企业内部风控建设及运营系统

企业内部风控建设及运营系统

一、建设背景

1.加强和完善企业内部控制成为业界最为关注的话题

      近年来加强和完善企业内部控制,已成为当今全球企业监管理论界和实务界最为关注的话题之一。新世纪以来,经营环境的变化、管理理论的不断发展以及近年来因内部控制失效而发生的企业恶性舞弊事件,促使各国监管机构陆续出台了严格的法规或指引,要求企业加强和完善有效运作的内部控制制度,以确保财务报告和信息披露的可靠性,保护投资者的合法权益。

2.传统方式面临的问题

    企业内控现状:

      1)缺乏集团性管控;

      2内部控制制度不健全;

      3对内部控制制度认识的片面性;

      4 )缺乏有效的监督机制;

      5内控制度行为主体素质较低;

      6内控部门职能弱化;

      只有预见并解决了这些问题,才能真正提升企业内部控制管理水平、促进内部控制管理由被动遵从转变成主动自我约束文化的建立,直至最终形成企业在内部控制管理方面的核心竞争力。这也是我们开发和协助企业实施本系统的推动力和目标。

3.内控建设存在诸多问题

      内控建设对发现内部控制中存在的问题很好的推动作用,但根据我们近年来参与众多的内控建设及测试工作的经验,企业内控普遍存在如下几方面的问题,有待进一步完善:

  • 规范化程度不高

目前很多的企业集团针对企业内控工作,尚未制定明晰的工作标准,缺乏统一的指导标准,造成业务实施难以规范,申报的成果也是五花八门,不仅不便于一体化管理,而且很容易造成管理问题,带来风险。

  • 信息沟通方式落后

目前集团开展工作的沟通方式,多采用下发文件、电话、邮箱等,信息的沟通环节较长,一方面造成集团关于企业内控方面的指令不易下达到基层的业务人员,二方面过程中发现的问题缺乏有效的反馈机制,不能及时传递到集团总部。沟通过程中容易出现信息丢失与衰减,带来风险。

  • 决策信息统计困难,不即时、直观

      从成果中筛选出集团层面需重点关注的问题,需要进行大量的统计工作。该项工作比较繁琐,需要多个层面依次进行,相关人员投入大量的时间与精力;同时,在统计的过程中,任一层面的统计工作实施不到位,就难以形成准确的统计结果。--内部监控,进度把控等

      另外,成果汇报也存在不即时、不直观的情况。集团领导难以即时的关注到企业内部的风险、各项内容整改结果,也难以与历史数据进行比对。

二、建设目标

      通过对目前国内众多企业实施内控体系建设的情况分析,我们建议企业内控部门从如下两个方面加以改进与完善,可更加有效的将企业内控相关工作展开:一是完善企业内部内控体系相关管控体系建设,使其能够规范、指导下属企业和咨询公司开展内控体系建设工作;二是建立相关信息化管理体系,以信息化为手段,将体系中的要求、管控措施予以落地。

      进而达到如下几个方面的目标:

1.工作效率提升

      将内控人员从日常繁杂的事务性工作中解脱出来,在进行内控体系建设时候,只需要按照要求录入系统中需要的数据,即可以自动生成内控手册和风险控制矩阵。

      而在运营系统中,内控人员只需要将业务在系统中加以委派后,主要由具体对应人员完成系统中的数据录入工作,内控人员可以跟踪业务的进行状态,专注于重大问题的发现与处理、统计信息的分析。使得工作更加简单、高效。

2.提供最优流程框架,知识库

      很多企业的业务流程控制点繁杂且不规范,内控人员很难发现企业的缺陷和风险。在系统中提供了最优的流程框架,不管是根据18号索引,还是根据COSO框架,界定范围时候,选择对应的框架。企业内控人员可以对照最优流程框架快速的发现企业业务控制点的缺陷与漏洞,并且能有效的进行整改。

3.信息共享、及时传递

      建设过程中各个内控建设人员可以及时共享信息,实现内控建设统一处理,而不是出现五花八门的成果。

      运营系统中,评价测试进度和整改进度也能被内控人员及时的监控,可以更加实时的发现问题,分析问题,解决问题。

4.实施规范化

      通过系统限制逐步开展工作,可以规范化整个建设以及评价的流程。如建设系统中必须先完成访谈,出具诊断管理报告后,才能进入内控体系建设阶段进行流程梳理、风险/控制点梳理的工作,完成后才能进入手册管理阶段,生成手册。

      运营系统中,评价或者整改的过程中,也分不同的方面录入相关系统数据。从而内控人员得到的评价测试或者整改结果都是规范化的结果,一目了然。

5.信息自动统计汇总,展示更加直观

      相关的数据统计工作由系统自动汇总完成,并可以通过图表的方式直观的加以反映,如企业现有风险、现有的缺陷以及缺陷整改的进度,使企业领导能够快速了解发现的主要问题,并有针对性的进行决策。

三、系统介绍

      建设系统和运营系统分开描述,在最初分开两篇

      系统分为两部分,建设系统和运营系统。建设系统主要面向咨询公司内部员工或者客户公司内控部的工作人员,使用这个工具可以帮助我们的员工快速的开展内控建设工作,包括风险识别与评估、流程和控制点选择、流程图编辑等,从而形成风险控制矩阵和内控手册;运营系统可以帮客户内控体系落地,即内控体系运行、评价测试、缺陷整改等。

      风险内控系统侧重于关注企业是否存在有效的内部控制措施、内部控制是否有效执行、流程制度是否合理,并帮助企业持续完善内部控制,从而使得企业内控人员在掌握了基本内部控制理论,了解软件操作的前提下,即可自行开展内部控制评价、缺陷整改等各项工作,降低了业务管理成本。并且为管理决策层提供业务决策的支持平台,从而把握企业运营风险的高低,把握内控管理体系是否健全有效,提升经营效率和效果,促进企业全面提高管理水平。

     系统分为三个部分,风险内控建设系统、运营系统以及公共功能模块:

      风险内控建设系统以内控体系建设为核心,首先根据实际情况界定内控范围,分配相应业务人员进行访谈,依赖系统内置最优流程框架构建最适合企业的流程框架,接下来对流程框架进行完善,维护流程图,相关的风险、控制点信息,最后根据流程框架信息生成风险控制矩阵和内控手册。

      将风险内控建设系统生成的成果性文件导入运营系统中,可以帮助企业快速、高效地实现内控体系落地。根据风险内控建设系统为企业构建的内控体系流程框架,企业可以自主的进行自我评价,对有缺陷的内容进行整改,并对整改结果进行跟踪。

      使用本系统,可以在企业内部控制建设和落地过程中有如下好处:

  1. 企业通过风险内控系统自行梳理内控制度、搭建内控体系并维护,有效减少了因聘请外部咨询而产生的高额投入。
  2. 系统内置最优流程框架,使内控建设人员可以快速的发现企业业务控制点的缺陷与漏洞,并且能够有效地进行整改。
  3. 系统融合了内控的方法论和工作思路、固化建设流程,内控建设人员只需按照要求即可轻松完成工作。
  4. 系统具备任务的分配、监控、汇总功能,严格划分职责要求,将内控责任有效的划分出去,做到凡事有理可依、有据可溯,避免了内控工作互相推诿。
  5. 通过系统化操作,避免了重复手工操作,大大缩减了工作时间,提高整体工作效率。

      建设篇:多项目同步进行,同一平台,统一管理,流程图直观展示,人员分配等。

      运营篇:直接使用运营系统数据,收集证据,自动生成待办等。

四、关于系统部署方式

      对于风险内控管理系统的部署, 有如下两个方案供用户选择:

  • 天职云服务

      按照天职推出的云策略,我们建议用户使用天职所构建的云服务。风险内控管理系统将部署在由天职专业管理的服务器上,用户只需要通过互联网访问相应的服务平台,即可完成所有的项目管理活动。天职将保证所有服务平台上的数据安全性及独立性。

  • 企业自行部署

      企业也可以在自己的服务器上部署该系统。

      企业自行部署也可以分为两种情况,第一种是仅仅使用运营系统,咨询公司使用风险内控建设系统进行内控体系建设,成果性文件由企业自行导入运营系统,进行自我评价和整改管理,形成最终的报告、报表等。另外一种方式是企业部署风险内控建设系统和运营系统,可以由咨询公司人员进行内控体系建设,也可以由企业内控人员进行内控体系建设,将成果导入运营系统中,进行后续的工作。