强化内控与风险管理升级集团管控平台(v).pptVIP

值得思索的问题 什么是风险管理？ COSO内部控制框架 管理层对风险的看法的转变 内部审计的三大功能 三道防线在风险管理中的作用和职责 值得思索的问题 企业风险管理的成熟度演进 支持企业全面风险管理的IT系统特征及关键应用 提供一体化的集成系统 支持不同的集团管控模式 支持集成的全面预算管理 支持不同资金管理模式 支持多层面的财务报告体系 支持业务控制活动（销售、采购、生产等） 主动式风险预警和控制管理 … 分散的风险管理增加了企业的风险 特征1:提供一体化的集成系统 特征2:支持不同的集团管控模式 举例：IT的权限管理功能支持风控 SOD 关键应用1：集成的预算管理监控风险 关键应用3:财务报告系统的功能 关键应用4:支出循环内部控制 举例:金蝶ERP支出循环内部控制 关键应用5:收入循环内部控制 举例:金蝶ERP收入循环内部控制 关键应用6:增值循环内部控制 举例:金蝶ERP增值循环内部控制 应用特性:主动式风险控制 金蝶ERP支持企业控从分散走向集中 金蝶ERP全面支持企业集中式风险管理 卡斯卡特案例－－建立符合萨班斯法案的内控体系 总部设在美国，世界上最大的叉车属具、货叉及其相关产品制造者。 项目难点 通过信息系统的实施，建立一套符合萨班斯法案要求的内控体系及ERP管理 信息系统必须满足内部控制要求 业务流程必须满足萨斑斯控制目标 实施项目本身必须通过审计 项目复核和签收流程 必须按职责分工原则建立系统安全控制 最大限度降低实施成本 金蝶ERP解决方案帮助企业实现战略目标 展望未来 与此同时, 内部控制变得重要,是由”监管要求提升”与”企业自身发展的需求”相结合的合力产生的必然结果. 需要系统化地建立一套风险管理体制,从而识别影响企业盈利的关键因素，并对那些会影响企业达标的风险进行监控及管理,已被越来越多的企业提到议事日程. COSO 是一个由美国会计师协会、金融管理协会、内部审计师协会等机构共同发起的组织所发布的内部控制框架。目前，该框架在美国及全世界范围内居于主导地位。 第一道防线：业务单位防线 业务单位包含了企业大部分的资产和业务，它们在日常工作中面对各类的风险，是企业的前线 企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线 企业建立的第一道防线，就是要各业务单位就其战略性风险、信贷风险、市场风场和操作风险等等，系统化地进行分析、确认、度量、管理和监控 企业需要把评估风险与内控措施的结果进行记录和存档，对内控措施的有效性不断进行测试和更新 第二道防线：风险管理单位防线 第二道防线是在业务单位之上建立一个更高层次的风险管理功能，它的组成部份可能包括风险管理部门、信贷审批委员会、投资审批委员会 风险管理部的责任是领导和协调公司内各单位在管理风险方面的工作，它的职责包括： 编制规章制度 对各业务单位的风险进行组合管理 度量风险和评估风险的界限 建立风险信息系统和预警系统 、厘定关键风险指标 负责风险信息披露、沟通、协调员工培训和学习的工作 按风险与回报的分析，为各业务单位分配经济资本金 第三道防线：内审单位单位防线 第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题 内部审计的定义： 以上，我们可以看到COSO为我们建立内控和风险管理体系提出了全面的、科学的框架。但是如何去实现这个架构，或者将COSO 如何有效地应用起来，真正提高企业的风险管理能力，是我们最关注的问题。 金蝶观点：提升企业全面风险管理能力的必由之路是，通过IT系统将风险和保证融入到日常业务管理中，风险管理才能够有效地推动公司的变革和提升公司的绩效 这张片子是关于企业风险管理成熟度演进的进程，我们可以看到一个企业的风险管理水平（成熟度）将经历4个阶段： 今天，我们中的大部分企业在风险管理方面的成熟度还处于初级阶段。而今天股东、监管机构对我们的要求是建立一个系统的风险管理体系，可见企业需要迅速提升风险管理的能力是十分紧迫的。 如果采用适时的能支持企业全面内控和风险管理的ERP系统，可以帮助企业迅速地提升风险管理能力。然而，目前企业应用的大部分ERP对风险管理的支持程度及距COSO 的要求都有相当的距离。 实际上，如果你今天应用了一个ERP系统在帮助你处理企业的财务、生产、销售和采购等业务活动和经营管理，而它又缺乏对相应的监管机构有效支持，你的外部审计师将会认为你企业对风险管理是失控的，在合规性上是有问题的。 股东 监管部门 其他利益相关者 分析和修正 企业远景、 战略和目标 企业经营、 管理和控制 企业业绩的 度量和报告 财务报告系统 财务信息披露和报告 财务数据准确并可以向下查询 及时的数据分析以支持决策 帮助预测潜在的问题和确定盈利的业务领域 自动的交易处