可兑换的逐步放开，会增加国际金融风险向国内传导的途径。对此，我们有必要建立缓和国际金融风险冲击的减震机制。（1）保持适度的国际储备标准。借鉴国外经验，我国保持适度的国际储备可依据下列参考标准：一是外汇储备支持外贸进口的时间最低不能少于3个月的进口需求；二是外汇储备与外债总额之比不能低于30％；三是外汇储备与短期债务之比不能低于100％；四是外债与GDP之比不能超过50％；五是经常项目顺差与GDP之比应控制在-5％-0％之间；六是外国直接投资加经常项目盈余与GDP之比应控制在-2.5％-5％之间。（2）适度调整汇率制度。借鉴世界各国汇率制度选择的成功经验，加入WTO后，我国应适当调整，适当加大汇率的浮动幅度，适当放开结售汇限制，避免外汇过多地集中于中央银行，迫使央行扩大基础货币投放。随着商业银行、企业、居民持汇量的增加，要逐步培育与发展我国的金融衍生市场，为规避汇率波动风险创造条件。

E. 如何提高金融监管的有效性

经历次贷危机阵痛后，金融监管的有效性成为国际金融监管改革的一种方向，其中的典型表现，是对功能监管的广泛认同和更加重视。对我国而言，为实现经济运行稳中求进目标，防范风险已成当前金融工作的“生命线”，金融监管能力建设的重要性和紧迫性显著增强。
传统的金融监管方式是机构监管，亦即以金融机构的类型，比如银行、保险公司、证券公司等作为划分监管权限的依据。当前我国即采用这一方式。但随着金融机构业务多元化，尤其是金融集团的出现，单一的机构监管逐渐暴露出其内在缺陷，在全球金融危机之后，对于功能监管的必要性和重要性的认识得到进一步深化。新的监管模式虽然总体上是基于目标监管理论，但在具体制度特别是监管协调机制的设计上体现出浓厚的功能监管色彩。为实现这一目标，确保我国经济稳中求进的局面，功能监管可堪大任，可发挥积极作用。 一是尽快建立人民银行牵头下的法定协调机制，二是加强对金融控股公司的协调监管，人民银行负责对包括控股公司及其子公司在内的整个混业经营集团的财务状况和风险状况进行监测，由“三会”对集团中从事相应业务的子公司进行对口监管，既包括风险监管也包括行为监管。三是加强对金融理财产品的协调监管。对于功能相近的金融理财产品的监管，应当基于功能监管的原则进行更为协调一致的监管，当务之急是确定统一的标准和规范。四是加强对金融衍生产品的协调监管。人民银行有权制定统一的业务标准和规范，在必要时还有权对市场参与机构提出与安全和稳健运营有关的补充监管要求；行业监管部门应当在法定监管协调机制的框架内予以配合。

F. 为什么要对商业银行进行监管如何改善这种监管

一、为什么要对商业银行进行监管？
市场普遍需要监管，其原因是：
1．保护消费者：生产者和消费者对于产品信息的不对称有可能导致消费者权益的受损。
2．反垄断：有许多市场只有一家或少数几家企业垄断，这些企业所拥有的垄断力将会导致产品的高定价，影响消费者的福利。
3．保护公众不受犯罪行为的危害。
4．解决外部效应问题。
针对银行，上述理论具体表现如下：
首先，银行是公众储蓄存款的主要存储地之一，银行在吸收存款后，对于单个的储蓄者而言监管成本极高，银行有可能存在道德风险行为，许多银行产品的质量很难观察，因此让那些购买了银行金融产品的投资者完全明白其所面临的风险是非常重要的。这时就需要政府随时对银行的经营活动提供监管，保证银行业提供足够多的信息，保护存款客户和投资者的利益。
其次，通过《反垄断法》防止银行市场上存贷款的定价权过度集中到几个银行手中，这不仅会降低消费者使用银行服务的福利，而且会影响金融市场的投融资成本进而影响经济的运行。政府通过推动银行业内部及和其他非银行金融机构之间的竞争来实现银行向公众提供服务项目上的公平性，而非仅仅通过一般监管来消除由于过度集中导致的银行提供服务方面的歧视。
再次，防范金融企业涉嫌金融诈骗、洗钱和逃税行为。
最后，银行向个人和企业提供消费和投资贷款使得银行体系与公众之间存在着天然的紧密联系，银行服务存在天然的公共产品属性，银行的负外部性有可能会削弱金融系统的稳定性，这也使得银行必须面临严格的监管。
二、如何改善银行监管？（戴国强《商业银行经营学》第五版）
银行监管包括外部监管、内部监管。
（1）加强外部监管（我国主要是央行和银保监会的监管，可能还有地方金融办的监管）：
完善法律法规、政府明确监管职能等；
（2）主要是改善内部监管（内控机制）：
1、建立专职的组织机构；
2、确立岗位职责；
3、严格业务程序；
4、确立检查标准；
5、加强内部稽核。

G. 如何完善中央和地方金融监管体系

我国金融体系与现代金融体系要求相比，尚有不少差距。主要表现在：金融市场体系结构尚不合理，资本市场的发展结构失衡，债券市场发展严重滞后。从金融市场主体看，金融组织的国有产权比重过大，民营金融企业比例很低。金融环境体系有待进一步完善，社会信用体系较为脆弱。

我们必须以科学发展观为指导，进一步加快完善我国现代金融体系的建设与发展。
（1） 稳步推进各类金融市场的建设与发展，促进货币市场、资本市场及外汇与黄金市场的协调发展。对于资本市场，要重视债券市场的建设与发展；推进多层次资本市场的发展。

（2） 完善金融监管体系，加强监管机构的协调。进一步完善中央监管机构监管、金融机构内部治理、金融行业自律、社会公众监管四个层次的金融监管体
系，完善银监会、证监会、保监会三大中央监管的协调机制。

（3） 发展多种所有制形式的金融机构，对民营金融机构的发展予以正确引导和适度支持，促进国有金融机构、民营金融机构及外资金融机构的协调发展。

（4） 加强金融法律制度建设、基础设施建设、社会信用体系建设，构建良好的金融生态。

（5） 树立科学的金融发展观，正确处理好金融创新、发展绩效和风险防范三者关系，在现代金融体系的建设与发展中，统筹好金融改革、发展与稳定三者关系，为全面建设小康社会与构建和谐社会提供高效安全的金融支持。

H. 简述对银行业金融机构持续监管的措施

持续监管就是从审查批准金融机构准入市场开始到其退出市场为止，对整个经营活动过程进行持续的监督管理。相应的措施主要有：
1、进一步强化现场检查与非现场监测功能
2、加强与银行管理层的接触
3、在并表基础上收集、审查和分析相关银行信息，强化并表监管
4、进一步强化内部审计和外部审计的功能