中级经济师

内部控制与全面风险管理

1、内部控制及其要素（从COSO、巴塞尔银行监管委员会和中国银监会三角度分析）

（ 1 ）内部控制的涵义（简单了解即可）

COSO于1992年发布了著名的《内部控制—整合框架》，并于1994年作出局部修订，成为有关内部控制的权威文件。该文件将内部控制定义为：内部控制是由一个企业董事会、管理人员和其他职员实施的一个过程。其目的是为提高经营活动的效果和效率、确保财务报告的可靠性、促使与可适用的法律相符合提供一种合理的保证。

巴塞尔银行监管委员会在1997年9月颁布的《有效银行监管的核心原则》中，将内部控制定义为：内部控制的目的是确保一家银行的业务能根据银行董事会指定的政策以谨慎的方式经营。只有经过适当的审批方可进行交易；资产得到保护而负债受到控制；会计及其他记录能提供全面、准确和及时的信息；而且管理层能够发现、评估、管理和控制业务的风险。

中国银行业监督管理委员会在2004年12月25日颁布的《商业银行内部控制评价试行办法》中，将内部控制定义为：商业银行内部控制体系是商业银行为实现经营管理目标，通过制定并实施系统化的政策、程序和方案，对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。

（ 2 ）内部控制的要素

COSO 在其《内部控制―整合框架》中正式提出内部控制由五项要素构成：①控制环境；②风险评估；③控制活动；④信息与沟通；⑤监督。

巴塞尔银行监管委员会在1998年颁布的《银行内部控制系统的框架》中，提出商业银行的内部控制系统包括管理监督与控制文化、风险识别与评估、控制活动与职责划分、信息与沟通、监管活动与错误纠正等五项要素。

中国银行业监督管理委员会在《商业银行内部控制评价试行办法》中，认为商业银行内部控制的五项要素是：①内部控制环境；②风险识别与评估；③内部控制措施；④监督评价与纠正；⑤信息交流与反馈。

2、全面风险管理及其架构（简单了解即可）

（ l ）全面风险管理的涵义

COSO在《企业风险管理―整合框架》文件中认为：全面风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制订并贯穿于企业之中，用于识别那些可能影响主体的潜在事件，管理风险以使其在该主体的风险偏好之内，并为主体目标的实现提供合理的保证。

国务院国有资产监督管理委员会在《中央企业全面风险管理指引》中指出：全面风险管理，是企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

（ 2 ）全面风险管理的架构

COSO 在《企业风险管理― 整合框架》文件中认为：全面风险管理是三个维度的立体系统。这三个维度是：①企业目标，包括战略目标、经营目标、报告目标和合规目标等四个目标。②风险管理的要素，包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控等八个要素。③企业层级，包括整个企业、各职能部门、各条业务线及下属子公司。全面风险管理的八个要素都为实现目标服务；八个要素的管理活动在每个层级上展开。

国务院国有资产监督管理委员会在《中央企业全面风险管理指引》中指出：全面风险管理的架构是：①企业总体经营目标。②风险管理流程，包括收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案、风险管理的监督与改进。③风险管理文化。④风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统。

（责任编辑：）

共2页,当前第1页  第一页  前一页  下一页