建设银行基层支行风险内控管理组织设计方案结构

建设银行基层支行风险内控管理组织结构设计

武汉大学商学院金融系刘思跃博士syliu@

tel:(027)87684856一、内部控制概念及与风险内控管理组织结构和岗责体系的关系二、现代商业银行基层支行风险内控管理组织结构设计的基本原则

三、现代商业银行基层支行风险内控管理组织结构设置模式

四.建设银行风险内控管理组织结构设计方案

一、内部控制概念及与风险内控管理组织结构和岗责体系的关系[一]内部控制的概念

1、内部控制概念的演进

内部控制，在内部牵制的基础上，由企业管理人员在经营管理实践中创造;并由审计人员进行理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中，大体经历了萌芽期、发展期和成熟期三个历史阶段。（1）、萌芽期一一内部牵制

内部控制，作为一个专用名词和完整概念，直到上世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这就是内部牵制(Internalcheck)。纵观该时期的内部牵制，它基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。其概念基本如《柯氏会计辞典》(Kohler‘sDictionaryforAccountant)的定义，即"为提供有效的组织和经营，并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制"。

（2）、发展期一一内部会计控制与内部管理控制

1934年美国《证券交易法》，首先提出了“内部会计控制”(Internalaccountingcontrolsystem)的概念。第一个具有权威性的定义为了赋予内部控制一个准确完整的定义，审计程序委员会下属的内部控制专门委员会经过两年研究，于1949年发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告，对内部控制首次做出了如下权威定义：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。

定义的第一次修正：美国1953年10月，审计程序委员会(CAP)又发布了《审计程序公告第19号》（SAPNo.19），对内部控制作了如下划分：“广义地说，内部控制按其热点可以划分为会计控制和管理控制;1）会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度;记账、编制财务报表、保管财务资产等职务的分离;财产的实物控制以及内部审计等控制。2）管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系，包括统计分析、动态研究、经营报告、雇员培训计划和质量控制等”。

定义的第二次修正：1972年美国注册会计师协会(AICPA)对会计控制又提出并通过了一个较为严格的定义：“会计控制是组织计划和所有与下面直接有关的方法和程序：1）保护资产，即在业务处理和资产处置过程中，保护资产遭过失错误、故意致错或舞弊造成的损失。2)保证对外界报告的财务资料的可靠性。”

定义的第三次修正在第1号公告(SASNo.1)中，对管理控制和会计控制提出新定义：

（1）*内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证：经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表，以及落实资产责任;只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将资产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施。(2)*内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。（3）、成熟期--内部控制结构和内部控制整体架构

（1）*.内部控制结构(InternalControlStructure)

1988年4月美国注册会计师协会发布的《审计准则公告第55号(SASN0.55)，规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告首次以内部控制结构(InternalControlStructure)一词取代原有的"内部控制"一词，而且文告提出的内部控制内容比以前更为实在，条理更加清楚。该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。

（2）*.内部控制整体架构(InternalControl一IntegratedFramework)

1992午，美国“反对虚假财务报告委员会”(NationalCommissiononFraudulentReporting)，所属的内部控制专门研究委员会(CommitteeofSponsoringOrganizationsoftheTread-wayCommission，简称COSO委员会)，在进行专门研究后提出专题报告：《内部控制一一整体架构(InternalControl一IntegratedFramework)》，也称COSO报告。COSO报告指出:内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。2、内部控制的概念

内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影晌。

3、内部控制的要素COSO报告提出的内容控制五项要素，具有较强的理论可取性和实践可行性，下面我们简要阐述内部控制的要素及其结构：（1）控制环境控制环境提供企业的纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观；评定员工的能力；董事会和审计委员会；管理哲学和经营风格；组织结构；责任的分配与授权；人力资源政策及实务。（2）风险评估每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。风险评估就是分析和辨认实现所定目标可能发生的风险。（3）控制活动企业管理阶层辩识风险，继之应针对这种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。（4）信息与沟通企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。（5）监督

内部控制系统需被监督。监督是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成，其可确保企业内部控制能持续有效的运作。

[二]商业银行内部控制与风险内控管理组织结构和岗责体系的关系1、风险内控管理组织结构是商业银行内部控制体系一个很重要的内容；2、而岗责体系是又是商业银行风险内控组织结构的一个不可或缺的重要部分。3、所有这些都是为形成一套有效的商业银行内部控制制度运行机制服务的。4、我们认为，一个商业银行的制度环境是否有效，主要取决于以下因素：ü

明确的组织结构ü

各部门明确的分工ü

各岗位明确的职位说明ü

规范行为标准的人事管理制度ü

公平竞争的考核制度ü

激励性的薪资制度ü

明确的升迁调降制度ü

与员工分享的福利制度二、现代商业银行基层支行风险内控管理组织结构设计的基本原则[一].相互牵制原则

相互牵制原则，是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的职位，分别完成。即在横向关系上，至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作接受另一个部门或人员的检查和制约;在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。其理论根据是在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊的概率的连乘积，因而将降低误差率。需要分离的职责，主要是:授权、执行、记录、保管、核对。[二]协调配合原则

协调配合原则，是指在各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要紧密街接，从而避免扯皮和脱节现象，减少矛盾和内耗，以保证经营管理活动的连续性和有效性。协调配合原则，是对相互牵制原则的深化和补充。贯彻这一原则，必须做到既相互牵制又相互协调，从而在保证质量提高效率的前提下完成经营任务。[三]程式定位原则

程式定位原则，是指商业银行应该根据各岗位业务性质和人员要求，相应地赋予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合。岗位工作程式化，要求做到事事有人管，人人有专职，办事有标准，工作有检查，以此定奖罚，以增加每个人的事业心和责任感，提高工作质量和效率。

[四]成本效益原则

贯彻成本效益原则，即要求银行力争以最小的控制成本取得最

大的控制效果。因此，在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例，也就是说，因实行内部控制所花费的代价不能超过由此而获得的效益，否则应舍弃该控制措施。[五]整体结构原则

银行内部控制系统，必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素，并覆盖各项业务和部门。换言之，各项控制要素、各业务循环或部门的子控制系统，必须有机构成为企业内部控制的整体架构。这就要求，各子系统的具体控制目标，必须对应整体控制系统的一般目标。[六]“以客户为中心，以市场为导向”的原则相对于上级行，基层支行的重要职能之一就是营销。在岗位设置上要充分体现“以客户为中心，以市场为导向”的原则。基层行应根据本行的层级职能定位，在机构岗位设置中有所侧重，摒弃传统的上下对口设置原则。应将重点放在贷款的审批，市场开拓，客户群培养，业务管理等职能方面，强化职能部门设置的市场导向和客户金融需求标准。营销部门应直接面向客户营销贷款、存款和中间业务产品。对于最基层的分理处，主要可围绕客户经理部门和市场发展部门来设置相应部门。

三、现代商业银行基层支行风险内控管理组织结构设置模式

（一）、国外商业银行基层支行风险内控管理组织结构模式

目前，全球范围内商业银行基层支行风险管理组织模式主要采取两种模式：分行集中管理型和支行稽核部门占据主导作用型。1、分行集中管理型分行集中管理型模式的特点是支行授信的权力集中在分行，分行实行风险与内控的高度集中化管理。这种模式的优点是支行授信决策性风险很小，分行集中所属分支机构的风险与内控管理，分行能够对风险状况进行及时的了解和评估，能够进行非常严格的风险控制。其缺点是增加了业务流程，使业务反应变慢，同时对于业务量巨大的支行，会面临支行风险控制人手不足的局面，不适用于业务量很大的支行。

..\..\..\jiangyi\图1：分行集中管理型基层支行风险内控管理组织结构模式图.doc2.支行稽核部门占主导类型稽核部门占主导类型的特点是所有的风险与内控职能由稽核部门承担，稽核部门权力很大同时监管任务繁重。该模式的优点是稽核部门权力很大，方便行使监管和稽核的职责。其缺点是稽核部门承担的监管责任太重，可能会导致无法全面或者及时地行使监管；同时稽核监管是一种事后的监管，在对风险的事前、事中控制方面往往显得无能为力。..\..\..\jiangyi\图2：支行稽核部门占主导型支行风险内控管理组织结构模式图.doc

（二）国内银行基层支行风险内控管理组织结构模式

1.国有商业银行支行组织结构分析

具体表现为国有商业银行分行和支行职能划分不清，支行和分行的区别体现于管辖的地域大小。而具体的职能基本重复，这样就造成了机构重叠，管理层次增多，随之产生管理效率低下，在信息传递过程中容易产生操作风险。在支行的部门设置上，尽管支行业务种类有限，但是“麻雀虽小，五脏俱全”，机构设置和分行雷同，充当的是分行的延伸，没有凸显出支行的具体职能。以中国银行为例，中行支行设为六部一室，具体结构如下图..\..\..\jiangyi\图3：中国银行支行组织结构图.doc2.国内股份制商业银行支行组织结构分析（1）中信实业银行支行按业务种类分为批发业务部、零售业务部、会计部和办公室。在贷款业务模式上采用双人负责制，即一个主承办人，一个辅助承办人。主承办人负责项目的运作，辅助承办人对项目进行独立的评估。两人意见相互独立并且在意见传递过程中实现信息化处理，即辅承办人的项目评价意见直接传递至上级风险控制人员（这里是行长），而主承办人无法看到辅承办人的评价。汇总的评价传递到支行行长，由行长依据自己的授信级别做出决策，同时信息自动传递至分行风控部。

..\..\..\jiangyi\图4：中信实业银行支行风险内控组织结构组.doc

（2）交通银行交通银行风险管理模式的一个显著特点就是用机器控制代替人控，实现管理的信息化。信息化的优点是减少了人为差错的可能性；同时因为信息化改造后信息在控制链上是透明的，有利于减少信息传递过程中的道德风险，减少故意瞒报、错报的可能性。另一个明显的特点是高度集中的授权管理。分行对于基层支行的业务有明确的授权。授权范围包括所有的业务种类，从贷款、保理到结算都有明确的授权。对人员级别以及能操作的业务项目以及金额也有授权规定，从初级行员到支行行长都有明确的授权。而支行的总授权额度由分行规定，分行负责分解授权。这种集中化的授权管理模式降低了决策风险。（3）民生银行民生银行借助网络管理等信息化手段实现了扁平式管理。支行没有授信的权力，授信由分行进行，所以支行在决策层面上是零风险的。在风险控制上有综合员和授信经理两个层面，综合员负责对业务过程手续合规性和资料的完整性负责，承担由于资料的真实性导致的风险。授信经理从事项目评估，控制资产风险，承担风险管理中的连带责任。由于授信经理属于分行员工，所以最终贷款权在分行的手上。组织机构有会计科、办公室和营销科。

通过以上分析，我们可以得出目前我国股份制商业银行在风险内控的组织结构设计方面具有以下特点：（1）分行风险管理部对支行授信，支行行长在授信范围内经营业务。（2）业务部门在授信范围内采用双经理制执行业务，并且信息传递计算机化。对手续合规性和资料真实性负责。（3）支行行长获知双经理的评价后对项目进行决策或交由分行风险部的授信经理评估，对项目的评价风险承担连带责任。

四.建设银行风险内控管理组织结构设计方案

[一]、对建设银行基层支行现有风险内控管理组织结构的评估1、中国建设银行基层支行组织结构图

..\..\..\jiangyi\图5：中国建设银行基层支行组织结构图.doc2.中国建设银行基层支行现有风险内控管理组织结构的特征分析中国建设银行基层支行现有的风险内控部门主要是信贷管理部和稽核督导部，信贷管理部主要负责信贷业务风险的控制与管理，稽核督导部主要是对会计核算风险的管理。但是，这样的风险内控体系缺乏全面、集中、及时、独立管理的特点，导致不能对全行风险实行有效的控制。具体来说，现有风险内控岗责体系的弊端表现在以下几个方面：

(1)在风险内控岗责体系的总体架构上，尚未形成现代意义上独立的风险管理部门和管理体系。

(2)在风险管理组织机构的具体设置上，缺乏一个集中统一的风险管理部门。

(3)在风险控制功能的实施上，主要是事后管理，缺乏事前防范和事中监控。

(4)在组织管理上，权力和地位不够突出。

(5)在人员的配置上，缺乏专业性和针对性。

（二）基层支行风险内控管理组织结构设计1.基层支行风险与内控管理组织结构设计方案针对建设银行基层支行风险内控管理体制的现状以及基层支行主要为业务经营行的特点，在满足商业银行风险与内控管理组织结构安排的效率与协调、全面、集中、独立、程序性等基本原则的前提下，结合总行及分行风险与内控管理组织结构设计方案，我们对建设银行基层分行风险与内控组织结构的设计提出如下安排：（1）在基层支行设立统辖全行风险与内控管理的风险管理部，将现有信贷管理部的职能归并至风险管理部。风险管理部为基层支行风险与内控管理的职能部门，其在行政上对支行行长负责，业务上接受分行风险管理部的指导，并定期向支行行长和分行风险管理部提供风险与内控报告。

（2）在各业务管理部门内部设立风险管理岗，实行业务操作和风险管理的平行作业，采用矩阵式报告线路，即部门负责风险管理人员既要向风险管理部负责和报告，同时又要向所在业务部门负责人汇报工作。具体为在现有的公司业务部、零售业务部、国际业务部、房地产信贷部、计划财务部、会计出纳部等部门内部设立风险管理岗（稽核督导部、保卫部、办公室、政务部等管理职能部门内部在试点阶段可考虑暂时不设相应的风险管理岗）。（3）.设计方案中所反映的基层支行风险与内控管理组织结构如下图6：

..\..\..\jiangyi\控制线路.doc

2、基层支行风险内控管理组织结构各部门岗责体系说明（1）要按照业务发展的要求，建立健全分支机构的内控组织体系，使每项业务的开展都有相应的内控部门监督制约；（2）严格岗位分工，切实根据业务运作的实际要求，因事设岗，因岗定人，尽量做到分工合理，并实行定期轮岗、适时交流和员工休假制度等，使每位员工和每项业务都处于被监督、被检查范围之内；（3）按照每一项业务至少有两个岗位或两人以上参与记录、核算和管理的要求，明确各个业务工作环节的操作规则，强化运作程序和各项具体要求，建立岗位责任追究制和内部自律控制机制；明确各岗位或员工在业务操作中的责权划分，按各自的工作性质、权限承担相应的工作责任；建立分支机构有力的风控组织保障和制约机制。（4）加强业务操作的事后检查和案件多发部位的随时突查；（5）要做好各部门之间的协调和相互促进工作。建立明确的岗位职责范围，并实行个人负责制，将具体职责范围落实到人，做到岗位到人，责任到人，互相监督，互相制约，形成一个团结协作、相互牵制的整体。..\..\..\jiangyi\附件1：基层支行风险内控管理岗位职责说明.doc谢谢！城市中介组织概述1.1相关概念理解1.2城市中介组织的特征1.3城市中介组织的性质1.4城市中介组织的功能1.5城市中介组织的类型1.1相关概念理解

一、城市的含义城：防御功能市：贸易、交换功能城市：经济、政治、文化、信息、人才交流中心1.1相关概念理解

二、城市中介组织1.中介中：中间介：介质①字典中：A.媒介：使双方发生关系的人或事；B.居间的人或物：中间人，调解人。②哲学上：黑格尔曾用“中介”表示不同范畴的间接联系和对立范畴之间的一种相互联系。③经济上：说和买卖双方成交的服务媒介。司马迁《史记·货殖列传》中“驵侩”。许慎《说文解字》“驵，会也。谓合两家之买卖，如今之度市也”“节驵侩”调节货物价格高低的人。2.中介组织中介组织：发挥中介作用的组织群体。学者们的共识：政府和企业不是社会中介组织。中介组织是市场经济中政府功能分离出来的产物。是一切具有中介性，起着桥梁作用的民间自治性的社会组织。

中介组织是在市场经济条件下，通过不同的社会利益群体之间的协商，对话、谈判、调整，取得相互之间活动的配合和协调，以此来实现各个不同主体的衔接和联系，使之成为一个和谐整体的非官方或半官方的社会经济组织。3.社会中介组织与城市中介组织社会中介组织：在政府、企事业单位和个人之间起桥梁和纽带作用，为经济、社会活动提供服务的各种组织、机构的总称。特征：A.区别于政府和企业的功能载体，是经济、社会主体之间进行活动的桥梁。B.既不生产商品也不经营商品只向社会提供服务，一般以专业技术为基础的较高层次的服务。城市中介组织：以城市为单位和基础的，在城市范围内产生并存在的社会中介组织。即在城市中按一定的法律、法规、规章或根据政府委托，遵循独立、公平和公正原则，凭借其特有的社会服务、沟通、公证鉴定和监督管理等功能，沟通各个系统之间的利益关系，为各城市利益相关人提供各种服务的社会自律性组织、机构的总称。

特点：①非营利性②半公半私性③合法性④服务性三、城市中介组织与政府、企业的区别（一）城市中介组织与政府的区别①可替代性②不具有抽象行政行为③有偿性④后果承担方式不同（二）城市中介组织与企业的区别城市中介组织更关注相关群体的利益，企业更关注自己的利益，具有明显的商业性色彩。1.1.3城市中介组织从业人员应具备的素质1）具有宽广的知识（科学，经济，市场，法律）2）具有协调各方利益的能力3）具有解决问题的综合本领1.2城市中介组织的特征1）机构专业化（国家资质认定持证上岗专家库）2）体制独立化（脱离政府部门自主经营自负盈亏）3）功能社会化（面向全社会开放，形成全方位、多层次、宽领域的服务格局）1.2城市中介组织的特征4）服务产业化（建立行业体系框架、行业自律机制、组织管理体制）5）组织网络化（避免重复投资建设、实现信息资源的共享）6）市场国际化（寻找国际知名中介组织合作，提升竞争能力）1.3城市中介组织的性质1）独立性（不是国家附属机构而是带有民间性的社会经济组织）2）自治性（内部运作完全自主自负盈亏政府无权干涉）3）自律性（自我控制自我管理）1.3城市中介组织的性质4）媒介性（政府与企业、政府与社会之间的桥梁和纽带）5）服务性（协调各经济主体之间的利益冲突优化资源结构）6）多元参与性（发掘和运用分散的社会资源，主动自觉参与社会事务）1.4城市中介组织的功能1）凝聚功能（源泉：代表和维护城市群体的利益）2）参与功能（反映城市基层群众的呼声，参与城市的民主管理和民主监督，进行参政议政，推进民主政治进程）3）沟通功能（“政府-中介组织-企业”三元权力机构格局对下传达政府的意图，对上反映企业的呼声）1.4城市中介组织的功能4）监督功能（承载监督和管理等纯执行性的职能）5）公正鉴定功能（审计报告，验资报告）6）服务功能（信息服务、咨询服务、培训服务）7）社会稳定功能（协调社会利益）1.5城市中介组织的类型一、按职能分类二、按机构属性分类三、按运营目的分类1.5城市中介组织的类型一、按职能分类1）验证公证中介机构职能：依法为市场主体进入市场和公平交易提供资信证明、公证。如：会计师事务所、律师事务所、公证处、计量、质量检验和认证机构等。1.5城市中介组织的类型2）评估、评级中介机构职能：依法独立，公正地评估(重估、估算)市场主体的资信状况以及市场主体所有或占有资产的价值，为市场交易提供计价依据。如：资产评估事务所、土地评估事务所、房产评估事务所、无形资产评估事务所、资信评估事务所等。1.5城市中介组织的类型3）交易中介机构职能：通过为交易双方提供必要的服务、传播价格信息、规范和监督交易行为，保证交易顺利进行。如：证券交易所、期货交易所、产权交易所、拍卖行等。1.5城市中介组织的类型4）代理中介机构职能：一方面可以减轻市场主体的繁杂事务，在一定程度上使市场主体避免责任风险；另一方面也可以减轻政府机关直接处理具体事务的压力，缓解企业与政府部门之间的矛盾。如：税务、专利、商标、版权代理事务所，代理记账事务所，破产与清算事务所等。1.5城市中介组织的类型5）经纪中介机构以收取佣金为目的，为促成其他人交易而从事居间、经纪等业务的中介机构。如：文化经纪公司、广告公司、期货经纪公司等1.5城市中介组织的类型6）咨询中介机构职能：专门为市场主体在市场进入、市场竞争、市场交易秩序、市场纠纷等方面提供管理咨询、法律咨询、注册登记咨询服务等。如：信息咨询公司、财务咨询公司、工程咨询公司、法律咨询公司等。1.5城市中介组织的类型7）职业介绍类中介机构职能：介绍职业为主，为个人或单位提供人才交流场所、设施服务，招聘人才、求职择业登记、推荐服务，定期和不定期举办人才交流活动；建立人才信息库等等。如：劳务市场、职业介绍所、人才交流中心、人才市场1.5