内控管理信息系统解决方案
缺陷与整改
整合整改意见 分配整改责任 督促整改进程 评估整改结果
【项目管理】 【流程管理】
成果汇报 信息沟通 (信息沟通)
汇报与沟通
统计视图上报 平行部门通报 即时协作沟通 流程管理督办
【报表】&【门户】 【通讯协作】
【信息推送】 【流程管理】
手册整改闭环
日常监控与 持续改进闭环
业务整改闭环
图表 5 内控工作的重要环节和所需匹配的信息化工具
内控体系落实首先需要细化目标:将内控矩阵结合业务流程有效的分解,并通过信息系 统提高结构化显示、分岗位推送和多版本维护的能力,让每个业务流程了解到与其相关的内 控要求;
内控体系落实第二需要分解责权:将内控涉及的岗位责任明确分解,并通过信息系统分 配责权,与责任部门互动认领,根据责权推送任务,让每个岗位都了解并确认自己的责任要 求,及时获取工作任务;
内部控制与全面风险管理俱乐部【Cosox】
监控是内控常态化的更高要求。 【需匹配的信息化工具】:标准化的线上评估作业工具;涉及多部门协作的项目和流程
管理工具;可采集业务系统数据进行监控分析的数据集成工具。 缺陷整改管理:内控部门要能够发现缺陷,并整合各部门意见提出整改方案,发动并督
内控结构 管理政策 培训共享 持续宣贯
【知识管理】 【门户建设】
内控手册 维护管理 (风险评估)
内控手册维护
手册制定导入 手册更新修订 矩阵制定导入 矩阵更新修订
内控测试 管理
(控制活动)
内控测试管理
计划分配 内控测评 部门自测 系统集成
【文档管理】 【流程管理】
【项目&流程管理】 【数据集成】
缺陷管理 与整改 (监控)
内部控制 企业为控制经营风险、实现经营目标而制 定的各项管理政策和控制程序。
风险
执行模式 人工管理 OA系统 ERP、HR、财务等业务系统
战略目标
控制/优化
业务过程
内控评价
内控管理 内控管理建立了一套相对独立的体系与 机制,对企业的运营管理进行评价、监 督和优化整改指导。
执行模式 人工管理 独立内控管理业务系统
在企业被动响应外部严格监管的过程中,越来越多的企业已经开始反思:企业外部的市 场和监管部门如此看重的内控体系,对于公司自身的成长发展是否具有被忽略的巨大价值? 随着企业的成长,规避风险,提高综合管控能力的自身要求已经逐渐取代外部监管的压力, 成为企业快速发展过程中的迫切需求。这些需求主要体现在:
1. 满足合规要求,塑造行业标杆,提升公司外部形象; 2. 强化全员标准化、科学化作业,及时发现并管控企业战略执行过程中的各类衰减; 3. 业务本身要求有效规避风险,打造良性运行机制,适应业务多元化和规模扩张要求; 4. 在公司层面、业务流程层面及信息系统层面建立有效的内部控制体系,并持续改进,
内控系统既是管理的一部分,又有独立性,它与运营管理构成管控闭环,承担为企业 运营管理系统保驾护航的重要责任,促进企业达成发展战略目标。仅有内控体系是不够的, 还要有相应的管理方法和管理工具来保障体系落地和有效运行。
Email:terence@
2 第 3 页,共 10 页
呆瓜梁山伯【2010-07-27】
早在 2002 年萨班斯法案颁布,中国在美上市的企业就开始经受国际资本市场对上市企 业内部控制和风险管理水平严格要求的考验。2006 到 2008 两年间,中国财政部,国资委、 证监会、银监会、保监会等监管组织紧锣密鼓的出台了一系列政策法规,标志着在中国上市 的企业也将全面进入内控监察阶段。如今,无论在美或在国内上市的企业,都需要通过各级 监管机构对内控能力的全面评估检查,不能通过审查的企业将在公司价值、融资成本等方面 蒙受重大损失,甚至遭到资本市场无情的淘汰。
管理内控评估:对几百上千的控制点做全面评估是内控工作里最繁重的环节,需要标准
化的流程和工具来提高工作效率,提供对业务部门自测自评的支持,提取业务数据实现日常
5
Email:terence@
第 6 页,共 10 页
呆瓜梁山伯【2010-07-27】
开放•分享•共赢 内控管理信息系统解决方案
6 第 7 页,共 10 页
呆瓜梁山伯【2010-07-27】
开放•分享•共赢 内控管理信息系统解决方案
六、 内控管理系统解决方案:
内部控制与全面风险管理俱乐部【Cosox】
图表 6 内控管理信息系统总体框架
通过建立内控管理信息系统,为企业高管层(CEO、CFO)、内控管理者、内控测试人员、 审计人员、其他业务人员提供一个简单易用的内部控制活动管理平台。系统不仅能够在现阶 段使公司在萨班斯法案及国内内控法规遵从过程中更好地达到对内部控制、记录、测试、整 改、报告、披露和归档等方面的要求,减少手工操作,提高工作效率和工作质量,同时使各 项工作有机地联系起来,在公司长期战略上改进内部控制和风险管理。其重要功能包括:
准备关于 财务报表 内部控制 的报告
外部独立 鉴证及
报告
计划
手册/矩阵设计
Step1:内控建设阶段
测试
整改
报告
审计
Step2:内控执行阶段
图表 4 公司开展内控工作的三个阶段
要达到全面提高公司内控水平的目的,需要走过三个阶段:内控体系的建设、内控体系 的运行、内控工作的常态化建设。在这三个阶段的运行中,企业会面临以下的挑战:
开放•分享•共赢 内控管理信息系统解决方案
内部控制与全面风险管理俱乐部【Cosox】
三、 内控体系的落实需要良好的思路和信息系统的支持
要求? 细化目标
目标!
谁?
分解责权 组织架构!
做什么? 规范流程 工作内容! 怎么做? 监控执行 管理方法!
图表 3 内控管理应该与企业运营管理形成闭环
色提供不同信息界面的门户建设工具;支持邮件、手机、电话、短信、传真等多渠道即时沟 通工具
通过对内控业务所需的信息化支撑能力进行分析组合,设计具有出色的文档管理能力、 流程管理能力、报表呈现能力、协作沟通能力的内控管理系统解决方案,可以更好的帮助 企业实现应对手段,解决困难和挑战。
Email:terence@cosoxห้องสมุดไป่ตู้cn
Email:terence@
第 1 页,共 10 页
呆瓜梁山伯【2010-07-27】
开放•分享•共赢 内控管理信息系统解决方案
内部控制与全面风险管理俱乐部【Cosox】
一、 企业面临着持续强化的外部监控、内部管理要求
图表 1 国内外企业面临的持续强化的监管要求
着力改善整个公司治理环境、提高运营效率,进而增强企业竞争力 如今,面向监管的合规型内控正在向面向自身发展的管理型内控转变,越来越多的企 业认识到内控系统建设的巨大的价值
Email:terence@
1 第 2 页,共 10 页
呆瓜梁山伯【2010-07-27】
开放•分享•共赢 内控管理信息系统解决方案
内部控制与全面风险管理俱乐部【Cosox】
四、 运行内控体系所遇到的主要挑战:
Step3:常态化建设阶段 基于内控成熟度模型的持续改进
范围确定 目标设定 风险评估
了解记录 内控现状 并评价内 控的设计 合理性
针对设计 合理性问 题的整改
设计内控 测试方法 并测试内 控的执行 有效性
针对执行 有效性问 题的整改
4
Email:terence@
第 5 页,共 10 页
呆瓜梁山伯【2010-07-27】
开放•分享•共赢 内控管理信息系统解决方案
内部控制与全面风险管理俱乐部【Cosox】
五、 内控工作的重要环节和所需匹配的信息化工具
建立内控 管理环境 (控制环境)
内控管理环境
图表 2 内控管理应该与企业运营管理形成闭环
内控管理系统是从另一个视角检测、评估、指引公司运营管理的系统,它不等同于公司 的运营管理系统,更不能替代运营管理系统执行管理功能;但内控管理可以监控运营管理系 统的有效运行,指导运营管理系统的不断改进。内控管理系统和公司运营管理系统通过评测 环节和整改环节相互连接,形成企业内部治理的大闭环。在闭环中,企业运行状况不断接受 内控系统的评测,与企业战略目标对比后形成整改意见,指导企业业务管理进行整改,新的 企业运行状况又促成更高标准的内控要求。通过这个周而复始的循环,使企业运营管理系统 不断调优,不断接近企业战略目标,这正是现代企业对内控体系迫切需求。
信息化系统清晰的描述了企业内部控制体系的组织和工作框架,有效的支撑了内控业 务执行,从宏观到微观多种视角展现了企业的内控能力和状态。
Email:terence@
3 第 4 页,共 10 页
呆瓜梁山伯【2010-07-27】
开放•分享•共赢 内控管理信息系统解决方案
1. 如何落实固化内控体系建设成果?(第一阶段) 2. 如何建立良好内控环境? 3. 如何组织内控测评工作?(第二阶段)
如何保证内控规范的全局一致性和时效性 如何保障工作计划的统筹安排与资源调配 如何提高内控测评的质量与效率 如何从已有业务系统挖掘数据 4. 如何实现问题的持续跟踪与改进 5. 如何保证内控报告的时效性与自动化 6. 如何解决部门协调、配合难的问题 7. 如何实现内控知识的积累与共享?(第三阶段) 8. 如何建立常态化内控系统
开放•分享•共赢
内部控制与全面风险管理俱乐部【Cosox】
信息化带动内控体系建设 凸显内控管理价值
摘要
当前在海外及国内上市的企业,正在面临日渐强化的外部监管要求和企业发展 带来的内部需求——即建立全面的内部控制体系并有效执行。内控管理信息系 统解决方案让内控管理与企业运营管理构成完整闭环,借助信息化系统的出色 能力,帮助企业应对各类内控挑战,为保证企业经营管理合法合规、资产安全、 财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略, 全面提高管理水平保驾护航。
