第三章金融风险管理的基本方法课件.ppt

第三章金融风险管理第三章金融风险管理的基本方法的基本方法第1页，此课件共56页哦第第2章章 金融风险管理的金融风险管理的 基本方法基本方法 第2页，此课件共56页哦2.1现现代风险管理的基础与发展代风险管理的基础与发展 2.1.12.1.1现代风险管理的基础现代风险管理的基础 1 1）马柯维茨的资产组合选择）马柯维茨的资产组合选择 理性投资者应该根据理性投资者应该根据投资组合收益的均值与方差投资组合收益的均值与方差来分析来分析可供选择的投资组合。可供选择的投资组合。l均值反映金融资产的预期收益均值反映金融资产的预期收益。均值越大，预期收。均值越大，预期收益越高；益越高；l方差反映金融资产收益的变动幅度方差反映金融资产收益的变动幅度。方差越大，资。方差越大，资产收益波动越大，风险越大。产收益波动越大，风险越大。第3页，此课件共56页哦)(fmifirrrr-+=b2/mimssbi=夏普和林特纳的资本资产定价模型（夏普和林特纳的资本资产定价模型（CAPM）l命题：若市场投资组合是有效的，则任一资产若市场投资组合是有效的，则任一资产i的期望收益的期望收益满足满足其中rf 是无风险利率是无风险利率即资产即资产i 的系统性风险的系统性风险rm 是市场是市场m的预期市场回报率的预期市场回报率rm rf 是市场风险溢价（是市场风险溢价（market risk premium），即预期市场），即预期市场回报率与无风险回报率之差。回报率与无风险回报率之差。资产资产i 的预期的预期回报率回报率第4页，此课件共56页哦 按照按照CAPMCAPM的规定，的规定，BetaBeta系数是用以度量系数是用以度量一项资产系统风险的指针，是用来衡量一项资产系统风险的指针，是用来衡量一种证券或一个投资组合相对总体市场一种证券或一个投资组合相对总体市场的波动性（的波动性（volatilityvolatility）的一种风险评估工）的一种风险评估工具。一个股票的价格和市场的价格波动具。一个股票的价格和市场的价格波动性是一致的，那么这个股票的性是一致的，那么这个股票的BetaBeta值就是值就是1 1。如果一个股票的。如果一个股票的BetaBeta是是1.51.5，就意味着，就意味着当市场上升当市场上升10%10%时，该股票价格则上升时，该股票价格则上升15%15%；而市场下降；而市场下降10%10%时，股票的价格亦时，股票的价格亦会下降会下降15%15%。第5页，此课件共56页哦系数法系数法l 系数是在资本资产定价模型（系数是在资本资产定价模型（CAPMCAPM）中被提出的。）中被提出的。是衡量某一资产系统风险的重要指标。是衡量某一资产系统风险的重要指标。l基本原理基本原理l=资产资产i i 的风险程度的风险程度/整个市场的风险程度整个市场的风险程度l若若 大于大于1 1，说明该证券的风险大于市场风险；，说明该证券的风险大于市场风险；l若若 小于小于1 1，说明该证券的风险小于市场风险。，说明该证券的风险小于市场风险。l若若 等于等于1 1，说明该证券的风险与市场风险相同。，说明该证券的风险与市场风险相同。第6页，此课件共56页哦2.1.2现代风险管理的发展 1 1）运用）运用VaRVaR对风险进行度量对风险进行度量 VaRVaR（风险估值）方法是金融风险管理技术（风险估值）方法是金融风险管理技术的最新发展。这种方法最先用于对市场风险的最新发展。这种方法最先用于对市场风险的度量和管理；其后它又被用于信用风险、的度量和管理；其后它又被用于信用风险、流动性风险和操作风险的度量和管理；最后流动性风险和操作风险的度量和管理；最后它带来了全面风险管理的理念和实践它带来了全面风险管理的理念和实践 第7页，此课件共56页哦（1）VaR的界定 l在给定的概率水平下（置信水平），在在给定的概率水平下（置信水平），在一定的时间内（如一定的时间内（如1 1天或天或1010天）持有一种天）持有一种证券或资产组合可能遭受的最大损失证券或资产组合可能遭受的最大损失 l例如，如果我们说某个敞口在99%的置信水平下的日VaR值为100万元，这意味着，平均看来，在100个交易日内该敞口的实际损失超过100万元的只有1天（即每年有23天）第8页，此课件共56页哦（2）VaR的计算步骤的计算步骤l推导既定期间内，资产组合价格或资产推导既定期间内，资产组合价格或资产收益的远期分布收益的远期分布 l假定置信水平为假定置信水平为99%99%或或99.96%99.96%l VaR VaR的计算：的计算：VaR=VaR=预期收益（损失）在预期收益（损失）在99%99%置信水平置信水平下可能遭受的最大损失下可能遭受的最大损失第9页，此课件共56页哦2）运用）运用RAROC将风险管理同资本收益相联系将风险管理同资本收益相联系 （1 1）RAROCRAROC的界定的界定 RAROC RAROC（Risk-Adjusted Return on CapitalRisk-Adjusted Return on Capital）即按）即按风险调整风险调整的资本收益率。的资本收益率。RAROCRAROC描述了单位资本所获得的收益，反描述了单位资本所获得的收益，反映了风险资本的效率。映了风险资本的效率。RAROCRAROC绩效衡量指标是由绩效衡量指标是由RAPMRAPM的的概念加以调整得到的。概念加以调整得到的。RAROCRAROC的计算公式是：的计算公式是：RAROC=R/ECRAROC=R/EC 其中，其中，R R表示收益，表示收益，ECEC是经济资本是经济资本（2 2）RAROCRAROC的计算过程的计算过程 RAROCRAROC的计算为：利息收入加上非利息收入，加上投资收益，的计算为：利息收入加上非利息收入，加上投资收益，减去业务活动支出，再减去预期损失。减去业务活动支出，再减去预期损失。第10页，此课件共56页哦金融风险管理，1.11第11页，此课件共56页哦 例：有一笔例：有一笔1010亿美元的组合贷款，年息亿美元的组合贷款，年息9%9%。该项贷款。该项贷款的经济资本估计为的经济资本估计为75007500万美元（即贷款的万美元（即贷款的7.5%7.5%）。）。因此，需要吸收因此，需要吸收9.259.25亿美元的存款（年利率亿美元的存款（年利率6%6%）来为该）来为该笔贷款筹集资金。银行每年的运营成本为笔贷款筹集资金。银行每年的运营成本为15001500万美元，万美元，而且假定这个组合贷款的预期损失是每年的而且假定这个组合贷款的预期损失是每年的1%1%（10001000万美元），则这项贷款的万美元），则这项贷款的RAROCRAROC为：为：RAROC=RAROC=（90-55.5-15-1090-55.5-15-10）/75=12.67%/75=12.67%备注：备注：在计算过程中以百万美元为单位，其中在计算过程中以百万美元为单位，其中9090是预是预期收入，期收入，55.555.5是利息支出，是利息支出，1515是运营成本，是运营成本，1010是预期是预期损失。损失。第12页，此课件共56页哦商业银行RAROC值的系统测算值的系统测算第13页，此课件共56页哦表内表外表内表外28,870763,394.34商业银行RAROC值的系统测算值的系统测算第14页，此课件共56页哦商业银行RAROC值的系统测算值的系统测算第15页，此课件共56页哦l目前，国际先进银行已经广泛采用经风险调整的资本收益率，这一指标在商业银行各个层面的经营管理活动中发挥着重要作用:l（1 1）在单笔业务层面上在单笔业务层面上，RAROC RAROC 可用于衡量一笔业务的风可用于衡量一笔业务的风险与收益是否匹配，为商业银行决定是否开展该笔业务以及如险与收益是否匹配，为商业银行决定是否开展该笔业务以及如何进行定价提供依据。何进行定价提供依据。l（2 2）在资产组合层面上在资产组合层面上，商业银行在考虑单笔业务的风险和资商业银行在考虑单笔业务的风险和资产组合效应之后，可依据产组合效应之后，可依据RAROCRAROC衡量资产组合的风险与收益衡量资产组合的风险与收益是否匹配，及时对是否匹配，及时对RAROCRAROC指标出现明显不利变化趋势的资产组指标出现明显不利变化趋势的资产组合进行处理，合进行处理，为效益更好的业务配置更多资源为效益更好的业务配置更多资源。金融风险管理，1.16RAROC的作用的作用第16页，此课件共56页哦RAROCRAROC在商业银行的运用在商业银行的运用l流动资金贷款的流动资金贷款的RAROCRAROC值一般不低于值一般不低于20%20%l贸易融资的贸易融资的RAROCRAROC值一般不低于值一般不低于18%18%l小企业信贷业务的小企业信贷业务的RAROCRAROC值一般不低于值一般不低于24%24%l房地产贷款的房地产贷款的RAROCRAROC值一般不低于值一般不低于16%16%l积极进入或适度进入行业的项目贷款积极进入或适度进入行业的项目贷款RAROCRAROC值一般不值一般不低于低于10%10%l谨慎进入的行业项目贷款谨慎进入的行业项目贷款RAROCRAROC值一般不低于值一般不低于16%16%l限制进入的行业项目贷款限制进入的行业项目贷款RAROCRAROC值一般不低于值一般不低于24%24%第17页，此课件共56页哦l（3 3）在商业银行总体层面上，在商业银行总体层面上，RAROC RAROC 指标可用于目标设定、指标可用于目标设定、业务决策、资本配置和绩效考核等。业务决策、资本配置和绩效考核等。l董事会和高级管理层确定自身所能承担的总体风险水平（或风险董事会和高级管理层确定自身所能承担的总体风险水平（或风险偏好）之后，计算所需的偏好）之后，计算所需的总体经济资本总体经济资本，以此评价自身的资本充，以此评价自身的资本充足状况；足状况；l然后将经济资本在各类风险、各个业务部门和各类业务之间然后将经济资本在各类风险、各个业务部门和各类业务之间进行分配（进行分配（资本配置资本配置），以有效控制商业银行的总体风险水平，以有效控制商业银行的总体风险水平，并通过分配经济资本优化资源配置；并通过分配经济资本优化资源配置；l最后将股东回报要求转化为全行、各业务部门和各个业务条线的经最后将股东回报要求转化为全行、各业务部门和各个业务条线的经营目标，并直接应用于营目标，并直接应用于绩效考核绩效考核，促使商业银行实现在可承受风，促使商业银行实现在可承受风险水平之下的收益最大化及股东价值最大化。险水平之下的收益最大化及股东价值最大化。金融风险管理，1.18第18页，此课件共56页哦1.如果客户对价格不很敏感，可上调贷款利率，本例上调如果客户对价格不很敏感，可上调贷款利率，本例上调0.22个百分点；个百分点；2.还可考虑通过提供其他咨询服务，理财服务等，收取中还可考虑通过提供其他咨询服务，理财服务等，收取中间业务收入，本例则须至少收取相当于上浮间业务收入，本例则须至少收取相当于上浮0.22个百分个百分点的贷款利息。点的贷款利息。3.还可考虑在申报方案中，明确客户在业务存续期内，还可考虑在申报方案中，明确客户在业务存续期内，日均存款达到一定金额，经测算，本案例日均存款余日均存款达到一定金额，经测算，本案例日均存款余额需要达到额需要达到643000元。元。4.如果是信用方式贷款，可增加抵押、保证等担保方式，如果是信用方式贷款，可增加抵押、保证等担保方式，使使EC下降下降可提高提高RAROC值值的几种措施：的几种措施：第19页，此课件共56页哦济资定贷款浮 5信用贷款抵押、担保贷款经比本占下降价可下%提高客户提高客户RAROC的方法，比如，增加抵押、的方法，比如，增加抵押、保证等担保方式，使保证等担保方式，使EC下降，提高定价竞争力。下降，提高定价竞争力。第20页，此课件共56页哦3）ERM的提出及其在金融企业中的应用的提出及其在金融企业中的应用 （1 1）ERMERM的含义的含义 ERMERM（全面风险管理）是近几年提出的企业风险管理（全面风险管理）是近几年提出的企业风险管理的综合模式，它确立了一种新的评价企业风险管理的综合模式，它确立了一种新的评价企业风险管理效果的标准。效果的标准。ERMERM是在以价值为导向的企业目标确立过是在以价值为导向的企业目标确立过程中取代传统风险管理，承担增加公司价值使命的程中取代传统风险管理，承担增加公司价值使命的新型新型风风险管理体系和手段。险管理体系和手段。lERMERM基本思想：基本思想：企业风险管理是一个过程，受组织的企业风险管理是一个过程，受组织的董事会、管理层和其他人员影响，风险管理应用于董事会、管理层和其他人员影响，风险管理应用于战略制定，贯穿战略制定，贯穿整个整个企业；企业；是对整个机构内各个层次的是对整个机构内各个层次的业务单位，各个种类的风险的业务单位，各个种类的风险的通盘管理。通盘管理。第21页，此课件共56页哦ERM的几个关键要素的几个关键要素l过程。过程。ERMERM是一个过程是一个过程，这个过程贯穿于企业的各种，这个过程贯穿于企业的各种管理和经营活动之中。管理和经营活动之中。l对象。对象。ERMERM的对象是企业内、外部各种来源的风的对象是企业内、外部各种来源的风险整体。险整体。l主体。主体。ERMERM的执行主体涉及企业各个层级的全体员的执行主体涉及企业各个层级的全体员工和所有部门。工和所有部门。l目标。目标。ERMERM的目标是把风险控制在风险容量以内，同的目标是把风险控制在风险容量以内，同时为企业寻找最佳的风险时为企业寻找最佳的风险/收益平衡点，最终的目的是提收益平衡点，最终的目的是提升股东短期或长期的价值。升股东短期或长期的价值。第22页，此课件共56页哦ERM实现实现目标：目标：这个框架把组织目标分成四类：l战略：战略：和高层目标相关，和组织使命一致并支持它l运作：运作：和有效、高效运用组织资源有关l报告：报告：及时准确的提供风险报告，用以企业决策。l合规合规和组织遵循相关法律法规有关金融风险管理，1.23lERM代表了国际先进银行风险管理的最佳实践，符合巴塞尔新资本协议和各国监管机构的监管要求，已经成为现代商业银行谋求发展和保持竞争优势的重要基石。第23页，此课件共56页哦（2）ERM在金融企业中的应用在金融企业中的应用 l银行全面风险管理是一个过程银行全面风险管理是一个过程 l银行全面风险管理必须依靠全体员工银行全面风险管理必须依靠全体员工 l银行全面风险管理涵盖了银行各层次的各类银行全面风险管理涵盖了银行各层次的各类风险风险 第24页，此课件共56页哦二二金融风险管理的策略预防策略规避策略分散策略转嫁策略对冲策略补偿策略策略第25页，此课件共56页哦2.2金融风险管理的定性方法2.2.12.2.1风险预防风险预防 金融风险的预防是指在风险尚未导致损失之金融风险的预防是指在风险尚未导致损失之前，经济主体采用一定的防范性措施，以前，经济主体采用一定的防范性措施，以防止损失实际发生或将损失控制在可承受防止损失实际发生或将损失控制在可承受的范围之内。的范围之内。2.2.22.2.2风险规避风险规避 金融风险的规避是指经济主体根据一定原则，金融风险的规避是指经济主体根据一定原则，采取一定措施避开金融风险，以减少或避采取一定措施避开金融风险，以减少或避免由于风险引起的损失。免由于风险引起的损失。第26页，此课件共56页哦2.2.3风险自留：风险补偿 风险自留是指企业自我承担风险。假如由风险自留是指企业自我承担风险。假如由于某些金融因素的改变会产生损失，企于某些金融因素的改变会产生损失，企业将以此时可获得的所有资金偿付，以业将以此时可获得的所有资金偿付，以使损失减小或消失。使损失减小或消失。风险自留包括三种方式：风险自留包括三种方式：1 1）储备基金）储备基金 2 2）自保）自保 3 3）资本充足管理）资本充足管理第27页，此课件共56页哦2.3 金融风险管理的定量方法金融风险管理的定量方法 2.3.12.3.1金融风险的损失控制金融风险的损失控制 当金融风险不能规避时，应采取措施以减当金融风险不能规避时，应采取措施以减少其相关的损失，这种处理金融风险的方少其相关的损失，这种处理金融风险的方法是损失控制。法是损失控制。2.3.22.3.2金融风险的分散金融风险的分散 风险转移是指通过购买某种金融产品或采风险转移是指通过购买某种金融产品或采取其他合法的经济措施将风险转移给其他取其他合法的经济措施将风险转移给其他经济主体的一种风险管理办法。经济主体的一种风险管理办法。第28页，此课件共56页哦2.3.3金融风险的转移 风险转移是指通过购买某种金融产品或采风险转移是指通过购买某种金融产品或采取其他合法的经济措施将风险转移给其他经取其他合法的经济措施将风险转移给其他经济主体的一种风险管理办法。济主体的一种风险管理办法。风险转移包括三种方式：风险转移包括三种方式：1 1）金融保险）金融保险 2 2）担保）担保 3 3）延迟支付）延迟支付第29页，此课件共56页哦2.3.4金融风险的对冲 对冲又称套期保值，风险对冲是指通对冲又称套期保值，风险对冲是指通过投资或购买与标的资产收益波动负相过投资或购买与标的资产收益波动负相关的某种资产或衍生产品，来冲销标的关的某种资产或衍生产品，来冲销标的资产潜在的风险损失的一种风险管理策资产潜在的风险损失的一种风险管理策略。略。对冲的工具主要是金融衍生品，包括期对冲的工具主要是金融衍生品，包括期货合约、远期合约、期权合约货合约、远期合约、期权合约 第30页，此课件共56页哦2.4内部控制与金融风险管理内部控制与金融风险管理 “内部控制内部控制”的概念，的概念，源于源于1949年美国会计师协会年美国会计师协会发表的一份专门报告，发表的一份专门报告，是指公司出于保护资产、是指公司出于保护资产、核查会计数据的准确性和可靠性、核查会计数据的准确性和可靠性、提高经营效率、提高经营效率、促使遵循既定的管理方针促使遵循既定的管理方针而采取的方法和措施而采取的方法和措施 第31页，此课件共56页哦商业银行内部控制的重要性商业银行内部控制的重要性：l财经夜行线财经夜行线 员工违规案件频发员工违规案件频发 银行如何银行如何加强内控加强内控l魔鬼交易员引发银行内控制度之思魔鬼交易员引发银行内控制度之思(经济透经济透视视)l济南票证案涉及金额巨大济南票证案涉及金额巨大 折射银行业内控漏折射银行业内控漏洞洞第32页，此课件共56页哦2.4.1内部控制文件及主要内容内部控制文件及主要内容 1 1）COSOCOSO的的内部控制整体框架内部控制整体框架 （1 1）内部控制的定义）内部控制的定义 由企业的管理人员设计的，为实现营业的效由企业的管理人员设计的，为实现营业的效果和效率、财务报告的可靠及合法合规目标果和效率、财务报告的可靠及合法合规目标提供合理保证，通过董事会、管理人员和其提供合理保证，通过董事会、管理人员和其他职员实施的一种过程。他职员实施的一种过程。COSOCOSO：美国反对虚假财务报告委员会：美国反对虚假财务报告委员会 第33页，此课件共56页哦美国一舞弊委员会组织对财务舞弊的人的统计分析：美国一舞弊委员会组织对财务舞弊的人的统计分析：一般特征一般特征l已婚已婚l活跃于教堂活跃于教堂l有子女有子女l受过良好教育受过良好教育l好雇员好雇员l不酗酒不酗酒第34页，此课件共56页哦美国一舞弊委员会组织对财务舞弊的人的统计分析：美国一舞弊委员会组织对财务舞弊的人的统计分析：心理特征心理特征l乐观乐观l高度自我尊重高度自我尊重l富有进取心富有进取心l家庭融洽家庭融洽l融入社会融入社会l自我控制自我控制l待人友善待人友善l有同情心有同情心第35页，此课件共56页哦（2 2）内部控制的组成部分）内部控制的组成部分 由五个相互联系的要素组成：由五个相互联系的要素组成：控制环境（控制环境（control environmentcontrol environment）风险评估（风险评估（risk assessmentrisk assessment）控制活动（控制活动（control activitiescontrol activities）信息与沟通信息与沟通（information and communicationinformation and communication）监控（监控（monitoringmonitoring）（3 3）对不同层次的人员在内部控制中的角色和）对不同层次的人员在内部控制中的角色和责任的理解责任的理解 第36页，此课件共56页哦 巴塞尔银行委员会的银行组织内部控制系巴塞尔银行委员会的银行组织内部控制系统框架统框架巴塞尔委员会在1997年9月颁布的有效银行监管的核心原则中，将内部控制定义为A：巴塞尔委员会在1998年公布的银行内部控制系统的框架(Framework for Internal Control Systems in Banking Organizations)中，将商业银行的内部控制定义为B：第37页，此课件共56页哦A.内部控制的目的是确保一家银行的业务能根据银行董事会指定的政策以谨慎的方式经营。只有经过适当的审批方可进行交易；资产得到保护而负债受到控制；会计及其他记录能提供全面、准确和及时的信息；而且管理层能够发现、评估、管理和控制业务的风险。B.商业银行内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序。它并不仅仅只是一个特定时间执行的程序或政策，它一直在银行内部的各级部门连续运作。第38页，此课件共56页哦中国银监会的中国银监会的商业银行内部控制指引商业银行内部控制指引1.定义：定义：“商业银行内部控制体系是商业银行为实现经营管理目标，通过制定并实施系统化的政策、程序和方案，对风险进行事前防范、事后监督和纠正的动态过程和机制。”2.原则：原则：全面、审慎、有效与独立。3.要素：要素：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正第39页，此课件共56页哦 理解内部控制的要点：理解内部控制的要点：l内部控制是动态过程l内部控制受制于成本效益原则l内部控制是企业整体管理的有机组成部分l内部控制效果最终取决于最高管理层小结小结第40页，此课件共56页哦2.4.2 基于内部控制五要素的金融基于内部控制五要素的金融风险管理风险管理1 1）基于内部控制环境的金融风险管理环境）基于内部控制环境的金融风险管理环境2 2）基于风险评估的金融风险识别与度量）基于风险评估的金融风险识别与度量3 3）基于内部控制活动的金融风险控制）基于内部控制活动的金融风险控制4 4）基于信息系统的金融风险信息交流与反馈）基于信息系统的金融风险信息交流与反馈5 5）基于监督评价的金融风险监测与评价）基于监督评价的金融风险监测与评价第41页，此课件共56页哦（1）控制环境（内部控制文化）控制环境（内部控制文化）COSO在内部控制的整体框架中指出，控制环境确定了一个组织的基调，影响着整个组织内工作人员的控制意识，并且是其他内部控制的基础。巴塞尔委员会巴塞尔委员会在银行内部控制系统的框架中指出，控制环境包括银行董事会、高级管理层和内部控制的文化氛围。第42页，此课件共56页哦l英国特许公认会计师公会特许公认会计师公会ACCAACCA认为，控制环境是董事会和高级管理层对内部控制及其对组织重要性的总体态度、意识和行动。反映了管理风格和组织文化。l职员的人格完整性、价值观与能力。l 人格完整性：职员具有内部控制觉悟、自觉性和职业道德。l 价值观：个人的追求，是否认同企业价值观。l 职员能力：是否胜任其承担的责任。l管理哲学。企业目标、价值理念、激励机制的结构。l经营风格。风险的偏好。开拓与保守。l管理方式：授权、责任分配、组织和发展职员。第43页，此课件共56页哦l公司A：8点钟上班，实行打卡制，迟到或早退1分钟扣50元；统一着装，必须佩带胸卡；每年组织1次旅游，2次聚会，3次联欢，4次体育比赛；每个员工每年提4项合理化建议。l公司B：9点钟上班，但不考勤；每人1个办公室，每个办公室可以根据每个人的爱好进行布置；在走廊的白墙上信手涂鸦不会有人制止；饮料和水果免费敞开供应；上班时间可以去理发、游泳。l公司C：想什么时候来就什么时候来；没有专门的制服，爱穿什么就穿什么；把自家的狗和孩子带到办公室也可以；上班时间去度假也不扣工资。-不同管理理念决定不同文化第44页，此课件共56页哦（2）风险识别与评估）风险识别与评估风险识别与评估是风险管理决策的基础。风险的识别侧重风险的定性分析；风险评估侧重风险的定量分析。l先决条件：制定企业目标和具体业务活动目标。风险识别与评估就是发现和分析与实现这些目标相关的风险及其损失的程度。l要素：l设立企业目标和具体业务活动目标；l对内部风险和外部风险进行识别和分析；l认识可能影响目标实现的各种变化、不确定性；l调整和完善为实现目标而制定的政策和设定的工作程序。第45页，此课件共56页哦（3）控制活动）控制活动COSO在内部控制的整体框架中指出，控制活动包括一系列具有控制功能的政策和相关的实施程序，以确保管理层的指令、为应对影响企业目标实现的风险而采取的行动得以实施。巴塞尔委员会在银行内部控制系统的框架中指出，控制活动由三个步骤组成：制定政策；控制程序按照政策执行；核实政策是否落实。控制活动的内容包括最高管理层的审查、活动控制、实物控制、符合承受限度、审批与授权、核实与对账等。概括讲，控制活动主要有：组织结构控制；授权审批控制；程序控制；业务记录控制；职员控制；物理控制；内部审计控制。第46页，此课件共56页哦A.A.组织结构控制组织结构控制组织结构控制就是按照相互协调、平衡制约的原则建立起一定的内组织结构控制就是按照相互协调、平衡制约的原则建立起一定的内部组织结构，形成部门之间、岗位之间、职责之间相互牵制制衡的结部组织结构，形成部门之间、岗位之间、职责之间相互牵制制衡的结构。构。l 建立相关部门、相关岗位之间相互监督制约的结构。建立相关部门、相关岗位之间相互监督制约的结构。业务操作过业务操作过程须由不同部门、不同岗位的人员来完成，实现不相容职务、职责的程须由不同部门、不同岗位的人员来完成，实现不相容职务、职责的分离。例如，货币、证券的保管与账务记录的分离；重要空白凭证的分离。例如，货币、证券的保管与账务记录的分离；重要空白凭证的保管与使用的分离；资金交易的授权审批与具体经办的分离；前台交保管与使用的分离；资金交易的授权审批与具体经办的分离；前台交易与后台结算的分离；信用的受理发放与审查的分离；损失的确认与易与后台结算的分离；信用的受理发放与审查的分离；损失的确认与核销的分离；电子数据处理系统的技术人员与业务经办人员、会计人核销的分离；电子数据处理系统的技术人员与业务经办人员、会计人员的分离；等等。重要业务实行员的分离；等等。重要业务实行“双签双签”有效制度。有效制度。l 建立一线岗位双人、双职、双责的结构。建立一线岗位双人、双职、双责的结构。单岗单人处理业务时，须单岗单人处理业务时，须有后续监督机制。人员安排不能发生责任冲突。有后续监督机制。人员安排不能发生责任冲突。l 建立内部审计监督部门对各部门、各岗位、各项业务的审计监督机建立内部审计监督部门对各部门、各岗位、各项业务的审计监督机制。制。第47页，此课件共56页哦B.授权审批控制授权审批控制 授权审批控制就是通过决策权力在不同层级之间的划定，建立所授权力大小既相对稳定又可调整、超过权力的业务必须上报审批的机制，形成授权人或批准人对被授权人或被批准人的制约。授权审批控制须做到：l权限要清晰。授权人与被授权人清晰；授权的内容和 范围清晰l授权大小与授权人的层级相适应。l授权人要将权限授予称职的人。l权责要对应。l执行要严格。l记录要完整。第48页，此课件共56页哦C.程序控制程序控制 程序控制就是按照牵制的原则，对重复出现的业务，规定其处理的标准化程序。程序控制是通过制定有关业务的规章制度、操作规程和业务程序设计来实现的。程序控制要做到：l业务程序的设计要与业务部门的设置、人员的配 备相匹配。l业务程序的设计要兼顾满足相互牵制的要求和经 济性、有效性的要求。l业务程序的设计和再造要适应信息化的要求。第49页，此课件共56页哦D.业务记录控制业务记录控制 业务记录控制就是对各种经营业务的发生、进展和结束的全过程，以文字加以记载，以备查和核对。记载的内容和形式有：业务活动的批准和接收记录；资金调拨单；会计凭证；会计帐簿及各种报表等。会计记录是最重要的业务记录。要保证会计记录的完整和真实。为此，需采取以下措施：l建立会计凭证的审核制度建立会计凭证的审核制度，对会计凭证的内容和连续编号进行审查，对领用的空白凭证要加以登记，并定期检查其使用情况。l建立账账核对制度建立账账核对制度，要定期或不定期地进行账账核对，特别要进行总分类账与有关明细账的核对。l建立会计凭证的复核制度建立会计凭证的复核制度，对凭证填制、记账、过账、报表编制进行复核，做到账证、账账、账表相符。l建立分批控制和检查差错的制度建立分批控制和检查差错的制度。l采用科目控制、凭证控制、帐簿控制、报表控制、核采用科目控制、凭证控制、帐簿控制、报表控制、核算形式控制及电算化控制算形式控制及电算化控制等。第50页，此课件共56页哦E.职员控制职员控制 职员控制就是通过确立和执行职员选聘、发展、晋升的标准，建立一定的激励和约束机制，对职员及其行为加以引导、规范和约束。职员控制的主要措施有：l 严把入口关。严把入口关。严格招聘职员的标准，对应聘人员按应聘 职位的要求进行综合考察。可以采取审阅应聘人员的教 育和工作经历、笔试与面试、了解与以前雇主的联系、了解以前同事或社会的评价等方式。l 加强培训教育。加强培训教育。制定和实施职员培训计划。按职员的工 作职务说明和工作程序手册进行培训。l 建立定期休假、轮岗、交流制度，并进行离任审计。建立定期休假、轮岗、交流制度，并进行离任审计。l 建立晋级和降级的标准和机制。建立晋级和降级的标准和机制。按照人力资源管理、人 力资本管理的内在规律和要求，建立严格而灵活的用人 机制。严格的是用人标准；灵活的是能上能下。l 建立不合格职员的淘汰机制。建立不合格职员的淘汰机制。l 提供科学的激励机制和满意的工作环境，以促进职员对提供科学的激励机制和满意的工作环境，以促进职员对 公司的忠诚和努力工作。公司的忠诚和努力工作。第51页，此课件共56页哦F.物理控制物理控制 物理控制就是对各种资产或实物（如现金、证券、应收票据、重要空白凭证、业务用章、密押、合同契约、计算机设备等）加以妥善保管和保护，以确保其安全。物理控制的主要做法有：l 限制接近，严格限制对各种资产或实物的接触。限制接近，严格限制对各种资产或实物的接触。要建立健全出入库手续和安全保管制度。应有独立于会计部门的部门对现金、证券等资产或实物进行有效的监控。l 定期清点和核对。定期清点和核对。定期对资产或实物进行清点，并将清点结果与会计记录进行核对。当发现差异时，应由独立于保管和记录职务的职员进行调查,并采取防范措施。l 保全会计记录。保全会计记录。严格限制接触会计记录的职员。会计记录要妥善保管，以免受损或被盗毁。重要的会计记录要有备份，在计算机处理的条件下，备份更为重要。第52页，此课件共56页哦G.G.内部审计控制内部审计控制内部审计控制就是对公司内部的职员、经营活动、内部控制系内部审计控制就是对公司内部的职员、经营活动、内部控制系统等进行审查。统等进行审查。l内部审计在机构设置内部审计在机构设置、业务领导上要有独立性独立性，以确保审计结果的客观和公正。l内部审计要根据国家的法律法规、会计准则、公司内部的规章制度、经营目标、既定政策和程序等进行。l内部审计的对象主要是高级职员或重点岗位职员的在职高级职员或重点岗位职员的在职或离任审计或离任审计、经营活动审计和内部控制系统审计经营活动审计和内部控制系统审计。就风险管理而言，要审计风险头寸授权限额的遵守情况.l 对审计结果要作出报告。对审计出的问题，如渎职犯罪、违规经营、内部控制系统的缺陷等，要提出处理、纠正和改进意见。第53页，此课件共56页哦人员控制财务控制物流(信息)控制招聘环节预算控制会计控制教育培训牵制机制轮岗轮休淘汰机制内部审计财务风险控制采购与使用保管与盘点防水防火防盗信息安全业 务 流 程岗 位 责 任第54页，此课件共56页哦(4)信息与沟通信息与沟通l信息的范围：内部信息内部信息：财务信息；非财务信息（经营、遵章守纪）。外部信息外部信息（外部与决策相关的事件和条件的信息）。其中最主要的是会计信息和管理信息。l信息系统：覆盖整个公司组织结构体系的系统。是以电子形式存储和使用的数据系统。系统要得到有效的安全保护，要受到独立的监督。l信息的沟通：沟通渠道要畅通。沟通包括总公司与分支机构之间纵向与横向的沟通。员工能从管理层或上级接受有关自己所承担的控制责任的信息；能向管理层或上级反馈信息；能同外界进行有效的交流。第55页，此课件共56页哦(5)监督监督监督包括：管理部门对内部控制的管理监督；内部审计部门对内部控制的再监督与再评价。l内控制度要与时俱进。l在日常工作中监督评审内控的总体效果，对相关人员作出相应的评价。l对内控系统进行全面的内部审计。第56页，此课件共56页哦