加强外汇内控

『壹』 如何进一步全面深化外汇管理改革

进一步深化外汇管理改革，要以贯彻落实党的十八届三中全会精神为动力，牢牢把握社会主义市场经济的改革方向，紧紧围绕促进国际收支基本平衡这一战略目标，大胆推进体制改革和机制创新，大力推动贸易和投资便利化，不断提升外汇管理服务实体经济能力，以实实在在的改革成果回应广大人民群众的热切期盼。

坚持把服务实体经济作为做好外汇管理工作的出发点和落脚点。要增强服务意识，善于换位思考，促进政策调整与市场主体商业运作模式相衔接，为守法合规市场主体尽可能创造良好的政策环境。优化流程和手续，通过改进服务来深化改革，切实提升贸易和投资便利化程度，降低外汇管理的社会成本，真正做到寓管理于服务之中。积极支持地方经济发展方式转变和结构调整，对于具备条件的地区可通过试点等方式，鼓励开展外汇管理政策创新。

坚持依法行政和简政放权。紧紧围绕处理好政府与市场关系，大力推进行政审批制度改革，全面提升行政效能。着力加强外汇管理法规建设，进一步加大法规清理力度，切实推动管理重点从“正面清单”向“负面清单”转变。深入推动政务公开，加强内控制度建设，不断完善外汇管理各环节的监督制约机制。

『贰』 外汇局系统如何加强内控机制建设

建立健全科学有效的内控制度体系是外汇局系统强化自我约束、防范风险的重要保障，是外管部门稳健有效运行的保证，是依法行政的要求，是维护外管部门形象的要求，是防止外管人员触犯法律的要求。因此，外汇局系统必须加强内控制度建设，以确保外管人员依法、公正、廉洁、有效地履行工作职责，维护外汇秩序的稳定，促进经济发展。 一、外汇局系统内控制度建设中存在的问题 近几年，外汇局系统内控制度建设取得了一定的成绩，但在实际执行中也存在着漏洞和风险。外管系统内控机制建设只有进一步强化和完善，才能不断适应外汇管理工作的需要。目前，外汇局系统内控制度建设存在的主要问题表现在以下几个方面： （一）内控机制建设方面存在着思想认识误区。一是观念模糊。内部控制包含两层含义：一层是内控机制，是相互制约、相互制衡的组织结构；一层是内控制度，是规范约束业务行为的准则。而在传统的管理模式下，从业人员缺乏内控意识，认为有了规章制度就达到了内控的要求，从本质上没有认识到规章制度仅是内部控制的基础和依据，是一种相对静态的概念，而内部控制是一种各项业务运作过程中环环相扣、相互制约的风险动态控制机制。由于认识上的偏差，使内控制度未能得到健全和有效的落实，形成重制度制定，轻制度落实的现象。二是忽视内控机制在业务发展和创新的过程中的不断修订和完善。内控建设是系统内部的一种自律行为，内控机制始终是以动态的形式存在的，是通过人的实际活动和业务行为实现的，它的作用是通过对人的监督和制约，达到制衡的目的。现实中，在业务发展和创新过程中，往往考虑内部控制的同步完善，忽视了内部控制在决策、执行和监督整个过程中的作用。三是忽视人的作用。内部控制是一种机制、一个过程，是由人来实现的，内部控制中出现的各类问题，归根到底，都来源于人员的问题。只有通过对人的监督和制约，才能达到监督和制约事的目的。 （二）没有系统、全面的内控制度。现有的内控制度是各个分支局按照总局的要求，结合实际情况自行制定的内控制度，外汇局系统内缺乏一个自上而下、具有总体指导意义的科学、系统、全面、标准的内控制度，致使各分局内部管理制度不完善、操作程序不规范，内控制度存在着一定的漏洞，隐藏着一定的风险。表现在有的业务未制定授权制度，或授权不清，责任模糊；有的制定的管理权限不符合有关文件的要求；个别岗位责任制不完整；个别业务制度存在着滞后现象，未能随着业务发展而及时进行修订和完善。 （三）内控环境一定程度上制约着内控制度的执行。一是现有的管理模式，决定了上级部门对下级部门的考核在一定程度上重速度轻质量、重形式轻内容、重结果轻过程，导致内控制度未能覆盖所有的风险点，有的业务、岗位的内控制度存在盲点。二是风险控制分散，安全性较差。外汇管理业务专业性强，政策变化快，管理的内容和对象繁杂，还有较多的审核、审批职能，致使外汇管理部门人员数量与工作任务难以匹配，难以满足责任分离、相互制约、相互监督的要求， 不相容岗位分离的内控要求与人员不足的矛盾越来越突出，存在着一定的风险。突出表现在业务工作上存在一人多岗，部分业务存在“一手清”现象，业务印章及重要空白凭证管理不规范，审批业务时在政策法规的把握上存在误差等违规现象。 （四）对外汇管理重要性认识不足，是制约内控制度执行不到位的关键因素。一是部分外汇管理干部对内控制度建设的重要性认识不够，认为外汇管理部门不同于银行的重要业务管理部门，不存在风险防范问题。实际上，外汇管理部门监管着国家对外经济交往中的一切外汇资金的流出和流入，工作人员如在业务操作中稍有失误而形成风险，就可能给国家造成损失。如工作人员对进出口核销相关的单据审查不严，或未认真执行反洗钱的有关规定，就可能为犯罪分子逃套汇和洗钱提供可乘之机，造成国家外汇资金的损失。二是授权批准程序不规范。没有建立合理规范的授权分责制度和完善的审批手续，各种授权缺乏书面形式的确认，超越授权等现象存在。主要表现是：少数人思想认识不到位，碍于情面，造成调离、休假人员交接手续不全；部分人员工作责任心不强，工作中畏难情绪较重，使部分工作未能严格按照有关规定办理等。 （五）人员数量和质量在一定程度上影响了内控制度的执行。一是现行的内控制度要求业务分工互不兼容、业务操作互相制约，要求岗位设置明细化单一化。因各种原因，现有外汇管理部门存在着人员配备不到位的现象。一旦出现人员必须离岗，往往造成违规兼职代岗，甚至出现替代人员不能完全胜任所兼岗位的工作，由此而存在违规操作及可能发生的安全责任隐患。二是人员业务素质难以适应外汇管理工作的需要。少数人员对日常业务学习重视不够，又缺乏专业知识培训，导致业务知识面不宽，对有关规定理解不深刻，执行中容易产生误差。 （六）缺乏有效的监督手段。一方面由于外汇管理业务多集中在总分局一级，分局外汇管理部门对支局的外汇管理工作布置多，检查少；另一方面，外汇局系统尚未建立起一支专门从事外汇管理内部审计的队伍，外汇分支局内控制度检查工作难以做到制度化、程序化、经常化、专业化，检查监督力度不够，风险隐患难以及时发现。 二、完善外汇局系统内控制度建设的几点建议 （一）切实加强对内控制度建设的组织领导，努力推进内控制度建设向纵深发展。内控制度建设是一个系统工程，因此各级外汇部门要从讲大局、保安全的高度出发，对内控制度建设常抓不懈。一是要树立“内控优先”的思想，做到认识上定向，中心上定位，操作上定规，把抓内部控制机制的落实同抓运行机制、激励机制的落实放到同等重要的位置。人民银行分支行要加强对外汇分支局内控制度建设的组织领导，一把手亲自抓外管系统的内控制度建设，同时将内控制度建设列为分支局局长、外汇管理部门负责人、员工任期主要目标进行严格考核，保证内控制度建设各项工作落到实处。二是建议总局统一组织人员，研究当前外汇管理业务工作的各个风险环节，形成一套系统、规范、统一和便于操作的内部控制制度和操作规程文本，使分支局在完整统一的框架内，加强内部管理。 （二）坚持以人为本的原则，全面提高外汇局系统干部职工的素质。内控制度能否得到有效运作、执行，很大程度上取决于员工的政治业务素质的高低，取决于员工对制度的理解和执行。因此，必须加强对职工的政治思想、职业道德的教育，加强业务技能的培训工作。建议上级部门针对不同岗位的特点，结合外汇政策的调整，制定相应的培训教材，并随着业务发展、政策的变化而不断地调整，有计划、连续地对不同岗位的业务管理人员和操作人员进行培训。 （三）建章立制。实践证明，工作中存在的困难和问题，其原因是内部制度不健全，操作规程不统一，不规范。因此建章立制既是内部管理制度化、科学化、规范化的前提，也是内部管理能否落实的保证。外汇局系统应本着“权责明确、平衡制约、相互监督、优质高效”的原则，制定岗位责任制、内控制度、操作规程和业务审批权限；同时根据业务的发展和政策的变化，不断地对外汇管理规章制度和操作规程进行修订、完善。在内控制度的制定上：一是岗位职责应明确岗位目标、职责、职权、从事该岗位应具备的基本条件及各岗位之间应有的相互监督约束机制。权责的明确，能有效防止工作的重复、遗漏或推诿，提高办事效率，岗位间的相互制约能在一定程度上起到防范风险的作用；二是内部管理制度是内控制度的核心，应覆盖工作的各个方面，以制度约束人，以制度管理人，以制度制约人；三是针对目前内控制度中存在的对一般员工规定内容多、对管理层规定内容少、对业务操作规定内容多、对考核责任规定内容少的情况，进一步明确各级组织、各级领导、各个部门和工作岗位的职责和权限，使每一个岗位、每一项业务和环节，都有明确的制度约束，都有规范的制约关系，都有定期不定期的检查，都有具体的责任领导和责任人，形成一套分工合理、权责分明、运作有序的内控制度；四是在授权批准的控制上，要建立合理的授权分责制度，要按照业务工作程序授权，完善各种审批手续。各种授权都要以书面形式确认，以预防和控制风险的发生；五是建立科学有效的风险预警机制，建立覆盖各个业务领域的数据仓库和管理信息系统，对管理制度、审批程序、授权分责、职务分离、操作规程、岗位责任等情况实行适时监控和同步监测，及时规避或控制风险。 （四）加强监督机制，确保内控制度落实到实处。内控制度能否在外汇管理工作的实践中得到贯彻执行，关键在于人的操作，在于有一个有效的监督机制，否则，制度再好，没有有去执行或执行不严格，那制度就是一个花瓶式的摆设，不能发挥真正的作用。为此必须建立监督机制，确保内控制度有效执行。一是加强外汇局系统内审队伍建设，加大对分支局各项业务制度、操作规程执行情况的审计力度；二是发挥人民银行各分支行内审部门的作用，强化对外管部门内控制度执行情况实行定期或不定期的监督检查，突出检查的针对性和实效性，查细、查深、查透，及时发现外汇管理工作中存在的问题、管理中的漏洞、隐藏的风险，及时采取措施，减少差错、事故、案件的发生，提高风险防范能力和水平；三是建立有效的干部管理、监督和约束机制。要建立和完善干部诫勉制度和述廉制度，通过强化组织监督、规范群众监督、引导舆论监督、发挥社会监督，逐步建立起具有行业特点的干部监督管理机制。 （五）加强干部队伍建设。人是内部管理中最关键的因素，因为任何内控制度都需要由人来执行，拥有品质良好、训练有素的人员甚至可以在一定程度上弥补内部控制某些方面的不足，所以要加强外汇局系统内控制度建设，就必须全面提高从业人员的综合素质和能力，提高思想水平和道德修养。一是在人员配备上，尤其是重要岗位的人员配置不仅要配足，更要重视人员配置的质量，要按照“政治过硬、业务优良、作风清正、纪律严明”的标准配备。在人员岗位的设置上应体现“岗位选人”的原则，避免一手清、一专多能的岗位设置，依据岗位选定工作人员。二是加强人员、岗位的交流，实行重要岗位定期轮岗和离任审计制度，以规避和防范风险的发生。

『叁』 如何加强我国外汇储备管理

国家外汇储备的管理原则可以归纳为“安全、灵活、保值、增值”。第一位是安全，只有在安全的前提下，保值和增值才有基础。但由于储备资产是支付工具，应该随时能变现，因此必须具有灵活性，这两者缺一不可。这里所说的安全，不仅是货币汇率、利率风险的防范，更重要的是变现、流通、兑换风险的防范。因此，为减少储备资产风险，在考虑对外支付的情况下，应该采取积极主动的手段，把储备当作金融资产进行管理和运营。在保值的基础上，不仅要获取基本利息的收益，还要努力争取获得较高的投资收益，实现储备资产的增值。

『肆』 对提升外汇管理内部审计能力的几点思考

外汇管理内部审计作为行业内部监督，一直以来是通过查错纠弊、堵塞漏洞、防范风险等职能作用，实现外汇管理监督目标，但是随着内部审计职能作用在内涵和理论方面不断扩展，外汇管理内部审计也逐渐从控制导向模式转向风险导向和绩效管理模式。如何在新形势下提升外汇内审工作能力，是摆在外汇管理内审人员面前十分紧迫而现实的课题。本文以强化基层外汇管理内审独立性，加强内审环境、人员素质建设等方面，寻求提升外汇管理内审能力的路径。
一、加强基层外汇内审机构管理，提高独立性和客观性
在当前暂时无法改变基层外汇局内审机构设置的情况下，可通过强化机构设置和职责管理提高内审独立性和客观性。一是明确外汇内控部门设置或岗位职责。如在中国人民银行岗位（廉政）风险防控指南或外汇局内控管理规定中明确外汇内控监督部门或岗位，明确内控人员不得从事具体外汇业务或行使行政审批权限，实现内控监督机构和人员相对独立性。二是分级明确内控监督工作内容。对于以业务控制导向为主的监督业务交由本级内控监督岗位完成，对于综合性较强的风险导向型或绩效审计，在当前各地审计力量不足的情况下，建议交由分局抽调其他地区内控人员组织专项审计组实施审计监督。三是实行审计人员重大利益回避制度。审计前，对相关被审计单位内审人员实行审计人员重大利益回避管理，可采取任务轮换或交叉检查等方式，提高外汇内部审计的客观、公正性。
二、强化风险导向管理，逐步完善外汇风险识别及评估体系
建议上级局根据近年来外汇局系统发生的行政执法风险案例、业务操作违规案例，以及内审发现的典型案例等信息，抽调有专业特长的内审人员组成课题组，分专业、分岗位地研究，有组织、有计划地开拓审计项目，建立健全风险测评指标，解决难点问题，条块包干，各个击破，并通过工作实践不断完善，形成统一的外汇风险识别和评估体系，为基层外汇局实施风险导向管理提供有力参考。分支机构也可组织有关人员在能力所及的范围内，对风险管理评估体系的有效性继续进行探索，形成好的经验和做法上报上级，形成上下互动的良好格局，逐步完善外汇局系统风险管理评估和内部控制体系，实现外汇内审向更高层次审计监督转型。
三、强化外汇内审环境建设，营造良好内控管理文化
当前，外汇管理改革已步入“深水区”，外汇局内审部门也应该顺应形势发展的需要，主动跟进加快转型，构建良好内审监督工作环境。一是强化基层外汇局领导对内审工作重要性认识，增强全局内控意识，认同内审“顾问”作用，明确内审不只是“独立的问题发现者”，更是“推动发展的使者”，及时消除消极应对情绪，为内审工作营造良好、和谐的人文氛围。二是坚持内审制度建设和文化建设并举的思想，把优化内控环境、提高风险防范意识等作为长期目标，进一步宣传内部控制和审计服务理念，在单位内部形成重视内部控制和风险控制的文化氛围。三是把风险防范教育纳入外汇局工作人员日常培训中，形成与业务培训并重的局面，在单位内部营造全员重视风险防控的工作氛围。
四、加大外汇内审人才专业化培养力度，着力提高基层外汇审计工作能力
外汇内审职能新目标的实现，需要综合素质较高的内审人员来具体实施。一是强化外汇内审人员的专业技能。鼓励外汇局系统人员加大对国内外先进内审理论、实务学习与运用，提升内审专业知识水平。二是积极引导和提高内审人员外汇业务综合素质。通过开展业务轮岗学习，到先进单位考察学习、异地交叉审计、上级行抽调审计等方式，促使和引导内审人员具备熟悉外汇管理业务，又熟练掌握审计技术方法的综合素质。三是重视内审人员的后续培训和教育工作。通过组织召开现场经验交流会、专项调研、问题研讨、案例分析等方式，不断更新内部审计人员理念，增强内部审计人员关注绩效审计、内部控制、风险管理、组织治理等方面的审计思维，拓宽内部审计人员的视野以及分析、解决问题的角度，使之适应高层次审计监督工作的需要。

『伍』 如何加强内控管理

转载以下资料供参考

如何加强企业内部控制 加强内部控制，企业需要结合自身特点，优化控制环境，明确控制目标，改善控制技术，并在管理实践中不断完善内部控制系统，提高内部控制的效果。 （一）优化控制环境 企业的内部控制不能脱离现实情况，它受控制环境的影响，企业管理层对内部控制的重视程度，直接影响内部控制管理的有效实施。因此，优化控制环境，首要的是企业的管理者重视起来，现代社会是法治社会，现代企业也要成为“法治企业”。 （二）明确控制目标 明确控制目标，前提是科学地制定目标。依据企业战略目标制订公司年度计划，并将其细分至相关部门，确定企业的销售、成本、工资、费用、利润、资金等计划，各部门再据以制定更详细的目标。而更重要的，是必须在计划的执行过程中强化控制目标的刚性。企业的生产经营总是处于动态之中，实际的运行会与计划有所偏差。 （三）改善控制方法 控制措施有效、到位，以国家法律、法规及财经纪律为准绳，对企业的经济活动和其他管理活动进行组织、调节和制约，以利于对违法乱纪行为进行揭露和纠正。考核和评价内部控制的有效性，明确衡量质量和业绩的标准，内部控制标准，可以在业务预算、工作计划中予以规定；每项经营业务的标准，都应书面成文；具体的内部控制标准可以单独制定，也可以把他们并入各项经营业务的标准中去。 企业内部控制的具体实施 （一）组织结构控制 内部控制制度的建设及有效运行，有赖于企业内部良好的法人治理结构。董事会维护出资人权益，对股东大会负责，对公司的发展目标和重大经营活动做出决策；监事会对董事会、公司的财务工作及经营者执行法律和公司章程情况进行监督；还应设立满足企业监控需要的职能机构如审计部，对董事会负责并在业务上受监事会指导。 （二）授权批准控制 授权批准是指单位在处理经济业务时，必须以授权批准来进行控制。在公司，一般由股东会授权给董事会，然后再由董事会授权给企业的总经理和有关管理人员。企业每一层的管理人员既是上级管理人员的授权客体，又是对下级管理人员授权的主体。要建立必要的检查制度，以保证经授权后所处理的经济业务的工作质量。实践证明，权利应受到制约，失去制约的权利极易导致腐败。 （三）会计(续致信网上一页内容)系统控制 会计系统控制是企业内部控制的核心，企业应依据会计法和国家统一的会计控制规范，制定适合本企业的会计制度，明确会计凭证、会计账簿和会计报表的处理程序，建立和完善会计档案保管和会计交接办法，实行会计人员岗位责任制。重点把好两个关口：一是，加强对原始凭证的审核监督；二是，加强对财务收支的审核监督。对财务收支监督的内容包括：资金来源、资金管理渠道、资金支出管理范围和支出标准项目等，监督的重点是合法性问题。 （四）资产保护控制 对实物的采购、保管、销售等各个环节进行限制接近、定期盘点、记录保护、账实核对、财产保险等控制。在实际工作中，现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触，货币资金的收支管理只能限于特定人员管理，支票等票据的签发，必须是单位指定的负责人，存货的实物保护可以有专职的仓库保管员控制，以防止资产流失。 （五）收支预算控制 预算管理是将企业的目标及其资源的配置方式以预算方式加以量化，预算管理由预算编制、预算执行、预算控制、预算考评等环节构成，内容可以涵盖单位经营活动的全过程，包括融资、采购、生产、销售、投资、管理等诸多方面，也可以就某些方面实行预算控制。在董事会下设预算委员会或由直接对董事会负责的内部审计部门进行预算的制订、协调、监控、评价、考核等工作；预算的执行层由各预算单位组织实施，并辅之以对等的权、责、利，预算内资金实行责任人限额审批，限额以上的资金实行集体审批，严格控制无预算的资金支出。企业在实行预算管理时要注意：1、所编制预算必须体现单位的经营管理目标，并明确责任；2、预算在执行中，应当允许经过授权批准对预算进行调整，以使预算更加切合实际；3、应当及时或定期反馈预算的执行情况。 （六）风险控制 企业针对每个控制点建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进行全面的防范与控制。主要包括：1、筹资风险控制。企业的财务结构、筹资结构、筹资金额及期限、筹资成本、偿还计划等都要事先评估、事中监督、事后考核，关键是要保证有一个合理的资金结构，维持适当的负债水平。2、投资风险控制。无论是债权股权投资还是长短期投资，企业都要进行可行性研究并根据项目和金额大小确定审批权限，预计可能出现的负面影响及对策。3、信用风险控制。主要指应收账款引起损失的可能性。企业应制定客户信用评估体系，确定信用授权标准，规定信用审批程序，进行信用实时跟踪。4、合同风险控制。建立合同起草、审批、签订、履行监督和违约措施的控制程序，防止因发生法律纠纷而导致的企业诉讼。 （七）职工素质控制 企业内部控制制度落实好坏与否，取决于执行者，职工素质控制是执行企业内部控制制度的保证。招聘是重要环节，单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查，以确保受聘人员能够适应工作的要求。同时应注重人力资源的合理配置，打破平均主义的分配制度，推行优胜劣汰的用人机制，充分调动劳动者的积极性，使企业充满生机和活力。

『陆』 如何加强银行内控管理方面的管理

（一）提高对内部控制机制建设重要性的认识。一是领导层特别是“一把手”要充分认识到加强内部控制机制建设的重要性，把建立健全内部控制机制当作大事来抓，要积极吸收国外银行先进的管理手段和先进的内控管理理念，要坚持业务开拓、内控监督齐头并进，两手抓两手都要硬，要坚持内控优先，在防范风险的基础上发展业务。

二是要加强对员工的思想教育，强化员工的制度观念和内控观念，让他们熟知各自岗位的制度和操作规程，严格按制度和规程来处理每一笔业务，提高他们认真执行内控制度的自觉性，使每位员工成为业务运营过程中实施内部控制的一个节点。

（二）建立健全有效的、系统的内部控制机制。内部控制机制作为一种在业务运营中时时监控和每个部门和岗位之间环环相扣、相互制约的动态监督机制，它是以健全的规章制度为基础，以部门内部和岗位自身的自我约束、部门之间和岗位之间的相互牵制和制约、上级对下级的授权控制为内容，以科学监控方法和独立的监督机构进行监督检查评价，以防范各种风险为核心的内部控制制度的总和。

因此，要建立健全有效的、系统的内部控制机制，一是完善现有的内部控制制度，使之全面、系统并具有前瞻性，对内部控制制度要实行动态管理，根据不同时期、不同业务发展的需要不断改进和完善，使银行的各项业务自始至终处于内部控制制度的监督和控制下。二是完善岗位的设置和业务操作规程的设计。

要明确每一个岗位的职责、权限，同时还要有一定的制约和控制措施，使每个员工、每项业务的办理都处在内控制度的监督和控制之中，尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理，防止出现控制真空，产生风险。三是建立权利制约机制。要建立上下级和部门之间的授权授信和审批机制，在上下级之间、部门之间、岗位之间，根据不同的业务类别、职责、权限，设立不同的授权、授信和审批权限，相互制约和控制，强化整体控制能力。

（三）完善内控监督检查机制。一是建立具有独立性、权威性的监督检查机构。借鉴国外银行业的经验，在银行总部设立稽核局或内部审计局，在下级机构设置派驻的、垂直管理的独立单位，专司机构内部的监督检查职责，该部门只对银行董事会负责，向董事会汇报银行经营管理中存在的各种问题和风险隐患，督促经营管理者制定整改措施，提高监督检查的独立性和权威性。

二建立风险预警监测机制。随着银行也电子化水平的不断提高，利用计算机网络建立健全风险预警监测机制，提高内部控制水平成为可能。要根据银行不同业务的性质、特点和要求，设置不同的科学的风险预警监测指标，通过收集业务部门真实、完整、准确、全面的数据资料，采取非现场监督监测和定量和定性分析相结合的形式，对业务经营中金融风险状况进行综合分析和判断，向董事会反映银行在资金的流动性、安全性和内部控制以及经营管理中发现的问题和和风险隐患，为预防和处置资金风险提供参考依据。

（四）建立内部控制评价体系。内部控制机制建设是一个持续改进的过程，在这个过程中，内控监督评价发挥着重要的作用。

内部控制机制评价应包括以下三个方面：

一是内控环境的评价，是指内控执行人员的价值观和道德观是否完整可靠；内控激励约束机制的建设及作用程度是否达到预期目的；内控人员的内控能力是否与其责任相匹配；内控用人机制是否健全有效；监督层对内控是否给予了充分的关注等。

二是内控风险识别的评价，是指内控管理的总体目标和分项目标是否明确，二者的关联程度如何，管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确；是否建立了对内部和外部内控风险预测和识别机制，即内控风险预测是否透彻和恰当，内控风险评价概率和频率依据是否准确可靠，是否建立了内控风险的预测和识别的反应机制。

三是内控活动的有效性的评价，是指执行部门是否都设有恰当的风险监控活动；内部风险控制活动是否保证内控指令得到全面的执行；通过内控活动的实施是否及时有效地化解相关风险。四是内控信息及时反馈的评价，是指是否建立了各种有效的内控信息交流反馈系统，即岗位员工通过内控责任的履行，发现可疑和不轨行为是否及时将信息传递给管理层，管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责，达到内控的预期效果；内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。

『柒』 金融企业如何加强内部控制

解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题，即企业的控制问题。体制改革不是万能的，要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。
转变经营观念，增强控制意识，提高管理水平，是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，变革本身就意味着一定的风险。片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化，就使公司的改革同微观治理机制相脱离。
强化企业的内部控制已经成为发达国家治理公司的重要手段，在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架，帮助人们更全面和更深刻地理解内控及其控制对象，使企业能够以内控为有力武器，从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作，为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。
国际先进内控理论和实践的发展启示我们：要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识，理直气壮地强化企业的内部控制。
经过二十年的改革实践，人们逾来逾感到强化管理的重要，也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调，引起了中国金融界，特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来，各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩，但是新形势下的内控工作尚处于起步阶段，这项工作又常被误解为仅仅是金融机构的事，生产企业的管理层对内部控制缺乏认识。其实，所有制及其组织结构并不是现代企业最本质的东西，最本质的是企业内部的控制文化和控制机制，中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法，中国企业界的迫切任务是运用先进的内控理论和方法，强化内部控制，提高管理水平。
本文通过对部分国际先进内控理论和原则的分析，阐明内控的内涵及其与管理和内部审计（稽核）的关系，分析内控对公司治理的重要作用，以便促使经营管理者加强有效控制。

一、转变观念
转变经营观念，增强控制意识，提高管理水平，是我国企业界进行市场竞争的必要条件，也是金融机构向商业化金融机构演变的基本前提。

1．体制改革的作用是有限度的：近二十年来，举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死，却淡漠了经济活动内部的至关重要的控制机制，特别是微观领域的经济单元（包括金融与非金融企业）的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止，倒是应该指出，并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱，中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗？从中央到地方，从政府到企业，不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗？从利改税到企业转制，从破产兼并到减员增效，各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制？用经济学家的话来说，也就是不能硬化企业的“预算约束”。显然，只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，体制改革不是万能的，变革本身就意味着一定的风险。

2．转变经营管理观念：内部控制在不同的经济体制下有不同的内涵，尽管其中的某些内容会有一致性。在计划经济体制下，国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险，国营企业的控制方式具有浓厚的行政管理色彩。现在，企业的控制模式为社会主义市场经济服务，在新的形势下有两种倾向值得注意：一是一部分人习惯于甚至满足于传统的经营管理方式，认为只要能够规范化操作就行了，不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性，但是容易片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式，还是片面以改革取代控制的观念，都已经被实践证明是有害的。

3．转变对内控目的的认识：搞清内控的含义，并理解内控的目的，对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括：1）经济业务的有关内部会计控制；或者，2）内部牵制（会计）和内部审计两部分。这种认识的一个缺陷是，内控只与资产管理有关，而与行政、业务管理无关。“全部控制论”克服了这个缺陷，认为控制内容已超越会计和财务范围，渗透到经营的各个方面和管理的全过程。
内控目的论的发展也经过了下述阶段：1）“三目的论”认为，内控是为了保护单位的财产，会计记录的准确可靠和及时提供可靠的财务信息。2）“四目的论”认为，内控除了保全资产和检查财务资料的准确可靠性以外，更重要的是执行管理政策，提高经营效益和效率。
上述发展的启示在于，对内控的检查评价应有别于传统的思路，并且目的要明确和全面，检评要完整和深入。

4．跟上国际内控研究的步伐：同计划经济相比，市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究，大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施，确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动，为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会（Basle）又在这些先进模式和实际经验的基础上，于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明，跟上国际内控研究和发展的步伐，不断完善自身的内控机制，是十分必要的。

二、充分理解内部控制的内涵

内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

1．准确理解内部控制的定义：不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义，以便满足不同单位的需要。美国审计权威机构COSO（1994）的定义是：内控是一个受某单位不同层次的人影响的过程，而设计这一过程是为了实现下述三大目标提供合理的保证：经营的效果和效率；财会报告的可靠性；对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论，在内控定义中进一步强调董事会和高级管理层对内控的影响，组织中的所有各级人员都必须参加内控过程，对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动；在信息性目标中还把管理信息包括了进来，明确要求实现财务和管理信息的可靠性、完整性和及时性。

表1 关于内部控制的三大目标的表述

COSO 的内控目标
Basle 的内控目标

1
经营的效果和效率
操作性目标：各种活动的效果和效率

2
财会报告的可靠性
信息性目标：财务和管理目标的可靠性、完整性和及时性

3
对现行法规的遵守
遵从性目标：遵从现行法律和规章制度

资料来源：美国COSO（1994）；巴塞尔银行监管委员会（1998）。

这三大目标满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是妨碍其发展的。在操作性目标中，经营的“效果”是根据实际产出与预期计划的产出比较而言的；经营的“效率”是根据实际产出与实际投入比较而言的。此外，公司或银行不能为实现经营性目而不遵从法规，也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明：
1）内控是一种程序，它意味着向某一终点努力，但不是终点本身；
2）内控是用来取得一种或多种互相区分而又紧密联系的目标；
3）内控受人的影响，而不只是政策、守则或表格；
4）只能期待内控为公司管理层提供合理的保证，而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准，以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则，设定一些具体的标准，认真考察被检查单位的内控系统，看其是否合理地确保了这些目标的实现。如果不能，总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好，可以从上述三大目标加以总体考核：它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度？它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了？它的各项活动是否遵从了现行的法律和规章制度？这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准，对内控的深入考核更有益处。
由此可见，审计部门以往所提的“合规性审计（稽核）”、“效益性审计（稽核）”和帐务检查等等都属于专项审计，也都有一定的片面性。审计（稽核）工作的重心应当转向对内部控制的审计再监督，而对内控的检查评价有别于传统的审计思路，其目的要明确和全面，检评要完整和深入。

2．从总体上把握内部控制系统的框架：重要的是，现代内控理论赋予了内控广范的职能，把内控置于很高的层面上，从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促（oversight）和控制文化；在风险评估方面将风险的识别和风险的评估并举；在控制活动方面又突出了职责分离的重要性；该委员会特别对信息与交流作了更多的解释；除了监督评审活动之外，还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外，增加了监管当局对内控的检查和评价，把它作为内控的另一不可忽视的内容。

表2 关于内部控制的五大组成部分的表述

# COSO的分析
Basle的分析

1
控制活动
管理层的督促与控制文化

2
风险评估
风险的识别与评估

3
控制活动
控制活动与职责分离

4
信息与交流
信息与交流

5
监督评审
监督评审活动与缺陷的纠正

资料来源：同上。

不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式，而把内控视为多维立体的空间，促使人们全面深入地理解控制和控制对象，分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念：这五大组成部分和三大目标是紧密相联的，就象一个人体的细胞包含了人体的各种信息那样，一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架，现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象，使人们能够以内控为有力武器，为实现三大目标自觉奋斗。

3．全面理解内控五大组成部分的内容：内控已经被COSO从理论上分析成为下述完整的有机结合的整体，并且得到了巴塞尔委员会的认同和发展。
1）控制环境：控制环境是推动控制工作的发动机，是所有其他内控组成部分的基础。它奠定组织的风纪和结构，并且涉及到所有活动的核心—人，特别是人的控制觉悟，还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性；公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括：
1．董事会应当负责批准并定期审查整个经营战略和重大政策；理解经营的主要风险，确定这些风险的可接受水平，保证高级管理层采取必要步骤，识别，衡量，评审和控制风险；批准组织的结构；并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面，董事会负有最终的责任。
2．高级管理层负责执行由董事会批准的战略和政策，维护一种组织结构，能够明确责任、授权和报告关系；确保所委派的责任能有效地执行；确定适当的内控政策；并监督评审内控系统的充分性和有效性。
3．董事会和高级管理层负责按照高标准促进员工的职业道德（ethics）和完整性（integrity），在机构中建立一种控制文化（control culture），在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2）风险评估：是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险（如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉（reputation）风险）。需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险。
3）控制活动：是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性（尤其是对信息系统的控制）等等。有关控制活动和职责分离的原则包括：
1．控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构，明确定义各经营级别的控制活动。这些活动应当包括高层审查；对不同部门或处室的活动的适当控制；物理控制；检查对敞口限额的遵从情况；对违规经营的跟进情况; 批准和授权制度；查证核实与对帐（reconciliation）制度。
2．有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突（conflicting responsibilities）。要识别和尽力缩小有潜在利益冲突（conflicts of interest）的地方，并遵从谨慎的和独立的监督评审。
4）信息与交流：存在于所有经营管理活动中，使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评价。
在信息方面要注意内部信息和外部信息的搜集和整理；在交流方面也要注意内部和外部信息的交流渠道和方式；在信息技术的发展中注意控制信息系统。有关的原则包括：
1．一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据，以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获（accessible），并能以前后一致的形式规范地提供使用。
2．有效的内控需要建立可靠的信息系统，涵盖公司的全部重要活动。这些系统，包括那些以某种电子形式存储和使用的数据的系统，都必须受到安全保护和独立的监督评审，并通过对突发事件的充分安排加以支持。
3．有效的内控系统需要有效的交流渠道，确保所有员工充分理解和坚持现行的政策和程序，影响他们的职责，并确保其他的相关信息传达到应被传达到的人员。
5）监督评审：是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的，也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则：
1．应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分，并且各级经营层和内部审计人员应当定期予以评价。
2．对内控系统应当进行有效和全面的内部审计。内审要独立进行，应得到适合的培训，并配备称职和得力的人员。内审作为内控系统监督评审的一部分，应当向董事会或其审计委员会直接报告工作，并向高级管理层直接报告。
3．不论是经营层或是其他控制人员发现了内控的缺陷，都应当及时地向适当的管理层报告，并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
此外，巴塞尔委员会还针对监管当局对内控系统的评价提出，银行的监管人员应当要求所有的银行，不论其规模如何，都具有有效的内控系统，而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险；内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容（例如，不能涵盖巴塞尔委员会内控文件所载的全部原则），监管者应当采取适当的行动。
以上五大组成部分与前述三大目标有机地相结合，构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的，国内外的金融和非金融机构在体制结构上也有所区别，我国的企业工作者仍然很有必要适应形势，转变观念，从内控的三大目标出发，去考察本单位上述五大组成部分的各个方面，看是否建立了健全的内控制度，而且，这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路，按照这个有机结合的整体去设计。

三、关于内部控制与管理的关系

不了解内控与管理的关系，就不可能充分加强内控工作。内审或审计人员在检查监督的过程中，时常发现被查单位的管理层对内控认识比较肤浅，也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控，抓了管理，内控自然就到位了，因而也没有必要特别强调内控。也有人认为内控是内审（稽核）部门的工作，抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候，也因认识模糊而无从下手。因此，很有必要搞清内控与管理的关系。

1．管理的内涵及其与内控的同异
从广义上讲，管理是管理者确立目标和战略，并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同，为公司或银行的所有者的利益确定明确的管理目标，包括全局整体性目标和各项业务活动水平上的目标，然后制定各种战略和实施计划。管理者要以一定的组织形式为依托，以一定的规章制度为依据，采取种种方法去实现既定的目标。管理者有责任控制局面，并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误，包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位（如企业）的行为产生影响，管理科学运用科学的原则和分析性方法，研究企业的行为。在发达国家，不论学术界还是实业界都日益重视公司治理结构的研究，以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用，大大促进了管理的合理化和效率。
广义上的管理涵盖比内控更为广泛的内容，并不是所有的管理活动都是内控活动，也并不是说非内控性的管理活动就都不重要了。比如，设定目标的决策就是一种很重要的管理责任，为内控提供了前提条件。在国外，公司的所有者代表（董事会）也要参与甚至领导这种决策。但是，重大目标的最初设定并不是在内控的工作范围之内。同样，许多管理方面的具体决策和一般性活动并不都代表内控。
然而，问题的关键并不在这里，而在于内控是管理中至关重要的部分（critical components）。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分，也就是毛泽东所说的“研究任何过程……要用全力找出它的主要矛盾”。比如，COSO等理论所描述的内控内容中都列举了许多控制要素和风险，这些都是管理者必须关注的地方。又如，尽管COSO认为错误的纠正行动不应属于内控活动，但是巴塞尔委员会却将其列为内控的范围。原因很显然，纠正错误已成为管理的一项重要内容，直接影响到目标的实现。同理，战略计划和风险管理这些本来被COSO视为非内控性活动，却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件，但是内控并没有完全放弃对这方面的关注，内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立，虽然也被COSO视为非内控性的活动，但在COSO提出的内控操作方法中（例如在其《参考手册》和《内部控制与风险评估工作表》中），这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题：

资料来源：同上。
2．风险管理与内部控制的关系
风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来，风险的概念就扩大了。比如，一个武士在张弓搭箭，射向猎物的时候，他的目标是射中猎物，而他的风险就存在于他射击猎物的全过程。首先，他本人的素质，他的精、气、神，他的体力和视力。其次，他的弓箭的质量。再次，猎物的大小、距离和移动速度。此外，狩猎时的环境、气候条件（风速）等外部干扰因素，也构成对击中目标的风险。对一家公司而言，风险既预示着机遇，又会影响其竞争能力，并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。
风险是如此之广泛，以至于有人认为风险管理就是内部控制，甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容（essential part）。
诚然，风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立，这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价，并做出完整的专业性鉴定的一种系统过程。当然，风险评估首先要注意目标问题，因为，没有明确的目标，也谈不上目标实现的风险。但是在目标方面，内部控制并不是目标的制定活动，而是对目标制定的评价工作，特别是对目标和战略计划制定当中风险的评估，风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动，比如，对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
内部控制强调评估经营管理活动中突出的风险点（当然，这些风险点不是固定不变的），建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险，又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为，内控的过程涵盖了公司所面对的，并在公司内由各级人员所经营的所有的内部和外部的风险。
然而现实中的风险管理却很实在，巴塞尔委员会指出，风险管理不同于内控之处在于，典型的风险管理比较关注特定业务的战略的评审，旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里，风险管理往往被狭义地理解为授信或部分业务（如信贷）的授权管理；广义的风险不仅有信贷风险，还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门，成为它的责任。其结果，我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制，甚至连统一授信都难以在一些银行里真正实现。
不过，现实情况中的风险管理一方面有其特有的内涵和现实的范畴，另一方面也在某些内容上与内控相交叉。在上节中，COSO认为风险管理不属于内控的范围，而是非内控性的管理活动，这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中，与内控相交叉，属于内控强化过程中的管理活动。
然而，内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中，管理层的监督并不是没有，而是远远没有强调到某种“控制文化”的程度。

『捌』 个人外汇业务的合规管理哪些建议

建议：
1、完善《银行外汇业务监督考核办法》进一步加强对银行外汇业务合规性检查和业务质量评级工作，将个人结售汇业务办理的合规性和系统数据录入的准确性纳入对银行的日常监管考核，督促银行明确职责，减少乃至杜绝个人结售汇业务中违规行为，提高个人结售汇系统的数据质量。
2、银行应加强和完善符合自身结售汇业务特点的风险监控制度，加强内控制度执行情况检查，并与其目标绩效工资挂钩，从严考核相关人员的业务操作。
3、 建议总局尽快对“个人结售汇系统”进行升级。
一是将“个人结售汇系统”与银行业务系统对接，这样不仅可以减少银行手工录入的错误信息，杜绝漏录人情况发生，还能实时监控个人结汇超限额情况，实现对资金流动的双向监测。
二是在个人结售汇系统中增设报表统计分析功能，使之能够根据不同的管理要求来进行查询和汇总。
三是完善累计结汇金额预警和银行结汇流水查询监管功能，将非现场监管从单笔大额结汇监管扩大到对每笔超限额结汇业务的监管及对全部结汇流水的筛选、分析，确保非现场监管的有效性和及时性。
4、 进一步加强对银行的政策宣传和培训力度，可采取电视电话视频培训方式，将视频培训辐射到基层网点，增强外汇指定银行正确执行政策的自觉性，提高银行代位监管的能力。