首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 风险处理流程范文

风险处理流程范文

前言:我们精心挑选了数篇优质风险处理流程文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

风险处理流程

第1篇

doi:10.3969/j.issn.1006-1959.2010.09.284文章编号:1006-1959(2010)-09-2531-01

流行性出血热是以鼠类为主要传染源的一种自然疫源性疾病。大多数患者起病时症状不典型,极易与呼吸道感染、胃肠炎、血小板减少性疾病相混淆。在诊治过程中客观评估流行性出血热患者存在的护理安全隐患,可预防或减少护理安全风险事件的发生。

1.临床资料

2007年~2009年12月我院感染症科诊治流行性出血热患者152例,其中女61例,男91例,血压低于90/60Hg者48例,血小板低于20×109/L者73例,少尿期46例。

2.风险因素

2.1患者对相关疾病知识缺乏。大多数患者将发热、头痛等症状误认为是呼吸道感染,采取口服感冒药、拔火罐等方法治疗,对不可挖鼻孔、勿剔牙、绝对卧床休息、避免碰伤等健康指导不理解、不执行,这对于血小板低于20×109/L的患者是就诊的高风险因素。而且患者认为尿少是因为饮水少或是输液量不足,对限制饮水量、控制输液量等治疗、护理措施不了解、不执行。

2.2患者等不到尽快安置。流行性出血热患者多为农村或林区患者,到医院后一般先看门诊、挂号、候诊、验血、尿常规等,在诊疗过程中需楼上楼下往返数次,等候时间过长,这对于处于发热末期,低血压休克期的患者是就诊的高风险时段。

2.3由于医疗护理行为不当加重出血。反复静脉穿刺、在静脉采血或静脉输液时止血带束缚时间过长,酒精擦浴导致皮下出血;记录尿量不准确,导致液体出入量不平衡。

2.4由于医护人员经验不足,忽视发热期患者血压下降、少尿可能同时发生的临床症状,观察生命体征不及时,贻误患者的抢救、治疗时机。

3.护理对策

3.1加强分诊导诊水平:要求分诊导诊护士注意观察患者的面色、脉搏、血压情况,发现患者血压低于90/60Hg,或血小板低于20×109/L时,应立即将患者护送至急诊诊室,并将患者情况向接诊医生、护士通报。

3.2提高专业知识和技术操作水平,避免医疗行为给患者造成的伤害。各项操作动作要轻柔,提高静脉穿刺成功率,可选择静脉留置针。

3.3做好基础护理:指导患者卧床休息,保持口腔清洁,勿用硬毛牙刷刷牙,不剔牙、不挖鼻孔,并在各种穿刺后延长按压时间。

3.4做好健康宣教:指导患者选择清淡易消化的食物,少尿期时应减少鱼、肉、蛋等高蛋白食物的摄入,避免加重肾脏负担;向患者解释流行性出血热的传染源、传播途径、易感人群等疾病知识,减轻患者和家属的恐惧心理。

第2篇

论文关键词:风险导向审计;经营风险;评估;体系 

 

1 战略经营风险 

1.1 政治因素(spr) 

重要的政治因素变量包括:执政党性质、政治体制、经济体制、政府的管制、税法的改变、各种政治行动委员会、环境保护法、产业政策、投资政策、政府补贴水平、反垄断法规、与重要大国关系、地区关系等。 

这些政治因素都有可能在企业经营过程中限制企业的行为。管理层一旦有了这些压力但事实上不能成功解决这些经营上的限制,就有产生了舞弊动机。审计人员要考虑的并不是所有的政治因素,而是对被审单位有直接影响的那些政治因素。 

1.2 经济因素(sre) 

重要的经济因素变量包括:gdp及其增长率、中国向工业经济转变、贷款的可得性、可支配收入水平、居民消费(储蓄)倾向、利率、通货膨胀率、规模经济、政府预算赤字、消费模式、失业趋势、劳动生产率水平、汇率、证券市场状况、外国经济状况、进出口因素、不同地区和消费群体间的收入差别、价格波动、货币与财政政策等因素。 

上述经济因素均有可能对被审单位的经营活动造成影响。不同行业对各种经济因素的敏感程度是不同的。审计人员要考虑的并不是所有的经济因素,而是对被审单位有直接影响的那些经济因素。 

1.3 技术因素(srt) 

技术产生的风险通常是和行业技术革新的速度以及被迫采用错误技术的风险有关。技术可以影响被审单位的许多方面,包括被审单位进行基本生产经营的方式、处理信息的方式、推销产品的方式、设计制造流程和开发新产品的方式。在产品制造流程中,应用技术可以提高产品的成本竞争优势。 

但一项错误的技术应用,则很有可能导致被审单位经营过程中的关键环节出现缺陷。审计人员不一定对技术的方方面面都有专业理解。当审计人员进行业务承接时,会考虑邀请技术专家协助审计工作。在考虑技术因素对重大错报风险的影响,制定审计计划时,审计人员在专家的协助下,可以得出合理的审计预期以及发现管理层的舞弊动机。 

 行业因素中,我们关注: 

(1)竞争对手(src)。 

(2)供应商(srsy)。 

(3)顾客(srcu)。 

(4)新进入者(srn)。 

(5)替代品(srsu)。 

两个处于同行业或不同行业中的企业,可能会由于所生产的产品是互为替代品,从而在它们之间产生相互竞争行为,这种源自于替代品的竞争会以各种形式影响行业中现有企业的竞争战略。 

2 流程经营风险 

 2.1 营销领导风险(prmi) 

管理层不称职或缺乏威信都会导致公司在流程中做出错误决策。在营销、销售和配送管理流程中,流程的领导问题,可能会引起品牌和产品的整体组合实力较弱、不能提供独特的产品价值、无效的市场营销以及不能创新。 

2.2 配送诚信风险(prmi) 

雇员不诚实或不道德会造成资产滥用或信息处理错误。如果负责配送的员工不诚实,并没有得到充分控制,那么可能存在存货损耗过多或不恰当的装运。 

2.3 营销、销售和配送技术风险(prmt) 

技术会影响流程的整体绩效、流程追踪信息的可靠性以及管理层监测流程的能力。技术缺陷,可能导致没能对顾客的需求做出反应、存货处理效率低效、信息处理不正确、没能收集到恰当信息、不能将供应链和生产活动与销售活动联系起来。 

2.4 营销财务计划风险(prmf) 

规划和预算工作不恰当,或者是没能为流程中的业务活动提供充足的财力,常常引起风险的产生,例如使营销计划不能有效实施,不能实现销售目标和利润率,不能对客户需求做出回应。 

2.5 营销、销售和配送人力资源风险(prmh) 

营销、销售和配送流程中涉及人力资源。对员工的培训、管理和监督不到位,会导致营销、销售和配送流程出现问题,例如顾客服务不令人满意,信用风险评估不恰当等。

2.6 营销、销售和配送执行风险(prme) 

执行风险涵盖了营销、销售和配送中的执行问题。营销、销售和配送流程中有以下执行风险:迟延交货,顾客满意度低,存货成本过高,定价不正确,销售退回过多,服务成本过高等。 

2.7 营销、销售和配送信息风险(prmc) 

供应链和生产管理流程中,有: 

 (1)供应链和生产管理领导风险(prll)。 

供应链和生产流程的管理不力或无效可能会导致不能取得足够的物料,获取的废物料过多,不能获取与生产规格一致的资源,以及生产流程设计和生产计划缺乏效率。 

(2)供应链和生产诚信风险(prli)。 

雇员不诚实或不道德会造成资产滥用或被盗。存货讯号的风险或付款不恰当的风险可能与员工没有受到适度的控制或监督因而行为不当有关。 

(3)供应链和生产技术风险(prlt)。 

技术会影响生产流程的设计、供应链中信息沟通的性质、材料调度和生产计划、流程信息的可靠性。技术的广泛应用会对下属活动产生影响:信息传递不正确、关键信息的遗漏、生产流程设计缺乏效率、生产计划缺乏效率、劣质产品和成本分配的不准确。 

 (4)供应链和生产财务计划风险(prlf)。 

计划不恰当或分配不合理会导致:供应不足,有材料处理引起的损失,货款支付的烟雾,或者生产计划缺乏效率。 

(5)供应链和生产人力资源风险(prlh)。 

有些风险对人力资源中的错误特别敏感,其中包括:材料损失,接受未经批准的货物,信息加工不准确,负债股价的不准确和生产设计和计划效率低下。 

(6)供应链和生产执行风险(prle)。 

供应链和生产执行比较重要的风险包括:交易成本过高,材料损坏,接受未经批准的货物,生产问题,损坏和废品过多和过高的储存和运输成本。 

(7)供应链和生产信息风险(prlc)。 

 为了有效地管理流程,管理层需要得到与流程业务活动和流程风险有关的即时可靠信息。审计人员也需要流程信息来识别和评估那些可能会影响审计的风险。因此管理层和审计人员都特别关注的信息风险有:信息处理不准确、信息遗漏和负债股价不准确。 

资源管理流程中,有: 

(1)人力资源管理流程风险(prh)。 

人力资源管理流程风险中,有可能出现以下风险:缺乏具有合适技能的人员、整套报酬计划缺乏竞争性、员工技能和职位要求不匹配、用于和不必要的人员、歧视性的雇佣政策、招聘和雇佣是的成本过高、工资授权项目出现错误、工资处理错误、雇员舞弊、员工过度劳累、士气低落、不能为员工提供充足的业务技能。 

(2)固定资产管理流程风险(pra)。 

固定资产管理流程风险中,有可能出现以下风险:生产力不足、生产力过剩、资产价值减损、由于维护不力而导致性能大幅度下降、空间利用效率低下、以外损失、缺乏获取资产所需的财力、工厂选址不当、成本超支或时间延迟、信息处理不准确、成本计量不正确。 

第3篇

【关键词】商业银行 业务集中处理模式 操作风险

随着金融全球化发展,国内商业银行竞争日益激烈,部分商业银行借鉴国际经验,着手探索推进柜面业务集中处理的运营模式,以提高业务处理效率,满足“以客户为中心”的功能转型。操作风险是由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险,在推进业务集中处理过程中必然伴随着各类操作风险的变化和转移,如何监测、控制与评估操作风险成为有效实施业务集中处理模式的重要环节。文章通过分析业务集中处理模式的主要特点,与传统业务处理模式进行比较,探索商业银行推进实施业务集中处理模式可能面临的重要操作风险冲击,提出加强业务集中处理操作风险管理的具体建议。

一、业务集中处理模式描述及其主要特点

我国商业银行传统的柜面业务处理由各营业网点前台人员分别受理并操作,对于需要复核、授权的业务再由网点相应人员进行后续操作,这种分散处理模式存在效率低、风险点分散、风险控制难度大的特点。业务集中处理模式是指银行依托科技手段,建立统一的业务集中处理平台,将前台受理上传的凭证资料影像信息切割成碎片,由后台采取跨网点、跨地区集中核算方式实现业务集中处理的一种业务处理模式。与传统业务处理模式相比,业务集中处理模式具有以下主要特点:

(一)业务处理区域分层管理、处理流程归一化

在业务集中处理模式下,主要形成“前台分散受理,后台集中处理”的分层管理,营业网点前台受理业务后,只负责对客户提交凭证的真实性和业务依据进行审核,具体账务处理则由后台(下称作业中心)操作,作业中心对业务的合规性、业务依据的完整性进行负责。因此,传统处理模式操作分散、交接环节较多,各网点把握的操作流程可能存在差异;而业务集中处理模式实行分区管理,有利于形成规模化效应,统一操作流程,提高业务处理效率。

(二)业务办理依据电子化,流程控制系统化

在业务集中处理模式下,客户提交的凭证需由前台即时传递到作业中心,因此需要依托影像传递、数据传输等系统来实现,即前台审核凭证后通过系统将相关影像和数据传递至作业中心。作业中心依托集中处理平台,由不同人员分别对随机反馈的业务碎片进行补录,系统自动碰对再配对合并成完整信息,这一过程彻底打破了传统模式的“一手完成”、人工复核或授权限制,实现了事中系统控制,能有效降低人工干扰因素。

(三)业务处理标准和业务凭证的统一化

在业务集中处理模式下,账务处理由作业中心统一操作,由于需要将原本分散处理的业务传递到同一平台,同一笔业务也要被分割成不同碎片随机交由人工处理,最终再由系统进行配对整合,这一过程本身决定了需要统一的业务处理标准和业务凭证。

(四)集中业务品种的限制性

商业银行日常柜面业务可粗略作如下分类:涉及现金的业务,仅提交相关票据、凭证等的业务,以及客户通过网上银行发起但需要银行人工处理的业务。业务集中处理的一个关键环节在于信息如何传递到作业中心,对于票据、凭证类和网上银行等信息,可通过系统进行有效处理,但对于涉及现金收付清点、核对的人工操作环节,则难以通过系统分割和传递,由此推想,业务集中处理模式对于涉及现金类的业务集中存在较大限制性。

二、某商业银行业务集中处理实施情况

(一)推进业务集中处理现状

某商业银行自推行业务集中处理试点取得成效后,2010年开始实行全面推进。在网点集中方面,截至2011年初,实行业务集中处理的网点占全行网点总量的80%以上;在集中业务量方面,多项业务品种的集中处理业务量占业务总量的60%以上;在业务处理效率方面,截至2011年初,平均每笔业务处理时间达到2.5分钟,较传统模式有较大提升;在集中业务品种方面,基本是本外币票据汇款转账业务、个人客户信息登记、网上银行人工处理等;在人员配置方面,网点柜面复核人员有一定节省,而作业中心人员组建仍需结合业务开展情况不断充实;全行操作风险监控人员配置暂时没有大变化。

(二)阶段性推行效果

根据该行业务集中处理推行情况可看出,业务集中处理模式有利于业务量较多、营业网点分布广泛的综合性商业银行,随着业务集中程度提升,其规模化效应也逐步显现,业务处理效率可随之提高。另一方面,反映出推进业务集中处理牵涉到系统建设、制度流程、人力资源等因素,需要一个持续过程;该行集中的业务品种暂时未包括现金类业务;业务集中处理后操作风险重要环节突出,业务处理更多通过集中处理平台传递,银行的监控方式与风险控制措施也尚待改善。

三、推进业务集中处理模式的关键操作风险

(一)流程管理失败风险

在流程管理中,制度建设与业务流程设置为首要,而在推行业务集中处理的过程中,必然涉及到相应规章制度、业务流程的修改更新,这一环节可能存在的操作风险有以下几种。一是制度制订不完善、不及时,业务流程设置不流畅造成风险隐患;二是在制度与流程更替过程中可能产生的操作风险;还有一种是实施新制度、新流程后由于管理因素造成的风险。

(二)业务中断和系统失败风险

由于业务集中处理的各环节必须依托科技系统进行信息传递与业务操作,随着业务集中程度的提高,银行日常业务处理的正常运行更多地取决于系统的平稳运营,若相关系统中断或存在疏漏,而手工处理难以补救,则很可能造成业务停顿,对银行影响巨大。

(三)前台业务处理真实性风险

根据业务集中处理要求,前台柜员受理凭证后,通过影像系统或数据信息系统将相关原始数据传递到作业中心,作业中心主要凭借系统反馈信息进行后续账务处理。此时对业务依据的真实性要求变得非常重要,若缺乏有效措施确保原始单据的真实性、有效性,则很可能为内外部欺诈提供可能,

(四)集中处理环节风险

实行业务集中处理后,主要账务处理由作业中心负责,换言之是将传统业务处理模式的主要操作风险集中到后台,作业中心各岗位操作环节也随之成为操作风险高发环节,作业中心人员是否按制度要求执行、是否按标准流程操作、是否存在工作疏忽或操作失误等,都是关键操作风险管理的重要区域。

(五)风险控制措施与集中处理模式不匹配形成的风险

如上述案例所述,实行业务集中处理模式后,操作风险在前台与后台之间进行了重新分布,但同时部分业务的集中又存在一定现实困难,需要继续按传统模式处理,此时若不能合理分配风险监控资源、制定有效风险控制措施,则可能出现监控虚位的情况,存在极大操作风险。

四、加强业务集中处理操作风险管理的建议

(一)完善制度建设和流程设置

为防范推进业务集中处理模式过程中,由于制度更新或流程重新设置不衔接而产生的操作风险,商业银行应在前期进行充分调研探讨,对各阶段潜在的操作风险进行识别、评估,在此基础上预建立一套较完整的规章制度和操作手册,通过试点行的反复实地验证进行修改,最后达到设定标准的方进行全面培训实施。在整个过程中,应不断加强对试点行各项操作风险指标的监测和评估,积极收集一线操作人员反馈的建议;全面实施后,也要建立定期监测评估制度,根据业务发展适时更新相应制度和操作流程,防范操作风险隐患,形成良性循环。

(二)运用科技手段,牢固系统建设

业务集中处理模式涉及到网络传输和信息系统等科技系统,为防范系统失败风险,商业银行应加强计算机安全防护建设,提高应用系统的稳定性能和抗灾能力,建立系统备份,加强数据安全管理,制定重要数据查询、存储、销毁等环节的控制措施。

(三)针对关键风险环节,完善操作风险监控体系

1.确保原始凭证真实性

鉴于业务集中处理前后台信息传递的特点,商业银行应采取措施加强源头真实性审核,除加强业务人员培训,树立风险防范意识,提高制度执行力外,还可以在营业网点建立影像上传复核制度,对重要业务的上传凭证真实性进行相互复核,作业中心凭借已复核的影像信息进行业务操作,其次还可以在作业中心建立监控录像回放系统,对存有疑问的信息通过调阅录像进行核实。

2.加强业务集中处理环节操作风险监控

首先要深化作业中心业务人员培训,使其熟悉各操作流程和操作标准,同时对作业中心处理环节进行科学分割,设置专业岗位,实现专业化分工、流水线作业模式,各岗位相互制约、相互控制,降低操作失误,提高操作风险防范能力。

3.健全业务操作风险监控体系

合理配置风险控制资源,依托操作风险监管系统,通过建立监测模型对操作风险进行量化管理,对识别出的风险点进行分级管理,如根据风险系数、风险控制难度、可能造成损失的大小等指标对风险点进行分级,按照由易至难分别由营业网点、管辖部门、省市级管理部门、甚至总行直接进行风险管理、评估和控制,形成各层次、全方位的操作风险管理体系。

(四)建立应急预案体制

在科技经济高速发展的时代,外部经营环境瞬息万变,商业银行应做好应对和处置突发事件的准备,最大限度地预防和减少突发事件造成的风险损失,预先制定一套相对完整、可行性强的业务集中处理应急预案制度,明确当面对突发事件时的工作原则、应急处置组织体系、应急程序、应急保障等方面内容,并加强日常应急演练,提高风险防控能力。

参考文献

[1]徐学锋.商业银行操作风险管理新论[M].北京:中国金融出版社,2009.

[2]肖艺,李海文,李彦.商业银行会计业务处理模式变迁的操作风险及其防范[J].金融论坛,2009,(6).

[3]陈冲,王晓琳,卢峰.加强商业银行会计业务集中处理模式管理的思考[J].金融会计,2009,(2).

第4篇

【关键词】会计业务 改革 银行会计 影响

一、银行会计业务流程改革使效率提高

(一)提高会计工作效率

运用影像和网络等先进技术开发运行的,用于实现柜面业务前台简便受理、后台标准化和集约化处理的生产系统。

(1)前台受理实现简便化、电子化。业务流程的改革改变了传统手工记账繁琐、工作量大的局面。业务集中处理是指前台柜面受理客户提交的实物凭证,初审无误后,在系统中将实物凭证扫描上传至后台,由系统自动进行凭证影像的拆分,后台根据影像信息对要素录入、印鉴核验、业务授权等进行流水线作业、集约化处理,并由系统自动完成交易信息的检核组装,提交系统进行账务处理,并将交易结果信息反馈前台。

业务人员无需人工干预,系统就可以自动进行会计账务处理。这点对广大基层会计记账人员来说意义特别重大。因为流程变革前,会计人员的工作时间绝大部分是花在记账和凭证处理上,而现在的会计人员可以从技术含量低、简单重复的日常工作中脱离出来,进而投入更多精力为客户提供优质服务。在兼顾效率的前提下,对业务交易风险进行全流程监控,实现以机控为主、人控为辅的刚性控制,提高风险防范能力,也堵住了会计人员利用手工记账进行作案的漏洞。

(2)后台处理实现集约化、标准化。为提高服务效率,降低操作风险,控制营运成本,提升营销服务能力和后台集约化处理效率,启动了深化前后台业务分离项目。合理划分业务处理环节,将柜面业务最大限度分离至后台集中处理,提高系统自动化处理水平,提升业务处理效率。为银行节省了大量的人力资源和时间资源。

由于操作流程的简便化、标准化和统一化,使得业务处理更加规范,工作效率也更高。业务凭证的传递也实现了电子化的高效、准确传输。通过对业务处理流程进行梳理,集中部分作业,可以标准化地实现业务操作,业务处理向大后台模式的转变,业务风险也得到统一控制。

(3)加强会计报表的分析研究。长期以来,我国商业银行会计管理形成了重核算、轻分析的特点,除了一些基本会计报表和监管统计类报表之外,涉及到分析的内容都是手工临时加工整理,由于工作效率低,会计分析的功能没有完全发挥出来。流程改革后,电子化会计核算得以实现,会计人员可以通过参数来定义编制需要分析研究的报表,并通过程序的设定直接输出分析结果。业务流程变革可以对数据进行深度挖掘,为银行的风险管理和决策服务,使银行的服务管理、营销管理、风险管理、人员管理达到国际化水平。

(二)会计业务集中使管理水平得到提高

业务流程改革实现了从过去的分散管理向集中管理方式的转变,通过上收基层管理权限、集中管理会计科目、报表和部分高风险业务集中作业的方式,提高会计管理的水平面。

(1)会计科目管理集中化。为了杜绝了作案人员通过会计科目管理漏洞作案的可能,会计科目的增设、修改、废止等管理全部上收到总行,由总行会计管理部门进行统一管理。

(2)会计报表管理集中化。为了避免了有关人员修改数据、隐藏风险、虚报指标等各种虚假报表出现的可能,由总行会计部集中提交产生全行及各分行的会计报表,各有关人员只能通过设定的权限查询本级报表。

(3)部分高风险业务集中化。由于风险管理部门通过事后监督检查的方式对基层网点的风险进行控制,所以时效性和全面性都比较差。而在业务集中管理下,基层网点只是业务受理机构,无自由操作的空间,业务按照标准进行集中处理,实现了风险控制集中化、减低部分操作风险,从而使营运风险得到有效控制。

(三)会计风险控制中减少了人工控制

通过流程控制来杜绝以信任取代制度、用道德软约束替代流程硬约束的混乱现象,以此达到会计风险控制的目标。

二、银行会计人员面对流程改革的应对措施

会计流程改革对银行会计工作的影响是全面而深远的,会计人员只有尽快地从传统观念向“以客户为中心”的观念转变、掌握业务、适应环境,才能跟上银行业务快速发展、开拓创新的脚步。

(一)观念及心态的转变

银行业务的发展,要根据需求仔细分析,对现有流程进行梳理和改造,这已经成为不可逆转的发展趋势。会计人员就要认清大趋势,转变旧观念,以积极心态对待业务变革。

(二)与时俱进,提高业务能力

流程改革一方面因为电子交易、集中处理业务使绝大部分人员只是承担流程中的部分职能,另一方面也对会计人员掌握的技能提出了更高的要求,尤其是计算机的应用和会计报表分析方面,这就要求会计人员不断地充实新知识,学习新技能。

第5篇

至今,已有多个国家的商业银行使用高度集中的数据处理中心来处理会计业务并收获了显著成效。会计业务集中化处理模式就是对会计业务流程进行再造,将环节进行单独切割且交由专人处理,由传统的分支机构全权管理改为数据处理中心统一操作,通过网络通信、影像传输和工作流程监控等技术手段,将纸质文件传递改为影像采集的模式。

相较传统处理方式主要有以下优势。一是前后台业务分离化。“部门银行”时期,柜面操作人员办理客户所需的会计业务时,需要经历审核、验印、系统操作、授权监督四个阶段,均在前成整个业务流程。而在会计业务集中化处理的“流程银行”时期,柜面工作人员在办理会计业务时,对单据进行初步校对,随后通过影像程序经过单据扫描后传输至数据处理中心。通过计算机系统的预设程序按照不同处理环节进行分类,随后分发至不同环节的处理人员进行作业,当所有环节均处理完毕后系统将按照类别不同进行归档。如遇需要柜面工作人员进行二次校对时,系统将返还至柜面并附上返还原因,柜面工作人员将对原始单据进行手工校对。这种流水线操作模式能够大大减少以往传统模式中串联操作环节的失误,压缩处理时间,提高工作效率。

二是会计业务处理具有专业化流程及操作标准。因为在会计业务集中化处理模式中加入了计算机信息技术的“硬控制”,虽然降低了人工操作的误差,但计算机在处理过程中难以实现人工操作的主观能动性,容错率较小。因此当后台数据处理中心运用预设程序对单据影像作出分类时,就要求柜面工作人员必须严格执行单据书写的统一标准,保证单据影像在处理时能够被计算机系统识别。否则将返回柜面工作人员进行手工处理。会计业务集中化处理具有严格的操作规范及流程,工作人员只需要熟悉自身岗位的职责要求,这种信息化、精细化的运作方式能够减少对人工操作的依赖,保持高效的执行力。出现失误时能够顺着流程快速查找源头,及时进行弥补,将风险掌握在可控范围之内。

三是优化银行组织架构,实现风险控制系统化。会计业务集中化处理的核心是建立一个能够资源共享的数据平台,快速响应客户需求,适应市场竞争化的步伐,去除银行原有不合理的业务流程,使之更为合理化。如商业银行的同城网点,经过会计业务集中化管理后摈弃了对原有分支机构的业绩考核指标,让网点重新回归营销职能。而在该城市专门建立一支营销队伍和一个信贷审核小组,由他们负责存贷款业务。当客户需要办理业务时,只需去到最近网点即可,免去了客户的麻烦。针对办理贷款业务的客户,指派审核小组进行不定期随机抽查,避免了银行内经常出现的不正当放贷现象,也降低了商业银行发放贷款的风险。通过这个例子可以看出,该模式组织架构扁平化,传递信息及时准确,不正当行为能够有效避免,同时能够降低人员成本,提高应对风险的能力。

二、发展建议

尽管商业银行实施会计业务集中化处理是必然趋势,但肯定会对传统会计业务处理模式带来巨大冲击。为实现由传统模式向集中处理的平稳过渡,笔者提出以下几点建议。合理控制人力资源流动。引入会计业务集中化处理需要员工抛弃以往的传统模式的作业方式,虽然从长远角度来说能够有效减轻员工压力,转向“以客户为中心”的营销重心,但标准操作规范的培训工作及较高标准的计算机操作水平还是给员工带来了不小的压力,因此为了保障改革顺利进行,必须出台一套完善的人员薪资政策,保障员工的积极性。同时,应当对流程中重点风险环节的人员进行严格筛选,并按照风险强度、劳动强度安排适岗人员,设置相应的风险监督岗位,防止因岗位设置不当造成的隐患。

构建风险防范体系。对已开展的会计处理业务进行风险标签识别,根据其风险特征、损失程度、发生频率等在风险管理数据库中进行建档归类,建立一整套风险评估标准和风险评估模型,并对高发、损失较大的风险进行风险控制手段的跟踪优化,采取相应的风险控制预案来尽量避免风险的高况,针对不同级别的风险要采取不同等级的控制手段,为完善风险防范体系工作打下坚实基础。

引入信息技术手段进行风险干预方式的改革。风险干预方式应当顺应信息时代的脚步,通过软硬件的更新达到能够不断升级风险干预方式从而降低风险的目的。会计业务集中化管理模式在发展中应当将风险控制模块作为重点建设对象,风险控制模块应当独立于系统,但又能够与系统内部数据相互连通,这样才能保障风险发生后能够直接启动风险处理程序而不影响正常的会计业务。

第6篇

【关键词】运营管理理念 管理方式 运营标准化

一、风险变化及特征

随着业务流程的重新整合,集约化运营通过系统机制进行了有效的风险控制,但新的集约化运作模式也带来了新的风险特征。

(一)集中运营使后台直接介入到生产流程当中,前后台业务联系更加紧密,各业务处理环节环环相扣,一个环节出现问题,会影响整个业务的处理质量和效率。

(二)网点操作简单化,转由运营后台进行集约化作业,将分散在前台网点的风险向后台集中,加大了运营后台对操作风险集中管控的难度。

(三)在风险管理上在实现更多的系统参数化设置后,“机控”风险的能力大幅提升,但参数风险则可能带来新的系统问题。

(四)由于前后台归属于不同管理部门,后台发现的问题需要前台反馈给客户,如不能完全达到一体化所要求的及时、深入和统一的效果,将带来声誉风险。

二、风险管控新路径探索

前后台一体化风险管控是一个全方位、多层级的风险防控体系。要从以下几个方面入手:

(一)建立前后台一体化联动机制

建立前后台顺畅的沟通和联动工作机制,对加强前、后台协作,提高运营风险控制能力至关重要。应充分利用大数据分析、系统交互、完善的员工响应体系,来加强对网点综合服务与支持。同时要加强业务主管部门的沟通与协调,通过风险分析会等有效的后台机制,研究解决跨条线、跨部门的风险问题,加强对运营业务的综合管理。

(二)建立全流程风险过程控制机制

一是事前防范。网点人员要对真实性、完整性及合规性进行严格审核。同时要建立不同突发事件业务应急机制。要根据业务峰值特点,合理进行有效劳动组合,提高人员复用率。二是事中控制。要明确各岗位职责,各环节操作人员都是风险控制的第一责任人,操作人员要严格按流程进行标准化作业,使各类风险在业务运作过程之中得到控制。要加强系统运行的实时监控和调度,明确系统问题报告路径,发现异常情况,第一时间进行应急响应和处理。三是事后稽核与检查。事后稽核与检查是事中控制风险的有效补充。要提高事后监督的针对性和灵活性。同时要不断加强新流程下业务风险的监控手段和技术模型的应用,将检查结果与营业网点、柜员的考核评价相结合。

(三)提高运营作业标准化程度

1.流程标准化。通过制定标准化作业流程,明确各项业务的业务流程、环节节点、调用的交易等,将规章制度对柜员操作风险的软控制转变为流水作业的硬控制,确保同类业务始终得到同质处理,保持操作风险控制的一贯性。

2.管理指标化。指标化管理是国际银行普遍应运的风险管理工具,旨在通过指标对重点业务活动和整体控制环境的风险状况进行日常监控,从而主动发现、报告风险,并提前采取管理措施。比如对各项指标实行分类分级管理。首先要明确各类评价指标和生产指标,其次要对考核或评价指标有具体的量化目标。抓指标,就是抓住了“纲举目张”的纲,在风险管理上会取得事半功倍的效果。

3.绩效考核量化。商业银行的健康发展,离不开业务和技术持续性创新、人力资源的有效配置和风险管理。实行岗位绩效工资的量化考核,在设计理念、分配方式和分配结果上,打破了传统绩效分配与管理序列或专业技术序列直接或间接挂钩的思维定势,将基础工资与管理序列、专业技术序列挂钩,绩效工资与岗位挂钩,同等级管理序列或专业技术序列人员,因所在岗位不同,绩效工资会有所差别,要让考核机制更充分体现岗位价值,更大地激发员工潜能。

(四)充分依托技术创新完善防控手段。

技术创新一直是银行运营业务快速发展的助推器。在业务模式的转变、工作效率的提高、用工成本的降低、风险的有效控制方面都给我们带来了脱胎换骨的变化。要重点对自动化处理程度低、风险控制手段落后、人员占用较多的运营业务进行优化,努力提升系统自动化处理能力。

(五)依托数据化分析工具和数据模型。

通过数据化分析和研究,建立数据模型控制运营风险是商业银行普遍采取的风险控制手段。例如通过数据分析、设立数据模型监测操作风险,进行数据分析的精准定位,有针对性地查找问题原因,进一步提升精细化管理水平。

(六)强化风险控制的管理体制

1.依托良好的运营文化。一是要充分发挥员工风险控制主体作用,切实提高员工风险意识、责任意识和执行能力。二是关注员工职业生涯发展,注重与员工的思想交流,培养员工归属感。三是风险管理是运营文化的重要组成部分,要积极探索和培养适合运营特点的运营文化和运营精神。

2.建立健全制度体系。一是制度先行,新系统、新业务,规章制度要先保驾护航,制度不能缺位。二是业务总在不断发展中,要应时而变,及时更新,防止制度滞后造成执行上的风险。

3.细化岗位设置。一是要确保岗位权限设置的合理性。二是要明确不相容岗位权限。三是要及时清多余岗位权限,确保岗位权限最小化。四是对因系统条件等客观原因限制,尚不能通过用户岗位进行风险管理的,要通过复核、授权等措施控制其使用。

4.优化业务流程。一是对业务流程进行风险点梳理,采取有效的控制措施,并开展风险等级和控制措施有效性的评估。二是做好业务流程优化,在不降低风险管控的前提下去繁就简。

第7篇

关键词操作风险内部控制商业银行

中图分类号F830.33文献标识码A

内部控制是风险管理制度的核心内容。巴塞尔委员会在《关于操作风险管理的报告》中提到:“内部控制是操作风险管理的重要工具,绝大多数操作风险事件都是与内控漏洞或者与不符合内控程序有关的。”我国金融企业应该适应形势,转变观念,从内控的三大目标出发,检查是否建立了健全的内控制度,确保业务操作能根据决策层制定的政策、规定、内控程序等,以谨慎的方式进行,这是防范操作风险的重要手段。

1操作风险定义的发展

1.1广义定义

广义概念把操作风险定义为除信用风险和市场风险以外的所有风险。世界银行在1999年定义操作风险是,由于内部行为或外部事件引起的信息、交流、安全设置、业务连续性、监管、交易程序、清算系统和程序,以及执行法律、信托、指责出现故障,造成损失的风险。

1.2狭义定义

狭义的操作风险概念认为,只有金融机构中与运营部门有关的风险才是操作风险,即由于控制、系统及运营过程中的错误或疏忽而可能引致潜在损失的风险。其他的操作风险,如名誉、法律、人力资源则或者交给一个全面风险管理机构管理,或隶属于某个特殊部门。瑞银华宝在1998年12月将操作风险定义为:遭受由于人为的、系统的错误而引起的内部控制缺乏或信息系统信息不足所导致的不可预见的损失风险。该银行将操作风险细分为信贷与清算、市场、业务运营、筹资、法律事务、IT、税收、暴力与犯罪、制度执行等。根据这一定义,操作风险涉及的内容被定位在后台管理部门。在银行实践中,该定义方法的优点在于把每个后台部门的管理重点集中到他们所面临的主要风险上,缺点是没有将在以上分类以外的细分操作风险纳入管理。

1.3战略操作风险概念

介于广义和狭义之间的操作风险观念认为:这种界定首先区分了可控制事件和由于外部如监管机构、竞争对手的影响而难以控制的事件,将可控制事件的风险定义为操作风险,对应另一类事件的风险也就是“战略性风险”或“营销风险”。在众多定义中,巴塞尔新资本协议中的定义是比较权威的。巴塞尔银行监管委员会对操作风险的正式定义是:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险,这一定义包含了法律风险,但是不包含策略性风险和声誉风险。这一概念基本上覆盖了商业银行的所有业务线,侧重于操作风险形成的原因,涵盖了银行内部很大范围的一部分风险。该定义率先将操作风险纳入风险管理框架,并且要求金融机构为操作风险配置相应的资本金水平。根据《巴塞尔新资本协议》,操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险,并由此分为七种表现形式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务操作,实物资产损坏,业务中断和系统失灵,交割及流程管理。

2我国商业银行操作风险的现状

20世纪90年代以来操作风险越来越突出,特别是近几年有加速暴露的态势。就已披露的案件看,大案要案令人触目惊心,如2003年发生的工行广东南海支行冯明昌74亿元骗贷案、2004年发生的交通银行锦州分行2.21亿元核销不良贷款作假案等。可以肯定的是这些案件只是银行业操作风险中的“冰山一角”,大量的损失金额较小的操作风险还没有充分暴露。据银监会披露,2003年银监会共查处违规经营机构1242家,直接或责令有关单位对

3251名违规人员进行了处分,其中在对国有商业银行开展的现场检查中处理违规机构242家,处理有关责任人员1928人;从2004年,银监会共派出现场检查组16700次,检查各类各级银行业金融机构74911个,提出整改意见58247项,处罚违规机构2202个,处分相关责任人4538人,取消高管人员任职资格244人,发现涉嫌案件274起,全年共检查出银行业金融机构违规金额5840亿元。我国银行业已经进入金融案件高发期,金融案件正在朝着“高职务、高科技、高案值;发案数量基层多、内外勾结作案多、作案手法多”的“三高三多”趋势发展,并呈现出“同类案件屡次发生”的特点。

从业务部门来看,操作风险损失事件主要集中在商业银行业务和零售银行业务,分别占到了74.65%和18.31%(见表1);同时,由于商业银行业务单笔损失金额巨大,因此其总的损失金额在各部门中占比更高达97.6%。从损失事件类型来看,损失事件发生的类型主要为内部欺诈、外部欺诈,其频率分别为57.75%、21.13%(见表2)。

3建立完善的内部控制,进行有效的操作风险管理

3.1内部控制定义的比较

美国权威机构COSO委员会在其的《内部控制整体框架》中对内部控制提出:“内部控制是由企业董事会、管理当局亦及其他成员为达到财务报告的可靠性、经营活动的效率和效果、相关法规的遵循这三个目标而提供合理保证的过程。”巴塞尔委员会1998年制定的《银行机构内部控制制度框架》以COSO报告为基础,提出了新的银行内控制度的定义。它针对银行经营活动的特殊性,进一步把内控制度的三大目标分解为操作性目标、信息性目标和合规性目标;同时丰富和发展了内控制度五大要素的内涵,并增加了监管当局对内控的检查和评价,把它作为内控的不可忽视的内容。根据该框架,银行内控制度的内涵应该包括三大目标和六大要素。表3列出了《银行机构内部控制制度框架》对银行内控制度内涵的分析,并与COSO报告对内控制度的理解进行了比较。

3.2从内部控制的角度反思我国商业银行操作风险控制的不足

上述分析表明,我国商业银行的内部控制体系仍存在重大缺陷,例如:内控意识薄弱、内控优先理念缺乏;激励机制不合理、逆向激励问题严重;内控制度执行不力、形同虚设;内控措施不完善、有效措施缺乏;关键岗位及人员的监督约束机制缺乏;内控的电子化水平较低;信息交流渠道缺乏等。长期以来,我国银行监管体系将资本约束作为主要监管手段,导致国内银行业的发展观念中重规模、重速度,内控意识和风险理念却严重缺失,内部控制建设让位于业务发展,原有内部控制缺陷未得到改进,新形势又对内控突出更高要求。银行业务的快速发展与落后的内控之间的矛盾日益突出,进一步恶化了国内银行业原有的内控失灵的问题。

3.3通过内控改进加强对操作风险的管理

首先,内控对人员操作风险的控制。巴塞尔委员会颁布的《银行内部控制基本原则》中提到了内控的13条原则,其中涉及人员方面的有3条。银行加强人员内控应做到:加强人员专业技能培训,提高人员对业务风险的识别能力,弥补银行因流程缺陷而导致对操作风险控制力的不足;提高人员职业道德水平,增强人员遵纪守法的自觉性;建立良好的企业文化,树立理性经营、稳健经营、审慎经营、合规经营的理念。

其次,信息系统是银行进行日常交易的基础设施,也是操作风险高度集中的地方。通过内部控制来防范银行信息系统的操作风险,一般有三种途径:提高系统的技术性能,确保系统安全、稳定运行;建立系统的荣誉备份或多重控制,应付突发风险;规范日常操作管理,减少操作差错。

银行对人员和系统方面控制的标准和要求一般大体相同,但是流程方面却差异很大。引起流程差异的原因既有银行业务产品的差异,也有经营管理上的差异,还有风险偏好方面的差异。控制流程操作风险的基础是人员和系统的风险水平,银行人员技能水平和道德水平差异、信息系统性能高低,决定了银行应采取什么样的流程来组织日常经营管理活动,同时也决定了银行在业务流程方面实施内控的方法和特点。人员技能水平的高低对银行有效控制业务处理流程的操作风险有重要影响。对于一项并联结构的业务处理流程,如果人员技能水平和道德水平较低,则人员所在的业务操作环节的错误率较高。按照风险概率的计算方法,银行要降低该项业务的操作风险,需要通过增加人员和处理环节的方式来实现。降低单一业务环节的操作风险概率,有两种方法:①通过高价聘请更高素质人员或在人员培训方面加大投入,提高该岗位业务人员的专业技能和职业道德;②增加复核环节和复核人员。但这需要人力费用增加一倍,同时业务处理的效率也有所下降。

系统性能对流程操作风险的影响体现在:银行对信息系统的依赖性增强,大多手工操作风险集中到了信息系统,信息系统一旦发生故障,往往会影响到整个银行的业务处理;信息系统有更大的脆弱性,且易受到病毒等外部攻击;信息系统对于变化的业务和环境缺乏识别和应对能力。随着手工操作日益被信息技术取代,银行信息系统对于防止业务流程中的操作风险也就显得尤为重要。业务流程的操作风险不仅取决于流程中各环节人员和系统操作风险的大小,还与业务流程的整体结构密切相关,这在银行业务管理流程中表现得尤为突出。即使单个环节人员操作风险水平相同,而流程结构不同,则业务流程总体操作风险水平的差异也很大。因此通过优化流程设计,调整内部控制的结构,在人员操作风险水平不变的情况下,也能大幅降低业务流程总体操作风险的发生。

古人云:“防微杜渐”、“亡羊补牢”。“防微杜渐”就是要求银行在内控体系建设中通盘考虑,不放过任何细节并注重风险管理研究,对可能存在的问题早作准备,以确保内控体系的健全。“亡羊补牢”则要求银行对自己或他人发生的案件举一反三,有则改之无则加勉,以确保内控体系的有效性得到持续发展。商业银行内控体系的完善才能有效控制操作风险的发生。

参考文献

1成俊.银行操作风险控制及成本收益分析[M].北京:中国金融出版社,2007

2王宏冀.我国商业银行操作风险研究[D].中国优秀硕士论文全文数据库,2006(5)

第8篇

【关键词】企业信息系统;应用控制;设计

信息系统应用控制(ApplicationControls)包括企业信息系统中的程序化步骤以及用以控制不同种类处理的相关的手工操作程序。这些控制结合一起可以保证信息系统的安全性、完整性、准确性和有效性。结合企业信息系统建设与控制设计的工作实践,信息系统应用控制设计工作程序主要包括以下五个环节:

1系统功能调研

系统功能调研的目的是为了确认应用系统是否纳入应用控制设计范围。在调研过程中,要从信息系统需求分析报告出发,根据原则和标准将信息系统划分为财务关联信息系统和非财务关联信息系统,信息系统应用控制的重点就在财务关联信息系统。以下前三项条件全部满足者为重要关联信息系统,若三项条件不全部满足,则考虑与系统的接口情况。

1.1业务重要性判断

按照企业内部管控规范,并结合与财务的关联程度,在各业务领域建立的信息系统开展业务重要性认定。

1.2对财务数据影响程度的判断

对财务数据的影响根据会计科目和财务报告所披露的内容进行判断,分为直接影响和间接影响。直接影响为该系统直接对会计科目产生影响,间接影响为该系统的数据会间接对会计科目产生影响。

1.3对系统依赖程度的判断

判断信息系统是否涉及复杂计算、检查及处理过程。在信息系统同时符合以下标准和条件的属于信息系统复杂的计算和处理过程,且无法全部依赖人工操作:(1)信息系统涉及多个岗位及人员,需多岗位协同操作才能完成一项业务的处理;(2)信息系统本身含有复杂的计算公式,最终输出结果依赖固化在信息系统中的公式计算获得,如依靠人工计算,则无法应付日常业务操作,且结果不准确的风险非常高。

1.4考虑与已有系统接口情况

在判断信息系统是否为财务关联系统时,尽管有部分系统不完全满足上述三条标准,但还应考虑与系统接口的影响。信息系统集成度的提高,该条判断标准将会越来越受到关注。

2差异分析

通过分析、讨论,比对分析系统设计(蓝图)和原企业业务流程图业务处理范围、控制要求等,确定控制设计的流程范围、完善系统蓝图控制设计,最终给出系统设计(蓝图)与业务流程对照表、差异分析报告等。对原有业务流程和系统系统设计(蓝图)进行对比,对比的内容包括:处理业务环节是否一致、对财务数据影响(科目)是否一致、业务流程负责部门是否相同。(1)根据信息系统需求分析说明书或项目设计说明书,逐级建立系统设计(蓝图)与已有业务流程的对应关系。(2)在已建立系统业务流程与企业业务流程对照关系的基础上,对系统业务流程设计的合理性进行审阅,并出具审阅调整意见。考虑因素包括系统流程信息是否完整、要环节是否缺失、实施证据是否规范完整、系统可否实现审批环节、复核环节、复杂计算环节、指标控制、权限控制环节、相关业务关联环节、权限控制环节等的自动化。(3)根据系统流程设计及功能设计,完善现有业务流程,将系统设计(蓝图)以业务对照关系为依据融入本单位的业务流程中,从而形成一套完整的适用于信息系统上线单位的业务流程。

3风险分析风险分析

主要从信息处理流程角度进行分析,并将应用控制层面信息系统相关风险分为四类:

3.1输入环节

未有严格的系统录入控制、数据源头、接口数据控制,可能导致进入系统中的数据不准确和不完整。包括录入错误、重复录入、漏记、网络或系统故障导致数据传输失败(包括未传输、传输数据错误、重复传输)、系统间对照关系维护错误导致数据传输失败等情况,导致相关业务数据、财务数据不完整不准确。

3.2处理环节

信息系统处理不正确,例如汇总、过滤、排序、应计、分摊、自动核对、标准应用等处理计算错误,可能导致企业业务不能正常运转,对企业造成重大损失。处理环节比较复杂,按照风险与信息系统及业务的关联度不同可将风险再细分为信息系统自身引入的风险、信息系统上线导致业务流程变化而引入的新风险或导致原有风险发生变化,以及原有业务未发生变化的风险等三类。

3.3输出环节

信息输出的内容、方式、时间、频度、接收者缺乏控制,可能导致信息重复输出、信息缺乏决策相关性或信息泄密。输出环节可以是系统本身的报表展示,也可以是通过接口传输,作为其他系统的输入信息。其输出的信息可以是一项业务的最终结果,也可以成为是中间结果,后续还需进行加工处理,但无论是上述哪种情况,输出环节的风险均可划分为信息输出的内容不完整、不准确,存在遗漏或重复输出,以及对信息输出的接收者缺乏控制,可能导致信息泄密。

3.4系统处理授权环节

未执行合理、有效的业务处理环节授权管理,影响数据确性、保密性,并可能导致舞弊行为出现,进而造成企业损失。该环节面临非授权访问、修改系统信息的风险、同时拥有同一业务链条上的多个权限,且利用这些权限可进行舞弊等多种风险。对上述环节识别出的信息系统相关风险,根据风险评估标准,从风险发生可能性和影响程度两个维度进行分析,确定风险的重要性水平。对于风险评估结果为中高的风险,其对应业务流程为也确认为重要或一般流程,需要进行控制设计;对于风险评估结果为低的风险,不进行应用控制设计,仅根据系统设计(蓝图)完善相应业务流程。

4控制设计

根据风险评估结果开展控制设计,通过系统跟单测试确认控制措施的可行性,整理形成系统风险控制文档。

4.1输入环节控制设计

当采用手工输入方式,一般采取独立于信息录入人员的岗位依据原始单据对系统录入信息进行复核,并签字确认的控制措施,其为依赖于系统的手工控制。该控制措施广泛应用于系统录入环节。当采用系统接口从其他系统自动读取的方式进行信息录入时,需要重点关注系统间数据映射表维护的准确性,该环节主要采取的控制方式为固有控制、自动控制、职责分离控制以及访问控制。对于系统接口应单独进行控制设计,具体应涵盖自动控制、依赖系统的手工控制、职责分离控制、访问控制五个方面。在不同的业务场景下,控制措施应该根据实务进行细化。

4.2处理环节控制设计

处理环节较输入环节更为复杂,其随不同的系统和业务而由较大差异。控制方式与输入环节的设计在原理上是一致的,但是处理环节需要考虑信息系统上线以后,业务处理发生了变化,其控制措施如何更改的情况。新上线系统的控制设计应建立在原有流程和控制的基础上,对系统上线对业务流程和控制的影响进行分析,最终形成整合后的系统控制文档。

4.3输出环节控制设计

输出环节控制一般依赖于系统的固有控制,不单独进行控制设计,在此不做详细的介绍。

4.4系统处理与授权环节控制设计

系统处理与授权环节的控制即信息系统的权限管理,在实际应用中,权限一般分为关键权限和非关键权限,权限管理主要集中在关键权限。信息系统权限控制设计及管理因遵循以下原则:需求导向及最小授权原则,未明确允许即禁止,职责分离原则。需求导向及最小授权原则:对于用户的权限,应当以其实际工作需求为依据,且仅应当授予能够完成其工作任务的最小权限。未明确允许即禁止:除非用户有对于权限的需求得到了相关领导的明确批准,否则不应当授予任何权限。职责分离原则:对于同一组不相容权限,任何用户不能同时具有两种(或两种以上)的权限。在对系统处理授权环节进行控制设计时,应首先了解该信息系统权限的设计及分配情况,不同的信息系统在权限设置和管理上可能会形成基于用户、角色、任务的不同分类。权限管理由访问控制和职责分离两个方面的内容组成:访问控制:是指用户能够访问哪些应用系统内的资源或执行哪些任务(或功能)的范围,从控制的角度考虑在系统中所拥有的功能权限和数据权限是否超出了其工作需要。访问控制包括三个要素:主体、客体和控制策略。主体(Subject)是指提出访问资源具体请求。是某一操作动作的发起者,但不一定是动作的执行者,可能是某一用户,也可以是用户启动的进程、服务和设备等。客体(Object)是指被访问资源的实体。所有可以作的信息、资源、对象都可以是客体。客体可以是信息、文件、记录等集合体,也可以是网络上硬件设施、无限通信中的终端,甚至可以包含另外一个客体。控制策略(Attribution)是主体对客体的相关访问规则集合,即属性集合。访问策略体现了一种授权行为,也是客体对主体某些操作行为的默认。职责分离:职责分离是把一个业务(子)流程的工作内容分为几个职责不相容的部分并由不同的人来完成,职责分离的两个基本设想为:两个或以上的人或部门无意识地犯同样错误的概率很小;两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。职责分离是组织机构安全运作的必要条件,为了在计算信息系统中实现职责分离机制,首先需要在现实世界与计算机系统之间进行良好的映射:现实领域中的工作人员映射为信息系统中的用户,工作人员的工作职责映射为信息系统中用户拥有的权限集,工作人员能执行什么工作职责,用户就执行什么权限集。因此,在给用户分配权限、用户执行权限时,就要注意需要分离的职责在信息系统中所映射的权限集的并集不能由同一个用户同时拥有或执行。职责分离的实现可以从业务流程的维度和企业组织结构的维度两个纬度进行展开。从业务流程的维度(横向)出发,职责分离涉及的环节包括交易的发起、复核(或授权)、记录、实物保管、稽核检查、主文件维护、系统管理等多个方面。从企业组织结构的维度(纵向)出发,职责分离包括两个方面:(1)凡必须由企业组织结构中不同层面的人完成的职责,也应当视为必须分离的职责。(2)上述权限除第一个层面为录入权限外,其他均为审批权限,各个层级的审批关注点或审批金额有所不同。否则,应考虑管理权限下发,简化业务流程冗余环节。在实际业务中,往往因为岗位设置、业务特殊性等原因而导致本应互斥的关键权限无法拆分,在此种情况下,首先应判断是否可采取岗位交叉审核、管理权限上移等方式进行调整,如无法调整的情况下,可允许其拥有相应互斥权限,但需增加额外的控制措施(抽查、轮岗等)以降低同一人员同时拥有互斥权限而导致的舞弊风险。为了保证系统权限分配满足相关控制要求,需要定期进行权限的测试检查,对发现问题及时组织整改。

4.5形成系统控制文档

对初步完成的控制设计还需要与信息、业务相关人员进行确认,同时对于系统测试需通过系统的跟单测试确认控制设计的可行性和适用性。在完成控制设计和确认的基础上,整理编写相关工作文档,主要包括:系统业务流程目录、系统关键控制文档(含配置清单)、系统权限控制文档。

5控制执行

第9篇

由于对原有手工业务流程的重新设计,ERP系统的实施在很大程度上改变了企业的业务流程。在ERP系统实施以前,许多企业基于计算机的业务系统,基本都是围绕某一业务功能或者是职能部门运行的,比如销售系统、采购系统和财务系统等。这些系统都不是基于跨部门的流程来设计的。ERP系统实现了从采购到付款、订单的获取到发票的开出等业务集成,实现了跨职能部门业务处理。

在这种情况下,ERP系统中单一的数据库,使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是,用于企业内部控制的许多审计线索在ERP系统的引入后消失了。同时,企业过去基于文件审批的内部控制机制,也无法适应ERP基于流程的管理需要。更重要的是,由于企业的业务运作更加依赖于ERP系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了企业新的业务风险。

实施ERP系统后,企业所遇到的业务风险一般来自四个方面:业务流程、应用架构、数据质量和技术架构。其中,业务流程的转变对企业内部控制的影响最大,对企业内部管理和财务方面的监控提出了新的要求,这方面的风险特征相比过去发生了根本性的变化。例如,在ERP系统中,通过对手工流程的机器处理,比如审批处理自动化等,进一步增强了完成各种业务流程的效率。但是,在新的业务执行环境中,这些审批处理自动化方法将改变企业内部原有的一些风险特征,这时相应的内部控制体系就需要重新评估和设计。

内部控制蕴涵新的风险

ERP实行的是流程化的管理,打破了原来职能部门的条块分割,实现了企业资源的统一管理和共享。企业的运行和管理在一定程度上已经交给了ERP系统来进行控制。

这样一来,一方面导致企业所处的内部风险环境发生了变化,过去手工状态下的控制风险,由于ERP系统的引入而变得更加复杂;另一方面,ERP系统的实施需要对原有的业务流程进行优化和设计,改变了企业的组织结构。

流程优化的目的就是减少或合并流程中重复的、不增值的环节,原有的基于手工作业流程中有利于控制的重复环节将消失,这样一来内部控制体系会发生变化。这些变化必然对企业内部的整体控制体系的有效性产生负面影响。在这种情况下,就需要企业对基于ERP系统的关键业务流程的内部控制进行定期的审核,确认是否存在足够的有效控制以降低由于ERP系统的使用而带来的业务风险。

定内部控制目标

针对由ERP系统实施所带来的新的业务控制风险,我们需要对企业内部控制体系做重新评估和完善。ERP系统实施之后,内部控制评估的目标通常包括下面这些内容:

1.利用风险评估手段重新确定企业中关键的业务流程;

2.对整个流程和控制的设计进行评估,确定这些控制是否很好地满足和支持最终业务目标的实现;

3.对岗位职责分离的评估,确保在整个流程中存在正确的稽核点和平衡点,对敏感业务交易给出足够的访问限制;

4.评估控制方式是否合理,比如基于手工流程的控制和基于系统的自动控制是否搭配合理。

确定评估范围

一般来说,ERP系统将覆盖营销、计划、生产、采购、仓储、财务、人力资源等企业运营管理的各个层面。根据经验,如果对每个流程和控制点都进行评估在资源的利用上是非常不经济的。

ERP系统的控制评估必须基于风险管理的原则,通过风险评估寻找对主要业务运作中影响最大的领域。换句话说,我们可以从企业整个业务风险域中寻找对企业具有最大风险的业务流程,从而进一步确定有哪些ERP模块在支持这些业务流程。

一般来说,我们通过对业务流程所有者的访谈,来确定我们的评估范围。

在对实施了ERP系统的企业的调研和风险评估中,我们发现,ERP系统中涉及到企业收入业务、支出业务和库存业务的系统控制流程对企业的业务能否顺利运转影响比较大。对于这种影响,是这样定义的:由于业务控制的削弱,导致企业出现经济问题和违规问题的可能性增加。

例如,企业管理层非常关注财务控制的内部和外部流程,因为那些这些流程决定了财务数据的准确性,是反映企业运作是否健康的“脉搏”。因此,我们通常会更关注收入业务,它包括主数据维护、销售订单处理、发运、开票、退货和收款等控制内容。

评估控制方案

在确定评估范围之后,我们需要对这些流程进行描述和分析。对ERP流程中的每个动作,我们都需要追溯到它的结果,描述风险特征并确认相应的控制点。

在ERP环境中,通常有两种控制方式我们需要考虑:一种是基于系统的控制,另一种是基于流程的控制。在ERP系统支撑的业务流程中,上述两种方式通常需要结合使用。

手工控制主要依靠个人职责的履行来完成。比如,通常付款是需要通过填表、签字确认才可支付的。基于ERP系统的控制,是由软件来完成的,通过控制数据的有效性和合理性来限制和核查动作的合法性。ERP系统的参数设置将决定这个领域的控制级别。

这些控制包括用户访问、字段验证、工作流和许多其他用于确保数据处理一致性的控制。例如,系统会自动拒绝生成一张与前一次序号相同的发票。这样就自动降低了差错发生的可能性和应付帐款处理的混乱。

值得注意的是,在ERP系统实施过程中,某些二次开发工作会削弱在系统中已经设置好的控制,从而产生新的风险因子。这个时候,我们必须要用手工控制来弥补。

完善控制,杜绝盲区

需要了解的是,即便根据ERP系统的要求,调整和优化了内部控制,减少了由于“流程自动化”带来的内部控制可能的削弱,仍然无法彻底消除系统本身的特点导致的控制盲区。这在复杂的系统接口和多用户访问情形下,问题是比较突出的。

第10篇

国际金融危机后,世界经济进入调整期,增长速度明显放缓。我国市场下滑的同时使得各类企业的发展步履维艰,而企业也面临着错综复杂的风险与难以应对的挑战。在这样的环境与背景下,企业必须将经营重点置于风险管理工作上,在关注外部风险的同时,更需要对内部的业务流程管理进行严格而科学的管控,如此才能在激烈的市场竞争中获取一席之地,并实现企业的可持续发展。基于企业业务流程管理对于抵抗风险的重要性,以流程管理为视角,对企业风险管理模式的构建进行分析与讨论,在当前的经济形势下,对于企业的生存与发展具有较强的现实意义。

关键词:

流程管理;企业;风险管理模式;构建

企业业务流程管理是以吸纳业务流程重组、流程再造思想与工具为支撑要素,采用综合性的方法强化组织战略,旨在强化业务操作的精细性与规范化的一种管理方式。对其进行合理运用可以降低企业运营成本,提高企业内外部响应速度,最终巩固企业抵抗风险的能力。以业务流程为入手点,将风险管理有效融入流程环节中,实现与企业现有管理框架的耦合,是构建基于流程管理方式下企业风险管理模式的主要途径,同时也是充分发挥风险管理工作有效性的必要手段。

一、流程管理概念综述

流程管理是一种综合性与系统性较强的管理方法。流程可以看作是一种路线图,主要涵盖以完成某项工作为目标,相关数据、信息、资料在不同单位、部门、人员之间传递的网络。流程管理的中心是规范化的流程构造,以该流程构造为核心,将各项工作任务分配到各部门或各岗位,以绩效体系为载体,对考核工作实施与落实,将目标与激励成功传导至企业各层次,使每位员工均明确自身岗位职责,从而推动流程的良性运转。与此同时,将系统性的工作进行流程化处理,可以清楚而详细地将若干作业项目和它们的关联人员及其相互工作关系进行描述,进而实现目标的精细化管控。流程管理包括流程梳理、流程优化、流程固化三个阶段。流程梳理是对企业现行完整业务内容与活动过程的摸底展现,在对企业流程体系进行规划与调整的同时,可以为企业内部实现全面流程管理思想普及和手段落实提供不竭动力;流程优化是在流程梳理的基础之上,具有选择性地运用流程管理理念及信息技术工具对重点业务领域及关键流程进行深层次的分析与优化;流程固化则聚焦于将经过分析优化的新业务流程,借助制度、标准、信息系统等多种形式提高管理工作的规范性与显性化。

二、构建基于流程管理的企业风险管理模式的可行性与现实意义

企业内部的一系列业务流程集成了企业的运营与发展,而所有单体业务流程中的活动或“子流程”是这些业务的支撑要素。基于此,要想推动企业稳定而高效的运营,需要以流程为着手点,提高其运作效率。现阶段,市场竞争愈发激烈,经过不断地迭代演变,风险管理已经成为大型企业内部管理不可或缺的组成部分,特别是在实际业务流程中融入风险管理思想与手段之后,业务流程经历了综合性与系统性的设计与改造,突破了以往各种“信息孤岛”的状态,从而初步构建了以流程管理为基础的企业风险管理模式。

1.企业风险管理与流程管理的目标一致企业要想充分发挥风险管理的功能作用,使之成为企业经济效益提升的支撑,首要任务是强化企业风险点的控制与管理,并提高其有效性。而流程管理在关注业务流程风险点的同时,还需要对流程成本、效益、质量等因素进行综合性考虑。以此看来,企业风险管理与流程管理在管理方法与关注点方面存在一定程度的差异,然而两者具有高度的目标一致性,且均统一于企业的战略目标,服务于企业的可持续发展。

2.流程管理是企业风险管理实现显性化的导向企业要想提高风险管理工作的可操作性与科学性,就必须将风险管理与流程有效地融合起来,构建以业务流程管理为基础支撑的风险管理模式,将错综复杂的风险管理活动进行转变,使其以流程输入、输出为导向,提高其动态化与层次性,同时以业务流程中无数个“工作流”为支撑要素,将关键控制点推送到业务流程中,将风险管理与业务流程有效融合,进而提高风险管理的显性化。

3.业务流程是企业开展风险管理的基础支撑作为一种循环流程,企业风险管理主要包括业务分析、业务流程梳理、风险识别、风险评估、提出风险控制策略、实施风险管控、管控效果反馈与改进等环节,因此其属于一种业务流程为支撑要素,以信息系统为平台,切实实施风险预警、监控与管理改进的闭环管理模式。其工作的开展与进行主要以企业各业务流程为依托,通过对风险点进行辨识,构建风险识别、分析、管控、改进等多环节为一体的风险管理框架,进而以业务流程为基础的风险管控机制,实现企业各业务重要运营活动与运营单元的安全管控。由此可见,企业风险管理与业务流程管理具有极为紧密的联系,企业开展风险管理需要以业务流程为基础支撑。

三、流程管理视角下企业风险管理模式构建的相关措施

要想构建并实施以流程管理为基础要素的企业风险管理模式,并提高其科学性与显性化,就必须将企业业务流程管理框架设计作为风险管理的头绪,采取由上而下或自下而上的互动方式梳理企业目标领域的业务流程,推动并实现每一层业务流程的目标,进而促进企业总战略目标的实现。最终将风险管理流程框架与具体业务风险管理流程有机结合起来,并在该体系中对风险点与关键流程管理环节进行详细描述,如此可以将流程管理有效的融入到企业风险管理工作中,提高风险管理工作的可行性与显性化。

1.确立基于流程管理的企业风险管理的“三道防线”为了构建基于流程管理的企业风险管理模式框架,首要任务是确立企业风险管理的“三道防线”,为实现基于流程管理的企业风险管理显性化创造有效的基础条件。以大型施工企业为例,第一道防线是经营部与采购部,主要涉及工作包括招投标、预决算、材料采购、设备采购等,施工企业需要注意招投标工程项目的前期评估和预测,并强化对招投标报价风险的控制,对合同进行科学化管理,同时需要构建有效的成本管理与分析系统;而关于预决算过程,施工企业需要对工程施工的所有影响因素进行充分的考虑,对其中的风险因素进行分析,提前做好应对措施;在材料与设备采购方面,施工企业需要通过证件检查与取样试验的方式,保证其使用性能与质量,避免材料与设备质量问题造成工程施工出现安全与质量问题。第二道防线是工程部与安监部。主要包括分包管理、质量控制、施工协控、设备安监、安全文明等工作,施工企业需要认清合法分包的界限,及时、规范、严谨地签订合同,并对各环节委托授权进行严格审查;在质量控制过程中,施工企业需要针对风险源与事故多发工序进行严格控制,规范施工工艺与操作行为,及时处理质量问题与安全隐患;而对施工中的机械设备进行定期的安全监督与检查极为必要,可以有效防止机械设备故障造成的工程安全与质量问题;与此同时,强化企业全体员工的安全意识,可以从根本上降低施工风险出现的概率。第三道防线是财务部与办公室。针对施工准备、施工过程、竣工结算等阶段,对施工直接成本与间接成本进行严格的决算与把控,并竭力在合同审查中为施工企业争取更多的经济利益;办公室需要加强行政、人事、信息等方面的管理,规范行政制度,强化企业员工的岗位责任心,防止信息泄露,充分发挥企业风险控制的辅助作用。

2.流程管理视角下企业风险管理体系设计企业需要以全部业务流程的构成情况为逻辑架构,并将其视为风险管理工作的骨架与脉络,在基于流程管理的企业风险管理体系设计过程中,首要任务是打破传统职能部门与组织机构的流程组织方式,对企业业务流程的顶层结构明确定义,并以分层方式对指导框架进行细化,对一层进行完善以后,才允许进行下一层指导框架的处理与构建。在基于流程管理的风险管理体系中,各单位的战略规划、业务流程与职责、业务流程图及目录梳理成果等是构成体系的基本要素与支撑,对企业各部门的主要业务职责和业务特点进行了集中反映;在该体系中,企业需要以企业的战略规划与规章制度作为牵引动力,为该体系的高效运转注入源源不竭的推动力量;与此同时,企业要想构建基于流程管理的风险管理模式,还需要对国际上流程框架的案例进行充分参考与借鉴,例如ERP模型、APQC模型等,借助这些案例,企业可以对价值链为线索的流程组织方式理解得更充分。

3.基于流程管理的企业风险管理模式的精细化分析以体系设计的角度来看,业务流程梳理是构建基于流程管理企业风险管理模式的必要条件。如图1所示,首先对企业各个业务流程的性质与涉及的领域进行分析与参考,从流程的始端对风险进行辨识评估和内控诊断,对业务流程框架进行确定。然后需要对该框架实施风险分析与缺陷认定,建立起风险管理与业务流程的接口,并在这个过程中对重点业务流程进行确定和明确,而后需要对风险信息与业务流程一一对应的关系进行绘制,最终编制出“风险—流程控制矩阵”。企业的部门管理者、业务复杂人或业务骨干均需要参与到业务梳理中来,形成一个负责流程梳理工作的团队,该团队需要任用不同的人才负责相应层次的业务梳理与描述,并扩展业务梳理的覆盖面与范围,保证覆盖到所有业务活动。提高该模式的精细化需要构建详细的流程细化模型,主要包括:规范合理的主流程模型、子流程模型、具体操作流程模型、各项模板及相关指导文件、其中各流程模型包含的责任主体及参与单位。提高基于流程管理的企业风险管理工作的精细化,有助于企业提高风险管理工作的规范性与科学化。

四、A企业构建基于业务流程的风险管理思路及措施

我国大型施工企业A企业开展了全企业范围内的风险管理流程,在确定了业务流程框架以后,按照重点风险排序,企业将物资采购选定为重大风险进行管理控制。企业将“基于业务流程”作为控制采购风险的入手点,围绕业务流程的关键控制点,对制度设计、职权行使与监管等方面的风险进行了排查与控制。第一步,该企业工作组针对物资流程,对其现状与环节进行了摸底,明确了流程设计中的不足与缺陷,与物资采购负责与监管部门协同合作,依照《企业内部控制规范》与企业运营实际情况,对物资采购制度与流程规范进行了完善与优化,提高物资采购的可行性、合理性与科学性;第二步,依照流程节点对物资采购的风险点进行明确,例如:采购方案的制订与选择、与供应商的合作、招投标或比价采购、合同的签订、货物的检查与试验、货款的支付等;第三步,对业务流程关键控制点依据所涉及的岗位进行风险辨识分析,对其中可能存在的物资采购风险进行排查,例如:招投标或比价采购过程中暗箱操作、审批流程存在缺陷、材料取样试验不严格等;第四步,充分结合定性与定量分析的方法,对物资采购风险发生的可能性进行分析,依据岗位工作重要性和控制金额两个因素对物资采购风险的影响程度进行描述与确定;第五步,制订物资采购风险评价标准,依据物资采购风险发生的概率与影响程度,进行分值的划分,依照从高到低的顺序,将风险发生概率与影响程度依照1、2、3、4、5五个等级进行归类;第六步,鼓励所有岗位人员评价物资采购风险重要性,而后编制物资采购风险排序表,进而绘制如图2所示的风险重要性水平图谱。图谱中,黑色区域(A)的风险等级为高危风险,A企业需要及时采取针对性措施予以防范、解决;灰色区域(B)为中等风险,A企业需要对此提高重视程度,并掌握其实时动态;白色区域(C)为低等级风险,通常情况下为企业可以接受的风险。依据物资采购风险重要性水平图谱,A企业可以高效、高质量地完成物资采购工作的风险控制。

五、结论

构建基于流程管理的企业风险管理模式具有较强的综合性与复杂性,该模式逻辑架构层次分明,具有较强的精细化与规范化,对于细化分析业务流程,明确业务流程中的风险环节与操作,凸显关键风险控制点具有较强的可操作意义。同时可以将具体的风险因素的排查与风险控制点的管控落实到相应部门,明确岗位“权、责、利”的科学分配,最终使业务流程成为桥梁,提高风险管理工作的固化与显性化,推动企业的可持续发展。

参考文献

[1]王锋.财务风险在经营活动中的定位[J].中国商贸,2015(,4):35-36.

[2]王怡文,柯柏成.美国企业高阶管理阶层对风险管理观念之剖析[J].中国内部审计,2015(,1):58-60.

[3]杜放,冯家杰.我国企业风险管理的现状、问题及对策探析[J].物流技术,2014(,23):103-105.

[4]程强,顾新.基于COSO风险管理的知识链知识转化风险防范研究[J].图书馆学研究,2015(,5):45-48,34.

第11篇

关键词:风险管理郑州海关流程优化

中图分类号:C93文献标识码: A

1.前言

随着海关在通关改革和启动风险管理制度等业务领域进行的积极探索,海关建立了审单作业、物流监控和职能管理三大系统协调配合的作业机制。在海关通关管理的整体协调上取得了一定的经验和成效,但在全面推动和开展风险管理作业机制的过程中仍然存在较多的难点和问题。总体上没有形成一个完善、完整的贯穿整个通关流程的海关风险管理体系。目前,就郑州海关内部,风险管理理念已经深入人心,海关通关作业制度改革也已取得成功,风险管理与通关管理高度融合的客观条件已经成熟。在当下讨论如何在建立健全风险机制的基础上,通过整合海关系统的信息资源,对郑州海关现行的通关流程加以优化,从而提高海关通关速度、防范控制违法风险、优化配置行政资源、提高通关管理效能,实现有效监管与高效运作的有机统一,现实意义重大。

2.风险管理及海关风险管理的理念

风险管理的思想在19世纪已出现萌芽,它是伴随着工业革命的诞生而产生的。“风险管理”的提出始于上世纪二、三十年代,五十年代以后出现了将其作为学术来研究的热潮,并出版了多本与之相关的研究书籍,如赫姆斯的《企业的风险管理》、威廉姆斯和汉斯在1964年出版的《风险管理与保险》等。到了上世纪七十年代,风险管理作为一种新型的管理思想,并经过实践取得了成功的管理手段,迅速地传播到了世界各地。各国根据自身的实际情况结合引进的风险管理理论,在实践中也形成了自己独特的理论体系。到八九十年代,由于国际贸易发展越来越快,海关的业务量也急剧增加,原有的海关管理模式已无法适应新的形式,于是便有国家率先将风险管理应用到了海关的通关与管理中。美国是较早实践并取得成功国家,荷兰和新加坡随之效仿,之后还有日本和台湾等。目前,在可收集到的国内外研究资料中,尚未见到对海关风险管理进行系统论述的综合性文献资料,但各国海关风险管理的实践应用、国际组织对各国海关风险管理的指导和推动,均极大推动了海关风险管理领域的探索和研究。中国海关从1996年开始也启动了这一领域的探索,推动了海关风险管理逐渐步入研究和实际操作层面。

3.国外风险管理经验借鉴

3.1 美国海关的风险管理

美国海关的风险管理技术在国际海关界是最具有代表性的,被各国的海关学习和模仿。美国海关的风险管理首先是风险管理目标明确。美国海关在1993年实施了《海关现代化法案》,同年引入了贸易守法机制,从而根本性的转变了海关管理和海关监管,使海关和企业共同承担最大限度地遵守贸易法律法规的义务,也使贸易机制、业务流程和管理手段都有了成功的优化。再者,美国海关风险分析效率高。美国海关为了进行科学化、效率化的风险分析,于2002年开发使用了名为自动分析系统的风险分析系统。这套系统运涵盖了包括货物、人员、交通工具等等进出美国的所有事物的分析模块。一旦有货物或者人员进入美国境内,其相关数据就会被输入到该系统中,系统通过自动分析,发现出各种物品的风险值以及风险可能发生的概率来供工作人员参考,进而决定相应的对策。为了更好地提高风险管理的效率,美国海关采用系统与人工相结合的方式,对于风险程度极高的物品,一般使用人工来进一步的处理和分析。

3.2荷兰海关的风险管理

荷兰海关也是在面临促进贸易发展与海关监管资源的有限之间的矛盾下引进海关风险管理的,也建立了风险信息数据库,并将风险划分出不同的层次,以便准确的分析。但与美国海关不同的是,荷兰海关认为,要解决上述矛盾,必须降低货物在关口的停留时间,要求在货物预申报的环节时就可以对货物是否存在风险做出反应,这样就可以提前介入,在进关前进行风险分析和处理,及时想出解决的办法。

3.3新加坡海关的风险管理

新加坡海关的风险管理首先表现为电子化管理平台高度统一。新加坡政府部门通过建立自己的贸易网系统进行电子数据交换,这个系统可供35个政府部门共同使用。新加坡的所有进出口申请都用这个系统来处理。新加坡海关的风险管理完全依托贸易网系统展开,海关风险管理部门通过贸易网系统收集、分析风险信息,并将风险处置指令发送给关局,以便处置那些已经确定的风险。其次新加坡海关人力资源配置高度精简。新加坡海关设立了17个处级机构,关员一共有500多人,而负责风险管理的工作人员才不到十个人,但通过采取合理的风险管理的方法,有几乎九成的进出口电子单据能在短短的十分钟内处理成功,效率很高。

3.4经验启示

以上国家海关风险管理之所以能够成功运作,在很大程度上依赖于功能强大的计算机系统和先进的信息技术支撑,这些先进的系统不仅能提高风险分析的有效性和海关的风险甄别能力,也大大节约了人力物力。另外纵观上述国家在海关风险管理方面的经验,可以发现良好的法律环境是进行海关风险管理必不可少的基础因素。最后就是要精简管理机构,合理配置人员。

4.郑州海关通关流程存在的问题

4.1 海关通关流程较为复杂

通关流程复杂首先表现为单证审核流程的复杂。例如在审单环节,海关就需审核10余种书面单证,验核30余种监管证件,加盖6种印章,若整个流程加起来则需要更多的书面单证、监管证件、印章,这一系列流程占用了大量的人力资源,造成了明显的通关瓶颈,进而影响了货物进出口的效率。另外长期以来海关通关采用纸质单证作业与电子数据审核并行的模式,这种模式造成通关审核的反复性,不但浪费了大量的海关资源,而且很难对通关流程进行真正的监督。

4.2海关管理机构设置不合理

目前海关各部门的是按照海关职能进行划分的,比如监管、征税、打私、统计、稽查等下面各自设置相应的职能部门,进而形成独自运行的体系,这种划分方式使部门间的协调沟通增加,进而造成职能责任的重叠,以及报关的多程序,报关效率的低下。

4.3 海关风险管理不足

郑州海关目前在海关风险预警方面还缺少行之有效的办法,缺乏高效的EDP系统(电子数据处理系统),信息不能实现共享,存在风险监管的不足。简单的依靠海关工作人员人员的主观判断,这样一方面易造成经验错误,另一方面还存在廉政风险。

5基于风险管理的郑州海关通关流程优化方案

5.1 优化的目标

进行海关通关流程的优化是一个复杂的过程,应制定近期目标与远期目标。近期目标是对海关通关流程进行简化,减少不必要的通关环节,对海关通关流程进行改革创新,突破通关瓶颈,实现快速通关。运用现代信息技术,加强海关通关流程的信息化,较少纸质通关。远期目标是要实现通关模式的转变,变“橄榄型”的传统模式为“哑铃型”的现代模式,以提高通关效率。另外可以尝试建立以风险分类的通关模式,在风险分析的基础上,对所有进出口企业进行风险的划分,对于守法经营的企业实行便捷化通关,对于违规企业实行严加看管,该模式侧重于发展方向,有利于长久的发展。

5.2 优化的内容

5.2.1海关职能优化

海关管理职能的转变是海关通关流程优化的基础。要由目前的行政主导向服务主导到转变,在服务主导下进行流程整合,首先在程序的设计上对通关部门进行调整,减少和删除不必要的通关部门,合并工作流程相似的部门。其次明确划分工各部门的职责。最后根据部门情况进行人员的增减。

5.2.2 信息化优化

随着近几年信息化的普及,我国海关在网络化方面已经做的比较好,并且国内各大海关部门对自身网络资源进行了整合,但是面对日益需要的通关效率,海关部门的信息网络化比以前的要求更为高,是在深层次的网络信息化,这是对海关部门新的要求、新的挑战。海关通关流程要实现信息的共享,只有加强海关部门的信息化,才能让海关部门的工作实现数字化与网络化。此外,还应建立统一的海关管理平台,实现更大层次的海关数据信息的共享。

5.2.3 风险管理优化

海关通关流程的改造需建立在风险管理的基础上,而海关风险管理应该嵌入到整个通关流程中。高效风险管理的关键是对进出口企业的分类管理、进出口货物的分级管理。高效的风险管理离不开高效的的风险管理平台和高素质的海关工作人员。

5.2.5 立法层次支持

海关具有对进出口关境进行监督管理的职能,海关的通关流程必须有立法层次的支持,只有这样海关通关流程的优化才能深化下去。海关的通关流程优化必须做好立法准备工作,还须得到立法机构的支持。

5结论

基于风险管理实现海关通关流程的优化是一项非常艰巨的任务,既要解决通关中的速度问题,还要解决效率问题。这其中的关键在于必须以信息化为基础,整合信息,把各个海关通关部门的信息统一起来,实现信息的共享。要把风险管理纳入到通关优化之中。通关优化具体表现为海关职能的优化、信息化优化以及风险管理优化。

参考文献

[1] 廖白艳.海关风险管理:借鉴与选择.中国海关,2012(2)52~54

[2] 许思远.基于风险管理的海关大监管体系之构建.上海海关学院学报,2009(03):15~19

第12篇

【关键词】衍生金融工具;风险管理;会计业务流程再造

一、研究背景

衍生金融工具的产生及使用,给国际金融市场带来了巨大活力,它以其特有的对冲和套期保值功能,有效规避利率、汇率或股市等基础产品市场价格发生不利变动所带来的系统性风险。因此,近十几年来,衍生金融工具成为国际银行业用以规避风险、开拓业务、谋取利润的经营手段,其在银行经营中的地位和作用日益突显。在我国,国内商业银行是开展金融衍生产品交易的主力军,主要从事自营衍生金融工具业务和代客衍生金融工具业务,业务品种有远期、期货、期权、互换及结构性产品等。从交易目的上看,商业银行代客衍生金融工具业务是在与客户进行衍生金融业务交易,即与其他交易对手进行反向交易,以消除市场风险,从交易中赚取一定比例手续费,承担很小的风险;而自营衍生金融工具业务则为基础工具套期保值目的而开展(从实际交易情况看目前此类交易量最大)或以盈利为目的而进行。虽然目前我国商业银行开展衍生金融工具交易的时间短、金额规模小、品种少,但随着国内金融市场的发展,不论从品种创新上,还是规模上都呈现快速上升趋势,不久的将来一定会被广泛使用。

由于衍生金融工具受外界影响变动大,加上本身构造的复杂性,使得它伴随着高风险,操作不当将会给商业银行带来潜在损失。上世纪90年代以来,衍生金融工具因其自身特点以及投机者的过度投机酿成了多次骇人听闻的巨额亏损和金融危机事件,全球的几乎每一场金融风险事件都与金融衍生工具有关,它的“双刃剑”效应成为风险管理的聚焦点。

与此同时,作为商业语言的会计也面临着不断满足衍生金融工具创新的风险管理的挑战。我国财政部于2006年2月15日颁布了新的《企业会计准则》,新准则的实施将原会计准则规定的在附注中披露的衍生金融工具纳入了表内核算,衍生金融工具的公允价值变动计入当期损益,使得市场价格的变动对损益的影响更大,衍生金融工具在不同的情况下可以成为资产或者负债。报表要求披露金融工具的账面价值和公允价值信息,同时披露对金融工具采用重要会计政策、计量基础等信息,要求披露与金融工具风险相关的描述性信息和数量信息。其中描述性信息包括风险管理目标、政策和过程以及计量风险的方法;风险敞口及其形成原因;数量信息包括风险敞口总括数据和各风险集中点的风险敞口金额;对金融资产和金融负债做到期限分析,判断企业面临的流动性风险并说明管理流动性风险的方法;市场风险(外汇风险、利率风险和其他价格风险)发生变动时,分析其对当期损益和权益产生的影响。这些都从形式上规定了要采用会计语言来揭示衍生金融工具信息,但是,会计流程的事后反映和原有的会计模式能否按照新准则的规定,有效地反映发展与变化中的衍生金融工具交易的真实程度,成为本研究的关注点。本文以会计业务流程再造为焦点,探讨如何对外提供可信的财务信息,以期对内满足商业银行全面风险管理的需求,实现有效决策,从实质上发挥会计的控制和风险预警功能。

二、衍生金融工具风险管理的会计需求

风险是指未来遭受损失的可能性。而风险管理则是指“银行或企业根据既定的目标,为防止其收入和债务受金融市场上各种不利因素的影响,以取得比较理想的风险承受程度的组合而进行的管理。它并不意味着要消除一切风险,而主要是把风险控制在所能接受的范围内。”即现代风险管理是在定性和定量分析基础上所建立的一整套管理程序,若其管理的范畴在全球内,就形成宏观金融管理;若其作用范围限定在企业内部,则形成微观风险管理。本文关注商业银行内部对衍生工具业务进行微观风险管理中对会计功能的需求以及其所产生的外部性。

(一)衍生金融工具的风险

国际证券委员会和巴塞尔委员会将金融衍生工具风险分为市场风险、信用风险、流动性风险、操作风险和法律风险五类。市场风险是指由于汇率、利率或金融资产价格等市场因素的波动使衍生金融的持有头寸价值发生不利变动,从而影响投资者财务状况的风险。信用风险是金融衍生工具交易中合约对手违约或无力履行合约义务而带来的风险。资金流动性风险是金融衍生交易活动中交易者所面临风险的集中反映,当交易者无法按合约要求追加保证金时,将被交易所强制平仓,从而面临巨额亏损;而合约到期无法履行支付义务时,则最终将导致企业的破产清算。操作风险是指由于信息系统或内部控制的缺失,如人为错误、系统失败、不正当的程序、管理控制失误等,而导致意外损失的风险。金融衍生工具的多样性、复杂性、奇异性和技术性,使其较之基础金融工具面临更大的操作风险,这客观上要求衍生交易主体必须具备先进的管理模型、完备的控制系统和专业的技术人员。衍生交易的杠杆效应使得任何的决策失误都将导致巨大的风险暴露,但也正是由于这一交易机制,更容易诱发交易员的赌博心态,进而违规操作。法律风险是指衍生交易合约不能依法执行而产生损失的可能性,包括合约约定不明确、合约本身无效、交易对手不具备法律授权、相关条款缺乏明确的法律规定等。

(二)衍生金融工具风险管理与会计信息系统

1.会计在衍生金融工具风险管理中的作用

从系统论的角度看,会计是人造的提供经济信息系统,它与企业其他系统(如风险管理系统等)协同运作满足企业和社会经济大系统运行的需求,对内的功能是适应企业需求,反映各子系统的活动情况、监督各子系统的运行、参与其他子系统的控制;对外功能则提供充分反映企业状况的可信的财务会计信息。衍生金融工具的交易最终会引起商业银行的资金变动,表现在资产、负债及所有者权益等会计要素发生的增减变化上。新准则的资产负债观(盖地,2007)将其公允价值计价,注重交易事项的实质确认,并在列表披露中规定相关的风险披露,强调了决策有用,会计不容质疑地在对衍生金融工具风险管理中起到了反映和评价的作用。同时,会计对过去事项记录与积累也为反映未来现金流入与流出的衍生金融工具提供数据,帮助报表使用者对未来进行合理预测,利于风险管理。而且,衍生金融工具风险管理也包含着会计风险管理:如对由于计量方法的不同或对经济数据粉饰所造成的风险管理;对由于会计数据变化或会计政策选择所造成的风险。

2.衍生金融工具风险管理的会计需求

金融市场变动速度太快,衍生金融工具品种的多样性和不断创新也使风险表现了非线性,它的风险传递也是高速的,传递过程也十分复杂,所以建立在健全的数据程序之上的高品质信息的适用性对于风险管理非常重要。从衍生金融工具风险的识别、计量、监测、报告制度、程序和方法上,都希望会计的反映、预测、监督、控制职能充分发挥作用。因为经济信息中七成以上的数据来自会计,会计信息的适时提供,将使衍生金融工具风险管理与对其交易业务所表现的会计信息系统产生紧密的联系。会计系统与风险管理系统的协同运作是满足商业银行的全面风险管理需求,针对衍生金融工具交易的特殊业务,探讨协同运作方式——衍生金融工具会计业务流程再造,以提供风险导向的会计信息。

三、衍生金融工具会计业务流程再造

(一)衍生金融工具会计业务流程再造的内涵

1.流程与流程再造

《牛津英语大词典》将流程定义为:一个或一系列连续有规律的行动,这些行动以确定的方式发生或执行,导致特定结果的出现。一般来说,流程是由一系列单独的任务组成的,使一个输入经流程变成输出的全过程。AllanM·Scher认为,“流程对输入的处理可能是转变、转换或仅仅照顾其通过,以原样输出。”Davenport和Short将流程定义为“为特定客户或市场提供特定产品或服务而实施的一系列精心设计的活动”。

1993年,迈克尔·哈默等合著《再造企业——企业革命的宣言》,代表了得到广泛公认的对再造的定义。他认为,企业再造是对业务流程进行根本性的再思考和彻底的再设计,也是管理理念的变革。银行再造(Reengineeringthebank)在20世纪80年代初起源于美国,是国际银行业在网络金融时代、信息化浪潮中寻求银行管理新模式的具有革命性的实践,其定义为:商业银行充分借助现代信息技术,以客户为目标,以业务流程改革为核心,从根本上对银行的业务流程和管理模式重新设计,以期在成本、质量、客户满意度和反应模式上有所突破,使银行集中核心能力,获得可持续竞争的优势。

2.商业银行衍生金融工具会计流程与业务流程

一般认为,企业流程主要由会计流程、业务流程和管理流程组成,会计是连接业务流程和管理流程的桥梁,负责从业务流程中采集数据,经过加工后生成企业管理活动所需的信息,支持企业的管理活动。特别是衍生金融工具这样复杂的交易,更需要将会计流程与其业务流程紧密联系,例如适时了解业务中如何将复杂的结构性金融衍生产品拆分成简单的、基础的、流动性好的产品,并利用相对简单的产品平掉风险,进行会计的及时反映;公允价值广泛用于各类衍生金融工具交易的确认计量中,涉及公允价值的一个关键问题是,能否从可观察到的市场价格或通过有效的估价技术直接得到公允价值,公允价值的取得离不开对业务的了解和相应的模型估价。因此,衍生金融工具业务流程对会计流程的信息采取的时间、方式、质量以及加工后的信息至关重要,会促进会计流程的增值内容、会计流程中的增值作业的增加和非增值作业的减少,保证了信息的有用和可靠,有利于对衍生金融工具管理的决策。所以,衍生金融工具风险管理的信息需要通过其会计业务流程共同完成。

3.衍生金融工具会计业务流程再造

本文所指的衍生金融工具会计业务流程再造是银行再造的组成部分,它的内涵则是借用再造理念,强调以会计业务流程为改造对象和中心,以风险管理需要为目标,对现有的衍生金融工具会计业务流程进行根本上的再思考和彻底的再设计,利用先进的信息技术以及风险管理理念,从衍生金融工具业务中采集数据,加工成管理决策有用的风险导向的会计信息,在最大限度上实现会计流程的增值内容最大化,满足风险管理的需要。在实践中,会计业务流程再造虽然有创新,但绝不等于完全否定过去,现有流程中的合理部分应予以保留,并根据会计制度的变化、新业务的拓展和客户需求的变化不断加以完善。

(二)商业银行衍生金融工具会计业务流程再造的动因

1.商业银行会计业务流程的制约

我国商业银行现有的会计流程设计多是为了适应既有的组织结构和管理的需要,讲究统一性和标准化,相对缺乏差异性和多样化。具体的会计、业务流程由不同的职能部门设计,会计流程往往远离业务流程,彼此间缺少衔接和协调,会计信息所采集的数据以资金流信息为主,且是在经济活动发生之后进行的,忽略了大量的管理信息,导致信息隔阂和信息重复存储,财务人员在加工信息时仅仅对采集的信息进行排序、汇总、过账,而很少考虑会计信息和业务活动的关联性,这样的财务报告并非直接可用,必须经过若干后台加工后才能提交到使用者手中。这样的会计流程很显然已无法跟上瞬息万变的衍生金融工具的业务风险管理需求。

新会计准则中规定,要求衍生金融工具在财务报表附注中披露其风险信息,如银行所具备的风险管理系统和与之相关的风险管理政策和程序,其风险计量体系获取以公允价值计价的资产和负债信息,得到风险暴露总额与获准的银行风险管理限额进行比较的情况。而银监会根据《巴塞尔新资本协议》等的要求,从监管角度出发,指出商业银行在其所提供的监管报告中需揭示衍生金融工具风险管理情况和对银行监管资本的影响,但两者要求的口径的不一致使财会人员在加工统一数据上疲于奔命。当然,定性也好,定量也罢,期末风险估值数据也仅仅提供某一时点的风险水平,无法满足其风险管理所需的适时的高质量信息。

3.商业银行衍生金融工具业务开展与IT支持

目前,我国开展衍生金融工具交易的商业银行一般都根据西方商业银行衍生金融业务的管理方法建立了前、中、后台的业务运作体系,但具体有所差别:前台一般设在资金部(或国际部、外汇交易中心)负责交易的执行和头寸的管理;一般设在资金部(或国际部、外汇交易中心)的风险管理处或相关处室,负责交易事前、事中和事后的风险评估及交易额度管理;后台设在清算中心,负责交易清算和控制操作风险。大多数银行目前仅授权其境内分支机构开展代客衍生交易业务,并明确规定由总行集中营运,统一核算。

IT技术的迅猛发展、网络的应用使得银行构建信息系统,进行实时跟踪、反映、处理其各项经济活动成为可能,各种交易和事项在发生时即可实时记录、实时处理、实时报告,满足了包括衍生金融工具风险管理在内的各项需求。网络环境下的会计模式、理论的研究,也为衍生金融工具会计业务流程再造提供了理论和发展的支持,成为其再造的动力。

(三)衍生金融工具会计业务流程再造设想

1.衍生金融工具会计业务流程再造的方法支持和核心策略建议

流程再造的具体方法主要是流程要素分析法,有二要素分析法和四要素分析法。在二要素分析法下,流程可以被广义地理解为做任何事情的方式,包含客体流和主体工作流。流程再设计的出发点就是改变这两个基本要素,使它们最大限度地发挥作用。具体方法有:改变客体或客体的载体、改变主体、实现主体工作与客体流之间的转换。在四要素分析法下,将流程分为活动、活动之间的联结方式、活动的承担者以及完成的方式等4个基本要素。流程再造可从4个要素上寻求突破。如活动本身的突破,有活动的整合、活动的分离和活动的废除;活动间关系的突破有两种可能:一是活动的某一顺序发生突破性的变化,导致一个高效运作的新流程产生,二是活动间的逻辑关系发生突破性变化,从而获得一个新的流程;活动承担者的突破;活动实现方式的突破主要体现在探索信息技术更为有效的利用。

衍生金融工具会计业务流程再造的核心策略是会计与业务流程之间信息的转换,应为增值的作业;利用网络环境、IT技术以及各处理模块,进行适时(just-in-time)在线(on-line)的信息加工、提供与应用;会计确认、核算、加工三阶段的处理在网络支持下,由相应的模型系统处理完成,形成适时的信息数据库。在各处理阶段的信息是可分离的,可选取的,当应用信息时可根据不同需求经授权提取,形成相应的报告:如适时的风险管理信息提取,适时的财务报表披露,风险预警等。

2.衍生金融工具业务流程再造设想

在衍生金融工具会计业务流程再造过程中,衍生金融工具业务流程的风险控制是关键,其增值作业的增加和非增值作业的减少,是会计流程再造的价值增值前提。现代经济高度社会化分工的必然结果是银行完全可以借用外部资源,把许多业务流程环节交由其它企业去协作完成。例如,利用业务外包将银行的局部性的信息技术业务委托给外部厂商或集成商去做,而自己只做核心部分,将流程分解到新兴的参与者,让他们只需专门服务于各自的领域,银行做其核心业务流程,掌握其核心信息。专门的风险管理部门负责对衍生交易各种可能的风险进行事前的评估,对交易对手的信用状况进行详细的调查和评估,对每一笔交易的风险特性进行测试并提出应对措施。风险管理部门应采取先进可靠的风险评估模型,准确测量衍生交易头寸变化时风险价值的变化情况,估计可能出现的极端情况下的风险状况。在此基础上,建立衍生交易的止损点和风险预警线,以便有效地管理市场风险和操作风险,并利用适时的财务报表充分披露。

例如,某商业银行的外汇金融衍生产品批发业务流程如图1所示:(注:该业务为通过收集公司、机构客户外汇理财、风险管理需求,为公司机构客户提供的金融衍生品业务)

通过业务流程中的产品适用性审核深入分析产品风险,并根据产品的市场成熟程度、客户对于产品风险的理解程度和承受能力来考虑产品对客户的适用性;通过信用风险审核采取控制措施;审批人在授权审批的权限额度内审批交易;在交易平盘中审核客户书面材料委托、协议及请示的一致性和齐备性,在与境外交易对手进行背对背平盘条款与客户交易委托的一致性及交易对手额度的使用情况;交易证实审核客户委托与交易前台、境外交易对手提供的交易证实书的齐备性和一致性。从业务流程上控制人为的操作风险。

3.衍生金融工具会计业务流程再造思路

商业银行每日都提供衍生工具交易合同的收益和损失以及风险估值等数据作为内部风险管理之用,并提供整个报告期的一系列衍生金融工具风险情况数据,动态地了解衍生工具交易活动作为衍生金融工具会计业务流程再造后所具有的功能。

如图2所示

【参考文献】

[1]迈克尔·哈默,詹姆斯·钱皮.企业再造[M].上海:上海译文出版社,1998.

[2]田晓军.银行再造[M].上海:上海财经大学出版社,2002.

[3](美)布赖恩·L·乔伊纳.第4代管理[M].北京:中信出版社,2000.

[4]刘传华.国有商业银行会计业务流程再造[J].财务会计,2004(1).

[5]刘政权.银行的业务流程再造认识辨析[J].改革与理论,2003(9).

[6]葛家澍.会计计量属性的探讨——市场价格、历史成本、现行成本与公允价值[J].会计研究,2006(09).

[7]黄颖利.衍生金融工具风险信息实时披露与预警研究[D].东北林业大学,2005.博士论文.

[8]田萍.金融风险存在与度量最新进展研究[D].吉林大学,2005.博士论文.

[9]鄂志寰.WTO与中国《银行再造》[J].中国投资,2001(11).

[10]郑明川,徐翠萍.衍生金融工具风险信息的VaR披露模式[J].会计研究,2002(07).

[11]靳继同.论我国商业银行再造[J].新金融,2002(2).

[12]企业会计准则.财政部.2006.

第13篇

关键词:财务预警 信息采集 风险处理 动态反馈

引言

建立财务预警系统的组织机构后,就是确立财务预警系统的工作模式与控制流程,即发挥财务风险预警系统的系统功能,这样才能使得预警系统体现其真正的价值。不同的公司有不同的特征,其预警流程也应合理组织并适应公司特征,以保证预警系统运行顺畅。

一、信息收集与整理

财务预警系统对风险预警和控制其依托的是公司内部的多个部门的合作与信息共享,所以信息是财务预警系统运行的重要数据基础,为了做好风险信息的采集与处理,公司首先应按照全面的组织模式建立有效的风险预警与控制组织机构,使之与公司的结构相配合,在健全财务风险预警和控制的组织机构后,预警系统的第一项工作就是进行信息采集。信息采集的内容必须全面而细致,不仅包括了公司内部的相关财务数据,如库存金额、不良资产、预算报表、应收账款、固定资产状况、生产成本、销售成本、经营发展计划等;还需要对外部信息进行采集,如国家政策、市场分析、行业发展数据等,这些都将影响公司的经营与生产,是帮助公司作出财务决策的重要信息。

在复杂环境下,公司的财务环境发生了本质改变,市场从乐观经济环境转为谨慎经济环境,针对投资需求增加财运更加积极主动的财务策略,如增加负债比率等。可见,预警系统的信息来源不应仅仅局限在公司内部所提供的会计信息,还包括了公司各部门的基本经营信息,甚至是对手与市场信息,说到底就是要在相关性与及时性、准确性、成本效益的原则下完成信息采集,以此形成一个完整而开放的信息采集工作模式,从而保证信息的有效性与完整性。

二、财务风险处理

财务预警系统最大的作用就是帮助公司消除危机,因此风险处理是系统作为关键的工作流程。预警系统风险处理的基础就是信息,在得到大量的信息之后,预警系统会对其进行处理,将数据代入到有效的模型中进行分析,完成对数据的识别、分析这是风险处理的首要步骤。在金融危机后,公司突出的财务风险就是资金链的问题,如果采用传统的财务报表模式和分析结构建立财务预警和控制模型,其加总性和人为因素影响过大且容易失真,这就需要利用更加客观的财务指标作为分析标准,如经营现金流动负债比、经营现金全部负债比、销售现金比、净资产现金比等等。同时针对危机后时代坏账的不断增加,应当设置反应公司资金周转率的财务指标,并以此设定风险限值,如应收回账款的周转率等。各个公司的运行模式不同,所以上述的财务指标并没有固定的参考值作为统一标准来执行,只有一个适度的变化规律而已,所以公司在使用财务指标进行财务风险预警与处理是,应将公司的历史数据作为基础,制定相应的数值标准和波动范围,以此确定公司的风险等级,并作出应对。

因为财务风险可能发生在公司运营的多个环节,如采购、生产、销售、财务、人力、研发投资等等,因此处理风险时不能仅仅依靠财务获得数据与指标,还应将非财务因素纳入到风险处理的范围内,作为补充参考,如公司信用评级、市场竞争力、人才流失、国家政策、世界经济趋势等等。这些都要依靠财务预警与控制机构的人员的职业素质来作出准确的判断,因此在财务预警系统构建时应充分考虑这个因素,选择公司内部熟悉财务、审计、管理等业务的人员参与到预警与处理危机的工作中,同时也可聘请外部财务管理机构帮助公司进行财务风险辨识和处理。最后,风险处理中还应重视对预警线的设定,因为后危机时代的特点是资金链断裂问题突出,因此公司应更加特征设立相应的预警线,如出口销售收入、应收账款、坏账金额等设定警戒线,监测公司财务运行的中可能出现的漏洞,尤其是资金方面的问题,并加以改进,毕竟防患于未然的成本要低于处理危机的成本,因此公司应注重对财务风险的控制。

这样在多变量模型和重点财务指标被理顺后,预警系统就可方便的检测出公司运行的风险点在哪里,并查出风险的诱因,找到控制要点加分析,对于可控风险进行有效的控制与消除,而非可控风险则进行削弱,实施波及范围最小,这就是财务风险预警系统中对财务风险的处理目标。

三、风险处理结果反馈

风险预警系统在运行过程中会形成过程与处理结果的报告,这是公司财务风险预警系统运行管理的重要环节,即对处理风险的过程与结果进行总结,并以此反馈出风险预警系统的工作效果。在报告过程中应将实用、准确、突出为原则,将公司财务风险的分析与解决过程纳入报告中,并在结论中提出相应的反馈意见,即对此类风险的预警和处理提出建议。同时财务风险预警控系统本身是一个开放性的系统,其信息的交互是涵盖公司经营全过程的,因此必须随着经营情况的改变而调整和改进公司财务风险预警系统的控制模式,如预警指标、处理方法等,因此公司必须借助对风险处理经验积累来实现对预警系统的动态化管理,这样才能提高预警系统的适应能力,进而促进预警系统的完善与发展,这也是处理结果反馈的重要意义。

四、结束语

综合的看,公司在建立预警系统后,就应当适应性的构建起一个预警流程,上文所阐述的仅仅是一个公司预警系统的常规流程,要想提高公司预警系统的服务能力与效果还应在此基础上增加监控细节的把握,使得流程适应公司结构与经营模式,这样才能提高预警效果。

参考文献:

[1]赵水年.关于财务风险预警信号的探讨[J].现代会计,2010,(05)

第14篇

【关键词】衍生金融工具;风险管理;会计业务流程再造

一、研究背景

衍生金融工具的产生及使用,给国际金融市场带来了巨大活力,它以其特有的对冲和套期保值功能,有效规避利率、汇率或股市等基础产品市场价格发生不利变动所带来的系统性风险。因此,近十几年来,衍生金融工具成为国际银行业用以规避风险、开拓业务、谋取利润的经营手段,其在银行经营中的地位和作用日益突显。在我国,国内商业银行是开展金融衍生产品交易的主力军,主要从事自营衍生金融工具业务和代客衍生金融工具业务,业务品种有远期、期货、期权、互换及结构性产品等。从交易目的上看,商业银行代客衍生金融工具业务是在与客户进行衍生金融业务交易,即与其他交易对手进行反向交易,以消除市场风险,从交易中赚取一定比例手续费,承担很小的风险;而自营衍生金融工具业务则为基础工具套期保值目的而开展(从实际交易情况看目前此类交易量最大)或以盈利为目的而进行。虽然目前我国商业银行开展衍生金融工具交易的时间短、金额规模小、品种少,但随着国内金融市场的发展,不论从品种创新上,还是规模上都呈现快速上升趋势,不久的将来一定会被广泛使用。

由于衍生金融工具受外界影响变动大,加上本身构造的复杂性,使得它伴随着高风险,操作不当将会给商业银行带来潜在损失。上世纪90年代以来,衍生金融工具因其自身特点以及投机者的过度投机酿成了多次骇人听闻的巨额亏损和金融危机事件,全球的几乎每一场金融风险事件都与金融衍生工具有关,它的“双刃剑”效应成为风险管理的聚焦点。

与此同时,作为商业语言的会计也面临着不断满足衍生金融工具创新的风险管理的挑战。我国财政部于2006年2月15日颁布了新的《企业会计准则》,新准则的实施将原会计准则规定的在附注中披露的衍生金融工具纳入了表内核算,衍生金融工具的公允价值变动计入当期损益,使得市场价格的变动对损益的影响更大,衍生金融工具在不同的情况下可以成为资产或者负债。报表要求披露金融工具的账面价值和公允价值信息,同时披露对金融工具采用重要会计政策、计量基础等信息,要求披露与金融工具风险相关的描述性信息和数量信息。其中描述性信息包括风险管理目标、政策和过程以及计量风险的方法;风险敞口及其形成原因;数量信息包括风险敞口总括数据和各风险集中点的风险敞口金额;对金融资产和金融负债做到期限分析,判断企业面临的流动性风险并说明管理流动性风险的方法;市场风险(外汇风险、利率风险和其他价格风险)发生变动时,分析其对当期损益和权益产生的影响。这些都从形式上规定了要采用会计语言来揭示衍生金融工具信息,但是,会计流程的事后反映和原有的会计模式能否按照新准则的规定,有效地反映发展与变化中的衍生金融工具交易的真实程度,成为本研究的关注点。本文以会计业务流程再造为焦点,探讨如何对外提供可信的财务信息,以期对内满足商业银行全面风险管理的需求,实现有效决策,从实质上发挥会计的控制和风险预警功能。

二、衍生金融工具风险管理的会计需求

风险是指未来遭受损失的可能性。而风险管理则是指“银行或企业根据既定的目标,为防止其收入和债务受金融市场上各种不利因素的影响,以取得比较理想的风险承受程度的组合而进行的管理。它并不意味着要消除一切风险,而主要是把风险控制在所能接受的范围内。”即现代风险管理是在定性和定量分析基础上所建立的一整套管理程序,若其管理的范畴在全球内,就形成宏观金融管理;若其作用范围限定在企业内部,则形成微观风险管理。本文关注商业银行内部对衍生工具业务进行微观风险管理中对会计功能的需求以及其所产生的外部性。

(一)衍生金融工具的风险

国际证券委员会和巴塞尔委员会将金融衍生工具风险分为市场风险、信用风险、流动性风险、操作风险和法律风险五类。市场风险是指由于汇率、利率或金融资产价格等市场因素的波动使衍生金融的持有头寸价值发生不利变动,从而影响投资者财务状况的风险。信用风险是金融衍生工具交易中合约对手违约或无力履行合约义务而带来的风险。资金流动性风险是金融衍生交易活动中交易者所面临风险的集中反映,当交易者无法按合约要求追加保证金时,将被交易所强制平仓,从而面临巨额亏损;而合约到期无法履行支付义务时,则最终将导致企业的破产清算。操作风险是指由于信息系统或内部控制的缺失,如人为错误、系统失败、不正当的程序、管理控制失误等,而导致意外损失的风险。金融衍生工具的多样性、复杂性、奇异性和技术性,使其较之基础金融工具面临更大的操作风险,这客观上要求衍生交易主体必须具备先进的管理模型、完备的控制系统和专业的技术人员。衍生交易的杠杆效应使得任何的决策失误都将导致巨大的风险暴露,但也正是由于这一交易机制,更容易诱发交易员的赌博心态,进而违规操作。法律风险是指衍生交易合约不能依法执行而产生损失的可能性,包括合约约定不明确、合约本身无效、交易对手不具备法律授权、相关条款缺乏明确的法律规定等。

(二)衍生金融工具风险管理与会计信息系统

1.会计在衍生金融工具风险管理中的作用

从系统论的角度看,会计是人造的提供经济信息系统,它与企业其他系统(如风险管理系统等)协同运作满足企业和社会经济大系统运行的需求,对内的功能是适应企业需求,反映各子系统的活动情况、监督各子系统的运行、参与其他子系统的控制;对外功能则提供充分反映企业状况的可信的财务会计信息。衍生金融工具的交易最终会引起商业银行的资金变动,表现在资产、负债及所有者权益等会计要素发生的增减变化上。新准则的资产负债观(盖地,2007)将其公允价值计价,注重交易事项的实质确认,并在列表披露中规定相关的风险披露,强调了决策有用,会计不容质疑地在对衍生金融工具风险管理中起到了反映和评价的作用。同时,会计对过去事项记录与积累也为反映未来现金流入与流出的衍生金融工具提供数据,帮助报表使用者对未来进行合理预测,利于风险管理。而且,衍生金融工具风险管理也包含着会计风险管理:如对由于计量方法的不同或对经济数据粉饰所造成的风险管理;对由于会计数据变化或会计政策选择所造成的风险。

2.衍生金融工具风险管理的会计需求

金融市场变动速度太快,衍生金融工具品种的多样性和不断创新也使风险表现了非线性,它的风险传递也是高速的,传递过程也十分复杂,所以建立在健全的数据程序之上的高品质信息的适用性对于风险管理非常重要。从衍生金融工具风险的识别、计量、监测、报告制度、程序和方法上,都希望会计的反映、预测、监督、控制职能充分发挥作用。因为经济信息中七成以上的数据来自会计,会计信息的适时提供,将使衍生金融工具风险管理与对其交易业务所表现的会计信息系统产生紧密的联系。会计系统与风险管理系统的协同运作是满足商业银行的全面风险管理需求,针对衍生金融工具交易的特殊业务,探讨协同运作方式——衍生金融工具会计业务流程再造,以提供风险导向的会计信息。

三、衍生金融工具会计业务流程再造

(一)衍生金融工具会计业务流程再造的内涵

1.流程与流程再造

《牛津英语大词典》将流程定义为:一个或一系列连续有规律的行动,这些行动以确定的方式发生或执行,导致特定结果的出现。一般来说,流程是由一系列单独的任务组成的,使一个输入经流程变成输出的全过程。AllanM·Scher认为,“流程对输入的处理可能是转变、转换或仅仅照顾其通过,以原样输出。”Davenport和Short将流程定义为“为特定客户或市场提供特定产品或服务而实施的一系列精心设计的活动”。

1993年,迈克尔·哈默等合著《再造企业——企业革命的宣言》,代表了得到广泛公认的对再造的定义。他认为,企业再造是对业务流程进行根本性的再思考和彻底的再设计,也是管理理念的变革。银行再造(Reengineeringthebank)在20世纪80年代初起源于美国,是国际银行业在网络金融时代、信息化浪潮中寻求银行管理新模式的具有革命性的实践,其定义为:商业银行充分借助现代信息技术,以客户为目标,以业务流程改革为核心,从根本上对银行的业务流程和管理模式重新设计,以期在成本、质量、客户满意度和反应模式上有所突破,使银行集中核心能力,获得可持续竞争的优势。

2.商业银行衍生金融工具会计流程与业务流程

一般认为,企业流程主要由会计流程、业务流程和管理流程组成,会计是连接业务流程和管理流程的桥梁,负责从业务流程中采集数据,经过加工后生成企业管理活动所需的信息,支持企业的管理活动。特别是衍生金融工具这样复杂的交易,更需要将会计流程与其业务流程紧密联系,例如适时了解业务中如何将复杂的结构性金融衍生产品拆分成简单的、基础的、流动性好的产品,并利用相对简单的产品平掉风险,进行会计的及时反映;公允价值广泛用于各类衍生金融工具交易的确认计量中,涉及公允价值的一个关键问题是,能否从可观察到的市场价格或通过有效的估价技术直接得到公允价值,公允价值的取得离不开对业务的了解和相应的模型估价。因此,衍生金融工具业务流程对会计流程的信息采取的时间、方式、质量以及加工后的信息至关重要,会促进会计流程的增值内容、会计流程中的增值作业的增加和非增值作业的减少,保证了信息的有用和可靠,有利于对衍生金融工具管理的决策。所以,衍生金融工具风险管理的信息需要通过其会计业务流程共同完成。

3.衍生金融工具会计业务流程再造

本文所指的衍生金融工具会计业务流程再造是银行再造的组成部分,它的内涵则是借用再造理念,强调以会计业务流程为改造对象和中心,以风险管理需要为目标,对现有的衍生金融工具会计业务流程进行根本上的再思考和彻底的再设计,利用先进的信息技术以及风险管理理念,从衍生金融工具业务中采集数据,加工成管理决策有用的风险导向的会计信息,在最大限度上实现会计流程的增值内容最大化,满足风险管理的需要。在实践中,会计业务流程再造虽然有创新,但绝不等于完全否定过去,现有流程中的合理部分应予以保留,并根据会计制度的变化、新业务的拓展和客户需求的变化不断加以完善。

(二)商业银行衍生金融工具会计业务流程再造的动因

1.商业银行会计业务流程的制约

我国商业银行现有的会计流程设计多是为了适应既有的组织结构和管理的需要,讲究统一性和标准化,相对缺乏差异性和多样化。具体的会计、业务流程由不同的职能部门设计,会计流程往往远离业务流程,彼此间缺少衔接和协调,会计信息所采集的数据以资金流信息为主,且是在经济活动发生之后进行的,忽略了大量的管理信息,导致信息隔阂和信息重复存储,财务人员在加工信息时仅仅对采集的信息进行排序、汇总、过账,而很少考虑会计信息和业务活动的关联性,这样的财务报告并非直接可用,必须经过若干后台加工后才能提交到使用者手中。这样的会计流程很显然已无法跟上瞬息万变的衍生金融工具的业务风险管理需求。

新会计准则中规定,要求衍生金融工具在财务报表附注中披露其风险信息,如银行所具备的风险管理系统和与之相关的风险管理政策和程序,其风险计量体系获取以公允价值计价的资产和负债信息,得到风险暴露总额与获准的银行风险管理限额进行比较的情况。而银监会根据《巴塞尔新资本协议》等的要求,从监管角度出发,指出商业银行在其所提供的监管报告中需揭示衍生金融工具风险管理情况和对银行监管资本的影响,但两者要求的口径的不一致使财会人员在加工统一数据上疲于奔命。当然,定性也好,定量也罢,期末风险估值数据也仅仅提供某一时点的风险水平,无法满足其风险管理所需的适时的高质量信息。

3.商业银行衍生金融工具业务开展与IT支持

目前,我国开展衍生金融工具交易的商业银行一般都根据西方商业银行衍生金融业务的管理方法建立了前、中、后台的业务运作体系,但具体有所差别:前台一般设在资金部(或国际部、外汇交易中心)负责交易的执行和头寸的管理;一般设在资金部(或国际部、外汇交易中心)的风险管理处或相关处室,负责交易事前、事中和事后的风险评估及交易额度管理;后台设在清算中心,负责交易清算和控制操作风险。大多数银行目前仅授权其境内分支机构开展代客衍生交易业务,并明确规定由总行集中营运,统一核算。

IT技术的迅猛发展、网络的应用使得银行构建信息系统,进行实时跟踪、反映、处理其各项经济活动成为可能,各种交易和事项在发生时即可实时记录、实时处理、实时报告,满足了包括衍生金融工具风险管理在内的各项需求。网络环境下的会计模式、理论的研究,也为衍生金融工具会计业务流程再造提供了理论和发展的支持,成为其再造的动力。

(三)衍生金融工具会计业务流程再造设想

1.衍生金融工具会计业务流程再造的方法支持和核心策略建议

流程再造的具体方法主要是流程要素分析法,有二要素分析法和四要素分析法。在二要素分析法下,流程可以被广义地理解为做任何事情的方式,包含客体流和主体工作流。流程再设计的出发点就是改变这两个基本要素,使它们最大限度地发挥作用。具体方法有:改变客体或客体的载体、改变主体、实现主体工作与客体流之间的转换。在四要素分析法下,将流程分为活动、活动之间的联结方式、活动的承担者以及完成的方式等4个基本要素。流程再造可从4个要素上寻求突破。如活动本身的突破,有活动的整合、活动的分离和活动的废除;活动间关系的突破有两种可能:一是活动的某一顺序发生突破性的变化,导致一个高效运作的新流程产生,二是活动间的逻辑关系发生突破性变化,从而获得一个新的流程;活动承担者的突破;活动实现方式的突破主要体现在探索信息技术更为有效的利用。

衍生金融工具会计业务流程再造的核心策略是会计与业务流程之间信息的转换,应为增值的作业;利用网络环境、IT技术以及各处理模块,进行适时(just-in-time)在线(on-line)的信息加工、提供与应用;会计确认、核算、加工三阶段的处理在网络支持下,由相应的模型系统处理完成,形成适时的信息数据库。在各处理阶段的信息是可分离的,可选取的,当应用信息时可根据不同需求经授权提取,形成相应的报告:如适时的风险管理信息提取,适时的财务报表披露,风险预警等。

2.衍生金融工具业务流程再造设想

在衍生金融工具会计业务流程再造过程中,衍生金融工具业务流程的风险控制是关键,其增值作业的增加和非增值作业的减少,是会计流程再造的价值增值前提。现代经济高度社会化分工的必然结果是银行完全可以借用外部资源,把许多业务流程环节交由其它企业去协作完成。例如,利用业务外包将银行的局部性的信息技术业务委托给外部厂商或集成商去做,而自己只做核心部分,将流程分解到新兴的参与者,让他们只需专门服务于各自的领域,银行做其核心业务流程,掌握其核心信息。专门的风险管理部门负责对衍生交易各种可能的风险进行事前的评估,对交易对手的信用状况进行详细的调查和评估,对每一笔交易的风险特性进行测试并提出应对措施。风险管理部门应采取先进可靠的风险评估模型,准确测量衍生交易头寸变化时风险价值的变化情况,估计可能出现的极端情况下的风险状况。在此基础上,建立衍生交易的止损点和风险预警线,以便有效地管理市场风险和操作风险,并利用适时的财务报表充分披露。

【参考文献】

[1]迈克尔·哈默,詹姆斯·钱皮.企业再造[M].上海:上海译文出版社,1998.

[2]田晓军.银行再造[M].上海:上海财经大学出版社,2002.

[3](美)布赖恩·L·乔伊纳.第4代管理[M].北京:中信出版社,2000.

[4]刘传华.国有商业银行会计业务流程再造[J].财务会计,2004(1).

[5]刘政权.银行的业务流程再造认识辨析[J].改革与理论,2003(9).

[6]葛家澍.会计计量属性的探讨——市场价格、历史成本、现行成本与公允价值[J].会计研究,2006(09).

[7]黄颖利.衍生金融工具风险信息实时披露与预警研究[D].东北林业大学,2005.博士论文.

[8]田萍.金融风险存在与度量最新进展研究[D].吉林大学,2005.博士论文.

[9]鄂志寰.WTO与中国《银行再造》[J].中国投资,2001(11).

[10]郑明川,徐翠萍.衍生金融工具风险信息的VaR披露模式[J].会计研究,2002(07).

[11]靳继同.论我国商业银行再造[J].新金融,2002(2).

[12]企业会计准则.财政部.2006.

第15篇

战略选择:实施后台集中管理

2009年以来,张家港农商行按照现代金融企业标准,着手构建符合自身发展特点的业务和管理流程,探索实施后台集中管理模式,主要出于三个方面的考虑:

一是应对激烈金融竞争的必然选择。目前商业银行面临资本约束、利率市场化等金融形势剧变的挑战,传统的经营管理模式已不能应对这些变化。因此,建设扁平化、集中化、专业化的组织模式,辅之以高效的信息管理平台,通过精简管理层次、优化资源配置、集中后台处理等,在制度层面上解决银行的风险控制问题已迫在眉睫。

二是提升风险管控能力的现实需要。监管部门要求银行进行流程改革,打造“流程银行”。通过分离前后台、统一业务流程、集中实施操作,可以更为独立地监控前台业务风险,更标准化地进行内控评估和一体化监管,更集中化地管理原本分散的运营风险,进而提高银行的风险管理能力。

三是信息技术和网络技术的进步为银行业流程再造、实施后台集中管理奠定了坚实的科技基础。在信息技术的有效支持下,银行通过对核心业务系统、风险监控系统、信贷管理系统等加以改造,建立流程化、并行式的业务集中处理体制,已经不再是纸上谈兵。

战术突围:强化业务流程再造

张家港农商行积极构建“流程银行”,组织业务和产品流程的全面再造,实施以客户为中心,以条线垂直运作、管理和考核为主的组织架构,集中整合后台业务,开展各项业务流程再造。

运营模式改革的第一步是建立运营管理部门,从总行高度来推动变革,初步实现交易行的前后台分离。2012年初,设立运营管理部,负责全行业务后台集中处理和保障,并下设对账中心、清算中心、现金业务中心、事后监督中心等四个二级部。在此基础上,又在信贷管理部下设放款中心、贷后检查中心两个二级部门。总行相关中心的设立,不仅明晰了经营管理的前中后台职能,优化了业务流程,而且提高了风险控制的专业性和前瞻性,将防范操作风险的关口前移。

如今,张家港农商行已初步建立起比较完善的运营管理机制。回顾张家港农商行“流程银行”建设的过程,我们可以看到,重要的是走好以下几步,方可实现全行后台业务的集中运营与管理的再造初衷。

一是分步实施,构建前后台业务流程组织体系。从根本上对用信审批、会计业务流程和管理模式进行重新设计和组合,完成相关业务中心的整合和建设,构建“大后台”运营管理体系。

二是利用图像识别技术,实现信贷、会计档案压缩保管和后台集中稽核。加大系统研发投资力度,利用电子影像技术和工作流技术,通过扫描、数据导入等方式,实现信贷资料、会计凭证、报表等档案资料的采集、加工、存储和调阅的全程自动化和电子化,逐步将过去基层网点处理的后台业务(包括复核、审批、单证处理、财务处理和风险监控等工作)集中到总行中心来处理,实现支行前台受理、总行中心后台处理的运营模式。

三是进一步理顺和加强对基层营业网点的管理,逐步实施会计集中核算。着力对各部门的管理职能重新进行界定,形成一个职责明确、配合密切、有机协调的管理体系。按照“交易与核算相分离”原则,上收会计核算层次,逐步将内部核算账户的开销户、损益类科目的使用等纳入后台处理,将基本核算单位由网点上收到总行,研究实现总行一本账,缩减账务层次,实行会计业务集中核算。

一年多来,实施后台集中管理取得了初步成效。

一是贷款发放中心实现了用信集中审批发放,在授信额度内审查、审批客户用信,落实贷款条件,审查授信手续,确保贷款流程的合规有效。

二是清算中心实现了本外币集中清算、票据交换、联行汇入、支行企业开销户、同城跨行批量代收付业务、内外部客户预留印鉴建库等业务的集中处理。

三是现金业务中心实现了金库现金、重要空白凭证集中管理和“一站式”集中配送。

四是对账中心实施了银企集中对账作业,搭建了以运行管理平台、运营信息网为基础的在线响应渠道。

扩展阅读
推荐期刊
精品推荐