时间:2023-07-07 09:20:01
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇风险处理流程,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
0 引 言
2012年7月,全国税务系统深化税收征管改革工作会议提出要建立以风险管理为导向,以专业化管理为基础,以重点税源管理为着力点,以信息化为支撑的现代化税收征管体系基本思路,目标在于提高税法遵从度和纳税人满意度,降低税收流失率和征纳成本。随着“金税三期”系统在全国上线,针对风险管理的地方特色以及税务人员的实际工作需求,设计并开发了具有地方特色的税收风险监控系统。
1 税收风险监控系统流程控制的需求分析
税收风险监控系统的主要功能是识别出具有一定税收风险特点的纳税人,对其进行纳税评估等,同时也会处理一些税务机关内部事务。税收风险监控系统基于国家统一推广运营的“金税三期”税收管理系统设计,用于处理税收风险事务的配套系统。税收风险监控系统主要负责的业务如图1所示。
税收风险监控系统包括处理纳税人风险事务的流程和处理税务机关内部事务的税务机关流程,通过风险识别识别出存在风险的纳税人并在系统中进行风险应对,包括任务统筹、纳税评估、税务审计等业务流程。每个流程又可分为内容录入,领导审批等环节,一部分业务流程为直线流程,还有一部分流程存在环状子流程,如领导审批不同意时又会流转到内容录入环节。每一项事务都有省、市、县、税务分局四个区域的划分,还要体现当前操作员和上一操作员,当前环节和上一环节及环节的办理情况(处理中或已处理)。
此外,部分环节存在文书打印功能,因此在整个流程结束后仍然可以打印相应环节的文书(例如税务事项通知书)。流程控制还需要实现对税务人员的绩效考核即考核工作的完成情况。
综上所述,流程控制既要实现对风险管理事务的综合管理和监控,又要实现对税务人员的绩效考核。
2 税收风险监控系统流程控制的设计
2.1 整体框架的设计
将系统数据分为两类,即流程控制数据和业务数据,两类数据通过Oracle的sys_guid()方法生成32位字符串进行关联。
分别建立状态(即环节,以下统称状态)代码表,状态流转代码表,文书代码表,文书状态关系代码表,岗位状态关系代码表。控制流程的基础数据从以上代码表中提取。
将流程控制分为两个部分,一个是纳税人流程,另一个是税务机关内部流程,每一个流程分别由两张表记录,一张表记录流程当前状态数据,另一张表记录整个流程所有状态的历史数据(即流程明细数据)
2.2 类的设计
税收风险监控系统流程控制的类图设计如图2所示。字段用途以及表间关系、设计逻辑如下:
(1)操作员通过系统首页的当前流程数据,点击“处理”跳转至对应的业务模块,各业务模块的入口页面均设计为查询业务数据的页面,然后操作员处理具体事务再由该入口页面点击“处理”跳转至具体的业务操作页面。部分业务存在环状子流程的情况,即流程数据可能与业务数据表的主键是一对多的关系,而页面跳转需要的参数一般都是业务数据表的主键。
(2)用模块大类、模块子类、状态三张表对业务域进行划分,一个模块大类可能存在多个模块子类,一个模块子类又可能有多种状态,每种状态对应唯一的操作?面。由于这种三层的划分方式中存在纳税评估模块,因此需要划分四层,故增加了流程所属大类代码表来应对存在子流程的情况。
(3)状态流转表记录当前状态和上一状态的关系,即从此表抽取流转的数据,决定当前状态该向哪个状态流转,且记录了当前状态对应的页面URL。
通过纳税人信息表去纳税人省、市、县、税务所的存储过程如下:
CREATE OR REPLACE PROCEDURE PROC_GET_NSRSWJG(V_DJXH VARCHAR2,
V_JGJCDM VARCHAR2,
V_SWJGDM OUT VARCHAR2,
V_SWJGMC OUT VARCHAR2) IS
--通过登记序号获取纳税人所属省市县代码及名称
V_NSRSWJGDM CHAR(11);
V_ERROR VARCHAR2(512);
CURSOR CUR_ZGSWSKFJ IS SELECT ZGSWSKFJ_DM FROM DJ_NSRXX WHERE DJXH = V_DJXH;
BEGIN
OPEN CUR_ZGSWSKFJ;
LOOP
FETCH CUR_ZGSWSKFJ INTO V_NSRSWJGDM;
EXIT WHEN CUR_ZGSWSKFJ%NOTFOUND;
END LOOP;
CLOSE CUR_ZGSWSKFJ;
SELECT ZGSWSKFJ_DM INTO V_NSRSWJGDM FROM DJ_NSRXX WHERE DJXH = V_DJXH;
SELECT A.SWJG_DM, A.SWJGMC
INTO V_SWJGDM, V_SWJGMC
FROM DM_GY_SWJG A
WHERE A.SWJG_DM ‘00000000000’
AND A.JGJC_DM = V_JGJCDM
START WITH A.SWJG_DM = V_NSRSWJGDM
CONNECT BY A.SWJG_DM = PRIOR A.SJSWJG_DM;
EXCEPTION
WHEN OTHERS THEN
V_ERROR := SUBSTR(SQLERRM, 1, 512);
END;
定义游标取状态流转的信息:
CURSOR C_ZTLZXX IS
SELECT A.MKDLDM,
A.MKDLMC,
B.MKZLMC,
C.DQZT,
C.DQZTMC,
D.SXYM,
C.SYZT,
C.SYZTMC
FROM DM_MKDL A, DM_MKZL B, DM_ZTLZB C, DM_ZT D
WHERE C.XH = V_LZXH
AND A.MKDLDM = C.SSMKDLDM
AND B.MKZLDM = C.SSMKZLDM
AND D.ZTDM = C.DQZT;
(4)??流程需要流转到下一个状态时,首先更新当前流程的数据,将游标取出的状态流转信息更新为当前数据,然后将流程明细表中属于同一个ID的当前状态发生时间最大数据的当前状态标记更新为1(已处理),然后将当前流程的数据插入到流程明细表中。每次流程更新时执行一遍上述动作即可实现流程的流转。
(5)在DM_ZT表中定义了完成时限字段,确定每个状态由多少个工作日完成,此处的重点是需要考虑法定假日以及各市可能存在的特殊假日。由如下存储过程实现(此段存储过程实现了完成时限加上假日得到实际的完成时):
CREATE OR REPLACE PROCEDURE PRO_GET_WCSX_GXR(V_DQZTDM CHAR,
V_SWJGDM CHAR,
V_DQZTYYSX OUT VARCHAR2) IS
V_WCSX VARCHAR2(3);
V_DQZTYJSSJ_1 DATE;
V_CNT VARCHAR2(3) := 0;
V_GZR DATE;
CURSOR C_GZR IS
SELECT RQ
FROM TA_GY_GXR_BAK
WHERE SFGZR = 1
AND RQ > SYSDATE
AND SHIJUID = SUBSTR(V_SWJGDM, 1, 5) || ‘000000’
ORDER BY RQ;
BEGIN
SELECT WCSX INTO V_WCSX FROM DM_ZT WHERE ZTDM = V_DQZTDM;
IF V_WCSX=’0’ THEN --当前状态为结束时,完成时限为0
V_DQZTYYSX :=’0’;
ELSE
OPEN C_GZR;
LOOP
V_CNT := V_CNT + 1;
FETCH C_GZR
INTO V_GZR;
IF V_CNT = V_WCSX THEN
V_DQZTYJSSJ_1 := V_GZR;
EXIT WHEN C_GZR%NOTFOUND;
EXIT GZR_LOOP;
END IF;
END LOOP GZR_LOOP;
CLOSE C_GZR;
V_DQZTYYSX := TRIM(TRUNC(V_DQZTYJSSJ_1) - TRUNC(SYSDATE));
END IF;
END PRO_GET_WCSX_GXR;
(6)在流程表中定义了三个字段,通过当前状态发生时间、当前状态应结束时间、当前状态实际结束时间,当前状态发生时间与包含假日的完成时限可得到当前状态应结束的时间。通过应结束时间和实际结束时间的比较,可实现考核税务工作人员事务的完成情况。
2.3 流程控制的Web页面处理流程设计
由系统后台风险识别筛选出存在风险的纳税人并推送至前台进行风险应对,通过读取流程控制数据,操作员进行风险应对业务的处理,其界面展示如图3和图4所示。
3 税收风险监控系统流程控制的实现
税收风险监控系统采用.Net+Oracle数据库架构与IIS网站,其开发和运行环境设计见表1所列。
目前,中国银行、国家开发银行、上海银行等众多商业银行都在进行基于数据大集中下的业务流程再造项目,以此实现由传统“部门银行”向“流程银行”的转变。笔者有幸参与了银行业务流程再造变革管理工作,对流程变革管理所产生的巨大变化深有感触。下面从会计专业管理角度来阐述业务流程再造所带来的深远影响,希冀能对拟进行或正进行业务流程变革项目的同行有所参考。
一、会计风险有效控制
银行合规风险管理人员要及时参与到银行组织架构和业务流程的再造过程中,要使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。那么业务流程再造是通过怎样的变革来有效控制会计风险呢归纳起来,主要有以下两点:
(一)业务流程再造实现了会计专业管理从分散方式向集中方式转变
国内商业银行案件频发的一个重要原因是总行对分行的风险管理控制权限过于分散,从而导致分支行有章不循、各自为政。通过上收分支行管理权限,对会计科目、会计报表管理流程和部分高风险业务集中作业等再造后,成功实现了从过去分散管理向现在集中管理方式的转变,有效地防范了会计风险。
一是会计科目管理集中化。会计科目的增设、修改、废止等管理全部上收总行,由总行相关部门进行统一管理,杜绝了作案人员通过会计科目管理漏洞作案的可能。通过分析以前发生的银行案件,我们发现很多是银行内部人员利用科目管理漏洞来达到作案目的。
二是会计报表管理集中化。在会计数据大集中的前提下,通过流程变革将会计报表出表路径由以前“自下而上”方式变为“自上而下”方式。变革后出表的具体路径是:由总行会计部集中提交产生全行及各分行的会计报表,各分行只能通过总行分配的权限查询本行及下级支行的会计报表。而变革前出表具体路径是:分行日结后将报表数据上传总行,总行收到所有分行的数据,通过一定的合并抵消处理来生成全行的会计报表,显然,变革前对分行的会计风险控制是被动的,所有的报表数据要先经过分行加工这个程序,结果是总行对分行进入数据库修改本地利润、隐藏风险等无法做到事前控制;由总行集中管理会计报表,分行人员不可能登陆到总行数据库来修改其会计报表数据。我们在项目实施过程中通过核对报表数据发现很多分行的报表折算汇率维护出现各种错误,但由于没有相应的风险控制措施而暴露不了。这是因为在分散管理模式下,汇率的维护都放在当地各个分行,这样风险发生的概率自然就增加了。
三是将一些高风险的会计操作业务集中处理。在传统的运营模式下,业务的受理和完成都是在网点完成。尽管银行制定了各种业务处理规范,但在分支机构仍有自由操作的空间。分行的风险管理部门通过事后监督、检查辅导的方式对分行的风险进行控制,时效性和全面性都比较差。在业务集中模式下,分支机构只是业务受理机构,业务实际处理统一由作业中心按照标准的统一业务流程进行集中处理。通过在作业中心建立完善的风险预警、授权和监控机制,可有效地控制银行业务的操作风险,实现了风险控制集中化。通过建立作业中心实现业务集中处理从而达到以下效果:银行的风险点控制由分散到集中;减低部分操作风险(如违规办理业务,柜员勾结作案,录入错误);运营风险得以有效控制。
(二)业务流程再造实现了会计风险由人工控制向流程控制的转变
即使在大多数商业银行都完成数据大集中的今天,中国银行业还是发生了一系列的金融案件,细查这些案件,不难发现有一个共同点,就是涉案人员都包括会计人员,可以说没有会计人员的参与配合这些作案不可能成功;作案的手法上反映了我国银行业会计内部管理混乱的现状,很多案件都是在因为流程控制出现漏洞的情形下发生的。业务流程再造的重点就是对现有业务处理流程进行梳理、理顺,通过流程控制来杜绝以信任取代制度,用道德软约束替代流程硬约束的混乱现象,以此达到会计风险控制的目标。主要体现在:
一是理顺优化流程。我们知道,银行基层会计管理主要包括授权管理、印押证管理、印鉴管理、对账管理、账户管理、档案管理、财务处理、会计检查与监督、现金管理、业务系统管理等十大方面,而这恰恰是会计内控管理的主要风险点。在绝大多数银行案件中,犯罪分子都是利用以上一个或多个会计管理薄弱环节而得逞的。通过流程再造对上述会计管理环节进行梳理、简化,重新组合,从而达到控制会计风险的目的。比如我们将对账管理、科目管理等内容都上收到分行管理部门,从而杜绝会计人员通过假造客户对账单或更改与人行存款调节表作案的可能。另一方面通过集中管理,为基层会计人员节省了大量的时间和精力,从而使他们更专注于服务客户。
二是严格流程控制。流程变革后对业务处理采用前中后台流水处理的管理模式,这也是目前国际上绝大多数先进银行采用的模式。前台处理业务,比如进行存贷款交易、债券买卖交易的处理;管理风险,比如对交易进行授权、对止损金额进行控制等;当该笔业务符合风险控制后,后台会计人员就可以看到该笔交易,并根据前台人员的交易单据进行复核,通过事前在系统中已经维护好的会计分录参数,该笔交易的账务处理自动完成。而变革前交易处理过程里的职能基本上由前台交易部门行使,交易授权、风险止损等控制也是由交易部门自己决定。后台会计人员只能根据前台交易单据的复印件进行手工复核和账务处理。从中可以看出,对于前台的交易没有一个独立部门进行风险控制和约束,后台会计人员无法判断业务的真实合法性,前台业务人员也无法确保后台会计人员是否进行了准确全面的会计处理,在整个业务流程处理过程中产生了严重的脱节,为风险管理埋下了隐患。
通过集中化管理和严格流程控制,改变了以前分行职能重合率高的“块块管理”的业务运行模式,集中了全行有限的专业力量,降低了会计操作风险概率和全行的成本支出。由总行各个部门来进行集中“条条式管理”,可以节省资源成本,有效防范风险。目前,国际上先进银行在会计管理上具有集权化程度高,机构布局侧重于总行的特点。以美国历史最悠久的纽约银行为例,其各个领域的业务主要集中于总行及总行直属机构,从而实现“管理和数据向上集中,服务和营销向下延伸”的管理模式。
二、会计管理效率有力提升
业务流程变革在有效降低会计风险的同时,也大大提高了会计操作和管理效率,为银行节省了大量的人力和时间资源。
一是账务处理参数化。业务流程再造改变了传统手工记账繁琐、量大的落后局面,通过分析不同业务特点,事先在系统中进行会计分录相应的参数化维护。业务人员只需要在系统中录入详细要素,无需人工干预,系统就可以自动进行会计账务处理,包括自动完成后续的贷款利息计算、债券摊销等处理;每日末时能够批量打印记账凭证。这点对广大基层会计记账人员来说意义特别重大。因为流程变革前他们的工作时间绝大部分花在记账和凭证处理上,变革后他们再也不需要考虑如何选择科目准确的记账,也不需要手工一张张的打印记账凭证。这样一方面可以使他们从技术含量低、简单重复的日常工作中脱离出来,从而更加专注为客户提供优质服务;另一方面,也堵住了会计人员利用手工记账进行作案的漏洞。2006年10月发生的葫芦岛商行3.7亿元诈骗案中,就是会计人员利用科目管理的漏洞,将“委托理财”科目非法放在“同业存款”科目从而逃避监管数年之久。
二是会计报表编制参数化。长期以来,我国商业银行会计管理上形成了重核算、轻分析的思想,除了一些基本会计报表和监管统计类报表之外,涉及到分析的内容都是手工临时加工整理,这与国际银行先进做法是背道而驰的。国际上先进银行(包括企业)一般通过电子化会计核算进行自动处理,而投入大量的资源到会计报表数据分析上。流程再造加大了对这部分内容的变革,变革后各种分析报表都不需要通过专门开发程序来实现,会计人员可以随时通过参数来定义编制需要分析的报表,提交会计报表后可以直接输出分析结果。业务流程变革可以对数据进行深度挖掘,为银行的风险管理和决策服务,使银行的服务管理、营销管理、风险管理等达到国际化水平。
三是作业集中处理。在传统的业务处理模式下,由分支机构从头至尾处理完成客户提交的业务申请。但由于业务难易程度、流程、处理环节的不同导致分支机构营业网点的业务处理流程较为繁琐。业务凭证从前台到后台各个工作岗位的传递等也一般是采用传统的周转方式。在集中处理模式下,分支网点的前台柜员主要负责业务受理工作,然后将业务通过影响平台发送到作业中心进行集中处理。由于操作过程的简化、标准化、统一化,使得业务处理更规范化、程式化,效率更高。业务凭证的传递也实现了电子化的高效、准确传输。通过对业务处理流程进行梳理,集中部分作业,可以实现以下目标:通过简化、标准化,实现工业化银行操作;促进分支机构业务处理向“小前台,大后台”模式的转变。
流程再造的变革折射出国内银行的理念正从传统的“以账户为中心”向“以客户为中心”的转变。当然,光有理念的转变是远远不够的,在外资银行全面开放的今天,我们必须积极借鉴西方银行再造的经验,实施从组织结构、业务流程、信息技术、银行文化到员工行为的全方面再造,以不断提高国内商业银行的综合竞争力。
【参考文献】
1.白丽,“从‘集中’中启航”,《电子商务》[J],2005年第5期,P63~65。
2.曹文诚,“数据大集中:中国银行业的信息革命”,《金融理论与实践》[J],2004年第6期,P31~33。
3.周彬,“工商银行二级分行组织扁平化及其实施策略[J]”,《金融论坛》,2003,8(9):37—42。
4.王瑞华,“商业银行业务经营中的数据大集中”,《现代商业银行》[J],2005年第9期,P41~42。
目前,中国银行、国家开发银行、上海银行等众多商业银行都在进行基于数据大集中下的业务流程再造项目,以此实现由传统“部门银行”向“流程银行”的转变。笔者有幸参与了银行业务流程再造变革管理工作,对流程变革管理所产生的巨大变化深有感触。下面从会计专业管理角度来阐述业务流程再造所带来的深远影响,希冀能对拟进行或正进行业务流程变革项目的同行有所参考。
一、会计风险有效控制
银行合规风险管理人员要及时参与到银行组织架构和业务流程的再造过程中,要使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。那么业务流程再造是通过怎样的变革来有效控制会计风险呢归纳起来,主要有以下两点:
(一)业务流程再造实现了会计专业管理从分散方式向集中方式转变
国内商业银行案件频发的一个重要原因是总行对分行的风险管理控制权限过于分散,从而导致分支行有章不循、各自为政。通过上收分支行管理权限,对会计科目、会计报表管理流程和部分高风险业务集中作业等再造后,成功实现了从过去分散管理向现在集中管理方式的转变,有效地防范了会计风险。
一是会计科目管理集中化。会计科目的增设、修改、废止等管理全部上收总行,由总行相关部门进行统一管理,杜绝了作案人员通过会计科目管理漏洞作案的可能。通过分析以前发生的银行案件,我们发现很多是银行内部人员利用科目管理漏洞来达到作案目的。
二是会计报表管理集中化。在会计数据大集中的前提下,通过流程变革将会计报表出表路径由以前“自下而上”方式变为“自上而下”方式。变革后出表的具体路径是:由总行会计部集中提交产生全行及各分行的会计报表,各分行只能通过总行分配的权限查询本行及下级支行的会计报表。而变革前出表具体路径是:分行日结后将报表数据上传总行,总行收到所有分行的数据,通过一定的合并抵消处理来生成全行的会计报表,显然,变革前对分行的会计风险控制是被动的,所有的报表数据要先经过分行加工这个程序,结果是总行对分行进入数据库修改本地利润、隐藏风险等无法做到事前控制;由总行集中管理会计报表,分行人员不可能登陆到总行数据库来修改其会计报表数据。我们在项目实施过程中通过核对报表数据发现很多分行的报表折算汇率维护出现各种错误,但由于没有相应的风险控制措施而暴露不了。这是因为在分散管理模式下,汇率的维护都放在当地各个分行,这样风险发生的概率自然就增加了。
三是将一些高风险的会计操作业务集中处理。在传统的运营模式下,业务的受理和完成都是在网点完成。尽管银行制定了各种业务处理规范,但在分支机构仍有自由操作的空间。分行的风险管理部门通过事后监督、检查辅导的方式对分行的风险进行控制,时效性和全面性都比较差。在业务集中模式下,分支机构只是业务受理机构,业务实际处理统一由作业中心按照标准的统一业务流程进行集中处理。通过在作业中心建立完善的风险预警、授权和监控机制,可有效地控制银行业务的操作风险,实现了风险控制集中化。通过建立作业中心实现业务集中处理从而达到以下效果:银行的风险点控制由分散到集中;减低部分操作风险(如违规办理业务,柜员勾结作案,录入错误);运营风险得以有效控制。
(二)业务流程再造实现了会计风险由人工控制向流程控制的转变
即使在大多数商业银行都完成数据大集中的今天,中国银行业还是发生了一系列的金融案件,细查这些案件,不难发现有一个共同点,就是涉案人员都包括会计人员,可以说没有会计人员的参与配合这些作案不可能成功;作案的手法上反映了我国银行业会计内部管理混乱的现状,很多案件都是在因为流程控制出现漏洞的情形下发生的。业务流程再造的重点就是对现有业务处理流程进行梳理、理顺,通过流程控制来杜绝以信任取代制度,用道德软约束替代流程硬约束的混乱现象,以此达到会计风险控制的目标。主要体现在:
一是理顺优化流程。我们知道,银行基层会计管理主要包括授权管理、印押证管理、印鉴管理、对账管理、账户管理、档案管理、财务处理、会计检查与监督、现金管理、业务系统管理等十大方面,而这恰恰是会计内控管理的主要风险点。在绝大多数银行案件中,犯罪分子都是利用以上一个或多个会计管理薄弱环节而得逞的。通过流程再造对上述会计管理环节进行梳理、简化,重新组合,从而达到控制会计风险的目的。比如我们将对账管理、科目管理等内容都上收到分行管理部门,从而杜绝会计人员通过假造客户对账单或更改与人行存款调节表作案的可能。另一方面通过集中管理,为基层会计人员节省了大量的时间和精力,从而使他们更专注于服务客户。
二是严格流程控制。流程变革后对业务处理采用前中后台流水处理的管理模式,这也是目前国际上绝大多数先进银行采用的模式。前台处理业务,比如进行存贷款交易、债券买卖交易的处理;管理风险,比如对交易进行授权、对止损金额进行控制等;当该笔业务符合风险控制后,后台会计人员就可以看到该笔交易,并根据前台人员的交易单据进行复核,通过事前在系统中已经维护好的会计分录参数,该笔交易的账务处理自动完成。而变革前交易处理过程里的职能基本上由前台交易部门行使,交易授权、风险止损等控制也是由交易部门自己决定。后台会计人员只能根据前台交易单据的复印件进行手工复核和账务处理。从中可以看出,对于前台的交易没有一个独立部门进行风险控制和约束,后台会计人员无法判断业务的真实合法性,前台业务人员也无法确保后台会计人员是否进行了准确全面的会计处理,在整个业务流程处理过程中产生了严重的脱节,为风险管理埋下了隐患。
通过集中化管理和严格流程控制,改变了以前分行职能重合率高的“块块管理”的业务运行模式,集中了全行有限的专业力量,降低了会计操作风险概率和全行的成本支出。由总行各个部门来进行集中“条条式管理”,可以节省资源成本,有效防范风险。目前,国际上先进银行在会计管理上具有集权化程度高,机构布局侧重于总行的特点。以美国历史最悠久的纽约银行为例,其各个领域的业务主要集中于总行及总行直属机构,从而实现“管理和数据向上集中,服务和营销向下延伸”的管理模式。
二、会计管理效率有力提升
业务流程变革在有效降低会计风险的同时,也大大提高了会计操作和管理效率,为银行节省了大量的人力和时间资源。
一是账务处理参数化。业务流程再造改变了传统手工记账繁琐、量大的落后局面,通过分析不同业务特点,事先在系统中进行会计分录相应的参数化维护。业务人员只需要在系统中录入详细要素,无需人工干预,系统就可以自动进行会计账务处理,包括自动完成后续的贷款利息计算、债券摊销等处理;每日末时能够批量打印记账凭证。这点对广大基层会计记账人员来说意义特别重大。因为流程变革前他们的工作时间绝大部分花在记账和凭证处理上,变革后他们再也不需要考虑如何选择科目准确的记账,也不需要手工一张张的打印记账凭证。这样一方面可以使他们从技术含量低、简单重复的日常工作中脱离出来,从而更加专注为客户提供优质服务;另一方面,也堵住了会计人员利用手工记账进行作案的漏洞。2006年10月发生的葫芦岛商行3.7亿元诈骗案中,就是会计人员利用科目管理的漏洞,将“委托理财”科目非法放在“同业存款”科目从而逃避监管数年之久。
二是会计报表编制参数化。长期以来,我国商业银行会计管理上形成了重核算、轻分析的思想,除了一些基本会计报表和监管统计类报表之外,涉及到分析的内容都是手工临时加工整理,这与国际银行先进做法是背道而驰的。国际上先进银行(包括企业)一般通过电子化会计核算进行自动处理,而投入大量的资源到会计报表数据分析上。流程再造加大了对这部分内容的变革,变革后各种分析报表都不需要通过专门开发程序来实现,会计人员可以随时通过参数来定义编制需要分析的报表,提交会计报表后可以直接输出分析结果。业务流程变革可以对数据进行深度挖掘,为银行的风险管理和决策服务,使银行的服务管理、营销管理、风险管理等达到国际化水平。
三是作业集中处理。在传统的业务处理模式下,由分支机构从头至尾处理完成客户提交的业务申请。但由于业务难易程度、流程、处理环节的不同导致分支机构营业网点的业务处理流程较为繁琐。业务凭证从前台到后台各个工作岗位的传递等也一般是采用传统的周转方式。在集中处理模式下,分支网点的前台柜员主要负责业务受理工作,然后将业务通过影响平台发送到作业中心进行集中处理。由于操作过程的简化、标准化、统一化,使得业务处理更规范化、程式化,效率更高。业务凭证的传递也实现了电子化的高效、准确传输。通过对业务处理流程进行梳理,集中部分作业,可以实现以下目标:通过简化、标准化,实现工业化银行操作;促进分支机构业务处理向“小前台,大后台”模式的转变。
流程再造的变革折射出国内银行的理念正从传统的“以账户为中心”向“以客户为中心”的转变。当然,光有理念的转变是远远不够的,在外资银行全面开放的今天,我们必须积极借鉴西方银行再造的经验,实施从组织结构、业务流程、信息技术、银行文化到员工行为的全方面再造,以不断提高国内商业银行的综合竞争力。
【参考文献】
1.白丽,“从‘集中’中启航”,《电子商务》[J],2005年第5期,P63~65。
2.曹文诚,“数据大集中:中国银行业的信息革命”,《金融理论与实践》[J],2004年第6期,P31~33。
3.周彬,“工商银行二级分行组织扁平化及其实施策略[J]”,《金融论坛》,2003,8(9):37—42。
4.王瑞华,“商业银行业务经营中的数据大集中”,《现代商业银行》[J],2005年第9期,P41~42。
关键词:审计;风险;识别;控制
中图分类号:F270.7 文献标识码:A 文章编号:1001-828X(2014)06-00-01
一、银行柜面业务集中处理系统简介
柜面业务集中处理系统(简称COS_T系统)是运用影像和网络等技术,实现银行柜面业务前台简便受理、后台标准化和集约化处理的生产系统。前台柜面受理、审核客户提交的实物凭证,通过COS_T系统传送凭证影像,系统自动进行影像拆分,后台根据影像信息对要素录入、印鉴核验、业务授权等进行流水线作业、集约化处理,COS_T系统自动完成交易信息的检核组装、提交相关系统进行账务处理,并将交易结果信息反馈前台。
二、“蝴蝶风险分析工具”简介
“蝴蝶风险工具”(butterflyrisktool),对以往风险分析中的影响风险识别的内外部因素、风险事项分类、过去事项的考虑以及风险之间的相互依存关系等概念进行了分类、补充和整合,有效实现风险管理的流程化。“蝴蝶风险分析工具”,强调风险管理是一个“过程”,风险的识别、评估、应对、控制等风险管理各环节均可应用。风险识别的左翼是“风险来源”,右翼是“风险结果”;风险评估的左翼是“风险发生的可能性”,右翼是“风险的影响”;风险应对的左翼是“降低可能性”、“规避风险”,而右翼则是“削弱其影响”、“转移或分散其风险”;控制活动的左翼是“预防性及监督性的控制活动”,右翼则是“修正性的控制活动”。
蝴蝶风险分析工具,一是要求深入了解内外部环境观察视角延伸到组织之外;二是要求识别传统的固有风险,重视历史上已出现的事故;三是要求挖掘出新的风险隐患、考虑潜在影响。
三、“蝴蝶左翼”――COS-T系统的风险识别
COS-T系统是银行柜面业务全新生产组织模式的尝试,在系统建设、数据吞吐、营运生产组织管理等方面都有巨大改变,必然蕴涵了大量未知风险,需要从全局上关注这一生产组织模式、生产系统中各种风险的内在依存关系,挖掘未知领域的新“风险隐患”。运用“蝴蝶风险分析工具”可以识别的风险主要有:
(一)未能有效减轻前台工作压力的风险。主要表现为:一是各地个性化业务产品导致目前上线业务不全面;二是凭证的使用与填写直接影响COS-T系统的使用效率;三是前台业务授权压力有所增加。
(二)系统运维风险。COS_T系统多系统、跨地域、流程化的生产组织模式具有效率优势,但其系统运维复杂程度大大增加。该类风险已有显现:流程不畅导致的业务积压,在临近下班时常出现数据拥堵。若该类风险不能被有效排除,预计在对公业务量暴涨的旺季有可能被进一步放大,甚至引发系统瘫痪造成前台机构运营受阻。
(三)系统体系暂时无法获知的风险隐患。COS-T系统上线涉及银行前台营业机构、后台处理部门、外包录入团队,管理组织架构的复杂化产生了新的风险隐患:一是前后台信息交互功能缺陷,可能导致柜员无法查询并回复信息,影响前后台沟通的及时性;二是外包录入团队成为业务流程上的重要环节之一,外包承接人的管理成功与否直接影响整体运营。
(四)流程变化导致原有风险控制措施不足之风险。系统上线后,部分柜面业务的风险控制措施,未随着前后台分工及职责变化做相应调整,将导致其风险控制作用弱化。如:伪造变造凭证入账、不通过印鉴审核办理入账、前台业务授权弱化、后台审核人员工作失误等。
(五)客户满意度下降之风险。COS-T系统最终目的是为客户带来更好的服务体验,关注客户体验,并上溯引发客户满意度下降各项因素并寻求解决方案也是“蝴蝶风险工具”的核心内涵之一。应从内部生产组织与管理、员工对COS-T系统认知、同业服务质量等方面关注其对客户满意度的影响。
四、“蝴蝶右翼”――COS-T系统运营风险的应对策略
(一)设立COS-T系统运营风险指示器体系,持续监控COS-T系统运营风险。风险指示器体系应包括:客户体验指标、员工体验指标、系统运维指标、传统内控风险指标,以及外包因素引发的业务中断、外包商的信用记录等尚不能有效识别的风险指标。
(二)优化系统架构设计,有效提高业务覆盖。一方面选择业务品种时不要限定于会计还是储蓄业务,而是由前台机构推荐,将一些处理复杂、录入量大的业务品种转移至后台处理,迅速提升前台员工体验;另一方面增加二级分行后台集中层级,由二级分行后台根据自身的个性化要求完成个性化业务处理,增强COS-T系统应对个性化业务的适应性。
(三)实施全系统峰值压力测试。目前的网络承载测试都是根据历史数据推算或在测试网络中进行局部单点测试。应组织全国范围的COS-T系统网络峰值压力测试,保证旺季业务量高峰时万无一失。
(四)完善系统的信息交互功能。尤其是针对已上线分行反馈的功能缺陷与使用感受,同时吸取各类及时通讯工具软件的优点,如:提供方便的凭证影像局部放大、截图、加注解等功能,方便就影像截图进沟通等。保证系统的信息交互顺畅、便捷、准确。
由于对原有手工业务流程的重新设计,ERP系统的实施在很大程度上改变了企业的业务流程。在ERP系统实施以前,许多企业基于计算机的业务系统,基本都是围绕某一业务功能或者是职能部门运行的,比如销售系统、采购系统和财务系统等。这些系统都不是基于跨部门的流程来设计的。ERP系统实现了从采购到付款、订单的获取到发票的开出等业务集成,实现了跨职能部门业务处理。
在这种情况下,ERP系统中单一的数据库,使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是,用于企业内部控制的许多审计线索在ERP系统的引入后消失了。同时,企业过去基于文件审批的内部控制机制,也无法适应ERP基于流程的管理需要。更重要的是,由于企业的业务运作更加依赖于ERP系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了企业新的业务风险。
实施ERP系统后,企业所遇到的业务风险一般来自四个方面:业务流程、应用架构、数据质量和技术架构。其中,业务流程的转变对企业内部控制的影响最大,对企业内部管理和财务方面的监控提出了新的要求,这方面的风险特征相比过去发生了根本性的变化。例如,在ERP系统中,通过对手工流程的机器处理,比如审批处理自动化等,进一步增强了完成各种业务流程的效率。但是,在新的业务执行环境中,这些审批处理自动化方法将改变企业内部原有的一些风险特征,这时相应的内部控制体系就需要重新评估和设计。
内部控制蕴涵新的风险
ERP实行的是流程化的管理,打破了原来职能部门的条块分割,实现了企业资源的统一管理和共享。企业的运行和管理在一定程度上已经交给了ERP系统来进行控制。
这样一来,一方面导致企业所处的内部风险环境发生了变化,过去手工状态下的控制风险,由于ERP系统的引入而变得更加复杂;另一方面,ERP系统的实施需要对原有的业务流程进行优化和设计,改变了企业的组织结构。
流程优化的目的就是减少或合并流程中重复的、不增值的环节,原有的基于手工作业流程中有利于控制的重复环节将消失,这样一来内部控制体系会发生变化。这些变化必然对企业内部的整体控制体系的有效性产生负面影响。在这种情况下,就需要企业对基于ERP系统的关键业务流程的内部控制进行定期的审核,确认是否存在足够的有效控制以降低由于ERP系统的使用而带来的业务风险。
定内部控制目标
针对由ERP系统实施所带来的新的业务控制风险,我们需要对企业内部控制体系做重新评估和完善。ERP系统实施之后,内部控制评估的目标通常包括下面这些内容:
1.利用风险评估手段重新确定企业中关键的业务流程;
2.对整个流程和控制的设计进行评估,确定这些控制是否很好地满足和支持最终业务目标的实现;
3.对岗位职责分离的评估,确保在整个流程中存在正确的稽核点和平衡点,对敏感业务交易给出足够的访问限制;
4.评估控制方式是否合理,比如基于手工流程的控制和基于系统的自动控制是否搭配合理。
确定评估范围
一般来说,ERP系统将覆盖营销、计划、生产、采购、仓储、财务、人力资源等企业运营管理的各个层面。根据经验,如果对每个流程和控制点都进行评估在资源的利用上是非常不经济的。
ERP系统的控制评估必须基于风险管理的原则,通过风险评估寻找对主要业务运作中影响最大的领域。换句话说,我们可以从企业整个业务风险域中寻找对企业具有最大风险的业务流程,从而进一步确定有哪些ERP模块在支持这些业务流程。
一般来说,我们通过对业务流程所有者的访谈,来确定我们的评估范围。
在对实施了ERP系统的企业的调研和风险评估中,我们发现,ERP系统中涉及到企业收入业务、支出业务和库存业务的系统控制流程对企业的业务能否顺利运转影响比较大。对于这种影响,是这样定义的:由于业务控制的削弱,导致企业出现经济问题和违规问题的可能性增加。
例如,企业管理层非常关注财务控制的内部和外部流程,因为那些这些流程决定了财务数据的准确性,是反映企业运作是否健康的“脉搏”。因此,我们通常会更关注收入业务,它包括主数据维护、销售订单处理、发运、开票、退货和收款等控制内容。
在确定评估范围之后,我们需要对这些流程进行描述和分析。对ERP流程中的每个动作,我们都需要追溯到它的结果,描述风险特征并确认相应的控制点。
在ERP环境中,通常有两种控制方式我们需要考虑:一种是基于系统的控制,另一种是基于流程的控制。在ERP系统支撑的业务流程中,上述两种方式通常需要结合使用。
手工控制主要依靠个人职责的履行来完成。比如,通常付款是需要通过填表、签字确认才可支付的。基于ERP系统的控制,是由软件来完成的,通过控制数据的有效性和合理性来限制和核查动作的合法性。ERP系统的参数设置将决定这个领域的控制级别。
这些控制包括用户访问、字段验证、工作流和许多其他用于确保数据处理一致性的控制。例如,系统会自动拒绝生成一张与前一次序号相同的发票。这样就自动降低了差错发生的可能性和应付帐款处理的混乱。
值得注意的是,在ERP系统实施过程中,某些二次开发工作会削弱在系统中已经设置好的控制,从而产生新的风险因子。这个时候,我们必须要用手工控制来弥补。
需要了解的是,即便根据ERP系统的要求,调整和优化了内部控制,减少了由于“流程自动化”带来的内部控制可能的削弱,仍然无法彻底消除系统本身的特点导致的控制盲区。这在复杂的系统接口和多用户访问情形下,问题是比较突出的。
很少有企业用一个系统将企业所有的数据和流程都管理起来。所以,ERP系统和其他系统之间的接口是实现不同系统间数据互联互通的必需。这些位于不同系统之间的接口是一个重要的风险区域。
由于对原有手工业务流程的重新设计,ERP系统的实施在很大程度上改变了企业的业务流程。在ERP系统实施以前,许多企业基于计算机的业务系统,基本都是围绕某一业务功能或者是职能部门运行的,比如销售系统、采购系统和财务系统等。这些系统都不是基于跨部门的流程来设计的。ERP系统实现了从采购到付款、订单的获取到发票的开出等业务集成,实现了跨职能部门业务处理。
在这种情况下,ERP系统中单一的数据库,使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是,用于企业内部控制的许多审计线索在ERP系统的引入后消失了。同时,企业过去基于文件审批的内部控制机制,也无法适应ERP基于流程的管理需要。更重要的是,由于企业的业务运作更加依赖于ERP系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了企业新的业务风险。
实施ERP系统后,企业所遇到的业务风险一般来自四个方面:业务流程、应用架构、数据质量和技术架构。其中,业务流程的转变对企业内部控制的影响最大,对企业内部管理和财务方面的监控提出了新的要求,这方面的风险特征相比过去发生了根本性的变化。例如,在ERP系统中,通过对手工流程的机器处理,比如审批处理自动化等,进一步增强了完成各种业务流程的效率。但是,在新的业务执行环境中,这些审批处理自动化方法将改变企业内部原有的一些风险特征,这时相应的内部控制体系就需要重新评估和设计。
内部控制蕴涵新的风险
ERP实行的是流程化的管理,打破了原来职能部门的条块分割,实现了企业资源的统一管理和共享。企业的运行和管理在一定程度上已经交给了ERP系统来进行控制。
这样一来,一方面导致企业所处的内部风险环境发生了变化,过去手工状态下的控制风险,由于ERP系统的引入而变得更加复杂;另一方面,ERP系统的实施需要对原有的业务流程进行优化和设计,改变了企业的组织结构。
流程优化的目的就是减少或合并流程中重复的、不增值的环节,原有的基于手工作业流程中有利于控制的重复环节将消失,这样一来内部控制体系会发生变化。这些变化必然对企业内部的整体控制体系的有效性产生负面影响。在这种情况下,就需要企业对基于ERP系统的关键业务流程的内部控制进行定期的审核,确认是否存在足够的有效控制以降低由于ERP系统的使用而带来的业务风险。
定内部控制目标
针对由ERP系统实施所带来的新的业务控制风险,我们需要对企业内部控制体系做重新评估和完善。ERP系统实施之后,内部控制评估的目标通常包括下面这些内容:
1.利用风险评估手段重新确定企业中关键的业务流程;
2.对整个流程和控制的设计进行评估,确定这些控制是否很好地满足和支持最终业务目标的实现;
3.对岗位职责分离的评估,确保在整个流程中存在正确的稽核点和平衡点,对敏感业务交易给出足够的访问限制;
4.评估控制方式是否合理,比如基于手工流程的控制和基于系统的自动控制是否搭配合理。
确定评估范围
一般来说,ERP系统将覆盖营销、计划、生产、采购、仓储、财务、人力资源等企业运营管理的各个层面。根据经验,如果对每个流程和控制点都进行评估在资源的利用上是非常不经济的。
ERP系统的控制评估必须基于风险管理的原则,通过风险评估寻找对主要业务运作中影响最大的领域。换句话说,我们可以从企业整个业务风险域中寻找对企业具有最大风险的业务流程,从而进一步确定有哪些ERP模块在支持这些业务流程一般来说,我们通过对业务流程所有者的访谈,来确定我们的评估范围。
在对实施了ERP系统的企业的调研和风险评估中,我们发现,ERP系统中涉及到企业收入业务、支出业务和库存业务的系统控制流程对企业的业务能否顺利运转影响比较大。对于这种影响,是这样定义的:由于业务控制的削弱,导致企业出现经济问题和违规问题的可能性增加。
例如,企业管理层非常关注财务控制的内部和外部流程,因为那些这些流程决定了财务数据的准确性,是反映企业运作是否健康的“脉搏”。因此,我们通常会更关注收入业务,它包括主数据维护、销售订单处理、发运、开票、退货和收款等控制内容。
评估控制方案
在确定评估范围之后,我们需要对这些流程进行描述和分析。对ERP流程中的每个动作,我们都需要追溯到它的结果,描述风险特征并确认相应的控制点。
在ERP环境中,通常有两种控制方式我们需要考虑:一种是基于系统的控制,另一种是基于流程的控制。在ERP系统支撑的业务流程中,上述两种方式通常需要结合使用。
手工控制主要依靠个人职责的履行来完成。比如,通常付款是需要通过填表、签字确认才可支付的。基于ERP系统的控制,是由软件来完成的,通过控制数据的有效性和合理性来限制和核查动作的合法性。ERP系统的参数设置将决定这个领域的控制级别。
这些控制包括用户访问、字段验证、工作流和许多其他用于确保数据处理一致性的控制。例如,系统会自动拒绝生成一张与前一次序号相同的发票。这样就自动降低了差错发生的可能性和应付帐款处理的混乱。
值得注意的是,在ERP系统实施过程中,某些二次开发工作会削弱在系统中已经设置好的控制,从而产生新的风险因子。这个时候,我们必须要用手工控制来弥补。
完善控制,杜绝盲区
需要了解的是,即便根据ERP系统的要求,调整和优化了内部控制,减少了由于“流程自动化”带来的内部控制可能的削弱,仍然无法彻底消除系统本身的特点导致的控制盲区。这在复杂的系统接口和多用户访问情形下,问题是比较突出的。
很少有企业用一个系统将企业所有的数据和流程都管理起来。所以,ERP系统和其他系统之间的接口是实现不同系统间数据互联互通的必需。这些位于不同系统之间的接口是一个重要的风险区域。
流程的概念很多,ISO/IEC9000将之定义为一组将输入转化为输出的相互关联或相互作用的活动。企业由流程构成,Kaplan(2001)将企业定义为是一系列相互关联的活动或流程的集合,或是一个价值链。在IT环境下,流程可理解为“角色加活动”,即将流程描述为一个为实现特殊目的而合作且互相影响的角色的集合。早期人们对企业流程的理解大多局限于传统的业务领域;当IT逐渐与业务融合,并成为企业所有经营活动的驱动引擎时,流程的范围开始拓展,此时的IT流程与业务流程需要实现动态整合,即IT活动被看作是业务,并执行与业务相同的管理方式。因此,IT环境下的企业业务流程应该是广义的,同时包含IT流程和业务流程。美国公众公司会计监督委员会的第5号审计准则就指出,作为理解重大流程的一部份,审计师应理解IT如何影响公司的交易流程。
有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。关注业务流程的审计软件系统(Business-Process-Focused,BPF)通过价值链组织被审单位的信息;而传统的关注交易循环的审计软件系统(Transaction-Circle-Focused,TCF)是按照交易分类组织被审单位的信息。O''''DonnellE和JrJosephJSchultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。造成这种结果的原因在于业务流程关注事件之间的关联性,它通过情景引导记忆;而传统的交易循环关注的是交易分类,它通过语义引导记忆。因此,关注业务流程可降低任务的复杂性和认知难度。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。
二、IT环境下基于流程的审计风险判断方法
为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计
过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。具体步骤如下:(1)了解企业及其环境(包括内部控制),识别风险,并在报表层次考虑交易性质、账户余额、披露;(2)将发现的风险与认定层次可能发生的错误与舞弊相联系;(3)考虑风险的重要性;(4)考虑风险的发生概率。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:
1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。
2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。
3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。
4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。交易应用系统在处理组织内的数据时通常提供以下功能:(1)通过借贷关系记录交易的价值数据;(2)作为财务、经营和法规数据存放的仓库;(3)能够生成各种财务和管理报告,包括销售订单、客户发票、供应商发票以及日记账的处理。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。
然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。
5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。
6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。
7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。
通过上述7个步骤,审计人员可以将IT环境下的企业风险因素与报表层次和认定层次的重大错报风险相链接,同时也为电子审计证据证明力(即检查风险的判断)提供了依据。
参考文献:
[1]顾晓安,基于业务循环的审计风险评估专家系统研究[J].会计研究,2006(4):23-29.
[2]O''''DonnellE,JrJosephJSchultz.TheInflueceofBusiness-Process-FocusedAuditSupportSoftwareonAnalyticalProceduresJudgements[J].Auditing:AJournalofPractice&Theory.2003,22(2):265-279.
[关键词] 失效模式和效果分析;新生儿沐浴;流程管理
[中图分类号]R473.71 [文献标识码] B[文章编号] 1673-7210(2009)07(c)-152-03
失效模式和效果分析(failure mode and effect analysis,FMEA)在美国医疗风险管理中的应用研究已经广泛开展,并取得了一定成效。目前,很多国家和地区正在推行医疗风险管理,这种新型的管理模式能使医疗事故的发生得到控制,医疗纠纷明显减少[1]。我院自2008年9月开始应用FMEA在新生儿沐浴操作流程中进行风险防范研究,并取得初步效果,现报道如下:
1 FMEA方法
FMEA的实施方法是在流程管理基础上对一个系统流程进行反复评估、改进和更新的过程,隶属于六西格玛管理。具体方法是:
1.1 确定主题
选择一个主流程下面没有太多子流程的流程来进行分析。
1.2 组成团队
由流程中参与的人员组成一个团队。
1.3 画出流程
团队的人聚在一起,将流程的所有步骤列出来,将每个步骤编号,而且尽可能地有其特殊性,流程图可以帮助将所有的步骤描绘出来,团队对所有列出的步骤达成共识,确认这些步骤可以正确地描述流程。
1.4 执行分析
对流程中的每一个步骤列出所有可能的失效模式,找出所有可能的原因。
1.5 计算RPN值
针对每个失效模式让团队成员共同订出RPN值。利用一定的统计方法,估算失效模式发生的可能性(O)、侦测的可能性(D)、严重度(S)等因素,计算风险优先指数RPN值(risk priority number,RPN),RPN=S×O×D[2]。对于每个被找出的失效模式,团队一致性判断:①发生的可能性。这个失效模式发生的可能性有多高。1~10分之间选择一个分数,1分表示非常不可能发生,10分表示非常可能发生。②侦测的可能性。假如这个失效发生,被侦测的可能性有多高。1~10分之间选择一个分数,1分表示非常可能被侦测到,而10分表示非常不可能被侦测到。③严重度。假如这个失效模式发生,伤害发生的可能性有多高。1分表示伤害非常不可能发生,而10分表示伤害非常可能发生。
1.6 评估结果
根据RPN值的大小判断是否有必要进行改进,确定改进的轻、重、缓、急程度,失效模式有高的RPN值,可能是此过程中最需要改善的部分。失效模式有很低的RPN值,即使完全去除,也可能不会过多地影响整个流程,应该把它们列在最后考虑。
1.7 计划改善
应用RPN值来制订失效模式的纠正和预防措施,跟踪控制措施的实施情况,从而以较低的资源付出实现对重点护理质量的改进,提高整体护理的安全性,以降低失效模式所产生的伤害。以上方法可简化为3个步骤:风险排列(包括方法①②③)、风险评定(包括方法④⑤⑥,归纳为一份完整失效模式分析评定表格)、采取措施(包括方法⑦可归入失效模式分析评定表格内)[2-3]。
2 FMEA的应用
2.1 风险排列
2.1.1 确定主题降低新生儿沐浴流程中风险的RPN值。
2.1.2 组成团队对FMEA进行编号,确定应用时间为2008年9月~2009年2月,FMEA小组由产房助产、病房护理、护理质控等6人组成,小组领导由护士长担任,从中选1名主管护师负责和保存记录。
2.1.3 画出流程新生儿沐浴流程:调节室温调节水温(水温控制在39~41℃,或用前臂掌侧下段试温合适为宜)脱衣沐浴台上铺无菌巾,将新生儿置于沐浴台无菌巾上洗澡(先头、面、颈前胸上肢后背下肢臀部)擦干全身称重脐部处理垫尿布穿衣核对辨识手圈放回床位按需要包裹小棉被。
2.2 风险评定和采取措施
新生儿沐浴流程中失效模式分析评定表格和改善行动见表1。
3 FMEA应用效果对比
3.1 护理安全质量指标对比(表2)
表2实施FMEA管理前后护理安全质量(RPN值)对比
表2显示,实施FMEA管理后,整个沐浴过程的RPN值明显降低。
3.2 护理安全质量改善创新举措
新生儿沐浴流程中手保护设施见图1、2。
4 FMEA应用效果分析
护理风险是护理实践中客观存在的一种具有不确定性、损害性事件,它不仅给患者带来危险,而且也影响医院的正常医疗秩序。现代医疗及护理技术的不断创新,加之患者维权意识的增强和新《医疗事故处理条例》的实施,护理活动中许多新的风险因素日益彰显[4]。产科是医疗及护理纠纷的高发科室,护理中存在着许多风险因素与缺陷。如何对这些风险和缺陷在未发生前就能采取措施加以防范,是当前产科护理管理的一项重要课题。国内很多医院管理仍一味地在医疗及护理差错发生后追究差错者的责任,把重心放在如何对差错者进行惩罚上,而忽略了自身机制设计的安全性预防的问题。因此,除了加强医务人员及患者的安全意识外,转变医院管理者传统的管理理念势在必行。FMEA是一种在行动之前就认清问题并预防问题发生的风险管理的手段,它系统性、前瞻性地分析评估流程中哪一环节会发生失效和如何发生,并且能评估各种不同的失效模式所造成的影响结果,以找出此过程中最需要改变的部分。FMEA能很好地暴露项目管理和流程控制中的弱点,得到相关的风险优先值(RPN值),应用RPN来计划改善行动,以降低失效模式所产生的伤害,实现对关键项目的标准化管理和改进,这样能使所有潜在隐性风险通过它得到量化,使风险的分级和处理简便易行。团队制订应对措施,加以实施并不断改进,从而有效降低流程中风险事件的发生[5]。我院应用FMEA在新生儿沐浴操作流程中进行风险防范管理,首先确定了目标,即将新生儿沐浴操作流程中的失效模式的RPN值降低,然后将参与流程的所有相关人员组成一个FMEA团队,对流程中的每一个步骤都进行细致分析,寻找可能的失效模式,并一一列出失效模式的原因和可能造成的结果,逐一进行分析、评估,并计算出失效模式的RPN值,选出最先需要改善的失效模式,制订有效、可行的改善措施,付诸实施落实并跟踪控制措施的实施情况,进行下一步改善。通过半年的应用,我们对在新生儿沐浴操作流程中找出的失效模式加以改善,使新生儿沐浴整个操作过程的RPN值由644降至140,取得初步效果。
[参考文献]
[1]Duwe B, Fuchs BD, Hansen-Flaschen J. Failuremode and effects analysis application to critical care medicine [J]. Crit Care Clin,2005,21(1):21-30.
[2]丁志新,陈晓彤.使用软件实现FMEA数据管理与分析[J].电子质量,2004,(8):54-56.
[3]敖景.失效模式及后果影响分析[J].电子质量,1999,(10):39-42.
[4]李亚洁.风险管理在护理管理中的运用[J].中华护理杂志,2004,9(9):918-920.
购物车(0)
