金融企业内部控制探析内部控制是现代企业为了提高其经营效率和充分有效地获取和使用各种资源，运用适合自身情况的自我调节和约束的控制系统和方法，主动规避风险，实现持续发展的过程，良好的内部控制是全面风险管理工作的基础，风险管理和内部控制是现代公司生存和发展的基本保障。

内部控制的总体目标是将企业建成决策科学、管理规范、经营稳健、质量和效益一流的企业。

内部控制流程包括了事前控制、事中控制和事后控制，渗透到决策、执行、监督、反馈等各个环节，以确保不存在内部控制的空白或漏洞。

按照相关法律法规、监管规定，金融企业应建立风险控制的组织架构和相关控制制度，在业务管理、资金管理、安全管理、信息系统管理等方面形成了较完整的内部控制体系。

一、内控管理与经营管理平衡自由就是做法律所许可的一切事情的权力规范和发展对任何行业而言，都是一个硬币的两面。

要实现企业的快速发展，就要对管理的权限进行有效限制。

限制方式不外是两种，一种是来自社会的外部制约，另一种是制度内部的相互监督和制衡。

金融企业就像一辆高速行驶的轿车，内控管理起到刹车系统的作用。

千变万化的经济环境好像错综复杂的路况，尤其是做大做强的公司，更必须有良好的刹车系统才能保证稳健高速的行驶，否则越大越强发生风险的可能就越大。

经营管理是“汽车”行使的动力系统，内控管理是“汽车”行驶的制动系统。

内控管理和经营管理就像汽车的刹车和油门，如果只踩油门而不用刹车，汽车就会失去控制，如果只用刹车而不踩油门，汽车就会停止不前。

只有合理掌握好刹车和油门，才能安全行驶。

换言之，只有抓好全面风险管理，才能实现科学发展、可持续发展。

惯性，企业管理同样要运用好像惯性。

其实就如同开车时刹车和油门的关系，远远看见红灯了，就松了油门的脚，让车随着惯性前行，临到红绿灯下，绿了轻点油门继续前进，还是红的就挺下车来稍息片刻。

这样不仅省油，而且坐在车里的人稳当的很，基本不会前仰后合的。

开车的，不仅要在自己的车道开好车，还要旁顾左右，既小心提放别人的莽撞投机，又寻找自己穿梭前行的机会。

不受约束的权力必然腐败，权力只有用权力来约束，要科学地找到二者之间的平衡。

内控管理是在发展与质量、成本与效益之间进行取舍的科学，是一门平衡的艺术。

如果说证券公司的前台营销部门为拓展市场与业务，不断在“踩油门”，那么风险管理部门则通过“踩刹车”的方式来调节业务发展速度，确保公司在安全的基础上稳健发展。

二、内控是企业与生俱来的特性内部控制，是公司为实现其经营活动的目标而在公司内部采取的自我约束、规划、评价和控制的一系列方法、机制和制度。

内部控制是企业与生俱来的一个特性，其方法和措施都是基于企业自身的需求。

中国企业内部控制体系从2001年出台的企业内部会计控制基本规范开始，历经数次修正与不断完善。

(一)2001年内部会计控制规范——以资产负债表项目控制为主线从2001年6月22日财政部印发《内部会计控制规范——基本规范（试行）》以及《内部会计控制规范——货币资金（试行）》的通知开始，财政部陆续发布了内部会计控制规范——采购与付款、销售与收款、工程项目、担保、对外投资等5个会计内控控制规范。

另外，财政部发布了成本费用、预算两个会计内控控制规范的征求意见稿。

(二)2007年企业内部控制规范——以财务报告内部控制为主线2007年，财政部发布《企业内部控制规范——基本规范（征求意见稿）》以及17个企业内部控制具体规范（征求意见稿）及其起草说明。

这一《企业内部控制规范——基本规范》共分8章，包括总则、内部环境、风险评估、控制措施、信息与沟通，监督检查、组织实施和附则。

其适用范围为：境内的大型企业、上市公司和其他涉及重大公众利益的企业（简称企业）。

(三)2008年的企业内部控制规范体系——以防范风险和控制舞弊为主线2008年，财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》，内容包括总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则共7章，将原“控制措施”改为“控制活动”，将组织实施不再单列为一章，而并入其他相关章节，其适用范围为大中型企业。

2010年4月26日，财政部、证监会、审计署、银监会、保监会发布《企业内部控制应用指引》、《企业内控控制评价指引》、《企业内部控制审计指引》。

这一最新内部控制体系为企业建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体的内部控制制度体系提供了标准型的指引。

将自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大型企业提前执行。

内控无秘密，内控管理不像企业间的业务经营，存在着彼此的竞争和冲突，相反，通过企业间的密切交流和协作，寻找共同点，可以携手共同发展。

内控无国界，更没有企业的限制，它是企业文化的传承和升华。

无论是借鉴国外的先进经验，还是国内企业内控管理文化的积累，适合自身的内控管理就是最好的内部控制。

三、内部控制并非孤立的行为(一)内部控制与风险管理的关系从目前许多国家的研究与实践看，企业对风险管理和内部控制达到了前所未有的重要程度。

内部控制与风险管理是一对既有相互联系又互有差别的概念。

一般认为：内部控制是为了达到某些目的而进行的一种动态的管路过程，这个过程是通过纳入管路的大量制度及活动实现的。

内部控制的目的一般包括提高经营效率，遵守国家有关法律法规和企业内部规章制度，保证信息的真实、可靠和资产的安全、完整，从而实现企业的目标。

而风险管理是指围绕特定目标，通过各种手段对风险进行管理，为实现目标提供合理保证的过程和方法。

风险管理一般要先收集风险信息，进行风险评估，选择风险管理策略，制定风险管理方案，并对风险管理进行持续的监督和改进，同时还要构建风险管理组织体系和风险管理信息系统，营造风险管理文化。

内部控制与风险管理既有联系，又各有侧重，不存在包涵或被包涵关系，也无法完全互相替代，二者具有明显的相同点与差别点。

相同点是两者均是合理保证目标实现的控制过程。

在实际操作中，内部控制的实施经常会运用风险管理方法，内部控制是基于风险的控制过程，是对风险进行评估和管理的必要过程。

通过内部控制的实施，可将风险控制在可接受的范围内，确保企业的经营按照既定的目标前进。

同时，风险管理的技术方法也常运用到内部控制过程中。

差别主要体现在：风险管理更偏向这一过程的前端，更偏向于对影像目标实现的因素的分析、评估与应对；相对于内部控制，风险管理是一个更为独立的过程。

内部控制更加重视实施，嵌入企业各业务流程的具体业务活动中，融合在企业的各项规章适度之中，使企业在正常运营过程中自发的防止错误，提高效率，从而合理保证目标的实现。

(二)内部控制与内部审计的关系内部控制与内部审计两者之间存在互相促进、互相提升的关系，共同为企业的健康发展发挥着百家护航的作用。

一般认为，内部审计是企业为保证目标的实现，在企业内部通过审查和评价自身经营活动、财务行为、内部控制等合法、适当有效而开展的独立的监督评价活动。

内部审计是企业治理的四大基石之一，是内部控制的重要组成内容，是内部控制五要元素中监督的重要手段，同时也是内部控制不断完善、持续改进的建议与监督主题。

相应地，内部控制是内部审计的工作对象之一，内部控制需要内部审计对其设计是否合理、执行是否有效等方面进行检查、反馈，从而实现自身的不断完善和提高。

当然，两者之间也存在差异。

内部控制是一个内涵非常宽泛、连续不断的过程，几乎覆盖了企业周转运营整个流程的各个方面。

内部审计则是持续不断的检查评价行为，并且针对不同的审计对象发挥着不同的监督作用。

(三)内部控制与企业管理的关系内部控制与企业管理也是一对相互管理的概念。

所谓企业管理，就是由企业管理层或管理机构对企业的经济活动过程进行计划、组织、指挥、协调、控制，以提高经济效益的一系列活动的总和。

管理工作有三个基本职责：计划、组织、领导。

计划主要是组织的目标；组织就是要集中人力、物力、财力资源，按照组织的政策和计划分配到各个部门各单位；领导就是运用行政职权，采取适当的措施，保证组织按照计划运转。

为了实现组织的目标，必须制定一整套管理制度。

这套制度包括计划、组织、领导以及各项政策、规章、制度、标准和程序，可以将其统称为内部控制。

企业管理是一个非常广泛的概念，不但涉及企业的内部经营管理，而且涉及外部的关系。

内部控制是企业管理的重要组成内容，是企业内部为确保企业目标实现而建立起来的一系列政策、规则、程序，是从风险和控制的角度系统的将企业管理具体化。

当然，企业管理的方法和工具较多，如六西格玛管理、7s管理体系等。

企业内部控制从控制环境、风险评估、控制活动、信息与沟通、监督等角度系统的提出了完善企业管理的方法。

企业内部控制建设好了，企业管理水平就会提高。

相反，企业内部控制不健全，企业管理水平也就不会提升。

四、上市证券公司的内部控制作为证券市场主要参与者之一的证券公司，其内控管理的历史由来已久。

中国证监会早在2001年1月借鉴coso报告的内部控制理论发布了《证券公司内部控制指引》，2003年12月15日，证监会对内控指引进行了修订，重新发布了《证券公司内部控制指引》以及《关于加强证券公司营业部内部控制若干措施的意见》，将内部控制定义为：证券公司为实现经营目标，根据经营环境变化，对证券公司经营与管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。

并从控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价五方面内容做出指引。

同时下发的还有《证券公司治理准则（试行）》。

2006年7月20日，证监会下发《证券公司风险控制指标管理办法》，并于2008年6月做出修订；2008年4月23日，国务院颁布证监会下发《证券公司监督管理条例》。

这一系列法规和规范性文件的出台，为证券公司的内控管理指明了方向。

上市证券公司具有证券公司与上市公司的双重属性，作为证券公司，要适用证券公司监管相关法规；作为上市公司，要适用上市、发行监管相关法规。

为加强对上市证券公司的监管，2009年4月3日，证监会下发《关于加强上市证券公司监管的规定》，明确了上市证券公司应当按照从严的原则，严格执行《证券公司治理准则（试行）》、《上市公司治理准则》等证券公司监管法规和上市公司监管法规，不断完善法人治理结构，提高公司治理水平。

“没有品尝过牛市浓浓的烈酒，没有经历过熊市漫漫的长夜，就很难说对风险市场有充分全面的了解。

”——华尔街的一句名言，道出了风险的真谛。

一个强大的国家经济，必须有一个强大的资本市场，一个强大的资本市场，必须有一批强大的证券公司。

所以，对证券行业来说，风险是绝对的，无风险是相对的，从某种意义上说，证券公司就是经营风险的公司。