一、内部控制和全面风险管理的内涵 1、内部控制 现代理论界对内部控制的定义各不相同 ,但被普遍接受的定义是国际权威机构美国的 COSO 委员会(即美国“反对虚假财务报告委员会”所属的内部控制专门 讨论委员会发起机构委员会CommitteeotSponsoringOrganizationsoftheTread—wayCommission,简称 COSO委员会)对内部控制的定义
该组织认为:内部控制是一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障
其中经济组织的经营目标包括 :经营的效果和效率;真实可靠的财务报告;合规性经营
在 COSO 委员会的《内部控制管理框架》中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与沟通和监督评审
COSO 委员会的内部控制理论得到了巴塞尔委员会的认同和进展
在巴塞尔银行监管委员会的内部控制定义中,进一步强调了董事会和高级管理层对内部控制的影响,组织中所有 人员都必须 参加内部控制过程,对内部控制产生影响
巴塞尔委员会把内部控制的目标分解为操作性目标、信息性目标和合规性目标
操作性目标不只针对经营活动,而且包括 其他各种活动;在信息性目标中把管理信息也包括 进来,明确要求 实现财务和管理信息的可靠性、完整性和及时性
但是 巴塞尔委员会将 COSO 委员会《内部控制管理框架》认为并非内部控制活动的“缺陷的纠正”也归人了内部控制的范畴,并增加 了金融监管当局对被监管组织的内部控制状况的检查和评价,把它也作为 内部控制的另一不可忽视的内容
对于内部控制的定义,我国银行业监督管理委员会在《商业银行内部控制评价试行办法》中也作了如下的解释:商业银行内部控制体系是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制
它包含的要素主要
