一、金融集團(tuán)內(nèi)部控制的含義和目標(biāo)

　　在現(xiàn)代企業(yè)制度中，可以有兩個層次的內(nèi)部控制。一是作為一個法人實體的公司的內(nèi)部控制，二是控股公司（或集團(tuán)）的內(nèi)部控制。

　　相對于一個法人實體來說，集團(tuán)的內(nèi)部控制更為復(fù)雜。一是子公司的內(nèi)部控制，一是控股公司對整個集團(tuán)的內(nèi)部控制，二者的職能應(yīng)當(dāng)明確界定，相互補(bǔ)充。

　　參照巴塞爾委員會關(guān)于內(nèi)控制度的框架性文件，金融控股公司的內(nèi)部控制應(yīng)當(dāng)有三個目標(biāo)：第一，實現(xiàn)集團(tuán)的協(xié)同效應(yīng)，實現(xiàn)效率目標(biāo)；第二，提高集團(tuán)的透明度，保證對內(nèi)對外的信息是及時的、可靠的和恰當(dāng)?shù)?；第三，保證整個集團(tuán)的經(jīng)營活動符合監(jiān)管要求和法律，符合公司制定的政策和程序。

　　二、金融控股公司架構(gòu)下的主要風(fēng)險

　　金融控股模式只是多元化金融集團(tuán)的一種組織結(jié)構(gòu)。在多元化金融業(yè)務(wù)的組織模式中，金融控股模式是取其“中”，即介于全能銀行模式和分業(yè)經(jīng)營模式之間。在金融控股模式下，子公司仍然是“分業(yè)”的，或者說是專業(yè)化的，而集團(tuán)是“全能”的，從而兼顧了安全和效率。

　　應(yīng)當(dāng)說，金融控股模式只是部分地排除了全能銀行的風(fēng)險。雖然控股公司只對子公司的債務(wù)承擔(dān)有限責(zé)任，但由于金融集團(tuán)內(nèi)部復(fù)雜的持股關(guān)系和資金往來，單個機(jī)構(gòu)的安全并不能得到充分的保障，并且面臨著新的風(fēng)險。在金融控股架構(gòu)之下，分業(yè)經(jīng)營下金融機(jī)構(gòu)的問題仍然存在，但又提出一些新的問題。最大的問題就是金融集團(tuán)的內(nèi)部交易問題。所謂內(nèi)部交易（intragroup transacitons）是指集團(tuán)成員之間發(fā)生的資產(chǎn)和負(fù)債。這些資產(chǎn)和負(fù)債可以是確定的，也可能是或有的。

　　金融集團(tuán)的內(nèi)部交易具有兩重性。一方面，內(nèi)部交易可以為集團(tuán)帶來協(xié)同效應(yīng)，降低經(jīng)營成本，增加利潤，改進(jìn)風(fēng)險管理的效率，更有效地管理資本和債務(wù)。之所以有金融集團(tuán)，除了概念和品牌上的意義之外，就是要有內(nèi)部交易。否則各種業(yè)務(wù)以法人形式獨(dú)立經(jīng)營便可，不必組成集團(tuán)。否定了內(nèi)部交易就是否定了可以得到的、潛在的效率，從而等于否定了金融集團(tuán)。另一方面，內(nèi)部交易可能導(dǎo)致風(fēng)險傳遞，使得經(jīng)營中發(fā)生的困難更加復(fù)雜化。金融集團(tuán)和監(jiān)管當(dāng)局都應(yīng)權(quán)衡內(nèi)部交易的好處和問題，區(qū)別對待不同金融業(yè)務(wù)中不同種類的內(nèi)部交易。

　　2000年4月世界銀行的一份研究報告指出，從監(jiān)管的角度看，金融集團(tuán)帶來的問題主要有三個：風(fēng)險傳播、透明度、自主權(quán)。對金融控股公司的監(jiān)管必須解決這些問題。

　　1、集團(tuán)內(nèi)部的風(fēng)險傳播

　　風(fēng)險傳播是指，某一集團(tuán)成員發(fā)生的經(jīng)營事故可能引發(fā)另一個成員的流動性困難，或大幅度地影響后者的業(yè)務(wù)量。如果后者是一家被監(jiān)管的金融子公司，就必然引起監(jiān)管機(jī)構(gòu)的關(guān)注。當(dāng)一個集團(tuán)成員陷入財務(wù)困難時，可能由于已有的資金往來而使其他集團(tuán)成員被迫救助，從而發(fā)生新的資金往來。風(fēng)險傳播的基礎(chǔ)是集團(tuán)的內(nèi)部交易，這種交易可能是明顯的，比如貸款和投資；也可能是隱含的，比如集團(tuán)內(nèi)部的擔(dān)保和轉(zhuǎn)移定價。

　　2、公開信息是真實情況可能發(fā)生較大出入

　　透明度問題既與個別集團(tuán)成員的財務(wù)狀況有關(guān)，也與整個集團(tuán)的財務(wù)狀況有關(guān)，同時也與集團(tuán)的法人結(jié)構(gòu)和管理結(jié)構(gòu)有關(guān)。集團(tuán)內(nèi)部法人主體之間的交易可能會夸大一個集團(tuán)成員的報告利潤和資本水平，因為集團(tuán)的凈資本（外部資本）可能大大低于所有集團(tuán)成員的資本之和。因此，公開信息的準(zhǔn)確性將大打折扣。集團(tuán)結(jié)構(gòu)和內(nèi)部交易的復(fù)雜性將使監(jiān)管當(dāng)局和投資人、債權(quán)人難以了解集團(tuán)內(nèi)部各個成員之間的授權(quán)關(guān)系和管理責(zé)任，從而無法準(zhǔn)確判斷和區(qū)分一個集團(tuán)成員所面對的真實風(fēng)險。

　　3、集團(tuán)成員的決策自主權(quán)

　　如果一個被監(jiān)管的金融機(jī)構(gòu)由一個控股公司控股，該機(jī)構(gòu)是否能夠獨(dú)立地、有效地行使管理就是一個問題。監(jiān)管當(dāng)局和股東、債權(quán)人需要知道，該機(jī)構(gòu)的董事會和管理層是否可以按照監(jiān)管和法規(guī)的要求，實施有效的管理。這樣的擔(dān)心來源于該機(jī)構(gòu)的董事會和管理層可能缺乏必要的自主權(quán)，他們在經(jīng)營和財務(wù)決策方面受到很多限制，作出客觀判斷的能力將大打折扣。如果控股公司是非金融性企業(yè)，不受監(jiān)管的約束，金融性子公司的自主性將更成問題。

　　從實際執(zhí)行中的情況看，各國監(jiān)管當(dāng)局對金融集團(tuán)的內(nèi)部交易并不是“一刀切”地禁止，而是采取了一種“迂回”的方法。一是對公司治理和內(nèi)部控制提出要求，“啟發(fā)”金融集團(tuán)自己關(guān)注內(nèi)部交易。金融集團(tuán)往往從戰(zhàn)略角度安排不同業(yè)務(wù)之間的內(nèi)部交易，以獲得效率；監(jiān)管當(dāng)局則從資本和償付能力的角度出發(fā)，要求它們關(guān)注集團(tuán)內(nèi)部法人實體之間的內(nèi)部交易。監(jiān)管當(dāng)局尤其需要關(guān)注那些業(yè)務(wù)領(lǐng)域和法人結(jié)構(gòu)不一致的金融集團(tuán)的內(nèi)部交易。

　　二是要求金融集團(tuán)披露自己的組織結(jié)構(gòu)和重大的內(nèi)部交易，特別是那些將對集團(tuán)財務(wù)健康帶來不利影響的內(nèi)部交易，并監(jiān)測這些內(nèi)部交易的規(guī)模和水平。

　　三是通過對集團(tuán)結(jié)構(gòu)和集團(tuán)法人的層次提出要求，增加內(nèi)部交易的透明度。比如，在會計并表準(zhǔn)則和稅法方面制定規(guī)則，間接地鼓勵某一種集團(tuán)結(jié)構(gòu)，不鼓勵另外的集團(tuán)結(jié)構(gòu)。在批準(zhǔn)新設(shè)企業(yè)、收購合并、所有權(quán)轉(zhuǎn)讓等活動中行使否決權(quán)，拒絕不適當(dāng)?shù)募瘓F(tuán)結(jié)構(gòu)，要求子公司的專業(yè)化，鼓勵業(yè)務(wù)活動和法人結(jié)構(gòu)相一致的集團(tuán)模式。

　　四是大多數(shù)監(jiān)管當(dāng)局都設(shè)立法規(guī)，直接禁止某些金融業(yè)務(wù)中某些形式的內(nèi)部交易。一經(jīng)發(fā)現(xiàn)，這樣的內(nèi)部交易將被取消或中止，主要責(zé)任公司將受到處罰。

　　三、金融集團(tuán)內(nèi)部控制的指導(dǎo)原則

　　1998年巴塞爾委員會關(guān)于銀行業(yè)內(nèi)控制度框架文件包括了一個健全的內(nèi)控系統(tǒng)應(yīng)包括的所有重要內(nèi)容，既是銀行機(jī)構(gòu)建立和完善內(nèi)控制度的指導(dǎo)性文件，也是監(jiān)管當(dāng)局評估銀行內(nèi)控制度是否完善和有效的重要依據(jù)。

　　1、公司董事會在內(nèi)部控制上的職責(zé)

　　授權(quán)是現(xiàn)代管理中最重要的內(nèi)容，但對被授權(quán)人行為的監(jiān)控同樣重要。公司董事會對建立一個有效的內(nèi)控系統(tǒng)負(fù)有最終責(zé)任。公司董事會應(yīng)對如下事務(wù)負(fù)有責(zé)任：（1）批準(zhǔn)和定期審查公司整體經(jīng)營戰(zhàn)略和重大政策；（2）了解公司面臨的主要風(fēng)險，設(shè)立可以接受的風(fēng)險上限，保證管理高層采取切實的步驟，對這些風(fēng)險進(jìn)行識別、度量、監(jiān)測和控制；（3）批準(zhǔn)公司的組織結(jié)構(gòu)，授權(quán)明確、職能清晰的組織結(jié)構(gòu)是整個內(nèi)部控制的基礎(chǔ)；（4）保證管理高層有能力監(jiān)控公司內(nèi)控系統(tǒng)的有效性。

　　另外一種方式是建立一個獨(dú)立的、協(xié)助董事會工作的公司審計委員會。審計委員會的具體職責(zé)是：定期審閱管理層、內(nèi)審部門和外部審計提交的內(nèi)控工作評估報告，討論公司內(nèi)控系統(tǒng)的有效性；定期審查管理層是否已經(jīng)糾正審計部門和監(jiān)管當(dāng)局指出的內(nèi)控缺陷；定期審議公司風(fēng)險管理政策和風(fēng)險控制上限是否適當(dāng)；對公司財務(wù)報告的真實性提出意見。

　　審計委員會直接與內(nèi)審部門和外審部門發(fā)生工作聯(lián)系。審計委員會的成員應(yīng)當(dāng)具有專業(yè)性、客觀性和責(zé)任心。

　　2、管理高層在內(nèi)部控制上的職責(zé)

　　盡管內(nèi)控工作是由全體員工參與的一個過程，但管理高層負(fù)有領(lǐng)導(dǎo)建立內(nèi)控制度和監(jiān)督執(zhí)行的責(zé)任。管理高層應(yīng)當(dāng)領(lǐng)導(dǎo)和監(jiān)督在經(jīng)營單位層次建立具體的內(nèi)控政策和程序；公司內(nèi)部各個單位的職能應(yīng)當(dāng)界定清晰、授權(quán)和責(zé)任明確，不應(yīng)存在功能上的缺位和重疊；應(yīng)當(dāng)任用在經(jīng)歷和能力上有資格的管理人員，不斷加以培訓(xùn)，更新他們的知識和技能，并以適當(dāng)?shù)膱蟪曛贫群蜁x升制度來保證對他們的激勵。

　　3、在企業(yè)中普及內(nèi)控意識

　　由于內(nèi)控工作的落實有待于所有員工的實踐，故在整個公司中形成良好的內(nèi)控文化十分重要。良好的內(nèi)控文化并不必然保證企業(yè)取得優(yōu)良的業(yè)績，但缺乏這樣的文化卻可能對內(nèi)控缺陷失察，導(dǎo)致一些本來可以避免的損失。

　　4、對風(fēng)險的認(rèn)識與監(jiān)測

　　風(fēng)險評估應(yīng)當(dāng)包括所有影響公司業(yè)績和目標(biāo)的內(nèi)部因素（比如，公司組織結(jié)構(gòu)的復(fù)雜程序與變動、公司業(yè)務(wù)的性質(zhì)、關(guān)鍵管理人員的素質(zhì)和流失情況）和外部因素（比如，宏觀經(jīng)驗環(huán)境的變化、行業(yè)競爭態(tài)勢的變化、技術(shù)進(jìn)步對本行業(yè)的影響）。

　　風(fēng)險評估應(yīng)當(dāng)在每一項業(yè)務(wù)、子公司和整個集團(tuán)的層次進(jìn)行。風(fēng)險因素可以是可度量的，也可以是不可度量的。還應(yīng)評價控制該種風(fēng)險的成本是多少。風(fēng)險評估應(yīng)當(dāng)區(qū)分哪些風(fēng)險是公司可以控制的，哪些是公司不能控制的。對可以控制的風(fēng)險，應(yīng)當(dāng)決定是接受還是以一定的代價轉(zhuǎn)移給其他愿意接受的機(jī)構(gòu)；對不能控制的風(fēng)險，應(yīng)當(dāng)決定是接受、放棄、還是減少該種業(yè)務(wù)的規(guī)模。

　　一個有效的內(nèi)控系統(tǒng)要求，影響企業(yè)實現(xiàn)經(jīng)營目標(biāo)的重大風(fēng)險應(yīng)當(dāng)被認(rèn)識，并被持續(xù)地評估。這種評估應(yīng)當(dāng)包括企業(yè)或企業(yè)集團(tuán)面對的所有風(fēng)險。內(nèi)控工作應(yīng)當(dāng)不斷評估，以便發(fā)現(xiàn)從前未被認(rèn)識的風(fēng)險，以及新出現(xiàn)的風(fēng)險。對這些風(fēng)險的評估最好使用情況分析方法，考察不同情況對現(xiàn)金流和交易收入的影響。

　　5、基本的內(nèi)控措施

　　（1）管理高層。管理高層應(yīng)當(dāng)關(guān)注內(nèi)控工作，要求下屬提交實現(xiàn)公司業(yè)績目標(biāo)狀況的報告，以便了解進(jìn)展和問題，提出疑問并要求下屬做出解釋。

　?。?）職能部門和事業(yè)部（子公司）層次。這些部門的負(fù)責(zé)人應(yīng)當(dāng)定期（每天、每周、或者每月）研究業(yè)務(wù)進(jìn)展報告，其頻率和仔細(xì)程序應(yīng)當(dāng)高于公司高層管理人員。

　　（3）有形的控制活動。有效控制通常是指對有形資產(chǎn)，包括現(xiàn)金和證券的控制。具體的控制方式包括：具體的限制措施，雙重保理，周期性庫存，資金調(diào)動雙簽制等。

　?。?）對是否遵循風(fēng)險上限進(jìn)行檢查，查清未能遵循風(fēng)險上限的原因，并做出解釋。對借款人的授信額度是否突破？為什么突破？

　　（5）授權(quán)與批準(zhǔn)制度。應(yīng)就什么管理層次可以承擔(dān)多大數(shù)量的風(fēng)險上限做出授權(quán)，以便使第一管理層了解自己管轄層次的風(fēng)險，清楚自己的責(zé)任。

　?。?）驗證和核對制度。應(yīng)當(dāng)定期地驗證與核對交易活動的細(xì)節(jié)和風(fēng)險評估模型的分析結(jié)果，以便及時糾正錯誤。一旦發(fā)現(xiàn)不符之處，應(yīng)將驗證與核對的結(jié)果向相應(yīng)的管理層報告。

　　6、對利害相關(guān)職責(zé)的分離

　　有效的內(nèi)部控制要求，對利害相關(guān)的職責(zé)應(yīng)當(dāng)進(jìn)行分離，不應(yīng)對同一人員授權(quán)負(fù)責(zé)利益相互沖突的崗位。具有潛在利益沖突的崗位應(yīng)當(dāng)進(jìn)行識別和減少，并對其狀況由獨(dú)立的第三方進(jìn)行監(jiān)督。

　　7、有效的信息來源

　　一個有效的內(nèi)控系統(tǒng)要求，公司決策層應(yīng)當(dāng)能夠得到有關(guān)財務(wù)、經(jīng)營狀況的綜合性信息，以及與決策有關(guān)的外部市場信息。這種信息應(yīng)當(dāng)是有意義的、可靠的、隨時可行的，并且可以前后對比的。

　　8、信息系統(tǒng)的安全與可靠

　　金融機(jī)構(gòu)應(yīng)當(dāng)建立一個涉及全部業(yè)務(wù)活動的、可靠的管理信息系統(tǒng)。這些系統(tǒng)必須是安全的，并被獨(dú)立的監(jiān)測，具有應(yīng)急備用系統(tǒng)。

　　9、有效的溝通渠道

　　公司的組織結(jié)構(gòu)應(yīng)當(dāng)保證信息能夠上下左右四通八達(dá)。向上的信息保證管理高層了解經(jīng)營風(fēng)險和當(dāng)前的經(jīng)營狀況。向下的信息可以保障公司的目標(biāo)、戰(zhàn)略和預(yù)期，以及已有的政策和程序，能夠傳達(dá)到下層管理人員和員工。最后，公司內(nèi)部的信息溝通應(yīng)當(dāng)保證一個部門或經(jīng)營單位的信息可以由其他單位分享。

　　10、對主要風(fēng)險的監(jiān)測

　　企業(yè)內(nèi)控工作的整體效果應(yīng)當(dāng)能夠持續(xù)地被監(jiān)測。管理高層應(yīng)當(dāng)明確授權(quán)，由誰來監(jiān)測內(nèi)控系統(tǒng)的有效性。對主要風(fēng)險的監(jiān)測應(yīng)是金融機(jī)構(gòu)日常工作的一個組成部分，應(yīng)當(dāng)由企業(yè)一線經(jīng)營管理人員和內(nèi)部審計人員定期評估這種監(jiān)測的有效性。

　　對內(nèi)控系統(tǒng)的實時監(jiān)測可以及時發(fā)現(xiàn)和糾正內(nèi)控系統(tǒng)的缺陷。盡管對內(nèi)控系統(tǒng)的定期評估只能在事后發(fā)現(xiàn)問題，但卻可以對內(nèi)控系統(tǒng)的有效性做出一個整體性的評估。參與定期評估的人員可以來自業(yè)務(wù)部門、財務(wù)部門、內(nèi)審部門。評估結(jié)果應(yīng)有書面報告上報管理高層。

　　11、對內(nèi)部控制的內(nèi)部審計

　　企業(yè)應(yīng)當(dāng)有一個獨(dú)立的、訓(xùn)練有素的內(nèi)部審計部門，對內(nèi)控系統(tǒng)進(jìn)行綜合性審計。內(nèi)審部門應(yīng)當(dāng)由有能力、有專業(yè)知識和經(jīng)驗的人員組成，他們應(yīng)當(dāng)清楚自己的作用和職責(zé)，并直接對董事會（或公司審計委員會）或管理高層負(fù)責(zé)。

　　內(nèi)部審計的一個重要職能就是對公司內(nèi)控系統(tǒng)進(jìn)行實時監(jiān)測。內(nèi)審部門的工作應(yīng)當(dāng)獨(dú)立于公司的日常業(yè)務(wù)，但有權(quán)“介入”公司所有經(jīng)營單位和下屬公司的業(yè)務(wù)活動。

　　公司管理高層應(yīng)當(dāng)保障內(nèi)審部門的獨(dú)立性，并從員工報酬和預(yù)算支出上予以支持，而不應(yīng)由與內(nèi)審部門有利害關(guān)系的管理層次決定。

　　12、對內(nèi)控缺陷的處理

　　經(jīng)營管理人員、內(nèi)部審計人員、或其他管理人員發(fā)現(xiàn)的內(nèi)控缺陷（或未能加以有效控制的風(fēng)險）應(yīng)當(dāng)及時向適當(dāng)?shù)墓芾韺訄蟾?。重大的?nèi)控缺陷應(yīng)當(dāng)及時向管理高層和董事會報告。

　　13、監(jiān)管當(dāng)局的責(zé)任

　　盡管公司董事會與管理高層對內(nèi)控系統(tǒng)的有效性負(fù)有最終責(zé)任，監(jiān)管當(dāng)局應(yīng)當(dāng)把評估金融集團(tuán)內(nèi)控系統(tǒng)作為一項重要的監(jiān)管內(nèi)容。監(jiān)管當(dāng)局應(yīng)當(dāng)要求所有金融機(jī)構(gòu)建立有效的內(nèi)控系統(tǒng)，這一系統(tǒng)應(yīng)當(dāng)與公司的表內(nèi)、表外業(yè)務(wù)活動的性質(zhì)、復(fù)雜程序和內(nèi)在風(fēng)險相適應(yīng)，并隨著企業(yè)環(huán)境與條件的變化而變化。

　　監(jiān)管當(dāng)局不僅應(yīng)當(dāng)評估金融機(jī)構(gòu)整個內(nèi)控系統(tǒng)的有效性，而且應(yīng)對金融機(jī)構(gòu)經(jīng)營環(huán)境的變化予以特別關(guān)注，考察金融機(jī)構(gòu)是否已針對上述變化，對內(nèi)控系統(tǒng)做出調(diào)整。

　　監(jiān)管當(dāng)局對金融機(jī)構(gòu)內(nèi)控工作的監(jiān)管方式可以有三種。一是要求金融機(jī)構(gòu)（內(nèi)審部門）提交自評報告；二是監(jiān)管機(jī)構(gòu)確定內(nèi)容與范圍，要求金融機(jī)構(gòu)定期提交相關(guān)內(nèi)容的外審報告；三是直接對金融機(jī)構(gòu)的內(nèi)控工作進(jìn)行現(xiàn)場檢查。

　　為了評價金融機(jī)構(gòu)內(nèi)控系統(tǒng)的有效性（是否發(fā)揮作用）和可靠性（該系統(tǒng)是否足以遏制風(fēng)險），監(jiān)管當(dāng)局可以考察金融機(jī)構(gòu)用于識別、度量、監(jiān)測和管理風(fēng)險的模型與方法。如果認(rèn)為適當(dāng)，監(jiān)管當(dāng)局可以使用內(nèi)部審計報告來評價該金融機(jī)構(gòu)內(nèi)控工作的質(zhì)量，或者認(rèn)可內(nèi)審人員發(fā)現(xiàn)的內(nèi)控缺陷。

　　盡管外部審計的主要目的是核實金融機(jī)構(gòu)的年度報告，但監(jiān)管當(dāng)局也可以利用外部審計來評估金融機(jī)構(gòu)的內(nèi)控工作。

　　在許多國家，對金融機(jī)構(gòu)內(nèi)控工作的現(xiàn)場檢查是一項重要的監(jiān)管工作。為了證實金融機(jī)構(gòu)內(nèi)控工作的有效性，現(xiàn)場檢查既包括對業(yè)務(wù)流程的檢查，也包括對交易過程的測試。