银行基层支行风险内控管理组织结构设计

银行基层支行风险内控管理组织结构设计,一、内部控制概念及与风险内控管理组织结构和岗责体系的关系二、现代商业银行基层支行风险内控管理组织结构设计的基本原则 三、现代商业银行基层支行风险内控管理组织结构设置模式 四.银行风险内控管理组织结构设计方案,一、内部控制概念及与风险内控管理组织结构和岗责体系的关系一 内部控制的概念 1、内部控制概念的演进 内部控制，在内部牵制的基础上，由企业管理人员在经营管理实践中创造;并由审计人员进行理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中，大体经历了萌芽期、发展期和成熟期三个历史阶段。（1）、萌芽期一一内部牵制 内部控制，作为一个专用名词和完整概念，直到上世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这就是内部牵制(Internal check)。 纵观该时期的内部牵制，它基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。其概念基本如柯氏会计辞典(Kohlers Dictionary for Accountant)的定义，即 为提供有效的组织和经营，并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制。,（2）、发展期一一内部会计控制与内部管理控制 1934年美国证券交易法，首先提出了“内部会计控制” (Internal accounting control system)的概念。 第一个具有权威性的定义为了赋予内部控制一个准确完整的定义，审计程序委员会下属的内部控制专门委员会经过两年研究，于1949年发表了题为内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性的专题报告，对内部控制首次做出了如下权威定义：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。 定义的第一次修正 ：美国1953年10月，审计程序委员会(CAP)又发布了审计程序公告第19号（SAP No.19），对内部控制作了如下划分：“广义地说，内部控制按其热点可以划分为会计控制和管理控制;1）会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度;记账、编制财务报表、保管财务资产等职务的分离;财产的实物控制以及内部审计等控制。2）管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系，包括统计分析、动态研究、经营报告、雇员培训计划和质量控制等”。 定义的第二次修正：1972年美国注册会计师协会(AICPA)对会计控制又提出并通过了一个较为严格的定义：“会计控制是组织计划和所有与下面直接有关的方法和程序：1）保护资产，即在业务处理和资产处置过程中，保护资产遭过失错误、故意致错或舞弊造成的损失。2)保证对外界报告的财务资料的可靠性。”,定义的第三次修正 在第 1号公告(SAS No.1)中，对管理控制和会计控制提出新定义： （1）*内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证：经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表，以及落实资产责任;只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将资产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施。 (2)*内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。 （3）、成熟期-内部控制结构和内部控制整体架构 （1）*.内部控制结构 (Internal Control Structure)1988年4月美国注册会计师协会发布的审计准则公告第55号(SAS N0.55)，规定从1990年1月起以该文告取代1972年发布的审计准则公告第1号。该文告首次以内部控制结构(Internal Control Structure)一词取代原有的内部控制一词，而且文告提出的内部控制内容比以前更为实在，条理更加清楚。该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。,（2）*.内部控制整体架构(Internal Control一Integrated Framework)1992午，美国“反对虚假财务报告委员会”(National Commission on Fraudulent Reporting)，所属的内部控制专门研究委员会(Committee of Sponsoring Organizations of the Tread-way Commission，简称COSO委员会)，在进行专门研究后提出专题报告：内部控制一一整体架构(Internal Control一Integrated Framework)，也称COSO报告。 COSO报告指出:内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。2、内部控制的概念 内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影晌。,3、内部控制的要素 COSO报告提出的内容控制五项要素，具有较强的理论可取性和实践可行性，下面我们简要阐述内部控制的要素及其结构：（1）控制环境控制环境提供企业的纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。 控制环境的因素具体包括: 诚信的原则和道德价值观；评定员工的能力 ；董事会和审计委员会 ；管理哲学和经营风格 ；组织结构；责任的分配与授权 ；人力资源政策及实务 。（2）风险评估每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。风险评估就是分析和辨认实现所定目标可能发生的风险。（3）控制活动企业管理阶层辩识风险，继之应针对这种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 （4）信息与沟通企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。,（5）监督 内部控制系统需被监督。监督是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成，其可确保企业内部控制能持续有效的运作。 二商业银行内部控制与风险内控管理组织结构和岗责体系的关系1、风险内控管理组织结构是商业银行内部控制体系一个很重要的内容；2、而岗责体系是又是商业银行风险内控组织结构的一个不可或缺的重要部分。3、所有这些都是为形成一套有效的商业银行内部控制制度运行机制服务的。,4、我们认为，一个商业银行的制度环境是否有效，主要取决于以下因素： 明确的组织结构 各部门明确的分工 各岗位明确的职位说明 规范行为标准的人事管理制度 公平竞争的考核制度 激励性的薪资制度 明确的升迁调降制度 与员工分享的福利制度,二、现代商业银行基层支行风险内控管理组织结构设计的基本原则一.相互牵制原则 相互牵制原则，是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的职位，分别完成。即在横向关系上，至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作接受另一个部门或人员的检查和制约;在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。 其理论根据是在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊的概率的连乘积，因而将降低误差率。需要分离的职责，主要是:授权、执行、记录、保管、核对。二协调配合原则 协调配合原则，是指在各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要紧密街接，从而避免扯皮和脱节现象，减少矛盾和内耗，以保证经营管理活动的连续性和有效性。协调配合原则，是对相互牵制原则的深化和补充。贯彻这一原则，必须做到既相互牵制又相互协调，从而在保证质量提高效率的前提下完成经营任务。三程式定位原则 程式定位原则，是指商业银行应该根据各岗位业务性质和人员要求，相应地赋予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合。岗位工作程式化，要求做到事事有人管，人人有专职，办事有标准，工作有检查，以此定奖罚，以增加每个人的事业心和责任感，提高工作质量和效率。,四成本效益原则 贯彻成本效益原则，即要求银行力争以最小的控制成本取得最 大的控制效果。因此，在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例，也就是说，因实行内部控制所花费的代价不能超过由此而获得的效益，否则应舍弃该控制措施。五整体结构原则 银行内部控制系统，必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素，并覆盖各项业务和部门。换言之，各项控制要素、各业务循环或部门的子控制系统，必须有机构成为企业内部控制的整体架构。这就要求，各子系统的具体控制目标，必须对应整体控制系统的一般目标。六“以客户为中心，以市场为导向”的原则 相对于上级行，基层支行的重要职能之一就是营销。在岗位设置上要充分体现“以客户为中心，以市场为导向”的原则。基层行应根据本行的层级职能定位，在机构岗位设置中有所侧重，摒弃传统的上下对口设置原则。应将重点放在贷款的审批，市场开拓，客户群培养，业务管理等职能方面，强化职能部门设置的市场导向和客户金融需求标准。营销部门应直接面向客户营销贷款、存款和中间业务产品。对于最基层的分理处，主要可围绕客户经理部门和市场发展部门来设置相应部门。,三、现代商业银行基层支行风险内控管理组织结构设置模式 （一）、国外商业银行基层支行风险内控管理组织结构模式 目前，全球范围内商业银行基层支行风险管理组织模式主要采取两种模式：分行集中管理型和支行稽核部门占据主导作用型。1、分行集中管理型 分行集中管理型模式的特点是支行授信的权力集中在分行，分行实行风险与内控的高度集中化管理。 这种模式的优点是支行授信决策性风险很小，分行集中所属分支机构的风险与内控管理，分行能够对风险状况进行及时的了解和评估，能够进行非常严格的风险控制。 其缺点是增加了业务流程，使业务反应变慢，同时对于业务量巨大的支行，会面临支行风险控制人手不足的局面，不适用于业务量很大的支行。 .jiangyi图1：分行集中管理型基层支行风险内控管理组织结构模式图.doc,2.支行稽核部门占主导类型 稽核部门占主导类型的特点是所有的风险与内控职能由稽核部门承担，稽核部门权力很大同时监管任务繁重。该模式的优点是稽核部门权力很大，方便行使监管和稽核的职责。其缺点是稽核部门承担的监管责任太重，可能会导致无法全面或者及时地行使监管；同时稽核监管是一种事后的监管，在对风险的事前、事中控制方面往往显得无能为力。.jiangyi图2 ：支行稽核部门占主导型支行风险内控管理组织结构模式图.doc,（二）国内银行基层支行风险内控管理组织结构模式 1.国有商业银行支行组织结构分析 具体表现为国有商业银行分行和支行职能划分不清，支行和分行的区别体现于管辖的地域大小。而具体的职能基本重复，这样就造成了机构重叠，管理层次增多，随之产生管理效率低下，在信息传递过程中容易产生操作风险。在支行的部门设置上，尽管支行业务种类有限，但是“麻雀虽小，五脏俱全”，机构设置和分行雷同，充当的是分行的延伸，没有凸显出支行的具体职能。以中国银行为例，中行支行设为六部一室，具体结构如下图.jiangyi图3：中国银行支行组织结构图.doc,2.国内股份制商业银行支行组织结构分析（1）中信实业银行支行按业务种类分为批发业务部、零售业务部、会计部和办公室。在贷款业务模式上采用双人负责制，即一个主承办人，一个辅助承办人。主承办人负责项目的运作，辅助承办人对项目进行独立的评估。两人意见相互独立并且在意见传递过程中实现信息化处理，即辅承办人的项目评价意见直接传递至上级风险控制人员（这里是行长），而主承办人无法看到辅承办人的评价。汇总的评价传递到支行行长，由行长依据自己的授信级别做出决策，同时信息自动传递至分行风控部。 .jiangyi图4：中信实业银行支行风险内控组织结构组.doc,（2）交通银行 交通银行风险管理模式的一个显著特点就是用机器控制代替人控，实现管理的信息化。信息化的优点是减少了人为差错的可能性；同时因为信息化改造后信息在控制链上是透明的，有利于减少信息传递过程中的道德风险，减少故意瞒报、错报的可能性。另一个明显的特点是高度集中的授权管理。分行对于基层支行的业务有明确的授权。授权范围包括所有的业务种类，从贷款、保理到结算都有明确的授权。对人员级别以及能操作的业务项目以及金额也有授权规定，从初级行员到支行行长都有明确的授权。而支行的总授权额度由分行规定，分行负责分解授权。这种集中化的授权管理模式降低了决策风险。（3）民生银行 民生银行借助网络管理等信息化手段实现了扁平式管理。支行没有授信的权力，授信由分行进行，所以支行在决策层面上是零风险的。在风险控制上有综合员和授信经理两个层面，综合员负责对业务过程手续合规性和资料的完整性负责，承担由于资料的真实性导致的风险。授信经理从事项目评估，控制资产风险，承担风险管理中的连带责任。由于授信经理属于分行员工，所以最终贷款权在分行的手上。组织机构有会计科、办公室和营销科。,通过以上分析，我们可以得出目前我国股份制商业银行在风险内控的组织结构设计方面具有以下特点： （1）分行风险管理部对支行授信，支行行长在授信范围内经营业务。（2）业务部门在授信范围内采用双经理制执行业务，并且信息传递计算机化。对手续合规性和资料真实性负责。（3）支行行长获知双经理的评价后对项目进行决策或交由分行风险部的授信经理评估，对项目的评价风险承担连带责任。,四.银行风险内控管理组织结构设计方案一、对银行基层支行现有风险内控管理组织结构的评估1、中国银行基层支行组织结构图 .jiangyi图5：中国银行基层支行组织结构图.doc2.中国银行基层支行现有风险内控管理组织结构的特征分析 中国银行基层支行现有的风险内控部门主要是信贷管理部和稽核督导部，信贷管理部主要负责信贷业务风险的控制与管理，稽核督导部主要是对会计核算风险的管理。但是，这样的风险内控体系缺乏全面、集中、及时、独立管理的特点，导致不能对全行风险实行有效的控制。具体来说，现有风险内控岗责体系的弊端表现在以下几个方面：,(1)在风险内控岗责体系的总体架构上，尚未形成现代意义上独立的风险管理部门和管理体系。 (2)在风险管理组织机构的具体设置上，缺乏一个集中统一的风险管理部门。 (3)在风险控制功能的实施上，主要是事后管理，缺乏事前防范和事中监控。 (4)在组织管理上，权力和地位不够突出。 (5)在人员的配置上，缺乏专业性和针对性。,（二）基层支行风险内控管理组织结构设计1.基层支行风险与内控管理组织结构设计方案 针对银行基层支行风险内控管理体制的现状以及基层支行主要为业务经营行的特点，在满足商业银行风险与内控管理组织结构安排的效率与协调、全面、集中、独立、程序性等基本原则的前提下，结合总行及分行风险与内控管理组织结构设计方案，我们对银行基层分行风险与内控组织结构的设计提出如下安排：（1）在基层支行设立统辖全行风险与内控管理的风险管理部，将现有信贷管理部的职能归并至风险管理部。风险管理部为基层支行风险与内控管理的职能部门，其在行政上对支行行长负责