加強外匯內控

『壹』 如何進一步全面深化外匯管理改革

進一步深化外匯管理改革，要以貫徹落實黨的十八屆三中全會精神為動力，牢牢把握社會主義市場經濟的改革方向，緊緊圍繞促進國際收支基本平衡這一戰略目標，大膽推進體制改革和機制創新，大力推動貿易和投資便利化，不斷提升外匯管理服務實體經濟能力，以實實在在的改革成果回應廣大人民群眾的熱切期盼。

堅持把服務實體經濟作為做好外匯管理工作的出發點和落腳點。要增強服務意識，善於換位思考，促進政策調整與市場主體商業運作模式相銜接，為守法合規市場主體盡可能創造良好的政策環境。優化流程和手續，通過改進服務來深化改革，切實提升貿易和投資便利化程度，降低外匯管理的社會成本，真正做到寓管理於服務之中。積極支持地方經濟發展方式轉變和結構調整，對於具備條件的地區可通過試點等方式，鼓勵開展外匯管理政策創新。

堅持依法行政和簡政放權。緊緊圍繞處理好政府與市場關系，大力推進行政審批制度改革，全面提升行政效能。著力加強外匯管理法規建設，進一步加大法規清理力度，切實推動管理重點從「正面清單」向「負面清單」轉變。深入推動政務公開，加強內控制度建設，不斷完善外匯管理各環節的監督制約機制。

『貳』 外匯局系統如何加強內控機制建設

建立健全科學有效的內控制度體系是外匯局系統強化自我約束、防範風險的重要保障，是外管部門穩健有效運行的保證，是依法行政的要求，是維護外管部門形象的要求，是防止外管人員觸犯法律的要求。因此，外匯局系統必須加強內控制度建設，以確保外管人員依法、公正、廉潔、有效地履行工作職責，維護外匯秩序的穩定，促進經濟發展。 一、外匯局系統內控制度建設中存在的問題 近幾年，外匯局系統內控制度建設取得了一定的成績，但在實際執行中也存在著漏洞和風險。外管系統內控機制建設只有進一步強化和完善，才能不斷適應外匯管理工作的需要。目前，外匯局系統內控制度建設存在的主要問題表現在以下幾個方面： （一）內控機制建設方面存在著思想認識誤區。一是觀念模糊。內部控制包含兩層含義：一層是內控機制，是相互制約、相互制衡的組織結構；一層是內控制度，是規范約束業務行為的准則。而在傳統的管理模式下，從業人員缺乏內控意識，認為有了規章制度就達到了內控的要求，從本質上沒有認識到規章制度僅是內部控制的基礎和依據，是一種相對靜態的概念，而內部控制是一種各項業務運作過程中環環相扣、相互制約的風險動態控制機制。由於認識上的偏差，使內控制度未能得到健全和有效的落實，形成重製度制定，輕制度落實的現象。二是忽視內控機制在業務發展和創新的過程中的不斷修訂和完善。內控建設是系統內部的一種自律行為，內控機制始終是以動態的形式存在的，是通過人的實際活動和業務行為實現的，它的作用是通過對人的監督和制約，達到制衡的目的。現實中，在業務發展和創新過程中，往往考慮內部控制的同步完善，忽視了內部控制在決策、執行和監督整個過程中的作用。三是忽視人的作用。內部控制是一種機制、一個過程，是由人來實現的，內部控制中出現的各類問題，歸根到底，都來源於人員的問題。只有通過對人的監督和制約，才能達到監督和制約事的目的。 （二）沒有系統、全面的內控制度。現有的內控制度是各個分支局按照總局的要求，結合實際情況自行制定的內控制度，外匯局系統內缺乏一個自上而下、具有總體指導意義的科學、系統、全面、標準的內控制度，致使各分局內部管理制度不完善、操作程序不規范，內控制度存在著一定的漏洞，隱藏著一定的風險。表現在有的業務未制定授權制度，或授權不清，責任模糊；有的制定的管理許可權不符合有關文件的要求；個別崗位責任制不完整；個別業務制度存在著滯後現象，未能隨著業務發展而及時進行修訂和完善。 （三）內控環境一定程度上制約著內控制度的執行。一是現有的管理模式，決定了上級部門對下級部門的考核在一定程度上重速度輕質量、重形式輕內容、重結果輕過程，導致內控制度未能覆蓋所有的風險點，有的業務、崗位的內控制度存在盲點。二是風險控制分散，安全性較差。外匯管理業務專業性強，政策變化快，管理的內容和對象繁雜，還有較多的審核、審批職能，致使外匯管理部門人員數量與工作任務難以匹配，難以滿足責任分離、相互制約、相互監督的要求， 不相容崗位分離的內控要求與人員不足的矛盾越來越突出，存在著一定的風險。突出表現在業務工作上存在一人多崗，部分業務存在「一手清」現象，業務印章及重要空白憑證管理不規范，審批業務時在政策法規的把握上存在誤差等違規現象。 （四）對外匯管理重要性認識不足，是制約內控制度執行不到位的關鍵因素。一是部分外匯管理幹部對內控制度建設的重要性認識不夠，認為外匯管理部門不同於銀行的重要業務管理部門，不存在風險防範問題。實際上，外匯管理部門監管著國家對外經濟交往中的一切外匯資金的流出和流入，工作人員如在業務操作中稍有失誤而形成風險，就可能給國家造成損失。如工作人員對進出口核銷相關的單據審查不嚴，或未認真執行反洗錢的有關規定，就可能為犯罪分子逃套匯和洗錢提供可乘之機，造成國家外匯資金的損失。二是授權批准程序不規范。沒有建立合理規范的授權分責制度和完善的審批手續，各種授權缺乏書面形式的確認，超越授權等現象存在。主要表現是：少數人思想認識不到位，礙於情面，造成調離、休假人員交接手續不全；部分人員工作責任心不強，工作中畏難情緒較重，使部分工作未能嚴格按照有關規定辦理等。 （五）人員數量和質量在一定程度上影響了內控制度的執行。一是現行的內控制度要求業務分工互不兼容、業務操作互相制約，要求崗位設置明細化單一化。因各種原因，現有外匯管理部門存在著人員配備不到位的現象。一旦出現人員必須離崗，往往造成違規兼職代崗，甚至出現替代人員不能完全勝任所兼崗位的工作，由此而存在違規操作及可能發生的安全責任隱患。二是人員業務素質難以適應外匯管理工作的需要。少數人員對日常業務學習重視不夠，又缺乏專業知識培訓，導致業務知識面不寬，對有關規定理解不深刻，執行中容易產生誤差。 （六）缺乏有效的監督手段。一方面由於外匯管理業務多集中在總分局一級，分局外匯管理部門對支局的外匯管理工作布置多，檢查少；另一方面，外匯局系統尚未建立起一支專門從事外匯管理內部審計的隊伍，外匯分支局內控制度檢查工作難以做到制度化、程序化、經常化、專業化，檢查監督力度不夠，風險隱患難以及時發現。 二、完善外匯局系統內控制度建設的幾點建議 （一）切實加強對內控制度建設的組織領導，努力推進內控制度建設向縱深發展。內控制度建設是一個系統工程，因此各級外匯部門要從講大局、保安全的高度出發，對內控制度建設常抓不懈。一是要樹立「內控優先」的思想，做到認識上定向，中心上定位，操作上定規，把抓內部控制機制的落實同抓運行機制、激勵機制的落實放到同等重要的位置。人民銀行分支行要加強對外匯分支局內控制度建設的組織領導，一把手親自抓外管系統的內控制度建設，同時將內控制度建設列為分支局局長、外匯管理部門負責人、員工任期主要目標進行嚴格考核，保證內控制度建設各項工作落到實處。二是建議總局統一組織人員，研究當前外匯管理業務工作的各個風險環節，形成一套系統、規范、統一和便於操作的內部控制制度和操作規程文本，使分支局在完整統一的框架內，加強內部管理。 （二）堅持以人為本的原則，全面提高外匯局系統幹部職工的素質。內控制度能否得到有效運作、執行，很大程度上取決於員工的政治業務素質的高低，取決於員工對制度的理解和執行。因此，必須加強對職工的政治思想、職業道德的教育，加強業務技能的培訓工作。建議上級部門針對不同崗位的特點，結合外匯政策的調整，制定相應的培訓教材，並隨著業務發展、政策的變化而不斷地調整，有計劃、連續地對不同崗位的業務管理人員和操作人員進行培訓。 （三）建章立制。實踐證明，工作中存在的困難和問題，其原因是內部制度不健全，操作規程不統一，不規范。因此建章立制既是內部管理制度化、科學化、規范化的前提，也是內部管理能否落實的保證。外匯局系統應本著「權責明確、平衡制約、相互監督、優質高效」的原則，制定崗位責任制、內控制度、操作規程和業務審批許可權；同時根據業務的發展和政策的變化，不斷地對外匯管理規章制度和操作規程進行修訂、完善。在內控制度的制定上：一是崗位職責應明確崗位目標、職責、職權、從事該崗位應具備的基本條件及各崗位之間應有的相互監督約束機制。權責的明確，能有效防止工作的重復、遺漏或推諉，提高辦事效率，崗位間的相互制約能在一定程度上起到防範風險的作用；二是內部管理制度是內控制度的核心，應覆蓋工作的各個方面，以制度約束人，以制度管理人，以制度制約人；三是針對目前內控制度中存在的對一般員工規定內容多、對管理層規定內容少、對業務操作規定內容多、對考核責任規定內容少的情況，進一步明確各級組織、各級領導、各個部門和工作崗位的職責和許可權，使每一個崗位、每一項業務和環節，都有明確的制度約束，都有規范的制約關系，都有定期不定期的檢查，都有具體的責任領導和責任人，形成一套分工合理、權責分明、運作有序的內控制度；四是在授權批準的控制上，要建立合理的授權分責制度，要按照業務工作程序授權，完善各種審批手續。各種授權都要以書面形式確認，以預防和控制風險的發生；五是建立科學有效的風險預警機制，建立覆蓋各個業務領域的數據倉庫和管理信息系統，對管理制度、審批程序、授權分責、職務分離、操作規程、崗位責任等情況實行適時監控和同步監測，及時規避或控制風險。 （四）加強監督機制，確保內控制度落實到實處。內控制度能否在外匯管理工作的實踐中得到貫徹執行，關鍵在於人的操作，在於有一個有效的監督機制，否則，制度再好，沒有有去執行或執行不嚴格，那制度就是一個花瓶式的擺設，不能發揮真正的作用。為此必須建立監督機制，確保內控制度有效執行。一是加強外匯局系統內審隊伍建設，加大對分支局各項業務制度、操作規程執行情況的審計力度；二是發揮人民銀行各分支行內審部門的作用，強化對外管部門內控制度執行情況實行定期或不定期的監督檢查，突出檢查的針對性和實效性，查細、查深、查透，及時發現外匯管理工作中存在的問題、管理中的漏洞、隱藏的風險，及時採取措施，減少差錯、事故、案件的發生，提高風險防範能力和水平；三是建立有效的幹部管理、監督和約束機制。要建立和完善幹部誡勉制度和述廉制度，通過強化組織監督、規范群眾監督、引導輿論監督、發揮社會監督，逐步建立起具有行業特點的幹部監督管理機制。 （五）加強幹部隊伍建設。人是內部管理中最關鍵的因素，因為任何內控制度都需要由人來執行，擁有品質良好、訓練有素的人員甚至可以在一定程度上彌補內部控制某些方面的不足，所以要加強外匯局系統內控制度建設，就必須全面提高從業人員的綜合素質和能力，提高思想水平和道德修養。一是在人員配備上，尤其是重要崗位的人員配置不僅要配足，更要重視人員配置的質量，要按照「政治過硬、業務優良、作風清正、紀律嚴明」的標准配備。在人員崗位的設置上應體現「崗位選人」的原則，避免一手清、一專多能的崗位設置，依據崗位選定工作人員。二是加強人員、崗位的交流，實行重要崗位定期輪崗和離任審計制度，以規避和防範風險的發生。

『叄』 如何加強我國外匯儲備管理

國家外匯儲備的管理原則可以歸納為「安全、靈活、保值、增值」。第一位是安全，只有在安全的前提下，保值和增值才有基礎。但由於儲備資產是支付工具，應該隨時能變現，因此必須具有靈活性，這兩者缺一不可。這里所說的安全，不僅是貨幣匯率、利率風險的防範，更重要的是變現、流通、兌換風險的防範。因此，為減少儲備資產風險，在考慮對外支付的情況下，應該採取積極主動的手段，把儲備當作金融資產進行管理和運營。在保值的基礎上，不僅要獲取基本利息的收益，還要努力爭取獲得較高的投資收益，實現儲備資產的增值。

『肆』 對提升外匯管理內部審計能力的幾點思考

外匯管理內部審計作為行業內部監督，一直以來是通過查錯糾弊、堵塞漏洞、防範風險等職能作用，實現外匯管理監督目標，但是隨著內部審計職能作用在內涵和理論方面不斷擴展，外匯管理內部審計也逐漸從控制導向模式轉向風險導向和績效管理模式。如何在新形勢下提升外匯內審工作能力，是擺在外匯管理內審人員面前十分緊迫而現實的課題。本文以強化基層外匯管理內審獨立性，加強內審環境、人員素質建設等方面，尋求提升外匯管理內審能力的路徑。
一、加強基層外匯內審機構管理，提高獨立性和客觀性
在當前暫時無法改變基層外匯局內審機構設置的情況下，可通過強化機構設置和職責管理提高內審獨立性和客觀性。一是明確外匯內控部門設置或崗位職責。如在中國人民銀行崗位（廉政）風險防控指南或外匯局內控管理規定中明確外匯內控監督部門或崗位，明確內控人員不得從事具體外匯業務或行使行政審批許可權，實現內控監督機構和人員相對獨立性。二是分級明確內控監督工作內容。對於以業務控制導向為主的監督業務交由本級內控監督崗位完成，對於綜合性較強的風險導向型或績效審計，在當前各地審計力量不足的情況下，建議交由分局抽調其他地區內控人員組織專項審計組實施審計監督。三是實行審計人員重大利益迴避制度。審計前，對相關被審計單位內審人員實行審計人員重大利益迴避管理，可採取任務輪換或交叉檢查等方式，提高外匯內部審計的客觀、公正性。
二、強化風險導向管理，逐步完善外匯風險識別及評估體系
建議上級局根據近年來外匯局系統發生的行政執法風險案例、業務操作違規案例，以及內審發現的典型案例等信息，抽調有專業特長的內審人員組成課題組，分專業、分崗位地研究，有組織、有計劃地開拓審計項目，建立健全風險測評指標，解決難點問題，條塊包干，各個擊破，並通過工作實踐不斷完善，形成統一的外匯風險識別和評估體系，為基層外匯局實施風險導向管理提供有力參考。分支機構也可組織有關人員在能力所及的范圍內，對風險管理評估體系的有效性繼續進行探索，形成好的經驗和做法上報上級，形成上下互動的良好格局，逐步完善外匯局系統風險管理評估和內部控制體系，實現外匯內審向更高層次審計監督轉型。
三、強化外匯內審環境建設，營造良好內控管理文化
當前，外匯管理改革已步入「深水區」，外匯局內審部門也應該順應形勢發展的需要，主動跟進加快轉型，構建良好內審監督工作環境。一是強化基層外匯局領導對內審工作重要性認識，增強全局內控意識，認同內審「顧問」作用，明確內審不只是「獨立的問題發現者」，更是「推動發展的使者」，及時消除消極應對情緒，為內審工作營造良好、和諧的人文氛圍。二是堅持內審制度建設和文化建設並舉的思想，把優化內控環境、提高風險防範意識等作為長期目標，進一步宣傳內部控制和審計服務理念，在單位內部形成重視內部控制和風險控制的文化氛圍。三是把風險防範教育納入外匯局工作人員日常培訓中，形成與業務培訓並重的局面，在單位內部營造全員重視風險防控的工作氛圍。
四、加大外匯內審人才專業化培養力度，著力提高基層外匯審計工作能力
外匯內審職能新目標的實現，需要綜合素質較高的內審人員來具體實施。一是強化外匯內審人員的專業技能。鼓勵外匯局系統人員加大對國內外先進內審理論、實務學習與運用，提升內審專業知識水平。二是積極引導和提高內審人員外匯業務綜合素質。通過開展業務輪崗學習，到先進單位考察學習、異地交叉審計、上級行抽調審計等方式，促使和引導內審人員具備熟悉外匯管理業務，又熟練掌握審計技術方法的綜合素質。三是重視內審人員的後續培訓和教育工作。通過組織召開現場經驗交流會、專項調研、問題研討、案例分析等方式，不斷更新內部審計人員理念，增強內部審計人員關注績效審計、內部控制、風險管理、組織治理等方面的審計思維，拓寬內部審計人員的視野以及分析、解決問題的角度，使之適應高層次審計監督工作的需要。

『伍』 如何加強內控管理

轉載以下資料供參考

如何加強企業內部控制 加強內部控制，企業需要結合自身特點，優化控制環境，明確控制目標，改善控制技術，並在管理實踐中不斷完善內部控制系統，提高內部控制的效果。 （一）優化控制環境 企業的內部控制不能脫離現實情況，它受控制環境的影響，企業管理層對內部控制的重視程度，直接影響內部控制管理的有效實施。因此，優化控制環境，首要的是企業的管理者重視起來，現代社會是法治社會，現代企業也要成為「法治企業」。 （二）明確控制目標 明確控制目標，前提是科學地制定目標。依據企業戰略目標制訂公司年度計劃，並將其細分至相關部門，確定企業的銷售、成本、工資、費用、利潤、資金等計劃，各部門再據以制定更詳細的目標。而更重要的，是必須在計劃的執行過程中強化控制目標的剛性。企業的生產經營總是處於動態之中，實際的運行會與計劃有所偏差。 （三）改善控制方法 控制措施有效、到位，以國家法律、法規及財經紀律為准繩，對企業的經濟活動和其他管理活動進行組織、調節和制約，以利於對違法亂紀行為進行揭露和糾正。考核和評價內部控制的有效性，明確衡量質量和業績的標准，內部控制標准，可以在業務預算、工作計劃中予以規定；每項經營業務的標准，都應書面成文；具體的內部控制標准可以單獨制定，也可以把他們並入各項經營業務的標准中去。 企業內部控制的具體實施 （一）組織結構控制 內部控制制度的建設及有效運行，有賴於企業內部良好的法人治理結構。董事會維護出資人權益，對股東大會負責，對公司的發展目標和重大經營活動做出決策；監事會對董事會、公司的財務工作及經營者執行法律和公司章程情況進行監督；還應設立滿足企業監控需要的職能機構如審計部，對董事會負責並在業務上受監事會指導。 （二）授權批准控制 授權批準是指單位在處理經濟業務時，必須以授權批准來進行控制。在公司，一般由股東會授權給董事會，然後再由董事會授權給企業的總經理和有關管理人員。企業每一層的管理人員既是上級管理人員的授權客體，又是對下級管理人員授權的主體。要建立必要的檢查制度，以保證經授權後所處理的經濟業務的工作質量。實踐證明，權利應受到制約，失去制約的權利極易導致腐敗。 （三）會計(續致信網上一頁內容)系統控制 會計系統控制是企業內部控制的核心，企業應依據會計法和國家統一的會計控制規范，制定適合本企業的會計制度，明確會計憑證、會計賬簿和會計報表的處理程序，建立和完善會計檔案保管和會計交接辦法，實行會計人員崗位責任制。重點把好兩個關口：一是，加強對原始憑證的審核監督；二是，加強對財務收支的審核監督。對財務收支監督的內容包括：資金來源、資金管理渠道、資金支出管理范圍和支出標准項目等，監督的重點是合法性問題。 （四）資產保護控制 對實物的采購、保管、銷售等各個環節進行限制接近、定期盤點、記錄保護、賬實核對、財產保險等控制。在實際工作中，現金、銀行存款、其他貨幣資金、有價證券和存貨等變現能力較強的資產必須限制無關人員直接接觸，貨幣資金的收支管理只能限於特定人員管理，支票等票據的簽發，必須是單位指定的負責人，存貨的實物保護可以有專職的倉庫保管員控制，以防止資產流失。 （五）收支預算控制 預算管理是將企業的目標及其資源的配置方式以預算方式加以量化，預算管理由預算編制、預算執行、預算控制、預算考評等環節構成，內容可以涵蓋單位經營活動的全過程，包括融資、采購、生產、銷售、投資、管理等諸多方面，也可以就某些方面實行預算控制。在董事會下設預算委員會或由直接對董事會負責的內部審計部門進行預算的制訂、協調、監控、評價、考核等工作；預算的執行層由各預算單位組織實施，並輔之以對等的權、責、利，預算內資金實行責任人限額審批，限額以上的資金實行集體審批，嚴格控制無預算的資金支出。企業在實行預算管理時要注意：1、所編制預算必須體現單位的經營管理目標，並明確責任；2、預算在執行中，應當允許經過授權批准對預算進行調整，以使預算更加切合實際；3、應當及時或定期反饋預算的執行情況。 （六）風險控制 企業針對每個控制點建立有效的風險管理系統，通過風險預警、風險識別、風險評估、風險分析、風險報告等措施，對財務風險和經營風險進行全面的防範與控制。主要包括：1、籌資風險控制。企業的財務結構、籌資結構、籌資金額及期限、籌資成本、償還計劃等都要事先評估、事中監督、事後考核，關鍵是要保證有一個合理的資金結構，維持適當的負債水平。2、投資風險控制。無論是債權股權投資還是長短期投資，企業都要進行可行性研究並根據項目和金額大小確定審批許可權，預計可能出現的負面影響及對策。3、信用風險控制。主要指應收賬款引起損失的可能性。企業應制定客戶信用評估體系，確定信用授權標准，規定信用審批程序，進行信用實時跟蹤。4、合同風險控制。建立合同起草、審批、簽訂、履行監督和違約措施的控製程序，防止因發生法律糾紛而導致的企業訴訟。 （七）職工素質控制 企業內部控制制度落實好壞與否，取決於執行者，職工素質控制是執行企業內部控制制度的保證。招聘是重要環節，單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查，以確保受聘人員能夠適應工作的要求。同時應注重人力資源的合理配置，打破平均主義的分配製度，推行優勝劣汰的用人機制，充分調動勞動者的積極性，使企業充滿生機和活力。

『陸』 如何加強銀行內控管理方面的管理

（一）提高對內部控制機制建設重要性的認識。一是領導層特別是「一把手」要充分認識到加強內部控制機制建設的重要性，把建立健全內部控制機制當作大事來抓，要積極吸收國外銀行先進的管理手段和先進的內控管理理念，要堅持業務開拓、內控監督齊頭並進，兩手抓兩手都要硬，要堅持內控優先，在防範風險的基礎上發展業務。

二是要加強對員工的思想教育，強化員工的制度觀念和內控觀念，讓他們熟知各自崗位的制度和操作規程，嚴格按制度和規程來處理每一筆業務，提高他們認真執行內控制度的自覺性，使每位員工成為業務運營過程中實施內部控制的一個節點。

（二）建立健全有效的、系統的內部控制機制。內部控制機製作為一種在業務運營中時時監控和每個部門和崗位之間環環相扣、相互制約的動態監督機制，它是以健全的規章制度為基礎，以部門內部和崗位自身的自我約束、部門之間和崗位之間的相互牽制和制約、上級對下級的授權控制為內容，以科學監控方法和獨立的監督機構進行監督檢查評價，以防範各種風險為核心的內部控制制度的總和。

因此，要建立健全有效的、系統的內部控制機制，一是完善現有的內部控制制度，使之全面、系統並具有前瞻性，對內部控制制度要實行動態管理，根據不同時期、不同業務發展的需要不斷改進和完善，使銀行的各項業務自始至終處於內部控制制度的監督和控制下。二是完善崗位的設置和業務操作規程的設計。

要明確每一個崗位的職責、許可權，同時還要有一定的制約和控制措施，使每個員工、每項業務的辦理都處在內控制度的監督和控制之中，尤其是每項業務都必須經過具有相互制約關系的兩個或兩個以上的控制環節才能辦理，防止出現控制真空，產生風險。三是建立權利制約機制。要建立上下級和部門之間的授權授信和審批機制，在上下級之間、部門之間、崗位之間，根據不同的業務類別、職責、許可權，設立不同的授權、授信和審批許可權，相互制約和控制，強化整體控制能力。

（三）完善內控監督檢查機制。一是建立具有獨立性、權威性的監督檢查機構。借鑒國外銀行業的經驗，在銀行總部設立稽核局或內部審計局，在下級機構設置派駐的、垂直管理的獨立單位，專司機構內部的監督檢查職責，該部門只對銀行董事會負責，向董事會匯報銀行經營管理中存在的各種問題和風險隱患，督促經營管理者制定整改措施，提高監督檢查的獨立性和權威性。

二建立風險預警監測機制。隨著銀行也電子化水平的不斷提高，利用計算機網路建立健全風險預警監測機制，提高內部控制水平成為可能。要根據銀行不同業務的性質、特點和要求，設置不同的科學的風險預警監測指標，通過收集業務部門真實、完整、准確、全面的數據資料，採取非現場監督監測和定量和定性分析相結合的形式，對業務經營中金融風險狀況進行綜合分析和判斷，向董事會反映銀行在資金的流動性、安全性和內部控制以及經營管理中發現的問題和和風險隱患，為預防和處置資金風險提供參考依據。

（四）建立內部控制評價體系。內部控制機制建設是一個持續改進的過程，在這個過程中，內控監督評價發揮著重要的作用。

內部控制機制評價應包括以下三個方面：

一是內控環境的評價，是指內控執行人員的價值觀和道德觀是否完整可靠；內控激勵約束機制的建設及作用程度是否達到預期目的；內控人員的內控能力是否與其責任相匹配；內控用人機制是否健全有效；監督層對內控是否給予了充分的關注等。

二是內控風險識別的評價，是指內控管理的總體目標和分項目標是否明確，二者的關聯程度如何，管理層為確保整體目標實現的參與情況和承擔責任是否清晰、明確；是否建立了對內部和外部內控風險預測和識別機制，即內控風險預測是否透徹和恰當，內控風險評價概率和頻率依據是否准確可靠，是否建立了內控風險的預測和識別的反應機制。

三是內控活動的有效性的評價，是指執行部門是否都設有恰當的風險監控活動；內部風險控制活動是否保證內控指令得到全面的執行；通過內控活動的實施是否及時有效地化解相關風險。四是內控信息及時反饋的評價，是指是否建立了各種有效的內控信息交流反饋系統，即崗位員工通過內控責任的履行，發現可疑和不軌行為是否及時將信息傳遞給管理層，管理層是否將內控信息以一定方式及時轉達給有關人員有效履行其內控職責，達到內控的預期效果；內控信息的上傳下達和橫向交流手段與方式是否切實可行、及時有效等。

『柒』 金融企業如何加強內部控制

解決中國的國營企業問題尚需要深入觸動微觀機制的最本質的問題，即企業的控制問題。體制改革不是萬能的，要緊的是微觀機制的改造。我國企業的根本出路在於強化企業的內部控制。
轉變經營觀念，增強控制意識，提高管理水平，是我國企業迎接市場競爭的基本前提。只在宏觀經濟范圍提控制還不夠，也不能在微觀經濟中片面以改革取代控制。其實，變革本身就意味著一定的風險。片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化，就使公司的改革同微觀治理機制相脫離。
強化企業的內部控制已經成為發達國家治理公司的重要手段，在國際上的研究已日漸成熟。三大目標和五大組成部分構造了內控系統的整體框架，幫助人們更全面和更深刻地理解內控及其控制對象，使企業能夠以內控為有力武器，從控制環境、風險評估、控制活動、信息與交流和監督評審五方面開展工作，為實現各項操作性目標、信息性目標和遵從性目標而自覺奮斗。
國際先進內控理論和實踐的發展啟示我們：要正確理解內控與管理的關系、內控與風險管理的關系和內控與內部審計的關系。我們要呼喚企業的控制意識，理直氣壯地強化企業的內部控制。
經過二十年的改革實踐，人們逾來逾感到強化管理的重要，也在積極探索如何才能加強管理。內部控制的概念被國際同仁所強調，引起了中國金融界，特別是銀行界的關注。自從1997年人民銀行發出「加強金融機構內部控制的指導原則」以來，各商業銀行和非銀行金融機構普遍開展了整章建制的工作。這一工作已取得了初步成績，但是新形勢下的內控工作尚處於起步階段，這項工作又常被誤解為僅僅是金融機構的事，生產企業的管理層對內部控制缺乏認識。其實，所有制及其組織結構並不是現代企業最本質的東西，最本質的是企業內部的控制文化和控制機制，中國國營企業的根本出路在於強化其內部控制。在這方面發達國家已經研究和創造出了一套比較完整的理論和方法，中國企業界的迫切任務是運用先進的內控理論和方法，強化內部控制，提高管理水平。
本文通過對部分國際先進內控理論和原則的分析，闡明內控的內涵及其與管理和內部審計（稽核）的關系，分析內控對公司治理的重要作用，以便促使經營管理者加強有效控制。

一、轉變觀念
轉變經營觀念，增強控制意識，提高管理水平，是我國企業界進行市場競爭的必要條件，也是金融機構向商業化金融機構演變的基本前提。

1．體制改革的作用是有限度的：近二十年來，舉國上下議論最多的話題莫過於改革了。「以改革帶動發展」也被一些地方當作戰略口號指導各項工作。我們一直批評計劃經濟制度管得太嚴太死，卻淡漠了經濟活動內部的至關重要的控制機制，特別是微觀領域的經濟單元（包括金融與非金融企業）的自我控制意識逐漸淡化。且不說國際理論界對計劃經濟和市場經濟的爭論尚未休止，倒是應該指出，並非一切進步都只是靠了改革才取得的。如果政治的穩定和宏觀經濟的控制不是同改革並駕齊驅，中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業的經營管理。是我們對企業改革重視得不夠嗎？從中央到地方，從政府到企業，不知為改善企業傾注了多少人力、物力和財力。是改革的力度不夠嗎？從利改稅到企業轉制，從破產兼並到減員增效，各項法規和措施層出不窮。為什麼許多企業始終建立不起自我約束的機制？用經濟學家的話來說，也就是不能硬化企業的「預算約束」。顯然，只在宏觀經濟范圍提控制還不夠，也不能在微觀經濟中片面以改革取代控制。其實，體制改革不是萬能的，變革本身就意味著一定的風險。

2．轉變經營管理觀念：內部控制在不同的經濟體制下有不同的內涵，盡管其中的某些內容會有一致性。在計劃經濟體制下，國有企業的控制模式為實現國家計劃服務。由於國家計劃規避了大部分市場風險，國營企業的控制方式具有濃厚的行政管理色彩。現在，企業的控制模式為社會主義市場經濟服務，在新的形勢下有兩種傾向值得注意：一是一部分人習慣於甚至滿足於傳統的經營管理方式，認為只要能夠規范化操作就行了，不必考慮是否先進。這就混淆了不同性質經濟中的企業在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性，但是容易片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式，還是片面以改革取代控制的觀念，都已經被實踐證明是有害的。

3．轉變對內控目的的認識：搞清內控的含義，並理解內控的目的，對經營管理和內審都有直接的指導意義。內部控制的概念經過了由「部分控制論」向「全部控制論」的發展。「部分控制論」認為內控包括：1）經濟業務的有關內部會計控制；或者，2）內部牽制（會計）和內部審計兩部分。這種認識的一個缺陷是，內控只與資產管理有關，而與行政、業務管理無關。「全部控制論」克服了這個缺陷，認為控制內容已超越會計和財務范圍，滲透到經營的各個方面和管理的全過程。
內控目的論的發展也經過了下述階段：1）「三目的論」認為，內控是為了保護單位的財產，會計記錄的准確可靠和及時提供可靠的財務信息。2）「四目的論」認為，內控除了保全資產和檢查財務資料的准確可靠性以外，更重要的是執行管理政策，提高經營效益和效率。
上述發展的啟示在於，對內控的檢查評價應有別於傳統的思路，並且目的要明確和全面，檢評要完整和深入。

4．跟上國際內控研究的步伐：同計劃經濟相比，市場經濟的發展更加仰仗於微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究，大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何採取措施，確保其投資取得回報。強化內控已經成為發達國家治理公司的重要手段。
國際上比較有名的內控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經營管理活動，為營造良好的內控框架提供了一系列的趨於一致的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內控框架。巴塞爾銀行監管委員會（Basle）又在這些先進模式和實際經驗的基礎上，於1998年提出了建設銀行內控系統框架的十三項原則。我國銀行和非銀行金融機構以及大量的非金融性企業在經濟體制改革以來的許多失控的教訓表明，跟上國際內控研究和發展的步伐，不斷完善自身的內控機制，是十分必要的。

二、充分理解內部控制的內涵

內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。

1．准確理解內部控制的定義：不同部門的人從不同的角度對內控會有不同的看法。現代內控理論試圖提出能被普遍接受的內控定義，以便滿足不同單位的需要。美國審計權威機構COSO（1994）的定義是：內控是一個受某單位不同層次的人影響的過程，而設計這一過程是為了實現下述三大目標提供合理的保證：經營的效果和效率；財會報告的可靠性；對現行法規的遵守。
巴塞爾銀行監管委員會參照各國的有關理論，在內控定義中進一步強調董事會和高級管理層對內控的影響，組織中的所有各級人員都必須參加內控過程，對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動，而且包括其他各種活動；在信息性目標中還把管理信息包括了進來，明確要求實現財務和管理信息的可靠性、完整性和及時性。

表1 關於內部控制的三大目標的表述

COSO 的內控目標
Basle 的內控目標

1
經營的效果和效率
操作性目標：各種活動的效果和效率

2
財會報告的可靠性
信息性目標：財務和管理目標的可靠性、完整性和及時性

3
對現行法規的遵守
遵從性目標：遵從現行法律和規章制度

資料來源：美國COSO（1994）；巴塞爾銀行監管委員會（1998）。

這三大目標滿足不同的需要，又相互交叉。顯然，內控是保證各項業務發展的，而不是妨礙其發展的。在操作性目標中，經營的「效果」是根據實際產出與預期計劃的產出比較而言的；經營的「效率」是根據實際產出與實際投入比較而言的。此外，公司或銀行不能為實現經營性目而不遵從法規，也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
這是一種「全部控制論」的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明：
1）內控是一種程序，它意味著向某一終點努力，但不是終點本身；
2）內控是用來取得一種或多種互相區分而又緊密聯系的目標；
3）內控受人的影響，而不只是政策、守則或表格；
4）只能期待內控為公司管理層提供合理的保證，而不是絕對的保證。
內控的明確而科學的定義為各種單位提供了比較一致的標准，以便各單位能夠評價其控制系統和決定如何加強控制。經營管理部門和內審部門應該參照有關法規和實施細則，設定一些具體的標准，認真考察被檢查單位的內控系統，看其是否合理地確保了這些目標的實現。如果不能，總是可以從內控的某些方面找出問題的。一家銀行或公司內控抓得好不好，可以從上述三大目標加以總體考核：它的董事會和高級管理層是否合理地確保了他們理解該單位實現其操作性目標的程度？它的財務報告和各項管理信息是不是可靠、完整和及時地被草擬和提供了？它的各項活動是否遵從了現行的法律和規章制度？這些方向性的標准無疑是對一個單位比較有力的鞭策。細化這些標准，對內控的深入考核更有益處。
由此可見，審計部門以往所提的「合規性審計（稽核）」、「效益性審計（稽核）」和帳務檢查等等都屬於專項審計，也都有一定的片面性。審計（稽核）工作的重心應當轉向對內部控制的審計再監督，而對內控的檢查評價有別於傳統的審計思路，其目的要明確和全面，檢評要完整和深入。

2．從總體上把握內部控制系統的框架：重要的是，現代內控理論賦予了內控廣范的職能，把內控置於很高的層面上，從而強化了內控的作用。1994年COSO認為內部控制涵蓋了五大組成部分的豐富內容：控制環境、風險評估、控制活動、信息與交流和監督評審。而1998年巴塞爾委員會則在控制環境中強調了管理層的督促（oversight）和控制文化；在風險評估方面將風險的識別和風險的評估並舉；在控制活動方面又突出了職責分離的重要性；該委員會特別對信息與交流作了更多的解釋；除了監督評審活動之外，還把缺陷的糾正這種被COSO認為並非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外，增加了監管當局對內控的檢查和評價，把它作為內控的另一不可忽視的內容。

表2 關於內部控制的五大組成部分的表述

# COSO的分析
Basle的分析

1
控制活動
管理層的督促與控制文化

2
風險評估
風險的識別與評估

3
控制活動
控制活動與職責分離

4
信息與交流
信息與交流

5
監督評審
監督評審活動與缺陷的糾正

資料來源：同上。

不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式，而把內控視為多維立體的空間，促使人們全面深入地理解控制和控制對象，分析解決管理控制中存在的復雜問題。其中還引出了「全息論」的概念：這五大組成部分和三大目標是緊密相聯的，就象一個人體的細胞包含了人體的各種信息那樣，一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。
三大目標和五大組成部分構造了內控系統的整體框架，現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象，使人們能夠以內控為有力武器，為實現三大目標自覺奮斗。

3．全面理解內控五大組成部分的內容：內控已經被COSO從理論上分析成為下述完整的有機結合的整體，並且得到了巴塞爾委員會的認同和發展。
1）控制環境：控制環境是推動控制工作的發動機，是所有其他內控組成部分的基礎。它奠定組織的風紀和結構，並且涉及到所有活動的核心—人，特別是人的控制覺悟，還反映政府、銀行、非銀行金融機構以及生產性企業的各級管理層對內控的要求。
控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性；公司要有積極的控制環境，使整個組織中的員工具有控制覺悟和自覺的控制態度，特別是高級管理層要積極地進行控制；員工的能力與其責任要相匹配。巴塞爾委員會有關管理監督和控制文化方面的原則包括：
1．董事會應當負責批准並定期審查整個經營戰略和重大政策；理解經營的主要風險，確定這些風險的可接受水平，保證高級管理層採取必要步驟，識別，衡量，評審和控制風險；批准組織的結構；並確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面，董事會負有最終的責任。
2．高級管理層負責執行由董事會批準的戰略和政策，維護一種組織結構，能夠明確責任、授權和報告關系；確保所委派的責任能有效地執行；確定適當的內控政策；並監督評審內控系統的充分性和有效性。
3．董事會和高級管理層負責按照高標准促進員工的職業道德（ethics）和完整性（integrity），在機構中建立一種控制文化（control culture），在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。
2）風險評估：是識別和分析那些妨礙實現經營管理目標的困難因素的活動，對風險的分析評估構成風險管理決策的基礎。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險（如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽（reputation）風險）。需要不時調整內控，以便恰當地處理任何新的或過去不加控制的風險。
3）控制活動：是為了合理地保證經營管理目標的實現，指導員工實施管理指令，管理和化解風險而採取的政策和程序，包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
在控制活動中主要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性（尤其是對信息系統的控制）等等。有關控制活動和職責分離的原則包括：
1．控制活動應當是公司日常工作的不可分割的一部分。有效的內控系統需要建立適當的控制結構，明確定義各經營級別的控制活動。這些活動應當包括高層審查；對不同部門或處室的活動的適當控制；物理控制；檢查對敞口限額的遵從情況；對違規經營的跟進情況; 批准和授權制度；查證核實與對帳（reconciliation）制度。
2．有效的內控系統需要適當分離職責。人員的安排不能發生責任沖突（conflicting responsibilities）。要識別和盡力縮小有潛在利益沖突（conflicts of interest）的地方，並遵從謹慎的和獨立的監督評審。
4）信息與交流：存在於所有經營管理活動中，使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息，包括管理者對員工的工作業績的經常性評價。
在信息方面要注意內部信息和外部信息的搜集和整理；在交流方面也要注意內部和外部信息的交流渠道和方式；在信息技術的發展中注意控制信息系統。有關的原則包括：
1．一個有效的內控系統需要充分的和全面的內部財務、經營和遵從性方面的數據，以及關於外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲（accessible），並能以前後一致的形式規范地提供使用。
2．有效的內控需要建立可靠的信息系統，涵蓋公司的全部重要活動。這些系統，包括那些以某種電子形式存儲和使用的數據的系統，都必須受到安全保護和獨立的監督評審，並通過對突發事件的充分安排加以支持。
3．有效的內控系統需要有效的交流渠道，確保所有員工充分理解和堅持現行的政策和程序，影響他們的職責，並確保其他的相關信息傳達到應被傳達到的人員。
5）監督評審：是經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。
監督評審可以是持續性的或分別單獨的，也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當遵循下述原則：
1．應當不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分，並且各級經營層和內部審計人員應當定期予以評價。
2．對內控系統應當進行有效和全面的內部審計。內審要獨立進行，應得到適合的培訓，並配備稱職和得力的人員。內審作為內控系統監督評審的一部分，應當向董事會或其審計委員會直接報告工作，並向高級管理層直接報告。
3．不論是經營層或是其他控制人員發現了內控的缺陷，都應當及時地向適當的管理層報告，並使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。
此外，巴塞爾委員會還針對監管當局對內控系統的評價提出，銀行的監管人員應當要求所有的銀行，不論其規模如何，都具有有效的內控系統，而且其內控系統符合他們的表內外活動的性質、復雜性和內在的風險；內控制度應當隨銀行所處環境和條件的改變而得到調整。凡監管者確定某銀行的內控系統不能充分或有效地針對銀行的具體風險內容（例如，不能涵蓋巴塞爾委員會內控文件所載的全部原則），監管者應當採取適當的行動。
以上五大組成部分與前述三大目標有機地相結合，構成了內控的完整體系。COSO是為各行各業提出這一思路的。盡管巴塞爾委員會的內控原則主要是針對銀行業的，國內外的金融和非金融機構在體制結構上也有所區別，我國的企業工作者仍然很有必要適應形勢，轉變觀念，從內控的三大目標出發，去考察本單位上述五大組成部分的各個方面，看是否建立了健全的內控制度，而且，這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標准也應當沿著這條思路，按照這個有機結合的整體去設計。

三、關於內部控制與管理的關系

不了解內控與管理的關系，就不可能充分加強內控工作。內審或審計人員在檢查監督的過程中，時常發現被查單位的管理層對內控認識比較膚淺，也不甚了解內控與管理、內控與內審是什麼關系。有人認為管理就是內控，抓了管理，內控自然就到位了，因而也沒有必要特別強調內控。也有人認為內控是內審（稽核）部門的工作，抓內控應該由內審部門牽頭。有些內部或外部的審計人員在進行內控檢查的時候，也因認識模糊而無從下手。因此，很有必要搞清內控與管理的關系。

1．管理的內涵及其與內控的同異
從廣義上講，管理是管理者確立目標和戰略，並通過一定的組織形式、規章制度和操作方法去實現目標的全過程。管理者要執行聘用合同，為公司或銀行的所有者的利益確定明確的管理目標，包括全局整體性目標和各項業務活動水平上的目標，然後制定各種戰略和實施計劃。管理者要以一定的組織形式為依託，以一定的規章制度為依據，採取種種方法去實現既定的目標。管理者有責任控制局面，並解決和糾正在監督檢查各項經營管理活動中所發現的問題和錯誤，包括對有問題責任人的追究和處罰。由於所定的目標和戰略計劃會對管理單位（如企業）的行為產生影響，管理科學運用科學的原則和分析性方法，研究企業的行為。在發達國家，不論學術界還是實業界都日益重視公司治理結構的研究，以求實現投資者應得的回報。先進正確的管理方法加上計算機的廣泛運用，大大促進了管理的合理化和效率。
廣義上的管理涵蓋比內控更為廣泛的內容，並不是所有的管理活動都是內控活動，也並不是說非內控性的管理活動就都不重要了。比如，設定目標的決策就是一種很重要的管理責任，為內控提供了前提條件。在國外，公司的所有者代表（董事會）也要參與甚至領導這種決策。但是，重大目標的最初設定並不是在內控的工作范圍之內。同樣，許多管理方面的具體決策和一般性活動並不都代表內控。
然而，問題的關鍵並不在這里，而在於內控是管理中至關重要的部分（critical components）。管理的學問就在於抓住管理活動中的那些對實現目標至關重要的部分，也就是毛澤東所說的「研究任何過程……要用全力找出它的主要矛盾」。比如，COSO等理論所描述的內控內容中都列舉了許多控制要素和風險，這些都是管理者必須關注的地方。又如，盡管COSO認為錯誤的糾正行動不應屬於內控活動，但是巴塞爾委員會卻將其列為內控的范圍。原因很顯然，糾正錯誤已成為管理的一項重要內容，直接影響到目標的實現。同理，戰略計劃和風險管理這些本來被COSO視為非內控性活動，卻被巴塞爾委員會分析為內控范圍之內的活動了。盡管目標的最初設定是內控的前提條件，但是內控並沒有完全放棄對這方面的關注，內控的重要職能之一又是監督目標的設定和實現過程。至於業務活動水平上的目標的設立，雖然也被COSO視為非內控性的活動，但在COSO提出的內控操作方法中（例如在其《參考手冊》和《內部控制與風險評估工作表》中），這些目標都是內控所關注的重要內容。下表僅從一個側面說明了這個問題：

資料來源：同上。
2．風險管理與內部控制的關系
風險是針對目標而言的。風險實際上就是可能妨礙目標實現的種種問題和困難。這樣看來，風險的概念就擴大了。比如，一個武士在張弓搭箭，射向獵物的時候，他的目標是射中獵物，而他的風險就存在於他射擊獵物的全過程。首先，他本人的素質，他的精、氣、神，他的體力和視力。其次，他的弓箭的質量。再次，獵物的大小、距離和移動速度。此外，狩獵時的環境、氣候條件（風速）等外部干擾因素，也構成對擊中目標的風險。對一家公司而言，風險既預示著機遇，又會影響其競爭能力，並影響其維持融資的能力以及保持和提高其產品與服務質量的能力。
風險是如此之廣泛，以至於有人認為風險管理就是內部控制，甚至風險管理包括了內控。把兩者混淆的問題在於沒有看到內控是管理的更本質性的內容（essential part）。
誠然，風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動並不都是內控要做的。特別是內控並不負責風險管理目標的具體設立，這是管理過程起始階段的活動。風險評估是對可能發生的不利條件或事件進行評價，並做出完整的專業性鑒定的一種系統過程。當然，風險評估首先要注意目標問題，因為，沒有明確的目標，也談不上目標實現的風險。但是在目標方面，內部控制並不是目標的制定活動，而是對目標制定的評價工作，特別是對目標和戰略計劃制定當中風險的評估，風險管理目標的設立為內控中的風險評估提供了前提條件。內控所負責的是風險管理過程中間及其以後的重要活動，比如，對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。
內部控制強調評估經營管理活動中突出的風險點（當然，這些風險點不是固定不變的），建議經營管理人員針對這些風險點實施必要的控制活動。這里所評估的既有內部的風險，又有外部的風險。那種以為內控只是控制某單位的內部風險的觀點是有片面性的。COSO和巴塞爾委員會都認為，內控的過程涵蓋了公司所面對的，並在公司內由各級人員所經營的所有的內部和外部的風險。
然而現實中的風險管理卻很實在，巴塞爾委員會指出，風險管理不同於內控之處在於，典型的風險管理比較關注特定業務的戰略的評審，旨在通過比較不同公司業務領域內的風險與報酬來使收益最大化。在我國一些銀行里，風險管理往往被狹義地理解為授信或部分業務（如信貸）的授權管理；廣義的風險不僅有信貸風險，還包括國家與轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和信譽風險等等。而廣義的風險管理又似乎難以真正落實到銀行的某一具體業務或管理部門，成為它的責任。其結果，我國的銀行實業界尚不存在廣義的風險管理的概念。不少銀行不能對各種風險進行總體研究和控制，甚至連統一授信都難以在一些銀行里真正實現。
不過，現實情況中的風險管理一方面有其特有的內涵和現實的范疇，另一方面也在某些內容上與內控相交叉。在上節中，COSO認為風險管理不屬於內控的范圍，而是非內控性的管理活動，這種分析也是有片面性的。特別是風險管理在「風險的識別與評估」和「控制活動與職責分離」等內控內容中，與內控相交叉，屬於內控強化過程中的管理活動。
然而，內部控制還包括「管理層的監督與控制文化」、「信息與交流」和「監督評審與缺陷的糾正」等重要的內容。在現實中，管理層的監督並不是沒有，而是遠遠沒有強調到某種「控制文化」的程度。

『捌』 個人外匯業務的合規管理哪些建議

建議：
1、完善《銀行外匯業務監督考核辦法》進一步加強對銀行外匯業務合規性檢查和業務質量評級工作，將個人結售匯業務辦理的合規性和系統數據錄入的准確性納入對銀行的日常監管考核，督促銀行明確職責，減少乃至杜絕個人結售匯業務中違規行為，提高個人結售匯系統的數據質量。
2、銀行應加強和完善符合自身結售匯業務特點的風險監控制度，加強內控制度執行情況檢查，並與其目標績效工資掛鉤，從嚴考核相關人員的業務操作。
3、 建議總局盡快對「個人結售匯系統」進行升級。
一是將「個人結售匯系統」與銀行業務系統對接，這樣不僅可以減少銀行手工錄入的錯誤信息，杜絕漏錄人情況發生，還能實時監控個人結匯超限額情況，實現對資金流動的雙向監測。
二是在個人結售匯系統中增設報表統計分析功能，使之能夠根據不同的管理要求來進行查詢和匯總。
三是完善累計結匯金額預警和銀行結匯流水查詢監管功能，將非現場監管從單筆大額結匯監管擴大到對每筆超限額結匯業務的監管及對全部結匯流水的篩選、分析，確保非現場監管的有效性和及時性。
4、 進一步加強對銀行的政策宣傳和培訓力度，可採取電視電話視頻培訓方式，將視頻培訓輻射到基層網點，增強外匯指定銀行正確執行政策的自覺性，提高銀行代位監管的能力。