图标
0
购物车结算
图标
一.方案背景
近年来,企业因内部控制失效的案件频发,反映一系列内部控制问题,如:未严格执行会计政策或会计造假,造成会计报告失真;领导“一支笔 ”,决策制度形同虚设,造成集体决策变味“集体责任”;“业务人员依赖”,企业资源被个人掌握,对业务开展失控;内控和制度文字描述繁杂,清晰的流程图和配套表单较少,缺乏操作性;内控和制度“救火式”的较多,制度体系缺乏系统性,甚至政出多门,相互打架;内部人员舞弊,贪污、受贿或挪用资产;关键岗位无强制轮换或带薪休假制度;说一套,做一套,制度未得到有效执行等等。同时,企业经营过程中的风险越来越复杂,如法律合规风险、投资风险、合同交易风险、供应风险、资金风险、资产安全风险等等,对企业实现内控目标带来进一步挑战。
二.方案架构
基础设施层:提供必要的系统实施基础环境,与其它系统联接,实现可靠的信息传输服务,承载所有内控信息。
系统支持层:提供法规、制度、流程、标准等知识与工具;完备的访问管理、身份管理、安全管理、备份管理、日志管理等,支持系统的安全、可靠运行。
系统应用层:提供完整的内控工作应用平台,涉及内部控制、风险管理、专项风险等。
系统展示层:为管理者提供可视化工作平台,提供全方位的管理视图,包括风险视图、内控视图、缺陷视图、内控信息的综合统计和风险预警等,支持按需查询各类信息。
风险管理信息系统不是一个孤立的系统,是企业信息化建设的一部分。浪潮风险管理与内部控制系统,与财务、网报、HR等业务系统搭建在统一的平台上,能够业务系统无缝集成,实现风险的持续监督和监控。
三.方案价值
1. 合规保证:系统结构和内容完整,全面满足并超越《基本规范》及配套指引要求;系统所含信息全面覆盖企业内控基本信息,按需生成内控文档;风险评估、内控评价、内控披露等工作在系统内规范运行。
2. 风险导向:系统所含完整的风险评估流程,风险评估信息可视、可查;风险与控制活动联动,基于风险和风险变化制定控制矩阵;风险评估结果作为内控评价与内控审计导向。
3. 整合控制:组织、流程、风险、控制、制度等内控信息全面整合;控制点及控制措施、内控评价完整对应;多层级、多业务企业内控工作上下协调、规范统一。
4. 决策支持:企业内所有风险、内控和事件信息透明、可视;风险变化、事件发生、内控缺陷及时报告和应对;内控工作灵活嵌入各级管理人员的审核和审批程序。
5.使管理人员提升“签字”信心:让管理人员,全面掌控风险与控制状况,及时处理风险与控制问题 ,提升“签字”信心。
6.使内审人员提高工作效率:内控审计工作标准化、便捷化,提高工作效率,内控评价工作闭环,增强内控有效性保证。
7.使纪检人员提高风险可控性:提供廉洁风险评估、控制评价、监控的实际应用平台,全面掌控廉洁风险与控制状态,风险可控、在控。
8.使风险内控人员提高风险管理水平:利用标准的工作平台,提升工作效率和工作质量,风险与内控维护日常化,提高整体风险管理水平。
9.使业务人员提升自我控制能力:遵循统一的流程和风险控制规范,降低违规操作,专项管理应用于业务活动中,提高业务与风控水平,提升自我评估、自我控制的能力。
四.最佳实践
山东海洋投资有限公司 山东海化集团
中国兵器装备集团公司 张裕葡萄酒股份有限公司
中国铁路工程总公司 开滦矿业集团
山东省国资委 兖州集团
武汉钢铁 新汶矿业集团
鲁花集团 江南造船
雅戈尔集团 大连船舶
哈药集团有限公司 美的集团
江苏恒瑞医药 山东航空集团
北京同仁堂 ……
