武汉大学金融系博士讲座专题3--建设银行基层支行风险内控管理组织

建设银行基层支行风险内控管理组织结构设计武汉大学商学院金融系刘思跃博士syliu@whu.edu.cntel:(027)87684856一、内部控制概念及与风险内控管理组织结构和岗责体系的关系二、现代商业银行基层支行风险内控管理组织结构设计的基本原则三、现代商业银行基层支行风险内控管理组织结构设置模式四.建设银行风险内控管理组织结构设计方案一、内部控制概念及与风险内控管理组织结构和岗责体系的关系[一]内部控制的概念1、内部控制概念的演进内部控制，在内部牵制的基础上，由企业管理人员在经营管理实践中创造;并由审计人员进行理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中，大体经历了萌芽期、发展期和成熟期三个历史阶段。（1）、萌芽期一一内部牵制内部控制，作为一个专用名词和完整概念，直到上世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这就是内部牵制(Internalcheck)。纵观该时期的内部牵制，它基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。其概念基本如《柯氏会计辞典》(Kohler‘sDictionaryforAccountant)的定义，即为提供有效的组织和经营，并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制。（2）、发展期一一内部会计控制与内部管理控制1934年美国《证券交易法》，首先提出了“内部会计控制”(Internalaccountingcontrolsystem)的概念。第一个具有权威性的定义为了赋予内部控制一个准确完整的定义，审计程序委员会下属的内部控制专门委员会经过两年研究，于1949年发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告，对内部控制首次做出了如下权威定义：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。定义的第一次修正：美国1953年10月，审计程序委员会(CAP)又发布了《审计程序公告第19号》（SAPNo.19），对内部控制作了如下划分：“广义地说，内部控制按其热点可以划分为会计控制和管理控制;1）会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度;记账、编制财务报表、保管财务资产等职务的分离;财产的实物控制以及内部审计等控制。2）管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系，包括统计分析、动态研究、经营报告、雇员培训计划和质量控制等”。定义的第二次修正：1972年美国注册会计师协会(AICPA)对会计控制又提出并通过了一个较为严格的定义：“会计控制是组织计划和所有与下面直接有关的方法和程序：1）保护资产，即在业务处理和资产处置过程中，保护资产遭过失错误、故意致错或舞弊造成的损失。2)保证对外界报告的财务资料的可靠性。”定义的第三次修正在第1号公告(SASNo.1)中，对管理控制和会计控制提出新定义：（1）*内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证：经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表，以及落实资产责任;只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将资产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施。(2)*内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。（3）、成熟期--内部控制结构和内部控制整体架构（1）*.内部控制结构(InternalControlStructure)1988年4月美国注册会计师协会发布的《审计准则公告第55号(SASN0.55)，规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告首次以内部控制结构(InternalControlStructure)一词取代原有的内部控制一词，而且文告提出的内部控制内容比以前更为实在，条理更加清楚。该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。（2）*.内部控制整体架构(InternalControl一IntegratedFramework)1992午，美国“反对虚假财务报告委员会”(NationalCommissiononFraudulentReporting)，所属的内部控制专门研究委员会(CommitteeofSponsoringOrganizationsoftheTread-wayCommission，简称COSO委员会)，在进行专门研究后提出专题报告：《内部控制一一整体架构(InternalControl一IntegratedFramework)》，也称COSO报告。COSO报告指出:内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。2、内部控制的概念内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影晌。3、内部控制的要素COSO报告提出的内容控制五项要素，具有较强的理论可取性和实践可行性，下面我们简要阐述内部控制的要素及其结构：（1）控制环境控制环境提供企业的纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观；评定员工的能力；董事会和审计委员会；管理哲学和经营风格；组织结构；责任的分配与授权；人力资源政策及实务。（2）风险评估每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。风险评估就是分析和辨认实现所定目标可能发生的风险。（3）控制活动企业管理阶层辩识风险，继之应针对这种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。（4）信息与沟通企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。（5）监督内部控制系统需被监督。监督是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成，其可确保企业内部控制能持续有效的运作。[二]商业银行内部控制与风险内控管理组织结构和岗责体系的关系1、风险内控管理组织结构是商业银行内部控制体系一个很重要的内容；2、而岗责体系是又是商业银行风险内控组织结构的一个不可或缺的重要部分。3、所有这些都是为形成一套有效的商业银行内部控制制度运行机制服务的。4、我们认为，一个商业银行的制度环境是否有效，主要取决于以下因素：ü明确的组织结构ü各部门明确的分工ü各岗位明确的职位说明ü规范行为标准的人事管理制度ü公平竞争的考核制度ü激励性的薪资制度ü明确的升迁调降制度ü与员工分享的福利制度二、现代商业银行基层支行风险内控管理组织结构设计的基本原则[一].相互牵制原则相互牵制原则，是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的职位，分别完成。即在横向关系上，至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作接受另一个部门或人员的检查和制约;在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。其理论根据是在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊的概率的连乘积，因而将降低误差率。需要分离的职责，主要是:授权、执行、记录、保管、核对。[二]协调配合原则协调配合原则，是指在各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要紧密街接，从而避免扯皮和脱节现象，减少矛盾和内耗，以保证经营管理活动的连续性和有效性。协调配合原则，是对相互牵制原则的深化和补充。贯彻这一原则，必须做到既相互牵制又相互协调，从而在保证质量提高效率的前提下完成经营任务。[三]程式定位原则程式定位原则，是指商业银行应该根据各岗位业务性质和人员要求，相应地赋予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合。岗位工作程式化，要求做到事事有人管，人人有专职，办事有标准，工作有检查，以此定奖罚，以增加每个人的事业心和责任感，提高工作质量和效率。[四]成本效益原则贯彻成本效益原则，即要求银行力争以最小的控制成本取得最大的控制效果。因此，在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例，也就是说，因实行内部控制所花费的代价不能超过由此而获得的效益，否则应舍弃该控制措施。[五]整体结构原则银行内部控制系统，必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素，并覆盖各项业务和部门。换言之，各项控制要素、各业务循环或部门的子控制系统，必须有机构成为企业内部控制的整体架构。这就要求，各子系统的具体控制目标，必须对应整体控制系统的一般目标。[六]“以客户为中心，以市场为导向”的原则相对于上级行，基层支行的重要职能之一就是营销。在岗位设置上要充分体现“以客户为中心，以市场为导向”的原则。基层行应根据本行的层级职能定位，在机构岗位设置中有所侧重，摒弃传统的上下对口设置原则。应将重点放在贷款的审批，市场开拓，客户群培养，业务管理等职能方面，强化职能部门设置的市场导向和客户金融需求标准。营销部门应直接面向客户营销贷款、存款和中间业务产品。对于最基层的分理处，主要可围绕客户经理部门和市场发展部门来设置相应部门。三、现代商业银行基层支行风险内控管理组织结构设置模式（一）、国外商业银行基层支行风险内控管理组织结构模式目前，全球范围内商业银行基层支行风险管理组织模式主要采取两种模式：分行集中管理型和支行稽核部门占据主导作用型。1、分行集中管理型分行集中管理型模式的特点是支行授信的权力集中在分行，分行实行风险与内控的高度集中化管理。这种模式的优点是支行授信决策性风险很小，分行集中所属分支机构的风险与内控管理，分行能够对风险状况进行及时的了解和评估，能够进行非常严格的风险控制。其缺点是增加了业务流程，使业务反应变慢，同时对于业务量巨大的支行，会面临支行风险控制人手不足的局面，不适用于业务量很大的支行。..\..\..\jiangyi\图1：分行集中管理型基层支行风险内控管理组织结构模式图.doc2.支行稽核部门占主导类型稽核部门占主导类型的特点是所有的风险与内控职能由稽核部门承担，稽核部门权力很大同时监管任务繁重。该模式的优点是稽核部门权力很大，方便行使监管和稽核的职责。其缺点是稽核部门承担的监管责任太重，可能会导致无法全面或者及时地行使监管；同时稽核监管是一种事后的监管，在对风险的