(完整版)内部控制与风险管理

一．内部控制与风险管理的关系
(一)两者的概念和内容
内部控制是指管理层、审计委员会及其他各方进行的，旨在加强风险管理、增大实现既定目标的可能性的机会。

内控有3个目标：保证实现银行运行的效果与效率、财务报告的a，靠性和完整性，符合相关的法律法规和合同，目标代表着银行努力的方向；内控的内容由控环境、风险评价，控制活动、信息和沟通以及监督5项要素组成，内容代表着实现三个目标所需的元素风险是指对企业的目标产生负面影响的事件发生的可能性，其衡疑标准是后果与可能性；风险管理是指采取一定的措施对风险进行检测评估．防止风险，及时发现风险，预测风险町能造成的影响，使风险降低到可以接受的程度，并将其控制在某一可以接受的水平口卫丽娟上。

风险管理技术包括风险评估框架，风险防范系统等，前者包括风险评估、风险缓释和根据模型对可能导致风险的不确定性因素进行分析。

(二)两者的联系可以看出风险是一个比内部控制更为广泛的概念。

全面风险管理除包括内部控制的三个目标之外。

还增加了战略目标，全面风险管理的8个要素除在涵盖内部控制的全部5个要素之外，还增加了目标设定、事件识别和风险对策3个要素。

因此，全面风险管理是建立在内部控制整体框架的基础上，是对内部控制框架的扩展，它的范围比内部控制框架的范围更为广泛，涵盖了内部控制，而内部控制是风险管理必币町少的一部分。

二．如何处理好内部控制与风险管理的关系
(一)建立植入型内控制度植入型内控制度是一种主动型质量控制系统，以经营管理系统为依托的控制制度，即是植入管理系统中的，而不是附加在管理系统之上的，可以使得内控成为一种事前的，系统的和能被大家都接受的系统。

它对于保证银行实现既定目标具有许多方面的系统化优势：最高管理层可保证银行的质量意识在银行运行中得以贯彻；使质量目标贯穿于银行的信息收集、分析和其他相关过程中，借助干竞争和客户需求可以促使质万方数据量不断提高。

(二)实施真正意义匕的全面刚殓!管理
1．建立ERM框架。

ERM框架应建
立3个维度：银行的目标，全面风险管理要素、银行的各个层级。

银行目标有战略、经营、报告和合规4个目标；全面风险管理要素设内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控8个要素。

银行的层级包括整个银行、各职能部门、各条业务线及下属分行。

3个维度的关系是全面风险管理的8个要素都是为银行的四个目标服务的；银行的各个层级都要坚持同样的4个标，每个层级都必须从以上8个方面进行风险管理。

2．做好过程控制。

全面风险管理是一个过程，这个过程应从银行战略制定一直贯穿到银行的各项活动中，用于识别那些可能影响银行的潜在事件并管理风险，使之控制在银行的风险偏好之内，从而合理确保银行既定目标的实现。

3．做好风险评估、风险缓解和不确定性因素分析工作，加强风险管理。

把握风险管理的发展趋势、提高风险计量水平是当前建立健全风险管理制度的重要环节。

随着金融理论、统计理论和信息技术的发展，银行风险计量技术水平不断提高，风险计量技术的应用范围也越来越广。

从市场风险计量到信用风险计量，乃至操作风险计量；从早期的零售业务信用评分到公司客户违约率的测算，风险计量已经成为大型先进商业银行风险管理的核心。

在确定了风险的范围、发生的可能性，可能造成的损失等因素后选择保护措施，进行风险缓解，最大限度地降低风险，实行风险控制并对其效果进行监控。

尽可能充分地搜集各种可能导致风险的因素的有关信息，并建立尽可能准确的分析模型，借助一系列技术手段对不确定性因素进行分析，预测风险发生的可能性及其影响。

在分析的基础上采取措施防范和控制风险。

4．根据业务活动的规模和复杂性，选择相应的风险管理过程。

风险管理过程应以银行的文化、管理风格和业务目标为依据。

风险管理过程可能是正式或非正式的，定量的或定性的，分散在各个业务部门或集中在公司层面。

大型商业银行应选择正式的、尽可能定量的．分散在各个业务部门的风险管理过程。

(三)将内部控制整体框架与风险管。