內部控制和全面風險管理的關系

　　一、內部控制與全面風險管理是緊密相關的
　　(1)內部控制是全面風險管理的必要環(huán)節(jié)，內部控制的動力來自企業(yè)對風險的認識和管理。由兩者的定義可以看出，內部控制是為了實現經濟組織的管理目標而提供的一種合理保障，良好的內部控制可以合理保證合規(guī)經營、財務報表的真實可靠和經營結果的效率與效益。而合規(guī)經營、真實的財務報告和有效益的經營也正是企業(yè)全面風險管理應該達到的基本狀態(tài)。
　　(2)全面風險管理涵蓋了內部控制。從COSO委員會的全面風險管理框架和內部控制框架可以看出，全面風險管理除包括內部控制的3個目標之外，還增加了戰(zhàn)略目標;全面風險管理的8個要素除了包括內部控制的全部5個要素之外，還增加了目標設定、事件識別和風險對策 3個要素。
　　二、內部控制與全面風險管理也存在一定的差異
　　(1)兩者的范疇不一致。內部控制僅是管理的一項職能，主要是通過事后和過程的控制來實現其自身的目標;而全面風險管理則貫穿于管理過程的各個方面，控制的手段不僅體現在事中和事后的控制，更重要的是在事前制訂目標時就充分考慮了風險的存在。而且，在兩者所要達到的目標上，全面風險管理多于內部控制。
　　(2)兩者的活動不一致。全面風險管理的一系列具體活動并不都是內部控制要做的。目前所提倡的全面風險管理包含了風險管理目標和戰(zhàn)略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等活動。而內部控制所負責的是風險管理過程中間及其以后的重要活動，如對風險的評估和由此實施的控制活動、信息與交流活動和監(jiān)督評審與缺陷的糾正等工作。兩者最明顯的差異在于內部控制不負責企業(yè)經營目標的具體設立，而只是對目標的制定過程進行評價，特別是對目標和戰(zhàn)略計劃制定當中的風險進行評估。
　　(3)兩者對風險的定義不一致。在COSO委員會的全面風險管理框架中，把風險明確定義為"對企業(yè)的目標產生負面影響的事件發(fā)生的可能性"(將產生正面影響的事件視為機會)，將風險與機會區(qū)分開來;而在COSO委員會的內部控制框架中，沒有區(qū)分風險和機會。
　　(4)兩者對風險的對策不一致。全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法，因此，該框架在風險度量的基礎上，有利于企業(yè)的發(fā)展戰(zhàn)略與風險偏好相一致，增長、風險與回報相聯(lián)系，進行經濟資本分配及利用風險信息支持業(yè)務前臺決策流程等，從而幫助董事會和高級管理層實現全面風險管理的4項目標。這些內容都是內部控制框架中沒有的，也是其所不能做到的。
　　三、構建體現全面風險管理的內部控制新機制
　　由于全面風險管理是一種全新的管理理念，在我國金融業(yè)發(fā)展的現狀下，我們必須盡快轉換長期以來固化的觀念和思維定式，努力構建體現全面風險管理的內部控制新機制，賦予內部控制新內容。
　　1、構建全新的內部控制組織體系原則。
　　一是全面風險管理原則。內部控制組織結構的設置應使風險管理的目標和要求滲透到全行的各項業(yè)務過程和各個操作環(huán)節(jié)。內部控制要遵循全面風險管理的原則，即：(1)全員管理原則，實現全體員工對風險管理的參與;(2)全過程管理原則，對企業(yè)的發(fā)展、業(yè)務操作的全過程實行風險控制;(3)全方位風險管理原則，不但要包括業(yè)務風險，還要包括法律風險、技術風險等。
　　二是獨立性原則。風險管理部門、內部審計部門、監(jiān)察部門要與經營、支持保障部門保持相互獨立，直接向*6決策層負責，保證內部控制機構的獨立性和權威性。
　　三是垂直管理原則?？傮w而言，金融機構內部控制的組織機構設置應滿足垂直管理的要求，具體采取的方式可有：(1)分、支行的風險控制綜合管理部門由上級行風險控制部門的直接管理，對上級行的風險管理和內部控制決策機構負責，以利于強化銀行內部控制機構的獨立性與權威性。(2)由總行向一級分行、一級分行向二級分行派出副行長級的風險管理控制官，全面負責派駐行的風險管理。派駐行的內部控制綜合管理部門向風險管理控制官負責，風險管理控制官直接向派出行負責。
　　四是協(xié)調與效率原則。要保證部門之間權責劃分明確、清晰，便于操作;保證部門之間的信息溝通方便、快捷，準確無誤，保證銀行經營管理系統(tǒng)的高效運作。
　　2、構建全新的內部控制治理機制。在現有的產權制度下，可在總行設立風險管理委員會，作為內部控制管理的主要決策機構，風險管理部為主要執(zhí)行機構。同時設立審計委員會，并將其明確為全面風險管理的監(jiān)督、評價部門，負責監(jiān)察、評價內部控制的健全性、合理性和遵循性，督促管理層解決內部控制存在的問題。風險管理委員會負責擬定、執(zhí)行控制程序，審計委員會負責監(jiān)督、評價控制狀況，并將修正控制意見反饋前者，以完備控制體系。兩個委員會相互配合，共同實現全面風險管理的各項新要求。
　　3、構建符合內控要求的業(yè)務管理新制度。要在符合內部控制要求的前提下，全面梳理現有規(guī)章制度，進一步完善信貸業(yè)務、財會業(yè)務、中間業(yè)務等各項業(yè)務管理制度，整合業(yè)務操作流程，建立起市場風險、信用風險、操作風險和道德風險的防范體制，構筑起面向全行、覆蓋所有業(yè)務品種和涉及業(yè)務全過程的內控管理體系，實現業(yè)務發(fā)展和風險管理的同步。要切實發(fā)揮"三道防線"的作用，構筑起全方位、立體交叉的監(jiān)督管理網絡?；鶎泳W點要加強對規(guī)章制度執(zhí)行和風險控制情況的自查，形成定期檢查的長效制度。業(yè)務主管部門要加強規(guī)章制度的完善和業(yè)務流程的再造，加大業(yè)務條線自律監(jiān)管的力度。內審部門要充分發(fā)揮審計的幫促作用，促使全行逐步建立起業(yè)務管理服從規(guī)章制度、業(yè)務操作服從處理流程、業(yè)務考核服從統(tǒng)一標準的管理新制度。
　　4、構建具有中國特色的風險控制工具。要學習和借鑒國外現代銀行風險管理的技術和經驗，積極探索適合我國國情的內部控制管理新方法，避免無謂的人力、財力的浪費。在目前情況下，我國商業(yè)銀行應結合自身特點，在采用信用評分方法等傳統(tǒng)模型計量信用風險，強化貸款五級分類管理的同時，積極創(chuàng)造條件，逐步運用現代信用風險管理方法來度量和監(jiān)控信用風險，提高信貸風險控制的制度化和規(guī)范化水平，切實降低不良貸款率。鑒于我國商業(yè)銀行在金融產品創(chuàng)新和金融工具的使用方面遠遠落后于西方國家，國外很多的許多風險管理工具和理念不能簡單地照搬照抄，還應結合我國金融業(yè)發(fā)展的特點，對有關的現代信用風險管理模型進行結合中國實際的改進，或開發(fā)出適合中國國情的新的信用風險度量模型，使我國金融業(yè)的風險度量和控制工作既能體現風險管理的要求，又能體現中國的國情。
　　5、構建切合實際的內部控制評價機制。可以在金融機構內部廣泛開展以"深化內控理念，落實內控措施"的創(chuàng)建活動。根據各自的實際情況，結合上級行的要求，通過確定風險控制環(huán)節(jié)，分解、落實機構內各部門、各崗位管理職責，并對各單位、各部門的控制狀況進行檢查、評價和考核，強化風險管理責任，提高全員風險防范的意識和能力，從而全面有效地控制經營風險。通過這一載體，可以進一步推進全面風險管理、落實崗位責任，實現從風險部門的防范轉向全行、全員防范，將內部控制管理由個人行為和操作行為提升到整個單位的整體行為，推進金融機構的內控管理水平不斷上新臺階。
　　來源：會計家園