【doc】中国工商银行检查监督体系整合路经探析

中国工商银行检查监督体系整合路经探析四王呵E叠开EFEENCEANALYSISOFROUTEINTEGRATIONOFINSPECTIONANDSUPERVISIONSYSTEMINICBC编者按中国工商银行浙江省分行在系统内外足以业迹卓着,管理严谨闻名的,从某种意义上说,一家银行的强势恰恰在于始终直面自己的局势中国工商银行浙江省分行内控合规部课题组中国工商银行自股份制改革以来,全行经营面貌发生了深刻的变化但各项业务迅速发展的同时,也给全行的风险管理带来了新的挑战如何整合目前分散在各专业的检查监督力量,使检查监督体系更有效地发挥控制风险的作用,是我们当前必须认真思考的问题一,中国工商银行检查监督体系的现状中国工商银行目前的检查监督体系主要分为四个层级一是在业务操作过程中的日常复核监督,检查工作二是分布于各业务管理部门的检查监督力量三是内控合规部门的检查监督力量,负责开展各项合规检查与常规审计工作四是总行内审局,各内审分局开展的内部审计工作从工作量的角度看,根据对中国工商银行浙江省分行以下简称“浙江省分行“2009年各类检查项目开展情况的统计见表1,在排除日常性监督检查工作量的情况下,内控合规部门的检查项目数量为533个,占全部检查项目总数的6227,各业务管理部门开展的检查项目数量为239个,占全部检查项目总数的2792但在现场检查时间上,内控合规部门的现场检查时间为2862天,占总检查天数的3657,业务管理部门开展的现场检查时间为4005天,占总检查天数的5118由此可见,分别以检查项目数和现场检查天数来衡量,内控合规部门和业务管理部门开展的检查各占了全行检查工作量的一半以上,两者合计工作量占了全行检查工作量的90,在全行检查监督体系中发挥着主要作用也正因为如此,对检查监督体系整合工作的研究主要围绕着内控合规部门和业务管理部门的检查工作进行二,中国工商银行检查监督体系与国外商业银行的比较国际银行业通行的检查监督体系,大都实行的是三条线模式以汇丰银行和花旗银行为例,汇丰银行的检查监督工作主要通过三级控制来有效地防范和化解潜在的各类风险一级控制是通过人手一份的业务操作手册中确立的程序和制度,由员工严格遵照规定流程与制度操作业务并实施自我检查二级控制依赖管理层和管理人员的监督检查,包括合规功能的指导三级控制圈圜三REFERENCE是内部审计独立审查,独立报告花旗银行的检查监督体系也分为三个层级,一是总行各业务管理部门对辖属机构相关业务的检查二是内部审计对全辖所有业务的审计检查三是业务日常操作中的业务监督与自我检查由此可见,与国际银行业通行的检查监督模式比较,中国工商银行的检查监督体系多出了内控合规部门这一道环节从检查监督工作的内容来看,国外商业银行业务管理部门及员工的自查工作在监督检查体系中起着十分重要的作用,相关的制度,流程都十分完善,已形成一种完善的机制,对每位员工规范业务操作具有无形的约束作用而在中国工商银行及其他国内商业银行,虽然业务操作过程中已设置了许多日常监督检查环节,业务管理部门也经常对分管业务开展检查,但还是以自上而下,由外向里的检查为主,业务管理部门,业务人员的自查工作至今未在中国工商银行形成一种常态机制究其原因,很大程度上是国外商业银行与国内银行间的不同企业文化底蕴所致国外商业银行由于受较长历史的诚信文化环境沉浸,以表1浙江省分行2009年各类检查项目开展情况统计表检查项目类型项目数占比现场检查天数占比外部检查748648331065上级行检查含内审1011712516O内控合规部门检查533622728623657业务管理部门检查239279240055118合计85610078251O0啊王一三三圈臼REFERENCE口王及合规理念已潜移默化成每位员工的思维习惯,员工的自律性普遍较强,所以企业组织信任员工的自查工作能够起到应有的作用三,中国工商银行现有检查监督体系中存在的问题一检查监督重复与缺位的现象并存一方面,检查监督重复的情况较严重,不仅包括检查监督内容的重复,还包括被检查机构,对象的重复等,导致被检查对象基层行疲于应对,甚至影响正常工作的开展以XX二级分行为例,本部22个部室中仅2个部室没有检查职能据不完全统计,2009年全年累计开展检查达134次按该二级分行辖属16个一级支行来计算,各支行年平均接待检查监督次数达8至9次甚至有时出现一个网点同时有两个不同的检查小组在检查,检查人员多于网点人员的现象另外,从检查内容看,该二级分行各部门之间的检查或多或少存在内容重叠交叉的现象表2为该分行2009年检查项目中存在重叠的情况另一方面,检查监督又存在缺位的现象,造成风险控制弱化一是对网络融资,衍生业务和企业年金等新兴业务,以及业务管理部门因职能交叉而忽视的其他管理薄弱点存在检查监督不足和风险控制盲区如根据对2009年浙江省分行范围内开展的检查监督工作数据统计显示,涉及企业年金业务的检查监督工作只有一家二级分行开展过,涉及网络融资,衍生业务的检查监督工作一次也未开展二是各专业,职能部室的检查往往偏重于表面合规性检查,对问题的内在风险关注不够如对承兑汇票的检查中,往往只注重合同和发票的表面合规性,对贸易背景是否真实等问题未深入检查,导致虚假票据现象得不到有效遏制二检查监督成果利用率低,从而影响了检查监督的实际效果一是对检查成果不重视,未有效分析并加以利用二是检查监督的信息不共享三是对检查监督发现的问题整改不及时,不到位三检查监督队伍不适应业务发展的需要一是检查监督人员与业务量配比不平衡,缺乏应有的人力资源支持二是检查部门普遍存在年龄结表2二级分行检查项目内容重复隋况表构老化的现象三是检查监督人员的后续培训和知识更新投入不足,造成检查监督的有效性降低,权威性削弱四检查监督体系改革才刚刚起步2009年4月,中国工商银行在初步建立了基于数据分析的监督模式和运行机制,能较好地提高运行风险识别能力,形成融事前,事中,事后为一体的运行检查监测系统但相对于检查监督体系整体而言,改革面还比较窄,尚未覆盖全行各项业务,仅仅是一个专业领域的监督体系改革而且在系统和人员配备方面也未完全符合监督管理的要求,需要进一步完善四,中国工商银行检查监督体系整合改革的目标正因为中国工商银行检查监督体系中存在着以上这些问题,所以有必要对其检查监督体系进行整合,统一认识,明确分工,集中力量,统筹实施,进一步提高检查监督体系在全行业务风险防控中的整体效能检查监督体系的整合工作应遵循高效,经济,统筹三项原则展开检查内容中间业务对账情况客户经理履职电子银行业务银行卡业务检查部门1运行管理部运行管理部个人金融部电子银行部银行卡中心2计划财务部风险监控中心公司业务部内控合规部内控合规部3公司业务部内控合规部内控合规部4内控合规部1高效原则是指中国工商银行的检查监督体系,经整合优化后的工作效能和全行的风险防控能力明显提升具体的表现就是检查监督工作质量得到提高,重复检查现象明显减少,重大风险发生率得到有效控制,各类风险造成的经济损失金额控制在一定比例内2经济原则是指整合工作并不是简单的精简或强化检查监督力量,追求零风险,而是要根据中国工商银行制定的风险管理策略和风险容忍度合理确定检查监督体系的规模和工作量,在组织可以接受的风险程度和成本范围内,使检查监督体系的边际效能最大化这也是现代化商业银行必须遵循的一项基本原则3统筹原则是指一要确保检查监督工作的领导机构唯一,统一领导,避免政出多门,相互冲突,扯皮二是要尽可能地集中调配全行的检查监督力量开展工作,只有这样才能避免各自为政,力量分散,强弱不一的局面三是检查项目应尽可能从全行的角度进行设计,开发,统一实施,既可以避免重复,又可以在全行实行统一标准,有助于提高检查的质量总之,通过整合,我们的目标是建立起一个管理层级精简,整体运作成本经济,风险防控能力较强,工作标准规范的符合现代化股份制商业银行治理要求的检查监督体系五,检查监督体系整合模式的分析与比较一需要解决的观念问题在提出检查监督体系整合模式前,我们首先要厘清检查监督工作中的些观念问题1“检查“是否业务管理部门所必须的管理手段显然检查是每一个管理部门进行风险控制的手段之一,通过各种现场,非现场的检查,掌握了解相关业务,网点,人员遵章守纪及业务操作的真实情况,并进而采取相应的管理措施,是业务管理部门开展检查的内在需求但检查不是业务管理部门进行风险控制的唯一手段而且,业务管理部门的检查职能能否转移到其他部门完成,利用其他部门提供的检查成果和信息共享指导开展管理工作是个可以探索的问题关于这一点,部分业务管理部门的观点是只有一项工作可以做到标隹化,程序化,尽管由不同的部门或人员来完成,但最后得到结果都是一样的,那么将这项工作职能转移到其他部门才是可行的比如款箱交接,资料录入等等工作,无论是由哪个部门完成或者什么人完成,只要严格按照设定的业务程序进行,其最终的结果都是相同的,这样的工作职能转移才是可行也是可以成功的从现有的状况看,各种检查显然离标准化还有差距,由于检查人员之间的各种差异,比如对风险偏好的不同,技术手段的高低,政策理解的差异,检查目标的不同,经验丰富程度不同,抽取样本的不一致,检查结果和结论都会不同所以检查工作是否能转移的关键就在于是否能建立起全行统一的检查监督工作标隹要解决这一点,虽然存在较大困难,但并不是无章可循中国工商银行已经建立起一个全行性的业务操作标准化平台,即业务操作指南虽然目前业务操作指南在时效性,适用性以及专业覆盖面方面还存在着一些固目二REFERENCE问题但毕竟是朝着全行业务操作标准化的方向迈出了关键的一步,也为我们建立全行统的检查监督工作标准提供了一个可借鉴的思路我们的检查监督工作标隹同样可以按照业务操作指南的编写模式去建立2内控合规部门的检查职能能否完全被业务管理部门所替代或者说,内控合规部门能否以合规环境建设,内控管理等工作为主,弱化检查职能首先,内控部门对于风险管理的视角较少受到业务发展指标考核的影响,这是与业务管理部门的根本区别其次,内控合规部门是目前一级分行含以下唯一可以运用的一支较具规模,业务全面的专职检查监督力量与其另起炉灶,不如驾轻就熟,继续发挥好它的作用最后,在中国工商银行目前的组织架构下,内控合规部还担负着一级分行以下各级高级管理人员的经济责任审计工作,由于这块工作量相当大综合以上因素,我们不难得出结论,内控合规部门的检查监督职能显然不能完全被业务管理部门所替代3是否所有的检查监督工作都能够进行整合要厘清这个问题,首先要对中国工商银行的检查监督工作的具体类型进行梳理中国工商银行的检查监督工作如果从检查时间上来分类,可以分为日常性的检查监督工作和专项检查监督工作前者是伴随着业务操作流程,每日不间断进行的监督检查工作如临柜业务的复核授权,营业结束后的现金,重要凭证盘点,信贷业务的贷款作业监督检查工作等后者是指业务管理部门,内控合规部门根口王一三圈目一REFERENCE皿王据业务发展和风险控制的需要,有针对性地对业务管理薄弱环节开展的定期或不定期的检查日常性的检查监督工作涉及到各个专业,各个业务流程由于内嵌于业务流程之中,与具体业务操作紧密关联,业务品种复杂,占用人员规模庞大等因素,要将其完全整合,显然是不切实际的只有业务管理部门定期和不定期开展的专项检查监督工作,因为相对独立于业务操作流程,检查内容,检查方式都与内控合规部门开展的检查工作较接近,才是检查监督体系需要整合的对象所以我们的检查监督体系整合工作,应当着重于业务管理部门开展的专项性检查与内控合规部门开展检查工作进行整合,这样才切合实际情况,方能取得事半功倍的效果二检查监督体系整合模式的比较与分析根据对以上三个慨念性问题分析结果,中国工商银行检查监督体系可供选择的整合模式主要如下1成立集中独立的检查中心,将内控合规部门和业务经营部门开展的检查工作都集中于检查中心在这一模式下,检查中心除了负责内控合规部门和业务管理部门开展的常规检查工作外,还要担负起原来内控合规部门负责的高级管理人员经济责任审计任务内控合规部门和业务管理部门一样,不再担负检查职能,成为单纯的管理部门,其主要职能为内控管理,合规管理,操作风险管理和反洗钱管理等检查中心的工作直接对所在行内控管理委员会或行长负责2将业务管理部门的专项检查工作都集中到内控合规部门在这一模式下,内控合规部门要担负起全行所有的专项检查工作此外还要继续担负内控管理,合规管理,操作风险管理,反洗钱管理和经济责任审计等职能部门的内部职能分工需要更加细化,且要注重各个工作职能间的协调配合3保持现有模式,但加强全行检查工作的统筹和协调在现有模式下,如何加强全行检查工作的统筹和协调的确是一个较难解决的问题虽然各行都制定了检查工作统筹的相关管理办法,对统筹工作进行了详细的规定但在现实中,由于部门利益,关注的重点,部门间检查的差异性等问题,实际执行效果不佳在现有的检查监督体系模式下,加强全行检查工作的统筹和协调始终缺乏有效的解决办法4将内控合规部门的检查职能按专业分解到各业务管理部门在这一模式下,检查工作不再是内控合规部的主要职能,内控合规部类似于普通的业务管理部门,主要从事内控管理,合规管理,操作风险管理,反洗钱管理等工作,不再组织对其他专业的检查工作,只是对本部门负责的内控管理,合规管理,操作风险和反洗钱工作负有定期检查的职责但这一模式的最大困难在于内控合规部门原有的经济责任审计任务没有其他部门能够承担而且,由于检查监督工作并没有集中,内控合规部作为管理部门,仍然像其他业务管理部门一样具有一定的检查职能5对内控合规部门现有的部门职能进行彻底清理,以符合现代商业银行的治理结构内控合规部门的成立是中国工商银行组织机构设置中的一个特色,它既解决了股改后内审职能集中上收造成的一级分行以下经济责任审计工作的缺位问题,又为各级行提供了一支相对独立的专业化检查队伍同时也兼顾了内控管理,合规管理,操作风险管理,反洗钱工作等内部管理职能在提高全行内控管理水平,防范业务风险方面起到了一定作用但是从发展的眼光来看,目前内控合规部门的工作职能过多,工作内容过杂,牵头事项繁多,就像一个大杂烩,什么都放进来,造成工作负担越来越重,工作思路却越来越模糊,容易顾此而失彼,专业性难以体现,管理效果自然受到影响与其对原有模式修修补补,不如打破固有模式,另辟蹊径建议按照现代商业银行普遍实行的组织架构模式对中国工商银行的内控合规部门进行改造,将内控合规部门的职能进行合理分解六,对检查监督工作的补充建议一厘清业务管理部门与专职检查部门之间的职责两者的职责分工建议如下一是业务管理部门负责制定制度,专职检查部门依据制度规定开展各项审计检查二是专职检查部门可以针对制度的不完善提出意见和建议,并向管理层报告,以促进制度的完善三是审计检查的结果最终反馈给领导层和业务管理部门,由业务管理部门负责具体的落实整改四是专职检查部门的工作不限于合规性审计,检查,只要是有助于组织控制风险,改善管理,提高效益的项目都可以实施如经济效益审计,管理审计,咨询和调查项目等五是专职检查部门不应承担管理职能,只有这样才能使其工作与业务管理部门的自查工作所区别开来,保持其检查工作的独立性与客观性二规范业务制度的制定与更新工作业务制度是开展各项检查工作的依据,业务制度的不规范以及相互间的不衔接必然会影响检查监督工作的效果所以,一是要规范制度的制定过程,对制度的出台实行“一套办法,一个口子“的统筹管理模式即对于制度的制定也应有一套全行统一的管理办法,对于制度的发布应设定统一的审批流程,严格的授权机制,明确的归口管理部门,所有的制度文件必须从一个口子发布,以确保制度的规范性与权威性二是各业务管理部门应对本专业正在实行的业务制度进行一次大梳理,整合成系统的制度手册,今后只需根据业务变化及时更新手册版本,解决目前存在的各项制度规定散布在各个文件中不便查看的问题三是对制度的变更,解释必须以正式文件为准,管理要求的变动应及时更改相关的文件制度,严禁以口头,邮件通知的方式来代替三加强检查监督工作的统筹性一是要对全行的非现场检查工作进行整合首先是非现场工具的统一应该对全行的非现场工具进行梳理,对其中使用效果好,易于维护与操作的非现场工具从总行层面统一推广实施,并尽快整合成全行通用的标准化非现场工具集中全行非现场业务骨干对此进行定期更新维护,统一进行管理从而使全行非现场整体工作水平迈上一个新的台阶其次是一些重要的非现场检查项目要尽量统筹开展从总行的层面集中全行的人力物力,根据业务管理需要,有针对性地开发非现场模型,统一组织非现场检查工作,显然要比各一级分行相关部门闭门单干要事半功倍二是编写全行统一的业务检查工作手册由业务管理部门和专职检查部门合作,集中业务骨干总结检查经验,按照统一的标准,针对各个专业的特点编写检查工作手册明确检查内容,检查方法,检查依据,检查手段等方面的要求,对检查工作进行规范化管理,要求检查人员必须严格按照检查手册标准开展检查工作并根据业务变化及时更新检查手册内容三是增强检查监督工作信息的共享应考虑建设全行统一使用的检查监督信息共享平台,充分吸取各部门已开发系统的优点,优化系统功能,简化操作流程,增强查询统计功能,提高对各业务管理部门的兼容性,将各个管理