论文部分内容阅读
摘要:风险管理是指对影响组织目标实现的各种不确定性事件进行风险识别和风险评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。风险管理有助于企业识别其实现战略目标的各种风险,并使企业的价值增长、风险和投资回报相联系,使企业的战略和企业对风险的接受态度一致,加强企业的风险反应决策,降低损失和减少发生突发事件的可能性。中央银行的风险管理与公司治理是紧密相联的,中央银行的内审部门负责向行长提供风险以及如何管理风险的信息。
关键词:中央银行 风险管理 必要性
Discusses the Central Bank to implement the risk management shallowly the necessary
Bai Chunlin
Abstract:The risk management is refers to affects the organization goal realization each kind of uncertainty event to carry on the risk recognition and the risk assessment,and adopts should in be possible to accept to the measure its influence control in the scope the process.The risk management is for the purpose of for the organization goal realization providing the reasonable guarantee.The risk management is helpful in the enterprise distinguishes its realization strategic target each kind of risk,and makes the enterprise the value to grow,the risk and the investment repayment relates,causes the enterprise the strategy and the enterprise accepts the manner to the risk to be consistent,the enhancement enterprise’s risk response decision-making,reduces the loss and the reduction has the thunderbolt possibility.Central Bank’s risk management and the company govern,Central Bank’s in which is close unites examines the department to be responsible to president to provide the risk as well as how manages the risk the information.
Keywords:In the Central Bank Risk management Necessity
【中图分类号】F842.0【文献标识码】A 【文章编号】1009-9646(2009)05-0130-02
风险管理是指对影响组织目标实现的各种不确定性事件进行风险识别和风险评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。风险管理有助于企业识别其实现战略目标的各种风险,并使企业的价值增长、风险和投资回报相联系,使企业的战略和企业对风险的接受态度一致,加强企业的风险反应决策,降低损失和减少发生突发事件的可能性。中央银行的风险管理与公司治理是紧密相联的,中央银行的内审部门负责向行长提供风险以及如何管理风险的信息。
根据COSO(美国虚假财务报告全国委员会赞助组织委员会Committee of Sponsoning Organisation of the TreadywayCommission的英文缩写由美国会计协会、国家管理会计师协会、美国注册会计师协会、国际内部审计师协会和财务执行官协会等机构设立,并独立于这五个机构而存在。)的内部控制管理模式,人民银行的风险管理应该是一个全面的、系统的内部管理的过程。它不仅仅局限于对某一个风险环节的处置和干预,而是一个动态的、持续的风险管理过程,渗透到人民银行方方面面的业务处理过程,涉及到各级人民银行和人民银行各部门的管理人员及岗位人员。COSO于1992年公布的内部控制整体框架认为,有效的内部控制体系包括5个要素,即控制环境、风险评价程序、控制活动、信息沟通和监控。2004年COSO总结公司治理最优实践,在内部控制整体框架的基础上,提出了企业风险管理整体框架。企业风险管理整体框架包括8个要素,即内部环境、目标确定、事件的识别、风险评价、风险应对、控制活动、信息沟通和监控。企业风险管理整体框架站在公司治理和企业战略发展的高度,将先前的内部控制整体框架全部纳入,使内部控制成为风险管理的重要工具。
1.风险环节分析中的作用
为了规范内审人员对组织控制中风险管理状况进行审查评价。中国内部审计协会制定了《内部审计具体准则第16号——风险管理审计》,本准则对风险管理的审计方法、评价标准等进行了较为详细的规范,有助于内审人员提高风险管理审计的效率和效果,并能够帮助组织建立并实施适当、有效的风险管理制度。
在风险环节分析活动中,各级人民银行的工作目标、战略部署、计划安排要合理地反映外部环境、可使用资源,要考虑到存在的主要风险。内审部门需要对中央银行的“固有风险”和“剩余风险”进行系统的分析评价。近年来,由于信息技术的不断发展,办公自动化程度日益提高,控制人员逐步减少,风险的性质和影响程度也发生了变化。例如:各大系统的成功上线和职能部门的应用系统上线运行,虽然减少了人力资源的投入,但也给管理者和监督部门制造了更多的风险隐患,内审人员要分析这些环境因素的变化,才能进一步考虑组织机构的风险的变化和控制是否与形势变化相符,并将分析结果反馈给管理层的审计报告中供行领导决策时参考。
2.风险环节识别和风险评估中的作用
风险识别就是能辨别出有可能发生的、影响单位实现其目标的重要事项(情况),即所有的风险。然后对风险隐患进行风险评估,分析风险发生的可能性(概率)和影响(损失)程度,包括定量分析和定性分析。在风险环节识别活动中,识别新型的风险环节和风险点是摆在中央银行内审人员面前的一个新课题。中央银行的管理层要识别内外部环境中所有的风险环节,不论大小都不能遗漏,保证风险轮廓勾勒的完整性。除了做个别风险分析,还要考虑同时发生某些风险的情况。内审人员可以采用通用的风险分析法,识别单位本身的风险和重要合作者带来的风险。内审人员还可以运用“情景模拟”等方法,创造性地进行分析,判断管理层是否完全识别了单位的所有风险,若有遗漏的风险要及时提醒管理层加以考虑。比如,上级主管可以出于整体考虑,认为某部门经营风险较高,二该部门负责人则认为风险在控制范围之内,内审人员由于特有的独立地位,可以从客观的角度分析风险的假设条件、计算方法来评价风险,提供专业意见。
3.风险反应和控制中的作用
了解了风险的重要程度后,中央银行的各级管理层应迅速做出“反应”,决定是否接受风险、避免风险,还是减轻风险。对于中央银行完全不能接受的风险,比如违法违规经营的风险,一般是避免这种风险,即放弃带来这个风险的工作计划或行动安排,因为任何风险控制的措施都不可能完全消除风险。某些风险在中央银行各业务部门可以承受的范围内,单位可以接受,不必再采取额外的措施。其他的风险有相对的风险回报,单位可以考虑接受,但要采取减轻风险的措施,才能将风险降到可以接受的水平,获得预先希望的回报。减轻风险的措施包括减少风险、转移风险或分担风险。内审人员的主要任务是分析、评价风险回报的合理性、减少风险的措施的有效性,以及接受风险转移和风险分担的另一方的风险。如果另一方不能接受该风险,则这种风险控制的措施是无效的。一般说来,内审人员在进行审计活动过程中,都要测试这些控制程序的有效性,也是内审工作的重要环节。
4.控制活动和风险信息沟通
控制是指管理层设计的一系列工作控制程序和政策,其目的是为了减少日常工作中的风险以及意外事件带来的风险。控制贯穿于人民银行各职能部门的各业务系统及各项工作。主要包括国家的法律、法规及人民银行内部的各项规章制度等。例如各大系统的操作规程、内部控制制度、国库等部门的授权、审批等等。这些控制程序和行动的目的是为了确保人民银行各项工作的正常运行,质量得到保证,各项降低风险的措施得以贯彻实施。另外,为了有效地控制风险,内审人员要及时将风险信息准确地传递给相关人员。虽然在风险识别、评估、反应和控制行动过程中,相关人员已了解了初步的风险信息,但由于风险信息的复杂和微妙,单位要确定恰当的形式传递风险信息,并及时在工作人员、管理层之间进行有效沟通,使各层面的人员能及时了解情况,履行相应的控制职责,内审人员可以通过OA系统及时将风险信息准确、及时地传递给管理层和相关人员,以便及时改进控制措施。
5.监控风险管理的有效性
人民银行还要建立对风险管理系统的监控。与前面的控制某一具体环节的控制程序不同,这是对人民银行整个单位风险管理是否有效进行监控,包括对内部控制系统运行情况的持续监控。内审人员可以通过分析环境和风险变化,检查内部控制系统是否更新,是否能控制新的风险,还可以通过后续审计,检查管理层对审计中发现的问题及对意外事件的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施,提高人民银行的风险管理水平。
关键词:中央银行 风险管理 必要性
Discusses the Central Bank to implement the risk management shallowly the necessary
Bai Chunlin
Abstract:The risk management is refers to affects the organization goal realization each kind of uncertainty event to carry on the risk recognition and the risk assessment,and adopts should in be possible to accept to the measure its influence control in the scope the process.The risk management is for the purpose of for the organization goal realization providing the reasonable guarantee.The risk management is helpful in the enterprise distinguishes its realization strategic target each kind of risk,and makes the enterprise the value to grow,the risk and the investment repayment relates,causes the enterprise the strategy and the enterprise accepts the manner to the risk to be consistent,the enhancement enterprise’s risk response decision-making,reduces the loss and the reduction has the thunderbolt possibility.Central Bank’s risk management and the company govern,Central Bank’s in which is close unites examines the department to be responsible to president to provide the risk as well as how manages the risk the information.
Keywords:In the Central Bank Risk management Necessity
【中图分类号】F842.0【文献标识码】A 【文章编号】1009-9646(2009)05-0130-02
风险管理是指对影响组织目标实现的各种不确定性事件进行风险识别和风险评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。风险管理有助于企业识别其实现战略目标的各种风险,并使企业的价值增长、风险和投资回报相联系,使企业的战略和企业对风险的接受态度一致,加强企业的风险反应决策,降低损失和减少发生突发事件的可能性。中央银行的风险管理与公司治理是紧密相联的,中央银行的内审部门负责向行长提供风险以及如何管理风险的信息。
根据COSO(美国虚假财务报告全国委员会赞助组织委员会Committee of Sponsoning Organisation of the TreadywayCommission的英文缩写由美国会计协会、国家管理会计师协会、美国注册会计师协会、国际内部审计师协会和财务执行官协会等机构设立,并独立于这五个机构而存在。)的内部控制管理模式,人民银行的风险管理应该是一个全面的、系统的内部管理的过程。它不仅仅局限于对某一个风险环节的处置和干预,而是一个动态的、持续的风险管理过程,渗透到人民银行方方面面的业务处理过程,涉及到各级人民银行和人民银行各部门的管理人员及岗位人员。COSO于1992年公布的内部控制整体框架认为,有效的内部控制体系包括5个要素,即控制环境、风险评价程序、控制活动、信息沟通和监控。2004年COSO总结公司治理最优实践,在内部控制整体框架的基础上,提出了企业风险管理整体框架。企业风险管理整体框架包括8个要素,即内部环境、目标确定、事件的识别、风险评价、风险应对、控制活动、信息沟通和监控。企业风险管理整体框架站在公司治理和企业战略发展的高度,将先前的内部控制整体框架全部纳入,使内部控制成为风险管理的重要工具。
1.风险环节分析中的作用
为了规范内审人员对组织控制中风险管理状况进行审查评价。中国内部审计协会制定了《内部审计具体准则第16号——风险管理审计》,本准则对风险管理的审计方法、评价标准等进行了较为详细的规范,有助于内审人员提高风险管理审计的效率和效果,并能够帮助组织建立并实施适当、有效的风险管理制度。
在风险环节分析活动中,各级人民银行的工作目标、战略部署、计划安排要合理地反映外部环境、可使用资源,要考虑到存在的主要风险。内审部门需要对中央银行的“固有风险”和“剩余风险”进行系统的分析评价。近年来,由于信息技术的不断发展,办公自动化程度日益提高,控制人员逐步减少,风险的性质和影响程度也发生了变化。例如:各大系统的成功上线和职能部门的应用系统上线运行,虽然减少了人力资源的投入,但也给管理者和监督部门制造了更多的风险隐患,内审人员要分析这些环境因素的变化,才能进一步考虑组织机构的风险的变化和控制是否与形势变化相符,并将分析结果反馈给管理层的审计报告中供行领导决策时参考。
2.风险环节识别和风险评估中的作用
风险识别就是能辨别出有可能发生的、影响单位实现其目标的重要事项(情况),即所有的风险。然后对风险隐患进行风险评估,分析风险发生的可能性(概率)和影响(损失)程度,包括定量分析和定性分析。在风险环节识别活动中,识别新型的风险环节和风险点是摆在中央银行内审人员面前的一个新课题。中央银行的管理层要识别内外部环境中所有的风险环节,不论大小都不能遗漏,保证风险轮廓勾勒的完整性。除了做个别风险分析,还要考虑同时发生某些风险的情况。内审人员可以采用通用的风险分析法,识别单位本身的风险和重要合作者带来的风险。内审人员还可以运用“情景模拟”等方法,创造性地进行分析,判断管理层是否完全识别了单位的所有风险,若有遗漏的风险要及时提醒管理层加以考虑。比如,上级主管可以出于整体考虑,认为某部门经营风险较高,二该部门负责人则认为风险在控制范围之内,内审人员由于特有的独立地位,可以从客观的角度分析风险的假设条件、计算方法来评价风险,提供专业意见。
3.风险反应和控制中的作用
了解了风险的重要程度后,中央银行的各级管理层应迅速做出“反应”,决定是否接受风险、避免风险,还是减轻风险。对于中央银行完全不能接受的风险,比如违法违规经营的风险,一般是避免这种风险,即放弃带来这个风险的工作计划或行动安排,因为任何风险控制的措施都不可能完全消除风险。某些风险在中央银行各业务部门可以承受的范围内,单位可以接受,不必再采取额外的措施。其他的风险有相对的风险回报,单位可以考虑接受,但要采取减轻风险的措施,才能将风险降到可以接受的水平,获得预先希望的回报。减轻风险的措施包括减少风险、转移风险或分担风险。内审人员的主要任务是分析、评价风险回报的合理性、减少风险的措施的有效性,以及接受风险转移和风险分担的另一方的风险。如果另一方不能接受该风险,则这种风险控制的措施是无效的。一般说来,内审人员在进行审计活动过程中,都要测试这些控制程序的有效性,也是内审工作的重要环节。
4.控制活动和风险信息沟通
控制是指管理层设计的一系列工作控制程序和政策,其目的是为了减少日常工作中的风险以及意外事件带来的风险。控制贯穿于人民银行各职能部门的各业务系统及各项工作。主要包括国家的法律、法规及人民银行内部的各项规章制度等。例如各大系统的操作规程、内部控制制度、国库等部门的授权、审批等等。这些控制程序和行动的目的是为了确保人民银行各项工作的正常运行,质量得到保证,各项降低风险的措施得以贯彻实施。另外,为了有效地控制风险,内审人员要及时将风险信息准确地传递给相关人员。虽然在风险识别、评估、反应和控制行动过程中,相关人员已了解了初步的风险信息,但由于风险信息的复杂和微妙,单位要确定恰当的形式传递风险信息,并及时在工作人员、管理层之间进行有效沟通,使各层面的人员能及时了解情况,履行相应的控制职责,内审人员可以通过OA系统及时将风险信息准确、及时地传递给管理层和相关人员,以便及时改进控制措施。
5.监控风险管理的有效性
人民银行还要建立对风险管理系统的监控。与前面的控制某一具体环节的控制程序不同,这是对人民银行整个单位风险管理是否有效进行监控,包括对内部控制系统运行情况的持续监控。内审人员可以通过分析环境和风险变化,检查内部控制系统是否更新,是否能控制新的风险,还可以通过后续审计,检查管理层对审计中发现的问题及对意外事件的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施,提高人民银行的风险管理水平。