按照業務目標不同可以把金融機構分為

Ⅰ 金融企業如何加強內部控制

解決中國的國營企業問題尚需要深入觸動微觀機制的最本質的問題，即企業的控制問題。體制改革不是萬能的，要緊的是微觀機制的改造。我國企業的根本出路在於強化企業的內部控制。
轉變經營觀念，增強控制意識，提高管理水平，是我國企業迎接市場競爭的基本前提。只在宏觀經濟范圍提控制還不夠，也不能在微觀經濟中片面以改革取代控制。其實，變革本身就意味著一定的風險。片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化，就使公司的改革同微觀治理機制相脫離。
強化企業的內部控制已經成為發達國家治理公司的重要手段，在國際上的研究已日漸成熟。三大目標和五大組成部分構造了內控系統的整體框架，幫助人們更全面和更深刻地理解內控及其控制對象，使企業能夠以內控為有力武器，從控制環境、風險評估、控制活動、信息與交流和監督評審五方面開展工作，為實現各項操作性目標、信息性目標和遵從性目標而自覺奮斗。
國際先進內控理論和實踐的發展啟示我們：要正確理解內控與管理的關系、內控與風險管理的關系和內控與內部審計的關系。我們要呼喚企業的控制意識，理直氣壯地強化企業的內部控制。
經過二十年的改革實踐，人們逾來逾感到強化管理的重要，也在積極探索如何才能加強管理。內部控制的概念被國際同仁所強調，引起了中國金融界，特別是銀行界的關注。自從1997年人民銀行發出「加強金融機構內部控制的指導原則」以來，各商業銀行和非銀行金融機構普遍開展了整章建制的工作。這一工作已取得了初步成績，但是新形勢下的內控工作尚處於起步階段，這項工作又常被誤解為僅僅是金融機構的事，生產企業的管理層對內部控制缺乏認識。其實，所有制及其組織結構並不是現代企業最本質的東西，最本質的是企業內部的控制文化和控制機制，中國國營企業的根本出路在於強化其內部控制。在這方面發達國家已經研究和創造出了一套比較完整的理論和方法，中國企業界的迫切任務是運用先進的內控理論和方法，強化內部控制，提高管理水平。
本文通過對部分國際先進內控理論和原則的分析，闡明內控的內涵及其與管理和內部審計（稽核）的關系，分析內控對公司治理的重要作用，以便促使經營管理者加強有效控制。

一、轉變觀念
轉變經營觀念，增強控制意識，提高管理水平，是我國企業界進行市場競爭的必要條件，也是金融機構向商業化金融機構演變的基本前提。

1．體制改革的作用是有限度的：近二十年來，舉國上下議論最多的話題莫過於改革了。「以改革帶動發展」也被一些地方當作戰略口號指導各項工作。我們一直批評計劃經濟制度管得太嚴太死，卻淡漠了經濟活動內部的至關重要的控制機制，特別是微觀領域的經濟單元（包括金融與非金融企業）的自我控制意識逐漸淡化。且不說國際理論界對計劃經濟和市場經濟的爭論尚未休止，倒是應該指出，並非一切進步都只是靠了改革才取得的。如果政治的穩定和宏觀經濟的控制不是同改革並駕齊驅，中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業的經營管理。是我們對企業改革重視得不夠嗎？從中央到地方，從政府到企業，不知為改善企業傾注了多少人力、物力和財力。是改革的力度不夠嗎？從利改稅到企業轉制，從破產兼並到減員增效，各項法規和措施層出不窮。為什麼許多企業始終建立不起自我約束的機制？用經濟學家的話來說，也就是不能硬化企業的「預算約束」。顯然，只在宏觀經濟范圍提控制還不夠，也不能在微觀經濟中片面以改革取代控制。其實，體制改革不是萬能的，變革本身就意味著一定的風險。

2．轉變經營管理觀念：內部控制在不同的經濟體制下有不同的內涵，盡管其中的某些內容會有一致性。在計劃經濟體制下，國有企業的控制模式為實現國家計劃服務。由於國家計劃規避了大部分市場風險，國營企業的控制方式具有濃厚的行政管理色彩。現在，企業的控制模式為社會主義市場經濟服務，在新的形勢下有兩種傾向值得注意：一是一部分人習慣於甚至滿足於傳統的經營管理方式，認為只要能夠規范化操作就行了，不必考慮是否先進。這就混淆了不同性質經濟中的企業在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性，但是容易片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式，還是片面以改革取代控制的觀念，都已經被實踐證明是有害的。

3．轉變對內控目的的認識：搞清內控的含義，並理解內控的目的，對經營管理和內審都有直接的指導意義。內部控制的概念經過了由「部分控制論」向「全部控制論」的發展。「部分控制論」認為內控包括：1）經濟業務的有關內部會計控制；或者，2）內部牽制（會計）和內部審計兩部分。這種認識的一個缺陷是，內控只與資產管理有關，而與行政、業務管理無關。「全部控制論」克服了這個缺陷，認為控制內容已超越會計和財務范圍，滲透到經營的各個方面和管理的全過程。
內控目的論的發展也經過了下述階段：1）「三目的論」認為，內控是為了保護單位的財產，會計記錄的准確可靠和及時提供可靠的財務信息。2）「四目的論」認為，內控除了保全資產和檢查財務資料的准確可靠性以外，更重要的是執行管理政策，提高經營效益和效率。
上述發展的啟示在於，對內控的檢查評價應有別於傳統的思路，並且目的要明確和全面，檢評要完整和深入。

4．跟上國際內控研究的步伐：同計劃經濟相比，市場經濟的發展更加仰仗於微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究，大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何採取措施，確保其投資取得回報。強化內控已經成為發達國家治理公司的重要手段。
國際上比較有名的內控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經營管理活動，為營造良好的內控框架提供了一系列的趨於一致的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內控框架。巴塞爾銀行監管委員會（Basle）又在這些先進模式和實際經驗的基礎上，於1998年提出了建設銀行內控系統框架的十三項原則。我國銀行和非銀行金融機構以及大量的非金融性企業在經濟體制改革以來的許多失控的教訓表明，跟上國際內控研究和發展的步伐，不斷完善自身的內控機制，是十分必要的。

二、充分理解內部控制的內涵

內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。

1．准確理解內部控制的定義：不同部門的人從不同的角度對內控會有不同的看法。現代內控理論試圖提出能被普遍接受的內控定義，以便滿足不同單位的需要。美國審計權威機構COSO（1994）的定義是：內控是一個受某單位不同層次的人影響的過程，而設計這一過程是為了實現下述三大目標提供合理的保證：經營的效果和效率；財會報告的可靠性；對現行法規的遵守。
巴塞爾銀行監管委員會參照各國的有關理論，在內控定義中進一步強調董事會和高級管理層對內控的影響，組織中的所有各級人員都必須參加內控過程，對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動，而且包括其他各種活動；在信息性目標中還把管理信息包括了進來，明確要求實現財務和管理信息的可靠性、完整性和及時性。

表1 關於內部控制的三大目標的表述

COSO 的內控目標
Basle 的內控目標

1
經營的效果和效率
操作性目標：各種活動的效果和效率

2
財會報告的可靠性
信息性目標：財務和管理目標的可靠性、完整性和及時性

3
對現行法規的遵守
遵從性目標：遵從現行法律和規章制度

資料來源：美國COSO（1994）；巴塞爾銀行監管委員會（1998）。

這三大目標滿足不同的需要，又相互交叉。顯然，內控是保證各項業務發展的，而不是妨礙其發展的。在操作性目標中，經營的「效果」是根據實際產出與預期計劃的產出比較而言的；經營的「效率」是根據實際產出與實際投入比較而言的。此外，公司或銀行不能為實現經營性目而不遵從法規，也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
這是一種「全部控制論」的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明：
1）內控是一種程序，它意味著向某一終點努力，但不是終點本身；
2）內控是用來取得一種或多種互相區分而又緊密聯系的目標；
3）內控受人的影響，而不只是政策、守則或表格；
4）只能期待內控為公司管理層提供合理的保證，而不是絕對的保證。
內控的明確而科學的定義為各種單位提供了比較一致的標准，以便各單位能夠評價其控制系統和決定如何加強控制。經營管理部門和內審部門應該參照有關法規和實施細則，設定一些具體的標准，認真考察被檢查單位的內控系統，看其是否合理地確保了這些目標的實現。如果不能，總是可以從內控的某些方面找出問題的。一家銀行或公司內控抓得好不好，可以從上述三大目標加以總體考核：它的董事會和高級管理層是否合理地確保了他們理解該單位實現其操作性目標的程度？它的財務報告和各項管理信息是不是可靠、完整和及時地被草擬和提供了？它的各項活動是否遵從了現行的法律和規章制度？這些方向性的標准無疑是對一個單位比較有力的鞭策。細化這些標准，對內控的深入考核更有益處。
由此可見，審計部門以往所提的「合規性審計（稽核）」、「效益性審計（稽核）」和帳務檢查等等都屬於專項審計，也都有一定的片面性。審計（稽核）工作的重心應當轉向對內部控制的審計再監督，而對內控的檢查評價有別於傳統的審計思路，其目的要明確和全面，檢評要完整和深入。

2．從總體上把握內部控制系統的框架：重要的是，現代內控理論賦予了內控廣范的職能，把內控置於很高的層面上，從而強化了內控的作用。1994年COSO認為內部控制涵蓋了五大組成部分的豐富內容：控制環境、風險評估、控制活動、信息與交流和監督評審。而1998年巴塞爾委員會則在控制環境中強調了管理層的督促（oversight）和控制文化；在風險評估方面將風險的識別和風險的評估並舉；在控制活動方面又突出了職責分離的重要性；該委員會特別對信息與交流作了更多的解釋；除了監督評審活動之外，還把缺陷的糾正這種被COSO認為並非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外，增加了監管當局對內控的檢查和評價，把它作為內控的另一不可忽視的內容。

表2 關於內部控制的五大組成部分的表述

# COSO的分析
Basle的分析

1
控制活動
管理層的督促與控制文化

2
風險評估
風險的識別與評估

3
控制活動
控制活動與職責分離

4
信息與交流
信息與交流

5
監督評審
監督評審活動與缺陷的糾正

資料來源：同上。

不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式，而把內控視為多維立體的空間，促使人們全面深入地理解控制和控制對象，分析解決管理控制中存在的復雜問題。其中還引出了「全息論」的概念：這五大組成部分和三大目標是緊密相聯的，就象一個人體的細胞包含了人體的各種信息那樣，一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。
三大目標和五大組成部分構造了內控系統的整體框架，現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象，使人們能夠以內控為有力武器，為實現三大目標自覺奮斗。

3．全面理解內控五大組成部分的內容：內控已經被COSO從理論上分析成為下述完整的有機結合的整體，並且得到了巴塞爾委員會的認同和發展。
1）控制環境：控制環境是推動控制工作的發動機，是所有其他內控組成部分的基礎。它奠定組織的風紀和結構，並且涉及到所有活動的核心—人，特別是人的控制覺悟，還反映政府、銀行、非銀行金融機構以及生產性企業的各級管理層對內控的要求。
控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性；公司要有積極的控制環境，使整個組織中的員工具有控制覺悟和自覺的控制態度，特別是高級管理層要積極地進行控制；員工的能力與其責任要相匹配。巴塞爾委員會有關管理監督和控制文化方面的原則包括：
1．董事會應當負責批准並定期審查整個經營戰略和重大政策；理解經營的主要風險，確定這些風險的可接受水平，保證高級管理層採取必要步驟，識別，衡量，評審和控制風險；批准組織的結構；並確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面，董事會負有最終的責任。
2．高級管理層負責執行由董事會批準的戰略和政策，維護一種組織結構，能夠明確責任、授權和報告關系；確保所委派的責任能有效地執行；確定適當的內控政策；並監督評審內控系統的充分性和有效性。
3．董事會和高級管理層負責按照高標准促進員工的職業道德（ethics）和完整性（integrity），在機構中建立一種控制文化（control culture），在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。
2）風險評估：是識別和分析那些妨礙實現經營管理目標的困難因素的活動，對風險的分析評估構成風險管理決策的基礎。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險（如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽（reputation）風險）。需要不時調整內控，以便恰當地處理任何新的或過去不加控制的風險。
3）控制活動：是為了合理地保證經營管理目標的實現，指導員工實施管理指令，管理和化解風險而採取的政策和程序，包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
在控制活動中主要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性（尤其是對信息系統的控制）等等。有關控制活動和職責分離的原則包括：
1．控制活動應當是公司日常工作的不可分割的一部分。有效的內控系統需要建立適當的控制結構，明確定義各經營級別的控制活動。這些活動應當包括高層審查；對不同部門或處室的活動的適當控制；物理控制；檢查對敞口限額的遵從情況；對違規經營的跟進情況; 批准和授權制度；查證核實與對帳（reconciliation）制度。
2．有效的內控系統需要適當分離職責。人員的安排不能發生責任沖突（conflicting responsibilities）。要識別和盡力縮小有潛在利益沖突（conflicts of interest）的地方，並遵從謹慎的和獨立的監督評審。
4）信息與交流：存在於所有經營管理活動中，使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息，包括管理者對員工的工作業績的經常性評價。
在信息方面要注意內部信息和外部信息的搜集和整理；在交流方面也要注意內部和外部信息的交流渠道和方式；在信息技術的發展中注意控制信息系統。有關的原則包括：
1．一個有效的內控系統需要充分的和全面的內部財務、經營和遵從性方面的數據，以及關於外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲（accessible），並能以前後一致的形式規范地提供使用。
2．有效的內控需要建立可靠的信息系統，涵蓋公司的全部重要活動。這些系統，包括那些以某種電子形式存儲和使用的數據的系統，都必須受到安全保護和獨立的監督評審，並通過對突發事件的充分安排加以支持。
3．有效的內控系統需要有效的交流渠道，確保所有員工充分理解和堅持現行的政策和程序，影響他們的職責，並確保其他的相關信息傳達到應被傳達到的人員。
5）監督評審：是經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。
監督評審可以是持續性的或分別單獨的，也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當遵循下述原則：
1．應當不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分，並且各級經營層和內部審計人員應當定期予以評價。
2．對內控系統應當進行有效和全面的內部審計。內審要獨立進行，應得到適合的培訓，並配備稱職和得力的人員。內審作為內控系統監督評審的一部分，應當向董事會或其審計委員會直接報告工作，並向高級管理層直接報告。
3．不論是經營層或是其他控制人員發現了內控的缺陷，都應當及時地向適當的管理層報告，並使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。
此外，巴塞爾委員會還針對監管當局對內控系統的評價提出，銀行的監管人員應當要求所有的銀行，不論其規模如何，都具有有效的內控系統，而且其內控系統符合他們的表內外活動的性質、復雜性和內在的風險；內控制度應當隨銀行所處環境和條件的改變而得到調整。凡監管者確定某銀行的內控系統不能充分或有效地針對銀行的具體風險內容（例如，不能涵蓋巴塞爾委員會內控文件所載的全部原則），監管者應當採取適當的行動。
以上五大組成部分與前述三大目標有機地相結合，構成了內控的完整體系。COSO是為各行各業提出這一思路的。盡管巴塞爾委員會的內控原則主要是針對銀行業的，國內外的金融和非金融機構在體制結構上也有所區別，我國的企業工作者仍然很有必要適應形勢，轉變觀念，從內控的三大目標出發，去考察本單位上述五大組成部分的各個方面，看是否建立了健全的內控制度，而且，這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標准也應當沿著這條思路，按照這個有機結合的整體去設計。

三、關於內部控制與管理的關系

不了解內控與管理的關系，就不可能充分加強內控工作。內審或審計人員在檢查監督的過程中，時常發現被查單位的管理層對內控認識比較膚淺，也不甚了解內控與管理、內控與內審是什麼關系。有人認為管理就是內控，抓了管理，內控自然就到位了，因而也沒有必要特別強調內控。也有人認為內控是內審（稽核）部門的工作，抓內控應該由內審部門牽頭。有些內部或外部的審計人員在進行內控檢查的時候，也因認識模糊而無從下手。因此，很有必要搞清內控與管理的關系。

1．管理的內涵及其與內控的同異
從廣義上講，管理是管理者確立目標和戰略，並通過一定的組織形式、規章制度和操作方法去實現目標的全過程。管理者要執行聘用合同，為公司或銀行的所有者的利益確定明確的管理目標，包括全局整體性目標和各項業務活動水平上的目標，然後制定各種戰略和實施計劃。管理者要以一定的組織形式為依託，以一定的規章制度為依據，採取種種方法去實現既定的目標。管理者有責任控制局面，並解決和糾正在監督檢查各項經營管理活動中所發現的問題和錯誤，包括對有問題責任人的追究和處罰。由於所定的目標和戰略計劃會對管理單位（如企業）的行為產生影響，管理科學運用科學的原則和分析性方法，研究企業的行為。在發達國家，不論學術界還是實業界都日益重視公司治理結構的研究，以求實現投資者應得的回報。先進正確的管理方法加上計算機的廣泛運用，大大促進了管理的合理化和效率。
廣義上的管理涵蓋比內控更為廣泛的內容，並不是所有的管理活動都是內控活動，也並不是說非內控性的管理活動就都不重要了。比如，設定目標的決策就是一種很重要的管理責任，為內控提供了前提條件。在國外，公司的所有者代表（董事會）也要參與甚至領導這種決策。但是，重大目標的最初設定並不是在內控的工作范圍之內。同樣，許多管理方面的具體決策和一般性活動並不都代表內控。
然而，問題的關鍵並不在這里，而在於內控是管理中至關重要的部分（critical components）。管理的學問就在於抓住管理活動中的那些對實現目標至關重要的部分，也就是毛澤東所說的「研究任何過程……要用全力找出它的主要矛盾」。比如，COSO等理論所描述的內控內容中都列舉了許多控制要素和風險，這些都是管理者必須關注的地方。又如，盡管COSO認為錯誤的糾正行動不應屬於內控活動，但是巴塞爾委員會卻將其列為內控的范圍。原因很顯然，糾正錯誤已成為管理的一項重要內容，直接影響到目標的實現。同理，戰略計劃和風險管理這些本來被COSO視為非內控性活動，卻被巴塞爾委員會分析為內控范圍之內的活動了。盡管目標的最初設定是內控的前提條件，但是內控並沒有完全放棄對這方面的關注，內控的重要職能之一又是監督目標的設定和實現過程。至於業務活動水平上的目標的設立，雖然也被COSO視為非內控性的活動，但在COSO提出的內控操作方法中（例如在其《參考手冊》和《內部控制與風險評估工作表》中），這些目標都是內控所關注的重要內容。下表僅從一個側面說明了這個問題：

資料來源：同上。
2．風險管理與內部控制的關系
風險是針對目標而言的。風險實際上就是可能妨礙目標實現的種種問題和困難。這樣看來，風險的概念就擴大了。比如，一個武士在張弓搭箭，射向獵物的時候，他的目標是射中獵物，而他的風險就存在於他射擊獵物的全過程。首先，他本人的素質，他的精、氣、神，他的體力和視力。其次，他的弓箭的質量。再次，獵物的大小、距離和移動速度。此外，狩獵時的環境、氣候條件（風速）等外部干擾因素，也構成對擊中目標的風險。對一家公司而言，風險既預示著機遇，又會影響其競爭能力，並影響其維持融資的能力以及保持和提高其產品與服務質量的能力。
風險是如此之廣泛，以至於有人認為風險管理就是內部控制，甚至風險管理包括了內控。把兩者混淆的問題在於沒有看到內控是管理的更本質性的內容（essential part）。
誠然，風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動並不都是內控要做的。特別是內控並不負責風險管理目標的具體設立，這是管理過程起始階段的活動。風險評估是對可能發生的不利條件或事件進行評價，並做出完整的專業性鑒定的一種系統過程。當然，風險評估首先要注意目標問題，因為，沒有明確的目標，也談不上目標實現的風險。但是在目標方面，內部控制並不是目標的制定活動，而是對目標制定的評價工作，特別是對目標和戰略計劃制定當中風險的評估，風險管理目標的設立為內控中的風險評估提供了前提條件。內控所負責的是風險管理過程中間及其以後的重要活動，比如，對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。
內部控制強調評估經營管理活動中突出的風險點（當然，這些風險點不是固定不變的），建議經營管理人員針對這些風險點實施必要的控制活動。這里所評估的既有內部的風險，又有外部的風險。那種以為內控只是控制某單位的內部風險的觀點是有片面性的。COSO和巴塞爾委員會都認為，內控的過程涵蓋了公司所面對的，並在公司內由各級人員所經營的所有的內部和外部的風險。
然而現實中的風險管理卻很實在，巴塞爾委員會指出，風險管理不同於內控之處在於，典型的風險管理比較關注特定業務的戰略的評審，旨在通過比較不同公司業務領域內的風險與報酬來使收益最大化。在我國一些銀行里，風險管理往往被狹義地理解為授信或部分業務（如信貸）的授權管理；廣義的風險不僅有信貸風險，還包括國家與轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和信譽風險等等。而廣義的風險管理又似乎難以真正落實到銀行的某一具體業務或管理部門，成為它的責任。其結果，我國的銀行實業界尚不存在廣義的風險管理的概念。不少銀行不能對各種風險進行總體研究和控制，甚至連統一授信都難以在一些銀行里真正實現。
不過，現實情況中的風險管理一方面有其特有的內涵和現實的范疇，另一方面也在某些內容上與內控相交叉。在上節中，COSO認為風險管理不屬於內控的范圍，而是非內控性的管理活動，這種分析也是有片面性的。特別是風險管理在「風險的識別與評估」和「控制活動與職責分離」等內控內容中，與內控相交叉，屬於內控強化過程中的管理活動。
然而，內部控制還包括「管理層的監督與控制文化」、「信息與交流」和「監督評審與缺陷的糾正」等重要的內容。在現實中，管理層的監督並不是沒有，而是遠遠沒有強調到某種「控制文化」的程度。

Ⅱ 金融機構為什麼把顧客滿意作為營銷的一個目標

融營銷成敗的一個關鍵性問題。市場細分是基於客戶需求的兩個特徵提出來的。
1．客戶需求的差異性。無論是個人客戶市場還是企業客戶市場，客戶對金融產品和服務的需求總呈現出一定的差異性，不同的細分市場表現出不同的客戶需求、消費特點和行為模式。
2．客戶需求的相似性。由於客戶的居住環境、文化背景、年齡及其消費傾向相似，對產品和服務會現出類似性。因此，在同一細分市場內，客戶又具有相似的消費需求特點和行為模式。
正是由於這兩個特點，金融機構可以結合環境分析將市場細分為不同的客戶群。每個客戶群可以稱為子市場、分市場。這樣可方便金融機構採取特定的營銷戰略來滿足這些不同客戶群的需要，從而完成經營目標。
農信社的市場細分可分為存款客戶、貸款客戶和中間業務客戶群。他們對農信社的服務有不同的需求。農信社面對的客戶大多數是農民，農民的金融需求是小額的非正規的金融需求，沒有業務數據，大多數沒有資產抵押。一部分客戶是專業化和農業產業化龍頭企業，還有個體工商戶和一些小企業，有固定的營業場所和業務數據，屬正規的金融需求。
（二）金融機構進行市場細分的意義
市場細分是客戶金融產品需求多樣化的條件下產生的，也是市場競爭日益激烈後對金融機構提出的基本要求，它在金融營銷活動中具有相當重要的意義。
1．有利於金融機構發現新的市場機會。在金融市場上經常存在著這樣的矛盾：一方面是金融產品滯銷，另一方面卻有客戶的一些合理需求得不到滿足。由於客戶的需要是多方面的，這些未滿足的需求便蘊涵著市場機會。而金融機構的資源與能力有限，不可能滿足整個金融市場的所有需求。這就要求它們通過市場細分，了解不同客戶的需求滿足程度和市場競爭狀況，從而抓住市場機會。
2．有利於金融機構制定科學的營銷戰略。在不同的細分市場上，客戶對金融產品有著明顯的需求差異，這就為金融機構制定科學的市場營銷戰略提供了依據。利用市場細分，金融機構可以確立適於自身發展的目標市場，並根據特定的市場開發和提供不同種類的產品、採用不同的價格、促銷手段和分銷渠道，以適應不同的細分市場。
3．有利金融機構開展創新活動。金融機構通過市場細分，對不同目標客戶

的市場需求進行研究，可以找到新的市場機會，為營銷活動的創新提供現實性。因為只有不斷進行產品創新、服務創新和經營手段創新，才能在更大程度上滿足客戶的需求。
4．有利於金融機構發揮競爭優勢。在金融市場競爭日趨激烈的情況下，要想克敵制勝，金融機構就必須確定能為之提供最有效服務的細分市場，向客戶提供特色服務和差別化服務，從而領先一步。市場細分後，金融機構可在有針對性的子市場開展營銷活動，把握客戶需求的特點和變化，並及時調整策略，提供特色產品和特色服務，增強競爭力。
5．有利金融機構提高經濟效益。建立在細分市場基礎上的金融營銷，可使金融機構優化資源配置，集中有限的人力、物力和財力，以最小的投入獲取最大限度的產出。僅在若干個目標市場中展開經營，金融機構更易於了解、掌握競爭的優勢和劣勢，從而避實就虛，降低競爭成本，提高經濟效益。
農村信用社可以利用市場細分的方法去發現市場機會。農信社面臨的市場是形形色色的客戶，他們有著不同的需求和特性，既有共同性又有顯著的差異。根據客戶的異質性，選用一定的可衡量的標准，將市場細分為更小的子市場，這樣在農信社面前的就是明晰的有不同特徵的市場，農信社就可從中發現未滿足的需求，發現市場機會。
（三）金融市場細分的原則
1．易於識別且可測量。進行有效市場細分最重要的標準是，細分出來的各個市場的客戶群體對營銷戰略有不同的反應；但同一細分市場的消費者對某種營銷變數的反應應該盡可能地相似，並能明顯地區別於其他客戶群。而且，各個細分市場的規模、購買力大小等特徵必須能夠被識別且被測量子市場的容量大小可以有效衡量，從而為選擇營銷策略提供基礎。
2．可進入性。細分市場應具有可進入性。用於細分市場的變數還須明示進入該市場的方向，使企業有能力進入被選擇的細分市場，其營銷組合也達到或影響被選擇的細分市場。即可以利用一定的人力、物力和財力、通過合理的營銷組合，進入並佔領細分的市場，為之提供有效的服務。否則，細分的市場就無效。
3．可充足性。如果過度地進行市場細分，則所形成的市場板塊會過分狹窄，以致於每個板塊的服務成本超過所產生的收益。因此，市場的規模應該足夠大，

有足夠客戶容量吸引金融機構去經營。即細分市場要足夠大，潛在顧客要足夠多。
4．穩定性。被細分的市場必須在一定時期內保持相對穩定，以便對其進行合理的規劃，制定較長期的市場營銷組合戰略，有效地佔領目標市場而避免短期行為。如果細分市場變化太快，則不利於金融機構制訂長遠的營銷戰略方案。
5．可反饋性。細分市場能對金融機構的不同營銷組合活動作出及時迅速的反應，如有的客戶滿意，有的客戶則不滿意。通過對客戶的反應得到不同的反饋信息，金融機構可以調整營銷策略。如果細分市場的客戶對金融機構的反應相同，說明細分無效。
6．可盈利性。在市場細分時，要依據目標市場和獲利程度合理進行規劃，使其實現合理的利潤。即細分的市場必須有可盈利性，並且具有一定發展潛力。

二、金融市場細分的標准
市場細分的核心是區分消費需求的差異性，為金融機構選擇適合自身優勢的客戶群作為營銷目標，其關鍵在於正確運用一定的標准進行有效細分。金融機構營銷應該根據自身的性質和市場特點，選用不同的標准細分市場。金融市場細分的標准很多，如客戶、區域、環境、文化程度、個性、經營規模、經營方向和經營方式等都可以成為細分市場的標准。對於金融機構來說，最常見的做法是先區分個人客戶和企業客戶，再按不同的標准對兩大市場作進一步細分

Ⅲ 哪些機構能提供投資理財服務並學習該機構的主要業務范圍

一些理財的專業機構吧 只有銀行可以.理財和投資都是對資金的一種管理，但投資屬於理財的一種，也就是說，投資本身就是一種理財！但來兩者本質還是不同的。投資側重的是是資金增值，理財側重的是使資金保值！由於兩者額目的不同，所以風險和方向都不同！所以，投資和理財不是同一種概念投資理財即用科學的方法對自己的收入、支出、積蓄、投資進行管理，使之合理地使用、積累、儲存、保值和增值。
投資理財最根本的方法就是「開源節流」，處理好個人的收入與支出。
A、開源：增加新的收入來源
●增加自己的勞動時間和工作量，以換取較多的勞動報酬。
●提高自身的勞動能力和業務水平，達到更高的工作效率。
●擴大個人資產的對外投資，增加個人投資收益和資本積累。
B、節流：減少不必要的支出
●壓縮開支，減少不需要的開消，購物時先要考慮目前是否真的需要。
●合理消費，按自己的經濟條件，購買自己所需的物品，切記「最貴的並不一定是最適合你的」道理！
●借貸消費、信用消費，先用後付，分期償還不失為一種現代的個人消費觀念。

每個人在進行投資理財時，首先要對自身地位、錢財實力作周密的分析，制定出切實可行的理財計劃，並有效地去實施，理財需要細心、決心和耐心，要作長期打算、長遠考慮。
確定理財目標：
每個人都會有不同的願望，比如需要去國外旅行，需要一所更大的房子等等，而這些願望都是一些很模糊的概念，並不是周密而詳細的計劃。那麼，家庭理財開始的第一步，就是將願望轉化為一個合理的理財目標。
理財目標的特點具有可量化的檢驗性和時效性。比如我需要在十年（時效性）的時間內使我的財富達到五十萬（可量化的檢驗性），這個目標就具有了以上的兩個特徵。
目標的確立，首先要明白自己具有多少願望。請和家人一起，一一列舉出這些願望。有些願望是不具備可能性的，比如我在一年內要成為中國第一首富之類，明顯是一個遙不可及的願望，那麼這樣的願望就應該排除，只列舉出具有實現可能的那一部分。
下一步就把這些願望逐步量化，比如我想更換一處更寬敞的住房，那麼確定其地段、面積等參數之後，大致可以得到一個量化的金額。這些就是基本的理財目標。將所有的願望都進行量化以後，那麼實現你全部願望的總金額就明確了。實現全部的目標是一個遠期目標，甚至可能要花掉整整一生的時間來完成。我們必須分階段來逐步完成所確立的各個目標。
然後圍繞每一個具體的目標，制定詳細的理財計劃，使其具有實現的可能性和行動的方向性。比如每月儲蓄的金額，每年投資的收益等。
同時，理財目標的確立必須與家庭的經濟狀況與風險承受能力相適應，才能確保目標的可行性。
確立了階段性的理財目標之後，理財活動才能有條不紊的進行。
B、資產的評估：
進行家庭資產的評估，其目的是為了使自己能更清楚的了解家庭資產的總額，月家庭收支額度等信息，掌握家庭財務狀況，以分析理財投資的能力和投資的方向。
家庭資產是指家庭成員所共同合法擁有的全部現金、實物、投資、債權債務等，以貨幣進行量化之後的凈值。
信譽、學識、社會地位等無形的東西，雖然也屬於財富的一種，但無法對其以貨幣進行量化，所以在理財活動中，不將其歸納為資產的范疇。
家庭資產的評估包括以下幾個方面：
固定資產（家居物品、收藏品、房產、汽車）
金融資產（現金、活期存摺、信用卡、股票、基金、外匯、債券、保險、其他投資）
債權資產（債權類項目）
將以上所列舉的項目以貨幣進行量化之後，得出的凈值就是家庭實際資產總額。C、 家庭收支及損益
家庭收入是扣除應交納的稅款之後的純收入，一般來講分幾個類別：
常規收入（工資、獎金、補助、福利等）
經營收入（房租、傭金等）
投資收入（股票、基金、債券等）
偶然收入（彩票等）
家庭支出是所有以現金或信用卡等方式支付的貨幣總額，一般來將分幾個類別：
日常支出（飲食、服裝、水電、交通、通訊、贍養等）
投資支出（股票、基金、外匯、債券、存款、保險等）
意外支出（醫療、賠償等）
消費支出（旅遊、保健、購物等）
以上關於收入支出的歸類不一定全面，根據個人實際情況可能有所區別。將家庭收支按類目進行歸類整理，是進行家庭資產管理的第一步。
家庭損益是指階段時間內，家庭的收支及余額等財務狀況，通常可以用報表的形式表現出來，這就是收支損益表。通過這張表，可以了解到一段時間內的資金流入或流出情況，在下一個財務周期製作相應的財務計劃，從而科學的控制的資金流動， 達到理財的目的
D、 投資項目選定：
為理財目標投資，選定合適您的投資項目和策略，例如，為了買房，您選擇在某段時間內儲蓄多少錢，或是在某段時間內投資某個生意獲得較理想的回報。
根據不同的投資人，會有不同的投資風格，大致可分為幾類：
風險型投資者，願意接受高風險以期獲得高回報；
普通型投資者，願意接受正常的投資風險以期獲得高於一般標準的回報；
保守型投資者，幾乎不願意承擔風險，這種投資者選擇的投資方式一般是銀行利息。一般只能選擇儲蓄投資方式。
風險承受能力的判定標准有兩個，一個是家庭財務狀況，另一個是心理承受能力。根據對風險的承受能力，可以選擇不同的投資方式和投資項目。 E：資金籌集：
通過家庭資產的評估，收支項目的制定，投資項目的確定後，可以籌集家庭資產中可用於投資的資金，不僅僅是您可動用的現金，還可以通過舉債方式籌集，當然，您舉債的額度必須在您可以承受的范圍以內。
借貸的方式很多，比如通過親友，或者通過銀行貸款等等。借貸的金額可根據你的現階段財務狀況、期望年度收益、投資項目的需求等幾方面進行綜合評定。借貸過程中需注意兩個方面，一方面是注意借貸的合法性，理財不同於投機，所以保證經濟往來對象的可靠性是很必要的；另一方面是貸款資金的投資收益應大於利息收益，否則借貸就沒有意義，反而會浪費時間和精力。
F：金融機構的選定：
理財活動離不開金融機構，各個金融機構也有專門針對個人提供的服務，在不同的金融機構中選定最適合自己的機構，會使理財活動更加有效的進行。
在此簡單的介紹一下各類金融機構：
（1）、銀行
銀行為客戶提供最基本的存、貸款業務。之外根據不同的銀行還為不同客戶提供如債券、證券、基金、外匯等交易項目。
國營四大銀行：中國銀行、工商銀行、建設銀行、農業銀行。
商業銀行：股份制或地方商業銀行，如招商銀行、交通銀行、光大銀行浦發銀行等。
外資銀行：這類銀行目前還處於初步開放階段，但其在個人理財方面的管理經驗非常豐富。
（2）、證券公司
主要可以委託進行證券交易。如果通過銀行進行證券交易，那麼可以不涉及證券公司。 （3）、基金公司
主要可以委託進行基金交易。如果通過銀行進行基金交易，那麼可以不涉及基金公司。 （4）、期貨公司
提供國內三家交易所上市的商品交易。
（5）、交易所
包括房產、黃金、收藏品等交易所和拍賣行等。
（6）、保險機構
一是各地社會保險局，提供養老、醫療、失業等基本保險；
二是各個商業保險公司，提供人壽、財產、責任等方面的保險，如中國人壽保險公司、平安財產保險公司等。
（7）、其他金融機構
如職工單位基金等，需注意的是保證往來金融機構的合法性，以提高個人財產的安全系數。 G、理財的管理：
在有條件的前提下，選擇可靠的管理軟體對全部理財活動進行管理。
管理內容包括階段性財務計劃的制定，日常的財務記錄（收支記賬），定期的各項財務狀況查詢（收支一覽、投資損益等），實時的財務數據統計等方面。
在此，我們推薦《財智家庭理財》軟體。本款軟體可以完全根據用戶需要制定財務預算，記錄日常收支、投資賬目，並以各種詳盡准確的報表進行歸納統計，還可以安全的連接網際網路，從財智公司網站下載最新的財務數據（股票、基金等實時價格），連接網上銀行等，並可以免費獲得財智公司提供的專業理財電子出版物《財智周刊》。
按這樣的步驟，您一定能感到理財活動原來並不困難，但是，還有幾個方面的問題需要提請您的注意：
1、堅定理財信心，切忌半途而廢；
2、提高理財技巧，在實踐中學習，盡量閱讀相關書籍；
3、總結理財經驗，溫故知新，掌握理財動向；
4、強化風險意識，分析形式，規避風險；
5、遵循理財規范，不投機，不冒進，冷靜投資，科學管理。

Ⅳ 金融機構如何進行負債管理

資產負債管理是以資產負債表各科目之間的「對稱原則」為基礎，來緩解流動性、盈利性和安全性之間的矛盾，達到三性的協調平衡。所謂對稱原則，主要是指資產與負債科目之間期限和利率要對稱，以期限對稱和利率對稱的要求來不斷調整其資產結構和負債結構，以實現經營上風險最小化和收益最大化。其基本原則主要有：
一、規模對稱原則
這是指資產規模與負債規模相互對稱，統一S 平衡，這里的對稱不是一種簡單的對等，而是建立在合理經濟增長基礎上的動態平衡。
二、結構對稱原則
又稱償還期對稱原則。銀行資金的分配應該依據資金來源的流通速度來決定，即銀行資產和負債的償還期應該保持一定程度的對稱關系，其相應的計算方法是平均流動率法，也就是說，用資產的平均到期日和負債的平均到期日相比，得出平均流動率。如果平均流動率大於1，則說明資產運用過度，相反，如果平均流動率小於1，則說明資產運用不足。
三、目標互補原則
這一原則認為三性的均衡不是絕對的，可以相互補充。比如說，在一定的經濟條件和經營環境中，流動性和安全性的降低，可通過盈利性的提高來補償。所以在實際工作中，不能固守某一目標，單純根據某一個目標來決定資產分配。而應該將安全性，流動性和盈利性綜合起來考慮以全面保證銀行目標的實現，達到總效用的最大化。
四、資產分散化原則
銀行資產運用要注意在種類和客戶兩個方面適當分散，避免風險，減少壞帳損失。

Ⅳ 內部控制的目標和原則是什麼

內部控制的目標：
金融業作為經營貨幣資金的特殊行業，建立其自身的內部控制機制，必須圍繞貨幣資金經營，維護金融資產完整，保持資金合理流動，規范經營行為，確保金融機構穩健運行來進行。根據中國人民銀行頒布的《加強金融機構內部控制的原則》，金融機構內部控制的目標，至少應該包括以下幾個方面：
1．確保國家法律法規和中央銀行監管規章的貫徹執行。這既是金融機構要達到的一個宏觀目標，也是具體業務執行過程中要堅決實施的具體目標。
2．確保將各種風險控制在適當的范圍之內。控制風險是金融機構經營的具體目標，也是內部控制的核心目標
3．確保自身發展戰略和經營目標的全面實施和充分實現，這是內部控制的直接目標。
4．有利於查錯防弊，堵寨漏洞，消除隱患，保證業務穩健進行、這是內部控制微觀目標，是金融機構內部各部門和各崗位在具體的操作過程中要實現的目標。
內部控制建設應遵循的原則：
一般來說，金融機構在內部控制建設方面應遵循以下原則：
1．有效性原則。要使內部控制充分發揮控製作用，在各部門和各崗位得到貫徹實施，建立的內部控制必須具有有效性，即各種內部控制制度包括最高決策層所制定的業務規章和發布的指令，必須符合國家和監管部門的規章．必須具有高度的權威性，必須真正落到實處，成為所有員工嚴格遵守的行動指南；執行內控制度不能存在任何例外，任何人（包括董事長、總經理）不得擁有超越制度或違反規章的權力。
3．全面性原則。內部控制必須滲透到金融機構的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，不能留有任何死角和空白，做到無所不控。
4．及時性原則。是指內部控制的建立和改善要跟上業務和形勢發展的需要開設新的業務機構或開辦新的業務種類，必須樹立內控先行的思想．首先建章立制，採取有效的控制措施，即使在金融創新的領域，也不能因為法律沒有規定或監管當局沒有要求而不採取必要的控制措施。
5．獨立性原則。

Ⅵ 商業銀行是什麼是以 為主要經營目標的金融機構。商業銀行的主要業務是什麼主要業務有 &nb..