对商业银行内部控制的新起点探析.docVIP

对商业银行内部控制的新起点探析 摘要文章从主要精神、主体框架、具体内容、法律效力等四个方面出发对该指引进行了重点解读并认为该指引整体上已与国际惯例接轨对我国商业银行建设全面风险管理体系有着深远的意义关键词商业银行；内部控制；风险管理；巴塞尔新资本协议Abstract:Thearticlefromthemainspiritual,themainbodyframe,theactualcontent,thelegaleffectandsoonfouraspectsembarks,hascarriedonthekeyexplanationtothisdirection,andthoughtthatinthisdirectionwholewiththeinternationalconventiontrailconnection,hasconstructedthecomprehensiveriskmanagementsystemtoourcountryCommercialbanktohavetheprofoundsignificance.keyword:Commercialbank;Internalcontrol;Riskmanagement;Barthelnewcapitalagreement 　　 前言　　 　　为促进商业银行建立和健全内部控制防范金融风险保障银行体系安全稳健运行在中国人民银行2002年9月19日发布的《商业银行内部控制指引》的基础上银监会于2007年7月3日发布了《商业银行内部控制指引》（以下简称“指引”）《指引》从我国商业银行内部控制实践的内在需求以及银行业监管机构的角度出发对商业银行开展内部控制工作的目标、原则、内容、流程以及工具和方法等所有方面进行了详细规定与此前央行版《指引》相比更加符合现代商业银行运作的特点成为迄今为止商业银行内部控制领域最为详尽的指引性文件代表着国内商业银行内部控制实践发展的新方向《指引》的出台开创了我国商业银行内部控制改革创新里程中的新起点 　　《指引》发布以后引起了商业银行及学术界等各方面的关注和积极反应笔者认为在国内有些商业银行由于相关制度不健全或者对制度执行缺乏有效监督对不执行制度规定者查处不力风险管理和内部控制薄弱导致大案、要案屡有发生（参见银监会2005年3月7日出台的《关于加大防范操作风险工作力度的通知》）急需加强内部控制切实提高内部控制与风险管理能力的背景下《指引》的“适时”发布对我国商业银行建设全面风险管理体系有着深远的意义值得我们高度关注和深刻领会 　　一、从《商业银行内部控制指引》的主要精神来看充分体现了《巴塞尔新资本协议》全面风险管理的基本理念 　　全面风险管理是现代商业银行内部管理的核心是商业银行风险控制的更高阶段是动态的、全程的、计量的、立体的风险控制巴塞尔银行监管委员会于2004年6月26日发布的《巴塞尔新资本协议》（全称是《资本计量和资本标准的国际协议修订框架》）蕴涵了这种全新的风险管理理念除详细论述了如何计算信用风险、市场风险和操作风险这三大类风险总的最低资本要求外还提出了诸如法律风险、文档风险、流动性风险等其他风险比如该协议第690段明确提出商业银行“资本评估程序应覆盖银行面临的所有实质性风险尽管并非所有风险都可以精确计量但仍然需要开发测算风险的程序”第706段强调“监管当局应评估银行的内部目标和程序是否涵盖了银行面临的所有实质性风险”而且虽然诸如声誉风险和战略风险在内的其他风险难以计量但巴塞尔委员会仍希望银行业进一步开发出管理这些风险各方面的技术《指引》从总体框架到具体内容无不体现了《巴塞尔新资本协议》中全面风险管理的基本理念 　　一方面《指引》明确提出了“全面”的内部控制原则并将其列为内部控制“四项基本原则”1的首位明确要求“内部控制应当渗透商业银行的各项业务过程和各个操作环节覆盖所有的部门和岗位并由全体人员参与任何决策或操作均应当有案可查”而且《指引》强调内部控制应当具有高度的权威性任何人不得拥有不受内部控制约束的权力应该说这些规定在制度层面上杜绝了像中行高山案2等案件发生的可能同时在内部控制架构上《指引》要求商业银行“建立涵盖各项业务、全行范围的风险管理系统开发和运用风险量化评估的方法和模型对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控” 　　另一方面《指引》对商业银行内部控制的作用对象进行了多角度细分首先在组织结构控制方面包括公司治理结构、高级管理层控制责任、执行控制部门及部门控制技术手段与央行版指引相比该《指引》最大的不同就在于重新划分了商业银行董事会、监事会、高级管理层各自在内部控制方面的职责3其次在业务运行控制方面《指引》除对商业银行授信、资金业务、存款及柜台业务、中间业务、会计、