金融机构内部缺乏竞争机制

A. 金融企业如何加强内部控制

解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题，即企业的控制问题。体制改革不是万能的，要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。
转变经营观念，增强控制意识，提高管理水平，是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，变革本身就意味着一定的风险。片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化，就使公司的改革同微观治理机制相脱离。
强化企业的内部控制已经成为发达国家治理公司的重要手段，在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架，帮助人们更全面和更深刻地理解内控及其控制对象，使企业能够以内控为有力武器，从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作，为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。
国际先进内控理论和实践的发展启示我们：要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识，理直气壮地强化企业的内部控制。
经过二十年的改革实践，人们逾来逾感到强化管理的重要，也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调，引起了中国金融界，特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来，各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩，但是新形势下的内控工作尚处于起步阶段，这项工作又常被误解为仅仅是金融机构的事，生产企业的管理层对内部控制缺乏认识。其实，所有制及其组织结构并不是现代企业最本质的东西，最本质的是企业内部的控制文化和控制机制，中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法，中国企业界的迫切任务是运用先进的内控理论和方法，强化内部控制，提高管理水平。
本文通过对部分国际先进内控理论和原则的分析，阐明内控的内涵及其与管理和内部审计（稽核）的关系，分析内控对公司治理的重要作用，以便促使经营管理者加强有效控制。

一、转变观念
转变经营观念，增强控制意识，提高管理水平，是我国企业界进行市场竞争的必要条件，也是金融机构向商业化金融机构演变的基本前提。

1．体制改革的作用是有限度的：近二十年来，举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死，却淡漠了经济活动内部的至关重要的控制机制，特别是微观领域的经济单元（包括金融与非金融企业）的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止，倒是应该指出，并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱，中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗？从中央到地方，从政府到企业，不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗？从利改税到企业转制，从破产兼并到减员增效，各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制？用经济学家的话来说，也就是不能硬化企业的“预算约束”。显然，只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，体制改革不是万能的，变革本身就意味着一定的风险。

2．转变经营管理观念：内部控制在不同的经济体制下有不同的内涵，尽管其中的某些内容会有一致性。在计划经济体制下，国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险，国营企业的控制方式具有浓厚的行政管理色彩。现在，企业的控制模式为社会主义市场经济服务，在新的形势下有两种倾向值得注意：一是一部分人习惯于甚至满足于传统的经营管理方式，认为只要能够规范化操作就行了，不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性，但是容易片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式，还是片面以改革取代控制的观念，都已经被实践证明是有害的。

3．转变对内控目的的认识：搞清内控的含义，并理解内控的目的，对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括：1）经济业务的有关内部会计控制；或者，2）内部牵制（会计）和内部审计两部分。这种认识的一个缺陷是，内控只与资产管理有关，而与行政、业务管理无关。“全部控制论”克服了这个缺陷，认为控制内容已超越会计和财务范围，渗透到经营的各个方面和管理的全过程。
内控目的论的发展也经过了下述阶段：1）“三目的论”认为，内控是为了保护单位的财产，会计记录的准确可靠和及时提供可靠的财务信息。2）“四目的论”认为，内控除了保全资产和检查财务资料的准确可靠性以外，更重要的是执行管理政策，提高经营效益和效率。
上述发展的启示在于，对内控的检查评价应有别于传统的思路，并且目的要明确和全面，检评要完整和深入。

4．跟上国际内控研究的步伐：同计划经济相比，市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究，大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施，确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动，为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会（Basle）又在这些先进模式和实际经验的基础上，于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明，跟上国际内控研究和发展的步伐，不断完善自身的内控机制，是十分必要的。

二、充分理解内部控制的内涵

内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

1．准确理解内部控制的定义：不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义，以便满足不同单位的需要。美国审计权威机构COSO（1994）的定义是：内控是一个受某单位不同层次的人影响的过程，而设计这一过程是为了实现下述三大目标提供合理的保证：经营的效果和效率；财会报告的可靠性；对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论，在内控定义中进一步强调董事会和高级管理层对内控的影响，组织中的所有各级人员都必须参加内控过程，对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动；在信息性目标中还把管理信息包括了进来，明确要求实现财务和管理信息的可靠性、完整性和及时性。

表1 关于内部控制的三大目标的表述

COSO 的内控目标
Basle 的内控目标

1
经营的效果和效率
操作性目标：各种活动的效果和效率

2
财会报告的可靠性
信息性目标：财务和管理目标的可靠性、完整性和及时性

3
对现行法规的遵守
遵从性目标：遵从现行法律和规章制度

资料来源：美国COSO（1994）；巴塞尔银行监管委员会（1998）。

这三大目标满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是妨碍其发展的。在操作性目标中，经营的“效果”是根据实际产出与预期计划的产出比较而言的；经营的“效率”是根据实际产出与实际投入比较而言的。此外，公司或银行不能为实现经营性目而不遵从法规，也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明：
1）内控是一种程序，它意味着向某一终点努力，但不是终点本身；
2）内控是用来取得一种或多种互相区分而又紧密联系的目标；
3）内控受人的影响，而不只是政策、守则或表格；
4）只能期待内控为公司管理层提供合理的保证，而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准，以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则，设定一些具体的标准，认真考察被检查单位的内控系统，看其是否合理地确保了这些目标的实现。如果不能，总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好，可以从上述三大目标加以总体考核：它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度？它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了？它的各项活动是否遵从了现行的法律和规章制度？这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准，对内控的深入考核更有益处。
由此可见，审计部门以往所提的“合规性审计（稽核）”、“效益性审计（稽核）”和帐务检查等等都属于专项审计，也都有一定的片面性。审计（稽核）工作的重心应当转向对内部控制的审计再监督，而对内控的检查评价有别于传统的审计思路，其目的要明确和全面，检评要完整和深入。

2．从总体上把握内部控制系统的框架：重要的是，现代内控理论赋予了内控广范的职能，把内控置于很高的层面上，从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促（oversight）和控制文化；在风险评估方面将风险的识别和风险的评估并举；在控制活动方面又突出了职责分离的重要性；该委员会特别对信息与交流作了更多的解释；除了监督评审活动之外，还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外，增加了监管当局对内控的检查和评价，把它作为内控的另一不可忽视的内容。

表2 关于内部控制的五大组成部分的表述

# COSO的分析
Basle的分析

1
控制活动
管理层的督促与控制文化

2
风险评估
风险的识别与评估

3
控制活动
控制活动与职责分离

4
信息与交流
信息与交流

5
监督评审
监督评审活动与缺陷的纠正

资料来源：同上。

不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式，而把内控视为多维立体的空间，促使人们全面深入地理解控制和控制对象，分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念：这五大组成部分和三大目标是紧密相联的，就象一个人体的细胞包含了人体的各种信息那样，一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架，现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象，使人们能够以内控为有力武器，为实现三大目标自觉奋斗。

3．全面理解内控五大组成部分的内容：内控已经被COSO从理论上分析成为下述完整的有机结合的整体，并且得到了巴塞尔委员会的认同和发展。
1）控制环境：控制环境是推动控制工作的发动机，是所有其他内控组成部分的基础。它奠定组织的风纪和结构，并且涉及到所有活动的核心—人，特别是人的控制觉悟，还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性；公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括：
1．董事会应当负责批准并定期审查整个经营战略和重大政策；理解经营的主要风险，确定这些风险的可接受水平，保证高级管理层采取必要步骤，识别，衡量，评审和控制风险；批准组织的结构；并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面，董事会负有最终的责任。
2．高级管理层负责执行由董事会批准的战略和政策，维护一种组织结构，能够明确责任、授权和报告关系；确保所委派的责任能有效地执行；确定适当的内控政策；并监督评审内控系统的充分性和有效性。
3．董事会和高级管理层负责按照高标准促进员工的职业道德（ethics）和完整性（integrity），在机构中建立一种控制文化（control culture），在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2）风险评估：是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险（如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉（reputation）风险）。需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险。
3）控制活动：是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性（尤其是对信息系统的控制）等等。有关控制活动和职责分离的原则包括：
1．控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构，明确定义各经营级别的控制活动。这些活动应当包括高层审查；对不同部门或处室的活动的适当控制；物理控制；检查对敞口限额的遵从情况；对违规经营的跟进情况; 批准和授权制度；查证核实与对帐（reconciliation）制度。
2．有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突（conflicting responsibilities）。要识别和尽力缩小有潜在利益冲突（conflicts of interest）的地方，并遵从谨慎的和独立的监督评审。
4）信息与交流：存在于所有经营管理活动中，使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评价。
在信息方面要注意内部信息和外部信息的搜集和整理；在交流方面也要注意内部和外部信息的交流渠道和方式；在信息技术的发展中注意控制信息系统。有关的原则包括：
1．一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据，以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获（accessible），并能以前后一致的形式规范地提供使用。
2．有效的内控需要建立可靠的信息系统，涵盖公司的全部重要活动。这些系统，包括那些以某种电子形式存储和使用的数据的系统，都必须受到安全保护和独立的监督评审，并通过对突发事件的充分安排加以支持。
3．有效的内控系统需要有效的交流渠道，确保所有员工充分理解和坚持现行的政策和程序，影响他们的职责，并确保其他的相关信息传达到应被传达到的人员。
5）监督评审：是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的，也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则：
1．应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分，并且各级经营层和内部审计人员应当定期予以评价。
2．对内控系统应当进行有效和全面的内部审计。内审要独立进行，应得到适合的培训，并配备称职和得力的人员。内审作为内控系统监督评审的一部分，应当向董事会或其审计委员会直接报告工作，并向高级管理层直接报告。
3．不论是经营层或是其他控制人员发现了内控的缺陷，都应当及时地向适当的管理层报告，并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
此外，巴塞尔委员会还针对监管当局对内控系统的评价提出，银行的监管人员应当要求所有的银行，不论其规模如何，都具有有效的内控系统，而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险；内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容（例如，不能涵盖巴塞尔委员会内控文件所载的全部原则），监管者应当采取适当的行动。
以上五大组成部分与前述三大目标有机地相结合，构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的，国内外的金融和非金融机构在体制结构上也有所区别，我国的企业工作者仍然很有必要适应形势，转变观念，从内控的三大目标出发，去考察本单位上述五大组成部分的各个方面，看是否建立了健全的内控制度，而且，这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路，按照这个有机结合的整体去设计。

三、关于内部控制与管理的关系

不了解内控与管理的关系，就不可能充分加强内控工作。内审或审计人员在检查监督的过程中，时常发现被查单位的管理层对内控认识比较肤浅，也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控，抓了管理，内控自然就到位了，因而也没有必要特别强调内控。也有人认为内控是内审（稽核）部门的工作，抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候，也因认识模糊而无从下手。因此，很有必要搞清内控与管理的关系。

1．管理的内涵及其与内控的同异
从广义上讲，管理是管理者确立目标和战略，并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同，为公司或银行的所有者的利益确定明确的管理目标，包括全局整体性目标和各项业务活动水平上的目标，然后制定各种战略和实施计划。管理者要以一定的组织形式为依托，以一定的规章制度为依据，采取种种方法去实现既定的目标。管理者有责任控制局面，并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误，包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位（如企业）的行为产生影响，管理科学运用科学的原则和分析性方法，研究企业的行为。在发达国家，不论学术界还是实业界都日益重视公司治理结构的研究，以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用，大大促进了管理的合理化和效率。
广义上的管理涵盖比内控更为广泛的内容，并不是所有的管理活动都是内控活动，也并不是说非内控性的管理活动就都不重要了。比如，设定目标的决策就是一种很重要的管理责任，为内控提供了前提条件。在国外，公司的所有者代表（董事会）也要参与甚至领导这种决策。但是，重大目标的最初设定并不是在内控的工作范围之内。同样，许多管理方面的具体决策和一般性活动并不都代表内控。
然而，问题的关键并不在这里，而在于内控是管理中至关重要的部分（critical components）。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分，也就是毛泽东所说的“研究任何过程……要用全力找出它的主要矛盾”。比如，COSO等理论所描述的内控内容中都列举了许多控制要素和风险，这些都是管理者必须关注的地方。又如，尽管COSO认为错误的纠正行动不应属于内控活动，但是巴塞尔委员会却将其列为内控的范围。原因很显然，纠正错误已成为管理的一项重要内容，直接影响到目标的实现。同理，战略计划和风险管理这些本来被COSO视为非内控性活动，却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件，但是内控并没有完全放弃对这方面的关注，内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立，虽然也被COSO视为非内控性的活动，但在COSO提出的内控操作方法中（例如在其《参考手册》和《内部控制与风险评估工作表》中），这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题：

资料来源：同上。
2．风险管理与内部控制的关系
风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来，风险的概念就扩大了。比如，一个武士在张弓搭箭，射向猎物的时候，他的目标是射中猎物，而他的风险就存在于他射击猎物的全过程。首先，他本人的素质，他的精、气、神，他的体力和视力。其次，他的弓箭的质量。再次，猎物的大小、距离和移动速度。此外，狩猎时的环境、气候条件（风速）等外部干扰因素，也构成对击中目标的风险。对一家公司而言，风险既预示着机遇，又会影响其竞争能力，并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。
风险是如此之广泛，以至于有人认为风险管理就是内部控制，甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容（essential part）。
诚然，风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立，这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价，并做出完整的专业性鉴定的一种系统过程。当然，风险评估首先要注意目标问题，因为，没有明确的目标，也谈不上目标实现的风险。但是在目标方面，内部控制并不是目标的制定活动，而是对目标制定的评价工作，特别是对目标和战略计划制定当中风险的评估，风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动，比如，对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
内部控制强调评估经营管理活动中突出的风险点（当然，这些风险点不是固定不变的），建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险，又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为，内控的过程涵盖了公司所面对的，并在公司内由各级人员所经营的所有的内部和外部的风险。
然而现实中的风险管理却很实在，巴塞尔委员会指出，风险管理不同于内控之处在于，典型的风险管理比较关注特定业务的战略的评审，旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里，风险管理往往被狭义地理解为授信或部分业务（如信贷）的授权管理；广义的风险不仅有信贷风险，还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门，成为它的责任。其结果，我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制，甚至连统一授信都难以在一些银行里真正实现。
不过，现实情况中的风险管理一方面有其特有的内涵和现实的范畴，另一方面也在某些内容上与内控相交叉。在上节中，COSO认为风险管理不属于内控的范围，而是非内控性的管理活动，这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中，与内控相交叉，属于内控强化过程中的管理活动。
然而，内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中，管理层的监督并不是没有，而是远远没有强调到某种“控制文化”的程度。

B. 目前我国金融体制存在哪些问题

改革开放30多年来，我国金融业发展取得了长足的进步，金融业为经济发展提供了重要支撑，但是整体来说我国金融体系还面临以下问题：

（一）金融发展格局还不合理

我国间接融资比重高，金融发展格局还不合理等问题仍未解决。金融体系仍然由银行主导，银行业资产占全部金融资产的90%以上，全社会的融资风险仍高度集中于银行体系。资本市场仍具有新兴加转轨的基本阶段性特征，证券业业务结构雷同且业务种类单一，资本扩张和市场融资能力有限；业处于发展初级阶段，保险密度和深度较低，保险产品不丰富保障功能发挥不够。

（二） 金融组织体系和金融服务需要加强与完善

从组织体系看中小金融机构发展不足，银行业对民营资本的市场开放仍有空间。从服务领域看农村金融服务需要强化，截至2009年末全国金融机构空白乡镇还有2792个。农村金融产品单一，服务不到位。同时，民营企业和中小企业往往面临融资困难的问题，金融体系对对民营经济、中小企业的金融服务仍不足。2012年5月26日，中国银监会制定《中国银监会关于鼓励和引导民间资本进入银行业的实施意见》，2013年7月初国务院办公厅发布《国务院办公厅关于金融支持经济结构调整和转型升级的指导意见》，这些举措表明意在完善我国的金融组织体系。

（三） 金融机构公司治理和经营机制需要进一步完善

一些金融改革偏重于机构的增减和人员变动，对金融制度和组织结构创新不够重视。银行业战略规划比较薄弱、竞争同质化考核机制和经营模式不科学等问题尚未得到根本改观。农村金融机构法人治理结构不完善的问题较为突出，证券公司业务模式比较传统，创新能力较弱。一些保险公司内控和基础管理较为薄弱，治理结构还不完善，市场竞争行为仍不规范。

（四） 金融机构潜在风险和金融系统性风险不容忽视

银行信用风险操作风险仍然突出，市场风险管理水平不高，内部控制需要进一步加强。银行巨量信贷增长存在风险隐患，贷款集中度风险日趋突出，资产负债期限错配有所加剧。国有大型银行和股份制银行普遍存在资本金补充压力，证券保险类机构的经营机制和风险管控能力需要加强。普遍存在的顺周期行为和监管、会计等制度因素不利于防止和化解系统性风险。在分业监管体制下对金融控股公司和交叉性金融业务的监管存在缝隙，此外地方政府融资平台等融资主体和部分金融产品存在风险隐患。

主要金融价格形成机制市场化改革有待深化。货币市场利率向信贷市场利率的传导机制不畅，商业银行存款利率上限和贷款利率下限仍有管制长期利率定价缺乏有效的外部基准，金融机构风险定价能力较低，人民币汇率形成机制存在灵活性不足，市场供求的决定作用有待提高，供求关系不尽合理等问题。

C. 如何建立并优化公司内部业务部门之间的竞争机制

把薪水提上去就行啦

D. 金融机构应增强内部反洗钱工作报告路线的什么，完善内部管理制约机制

金融机构应增强内部反洗钱工作报告路线的独立性和灵活性，完善内部管理制约机制，回股份制商业银答行应实施董事会、监事会对高级管理层的有效监督和高级管理层对其金融从业人员的有效监控，防范内部人员参与违法犯罪活动。金融机构应建立违规事件举报机制，切实保障每一位员工均有权利并通过适当的途径举报违规事件。

E. 我国金融企业内部控制失效的原因

1外部成因
（1）法律不完善
关于内部控制建设的指导性的法律，有1997年中国人民银行发布的《加强金融机构内部控制的指导原则》，2001年证监会发布的《证券公司内部控制指引》和2001年财政部颁布的《内部会计控制规范》等。但是我国还没有对企业建立健全内部控制制度出台强制性规定的法律，比如《中华人民共和国会计法》只规定了“各单位应当建立健全本单位内部会计监督制度”。
而对于由内部控制所引起的高管越权、大股东占款等问题则规定的少之又少。比如中航油巨亏事件暴露后，新加坡立即进入由新加坡商业事务调查局、新加坡金融管理局和新加坡交易所负责的刑事调查程序。在调查过程中，中航油新加坡公司总裁陈久霖被拘捕，同时中航油另外四名高管的护照被新加坡警方收缴，并限制出境。而在国内，竟没有首先进入法律程序，追究相关责任人的法律责任，而是先进行重组，再追究责任，明显我国法律存在程序上的不合理，给相关责任人逃脱处罚的机会。
（2）证监会监管不利
中国证券监督管理委员会是上市公司的法定监督管理部门。证监会负责制定发行证券的规则、审核并监管企业发行证券。但在实践运行中，证监会的监管作用并没有对上市公司十分有效，主要由于一处罚不及时，二处罚力度小。
2004年12月，证监会对合肥丰乐种业股份有限公司作出处罚。原因是该公司自1997年至2001年利用募集资金38300万元和自有资金30500万元进行证券投资，虚开销售******虚增利润15800万元，将证券投资转回收益11124万元冲销费用虚构利润。时隔三年，证监会的处分早已起不到惩前毖后的作用了。
又如湖南天一科技股份有限公司，于2003年虚构税前利润6354万元，多披露募集资金2926万元投入项目投资、帐外应付票据22533万元。该公司还以自然人名义帐外出自设立7家子公司，用于买卖股票、资金划转等。然而证监会与2005年8月处理结果是对天一科技处以50万元罚款，对董事长给预警告并罚款10万元。
可见证监会若执法不严，处罚不力，违法不究，将很难起到遏制上市公司弄虚作假等违法行为，不能起到推动上市公司完善内部控制的作用。
（3）资本市场发育不完善
我国的资本市场较国外的资本市场相比有诸多的不完善之处，运行机制和法律法规都还很不健全，交易不规范，暗箱操作，非法牟取暴利时有发生。同时，且普遍存在企业内部控制薄弱的现象，如果要求完全披露上市公司内部控制状况信息，投资者将更加失去信心，导致市场更加混乱。
另一方面，股权结构的不合理使得流通股仅占总股本的31.6%，这使得中小股东要权衡实行监控的成本与收益，理性的选择就是放弃监控权，采取“搭便车”，以二级市场的交易为主，因而关注点放在了企业的营运结果上，而放弃了对公司内部控制的关注。
（4）外部审计对内部控制的忽视
外部审计包括政府审计和社会审计。这两方面对内部控制的监督都未起到应有的作用。政府审计的主要目标仍是查处违规违纪，近年来已经向会计报表真实性、合法性和公允性方向靠拢，但对公司内部控制仍然没有引起足够重视，没有形成对上市公司建立健全内部控制及执行情况进行约束、检查和奖惩，对内部控制监督、检查力度不够。而会计师事务所虽然对上市公司的内部控制有所关注，但其调查也多流于形式，无法真正发现上市公司内部控制存在的漏洞，无法起到完善内部控制的推动作用。
（5）理论自身缺陷
内部控制理论有着自身难以克服的缺陷，即使设计的再完美，仍难以保证绝对预防或察觉所有不正常现象的发生。内部控制主理论要有以下几方面缺陷：
○1环境是变化的，而内部控制制度是固定的。企业所面对的环境不断变化，内部控制制度若要达到让企业提高经营效率、保护资产等目的，就必须不断随着环境的变化更新，调整过时的条款。然而企业中的制度基本上是不会变的，这和时刻保持内部控制的先进性产生了矛盾。
○2内部控制的一个很重要的内容就是内部牵制。这是内部控制最早提出的内容，并且一直沿用至今。但如果企业内部不相容职务的人员互相串通，那么内部控制的这一内容将失去意义，无法发挥其应有的作用。比如出纳和会计合伙挪用公司资金，保管员和财产记录员联手作假，都将导致内部控制失效，公司发生舞弊现象。
○3成本效益原则是所有企业一贯支持的原则，在内部控制方面也不例外。控制环节越多，控制措施越复杂，相应的控制成本也越高。如果增加的控制环节过于降低工作效率，就可能会放弃实施这项内部控制。由于企业资源有限，对于很少发生或不经常发生的经济业务，企业不会制定相应内部控制制度，但当这些经济业务发生时，就没有相应制度来对其进行约束了。
○4各种控制程序都是针对其相应的内容由执行人员对其进行监督控制的工具。但对于执行人员的行为，该程序却无法对其进行监督，这是程序无法避免的缺陷。当内部控制的监督执行人员滥用职权或不正当使用权利时，内部控制也将完全失去租用。内部控制作为企业管理的组成部分，将按照管理人员的意图运行，尤其是企业负责人的决策更起了决定性的作用。如果决策出了问题，贯彻决策人意图的内部控制也失去了相应的控制职能。
2内部原因
（1）产权不明晰
产权明晰有利于协调劳动者行为、分为劳动成果和提高资源配置效率，有利于提高公司的经营效率。产权不明晰，委托人和代理人就不能明确各自的权利和义务。委托人无法对代理人进行有标准的考核，代理人也因此无需对自己的行为承担责任，因而容易引起随意决策和浪费行为。导致我国上市公司产权不明晰的原因主要是由于我国的上市公司大多是由国有企业改制而来，国内绝大部分上市公司控股权实质上仍然是国家所有。国家是人民意志的代表，人民就是国有股的所有者，是企业的委托人。但是这仅是名义上的所有，实际上任何的个人都无权对其拥有产权的国有资产自行决定处置。这就导致了上市公司“出资人缺位”，产权不明晰。高级管理人员无需对自己的行为向委托人承担任何责任，造成了他们无视内部控制制度，只关心自己的利益，甚至通过损害企业利益来使自己利益最大化。
（2）独立董事形同虚设
2001年8月16日，中国证监会发布了《关于在上市公司建立独立董事制度的指导意见》，正式确立的独立董事制度。根据规定，独立董事的候选人人选由董事会、监事会和单独或者合并持有上市公司已发行股份1%以上的股东提名，独立董事津贴标准由董事会制定预案，股东大会审议通过。这其中就存在着缺陷。任命与薪酬都由董事会，监事会决定，董事会又由大股东支配，独立董事的独立性根本不能完全保障。
此外，独立董事多来自于上市公司外部，不在上市公司中任职，这就使得独立董事信息不对称，对上市公司的经营管理上许多内幕或刻意隐藏的问题很难发现。独立董事又大多是兼职，每年召开董事会次数有限，仅靠几天的会议就决定企业的经营方针，显得有些草率。
（3）股权结构缺少监督
就前面提到，我国上市公司“一股独大’现象十分严重，其很重要的一个原因就是缺乏监督和约束。在2004年广东证券股份有限公司对1066家样本公司进行的实证研究中，84%的上市公司董事长、68%的上市公司总经理来自第一大股东，第一大股东在董事会中投票权过半数的达64%。[9]这表明第一大股东在董事会中拥有绝对的投票权和控制权，其他董事根本没有权利来对大股东进行监督。对于机构投资者，流通股只占总股本的1/3，也无法对上市公司的治理产生大的影响，无法对上市公司控制权起到制衡的作用。没有有效的监督，内部控制也无法使管理人员自觉的遵守。
（4）缺乏内部控制评价机制
任何制度的完善都需要有反馈的支持。内部控制评价机制是完善内部控制的必要工具，是保证内部控制顺利实施，起到应有效果的机制。我国上市公司大多都有较为明确的内部控制制度，但对其执行效果和制定标准却没有一个准确的评价机制。究竟内部控制执行的情况如何，内部控制的制定是否合理，如果这些都不得而知，那么内部控制的完善进程将相当的缓慢。
（5）没有良好的企业文化
企业文化是指企业全体员工在一切生产经营活动中所形成的认同关系、历史传统、价值理念、信仰、思维模式和行为准则。企业文化是企业在市场竞争中实践经验的沉淀和升华，是企业员工实现自我发展、自我超越的核心支点，能够在激烈的市场竞争中提升企业的管理水准。[10]
企业的内部控制制度是否有效，依赖于健康的企业文化。企业文化是对待内部控制制度的一种态度，是企业管理行为在企业全体员工中形成的精神上的结果。如果企业文化是积极、敬业、诚信的，与内部控制制度相协调，那么内部控制制度的制定成本和执行成本就都会降低，执行效率也会提高。反之，消极的企业文化使员工对企业存在侥幸心理，游离于制度之外，导致内部控制的实施效率低下，成本提高。
目前我国上市公司主要存在两种不健康的企业文化：
○1无明确企业文化。有的上市公司内部控制制度十分明确，规定员工的责任和义务，但没有明确的文化理念，没有对员工进行价值观的倡导，使内部控制的执行缺乏活力，员工没有积极性主动执行。
○2过激文化。有的企业会提出一些不切实际的远大抱负和文化理想，倡导超出企业范围的使命感。大而空的口号让员工盲目追求不切实际的目标，而忽视了现实中的工作，对内部控制的执行十分不利。

四、完善我国上市公司内控制度的对策

通过以上分析，可以看出目前我国上市公司内部控制存在的很多的问题，应从各个方面对其进行整改和完善。但鉴于篇幅有限，笔者认为要对公司有实际借鉴意义，应从公司的可操作性出发，站在公司管理层的角度，对公司内部控制制度进行完善。
通过以上对内部控制理论的回顾和我国上市公司内部控制现状的分析，笔者认为应该以COSO框架为基础，对我国上市公司内部控制进行完善。虽然企业风险框架理论是内部控制的最新发展，其内涵相对COSO加入了更多的目标和要素，相对更加完善，但我国现在理

F. 健全保险人员流动管理机制

本文首先指出保险公司建立内部控制机制的必要性,通过分析当前我国保险公司内部控制存在的主要问题,提出了新时期完善我国保险公司内控机制的对策建议。
一、保险公司建立内部控制机制的必要性
最新的管理理论研究表明,内部控制是管理层为了把错误降到最低,并有效进行监控而建立的对业务经营活动的检查和相互制约的机制。早在1997年,为防范金融风险,健全金融机构内部控制机制,中国人民银行总行就制定了《加强金融机构内部控制的指导原则》。该指导原则的适用范围包括所有的金融机构,也包括保险公司。因此保险风险控制是金融机构内部控制必不可少的内容,保险公司也必须建立内部控制机制。
保险公司的特殊性决定了必须建立内部控制机制。其目的主要有三:一是保证保险人的偿付能力,防止保险经营的失败;二是保证保险交易的公平性和公正性,防止利用保险进行欺诈;三是保证保险经营的效率,提高被保险人的利益。需要从政府、保险行业、社会等各个层面对保险公司、保险经营活动和保险市场进行监督和管理,从而分为政府保险监督、保险行业监督和保险信用评级三个层次。相对于保险公司而言,保险监督是一种外在的、强制的监督,而公司内部控制则是内部的、自觉的监督。从要达到保险监督的目的来看,外在的监督只有通过公司的自我约束,才能真正发挥作用。自我约束是保险公司内在的、对保证保险公司持续健康发展起决定性作用的层次,而自我约束能力又取决于及时、有效的内控管理。内部控制管理与保险监督管理是一个事物的两个层面,前者是内因和根据。
二、当前我国保险公司内部控制存在的问题
目前,我国保险公司的内部控制是建立在授权、转授权制度基础上的分层次多级管理,并未明确内部控制的构成要素,而是直接列出了内部控制的内容。即内部控制还限定在业务项目如险种或部门层次上,缺乏采用内部控制
要素的观念,按照业务循环或作业流程来设计动态的内部控制机制,往往容易造成以下问题:
(一)保险公司不重视事前防范和事中控制
目前,一些保险公司领导管理层的内部控制意识淡薄、认识简单化。有的认为内部控制就是由监察部门或审计部门对问题的事后监督和检查。在实际操作中往往重视“亡羊补牢”式的事后监督,而轻视“未雨绸缪”式的事前防范,更忽视“兵来将挡,水来土掩”式的动态事中控制,因此出现事故、案件屡禁不止的现象。
(二)对业务流程的控制不足
这主要表现在:有些保险公司的管理层认为规章制度既已制定,下面照章执行即可;还有一些管理者把内部控制与经营管理对立起来,认为加强了内部控制就会影响到业务的发展,把内部控制与公司的发展和效益的提高对立起来,缺乏把内控工作作为一项经营管理的基础性工作加以重视的意识。
(三)对公司内部经营管理过于放松
具体表现在:在财务上重会计核算、轻预算管理;承保业务上重“风险”合规判断、重要素是否齐全,轻风险管理指导和风险的评估工作;理赔上重赔付速度,片面强调结案率和结案速度,轻理赔质量。
(四)缺少检查评估和具体处罚条例
据笔者观察,目前一些保险公司比较重视自查和各类工作的常规性检查,但对检查发现的问题,由于责任划分不清、碍于情面或因为“家丑不可外扬”等思想作怪,往往是大事化小、小事化了,连文件通报也是“隔靴搔痒”,不能切中要害,更缺乏必要的处罚力度和连带责任的追究制和问责制,致使内部监督和控制失去权威性和严肃性。三、新时期完善我国保险公司内控机制的对策建议
(一)建立健全保险公司内部会计系统和内部审计控制
在会计制度框架内建立适应公司的统一会计政策,根据经营管理的需要统一下级公司的核算口径,明确财务会计报告的处理程序与方法,遵循会计制度规定的各条核算原则,同时建立内部审计,主要有财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性,应独立于其他经营管理部门,最好受董事会或下属审计委员会的领导。
(二)完善全面预算和绩效评估制度,建立健全业务流程体系
保险公司应抓好预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权、预算执行过程的监控、预算差异的分析与调整、预算业绩的考核等环节;公司还应建立以核保、核赔、投资风险控制为主要内容的内部控制制度,坚持“双人勘查、交叉复核、分级核损、终审归案”的原则,防止假赔、骗赔案的发生。严格控制高风险、低流动资产比例,加强资产负债匹配和现金流量管理。
(三)着力提高公司经营管理的整体水平
保险公司的组织结构是保证公司各部门和总分支公司各司其职、有序结合、分工明确和有效运作的组织保障。合理的组织管理结构可以把分散的力量聚集成为强大的集体力量;可以使保险公司每个员工的工作职权在组织管理结构中以一定的形式固定下来,保证保险公司经营活动的连续性和稳定性;有利于明确经营者的责任和权利,避免相互推诿,克服官僚主义,提高工作效率;可以确保公司领导制度的实现。围绕风险控制和增进效益两个目标,保险公司应该加强内控管理水平,增强竞争能力,在日益开放的经营环境中立于不败之地。1.应建立高效的风险管理机制,并以此为核心,严格控制经营风险,保证其业务收益的稳定,满足被保险人日益增长的保险需求;2.运用高新技术手段和先进方法对风险变动趋势进行科学地预测,有效进行公司经营风险的控制和管理;3.完善保险风险内部控制机制,对经营风险进行控制。
(四)建立内外资保险公司竞争合作机制
保险公司应该具备全球化的战略眼光和合作意识,提高公司的经营管理水平和质量,积极主动地参与业内的竞争与合作。如何在激烈的竞争中获得最低成本、最佳产品、最优服务、最大份额、最高利润,是内外资保险公司共同追求的目标。保险公司共同开发和利用保险资源、保险科技、保险信息,以及保险公司在经营过程中加强合作,是国际化经营的必然要求和发展趋势。从管理的层面上看,外资保险公司在内控管理制度建设方面的先进经验值得国内保险公司学习和借鉴。1.内外资保险公司应该加强对国际通行的内控管理制度的信息沟通和交流,增强公司管理者对加强内控管理的意识;2.应注重公司内控管理水平和质量的提高,以适应竞争与合作的要求;3.应加强对业务无序竞争的管控,在管理创新、服务创新、机制创新等方面开展竞争活动;4.共同营造一种合作创新、共同发展的协作精神和协作方式。
四、结束语
内部控制与保险公司的经营成功犹如翅膀与飞翔,有翅膀的不一定会飞翔,但会飞的一定有健硕的翅膀。因此,各保险公司应积极探讨适合本公司的内控机制,促进保险经营再上一个新台阶。

扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

G. 国有银行员工工资到底有多少，有没有标准

一份关于金融机构降薪的聊天记录在网上流传，内容显示，金融行业将迎来普遍降薪。中信银行将降薪20%，建设银行将降薪30%。

由于银行线下网点多，银行员工总体数量庞大，但其中绝大多数以基层员工为主。据「支付网络」了解，这部分基层银行员工的真实收入其实并不高。有些业务经理由于放款规模不达标连续几月到手工资仅一千多元。

近年来，为维持高增长的利润增速，不少银行下发的任务指标十分重，对员工的业绩考核和薪酬评定都有要求，某些银行还加大了考核力度及考核频次，银行基层员工面临巨大压力。

各网点还有硬性指标，存款、中间业务收入、信用卡、网银等业务均要达到标准后，才能不影响自己的工资。一位银行从业者向「支付网络」表示：“银行基层员工本身工资就低，每月到手就几千元，已经没有下降空间了。”

对于股份制商业银行而言，平均年薪相对高一点，工作的节奏比较快，一般会"用业绩说话"，股份制银行的考核指标更为严格。

此外，银行的年薪也与其所处区域有关，一般来讲，一线城市要高于二线城市，总行与支行、沿海与内陆地区年薪均会有所差别。

强大的业绩压力及不断降低的工资水平，促使银行基层员工在不断流失，有些银行甚至出现了断层的情况，曾经让人最羡慕的银行员工，如今光环已经褪去，已不再是求职的第一选择。

H. 金融机构的内部关系营销理念分为哪几个阶段

内部关系营销理念经历了三个发展阶段。

第一个阶段是注重员工激励的内部营版销阶段。这个阶段的主要观权点是把员工看成内部客户，组织通过工作岗位设置让内部客户满意，在实现组织目标的同时实现了员工的事业目标即满足员工的自我实现需求。在这个阶段里，内部营销主要关注的是如何让员工获得满足感。

第二个阶段是注重客户导向的内部营销阶段。这个阶段的内部营销注重培养具有客户导向和销售意识的员工，激励并引导员工对外部客户提供优良的服务。这个阶段不再局限于让企业内部员工满意，更多的是强调培养员工的客户导向意识，这样才能为外部客户提供更有效的服务。

第三个阶段是把内部营销作为变革及战略执行的工具。从企业战略的角度来看，把内部营销看成是整合不同管理职能以及扫清战略变革障碍的工具，把内部营销的概念提高到战略层面。

I. 金融机构内部关系营销的目标实现有哪些机制

由于金融产品或服务具有无形性、生产和消费的同一性、客户参与性等特版点，所以金融机构员权工的工作态度、工作质量至关重要，它直接影响着客户对服务质量的感知，很大程度上决定了客户对机构的满意度和忠诚度。金融机构把内部营销员工看作客户，对员工做出承诺并兑现，表现为通过有效的交流和沟通确保每个员工和每一个部门都提供和接受最好的服务，从而提高效率、减少矛盾与摩擦，实现整个金融机构的有效运转；同时，员工对机构的信任将确保员工工作模式符合该机构的形象、战略、任务和目标，他们在与客户打交道的过程中就能让客户感觉到其提供的服务是专业而周到的。