关于内部控制与风险管理的几个基本问题.ppt

内控失败是风险管理中的低级错误，尤其是我国的案例内部控制向国外学习主要在于学习基本的理念，并学以致用高级管理层的责任和问责(accountability)制度，包括风险所有者制度（riskowner）checkandbalance的控制精髓Oversight体系（防线体系？所谓三道防线）对内部控制有效性的评价的责任及其重要性责任的落实和失责的后果，包括审计的后果内部控制解决风险问题的特点与局限性特点：主要是通过制度和程序的设计以及对人的控制来解决风险问题局限性：只能解决决策执行过程中的风险，而不能解决决策本身在技术层面上的风险。因此，有效的内控需要技术支持。COSO1992和2004都指出“内部控制不能将低质量的管理转变为高质量的管理”谢谢！请批评指正。关于内部控制与风险管理的几个基本问题关于内部控制与风险管理的几个基本问题内部控制的含义和框架内部控制和风险管理的关系内部控制的有效性问题内部控制的发展历程内部牵制（InternalCheck）内部控制COSO1992报告企业全面风险管理（ERM）COSO2004报告内部控制性质、管理风险的对象和特点、对银行价值的贡献、失效的原因COSO1992框架：一个定义（内控是一个过程）、三个目标和五个要素、一个局限性COSO2004框架：内部控制向（全面）风险管理的发展：三维框架：一个定义、四个目标、八个要素、四个层次、一个局限性内控的成本与风险：费用、过度控制内部控制的含义与目标（COSO报告，1992）?内部控制是一个依靠包括董事会、管理层和其它员工共同参与，为保证公司经营活动的有效和效率性、财务报告的可靠性和对法律规章制度的遵循性的过程。内部控制的含义（巴塞尔，1998）内部控制是一个受到董事会、高级管理层和其他各级人员影响，并在上述各个层面上持续运行的过程。董事会和高层管理负责营造适当的企业文化来发展一个有效的内控过程，并负责持续地监督这一过程的有效性。而机构中的每一个成员都必须参与到这个过程中来。内部控制的目标（COSO,1992;巴塞尔1998）业绩目标（经营活动的有效性和效率性）信息目标（财务和管理信息的可靠、完整和及时）合规目标内部控制的基本要素

（COSO和巴塞尔委员会）管理监督和控制文化（控制环境）风险识别和评估（风险评估）控制活动和责任分离（控制活动）信息与沟通监测活动和缺陷修正（监督）ERM定义（COSO，2004）ERM是一个过程(process)，这个过程受到企业董事会、管理者和其他所有人员影响的，适用于战略制定和整个企业范围，被设计用于识别可能影响企业的事件，管理风险使之在企业的风险胃口(riskappetite)范围内，从而对实现企业目标提供合理的保障(reasonableassurance)。ERM构成要素（COSO，2004）内部环境目标设定：战略、操作、报告、合规事件识别风险评估风险应对控制活动信心和交流监测关于内部控制与风险管理的

几个基本问题内部控制的含义和框架内部控制和风险管理的关系内部控制的有效性问题什么是风险？风险=损失？损失的可能性结果的不确定性收益的波动性风险=概率分布，如VaR(ValueatRisk)非预期损失预期损失什么是风险？风险环境风险来源(riskfactors)风险暴露（敞口）风险管理（如对冲）剩余风险什么是风险？——性质事前性普遍存在和收益匹配：高风险高收益，是收益的来源风险管理的内涵没有统一定义是追求公司价值最大化的过程直接的管理对象是风险暴露（敞开），使之与银行风险承担能力（风险胃口，国内常翻译为风险偏好）六大策略：规避、控制、多样化分散、对冲（狭义）、保险、（价格）补偿三大机制：内部控制、对冲和经济资本配置对冲内部对冲和市场对冲衍生产品的作用对冲管理风险的成本：费用成本和机会成本对冲的风险：操作风险（转化成投机和赌博的风险）、定价风险、基差风险（市场风险）经济资本配置配置的是什么？不是资金或实际资本，而是风险。（例如：在不增加风险和消耗经济资本的前提下，为了客户关系可以增加资金投入）为对冲提供目标和方向在微观上，决定一个项目和产品是否上马，与资本预算和投资决策相融合在整体上，决定融资的结构，是否增发股票，与资本机构和融资决策相融合风险管理机制操作难度、失败后果

和竞争效用比较操作难度