武汉大学金融系博士讲座专题3-建设银行基层支行风险内控管理组织(1)ppt课件

1、建立银行基层支行风险内控管理组织构造设计 武汉大学商学院金融系 刘思跃 博士 :(027)87684856.一、内部控制概念及与风险内控管理组织构造和岗责体系的关系二、现代商业银行基层支行风险内控管理组织构造设计的根本原那么 三、现代商业银行基层支行风险内控管理组织构造设置方式 四.建立银行风险内控管理组织构造设计方案 .一、内部控制概念及与风险内控管理组织构造和岗责体系的关系一 内部控制的概念 1、内部控制概念的演进 内部控制，在内部牵制的根底上，由企业管理人员在运营管理实际中发明;并由审计人员进展实际总结而逐渐完善的自我监视和自行调整体系。在其漫长的产生和开展过程中

2、，大体阅历了萌芽期、开展期和成熟期三个历史阶段。1、萌芽期一一内部牵制 内部控制，作为一个公用名词和完好概念，直到上世纪30年代才被人们提出、认识和接受。但在此前的人类社会开展史中，早已存在着内部控制的根本思想和初级方式，这就是内部牵制(Internal check)。 纵观该时期的内部牵制，它根本是以查错防弊为目的，以职务分别和账目核对为手法，以钱、账、物等会计事项为主要控制对象。其概念根本如(Kohlers Dictionary for Accountant)的定义，即 为提供有效的组织和运营，并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或

3、一部分业务权益的方式进展组织上的责任分工，每项业务经过正常发扬其它个人或部门的功能进展交叉检查或交叉控制。 .2、开展期一一内部会计控制与内部管理控制 1934年美国，首先提出了“内部会计控制 (Internal accounting control system)的概念。 第一个具有权威性的定义为了赋予内部控制一个准确完好的定义，审计程序委员会下属的内部控制专门委员会经过两年研讨，于1949年发表了题为的专题报告，对内部控制初次做出了如下权威定义：“内部控制是企业所制定的旨在维护资产、保证会计资料可靠性和准确性、提高运营效率，推进管理部门所制定的各项政策得以贯彻执行的组织方案和相互配套的各种

4、方法及措施。 定义的第一次修正 ：美国1953年10月，审计程序委员会(CAP)又发布了SAP No.19，对内部控制造了如下划分：“广义地说，内部控制按其热点可以划分为会计控制和管理控制;1会计控制由组织方案和一切维护资产、维护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与同意制度;记账、编制财务报表、保管财务资产等职务的分别;财富的实物控制以及内部审计等控制。2管理控制由组织方案和一切为提高运营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系，包括统计分析、动态研讨、运营报告、雇员培训方案和质量控

5、制等。 定义的第二次修正：1972年美国注册会计师协会(AICPA)对会计控制又提出并经过了一个较为严厉的定义：“会计控制是组织方案和一切与下面直接有关的方法和程序：1维护资产，即在业务处置和资产处置过程中，维护资产遭过失错误、故意致错或舞弊呵斥的损失。2)保证对外界报告的财务资料的可靠性。 .定义的第三次修正 在第 1号公告(SAS No.1)中，对管理控制和会计控制提出新定义： 1*内部会计控制。会计控制由组织方案以及与维护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证：经济业务的执行符合管理部门的普通授权或特殊授权的要求;经济业务的记录必需有利于按照普通公认会计原那么或其

6、它有关规范编制财务报表，以及落实资产责任;只需在得到管理部门同意的情况下，才干接触资产；按照适当的间隔期限，将资产的账面记录与实物资产进展对比，一经发现差别，应采取相应的补救措施。 (2)*内部管理控制。管理控制包括但不限于组织方案以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的运营目的有关，是对经济业务进展会计控制的起点。 3、成熟期-内部控制构造和内部控制整体架构 1*.内部控制构造 (Internal Control Structure)1988年4月美国注册会计师协会发布的审计准那么公告第55号(SAS N0.55)

7、，规定从1990年1月起以该文告取代1972年发布的。该文告初次以内部控制构造(Internal Control Structure)一词取代原有的内部控制一词，而且文告提出的内部控制内容比以前更为真实，条理更加清楚。该文告的公布和实施可视为内部控制实际研讨的一个新的突破性成果。 .2*.内部控制整体架构(Internal Control一Integrated Framework)1992午，美国“反对虚伪财务报告委员会(National Commission on Fraudulent Reporting)，所属的内部控制专门研讨委员会(Committee of Sponsoring Org

8、anizations of the Tread-way Commission，简称COSO委员会)，在进展专门研讨后提出专题报告：，也称COSO报告。 COSO报告指出:内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、运营的效果和效率以及现行法规的遵照。它以为内部控制整体架构主要由控制环境、风险评价、控制活动、信息与沟通、监视五项要素构成。2、内部控制的概念 内部控制是为合理保证单位运营活动的效益性、财务报告的可靠性和法律法规的遵照性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于运营活动的全部过程，包括控制环境、风险评价、控制活动、信息与沟通，监视

9、等要素，并受企业董事会、管理阶层及其他人员影晌。 .3、内部控制的要素 COSO报告提出的内容控制五项要素，具有较强的实际可取性和实际可行性，下面我们简要论述内部控制的要素及其构造：1控制环境控制环境提供企业的纪律与架构，塑造企业文化，并影响企业员工的控制认识，是一切其它内部控制组成要素的根底。 控制环境的要素详细包括: 诚信的原那么和品德价值观；评定员工的才干 ；董事会和审计委员会 ；管理哲学和运营风格 ；组织构造；责任的分配与授权 ；人力资源政策及实务 。2风险评价每个企业都面临来自内部和外部的不同风险，这些风险都必需加以评价。风险评价就是分析和识别实现所定目的能够发生的风险。3控制活动企

10、业管理阶层辩识风险，继之应针对这种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调理、复核营业绩效、保证资产平安及职务分工等。 4信息与沟通企业在其运营过程中，需按某种方式辨识、获得确切的信息，并进展沟通，以使员工可以履行其责任。企业一切员工必需从最高管理阶层清楚地获取承当控制责任的信息，而且必需有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。.5监视 内部控制系统需被监视。监视是由适当的人员，在适当及时的根底下，评价控制的设计和运作情况的过程。监视活动由继续监视、个别评价所组成，其可确保企业内部控制能继续有

11、效的运作。 二商业银行内部控制与风险内控管理组织构造和岗责体系的关系1、风险内控管理组织构造是商业银行内部控制体系一个很重要的内容；2、而岗责体系是又是商业银行风险内控组织构造的一个不可或缺的重要部分。3、一切这些都是为构成一套有效的商业银行内部控制制度运转机制效力的。.4、我们以为，一个商业银行的制度环境能否有效，主要取决于以下要素： 明确的组织构造 各部门明确的分工 各岗位明确的职位阐明 规范行为规范的人事管理制度 公平竞争的考核制度 鼓励性的薪资制度 明确的升迁调降制度 与员工分享的福利制度.二、现代商业银行基层支行风险内控管理组织构造设计的根本原那么一.相互牵制原那么 相互牵制原那么，

12、是指一项完好的经济业务活动，必需分配给具有相互制约关系的两个或两个以上的职位，分别完成。即在横向关系上，至少要由彼此独立的两个部门或人员办理以使该部门或人员的任务接受另一个部门或人员的检查和制约;在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监视，上级受下级牵制。 其实际根据是在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊的概率的连乘积，因此将降低误差率。需求分别的职责，主要是:授权、执行、记录、保管、核对。二协调配合原那么 协调配合原那么，是指在各项运营管理活动中，各部门或人员必需相互配合，各岗位和环节都应协调同步，各项业务程序和办

13、理手续需求严密街接，从而防止扯皮和脱节景象，减少矛盾和内耗，以保证运营管理活动的延续性和有效性。协调配合原那么，是对相互牵制原那么的深化和补充。贯彻这一原那么，必需做到既相互牵制又相互协调，从而在保证质量提高效率的前提下完成运营义务。三程式定位原那么 程式定位原那么，是指商业银行应该根据各岗位业务性质和人员要求，相应地赋予作业义务和职责权限，规定操作规程和处置手续，明确纪律规那么和检查规范，以使职、责、权、利相结合。岗位任务程式化，要求做到事事有人管，人人有专职，办事有规范，任务有检查，以此定奖罚，以添加每个人的事业心和责任感，提高任务质量和效率。 .四本钱效益原那么 贯彻本钱效益原那么，即要

14、求银行力争以最小的控制本钱获得最 大的控制效果。因此，在实行内部控制破费的本钱和由此而产生的经济效益之间要坚持适当的比例，也就是说，因实行内部控制所破费的代价不能超越由此而获得的效益，否那么应舍弃该控制措施。五整体构造原那么 银行内部控制系统，必需包括控制环境、风险评价、控制活动、信息与沟通、监视五项要素，并覆盖各项业务和部门。换言之，各项控制要素、各业务循环或部门的子控制系统，必需有机构成为企业内部控制的整体架构。这就要求，各子系统的详细控制目的，必需对应整体控制系统的普通目的。六“以客户为中心，以市场为导向的原那么 相对于上级行，基层支行的重要职能之一就是营销。在岗位设置上要充分表达“以客

15、户为中心，以市场为导向的原那么。基层行应根据本行的层级职能定位，在机构岗位设置中有所偏重，摒弃传统的上下对口设置原那么。应将重点放在贷款的审批，市场开辟，客户群培育，业务管理等职能方面，强化职能部门设置的市场导向和客户金融需求规范。营销部门应直接面向客户营销贷款、存款和中间业务产品。对于最基层的分理处，主要可围绕客户经理部门和市场开展部门来设置相应部门。. 三、现代商业银行基层支行风险内控管理组织构造设置方式 一、国外商业银行基层支行风险内控管理组织构造方式 目前，全球范围内商业银行基层支行风险管理组织方式主要采取两种方式：分行集中管理型和支行稽核部门占据主导作用型。1、分行集中管理型 分行集

16、中管理型方式的特点是支行授信的权益集中在分行，分行实行风险与内控的高度集中化管理。 这种方式的优点是支行授信决策性风险很小，分行集中所属分支机构的风险与内控管理，分行可以对风险情况进展及时的了解和评价，可以进展非常严厉的风险控制。 其缺陷是添加了业务流程，使业务反响变慢，同时对于业务量宏大的支行，会面临支行风险控制人手缺乏的局面，不适用于业务量很大的支行。 .jiangyi图1：分行集中管理型基层支行风险内控管理组织构造方式图.doc.2.支行稽核部门占主导类型 稽核部门占主导类型的特点是一切的风险与内控职能由稽核部门承当，稽核部门权益很大同时监管义务繁重。该方式的优点是稽核部门权益很大，方便

17、行使监管和稽核的职责。其缺陷是稽核部门承当的监管责任太重，能够会导致无法全面或者及时地行使监管；同时稽核监管是一种事后的监管，在对风险的事前、事中控制方面往往显得无能为力。.jiangyi图2 ：支行稽核部门占主导型支行风险内控管理组织构造方式图.doc .二国内银行基层支行风险内控管理组织构造方式 1.国有商业银行支行组织构造分析 详细表现为国有商业银行分行和支行职能划分不清，支行和分行的区别表达于管辖的地域大小。而详细的职能根本反复，这样就呵斥了机构重叠，管理层次增多，随之产生管理效率低下，在信息传送过程中容易产生操作风险。在支行的部门设置上，虽然支行业务种类有限，但是“麻雀虽小，五脏俱全

18、，机构设置和分行雷同，充任的是分行的延伸，没有凸显出支行的详细职能。以中国银行为例，中行支行设为六部一室，详细构造如以下图.jiangyi图3：中国银行支行组织构造图.doc.2.国内股份制商业银行支行组织构造分析1中信实业银行支行按业务种类分为零售业务部、零售业务部、会计部和办公室。在贷款业务方式上采用双人担任制，即一个主承办人，一个辅助承办人。主承办人担任工程的运作，辅助承办人对工程进展独立的评价。两人意见相互独立并且在意见传送过程中实现信息化处置，即辅承办人的工程评价意见直接传送至上级风险控制人员这里是行长，而主承办人无法看到辅承办人的评价。汇总的评价传送到支行行长，由行长根据本人的授信

19、级别做出决策，同时信息自动传送至分行风控部。 .jiangyi图4：中信实业银行支行风险内控组织构造组.doc .2交通银行 交通银行风险管理方式的一个显著特点就是用机器控制替代人控，实现管理的信息化。信息化的优点是减少了人为过失的能够性；同时由于信息化改造后信息在控制链上是透明的，有利于减少信息传送过程中的品德风险，减少故意瞒报、错报的能够性。另一个明显的特点是高度集中的授权管理。分行对于基层支行的业务有明确的授权。授权范围包括一切的业务种类，从贷款、保理到结算都有明确的授权。对人员级别以及能操作的业务工程以及金额也有授权规定，从初级行员到支行行长都有明确的授权。而支行的总授权额度由分行规定

20、，分行担任分解授权。这种集中化的授权管理方式降低了决策风险。3民生银行 民生银行借助网络管理等信息化手段实现了扁平式管理。支行没有授信的权益，授信由分行进展，所以支行在决策层面上是零风险的。在风险控制上有综合员和授信经理两个层面，综合员担任对业务过程手续合规性和资料的完好性担任，承当由于资料的真实性导致的风险。授信经理从事工程评价，控制资产风险，承当风险管理中的连带责任。由于授信经理属于分行员工，所以最终贷款权在分行的手上。组织机构有会计科、办公室和营销科。 .经过以上分析，我们可以得出目前我国股份制商业银行在风险内控的组织构造设计方面具有以下特点： 1分行风险管理部对支行授信，支行行长在授信

21、范围内运营业务。2业务部门在授信范围内采用双经理制执行业务，并且信息传送计算机化。对手续合规性和资料真实性担任。3支行行长获知双经理的评价后对工程进展决策或交由分行风险部的授信经理评价，对工程的评价风险承当连带责任。 .四.建立银行风险内控管理组织构造设计方案一、对建立银行基层支行现有风险内控管理组织构造的评价1、中国建立银行基层支行组织构造图 .jiangyi图5：中国建立银行基层支行组织构造图.doc2.中国建立银行基层支行现有风险内控管理组织构造的特征分析 中国建立银行基层支行现有的风险内控部门主要是信贷管理部和稽核督导部，信贷管理部主要担任信贷业务风险的控制与管理，稽核督导部主要是对会

22、计核算风险的管理。但是，这样的风险内控体系缺乏全面、集中、及时、独立管理的特点，导致不能对全行风险实行有效的控制。详细来说，现有风险内控岗责体系的弊端表如今以下几个方面： .(1)在风险内控岗责体系的总体架构上，尚未构成现代意义上独立的风险管理部门和管理体系。 (2)在风险管理组织机构的详细设置上，缺乏一个集中一致的风险管理部门。 (3)在风险控制功能的实施上，主要是事后管理，缺乏事前防备和事中监控。 (4)在组织管理上，权益和位置不够突出。 (5)在人员的配置上，缺乏专业性和针对性。 .二基层支行风险内控管理组织构造设计1.基层支行风险与内控管理组织构造设计方案 针对建立银行基层支行风险内控管理体制的现状以及基层支行主要为业务运营行的特点，在满足商业银行风险与内控管理组织构造安排的效率与协调、全面、集中、独立、程序性等根本原那么的前提下，结合总行及分行风险与内控管理组织构造设计方案，我们对建立银行基层分行风险与内控组织构造的设计提出如下安排：1在基层支行设立统辖全行风险与内控管理的风险管理部，将现有信贷管理部的职能归并至风险管理部。风险管理部为基层支行风险与内控管理的职能部门，其在行政上对支