内控建设与管理提升制度化、流程化、信息化

Page,*,Click to edit Master title style,普信咨询,版权所有,2013.04,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Click to edit Master title style,普信咨询,版权所有,2013.04,Click to edit Master title style,*,*,Click to edit Master title style,内控建设与管理提升：制度化、流程化、信息化,-,普信,GPRC,内控方法论,汪 健 豪,2013.04.21,1,主讲人介绍：汪健豪,北京普信管理咨询有限公司 董 事 长,首席管理专家,国家注册高级风险管理师、高级工程师,财政部“企业内部控制标准委员会” 咨 询 专 家,财政部“会计信息化委员会” 咨 询 专 家,证监会,上市公司内控体系建设工作指南,专家组成员,国家注册风险管理师考试大纲,编委会 编 委,及,内部控制,教程 作 者,银监会培训中心“商业银行合规风险管理与内控”课程 特 聘 教 师,山东大学经济学院 金融学硕士生导师,银行家,杂志社 编委兼 上海首席代表,2,企业内部控制基本规范,Page,3,以下文件，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成,3,内控的多视角困惑：横看成岭侧成峰,4,普信,PROOF,内控评价模型示意图,企业风险管理显现的有三个视角：目标，组织架构，风险管理。还有一个隐含的视角：流程。所以企业风险管理与内部控制是四元结构：目标，组织，流程，风险。,风险可以从四个维度的任意一个维度而涉及到其他方面。,Page,5,5,Page,6,P,rocess-,流程,对流程的评价应重点关注：,流程识别的充分性,流程的成熟度,-5,级（以,COBIT,来指导,IT,化的流程评级）,流程的合规性,流程与目标的适宜性,R,isk ,风险,对风险的评价应重点关注发现和解决问题的能力，包括,内控环境（风险政策、风险偏好、风险容忍度等等）,风险识别与评估,风险应对与控制,信息与沟通,监督与控制,O,bjectives-,目标,目标设定程序的科学性、合理性，有效性，是否符合,SMART,原则,目标体系应包括以下两方面内容，并在各职能层级和机构分解、管理：,1,）战略目标、运营目标、资产目标（,KPIs,）,2,）报告目标、合规目标（,KRIs,）,O,rganization-,组织,对组织架构与运营模式的评价应关注,适宜性,制衡性,组织结构的效率,资源配置的合理性,F,inancial-,财务,基于财务报告,KPI/KRI,及,KPA/KRA,的“财务报告内部控制规范体系”,普信内部控制评价,PROOF,模型释义,6,管理活动规范化：企业内部控制十八个应用指引,Page,7,7,政策解读,关于加快构建中央企业内部控制体系有关事项的通知,关于加快构建中央企业内部控制体系有关事项的通知,2012,年,5,月,7,日，国资委、财政部联合发布,关于加快构建中央企业内部控制体系有关事项的通知,（,国资发评价,2012,68,号,），其中明确要求“,各中央企业要力争用两年时间，按照企业内部控制基本规范和配套指引的要求，建立规范、完善的内部控制体系,”。并且在第三条第五点中提到“,推进内部控制体系建设同信息化建设的融合对接,”。,8,管理制度化、制度流程化、流程信息化,各中央企业要按照,管理制度化、制度流程化、流程信息化,的要求，立足企业实际，倡导全员参与，,注重控制实效，防止流于形式，抓好内部控制建设的基础工作和关键环节。,一是建立规范的公司治理结构和议事规则。,二是以价值管理为主线，以风险管理为导向，全面梳理各类各项业务流程，实施业务流程再造，编制内部控制管理手册，促进业务处理规范化和标准化。,三是加强重点流程与特殊业务的内部控制。,四是结合内部控制目标，梳理完善管理制度体系，防止出现制度和流程缺陷。,五是推进内部控制体系建设同信息化建设的融合对接，将业务流程和控制措施逐步固化到信息系统，实现在线运行。,关于加快构建中央企业内部控制体系有关事项的通知,（国资发评价,201268,号）,9,普信内控方法论的基本思路,通过配套的管理咨询实现,管理制度化,：,对企业内控基本信息现状进行清理，管理制度对标，识别评估风险、建立控制措施、确认设计缺陷，同时设计企业全新的内控制度框架，编制各类内控制度，形成内控手册，实现企业管理的制度化。,通过管理平台实现,制度流程化,：,应用普信,GPRC,内部控制评价与管理平台，打通企业各个管理职能，整合各类管理要求，通过,“,一图两表,”,工具进行整合，促进企业制度的流程化提升。,通过管理平台实现,流程信息化,：,通过普信管理平台的工作流配置功能，最终实现从流程化到信息化的转变，帮助企业建立完善的内部控制和风险管理体系。,10,普信方法论解读（一）,普信“内控评价与管理系统”内置完善的制度管理流程，通过具有自主知识产权的“一图两表编辑器”将制度进行流程化，并且具备通过流程自动生成制度，和将流程转变为实际工作流实现流程信息化的功能。,普信“内控评价与管理系统” 通过梳理各类业务和管理流程，建立内部控制和风险管理“一图两表”，进行以流程为基础的与环节相关的风险识别评估，明确风险等级、风险清单、控制节点及控制要求，并以此为基础实施业务流程再造，最终自动生成内部控制管理手册。（参见下页案例）,11,附：“一图两表” 及风险点标识,“一图两表”即：“配置流程图”、“流程分析表”和“风险自我评估表”的简称，是由北京普信管理咨询有限公司在大量管理咨询研究和实务经验基础上研究和总结的具有独创性的应用技术。通过普信,“内控评价与管理系统”，能够实现流程图在线绘制、风险识别评估控制及相关风险点标识的一眼清。,配置流程图,流程分析表,风险自我评估表,12,Page,13,基于流程风险管理的“一图二表”,13,普信方法论解读（二）,普信“内控评价与管理系统”具有强大的工作流引擎，能够通过参数配置，快速将嵌入制度和控制措施的流程图转变为能够进行数据流转的业务工作流，实现在线运行。（参见下页案例）,14,附：工作流案例,2011,年，普信利用“一图两表编辑器”及工作流配置功能为交通银行河南省分行定制了,4,个部门共计,14,个管理工作流，包括：证照管理、规章制度管理、授权管理、投诉管理、考核管理、贷款规模管理、产品定价审批管理、会议管理、机构管理、印章管理、人员调配管理、综合目标考核管理、人力资源规划管理等。,15,普信方法论解读（三）,通过普信“内控评价与管理系统”工作流引擎，能够将风险信息沟通及报告流程转变为报告工作流，实现风险信息报告的,IT,化。,普信“内控评价与管理系统” 具有“在线测试”功能，能够利用题库自动生成测试考卷，实现分发、测试、判卷、评分和统计的全,IT,化过程。,“日常和专项监督检查”是普信“内控评价与管理系统”的核心功能之一，通过全,IT,化的检查过程实施和问题报告功能，实现从监督检查、事件处理、跟踪整改到管理改进的完整管理闭环。,普信“内控评价与管理系统”的“内控设计评价”功能，能够通过穿行测试等方法，发现并认定制度缺失或流程缺陷，并通过缺陷整改，不断完善内部控制的制度体系。,16,普信方法论解读（四）,普信结合五部委,内部控制基本规范,及,18,个应用指引的要求，建立了一整套“内控示范流程”，各企业均能够以此作为相关业务的评价体系和内部控制缺陷认定标准。,同上页，普信“内控评价与管理系统”的“内控设计评价”和“内控运营评价”功能，能够通过穿行测试、控制测试等方法，发现并认定内部制度的设计缺失和运行缺陷，并通过缺陷整改、跟踪落实等控制手段，实现内控的闭环管理，促进管理水平的不断提高。,普信“内控评价与管理系统”具有“内控绩效管理”功能，能够将体系建立、运行、评价过程中发现的问题通过积分等绩效考核手段进行管理并自动生成多维度的统计报告，能够以此作为履职评价或绩效考核的重要依据。,17,数字化内控评价与管理系统,管理要求管控平台：管理要求一眼清,管理事务工作平台：管理工作一眼清,辅助决策监测平台：管理报表一眼清,流程提升应用平台,GPRC,管理,G,管理治理,P,流程管理,R,风险管理,C,合规管理,普信方法论：数字化,GPRC,内控评价与管理系统的建立,18,普信GPRC内控评价与管理系统功能架构,日常专项监测,内控缺陷管理,风 险 识 别 评 估,业务流程梳理,内部制度管理,内控,规范要求,内控,基础信息,内控,设计评价,内控,运营评价,内控评价报告,内控体系建设和运维,内控体系评价和改进,19,普信,GPRC,内控评价与管理系统实施流程,项目启动,系统功能配置,基础数据导入,一图两表工具,制度对标工具,穿行测试工具,内控基础信息清理,管理对象分析,制度流程化,制度对标,设计评价报告,控制测试工具,运行评价报告,内控评价报告,内控手册,标准化实施工具,标准化实施过程,20,普信GPRC内控评价与管理系统核心方法,一图两表,一图两表是指流程图、流程分析表和风险识别评估表。这是一种基于流程的整合落地工具，通过流程将岗责、绩效指标、控制要求、风险等等要素关联起来，实现管理要素数字化整合。,21,普信GPRC系统核心方法,普信,PUSH,矩阵,在进行对标分析过程中，普信提供,PUSH,矩阵对象分析法，将某个职能、某个模块进行对象分解，按照不同的对象进行对标。,流程维度,对象维度,22,内控体系运营,基础信息,管理对象分类,流程文件清单,组织机构,/,权限,外部法律法规,内部规章制度,目标,/,指标,风险列表,检查,/,监测,流程策划,流程定义,整合设计,流程发布,流程测试,版本管理,监测改进,企业监测,缺陷管理,统计分析,内部控制,应用指引示范流程,23,普信内控方法论：“系统-管理”过程,内控规范体系建立过程,标准规范解析,基础信息收集,对标评价,缺陷整改,业务流程梳理,内控体系运维过程,内控制度管理,检查管理,问题管理,风险评估,内控评价过程,设计评价,/,运营评价,评价准备,评价分工,评价实施,缺陷整改,评价报告,体系建立,体系运维,自我评价,24,普信GPRC系统核心功能：内控规范要求,内控评价及建设的标准体系,产品将外部法律法规、,内部控制基本规范,及,18,个应用指引的内容进行解析，在内控体系框架下，通过一图两表形成标准的内控示范流程和控制要求，既能够作为企业对标和评价的标准，查找缺陷，也能够作为示范和参考帮助企业进行内控体系的建立的。,25,普信GPRC系统核心功能：内控环境信息,企业内控信息诊断清单,产品集合了企业内控相关的所有基本情况，通过表单的方式进行展示和管理，能够进行定期的更新维护，是企业进行内控评价的重要对象，更是企业进行内控体系建设的基础。,26,内部制度管理,内部制度管理全流程,产品提供了企业内部制度管理的全流程,IT,化解决方案，从制度的规划、建立、发布、维护、评价等，并能够提供内控手册的自动生成和查阅功能。,27,业务流程梳理,企业制度流程化,产品通过“一图两表编辑器”将企业内部制度进行“流程化”，并通过对流程的分析和风险的识别评估，实现自身内部控制的岗责要求、操作规范、控制策划和落实等。,28,普信GPRC系统核心功能：日常专项监督,设计评价和运营评价的基础,产品将日常和专项检查的结果和问题进行收集，既能够进行一眼清查看，也能够进行整改和跟踪，同时，收集的结果和问题还能够作为对企业进行设计评价和运营评价的基础。,29,风险管理,风险评估及控制策划,产品提供包括问卷调查在内的多种风险识别评估功能，用于收集风险信息和重大风险信息，并形成风险字典库以及与风险相对应的控制措施库。,30,内控设计评价,设计评价的全流程,IT,化,产品通过穿行测试等日常评价方法，将内控设计评价的全流程进行,IT,化，从评价计划、评价准备、评价实施、缺陷认定与整改到设计评价报告，完整体现设计评价的过程。,31,普信GPRC系统核心功能：内控运营评价,对内控有效性的评价,产品采用抽样的控制测试方法，对运营评价过程进行管理，通过发现企业运营评价缺陷进行整改和运营评价报告，实现对企业内部控制有效性的评价。,32,普信GPRC系统核心功能：内控缺陷管理,缺陷的维护、整改和跟踪,产品提供了对设计评价和运营评价中发现的缺陷的管理流程，通过对缺陷的维护和跟踪，促进缺陷的整改，实现企业内控设计和运营有效性的不断提升。,33,与企业共创管理最佳实践,欢迎与我联系,34,