某银行基层支行风险内控管理组织设计结构

建设银行基层支行风险内控管理组织结构设计

武汉大学商学院金融系刘思跃博士syliu@

tel:(027)87684856一、内部控制概念及与风险内控管理组织结构和岗责体系的关系二、现代商业银行基层支行风险内控管理组织结构设计的基本原则

三、现代商业银行基层支行风险内控管理组织结构设置模式

四.建设银行风险内控管理组织结构设计方案

一、内部控制概念及与风险内控管理组织结构和岗责体系的关系[一]内部控制的概念

1、内部控制概念的演进

内部控制，在内部牵制的基础上，由企业管理人员在经营管理实践中创造;并由审计人员进行理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中，大体经历了萌芽期、发展期和成熟期三个历史阶段。（1）、萌芽期一一内部牵制

内部控制，作为一个专用名词和完整概念，直到上世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这就是内部牵制(Internalcheck)。纵观该时期的内部牵制，它基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。其概念基本如《柯氏会计辞典》(Kohler‘sDictionaryforAccountant)的定义，即"为提供有效的组织和经营，并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制"。

（2）、发展期一一内部会计控制与内部管理控制

1934年美国《证券交易法》，首先提出了“内部会计控制”(Internalaccountingcontrolsystem)的概念。第一个具有权威性的定义为了赋予内部控制一个准确完整的定义，审计程序委员会下属的内部控制专门委员会经过两年研究，于1949年发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告，对内部控制首次做出了如下权威定义：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。

定义的第一次修正：美国1953年10月，审计程序委员会(CAP)又发布了《审计程序公告第19号》（SAPNo.19），对内部控制作了如下划分：“广义地说，内部控制按其热点可以划分为会计控制和管理控制;1）会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度;记账、编制财务报表、保管财务资产等职务的分离;财产的实物控制以及内部审计等控制。2）管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系，包括统计分析、动态研究、经营报告、雇员培训计划和质量控制等”。

定义的第二次修正：1972年美国注册会计师协会(AICPA)对会计控制又提出并通过了一个较为严格的定义：“会计控制是组织计划和所有与下面直接有关的方法和程序：1）保护资产，即在业务处理和资产处置过程中，保护资产遭过失错误、故意致错或舞弊造成的损失。2)保证对外界报告的财务资料的可靠性。”

定义的第三次修正在第1号公告(SASNo.1)中，对管理控制和会计控制提出新定义：

（1）*内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证：经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表，以及落实资产责任;只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将资产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施。(2)*内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。（3）、成熟期--内部控制结构和内部控制整体架构

（1）*.内部控制结构(InternalControlStructure)

1988年4月美国注册会计师协会发布的《审计准则公告第55号(SASN0.55)，规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告首次以内部控制结构(InternalControlStructure)一词取代原有的"内部控制"一词，而且文告提出的内部控制内容比以前更为实在，条理更加清楚。该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。

（2）*.内部控制整体架构(InternalControl一IntegratedFramework)

1992午，美国“反对虚假财务报告委员会”(NationalCommissiononFraudulentReporting)，所属的内部控制专门研究委员会(CommitteeofSponsoringOrganizationsoftheTread-wayCommission，简称COSO委员会)，在进行专门研究后提出专题报告：《内部控制一一整体架构(InternalControl一IntegratedFramework)》，也称COSO报告。COSO报告指出:内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。2、内部控制的概念

内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影晌。

3、内部控制的要素COSO报告提出的内容控制五项要素，具有较强的理论可取性和实践可行性，下面我们简要阐述内部控制的要素及其结构：（1）控制环境控制环境提供企业的纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观；评定员工的能力；董事会和审计委员会；管理哲学和经营风格；组织结构；责任的分配与授权；人力资源政策及实务。（2）风险评估每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。风险评估就是分析和辨认实现所定目标可能发生的风险。（3）控制活动企业管理阶层辩识风险，继之应针对这种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。（4）信息与沟通企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。（5）监督

内部控制系统需被监督。监督是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成，其可确保企业内部控制能持续有效的运作。

[二]商业银行内部控制与风险内控管理组织结构和岗责体系的关系1、风险内控管理组织结构是商业银行内部控制体系一个很重要的内容；2、而岗责体系是又是商业银行风险内控组织结构的一个不可或缺的重要部分。3、所有这些都是为形成一套有效的商业银行内部控制制度运行机制服务的。4、我们认为，一个商业银行的制度环境是否有效，主要取决于以下因素：ü

明确的组织结构ü

各部门明确的分工ü

各岗位明确的职位说明ü

规范行为标准的人事管理制度ü

公平竞争的考核制度ü

激励性的薪资制度ü

明确的升迁调降制度ü

与员工分享的福利制度二、现代商业银行基层支行风险内控管理组织结构设计的基本原则[一].相互牵制原则

相互牵制原则，是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的职位，分别完成。即在横向关系上，至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作接受另一个部门或人员的检查和制约;在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。其理论根据是在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊的概率的连乘积，因而将降低误差率。需要分离的职责，主要是:授权、执行、记录、保管、核对。[二]协调配合原则

协调配合原则，是指在各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要紧密街接，从而避免扯皮和脱节现象，减少矛盾和内耗，以保证经营管理活动的连续性和有效性。协调配合原则，是对相互牵制原则的深化和补充。贯彻这一原则，必须做到既相互牵制又相互协调，从而在保证质量提高效率的前提下完成经营任务。[三]程式定位原则

程式定位原则，是指商业银行应该根据各岗位业务性质和人员要求，相应地赋予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合。岗位工作程式化，要求做到事事有人管，人人有专职，办事有标准，工作有检查，以此定奖罚，以增加每个人的事业心和责任感，提高工作质量和效率。

[四]成本效效益原原则贯彻成成本效效益原原则，，即要要求银银行力力争以以最小小的控控制成成本取取得最最大的控控制效效果。。因此此，在在实行行内部部控制制花费费的成成本和和由此此而产产生的的经济济效益益之间间要保保持适适当的的比例例，也也就是是说，，因实实行内内部控控制所所花费费的代代价不不能超超过由由此而而获得得的效效益，，否则则应舍舍弃该该控制制措施施。[五]整体结结构原原则银行内内部控控制系系统，，必须须包括括控制制环境境、风风险评评估、、控制制活动动、信信息与与沟通通、监监督五五项要要素，，并覆覆盖各各项业业务和和部门门。换换言之之，各各项控控制要要素、、各业业务循循环或或部门门的子子控制制系统统，必必须有有机构构成为为企业业内部部控制制的整整体架架构。。这就就要求求，各各子系系统的的具体体控制制目标标，必必须对对应整整体控控制系系统的的一般般目标标。[六]“以客客户为为中心心，以以市场场为导导向””的原原则相对于于上级级行，，基层层支行行的重重要职职能之之一就就是营营销。。在岗岗位设设置上上要充充分体体现““以客客户为为中心心，以以市场场为导导向””的原原则。。基层层行应应根据据本行行的层层级职职能定定位，，在机机构岗岗位设设置中中有所所侧重重，摒摒弃传传统的的上下下对口口设置置原则则。应应将重重点放放在贷贷款的的审批批，市市场开开拓，，客户户群培培养，，业务务管理理等职职能方方面，，强化化职能能部门门设置置的市市场导导向和和客户户金融融需求求标准准。营营销部部门应应直接接面向向客户户营销销贷款款、存存款和和中间间业务务产品品。对对于最最基层层的分分理处处，主主要可可围绕绕客户户经理理部门门和市市场发发展部部门来来设置置相应应部门门。三、现现代商商业银银行基基层支支行风风险内内控管管理组组织结结构设设置模模式（一））、国国外商商业银银行基基层支支行风风险内内控管管理组组织结结构模模式目前，，全球球范围围内商商业银银行基基层支支行风风险管管理组组织模模式主主要采采取两两种模模式：：分行行集中中管理理型和和支行行稽核核部门门占据据主导导作用用型。。1、分分行集集中管管理型型分行集集中管管理型型模式式的特特点是是支行行授信信的权权力集集中在在分行行，分分行实实行风风险与与内控控的高高度集集中化化管理理。这种模模式的的优点点是支支行授授信决决策性性风险险很小小，分分行集集中所所属分分支机机构的的风险险与内内控管管理，，分行行能够够对风风险状状况进进行及及时的的了解解和评评估，，能够够进行行非常常严格格的风风险控控制。。其缺点点是增增加了了业务务流程程，使使业务务反应应变慢慢，同同时对对于业业务量量巨大大的支支行，，会面面临支支行风风险控控制人人手不不足的的局面面，不不适用用于业业务量量很大大的支支行。。..\..\..\jiangyi\图图1：：分分行行集集中中管管理理型型基基层层支支行行风风险险内内控控管管理理组组织织结结构构模模式式图图.doc2.支支行行稽稽核核部部门门占占主主导导类类型型稽核核部部门门占占主主导导类类型型的的特特点点是是所所有有的的风风险险与与内内控控职职能能由由稽稽核核部部门门承承担担，，稽稽核核部部门门权权力力很很大大同同时时监监管管任任务务繁繁重重。。该该模模式式的的优优点点是是稽稽核核部部门门权权力力很很大大，，方方便便行行使使监监管管和和稽稽核核的的职职责责。。其其缺缺点点是是稽稽核核部部门门承承担担的的监监管管责责任任太太重重，，可可能能会会导导致致无无法法全全面面或或者者及及时时地地行行使使监监管管；；同同时时稽稽核核监监管管是是一一种种事事后后的的监监管管，，在在对对风风险险的的事事前前、、事事中中控控制制方方面面往往往往显显得得无无能能为为力力。。..\..\..\jiangyi\图2：：支行稽核部部门占主导型型支行风险内内控管理组织织结构模式图图.doc（二）国内银银行基层支行行风险内控管管理组织结构构模式1.国有商业业银行支行组组织结构分析析具体表现为国有商业银行行分行和支行行职能划分不不清，支行和和分行的区别别体现于管辖辖的地域大小小。而具体的的职能基本重重复，这样就就造成了机构构重叠，管理理层次增多，，随之产生管管理效率低下下，在信息传传递过程中容容易产生操作作风险。在支支行的部门设设置上，尽管管支行业务种种类有限，但但是“麻雀虽虽小，五脏俱俱全”，机构构设置和分行行雷同，充当当的是分行的的延伸，没有有凸显出支行的的具体职能。。以中国银行行为例，中行行支行设为六六部一室，具具体结构如下图..\..\..\jiangyi\图3：中中国银行支行行组织结构图图.doc2.国内股份份制商业银行行支行组织结结构分析（1）中信实实业银行支行按业务种种类分为批发发业务部、零零售业务部、、会计部和办办公室。在贷贷款业务模式式上采用双人人负责制，即即一个主承办办人，一个辅辅助承办人。。主承办人负负责项目的运运作，辅助承承办人对项目目进行独立的的评估。两人人意见相互独独立并且在意意见传递过程程中实现信息息化处理，即即辅承办人的的项目评价意意见直接传递递至上级风险险控制人员（（这里是行长长），而主承承办人无法看看到辅承办人人的评价。汇汇总的评价传传递到支行行行长，由行长长依据自己的的授信级别做做出决策，同同时信息自动动传递至分行行风控部。..\..\..\jiangyi\图4：中中信实业银行行支行风险内内控组织结构构组.doc（2）交通银银行交通银行风险险管理模式的一个显著特特点就是用机机器控制代替替人控，实现现管理的信息息化。信息化化的优点是减减少了人为差差错的可能性性；同时因为为信息化改造造后信息在控控制链上是透透明的，有利利于减少信息息传递过程中中的道德风险险，减少故意意瞒报、错报报的可能性。。另一个明显显的特点是高高度集中的授授权管理。分分行对于基层层支行的业务务有明确的授授权。授权范范围包括所有有的业务种类类，从贷款、、保理到结算算都有明确的的授权。对人人员级别以及及能操作的业业务项目以及及金额也有授授权规定，从从初级行员到到支行行长都都有明确的授授权。而支行行的总授权额额度由分行规规定，分行负负责分解授权权。这种集中中化的授权管管理模式降低低了决策风险险。（3）民生银银行民生银行借助助网络管理等等信息化手段段实现了扁平平式管理。支支行没有授信信的权力，授授信由分行进进行，所以支支行在决策层层面上是零风风险的。在风险控制上有综合合员和授信经经理两个层面面，综合员负负责对业务过过程手续合规规性和资料的的完整性负责责，承担由于于资料的真实实性导致的风风险。授信经经理从事项目目评估，控制制资产风险，，承担风险管管理中的连带带责任。由于于授信经理属属于分行员工工，所以最终终贷款权在分分行的手上。。组织机构有有会计科、办办公室和营销销科。通过以上分析析，我们可以以得出目前我我国股份制商商业银行在风风险内控的组组织结构设计计方面具有以以下特点：（1）分行风风险管理部对对支行授信，，支行行长在在授信范围内内经营业务。。（2）业务部部门在授信范范围内采用双双经理制执行行业务，并且且信息传递计计算机化。对对手续合规性性和资料真实实性负责。（3）支行行行长获知双经经理的评价后后对项目进行行决策或交由由分行风险部部的授信经理理评估，对项项目的评价风风险承担连带带责任。四.建设银行行风险内控管管理组织结构构设计方案[一]、对建建设银行基层层支行现有风风险内控管理理组织结构的的评估1、中国建设设银行基层支支行组织结构构图..\..\..\jiangyi\图5：中中国建设银行行基层支行组组织结构图.doc2.中国建设设银行基层支支行现有风险险内控管理组组织结构的特特征分析中国建设银行行基层支行现现有的风险内内控部门主要要是信贷管理理部和稽核督督导部，信贷贷管理部主要要负责信贷业业务风险的控控制与管理，，稽核督导部部主要是对会会计核算风险险的管理。但但是，这样的的风险内控体体系缺乏全面面、集中、及及时、独立管管理的特点，，导致不能对对全行风险实实行有效的控控制。具体来来说，现有风风险内控岗责责体系的弊端端表现在以下下几个方面：：(1)在风险险内控岗责体体系的总体架架构上，尚未未形成现代意意义上独立的的风险管理部部门和管理体体系。(2)在风险险管理组织机机构的具体设设置上，缺乏乏一个集中统统一的风险管管理部门。(3)在风险控制功功能的实施上上，主要是事事后管理，缺缺乏事前防范范和事中监控控。(4)在组织管理上上，权力和地地位不够突出出。(5)在人员员的配置上，，缺乏专业性性和针对性。。（二）基层支支行风险内控控管理组织结结构设计1.基层支行行风险与内控控管理组织结结构设计方案案针对建设银行行基层支行风风险内控管理理体制的现状状以及基层支支行主要为业业务经营行的的特点，在满满足商业银行行风险与内控控管理组织结结构安排的效效率与协调、、全面、集中中、独立、程程序性等基本本原则的前提提下，结合总总行及分行风风险与内控管管理组织结构构设计方案，，我们对建设设银行基层分分行风险与内内控组织结构构的设计提出出如下安排：：（1）在基层层支行设立统统辖全行风险险与内控管理理的风险管理理部，将现有有信贷管理部部的职能归并并至风险管理理部。风险管理部为为基层支行风风险与内控管管理的职能部部门，其在行行政上对支行行行长负责，业务上接受受分行风险管管理部的指导导，并定期向向支行行长和和分行风险管管理部提供风风险与内控报报告。（2）在各业业务管理部门门内部设立风风险管理岗，，实行业务操操