时间:2023-06-11 08:25:39
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇风险处理流程范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
随着金融全球化发展,国内商业银行竞争日益激烈,部分商业银行借鉴国际经验,着手探索推进柜面业务集中处理的运营模式,以提高业务处理效率,满足“以客户为中心”的功能转型。操作风险是由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险,在推进业务集中处理过程中必然伴随着各类操作风险的变化和转移,如何监测、控制与评估操作风险成为有效实施业务集中处理模式的重要环节。文章通过分析业务集中处理模式的主要特点,与传统业务处理模式进行比较,探索商业银行推进实施业务集中处理模式可能面临的重要操作风险冲击,提出加强业务集中处理操作风险管理的具体建议。
一、业务集中处理模式描述及其主要特点
我国商业银行传统的柜面业务处理由各营业网点前台人员分别受理并操作,对于需要复核、授权的业务再由网点相应人员进行后续操作,这种分散处理模式存在效率低、风险点分散、风险控制难度大的特点。业务集中处理模式是指银行依托科技手段,建立统一的业务集中处理平台,将前台受理上传的凭证资料影像信息切割成碎片,由后台采取跨网点、跨地区集中核算方式实现业务集中处理的一种业务处理模式。与传统业务处理模式相比,业务集中处理模式具有以下主要特点:
(一)业务处理区域分层管理、处理流程归一化
在业务集中处理模式下,主要形成“前台分散受理,后台集中处理”的分层管理,营业网点前台受理业务后,只负责对客户提交凭证的真实性和业务依据进行审核,具体账务处理则由后台(下称作业中心)操作,作业中心对业务的合规性、业务依据的完整性进行负责。因此,传统处理模式操作分散、交接环节较多,各网点把握的操作流程可能存在差异;而业务集中处理模式实行分区管理,有利于形成规模化效应,统一操作流程,提高业务处理效率。
(二)业务办理依据电子化,流程控制系统化
在业务集中处理模式下,客户提交的凭证需由前台即时传递到作业中心,因此需要依托影像传递、数据传输等系统来实现,即前台审核凭证后通过系统将相关影像和数据传递至作业中心。作业中心依托集中处理平台,由不同人员分别对随机反馈的业务碎片进行补录,系统自动碰对再配对合并成完整信息,这一过程彻底打破了传统模式的“一手完成”、人工复核或授权限制,实现了事中系统控制,能有效降低人工干扰因素。
(三)业务处理标准和业务凭证的统一化
在业务集中处理模式下,账务处理由作业中心统一操作,由于需要将原本分散处理的业务传递到同一平台,同一笔业务也要被分割成不同碎片随机交由人工处理,最终再由系统进行配对整合,这一过程本身决定了需要统一的业务处理标准和业务凭证。
(四)集中业务品种的限制性
商业银行日常柜面业务可粗略作如下分类:涉及现金的业务,仅提交相关票据、凭证等的业务,以及客户通过网上银行发起但需要银行人工处理的业务。业务集中处理的一个关键环节在于信息如何传递到作业中心,对于票据、凭证类和网上银行等信息,可通过系统进行有效处理,但对于涉及现金收付清点、核对的人工操作环节,则难以通过系统分割和传递,由此推想,业务集中处理模式对于涉及现金类的业务集中存在较大限制性。
二、某商业银行业务集中处理实施情况
(一)推进业务集中处理现状
某商业银行自推行业务集中处理试点取得成效后,2010年开始实行全面推进。在网点集中方面,截至2011年初,实行业务集中处理的网点占全行网点总量的80%以上;在集中业务量方面,多项业务品种的集中处理业务量占业务总量的60%以上;在业务处理效率方面,截至2011年初,平均每笔业务处理时间达到2.5分钟,较传统模式有较大提升;在集中业务品种方面,基本是本外币票据汇款转账业务、个人客户信息登记、网上银行人工处理等;在人员配置方面,网点柜面复核人员有一定节省,而作业中心人员组建仍需结合业务开展情况不断充实;全行操作风险监控人员配置暂时没有大变化。
(二)阶段性推行效果
根据该行业务集中处理推行情况可看出,业务集中处理模式有利于业务量较多、营业网点分布广泛的综合性商业银行,随着业务集中程度提升,其规模化效应也逐步显现,业务处理效率可随之提高。另一方面,反映出推进业务集中处理牵涉到系统建设、制度流程、人力资源等因素,需要一个持续过程;该行集中的业务品种暂时未包括现金类业务;业务集中处理后操作风险重要环节突出,业务处理更多通过集中处理平台传递,银行的监控方式与风险控制措施也尚待改善。
三、推进业务集中处理模式的关键操作风险
(一)流程管理失败风险
在流程管理中,制度建设与业务流程设置为首要,而在推行业务集中处理的过程中,必然涉及到相应规章制度、业务流程的修改更新,这一环节可能存在的操作风险有以下几种。一是制度制订不完善、不及时,业务流程设置不流畅造成风险隐患;二是在制度与流程更替过程中可能产生的操作风险;还有一种是实施新制度、新流程后由于管理因素造成的风险。
(二)业务中断和系统失败风险
由于业务集中处理的各环节必须依托科技系统进行信息传递与业务操作,随着业务集中程度的提高,银行日常业务处理的正常运行更多地取决于系统的平稳运营,若相关系统中断或存在疏漏,而手工处理难以补救,则很可能造成业务停顿,对银行影响巨大。
(三)前台业务处理真实性风险
根据业务集中处理要求,前台柜员受理凭证后,通过影像系统或数据信息系统将相关原始数据传递到作业中心,作业中心主要凭借系统反馈信息进行后续账务处理。此时对业务依据的真实性要求变得非常重要,若缺乏有效措施确保原始单据的真实性、有效性,则很可能为内外部欺诈提供可能,
(四)集中处理环节风险
实行业务集中处理后,主要账务处理由作业中心负责,换言之是将传统业务处理模式的主要操作风险集中到后台,作业中心各岗位操作环节也随之成为操作风险高发环节,作业中心人员是否按制度要求执行、是否按标准流程操作、是否存在工作疏忽或操作失误等,都是关键操作风险管理的重要区域。
(五)风险控制措施与集中处理模式不匹配形成的风险
如上述案例所述,实行业务集中处理模式后,操作风险在前台与后台之间进行了重新分布,但同时部分业务的集中又存在一定现实困难,需要继续按传统模式处理,此时若不能合理分配风险监控资源、制定有效风险控制措施,则可能出现监控虚位的情况,存在极大操作风险。
四、加强业务集中处理操作风险管理的建议
(一)完善制度建设和流程设置
为防范推进业务集中处理模式过程中,由于制度更新或流程重新设置不衔接而产生的操作风险,商业银行应在前期进行充分调研探讨,对各阶段潜在的操作风险进行识别、评估,在此基础上预建立一套较完整的规章制度和操作手册,通过试点行的反复实地验证进行修改,最后达到设定标准的方进行全面培训实施。在整个过程中,应不断加强对试点行各项操作风险指标的监测和评估,积极收集一线操作人员反馈的建议;全面实施后,也要建立定期监测评估制度,根据业务发展适时更新相应制度和操作流程,防范操作风险隐患,形成良性循环。
(二)运用科技手段,牢固系统建设
业务集中处理模式涉及到网络传输和信息系统等科技系统,为防范系统失败风险,商业银行应加强计算机安全防护建设,提高应用系统的稳定性能和抗灾能力,建立系统备份,加强数据安全管理,制定重要数据查询、存储、销毁等环节的控制措施。
(三)针对关键风险环节,完善操作风险监控体系
1.确保原始凭证真实性
鉴于业务集中处理前后台信息传递的特点,商业银行应采取措施加强源头真实性审核,除加强业务人员培训,树立风险防范意识,提高制度执行力外,还可以在营业网点建立影像上传复核制度,对重要业务的上传凭证真实性进行相互复核,作业中心凭借已复核的影像信息进行业务操作,其次还可以在作业中心建立监控录像回放系统,对存有疑问的信息通过调阅录像进行核实。
2.加强业务集中处理环节操作风险监控
首先要深化作业中心业务人员培训,使其熟悉各操作流程和操作标准,同时对作业中心处理环节进行科学分割,设置专业岗位,实现专业化分工、流水线作业模式,各岗位相互制约、相互控制,降低操作失误,提高操作风险防范能力。
3.健全业务操作风险监控体系
合理配置风险控制资源,依托操作风险监管系统,通过建立监测模型对操作风险进行量化管理,对识别出的风险点进行分级管理,如根据风险系数、风险控制难度、可能造成损失的大小等指标对风险点进行分级,按照由易至难分别由营业网点、管辖部门、省市级管理部门、甚至总行直接进行风险管理、评估和控制,形成各层次、全方位的操作风险管理体系。
(四)建立应急预案体制
在科技经济高速发展的时代,外部经营环境瞬息万变,商业银行应做好应对和处置突发事件的准备,最大限度地预防和减少突发事件造成的风险损失,预先制定一套相对完整、可行性强的业务集中处理应急预案制度,明确当面对突发事件时的工作原则、应急处置组织体系、应急程序、应急保障等方面内容,并加强日常应急演练,提高风险防控能力。
参考文献
[1]徐学锋.商业银行操作风险管理新论[M].北京:中国金融出版社,2009.
[2]肖艺,李海文,李彦.商业银行会计业务处理模式变迁的操作风险及其防范[J].金融论坛,2009,(6).
2012年7月,全国税务系统深化税收征管改革工作会议提出要建立以风险管理为导向,以专业化管理为基础,以重点税源管理为着力点,以信息化为支撑的现代化税收征管体系基本思路,目标在于提高税法遵从度和纳税人满意度,降低税收流失率和征纳成本。随着“金税三期”系统在全国上线,针对风险管理的地方特色以及税务人员的实际工作需求,设计并开发了具有地方特色的税收风险监控系统。
1 税收风险监控系统流程控制的需求分析
税收风险监控系统的主要功能是识别出具有一定税收风险特点的纳税人,对其进行纳税评估等,同时也会处理一些税务机关内部事务。税收风险监控系统基于国家统一推广运营的“金税三期”税收管理系统设计,用于处理税收风险事务的配套系统。税收风险监控系统主要负责的业务如图1所示。
税收风险监控系统包括处理纳税人风险事务的流程和处理税务机关内部事务的税务机关流程,通过风险识别识别出存在风险的纳税人并在系统中进行风险应对,包括任务统筹、纳税评估、税务审计等业务流程。每个流程又可分为内容录入,领导审批等环节,一部分业务流程为直线流程,还有一部分流程存在环状子流程,如领导审批不同意时又会流转到内容录入环节。每一项事务都有省、市、县、税务分局四个区域的划分,还要体现当前操作员和上一操作员,当前环节和上一环节及环节的办理情况(处理中或已处理)。
此外,部分环节存在文书打印功能,因此在整个流程结束后仍然可以打印相应环节的文书(例如税务事项通知书)。流程控制还需要实现对税务人员的绩效考核即考核工作的完成情况。
综上所述,流程控制既要实现对风险管理事务的综合管理和监控,又要实现对税务人员的绩效考核。
2 税收风险监控系统流程控制的设计
2.1 整体框架的设计
将系统数据分为两类,即流程控制数据和业务数据,两类数据通过Oracle的sys_guid()方法生成32位字符串进行关联。
分别建立状态(即环节,以下统称状态)代码表,状态流转代码表,文书代码表,文书状态关系代码表,岗位状态关系代码表。控制流程的基础数据从以上代码表中提取。
将流程控制分为两个部分,一个是纳税人流程,另一个是税务机关内部流程,每一个流程分别由两张表记录,一张表记录流程当前状态数据,另一张表记录整个流程所有状态的历史数据(即流程明细数据)
2.2 类的设计
税收风险监控系统流程控制的类图设计如图2所示。字段用途以及表间关系、设计逻辑如下:
(1)操作员通过系统首页的当前流程数据,点击“处理”跳转至对应的业务模块,各业务模块的入口页面均设计为查询业务数据的页面,然后操作员处理具体事务再由该入口页面点击“处理”跳转至具体的业务操作页面。部分业务存在环状子流程的情况,即流程数据可能与业务数据表的主键是一对多的关系,而页面跳转需要的参数一般都是业务数据表的主键。
(2)用模块大类、模块子类、状态三张表对业务域进行划分,一个模块大类可能存在多个模块子类,一个模块子类又可能有多种状态,每种状态对应唯一的操作?面。由于这种三层的划分方式中存在纳税评估模块,因此需要划分四层,故增加了流程所属大类代码表来应对存在子流程的情况。
(3)状态流转表记录当前状态和上一状态的关系,即从此表抽取流转的数据,决定当前状态该向哪个状态流转,且记录了当前状态对应的页面URL。
通过纳税人信息表去纳税人省、市、县、税务所的存储过程如下:
CREATE OR REPLACE PROCEDURE PROC_GET_NSRSWJG(V_DJXH VARCHAR2,
V_JGJCDM VARCHAR2,
V_SWJGDM OUT VARCHAR2,
V_SWJGMC OUT VARCHAR2) IS
--通过登记序号获取纳税人所属省市县代码及名称
V_NSRSWJGDM CHAR(11);
V_ERROR VARCHAR2(512);
CURSOR CUR_ZGSWSKFJ IS SELECT ZGSWSKFJ_DM FROM DJ_NSRXX WHERE DJXH = V_DJXH;
BEGIN
OPEN CUR_ZGSWSKFJ;
LOOP
FETCH CUR_ZGSWSKFJ INTO V_NSRSWJGDM;
EXIT WHEN CUR_ZGSWSKFJ%NOTFOUND;
END LOOP;
CLOSE CUR_ZGSWSKFJ;
SELECT ZGSWSKFJ_DM INTO V_NSRSWJGDM FROM DJ_NSRXX WHERE DJXH = V_DJXH;
SELECT A.SWJG_DM, A.SWJGMC
INTO V_SWJGDM, V_SWJGMC
FROM DM_GY_SWJG A
WHERE A.SWJG_DM ‘00000000000’
AND A.JGJC_DM = V_JGJCDM
START WITH A.SWJG_DM = V_NSRSWJGDM
CONNECT BY A.SWJG_DM = PRIOR A.SJSWJG_DM;
EXCEPTION
WHEN OTHERS THEN
V_ERROR := SUBSTR(SQLERRM, 1, 512);
END;
定义游标取状态流转的信息:
CURSOR C_ZTLZXX IS
SELECT A.MKDLDM,
A.MKDLMC,
B.MKZLMC,
C.DQZT,
C.DQZTMC,
D.SXYM,
C.SYZT,
C.SYZTMC
FROM DM_MKDL A, DM_MKZL B, DM_ZTLZB C, DM_ZT D
WHERE C.XH = V_LZXH
AND A.MKDLDM = C.SSMKDLDM
AND B.MKZLDM = C.SSMKZLDM
AND D.ZTDM = C.DQZT;
(4)??流程需要流转到下一个状态时,首先更新当前流程的数据,将游标取出的状态流转信息更新为当前数据,然后将流程明细表中属于同一个ID的当前状态发生时间最大数据的当前状态标记更新为1(已处理),然后将当前流程的数据插入到流程明细表中。每次流程更新时执行一遍上述动作即可实现流程的流转。
(5)在DM_ZT表中定义了完成时限字段,确定每个状态由多少个工作日完成,此处的重点是需要考虑法定假日以及各市可能存在的特殊假日。由如下存储过程实现(此段存储过程实现了完成时限加上假日得到实际的完成时):
CREATE OR REPLACE PROCEDURE PRO_GET_WCSX_GXR(V_DQZTDM CHAR,
V_SWJGDM CHAR,
V_DQZTYYSX OUT VARCHAR2) IS
V_WCSX VARCHAR2(3);
V_DQZTYJSSJ_1 DATE;
V_CNT VARCHAR2(3) := 0;
V_GZR DATE;
CURSOR C_GZR IS
SELECT RQ
FROM TA_GY_GXR_BAK
WHERE SFGZR = 1
AND RQ > SYSDATE
AND SHIJUID = SUBSTR(V_SWJGDM, 1, 5) || ‘000000’
ORDER BY RQ;
BEGIN
SELECT WCSX INTO V_WCSX FROM DM_ZT WHERE ZTDM = V_DQZTDM;
IF V_WCSX=’0’ THEN --当前状态为结束时,完成时限为0
V_DQZTYYSX :=’0’;
ELSE
OPEN C_GZR;
LOOP
V_CNT := V_CNT + 1;
FETCH C_GZR
INTO V_GZR;
IF V_CNT = V_WCSX THEN
V_DQZTYJSSJ_1 := V_GZR;
EXIT WHEN C_GZR%NOTFOUND;
EXIT GZR_LOOP;
END IF;
END LOOP GZR_LOOP;
CLOSE C_GZR;
V_DQZTYYSX := TRIM(TRUNC(V_DQZTYJSSJ_1) - TRUNC(SYSDATE));
END IF;
END PRO_GET_WCSX_GXR;
(6)在流程表中定义了三个字段,通过当前状态发生时间、当前状态应结束时间、当前状态实际结束时间,当前状态发生时间与包含假日的完成时限可得到当前状态应结束的时间。通过应结束时间和实际结束时间的比较,可实现考核税务工作人员事务的完成情况。
2.3 流程控制的Web页面处理流程设计
由系统后台风险识别筛选出存在风险的纳税人并推送至前台进行风险应对,通过读取流程控制数据,操作员进行风险应对业务的处理,其界面展示如图3和图4所示。
3 税收风险监控系统流程控制的实现
柜面业务操作风险是指由于风险控制失效使银行或客户资金遭受损失的风险,是当前农村信用社办理核算、结算、清算、现金出纳等业务过程中面临的主要操作风险之一。柜面业务操作风险既存在于现金库房、章证管理、账户管理、资金汇划、特殊交易处理等重点业务之中,也存在于柜员离柜、业务交接、账务核对、复核授权、检查监督等业务环节,覆盖了柜面涉及的各项业务、各岗位、全过程。
(一)柜面业务操作风险的主要特点
一是具有存在的客观性,不可能根除。操作风险主要是由人为失误、主动违规、内部欺诈及外部事件所引发的,只要这些因素不能消除,柜面业务操作风险就必然存在。二是具有普遍性。柜面接触客户多、经办业务多、参与员工多,每一个节点就是一个风险点,发生风险的概率很大。三是具有可控性。尽管柜面业务操作风险不可能完全避免,但可以通过采取制度设计、机制建设、加强人员管理和技防能力等措施,提高对操作风险的识别、监测能力,使之控制在可接受的幅度内。
(二)柜面业务操作风险管理面临的形势
2003年以来,经过持续的规范整治,农村信用社柜面业务风险防控总体形势正朝着明显好转的方向发展。但与主要商业银行相比,农村信用社的业务操作风险仍然突出,数量仍然较多,各地工作开展很不平衡,部分地区案件形势仍然严峻,对柜面业务重视程度不够、合规意识淡薄、内控管理存在缺陷、教育培训不到位等问题仍然比较严重。究其深层次原因,除了体制改革不到位、传统经营管理理念和方式束缚之外,更多的是流程模式和管理机制的问题,突出表现在以下五个方面。
1.沿袭部门银行模式,风险难于管控。一是前中后台未实施有效分离。目前,绝大多数农村信用社还一直沿袭着“小而全”的传统的部门银行模式。在这种模式下,由于各项业务无论金额及蕴藏风险大小,都由前台人员直接处理,绝大部分业务从业务受理、账务处理到交易完成在一个网点内部即可处理完毕,“一手清”、“打通关”的问题难以根除,一旦柜面人员出现道德风险或内外勾结作案,操作风险巨大。二是会计核算单位分散,不便于监控和管理。目前,农村信用社普遍按照营业机构设置核算单位,有多少营业网点就有多少账务体系,由此造成总账单位数量过于分散,分户账及内部账数量巨大,难以加强监督管理。
2.机控水平低,缺乏刚性约束。由于对机控重要性认识不足,加上一些系统存在功能缺陷,技术防范作用不明显。部分业务还停留在手工程序电子化处理阶段,对于风险控制的范围、强度、效果多依赖于操作人员的经验,对业务风险的识别和监控缺乏技术标准和科技手段,不能对柜面业务操作风险进行实时监控和预警,不能对各类柜面业务差错进行差异化分析和控制,致使一些关键性、苗头性风险被大量的简单、操作性差错所掩盖,对违规行为缺乏刚性约束,屡查屡犯、此查彼犯的问题得不到有效解决。
3.柜面业务繁多,柜员疲于应付。营业网点在进行营销和服务的同时,还承担着大量的柜面业务,随着需求多元化、产品多样化,柜面业务变得越来越复杂,表现为“处理环节多,操作规程多,业务凭证多”。由于农村信用社产品设计分散在各部门,每一部门推出的产品往往伴随着一套新的业务凭证和核算方法,业务处理要求不尽一致,缺乏统一规范和整合,导致柜面工作强度大、业务操作标准不统一、风险控制效率低下,一般员工难以适应。甚至一些营业网点柜员长期处于超负荷、超强度的工作状态,缺乏对操作风险的警惕性和敏感度。
4.制度不够完善,执行不力。这其中既有部分管理者和操作人员思想认识不到位、责任意识不强、业务素质不高等因素,也可能是制度设计本身存在问题。一是柜面执行的制度来自多个条线,政出多门,缺乏统一的制度规划,内容有时冲突,使基层在执行时不知所措;二是部分制度设计过于追求片面的风险控制,造成操作繁琐、落地困难;三是部分制度未充分考虑基层行社的差异性,简单地搞“一刀切”,缺乏针对性和灵活性;四是制度建设滞后于业务发展,使新业务的操作风险无法得到有效控制,新业务往往成为新的风险源。
5.缺乏有效监督,制衡缺失。从营业网点情况看,部分网点主管人员职能多重交叉,无法集中精力完成审核、授权等控制要求;部分网点主管人员专业能力不足无法对业务进行监督指导;事后监督工作还停留在手工模式下勾对凭证、表面审查的阶段,监督级次过低,监督手段十分落后,不能给安全运营提供有效保障。从上级检查监督情况看,存在着检查监缺乏系统性、实时性不强,随机性较大,重点不突出,流于形式等问题,造成检查监督不到位、处理处罚力度不够,对被查单位没有起到威慑作用,检查监督质量和效果不好。
随着业务的快速发展和内外部环境的变化,复杂性、多变性因素在不断增加,农村信用社柜面风险防控工作面临着越来越多新的挑战。但我们的流程模式和管理手段还停留在传统的“部门银行”阶段,各类柜面业务操作风险和会计结算类案件的出现也绝不是偶然的。只要这种人控为主的模式不改变,就很难从根本上解决操作失范、风险失控的状况。
二、商业银行柜面业务风险防范的成功实践
柜面业务风险积聚、违规行为屡禁不止、案件频发的状况,并非农村信用社独有。2008年以前,工行、农行、建行、浦发等商业银行在柜面业务风险防范方面也都有过类似的处境和遭遇。据统计,2005年~2007年间,国内商业银行共发生各类案件2,479件,涉案金额106亿元,其中超过70%的案件发生于柜面业务中。对某国有商业银行10年来发生在各营业网点的107个案例统计分析,发现该行这些经济案件全部都涉及柜面业务,而且柜面操作风险呈现出多样性、复杂性和集中爆发的趋势。
面对越来越严峻的柜面业务操作风险防控形势,一些具有先进理念的商业银行意识到,在传统流程模式下,仅靠完善规制、强化检查监督、培训指导等手段,很难有效防范和化解柜面操作风险。从2006年开始,一批商业银行开始借鉴国际国内银行业的先进经验,按照流程银行模式重新构造流程控制、管理架构和文化价值体系,全面加强风险管理。以银行业务中最复杂,涉及范围最广、客户体验最集中的柜面业务作为切入点,通过再造柜面业务流程,弱化前台柜面功能,建立以“集中作业、集中监控、集中授权”为核心的后台运营管理体系,由后台中心承担大量操作性、交易性、高风险性业务的处理,实现集中保管会计档案、集中监控重点业务,逐步推行业务集中管理,实现网点业务处理向“小前台、大后台”的转变,取得了良好的成效。
工行、建行、民生、兴业、广发、浙商、广州农商等商业银行通过柜面流程再造,将管理思想、制度规程根植于系统控制和操作程序中,将人控与机控有机结合,能够加强风险控制,而且对降低运营成本、促进网点转型、推动服务升级和实现可持续发展也具有极其重要的作用和意义。以某农商行为例,实现柜面业务流程再造以后,从账户开立、凭证审核、印鉴核对、资金汇划、业务授权、对账管理等所有重点业务环节的操作风险得到了有效控制,业务差错大幅减少,由原来的千分之三点二降至万分之一点二六,连续3年无会计结算类案件发生,基础工作更加规范,内控管理明显加强。
三、流程再造是农村信用社加强风险管控的必由之路
柜面业务操作风险蕴含于各项柜面业务、各个环节之中,依靠现有的流程模式和管理手段无法有效解决柜面操作风险的问题。只有对现有的业务流程、组织流程、管理流程以及文化理念进行彻底改造,颠覆性地改造部门银行模式并使其脱胎换骨,才能从根本上提升风险防控能力。
(一)流程再造对于加强柜面业务风险控制的必要性
一是改变柜面业务操作风险现状的需要。柜面业务操作失范、制约缺失、风险积聚等问题已经成为制约部分农村信用发展的突出问题。如不能得到有效控制和解决,将造成资金受损、声誉蒙羞、发展受阻等严重后果。来自监管部门、社会舆论以及自身安全等多重压力,倒逼农村信用社必须改变现有的流程模式和风控手段,强化风险控制。二是加强全面风险管理的需要。商业银行的成功实践表明,通过柜面业务流程再造实现业务集中处理,风险集中控制、业务布局优化,网点功能转型,能够有力推进组织架构、管理模式的全面优化,促进风控水平整体提升。三是适应监管要求的需要。逐步实行前后台分离和业务运营集中,有效控制风险,是银监会《农村银行流程银行建设指导意见》的具体要求,也是深化农村信用社机制建设的主要方向。四是支撑转型发展的需要。以流程银行建设为手段,提升风险控制能力、保障安全运营既是坚持以客户为中心,改善客户体验,提高服务效率的客观要求,也是深化改革、发展转型、提升市场竞争力的重要基础和前提。
(二)关于柜面业务流程再造的思路和措施
借助现代化信息技术,从客户需求出发,综合考虑内控、服务、效率、成本等因素,对柜面业务流程和管理模式进行重新设计和组合,实现前中后台分离。前台直接面向客户,负责客户的营销和服务;中后台为前台服务,负责集中化的业务处理、风险控制和资源配置。具体而言就是将柜面业务处理模式由网点分散处理向集中处理方向改造,将传统单点工作模式转变为异地多人协作的模式,实现监督功能由事后向事中的转变,在操作上重点要把握好以下三个方面。
一、风险变化及特征
随着业务流程的重新整合,集约化运营通过系统机制进行了有效的风险控制,但新的集约化运作模式也带来了新的风险特征。
(一)集中运营使后台直接介入到生产流程当中,前后台业务联系更加紧密,各业务处理环节环环相扣,一个环节出现问题,会影响整个业务的处理质量和效率。
(二)网点操作简单化,转由运营后台进行集约化作业,将分散在前台网点的风险向后台集中,加大了运营后台对操作风险集中管控的难度。
(三)在风险管理上在实现更多的系统参数化设置后,“机控”风险的能力大幅提升,但参数风险则可能带来新的系统问题。
(四)由于前后台归属于不同管理部门,后台发现的问题需要前台反馈给客户,如不能完全达到一体化所要求的及时、深入和统一的效果,将带来声誉风险。
二、风险管控新路径探索
前后台一体化风险管控是一个全方位、多层级的风险防控体系。要从以下几个方面入手:
(一)建立前后台一体化联动机制
建立前后台顺畅的沟通和联动工作机制,对加强前、后台协作,提高运营风险控制能力至关重要。应充分利用大数据分析、系统交互、完善的员工响应体系,来加强对网点综合服务与支持。同时要加强业务主管部门的沟通与协调,通过风险分析会等有效的后台机制,研究解决跨条线、跨部门的风险问题,加强对运营业务的综合管理。
(二)建立全流程风险过程控制机制
一是事前防范。网点人员要对真实性、完整性及合规性进行严格审核。同时要建立不同突发事件业务应急机制。要根据业务峰值特点,合理进行有效劳动组合,提高人员复用率。二是事中控制。要明确各岗位职责,各环节操作人员都是风险控制的第一责任人,操作人员要严格按流程进行标准化作业,使各类风险在业务运作过程之中得到控制。要加强系统运行的实时监控和调度,明确系统问题报告路径,发现异常情况,第一时间进行应急响应和处理。三是事后稽核与检查。事后稽核与检查是事中控制风险的有效补充。要提高事后监督的针对性和灵活性。同时要不断加强新流程下业务风险的监控手段和技术模型的应用,将检查结果与营业网点、柜员的考核评价相结合。
(三)提高运营作业标准化程度
1.流程标准化。通过制定标准化作业流程,明确各项业务的业务流程、环节节点、调用的交易等,将规章制度对柜员操作风险的软控制转变为流水作业的硬控制,确保同类业务始终得到同质处理,保持操作风险控制的一贯性。
2.管理指标化。指标化管理是国际银行普遍应运的风险管理工具,旨在通过指标对重点业务活动和整体控制环境的风险状况进行日常监控,从而主动发现、报告风险,并提前采取管理措施。比如对各项指标实行分类分级管理。首先要明确各类评价指标和生产指标,其次要对考核或评价指标有具体的量化目标。抓指标,就是抓住了“纲举目张”的纲,在风险管理上会取得事半功倍的效果。
3.绩效考核量化。商业银行的健康发展,离不开业务和技术持续性创新、人力资源的有效配置和风险管理。实行岗位绩效工资的量化考核,在设计理念、分配方式和分配结果上,打破了传统绩效分配与管理序列或专业技术序列直接或间接挂钩的思维定势,将基础工资与管理序列、专业技术序列挂钩,绩效工资与岗位挂钩,同等级管理序列或专业技术序列人员,因所在岗位不同,绩效工资会有所差别,要让考核机制更充分体现岗位价值,更大地激发员工潜能。
(四)充分依托技术创新完善防控手段。
技术创新一直是银行运营业务快速发展的助推器。在业务模式的转变、工作效率的提高、用工成本的降低、风险的有效控制方面都给我们带来了脱胎换骨的变化。要重点对自动化处理程度低、风险控制手段落后、人员占用较多的运营业务进行优化,努力提升系统自动化处理能力。
(五)依托数据化分析工具和数据模型。
通过数据化分析和研究,建立数据模型控制运营风险是商业银行普遍采取的风险控制手段。例如通过数据分析、设立数据模型监测操作风险,进行数据分析的精准定位,有针对性地查找问题原因,进一步提升精细化管理水平。
(六)强化风险控制的管理体制
1.依托良好的运营文化。一是要充分发挥员工风险控制主体作用,切实提高员工风险意识、责任意识和执行能力。二是关注员工职业生涯发展,注重与员工的思想交流,培养员工归属感。三是风险管理是运营文化的重要组成部分,要积极探索和培养适合运营特点的运营文化和运营精神。
2.建立健全制度体系。一是制度先行,新系统、新业务,规章制度要先保驾护航,制度不能缺位。二是业务总在不断发展中,要应时而变,及时更新,防止制度滞后造成执行上的风险。
3.细化岗位设置。一是要确保岗位权限设置的合理性。二是要明确不相容岗位权限。三是要及时清多余岗位权限,确保岗位权限最小化。四是对因系统条件等客观原因限制,尚不能通过用户岗位进行风险管理的,要通过复核、授权等措施控制其使用。
中图分类号:F270.7 文献标识码:A 文章编号:1001-828X(2014)06-00-01
一、银行柜面业务集中处理系统简介
柜面业务集中处理系统(简称COS_T系统)是运用影像和网络等技术,实现银行柜面业务前台简便受理、后台标准化和集约化处理的生产系统。前台柜面受理、审核客户提交的实物凭证,通过COS_T系统传送凭证影像,系统自动进行影像拆分,后台根据影像信息对要素录入、印鉴核验、业务授权等进行流水线作业、集约化处理,COS_T系统自动完成交易信息的检核组装、提交相关系统进行账务处理,并将交易结果信息反馈前台。
二、“蝴蝶风险分析工具”简介
“蝴蝶风险工具”(butterflyrisktool),对以往风险分析中的影响风险识别的内外部因素、风险事项分类、过去事项的考虑以及风险之间的相互依存关系等概念进行了分类、补充和整合,有效实现风险管理的流程化。“蝴蝶风险分析工具”,强调风险管理是一个“过程”,风险的识别、评估、应对、控制等风险管理各环节均可应用。风险识别的左翼是“风险来源”,右翼是“风险结果”;风险评估的左翼是“风险发生的可能性”,右翼是“风险的影响”;风险应对的左翼是“降低可能性”、“规避风险”,而右翼则是“削弱其影响”、“转移或分散其风险”;控制活动的左翼是“预防性及监督性的控制活动”,右翼则是“修正性的控制活动”。
蝴蝶风险分析工具,一是要求深入了解内外部环境观察视角延伸到组织之外;二是要求识别传统的固有风险,重视历史上已出现的事故;三是要求挖掘出新的风险隐患、考虑潜在影响。
三、“蝴蝶左翼”――COS-T系统的风险识别
COS-T系统是银行柜面业务全新生产组织模式的尝试,在系统建设、数据吞吐、营运生产组织管理等方面都有巨大改变,必然蕴涵了大量未知风险,需要从全局上关注这一生产组织模式、生产系统中各种风险的内在依存关系,挖掘未知领域的新“风险隐患”。运用“蝴蝶风险分析工具”可以识别的风险主要有:
(一)未能有效减轻前台工作压力的风险。主要表现为:一是各地个性化业务产品导致目前上线业务不全面;二是凭证的使用与填写直接影响COS-T系统的使用效率;三是前台业务授权压力有所增加。
(二)系统运维风险。COS_T系统多系统、跨地域、流程化的生产组织模式具有效率优势,但其系统运维复杂程度大大增加。该类风险已有显现:流程不畅导致的业务积压,在临近下班时常出现数据拥堵。若该类风险不能被有效排除,预计在对公业务量暴涨的旺季有可能被进一步放大,甚至引发系统瘫痪造成前台机构运营受阻。
(三)系统体系暂时无法获知的风险隐患。COS-T系统上线涉及银行前台营业机构、后台处理部门、外包录入团队,管理组织架构的复杂化产生了新的风险隐患:一是前后台信息交互功能缺陷,可能导致柜员无法查询并回复信息,影响前后台沟通的及时性;二是外包录入团队成为业务流程上的重要环节之一,外包承接人的管理成功与否直接影响整体运营。
(四)流程变化导致原有风险控制措施不足之风险。系统上线后,部分柜面业务的风险控制措施,未随着前后台分工及职责变化做相应调整,将导致其风险控制作用弱化。如:伪造变造凭证入账、不通过印鉴审核办理入账、前台业务授权弱化、后台审核人员工作失误等。
(五)客户满意度下降之风险。COS-T系统最终目的是为客户带来更好的服务体验,关注客户体验,并上溯引发客户满意度下降各项因素并寻求解决方案也是“蝴蝶风险工具”的核心内涵之一。应从内部生产组织与管理、员工对COS-T系统认知、同业服务质量等方面关注其对客户满意度的影响。
四、“蝴蝶右翼”――COS-T系统运营风险的应对策略
(一)设立COS-T系统运营风险指示器体系,持续监控COS-T系统运营风险。风险指示器体系应包括:客户体验指标、员工体验指标、系统运维指标、传统内控风险指标,以及外包因素引发的业务中断、外包商的信用记录等尚不能有效识别的风险指标。
(二)优化系统架构设计,有效提高业务覆盖。一方面选择业务品种时不要限定于会计还是储蓄业务,而是由前台机构推荐,将一些处理复杂、录入量大的业务品种转移至后台处理,迅速提升前台员工体验;另一方面增加二级分行后台集中层级,由二级分行后台根据自身的个性化要求完成个性化业务处理,增强COS-T系统应对个性化业务的适应性。
(三)实施全系统峰值压力测试。目前的网络承载测试都是根据历史数据推算或在测试网络中进行局部单点测试。应组织全国范围的COS-T系统网络峰值压力测试,保证旺季业务量高峰时万无一失。
2商业银行的会计风险与管理现状
2.1银行的会计风险点
商业银行在办理会计业务时,一般的流程是:首先由客户在柜台提出书面申请,然后由审批部门进行资金额度与用途、风险控制前提要件、支付方式等主要条款进行审核,审查通过后,经授权即可在柜面进行资金划转,会计部门再根据传递来的有关凭证进行会计业务处理,最后将业务书面申请的回单返回给客户(见图1)。上述业务流程看起来似乎较为完善,但在实际操作过程中,细节问题的判断也会产生一些风险问题,或者对未来的经济业务带来隐患。伴生的主要风险包括账户管理风险、身份鉴别资料管理风险、支付凭证管理风险等。
2.1.1账户开立风险
商业银行结算的前提条件是结算双方在银行开立账户,付款方拥有足够的可动用资金额度。要在商业银行开立结算账户,法人申请人必须提供营业执照、组织机构代码证、法人代表身份证等证明材料,商业银行再根据其填制的开户申请表为其开户;个人申请人也需要根据身份证和申请表开户。然而,一旦申请人利用虚假身份证或利用虚假验资报告骗取的虚假营业执照,再到商业银行开立账户,然后进行相关信用业务等操作,那么商业银行的潜在风险便随之发生。
2.1.2授权工具管理风险
身份鉴别资料主要是指有关证件、印章等授权工具的管理风险。结算岗位使用的空白凭证、印章、权限卡以及密押器和压数机是办理结算业务的必需器具。这些器具的管理如果存在漏洞,就会存在印章随意留置、借用等,为犯罪分子监守自盗、盗取商业银行资金提供机会。
2.1.3支付凭证管理风险
支付凭证核查的风险主要是验印技术更新不及时,以及未能执行收妥抵用原则以及付款前疏于核对存款余额带来透支风险。此外,目前临柜人员凭肉眼识别电脑伪造的票证也越来越困难,从而也形成一定的风险。同时,支付凭证如果审核出现疏忽,可能会引发结算诉讼,甚至引发严重的经济案件。
2.2银行会计风险产生的影响因素
2.2.1会计风险产生的外部原因
在市场化日益深入的进程中,尚未健全的经济系统开始暴露出一些不足:恶性市场竞争、有效制约机制欠缺等。此外,地方政府的本位主义,各城市商业银行剧增,放松风险控制的违规经营,甚至从事非法活动的动机强烈,都会导致银行会计的系统性风险日趋增大。在宏观管理层面,市场规则的公平性体现不到位,缺乏详尽的制度支持。在微观管理上,银行内部控制制度仍有不健全的地方,金融监管也未从细节上加以防控,难以在将风险处置在萌芽状态。
2.2.2银行会计风险产生的内部原因
银行会计风险大部分源于银行内部稽核不力,主要原因在于两个方面:一是银行会计内部控制零散于各项管理制度之中,未形成一套整合的防范风险程序,不易及时发现和处理存在的问题;二是相互制约机制不健全,一些银行分支机构尚未成立有效的内控部门,未真正有力约束主要负责人和决策管理层的权力,导致内控制度执行乏力。
3再造业务流程控制商业银行风险
一般情况下,制度的建设和完善只是“补丁式”的修补方式,要彻底整合业务资源和风险管理,使之协同工作,同时又能自成体系,便于实际工作中加强自主防控,环环相扣,还需要从源头上进行业务流程的改进和优化,因此进行必要的业务流程再造才是解决问题的根本途径。
3.1通过流程再造完善风险管理的思路
3.1.1围绕客户延长会计业务信息链
抓住“以客户为中心”作为设计理念,改变当前围绕产品和银行为中心的业务管理模式,通过整合银行金融产品和业务流程,力求为客户提供全面而富有个性特征的金融服务。在设计会计业务流程时,充分将信息链延伸到银行的组织边界之外,实现银行业务系统与客户会计系统全面对接与协调运行,不仅可为客户提供更加及时和准确的金融信息,也能帮助银行挖掘企业的融资和理财需求,真正实现合作双赢。当然,还应保持银行业务流程与客户系统的对接界面保持一定的柔性,以便为将来进一步开发新的业务品种和流程预留必要的空间。此时,商业银行的会计业务处理模式就实现了从清算型平台向营销支持型平台的成功转型。
3.1.2效率与风险控制并重
商业银行会计核算伴随的资金流转安全性和信息传递效率是客户最为关注的问题,因此,新型会计业务流程的重构应该着眼于竭力改善业务流程带来的边际效率,保证会计业务集中处理模式朝着更完善的规范化、标准化和精细化方向改进。重构风险控制体系也是流程重构中的另一个重要内容,在设计电子化业务流程过程中,要重点通过提高风险识别、评估、处理手段,权衡风险控制成本与效益,建立“风险———收益”导向的风险预警机制和实时监控系统,在风险监控资源配置方面,重点向高风险业务的事中控制环节倾斜,对低风险业务采用事后控制为主,做到风险控制层次清晰、重点突出。
3.1.3统一规划的集成系统
客户的个性化需求的日益丰富与金融产品不断推陈出新,就需要商业银行不断开发上线新的业务处理系统,这就需要进一步整合和拓展现有业务系统。解决各个系统之间的数据联系,保证个人、部门之间顺利实现信息共享。为此,在设计新型业务处理系统时就应做好整体规划,以系统集成的理念贯穿始终,保证各业务系统的数据信息规范化、标准化,通过重新进行统一规划和全面部署,建立一套完整的信息系统模型来实现系统集成。
在这种情况下,ERP系统中单一的数据库,使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是,用于企业内部控制的许多审计线索在ERP系统的引入后消失了。同时,企业过去基于文件审批的内部控制机制,也无法适应ERP基于流程的管理需要。更重要的是,由于企业的业务运作更加依赖于ERP系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了企业新的业务风险。
实施ERP系统后,企业所遇到的业务风险一般来自四个方面:业务流程、应用架构、数据质量和技术架构。其中,业务流程的转变对企业内部控制的影响最大,对企业内部管理和财务方面的监控提出了新的要求,这方面的风险特征相比过去发生了根本性的变化。例如,在ERP系统中,通过对手工流程的机器处理,比如审批处理自动化等,进一步增强了完成各种业务流程的效率。但是,在新的业务执行环境中,这些审批处理自动化方法将改变企业内部原有的一些风险特征,这时相应的内部控制体系就需要重新评估和设计。
内部控制蕴涵新的风险
ERP实行的是流程化的管理,打破了原来职能部门的条块分割,实现了企业资源的统一管理和共享。企业的运行和管理在一定程度上已经交给了ERP系统来进行控制。
这样一来,一方面导致企业所处的内部风险环境发生了变化,过去手工状态下的控制风险,由于ERP系统的引入而变得更加复杂;另一方面,ERP系统的实施需要对原有的业务流程进行优化和设计,改变了企业的组织结构。
流程优化的目的就是减少或合并流程中重复的、不增值的环节,原有的基于手工作业流程中有利于控制的重复环节将消失,这样一来内部控制体系会发生变化。这些变化必然对企业内部的整体控制体系的有效性产生负面影响。在这种情况下,就需要企业对基于ERP系统的关键业务流程的内部控制进行定期的审核,确认是否存在足够的有效控制以降低由于ERP系统的使用而带来的业务风险。
定内部控制目标
针对由ERP系统实施所带来的新的业务控制风险,我们需要对企业内部控制体系做重新评估和完善。ERP系统实施之后,内部控制评估的目标通常包括下面这些内容:
1.利用风险评估手段重新确定企业中关键的业务流程;
2.对整个流程和控制的设计进行评估,确定这些控制是否很好地满足和支持最终业务目标的实现;
3.对岗位职责分离的评估,确保在整个流程中存在正确的稽核点和平衡点,对敏感业务交易给出足够的访问限制;
4.评估控制方式是否合理,比如基于手工流程的控制和基于系统的自动控制是否搭配合理。
确定评估范围
一般来说,ERP系统将覆盖营销、计划、生产、采购、仓储、财务、人力资源等企业运营管理的各个层面。根据经验,如果对每个流程和控制点都进行评估在资源的利用上是非常不经济的。
ERP系统的控制评估必须基于风险管理的原则,通过风险评估寻找对主要业务运作中影响最大的领域。换句话说,我们可以从企业整个业务风险域中寻找对企业具有最大风险的业务流程,从而进一步确定有哪些ERP模块在支持这些业务流程。
一般来说,我们通过对业务流程所有者的访谈,来确定我们的评估范围。
在对实施了ERP系统的企业的调研和风险评估中,我们发现,ERP系统中涉及到企业收入业务、支出业务和库存业务的系统控制流程对企业的业务能否顺利运转影响比较大。对于这种影响,是这样定义的:由于业务控制的削弱,导致企业出现经济问题和违规问题的可能性增加。
例如,企业管理层非常关注财务控制的内部和外部流程,因为那些这些流程决定了财务数据的准确性,是反映企业运作是否健康的“脉搏”。因此,我们通常会更关注收入业务,它包括主数据维护、销售订单处理、发运、开票、退货和收款等控制内容。
评估控制方案
在确定评估范围之后,我们需要对这些流程进行描述和分析。对ERP流程中的每个动作,我们都需要追溯到它的结果,描述风险特征并确认相应的控制点。
在ERP环境中,通常有两种控制方式我们需要考虑:一种是基于系统的控制,另一种是基于流程的控制。在ERP系统支撑的业务流程中,上述两种方式通常需要结合使用。
手工控制主要依靠个人职责的履行来完成。比如,通常付款是需要通过填表、签字确认才可支付的。基于ERP系统的控制,是由软件来完成的,通过控制数据的有效性和合理性来限制和核查动作的合法性。ERP系统的参数设置将决定这个领域的控制级别。
这些控制包括用户访问、字段验证、工作流和许多其他用于确保数据处理一致性的控制。例如,系统会自动拒绝生成一张与前一次序号相同的发票。这样就自动降低了差错发生的可能性和应付帐款处理的混乱。
值得注意的是,在ERP系统实施过程中,某些二次开发工作会削弱在系统中已经设置好的控制,从而产生新的风险因子。这个时候,我们必须要用手工控制来弥补。
完善控制,杜绝盲区
有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。关注业务流程的审计软件系统(Business-Process-Focused,BPF)通过价值链组织被审单位的信息;而传统的关注交易循环的审计软件系统(Transaction-Circle-Focused,TCF)是按照交易分类组织被审单位的信息。O''''DonnellE和JrJosephJSchultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。造成这种结果的原因在于业务流程关注事件之间的关联性,它通过情景引导记忆;而传统的交易循环关注的是交易分类,它通过语义引导记忆。因此,关注业务流程可降低任务的复杂性和认知难度。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。
二、IT环境下基于流程的审计风险判断方法
为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计
过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。具体步骤如下:(1)了解企业及其环境(包括内部控制),识别风险,并在报表层次考虑交易性质、账户余额、披露;(2)将发现的风险与认定层次可能发生的错误与舞弊相联系;(3)考虑风险的重要性;(4)考虑风险的发生概率。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:
1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。
2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。
3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。
4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。交易应用系统在处理组织内的数据时通常提供以下功能:(1)通过借贷关系记录交易的价值数据;(2)作为财务、经营和法规数据存放的仓库;(3)能够生成各种财务和管理报告,包括销售订单、客户发票、供应商发票以及日记账的处理。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。
然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。
5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。
6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。
7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。
通过上述7个步骤,审计人员可以将IT环境下的企业风险因素与报表层次和认定层次的重大错报风险相链接,同时也为电子审计证据证明力(即检查风险的判断)提供了依据。
参考文献:
[1]顾晓安,基于业务循环的审计风险评估专家系统研究[J].会计研究,2006(4):23-29.
二、华北电网有限公司财务内部控制体系建设的现状
自2009年开始,华北电网有限公司开始建立企业内部控制管理体系。公司与2010年颁布《华北电网财务内部控制手册》,用于规范企业财务管理。财务内部控制手册是对华北电网有限公司有效执行内部控制规范做出的具体规定和详细说明。财务内部控制手册按照公司财务不同业务将财务内部控制划分为15项具体内容:资金管理、采购、收入、工程项目、固定资产与无形资产管理、存货、融资、对外投资、预算管理、生产成本、担保、关联交易、税金、财务报告及信息系统。财务内部控制手册以业务流程为线索,每一项具体内容即为一个业务流程,通过对每一项具体业务的分析,识别财务部在该业务中的风险点,找出或设计应对风险的控制点,以完善财务内部控制建设。财务内部控制手册适用于华北电网有限公司本部、直属公司、分支机构及下属地市公司财务部。手册中国家电网公司总部简称国网总部,华北电网有限公司简称本部,省网公司简称省公司,华北电网有限公司的直属公司、分支机构及下属地市公司简称地市公司。为提高公司财务内部控制执行力,建立健全财务内部控制体系,规范财务管理,防范财务风险,实现国有资产保值增值,促进公司持续健康稳定发展,制定本办法。公司于2010年下半年,正式颁布《华北电网有限公司财务内部控制评价指引》,对各单位财务内部控制体系的建立健全和执行情况,开展调查、测试、分析和评估的工作。同时,公司不断地通过信息化手段促进制度的落实。公司财务风险管理系统建立了财务管理评价子系统,用于对地市级公司及县级公司财务管理工作的评价。管理评价子系统分为:评价指标库和管理评价流程两大功能。其中,评价指标基于国网公司管理内部控制评价指引的要求建立,形成了具有华北特色的业务类别,共有100多项评价指标。管理评价流程基于华北特色,形成了自评打分和二次评价打分相结合的评价机制,更好地体现了评价的科学性,增强了评价结果的可信度。
三、华北电网有限公司财务管理与内控管理的实施
华北电网财务风险管理和财务内控管理的建设分为三个阶段:风险管理咨询阶段、风险管理系统建设阶段、风险管理推广实施阶段。表1是关于风险管理和内控管理的重要时间表。其一,风险管理与内控管理的系统外结合———财务风险管理手册(见图1)。财务风险管理手册作为财务风险管理系统的有机组成部分,其测试结果与系统内特定风险事件相关联,可追溯至特定风险源及相应防控、缓控措施。财务风险管理手册内容架构财务风险管理手册分为资金管理、预算绩效、资产与产权、电价管理、会计核算与财务报告、财务信息系统六个业务分册。每个业务分册包含华北电网对应业务方面的主要业务流程,每个业务流程由若干子流程构成。每个主业务流程包含结构索引、业务概述、华北电网业务概况、流程描述四大部分。(1)结构索引。结构索引为编制本手册的内在理论逻辑。以财政部颁布的《企业内部控制配套指引》为基准,扩展到对应业务点的标准化内控流程———包括控制目标和控制活动及测试方法。在章节的子流程中,控制活动与华北电网的具体业务环节相对应。特定的业务环节作为控制活动保证企业控制目标的实现,并从风险管理角度对应到相应风险事件及防控缓控措施。见表2:结构索引以《企业内部控制配套指引》为基准,为企业内部控制制度的全面性和合规性提供依据。标准化内控流程为内控指引在企业实际业务中的具体运用,包括特定控制目标、保证目标实现的控制活动及针对性的测试方法,有助于检测企业具体业务流程中内控设计的完整性和合理性。对应风险为特定业务环节保证失效时产生的企业经营风险,以及针对风险应采取的事先防控和事后缓控措施。(2)业务概述。业务概述为该业务流程的普遍定义及一般性内容。(3)华北电网业务概况。华北电网业务概况为华北电网该业务流程的特点。包括业务内容特点、业务权限特点、业务范围特点等。(4)流程描述。流程描述为该主流程下的子流程内容细化,每个子流程包含六个部分:一是业务流程图。业务流程图为该子流程主要操作的图形展示。按照业务环节操作关系进行环节编号,表示其先后时间或逻辑顺序。环节编号与下一步内容中的业务环节描述相对应。二是业务环节描述。业务环节描述是对流程图中每一个业务环节的细化描述,包括每个业务环节的操作部门及职位、操作内容、流转单据等,其环节编号与流程图内环节编号对应一致,并与主流程结构索引中的内部控制-控制活动相对应,是标准化内控在企业具体实务作业中的展现。三是业务风险索引。业务风险索引是针对每一个业务流程中的业务环节与控制活动、风险事件建立的对应关系。四是业务记录。业务记录是该项业务进行过程中流转的单据及保存的记录,是内控测试的主要对象。业务记录既包括企业的内部业务单据如支付申请、系统发票等,也包括外部第三方的原始单据如银行进账单、供应商发票等,还包括企业账务处理的记录单据如入账凭证等。财务风险管理手册的业务记录包括单据及其编制人、审核人、审批人及其所对应的业务环节编号,是业务记录与业务流程的对应和统一。五是账务处理。账务处理为该子流程中涉及到的会计处理内容,部分流程如采购合同签订、年度资金计划编制等不涉及该部分内容。账务处理是内部控制手册与华北电网标准化会计核算流程的统一,其目的是为企业的财务信息准确性和完整性提供保证。见表3:六是内控测试数据。内控测试数据为该子流程对应的内控测试内容,是财务风险管理手册系统化的关键内容。其主要包括该子流程中的主要业务记录及流转单据间的逻辑关系。其逻辑关系是通过各记录及单据主要字段间的追踪匹配来实现的。以目前系统内已实现的采购流程为例,采购合同、采购订单、支付申请、资金计划、入账凭证、银行单据等构成采购流程的主要业务记录。对各记录的主要字段进行数据抽取,对照企业业务规范进行测试,对异常记录进行汇总报告。财务风险管理手册宏观上以《企业内部控制配套指引》为基准,微观上落实到流程中的具体业务环节,业务环节描述、业务记录、账务处理、业务流程图中的业务环节通过统一的环节编号相互索引,并同时关联到标准化控制活动及控制偏差引发的风险事件。见图2:其二,风险管理与内控管理的系统内结合———财务风险管理系统。风险管理与内控管理的系统内结合主要体现在:风险基础信息库、风险地图、内控测试、内控任务、日常工作稽核。(1)风险基础信息库。风险信息库是风险识别的成果,把识别出来的风险事件库转化到信息系统中,是整个财务风险管理系统的基础,包括风险管理的所有基础信息。风险信息库有效结合了风险管理体系中的风险事件库和内控管理体系中的控制矩阵。以控制活动与风险事件的对应关系为切入点,把风险管理与内控管理相结合。通过风险事件库的核心风险—风险事件、内控矩阵中的控制活动,搭建风险管理和内控管理的结合点。(2)风险地图。根据财务风险管理手册,结合财务风险管理系统开发风险地图功能模块,把手册中的流程图、业务环节描述、风险点索引、业务记录落地到系统中。通过风险地图上的操作可以查看风险点、分析风险点、测试风险等。(3)内控测试。内控测试是对业务流程中存在的风险点、控制点进行的测试,包括穿行测试和控制测试。通过内控测试发现问题可以在风险管理中进行风险应对。穿行测试是指选择具有代表性的经济交易事项作为测试样本,对贯穿业务流程中所有控制点进行检查的活动。测试的目的是验证风险控制矩阵(索引)中描述的控制活动是否正确,各环节是否按照其相关规定进行运行,是否存在控制设计及执行缺陷。测试对象为流程中各个子流程的所有控制点。控制测试是指根据既定的抽样原则、方法和样本量规定,对控制点是否按照内部控制手册和控制矩阵(索引)的规定持续有效的执行进行检查的活动。测试的目的是确认各子流程中关键控制点、重要控制点、一般控制点是否按照既定的控制设计持续有效执行。测试对象为各个子流程中的关键控制点、重要控制点、一般控制点。(4)内控任务。内控任务是指企业根据内控测试、专项稽核等工作中发现问题,通过内部的自查、抽查、整改进行内控管理的一种机制。内控任务的系统实现如下:通过内控测试报告中发起整改,进入系统中的发起整改页面,可以对相关单位的人员发起整改,并在整改完成后系统自动通知整改发起人。在任务表头可以填写任务部门、计划完成时间、任务岗位等。通过抄送可以把任务说明抄送给相关部门领导。通过内控任务将企业的内控流程固化到系统中。(5)日常工作稽核。稽核本身是企业内部管理的一种手段,日常稽核是对会计凭证、账簿、财务报表等相关会计资料,以及会计岗位设置、会计核算、财务报告、档案管理等财务基础工作的审核,是保障日常财务工作的真实、合法、合规的必要手段。日常稽核的目的是及时纠正或者制止会计核算工作中的疏忽、错误,有效预防差错和舞弊,保证会计信息的真实、准确,提高会计核算工作的质量。日常稽核的系统化本身就是对内控管理落地的一个体现。通过日常稽核的发起、审批、稽核、复核、反馈、评价等完成日常稽核的落地。综上所述,华北电网财务风险管理和财务内控管理的思路、发展情况反映了风险管理与内控管理在系统外和系统内的有效结合。
作者:胡汇 单位:武汉科技大学城市学院
一、研究背景
衍生金融工具的产生及使用,给国际金融市场带来了巨大活力,它以其特有的对冲和套期保值功能,有效规避利率、汇率或股市等基础产品市场价格发生不利变动所带来的系统性风险。因此,近十几年来,衍生金融工具成为国际银行业用以规避风险、开拓业务、谋取利润的经营手段,其在银行经营中的地位和作用日益突显。在我国,国内商业银行是开展金融衍生产品交易的主力军,主要从事自营衍生金融工具业务和代客衍生金融工具业务,业务品种有远期、期货、期权、互换及结构性产品等。从交易目的上看,商业银行代客衍生金融工具业务是在与客户进行衍生金融业务交易,即与其他交易对手进行反向交易,以消除市场风险,从交易中赚取一定比例手续费,承担很小的风险;而自营衍生金融工具业务则为基础工具套期保值目的而开展(从实际交易情况看目前此类交易量最大)或以盈利为目的而进行。虽然目前我国商业银行开展衍生金融工具交易的时间短、金额规模小、品种少,但随着国内金融市场的发展,不论从品种创新上,还是规模上都呈现快速上升趋势,不久的将来一定会被广泛使用。
由于衍生金融工具受外界影响变动大,加上本身构造的复杂性,使得它伴随着高风险,操作不当将会给商业银行带来潜在损失。上世纪90年代以来,衍生金融工具因其自身特点以及投机者的过度投机酿成了多次骇人听闻的巨额亏损和金融危机事件,全球的几乎每一场金融风险事件都与金融衍生工具有关,它的“双刃剑”效应成为风险管理的聚焦点。
与此同时,作为商业语言的会计也面临着不断满足衍生金融工具创新的风险管理的挑战。我国财政部于2006年2月15日颁布了新的《企业会计准则》,新准则的实施将原会计准则规定的在附注中披露的衍生金融工具纳入了表内核算,衍生金融工具的公允价值变动计入当期损益,使得市场价格的变动对损益的影响更大,衍生金融工具在不同的情况下可以成为资产或者负债。报表要求披露金融工具的账面价值和公允价值信息,同时披露对金融工具采用重要会计政策、计量基础等信息,要求披露与金融工具风险相关的描述性信息和数量信息。其中描述性信息包括风险管理目标、政策和过程以及计量风险的方法;风险敞口及其形成原因;数量信息包括风险敞口总括数据和各风险集中点的风险敞口金额;对金融资产和金融负债做到期限分析,判断企业面临的流动性风险并说明管理流动性风险的方法;市场风险(外汇风险、利率风险和其他价格风险)发生变动时,分析其对当期损益和权益产生的影响。这些都从形式上规定了要采用会计语言来揭示衍生金融工具信息,但是,会计流程的事后反映和原有的会计模式能否按照新准则的规定,有效地反映发展与变化中的衍生金融工具交易的真实程度,成为本研究的关注点。本文以会计业务流程再造为焦点,探讨如何对外提供可信的财务信息,以期对内满足商业银行全面风险管理的需求,实现有效决策,从实质上发挥会计的控制和风险预警功能。
二、衍生金融工具风险管理的会计需求
风险是指未来遭受损失的可能性。而风险管理则是指“银行或企业根据既定的目标,为防止其收入和债务受金融市场上各种不利因素的影响,以取得比较理想的风险承受程度的组合而进行的管理。它并不意味着要消除一切风险,而主要是把风险控制在所能接受的范围内。”即现代风险管理是在定性和定量分析基础上所建立的一整套管理程序,若其管理的范畴在全球内,就形成宏观金融管理;若其作用范围限定在企业内部,则形成微观风险管理。本文关注商业银行内部对衍生工具业务进行微观风险管理中对会计功能的需求以及其所产生的外部性。
(一)衍生金融工具的风险
国际证券委员会和巴塞尔委员会将金融衍生工具风险分为市场风险、信用风险、流动性风险、操作风险和法律风险五类。市场风险是指由于汇率、利率或金融资产价格等市场因素的波动使衍生金融的持有头寸价值发生不利变动,从而影响投资者财务状况的风险。信用风险是金融衍生工具交易中合约对手违约或无力履行合约义务而带来的风险。资金流动性风险是金融衍生交易活动中交易者所面临风险的集中反映,当交易者无法按合约要求追加保证金时,将被交易所强制平仓,从而面临巨额亏损;而合约到期无法履行支付义务时,则最终将导致企业的破产清算。操作风险是指由于信息系统或内部控制的缺失,如人为错误、系统失败、不正当的程序、管理控制失误等,而导致意外损失的风险。金融衍生工具的多样性、复杂性、奇异性和技术性,使其较之基础金融工具面临更大的操作风险,这客观上要求衍生交易主体必须具备先进的管理模型、完备的控制系统和专业的技术人员。衍生交易的杠杆效应使得任何的决策失误都将导致巨大的风险暴露,但也正是由于这一交易机制,更容易诱发交易员的赌博心态,进而违规操作。法律风险是指衍生交易合约不能依法执行而产生损失的可能性,包括合约约定不明确、合约本身无效、交易对手不具备法律授权、相关条款缺乏明确的法律规定等。
(二)衍生金融工具风险管理与会计信息系统
1.会计在衍生金融工具风险管理中的作用
从系统论的角度看,会计是人造的提供经济信息系统,它与企业其他系统(如风险管理系统等)协同运作满足企业和社会经济大系统运行的需求,对内的功能是适应企业需求,反映各子系统的活动情况、监督各子系统的运行、参与其他子系统的控制;对外功能则提供充分反映企业状况的可信的财务会计信息。衍生金融工具的交易最终会引起商业银行的资金变动,表现在资产、负债及所有者权益等会计要素发生的增减变化上。新准则的资产负债观(盖地,2007)将其公允价值计价,注重交易事项的实质确认,并在列表披露中规定相关的风险披露,强调了决策有用,会计不容质疑地在对衍生金融工具风险管理中起到了反映和评价的作用。同时,会计对过去事项记录与积累也为反映未来现金流入与流出的衍生金融工具提供数据,帮助报表使用者对未来进行合理预测,利于风险管理。而且,衍生金融工具风险管理也包含着会计风险管理:如对由于计量方法的不同或对经济数据粉饰所造成的风险管理;对由于会计数据变化或会计政策选择所造成的风险。
2.衍生金融工具风险管理的会计需求
金融市场变动速度太快,衍生金融工具品种的多样性和不断创新也使风险表现了非线性,它的风险传递也是高速的,传递过程也十分复杂,所以建立在健全的数据程序之上的高品质信息的适用性对于风险管理非常重要。从衍生金融工具风险的识别、计量、监测、报告制度、程序和方法上,都希望会计的反映、预测、监督、控制职能充分发挥作用。因为经济信息中七成以上的数据来自会计,会计信息的适时提供,将使衍生金融工具风险管理与对其交易业务所表现的会计信息系统产生紧密的联系。会计系统与风险管理系统的协同运作是满足商业银行的全面风险管理需求,针对衍生金融工具交易的特殊业务,探讨协同运作方式——衍生金融工具会计业务流程再造,以提供风险导向的会计信息。
三、衍生金融工具会计业务流程再造
(一)衍生金融工具会计业务流程再造的内涵
1.流程与流程再造
《牛津英语大词典》将流程定义为:一个或一系列连续有规律的行动,这些行动以确定的方式发生或执行,导致特定结果的出现。一般来说,流程是由一系列单独的任务组成的,使一个输入经流程变成输出的全过程。AllanM·Scher认为,“流程对输入的处理可能是转变、转换或仅仅照顾其通过,以原样输出。”Davenport和Short将流程定义为“为特定客户或市场提供特定产品或服务而实施的一系列精心设计的活动”。
1993年,迈克尔·哈默等合著《再造企业——企业革命的宣言》,代表了得到广泛公认的对再造的定义。他认为,企业再造是对业务流程进行根本性的再思考和彻底的再设计,也是管理理念的变革。银行再造(Reengineeringthebank)在20世纪80年代初起源于美国,是国际银行业在网络金融时代、信息化浪潮中寻求银行管理新模式的具有革命性的实践,其定义为:商业银行充分借助现代信息技术,以客户为目标,以业务流程改革为核心,从根本上对银行的业务流程和管理模式重新设计,以期在成本、质量、客户满意度和反应模式上有所突破,使银行集中核心能力,获得可持续竞争的优势。
2.商业银行衍生金融工具会计流程与业务流程
一般认为,企业流程主要由会计流程、业务流程和管理流程组成,会计是连接业务流程和管理流程的桥梁,负责从业务流程中采集数据,经过加工后生成企业管理活动所需的信息,支持企业的管理活动。特别是衍生金融工具这样复杂的交易,更需要将会计流程与其业务流程紧密联系,例如适时了解业务中如何将复杂的结构性金融衍生产品拆分成简单的、基础的、流动性好的产品,并利用相对简单的产品平掉风险,进行会计的及时反映;公允价值广泛用于各类衍生金融工具交易的确认计量中,涉及公允价值的一个关键问题是,能否从可观察到的市场价格或通过有效的估价技术直接得到公允价值,公允价值的取得离不开对业务的了解和相应的模型估价。因此,衍生金融工具业务流程对会计流程的信息采取的时间、方式、质量以及加工后的信息至关重要,会促进会计流程的增值内容、会计流程中的增值作业的增加和非增值作业的减少,保证了信息的有用和可靠,有利于对衍生金融工具管理的决策。所以,衍生金融工具风险管理的信息需要通过其会计业务流程共同完成。
3.衍生金融工具会计业务流程再造
本文所指的衍生金融工具会计业务流程再造是银行再造的组成部分,它的内涵则是借用再造理念,强调以会计业务流程为改造对象和中心,以风险管理需要为目标,对现有的衍生金融工具会计业务流程进行根本上的再思考和彻底的再设计,利用先进的信息技术以及风险管理理念,从衍生金融工具业务中采集数据,加工成管理决策有用的风险导向的会计信息,在最大限度上实现会计流程的增值内容最大化,满足风险管理的需要。在实践中,会计业务流程再造虽然有创新,但绝不等于完全否定过去,现有流程中的合理部分应予以保留,并根据会计制度的变化、新业务的拓展和客户需求的变化不断加以完善。
(二)商业银行衍生金融工具会计业务流程再造的动因
1.商业银行会计业务流程的制约
我国商业银行现有的会计流程设计多是为了适应既有的组织结构和管理的需要,讲究统一性和标准化,相对缺乏差异性和多样化。具体的会计、业务流程由不同的职能部门设计,会计流程往往远离业务流程,彼此间缺少衔接和协调,会计信息所采集的数据以资金流信息为主,且是在经济活动发生之后进行的,忽略了大量的管理信息,导致信息隔阂和信息重复存储,财务人员在加工信息时仅仅对采集的信息进行排序、汇总、过账,而很少考虑会计信息和业务活动的关联性,这样的财务报告并非直接可用,必须经过若干后台加工后才能提交到使用者手中。这样的会计流程很显然已无法跟上瞬息万变的衍生金融工具的业务风险管理需求。
新会计准则中规定,要求衍生金融工具在财务报表附注中披露其风险信息,如银行所具备的风险管理系统和与之相关的风险管理政策和程序,其风险计量体系获取以公允价值计价的资产和负债信息,得到风险暴露总额与获准的银行风险管理限额进行比较的情况。而银监会根据《巴塞尔新资本协议》等的要求,从监管角度出发,指出商业银行在其所提供的监管报告中需揭示衍生金融工具风险管理情况和对银行监管资本的影响,但两者要求的口径的不一致使财会人员在加工统一数据上疲于奔命。当然,定性也好,定量也罢,期末风险估值数据也仅仅提供某一时点的风险水平,无法满足其风险管理所需的适时的高质量信息。
3.商业银行衍生金融工具业务开展与IT支持
目前,我国开展衍生金融工具交易的商业银行一般都根据西方商业银行衍生金融业务的管理方法建立了前、中、后台的业务运作体系,但具体有所差别:前台一般设在资金部(或国际部、外汇交易中心)负责交易的执行和头寸的管理;一般设在资金部(或国际部、外汇交易中心)的风险管理处或相关处室,负责交易事前、事中和事后的风险评估及交易额度管理;后台设在清算中心,负责交易清算和控制操作风险。大多数银行目前仅授权其境内分支机构开展代客衍生交易业务,并明确规定由总行集中营运,统一核算。
IT技术的迅猛发展、网络的应用使得银行构建信息系统,进行实时跟踪、反映、处理其各项经济活动成为可能,各种交易和事项在发生时即可实时记录、实时处理、实时报告,满足了包括衍生金融工具风险管理在内的各项需求。网络环境下的会计模式、理论的研究,也为衍生金融工具会计业务流程再造提供了理论和发展的支持,成为其再造的动力。
(三)衍生金融工具会计业务流程再造设想
1.衍生金融工具会计业务流程再造的方法支持和核心策略建议
流程再造的具体方法主要是流程要素分析法,有二要素分析法和四要素分析法。在二要素分析法下,流程可以被广义地理解为做任何事情的方式,包含客体流和主体工作流。流程再设计的出发点就是改变这两个基本要素,使它们最大限度地发挥作用。具体方法有:改变客体或客体的载体、改变主体、实现主体工作与客体流之间的转换。在四要素分析法下,将流程分为活动、活动之间的联结方式、活动的承担者以及完成的方式等4个基本要素。流程再造可从4个要素上寻求突破。如活动本身的突破,有活动的整合、活动的分离和活动的废除;活动间关系的突破有两种可能:一是活动的某一顺序发生突破性的变化,导致一个高效运作的新流程产生,二是活动间的逻辑关系发生突破性变化,从而获得一个新的流程;活动承担者的突破;活动实现方式的突破主要体现在探索信息技术更为有效的利用。
衍生金融工具会计业务流程再造的核心策略是会计与业务流程之间信息的转换,应为增值的作业;利用网络环境、IT技术以及各处理模块,进行适时(just-in-time)在线(on-line)的信息加工、提供与应用;会计确认、核算、加工三阶段的处理在网络支持下,由相应的模型系统处理完成,形成适时的信息数据库。在各处理阶段的信息是可分离的,可选取的,当应用信息时可根据不同需求经授权提取,形成相应的报告:如适时的风险管理信息提取,适时的财务报表披露,风险预警等。
2.衍生金融工具业务流程再造设想
在衍生金融工具会计业务流程再造过程中,衍生金融工具业务流程的风险控制是关键,其增值作业的增加和非增值作业的减少,是会计流程再造的价值增值前提。现代经济高度社会化分工的必然结果是银行完全可以借用外部资源,把许多业务流程环节交由其它企业去协作完成。例如,利用业务外包将银行的局部性的信息技术业务委托给外部厂商或集成商去做,而自己只做核心部分,将流程分解到新兴的参与者,让他们只需专门服务于各自的领域,银行做其核心业务流程,掌握其核心信息。专门的风险管理部门负责对衍生交易各种可能的风险进行事前的评估,对交易对手的信用状况进行详细的调查和评估,对每一笔交易的风险特性进行测试并提出应对措施。风险管理部门应采取先进可靠的风险评估模型,准确测量衍生交易头寸变化时风险价值的变化情况,估计可能出现的极端情况下的风险状况。在此基础上,建立衍生交易的止损点和风险预警线,以便有效地管理市场风险和操作风险,并利用适时的财务报表充分披露。
例如,某商业银行的外汇金融衍生产品批发业务流程如图1所示:(注:该业务为通过收集公司、机构客户外汇理财、风险管理需求,为公司机构客户提供的金融衍生品业务)
通过业务流程中的产品适用性审核深入分析产品风险,并根据产品的市场成熟程度、客户对于产品风险的理解程度和承受能力来考虑产品对客户的适用性;通过信用风险审核采取控制措施;审批人在授权审批的权限额度内审批交易;在交易平盘中审核客户书面材料委托、协议及请示的一致性和齐备性,在与境外交易对手进行背对背平盘条款与客户交易委托的一致性及交易对手额度的使用情况;交易证实审核客户委托与交易前台、境外交易对手提供的交易证实书的齐备性和一致性。从业务流程上控制人为的操作风险。
3.衍生金融工具会计业务流程再造思路
商业银行每日都提供衍生工具交易合同的收益和损失以及风险估值等数据作为内部风险管理之用,并提供整个报告期的一系列衍生金融工具风险情况数据,动态地了解衍生工具交易活动作为衍生金融工具会计业务流程再造后所具有的功能。
如图2所示
【参考文献】
[1]迈克尔·哈默,詹姆斯·钱皮.企业再造[M].上海:上海译文出版社,1998.
[2]田晓军.银行再造[M].上海:上海财经大学出版社,2002.
[3](美)布赖恩·L·乔伊纳.第4代管理[M].北京:中信出版社,2000.
[4]刘传华.国有商业银行会计业务流程再造[J].财务会计,2004(1).
[5]刘政权.银行的业务流程再造认识辨析[J].改革与理论,2003(9).
[6]葛家澍.会计计量属性的探讨——市场价格、历史成本、现行成本与公允价值[J].会计研究,2006(09).
[7]黄颖利.衍生金融工具风险信息实时披露与预警研究[D].东北林业大学,2005.博士论文.
[8]田萍.金融风险存在与度量最新进展研究[D].吉林大学,2005.博士论文.
[9]鄂志寰.WTO与中国《银行再造》[J].中国投资,2001(11).
[10]郑明川,徐翠萍.衍生金融工具风险信息的VaR披露模式[J].会计研究,2002(07).
[11]靳继同.论我国商业银行再造[J].新金融,2002(2).
一、RBI技术概述
1.1RBI技术简介
RBI的中文意思是“基于风险的检验”,是对系统中固有的或潜在的危险事件发生的可能性与后果进行科学分析的基础上,给出风险排序找出主要问题和薄弱环节,以确保本质安全和减少运行费用为目标的一种管理方式。
传统检验包括两种:基于时间的检测方法和基于环境的检测方法。与传统的检验方法和大检修计划相对比,RBI技术全面考虑了评价对象的经济性、安全性以及潜在的失效风险,根据不同设备的失效机理确定相应的检验计划。
RBI的创新之处在于它是一种系统和动态的检验方法。一方面RBI充分考虑设备早期的检验结果和经验、服役时间、设备损伤水平和风险等级来确定检验周期,另一方面RBI提供了合理分配检验和维修力量的基础,它提供保证对高风险设备有较多的重视,同时对低风险的设备进行适当的评估,允许操作者将精力集中于高风险的设备上,应用有效的检验技术加以检测,在降低成本的同时提高设备的安全性和可靠性。
1.2RBI技术原理
RBI将设备在使用期间可能发生的风险与设备在用检验相联系。应用风险分析,将工艺流程中所有的设备(包括管道)按风险进行排序,在此基础上可仅对高风险的设备,按照其损伤的特点,采用有效的检验方法进行检验,显著降低其风险,以使流程中所有设备在下一个运行期间的风险都处于低的、人们可接受的风险水平。按照RBI方法制订的检验计划对中等与低风险的设备都不需要检验。因此说,RBI是一种制订优化检验程序的方法,采用这一方法可降低设备风险与生产成本。
1.3RBI的分析方法
RBI的方法可概括为定性和定量两种,如果按等级划分,包括定性分析、半定量分析和定量分析三种。
2装置工艺描述
该站的生产系统主要包括稠油处理系统、稀油处理系统、污水处理系统
1)稠油处理工艺
稠油处理工艺流程如图2-1:
2)稀油处理工艺
稀油处理工艺流程如图2-2:
3)污水处理工艺
二、工艺危害性分析
联合处理地面工程的主要危险危害物质有稠油、稀油、原油破乳剂等,派生危险有害物料有硫化氢和轻烃油气。
三、软件中风险计算的基本原理
3.1软件中风险计算方法
ORBITONSHORE和ASTRBI软件由DNV(挪威船级社)开发,是以定量风险评价技术为基础的RBI专业软件。ASTRBI软件考虑储罐建造结构,对罐底板和罐壁板分别进行风险分析,识别风险来源。
风险(RISK)=失效可能性(LOF)X失效后果(COF)
3.2风险矩阵
风险矩阵是风险的直观表示,而风险是失效可能性与失效后果(人身安全,环境危害,经济损失)的组合。
图5-3 风险矩阵
(1) 失效可能性等级划分
失效可能性指的是设备每年可能泄漏的次数,风险矩阵将失效可能性分为5个等级,具体划分见表4-1,每个等级是由按定量计算后的失效可能性确定的。
(2) 失效后果等级划分
失效后果的量化是按照失效后造成影响区域面积的最大值来确定的,风险矩阵按照面积的大小同样将失效后果分为5个等级,具体划分见表4-2。
表4-1 失效可能性等级划分 表4-2 失效后果等级划分
失效可能性等级 调整后失效可能性 等级 面积
1 0.000000to0.000010 A
2 0.000011to0.000100 B 1m2到10m2
3 0.000101to0.001000 C 10m2到100m2
4 0.001001to0.010000 D 100m2到1000m2
5 0.010001to10.00000 E >1000m2
四、风险评估实施过程
为保证风险评估的顺利进行,评估人员制订了详细的工作流程,整个风险评估过程完全按照流程图进行实施。
图5-1风险评估工作流程图
五、风险分析结果
5.1风险分析目的
装置平稳、安全、满负荷、长周期运行的需要对设备管理提出了更高的要求。装置的风险评估在以下几方面具有重要的指导意义:
①掌握装置的总体风险状况及装置、单元、工段之间风险水平比较;
②找出装置中的相对危险的区域(损伤机理复杂、风险水平较高或失效可能性相对较高),分析原因,制订合理降低风险的措施;
③找出下次检验应优先或重点安排的设备与管道;
④确定可延长检验周期的设备;
⑤根据风险评估结果,优化检验方案,制定有针对性的降低风险的检验策略,确定检验范围、检验手段,并对检验的有效性进行评估。
5.2定性风险分析结果
定性分析工作分为可能性等级的确定和破坏后果等级/健康后果等级的确定。
在进行了风险定性分析评估后,将联合处理站内各区块的定性分析结果(概率×后果)进行排序(详见表6-1)。
表6-1联合处理站各区块定性风险分析结果
序号 区块名称 可能性等级 后果 风险等级
破坏性后果 健康性后果
100 稠油处理站 2 C A 中低风险
200 稀油处理站 3 D A 中高风险
300 污水处理站 3 C B 中低风险
5.3联合处理站风险分析结果的治理措施
风险的两个因素一个是失效可能性,另一个是失效后果。RBI主要针对失效的可能性进行研究。
5.3.1管线系统安全隐患的治理措施
管线系统经常出现腐蚀穿孔、存量泄露、渗漏、弯曲变形、保温层下腐蚀及外保温脱落等情况,对装置的安全平稳运行构成安全隐患。此外,管线材质中化学成分的不均匀也将加速基体金属的腐蚀。焊接缺陷的存在也可造成焊缝的应力与间隙腐蚀。
为了防止管线系统安全隐患的发生,可以从以下几方面入手:
①对于高压蒸汽管段腐蚀严重,污水处理站管线腐蚀穿孔等安全隐患可采取选用合理的保温防水结构、筛选性能优良的防腐涂料方法。
②对经常出现腐蚀穿孔、渗漏、管线弯曲变形等情况做好监检测。监检测方法包括定点测厚、腐蚀挂片、化学分析等。
5.3.2储罐区的安全隐患的治理措施
储罐失效形式主要有储罐底板和壁板发生局部腐蚀穿孔导致罐内盛装介质泄露,若遇明火源可引起火灾爆炸事故,以此构成极大的安全隐患。通过分析发现储罐内易于腐蚀失效的部位是罐底板内表面和壁板表面1.5m
以下,这些腐蚀部位接触的介质是污水,其主要腐蚀形式是电化学腐蚀,若污水中矿化度高及罐内操作温度较高,则会加剧腐蚀速度。
为了防止储罐区安全隐患的发生,可以从以下几方面入手:
①涂层保护+阴极保护联合防腐。
②油品储罐进液管宜从罐体下部接入,若必须从上部接入应延伸至距罐底200mm。
③油品储罐需装设阻火器、机械呼吸阀、液压安全阀,四周设防火堤,进出口管道处设金属软管连接。
