流程的概念很多,ISO/IEC9000将之定义为一组将输入转化为输出的相互关联或相互作用的活动。企业由流程构成,Kaplan(2001)将企业定义为是一系列相互关联的活动或流程的集合,或是一个价值链。在IT环境下,流程可理解为“角色加活动”,即将流程描述为一个为实现特殊目的而合作且互相影响的角色的集合。早期人们对企业流程的理解大多局限于传统的业务领域;当IT逐渐与业务融合,并成为企业所有经营活动的驱动引擎时,流程的范围开始拓展,此时的IT流程与需要实现动态整合,即IT活动被看作是业务,并执行与业务相同的管理方式。因此,IT环境下的企业业务流程应该是广义的,同时包含IT流程和业务流程。美国公众公司会计监督委员会的第5号审计准则就指出,作为理解重大流程的一部份,审计师应理解IT如何影响公司的交易流程。
有些大的会计公司为了强调经营的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。。O''''DonnellE和JrJosephJSchultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。。。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。
二、IT环境下基于流程的审计风险判断方法
为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计
过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:
1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。
2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。
3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。
4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。
然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。
5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。
6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。。
7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。
。
参考文献:
[1]顾晓安,基于业务循环的审计风险评估专家系统研究[J].会计研究,2006(4):23-29.
[2]O''''DonnellE,JrJosephJSchultz.TheInflueceofBusiness-Process-FocusedAuditSupportSoftwareonAnalyticalProceduresJudgements[J].Auditing:AJournalofPractice&Theory.2003,22(2):265-279.
。。在IT环境下,审计风险判断应以流程(包括业务流程和IT流程)为中间环节,建立基于流程的审计风险判断方法。
现代风险导向审计以被审单位的经营风险为出发点,相关的风险评估结果是评估财务报表层次和认定层次重大错报风险的基础。。。。。在高度自动化的企业环境下,审计证据的证明力依赖于IT相关风险的控制情况。因此,有必要改进IT环境下的审计风险判断方法。在IT环境下,审计风险判断应以流程(包括业务流程和IT流程)为中间环节,建立基于流程的审计风险判断方法。
一、流程对审计风险判断具有重要意义
流程的概念很多,ISO/IEC 9000将之定义为一组将输入转化为输出的相互关联或相互作用的活动。企业由流程构成,Kaplan(2001)将企业定义为是一系列相互关联的活动或流程的集合,或是一个价值链。在IT环境下,流程可理解为“角色加活动”,即将流程描述为一个为实现特殊目的而合作且互相影响的角色的集合。早期人们对企业流程的理解大多局限于传统的业务领域;当IT逐渐与业务融合,并成为企业所有经营活动的驱动引擎时,流程的范围开始拓展,此时的IT流程与业务流程需要实现动态整合,即IT活动被看作是业务,并执行与业务相同的管理方式。因此,IT环境下的企业业务流程应该是广义的,同时包含IT流程和业务流程。美国公众公司会计监督委员会的第5号审计准则就指出,作为理解重大流程的一部份,审计师应理解IT如何影响公司的交易流程。
有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。。O’Donnell E和Jr Joseph J Schultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。。。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。
二、IT环境下基于流程的审计风险判断方法
为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计
过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:
1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。
2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。
3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。
4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。
然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。
5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。
6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。。
7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。
。
参考文献
[关键词] 流程再造 业务流程 组织机制
中国银监会刘明康于2005年10月在上海银行业首届合规年会上提出了“流程银行”的概念,认为我国商业银行之所以落后,是因为采用“部门银行”的业务流程;国际活跃银行之所以先进,是因为采用“流程银行”的业务流程。因此,根本出路在于对目前我国商业银行“部门银行”的业务流程进行再造,以便实现从“部门银行”向“流程银行”的转变。由此确定了我国商业银行业务流程再造的目标是实现从部门银行向流程银行的转变。
本文将从流程再造的内容、流程再造的步骤和流程再造的组织保障等三个方面对我国商业银行的流程再造进行分析。
一、我国商业银行流程再造的内容
银行的业务流程再造是个复杂的系统工程,不仅涉及纵向与横向的业务流程再造,还涉及纵向与横向对接的业务流程再造。
1.纵向业务流程再造
纵向业务流程(也称为主流程)再造是指银行总行与其分支机构之间关系的业务流程再造,因此,主要触及银行的外部组织关系。根据银行组织机制的不同,商业银行外部组织关系可以分为总分行制、集团制、和单一银行制等,其中最普遍的是设有多个分支机构,由总行对分支机构实施统一管理的总分行制。银行的纵向业务流程再造主要体现为银行外部组织关系的扁平化改革。通过纵向再造,加强总行对业务收益与风险的直接控制,使总行决策更能反映市场需要、减少管理层次、提高工作效率。
2.横向业务流程再造
横向业务流程(也称为子流程)再造是指银行各级分支机构在其内部不同业务部门之间的业务流程再造。因此,横向业务流程再造主要触及银行的内部组织关系。不同银行具有不同的内部组织机制,设有不同的业务部门,从而会造成横向流程再造的差异。但一般而言,在扁平化改革的大前提下,横向业务流程再造的重点在总行。
根据与客户关系的不同,总行内部机构的业务流程再造可以分为市场和服务两大模块。。银行的横向业务流程再造之重点在于市场模块。总行各下属分支机构可以根据纵向业务流程所确定的业务范围和权限,参照总行横向业务流程再造的做法以及本行所处地域的市场需求,进行本级的横向业务流程再造。
3.对接业务流程再造
对接的业务流程再造是指纵向业务流程与横向业务流程对接关系的再造,也就是下级分支机构与上级分支机构业务流程对接关系的再造,主要体现为总行业务流程与分支机构业务流程对接部分的流程再造。由于银行的总流程是由多个主流程汇总而成的,而每一主流程可以包括多个子流程。银行每一级机构只能完成一个主流程,该主流程由该级机构不同部门所完成的多个子流程组成。所以说,对接业务流程再造实际就是银行各主流程之间以及主流程与相应子流程之间对接关系的再造。因此,对接业务流程的再造不仅触及银行的外部组织关系,还触及银行的内部组织关系。借助于业务流程再造,最终在银行内部必然形成矩阵式的业务关系结构和网络组织结构。
二、商业银行业务流程再造的步骤
对于进行流程再造的银行而言,其分支机构、部门、人员以及业务流程已然存在。这时需要按照先定流程,再定机构、部门和岗位的思路进行业务流程的再造。因此,在业务流程再造过程中,商业银行应根据市场和客户的需求,首先前瞻性地设计业务流程。然后根据三个方面业务流程的实际需要,调整各种组织关系。一是根据纵向业务主流程的需要,整合其外部组织关系,撤并不必要的分支机构,以适应纵向业务流程的扁平化要求;二是根据横向业务子流程的需要,由各分支机构在总行指导下,整合或撤并职能重叠或有悖于流程银行要求的内设部门、岗位和人员;三是根据对接业务流程的需要,对部门职能、岗位设置和人员分工进行适当调整,实现流程无缝对接,保证流程安全运行。有关研究表明,在业务流程再造中,业务流程决定银行的组织机制。商业银行因流程需要而确定职能,根据职能设定机构、部门并配置人员。
1.设计流程再造方案。按照既有业务开展的自然顺序,绘制作业流程图。然后根据客户对产品和服务的需求,重新调整业务流程中的关键环节及排序,设计出可供选择的新流程方案。从成本、效益、技术条件和风险程度等方面对可供选择的新流程方案进行评估和选择,最终确定业务再造流程方案;
2.设计组织机制转型方案。根据业务流程再造方案,制定与之相配套的组织机构调整方案和运行机制;
3.制定流程再造实施方案。根据轻重缓急,找出业务流程再造的切入点,开始实施,并根据流程再造和相应组织机制转型的要求合理配置人力和其他资源。
三、商业银行流程再造的组织保障
我国商业银行的流程再造是组织机制转型的根据,并为组织机制转型指明方向。组织机制转型必须以流程再造的要求为指导,既要在纵向实施外部组织机制的扁平化,又要在横向实施内部组织机制的制衡和高效化,最终实现我国商业银行组织机制的矩阵式管理模式和与之相应的业务分层管理的运行机制。
1.建立扁平化的组织结构
长期以来,我国商业银行在纵向实施的是按地域设置分支机构的官本位组织体系,在内部实行的是“部门银行”的管理模式。这种内外部的组织关系要求先进行机构、部门和人事的设定,然后再据此建立工作流程,从而造成职能重叠、机构臃肿、人浮于事、效率低下、竞争力薄弱等一系列问题。我国商业银行应该在借鉴国内外经验的基础上,尽快进行扁平化的组织机制改革。
(1)要在“大总行、小分行”的原则指导下,在加强总行建设、增强其业务纵向控制力的前提下,按照扁平化的业务流程再造要求,减少不必要的管理层次。
(2)根据业务流程再造的要求,在横向建立高效而相互制衡的内部组织结构。根据目前我国商业银行的业务范围,可以将市场子模块分成以贷款业务为主的公司业务,以金融同业、机构、等为服务对象的机构业务和以个人为服务对象的个人业务三条主要的业务线。总行在对每条业务线实行垂直的专业化管理的同时,要求每条业务线在每个层级的相关业务部门必须按照流程银行前、中、后台相分离的原则形成有效制衡,并能分工合作、各负其责、按要求完成好自己的业务子流程。在这个目标下,精简不必要的部门、整合职能重复的岗位,剔除不必要的流程,在保证业务安全的同时提高工作效率,在各层级形成有效的内部组织结构。
(3)按照流程再造对接流程的要求,注意扁平化的纵向外部组织结构和各层级的横向内部组织结构之间的职级和职能关系的无缝衔接,从而形成我国商业银行“三纵四横”的扁平化矩阵式组织结构(见表)。
2.实施分层管理的运行机制
在上述扁平化矩阵式的组织结构下,可以考虑将不同业务线的客户按照一定的标准分为大、中、小三个类别,对客户实施分层营销和控制,将我国商业银行扁平化改革后的四级机构(总行、一级分行、二级分行、支行)划分为三个层次,即以总行和一级分行为第一层次,一级分行与二级分行为第二层次,二级分行与支行为第三层次。三个层次的业务营销和风险控制责任如下:
(1)大型客户的关系管理和服务由第一层次负责,其中一级分行的责任重点是营销,总行的责任重点是决策和风险控制;中型客户的关系管理与服务由第二层次负责,二级分行的责任重点是营销,一级分行的责任重点是决策和风险控制;小客户则由第三层次负责,基层行的责任重点是营销,二级分行的责任重点是决策和风险控制。
(2)根据我国商业银行业务的实际状况,公司业务的重心在第一层次。这一层次的客户数量少,但单个客户的业务量大、对银行的综合贡献度也较大。后两层次的客户数量虽然依次增多,但单户业务量依次变小,风险相对分散;机构金融业务的重心在第二层次,因为大量的机构客户都是中等级别的,并且机构客户的风险也相对较小,营销的重点主要在于机构客户的理财业务和为机构提供一体化的金融服务上;个人金融业务的重心则在第三个层次,总行虽然负责战略决策、产品设计、风险控制标准的制定和监督以及银行品牌形象的维护等,但具体业务开展主要由第三个层次负责,由其充分地发挥社区小银行的功能与优势,接近客户、营销客户、服务客户。由此,三个层次均有自己直接管理、营销和服务的客户群,以彻底改变目前对客户的营销和服务层层都管,又都不能落实的问题。
(3)财务、资金和风险管理等部门,则按照业务流程再造的要求,重新调整职能定位,财务部门要对各业务线实行封闭考核、核算,资金部门要对各业务线的资金占用实行有偿配置,风险管理部门要做好全面风险的管理工作,督促各业务线防范和控制风险。
参考文献:
[1]巴曙松 杨新兰:六希格玛管理与银行流程再造[J].中国金融,2008(16):34~35
目前,中国银行、国家开发银行、上海银行等众多商业银行都在进行基于数据大集中下的业务流程再造项目,以此实现由传统“部门银行”向“流程银行”的转变。笔者有幸参与了银行业务流程再造变革管理工作,对流程变革管理所产生的巨大变化深有感触。下面从会计专业管理角度来阐述业务流程再造所带来的深远影响,希冀能对拟进行或正进行业务流程变革项目的同行有所参考。
一、会计风险有效控制
银行合规风险管理人员要及时参与到银行组织架构和业务流程的再造过程中,要使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。
(一)业务流程再造实现了会计专业管理从分散方式向集中方式转变
国内商业银行案件频发的一个重要原因是总行对分行的风险管理控制权限过于分散,从而导致分支行有章不循、各自为政。通过上收分支行管理权限,对会计科目、会计报表管理流程和部分高风险业务集中作业等再造后,成功实现了从过去分散管理向现在集中管理方式的转变,有效地防范了会计风险。
一是会计科目管理集中化。会计科目的增设、修改、废止等管理全部上收总行,由总行相关部门进行统一管理,杜绝了作案人员通过会计科目管理漏洞作案的可能。通过分析以前发生的银行案件,我们发现很多是银行内部人员利用科目管理漏洞来达到作案目的。
二是会计报表管理集中化。在会计数据大集中的前提下,通过流程变革将会计报表出表路径由以前“自下而上”方式变为“自上而下”方式。变革后出表的具体路径是:由总行会计部集中提交产生全行及各分行的会计报表,各分行只能通过总行分配的权限查询本行及下级支行的会计报表。而变革前出表具体路径是:分行日结后将报表数据上传总行,总行收到所有分行的数据,通过一定的合并抵消处理来生成全行的会计报表,显然,变革前对分行的会计风险控制是被动的,所有的报表数据要先经过分行加工这个程序,结果是总行对分行进入数据库修改本地利润、隐藏风险等无法做到事前控制;由总行集中管理会计报表,分行人员不可能登陆到总行数据库来修改其会计报表数据。我们在项目实施过程中通过核对报表数据发现很多分行的报表折算汇率维护出现各种错误,但由于没有相应的风险控制措施而暴露不了。这是因为在分散管理模式下,汇率的维护都放在当地各个分行,这样风险发生的概率自然就增加了。
三是将一些高风险的会计操作业务集中处理。在传统的运营模式下,业务的受理和完成都是在网点完成。尽管银行制定了各种业务处理规范,但在分支机构仍有自由操作的空间。分行的风险管理部门通过事后监督、检查辅导的方式对分行的风险进行控制,时效性和全面性都比较差。在业务集中模式下,分支机构只是业务受理机构,业务实际处理统一由作业中心按照标准的统一业务流程进行集中处理。通过在作业中心建立完善的风险预警、授权和监控机制,可有效地控制银行业务的操作风险,实现了风险控制集中化。;减低部分操作风险(如违规办理业务,柜员勾结作案,录入错误);运营风险得以有效控制。
(二)业务流程再造实现了会计风险由人工控制向流程控制的转变
即使在大多数商业银行都完成数据大集中的今天,中国银行业还是发生了一系列的金融案件,细查这些案件,不难发现有一个共同点,就是涉案人员都包括会计人员,可以说没有会计人员的参与配合这些作案不可能成功;作案的手法上反映了我国银行业会计内部管理混乱的现状,很多案件都是在因为流程控制出现漏洞的情形下发生的。业务流程再造的重点就是对现有业务处理流程进行梳理、理顺,通过流程控制来杜绝以信任取代制度,用道德软约束替代流程硬约束的混乱现象,以此达到会计风险控制的目标。主要体现在:
一是理顺优化流程。我们知道,银行基层会计管理主要包括授权管理、印押证管理、印鉴管理、对账管理、账户管理、档案管理、财务处理、会计检查与监督、现金管理、业务系统管理等十大方面,而这恰恰是会计内控管理的主要风险点。在绝大多数银行案件中,犯罪分子都是利用以上一个或多个会计管理薄弱环节而得逞的。通过流程再造对上述会计管理环节进行梳理、简化,重新组合,从而达到控制会计风险的目的。比如我们将对账管理、科目管理等内容都上收到分行管理部门,从而杜绝会计人员通过假造客户对账单或更改与人行存款调节表作案的可能。另一方面通过集中管理,为基层会计人员节省了大量的时间和精力,从而使他们更专注于服务客户。
二是严格流程控制。流程变革后对业务处理采用前中后台流水处理的管理模式,这也是目前国际上绝大多数先进银行采用的模式。前台处理业务,比如进行存贷款交易、债券买卖交易的处理;管理风险,比如对交易进行授权、对止损金额进行控制等;当该笔业务符合风险控制后,后台会计人员就可以看到该笔交易,并根据前台人员的交易单据进行复核,通过事前在系统中已经维护好的会计分录参数,该笔交易的账务处理自动完成。而变革前交易处理过程里的职能基本上由前台交易部门行使,交易授权、风险止损等控制也是由交易部门自己决定。后台会计人员只能根据前台交易单据的复印件进行手工复核和账务处理。从中可以看出,对于前台的交易没有一个部门进行风险控制和约束,后台会计人员无法判断业务的真实合法性,前台业务人员也无法确保后台会计人员是否进行了准确全面的会计处理,在整个业务流程处理过程中产生了严重的脱节,为风险管理埋下了隐患。
通过集中化管理和严格流程控制,改变了以前分行职能重合率高的“块块管理”的业务运行模式,集中了全行有限的专业力量,降低了会计操作风险概率和全行的成本支出。由总行各个部门来进行集中“条条式管理”,可以节省资源成本,有效防范风险。目前,国际上先进银行在会计管理上具有集权化程度高,机构布局侧重于总行的特点。以美国历史最悠久的纽约银行为例,其各个领域的业务主要集中于总行及总行直属机构,从而实现“管理和数据向上集中,服务和营销向下延伸”的管理模式。
二、会计管理效率有力提升
业务流程变革在有效降低会计风险的同时,也大大提高了会计操作和管理效率,为银行节省了大量的人力和时间资源。
一是账务处理参数化。业务流程再造改变了传统手工记账繁琐、量大的落后局面,通过分析不同业务特点,事先在系统中进行会计分录相应的参数化维护。业务人员只需要在系统中录入详细要素,无需人工干预,系统就可以自动进行会计账务处理,包括自动完成后续的贷款利息计算、债券摊销等处理;每日末时能够批量打印记账凭证。这点对广大基层会计记账人员来说意义特别重大。因为流程变革前他们的工作时间绝大部分花在记账和凭证处理上,变革后他们再也不需要考虑如何选择科目准确的记账,也不需要手工一张张的打印记账凭证。这样一方面可以使他们从技术含量低、简单重复的日常工作中脱离出来,从而更加专注为客户提供优质服务;另一方面,也堵住了会计人员利用手工记账进行作案的漏洞。2006年10月发生的葫芦岛商行3.7亿元诈骗案中,就是会计人员利用科目管理的漏洞,将“委托理财”科目非法放在“同业存款”科目从而逃避监管数年之久。
二是会计报表编制参数化。长期以来,我国商业银行会计管理上形成了重核算、轻分析的思想,除了一些基本会计报表和监管统计类报表之外,涉及到分析的内容都是手工临时加工整理,这与国际银行先进做法是背道而驰的。国际上先进银行(包括企业)一般通过电子化会计核算进行自动处理,而投入大量的资源到会计报表数据分析上。流程再造加大了对这部分内容的变革,变革后各种分析报表都不需要通过专门开发程序来实现,会计人员可以随时通过参数来定义编制需要分析的报表,提交会计报表后可以直接输出分析结果。业务流程变革可以对数据进行深度挖掘,为银行的风险管理和决策服务,使银行的服务管理、营销管理、风险管理等达到国际化水平。
三是作业集中处理。在传统的业务处理模式下,由分支机构从头至尾处理完成客户提交的业务申请。但由于业务难易程度、流程、处理环节的不同导致分支机构营业网点的业务处理流程较为繁琐。业务凭证从前台到后台各个工作岗位的传递等也一般是采用传统的周转方式。在集中处理模式下,分支网点的前台柜员主要负责业务受理工作,然后将业务通过影响平台发送到作业中心进行集中处理。由于操作过程的简化、标准化、统一化,使得业务处理更规范化、程式化,效率更高。业务凭证的传递也实现了电子化的高效、准确传输。;促进分支机构业务处理向“小前台,大后台”模式的转变。
流程再造的变革折射出国内银行的理念正从传统的“以账户为中心”向“以客户为中心”的转变。当然,光有理念的转变是远远不够的,在外资银行全面开放的今天,我们必须积极借鉴西方银行再造的经验,实施从组织结构、业务流程、信息技术、银行文化到员工行为的全方面再造,以不断提高国内商业银行的综合竞争力。
【参考文献】
1.白丽,“从‘集中’中启航”,《电子商务》[J],2005年第5期,P63~65。
2.曹文诚,“数据大集中:中国银行业的信息”,《金融理论与实践》[J],2004年第6期,P31~33。
3.周彬,“工商银行二级分行组织扁平化及其实施策略[J]”,《金融论坛》,2003,8(9):37—42。
4.王瑞华,“商业银行业务经营中的数据大集中”,《现代商业银行》[J],2005年第9期,P41~42。
(一)经营发展现状及差距
1、增长方式的差距
我国商业银行在对待风险与发展问题上存在树立正确的观念难、坚持正确的观念更难的现象,存在很多非理性的竞争行为,[找文章到文秘站 ()一站在手,写作无忧!]很重要的原因就是看不到银行这个行业风险的滞后性、隐蔽性、长期性的特征。一些经营者不太容易正视风险,不愿意放弃隐含过高风险的市场机会,有的经营者也不习惯用长期稳定的利润标准衡量业绩,相反却热衷于对个别年度利润的评价,不考虑对风险的拨备和对利润的冲减,使表面上的高收益与实际经风险调整后的收益之前有很大差距。结果是长期以来在我国银行发展史上形成业务规模快速扩张与风险大量累计、资产质量下降不断交替出现的怪圈。近年来,这类非理性的行为仍在不断地以各种方式表现出来。比较典型的是,规模扩张似乎成为某些银行业绩的唯一衡量尺度,而长期稳定的利润却不太被评价,作为以风险为基本经营特征的银行,这些做法和评价客观上对我国金融业的风险文化和正确的经营理念形成负面的引导。
2、资产负债现状的差距
。银行资产和负债不相匹配,存短贷长的矛盾日益突出,一旦市场利率发生反常翻转,对利率敏感性强的资产和负债将带来严重的利率风险,导致银行遭受损失,严重时会危及银行的生存。20世纪70年代美国储备协会危机就是由于利率
的变化引起的。
从近几年金融机构总体情况看,流动性总量仍然过剩,但短期流动性指标欠佳,
流动性比例和流动性缺口率偏离监管要求较大。
动性管理风险增大。
数据支持。流动比率:某行流动性比率指标11.37%,较年初增加1.74个百分点,
短期流动性状况较年初有所好转,但该指标距银监会风险监管(不小于25%)相
差较大。流动性缺口率:
流动性缺口率=(90天内到期的表内外资产-90天内到期的表内外负债)/90天
内到期的表内外资产。某行流动性缺口率-582.73%,距银监会风险监管(不小于
-10%)相差较大。
3、外部经营环境的差距
我国的宏观经济的特殊环境加剧了信用风险向商业银行集中。首先,信用风险受
制于我国金融市场融资结构过于单一。在我国,直接融资的发展速度一直较慢,
与我国经济的发展速度始终不相称。我国企业债余额占GDP的比重仅为2左右,美
国为36、日本25。而在间接融资中的银行贷款却一直在大规模高速扩张。相关
数据显示,20__年,在我国国内金融市场融资格局中,以银行贷款为主的间接融
资所占的比重为72.8,20__年前半年攀升至97.8。目前维持在95以上,远高于
业融资严重依赖以银行贷款为主的间接融资,而原本可以通过直接融资领域化解
和分散的信用风险却过大向商业银行集中。其次,宏观信用管理体系的薄弱导致
了我国系统性信用风险环境,从而加剧了信用风险在商业银行的不断积聚。我国
改革开放20多年来,取得了令人瞩目的经济成果,但是宏观信用体系没有得到同
步发展。
在宏观信用环境得不到改善、全社会的信用风险向商业银行过度积累及风险管理
难度加大的情况下,仅仅依靠商业银行自身对风险的管理水平和管理能力来控制
全社会90以上的信用风险,对银行而言应该是勉为其难。而另一方面,目前我国
商业银行盈利模式环是依赖于存贷款利差收入,不断扩大贷款规模也是银行降低
不良贷款率的一个重要途径,因此,商业银行的盈利水平的提高和不良贷款率的
下降,客观上都要求商业银行还是要继续扩大贷款规模。
(二)业务流程自身问题剖析
商业银行的业务流程是指直接或间接为顾客创造价值的一系列相关逻辑活动的有
序集合,不同的业务流程设计是商业银行绩效和组织结构的基础。商业银行的业
务流程可以分为为直接创造价值的客户服务流程和为直接创造价值活动服务的后
台支持流程。对国有商业银行而言,客户服务流程依据目前为客户提供的产品和
服务,可以分为信贷业务流程、零售业务流程、表外业务流程、咨询业务流程、
业务流程等;后台支持流程可根据各项管理活动分为综合管理流程、计划财
务流程、风险管理流程、产品开发流程、后勤服务流程等。
随着商业银行规模机构日趋庞大,部门分工越来越细,部门考核目标分散,使得
局部与总体经营目标出现偏离,在没有统一的意志和共同目标追求的管理背景下
,为强化内部控制、防范风险而设立的各个控制环节,在现实中却因受部门分工
的影响,往往使部门的意志成为左右事物成败的砝码,造成了相对完整的工作分
散得支离破碎,相应组织结构也越来越繁多复杂,使经营和协调管理成本不断上
升,有时运营支出费用占银行收入的50左右,但是运营效益却低下,对市场变化
反应迟滞。
问题:
1、业务管理环节过多,流程周期太长。以信贷业务流程为例,一笔贷款从客户提
出申请到支用贷款需要经历的大大小小的环节不下二十个,主要的流程环节是:
客户申请受理审查贷前调查项目评估风险审查贷款审批合同审查
用款条件审查客户用款,这里的受理审查、贷前调查、项目评估、风险审查、
贷款审批、用款条件审查等环节基本上都是对客户资信的审查,贷前调查要写调
查报告,项目评估要写评估报告,风险审查要写审查报告,贷款审批要准备审批
报告,不仅重复
劳动,效率低下,而且不易明确责任。不仅如此,一笔额度较大的贷款不仅要经过同级机构的多个环节,由多个部门的经办人员和主管审查,而
且还要层层上报,层层审核。据统计,国有商业银行一笔信贷业务的平均处理时
间(从客户提出申请到用款)长达数月,根本无法满足市场竞争的需要。因此,
尽管有些审查是必要的,但为此投入大量的人力、物力、财力和时间,付出如此
高昂的管理成本和效率代价却是不可行的。
2、业务流程的设计不是为客户提供最方便的服务,缺乏差别化和多样化的服务流
程。国有商业银行现有的业务流程是为适应既有的组织结构和满足管理的需要设
置的,“流程为组织而定”,笼统地按活动的相同性或相似性,将从事相同或相
似活动的人合在一起,形成职能型群体,每一个职能性群体所从事的工作,对于
一个完整的流程来说,只是其中的一个部分,在这样的组织中,从客户的需要来
看,完整的业务流程常常被割离开来。国有商业银行尽管进行了很多改革,但往
往热衷于权力和资源的再分配,部门设计和部门职责划分没有打破传统的思定式
,而且一般是在机构调整之后再去设计连接各部门的业务流程,或只是对业务流
程进行一些修补性的工作,这样形成的业务流程不可能是方便客户的流程。另外
,国有商业银行的业务流程僵化单一,没有根据不同客户、不同业务的风险高低
设计不同的业务流程,而是根据业务金额的大小划分管理权限,往往造成越是优
质客户、越是大客户的审批环节越多,业务流程越复杂。
3、各业务流程彼此不协调,甚至存在冲突。国有商业银行服务流程往往由各业务
管理部门自行制定,彼此间缺少衔接和协调,存在重复和冲突。譬如,国有商业
银行虽然设有专门的信息部门,但没有建立统一的信息流程,各业务经营和管理
部门为了自身需要,都有自己的信息渠道和信息处理流程,前台业务部门有业务
信息系统,后台风险部门有管理信息系统,会计部门有会计信息系统,各流程之
间的信息资料不能共享,重复录入,更重要的是各口径的数据不一致,带来管理
上的混乱。而且目前国有商业银行相当部分的信息依赖手工填报和汇总,给基层
行的正常经营带来了极大的工作压力。实际上,银行的各项流程都存在相互制约
、相互影响的关系,所以银行应该特别重视流程之间的相互作用和匹配。也就是
说,不仅要对单项流程进行合理的整合,更应加强流程网络的总体规划,使流程
之间彼此协调,减少磨擦和阻力,降低系统内耗。
4、一些不必要的后台支持流程占据了大量的人力物力。国有商业银行机构庞大,
部门林立,人员众多,是功能齐全的“小社会”,在一些管理层后勤服务等非业
务人员在数量上甚至超过了业务人员。一些非核心业务,如员工培训、科技开发
,国有商业银行也往往自我承担,投入大量的人力、财力不说,质量也难以保证
,跟不上时代的步伐。
(三)价值流程与业务流程的分离
以利润收入与成本资产负债业务为系统列的价值流和以市场金融产品资
产负债业务为系列的业务流往上自成体系,虽然二者的交汇点为资产负债业务,
但在现实的经营活动中,两者的轨迹往往难以重合。
1、银行业务的产品越接近市场,单位产品的价值量(或成本收入比)就越模糊,
利润对产品的控制力也越差。极易形成为实现对利润的追求,不是把着眼点放在
单位产品价值量的提升上,而是通过增加单位产品数量来完成利润计划的趋向,
粗放经营迹象难以避免。
2、价值的正向流向过程利润分解的过程与业务的正向流向过程即利润的实现过程
关键词:“三维一体”内控体系 大型央企 ABC集团
内控体系的建设一直是我国学术界和理论界研究的重点,但鲜有文章从个案研究出发,透彻分析一个大型集团的内控建设。在我国,国资委下属的大型央企在国民经济中占据主导地位,关系着国计民生,其内控管理风险也是国资委考核的一个重要方面。而大型央企与一般企业具有不同的特点,央企大部分是在的干预下,兼并重组成为一个集团公司,其内部管理存在较大的差异性,内控体系的建设也更加复杂化和多样化。本文以大型央企ABC集团为案例,从ABC集团实施的内控体系实践过程中,提炼出一套适合大型央企的内控体系,以指导其他大型央企的内控建设。
一、文献回顾
;(2)将内部控制与公司治理、全面风险管理、企业价值等理论相结合,融入到内部控制的研究中去;(3)从注重内部控制概念、框架的研究扩展到内控评价、信息披露等研究;(4)研究方法上,主要进行一定的实证分析和规范研究,从实证检验的结果中提出改善内部控制的意见和建议。
大型企业集团具有组织结构复杂、经营范围广泛、职能部门多、职责相互交叉等特点,构建一个大型企业集团的内控体系,需要协调不同的部门、满足不同的经营板块的管理要求。本文综合COSO风险管理框架和《央企全面风险管理》要求,展开构建风险导向内控体系的研究。
二、案例分析
ABC集团是由国资委投资成立的国有独资公司,注册地为北京,先后在H股和A股上市。ABC集团主营重要的能源物资――煤炭,不但负责煤炭的生产与销售,还进行煤炭物资的运输,经营着港口和铁路。ABC集团主营业务涵盖范围广,下属公司分布地域广,组织结构层级多,经营种类繁多。
(一)组织结构层级多,组织风险大。ABC集团煤炭生产板块有11家子公司,2家分公司;煤炭销售板块有2家控股公司,4家销售分公司;电力生产板块有21家控股公司,2家分公司,而且下属的国际电力控股公司又下属5家控股公司;铁路运输板块有6家控股公司,3家分公司;港口运输有3家控股公司;其他物资、贸易、地质勘探等公司还有7家,组织结构虽然清晰,但是下辖公司太多,如何对其有效管理和控制是一个问题。这样庞大的公司阵营,使ABC集团内控管理显得尤为重要,若内控存在缺失,将导致不可估量的损失。ABC集团的组织结构横向和纵向互相交织,面临较大的组织风险。高级管理层不但要横向管理集团层面的职能部门,更要纵向把控下属控股公司和分公司的经营与管理。
(二)经营范围广,市场风险大。ABC集团以经营煤炭生产、销售为主,还经营电力的生产与销售、煤炭在铁路、港口和船队的运输等业务。2011年煤炭生产量281.90百万吨,销售量387.30百万吨,出口量5.6百万吨;总铁路运输周转量212.1十亿吨公里,自有港口下水煤量121.20百万吨;电力生产方面,总装机容量37 153兆瓦,总发电量1 800亿千瓦时,总售电量1 676亿千瓦时。如此规模的集团公司业务总量大,与市场息息相关,市场经营风险较大。
(三)管理职能不清,暗藏职能风险。ABC集团在风险管理职能部门设置方面,存在互相交叉、重叠的现象,安全生产风险由安全部门进行监控和管理,产品质量风险由质检部门具体负责,市场营销风险由营销部门管控,财务风险由财务部门监督检查,经济合同风险由法律事务部门具体负责,企业风险管理职能分散;特别是涉及企业改革发展中的综合性风险,如企业法人治理结构的建设、产权制度改革、企业战略规划的制定和实施,企业兼并重组、整合破产、上市投资等行为,缺少统一有效的全面风险管理的组织协调。
(四)业务流程复杂,流程风险较多。ABC集团作为煤炭一体化运行的大型企业,既存在系统风险,也存在特有风险。在能源储备环节,面临国家变动的风险,煤炭属于国家重要能源物资,其开发和使用受到国家宏观的影响,ABC集团并不能自主决定开采规模和开采数量,若开工不足,则会让ABC集团陷入停工待业的风险,若国家需要大量煤炭资源,则ABC集团需要在短期内调动人力物力进行开采和生产。在进行新矿建设、铁路建设、港口建设的时候,属于固定资产大额投资项目,需要进行环境评估、投资可行性分析等工作,投资回报率存在一定的不确定性。在电力市场,存在供过于求、替代品的出现等风险,煤炭市场价格受到国际市场价格波动的影响,存在不可控的因素。
针对ABC集团现状分析可知,其存在组织风险、市场风险、职能风险、业务流程风险等各方面的风险,需要重新梳理和建立内控体系,建立三维一体风险导向的内控体系。
三、“三维一体”风险导向内控体系的构建
如图1所示,ABC集团建立的“三维一体”风险导向的内控体系如下:以风险管理为核心,以组织架构―制度架构―业务流程构成的三维一体的闭环系统,形成了由组织、制度、流程共同构成的内控风险防御系统,以内控基本七要素,再辅之三维一体的内控风险导向整体框架,共同构成了ABC集团的全新的内控系统。
(一)以风险导向为核心。所谓的以风险导向为核心,就是在组织架构、制度架构、业务流程中,要始终贯穿风险观。。组织架构存在的风险:组织结构的设置风险、组织结构的运行风险、组织结构的监控风险。只有全面了解组织架构中存在的风险,才能在内部控制设计的过程中,全面贯彻风险观,将风险控制在可容忍范围内。制度架构方面:制度架构方面存在的风险较难以察觉,但是产生的后果却是致命的。业务流程方面:ABC集团作为一个大型集团公司,业务范围广泛,作业流程差异大,每个业务板块所面临的作业流程风险点不一样,内控关键控制点也不同。。
(二)以组织架构为起点。在建立风险导向的内控体系过程中,要以组织架构的设计为起点,理顺组织架构之间的关系,内控制度才能得到落实。如图2所示,为了全面防范存在的组织风险,需要重新理顺管理层与监督层的关系,将内控审计部门出来,直接受董事会领导下的审计委员会指导,向审计委员会报告,保持内控审计部门的性,可以直接监督管理层,一定程度上解决问题,使其在组织结构的设计上,避免潜在风险。
(三)以制度架构为桥梁。任何组织的健康运行都需要制度来保障,制度是连接人与业务的桥梁,员工在制度规定的范围内,执行各项业务。如图3所示,风险导向内控体系的制度架构由内部控制手册和自我控制共同构成,内部控制手册是保障内部控制得以构建和有效运行的基本制度,是开展内部控制管理的纲领性文件,规定了内部控制的目标、概念和方法;其主要内容包括风险导向内控体系的七要素;自我评估手册是规范自我评估工作的基本流程,是以强化内控执行力为核心,通过一系列的自我评估工作,发现内部控制存在的缺陷,提出并改进的闭环过程。
(四)以业务流程为载体。流程是内部控制体系的载体,是制度架构和组织架构的承载者,只有落实到具体的业务环节中,设计的组织架构、制度架构才有意义。流程管理是建立内部控制体系的切入点,流程应当按照不同的标准进行划分,结合具体的业务环节进行梳理。;按照不同的属性可以再划分为适合于所有部门和分子公司的标准化流程、适合于某一板块的板块化流程以及只有个别适用的个性化流程。
在建立内控过程中,对业务流程的梳理过程,就是建立各业务板块、各分子公司关键控制点的过程。对不同类型的流程,应采取不同的方法进行管控。。
四、结论
“三维一体”风险导向的内控体系是以风险管理为核心,由组织架构―制度架构―业务流程构成的三维一体的闭环系统,形成了由组织、制度、流程共同构成的内控风险防御系统。该内控体系围绕风险理念,将复杂的企业内控体系分解成三个维度:组织架构、制度架构及业务流程。组织架构是起点,包括公司治理结构、人力资源建设等,制度架构包括所有企业管理制度,业务流程是企业所有业务管控的集合。案例研究毕竟是个案,建立健全内控系统需要积累更多的案例,观察更多的企业执行情况,也要进一步跟踪ABC集团内控实施情况,丰富内控体系建立理论。
参考文献:
1.朱华建,张盛勇,高宏伟.21世纪以来我国内部控制研究主题及述评――基于2000-2010年《会计研究》等国内主要七种期刊的分析[J].会计研究,2011,(11).
2.池国华.企业内部控制规范实施机制构建:战略导向与系统整合[J].会计研究,2009,(9).
3.韩洪灵,郭燕敏,陈汉文.内部控制监督要素之应用性发展――基于风险导向的理论模型及其借鉴[J].会计研究,2009,(8).
4.杨清香.试论内部控制概念框架的构建[J].会计研究,2010,(11).
因篇幅问题不能全部显示,请点此查看更多更全内容