薩班斯法案、COSO風(fēng)險(xiǎn)管理綜合框架及其對商業(yè)銀行風(fēng)險(xiǎn)管理的啟示

薩班斯法案、COSO風(fēng)險(xiǎn)管理綜合框架及其對商業(yè)銀行風(fēng)險(xiǎn)管理的啟示一、薩班斯法案與內(nèi)部控制強(qiáng)制性披露2001年12月起，以安然、世通等公司為代表的一些美國大型上市公司相繼倒閉破產(chǎn),震撼了美國資本市場。為了恢復(fù)投資者對證券市場的信心和規(guī)范資本市場的運(yùn)行,美國國會(huì)和政府于2002年7月25日通過了《薩班斯—奧克斯利法案》，又稱“公眾公司會(huì)計(jì)改革與投資者保護(hù)法案”。布什總統(tǒng)認(rèn)為，該法案是自羅斯?？偨y(tǒng)以來美國商業(yè)界影響最為深遠(yuǎn)的改革法案。法案的第一句話就是“遵守證券法律以提高公司披露的準(zhǔn)確性和可靠性，從而保護(hù)投資者及其他目的?！痹摲ò腹卜?1章，第1至第6章主要涉及對會(huì)計(jì)職業(yè)及公司行為的監(jiān)管，包括：建立一個(gè)獨(dú)立的“公眾公司會(huì)計(jì)監(jiān)管委員會(huì)”，對上市公司審計(jì)進(jìn)行監(jiān)管；通過合伙人強(qiáng)制輪換制度等提高審計(jì)的獨(dú)立性；對公司高管人員的行為進(jìn)行限定以及改善公司治理結(jié)構(gòu)等，以增進(jìn)公司的報(bào)告責(zé)任；加強(qiáng)財(cái)務(wù)報(bào)告的披露；通過增加撥款和雇員等來提高SEC的執(zhí)法能力。第8至第11章主要是提高對公司高管及白領(lǐng)犯罪的刑事責(zé)任，比如，為強(qiáng)化公司高管層對財(cái)務(wù)報(bào)告的責(zé)任，要求公司高管對財(cái)務(wù)報(bào)告的真實(shí)性宣誓，并就提供不實(shí)財(cái)務(wù)報(bào)告分別設(shè)定了10年或20年的刑事責(zé)任。在該法案中，要求最嚴(yán)、執(zhí)行成本最高的條款，是其中的404條款。404條款要求首席執(zhí)行官和首席財(cái)務(wù)官對上市公司財(cái)務(wù)呈報(bào)內(nèi)部控制的有效性進(jìn)行評價(jià)和報(bào)告。該份報(bào)告包括在公司按年度遞交給美國證券交易委員會(huì)的年報(bào)中。以后，上市公司年報(bào)中還必須包括有關(guān)財(cái)務(wù)呈報(bào)內(nèi)部控制的三個(gè)內(nèi)容：第一、管理當(dāng)局對企業(yè)財(cái)務(wù)呈報(bào)內(nèi)部控制的年度報(bào)告，具體為：1、關(guān)于管理當(dāng)局建立和維護(hù)適當(dāng)企業(yè)財(cái)務(wù)呈報(bào)內(nèi)部控制的責(zé)任報(bào)告；2、管理當(dāng)局用于評價(jià)企業(yè)財(cái)務(wù)呈報(bào)內(nèi)部控制有效性的方法框架的報(bào)告；3、管理當(dāng)局對到最近財(cái)年末為止的企業(yè)財(cái)務(wù)呈報(bào)內(nèi)部控制的有效性的評價(jià)；4、一個(gè)聲明,即會(huì)計(jì)事務(wù)所(對公司包含在年報(bào)中的財(cái)務(wù)報(bào)表進(jìn)行審計(jì)的機(jī)構(gòu))已經(jīng)對管理當(dāng)局的財(cái)務(wù)呈報(bào)內(nèi)部控制有效性評價(jià)意見簽發(fā)鑒證報(bào)告。第二、會(huì)計(jì)師事務(wù)所的審計(jì)報(bào)告,提供審計(jì)人員對管理當(dāng)局財(cái)務(wù)呈報(bào)內(nèi)部控制評價(jià)意見的審計(jì)報(bào)告。第三、財(cái)務(wù)呈報(bào)內(nèi)部控制的變動(dòng),對于任何重大地影響或可以合理預(yù)期將重大地影響企業(yè)財(cái)務(wù)呈報(bào)內(nèi)部控制的任何變動(dòng)都應(yīng)予以披露。同時(shí)，為了配合404條款的執(zhí)行，美國證券交易委員會(huì)通過制定規(guī)則來具體規(guī)定公司執(zhí)行薩班斯-奧克斯利法案404條款的要求；公眾公司會(huì)計(jì)監(jiān)管委員會(huì)通過制定第2號(hào)審計(jì)準(zhǔn)則為注冊會(huì)計(jì)師提供內(nèi)部控制審計(jì)指南；COSO委員會(huì)制定標(biāo)準(zhǔn)體系，作為管理當(dāng)局和注冊會(huì)計(jì)師進(jìn)行財(cái)務(wù)呈報(bào)內(nèi)部控制評價(jià)的基礎(chǔ)。二、COSO風(fēng)險(xiǎn)管理綜合框架與內(nèi)部控制標(biāo)準(zhǔn)的發(fā)展內(nèi)部控制標(biāo)準(zhǔn)體系是公司內(nèi)部管理當(dāng)局與外部注冊會(huì)計(jì)師完成財(cái)務(wù)呈報(bào)內(nèi)部控制有效性評價(jià)的基礎(chǔ)。在美國，COSO委員會(huì)于1992年制定的內(nèi)部控制綜合框架（IC-IF）是至今管理當(dāng)局和注冊會(huì)計(jì)師在財(cái)務(wù)呈報(bào)內(nèi)部控制有效性評價(jià)方面的依據(jù)之一。薩班斯法案404條款頒布之后的一個(gè)新變化是，COSO委員會(huì)于2004年9月29日正式發(fā)布了《企業(yè)風(fēng)險(xiǎn)管理綜合框架》（ERM-IF）。COSO委員會(huì)提出，企業(yè)風(fēng)險(xiǎn)管理是企業(yè)的董事會(huì)、管理層和其他員工共同參與的一個(gè)過程，應(yīng)用于企業(yè)的戰(zhàn)略制定和企業(yè)的各個(gè)部門和各項(xiàng)經(jīng)營活動(dòng)，用于確認(rèn)可能影響企業(yè)的潛在事項(xiàng)并在其風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)，對企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理的保證。根據(jù)管理者經(jīng)營的方式劃分，企業(yè)風(fēng)險(xiǎn)管理包括八個(gè)相互關(guān)聯(lián)的組成要素:內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識(shí)別、評估風(fēng)險(xiǎn)、應(yīng)對風(fēng)險(xiǎn)、控制活動(dòng)、信息與溝通和監(jiān)督。內(nèi)部環(huán)境是企業(yè)風(fēng)險(xiǎn)管理的基礎(chǔ)，為企業(yè)風(fēng)險(xiǎn)管理所有其他組成部分運(yùn)行提供了平臺(tái)和結(jié)構(gòu)。企業(yè)的目標(biāo)制定是企業(yè)風(fēng)險(xiǎn)管理的起點(diǎn),是其他步驟的驅(qū)動(dòng)力量。整個(gè)過程是環(huán)環(huán)相扣的。在目標(biāo)制定的前提下,企業(yè)需對影響目標(biāo)的風(fēng)險(xiǎn)進(jìn)行事件識(shí)別，進(jìn)而對識(shí)別的事項(xiàng)進(jìn)行風(fēng)險(xiǎn)評估，風(fēng)險(xiǎn)評估驅(qū)動(dòng)風(fēng)險(xiǎn)反應(yīng)，影響控制活動(dòng)，信息與溝通和監(jiān)督貫穿于企業(yè)風(fēng)險(xiǎn)管理的整個(gè)過程,并對前面的各個(gè)組成要素進(jìn)行修正。這樣，企業(yè)風(fēng)險(xiǎn)管理不只是一個(gè)直線過程，即一個(gè)組成部分只會(huì)對下一個(gè)部分產(chǎn)生影響，而且是一個(gè)多元化的相互作用的過程，即幾乎任何組成部分都能夠并將會(huì)影響另一個(gè)部分。企業(yè)風(fēng)險(xiǎn)管理的八個(gè)組成部分體現(xiàn)的是一個(gè)動(dòng)態(tài)的過程,是一個(gè)有機(jī)的整體。從內(nèi)部控制綜合框架到企業(yè)風(fēng)險(xiǎn)管理綜合框架，不是局部的修補(bǔ)和簡單改良,而是在理念上的本質(zhì)突破。體現(xiàn)在：從“控制環(huán)境”到“內(nèi)部環(huán)境”，這一修改使得企業(yè)關(guān)注的范圍不再局限于控制方面，而是從更寬闊的視野更綜合更直接地考慮各種因素對風(fēng)險(xiǎn)的影響；目標(biāo)制定中增加“戰(zhàn)略目標(biāo)”，使企業(yè)在追求短期利益的同時(shí)，從戰(zhàn)略的高度關(guān)注企業(yè)的長遠(yuǎn)目標(biāo)和可持續(xù)發(fā)展；將“風(fēng)險(xiǎn)評估”擴(kuò)展為“事件識(shí)別”、“風(fēng)險(xiǎn)評估”和“風(fēng)險(xiǎn)反應(yīng)”，不是對原“風(fēng)險(xiǎn)評估”進(jìn)行簡單的細(xì)化,而是代表著企業(yè)風(fēng)險(xiǎn)意識(shí)日益增強(qiáng)和積極主動(dòng)管理風(fēng)險(xiǎn)。企業(yè)風(fēng)險(xiǎn)管理綜合框架強(qiáng)調(diào)應(yīng)對所有事件既包括正面事件與負(fù)面事件進(jìn)行綜合識(shí)別，并且應(yīng)該將其以適當(dāng)?shù)慕M合方式加以看待，而后通過對固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)的綜合評估做出適當(dāng)?shù)娘L(fēng)險(xiǎn)應(yīng)對措施。這樣一方面可以減少經(jīng)營偏差的發(fā)生及相關(guān)成本和損失，另一方面有利于企業(yè)抓住機(jī)會(huì)（正面事件），及時(shí)調(diào)整策略，以達(dá)到經(jīng)營和獲利目標(biāo)，避免資源浪費(fèi)。三、對我國商業(yè)銀行風(fēng)險(xiǎn)管理政策與實(shí)務(wù)的幾點(diǎn)啟示薩班斯法案404條款所帶來的強(qiáng)大國際影響，COSO委員會(huì)的風(fēng)險(xiǎn)管理綜合框架對內(nèi)部控制綜合框架的發(fā)展和完善，這一切，對我國商業(yè)銀行風(fēng)險(xiǎn)管理政策與實(shí)務(wù)的啟示主要有五個(gè)方面：1.培育健康的風(fēng)險(xiǎn)管理文化是商業(yè)銀行推行全面風(fēng)險(xiǎn)管理的基礎(chǔ)?，F(xiàn)階段不少商業(yè)銀行仍將風(fēng)險(xiǎn)管理簡單理解為人的職業(yè)道德意識(shí)，將防范職業(yè)道德造成的違法違規(guī)風(fēng)險(xiǎn)作為風(fēng)險(xiǎn)管理的核心內(nèi)容和首要矛盾，員工普遍沒有風(fēng)險(xiǎn)意識(shí)，風(fēng)險(xiǎn)管理更多的是作為口號(hào)而存在。其核心的原因就是沒有建立健康的風(fēng)險(xiǎn)管理文化。良好的風(fēng)險(xiǎn)管理文化是企業(yè)文化的一部分，它包含現(xiàn)代商業(yè)銀行風(fēng)險(xiǎn)管理理念、風(fēng)險(xiǎn)控制行為、風(fēng)險(xiǎn)道德標(biāo)準(zhǔn)與風(fēng)險(xiǎn)管理環(huán)境等要素，反映了銀行的價(jià)值觀，影響著它的經(jīng)營風(fēng)格。要倡導(dǎo)和強(qiáng)化“全員的風(fēng)險(xiǎn)管理意識(shí)”，銀行要通過各種途徑將風(fēng)險(xiǎn)管理理念傳遞給每一個(gè)員工，內(nèi)化為員工的職業(yè)態(tài)度和工作習(xí)慣，在整個(gè)銀行形成一種風(fēng)險(xiǎn)控制的文化氛圍，形成一種風(fēng)險(xiǎn)防范的道德評價(jià)和職業(yè)環(huán)境，保證商業(yè)銀行在不斷變化的環(huán)境中能夠敏銳地感知風(fēng)險(xiǎn)、分析風(fēng)險(xiǎn)和防范風(fēng)險(xiǎn)。良好的風(fēng)險(xiǎn)管理文化是一個(gè)長期培養(yǎng)的過程，它需要董事會(huì)的承諾，管理層的推進(jìn)，老員工的垂范，以及銀行在日常經(jīng)營活動(dòng)中長期一致的堅(jiān)持。2.構(gòu)建垂直管理的全面風(fēng)險(xiǎn)管理組織架構(gòu)是推行全面風(fēng)險(xiǎn)管理的組織保障?，F(xiàn)階段我國商業(yè)銀行的風(fēng)險(xiǎn)管理的組織架構(gòu)亦未建立，風(fēng)險(xiǎn)管理的重點(diǎn)主要集中在基層的信貸風(fēng)險(xiǎn)管理，各家銀行的風(fēng)險(xiǎn)管理模式趨同，沒有突出本銀行的業(yè)務(wù)特色。要推行全面風(fēng)險(xiǎn)管理，減少地方政府和管理層等其它利益相關(guān)者對風(fēng)險(xiǎn)管理的不正當(dāng)干預(yù)，就必須要改變我國商業(yè)銀行長期以來以地區(qū)分行為主體的行政管理模式，建立總行主導(dǎo)的、垂直管理的風(fēng)險(xiǎn)管理組織架構(gòu)模式。首先，要組織實(shí)施風(fēng)險(xiǎn)管理部門垂直管理，實(shí)行在首席風(fēng)險(xiǎn)官統(tǒng)一領(lǐng)導(dǎo)的垂直化、系統(tǒng)管理的模式，提高風(fēng)險(xiǎn)管理組織的有效性和信息傳遞的有效性，保證銀行對風(fēng)險(xiǎn)的及時(shí)反應(yīng)。其次，要借鑒成熟國際銀行的風(fēng)險(xiǎn)管理的崗位設(shè)置，建立包含三個(gè)層次的風(fēng)險(xiǎn)管理經(jīng)理，即業(yè)務(wù)風(fēng)險(xiǎn)經(jīng)理（BusinessRiskManager）、職能風(fēng)險(xiǎn)經(jīng)理的（FunctionalRiskManager）和資產(chǎn)組合風(fēng)險(xiǎn)經(jīng)理（PortfolioRiskManager），分別從事不同層次的風(fēng)險(xiǎn)管理工作。第三，要加強(qiáng)對所有業(yè)務(wù)流程和關(guān)鍵風(fēng)險(xiǎn)點(diǎn)的有效監(jiān)控，并逐步將風(fēng)險(xiǎn)管理逐步向總行集中，提高銀行風(fēng)險(xiǎn)防范的規(guī)范性、系統(tǒng)性，提高對銀行整體風(fēng)險(xiǎn)管理能力的把握。3.必須明確制定商業(yè)銀行的風(fēng)險(xiǎn)管理目標(biāo)和政策。明確的目標(biāo)是銀行風(fēng)險(xiǎn)管理的前提，清晰的政策是銀行風(fēng)險(xiǎn)管理的基礎(chǔ)。銀行的目標(biāo)體系主要包括戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)和監(jiān)管目標(biāo)四大目標(biāo)體系。由于我國商業(yè)銀行長期處于所有者缺位和多元化目標(biāo)的狀況中，商業(yè)銀行的戰(zhàn)略規(guī)劃極其兒戲，一任行長的變換就直接決定了銀行的戰(zhàn)略目標(biāo)的變化。銀行的戰(zhàn)略目標(biāo)更多的是長官意志，而與銀行的業(yè)務(wù)優(yōu)勢、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容忍度關(guān)系不大。在戰(zhàn)略目標(biāo)確定的基礎(chǔ)上，根據(jù)戰(zhàn)略目標(biāo)設(shè)計(jì)各項(xiàng)業(yè)務(wù)的經(jīng)營目標(biāo)，制定明確的報(bào)告目標(biāo)，提出監(jiān)管目標(biāo)，以保證經(jīng)營目標(biāo)的實(shí)現(xiàn)、報(bào)告的準(zhǔn)確性和監(jiān)管目標(biāo)的有效性。最后，要將科學(xué)的目標(biāo)體系轉(zhuǎn)化成易于理解、執(zhí)行的科學(xué)的風(fēng)險(xiǎn)管理政策體系，各級(jí)管理層負(fù)責(zé)制定清晰、統(tǒng)一的風(fēng)險(xiǎn)管理政策，包括信用風(fēng)險(xiǎn)管理政策、市場風(fēng)險(xiǎn)管理政策、操作風(fēng)險(xiǎn)管理政策等，提高風(fēng)險(xiǎn)管理制度的系統(tǒng)性和可操作性。4.要樹立科學(xué)的風(fēng)險(xiǎn)應(yīng)對策略觀，以銀行的價(jià)值最大化為原則綜合應(yīng)用各種應(yīng)對策略。銀行的風(fēng)險(xiǎn)應(yīng)對包括風(fēng)險(xiǎn)回避、風(fēng)險(xiǎn)減低、風(fēng)險(xiǎn)分擔(dān)和風(fēng)險(xiǎn)承受等幾種主要的方法。我國的商業(yè)銀行為防止國有資產(chǎn)的流失，力求防范銀行的所有風(fēng)險(xiǎn)，這就決定了銀行對風(fēng)險(xiǎn)的應(yīng)對方式主要是風(fēng)險(xiǎn)回避等前三種方法，對于風(fēng)險(xiǎn)承受根本是難以接受的。由于現(xiàn)階段銀行的風(fēng)險(xiǎn)厭惡，降低風(fēng)險(xiǎn)時(shí)根本不考慮增加的機(jī)會(huì)成本，通過層層設(shè)防來防止小概率事項(xiàng)的風(fēng)險(xiǎn)。要樹立科學(xué)的風(fēng)險(xiǎn)應(yīng)對策略觀，銀行要從整體層面來分析風(fēng)險(xiǎn)影響的后果，要以銀行的價(jià)值最大化為原則來選擇具體的應(yīng)對策略，要評估成本收益比。對不能承受的風(fēng)險(xiǎn)，銀行要主動(dòng)回避；對可以采取措施降低、分擔(dān)的風(fēng)險(xiǎn)，銀行綜合運(yùn)用管理措施和保險(xiǎn)等方法管理，而對于風(fēng)險(xiǎn)敞口不大的低概率業(yè)務(wù)，選擇風(fēng)險(xiǎn)承受也是一種積極的風(fēng)險(xiǎn)管理方式。5.拓展內(nèi)部審計(jì)責(zé)權(quán)，保證商業(yè)銀行全面風(fēng)險(xiǎn)管理的監(jiān)控體制正常運(yùn)行。建立風(fēng)險(xiǎn)管理的后評價(jià)和持續(xù)改進(jìn)機(jī)制是監(jiān)控的主要內(nèi)容。商業(yè)銀行內(nèi)部審計(jì)部門要在獨(dú)立于經(jīng)營管理層、直接對董事會(huì)負(fù)責(zé)的基礎(chǔ)上，擴(kuò)展其責(zé)權(quán)，