《{企业风险管理}集团内控与风险管理》由会员分享,可在线阅读,更多相关《{企业风险管理}集团内控与风险管理(59页珍藏版)》请在金锄头文库上搜索。
1、严格内控 应对风险知行合一 提高绩效,用友NC内控与风险管理解决方案,用友软件股份有限公司 刘巍 2010年2月,目录,用友公司介绍 NC发展历程介绍 XX集团内控与风险管理目标 XX集团内控风险信息化需求理解和分析 内控与风险管理解决方案 行业方案 用友NC技术方案 用友NC实施服务方案 用友NC典型案例,控制失败案件回放-四川长虹,控制失败案件回放-中国海外集团,控制失败案件回放-中国兵器工业集团公司,控制失败案件回放-中信泰富集团,控制失败案件回放-深圳南山热电股份(深南电),控制失败案件回放-丰田“召回门”,内部控制失败以及缺乏风险管理的后果,竞争失败(企业由于竞争的失败会遭受诸多的不
2、利) 经营中断(企业目标无法实现) 法律诉讼(给企业带来经济和信誉损失) 商业欺诈(给企业带来经济损失) 无益开支(企业收益能力下降 利润水平下降) 资产损失(动摇持续经营能力) 融资失败(资本市场法规屏蔽以及投资者不信任) 决策失误(企业倒闭),内控与风险管理的目标,由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。,企业内控基本要素,治理结构 机构设置及权责分配 内部审计 人力资源政策 企业文化,识别、分析风险 确定风险应对策略,控制措施 可承受度之内,收集、传递 与内部控制相关的信息,建立、监督检查、 评价有效性、 发现缺陷, 改进内控,企业在内控与风险管理中常见的误
3、区,一个项目:将内控与风险管理当作一个短期的项目来运作 一个部门/实体/层级:把内控和风险管理看作是某一部门的工作、集团总部的工作、高管层的工作 一套制度:内控与风险管理停留在静态制度层面上,没有与日常管理,业务操作,绩效考核挂钩 一个报告:对内控与风险的监督与管理单纯依赖下级的报告,缺乏多种管理手段 一种技术:认为使用某种工具或技术就可以解决内控与风险管理,寄希望于IT部门或技术部门来实现,长远规划、整体分析,内控与风险管理将伴随着企业长期存在和发展 全员参与、分层管理,管理层负责、业务部门实施、风险管理部实施监控和第三方独立评估 一套可管理、可监控、可采集、可评估的,与业务操作和日常运营紧
4、密结合的风险管理体系 风险指标、事件及流程操作有效性的多维管控,贯穿事前防范、事中控制、事后检查 是管理+技术的有效结合,观念、方法、流程、工具的与业务的整合应用才能实现有效的内控与风险管理,目录,用友公司介绍 NC发展历程介绍 XX集团内控与风险管理目标 XX集团内控风险信息化需求理解和分析 内控与风险管理解决方案 行业方案 用友NC技术方案 用友NC实施服务方案 用友NC典型案例,企业实施内控与风险管理面临困惑与瓶颈,良好的内控和风险管理全面提升企业管理,1、风险内控意识普及化,2、内控制度规范与执行一致化,3、业务控制流程化,4、集团管控集中化,7、风险管理标准化,6、监督与改进系统化,
5、5、管理与合规一体化,快速、均衡、稳健发展,集团内控与风险管理为什么需要信息化系统?,第七条:企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。,第五十三条:企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。,IT系统成为内控与风险管理过程中重要的控制手段和应对策略组成部分,降低内控与风险管理成本的主要途径。,集团内控与风险管理对IT系统的需求,目录,用友公司介绍 NC发展历
6、程介绍 XX集团内控与风险管理目标 XX集团内控风险信息化需求理解和分析 内控与风险管理解决方案 行业方案 用友NC技术方案 用友NC实施服务方案 用友NC典型案例,内控风险管理要素与企业管理环环相扣,(1)建立内控制度的知识管理平台,将内控手册电子化、规范意识普及化; (2)将企业内控规范与日常业务运作结合,并实现实时监控 (3)建立企业重大风险事项的内控预警平台,防患未然 (4)建立完善的集团管控体系,加强对分子公司重大风险事项的监控 (5)建立有效长期的内控审计监督机制,持续跟踪改进内控风险管理体系,用友内控与风险管理解决方案架构图,集团内控与风险管理对IT系统的需求,实施风险与内控管理
7、的流程,1、树立意识; 2、明确组织与分工 3、将绩效与内控挂钩,风险内控意识普及化: 企业文化建设树立法制观念,通过新闻、讨论、公告等实现沟通、延伸企业文化建设,树立集团统一意识形态,风险内控意识普及化:建立知识平台与人员培训,成立内控组织,明确所有组织的职能、编制、岗位和权限,权限管理,集团可以对下属单位关键岗位进行轮岗管理;,绩效管理是推进风险与内控实施的关键,集团战略和远景,适合战略的组织,公司定位和职责,岗位定位和职责,集团年度目标,公司年度目标,部门/员工年度目标,目标实施,绩效考核,结果应用:绩效工资、任免、培训、招聘,指标分解,指标分解,年度计划编制,绩效管理体系是使战略成为行
8、动的工具,是人力资源管理的核心 战略支撑性 行动驱动性,人力资源管理体系,集团可以对下属单位管理班子进行绩效考核;,绩效管理影响薪资及职位变动,实施风险与内控管理的流程,1、风险识别; 2、风险影响评估,识别企业集团面临的全部风险及其特性,风险涉及的指标进行量化分析与情报搜集,实施风险与内控管理的流程,1、规范风险领域的制度; 2、风险业务流程标准化 3、控制规则明晰化,制度规范化、流程标准明确化,每年上百个文件制度审批。 协同帮助实现文件快速审批,网上会签,发布,业务流程规范、审批流程标准可视,可以配置不同业务单据相互流转的顺序和数据的逻辑关系,并触发系统自动推送到个人待办事宜栏目,满足按照
9、角色、岗位、代理等多种方式进行会签,抢占、一票通过、一票否决等多种审批模式,风险应对规则落地:不相容职责分离控制,建立风险业务领域建立应对策略:财务风控体系举例,规范基础数据、统一核算政策、明确处理程序、资料真实,建立风险业务领域建立应对策略:供应商信用风险举例,建立供应商科学评估、准入、冻结等业务控制、退出风险管理机制,检查逻辑:首先检查是否超分公司信用 公司检查通过,再检查集团总控额度 两个额度都没有超,进行业务放行。,信用控制方式:不控制 提示 严格控制,建立风险业务领域建立应对策略:客户信用风险控制,集团可以设置信用风险分类模板,并控制分子公司使用; 支持按照客户的“上级客户”进行信用
10、控制、账期控制; 支持各公司本位币不同的集团总控信用控制,建立风险业务领域建立应对策略:资产风控体系举例,实时盘点条码勾兑,实施风险与内控管理的流程,1、业务执行过程中自动控制; 2、实现实时预警监督 3、实时监控分析,建立全面预算对集团整体风险控制体系,科目余额表联查辅助余额表,对分子公司和异常业务实时监控追踪,余额表穿透式查询总账,建立风险预警机制,及时沟通风险信息,实施风险与内控管理的流程,1、定期执行内控检查 2、内控审计报告与披露,对高风险业务领域随时进行内控检查,内控审计平台实现企业定期内控自我评价与报告,集团内控与风险管理对IT系统的需求,稳定运行:NC智能集群自我恢复,NC智能
11、集群监控,N+1 Standby,高性能:高并发、大数据量、多种应用模式,异步任务,合理利用时间和资源 分页机制,提升大数据浏览的体验 双引擎机制,分离查询与业务处理 业务数据缓存 常用数据机制 开发新工具、引入新技术,提高业务处理效率 导入导出工具 条码机、考勤机、网银接口集成,卓越的融合与扩展能力,各级开发之间的融合能力 平台产品,标准产品,行业产品,伙伴产品,定制功能 软件资产管理;个性化框架等 支持多种扩展技术 事件扩展;插件扩展;AOP扩展;适配器扩展等 支持嵌入、扩展、互联、整合等模式,业务通知,移动快讯,手机/邮件审批,请您于2009-8-06中午 13时30分到03224会议
12、室参加NCV6产品架构培 训会议。 建议人员:NC研发部门 全体需求人员。 内容:V6产品规划 - 发自:089866226303,短信 WAP PUSH 邮件,XXX:您好! 您4月份的工资为: 6438元 基本工资:4500元 岗位津贴:1000元 项目补助:1500元 餐补:300元 交通补助:200元 养老保险:248元 失业保险:140元,Logo可替换,集团内控与风险管理对IT系统的需求,IT系统环境维护:集群应用下项目补丁管理,IT系统维护与控制管理:系统问题、需求、权限管理,信息化系统大量的问题、需求、不同系统的权限等,如何上报和管理? 协同流程规范问题提交入口、方式、便于查询、汇总和及时答复,客商系统,外网网站EIP,业务系统,内网网站,数据查询,集中管控,上级公司可以控制下级 管理权与业务权分离,支持管理权与业务权互斥 功能权限最大集控制 双人授权,关键业务加强保护 密码策略 关键用户、关键功能支持CA、电子签名 权限管理业务日志,保留完整审计信息,IT系统接入管理:权限管理与身份认证,可监控:NC智能集群系统端到端的健康管理,可监控:NC可以监控每个用户的桌面,用友解决方案优势为中国企业量身定制,用友解决方案让企业快速实施风险管理,
