风险处理流程汇总十篇

时间：2023-06-28 17:07:47

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇风险处理流程范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

风险处理流程

篇（1）

1 战略经营风险

1.1 政治因素（spr）

重要的政治因素变量包括：执政党性质、政治体制、经济体制、政府的管制、税法的改变、各种政治行动委员会、环境保护法、产业政策、投资政策、政府补贴水平、反垄断法规、与重要大国关系、地区关系等。

这些政治因素都有可能在企业经营过程中限制企业的行为。管理层一旦有了这些压力但事实上不能成功解决这些经营上的限制，就有产生了舞弊动机。审计人员要考虑的并不是所有的政治因素，而是对被审单位有直接影响的那些政治因素。

1.2 经济因素（sre）

重要的经济因素变量包括：gdp及其增长率、中国向工业经济转变、贷款的可得性、可支配收入水平、居民消费（储蓄）倾向、利率、通货膨胀率、规模经济、政府预算赤字、消费模式、失业趋势、劳动生产率水平、汇率、证券市场状况、外国经济状况、进出口因素、不同地区和消费群体间的收入差别、价格波动、货币与财政政策等因素。

上述经济因素均有可能对被审单位的经营活动造成影响。不同行业对各种经济因素的敏感程度是不同的。审计人员要考虑的并不是所有的经济因素，而是对被审单位有直接影响的那些经济因素。

1.3 技术因素（srt）

技术产生的风险通常是和行业技术革新的速度以及被迫采用错误技术的风险有关。技术可以影响被审单位的许多方面，包括被审单位进行基本生产经营的方式、处理信息的方式、推销产品的方式、设计制造流程和开发新产品的方式。在产品制造流程中，应用技术可以提高产品的成本竞争优势。

但一项错误的技术应用，则很有可能导致被审单位经营过程中的关键环节出现缺陷。审计人员不一定对技术的方方面面都有专业理解。当审计人员进行业务承接时，会考虑邀请技术专家协助审计工作。在考虑技术因素对重大错报风险的影响，制定审计计划时，审计人员在专家的协助下，可以得出合理的审计预期以及发现管理层的舞弊动机。

行业因素中，我们关注：

（1）竞争对手（src）。

（2）供应商（srsy）。

（3）顾客（srcu）。

（4）新进入者（srn）。

（5）替代品（srsu）。

两个处于同行业或不同行业中的企业，可能会由于所生产的产品是互为替代品，从而在它们之间产生相互竞争行为，这种源自于替代品的竞争会以各种形式影响行业中现有企业的竞争战略。

2 流程经营风险

2.1 营销领导风险（prmi）

管理层不称职或缺乏威信都会导致公司在流程中做出错误决策。在营销、销售和配送管理流程中，流程的领导问题，可能会引起品牌和产品的整体组合实力较弱、不能提供独特的产品价值、无效的市场营销以及不能创新。

2.2 配送诚信风险（prmi）

雇员不诚实或不道德会造成资产滥用或信息处理错误。如果负责配送的员工不诚实，并没有得到充分控制，那么可能存在存货损耗过多或不恰当的装运。

2.3 营销、销售和配送技术风险（prmt）

技术会影响流程的整体绩效、流程追踪信息的可靠性以及管理层监测流程的能力。技术缺陷，可能导致没能对顾客的需求做出反应、存货处理效率低效、信息处理不正确、没能收集到恰当信息、不能将供应链和生产活动与销售活动联系起来。

2.4 营销财务计划风险（prmf）

规划和预算工作不恰当，或者是没能为流程中的业务活动提供充足的财力，常常引起风险的产生，例如使营销计划不能有效实施，不能实现销售目标和利润率，不能对客户需求做出回应。

2.5 营销、销售和配送人力资源风险（prmh）

营销、销售和配送流程中涉及人力资源。对员工的培训、管理和监督不到位，会导致营销、销售和配送流程出现问题，例如顾客服务不令人满意，信用风险评估不恰当等。

2.6 营销、销售和配送执行风险（prme）

执行风险涵盖了营销、销售和配送中的执行问题。营销、销售和配送流程中有以下执行风险：迟延交货，顾客满意度低，存货成本过高，定价不正确，销售退回过多，服务成本过高等。

2.7 营销、销售和配送信息风险（prmc）

供应链和生产管理流程中，有：

（1）供应链和生产管理领导风险（prll）。

供应链和生产流程的管理不力或无效可能会导致不能取得足够的物料，获取的废物料过多，不能获取与生产规格一致的资源，以及生产流程设计和生产计划缺乏效率。

（2）供应链和生产诚信风险（prli）。

雇员不诚实或不道德会造成资产滥用或被盗。存货讯号的风险或付款不恰当的风险可能与员工没有受到适度的控制或监督因而行为不当有关。

（3）供应链和生产技术风险（prlt）。

技术会影响生产流程的设计、供应链中信息沟通的性质、材料调度和生产计划、流程信息的可靠性。技术的广泛应用会对下属活动产生影响：信息传递不正确、关键信息的遗漏、生产流程设计缺乏效率、生产计划缺乏效率、劣质产品和成本分配的不准确。

（4）供应链和生产财务计划风险（prlf）。

计划不恰当或分配不合理会导致：供应不足，有材料处理引起的损失，货款支付的烟雾，或者生产计划缺乏效率。

（5）供应链和生产人力资源风险（prlh）。

有些风险对人力资源中的错误特别敏感，其中包括：材料损失，接受未经批准的货物，信息加工不准确，负债股价的不准确和生产设计和计划效率低下。

（6）供应链和生产执行风险（prle）。

供应链和生产执行比较重要的风险包括：交易成本过高，材料损坏，接受未经批准的货物，生产问题，损坏和废品过多和过高的储存和运输成本。

（7）供应链和生产信息风险（prlc）。

为了有效地管理流程，管理层需要得到与流程业务活动和流程风险有关的即时可靠信息。审计人员也需要流程信息来识别和评估那些可能会影响审计的风险。因此管理层和审计人员都特别关注的信息风险有：信息处理不准确、信息遗漏和负债股价不准确。

资源管理流程中，有：

（1）人力资源管理流程风险（prh）。

人力资源管理流程风险中，有可能出现以下风险：缺乏具有合适技能的人员、整套报酬计划缺乏竞争性、员工技能和职位要求不匹配、用于和不必要的人员、歧视性的雇佣政策、招聘和雇佣是的成本过高、工资授权项目出现错误、工资处理错误、雇员舞弊、员工过度劳累、士气低落、不能为员工提供充足的业务技能。

（2）固定资产管理流程风险（pra）。

篇（2）

一、会计风险有效控制

银行合规风险管理人员要及时参与到银行组织架构和业务流程的再造过程中，要使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。那么业务流程再造是通过怎样的变革来有效控制会计风险呢归纳起来，主要有以下两点：

（一）业务流程再造实现了会计专业管理从分散方式向集中方式转变

国内商业银行案件频发的一个重要原因是总行对分行的风险管理控制权限过于分散，从而导致分支行有章不循、各自为政。通过上收分支行管理权限，对会计科目、会计报表管理流程和部分高风险业务集中作业等再造后，成功实现了从过去分散管理向现在集中管理方式的转变，有效地防范了会计风险。

一是会计科目管理集中化。会计科目的增设、修改、废止等管理全部上收总行，由总行相关部门进行统一管理，杜绝了作案人员通过会计科目管理漏洞作案的可能。通过分析以前发生的银行案件，我们发现很多是银行内部人员利用科目管理漏洞来达到作案目的。

二是会计报表管理集中化。在会计数据大集中的前提下，通过流程变革将会计报表出表路径由以前“自下而上”方式变为“自上而下”方式。变革后出表的具体路径是：由总行会计部集中提交产生全行及各分行的会计报表，各分行只能通过总行分配的权限查询本行及下级支行的会计报表。而变革前出表具体路径是：分行日结后将报表数据上传总行，总行收到所有分行的数据，通过一定的合并抵消处理来生成全行的会计报表，显然，变革前对分行的会计风险控制是被动的，所有的报表数据要先经过分行加工这个程序，结果是总行对分行进入数据库修改本地利润、隐藏风险等无法做到事前控制；由总行集中管理会计报表，分行人员不可能登陆到总行数据库来修改其会计报表数据。我们在项目实施过程中通过核对报表数据发现很多分行的报表折算汇率维护出现各种错误，但由于没有相应的风险控制措施而暴露不了。这是因为在分散管理模式下，汇率的维护都放在当地各个分行，这样风险发生的概率自然就增加了。

三是将一些高风险的会计操作业务集中处理。在传统的运营模式下，业务的受理和完成都是在网点完成。尽管银行制定了各种业务处理规范，但在分支机构仍有自由操作的空间。分行的风险管理部门通过事后监督、检查辅导的方式对分行的风险进行控制，时效性和全面性都比较差。在业务集中模式下，分支机构只是业务受理机构，业务实际处理统一由作业中心按照标准的统一业务流程进行集中处理。通过在作业中心建立完善的风险预警、授权和监控机制，可有效地控制银行业务的操作风险，实现了风险控制集中化。通过建立作业中心实现业务集中处理从而达到以下效果：银行的风险点控制由分散到集中；减低部分操作风险（如违规办理业务，柜员勾结作案，录入错误）；运营风险得以有效控制。

（二）业务流程再造实现了会计风险由人工控制向流程控制的转变

即使在大多数商业银行都完成数据大集中的今天，中国银行业还是发生了一系列的金融案件，细查这些案件，不难发现有一个共同点，就是涉案人员都包括会计人员，可以说没有会计人员的参与配合这些作案不可能成功；作案的手法上反映了我国银行业会计内部管理混乱的现状，很多案件都是在因为流程控制出现漏洞的情形下发生的。业务流程再造的重点就是对现有业务处理流程进行梳理、理顺，通过流程控制来杜绝以信任取代制度，用道德软约束替代流程硬约束的混乱现象，以此达到会计风险控制的目标。主要体现在：

一是理顺优化流程。我们知道，银行基层会计管理主要包括授权管理、印押证管理、印鉴管理、对账管理、账户管理、档案管理、财务处理、会计检查与监督、现金管理、业务系统管理等十大方面，而这恰恰是会计内控管理的主要风险点。在绝大多数银行案件中，犯罪分子都是利用以上一个或多个会计管理薄弱环节而得逞的。通过流程再造对上述会计管理环节进行梳理、简化，重新组合，从而达到控制会计风险的目的。比如我们将对账管理、科目管理等内容都上收到分行管理部门，从而杜绝会计人员通过假造客户对账单或更改与人行存款调节表作案的可能。另一方面通过集中管理，为基层会计人员节省了大量的时间和精力，从而使他们更专注于服务客户。

二是严格流程控制。流程变革后对业务处理采用前中后台流水处理的管理模式，这也是目前国际上绝大多数先进银行采用的模式。前台处理业务，比如进行存贷款交易、债券买卖交易的处理；管理风险，比如对交易进行授权、对止损金额进行控制等；当该笔业务符合风险控制后，后台会计人员就可以看到该笔交易，并根据前台人员的交易单据进行复核，通过事前在系统中已经维护好的会计分录参数，该笔交易的账务处理自动完成。而变革前交易处理过程里的职能基本上由前台交易部门行使，交易授权、风险止损等控制也是由交易部门自己决定。后台会计人员只能根据前台交易单据的复印件进行手工复核和账务处理。从中可以看出，对于前台的交易没有一个独立部门进行风险控制和约束，后台会计人员无法判断业务的真实合法性，前台业务人员也无法确保后台会计人员是否进行了准确全面的会计处理，在整个业务流程处理过程中产生了严重的脱节，为风险管理埋下了隐患。

通过集中化管理和严格流程控制，改变了以前分行职能重合率高的“块块管理”的业务运行模式，集中了全行有限的专业力量，降低了会计操作风险概率和全行的成本支出。由总行各个部门来进行集中“条条式管理”，可以节省资源成本，有效防范风险。目前，国际上先进银行在会计管理上具有集权化程度高，机构布局侧重于总行的特点。以美国历史最悠久的纽约银行为例，其各个领域的业务主要集中于总行及总行直属机构，从而实现“管理和数据向上集中，服务和营销向下延伸”的管理模式。

二、会计管理效率有力提升

业务流程变革在有效降低会计风险的同时，也大大提高了会计操作和管理效率，为银行节省了大量的人力和时间资源。

一是账务处理参数化。业务流程再造改变了传统手工记账繁琐、量大的落后局面，通过分析不同业务特点，事先在系统中进行会计分录相应的参数化维护。业务人员只需要在系统中录入详细要素，无需人工干预，系统就可以自动进行会计账务处理，包括自动完成后续的贷款利息计算、债券摊销等处理；每日末时能够批量打印记账凭证。这点对广大基层会计记账人员来说意义特别重大。因为流程变革前他们的工作时间绝大部分花在记账和凭证处理上，变革后他们再也不需要考虑如何选择科目准确的记账，也不需要手工一张张的打印记账凭证。这样一方面可以使他们从技术含量低、简单重复的日常工作中脱离出来，从而更加专注为客户提供优质服务；另一方面，也堵住了会计人员利用手工记账进行作案的漏洞。2006年10月发生的葫芦岛商行3.7亿元诈骗案中，就是会计人员利用科目管理的漏洞，将“委托理财”科目非法放在“同业存款”科目从而逃避监管数年之久。

二是会计报表编制参数化。长期以来，我国商业银行会计管理上形成了重核算、轻分析的思想，除了一些基本会计报表和监管统计类报表之外，涉及到分析的内容都是手工临时加工整理，这与国际银行先进做法是背道而驰的。国际上先进银行（包括企业）一般通过电子化会计核算进行自动处理，而投入大量的资源到会计报表数据分析上。流程再造加大了对这部分内容的变革，变革后各种分析报表都不需要通过专门开发程序来实现，会计人员可以随时通过参数来定义编制需要分析的报表，提交会计报表后可以直接输出分析结果。业务流程变革可以对数据进行深度挖掘，为银行的风险管理和决策服务，使银行的服务管理、营销管理、风险管理等达到国际化水平。

三是作业集中处理。在传统的业务处理模式下，由分支机构从头至尾处理完成客户提交的业务申请。但由于业务难易程度、流程、处理环节的不同导致分支机构营业网点的业务处理流程较为繁琐。业务凭证从前台到后台各个工作岗位的传递等也一般是采用传统的周转方式。在集中处理模式下，分支网点的前台柜员主要负责业务受理工作，然后将业务通过影响平台发送到作业中心进行集中处理。由于操作过程的简化、标准化、统一化，使得业务处理更规范化、程式化，效率更高。业务凭证的传递也实现了电子化的高效、准确传输。通过对业务处理流程进行梳理，集中部分作业，可以实现以下目标：通过简化、标准化，实现工业化银行操作；促进分支机构业务处理向“小前台，大后台”模式的转变。

流程再造的变革折射出国内银行的理念正从传统的“以账户为中心”向“以客户为中心”的转变。当然，光有理念的转变是远远不够的，在外资银行全面开放的今天，我们必须积极借鉴西方银行再造的经验，实施从组织结构、业务流程、信息技术、银行文化到员工行为的全方面再造，以不断提高国内商业银行的综合竞争力。

【参考文献】

1.白丽，“从‘集中’中启航”，《电子商务》[J]，2005年第5期，P63～65。

2.曹文诚，“数据大集中：中国银行业的信息革命”，《金融理论与实践》[J]，2004年第6期，P31～33。

3.周彬，“工商银行二级分行组织扁平化及其实施策略[J]”，《金融论坛》，2003，8（9）：37—42。

篇（3）

中图分类号：F275.2 文献标志码：A 文章编号：1673-291X（2014）07-0175-02

一、引言

从财务流程的定义来看，有广义和狭义之分。广义的财务流程与整个企业的所有业务流程都紧密相关，只要与企业的资金流转、会计处理、资源消耗等领域相关的业务都属于财务流程的范畴；狭义的财务流程则仅仅只涉及到企业财务部门内部的工作内容。财务流程的优化或再造则是指企业在对自身财务流程进行深入、全面分析的基础上，对其进行重新设计，以便改进流程中低效或者不合理的部分，以便帮助企业获得更为宽广的利润空间。可以说，财务流程的基本思路是对企业经营活动、财务运作的流程进行重新设计，实现成本费用的最小化和收入增值的最大化，继而完成绩效方面的提升和改进。这种优化既可以针对单一的流程，也可以针对整个企业组织。客观来看，如果能够从整个组织的角度来进行企业财务处理流程的优化，就有可能给企业带来根本性的变革。从这个角度来说，中国企业在新的形势下，需要进一步解放思想，才能满足时代的客观需求。进入21世纪以来，随着现代信息技术的高速发展和全球化程度的进一步提高，各行业内部的竞争格局都在不断变化，市场当中存在着越来越多的未知性。企业要想在激烈的市场竞争环境中生存，如果继续维持以往的静态财务流程管理模式，将难以适应不断变化的外部环境，企业的财务资源将难以得到高效率地整合。鉴于此，我们需要对企业的财务处理流程进行系统性的优化，提高对外部环境的适应能力，全面提升企业的管理水平。

二、企业财务处理流程的优化措施

（一）打造统一、高效的信息管理平台

打造统一、高效的信息管理平台，可以采取以下措施：首先，一定要在充分分析企业实际情况的基础上，为企业量身打造财务处理流程。通过这样的措施，不仅可以为企业提供相应的行为准则，完善财务制度，同时也能够为全面推行ERP创造良好的条件。一方面，企业可以对原有的流程进行修改，比如改变存货的入库法，将合格材料入库法变为完全入库法，即先将材料全面入库以后，如果发现不合理的再做退库处理，这样的方式能够对存货进行及时控制。另一方面，企业还可以用新流程取代老流程，比如可以将原来需要各部门层层审批才可以领料的路程，改变为车间可以随时补料，并由财务部门随时记账的方式，更加便于车间的高效率生产。其次，构建起完善信息技术平台。虽然ERP是企业进行财务处理流程优化的重要手段，但是流程的优化需要同企业的实际状况相结合，也就是要选择适合企业的软件，不能盲目跟风。在硬件选择方面，企业应该充分听取专业顾问的意见，采用高性能的服务器，并且配备技术扎实的专业IT人才，帮助企业建立起广域网络，提高针对软硬件维护的技术支持力度。

（二）财务处理流程优化要注意选择合适的时机，要做到“以人为本”

首先，企业的财务处理流程优化需要选准时机。在对一些成功案例的分析后，我们不难发现，很多企业都是在其市场份额迅速提升的情况下进行财务流程优化的，因为只有在此种情况下，企业现有的财务处理流程才会暴露出一系列不能满足发展需要的地方，因此必须通过流程的优化或者再造来有效解决，提升企业竞争力，超越竞争对手，帮助企业获得更大的市场空间。鉴于此，企业的进行财务处理流程优化的过程中，一定要重视对时机的选择和把握，通常来说，当企业收入稳定或者是迅速扩张的时期往往就是企业进行财务处理流程优化的有利时机。一方面，企业可以借此获得深入改造的机会，有利于占领更大的市场份额，另一方面，企业强大的实力能够为财务处理流程再造提供必要的物质基础。其次，企业的财务处理流程要重视“以人为本”。财务处理流程的优化会改变既定的制度和程序，改善过去内部控制管理全部依靠人为来控制的现状。但是从中国企业的传统经营理念来看，企业需要将法治和人治进行有机结合，灵活应变，因为财务处理流程的优化只是一种管理手段，检验这种手段是否有效，主要是看这种管理手段能否切实提高工作效率，而不是死板地按照程序进行。

（三）重视对财务风险的有效防范

随着中国社会主义市场经济建设的不断深化，尤其是在加入WTO之后，经济环境的变化将具有更大的不确定性。在这样的环境下，风险便存在于企业进行生产经营活动过程中的各个环节。在企业的财务管理工作中，首要面临的就是财务风险的应对。财务风险主要包括交易风险、行业风险、市场风险等等。优化后的财务处理流程必须要加入对财务风险的评估机制，重视对企业财务风险的识别和应对。企业应该建立起完善的风险防范机制，改变过去进行事后应对的传统管理模式，通过对风险的识别、评估、报告、应对环节，从事前、事中、事后进行不同阶段的风险考核，切实将事后管理改变为动态管理，促进企业早日实现财务信息的实时化管理。除此之外，企业还可以通过实施供应链管理、全面预算管理、搭建信息管理平台、风险控制体系等方式来构建一个动态的财务风险管理流程，降低风险的发生概率，提高企业的风险管理水平。

三、结语

总的来说，财务处理流程的优化是一项系统性工作，涉及面广，工程浩大，难以做到一蹴而就。一些企业财务管理工作者希望通过某一方面的举措来彻底优化单位财务处理流程的思路是不现实的，也是对财务处理流程优化的严重误解。客观来看，由于中国财务处理流程的再造优化发展时间较短，因此与国外相比具有较大差距。因此，中国企业更应该理论结合实际，切实掌握到财务处理流程优化的关键，才能够帮助企业提高市场应变能力，从而增强市场竞争力。

篇（4）

相较传统处理方式主要有以下优势。一是前后台业务分离化。“部门银行”时期，柜面操作人员办理客户所需的会计业务时，需要经历审核、验印、系统操作、授权监督四个阶段，均在前成整个业务流程。而在会计业务集中化处理的“流程银行”时期，柜面工作人员在办理会计业务时，对单据进行初步校对，随后通过影像程序经过单据扫描后传输至数据处理中心。通过计算机系统的预设程序按照不同处理环节进行分类，随后分发至不同环节的处理人员进行作业，当所有环节均处理完毕后系统将按照类别不同进行归档。如遇需要柜面工作人员进行二次校对时，系统将返还至柜面并附上返还原因，柜面工作人员将对原始单据进行手工校对。这种流水线操作模式能够大大减少以往传统模式中串联操作环节的失误，压缩处理时间，提高工作效率。

二是会计业务处理具有专业化流程及操作标准。因为在会计业务集中化处理模式中加入了计算机信息技术的“硬控制”，虽然降低了人工操作的误差，但计算机在处理过程中难以实现人工操作的主观能动性，容错率较小。因此当后台数据处理中心运用预设程序对单据影像作出分类时，就要求柜面工作人员必须严格执行单据书写的统一标准，保证单据影像在处理时能够被计算机系统识别。否则将返回柜面工作人员进行手工处理。会计业务集中化处理具有严格的操作规范及流程，工作人员只需要熟悉自身岗位的职责要求，这种信息化、精细化的运作方式能够减少对人工操作的依赖，保持高效的执行力。出现失误时能够顺着流程快速查找源头，及时进行弥补，将风险掌握在可控范围之内。

三是优化银行组织架构，实现风险控制系统化。会计业务集中化处理的核心是建立一个能够资源共享的数据平台，快速响应客户需求，适应市场竞争化的步伐，去除银行原有不合理的业务流程，使之更为合理化。如商业银行的同城网点，经过会计业务集中化管理后摈弃了对原有分支机构的业绩考核指标，让网点重新回归营销职能。而在该城市专门建立一支营销队伍和一个信贷审核小组，由他们负责存贷款业务。当客户需要办理业务时，只需去到最近网点即可，免去了客户的麻烦。针对办理贷款业务的客户，指派审核小组进行不定期随机抽查，避免了银行内经常出现的不正当放贷现象，也降低了商业银行发放贷款的风险。通过这个例子可以看出，该模式组织架构扁平化，传递信息及时准确，不正当行为能够有效避免，同时能够降低人员成本，提高应对风险的能力。

二、发展建议

尽管商业银行实施会计业务集中化处理是必然趋势，但肯定会对传统会计业务处理模式带来巨大冲击。为实现由传统模式向集中处理的平稳过渡，笔者提出以下几点建议。合理控制人力资源流动。引入会计业务集中化处理需要员工抛弃以往的传统模式的作业方式，虽然从长远角度来说能够有效减轻员工压力，转向“以客户为中心”的营销重心，但标准操作规范的培训工作及较高标准的计算机操作水平还是给员工带来了不小的压力，因此为了保障改革顺利进行，必须出台一套完善的人员薪资政策，保障员工的积极性。同时，应当对流程中重点风险环节的人员进行严格筛选，并按照风险强度、劳动强度安排适岗人员，设置相应的风险监督岗位，防止因岗位设置不当造成的隐患。

构建风险防范体系。对已开展的会计处理业务进行风险标签识别，根据其风险特征、损失程度、发生频率等在风险管理数据库中进行建档归类，建立一整套风险评估标准和风险评估模型，并对高发、损失较大的风险进行风险控制手段的跟踪优化，采取相应的风险控制预案来尽量避免风险的高况，针对不同级别的风险要采取不同等级的控制手段，为完善风险防范体系工作打下坚实基础。

篇（5）

在这种情况下，ERP系统中单一的数据库，使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是，用于企业内部控制的许多审计线索在ERP系统的引入后消失了。同时，企业过去基于文件审批的内部控制机制，也无法适应ERP基于流程的管理需要。更重要的是，由于企业的业务运作更加依赖于ERP系统，这种依赖和信息系统本身特点所导致的脆弱性，形成了企业新的业务风险。

实施ERP系统后，企业所遇到的业务风险一般来自四个方面：业务流程、应用架构、数据质量和技术架构。其中，业务流程的转变对企业内部控制的影响最大，对企业内部管理和财务方面的监控提出了新的要求，这方面的风险特征相比过去发生了根本性的变化。例如，在ERP系统中，通过对手工流程的机器处理，比如审批处理自动化等，进一步增强了完成各种业务流程的效率。但是，在新的业务执行环境中，这些审批处理自动化方法将改变企业内部原有的一些风险特征，这时相应的内部控制体系就需要重新评估和设计。

内部控制蕴涵新的风险

ERP实行的是流程化的管理，打破了原来职能部门的条块分割，实现了企业资源的统一管理和共享。企业的运行和管理在一定程度上已经交给了ERP系统来进行控制。

这样一来，一方面导致企业所处的内部风险环境发生了变化，过去手工状态下的控制风险，由于ERP系统的引入而变得更加复杂；另一方面，ERP系统的实施需要对原有的业务流程进行优化和设计，改变了企业的组织结构。

流程优化的目的就是减少或合并流程中重复的、不增值的环节，原有的基于手工作业流程中有利于控制的重复环节将消失，这样一来内部控制体系会发生变化。这些变化必然对企业内部的整体控制体系的有效性产生负面影响。在这种情况下，就需要企业对基于ERP系统的关键业务流程的内部控制进行定期的审核，确认是否存在足够的有效控制以降低由于ERP系统的使用而带来的业务风险。

定内部控制目标

针对由ERP系统实施所带来的新的业务控制风险，我们需要对企业内部控制体系做重新评估和完善。ERP系统实施之后，内部控制评估的目标通常包括下面这些内容：

1.利用风险评估手段重新确定企业中关键的业务流程；

2.对整个流程和控制的设计进行评估，确定这些控制是否很好地满足和支持最终业务目标的实现；

3.对岗位职责分离的评估，确保在整个流程中存在正确的稽核点和平衡点，对敏感业务交易给出足够的访问限制；

4.评估控制方式是否合理，比如基于手工流程的控制和基于系统的自动控制是否搭配合理。

确定评估范围

一般来说，ERP系统将覆盖营销、计划、生产、采购、仓储、财务、人力资源等企业运营管理的各个层面。根据经验，如果对每个流程和控制点都进行评估在资源的利用上是非常不经济的。

ERP系统的控制评估必须基于风险管理的原则，通过风险评估寻找对主要业务运作中影响最大的领域。换句话说，我们可以从企业整个业务风险域中寻找对企业具有最大风险的业务流程，从而进一步确定有哪些ERP模块在支持这些业务流程。

一般来说，我们通过对业务流程所有者的访谈，来确定我们的评估范围。

在对实施了ERP系统的企业的调研和风险评估中，我们发现，ERP系统中涉及到企业收入业务、支出业务和库存业务的系统控制流程对企业的业务能否顺利运转影响比较大。对于这种影响，是这样定义的：由于业务控制的削弱，导致企业出现经济问题和违规问题的可能性增加。

例如，企业管理层非常关注财务控制的内部和外部流程，因为那些这些流程决定了财务数据的准确性，是反映企业运作是否健康的“脉搏”。因此，我们通常会更关注收入业务，它包括主数据维护、销售订单处理、发运、开票、退货和收款等控制内容。

在确定评估范围之后，我们需要对这些流程进行描述和分析。对ERP流程中的每个动作，我们都需要追溯到它的结果，描述风险特征并确认相应的控制点。

在ERP环境中，通常有两种控制方式我们需要考虑：一种是基于系统的控制，另一种是基于流程的控制。在ERP系统支撑的业务流程中，上述两种方式通常需要结合使用。

手工控制主要依靠个人职责的履行来完成。比如，通常付款是需要通过填表、签字确认才可支付的。基于ERP系统的控制，是由软件来完成的，通过控制数据的有效性和合理性来限制和核查动作的合法性。ERP系统的参数设置将决定这个领域的控制级别。

这些控制包括用户访问、字段验证、工作流和许多其他用于确保数据处理一致性的控制。例如，系统会自动拒绝生成一张与前一次序号相同的发票。这样就自动降低了差错发生的可能性和应付帐款处理的混乱。

值得注意的是，在ERP系统实施过程中，某些二次开发工作会削弱在系统中已经设置好的控制，从而产生新的风险因子。这个时候，我们必须要用手工控制来弥补。

需要了解的是，即便根据ERP系统的要求，调整和优化了内部控制，减少了由于“流程自动化”带来的内部控制可能的削弱，仍然无法彻底消除系统本身的特点导致的控制盲区。这在复杂的系统接口和多用户访问情形下，问题是比较突出的。

篇（6）

内部控制蕴涵新的风险

定内部控制目标

1.利用风险评估手段重新确定企业中关键的业务流程；

2.对整个流程和控制的设计进行评估，确定这些控制是否很好地满足和支持最终业务目标的实现；

3.对岗位职责分离的评估，确保在整个流程中存在正确的稽核点和平衡点，对敏感业务交易给出足够的访问限制；

4.评估控制方式是否合理，比如基于手工流程的控制和基于系统的自动控制是否搭配合理。

确定评估范围

ERP系统的控制评估必须基于风险管理的原则，通过风险评估寻找对主要业务运作中影响最大的领域。换句话说，我们可以从企业整个业务风险域中寻找对企业具有最大风险的业务流程，从而进一步确定有哪些ERP模块在支持这些业务流程。一般来说，我们通过对业务流程所有者的访谈，来确定我们的评估范围。

评估控制方案

完善控制，杜绝盲区

篇（7）

信息系统应用控制（ApplicationControls）包括企业信息系统中的程序化步骤以及用以控制不同种类处理的相关的手工操作程序。这些控制结合一起可以保证信息系统的安全性、完整性、准确性和有效性。结合企业信息系统建设与控制设计的工作实践，信息系统应用控制设计工作程序主要包括以下五个环节：

1系统功能调研

系统功能调研的目的是为了确认应用系统是否纳入应用控制设计范围。在调研过程中，要从信息系统需求分析报告出发，根据原则和标准将信息系统划分为财务关联信息系统和非财务关联信息系统，信息系统应用控制的重点就在财务关联信息系统。以下前三项条件全部满足者为重要关联信息系统，若三项条件不全部满足，则考虑与系统的接口情况。

1.1业务重要性判断

按照企业内部管控规范，并结合与财务的关联程度，在各业务领域建立的信息系统开展业务重要性认定。

1.2对财务数据影响程度的判断

对财务数据的影响根据会计科目和财务报告所披露的内容进行判断，分为直接影响和间接影响。直接影响为该系统直接对会计科目产生影响，间接影响为该系统的数据会间接对会计科目产生影响。

1.3对系统依赖程度的判断

判断信息系统是否涉及复杂计算、检查及处理过程。在信息系统同时符合以下标准和条件的属于信息系统复杂的计算和处理过程，且无法全部依赖人工操作：（1）信息系统涉及多个岗位及人员，需多岗位协同操作才能完成一项业务的处理；（2）信息系统本身含有复杂的计算公式，最终输出结果依赖固化在信息系统中的公式计算获得，如依靠人工计算，则无法应付日常业务操作，且结果不准确的风险非常高。

1.4考虑与已有系统接口情况

在判断信息系统是否为财务关联系统时，尽管有部分系统不完全满足上述三条标准，但还应考虑与系统接口的影响。信息系统集成度的提高，该条判断标准将会越来越受到关注。

2差异分析

通过分析、讨论，比对分析系统设计（蓝图）和原企业业务流程图业务处理范围、控制要求等，确定控制设计的流程范围、完善系统蓝图控制设计，最终给出系统设计（蓝图）与业务流程对照表、差异分析报告等。对原有业务流程和系统系统设计（蓝图）进行对比，对比的内容包括：处理业务环节是否一致、对财务数据影响（科目）是否一致、业务流程负责部门是否相同。（1）根据信息系统需求分析说明书或项目设计说明书，逐级建立系统设计（蓝图）与已有业务流程的对应关系。（2）在已建立系统业务流程与企业业务流程对照关系的基础上，对系统业务流程设计的合理性进行审阅，并出具审阅调整意见。考虑因素包括系统流程信息是否完整、要环节是否缺失、实施证据是否规范完整、系统可否实现审批环节、复核环节、复杂计算环节、指标控制、权限控制环节、相关业务关联环节、权限控制环节等的自动化。（3）根据系统流程设计及功能设计，完善现有业务流程，将系统设计（蓝图）以业务对照关系为依据融入本单位的业务流程中，从而形成一套完整的适用于信息系统上线单位的业务流程。

3风险分析风险分析

主要从信息处理流程角度进行分析，并将应用控制层面信息系统相关风险分为四类：

3.1输入环节

未有严格的系统录入控制、数据源头、接口数据控制，可能导致进入系统中的数据不准确和不完整。包括录入错误、重复录入、漏记、网络或系统故障导致数据传输失败（包括未传输、传输数据错误、重复传输）、系统间对照关系维护错误导致数据传输失败等情况，导致相关业务数据、财务数据不完整不准确。

3.2处理环节

信息系统处理不正确，例如汇总、过滤、排序、应计、分摊、自动核对、标准应用等处理计算错误，可能导致企业业务不能正常运转，对企业造成重大损失。处理环节比较复杂，按照风险与信息系统及业务的关联度不同可将风险再细分为信息系统自身引入的风险、信息系统上线导致业务流程变化而引入的新风险或导致原有风险发生变化，以及原有业务未发生变化的风险等三类。

3.3输出环节

信息输出的内容、方式、时间、频度、接收者缺乏控制，可能导致信息重复输出、信息缺乏决策相关性或信息泄密。输出环节可以是系统本身的报表展示，也可以是通过接口传输，作为其他系统的输入信息。其输出的信息可以是一项业务的最终结果，也可以成为是中间结果，后续还需进行加工处理，但无论是上述哪种情况，输出环节的风险均可划分为信息输出的内容不完整、不准确，存在遗漏或重复输出，以及对信息输出的接收者缺乏控制,可能导致信息泄密。

3.4系统处理授权环节

未执行合理、有效的业务处理环节授权管理,影响数据确性、保密性，并可能导致舞弊行为出现，进而造成企业损失。该环节面临非授权访问、修改系统信息的风险、同时拥有同一业务链条上的多个权限，且利用这些权限可进行舞弊等多种风险。对上述环节识别出的信息系统相关风险，根据风险评估标准，从风险发生可能性和影响程度两个维度进行分析，确定风险的重要性水平。对于风险评估结果为中高的风险，其对应业务流程为也确认为重要或一般流程，需要进行控制设计；对于风险评估结果为低的风险，不进行应用控制设计，仅根据系统设计（蓝图）完善相应业务流程。

4控制设计

根据风险评估结果开展控制设计，通过系统跟单测试确认控制措施的可行性，整理形成系统风险控制文档。

4.1输入环节控制设计

当采用手工输入方式，一般采取独立于信息录入人员的岗位依据原始单据对系统录入信息进行复核，并签字确认的控制措施，其为依赖于系统的手工控制。该控制措施广泛应用于系统录入环节。当采用系统接口从其他系统自动读取的方式进行信息录入时，需要重点关注系统间数据映射表维护的准确性，该环节主要采取的控制方式为固有控制、自动控制、职责分离控制以及访问控制。对于系统接口应单独进行控制设计，具体应涵盖自动控制、依赖系统的手工控制、职责分离控制、访问控制五个方面。在不同的业务场景下，控制措施应该根据实务进行细化。

4.2处理环节控制设计

处理环节较输入环节更为复杂，其随不同的系统和业务而由较大差异。控制方式与输入环节的设计在原理上是一致的，但是处理环节需要考虑信息系统上线以后，业务处理发生了变化，其控制措施如何更改的情况。新上线系统的控制设计应建立在原有流程和控制的基础上，对系统上线对业务流程和控制的影响进行分析，最终形成整合后的系统控制文档。

4.3输出环节控制设计

输出环节控制一般依赖于系统的固有控制，不单独进行控制设计，在此不做详细的介绍。

4.4系统处理与授权环节控制设计

系统处理与授权环节的控制即信息系统的权限管理，在实际应用中，权限一般分为关键权限和非关键权限，权限管理主要集中在关键权限。信息系统权限控制设计及管理因遵循以下原则：需求导向及最小授权原则，未明确允许即禁止，职责分离原则。需求导向及最小授权原则：对于用户的权限，应当以其实际工作需求为依据，且仅应当授予能够完成其工作任务的最小权限。未明确允许即禁止：除非用户有对于权限的需求得到了相关领导的明确批准，否则不应当授予任何权限。职责分离原则：对于同一组不相容权限，任何用户不能同时具有两种（或两种以上）的权限。在对系统处理授权环节进行控制设计时，应首先了解该信息系统权限的设计及分配情况，不同的信息系统在权限设置和管理上可能会形成基于用户、角色、任务的不同分类。权限管理由访问控制和职责分离两个方面的内容组成：访问控制：是指用户能够访问哪些应用系统内的资源或执行哪些任务（或功能）的范围，从控制的角度考虑在系统中所拥有的功能权限和数据权限是否超出了其工作需要。访问控制包括三个要素：主体、客体和控制策略。主体（Subject）是指提出访问资源具体请求。是某一操作动作的发起者，但不一定是动作的执行者，可能是某一用户，也可以是用户启动的进程、服务和设备等。客体（Object）是指被访问资源的实体。所有可以作的信息、资源、对象都可以是客体。客体可以是信息、文件、记录等集合体，也可以是网络上硬件设施、无限通信中的终端，甚至可以包含另外一个客体。控制策略（Attribution）是主体对客体的相关访问规则集合，即属性集合。访问策略体现了一种授权行为，也是客体对主体某些操作行为的默认。职责分离：职责分离是把一个业务（子）流程的工作内容分为几个职责不相容的部分并由不同的人来完成，职责分离的两个基本设想为：两个或以上的人或部门无意识地犯同样错误的概率很小；两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。职责分离是组织机构安全运作的必要条件，为了在计算信息系统中实现职责分离机制，首先需要在现实世界与计算机系统之间进行良好的映射：现实领域中的工作人员映射为信息系统中的用户，工作人员的工作职责映射为信息系统中用户拥有的权限集，工作人员能执行什么工作职责，用户就执行什么权限集。因此，在给用户分配权限、用户执行权限时，就要注意需要分离的职责在信息系统中所映射的权限集的并集不能由同一个用户同时拥有或执行。职责分离的实现可以从业务流程的维度和企业组织结构的维度两个纬度进行展开。从业务流程的维度（横向）出发，职责分离涉及的环节包括交易的发起、复核（或授权）、记录、实物保管、稽核检查、主文件维护、系统管理等多个方面。从企业组织结构的维度（纵向）出发，职责分离包括两个方面：（1）凡必须由企业组织结构中不同层面的人完成的职责，也应当视为必须分离的职责。（2）上述权限除第一个层面为录入权限外，其他均为审批权限，各个层级的审批关注点或审批金额有所不同。否则，应考虑管理权限下发，简化业务流程冗余环节。在实际业务中，往往因为岗位设置、业务特殊性等原因而导致本应互斥的关键权限无法拆分，在此种情况下，首先应判断是否可采取岗位交叉审核、管理权限上移等方式进行调整，如无法调整的情况下，可允许其拥有相应互斥权限，但需增加额外的控制措施（抽查、轮岗等）以降低同一人员同时拥有互斥权限而导致的舞弊风险。为了保证系统权限分配满足相关控制要求，需要定期进行权限的测试检查，对发现问题及时组织整改。

4.5形成系统控制文档

对初步完成的控制设计还需要与信息、业务相关人员进行确认，同时对于系统测试需通过系统的跟单测试确认控制设计的可行性和适用性。在完成控制设计和确认的基础上，整理编写相关工作文档，主要包括：系统业务流程目录、系统关键控制文档（含配置清单）、系统权限控制文档。

篇（8）

[中图分类号]R473.71 [文献标识码] B[文章编号] 1673-7210(2009)07(c)-152-03

失效模式和效果分析(failure mode and effect analysis,FMEA)在美国医疗风险管理中的应用研究已经广泛开展,并取得了一定成效。目前,很多国家和地区正在推行医疗风险管理,这种新型的管理模式能使医疗事故的发生得到控制,医疗纠纷明显减少[1]。我院自2008年9月开始应用FMEA在新生儿沐浴操作流程中进行风险防范研究,并取得初步效果,现报道如下:

1 FMEA方法

FMEA的实施方法是在流程管理基础上对一个系统流程进行反复评估、改进和更新的过程,隶属于六西格玛管理。具体方法是:

1.1 确定主题

选择一个主流程下面没有太多子流程的流程来进行分析。

1.2 组成团队

由流程中参与的人员组成一个团队。

1.3 画出流程

团队的人聚在一起,将流程的所有步骤列出来,将每个步骤编号,而且尽可能地有其特殊性,流程图可以帮助将所有的步骤描绘出来,团队对所有列出的步骤达成共识,确认这些步骤可以正确地描述流程。

1.4 执行分析

对流程中的每一个步骤列出所有可能的失效模式,找出所有可能的原因。

1.5 计算RPN值

针对每个失效模式让团队成员共同订出RPN值。利用一定的统计方法,估算失效模式发生的可能性(O)、侦测的可能性(D)、严重度(S)等因素,计算风险优先指数RPN值(risk priority number,RPN),RPN=S×O×D[2]。对于每个被找出的失效模式,团队一致性判断:①发生的可能性。这个失效模式发生的可能性有多高。1～10分之间选择一个分数,1分表示非常不可能发生,10分表示非常可能发生。②侦测的可能性。假如这个失效发生,被侦测的可能性有多高。1～10分之间选择一个分数,1分表示非常可能被侦测到,而10分表示非常不可能被侦测到。③严重度。假如这个失效模式发生,伤害发生的可能性有多高。1分表示伤害非常不可能发生,而10分表示伤害非常可能发生。

1.6 评估结果

根据RPN值的大小判断是否有必要进行改进,确定改进的轻、重、缓、急程度,失效模式有高的RPN值,可能是此过程中最需要改善的部分。失效模式有很低的RPN值,即使完全去除,也可能不会过多地影响整个流程,应该把它们列在最后考虑。

1.7 计划改善

应用RPN值来制订失效模式的纠正和预防措施,跟踪控制措施的实施情况,从而以较低的资源付出实现对重点护理质量的改进,提高整体护理的安全性,以降低失效模式所产生的伤害。以上方法可简化为3个步骤:风险排列(包括方法①②③)、风险评定(包括方法④⑤⑥,归纳为一份完整失效模式分析评定表格)、采取措施(包括方法⑦可归入失效模式分析评定表格内)[2-3]。

2 FMEA的应用

2.1 风险排列

2.1.1 确定主题降低新生儿沐浴流程中风险的RPN值。

2.1.2 组成团队对FMEA进行编号,确定应用时间为2008年9月～2009年2月,FMEA小组由产房助产、病房护理、护理质控等6人组成,小组领导由护士长担任,从中选1名主管护师负责和保存记录。

2.1.3 画出流程新生儿沐浴流程:调节室温调节水温(水温控制在39～41℃,或用前臂掌侧下段试温合适为宜)脱衣沐浴台上铺无菌巾,将新生儿置于沐浴台无菌巾上洗澡(先头、面、颈前胸上肢后背下肢臀部)擦干全身称重脐部处理垫尿布穿衣核对辨识手圈放回床位按需要包裹小棉被。

2.2 风险评定和采取措施

新生儿沐浴流程中失效模式分析评定表格和改善行动见表1。

3 FMEA应用效果对比

3.1 护理安全质量指标对比(表2)

表2实施FMEA管理前后护理安全质量(RPN值)对比

表2显示,实施FMEA管理后,整个沐浴过程的RPN值明显降低。

3.2 护理安全质量改善创新举措

新生儿沐浴流程中手保护设施见图1、2。

4 FMEA应用效果分析

护理风险是护理实践中客观存在的一种具有不确定性、损害性事件,它不仅给患者带来危险,而且也影响医院的正常医疗秩序。现代医疗及护理技术的不断创新,加之患者维权意识的增强和新《医疗事故处理条例》的实施,护理活动中许多新的风险因素日益彰显[4]。产科是医疗及护理纠纷的高发科室,护理中存在着许多风险因素与缺陷。如何对这些风险和缺陷在未发生前就能采取措施加以防范,是当前产科护理管理的一项重要课题。国内很多医院管理仍一味地在医疗及护理差错发生后追究差错者的责任,把重心放在如何对差错者进行惩罚上,而忽略了自身机制设计的安全性预防的问题。因此,除了加强医务人员及患者的安全意识外,转变医院管理者传统的管理理念势在必行。FMEA是一种在行动之前就认清问题并预防问题发生的风险管理的手段,它系统性、前瞻性地分析评估流程中哪一环节会发生失效和如何发生,并且能评估各种不同的失效模式所造成的影响结果,以找出此过程中最需要改变的部分。FMEA能很好地暴露项目管理和流程控制中的弱点,得到相关的风险优先值(RPN值),应用RPN来计划改善行动,以降低失效模式所产生的伤害,实现对关键项目的标准化管理和改进,这样能使所有潜在隐性风险通过它得到量化,使风险的分级和处理简便易行。团队制订应对措施,加以实施并不断改进,从而有效降低流程中风险事件的发生[5]。我院应用FMEA在新生儿沐浴操作流程中进行风险防范管理,首先确定了目标,即将新生儿沐浴操作流程中的失效模式的RPN值降低,然后将参与流程的所有相关人员组成一个FMEA团队,对流程中的每一个步骤都进行细致分析,寻找可能的失效模式,并一一列出失效模式的原因和可能造成的结果,逐一进行分析、评估,并计算出失效模式的RPN值,选出最先需要改善的失效模式,制订有效、可行的改善措施,付诸实施落实并跟踪控制措施的实施情况,进行下一步改善。通过半年的应用,我们对在新生儿沐浴操作流程中找出的失效模式加以改善,使新生儿沐浴整个操作过程的RPN值由644降至140,取得初步效果。

[参考文献]

[1]Duwe B, Fuchs BD, Hansen-Flaschen J. Failuremode and effects analysis application to critical care medicine [J]. Crit Care Clin,2005,21(1):21-30.

[2]丁志新,陈晓彤.使用软件实现FMEA数据管理与分析[J].电子质量,2004,(8):54-56.

[3]敖景.失效模式及后果影响分析[J].电子质量,1999,(10):39-42.

篇（9）

随着经济全球化和信息技术的推进以及市场竞争加剧和企业对业务发展的要求提高，实施集中财务管理、建立财务共享服务中心（SSC）逐渐成为财务管理模式转变的发展趋势。许多知名跨国企业如摩托罗拉、诺基亚、GE、ABB、麦当劳等都已经建立起自己的财务共享服务体系，而国内企业如海尔、中兴、物美连锁、国泰君安、中英人寿等也紧随其后。

实施财务共享服务的好处几乎众人皆知，然而很多企业对实施财务共享过程中的诸多风险却知之甚少，甚至很多企业在实施过程中因忽视风险管理而偏离成功的轨道。

一、实施财务共享服务的风险识别

风险管理是一个持续过程，与实施财务共享服务相关的风险主要分为以下面3个层次：

（一）战略层面的风险

1.变革管理风险。财务共享服务是一个全新的财务管理模式，将会对企业原有的管理流程、决策方式、企业文化甚至利益分配格局形成冲击。因此，在推行初期，很多人持怀疑态度，信心不足，无法承受变革带来的一系列风险和问题。

2.选址管理风险。除了成本收益原则外，财务共享服务中心地点的选择还应考虑当地的经济和政治环境、税收政策和法律法规、通讯设施的发达程度和通信费用、劳动力的成本、质量和数量、关键管理员工和职员的工作意愿、与最终客户之间的距离等等。选址的成功将会为财务共享服务战略的成功实施迈出重要的一步。

3.组织架构风险。财务集中打破了传统的分散式财务管理结构，实现了财务会计和管理会计的分离，财务管理职能将独立出来，而业务范围也重新进行了划分，由此引出了组织架构和各级财务职能的中心建立和集团内部敏感的利益划分问题。能否协调好组织间的关系，平衡内部利益是重要风险之一。

（二）组织层面的风险

1.员工风险。与员工管理相关的风险因素主要包括：高管层是否全力支持；各级管理层是否认可；人员定位和关键业务合作伙伴；对员工的教育和培训方案；管理团队灵活思维和解决各种问题的能力；持续沟通了解和管理各种变化；与人力资源部门合作确定财务共享服务中心的员工配置；财务人员转型；员工心理变化以及接受变革的态度等。

2.沟通风险。任何变革的成功实施都有赖于沟通策略的有效配合，如果缺乏有效的沟通渠道，沟通策略的实施必然存在极大的风险。绝大多数员工的阻力源于对不确定变革结果的不安全感，或者是由于财务共享服务中心与企业内部主导文化的不适应，因此尽早、尽可能与员工进行坦诚的沟通非常关键。

3.文化风险。文化差异主要体现在价值观差异、传统文化差异、差异、语言和沟通障碍等方面。文化差异是组织获得业绩的潜在障碍，但如果能够妥善处理，则有可能将其转化成实施财务共享的动力，如改善解决问题的能力、增加创意和创新、增强灵活性、获取优秀资源、降低成本开支等。文化差异给财务共享服务带来了机遇和挑战。

（三）执行层面的风险

1.IT和系统集成风险。财务共享服务大多数都是借助IT和系统集成来实现的。系统的优化和设计将影响流程的设计和共享服务中心的成功运营。在信息技术的使用过程中存在的主要风险在于存储、安全性、接口、兼容、可测量性、产能、反应速度等方面。

2.资金投入风险。财务信息化建设不仅需要投入人力配合，还需要投入大量资金购买机器设备、软件，支付软件实施费用、开发费用、培训费用以及验收后的日常维护费用等。此外，由于行业特点和企业具体实际情况千差万别，需要开发和维护的系统也各不相同，导致资金投入阶段和投入力度不同。而信息化管理资金投入不足，会直接影响企业推动信息化建设，也无法从技术手段上提升企业竞争力。

3.流程管理风险。流程设计是否合理以及能否在分支机构得到落实贯彻，必然会影响财务共享服务中心的运作效率和处理数据的实用效果，这也是是财务共享服务中心能否成功运营的重要因素。

4.业务变更和适应风险。在全新的财务共享服务中心模式下，业务单元也需要做相应的变更，这对业务部门来说也是全新的挑战。实施财务共享服务中心后，财务变更与业务变更能否形成良性互动，是集团和各分支机构必须考虑的重要事项。

5.法律风险。财务共享服务中心所覆盖区域中的各个国家和地区在法律、法规和税务政策上不尽相同，这将会造成服务中心在业务处理上需要照顾到各个国家的特殊情况，尤其是服务中心所在国家的法律法规。目前，我国为企业活动提供的法律环境还不完善，对企业集团开办相对独立（法人）的单一职能的服务中心（如结算中心）没有明确的法律依据，企业在实施过程中，可能会遇到政策性和法律上的障碍。

二、实施财务服务共享的风险防范

针对上述各种风险，笔者认为，企业应结合具体实际情况，从以下几方面着手进行防范。

（一）积极组织人员培训，逐步适应企业变革之道

财务共享服务的实施是对财务管理模式的一次深度变革。对于参与到这场变革中的财务人员来说，地域的转移和能力的转型是需要面对的最大挑战。及时沟通、深入培训、及时建立绩效体系以及适当的承诺是实践所证实的防止上述情况发生的有效手段。

在共享启动前，强化对各业务单元经办人的培训就显得十分重要。因此，企业集团可以组建讲师团，根据业务需要，培训内容可以涉及财务、业务、战略、管理、IT等，包括财务政策、成本核算口径、费用归集和分配方式、共享IT系统操作、业务规则及时限要求、业务处理、稽核方法和绩效考核等。培训应纳入企业集团的日常工作，在财务共享服务中心建成后，还应根据业务发展需要，针对各层次人员展开相应培训。

中兴通讯财务共享服务中心的实施给我们提供了成功的经验。中兴通讯的财务共享先后经历了数据事业部集中、产品事业部集中、国内财务核算人员全部集中、国内销售处财务集中和业务流程再造，尝试专业分工等环节，先后历时两年多，在温和的管理文化中，采取循序渐进的方式，充分地与每一位变革中受影响的员工进行沟通，经过数次培训和改进，使得共享服务项目顺利实施。通过集中整合后，基础财务业务从分散的各地财务组织集中到财务共享服务中心。各地财务组织中释放的编制用于补充高端财务管理人员，他们直接从财务共享服务中心获得数据产品，并深入业务提供决策支持。

（二）借助强大的信息技术，完善财务共享服务平台

近年来，国内信息技术高速发展，以ERP为代表的核心业务系统通常在共享服务中心建立前就已经存在，为共享服务中心的实施提供了基础平台。基于这种模式建立的共享中心，具有较好的信息系统基础，更为其进一步进行辅助业务平台和辅助管理平台的建设创造了便利条件。通过组建共享服务IT平台，将财务共享服务中心制定的一切财务制度都固化在统一的数据库中，包括财务作业流程等都在信息系统中进行统一设定，从而保证集团战略得到有效贯彻和落实。

在进行财务共享服务IT支撑系统规划和建设时，应重点关注以下几个方面：

1.与业务系统的高度集成。在规划和建设共享IT支撑系统时，应尽可能实现与业务系统的直联，这不但可以实现数据提取和处理的全程无缝连接，从而极大地提升数据处理效率，有效降低手工处理条件下的数据错漏或篡改风险，而且高度集成的系统还可以实现系统间数据的交叉验证，实现风险的有效控制。

2.界面的可操作性。为改变传统汇总的报账模式，实现业务经办人根据经济事项的处理状况适时启动报账流程，IT开发时应特别注意界面的友好性，包括操作的简单、便捷性；尽量使用通俗易懂的词汇表述，避免使用晦涩的专业词汇等等。

3.业务规则的系统固化度。为避免人为操作可能带来的错误风险，对表单填制规则、各审核环节的稽核规则、会计制证逻辑规范、银企资金结算规则等等方面应尽量实现系统固化，以提升流程运作效率、质量，实现良好的风险控制。

此外，企业还必须重视与系统的接口建设与监控，包括财务核心系统(如ERP等)、银行系统、税务开票系统、纳税申报系统、统计申报系统等。

（三）规范财务流程管理，保障信息传递通畅

财务共享服务中心建立的过程实质就是财务流程再造的过程。在实施财务共享服务过程中，企业应根据业务需要，制定较为完善的管理流程与制度体系，保障财务信息快速准确传递到管理决策部门。

财务共享服务主要包括应付账款流程、应收账款流程、存货管理流程、固定资产管理流程、费用报销流程和总账管理流程等。流程体系应包括设置岗位职责、流程规范、流程管理和流程考核等内容。企业可以考虑在共享中心专门设置流程管理岗位，主要负责流程管理、分析和优化财务管理流程。在试运行过后，通过流程评估与分析，找出流程的主要薄弱环节，进行流程优化、循环往复、持续改进，从内部控制、流程效率、成本节约、新流程测试等方面保证流程的持续优化和内部满意度不断提高。

在财务共享服务实施过程中，企业要高度重视共享流程体系建设，通过强化业务财务协同，推行流程标准化、运作电子化，实现财务共享服务的高效率、标准化原则。

（四）完善绩效管理，强化财务监督，保障企业集团长期健康发展

实施绩效考核是实现财务共享服务中心目标的保障手段，通过客观、公正地评价共享中心的工作绩效，公平合理地处理与此有关的人力资源管理问题，帮助员工提高自身工作水平，从而有效提升共享中心的整体绩效。该绩效考核体系的核心是KPI的制定，要依据定量与定性相结合、内部与外部相结合、责任与权力相结合等原则来制定。具体方法可以基于平衡计分卡的指标体系来建立SSC的绩效管理体系。即从财务、客户、内部运营和学习与成长4个方面提取，这样的指标体系可以全面衡量SSC的业绩，而且兼顾其短期利益和长期发展。

此外，在实施财务共享服务过程中乃至共享服务中心建成后，针对各分支机构的经营风险，企业集团必须建立一支高素质的监督队伍，通过开展各种检查、稽核、内部审计等活动，对整个集团各个业务和财务流程进行有效监管，及时发现和纠正其不规范操作行为，保证集团战略目标在各分支机构得到贯彻执行。

篇（10）

中图分类号：C93文献标识码： A

1.前言

随着海关在通关改革和启动风险管理制度等业务领域进行的积极探索,海关建立了审单作业、物流监控和职能管理三大系统协调配合的作业机制。在海关通关管理的整体协调上取得了一定的经验和成效，但在全面推动和开展风险管理作业机制的过程中仍然存在较多的难点和问题。总体上没有形成一个完善、完整的贯穿整个通关流程的海关风险管理体系。目前,就郑州海关内部,风险管理理念已经深入人心,海关通关作业制度改革也已取得成功,风险管理与通关管理高度融合的客观条件已经成熟。在当下讨论如何在建立健全风险机制的基础上,通过整合海关系统的信息资源,对郑州海关现行的通关流程加以优化，从而提高海关通关速度、防范控制违法风险、优化配置行政资源、提高通关管理效能，实现有效监管与高效运作的有机统一，现实意义重大。

2.风险管理及海关风险管理的理念

风险管理的思想在19世纪已出现萌芽,它是伴随着工业革命的诞生而产生的。“风险管理”的提出始于上世纪二、三十年代，五十年代以后出现了将其作为学术来研究的热潮，并出版了多本与之相关的研究书籍，如赫姆斯的《企业的风险管理》、威廉姆斯和汉斯在1964年出版的《风险管理与保险》等。到了上世纪七十年代，风险管理作为一种新型的管理思想，并经过实践取得了成功的管理手段，迅速地传播到了世界各地。各国根据自身的实际情况结合引进的风险管理理论，在实践中也形成了自己独特的理论体系。到八九十年代，由于国际贸易发展越来越快，海关的业务量也急剧增加，原有的海关管理模式已无法适应新的形式，于是便有国家率先将风险管理应用到了海关的通关与管理中。美国是较早实践并取得成功国家，荷兰和新加坡随之效仿，之后还有日本和台湾等。目前,在可收集到的国内外研究资料中,尚未见到对海关风险管理进行系统论述的综合性文献资料，但各国海关风险管理的实践应用、国际组织对各国海关风险管理的指导和推动,均极大推动了海关风险管理领域的探索和研究。中国海关从1996年开始也启动了这一领域的探索,推动了海关风险管理逐渐步入研究和实际操作层面。

3.国外风险管理经验借鉴

3.1 美国海关的风险管理

美国海关的风险管理技术在国际海关界是最具有代表性的，被各国的海关学习和模仿。美国海关的风险管理首先是风险管理目标明确。美国海关在1993年实施了《海关现代化法案》，同年引入了贸易守法机制，从而根本性的转变了海关管理和海关监管，使海关和企业共同承担最大限度地遵守贸易法律法规的义务，也使贸易机制、业务流程和管理手段都有了成功的优化。再者，美国海关风险分析效率高。美国海关为了进行科学化、效率化的风险分析，于2002年开发使用了名为自动分析系统的风险分析系统。这套系统运涵盖了包括货物、人员、交通工具等等进出美国的所有事物的分析模块。一旦有货物或者人员进入美国境内，其相关数据就会被输入到该系统中，系统通过自动分析，发现出各种物品的风险值以及风险可能发生的概率来供工作人员参考，进而决定相应的对策。为了更好地提高风险管理的效率，美国海关采用系统与人工相结合的方式，对于风险程度极高的物品，一般使用人工来进一步的处理和分析。

3.2荷兰海关的风险管理

荷兰海关也是在面临促进贸易发展与海关监管资源的有限之间的矛盾下引进海关风险管理的，也建立了风险信息数据库，并将风险划分出不同的层次，以便准确的分析。但与美国海关不同的是，荷兰海关认为，要解决上述矛盾，必须降低货物在关口的停留时间，要求在货物预申报的环节时就可以对货物是否存在风险做出反应，这样就可以提前介入，在进关前进行风险分析和处理，及时想出解决的办法。

3.3新加坡海关的风险管理

新加坡海关的风险管理首先表现为电子化管理平台高度统一。新加坡政府部门通过建立自己的贸易网系统进行电子数据交换，这个系统可供35个政府部门共同使用。新加坡的所有进出口申请都用这个系统来处理。新加坡海关的风险管理完全依托贸易网系统展开，海关风险管理部门通过贸易网系统收集、分析风险信息，并将风险处置指令发送给关局，以便处置那些已经确定的风险。其次新加坡海关人力资源配置高度精简。新加坡海关设立了17个处级机构，关员一共有500多人，而负责风险管理的工作人员才不到十个人，但通过采取合理的风险管理的方法，有几乎九成的进出口电子单据能在短短的十分钟内处理成功，效率很高。

3.4经验启示

以上国家海关风险管理之所以能够成功运作，在很大程度上依赖于功能强大的计算机系统和先进的信息技术支撑，这些先进的系统不仅能提高风险分析的有效性和海关的风险甄别能力，也大大节约了人力物力。另外纵观上述国家在海关风险管理方面的经验，可以发现良好的法律环境是进行海关风险管理必不可少的基础因素。最后就是要精简管理机构，合理配置人员。

4.郑州海关通关流程存在的问题

4.1 海关通关流程较为复杂

通关流程复杂首先表现为单证审核流程的复杂。例如在审单环节，海关就需审核10余种书面单证，验核30余种监管证件，加盖6种印章，若整个流程加起来则需要更多的书面单证、监管证件、印章，这一系列流程占用了大量的人力资源，造成了明显的通关瓶颈，进而影响了货物进出口的效率。另外长期以来海关通关采用纸质单证作业与电子数据审核并行的模式，这种模式造成通关审核的反复性，不但浪费了大量的海关资源，而且很难对通关流程进行真正的监督。

4.2海关管理机构设置不合理

目前海关各部门的是按照海关职能进行划分的，比如监管、征税、打私、统计、稽查等下面各自设置相应的职能部门，进而形成独自运行的体系，这种划分方式使部门间的协调沟通增加，进而造成职能责任的重叠，以及报关的多程序，报关效率的低下。

4.3 海关风险管理不足

郑州海关目前在海关风险预警方面还缺少行之有效的办法，缺乏高效的EDP系统（电子数据处理系统），信息不能实现共享，存在风险监管的不足。简单的依靠海关工作人员人员的主观判断，这样一方面易造成经验错误，另一方面还存在廉政风险。

5基于风险管理的郑州海关通关流程优化方案

5.1 优化的目标

进行海关通关流程的优化是一个复杂的过程，应制定近期目标与远期目标。近期目标是对海关通关流程进行简化，减少不必要的通关环节，对海关通关流程进行改革创新，突破通关瓶颈，实现快速通关。运用现代信息技术，加强海关通关流程的信息化，较少纸质通关。远期目标是要实现通关模式的转变，变“橄榄型”的传统模式为“哑铃型”的现代模式，以提高通关效率。另外可以尝试建立以风险分类的通关模式，在风险分析的基础上，对所有进出口企业进行风险的划分，对于守法经营的企业实行便捷化通关，对于违规企业实行严加看管，该模式侧重于发展方向，有利于长久的发展。

5.2 优化的内容

5.2.1海关职能优化

海关管理职能的转变是海关通关流程优化的基础。要由目前的行政主导向服务主导到转变，在服务主导下进行流程整合，首先在程序的设计上对通关部门进行调整，减少和删除不必要的通关部门，合并工作流程相似的部门。其次明确划分工各部门的职责。最后根据部门情况进行人员的增减。

5.2.2 信息化优化

随着近几年信息化的普及，我国海关在网络化方面已经做的比较好，并且国内各大海关部门对自身网络资源进行了整合，但是面对日益需要的通关效率，海关部门的信息网络化比以前的要求更为高，是在深层次的网络信息化，这是对海关部门新的要求、新的挑战。海关通关流程要实现信息的共享，只有加强海关部门的信息化，才能让海关部门的工作实现数字化与网络化。此外，还应建立统一的海关管理平台，实现更大层次的海关数据信息的共享。

5.2.3 风险管理优化

海关通关流程的改造需建立在风险管理的基础上，而海关风险管理应该嵌入到整个通关流程中。高效风险管理的关键是对进出口企业的分类管理、进出口货物的分级管理。高效的风险管理离不开高效的的风险管理平台和高素质的海关工作人员。

5.2.5 立法层次支持

海关具有对进出口关境进行监督管理的职能，海关的通关流程必须有立法层次的支持，只有这样海关通关流程的优化才能深化下去。海关的通关流程优化必须做好立法准备工作，还须得到立法机构的支持。

5结论

基于风险管理实现海关通关流程的优化是一项非常艰巨的任务，既要解决通关中的速度问题，还要解决效率问题。这其中的关键在于必须以信息化为基础，整合信息，把各个海关通关部门的信息统一起来，实现信息的共享。要把风险管理纳入到通关优化之中。通关优化具体表现为海关职能的优化、信息化优化以及风险管理优化。

参考文献

[1] 廖白艳.海关风险管理:借鉴与选择.中国海关，2012（2）52~54

上一篇: 幼儿园音乐教育教案下一篇: 学科德育的含义