金融風(fēng)險(xiǎn)的管理
    內(nèi)部控制與全面風(fēng)險(xiǎn)管理
    1.內(nèi)部控制及其要素
    (1)內(nèi)部控制的含義
    COSO于1992年發(fā)布了的《內(nèi)部控制—整合框架》，并于1994年作出局部修訂，成為有關(guān)內(nèi)部控制的權(quán)威文件。該文件將內(nèi)部控制定義為：內(nèi)部控制是由一個(gè)企業(yè)董事會(huì)、管理人員和其它職員實(shí)施的一個(gè)過(guò)程。其目的是為提高經(jīng)營(yíng)活動(dòng)的效果和效率、確保財(cái)務(wù)報(bào)告的可靠性、促使與可適用的法律相符合提供一種合理的保證。
    商業(yè)銀行將內(nèi)部控制定義為：商業(yè)銀行內(nèi)部控制體系是商業(yè)銀行為實(shí)現(xiàn)經(jīng)營(yíng)管理目標(biāo)，通過(guò)制定并實(shí)施系統(tǒng)化的政策、程序和方案，對(duì)風(fēng)險(xiǎn)進(jìn)行有效識(shí)別、評(píng)估、控制、監(jiān)測(cè)和改進(jìn)的動(dòng)態(tài)過(guò)程和機(jī)制。
    (2)內(nèi)部控制的要素
    COSO在其《內(nèi)部控制—整合框架》中正式提出內(nèi)部控制由五項(xiàng)要素構(gòu)成：①控制環(huán)境。②風(fēng)險(xiǎn)評(píng)估。③控制活動(dòng)。④信息與溝通。⑤監(jiān)督。
    2.全面風(fēng)險(xiǎn)管理及其架構(gòu)
    (1)全面風(fēng)險(xiǎn)管理的含義
    COSO在《企業(yè)風(fēng)險(xiǎn)管理——整合框架》文件中認(rèn)為：全面風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，它由一個(gè)主體的董事會(huì)、管理層和其它人員實(shí)施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，用于識(shí)別那些可能影響主體的潛在事件，管理風(fēng)險(xiǎn)以使其在該主體的風(fēng)險(xiǎn)偏好之內(nèi)，并為主體目標(biāo)的實(shí)現(xiàn)提供合理的保證。
    (2)全面風(fēng)險(xiǎn)管理的架構(gòu)
    COSO在《企業(yè)風(fēng)險(xiǎn)管理——整合框架》文件中認(rèn)為：全面風(fēng)險(xiǎn)管理是三個(gè)維度的立體系統(tǒng)。這三個(gè)維度是：①企業(yè)目標(biāo)，包括戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)四個(gè)目標(biāo)。②風(fēng)險(xiǎn)管理的要素，包括內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)對(duì)策、控制活動(dòng)、信息與溝通和監(jiān)控等八個(gè)要素。③企業(yè)層級(jí)，包括整個(gè)企業(yè)、各職能部門(mén)、各條業(yè)務(wù)線及下屬子公司。