論文摘要：中國銀行業(yè)對風險管理的研究和實踐起步較晩，長期以來基本停留在實施內(nèi)部控制的階段，對風險管理的理解也主要偏重于對信用風險的管理，而從國際國內(nèi)金融實踐的發(fā)展歷程來看，全面風險管理模式是商業(yè)銀行生存與發(fā)展的必然選擇。中小股份制商業(yè)銀行要在金融理論與實踐日新月異發(fā)展變化的過程中提高核心競爭力，就要研究借鑒國際、國內(nèi)發(fā)達銀行業(yè)風險管理的實踐經(jīng)驗，從內(nèi)部控制階段盡快向全面風險管理階段過渡，構(gòu)建切實可行的全面風險管理架構(gòu)。
　　論文關(guān)鍵詞：中小股份制商業(yè)銀行；風險管理；內(nèi)部控制
　　一、內(nèi)部控制和全面風險管理概念的界定
　　（一）內(nèi)部控制的內(nèi)涵
　　COSO于1992年《內(nèi)部控制——整合框架》中將內(nèi)部控制定義為由一個企業(yè)的董事會、管理層和其他人員實現(xiàn)的過程，旨在為下列目標提供合理保證：財務(wù)報告的可靠性；經(jīng)營的效果和效率；法律法規(guī)的遵循性。內(nèi)部控制應(yīng)具備的五個要素：內(nèi)部控制環(huán)境；風險識別與評估；內(nèi)部控制措施；信息交流與反饋；監(jiān)督、評價與糾正。
　　（二）全面風險管理的內(nèi)涵
　　COSO《全面風險管理框架》（2004）中的定義是：全面風險管理（ERM）是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中，用于識別那些可能影響企業(yè)的潛在事件并管理風險，從而確保企業(yè)取得既定的目標。
　　（三）內(nèi)部控制與風險管理的內(nèi)在聯(lián)系
　　1.內(nèi)部控制與全面風險管理存在一定的差異：兩者的范疇不一致；兩者的活動不一致；兩者對風險的對策不一致。
　　2.內(nèi)部控制與全面風險管理緊密相關(guān)：內(nèi)部控制是全面風險管理的必要環(huán)節(jié)，內(nèi)部控制的動力來自企業(yè)對風險的認識和管理；全面風險管理涵蓋了內(nèi)部控制。從COSO委員會的全面風險管理框架和內(nèi)部控制框架可以看出，全面風險管理除包括內(nèi)部控制的3個目標之外，還增加了戰(zhàn)略目標，全面風險管理的8個要素除了包括內(nèi)部控制的全部5個要素之外，還增加了目標設(shè)定、事件識別和風險對策3個要素；內(nèi)部控制與全面風險管理工作應(yīng)當由企業(yè)同一套組織機構(gòu)和人員來完成，企業(yè)不能為之設(shè)置兩套工作小組。為此，企業(yè)在組織機構(gòu)設(shè)置、人員權(quán)責分配中，應(yīng)充分考試專業(yè)管理、內(nèi)部控制、以及風險管理這三大類職責相輔相成，它們應(yīng)當是每個關(guān)鍵崗位職責的有機組成部分。
　　雖然內(nèi)部控制和全面風險管理的出發(fā)點和具體目標并不完全相同，但兩者在概念內(nèi)涵上具有內(nèi)在的一致性，在保障企業(yè)總體可持續(xù)發(fā)展目標實現(xiàn)的過程中，兩者的根本目標和作用是一致的。因此，二者應(yīng)當實現(xiàn)有機融合，全面風險管理架構(gòu)的構(gòu)建與實施要建立在內(nèi)部控制建設(shè)現(xiàn)有成果的基礎(chǔ)之上。