全方位的企業内控管理.pptxVIP

U9 助力企业加强内部控制 EBU－U9业务部 2010年1月 企业内控管理背景 严密的授权体系 及时的风险预警 基于业务过程的审批与控制 多角度多层次的分析数据 基于审计轨迹的稽核追踪 全方位的企业内控管理 企业内控管理背景 U9全方位的企业内控管理解决方案 企业内控管理之路 美国国会通过《萨班斯—奥克斯利法案》，强制要求企业建立内部控制制度，加强风险管理。 国资委出台《中央企业全面风险管理指引》，要求中央企业建立健全风险管理体系。 9月，上海、深圳证交所分别发布《上市公司内部控制指引》 ，促进上市公司规范运作和健康发展。 财政部、证监会、审计署、银监会、保监会联合颁布《内部控制基本规范》，将有利于提高上市公司的经营管理水平和风险防范能力。 中国的《萨班斯》 国资委全面风险管理指引 财政部、证监会、审计署、银监会、保监会五部委共同发布 五目标 五原则 五要素 全面性原则 重要性原则 制衡性原则 适应性原则 成本效益原则 合法合规 资产安全 财务报告 经营绩效 战略实现 内部环境 风险评估 控制活动 信息与沟通 内部监督 企业内部控制基本规范 五个目标 风险控制在目标承受范围内 确保与股东的财务信息沟通 确保经营活动的效率与效果 重大风险的危机处理 合法合规 五个目标 全面风险的目标 一个流程 风险管理基本流程 一个体系 全面风险管理体系 一种文化 风险管理文化 国资委风险管理指引 企业内部控制基本规范 附则 总则 大中型企业必须执行　　　　　　　小型企业参照执行 《基本规范》共分七章五十条 内控的作用 预算管理 （雷达导航系统） 规章制度 (航空飞行法规） 资金控制系统 (油料供应系统） 信息控制系统 （电子电路系统） 内部审计 （自洁和过滤系统） 委派财务总监 （预警和刹车系统） 绩效考核与管理 （助推装置） 企业治理结构 （飞行员神智清醒） U9企业内控管理方案 信息与沟通 内部监督 严密的授权体系 及时的风险预警 基于业务过程的审批与控制 多角度多层次的分析数据 基于审计轨迹的稽核追踪 U9全方位的企业内控管理解决方案 内部环境 第二章 第十一条 企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。 U9通过如下一些解决方案，保障企业的全体员工都能明确权责分配，正确行使职权。 分层的授权体系 多维的授权体系 不相容职务分离控制 授权审批控制 分层的授权体系 为每个组织建立组织管理员，不能授权。 有效防止一个人能授予所有权限。 为本组织建立用户。能决定本组织启用的应用。能为本组织建立应用管理员。 在多组织应用下，有效保证各个组织的独立授权。 在本组织本应用的范围内授予普通角色权限。 在全面应用下，有效保证各主管只能在自己的权限内授权。 只能在授权的范围内工作。 分层的授权体系 多维的授权体系 能执行某个功能的授权。 例如，张三能执行订单录入，李四能执行订单核准。 包括表单权限、字段权限、动作权限等。 例如，可以针对各类出入库单，设置库管员只能录入数量，而由财务人员录入金额。 更深入更细致的权限，控制系统各业务关键服务调用权限。 例如，张三李四都能执行订单录入，但是张三可以进行信用检查，但是李四不可以。 基于具体数据的授权。 例如，张三只能录入甲部门的订单，李四只能录入已部门的订单等。 菜单权限 功能权限 服务权限 数据权限 多维的授权体系 不相容职务分离控制 通过授权机制，可以有效的保障不相容职务分离控制。例如： XX单据 录入 审核 销售订单 业务员录入 生管确认交期 财务审核信用 付款 出纳付款确认 会计生成凭证 。。。。。。 授权审批控制 。。。。。。 授权审批控制 严密的授权体系 及时的风险预警 基于业务过程的审批与控制 多角度多层次的分析数据 基于审计轨迹的稽核追踪 U9全方位的企业内控管理解决方案 风险评估 第三章 第二十条 企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。 U9通过各种风险的提前预警机制，将企业内部和外部的各项风险提示给管理者，便于企业进行风险分析，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。 预警平台 定义预警的内容，预警的条件、预警触发的时间等。 可以针对企业内部风险预警，例如库存保质期到期，大额费用单据的预警等。 可以针对企业外部风险预警，例如客户应收款到期，供应商的供货质量不合格等。 预警定义 定义预警内容的接收人、接收方式、接收内容等。 可以将预警信息通过邮件、或者即时消息的方式，及时发布到相应的管理者那里。 信息发布 预警定义 消息订阅 U9预置的预警信息 从管理的角度，U9预置了非常多的预警信息，包