近年來(lái)，內(nèi)部控制、全面風(fēng)險(xiǎn)管理與新資本協(xié)議，成為我國(guó)銀行業(yè)關(guān)注的幾個(gè)熱點(diǎn)問(wèn)題。但是，對(duì)這幾個(gè)問(wèn)題相關(guān)的幾個(gè)基本概念，我國(guó)銀行業(yè)還未形成共識(shí)。筆者認(rèn)為，在金融全球化發(fā)展趨勢(shì)下，這種狀況既不利于我國(guó)銀行業(yè)與國(guó)外同業(yè)的業(yè)務(wù)交流，也不利于我國(guó)商業(yè)銀行風(fēng)險(xiǎn)管理改革的深化。為此，本文試對(duì)內(nèi)部控制、全面風(fēng)險(xiǎn)管理及相關(guān)問(wèn)題，談幾點(diǎn)看法。

    一、內(nèi)部控制

    內(nèi)部控制的概念是在實(shí)踐中逐步產(chǎn)生、發(fā)展和完善起來(lái)的。早在上世紀(jì)70年代中期，作為美國(guó)“水門(mén)事件”調(diào)查結(jié)果，立法者和監(jiān)管團(tuán)體開(kāi)始對(duì)內(nèi)部控制問(wèn)題給以高度重視。為了制止美國(guó)公司向外國(guó)政府官員行賄，美國(guó)國(guó)會(huì)于1977年通過(guò)了“國(guó)外腐敗實(shí)務(wù)法案（1977）”。該法案除了反腐敗條款外，還包含了要求公司管理層加強(qiáng)會(huì)計(jì)內(nèi)部控制的條款。該法案成為美國(guó)在公司內(nèi)部控制方面的第一個(gè)法案。1978年，美國(guó)執(zhí)業(yè)會(huì)計(jì)協(xié)會(huì)下面的柯恩委員會(huì)（Cohen Commission）提出報(bào)告，一是建議公司管理層在披露財(cái)務(wù)報(bào)表時(shí)，提交一份關(guān)于內(nèi)控系統(tǒng)的報(bào)告；二是建議外部獨(dú)立審計(jì)師對(duì)管理者內(nèi)控報(bào)告提出審計(jì)報(bào)告。1980年后，內(nèi)部控制審計(jì)的職業(yè)標(biāo)準(zhǔn)逐漸成形。而且，這些標(biāo)準(zhǔn)逐漸得到了監(jiān)管者和立法者的認(rèn)可。

    COSO《內(nèi)部控制統(tǒng)一框架》首先強(qiáng)調(diào)的是內(nèi)部控制目標(biāo)。因?yàn)镃OSO認(rèn)為，沒(méi)有預(yù)定的目標(biāo)，談控制就沒(méi)有任何意義。早期的內(nèi)控制度一般有兩項(xiàng)目標(biāo)，一是財(cái)務(wù)報(bào)告的可靠性目標(biāo)，二是合規(guī)性目標(biāo)。COSO認(rèn)為內(nèi)部控制制度主要是為了滿足管理層的需要，而管理層的職責(zé)是制定本單位的各項(xiàng)目標(biāo)，并配置人力資源和物質(zhì)資源以達(dá)到這些目標(biāo)，因此，除了以上兩項(xiàng)目標(biāo)以外，內(nèi)部控制的首要目標(biāo)是合理確保經(jīng)營(yíng)的效果和效率。

    二、全面風(fēng)險(xiǎn)管理

    多年來(lái)，人們?cè)陲L(fēng)險(xiǎn)管理實(shí)踐中逐漸認(rèn)識(shí)到，一個(gè)企業(yè)內(nèi)部不同部門(mén)或不同業(yè)務(wù)的風(fēng)險(xiǎn)，有的相互疊加放大，有的相互抵消減少。因此，企業(yè)不能僅僅從某項(xiàng)業(yè)務(wù)、某個(gè)部門(mén)的角度考慮風(fēng)險(xiǎn)，必須根據(jù)風(fēng)險(xiǎn)組合的觀點(diǎn)，從貫穿整個(gè)企業(yè)的角度看風(fēng)險(xiǎn)。即要實(shí)行全面風(fēng)險(xiǎn)管理（Enterprise Risk Management，簡(jiǎn)稱(chēng)ERM）。然而，盡管很多企業(yè)意識(shí)到全面風(fēng)險(xiǎn)管理，但是對(duì)全面風(fēng)險(xiǎn)管理有清晰理解的卻不多，已經(jīng)實(shí)施了全面風(fēng)險(xiǎn)管理的企業(yè)則更少。為了改變這種狀況，COSO從2001年起開(kāi)始進(jìn)行這方面的研究，于2003年7月完成了《全面風(fēng)險(xiǎn)管理框架》（草案）（下稱(chēng)ERM框架），并公開(kāi)向業(yè)界征求意見(jiàn)。

    根據(jù)ERM框架，“全面風(fēng)險(xiǎn)管理是一個(gè)過(guò)程。這個(gè)過(guò)程受董事會(huì)、管理層和其他人員的影響。這個(gè)過(guò)程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項(xiàng)活動(dòng)中，用于識(shí)別那些可能影響企業(yè)的潛在事件并管理風(fēng)險(xiǎn)，使之在企業(yè)的風(fēng)險(xiǎn)偏好之內(nèi)，從而合理確保企業(yè)取得既定的目標(biāo)?！盓RM框架有三個(gè)維度，第一維是企業(yè)的目標(biāo)；第二維是全面風(fēng)險(xiǎn)管理要素；第三維是企業(yè)的各個(gè)層級(jí)。第一維企業(yè)的目標(biāo)有四個(gè)，即戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)。第二維全面風(fēng)險(xiǎn)管理要素有8個(gè)，即內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)對(duì)策、控制活動(dòng)、信息和交流、監(jiān)控。第三個(gè)維度是企業(yè)的層級(jí)，包括整個(gè)企業(yè)、各職能部門(mén)、各條業(yè)務(wù)線及下屬各子公司。ERM三個(gè)維度的關(guān)系是，全面風(fēng)險(xiǎn)管理的8個(gè)要素都是為企業(yè)的四個(gè)目標(biāo)服務(wù)的；企業(yè)各個(gè)層級(jí)都要堅(jiān)持同樣的四個(gè)目標(biāo)；每個(gè)層次都必須從以上8個(gè)方面進(jìn)行風(fēng)險(xiǎn)管理。該框架適合各種類(lèi)型的企業(yè)或機(jī)構(gòu)的風(fēng)險(xiǎn)管理。

    從COSO的ERM框架和內(nèi)部控制框架可以看出，全面風(fēng)險(xiǎn)管理與內(nèi)部控制既相互聯(lián)系又有重要差異。從二者的框架結(jié)構(gòu)看，全面風(fēng)險(xiǎn)管理除包括內(nèi)部控制的三個(gè)目標(biāo)之外，還增加了戰(zhàn)略目標(biāo)；全面風(fēng)險(xiǎn)管理的8個(gè)要素除了包括內(nèi)部控制的全部5個(gè)要素之外，還增加了目標(biāo)設(shè)定，事件識(shí)別和風(fēng)險(xiǎn)對(duì)策三個(gè)要素。因此，全面風(fēng)險(xiǎn)管理涵蓋了內(nèi)部控制。從二者的實(shí)質(zhì)內(nèi)容看，兩者存在以下幾項(xiàng)重要差異。一是內(nèi)部控制僅是管理的一項(xiàng)職能，而全面風(fēng)險(xiǎn)管理屬于風(fēng)險(xiǎn)范疇，貫穿于管理過(guò)程的各個(gè)方面。二是在全面風(fēng)險(xiǎn)管理框架中，由于把風(fēng)險(xiǎn)明確定義為“對(duì)企業(yè)的目標(biāo)產(chǎn)生負(fù)面影響的事件發(fā)生的可能性”（將產(chǎn)生正面影響的事件視為機(jī)會(huì)），因此，該框架可以涵蓋信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)及業(yè)務(wù)風(fēng)險(xiǎn)等各種風(fēng)險(xiǎn)；內(nèi)部控制框架沒(méi)有區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。三是由于全面風(fēng)險(xiǎn)管理框架引入了風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容忍度、風(fēng)險(xiǎn)對(duì)策、壓力測(cè)試、情景分析等概念和方法，因此，該框架在風(fēng)險(xiǎn)度量的基礎(chǔ)上，有利于企業(yè)的發(fā)展戰(zhàn)略與風(fēng)險(xiǎn)偏好相一致，增長(zhǎng)、風(fēng)險(xiǎn)與回報(bào)相聯(lián)系，進(jìn)行經(jīng)濟(jì)資本分配及利用風(fēng)險(xiǎn)信息支持業(yè)務(wù)前臺(tái)決策流程等，從而幫助董事會(huì)和高級(jí)管理層實(shí)現(xiàn)全面風(fēng)險(xiǎn)管理的四項(xiàng)目標(biāo)。這些內(nèi)容都是內(nèi)部控制框架中沒(méi)有的，也是其所不能做到的。

                                                （中國(guó)工商銀行博士后科研工作站 唐國(guó)儲(chǔ) 博士）