風(fēng)險處理流程精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的風(fēng)險處理流程主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：風(fēng)險處理流程范文

目前，中國銀行、國家開發(fā)銀行、上海銀行等眾多商業(yè)銀行都在進行基于數(shù)據(jù)大集中下的業(yè)務(wù)流程再造項目，以此實現(xiàn)由傳統(tǒng)“部門銀行”向“流程銀行”的轉(zhuǎn)變。筆者有幸參與了銀行業(yè)務(wù)流程再造變革管理工作，對流程變革管理所產(chǎn)生的巨大變化深有感觸。下面從會計專業(yè)管理角度來闡述業(yè)務(wù)流程再造所帶來的深遠影響，希冀能對擬進行或正進行業(yè)務(wù)流程變革項目的同行有所參考。

一、會計風(fēng)險有效控制

銀行合規(guī)風(fēng)險管理人員要及時參與到銀行組織架構(gòu)和業(yè)務(wù)流程的再造過程中，要使依法合規(guī)經(jīng)營原則真正落實到業(yè)務(wù)流程的每一個環(huán)節(jié)乃至每一位員工。那么業(yè)務(wù)流程再造是通過怎樣的變革來有效控制會計風(fēng)險呢歸納起來，主要有以下兩點：

（一）業(yè)務(wù)流程再造實現(xiàn)了會計專業(yè)管理從分散方式向集中方式轉(zhuǎn)變

國內(nèi)商業(yè)銀行案件頻發(fā)的一個重要原因是總行對分行的風(fēng)險管理控制權(quán)限過于分散，從而導(dǎo)致分支行有章不循、各自為政。通過上收分支行管理權(quán)限，對會計科目、會計報表管理流程和部分高風(fēng)險業(yè)務(wù)集中作業(yè)等再造后，成功實現(xiàn)了從過去分散管理向現(xiàn)在集中管理方式的轉(zhuǎn)變，有效地防范了會計風(fēng)險。

一是會計科目管理集中化。會計科目的增設(shè)、修改、廢止等管理全部上收總行，由總行相關(guān)部門進行統(tǒng)一管理，杜絕了作案人員通過會計科目管理漏洞作案的可能。通過分析以前發(fā)生的銀行案件，我們發(fā)現(xiàn)很多是銀行內(nèi)部人員利用科目管理漏洞來達到作案目的。

二是會計報表管理集中化。在會計數(shù)據(jù)大集中的前提下，通過流程變革將會計報表出表路徑由以前“自下而上”方式變?yōu)椤白陨隙隆狈绞健Ｗ兏锖蟪霰淼木唧w路徑是：由總行會計部集中提交產(chǎn)生全行及各分行的會計報表，各分行只能通過總行分配的權(quán)限查詢本行及下級支行的會計報表。而變革前出表具體路徑是：分行日結(jié)后將報表數(shù)據(jù)上傳總行，總行收到所有分行的數(shù)據(jù)，通過一定的合并抵消處理來生成全行的會計報表，顯然，變革前對分行的會計風(fēng)險控制是被動的，所有的報表數(shù)據(jù)要先經(jīng)過分行加工這個程序，結(jié)果是總行對分行進入數(shù)據(jù)庫修改本地利潤、隱藏風(fēng)險等無法做到事前控制；由總行集中管理會計報表，分行人員不可能登陸到總行數(shù)據(jù)庫來修改其會計報表數(shù)據(jù)。我們在項目實施過程中通過核對報表數(shù)據(jù)發(fā)現(xiàn)很多分行的報表折算匯率維護出現(xiàn)各種錯誤，但由于沒有相應(yīng)的風(fēng)險控制措施而暴露不了。這是因為在分散管理模式下，匯率的維護都放在當(dāng)?shù)馗鱾€分行，這樣風(fēng)險發(fā)生的概率自然就增加了。

三是將一些高風(fēng)險的會計操作業(yè)務(wù)集中處理。在傳統(tǒng)的運營模式下，業(yè)務(wù)的受理和完成都是在網(wǎng)點完成。盡管銀行制定了各種業(yè)務(wù)處理規(guī)范，但在分支機構(gòu)仍有自由操作的空間。分行的風(fēng)險管理部門通過事后監(jiān)督、檢查輔導(dǎo)的方式對分行的風(fēng)險進行控制，時效性和全面性都比較差。在業(yè)務(wù)集中模式下，分支機構(gòu)只是業(yè)務(wù)受理機構(gòu)，業(yè)務(wù)實際處理統(tǒng)一由作業(yè)中心按照標(biāo)準(zhǔn)的統(tǒng)一業(yè)務(wù)流程進行集中處理。通過在作業(yè)中心建立完善的風(fēng)險預(yù)警、授權(quán)和監(jiān)控機制，可有效地控制銀行業(yè)務(wù)的操作風(fēng)險，實現(xiàn)了風(fēng)險控制集中化。通過建立作業(yè)中心實現(xiàn)業(yè)務(wù)集中處理從而達到以下效果：銀行的風(fēng)險點控制由分散到集中；減低部分操作風(fēng)險（如違規(guī)辦理業(yè)務(wù)，柜員勾結(jié)作案，錄入錯誤）；運營風(fēng)險得以有效控制。

（二）業(yè)務(wù)流程再造實現(xiàn)了會計風(fēng)險由人工控制向流程控制的轉(zhuǎn)變

即使在大多數(shù)商業(yè)銀行都完成數(shù)據(jù)大集中的今天，中國銀行業(yè)還是發(fā)生了一系列的金融案件，細查這些案件，不難發(fā)現(xiàn)有一個共同點，就是涉案人員都包括會計人員，可以說沒有會計人員的參與配合這些作案不可能成功；作案的手法上反映了我國銀行業(yè)會計內(nèi)部管理混亂的現(xiàn)狀，很多案件都是在因為流程控制出現(xiàn)漏洞的情形下發(fā)生的。業(yè)務(wù)流程再造的重點就是對現(xiàn)有業(yè)務(wù)處理流程進行梳理、理順，通過流程控制來杜絕以信任取代制度，用道德軟約束替代流程硬約束的混亂現(xiàn)象，以此達到會計風(fēng)險控制的目標(biāo)。主要體現(xiàn)在：

一是理順優(yōu)化流程。我們知道，銀行基層會計管理主要包括授權(quán)管理、印押證管理、印鑒管理、對賬管理、賬戶管理、檔案管理、財務(wù)處理、會計檢查與監(jiān)督、現(xiàn)金管理、業(yè)務(wù)系統(tǒng)管理等十大方面，而這恰恰是會計內(nèi)控管理的主要風(fēng)險點。在絕大多數(shù)銀行案件中，犯罪分子都是利用以上一個或多個會計管理薄弱環(huán)節(jié)而得逞的。通過流程再造對上述會計管理環(huán)節(jié)進行梳理、簡化，重新組合，從而達到控制會計風(fēng)險的目的。比如我們將對賬管理、科目管理等內(nèi)容都上收到分行管理部門，從而杜絕會計人員通過假造客戶對賬單或更改與人行存款調(diào)節(jié)表作案的可能。另一方面通過集中管理，為基層會計人員節(jié)省了大量的時間和精力，從而使他們更專注于服務(wù)客戶。

二是嚴(yán)格流程控制。流程變革后對業(yè)務(wù)處理采用前中后臺流水處理的管理模式，這也是目前國際上絕大多數(shù)先進銀行采用的模式。前臺處理業(yè)務(wù)，比如進行存貸款交易、債券買賣交易的處理；管理風(fēng)險，比如對交易進行授權(quán)、對止損金額進行控制等；當(dāng)該筆業(yè)務(wù)符合風(fēng)險控制后，后臺會計人員就可以看到該筆交易，并根據(jù)前臺人員的交易單據(jù)進行復(fù)核，通過事前在系統(tǒng)中已經(jīng)維護好的會計分錄參數(shù)，該筆交易的賬務(wù)處理自動完成。而變革前交易處理過程里的職能基本上由前臺交易部門行使，交易授權(quán)、風(fēng)險止損等控制也是由交易部門自己決定。后臺會計人員只能根據(jù)前臺交易單據(jù)的復(fù)印件進行手工復(fù)核和賬務(wù)處理。從中可以看出，對于前臺的交易沒有一個獨立部門進行風(fēng)險控制和約束，后臺會計人員無法判斷業(yè)務(wù)的真實合法性，前臺業(yè)務(wù)人員也無法確保后臺會計人員是否進行了準(zhǔn)確全面的會計處理，在整個業(yè)務(wù)流程處理過程中產(chǎn)生了嚴(yán)重的脫節(jié)，為風(fēng)險管理埋下了隱患。

通過集中化管理和嚴(yán)格流程控制，改變了以前分行職能重合率高的“塊塊管理”的業(yè)務(wù)運行模式，集中了全行有限的專業(yè)力量，降低了會計操作風(fēng)險概率和全行的成本支出。由總行各個部門來進行集中“條條式管理”，可以節(jié)省資源成本，有效防范風(fēng)險。目前，國際上先進銀行在會計管理上具有集權(quán)化程度高，機構(gòu)布局側(cè)重于總行的特點。以美國歷史最悠久的紐約銀行為例，其各個領(lǐng)域的業(yè)務(wù)主要集中于總行及總行直屬機構(gòu)，從而實現(xiàn)“管理和數(shù)據(jù)向上集中，服務(wù)和營銷向下延伸”的管理模式。

二、會計管理效率有力提升

業(yè)務(wù)流程變革在有效降低會計風(fēng)險的同時，也大大提高了會計操作和管理效率，為銀行節(jié)省了大量的人力和時間資源。

一是賬務(wù)處理參數(shù)化。業(yè)務(wù)流程再造改變了傳統(tǒng)手工記賬繁瑣、量大的落后局面，通過分析不同業(yè)務(wù)特點，事先在系統(tǒng)中進行會計分錄相應(yīng)的參數(shù)化維護。業(yè)務(wù)人員只需要在系統(tǒng)中錄入詳細要素，無需人工干預(yù)，系統(tǒng)就可以自動進行會計賬務(wù)處理，包括自動完成后續(xù)的貸款利息計算、債券攤銷等處理；每日末時能夠批量打印記賬憑證。這點對廣大基層會計記賬人員來說意義特別重大。因為流程變革前他們的工作時間絕大部分花在記賬和憑證處理上，變革后他們再也不需要考慮如何選擇科目準(zhǔn)確的記賬，也不需要手工一張張的打印記賬憑證。這樣一方面可以使他們從技術(shù)含量低、簡單重復(fù)的日常工作中脫離出來，從而更加專注為客戶提供優(yōu)質(zhì)服務(wù)；另一方面，也堵住了會計人員利用手工記賬進行作案的漏洞。2006年10月發(fā)生的葫蘆島商行3.7億元詐騙案中，就是會計人員利用科目管理的漏洞，將“委托理財”科目非法放在“同業(yè)存款”科目從而逃避監(jiān)管數(shù)年之久。

二是會計報表編制參數(shù)化。長期以來，我國商業(yè)銀行會計管理上形成了重核算、輕分析的思想，除了一些基本會計報表和監(jiān)管統(tǒng)計類報表之外，涉及到分析的內(nèi)容都是手工臨時加工整理，這與國際銀行先進做法是背道而馳的。國際上先進銀行（包括企業(yè)）一般通過電子化會計核算進行自動處理，而投入大量的資源到會計報表數(shù)據(jù)分析上。流程再造加大了對這部分內(nèi)容的變革，變革后各種分析報表都不需要通過專門開發(fā)程序來實現(xiàn)，會計人員可以隨時通過參數(shù)來定義編制需要分析的報表，提交會計報表后可以直接輸出分析結(jié)果。業(yè)務(wù)流程變革可以對數(shù)據(jù)進行深度挖掘，為銀行的風(fēng)險管理和決策服務(wù)，使銀行的服務(wù)管理、營銷管理、風(fēng)險管理等達到國際化水平。

三是作業(yè)集中處理。在傳統(tǒng)的業(yè)務(wù)處理模式下，由分支機構(gòu)從頭至尾處理完成客戶提交的業(yè)務(wù)申請。但由于業(yè)務(wù)難易程度、流程、處理環(huán)節(jié)的不同導(dǎo)致分支機構(gòu)營業(yè)網(wǎng)點的業(yè)務(wù)處理流程較為繁瑣。業(yè)務(wù)憑證從前臺到后臺各個工作崗位的傳遞等也一般是采用傳統(tǒng)的周轉(zhuǎn)方式。在集中處理模式下，分支網(wǎng)點的前臺柜員主要負責(zé)業(yè)務(wù)受理工作，然后將業(yè)務(wù)通過影響平臺發(fā)送到作業(yè)中心進行集中處理。由于操作過程的簡化、標(biāo)準(zhǔn)化、統(tǒng)一化，使得業(yè)務(wù)處理更規(guī)范化、程式化，效率更高。業(yè)務(wù)憑證的傳遞也實現(xiàn)了電子化的高效、準(zhǔn)確傳輸。通過對業(yè)務(wù)處理流程進行梳理，集中部分作業(yè)，可以實現(xiàn)以下目標(biāo)：通過簡化、標(biāo)準(zhǔn)化，實現(xiàn)工業(yè)化銀行操作；促進分支機構(gòu)業(yè)務(wù)處理向“小前臺，大后臺”模式的轉(zhuǎn)變。

流程再造的變革折射出國內(nèi)銀行的理念正從傳統(tǒng)的“以賬戶為中心”向“以客戶為中心”的轉(zhuǎn)變。當(dāng)然，光有理念的轉(zhuǎn)變是遠遠不夠的，在外資銀行全面開放的今天，我們必須積極借鑒西方銀行再造的經(jīng)驗，實施從組織結(jié)構(gòu)、業(yè)務(wù)流程、信息技術(shù)、銀行文化到員工行為的全方面再造，以不斷提高國內(nèi)商業(yè)銀行的綜合競爭力。

【參考文獻】

1.白麗，“從‘集中’中啟航”，《電子商務(wù)》[J]，2005年第5期，P63～65。

2.曹文誠，“數(shù)據(jù)大集中：中國銀行業(yè)的信息革命”，《金融理論與實踐》[J]，2004年第6期，P31～33。

3.周彬，“工商銀行二級分行組織扁平化及其實施策略[J]”，《金融論壇》，2003，8（9）：37—42。

4.王瑞華，“商業(yè)銀行業(yè)務(wù)經(jīng)營中的數(shù)據(jù)大集中”，《現(xiàn)代商業(yè)銀行》[J]，2005年第9期，P41～42。

第2篇：風(fēng)險處理流程范文

由于對原有手工業(yè)務(wù)流程的重新設(shè)計，ERP系統(tǒng)的實施在很大程度上改變了企業(yè)的業(yè)務(wù)流程。在ERP系統(tǒng)實施以前，許多企業(yè)基于計算機的業(yè)務(wù)系統(tǒng)，基本都是圍繞某一業(yè)務(wù)功能或者是職能部門運行的，比如銷售系統(tǒng)、采購系統(tǒng)和財務(wù)系統(tǒng)等。這些系統(tǒng)都不是基于跨部門的流程來設(shè)計的。ERP系統(tǒng)實現(xiàn)了從采購到付款、訂單的獲取到發(fā)票的開出等業(yè)務(wù)集成，實現(xiàn)了跨職能部門業(yè)務(wù)處理。

在這種情況下，ERP系統(tǒng)中單一的數(shù)據(jù)庫，使過去跨部門的審批流程得到簡化和壓縮。壓縮所造成的一個結(jié)果是，用于企業(yè)內(nèi)部控制的許多審計線索在ERP系統(tǒng)的引入后消失了。同時，企業(yè)過去基于文件審批的內(nèi)部控制機制，也無法適應(yīng)ERP基于流程的管理需要。更重要的是，由于企業(yè)的業(yè)務(wù)運作更加依賴于ERP系統(tǒng)，這種依賴和信息系統(tǒng)本身特點所導(dǎo)致的脆弱性，形成了企業(yè)新的業(yè)務(wù)風(fēng)險。

實施ERP系統(tǒng)后，企業(yè)所遇到的業(yè)務(wù)風(fēng)險一般來自四個方面：業(yè)務(wù)流程、應(yīng)用架構(gòu)、數(shù)據(jù)質(zhì)量和技術(shù)架構(gòu)。其中，業(yè)務(wù)流程的轉(zhuǎn)變對企業(yè)內(nèi)部控制的影響最大，對企業(yè)內(nèi)部管理和財務(wù)方面的監(jiān)控提出了新的要求，這方面的風(fēng)險特征相比過去發(fā)生了根本性的變化。例如，在ERP系統(tǒng)中，通過對手工流程的機器處理，比如審批處理自動化等，進一步增強了完成各種業(yè)務(wù)流程的效率。但是，在新的業(yè)務(wù)執(zhí)行環(huán)境中，這些審批處理自動化方法將改變企業(yè)內(nèi)部原有的一些風(fēng)險特征，這時相應(yīng)的內(nèi)部控制體系就需要重新評估和設(shè)計。

內(nèi)部控制蘊涵新的風(fēng)險

ERP實行的是流程化的管理，打破了原來職能部門的條塊分割，實現(xiàn)了企業(yè)資源的統(tǒng)一管理和共享。企業(yè)的運行和管理在一定程度上已經(jīng)交給了ERP系統(tǒng)來進行控制。

這樣一來，一方面導(dǎo)致企業(yè)所處的內(nèi)部風(fēng)險環(huán)境發(fā)生了變化，過去手工狀態(tài)下的控制風(fēng)險，由于ERP系統(tǒng)的引入而變得更加復(fù)雜；另一方面，ERP系統(tǒng)的實施需要對原有的業(yè)務(wù)流程進行優(yōu)化和設(shè)計，改變了企業(yè)的組織結(jié)構(gòu)。

流程優(yōu)化的目的就是減少或合并流程中重復(fù)的、不增值的環(huán)節(jié)，原有的基于手工作業(yè)流程中有利于控制的重復(fù)環(huán)節(jié)將消失，這樣一來內(nèi)部控制體系會發(fā)生變化。這些變化必然對企業(yè)內(nèi)部的整體控制體系的有效性產(chǎn)生負面影響。在這種情況下，就需要企業(yè)對基于ERP系統(tǒng)的關(guān)鍵業(yè)務(wù)流程的內(nèi)部控制進行定期的審核，確認是否存在足夠的有效控制以降低由于ERP系統(tǒng)的使用而帶來的業(yè)務(wù)風(fēng)險。

定內(nèi)部控制目標(biāo)

針對由ERP系統(tǒng)實施所帶來的新的業(yè)務(wù)控制風(fēng)險，我們需要對企業(yè)內(nèi)部控制體系做重新評估和完善。ERP系統(tǒng)實施之后，內(nèi)部控制評估的目標(biāo)通常包括下面這些內(nèi)容：

1.利用風(fēng)險評估手段重新確定企業(yè)中關(guān)鍵的業(yè)務(wù)流程；

2.對整個流程和控制的設(shè)計進行評估，確定這些控制是否很好地滿足和支持最終業(yè)務(wù)目標(biāo)的實現(xiàn)；

3.對崗位職責(zé)分離的評估，確保在整個流程中存在正確的稽核點和平衡點，對敏感業(yè)務(wù)交易給出足夠的訪問限制；

4.評估控制方式是否合理，比如基于手工流程的控制和基于系統(tǒng)的自動控制是否搭配合理。

確定評估范圍

一般來說，ERP系統(tǒng)將覆蓋營銷、計劃、生產(chǎn)、采購、倉儲、財務(wù)、人力資源等企業(yè)運營管理的各個層面。根據(jù)經(jīng)驗，如果對每個流程和控制點都進行評估在資源的利用上是非常不經(jīng)濟的。

ERP系統(tǒng)的控制評估必須基于風(fēng)險管理的原則，通過風(fēng)險評估尋找對主要業(yè)務(wù)運作中影響最大的領(lǐng)域。換句話說，我們可以從企業(yè)整個業(yè)務(wù)風(fēng)險域中尋找對企業(yè)具有最大風(fēng)險的業(yè)務(wù)流程，從而進一步確定有哪些ERP模塊在支持這些業(yè)務(wù)流程一般來說，我們通過對業(yè)務(wù)流程所有者的訪談，來確定我們的評估范圍。

在對實施了ERP系統(tǒng)的企業(yè)的調(diào)研和風(fēng)險評估中，我們發(fā)現(xiàn)，ERP系統(tǒng)中涉及到企業(yè)收入業(yè)務(wù)、支出業(yè)務(wù)和庫存業(yè)務(wù)的系統(tǒng)控制流程對企業(yè)的業(yè)務(wù)能否順利運轉(zhuǎn)影響比較大。對于這種影響，是這樣定義的：由于業(yè)務(wù)控制的削弱，導(dǎo)致企業(yè)出現(xiàn)經(jīng)濟問題和違規(guī)問題的可能性增加。

例如，企業(yè)管理層非常關(guān)注財務(wù)控制的內(nèi)部和外部流程，因為那些這些流程決定了財務(wù)數(shù)據(jù)的準(zhǔn)確性，是反映企業(yè)運作是否健康的“脈搏”。因此，我們通常會更關(guān)注收入業(yè)務(wù)，它包括主數(shù)據(jù)維護、銷售訂單處理、發(fā)運、開票、退貨和收款等控制內(nèi)容。

評估控制方案

在確定評估范圍之后，我們需要對這些流程進行描述和分析。對ERP流程中的每個動作，我們都需要追溯到它的結(jié)果，描述風(fēng)險特征并確認相應(yīng)的控制點。

在ERP環(huán)境中，通常有兩種控制方式我們需要考慮：一種是基于系統(tǒng)的控制，另一種是基于流程的控制。在ERP系統(tǒng)支撐的業(yè)務(wù)流程中，上述兩種方式通常需要結(jié)合使用。

手工控制主要依靠個人職責(zé)的履行來完成。比如，通常付款是需要通過填表、簽字確認才可支付的。基于ERP系統(tǒng)的控制，是由軟件來完成的，通過控制數(shù)據(jù)的有效性和合理性來限制和核查動作的合法性。ERP系統(tǒng)的參數(shù)設(shè)置將決定這個領(lǐng)域的控制級別。

這些控制包括用戶訪問、字段驗證、工作流和許多其他用于確保數(shù)據(jù)處理一致性的控制。例如，系統(tǒng)會自動拒絕生成一張與前一次序號相同的發(fā)票。這樣就自動降低了差錯發(fā)生的可能性和應(yīng)付帳款處理的混亂。

值得注意的是，在ERP系統(tǒng)實施過程中，某些二次開發(fā)工作會削弱在系統(tǒng)中已經(jīng)設(shè)置好的控制，從而產(chǎn)生新的風(fēng)險因子。這個時候，我們必須要用手工控制來彌補。

完善控制，杜絕盲區(qū)

需要了解的是，即便根據(jù)ERP系統(tǒng)的要求，調(diào)整和優(yōu)化了內(nèi)部控制，減少了由于“流程自動化”帶來的內(nèi)部控制可能的削弱，仍然無法徹底消除系統(tǒng)本身的特點導(dǎo)致的控制盲區(qū)。這在復(fù)雜的系統(tǒng)接口和多用戶訪問情形下，問題是比較突出的。

很少有企業(yè)用一個系統(tǒng)將企業(yè)所有的數(shù)據(jù)和流程都管理起來。所以，ERP系統(tǒng)和其他系統(tǒng)之間的接口是實現(xiàn)不同系統(tǒng)間數(shù)據(jù)互聯(lián)互通的必需。這些位于不同系統(tǒng)之間的接口是一個重要的風(fēng)險區(qū)域。

第3篇：風(fēng)險處理流程范文

關(guān)鍵詞：央行業(yè)務(wù)；資金風(fēng)險；監(jiān)督管理

中圖分類號：F830.5 　 　 文獻標(biāo)識碼:B 文章編號：1674-0017-2012(4)-0089-04

一、央行會計風(fēng)險分布現(xiàn)狀

人民銀行的會計部門是信貸、貨幣資金運作核算和反映的直接部門，承擔(dān)著經(jīng)理國庫、貨幣發(fā)行、會計核算、資金清算等重要職責(zé)。簡單來說就是央行營業(yè)部管理監(jiān)督中央銀行資金的會計行為。傳統(tǒng)上，央行會計核算是以集中領(lǐng)導(dǎo)、分級管理的中央銀行會計核算管理體制，實行各級央行為一個核算主體，通過手工聯(lián)行進行資金匯劃和清算，并最終由總行對賬中心發(fā)送對賬信息實施賬務(wù)核對的賬務(wù)處理模式。而現(xiàn)行模式是從分級核算改變?yōu)榧泻怂悖裳胄袝嫾泻怂阆到y(tǒng)進行內(nèi)部賬務(wù)處理、連接同城票據(jù)交換系統(tǒng)和大小額支付系統(tǒng)為金融機構(gòu)提供清算服務(wù), 并辦理央行內(nèi)部資金匯劃業(yè)務(wù)。比較之下，現(xiàn)行模式下央行會計業(yè)務(wù)在核算主體、賬務(wù)處理、事后監(jiān)督等方面發(fā)生了較大變化, 中央銀行實現(xiàn)了資金匯劃和清算的同步目標(biāo)，資金清算方式由相對封閉、相對間接走向開放、直接。同時原來縣級支行之間的聯(lián)行業(yè)務(wù)變?yōu)楹怂阒行膬?nèi)部轉(zhuǎn)賬業(yè)務(wù)， 賬務(wù)環(huán)節(jié)減少，資金流轉(zhuǎn)速度加快，這一系列的變革在提升了央行會計核算水平的同時導(dǎo)致央行會計風(fēng)險歷史性變革，主要表現(xiàn)在制度性風(fēng)險、操作性風(fēng)險、管理性風(fēng)險分布呈現(xiàn)新特征，央行資金安全遭遇新危機。

制度性風(fēng)險主要表現(xiàn)在現(xiàn)有制度不能涵蓋各類業(yè)務(wù)全過程，使得部分業(yè)務(wù)環(huán)節(jié)或人員處于失控狀況或者雖然出臺了一些規(guī)定，但出臺的新規(guī)定原則性強，可操作性差；操作性風(fēng)險是指不足或不正確的流程、人員、系統(tǒng)或外部事件導(dǎo)致業(yè)務(wù)或?qū)嵨锊缓弦?guī)的可能性；管理性風(fēng)險是指會計管理和事后監(jiān)督跟不上會計核算主體和核算組織形式的變化，會計核算不能按照規(guī)范化的要求執(zhí)行而形成的風(fēng)險。從理論上看，制度性風(fēng)險和管理性風(fēng)險都屬于可控制風(fēng)險問題。究其原因是任何業(yè)務(wù)變革中對新事物的總有一個熟悉過程，這往往表現(xiàn)在制度不完備、管理滯后于各業(yè)務(wù)變化，但這兩種風(fēng)險可以通過進一步改革和完善來消融，如制度性風(fēng)險可以借助健全制度的手段加以規(guī)避，管理性風(fēng)險在管理層逐步洞悉業(yè)務(wù)處理過程后出臺各項內(nèi)部制度來完善進而規(guī)避。而操作風(fēng)險從引發(fā)部位來講，它是對具體業(yè)務(wù)的一系列操作行為的產(chǎn)物，難以全部控制，通常管理層采取規(guī)范流程、減少人為操作環(huán)節(jié)、優(yōu)化處理系統(tǒng)等措施來降低操作風(fēng)險，但卻不能做到完全規(guī)避。

從實踐運行看，央行內(nèi)部把賬務(wù)核算組織是由為網(wǎng)點柜、聯(lián)行柜、綜合柜及事后監(jiān)督四個部分構(gòu)成。這四個部分相互獨立運行，但又由上自下形成會計核算的鏈條關(guān)系。與之對應(yīng)的賬務(wù)操作流程是從憑證受理、接柜、記賬、復(fù)核，到聯(lián)行資金匯劃、憑證傳遞、裝訂、入庫保管在四個部分之間不可逆向地傳遞。從各組織環(huán)節(jié)來看，由于央行資金具有流動性強, 涉及的結(jié)算環(huán)節(jié)多, 資金清算速度快的特點, 會計核算風(fēng)險點成散狀分布態(tài)勢（如圖1）。具體表現(xiàn)在：

1、總體上各風(fēng)險在四個組織環(huán)節(jié)均有分布，但各顯特點，呈現(xiàn)不均勻態(tài)勢。實際上，各風(fēng)險普遍存在于央行會計核算過程中，但在各環(huán)節(jié)又表現(xiàn)為不同比重。由圖1看，操作風(fēng)險主要分布在網(wǎng)點和聯(lián)行操作性強的環(huán)節(jié)中。管理性風(fēng)險集中在綜合和聯(lián)行兩個環(huán)節(jié)，且分別表現(xiàn)為效能低下和管理不到位的不同形式。制度性風(fēng)險在各環(huán)節(jié)的比重相對小，且主要分布業(yè)務(wù)操作的小環(huán)節(jié)上。

2、從各風(fēng)險表現(xiàn)看，操作風(fēng)險分布在各組織環(huán)節(jié)之中，成為資金風(fēng)險的主導(dǎo)因素。從風(fēng)險分布上看，各組織環(huán)節(jié)集中存在著由于人員、系統(tǒng)及可能的外部事件等引起的操作風(fēng)險。分環(huán)節(jié)來講，網(wǎng)點柜是賬務(wù)核算的起點，幾乎所有業(yè)務(wù)都須人工操作，核算質(zhì)量隨人為操作風(fēng)險的影響變動；聯(lián)行柜作為資金流轉(zhuǎn)的重要關(guān)口，人員和系統(tǒng)引發(fā)的操作風(fēng)險不容忽視；綜合柜作為權(quán)限最大的業(yè)務(wù)操作平臺，是對會計核算結(jié)果的控制行為，人為操縱賬務(wù)的可能性必須引起關(guān)注。事后監(jiān)督作為ABS的后續(xù)監(jiān)督管理的組織環(huán)節(jié)，由于時間滯后、實效性差,相互之間的信息不對稱，不能對會計核算進行全方位的監(jiān)督控制，對于違規(guī)操作和營業(yè)部門內(nèi)部控制根本無法實施控制。事后監(jiān)督的風(fēng)險集中在人為性的操作風(fēng)險，主要表現(xiàn)在監(jiān)督人員的道德風(fēng)險、逆向選擇及素質(zhì)低不勝任工作。

3、制度性風(fēng)險和管理性風(fēng)險分散在各組織環(huán)節(jié)的內(nèi)控管理下。由于人民銀行的內(nèi)控制度、操作規(guī)程、人員素質(zhì)等還未完全適應(yīng)當(dāng)前支付清算系統(tǒng)環(huán)境的要求,部分制度對業(yè)務(wù)指導(dǎo)不夠細化，導(dǎo)致可操作性差；聯(lián)行和綜合業(yè)務(wù)內(nèi)部約束及管理未達到常態(tài)化，管理效能有待進一步提高。

在央行會計風(fēng)險如此分布態(tài)勢下，央行風(fēng)險管理何去何從才能高效地做好資金合理流動。不難看到，央行會計核算的組織環(huán)節(jié)平行獨立對資金風(fēng)險起到了充抵作用。制度性和管理性風(fēng)險所占比重不大，且能夠通過對內(nèi)部資源管理和調(diào)控加以消融的。但對于操作風(fēng)險來說，無論是理論上還是實踐中，都不可能徹底消除，從對央行會計的環(huán)節(jié)分析來看，操作風(fēng)險寓于業(yè)務(wù)流程之中，成為央行資金風(fēng)險的主要威脅。

第4篇：風(fēng)險處理流程范文

【關(guān)鍵詞】電力 信息系統(tǒng) 安全管理

1 管理的目標(biāo)

1.1 管理理念

通過電力信息系統(tǒng)安全管理來確保信息系統(tǒng)的持續(xù)、可靠、穩(wěn)定運行。隨著公司信息系統(tǒng)與各項生產(chǎn)經(jīng)營業(yè)務(wù)的緊密融合，信息系統(tǒng)故障停運直接影響公司生產(chǎn)經(jīng)營業(yè)務(wù)的正常開展。加強安全管理，防止信息系統(tǒng)故障，及早發(fā)現(xiàn)信息系統(tǒng)的各類隱患，及時消缺或阻止各類違章，避免發(fā)生故障停運，提升信息系統(tǒng)安全運行風(fēng)險可控、能控、在控能力。

1.2 管理范圍和目標(biāo)

信息安全管理范圍涵蓋公司系統(tǒng)各單位人員、設(shè)備和各類應(yīng)用系統(tǒng)。

信息安全管理的目標(biāo)在于通過對網(wǎng)絡(luò)安全風(fēng)險的分析，制定相應(yīng)的管理制度、安全策略和技術(shù)措施，提高使用人員的安全防護意識、運維人員的技能水平和網(wǎng)絡(luò)自身的安全，不發(fā)生系統(tǒng)停運事故和不發(fā)生重大信息泄露事故等。

1.3 主要管理指標(biāo)

通過信息安全管理，以防止信息網(wǎng)絡(luò)癱瘓、應(yīng)用系統(tǒng)破壞、業(yè)務(wù)數(shù)據(jù)丟失、公司信息泄密、終端病毒感染、有害信息傳播和防惡意滲透攻擊，旨在降低信息網(wǎng)絡(luò)的故障率和故障時間、提高人員的安全意識和信息系統(tǒng)運行率。

2 管理方法

2.1人員組織設(shè)置

海門市供電公司電力信息系統(tǒng)安全管理組織機構(gòu)由職能管理部門和生產(chǎn)實施部門相關(guān)領(lǐng)導(dǎo)、專職、信息專業(yè)人員和部門兼職信息員組成。公司信息系統(tǒng)安全管理由職能公司管理部門統(tǒng)一指揮、統(tǒng)一調(diào)度、統(tǒng)一實施。

職能管理部門負責(zé)信息系統(tǒng)安全管理工作，主要職責(zé)為：1）負責(zé)建立公司信息系統(tǒng)安全管理制度、標(biāo)準(zhǔn)和規(guī)范體系；2）負責(zé)監(jiān)督信息系統(tǒng)安全理制度的執(zhí)行情況，協(xié)調(diào)、督促支撐實施機構(gòu)及時處理相關(guān)信息安全分析、培訓(xùn)、運維等；3）負責(zé)信息系統(tǒng)安全管理的監(jiān)督、檢查、考核和評價工作。

生產(chǎn)實施部門負責(zé)安全管理的具體工作，主要職責(zé)為：1）負責(zé)信息系統(tǒng)安全風(fēng)險分析；2）負責(zé)編寫安全管理方案、建議，并提交職能部門；3）負責(zé)對信息系統(tǒng)安全風(fēng)險進行處理；4）負責(zé)安全風(fēng)險的整理、反饋匯總、統(tǒng)計、分析工作。4）負責(zé)人員的培訓(xùn)。

公司各部門負責(zé)協(xié)助信息通信職能管理部門做好信息安全管理工作的監(jiān)督、檢查和評價工作。

2.2 信息安全管理流程

信息安全管理流程兩個主要流程：1）被動性流程：包含風(fēng)險的發(fā)現(xiàn)和上報、風(fēng)險的定性、風(fēng)險的審核和分析、風(fēng)險的處理、風(fēng)險處理后驗收。2）主動性流程：安全加固、加固處理、安全驗收。

1）風(fēng)險的發(fā)現(xiàn)：生產(chǎn)實施部門相關(guān)信息專業(yè)人員和部門兼職信息員應(yīng)加強對信息系統(tǒng)的定時巡視，及時發(fā)現(xiàn)潛在風(fēng)險，并根據(jù)風(fēng)險現(xiàn)象進行分類和判別，準(zhǔn)確詳細地做好風(fēng)險記錄，并通知運維人員。

2）風(fēng)險的分析和定性：生產(chǎn)實施部門根據(jù)上報風(fēng)險進行初步的分析，并根據(jù)實際情況進行風(fēng)險初步定性，報信息通信職能管理部門備案。

3）風(fēng)險的審核：信息職能管理部門對上報的風(fēng)險重新審核，并作出相應(yīng)的處置意見。

4）風(fēng)險處理安排：生產(chǎn)實施部門應(yīng)安排專業(yè)人員及時了解、審核相關(guān)風(fēng)險，是設(shè)備風(fēng)險還是人員風(fēng)險，是一般風(fēng)險還是緊急風(fēng)險，對風(fēng)險處理工作做好及時的安排。對緊急風(fēng)險應(yīng)在緊急處理的同時匯報上級領(lǐng)導(dǎo)，必要時可啟動應(yīng)急預(yù)案。

5）風(fēng)險的處理：生產(chǎn)實施部門專業(yè)人員在接受務(wù)時必須了解清楚信息系統(tǒng)存在的風(fēng)險，并根據(jù)風(fēng)險準(zhǔn)備相關(guān)的資料和工具，認真執(zhí)行相關(guān)制度，并及時匯報處理結(jié)果風(fēng)險處理要求閉環(huán)管理。

6）驗收：生產(chǎn)實施部門根據(jù)規(guī)定對風(fēng)險處理進行驗收，并填寫風(fēng)險記錄中的處理情況，并完成風(fēng)險流程的終結(jié)手續(xù)驗收。未完全處理的，重新啟動風(fēng)險流程。

2.3 關(guān)鍵工作

（1）生產(chǎn)實施部門關(guān)鍵人員技能培訓(xùn)和員工信息安全知識宣傳。信息安全的整個活動過程核心是人員。提高信息安全管理水平，人員是必不可少的環(huán)節(jié)。為普及員工的信息安全知識，公司編寫了《員工操作手冊》和《信息設(shè)備管理辦法》，并進行了宣貫。針對實施機構(gòu)關(guān)鍵人員，采用送出去和內(nèi)部培訓(xùn)相結(jié)合的方式進行了技能培訓(xùn)，包括：信息設(shè)備和系統(tǒng)的安裝、網(wǎng)絡(luò)安全技術(shù)、信息系統(tǒng)故障判斷、系統(tǒng)加固、系統(tǒng)的調(diào)試和配置等，大大提高了關(guān)鍵人員的管理水平。

（2）生產(chǎn)實施部門關(guān)鍵人員運維標(biāo)準(zhǔn)化。公司建立了部門兼職信息員的《標(biāo)準(zhǔn)化工作手冊》，分析了系統(tǒng)內(nèi)可能存在的風(fēng)險和相關(guān)風(fēng)險的現(xiàn)象，明確了一系列操作流程，建立了操作指導(dǎo)書，對工作中的具體要求和步驟做了具體的文檔說明，便于兼職信息員日常運維。

（3）優(yōu)化信息系統(tǒng)網(wǎng)絡(luò)和硬件設(shè)施。對信息系統(tǒng)網(wǎng)絡(luò)進行優(yōu)化配置，對信息網(wǎng)的鏈路進行重新設(shè)計，采用環(huán)路設(shè)計來增強冗余和安全性。同時對使用年限長、老化的設(shè)備進行更換，對備品備件進行梳理，確保硬件設(shè)施的安全。

（4）采用多樣化的安全技術(shù)。整個過程中，對網(wǎng)絡(luò)設(shè)備和服務(wù)器等進行了安全加固和加固檢查，進行定期漏洞掃描，安裝補丁。終端設(shè)備采用專人負責(zé)，要求注冊率和防病毒安裝率為100%，網(wǎng)絡(luò)端口采用IP/MAC地址綁定。內(nèi)網(wǎng)設(shè)備嚴(yán)禁接入其他網(wǎng)絡(luò)設(shè)備，同時關(guān)閉不必要的端口服務(wù)，來保證信息系統(tǒng)的安全。

（5）構(gòu)建風(fēng)險庫。風(fēng)險管理是信息系統(tǒng)運行維護人員高度關(guān)注的工作。然而風(fēng)險管理經(jīng)常出現(xiàn)不規(guī)范的現(xiàn)象，影響了風(fēng)險管理，也增加了風(fēng)險的分析和處理難度。海門市供電公司，從風(fēng)險分類、風(fēng)險定性、風(fēng)險現(xiàn)象、風(fēng)險原因等4個方面建立初步的標(biāo)準(zhǔn)風(fēng)險庫。覆蓋了業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、服務(wù)器、數(shù)據(jù)庫、終端設(shè)備和人員等，明確相關(guān)風(fēng)險的定性標(biāo)準(zhǔn)，使各級人員對同一風(fēng)險有唯一定性，便于風(fēng)險處理，促進風(fēng)險管理的標(biāo)準(zhǔn)化和規(guī)范化。

（6）加強信息設(shè)備入網(wǎng)驗收管理。在進行信息設(shè)備的入網(wǎng)工作上，海門市供電公司在工程建設(shè)期間就提前介入，對系統(tǒng)設(shè)計和設(shè)備選型進行技術(shù)建議，并對到貨設(shè)備進行現(xiàn)場和上電驗收，力爭在初級階段減少風(fēng)險的發(fā)生可能性。

（7）加強設(shè)備定期、日常巡檢和維護管理。根據(jù)相關(guān)要求制定有效的信息系統(tǒng)運維管理制度，并要求運維人員嚴(yán)格按要求進行巡檢和維護，將風(fēng)險消除在萌芽。

（8）加強風(fēng)險統(tǒng)計分析。為盡早發(fā)現(xiàn)設(shè)備風(fēng)險，預(yù)防風(fēng)險造成的危害，提高信息人員風(fēng)險管理水平，海門市供電公司定期進行風(fēng)險分析。對新產(chǎn)生或者預(yù)測的信息系統(tǒng)風(fēng)險產(chǎn)生原因進行分析，重點從設(shè)備本身、運行維護、人員、設(shè)備運行環(huán)境等方面進行主觀和客現(xiàn)的分析。對風(fēng)險舉一反三進行分析，讓信息運維每個成員清楚風(fēng)險發(fā)生的原因、對設(shè)備可能造成的危害、解決的具體方法、哪些設(shè)備還可能發(fā)生類似風(fēng)險。根據(jù)分析結(jié)果有針對性的巡視維護，防患于未然。

（9）信息安全管理考核。把風(fēng)險管理制度、措施、責(zé)任細化到考核考核辦法中，在具體考核中體現(xiàn)獎罰并存、激勵為主，提高信息人員風(fēng)險管理積極性。

3 結(jié)束語

信息系統(tǒng)安全管理是技術(shù)與管理的綜合，完善信息安全保障體系，實現(xiàn)信息系統(tǒng)的“可控、能控、在控”，是信息系統(tǒng)安全的根本目標(biāo)。加強人員培訓(xùn)、制定切實有效的管理制度、完善軟硬件技術(shù)和風(fēng)險控制流程是信息系統(tǒng)安全的有效措施。信息運維常態(tài)化和流程規(guī)范化，通過信息運維的標(biāo)準(zhǔn)化作業(yè)、開展定期巡檢、維護規(guī)范化和風(fēng)險流程統(tǒng)一化，使信息安全管理工作步入了有序化管理。海門市供電公司將在此基礎(chǔ)上繼續(xù)完善和探索信息系統(tǒng)安全管理的制度和標(biāo)準(zhǔn)化流程，推動公司信息化管理水平的進一步提升。

第5篇：風(fēng)險處理流程范文

【關(guān)鍵詞】 ERP 審計信息化 風(fēng)險審計

一、ERP環(huán)境下開展管理風(fēng)險審計的基本內(nèi)容

1.審計目標(biāo)：當(dāng)前企業(yè)信息化建設(shè)的快速發(fā)展和ERP系統(tǒng)全面應(yīng)用的背景下，審計環(huán)境已經(jīng)發(fā)生重大改變，通過對ERP系統(tǒng)開展風(fēng)險審計，揭示ERP及信息化條件下企業(yè)管理面臨的新風(fēng)險和新挑戰(zhàn)，在實踐中研究和總結(jié)經(jīng)驗，從而建立起完整的審計信息化探索、實踐、總結(jié)、應(yīng)用模式，推動審計信息化建設(shè)和審計創(chuàng)新。

2.實施策略：一是突出管理風(fēng)險和效益評價， 通過審計過程收集的證據(jù)以評價新條件下經(jīng)濟活動的有效性和效益性；二是突出審計拓展和方法創(chuàng)新，從傳統(tǒng)審計項目向信息化方面延伸，將ERP日常運行和業(yè)務(wù)流程執(zhí)行情況納入審計關(guān)注范圍；三是突出理論研究和成果應(yīng)用，用審計實踐探索總結(jié)的經(jīng)驗改進管理風(fēng)險審計的方式。

二、ERP帶來的管理風(fēng)險

（一）ERP給企業(yè)帶來的變化

企業(yè)在實施ERP后主要的變化集中在：一是業(yè)務(wù)運作流程化，所有系統(tǒng)在一個平臺下以流程的形式連接起來，導(dǎo)致風(fēng)險也從分散到集中轉(zhuǎn)變；二是業(yè)務(wù)控制由以往人工審核向電子審核的形式轉(zhuǎn)變，管理內(nèi)控由線下控制轉(zhuǎn)變?yōu)殡娮邮降某绦蚩刂疲蝗秦攧?wù)記賬實現(xiàn)自動化，由事后記賬轉(zhuǎn)變?yōu)闃I(yè)務(wù)驅(qū)動、自動集成。

（二）ERP對企業(yè)管理產(chǎn)生的主要風(fēng)險

ERP對企業(yè)內(nèi)控的產(chǎn)生的風(fēng)險分為宏觀建設(shè)風(fēng)險和業(yè)務(wù)管理風(fēng)險兩大類。

1.宏觀建設(shè)風(fēng)險：一是ERP系統(tǒng)與業(yè)務(wù)的差異風(fēng)險：ERP的通用性設(shè)計與企業(yè)個性業(yè)務(wù)之間的差異造成的矛盾。二是系統(tǒng)人機交互和操作帶來初期應(yīng)用風(fēng)險，主要是工作效率低下和差錯率增高，從而拖累整個業(yè)務(wù)流轉(zhuǎn)效率。三是新的賬務(wù)處理模式帶來的風(fēng)險，新的核算流程和處理模式給在初期容易影響數(shù)據(jù)真實性。

2.業(yè)務(wù)管理風(fēng)險：一是系統(tǒng)內(nèi)控管理風(fēng)險，新流程缺少多元化的業(yè)務(wù)控制機制；二是數(shù)據(jù)業(yè)務(wù)一致性風(fēng)險，集中在業(yè)務(wù)實際與系統(tǒng)數(shù)據(jù)存在差異。三是系統(tǒng)控制能力風(fēng)險，僅靠系統(tǒng)內(nèi)設(shè)的控制機制無法滿足企業(yè)管理需要。

三、ERP風(fēng)險審計的實施

（一）將風(fēng)險識別、分析、處理融入審計作業(yè)流程

該項目作業(yè)模式與常規(guī)風(fēng)險審計項目一致，包括識別風(fēng)險、分析風(fēng)險、評價處理風(fēng)險三個過程。

1.風(fēng)險識別：主要是通過審前調(diào)查業(yè)務(wù)藍圖設(shè)計與實際運行情況的符合性，對各類可能的風(fēng)險進行初步判別，掌握對系統(tǒng)應(yīng)用產(chǎn)生重大影響的風(fēng)險。

2.風(fēng)險分析：在項目現(xiàn)場作業(yè)階段，以符合性測試和模擬測試為主要手段，對系統(tǒng)數(shù)據(jù)與管理內(nèi)控進行診斷，對各類風(fēng)險進行排序和過濾，揭示對系統(tǒng)建設(shè)運行可能對業(yè)務(wù)運作和數(shù)據(jù)準(zhǔn)確產(chǎn)生影響的風(fēng)險。

3.風(fēng)險評價和處理階段：對發(fā)現(xiàn)的風(fēng)險以審計建議的形式向有關(guān)部門提出管理建議，完善管理制度和流程并跟蹤ERP系統(tǒng)改進完善情況；最后將風(fēng)險總結(jié)成審計成果，并應(yīng)用到審計信息化建設(shè)等工作上，改進審計方法和手段。

（二）主要審計方法

風(fēng)險識別方法：主要應(yīng)用符合性測試和模擬測試法對項目的風(fēng)險進行識別和評估。符合性測試主要是對系統(tǒng)運行與實際管理的符合性進行測試，用于驗證數(shù)據(jù)的真實性；模擬測試法主要利用模擬數(shù)據(jù)了解系統(tǒng)設(shè)置和系統(tǒng)內(nèi)業(yè)務(wù)流程運作情況，用于驗證系統(tǒng)功能與業(yè)務(wù)需求的符合性。

風(fēng)險分析方法：主要適應(yīng)定性分析法和定量分析法。定性分析主要是對風(fēng)險產(chǎn)生的原因、實際運行狀況和可能產(chǎn)生的風(fēng)險進行定性，確定風(fēng)險的可控程度；定量分析主要以審計經(jīng)驗和管理需求，對風(fēng)險進行梳理，對可能影響業(yè)務(wù)正常運作和數(shù)據(jù)準(zhǔn)確甚至導(dǎo)致產(chǎn)生舞弊的漏洞和風(fēng)險，設(shè)定不同的權(quán)重加以判別。

（三）審計主要關(guān)注點

一是關(guān)注企業(yè)管理關(guān)鍵業(yè)務(wù)，包括人、財、物和項目等關(guān)鍵業(yè)務(wù)，這都是審計關(guān)注的重點領(lǐng)域；二是關(guān)注流程重組，新流程與企業(yè)需求的符合性、與系統(tǒng)運行的適應(yīng)性、對數(shù)據(jù)信息的有效性都是審計關(guān)注的風(fēng)險點；三是關(guān)注ERP的磨合期，從上線到穩(wěn)定運行必然有一個完善優(yōu)化的過程，期間受到人員操作熟練度、業(yè)務(wù)運轉(zhuǎn)成熟度、內(nèi)控制度完善度等因素影響而產(chǎn)生風(fēng)險；四是關(guān)注審計對象的轉(zhuǎn)變，ERP導(dǎo)致很多審計證據(jù)成為計算機系統(tǒng)的信息流和數(shù)據(jù)流，給審計工作帶來新風(fēng)險。

四、ERP風(fēng)險審計的體會

（一）拓展風(fēng)險審計的范圍，探索IT審計方法

一是與常規(guī)審計項目融會貫通。實施ERP環(huán)境下的風(fēng)險管理審計，與傳統(tǒng)審計項目在程序保持一致，都是按照標(biāo)準(zhǔn)作業(yè)流程。二是充分借助計算機輔助審計軟件，實現(xiàn)了審計思路向ERP審計方法的轉(zhuǎn)變。三是提高了審計工作效率，為實現(xiàn)遠程審計、在線審計奠定基礎(chǔ)。

（二）不足與改進

不足之處主要包括：一是涉及多專業(yè)、多部門，審計對象較復(fù)雜，不明確。二是傳統(tǒng)的審計線索被取代，審計內(nèi)容發(fā)生變化，審計線索和證據(jù)趨于隱蔽化，從而增加審計難度。三是審計人員專業(yè)限制，較難在短期內(nèi)精通ERP系統(tǒng)各個模塊，無法涵蓋全系統(tǒng)、全業(yè)務(wù)。

主要改進措施：開展ERP專題培訓(xùn)，提高審計人員應(yīng)用水平；在ERP系統(tǒng)中建立審計人員專用角色，加強日常監(jiān)控；建設(shè)審計監(jiān)控平臺，完善ERP環(huán)境下的計算機輔助審計工具。

五、結(jié)束語

經(jīng)過實踐，針對ERP系統(tǒng)開展風(fēng)險審計，是對風(fēng)險審計和IT審計的有益補充，對于新形勢、新條件下的審計工作具有顯著的推動和促進作用：能夠適應(yīng)公司發(fā)展的新形勢、新環(huán)境。拓寬審計新領(lǐng)域，積累IT審計的新經(jīng)驗、新手段。

【參考文獻】

[1] 陳偉，2012：計算機應(yīng)用-計算機輔助審計原理及應(yīng)用[M]，清華大學(xué)出版社.

第6篇：風(fēng)險處理流程范文

1、風(fēng)險及風(fēng)險管理的定義。風(fēng)險是指未來的不確定性對公司實現(xiàn)其經(jīng)營目標(biāo)的影響，一般可分為戰(zhàn)略風(fēng)險、運營風(fēng)險、財務(wù)風(fēng)險和災(zāi)難性風(fēng)險等。

企業(yè)風(fēng)險管理是一個由企業(yè)的董事會、管理層和其他員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的，用于識別可能對企業(yè)造成潛在影響的事項，并在其風(fēng)險偏好范圍內(nèi)管理風(fēng)險的，為企業(yè)目標(biāo)的實現(xiàn)提供合理保證的過程。根據(jù)COSO對風(fēng)險管理的定義，企業(yè)風(fēng)險管理直接與企業(yè)目標(biāo)實現(xiàn)相結(jié)合，影響企業(yè)目標(biāo)實現(xiàn)的因素就是風(fēng)險管理需要解決的問題，根據(jù)目標(biāo)管理理論，企業(yè)總體價值增長目標(biāo)的分解必然涉及到企業(yè)所有的部門和領(lǐng)域。因此，企業(yè)風(fēng)險管理也必須是由領(lǐng)導(dǎo)推動，全員參與，基于實際業(yè)務(wù)活動的企業(yè)全面管理活動。

2、風(fēng)險管理必要性分析。任何一個在日益復(fù)雜、變化和競爭環(huán)境下不斷成長和擴張的企業(yè)都面臨諸多的風(fēng)險，而任何一種風(fēng)險處理不當(dāng)，都有可能給企業(yè)帶來滅頂之災(zāi)。因此，企業(yè)必須對風(fēng)險管理的成本和受益做出權(quán)衡，以便實施正確的企業(yè)風(fēng)險管理。對于一個快速成長的企業(yè)通常會面臨以下風(fēng)險：

（1）客戶信用風(fēng)險：企業(yè)為了擴大銷售，必然采取一系列促銷手段，而賒銷也是經(jīng)常采取的銷售手段之一。如果對客戶信用風(fēng)險沒有良好管理，應(yīng)收賬款很可能就變成壞賬，直接影響企業(yè)現(xiàn)金流量。

（2）欺詐風(fēng)險：隨著企業(yè)規(guī)模的擴大，分支機構(gòu)的增加，企業(yè)就不能僅僅依靠道德和誠信來管理企業(yè)，必須實施持續(xù)的監(jiān)控，防止欺詐行為帶來的財產(chǎn)損失。

（3）決策信息失真風(fēng)險：規(guī)模越大，組織結(jié)構(gòu)越復(fù)雜，信息傳遞的通道可能就越不暢通，信息失真的可能性就越大，而領(lǐng)導(dǎo)者決策信息失真可能會給企業(yè)帶來滅頂之災(zāi)。

（4）商譽風(fēng)險：企業(yè)品牌和形象對企業(yè)至關(guān)重要，越是知名企業(yè)越是這樣，任何負面消息都可能給企業(yè)帶來巨大損失，這樣的例子在一些國際大公司身上也屢有發(fā)生。

通常企業(yè)還會面臨信息安全、勞工安全、法律法規(guī)、資金安全和自然災(zāi)害等諸多領(lǐng)域的風(fēng)險，而上述任何風(fēng)險處理不當(dāng)就有可能導(dǎo)致企業(yè)破產(chǎn)倒閉，因此企業(yè)必須在考慮成本效益的基礎(chǔ)上實施基于流程的全面企業(yè)風(fēng)險管理。

一、企業(yè)風(fēng)險管理面臨的問題

風(fēng)險就是不確定性，企業(yè)處理任何業(yè)務(wù)的過程都會面臨風(fēng)險，因此很多企業(yè)都會認為自己已經(jīng)實施風(fēng)險管理，實際上目前大多數(shù)企業(yè)的風(fēng)險管理還都是被動進行，是進行事后管理，而非主動防范。風(fēng)險管理還很支離破碎、不系統(tǒng)和不全面，通常會面臨以下問題：

1、風(fēng)險管理缺少整合性。這種情況很普遍，企業(yè)總是有很多沒有責(zé)任主體的事情，因此當(dāng)某些風(fēng)險應(yīng)對需要各部門單位群策群力時無法有效協(xié)同，其性質(zhì)近似于有計劃而無全面預(yù)算管理、或者有客服而無客戶管理。

2、公司級風(fēng)險管理缺少明確定位。每個業(yè)務(wù)部門都在有意或無意的為實現(xiàn)自己的業(yè)務(wù)目標(biāo)而管理和控制著影響自己業(yè)務(wù)發(fā)展的情況，但是整個公司可能缺少明晰的風(fēng)險管理定位，表現(xiàn)在：風(fēng)險管理在公司層面缺少明確定位，比如是否應(yīng)該有專門的風(fēng)險管理部門，該部門與業(yè)務(wù)部門之間的關(guān)系應(yīng)該怎樣界定等。

3、風(fēng)險責(zé)任缺少界定與承擔(dān)。風(fēng)險管理缺少明確定位，導(dǎo)致風(fēng)險管理責(zé)任主體難以明確界定。

4、風(fēng)險管理缺少重點。風(fēng)險管理本身是一套完整的科學(xué)管理體系，它包括目標(biāo)設(shè)定、風(fēng)險定義、風(fēng)險評估、風(fēng)險響應(yīng)、風(fēng)險規(guī)避、溝通和匯報等一系列活動，而目前我國多數(shù)企業(yè)尚在進行問題管理。因此，很難按照科學(xué)的方法分清輕重緩急，只是哪里出現(xiàn)問題就把資源向哪里傾斜，進行救火式的問題管理。

二、企業(yè)風(fēng)險管理解決之道

任何企業(yè)都有自己的發(fā)展目標(biāo)，并按照目標(biāo)管理的思想分解為不同的業(yè)務(wù)目標(biāo)，同時根據(jù)業(yè)務(wù)目標(biāo)配置資源，因此業(yè)務(wù)目標(biāo)的實現(xiàn)將是企業(yè)發(fā)展的動力和歸宿。風(fēng)險管理是一種先進的企業(yè)管理理念，其深深植根于企業(yè)日常業(yè)務(wù)管理活動之中，即風(fēng)險管理必須與企業(yè)業(yè)務(wù)活動管理相結(jié)合，實施基于業(yè)務(wù)流程的企業(yè)風(fēng)險管理。

1、源于COSO框架的風(fēng)險管理流程。2003年7月美國COSO委員會頒布了企業(yè)風(fēng)險管理框架的討論稿，并于2004年4月頒布正式稿。企業(yè)風(fēng)險管理框架分為內(nèi)部環(huán)境、目標(biāo)制定、事項識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制活動、信息和溝通、監(jiān)控等八個相互關(guān)聯(lián)的要素，各要素貫穿在企業(yè)的管理過程之中。

設(shè)定目標(biāo)是指確定風(fēng)險管理的目標(biāo)；風(fēng)險評估是指根據(jù)影響程度和發(fā)生可能性，對風(fēng)險進行等級評定，確定風(fēng)險處理的優(yōu)先級，該步驟包含風(fēng)險識別、風(fēng)險分析和評價風(fēng)險三個活動；風(fēng)險響應(yīng)是指根據(jù)風(fēng)險評估結(jié)果制定正確的風(fēng)險處理計劃，以便規(guī)避風(fēng)險或?qū)⑵浣档偷娇山邮艹潭龋粶贤ê蛨蟾鎰t貫徹整個風(fēng)險管理過程，包括風(fēng)險管理過程一切并行、向上和向下的溝通和匯報活動；監(jiān)控包括風(fēng)險管理組織內(nèi)和外部獨立部門對風(fēng)險管理過程或結(jié)果進行評價和監(jiān)督。

風(fēng)險管理的起點是基于設(shè)定的目標(biāo)，因此風(fēng)險管理不是漫無邊際的全部管理活動，而是以目標(biāo)為導(dǎo)向的目標(biāo)管理，它必然要完成實現(xiàn)企業(yè)業(yè)務(wù)目標(biāo)的使命，最終要統(tǒng)一于企業(yè)業(yè)務(wù)管理活動。

2、基于業(yè)務(wù)流程的企業(yè)風(fēng)險管理。任何一個企業(yè)的活動，都是由一系列業(yè)務(wù)活動組成，而支撐這些業(yè)務(wù)活動運作的是一個個業(yè)務(wù)流程制度，企業(yè)諸多業(yè)務(wù)活動的集合就構(gòu)成企業(yè)活動的整體。因此，在業(yè)務(wù)流程再造或優(yōu)化過程中考慮風(fēng)險管理因素將是提升企業(yè)風(fēng)險管理能力的必然選擇。

（1）風(fēng)險管理在業(yè)務(wù)流程中實現(xiàn)的必要性。風(fēng)險管理是企業(yè)管理活動的有機組成部分，是實現(xiàn)企業(yè)發(fā)展目標(biāo)，有效防范和規(guī)避風(fēng)險的科學(xué)管理防范。它不是、也不可能是凌駕于企業(yè)現(xiàn)有管理體系上一套全新的東西，出于成本和現(xiàn)實的考慮，也不可能另有一整套風(fēng)險管理體制在同一企業(yè)中運行，因此它必須與現(xiàn)有的企業(yè)管理架構(gòu)實現(xiàn)某種程度的融合。

第7篇：風(fēng)險處理流程范文

【關(guān)鍵詞】ERP；風(fēng)險；內(nèi)部控制

ERP系統(tǒng)是建立在信息技術(shù)基礎(chǔ)上，利用現(xiàn)代企業(yè)的先進管理思想，全面集成企業(yè)的所有資源，并為企業(yè)提供決策、計劃、控制與經(jīng)營業(yè)績評價的全面化、整合化和動態(tài)化的管理平臺。在ERP環(huán)境下，由于企業(yè)業(yè)務(wù)運作更加依賴于ERP系統(tǒng)，導(dǎo)致企業(yè)出現(xiàn)了新的業(yè)務(wù)風(fēng)險。如何對這些風(fēng)險進行防范，值得企業(yè)關(guān)注及防范。

一、ERP系統(tǒng)內(nèi)部控制風(fēng)險分析

（一）控制流程風(fēng)險

由于控制流程與過去相比發(fā)生了根本性改變，因此其對企業(yè)內(nèi)部控制風(fēng)險的影響最大。ERP強調(diào)企業(yè)流程與工作流，通過工作流實現(xiàn)企業(yè)人員、財務(wù)、制造與分銷間的集成，支持企業(yè)流程重組。但ERP系統(tǒng)一般是固定的模式結(jié)構(gòu)，企業(yè)在運行時，軟件無法靈活地適應(yīng)個性化的企業(yè)流程要求，且企業(yè)在進行管理與業(yè)務(wù)流程重整時，很難真正達到從組織結(jié)構(gòu)、生產(chǎn)流程、業(yè)務(wù)流程方面全面適應(yīng)ERP系統(tǒng)的效果。于是現(xiàn)有ERP系統(tǒng)結(jié)構(gòu)與功能制約了企業(yè)動態(tài)重整過程。另外，企業(yè)組織重組與業(yè)務(wù)流程簡化，會造成很多審批環(huán)節(jié)的缺失，隱含內(nèi)部控制流程不完善的風(fēng)險。

（二）計算機系統(tǒng)風(fēng)險

計算機系統(tǒng)風(fēng)險主要指來自于計算機硬件和軟件兩方面的風(fēng)險。計算機硬件以及與之相關(guān)的設(shè)備都存在著外部不可抗拒的因素（如火災(zāi)、停電等），而一些人為因素（如操作失誤等）也會引起系統(tǒng)故障，從而導(dǎo)致數(shù)據(jù)丟失甚至癱瘓。且由于其系統(tǒng)一體化、數(shù)據(jù)邏輯化、信息生成自動化的特點，內(nèi)部控制無法觸及，一旦出現(xiàn)故障，損失便很嚴(yán)重。軟件風(fēng)險主要指的是應(yīng)用ERP軟件時存在的各種風(fēng)險，由于ERP系統(tǒng)功能繁多，ERP軟件具體運用于企業(yè)時，不可避免地存在某些功能不足或潛在的軟件缺陷，如軟件功能與企業(yè)需求的切合度、系統(tǒng)的集成性、軟件的成熟性和穩(wěn)定性及對中文界面和數(shù)據(jù)的支持程度等，這都將影響ERP系統(tǒng)的正常運行，給內(nèi)部控制帶來潛在風(fēng)險。

（三）人員道德風(fēng)險

主要是指企業(yè)內(nèi)部人員和外部人員（如黑客）對會計數(shù)據(jù)非授權(quán)的訪問、篡改、泄密和破壞等方面的風(fēng)險。隨著計算機網(wǎng)絡(luò)、電子商務(wù)的不斷發(fā)展，高級系統(tǒng)用戶可隨時隨地訪問系統(tǒng)模塊或系統(tǒng)控制，甚至改變一些重要業(yè)務(wù)參數(shù)。由于ERP系統(tǒng)涉及整個企業(yè)的運營流程，這樣一方面使企業(yè)員工可更方便快捷地處理問題、提高效率，但另一方面若缺乏有效管控，ERP用戶就有可能獲取或改變與其不相關(guān)的信息或數(shù)據(jù)，給系統(tǒng)安全帶來威脅。另外，互聯(lián)網(wǎng)的開放性，也給系統(tǒng)帶來了一定的安全風(fēng)險。

（四）環(huán)境控制風(fēng)險

內(nèi)部控制的風(fēng)險大小很大程度上取決于企業(yè)管理當(dāng)局的態(tài)度。ERP系統(tǒng)無疑加劇了這一風(fēng)險。如果企業(yè)管理當(dāng)局無法充分將ERP系統(tǒng)的現(xiàn)代管理理念融入企業(yè)管理思想和管理模式，內(nèi)部控制將無法實現(xiàn)。

二、防范ERP系統(tǒng)內(nèi)部控制風(fēng)險的措施

（一）落實流程性控制

1.輸入控制。在ERP環(huán)境下，從不同計算機上輸入的不同會計信息交叉在一起，形成了龐大、復(fù)雜的會計信息數(shù)據(jù)庫，再加上信息共享，若內(nèi)部控制不嚴(yán)密，直接影響會計信息環(huán)境下信息披露的準(zhǔn)確性和可靠性。因此在信息輸入系統(tǒng)前要經(jīng)過檢驗，明確責(zé)任；數(shù)據(jù)輸入過程中進行崗位分工；最后進行數(shù)據(jù)輸入核對，最大限度地減少操作人員出錯概率。

2.處理控制。數(shù)據(jù)輸入計算機后，數(shù)據(jù)處理是否正確，其結(jié)果是否可靠，在很大程度上依賴于應(yīng)用程序的正確性和環(huán)境控制的強弱。必須先進行嚴(yán)格檢查與測試，查看該軟件是否具有容錯和糾錯能力，確定該軟件的合格性和合規(guī)性。糾正隱含在軟件內(nèi)的程序處理邏輯錯誤與計算錯誤，以提高計算機數(shù)據(jù)處理質(zhì)量。

3.輸出控制。對輸出進行控制可以有效地保證系統(tǒng)完整、準(zhǔn)確地輸出經(jīng)處理的會計信息，保證輸出結(jié)果能夠快速正確地發(fā)送到有關(guān)部門手中。

（二）落實配置性控制

1.計算機硬件層次上的所有控制。硬件控制通常是由計算機硬件制造商設(shè)計、并安排在計算機硬件設(shè)備上的，如邊界保護、雙電路、奇偶校驗、溢出校驗及程序固化等。設(shè)置這種控制的目的，是為使計算機有更高的可靠性，在環(huán)境出現(xiàn)一些細微干擾時不至于影響計算機運行。

2.系統(tǒng)支持軟件中的控制。系統(tǒng)支持軟件主要指單機、網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)等基礎(chǔ)軟件。這些軟件中的控制通常是由像Microsoft、Oracle一類專業(yè)性軟件公司設(shè)計的。恰當(dāng)?shù)乩孟到y(tǒng)軟件提供的控制機制，是加強電算系統(tǒng)安全，提高開發(fā)、運行和維護效率的基本手段。

3.應(yīng)用軟件中的控制。此類控制一般由軟件開發(fā)單位在軟件開發(fā)時設(shè)計在程序中。與前兩種控制相比，這種控制不具有普遍性，是針對會計信息的處理特點來設(shè)置的，受會計電算化管理規(guī)章的約束。

（三）落實權(quán)限類控制

信息系統(tǒng)環(huán)境下的內(nèi)部權(quán)限控制始于系統(tǒng)初始設(shè)置階段，即通過系統(tǒng)管理員對工作人員、工作范圍等進行設(shè)置，工作人員采用口令或密碼按照所授予的權(quán)限對系統(tǒng)進行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。這樣ERP系統(tǒng)就能保證企業(yè)的各項業(yè)務(wù)均由被授權(quán)或被批準(zhǔn)的人員執(zhí)行。同時由于系統(tǒng)維護人員能直接接觸會計數(shù)據(jù)庫、會計軟件和熟悉信息系統(tǒng)技術(shù)的關(guān)鍵人員，他們的有意作案或無意的誤操作所造成的影響很難估量，所以必須用制度嚴(yán)格約束。此外，為防止非法用戶和黑客侵入會計信息系統(tǒng)，可通過設(shè)置防火墻、采用身份識別系統(tǒng)等技術(shù)防護措施；對重要的商業(yè)秘密，可在軟件中采取數(shù)據(jù)加密技術(shù)。

（四）落實ERP固有控制

1.常規(guī)業(yè)務(wù)的控制。ERP系統(tǒng)能自動拒絕不符合規(guī)范的操作步驟。日常經(jīng)濟業(yè)務(wù)都是以信息的形式在各部門進行傳遞的，企業(yè)將經(jīng)濟性業(yè)務(wù)的流程加以規(guī)范，保證各環(huán)節(jié)的信息都是真實可靠的。

2.會計信息的控制。首先，規(guī)范會計核算過程，方便會計工作和監(jiān)管信息的提取；其次，在系統(tǒng)中根據(jù)預(yù)先設(shè)計好的標(biāo)準(zhǔn)，自動完成計提費用和攤銷費用等工作；再次，利用ERP系統(tǒng)可以自動取數(shù)的功能，在報表中設(shè)置好公式后，自動生成報表，可保證會計報表真實完整。

3.各部門之間的相互監(jiān)督。在ERP系統(tǒng)下，在各部門之間存在相互監(jiān)督的關(guān)系，這時的記賬憑證財會人員不能隨便進行更改，可保證會計信息的真實可靠性，ERP系統(tǒng)形成了一個相互依賴、相互制約的內(nèi)控網(wǎng)絡(luò)。

4.無痕跡修改的控制。在ERP系統(tǒng)中，對不正確的數(shù)據(jù)可做到不留痕跡的修改，這樣其原有的重要特征徹底消失，給控制帶來難度。因此在建套賬時，嚴(yán)格規(guī)定一個人為數(shù)據(jù)的輸入者、審核者，會計主管監(jiān)督兩人的實施并作出適時干預(yù)，同時建議軟件設(shè)計者能在現(xiàn)有基礎(chǔ)上進行改進，吸收手工操作系統(tǒng)的優(yōu)點，彌補現(xiàn)有軟件的不足。

參考文獻

[1]劉麗文,黃燃東.我國企業(yè)實施ERP的外部環(huán)境及其風(fēng)險分析[J].中國軟科學(xué),2002(3):45-48.

[2]楊皖蒜,嚴(yán)鴻和.影響我國企業(yè)成功實施ERP系統(tǒng)的主要原因分析[J].科學(xué)管理研究,2001(1):46-49.

第8篇：風(fēng)險處理流程范文

上世紀(jì)80年代，歐美國家的商業(yè)銀行在充分借鑒工業(yè)生產(chǎn)企業(yè)管理創(chuàng)新成果的基礎(chǔ)上，率先在銀行業(yè)推動了以流程再造為核心的管理體制改革。改革的結(jié)果是建立了面向市場、以客戶為中心的系統(tǒng)化業(yè)務(wù)流程，確立了扁平化、集中化、垂直化、專業(yè)化的組織體系，實現(xiàn)了前、中、后臺分離及類似工業(yè)企業(yè)的一體化流水線作業(yè)的流程化管理模式。

今天，國內(nèi)商業(yè)銀行面臨著資本約束、利率市場化、金融脫媒、客戶需求變化，以及市場開放下的激烈競爭等等金融環(huán)境的劇變，這些外生的強變量將深刻地影響著國內(nèi)商業(yè)銀行的發(fā)展命運，而傳統(tǒng)的經(jīng)營管理模式無論作出怎樣的修補都不可能承載和化解這些變化。正是基于這樣的背景，“流程銀行”被提上了改革日程。

為什么要建立流程銀行

2005年10月，銀監(jiān)會劉明康主席首次提出，當(dāng)前幾乎所有中資銀行業(yè)務(wù)流程都存在重大弊端，仍只是“部門銀行”，而不是“流程銀行”，導(dǎo)致針對客戶需求的服務(wù)、創(chuàng)新和風(fēng)險防范等受到人為的限制，出了問題部門間相互推卸責(zé)任，難以查處，因此，應(yīng)努力改革銀行的組織結(jié)構(gòu)和業(yè)務(wù)流程。事實上，最近幾年，監(jiān)管部門無論在推動國有商業(yè)銀行股份制改革，還是督促其他中小銀行轉(zhuǎn)換經(jīng)營機制上，都反復(fù)提到要盡快實施機構(gòu)改革，重建經(jīng)營管理體制。而“流程銀行”的提出，足見監(jiān)管當(dāng)局對國內(nèi)金融發(fā)展形勢和對當(dāng)前商業(yè)銀行改革走向的深刻把握。可以說，建立“流程銀行”在政策導(dǎo)向上具有十分現(xiàn)實而深遠的意義。

市場開放迫切需要解決國內(nèi)商業(yè)銀行整體競爭力不強的問題。同質(zhì)化競爭是粗放式經(jīng)營普遍存在的現(xiàn)象，當(dāng)前，國內(nèi)銀行競爭力較弱的一個突出表現(xiàn)就是同質(zhì)化競爭，不具備與銀行自身資源和特點相適應(yīng)的競爭能力，其背后是傳統(tǒng)的經(jīng)營管理模式。銀行發(fā)展的一般規(guī)律表明，隨著市場的深化和競爭的加劇，產(chǎn)品服務(wù)在銀行競爭中的地位日益弱化，而內(nèi)部的經(jīng)營管理流程成為銀行確立競爭優(yōu)勢的主要因素，并進一步強化銀行在產(chǎn)品服務(wù)方面的競爭能力。外資銀行的核心優(yōu)勢是基于功能完善的業(yè)務(wù)流程的高度差異化的產(chǎn)品服務(wù)能力、定價能力、風(fēng)險控制能力、成本優(yōu)化能力和內(nèi)部運作效率，這些潛在競爭力正是目前國內(nèi)銀行最明顯的“短板”，也是與外資銀行最大的差距。因此，提出建立“流程銀行”，在國內(nèi)銀行市場即將實現(xiàn)完全開放的今天顯得尤為關(guān)鍵，只有徹底的流程再造才能使國內(nèi)商業(yè)銀行逐步建立現(xiàn)代銀行經(jīng)營管理體制，提升整體競爭能力。

通過流程化管理切實解決國內(nèi)銀行運營效率和成本控制能力低下的問題。目前，國內(nèi)銀行的經(jīng)營管理基本上還是圍繞“部門銀行”的傳統(tǒng)體制來運行。“部門銀行”遵循傳統(tǒng)的分工理論，以銀行自我管理為中心，按照職能分工構(gòu)建內(nèi)部組織體系，往往造成流程分割。在金融競爭日益市場化、金融產(chǎn)品日益復(fù)雜化和組合化、客戶需求日益?zhèn)€性化的發(fā)展趨勢下，原有的“部門銀行”體制就越來越不能適應(yīng)競爭的變化，對客戶需求的響應(yīng)和調(diào)動內(nèi)部資源的能力都受到體制阻隔，流程冗長，效率低下，不能依據(jù)客戶或管理的性質(zhì)差異提供有區(qū)別的服務(wù)。同時，龐大的分行系統(tǒng)、大量的職能重合，以及部門之間由于資源或權(quán)力占有的協(xié)調(diào)不暢，都會形成過高的交易費用和經(jīng)營成本。再造流程，建立面向市場、客戶導(dǎo)向的組織結(jié)構(gòu)體系，可以使原本分割于不同部門的流程，按照最有利于滿足客戶需求和創(chuàng)造客戶價值的營運流程重新設(shè)計和組裝，重建完整的業(yè)務(wù)流程，實現(xiàn)內(nèi)部運營的高效率，最大限度地簡化流程和節(jié)省成本。

通過流程化管理解決國內(nèi)銀行風(fēng)險管理能力低下的體制性問題。銀行風(fēng)險管理存在三個層面：一是前提，二是基礎(chǔ)，三是方法。前提是公司治理結(jié)構(gòu)，方法是風(fēng)險計量等技術(shù)運用水平，基礎(chǔ)是內(nèi)部管理流程。公司治理和管理技術(shù)正在逐步改進，而管理流程改革相對滯后，并且由于牽涉面更廣、設(shè)計更復(fù)雜，因此顯得更為艱巨和重要。傳統(tǒng)的“部門銀行”體制呈現(xiàn)出部門之間、總分行之間的權(quán)力分割和資源割據(jù)，容易造成內(nèi)部人控制和風(fēng)險監(jiān)管虛化，風(fēng)險問責(zé)不落實等問題，實踐中往往表現(xiàn)為“風(fēng)險最大化”或“風(fēng)險逃避”，最終是總行失去對風(fēng)險的控制。銀行業(yè)的開放和競爭的加劇，將促使國內(nèi)銀行面臨比過去更為復(fù)雜的風(fēng)險控制環(huán)境，包括信用風(fēng)險、市場風(fēng)險、操作風(fēng)險以及各種組合化的風(fēng)險都將對現(xiàn)行的風(fēng)險管理能力及其組織體制構(gòu)成極大的沖擊，這也是監(jiān)管部門極力強化風(fēng)險監(jiān)管，在討論合規(guī)風(fēng)險時提出“流程銀行”建設(shè)的一個主要緣由。因此，建設(shè)扁平化、集中化、專業(yè)化的“流程銀行”組織模式，輔之以高效的信息管理平臺，通過精簡管理層次、優(yōu)化資源配置、集中后臺處理等，能夠從根本上改變國內(nèi)商業(yè)銀行風(fēng)險管理的制度不足，在制度層面上基本解決銀行風(fēng)險控制的問題。

目前國內(nèi)商業(yè)銀行在“流程銀行”建設(shè)方面的探索

外部競爭環(huán)境的變化以及監(jiān)管部門的政策導(dǎo)向，促使國內(nèi)商業(yè)銀行開始認真思考傳統(tǒng)“部門銀行”體制的弊端，并加快了流程再造和組織結(jié)構(gòu)重組的進程。

按照業(yè)務(wù)條線垂直化管理的要求建立戰(zhàn)略單元的管理模式。

不少銀行實施了業(yè)務(wù)條線化管理的戰(zhàn)略單元（SBU）體制。一些股份制改革的國有商業(yè)銀行根據(jù)業(yè)務(wù)部門系統(tǒng)化管理職能的特點，建立以管理流程為主線的多個業(yè)務(wù)單元，實行從服務(wù)內(nèi)部客戶到服務(wù)外部客戶的服務(wù)流程體系和以獨立核算為核心的績效考核體系。例如，工商銀行按照資產(chǎn)、零售、新興三大業(yè)務(wù)板塊改造其上海分行的業(yè)務(wù)管理體制。中國銀行對一級分行業(yè)務(wù)線和產(chǎn)品線進行改革，目前，其部分分行已經(jīng)初步建立了公司業(yè)務(wù)戰(zhàn)略單元和理財業(yè)務(wù)戰(zhàn)略單元。股份制銀行中，已有交行、招商、浦發(fā)、民生等針對銀行卡、網(wǎng)上銀行、中小企業(yè)等新興業(yè)務(wù)按照利潤中心的原則建立了集中經(jīng)營的戰(zhàn)略單元，興業(yè)銀行也提出要按照“流程銀行”理念盡快調(diào)整組織架構(gòu)，加快零售銀行總部建設(shè)。推行扁平化管理，精簡管理層級。

扁平化管理是流程銀行的重要特征，通過減少管理環(huán)節(jié)，提高價值鏈管理效率，以實現(xiàn)貼近市場、快速應(yīng)變、增強戰(zhàn)略和管理執(zhí)行的能力。其中，國有商業(yè)銀行主要是實行二級分行對城區(qū)各分支機構(gòu)和網(wǎng)點的直接管理，比如，中行取消了原城區(qū)管轄支行。深發(fā)展在新橋進入后取消了分管副行長管理層級，建立從總行信貸風(fēng)險執(zhí)行總監(jiān)到分行或業(yè)務(wù)線高級信貸主管的授信垂直業(yè)務(wù)線。招行、民生等銀行通過建立授信、稽核等區(qū)域管理中心貼近或連接市場，實現(xiàn)垂直化管理。

推行集中化管理，實現(xiàn)前中后臺分離。

集中化管理是國際銀行業(yè)普遍采用的管理模式，通過對大量占用人力和時間的各種單證、會計業(yè)務(wù)處理實行后臺流水線作業(yè)，對風(fēng)險控制、不良資產(chǎn)管理等集中到總行或區(qū)域管理中心集中控制，極大提高了業(yè)務(wù)管理效率，降低了風(fēng)險并減少了運營成本。目前，國內(nèi)銀行也開始借鑒國際銀行業(yè)的先進經(jīng)驗，加強對資金清算、單證、放款、資金配置、授信等進行集中化、專業(yè)化的運作管理。比如，民生銀行較早實現(xiàn)對會計業(yè)務(wù)的集中后臺處理，使前臺集中精力開展?fàn)I銷服務(wù)。工行上海分行統(tǒng)籌后臺管理，各個支行主要成為營銷部門。2004年下半年，工行成立獨立于分行管轄之外的內(nèi)審局及分布在各地的內(nèi)審分局，由總行直接領(lǐng)導(dǎo)。而招行早在1999年就在總行層面設(shè)立了“單證處理中心”這一獨立運作的二級部門，集中處理深圳本地和異地中小規(guī)模分行的國際結(jié)算業(yè)務(wù)。此外，各主要銀行都已按照單中心或多中心模式基本實現(xiàn)了全行的數(shù)據(jù)集中管理。

依托科技信息平臺建設(shè)，構(gòu)建差異化流程。

流程再造的一個核心理念是一切按照客戶服務(wù)的需要，建立最有價值和有區(qū)別的流程。目前，各家銀行都在加快流程的重建，主要是剔除低價值的操作環(huán)節(jié)，對過去相對繁瑣的管理環(huán)節(jié)進行精簡，尤其是信貸審批、業(yè)務(wù)操作等環(huán)節(jié)，建立質(zhì)量控制和問責(zé)制度。比如，對零售業(yè)務(wù)按照客戶價值不同進行渠道分流，分別實行標(biāo)準(zhǔn)化服務(wù)和定制化服務(wù)，對公司客戶實行團隊營銷，針對小企業(yè)和大公司客戶的不同特點采取不同的審批流程等，提高了流程效率和差異化服務(wù)的能力。在部分流程的設(shè)計上采用并行方式，改變過去順次作業(yè)的做法，比如，產(chǎn)品研發(fā)和信用評估同步、市場開發(fā)與風(fēng)險調(diào)查同步等。同時，經(jīng)過重新設(shè)計、梳理后的流程在新的IT架構(gòu)中得到了初步的運用，進一步推動國內(nèi)銀行向模塊化、集約化管理推進。

民生銀行在建設(shè)“流程銀行”方面的實踐

民生銀行是國內(nèi)商業(yè)銀行中較早提出并實施業(yè)務(wù)和管理流程再造的銀行，并在其最新的年報中明確將全力推進“流程銀行”建設(shè)作為今年的工作重點。而從已披露的情況看，民生銀行在流程化管理方面確有諸多創(chuàng)新之點，具有一定的特色。按照其行領(lǐng)導(dǎo)的表述，民生銀行實施“流程銀行”改革的基本思路是，重新整合民生銀行的市場資源與資本資源，以客戶為中心，打造全新的商業(yè)模式和管理流程，從制度和流程上完成業(yè)務(wù)與收入結(jié)構(gòu)、產(chǎn)品與客戶結(jié)構(gòu)、團隊與組織結(jié)構(gòu)的三個重大戰(zhàn)略轉(zhuǎn)型。其具體改革架構(gòu)如下：

“流程銀行”建設(shè)的總體原則。

構(gòu)建面向市場、以客戶為導(dǎo)向的業(yè)務(wù)管理流程及其組織結(jié)構(gòu)，組織和流程設(shè)計從客戶需求出發(fā)，實現(xiàn)前中后臺分離并形成相應(yīng)的經(jīng)營管理單元。前臺負責(zé)外部客戶的營銷服務(wù)，為利潤中心；負責(zé)資產(chǎn)負債管理和風(fēng)險管理，為前臺服務(wù)，解決風(fēng)險控制和資源配置的問題；后臺主要負責(zé)集中化的業(yè)務(wù)處理，以及人力資源支持和信息平臺支持。中后臺在進一步完善獨立評審制度、獨立稽核制度和集中化不良資產(chǎn)清收制度的基礎(chǔ)上，按照成本中心的模式實行集中化管理。三大板塊共同構(gòu)成以客戶服務(wù)為中心的完整的全覆蓋流程體系。

構(gòu)建市場營銷體系，逐步實現(xiàn)事業(yè)部管理模式。

前臺直接面向市場和客戶，打造公司業(yè)務(wù)和零售業(yè)務(wù)兩大業(yè)務(wù)板塊的營銷體系，并分別成立業(yè)務(wù)發(fā)展委員會，協(xié)調(diào)資源分配及業(yè)務(wù)推動進程，按照管理流程設(shè)計產(chǎn)品部門，實行專業(yè)化營銷。公司業(yè)務(wù)單元進一步按照產(chǎn)品和業(yè)務(wù)細分為公司業(yè)務(wù)、小企業(yè)業(yè)務(wù)、貿(mào)易融資業(yè)務(wù)和投資銀行業(yè)務(wù)，建立各業(yè)務(wù)線營銷服務(wù)的全流程管理。目前，小企業(yè)業(yè)務(wù)已建立事業(yè)部制，實行工廠化的信貸管理模式。其他業(yè)務(wù)板塊正在按照專業(yè)化營銷和專業(yè)化管理的要求進行改革，最終是要形成獨立核算的事業(yè)部模式。零售銀行業(yè)務(wù)單元的銀行卡和電子銀行已按照事業(yè)部制運行，零售業(yè)務(wù)部正在加快事業(yè)部管理模式的改革。

目前，民生銀行在廣州和深圳分行試點公司業(yè)務(wù)集中經(jīng)營改革的基礎(chǔ)上，已經(jīng)在全行各分行推行公司業(yè)務(wù)集中經(jīng)營改革。集中經(jīng)營改革的主要思路是將原有支行下的公司業(yè)務(wù)職能全部集中到分行，變以支行為單元的公司業(yè)務(wù)體系為以分行為單元的公司業(yè)務(wù)體系。組建分行公司業(yè)務(wù)管理部，負責(zé)分行公司業(yè)務(wù)市場規(guī)劃、產(chǎn)品和信息支持、考核激勵等。按照區(qū)域金融的特點和分行的經(jīng)營特色組建若干行業(yè)金融部或行業(yè)中心，原有公司業(yè)務(wù)人員按照自身的業(yè)務(wù)專長和全行改革的需要分配到各行業(yè)金融部，組建專業(yè)化的銷售團隊。而支行轉(zhuǎn)變?yōu)榱闶蹣I(yè)務(wù)的一個主要分銷渠道，負責(zé)營銷、服務(wù)和結(jié)算。通過集中化經(jīng)營實現(xiàn)公司業(yè)務(wù)的客戶整合和客戶經(jīng)理整合。公司業(yè)務(wù)按照區(qū)域授信政策制定科學(xué)的市場規(guī)劃，明確市場定位、目標(biāo)客戶，進行專業(yè)化營銷，逐步形成區(qū)域特色。在風(fēng)險管理流程上，實行風(fēng)險經(jīng)理與客戶經(jīng)理雙線、并行調(diào)查制度，以規(guī)劃為指導(dǎo)，開展有針對的營銷和客戶調(diào)查，減少盲目營銷。風(fēng)險經(jīng)理參與授信貸前調(diào)查，實現(xiàn)風(fēng)險控制前移。區(qū)域評審中心開展專業(yè)化評審，使評審效率提高，并切實簡化管理流程。構(gòu)建資產(chǎn)負債管理體系和全面風(fēng)險管理體系，逐步形成專業(yè)化的資源配置和風(fēng)險管理制度。

主要履行資源配置和風(fēng)險管理兩大功能，形成資產(chǎn)負債管理體系和風(fēng)險管理體系兩大管理板塊。資產(chǎn)負債管理體系設(shè)立資產(chǎn)負債管理委員會，下設(shè)資產(chǎn)負債管理、財務(wù)管理和資金交易三大部門。資產(chǎn)負債管理部門負責(zé)流動性管理、資金內(nèi)部定價和配置，以及資產(chǎn)負債的組合管理。財務(wù)管理部門負責(zé)財務(wù)控制和財務(wù)資源配置。資金交易部門負責(zé)按照組合管理和流動性管理計劃開展資金交易。

風(fēng)險管理體系設(shè)立風(fēng)險管理委員會，并設(shè)有授信、監(jiān)控、合規(guī)審查和稽核等部門，負責(zé)全行的風(fēng)險政策制訂、風(fēng)險評估和風(fēng)險監(jiān)控。2002年民生銀行首次實行獨立評審制度，經(jīng)過幾年的探索和完善，基本實現(xiàn)了獨立和專業(yè)化的評審機制，以及深入一線的垂直化管理體系。獨立稽核制度也于2004年正式建立，逐步形成了專業(yè)化、多線條、獨立的內(nèi)部審計體系。2005年新成立專門的法律合規(guī)部門，履行合規(guī)風(fēng)險的全程監(jiān)控職能。

構(gòu)建信息技術(shù)和后臺運營支持體系，逐步建立強大的信息管理、人力資源和后臺業(yè)務(wù)處理的集中化綜合運營平臺。

建設(shè)“流程銀行”必須以集成化的信息管理技術(shù)為基礎(chǔ)，運用信息技術(shù)的優(yōu)勢實現(xiàn)新流程的程序化、模塊化控制，并為各業(yè)務(wù)和管理線提供高質(zhì)量的信息產(chǎn)品，提高決策科學(xué)性。民生銀行在國內(nèi)銀行率先實現(xiàn)了數(shù)據(jù)大集中，并在2002年開始其稱之為“系統(tǒng)”的信息化建設(shè)，提出數(shù)字化管理戰(zhàn)略。從了解的情況看，民生銀行已完成了管理會計、客戶信息管理、會計后臺處理、非現(xiàn)場稽核、對公信貸風(fēng)險管理等十多項信息系統(tǒng)的開發(fā)、上線和改造，以及企業(yè)級數(shù)據(jù)倉庫的建設(shè)，初步構(gòu)成了該行相對完整的信息化管理體系。

目前，民生銀行的信息技術(shù)與后臺運營支持體系涵蓋了科技開發(fā)、業(yè)務(wù)系統(tǒng)和管理信息系統(tǒng)、人力資源管理和會計業(yè)務(wù)集中處理等多個支持部門，集中化地為業(yè)務(wù)發(fā)展提供后臺支持。設(shè)立了信息技術(shù)與運營支持委員會，分部門負責(zé)全行的科技開發(fā)、信息管理、人力資源支持和后臺業(yè)務(wù)集中處理等。新的IT架構(gòu)突出面向客戶的集中化的信息管理流程，構(gòu)建基于精細化管理的數(shù)字平臺。會計業(yè)務(wù)后臺集中處理實行前臺分散受理、后臺集中處理的管理模式，在業(yè)務(wù)處理中心實行流水線作業(yè)，不僅提高了業(yè)務(wù)運行效率，并且成為防范和管理操作風(fēng)險的有效機制。

第9篇：風(fēng)險處理流程范文

關(guān)鍵詞：內(nèi)控信息化 風(fēng)險管理 內(nèi)部審計

1.ERP系統(tǒng)背景介紹

ERP通過將企業(yè)的各方面資源進行科學(xué)地計劃、管理和控制，為企業(yè)加強財務(wù)管理、提高資金運營水平、建立高效率供應(yīng)鏈、減少庫存、提高生產(chǎn)效率、降低成本、提高客戶服務(wù)水平等方面提供一種管理手段。ERP系統(tǒng)能夠系統(tǒng)、實時地提供與各項業(yè)務(wù)相關(guān)的數(shù)據(jù)，包括以前難以及時獲取的數(shù)據(jù)，向領(lǐng)導(dǎo)和管理層提供企業(yè)經(jīng)營狀況信息，反映企業(yè)的盈利水平和各項業(yè)務(wù)活動情況。所有業(yè)務(wù)處理和活動通過統(tǒng)一的數(shù)據(jù)庫進行及時更新，以改善用戶存取、提高業(yè)務(wù)信息質(zhì)量、減少數(shù)據(jù)校驗和重復(fù)加工處理。

2.ERP實施形成業(yè)務(wù)風(fēng)險與其內(nèi)部控制

2.1ERP實施形成新業(yè)務(wù)風(fēng)險

ERP系統(tǒng)實現(xiàn)了從采購到付款、訂單的獲取到發(fā)票的開出等業(yè)務(wù)集成，實現(xiàn)了跨職能部門業(yè)務(wù)處理。在這種情況下，ERP系統(tǒng)中單一的數(shù)據(jù)庫，使過去跨部門的審批流程得到簡化和壓縮。壓縮所造成的一個結(jié)果是，用于企業(yè)內(nèi)部控制的許多審計線索在ERP系統(tǒng)的引入后消失了。同時，企業(yè)過去基于文件審批的內(nèi)部控制機制，也無法適應(yīng)ERP基于流程的管理需要。更重要的是，由于企業(yè)的業(yè)務(wù)運作更加依賴于ERP系統(tǒng)，這種依賴和信息系統(tǒng)本身特點所導(dǎo)致的脆弱性，形成了企業(yè)新的業(yè)務(wù)風(fēng)險。

2.2ERP環(huán)境下風(fēng)險管理

2.2.1制定內(nèi)部控制目標(biāo)

利用風(fēng)險評估手段重新確定企業(yè)中關(guān)鍵的業(yè)務(wù)流程；

對整個流程和控制的設(shè)計進行評估，確定這些控制是否很好地滿足和支持最終業(yè)務(wù)目標(biāo)的實現(xiàn)；

對崗位職責(zé)分離的評估，確保在整個流程中存在正確的稽核點和平衡點，對敏感業(yè)務(wù)交易給出足夠的訪問限制；

評估控制方式是否合理，比如基于手工流程的控制和基于系統(tǒng)的自動控制是否搭配合理。

2.2.2確定評估范圍

ERP系統(tǒng)的控制評估必須基于風(fēng)險管理的原則，通過風(fēng)險評估尋找對主要業(yè)務(wù)運作中影響最大的領(lǐng)域。可以通過訪談等，確定評估范圍。

2.2.3評估控制方案

基于ERP系統(tǒng)的控制，是由軟件來完成的，通過控制數(shù)據(jù)的有效性和合理性來限制和核查動作的合法性。ERP系統(tǒng)的參數(shù)設(shè)置將決定這個領(lǐng)域的控制級別。這些控制包括用戶訪問、字段驗證、工作流和許多其他用于確保數(shù)據(jù)處理一致性的控制。例如，系統(tǒng)會自動拒絕生成一張與前一次序號相同的發(fā)票。這樣就自動降低了差錯發(fā)生的可能性和應(yīng)付帳款處理的混亂。值得注意的是，在ERP系統(tǒng)實施過程中，某些二次開發(fā)工作會削弱在系統(tǒng)中已經(jīng)設(shè)置好的控制，從而產(chǎn)生新的風(fēng)險因子。針對產(chǎn)生新的風(fēng)險因子，必須要用手工控制來彌補。

3.ERP環(huán)境下企業(yè)風(fēng)險管理審計的主要內(nèi)容

企業(yè)風(fēng)險管理審計就是要對企業(yè)風(fēng)險管理過程及其內(nèi)容的適當(dāng)性和有效性進行審查和評價，并提出改進建議。在ERP環(huán)境下，要重點考慮對以下幾方面進行審計。

3.1對風(fēng)險管理機制的審計。

對ERP環(huán)境下企業(yè)風(fēng)險管理的審計，首先必須對風(fēng)險管理機制進行審計，審查企業(yè)及其下屬單位是否建立了風(fēng)險管理機制，風(fēng)險的識別、評價和應(yīng)對機制的適應(yīng)性和有效性如何，實際運行情況怎樣，是否有利于企業(yè)管理的持續(xù)改善等。在審計中，我們還應(yīng)當(dāng)專門對業(yè)務(wù)流程、關(guān)鍵控制點、系統(tǒng)監(jiān)控等方面的風(fēng)險管理機制進行重點審計。

3.2對業(yè)務(wù)流程的審計。

對業(yè)務(wù)流程的風(fēng)險管理審計大體包括以下幾個方面：應(yīng)該在系統(tǒng)中運行的業(yè)務(wù)是否全部通過系統(tǒng)運行；信息是否及時錄入系統(tǒng)；錄入的信息是否真實、準(zhǔn)確；系統(tǒng)運行是否正確，有無系統(tǒng)錯誤；流程是否通暢，有無缺陷或舞弊的可能，能否進行進一步的優(yōu)化；識別、評價和應(yīng)對流程風(fēng)險的效果如何等。

3.3對關(guān)鍵控制點的審計。

ERP系統(tǒng)是由采購、倉儲、生產(chǎn)、銷售、財務(wù)、設(shè)備管理、人力資源等多個模塊高度集成起來的，每一模塊都有相應(yīng)的關(guān)鍵控制點，對企業(yè)的生產(chǎn)經(jīng)營起著至關(guān)重要的作用。因此，對關(guān)鍵控制點的風(fēng)險管理審計應(yīng)作為審計的重點。審計時要主要關(guān)注以下問題：是否對關(guān)鍵控制點進行了識別，識別是否全面；是否建立了關(guān)鍵控制點的風(fēng)險評價體系；是否建立了關(guān)鍵控制點的預(yù)警機制和應(yīng)對機制；關(guān)鍵控制點的識別、評價、預(yù)警和應(yīng)對機制的適應(yīng)性和有效性如何；控制方法和手段是否可進一步優(yōu)化；有無控制不嚴(yán)或失控的現(xiàn)象和可能等。

3.4對系統(tǒng)監(jiān)控的審計。

對系統(tǒng)監(jiān)控的風(fēng)險管理進行審計，審查和評價企業(yè)及其下屬單位是否利用ERP系統(tǒng)進行了業(yè)務(wù)和績效的動態(tài)監(jiān)控、監(jiān)控點及其風(fēng)險如何識別和評價、監(jiān)控的權(quán)威性及其效果如何、發(fā)現(xiàn)問題的處理方式以及應(yīng)對風(fēng)險的效果如何、有無監(jiān)控盲區(qū)或監(jiān)控不力的區(qū)域、監(jiān)控結(jié)果的利用情況如何等。

3.5對信息系統(tǒng)的審計。

從系統(tǒng)本身來說，無論是硬件還是軟件，都有產(chǎn)生故障的可能，軟件功能的完備與否也是系統(tǒng)運行的風(fēng)險之一，ERP系統(tǒng)與其他系統(tǒng)的連接則是影響系統(tǒng)運行的關(guān)鍵因素。要保證ERP系統(tǒng)的正常運行，降低經(jīng)營風(fēng)險，對ERP系統(tǒng)以及與其相聯(lián)接的其他信息系統(tǒng)的風(fēng)險管理與審計也是必不可少的，這包括對系統(tǒng)的開發(fā)與設(shè)計、軟件的程序、系統(tǒng)的控制、功能的劃分、硬件的架構(gòu)、備份模式及效果、故障處理方案及風(fēng)險應(yīng)對措施、系統(tǒng)風(fēng)險識別與評價體系等進行審計。

4. ERP環(huán)境下企業(yè)風(fēng)險管理審計的主要對策

在ERP環(huán)境下，審計人員應(yīng)該適應(yīng)環(huán)境的變化，根據(jù)ERP環(huán)境的特點和要求，利用先進的信息技術(shù)手段，開拓思路，積極探討審計對策。

4.1充分利用系統(tǒng)數(shù)據(jù)集成的優(yōu)勢

ERP系統(tǒng)實現(xiàn)了從采購到付款、訂單的獲取到發(fā)票的開出等業(yè)務(wù)集成，實現(xiàn)了跨職能部門的業(yè)務(wù)處理。在這種系統(tǒng)數(shù)據(jù)高度集成的條件下，效益審計的審計線索來源單一、清晰明了，杜絕了多個數(shù)據(jù)源數(shù)據(jù)不一致的現(xiàn)象，審計人員不需要再從多個系統(tǒng)獲取數(shù)據(jù)，而是僅由一個系統(tǒng)就能得到所有數(shù)據(jù)。

4.2加強對內(nèi)部控制風(fēng)險的評估，完善內(nèi)部控制體系

企業(yè)經(jīng)營活動及內(nèi)部控制中依然存在重大差異或缺陷的可能性。如ERP系統(tǒng)各職能崗位職責(zé)是否分離，權(quán)限范圍設(shè)置是否合理，有些控制既可以選擇人工控制，也可以選擇由系統(tǒng)來控制，這些控制是否得到始終如一的執(zhí)行，控制的標(biāo)準(zhǔn)是否前后保持一致。這些都會影響控制的效果，甚至產(chǎn)生重大差異。因此，必須對ERP環(huán)境下的內(nèi)部控制體系進行測試和評估，對內(nèi)部控制風(fēng)險進行正確評價，進一步完善內(nèi)部控制體系。

4.3注重對參數(shù)設(shè)置的審計

ERP系統(tǒng)有很多參數(shù)，這些參數(shù)既影響內(nèi)部控制的效果，又影響財務(wù)數(shù)據(jù)的準(zhǔn)確性和一致性，特別是集成財務(wù)數(shù)據(jù)，除了要從數(shù)據(jù)源頭控制數(shù)據(jù)的正確性之外，還應(yīng)該關(guān)注中間環(huán)節(jié)中的財務(wù)集成參數(shù)的設(shè)置，以確保集成財務(wù)數(shù)據(jù)的有效性。因此，系統(tǒng)的參數(shù)設(shè)置是審計的一個重點，要檢查系統(tǒng)參數(shù)的設(shè)置是否符合企業(yè)的實際情況和行業(yè)特點，系統(tǒng)參數(shù)的設(shè)置是否符合一貫性、有效性，是否存在隨意改變參數(shù)設(shè)置的情況。

4.4提高審計人員對ERP系統(tǒng)的應(yīng)用能力

ERP系統(tǒng)功能強大，業(yè)務(wù)模塊眾多，必須熟悉ERP系統(tǒng)，才能更好地開展效益審計。這就需要審計人員加強對ERP系統(tǒng)的學(xué)習(xí)，最好是從ERP系統(tǒng)實施開始就有審計人員參與項目，實踐證明，參與ERP項目實施的人員往往是對ERP系統(tǒng)掌握程度最高的一批人。并且，學(xué)習(xí)不能僅僅局限于財務(wù)模塊，還要熟悉其他模塊的內(nèi)容，如物料管理、銷售分銷、人力資源、系統(tǒng)管理等。只有這樣，在ERP環(huán)境下，審計人員才能更大限度地開展效益審計。

5.結(jié)論

綜上所述，隨著ERP系統(tǒng)的實施，企業(yè)的經(jīng)營管理模式和業(yè)務(wù)流程以及相應(yīng)的內(nèi)部控制發(fā)生了重大改變，這促使了內(nèi)部審計的工作發(fā)生了本質(zhì)的變革。因此，內(nèi)部審計人員應(yīng)主動參與ERP系統(tǒng)的實施與應(yīng)用等進程，熟悉ERP系統(tǒng)各個模塊的功能與應(yīng)用，充分利用ERP系統(tǒng)各模塊的集成性以及系統(tǒng)對流程和業(yè)務(wù)的動態(tài)監(jiān)控功能，對優(yōu)化后的流程進行內(nèi)部控制風(fēng)險評估，加強完善內(nèi)部控制體系，以促進公司ERP的有效應(yīng)用，提高公司的全面風(fēng)險管理能力。

參考文獻:

[1] 楊律青；《基于SAP的ERP項目風(fēng)險管理》；數(shù)字石油和化工； 2007年1期；95-98

[2] 梁倫騰；《ERP環(huán)境下企業(yè)的風(fēng)險管理審計》；漣鋼科技與管理；2005(4)；58

[3] 劉汝元,邊金良；《淺談ERP項目的風(fēng)險管理》；中國科技信息；2007年09期；162-163