24周年

財稅實務(wù) 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

構(gòu)建體現(xiàn)全面風險管理的內(nèi)部控制新機制

來源: 中國內(nèi)部審計協(xié)會·徐寧 編輯: 2006/01/04 00:00:00  字體:

  一、內(nèi)部控制和全面風險管理的內(nèi)涵

  1、內(nèi)部控制

  現(xiàn)代理論界對內(nèi)部控制的定義各不相同,但被普遍接受的定義是國際權(quán)威機構(gòu)美國的 COSO委員會(即美國“反對虛假財務(wù)報告委員會”所屬的內(nèi)部控制專門研究委員會發(fā)起機構(gòu)委員會CommitteeotSponsoringOrganizationsoftheTread—wayCommission,簡稱COSO委員會)對內(nèi)部控制的定義。該組織認為:內(nèi)部控制是一個組織設(shè)計并實施的一個程序,以便為達到該組織的經(jīng)營目標提供合理保障。其中經(jīng)濟組織的經(jīng)營目標包括:經(jīng)營的效果和效率;真實可靠的財務(wù)報告;合規(guī)性經(jīng)營。在COSO委員會的《內(nèi)部控制管理框架》中,把內(nèi)部控制活動分成五大組成部分,即:控制環(huán)境、風險評估、控制活動、信息與交流和監(jiān)督評審。

  COSO委員會的內(nèi)部控制理論得到了巴塞爾委員會的認同和發(fā)展。在巴塞爾銀行監(jiān)管委員會的內(nèi)部控制定義中,進一步強調(diào)了董事會和高級管理層對內(nèi)部控制的影響,組織中所有人員都必須參加內(nèi)部控制過程,對內(nèi)部控制產(chǎn)生影響。巴塞爾委員會把內(nèi)部控制的目標分解為操作性目標、信息性目標和合規(guī)性目標。操作性目標不只針對經(jīng)營活動,而且包括其他各種活動;在信息性目標中把管理信息也包括進來,明確要求實現(xiàn)財務(wù)和管理信息的可靠性、完整性和及時性。但是巴塞爾委員會將COSO委員會《內(nèi)部控制管理框架》認為并非內(nèi)部控制活動的“缺陷的糾正”也歸人了內(nèi)部控制的范疇,并增加了金融監(jiān)管當局對被監(jiān)管組織的內(nèi)部控制狀況的檢查和評價,把它也作為內(nèi)部控制的另一不可忽視的內(nèi)容。

  對于內(nèi)部控制的定義,我國銀行業(yè)監(jiān)督管理委員會在《商業(yè)銀行內(nèi)部控制評價試行辦法》中也作了如下的解釋:商業(yè)銀行內(nèi)部控制體系是商業(yè)銀行為實現(xiàn)經(jīng)營管理目標,通過制定并實施系統(tǒng)化的政策、程序和方案,對風險進行有效識別、評估、控制、監(jiān)測和改進的動態(tài)過程和機制。它包含的要素主要有:(1)內(nèi)部控制環(huán)境;(2)風險識別與評估;(3)內(nèi)部控制措施;(4)信息交流與反饋;(5)監(jiān)督評價與糾正。

  2、全面風險管理

  在多年的管理實踐中,人們意識到一個銀行內(nèi)部不同部門或不同業(yè)務(wù)的風險,有的會相互疊加放大,有的則相互抵消減少。因此,風險的考慮不能僅僅從某項業(yè)務(wù)、某個部門的角度出發(fā),必須根據(jù)風險組合的觀點,從貫穿整個銀行的角度看風險,即要實行全面風險管理。

  依據(jù)COSO委員會2003年7月完成的《全面風險管理框架》定義:全面風險管理是一個過程,受董事會、管理層和其他人員的影響。這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中,用于識別那些可能影響企業(yè)的潛在事件并管理風險,使之在企業(yè)的風險偏好之內(nèi),合理確保企業(yè)取得既定的目標。該框架有三個維度,第一維是企業(yè)的目標;第二維是全面風險管理要素;第三維是企業(yè)的各個層級。第一維企業(yè)的目標有4個,即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。第二維全面風險管理要素有8個,即內(nèi)部環(huán)境、目標設(shè)定、事件識別、風險評估、風險對策、控制活動、信息和交流、監(jiān)控。第三個維度是企業(yè)的各個層級,包括整個企業(yè)、各職能部門、各條業(yè)務(wù)線及下屬各子公司?!度骘L險管理框架》三個維度的關(guān)系是:全面風險管理的8個要素都是為企業(yè)的四個目標服務(wù)的;企業(yè)各個層級都要堅持同樣的四個目標;每個層次都必須從以上8個方面進行風險管理。

  現(xiàn)代金融領(lǐng)域中決定一家金融機構(gòu)競爭力高低、決定其經(jīng)營能力高低的關(guān)鍵和核心,就是看其能否有效地對風險進行全面有效的管理,能否積極主動地承擔風險、管理風險、建立良好的風險管理架構(gòu)和體系,以良好的風險定價策略獲得利潤。因此,對于一個金融機構(gòu)而言,全面風險管理是金融機構(gòu)內(nèi)部管理的核心,在整個管理體系中的地位已上升到金融機構(gòu)發(fā)展戰(zhàn)略的高度,它是金融風險控制的更高階段,是動態(tài)的、全程的、計量的、立體的風險控制。將在 2006年實施的《巴塞爾新資本協(xié)議》就蘊涵了這種全新的風險管理理念。該協(xié)議將全面風險管理概括為對整個銀行內(nèi)各個層次的業(yè)務(wù)單位,各種類型風險的通盤管理,這種管理要求將信用風險、市場風險及各種其他風險以及包含這些風險的各種金融資產(chǎn)與資產(chǎn)組合、承擔這些風險的各個業(yè)務(wù)單位納入到統(tǒng)一的體系中,對各類風險依據(jù)統(tǒng)一的標準進行測量并加總,且依據(jù)全部業(yè)務(wù)的相關(guān)性對風險進行控制和管理。它的關(guān)鍵在于及時準確地找到每種業(yè)務(wù)所暴露的風險點,通過風險計量模型以及測量系統(tǒng)加以度量,然后根據(jù)已經(jīng)量化了的風險大小進行相應(yīng)的風險管理,設(shè)置風險限額,分配資產(chǎn)、配置資本等。

  二、內(nèi)部控制與全面風險管理的關(guān)系

  1、內(nèi)部控制與全面風險管理是緊密相關(guān)的

 ?。?)內(nèi)部控制是全面風險管理的必要環(huán)節(jié),內(nèi)部控制的動力來自企業(yè)對風險的認識和管理。由兩者的定義可以看出,內(nèi)部控制是為了實現(xiàn)經(jīng)濟組織的管理目標而提供的一種合理保障,良好的內(nèi)部控制可以合理保證合規(guī)經(jīng)營、財務(wù)報表的真實可靠和經(jīng)營結(jié)果的效率與效益。而合規(guī)經(jīng)營、真實的財務(wù)報告和有效益的經(jīng)營也正是商業(yè)銀行全面風險管理應(yīng)該達到的基本狀態(tài)。

 ?。?)全面風險管理涵蓋了內(nèi)部控制。從COSO委員會的全面風險管理框架和內(nèi)部控制框架可以看出,全面風險管理除包括內(nèi)部控制的3個目標之外,還增加了戰(zhàn)略目標;全面風險管理的8個要素除了包括內(nèi)部控制的全部5個要素之外,還增加了目標設(shè)定、事件識別和風險對策 3個要素。

  2、內(nèi)部控制與全面風險管理也存在一定的差異

 ?。?)兩者的范疇不一致。內(nèi)部控制僅是管理的一項職能,主要是通過事后和過程的控制來實現(xiàn)其自身的目標;而全面風險管理則貫穿于管理過程的各個方面,控制的手段不僅體現(xiàn)在事中和事后的控制,更重要的是在事前制訂目標時就充分考慮了風險的存在。而且,在兩者所要達到的目標上,全面風險管理多于內(nèi)部控制。

 ?。?)兩者的活動不一致。全面風險管理的一系列具體活動并不都是內(nèi)部控制要做的。目前所提倡的全面風險管理包含了風險管理目標和戰(zhàn)略的設(shè)定、風險評估方法的選擇、管理人員的聘用、有關(guān)的預(yù)算和行政管理、以及報告程序等活動。而內(nèi)部控制所負責的是風險管理過程中間及其以后的重要活動,如對風險的評估和由此實施的控制活動、信息與交流活動和監(jiān)督評審與缺陷的糾正等工作。兩者最明顯的差異在于內(nèi)部控制不負責企業(yè)經(jīng)營目標的具體設(shè)立,而只是對目標的制定過程進行評價,特別是對目標和戰(zhàn)略計劃制定當中的風險進行評估。

 ?。?)兩者對風險的定義不一致。在COSO委員會的全面風險管理框架中,把風險明確定義為“對企業(yè)的目標產(chǎn)生負面影響的事件發(fā)生的可能性”(將產(chǎn)生正面影響的事件視為機會),將風險與機會區(qū)分開來;而在COSO委員會的內(nèi)部控制框架中,沒有區(qū)分風險和機會。

 ?。?)兩者對風險的對策不一致。全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法,因此,該框架在風險度量的基礎(chǔ)上,有利于企業(yè)的發(fā)展戰(zhàn)略與風險偏好相一致,增長、風險與回報相聯(lián)系,進行經(jīng)濟資本分配及利用風險信息支持業(yè)務(wù)前臺決策流程等,從而幫助董事會和高級管理層實現(xiàn)全面風險管理的4項目標。這些內(nèi)容都是內(nèi)部控制框架中沒有的,也是其所不能做到的。

  三、構(gòu)建體現(xiàn)全面風險管理的內(nèi)部控制新機制

  由于全面風險管理是一種全新的管理理念,在我國金融業(yè)發(fā)展的現(xiàn)狀下,我們必須盡快轉(zhuǎn)換長期以來固化的觀念和思維定式,努力構(gòu)建體現(xiàn)全面風險管理的內(nèi)部控制新機制,賦予內(nèi)部控制新內(nèi)容。

  1、構(gòu)建全新的內(nèi)部控制組織體系原則。

  一是全面風險管理原則。內(nèi)部控制組織結(jié)構(gòu)的設(shè)置應(yīng)使風險管理的目標和要求滲透到全行的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)。內(nèi)部控制要遵循全面風險管理的原則,即:(1)全員管理原則,實現(xiàn)全體員工對風險管理的參與;(2)全過程管理原則,對企業(yè)的發(fā)展、業(yè)務(wù)操作的全過程實行風險控制;(3)全方位風險管理原則,不但要包括業(yè)務(wù)風險,還要包括法律風險、技術(shù)風險等。

  二是獨立性原則。風險管理部門、內(nèi)部審計部門、監(jiān)察部門要與經(jīng)營、支持保障部門保持相互獨立,直接向最高決策層負責,保證內(nèi)部控制機構(gòu)的獨立性和權(quán)威性。

  三是垂直管理原則??傮w而言,金融機構(gòu)內(nèi)部控制的組織機構(gòu)設(shè)置應(yīng)滿足垂直管理的要求,具體采取的方式可有:(1)分、支行的風險控制綜合管理部門由上級行風險控制部門的直接管理,對上級行的風險管理和內(nèi)部控制決策機構(gòu)負責,以利于強化銀行內(nèi)部控制機構(gòu)的獨立性與權(quán)威性。(2)由總行向一級分行、一級分行向二級分行派出副行長級的風險管理控制官,全面負責派駐行的風險管理。派駐行的內(nèi)部控制綜合管理部門向風險管理控制官負責,風險管理控制官直接向派出行負責。

  四是協(xié)調(diào)與效率原則。要保證部門之間權(quán)責劃分明確、清晰,便于操作;保證部門之間的信息溝通方便、快捷,準確無誤,保證銀行經(jīng)營管理系統(tǒng)的高效運作。

  2、構(gòu)建全新的內(nèi)部控制治理機制。在現(xiàn)有的產(chǎn)權(quán)制度下,可在總行設(shè)立風險管理委員會,作為內(nèi)部控制管理的主要決策機構(gòu),風險管理部為主要執(zhí)行機構(gòu)。同時設(shè)立審計委員會,并將其明確為全面風險管理的監(jiān)督、評價部門,負責監(jiān)察、評價內(nèi)部控制的健全性、合理性和遵循性,督促管理層解決內(nèi)部控制存在的問題。風險管理委員會負責擬定、執(zhí)行控制程序,審計委員會負責監(jiān)督、評價控制狀況,并將修正控制意見反饋前者,以完備控制體系。兩個委員會相互配合,共同實現(xiàn)全面風險管理的各項新要求。

  3、構(gòu)建符合內(nèi)控要求的業(yè)務(wù)管理新制度。要在符合內(nèi)部控制要求的前提下,全面梳理現(xiàn)有規(guī)章制度,進一步完善信貸業(yè)務(wù)、財會業(yè)務(wù)、中間業(yè)務(wù)等各項業(yè)務(wù)管理制度,整合業(yè)務(wù)操作流程,建立起市場風險、信用風險、操作風險和道德風險的防范體制,構(gòu)筑起面向全行、覆蓋所有業(yè)務(wù)品種和涉及業(yè)務(wù)全過程的內(nèi)控管理體系,實現(xiàn)業(yè)務(wù)發(fā)展和風險管理的同步。要切實發(fā)揮“三道防線”的作用,構(gòu)筑起全方位、立體交叉的監(jiān)督管理網(wǎng)絡(luò)?;鶎泳W(wǎng)點要加強對規(guī)章制度執(zhí)行和風險控制情況的自查,形成定期檢查的長效制度。業(yè)務(wù)主管部門要加強規(guī)章制度的完善和業(yè)務(wù)流程的再造,加大業(yè)務(wù)條線自律監(jiān)管的力度。內(nèi)審部門要充分發(fā)揮審計的幫促作用,促使全行逐步建立起業(yè)務(wù)管理服從規(guī)章制度、業(yè)務(wù)操作服從處理流程、業(yè)務(wù)考核服從統(tǒng)一標準的管理新制度。

  4、構(gòu)建具有中國特色的風險控制工具。要學習和借鑒國外現(xiàn)代銀行風險管理的技術(shù)和經(jīng)驗,積極探索適合我國國情的內(nèi)部控制管理新方法,避免無謂的人力、財力的浪費。在目前情況下,我國商業(yè)銀行應(yīng)結(jié)合自身特點,在采用信用評分方法等傳統(tǒng)模型計量信用風險,強化貸款五級分類管理的同時,積極創(chuàng)造條件,逐步運用現(xiàn)代信用風險管理方法來度量和監(jiān)控信用風險,提高信貸風險控制的制度化和規(guī)范化水平,切實降低不良貸款率。鑒于我國商業(yè)銀行在金融產(chǎn)品創(chuàng)新和金融工具的使用方面遠遠落后于西方國家,國外很多的許多風險管理工具和理念不能簡單地照搬照抄,還應(yīng)結(jié)合我國金融業(yè)發(fā)展的特點,對有關(guān)的現(xiàn)代信用風險管理模型進行結(jié)合中國實際的改進,或開發(fā)出適合中國國情的新的信用風險度量模型,使我國金融業(yè)的風險度量和控制工作既能體現(xiàn)風險管理的要求,又能體現(xiàn)中國的國情。

  5、構(gòu)建切合實際的內(nèi)部控制評價機制??梢栽诮鹑跈C構(gòu)內(nèi)部廣泛開展以“深化內(nèi)控理念,落實內(nèi)控措施”的創(chuàng)建活動。根據(jù)各自的實際情況,結(jié)合上級行的要求,通過確定風險控制環(huán)節(jié),分解、落實機構(gòu)內(nèi)各部門、各崗位管理職責,并對各單位、各部門的控制狀況進行檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而全面有效地控制經(jīng)營風險。通過這一載體,可以進一步推進全面風險管理、落實崗位責任,實現(xiàn)從風險部門的防范轉(zhuǎn)向全行、全員防范,將內(nèi)部控制管理由個人行為和操作行為提升到整個單位的整體行為,推進金融機構(gòu)的內(nèi)控管理水平不斷上新臺階。

實務(wù)學習指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號