COSO《企业风险管理框架》对商业银行风险管理的启示

一、内部控制理论回顾及新发展 商业银行内部控制问题的研究一般以COSO1994年的<内部控制整体框架>和巴塞尔1998年的<银行组织内部控制整体框架>为理论基础.在这两篇文献中,内部控制被定义为:"一个受到董事会、高管及各层人员影响的过程."COSO的文件中将内部控制的目标定义为:"为提高经营活动的效果和效率、确保财务报告的可靠性、促使与可适用的法律相符合提供一种合理的保证."该文件指出内部控制包括五个相互关联的因素:控制环境、风险评估、控制活动、信息及交流和监督.巴塞尔的文件以COS0的文件为基础,结合银行业的特殊性,提出了商业银行内部控制的目标和因素.