公務(wù)員期刊網(wǎng) 精選范文 風(fēng)險(xiǎn)處理流程范文

風(fēng)險(xiǎn)處理流程精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的風(fēng)險(xiǎn)處理流程主題范文,僅供參考,歡迎閱讀并收藏。

風(fēng)險(xiǎn)處理流程

第1篇:風(fēng)險(xiǎn)處理流程范文

目前,中國(guó)銀行、國(guó)家開(kāi)發(fā)銀行、上海銀行等眾多商業(yè)銀行都在進(jìn)行基于數(shù)據(jù)大集中下的業(yè)務(wù)流程再造項(xiàng)目,以此實(shí)現(xiàn)由傳統(tǒng)“部門(mén)銀行”向“流程銀行”的轉(zhuǎn)變。筆者有幸參與了銀行業(yè)務(wù)流程再造變革管理工作,對(duì)流程變革管理所產(chǎn)生的巨大變化深有感觸。下面從會(huì)計(jì)專(zhuān)業(yè)管理角度來(lái)闡述業(yè)務(wù)流程再造所帶來(lái)的深遠(yuǎn)影響,希冀能對(duì)擬進(jìn)行或正進(jìn)行業(yè)務(wù)流程變革項(xiàng)目的同行有所參考。

一、會(huì)計(jì)風(fēng)險(xiǎn)有效控制

銀行合規(guī)風(fēng)險(xiǎn)管理人員要及時(shí)參與到銀行組織架構(gòu)和業(yè)務(wù)流程的再造過(guò)程中,要使依法合規(guī)經(jīng)營(yíng)原則真正落實(shí)到業(yè)務(wù)流程的每一個(gè)環(huán)節(jié)乃至每一位員工。那么業(yè)務(wù)流程再造是通過(guò)怎樣的變革來(lái)有效控制會(huì)計(jì)風(fēng)險(xiǎn)呢歸納起來(lái),主要有以下兩點(diǎn):

(一)業(yè)務(wù)流程再造實(shí)現(xiàn)了會(huì)計(jì)專(zhuān)業(yè)管理從分散方式向集中方式轉(zhuǎn)變

國(guó)內(nèi)商業(yè)銀行案件頻發(fā)的一個(gè)重要原因是總行對(duì)分行的風(fēng)險(xiǎn)管理控制權(quán)限過(guò)于分散,從而導(dǎo)致分支行有章不循、各自為政。通過(guò)上收分支行管理權(quán)限,對(duì)會(huì)計(jì)科目、會(huì)計(jì)報(bào)表管理流程和部分高風(fēng)險(xiǎn)業(yè)務(wù)集中作業(yè)等再造后,成功實(shí)現(xiàn)了從過(guò)去分散管理向現(xiàn)在集中管理方式的轉(zhuǎn)變,有效地防范了會(huì)計(jì)風(fēng)險(xiǎn)。

一是會(huì)計(jì)科目管理集中化。會(huì)計(jì)科目的增設(shè)、修改、廢止等管理全部上收總行,由總行相關(guān)部門(mén)進(jìn)行統(tǒng)一管理,杜絕了作案人員通過(guò)會(huì)計(jì)科目管理漏洞作案的可能。通過(guò)分析以前發(fā)生的銀行案件,我們發(fā)現(xiàn)很多是銀行內(nèi)部人員利用科目管理漏洞來(lái)達(dá)到作案目的。

二是會(huì)計(jì)報(bào)表管理集中化。在會(huì)計(jì)數(shù)據(jù)大集中的前提下,通過(guò)流程變革將會(huì)計(jì)報(bào)表出表路徑由以前“自下而上”方式變?yōu)椤白陨隙隆狈绞?。變革后出表的具體路徑是:由總行會(huì)計(jì)部集中提交產(chǎn)生全行及各分行的會(huì)計(jì)報(bào)表,各分行只能通過(guò)總行分配的權(quán)限查詢本行及下級(jí)支行的會(huì)計(jì)報(bào)表。而變革前出表具體路徑是:分行日結(jié)后將報(bào)表數(shù)據(jù)上傳總行,總行收到所有分行的數(shù)據(jù),通過(guò)一定的合并抵消處理來(lái)生成全行的會(huì)計(jì)報(bào)表,顯然,變革前對(duì)分行的會(huì)計(jì)風(fēng)險(xiǎn)控制是被動(dòng)的,所有的報(bào)表數(shù)據(jù)要先經(jīng)過(guò)分行加工這個(gè)程序,結(jié)果是總行對(duì)分行進(jìn)入數(shù)據(jù)庫(kù)修改本地利潤(rùn)、隱藏風(fēng)險(xiǎn)等無(wú)法做到事前控制;由總行集中管理會(huì)計(jì)報(bào)表,分行人員不可能登陸到總行數(shù)據(jù)庫(kù)來(lái)修改其會(huì)計(jì)報(bào)表數(shù)據(jù)。我們?cè)陧?xiàng)目實(shí)施過(guò)程中通過(guò)核對(duì)報(bào)表數(shù)據(jù)發(fā)現(xiàn)很多分行的報(bào)表折算匯率維護(hù)出現(xiàn)各種錯(cuò)誤,但由于沒(méi)有相應(yīng)的風(fēng)險(xiǎn)控制措施而暴露不了。這是因?yàn)樵诜稚⒐芾砟J较拢瑓R率的維護(hù)都放在當(dāng)?shù)馗鱾€(gè)分行,這樣風(fēng)險(xiǎn)發(fā)生的概率自然就增加了。

三是將一些高風(fēng)險(xiǎn)的會(huì)計(jì)操作業(yè)務(wù)集中處理。在傳統(tǒng)的運(yùn)營(yíng)模式下,業(yè)務(wù)的受理和完成都是在網(wǎng)點(diǎn)完成。盡管銀行制定了各種業(yè)務(wù)處理規(guī)范,但在分支機(jī)構(gòu)仍有自由操作的空間。分行的風(fēng)險(xiǎn)管理部門(mén)通過(guò)事后監(jiān)督、檢查輔導(dǎo)的方式對(duì)分行的風(fēng)險(xiǎn)進(jìn)行控制,時(shí)效性和全面性都比較差。在業(yè)務(wù)集中模式下,分支機(jī)構(gòu)只是業(yè)務(wù)受理機(jī)構(gòu),業(yè)務(wù)實(shí)際處理統(tǒng)一由作業(yè)中心按照標(biāo)準(zhǔn)的統(tǒng)一業(yè)務(wù)流程進(jìn)行集中處理。通過(guò)在作業(yè)中心建立完善的風(fēng)險(xiǎn)預(yù)警、授權(quán)和監(jiān)控機(jī)制,可有效地控制銀行業(yè)務(wù)的操作風(fēng)險(xiǎn),實(shí)現(xiàn)了風(fēng)險(xiǎn)控制集中化。通過(guò)建立作業(yè)中心實(shí)現(xiàn)業(yè)務(wù)集中處理從而達(dá)到以下效果:銀行的風(fēng)險(xiǎn)點(diǎn)控制由分散到集中;減低部分操作風(fēng)險(xiǎn)(如違規(guī)辦理業(yè)務(wù),柜員勾結(jié)作案,錄入錯(cuò)誤);運(yùn)營(yíng)風(fēng)險(xiǎn)得以有效控制。

(二)業(yè)務(wù)流程再造實(shí)現(xiàn)了會(huì)計(jì)風(fēng)險(xiǎn)由人工控制向流程控制的轉(zhuǎn)變

即使在大多數(shù)商業(yè)銀行都完成數(shù)據(jù)大集中的今天,中國(guó)銀行業(yè)還是發(fā)生了一系列的金融案件,細(xì)查這些案件,不難發(fā)現(xiàn)有一個(gè)共同點(diǎn),就是涉案人員都包括會(huì)計(jì)人員,可以說(shuō)沒(méi)有會(huì)計(jì)人員的參與配合這些作案不可能成功;作案的手法上反映了我國(guó)銀行業(yè)會(huì)計(jì)內(nèi)部管理混亂的現(xiàn)狀,很多案件都是在因?yàn)榱鞒炭刂瞥霈F(xiàn)漏洞的情形下發(fā)生的。業(yè)務(wù)流程再造的重點(diǎn)就是對(duì)現(xiàn)有業(yè)務(wù)處理流程進(jìn)行梳理、理順,通過(guò)流程控制來(lái)杜絕以信任取代制度,用道德軟約束替代流程硬約束的混亂現(xiàn)象,以此達(dá)到會(huì)計(jì)風(fēng)險(xiǎn)控制的目標(biāo)。主要體現(xiàn)在:

一是理順優(yōu)化流程。我們知道,銀行基層會(huì)計(jì)管理主要包括授權(quán)管理、印押證管理、印鑒管理、對(duì)賬管理、賬戶管理、檔案管理、財(cái)務(wù)處理、會(huì)計(jì)檢查與監(jiān)督、現(xiàn)金管理、業(yè)務(wù)系統(tǒng)管理等十大方面,而這恰恰是會(huì)計(jì)內(nèi)控管理的主要風(fēng)險(xiǎn)點(diǎn)。在絕大多數(shù)銀行案件中,犯罪分子都是利用以上一個(gè)或多個(gè)會(huì)計(jì)管理薄弱環(huán)節(jié)而得逞的。通過(guò)流程再造對(duì)上述會(huì)計(jì)管理環(huán)節(jié)進(jìn)行梳理、簡(jiǎn)化,重新組合,從而達(dá)到控制會(huì)計(jì)風(fēng)險(xiǎn)的目的。比如我們將對(duì)賬管理、科目管理等內(nèi)容都上收到分行管理部門(mén),從而杜絕會(huì)計(jì)人員通過(guò)假造客戶對(duì)賬單或更改與人行存款調(diào)節(jié)表作案的可能。另一方面通過(guò)集中管理,為基層會(huì)計(jì)人員節(jié)省了大量的時(shí)間和精力,從而使他們更專(zhuān)注于服務(wù)客戶。

二是嚴(yán)格流程控制。流程變革后對(duì)業(yè)務(wù)處理采用前中后臺(tái)流水處理的管理模式,這也是目前國(guó)際上絕大多數(shù)先進(jìn)銀行采用的模式。前臺(tái)處理業(yè)務(wù),比如進(jìn)行存貸款交易、債券買(mǎi)賣(mài)交易的處理;管理風(fēng)險(xiǎn),比如對(duì)交易進(jìn)行授權(quán)、對(duì)止損金額進(jìn)行控制等;當(dāng)該筆業(yè)務(wù)符合風(fēng)險(xiǎn)控制后,后臺(tái)會(huì)計(jì)人員就可以看到該筆交易,并根據(jù)前臺(tái)人員的交易單據(jù)進(jìn)行復(fù)核,通過(guò)事前在系統(tǒng)中已經(jīng)維護(hù)好的會(huì)計(jì)分錄參數(shù),該筆交易的賬務(wù)處理自動(dòng)完成。而變革前交易處理過(guò)程里的職能基本上由前臺(tái)交易部門(mén)行使,交易授權(quán)、風(fēng)險(xiǎn)止損等控制也是由交易部門(mén)自己決定。后臺(tái)會(huì)計(jì)人員只能根據(jù)前臺(tái)交易單據(jù)的復(fù)印件進(jìn)行手工復(fù)核和賬務(wù)處理。從中可以看出,對(duì)于前臺(tái)的交易沒(méi)有一個(gè)獨(dú)立部門(mén)進(jìn)行風(fēng)險(xiǎn)控制和約束,后臺(tái)會(huì)計(jì)人員無(wú)法判斷業(yè)務(wù)的真實(shí)合法性,前臺(tái)業(yè)務(wù)人員也無(wú)法確保后臺(tái)會(huì)計(jì)人員是否進(jìn)行了準(zhǔn)確全面的會(huì)計(jì)處理,在整個(gè)業(yè)務(wù)流程處理過(guò)程中產(chǎn)生了嚴(yán)重的脫節(jié),為風(fēng)險(xiǎn)管理埋下了隱患。

通過(guò)集中化管理和嚴(yán)格流程控制,改變了以前分行職能重合率高的“塊塊管理”的業(yè)務(wù)運(yùn)行模式,集中了全行有限的專(zhuān)業(yè)力量,降低了會(huì)計(jì)操作風(fēng)險(xiǎn)概率和全行的成本支出。由總行各個(gè)部門(mén)來(lái)進(jìn)行集中“條條式管理”,可以節(jié)省資源成本,有效防范風(fēng)險(xiǎn)。目前,國(guó)際上先進(jìn)銀行在會(huì)計(jì)管理上具有集權(quán)化程度高,機(jī)構(gòu)布局側(cè)重于總行的特點(diǎn)。以美國(guó)歷史最悠久的紐約銀行為例,其各個(gè)領(lǐng)域的業(yè)務(wù)主要集中于總行及總行直屬機(jī)構(gòu),從而實(shí)現(xiàn)“管理和數(shù)據(jù)向上集中,服務(wù)和營(yíng)銷(xiāo)向下延伸”的管理模式。

二、會(huì)計(jì)管理效率有力提升

業(yè)務(wù)流程變革在有效降低會(huì)計(jì)風(fēng)險(xiǎn)的同時(shí),也大大提高了會(huì)計(jì)操作和管理效率,為銀行節(jié)省了大量的人力和時(shí)間資源。

一是賬務(wù)處理參數(shù)化。業(yè)務(wù)流程再造改變了傳統(tǒng)手工記賬繁瑣、量大的落后局面,通過(guò)分析不同業(yè)務(wù)特點(diǎn),事先在系統(tǒng)中進(jìn)行會(huì)計(jì)分錄相應(yīng)的參數(shù)化維護(hù)。業(yè)務(wù)人員只需要在系統(tǒng)中錄入詳細(xì)要素,無(wú)需人工干預(yù),系統(tǒng)就可以自動(dòng)進(jìn)行會(huì)計(jì)賬務(wù)處理,包括自動(dòng)完成后續(xù)的貸款利息計(jì)算、債券攤銷(xiāo)等處理;每日末時(shí)能夠批量打印記賬憑證。這點(diǎn)對(duì)廣大基層會(huì)計(jì)記賬人員來(lái)說(shuō)意義特別重大。因?yàn)榱鞒套兏锴八麄兊墓ぷ鲿r(shí)間絕大部分花在記賬和憑證處理上,變革后他們?cè)僖膊恍枰紤]如何選擇科目準(zhǔn)確的記賬,也不需要手工一張張的打印記賬憑證。這樣一方面可以使他們從技術(shù)含量低、簡(jiǎn)單重復(fù)的日常工作中脫離出來(lái),從而更加專(zhuān)注為客戶提供優(yōu)質(zhì)服務(wù);另一方面,也堵住了會(huì)計(jì)人員利用手工記賬進(jìn)行作案的漏洞。2006年10月發(fā)生的葫蘆島商行3.7億元詐騙案中,就是會(huì)計(jì)人員利用科目管理的漏洞,將“委托理財(cái)”科目非法放在“同業(yè)存款”科目從而逃避監(jiān)管數(shù)年之久。

二是會(huì)計(jì)報(bào)表編制參數(shù)化。長(zhǎng)期以來(lái),我國(guó)商業(yè)銀行會(huì)計(jì)管理上形成了重核算、輕分析的思想,除了一些基本會(huì)計(jì)報(bào)表和監(jiān)管統(tǒng)計(jì)類(lèi)報(bào)表之外,涉及到分析的內(nèi)容都是手工臨時(shí)加工整理,這與國(guó)際銀行先進(jìn)做法是背道而馳的。國(guó)際上先進(jìn)銀行(包括企業(yè))一般通過(guò)電子化會(huì)計(jì)核算進(jìn)行自動(dòng)處理,而投入大量的資源到會(huì)計(jì)報(bào)表數(shù)據(jù)分析上。流程再造加大了對(duì)這部分內(nèi)容的變革,變革后各種分析報(bào)表都不需要通過(guò)專(zhuān)門(mén)開(kāi)發(fā)程序來(lái)實(shí)現(xiàn),會(huì)計(jì)人員可以隨時(shí)通過(guò)參數(shù)來(lái)定義編制需要分析的報(bào)表,提交會(huì)計(jì)報(bào)表后可以直接輸出分析結(jié)果。業(yè)務(wù)流程變革可以對(duì)數(shù)據(jù)進(jìn)行深度挖掘,為銀行的風(fēng)險(xiǎn)管理和決策服務(wù),使銀行的服務(wù)管理、營(yíng)銷(xiāo)管理、風(fēng)險(xiǎn)管理等達(dá)到國(guó)際化水平。

三是作業(yè)集中處理。在傳統(tǒng)的業(yè)務(wù)處理模式下,由分支機(jī)構(gòu)從頭至尾處理完成客戶提交的業(yè)務(wù)申請(qǐng)。但由于業(yè)務(wù)難易程度、流程、處理環(huán)節(jié)的不同導(dǎo)致分支機(jī)構(gòu)營(yíng)業(yè)網(wǎng)點(diǎn)的業(yè)務(wù)處理流程較為繁瑣。業(yè)務(wù)憑證從前臺(tái)到后臺(tái)各個(gè)工作崗位的傳遞等也一般是采用傳統(tǒng)的周轉(zhuǎn)方式。在集中處理模式下,分支網(wǎng)點(diǎn)的前臺(tái)柜員主要負(fù)責(zé)業(yè)務(wù)受理工作,然后將業(yè)務(wù)通過(guò)影響平臺(tái)發(fā)送到作業(yè)中心進(jìn)行集中處理。由于操作過(guò)程的簡(jiǎn)化、標(biāo)準(zhǔn)化、統(tǒng)一化,使得業(yè)務(wù)處理更規(guī)范化、程式化,效率更高。業(yè)務(wù)憑證的傳遞也實(shí)現(xiàn)了電子化的高效、準(zhǔn)確傳輸。通過(guò)對(duì)業(yè)務(wù)處理流程進(jìn)行梳理,集中部分作業(yè),可以實(shí)現(xiàn)以下目標(biāo):通過(guò)簡(jiǎn)化、標(biāo)準(zhǔn)化,實(shí)現(xiàn)工業(yè)化銀行操作;促進(jìn)分支機(jī)構(gòu)業(yè)務(wù)處理向“小前臺(tái),大后臺(tái)”模式的轉(zhuǎn)變。

流程再造的變革折射出國(guó)內(nèi)銀行的理念正從傳統(tǒng)的“以賬戶為中心”向“以客戶為中心”的轉(zhuǎn)變。當(dāng)然,光有理念的轉(zhuǎn)變是遠(yuǎn)遠(yuǎn)不夠的,在外資銀行全面開(kāi)放的今天,我們必須積極借鑒西方銀行再造的經(jīng)驗(yàn),實(shí)施從組織結(jié)構(gòu)、業(yè)務(wù)流程、信息技術(shù)、銀行文化到員工行為的全方面再造,以不斷提高國(guó)內(nèi)商業(yè)銀行的綜合競(jìng)爭(zhēng)力。

【參考文獻(xiàn)】

1.白麗,“從‘集中’中啟航”,《電子商務(wù)》[J],2005年第5期,P63~65。

2.曹文誠(chéng),“數(shù)據(jù)大集中:中國(guó)銀行業(yè)的信息革命”,《金融理論與實(shí)踐》[J],2004年第6期,P31~33。

3.周彬,“工商銀行二級(jí)分行組織扁平化及其實(shí)施策略[J]”,《金融論壇》,2003,8(9):37—42。

4.王瑞華,“商業(yè)銀行業(yè)務(wù)經(jīng)營(yíng)中的數(shù)據(jù)大集中”,《現(xiàn)代商業(yè)銀行》[J],2005年第9期,P41~42。

第2篇:風(fēng)險(xiǎn)處理流程范文

由于對(duì)原有手工業(yè)務(wù)流程的重新設(shè)計(jì),ERP系統(tǒng)的實(shí)施在很大程度上改變了企業(yè)的業(yè)務(wù)流程。在ERP系統(tǒng)實(shí)施以前,許多企業(yè)基于計(jì)算機(jī)的業(yè)務(wù)系統(tǒng),基本都是圍繞某一業(yè)務(wù)功能或者是職能部門(mén)運(yùn)行的,比如銷(xiāo)售系統(tǒng)、采購(gòu)系統(tǒng)和財(cái)務(wù)系統(tǒng)等。這些系統(tǒng)都不是基于跨部門(mén)的流程來(lái)設(shè)計(jì)的。ERP系統(tǒng)實(shí)現(xiàn)了從采購(gòu)到付款、訂單的獲取到發(fā)票的開(kāi)出等業(yè)務(wù)集成,實(shí)現(xiàn)了跨職能部門(mén)業(yè)務(wù)處理。

在這種情況下,ERP系統(tǒng)中單一的數(shù)據(jù)庫(kù),使過(guò)去跨部門(mén)的審批流程得到簡(jiǎn)化和壓縮。壓縮所造成的一個(gè)結(jié)果是,用于企業(yè)內(nèi)部控制的許多審計(jì)線索在ERP系統(tǒng)的引入后消失了。同時(shí),企業(yè)過(guò)去基于文件審批的內(nèi)部控制機(jī)制,也無(wú)法適應(yīng)ERP基于流程的管理需要。更重要的是,由于企業(yè)的業(yè)務(wù)運(yùn)作更加依賴(lài)于ERP系統(tǒng),這種依賴(lài)和信息系統(tǒng)本身特點(diǎn)所導(dǎo)致的脆弱性,形成了企業(yè)新的業(yè)務(wù)風(fēng)險(xiǎn)。

實(shí)施ERP系統(tǒng)后,企業(yè)所遇到的業(yè)務(wù)風(fēng)險(xiǎn)一般來(lái)自四個(gè)方面:業(yè)務(wù)流程、應(yīng)用架構(gòu)、數(shù)據(jù)質(zhì)量和技術(shù)架構(gòu)。其中,業(yè)務(wù)流程的轉(zhuǎn)變對(duì)企業(yè)內(nèi)部控制的影響最大,對(duì)企業(yè)內(nèi)部管理和財(cái)務(wù)方面的監(jiān)控提出了新的要求,這方面的風(fēng)險(xiǎn)特征相比過(guò)去發(fā)生了根本性的變化。例如,在ERP系統(tǒng)中,通過(guò)對(duì)手工流程的機(jī)器處理,比如審批處理自動(dòng)化等,進(jìn)一步增強(qiáng)了完成各種業(yè)務(wù)流程的效率。但是,在新的業(yè)務(wù)執(zhí)行環(huán)境中,這些審批處理自動(dòng)化方法將改變企業(yè)內(nèi)部原有的一些風(fēng)險(xiǎn)特征,這時(shí)相應(yīng)的內(nèi)部控制體系就需要重新評(píng)估和設(shè)計(jì)。

內(nèi)部控制蘊(yùn)涵新的風(fēng)險(xiǎn)

ERP實(shí)行的是流程化的管理,打破了原來(lái)職能部門(mén)的條塊分割,實(shí)現(xiàn)了企業(yè)資源的統(tǒng)一管理和共享。企業(yè)的運(yùn)行和管理在一定程度上已經(jīng)交給了ERP系統(tǒng)來(lái)進(jìn)行控制。

這樣一來(lái),一方面導(dǎo)致企業(yè)所處的內(nèi)部風(fēng)險(xiǎn)環(huán)境發(fā)生了變化,過(guò)去手工狀態(tài)下的控制風(fēng)險(xiǎn),由于ERP系統(tǒng)的引入而變得更加復(fù)雜;另一方面,ERP系統(tǒng)的實(shí)施需要對(duì)原有的業(yè)務(wù)流程進(jìn)行優(yōu)化和設(shè)計(jì),改變了企業(yè)的組織結(jié)構(gòu)。

流程優(yōu)化的目的就是減少或合并流程中重復(fù)的、不增值的環(huán)節(jié),原有的基于手工作業(yè)流程中有利于控制的重復(fù)環(huán)節(jié)將消失,這樣一來(lái)內(nèi)部控制體系會(huì)發(fā)生變化。這些變化必然對(duì)企業(yè)內(nèi)部的整體控制體系的有效性產(chǎn)生負(fù)面影響。在這種情況下,就需要企業(yè)對(duì)基于ERP系統(tǒng)的關(guān)鍵業(yè)務(wù)流程的內(nèi)部控制進(jìn)行定期的審核,確認(rèn)是否存在足夠的有效控制以降低由于ERP系統(tǒng)的使用而帶來(lái)的業(yè)務(wù)風(fēng)險(xiǎn)。

定內(nèi)部控制目標(biāo)

針對(duì)由ERP系統(tǒng)實(shí)施所帶來(lái)的新的業(yè)務(wù)控制風(fēng)險(xiǎn),我們需要對(duì)企業(yè)內(nèi)部控制體系做重新評(píng)估和完善。ERP系統(tǒng)實(shí)施之后,內(nèi)部控制評(píng)估的目標(biāo)通常包括下面這些內(nèi)容:

1.利用風(fēng)險(xiǎn)評(píng)估手段重新確定企業(yè)中關(guān)鍵的業(yè)務(wù)流程;

2.對(duì)整個(gè)流程和控制的設(shè)計(jì)進(jìn)行評(píng)估,確定這些控制是否很好地滿足和支持最終業(yè)務(wù)目標(biāo)的實(shí)現(xiàn);

3.對(duì)崗位職責(zé)分離的評(píng)估,確保在整個(gè)流程中存在正確的稽核點(diǎn)和平衡點(diǎn),對(duì)敏感業(yè)務(wù)交易給出足夠的訪問(wèn)限制;

4.評(píng)估控制方式是否合理,比如基于手工流程的控制和基于系統(tǒng)的自動(dòng)控制是否搭配合理。

確定評(píng)估范圍

一般來(lái)說(shuō),ERP系統(tǒng)將覆蓋營(yíng)銷(xiāo)、計(jì)劃、生產(chǎn)、采購(gòu)、倉(cāng)儲(chǔ)、財(cái)務(wù)、人力資源等企業(yè)運(yùn)營(yíng)管理的各個(gè)層面。根據(jù)經(jīng)驗(yàn),如果對(duì)每個(gè)流程和控制點(diǎn)都進(jìn)行評(píng)估在資源的利用上是非常不經(jīng)濟(jì)的。

ERP系統(tǒng)的控制評(píng)估必須基于風(fēng)險(xiǎn)管理的原則,通過(guò)風(fēng)險(xiǎn)評(píng)估尋找對(duì)主要業(yè)務(wù)運(yùn)作中影響最大的領(lǐng)域。換句話說(shuō),我們可以從企業(yè)整個(gè)業(yè)務(wù)風(fēng)險(xiǎn)域中尋找對(duì)企業(yè)具有最大風(fēng)險(xiǎn)的業(yè)務(wù)流程,從而進(jìn)一步確定有哪些ERP模塊在支持這些業(yè)務(wù)流程一般來(lái)說(shuō),我們通過(guò)對(duì)業(yè)務(wù)流程所有者的訪談,來(lái)確定我們的評(píng)估范圍。

在對(duì)實(shí)施了ERP系統(tǒng)的企業(yè)的調(diào)研和風(fēng)險(xiǎn)評(píng)估中,我們發(fā)現(xiàn),ERP系統(tǒng)中涉及到企業(yè)收入業(yè)務(wù)、支出業(yè)務(wù)和庫(kù)存業(yè)務(wù)的系統(tǒng)控制流程對(duì)企業(yè)的業(yè)務(wù)能否順利運(yùn)轉(zhuǎn)影響比較大。對(duì)于這種影響,是這樣定義的:由于業(yè)務(wù)控制的削弱,導(dǎo)致企業(yè)出現(xiàn)經(jīng)濟(jì)問(wèn)題和違規(guī)問(wèn)題的可能性增加。

例如,企業(yè)管理層非常關(guān)注財(cái)務(wù)控制的內(nèi)部和外部流程,因?yàn)槟切┻@些流程決定了財(cái)務(wù)數(shù)據(jù)的準(zhǔn)確性,是反映企業(yè)運(yùn)作是否健康的“脈搏”。因此,我們通常會(huì)更關(guān)注收入業(yè)務(wù),它包括主數(shù)據(jù)維護(hù)、銷(xiāo)售訂單處理、發(fā)運(yùn)、開(kāi)票、退貨和收款等控制內(nèi)容。

評(píng)估控制方案

在確定評(píng)估范圍之后,我們需要對(duì)這些流程進(jìn)行描述和分析。對(duì)ERP流程中的每個(gè)動(dòng)作,我們都需要追溯到它的結(jié)果,描述風(fēng)險(xiǎn)特征并確認(rèn)相應(yīng)的控制點(diǎn)。

在ERP環(huán)境中,通常有兩種控制方式我們需要考慮:一種是基于系統(tǒng)的控制,另一種是基于流程的控制。在ERP系統(tǒng)支撐的業(yè)務(wù)流程中,上述兩種方式通常需要結(jié)合使用。

手工控制主要依靠個(gè)人職責(zé)的履行來(lái)完成。比如,通常付款是需要通過(guò)填表、簽字確認(rèn)才可支付的?;贓RP系統(tǒng)的控制,是由軟件來(lái)完成的,通過(guò)控制數(shù)據(jù)的有效性和合理性來(lái)限制和核查動(dòng)作的合法性。ERP系統(tǒng)的參數(shù)設(shè)置將決定這個(gè)領(lǐng)域的控制級(jí)別。

這些控制包括用戶訪問(wèn)、字段驗(yàn)證、工作流和許多其他用于確保數(shù)據(jù)處理一致性的控制。例如,系統(tǒng)會(huì)自動(dòng)拒絕生成一張與前一次序號(hào)相同的發(fā)票。這樣就自動(dòng)降低了差錯(cuò)發(fā)生的可能性和應(yīng)付帳款處理的混亂。

值得注意的是,在ERP系統(tǒng)實(shí)施過(guò)程中,某些二次開(kāi)發(fā)工作會(huì)削弱在系統(tǒng)中已經(jīng)設(shè)置好的控制,從而產(chǎn)生新的風(fēng)險(xiǎn)因子。這個(gè)時(shí)候,我們必須要用手工控制來(lái)彌補(bǔ)。

完善控制,杜絕盲區(qū)

需要了解的是,即便根據(jù)ERP系統(tǒng)的要求,調(diào)整和優(yōu)化了內(nèi)部控制,減少了由于“流程自動(dòng)化”帶來(lái)的內(nèi)部控制可能的削弱,仍然無(wú)法徹底消除系統(tǒng)本身的特點(diǎn)導(dǎo)致的控制盲區(qū)。這在復(fù)雜的系統(tǒng)接口和多用戶訪問(wèn)情形下,問(wèn)題是比較突出的。

很少有企業(yè)用一個(gè)系統(tǒng)將企業(yè)所有的數(shù)據(jù)和流程都管理起來(lái)。所以,ERP系統(tǒng)和其他系統(tǒng)之間的接口是實(shí)現(xiàn)不同系統(tǒng)間數(shù)據(jù)互聯(lián)互通的必需。這些位于不同系統(tǒng)之間的接口是一個(gè)重要的風(fēng)險(xiǎn)區(qū)域。

第3篇:風(fēng)險(xiǎn)處理流程范文

關(guān)鍵詞:央行業(yè)務(wù);資金風(fēng)險(xiǎn);監(jiān)督管理

中圖分類(lèi)號(hào):F830.5     文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1674-0017-2012(4)-0089-04

一、央行會(huì)計(jì)風(fēng)險(xiǎn)分布現(xiàn)狀

人民銀行的會(huì)計(jì)部門(mén)是信貸、貨幣資金運(yùn)作核算和反映的直接部門(mén),承擔(dān)著經(jīng)理國(guó)庫(kù)、貨幣發(fā)行、會(huì)計(jì)核算、資金清算等重要職責(zé)。簡(jiǎn)單來(lái)說(shuō)就是央行營(yíng)業(yè)部管理監(jiān)督中央銀行資金的會(huì)計(jì)行為。傳統(tǒng)上,央行會(huì)計(jì)核算是以集中領(lǐng)導(dǎo)、分級(jí)管理的中央銀行會(huì)計(jì)核算管理體制,實(shí)行各級(jí)央行為一個(gè)核算主體,通過(guò)手工聯(lián)行進(jìn)行資金匯劃和清算,并最終由總行對(duì)賬中心發(fā)送對(duì)賬信息實(shí)施賬務(wù)核對(duì)的賬務(wù)處理模式。而現(xiàn)行模式是從分級(jí)核算改變?yōu)榧泻怂悖裳胄袝?huì)計(jì)集中核算系統(tǒng)進(jìn)行內(nèi)部賬務(wù)處理、連接同城票據(jù)交換系統(tǒng)和大小額支付系統(tǒng)為金融機(jī)構(gòu)提供清算服務(wù), 并辦理央行內(nèi)部資金匯劃業(yè)務(wù)。比較之下,現(xiàn)行模式下央行會(huì)計(jì)業(yè)務(wù)在核算主體、賬務(wù)處理、事后監(jiān)督等方面發(fā)生了較大變化, 中央銀行實(shí)現(xiàn)了資金匯劃和清算的同步目標(biāo),資金清算方式由相對(duì)封閉、相對(duì)間接走向開(kāi)放、直接。同時(shí)原來(lái)縣級(jí)支行之間的聯(lián)行業(yè)務(wù)變?yōu)楹怂阒行膬?nèi)部轉(zhuǎn)賬業(yè)務(wù), 賬務(wù)環(huán)節(jié)減少,資金流轉(zhuǎn)速度加快,這一系列的變革在提升了央行會(huì)計(jì)核算水平的同時(shí)導(dǎo)致央行會(huì)計(jì)風(fēng)險(xiǎn)歷史性變革,主要表現(xiàn)在制度性風(fēng)險(xiǎn)、操作性風(fēng)險(xiǎn)、管理性風(fēng)險(xiǎn)分布呈現(xiàn)新特征,央行資金安全遭遇新危機(jī)。

制度性風(fēng)險(xiǎn)主要表現(xiàn)在現(xiàn)有制度不能涵蓋各類(lèi)業(yè)務(wù)全過(guò)程,使得部分業(yè)務(wù)環(huán)節(jié)或人員處于失控狀況或者雖然出臺(tái)了一些規(guī)定,但出臺(tái)的新規(guī)定原則性強(qiáng),可操作性差;操作性風(fēng)險(xiǎn)是指不足或不正確的流程、人員、系統(tǒng)或外部事件導(dǎo)致業(yè)務(wù)或?qū)嵨锊缓弦?guī)的可能性;管理性風(fēng)險(xiǎn)是指會(huì)計(jì)管理和事后監(jiān)督跟不上會(huì)計(jì)核算主體和核算組織形式的變化,會(huì)計(jì)核算不能按照規(guī)范化的要求執(zhí)行而形成的風(fēng)險(xiǎn)。從理論上看,制度性風(fēng)險(xiǎn)和管理性風(fēng)險(xiǎn)都屬于可控制風(fēng)險(xiǎn)問(wèn)題。究其原因是任何業(yè)務(wù)變革中對(duì)新事物的總有一個(gè)熟悉過(guò)程,這往往表現(xiàn)在制度不完備、管理滯后于各業(yè)務(wù)變化,但這兩種風(fēng)險(xiǎn)可以通過(guò)進(jìn)一步改革和完善來(lái)消融,如制度性風(fēng)險(xiǎn)可以借助健全制度的手段加以規(guī)避,管理性風(fēng)險(xiǎn)在管理層逐步洞悉業(yè)務(wù)處理過(guò)程后出臺(tái)各項(xiàng)內(nèi)部制度來(lái)完善進(jìn)而規(guī)避。而操作風(fēng)險(xiǎn)從引發(fā)部位來(lái)講,它是對(duì)具體業(yè)務(wù)的一系列操作行為的產(chǎn)物,難以全部控制,通常管理層采取規(guī)范流程、減少人為操作環(huán)節(jié)、優(yōu)化處理系統(tǒng)等措施來(lái)降低操作風(fēng)險(xiǎn),但卻不能做到完全規(guī)避。

從實(shí)踐運(yùn)行看,央行內(nèi)部把賬務(wù)核算組織是由為網(wǎng)點(diǎn)柜、聯(lián)行柜、綜合柜及事后監(jiān)督四個(gè)部分構(gòu)成。這四個(gè)部分相互獨(dú)立運(yùn)行,但又由上自下形成會(huì)計(jì)核算的鏈條關(guān)系。與之對(duì)應(yīng)的賬務(wù)操作流程是從憑證受理、接柜、記賬、復(fù)核,到聯(lián)行資金匯劃、憑證傳遞、裝訂、入庫(kù)保管在四個(gè)部分之間不可逆向地傳遞。從各組織環(huán)節(jié)來(lái)看,由于央行資金具有流動(dòng)性強(qiáng), 涉及的結(jié)算環(huán)節(jié)多, 資金清算速度快的特點(diǎn), 會(huì)計(jì)核算風(fēng)險(xiǎn)點(diǎn)成散狀分布態(tài)勢(shì)(如圖1)。具體表現(xiàn)在:

1、總體上各風(fēng)險(xiǎn)在四個(gè)組織環(huán)節(jié)均有分布,但各顯特點(diǎn),呈現(xiàn)不均勻態(tài)勢(shì)。實(shí)際上,各風(fēng)險(xiǎn)普遍存在于央行會(huì)計(jì)核算過(guò)程中,但在各環(huán)節(jié)又表現(xiàn)為不同比重。由圖1看,操作風(fēng)險(xiǎn)主要分布在網(wǎng)點(diǎn)和聯(lián)行操作性強(qiáng)的環(huán)節(jié)中。管理性風(fēng)險(xiǎn)集中在綜合和聯(lián)行兩個(gè)環(huán)節(jié),且分別表現(xiàn)為效能低下和管理不到位的不同形式。制度性風(fēng)險(xiǎn)在各環(huán)節(jié)的比重相對(duì)小,且主要分布業(yè)務(wù)操作的小環(huán)節(jié)上。

2、從各風(fēng)險(xiǎn)表現(xiàn)看,操作風(fēng)險(xiǎn)分布在各組織環(huán)節(jié)之中,成為資金風(fēng)險(xiǎn)的主導(dǎo)因素。從風(fēng)險(xiǎn)分布上看,各組織環(huán)節(jié)集中存在著由于人員、系統(tǒng)及可能的外部事件等引起的操作風(fēng)險(xiǎn)。分環(huán)節(jié)來(lái)講,網(wǎng)點(diǎn)柜是賬務(wù)核算的起點(diǎn),幾乎所有業(yè)務(wù)都須人工操作,核算質(zhì)量隨人為操作風(fēng)險(xiǎn)的影響變動(dòng);聯(lián)行柜作為資金流轉(zhuǎn)的重要關(guān)口,人員和系統(tǒng)引發(fā)的操作風(fēng)險(xiǎn)不容忽視;綜合柜作為權(quán)限最大的業(yè)務(wù)操作平臺(tái),是對(duì)會(huì)計(jì)核算結(jié)果的控制行為,人為操縱賬務(wù)的可能性必須引起關(guān)注。事后監(jiān)督作為ABS的后續(xù)監(jiān)督管理的組織環(huán)節(jié),由于時(shí)間滯后、實(shí)效性差,相互之間的信息不對(duì)稱(chēng),不能對(duì)會(huì)計(jì)核算進(jìn)行全方位的監(jiān)督控制,對(duì)于違規(guī)操作和營(yíng)業(yè)部門(mén)內(nèi)部控制根本無(wú)法實(shí)施控制。事后監(jiān)督的風(fēng)險(xiǎn)集中在人為性的操作風(fēng)險(xiǎn),主要表現(xiàn)在監(jiān)督人員的道德風(fēng)險(xiǎn)、逆向選擇及素質(zhì)低不勝任工作。

3、制度性風(fēng)險(xiǎn)和管理性風(fēng)險(xiǎn)分散在各組織環(huán)節(jié)的內(nèi)控管理下。由于人民銀行的內(nèi)控制度、操作規(guī)程、人員素質(zhì)等還未完全適應(yīng)當(dāng)前支付清算系統(tǒng)環(huán)境的要求,部分制度對(duì)業(yè)務(wù)指導(dǎo)不夠細(xì)化,導(dǎo)致可操作性差;聯(lián)行和綜合業(yè)務(wù)內(nèi)部約束及管理未達(dá)到常態(tài)化,管理效能有待進(jìn)一步提高。

在央行會(huì)計(jì)風(fēng)險(xiǎn)如此分布態(tài)勢(shì)下,央行風(fēng)險(xiǎn)管理何去何從才能高效地做好資金合理流動(dòng)。不難看到,央行會(huì)計(jì)核算的組織環(huán)節(jié)平行獨(dú)立對(duì)資金風(fēng)險(xiǎn)起到了充抵作用。制度性和管理性風(fēng)險(xiǎn)所占比重不大,且能夠通過(guò)對(duì)內(nèi)部資源管理和調(diào)控加以消融的。但對(duì)于操作風(fēng)險(xiǎn)來(lái)說(shuō),無(wú)論是理論上還是實(shí)踐中,都不可能徹底消除,從對(duì)央行會(huì)計(jì)的環(huán)節(jié)分析來(lái)看,操作風(fēng)險(xiǎn)寓于業(yè)務(wù)流程之中,成為央行資金風(fēng)險(xiǎn)的主要威脅。

第4篇:風(fēng)險(xiǎn)處理流程范文

【關(guān)鍵詞】電力 信息系統(tǒng) 安全管理

1 管理的目標(biāo)

1.1 管理理念

通過(guò)電力信息系統(tǒng)安全管理來(lái)確保信息系統(tǒng)的持續(xù)、可靠、穩(wěn)定運(yùn)行。隨著公司信息系統(tǒng)與各項(xiàng)生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)的緊密融合,信息系統(tǒng)故障停運(yùn)直接影響公司生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)的正常開(kāi)展。加強(qiáng)安全管理,防止信息系統(tǒng)故障,及早發(fā)現(xiàn)信息系統(tǒng)的各類(lèi)隱患,及時(shí)消缺或阻止各類(lèi)違章,避免發(fā)生故障停運(yùn),提升信息系統(tǒng)安全運(yùn)行風(fēng)險(xiǎn)可控、能控、在控能力。

1.2 管理范圍和目標(biāo)

信息安全管理范圍涵蓋公司系統(tǒng)各單位人員、設(shè)備和各類(lèi)應(yīng)用系統(tǒng)。

信息安全管理的目標(biāo)在于通過(guò)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析,制定相應(yīng)的管理制度、安全策略和技術(shù)措施,提高使用人員的安全防護(hù)意識(shí)、運(yùn)維人員的技能水平和網(wǎng)絡(luò)自身的安全,不發(fā)生系統(tǒng)停運(yùn)事故和不發(fā)生重大信息泄露事故等。

1.3 主要管理指標(biāo)

通過(guò)信息安全管理,以防止信息網(wǎng)絡(luò)癱瘓、應(yīng)用系統(tǒng)破壞、業(yè)務(wù)數(shù)據(jù)丟失、公司信息泄密、終端病毒感染、有害信息傳播和防惡意滲透攻擊,旨在降低信息網(wǎng)絡(luò)的故障率和故障時(shí)間、提高人員的安全意識(shí)和信息系統(tǒng)運(yùn)行率。

2 管理方法

2.1人員組織設(shè)置

海門(mén)市供電公司電力信息系統(tǒng)安全管理組織機(jī)構(gòu)由職能管理部門(mén)和生產(chǎn)實(shí)施部門(mén)相關(guān)領(lǐng)導(dǎo)、專(zhuān)職、信息專(zhuān)業(yè)人員和部門(mén)兼職信息員組成。公司信息系統(tǒng)安全管理由職能公司管理部門(mén)統(tǒng)一指揮、統(tǒng)一調(diào)度、統(tǒng)一實(shí)施。

職能管理部門(mén)負(fù)責(zé)信息系統(tǒng)安全管理工作,主要職責(zé)為:1)負(fù)責(zé)建立公司信息系統(tǒng)安全管理制度、標(biāo)準(zhǔn)和規(guī)范體系;2)負(fù)責(zé)監(jiān)督信息系統(tǒng)安全理制度的執(zhí)行情況,協(xié)調(diào)、督促支撐實(shí)施機(jī)構(gòu)及時(shí)處理相關(guān)信息安全分析、培訓(xùn)、運(yùn)維等;3)負(fù)責(zé)信息系統(tǒng)安全管理的監(jiān)督、檢查、考核和評(píng)價(jià)工作。

生產(chǎn)實(shí)施部門(mén)負(fù)責(zé)安全管理的具體工作,主要職責(zé)為:1)負(fù)責(zé)信息系統(tǒng)安全風(fēng)險(xiǎn)分析;2)負(fù)責(zé)編寫(xiě)安全管理方案、建議,并提交職能部門(mén);3)負(fù)責(zé)對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行處理;4)負(fù)責(zé)安全風(fēng)險(xiǎn)的整理、反饋匯總、統(tǒng)計(jì)、分析工作。4)負(fù)責(zé)人員的培訓(xùn)。

公司各部門(mén)負(fù)責(zé)協(xié)助信息通信職能管理部門(mén)做好信息安全管理工作的監(jiān)督、檢查和評(píng)價(jià)工作。

2.2 信息安全管理流程

信息安全管理流程兩個(gè)主要流程:1)被動(dòng)性流程:包含風(fēng)險(xiǎn)的發(fā)現(xiàn)和上報(bào)、風(fēng)險(xiǎn)的定性、風(fēng)險(xiǎn)的審核和分析、風(fēng)險(xiǎn)的處理、風(fēng)險(xiǎn)處理后驗(yàn)收。2)主動(dòng)性流程:安全加固、加固處理、安全驗(yàn)收。

1)風(fēng)險(xiǎn)的發(fā)現(xiàn):生產(chǎn)實(shí)施部門(mén)相關(guān)信息專(zhuān)業(yè)人員和部門(mén)兼職信息員應(yīng)加強(qiáng)對(duì)信息系統(tǒng)的定時(shí)巡視,及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn),并根據(jù)風(fēng)險(xiǎn)現(xiàn)象進(jìn)行分類(lèi)和判別,準(zhǔn)確詳細(xì)地做好風(fēng)險(xiǎn)記錄,并通知運(yùn)維人員。

2)風(fēng)險(xiǎn)的分析和定性:生產(chǎn)實(shí)施部門(mén)根據(jù)上報(bào)風(fēng)險(xiǎn)進(jìn)行初步的分析,并根據(jù)實(shí)際情況進(jìn)行風(fēng)險(xiǎn)初步定性,報(bào)信息通信職能管理部門(mén)備案。

3)風(fēng)險(xiǎn)的審核:信息職能管理部門(mén)對(duì)上報(bào)的風(fēng)險(xiǎn)重新審核,并作出相應(yīng)的處置意見(jiàn)。

4)風(fēng)險(xiǎn)處理安排:生產(chǎn)實(shí)施部門(mén)應(yīng)安排專(zhuān)業(yè)人員及時(shí)了解、審核相關(guān)風(fēng)險(xiǎn),是設(shè)備風(fēng)險(xiǎn)還是人員風(fēng)險(xiǎn),是一般風(fēng)險(xiǎn)還是緊急風(fēng)險(xiǎn),對(duì)風(fēng)險(xiǎn)處理工作做好及時(shí)的安排。對(duì)緊急風(fēng)險(xiǎn)應(yīng)在緊急處理的同時(shí)匯報(bào)上級(jí)領(lǐng)導(dǎo),必要時(shí)可啟動(dòng)應(yīng)急預(yù)案。

5)風(fēng)險(xiǎn)的處理:生產(chǎn)實(shí)施部門(mén)專(zhuān)業(yè)人員在接受務(wù)時(shí)必須了解清楚信息系統(tǒng)存在的風(fēng)險(xiǎn),并根據(jù)風(fēng)險(xiǎn)準(zhǔn)備相關(guān)的資料和工具,認(rèn)真執(zhí)行相關(guān)制度,并及時(shí)匯報(bào)處理結(jié)果風(fēng)險(xiǎn)處理要求閉環(huán)管理。

6)驗(yàn)收:生產(chǎn)實(shí)施部門(mén)根據(jù)規(guī)定對(duì)風(fēng)險(xiǎn)處理進(jìn)行驗(yàn)收,并填寫(xiě)風(fēng)險(xiǎn)記錄中的處理情況,并完成風(fēng)險(xiǎn)流程的終結(jié)手續(xù)驗(yàn)收。未完全處理的,重新啟動(dòng)風(fēng)險(xiǎn)流程。

2.3 關(guān)鍵工作

(1)生產(chǎn)實(shí)施部門(mén)關(guān)鍵人員技能培訓(xùn)和員工信息安全知識(shí)宣傳。信息安全的整個(gè)活動(dòng)過(guò)程核心是人員。提高信息安全管理水平,人員是必不可少的環(huán)節(jié)。為普及員工的信息安全知識(shí),公司編寫(xiě)了《員工操作手冊(cè)》和《信息設(shè)備管理辦法》,并進(jìn)行了宣貫。針對(duì)實(shí)施機(jī)構(gòu)關(guān)鍵人員,采用送出去和內(nèi)部培訓(xùn)相結(jié)合的方式進(jìn)行了技能培訓(xùn),包括:信息設(shè)備和系統(tǒng)的安裝、網(wǎng)絡(luò)安全技術(shù)、信息系統(tǒng)故障判斷、系統(tǒng)加固、系統(tǒng)的調(diào)試和配置等,大大提高了關(guān)鍵人員的管理水平。

(2)生產(chǎn)實(shí)施部門(mén)關(guān)鍵人員運(yùn)維標(biāo)準(zhǔn)化。公司建立了部門(mén)兼職信息員的《標(biāo)準(zhǔn)化工作手冊(cè)》,分析了系統(tǒng)內(nèi)可能存在的風(fēng)險(xiǎn)和相關(guān)風(fēng)險(xiǎn)的現(xiàn)象,明確了一系列操作流程,建立了操作指導(dǎo)書(shū),對(duì)工作中的具體要求和步驟做了具體的文檔說(shuō)明,便于兼職信息員日常運(yùn)維。

(3)優(yōu)化信息系統(tǒng)網(wǎng)絡(luò)和硬件設(shè)施。對(duì)信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行優(yōu)化配置,對(duì)信息網(wǎng)的鏈路進(jìn)行重新設(shè)計(jì),采用環(huán)路設(shè)計(jì)來(lái)增強(qiáng)冗余和安全性。同時(shí)對(duì)使用年限長(zhǎng)、老化的設(shè)備進(jìn)行更換,對(duì)備品備件進(jìn)行梳理,確保硬件設(shè)施的安全。

(4)采用多樣化的安全技術(shù)。整個(gè)過(guò)程中,對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器等進(jìn)行了安全加固和加固檢查,進(jìn)行定期漏洞掃描,安裝補(bǔ)丁。終端設(shè)備采用專(zhuān)人負(fù)責(zé),要求注冊(cè)率和防病毒安裝率為100%,網(wǎng)絡(luò)端口采用IP/MAC地址綁定。內(nèi)網(wǎng)設(shè)備嚴(yán)禁接入其他網(wǎng)絡(luò)設(shè)備,同時(shí)關(guān)閉不必要的端口服務(wù),來(lái)保證信息系統(tǒng)的安全。

(5)構(gòu)建風(fēng)險(xiǎn)庫(kù)。風(fēng)險(xiǎn)管理是信息系統(tǒng)運(yùn)行維護(hù)人員高度關(guān)注的工作。然而風(fēng)險(xiǎn)管理經(jīng)常出現(xiàn)不規(guī)范的現(xiàn)象,影響了風(fēng)險(xiǎn)管理,也增加了風(fēng)險(xiǎn)的分析和處理難度。海門(mén)市供電公司,從風(fēng)險(xiǎn)分類(lèi)、風(fēng)險(xiǎn)定性、風(fēng)險(xiǎn)現(xiàn)象、風(fēng)險(xiǎn)原因等4個(gè)方面建立初步的標(biāo)準(zhǔn)風(fēng)險(xiǎn)庫(kù)。覆蓋了業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)、終端設(shè)備和人員等,明確相關(guān)風(fēng)險(xiǎn)的定性標(biāo)準(zhǔn),使各級(jí)人員對(duì)同一風(fēng)險(xiǎn)有唯一定性,便于風(fēng)險(xiǎn)處理,促進(jìn)風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)化和規(guī)范化。

(6)加強(qiáng)信息設(shè)備入網(wǎng)驗(yàn)收管理。在進(jìn)行信息設(shè)備的入網(wǎng)工作上,海門(mén)市供電公司在工程建設(shè)期間就提前介入,對(duì)系統(tǒng)設(shè)計(jì)和設(shè)備選型進(jìn)行技術(shù)建議,并對(duì)到貨設(shè)備進(jìn)行現(xiàn)場(chǎng)和上電驗(yàn)收,力爭(zhēng)在初級(jí)階段減少風(fēng)險(xiǎn)的發(fā)生可能性。

(7)加強(qiáng)設(shè)備定期、日常巡檢和維護(hù)管理。根據(jù)相關(guān)要求制定有效的信息系統(tǒng)運(yùn)維管理制度,并要求運(yùn)維人員嚴(yán)格按要求進(jìn)行巡檢和維護(hù),將風(fēng)險(xiǎn)消除在萌芽。

(8)加強(qiáng)風(fēng)險(xiǎn)統(tǒng)計(jì)分析。為盡早發(fā)現(xiàn)設(shè)備風(fēng)險(xiǎn),預(yù)防風(fēng)險(xiǎn)造成的危害,提高信息人員風(fēng)險(xiǎn)管理水平,海門(mén)市供電公司定期進(jìn)行風(fēng)險(xiǎn)分析。對(duì)新產(chǎn)生或者預(yù)測(cè)的信息系統(tǒng)風(fēng)險(xiǎn)產(chǎn)生原因進(jìn)行分析,重點(diǎn)從設(shè)備本身、運(yùn)行維護(hù)、人員、設(shè)備運(yùn)行環(huán)境等方面進(jìn)行主觀和客現(xiàn)的分析。對(duì)風(fēng)險(xiǎn)舉一反三進(jìn)行分析,讓信息運(yùn)維每個(gè)成員清楚風(fēng)險(xiǎn)發(fā)生的原因、對(duì)設(shè)備可能造成的危害、解決的具體方法、哪些設(shè)備還可能發(fā)生類(lèi)似風(fēng)險(xiǎn)。根據(jù)分析結(jié)果有針對(duì)性的巡視維護(hù),防患于未然。

(9)信息安全管理考核。把風(fēng)險(xiǎn)管理制度、措施、責(zé)任細(xì)化到考核考核辦法中,在具體考核中體現(xiàn)獎(jiǎng)罰并存、激勵(lì)為主,提高信息人員風(fēng)險(xiǎn)管理積極性。

3 結(jié)束語(yǔ)

信息系統(tǒng)安全管理是技術(shù)與管理的綜合,完善信息安全保障體系,實(shí)現(xiàn)信息系統(tǒng)的“可控、能控、在控”,是信息系統(tǒng)安全的根本目標(biāo)。加強(qiáng)人員培訓(xùn)、制定切實(shí)有效的管理制度、完善軟硬件技術(shù)和風(fēng)險(xiǎn)控制流程是信息系統(tǒng)安全的有效措施。信息運(yùn)維常態(tài)化和流程規(guī)范化,通過(guò)信息運(yùn)維的標(biāo)準(zhǔn)化作業(yè)、開(kāi)展定期巡檢、維護(hù)規(guī)范化和風(fēng)險(xiǎn)流程統(tǒng)一化,使信息安全管理工作步入了有序化管理。海門(mén)市供電公司將在此基礎(chǔ)上繼續(xù)完善和探索信息系統(tǒng)安全管理的制度和標(biāo)準(zhǔn)化流程,推動(dòng)公司信息化管理水平的進(jìn)一步提升。

第5篇:風(fēng)險(xiǎn)處理流程范文

【關(guān)鍵詞】 ERP 審計(jì)信息化 風(fēng)險(xiǎn)審計(jì)

一、ERP環(huán)境下開(kāi)展管理風(fēng)險(xiǎn)審計(jì)的基本內(nèi)容

1.審計(jì)目標(biāo):當(dāng)前企業(yè)信息化建設(shè)的快速發(fā)展和ERP系統(tǒng)全面應(yīng)用的背景下,審計(jì)環(huán)境已經(jīng)發(fā)生重大改變,通過(guò)對(duì)ERP系統(tǒng)開(kāi)展風(fēng)險(xiǎn)審計(jì),揭示ERP及信息化條件下企業(yè)管理面臨的新風(fēng)險(xiǎn)和新挑戰(zhàn),在實(shí)踐中研究和總結(jié)經(jīng)驗(yàn),從而建立起完整的審計(jì)信息化探索、實(shí)踐、總結(jié)、應(yīng)用模式,推動(dòng)審計(jì)信息化建設(shè)和審計(jì)創(chuàng)新。

2.實(shí)施策略:一是突出管理風(fēng)險(xiǎn)和效益評(píng)價(jià), 通過(guò)審計(jì)過(guò)程收集的證據(jù)以評(píng)價(jià)新條件下經(jīng)濟(jì)活動(dòng)的有效性和效益性;二是突出審計(jì)拓展和方法創(chuàng)新,從傳統(tǒng)審計(jì)項(xiàng)目向信息化方面延伸,將ERP日常運(yùn)行和業(yè)務(wù)流程執(zhí)行情況納入審計(jì)關(guān)注范圍;三是突出理論研究和成果應(yīng)用,用審計(jì)實(shí)踐探索總結(jié)的經(jīng)驗(yàn)改進(jìn)管理風(fēng)險(xiǎn)審計(jì)的方式。

二、ERP帶來(lái)的管理風(fēng)險(xiǎn)

(一)ERP給企業(yè)帶來(lái)的變化

企業(yè)在實(shí)施ERP后主要的變化集中在:一是業(yè)務(wù)運(yùn)作流程化,所有系統(tǒng)在一個(gè)平臺(tái)下以流程的形式連接起來(lái),導(dǎo)致風(fēng)險(xiǎn)也從分散到集中轉(zhuǎn)變;二是業(yè)務(wù)控制由以往人工審核向電子審核的形式轉(zhuǎn)變,管理內(nèi)控由線下控制轉(zhuǎn)變?yōu)殡娮邮降某绦蚩刂?;三是?cái)務(wù)記賬實(shí)現(xiàn)自動(dòng)化,由事后記賬轉(zhuǎn)變?yōu)闃I(yè)務(wù)驅(qū)動(dòng)、自動(dòng)集成。

(二)ERP對(duì)企業(yè)管理產(chǎn)生的主要風(fēng)險(xiǎn)

ERP對(duì)企業(yè)內(nèi)控的產(chǎn)生的風(fēng)險(xiǎn)分為宏觀建設(shè)風(fēng)險(xiǎn)和業(yè)務(wù)管理風(fēng)險(xiǎn)兩大類(lèi)。

1.宏觀建設(shè)風(fēng)險(xiǎn):一是ERP系統(tǒng)與業(yè)務(wù)的差異風(fēng)險(xiǎn):ERP的通用性設(shè)計(jì)與企業(yè)個(gè)性業(yè)務(wù)之間的差異造成的矛盾。二是系統(tǒng)人機(jī)交互和操作帶來(lái)初期應(yīng)用風(fēng)險(xiǎn),主要是工作效率低下和差錯(cuò)率增高,從而拖累整個(gè)業(yè)務(wù)流轉(zhuǎn)效率。三是新的賬務(wù)處理模式帶來(lái)的風(fēng)險(xiǎn),新的核算流程和處理模式給在初期容易影響數(shù)據(jù)真實(shí)性。

2.業(yè)務(wù)管理風(fēng)險(xiǎn):一是系統(tǒng)內(nèi)控管理風(fēng)險(xiǎn),新流程缺少多元化的業(yè)務(wù)控制機(jī)制;二是數(shù)據(jù)業(yè)務(wù)一致性風(fēng)險(xiǎn),集中在業(yè)務(wù)實(shí)際與系統(tǒng)數(shù)據(jù)存在差異。三是系統(tǒng)控制能力風(fēng)險(xiǎn),僅靠系統(tǒng)內(nèi)設(shè)的控制機(jī)制無(wú)法滿足企業(yè)管理需要。

三、ERP風(fēng)險(xiǎn)審計(jì)的實(shí)施

(一)將風(fēng)險(xiǎn)識(shí)別、分析、處理融入審計(jì)作業(yè)流程

該項(xiàng)目作業(yè)模式與常規(guī)風(fēng)險(xiǎn)審計(jì)項(xiàng)目一致,包括識(shí)別風(fēng)險(xiǎn)、分析風(fēng)險(xiǎn)、評(píng)價(jià)處理風(fēng)險(xiǎn)三個(gè)過(guò)程。

1.風(fēng)險(xiǎn)識(shí)別:主要是通過(guò)審前調(diào)查業(yè)務(wù)藍(lán)圖設(shè)計(jì)與實(shí)際運(yùn)行情況的符合性,對(duì)各類(lèi)可能的風(fēng)險(xiǎn)進(jìn)行初步判別,掌握對(duì)系統(tǒng)應(yīng)用產(chǎn)生重大影響的風(fēng)險(xiǎn)。

2.風(fēng)險(xiǎn)分析:在項(xiàng)目現(xiàn)場(chǎng)作業(yè)階段,以符合性測(cè)試和模擬測(cè)試為主要手段,對(duì)系統(tǒng)數(shù)據(jù)與管理內(nèi)控進(jìn)行診斷,對(duì)各類(lèi)風(fēng)險(xiǎn)進(jìn)行排序和過(guò)濾,揭示對(duì)系統(tǒng)建設(shè)運(yùn)行可能對(duì)業(yè)務(wù)運(yùn)作和數(shù)據(jù)準(zhǔn)確產(chǎn)生影響的風(fēng)險(xiǎn)。

3.風(fēng)險(xiǎn)評(píng)價(jià)和處理階段:對(duì)發(fā)現(xiàn)的風(fēng)險(xiǎn)以審計(jì)建議的形式向有關(guān)部門(mén)提出管理建議,完善管理制度和流程并跟蹤ERP系統(tǒng)改進(jìn)完善情況;最后將風(fēng)險(xiǎn)總結(jié)成審計(jì)成果,并應(yīng)用到審計(jì)信息化建設(shè)等工作上,改進(jìn)審計(jì)方法和手段。

(二)主要審計(jì)方法

風(fēng)險(xiǎn)識(shí)別方法:主要應(yīng)用符合性測(cè)試和模擬測(cè)試法對(duì)項(xiàng)目的風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)估。符合性測(cè)試主要是對(duì)系統(tǒng)運(yùn)行與實(shí)際管理的符合性進(jìn)行測(cè)試,用于驗(yàn)證數(shù)據(jù)的真實(shí)性;模擬測(cè)試法主要利用模擬數(shù)據(jù)了解系統(tǒng)設(shè)置和系統(tǒng)內(nèi)業(yè)務(wù)流程運(yùn)作情況,用于驗(yàn)證系統(tǒng)功能與業(yè)務(wù)需求的符合性。

風(fēng)險(xiǎn)分析方法:主要適應(yīng)定性分析法和定量分析法。定性分析主要是對(duì)風(fēng)險(xiǎn)產(chǎn)生的原因、實(shí)際運(yùn)行狀況和可能產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行定性,確定風(fēng)險(xiǎn)的可控程度;定量分析主要以審計(jì)經(jīng)驗(yàn)和管理需求,對(duì)風(fēng)險(xiǎn)進(jìn)行梳理,對(duì)可能影響業(yè)務(wù)正常運(yùn)作和數(shù)據(jù)準(zhǔn)確甚至導(dǎo)致產(chǎn)生舞弊的漏洞和風(fēng)險(xiǎn),設(shè)定不同的權(quán)重加以判別。

(三)審計(jì)主要關(guān)注點(diǎn)

一是關(guān)注企業(yè)管理關(guān)鍵業(yè)務(wù),包括人、財(cái)、物和項(xiàng)目等關(guān)鍵業(yè)務(wù),這都是審計(jì)關(guān)注的重點(diǎn)領(lǐng)域;二是關(guān)注流程重組,新流程與企業(yè)需求的符合性、與系統(tǒng)運(yùn)行的適應(yīng)性、對(duì)數(shù)據(jù)信息的有效性都是審計(jì)關(guān)注的風(fēng)險(xiǎn)點(diǎn);三是關(guān)注ERP的磨合期,從上線到穩(wěn)定運(yùn)行必然有一個(gè)完善優(yōu)化的過(guò)程,期間受到人員操作熟練度、業(yè)務(wù)運(yùn)轉(zhuǎn)成熟度、內(nèi)控制度完善度等因素影響而產(chǎn)生風(fēng)險(xiǎn);四是關(guān)注審計(jì)對(duì)象的轉(zhuǎn)變,ERP導(dǎo)致很多審計(jì)證據(jù)成為計(jì)算機(jī)系統(tǒng)的信息流和數(shù)據(jù)流,給審計(jì)工作帶來(lái)新風(fēng)險(xiǎn)。

四、ERP風(fēng)險(xiǎn)審計(jì)的體會(huì)

(一)拓展風(fēng)險(xiǎn)審計(jì)的范圍,探索IT審計(jì)方法

一是與常規(guī)審計(jì)項(xiàng)目融會(huì)貫通。實(shí)施ERP環(huán)境下的風(fēng)險(xiǎn)管理審計(jì),與傳統(tǒng)審計(jì)項(xiàng)目在程序保持一致,都是按照標(biāo)準(zhǔn)作業(yè)流程。二是充分借助計(jì)算機(jī)輔助審計(jì)軟件,實(shí)現(xiàn)了審計(jì)思路向ERP審計(jì)方法的轉(zhuǎn)變。三是提高了審計(jì)工作效率,為實(shí)現(xiàn)遠(yuǎn)程審計(jì)、在線審計(jì)奠定基礎(chǔ)。

(二)不足與改進(jìn)

不足之處主要包括:一是涉及多專(zhuān)業(yè)、多部門(mén),審計(jì)對(duì)象較復(fù)雜,不明確。二是傳統(tǒng)的審計(jì)線索被取代,審計(jì)內(nèi)容發(fā)生變化,審計(jì)線索和證據(jù)趨于隱蔽化,從而增加審計(jì)難度。三是審計(jì)人員專(zhuān)業(yè)限制,較難在短期內(nèi)精通ERP系統(tǒng)各個(gè)模塊,無(wú)法涵蓋全系統(tǒng)、全業(yè)務(wù)。

主要改進(jìn)措施:開(kāi)展ERP專(zhuān)題培訓(xùn),提高審計(jì)人員應(yīng)用水平;在ERP系統(tǒng)中建立審計(jì)人員專(zhuān)用角色,加強(qiáng)日常監(jiān)控;建設(shè)審計(jì)監(jiān)控平臺(tái),完善ERP環(huán)境下的計(jì)算機(jī)輔助審計(jì)工具。

五、結(jié)束語(yǔ)

經(jīng)過(guò)實(shí)踐,針對(duì)ERP系統(tǒng)開(kāi)展風(fēng)險(xiǎn)審計(jì),是對(duì)風(fēng)險(xiǎn)審計(jì)和IT審計(jì)的有益補(bǔ)充,對(duì)于新形勢(shì)、新條件下的審計(jì)工作具有顯著的推動(dòng)和促進(jìn)作用:能夠適應(yīng)公司發(fā)展的新形勢(shì)、新環(huán)境。拓寬審計(jì)新領(lǐng)域,積累IT審計(jì)的新經(jīng)驗(yàn)、新手段。

【參考文獻(xiàn)】

[1] 陳偉,2012:計(jì)算機(jī)應(yīng)用-計(jì)算機(jī)輔助審計(jì)原理及應(yīng)用[M],清華大學(xué)出版社.

第6篇:風(fēng)險(xiǎn)處理流程范文

1、風(fēng)險(xiǎn)及風(fēng)險(xiǎn)管理的定義。風(fēng)險(xiǎn)是指未來(lái)的不確定性對(duì)公司實(shí)現(xiàn)其經(jīng)營(yíng)目標(biāo)的影響,一般可分為戰(zhàn)略風(fēng)險(xiǎn)、運(yùn)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)和災(zāi)難性風(fēng)險(xiǎn)等。

企業(yè)風(fēng)險(xiǎn)管理是一個(gè)由企業(yè)的董事會(huì)、管理層和其他員工共同參與的,應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個(gè)層次和部門(mén)的,用于識(shí)別可能對(duì)企業(yè)造成潛在影響的事項(xiàng),并在其風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)的,為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證的過(guò)程。根據(jù)COSO對(duì)風(fēng)險(xiǎn)管理的定義,企業(yè)風(fēng)險(xiǎn)管理直接與企業(yè)目標(biāo)實(shí)現(xiàn)相結(jié)合,影響企業(yè)目標(biāo)實(shí)現(xiàn)的因素就是風(fēng)險(xiǎn)管理需要解決的問(wèn)題,根據(jù)目標(biāo)管理理論,企業(yè)總體價(jià)值增長(zhǎng)目標(biāo)的分解必然涉及到企業(yè)所有的部門(mén)和領(lǐng)域。因此,企業(yè)風(fēng)險(xiǎn)管理也必須是由領(lǐng)導(dǎo)推動(dòng),全員參與,基于實(shí)際業(yè)務(wù)活動(dòng)的企業(yè)全面管理活動(dòng)。

2、風(fēng)險(xiǎn)管理必要性分析。任何一個(gè)在日益復(fù)雜、變化和競(jìng)爭(zhēng)環(huán)境下不斷成長(zhǎng)和擴(kuò)張的企業(yè)都面臨諸多的風(fēng)險(xiǎn),而任何一種風(fēng)險(xiǎn)處理不當(dāng),都有可能給企業(yè)帶來(lái)滅頂之災(zāi)。因此,企業(yè)必須對(duì)風(fēng)險(xiǎn)管理的成本和受益做出權(quán)衡,以便實(shí)施正確的企業(yè)風(fēng)險(xiǎn)管理。對(duì)于一個(gè)快速成長(zhǎng)的企業(yè)通常會(huì)面臨以下風(fēng)險(xiǎn):

(1)客戶信用風(fēng)險(xiǎn):企業(yè)為了擴(kuò)大銷(xiāo)售,必然采取一系列促銷(xiāo)手段,而賒銷(xiāo)也是經(jīng)常采取的銷(xiāo)售手段之一。如果對(duì)客戶信用風(fēng)險(xiǎn)沒(méi)有良好管理,應(yīng)收賬款很可能就變成壞賬,直接影響企業(yè)現(xiàn)金流量。

(2)欺詐風(fēng)險(xiǎn):隨著企業(yè)規(guī)模的擴(kuò)大,分支機(jī)構(gòu)的增加,企業(yè)就不能僅僅依靠道德和誠(chéng)信來(lái)管理企業(yè),必須實(shí)施持續(xù)的監(jiān)控,防止欺詐行為帶來(lái)的財(cái)產(chǎn)損失。

(3)決策信息失真風(fēng)險(xiǎn):規(guī)模越大,組織結(jié)構(gòu)越復(fù)雜,信息傳遞的通道可能就越不暢通,信息失真的可能性就越大,而領(lǐng)導(dǎo)者決策信息失真可能會(huì)給企業(yè)帶來(lái)滅頂之災(zāi)。

(4)商譽(yù)風(fēng)險(xiǎn):企業(yè)品牌和形象對(duì)企業(yè)至關(guān)重要,越是知名企業(yè)越是這樣,任何負(fù)面消息都可能給企業(yè)帶來(lái)巨大損失,這樣的例子在一些國(guó)際大公司身上也屢有發(fā)生。

通常企業(yè)還會(huì)面臨信息安全、勞工安全、法律法規(guī)、資金安全和自然災(zāi)害等諸多領(lǐng)域的風(fēng)險(xiǎn),而上述任何風(fēng)險(xiǎn)處理不當(dāng)就有可能導(dǎo)致企業(yè)破產(chǎn)倒閉,因此企業(yè)必須在考慮成本效益的基礎(chǔ)上實(shí)施基于流程的全面企業(yè)風(fēng)險(xiǎn)管理。

一、企業(yè)風(fēng)險(xiǎn)管理面臨的問(wèn)題

風(fēng)險(xiǎn)就是不確定性,企業(yè)處理任何業(yè)務(wù)的過(guò)程都會(huì)面臨風(fēng)險(xiǎn),因此很多企業(yè)都會(huì)認(rèn)為自己已經(jīng)實(shí)施風(fēng)險(xiǎn)管理,實(shí)際上目前大多數(shù)企業(yè)的風(fēng)險(xiǎn)管理還都是被動(dòng)進(jìn)行,是進(jìn)行事后管理,而非主動(dòng)防范。風(fēng)險(xiǎn)管理還很支離破碎、不系統(tǒng)和不全面,通常會(huì)面臨以下問(wèn)題:

1、風(fēng)險(xiǎn)管理缺少整合性。這種情況很普遍,企業(yè)總是有很多沒(méi)有責(zé)任主體的事情,因此當(dāng)某些風(fēng)險(xiǎn)應(yīng)對(duì)需要各部門(mén)單位群策群力時(shí)無(wú)法有效協(xié)同,其性質(zhì)近似于有計(jì)劃而無(wú)全面預(yù)算管理、或者有客服而無(wú)客戶管理。

2、公司級(jí)風(fēng)險(xiǎn)管理缺少明確定位。每個(gè)業(yè)務(wù)部門(mén)都在有意或無(wú)意的為實(shí)現(xiàn)自己的業(yè)務(wù)目標(biāo)而管理和控制著影響自己業(yè)務(wù)發(fā)展的情況,但是整個(gè)公司可能缺少明晰的風(fēng)險(xiǎn)管理定位,表現(xiàn)在:風(fēng)險(xiǎn)管理在公司層面缺少明確定位,比如是否應(yīng)該有專(zhuān)門(mén)的風(fēng)險(xiǎn)管理部門(mén),該部門(mén)與業(yè)務(wù)部門(mén)之間的關(guān)系應(yīng)該怎樣界定等。

3、風(fēng)險(xiǎn)責(zé)任缺少界定與承擔(dān)。風(fēng)險(xiǎn)管理缺少明確定位,導(dǎo)致風(fēng)險(xiǎn)管理責(zé)任主體難以明確界定。

4、風(fēng)險(xiǎn)管理缺少重點(diǎn)。風(fēng)險(xiǎn)管理本身是一套完整的科學(xué)管理體系,它包括目標(biāo)設(shè)定、風(fēng)險(xiǎn)定義、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)響應(yīng)、風(fēng)險(xiǎn)規(guī)避、溝通和匯報(bào)等一系列活動(dòng),而目前我國(guó)多數(shù)企業(yè)尚在進(jìn)行問(wèn)題管理。因此,很難按照科學(xué)的方法分清輕重緩急,只是哪里出現(xiàn)問(wèn)題就把資源向哪里傾斜,進(jìn)行救火式的問(wèn)題管理。

二、企業(yè)風(fēng)險(xiǎn)管理解決之道

任何企業(yè)都有自己的發(fā)展目標(biāo),并按照目標(biāo)管理的思想分解為不同的業(yè)務(wù)目標(biāo),同時(shí)根據(jù)業(yè)務(wù)目標(biāo)配置資源,因此業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)將是企業(yè)發(fā)展的動(dòng)力和歸宿。風(fēng)險(xiǎn)管理是一種先進(jìn)的企業(yè)管理理念,其深深植根于企業(yè)日常業(yè)務(wù)管理活動(dòng)之中,即風(fēng)險(xiǎn)管理必須與企業(yè)業(yè)務(wù)活動(dòng)管理相結(jié)合,實(shí)施基于業(yè)務(wù)流程的企業(yè)風(fēng)險(xiǎn)管理。

1、源于COSO框架的風(fēng)險(xiǎn)管理流程。2003年7月美國(guó)COSO委員會(huì)頒布了企業(yè)風(fēng)險(xiǎn)管理框架的討論稿,并于2004年4月頒布正式稿。企業(yè)風(fēng)險(xiǎn)管理框架分為內(nèi)部環(huán)境、目標(biāo)制定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)反應(yīng)、控制活動(dòng)、信息和溝通、監(jiān)控等八個(gè)相互關(guān)聯(lián)的要素,各要素貫穿在企業(yè)的管理過(guò)程之中。

設(shè)定目標(biāo)是指確定風(fēng)險(xiǎn)管理的目標(biāo);風(fēng)險(xiǎn)評(píng)估是指根據(jù)影響程度和發(fā)生可能性,對(duì)風(fēng)險(xiǎn)進(jìn)行等級(jí)評(píng)定,確定風(fēng)險(xiǎn)處理的優(yōu)先級(jí),該步驟包含風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和評(píng)價(jià)風(fēng)險(xiǎn)三個(gè)活動(dòng);風(fēng)險(xiǎn)響應(yīng)是指根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果制定正確的風(fēng)險(xiǎn)處理計(jì)劃,以便規(guī)避風(fēng)險(xiǎn)或?qū)⑵浣档偷娇山邮艹潭?;溝通和?bào)告則貫徹整個(gè)風(fēng)險(xiǎn)管理過(guò)程,包括風(fēng)險(xiǎn)管理過(guò)程一切并行、向上和向下的溝通和匯報(bào)活動(dòng);監(jiān)控包括風(fēng)險(xiǎn)管理組織內(nèi)和外部獨(dú)立部門(mén)對(duì)風(fēng)險(xiǎn)管理過(guò)程或結(jié)果進(jìn)行評(píng)價(jià)和監(jiān)督。

風(fēng)險(xiǎn)管理的起點(diǎn)是基于設(shè)定的目標(biāo),因此風(fēng)險(xiǎn)管理不是漫無(wú)邊際的全部管理活動(dòng),而是以目標(biāo)為導(dǎo)向的目標(biāo)管理,它必然要完成實(shí)現(xiàn)企業(yè)業(yè)務(wù)目標(biāo)的使命,最終要統(tǒng)一于企業(yè)業(yè)務(wù)管理活動(dòng)。

2、基于業(yè)務(wù)流程的企業(yè)風(fēng)險(xiǎn)管理。任何一個(gè)企業(yè)的活動(dòng),都是由一系列業(yè)務(wù)活動(dòng)組成,而支撐這些業(yè)務(wù)活動(dòng)運(yùn)作的是一個(gè)個(gè)業(yè)務(wù)流程制度,企業(yè)諸多業(yè)務(wù)活動(dòng)的集合就構(gòu)成企業(yè)活動(dòng)的整體。因此,在業(yè)務(wù)流程再造或優(yōu)化過(guò)程中考慮風(fēng)險(xiǎn)管理因素將是提升企業(yè)風(fēng)險(xiǎn)管理能力的必然選擇。

(1)風(fēng)險(xiǎn)管理在業(yè)務(wù)流程中實(shí)現(xiàn)的必要性。風(fēng)險(xiǎn)管理是企業(yè)管理活動(dòng)的有機(jī)組成部分,是實(shí)現(xiàn)企業(yè)發(fā)展目標(biāo),有效防范和規(guī)避風(fēng)險(xiǎn)的科學(xué)管理防范。它不是、也不可能是凌駕于企業(yè)現(xiàn)有管理體系上一套全新的東西,出于成本和現(xiàn)實(shí)的考慮,也不可能另有一整套風(fēng)險(xiǎn)管理體制在同一企業(yè)中運(yùn)行,因此它必須與現(xiàn)有的企業(yè)管理架構(gòu)實(shí)現(xiàn)某種程度的融合。

第7篇:風(fēng)險(xiǎn)處理流程范文

【關(guān)鍵詞】ERP;風(fēng)險(xiǎn);內(nèi)部控制

ERP系統(tǒng)是建立在信息技術(shù)基礎(chǔ)上,利用現(xiàn)代企業(yè)的先進(jìn)管理思想,全面集成企業(yè)的所有資源,并為企業(yè)提供決策、計(jì)劃、控制與經(jīng)營(yíng)業(yè)績(jī)?cè)u(píng)價(jià)的全面化、整合化和動(dòng)態(tài)化的管理平臺(tái)。在ERP環(huán)境下,由于企業(yè)業(yè)務(wù)運(yùn)作更加依賴(lài)于ERP系統(tǒng),導(dǎo)致企業(yè)出現(xiàn)了新的業(yè)務(wù)風(fēng)險(xiǎn)。如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行防范,值得企業(yè)關(guān)注及防范。

一、ERP系統(tǒng)內(nèi)部控制風(fēng)險(xiǎn)分析

(一)控制流程風(fēng)險(xiǎn)

由于控制流程與過(guò)去相比發(fā)生了根本性改變,因此其對(duì)企業(yè)內(nèi)部控制風(fēng)險(xiǎn)的影響最大。ERP強(qiáng)調(diào)企業(yè)流程與工作流,通過(guò)工作流實(shí)現(xiàn)企業(yè)人員、財(cái)務(wù)、制造與分銷(xiāo)間的集成,支持企業(yè)流程重組。但ERP系統(tǒng)一般是固定的模式結(jié)構(gòu),企業(yè)在運(yùn)行時(shí),軟件無(wú)法靈活地適應(yīng)個(gè)性化的企業(yè)流程要求,且企業(yè)在進(jìn)行管理與業(yè)務(wù)流程重整時(shí),很難真正達(dá)到從組織結(jié)構(gòu)、生產(chǎn)流程、業(yè)務(wù)流程方面全面適應(yīng)ERP系統(tǒng)的效果。于是現(xiàn)有ERP系統(tǒng)結(jié)構(gòu)與功能制約了企業(yè)動(dòng)態(tài)重整過(guò)程。另外,企業(yè)組織重組與業(yè)務(wù)流程簡(jiǎn)化,會(huì)造成很多審批環(huán)節(jié)的缺失,隱含內(nèi)部控制流程不完善的風(fēng)險(xiǎn)。

(二)計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)

計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)主要指來(lái)自于計(jì)算機(jī)硬件和軟件兩方面的風(fēng)險(xiǎn)。計(jì)算機(jī)硬件以及與之相關(guān)的設(shè)備都存在著外部不可抗拒的因素(如火災(zāi)、停電等),而一些人為因素(如操作失誤等)也會(huì)引起系統(tǒng)故障,從而導(dǎo)致數(shù)據(jù)丟失甚至癱瘓。且由于其系統(tǒng)一體化、數(shù)據(jù)邏輯化、信息生成自動(dòng)化的特點(diǎn),內(nèi)部控制無(wú)法觸及,一旦出現(xiàn)故障,損失便很?chē)?yán)重。軟件風(fēng)險(xiǎn)主要指的是應(yīng)用ERP軟件時(shí)存在的各種風(fēng)險(xiǎn),由于ERP系統(tǒng)功能繁多,ERP軟件具體運(yùn)用于企業(yè)時(shí),不可避免地存在某些功能不足或潛在的軟件缺陷,如軟件功能與企業(yè)需求的切合度、系統(tǒng)的集成性、軟件的成熟性和穩(wěn)定性及對(duì)中文界面和數(shù)據(jù)的支持程度等,這都將影響ERP系統(tǒng)的正常運(yùn)行,給內(nèi)部控制帶來(lái)潛在風(fēng)險(xiǎn)。

(三)人員道德風(fēng)險(xiǎn)

主要是指企業(yè)內(nèi)部人員和外部人員(如黑客)對(duì)會(huì)計(jì)數(shù)據(jù)非授權(quán)的訪問(wèn)、篡改、泄密和破壞等方面的風(fēng)險(xiǎn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)、電子商務(wù)的不斷發(fā)展,高級(jí)系統(tǒng)用戶可隨時(shí)隨地訪問(wèn)系統(tǒng)模塊或系統(tǒng)控制,甚至改變一些重要業(yè)務(wù)參數(shù)。由于ERP系統(tǒng)涉及整個(gè)企業(yè)的運(yùn)營(yíng)流程,這樣一方面使企業(yè)員工可更方便快捷地處理問(wèn)題、提高效率,但另一方面若缺乏有效管控,ERP用戶就有可能獲取或改變與其不相關(guān)的信息或數(shù)據(jù),給系統(tǒng)安全帶來(lái)威脅。另外,互聯(lián)網(wǎng)的開(kāi)放性,也給系統(tǒng)帶來(lái)了一定的安全風(fēng)險(xiǎn)。

(四)環(huán)境控制風(fēng)險(xiǎn)

內(nèi)部控制的風(fēng)險(xiǎn)大小很大程度上取決于企業(yè)管理當(dāng)局的態(tài)度。ERP系統(tǒng)無(wú)疑加劇了這一風(fēng)險(xiǎn)。如果企業(yè)管理當(dāng)局無(wú)法充分將ERP系統(tǒng)的現(xiàn)代管理理念融入企業(yè)管理思想和管理模式,內(nèi)部控制將無(wú)法實(shí)現(xiàn)。

二、防范ERP系統(tǒng)內(nèi)部控制風(fēng)險(xiǎn)的措施

(一)落實(shí)流程性控制

1.輸入控制。在ERP環(huán)境下,從不同計(jì)算機(jī)上輸入的不同會(huì)計(jì)信息交叉在一起,形成了龐大、復(fù)雜的會(huì)計(jì)信息數(shù)據(jù)庫(kù),再加上信息共享,若內(nèi)部控制不嚴(yán)密,直接影響會(huì)計(jì)信息環(huán)境下信息披露的準(zhǔn)確性和可靠性。因此在信息輸入系統(tǒng)前要經(jīng)過(guò)檢驗(yàn),明確責(zé)任;數(shù)據(jù)輸入過(guò)程中進(jìn)行崗位分工;最后進(jìn)行數(shù)據(jù)輸入核對(duì),最大限度地減少操作人員出錯(cuò)概率。

2.處理控制。數(shù)據(jù)輸入計(jì)算機(jī)后,數(shù)據(jù)處理是否正確,其結(jié)果是否可靠,在很大程度上依賴(lài)于應(yīng)用程序的正確性和環(huán)境控制的強(qiáng)弱。必須先進(jìn)行嚴(yán)格檢查與測(cè)試,查看該軟件是否具有容錯(cuò)和糾錯(cuò)能力,確定該軟件的合格性和合規(guī)性。糾正隱含在軟件內(nèi)的程序處理邏輯錯(cuò)誤與計(jì)算錯(cuò)誤,以提高計(jì)算機(jī)數(shù)據(jù)處理質(zhì)量。

3.輸出控制。對(duì)輸出進(jìn)行控制可以有效地保證系統(tǒng)完整、準(zhǔn)確地輸出經(jīng)處理的會(huì)計(jì)信息,保證輸出結(jié)果能夠快速正確地發(fā)送到有關(guān)部門(mén)手中。

(二)落實(shí)配置性控制

1.計(jì)算機(jī)硬件層次上的所有控制。硬件控制通常是由計(jì)算機(jī)硬件制造商設(shè)計(jì)、并安排在計(jì)算機(jī)硬件設(shè)備上的,如邊界保護(hù)、雙電路、奇偶校驗(yàn)、溢出校驗(yàn)及程序固化等。設(shè)置這種控制的目的,是為使計(jì)算機(jī)有更高的可靠性,在環(huán)境出現(xiàn)一些細(xì)微干擾時(shí)不至于影響計(jì)算機(jī)運(yùn)行。

2.系統(tǒng)支持軟件中的控制。系統(tǒng)支持軟件主要指單機(jī)、網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)等基礎(chǔ)軟件。這些軟件中的控制通常是由像Microsoft、Oracle一類(lèi)專(zhuān)業(yè)性軟件公司設(shè)計(jì)的。恰當(dāng)?shù)乩孟到y(tǒng)軟件提供的控制機(jī)制,是加強(qiáng)電算系統(tǒng)安全,提高開(kāi)發(fā)、運(yùn)行和維護(hù)效率的基本手段。

3.應(yīng)用軟件中的控制。此類(lèi)控制一般由軟件開(kāi)發(fā)單位在軟件開(kāi)發(fā)時(shí)設(shè)計(jì)在程序中。與前兩種控制相比,這種控制不具有普遍性,是針對(duì)會(huì)計(jì)信息的處理特點(diǎn)來(lái)設(shè)置的,受會(huì)計(jì)電算化管理規(guī)章的約束。

(三)落實(shí)權(quán)限類(lèi)控制

信息系統(tǒng)環(huán)境下的內(nèi)部權(quán)限控制始于系統(tǒng)初始設(shè)置階段,即通過(guò)系統(tǒng)管理員對(duì)工作人員、工作范圍等進(jìn)行設(shè)置,工作人員采用口令或密碼按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè),不得超越權(quán)限接觸系統(tǒng)。這樣ERP系統(tǒng)就能保證企業(yè)的各項(xiàng)業(yè)務(wù)均由被授權(quán)或被批準(zhǔn)的人員執(zhí)行。同時(shí)由于系統(tǒng)維護(hù)人員能直接接觸會(huì)計(jì)數(shù)據(jù)庫(kù)、會(huì)計(jì)軟件和熟悉信息系統(tǒng)技術(shù)的關(guān)鍵人員,他們的有意作案或無(wú)意的誤操作所造成的影響很難估量,所以必須用制度嚴(yán)格約束。此外,為防止非法用戶和黑客侵入會(huì)計(jì)信息系統(tǒng),可通過(guò)設(shè)置防火墻、采用身份識(shí)別系統(tǒng)等技術(shù)防護(hù)措施;對(duì)重要的商業(yè)秘密,可在軟件中采取數(shù)據(jù)加密技術(shù)。

(四)落實(shí)ERP固有控制

1.常規(guī)業(yè)務(wù)的控制。ERP系統(tǒng)能自動(dòng)拒絕不符合規(guī)范的操作步驟。日常經(jīng)濟(jì)業(yè)務(wù)都是以信息的形式在各部門(mén)進(jìn)行傳遞的,企業(yè)將經(jīng)濟(jì)性業(yè)務(wù)的流程加以規(guī)范,保證各環(huán)節(jié)的信息都是真實(shí)可靠的。

2.會(huì)計(jì)信息的控制。首先,規(guī)范會(huì)計(jì)核算過(guò)程,方便會(huì)計(jì)工作和監(jiān)管信息的提?。黄浯?,在系統(tǒng)中根據(jù)預(yù)先設(shè)計(jì)好的標(biāo)準(zhǔn),自動(dòng)完成計(jì)提費(fèi)用和攤銷(xiāo)費(fèi)用等工作;再次,利用ERP系統(tǒng)可以自動(dòng)取數(shù)的功能,在報(bào)表中設(shè)置好公式后,自動(dòng)生成報(bào)表,可保證會(huì)計(jì)報(bào)表真實(shí)完整。

3.各部門(mén)之間的相互監(jiān)督。在ERP系統(tǒng)下,在各部門(mén)之間存在相互監(jiān)督的關(guān)系,這時(shí)的記賬憑證財(cái)會(huì)人員不能隨便進(jìn)行更改,可保證會(huì)計(jì)信息的真實(shí)可靠性,ERP系統(tǒng)形成了一個(gè)相互依賴(lài)、相互制約的內(nèi)控網(wǎng)絡(luò)。

4.無(wú)痕跡修改的控制。在ERP系統(tǒng)中,對(duì)不正確的數(shù)據(jù)可做到不留痕跡的修改,這樣其原有的重要特征徹底消失,給控制帶來(lái)難度。因此在建套賬時(shí),嚴(yán)格規(guī)定一個(gè)人為數(shù)據(jù)的輸入者、審核者,會(huì)計(jì)主管監(jiān)督兩人的實(shí)施并作出適時(shí)干預(yù),同時(shí)建議軟件設(shè)計(jì)者能在現(xiàn)有基礎(chǔ)上進(jìn)行改進(jìn),吸收手工操作系統(tǒng)的優(yōu)點(diǎn),彌補(bǔ)現(xiàn)有軟件的不足。

參考文獻(xiàn)

[1]劉麗文,黃燃東.我國(guó)企業(yè)實(shí)施ERP的外部環(huán)境及其風(fēng)險(xiǎn)分析[J].中國(guó)軟科學(xué),2002(3):45-48.

[2]楊皖蒜,嚴(yán)鴻和.影響我國(guó)企業(yè)成功實(shí)施ERP系統(tǒng)的主要原因分析[J].科學(xué)管理研究,2001(1):46-49.

第8篇:風(fēng)險(xiǎn)處理流程范文

上世紀(jì)80年代,歐美國(guó)家的商業(yè)銀行在充分借鑒工業(yè)生產(chǎn)企業(yè)管理創(chuàng)新成果的基礎(chǔ)上,率先在銀行業(yè)推動(dòng)了以流程再造為核心的管理體制改革。改革的結(jié)果是建立了面向市場(chǎng)、以客戶為中心的系統(tǒng)化業(yè)務(wù)流程,確立了扁平化、集中化、垂直化、專(zhuān)業(yè)化的組織體系,實(shí)現(xiàn)了前、中、后臺(tái)分離及類(lèi)似工業(yè)企業(yè)的一體化流水線作業(yè)的流程化管理模式。

今天,國(guó)內(nèi)商業(yè)銀行面臨著資本約束、利率市場(chǎng)化、金融脫媒、客戶需求變化,以及市場(chǎng)開(kāi)放下的激烈競(jìng)爭(zhēng)等等金融環(huán)境的劇變,這些外生的強(qiáng)變量將深刻地影響著國(guó)內(nèi)商業(yè)銀行的發(fā)展命運(yùn),而傳統(tǒng)的經(jīng)營(yíng)管理模式無(wú)論作出怎樣的修補(bǔ)都不可能承載和化解這些變化。正是基于這樣的背景,“流程銀行”被提上了改革日程。

為什么要建立流程銀行

2005年10月,銀監(jiān)會(huì)劉明康主席首次提出,當(dāng)前幾乎所有中資銀行業(yè)務(wù)流程都存在重大弊端,仍只是“部門(mén)銀行”,而不是“流程銀行”,導(dǎo)致針對(duì)客戶需求的服務(wù)、創(chuàng)新和風(fēng)險(xiǎn)防范等受到人為的限制,出了問(wèn)題部門(mén)間相互推卸責(zé)任,難以查處,因此,應(yīng)努力改革銀行的組織結(jié)構(gòu)和業(yè)務(wù)流程。事實(shí)上,最近幾年,監(jiān)管部門(mén)無(wú)論在推動(dòng)國(guó)有商業(yè)銀行股份制改革,還是督促其他中小銀行轉(zhuǎn)換經(jīng)營(yíng)機(jī)制上,都反復(fù)提到要盡快實(shí)施機(jī)構(gòu)改革,重建經(jīng)營(yíng)管理體制。而“流程銀行”的提出,足見(jiàn)監(jiān)管當(dāng)局對(duì)國(guó)內(nèi)金融發(fā)展形勢(shì)和對(duì)當(dāng)前商業(yè)銀行改革走向的深刻把握??梢哉f(shuō),建立“流程銀行”在政策導(dǎo)向上具有十分現(xiàn)實(shí)而深遠(yuǎn)的意義。

市場(chǎng)開(kāi)放迫切需要解決國(guó)內(nèi)商業(yè)銀行整體競(jìng)爭(zhēng)力不強(qiáng)的問(wèn)題。同質(zhì)化競(jìng)爭(zhēng)是粗放式經(jīng)營(yíng)普遍存在的現(xiàn)象,當(dāng)前,國(guó)內(nèi)銀行競(jìng)爭(zhēng)力較弱的一個(gè)突出表現(xiàn)就是同質(zhì)化競(jìng)爭(zhēng),不具備與銀行自身資源和特點(diǎn)相適應(yīng)的競(jìng)爭(zhēng)能力,其背后是傳統(tǒng)的經(jīng)營(yíng)管理模式。銀行發(fā)展的一般規(guī)律表明,隨著市場(chǎng)的深化和競(jìng)爭(zhēng)的加劇,產(chǎn)品服務(wù)在銀行競(jìng)爭(zhēng)中的地位日益弱化,而內(nèi)部的經(jīng)營(yíng)管理流程成為銀行確立競(jìng)爭(zhēng)優(yōu)勢(shì)的主要因素,并進(jìn)一步強(qiáng)化銀行在產(chǎn)品服務(wù)方面的競(jìng)爭(zhēng)能力。外資銀行的核心優(yōu)勢(shì)是基于功能完善的業(yè)務(wù)流程的高度差異化的產(chǎn)品服務(wù)能力、定價(jià)能力、風(fēng)險(xiǎn)控制能力、成本優(yōu)化能力和內(nèi)部運(yùn)作效率,這些潛在競(jìng)爭(zhēng)力正是目前國(guó)內(nèi)銀行最明顯的“短板”,也是與外資銀行最大的差距。因此,提出建立“流程銀行”,在國(guó)內(nèi)銀行市場(chǎng)即將實(shí)現(xiàn)完全開(kāi)放的今天顯得尤為關(guān)鍵,只有徹底的流程再造才能使國(guó)內(nèi)商業(yè)銀行逐步建立現(xiàn)代銀行經(jīng)營(yíng)管理體制,提升整體競(jìng)爭(zhēng)能力。

通過(guò)流程化管理切實(shí)解決國(guó)內(nèi)銀行運(yùn)營(yíng)效率和成本控制能力低下的問(wèn)題。目前,國(guó)內(nèi)銀行的經(jīng)營(yíng)管理基本上還是圍繞“部門(mén)銀行”的傳統(tǒng)體制來(lái)運(yùn)行?!安块T(mén)銀行”遵循傳統(tǒng)的分工理論,以銀行自我管理為中心,按照職能分工構(gòu)建內(nèi)部組織體系,往往造成流程分割。在金融競(jìng)爭(zhēng)日益市場(chǎng)化、金融產(chǎn)品日益復(fù)雜化和組合化、客戶需求日益?zhèn)€性化的發(fā)展趨勢(shì)下,原有的“部門(mén)銀行”體制就越來(lái)越不能適應(yīng)競(jìng)爭(zhēng)的變化,對(duì)客戶需求的響應(yīng)和調(diào)動(dòng)內(nèi)部資源的能力都受到體制阻隔,流程冗長(zhǎng),效率低下,不能依據(jù)客戶或管理的性質(zhì)差異提供有區(qū)別的服務(wù)。同時(shí),龐大的分行系統(tǒng)、大量的職能重合,以及部門(mén)之間由于資源或權(quán)力占有的協(xié)調(diào)不暢,都會(huì)形成過(guò)高的交易費(fèi)用和經(jīng)營(yíng)成本。再造流程,建立面向市場(chǎng)、客戶導(dǎo)向的組織結(jié)構(gòu)體系,可以使原本分割于不同部門(mén)的流程,按照最有利于滿足客戶需求和創(chuàng)造客戶價(jià)值的營(yíng)運(yùn)流程重新設(shè)計(jì)和組裝,重建完整的業(yè)務(wù)流程,實(shí)現(xiàn)內(nèi)部運(yùn)營(yíng)的高效率,最大限度地簡(jiǎn)化流程和節(jié)省成本。

通過(guò)流程化管理解決國(guó)內(nèi)銀行風(fēng)險(xiǎn)管理能力低下的體制性問(wèn)題。銀行風(fēng)險(xiǎn)管理存在三個(gè)層面:一是前提,二是基礎(chǔ),三是方法。前提是公司治理結(jié)構(gòu),方法是風(fēng)險(xiǎn)計(jì)量等技術(shù)運(yùn)用水平,基礎(chǔ)是內(nèi)部管理流程。公司治理和管理技術(shù)正在逐步改進(jìn),而管理流程改革相對(duì)滯后,并且由于牽涉面更廣、設(shè)計(jì)更復(fù)雜,因此顯得更為艱巨和重要。傳統(tǒng)的“部門(mén)銀行”體制呈現(xiàn)出部門(mén)之間、總分行之間的權(quán)力分割和資源割據(jù),容易造成內(nèi)部人控制和風(fēng)險(xiǎn)監(jiān)管虛化,風(fēng)險(xiǎn)問(wèn)責(zé)不落實(shí)等問(wèn)題,實(shí)踐中往往表現(xiàn)為“風(fēng)險(xiǎn)最大化”或“風(fēng)險(xiǎn)逃避”,最終是總行失去對(duì)風(fēng)險(xiǎn)的控制。銀行業(yè)的開(kāi)放和競(jìng)爭(zhēng)的加劇,將促使國(guó)內(nèi)銀行面臨比過(guò)去更為復(fù)雜的風(fēng)險(xiǎn)控制環(huán)境,包括信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)以及各種組合化的風(fēng)險(xiǎn)都將對(duì)現(xiàn)行的風(fēng)險(xiǎn)管理能力及其組織體制構(gòu)成極大的沖擊,這也是監(jiān)管部門(mén)極力強(qiáng)化風(fēng)險(xiǎn)監(jiān)管,在討論合規(guī)風(fēng)險(xiǎn)時(shí)提出“流程銀行”建設(shè)的一個(gè)主要緣由。因此,建設(shè)扁平化、集中化、專(zhuān)業(yè)化的“流程銀行”組織模式,輔之以高效的信息管理平臺(tái),通過(guò)精簡(jiǎn)管理層次、優(yōu)化資源配置、集中后臺(tái)處理等,能夠從根本上改變國(guó)內(nèi)商業(yè)銀行風(fēng)險(xiǎn)管理的制度不足,在制度層面上基本解決銀行風(fēng)險(xiǎn)控制的問(wèn)題。

目前國(guó)內(nèi)商業(yè)銀行在“流程銀行”建設(shè)方面的探索

外部競(jìng)爭(zhēng)環(huán)境的變化以及監(jiān)管部門(mén)的政策導(dǎo)向,促使國(guó)內(nèi)商業(yè)銀行開(kāi)始認(rèn)真思考傳統(tǒng)“部門(mén)銀行”體制的弊端,并加快了流程再造和組織結(jié)構(gòu)重組的進(jìn)程。

按照業(yè)務(wù)條線垂直化管理的要求建立戰(zhàn)略單元的管理模式。

不少銀行實(shí)施了業(yè)務(wù)條線化管理的戰(zhàn)略單元(SBU)體制。一些股份制改革的國(guó)有商業(yè)銀行根據(jù)業(yè)務(wù)部門(mén)系統(tǒng)化管理職能的特點(diǎn),建立以管理流程為主線的多個(gè)業(yè)務(wù)單元,實(shí)行從服務(wù)內(nèi)部客戶到服務(wù)外部客戶的服務(wù)流程體系和以獨(dú)立核算為核心的績(jī)效考核體系。例如,工商銀行按照資產(chǎn)、零售、新興三大業(yè)務(wù)板塊改造其上海分行的業(yè)務(wù)管理體制。中國(guó)銀行對(duì)一級(jí)分行業(yè)務(wù)線和產(chǎn)品線進(jìn)行改革,目前,其部分分行已經(jīng)初步建立了公司業(yè)務(wù)戰(zhàn)略單元和理財(cái)業(yè)務(wù)戰(zhàn)略單元。股份制銀行中,已有交行、招商、浦發(fā)、民生等針對(duì)銀行卡、網(wǎng)上銀行、中小企業(yè)等新興業(yè)務(wù)按照利潤(rùn)中心的原則建立了集中經(jīng)營(yíng)的戰(zhàn)略單元,興業(yè)銀行也提出要按照“流程銀行”理念盡快調(diào)整組織架構(gòu),加快零售銀行總部建設(shè)。推行扁平化管理,精簡(jiǎn)管理層級(jí)。

扁平化管理是流程銀行的重要特征,通過(guò)減少管理環(huán)節(jié),提高價(jià)值鏈管理效率,以實(shí)現(xiàn)貼近市場(chǎng)、快速應(yīng)變、增強(qiáng)戰(zhàn)略和管理執(zhí)行的能力。其中,國(guó)有商業(yè)銀行主要是實(shí)行二級(jí)分行對(duì)城區(qū)各分支機(jī)構(gòu)和網(wǎng)點(diǎn)的直接管理,比如,中行取消了原城區(qū)管轄支行。深發(fā)展在新橋進(jìn)入后取消了分管副行長(zhǎng)管理層級(jí),建立從總行信貸風(fēng)險(xiǎn)執(zhí)行總監(jiān)到分行或業(yè)務(wù)線高級(jí)信貸主管的授信垂直業(yè)務(wù)線。招行、民生等銀行通過(guò)建立授信、稽核等區(qū)域管理中心貼近或連接市場(chǎng),實(shí)現(xiàn)垂直化管理。

推行集中化管理,實(shí)現(xiàn)前中后臺(tái)分離。

集中化管理是國(guó)際銀行業(yè)普遍采用的管理模式,通過(guò)對(duì)大量占用人力和時(shí)間的各種單證、會(huì)計(jì)業(yè)務(wù)處理實(shí)行后臺(tái)流水線作業(yè),對(duì)風(fēng)險(xiǎn)控制、不良資產(chǎn)管理等集中到總行或區(qū)域管理中心集中控制,極大提高了業(yè)務(wù)管理效率,降低了風(fēng)險(xiǎn)并減少了運(yùn)營(yíng)成本。目前,國(guó)內(nèi)銀行也開(kāi)始借鑒國(guó)際銀行業(yè)的先進(jìn)經(jīng)驗(yàn),加強(qiáng)對(duì)資金清算、單證、放款、資金配置、授信等進(jìn)行集中化、專(zhuān)業(yè)化的運(yùn)作管理。比如,民生銀行較早實(shí)現(xiàn)對(duì)會(huì)計(jì)業(yè)務(wù)的集中后臺(tái)處理,使前臺(tái)集中精力開(kāi)展?fàn)I銷(xiāo)服務(wù)。工行上海分行統(tǒng)籌后臺(tái)管理,各個(gè)支行主要成為營(yíng)銷(xiāo)部門(mén)。2004年下半年,工行成立獨(dú)立于分行管轄之外的內(nèi)審局及分布在各地的內(nèi)審分局,由總行直接領(lǐng)導(dǎo)。而招行早在1999年就在總行層面設(shè)立了“單證處理中心”這一獨(dú)立運(yùn)作的二級(jí)部門(mén),集中處理深圳本地和異地中小規(guī)模分行的國(guó)際結(jié)算業(yè)務(wù)。此外,各主要銀行都已按照單中心或多中心模式基本實(shí)現(xiàn)了全行的數(shù)據(jù)集中管理。

依托科技信息平臺(tái)建設(shè),構(gòu)建差異化流程。

流程再造的一個(gè)核心理念是一切按照客戶服務(wù)的需要,建立最有價(jià)值和有區(qū)別的流程。目前,各家銀行都在加快流程的重建,主要是剔除低價(jià)值的操作環(huán)節(jié),對(duì)過(guò)去相對(duì)繁瑣的管理環(huán)節(jié)進(jìn)行精簡(jiǎn),尤其是信貸審批、業(yè)務(wù)操作等環(huán)節(jié),建立質(zhì)量控制和問(wèn)責(zé)制度。比如,對(duì)零售業(yè)務(wù)按照客戶價(jià)值不同進(jìn)行渠道分流,分別實(shí)行標(biāo)準(zhǔn)化服務(wù)和定制化服務(wù),對(duì)公司客戶實(shí)行團(tuán)隊(duì)營(yíng)銷(xiāo),針對(duì)小企業(yè)和大公司客戶的不同特點(diǎn)采取不同的審批流程等,提高了流程效率和差異化服務(wù)的能力。在部分流程的設(shè)計(jì)上采用并行方式,改變過(guò)去順次作業(yè)的做法,比如,產(chǎn)品研發(fā)和信用評(píng)估同步、市場(chǎng)開(kāi)發(fā)與風(fēng)險(xiǎn)調(diào)查同步等。同時(shí),經(jīng)過(guò)重新設(shè)計(jì)、梳理后的流程在新的IT架構(gòu)中得到了初步的運(yùn)用,進(jìn)一步推動(dòng)國(guó)內(nèi)銀行向模塊化、集約化管理推進(jìn)。

民生銀行在建設(shè)“流程銀行”方面的實(shí)踐

民生銀行是國(guó)內(nèi)商業(yè)銀行中較早提出并實(shí)施業(yè)務(wù)和管理流程再造的銀行,并在其最新的年報(bào)中明確將全力推進(jìn)“流程銀行”建設(shè)作為今年的工作重點(diǎn)。而從已披露的情況看,民生銀行在流程化管理方面確有諸多創(chuàng)新之點(diǎn),具有一定的特色。按照其行領(lǐng)導(dǎo)的表述,民生銀行實(shí)施“流程銀行”改革的基本思路是,重新整合民生銀行的市場(chǎng)資源與資本資源,以客戶為中心,打造全新的商業(yè)模式和管理流程,從制度和流程上完成業(yè)務(wù)與收入結(jié)構(gòu)、產(chǎn)品與客戶結(jié)構(gòu)、團(tuán)隊(duì)與組織結(jié)構(gòu)的三個(gè)重大戰(zhàn)略轉(zhuǎn)型。其具體改革架構(gòu)如下:

“流程銀行”建設(shè)的總體原則。

構(gòu)建面向市場(chǎng)、以客戶為導(dǎo)向的業(yè)務(wù)管理流程及其組織結(jié)構(gòu),組織和流程設(shè)計(jì)從客戶需求出發(fā),實(shí)現(xiàn)前中后臺(tái)分離并形成相應(yīng)的經(jīng)營(yíng)管理單元。前臺(tái)負(fù)責(zé)外部客戶的營(yíng)銷(xiāo)服務(wù),為利潤(rùn)中心;負(fù)責(zé)資產(chǎn)負(fù)債管理和風(fēng)險(xiǎn)管理,為前臺(tái)服務(wù),解決風(fēng)險(xiǎn)控制和資源配置的問(wèn)題;后臺(tái)主要負(fù)責(zé)集中化的業(yè)務(wù)處理,以及人力資源支持和信息平臺(tái)支持。中后臺(tái)在進(jìn)一步完善獨(dú)立評(píng)審制度、獨(dú)立稽核制度和集中化不良資產(chǎn)清收制度的基礎(chǔ)上,按照成本中心的模式實(shí)行集中化管理。三大板塊共同構(gòu)成以客戶服務(wù)為中心的完整的全覆蓋流程體系。

構(gòu)建市場(chǎng)營(yíng)銷(xiāo)體系,逐步實(shí)現(xiàn)事業(yè)部管理模式。

前臺(tái)直接面向市場(chǎng)和客戶,打造公司業(yè)務(wù)和零售業(yè)務(wù)兩大業(yè)務(wù)板塊的營(yíng)銷(xiāo)體系,并分別成立業(yè)務(wù)發(fā)展委員會(huì),協(xié)調(diào)資源分配及業(yè)務(wù)推動(dòng)進(jìn)程,按照管理流程設(shè)計(jì)產(chǎn)品部門(mén),實(shí)行專(zhuān)業(yè)化營(yíng)銷(xiāo)。公司業(yè)務(wù)單元進(jìn)一步按照產(chǎn)品和業(yè)務(wù)細(xì)分為公司業(yè)務(wù)、小企業(yè)業(yè)務(wù)、貿(mào)易融資業(yè)務(wù)和投資銀行業(yè)務(wù),建立各業(yè)務(wù)線營(yíng)銷(xiāo)服務(wù)的全流程管理。目前,小企業(yè)業(yè)務(wù)已建立事業(yè)部制,實(shí)行工廠化的信貸管理模式。其他業(yè)務(wù)板塊正在按照專(zhuān)業(yè)化營(yíng)銷(xiāo)和專(zhuān)業(yè)化管理的要求進(jìn)行改革,最終是要形成獨(dú)立核算的事業(yè)部模式。零售銀行業(yè)務(wù)單元的銀行卡和電子銀行已按照事業(yè)部制運(yùn)行,零售業(yè)務(wù)部正在加快事業(yè)部管理模式的改革。

目前,民生銀行在廣州和深圳分行試點(diǎn)公司業(yè)務(wù)集中經(jīng)營(yíng)改革的基礎(chǔ)上,已經(jīng)在全行各分行推行公司業(yè)務(wù)集中經(jīng)營(yíng)改革。集中經(jīng)營(yíng)改革的主要思路是將原有支行下的公司業(yè)務(wù)職能全部集中到分行,變以支行為單元的公司業(yè)務(wù)體系為以分行為單元的公司業(yè)務(wù)體系。組建分行公司業(yè)務(wù)管理部,負(fù)責(zé)分行公司業(yè)務(wù)市場(chǎng)規(guī)劃、產(chǎn)品和信息支持、考核激勵(lì)等。按照區(qū)域金融的特點(diǎn)和分行的經(jīng)營(yíng)特色組建若干行業(yè)金融部或行業(yè)中心,原有公司業(yè)務(wù)人員按照自身的業(yè)務(wù)專(zhuān)長(zhǎng)和全行改革的需要分配到各行業(yè)金融部,組建專(zhuān)業(yè)化的銷(xiāo)售團(tuán)隊(duì)。而支行轉(zhuǎn)變?yōu)榱闶蹣I(yè)務(wù)的一個(gè)主要分銷(xiāo)渠道,負(fù)責(zé)營(yíng)銷(xiāo)、服務(wù)和結(jié)算。通過(guò)集中化經(jīng)營(yíng)實(shí)現(xiàn)公司業(yè)務(wù)的客戶整合和客戶經(jīng)理整合。公司業(yè)務(wù)按照區(qū)域授信政策制定科學(xué)的市場(chǎng)規(guī)劃,明確市場(chǎng)定位、目標(biāo)客戶,進(jìn)行專(zhuān)業(yè)化營(yíng)銷(xiāo),逐步形成區(qū)域特色。在風(fēng)險(xiǎn)管理流程上,實(shí)行風(fēng)險(xiǎn)經(jīng)理與客戶經(jīng)理雙線、并行調(diào)查制度,以規(guī)劃為指導(dǎo),開(kāi)展有針對(duì)的營(yíng)銷(xiāo)和客戶調(diào)查,減少盲目營(yíng)銷(xiāo)。風(fēng)險(xiǎn)經(jīng)理參與授信貸前調(diào)查,實(shí)現(xiàn)風(fēng)險(xiǎn)控制前移。區(qū)域評(píng)審中心開(kāi)展專(zhuān)業(yè)化評(píng)審,使評(píng)審效率提高,并切實(shí)簡(jiǎn)化管理流程。構(gòu)建資產(chǎn)負(fù)債管理體系和全面風(fēng)險(xiǎn)管理體系,逐步形成專(zhuān)業(yè)化的資源配置和風(fēng)險(xiǎn)管理制度。

主要履行資源配置和風(fēng)險(xiǎn)管理兩大功能,形成資產(chǎn)負(fù)債管理體系和風(fēng)險(xiǎn)管理體系兩大管理板塊。資產(chǎn)負(fù)債管理體系設(shè)立資產(chǎn)負(fù)債管理委員會(huì),下設(shè)資產(chǎn)負(fù)債管理、財(cái)務(wù)管理和資金交易三大部門(mén)。資產(chǎn)負(fù)債管理部門(mén)負(fù)責(zé)流動(dòng)性管理、資金內(nèi)部定價(jià)和配置,以及資產(chǎn)負(fù)債的組合管理。財(cái)務(wù)管理部門(mén)負(fù)責(zé)財(cái)務(wù)控制和財(cái)務(wù)資源配置。資金交易部門(mén)負(fù)責(zé)按照組合管理和流動(dòng)性管理計(jì)劃開(kāi)展資金交易。

風(fēng)險(xiǎn)管理體系設(shè)立風(fēng)險(xiǎn)管理委員會(huì),并設(shè)有授信、監(jiān)控、合規(guī)審查和稽核等部門(mén),負(fù)責(zé)全行的風(fēng)險(xiǎn)政策制訂、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)監(jiān)控。2002年民生銀行首次實(shí)行獨(dú)立評(píng)審制度,經(jīng)過(guò)幾年的探索和完善,基本實(shí)現(xiàn)了獨(dú)立和專(zhuān)業(yè)化的評(píng)審機(jī)制,以及深入一線的垂直化管理體系。獨(dú)立稽核制度也于2004年正式建立,逐步形成了專(zhuān)業(yè)化、多線條、獨(dú)立的內(nèi)部審計(jì)體系。2005年新成立專(zhuān)門(mén)的法律合規(guī)部門(mén),履行合規(guī)風(fēng)險(xiǎn)的全程監(jiān)控職能。

構(gòu)建信息技術(shù)和后臺(tái)運(yùn)營(yíng)支持體系,逐步建立強(qiáng)大的信息管理、人力資源和后臺(tái)業(yè)務(wù)處理的集中化綜合運(yùn)營(yíng)平臺(tái)。

建設(shè)“流程銀行”必須以集成化的信息管理技術(shù)為基礎(chǔ),運(yùn)用信息技術(shù)的優(yōu)勢(shì)實(shí)現(xiàn)新流程的程序化、模塊化控制,并為各業(yè)務(wù)和管理線提供高質(zhì)量的信息產(chǎn)品,提高決策科學(xué)性。民生銀行在國(guó)內(nèi)銀行率先實(shí)現(xiàn)了數(shù)據(jù)大集中,并在2002年開(kāi)始其稱(chēng)之為“系統(tǒng)”的信息化建設(shè),提出數(shù)字化管理戰(zhàn)略。從了解的情況看,民生銀行已完成了管理會(huì)計(jì)、客戶信息管理、會(huì)計(jì)后臺(tái)處理、非現(xiàn)場(chǎng)稽核、對(duì)公信貸風(fēng)險(xiǎn)管理等十多項(xiàng)信息系統(tǒng)的開(kāi)發(fā)、上線和改造,以及企業(yè)級(jí)數(shù)據(jù)倉(cāng)庫(kù)的建設(shè),初步構(gòu)成了該行相對(duì)完整的信息化管理體系。

目前,民生銀行的信息技術(shù)與后臺(tái)運(yùn)營(yíng)支持體系涵蓋了科技開(kāi)發(fā)、業(yè)務(wù)系統(tǒng)和管理信息系統(tǒng)、人力資源管理和會(huì)計(jì)業(yè)務(wù)集中處理等多個(gè)支持部門(mén),集中化地為業(yè)務(wù)發(fā)展提供后臺(tái)支持。設(shè)立了信息技術(shù)與運(yùn)營(yíng)支持委員會(huì),分部門(mén)負(fù)責(zé)全行的科技開(kāi)發(fā)、信息管理、人力資源支持和后臺(tái)業(yè)務(wù)集中處理等。新的IT架構(gòu)突出面向客戶的集中化的信息管理流程,構(gòu)建基于精細(xì)化管理的數(shù)字平臺(tái)。會(huì)計(jì)業(yè)務(wù)后臺(tái)集中處理實(shí)行前臺(tái)分散受理、后臺(tái)集中處理的管理模式,在業(yè)務(wù)處理中心實(shí)行流水線作業(yè),不僅提高了業(yè)務(wù)運(yùn)行效率,并且成為防范和管理操作風(fēng)險(xiǎn)的有效機(jī)制。

第9篇:風(fēng)險(xiǎn)處理流程范文

關(guān)鍵詞:內(nèi)控信息化 風(fēng)險(xiǎn)管理 內(nèi)部審計(jì)

1.ERP系統(tǒng)背景介紹

ERP通過(guò)將企業(yè)的各方面資源進(jìn)行科學(xué)地計(jì)劃、管理和控制,為企業(yè)加強(qiáng)財(cái)務(wù)管理、提高資金運(yùn)營(yíng)水平、建立高效率供應(yīng)鏈、減少庫(kù)存、提高生產(chǎn)效率、降低成本、提高客戶服務(wù)水平等方面提供一種管理手段。ERP系統(tǒng)能夠系統(tǒng)、實(shí)時(shí)地提供與各項(xiàng)業(yè)務(wù)相關(guān)的數(shù)據(jù),包括以前難以及時(shí)獲取的數(shù)據(jù),向領(lǐng)導(dǎo)和管理層提供企業(yè)經(jīng)營(yíng)狀況信息,反映企業(yè)的盈利水平和各項(xiàng)業(yè)務(wù)活動(dòng)情況。所有業(yè)務(wù)處理和活動(dòng)通過(guò)統(tǒng)一的數(shù)據(jù)庫(kù)進(jìn)行及時(shí)更新,以改善用戶存取、提高業(yè)務(wù)信息質(zhì)量、減少數(shù)據(jù)校驗(yàn)和重復(fù)加工處理。

2.ERP實(shí)施形成業(yè)務(wù)風(fēng)險(xiǎn)與其內(nèi)部控制

2.1ERP實(shí)施形成新業(yè)務(wù)風(fēng)險(xiǎn)

ERP系統(tǒng)實(shí)現(xiàn)了從采購(gòu)到付款、訂單的獲取到發(fā)票的開(kāi)出等業(yè)務(wù)集成,實(shí)現(xiàn)了跨職能部門(mén)業(yè)務(wù)處理。在這種情況下,ERP系統(tǒng)中單一的數(shù)據(jù)庫(kù),使過(guò)去跨部門(mén)的審批流程得到簡(jiǎn)化和壓縮。壓縮所造成的一個(gè)結(jié)果是,用于企業(yè)內(nèi)部控制的許多審計(jì)線索在ERP系統(tǒng)的引入后消失了。同時(shí),企業(yè)過(guò)去基于文件審批的內(nèi)部控制機(jī)制,也無(wú)法適應(yīng)ERP基于流程的管理需要。更重要的是,由于企業(yè)的業(yè)務(wù)運(yùn)作更加依賴(lài)于ERP系統(tǒng),這種依賴(lài)和信息系統(tǒng)本身特點(diǎn)所導(dǎo)致的脆弱性,形成了企業(yè)新的業(yè)務(wù)風(fēng)險(xiǎn)。

2.2ERP環(huán)境下風(fēng)險(xiǎn)管理

2.2.1制定內(nèi)部控制目標(biāo)

利用風(fēng)險(xiǎn)評(píng)估手段重新確定企業(yè)中關(guān)鍵的業(yè)務(wù)流程;

對(duì)整個(gè)流程和控制的設(shè)計(jì)進(jìn)行評(píng)估,確定這些控制是否很好地滿足和支持最終業(yè)務(wù)目標(biāo)的實(shí)現(xiàn);

對(duì)崗位職責(zé)分離的評(píng)估,確保在整個(gè)流程中存在正確的稽核點(diǎn)和平衡點(diǎn),對(duì)敏感業(yè)務(wù)交易給出足夠的訪問(wèn)限制;

評(píng)估控制方式是否合理,比如基于手工流程的控制和基于系統(tǒng)的自動(dòng)控制是否搭配合理。

2.2.2確定評(píng)估范圍

ERP系統(tǒng)的控制評(píng)估必須基于風(fēng)險(xiǎn)管理的原則,通過(guò)風(fēng)險(xiǎn)評(píng)估尋找對(duì)主要業(yè)務(wù)運(yùn)作中影響最大的領(lǐng)域。可以通過(guò)訪談等,確定評(píng)估范圍。

2.2.3評(píng)估控制方案

基于ERP系統(tǒng)的控制,是由軟件來(lái)完成的,通過(guò)控制數(shù)據(jù)的有效性和合理性來(lái)限制和核查動(dòng)作的合法性。ERP系統(tǒng)的參數(shù)設(shè)置將決定這個(gè)領(lǐng)域的控制級(jí)別。這些控制包括用戶訪問(wèn)、字段驗(yàn)證、工作流和許多其他用于確保數(shù)據(jù)處理一致性的控制。例如,系統(tǒng)會(huì)自動(dòng)拒絕生成一張與前一次序號(hào)相同的發(fā)票。這樣就自動(dòng)降低了差錯(cuò)發(fā)生的可能性和應(yīng)付帳款處理的混亂。值得注意的是,在ERP系統(tǒng)實(shí)施過(guò)程中,某些二次開(kāi)發(fā)工作會(huì)削弱在系統(tǒng)中已經(jīng)設(shè)置好的控制,從而產(chǎn)生新的風(fēng)險(xiǎn)因子。針對(duì)產(chǎn)生新的風(fēng)險(xiǎn)因子,必須要用手工控制來(lái)彌補(bǔ)。

3.ERP環(huán)境下企業(yè)風(fēng)險(xiǎn)管理審計(jì)的主要內(nèi)容

企業(yè)風(fēng)險(xiǎn)管理審計(jì)就是要對(duì)企業(yè)風(fēng)險(xiǎn)管理過(guò)程及其內(nèi)容的適當(dāng)性和有效性進(jìn)行審查和評(píng)價(jià),并提出改進(jìn)建議。在ERP環(huán)境下,要重點(diǎn)考慮對(duì)以下幾方面進(jìn)行審計(jì)。

3.1對(duì)風(fēng)險(xiǎn)管理機(jī)制的審計(jì)。

對(duì)ERP環(huán)境下企業(yè)風(fēng)險(xiǎn)管理的審計(jì),首先必須對(duì)風(fēng)險(xiǎn)管理機(jī)制進(jìn)行審計(jì),審查企業(yè)及其下屬單位是否建立了風(fēng)險(xiǎn)管理機(jī)制,風(fēng)險(xiǎn)的識(shí)別、評(píng)價(jià)和應(yīng)對(duì)機(jī)制的適應(yīng)性和有效性如何,實(shí)際運(yùn)行情況怎樣,是否有利于企業(yè)管理的持續(xù)改善等。在審計(jì)中,我們還應(yīng)當(dāng)專(zhuān)門(mén)對(duì)業(yè)務(wù)流程、關(guān)鍵控制點(diǎn)、系統(tǒng)監(jiān)控等方面的風(fēng)險(xiǎn)管理機(jī)制進(jìn)行重點(diǎn)審計(jì)。

3.2對(duì)業(yè)務(wù)流程的審計(jì)。

對(duì)業(yè)務(wù)流程的風(fēng)險(xiǎn)管理審計(jì)大體包括以下幾個(gè)方面:應(yīng)該在系統(tǒng)中運(yùn)行的業(yè)務(wù)是否全部通過(guò)系統(tǒng)運(yùn)行;信息是否及時(shí)錄入系統(tǒng);錄入的信息是否真實(shí)、準(zhǔn)確;系統(tǒng)運(yùn)行是否正確,有無(wú)系統(tǒng)錯(cuò)誤;流程是否通暢,有無(wú)缺陷或舞弊的可能,能否進(jìn)行進(jìn)一步的優(yōu)化;識(shí)別、評(píng)價(jià)和應(yīng)對(duì)流程風(fēng)險(xiǎn)的效果如何等。

3.3對(duì)關(guān)鍵控制點(diǎn)的審計(jì)。

ERP系統(tǒng)是由采購(gòu)、倉(cāng)儲(chǔ)、生產(chǎn)、銷(xiāo)售、財(cái)務(wù)、設(shè)備管理、人力資源等多個(gè)模塊高度集成起來(lái)的,每一模塊都有相應(yīng)的關(guān)鍵控制點(diǎn),對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)起著至關(guān)重要的作用。因此,對(duì)關(guān)鍵控制點(diǎn)的風(fēng)險(xiǎn)管理審計(jì)應(yīng)作為審計(jì)的重點(diǎn)。審計(jì)時(shí)要主要關(guān)注以下問(wèn)題:是否對(duì)關(guān)鍵控制點(diǎn)進(jìn)行了識(shí)別,識(shí)別是否全面;是否建立了關(guān)鍵控制點(diǎn)的風(fēng)險(xiǎn)評(píng)價(jià)體系;是否建立了關(guān)鍵控制點(diǎn)的預(yù)警機(jī)制和應(yīng)對(duì)機(jī)制;關(guān)鍵控制點(diǎn)的識(shí)別、評(píng)價(jià)、預(yù)警和應(yīng)對(duì)機(jī)制的適應(yīng)性和有效性如何;控制方法和手段是否可進(jìn)一步優(yōu)化;有無(wú)控制不嚴(yán)或失控的現(xiàn)象和可能等。

3.4對(duì)系統(tǒng)監(jiān)控的審計(jì)。

對(duì)系統(tǒng)監(jiān)控的風(fēng)險(xiǎn)管理進(jìn)行審計(jì),審查和評(píng)價(jià)企業(yè)及其下屬單位是否利用ERP系統(tǒng)進(jìn)行了業(yè)務(wù)和績(jī)效的動(dòng)態(tài)監(jiān)控、監(jiān)控點(diǎn)及其風(fēng)險(xiǎn)如何識(shí)別和評(píng)價(jià)、監(jiān)控的權(quán)威性及其效果如何、發(fā)現(xiàn)問(wèn)題的處理方式以及應(yīng)對(duì)風(fēng)險(xiǎn)的效果如何、有無(wú)監(jiān)控盲區(qū)或監(jiān)控不力的區(qū)域、監(jiān)控結(jié)果的利用情況如何等。

3.5對(duì)信息系統(tǒng)的審計(jì)。

從系統(tǒng)本身來(lái)說(shuō),無(wú)論是硬件還是軟件,都有產(chǎn)生故障的可能,軟件功能的完備與否也是系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)之一,ERP系統(tǒng)與其他系統(tǒng)的連接則是影響系統(tǒng)運(yùn)行的關(guān)鍵因素。要保證ERP系統(tǒng)的正常運(yùn)行,降低經(jīng)營(yíng)風(fēng)險(xiǎn),對(duì)ERP系統(tǒng)以及與其相聯(lián)接的其他信息系統(tǒng)的風(fēng)險(xiǎn)管理與審計(jì)也是必不可少的,這包括對(duì)系統(tǒng)的開(kāi)發(fā)與設(shè)計(jì)、軟件的程序、系統(tǒng)的控制、功能的劃分、硬件的架構(gòu)、備份模式及效果、故障處理方案及風(fēng)險(xiǎn)應(yīng)對(duì)措施、系統(tǒng)風(fēng)險(xiǎn)識(shí)別與評(píng)價(jià)體系等進(jìn)行審計(jì)。

4. ERP環(huán)境下企業(yè)風(fēng)險(xiǎn)管理審計(jì)的主要對(duì)策

在ERP環(huán)境下,審計(jì)人員應(yīng)該適應(yīng)環(huán)境的變化,根據(jù)ERP環(huán)境的特點(diǎn)和要求,利用先進(jìn)的信息技術(shù)手段,開(kāi)拓思路,積極探討審計(jì)對(duì)策。

4.1充分利用系統(tǒng)數(shù)據(jù)集成的優(yōu)勢(shì)

ERP系統(tǒng)實(shí)現(xiàn)了從采購(gòu)到付款、訂單的獲取到發(fā)票的開(kāi)出等業(yè)務(wù)集成,實(shí)現(xiàn)了跨職能部門(mén)的業(yè)務(wù)處理。在這種系統(tǒng)數(shù)據(jù)高度集成的條件下,效益審計(jì)的審計(jì)線索來(lái)源單一、清晰明了,杜絕了多個(gè)數(shù)據(jù)源數(shù)據(jù)不一致的現(xiàn)象,審計(jì)人員不需要再?gòu)亩鄠€(gè)系統(tǒng)獲取數(shù)據(jù),而是僅由一個(gè)系統(tǒng)就能得到所有數(shù)據(jù)。

4.2加強(qiáng)對(duì)內(nèi)部控制風(fēng)險(xiǎn)的評(píng)估,完善內(nèi)部控制體系

企業(yè)經(jīng)營(yíng)活動(dòng)及內(nèi)部控制中依然存在重大差異或缺陷的可能性。如ERP系統(tǒng)各職能崗位職責(zé)是否分離,權(quán)限范圍設(shè)置是否合理,有些控制既可以選擇人工控制,也可以選擇由系統(tǒng)來(lái)控制,這些控制是否得到始終如一的執(zhí)行,控制的標(biāo)準(zhǔn)是否前后保持一致。這些都會(huì)影響控制的效果,甚至產(chǎn)生重大差異。因此,必須對(duì)ERP環(huán)境下的內(nèi)部控制體系進(jìn)行測(cè)試和評(píng)估,對(duì)內(nèi)部控制風(fēng)險(xiǎn)進(jìn)行正確評(píng)價(jià),進(jìn)一步完善內(nèi)部控制體系。

4.3注重對(duì)參數(shù)設(shè)置的審計(jì)

ERP系統(tǒng)有很多參數(shù),這些參數(shù)既影響內(nèi)部控制的效果,又影響財(cái)務(wù)數(shù)據(jù)的準(zhǔn)確性和一致性,特別是集成財(cái)務(wù)數(shù)據(jù),除了要從數(shù)據(jù)源頭控制數(shù)據(jù)的正確性之外,還應(yīng)該關(guān)注中間環(huán)節(jié)中的財(cái)務(wù)集成參數(shù)的設(shè)置,以確保集成財(cái)務(wù)數(shù)據(jù)的有效性。因此,系統(tǒng)的參數(shù)設(shè)置是審計(jì)的一個(gè)重點(diǎn),要檢查系統(tǒng)參數(shù)的設(shè)置是否符合企業(yè)的實(shí)際情況和行業(yè)特點(diǎn),系統(tǒng)參數(shù)的設(shè)置是否符合一貫性、有效性,是否存在隨意改變參數(shù)設(shè)置的情況。

4.4提高審計(jì)人員對(duì)ERP系統(tǒng)的應(yīng)用能力

ERP系統(tǒng)功能強(qiáng)大,業(yè)務(wù)模塊眾多,必須熟悉ERP系統(tǒng),才能更好地開(kāi)展效益審計(jì)。這就需要審計(jì)人員加強(qiáng)對(duì)ERP系統(tǒng)的學(xué)習(xí),最好是從ERP系統(tǒng)實(shí)施開(kāi)始就有審計(jì)人員參與項(xiàng)目,實(shí)踐證明,參與ERP項(xiàng)目實(shí)施的人員往往是對(duì)ERP系統(tǒng)掌握程度最高的一批人。并且,學(xué)習(xí)不能僅僅局限于財(cái)務(wù)模塊,還要熟悉其他模塊的內(nèi)容,如物料管理、銷(xiāo)售分銷(xiāo)、人力資源、系統(tǒng)管理等。只有這樣,在ERP環(huán)境下,審計(jì)人員才能更大限度地開(kāi)展效益審計(jì)。

5.結(jié)論

綜上所述,隨著ERP系統(tǒng)的實(shí)施,企業(yè)的經(jīng)營(yíng)管理模式和業(yè)務(wù)流程以及相應(yīng)的內(nèi)部控制發(fā)生了重大改變,這促使了內(nèi)部審計(jì)的工作發(fā)生了本質(zhì)的變革。因此,內(nèi)部審計(jì)人員應(yīng)主動(dòng)參與ERP系統(tǒng)的實(shí)施與應(yīng)用等進(jìn)程,熟悉ERP系統(tǒng)各個(gè)模塊的功能與應(yīng)用,充分利用ERP系統(tǒng)各模塊的集成性以及系統(tǒng)對(duì)流程和業(yè)務(wù)的動(dòng)態(tài)監(jiān)控功能,對(duì)優(yōu)化后的流程進(jìn)行內(nèi)部控制風(fēng)險(xiǎn)評(píng)估,加強(qiáng)完善內(nèi)部控制體系,以促進(jìn)公司ERP的有效應(yīng)用,提高公司的全面風(fēng)險(xiǎn)管理能力。

參考文獻(xiàn):

[1] 楊律青;《基于SAP的ERP項(xiàng)目風(fēng)險(xiǎn)管理》;數(shù)字石油和化工; 2007年1期;95-98

[2] 梁倫騰;《ERP環(huán)境下企業(yè)的風(fēng)險(xiǎn)管理審計(jì)》;漣鋼科技與管理;2005(4);58

[3] 劉汝元,邊金良;《淺談ERP項(xiàng)目的風(fēng)險(xiǎn)管理》;中國(guó)科技信息;2007年09期;162-163