基于COSO框架我国商业银行授信风险内部控制体系研究.docVIP

基于COSO框架我国商业银行授信风险内部控制体系研究 　　摘要:商业银行是以赢利为目的的企业组织。授信风险内部控制体系不健全或失灵所带来的大额授信资产损失对银行的冲击和破坏是巨大的,有时甚至是毁灭性的,并影响到整个金融体系乃至经济体系的正常运行。文章在巴塞尔委员会关于银行内部控制基本原则的基础上,分析了我国商业银行授信风险内部控制体系的发展轨迹以及当前存在的问题和不足,并从内部控制应遵循的五大要素入手,对如何完善我国商业银行授信风险内部控制体系进行了探讨。 　　关键词:COSO;商业银行;授信风险;内部控制 　　 　　商业银行是以赢利为目的的企业组织。商业银行特殊的经营目标和对象性质,决定了商业银行在利润目标下,必须保证资金的安全性、流动性和效益性,最大限度的减少经营风险。授信风险内部控制体系不健全或失灵所带来的大额授信资产损失对银行的破坏和冲击是巨大的,有时甚至是毁灭性的,并影响到整个金融体系乃至经济体系的正常运行。因此,加强授信风险内部控制体系建设已成为我国商业银行风险防范体系中最重要的环节之一。 　　一、 商业银行授信风险内部控制体系概述 　　1. COSO内部控制理论的整体框架。1992年,美国注册会计师协会、美国会计协会、财务经理协会、国内内部审计师协会及管理会计师协会共同发起成立的专门研究内部控制问题的委员会The Committee of Sponsoring Organizations of the Treadway Commission(COSO)对内部控制提出了如下定义: 　　内部控制是由企业董事会、经理层和其他员工实施的,为经营的效率和效果、财务报告的可靠性、相关法令的合规性等目标的达成而提供合理保证的过程。具体包括5大要素: 　　(1)控制环境(Control Environment)。企业的核心是企业中的人及其活动。人的活动都在一定的环境中进行,人的操守、价值观和能力等既是构成环境的重要要素,又与环境相互影响、相互作用。环境要素是推动企业发展的引擎,也是一切要素的核心。 　　(2)风险评价(Risk Assessment)。企业必须设立识别、分析和管理相关风险的体系,以了解自身所面临的风险,并适当加以处理。 　　(3)控制活动(Control Activities)。企业必须制定控制的政策及程序,并予以执行。 　　(4)信息与交流(Information Communication)。信息与交流系统使企业员工能取得管理和控制企业经营所需的信息,并交换这些信息。 　　(5)监督(Monitoring)。对整个内部控制的过程必须施以恰当的监督,通过监督活动对发现的问题予以修正。 　　内部控制的三大目标是: 　　(1)经营性目标:经营的有效性和效率性;(2)可靠性目标:财务报告和其他经营信息的可靠性;(3)合规性目标:符合有关法律和规章制度的规定。 　　2. 巴塞尔委员会对COSO定义和目标的认同。巴塞尔委员会根据COSO理论,1998年颁布了《银行内部控制基本原则》,对内部控制理论的“五大要素”从银行的角度进行了诠释。这些基本原则成为商业银行构建授信风险内部控制体系的基础。 　　(1)管理监督与控制文化(Management Oversight and Control Culture)。管理监督与控制文化是建设授信风险内部控制体系的“发动机”,是所有其他内控组成部分的基础。 　　(2)风险识别与评估(Risk Recognition and Assessmen-t)。识别和分析妨碍实现授信经营管理目标的风险活动,构成授信风险管理决策的前提和依据。 　　(3)控制活动与职责分工(Control Activities and Segregation of Duties)。有效的内部控制体系需要建立适当的控制结构,明确各级授信经营管理岗位的职责。 　　(4)信息与交流(Information Communication)。银行搜集和交换相关授信业务信息,使管理者可以评价银行的授信经营业绩和员工的工作绩效。 　　(5)监督活动与纠正缺陷(Monitoring Activities Correcting Deficiencies)。在董事会的监督之下,银行管理层对授信风险内部控制进行日常管理监督,并由内部审计部门和外部监管部门对授信风险内部控制进行独立的再监督。 　　二、 我国商业银行授信风险内部控制体系概况 　　1. 我国商业银行授信风险内部控制体系的历史演进。我国商业银行授信风险内部控制体系的历史演进可分为4个阶段: 　　(1)探索起步阶段:从20世纪80年代初到1997年5月人民银行出台《加强金融机构内部控制的指导原则》。在《加强金融机构内部控制的指导原则