時間:2023-06-08 15:17:47
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇業務流程風險點范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
中圖分類號:TF623 文獻標識碼:A 文章編號:1009-914X(2014)47-0221-01
在當今公立醫院面臨國家醫療改革的不斷深入,醫院在新的形勢下必須增強適應性和競爭力,隨著政府采購內控制度的建立順應了衛生醫療新經濟環境下的內在要求,增強醫院競爭行為等方面發揮了重要的作用,如何建立健全政府采購內部控制體系,是問題的關鍵。
一 政府采購預算管理
(一) 采購預算管理業務流程節點
業務部門根據年度發展計劃和資產存量配置情況,提出采購需求。采購歸口部門審核評估論證采購需求,提出采購預算草案,報財務部門。采購歸口部門編制采購預算,財務部門審核匯總平衡各部門采購預算,形成采購預算上報數。單位采購管理委員會審定政府采購預算草案,通過后報財政和上級主管部門審批;經上級主管部門審批、財政部門審批后財政下達采購預算批復數,財會部門下達采購預算指標,單位采購歸口部門分解采購預算指標,形成年度采購計劃,業務部門按預算指標數執行采購預算。
(二) 采購預算管理風險點、控制點分析
采購預算風險點分析。預算編制不合理,政府采購、資產管理、業務各部門之間缺乏溝通協調,采購項目可行性論證不充分,預算審核不依據業務需求,不考慮資產的存量配置,存在重復購置,資金浪費風險。預算審核不科學,存在重復購置或未予購置。預算審核不嚴格,采購預算審定不認真,必然造成資金浪費。
采購預算控制點分析。建立部門之間協調機制,加強采購的可行性論證,依據報告及專家評審意見等資料認定采購的必要性。明確政府采購歸口部門責任,充分利用信息技術,保證資源分配的效率性,避免重復采購造成資金浪費。嚴格控制預算指標額度、匯總預算工作流程,嚴格執行審核、建立監管機制,明確責任, 追蹤問責。
二 政府采購計劃審批
(一) 采購計劃審批業務流程節點
業務部門根據年度工作計劃,在采購預算指標額度內,結合庫存物資和現有設備配備情況,提出采購申請。業務歸口部門審核采購申請,在合理采購申請的基礎上形成采購申請報告,依次報相關部門。財務部門審核采購計劃是否符合年度采購預算,審核后經政府采購管理委員會根據單位年度發展規劃及采購預算,審批采購報告。屬政府采購法律法規及制度規定可由單位分散采購的情況,批準單位采購歸口部門分散采購;屬應報上級主管部門審批情形的,級主管部門審批;屬政府法律法規及制度規定應由采購主管部門審批履行集中采購程序的情形,上報政府采購主管部門審批采購申請報告。上級主管部門對重大采購項目采購申請報告進行審核或審批。政府采購主管部門對屬于政府集中采購的項目,批準履行集中采購流程。政府采購主管部門對屬于分散采購的項目,批準履行分散采購流程。采購工作結束后,將采購文書整理歸檔。
(二) 采購計劃審批業務風險點、控制點分析
采購計劃審批風險點分析。采購申請審核不嚴,缺乏采購申請制度,請購未經審批或超越授權審批,可能導致采購物資過量或短缺,影響正常業務活動,造成采購超預算、資金浪費或資產閑置,采購文書缺失、損毀、被偽造變造。
采購計劃審批控制點分析。嚴格執行采購預算,審核采購數量、金額、資金來源與預算批復相對應;以年度發展目標為依據,審核采購申請是否科學、合理、符合單位整體目標。按采購法律法規和管理制度要求,制作、填制并保留好各種文書,責成專人進行管理,健全制度,明確責任。
三 集中采購業務
(一) 集中采購業務流程節點
政府采購主管部門批復采購計劃,對應屬于政府集中采購的項目,明確政府集中采購方式。政府集中采購機構接受采購任務,根據采購商品的各類、技術標準、市場供求等情況,確定公開招標、邀請招標、競爭性談判、詢價等具體采購方式。采購歸口部門代表單位與采購機構簽訂協議。核對采購參數,做好采購前準備工作,核對采購參數,提供相關資料,配合采購工作。組織籌備采購工作,信息、組織招標、詢價,邀請專家等。根據具體采購方式,組織招標、詢價、競爭性談判等活動。采購歸口部門與供應商簽訂采購合同。
(二) 集中采購風險點、控制點分析
集中采購風險點分析。采購文件不合標準,技術參數不公允,易形成單一來源或圍標等違規事項;采購參數具有排它性及泄露相關信息等違規操作,導致單位被或受到處罰。未按規定選擇采購方式,規避公開招標,出現舞弊等問題;不具備組織采購的能力,采購程序不規范;對采購、招標缺乏有效的監督,出現舞弊等違規問題。合同中存在不公平條款,不符合采購文件技術要求,損害單位利益。
集中采購控制點分析。嚴格審核采購文件,規范審核流程,技術參數依據專家論證意見。嚴格按規定選擇采購方式,按審批權限報單位決策機構批;準選取有資質信譽好的招標機構組織采購;建立采購監督制度,審計、紀檢等內部監督部門對采購進行全程監督。審計、紀檢等部門進行合同評審并建立聯簽制度。
四 分散采購業務
(一) 分散采購業務流程節點
政府采購主管部門依據有關法規,批復采購計劃,明確分散采購形式。政府采購歸口部門根據采購項目規模、性質、難度、自身組織采購的能力,報單位采購管理委員會審批或按單位采購管理委員會的授權決定是自行采購還是委托采購機構代為采購。單位采購歸口部門與委托機構就委托采購事項簽訂委托協議。業務部門核對采購參數,提供相關資料,配合采購籌備工作。單位采購歸口部門組織籌備采購事項,如制作采購文件、聯系媒體、市場調查等。政府采購歸口部門在指定媒體上采購信息。政府采購歸口部門組織實施采購活動。政府采購歸口部門在指定媒體上公布采購結果。單位財會、審計、紀檢部門對采購進行全過程監督。政府采購歸口部門代表單位與供應商簽訂采購合同。
(二) 分散采購業務風險點、控制點分析
分散采購風險點分析。委托的機構不具備資質或有其他不勝任采購任務的情形。未在指定媒體上采購信息或未按規定采購信息。未按規定選擇采購方式,規避公開招標,出現圍標、舞弊等問題;不具備相應能力或存在道德風險,采購程序不規范;對采購、招標、招標缺乏有效的監督,出現圍標舞弊等違規問題。合同簽訂中存在不公平條款,損害單位利益。
分散采購控制點分析。根據項目性質委托具備相應資質、信譽好的機構組織采購。建立信息制度,在規定范圍、規定媒體上、按規定形式采購信息。嚴格按法律法規選擇采購方式,建立授權審批制度;建立采購監督制度財務、審計、紀檢等內部監督部門對采購進行全程監督。按合同控制流程,對合同進行評審并建立聯簽制度。
五 采購驗收結算業務
(一) 采購驗收結算業務流程節點
業務部門收到供應商供貨,提出驗收申請,政府采購管理部門確定驗收方式,分散采購項目由本單位組織驗收;集中采購項目按規定由采購機構組織驗收,單位派人參與;國家規定強制檢測的采購項目應當委托專業檢測機構進行檢測驗收。政府采購歸口部門組織驗收,驗收小組據相關技術標準及合同規定,對標的物進行現場勘查驗收。上級主管部門按規定對項目組織驗收,采購機構按規定對項目組織驗收。驗收結束后,采購歸口部門、上級主管部門、政府采購機構、相關專業機構和人員就驗收情況簽署驗收報告,出具驗收意見。采購歸口部門就驗收過程中出現的質量等不合格問題,與供應商協商解決方案。財會部門根據驗收單結算通知、發票、合同等相關資料付款并進行賬務處理。
(二) 采購驗收結算業務風險點、控制點分析
流程的概念很多,ISO/IEC9000將之定義為一組將輸入轉化為輸出的相互關聯或相互作用的活動。企業由流程構成,Kaplan(2001)將企業定義為是一系列相互關聯的活動或流程的集合,或是一個價值鏈。在IT環境下,流程可理解為“角色加活動”,即將流程描述為一個為實現特殊目的而合作且互相影響的角色的集合。早期人們對企業流程的理解大多局限于傳統的業務領域;當IT逐漸與業務融合,并成為企業所有經營活動的驅動引擎時,流程的范圍開始拓展,此時的IT流程與業務流程需要實現動態整合,即IT活動被看作是業務,并執行與業務相同的管理方式。因此,IT環境下的企業業務流程應該是廣義的,同時包含IT流程和業務流程。美國公眾公司會計監督委員會的第5號審計準則就指出,作為理解重大流程的一部份,審計師應理解IT如何影響公司的交易流程。
有些大的會計公司為了強調經營風險的審計方法,修改它們的審計輔助軟件,以圍繞業務流程組織審計證據,而不是按照傳統的交易循環組織證據。關注業務流程的審計軟件系統(Business-Process-Focused,BPF)通過價值鏈組織被審單位的信息;而傳統的關注交易循環的審計軟件系統(Transaction-Circle-Focused,TCF)是按照交易分類組織被審單位的信息。O''''DonnellE和JrJosephJSchultz(2003)的研究結果表明使用BPF軟件的審計人員能識別出更多的風險情形,并將風險估計在恰當的水平;而使用TCF軟件的審計人員對風險的識別和估計都較差。因此他們認為不同的信息組織形式會影響審計人員的決策判斷。造成這種結果的原因在于業務流程關注事件之間的關聯性,它通過情景引導記憶;而傳統的交易循環關注的是交易分類,它通過語義引導記憶。因此,關注業務流程可降低任務的復雜性和認知難度。隨后其他的研究人員也發現圍繞業務流程開展內部控制的評估任務更為有效。
二、IT環境下基于流程的審計風險判斷方法
為了協助審計人員運用自上而下的風險導向審計方法,國際審計和鑒證準則委員會于2005年制定了“在整個審計
過程中運用職業判斷對重大錯報風險進行更準確評估的框架和模型”。具體步驟如下:(1)了解企業及其環境(包括內部控制),識別風險,并在報表層次考慮交易性質、賬戶余額、披露;(2)將發現的風險與認定層次可能發生的錯誤與舞弊相聯系;(3)考慮風險的重要性;(4)考慮風險的發生概率。這個風險判斷思路也同樣適用于IT環境。因此借鑒自上而下的審計方法,將流程作為IT風險判斷的中間環節,改進了的IT環境下的審計風險判斷方法具體實施步驟如下:
1.了解企業及其環境(包括內部控制)。我國2006出臺的《中國注冊會計師審計準則第1211號——了解被審計單位及其環境并評估重大錯報風險》列舉了影響重大錯報風險的因素:行業狀況、監管環境以及其他外部因素,企業性質,目標和性質以及相關的經營風險,財務業績的衡量和評級,內部控制。在IT環境下,識別和評價企業層面的風險和風險控制的有效性時,需特別考慮:(1)IT利益群體的風險及對IT利益群體控制的有效性,如IT治理;(2)企業層面的IT控制,如與IT相關的控制環境、風險評估、信息與溝通、監控、教育和培訓等方面。
2.確定財務報告流程的核心要素。根據企業層面的風險評估結果識別重大賬戶、重要披露及與之相關聯的認定。
3.識別關鍵業務流程。審計人員首先要識別與上述重大賬戶、重要披露、認定相關聯的關鍵流程及流程所包括的主要交易,同時識別流程中易發生錯誤和舞弊的關鍵點(控制點)。為了判斷業務流程能否實時預防或檢測錯誤和舞弊,審計人員要識別出需要被測試的控制點,由于業務流程大多基于IT,因此要確定這些控制點哪些是依賴IT的,然后識別并證實關鍵的IT功能。
4.確定與IT功能相對應的應用系統的范圍。詳細列出與這些IT功能相關的應用系統和與之關聯的子系統,包括交易應用系統和支持性應用系統。交易應用系統在處理組織內的數據時通常提供以下功能:(1)通過借貸關系記錄交易的價值數據;(2)作為財務、經營和法規數據存放的倉庫;(3)能夠生成各種財務和管理報告,包括銷售訂單、客戶發票、供應商發票以及日記賬的處理。支持性應用系統并不參與交易的處理,但方便了業務活動的進行,如Email程序、傳真軟件、設計軟件等。
然后IT審計人員與財務審計人員合作,從列示的子系統中識別出支持授權、復雜計算、維護重要賬戶(如存貨、固定資產、貸款等)的完整性的重要應用系統。應用系統是否重要,需要考慮:交易量(交易量越多,應用系統越關鍵)、交易金額(金額越大,應用系統越關鍵)、運算的復雜性(運算越復雜,應用系統越關鍵)、數據和交易的敏感度(敏感度越大,應用系統越關鍵)。為應用系統提供IT服務,或者支持應用系統關鍵環節的IT一般流程即為需要進行IT一般控制測試的范圍。
5.識別管理和驅動這些重大應用系統的IT流程。識別所有支持這些應用系統的基礎設施,包括數據庫、服務器、操作系統、網絡,以及與之相關聯的IT流程。判斷這些IT流程的風險和相關的控制目標。識別出需要被測試的IT一般控制,進而判斷其是否符合控制目標。控制測試結果將影響與之相關的IT應用控制的評價、業務流程的風險評價。對這些流程和系統進行風險和控制評估后,就可以制定風險控制矩陣。
6.評價IT控制、分析業務流程風險。結合對IT一般控制的評估結果和對業務流程中IT應用控制的評估結果,就可以分析關鍵業務流程的IT風險控制情況。此時的IT控制測試和人工控制測試要結合起來予以考慮,即將二者作為一個整體的測試對象。業務流程的風險是與業務流程所關聯的一系列交易活動、賬戶群的余額、列報(包括披露)認定層次重大錯報風險相聯系的,因此,業務流程風險的評價結果構成了認定層次重大錯報風險評估的直接基礎。
7.評估電子證據證明力、設計實質性測試程序。審計人員可根據上述步驟的風險評估結果判斷某一業務流程的電子審計證據的證明力并設計與業務流程有關的賬戶群的實質性測試程序。
通過上述7個步驟,審計人員可以將IT環境下的企業風險因素與報表層次和認定層次的重大錯報風險相鏈接,同時也為電子審計證據證明力(即檢查風險的判斷)提供了依據。
參考文獻:
[1]顧曉安,基于業務循環的審計風險評估專家系統研究[J].會計研究,2006(4):23-29.
[2]O''''DonnellE,JrJosephJSchultz.TheInflueceofBusiness-Process-FocusedAuditSupportSoftwareonAnalyticalProceduresJudgements[J].Auditing:AJournalofPractice&Theory.2003,22(2):265-279.
在煉化企業實施內控與風險管理過程中,完善了重大決策、投資、財務、采購、銷售等高風險領域的重大風險控制,制定了有效的防控措施和應對預案,真正把風險管理與企業的關鍵業務環節緊密結合起來,建立適合煉化企業業務特點的風險量化分析和監測預警機制,從而提高了煉化企業對風險的預警能力、反應速度和應對水平。
2煉化企業內控與風險管理現狀研究
根據煉化企業內控與風險管理的特點,從5個方面對其現狀進行分析。
(1)煉化企業基本完成內控與風險管理體系建設。在內控與風險管理體系建設過程中,煉化企業不僅借鑒了國際先進的管理經驗,還創造性地建立了完善的內控體系框架,形成了系統的內部控制規范,實現了煉化企業內控體系建設、運行和維護的統一標準和行動準則。實現了與國際先進管理方法的融合,促進了經營管理的系統化、程序化和規范化。
(2)煉化企業內控與風險管理水平不斷提高。借鑒國際大企業風險管理實踐,研究建立企業風險評估方法。以財務報告為切入點,對煉化企業主要業務領域的風險進行了評估。結合內外部形勢變化和企業經營管理實際,持續開展重大風險評估,完善風險管理策略和解決方案,健全了全面風險管理報告編制工作機制。隨同業務流程梳理,全面評估經營風險,建立經營風險數據庫,實現從財務報告風險評估向經營風險評估的拓展。
(3)煉化企業創新運用流程管理方法,實現崗位職責、風險控制與業務流程有機結合。煉化企業制定了業務流程管理制度,建立企業統一的業務流程架構,涵蓋煉化企業全部業務領域,實現了業務流程的標準化和規范化。企業還建立了業務流程管理信息系統,形成了規范的業務流程數據庫,實現流程管理信息化、控制測試信息化。煉化企業通過開展業務流程梳理,明確管理職責,識別并有效控制風險,形成覆蓋經營管理全過程的業務流程管理規范。
(4)煉化企業建立健全了內控監督機制,提升了內控與風險管理的執行力。講流程、講規范、講控制成為企業各級管理人員的廣泛共識。煉化企業已經形成了內控與風險管理體系審計測試、考核評價、持續改進的良性循環,使企業的各項業務都用相關制度、規范來檢查要求,促進了內控與風險管理體系的持續有效執行。
(5)煉化企業通過實施內控與風險管理體系提高了全員的風險意識,豐富了企業文化。通過強化內控與風險管理的宣傳培訓,提高了全員對內控與風險管理重要性和必要性的認識,樹立了風險無處不在、風險無時不在、風險管理責任重大的風險管理理念,形成了以守法意識、誠信意識為重點的風險管理文化,豐富了企業文化內涵。
3結束語
(1)煉化企業要繼續深化風險管理,完善企業各層次的風險評估。定期組織評估企業面臨的風險,確定重大風險管理策略和解決方案,建立完善的風險事件庫和風險數據庫。圍繞企業的發展目標,在已有內控與風險管理的基礎上,開展涵蓋經營管理各領域的業務活動風險評估。
(2)煉化企業要深入推進流程管理工作。建立科學、完善、符合煉化業務發展的流程架構和分類、分級標準。加快建立戰略發展、核心業務和管理支持的業務流程與控制規范,形成合理規范的業務流程。運用流程管理系統建立起適應信息化發展的業務流程數據標準,促進流程執行力的提升。
在新形勢下,企業后勤業務流程化管理的重要性不斷顯現,已成為強化內部控制的有效途徑之一。在生存發展道路上,企業必須全方位動態控制所開展的一系列生產經營管理活動,后勤保障也包含其中,加強后勤業務管理,最大化提高自身運營管理效率。企業必須結合自身各方面情況,加強內部控制,優化完善管理流程、管理制度,準確把握風險控制點,加大監督管理力度,有效降低風險系數,避免造成嚴重的經濟損失。同時,監督檢查、風險識別與控制等都必須以業務流程為基點,急需要加強后勤業務流程化管理,最大化提高后勤服務整體質量。在企業后勤業務流程化管理下,不同崗位職責、部門職責明確化,促使不同部門處于統一的網絡結構體系中,相互監督、相互作用,可以避免職責界定模糊化,防止出現“一人多崗、一崗多人”現象,確保內部管理制度更加規范化,不斷加強企業執行力,促使一系列經濟活動有序開展,降低運營成本的基礎上,實現最大化的經濟效益。
二、企業后勤業務流程化管理的有效途徑
(一)明確后勤業務流程目錄
在流程化管理過程中,企業必須綜合分析影響因素,準確把握后勤業務特點、性質等,明確后勤業務流程目錄,根據后勤業務已有的層次,科學劃分后勤業務,比如,維修管理、會務管理、保潔管理,其便是業務流程中的組成要素,再根據日常開展的一系列經濟活動,進一步細分,以“餐飲管理”為例,采購管理、加工管理、預算管理,?槭迪趾笄諞滴窳鞒袒?管理提供有力的保障。通常情況下,企業后勤業務流程大都建立在后勤業務基礎上,制定的業務流程目錄要和日常所開展的業務流程緊密相連,要符合其各方面實際情況,便于有效指導各項后勤業務,確保其有序開展。
(二)科學梳理后勤業務流程
在明確后勤業務流程目錄之后,企業需要根據自身已制定的各項規章制度,嚴格按照相關要求,科學梳理后勤業務流程,明確各項后勤業務間的關系、工作標準、行為主體等,科學繪制后勤業務流程結構圖,確定好后勤業務各方面內容,比如,配合崗位、主責部門,將自身已制定的制度規范巧妙融合到后勤業務流程化管理中,最大化提高后勤業務管理效率與質量。在此過程中,企業要采用先進的技術,借助信息化手段,構建后勤業務流程化管理系統,科學管理后勤業務,確保各方面信息數據更加完整、準確,更好地作用到實踐中,也能促使后勤業務開展具有鮮明的流程化特點,圖1便是后勤業務結束流程操作結構示意圖。
(三)做好風險評估工作
在業務流程化管理中,企業必須意識到風險評估的重要性,將風險評估工作落到實處,全方位客觀識別后勤業務潛在風險,結合風險發生后影響程度、概率,準確把握風險等級,采取針對性措施加以解決,避免風險發生范圍進一步擴大,造成嚴重的經濟損失。在風險評估方面,企業要根據各方面情況,采取適宜的風險評估方法,比如,流程圖分析法、歷史事件分析法、基準化分析法。就流程圖分析法來說,在應用過程中,企業要根據后勤業務流程程序,準確判別各環節極易出現的風險。就基準化分析法來說,企業要優化利用已構建的監督管理制度、法律法規等,對比、分析所開展的后勤管理活動,發現極易出現的風險。以此,全方位動態控制,有效防止各類風險頻繁發生,尤其是流程化管理方面的薄弱環節以及存在的漏洞,要根據自身發展情況以及內外部運營環境,采用適宜的控制措施,優化后勤業務制度規范,促使制定的后勤業務流程更加科學、合理,能夠有效指導一系列實踐工作,確保各項后勤業務順利開展,避免造成嚴重的經濟損失。
(四)動態監督業務流程化管理
在流程化管理過程中,企業必須做好監督工作,以定期、不定期形式,安排專業人員嚴格按照具體要求,全方位動態監督后勤業務流程,準確把握其各方面執行情況,看其是否形式化,及時發現后勤業務流程化管理中存在的一系列問題,進行合理化處理。在此過程中,企業要對內部管理部門提出針對性要求,構建科學的監督檢查機制,定期監督、檢查后勤業務開展情況,采用多樣化的監督檢查方法,比如,崗位自查、領導檢查,準確把握業務流程化管理中存在的問題,依法追究相關人員職責,避免崗位職責模糊化,逐漸強化崗位工作人員責任意識。在此基礎上,企業可以將后勤業務流程執行情況巧妙融合到對應的績效考核中,最大化提高后勤業務流程執行力,科學開展多樣化的后勤業務,確保其和企業開展的多樣化經濟活動吻合,充分發揮業務流程化管理多樣化作用。
三、結語
[論文摘要]現代風險導向審計是以被審單位的經營風險為出發點,將“發現的風險因素同認定層次可能發生的錯誤相聯系”是審計風險判斷的關鍵。但傳統的審計方法并未明確指明如何將兩者相聯系,也并未考慮IT帶來的影響。在IT環境下,審計風險判斷應以流程(包括業務流程和IT流程)為中間環節,建立基于流程的審計風險判斷方法。
現代風險導向審計以被審單位的經營風險為出發點,相關的風險評估結果是評估財務報表層次和認定層次重大錯報風險的基礎。審計風險雖源于重大錯報風險,但審計人員最終都要通過對報表各項目的審計發表財務報表審計意見,因此風險評估必須與各類交易、賬戶余額、列報的認定相聯系。將“發現的風險因素同認定層次可能發生的錯誤相聯系”是審計風險判斷的關鍵。但傳統的審計方法并未明確指明如何將兩者相聯系,而且也未關注IT環境下如何將風險因素與認定層次可能發生的錯誤相聯系。在IT環境下,業務流程及其支持流程——IT流程,都是鏈接風險因素和認定層次可能發生錯報的中間環節。在高度自動化的企業環境下,審計證據的證明力依賴于IT相關風險的控制情況。因此,有必要改進IT環境下的審計風險判斷方法。在IT環境下,審計風險判斷應以流程(包括業務流程和IT流程)為中間環節,建立基于流程的審計風險判斷方法。
一、流程對審計風險判斷具有重要意義
流程的概念很多,ISO/IEC 9000將之定義為一組將輸入轉化為輸出的相互關聯或相互作用的活動。企業由流程構成,Kaplan(2001)將企業定義為是一系列相互關聯的活動或流程的集合,或是一個價值鏈。在IT環境下,流程可理解為“角色加活動”,即將流程描述為一個為實現特殊目的而合作且互相影響的角色的集合。早期人們對企業流程的理解大多局限于傳統的業務領域;當IT逐漸與業務融合,并成為企業所有經營活動的驅動引擎時,流程的范圍開始拓展,此時的IT流程與業務流程需要實現動態整合,即IT活動被看作是業務,并執行與業務相同的管理方式。因此,IT環境下的企業業務流程應該是廣義的,同時包含IT流程和業務流程。美國公眾公司會計監督委員會的第5號審計準則就指出,作為理解重大流程的一部份,審計師應理解IT如何影響公司的交易流程。
有些大的會計公司為了強調經營風險的審計方法,修改它們的審計輔助軟件,以圍繞業務流程組織審計證據,而不是按照傳統的交易循環組織證據。關注業務流程的審計軟件系統(Business-Process-Focused,BPF)通過價值鏈組織被審單位的信息;而傳統的關注交易循環的審計軟件系統(Transaction-Circle-Focused,TCF)是按照交易分類組織被審單位的信息。O’Donnell E和Jr Joseph J Schultz(2003)的研究結果表明使用BPF軟件的審計人員能識別出更多的風險情形,并將風險估計在恰當的水平;而使用TCF軟件的審計人員對風險的識別和估計都較差。因此他們認為不同的信息組織形式會影響審計人員的決策判斷。造成這種結果的原因在于業務流程關注事件之間的關聯性,它通過情景引導記憶;而傳統的交易循環關注的是交易分類,它通過語義引導記憶。因此,關注業務流程可降低任務的復雜性和認知難度。隨后其他的研究人員也發現圍繞業務流程開展內部控制的評估任務更為有效。
二、IT環境下基于流程的審計風險判斷方法
為了協助審計人員運用自上而下的風險導向審計方法,國際審計和鑒證準則委員會于2005年制定了“在整個審計
過程中運用職業判斷對重大錯報風險進行更準確評估的框架和模型”。具體步驟如下:(1)了解企業及其環境(包括內部控制),識別風險,并在報表層次考慮交易性質、賬戶余額、披露;(2)將發現的風險與認定層次可能發生的錯誤與舞弊相聯系;(3)考慮風險的重要性;(4)考慮風險的發生概率。這個風險判斷思路也同樣適用于IT環境。因此借鑒自上而下的審計方法,將流程作為IT風險判斷的中間環節,改進了的IT環境下的審計風險判斷方法具體實施步驟如下:
1.了解企業及其環境(包括內部控制)。我國2006出臺的《中國注冊會計師審計準則第1211號——了解被審計單位及其環境并評估重大錯報風險》列舉了影響重大錯報風險的因素:行業狀況、監管環境以及其他外部因素,企業性質,目標和性質以及相關的經營風險,財務業績的衡量和評級,內部控制。在IT環境下,識別和評價企業層面的風險和風險控制的有效性時,需特別考慮:(1)IT利益群體的風險及對IT利益群體控制的有效性,如IT治理;(2)企業層面的IT控制,如與IT相關的控制環境、風險評估、信息與溝通、監控、教育和培訓等方面。
2.確定財務報告流程的核心要素。根據企業層面的風險評估結果識別重大賬戶、重要披露及與之相關聯的認定。
3.識別關鍵業務流程。審計人員首先要識別與上述重大賬戶、重要披露、認定相關聯的關鍵流程及流程所包括的主要交易,同時識別流程中易發生錯誤和舞弊的關鍵點(控制點)。為了判斷業務流程能否實時預防或檢測錯誤和舞弊,審計人員要識別出需要被測試的控制點,由于業務流程大多基于IT,因此要確定這些控制點哪些是依賴IT的,然后識別并證實關鍵的IT功能。
4.確定與IT功能相對應的應用系統的范圍。詳細列出與這些IT功能相關的應用系統和與之關聯的子系統,包括交易應用系統和支持性應用系統。交易應用系統在處理組織內的數據時通常提供以下功能:(1)通過借貸關系記錄交易的價值數據;(2)作為財務、經營和法規數據存放的倉庫;(3)能夠生成各種財務和管理報告,包括銷售訂單、客戶發票、供應商發票以及日記賬的處理。支持性應用系統并不參與交易的處理,但方便了業務活動的進行,如Email程序、傳真軟件、設計軟件等。
然后IT審計人員與財務審計人員合作,從列示的子系統中識別出支持授權、復雜計算、維護重要賬戶(如存貨、固定資產、貸款等)的完整性的重要應用系統。應用系統是否重要,需要考慮:交易量(交易量越多,應用系統越關鍵)、交易金額(金額越大,應用系統越關鍵)、運算的復雜性(運算越復雜,應用系統越關鍵)、數據和交易的敏感度(敏感度越大,應用系統越關鍵)。為應用系統提供IT服務,或者支持應用系統關鍵環節的IT一般流程即為需要進行IT一般控制測試的范圍。
5.識別管理和驅動這些重大應用系統的IT流程。識別所有支持這些應用系統的基礎設施,包括數據庫、服務器、操作系統、網絡,以及與之相關聯的IT流程。判斷這些IT流程的風險和相關的控制目標。識別出需要被測試的IT一般控制,進而判斷其是否符合控制目標。控制測試結果將影響與之相關的IT應用控制的評價、業務流程的風險評價。對這些流程和系統進行風險和控制評估后,就可以制定風險控制矩陣。
6.評價IT控制、分析業務流程風險。結合對IT一般控制的評估結果和對業務流程中IT應用控制的評估結果,就可以分析關鍵業務流程的IT風險控制情況。此時的IT控制測試和人工控制測試要結合起來予以考慮,即將二者作為一個整體的測試對象。業務流程的風險是與業務流程所關聯的一系列交易活動、賬戶群的余額、列報(包括披露)認定層次重大錯報風險相聯系的,因此,業務流程風險的評價結果構成了認定層次重大錯報風險評估的直接基礎。
7.評估電子證據證明力、設計實質性測試程序。審計人員可根據上述步驟的風險評估結果判斷某一業務流程的電子審計證據的證明力并設計與業務流程有關的賬戶群的實質性測試程序。
通過上述7個步驟,審計人員可以將IT環境下的企業風險因素與報表層次和認定層次的重大錯報風險相鏈接,同時也為電子審計證據證明力(即檢查風險的判斷)提供了依據。
參考文獻
1煉化企業實施內控與風險管理的必要性
1.1實施內控與風險管理是煉化企業可持續發展的基礎保障
隨著經濟全球化的不斷深入,規避風險將成為煉化企業未來的發展方向。因此傳統的企業管理模式已不能適應煉化企業的發展,只有結合自身業務特點,以流程管理為紐帶,整理內控與風險管理流程,完善與其相關的各項管理制度,協調各項業務之間的聯系,創新管理理念和思維方式,規僻風險,才能提高煉化企業的核心競爭力,才能為企業的健康和可持續發展提供基礎保障[2]。
1.2實施內控與風險管理是煉化企業提升管理水平的需要
實施內控與風險管理就是從煉化企業的實際出發,根據企業內外部經營環境的變化,優化完善控制流程,找到適合企業運行的內控與風險管理體系,從根本上消除隱患死角和風險盲區。同時實施內控與風險管理體系建立起來的監督考核機制,使企業的風險管控作用得到加強,規范了煉化企業的運行秩序,從而提高企業的管理效率[3]。
1.3實施內控與風險管理是煉化企業提高風險應對能力的需要
在煉化企業實施內控與風險管理過程中,完善了重大決策、投資、財務、采購、銷售等高風險領域的重大風險控制,制定了有效的防控措施和應對預案,真正把風險管理與企業的關鍵業務環節緊密結合起來,建立適合煉化企業業務特點的風險量化分析和監測預警機制,從而提高了煉化企業對風險的預警能力、反應速度和應對水平[4,5]。
2煉化企業內控與風險管理現狀分析
根據煉化企業內控與風險管理的特點,從5個方面對其現狀進行分析[6~9]。(1)煉化企業基本完成內控與風險管理體系建設。在內控與風險管理體系建設過程中,煉化企業不僅借鑒了國際先進的管理經驗,還創造性地建立了完善的內控體系框架,形成了系統的內部控制規范,實現了煉化企業內控體系建設、運行和維護的統一標準和行動準則。實現了與國際先進管理方法的融合,促進了經營管理的系統化、程序化和規范化。(2)煉化企業內控與風險管理水平不斷提高。借鑒國際大企業風險管理實踐,研究建立企業風險評估方法。以財務報告為切入點,對煉化企業主要業務領域的風險進行了評估。結合內外部形勢變化和企業經營管理實際,持續開展重大風險評估,完善風險管理策略和解決方案,健全了全面風險管理報告編制工作機制。隨同業務流程梳理,全面評估經營風險,建立經營風險數據庫,實現從財務報告風險評估向經營風險評估的拓展。(3)煉化企業創新運用流程管理方法,實現崗位職責、風險控制與業務流程有機結合。煉化企業制定了業務流程管理制度,建立企業統一的業務流程架構,涵蓋煉化企業全部業務領域,實現了業務流程的標準化和規范化。企業還建立了業務流程管理信息系統,形成了規范的業務流程數據庫,實現流程管理信息化、控制測試信息化。煉化企業通過開展業務流程梳理,明確管理職責,識別并有效控制風險,形成覆蓋經營管理全過程的業務流程管理規范。(4)煉化企業建立健全了內控監督機制,提升了內控與風險管理的執行力。講流程、講規范、講控制成為企業各級管理人員的廣泛共識。煉化企業已經形成了內控與風險管理體系審計測試、考核評價、持續改進的良性循環,使企業的各項業務都用相關制度、規范來檢查要求,促進了內控與風險管理體系的持續有效執行。(5)煉化企業通過實施內控與風險管理體系提高了全員的風險意識,豐富了企業文化。通過強化內控與風險管理的宣傳培訓,提高了全員對內控與風險管理重要性和必要性的認識,樹立了風險無處不在、風險無時不在、風險管理責任重大的風險管理理念,形成了以守法意識、誠信意識為重點的風險管理文化,豐富了企業文化內涵。
3結束語
(一)流程銀行的概念。“流程銀行”的概念是中國銀監會主席劉明康于2005年10月在“上海銀行業首屆合規年會”上提出來的。在這次會議上,劉明康主席列數了我國銀行業存在的種種弊端,例如銀行合規失效的問題仍然嚴重存在,有章不循、長期不執行內部管理規章制度和操作流程的現象仍大量存在,銀行內部相互制衡機制難以有效發揮作用,這些弊端給銀行業造成了嚴重的資金損失等等。他還認為,這些弊端之所以存在的原因是目前的合規化管理仍然建立在“部門銀行”的基礎上,而不是“流程銀行”的基礎之上。這一狀況導致銀行針對客戶需求的服務、創新和風險防范等受到人為地限制,而出了問題之后,各部門間又相互推卸責任,難以查處。因此防范銀行風險的根本出路在于對目前的部門銀行模式進行再造,建構流程銀行。在這之后,構建流程銀行的理念迅速被國內銀行所接受,并付諸于實踐中,流程控制在商業銀行的經營管理中有著廣泛的運用,并取得了一定的效果。
(二)銀行操作風險管理。巴塞爾銀行監管委員會將操作風險定義為:由于不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失的風險。按照發生的頻率和損失大小,巴塞爾銀行監管委員會將操作風險分為以下七類:一是內部欺詐,二是外部欺詐,三是雇用合同以及工作狀況帶來的風險事件,四是客戶、產品以及商業行為引起的風險事件,五是有形資產的損失,六是經營中斷和系統出錯,七是涉及執行、交割以及交易過程管理的風險事件。在金融機構管理實踐中,操作風險導致的損失已經明顯大于其他風險,如市場風險和信用風險等。因此,近年來,國際金融界和監管組織開始積極探索和構建操作風險管理方法和技術,目前已取得了較好的成果,形成了一系列的操作風險管理理論。但是,國內銀行業對操作風險的認識和管理還停留在比較低的水平和層次上,以至于近些年銀行因操作風險導致的損失事件時有發生,因此,研究操作風險管理對策已成為我國商業銀行急需解決的問題,而本文所要探討的正是基于流程控制的銀行操作風險管理對策。
二、基于流程控制的銀行操作風險管理對策
(一)按業務流程設置操作風險防范策略。與以往的“部門銀行”不同的是,流程銀行按業務流程設置部門,即銀行各部門按前、中、后臺嚴格分離設置,其中,前臺部門負責銀行業務營銷和市場拓展工作,后臺部門則負責處理占用大量人力和時間的單證等業務,總行或省分行等區域管理中心則集中負責對風險控制、不良資產管理控制。通過這種按照流程設置職能部門的措施,就能實現銀行管理的集中化,它一方面有利于提高業務效率,另一方面有利于操作風險的流程控制。因為業務流程本身與操作風險的管理是相互融合的,不管是內、外部審計部門還是獨立的風險管理部門,他們對操作風險的管理必須通過對業務流程的管理產生影響來實現。這樣就要求在業務流程的設計要考慮風險管理的因素,只有使各業務流程部門對操作風險承擔必要責任,才有利于銀行風險管理部門進行操作風險的管理,從而使銀行能夠對操作風險進行有效的防范。
(二)通過組織結構的扁平化來防范操作
風險。操作風險與銀行的組織結構有很大的關系,在以往的科層制的組織結構中,銀行實行總行——分行——支行——營業網點的組織結構,這種組織結構往往使上級的操作風險防范策略在基層單位會弱化,甚至完全失效,從近年來我國商業銀行的操作風險案例中也可以發現,我國銀行基層網點的操作風險往往比較大,且難以防范。而流程銀行恰恰可以彌補這一缺陷,流程銀行的設計的重要特點是針對不同類型客戶設計不同的業務流程,然后再根據業務流程來設置相應的職能部門,并安排相關工作人員。相對于以往按照行政等級劃分職能部門的組織模式,流程銀行更注重從整體上提高各流程部門的效率,剔除不利于銀行創造價值的業務操作,實現組織機構的扁平化,避免機構的重疊和人力資源的浪費。這種扁平化的組織機構設置也增強整個業務流程上的監督效率,簡化操作風險報告途徑,從而利于明確各部門的關系及風險責任,從而有利于減少操作風險發生的機會,達到防范操作風險的目的。
[關鍵詞] 流程再造 業務流程 組織機制
中國銀監會主席劉明康于2005年10月在上海銀行業首屆合規年會上提出了“流程銀行”的概念,認為我國商業銀行之所以落后,是因為采用“部門銀行”的業務流程;國際活躍銀行之所以先進,是因為采用“流程銀行”的業務流程。因此,根本出路在于對目前我國商業銀行“部門銀行”的業務流程進行再造,以便實現從“部門銀行”向“流程銀行”的轉變。由此確定了我國商業銀行業務流程再造的目標是實現從部門銀行向流程銀行的轉變。
本文將從流程再造的內容、流程再造的步驟和流程再造的組織保障等三個方面對我國商業銀行的流程再造進行分析。
一、我國商業銀行流程再造的內容
銀行的業務流程再造是個復雜的系統工程,不僅涉及縱向與橫向的業務流程再造,還涉及縱向與橫向對接的業務流程再造。由此決定銀行業務流程再造的內容包括以下三個方面:
1.縱向業務流程再造
縱向業務流程(也稱為主流程)再造是指銀行總行與其分支機構之間關系的業務流程再造,因此,主要觸及銀行的外部組織關系。根據銀行組織機制的不同,商業銀行外部組織關系可以分為總分行制、集團制、和單一銀行制等,其中最普遍的是設有多個分支機構,由總行對分支機構實施統一管理的總分行制。銀行的縱向業務流程再造主要體現為銀行外部組織關系的扁平化改革。通過縱向再造,加強總行對業務收益與風險的直接控制,使總行決策更能反映市場需要、減少管理層次、提高工作效率。
2.橫向業務流程再造
橫向業務流程(也稱為子流程)再造是指銀行各級分支機構在其內部不同業務部門之間的業務流程再造。因此,橫向業務流程再造主要觸及銀行的內部組織關系。不同銀行具有不同的內部組織機制,設有不同的業務部門,從而會造成橫向流程再造的差異。但一般而言,在扁平化改革的大前提下,橫向業務流程再造的重點在總行。
根據與客戶關系的不同,總行內部機構的業務流程再造可以分為市場和服務兩大模塊。市場模塊是直接為銀行創造價值的模塊,根據銀行的主要利潤來源或未來發展目標,將主要業務部門分為幾大子模塊,每一子模塊內部均實施統一的利潤核算和報告。銀行的橫向業務流程再造之重點在于市場模塊。總行各下屬分支機構可以根據縱向業務流程所確定的業務范圍和權限,參照總行橫向業務流程再造的做法以及本行所處地域的市場需求,進行本級的橫向業務流程再造。
3.對接業務流程再造
對接的業務流程再造是指縱向業務流程與橫向業務流程對接關系的再造,也就是下級分支機構與上級分支機構業務流程對接關系的再造,主要體現為總行業務流程與分支機構業務流程對接部分的流程再造。由于銀行的總流程是由多個主流程匯總而成的,而每一主流程可以包括多個子流程。銀行每一級機構只能完成一個主流程,該主流程由該級機構不同部門所完成的多個子流程組成。所以說,對接業務流程再造實際就是銀行各主流程之間以及主流程與相應子流程之間對接關系的再造。因此,對接業務流程的再造不僅觸及銀行的外部組織關系,還觸及銀行的內部組織關系。借助于業務流程再造,最終在銀行內部必然形成矩陣式的業務關系結構和網絡組織結構。
二、商業銀行業務流程再造的步驟
對于進行流程再造的銀行而言,其分支機構、部門、人員以及業務流程已然存在。這時需要按照先定流程,再定機構、部門和崗位的思路進行業務流程的再造。因此,在業務流程再造過程中,商業銀行應根據市場和客戶的需求,首先前瞻性地設計業務流程。然后根據三個方面業務流程的實際需要,調整各種組織關系。一是根據縱向業務主流程的需要,整合其外部組織關系,撤并不必要的分支機構,以適應縱向業務流程的扁平化要求;二是根據橫向業務子流程的需要,由各分支機構在總行指導下,整合或撤并職能重疊或有悖于流程銀行要求的內設部門、崗位和人員;三是根據對接業務流程的需要,對部門職能、崗位設置和人員分工進行適當調整,實現流程無縫對接,保證流程安全運行。有關研究表明,在業務流程再造中,業務流程決定銀行的組織機制。商業銀行因流程需要而確定職能,根據職能設定機構、部門并配置人員。
因此,我國商業銀行在流程再造過程中應包括以下三個步驟:
1.設計流程再造方案。按照既有業務開展的自然順序,繪制作業流程圖。然后根據客戶對產品和服務的需求,重新調整業務流程中的關鍵環節及排序,設計出可供選擇的新流程方案。從成本、效益、技術條件和風險程度等方面對可供選擇的新流程方案進行評估和選擇,最終確定業務再造流程方案;
2.設計組織機制轉型方案。根據業務流程再造方案,制定與之相配套的組織機構調整方案和運行機制;
3.制定流程再造實施方案。根據輕重緩急,找出業務流程再造的切入點,開始實施,并根據流程再造和相應組織機制轉型的要求合理配置人力和其他資源。
三、商業銀行流程再造的組織保障
我國商業銀行的流程再造是組織機制轉型的根據,并為組織機制轉型指明方向。組織機制轉型必須以流程再造的要求為指導,既要在縱向實施外部組織機制的扁平化,又要在橫向實施內部組織機制的制衡和高效化,最終實現我國商業銀行組織機制的矩陣式管理模式和與之相應的業務分層管理的運行機制。
1.建立扁平化的組織結構
長期以來,我國商業銀行在縱向實施的是按地域設置分支機構的官本位組織體系,在內部實行的是“部門銀行”的管理模式。這種內外部的組織關系要求先進行機構、部門和人事的設定,然后再據此建立工作流程,從而造成職能重疊、機構臃腫、人浮于事、效率低下、競爭力薄弱等一系列問題。我國商業銀行應該在借鑒國內外經驗的基礎上,盡快進行扁平化的組織機制改革。
(1)要在“大總行、小分行”的原則指導下,在加強總行建設、增強其業務縱向控制力的前提下,按照扁平化的業務流程再造要求,減少不必要的管理層次。
(2)根據業務流程再造的要求,在橫向建立高效而相互制衡的內部組織結構。根據目前我國商業銀行的業務范圍,可以將市場子模塊分成以貸款業務為主的公司業務,以金融同業、政府機構、軍隊等為服務對象的機構業務和以個人為服務對象的個人業務三條主要的業務線。總行在對每條業務線實行垂直的專業化管理的同時,要求每條業務線在每個層級的相關業務部門必須按照流程銀行前、中、后臺相分離的原則形成有效制衡,并能分工合作、各負其責、按要求完成好自己的業務子流程。在這個目標下,精簡不必要的部門、整合職能重復的崗位,剔除不必要的流程,在保證業務安全的同時提高工作效率,在各層級形成有效的內部組織結構。
(3)按照流程再造對接流程的要求,注意扁平化的縱向外部組織結構和各層級的橫向內部組織結構之間的職級和職能關系的無縫銜接,從而形成我國商業銀行“三縱四橫”的扁平化矩陣式組織結構(見表)。
2.實施分層管理的運行機制
在上述扁平化矩陣式的組織結構下,可以考慮將不同業務線的客戶按照一定的標準分為大、中、小三個類別,對客戶實施分層營銷和控制,將我國商業銀行扁平化改革后的四級機構(總行、一級分行、二級分行、支行)劃分為三個層次,即以總行和一級分行為第一層次,一級分行與二級分行為第二層次,二級分行與支行為第三層次。三個層次的業務營銷和風險控制責任如下:
(1)大型客戶的關系管理和服務由第一層次負責,其中一級分行的責任重點是營銷,總行的責任重點是決策和風險控制;中型客戶的關系管理與服務由第二層次負責,二級分行的責任重點是營銷,一級分行的責任重點是決策和風險控制;小客戶則由第三層次負責,基層行的責任重點是營銷,二級分行的責任重點是決策和風險控制。
(2)根據我國商業銀行業務的實際狀況,公司業務的重心在第一層次。這一層次的客戶數量少,但單個客戶的業務量大、對銀行的綜合貢獻度也較大。后兩層次的客戶數量雖然依次增多,但單戶業務量依次變小,風險相對分散;機構金融業務的重心在第二層次,因為大量的機構客戶都是中等級別的,并且機構客戶的風險也相對較小,營銷的重點主要在于機構客戶的理財業務和為機構提供一體化的金融服務上;個人金融業務的重心則在第三個層次,總行雖然負責戰略決策、產品設計、風險控制標準的制定和監督以及銀行品牌形象的維護等,但具體業務開展主要由第三個層次負責,由其充分地發揮社區小銀行的功能與優勢,接近客戶、營銷客戶、服務客戶。由此,三個層次均有自己直接管理、營銷和服務的客戶群,以徹底改變目前對客戶的營銷和服務層層都管,又都不能落實的問題。
(3)財務、資金和風險管理等部門,則按照業務流程再造的要求,重新調整職能定位,財務部門要對各業務線實行封閉考核、獨立核算,資金部門要對各業務線的資金占用實行有償配置,風險管理部門要做好全面風險的管理工作,督促各業務線防范和控制風險。
參考文獻:
[1]巴曙松 楊新蘭:六希格瑪管理與銀行流程再造[J].中國金融,2008(16):34~35
關鍵字:業務流程 業務流程再造 創造效益 便捷服務
所謂業務流程就是“工作的流動(Work flow)”,是業務與業務之間的傳遞或轉移的動態過程。而業務流程再造就是將這個動態過程進行優化。各個行業都有自己的一套業務流程模式,銀行自然也不例外。
銀行傳統的業務流程模式是劃分出若干個業務模塊,每個業務模塊都是銀行業務流程中的一部分,業務模塊之間的獨立性日趨突出,從而造成整個流程銜接不暢,增加監管成本。在金融產品單一,競爭不激烈的情況下,傳統模式還有一席生存的空間。隨著信息化、多樣化、自由化金融時代的到來,這種支離破碎的業務流程就難以滿足市場的需求了。因而銀行業務流程再造應運而生,通過重建完整、高效的新流程來適應市場的需求。
業務流程再造是現代商業銀行提升服務和金融產品品質的必由之路。比如幾家銀行同時推出一種名稱近似的金融產品,這背后至少存在著三個方面的重大差異,即:業務流程、產品實質和增值服務,而各行間差別最大的不外乎是業務流程的繁簡所帶來的差異。業務流程的差異化已成為實現競爭優勢的強有力手段之一。因為業務流程的繁簡關乎業務效率的高低,而業務效率的高低必然導致服務水平的差異,進而導致客戶滿意度和客戶忠誠度的差異。然而現代銀行營銷的不僅是產品,還包括優質的服務,客戶滿意度和忠誠度的差異必然導致銀行競爭力的差異。比如某商業銀行開立對公結算賬戶只須3―4天即可完成,而另一家商業銀行卻需要7―8天才能完成,辦理天數的差異正是由于兩家商業銀行的業務流程存在差異造成的,客戶最終會青睞哪家銀行自然不言而喻,于是銀行的競爭力優勢淋漓盡致地體現出來了。
我們通過對國內商業銀行各類業務流程進行梳理之后不難發現,從簡單業務到復雜業務,從前臺操作到后臺運作,從柜面服務到支持保障環節,業務流程不合理的地方隨處可見。盡管一些領跑的商業銀行已在流程再造方面做出了翻天覆地的改變,但大多數商業銀行的流程再造工程仍然存在較大的改造空間。這些流程設計上的不合理之處,是引發客戶投訴的一個最關鍵因素,同時也阻止了國內商業銀行推進文化服務建設的腳步,成為提升服務質量的一大障礙。
越來越多的商業銀行充分認識到了業務流程再造是未來發展的趨勢,因為它可以為商業銀行創造更多的效益。
第一,業務流程再造可以提升銀行服務效益。首先,分離、后移前臺操作環節有利于釋放前臺營銷服務能力,深化前臺網點從交易處理型向營銷服務型的戰略轉型;其次流程再造有利于提高業務處理效率,緩解網點排隊壓力,提高客戶化服務水平,提升商業銀行綜合服務形象;最后,集中后臺作業有利于促進客戶信息的統計、整合與分析,為業務拓展和增值提供數據參考和信息支持。
第二,業務流程再造有利于提升商業銀行經濟效益。首先,系統自動化處理的廣泛應用,充分發揮后臺業務集中處理的規模優勢,進一步節省人力成本。其次,前臺操作環節后移、后臺簡單操作和專業處理分離,增加操作型用工,減少專家型用工,從而降低商業銀行培訓成本。最后,后臺業務集中處理有助于風險控制、業務培訓、綜合管理等業務的管理資源共享與自動化改革,提升資源利用效率,有效降低業務處理管理成本。
第三,業務流程再造有利于提升商業銀行管理效益。首先,可以將分散在前臺網點的風險點后移集中,在后臺推行流程化、自動化風險控制,有效控制業務處理人工操作范圍和權限,顯著提高風險控制水平。其次,通過業務處理操作信息的自動化、電子化記錄,有效改善業務處理信息的量化基礎和數據質量,為標準化、精細化管理奠定基礎。最后,后臺集約化業務處理可以有效支持零售網點、對公網點向營銷服務的深化轉型,前瞻性地支持機構調整、業務整合、產品創新等各項重大戰略發展。
業務流程再造與其說是必然,不如說時代的產物,它是基于一定的時代背景下實現的。
首先,支付密碼的推廣應用對銀行業務風險控制和提升作業效率提供了支持。支付密碼的應用可以有效實現安全自動化校驗,基于影像的客觀數據拆分與支付密碼的校驗處理可以最大限度地減少人工補錄操作,提高系統自動化作業處理能力,從而實現作業效率的飛躍式提升。
其次,提升作業風險控制與作業效率是銀行業務流程再造的內在要求。前臺審核、掃描、后臺集中作業是商業銀行流程風險控制體系的重要組成部分,是提升作業專業化效率和規模效益的必經之路,也為有效運用先進技術手段嵌入操作流程、充分提升各項業務的安全性和效率性提供了平臺支撐。
最后,電子影像技術成就了銀行業務流程再造的實現。中國人民銀行開發的全國支票影像系統已于2007年5月正式投入運行,它不僅實現了支票的全國范圍流通結算,也揭開了影像技術在銀行結算業務處理中廣泛應用的序幕。部分地區已對同城票據交換開展了影像交換技術改造, 如深圳人行已于2006 年6 月正式上線運行了同城票據影像交換系統。此外, 多家商業銀行目前正在運用影像處理積極開展業務流程再造、前后臺分離的探索與實踐。大型商業銀行如工商銀行總行已進入系統開發階段,選取工行上海分行進行試運行;建設銀行總行已進入系統調試階段,計劃在南北方各選一個一級分行進行試運行。股份制銀行如民生銀行、浦發銀行已實現系統上線運行,建立了工廠化后臺處理中心;光大銀行、中信銀行于2009 年完成了系統上線運行;招商銀行正在進行項目開發,計劃于2010 年初上線運行。
業務流程再造正處于一個蓬勃興起的時期,各家銀行的流程設計千差萬別。但無論選擇的方式如何,總有一些設計思路應該是被貫穿其中的。
第一,減少繁瑣手續,提供便捷服務。
客戶在辦理業務時不會關心業務是如何操作的,過程復不復雜,而只會關注業務辦理的結果和辦理業務所花費的時間。因此,如何想方設法優化業務流程,通過信息技術手段合規而又迅速地完成業務操作,是各家商業銀行應該思考的問題。因此,出于對客戶利益的考慮,業務流程的構造要努力做到“復雜其內,簡單其表”。不管一個業務有多復雜,但客戶感覺不到這種復雜性,而是感到辦理業務非常簡便快捷。
第二,為客戶提供“一站式”的金融服務。
所謂“一站式”的金融服務,是指客戶不必為辦理一筆業務,而奔波于不同的營業窗口,不停的去排隊等候。業務流程再造應該是朝著便捷化、全功能化發展。業務過程的銜接應該發生在窗口內部,通過科技手段、信息手段來實現傳輸和操作,而不是讓客戶人為的去實現。提高客戶的便利程度,無疑可以促進客戶忠誠度的提升。
第三,加強事中控制,減少不必要的事后審核,使風險防控更加有效。
在傳統的業務流程中,一項業務分散化程度高,需要更多的事后監督和檢查來防控其風險的發生。業務流程再造需要將分散的業務重新整合起來,減少連接點,形成一個連貫的操作程序,從而減少了可能發生的差錯點,無形之中增加了事中控制,增強了風險防控的有效性。
第四,業務流程應具有多樣化。
在充滿個性化的今天,標準化的業務流程已不能滿足每一位客戶在質量和時間上的要求。因此在設計業務流程時,應區分不同的客戶群,在業務處理上應具有更多的靈活性,可以依據風險程度的不同設計不同的流程版本。比如客戶申請貸款,可以有低、中、高三個風險類別的流程。在經過信用審核后,對低風險客戶可選用較為簡化、迅速的辦法處理;對于中度風險的客戶可按標準化程序辦理;對于高風險客戶,則須通過特殊的處理機制來研究和分析。
業務流程再造工程最具挑戰性的問題不外是運用信息技術對傳統工作進行最大限度的集成,從而使業務流程簡單、高效。建立“以客戶為中心”的指導思想,借助現代信息技術力量,在業務流程上完成創新,以達到在成本、質量、顧客滿意度等方面的新突破,進而在經營業績、利潤指標上取得優異的成績,徹底告別臃腫、冗余的業務流程時代。
參考文獻:
1.《基于流程理論的商業銀行價值管理研究》 韓明 著
2.《零售銀行業務條線管理》 劉鵬濤 主編
3.《業務流程管理咨詢工具箱》 黃成日 編著
