企业风险管理与内部控制解决方案介绍2011

1金蝶企业风险管理与内部控制解决方案介绍金蝶软件(中国)有限公司2020年6月18日2文档控制更改记录日期作者版本更改参考/备注2002010-12-14佟彤2.02011-02-14佟彤2.13目录1企业的风险管理与内部控制.............................................................................................41.1风险管理与内部控制的目的与价值................................................................................41.2风险管理与内部控制建设的政策推动.............................................................................51.2.1金蝶承接财政部“企业内部控制信息化示范工程”项目..................................71.2.2中国内部控制研究中心“内控信息化研究所”落户金蝶..................................81.3企业不同模式下的风险管理与内部控制需求.................................................................91.4企业风险管理与内部控制的实施目标...........................................................................10二金蝶风险管理与内部控制一体化解决方案.................................................................112.1构建以风险管理为导向的内部控制体系架构..............................................................112.2融企业内部控制体系于日常工作之中..........................................................................122.3形成动态闭环的风险管理与内部控制模式..................................................................132.4风险管理与内部控制解决方案价值..............................................................................14三金蝶风险管理与内部控制项目实施.............................................................................153.1风险管理与内部控制项目实施类型...............................................................................153.2风险管理与内部控制项目实施过程...............................................................................1641企业风险管理与内部控制建设背景1.1风险管理与内部控制的目的与价值随着经济的全球化和社会的进步，企业的发展面临着越来越多的不确定性，传统的企业管理模式面临着巨大的挑战。一方面企业需要规范现有管理制度，优化企业管理体系，提升管理水平；另一方面，企业需要提高风险防范意识和管控能力，使企业管理能够与时俱进，通过对风险的管理，提高企业的绩效。企业的高级管理人员把一般的日常事务授权给下级管理人员去处理，自己只保留对例外事项（即重要事项）的决策和监督权，如有关重大政策的决定和重要人事的任免等。那么除了例外管理之外的这些事务我们都可以通过制度流程进行管控，利用信息化的方法实现管理的自动化，通过建立绩效考核体系加强管控力度。那么通过制度流程对例行事务的管理就是企业的内部控制工作，只有将内部控制做好，企业的高级管理层才能有更多的精力去进行例外管理。那么除了例行与例外管理之外，企业高级管理层的另一个关注目标就是企业绩效。风险管理的目的就是为了改善企业绩效。如果不能对风险进行有效的管控，企业的绩效就不可能得到大幅度的改善与提高。企业高级管理层制定企业战略目标之后，将其进行分解，落实到具体工作岗位上，形成企业的关键绩效指标，那么影响这些指标的除了流程制度上的风险之外，还有一些外部风险，如市场风险，或者突发事件，风险管理的目的就是利用内部控制管控住流程制度上的风险并对外部风险能够积极应对，只有这样才能保证指标不会受到风险的巨大影响。所以企业进行风险管理与内部控制是企业优化管理与提升绩效的原动力驱使，是企业达成战略目标的保证。51.2内部控制风险管理与建设的政策推动国内监管机构在对企业风险管理与内部控制方面的政策要求并不落后于发达国家。中央国资委及地方国资委先后发布“企业全面风险管理指引”及考评指引，对国资委监管单位的风险管理工作提出明确要求。财政部等五部委联合发布《企业内部控制基本规范》及配套指引，规范了海内外上市公司、国内上市公司和拟上市公司内控体系制度的建设要求。风险管理国际标准ISO31000和国内标准GB/T24353的发布，规范了国际标准化组织风险管理的方法论。国资委、财政部及标准委的相关政策、规范，关注企业合规和绩效提升问题，提出了企业加强风险管理与内部控制的明确要求。6注释：国资委对国有企业的相关要求2006年6月，国资委发布《中央企业全面风险管理指引》。2010年，国资委将发布《中央企业全面风险管理考评指引》，将风控纳入企业考评体系。财务部对企业的相关要求2008年7月，财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》等。2010年4月，财政部等五部委发布《企业内部控制配套指引》，同时发布实施时间表：2011年海内外上市公司，2012年国内上市公司开展内控。国际标准组织与国内标准委的相关要求2009年底发布风险管理国际标准ISO31000和国内标准GB/T24353，规范了风控的方法论，成为软件标准化的基本依据。1.3金蝶风险管理与内部控制建设探索金蝶风险与内部控制事业部是金蝶公司的一级事业部，下设咨询部和开发部，向用户提供基于风险管理和内部控制的管理咨询、IT咨询和软件平台落地服务，是集风险与内部控制理论研究、管理实践、信息系统研发和实施于一体专业服务机构。72010.6风险与内部控制事业部门成立2010.8承担财政部企业内部控制软件技术标准及操作平台示范工程2010.11金蝶风险管理与内部控制信息平台发布2010.10中国管理智库内控版发布2009年底中标国资委“国有资产监控平台”2010.10金蝶举办中国企业风险管理与内部控制高峰论坛2011.1中国内部控制研究中心内控信息化研究所挂牌1.3.1金蝶承接财政部“企业内部控制信息化示范工程”项目金蝶依靠自身强大的集团优势、先进的风险管理与内部控制理念以及雄厚的软件研发实力，成功承接了财政部“企业内部控制信息化示范工程”项目，全面负责相关信息化技术规范制定及操作平台研发工作。其中，企业内部控制软件技术规范将遵循《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》中所定义的业务分类与分级框架；按照国际标准流程建模描述方法、业务及业务元素编码规则等。企业内部控制软件技术规范主要从运用信息技术加强企业内部控制的角度切入，在清晰诠释内部环境、风险评估、控制活动、信息与沟通和内部监督等内控要素的基础上，详细阐述了内部控制工作信息化的工作原理、实现方法及预期效果，促进内部控制流程与信息系统的有机结合。该技术规范将成为企业开发内控配套软件产品的参考标准。其主要包括三个方面的功能：一是实现内部控制体系建设的信息化，即通过该操作平台完成流程梳理、风险识别、风险分析、风险评价、控制活动、监督评价等主要工作；二是实现流程风险数据库的在线查询、检索和维护，为企业建立风险与内控的基础数据库；三是实现企业内部控制管理工作的沟通与互动，建立持续的评价改进机制，使企业的管理体系进入一个不断修改、完善的良性循环。8各企业在内部控制体系建设项目的基础上，可以通过该操作平台将项目成果信息化落地，并进行持续的评价改进工作，通过报告机制实现上级对企业内部控制管理的实时监管。根据企业内部控制软件技术规范进行软件实现，搭建实际配套操作平台，在试点企业进行试运行，针对应用情况进行及时反馈及改进等。项目最终目标是通过统一信息化操作平台的搭建，建立与经营管理相适应的信息系统，构建以风险为导向的内部控制体系，既能满足上级企业管理者对企业的绩效及风险的监控需求，又能满足监管机构对企业实际运营管理的监督与考核需求，也能满足下级业务人员对流程及风险的管控，形成企业内部控制统一的多级化管理平台。1.3.2中国内部控制研究中心“内控信息化研究所”落户金蝶中国内部控制研究中心是在财政部中国会计学会内部控制专业委员会指导下，从事企业内部控制研究的专业机构，此次成立的金蝶内控信息化研究所是经中国内部控制中心指定设置的合作研究机构，工作职能归属金蝶公司研究院。金蝶集团董事局主席徐少春在揭牌仪式中表示，金蝶正在致力于管理与IT整合解决方案的服务转型，希望内控信息化研究系统能够在国家财政部的指导下，为中国的企业做出更多的贡献。刘玉廷司长对金蝶的内控业务的成绩表示高度认可，并就财政部与金蝶在内控领域的合作前景进行指导，同时表达了殷切期望。金蝶内控信息化研究所的宗旨是依托金蝶公司的企业管理经验和软件开发能力，向企业提供内控管理及IT系统落地整合解决方案，包括内控管理咨询、内控合规的企业信息化解决方案、内控监控平台等。金蝶内控信息化研究所由金蝶研究院和风险及内部控制事业部联合成立，将全力以赴探索中国的内控信息化成功模式，积累成功经验，走出一条具有中国特色的内控信息化道路。91.4企业不同模式下的风险管理与内部控制需求企业现有的管理制度是否合理规范？政府对大型国有企业及上市公司在风险管理与内部控制方面的建设都有政策上要求。对于这些企业来说，合规成为风险管理与内部控制工作最基本的要求。金蝶以财政部《内部控制基本规范》及配套指引中提出的企业内部控制18类一级流程为基本标准，融合金蝶80多万用户的管理实践，通过对标金蝶中国管理智库，找出企业在制度体系方面存在的缺陷及差距，帮助企业建立科学、规范化的内部控制管理体系。企业是否有了一套管理制度就可以高枕无忧？企业始终处在不断变化的环境中，市场竞争、业务调整、人为因素等都给企业带来诸多的不确定性，仅仅依靠一套管理制度作为规范手段，不足以应对这些内外部的不确定性。因此，企业需要通过信息化手段将这些制度规范进行落地。信息化落地的目的一是将风险管理与内部控制流程电子化，提高工作效率，二是通过的自动方式检测流程以及表单是否符合制度规范，尽量避免人为操作带来的风险，三是形成自上而下的自动监控体系，能够达到风险事前提早防范，事后及时补救的目的。企业管理制度建成后如何与时俱进？一套有效的管理体系需要不断的修改、完善才能适应企业内外部环境的的不断发展变化，企业只有通过持续评价改进机制，才能实现对企业体系制度和管控措施的不断监督和完善，将企业的运转推上良性循环，保障企业战略达成。经过对国内外理论的研究及数十万企业管理实践的分析和总结，金蝶风险与内部控制事业部创新的融合了风险管理与内部控制方法论优势，推出全新的企业风险管理与内部控制解决方案。依托金蝶独有的中国管理智库和成熟IT技术，为用户提供风险管理与内部控制的管理咨询、IT咨询