一、内部控制和全面风险管理的内涵 1、内部控制 现代理论界对内部控制的定义各不相同 ,但被普遍接受的定义是国际权威机构美国的 COSO 委员会(即美国“反对虚假财务报告委员会”所属的内部控制专门 讨论委员会发起机构委员会CommitteeotSponsoringOrganizationsoftheTread—wayCommission,简称 COSO委员会)对内部控制的定义.该组织认为:内部控制是一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障。其中经济组织的经营目标包括 :经营的效果和效率;真实可靠的财务报告;合规性经营。在 COSO 委员会的《内部控制管理框架》中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与沟通和监督评审。 COSO 委员会的内部控制理论得到了巴塞尔委员会的认同和进展.在巴塞尔银行监管委员会的内部控制定义中,进一步强调了董事会和高级管理层对内部控制的影响,组织中所有 人员都必须 参加内部控制过程,对内部控制产生影响。巴塞尔委员会把内部控制的目标分解为操作性目标、信息性目标和合规性目标.操作性目标不只针对经营活动,而且包括 其他各种活动;在信息性目标中把管理信息也包括 进来,明确要求 实现财务和管理信息的可靠性、完整性和及时性.但是 巴塞尔委员会将 COSO 委员会《内部控制管理框架》认为并非内部控制活动的“缺陷的纠正”也归人了内部控制的范畴,并增加 了金融监管当局对被监管组织的内部控制状况的检查和评价,把它也作为 内部控制的另一不可忽视的内容. 对于内部控制的定义,我国银行业监督管理委员会在《商业银行内部控制评价试行办法》中也作了如下的解释:商业银行内部控制体系是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。它包含的要素主要有:(1)内部控制环境;(2)风险识别与评估;(3)内部控制措施;(4)信息沟通与反馈;(5)监督评价与纠正. 2、全面风险管理 在多年的管理实践中,人们意识到一个银行内部不同部门或不同业务的风险,有的会相互叠加放大,有的则相互抵消减少。因此 ,风险的考虑不能仅仅从某项业务、某个部门的角度出发,必须 根据风险组合的观点,从贯穿整个银行的角度看风险,即要实行全面风险管理。 依据 COSO 委员会 2024 年 7 月完成的《全面风险管理框架》定义:全面风险管理是一个过程,受董事会、管理层和其他人员的影响。这个...
