业务流程风险点范文

前言：我们精心挑选了数篇优质业务流程风险点文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

[关键词]政府采购；业务流程；风险点和控制点

中图分类号：TF623 文献标识码：A 文章编号：1009-914X（2014）47-0221-01

在当今公立医院面临国家医疗改革的不断深入，医院在新的形势下必须增强适应性和竞争力，随着政府采购内控制度的建立顺应了卫生医疗新经济环境下的内在要求，增强医院竞争行为等方面发挥了重要的作用，如何建立健全政府采购内部控制体系，是问题的关键。

一 政府采购预算管理

（一） 采购预算管理业务流程节点

业务部门根据年度发展计划和资产存量配置情况，提出采购需求。采购归口部门审核评估论证采购需求，提出采购预算草案，报财务部门。采购归口部门编制采购预算，财务部门审核汇总平衡各部门采购预算，形成采购预算上报数。单位采购管理委员会审定政府采购预算草案，通过后报财政和上级主管部门审批；经上级主管部门审批、财政部门审批后财政下达采购预算批复数，财会部门下达采购预算指标，单位采购归口部门分解采购预算指标，形成年度采购计划，业务部门按预算指标数执行采购预算。

（二） 采购预算管理风险点、控制点分析

采购预算风险点分析。预算编制不合理，政府采购、资产管理、业务各部门之间缺乏沟通协调，采购项目可行性论证不充分，预算审核不依据业务需求，不考虑资产的存量配置，存在重复购置，资金浪费风险。预算审核不科学，存在重复购置或未予购置。预算审核不严格，采购预算审定不认真，必然造成资金浪费。

采购预算控制点分析。建立部门之间协调机制，加强采购的可行性论证，依据报告及专家评审意见等资料认定采购的必要性。明确政府采购归口部门责任，充分利用信息技术，保证资源分配的效率性，避免重复采购造成资金浪费。严格控制预算指标额度、汇总预算工作流程，严格执行审核、建立监管机制，明确责任， 追踪问责。

二 政府采购计划审批

（一） 采购计划审批业务流程节点

业务部门根据年度工作计划，在采购预算指标额度内，结合库存物资和现有设备配备情况，提出采购申请。业务归口部门审核采购申请，在合理采购申请的基础上形成采购申请报告，依次报相关部门。财务部门审核采购计划是否符合年度采购预算，审核后经政府采购管理委员会根据单位年度发展规划及采购预算，审批采购报告。属政府采购法律法规及制度规定可由单位分散采购的情况，批准单位采购归口部门分散采购；属应报上级主管部门审批情形的，级主管部门审批；属政府法律法规及制度规定应由采购主管部门审批履行集中采购程序的情形，上报政府采购主管部门审批采购申请报告。上级主管部门对重大采购项目采购申请报告进行审核或审批。政府采购主管部门对属于政府集中采购的项目，批准履行集中采购流程。政府采购主管部门对属于分散采购的项目，批准履行分散采购流程。采购工作结束后，将采购文书整理归档。

（二） 采购计划审批业务风险点、控制点分析

采购计划审批风险点分析。采购申请审核不严，缺乏采购申请制度，请购未经审批或超越授权审批，可能导致采购物资过量或短缺，影响正常业务活动，造成采购超预算、资金浪费或资产闲置，采购文书缺失、损毁、被伪造变造。

采购计划审批控制点分析。严格执行采购预算，审核采购数量、金额、资金来源与预算批复相对应；以年度发展目标为依据，审核采购申请是否科学、合理、符合单位整体目标。按采购法律法规和管理制度要求，制作、填制并保留好各种文书，责成专人进行管理，健全制度，明确责任。

三 集中采购业务

（一） 集中采购业务流程节点

政府采购主管部门批复采购计划，对应属于政府集中采购的项目，明确政府集中采购方式。政府集中采购机构接受采购任务，根据采购商品的各类、技术标准、市场供求等情况，确定公开招标、邀请招标、竞争性谈判、询价等具体采购方式。采购归口部门代表单位与采购机构签订协议。核对采购参数，做好采购前准备工作，核对采购参数，提供相关资料，配合采购工作。组织筹备采购工作，信息、组织招标、询价，邀请专家等。根据具体采购方式，组织招标、询价、竞争性谈判等活动。采购归口部门与供应商签订采购合同。

（二） 集中采购风险点、控制点分析

集中采购风险点分析。采购文件不合标准，技术参数不公允，易形成单一来源或围标等违规事项；采购参数具有排它性及泄露相关信息等违规操作，导致单位被或受到处罚。未按规定选择采购方式，规避公开招标，出现舞弊等问题；不具备组织采购的能力，采购程序不规范；对采购、招标缺乏有效的监督，出现舞弊等违规问题。合同中存在不公平条款，不符合采购文件技术要求，损害单位利益。

集中采购控制点分析。严格审核采购文件，规范审核流程，技术参数依据专家论证意见。严格按规定选择采购方式，按审批权限报单位决策机构批；准选取有资质信誉好的招标机构组织采购；建立采购监督制度，审计、纪检等内部监督部门对采购进行全程监督。审计、纪检等部门进行合同评审并建立联签制度。

四 分散采购业务

（一） 分散采购业务流程节点

政府采购主管部门依据有关法规，批复采购计划，明确分散采购形式。政府采购归口部门根据采购项目规模、性质、难度、自身组织采购的能力，报单位采购管理委员会审批或按单位采购管理委员会的授权决定是自行采购还是委托采购机构代为采购。单位采购归口部门与委托机构就委托采购事项签订委托协议。业务部门核对采购参数，提供相关资料，配合采购筹备工作。单位采购归口部门组织筹备采购事项，如制作采购文件、联系媒体、市场调查等。政府采购归口部门在指定媒体上采购信息。政府采购归口部门组织实施采购活动。政府采购归口部门在指定媒体上公布采购结果。单位财会、审计、纪检部门对采购进行全过程监督。政府采购归口部门代表单位与供应商签订采购合同。

（二） 分散采购业务风险点、控制点分析

分散采购风险点分析。委托的机构不具备资质或有其他不胜任采购任务的情形。未在指定媒体上采购信息或未按规定采购信息。未按规定选择采购方式，规避公开招标，出现围标、舞弊等问题；不具备相应能力或存在道德风险，采购程序不规范；对采购、招标、招标缺乏有效的监督，出现围标舞弊等违规问题。合同签订中存在不公平条款，损害单位利益。

分散采购控制点分析。根据项目性质委托具备相应资质、信誉好的机构组织采购。建立信息制度，在规定范围、规定媒体上、按规定形式采购信息。严格按法律法规选择采购方式，建立授权审批制度；建立采购监督制度财务、审计、纪检等内部监督部门对采购进行全程监督。按合同控制流程，对合同进行评审并建立联签制度。

五 采购验收结算业务

（一） 采购验收结算业务流程节点

业务部门收到供应商供货，提出验收申请，政府采购管理部门确定验收方式，分散采购项目由本单位组织验收；集中采购项目按规定由采购机构组织验收，单位派人参与；国家规定强制检测的采购项目应当委托专业检测机构进行检测验收。政府采购归口部门组织验收，验收小组据相关技术标准及合同规定，对标的物进行现场勘查验收。上级主管部门按规定对项目组织验收，采购机构按规定对项目组织验收。验收结束后，采购归口部门、上级主管部门、政府采购机构、相关专业机构和人员就验收情况签署验收报告，出具验收意见。采购归口部门就验收过程中出现的质量等不合格问题，与供应商协商解决方案。财会部门根据验收单结算通知、发票、合同等相关资料付款并进行账务处理。

（二） 采购验收结算业务风险点、控制点分析

第2篇

关键词：风险管理；流程管理

一、研究背景及理论综述

企业的日常工作主要是以事务单元为基本要素，将其按照一定规则和原则，串联在一起，形成企业的业务流程。但是随着业务流程在日常工作领域的应用不断加深，问题也接踵而来，在如何将工作效率提高，管理者多把思考重点放在业务流程上，通过业务流程的重组、优化、再造等方式解决了一部分问题。

二、风险管理与业务流程融合的方法

对于风险管理来说，企业建立了业务流程体系后，风险管理与业务流程是否可以有效融合，使其综合二者的优势呢，经过研究分析，答案是肯定的，而从业务流程管理层面入手去加强企业风险管理能力，使得风险管理更有抓手，那么如何开展融合工作，主要按照以下方法。

（一）首先是选择流程，选择重要业务流程，将其作为风险管理融合的目标，将涉及重大事项、重大人事任免、重大项目和大额资金使用等相关业务作为重要业务流程的标准。而对于风险管理，主要由于风险的本质区别，在企业内外部环境的约束下，何时何地的发生概率、影响程度、影响范围都有所不同。因此，风险管理的业务信息要贯穿于企业所有的业务单元，结合企业的管理指标和管理重点等因素，进行综合分析，将风险管理在业务流程中有的放矢。筛选业务流程主要遵照两个选择原则，按照两个维度进行考虑：第一要明确选择依据，筛选业务流程是否与经营考核的指标相关、是否运营风险比较高、是否管理层比较关注；第二要明确选择的范围，筛选核心业务流程、考核指标相关流程、当前运作的主要是端到端的业务流程。

（二）其次是风险分析，对业务流程各节点风险情况进行分析，通过业务流程，提炼出可能出现风险的节点。根据筛选出的重要业务流程，由业务流程主要负责部门组织各业务节点的岗位人员进行座谈，确认岗位职责在业务流程中的应用，共同分析业务流在业务流程中各节点可能存在的风险，具体主要明确七个方面的内容：第一是确认业务流程节点是风险点还是控制点，或既是风险点也是控制点；第二是该业务节点对应的岗位，该岗位的职责是什么；第三是该业务节点的风险内容是什么，属于什么类型的风险；第四是怎么样去描述该节点的风险，从哪个角度去描述；第五是该节点的岗位风险控制职责是什么，有哪些岗位可以配合控制；第六是该业务节点的风险预案有哪些，在发生风险的补救措施；第七是该业务节点的控制措施有哪些，如何预防风险的发生。

（三）最后是风险融入，将风险管理的内容融入到业务流程上，以加强风险的防范、预警和提示作用。经过上述分析得出的重要业务流程和其风险节点的信息，将其完全融合，将风险与控制点在业务流程中加以标记，并关联风险控制文档，明确风险类型，控制措施，措施的来源等信息，对相应的业务流程进行更新。企业员工可以通过业务流程平台或系统等查阅业务流程图和业务流程支持文件，直观地明晰业务流程的风险信息，以及对此风险的预防和控制措施。

三、风险管理与业务流程融合落实的问题分析

将风险管理与业务流程融合，在业务活动发生过程中，可以有效提示操作者风险预警，有助于管理层对业务流程风险的管理和控制，既推动了企业业务流程管理向更广泛的、更深入的方向拓展，也使企业风险管理更易于落地实现。

对于实施全面风险管理的企业，如何能有效进行风险管理，其关键在于落实。很多企业有各式各样的风险管理支持文件，管理层也时常强调其重要程度，然而风险却一再发生。如何将风险管理融合业务流程的思路落实，主要可划分为三个阶段：

（一）基于企业整体控制。在融合实施过程中，企业首先要通过正式文件，宣传贯彻融合思路，通过规章制度s束管理的可执行性，明确风险的第一责任人，从上至下，推行管理实施方案。

（二）基于岗位控制。通过公司管理层有效推行，要将重点工作的风险明确到岗、明确到人，将风险的内容落实到员工劳动合同，让员工进入公司第一天起，就清楚自己要面对哪些风险，如何处理风险。在内部职能调整或人员变动，风险也一同转嫁，确保每项风险工作都有人负责。

（三）基于业务流程控制。管理融合的思路，最终要落实到业务流程上培养员工风险管理意识，将企业内部制度程序化、流程化，建立基于流程的风险管理体系，形成风险管理网。

参考文献：

[1].Crouhy Michel，Galai Dan. Risk Management. Harvard Business Review，2005，75（6）：141-156.

[2].John C.Hull.风险管理与金融机构.北京[M]机械工业出版社，2010：111-113.

[3].克拉耶夫斯基（Krajewski.L.J.），里茨曼（Ritzman.L.P.）..流程与价值链.刘晋，向佐春译.北京：[M]人民邮电出版社，2007：132-133.

第3篇

【关键词】业务流程梳理 风险识别与控制 风险管理数据库 内部控制数据库

一、以业务流程为起点，探讨建立企业内部控制的缘由

建立健全内部控制是企业内外部需要，各类企业都积极探索建立内部控制。不同规模、环境的企业，建立内部控制的方法各有不同，本文拟从企业现有的业务流程为起点，探讨如何建立控制活动类的内部控制。

业务流程是为达到特定的价值目标而由不同的人分别共同完成的一系列活动。业务流程是企业经营活动最普遍的工作流程，任何一个企业在运营，都有各种各样的业务流程，或是成文的标准文件，或是习惯的工作方式。

因此，本文以业务流程为起点，探讨建立企业内部控制，由于是以业务为出发点，因此，本文着重探讨如何建立控制活动类内部控制。

二、以业务流程为起点，建立企业内部控制

我们可以通过业务流程梳理、优化并完善业务流程、编制流程制度文档、建立风险管理及内部控制数据库等阶段来实现对内部控制的建立。具体分述如下：

（一）业务流程梳理

本文流程梳理的概念，强调作为一个阶段性活动，从企业整体业务流程明晰的目的出发，对当前流程进行充分显性化，而在显性化基础上发现问题并进行点优化的工作方式。

一般来说，企业的各种业务流程可以划分为三个层级。一级流程：可根据《配套指引》的控制活动类进行梳理，包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告共9个方面。二级流程：在一级流程的基础上，按照每个内部控制所包括的内容再次划分为若干方面，例如资金活动方面可划分为筹资活动、投资活动、资金营运三个方面。三级流程：在二级流程的基础上，进一步划分到具体的业务单元，例如筹资活动方面，可能涉及提出筹资方案、筹资方案论证等方面。

在业务流程梳理过程中，可以与相关职能部门负责人及职员访谈，也可以是查询现有制度文件，也可以是通过抽查相关业务资料进行穿行测试。

（二）优化并完善业务流程

通过对业务流程梳理，我们可以通过将现在业务流程与《配套指引》、优秀企业等进行对标检查，再根据常见内部控制活动的原理，优化现有业务流程，完善控制缺陷。

（三）编制流程文档

根据优化完善的业务流程，绘制标准流程图，编制流程文档。

流程文档是内部控制体系中的基础文档，也是核心文档，流程文档可以包含以下内容：流程名称、流程责任部门与责任岗位、流程目标、流程适用范围、流程相关制度、流程图、流程描述、流程风险点及对应控制点。

1.业务流程风险点识别。流程中的风险点识别方法：以流程目标为出发点，从流程步骤走向进行风险思考，结合控制点识别出风险点。

2.风险分类。按照风险发生后的可能结果，可划分为机会风险（可能有好的结果，也可能有坏的结果）和纯粹风险（只可能造成坏的结果）。按照五大类风险可划分为战略风险、财务风险、市场风险、运营风险、法律风险。

3.风险等级。风险等级的划分依靠两个维度来判定，即风险发生可能性和风险发生影响程度。风险发生可能性分为极低、较低、中等、较高、极高五个等级；风险发生影响程度分为轻微、较低、中等、重大、灾难性五个等级。关于风险发生可能性和风险发生造成影响，要根据企业所在行业及自身经营情况来判定。

我们可通过对流程风险点的以上两个维度进行分析量化评分并取平均值，然后根据下图判定风险等级。

设计对应控制点。流程中的控制点设计方法：假设去掉这个流程步骤，若该流程仍能完整的进行下去，则该步骤为控制点；若该流程到此卡住无法再进行下去，则该步骤不是控制点，仅为一般步骤。例如某个流程中存在几个审核、审批步骤，去掉某一个或某几个审核、审批步骤，该流程都能继续进行下去，但会存在风险隐患，因此，这类审核、审批步骤就是控制点。

列出业务流程中对应该风险点的控制点，并确定该控制点是事前控制、事中控制还是事后控制。

（四）建立流程控制数据库

1.流程层面风险管理数据库。流程层面风险管理数据库是后期建立全面风险管理信息系统的核心数据库之一，与公司层面风险管理数据库共同构成公司的全面风险管理数据库。业务流程层面风险管理数据库以表格的形式呈现，细分到各个流程，是从流程层面评估风险、控制风险并建立内部控制体系的基础，也是公司全面风险管理与内部控制体系的核心之一。

业务流程层面风险管理数据库的举例如表1所示。

2.建立流程层面控制数据库。流程层面控制数据库也是后期建立风险管理信息系统的核心表单之一，它以表格的形式呈现，细分到各个流程，并通过流程编号与流程层面风险管理数据库一一对应，是后期建立全面风险管理信息系统的基础。

业务流程层面控制数据库的举例如表2所示。

三、总结

综上所述，通过业务流程梳理、优化并完善业务流程、编制流程文档、建立风险管理及内部控制数据库等阶段，达到建立健全控制活动类的内部控制，进而达到全面风险管理。

参考文献

[1]财政部.关于印发《企业内部控制基本规范》的通知.财会[2008]7号.