文档介绍：一、内部控制和全面风险管理的内涵
1、内部控制
,但被普遍接受的定义是国际权威机构美国的 COSO委员会(即美国“反对虚假财务报告委员会”anizationsoftheTread—mission,简称COSO委员会)对内部控制的定义。该组织认为:内部控制是一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障。其中经济组织的经营目标包括www .ddd tt. com:经营的效果和效率;真实可靠的财务报告;合规性经营。在COSO委员会的《内部控制管理框架》中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
COSO委员会的内部控制理论得到了巴塞尔委员会的认同和发展。在巴塞尔银行监管委员会的内部控制定义中,进一步强调了董事会和高级管理层对内部控制的影响,组织中所有8 tt 人员都必须ssbbww. c om参加内部控制过程,对内部控制产生影响。巴塞尔委员会把内部控制的目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括www .ddd tt. com其他各种活动;在信息性目标中把管理信息也包括www .ddd tt. com进来,明确要求
dDdtt
实现财务和管理信息的可靠性、完整性和及时性。但是dddTt巴塞尔委员会将COSO委员会《内部控制管理框架》认为并非内部控制活动的“缺陷的纠正”也归人了内部控制的范畴,并增加. com了金融监管当局对被监管组织的内部控制状况的检查和评价,把它也作为dddtt内部控制的另一不可忽视的内容。
对于内部控制的定义,我国银行业监督管理委员会在《商业银行内部控制评价试行办法》中也作了如下的解释:商业银行内部控制体系是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。它包含的要素主要有:(1)内部控制环境;(2)风险识别与评估;(3)内部控制措施;(4)信息交流与反馈;(5)监督评价与纠正。
2、全面风险管理
在多年的管理实践中,人们意识到一个银行内部不同部门或不同业务的风险,有的会相互叠加放大,有的则相互抵消减少。因此
. com,风险的考虑不能仅仅从某项业务、某个部门的角度出发,必须ssbbww. c om根据风险组合的观点,从贯穿整个银行的角度看风险,即要实行全面风险管理。
依据COSO委员会2003年7月完成的《全面风险管理框架》定义:全面风险管理是一个过程,受董事会、管理层和其他人员的影响。这个业战略制定一直贯穿到企业的各项活动中,用于识别那些可能的潜在事件并管理风险,使之在企业的风险偏好之内,合理确保企业取得既定的目标。该框架有三个维度,第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。第一维企业的目标有4个,即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的各个层级,包括www .ddd tt. com整个企业、各职能部门、各条业务线及下属各子公司。《全面风险管理框架》三个维度的关系是:全面风险管理的8个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每