1、建設銀行基層支行風險內控管理組織結構設計,tel:(027)87684856,一、內部控制概念及與風險內控管理組織結構和崗責體系的關系 二、現代商業銀行基層支行風險內控管理組織結構設計的基本原則 三、現代商業銀行基層支行風險內控管理組織結構設置模式 四.建設銀行風險內控管理組織結構設計方案,一、內部控制概念及與風險內控管理組織結構和崗責體系的關系 一 內部控制的概念 1、內部控制概念的演進 內部控制，在內部牽制的基礎上，由企業管理人員在經營管理實踐中創造;并由審計人員進行理論總結而逐步完善的自我監督和自行調整體系。在其漫長的產生和發展過程中，大體經歷了萌芽期、發展期和成熟期三個歷史階段。 （1

2、）、萌芽期一一內部牽制 內部控制，作為一個專用名詞和完整概念，直到上世紀30年代才被人們提出、認識和接受。但在此前的人類社會發展史中，早已存在著內部控制的基本思想和初級形式，這就是內部牽制(Internal check)。 縱觀該時期的內部牽制，它基本是以查錯防弊為目的，以職務分離和賬目核對為手法，以錢、賬、物等會計事項為主要控制對象。其概念基本如柯氏會計辭典(Kohlers Dictionary for Accountant)的定義，即 為提供有效的組織和經營，并防止錯誤和其它非法業務發生而制定的業務流程。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業務權利的方式進行組織上的責任

3、分工，每項業務通過正常發揮其它個人或部門的功能進行交叉檢查或交叉控制。,（2）、發展期一一內部會計控制與內部管理控制 1934年美國證券交易法，首先提出了“內部會計控制” (Internal accounting control system)的概念。 第一個具有權威性的定義為了賦予內部控制一個準確完整的定義，審計程序委員會下屬的內部控制專門委員會經過兩年研究，于1949年發表了題為內部控制、協調系統諸要素及其對管理部門和注冊會計師的重要性的專題報告，對內部控制首次做出了如下權威定義：“內部控制是企業所制定的旨在保護資產、保證會計資料可靠性和準確性、提高經營效率，推動管理部門所制定的各項政策得

4、以貫徹執行的組織計劃和相互配套的各種方法及措施”。 定義的第一次修正 ：美國1953年10月，審計程序委員會(CAP)又發布了審計程序公告第19號（SAP No.19），對內部控制作了如下劃分：“廣義地說，內部控制按其熱點可以劃分為會計控制和管理控制;1）會計控制由組織計劃和所有保護資產、保護會計記錄可靠性或與此有關的方法和程序構成;會計控制包括授權與批準制度;記賬、編制財務報表、保管財務資產等職務的分離;財產的實物控制以及內部審計等控制。2）管理控制由組織計劃和所有為提高經營效率、保證管理部門所制定的各項政策得到貫徹執行或與此直接有關的方法和程序構成。管理控制的方法和程序通常只與財務記錄發生

5、間接的關系，包括統計分析、動態研究、經營報告、雇員培訓計劃和質量控制等”。 定義的第二次修正：1972年美國注冊會計師協會(AICPA)對會計控制又提出并通過了一個較為嚴格的定義：“會計控制是組織計劃和所有與下面直接有關的方法和程序：1）保護資產，即在業務處理和資產處置過程中，保護資產遭過失錯誤、故意致錯或舞弊造成的損失。2)保證對外界報告的財務資料的可靠性。”,定義的第三次修正 在第 1號公告(SAS No.1)中，對管理控制和會計控制提出新定義： （1）*內部會計控制。會計控制由組織計劃以及與保護資產和保證財務資料可靠性有關的程序和記錄構成。會計控制旨在保證：經濟業務的執行符合管理部門的一

6、般授權或特殊授權的要求;經濟業務的記錄必須有利于按照一般公認會計原則或其它有關標準編制財務報表，以及落實資產責任;只有在得到管理部門批準的情況下，才能接觸資產；按照適當的間隔期限，將資產的賬面記錄與實物資產進行對比，一經發現差異，應采取相應的補救措施。 (2)*內部管理控制。管理控制包括但不限于組織計劃以及與管理部門授權辦理經濟業務的決策過程有關的程序及其記錄。這種授權活動是管理部門的職責，它直接與管理部門執行該組織的經營目標有關，是對經濟業務進行會計控制的起點。 （3）、成熟期-內部控制結構和內部控制整體架構 （1）*.內部控制結構 (Internal Control Structure)1

7、988年4月美國注冊會計師協會發布的審計準則公告第55號(SAS N0.55)，規定從1990年1月起以該文告取代1972年發布的審計準則公告第1號。該文告首次以內部控制結構(Internal Control Structure)一詞取代原有的內部控制一詞，而且文告提出的內部控制內容比以前更為實在，條理更加清楚。該文告的頒布和實施可視為內部控制理論研究的一個新的突破性成果。,（2）*.內部控制整體架構(Internal Control一Integrated Framework)1992午，美國“反對虛假財務報告委員會”(National Commission on Fraudulent Rep

8、orting)，所屬的內部控制專門研究委員會(Committee of Sponsoring Organizations of the Tread-way Commission，簡稱COSO委員會)，在進行專門研究后提出專題報告：內部控制一一整體架構(Internal Control一Integrated Framework)，也稱COSO報告。 COSO報告指出:內部控制是一個過程，受企業董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、經營的效果和效率以及現行法規的遵循。它認為內部控制整體架構主要由控制環境、風險評估、控制活動、信息與溝通、監督五項要素構成。 2、內部控制的概念 內

9、部控制是為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性，而自行檢查、制約和調整內部業務活動的自律系統。其貫穿于經營活動的全部過程，包括控制環境、風險評估、控制活動、信息與溝通，監督等要素，并受企業董事會、管理階層及其他人員影晌。,3、內部控制的要素 COSO報告提出的內容控制五項要素，具有較強的理論可取性和實踐可行性，下面我們簡要闡述內部控制的要素及其結構： （1）控制環境控制環境提供企業的紀律與架構，塑造企業文化，并影響企業員工的控制意識，是所有其它內部控制組成要素的基礎。 控制環境的因素具體包括: 誠信的原則和道德價值觀；評定員工的能力 ；董事會和審計委員會 ；管理哲學

10、和經營風格 ；組織結構；責任的分配與授權 ；人力資源政策及實務 。 （2）風險評估每個企業都面臨來自內部和外部的不同風險，這些風險都必須加以評估。風險評估就是分析和辨認實現所定目標可能發生的風險。 （3）控制活動企業管理階層辯識風險，繼之應針對這種風險發出必要的指令。控制活動，是確保管理階層的指令得以執行的政策及程序，如核準、授權、驗證、調節、復核營業績效、保障資產安全及職務分工等。 （4）信息與溝通企業在其經營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責任。企業所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息，而且必須有向上級部門溝通重要信息的方法，并對外

11、界顧客、供應商、政府主管機關和股東等做有效的溝通。,（5）監督 內部控制系統需被監督。監督是由適當的人員，在適當及時的基礎下，評估控制的設計和運作情況的過程。監督活動由持續監督、個別評估所組成，其可確保企業內部控制能持續有效的運作。 二商業銀行內部控制與風險內控管理組織結構和崗責體系的關系 1、風險內控管理組織結構是商業銀行內部控制體系一個很重要的內容； 2、而崗責體系是又是商業銀行風險內控組織結構的一個不可或缺的重要部分。 3、所有這些都是為形成一套有效的商業銀行內部控制制度運行機制服務的。,4、我們認為，一個商業銀行的制度環境是否有效，主要取決于以下因素： 明確的組織結構 各部門明確的分工

12、 各崗位明確的職位說明 規范行為標準的人事管理制度 公平競爭的考核制度 激勵性的薪資制度 明確的升遷調降制度 與員工分享的福利制度,二、現代商業銀行基層支行風險內控管理組織結構設計的基本原則 一.相互牽制原則 相互牽制原則，是指一項完整的經濟業務活動，必須分配給具有互相制約關系的兩個或兩個以上的職位，分別完成。即在橫向關系上，至少要由彼此獨立的兩個部門或人員辦理以使該部門或人員的工作接受另一個部門或人員的檢查和制約;在縱向關系上，至少要經過互不隸屬的兩個或兩個以上的崗位和環節，以使下級受上級監督，上級受下級牽制。 其理論根據是在相互牽制的關系下，幾個人發生同一錯弊而不被發現的概率，是每個人發生

13、該項錯弊的概率的連乘積，因而將降低誤差率。需要分離的職責，主要是:授權、執行、記錄、保管、核對。 二協調配合原則 協調配合原則，是指在各項經營管理活動中，各部門或人員必須相互配合，各崗位和環節都應協調同步，各項業務程序和辦理手續需要緊密街接，從而避免扯皮和脫節現象，減少矛盾和內耗，以保證經營管理活動的連續性和有效性。協調配合原則，是對相互牽制原則的深化和補充。貫徹這一原則，必須做到既相互牽制又相互協調，從而在保證質量提高效率的前提下完成經營任務。 三程式定位原則 程式定位原則，是指商業銀行應該根據各崗位業務性質和人員要求，相應地賦予作業任務和職責權限，規定操作規程和處理手續，明確紀律規則和檢查

14、標準，以使職、責、權、利相結合。崗位工作程式化，要求做到事事有人管，人人有專職，辦事有標準，工作有檢查，以此定獎罰，以增加每個人的事業心和責任感，提高工作質量和效率。,四成本效益原則 貫徹成本效益原則，即要求銀行力爭以最小的控制成本取得最 大的控制效果。因此，在實行內部控制花費的成本和由此而產生的經濟效益之間要保持適當的比例，也就是說，因實行內部控制所花費的代價不能超過由此而獲得的效益，否則應舍棄該控制措施。 五整體結構原則 銀行內部控制系統，必須包括控制環境、風險評估、控制活動、信息與溝通、監督五項要素，并覆蓋各項業務和部門。換言之，各項控制要素、各業務循環或部門的子控制系統，必須有機構成為

15、企業內部控制的整體架構。這就要求，各子系統的具體控制目標，必須對應整體控制系統的一般目標。 六“以客戶為中心，以市場為導向”的原則 相對于上級行，基層支行的重要職能之一就是營銷。在崗位設置上要充分體現“以客戶為中心，以市場為導向”的原則。基層行應根據本行的層級職能定位，在機構崗位設置中有所側重，摒棄傳統的上下對口設置原則。應將重點放在貸款的審批，市場開拓，客戶群培養，業務管理等職能方面，強化職能部門設置的市場導向和客戶金融需求標準。營銷部門應直接面向客戶營銷貸款、存款和中間業務產品。對于最基層的分理處，主要可圍繞客戶經理部門和市場發展部門來設置相應部門。,三、現代商業銀行基層支行風險內控管理組

16、織結構設置模式 （一）、國外商業銀行基層支行風險內控管理組織結構模式 目前，全球范圍內商業銀行基層支行風險管理組織模式主要采取兩種模式：分行集中管理型和支行稽核部門占據主導作用型。 1、分行集中管理型 分行集中管理型模式的特點是支行授信的權力集中在分行，分行實行風險與內控的高度集中化管理。 這種模式的優點是支行授信決策性風險很小，分行集中所屬分支機構的風險與內控管理，分行能夠對風險狀況進行及時的了解和評估，能夠進行非常嚴格的風險控制。 其缺點是增加了業務流程，使業務反應變慢，同時對于業務量巨大的支行，會面臨支行風險控制人手不足的局面，不適用于業務量很大的支行。 .jiangyi圖1：分行集中管

17、理型基層支行風險內控管理組織結構模式圖.doc,2.支行稽核部門占主導類型 稽核部門占主導類型的特點是所有的風險與內控職能由稽核部門承擔，稽核部門權力很大同時監管任務繁重。該模式的優點是稽核部門權力很大，方便行使監管和稽核的職責。其缺點是稽核部門承擔的監管責任太重，可能會導致無法全面或者及時地行使監管；同時稽核監管是一種事后的監管，在對風險的事前、事中控制方面往往顯得無能為力。 .jiangyi圖2 ：支行稽核部門占主導型支行風險內控管理組織結構模式圖.doc,（二）國內銀行基層支行風險內控管理組織結構模式 1.國有商業銀行支行組織結構分析 具體表現為國有商業銀行分行和支行職能劃分不清，支行和

18、分行的區別體現于管轄的地域大小。而具體的職能基本重復，這樣就造成了機構重疊，管理層次增多，隨之產生管理效率低下，在信息傳遞過程中容易產生操作風險。在支行的部門設置上，盡管支行業務種類有限，但是“麻雀雖小，五臟俱全”，機構設置和分行雷同，充當的是分行的延伸，沒有凸顯出支行的具體職能。以中國銀行為例，中行支行設為六部一室，具體結構如下圖 .jiangyi圖3：中國銀行支行組織結構圖.doc,2.國內股份制商業銀行支行組織結構分析 （1）中信實業銀行 支行按業務種類分為批發業務部、零售業務部、會計部和辦公室。在貸款業務模式上采用雙人負責制，即一個主承辦人，一個輔助承辦人。主承辦人負責項目的運作，輔助

19、承辦人對項目進行獨立的評估。兩人意見相互獨立并且在意見傳遞過程中實現信息化處理，即輔承辦人的項目評價意見直接傳遞至上級風險控制人員（這里是行長），而主承辦人無法看到輔承辦人的評價。匯總的評價傳遞到支行行長，由行長依據自己的授信級別做出決策，同時信息自動傳遞至分行風控部。 .jiangyi圖4：中信實業銀行支行風險內控組織結構組.doc,（2）交通銀行 交通銀行風險管理模式的一個顯著特點就是用機器控制代替人控，實現管理的信息化。信息化的優點是減少了人為差錯的可能性；同時因為信息化改造后信息在控制鏈上是透明的，有利于減少信息傳遞過程中的道德風險，減少故意瞞報、錯報的可能性。另一個明顯的特點是高度集

20、中的授權管理。分行對于基層支行的業務有明確的授權。授權范圍包括所有的業務種類，從貸款、保理到結算都有明確的授權。對人員級別以及能操作的業務項目以及金額也有授權規定，從初級行員到支行行長都有明確的授權。而支行的總授權額度由分行規定，分行負責分解授權。這種集中化的授權管理模式降低了決策風險。 （3）民生銀行 民生銀行借助網絡管理等信息化手段實現了扁平式管理。支行沒有授信的權力，授信由分行進行，所以支行在決策層面上是零風險的。在風險控制上有綜合員和授信經理兩個層面，綜合員負責對業務過程手續合規性和資料的完整性負責，承擔由于資料的真實性導致的風險。授信經理從事項目評估，控制資產風險，承擔風險管理中的連

21、帶責任。由于授信經理屬于分行員工，所以最終貸款權在分行的手上。組織機構有會計科、辦公室和營銷科。,通過以上分析，我們可以得出目前我國股份制商業銀行在風險內控的組織結構設計方面具有以下特點： （1）分行風險管理部對支行授信，支行行長在授信范圍內經營業務。 （2）業務部門在授信范圍內采用雙經理制執行業務，并且信息傳遞計算機化。對手續合規性和資料真實性負責。 （3）支行行長獲知雙經理的評價后對項目進行決策或交由分行風險部的授信經理評估，對項目的評價風險承擔連帶責任。,四.建設銀行風險內控管理組織結構設計方案 一、對建設銀行基層支行現有風險內控管理組織結構的評估 1、中國建設銀行基層支行組織結構圖 .

22、jiangyi圖5：中國建設銀行基層支行組織結構圖.doc 2.中國建設銀行基層支行現有風險內控管理組織結構的特征分析 中國建設銀行基層支行現有的風險內控部門主要是信貸管理部和稽核督導部，信貸管理部主要負責信貸業務風險的控制與管理，稽核督導部主要是對會計核算風險的管理。但是，這樣的風險內控體系缺乏全面、集中、及時、獨立管理的特點，導致不能對全行風險實行有效的控制。具體來說，現有風險內控崗責體系的弊端表現在以下幾個方面：,(1)在風險內控崗責體系的總體架構上，尚未形成現代意義上獨立的風險管理部門和管理體系。 (2)在風險管理組織機構的具體設置上，缺乏一個集中統一的風險管理部門。 (3)在風險控制

23、功能的實施上，主要是事后管理，缺乏事前防范和事中監控。 (4)在組織管理上，權力和地位不夠突出。 (5)在人員的配置上，缺乏專業性和針對性。,（二）基層支行風險內控管理組織結構設計 1.基層支行風險與內控管理組織結構設計方案 針對建設銀行基層支行風險內控管理體制的現狀以及基層支行主要為業務經營行的特點，在滿足商業銀行風險與內控管理組織結構安排的效率與協調、全面、集中、獨立、程序性等基本原則的前提下，結合總行及分行風險與內控管理組織結構設計方案，我們對建設銀行基層分行風險與內控組織結構的設計提出如下安排： （1）在基層支行設立統轄全行風險與內控管理的風險管理部，將現有信貸管理部的職能歸并至風險管理部。風險管理部為基層支行風險與內控管理的職能部門，其在行政上對支行行長負