谈商业银行风险管理中的内部控制

摘要：内部控制是商业银行风险管理中不可或缺的一部分，有效的内部控制是保证商业银行德健运行的重要前提。本丈从和Basle的角度分析了内部控制的内洒，并且从童化和定性角度评价了商业银行内部风险，提出了一些建设性的防范措施。

关键词：内部控制  风险管理  风险防范

　　商业银行作为现代经济的有机组成部分，所创造的信用和提供的金融服务，已经成为经济正常运行的保证，在现代市场经济中起着重要的作用，它作为融通资金的信用中介，创造信用货币，创造存款，扩张信用，为整个经济社会提供了广泛的金融服务。随着金融市场的迅速发展，银行的各种业务也有了新的发展，同时也引进了许多新的金融工具。银行金融创新的发展和中间业务领域的不断拓宽，也带来了大量的风险，因此，现代商业银行的风险管理成为银行管理重心。巴塞尔委员会指出银行面对的风险主要有信用风险、市场风险和其他风险(包括利率、操作、法律风险等)。
    在商业银行的风险管理中，我们应该把内部控制作为核心内容。有效的内部控制机制是确保商业银行稳健经营的前提，也是防范金融风险的第一道防线。商业银行的内部控制机制是否健全、切实有效，日益为银行监管部门密切关注。
    一、商业银行内部控制机制
    根据美国欺诈性财务报告委员会(OSO)的定义，内部控制是指受组织的董事会、管理层和其他人员的影响的一个过程，内部控制的设计为以下类别的目标得以实现提供了合理的保证:经营的效果和效率、财务报告的可靠性和遵循适用的法律和法规。内部控制系统包含五个相关的组成部分:控制环境、风险评估、控制活动、信息和沟通、监测。
    而巴塞尔银行监管委员会(F3asle )对内部控制的定义有了扩充，进一步强调董事会和高级管理层对内控的影响.要求组织中所有的各级人员必须参加内控过程，对内控的过程产生影响。巴塞尔委员会将内部控制的三大目标分解为操作性目标、信息性目标和合规性目标。
    1998年巴塞尔委员会在控制环境中强调的管理的督促和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会还特别对信息和沟通作了更多的解释;除了监测活动外，还把缺陷的纠正也列人了内部控制活动的范围。
    2001年1月，巴塞尔委员会公布了新资本协议的第二稿，经过吸收多方意见和三年的过渡，该协议将于2004年全面实施。1988年的(巴塞尔协议)的诞生是西方各国银行开始重视防范与管理金融风险的产物，而新的巴塞尔条约将成为在新的金融环境下世界各国银行进行风险管理的最新法则。为了适应更为灵活的银行风险状况，巴塞尔委员会试图促使银行不断改进自身的风险管理水平，使用对于风险状况反应更为灵敏的衡量方式，进而更为准确测定一定风险状况下所需要的资本金水平，而且更多的强调银行要建立内部风险评估体系。
    内部控制的主要目标是有效的控制和化解风险，确保各项业务的持续稳健的发展。为了实现这一目标，商业银行需要明确内部各部门的职责权限，采取一系列具有组织、制约、协调功能的控制方法、措施和程序，以提高银行管理质量和效率，保证银行财产安全和完整。
    二、商业银行风险测且
    为了有效控制风险，我们必须量化风险。当然，将风险量化不能作为判断银行风险的绝对标准。因为，首先，量化风险要作一些假设，这会低估风险;其次，除了风险量化外，还需要进行定性判断，甚至连最简单的借款申请也要对贷款人的管理能力、行业背景、违约行为、股权结构等进行判断，而这些因素是难以量化的。所以风险管理过程应该既包括风险量化，又包括风险估计判断。
  风险的量化指标有三个，分别为敏感性(Sensitivity)均方差(Volatility)和受险价值(VAR)。