開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感����,將它們永久地定格在紙上����。下面是小編精心整理的12篇業務流程風險點,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步����。
第1篇
流程的概念很多,ISO/IEC9000將之定義為一組將輸入轉化為輸出的相互關聯或相互作用的活動����。企業由流程構成,Kaplan(2001)將企業定義為是一系列相互關聯的活動或流程的集合,或是一個價值鏈����。在IT環境下,流程可理解為“角色加活動”,即將流程描述為一個為實現特殊目的而合作且互相影響的角色的集合。早期人們對企業流程的理解大多局限于傳統的業務領域;當IT逐漸與業務融合,并成為企業所有經營活動的驅動引擎時,流程的范圍開始拓展,此時的IT流程與業務流程需要實現動態整合,即IT活動被看作是業務,并執行與業務相同的管理方式。因此,IT環境下的企業業務流程應該是廣義的,同時包含IT流程和業務流程����。美國公眾公司會計監督委員會的第5號審計準則就指出,作為理解重大流程的一部份,審計師應理解IT如何影響公司的交易流程����。
有些大的會計公司為了強調經營風險的審計方法,修改它們的審計輔助軟件,以圍繞業務流程組織審計證據,而不是按照傳統的交易循環組織證據����。關注業務流程的審計軟件系統(Business-Process-Focused,BPF)通過價值鏈組織被審單位的信息;而傳統的關注交易循環的審計軟件系統(Transaction-Circle-Focused,TCF)是按照交易分類組織被審單位的信息。O''''DonnellE和JrJosephJSchultz(2003)的研究結果表明使用BPF軟件的審計人員能識別出更多的風險情形,并將風險估計在恰當的水平;而使用TCF軟件的審計人員對風險的識別和估計都較差����。因此他們認為不同的信息組織形式會影響審計人員的決策判斷。造成這種結果的原因在于業務流程關注事件之間的關聯性,它通過情景引導記憶;而傳統的交易循環關注的是交易分類,它通過語義引導記憶����。因此,關注業務流程可降低任務的復雜性和認知難度����。隨后其他的研究人員也發現圍繞業務流程開展內部控制的評估任務更為有效。
二、IT環境下基于流程的審計風險判斷方法
為了協助審計人員運用自上而下的風險導向審計方法,國際審計和鑒證準則委員會于2005年制定了“在整個審計
過程中運用職業判斷對重大錯報風險進行更準確評估的框架和模型”����。具體步驟如下:(1)了解企業及其環境(包括內部控制),識別風險,并在報表層次考慮交易性質����、賬戶余額����、披露;(2)將發現的風險與認定層次可能發生的錯誤與舞弊相聯系;(3)考慮風險的重要性;(4)考慮風險的發生概率。這個風險判斷思路也同樣適用于IT環境。因此借鑒自上而下的審計方法,將流程作為IT風險判斷的中間環節,改進了的IT環境下的審計風險判斷方法具體實施步驟如下:
1.了解企業及其環境(包括內部控制)����。我國2006出臺的《中國注冊會計師審計準則第1211號——了解被審計單位及其環境并評估重大錯報風險》列舉了影響重大錯報風險的因素:行業狀況����、監管環境以及其他外部因素,企業性質,目標和性質以及相關的經營風險,財務業績的衡量和評級,內部控制����。在IT環境下,識別和評價企業層面的風險和風險控制的有效性時,需特別考慮:(1)IT利益群體的風險及對IT利益群體控制的有效性,如IT治理;(2)企業層面的IT控制,如與IT相關的控制環境、風險評估、信息與溝通、監控、教育和培訓等方面����。
2.確定財務報告流程的核心要素����。根據企業層面的風險評估結果識別重大賬戶����、重要披露及與之相關聯的認定����。
3.識別關鍵業務流程。審計人員首先要識別與上述重大賬戶����、重要披露����、認定相關聯的關鍵流程及流程所包括的主要交易,同時識別流程中易發生錯誤和舞弊的關鍵點(控制點)����。為了判斷業務流程能否實時預防或檢測錯誤和舞弊,審計人員要識別出需要被測試的控制點,由于業務流程大多基于IT,因此要確定這些控制點哪些是依賴IT的,然后識別并證實關鍵的IT功能。
4.確定與IT功能相對應的應用系統的范圍����。詳細列出與這些IT功能相關的應用系統和與之關聯的子系統,包括交易應用系統和支持性應用系統����。交易應用系統在處理組織內的數據時通常提供以下功能:(1)通過借貸關系記錄交易的價值數據;(2)作為財務����、經營和法規數據存放的倉庫;(3)能夠生成各種財務和管理報告,包括銷售訂單、客戶發票����、供應商發票以及日記賬的處理����。支持性應用系統并不參與交易的處理,但方便了業務活動的進行,如Email程序����、傳真軟件����、設計軟件等����。
然后IT審計人員與財務審計人員合作,從列示的子系統中識別出支持授權����、復雜計算、維護重要賬戶(如存貨����、固定資產����、貸款等)的完整性的重要應用系統����。應用系統是否重要,需要考慮:交易量(交易量越多,應用系統越關鍵)、交易金額(金額越大,應用系統越關鍵)����、運算的復雜性(運算越復雜,應用系統越關鍵)����、數據和交易的敏感度(敏感度越大,應用系統越關鍵)����。為應用系統提供IT服務,或者支持應用系統關鍵環節的IT一般流程即為需要進行IT一般控制測試的范圍����。
5.識別管理和驅動這些重大應用系統的IT流程。識別所有支持這些應用系統的基礎設施,包括數據庫、服務器����、操作系統����、網絡,以及與之相關聯的IT流程����。判斷這些IT流程的風險和相關的控制目標。識別出需要被測試的IT一般控制,進而判斷其是否符合控制目標?���?刂茰y試結果將影響與之相關的IT應用控制的評價����、業務流程的風險評價����。對這些流程和系統進行風險和控制評估后,就可以制定風險控制矩陣。
6.評價IT控制、分析業務流程風險����。結合對IT一般控制的評估結果和對業務流程中IT應用控制的評估結果,就可以分析關鍵業務流程的IT風險控制情況����。此時的IT控制測試和人工控制測試要結合起來予以考慮,即將二者作為一個整體的測試對象����。業務流程的風險是與業務流程所關聯的一系列交易活動����、賬戶群的余額、列報(包括披露)認定層次重大錯報風險相聯系的,因此,業務流程風險的評價結果構成了認定層次重大錯報風險評估的直接基礎����。
7.評估電子證據證明力����、設計實質性測試程序����。審計人員可根據上述步驟的風險評估結果判斷某一業務流程的電子審計證據的證明力并設計與業務流程有關的賬戶群的實質性測試程序����。
通過上述7個步驟,審計人員可以將IT環境下的企業風險因素與報表層次和認定層次的重大錯報風險相鏈接,同時也為電子審計證據證明力(即檢查風險的判斷)提供了依據����。
參考文獻:
[1]顧曉安,基于業務循環的審計風險評估專家系統研究[J].會計研究,2006(4):23-29.
[2]O''''DonnellE,JrJosephJSchultz.TheInflueceofBusiness-Process-FocusedAuditSupportSoftwareonAnalyticalProceduresJudgements[J].Auditing:AJournalofPractice&Theory.2003,22(2):265-279.
第2篇
[論文摘要]現代風險導向審計是以被審單位的經營風險為出發點,將“發現的風險因素同認定層次可能發生的錯誤相聯系”是審計風險判斷的關鍵。但傳統的審計方法并未明確指明如何將兩者相聯系����,也并未考慮IT帶來的影響����。在IT環境下����,審計風險判斷應以流程(包括業務流程和IT流程)為中間環節����,建立基于流程的審計風險判斷方法。
現代風險導向審計以被審單位的經營風險為出發點����,相關的風險評估結果是評估財務報表層次和認定層次重大錯報風險的基礎����。審計風險雖源于重大錯報風險����,但審計人員最終都要通過對報表各項目的審計發表財務報表審計意見,因此風險評估必須與各類交易����、賬戶余額����、列報的認定相聯系����。將“發現的風險因素同認定層次可能發生的錯誤相聯系”是審計風險判斷的關鍵。但傳統的審計方法并未明確指明如何將兩者相聯系����,而且也未關注IT環境下如何將風險因素與認定層次可能發生的錯誤相聯系����。在IT環境下����,業務流程及其支持流程——IT流程����,都是鏈接風險因素和認定層次可能發生錯報的中間環節。在高度自動化的企業環境下,審計證據的證明力依賴于IT相關風險的控制情況����。因此����,有必要改進IT環境下的審計風險判斷方法����。在IT環境下,審計風險判斷應以流程(包括業務流程和IT流程)為中間環節����,建立基于流程的審計風險判斷方法����。
一、流程對審計風險判斷具有重要意義
流程的概念很多����,ISO/IEC 9000將之定義為一組將輸入轉化為輸出的相互關聯或相互作用的活動����。企業由流程構成����,Kaplan(2001)將企業定義為是一系列相互關聯的活動或流程的集合,或是一個價值鏈����。在IT環境下,流程可理解為“角色加活動”,即將流程描述為一個為實現特殊目的而合作且互相影響的角色的集合。早期人們對企業流程的理解大多局限于傳統的業務領域;當IT逐漸與業務融合,并成為企業所有經營活動的驅動引擎時����,流程的范圍開始拓展����,此時的IT流程與業務流程需要實現動態整合����,即IT活動被看作是業務,并執行與業務相同的管理方式。因此,IT環境下的企業業務流程應該是廣義的����,同時包含IT流程和業務流程����。美國公眾公司會計監督委員會的第5號審計準則就指出����,作為理解重大流程的一部份,審計師應理解IT如何影響公司的交易流程。
有些大的會計公司為了強調經營風險的審計方法����,修改它們的審計輔助軟件����,以圍繞業務流程組織審計證據����,而不是按照傳統的交易循環組織證據。關注業務流程的審計軟件系統(Business-Process-Focused����,BPF)通過價值鏈組織被審單位的信息;而傳統的關注交易循環的審計軟件系統(Transaction-Circle-Focused,TCF)是按照交易分類組織被審單位的信息����。O’Donnell E和Jr Joseph J Schultz(2003)的研究結果表明使用BPF軟件的審計人員能識別出更多的風險情形����,并將風險估計在恰當的水平;而使用TCF軟件的審計人員對風險的識別和估計都較差����。因此他們認為不同的信息組織形式會影響審計人員的決策判斷。造成這種結果的原因在于業務流程關注事件之間的關聯性����,它通過情景引導記憶;而傳統的交易循環關注的是交易分類����,它通過語義引導記憶����。因此,關注業務流程可降低任務的復雜性和認知難度����。隨后其他的研究人員也發現圍繞業務流程開展內部控制的評估任務更為有效����。
二、IT環境下基于流程的審計風險判斷方法
為了協助審計人員運用自上而下的風險導向審計方法����,國際審計和鑒證準則委員會于2005年制定了“在整個審計
過程中運用職業判斷對重大錯報風險進行更準確評估的框架和模型”。具體步驟如下:(1)了解企業及其環境(包括內部控制)����,識別風險����,并在報表層次考慮交易性質����、賬戶余額、披露;(2)將發現的風險與認定層次可能發生的錯誤與舞弊相聯系;(3)考慮風險的重要性;(4)考慮風險的發生概率����。這個風險判斷思路也同樣適用于IT環境����。因此借鑒自上而下的審計方法����,將流程作為IT風險判斷的中間環節,改進了的IT環境下的審計風險判斷方法具體實施步驟如下:
1.了解企業及其環境(包括內部控制)����。我國2006出臺的《中國注冊會計師審計準則第1211號——了解被審計單位及其環境并評估重大錯報風險》列舉了影響重大錯報風險的因素:行業狀況����、監管環境以及其他外部因素����,企業性質,目標和性質以及相關的經營風險����,財務業績的衡量和評級,內部控制����。在IT環境下����,識別和評價企業層面的風險和風險控制的有效性時����,需特別考慮:(1)IT利益群體的風險及對IT利益群體控制的有效性,如IT治理;(2)企業層面的IT控制,如與IT相關的控制環境、風險評估����、信息與溝通����、監控����、教育和培訓等方面。
2.確定財務報告流程的核心要素。根據企業層面的風險評估結果識別重大賬戶����、重要披露及與之相關聯的認定����。
3.識別關鍵業務流程����。審計人員首先要識別與上述重大賬戶、重要披露、認定相關聯的關鍵流程及流程所包括的主要交易����,同時識別流程中易發生錯誤和舞弊的關鍵點(控制點)����。為了判斷業務流程能否實時預防或檢測錯誤和舞弊����,審計人員要識別出需要被測試的控制點,由于業務流程大多基于IT,因此要確定這些控制點哪些是依賴IT的����,然后識別并證實關鍵的IT功能����。
4.確定與IT功能相對應的應用系統的范圍����。詳細列出與這些IT功能相關的應用系統和與之關聯的子系統,包括交易應用系統和支持性應用系統。交易應用系統在處理組織內的數據時通常提供以下功能:(1)通過借貸關系記錄交易的價值數據;(2)作為財務����、經營和法規數據存放的倉庫;(3)能夠生成各種財務和管理報告����,包括銷售訂單����、客戶發票、供應商發票以及日記賬的處理。支持性應用系統并不參與交易的處理,但方便了業務活動的進行,如Email程序����、傳真軟件����、設計軟件等����。
然后IT審計人員與財務審計人員合作����,從列示的子系統中識別出支持授權、復雜計算����、維護重要賬戶(如存貨����、固定資產����、貸款等)的完整性的重要應用系統。應用系統是否重要����,需要考慮:交易量(交易量越多����,應用系統越關鍵)����、交易金額(金額越大,應用系統越關鍵)����、運算的復雜性(運算越復雜����,應用系統越關鍵)����、數據和交易的敏感度(敏感度越大,應用系統越關鍵)����。為應用系統提供IT服務����,或者支持應用系統關鍵環節的IT一般流程即為需要進行IT一般控制測試的范圍����。
5.識別管理和驅動這些重大應用系統的IT流程。識別所有支持這些應用系統的基礎設施����,包括數據庫����、服務器����、操作系統、網絡����,以及與之相關聯的IT流程����。判斷這些IT流程的風險和相關的控制目標����。識別出需要被測試的IT一般控制����,進而判斷其是否符合控制目標。控制測試結果將影響與之相關的IT應用控制的評價���、業務流程的風險評價。對這些流程和系統進行風險和控制評估后,就可以制定風險控制矩陣���。
6.評價IT控制、分析業務流程風險。結合對IT一般控制的評估結果和對業務流程中IT應用控制的評估結果���,就可以分析關鍵業務流程的IT風險控制情況。此時的IT控制測試和人工控制測試要結合起來予以考慮,即將二者作為一個整體的測試對象。業務流程的風險是與業務流程所關聯的一系列交易活動、賬戶群的余額���、列報(包括披露)認定層次重大錯報風險相聯系的,因此,業務流程風險的評價結果構成了認定層次重大錯報風險評估的直接基礎���。
7.評估電子證據證明力、設計實質性測試程序。審計人員可根據上述步驟的風險評估結果判斷某一業務流程的電子審計證據的證明力并設計與業務流程有關的賬戶群的實質性測試程序���。
通過上述7個步驟,審計人員可以將IT環境下的企業風險因素與報表層次和認定層次的重大錯報風險相鏈接,同時也為電子審計證據證明力(即檢查風險的判斷)提供了依據���。
參考文獻
第3篇
[關鍵詞] 流程再造 業務流程 組織機制
中國銀監會主席劉明康于2005年10月在上海銀行業首屆合規年會上提出了“流程銀行”的概念,認為我國商業銀行之所以落后,是因為采用“部門銀行”的業務流程;國際活躍銀行之所以先進���,是因為采用“流程銀行”的業務流程。因此,根本出路在于對目前我國商業銀行“部門銀行”的業務流程進行再造,以便實現從“部門銀行”向“流程銀行”的轉變���。由此確定了我國商業銀行業務流程再造的目標是實現從部門銀行向流程銀行的轉變。
本文將從流程再造的內容、流程再造的步驟和流程再造的組織保障等三個方面對我國商業銀行的流程再造進行分析���。
一、我國商業銀行流程再造的內容
銀行的業務流程再造是個復雜的系統工程,不僅涉及縱向與橫向的業務流程再造���,還涉及縱向與橫向對接的業務流程再造���。由此決定銀行業務流程再造的內容包括以下三個方面:
1.縱向業務流程再造
縱向業務流程(也稱為主流程)再造是指銀行總行與其分支機構之間關系的業務流程再造���,因此���,主要觸及銀行的外部組織關系���。根據銀行組織機制的不同,商業銀行外部組織關系可以分為總分行制���、集團制、和單一銀行制等,其中最普遍的是設有多個分支機構,由總行對分支機構實施統一管理的總分行制。銀行的縱向業務流程再造主要體現為銀行外部組織關系的扁平化改革���。通過縱向再造,加強總行對業務收益與風險的直接控制,使總行決策更能反映市場需要���、減少管理層次、提高工作效率。
2.橫向業務流程再造
橫向業務流程(也稱為子流程)再造是指銀行各級分支機構在其內部不同業務部門之間的業務流程再造���。因此,橫向業務流程再造主要觸及銀行的內部組織關系。不同銀行具有不同的內部組織機制���,設有不同的業務部門,從而會造成橫向流程再造的差異。但一般而言���,在扁平化改革的大前提下,橫向業務流程再造的重點在總行。
根據與客戶關系的不同,總行內部機構的業務流程再造可以分為市場和服務兩大模塊���。市場模塊是直接為銀行創造價值的模塊,根據銀行的主要利潤來源或未來發展目標,將主要業務部門分為幾大子模塊���,每一子模塊內部均實施統一的利潤核算和報告。銀行的橫向業務流程再造之重點在于市場模塊���?��?傂懈飨聦俜种C構可以根據縱向業務流程所確定的業務范圍和權限���,參照總行橫向業務流程再造的做法以及本行所處地域的市場需求���,進行本級的橫向業務流程再造���。
3.對接業務流程再造
對接的業務流程再造是指縱向業務流程與橫向業務流程對接關系的再造���,也就是下級分支機構與上級分支機構業務流程對接關系的再造���,主要體現為總行業務流程與分支機構業務流程對接部分的流程再造���。由于銀行的總流程是由多個主流程匯總而成的���,而每一主流程可以包括多個子流程���。銀行每一級機構只能完成一個主流程���,該主流程由該級機構不同部門所完成的多個子流程組成���。所以說���,對接業務流程再造實際就是銀行各主流程之間以及主流程與相應子流程之間對接關系的再造���。因此���,對接業務流程的再造不僅觸及銀行的外部組織關系���,還觸及銀行的內部組織關系���。借助于業務流程再造���,最終在銀行內部必然形成矩陣式的業務關系結構和網絡組織結構���。
二���、商業銀行業務流程再造的步驟
對于進行流程再造的銀行而言���,其分支機構���、部門���、人員以及業務流程已然存在���。這時需要按照先定流程���,再定機構���、部門和崗位的思路進行業務流程的再造���。因此���,在業務流程再造過程中���,商業銀行應根據市場和客戶的需求���,首先前瞻性地設計業務流程���。然后根據三個方面業務流程的實際需要���,調整各種組織關系���。一是根據縱向業務主流程的需要���,整合其外部組織關系���,撤并不必要的分支機構���,以適應縱向業務流程的扁平化要求���;二是根據橫向業務子流程的需要���,由各分支機構在總行指導下���,整合或撤并職能重疊或有悖于流程銀行要求的內設部門���、崗位和人員;三是根據對接業務流程的需要���,對部門職能、崗位設置和人員分工進行適當調整���,實現流程無縫對接,保證流程安全運行���。有關研究表明,在業務流程再造中���,業務流程決定銀行的組織機制。商業銀行因流程需要而確定職能���,根據職能設定機構、部門并配置人員���。
因此,我國商業銀行在流程再造過程中應包括以下三個步驟:
1.設計流程再造方案���。按照既有業務開展的自然順序,繪制作業流程圖���。然后根據客戶對產品和服務的需求,重新調整業務流程中的關鍵環節及排序���,設計出可供選擇的新流程方案���。從成本���、效益���、技術條件和風險程度等方面對可供選擇的新流程方案進行評估和選擇���,最終確定業務再造流程方案;
2.設計組織機制轉型方案���。根據業務流程再造方案,制定與之相配套的組織機構調整方案和運行機制���;
3.制定流程再造實施方案。根據輕重緩急���,找出業務流程再造的切入點,開始實施���,并根據流程再造和相應組織機制轉型的要求合理配置人力和其他資源。
三���、商業銀行流程再造的組織保障
我國商業銀行的流程再造是組織機制轉型的根據,并為組織機制轉型指明方向���。組織機制轉型必須以流程再造的要求為指導,既要在縱向實施外部組織機制的扁平化���,又要在橫向實施內部組織機制的制衡和高效化,最終實現我國商業銀行組織機制的矩陣式管理模式和與之相應的業務分層管理的運行機制���。
1.建立扁平化的組織結構
長期以來,我國商業銀行在縱向實施的是按地域設置分支機構的官本位組織體系���,在內部實行的是“部門銀行”的管理模式。這種內外部的組織關系要求先進行機構���、部門和人事的設定,然后再據此建立工作流程���,從而造成職能重疊、機構臃腫���、人浮于事、效率低下���、競爭力薄弱等一系列問題���。我國商業銀行應該在借鑒國內外經驗的基礎上���,盡快進行扁平化的組織機制改革���。
(1)要在“大總行���、小分行”的原則指導下���,在加強總行建設���、增強其業務縱向控制力的前提下���,按照扁平化的業務流程再造要求���,減少不必要的管理層次���。
(2)根據業務流程再造的要求���,在橫向建立高效而相互制衡的內部組織結構���。根據目前我國商業銀行的業務范圍,可以將市場子模塊分成以貸款業務為主的公司業務���,以金融同業、政府機構���、軍隊等為服務對象的機構業務和以個人為服務對象的個人業務三條主要的業務線���?��?傂性趯γ織l業務線實行垂直的專業化管理的同時���,要求每條業務線在每個層級的相關業務部門必須按照流程銀行前���、中���、后臺相分離的原則形成有效制衡���,并能分工合作���、各負其責���、按要求完成好自己的業務子流程���。在這個目標下���,精簡不必要的部門���、整合職能重復的崗位���,剔除不必要的流程���,在保證業務安全的同時提高工作效率���,在各層級形成有效的內部組織結構���。
(3)按照流程再造對接流程的要求���,注意扁平化的縱向外部組織結構和各層級的橫向內部組織結構之間的職級和職能關系的無縫銜接���,從而形成我國商業銀行“三縱四橫”的扁平化矩陣式組織結構(見表)���。
2.實施分層管理的運行機制
在上述扁平化矩陣式的組織結構下���,可以考慮將不同業務線的客戶按照一定的標準分為大���、中���、小三個類別���,對客戶實施分層營銷和控制���,將我國商業銀行扁平化改革后的四級機構(總行���、一級分行���、二級分行���、支行)劃分為三個層次,即以總行和一級分行為第一層次,一級分行與二級分行為第二層次,二級分行與支行為第三層次。三個層次的業務營銷和風險控制責任如下:
(1)大型客戶的關系管理和服務由第一層次負責���,其中一級分行的責任重點是營銷���,總行的責任重點是決策和風險控制���;中型客戶的關系管理與服務由第二層次負責���,二級分行的責任重點是營銷���,一級分行的責任重點是決策和風險控制���;小客戶則由第三層次負責���,基層行的責任重點是營銷���,二級分行的責任重點是決策和風險控制���。
(2)根據我國商業銀行業務的實際狀況���,公司業務的重心在第一層次���。這一層次的客戶數量少���,但單個客戶的業務量大���、對銀行的綜合貢獻度也較大。后兩層次的客戶數量雖然依次增多,但單戶業務量依次變小,風險相對分散;機構金融業務的重心在第二層次���,因為大量的機構客戶都是中等級別的,并且機構客戶的風險也相對較小,營銷的重點主要在于機構客戶的理財業務和為機構提供一體化的金融服務上���;個人金融業務的重心則在第三個層次,總行雖然負責戰略決策、產品設計、風險控制標準的制定和監督以及銀行品牌形象的維護等���,但具體業務開展主要由第三個層次負責,由其充分地發揮社區小銀行的功能與優勢,接近客戶���、營銷客戶、服務客戶。由此,三個層次均有自己直接管理���、營銷和服務的客戶群,以徹底改變目前對客戶的營銷和服務層層都管���,又都不能落實的問題。
(3)財務、資金和風險管理等部門���,則按照業務流程再造的要求,重新調整職能定位,財務部門要對各業務線實行封閉考核���、獨立核算,資金部門要對各業務線的資金占用實行有償配置,風險管理部門要做好全面風險的管理工作,督促各業務線防范和控制風險���。
參考文獻:
[1]巴曙松 楊新蘭:六希格瑪管理與銀行流程再造[J].中國金融,2008(16):34~35
第4篇
目前,中國銀行、國家開發銀行、上海銀行等眾多商業銀行都在進行基于數據大集中下的業務流程再造項目���,以此實現由傳統“部門銀行”向“流程銀行”的轉變。筆者有幸參與了銀行業務流程再造變革管理工作,對流程變革管理所產生的巨大變化深有感觸���。下面從會計專業管理角度來闡述業務流程再造所帶來的深遠影響,希冀能對擬進行或正進行業務流程變革項目的同行有所參考。
一���、會計風險有效控制
銀行合規風險管理人員要及時參與到銀行組織架構和業務流程的再造過程中,要使依法合規經營原則真正落實到業務流程的每一個環節乃至每一位員工。那么業務流程再造是通過怎樣的變革來有效控制會計風險呢歸納起來���,主要有以下兩點:
(一)業務流程再造實現了會計專業管理從分散方式向集中方式轉變
國內商業銀行案件頻發的一個重要原因是總行對分行的風險管理控制權限過于分散���,從而導致分支行有章不循���、各自為政���。通過上收分支行管理權限,對會計科目���、會計報表管理流程和部分高風險業務集中作業等再造后,成功實現了從過去分散管理向現在集中管理方式的轉變,有效地防范了會計風險。
一是會計科目管理集中化���。會計科目的增設、修改、廢止等管理全部上收總行���,由總行相關部門進行統一管理,杜絕了作案人員通過會計科目管理漏洞作案的可能。通過分析以前發生的銀行案件���,我們發現很多是銀行內部人員利用科目管理漏洞來達到作案目的。
二是會計報表管理集中化。在會計數據大集中的前提下���,通過流程變革將會計報表出表路徑由以前“自下而上”方式變為“自上而下”方式。變革后出表的具體路徑是:由總行會計部集中提交產生全行及各分行的會計報表,各分行只能通過總行分配的權限查詢本行及下級支行的會計報表���。而變革前出表具體路徑是:分行日結后將報表數據上傳總行,總行收到所有分行的數據,通過一定的合并抵消處理來生成全行的會計報表,顯然���,變革前對分行的會計風險控制是被動的,所有的報表數據要先經過分行加工這個程序,結果是總行對分行進入數據庫修改本地利潤���、隱藏風險等無法做到事前控制;由總行集中管理會計報表,分行人員不可能登陸到總行數據庫來修改其會計報表數據���。我們在項目實施過程中通過核對報表數據發現很多分行的報表折算匯率維護出現各種錯誤,但由于沒有相應的風險控制措施而暴露不了���。這是因為在分散管理模式下���,匯率的維護都放在當地各個分行���,這樣風險發生的概率自然就增加了���。
三是將一些高風險的會計操作業務集中處理���。在傳統的運營模式下���,業務的受理和完成都是在網點完成���。盡管銀行制定了各種業務處理規范���,但在分支機構仍有自由操作的空間���。分行的風險管理部門通過事后監督���、檢查輔導的方式對分行的風險進行控制���,時效性和全面性都比較差���。在業務集中模式下���,分支機構只是業務受理機構���,業務實際處理統一由作業中心按照標準的統一業務流程進行集中處理���。通過在作業中心建立完善的風險預警���、授權和監控機制���,可有效地控制銀行業務的操作風險���,實現了風險控制集中化���。通過建立作業中心實現業務集中處理從而達到以下效果:銀行的風險點控制由分散到集中���;減低部分操作風險(如違規辦理業務���,柜員勾結作案���,錄入錯誤)���;運營風險得以有效控制���。
(二)業務流程再造實現了會計風險由人工控制向流程控制的轉變
即使在大多數商業銀行都完成數據大集中的今天���,中國銀行業還是發生了一系列的金融案件���,細查這些案件���,不難發現有一個共同點���,就是涉案人員都包括會計人員���,可以說沒有會計人員的參與配合這些作案不可能成功���;作案的手法上反映了我國銀行業會計內部管理混亂的現狀���,很多案件都是在因為流程控制出現漏洞的情形下發生的���。業務流程再造的重點就是對現有業務處理流程進行梳理���、理順���,通過流程控制來杜絕以信任取代制度���,用道德軟約束替代流程硬約束的混亂現象���,以此達到會計風險控制的目標���。主要體現在:
一是理順優化流程���。我們知道���,銀行基層會計管理主要包括授權管理���、印押證管理���、印鑒管理、對賬管理���、賬戶管理、檔案管理���、財務處理、會計檢查與監督���、現金管理、業務系統管理等十大方面���,而這恰恰是會計內控管理的主要風險點。在絕大多數銀行案件中���,犯罪分子都是利用以上一個或多個會計管理薄弱環節而得逞的。通過流程再造對上述會計管理環節進行梳理���、簡化,重新組合���,從而達到控制會計風險的目的���。比如我們將對賬管理���、科目管理等內容都上收到分行管理部門���,從而杜絕會計人員通過假造客戶對賬單或更改與人行存款調節表作案的可能���。另一方面通過集中管理���,為基層會計人員節省了大量的時間和精力���,從而使他們更專注于服務客戶。
二是嚴格流程控制���。流程變革后對業務處理采用前中后臺流水處理的管理模式,這也是目前國際上絕大多數先進銀行采用的模式���。前臺處理業務,比如進行存貸款交易���、債券買賣交易的處理;管理風險���,比如對交易進行授權、對止損金額進行控制等���;當該筆業務符合風險控制后,后臺會計人員就可以看到該筆交易���,并根據前臺人員的交易單據進行復核,通過事前在系統中已經維護好的會計分錄參數���,該筆交易的賬務處理自動完成。而變革前交易處理過程里的職能基本上由前臺交易部門行使���,交易授權、風險止損等控制也是由交易部門自己決定���。后臺會計人員只能根據前臺交易單據的復印件進行手工復核和賬務處理。從中可以看出���,對于前臺的交易沒有一個獨立部門進行風險控制和約束,后臺會計人員無法判斷業務的真實合法性���,前臺業務人員也無法確保后臺會計人員是否進行了準確全面的會計處理,在整個業務流程處理過程中產生了嚴重的脫節���,為風險管理埋下了隱患。
通過集中化管理和嚴格流程控制���,改變了以前分行職能重合率高的“塊塊管理”的業務運行模式���,集中了全行有限的專業力量���,降低了會計操作風險概率和全行的成本支出���。由總行各個部門來進行集中“條條式管理”���,可以節省資源成本���,有效防范風險���。目前���,國際上先進銀行在會計管理上具有集權化程度高���,機構布局側重于總行的特點���。以美國歷史最悠久的紐約銀行為例,其各個領域的業務主要集中于總行及總行直屬機構���,從而實現“管理和數據向上集中,服務和營銷向下延伸”的管理模式���。
二、會計管理效率有力提升
業務流程變革在有效降低會計風險的同時���,也大大提高了會計操作和管理效率,為銀行節省了大量的人力和時間資源���。
一是賬務處理參數化���。業務流程再造改變了傳統手工記賬繁瑣���、量大的落后局面���,通過分析不同業務特點���,事先在系統中進行會計分錄相應的參數化維護���。業務人員只需要在系統中錄入詳細要素���,無需人工干預���,系統就可以自動進行會計賬務處理���,包括自動完成后續的貸款利息計算���、債券攤銷等處理���;每日末時能夠批量打印記賬憑證���。這點對廣大基層會計記賬人員來說意義特別重大���。因為流程變革前他們的工作時間絕大部分花在記賬和憑證處理上���,變革后他們再也不需要考慮如何選擇科目準確的記賬���,也不需要手工一張張的打印記賬憑證���。這樣一方面可以使他們從技術含量低���、簡單重復的日常工作中脫離出來���,從而更加專注為客戶提供優質服務���;另一方面���,也堵住了會計人員利用手工記賬進行作案的漏洞���。2006年10月發生的葫蘆島商行3.7億元詐騙案中���,就是會計人員利用科目管理的漏洞���,將“委托理財”科目非法放在“同業存款”科目從而逃避監管數年之久���。
二是會計報表編制參數化���。長期以來���,我國商業銀行會計管理上形成了重核算���、輕分析的思想���,除了一些基本會計報表和監管統計類報表之外���,涉及到分析的內容都是手工臨時加工整理���,這與國際銀行先進做法是背道而馳的���。國際上先進銀行(包括企業)一般通過電子化會計核算進行自動處理���,而投入大量的資源到會計報表數據分析上���。流程再造加大了對這部分內容的變革���,變革后各種分析報表都不需要通過專門開發程序來實現���,會計人員可以隨時通過參數來定義編制需要分析的報表���,提交會計報表后可以直接輸出分析結果���。業務流程變革可以對數據進行深度挖掘���,為銀行的風險管理和決策服務���,使銀行的服務管理���、營銷管理、風險管理等達到國際化水平。
三是作業集中處理���。在傳統的業務處理模式下,由分支機構從頭至尾處理完成客戶提交的業務申請。但由于業務難易程度���、流程、處理環節的不同導致分支機構營業網點的業務處理流程較為繁瑣。業務憑證從前臺到后臺各個工作崗位的傳遞等也一般是采用傳統的周轉方式。在集中處理模式下���,分支網點的前臺柜員主要負責業務受理工作,然后將業務通過影響平臺發送到作業中心進行集中處理。由于操作過程的簡化���、標準化、統一化,使得業務處理更規范化、程式化,效率更高���。業務憑證的傳遞也實現了電子化的高效、準確傳輸。通過對業務處理流程進行梳理���,集中部分作業,可以實現以下目標:通過簡化、標準化,實現工業化銀行操作���;促進分支機構業務處理向“小前臺,大后臺”模式的轉變。
流程再造的變革折射出國內銀行的理念正從傳統的“以賬戶為中心”向“以客戶為中心”的轉變���。當然,光有理念的轉變是遠遠不夠的,在外資銀行全面開放的今天���,我們必須積極借鑒西方銀行再造的經驗,實施從組織結構、業務流程���、信息技術、銀行文化到員工行為的全方面再造,以不斷提高國內商業銀行的綜合競爭力���。
【參考文獻】
1.白麗,“從‘集中’中啟航”,《電子商務》[J],2005年第5期,P63~65。
2.曹文誠���,“數據大集中:中國銀行業的信息革命”,《金融理論與實踐》[J],2004年第6期���,P31~33���。
3.周彬,“工商銀行二級分行組織扁平化及其實施策略[J]”���,《金融論壇》,2003���,8(9):37—42。
4.王瑞華,“商業銀行業務經營中的數據大集中”���,《現代商業銀行》[J],2005年第9期,P41~42。
第5篇
(一)經營發展現狀及差距
1、增長方式的差距
我國商業銀行在對待風險與發展問題上存在樹立正確的觀念難���、堅持正確的觀念更難的現象,存在很多非理性的競爭行為,[找文章到文秘站 ()一站在手���,寫作無憂!]很重要的原因就是看不到銀行這個行業風險的滯后性、隱蔽性、長期性的特征。一些經營者不太容易正視風險���,不愿意放棄隱含過高風險的市場機會,有的經營者也不習慣用長期穩定的利潤標準衡量業績,相反卻熱衷于對個別年度利潤的評價���,不考慮對風險的撥備和對利潤的沖減,使表面上的高收益與實際經風險調整后的收益之前有很大差距。結果是長期以來在我國銀行發展史上形成業務規?��?焖贁U張與風險大量累計、資產質量下降不斷交替出現的怪圈。近年來���,這類非理性的行為仍在不斷地以各種方式表現出來。比較典型的是���,規模擴張似乎成為某些銀行業績的唯一衡量尺度,而長期穩定的利潤卻不太被評價���,作為以風險為基本經營特征的銀行,這些做法和評價客觀上對我國金融業的風險文化和正確的經營理念形成負面的引導���。
2���、資產負債現狀的差距
伴隨著商業銀行經營規模的迅速膨脹���,資金來源和資金運用結構不匹配問題也運而生���。銀行資產和負債不相匹配���,存短貸長的矛盾日益突出���,一旦市場利率發生反常翻轉���,對利率敏感性強的資產和負債將帶來嚴重的利率風險���,導致銀行遭受損失���,嚴重時會危及銀行的生存���。20世紀70年代美國儲備協會危機就是由于利率
的變化引起的���。
從近幾年金融機構總體情況看���,流動性總量仍然過剩���,但短期流動性指標欠佳���,
流動性比例和流動性缺口率偏離監管要求較大���。存款來源定期化勢頭減弱���,但流
動性管理風險增大���。
數據支持���。流動比率:某行流動性比率指標11.37%���,較年初增加1.74個百分點���,
短期流動性狀況較年初有所好轉���,但該指標距銀監會風險監管(不小于25%)相
差較大���。流動性缺口率:
流動性缺口率=(90天內到期的表內外資產-90天內到期的表內外負債)/90天
內到期的表內外資產���。某行流動性缺口率-582.73%���,距銀監會風險監管(不小于
-10%)相差較大���。
3���、外部經營環境的差距
我國的宏觀經濟的特殊環境加劇了信用風險向商業銀行集中���。首先���,信用風險受
制于我國金融市場融資結構過于單一���。在我國���,直接融資的發展速度一直較慢���,
與我國經濟的發展速度始終不相稱���。我國企業債余額占GDP的比重僅為2左右���,美
國為36���、日本25���。而在間接融資中的銀行貸款卻一直在大規模高速擴張���。相關
數據顯示���,20__年���,在我國國內金融市場融資格局中���,以銀行貸款為主的間接融
資所占的比重為72.8���,20__年前半年攀升至97.8。目前維持在95以上���,遠高于
發達國家金融市場融資格局中間接融資只占40以下的比例,這種融資結構使得企
業融資嚴重依賴以銀行貸款為主的間接融資���,而原本可以通過直接融資領域化解
和分散的信用風險卻過大向商業銀行集中。其次���,宏觀信用管理體系的薄弱導致
了我國系統性信用風險環境,從而加劇了信用風險在商業銀行的不斷積聚���。我國
改革開放20多年來,取得了令人矚目的經濟成果���,但是宏觀信用體系沒有得到同
步發展。
在宏觀信用環境得不到改善���、全社會的信用風險向商業銀行過度積累及風險管理
難度加大的情況下���,僅僅依靠商業銀行自身對風險的管理水平和管理能力來控制
全社會90以上的信用風險���,對銀行而言應該是勉為其難���。而另一方面���,目前我國
商業銀行盈利模式環是依賴于存貸款利差收入���,不斷擴大貸款規模也是銀行降低
不良貸款率的一個重要途徑���,因此���,商業銀行的盈利水平的提高和不良貸款率的
下降,客觀上都要求商業銀行還是要繼續擴大貸款規模���。
(二)業務流程自身問題剖析
商業銀行的業務流程是指直接或間接為顧客創造價值的一系列相關邏輯活動的有
序集合,不同的業務流程設計是商業銀行績效和組織結構的基礎���。商業銀行的業
務流程可以分為為直接創造價值的客戶服務流程和為直接創造價值活動服務的后
臺支持流程。對國有商業銀行而言���,客戶服務流程依據目前為客戶提供的產品和
服務,可以分為信貸業務流程���、零售業務流程、表外業務流程���、咨詢業務流程、
業務流程等���;后臺支持流程可根據各項管理活動分為綜合管理流程、計劃財
務流程���、風險管理流程、產品開發流程���、后勤服務流程等。
隨著商業銀行規模機構日趨龐大���,部門分工越來越細,部門考核目標分散���,使得
局部與總體經營目標出現偏離,在沒有統一的意志和共同目標追求的管理背景下
���,為強化內部控制、防范風險而設立的各個控制環節���,在現實中卻因受部門分工
的影響,往往使部門的意志成為左右事物成敗的砝碼���,造成了相對完整的工作分
散得支離破碎���,相應組織結構也越來越繁多復雜���,使經營和協調管理成本不斷上
升���,有時運營支出費用占銀行收入的50左右���,但是運營效益卻低下���,對市場變化
反應遲滯���。根據流程診斷的一般方法���,我國國有商業銀行業務流程主要存在以下
問題:
1���、業務管理環節過多���,流程周期太長���。以信貸業務流程為例���,一筆貸款從客戶提
出申請到支用貸款需要經歷的大大小小的環節不下二十個���,主要的流程環節是:
客戶申請受理審查貸前調查項目評估風險審查貸款審批合同審查
用款條件審查客戶用款���,這里的受理審查���、貸前調查���、項目評估���、風險審查���、
貸款審批���、用款條件審查等環節基本上都是對客戶資信的審查���,貸前調查要寫調
查報告���,項目評估要寫評估報告���,風險審查要寫審查報告���,貸款審批要準備審批
報告���,不僅重復
勞動���,效率低下���,而且不易明確責任���。不僅如此���,一筆額度較大的貸款不僅要經過同級機構的多個環節,由多個部門的經辦人員和主管審查���,而
且還要層層上報,層層審核���。據統計,國有商業銀行一筆信貸業務的平均處理時
間(從客戶提出申請到用款)長達數月���,根本無法滿足市場競爭的需要。因此���,
盡管有些審查是必要的,但為此投入大量的人力���、物力、財力和時間���,付出如此
高昂的管理成本和效率代價卻是不可行的。
2���、業務流程的設計不是為客戶提供最方便的服務,缺乏差別化和多樣化的服務流
程���。國有商業銀行現有的業務流程是為適應既有的組織結構和滿足管理的需要設
置的,“流程為組織而定”���,籠統地按活動的相同性或相似性,將從事相同或相
似活動的人合在一起���,形成職能型群體���,每一個職能性群體所從事的工作���,對于
一個完整的流程來說���,只是其中的一個部分,在這樣的組織中���,從客戶的需要來
看,完整的業務流程常常被割離開來���。國有商業銀行盡管進行了很多改革,但往
往熱衷于權力和資源的再分配���,部門設計和部門職責劃分沒有打破傳統的思定式
,而且一般是在機構調整之后再去設計連接各部門的業務流程���,或只是對業務流
程進行一些修補性的工作,這樣形成的業務流程不可能是方便客戶的流程���。另外
,國有商業銀行的業務流程僵化單一���,沒有根據不同客戶、不同業務的風險高低
設計不同的業務流程���,而是根據業務金額的大小劃分管理權限,往往造成越是優
質客戶���、越是大客戶的審批環節越多,業務流程越復雜���。
3、各業務流程彼此不協調���,甚至存在沖突。國有商業銀行服務流程往往由各業務
管理部門自行制定���,彼此間缺少銜接和協調,存在重復和沖突���。譬如,國有商業
銀行雖然設有專門的信息部門���,但沒有建立統一的信息流程���,各業務經營和管理
部門為了自身需要���,都有自己的信息渠道和信息處理流程���,前臺業務部門有業務
信息系統���,后臺風險部門有管理信息系統���,會計部門有會計信息系統���,各流程之
間的信息資料不能共享���,重復錄入���,更重要的是各口徑的數據不一致���,帶來管理
上的混亂���。而且目前國有商業銀行相當部分的信息依賴手工填報和匯總���,給基層
行的正常經營帶來了極大的工作壓力���。實際上���,銀行的各項流程都存在相互制約
���、相互影響的關系���,所以銀行應該特別重視流程之間的相互作用和匹配���。也就是
說���,不僅要對單項流程進行合理的整合���,更應加強流程網絡的總體規劃���,使流程
之間彼此協調���,減少磨擦和阻力���,降低系統內耗���。
4���、一些不必要的后臺支持流程占據了大量的人力物力���。國有商業銀行機構龐大���,
部門林立���,人員眾多���,是功能齊全的“小社會”���,在一些管理層后勤服務等非業
務人員在數量上甚至超過了業務人員���。一些非核心業務���,如員工培訓���、科技開發
���,國有商業銀行也往往自我承擔���,投入大量的人力���、財力不說���,質量也難以保證
���,跟不上時代的步伐���。
(三)價值流程與業務流程的分離
以利潤收入與成本資產負債業務為系統列的價值流和以市場金融產品資
產負債業務為系列的業務流往上自成體系���,雖然二者的交匯點為資產負債業務���,
但在現實的經營活動中,兩者的軌跡往往難以重合���。
1、銀行業務的產品越接近市場,單位產品的價值量(或成本收入比)就越模糊���,
利潤對產品的控制力也越差���。極易形成為實現對利潤的追求���,不是把著眼點放在
單位產品價值量的提升上���,而是通過增加單位產品數量來完成利潤計劃的趨向���,
粗放經營跡象難以避免���。
2���、價值的正向流向過程利潤分解的過程與業務的正向流向過程即利潤的實現過程
第6篇
關鍵詞:“三維一體”內控體系 大型央企 ABC集團
內控體系的建設一直是我國學術界和理論界研究的重點���,但鮮有文章從個案研究出發���,透徹分析一個大型集團的內控建設���。在我國���,國資委下屬的大型央企在國民經濟中占據主導地位���,關系著國計民生,其內控管理風險也是國資委考核的一個重要方面。而大型央企與一般企業具有不同的特點���,央企大部分是在政府的干預下,兼并重組成為一個集團公司,其內部管理存在較大的差異性���,內控體系的建設也更加復雜化和多樣化。本文以大型央企ABC集團為案例,從ABC集團實施的內控體系實踐過程中,提煉出一套適合大型央企的內控體系���,以指導其他大型央企的內控建設。
一、文獻回顧
進入新世紀以來���,我國內部控制研究卓有成效,研究范圍廣泛,并呈現出以下特點:(1)借鑒美國COSO頒布的《ERM框架》,并結合我國國情���,加入了企業文化、ERP等因素;(2)將內部控制與公司治理���、全面風險管理、企業價值等理論相結合,融入到內部控制的研究中去;(3)從注重內部控制概念、框架的研究擴展到內控評價���、信息披露等研究;(4)研究方法上���,主要進行一定的實證分析和規范研究,從實證檢驗的結果中提出改善內部控制的意見和建議���。
大型企業集團具有組織結構復雜、經營范圍廣泛���、職能部門多、職責相互交叉等特點,構建一個大型企業集團的內控體系���,需要協調不同的部門、滿足不同的經營板塊的管理要求。本文綜合COSO風險管理框架和《央企全面風險管理》要求,展開構建風險導向內控體系的研究���。
二、案例分析
ABC集團是由國資委投資成立的國有獨資公司,注冊地為北京���,先后在H股和A股上市���。ABC集團主營重要的能源物資――煤炭���,不但負責煤炭的生產與銷售���,還進行煤炭物資的運輸���,經營著港口和鐵路���。ABC集團主營業務涵蓋范圍廣,下屬公司分布地域廣���,組織結構層級多,經營種類繁多���。
(一)組織結構層級多,組織風險大���。ABC集團煤炭生產板塊有11家子公司,2家分公司���;煤炭銷售板塊有2家控股公司,4家銷售分公司;電力生產板塊有21家控股公司���,2家分公司,而且下屬的國際電力控股公司又下屬5家控股公司;鐵路運輸板塊有6家控股公司���,3家分公司;港口運輸有3家控股公司;其他物資、貿易���、地質勘探等公司還有7家,組織結構雖然清晰,但是下轄公司太多���,如何對其有效管理和控制是一個問題���。這樣龐大的公司陣營���,使ABC集團內控管理顯得尤為重要���,若內控存在缺失���,將導致不可估量的損失���。ABC集團的組織結構橫向和縱向互相交織���,面臨較大的組織風險���。高級管理層不但要橫向管理集團層面的職能部門���,更要縱向把控下屬控股公司和分公司的經營與管理���。
(二)經營范圍廣���,市場風險大���。ABC集團以經營煤炭生產���、銷售為主���,還經營電力的生產與銷售���、煤炭在鐵路���、港口和船隊的運輸等業務���。2011年煤炭生產量281.90百萬噸���,銷售量387.30百萬噸���,出口量5.6百萬噸���;總鐵路運輸周轉量212.1十億噸公里���,自有港口下水煤量121.20百萬噸���;電力生產方面���,總裝機容量37 153兆瓦���,總發電量1 800億千瓦時���,總售電量1 676億千瓦時���。如此規模的集團公司業務總量大���,與市場息息相關���,市場經營風險較大���。
(三)管理職能不清���,暗藏職能風險���。ABC集團在風險管理職能部門設置方面���,存在互相交叉���、重疊的現象���,安全生產風險由安全部門進行監控和管理���,產品質量風險由質檢部門具體負責���,市場營銷風險由營銷部門管控���,財務風險由財務部門監督檢查���,經濟合同風險由法律事務部門具體負責���,企業風險管理職能分散���;特別是涉及企業改革發展中的綜合性風險���,如企業法人治理結構的建設、產權制度改革���、企業戰略規劃的制定和實施,企業兼并重組���、整合破產、上市投資等行為���,缺少統一有效的全面風險管理的組織協調。
(四)業務流程復雜���,流程風險較多。ABC集團作為煤炭一體化運行的大型企業���,既存在系統風險,也存在特有風險���。在能源儲備環節,面臨國家政策變動的風險���,煤炭屬于國家重要能源物資,其開發和使用受到國家宏觀政策的影響���,ABC集團并不能自主決定開采規模和開采數量,若開工不足���,則會讓ABC集團陷入停工待業的風險���,若國家需要大量煤炭資源���,則ABC集團需要在短期內調動人力物力進行開采和生產���。在進行新礦建設���、鐵路建設、港口建設的時候���,屬于固定資產大額投資項目,需要進行環境評估���、投資可行性分析等工作,投資回報率存在一定的不確定性���。在電力市場,存在供過于求���、替代品的出現等風險,煤炭市場價格受到國際市場價格波動的影響���,存在不可控的因素。
針對ABC集團現狀分析可知���,其存在組織風險、市場風險���、職能風險、業務流程風險等各方面的風險���,需要重新梳理和建立內控體系,建立三維一體風險導向的內控體系���。
三、“三維一體”風險導向內控體系的構建
如圖1所示���,ABC集團建立的“三維一體”風險導向的內控體系如下:以風險管理為核心,以組織架構―制度架構―業務流程構成的三維一體的閉環系統���,形成了由組織、制度���、流程共同構成的內控風險防御系統,以內控基本七要素���,再輔之三維一體的內控風險導向整體框架���,共同構成了ABC集團的全新的內控系統���。
(一)以風險導向為核心���。所謂的以風險導向為核心���,就是在組織架構���、制度架構���、業務流程中���,要始終貫穿風險觀���。組織架構方面:設計組織結構���、公司治理結構���、人員選拔與聘用���、人力資源政策的時候,關注各環節存在的潛在風險。組織架構存在的風險:組織結構的設置風險���、組織結構的運行風險、組織結構的監控風險。只有全面了解組織架構中存在的風險,才能在內部控制設計的過程中���,全面貫徹風險觀���,將風險控制在可容忍范圍內���。制度架構方面:制度架構方面存在的風險較難以察覺���,但是產生的后果卻是致命的���。業務流程方面:ABC集團作為一個大型集團公司���,業務范圍廣泛���,作業流程差異大���,每個業務板塊所面臨的作業流程風險點不一樣���,內控關鍵控制點也不同���。此時���,要充分貫徹風險導向觀���,關注風險源���。
(二)以組織架構為起點���。在建立風險導向的內控體系過程中���,要以組織架構的設計為起點���,理順組織架構之間的關系���,內控制度才能得到落實���。如圖2所示���,為了全面防范存在的組織風險���,需要重新理順管理層與監督層的關系���,將內控審計部門獨立出來���,直接受董事會領導下的審計委員會指導���,向審計委員會報告���,保持內控審計部門的獨立性���,可以直接監督管理層���,一定程度上解決問題���,使其在組織結構的設計上,避免潛在風險。
(三)以制度架構為橋梁。任何組織的健康運行都需要制度來保障,制度是連接人與業務的橋梁���,員工在制度規定的范圍內���,執行各項業務���。如圖3所示���,風險導向內控體系的制度架構由內部控制手冊和自我控制共同構成���,內部控制手冊是保障內部控制得以構建和有效運行的基本制度���,是開展內部控制管理的綱領性文件���,規定了內部控制的目標���、概念和方法���;其主要內容包括風險導向內控體系的七要素���;自我評估手冊是規范自我評估工作的基本流程���,是以強化內控執行力為核心���,通過一系列的自我評估工作���,發現內部控制存在的缺陷,提出并改進的閉環過程。
(四)以業務流程為載體。流程是內部控制體系的載體,是制度架構和組織架構的承載者���,只有落實到具體的業務環節中,設計的組織架構、制度架構才有意義���。流程管理是建立內部控制體系的切入點,流程應當按照不同的標準進行劃分,結合具體的業務環節進行梳理。如圖4所示���,按照不同等級可以劃分為一級業務流程、二級業務流程、三級及三級以下業務流程���;按照不同的屬性可以再劃分為適合于所有部門和分子公司的標準化流程、適合于某一板塊的板塊化流程以及只有個別適用的個性化流程。
在建立內控過程中,對業務流程的梳理過程���,就是建立各業務板塊、各分子公司關鍵控制點的過程。對不同類型的流程���,應采取不同的方法進行管控。標準化流程���、板塊化流程、個性化流程彼此是緊密聯系的���,在執行內控的過程中相互交叉、相互結合,沒有明確的界限。
四���、結論
“三維一體”風險導向的內控體系是以風險管理為核心,由組織架構―制度架構―業務流程構成的三維一體的閉環系統,形成了由組織���、制度、流程共同構成的內控風險防御系統。該內控體系圍繞風險理念���,將復雜的企業內控體系分解成三個維度:組織架構、制度架構及業務流程。組織架構是起點���,包括公司治理結構、人力資源建設等,制度架構包括所有企業管理制度���,業務流程是企業所有業務管控的集合���。案例研究畢竟是個案���,建立健全內控系統需要積累更多的案例���,觀察更多的企業執行情況,也要進一步跟蹤ABC集團內控實施情況���,豐富內控體系建立理論。
參考文獻:
1.朱華建���,張盛勇,高宏偉.21世紀以來我國內部控制研究主題及述評――基于2000-2010年《會計研究》等國內主要七種期刊的分析[J].會計研究���,2011,(11).
2.池國華.企業內部控制規范實施機制構建:戰略導向與系統整合[J].會計研究���,2009,(9).
3.韓洪靈,郭燕敏���,陳漢文.內部控制監督要素之應用性發展――基于風險導向的理論模型及其借鑒[J].會計研究,2009,(8).
4.楊清香.試論內部控制概念框架的構建[J].會計研究���,2010,(11).
作者簡介:
第7篇
【關鍵詞】 財務信息 供應鏈 內部控制
企業的正常經營和發展,需要一定的抗風險能力���,對于企業內部來說,就是要建立一種機制來規避風險,這種機制就是內部控制���。每個企業只有做好實施這一步,才能將先進的管理理念落實到企業的管理行為中,建立起各種政策、程序和措施���,從而防范各類風險。
1. 目標導向的企業內控構建
企業內控建設���,千頭萬緒���,到底從哪里著手���,這是擺在每個企業管理者面前的首要問題���。從內部控制發展歷史來看���,內部控制發展至今���,早已經跳出會計���、審計的視角���,而進入到了企業全面風險管理階段���。但不管內部控制如何發展���,內部控制始終是管理的一項職能���,而管理的目的���,就是要幫助企業實現企業的目標���。內部控制也是如此���,內控目標來源于企業目標���,為企業目標服務���,進而從內控目標再具體細化為企業的內控活動���,即各項內控政策���、措施���。因此���,企業內部控制的實施���,就是要在內控理論指導下���,以內控目標為導向���,完成企業內控體系的構建���,由此構建的內部控制體系���,是科學和全面的內控體系���,才能真正發揮內部控制的風險防范作用���。
2. 企業內控目標解析
企業內控構建圍繞著目標導向���,那首先要詳細分析內控的目標���。內部控制應管理的需要而產生���,為實現企業的目標服務���,它源于管理���,卻又內嵌于企業的經營與管理中���。根據《企業內部控制基本規范》的闡述���,內部控制的目標就是合理保證企業經營管理合法合規���、資產安全���、財務報告及相關信息真實完整���,提高經營效率和效果���,促進企業實現發展戰略���。分析內部控制的這五個目標���,其層次性是不一樣的,合規性目標是對內部控制的最低要求���,實現企業戰略目標則是對內部控制的最高要求,從合規性目標到實現企業戰略目標���,是層層遞進的關系,而貫穿這五項目標的核心是財務報告及相關信息的真實完整���。企業的內控都是以信息為基礎的內控,并貫穿于其它幾項目標之中���。因此,要實現企業的內控目標���,關鍵是圍繞信息目標構建企業的內部控制體系。
3. 以財務信息供應鏈為核心的內控體系重構
供應鏈是物流中的概念���,是指將企業的生產活動前伸到原料供應商和后延到用戶,通過對前伸和后延的管理���,最大限度地實現產品增值,現在供應鏈概念已擴展到企業各項管理中了���。如果把財務信息的加工處理過程看成是企業生產產品���,那么圍繞著數據的采集���、加工���、最后生成財務報告等就可看成是一條財務信息供應鏈���,通過對財務信息供應鏈的管理���,實現信息產品的增值。因此���,圍繞著財務信息供應鏈進行內控體系的重構就等于是抓住了內控實施的關鍵,有著四兩拔千斤的作用���。以財務報告信息供應鏈為核心的內控體系建設,一是圍繞著財務報告的編制���、傳遞,即財務信息的加工處理來構建內部控制體系���。二是要建設企業的業務流程和業務活動的內部控制。
3.1 基于財務信息加工過程的內部控制體系構建
財務信息的加工過程���,包括數據的獲取、分類���,然后通過一定的形式表現出來,也即會計術語上所說的對經濟業務的確認���、計量、記錄和報告���,在這一過程中,通過明確崗位職責���、不相容職務分離、授權審批���、財產保護、運營分析等一系列控制措施來實施控制活動���,保證產品即報表的質量,更為重要的是���,這些控制措施是與財務報表的生成過程整合在一起的,監控著報表這個產品的生產過程���,其實施步驟可分為三個階段,即劃分財務工作環節���、分析各環節主要風險���、針對風險制定管控措施���。
3.1.1 劃分財務工作環節
根據財務報告信息供應鏈流程���,財務工作業務環節可分為財務報告編制���、財務報告對外提供���、財務報告分析利用三個階段���,而每一階段又由許多小的業務環節所組成���。劃分財務工作環節的目的在于分析各環節的主要風險���,以便抓住關鍵控制點���,制定相應的管控措施。
3.1.2 分析各環節主要風險
分析各環節的主要風險是構建內部控制的重要一環,因為內部控制是針對風險而設計的���,沒有風險就無所謂控制,而只有風險分析準確,制定的內部控制措施才能發揮作用。企業應該根據基于財務報表的內部控制目標���,全面、系統的收集相關信息���,對財務工作各環節進行風險評估,任何一個環節都不能放過���。
3.1.3 針對風險制定管控措施
風險評估完成后���,就要針對各環節制定相應的管控措施���,每一個可能發生的風險都要有管控措施���。
3.2 基于企業業務流程的內部控制體系構建
業務活動是財務信息的源頭���,則必須重構業務活動的內部控制���。而企業的各項業務都是通過業務流程來完成的���,因此���,業務流程是完成各項業務的最小單位���。然而企業的各項業務流程是否都是必須的���,在構建基于業務流程的內部控制體系前���,必須加以分析���。因為過多的業務流程非但不創造價值���,還會帶來新的風險���,這就涉及到企業的業務流程重組問題���,所以基于業務流程的內部控制體系構建就應從業務流程重組開始���,然后確定各業務流程���、分析各業務流程主要風險���、針對風險制定管控措施���。
3.2.1 業務流程重組
業務流程重組就是圍繞著為顧客創造價值的活動而展開���,打破現有的部門和工序分割的限制���,清除價值鏈中的非增值活動���,創造優化的業務流程���,提升企業的核心競爭力���。采取的手段主要有清除���、簡化���、整合和自動化���。
3.2.2 確定各業務流程
業務流程重組后���,接下來就是確定各業務流程���,為接下來的對各業務流程進行風險評估做準備���。企業的經營業務按照業務的循環過程來說���,主要包括采購與付款���、生產與存貨���、銷售與收款等幾個循環���,以銷售活動為例���,企業的銷售活動又可分為銷售計劃管理���、客戶開發與信用管理���、確立定價政策���、簽訂合同���、發貨與收款���、售后服務等幾個業務流程。
3.2.3 分析各業務流程主要風險
分析各業務流程的主要風險,就是分析影響完成各項業務流程的所有不利因素���,并將這些不利因素一一列示出來,以便制定風險管控措施。比如在銷售活動中的確立定價政策這一業務流程���,其主要風險包括:企業沒有定價政策;企業制定的定價政策或調價不符合監管要求;企業沒有結合市場供需等適時對價格做出調整,以至影響企業的銷售���;銷售折扣、折讓未經恰當審批,或存在舞弊���,導致企業經濟利益受損等。
3.2.4 針對風險制定管控措施
和基于財務報表的內部控制一樣���,接下來就要針對業務流程的各項風險制定相應的管控措施。比如在確立定價政策這一業務流程中���,相應的管控措施包括:第一,企業應制定完備的價格政策���。不同種類的產品應有不同的價格政策,同時,制定的價格政策應符合監管要求���。第二,要定期評估產品的基準定價,并根據市場的變化及產品的盈利情況及時做出調整。第三���,在基準定價的基礎上,應給予商品價格上下浮動的范圍,同時將這價格浮動權授予一定的部門和人員���,銷售人員可根據權限,結合市場銷售情況,靈活使用���,但必須在授權范圍內使用���。第四,銷售折扣、銷售折讓應由有相應權限人員審核批準���,并加以記錄���,以備查。
參考文獻:
第8篇
關鍵詞:銀行承兌匯票���;貼現;操作風險
中圖分類號:F830.4文獻標識碼:A文章編號:1007-4392(2011)02-0036-04
一���、 引言
中國人民銀行統計數據顯示,2001-2008年間全國商業匯票年累計承兌量由1.2萬億元增加到7.1萬億元���;貼現量由1.4萬億元增加到13.5萬億元,票據貼現的年均增幅遠高于同期貸款增幅���。2009年上半年,票據融資高達12.8萬億元���,增加1.7萬億元,占新增貸款的23%;票據融資額相當于同期投票交易量的57.7%���,銀行同業拆借交易量的162%(杜艷,2009)。隨著票據貼現業務的迅速擴張���,銀行票據貼現業務的操作風險逐步暴露,給銀行資產帶來了潛在風險或實際的損失。2009年第二季度���,各地銀監局加大了對銀行票據貼現業務的現場監管力度。
銀行承兌匯票貼現(簡稱銀票貼現)是票據貼現業務的主要產品,業務流程比較復雜���,具有低信用風險、高操作風險的特點���。本文對銀票貼現業務的流程進行設計改造,以防范銀票貼現業務中的操作風險���。
二、 銀票貼現與操作風險
(一)相關研究
國內已有專家和學者對銀票貼現業務的操作風險進行過研究���。���、雷斌的研究表明���,銀行在進行銀票貼現業務中存在以下問題:①票據審查不嚴格���,沒有執行查詢復查制度���;②沒有堅持雙人核驗制度���,認為經過查詢的票據不會有風險���;③對已辦理質押和貼現的票據未及時作相應的質押背書或終止背書���,而這種票據可能會被再質押和再貼現���;④到期的貼現銀票沒有及時收回款項���。這些問題都會導致操作風險損失事件���。潘新民的研究表明���,在辦理貼現業務時���,銀行既要審查票據的款式是否符合央行統一規定的式樣���,票據的法定記載事項是否齊全���,各項簽章是否符合規定���,背書是否有效并連續���,期限是否符合規定���,同時采用特種K類電報核實票真偽���,或實地核對���;還要審查手續的合法性���,包括持票人的商品交易合同���、商品收運單據及增值稅發票的真實合法性���?��?梢?��,銀票貼現業務流程比較繁雜�����,只要某一環節或多個環節未能按規定執行,就會發生操作風險損失事件�����。周菊芬認為:銀行在銀票貼現業務中存在以下風險:①審查不嚴帶來的風險�����。審查主要包括對票面真實性的審查和貿易背景真實有效性的審查�����。②查詢辦法的落后性帶來的風險。③委托收款背書時間差異存在的風險。按照銀監會的《商業銀行操作風險管理指引》通知(銀監發2007-42號)中操作風險的定義�����,這些風險都是操作風險�����。谷俐認為產生銀票貼現業務操作風險的主要原因是:①銀行工作人員責任心不強�����,違規操作,造成銀票的要素不規范�����,影響到期承兌�����;②票據貼現從業人員業務水平低,業務操作不熟練�����,缺乏必備的金融專業知識和法律知識�����,在處理業務時�����,對所持票據是否存在真實貿易背景、要素是否齊全以及背書是否規范等無法辨別�����,難免產生差錯。
(二)銀票貼現的業務流程和操作風險識別
部分銀行基層網點的銀票貼現業務流程如圖1所示�����。
根據上述業務流程�����,筆者認為銀票貼現業務的操作風險分為以下五類:
第一類:驗票環節沒有識別票據詐騙犯罪行為的操作風險�����。表現為:為偽造的銀票辦理貼現;為變造的銀票辦理貼現�����;為仿制的銀票辦理貼現�����。
第二類:審查環節疏于真實交易背景審查的操作風險。表現為:為他行無真實貿易背景的銀票辦理貼現�����;通過自開自貼的方式為融資性銀票辦理貼現�����。
第三類:貸后管理環節的操作風險�����。表現為忽視對貼現資金流向的監控。
第四類:逆流程順序的操作風險�����。表現為違規辦理先貼后查�����。
第五類:行業競爭性操作風險�����。表現為以低于再貼現利率的貼現利率違規辦理貼現。
1.驗票環節的操作風險�����。
驗票環節的操作風險表現為:銀票貼現業務員沒有識別票據詐騙犯罪行為而對相應的銀票辦理貼現融資�����。銀票詐騙犯罪的手段主要有:使用偽造票據、變造票據和仿制票據在貼現銀行辦理貼現融資。倘若銀行工作人員由于工作疏忽或工作能力欠缺而未能鑒別出申請貼現的銀票系偽造�����、變造或仿制票據��,在貼現到期時�����,貼現銀行以持票人身份向承兌銀行提示付款,將無法獲得償付。由此等貼現銀行向貼現申請人發放了一筆無任何擔保的信用貸款并將給貼現銀行帶來巨大損失��。
貼現業務中發現的偽造銀票主要以偽造承兌人居多����。銀票發生偽造��,在流通轉讓過程中不易被發現,往往在票據到期后,經持票人作提示付款時才被發現。
中國人民銀行印發的《支付結算辦法》第十四條第四款將“變造票據”定義為“無權更改票據內容的人,對票據上簽章以外的記載事項加以改變的行為”。變造是對真實��、有效的票據內容進行改變����,即變更票據上他人記載的票據金額、出票日期��、收款人名稱��、付款人名稱�����、付款地點和付款日期等記載內容��。
驗票是銀票貼現業務的首要環節����,是防范操作風險的第一步����。
2.審查環節的操作風險。
《票據法》第十條規定“票據的簽發����、取得和轉讓�����,應當遵循誠實信用的原則,具有真實的交易關系和債權債務關系”����,銀票屬于商業匯票����,因此����,銀票貼現業務應當具有真實的交易關系和債權債務關系。2005年9月,央行頒布的《中國人民銀行關于完善票據業務制度有關問題的通知》(銀發2005-235號)中規定“商業匯票的持票人向銀行申請貼現時�����,貼現申請人應向銀行提供交易合同原件�����、貼現申請人與其直接前手之間根據稅收制度有關規定開具的增值稅發票或普通發票”,因此貼現行對貼現申請人與其直接前手之間是否具有真實的交易關系或債權債務關系負有審核義務�����。
實踐中����,銀行往往出于業務拓展的壓力,放松貼現業務的審查條件�����,在辦理貼現業務時只注重銀票本身的真實性�����,對貼現企業提供的交易合同��、增值稅發票等資料的真偽、對貿易背景的真實性審查流于形式����,將真實交易背景的審查僅僅作為貼現業務操作的例行程序予以應付����,甚至對明顯缺乏真實交易背景的銀票違規辦理貼現。
此外�����,銀行內部往往缺乏審查貿易背景真實性的具體操作要求��,直接導致審查人員往往憑借個人經驗審查,甚至發生同一個審查人員在不同的時點對同類企業出具完全相斥的審查結論����。部分新手審查人員因缺乏經驗而對沒有真實貿易背景的銀票出具了同意貼現的審查意見����,導致銀行違規為大量沒有真實貿易背景的銀票辦理了貼現����。
3.貸后管理環節的操作風險。
銀票貼現發放后�����,營銷部門與風險管理部門應立即啟動對貼現申請人的貸后管理程序�����。實踐中��,銀行的從業人員往往將銀票貼現視為優質資產而對貸后管理流于形式。銀票貼現業務貸后管理環節的問題主要是疏于對貼現資金實施流向監控��,具體表現在以下幾方面:
一是貼現資金流入證券����、期貨、基金����、房地產市場等非生產經營領域或被用于股本權益性投資����,使銀行信貸資金因挪用而遭受一定的風險和損失����。
二是某些銀行為了爭取新客戶并體現快速便捷的服務效率����,對貼現企業的經營狀況沒有深入調查且在貸后管理環節沒有及時檢查與糾正貼現資金的違規使用情況,致使相當部分貼現資金被挪用到固定資產投資��、房地產開發等長期貸款項目�����,由于融資期限與回款期限不匹配����,形成短貸長用的風險����。
三是未發現貼現資金劃轉回出票人或者直接前手的情況,為融資性票據辦理貼現。
四是由于集團客戶是銀行的優質客戶�����,當出票人與貼現申請人為集團性關聯企業時��,在對此類票據辦理貼現后�����,貼現銀行往往忽視貼現資金使用情況的追蹤檢查,出現了部分企業利用貼現資金兌付已到期銀票以及用貼現資金做承兌保證金,循環開立銀票等套取銀行信用的違規情況。
五是以低于再貼現利率的貼現利率基礎上加點生成,因此貼現利率不低于再貼現利率��。由于銀票的貼現不納入監管當局對銀行的存貸款比例考核����,在經營貼現業務過程中,為了爭搶票源����,同城銀行之間展開惡性競爭�����,部分銀行工作人員甚至與票據掮客、票據包裝公司內外勾結�����,在辦理貼現時為其提供低于再貼現利率的貼現利率����、造成票據市場的貼現利率不斷走低,甚至一些銀行以低于再貼現利率的貼現利率違規辦理貼現業務,嚴重擾亂了利率市場秩序,干擾了國家貨幣政策的有效執行�����。
三��、 銀票貼現業余的流程再造
根據前面的分析����,由于銀票貼現業務流程設計不盡合理����,容易引發操作風險損失事件。為了有效防范銀票貼現業務的操作風險��,結合工作實際����,我們對銀票貼現業務的流程進行設計改造����,見圖2。
新設計的銀票貼現業務流程與現有業務流程的區別之處主要是:
一是在現有流程基礎上增補了操作風險管理環節����、操作風險決策環節�����,較全面地反映了票據貼現業務應當流經的所有環節。
二是按照操作風險控制的要求��,在“操作內容”欄充實了操作要點�����,進一步明確了各崗位的崗位責任�����。
三是從更有效控制操作風險的角度出發,調整了“主體”欄����。一方面��,將發放環節的操作主體由“會計部門的發放崗”調整為“作業中心的發放崗”。作業中心隸屬于總行����,而會計部門的發放崗較易受到經營崗點的左右并形成窩案�����,如此調整使得發放環節具備較強的獨立性����,在貼現資金發放出賬操作上形成了有效的內部制約����。另一方面����,將審查環節的操作主體由“由營銷部門的有權審批人”調整為“授信審查部門的審查崗”,通過營銷與審批的分離����,強化了部門間的制衡作用�����,隔離了不相容職責。
與現有的流程相比�����,新設計的銀票貼現業務流程更有利于防范操作風險����,因為:
一是通過增補操作風險管理環節、操作風險決策環節,強調了解票貼現業務操作風險管理的必要性和重要性��。在業務流程設計上��,不僅注重貸前調查��、驗票����、保管、審查、貼現入賬����、貸后管理等業務操作環節����,而且強化了審計�����、操作風險管理����、操作風險決策等管理環節對于控制和防范操作風險的重要性��。
二是新設計的業務流程調整了“主體”欄����、充實了“操作內容”欄��,通過層層明確崗位責任����、嚴密各環節銜接����、強化部門間相互制約來加強操作風險的防范和控制。
三是新設計的業務流程中�����,銀票貼現業務由營銷崗����、盡職調查崗��、驗票崗��、保管崗、審查崗��、發放崗��、貸后管理崗共同完成����。這些崗位互相制約,是銀票貼現業務開展的必備崗位��。嚴禁違反崗位制約原則����,嚴禁同一人對同一筆業務同時混崗兼職。營銷部門可能會質疑流程將削弱貼現業務處理速度��,針對這種情況可考慮賦予貼現業務“綠色處理通道”以解決風險控制與效率的矛盾��,即要求驗票崗��、審查崗、發放崗對其受理的貼現業務必須以優先處理��。
在沒有成立票據中心的商業銀行����,營銷崗設置在營銷部門,驗票崗、保管崗設置在會計部門��,審查崗設置在授信審查部門����,發放崗設置在總行集中作業中心��,盡職調查崗和貸后管理崗設置在分行風險管理部門�����,在各部門各崗位各司其職并互相牽制。
依據新設計的業務流程�����,銀票貼現業務的操作風險識別步驟為:一是根據同業案件原因��、行內案件自查情況��、內外部審計報告、專業資深人士經驗�����,確定業務流程每一環節中可能產生的操作風險事件類型�����。二是根據事件類型尋找導致操作風險的因素是屬于人員因素����、內部流程因素�����、系統因素還是外部因素��。三是將操作風險因素映射到具體的流程環節�����。四是將操作風險事件類型進行歸納����,識別流程中主要的操作風險以確定流程的關鍵控制環節��。操作風險識別如下表2����。
參考文獻:
[1]新華崗����,《審計署公布促進經濟“一攬子計劃”貫徹落實情況》[J]����,新華崗news.省略/fortune/2009-05/18/content_11394561.htm�����,2009����。
[2]�����、雷斌�����,《票據貼現業務亟待規范》[J]��,《金融縱橫》����,2008����,(7):71-72。
[3]潘新民�����,《票據操作風險電子化管理創新與實踐》[J]�����,《金融改革》����,2008����,(10):26-28。
[4]周菊芬,《票據貼現業務的操作風險及化解對策》[J]����,《現代商業銀行導刊》��,2004,(6):41-42�����。
[5]谷俐����,《票據貼現業務風險不容忽視》[J]����,《吉林金融研究》,2008�����,(9):59�����。
[6]《中華人民共和國票據法》��。
[7]《中國人民銀行關于完善票據業務制度有關問題的通知》(銀發2005-235號)。
第9篇
關鍵詞:流程銀行��;戰略認知��;合規風險管理
中圖分類號:F830.2
文獻標識碼:A
文章編號:1003-9031(2007)06-0004-05
一��、引言
流程銀行是當前國際商業銀行普遍采用的經營管理模式�����,它按照為客戶提供最方便、最優質服務的原則�����,根據客戶類別��,將銀行業務分設成一系列能以最快速度反應和滿足客戶不斷變化需求的業務流程,在業務流程中建立控制機制��、規避風險�����,以流程為基礎設計組織結構和配置資源�����,確保各種業務在銀行內部順暢、高效地完成。
中國銀監會主席劉明康在不同的場合都強調,中資銀行的業務流程存在重大弊端,仍只是“部門銀行”而不是“流程銀行”�����,中資銀行必須對自身的組織結構和業務流程進行改革��,盡快建立“流程銀行”��。“流程銀行”的提出�����,得到了我國銀行界的認同����,成為商業銀行在實踐中發展的方向之一,但在學術界對此研究較少����,本文嘗試從流程的角度對流程銀行的戰略內涵進行探討�����,并對流程銀行的合規風險管理進行了研究����。
二、流程銀行的戰略認知
從本質上看�����,商業銀行就是一個為最終滿足顧客需求��、實現投資者價值最大化而運行的一系列有密切聯系的業務流程和作業的集合體����。銀行提品或服務的過程��,即是承擔風險��、消耗資源使得價值從一個業務流程/作業轉移到下一個業務流程/作業的過程,最終產品或服務既是全部業務流程/作業的集合,也是全部資源�����、全部風險的集合�����。
(一)流程的戰略啟示
Porter(1985)的價值鏈模型為商業銀行價值與客戶導向的戰略級流程集成提供了參考性的思考框架�����。[1]20世紀80年代以來企業戰略分析的焦點從企業外部逐步轉向企業內部�����,以Teece D T (1997)等學者為代表的動態能力理論側重于對流程和管理模式的研究����,并認為將信息技術與流程相結合可以極大的增強組織的學習能力和競爭優勢。[2]波士頓顧問咨詢公司的斯托克(Stalk G��, 1992)和舒爾曼(Schulman L E�����, 1992)等指出成功的企業需要把改善流程作為首要的戰略目標�����,他們認為: 公司戰略的基礎不是產品和服務, 而是業務流程;競爭的成功取決于將公司的關鍵流程轉換為能為顧客提供較高價值的戰略能力����。[3]
同期����,Michael Hammer等提出了業務流程重組BPR(business process Re-engineering)的思想�����。[4]BPR要求重新審視過去曾經代表著高績效����、被沿用多年的流程邏輯�����,通過分拆原有流程組件的邏輯交織關系進行創造性重新組合,以價值增值為目標����,刪除不利于整體價值增值的環節��,增添新型流程聯結機制和新的流程組件業務邏輯,尋找解決流程失效的新方法�����。以BPR思想為代表的現代流程管理理論的提出��,是對以往以勞動分工理論����、職能制管理模式的突破�����,它以IT技術為支撐��,以積極應對全球化的商業競爭和快速變化的外部市場為出發點,發展了傳統的流程管理理論����。
隨著流程理論和IT技術的發展��,現代商業銀行實際運作在以流程為基礎的價值網之內,運行在網狀的金融機構協作環境下�����。[5]新的流程管理技術使得業務流程可以實現快速設計����、布置�����、重用��、互聯��,具有跨越部門、企業�����、地域��、異類系統本體(ontology)��、差異的互操作能力,以及更強的即插即用��、隨時可變�����、可擴展等能力����。[6]而這些能力的發展��,為流程銀行的出現打下了良好的基礎����。微軟公司總裁比爾?蓋茨曾經在《財富》雜志上宣稱:傳統的商業銀行是要在21世紀滅絕的一群恐龍�����,未來10年,微軟將用自己的應用軟件系統取代銀行的清算系統承擔起全球的資金清算業務。雖然比爾?蓋茨的說法看似過于夸張��,但從側面說明流程�����、基于流程的商業銀行重新設計的重要性��。因為只要對商業銀行業務流程進行科學設計,并充分應用IT技術,即可以在網絡上實現商業銀行的大部分功能����,而根本不需要傳統意義上的商業銀行����。
(二)我國提出流程銀行的背景
從2006年12月11日起�����,外資銀行辦理中資企業人民幣業務不再有地域和客戶的限制而享受國民待遇����。開放的金融市場將使我國國內銀行業的競爭格局發生變化�����,由過去國有商業銀行與股份制商業銀行之間的競爭�����,轉變為國內商業銀行尤其是國有商業銀行與跨國銀行的競爭。根據2006年7月英國《銀行家》雜志對世界1000家大銀行的最新排名,建設銀行��、工商銀行��、中國銀行、農業銀行按一級資本分別排列第11����、16����、17、60位����。然而若從稅前利潤��、平均資本回報率或者資產回報率來看,四大國有商業銀行均排名落后����,屬于經營最差的銀行之列�����。
造成這種局面的因素很多,如風險管理水平落后��、盈利能力差�����、公司產權制度不明確����、資產質量差等�����,但我國落后的“部門銀行”模式,也是重要原因之一��。我國的銀行體系�����,脫胎于計劃經濟模式下的行政分權體制����。在這一體制下����,按行政權力和行政區劃分,銀行業務和客戶完全被割裂于各級分支機構����;與之相適應的資源配置方式��、法定授權形式,也都只能服從和反映著總分行模式的要求����。這種體制的弊端����,不僅僅是缺乏集中的風險控制要求和集約化經營效率�����,其本質是一個統一法人下的銀行機構被分割成無數獨立的板塊�����。這種由無數分行疊加的銀行��,談不上法人治理和現代企業制度����。與這種板塊分割�����、行政分權式的總分行模式制度安排相呼應的銀行業務流程處理方式�����,當然也只能是分散�����、割據的,這種分割使銀行的經營成本過高,效率低下,無法適應快速變化的金融市場和滿足與國外銀行競爭的要求�����。同時導致針對客戶需求的服務��、創新受到人為限制�����,銀行內部相互制衡的機制難以有效發揮作用,包括合規風險在內的各種風險控制困難����。因此,改造“部門銀行”,打造流程運行流暢��、高效的“流程銀行”就成為我國商業銀行的戰略選擇�����。
三�����、流程銀行的內涵與特征
(一)流程銀行的內涵
隨著IT技術的飛速發展、流程理論的成熟以及銀行界愈來愈激烈的競爭�����,以業務流程重組為標志的變革運動在國際銀行界轟轟烈烈開展起來��,這場變革涉及到股權結構�����、經營業務、組織模式、管理模式�����、運營機制��、經營理念�����、企業文化、人力資本等�����。這場運動的實質��,就是改變傳統的以部門、職能為主的銀行運行機制�����,打造以流程為主線�����、以客戶為核心����、以IT技術為支撐��,以組織創新和流程優化����、變革和再造、以全方位的資源整合為主要特征的流程銀行模式����,它體現現代銀行層次扁平��、責權明確、團隊合作以適應市場快速變化的柔性能力和競爭能力����。
Paul(1997)統計��,在1980年到1996年間,美國每年平均有13家大銀行實施了BPR����,而1996年底,美國的主要大銀行總共才270家�����,這意味著����,流程銀行成為美國銀行界不約而同的選擇,流程銀行模式成為銀行界的趨向。[7]美國銀行實施流程銀行獲得了顯著的效益(如表1所示)����。
流程銀行��,正是根據以上所總結的戰略管理理論、流程管理理論��、IT技術應用的背景和我國商業銀行的戰略發展需要所提出的����。改革開放以后,我國銀行也進行了不同程度的改變傳統銀行模式��、打造流程銀行的嘗試����,它們聘請國際著名咨詢公司設計整體規劃,然后診斷銀行薄弱環節��,根據我國銀行具體情況提出BPR方案����,重視信貸流程的再造,強化風險管理����。在再造時����,重視成本管理����,進行了人力資源的再造和組織結構的再造�����,還有一些銀行引入國際戰略投資者后改變銀行原有體制����。但從總體上看��,我國銀行打造流程銀行的努力有限����。銀行變革的范圍主要在業務部分�����,缺乏對銀行資源進行基于流程的全方位深度整合�����,這種變革是在部門銀行模式上的改良����,離真正的流程銀行模式還有距離����。銀監會主席劉明康強調“流程銀行”的意義和作用就在此��,他以“部門銀行”和“流程銀行”的創新提法����,從我國銀行業的現實情況出發��,用“流程銀行”這個概念來揭示銀行界創新發展的核心內涵����。雖然從流程銀行的內容看��,它并不是全新的東西�����,但“流程銀行”的提出,為我國銀行業的創新和發展指明了更加清晰的方向��。
(二)流程銀行的特征
參照國際先進銀行模式和前面論述��,可以總結流程銀行具有如下特征:
1.流程和戰略有效對應��。流程具有跨越多部門運行的特性,流程是組織核心競爭力的體現��,與銀行戰略目標有著密切關系�����?�;趹鹇缘牧鞒淘O計和基于流程的戰略目標分解、實施都有效地支持了流程銀行中流程與銀行戰略的有效對應��。
2.以客戶為中心����。當一筆業務需要涉及不同的部門和不同層次的機構�����,客戶只需面對一個部門��,而部門之間高度分工合作,即對內分工嚴密��,對外是一整體�����,上下流程以客戶為中心進行設計����。
3.合規部門地位突出�����。流程銀行是基于規則運行的銀行��。在流程再造過程中,流程的劃分和邊界的界定��,流程之間的協調��,都必須有詳細的作業規程和要求����,也非常程式化�����,通常在業務條線之外�����,單獨設有合規部門。
4.機構扁平化����。由于先確立銀行的業務流程和報告路線�����,然后根據流程的要求進行相應的業務模塊劃分、人員配置和職能設定�����,因而理順了流程之間的關系��,減少了不必要的環節�����,流程銀行機構呈現扁平化的特點。
5.業務垂直化。銀行的各項主要業務以流程為中心縱向開展,而不是在專業職能部門之間橫向進行。在流程銀行中,各業務模塊在其內部實行系統垂直管理,統一核算利潤,單獨向銀行高級管理層報告業績,對本單元的損益負責�����。
6.IT技術的充分應用��。以計算機技術��、通訊技術和互聯網技術為核心的信息技術,己經深刻改變著銀行業的經營環境�����,信息技術在流程銀行中的充分應用�����,是流程銀行的一個重要標志。
四、流程銀行的合規風險
巴塞爾銀行監管委員會2005年4月的《合規與銀行內部合規部門》中�����,明確合規風險“是指銀行因未能遵循法律����、監管規定、規則��、自律性組織制定的有關準則�����,以及適用于銀行自身業務活動的行為準則而可能遭受法律制裁或監管處罰����、重大財務損失或聲譽損失的風險”�����。[8]簡單地說�����,合規風險是銀行因為未能遵守相關的行為規范而承擔的法律上或事實上的不利后果的可能性,主要由種種違規作業所導致。由于我國銀行業一直忽視合規風險��,缺乏有效的合規風險管理機制�����,致使銀行合規意識淡薄,高管人員違規違法案件時有發生�����,基層違規操作普遍存在。僅2005年�����,四大銀行違規金額就達1226億元�����,被處罰機構103家����,受處罰人員779人����。商業銀行對合規風險的管理涉及到銀行的方方面面,包含組織設計�����、制度建設�����、文化培育����、人力資源管理��、業務流程規范等等。而流程銀行的建立�����,為合規風險的管理提供了一個很好的落腳點�����,即將合規風險的管理建立在對作業(流程的組成單位)的合規管理上�����。
(一)作業、流程與銀行
作業是為了取得結果而執行的某個或某一系列任務(task)����,或者企業內部為了某種目的而進行的活動��。[9]可以看出作業的本質在于“任務或者活動”,它以人的操作為核心�����,接受某種輸入��,在某種規則的控制下��,利用某種手段和方法,經過變換轉化為一定的輸出(如圖1所示)�����。作業包含以下要素:作業={輸入�����,目標,處理規則,手段��,輸出����,反饋}。
作業通過一定的邏輯關系組成流程����,作業是流程的最基本要素�����,圖2顯示了流程銀行內資源��、作業、流程����、服務/產品及客戶的關系����。
商業銀行作業具有以下幾個最基本的特征:作業是投入產出因果連動的實體�����;作業貫穿于銀行經營的全過程��,構成了包含銀行內部和連接銀行外部的作業鏈(流程);作業是可以量化的基準����,通常具備可以計算的產出量;銀行內部所有的工作都可以劃分到各種作業中��;同一個作業可以發生在多個職能部門��;作業既可以使用人力資源����,也可以使用非人力資源��。以商業銀行的存款業務為例�����,其典型的作業如表2所示。
從表2可以看出�����,不同的作業活動組成不同的流程����,不同的流程提供不同的產品或服務,如存款受理和客戶服務。由于合規風險的發生都依賴于某項作業活動,因此����,作業作為商業銀行的微觀基礎活動�����,其合規風險管理水平決定著商業銀行的整體合規風險管理水平,通過對作業合規風險的有效管理��,并通過流程邏輯進行優化集成�����,就形成了銀行的整體合規風險管理的思路。同時流程銀行的打造過程�����,也是重新審視作業是否科學����、規范、合規的過程�����,利用對作業的合規評估��,來達到規避合規風險�����、精簡企業流程����、降低成本����、提高商業銀行運作效率的目的。
(二)基于業務流程的銀行合規風險管理框架
隨著我國商業銀行各項改革的持續推進����,銀行治理結構不斷完善��,組織架構和業務流程再造逐步深入,為銀行合規風險管理機制的構建創造了最為有利的時機����。在我國商業銀行打造流程銀行的轉變中,需要及時制定合規政策�����,設立合規部門�����,建設和培育有效的合規風險管理機制����,科學梳理并修訂各項業務的操作規章����,使依法合規經營原則真正落實到業務流程的每一個環節,乃至每一位員工����。將合規貫穿于業務的每一個作業����、流程和步驟��,做到 “無縫結合”(Seamlessly Integrating Compliance in Day To Day Business)��,通過對銀行微觀活動的有效合規管理,達到整體規避合規風險的目的�����。
從巴塞爾銀行監管委員會對合規風險的定義可以看出��,合規風險的動因主要有:違反法律����;違背監管要求����;不遵守相關準則及規范��。而合規風險主要是由于違規的操作所致�����。因此,將合規管理耦合于作業管理中,通過對作業合規的有效評估及風險防范�����,可以極大地降低合規風險的發生��。流程銀行中�����,流程和作業得到清晰的劃分����,因此基于作業的合規風險管理成為可能��。對銀行作業分解的越細����,就越容易找到具體的合規風險動因��,從而越能對合規風險進行準確評估與管理�����。
由圖3可以看出����,合規風險管理流程作為一項支持性的經常活動,對其它流程有著監督的作用��。[10]因而可以將風險管理流程和銀行業務流程作為整體來考慮����,即對流程的作業進行分析,包括作業中包含的人員�����、資源��、信息流����、資金流等要素�����,對每個作業進行合規風險評估��,做到每一個作業的合規風險管理。因此��,流程銀行中的合規風險管理的重要內容是規范����、監視和分析組織內的各種流程的作業,將人和系統的因素考慮到作業之中,特別是在對跨銀行業務流程的作業合規風險管理中�����,可以將難以控制的外部因素綜合考慮進去�����。
由此可以看出,流程銀行的建立�����,從根本上將合規風險的管理通過流程這條主線聯結起來�����。將原來分散化�����、弱關聯的合規風險評估、識別�����、量化��、緩釋和監控通過作業集中了起來�����,使流程銀行的合規風險管理成為一個反應及時����、動態敏捷的立體網絡(如圖4所示)����。
圖4中��,基于作業的合規風險評估和業務流程將形成一個立體的網絡結構��。通過對每一個作業的分析,確定幾種主要的風險因子��,然后針對具體風險采取有效管理�����,這種微觀的合規風險管理機制��,通過打造規范、良好的流程來實現了銀行運作的整體合規��?���!爱a品/服務依賴于流程,流程消耗作業,作業產生風險”����,依據作業成本法計算原理����,可以通過對所有作業進行合規分析����,評估每種作業存在的合規風險,然后循著流程的邏輯關系將風險集成管理��,形成銀行總體的合規風險管理框架�����。特別是對作業合規風險的有效管理中,可以通過人與事項的結合,能夠培育良好的合規風險文化��。
同時��,通過確認作業和各種合規風險因子還可以將銀行合規風險暴露分解��,度量合規風險所造成的損失,為準備金計量提供參考����。
五��、結論
流程銀行是針對我國商業銀行組織和經營體制落后的現狀提出的戰略選擇,它在某種程度上能夠解決和回避我國商業銀行目前存在的問題��。流程銀行的構建過程����,也是整體合規的審視過程,建立在作業層次的合規風險管理��,將通過流程的鏈接和集成實現全面的合規風險管理��,從而將合規的理念��、技術和文化面向對象地統一了起來��,也同每一個員工的日常操作緊密聯系起來��。在打造流程銀行的同時����,需要將合規風險的管理體系相應地建立起來�����,在作業和流程的層面形成兩者的深度融合����,更好地發揮流程銀行的優勢��。這種微觀層面的有效管理和宏觀層面的指導與監管通過流程或跨組織流程形成有利的傳導和互動����,實現了流程銀行合規風險管理的內外統一和整體協調�����。
參考文獻:
[1] Poter M E�����, Competitive Advantage[M],New York����, The FreePress����,1985.
[2] Teece D J ��, Pisano G�����, Shuen A. Dynamic capabilities strategic management [J]. Strategic Management, 1997�����,18����, ( 7) : 23-36.
[3] Stalk G�����, Evans P��, Schulman L E Competing on capabilities: the new rules of corporate [J]. Harvard Business Review ,1992��, 4 (5) : 35-45.
[4] Hammer M. Re-engineering work: don't automate����, obliterate [J]. Harvard Business Review,1990.
[5] Adrian Slywotzky,Profit Zone[M]��,John Wiley & Sons press�����, 1998.
[6] William Koff��, Paul Gustafson. The Architecture Evolution: Exploring the Network Effect on Infrastructure, Applications and Business Process [C]. http://省略
[7] Paul.H.Allen��, Introduction in reengineering the bank[J] .McGraw-Hill Compunies����,1997
[8] Basel Committee on Banking Supervision. Compliance and the compliance function in banks [EB /OL]. Basel, Switzerland:(2005 05 29) [2006 4 28]. http:// bis. org/publ/bcbs113. pdf.
[9] 王志輝.西方銀行新成本制度:銀行實施作業成本制度的規則與方法[M].北京:企業管理出版社�����,2003.
[10] 胡衍強�����,劉仲英,邵建利.流程視角下的商業銀行操作風險管理研究[J]. 新金融�����,2006,(9).
Research on Strategic Cognition and Compliance Risk
Management of the Process-oriented Commercial Bank
HU Yan-qiang
(Economics & Management School Tongji University, Shanghai 201209, China)
第10篇
【關鍵詞】運營管理理念 管理方式 運營標準化
一、風險變化及特征
隨著業務流程的重新整合�����,集約化運營通過系統機制進行了有效的風險控制�����,但新的集約化運作模式也帶來了新的風險特征����。
(一)集中運營使后臺直接介入到生產流程當中�����,前后臺業務聯系更加緊密����,各業務處理環節環環相扣��,一個環節出現問題����,會影響整個業務的處理質量和效率��。
(二)網點操作簡單化,轉由運營后臺進行集約化作業��,將分散在前臺網點的風險向后臺集中��,加大了運營后臺對操作風險集中管控的難度����。
(三)在風險管理上在實現更多的系統參數化設置后��,“機控”風險的能力大幅提升�����,但參數風險則可能帶來新的系統問題。
(四)由于前后臺歸屬于不同管理部門,后臺發現的問題需要前臺反饋給客戶����,如不能完全達到一體化所要求的及時����、深入和統一的效果����,將帶來聲譽風險。
二����、風險管控新路徑探索
前后臺一體化風險管控是一個全方位��、多層級的風險防控體系。要從以下幾個方面入手:
(一)建立前后臺一體化聯動機制
建立前后臺順暢的溝通和聯動工作機制����,對加強前����、后臺協作�����,提高運營風險控制能力至關重要。應充分利用大數據分析�����、系統交互��、完善的員工響應體系��,來加強對網點綜合服務與支持��。同時要加強業務主管部門的溝通與協調,通過風險分析會等有效的后臺機制�����,研究解決跨條線�����、跨部門的風險問題����,加強對運營業務的綜合管理��。
(二)建立全流程風險過程控制機制
一是事前防范�����。網點人員要對真實性����、完整性及合規性進行嚴格審核。同時要建立不同突發事件業務應急機制。要根據業務峰值特點����,合理進行有效勞動組合����,提高人員復用率����。二是事中控制。要明確各崗位職責�����,各環節操作人員都是風險控制的第一責任人����,操作人員要嚴格按流程進行標準化作業,使各類風險在業務運作過程之中得到控制�����。要加強系統運行的實時監控和調度�����,明確系統問題報告路徑��,發現異常情況,第一時間進行應急響應和處理。三是事后稽核與檢查��。事后稽核與檢查是事中控制風險的有效補充����。要提高事后監督的針對性和靈活性�����。同時要不斷加強新流程下業務風險的監控手段和技術模型的應用����,將檢查結果與營業網點��、柜員的考核評價相結合��。
(三)提高運營作業標準化程度
1.流程標準化。通過制定標準化作業流程��,明確各項業務的業務流程�����、環節節點��、調用的交易等��,將規章制度對柜員操作風險的軟控制轉變為流水作業的硬控制,確保同類業務始終得到同質處理,保持操作風險控制的一貫性。
2.管理指標化。指標化管理是國際銀行普遍應運的風險管理工具����,旨在通過指標對重點業務活動和整體控制環境的風險狀況進行日常監控����,從而主動發現�����、報告風險,并提前采取管理措施。比如對各項指標實行分類分級管理����。首先要明確各類評價指標和生產指標����,其次要對考核或評價指標有具體的量化目標����。抓指標,就是抓住了“綱舉目張”的綱����,在風險管理上會取得事半功倍的效果�����。
3.績效考核量化。商業銀行的健康發展�����,離不開業務和技術持續性創新��、人力資源的有效配置和風險管理����。實行崗位績效工資的量化考核�����,在設計理念、分配方式和分配結果上����,打破了傳統績效分配與管理序列或專業技術序列直接或間接掛鉤的思維定勢����,將基礎工資與管理序列����、專業技術序列掛鉤,績效工資與崗位掛鉤�����,同等級管理序列或專業技術序列人員��,因所在崗位不同����,績效工資會有所差別��,要讓考核機制更充分體現崗位價值����,更大地激發員工潛能。
(四)充分依托技術創新完善防控手段����。
技術創新一直是銀行運營業務快速發展的助推器��。在業務模式的轉變、工作效率的提高�����、用工成本的降低����、風險的有效控制方面都給我們帶來了脫胎換骨的變化��。要重點對自動化處理程度低��、風險控制手段落后、人員占用較多的運營業務進行優化��,努力提升系統自動化處理能力����。
(五)依托數據化分析工具和數據模型。
通過數據化分析和研究,建立數據模型控制運營風險是商業銀行普遍采取的風險控制手段。例如通過數據分析、設立數據模型監測操作風險�����,進行數據分析的精準定位��,有針對性地查找問題原因�����,進一步提升精細化管理水平。
(六)強化風險控制的管理體制
1.依托良好的運營文化�����。一是要充分發揮員工風險控制主體作用����,切實提高員工風險意識、責任意識和執行能力����。二是關注員工職業生涯發展,注重與員工的思想交流,培養員工歸屬感。三是風險管理是運營文化的重要組成部分,要積極探索和培養適合運營特點的運營文化和運營精神。
2.建立健全制度體系�����。一是制度先行��,新系統�����、新業務,規章制度要先保駕護航�����,制度不能缺位��。二是業務總在不斷發展中��,要應時而變,及時更新��,防止制度滯后造成執行上的風險����。
3.細化崗位設置。一是要確保崗位權限設置的合理性。二是要明確不相容崗位權限。三是要及時清多余崗位權限,確保崗位權限最小化����。四是對因系統條件等客觀原因限制�����,尚不能通過用戶崗位進行風險管理的�����,要通過復核��、授權等措施控制其使用��。
4.優化業務流程。一是對業務流程進行風險點梳理����,采取有效的控制措施��,并開展風險等級和控制措施有效性的評估。二是做好業務流程優化��,在不降低風險管控的前提下去繁就簡�����。
第11篇
大唐國際發電股份有限公司(以下簡稱“大唐國際”)基于“六位一體”的內部控制是圍繞控制力��,加強企業內部控制建設途徑和方法的創新和實踐成果,是以業務流程為紐帶��,并使之與“崗位職責+業務風險+規章制度+規范標準+業績指標”管理要素有機整合����,靠信息化手段支撐,實現企業內控的集成化�����、在線化和實時化�����,最終達到“風險可控制��、責任無盲區��、考核全覆蓋����、管控軌道化”的實際效果��。這一成果遵循的標準是國家五部委頒布的“一個規范”和“三個配套指引”����;秉承的理念是針對“業務業務流程業務流程的節點”實施在線控制��;采取的方式是“嵌入式”��,由體外監督到體內監控的轉變;實現的最終效果是讓流程跑起來����,讓風險管起來����,讓制度從紙面上走下來����,讓制度活起來,讓管理體系運轉高效起來��;總的特點是“集成+在線+實時”�����。其主要做法包括:
管流程 一是優化流程����。按照“通+順+好+省+快”的規范要求��,利用流程設計模塊(ARIS)繪制規范的端到端的流程圖����,并匯編成冊��。二是E化流程�����。設計并建立流程管理信息系統,實現全部流程可視和關鍵流程落地����。三是監控流程��。圍繞流程規范、流程效率����、流程狀態和輸出質量��,實現流程過程的在線監控。
管權責 基于業務編制《大唐國際權限指引》�����,強化督察督辦�����,強化責任追究�����,著力解決基于三級管理體系的“人權+財權+物權+事權”的運轉效率問題��,著力解決基于業務流程的“提交權+審核權+審批權+知情權”的執行不到位的問題�����。
管風險 突出把風險作為內控的對象和重點,綜合運用風險規避��、風險降低�����、風險分擔和風險承受等風險應對策略��。一是識別風險。建立覆蓋全業務的風險庫�����,對風險庫實行分級分類管理�����。二是評估風險��。針對識別出來的各類風險,結合風險識別階段獲取的關鍵數據信息����,對風險及其管理情況進行分類分析����。三是監控風險��。明確KRI指標,確定風險預警標準�����,基于流程設置風險檢測點�����,實現風險在線檢測和在線監控�����。
管制度 大唐國際內部控制既要遵循公司現行的制度體系��,又要按照內控規范去完善現行的制度體系。一是健全制度����。按照《企業內部控制基本規范》以及《企業內部控制應用指引》�����,建立覆蓋各業務的制度目錄。二是E化制度����。建立制度管理信息系統��,實現制度全生命周期在線管理。
管業績 內部控制務必突出績效考評控制����,實現精確定位��、精準考核、精細管理��。一是業績考核機制為實施內控界定了責權體系��。二是業績考核機制為實施內控確認了獎懲兌現。三是業績考核機制為實施內控形成了閉環效應����。
實現信息支撐 我們內部控制的最大特點����,就是合理運用信息技術加強控制�����,建立與經營管理相適應的信息系統�����,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制�����,減少或消除人為操縱因素����,實現內控手段的在線化。
通過建立并實施“六位一體”內部控制,讓制度活起來,大唐國際風險管控能力明顯增強�����,企業系統效率明顯加強����,全員業績水平明顯提高�����,企業盈利能力持續改善��。
第12篇
關鍵詞:信息技術;業務流程再造;影像技術;工作流技術����;二維碼技術�����;圖像識別技術
近年來國內經濟和資本市場的大發展給我國商業銀行營造了良好的經營環境,銀行業資本�����、市值、資產等主要指標紛紛躍居世界前列。國內銀行業在享受巨額利潤盛宴的同時�����,也面臨著挑戰:同業競爭不斷加劇��,股東回報率要求日益提高��,綜合化、國際化經營加快拓展,監管機構和社會公眾對于服務水平的要求不斷提高。為在競爭激烈的“紅?�!敝忻摲f而出����,實現提升核心競爭力和股東價值最大化的目標,各商業銀行紛紛借鑒同業國際一流的經驗��,加快業務流程再造�����,從業務受理和客戶服務、事中授權和控制�����、事后風險監控等多方面進行全方位改進��,以擺脫產品����、服務同質化導致競爭激烈的困擾�����,走出一條業務流程創新之路�����,全面提升銀行核心競爭力。
一����、銀行業務流程再造的路徑分析
國內銀行實施業務流程再造主要采取兩種路徑:一是對組織架構及管理體制進行改造和變革����,通過組織架構的調整進而實施流程優化與整合�����。在銀行內部對部分部門進行重組����,建立垂直化�����、條線式的組織管理體系,以提高這些部門履職的獨立性��。主要包括履行合規審計及風險管理職能的審計��、信貸審批等部門����,一些銀行的部分產品部門如信用卡中心也采取獨立的機構建制��。二是對信息系統進行改造和升級��,引入先進的信息技術,借助it手段整合和改造業務流程����。主要包括對銀行內部的核心銀行系統�����、信貸管理系統等進行重新設計��,引入流程管理的理念,通過信息技術對業務流程和組織架構進行再造����,提高客戶服務能力和市場響應速度�����。
從國內銀行業流程再造的實踐看�����,部分中小商業銀行通過組織架構調整來推進流程再造�����,部分大型商業銀行改造部分部門來推進流程再造,均取得了一定的成效。但組織架構的整合涉及到管理體制的重大變革和人事關系的調整�����,內部既得利益需重新分配����,在實際運作中由于無法充分發揮人員的主觀能動性,缺乏各級機構、部門的配合而很難取得預期效果��,因此目前在國內銀行業推行有點“水土不服”�����。而單純從信息系統改造和升級方面推進流程再造難度相對要小很多�����,實施成本更小,而且當前信息技術和網絡技術的進步也為銀行業改造傳統的it系統奠定了堅實基礎�����。在信息技術的有效支持下����,銀行通過對核心銀行系統����、風險監控系統、信貸管理系統等加以改造�����,建立流程化����、并行式的業務集中處理體制,實現業務的遠程集中授權和監督�����,引入風險實時監控的機制��,有效解決傳統業務運營模式中存在的效率不高��、風險管控能力不強的問題,再造科學的業務運營流程,全方位提升銀行業務運營水平和風險控制能力。
二��、當前銀行業使用的主要信息技術
實施業務流程再造的關鍵就是信息系統能否進行強有力的支持��,因此需要銀行各類應用系統進行相應的改造和升級��,需要運用許多先進的信息技術和網絡技術。目前銀行業普遍運用的信息技術包括影像技術����、工作流技術��、二維碼技術及ocr技術等����。
1 影像技術�����。影像技術主要包括影像獲取和影像分割。影像獲取是指利用掃描儀��、攝像頭等影像獲取設備將業務憑證轉換成影像����,是傳統的紙質憑證業務信息轉換為影像信息的過程,用以支持商業銀行實施前后臺分離后遠程授權和監督����、后臺業務處理等工作����。影像分割是在影像獲取基礎上影像技術的進一步拓展和延伸��,指將業務憑證影像按照系統事先定義的規則����,對憑證影像各項業務要素進行分割��,分割后每個憑證要素形成一個影像碎片�����,人工可以根據每一個影像碎片進行輸入,輸入完成后系統自動拼裝成完整的業務電子信息��。影像技術的發展使得商業銀行實施后臺集中式�����、專業業務處理及非現場授權和監督成為了可能����,并可通過影像分割技術將業務處理由傳統的串行模式更改為并行模式��。
2 工作流技術。工作流是一個專業性較強的概念,成立于1993年的工作流管理聯盟給出的定義為:“工作流是一類能夠完全或者部分自動執行的經營過程�����,它根據一系列過程規則����、文檔、信息或任務能夠在不同的執行者之間進行傳遞與執行”����。簡單來說��,工作流就是指對業務流程進行管理,是對一系列相互銜接�����、自動進行的業務活動或任務的管理和使用�����。通過在系統引入工作流技術�����,對業務流程進行自行定義和設置,實現業務流程的靈活配置,滿足差異化流程和特色業務處理的需要����。
3 二維碼技術����。二維碼是指用某種特定的幾何圖形按一定規律在平面(二維方向上)分布的黑白相間的圖形記錄數據符號信息的��,并通過圖像輸入設備或光電掃描設
備自動識讀以實現信息自動處理的技術�����。二維碼技術是在一維條形碼的基礎上發展而來的,具有打印空間更小��、存儲信息量更大等優點�����,并且能存儲中文字符信息��,較條形碼只能存儲數字信息具有無可比擬的優勢。
4 ocr技術�����。ocr(0ptical character recogni-tion)字面意思叫光學字符識別����,也稱為圖像識別技術,是指通過影像獲取設備對文本資料進行掃描,然后通過專用軟件用字符識別方法將文本資料圖像轉換成計算機字符的過程����,從而獲取文字及版面電子數據信息����。ocr技術雖然識別率很難達到100%��,但對于印刷的數字、主要線條框架等信息識別率相當高��,接近90%����,且技術實施難度很低,因此為銀行業廣泛采用。
三��、信息技術的運用及成效
應用先進技術對包括核心銀行系統在內的業務運營各類系統加以改造��,從業務處理�����、事中授權和控制、業務監督等各個方面進行改革��,以加快推進業務流程再造的步伐�����,實現流程化��、專業化、標準化的業務運營�����,其中工商銀行����、浦發銀行及浙商銀行在此方面進行了許多有益的探索。
1 影像技術的主要運用及成效��。為減少客戶排隊的現象�����,提高銀行服務質量,各商業銀行紛紛推進業務的前后臺分離�����。通過實施前后臺有效分離,將前后臺職能進行分解和整合����,前臺網點負責業務受理����、產品營銷及客戶服務等工作�����,后臺業務處理中心負責交易處理�����、賬務核算及業務管理等工作,可以實現業務的高效處理����,風險的集中控制����,人員的優化配備����,網點的功能轉型和服務質量的全方位提升。而推進前后臺分離的重要手段之一就是借助影像技術�����,通過將業務憑證和客戶證件等影像傳送至后臺�����,后臺進行集中處理、集中授權��、集中監督����,充分發揮后臺中心的集約運營和規模效應,可以大幅度提高業務處理效率和質量����,集中控制業務運營風險����,有效釋放前臺網點的工作負荷�����,推進網點由業務處理型向 簡單受理和服務營銷轉型��。在影像技術運用上進一步拓展,采取影響分割技術,將憑證影像分割成一個個碎片�����,錄入人員根據碎片影像錄入單一要素����,大大提高錄入效率,同時通過“兩錄一?�!?�、背靠背的系統比對等方式杜絕了串通作案的可能,并且可以減少授權環節,從而精簡業務流程�����。
2 工作流技術的主要運用及成效��。業務流程由系統工作流管理平臺設定����,工作流平臺統一管理各類業務流程的具體走向,并可以進行靈活定義和設置,有效提高系統的兼容性�����,減少技術再次開發的成本����。支持差異化和特色的業務處理流程,實現業務流程的可復用和可配置,豐富系統支持的業務種類�����。有權用戶可以在線對各類業務的執行情況進行跟蹤����,強化業務管理能力和操作風險管理能力。
3 二維碼技術的主要運用及成效�����。目前銀行在出售支票等重要憑證時�����,普遍采取蓋章和手寫客戶賬號及名稱、行名行號等憑證要素的方式進行�����,不僅容易寫錯�����,而且憑證不美觀�����,影響后續業務處理。部分行使用打碼機在支票上打印相關信息��,但由于打碼機成本高昂����,用途單一,因此不宜大范圍推廣����。而使用二維碼技術可以較好地解決此問題��。
使用二維碼打印成本低廉,在網點配置普通激光打印機即可��。在向客戶出售支票等重要憑證的時候��,可以在憑證上打印二維碼的同時一并打印客戶賬號��、客戶名稱、行名行號等要素��。一方面減少差錯����,大大美化憑證��;另一方面二維碼包含憑證種類��、憑證號碼、客戶賬號等信息��,在后續業務處理的時候可以自動識別�����,減少手工錄入量�����,避免了要素修改的可能,從而提高系統的自動化處理程度,控制業務操作風險��。同時二維碼還具有識別率高、技術壁壘低等優點����,因此在銀行可以得到廣泛的使用����。
4 ocr技術的主要運用及成效��。雖然ocr識別率遠遠趕不上二維碼識別率��,但隨著ocr技術的不斷發展,目前的ocr技術對于數字印刷體��、憑證線條和版式識別率相當高�����,已經超過90%����,因此其使用已具備推廣的條件��。對于憑證號碼、憑證版式、業務流水號等信息��,ocr自動識別可以大大減輕手工錄入量�����,提高系統自動化處理程度和直通式處理水平����。
