金融风险及其管理系统课件.pptx

资源描述

《金融风险及其管理系统课件.pptx》由会员分享，可在线阅读，更多相关《金融风险及其管理系统课件.pptx（157页珍藏版）》请在三一办公上搜索。

1、金融风险及其管理系统,发展支持部李杰2011-11-17,货币运行,货币供给,货币需求,均衡,不均衡,货币当局,外币:贬值;升值,商业银行,本币:通涨;通缩,金融市场,宏观调控,金融学的宏观层面: 货币经济学,公司金融,个人金融,商业银行,投资银行,公司,金融市场:货币市场资本市场,银行,信托公司,个人,金融市场,短期,长期,金融学的微观层面: 金融经济学,美国分类: 存款机构:商业银行储蓄机构(储蓄贷款协会储蓄银行信用联盟) 非存款机构:保险公司(寿险财产意外险) 投资银行或证券公司投资公司(共同基金单位信托投资公司) 财务公司中国分类: 银行:商业银行;住房储蓄银行;政策性银行非

2、银行金融机构:信托投资公司国际信托投资公司; 证券公司;金融租赁公司;信用合作社; 企业集团财务公司;保险公司金融学的微观层面: 金融中介学,金融产品研发,金融风险管理,金融产品定价,金融学的技术层面: 金融工程学,第一部分金融风险：内涵与外延第一章风险与金融风险第一节：风险及其要素第二节：金融风险及其要素第二章金融风险的类型及表现第一节：信用风险第二节：市场风险第三节：其他风险第二部分金融风险：管理系统第三章金融风险管理的组织系统第一节：公司管理组织结构下的风险管理结构第二节：公司不同层面的风险管理结构第四章金融风险管理的内控系统第一节：内部控制及其要素第二节

3、：从内部控制到全面风险管理,第五章金融风险管理的战略系统第一节：金融风险管理的目标第二节：金融风险管理的策略第三节：金融风险管理的原则与指导思想第四节：金融风险管理的政策措施第五节：风险资本及其限额第六节：金融风险管理的程序第六章金融风险管理的核心程序第一节：信用风险的测量第二节：市场风险的测量第三节：流动性风险的测量第四节：操作风险的测量第七章金融风险管理的信息系统第一节：信息系统的应用结构第二节：信息系统的数据结构第三节：信息系统的技术结构,第一部分金融风险：内涵与外延第一章风险与金融风险,第一节风险及其要素一.风险的涵义是指产生损失的可能性或不确定

4、性。主观风险：不确定性是个人主观上、心理上的一种观念，是个人对客观事物的主观估计，无法以客观的尺度加以衡量。这种不能用客观尺度衡量的不确定性是主观风险。客观风险：不确定性是客观存在的事物，是可以用定量的手段加以衡量的。这种可以用客观尺度衡量的不确定性是客观风险。,第一章风险与金融风险,第一节风险及其要素二.风险的要素分析1.风险因素：是引起风险事故发生或增加风险事故发生机会的因素，是风险事故的客观条件。2.风险事故：是导致损失发生的偶然事件，是损失之所以发生的直接原因。3.损失的可能性：损失是非故意的、非计划的和非预期的经济价值的丧失。这里有两层涵义：损失是非故意的、非计划的和非预期的

5、；损失是经济价值的丧失，丧失的数量可以用一定数额的某种货币单位予以测量和反映。可能性是指损失这一结果的不确定性。,第一章风险与金融风险,第一节风险及其要素三.风险的类型1.按风险事故划分：经济风险、政治风险、社会风险、自然风险和技术风险。分别是经济因素、政治因素、社会因素、自然因素或技术因素发生变动的风险。2.按损失结果划分：纯粹风险，风险事故发生后，只有损失结果，绝不会有获利结果的风险；投机风险，风险事故发生后，既可能有损失结果，又可能有获利结果的风险。3.按是否可以管理划分：可管理风险和不可管理风险。4.按能否量化划分：可量化风险和不可量化风险。,第一章风险与金融风险,第二节金融风

6、险及其要素一.金融风险的涵义金融风险是指金融机构或公司在从事金融活动中，因某些因素发生意外的变动，而蒙受经济损失的可能性。金融风险属于经济、政治或社会风险、纯粹或投机风险、可管理风险、可量化或不可量化风险。二.金融风险的要素分析风险因素：从事金融活动；风险事故：某些因素的意外变动；损失的可能性：有关主体的实际收益小于预期收益，收益减少，丧失一定量预期应获的经济价值；有关主体的实际成本高于预期成本，成本增加，丧失一定量预期不应付出的经济价值。,第一章风险与金融风险,第二节金融风险及其要素三.金融风险的类型金融风险主要包括信用风险、市场风险（利率、汇率、投资风险）、流动性风险、操作

7、风险、法律风险合规风险、国家风险、声誉风险、系统风险。业务风险：直接为赚钱的目的而承受的风险。包括信用风险、市场风险和国家风险。间接风险：不是为赚钱的目的而承受、只要从事金融运作就难免承受的风险。包括流动性风险、操作风险、法律风险和系统风险。,中国银行业监督管理委员会于2004年12月25日正式发布,2005年2月1日施行的商业银行内部控制评价试行办法的第三章 “评价内容”的第二节 “风险识别与评估”中，在第十七条“ 经营管理活动风险识别与评估”中认为商业银行的主要风险是：信用风险市场风险（含利率风险）操作风险国家和转移风险流动性风险法律风险声誉风险,第二章金融风险的类型及表现,第一节

8、信用风险一.信用风险的涵义狭义：在货币资金借贷交易中交易对方还款违约的风险。即，有关主体在享有债权时，因债务人不能如期、足额还本付息，而蒙受经济损失的可能性。广义：在所有交易中交易对方背信弃义、违反约定的风险。信用风险属于纯粹风险。最大承受者是商业银行。,第二章金融风险的类型及表现,第一节信用风险二.信用风险的要素分析风险因素：发放短、中、长期贷款；投资短、中、长期债务工具；风险事故：债务人不能如期、足额还本付息；经济损失：可以货币计量。,第二章金融风险的类型及表现,第一节信用风险三.信用风险的风险事故分析1.债权人自身的原因(疏于风险管理;道德因素;体制因素；人才因素；技术因

9、素）。2.债务人的原因(缺乏偿还意愿;丧失偿还能力）。3.国家的原因（经济体制；政治体制；经济政策；开放与入世）。,第二章金融风险的类型及表现,第一节信用风险四.信用风险的损失结果分析收益性的损失：直接财务损失，本金和利息的损失；机会收益损失，利率上升后再贷的收益增加流动性损失：影响资金周转和资金计划安全性损失：收益下降、流动性缺乏会导致破产,第二章金融风险的类型及表现,第二节市场风险一.市场风险的涵义有关主体在金融市场上从事金融产品、金融衍生产品交易时，因金融产品、金融衍生产品的市场价格发生意外变动，而蒙受经济损失的可能性。市场风险属于投机风险。二.市场风险的类型利率风险；汇率

10、风险；投资风险。,第二章金融风险的类型及表现,第二节市场风险二.市场风险的类型1.利率风险涵义有关主体在货币资金借贷中，因利率在借贷有效期中发生意外变动，而蒙受经济损失的可能性。在货币资金借贷中，利率是借方的成本，贷方的收益。借方的损失是借入资金的成本提高，贷方的损失是贷出资金的收益减少。表现形式借方的利率风险(长期固定、浮动，短期连续) 贷方的利率风险借贷双方组合的利率风险（借贷利率在固定、浮动及时间上的不匹配）,第二章金融风险的类型及表现,第二节市场风险二.市场风险的类型2.汇率风险涵义有关主体在不同币别货币的相互兑换或折算中，因汇率在一定时间内发生意外变动，而蒙受经济损失

11、的可能性。类型及表现形式交易风险（对外贸易中的汇率风险、外币借贷中的汇率风险、对外直接投资中的汇率风险、外汇买卖中的汇率风险（特指商业银行）、折算风险（会计风险，合并财务报表时账面损失）和经济风险（始料未及的汇率变动使未来现金流减少）。,第二章金融风险的类型及表现,第二节市场风险二.市场风险的类型3.投资风险涵义有关主体在股票市场、金融衍生产品市场进行投资中，因股票价格、金融衍生产品价格发生意外变动，而蒙受经济损失的可能性。类型及表现形式股票投资风险金融期货投资风险（多降、空升）金融期权投资风险（涨跌、跌涨）,第二章金融风险的类型及表现,第三节其他风险一.流动性风险1.流动

12、性风险的涵义有关主体所掌握的现金资产、以合理价格变现资产所获得的资金、或以合理成本所筹集的资金不足以满足即时支付的需要，从而蒙受经济损失的可能性。2.流动性风险的分析现金资产不足；其他资产不能在不蒙受损失的情况下迅速变现；不能以合理成本迅速借入资金。导致信誉下降或违约，或导致财务损失。,第二章金融风险的类型及表现,第三节其他风险二.操作风险1.操作风险的一般涵义是指有关主体在营运过程中，因主观或客观原因、内部或外部原因而操作失误，从而蒙受经济损失的可能性。广义的操作风险：有关主体信用风险和市场风险以外的所有风险都是操作风险。主观原因：欺诈；执行或管理失误；内控缺失；流程不完

13、善客观原因：交易系统、信息管理系统不完善或瘫痪；模型错选；内部原因：上述主客观原因；外部原因：外部欺诈；政策、法律或规则变化；天灾人祸导致有形资产损失。,第二章金融风险的类型及表现,第三节其他风险三.法律风险合规风险1.法律风险的涵义是指有关主体与雇员或客户签署的合同等文件违犯有关法律或法规，或有关条款在法律上不具备可实施性，或其未能适当地对客户履行法律或法规上的职责，因而蒙受经济损失的可能性。2.法律风险的分析信息不对称。自己或对手违规。,中国银监会在 2006年10月25日发布的商业银行合规风险管理指引中，提出了合规风险(Compliance Risk)的概念。“本指引所称合

14、规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。”此处的法律、规则和准则，包括适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。合规风险在绝大多数情况下发端于银行的制度决策层面和各级管理人员身上，往往带有制度缺陷和上层色彩。,第二章金融风险的类型及表现,第三节其他风险四.国家风险1.狭义的国家风险与广义的国家风险狭义的国家风险：一国居民与他国居民进行经济金融交易中，因他国经济、政治或社会等政策性或环境性因素发生意外变动，而使自己不能如期、足额收回有关资金，从而蒙受经济损

15、失的可能性。如出口中的延期付款、工程承包、银行信贷、国外存款、债券股票等证券投资和直接投资等。广义的国家风险：一国居民与他国居民进行经济金融交易中，因他国各种政策性或环境性因素发生意外变动，而使自己蒙受各种损失的可能性。如除上述情况外的国际投标、国际并购过程中的国家介入或政策改变，政府腐败，政客别有用心的误导，主流媒体的负面报导，排外或恐怖活动，制裁性的冻结资产，自然灾害，核事故，国际制裁或冲突，导致商业机会的丧失、声誉损失或其他损失等。,第二章金融风险的类型及表现,第三节其他风险四.国家风险2. 主权风险与转移风险主权风险：与一国居民发生经济金融交易的他国居民为政府或货币当局,政府或货币

16、当局为债务人,不能如期足额清偿债务。转移风险：与一国居民发生经济金融交易的他国居民为民间主体,国家通过外汇管制、罚没或国有化等政策法规限制民间主体的资金转移，使之不能正常履行其商业义务。,第二章金融风险的类型及表现,第三节其他风险四.国家风险3. 经济风险、政治风险与社会风险经济风险：他国因经济状况、国际收支状况、国际储备状况、外债状况等恶化，出现外汇短缺，而实行外汇管制等。政治风险：他国因政权更迭、政局动荡、战争等而拒绝或无力对外支付等。社会风险：他国因社会矛盾、民族矛盾、宗教矛盾等导致社会环境恶化，而不能正常实施经济政策，无力或拒绝对外支付。,第二章金融风险的类型及表现,第三节其他

17、风险五.声誉风险1. 声誉风险的涵义是指有关主体因受公众的负面评价，而出现客户流失、股东流失、业务机遇丧失、业务成本提高等情况，从而蒙受相应经济损失的可能性。2. 声誉风险的分析公众负面评价或来自于有关主体的操作失误或违犯有关法律法规，或起因于有关主体外部的恶意中伤而产生的误导。,第二章金融风险的类型及表现,第三节其他风险六.系统风险1.系统风险的涵义是指有关金融机构从事金融活动或交易所在的整个系统（机构系统或市场系统）因外部性因素的冲击或内部性因素的牵连而发生剧烈波动、危机或瘫痪，使单个金融机构不能幸免，从而蒙受经济损失的可能性。2.系统风险的分析本国政府政策、法律或法规发生变化

18、本国出现经济危机或金融危机本国个别银行或其他金融机构违约或破产产生多米诺骨牌效应和连锁反应外国的经济危机或金融危机向本国传递,补充：道德风险,梅耶森（MYESON，1991）界定为：“参与人选择错误行动引起的问题”。即，有关主体在从事金融活动中，为了实现自身利益的最大化而不惜损害他人利益或本银行利益，致使银行蒙受经济损失的可能性。表现为：隐藏行动的道德风险与隐藏信息的道德风险；来自客户的道德风险与来自自身的道德风险。原因：信息的不对称。,2006年6月20日，国务院国有资产监督管理委员会对外发布的中央企业全面风险管理指引中把风险分为战略风险、财务风险、市场风险、运营风险和法律风险。战略风险指

19、不确定因素对企业实现战略发展目标和实施发展规划的影响财务风险包括利率和汇率的变动、原材料或产品价格波动、信用政策等不确定因素对企业现金流的影响，以及公司在理财方面的行为对企业财务目标的影响。市场风险指未来市场价格（利率、汇率、股票价格和商品价格）的不确定性对企业实现其既定目标的影响。市场风险可以分为利率风险、汇率风险、股票价格风险和商品价格风险。运营风险指供应链的管理、运营资源的调配、关键人员的流动、法律合规、监督检查等涉及公司运营方面的不确定性因素对运营方面的影响。法律风险是指不同国家或地区法律法规环境的差异性、具体法律法规的新制定和变更给企业带来的影响。此外，风险按其来源分为外部

20、风险和内部风险。企业的外部风险来自企业经营的外部环境，包括外部环境本身和外部环境的变化对企业目标的影响，如社会政治风险、供应链风险、市场风险、竞争对手风险、技术革新风险、法律法规风险、自然地理环境风险、灾害风险等。企业的内部风险则表现在企业的决策和经营活动中。在评价风险管理的有效性时，人们还会用到固有风险和剩余风险的概念。在没有实施该风险管理手段时的风险称为固有风险，而实施该风险管理手段后的风险称为剩余风险。,第二部分金融风险管理系统,第三章金融风险管理的组织系统第四章金融风险管理的内控系统第五章金融风险管理的战略系统第六章金融风险管理的核心程序第七章金融风险管理的信息系统,第三

21、章金融风险管理的组织系统,第一节公司管理组织结构下的风险管理结构一.风险管理的涵义是指有关主体为了最大限度地减少因承受风险而可能蒙受的经济损失，运用经济适用的方法，对风险进行识别、测量、控制、监控、报告的行为过程。风险管理是自觉管理、微观管理、系统管理、动态管理。,第三章金融风险管理的组织系统,第一节公司管理组织结构下的风险管理结构二.公司管理组织结构1.金字塔式管理结构2.矩阵式管理结构,1.金字塔式管理结构,董事会,首席执行官,总公司职能部门,副总经理（东北区）,副总经理（华北区）,副总经理（华南区）,分公司二,分公司三,分公司四,分公司五,分公司六,分公司一,分公司七,分公司

22、八,分公司九,营业部1,营业部2,营业部3,2.矩阵式管理结构,董事会,首席执行官,A业务经理,B业务经理,C业务经理,东北区经理,华北区经理,华南区经理,A业务营业部,A业务营业部,A业务营业部,B业务营业部,B业务营业部,B业务营业部,C业务营业部,C业务营业部,C业务营业部,职能性管理,区域性管理,股东大会,监事会,董事会,行政总裁,法律合规部,人力资源部,批发银行部,财务部,零售银行部,发展战略委员会,风险管理委员会,提名薪酬委员会,审计委员会,执行董事,副行政总裁,财务总监,资讯科技总监,首席风险官,业务运营部,资讯科技部,风险管理部,审计部,第三章金融风险管理的组织系统,第一节

23、公司管理组织结构下的风险管理结构三.银行整体的风险管理结构:架构分析(某商业银行实例),董事会,执行委员会,风险管理委员会,战略规划,人力资源,信息技术,法律,合规,内部稽核,风险负责人,业务部门A,业务部门B,风险政策,风险控制,风险管理,下达政策,报告,信息交流,风险管理职能部门,风险经理,风险经理,第三章金融风险管理的组织系统,第一节公司管理组织结构下的风险管理结构四.公司整体的风险管理组织结构：职责分析1.董事会的风险管理定位2.执行委员会的风险管理定位3.风险管理组的风险管理定位4.风险管理职能部门的风险管理定位5.风险经理的风险管理定位6.业务部门的风险管理定位,第三章

24、金融风险管理的组织系统,第二节公司不同层面的风险管理职责一.董事会的风险管理职责董事会是风险管理的最高机构，对风险管理的结果负有最终责任。全面认识面临的风险；确定风险偏好；确定风险承受度；根据风险视野和战略规划，向不同业务部门合理配置风险资本；建立风险管理文化、制度和系统；审批风险管理的目标、方向、战略。在董事会中，非执行董事有这样的责任：确认执行董事正以恰当的和有依据的方式管理着风险，授权也正按既定路线得到有效执行。为此，至少有一名非执行董事熟悉风险和风险管理技术。,第三章金融风险管理的组织系统,第二节公司不同层面的风险管理职责二.执行委员会的风险管理职责在董事会下面专门设立执行

25、委员会，负责董事会委派的风险管理责任和风险管理的日常决策。制定、执行风险管理战略；识别面临的风险；确定风险资本总额；创造和发展强有力的风险管理环境文化；确保建有适当的内部控制系统；批准向不同业务部门分配的风险资本额度；定期评价风险管理的有效性和风险管理的基础设施状况，并将评价结果定期向董事会报告。,第三章金融风险管理的组织系统,第二节公司不同层面的风险管理职责三.风险管理委员会的风险管理职责风险管理委员会承担执行委员会的风险控制职责，向执行委员会报告。至少包括两名执行委员会成员，他们有必要的风险经验、管理知识和授权。风险管理委员会必须独立于各业务部门之外，在不受业务部门干扰的情况下独立

26、作出判断。拟定详细的风险管理政策，以促进公司上下对风险政策、风险意识、每个部门的特殊风险有共同的认识；颁布量化的风险管理的标准，对不易量化的风险进行评估，并建立相应的处理程序；设定，并向不同的业务部门分配风险资本最高限额；不断发展综合风险管理政策，指导所有人员日常活动。,风险管理政策的审批：由风险管理委员会制定的风险管理政策，须经执行委员会定期审批，并提交董事会认可。批准风险管理政策须考虑以下因素：公司的总体经营战略和产品线；公司所从事的交易规模/交易性质和复杂程度应适当；公司的风险承受度；公司的内部控制质量；公司的风险监督能力、风险管理制度和过程的复杂性；公司内部的专业技术；过去的经验和

27、业绩；公司的激励政策，尤其是以交易结果为基础的奖励措施；税收和会计问题；监管的约束和法律地位。,对风险管理委员会的支持：风险管理委员会需要各职能部门报告有关信息。这些职能部门包括：战略规划部门。该部门负责制定和完善公司的业务战略，侧重考虑公司的新市场发展、新地域扩张、新产品开发、经济状况变动对公司的影响等。任何公司业务战略、业务规模和范围的变化，都会影响到公司的风险。因此，战略规划部门与风险管理委员会的有效沟通，有利于风险管理委员会及时调整风险管理政策。人力资源部门。该部门须按风险管理委员会的要求，确保人员招聘、考核、培训、能力评估等处理恰当。其中奖励问题与业绩之间的联系尤为重要。合规和法律

28、部门。该部门保证公司按照监管部门、有关法律法规的要求进行内部风险管理。内部稽核部门。该部门确保风险管理委员会的要求能在稽核方法中得到正确体现，同时，要每年复查风险管理委员会的政策和程序。信息技术。确保信息系统能够满足风险管理机制对信息和控制方法的要求。风险管理职能部门。在可量化的风险的日常管理及支持风险管理委员会全面工作中发挥关键作用。,第三章金融风险管理的组织系统,第二节公司不同层面的风险管理职责四.风险管理职能部门的风险管理职责风险管理职能部门独立于其他业务部门而单独设置，是风险管理委员会的直接支持者，直接向风险管理委员会报告。同时，在风险管理委员会的支持下，与其他业务部门保持联系，

29、承担日常的风险监控、测量和评价量化风险的职责。1.贯彻已经批准的风险管理战略，确保可量化的风险满足下列条件：在董事会批准的限额之内；在交易进行之前被正确理解和评估；得到了动态监控；得到了及时全面的报告。,第三章金融风险管理的组织系统,第二节公司不同层面的风险管理职责四.风险管理职能部门的风险管理职责2.促进制定和保持健全的风险管理模型和程序，做到：批准量化各种风险的方法；监控风险资本限额的使用；审核风险敞口情况和风险集中情况；设计评价风险的报告；设计压力条件来测量非正常市场状况所产生的影响；监控投资组合价值（损益）的实际波动性与预测值之间的方差；审核和批准前台、后台人员所使用的定价模型和评

30、估系统。3.配有相应的较高职位，被授权在一定额度内审批超过风险资本限额的追加风险资本申请。4.定期向风险管理委员会报告风险敞口的情况。,风险负责人的职责：风险管理职能部门内有一个负责人，担负风险管理职能部门的日常职责，即保证对公司的风险进行日常测量、监控和评估。1.负责下列事务：建立全公司的风险测量、监控和评估的机制；领导风险测量、监控和评估；监督业务部门风险限额的制定，对照限额审核每日的风险敞口并决定相应的纠正措施；监督业务部门“风险调整型收益目标”的制定；确保风险管理委员会的决定得到实施；确保检验模型程序有效性的事后验证程序与模型程序匹配；跟上最新的风险管理技术。2.

31、与风险管理委员会共同工作，把管理不可量化的风险的责任分配给有关业务部门。3.充分了解公司的所有交易活动，知晓每一笔交易在市场中所处的地位。,第三章金融风险管理的组织系统,第二节公司不同层面的风险管理职责五.风险经理的风险管理职责风险经理是由风险管理职能部门安置在每一个业务部门中的，充当风险管理控制第一线的人物。他们向风险管理负责人汇报，向风险管理职能部门提供日常报告，在风险管理职能部门和业务部门之间保持联系，同时同业务部门之间保持独立性。风险经理的重要日常工作，是向业务部门提供风险管理的咨询，并在业务部门内部负责分析和监控可量化的风险。,风险经理的风险管理职责：风险经理的主要责任是

32、以规定的格式向风险管理职能部门提供精确的、及时的风险信息。为此，必须做到：定期、按计划向风险管理职能部门报告风险敞口信息；确保风险信息是准确的、及时的，而且合乎规范格式；支持业务部门内部详细的限额结构的制定和执行；对照限额来监控风险敞口情况，如发生超过限额情况，及时报告；监控为应付超出风险限额部分而采取的行动；确保风险测量方法、模型和假设在应用上具有一致性；维护和加强内部控制，以确保交易在符合法律、监管的规定和内部政策的情况下进行。,第三章金融风险管理的组织系统,第二节公司不同层面的风险管理职责六.业务部门主管的风险管理职责业务部门主管对本部门的所有决定承担最终的风险

33、责任；业务部门主管有责任确保风险信息能够在风险经理和风险管理职能部门之间进行日常交流；业务部门主管要支持整个公司风险管理战略、风险政策的制定和贯彻，并对这些战略和政策是否适合本部门，促进对其的定期审核。,第四章金融风险管理的内控系统,第一节内部控制及其要素一.问题的提出人为什么会舞弊：三要素说：压力（Pressure动机）个人决定借口（Rationalization道德取向）机会（Opportunity）外部决定四要素说（GONE）：贪婪Greed 机会Opportunity 需要Need 暴露Exposure,美国一舞弊委员会组织对财务舞弊的人的统计分析：一般特征已婚活跃于

34、教堂有子女受过良好教育初犯好雇员不酗酒,美国一舞弊委员会组织对财务舞弊的人的统计分析：心理特征乐观高度自我尊重富有进取心家庭融洽融入社会自我控制待人友善有同情心,舞弊的防范机制,职业道德教育-不愿内部控制-不能法律法规-不敢,第四章金融风险管理的内控系统,第一节内部控制及其要素二.内部控制的涵义1.20世纪90年代的定义 1992年，美国注册会计师协会与美国会计协会（American Accounting Association,AAA）、高级财务管理人员协会（Financial Executives Institute,FEI）、内部审计师协会（the Institute of Inte

35、rnal Auditors,IIA）和管理会计师协会（Institute of Management Accountants,IMA）共同组成的COSO(committee of sponsoring organization of treadway commission)出版了COSO报告内部控制的整体框架（Internal Control-Integrated Framework），被认为是有关内部控制的里程碑式的文件。将内部控制定义为：,内部控制是由一个企业董事会、管理人员和其他职员实施的一个过程。其目的是为提高经营活动的效果和效率、确保财务报告的可靠性、促使与可适用的法律相符合提供一种

36、合理的保证。,第四章金融风险管理的内控系统,第一节内部控制及其要素二.内部控制的涵义 2.巴塞尔委员会的定义巴塞尔委员会在1997年9月颁布的有效银行监管的核心原则中，将内部控制定义为A：巴塞尔委员会在1998年公布的银行内部控制系统的框架(Framework for Internal Control Systems in Banking Organizations)中，将商业银行的内部控制定义为B：,A.内部控制的目的是确保一家银行的业务能根据银行董事会指定的政策以谨慎的方式经营。只有经过适当的审批方可进行交易；资产得到保护而负债受到控制；会计及其他记录能提供全面、准确和及时的信息；

37、而且管理层能够发现、评估、管理和控制业务的风险。B.商业银行内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序。它并不仅仅只是一个特定时间执行的程序或政策，它一直在银行内部的各级部门连续运作。,中国银监会的定义：商业银行内部控制评价试行办法2004年12月25日颁布，2005年2月1日施行第三条 “商业银行内部控制体系是商业银行为实现经营管理目标，通过制定并实施系统化的政策、程序和方案，对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。”,理解内部控制的要点：内部控制是动态过程内部控制受制于成本效益原则内部控制是企业整体管理的有机组成部分内部控制效果最终取决于最高管理层

38、,第四章金融风险管理的内控系统,第一节内部控制及其要素三.内部控制的要素1. COSO界定的内部控制要素 COSO在其报告中正式提出内部控制包括五大要素：控制环境 Control Environment ：为控制创造条件；风险评估 Risk Assessment ：有的放矢，实现目标；控制活动 Control Activities ：实施控制行为；信息与沟通 Information and Communication ：贯穿于过程中；监督 Monitoring ：保证沿正确轨迹，合理校正。,第四章金融风险管理的内控系统,第一节内部控制及其要素三.内部控制的要素2.巴塞尔委员会界定的商

39、业银行内部控制要素巴塞尔委员会在银行内部控制系统的框架中提出商业银行的内部控制系统包括五大要素：管理监督与控制文化 Management Oversight and the Control Culture；风险识别与评估 Risk Recognition and Assessment；控制活动与职责划分 Control Activities and Segregation of Duties；信息与沟通 Information and Communication；监管活动与错误纠正 Monitoring Activities and Correcting Deficiencies。,第四章

40、金融风险管理的内控系统,第一节内部控制及其要素四.内部控制要素的具体分析1.控制环境（内部控制文化）2.风险识别与评估3.控制活动4.信息与沟通5.监督,1.控制环境（内部控制文化） COSO在内部控制的整体框架中指出，控制环境确定了一个组织的基调，影响着整个组织内工作人员的控制意识，并且是其他内部控制的基础。巴塞尔委员会在银行内部控制系统的框架中指出，控制环境包括银行董事会、高级管理层和内部控制的文化氛围。英国特许公认会计师公会ACCA认为，控制环境是董事会和高级管理层对内部控制及其对组织重要性的总体态度、意识和行动。反映了管理风格和组织文化。(1)职员的人格完整性、价值观与能力。人

41、格完整性：职员具有诚信品格、自觉性和职业道德。价值观：个人的追求，是否认同企业价值观。职员能力：是否胜任其承担的责任。(2)管理哲学。企业目标、价值理念、激励机制的结构。(3)经营风格。风险的偏好。开拓与保守。(4)管理方式：授权、责任分配、组织和发展职员。,公司A：8点钟上班，实行打卡制，迟到或早退1分钟扣50元；统一着装，必须佩带胸卡；每年组织1次旅游，2次聚会，3次联欢，4次体育比赛；每个员工每年提4项合理化建议。公司B：9点钟上班，但不考勤；每人1个办公室，每个办公室可以根据每个人的爱好进行布置；在走廊的白墙上信手涂鸦不会有人制止；饮料和水果免费敞开供应；上班时间可以去理发、游泳。

42、公司C：想什么时候来就什么时候来；没有专门的制服，爱穿什么就穿什么；把自家的狗和孩子带到办公室也可以；上班时间去度假也不扣工资。 -不同管理理念决定不同文化,2.风险识别与评估风险识别与评估是风险管理决策的基础。风险的识别侧重风险的定性分析；风险评估侧重风险的定量分析。(1)先决条件：制定企业目标和具体业务活动目标。风险识别与评估就是发现和分析与实现这些目标相关的风险及其损失的程度。(2)要素：设立企业目标和具体业务活动目标；对内部风险和外部风险进行识别和分析；认识可能影响目标实现的各种变化、不确定性；调整和完善为实现目标而制定的政策和设定的工作程序。,3.控制活动 COSO在

43、内部控制的整体框架中指出，控制活动包括一系列具有控制功能的政策和相关的实施程序，以确保管理层的指令、为应对影响企业目标实现的风险而采取的行动得以实施。巴塞尔委员会在银行内部控制系统的框架中指出，控制活动由三个步骤组成：制定政策；控制程序按照政策执行；核实政策是否落实。控制活动的内容包括最高管理层的审查、活动控制、实物控制、符合承受限度、审批与授权、核实与对账等。概括讲，控制活动主要有：组织结构控制；授权审批控制；程序控制；业务记录控制；职员控制；物理控制；内部审计控制。,人员控制,财务控制,物流(信息)控制,招聘环节,预算控制,会计控制,教育培训,牵制机制,轮岗轮休,淘汰机制,内部审计,财

44、务风险控制,采购与使用,保管与盘点,防水防火防盗,信息安全,业务流程,岗位责任,4.信息与沟通(1)信息的范围：内部信息：财务信息；非财务信息（经营、遵章守纪）。外部信息（外部与决策相关的事件和条件的信息）。其中最主要的是会计信息和管理信息。(2)信息系统：覆盖整个公司组织结构体系的系统。是以电子形式存储和使用的数据系统。系统要得到有效的安全保护，要受到独立的监督。(3)信息的沟通：沟通渠道要畅通。沟通包括总公司与分支机构之间纵向与横向的沟通。员工能从管理层或上级接受有关自己所承担的控制责任的信息；能向管理层或上级反馈信息；能同外界进行有效的交流。,5.监督监

45、督包括：管理部门对内部控制的管理监督；内部审计部门对内部控制的再监督与再评价。内控制度要与时俱进。在日常工作中监督评审内控的总体效果，对相关人员作出相应的评价。对内控系统进行全面的内部审计。,董事会,审计委员会,内部审计部门,分公司1派驻内审员,分公司2派驻内审员,分公司N派驻内审员,.,中国银监会界定的商业银行内部控制的要素：内部控制环境：公司治理结构；内部控制政策；内部控制目标；组织结构；企业文化；人力资源。风险识别与评估：经营管理活动风险识别与评估；法律法规、监管要求和其他要求的识别；内部控制方案。内部控制措施：运行控制；计算机系统环境下的控制；应急准备与处置

46、。监督评价与纠正：内部控制绩效监测；违规、险情、事故处置和纠正及预防措施；内部控制体系评价；管理评审；持续改进。信息交流与反馈：交流与沟通；内部控制体系对文件的要求；文件控制；记录控制。,第四章金融风险管理的内控系统,第一节内部控制及其要素五.内部控制要素的结构,监督信控制活动信息风险识别与评估息控制环境,第四章金融风险管理的内控系统,第二节从内部控制到全面风险管理(Enterprise Risk Management,ERM)一.全面风险管理问世的背景出现一系列令人瞩目的企业丑闻和失败事件安然(Enron)事件呼吁新法律法规和准则问世,来加强公司治理和风险管理

47、美国2002年7月出台Sarbanes-Oxley Act，简称SOX法案（萨班斯-奥克斯利法案），25日两院高票通过，30日布什总统签字，成为正式法案。COSO在行动：2001年，委托普华永道开发一个简便易行的框架，用于管理当局评价和改进所管理的组织的风险管理。2003年7月，COSO发布企业风险管理整合框架征求意见稿，2004年9月正式文本发表。,我国全面风险管理的问世： 2006年6月20日，国务院国有资产监督管理委员会正式对外发布了中央企业全面风险管理指引，对中央企业开展风险管理工作的目标、全面风险管理体系建设的内容、流程以及工具和方法进行了详细的阐述，并提出了明确的执行要求。这是国

48、资委第一部以企业风险管理为主要内容的指导性文件。指引走在了国内外企业风险管理标准的“前沿”。指引借鉴了发达国家企业风险管理的实践，汇总了国际上各项风险管理标准的内容，同时也结合了国有企业的管理实践，是国内外风险管理标准的集大成者。COSO组织于2004年颁布的企业全面风险管理框架，是在原有的内控框架的基础上，吸取新巴塞尔协议、澳大利亚-新西兰AS/NZS 4360、英国AIRMIC/ALARM/IRM等风险管理标准而修订完成的。该框架的发表是国际上全面风险管理实践走向成熟的标志。对比指引中风险管理的体系和COSO-ERM的框架，指引全面涵盖了COSO-ERM的框架，而且脉络更清晰，技术手段更

49、丰富，特别是对全面风险管理体系实施的方法论，进行了更清晰细致的论述。,第四章金融风险管理的内控系统,第二节从内部控制到全面风险管理二.全面风险管理的界定COSO在2004年9月正式发表的文本中认为：全面风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制订并贯穿于企业之中，用于识别那些可能影响主体的潜在事件，管理风险以使其在该主体的风险偏好之内，并为主体目标的实现提供合理的保证。关键词：过程；人员；目标；贯穿各活动；识别和管理。,中国银行的定义: 全面风险管理是一种以先进的风险管理理念为指导，以全球的风险管理体系、全员的风险管理文化、全面的风险管理范围、全额的风险

50、计量、全程的风险管理过程、全新的风险管理方法为核心的崭新风险管理模式。,中央企业全面风险管理指引中的定义：全面风险管理，是企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。指引指出，企业开展全面风险管理要努力实现以下风险管理总体目标：一是确保将风险控制在与总体目标相适应并可承受的范围内；二是确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财

展开阅读全文