內(nèi)控建設(shè)與管理提升:制度化、流程化、信息化_第1頁
內(nèi)控建設(shè)與管理提升:制度化、流程化、信息化_第2頁
內(nèi)控建設(shè)與管理提升:制度化、流程化、信息化_第3頁
內(nèi)控建設(shè)與管理提升:制度化、流程化、信息化_第4頁
內(nèi)控建設(shè)與管理提升:制度化、流程化、信息化_第5頁
已閱讀5頁,還剩29頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

內(nèi)控建設(shè)與管理提升:制度化、流程化、信息化普信GPRC內(nèi)控方法論汪健豪2013.04.21Page2主講人介紹:汪健豪北京普信管理咨詢有限公司董事長首席管理專家國家注冊高級風險管理師、高級工程師財政部“企業(yè)內(nèi)部控制標準委員會”咨詢專家財政部“會計信息化委員會”咨詢專家證監(jiān)會《上市公司內(nèi)控體系建設(shè)工作指南》專家組成員《國家注冊風險管理師考試大綱》編委會編委及《內(nèi)部控制》教程作者銀監(jiān)會培訓中心“商業(yè)銀行合規(guī)風險管理與內(nèi)控”課程特聘教師山東大學經(jīng)濟學院金融學碩士生導師《銀行家》雜志社編委兼上海首席代表企業(yè)內(nèi)部控制基本規(guī)范Page3Page3以下文件,標志著適應我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成內(nèi)控的多視角困惑:橫看成嶺側(cè)成峰Page4Page5普信PROOF內(nèi)控評價模型示意圖企業(yè)風險管理顯現(xiàn)的有三個視角:目標,組織架構(gòu),風險管理。還有一個隱含的視角:流程。所以企業(yè)風險管理與內(nèi)部控制是四元結(jié)構(gòu):目標,組織,流程,風險。風險可以從四個維度的任意一個維度而涉及到其他方面。Page5Page6Page6Process-流程對流程的評價應重點關(guān)注:流程識別的充分性流程的成熟度-5級(以COBIT來指導IT化的流程評級)流程的合規(guī)性流程與目標的適宜性Risk–風險對風險的評價應重點關(guān)注發(fā)現(xiàn)和解決問題的能力,包括內(nèi)控環(huán)境(風險政策、風險偏好、風險容忍度等等)風險識別與評估風險應對與控制信息與溝通監(jiān)督與控制Objectives-目標目標設(shè)定程序的科學性、合理性,有效性,是否符合SMART原則目標體系應包括以下兩方面內(nèi)容,并在各職能層級和機構(gòu)分解、管理:1)戰(zhàn)略目標、運營目標、資產(chǎn)目標(KPI’s)2)報告目標、合規(guī)目標(KRI’s)Organization-組織對組織架構(gòu)與運營模式的評價應關(guān)注適宜性制衡性組織結(jié)構(gòu)的效率資源配置的合理性Financial-財務基于財務報告KPI/KRI及KPA/KRA的“財務報告內(nèi)部控制規(guī)范體系”普信內(nèi)部控制評價PROOF模型釋義管理活動規(guī)范化:企業(yè)內(nèi)部控制十八個應用指引Page7Page7政策解讀Page8關(guān)于加快構(gòu)建中央企業(yè)內(nèi)部控制體系?有關(guān)事項的通知?關(guān)于加快構(gòu)建中央企業(yè)內(nèi)部控制體系?有關(guān)事項的通知?2012年5月7日,國資委、財政部聯(lián)合發(fā)布《關(guān)于加快構(gòu)建中央企業(yè)內(nèi)部控制體系有關(guān)事項的通知》(國資發(fā)評價〔2012〕68號),其中明確要求“各中央企業(yè)要力爭用兩年時間,按照《企業(yè)內(nèi)部控制基本規(guī)范》和配套指引的要求,建立規(guī)范、完善的內(nèi)部控制體系”。并且在第三條第五點中提到“推進內(nèi)部控制體系建設(shè)同信息化建設(shè)的融合對接”。Page9管理制度化、制度流程化、流程信息化

各中央企業(yè)要按照管理制度化、制度流程化、流程信息化的要求,立足企業(yè)實際,倡導全員參與,注重控制實效,防止流于形式,抓好內(nèi)部控制建設(shè)的基礎(chǔ)工作和關(guān)鍵環(huán)節(jié)。一是建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則。二是以價值管理為主線,以風險管理為導向,全面梳理各類各項業(yè)務流程,實施業(yè)務流程再造,編制內(nèi)部控制管理手冊,促進業(yè)務處理規(guī)范化和標準化。三是加強重點流程與特殊業(yè)務的內(nèi)部控制。四是結(jié)合內(nèi)部控制目標,梳理完善管理制度體系,防止出現(xiàn)制度和流程缺陷。五是推進內(nèi)部控制體系建設(shè)同信息化建設(shè)的融合對接,將業(yè)務流程和控制措施逐步固化到信息系統(tǒng),實現(xiàn)在線運行。?

《關(guān)于加快構(gòu)建中央企業(yè)內(nèi)部控制體系有關(guān)事項的通知》

(國資發(fā)評價〔2012〕68號)普信內(nèi)控方法論的基本思路Page10通過配套的管理咨詢實現(xiàn)管理制度化:對企業(yè)內(nèi)控基本信息現(xiàn)狀進行清理,管理制度對標,識別評估風險、建立控制措施、確認設(shè)計缺陷,同時設(shè)計企業(yè)全新的內(nèi)控制度框架,編制各類內(nèi)控制度,形成內(nèi)控手冊,實現(xiàn)企業(yè)管理的制度化。通過管理平臺實現(xiàn)制度流程化:應用普信GPRC內(nèi)部控制評價與管理平臺,打通企業(yè)各個管理職能,整合各類管理要求,通過“一圖兩表”工具進行整合,促進企業(yè)制度的流程化提升。通過管理平臺實現(xiàn)流程信息化:通過普信管理平臺的工作流配置功能,最終實現(xiàn)從流程化到信息化的轉(zhuǎn)變,幫助企業(yè)建立完善的內(nèi)部控制和風險管理體系。普信方法論解讀(一)Page11普信“內(nèi)控評價與管理系統(tǒng)”內(nèi)置完善的制度管理流程,通過具有自主知識產(chǎn)權(quán)的“一圖兩表編輯器”將制度進行流程化,并且具備通過流程自動生成制度,和將流程轉(zhuǎn)變?yōu)閷嶋H工作流實現(xiàn)流程信息化的功能。普信“內(nèi)控評價與管理系統(tǒng)”通過梳理各類業(yè)務和管理流程,建立內(nèi)部控制和風險管理“一圖兩表”,進行以流程為基礎(chǔ)的與環(huán)節(jié)相關(guān)的風險識別評估,明確風險等級、風險清單、控制節(jié)點及控制要求,并以此為基礎(chǔ)實施業(yè)務流程再造,最終自動生成內(nèi)部控制管理手冊。(參見下頁案例)附:“一圖兩表”及風險點標識Page12“一圖兩表”即:“配置流程圖”、“流程分析表”和“風險自我評估表”的簡稱,是由北京普信管理咨詢有限公司在大量管理咨詢研究和實務經(jīng)驗基礎(chǔ)上研究和總結(jié)的具有獨創(chuàng)性的應用技術(shù)。通過普信“內(nèi)控評價與管理系統(tǒng)”,能夠?qū)崿F(xiàn)流程圖在線繪制、風險識別評估控制及相關(guān)風險點標識的一眼清。配置流程圖流程分析表風險自我評估表Page13Page13基于流程風險管理的“一圖二表”普信方法論解讀(二)Page14普信“內(nèi)控評價與管理系統(tǒng)”具有強大的工作流引擎,能夠通過參數(shù)配置,快速將嵌入制度和控制措施的流程圖轉(zhuǎn)變?yōu)槟軌蜻M行數(shù)據(jù)流轉(zhuǎn)的業(yè)務工作流,實現(xiàn)在線運行。(參見下頁案例)附:工作流案例Page15

2011年,普信利用“一圖兩表編輯器”及工作流配置功能為交通銀行河南省分行定制了4個部門共計14個管理工作流,包括:證照管理、規(guī)章制度管理、授權(quán)管理、投訴管理、考核管理、貸款規(guī)模管理、產(chǎn)品定價審批管理、會議管理、機構(gòu)管理、印章管理、人員調(diào)配管理、綜合目標考核管理、人力資源規(guī)劃管理等。普信方法論解讀(三)Page16通過普信“內(nèi)控評價與管理系統(tǒng)”工作流引擎,能夠?qū)L險信息溝通及報告流程轉(zhuǎn)變?yōu)閳蟾婀ぷ髁?,實現(xiàn)風險信息報告的IT化。普信“內(nèi)控評價與管理系統(tǒng)”具有“在線測試”功能,能夠利用題庫自動生成測試考卷,實現(xiàn)分發(fā)、測試、判卷、評分和統(tǒng)計的全IT化過程?!叭粘:蛯m棻O(jiān)督檢查”是普信“內(nèi)控評價與管理系統(tǒng)”的核心功能之一,通過全IT化的檢查過程實施和問題報告功能,實現(xiàn)從監(jiān)督檢查、事件處理、跟蹤整改到管理改進的完整管理閉環(huán)。普信“內(nèi)控評價與管理系統(tǒng)”的“內(nèi)控設(shè)計評價”功能,能夠通過穿行測試等方法,發(fā)現(xiàn)并認定制度缺失或流程缺陷,并通過缺陷整改,不斷完善內(nèi)部控制的制度體系。普信方法論解讀(四)Page17普信結(jié)合五部委《內(nèi)部控制基本規(guī)范》及18個應用指引的要求,建立了一整套“內(nèi)控示范流程”,各企業(yè)均能夠以此作為相關(guān)業(yè)務的評價體系和內(nèi)部控制缺陷認定標準。同上頁,普信“內(nèi)控評價與管理系統(tǒng)”的“內(nèi)控設(shè)計評價”和“內(nèi)控運營評價”功能,能夠通過穿行測試、控制測試等方法,發(fā)現(xiàn)并認定內(nèi)部制度的設(shè)計缺失和運行缺陷,并通過缺陷整改、跟蹤落實等控制手段,實現(xiàn)內(nèi)控的閉環(huán)管理,促進管理水平的不斷提高。普信“內(nèi)控評價與管理系統(tǒng)”具有“內(nèi)控績效管理”功能,能夠?qū)Ⅲw系建立、運行、評價過程中發(fā)現(xiàn)的問題通過積分等績效考核手段進行管理并自動生成多維度的統(tǒng)計報告,能夠以此作為履職評價或績效考核的重要依據(jù)。Page18數(shù)字化內(nèi)控評價與管理系統(tǒng)管理要求管控平臺:管理要求一眼清管理事務工作平臺:管理工作一眼清輔助決策監(jiān)測平臺:管理報表一眼清流程提升應用平臺GPRC管理G管理治理P流程管理R風險管理C合規(guī)管理普信方法論:數(shù)字化GPRC內(nèi)控評價與管理系統(tǒng)的建立普信GPRC內(nèi)控評價與管理系統(tǒng)功能架構(gòu)Page19日常專項監(jiān)測內(nèi)控缺陷管理風險識別評估業(yè)務流程梳理內(nèi)部制度管理內(nèi)控規(guī)范要求內(nèi)控基礎(chǔ)信息內(nèi)控設(shè)計評價內(nèi)控運營評價內(nèi)控評價報告內(nèi)控體系建設(shè)和運維內(nèi)控體系評價和改進普信GPRC內(nèi)控評價與管理系統(tǒng)實施流程Page20項目啟動系統(tǒng)功能配置基礎(chǔ)數(shù)據(jù)導入一圖兩表工具制度對標工具穿行測試工具內(nèi)控基礎(chǔ)信息清理管理對象分析制度流程化制度對標設(shè)計評價報告控制測試工具運行評價報告內(nèi)控評價報告內(nèi)控手冊標準化實施工具標準化實施過程普信GPRC內(nèi)控評價與管理系統(tǒng)核心方法Page21一圖兩表

一圖兩表是指流程圖、流程分析表和風險識別評估表。這是一種基于流程的整合落地工具,通過流程將崗責、績效指標、控制要求、風險等等要素關(guān)聯(lián)起來,實現(xiàn)管理要素數(shù)字化整合。普信GPRC系統(tǒng)核心方法Page22普信PUSH矩陣在進行對標分析過程中,普信提供PUSH矩陣對象分析法,將某個職能、某個模塊進行對象分解,按照不同的對象進行對標。流程維度對象維度內(nèi)控體系運營Page23基礎(chǔ)信息管理對象分類流程文件清單組織機構(gòu)/權(quán)限外部法律法規(guī)內(nèi)部規(guī)章制度目標/

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論