業務流程風險點范文
前言:我們精心挑選了數篇優質業務流程風險點文章,供您閱讀參考。期待這些文章能為您帶來啟發,助您在寫作的道路上更上一層樓。
第1篇
中圖分類號:TF623 文獻標識碼:A 文章編號:1009-914X(2014)47-0221-01
在當今公立醫院面臨國家醫療改革的不斷深入,醫院在新的形勢下必須增強適應性和競爭力,隨著政府采購內控制度的建立順應了衛生醫療新經濟環境下的內在要求,增強醫院競爭行為等方面發揮了重要的作用,如何建立健全政府采購內部控制體系,是問題的關鍵。
一 政府采購預算管理
(一) 采購預算管理業務流程節點
業務部門根據年度發展計劃和資產存量配置情況,提出采購需求。采購歸口部門審核評估論證采購需求,提出采購預算草案,報財務部門。采購歸口部門編制采購預算,財務部門審核匯總平衡各部門采購預算,形成采購預算上報數。單位采購管理委員會審定政府采購預算草案,通過后報財政和上級主管部門審批;經上級主管部門審批、財政部門審批后財政下達采購預算批復數,財會部門下達采購預算指標,單位采購歸口部門分解采購預算指標,形成年度采購計劃,業務部門按預算指標數執行采購預算。
(二) 采購預算管理風險點、控制點分析
采購預算風險點分析。預算編制不合理,政府采購、資產管理、業務各部門之間缺乏溝通協調,采購項目可行性論證不充分,預算審核不依據業務需求,不考慮資產的存量配置,存在重復購置,資金浪費風險。預算審核不科學,存在重復購置或未予購置。預算審核不嚴格,采購預算審定不認真,必然造成資金浪費。
采購預算控制點分析。建立部門之間協調機制,加強采購的可行性論證,依據報告及專家評審意見等資料認定采購的必要性。明確政府采購歸口部門責任,充分利用信息技術,保證資源分配的效率性,避免重復采購造成資金浪費。嚴格控制預算指標額度、匯總預算工作流程,嚴格執行審核、建立監管機制,明確責任, 追蹤問責。
二 政府采購計劃審批
(一) 采購計劃審批業務流程節點
業務部門根據年度工作計劃,在采購預算指標額度內,結合庫存物資和現有設備配備情況,提出采購申請。業務歸口部門審核采購申請,在合理采購申請的基礎上形成采購申請報告,依次報相關部門。財務部門審核采購計劃是否符合年度采購預算,審核后經政府采購管理委員會根據單位年度發展規劃及采購預算,審批采購報告。屬政府采購法律法規及制度規定可由單位分散采購的情況,批準單位采購歸口部門分散采購;屬應報上級主管部門審批情形的,級主管部門審批;屬政府法律法規及制度規定應由采購主管部門審批履行集中采購程序的情形,上報政府采購主管部門審批采購申請報告。上級主管部門對重大采購項目采購申請報告進行審核或審批。政府采購主管部門對屬于政府集中采購的項目,批準履行集中采購流程。政府采購主管部門對屬于分散采購的項目,批準履行分散采購流程。采購工作結束后,將采購文書整理歸檔。
(二) 采購計劃審批業務風險點、控制點分析
采購計劃審批風險點分析。采購申請審核不嚴,缺乏采購申請制度,請購未經審批或超越授權審批,可能導致采購物資過量或短缺,影響正常業務活動,造成采購超預算、資金浪費或資產閑置,采購文書缺失、損毀、被偽造變造。
采購計劃審批控制點分析。嚴格執行采購預算,審核采購數量、金額、資金來源與預算批復相對應;以年度發展目標為依據,審核采購申請是否科學、合理、符合單位整體目標。按采購法律法規和管理制度要求,制作、填制并保留好各種文書,責成專人進行管理,健全制度,明確責任。
三 集中采購業務
(一) 集中采購業務流程節點
政府采購主管部門批復采購計劃,對應屬于政府集中采購的項目,明確政府集中采購方式。政府集中采購機構接受采購任務,根據采購商品的各類、技術標準、市場供求等情況,確定公開招標、邀請招標、競爭性談判、詢價等具體采購方式。采購歸口部門代表單位與采購機構簽訂協議。核對采購參數,做好采購前準備工作,核對采購參數,提供相關資料,配合采購工作。組織籌備采購工作,信息、組織招標、詢價,邀請專家等。根據具體采購方式,組織招標、詢價、競爭性談判等活動。采購歸口部門與供應商簽訂采購合同。
(二) 集中采購風險點、控制點分析
集中采購風險點分析。采購文件不合標準,技術參數不公允,易形成單一來源或圍標等違規事項;采購參數具有排它性及泄露相關信息等違規操作,導致單位被或受到處罰。未按規定選擇采購方式,規避公開招標,出現舞弊等問題;不具備組織采購的能力,采購程序不規范;對采購、招標缺乏有效的監督,出現舞弊等違規問題。合同中存在不公平條款,不符合采購文件技術要求,損害單位利益。
集中采購控制點分析。嚴格審核采購文件,規范審核流程,技術參數依據專家論證意見。嚴格按規定選擇采購方式,按審批權限報單位決策機構批;準選取有資質信譽好的招標機構組織采購;建立采購監督制度,審計、紀檢等內部監督部門對采購進行全程監督。審計、紀檢等部門進行合同評審并建立聯簽制度。
四 分散采購業務
(一) 分散采購業務流程節點
政府采購主管部門依據有關法規,批復采購計劃,明確分散采購形式。政府采購歸口部門根據采購項目規模、性質、難度、自身組織采購的能力,報單位采購管理委員會審批或按單位采購管理委員會的授權決定是自行采購還是委托采購機構代為采購。單位采購歸口部門與委托機構就委托采購事項簽訂委托協議。業務部門核對采購參數,提供相關資料,配合采購籌備工作。單位采購歸口部門組織籌備采購事項,如制作采購文件、聯系媒體、市場調查等。政府采購歸口部門在指定媒體上采購信息。政府采購歸口部門組織實施采購活動。政府采購歸口部門在指定媒體上公布采購結果。單位財會、審計、紀檢部門對采購進行全過程監督。政府采購歸口部門代表單位與供應商簽訂采購合同。
(二) 分散采購業務風險點、控制點分析
分散采購風險點分析。委托的機構不具備資質或有其他不勝任采購任務的情形。未在指定媒體上采購信息或未按規定采購信息。未按規定選擇采購方式,規避公開招標,出現圍標、舞弊等問題;不具備相應能力或存在道德風險,采購程序不規范;對采購、招標、招標缺乏有效的監督,出現圍標舞弊等違規問題。合同簽訂中存在不公平條款,損害單位利益。
分散采購控制點分析。根據項目性質委托具備相應資質、信譽好的機構組織采購。建立信息制度,在規定范圍、規定媒體上、按規定形式采購信息。嚴格按法律法規選擇采購方式,建立授權審批制度;建立采購監督制度財務、審計、紀檢等內部監督部門對采購進行全程監督。按合同控制流程,對合同進行評審并建立聯簽制度。
五 采購驗收結算業務
(一) 采購驗收結算業務流程節點
業務部門收到供應商供貨,提出驗收申請,政府采購管理部門確定驗收方式,分散采購項目由本單位組織驗收;集中采購項目按規定由采購機構組織驗收,單位派人參與;國家規定強制檢測的采購項目應當委托專業檢測機構進行檢測驗收。政府采購歸口部門組織驗收,驗收小組據相關技術標準及合同規定,對標的物進行現場勘查驗收。上級主管部門按規定對項目組織驗收,采購機構按規定對項目組織驗收。驗收結束后,采購歸口部門、上級主管部門、政府采購機構、相關專業機構和人員就驗收情況簽署驗收報告,出具驗收意見。采購歸口部門就驗收過程中出現的質量等不合格問題,與供應商協商解決方案。財會部門根據驗收單結算通知、發票、合同等相關資料付款并進行賬務處理。
(二) 采購驗收結算業務風險點、控制點分析
第2篇
關鍵詞:風險管理;流程管理
一、研究背景及理論綜述
企業的日常工作主要是以事務單元為基本要素,將其按照一定規則和原則,串聯在一起,形成企業的業務流程。但是隨著業務流程在日常工作領域的應用不斷加深,問題也接踵而來,在如何將工作效率提高,管理者多把思考重點放在業務流程上,通過業務流程的重組、優化、再造等方式解決了一部分問題。
二、風險管理與業務流程融合的方法
對于風險管理來說,企業建立了業務流程體系后,風險管理與業務流程是否可以有效融合,使其綜合二者的優勢呢,經過研究分析,答案是肯定的,而從業務流程管理層面入手去加強企業風險管理能力,使得風險管理更有抓手,那么如何開展融合工作,主要按照以下方法。
(一)首先是選擇流程,選擇重要業務流程,將其作為風險管理融合的目標,將涉及重大事項、重大人事任免、重大項目和大額資金使用等相關業務作為重要業務流程的標準。而對于風險管理,主要由于風險的本質區別,在企業內外部環境的約束下,何時何地的發生概率、影響程度、影響范圍都有所不同。因此,風險管理的業務信息要貫穿于企業所有的業務單元,結合企業的管理指標和管理重點等因素,進行綜合分析,將風險管理在業務流程中有的放矢。篩選業務流程主要遵照兩個選擇原則,按照兩個維度進行考慮:第一要明確選擇依據,篩選業務流程是否與經營考核的指標相關、是否運營風險比較高、是否管理層比較關注;第二要明確選擇的范圍,篩選核心業務流程、考核指標相關流程、當前運作的主要是端到端的業務流程。
(二)其次是風險分析,對業務流程各節點風險情況進行分析,通過業務流程,提煉出可能出現風險的節點。根據篩選出的重要業務流程,由業務流程主要負責部門組織各業務節點的崗位人員進行座談,確認崗位職責在業務流程中的應用,共同分析業務流在業務流程中各節點可能存在的風險,具體主要明確七個方面的內容:第一是確認業務流程節點是風險點還是控制點,或既是風險點也是控制點;第二是該業務節點對應的崗位,該崗位的職責是什么;第三是該業務節點的風險內容是什么,屬于什么類型的風險;第四是怎么樣去描述該節點的風險,從哪個角度去描述;第五是該節點的崗位風險控制職責是什么,有哪些崗位可以配合控制;第六是該業務節點的風險預案有哪些,在發生風險的補救措施;第七是該業務節點的控制措施有哪些,如何預防風險的發生。
(三)最后是風險融入,將風險管理的內容融入到業務流程上,以加強風險的防范、預警和提示作用。經過上述分析得出的重要業務流程和其風險節點的信息,將其完全融合,將風險與控制點在業務流程中加以標記,并關聯風險控制文檔,明確風險類型,控制措施,措施的來源等信息,對相應的業務流程進行更新。企業員工可以通過業務流程平臺或系統等查閱業務流程圖和業務流程支持文件,直觀地明晰業務流程的風險信息,以及對此風險的預防和控制措施。
三、風險管理與業務流程融合落實的問題分析
將風險管理與業務流程融合,在業務活動發生過程中,可以有效提示操作者風險預警,有助于管理層對業務流程風險的管理和控制,既推動了企業業務流程管理向更廣泛的、更深入的方向拓展,也使企業風險管理更易于落地實現。
對于實施全面風險管理的企業,如何能有效進行風險管理,其關鍵在于落實。很多企業有各式各樣的風險管理支持文件,管理層也時常強調其重要程度,然而風險卻一再發生。如何將風險管理融合業務流程的思路落實,主要可劃分為三個階段:
(一)基于企業整體控制。在融合實施過程中,企業首先要通過正式文件,宣傳貫徹融合思路,通過規章制度s束管理的可執行性,明確風險的第一責任人,從上至下,推行管理實施方案。
(二)基于崗位控制。通過公司管理層有效推行,要將重點工作的風險明確到崗、明確到人,將風險的內容落實到員工勞動合同,讓員工進入公司第一天起,就清楚自己要面對哪些風險,如何處理風險。在內部職能調整或人員變動,風險也一同轉嫁,確保每項風險工作都有人負責。
(三)基于業務流程控制。管理融合的思路,最終要落實到業務流程上培養員工風險管理意識,將企業內部制度程序化、流程化,建立基于流程的風險管理體系,形成風險管理網。
參考文獻:
[1].Crouhy Michel,Galai Dan. Risk Management. Harvard Business Review,2005,75(6):141-156.
[2].John C.Hull.風險管理與金融機構.北京[M]機械工業出版社,2010:111-113.
[3].克拉耶夫斯基(Krajewski.L.J.),里茨曼(Ritzman.L.P.)..流程與價值鏈.劉晉,向佐春譯.北京:[M]人民郵電出版社,2007:132-133.
第3篇
【關鍵詞】業務流程梳理 風險識別與控制 風險管理數據庫 內部控制數據庫
一、以業務流程為起點,探討建立企業內部控制的緣由
建立健全內部控制是企業內外部需要,各類企業都積極探索建立內部控制。不同規模、環境的企業,建立內部控制的方法各有不同,本文擬從企業現有的業務流程為起點,探討如何建立控制活動類的內部控制。
業務流程是為達到特定的價值目標而由不同的人分別共同完成的一系列活動。業務流程是企業經營活動最普遍的工作流程,任何一個企業在運營,都有各種各樣的業務流程,或是成文的標準文件,或是習慣的工作方式。
因此,本文以業務流程為起點,探討建立企業內部控制,由于是以業務為出發點,因此,本文著重探討如何建立控制活動類內部控制。
二、以業務流程為起點,建立企業內部控制
我們可以通過業務流程梳理、優化并完善業務流程、編制流程制度文檔、建立風險管理及內部控制數據庫等階段來實現對內部控制的建立。具體分述如下:
(一)業務流程梳理
本文流程梳理的概念,強調作為一個階段性活動,從企業整體業務流程明晰的目的出發,對當前流程進行充分顯性化,而在顯性化基礎上發現問題并進行點優化的工作方式。
一般來說,企業的各種業務流程可以劃分為三個層級。一級流程:可根據《配套指引》的控制活動類進行梳理,包括資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告共9個方面。二級流程:在一級流程的基礎上,按照每個內部控制所包括的內容再次劃分為若干方面,例如資金活動方面可劃分為籌資活動、投資活動、資金營運三個方面。三級流程:在二級流程的基礎上,進一步劃分到具體的業務單元,例如籌資活動方面,可能涉及提出籌資方案、籌資方案論證等方面。
在業務流程梳理過程中,可以與相關職能部門負責人及職員訪談,也可以是查詢現有制度文件,也可以是通過抽查相關業務資料進行穿行測試。
(二)優化并完善業務流程
通過對業務流程梳理,我們可以通過將現在業務流程與《配套指引》、優秀企業等進行對標檢查,再根據常見內部控制活動的原理,優化現有業務流程,完善控制缺陷。
(三)編制流程文檔
根據優化完善的業務流程,繪制標準流程圖,編制流程文檔。
流程文檔是內部控制體系中的基礎文檔,也是核心文檔,流程文檔可以包含以下內容:流程名稱、流程責任部門與責任崗位、流程目標、流程適用范圍、流程相關制度、流程圖、流程描述、流程風險點及對應控制點。
1.業務流程風險點識別。流程中的風險點識別方法:以流程目標為出發點,從流程步驟走向進行風險思考,結合控制點識別出風險點。
2.風險分類。按照風險發生后的可能結果,可劃分為機會風險(可能有好的結果,也可能有壞的結果)和純粹風險(只可能造成壞的結果)。按照五大類風險可劃分為戰略風險、財務風險、市場風險、運營風險、法律風險。
3.風險等級。風險等級的劃分依靠兩個維度來判定,即風險發生可能性和風險發生影響程度。風險發生可能性分為極低、較低、中等、較高、極高五個等級;風險發生影響程度分為輕微、較低、中等、重大、災難性五個等級。關于風險發生可能性和風險發生造成影響,要根據企業所在行業及自身經營情況來判定。
我們可通過對流程風險點的以上兩個維度進行分析量化評分并取平均值,然后根據下圖判定風險等級。
設計對應控制點。流程中的控制點設計方法:假設去掉這個流程步驟,若該流程仍能完整的進行下去,則該步驟為控制點;若該流程到此卡住無法再進行下去,則該步驟不是控制點,僅為一般步驟。例如某個流程中存在幾個審核、審批步驟,去掉某一個或某幾個審核、審批步驟,該流程都能繼續進行下去,但會存在風險隱患,因此,這類審核、審批步驟就是控制點。
列出業務流程中對應該風險點的控制點,并確定該控制點是事前控制、事中控制還是事后控制。
(四)建立流程控制數據庫
1.流程層面風險管理數據庫。流程層面風險管理數據庫是后期建立全面風險管理信息系統的核心數據庫之一,與公司層面風險管理數據庫共同構成公司的全面風險管理數據庫。業務流程層面風險管理數據庫以表格的形式呈現,細分到各個流程,是從流程層面評估風險、控制風險并建立內部控制體系的基礎,也是公司全面風險管理與內部控制體系的核心之一。
業務流程層面風險管理數據庫的舉例如表1所示。
2.建立流程層面控制數據庫。流程層面控制數據庫也是后期建立風險管理信息系統的核心表單之一,它以表格的形式呈現,細分到各個流程,并通過流程編號與流程層面風險管理數據庫一一對應,是后期建立全面風險管理信息系統的基礎。
業務流程層面控制數據庫的舉例如表2所示。
三、總結
綜上所述,通過業務流程梳理、優化并完善業務流程、編制流程文檔、建立風險管理及內部控制數據庫等階段,達到建立健全控制活動類的內部控制,進而達到全面風險管理。
參考文獻
[1]財政部.關于印發《企業內部控制基本規范》的通知.財會[2008]7號.
