全面风险管理框架下商业银行风险管理体系构建

  • 格式:pdf
  • 大小:53.94 KB
  • 文档页数:2

·
一、引言
2011年初,“由于存单质押贷款业务处理不当,齐鲁银行被骗贷损失数十亿元的消息就迅速占据国内各大媒体的头版头条。

虽然对于齐鲁案件的侦查还没有水落石出,其中详情还不为人所知。

但是,譬如诈骗人是通过何种手段进行诈骗的?损失的金额为什么高达十亿元?商业银行的内部控制和风险管理为何没有起到应有的作用?其它银行也会被牵涉吗?这一系列问题吸引着人们的眼球。

民众之所以如此关注齐鲁银行诈骗案,主要是银行业作为一个特殊的行业屡次出事,屡次牵动着人们的神经。

而事实上,我国银行业大案要案屡屡发生,无不暴露出我国商业银行的内部控制和风险管理存在巨大漏洞,不能有效防范风险,连企业最基本地资产保全目标都无法达到,更不谈经营的效率效果性目标、合法合规目标以及财务报告的可靠性等目标。

2004年9月,美国反虚假财务报告委员会下属的发起组织委员会发布了《企业风险管理———整合框架》报告(以下简称COSO报告)模型,为世界各国建立全面的风险管理提供了一个基本的参考框架。

该模型在国内也受到了重视,逐步被中国证监会、银监局所接受,以期有效应用于管理中国的银行、基金及上市投资公司。

作为企业风险管理的重要模型和指标,COSO模型在公司结构治理与内部风险控制框架建立等项目中起到重要指导作用。

然而,正如我们前面提到的诸多银行业大案要案的发生,都说明我国银行业缺乏良好的风险防范和管理体系。

因此,我们有必要在回顾总结内部控制发展以及企业风险管理整合框架产生的基础上,构建一套行之有效的商业银行风险管理体系。

二、理论回顾与分析
内部控制起源于内部牵制,它的发展与会计控制关系密切,其理论的发展大致经历了下面五个阶段:
(一)内部牵制阶段
随着人类社会历史的发展,内部控制的
基本思想———内部牵制(internalcheck)逐渐形成。

内部牵制是内部控制的雏形,它基于以下两个假设:这两个假设均是针对两个以上的个人或部门而言,首先,他们无意识的犯下同样错误的可能性很小;其次他们有意识地合伙舞弊的可能性远远低于一个人或一个部门舞弊的可能性。

(二)内部控制制度阶段随着20世纪40年代末至70年代世界经济的发展:内部牵制逐渐衍伸,发展出内部控制制度。

自1947年美国
《审计准则暂行公告》将内部控制为基础的审计程序搬上历史的舞台后,内部控制理论获得了长足的发展。

无论是美国审计程序委员会于1949年首次对内部控制做出了权威的定义,还是1953年美国注册会计师协会发布的《审计程序说明》19号公告拓展了控制的层次和内容,都是有力的证明。

经过近十年的实践,1958年,发布的《审计程序公告第29号》完成了内部控制理论向系统化方向发展的大的跨越,内部控制由单一的管理模式,向会计控制和管理控制两个方向发展。

(三)内部控制结构阶段20世纪70年代以后,会计界研究的
重点开始由简单的一般定义向具体的内容衍化。

西方学者在这一方面的研究处于领先地位,他们认为将内部控制进行人为地划分为两个部分是
“将一块完整的玉击成粉碎”,并认为原来划分的两部分是不可分割和相互联系的。

1988年4月美国注册会计师协会发布了《审计准则公告第55号》,该公告首次将控制环境纳入内部控制结构,并用内部控制结构一词取代原有的“内部控制”,形成了一个由控制环境,控制程序和会计系统三要素共同决定的结构体系。

内部控制结构阶段被认为是内部控制发展的重要阶段。

(四)内部控制整合框架阶段1992年,COSO委员会讨论并发布了专题报告:《内部控制———整体架构(InternalControl-IntegratedFramework)》(COSO报告)。

COSO报告重新定义了内部控制,它认为:内部控制的实施者是企业董事会、经理阶层和其他员工,而其目的是为了给保持运营的高效、财务报告的可靠性和相关法令的遵循性等提供保障。

具体内容由风险评估、控制环境、控制活动、监督及信息和沟通等五个要素组成。

COSO报告被世界各国广泛借鉴,产生了积极而深远的影响。

(五)风险管理整合框架阶段受2002年安然事件、世通丑闻以及施乐丑闻的影响,美国出台了史上最严法案———萨班斯—奥克斯利法案(简称萨班斯法案)。

法案的出台对监管机构提出了更为严格和苛刻的要求,COSO作为研究内部控制的机构和组织,也对当期美国出现的一系列财务问题进行了反思,通过积极探讨,最终于2004年发布了
《企业风风险管理———整合框架》。

企业风险管理的整合框架,加强了对于风险管理理论的应用,同时扩展了内部
控制理论的内涵,这保证了主体能更有效的实现其战略、经营、报告和合规4大目标。

COSO2004报告拓展了内部控制的外延和内涵,从另外一个层面来说是对内部控制提出了更加高的要求。

通过解读COSO发布的ERM框架可以发现,该框架认为评判一个企业风险管理是否有效的标准,即企业所要达到的目标是否实现,是建立在对以上构成要素是否存在以及有效运行进行的判断基础上。

总之,企业风险管理整合框架是风险管理或者内部控制研究领域的一个重大进步,它将企业内部控制提升到了更高的层面,对于规范企业经营与管理具有重大的意义。

三、商业银行风险管理体系构建
本部分考虑在COSO发布的企业风险管理整合框架的指导下,结合商业银行的特点,试图为商业银行构建一套行之有效的风险管理体系提供建议。

本文拟在借鉴国外现金经验的基础上,结合我国的实际情况为我国商业银行构建一套行之有效的风险管理体系提出一些建议和措施。

(一)正确认识商业银行风险管理商业银行风险管理同其他行业的风险管理一样,是一个将风险和收益、风险偏好和风险策略等若干个风险要素紧密结合起来的有机体系,这个体系可以提升商业银行应对风险的能力,以其尽量减少操作失误和因此而给银
全面风险管理框架下商业银行风险管理体系构建
中南财经政法大学
魏伯峣
143
R isk Management
风险管理·
改革开放以来,随着经济的发展以及企业对于会计的迫切需求,会计人员素质不断提高,会计基础工作开始逐步受到企业治理层和管理层的重视,会计监督的作用日益突出,会计管理水平以及会计核算具有较大发展,会计基础工作在提高企业经济效益中,加强经济管理,维护社会主义市场经济秩序发挥着重要的作用。

因此完善和建立企业内部控制机制,应该从会计基础工作做起。

然而,尽管企业内部控制机制优化,对发展的促进作用意义明显,但是当前情况下,我国企业内部控制还存在很多方面的问题。

例如,企业内部控制管理模式不能适应市场竞争的需要,市场风险加大;企业债券结构不合理,股权融资和债务融资失衡,投融资市场主体之间缺乏有效的平衡和制约机制,企业内部融资风险突出;企业内部诚信文化建设不足,内部欺骗隐瞒现象严重,企业员工素质整体偏低,影响了企业的对外形象。

企业审计部分不独立,审计监督和控制功能难以得到有效的发挥,审计人员偏低,加大了企业财务管理的风险,企业内部控制风险很大,影响了企业发展。

一、内部控制风险、内部控制缺陷与会计基础工作的关系
(一)强化内部控制风险与会计基础工作防范会计基础工作
是内部控制的基础,强化会计基础工作管理是企业首先面对的问题,如信用风险使企业后续乏力,丧失客户;财务风险可能使企业濒临破产,没有凝聚力等一系列风险。

企业财务管理风险控制,必须优化企业资本结构,例如,企业融资风险众多,加强内部控制,根据会计核算状况,需要加强会计基础工作防范才能预防财务风险发生。

可见强化内部控制风险与会计基础工作防范之间的联系,企业内部风险的有效控制,需要完善会计基础工作,这样在规范的会计基础工作保证下,才能规避企业风险。

反过来,企业风险的规避,也有利于规范企业会计基础工作,两者实现共同发展。

(二)内部控制风险与内部控制缺陷根据实际情况,企业内部控制风险整体比较高,企业内部控制的缺陷比较大,这就造成了企业内部控制风险越来越大,直接影响了企业的运行,因此,为了有效规避企业内部控制风险,必须要了解企业内部控制缺陷所在。

企业应当有针对性地提出和实施改进方案,并且分析内部控制缺陷产生的原因。

内部控制风险的产生有以下两方面:一是虽然内部控制完善,但人为主观恶意串通舞弊或联合作案,违反内部控制要求,产生重大内部控制风险,致使内部控制失效。

二是内部控制的会计基础工作内部控制风险规避分析
广东外语外贸大学
黄浩
144。