远光集团监督系列解决方案-集团内控管理系统
2012-08-08 18:01:50 来源:
A-
A+
电力18讯: 产品简介
远光内控管理以COSO风险管理框架、国资委中央企业全面风险管理指引、财政部等五部委内控基本规范与配套指引为理论基础,为企业提供内部控制信息化管理的平台。远光内控管理发挥与GRIS等业务系统的集成优势,构建在具有先进的集成性和开放性的SOA架构平台之上,实现了从内控体系构建――>内控测评――>缺陷整改――>内控体系优化――>内控测评闭环流程的全程管理。系统不仅能够使企业在现阶段的法规遵从过程中更好地达到对内部控制记录、测试、评价、整改、报告、披露和归档等方面的要求,减少手工操作,提高工作效率和工作质量,同时使各项工作有机地联系起来,在公司长期战略经营管理上改进内部控制和风险管理。
管理需求
如何将分散的内控体系文档管起来?
内控体系是内控管理的基础,而构成内控体系的是一系列的制度和流程文档,如何将这些分散的文档理清楚、管起来?同一管理制度和流程的信息可能在不同的文档中多次描述,如果其中一个要素(比如流程的某个节点)发生了变化,如何保证流程图、流程描述文档、内控手册等相关文档同步更新?内控体系文档更新频繁,如何进行版本管理?这些都需要借助信息化的手段来管理内控体系。
如何规范内控测评过程,提高内控测评的质量与效率?
企业建立了内控体系,规范了内部控制制度,并不意味着内部控制就能在实际工作中发挥作用,因而需要对内部控制进行有效性评价。而在内控评价过程中,往往需要对成百上千的控制点做全面测试与评价,工作极其繁杂,需要统一评价标准,规范评价流程。因而如何规范内控测评过程,提高内控测评的质量与效率,是内控管理者面临的主要问题之一。
如何对内控测评过程中发现的问题进行缺陷认定?
在内控测评过程中会根据评价标准记录企业内部控制中存在的问题,对于这些问题需要从定性与定量两个方面进行衡量,判断是否构成内部控制缺陷,以及缺陷是属于重大缺陷、重要缺陷还是一般缺陷。而重大缺陷、重要缺陷和一般缺陷的具体认定标准,对绝大部分企业来说,其相关的制度和操作规范基本上是一片空白。因而如何进行缺陷的认定是内控评价工作的难点之一。
如何实现内控缺陷的持续跟踪与改进?
对于内控测评过程中发现的问题若认定为缺陷,需要建立内部控制缺陷整改跟踪机制,将整改落实到具体的责任人,确保内部控制设计与运行中的问题与风险得到及时解决与有效控制。因而如何进行缺陷的整改及跟踪,如何督促整改进程、评估整改结果,是内控工作中亟待解决的关键问题之一。
如何实时监控业务流程的运行情况?
企业建立了内控体系,设计了规范的内控流程,如果在实际工作中得不到执行,那么设计的内部控制制度也将是一纸空文。那么企业管理者如何知晓业务系统中运行的业务流程有没有按照设计的内控流程标准去执行?如何快速定位到业务系统中违规及低效的流程,以便对业务流程进行及时的优化调整,是流程管理者最迫切期待解决的问题。
功能简介
内控体系管理:通过将分散的体系文档信息(包括组织与职责、业务流程图、流程描述文件、风险控制矩阵、内控手册等)以结构化的方式进行集中整合,搭建涵盖所有业务范围的流程框架,实现了内控体系的规范化与精益化管理。
内控测试:将测试程序及方法转换为监控规则,通过系统实现自动取证,使内控测试工作日常化;自动生成统一格式的测试工作底稿,规范测试工作过程。
内控评价:基于评价指标以项目的形式制定评价工作方案,利用多种测评方法开展评价工作,自动生成统一格式的评价工作底稿与评价报告,规范内控评价流程。
缺陷管理:通过缺陷整改建立闭环的内控改进机制,持续跟踪优化内控管理体系。
流程监控:通过与GRIS等业务系统的紧密集成,以内控流程为标准,对业务流程进行实时监控;自动报告问题,触发异常问题处理机制,大大减少手工测试工作量。
内控地图:提供多角度、多形式的内控地图,根据需要快速、直观地显示内控运行实况,帮助管理者全面及时掌握企业内控动态。
典型应用
1、内控体系管理
定义组织机构及岗位描述的规范,统一建模基础;将分散的体系文档信息(包括组织与职责、业务流程图、流程描述文件、风险控制矩阵等)通过标准的建模工具集中整合,实现内控体系的规范化与精益化管理;搭建涵盖所有业务范围的流程框架,以图形化建模的方式帮助企业描述流程、风险与控制,实现所见即所得;通过在流程属性中关联规则制度,使流程的执行有章可循;基于流程建模的结果自动生成风险控制矩阵与内控手册,保证内控体系的一致性;变更业务流程会自动更新流程相关的文档,保证体系更新的及时性;内控体系文档整体打包发布到企业门户,保证版本的一致性及全员可查。
内控体系管理应用价值:建立了完整的内控体系文件,提高了体系的透明度,以确保可执行、可审计;实现体系更新的及时性与一致性,减轻了人工编制文档的工作量,提高了内控部门的整体工作效率。
2、内控评价
以项目的形式制定评价工作方案,满足不同场景的评价需要;提供多种测评方法开展测评工作,详细记录测评结果;基于评价指标统一评价标准,使评价过程可量化;内置评价汇总模型,保证指标得分的准确性与及时性;由系统自动生成统一格式的评价工作底稿,规范内控测评流程;通过设置取数自动生成内控评价报告,保证报告内容的一致性与完整性;借助流程监控替代传统的样本抽取与测试工作,实现了内控测评工作的日常化。
内控评价应用价值:统一评价标准,规范评价工作流程;利用流程监控实现内控测评工作的日常化,提高了内控测评的工作效率和工作质量,降低合规成本。
3、缺陷管理
通过将内控测评过程中发现的问题引入为缺陷,完成缺陷的登记工作;内置缺陷整改流程,将缺陷整改落实到具体责任人,规范缺陷整改机制;提供对缺陷整改进行跟踪的功能,便于及时了解整改进度。对整改延迟的缺陷,系统自动发起催办提醒到整改负责人,敦促整改过程的有序进行;已经整改完成的缺陷可由整改发起人启动缺陷关闭流程,完成缺陷的全生命周期管理。对于整改涉及的流程可以再次发起测评、整改,通过评测环节和整改环节相互连接,形成企业内部治理的大闭环,持续优化改进企业内控管理体系。
缺陷管理应用价值:规范缺陷管理流程,建立缺陷整改工作机制,及时跟踪缺陷整改情况,持续优化改进内控管理体系。
4、流程监控
提供流程的合规监控,检查企业的各项业务活动是否严格依据标准流程运行,包括流程步骤缺失、步骤错乱、岗位不符、流程效能检查。对于违规流程与超时流程,系统能够及时给出预警通知,并提供详细的监控信息,便于流程管理者有针对性的对流程进行优化整改。流程监控通过与业务系统的无缝集成完成业务数据的抽取,替代了传统的样本抽取与测试工作,实现了内控测评工作的日常化,降低了大量人工成本,极大的提高了内控工作的效率和质量。
流程监控应用价值:帮助管理员随时监控各流程的运转情况,及时发现流程中的控制弱点;改进低效流程,确保公司策略得以有效地执行;改进信息系统的安全性和可靠性,使管理员得以有效的监督和控制企业运作 。
应用价值
1. 权责明确,保证公司经营过程的安全
通过构建部门岗位职责图,明确部门、岗位的职责与权利,在保证全员参与内控管理的同时,对其权限进行灵活控制,以保证公司经营过程的安全。
2. 结构化管理,保障内控制度的有效实施
对内控体系文档进行结构化的管理,构建规范标准的内控体系并能及时更新体系,保证内控规范的全局一致性和实效性,使内控制度得到有效实施。
3. 体系标准化,满足外部多变的监管要求
建立标准内控管理体系,并定期进行内控评价,能根据内控法规要求自动生成自定义的内控评价报告,灵活响应外部多变的监管要求。
4. 监控自动化,及时防范内部风险
通过对业务流程的全程监控,快速定位业务系统中违规及低效的流程,及时防范企业内部行为产生的风险,有效预防风险事件的发生。
5. 多系统融合,无缝集成业务系统
通过与业务系统的无缝集成,既可从业务系统获取数据来对关键业务流程、控制点开展实时动态监控,及时反馈监控异常,自动触发业务流程的整改,实现与业务系统的高度融合。
6. 多视角展现,快速直观地显示内控运行实况
提供多角度、多形式的内控地图,根据需要快速、直观地显示出内控运行实况,帮助管理者全面及时掌握企业内控动态,保障内控体系的高效运转。
政策摘录
国资发改革[2006]108号---中央企业全面风险管理指引
第一章 总则 第六条 本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
财会[2008]7号----企业内部控制基本规范
第一章总则 第五条企业建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第五十条 本规范自2009年7月1日起实施。
远光内控管理以COSO风险管理框架、国资委中央企业全面风险管理指引、财政部等五部委内控基本规范与配套指引为理论基础,为企业提供内部控制信息化管理的平台。远光内控管理发挥与GRIS等业务系统的集成优势,构建在具有先进的集成性和开放性的SOA架构平台之上,实现了从内控体系构建――>内控测评――>缺陷整改――>内控体系优化――>内控测评闭环流程的全程管理。系统不仅能够使企业在现阶段的法规遵从过程中更好地达到对内部控制记录、测试、评价、整改、报告、披露和归档等方面的要求,减少手工操作,提高工作效率和工作质量,同时使各项工作有机地联系起来,在公司长期战略经营管理上改进内部控制和风险管理。
管理需求
如何将分散的内控体系文档管起来?
内控体系是内控管理的基础,而构成内控体系的是一系列的制度和流程文档,如何将这些分散的文档理清楚、管起来?同一管理制度和流程的信息可能在不同的文档中多次描述,如果其中一个要素(比如流程的某个节点)发生了变化,如何保证流程图、流程描述文档、内控手册等相关文档同步更新?内控体系文档更新频繁,如何进行版本管理?这些都需要借助信息化的手段来管理内控体系。
如何规范内控测评过程,提高内控测评的质量与效率?
企业建立了内控体系,规范了内部控制制度,并不意味着内部控制就能在实际工作中发挥作用,因而需要对内部控制进行有效性评价。而在内控评价过程中,往往需要对成百上千的控制点做全面测试与评价,工作极其繁杂,需要统一评价标准,规范评价流程。因而如何规范内控测评过程,提高内控测评的质量与效率,是内控管理者面临的主要问题之一。
如何对内控测评过程中发现的问题进行缺陷认定?
在内控测评过程中会根据评价标准记录企业内部控制中存在的问题,对于这些问题需要从定性与定量两个方面进行衡量,判断是否构成内部控制缺陷,以及缺陷是属于重大缺陷、重要缺陷还是一般缺陷。而重大缺陷、重要缺陷和一般缺陷的具体认定标准,对绝大部分企业来说,其相关的制度和操作规范基本上是一片空白。因而如何进行缺陷的认定是内控评价工作的难点之一。
如何实现内控缺陷的持续跟踪与改进?
对于内控测评过程中发现的问题若认定为缺陷,需要建立内部控制缺陷整改跟踪机制,将整改落实到具体的责任人,确保内部控制设计与运行中的问题与风险得到及时解决与有效控制。因而如何进行缺陷的整改及跟踪,如何督促整改进程、评估整改结果,是内控工作中亟待解决的关键问题之一。
如何实时监控业务流程的运行情况?
企业建立了内控体系,设计了规范的内控流程,如果在实际工作中得不到执行,那么设计的内部控制制度也将是一纸空文。那么企业管理者如何知晓业务系统中运行的业务流程有没有按照设计的内控流程标准去执行?如何快速定位到业务系统中违规及低效的流程,以便对业务流程进行及时的优化调整,是流程管理者最迫切期待解决的问题。
功能简介
内控体系管理:通过将分散的体系文档信息(包括组织与职责、业务流程图、流程描述文件、风险控制矩阵、内控手册等)以结构化的方式进行集中整合,搭建涵盖所有业务范围的流程框架,实现了内控体系的规范化与精益化管理。
内控测试:将测试程序及方法转换为监控规则,通过系统实现自动取证,使内控测试工作日常化;自动生成统一格式的测试工作底稿,规范测试工作过程。
内控评价:基于评价指标以项目的形式制定评价工作方案,利用多种测评方法开展评价工作,自动生成统一格式的评价工作底稿与评价报告,规范内控评价流程。
缺陷管理:通过缺陷整改建立闭环的内控改进机制,持续跟踪优化内控管理体系。
流程监控:通过与GRIS等业务系统的紧密集成,以内控流程为标准,对业务流程进行实时监控;自动报告问题,触发异常问题处理机制,大大减少手工测试工作量。
内控地图:提供多角度、多形式的内控地图,根据需要快速、直观地显示内控运行实况,帮助管理者全面及时掌握企业内控动态。
典型应用
1、内控体系管理
定义组织机构及岗位描述的规范,统一建模基础;将分散的体系文档信息(包括组织与职责、业务流程图、流程描述文件、风险控制矩阵等)通过标准的建模工具集中整合,实现内控体系的规范化与精益化管理;搭建涵盖所有业务范围的流程框架,以图形化建模的方式帮助企业描述流程、风险与控制,实现所见即所得;通过在流程属性中关联规则制度,使流程的执行有章可循;基于流程建模的结果自动生成风险控制矩阵与内控手册,保证内控体系的一致性;变更业务流程会自动更新流程相关的文档,保证体系更新的及时性;内控体系文档整体打包发布到企业门户,保证版本的一致性及全员可查。
内控体系管理应用价值:建立了完整的内控体系文件,提高了体系的透明度,以确保可执行、可审计;实现体系更新的及时性与一致性,减轻了人工编制文档的工作量,提高了内控部门的整体工作效率。
2、内控评价
以项目的形式制定评价工作方案,满足不同场景的评价需要;提供多种测评方法开展测评工作,详细记录测评结果;基于评价指标统一评价标准,使评价过程可量化;内置评价汇总模型,保证指标得分的准确性与及时性;由系统自动生成统一格式的评价工作底稿,规范内控测评流程;通过设置取数自动生成内控评价报告,保证报告内容的一致性与完整性;借助流程监控替代传统的样本抽取与测试工作,实现了内控测评工作的日常化。
内控评价应用价值:统一评价标准,规范评价工作流程;利用流程监控实现内控测评工作的日常化,提高了内控测评的工作效率和工作质量,降低合规成本。
3、缺陷管理
通过将内控测评过程中发现的问题引入为缺陷,完成缺陷的登记工作;内置缺陷整改流程,将缺陷整改落实到具体责任人,规范缺陷整改机制;提供对缺陷整改进行跟踪的功能,便于及时了解整改进度。对整改延迟的缺陷,系统自动发起催办提醒到整改负责人,敦促整改过程的有序进行;已经整改完成的缺陷可由整改发起人启动缺陷关闭流程,完成缺陷的全生命周期管理。对于整改涉及的流程可以再次发起测评、整改,通过评测环节和整改环节相互连接,形成企业内部治理的大闭环,持续优化改进企业内控管理体系。
缺陷管理应用价值:规范缺陷管理流程,建立缺陷整改工作机制,及时跟踪缺陷整改情况,持续优化改进内控管理体系。
4、流程监控
提供流程的合规监控,检查企业的各项业务活动是否严格依据标准流程运行,包括流程步骤缺失、步骤错乱、岗位不符、流程效能检查。对于违规流程与超时流程,系统能够及时给出预警通知,并提供详细的监控信息,便于流程管理者有针对性的对流程进行优化整改。流程监控通过与业务系统的无缝集成完成业务数据的抽取,替代了传统的样本抽取与测试工作,实现了内控测评工作的日常化,降低了大量人工成本,极大的提高了内控工作的效率和质量。
流程监控应用价值:帮助管理员随时监控各流程的运转情况,及时发现流程中的控制弱点;改进低效流程,确保公司策略得以有效地执行;改进信息系统的安全性和可靠性,使管理员得以有效的监督和控制企业运作 。
应用价值
1. 权责明确,保证公司经营过程的安全
通过构建部门岗位职责图,明确部门、岗位的职责与权利,在保证全员参与内控管理的同时,对其权限进行灵活控制,以保证公司经营过程的安全。
2. 结构化管理,保障内控制度的有效实施
对内控体系文档进行结构化的管理,构建规范标准的内控体系并能及时更新体系,保证内控规范的全局一致性和实效性,使内控制度得到有效实施。
3. 体系标准化,满足外部多变的监管要求
建立标准内控管理体系,并定期进行内控评价,能根据内控法规要求自动生成自定义的内控评价报告,灵活响应外部多变的监管要求。
4. 监控自动化,及时防范内部风险
通过对业务流程的全程监控,快速定位业务系统中违规及低效的流程,及时防范企业内部行为产生的风险,有效预防风险事件的发生。
5. 多系统融合,无缝集成业务系统
通过与业务系统的无缝集成,既可从业务系统获取数据来对关键业务流程、控制点开展实时动态监控,及时反馈监控异常,自动触发业务流程的整改,实现与业务系统的高度融合。
6. 多视角展现,快速直观地显示内控运行实况
提供多角度、多形式的内控地图,根据需要快速、直观地显示出内控运行实况,帮助管理者全面及时掌握企业内控动态,保障内控体系的高效运转。
政策摘录
国资发改革[2006]108号---中央企业全面风险管理指引
第一章 总则 第六条 本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
财会[2008]7号----企业内部控制基本规范
第一章总则 第五条企业建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第五十条 本规范自2009年7月1日起实施。
评论
最新评论(0)
相关新闻:
-
无相关信息
编辑推荐
- 247亿!国家电网最先发力,能源新
2020-06-16
- 2019电力行业信息化年会在江苏
2019-09-13
- 南方电网公司:企业数字化转型建
2019-06-13
- 中国电机工程学会电力信息化专
2019-02-24
- 谋求整体上市?国网信通拟以“云
2019-01-28
热点排行
推荐阅读