2020年初级银行从业资格考试风险管理辅导讲义及例题：第二章第六节
2020-03-10 12:15:35   来源：环球教育在线   评论：0 点击：

　　一、内部控制的定义

　　COSO委员会对内部控制的定义是“内部控制是由公司的董事会、管理层及其他员工实施的、旨在为经营的有效性和效率、财务报告的可靠性、法律法规的遵循性等目标的实现提供合理保证的过程。

　　内部控制的五大要素包括：

　　(1)控制环境

　　(2)风险评估

　　(3)控制活动

　　(4)信息与沟通

　　(5)监控

　　银监会《商业银行内部控制指引》： 内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制。

　　目标之一：保证商业银行风险管理的有效性。

　　二、内部控制在风险管理中的作用

　　巴塞尔委员会指出，内部控制是风险管理体系的有机组成部分，是银行董事会、高级管理层和全体员工共同参与的，通过制定和实施系统化的制度、程序和方法，实现风险控制目标的动态过程和机制。与风险管理中采用的其他方法和手段不同，内部控制更侧重于银行内部各层级、各部门和人员之间，合理构建相互联系和相互制约关系，以达到控制风险的目的。

　　因此，内部控制是银行有效实施其风险管理政策和程序的重要手段。银行应建立完善的内部控制框架，包括组织架构、会计政策和程序、制衡机制、资产和投资保全，为日常经营和各类具体风险的管理提供一个良好的控制环境。

　　内部控制框架的核心要素包括：确定岗位职责、明确授权、决策制度和程序;具备适当的制衡机制(或“四眼原则”)，确保关键职能分离(例如业务发起、支付、对账、风险管理、会计、审计和合规等)、交叉核对、双人控制资产、双人签字;银行的后台、控制部门、运营管理部门和业务发起部门之间，在专业能力和资源方面保持适当平衡，并有充分的专业能力和内部授权，从而对业务发起部门形成有效制衡。

　　三、内部审计

　　1.含义

　　内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。

　　2.主要内容

　　内部审计通过提供多种方式的服务为组织增加价值，集中于确认服务、咨询服务。

　　● 确认服务是指对组织的风险管理、控制和治理过程提供独立的评估和客观检查证据的活动。

　　● 咨询服务是一种顾问及其相关的客户服务，目的是增加价值并提高组织的运作效率。形式包括顾问、建议、协调、培训等。

　　3.内部审计在风险管理中的作用

　　2012年9月，巴塞尔委员会第三版《有效银行监管核心原则》强调内部审计的职责是评估现行政策、程度和内部控制(包括风险管理、合规和公司治理程序)是否有效、适当并能满足银行业务需要，是否在实践中有效实施相关政策和程序。银行内部审计部门应具有充足的资源并保持适当的独立，能够及时、充分了解相关信息，并确保其采用的审计方法能够识别银行承担的实质性风险。

　　巴塞尔委员会2015年第四版《加强银行公司治理的原则》强调：有效的内部审计职能构成内部控制系统的第三道防线。内部审计职能应向董事会提供独立保证，并支持董事会及高级管理层推动有效的治理流程及银行的长期稳健。该职能向董事会和高级管理层提供有关银行的内部控制、风险管理和治理体系的质量和效力的独立保证，从而帮助董事会及高级管理层保护它们的机构及其声誉。