NC内控与风险管理解决方案

严格内控掌控风险提高绩效创造价值用友内控与风险管理解决方案用友软件股份有限公司目录1.企业内控与风险管理为什么需要IT2.企业内控与风险管理对IT的要求3.用友NC内控与风险管理解决方案4.方案特点与价值分析5.企业内控与风险管理IT建设路径控制失败案件回放-国外-安然事件案例背景会计造假主要问题美国最大的能源公司，美国企业500强；2001年度第七位；2001年12月突然申请破产保护；导致安达信会计师事务所倒闭；首席执行官及首席财务管被联邦法院提起刑事诉讼。设立复杂的公司组织结构，通过关联方交易操纵利润；利用“特别目的实体”，隐藏企业债务；通过SPE空挂应收票据，高估资产和股东权益；利用衍生金融工具。公司文化重视短期业绩公司管理层不重视或推动内部控制制度（内部）；董事会和审计委员会对管理层采取不干预态度，缺乏对管理层有效的监督（公司治理）；管理者的奖励直接与公司股价挂钩。忽视风险管理导致事故频发国内外监管法规不断出台内外部压力使内控与风险管理势在必行2005年02月--辽宁省阜新孙家湾煤矿，发生瓦斯爆炸事故，214人死亡2007年04月—河北邯郸农业银行发生内部员工盗窃5000万巨款案件2003年03月—长虹因为信用风险损失44亿人民币2004年12月—中航油因从事石油期权投机造成5.54亿美元的巨额亏损2001年12月—安然，全球第一大能源交易商因财务问题申请破产,股票价格从每股$90跌至几美分1995年2月—巴林银行，世界上最古老的商业银行，由于操作风险倒闭2001年1月证监会发布《证券公司内部控制指引》2002年10月美国颁布SOX法案2004年11月香港联交所发布《公司治理实施准则》《公司治理报告规范》2006年6月国资委发布《中央企业全面风险管理指引》2006年6月上交所发布《上海证券交易所上市公司内部控制指引》2006年7月财政部成立企业内部控制标准委员会2006年9月深交所发布《深圳证券交易所上市公司内部控制指引》2006年11月标准化管理委员会成立《风险管理标准化技术委员会》2007年7月银监会发布《商业银行内部控制指引》《企业内控基本规范》将于09年7月1日上市公司执行IT是企业内控与风险管理的补救策略与重要手段目录1.企业内控与风险管理为什么需要IT2.企业内控与风险管理对IT的要求3.用友NC内控与风险管理解决方案4.方案特点与价值分析5.企业内控与风险管理IT建设路径内控基本规范对IT系统的要求•可行：将内控要素和关键控制点与业务流程管理整合；•可控：实现内控体系与全面预算、集团管控体系整合；•可视：内控执行过程和效果可查询可评价内控基本规范对管理信息系统应用的要求•安全、稳定、运行可靠；•工作流和权限控制技术；•可集成、可扩展、个性化应用；•支持分步建设；•多维数据智能分析与信息门户内控基本规范对管理信息系统技术的要求目录1.企业内控与风险管理为什么需要IT2.企业内控与风险管理对IT的要求3.用友NC内控与风险管理解决方案4.方案特点与价值分析5.企业内控与风险管理IT建设路径内控管理要素与企业管理环环相扣（1）建立内控制度的知识管理平台，将内控手册电子化、规范意识普及化；（2）将企业内控规范与日常业务运作结合，并实现实时监控（3）建立企业重大风险事项的内控预警平台，防患未然（4）建立完善的集团管控体系，加强对分子公司重大风险事项的监控（5）建立有效长期的内控审计监督机制，持续跟踪改进内控风险管理体系战略管控体系信息化体系商业模式及动态管理战略审计管理战略执行管理战略环境建设管理运营管控体系财务管控体系人力资源体系资本管控体系营销计划集中采购渠道管理价格管理客户关系管理投资管理融资管理头寸管控资本成本股债关系管理招聘面试工作分析培训规划薪酬管理绩效管理集中核算财务报告预算管理现金管理资产管理应用平台技术平台流程配置工作流管理规则引擎预警平台组织管理安全认证数据库管理消息管理访问控制任务监控集团管控六大体系用友高端全面、一体化、平台化的解决方案技术平台UNIX\Linux\WinNTOracle\DB2\SQLServer应用平台管理会计资金管理全面预算集团业务协同与企业门户数据仓库与商业智能企业业绩管理采购管理销售管理库存管理生产管理发运管理供应链与制造使用管理租赁管理运行管理工单管理维修管理资产管理组织岗位薪酬激励绩效管理战略管理合同招聘人力资源现金管理平台集团财务应收管理应付管理网上银行总账固定资产存货核算市场营销销售管理服务管理决策分析交易管理客户关系管理财务报告中间件、J2EE、XML、N-Tie、数据总线、控制总线、组件化技术……预警、工作流、会计平台、客户化、数据交换\整合\元数据、自定义报表、影像……内控风险管理用友内控与风险管理解决方案三级架构图2.融入管理面向运营的过程管理，实现日常化、体系化的风险管理3.提升管理以战略为核心，以内控为基础，以集团管控为手段，实现稳健运营的风险管理1.监督管理面向内外部合规要求，建立信息化、透明化的风险管理要素一：内部环境一•治理结构：公司治理结构合理明确。二•机构设置：专门机构、董事会负责建立健全和有效实施。监事会进行监督。经理层负责日常运行三•内部审计：审计独立，董事会下设审计委员会四•人力资源政策：员工的聘用、培训、辞退与辞职、薪酬、考核、晋升与奖惩。关键岗位的强制休假制度和定期岗位轮换制度。五•公司文化：加强文化建设、法制观念，建立健全法律顾问制度和重大法律纠纷案件备案制度《内控规范》内控环境：建立内控管理知识平台与培训可以追溯查阅内控手册的版本变化以及员工订阅浏览的信息记录，并能将变化自动通知更新。按年、季度、公司、部门分类查看人员课程信息内置《内控规范》内控环境示例：组织绩效与关键轮岗集团战略和远景适合战略的组织公司定位和职责岗位定位和职责集团年度目标公司年度目标部门/员工年度目标目标实施绩效考核结果应用：绩效工资、任免、培训、招聘指标分解指标分解年度计划编制绩效管理体系是使战略成为行动的工具，是人力资源管理的核心•战略支撑性•行动驱动性人力资源管理体系•集团可以对下属单位管理班子进行绩效考核；•集团可以对下属单位关键岗位进行轮岗管理；要素二：风险评估考虑的内部因素一•董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。二•组织机构、经营方式、资产管理、业务流程等管理因素。三•研究开发、技术投入、信息技术运用等自主创新因素。四•财务状况、经营成果、现金流量等财务因素。五•营运安全、员工健康、环境保护等安全环保因素。要素二：风险评估考虑的外部因素一•经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素二•法律法规、监管要求等法律因素三•安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素四•技术进步、工艺改进等科学技术因素五•自然灾害、环境状况等自然环境因素《内控规范》风险评估示例：风险评估模型内控关键控制活动一•不相容职务分离控制：销售与收款、采购与付款、资产保管与记录二•授权审批控制：常规授权、特别授权、集体联签、集团审核三•会计系统控制：统一会计制度、明确处理程序、会计资料真实完整四•财产保护控制：采取财产记录、实物保管、定期盘点、账实核对五•预算控制：全面预算，明确各职责权限，规范编制、审定、下达和执行程序，强化预算约束六•运营分析控制：趋势、因素、本量利等分析方法与风险预警七•绩效考评控制：内部单位与员工考评体系，与人事变动结合《内控规范》：内控流程与业务流程合一可以配置不同业务单据相互流转的顺序和数据的逻辑关系，并触发系统自动推送到个人待办事宜栏目满足按照角色、岗位、代理等多种方式进行会签，抢占、一票通过、一票否决等多种审批模式内控基本规范：成本费用目标•成本费用支出的真实性；•成本费用的合理性；•成本费用的合法性控制点•成本费用预算的编制与审批的控制；•成本费用支出的审批与执行的控制；•成本费用支出的执行与相关会计记录的控制；•对成本费用业务建立严格的授权批。内置《内控规范》控制示例一：成本费用预算控制会计控制职务分离会计记录授权机制•授权与执行•执行与审核•执行和记录•保管与记录•明细账与总账•登记日记账与总账•设计良好的凭证格式•凭证连续编号•规定凭证传递程序•明确凭证的保管手续•业务记录要有始有终•明确授权批准的范围，权限，程序责任•未经授权不得执行业务•不得随意授权和越权执行•一经授权必须严格执行•加强监督，防止滥用内置《内控规范》子公司控制示例：财务管控要素四：信息与沟通一•内外部信息收集与整合二•信息系统全面应用与协同三•反舞弊机制四•投诉与举报机制集团信息平台——企业搜索Files/XML/Excel报表互联网邮件系统数据库ERP对所有的信息有一个统一的界面能灵活的支持企业的安全策略跨组织，跨应用的搜索功能搜索结果自动的分级分类高度可扩展性和高性能如何发挥数据的价值《内控规范》信息与沟通示例：信息搜索与自助要素五：内部监督一•内部审计独立二•常规监督与专项监督三•缺陷认定与报告四•自我评价常规监督示例——集团应收账款、收入等情况实时监管目录1.企业内控与风险管理为什么需要IT2.企业内控与风险管理对IT的要求3.用友NC内控与风险管理解决方案4.方案特点与价值分析5.企业内控与风险管理IT建设路径用友解决方案优势—为中国企业量身定制开箱即用内置多个风险指标内置规范要求的控制点内置职责分离检测模型内置多个标准风险管理技术方法支持XBRL标准全面合规遵循COSO内控风险管理架构符合财政部、国资委内控与风险管理规范要求符合上市公司信息披露要求与业务紧密集成内控制度与业务执行紧密集成风险预警、控制与业务执行紧密集成最佳实践与企业个性紧密集成用友解决方案让企业快速实施风险管理对于CEO/CFO风险管理可视•提升签字信心•有非常直观的风险视图和风险报告•对关键风险有预警和反馈对于监管机构风险管理可报告•符合财政部《内部控制规范》•符合国资委《中央企业全面风险管理指引》对于风控部门风险管理可管•有国际通用的ERM框架•有系统的管理流程对于业务部门风险管理可行•关键风险和风险应对明确•风险控制融入业务流程对于IT部门风险管理可控•有完整的风险管理平台•集成业务系统监控对于投资人风险管理可信•提升投资信心•投资回报可期目录1.企业内控与风险管理为什么需要IT2.企业内控与风险管理对IT的要求3.用友NC内控与风险管理解决方案4.方案特点与价值分析5.企业内控与风险管理IT建设路径内控体系建设原则基本规范建议：全面性原则重要性原则制衡性原则适应性原则成本效益原则内控IT建设的原则：从企业实际需求出发原则开发商实力优先原则覆盖内控控制要素原则分步建设原则产品应用及技术先进原则三阶段的划分标准—分步实施、逐步深入、循序渐进监督管理融入管理提升管理事后检查事中控制事前防范管理手段关注重点关注结果关注决策关注过程千里眼紧箍咒风火轮三件法宝三个锦囊盯紧你的风险，尤其是核心业务关注你的执行，尤其是预算权衡你的决策，尤其是战略和投资三重保障治安巡查员贴身保镖安全顾问用友NC切实帮助企业实现内控与风险管理内控与风险管理阶段信息化系统核心目标用友NC对应方案监督管理符合财政部、国资委、证监会、SOX等国内外法规监管条例对于财务信息合规要求，建立集中统一的财务信息平台共享资源中心系列方案，以集团OA，财务会计，资金管理，报表与合并管理方案、人力资源人事信息与薪资福利方案为主融入管理对关键业务环节和经营业务处理实现规范化管理；尽量消灭信息孤岛，减少系统数量以制造、销售与分销、集中采购方案为主，结合全面预算、人事招聘培训方案提升管理建立风险预测、评估和应对国产管理系统；对企业所有业务处理进行规范流程和责任明晰；完成信息整合和分析行业特色解决方案，以及风险监控为主，结合企业和个人绩效管理方案用友软件，为企业保驾护航专业顾问+成熟产品+定制服务