企业风险管理与内部控制解决方案介绍资料.docVIP

金蝶 企业风险管理与内部控制解决方案介绍 金蝶软件(中国)有限公司 2011年2月24日 文档控制 更改记录 日期 作者 版本 更改参考/备注 200 2010-12-14 佟彤 2.0 2011-02-14 佟彤 2.1 目录 1 企业的风险管理与内部控制 4 1.1 风险管理与内部控制的目的与价值 4 1.2风险管理与内部控制建设的政策推动 5 1.2.1金蝶承接财政部“企业内部控制信息化示范工程”项目 6 1.2.2中国内部控制研究中心“内控信息化研究所”落户金蝶 7 1.3企业不同模式下的风险管理与内部控制需求 8 1.4企业风险管理与内部控制的实施目标 9 二 金蝶风险管理与内部控制一体化解决方案 10 2.1 构建以风险管理为导向的内部控制体系架构 10 2.2 融企业内部控制体系于日常工作之中 11 2.3 形成动态闭环的风险管理与内部控制模式 12 2.4 风险管理与内部控制解决方案价值 13 三 金蝶风险管理与内部控制项目实施 14 3.1风险管理与内部控制项目实施类型 14 3.2风险管理与内部控制项目实施过程 15 1 企业风险管理与内部控制建设背景 1.1风险管理与内部控制的目的与价值 随着经济的全球化和社会的进步，企业的发展面临着越来越多的不确定性，传统的企业管理模式面临着巨大的挑战。一方面企业需要规范现有管理制度，优化企业管理体系，提升管理水平；另一方面，企业需要提高风险防范意识和管控能力，使企业管理能够与时俱进，通过对风险的管理，提高企业的绩效。 企业的高级管理人员把一般的日常事务授权给下级管理人员去处理，自己只保留对例外事项（即重要事项）的决策和监督权，如有关重大政策的决定和重要人事的任免等。那么除了例外管理之外的这些事务我们都可以通过制度流程进行管控，利用信息化的方法实现管理的自动化，通过建立绩效考核体系加强管控力度。那么通过制度流程对例行事务的管理就是企业的内部控制工作，只有将内部控制做好，企业的高级管理层才能有更多的精力去进行例外管理。 那么除了例行与例外管理之外，企业高级管理层的另一个关注目标就是企业绩效。风险管理的目的就是为了改善企业绩效。如果不能对风险进行有效的管控，企业的绩效就不可能得到大幅度的改善与提高。企业高级管理层制定企业战略目标之后，将其进行分解，落实到具体工作岗位上，形成企业的关键绩效指标，那么影响这些指标的除了流程制度上的风险之外，还有一些外部风险，如市场风险，或者突发事件，风险管理的目的就是利用内部控制管控住流程制度上的风险并对外部风险能够积极应对，只有这样才能保证指标不会受到风险的巨大影响。 所以企业进行风险管理与内部控制是企业优化管理与提升绩效的原动力驱使，是企业达成战略目标的保证。 1.2内部控制风险管理与建设的政策推动 国内监管机构在对企业风险管理与内部控制方面的政策要求并不落后于发达国家。中央国资委及地方国资委先后发布“企业全面风险管理指引”及考评指引，对国资委监管单位的风险管理工作提出明确要求。财政部等五部委联合发布《企业内部控制基本规范》及配套指引，规范了海内外上市公司、国内上市公司和拟上市公司内控体系制度的建设要求。风险管理国际标准ISO31000和国内标准GB/T24353的发布，规范了国际标准化组织风险管理的方法论。国资委、财政部及标准委的相关政策、规范，关注企业合规和绩效提升问题，提出了企业加强风险管理与内部控制的明确要求。 注释： 国资委对国有企业的相关要求 2006年6月，国资委发布《中央企业全面风险管理指引》。 2010年，国资委将发布《中央企业全面风险管理考评指引》，将风控纳入企业考评体系。 财务部对企业的相关要求 2008年7月，财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》等。 2010年4月，财政部等五部委发布《企业内部控制配套指引》，同时发布实施时间表：2011年海内外上市公司，2012年国内上市公司开展内控。 国际标准组织与国内标准委的相关要求 2009年底发布风险管理国际标准ISO31000和国内标准GB/T24353，规范了风控的方法论，成为软件标准化的基本依据。 1.3金蝶风险管理与内部控制建设探索 金蝶风险与内部控制事业部是金蝶公司的一级事业部，下设咨询部和开发部，向用户提供基于风险管理和内部控制的管理咨询、IT咨询和软件平台落地服务，是集风险与内部控制理论研究、管理实践、信息系统研发和实施于一体专业服务机构。 1.3.1金蝶承接财政部“企业内部控制信息化示范工程”项目 金蝶依靠自身强大的集团优势、先进的风险管理与内部控制理念以及雄厚的软件研发实力