風險處理流程匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇風險處理流程范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

 

1 戰略經營風險 

1.1 政治因素（spr） 

重要的政治因素變量包括：執政黨性質、政治體制、經濟體制、政府的管制、稅法的改變、各種政治行動委員會、環境保護法、產業政策、投資政策、政府補貼水平、反壟斷法規、與重要大國關系、地區關系等。 

這些政治因素都有可能在企業經營過程中限制企業的行為。管理層一旦有了這些壓力但事實上不能成功解決這些經營上的限制，就有產生了舞弊動機。審計人員要考慮的并不是所有的政治因素，而是對被審單位有直接影響的那些政治因素。 

1.2 經濟因素（sre） 

重要的經濟因素變量包括：gdp及其增長率、中國向工業經濟轉變、貸款的可得性、可支配收入水平、居民消費（儲蓄）傾向、利率、通貨膨脹率、規模經濟、政府預算赤字、消費模式、失業趨勢、勞動生產率水平、匯率、證券市場狀況、外國經濟狀況、進出口因素、不同地區和消費群體間的收入差別、價格波動、貨幣與財政政策等因素。 

上述經濟因素均有可能對被審單位的經營活動造成影響。不同行業對各種經濟因素的敏感程度是不同的。審計人員要考慮的并不是所有的經濟因素，而是對被審單位有直接影響的那些經濟因素。 

1.3 技術因素（srt） 

技術產生的風險通常是和行業技術革新的速度以及被迫采用錯誤技術的風險有關。技術可以影響被審單位的許多方面，包括被審單位進行基本生產經營的方式、處理信息的方式、推銷產品的方式、設計制造流程和開發新產品的方式。在產品制造流程中，應用技術可以提高產品的成本競爭優勢。 

但一項錯誤的技術應用，則很有可能導致被審單位經營過程中的關鍵環節出現缺陷。審計人員不一定對技術的方方面面都有專業理解。當審計人員進行業務承接時，會考慮邀請技術專家協助審計工作。在考慮技術因素對重大錯報風險的影響，制定審計計劃時，審計人員在專家的協助下，可以得出合理的審計預期以及發現管理層的舞弊動機。 

 行業因素中，我們關注： 

（1）競爭對手（src）。 

（2）供應商（srsy）。 

（3）顧客（srcu）。 

（4）新進入者（srn）。 

（5）替代品（srsu）。 

兩個處于同行業或不同行業中的企業，可能會由于所生產的產品是互為替代品，從而在它們之間產生相互競爭行為，這種源自于替代品的競爭會以各種形式影響行業中現有企業的競爭戰略。 

2 流程經營風險 

 2.1 營銷領導風險（prmi） 

管理層不稱職或缺乏威信都會導致公司在流程中做出錯誤決策。在營銷、銷售和配送管理流程中，流程的領導問題，可能會引起品牌和產品的整體組合實力較弱、不能提供獨特的產品價值、無效的市場營銷以及不能創新。 

2.2 配送誠信風險（prmi） 

雇員不誠實或不道德會造成資產濫用或信息處理錯誤。如果負責配送的員工不誠實，并沒有得到充分控制，那么可能存在存貨損耗過多或不恰當的裝運。 

2.3 營銷、銷售和配送技術風險（prmt） 

技術會影響流程的整體績效、流程追蹤信息的可靠性以及管理層監測流程的能力。技術缺陷，可能導致沒能對顧客的需求做出反應、存貨處理效率低效、信息處理不正確、沒能收集到恰當信息、不能將供應鏈和生產活動與銷售活動聯系起來。 

2.4 營銷財務計劃風險（prmf） 

規劃和預算工作不恰當，或者是沒能為流程中的業務活動提供充足的財力，常常引起風險的產生，例如使營銷計劃不能有效實施，不能實現銷售目標和利潤率，不能對客戶需求做出回應。 

2.5 營銷、銷售和配送人力資源風險（prmh） 

營銷、銷售和配送流程中涉及人力資源。對員工的培訓、管理和監督不到位，會導致營銷、銷售和配送流程出現問題，例如顧客服務不令人滿意，信用風險評估不恰當等。

2.6 營銷、銷售和配送執行風險（prme） 

執行風險涵蓋了營銷、銷售和配送中的執行問題。營銷、銷售和配送流程中有以下執行風險：遲延交貨，顧客滿意度低，存貨成本過高，定價不正確，銷售退回過多，服務成本過高等。 

2.7 營銷、銷售和配送信息風險（prmc） 

供應鏈和生產管理流程中，有： 

 （1）供應鏈和生產管理領導風險（prll）。 

供應鏈和生產流程的管理不力或無效可能會導致不能取得足夠的物料，獲取的廢物料過多，不能獲取與生產規格一致的資源，以及生產流程設計和生產計劃缺乏效率。 

（2）供應鏈和生產誠信風險（prli）。 

雇員不誠實或不道德會造成資產濫用或被盜。存貨訊號的風險或付款不恰當的風險可能與員工沒有受到適度的控制或監督因而行為不當有關。 

（3）供應鏈和生產技術風險（prlt）。 

技術會影響生產流程的設計、供應鏈中信息溝通的性質、材料調度和生產計劃、流程信息的可靠性。技術的廣泛應用會對下屬活動產生影響：信息傳遞不正確、關鍵信息的遺漏、生產流程設計缺乏效率、生產計劃缺乏效率、劣質產品和成本分配的不準確。 

 （4）供應鏈和生產財務計劃風險（prlf）。 

計劃不恰當或分配不合理會導致：供應不足，有材料處理引起的損失，貨款支付的煙霧，或者生產計劃缺乏效率。 

（5）供應鏈和生產人力資源風險（prlh）。 

有些風險對人力資源中的錯誤特別敏感，其中包括：材料損失，接受未經批準的貨物，信息加工不準確，負債股價的不準確和生產設計和計劃效率低下。 

（6）供應鏈和生產執行風險（prle）。 

供應鏈和生產執行比較重要的風險包括：交易成本過高，材料損壞，接受未經批準的貨物，生產問題，損壞和廢品過多和過高的儲存和運輸成本。 

（7）供應鏈和生產信息風險（prlc）。 

 為了有效地管理流程，管理層需要得到與流程業務活動和流程風險有關的即時可靠信息。審計人員也需要流程信息來識別和評估那些可能會影響審計的風險。因此管理層和審計人員都特別關注的信息風險有：信息處理不準確、信息遺漏和負債股價不準確。 

資源管理流程中，有： 

（1）人力資源管理流程風險（prh）。 

人力資源管理流程風險中，有可能出現以下風險：缺乏具有合適技能的人員、整套報酬計劃缺乏競爭性、員工技能和職位要求不匹配、用于和不必要的人員、歧視性的雇傭政策、招聘和雇傭是的成本過高、工資授權項目出現錯誤、工資處理錯誤、雇員舞弊、員工過度勞累、士氣低落、不能為員工提供充足的業務技能。 

（2）固定資產管理流程風險（pra）。 

篇（2）

一、會計風險有效控制

銀行合規風險管理人員要及時參與到銀行組織架構和業務流程的再造過程中，要使依法合規經營原則真正落實到業務流程的每一個環節乃至每一位員工。那么業務流程再造是通過怎樣的變革來有效控制會計風險呢歸納起來，主要有以下兩點：

（一）業務流程再造實現了會計專業管理從分散方式向集中方式轉變

國內商業銀行案件頻發的一個重要原因是總行對分行的風險管理控制權限過于分散，從而導致分支行有章不循、各自為政。通過上收分支行管理權限，對會計科目、會計報表管理流程和部分高風險業務集中作業等再造后，成功實現了從過去分散管理向現在集中管理方式的轉變，有效地防范了會計風險。

一是會計科目管理集中化。會計科目的增設、修改、廢止等管理全部上收總行，由總行相關部門進行統一管理，杜絕了作案人員通過會計科目管理漏洞作案的可能。通過分析以前發生的銀行案件，我們發現很多是銀行內部人員利用科目管理漏洞來達到作案目的。

二是會計報表管理集中化。在會計數據大集中的前提下，通過流程變革將會計報表出表路徑由以前“自下而上”方式變為“自上而下”方式。變革后出表的具體路徑是：由總行會計部集中提交產生全行及各分行的會計報表，各分行只能通過總行分配的權限查詢本行及下級支行的會計報表。而變革前出表具體路徑是：分行日結后將報表數據上傳總行，總行收到所有分行的數據，通過一定的合并抵消處理來生成全行的會計報表，顯然，變革前對分行的會計風險控制是被動的，所有的報表數據要先經過分行加工這個程序，結果是總行對分行進入數據庫修改本地利潤、隱藏風險等無法做到事前控制；由總行集中管理會計報表，分行人員不可能登陸到總行數據庫來修改其會計報表數據。我們在項目實施過程中通過核對報表數據發現很多分行的報表折算匯率維護出現各種錯誤，但由于沒有相應的風險控制措施而暴露不了。這是因為在分散管理模式下，匯率的維護都放在當地各個分行，這樣風險發生的概率自然就增加了。

三是將一些高風險的會計操作業務集中處理。在傳統的運營模式下，業務的受理和完成都是在網點完成。盡管銀行制定了各種業務處理規范，但在分支機構仍有自由操作的空間。分行的風險管理部門通過事后監督、檢查輔導的方式對分行的風險進行控制，時效性和全面性都比較差。在業務集中模式下，分支機構只是業務受理機構，業務實際處理統一由作業中心按照標準的統一業務流程進行集中處理。通過在作業中心建立完善的風險預警、授權和監控機制，可有效地控制銀行業務的操作風險，實現了風險控制集中化。通過建立作業中心實現業務集中處理從而達到以下效果：銀行的風險點控制由分散到集中；減低部分操作風險（如違規辦理業務，柜員勾結作案，錄入錯誤）；運營風險得以有效控制。

（二）業務流程再造實現了會計風險由人工控制向流程控制的轉變

即使在大多數商業銀行都完成數據大集中的今天，中國銀行業還是發生了一系列的金融案件，細查這些案件，不難發現有一個共同點，就是涉案人員都包括會計人員，可以說沒有會計人員的參與配合這些作案不可能成功；作案的手法上反映了我國銀行業會計內部管理混亂的現狀，很多案件都是在因為流程控制出現漏洞的情形下發生的。業務流程再造的重點就是對現有業務處理流程進行梳理、理順，通過流程控制來杜絕以信任取代制度，用道德軟約束替代流程硬約束的混亂現象，以此達到會計風險控制的目標。主要體現在：

一是理順優化流程。我們知道，銀行基層會計管理主要包括授權管理、印押證管理、印鑒管理、對賬管理、賬戶管理、檔案管理、財務處理、會計檢查與監督、現金管理、業務系統管理等十大方面，而這恰恰是會計內控管理的主要風險點。在絕大多數銀行案件中，犯罪分子都是利用以上一個或多個會計管理薄弱環節而得逞的。通過流程再造對上述會計管理環節進行梳理、簡化，重新組合，從而達到控制會計風險的目的。比如我們將對賬管理、科目管理等內容都上收到分行管理部門，從而杜絕會計人員通過假造客戶對賬單或更改與人行存款調節表作案的可能。另一方面通過集中管理，為基層會計人員節省了大量的時間和精力，從而使他們更專注于服務客戶。

二是嚴格流程控制。流程變革后對業務處理采用前中后臺流水處理的管理模式，這也是目前國際上絕大多數先進銀行采用的模式。前臺處理業務，比如進行存貸款交易、債券買賣交易的處理；管理風險，比如對交易進行授權、對止損金額進行控制等；當該筆業務符合風險控制后，后臺會計人員就可以看到該筆交易，并根據前臺人員的交易單據進行復核，通過事前在系統中已經維護好的會計分錄參數，該筆交易的賬務處理自動完成。而變革前交易處理過程里的職能基本上由前臺交易部門行使，交易授權、風險止損等控制也是由交易部門自己決定。后臺會計人員只能根據前臺交易單據的復印件進行手工復核和賬務處理。從中可以看出，對于前臺的交易沒有一個獨立部門進行風險控制和約束，后臺會計人員無法判斷業務的真實合法性，前臺業務人員也無法確保后臺會計人員是否進行了準確全面的會計處理，在整個業務流程處理過程中產生了嚴重的脫節，為風險管理埋下了隱患。

通過集中化管理和嚴格流程控制，改變了以前分行職能重合率高的“塊塊管理”的業務運行模式，集中了全行有限的專業力量，降低了會計操作風險概率和全行的成本支出。由總行各個部門來進行集中“條條式管理”，可以節省資源成本，有效防范風險。目前，國際上先進銀行在會計管理上具有集權化程度高，機構布局側重于總行的特點。以美國歷史最悠久的紐約銀行為例，其各個領域的業務主要集中于總行及總行直屬機構，從而實現“管理和數據向上集中，服務和營銷向下延伸”的管理模式。

二、會計管理效率有力提升

業務流程變革在有效降低會計風險的同時，也大大提高了會計操作和管理效率，為銀行節省了大量的人力和時間資源。

一是賬務處理參數化。業務流程再造改變了傳統手工記賬繁瑣、量大的落后局面，通過分析不同業務特點，事先在系統中進行會計分錄相應的參數化維護。業務人員只需要在系統中錄入詳細要素，無需人工干預，系統就可以自動進行會計賬務處理，包括自動完成后續的貸款利息計算、債券攤銷等處理；每日末時能夠批量打印記賬憑證。這點對廣大基層會計記賬人員來說意義特別重大。因為流程變革前他們的工作時間絕大部分花在記賬和憑證處理上，變革后他們再也不需要考慮如何選擇科目準確的記賬，也不需要手工一張張的打印記賬憑證。這樣一方面可以使他們從技術含量低、簡單重復的日常工作中脫離出來，從而更加專注為客戶提供優質服務；另一方面，也堵住了會計人員利用手工記賬進行作案的漏洞。2006年10月發生的葫蘆島商行3.7億元詐騙案中，就是會計人員利用科目管理的漏洞，將“委托理財”科目非法放在“同業存款”科目從而逃避監管數年之久。

二是會計報表編制參數化。長期以來，我國商業銀行會計管理上形成了重核算、輕分析的思想，除了一些基本會計報表和監管統計類報表之外，涉及到分析的內容都是手工臨時加工整理，這與國際銀行先進做法是背道而馳的。國際上先進銀行（包括企業）一般通過電子化會計核算進行自動處理，而投入大量的資源到會計報表數據分析上。流程再造加大了對這部分內容的變革，變革后各種分析報表都不需要通過專門開發程序來實現，會計人員可以隨時通過參數來定義編制需要分析的報表，提交會計報表后可以直接輸出分析結果。業務流程變革可以對數據進行深度挖掘，為銀行的風險管理和決策服務，使銀行的服務管理、營銷管理、風險管理等達到國際化水平。

三是作業集中處理。在傳統的業務處理模式下，由分支機構從頭至尾處理完成客戶提交的業務申請。但由于業務難易程度、流程、處理環節的不同導致分支機構營業網點的業務處理流程較為繁瑣。業務憑證從前臺到后臺各個工作崗位的傳遞等也一般是采用傳統的周轉方式。在集中處理模式下，分支網點的前臺柜員主要負責業務受理工作，然后將業務通過影響平臺發送到作業中心進行集中處理。由于操作過程的簡化、標準化、統一化，使得業務處理更規范化、程式化，效率更高。業務憑證的傳遞也實現了電子化的高效、準確傳輸。通過對業務處理流程進行梳理，集中部分作業，可以實現以下目標：通過簡化、標準化，實現工業化銀行操作；促進分支機構業務處理向“小前臺，大后臺”模式的轉變。

流程再造的變革折射出國內銀行的理念正從傳統的“以賬戶為中心”向“以客戶為中心”的轉變。當然，光有理念的轉變是遠遠不夠的，在外資銀行全面開放的今天，我們必須積極借鑒西方銀行再造的經驗，實施從組織結構、業務流程、信息技術、銀行文化到員工行為的全方面再造，以不斷提高國內商業銀行的綜合競爭力。

【參考文獻】

1.白麗，“從‘集中’中啟航”，《電子商務》[J]，2005年第5期，P63～65。

2.曹文誠，“數據大集中：中國銀行業的信息革命”，《金融理論與實踐》[J]，2004年第6期，P31～33。

3.周彬，“工商銀行二級分行組織扁平化及其實施策略[J]”，《金融論壇》，2003，8（9）：37—42。

篇（3）

中圖分類號：F275.2 文獻標志碼：A 文章編號：1673-291X（2014）07-0175-02

一、引言

從財務流程的定義來看，有廣義和狹義之分。廣義的財務流程與整個企業的所有業務流程都緊密相關，只要與企業的資金流轉、會計處理、資源消耗等領域相關的業務都屬于財務流程的范疇；狹義的財務流程則僅僅只涉及到企業財務部門內部的工作內容。財務流程的優化或再造則是指企業在對自身財務流程進行深入、全面分析的基礎上，對其進行重新設計，以便改進流程中低效或者不合理的部分，以便幫助企業獲得更為寬廣的利潤空間?？梢哉f，財務流程的基本思路是對企業經營活動、財務運作的流程進行重新設計，實現成本費用的最小化和收入增值的最大化，繼而完成績效方面的提升和改進。這種優化既可以針對單一的流程，也可以針對整個企業組織?？陀^來看，如果能夠從整個組織的角度來進行企業財務處理流程的優化，就有可能給企業帶來根本性的變革。從這個角度來說，中國企業在新的形勢下，需要進一步解放思想，才能滿足時代的客觀需求。進入21世紀以來，隨著現代信息技術的高速發展和全球化程度的進一步提高，各行業內部的競爭格局都在不斷變化，市場當中存在著越來越多的未知性。企業要想在激烈的市場競爭環境中生存，如果繼續維持以往的靜態財務流程管理模式，將難以適應不斷變化的外部環境，企業的財務資源將難以得到高效率地整合。鑒于此，我們需要對企業的財務處理流程進行系統性的優化，提高對外部環境的適應能力，全面提升企業的管理水平。

二、企業財務處理流程的優化措施

（一）打造統一、高效的信息管理平臺

打造統一、高效的信息管理平臺，可以采取以下措施：首先，一定要在充分分析企業實際情況的基礎上，為企業量身打造財務處理流程。通過這樣的措施，不僅可以為企業提供相應的行為準則，完善財務制度，同時也能夠為全面推行ERP創造良好的條件。一方面，企業可以對原有的流程進行修改，比如改變存貨的入庫法，將合格材料入庫法變為完全入庫法，即先將材料全面入庫以后，如果發現不合理的再做退庫處理，這樣的方式能夠對存貨進行及時控制。另一方面，企業還可以用新流程取代老流程，比如可以將原來需要各部門層層審批才可以領料的路程，改變為車間可以隨時補料，并由財務部門隨時記賬的方式，更加便于車間的高效率生產。其次，構建起完善信息技術平臺。雖然ERP是企業進行財務處理流程優化的重要手段，但是流程的優化需要同企業的實際狀況相結合，也就是要選擇適合企業的軟件，不能盲目跟風。在硬件選擇方面，企業應該充分聽取專業顧問的意見，采用高性能的服務器，并且配備技術扎實的專業IT人才，幫助企業建立起廣域網絡，提高針對軟硬件維護的技術支持力度。

（二）財務處理流程優化要注意選擇合適的時機，要做到“以人為本”

首先，企業的財務處理流程優化需要選準時機。在對一些成功案例的分析后，我們不難發現，很多企業都是在其市場份額迅速提升的情況下進行財務流程優化的，因為只有在此種情況下，企業現有的財務處理流程才會暴露出一系列不能滿足發展需要的地方，因此必須通過流程的優化或者再造來有效解決，提升企業競爭力，超越競爭對手，幫助企業獲得更大的市場空間。鑒于此，企業的進行財務處理流程優化的過程中，一定要重視對時機的選擇和把握，通常來說，當企業收入穩定或者是迅速擴張的時期往往就是企業進行財務處理流程優化的有利時機。一方面，企業可以借此獲得深入改造的機會，有利于占領更大的市場份額，另一方面，企業強大的實力能夠為財務處理流程再造提供必要的物質基礎。其次，企業的財務處理流程要重視“以人為本”。財務處理流程的優化會改變既定的制度和程序，改善過去內部控制管理全部依靠人為來控制的現狀。但是從中國企業的傳統經營理念來看，企業需要將法治和人治進行有機結合，靈活應變，因為財務處理流程的優化只是一種管理手段，檢驗這種手段是否有效，主要是看這種管理手段能否切實提高工作效率，而不是死板地按照程序進行。

（三）重視對財務風險的有效防范

隨著中國社會主義市場經濟建設的不斷深化，尤其是在加入WTO之后，經濟環境的變化將具有更大的不確定性。在這樣的環境下，風險便存在于企業進行生產經營活動過程中的各個環節。在企業的財務管理工作中，首要面臨的就是財務風險的應對。財務風險主要包括交易風險、行業風險、市場風險等等。優化后的財務處理流程必須要加入對財務風險的評估機制，重視對企業財務風險的識別和應對。企業應該建立起完善的風險防范機制，改變過去進行事后應對的傳統管理模式，通過對風險的識別、評估、報告、應對環節，從事前、事中、事后進行不同階段的風險考核，切實將事后管理改變為動態管理，促進企業早日實現財務信息的實時化管理。除此之外，企業還可以通過實施供應鏈管理、全面預算管理、搭建信息管理平臺、風險控制體系等方式來構建一個動態的財務風險管理流程，降低風險的發生概率，提高企業的風險管理水平。

三、結語

總的來說，財務處理流程的優化是一項系統性工作，涉及面廣，工程浩大，難以做到一蹴而就。一些企業財務管理工作者希望通過某一方面的舉措來徹底優化單位財務處理流程的思路是不現實的，也是對財務處理流程優化的嚴重誤解?？陀^來看，由于中國財務處理流程的再造優化發展時間較短，因此與國外相比具有較大差距。因此，中國企業更應該理論結合實際，切實掌握到財務處理流程優化的關鍵，才能夠幫助企業提高市場應變能力，從而增強市場競爭力。

篇（4）

相較傳統處理方式主要有以下優勢。一是前后臺業務分離化?！安块T銀行”時期，柜面操作人員辦理客戶所需的會計業務時，需要經歷審核、驗印、系統操作、授權監督四個階段，均在前成整個業務流程。而在會計業務集中化處理的“流程銀行”時期，柜面工作人員在辦理會計業務時，對單據進行初步校對，隨后通過影像程序經過單據掃描后傳輸至數據處理中心。通過計算機系統的預設程序按照不同處理環節進行分類，隨后分發至不同環節的處理人員進行作業，當所有環節均處理完畢后系統將按照類別不同進行歸檔。如遇需要柜面工作人員進行二次校對時，系統將返還至柜面并附上返還原因，柜面工作人員將對原始單據進行手工校對。這種流水線操作模式能夠大大減少以往傳統模式中串聯操作環節的失誤，壓縮處理時間，提高工作效率。

二是會計業務處理具有專業化流程及操作標準。因為在會計業務集中化處理模式中加入了計算機信息技術的“硬控制”，雖然降低了人工操作的誤差，但計算機在處理過程中難以實現人工操作的主觀能動性，容錯率較小。因此當后臺數據處理中心運用預設程序對單據影像作出分類時，就要求柜面工作人員必須嚴格執行單據書寫的統一標準，保證單據影像在處理時能夠被計算機系統識別。否則將返回柜面工作人員進行手工處理。會計業務集中化處理具有嚴格的操作規范及流程，工作人員只需要熟悉自身崗位的職責要求，這種信息化、精細化的運作方式能夠減少對人工操作的依賴，保持高效的執行力。出現失誤時能夠順著流程快速查找源頭，及時進行彌補，將風險掌握在可控范圍之內。

三是優化銀行組織架構，實現風險控制系統化。會計業務集中化處理的核心是建立一個能夠資源共享的數據平臺，快速響應客戶需求，適應市場競爭化的步伐，去除銀行原有不合理的業務流程，使之更為合理化。如商業銀行的同城網點，經過會計業務集中化管理后擯棄了對原有分支機構的業績考核指標，讓網點重新回歸營銷職能。而在該城市專門建立一支營銷隊伍和一個信貸審核小組，由他們負責存貸款業務。當客戶需要辦理業務時，只需去到最近網點即可，免去了客戶的麻煩。針對辦理貸款業務的客戶，指派審核小組進行不定期隨機抽查，避免了銀行內經常出現的不正當放貸現象，也降低了商業銀行發放貸款的風險。通過這個例子可以看出，該模式組織架構扁平化，傳遞信息及時準確，不正當行為能夠有效避免，同時能夠降低人員成本，提高應對風險的能力。

二、發展建議

盡管商業銀行實施會計業務集中化處理是必然趨勢，但肯定會對傳統會計業務處理模式帶來巨大沖擊。為實現由傳統模式向集中處理的平穩過渡，筆者提出以下幾點建議。合理控制人力資源流動。引入會計業務集中化處理需要員工拋棄以往的傳統模式的作業方式，雖然從長遠角度來說能夠有效減輕員工壓力，轉向“以客戶為中心”的營銷重心，但標準操作規范的培訓工作及較高標準的計算機操作水平還是給員工帶來了不小的壓力，因此為了保障改革順利進行，必須出臺一套完善的人員薪資政策，保障員工的積極性。同時，應當對流程中重點風險環節的人員進行嚴格篩選，并按照風險強度、勞動強度安排適崗人員，設置相應的風險監督崗位，防止因崗位設置不當造成的隱患。

構建風險防范體系。對已開展的會計處理業務進行風險標簽識別，根據其風險特征、損失程度、發生頻率等在風險管理數據庫中進行建檔歸類，建立一整套風險評估標準和風險評估模型，并對高發、損失較大的風險進行風險控制手段的跟蹤優化，采取相應的風險控制預案來盡量避免風險的高況，針對不同級別的風險要采取不同等級的控制手段，為完善風險防范體系工作打下堅實基礎。

篇（5）

在這種情況下，ERP系統中單一的數據庫，使過去跨部門的審批流程得到簡化和壓縮。壓縮所造成的一個結果是，用于企業內部控制的許多審計線索在ERP系統的引入后消失了。同時，企業過去基于文件審批的內部控制機制，也無法適應ERP基于流程的管理需要。更重要的是，由于企業的業務運作更加依賴于ERP系統，這種依賴和信息系統本身特點所導致的脆弱性，形成了企業新的業務風險。

實施ERP系統后，企業所遇到的業務風險一般來自四個方面：業務流程、應用架構、數據質量和技術架構。其中，業務流程的轉變對企業內部控制的影響最大，對企業內部管理和財務方面的監控提出了新的要求，這方面的風險特征相比過去發生了根本性的變化。例如，在ERP系統中，通過對手工流程的機器處理，比如審批處理自動化等，進一步增強了完成各種業務流程的效率。但是，在新的業務執行環境中，這些審批處理自動化方法將改變企業內部原有的一些風險特征，這時相應的內部控制體系就需要重新評估和設計。

內部控制蘊涵新的風險

ERP實行的是流程化的管理，打破了原來職能部門的條塊分割，實現了企業資源的統一管理和共享。企業的運行和管理在一定程度上已經交給了ERP系統來進行控制。

這樣一來，一方面導致企業所處的內部風險環境發生了變化，過去手工狀態下的控制風險，由于ERP系統的引入而變得更加復雜；另一方面，ERP系統的實施需要對原有的業務流程進行優化和設計，改變了企業的組織結構。

流程優化的目的就是減少或合并流程中重復的、不增值的環節，原有的基于手工作業流程中有利于控制的重復環節將消失，這樣一來內部控制體系會發生變化。這些變化必然對企業內部的整體控制體系的有效性產生負面影響。在這種情況下，就需要企業對基于ERP系統的關鍵業務流程的內部控制進行定期的審核，確認是否存在足夠的有效控制以降低由于ERP系統的使用而帶來的業務風險。

定內部控制目標

針對由ERP系統實施所帶來的新的業務控制風險，我們需要對企業內部控制體系做重新評估和完善。ERP系統實施之后，內部控制評估的目標通常包括下面這些內容：

1.利用風險評估手段重新確定企業中關鍵的業務流程；

2.對整個流程和控制的設計進行評估，確定這些控制是否很好地滿足和支持最終業務目標的實現；

3.對崗位職責分離的評估，確保在整個流程中存在正確的稽核點和平衡點，對敏感業務交易給出足夠的訪問限制；

4.評估控制方式是否合理，比如基于手工流程的控制和基于系統的自動控制是否搭配合理。

確定評估范圍

一般來說，ERP系統將覆蓋營銷、計劃、生產、采購、倉儲、財務、人力資源等企業運營管理的各個層面。根據經驗，如果對每個流程和控制點都進行評估在資源的利用上是非常不經濟的。

ERP系統的控制評估必須基于風險管理的原則，通過風險評估尋找對主要業務運作中影響最大的領域。換句話說，我們可以從企業整個業務風險域中尋找對企業具有最大風險的業務流程，從而進一步確定有哪些ERP模塊在支持這些業務流程。

一般來說，我們通過對業務流程所有者的訪談，來確定我們的評估范圍。

在對實施了ERP系統的企業的調研和風險評估中，我們發現，ERP系統中涉及到企業收入業務、支出業務和庫存業務的系統控制流程對企業的業務能否順利運轉影響比較大。對于這種影響，是這樣定義的：由于業務控制的削弱，導致企業出現經濟問題和違規問題的可能性增加。

例如，企業管理層非常關注財務控制的內部和外部流程，因為那些這些流程決定了財務數據的準確性，是反映企業運作是否健康的“脈搏”。因此，我們通常會更關注收入業務，它包括主數據維護、銷售訂單處理、發運、開票、退貨和收款等控制內容。

在確定評估范圍之后，我們需要對這些流程進行描述和分析。對ERP流程中的每個動作，我們都需要追溯到它的結果，描述風險特征并確認相應的控制點。

在ERP環境中，通常有兩種控制方式我們需要考慮：一種是基于系統的控制，另一種是基于流程的控制。在ERP系統支撐的業務流程中，上述兩種方式通常需要結合使用。

手工控制主要依靠個人職責的履行來完成。比如，通常付款是需要通過填表、簽字確認才可支付的?；贓RP系統的控制，是由軟件來完成的，通過控制數據的有效性和合理性來限制和核查動作的合法性。ERP系統的參數設置將決定這個領域的控制級別。

這些控制包括用戶訪問、字段驗證、工作流和許多其他用于確保數據處理一致性的控制。例如，系統會自動拒絕生成一張與前一次序號相同的發票。這樣就自動降低了差錯發生的可能性和應付帳款處理的混亂。

值得注意的是，在ERP系統實施過程中，某些二次開發工作會削弱在系統中已經設置好的控制，從而產生新的風險因子。這個時候，我們必須要用手工控制來彌補。

需要了解的是，即便根據ERP系統的要求，調整和優化了內部控制，減少了由于“流程自動化”帶來的內部控制可能的削弱，仍然無法徹底消除系統本身的特點導致的控制盲區。這在復雜的系統接口和多用戶訪問情形下，問題是比較突出的。

篇（6）

在這種情況下，ERP系統中單一的數據庫，使過去跨部門的審批流程得到簡化和壓縮。壓縮所造成的一個結果是，用于企業內部控制的許多審計線索在ERP系統的引入后消失了。同時，企業過去基于文件審批的內部控制機制，也無法適應ERP基于流程的管理需要。更重要的是，由于企業的業務運作更加依賴于ERP系統，這種依賴和信息系統本身特點所導致的脆弱性，形成了企業新的業務風險。

實施ERP系統后，企業所遇到的業務風險一般來自四個方面：業務流程、應用架構、數據質量和技術架構。其中，業務流程的轉變對企業內部控制的影響最大，對企業內部管理和財務方面的監控提出了新的要求，這方面的風險特征相比過去發生了根本性的變化。例如，在ERP系統中，通過對手工流程的機器處理，比如審批處理自動化等，進一步增強了完成各種業務流程的效率。但是，在新的業務執行環境中，這些審批處理自動化方法將改變企業內部原有的一些風險特征，這時相應的內部控制體系就需要重新評估和設計。

內部控制蘊涵新的風險

ERP實行的是流程化的管理，打破了原來職能部門的條塊分割，實現了企業資源的統一管理和共享。企業的運行和管理在一定程度上已經交給了ERP系統來進行控制。

這樣一來，一方面導致企業所處的內部風險環境發生了變化，過去手工狀態下的控制風險，由于ERP系統的引入而變得更加復雜；另一方面，ERP系統的實施需要對原有的業務流程進行優化和設計，改變了企業的組織結構。

流程優化的目的就是減少或合并流程中重復的、不增值的環節，原有的基于手工作業流程中有利于控制的重復環節將消失，這樣一來內部控制體系會發生變化。這些變化必然對企業內部的整體控制體系的有效性產生負面影響。在這種情況下，就需要企業對基于ERP系統的關鍵業務流程的內部控制進行定期的審核，確認是否存在足夠的有效控制以降低由于ERP系統的使用而帶來的業務風險。

定內部控制目標

針對由ERP系統實施所帶來的新的業務控制風險，我們需要對企業內部控制體系做重新評估和完善。ERP系統實施之后，內部控制評估的目標通常包括下面這些內容：

1.利用風險評估手段重新確定企業中關鍵的業務流程；

2.對整個流程和控制的設計進行評估，確定這些控制是否很好地滿足和支持最終業務目標的實現；

3.對崗位職責分離的評估，確保在整個流程中存在正確的稽核點和平衡點，對敏感業務交易給出足夠的訪問限制；

4.評估控制方式是否合理，比如基于手工流程的控制和基于系統的自動控制是否搭配合理。

確定評估范圍

一般來說，ERP系統將覆蓋營銷、計劃、生產、采購、倉儲、財務、人力資源等企業運營管理的各個層面。根據經驗，如果對每個流程和控制點都進行評估在資源的利用上是非常不經濟的。

ERP系統的控制評估必須基于風險管理的原則，通過風險評估尋找對主要業務運作中影響最大的領域。換句話說，我們可以從企業整個業務風險域中尋找對企業具有最大風險的業務流程，從而進一步確定有哪些ERP模塊在支持這些業務流程。一般來說，我們通過對業務流程所有者的訪談，來確定我們的評估范圍。

在對實施了ERP系統的企業的調研和風險評估中，我們發現，ERP系統中涉及到企業收入業務、支出業務和庫存業務的系統控制流程對企業的業務能否順利運轉影響比較大。對于這種影響，是這樣定義的：由于業務控制的削弱，導致企業出現經濟問題和違規問題的可能性增加。

例如，企業管理層非常關注財務控制的內部和外部流程，因為那些這些流程決定了財務數據的準確性，是反映企業運作是否健康的“脈搏”。因此，我們通常會更關注收入業務，它包括主數據維護、銷售訂單處理、發運、開票、退貨和收款等控制內容。

評估控制方案

在確定評估范圍之后，我們需要對這些流程進行描述和分析。對ERP流程中的每個動作，我們都需要追溯到它的結果，描述風險特征并確認相應的控制點。

在ERP環境中，通常有兩種控制方式我們需要考慮：一種是基于系統的控制，另一種是基于流程的控制。在ERP系統支撐的業務流程中，上述兩種方式通常需要結合使用。

手工控制主要依靠個人職責的履行來完成。比如，通常付款是需要通過填表、簽字確認才可支付的?；贓RP系統的控制，是由軟件來完成的，通過控制數據的有效性和合理性來限制和核查動作的合法性。ERP系統的參數設置將決定這個領域的控制級別。

這些控制包括用戶訪問、字段驗證、工作流和許多其他用于確保數據處理一致性的控制。例如，系統會自動拒絕生成一張與前一次序號相同的發票。這樣就自動降低了差錯發生的可能性和應付帳款處理的混亂。

值得注意的是，在ERP系統實施過程中，某些二次開發工作會削弱在系統中已經設置好的控制，從而產生新的風險因子。這個時候，我們必須要用手工控制來彌補。

完善控制，杜絕盲區

需要了解的是，即便根據ERP系統的要求，調整和優化了內部控制，減少了由于“流程自動化”帶來的內部控制可能的削弱，仍然無法徹底消除系統本身的特點導致的控制盲區。這在復雜的系統接口和多用戶訪問情形下，問題是比較突出的。

篇（7）

信息系統應用控制（ApplicationControls）包括企業信息系統中的程序化步驟以及用以控制不同種類處理的相關的手工操作程序。這些控制結合一起可以保證信息系統的安全性、完整性、準確性和有效性。結合企業信息系統建設與控制設計的工作實踐，信息系統應用控制設計工作程序主要包括以下五個環節：

1系統功能調研

系統功能調研的目的是為了確認應用系統是否納入應用控制設計范圍。在調研過程中，要從信息系統需求分析報告出發，根據原則和標準將信息系統劃分為財務關聯信息系統和非財務關聯信息系統，信息系統應用控制的重點就在財務關聯信息系統。以下前三項條件全部滿足者為重要關聯信息系統，若三項條件不全部滿足，則考慮與系統的接口情況。

1.1業務重要性判斷

按照企業內部管控規范，并結合與財務的關聯程度，在各業務領域建立的信息系統開展業務重要性認定。

1.2對財務數據影響程度的判斷

對財務數據的影響根據會計科目和財務報告所披露的內容進行判斷，分為直接影響和間接影響。直接影響為該系統直接對會計科目產生影響，間接影響為該系統的數據會間接對會計科目產生影響。

1.3對系統依賴程度的判斷

判斷信息系統是否涉及復雜計算、檢查及處理過程。在信息系統同時符合以下標準和條件的屬于信息系統復雜的計算和處理過程，且無法全部依賴人工操作：（1）信息系統涉及多個崗位及人員，需多崗位協同操作才能完成一項業務的處理；（2）信息系統本身含有復雜的計算公式，最終輸出結果依賴固化在信息系統中的公式計算獲得，如依靠人工計算，則無法應付日常業務操作，且結果不準確的風險非常高。

1.4考慮與已有系統接口情況

在判斷信息系統是否為財務關聯系統時，盡管有部分系統不完全滿足上述三條標準，但還應考慮與系統接口的影響。信息系統集成度的提高，該條判斷標準將會越來越受到關注。

2差異分析

通過分析、討論，比對分析系統設計（藍圖）和原企業業務流程圖業務處理范圍、控制要求等，確定控制設計的流程范圍、完善系統藍圖控制設計，最終給出系統設計（藍圖）與業務流程對照表、差異分析報告等。對原有業務流程和系統系統設計（藍圖）進行對比，對比的內容包括：處理業務環節是否一致、對財務數據影響（科目）是否一致、業務流程負責部門是否相同。（1）根據信息系統需求分析說明書或項目設計說明書，逐級建立系統設計（藍圖）與已有業務流程的對應關系。（2）在已建立系統業務流程與企業業務流程對照關系的基礎上，對系統業務流程設計的合理性進行審閱，并出具審閱調整意見?？紤]因素包括系統流程信息是否完整、要環節是否缺失、實施證據是否規范完整、系統可否實現審批環節、復核環節、復雜計算環節、指標控制、權限控制環節、相關業務關聯環節、權限控制環節等的自動化。（3）根據系統流程設計及功能設計，完善現有業務流程，將系統設計（藍圖）以業務對照關系為依據融入本單位的業務流程中，從而形成一套完整的適用于信息系統上線單位的業務流程。

3風險分析風險分析

主要從信息處理流程角度進行分析，并將應用控制層面信息系統相關風險分為四類：

3.1輸入環節

未有嚴格的系統錄入控制、數據源頭、接口數據控制，可能導致進入系統中的數據不準確和不完整。包括錄入錯誤、重復錄入、漏記、網絡或系統故障導致數據傳輸失?。òㄎ磦鬏?、傳輸數據錯誤、重復傳輸）、系統間對照關系維護錯誤導致數據傳輸失敗等情況，導致相關業務數據、財務數據不完整不準確。

3.2處理環節

信息系統處理不正確，例如匯總、過濾、排序、應計、分攤、自動核對、標準應用等處理計算錯誤，可能導致企業業務不能正常運轉，對企業造成重大損失。處理環節比較復雜，按照風險與信息系統及業務的關聯度不同可將風險再細分為信息系統自身引入的風險、信息系統上線導致業務流程變化而引入的新風險或導致原有風險發生變化，以及原有業務未發生變化的風險等三類。

3.3輸出環節

信息輸出的內容、方式、時間、頻度、接收者缺乏控制，可能導致信息重復輸出、信息缺乏決策相關性或信息泄密。輸出環節可以是系統本身的報表展示，也可以是通過接口傳輸，作為其他系統的輸入信息。其輸出的信息可以是一項業務的最終結果，也可以成為是中間結果，后續還需進行加工處理，但無論是上述哪種情況，輸出環節的風險均可劃分為信息輸出的內容不完整、不準確，存在遺漏或重復輸出，以及對信息輸出的接收者缺乏控制,可能導致信息泄密。

3.4系統處理授權環節

未執行合理、有效的業務處理環節授權管理,影響數據確性、保密性，并可能導致舞弊行為出現，進而造成企業損失。該環節面臨非授權訪問、修改系統信息的風險、同時擁有同一業務鏈條上的多個權限，且利用這些權限可進行舞弊等多種風險。對上述環節識別出的信息系統相關風險，根據風險評估標準，從風險發生可能性和影響程度兩個維度進行分析，確定風險的重要性水平。對于風險評估結果為中高的風險，其對應業務流程為也確認為重要或一般流程，需要進行控制設計；對于風險評估結果為低的風險，不進行應用控制設計，僅根據系統設計（藍圖）完善相應業務流程。

4控制設計

根據風險評估結果開展控制設計，通過系統跟單測試確認控制措施的可行性，整理形成系統風險控制文檔。

4.1輸入環節控制設計

當采用手工輸入方式，一般采取獨立于信息錄入人員的崗位依據原始單據對系統錄入信息進行復核，并簽字確認的控制措施，其為依賴于系統的手工控制。該控制措施廣泛應用于系統錄入環節。當采用系統接口從其他系統自動讀取的方式進行信息錄入時，需要重點關注系統間數據映射表維護的準確性，該環節主要采取的控制方式為固有控制、自動控制、職責分離控制以及訪問控制。對于系統接口應單獨進行控制設計，具體應涵蓋自動控制、依賴系統的手工控制、職責分離控制、訪問控制五個方面。在不同的業務場景下，控制措施應該根據實務進行細化。

4.2處理環節控制設計

處理環節較輸入環節更為復雜，其隨不同的系統和業務而由較大差異?？刂品绞脚c輸入環節的設計在原理上是一致的，但是處理環節需要考慮信息系統上線以后，業務處理發生了變化，其控制措施如何更改的情況。新上線系統的控制設計應建立在原有流程和控制的基礎上，對系統上線對業務流程和控制的影響進行分析，最終形成整合后的系統控制文檔。

4.3輸出環節控制設計

輸出環節控制一般依賴于系統的固有控制，不單獨進行控制設計，在此不做詳細的介紹。

4.4系統處理與授權環節控制設計

系統處理與授權環節的控制即信息系統的權限管理，在實際應用中，權限一般分為關鍵權限和非關鍵權限，權限管理主要集中在關鍵權限。信息系統權限控制設計及管理因遵循以下原則：需求導向及最小授權原則，未明確允許即禁止，職責分離原則。需求導向及最小授權原則：對于用戶的權限，應當以其實際工作需求為依據，且僅應當授予能夠完成其工作任務的最小權限。未明確允許即禁止：除非用戶有對于權限的需求得到了相關領導的明確批準，否則不應當授予任何權限。職責分離原則：對于同一組不相容權限，任何用戶不能同時具有兩種（或兩種以上）的權限。在對系統處理授權環節進行控制設計時，應首先了解該信息系統權限的設計及分配情況，不同的信息系統在權限設置和管理上可能會形成基于用戶、角色、任務的不同分類。權限管理由訪問控制和職責分離兩個方面的內容組成：訪問控制：是指用戶能夠訪問哪些應用系統內的資源或執行哪些任務（或功能）的范圍，從控制的角度考慮在系統中所擁有的功能權限和數據權限是否超出了其工作需要。訪問控制包括三個要素：主體、客體和控制策略。主體（Subject）是指提出訪問資源具體請求。是某一操作動作的發起者，但不一定是動作的執行者，可能是某一用戶，也可以是用戶啟動的進程、服務和設備等。客體（Object）是指被訪問資源的實體。所有可以作的信息、資源、對象都可以是客體?？腕w可以是信息、文件、記錄等集合體，也可以是網絡上硬件設施、無限通信中的終端，甚至可以包含另外一個客體?？刂撇呗裕ˋttribution）是主體對客體的相關訪問規則集合，即屬性集合。訪問策略體現了一種授權行為，也是客體對主體某些操作行為的默認。職責分離：職責分離是把一個業務（子）流程的工作內容分為幾個職責不相容的部分并由不同的人來完成，職責分離的兩個基本設想為：兩個或以上的人或部門無意識地犯同樣錯誤的概率很??；兩個或以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。職責分離是組織機構安全運作的必要條件，為了在計算信息系統中實現職責分離機制，首先需要在現實世界與計算機系統之間進行良好的映射：現實領域中的工作人員映射為信息系統中的用戶，工作人員的工作職責映射為信息系統中用戶擁有的權限集，工作人員能執行什么工作職責，用戶就執行什么權限集。因此，在給用戶分配權限、用戶執行權限時，就要注意需要分離的職責在信息系統中所映射的權限集的并集不能由同一個用戶同時擁有或執行。職責分離的實現可以從業務流程的維度和企業組織結構的維度兩個緯度進行展開。從業務流程的維度（橫向）出發，職責分離涉及的環節包括交易的發起、復核（或授權）、記錄、實物保管、稽核檢查、主文件維護、系統管理等多個方面。從企業組織結構的維度（縱向）出發，職責分離包括兩個方面：（1）凡必須由企業組織結構中不同層面的人完成的職責，也應當視為必須分離的職責。（2）上述權限除第一個層面為錄入權限外，其他均為審批權限，各個層級的審批關注點或審批金額有所不同。否則，應考慮管理權限下發，簡化業務流程冗余環節。在實際業務中，往往因為崗位設置、業務特殊性等原因而導致本應互斥的關鍵權限無法拆分，在此種情況下，首先應判斷是否可采取崗位交叉審核、管理權限上移等方式進行調整，如無法調整的情況下，可允許其擁有相應互斥權限，但需增加額外的控制措施（抽查、輪崗等）以降低同一人員同時擁有互斥權限而導致的舞弊風險。為了保證系統權限分配滿足相關控制要求，需要定期進行權限的測試檢查，對發現問題及時組織整改。

4.5形成系統控制文檔

對初步完成的控制設計還需要與信息、業務相關人員進行確認，同時對于系統測試需通過系統的跟單測試確認控制設計的可行性和適用性。在完成控制設計和確認的基礎上，整理編寫相關工作文檔，主要包括：系統業務流程目錄、系統關鍵控制文檔（含配置清單）、系統權限控制文檔。

篇（8）

[中圖分類號]R473.71 [文獻標識碼] B[文章編號] 1673-7210(2009)07(c)-152-03

失效模式和效果分析(failure mode and effect analysis,FMEA)在美國醫療風險管理中的應用研究已經廣泛開展,并取得了一定成效。目前,很多國家和地區正在推行醫療風險管理,這種新型的管理模式能使醫療事故的發生得到控制,醫療糾紛明顯減少[1]。我院自2008年9月開始應用FMEA在新生兒沐浴操作流程中進行風險防范研究,并取得初步效果,現報道如下:

1 FMEA方法

FMEA的實施方法是在流程管理基礎上對一個系統流程進行反復評估、改進和更新的過程,隸屬于六西格瑪管理。具體方法是:

1.1 確定主題

選擇一個主流程下面沒有太多子流程的流程來進行分析。

1.2 組成團隊

由流程中參與的人員組成一個團隊。

1.3 畫出流程

團隊的人聚在一起,將流程的所有步驟列出來,將每個步驟編號,而且盡可能地有其特殊性,流程圖可以幫助將所有的步驟描繪出來,團隊對所有列出的步驟達成共識,確認這些步驟可以正確地描述流程。

1.4 執行分析

對流程中的每一個步驟列出所有可能的失效模式,找出所有可能的原因。

1.5 計算RPN值

針對每個失效模式讓團隊成員共同訂出RPN值。利用一定的統計方法,估算失效模式發生的可能性(O)、偵測的可能性(D)、嚴重度(S)等因素,計算風險優先指數RPN值(risk priority number,RPN),RPN=S×O×D[2]。對于每個被找出的失效模式,團隊一致性判斷:①發生的可能性。這個失效模式發生的可能性有多高。1～10分之間選擇一個分數,1分表示非常不可能發生,10分表示非?？赡馨l生。②偵測的可能性。假如這個失效發生,被偵測的可能性有多高。1～10分之間選擇一個分數,1分表示非?？赡鼙粋蓽y到,而10分表示非常不可能被偵測到。③嚴重度。假如這個失效模式發生,傷害發生的可能性有多高。1分表示傷害非常不可能發生,而10分表示傷害非?？赡馨l生。

1.6 評估結果

根據RPN值的大小判斷是否有必要進行改進,確定改進的輕、重、緩、急程度,失效模式有高的RPN值,可能是此過程中最需要改善的部分。失效模式有很低的RPN值,即使完全去除,也可能不會過多地影響整個流程,應該把它們列在最后考慮。

1.7 計劃改善

應用RPN值來制訂失效模式的糾正和預防措施,跟蹤控制措施的實施情況,從而以較低的資源付出實現對重點護理質量的改進,提高整體護理的安全性,以降低失效模式所產生的傷害。以上方法可簡化為3個步驟:風險排列(包括方法①②③)、風險評定(包括方法④⑤⑥,歸納為一份完整失效模式分析評定表格)、采取措施(包括方法⑦可歸入失效模式分析評定表格內)[2-3]。

2 FMEA的應用

2.1 風險排列

2.1.1 確定主題降低新生兒沐浴流程中風險的RPN值。

2.1.2 組成團隊對FMEA進行編號,確定應用時間為2008年9月～2009年2月,FMEA小組由產房助產、病房護理、護理質控等6人組成,小組領導由護士長擔任,從中選1名主管護師負責和保存記錄。

2.1.3 畫出流程新生兒沐浴流程:調節室溫調節水溫(水溫控制在39～41℃,或用前臂掌側下段試溫合適為宜)脫衣沐浴臺上鋪無菌巾,將新生兒置于沐浴臺無菌巾上洗澡(先頭、面、頸前胸上肢后背下肢臀部)擦干全身稱重臍部處理墊尿布穿衣核對辨識手圈放回床位按需要包裹小棉被。

2.2 風險評定和采取措施

新生兒沐浴流程中失效模式分析評定表格和改善行動見表1。

3 FMEA應用效果對比

3.1 護理安全質量指標對比(表2)

表2實施FMEA管理前后護理安全質量(RPN值)對比

表2顯示,實施FMEA管理后,整個沐浴過程的RPN值明顯降低。

3.2 護理安全質量改善創新舉措

新生兒沐浴流程中手保護設施見圖1、2。

4 FMEA應用效果分析

護理風險是護理實踐中客觀存在的一種具有不確定性、損害性事件,它不僅給患者帶來危險,而且也影響醫院的正常醫療秩序?，F代醫療及護理技術的不斷創新,加之患者維權意識的增強和新《醫療事故處理條例》的實施,護理活動中許多新的風險因素日益彰顯[4]。產科是醫療及護理糾紛的高發科室,護理中存在著許多風險因素與缺陷。如何對這些風險和缺陷在未發生前就能采取措施加以防范,是當前產科護理管理的一項重要課題。國內很多醫院管理仍一味地在醫療及護理差錯發生后追究差錯者的責任,把重心放在如何對差錯者進行懲罰上,而忽略了自身機制設計的安全性預防的問題。因此,除了加強醫務人員及患者的安全意識外,轉變醫院管理者傳統的管理理念勢在必行。FMEA是一種在行動之前就認清問題并預防問題發生的風險管理的手段,它系統性、前瞻性地分析評估流程中哪一環節會發生失效和如何發生,并且能評估各種不同的失效模式所造成的影響結果,以找出此過程中最需要改變的部分。FMEA能很好地暴露項目管理和流程控制中的弱點,得到相關的風險優先值(RPN值),應用RPN來計劃改善行動,以降低失效模式所產生的傷害,實現對關鍵項目的標準化管理和改進,這樣能使所有潛在隱性風險通過它得到量化,使風險的分級和處理簡便易行。團隊制訂應對措施,加以實施并不斷改進,從而有效降低流程中風險事件的發生[5]。我院應用FMEA在新生兒沐浴操作流程中進行風險防范管理,首先確定了目標,即將新生兒沐浴操作流程中的失效模式的RPN值降低,然后將參與流程的所有相關人員組成一個FMEA團隊,對流程中的每一個步驟都進行細致分析,尋找可能的失效模式,并一一列出失效模式的原因和可能造成的結果,逐一進行分析、評估,并計算出失效模式的RPN值,選出最先需要改善的失效模式,制訂有效、可行的改善措施,付諸實施落實并跟蹤控制措施的實施情況,進行下一步改善。通過半年的應用,我們對在新生兒沐浴操作流程中找出的失效模式加以改善,使新生兒沐浴整個操作過程的RPN值由644降至140,取得初步效果。

[參考文獻]

[1]Duwe B, Fuchs BD, Hansen-Flaschen J. Failuremode and effects analysis application to critical care medicine [J]. Crit Care Clin,2005,21(1):21-30.

[2]丁志新,陳曉彤.使用軟件實現FMEA數據管理與分析[J].電子質量,2004,(8):54-56.

[3]敖景.失效模式及后果影響分析[J].電子質量,1999,(10):39-42.

篇（9）

隨著經濟全球化和信息技術的推進以及市場競爭加劇和企業對業務發展的要求提高，實施集中財務管理、建立財務共享服務中心（SSC）逐漸成為財務管理模式轉變的發展趨勢。許多知名跨國企業如摩托羅拉、諾基亞、GE、ABB、麥當勞等都已經建立起自己的財務共享服務體系，而國內企業如海爾、中興、物美連鎖、國泰君安、中英人壽等也緊隨其后。

實施財務共享服務的好處幾乎眾人皆知，然而很多企業對實施財務共享過程中的諸多風險卻知之甚少，甚至很多企業在實施過程中因忽視風險管理而偏離成功的軌道。

一、實施財務共享服務的風險識別

風險管理是一個持續過程，與實施財務共享服務相關的風險主要分為以下面3個層次：

（一）戰略層面的風險

1.變革管理風險。財務共享服務是一個全新的財務管理模式，將會對企業原有的管理流程、決策方式、企業文化甚至利益分配格局形成沖擊。因此，在推行初期，很多人持懷疑態度，信心不足，無法承受變革帶來的一系列風險和問題。

2.選址管理風險。除了成本收益原則外，財務共享服務中心地點的選擇還應考慮當地的經濟和政治環境、稅收政策和法律法規、通訊設施的發達程度和通信費用、勞動力的成本、質量和數量、關鍵管理員工和職員的工作意愿、與最終客戶之間的距離等等。選址的成功將會為財務共享服務戰略的成功實施邁出重要的一步。

3.組織架構風險。財務集中打破了傳統的分散式財務管理結構，實現了財務會計和管理會計的分離，財務管理職能將獨立出來，而業務范圍也重新進行了劃分，由此引出了組織架構和各級財務職能的中心建立和集團內部敏感的利益劃分問題。能否協調好組織間的關系，平衡內部利益是重要風險之一。

（二）組織層面的風險

1.員工風險。與員工管理相關的風險因素主要包括：高管層是否全力支持；各級管理層是否認可；人員定位和關鍵業務合作伙伴；對員工的教育和培訓方案；管理團隊靈活思維和解決各種問題的能力；持續溝通了解和管理各種變化；與人力資源部門合作確定財務共享服務中心的員工配置；財務人員轉型；員工心理變化以及接受變革的態度等。

2.溝通風險。任何變革的成功實施都有賴于溝通策略的有效配合，如果缺乏有效的溝通渠道，溝通策略的實施必然存在極大的風險。絕大多數員工的阻力源于對不確定變革結果的不安全感，或者是由于財務共享服務中心與企業內部主導文化的不適應，因此盡早、盡可能與員工進行坦誠的溝通非常關鍵。

3.文化風險。文化差異主要體現在價值觀差異、傳統文化差異、差異、語言和溝通障礙等方面。文化差異是組織獲得業績的潛在障礙，但如果能夠妥善處理，則有可能將其轉化成實施財務共享的動力，如改善解決問題的能力、增加創意和創新、增強靈活性、獲取優秀資源、降低成本開支等。文化差異給財務共享服務帶來了機遇和挑戰。

（三）執行層面的風險

1.IT和系統集成風險。財務共享服務大多數都是借助IT和系統集成來實現的。系統的優化和設計將影響流程的設計和共享服務中心的成功運營。在信息技術的使用過程中存在的主要風險在于存儲、安全性、接口、兼容、可測量性、產能、反應速度等方面。

2.資金投入風險。財務信息化建設不僅需要投入人力配合，還需要投入大量資金購買機器設備、軟件，支付軟件實施費用、開發費用、培訓費用以及驗收后的日常維護費用等。此外，由于行業特點和企業具體實際情況千差萬別，需要開發和維護的系統也各不相同，導致資金投入階段和投入力度不同。而信息化管理資金投入不足，會直接影響企業推動信息化建設，也無法從技術手段上提升企業競爭力。

3.流程管理風險。流程設計是否合理以及能否在分支機構得到落實貫徹，必然會影響財務共享服務中心的運作效率和處理數據的實用效果，這也是是財務共享服務中心能否成功運營的重要因素。

4.業務變更和適應風險。在全新的財務共享服務中心模式下，業務單元也需要做相應的變更，這對業務部門來說也是全新的挑戰。實施財務共享服務中心后，財務變更與業務變更能否形成良性互動，是集團和各分支機構必須考慮的重要事項。

5.法律風險。財務共享服務中心所覆蓋區域中的各個國家和地區在法律、法規和稅務政策上不盡相同，這將會造成服務中心在業務處理上需要照顧到各個國家的特殊情況，尤其是服務中心所在國家的法律法規。目前，我國為企業活動提供的法律環境還不完善，對企業集團開辦相對獨立（法人）的單一職能的服務中心（如結算中心）沒有明確的法律依據，企業在實施過程中，可能會遇到政策性和法律上的障礙。

二、實施財務服務共享的風險防范

針對上述各種風險，筆者認為，企業應結合具體實際情況，從以下幾方面著手進行防范。

（一）積極組織人員培訓，逐步適應企業變革之道

財務共享服務的實施是對財務管理模式的一次深度變革。對于參與到這場變革中的財務人員來說，地域的轉移和能力的轉型是需要面對的最大挑戰。及時溝通、深入培訓、及時建立績效體系以及適當的承諾是實踐所證實的防止上述情況發生的有效手段。

在共享啟動前，強化對各業務單元經辦人的培訓就顯得十分重要。因此，企業集團可以組建講師團，根據業務需要，培訓內容可以涉及財務、業務、戰略、管理、IT等，包括財務政策、成本核算口徑、費用歸集和分配方式、共享IT系統操作、業務規則及時限要求、業務處理、稽核方法和績效考核等。培訓應納入企業集團的日常工作，在財務共享服務中心建成后，還應根據業務發展需要，針對各層次人員展開相應培訓。

中興通訊財務共享服務中心的實施給我們提供了成功的經驗。中興通訊的財務共享先后經歷了數據事業部集中、產品事業部集中、國內財務核算人員全部集中、國內銷售處財務集中和業務流程再造，嘗試專業分工等環節，先后歷時兩年多，在溫和的管理文化中，采取循序漸進的方式，充分地與每一位變革中受影響的員工進行溝通，經過數次培訓和改進，使得共享服務項目順利實施。通過集中整合后，基礎財務業務從分散的各地財務組織集中到財務共享服務中心。各地財務組織中釋放的編制用于補充高端財務管理人員，他們直接從財務共享服務中心獲得數據產品，并深入業務提供決策支持。

（二）借助強大的信息技術，完善財務共享服務平臺

近年來，國內信息技術高速發展，以ERP為代表的核心業務系統通常在共享服務中心建立前就已經存在，為共享服務中心的實施提供了基礎平臺?；谶@種模式建立的共享中心，具有較好的信息系統基礎，更為其進一步進行輔助業務平臺和輔助管理平臺的建設創造了便利條件。通過組建共享服務IT平臺，將財務共享服務中心制定的一切財務制度都固化在統一的數據庫中，包括財務作業流程等都在信息系統中進行統一設定，從而保證集團戰略得到有效貫徹和落實。

在進行財務共享服務IT支撐系統規劃和建設時，應重點關注以下幾個方面：

1.與業務系統的高度集成。在規劃和建設共享IT支撐系統時，應盡可能實現與業務系統的直聯，這不但可以實現數據提取和處理的全程無縫連接，從而極大地提升數據處理效率，有效降低手工處理條件下的數據錯漏或篡改風險，而且高度集成的系統還可以實現系統間數據的交叉驗證，實現風險的有效控制。

2.界面的可操作性。為改變傳統匯總的報賬模式，實現業務經辦人根據經濟事項的處理狀況適時啟動報賬流程，IT開發時應特別注意界面的友好性，包括操作的簡單、便捷性；盡量使用通俗易懂的詞匯表述，避免使用晦澀的專業詞匯等等。

3.業務規則的系統固化度。為避免人為操作可能帶來的錯誤風險，對表單填制規則、各審核環節的稽核規則、會計制證邏輯規范、銀企資金結算規則等等方面應盡量實現系統固化，以提升流程運作效率、質量，實現良好的風險控制。

此外，企業還必須重視與系統的接口建設與監控，包括財務核心系統(如ERP等)、銀行系統、稅務開票系統、納稅申報系統、統計申報系統等。

（三）規范財務流程管理，保障信息傳遞通暢

財務共享服務中心建立的過程實質就是財務流程再造的過程。在實施財務共享服務過程中，企業應根據業務需要，制定較為完善的管理流程與制度體系，保障財務信息快速準確傳遞到管理決策部門。

財務共享服務主要包括應付賬款流程、應收賬款流程、存貨管理流程、固定資產管理流程、費用報銷流程和總賬管理流程等。流程體系應包括設置崗位職責、流程規范、流程管理和流程考核等內容。企業可以考慮在共享中心專門設置流程管理崗位，主要負責流程管理、分析和優化財務管理流程。在試運行過后，通過流程評估與分析，找出流程的主要薄弱環節，進行流程優化、循環往復、持續改進，從內部控制、流程效率、成本節約、新流程測試等方面保證流程的持續優化和內部滿意度不斷提高。

在財務共享服務實施過程中，企業要高度重視共享流程體系建設，通過強化業務財務協同，推行流程標準化、運作電子化，實現財務共享服務的高效率、標準化原則。

（四）完善績效管理，強化財務監督，保障企業集團長期健康發展

實施績效考核是實現財務共享服務中心目標的保障手段，通過客觀、公正地評價共享中心的工作績效，公平合理地處理與此有關的人力資源管理問題，幫助員工提高自身工作水平，從而有效提升共享中心的整體績效。該績效考核體系的核心是KPI的制定，要依據定量與定性相結合、內部與外部相結合、責任與權力相結合等原則來制定。具體方法可以基于平衡計分卡的指標體系來建立SSC的績效管理體系。即從財務、客戶、內部運營和學習與成長4個方面提取，這樣的指標體系可以全面衡量SSC的業績，而且兼顧其短期利益和長期發展。

此外，在實施財務共享服務過程中乃至共享服務中心建成后，針對各分支機構的經營風險，企業集團必須建立一支高素質的監督隊伍，通過開展各種檢查、稽核、內部審計等活動，對整個集團各個業務和財務流程進行有效監管，及時發現和糾正其不規范操作行為，保證集團戰略目標在各分支機構得到貫徹執行。

篇（10）

中圖分類號：C93文獻標識碼： A

1.前言

隨著海關在通關改革和啟動風險管理制度等業務領域進行的積極探索,海關建立了審單作業、物流監控和職能管理三大系統協調配合的作業機制。在海關通關管理的整體協調上取得了一定的經驗和成效，但在全面推動和開展風險管理作業機制的過程中仍然存在較多的難點和問題?？傮w上沒有形成一個完善、完整的貫穿整個通關流程的海關風險管理體系。目前,就鄭州海關內部,風險管理理念已經深入人心,海關通關作業制度改革也已取得成功,風險管理與通關管理高度融合的客觀條件已經成熟。在當下討論如何在建立健全風險機制的基礎上,通過整合海關系統的信息資源,對鄭州海關現行的通關流程加以優化，從而提高海關通關速度、防范控制違法風險、優化配置行政資源、提高通關管理效能，實現有效監管與高效運作的有機統一，現實意義重大。

2.風險管理及海關風險管理的理念

風險管理的思想在19世紀已出現萌芽,它是伴隨著工業革命的誕生而產生的。“風險管理”的提出始于上世紀二、三十年代，五十年代以后出現了將其作為學術來研究的熱潮，并出版了多本與之相關的研究書籍，如赫姆斯的《企業的風險管理》、威廉姆斯和漢斯在1964年出版的《風險管理與保險》等。到了上世紀七十年代，風險管理作為一種新型的管理思想，并經過實踐取得了成功的管理手段，迅速地傳播到了世界各地。各國根據自身的實際情況結合引進的風險管理理論，在實踐中也形成了自己獨特的理論體系。到八九十年代，由于國際貿易發展越來越快，海關的業務量也急劇增加，原有的海關管理模式已無法適應新的形式，于是便有國家率先將風險管理應用到了海關的通關與管理中。美國是較早實踐并取得成功國家，荷蘭和新加坡隨之效仿，之后還有日本和臺灣等。目前,在可收集到的國內外研究資料中,尚未見到對海關風險管理進行系統論述的綜合性文獻資料，但各國海關風險管理的實踐應用、國際組織對各國海關風險管理的指導和推動,均極大推動了海關風險管理領域的探索和研究。中國海關從1996年開始也啟動了這一領域的探索,推動了海關風險管理逐漸步入研究和實際操作層面。

3.國外風險管理經驗借鑒

3.1 美國海關的風險管理

美國海關的風險管理技術在國際海關界是最具有代表性的，被各國的海關學習和模仿。美國海關的風險管理首先是風險管理目標明確。美國海關在1993年實施了《海關現代化法案》，同年引入了貿易守法機制，從而根本性的轉變了海關管理和海關監管，使海關和企業共同承擔最大限度地遵守貿易法律法規的義務，也使貿易機制、業務流程和管理手段都有了成功的優化。再者，美國海關風險分析效率高。美國海關為了進行科學化、效率化的風險分析，于2002年開發使用了名為自動分析系統的風險分析系統。這套系統運涵蓋了包括貨物、人員、交通工具等等進出美國的所有事物的分析模塊。一旦有貨物或者人員進入美國境內，其相關數據就會被輸入到該系統中，系統通過自動分析，發現出各種物品的風險值以及風險可能發生的概率來供工作人員參考，進而決定相應的對策。為了更好地提高風險管理的效率，美國海關采用系統與人工相結合的方式，對于風險程度極高的物品，一般使用人工來進一步的處理和分析。

3.2荷蘭海關的風險管理

荷蘭海關也是在面臨促進貿易發展與海關監管資源的有限之間的矛盾下引進海關風險管理的，也建立了風險信息數據庫，并將風險劃分出不同的層次，以便準確的分析。但與美國海關不同的是，荷蘭海關認為，要解決上述矛盾，必須降低貨物在關口的停留時間，要求在貨物預申報的環節時就可以對貨物是否存在風險做出反應，這樣就可以提前介入，在進關前進行風險分析和處理，及時想出解決的辦法。

3.3新加坡海關的風險管理

新加坡海關的風險管理首先表現為電子化管理平臺高度統一。新加坡政府部門通過建立自己的貿易網系統進行電子數據交換，這個系統可供35個政府部門共同使用。新加坡的所有進出口申請都用這個系統來處理。新加坡海關的風險管理完全依托貿易網系統展開，海關風險管理部門通過貿易網系統收集、分析風險信息，并將風險處置指令發送給關局，以便處置那些已經確定的風險。其次新加坡海關人力資源配置高度精簡。新加坡海關設立了17個處級機構，關員一共有500多人，而負責風險管理的工作人員才不到十個人，但通過采取合理的風險管理的方法，有幾乎九成的進出口電子單據能在短短的十分鐘內處理成功，效率很高。

3.4經驗啟示

以上國家海關風險管理之所以能夠成功運作，在很大程度上依賴于功能強大的計算機系統和先進的信息技術支撐，這些先進的系統不僅能提高風險分析的有效性和海關的風險甄別能力，也大大節約了人力物力。另外縱觀上述國家在海關風險管理方面的經驗，可以發現良好的法律環境是進行海關風險管理必不可少的基礎因素。最后就是要精簡管理機構，合理配置人員。

4.鄭州海關通關流程存在的問題

4.1 海關通關流程較為復雜

通關流程復雜首先表現為單證審核流程的復雜。例如在審單環節，海關就需審核10余種書面單證，驗核30余種監管證件，加蓋6種印章，若整個流程加起來則需要更多的書面單證、監管證件、印章，這一系列流程占用了大量的人力資源，造成了明顯的通關瓶頸，進而影響了貨物進出口的效率。另外長期以來海關通關采用紙質單證作業與電子數據審核并行的模式，這種模式造成通關審核的反復性，不但浪費了大量的海關資源，而且很難對通關流程進行真正的監督。

4.2海關管理機構設置不合理

目前海關各部門的是按照海關職能進行劃分的，比如監管、征稅、打私、統計、稽查等下面各自設置相應的職能部門，進而形成獨自運行的體系，這種劃分方式使部門間的協調溝通增加，進而造成職能責任的重疊，以及報關的多程序，報關效率的低下。

4.3 海關風險管理不足

鄭州海關目前在海關風險預警方面還缺少行之有效的辦法，缺乏高效的EDP系統（電子數據處理系統），信息不能實現共享，存在風險監管的不足。簡單的依靠海關工作人員人員的主觀判斷，這樣一方面易造成經驗錯誤，另一方面還存在廉政風險。

5基于風險管理的鄭州海關通關流程優化方案

5.1 優化的目標

進行海關通關流程的優化是一個復雜的過程，應制定近期目標與遠期目標。近期目標是對海關通關流程進行簡化，減少不必要的通關環節，對海關通關流程進行改革創新，突破通關瓶頸，實現快速通關。運用現代信息技術，加強海關通關流程的信息化，較少紙質通關。遠期目標是要實現通關模式的轉變，變“橄欖型”的傳統模式為“啞鈴型”的現代模式，以提高通關效率。另外可以嘗試建立以風險分類的通關模式，在風險分析的基礎上，對所有進出口企業進行風險的劃分，對于守法經營的企業實行便捷化通關，對于違規企業實行嚴加看管，該模式側重于發展方向，有利于長久的發展。

5.2 優化的內容

5.2.1海關職能優化

海關管理職能的轉變是海關通關流程優化的基礎。要由目前的行政主導向服務主導到轉變，在服務主導下進行流程整合，首先在程序的設計上對通關部門進行調整，減少和刪除不必要的通關部門，合并工作流程相似的部門。其次明確劃分工各部門的職責。最后根據部門情況進行人員的增減。

5.2.2 信息化優化

隨著近幾年信息化的普及，我國海關在網絡化方面已經做的比較好，并且國內各大海關部門對自身網絡資源進行了整合，但是面對日益需要的通關效率，海關部門的信息網絡化比以前的要求更為高，是在深層次的網絡信息化，這是對海關部門新的要求、新的挑戰。海關通關流程要實現信息的共享，只有加強海關部門的信息化，才能讓海關部門的工作實現數字化與網絡化。此外，還應建立統一的海關管理平臺，實現更大層次的海關數據信息的共享。

5.2.3 風險管理優化

海關通關流程的改造需建立在風險管理的基礎上，而海關風險管理應該嵌入到整個通關流程中。高效風險管理的關鍵是對進出口企業的分類管理、進出口貨物的分級管理。高效的風險管理離不開高效的的風險管理平臺和高素質的海關工作人員。

5.2.5 立法層次支持

海關具有對進出口關境進行監督管理的職能，海關的通關流程必須有立法層次的支持，只有這樣海關通關流程的優化才能深化下去。海關的通關流程優化必須做好立法準備工作，還須得到立法機構的支持。

5結論

基于風險管理實現海關通關流程的優化是一項非常艱巨的任務，既要解決通關中的速度問題，還要解決效率問題。這其中的關鍵在于必須以信息化為基礎，整合信息，把各個海關通關部門的信息統一起來，實現信息的共享。要把風險管理納入到通關優化之中。通關優化具體表現為海關職能的優化、信息化優化以及風險管理優化。

參考文獻

[1] 廖白艷.海關風險管理:借鑒與選擇.中國海關，2012（2）52~54