商业银行内部控制(AC版流程控制)

1、 主讲主讲 宋宋 良良 荣荣 博士博士 教授教授第第5 5章章 流程内部控制设计流程内部控制设计 【管理名言管理名言】流程化才能精细化流程化才能精细化 流程化管理，是将任务或工作事项，沿纵向细分为若干个前后相连的工序单元（作业），将作业过程细化为工序流程，然后进行分析、简化、改进、整合、优化。第第5 5章章 流程内部控制设计流程内部控制设计 在我国，中资银行的内部控制体系都普遍存在一个弊端，就是基于总、分、支行的垂直考核机制的“部门银行部门银行”组织组织结构下的结构下的“授权授权”，而不是“流程银行”组织框架下的业务流程和管理流程。这种内部控制体系，从表面上看似乎很完备，但一旦出了问题，上下级

2、之间、部门之间相互推诿扯皮，推缷责任，很难查处。这些弊端须通过商业银行流程再商业银行流程再造造，将商业银行现行的部门管理变成流程管理和系统管理，建立基于建立基于“流程银流程银行行”的内部控制系统的内部控制系统来加以解决。 5.1 5.1 商业银行流程再造：打造商业银行流程再造：打造“流程银行流程银行” 业务流程再造业务流程再造，是针对商业银行竞争环境和顾客需求的变化，对业务流程进行“根本性的重新思考”和“彻底的重新设计”，再造新的业务流程，以求在效率、质量、成本、服务等各项关键指标上，取得显著的改善。它强调以以“流程导向流程导向”替代替代 “职能导向职能导向”，为银行的经营管理提出了一个全新的

3、思路。所谓“流程流程银行银行”，就是在银行经营管理中，引入业务流程再造的理论与实践，实施银行业务流程的再造工程。 流程银行为内部控制的精细化提供了客观基础，流程银行为内部控制的精细化提供了客观基础，提高了控制的效率与效果提高了控制的效率与效果。5.1 5.1 商业银行流程再造：打造商业银行流程再造：打造“流程银行流程银行” 商业银行的业务流程可以分为： 直接创造价值的客户服务流程客户服务流程，如：信贷业务流程、零售业务流程、表外业务流程、咨询业务流程、代理业务流程等； 为直接创造价值活动服务的后台支持流程后台支持流程（管理流程管理流程），如：综合管理流程、计划财务流程、风险管理流程、产品开发流

4、程、后勤服务流程等。5.1.1 5.1.1 我国商业银行业务流程存在的缺陷及我国商业银行业务流程存在的缺陷及其再造原则其再造原则 我国商业银行业务流程存在的缺陷： 业务管理环节过多，流程周期太长 ； 业务流程的设计不是为客户提供最方便的服务，缺乏差别化和多样化的服务流程； 各业务流程彼此不协调，甚至存在冲突 ； 一些不必要的后台支持流程占据了大量的人力物力 。 5.1.1 5.1.1 我国商业银行业务流程存在的缺我国商业银行业务流程存在的缺陷及其再造原则陷及其再造原则 我国商业银行业务流程再造的原则 ： 以客户为中心的目标原则 ； 重流程、不重部门和职能的原则 ； 充分应用信息技术的原则 ；

5、“突破性”再造与连续性改进相结合的原则 。5.1.2 5.1.2 我国商业银行业务流程再造要解我国商业银行业务流程再造要解决的关键问题决的关键问题 我国商业银行业务流程再造要解决的关键问题是： 从价值链分析入手，突出核心业务流程 ； 加强流程间的逻辑关系研究，简化业务流程 ； 以客户为中心，进一步改革业务管理体系，实现业务流程多样化 ；5.1.2 5.1.2 我国商业银行业务流程再造要解我国商业银行业务流程再造要解决的关键问题决的关键问题 应用标杆瞄准技术进行业务流程改造 ； 应用信息技术对银行管理进行规范化、集成化的系统改造 ； 要处理好远景规划和分步推进的关系，加强对业务流程再造的培训和宣

6、传，使更多的人参与流程再造工作 。5.1.3 5.1.3 业务流程再造与流程银行的构建业务流程再造与流程银行的构建 信息技术是业务流程再造的基石，表现在： 数据大集中与业务之再造 ； 数据大集中与风险监控 ； 数据大集中与业务创新 ； 数据大集中与服务之再造 ； 网上银行，又称虚拟银行、电子银行、网络银行； 多元、个性化的中间业务服务 。 5.1.3 5.1.3 业务流程再造与流程银行的构建业务流程再造与流程银行的构建 “流程银行”的构建 。商业银行在具体构建“流程银行”的再造过程中，可参考以下程序进行： 对原有流程进行全面的功能和效率分析，发现其存在的问题 ； 设计新流程的改进方案，并进行评

7、估 ； 制定与业务流程改进方案相配套的组织结构、人力资源配置和业务规范等方面的改进规划，形成系统的业务流程重组方案 ； 组织实施与持续改善 。5.1.3 5.1.3 业务流程再造与流程银行的构建业务流程再造与流程银行的构建 【例如例如】某城市商业银行根据“一线为客户服一线为客户服务，二线为一线服务务，二线为一线服务”的经营理念对业务流程进行再造，在市区范围内构建的流程银行框架如图51所示。（见WORD文件附件附件AC1） 5.1.3 5.1.3 业务流程再造与流程银行的构建业务流程再造与流程银行的构建 【特别提示特别提示】业务流程再造决非只停留在业务层面上，还包括： 员工素质再造； 观念再造；

8、 技术再造； 组织结构再造； 企业文化再造等。 5.1 5.1 商业银行流程再造：打造商业银行流程再造：打造“流程银行流程银行” 【小结小结】流程银行与部门银行的区别： 流程银行是以流程为核心的“扁平化”组织结构下的“授权”；部门银行则是以部门为核心的垂直的“金字塔”组织结构下的“授权”。 流程银行以客户为中心，旨在方便客户；部门银行以行长或部门领导为中心，旨在方便管理。 流程银行有利于精细化控制，而且控制成本低，效果好；而部门银行则经常出现责任不明晰、控制不到位或流于形式。5.2 5.2 客户服务流程控制客户服务流程控制 客户服务流程，即通常意义上的狭义的业务流程，它是直接创造价值的 ，包括

9、： 信贷业务流程； 零售业务流程； 房贷业务流程； 结算业务流程； 咨询业务流程； 代理业务流程； 其他业务流程。5.2.1 5.2.1 客户服务流程的基本特征客户服务流程的基本特征 客户服务流程与后台支持流程相比较，具有以下几个方面的基本特征： 直观性 ； 明显的人际特征 ； 严格的流程方向和步骤秩序 ； 没有完全封闭的时间界限 ； 业务流程隐含着线路风险和操作风险。 5.2.2 5.2.2 客户服务流程内控方案设计的客户服务流程内控方案设计的基本原则基本原则 要建立一套完备的客户服务流程风险控制体系客户服务流程风险控制体系，发发现各个流程中的主要风险点现各个流程中的主要风险点并采取相应的控

10、制措施采取相应的控制措施，以及将这些控制措施落实到相应的岗位，必须在内部控制方案设计时遵循以下几项原则： 品种完全覆盖原则 ； 内控操作的独立性 ； 预警功能的原则 ； 计量性原则 ； 有效性选择的原则。 5.2.3 5.2.3 客户服务流程内控的实例分析客户服务流程内控的实例分析 我们以商业银行有代表性的中心有代表性的中心业务为例业务为例分析直接为客户服务的业务流程的内部控制的具体表现形式和控制技术，这些业务流程相对比较长，风险点多，控制手段比较复杂，例如： 对企业的贷款业务； 活期存款业务； 汇款 业务。案例案例1 1：企业贷款（流动资金）业务流程控制：企业贷款（流动资金）业务流程控制 企

11、业贷款（流动资金）业务流程、风险点、风险控制流程及岗位责任要点： 企业贷款（流动资金）业务总流程总流程是： 受理流程（A）调查评价流程（B）审批流程（C）贷款发放流程（D）贷后管理流程（E） 企业贷款（流动资金）业务总流程的各各子流程子流程及其风险点、风险控制流程及岗位责任要点分别是： 案例案例1 1：企业贷款（流动资金）业务流程控制：企业贷款（流动资金）业务流程控制 受理流程受理流程 受理流程图： A步一般不存在风险点。 客户申请客户申请 A1要求客户提要求客户提供贷款资料供贷款资料A2对客户的类别和对客户的类别和信用等级作初评信用等级作初评A3对客户提供的贷对客户提供的贷款资料进行初审款资

12、料进行初审A4案例案例1 1：企业贷款（流动资金）业务流程控制：企业贷款（流动资金）业务流程控制 调查评价流程调查评价流程 调查评价流程图：贷款贷款申请申请是否是否符合符合贷款贷款要求要求B1对客对客户提户提供的供的贷款贷款资料资料进行进行实地实地调查调查B2对对调查调查结果结果进行进行评价评价B3（1）对偿债能力进行评价（）对偿债能力进行评价（B31）（2）对贷款成本收益评价（）对贷款成本收益评价（B32） （3）对贷款的安全性评价（）对贷款的安全性评价（B33）（4）还款可靠性评价（）还款可靠性评价（B34） （第一还款来源）（第一还款来源）（5）对担保进行评价（）对担保进行评价（B35）

13、 （第二还款来源）（第二还款来源）案例案例1 1：企业贷款（流动资金）业务流程控制：企业贷款（流动资金）业务流程控制 调查评价流程（B步）各项作业表现出的风险是： B1，政策风险，具体表现为：违背国家的产业政策；违背银行自身对贷款投向的管理。 B2，企业欺诈，银行业务员失职的风险，具体表现为：资料失真；操作人员同企业共同作弊；操作人员失职。 B3，评价风险，具体表现为：还款能力不足；第一还款的（单项性）保证不足；第二还款的保证不足。案例案例1 1：企业贷款（流动资金）业务流程控制：企业贷款（流动资金）业务流程控制 相应的风险控制措施： B1，严格执行国家产业政策；支持投向预算控制内的贷款需求。

14、 B2，落实贷款第一责任人的制度。 B3，严格执行评价分析制度，落实贷款第一责任人责任。 案例案例1 1：企业贷款（流动资金）业务流程控制：企业贷款（流动资金）业务流程控制 审批流程审批流程 审批流程图：业务业务人员人员交业交业务部务部经理经理审批审批C1权限内权限外本级审本级审批办理批办理C21C2由本级确定由本级确定经营主责任经营主责任人后交上级人后交上级审批办理审批办理C22 交C3法律部门（法律部门（C31）风险部门（风险部门（C32)牵头审批人（牵头审批人（C33）审批人（审批人（C34）合合规规性性审审查查提交提交审批审批委员委员会审会审批批C4案例案例1 1：企业贷款（流动资金）

15、业务流程控制：企业贷款（流动资金）业务流程控制 调查审批流程（C步）各项作业表现出的风险是： C1，部门经理失职的风险，具体表现为：资料失真；合伙企业共同作弊；失职。 C2，授权授信管理风险，具体表现为超权限。 C3，审查风险，具体表现为资料失真，不符合法律法规、制度要求。 C4，审批委员会风险，具体表现为：应到人员不足；同意人数比例不够。案例案例1 1：企业贷款（流动资金）业务流程控制：企业贷款（流动资金）业务流程控制 相应的风险控制措施： C1，落实业务部门经理责任。 C2，落实上级行政的转授权制度； C3落实审计部门对贷款审查的检查制度； C4，上级部门及审计部门对贷款审批委员会会议制度

16、的检查、审计。案例案例1 1：企业贷款（流动资金）业务流程控制：企业贷款（流动资金）业务流程控制 贷款发放流程贷款发放流程 贷款发放流程图： 业务业务部门部门落实落实贷前贷前条件条件D1 业务业务部门部门签订签订有关有关合同合同D2 业务业务部门部门开立开立借款借款借据借据 D3 业务业务部门部门对借对借据审据审批签批签字字D4 由业由业务部务部门交门交结算结算部门部门放款放款D5 案例案例1 1：企业贷款（流动资金）业务流程控制：企业贷款（流动资金）业务流程控制 贷款发放流程（D步）各项作业表现出的风险是： D1，贷款条件不落实风险。 D2，合同风险，具体表现为：缺少合同；合同要素不全或不符

17、合规定。 D3，借据要素错误。 D4，借据手续不全。 D5，结算部门违约风险，具体表现为：发放时间违约；发放金额违约。案例案例1 1：企业贷款（流动资金）业务流程控制：企业贷款（流动资金）业务流程控制 相应的风险控制措施： D1，落实贷款第一责任人制度。 D2，内控部门对合同的合规性、完整性作检查。 D3，结算部门对借据要素作检查。 D4，结算部门的复核人员对借据手续作检查。 D5，由结算部门对贷款上账作事中监督。案例案例1 1：企业贷款（流动资金）业务流程控制：企业贷款（流动资金）业务流程控制 贷后管理流程贷后管理流程 贷后管理流程图： 还还款款期期内内E1控制企业按借款计划用款（控制企业按

18、借款计划用款（E11）业务部门跟踪贷款使用过程（业务部门跟踪贷款使用过程（E12）对企业经营状况进行跟踪调查（对企业经营状况进行跟踪调查（E13）督促企业按期还款（督促企业按期还款（E14）逾期逾期业务业务人员人员发催发催收通收通知书知书E2对第对第二还二还款来款来源进源进行追索行追索E3对符合呆坏账对符合呆坏账的损失部分准的损失部分准备核销资料备核销资料E4进行呆进行呆坏账的坏账的核销批准核销批准E5获批准后由获批准后由会计部门进会计部门进行核销处理行核销处理E6案例案例1 1：企业贷款（流动资金）业务流程控制：企业贷款（流动资金）业务流程控制 贷后管理流程（E步）各项作业表现出的风险是：

19、E1，企业挪用风险，具体表现为：贷后跟踪失职；对企业出现异常情况预警不及时；还款督促不力。 E2，催收不及时。 E3，第二还款来源不足或根本就没有来源。 E4，核销资料不真实、不完整。 E5，越权批报核销。 E6，核销数额与批准数不相符。案例案例1 1：企业贷款（流动资金）业务流程控制：企业贷款（流动资金）业务流程控制 相应的风险控制措施： E，落实贷款第一责任人责任制度。5.2 5.2 客户服务流程控制客户服务流程控制 【小结小结】从【案例1 】可知，业务流程控制设计的基本步骤： 从价值链分析入手，设计业务流程或对原业务流程重新评估，剔除非增值作业，保留增值的核心作业；（控制风险则意味着价值

20、增加控制风险则意味着价值增加） 分析业务流程各子流程的每项作业的风险点； 针对各风险点设计和实施控制措施。5.3 5.3 后台支持流程控制后台支持流程控制 后台支持流程后台支持流程，即狭义的管理流程，这些流程是间接地创造价值的，包括：综合管理、计划财务、风险管理、产品开发、资金清算、会计核算、信息管理、员工培训、后勤服务、纪检监察、集体领导管理等。一般地，凡不属于客户服务流程（即业务品种或产品流程）的风险，均应纳入后台支持风险控制系统的范围内管理。 案例案例2 2：领导集体管理内部控制：领导集体管理内部控制 业务总流程的构成业务总流程的构成 在基层行的领导集体管理中，领导决策的总流程图是： 确

21、定决策目标（A） 提供决策方法 （B） 研究可能发生的危机和对策（C） 确定决策方案（D） 建立决策执行反馈系统（E） 案例案例2 2：领导集体管理内部控制：领导集体管理内部控制 关键风险点关键风险点 领导决策流程的各个子流程的风险分布呈现出不同的特征，每个子流程的各项作业表现出的风险也存在差异。 A步（确定决策目标）表现出的风险是： A1，违背上级部署、指示、决定、制度规定所作的决定； A2，未经过民主程序所做的决策； A3，脱离本单位实际情况所做的决策； A4，班子成员看法不一致所做的决策。案例案例2 2：领导集体管理内部控制：领导集体管理内部控制 B步（提供决策方法 ）表现出的风险是：

22、B1，决策所收集的信息不及时、不全面、不准确、不真实； B2，预测不具备科学性和客观性； B3，决策缺少可行性研究分析环节。 C步（研究可能发生的危机和对策）表现出的风险是： C1，决策备选方案少； C2，对备选方案评估和论证不充分。案例案例2 2：领导集体管理内部控制：领导集体管理内部控制 D步（确定决策方案）无风险点。 E步（建立决策执行反馈系统）表现出的风险是： E1，没有制定决策实施的规划和计划； E2，没有经过试点而直接推行； E3，没有建立信息反馈机制。案例案例2 2：领导集体管理内部控制：领导集体管理内部控制 风险控制措施及岗位责任落实风险控制措施及岗位责任落实 商业银行应根据领

23、导决策流程的各项子流程的各个作业存在的风险点，采取相应的风险控制措施，并落实岗位责任。 A步（确定决策目标） A1：实行民主集中制原则和集体领导、民主集中、个别酝酿、会议决定的方针； A2：实行集体领导和个人分工负责相结合的工作制度； A3：领导成员分工实行交叉，做到及时决策；案例案例2 2：领导集体管理内部控制：领导集体管理内部控制 A4：领导成员坚决服从并按分工积极贯彻执行集体决议； A5：班子成员要相互信任、支持、帮助、谅解、合作，自觉维护集体领导。 B步（提供决策方法 ） B1：领导干部要加强学习，广泛收集社会、经济、市场、金融同业等方面的信息； B2：根据决策目标，有针对性地提出各种专题资料；案例案例2 2：领导集体管理内部控制：领导集体管理内部控制 B3：领导成员要经常深入实际、深入基层，求真务实，使决策更符合实际，更加科学，更有针对性和指导性； B4：领导成员的调查研究工作要经常化、制度化； B5：领导成员在决策之前一定要有预测环节，提出事件在不同条件下可能发展的结果，并要提供可供选择的对策； B6：要运用现代科学技术和方法，为决策论证提供基础条件。案例案例2 2：领导集体管理内部控制：领导集体管理内部控制 C步（