商业银行内部控制“三道防线”的分析与探讨.pdf

1、万方数据万方数据置和组织安排被形象地比喻为“防线”。 在这里，偏差、舞弊或者案件就是商业银 行防控的“敌方”。因此，可以说商业银 行“三道防线”的防控对象就是经营管理 活动中偏离既定目标尤其是风险承受度的 各种偏差，这种偏差包括狭义的风险，也 包括舞弊行为和案件。商业银行内部控制 以及设置内控“防线”的目标就是保证组 织活动按计划进行且纠正各种重要偏差， 以及防控、遏制各种舞弊和案件的发生。 实践中，商业银行是通过设置机构、部 门、岗位，明确职责，并配置相应的人 员，来构建和设置“防线”的。 商业银行“三道防线”的设置 与功能 人民银行、证监会等监管机构提出了 “三道防线”的设计，但对在哪里设

2、置 “防线”却有不同的理解。其实，企业内 部控制的“防线”设置几道，在哪里设 置，并无一定之规。而是应当在成本效益 原则的前提下，围绕企业内控的客观需要 设计。只不过实践中已经习惯了使用“三 道防线”的表述，更便于大家理解而已。 管理学大师德鲁克曾指出， “不是有 了工作才有目标，而是有了目标才能够 确认每个人的工作”。理解了这种组织 设置的基本原则，就容易理解商业银行 “防线”的设置与功能发挥，不是因为 有了“防线”及设置了相应的部门与岗位 才去防控偏差、风险，而是因为目标执行 过程中可能存在各种偏差才需要设置“防 线”，采取相应的防控措施。从这个意义 上说，“防线”的设置是目标导向的。 内

3、部控制“防线”的设置应当权衡实 施成本与预期效益，与经营规模、业务范 围、竞争状况和风险水平等相适应，并随 着情况的变化加以调整。在商业银行经营 管理中，哪些环节出现偏差的频率高、风 险危害大，就应该在哪里设置防线。实践 中，可以从公司治理、公司管理或者业务 流程等不同角度设置不同的防线。商业银 行的管理和控制紧紧围绕业务经营展开， 只有从商业银行业务流程角度出发设置 “三道防线”才能够最有效地防控经营管 理中存在的偏差和风险。 (一)处在业务流程最前端的一线 操作岗位和机构是”一道防线 无论是监管部门的规定，还是商业银 行的管理实践，均将直接进行业务操作、 面向客户提供产品和服务的一线岗位与

4、 机构作为内部控制最前沿的第一道“防 线”。通过建立营业机构不同岗位各司其 职、各负其责、相互制约的工作机制 ， 形成由“自我约束”和“不相容职务分 离”控制作业偏差的“第一道防线”。这 道“防线”防控的对象是某项具体业务或 者具体任务完成过程中的操作偏差，更多 的是制定操作方案，关注业务活动环节和 流程的完整性，是操作层面的内部控制。 例如临柜业务人员操作必须遵循的“会计 凭证，严格审核”、“重要业务，授权控 制”等操作原则，即内部控制基本要素在 临柜操作中的具体应用。 (二)履行尽职监督职责的管理职 能部门是”二道防线” 第一道防线着眼于事前和事中的控 制，仅有这道防线，商业银行内部控制目

5、 标还不能完全实现。由于行为个体的有限 理性以及委托代理层级中普遍存在的信息 不对称，自我约束很难避免所有的偏差和 风险；即使采取了“不相容职务分离”的 控制措施，一旦出现不同岗位和人员之间 的合谋串通，内部控制也难免流于形式。 为此，各商业银行还设置了内控“第二道 防线”。各职能部门的“自我约束”与 “尽职监督”控制，是商业银行的“第二 道防线”。 。 中国农业银行经过十余年的实践和探 索，发现职能部门对条线工作和对同级职 能部门相关工作的控制是内部控制中的一 个重点，但同时也可能是薄弱环节，因此 提出了“尽职监督” q概念，并大力推动职 能部门履行尽职监督职责。尽职监督是指各 职能部门按照

6、职责分工，对同级职能部门及 下级对口部fiSH关经营管理活动进行监测、 December 2011 l农村令i 研2 d7 万方数据管理学苑l enal 地0ryI 检查、督导和纠偏的管理行为，它既是部门 应当履行的控制职责，又是内部监督的重要 组成部分。具体来讲，就是各部门将本条线 或者同级职能部门的相关实际工作隋况与目 标、计划、标准相比较，并采取相应行动纠 正偏差，以实现发展目标的管理活动。尽职 监督工作涉及具有系统管理职能及同级管理 职能的职能部门和条线，是职能部门对本条 线的机构和员工所进行的内部监督、控制， 是“第二道防线”的主体。 (三)履行内部控制组织、协调、 监督以及责任追究

7、职能的部门是 三道 防线” 由于商业银行具有经营多元化和组织 层级制的特点，委托代理关系无处不在， 加之目标分解，使得公司、部门、岗位的 多元利益并存，甚至可能出现因本位主义使 部门、岗位经营管理活动严重偏离企业战略 目标和整体目标的现象。局部的最优不一定 得出整体的最优。因此，对其实施内部控制 成 须。也 提说，需 寸耳j辙部门的自我 约 期 摺进 。 48农村金融研究I December 2011 首先，根据 设立的内控管 理部门作为组织协调内部控制建立和实施的专 门机构 ，负责协调、推动和监督各职能部门 尽职监督职责的履行。第二，内部审计部门 作 商业钵绗-咱勺内设t兀构，按照嬉 的要求

8、 堡 状况和高风险领域； 内 接向董事会及其审寸委员会、监事会报告。第 三，监察部门对各级c1构及人员执行制度、廉 洁自律、履职效自 察监督；保卫 _】负 责刑事案件的查处。以上部门共同实现对第一 道防线和第二道防线的内部监督、责任追究职 责 这们卷义b井，可 蘸 1的协 调监督，内部审计部门的再H搭，连同监察部 门、保硎1履f韵内鞠路、责田 I 黼 蛩稀IJ的 E道防 。 结语 通过有效缓释和规避组织行为不确定性 引致的工作偏差，降低管理粗放或者管理 过度导致的成本增加、资本占用和风险损 失，经由资本节约、资源集约式发展实现 价值创造。 商业银行管理中，永远都没有完美的、 能解决所有问题的内

9、部控制，也自然没有完 美的内控组织体系或者说防线的设置。第 一，内部控制只是在成本效益的权衡下，为 商业银行战略、经营等一系列目标的实现提 供合理保证。实施内部控制的效益并非不可 计量，只是这种效益往往具有滞后性，当期 效益并不明显。商业银行需立足长远，考 量预期收益与当期成本，有目的、有重点 地设置内控防线。第二，内部控制是一个 过程，作用于业务流程的“三道防线”彼 此并非孤立设置、相互替代的关系，而是 互为补充、相互强化的系统。偏差和风险 无时不有、无处不在，只有发挥系统的合 力，形成纠偏防弊的机制保障，才能真正 实现商业银行“三道防线”设置的目标， 将偏差和风险控制在可承受的范围之内。

10、此外，内控防线的设置也不是一成不变 的，商业银行必须与时俱进，根据经营管 理的实践和发展，优化和完善防线设置， 进而不断夯实管理基础、提升经营效率。 注释： 财政部等五部委企业内部控制基本规范Z2008年第 二十九条，不相容职务分离控制要求企业全面系统地 分析，梳理业务流程中所涉及的不相容职务，实施相 应的分离措施，形成各司其职、各负其责、相互制约 的工作机制。 财政部等五部委企业内部控制基本规范【z】2008年第 十二条，企业应当成立专门机构或者指定适当的机构 具体负责组织 调内部控制的建立实施及日常工作。 参考文献： l、斯蒂芬-罗宾斯管理学【M中国人民大学出版社 2002 商业银行tt三

11、道防线”作为内部控制 作者单位：中国农业银行内控与法律合规部 的组织体系，旨在纠正偏差、防控风险。 万方数据商业银行内部控制“三道防线”的分析与探讨作者： 郑鑫作者单位： 中国农业银行内控与法律合规部刊名： 农村金融研究英文刊名： Rural Finance Research年，卷(期)： 2011(12)被引用次数： 2次参考文献(1条)1.斯蒂芬-罗宾斯 管理学 2002引证文献(2条)1.张卿雅.张碧竹 浅析城市商业银行内部控制基于内部控制五要素的思考期刊论文-企业导报 2012(15)2.洪磊.涂金国 国有大型商业银行内部控制体系建设问题的思考期刊论文-特区经济 2012(5)本文链接：http:/