时间:2023-06-12 14:46:15
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇业务流程风险点,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
流程的概念很多,ISO/IEC9000将之定义为一组将输入转化为输出的相互关联或相互作用的活动。企业由流程构成,Kaplan(2001)将企业定义为是一系列相互关联的活动或流程的集合,或是一个价值链。在IT环境下,流程可理解为“角色加活动”,即将流程描述为一个为实现特殊目的而合作且互相影响的角色的集合。早期人们对企业流程的理解大多局限于传统的业务领域;当IT逐渐与业务融合,并成为企业所有经营活动的驱动引擎时,流程的范围开始拓展,此时的IT流程与业务流程需要实现动态整合,即IT活动被看作是业务,并执行与业务相同的管理方式。因此,IT环境下的企业业务流程应该是广义的,同时包含IT流程和业务流程。美国公众公司会计监督委员会的第5号审计准则就指出,作为理解重大流程的一部份,审计师应理解IT如何影响公司的交易流程。
有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。关注业务流程的审计软件系统(Business-Process-Focused,BPF)通过价值链组织被审单位的信息;而传统的关注交易循环的审计软件系统(Transaction-Circle-Focused,TCF)是按照交易分类组织被审单位的信息。O''''DonnellE和JrJosephJSchultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。造成这种结果的原因在于业务流程关注事件之间的关联性,它通过情景引导记忆;而传统的交易循环关注的是交易分类,它通过语义引导记忆。因此,关注业务流程可降低任务的复杂性和认知难度。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。
二、IT环境下基于流程的审计风险判断方法
为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计
过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。具体步骤如下:(1)了解企业及其环境(包括内部控制),识别风险,并在报表层次考虑交易性质、账户余额、披露;(2)将发现的风险与认定层次可能发生的错误与舞弊相联系;(3)考虑风险的重要性;(4)考虑风险的发生概率。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:
1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。
2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。
3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。
4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。交易应用系统在处理组织内的数据时通常提供以下功能:(1)通过借贷关系记录交易的价值数据;(2)作为财务、经营和法规数据存放的仓库;(3)能够生成各种财务和管理报告,包括销售订单、客户发票、供应商发票以及日记账的处理。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。
然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。
5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。
6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。
7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。
通过上述7个步骤,审计人员可以将IT环境下的企业风险因素与报表层次和认定层次的重大错报风险相链接,同时也为电子审计证据证明力(即检查风险的判断)提供了依据。
参考文献:
[1]顾晓安,基于业务循环的审计风险评估专家系统研究[J].会计研究,2006(4):23-29.
[2]O''''DonnellE,JrJosephJSchultz.TheInflueceofBusiness-Process-FocusedAuditSupportSoftwareonAnalyticalProceduresJudgements[J].Auditing:AJournalofPractice&Theory.2003,22(2):265-279.
[论文摘要]现代风险导向审计是以被审单位的经营风险为出发点,将“发现的风险因素同认定层次可能发生的错误相联系”是审计风险判断的关键。但传统的审计方法并未明确指明如何将两者相联系,也并未考虑IT带来的影响。在IT环境下,审计风险判断应以流程(包括业务流程和IT流程)为中间环节,建立基于流程的审计风险判断方法。
现代风险导向审计以被审单位的经营风险为出发点,相关的风险评估结果是评估财务报表层次和认定层次重大错报风险的基础。审计风险虽源于重大错报风险,但审计人员最终都要通过对报表各项目的审计发表财务报表审计意见,因此风险评估必须与各类交易、账户余额、列报的认定相联系。将“发现的风险因素同认定层次可能发生的错误相联系”是审计风险判断的关键。但传统的审计方法并未明确指明如何将两者相联系,而且也未关注IT环境下如何将风险因素与认定层次可能发生的错误相联系。在IT环境下,业务流程及其支持流程——IT流程,都是链接风险因素和认定层次可能发生错报的中间环节。在高度自动化的企业环境下,审计证据的证明力依赖于IT相关风险的控制情况。因此,有必要改进IT环境下的审计风险判断方法。在IT环境下,审计风险判断应以流程(包括业务流程和IT流程)为中间环节,建立基于流程的审计风险判断方法。
一、流程对审计风险判断具有重要意义
流程的概念很多,ISO/IEC 9000将之定义为一组将输入转化为输出的相互关联或相互作用的活动。企业由流程构成,Kaplan(2001)将企业定义为是一系列相互关联的活动或流程的集合,或是一个价值链。在IT环境下,流程可理解为“角色加活动”,即将流程描述为一个为实现特殊目的而合作且互相影响的角色的集合。早期人们对企业流程的理解大多局限于传统的业务领域;当IT逐渐与业务融合,并成为企业所有经营活动的驱动引擎时,流程的范围开始拓展,此时的IT流程与业务流程需要实现动态整合,即IT活动被看作是业务,并执行与业务相同的管理方式。因此,IT环境下的企业业务流程应该是广义的,同时包含IT流程和业务流程。美国公众公司会计监督委员会的第5号审计准则就指出,作为理解重大流程的一部份,审计师应理解IT如何影响公司的交易流程。
有些大的会计公司为了强调经营风险的审计方法,修改它们的审计辅助软件,以围绕业务流程组织审计证据,而不是按照传统的交易循环组织证据。关注业务流程的审计软件系统(Business-Process-Focused,BPF)通过价值链组织被审单位的信息;而传统的关注交易循环的审计软件系统(Transaction-Circle-Focused,TCF)是按照交易分类组织被审单位的信息。O’Donnell E和Jr Joseph J Schultz(2003)的研究结果表明使用BPF软件的审计人员能识别出更多的风险情形,并将风险估计在恰当的水平;而使用TCF软件的审计人员对风险的识别和估计都较差。因此他们认为不同的信息组织形式会影响审计人员的决策判断。造成这种结果的原因在于业务流程关注事件之间的关联性,它通过情景引导记忆;而传统的交易循环关注的是交易分类,它通过语义引导记忆。因此,关注业务流程可降低任务的复杂性和认知难度。随后其他的研究人员也发现围绕业务流程开展内部控制的评估任务更为有效。
二、IT环境下基于流程的审计风险判断方法
为了协助审计人员运用自上而下的风险导向审计方法,国际审计和鉴证准则委员会于2005年制定了“在整个审计
过程中运用职业判断对重大错报风险进行更准确评估的框架和模型”。具体步骤如下:(1)了解企业及其环境(包括内部控制),识别风险,并在报表层次考虑交易性质、账户余额、披露;(2)将发现的风险与认定层次可能发生的错误与舞弊相联系;(3)考虑风险的重要性;(4)考虑风险的发生概率。这个风险判断思路也同样适用于IT环境。因此借鉴自上而下的审计方法,将流程作为IT风险判断的中间环节,改进了的IT环境下的审计风险判断方法具体实施步骤如下:
1.了解企业及其环境(包括内部控制)。我国2006出台的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》列举了影响重大错报风险的因素:行业状况、监管环境以及其他外部因素,企业性质,目标和性质以及相关的经营风险,财务业绩的衡量和评级,内部控制。在IT环境下,识别和评价企业层面的风险和风险控制的有效性时,需特别考虑:(1)IT利益群体的风险及对IT利益群体控制的有效性,如IT治理;(2)企业层面的IT控制,如与IT相关的控制环境、风险评估、信息与沟通、监控、教育和培训等方面。
2.确定财务报告流程的核心要素。根据企业层面的风险评估结果识别重大账户、重要披露及与之相关联的认定。
3.识别关键业务流程。审计人员首先要识别与上述重大账户、重要披露、认定相关联的关键流程及流程所包括的主要交易,同时识别流程中易发生错误和舞弊的关键点(控制点)。为了判断业务流程能否实时预防或检测错误和舞弊,审计人员要识别出需要被测试的控制点,由于业务流程大多基于IT,因此要确定这些控制点哪些是依赖IT的,然后识别并证实关键的IT功能。
4.确定与IT功能相对应的应用系统的范围。详细列出与这些IT功能相关的应用系统和与之关联的子系统,包括交易应用系统和支持性应用系统。交易应用系统在处理组织内的数据时通常提供以下功能:(1)通过借贷关系记录交易的价值数据;(2)作为财务、经营和法规数据存放的仓库;(3)能够生成各种财务和管理报告,包括销售订单、客户发票、供应商发票以及日记账的处理。支持性应用系统并不参与交易的处理,但方便了业务活动的进行,如Email程序、传真软件、设计软件等。
然后IT审计人员与财务审计人员合作,从列示的子系统中识别出支持授权、复杂计算、维护重要账户(如存货、固定资产、贷款等)的完整性的重要应用系统。应用系统是否重要,需要考虑:交易量(交易量越多,应用系统越关键)、交易金额(金额越大,应用系统越关键)、运算的复杂性(运算越复杂,应用系统越关键)、数据和交易的敏感度(敏感度越大,应用系统越关键)。为应用系统提供IT服务,或者支持应用系统关键环节的IT一般流程即为需要进行IT一般控制测试的范围。
5.识别管理和驱动这些重大应用系统的IT流程。识别所有支持这些应用系统的基础设施,包括数据库、服务器、操作系统、网络,以及与之相关联的IT流程。判断这些IT流程的风险和相关的控制目标。识别出需要被测试的IT一般控制,进而判断其是否符合控制目标。控制测试结果将影响与之相关的IT应用控制的评价、业务流程的风险评价。对这些流程和系统进行风险和控制评估后,就可以制定风险控制矩阵。
6.评价IT控制、分析业务流程风险。结合对IT一般控制的评估结果和对业务流程中IT应用控制的评估结果,就可以分析关键业务流程的IT风险控制情况。此时的IT控制测试和人工控制测试要结合起来予以考虑,即将二者作为一个整体的测试对象。业务流程的风险是与业务流程所关联的一系列交易活动、账户群的余额、列报(包括披露)认定层次重大错报风险相联系的,因此,业务流程风险的评价结果构成了认定层次重大错报风险评估的直接基础。
7.评估电子证据证明力、设计实质性测试程序。审计人员可根据上述步骤的风险评估结果判断某一业务流程的电子审计证据的证明力并设计与业务流程有关的账户群的实质性测试程序。
通过上述7个步骤,审计人员可以将IT环境下的企业风险因素与报表层次和认定层次的重大错报风险相链接,同时也为电子审计证据证明力(即检查风险的判断)提供了依据。
参考文献
[关键词] 流程再造 业务流程 组织机制
中国银监会主席刘明康于2005年10月在上海银行业首届合规年会上提出了“流程银行”的概念,认为我国商业银行之所以落后,是因为采用“部门银行”的业务流程;国际活跃银行之所以先进,是因为采用“流程银行”的业务流程。因此,根本出路在于对目前我国商业银行“部门银行”的业务流程进行再造,以便实现从“部门银行”向“流程银行”的转变。由此确定了我国商业银行业务流程再造的目标是实现从部门银行向流程银行的转变。
本文将从流程再造的内容、流程再造的步骤和流程再造的组织保障等三个方面对我国商业银行的流程再造进行分析。
一、我国商业银行流程再造的内容
银行的业务流程再造是个复杂的系统工程,不仅涉及纵向与横向的业务流程再造,还涉及纵向与横向对接的业务流程再造。由此决定银行业务流程再造的内容包括以下三个方面:
1.纵向业务流程再造
纵向业务流程(也称为主流程)再造是指银行总行与其分支机构之间关系的业务流程再造,因此,主要触及银行的外部组织关系。根据银行组织机制的不同,商业银行外部组织关系可以分为总分行制、集团制、和单一银行制等,其中最普遍的是设有多个分支机构,由总行对分支机构实施统一管理的总分行制。银行的纵向业务流程再造主要体现为银行外部组织关系的扁平化改革。通过纵向再造,加强总行对业务收益与风险的直接控制,使总行决策更能反映市场需要、减少管理层次、提高工作效率。
2.横向业务流程再造
横向业务流程(也称为子流程)再造是指银行各级分支机构在其内部不同业务部门之间的业务流程再造。因此,横向业务流程再造主要触及银行的内部组织关系。不同银行具有不同的内部组织机制,设有不同的业务部门,从而会造成横向流程再造的差异。但一般而言,在扁平化改革的大前提下,横向业务流程再造的重点在总行。
根据与客户关系的不同,总行内部机构的业务流程再造可以分为市场和服务两大模块。市场模块是直接为银行创造价值的模块,根据银行的主要利润来源或未来发展目标,将主要业务部门分为几大子模块,每一子模块内部均实施统一的利润核算和报告。银行的横向业务流程再造之重点在于市场模块。总行各下属分支机构可以根据纵向业务流程所确定的业务范围和权限,参照总行横向业务流程再造的做法以及本行所处地域的市场需求,进行本级的横向业务流程再造。
3.对接业务流程再造
对接的业务流程再造是指纵向业务流程与横向业务流程对接关系的再造,也就是下级分支机构与上级分支机构业务流程对接关系的再造,主要体现为总行业务流程与分支机构业务流程对接部分的流程再造。由于银行的总流程是由多个主流程汇总而成的,而每一主流程可以包括多个子流程。银行每一级机构只能完成一个主流程,该主流程由该级机构不同部门所完成的多个子流程组成。所以说,对接业务流程再造实际就是银行各主流程之间以及主流程与相应子流程之间对接关系的再造。因此,对接业务流程的再造不仅触及银行的外部组织关系,还触及银行的内部组织关系。借助于业务流程再造,最终在银行内部必然形成矩阵式的业务关系结构和网络组织结构。
二、商业银行业务流程再造的步骤
对于进行流程再造的银行而言,其分支机构、部门、人员以及业务流程已然存在。这时需要按照先定流程,再定机构、部门和岗位的思路进行业务流程的再造。因此,在业务流程再造过程中,商业银行应根据市场和客户的需求,首先前瞻性地设计业务流程。然后根据三个方面业务流程的实际需要,调整各种组织关系。一是根据纵向业务主流程的需要,整合其外部组织关系,撤并不必要的分支机构,以适应纵向业务流程的扁平化要求;二是根据横向业务子流程的需要,由各分支机构在总行指导下,整合或撤并职能重叠或有悖于流程银行要求的内设部门、岗位和人员;三是根据对接业务流程的需要,对部门职能、岗位设置和人员分工进行适当调整,实现流程无缝对接,保证流程安全运行。有关研究表明,在业务流程再造中,业务流程决定银行的组织机制。商业银行因流程需要而确定职能,根据职能设定机构、部门并配置人员。
因此,我国商业银行在流程再造过程中应包括以下三个步骤:
1.设计流程再造方案。按照既有业务开展的自然顺序,绘制作业流程图。然后根据客户对产品和服务的需求,重新调整业务流程中的关键环节及排序,设计出可供选择的新流程方案。从成本、效益、技术条件和风险程度等方面对可供选择的新流程方案进行评估和选择,最终确定业务再造流程方案;
2.设计组织机制转型方案。根据业务流程再造方案,制定与之相配套的组织机构调整方案和运行机制;
3.制定流程再造实施方案。根据轻重缓急,找出业务流程再造的切入点,开始实施,并根据流程再造和相应组织机制转型的要求合理配置人力和其他资源。
三、商业银行流程再造的组织保障
我国商业银行的流程再造是组织机制转型的根据,并为组织机制转型指明方向。组织机制转型必须以流程再造的要求为指导,既要在纵向实施外部组织机制的扁平化,又要在横向实施内部组织机制的制衡和高效化,最终实现我国商业银行组织机制的矩阵式管理模式和与之相应的业务分层管理的运行机制。
1.建立扁平化的组织结构
长期以来,我国商业银行在纵向实施的是按地域设置分支机构的官本位组织体系,在内部实行的是“部门银行”的管理模式。这种内外部的组织关系要求先进行机构、部门和人事的设定,然后再据此建立工作流程,从而造成职能重叠、机构臃肿、人浮于事、效率低下、竞争力薄弱等一系列问题。我国商业银行应该在借鉴国内外经验的基础上,尽快进行扁平化的组织机制改革。
(1)要在“大总行、小分行”的原则指导下,在加强总行建设、增强其业务纵向控制力的前提下,按照扁平化的业务流程再造要求,减少不必要的管理层次。
(2)根据业务流程再造的要求,在横向建立高效而相互制衡的内部组织结构。根据目前我国商业银行的业务范围,可以将市场子模块分成以贷款业务为主的公司业务,以金融同业、政府机构、军队等为服务对象的机构业务和以个人为服务对象的个人业务三条主要的业务线。总行在对每条业务线实行垂直的专业化管理的同时,要求每条业务线在每个层级的相关业务部门必须按照流程银行前、中、后台相分离的原则形成有效制衡,并能分工合作、各负其责、按要求完成好自己的业务子流程。在这个目标下,精简不必要的部门、整合职能重复的岗位,剔除不必要的流程,在保证业务安全的同时提高工作效率,在各层级形成有效的内部组织结构。
(3)按照流程再造对接流程的要求,注意扁平化的纵向外部组织结构和各层级的横向内部组织结构之间的职级和职能关系的无缝衔接,从而形成我国商业银行“三纵四横”的扁平化矩阵式组织结构(见表)。
2.实施分层管理的运行机制
在上述扁平化矩阵式的组织结构下,可以考虑将不同业务线的客户按照一定的标准分为大、中、小三个类别,对客户实施分层营销和控制,将我国商业银行扁平化改革后的四级机构(总行、一级分行、二级分行、支行)划分为三个层次,即以总行和一级分行为第一层次,一级分行与二级分行为第二层次,二级分行与支行为第三层次。三个层次的业务营销和风险控制责任如下:
(1)大型客户的关系管理和服务由第一层次负责,其中一级分行的责任重点是营销,总行的责任重点是决策和风险控制;中型客户的关系管理与服务由第二层次负责,二级分行的责任重点是营销,一级分行的责任重点是决策和风险控制;小客户则由第三层次负责,基层行的责任重点是营销,二级分行的责任重点是决策和风险控制。
(2)根据我国商业银行业务的实际状况,公司业务的重心在第一层次。这一层次的客户数量少,但单个客户的业务量大、对银行的综合贡献度也较大。后两层次的客户数量虽然依次增多,但单户业务量依次变小,风险相对分散;机构金融业务的重心在第二层次,因为大量的机构客户都是中等级别的,并且机构客户的风险也相对较小,营销的重点主要在于机构客户的理财业务和为机构提供一体化的金融服务上;个人金融业务的重心则在第三个层次,总行虽然负责战略决策、产品设计、风险控制标准的制定和监督以及银行品牌形象的维护等,但具体业务开展主要由第三个层次负责,由其充分地发挥社区小银行的功能与优势,接近客户、营销客户、服务客户。由此,三个层次均有自己直接管理、营销和服务的客户群,以彻底改变目前对客户的营销和服务层层都管,又都不能落实的问题。
(3)财务、资金和风险管理等部门,则按照业务流程再造的要求,重新调整职能定位,财务部门要对各业务线实行封闭考核、独立核算,资金部门要对各业务线的资金占用实行有偿配置,风险管理部门要做好全面风险的管理工作,督促各业务线防范和控制风险。
参考文献:
[1]巴曙松 杨新兰:六希格玛管理与银行流程再造[J].中国金融,2008(16):34~35
目前,中国银行、国家开发银行、上海银行等众多商业银行都在进行基于数据大集中下的业务流程再造项目,以此实现由传统“部门银行”向“流程银行”的转变。笔者有幸参与了银行业务流程再造变革管理工作,对流程变革管理所产生的巨大变化深有感触。下面从会计专业管理角度来阐述业务流程再造所带来的深远影响,希冀能对拟进行或正进行业务流程变革项目的同行有所参考。
一、会计风险有效控制
银行合规风险管理人员要及时参与到银行组织架构和业务流程的再造过程中,要使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。那么业务流程再造是通过怎样的变革来有效控制会计风险呢归纳起来,主要有以下两点:
(一)业务流程再造实现了会计专业管理从分散方式向集中方式转变
国内商业银行案件频发的一个重要原因是总行对分行的风险管理控制权限过于分散,从而导致分支行有章不循、各自为政。通过上收分支行管理权限,对会计科目、会计报表管理流程和部分高风险业务集中作业等再造后,成功实现了从过去分散管理向现在集中管理方式的转变,有效地防范了会计风险。
一是会计科目管理集中化。会计科目的增设、修改、废止等管理全部上收总行,由总行相关部门进行统一管理,杜绝了作案人员通过会计科目管理漏洞作案的可能。通过分析以前发生的银行案件,我们发现很多是银行内部人员利用科目管理漏洞来达到作案目的。
二是会计报表管理集中化。在会计数据大集中的前提下,通过流程变革将会计报表出表路径由以前“自下而上”方式变为“自上而下”方式。变革后出表的具体路径是:由总行会计部集中提交产生全行及各分行的会计报表,各分行只能通过总行分配的权限查询本行及下级支行的会计报表。而变革前出表具体路径是:分行日结后将报表数据上传总行,总行收到所有分行的数据,通过一定的合并抵消处理来生成全行的会计报表,显然,变革前对分行的会计风险控制是被动的,所有的报表数据要先经过分行加工这个程序,结果是总行对分行进入数据库修改本地利润、隐藏风险等无法做到事前控制;由总行集中管理会计报表,分行人员不可能登陆到总行数据库来修改其会计报表数据。我们在项目实施过程中通过核对报表数据发现很多分行的报表折算汇率维护出现各种错误,但由于没有相应的风险控制措施而暴露不了。这是因为在分散管理模式下,汇率的维护都放在当地各个分行,这样风险发生的概率自然就增加了。
三是将一些高风险的会计操作业务集中处理。在传统的运营模式下,业务的受理和完成都是在网点完成。尽管银行制定了各种业务处理规范,但在分支机构仍有自由操作的空间。分行的风险管理部门通过事后监督、检查辅导的方式对分行的风险进行控制,时效性和全面性都比较差。在业务集中模式下,分支机构只是业务受理机构,业务实际处理统一由作业中心按照标准的统一业务流程进行集中处理。通过在作业中心建立完善的风险预警、授权和监控机制,可有效地控制银行业务的操作风险,实现了风险控制集中化。通过建立作业中心实现业务集中处理从而达到以下效果:银行的风险点控制由分散到集中;减低部分操作风险(如违规办理业务,柜员勾结作案,录入错误);运营风险得以有效控制。
(二)业务流程再造实现了会计风险由人工控制向流程控制的转变
即使在大多数商业银行都完成数据大集中的今天,中国银行业还是发生了一系列的金融案件,细查这些案件,不难发现有一个共同点,就是涉案人员都包括会计人员,可以说没有会计人员的参与配合这些作案不可能成功;作案的手法上反映了我国银行业会计内部管理混乱的现状,很多案件都是在因为流程控制出现漏洞的情形下发生的。业务流程再造的重点就是对现有业务处理流程进行梳理、理顺,通过流程控制来杜绝以信任取代制度,用道德软约束替代流程硬约束的混乱现象,以此达到会计风险控制的目标。主要体现在:
一是理顺优化流程。我们知道,银行基层会计管理主要包括授权管理、印押证管理、印鉴管理、对账管理、账户管理、档案管理、财务处理、会计检查与监督、现金管理、业务系统管理等十大方面,而这恰恰是会计内控管理的主要风险点。在绝大多数银行案件中,犯罪分子都是利用以上一个或多个会计管理薄弱环节而得逞的。通过流程再造对上述会计管理环节进行梳理、简化,重新组合,从而达到控制会计风险的目的。比如我们将对账管理、科目管理等内容都上收到分行管理部门,从而杜绝会计人员通过假造客户对账单或更改与人行存款调节表作案的可能。另一方面通过集中管理,为基层会计人员节省了大量的时间和精力,从而使他们更专注于服务客户。
二是严格流程控制。流程变革后对业务处理采用前中后台流水处理的管理模式,这也是目前国际上绝大多数先进银行采用的模式。前台处理业务,比如进行存贷款交易、债券买卖交易的处理;管理风险,比如对交易进行授权、对止损金额进行控制等;当该笔业务符合风险控制后,后台会计人员就可以看到该笔交易,并根据前台人员的交易单据进行复核,通过事前在系统中已经维护好的会计分录参数,该笔交易的账务处理自动完成。而变革前交易处理过程里的职能基本上由前台交易部门行使,交易授权、风险止损等控制也是由交易部门自己决定。后台会计人员只能根据前台交易单据的复印件进行手工复核和账务处理。从中可以看出,对于前台的交易没有一个独立部门进行风险控制和约束,后台会计人员无法判断业务的真实合法性,前台业务人员也无法确保后台会计人员是否进行了准确全面的会计处理,在整个业务流程处理过程中产生了严重的脱节,为风险管理埋下了隐患。
通过集中化管理和严格流程控制,改变了以前分行职能重合率高的“块块管理”的业务运行模式,集中了全行有限的专业力量,降低了会计操作风险概率和全行的成本支出。由总行各个部门来进行集中“条条式管理”,可以节省资源成本,有效防范风险。目前,国际上先进银行在会计管理上具有集权化程度高,机构布局侧重于总行的特点。以美国历史最悠久的纽约银行为例,其各个领域的业务主要集中于总行及总行直属机构,从而实现“管理和数据向上集中,服务和营销向下延伸”的管理模式。
二、会计管理效率有力提升
业务流程变革在有效降低会计风险的同时,也大大提高了会计操作和管理效率,为银行节省了大量的人力和时间资源。
一是账务处理参数化。业务流程再造改变了传统手工记账繁琐、量大的落后局面,通过分析不同业务特点,事先在系统中进行会计分录相应的参数化维护。业务人员只需要在系统中录入详细要素,无需人工干预,系统就可以自动进行会计账务处理,包括自动完成后续的贷款利息计算、债券摊销等处理;每日末时能够批量打印记账凭证。这点对广大基层会计记账人员来说意义特别重大。因为流程变革前他们的工作时间绝大部分花在记账和凭证处理上,变革后他们再也不需要考虑如何选择科目准确的记账,也不需要手工一张张的打印记账凭证。这样一方面可以使他们从技术含量低、简单重复的日常工作中脱离出来,从而更加专注为客户提供优质服务;另一方面,也堵住了会计人员利用手工记账进行作案的漏洞。2006年10月发生的葫芦岛商行3.7亿元诈骗案中,就是会计人员利用科目管理的漏洞,将“委托理财”科目非法放在“同业存款”科目从而逃避监管数年之久。
二是会计报表编制参数化。长期以来,我国商业银行会计管理上形成了重核算、轻分析的思想,除了一些基本会计报表和监管统计类报表之外,涉及到分析的内容都是手工临时加工整理,这与国际银行先进做法是背道而驰的。国际上先进银行(包括企业)一般通过电子化会计核算进行自动处理,而投入大量的资源到会计报表数据分析上。流程再造加大了对这部分内容的变革,变革后各种分析报表都不需要通过专门开发程序来实现,会计人员可以随时通过参数来定义编制需要分析的报表,提交会计报表后可以直接输出分析结果。业务流程变革可以对数据进行深度挖掘,为银行的风险管理和决策服务,使银行的服务管理、营销管理、风险管理等达到国际化水平。
三是作业集中处理。在传统的业务处理模式下,由分支机构从头至尾处理完成客户提交的业务申请。但由于业务难易程度、流程、处理环节的不同导致分支机构营业网点的业务处理流程较为繁琐。业务凭证从前台到后台各个工作岗位的传递等也一般是采用传统的周转方式。在集中处理模式下,分支网点的前台柜员主要负责业务受理工作,然后将业务通过影响平台发送到作业中心进行集中处理。由于操作过程的简化、标准化、统一化,使得业务处理更规范化、程式化,效率更高。业务凭证的传递也实现了电子化的高效、准确传输。通过对业务处理流程进行梳理,集中部分作业,可以实现以下目标:通过简化、标准化,实现工业化银行操作;促进分支机构业务处理向“小前台,大后台”模式的转变。
流程再造的变革折射出国内银行的理念正从传统的“以账户为中心”向“以客户为中心”的转变。当然,光有理念的转变是远远不够的,在外资银行全面开放的今天,我们必须积极借鉴西方银行再造的经验,实施从组织结构、业务流程、信息技术、银行文化到员工行为的全方面再造,以不断提高国内商业银行的综合竞争力。
【参考文献】
1.白丽,“从‘集中’中启航”,《电子商务》[J],2005年第5期,P63~65。
2.曹文诚,“数据大集中:中国银行业的信息革命”,《金融理论与实践》[J],2004年第6期,P31~33。
3.周彬,“工商银行二级分行组织扁平化及其实施策略[J]”,《金融论坛》,2003,8(9):37—42。
4.王瑞华,“商业银行业务经营中的数据大集中”,《现代商业银行》[J],2005年第9期,P41~42。
(一)经营发展现状及差距
1、增长方式的差距
我国商业银行在对待风险与发展问题上存在树立正确的观念难、坚持正确的观念更难的现象,存在很多非理性的竞争行为,[找文章到文秘站 ()一站在手,写作无忧!]很重要的原因就是看不到银行这个行业风险的滞后性、隐蔽性、长期性的特征。一些经营者不太容易正视风险,不愿意放弃隐含过高风险的市场机会,有的经营者也不习惯用长期稳定的利润标准衡量业绩,相反却热衷于对个别年度利润的评价,不考虑对风险的拨备和对利润的冲减,使表面上的高收益与实际经风险调整后的收益之前有很大差距。结果是长期以来在我国银行发展史上形成业务规模快速扩张与风险大量累计、资产质量下降不断交替出现的怪圈。近年来,这类非理性的行为仍在不断地以各种方式表现出来。比较典型的是,规模扩张似乎成为某些银行业绩的唯一衡量尺度,而长期稳定的利润却不太被评价,作为以风险为基本经营特征的银行,这些做法和评价客观上对我国金融业的风险文化和正确的经营理念形成负面的引导。
2、资产负债现状的差距
伴随着商业银行经营规模的迅速膨胀,资金来源和资金运用结构不匹配问题也运而生。银行资产和负债不相匹配,存短贷长的矛盾日益突出,一旦市场利率发生反常翻转,对利率敏感性强的资产和负债将带来严重的利率风险,导致银行遭受损失,严重时会危及银行的生存。20世纪70年代美国储备协会危机就是由于利率
的变化引起的。
从近几年金融机构总体情况看,流动性总量仍然过剩,但短期流动性指标欠佳,
流动性比例和流动性缺口率偏离监管要求较大。存款来源定期化势头减弱,但流
动性管理风险增大。
数据支持。流动比率:某行流动性比率指标11.37%,较年初增加1.74个百分点,
短期流动性状况较年初有所好转,但该指标距银监会风险监管(不小于25%)相
差较大。流动性缺口率:
流动性缺口率=(90天内到期的表内外资产-90天内到期的表内外负债)/90天
内到期的表内外资产。某行流动性缺口率-582.73%,距银监会风险监管(不小于
-10%)相差较大。
3、外部经营环境的差距
我国的宏观经济的特殊环境加剧了信用风险向商业银行集中。首先,信用风险受
制于我国金融市场融资结构过于单一。在我国,直接融资的发展速度一直较慢,
与我国经济的发展速度始终不相称。我国企业债余额占GDP的比重仅为2左右,美
国为36、日本25。而在间接融资中的银行贷款却一直在大规模高速扩张。相关
数据显示,20__年,在我国国内金融市场融资格局中,以银行贷款为主的间接融
资所占的比重为72.8,20__年前半年攀升至97.8。目前维持在95以上,远高于
发达国家金融市场融资格局中间接融资只占40以下的比例,这种融资结构使得企
业融资严重依赖以银行贷款为主的间接融资,而原本可以通过直接融资领域化解
和分散的信用风险却过大向商业银行集中。其次,宏观信用管理体系的薄弱导致
了我国系统性信用风险环境,从而加剧了信用风险在商业银行的不断积聚。我国
改革开放20多年来,取得了令人瞩目的经济成果,但是宏观信用体系没有得到同
步发展。
在宏观信用环境得不到改善、全社会的信用风险向商业银行过度积累及风险管理
难度加大的情况下,仅仅依靠商业银行自身对风险的管理水平和管理能力来控制
全社会90以上的信用风险,对银行而言应该是勉为其难。而另一方面,目前我国
商业银行盈利模式环是依赖于存贷款利差收入,不断扩大贷款规模也是银行降低
不良贷款率的一个重要途径,因此,商业银行的盈利水平的提高和不良贷款率的
下降,客观上都要求商业银行还是要继续扩大贷款规模。
(二)业务流程自身问题剖析
商业银行的业务流程是指直接或间接为顾客创造价值的一系列相关逻辑活动的有
序集合,不同的业务流程设计是商业银行绩效和组织结构的基础。商业银行的业
务流程可以分为为直接创造价值的客户服务流程和为直接创造价值活动服务的后
台支持流程。对国有商业银行而言,客户服务流程依据目前为客户提供的产品和
服务,可以分为信贷业务流程、零售业务流程、表外业务流程、咨询业务流程、
业务流程等;后台支持流程可根据各项管理活动分为综合管理流程、计划财
务流程、风险管理流程、产品开发流程、后勤服务流程等。
随着商业银行规模机构日趋庞大,部门分工越来越细,部门考核目标分散,使得
局部与总体经营目标出现偏离,在没有统一的意志和共同目标追求的管理背景下
,为强化内部控制、防范风险而设立的各个控制环节,在现实中却因受部门分工
的影响,往往使部门的意志成为左右事物成败的砝码,造成了相对完整的工作分
散得支离破碎,相应组织结构也越来越繁多复杂,使经营和协调管理成本不断上
升,有时运营支出费用占银行收入的50左右,但是运营效益却低下,对市场变化
反应迟滞。根据流程诊断的一般方法,我国国有商业银行业务流程主要存在以下
问题:
1、业务管理环节过多,流程周期太长。以信贷业务流程为例,一笔贷款从客户提
出申请到支用贷款需要经历的大大小小的环节不下二十个,主要的流程环节是:
客户申请受理审查贷前调查项目评估风险审查贷款审批合同审查
用款条件审查客户用款,这里的受理审查、贷前调查、项目评估、风险审查、
贷款审批、用款条件审查等环节基本上都是对客户资信的审查,贷前调查要写调
查报告,项目评估要写评估报告,风险审查要写审查报告,贷款审批要准备审批
报告,不仅重复
劳动,效率低下,而且不易明确责任。不仅如此,一笔额度较大的贷款不仅要经过同级机构的多个环节,由多个部门的经办人员和主管审查,而
且还要层层上报,层层审核。据统计,国有商业银行一笔信贷业务的平均处理时
间(从客户提出申请到用款)长达数月,根本无法满足市场竞争的需要。因此,
尽管有些审查是必要的,但为此投入大量的人力、物力、财力和时间,付出如此
高昂的管理成本和效率代价却是不可行的。
2、业务流程的设计不是为客户提供最方便的服务,缺乏差别化和多样化的服务流
程。国有商业银行现有的业务流程是为适应既有的组织结构和满足管理的需要设
置的,“流程为组织而定”,笼统地按活动的相同性或相似性,将从事相同或相
似活动的人合在一起,形成职能型群体,每一个职能性群体所从事的工作,对于
一个完整的流程来说,只是其中的一个部分,在这样的组织中,从客户的需要来
看,完整的业务流程常常被割离开来。国有商业银行尽管进行了很多改革,但往
往热衷于权力和资源的再分配,部门设计和部门职责划分没有打破传统的思定式
,而且一般是在机构调整之后再去设计连接各部门的业务流程,或只是对业务流
程进行一些修补性的工作,这样形成的业务流程不可能是方便客户的流程。另外
,国有商业银行的业务流程僵化单一,没有根据不同客户、不同业务的风险高低
设计不同的业务流程,而是根据业务金额的大小划分管理权限,往往造成越是优
质客户、越是大客户的审批环节越多,业务流程越复杂。
3、各业务流程彼此不协调,甚至存在冲突。国有商业银行服务流程往往由各业务
管理部门自行制定,彼此间缺少衔接和协调,存在重复和冲突。譬如,国有商业
银行虽然设有专门的信息部门,但没有建立统一的信息流程,各业务经营和管理
部门为了自身需要,都有自己的信息渠道和信息处理流程,前台业务部门有业务
信息系统,后台风险部门有管理信息系统,会计部门有会计信息系统,各流程之
间的信息资料不能共享,重复录入,更重要的是各口径的数据不一致,带来管理
上的混乱。而且目前国有商业银行相当部分的信息依赖手工填报和汇总,给基层
行的正常经营带来了极大的工作压力。实际上,银行的各项流程都存在相互制约
、相互影响的关系,所以银行应该特别重视流程之间的相互作用和匹配。也就是
说,不仅要对单项流程进行合理的整合,更应加强流程网络的总体规划,使流程
之间彼此协调,减少磨擦和阻力,降低系统内耗。
4、一些不必要的后台支持流程占据了大量的人力物力。国有商业银行机构庞大,
部门林立,人员众多,是功能齐全的“小社会”,在一些管理层后勤服务等非业
务人员在数量上甚至超过了业务人员。一些非核心业务,如员工培训、科技开发
,国有商业银行也往往自我承担,投入大量的人力、财力不说,质量也难以保证
,跟不上时代的步伐。
(三)价值流程与业务流程的分离
以利润收入与成本资产负债业务为系统列的价值流和以市场金融产品资
产负债业务为系列的业务流往上自成体系,虽然二者的交汇点为资产负债业务,
但在现实的经营活动中,两者的轨迹往往难以重合。
1、银行业务的产品越接近市场,单位产品的价值量(或成本收入比)就越模糊,
利润对产品的控制力也越差。极易形成为实现对利润的追求,不是把着眼点放在
单位产品价值量的提升上,而是通过增加单位产品数量来完成利润计划的趋向,
粗放经营迹象难以避免。
2、价值的正向流向过程利润分解的过程与业务的正向流向过程即利润的实现过程
关键词:“三维一体”内控体系 大型央企 ABC集团
内控体系的建设一直是我国学术界和理论界研究的重点,但鲜有文章从个案研究出发,透彻分析一个大型集团的内控建设。在我国,国资委下属的大型央企在国民经济中占据主导地位,关系着国计民生,其内控管理风险也是国资委考核的一个重要方面。而大型央企与一般企业具有不同的特点,央企大部分是在政府的干预下,兼并重组成为一个集团公司,其内部管理存在较大的差异性,内控体系的建设也更加复杂化和多样化。本文以大型央企ABC集团为案例,从ABC集团实施的内控体系实践过程中,提炼出一套适合大型央企的内控体系,以指导其他大型央企的内控建设。
一、文献回顾
进入新世纪以来,我国内部控制研究卓有成效,研究范围广泛,并呈现出以下特点:(1)借鉴美国COSO颁布的《ERM框架》,并结合我国国情,加入了企业文化、ERP等因素;(2)将内部控制与公司治理、全面风险管理、企业价值等理论相结合,融入到内部控制的研究中去;(3)从注重内部控制概念、框架的研究扩展到内控评价、信息披露等研究;(4)研究方法上,主要进行一定的实证分析和规范研究,从实证检验的结果中提出改善内部控制的意见和建议。
大型企业集团具有组织结构复杂、经营范围广泛、职能部门多、职责相互交叉等特点,构建一个大型企业集团的内控体系,需要协调不同的部门、满足不同的经营板块的管理要求。本文综合COSO风险管理框架和《央企全面风险管理》要求,展开构建风险导向内控体系的研究。
二、案例分析
ABC集团是由国资委投资成立的国有独资公司,注册地为北京,先后在H股和A股上市。ABC集团主营重要的能源物资――煤炭,不但负责煤炭的生产与销售,还进行煤炭物资的运输,经营着港口和铁路。ABC集团主营业务涵盖范围广,下属公司分布地域广,组织结构层级多,经营种类繁多。
(一)组织结构层级多,组织风险大。ABC集团煤炭生产板块有11家子公司,2家分公司;煤炭销售板块有2家控股公司,4家销售分公司;电力生产板块有21家控股公司,2家分公司,而且下属的国际电力控股公司又下属5家控股公司;铁路运输板块有6家控股公司,3家分公司;港口运输有3家控股公司;其他物资、贸易、地质勘探等公司还有7家,组织结构虽然清晰,但是下辖公司太多,如何对其有效管理和控制是一个问题。这样庞大的公司阵营,使ABC集团内控管理显得尤为重要,若内控存在缺失,将导致不可估量的损失。ABC集团的组织结构横向和纵向互相交织,面临较大的组织风险。高级管理层不但要横向管理集团层面的职能部门,更要纵向把控下属控股公司和分公司的经营与管理。
(二)经营范围广,市场风险大。ABC集团以经营煤炭生产、销售为主,还经营电力的生产与销售、煤炭在铁路、港口和船队的运输等业务。2011年煤炭生产量281.90百万吨,销售量387.30百万吨,出口量5.6百万吨;总铁路运输周转量212.1十亿吨公里,自有港口下水煤量121.20百万吨;电力生产方面,总装机容量37 153兆瓦,总发电量1 800亿千瓦时,总售电量1 676亿千瓦时。如此规模的集团公司业务总量大,与市场息息相关,市场经营风险较大。
(三)管理职能不清,暗藏职能风险。ABC集团在风险管理职能部门设置方面,存在互相交叉、重叠的现象,安全生产风险由安全部门进行监控和管理,产品质量风险由质检部门具体负责,市场营销风险由营销部门管控,财务风险由财务部门监督检查,经济合同风险由法律事务部门具体负责,企业风险管理职能分散;特别是涉及企业改革发展中的综合性风险,如企业法人治理结构的建设、产权制度改革、企业战略规划的制定和实施,企业兼并重组、整合破产、上市投资等行为,缺少统一有效的全面风险管理的组织协调。
(四)业务流程复杂,流程风险较多。ABC集团作为煤炭一体化运行的大型企业,既存在系统风险,也存在特有风险。在能源储备环节,面临国家政策变动的风险,煤炭属于国家重要能源物资,其开发和使用受到国家宏观政策的影响,ABC集团并不能自主决定开采规模和开采数量,若开工不足,则会让ABC集团陷入停工待业的风险,若国家需要大量煤炭资源,则ABC集团需要在短期内调动人力物力进行开采和生产。在进行新矿建设、铁路建设、港口建设的时候,属于固定资产大额投资项目,需要进行环境评估、投资可行性分析等工作,投资回报率存在一定的不确定性。在电力市场,存在供过于求、替代品的出现等风险,煤炭市场价格受到国际市场价格波动的影响,存在不可控的因素。
针对ABC集团现状分析可知,其存在组织风险、市场风险、职能风险、业务流程风险等各方面的风险,需要重新梳理和建立内控体系,建立三维一体风险导向的内控体系。
三、“三维一体”风险导向内控体系的构建
如图1所示,ABC集团建立的“三维一体”风险导向的内控体系如下:以风险管理为核心,以组织架构―制度架构―业务流程构成的三维一体的闭环系统,形成了由组织、制度、流程共同构成的内控风险防御系统,以内控基本七要素,再辅之三维一体的内控风险导向整体框架,共同构成了ABC集团的全新的内控系统。
(一)以风险导向为核心。所谓的以风险导向为核心,就是在组织架构、制度架构、业务流程中,要始终贯穿风险观。组织架构方面:设计组织结构、公司治理结构、人员选拔与聘用、人力资源政策的时候,关注各环节存在的潜在风险。组织架构存在的风险:组织结构的设置风险、组织结构的运行风险、组织结构的监控风险。只有全面了解组织架构中存在的风险,才能在内部控制设计的过程中,全面贯彻风险观,将风险控制在可容忍范围内。制度架构方面:制度架构方面存在的风险较难以察觉,但是产生的后果却是致命的。业务流程方面:ABC集团作为一个大型集团公司,业务范围广泛,作业流程差异大,每个业务板块所面临的作业流程风险点不一样,内控关键控制点也不同。此时,要充分贯彻风险导向观,关注风险源。
(二)以组织架构为起点。在建立风险导向的内控体系过程中,要以组织架构的设计为起点,理顺组织架构之间的关系,内控制度才能得到落实。如图2所示,为了全面防范存在的组织风险,需要重新理顺管理层与监督层的关系,将内控审计部门独立出来,直接受董事会领导下的审计委员会指导,向审计委员会报告,保持内控审计部门的独立性,可以直接监督管理层,一定程度上解决问题,使其在组织结构的设计上,避免潜在风险。
(三)以制度架构为桥梁。任何组织的健康运行都需要制度来保障,制度是连接人与业务的桥梁,员工在制度规定的范围内,执行各项业务。如图3所示,风险导向内控体系的制度架构由内部控制手册和自我控制共同构成,内部控制手册是保障内部控制得以构建和有效运行的基本制度,是开展内部控制管理的纲领性文件,规定了内部控制的目标、概念和方法;其主要内容包括风险导向内控体系的七要素;自我评估手册是规范自我评估工作的基本流程,是以强化内控执行力为核心,通过一系列的自我评估工作,发现内部控制存在的缺陷,提出并改进的闭环过程。
(四)以业务流程为载体。流程是内部控制体系的载体,是制度架构和组织架构的承载者,只有落实到具体的业务环节中,设计的组织架构、制度架构才有意义。流程管理是建立内部控制体系的切入点,流程应当按照不同的标准进行划分,结合具体的业务环节进行梳理。如图4所示,按照不同等级可以划分为一级业务流程、二级业务流程、三级及三级以下业务流程;按照不同的属性可以再划分为适合于所有部门和分子公司的标准化流程、适合于某一板块的板块化流程以及只有个别适用的个性化流程。
在建立内控过程中,对业务流程的梳理过程,就是建立各业务板块、各分子公司关键控制点的过程。对不同类型的流程,应采取不同的方法进行管控。标准化流程、板块化流程、个性化流程彼此是紧密联系的,在执行内控的过程中相互交叉、相互结合,没有明确的界限。
四、结论
“三维一体”风险导向的内控体系是以风险管理为核心,由组织架构―制度架构―业务流程构成的三维一体的闭环系统,形成了由组织、制度、流程共同构成的内控风险防御系统。该内控体系围绕风险理念,将复杂的企业内控体系分解成三个维度:组织架构、制度架构及业务流程。组织架构是起点,包括公司治理结构、人力资源建设等,制度架构包括所有企业管理制度,业务流程是企业所有业务管控的集合。案例研究毕竟是个案,建立健全内控系统需要积累更多的案例,观察更多的企业执行情况,也要进一步跟踪ABC集团内控实施情况,丰富内控体系建立理论。
参考文献:
1.朱华建,张盛勇,高宏伟.21世纪以来我国内部控制研究主题及述评――基于2000-2010年《会计研究》等国内主要七种期刊的分析[J].会计研究,2011,(11).
2.池国华.企业内部控制规范实施机制构建:战略导向与系统整合[J].会计研究,2009,(9).
3.韩洪灵,郭燕敏,陈汉文.内部控制监督要素之应用性发展――基于风险导向的理论模型及其借鉴[J].会计研究,2009,(8).
4.杨清香.试论内部控制概念框架的构建[J].会计研究,2010,(11).
作者简介:
【关键词】 财务信息 供应链 内部控制
企业的正常经营和发展,需要一定的抗风险能力,对于企业内部来说,就是要建立一种机制来规避风险,这种机制就是内部控制。每个企业只有做好实施这一步,才能将先进的管理理念落实到企业的管理行为中,建立起各种政策、程序和措施,从而防范各类风险。
1. 目标导向的企业内控构建
企业内控建设,千头万绪,到底从哪里着手,这是摆在每个企业管理者面前的首要问题。从内部控制发展历史来看,内部控制发展至今,早已经跳出会计、审计的视角,而进入到了企业全面风险管理阶段。但不管内部控制如何发展,内部控制始终是管理的一项职能,而管理的目的,就是要帮助企业实现企业的目标。内部控制也是如此,内控目标来源于企业目标,为企业目标服务,进而从内控目标再具体细化为企业的内控活动,即各项内控政策、措施。因此,企业内部控制的实施,就是要在内控理论指导下,以内控目标为导向,完成企业内控体系的构建,由此构建的内部控制体系,是科学和全面的内控体系,才能真正发挥内部控制的风险防范作用。
2. 企业内控目标解析
企业内控构建围绕着目标导向,那首先要详细分析内控的目标。内部控制应管理的需要而产生,为实现企业的目标服务,它源于管理,却又内嵌于企业的经营与管理中。根据《企业内部控制基本规范》的阐述,内部控制的目标就是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。分析内部控制的这五个目标,其层次性是不一样的,合规性目标是对内部控制的最低要求,实现企业战略目标则是对内部控制的最高要求,从合规性目标到实现企业战略目标,是层层递进的关系,而贯穿这五项目标的核心是财务报告及相关信息的真实完整。企业的内控都是以信息为基础的内控,并贯穿于其它几项目标之中。因此,要实现企业的内控目标,关键是围绕信息目标构建企业的内部控制体系。
3. 以财务信息供应链为核心的内控体系重构
供应链是物流中的概念,是指将企业的生产活动前伸到原料供应商和后延到用户,通过对前伸和后延的管理,最大限度地实现产品增值,现在供应链概念已扩展到企业各项管理中了。如果把财务信息的加工处理过程看成是企业生产产品,那么围绕着数据的采集、加工、最后生成财务报告等就可看成是一条财务信息供应链,通过对财务信息供应链的管理,实现信息产品的增值。因此,围绕着财务信息供应链进行内控体系的重构就等于是抓住了内控实施的关键,有着四两拔千斤的作用。以财务报告信息供应链为核心的内控体系建设,一是围绕着财务报告的编制、传递,即财务信息的加工处理来构建内部控制体系。二是要建设企业的业务流程和业务活动的内部控制。
3.1 基于财务信息加工过程的内部控制体系构建
财务信息的加工过程,包括数据的获取、分类,然后通过一定的形式表现出来,也即会计术语上所说的对经济业务的确认、计量、记录和报告,在这一过程中,通过明确岗位职责、不相容职务分离、授权审批、财产保护、运营分析等一系列控制措施来实施控制活动,保证产品即报表的质量,更为重要的是,这些控制措施是与财务报表的生成过程整合在一起的,监控着报表这个产品的生产过程,其实施步骤可分为三个阶段,即划分财务工作环节、分析各环节主要风险、针对风险制定管控措施。
3.1.1 划分财务工作环节
根据财务报告信息供应链流程,财务工作业务环节可分为财务报告编制、财务报告对外提供、财务报告分析利用三个阶段,而每一阶段又由许多小的业务环节所组成。划分财务工作环节的目的在于分析各环节的主要风险,以便抓住关键控制点,制定相应的管控措施。
3.1.2 分析各环节主要风险
分析各环节的主要风险是构建内部控制的重要一环,因为内部控制是针对风险而设计的,没有风险就无所谓控制,而只有风险分析准确,制定的内部控制措施才能发挥作用。企业应该根据基于财务报表的内部控制目标,全面、系统的收集相关信息,对财务工作各环节进行风险评估,任何一个环节都不能放过。
3.1.3 针对风险制定管控措施
风险评估完成后,就要针对各环节制定相应的管控措施,每一个可能发生的风险都要有管控措施。
3.2 基于企业业务流程的内部控制体系构建
业务活动是财务信息的源头,则必须重构业务活动的内部控制。而企业的各项业务都是通过业务流程来完成的,因此,业务流程是完成各项业务的最小单位。然而企业的各项业务流程是否都是必须的,在构建基于业务流程的内部控制体系前,必须加以分析。因为过多的业务流程非但不创造价值,还会带来新的风险,这就涉及到企业的业务流程重组问题,所以基于业务流程的内部控制体系构建就应从业务流程重组开始,然后确定各业务流程、分析各业务流程主要风险、针对风险制定管控措施。
3.2.1 业务流程重组
业务流程重组就是围绕着为顾客创造价值的活动而展开,打破现有的部门和工序分割的限制,清除价值链中的非增值活动,创造优化的业务流程,提升企业的核心竞争力。采取的手段主要有清除、简化、整合和自动化。
3.2.2 确定各业务流程
业务流程重组后,接下来就是确定各业务流程,为接下来的对各业务流程进行风险评估做准备。企业的经营业务按照业务的循环过程来说,主要包括采购与付款、生产与存货、销售与收款等几个循环,以销售活动为例,企业的销售活动又可分为销售计划管理、客户开发与信用管理、确立定价政策、签订合同、发货与收款、售后服务等几个业务流程。
3.2.3 分析各业务流程主要风险
分析各业务流程的主要风险,就是分析影响完成各项业务流程的所有不利因素,并将这些不利因素一一列示出来,以便制定风险管控措施。比如在销售活动中的确立定价政策这一业务流程,其主要风险包括:企业没有定价政策;企业制定的定价政策或调价不符合监管要求;企业没有结合市场供需等适时对价格做出调整,以至影响企业的销售;销售折扣、折让未经恰当审批,或存在舞弊,导致企业经济利益受损等。
3.2.4 针对风险制定管控措施
和基于财务报表的内部控制一样,接下来就要针对业务流程的各项风险制定相应的管控措施。比如在确立定价政策这一业务流程中,相应的管控措施包括:第一,企业应制定完备的价格政策。不同种类的产品应有不同的价格政策,同时,制定的价格政策应符合监管要求。第二,要定期评估产品的基准定价,并根据市场的变化及产品的盈利情况及时做出调整。第三,在基准定价的基础上,应给予商品价格上下浮动的范围,同时将这价格浮动权授予一定的部门和人员,销售人员可根据权限,结合市场销售情况,灵活使用,但必须在授权范围内使用。第四,销售折扣、销售折让应由有相应权限人员审核批准,并加以记录,以备查。
参考文献:
关键词:银行承兑汇票;贴现;操作风险
中图分类号:F830.4文献标识码:A文章编号:1007-4392(2011)02-0036-04
一、 引言
中国人民银行统计数据显示,2001-2008年间全国商业汇票年累计承兑量由1.2万亿元增加到7.1万亿元;贴现量由1.4万亿元增加到13.5万亿元,票据贴现的年均增幅远高于同期贷款增幅。2009年上半年,票据融资高达12.8万亿元,增加1.7万亿元,占新增贷款的23%;票据融资额相当于同期投票交易量的57.7%,银行同业拆借交易量的162%(杜艳,2009)。随着票据贴现业务的迅速扩张,银行票据贴现业务的操作风险逐步暴露,给银行资产带来了潜在风险或实际的损失。2009年第二季度,各地银监局加大了对银行票据贴现业务的现场监管力度。
银行承兑汇票贴现(简称银票贴现)是票据贴现业务的主要产品,业务流程比较复杂,具有低信用风险、高操作风险的特点。本文对银票贴现业务的流程进行设计改造,以防范银票贴现业务中的操作风险。
二、 银票贴现与操作风险
(一)相关研究
国内已有专家和学者对银票贴现业务的操作风险进行过研究。、雷斌的研究表明,银行在进行银票贴现业务中存在以下问题:①票据审查不严格,没有执行查询复查制度;②没有坚持双人核验制度,认为经过查询的票据不会有风险;③对已办理质押和贴现的票据未及时作相应的质押背书或终止背书,而这种票据可能会被再质押和再贴现;④到期的贴现银票没有及时收回款项。这些问题都会导致操作风险损失事件。潘新民的研究表明,在办理贴现业务时,银行既要审查票据的款式是否符合央行统一规定的式样,票据的法定记载事项是否齐全,各项签章是否符合规定,背书是否有效并连续,期限是否符合规定,同时采用特种K类电报核实票真伪,或实地核对;还要审查手续的合法性,包括持票人的商品交易合同、商品收运单据及增值税发票的真实合法性。可见,银票贴现业务流程比较繁杂,只要某一环节或多个环节未能按规定执行,就会发生操作风险损失事件。周菊芬认为:银行在银票贴现业务中存在以下风险:①审查不严带来的风险。审查主要包括对票面真实性的审查和贸易背景真实有效性的审查。②查询办法的落后性带来的风险。③委托收款背书时间差异存在的风险。按照银监会的《商业银行操作风险管理指引》通知(银监发2007-42号)中操作风险的定义,这些风险都是操作风险。谷俐认为产生银票贴现业务操作风险的主要原因是:①银行工作人员责任心不强,违规操作,造成银票的要素不规范,影响到期承兑;②票据贴现从业人员业务水平低,业务操作不熟练,缺乏必备的金融专业知识和法律知识,在处理业务时,对所持票据是否存在真实贸易背景、要素是否齐全以及背书是否规范等无法辨别,难免产生差错。
(二)银票贴现的业务流程和操作风险识别
部分银行基层网点的银票贴现业务流程如图1所示。
根据上述业务流程,笔者认为银票贴现业务的操作风险分为以下五类:
第一类:验票环节没有识别票据诈骗犯罪行为的操作风险。表现为:为伪造的银票办理贴现;为变造的银票办理贴现;为仿制的银票办理贴现。
第二类:审查环节疏于真实交易背景审查的操作风险。表现为:为他行无真实贸易背景的银票办理贴现;通过自开自贴的方式为融资性银票办理贴现。
第三类:贷后管理环节的操作风险。表现为忽视对贴现资金流向的监控。
第四类:逆流程顺序的操作风险。表现为违规办理先贴后查。
第五类:行业竞争性操作风险。表现为以低于再贴现利率的贴现利率违规办理贴现。
1.验票环节的操作风险。
验票环节的操作风险表现为:银票贴现业务员没有识别票据诈骗犯罪行为而对相应的银票办理贴现融资。银票诈骗犯罪的手段主要有:使用伪造票据、变造票据和仿制票据在贴现银行办理贴现融资。倘若银行工作人员由于工作疏忽或工作能力欠缺而未能鉴别出申请贴现的银票系伪造、变造或仿制票据,在贴现到期时,贴现银行以持票人身份向承兑银行提示付款,将无法获得偿付。由此等贴现银行向贴现申请人发放了一笔无任何担保的信用贷款并将给贴现银行带来巨大损失。
贴现业务中发现的伪造银票主要以伪造承兑人居多。银票发生伪造,在流通转让过程中不易被发现,往往在票据到期后,经持票人作提示付款时才被发现。
中国人民银行印发的《支付结算办法》第十四条第四款将“变造票据”定义为“无权更改票据内容的人,对票据上签章以外的记载事项加以改变的行为”。变造是对真实、有效的票据内容进行改变,即变更票据上他人记载的票据金额、出票日期、收款人名称、付款人名称、付款地点和付款日期等记载内容。
验票是银票贴现业务的首要环节,是防范操作风险的第一步。
2.审查环节的操作风险。
《票据法》第十条规定“票据的签发、取得和转让,应当遵循诚实信用的原则,具有真实的交易关系和债权债务关系”,银票属于商业汇票,因此,银票贴现业务应当具有真实的交易关系和债权债务关系。2005年9月,央行颁布的《中国人民银行关于完善票据业务制度有关问题的通知》(银发2005-235号)中规定“商业汇票的持票人向银行申请贴现时,贴现申请人应向银行提供交易合同原件、贴现申请人与其直接前手之间根据税收制度有关规定开具的增值税发票或普通发票”,因此贴现行对贴现申请人与其直接前手之间是否具有真实的交易关系或债权债务关系负有审核义务。
实践中,银行往往出于业务拓展的压力,放松贴现业务的审查条件,在办理贴现业务时只注重银票本身的真实性,对贴现企业提供的交易合同、增值税发票等资料的真伪、对贸易背景的真实性审查流于形式,将真实交易背景的审查仅仅作为贴现业务操作的例行程序予以应付,甚至对明显缺乏真实交易背景的银票违规办理贴现。
此外,银行内部往往缺乏审查贸易背景真实性的具体操作要求,直接导致审查人员往往凭借个人经验审查,甚至发生同一个审查人员在不同的时点对同类企业出具完全相斥的审查结论。部分新手审查人员因缺乏经验而对没有真实贸易背景的银票出具了同意贴现的审查意见,导致银行违规为大量没有真实贸易背景的银票办理了贴现。
3.贷后管理环节的操作风险。
银票贴现发放后,营销部门与风险管理部门应立即启动对贴现申请人的贷后管理程序。实践中,银行的从业人员往往将银票贴现视为优质资产而对贷后管理流于形式。银票贴现业务贷后管理环节的问题主要是疏于对贴现资金实施流向监控,具体表现在以下几方面:
一是贴现资金流入证券、期货、基金、房地产市场等非生产经营领域或被用于股本权益性投资,使银行信贷资金因挪用而遭受一定的风险和损失。
二是某些银行为了争取新客户并体现快速便捷的服务效率,对贴现企业的经营状况没有深入调查且在贷后管理环节没有及时检查与纠正贴现资金的违规使用情况,致使相当部分贴现资金被挪用到固定资产投资、房地产开发等长期贷款项目,由于融资期限与回款期限不匹配,形成短贷长用的风险。
三是未发现贴现资金划转回出票人或者直接前手的情况,为融资性票据办理贴现。
四是由于集团客户是银行的优质客户,当出票人与贴现申请人为集团性关联企业时,在对此类票据办理贴现后,贴现银行往往忽视贴现资金使用情况的追踪检查,出现了部分企业利用贴现资金兑付已到期银票以及用贴现资金做承兑保证金,循环开立银票等套取银行信用的违规情况。
五是以低于再贴现利率的贴现利率基础上加点生成,因此贴现利率不低于再贴现利率。由于银票的贴现不纳入监管当局对银行的存贷款比例考核,在经营贴现业务过程中,为了争抢票源,同城银行之间展开恶性竞争,部分银行工作人员甚至与票据掮客、票据包装公司内外勾结,在办理贴现时为其提供低于再贴现利率的贴现利率、造成票据市场的贴现利率不断走低,甚至一些银行以低于再贴现利率的贴现利率违规办理贴现业务,严重扰乱了利率市场秩序,干扰了国家货币政策的有效执行。
三、 银票贴现业余的流程再造
根据前面的分析,由于银票贴现业务流程设计不尽合理,容易引发操作风险损失事件。为了有效防范银票贴现业务的操作风险,结合工作实际,我们对银票贴现业务的流程进行设计改造,见图2。
新设计的银票贴现业务流程与现有业务流程的区别之处主要是:
一是在现有流程基础上增补了操作风险管理环节、操作风险决策环节,较全面地反映了票据贴现业务应当流经的所有环节。
二是按照操作风险控制的要求,在“操作内容”栏充实了操作要点,进一步明确了各岗位的岗位责任。
三是从更有效控制操作风险的角度出发,调整了“主体”栏。一方面,将发放环节的操作主体由“会计部门的发放岗”调整为“作业中心的发放岗”。作业中心隶属于总行,而会计部门的发放岗较易受到经营岗点的左右并形成窝案,如此调整使得发放环节具备较强的独立性,在贴现资金发放出账操作上形成了有效的内部制约。另一方面,将审查环节的操作主体由“由营销部门的有权审批人”调整为“授信审查部门的审查岗”,通过营销与审批的分离,强化了部门间的制衡作用,隔离了不相容职责。
与现有的流程相比,新设计的银票贴现业务流程更有利于防范操作风险,因为:
一是通过增补操作风险管理环节、操作风险决策环节,强调了解票贴现业务操作风险管理的必要性和重要性。在业务流程设计上,不仅注重贷前调查、验票、保管、审查、贴现入账、贷后管理等业务操作环节,而且强化了审计、操作风险管理、操作风险决策等管理环节对于控制和防范操作风险的重要性。
二是新设计的业务流程调整了“主体”栏、充实了“操作内容”栏,通过层层明确岗位责任、严密各环节衔接、强化部门间相互制约来加强操作风险的防范和控制。
三是新设计的业务流程中,银票贴现业务由营销岗、尽职调查岗、验票岗、保管岗、审查岗、发放岗、贷后管理岗共同完成。这些岗位互相制约,是银票贴现业务开展的必备岗位。严禁违反岗位制约原则,严禁同一人对同一笔业务同时混岗兼职。营销部门可能会质疑流程将削弱贴现业务处理速度,针对这种情况可考虑赋予贴现业务“绿色处理通道”以解决风险控制与效率的矛盾,即要求验票岗、审查岗、发放岗对其受理的贴现业务必须以优先处理。
在没有成立票据中心的商业银行,营销岗设置在营销部门,验票岗、保管岗设置在会计部门,审查岗设置在授信审查部门,发放岗设置在总行集中作业中心,尽职调查岗和贷后管理岗设置在分行风险管理部门,在各部门各岗位各司其职并互相牵制。
依据新设计的业务流程,银票贴现业务的操作风险识别步骤为:一是根据同业案件原因、行内案件自查情况、内外部审计报告、专业资深人士经验,确定业务流程每一环节中可能产生的操作风险事件类型。二是根据事件类型寻找导致操作风险的因素是属于人员因素、内部流程因素、系统因素还是外部因素。三是将操作风险因素映射到具体的流程环节。四是将操作风险事件类型进行归纳,识别流程中主要的操作风险以确定流程的关键控制环节。操作风险识别如下表2。
参考文献:
[1]新华岗,《审计署公布促进经济“一揽子计划”贯彻落实情况》[J],新华岗news.省略/fortune/2009-05/18/content_11394561.htm,2009。
[2]、雷斌,《票据贴现业务亟待规范》[J],《金融纵横》,2008,(7):71-72。
[3]潘新民,《票据操作风险电子化管理创新与实践》[J],《金融改革》,2008,(10):26-28。
[4]周菊芬,《票据贴现业务的操作风险及化解对策》[J],《现代商业银行导刊》,2004,(6):41-42。
[5]谷俐,《票据贴现业务风险不容忽视》[J],《吉林金融研究》,2008,(9):59。
[6]《中华人民共和国票据法》。
[7]《中国人民银行关于完善票据业务制度有关问题的通知》(银发2005-235号)。
关键词:流程银行;战略认知;合规风险管理
中图分类号:F830.2
文献标识码:A
文章编号:1003-9031(2007)06-0004-05
一、引言
流程银行是当前国际商业银行普遍采用的经营管理模式,它按照为客户提供最方便、最优质服务的原则,根据客户类别,将银行业务分设成一系列能以最快速度反应和满足客户不断变化需求的业务流程,在业务流程中建立控制机制、规避风险,以流程为基础设计组织结构和配置资源,确保各种业务在银行内部顺畅、高效地完成。
中国银监会主席刘明康在不同的场合都强调,中资银行的业务流程存在重大弊端,仍只是“部门银行”而不是“流程银行”,中资银行必须对自身的组织结构和业务流程进行改革,尽快建立“流程银行”。“流程银行”的提出,得到了我国银行界的认同,成为商业银行在实践中发展的方向之一,但在学术界对此研究较少,本文尝试从流程的角度对流程银行的战略内涵进行探讨,并对流程银行的合规风险管理进行了研究。
二、流程银行的战略认知
从本质上看,商业银行就是一个为最终满足顾客需求、实现投资者价值最大化而运行的一系列有密切联系的业务流程和作业的集合体。银行提品或服务的过程,即是承担风险、消耗资源使得价值从一个业务流程/作业转移到下一个业务流程/作业的过程,最终产品或服务既是全部业务流程/作业的集合,也是全部资源、全部风险的集合。
(一)流程的战略启示
Porter(1985)的价值链模型为商业银行价值与客户导向的战略级流程集成提供了参考性的思考框架。[1]20世纪80年代以来企业战略分析的焦点从企业外部逐步转向企业内部,以Teece D T (1997)等学者为代表的动态能力理论侧重于对流程和管理模式的研究,并认为将信息技术与流程相结合可以极大的增强组织的学习能力和竞争优势。[2]波士顿顾问咨询公司的斯托克(Stalk G, 1992)和舒尔曼(Schulman L E, 1992)等指出成功的企业需要把改善流程作为首要的战略目标,他们认为: 公司战略的基础不是产品和服务, 而是业务流程;竞争的成功取决于将公司的关键流程转换为能为顾客提供较高价值的战略能力。[3]
同期,Michael Hammer等提出了业务流程重组BPR(business process Re-engineering)的思想。[4]BPR要求重新审视过去曾经代表着高绩效、被沿用多年的流程逻辑,通过分拆原有流程组件的逻辑交织关系进行创造性重新组合,以价值增值为目标,删除不利于整体价值增值的环节,增添新型流程联结机制和新的流程组件业务逻辑,寻找解决流程失效的新方法。以BPR思想为代表的现代流程管理理论的提出,是对以往以劳动分工理论、职能制管理模式的突破,它以IT技术为支撑,以积极应对全球化的商业竞争和快速变化的外部市场为出发点,发展了传统的流程管理理论。
随着流程理论和IT技术的发展,现代商业银行实际运作在以流程为基础的价值网之内,运行在网状的金融机构协作环境下。[5]新的流程管理技术使得业务流程可以实现快速设计、布置、重用、互联,具有跨越部门、企业、地域、异类系统本体(ontology)、差异的互操作能力,以及更强的即插即用、随时可变、可扩展等能力。[6]而这些能力的发展,为流程银行的出现打下了良好的基础。微软公司总裁比尔・盖茨曾经在《财富》杂志上宣称:传统的商业银行是要在21世纪灭绝的一群恐龙,未来10年,微软将用自己的应用软件系统取代银行的清算系统承担起全球的资金清算业务。虽然比尔・盖茨的说法看似过于夸张,但从侧面说明流程、基于流程的商业银行重新设计的重要性。因为只要对商业银行业务流程进行科学设计,并充分应用IT技术,即可以在网络上实现商业银行的大部分功能,而根本不需要传统意义上的商业银行。
(二)我国提出流程银行的背景
从2006年12月11日起,外资银行办理中资企业人民币业务不再有地域和客户的限制而享受国民待遇。开放的金融市场将使我国国内银行业的竞争格局发生变化,由过去国有商业银行与股份制商业银行之间的竞争,转变为国内商业银行尤其是国有商业银行与跨国银行的竞争。根据2006年7月英国《银行家》杂志对世界1000家大银行的最新排名,建设银行、工商银行、中国银行、农业银行按一级资本分别排列第11、16、17、60位。然而若从税前利润、平均资本回报率或者资产回报率来看,四大国有商业银行均排名落后,属于经营最差的银行之列。
造成这种局面的因素很多,如风险管理水平落后、盈利能力差、公司产权制度不明确、资产质量差等,但我国落后的“部门银行”模式,也是重要原因之一。我国的银行体系,脱胎于计划经济模式下的行政分权体制。在这一体制下,按行政权力和行政区划分,银行业务和客户完全被割裂于各级分支机构;与之相适应的资源配置方式、法定授权形式,也都只能服从和反映着总分行模式的要求。这种体制的弊端,不仅仅是缺乏集中的风险控制要求和集约化经营效率,其本质是一个统一法人下的银行机构被分割成无数独立的板块。这种由无数分行叠加的银行,谈不上法人治理和现代企业制度。与这种板块分割、行政分权式的总分行模式制度安排相呼应的银行业务流程处理方式,当然也只能是分散、割据的,这种分割使银行的经营成本过高,效率低下,无法适应快速变化的金融市场和满足与国外银行竞争的要求。同时导致针对客户需求的服务、创新受到人为限制,银行内部相互制衡的机制难以有效发挥作用,包括合规风险在内的各种风险控制困难。因此,改造“部门银行”,打造流程运行流畅、高效的“流程银行”就成为我国商业银行的战略选择。
三、流程银行的内涵与特征
(一)流程银行的内涵
随着IT技术的飞速发展、流程理论的成熟以及银行界愈来愈激烈的竞争,以业务流程重组为标志的变革运动在国际银行界轰轰烈烈开展起来,这场变革涉及到股权结构、经营业务、组织模式、管理模式、运营机制、经营理念、企业文化、人力资本等。这场运动的实质,就是改变传统的以部门、职能为主的银行运行机制,打造以流程为主线、以客户为核心、以IT技术为支撑,以组织创新和流程优化、变革和再造、以全方位的资源整合为主要特征的流程银行模式,它体现现代银行层次扁平、责权明确、团队合作以适应市场快速变化的柔性能力和竞争能力。
Paul(1997)统计,在1980年到1996年间,美国每年平均有13家大银行实施了BPR,而1996年底,美国的主要大银行总共才270家,这意味着,流程银行成为美国银行界不约而同的选择,流程银行模式成为银行界的趋向。[7]美国银行实施流程银行获得了显著的效益(如表1所示)。
流程银行,正是根据以上所总结的战略管理理论、流程管理理论、IT技术应用的背景和我国商业银行的战略发展需要所提出的。改革开放以后,我国银行也进行了不同程度的改变传统银行模式、打造流程银行的尝试,它们聘请国际著名咨询公司设计整体规划,然后诊断银行薄弱环节,根据我国银行具体情况提出BPR方案,重视信贷流程的再造,强化风险管理。在再造时,重视成本管理,进行了人力资源的再造和组织结构的再造,还有一些银行引入国际战略投资者后改变银行原有体制。但从总体上看,我国银行打造流程银行的努力有限。银行变革的范围主要在业务部分,缺乏对银行资源进行基于流程的全方位深度整合,这种变革是在部门银行模式上的改良,离真正的流程银行模式还有距离。银监会主席刘明康强调“流程银行”的意义和作用就在此,他以“部门银行”和“流程银行”的创新提法,从我国银行业的现实情况出发,用“流程银行”这个概念来揭示银行界创新发展的核心内涵。虽然从流程银行的内容看,它并不是全新的东西,但“流程银行”的提出,为我国银行业的创新和发展指明了更加清晰的方向。
(二)流程银行的特征
参照国际先进银行模式和前面论述,可以总结流程银行具有如下特征:
1.流程和战略有效对应。流程具有跨越多部门运行的特性,流程是组织核心竞争力的体现,与银行战略目标有着密切关系。基于战略的流程设计和基于流程的战略目标分解、实施都有效地支持了流程银行中流程与银行战略的有效对应。
2.以客户为中心。当一笔业务需要涉及不同的部门和不同层次的机构,客户只需面对一个部门,而部门之间高度分工合作,即对内分工严密,对外是一整体,上下流程以客户为中心进行设计。
3.合规部门地位突出。流程银行是基于规则运行的银行。在流程再造过程中,流程的划分和边界的界定,流程之间的协调,都必须有详细的作业规程和要求,也非常程式化,通常在业务条线之外,单独设有合规部门。
4.机构扁平化。由于先确立银行的业务流程和报告路线,然后根据流程的要求进行相应的业务模块划分、人员配置和职能设定,因而理顺了流程之间的关系,减少了不必要的环节,流程银行机构呈现扁平化的特点。
5.业务垂直化。银行的各项主要业务以流程为中心纵向开展,而不是在专业职能部门之间横向进行。在流程银行中,各业务模块在其内部实行系统垂直管理,统一核算利润,单独向银行高级管理层报告业绩,对本单元的损益负责。
6.IT技术的充分应用。以计算机技术、通讯技术和互联网技术为核心的信息技术,己经深刻改变着银行业的经营环境,信息技术在流程银行中的充分应用,是流程银行的一个重要标志。
四、流程银行的合规风险
巴塞尔银行监管委员会2005年4月的《合规与银行内部合规部门》中,明确合规风险“是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险”。[8]简单地说,合规风险是银行因为未能遵守相关的行为规范而承担的法律上或事实上的不利后果的可能性,主要由种种违规作业所导致。由于我国银行业一直忽视合规风险,缺乏有效的合规风险管理机制,致使银行合规意识淡薄,高管人员违规违法案件时有发生,基层违规操作普遍存在。仅2005年,四大银行违规金额就达1226亿元,被处罚机构103家,受处罚人员779人。商业银行对合规风险的管理涉及到银行的方方面面,包含组织设计、制度建设、文化培育、人力资源管理、业务流程规范等等。而流程银行的建立,为合规风险的管理提供了一个很好的落脚点,即将合规风险的管理建立在对作业(流程的组成单位)的合规管理上。
(一)作业、流程与银行
作业是为了取得结果而执行的某个或某一系列任务(task),或者企业内部为了某种目的而进行的活动。[9]可以看出作业的本质在于“任务或者活动”,它以人的操作为核心,接受某种输入,在某种规则的控制下,利用某种手段和方法,经过变换转化为一定的输出(如图1所示)。作业包含以下要素:作业={输入,目标,处理规则,手段,输出,反馈}。
作业通过一定的逻辑关系组成流程,作业是流程的最基本要素,图2显示了流程银行内资源、作业、流程、服务/产品及客户的关系。
商业银行作业具有以下几个最基本的特征:作业是投入产出因果连动的实体;作业贯穿于银行经营的全过程,构成了包含银行内部和连接银行外部的作业链(流程);作业是可以量化的基准,通常具备可以计算的产出量;银行内部所有的工作都可以划分到各种作业中;同一个作业可以发生在多个职能部门;作业既可以使用人力资源,也可以使用非人力资源。以商业银行的存款业务为例,其典型的作业如表2所示。
从表2可以看出,不同的作业活动组成不同的流程,不同的流程提供不同的产品或服务,如存款受理和客户服务。由于合规风险的发生都依赖于某项作业活动,因此,作业作为商业银行的微观基础活动,其合规风险管理水平决定着商业银行的整体合规风险管理水平,通过对作业合规风险的有效管理,并通过流程逻辑进行优化集成,就形成了银行的整体合规风险管理的思路。同时流程银行的打造过程,也是重新审视作业是否科学、规范、合规的过程,利用对作业的合规评估,来达到规避合规风险、精简企业流程、降低成本、提高商业银行运作效率的目的。
(二)基于业务流程的银行合规风险管理框架
随着我国商业银行各项改革的持续推进,银行治理结构不断完善,组织架构和业务流程再造逐步深入,为银行合规风险管理机制的构建创造了最为有利的时机。在我国商业银行打造流程银行的转变中,需要及时制定合规政策,设立合规部门,建设和培育有效的合规风险管理机制,科学梳理并修订各项业务的操作规章,使依法合规经营原则真正落实到业务流程的每一个环节,乃至每一位员工。将合规贯穿于业务的每一个作业、流程和步骤,做到 “无缝结合”(Seamlessly Integrating Compliance in Day To Day Business),通过对银行微观活动的有效合规管理,达到整体规避合规风险的目的。
从巴塞尔银行监管委员会对合规风险的定义可以看出,合规风险的动因主要有:违反法律;违背监管要求;不遵守相关准则及规范。而合规风险主要是由于违规的操作所致。因此,将合规管理耦合于作业管理中,通过对作业合规的有效评估及风险防范,可以极大地降低合规风险的发生。流程银行中,流程和作业得到清晰的划分,因此基于作业的合规风险管理成为可能。对银行作业分解的越细,就越容易找到具体的合规风险动因,从而越能对合规风险进行准确评估与管理。
由图3可以看出,合规风险管理流程作为一项支持性的经常活动,对其它流程有着监督的作用。[10]因而可以将风险管理流程和银行业务流程作为整体来考虑,即对流程的作业进行分析,包括作业中包含的人员、资源、信息流、资金流等要素,对每个作业进行合规风险评估,做到每一个作业的合规风险管理。因此,流程银行中的合规风险管理的重要内容是规范、监视和分析组织内的各种流程的作业,将人和系统的因素考虑到作业之中,特别是在对跨银行业务流程的作业合规风险管理中,可以将难以控制的外部因素综合考虑进去。
由此可以看出,流程银行的建立,从根本上将合规风险的管理通过流程这条主线联结起来。将原来分散化、弱关联的合规风险评估、识别、量化、缓释和监控通过作业集中了起来,使流程银行的合规风险管理成为一个反应及时、动态敏捷的立体网络(如图4所示)。
图4中,基于作业的合规风险评估和业务流程将形成一个立体的网络结构。通过对每一个作业的分析,确定几种主要的风险因子,然后针对具体风险采取有效管理,这种微观的合规风险管理机制,通过打造规范、良好的流程来实现了银行运作的整体合规。“产品/服务依赖于流程,流程消耗作业,作业产生风险”,依据作业成本法计算原理,可以通过对所有作业进行合规分析,评估每种作业存在的合规风险,然后循着流程的逻辑关系将风险集成管理,形成银行总体的合规风险管理框架。特别是对作业合规风险的有效管理中,可以通过人与事项的结合,能够培育良好的合规风险文化。
同时,通过确认作业和各种合规风险因子还可以将银行合规风险暴露分解,度量合规风险所造成的损失,为准备金计量提供参考。
五、结论
流程银行是针对我国商业银行组织和经营体制落后的现状提出的战略选择,它在某种程度上能够解决和回避我国商业银行目前存在的问题。流程银行的构建过程,也是整体合规的审视过程,建立在作业层次的合规风险管理,将通过流程的链接和集成实现全面的合规风险管理,从而将合规的理念、技术和文化面向对象地统一了起来,也同每一个员工的日常操作紧密联系起来。在打造流程银行的同时,需要将合规风险的管理体系相应地建立起来,在作业和流程的层面形成两者的深度融合,更好地发挥流程银行的优势。这种微观层面的有效管理和宏观层面的指导与监管通过流程或跨组织流程形成有利的传导和互动,实现了流程银行合规风险管理的内外统一和整体协调。
参考文献:
[1] Poter M E, Competitive Advantage[M],New York, The FreePress,1985.
[2] Teece D J , Pisano G, Shuen A. Dynamic capabilities strategic management [J]. Strategic Management, 1997,18, ( 7) : 23-36.
[3] Stalk G, Evans P, Schulman L E Competing on capabilities: the new rules of corporate [J]. Harvard Business Review ,1992, 4 (5) : 35-45.
[4] Hammer M. Re-engineering work: don't automate, obliterate [J]. Harvard Business Review,1990.
[5] Adrian Slywotzky,Profit Zone[M],John Wiley & Sons press, 1998.
[6] William Koff, Paul Gustafson. The Architecture Evolution: Exploring the Network Effect on Infrastructure, Applications and Business Process [C]. http://省略
[7] Paul.H.Allen, Introduction in reengineering the bank[J] .McGraw-Hill Compunies,1997
[8] Basel Committee on Banking Supervision. Compliance and the compliance function in banks [EB /OL]. Basel, Switzerland:(2005 05 29) [2006 4 28]. http:// bis. org/publ/bcbs113. pdf.
[9] 王志辉.西方银行新成本制度:银行实施作业成本制度的规则与方法[M].北京:企业管理出版社,2003.
[10] 胡衍强,刘仲英,邵建利.流程视角下的商业银行操作风险管理研究[J]. 新金融,2006,(9).
Research on Strategic Cognition and Compliance Risk
Management of the Process-oriented Commercial Bank
HU Yan-qiang
(Economics & Management School Tongji University, Shanghai 201209, China)
【关键词】运营管理理念 管理方式 运营标准化
一、风险变化及特征
随着业务流程的重新整合,集约化运营通过系统机制进行了有效的风险控制,但新的集约化运作模式也带来了新的风险特征。
(一)集中运营使后台直接介入到生产流程当中,前后台业务联系更加紧密,各业务处理环节环环相扣,一个环节出现问题,会影响整个业务的处理质量和效率。
(二)网点操作简单化,转由运营后台进行集约化作业,将分散在前台网点的风险向后台集中,加大了运营后台对操作风险集中管控的难度。
(三)在风险管理上在实现更多的系统参数化设置后,“机控”风险的能力大幅提升,但参数风险则可能带来新的系统问题。
(四)由于前后台归属于不同管理部门,后台发现的问题需要前台反馈给客户,如不能完全达到一体化所要求的及时、深入和统一的效果,将带来声誉风险。
二、风险管控新路径探索
前后台一体化风险管控是一个全方位、多层级的风险防控体系。要从以下几个方面入手:
(一)建立前后台一体化联动机制
建立前后台顺畅的沟通和联动工作机制,对加强前、后台协作,提高运营风险控制能力至关重要。应充分利用大数据分析、系统交互、完善的员工响应体系,来加强对网点综合服务与支持。同时要加强业务主管部门的沟通与协调,通过风险分析会等有效的后台机制,研究解决跨条线、跨部门的风险问题,加强对运营业务的综合管理。
(二)建立全流程风险过程控制机制
一是事前防范。网点人员要对真实性、完整性及合规性进行严格审核。同时要建立不同突发事件业务应急机制。要根据业务峰值特点,合理进行有效劳动组合,提高人员复用率。二是事中控制。要明确各岗位职责,各环节操作人员都是风险控制的第一责任人,操作人员要严格按流程进行标准化作业,使各类风险在业务运作过程之中得到控制。要加强系统运行的实时监控和调度,明确系统问题报告路径,发现异常情况,第一时间进行应急响应和处理。三是事后稽核与检查。事后稽核与检查是事中控制风险的有效补充。要提高事后监督的针对性和灵活性。同时要不断加强新流程下业务风险的监控手段和技术模型的应用,将检查结果与营业网点、柜员的考核评价相结合。
(三)提高运营作业标准化程度
1.流程标准化。通过制定标准化作业流程,明确各项业务的业务流程、环节节点、调用的交易等,将规章制度对柜员操作风险的软控制转变为流水作业的硬控制,确保同类业务始终得到同质处理,保持操作风险控制的一贯性。
2.管理指标化。指标化管理是国际银行普遍应运的风险管理工具,旨在通过指标对重点业务活动和整体控制环境的风险状况进行日常监控,从而主动发现、报告风险,并提前采取管理措施。比如对各项指标实行分类分级管理。首先要明确各类评价指标和生产指标,其次要对考核或评价指标有具体的量化目标。抓指标,就是抓住了“纲举目张”的纲,在风险管理上会取得事半功倍的效果。
3.绩效考核量化。商业银行的健康发展,离不开业务和技术持续性创新、人力资源的有效配置和风险管理。实行岗位绩效工资的量化考核,在设计理念、分配方式和分配结果上,打破了传统绩效分配与管理序列或专业技术序列直接或间接挂钩的思维定势,将基础工资与管理序列、专业技术序列挂钩,绩效工资与岗位挂钩,同等级管理序列或专业技术序列人员,因所在岗位不同,绩效工资会有所差别,要让考核机制更充分体现岗位价值,更大地激发员工潜能。
(四)充分依托技术创新完善防控手段。
技术创新一直是银行运营业务快速发展的助推器。在业务模式的转变、工作效率的提高、用工成本的降低、风险的有效控制方面都给我们带来了脱胎换骨的变化。要重点对自动化处理程度低、风险控制手段落后、人员占用较多的运营业务进行优化,努力提升系统自动化处理能力。
(五)依托数据化分析工具和数据模型。
通过数据化分析和研究,建立数据模型控制运营风险是商业银行普遍采取的风险控制手段。例如通过数据分析、设立数据模型监测操作风险,进行数据分析的精准定位,有针对性地查找问题原因,进一步提升精细化管理水平。
(六)强化风险控制的管理体制
1.依托良好的运营文化。一是要充分发挥员工风险控制主体作用,切实提高员工风险意识、责任意识和执行能力。二是关注员工职业生涯发展,注重与员工的思想交流,培养员工归属感。三是风险管理是运营文化的重要组成部分,要积极探索和培养适合运营特点的运营文化和运营精神。
2.建立健全制度体系。一是制度先行,新系统、新业务,规章制度要先保驾护航,制度不能缺位。二是业务总在不断发展中,要应时而变,及时更新,防止制度滞后造成执行上的风险。
3.细化岗位设置。一是要确保岗位权限设置的合理性。二是要明确不相容岗位权限。三是要及时清多余岗位权限,确保岗位权限最小化。四是对因系统条件等客观原因限制,尚不能通过用户岗位进行风险管理的,要通过复核、授权等措施控制其使用。
4.优化业务流程。一是对业务流程进行风险点梳理,采取有效的控制措施,并开展风险等级和控制措施有效性的评估。二是做好业务流程优化,在不降低风险管控的前提下去繁就简。
大唐国际发电股份有限公司(以下简称“大唐国际”)基于“六位一体”的内部控制是围绕控制力,加强企业内部控制建设途径和方法的创新和实践成果,是以业务流程为纽带,并使之与“岗位职责+业务风险+规章制度+规范标准+业绩指标”管理要素有机整合,靠信息化手段支撑,实现企业内控的集成化、在线化和实时化,最终达到“风险可控制、责任无盲区、考核全覆盖、管控轨道化”的实际效果。这一成果遵循的标准是国家五部委颁布的“一个规范”和“三个配套指引”;秉承的理念是针对“业务业务流程业务流程的节点”实施在线控制;采取的方式是“嵌入式”,由体外监督到体内监控的转变;实现的最终效果是让流程跑起来,让风险管起来,让制度从纸面上走下来,让制度活起来,让管理体系运转高效起来;总的特点是“集成+在线+实时”。其主要做法包括:
管流程 一是优化流程。按照“通+顺+好+省+快”的规范要求,利用流程设计模块(ARIS)绘制规范的端到端的流程图,并汇编成册。二是E化流程。设计并建立流程管理信息系统,实现全部流程可视和关键流程落地。三是监控流程。围绕流程规范、流程效率、流程状态和输出质量,实现流程过程的在线监控。
管权责 基于业务编制《大唐国际权限指引》,强化督察督办,强化责任追究,着力解决基于三级管理体系的“人权+财权+物权+事权”的运转效率问题,着力解决基于业务流程的“提交权+审核权+审批权+知情权”的执行不到位的问题。
管风险 突出把风险作为内控的对象和重点,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略。一是识别风险。建立覆盖全业务的风险库,对风险库实行分级分类管理。二是评估风险。针对识别出来的各类风险,结合风险识别阶段获取的关键数据信息,对风险及其管理情况进行分类分析。三是监控风险。明确KRI指标,确定风险预警标准,基于流程设置风险检测点,实现风险在线检测和在线监控。
管制度 大唐国际内部控制既要遵循公司现行的制度体系,又要按照内控规范去完善现行的制度体系。一是健全制度。按照《企业内部控制基本规范》以及《企业内部控制应用指引》,建立覆盖各业务的制度目录。二是E化制度。建立制度管理信息系统,实现制度全生命周期在线管理。
管业绩 内部控制务必突出绩效考评控制,实现精确定位、精准考核、精细管理。一是业绩考核机制为实施内控界定了责权体系。二是业绩考核机制为实施内控确认了奖惩兑现。三是业绩考核机制为实施内控形成了闭环效应。
实现信息支撑 我们内部控制的最大特点,就是合理运用信息技术加强控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素,实现内控手段的在线化。
通过建立并实施“六位一体”内部控制,让制度活起来,大唐国际风险管控能力明显增强,企业系统效率明显加强,全员业绩水平明显提高,企业盈利能力持续改善。
关键词:信息技术;业务流程再造;影像技术;工作流技术;二维码技术;图像识别技术
近年来国内经济和资本市场的大发展给我国商业银行营造了良好的经营环境,银行业资本、市值、资产等主要指标纷纷跃居世界前列。国内银行业在享受巨额利润盛宴的同时,也面临着挑战:同业竞争不断加剧,股东回报率要求日益提高,综合化、国际化经营加快拓展,监管机构和社会公众对于服务水平的要求不断提高。为在竞争激烈的“红海”中脱颖而出,实现提升核心竞争力和股东价值最大化的目标,各商业银行纷纷借鉴同业国际一流的经验,加快业务流程再造,从业务受理和客户服务、事中授权和控制、事后风险监控等多方面进行全方位改进,以摆脱产品、服务同质化导致竞争激烈的困扰,走出一条业务流程创新之路,全面提升银行核心竞争力。
一、银行业务流程再造的路径分析
国内银行实施业务流程再造主要采取两种路径:一是对组织架构及管理体制进行改造和变革,通过组织架构的调整进而实施流程优化与整合。在银行内部对部分部门进行重组,建立垂直化、条线式的组织管理体系,以提高这些部门履职的独立性。主要包括履行合规审计及风险管理职能的审计、信贷审批等部门,一些银行的部分产品部门如信用卡中心也采取独立的机构建制。二是对信息系统进行改造和升级,引入先进的信息技术,借助it手段整合和改造业务流程。主要包括对银行内部的核心银行系统、信贷管理系统等进行重新设计,引入流程管理的理念,通过信息技术对业务流程和组织架构进行再造,提高客户服务能力和市场响应速度。
从国内银行业流程再造的实践看,部分中小商业银行通过组织架构调整来推进流程再造,部分大型商业银行改造部分部门来推进流程再造,均取得了一定的成效。但组织架构的整合涉及到管理体制的重大变革和人事关系的调整,内部既得利益需重新分配,在实际运作中由于无法充分发挥人员的主观能动性,缺乏各级机构、部门的配合而很难取得预期效果,因此目前在国内银行业推行有点“水土不服”。而单纯从信息系统改造和升级方面推进流程再造难度相对要小很多,实施成本更小,而且当前信息技术和网络技术的进步也为银行业改造传统的it系统奠定了坚实基础。在信息技术的有效支持下,银行通过对核心银行系统、风险监控系统、信贷管理系统等加以改造,建立流程化、并行式的业务集中处理体制,实现业务的远程集中授权和监督,引入风险实时监控的机制,有效解决传统业务运营模式中存在的效率不高、风险管控能力不强的问题,再造科学的业务运营流程,全方位提升银行业务运营水平和风险控制能力。
二、当前银行业使用的主要信息技术
实施业务流程再造的关键就是信息系统能否进行强有力的支持,因此需要银行各类应用系统进行相应的改造和升级,需要运用许多先进的信息技术和网络技术。目前银行业普遍运用的信息技术包括影像技术、工作流技术、二维码技术及ocr技术等。
1 影像技术。影像技术主要包括影像获取和影像分割。影像获取是指利用扫描仪、摄像头等影像获取设备将业务凭证转换成影像,是传统的纸质凭证业务信息转换为影像信息的过程,用以支持商业银行实施前后台分离后远程授权和监督、后台业务处理等工作。影像分割是在影像获取基础上影像技术的进一步拓展和延伸,指将业务凭证影像按照系统事先定义的规则,对凭证影像各项业务要素进行分割,分割后每个凭证要素形成一个影像碎片,人工可以根据每一个影像碎片进行输入,输入完成后系统自动拼装成完整的业务电子信息。影像技术的发展使得商业银行实施后台集中式、专业业务处理及非现场授权和监督成为了可能,并可通过影像分割技术将业务处理由传统的串行模式更改为并行模式。
2 工作流技术。工作流是一个专业性较强的概念,成立于1993年的工作流管理联盟给出的定义为:“工作流是一类能够完全或者部分自动执行的经营过程,它根据一系列过程规则、文档、信息或任务能够在不同的执行者之间进行传递与执行”。简单来说,工作流就是指对业务流程进行管理,是对一系列相互衔接、自动进行的业务活动或任务的管理和使用。通过在系统引入工作流技术,对业务流程进行自行定义和设置,实现业务流程的灵活配置,满足差异化流程和特色业务处理的需要。
3 二维码技术。二维码是指用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的,并通过图像输入设备或光电扫描设
备自动识读以实现信息自动处理的技术。二维码技术是在一维条形码的基础上发展而来的,具有打印空间更小、存储信息量更大等优点,并且能存储中文字符信息,较条形码只能存储数字信息具有无可比拟的优势。
4 ocr技术。ocr(0ptical character recogni-tion)字面意思叫光学字符识别,也称为图像识别技术,是指通过影像获取设备对文本资料进行扫描,然后通过专用软件用字符识别方法将文本资料图像转换成计算机字符的过程,从而获取文字及版面电子数据信息。ocr技术虽然识别率很难达到100%,但对于印刷的数字、主要线条框架等信息识别率相当高,接近90%,且技术实施难度很低,因此为银行业广泛采用。
三、信息技术的运用及成效
应用先进技术对包括核心银行系统在内的业务运营各类系统加以改造,从业务处理、事中授权和控制、业务监督等各个方面进行改革,以加快推进业务流程再造的步伐,实现流程化、专业化、标准化的业务运营,其中工商银行、浦发银行及浙商银行在此方面进行了许多有益的探索。
1 影像技术的主要运用及成效。为减少客户排队的现象,提高银行服务质量,各商业银行纷纷推进业务的前后台分离。通过实施前后台有效分离,将前后台职能进行分解和整合,前台网点负责业务受理、产品营销及客户服务等工作,后台业务处理中心负责交易处理、账务核算及业务管理等工作,可以实现业务的高效处理,风险的集中控制,人员的优化配备,网点的功能转型和服务质量的全方位提升。而推进前后台分离的重要手段之一就是借助影像技术,通过将业务凭证和客户证件等影像传送至后台,后台进行集中处理、集中授权、集中监督,充分发挥后台中心的集约运营和规模效应,可以大幅度提高业务处理效率和质量,集中控制业务运营风险,有效释放前台网点的工作负荷,推进网点由业务处理型向 简单受理和服务营销转型。在影像技术运用上进一步拓展,采取影响分割技术,将凭证影像分割成一个个碎片,录入人员根据碎片影像录入单一要素,大大提高录入效率,同时通过“两录一校”、背靠背的系统比对等方式杜绝了串通作案的可能,并且可以减少授权环节,从而精简业务流程。
2 工作流技术的主要运用及成效。业务流程由系统工作流管理平台设定,工作流平台统一管理各类业务流程的具体走向,并可以进行灵活定义和设置,有效提高系统的兼容性,减少技术再次开发的成本。支持差异化和特色的业务处理流程,实现业务流程的可复用和可配置,丰富系统支持的业务种类。有权用户可以在线对各类业务的执行情况进行跟踪,强化业务管理能力和操作风险管理能力。
3 二维码技术的主要运用及成效。目前银行在出售支票等重要凭证时,普遍采取盖章和手写客户账号及名称、行名行号等凭证要素的方式进行,不仅容易写错,而且凭证不美观,影响后续业务处理。部分行使用打码机在支票上打印相关信息,但由于打码机成本高昂,用途单一,因此不宜大范围推广。而使用二维码技术可以较好地解决此问题。
使用二维码打印成本低廉,在网点配置普通激光打印机即可。在向客户出售支票等重要凭证的时候,可以在凭证上打印二维码的同时一并打印客户账号、客户名称、行名行号等要素。一方面减少差错,大大美化凭证;另一方面二维码包含凭证种类、凭证号码、客户账号等信息,在后续业务处理的时候可以自动识别,减少手工录入量,避免了要素修改的可能,从而提高系统的自动化处理程度,控制业务操作风险。同时二维码还具有识别率高、技术壁垒低等优点,因此在银行可以得到广泛的使用。
4 ocr技术的主要运用及成效。虽然ocr识别率远远赶不上二维码识别率,但随着ocr技术的不断发展,目前的ocr技术对于数字印刷体、凭证线条和版式识别率相当高,已经超过90%,因此其使用已具备推广的条件。对于凭证号码、凭证版式、业务流水号等信息,ocr自动识别可以大大减轻手工录入量,提高系统自动化处理程度和直通式处理水平。
