本世纪初开始的国有商业银行股改上市，全面拉开了国有商业银行改革的序幕，这是党中央为了推动服务行业开放、扩大内需、转变我国经济发展模式的重要举措之一。面对这一历史机遇和全国经济高速发展的大好形势，我满怀热情地从香港回到我所服务的企业总部，投身于这场改革的洪流之中。20004年，我所在的银行整体改制，2006年在香港和上海两地同步上市。在此期间，总行领导为了充分发挥我在香港工作积累的经验，安排我负责总行风险管理部信用风险管理中的客户资信评级、行业及信贷政策调研、授信额度审批、五级贷款分类、集团客户及贷款集中度管理、巴塞尔新资本协议实施和信用风险信息科技开发等工作，同时协助领导筹划全行股改上市后的信用风险管理体系建设等。

　　第一节  理论依据和方法论
　　一、流程梳理是COSO和Basel的契合点
　　进入2l世纪以后，特别是美国金融危机爆发后，银行业处于金融风暴的中心，如何建立健全风险管理体系和内部控制机制，防范和化解金融风险成为所有商业银行首要解决的问题。作为已经上市的商业银行不仅要遵循Basel风险管理体系的相关监管要求，还要依据上市公司的监管要求，按照COSO风险管理理念对商业银行操作风险管理体系暨内部控制体系进行改造。如何在具体实践中协调两大风险管理体系在风险管理理念上的差异，在节约管理成本的同时合理、有效地满足两大组织的监管要求是所有已经上市的商业银行不断思索和探讨的问题。通过不断的实践与摸索，商业银行已经建立了一套行之有效的操作风险管理暨内部控制和内部控制评价的方法论，而流程梳理作为这一方法论实施的基础，也是融合COSO与Basel两大风险管理理念差异的契合点。
　　（一）C0SO理论与流程
　　1.COSO理论基础
　　1992年COSO委员会发布《内部控制——整体框架》报告，提出“內部控制是一个由董事会、管理层及其他人员在公司内进行的，旨在为经营的效果和效率、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程”。2004年，COSO委员会发布《企业风险管理——整合框架》，将内部控制延伸到全面风险管理，提出“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标”。目前，我国的《企业内部控制——基本规范》及《商业银行内部控制指引》都借鉴了COSO委员会的内部控制框架和全面风险管理框架。我国商业银行的内控体系也是依此建立的。无论是内部控制框架，还是全面风险管理框架，COSO理论都强调框架有三个维度，第一维度是目标，第二维度是要素，第三维度是企业的各个层级，要素为目标服务，企业各个层级都要坚持同样的目标。
　　……

第一章  内部控制理论与外部监管要求概述
第一节  COSO和Basel操作风险理论框架
一、COSO理论框架
二、Basel操作风险理论框架
第二节  外部监管要求
一、香港监管要求
二、内地监管要求
三、巴塞尔委员会监管要求
四、美国监管要求
第三节  金融机构面对诸多监管要求的困惑
一、COSO与Basel风险管理理念的差异给具体实施带来不便
二、内部控制标准的缺失制约我国内部控制理论与实践的发展
三、分业监管下监管要求的差异性导致金融机构实施成本上升
四、多头监管的软肋导致金融机构的监管套利行为
第二章  以流程梳理为基础开展内控评价工作
第一节  理论依据和方法论
一、流程梳理是COSO和Basel的契合点
二、国际发达商业银行操作风险管理与内部控制的先进经验
三、适应我国商业银行建设流程银行的内在需求
四、流程梳理的作用和意义
第二节  流程梳理操作实务
一、流程划分与流程梳理的基本概念
二、流程梳理的方法和程序
三、流程梳理的注意事项
四、流程梳理对内部控制评价的作用
第三章  商业银行内部控制评价的基本理念
第一节  基本概念的定义与相互关系
一、操作风险的定义与性质
二、内部控制的定义
三、操作风险管理与内部控制的关系
四、全面风险管理与操作风险管理暨内部控制的关系
第二节  商业银行内部控制三道防线的建设
第三节  內部审计职能的实现
一、内部审计的职能
二、内部审计的任务
三、内部审计在第一阶段的工作内容
第四节  操作风险管理暨内部控制的抓手
一、框架、机制、办法、制度等基础建设
二、企业风险管理文化建设
三、有针对性地防控欺诈舞弊案件
第五节  内部控制评价要解决的问题
一、股改上市后第一阶段任务中要解决的问题
二、在第二阶段任务中要解决的问题
第四章  商业银行内部控制评价方法
第一节  内部控制评价的整体框架
第二节  第一道、第二道防线自我评估
一、调查问卷库
二、调查问卷的编制方法及展示
……
第五章  商业银行内部控制评价体系
第六章  商业银行内部控制评价标准
第七章  商业银行经营机构内部控制评价
第八章  商业银行管理机构内部控制评价
第九章  风险评估与内控评价
第十章  以COSO理论为基础的内控评价的局限性
第十一章  内控评价工作中需要注音的若干关系
第十二章  内控评价系统及标准信息数据
附录
后记
参考文献