《一,控制和全面风险管理的内涵.doc》由会员分享,可在线阅读,更多相关《一,控制和全面风险管理的内涵.doc(6页珍藏版)》请在金锄头文库上搜索。
1、一、内部控制和全面风险管理的内涵1、内部控制现代理论界对内部控制的定义各不相同dddT,但被普遍接受的定义是国际权威机构美国的 COSO委员会(即美国“反对虚假财务报告委员会”所属的内部控制专门8ttt8研究委员会发起机构委员会CommitteeotSponsoringOrganizationsoftheTreadwayCommission,简称COSO委员会)对内部控制的定义。该组织认为:内部控制是一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障。其中经济组织的经营目标包括www .ddd tt. com:经营的效果和效率;真实可靠的财务报告;合规性经营。在COSO委员会
2、的内部控制管理框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。COSO委员会的内部控制理论得到了巴塞尔委员会的认同和发展。在巴塞尔银行监管委员会的内部控制定义中,进一步强调了董事会和高级管理层对内部控制的影响,组织中所有8 tt 人员都必须ssbbww. c om参加内部控制过程,对内部控制产生影响。巴塞尔委员会把内部控制的目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括www .ddd tt. com其他各种活动;在信息性目标中把管理信息也包括www .ddd tt. com进来,明确要求 dDdtt实现财务和
3、管理信息的可靠性、完整性和及时性。但是dddTt巴塞尔委员会将COSO委员会内部控制管理框架认为并非内部控制活动的“缺陷的纠正”也归人了内部控制的范畴,并增加www.8 t tt8. com了金融监管当局对被监管组织的内部控制状况的检查和评价,把它也作为dddtt内部控制的另一不可忽视的内容。对于内部控制的定义,我国银行业监督管理委员会在商业银行内部控制评价试行办法中也作了如下的解释:商业银行内部控制体系是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。它包含的要素主要有:(1)内部控制环境;(2)风险识别与评估;
4、(3)内部控制措施;(4)信息交流与反馈;(5)监督评价与纠正。2、全面风险管理在多年的管理实践中,人们意识到一个银行内部不同部门或不同业务的风险,有的会相互叠加放大,有的则相互抵消减少。因此www.8 t tt8. com,风险的考虑不能仅仅从某项业务、某个部门的角度出发,必须ssbbww. c om根据风险组合的观点,从贯穿整个银行的角度看风险,即要实行全面风险管理。依据COSO委员会2003年7月完成的全面风险管理框架定义:全面风险管理是一个过程,受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能www.ssBBww.cOm影响企业的潜在
5、事件并管理风险,使之在企业的风险偏好之内,合理确保企业取得既定的目标。该框架有三个维度,第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。第一维企业的目标有4个,即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的各个层级,包括www .ddd tt. com整个企业、各职能部门、各条业务线及下属各子公司。全面风险管理框架三个维度的关系是:全面风险管理的8个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须ssbbww. c
6、om从以上 8 t tt 8.c o m8个方面www.sS进行风险管理。现代金融领域中决定一家金融机构竞争力高低、决定其经营能力高低的关键和核心,就是看其能否有效地对风险进行全面有效的管理,能否积极主动地承担风险、管理风险、建立良好ssbbww.Com的风险管理架构和体系,以良好ssbbww.Com的风险定价策略获得ssbbww利润。因此www.8 t tt8. com,对于一个金融机构而言,全面风险管理是金融机构内部管理的核心,在整个管理体系中的地位已上升到金融机构发展战略的高度,它是金融风险控制的更高阶段,是动态的、全程的、计量的、立体的风险控制。将在 2006年实施的巴塞尔新资本协议就
7、蕴涵了这种全新的风险管理理念。该协议将全面风险管理概括为对整个银行内各个层次的业务单位,各种类型风险的通盘管理,这种管理要求 dDdtt将信用风险、市场风险及各种其他风险以及包含这些风险的各种金融资产与资产组合、承担这些风险的各个业务单位纳入到统一的体系中,对各类风险依据统一的标准进行测量并加总,且依据全部8ttT8业务的相关性对风险进行控制和管理。它的关键在于wwW.SsbBww.Com及时准确地找到每种业务所暴露的风险点,通过风险计量模型以及测量系统加以度量,然后根据已经量化了的风险大小进行相应的风险管理,设置风险限额,分配资产、配置资本等。二、内部控制与全面风险管理的关系1、内部控制与全
8、面风险管理是紧密相关的(1)内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理。由两者的定义可以看出,内部控制是为了dd dtt. com实现经济组织的管理目标而提供的一种合理保障,良好ssbbww.Com的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益。而合规经营、真实的财务报告和有效益的经营也正是商业银行全面风险管理应该达到的基本状态www .ddd Tt. com。(2)全面风险管理涵盖了内部控制。从COSO委员会的全面风险管理框架和内部控制框架可以看出,全面风险管理除包括www .ddd tt. com内部控制的3个目标之外,还增加www
9、.8 t tt8. com了战略目标;全面风险管理的8个要素除了包括www .ddd tt. com内部控制的全部8ttT85个要素之外,还增加www.8 t tt8. com了目标设定、事件识别和风险对策 3个要素。2、内部控制与全面风险管理也存在一定的差异(1)两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标;而全面风险管理则贯穿于管理过程的各个方面www.sS,控制的手段不仅体现 ssbbWw在dd dtt. com事中和事后的控制,更重要的是在事前制订目标时就充分考虑了风险的存在。而且,在两者所要达到的目标上,全面风险管理多于内部控制。(2)两
10、者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。目前所提倡的全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后ssbbww的重要活动,如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于wwW.SsbBww.Com内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。(3)两者对风险的定义不一致。在COSO委员会的全面风险管理框架中,把风险明确定义为“
11、对企业的目标产生负面影响的事件发生的可能www.ssBBww.cOm性”(将产生正面影响的事件视为机会),将风险与机会区分开来;而在COSO委员会的内部控制框架中,没有区分风险和机会。(4)两者对风险的对策不一致。全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,因此www.8 t tt8. com,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用 www.8 t t t8. com风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的4项目标。这些内容都是内部控制框架中没有
12、的,也是8tt t 8. com其所不能做到的。构建体现全面风险管理的内部控制新机制|有关银行管理的论文资料三、构建体现 ssbbWw全面风险管理的内部控制新机制由于www.ddd tt. com全面风险管理是一种全新的管理理念,在我国金融业发展的现状下,我们sSBbWw必须ssbbww. c om尽快转换长期以来固化的观念和思维定式,努力构建体现 ssbbWw全面风险管理的内部控制新机制,赋予内部控制新内容。1、构建全新的内部控制组织体系原则。一是全面风险管理原则。内部控制组织结构的设置应使风险管理的目标和要求 dDdtt渗透到全行的各项业务过程和各个操作环节。内部控制要遵循全面风险管理的原
13、则,即:(1)全员管理原则,实现全体员工对风险管理的参与;(2)全过程管理原则,对企业的发展、业务操作的全过程实行风险控制;(3)全方位风险管理原则,不但要包括www .ddd tt. com业务风险,还要包括www .ddd tt. com法律风险、技术风险等。二是独立性原则。风险管理部门、内部审计部门、监察部门要与经营、支持保障部门保持相互独立,直接向最高决策层负责,保证内部控制机构的独立性和权威性。三是垂直管理原则。总体而言,金融机构内部控制的组织机构设置应满足垂直管理的要求 dDdtt,具体采取的方式可有:(1)分、支行的风险控制综合管理部门由上级行风险控制部门的直接管理,对上级行的风
14、险管理和内部控制决策机构负责,以利于强化银行内部控制机构的独立性与权威性。(2)由总行向一级分行、一级分行向二级分行派出副行长级的风险管理控制官,全面负责派驻行的风险管理。派驻行的内部控制综合管理部门向风险管理控制官负责,风险管理控制官直接向派出行负责。四是协调与效率原则。要保证部门之间权责划分明确、清晰,便于操作;保证部门之间的信息沟通方便、快捷,准确无误,保证银行经营管理系统的高效运作。2、构建全新的内部控制治理机制。在现有的产权制度下,可在总行设立风险管理委员会,作为dddtt内部控制管理的主要决策机构,风险管理部为主要执行机构。同时ssbbww. com设立审计委员会,并将其明确为全面
15、风险管理的监督、评价部门,负责监察、评价内部控制的健全性、合理性和遵循性,督促管理层解决8t t t 8. c o m内部控制存在的问题。风险管理委员会负责拟定、执行控制程序,审计委员会负责监督、评价控制状况,并将修正控制意见反馈前者,以完备控制体系。两个委员会相互配合,共同实现全面风险管理的各项新要求 dDdtt。3、构建符合内控要求 dDdtt的业务管理新制度。要在符合内部控制要求 dDdtt的前提下,全面梳理现有规章制度,进一步完善信贷业务、财会业务、中间业务等各项业务管理制度,整合业务操作流程,建立起市场风险、信用风险、操作风险和道德风险的防范体制,构筑起面向全行、覆盖所有8 tt 业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。要切实发挥“三道防线”的作用,构筑起全方位、立体交叉的监督管理网络。基层网点要加强对规章制度执行和风险控制情况8 tt t 8. com的自查,
