第一篇:全面預算管理 - NC解決方案
NC全面預算管理解決方案
網絡時代的全面預算管理
? NC全面預算管理,借助先進的計算機技術,依賴網絡信息系統,幫助企業實現全
面預算管理的信息化,成為企業進行內部管理控制的必然選擇。
? NC全面預算管理涵蓋企業的投資、經營和財務等各個方面,具有“全面、全額、全員”的特征。
? 企業的經營管理管理工作始于預算的編制,結束于預算的執行分析。預算管理系統
為企業預算的事前編制、事中控制和事后分析提供了一個平臺。
全面預算的周期
? 長期計劃:企業未來3-5年的總體規劃,為企業描繪出未來經營發展的藍圖,體
現出企業的戰略思想。
? 中期計劃:從年度計劃到季度、月計劃,具體指導企業經營活動的各個環節,保證
企業的經營活動能夠沿著預算管理軌道科學合理地進行。
? 短期預測:以前期實際情況或其它數據為依據,通過各種算法模型實現對未來一段
時期內(旬、周、天)的預期和展望。
預算體系的建立
? 銷售起點型:適合于可以以銷售情況調整生產能力的企業,比如家電、電子、服裝
等行業。以利潤/銷售額為企業全面預算的起點,分解生成其他相關計劃預算。
? 生產起點型:適合于以生產能力為企業發展的基礎,生產能力不便于以外部情況作
重大調整的企業。比如冶金、化工、電信等行業。以生產計劃為全面計劃/預算的起點,分解生成其他相關計劃預算。
? 專項起點型:適合于承接項目,比如建筑施工、項目型軟件企業等。以項目總計劃
為起點,分解生成子項目進度計劃,再根據子項目進度計劃分解生成其他相關計劃預算。
預算編制的方式
? 自上而下:就是由集團預算編制委員會先制定出總的計劃,然后逐層分解到各單位,各部門。各單位對計劃進行相應的調整后,再進行匯總。
? 自下而上:就是由各單位、部門負責人先編制計劃,然后匯總生成總的計劃。集團
預算編制委員會針對匯總計劃進行調整后,再形成各單位的計劃。
預算的控制
? 剛性預算和柔性預算:剛性預算就是要按照預算嚴格執行,超預算就不能通過;柔
性預算則在超過預算后,給出提示信息。
? 總額控制和分項控制:總額控制就是可以對若干項預算項目進行綜合控制,只要總
額不超出預算即可;分項控制就是對每個預算項目都分別進行控制。
? 與預警平臺的結合:提供計劃預算的預警功能,系統自動檢測,生成預警信息自動
通過網絡傳給相關負責人。
預算的調整
? 預算編制完成后,在執行過程中,由于企業內外部環境的變化,會引起預算的偏差,當這些偏差達到足以影響到預算的控制與指導作用時,要對原來的預算進行調整。? 調整后,原來的預算仍然保留,新的預算形成新的版本,有利于預算數據多個版本
直接的比較分析。
多角度、多層次的預算分析
? 提供了及時、靈活的預算分析,在進行分析的過程中,考慮到異常因素,提供了異
常因素剔除的分析。
? 分析內容包括預算數與執行數比較分析,預算數多個版本之間的比較分析等。? 分析的方式在數字表示之外,還 提供了多種圖形分析。
? 上級單位能夠及時了解到下級各單位預算執行情況,進行分析。
第二篇:久其全面預算管理解決方案
久其全面預算管理解決方案
1.方案概述
久其GMC集團管控為企業集團提供了基于信息化平臺的全面預算管理解決方案,它通過靈活的多維數據模型、完整的預算體系、完善的流程管理、及時的費用控制和強大的數據整合能力,從集團管控的角度,為企業集團構建完整的全面預算管理體系。
久其GMC全面預算管理解決方案從細化公司整體發展戰略和經營目標出發,通過分配企業的人力、財務、資產、資本等資源,強化預算的編制、調整、執行、控制、分析、評估等功能,以預算體系來監控戰略目標的實施、實際開支的狀況,并預測企業的現金流量和利潤;通過業務與財務的協同管理,將財務會計流程與經濟業務流程有機地融合,用事前的業務計劃預算來控制業務和財務活動的發生和執行,并自動實現賬務處理。
2.方案特色
久其GMC全面預算解決方案的主要特色包括: 基于多維數據模型的專業預算管理平臺 方案依托于久其全面預算管理系統
將預算管理的最新理念和方法與先進的IT技術相結合,能夠滿足不同行業、不同規模和不同管理要求的企業對信息系統的要求
完整的預算體系
提供預算指標、維度、科目、表樣、單據等預算模型設計功能
支持流程設置,以及主數據管理、權限管理、組織機構管理等,形成完整的全面預算體系
完善的流程管理
實現全面預算的全業務流程
滿足自上而下、自下而上、上下結合的編制方式
支持本地化的預算歸口管理
支持跨組織的審批流程
實現預算執行過程控制流程
強大的數據整合能力
專業數據整合方案,能夠與主流的業務系統進行數據交換
通過映射配置,直接穿透到業務系統中查詢明細數據
3.總體架構
全面預算從企業的發展戰略規劃開始,分解為支撐目標的戰略舉措,以企業全面預算模型為依托,實現預算編制、執行、分析、考核評價,并最終反饋到下一預算的目標,實現全面預算的閉環管理。將公司決策層的戰略規劃、公司經營層的業務計劃、公司財務部門的財務預算、和公司考核部門的業績評估融合一體。
4.應用價值
久其GMC全面預算管理解決方案不僅為集團企業帶來管控模式和管理思路的變革,其價值還體現在系統體系的構建過程中。
多維描述多維分析
引導戰略及經營目標正確執行
提供決策依據
建立預算體系
完善預算管理制度
提高標準化管理水平
規范流程管理
流程梳理,清理管理盲區
提高運營效率,增加企業價值
數據整合
不同業務系統間數據共享
提高數據利用率
第三篇:NC內控與風險管理解決方案2011(范文)
全面管理風險
提升企業績效
為企業發展保駕護航
用友NC集團全面風險管理解決方案
用友軟件股份有限公司
[在此處鍵入文檔的摘要。摘要通常是對文檔內容的簡短總結。在此處鍵入文檔的摘要。摘要通常是對文檔內容的簡短總結。]
目錄 走向世界的中國企業面臨巨大風險...............................................................................4 1.1 1.2 1.3 1.4 2 案例一:中國鐵路建設沙特項目巨虧41.53億元.................................................4 案例二:受累湯姆遜清算,TCL集團遭遇2.11億元索賠....................................4 案例三:諾西收購摩托羅拉受阻,華為訴訟初步勝利........................................5 權威機構針對企業風險管理的調查分析................................................................5
實施全面風險與內控管理的困惑...................................................................................5 2.1 2.2 2.3 2.4 2.5 缺乏全面風險與內控管理運作體系........................................................................5 全面風險和內部控制的管理流程難以長期堅持....................................................6 全面風險管理與內部控制管理分離獨自運作........................................................6 風險控制評價工作量巨大,管理成本高企............................................................6 風險管理和內控管理報告輸出困難........................................................................6 企業全面風險和內控體系建設思路...............................................................................6 3.1 3.2 3.3 3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 路徑一:先風險后內控............................................................................................7 路徑二:先內控后風險............................................................................................7 標準的風險內控體系建設步驟................................................................................7 機構設立和計劃階段............................................................................................8 辨識風險/記錄風險內部控制缺陷階段...............................................................8 設計缺陷整改/健全內部控制階段.......................................................................9 監督風險/內控措施有效執行階段.....................................................................10 董事會報告及披露階段......................................................................................11 5 企業全面風險/內控管理對信息化系統的要求............................................................11 用友NC全面風險與內控管理解決方案......................................................................13 5.1 5.2 5.2.1 5.2.2 5.2.3 5.2.4 本解決方案的應用架構..........................................................................................13 實現集團級風險管理的全流程管理平臺..............................................................15 風險管理系統流程..............................................................................................15 實現多級風險信息收集管理..............................................................................15 支持多種評估標準和模型管理..........................................................................17 實現風險指標監控、自動預警..........................................................................19 5.2.5 5.2.6 5.2.7 5.3 5.3.1 5.3.2 5.3.3 5.4 5.4.1 5.4.2 5.5 5.5.1 5.5.2 6 實現風險應對管理..............................................................................................20 記錄風險控制的評價與改進..............................................................................21 實現風險控制的監督與報告..............................................................................22 實現COSO全面風險綜合架構,與內控體系整合...............................................23 通過風險應對方案建立與內控體系的聯系......................................................23 通過內控系統完成與業務系統運作管理的結合..............................................25 通過內控審計評測,驗證風險管理方案的有效性..........................................26 實現對業務系統的自動監控..................................................................................28 構建IT系統安全控制監控平臺.........................................................................28 實現對業務系統關鍵流程的自動檢測..............................................................30 建立集團級高性能、柔性開放平臺......................................................................31 構建系統整合平臺,風險信息門戶..................................................................31 高效率、個性化柔性擴展開發平臺..................................................................33
解決方案的價值.............................................................................................................34 6.1.1 6.1.2 6.1.3 實現全面風險與內控管理,提高企業競爭能力..............................................35 快速遵從財政部、國資委相關管理條文要求..................................................35 快速遵從SOX法規要求.....................................................................................35 走向世界的中國企業面臨巨大風險
1.1 案例一:中國鐵路建設沙特項目巨虧41.53億元
10月25日,中國鐵建公告稱其承建的沙特輕軌項目因實際工程數量比簽約時預計工程量大幅增加等原因,預計將虧損人民幣41.53億元。由此引發中國鐵建股價劇烈波動,跌幅超過10%。
中國鐵建2011年1月21日發布公告稱,為妥善處理沙特麥加輕軌項目索賠事宜,上市公司中國鐵建與其控股股東中國鐵建總公司(國有企業)簽署協議,后者向中國鐵建支付20.77億元對價,接手沙特麥加輕軌項目的未完工工程。由此,通過母公司承擔損失的方式,中國鐵建順利保證財務賬面上的盈利。
此事件凸顯公司在海外工程項目的管理短板。
1.2 案例二:受累湯姆遜清算,TCL集團遭遇2.11億元索賠
本該是“好事”,可終究釀出了“苦果”。TCL集團并購法國湯姆遜公司后不但業績遭遇連連虧損,事端頻發,如今受累法國湯姆遜公司清算,再次陷入財務壓力困境。
2011年3月14日,TCL集團在停牌一天后公告稱,法國南特商業法庭于3月10日對TTE歐洲公司重組訴訟案的第一令訴訟作出初審判決,要求TCL集團、TCL多媒體及其4家全資子公司向TTE歐洲之法定清盤人賠償2310萬歐元(約2.11億元),目前TCL多媒體已于2010財務報表中對TTE訴訟計提預計負債1000萬歐元。
實際去年就已經傳出這個消息,TCL也立刻引起警覺,謀劃對策。然而還是終究難逃與湯姆遜合資成立的TTE歐洲公司的清算悲劇的波及。
格力空調副總裁黃輝表示:“格力這兩年在巴西銷量超過5000萬臺,中國企業在國外并購充滿陷阱,一不小心就會翻身,并購涉及文化融合、法規等無法協調。逐步收購是格力的戰略。” 1.3 案例三:諾西收購摩托羅拉受阻,華為訴訟初步勝利
在美國市場備受阻撓的中國最大電信設備供應商華為,終于贏得了一次階段性的勝利。華為公司2011年2月23日晚間發表聲明,稱美國伊利諾伊州北區法院就華為起訴摩托羅拉公司和諾基亞西門子公司(以下稱諾西公司)一案,正式做出裁決,頒發了初步禁止令。
該初步禁止令除了2011年1月14日法院發出的臨時禁止令中要求摩托羅拉禁止向諾西轉移華為的保密信息外,還增加了要求摩托羅拉聘請獨立第三方進行華為保密信息的安全刪除檢查,及允許華為對諾西維護摩托羅拉設備的服務記錄進行審計等要求。
而我們也注意到,美國議員在2010年10月底要求聯邦通信委員會(FCC)重審自華為和中興訂購網絡設備可能的“安全”風險。這意味著華為在美國的各種官司將長期糾結,為此,華為公司也預備計提5億美金的訴訟費用。
1.4 權威機構針對企業風險管理的調查分析
德勤發布2011年《中國企業風險管理白皮書》。上榜企業共25家。調研結果顯示,中國企業在未來三年將面臨宏觀經濟、競爭和人才短缺三大風險。超過半數的受訪企業稱已經建立應對重大風險的基本流程,但仍需要進一步完善。只有10%的企業認為其風險應對流程非常完善。還有10%的企業表示,一旦發生重大或危急的風險事件,自己能在第一時間有效管理。超過50%的企業對大部分重大風險都能實時采取適當的響應措施。接近30%的企業只針對部分重要流程建立了監督與報告程序。實施全面風險與內控管理的困惑
2.1 缺乏全面風險與內控管理運作體系
企業缺少如何建立全面風險管理和內部控制體系的思路、方法論。或者缺乏專門的組織、工作流程和與之配套的績效考核制度。2.2 全面風險和內部控制的管理流程難以長期堅持
全面風險和內部控制由于涉及企業的方方面面,可以說是全員參與,因此程序繁雜,涉及面廣,大量手工工作致使管理成本增加,難以長期堅持。
2.3 全面風險管理與內部控制管理分離獨自運作
體現在企業中經常把全面風險管理與內部控制管理進行分離,兩套組織班子,兩套工作流程。同時,這兩個工作與實際的業務系統大多也是獨立部署運作,僅僅局限在個別財務數據的提取分析,完全無法實現對業務過程的真正監控。
2.4 風險控制評價工作量巨大,管理成本高企
由于一個重大風險的應對措施,往往涉及多個業務流程、多個控制點和多個業務系統、多部門協同運作,因此控制評價往往需要采集多個環節的大量樣本進行測試,然后進行綜合評價,依賴于控制評價人員的測試方案設計能力、職業判斷能力等等,工作量非常巨大,造成這部分的管理成本上升。同時為了滿足控制評價的需要,業務部門也需要按照測試評價的要求保留各種資料文件,也造成相應的辦公成本增加。
2.5 風險管理和內控管理報告輸出困難
目前,中央到地方國資委,各地政府分管上市工作的部門,以及證交所、證監會等多家機構,都要求企業建立健全全面風險和內部控制管理體系,并能按時按要求提供相應的內部和外部審計報告,同時要求按照各自的樣板格式內容進行提報,造成相關企業的管理人員必須 企業全面風險和內控體系建設思路
根據COSO委員會在1992年公布的《內部控制—綜合框架》(也稱“COSO內部控制框架”),以及2004年提出內部控制向全面風險管理轉變,出臺了《全面風險管理—綜合框架》。
由此可見,風險管理和內控管理實際上是不同發展階段的產物。但是由于中國國資委和財政部等機構發布相關政策所引用的框架基礎不同,名稱不同,導致企業要同時滿足兩個標準要求,也引發國內企業出現了分離兩者,分別建設、兩套班子等現象。所以,不同的企業也根據自身的條件提出了不同的建設路徑,主要為以下兩種:
3.1 路徑一:先風險后內控
此類企業多屬于國資委下屬國企,在《中央企業全面風險管理指引》文件的要求和指導下,首先在集團內部建立全面風險管理體系,然后針對選擇的重大風險進行內控建設。這種建設路徑相對成本較低,但是容易受到主觀判斷導致部分重要的內控領域被忽略,而提高突發重大風險發生的可能性。
3.2 路徑二:先內控后風險
此類企業通常多屬于上市公司,或者已經在海外上市,基于薩班斯法案要求,或者國內財政部發布的《企業內部控制基本規范》要求,首先在集團內部建立比較完善的內控體系,然后根據國資委監管的要求,拓展風險信息搜集和目標設定的管理環節。這種建設路徑相對體系化比較好,更能覆蓋企業管理的方方面面,效益比較明顯。
3.3 標準的風險內控體系建設步驟
實際上企業全面風險的建設過程應該涵蓋內部控制管理的同步建設,建議企業一套班子、一套流程、一套制度統籌考慮一體化建設。因此本方案提供一個標準的體系建設步驟: 3.3.1 機構設立和計劃階段
A.主要步驟
a)成立專門職能部門(檢查監督部門),定義監督檢查部門職責分工; b)確定項目計劃以建立/完善公司的內部控制; c)梳理現有內部管理政策/制度,明確權責分配; d)制定可持續發展的人力資源政策; e)進行針對性培訓;
f)將內控項目計劃承交董事會審閱。B.關鍵事項
a)管理層委任項目領導及項目小組;
b)高層重視并直接參與非常重要;管理層事先將內控項目計劃向董事會匯報符合財政部內控基本規范中有關控制環境的精神:以董事會為內控制度之完整合理、實施有效之責任主體;
c)制定分批/分對象因材施教的培訓計劃,增進全員意識。分批/分對象地實施培訓。
C.工作成果
a)制定項目小組制度,以及專門委派的職能部門或項目小組定義項目職責分工; b)制定項目實施具體計劃; c)制定分批/分對象的培訓計劃; d)制作培訓材料;
e)分批/分對象地實施培訓。
3.3.2 辨識風險/記錄風險內部控制缺陷階段
A.主要步驟
a)設計風險評估標準,基于集團風險調查問卷匯總開展風險評估; b)設定風險容忍程度,確認重大風險及其相關認定及流程;
c)使用內控自我評估問卷辨識與記錄工作范圍內的企業層面和流程層面的內部控制活動;
d)記錄各業務流程中發現的內部控制設計缺陷,匯總并提出整改方案。B.關鍵事項
a)以風險評估為基礎,有側重點地選擇哪些下屬部門/公司的、哪些業務環節需要進行內控建立健全的工作;
b)根據最佳實踐和監管機構要求,設計內控自我評估問卷,并以此作為起點,逐步調整,建立適合公司的內部控制制度;
c)公司各級人員回答的問卷將為公司的工作提供富有效率的證據基礎,而且也體現了內控全員參與的精神;
d)對在建立健全內控過程中發現的控制缺陷提出內控設計整改方案和時間表是非常關鍵的,這將為管理層增加長期價值,并非只是為了符合監管要求,而是為公司規范運作和長遠發展打下更好的基礎。
C.工作成果
a)風險評估標準;
b)確認項目范圍和流程的風險評估工作表,風險地圖;
c)內部控制手冊(不兼容職責表,控制矩陣,流程圖,流程匯編); d)控制效果的穿行測試;
e)控制缺陷報告和相應的整改方案建議。
3.3.3 設計缺陷整改/健全內部控制階段
A.主要步驟
a)根據整改方案糾正內部控制設計缺陷;
b)按照法律法規,部門規章及證券交易所上市規則的規定制定/完善內部控制制度;
c)更新內部控制的記錄文件。B.關鍵事項
a)對監督過程中發現的內部控制缺陷,提出整改方案,采取適當形式向董事會,監事會或者經理層報告; b)跟蹤監控內控運行整改方案的實施情況,不僅是合規的要求,也是提升公司執行力的關鍵。
C.工作成果
a)控制缺陷報告和相應的整改方案建議。
3.3.4 監督風險/內控措施有效執行階段
A.主要步驟
a)制定風險內控監督制度,規范其程序,方法和要求; b)開展風險內部控制自我評價,出具內部控制自我評價報告; c)跟蹤風險內部控制運行缺并及時改進。B.關鍵事項
a)應根據風險評估的結果,制定內控監督檢查辦法和內控自評和檢查計劃,使有限的資源被有側重地運用到高風險的領域;
b)抽檢管理層的內控自我評估問卷,通過檢查和必要的抽樣測試等手段確認內控自我評估問卷是否準確填寫,并向總裁辦公會及董事會報告測試結果。管理層內控自我評估加上檢查監督部門循環抽查符合《指引》中內控框架下“檢查監督”層面的精神;
c)跟蹤監控內控運行整改方案的實施情況,不僅是合規的要求,也是提升公司執行力的關鍵;
d)監管要求指出,檢查監督部門的工作資料,包括底稿和報告等需要保存十年。C.工作成果
a)在風險評估的基礎上,制定風險內控監督檢查辦法和內控檢查計劃; b)設計開展內控自我評價和抽樣評審的標準和工具,包括:風險內控自評的問卷,抽樣測試的程序、方法和具體工作底稿; c)風險內控監督檢查報告。3.3.5 董事會報告及披露階段
A.主要步驟
a)董事會/審計委員會審核《內部控制檢查監督工作報告》;并以此為基礎制作《內部控制自我評估報告》形成董事會決議;
b)披露《內部控制自我評估報告》以及會計師事務所對該報告出具的核實評價意見;
c)以內控自我評估報告為基礎,結合國資委風險管理報告模板框架,披露《風險管理報告》。
B.關鍵事項
a)董事會是公司內控制度之完整合理、實施有效之責任主體;
b)董事會應當根據監管機構將要出臺的董事會議事規則以及其它相關法規的要求,采取適當的步驟和取得充分的資料,來支持其對公司內控有效性的決議,這些資料既應包括檢查監督部門遞交的《內部控制檢查監督工作報告》;也應包括管理層提交的其他支持性文件,包括管理層的內控自我評估問卷等;
C.工作成果
a)根據上交所將要出臺的董事會議事規則以及其它相關法規的要求,制定董事會內部控制檢查監督清單(Checklist);
b)制定董事會內部控制資料檢查制度,制度中規定董事會應采取的適當步驟,來支持其對公司內控的決議或有重大內部控制缺陷時的披露程序; c)擬定《內部控制自我評估報告》、《全面風險管理報告》或者其他的披露文件。企業全面風險/內控管理對信息化系統的要求
在企業建立了全面風險管理和內部控制體系的基礎上,企業對信息化系統的要求可以概述為以下幾點:
A.建立適應集團企業全員應用的、集中部署的風險管理工作平臺; a)完成風險管理的業務流程:包括從風險組織和管理標準設立、風險信息搜集、風險評估、風險應對、風險控制、風險評價與改進、風險監督與報告;
b)滿足集團多層級、多部門的風險管理審批、評估等工作中全員參與、流程流轉、信息互通的要求;
c)滿足各類風險評估、應對、監督和評價信息的共計、匯總分析,支持各類外部監管機構的報告輸出要求。
B.能夠將全面風險管理與內部控制體系無縫集成;
a)達到風險管理與內部控制體系的集成應用,實現一套班子、一套體系、一套流程的統一管理;
b)通過風險管理的應對方案,實現通過內部控制體系實現風險控制的目的;
c)風險控制點可以直接控制業務系統的運作; d)實現業務系統數據自動支持風險預警、風險識別。C.實現風險控制節點監督的自動檢測;
a)通過內控體系實現對業務系統風險控制點的自動監控,降低風險監督人工成本;
b)實現對現有各類業務系統安全控制的監察,防止由于系統安全策略和漏洞造成系統應用風險。
D.建立風險管理知識庫,完善相應的績效考核和保障機制
a)構建集團統一的風險管理知識平臺,加強風險管理意識普及; b)設計風險指標,并根據控制效果評價影響相關部門人員的績效考核。E.滿足大用戶量大并發的效率要求,支持后續應用變化引起的系統整合、個性化開發應用需求 5 用友NC全面風險與內控管理解決方案
5.1 本解決方案的應用架構
用友全面風險管理與內控架構公司治理層風險信息搜集風險評估管理風險應對管理風險監督與改進風險控制評價內控體系管理內控手冊管理IT控制監控報告內控審計管理風險管理報告戰略管理層企業績效管理全面預算與計劃管理集團報表與合并管理組織與策略管理業務經營層集團客戶關系管理集團財務管理集團供應鏈管理集團人力資源管理電子商務應用集團資產管理行業特殊應用集團知識文化管理基礎平臺層身份與權限管理動態會計平臺辦公協同與門戶流程管理平臺集成應用平臺預警平臺二次開發平臺商務智能平臺NC全面風險/內控管理體系架構圖
廣義的NC全面風險與內控管理解決方案由依托于UAP平臺包括業務經營層、戰略管理層和公司治理層三部分,而狹義的全面風險與內控管理方案則專指公司治理層。其中,全面風險管理的業務運作可以用下圖標示:
風險組織風險知識庫風險分類風險問卷風險評估標準風險評估模型流程管理報告模板風險指標設置風險預警設置基礎設置業務處理風險信息搜集突發重大風險風險評估風險應對管理重大風險應對風險執行跟蹤跟蹤改進報告風險預警分析與報告風險分布熱圖風險事件查詢風險自檢查詢風險自評報告13
全面風險管理系統架構圖
? 基礎設置層:本層是整個風險管理信息系統的平臺基礎,包括風險管理組織設置、風險分類與信息、風險知識庫、風險預警設置、風險評估標準與模型、風險問卷管理等。構建整個風險管理的基礎環境。
? 業務處理層:本層是整個風險管理信息系統的核心業務處理部分。包括從風險信息搜集、風險識別與評估、風險預警和應對管理、風險應對執行與監督管理。實現集團多層級的協同風險管理作業,建立相關的標準流程和信息共享。
? 分析與報告層:本層處理是風險信息查詢分析和風險管理報告披露的部分。包括風險管理報告管理、風險熱圖和矩陣分析等。5.2 實現集團級風險管理的全流程管理平臺 5.2.1 風險管理系統流程
全面風險管理集團設定風險識別周期制定風險識別問卷模板公司調整風險識別信息提交審核部門問卷提交公司部門下發風險識別問卷到公司下發風險識別問卷到部門風險識別提交部門內部審核風險收集與管理公司內部審核審批上報風險評估模板風險發生可能性評估標準風險影響程度評估標準風險評估分值設置公司評估結果確認規則固有風險評估上報評估結果審核提交風險分析與評價集團進行固有風險評估審批確認重大風險風險應對方案制定應對方案剩余風險評估全面風險管理系統流程
5.2.2 實現多級風險信息收集管理
? 支持集團全面風險管理問卷的設計、下發與信息上報管理。? 支持重大風險事件的上報管理。
【風險調查問卷下發】
【重大風險事件上報】
5.2.3 支持多種評估標準和模型管理
? 支持集團多層級、多部門風險評估運作機制; ? 支持風險評估標準與模型建立; ? 支持評估結果自動選取標準。
【風險評估流程圖】
【評估結果生成規則】
【固定風險評估】
5.2.4 實現風險指標監控、自動預警
? 針對風險成因,設置相應的參照指標,可以是定性指標,可以是定量指標。其中定量指標可以設置報警區間,一旦滿足預警條件,系統自動發送相關信息給指定人;
【風險指標設置】
? 系統提供預警信息報送機制的設置,以各種方式傳遞。
【預警方式設置】
5.2.5 實現風險應對管理
? 風險應對策略方案的管理; ? 建立與內控措施關聯關系; ? 形成風險控制矩陣。
【風險應對方案】
【風險控制矩陣】
5.2.6 記錄風險控制的評價與改進
? 根據風險管理組織和崗位分工,支持風險崗位針對風險控制點的測試,記錄測試結果,并進行統計分析
【風險控制點測試】
? 支持對失效的控制點進行設計和運行缺陷的認定,并制定整改的時間和相關負責人。
【風險缺陷評價】
5.2.7 實現風險控制的監督與報告
? 支持以風險為核心的各種信息搜集、評估、應對、控制執行測試等綜合信息的報告式輸出; ? 支持以word、excel、txt、html等多種格式輸出系統內的信息,形成相關分析報告; ? 支持向外部風險管理和內控審計機構提供相關信息。
【風險管理綜合報告】
5.3 實現COSO全面風險綜合架構,與內控體系整合 5.3.1 通過風險應對方案建立與內控體系的聯系
系統在風險應對方案中,建立與內部控制體系之間的對應關系,從而實現:
? 風險應對方案直接對應內控措施,包括控制點、控制業務流程、監督措施、監督部門、監督崗位;
【風險應對與內控措施對應】
? 內部控制管理手冊中直接選取關聯的業務風險,定義控制點、監督檢查方法、業務流程等,實現雙向的互相索引關聯。
【內控手冊維護】
5.3.2 通過內控系統完成與業務系統運作管理的結合
? 提供關鍵業務數據審計線索配置與監控查詢:包括基礎數據檔案,諸如客戶檔案、會計科目、銀行賬戶檔案等。系統可自動記錄這些關鍵數據的變化日志,特別是編輯的時間、前后變化的對比、編輯人員等關鍵信息。
【關鍵數據審計線索配置】
? 提供關鍵業務流程審計線索的配置與監控查詢:指流程配置平臺制定的業務流程,一旦發生變化,系統將自動記錄變化前后的流程,以及變化的時點、操作員。方便審計人員追查系統控制變化的過程,防止非授權情況下對業務系統的改變。
【關鍵業務流程審計配置】
? 提供關鍵控制參數審計線索的配置和監控查詢:指系統中各種集團級別、公司級別的業務系統參數,可以設計參數變化的日志記錄,便于審計人員和系統管理人員監控和追查。
5.3.3 通過內控審計評測,驗證風險管理方案的有效性
通過內控審計平臺,針對內部控制進行專項審計,并形成內部的審計評估報告: ? 支持內控審計項目計劃、任務分配、工作日志和協同合作的項目管理; ? 支持設置內控審計工作底稿、工作組分發、底稿填報與匯總的管理; ? 支持內控審計評估報告的編寫、簽審、發布和內部傳閱的管理。
【內控審計項目計劃】
【內控審計工作底稿】
【內控審計評估報告】
5.4 實現對業務系統的自動監控 5.4.1 構建IT系統安全控制監控平臺
當前企業越來越依賴ERP業務系統對于日常業務的管理,但是,如果業務系統沒有足夠的安全控制能力,或者說無法對系統的安全機制進行監控,那么整個系統輸出的數據結果將存在很大的可質疑之處。
? 授權監控:通過對關鍵用戶、關鍵角色、關鍵功能、關鍵流程的設置,NC系統可以自動對這些關鍵點進行授權情況以及變化情況進行跟蹤,形成相關的管理日志,并支持輸出到指定格式的報告。
【關鍵功能設置】
【關鍵流程授權監控】
? 互斥設置:系統內置內控措施當中不相容職責分離的模型。通過對關鍵業務流程的各個業務環節設置互斥,從而提供授權時的互斥職能檢測,防止出現不相容職責授權失誤。
【互斥設置】
? 特殊日志報告:系統為IT管理人員提供一些特殊用戶的監測日志,防止諸如系統管理員之類的特殊用戶對系統造成數據干擾。包括:特殊用戶(指系統管理員、帳套管理員)操作日志報告、離職人員報告、調配人員報告、不明身份人員報告(指無法與人員檔案建立對應關系的用戶)。
? 安全策略監控:提供對于不同角色、人員密碼策略的設置,以及策略變化的日志記錄。
5.4.2 實現對業務系統關鍵流程的自動檢測
用友NC系統針對主數據和業務流程的變動情況,自動進行日志記錄,給出相應的報告,方便內部和外部內控審計人員進行管理過程的跟蹤和評價。
【關鍵數據監控報告】
【關鍵流程檢查報告】
5.5 建立集團級高性能、柔性開放平臺 5.5.1 構建系統整合平臺,風險信息門戶
用友引進IBM的企業服務總線(ESB)平臺,為企業圍繞風險管理的各個業務系統進行基于信息管理服務的整合,實現跨平臺、跨系統的風險信息整合披露和搜集管理,并完成風險
控制過程中要求的業務整合和流程控制。
【企業整合平臺——企業信息服務總線】
為達到各系統的信息整合和互通利用,用友提供對各個業務系統基礎數據的統一標準化管理平臺——主數據管理平臺,幫助集團IT部門統一集團內各企業業務系統的共有基礎數據信息,統一發布機制和編碼機制,為后續的集成和管理提供基礎。
【主數據管理平臺】
此外,為提高系統使用人員的應用體驗,利于整個風險管理工作的順利開展,用友提供
統一的風險信息門戶,并可與企業的辦公信息門戶集成,實現統一登錄、信息集成的應用效果。同時,在該門戶可以集成風險知識庫管理,便于風險管理的工作人員查找相應的案例、信息的溝通和制度的梳理保管等。
5.5.2 高效率、個性化柔性擴展開發平臺
由于全面風險管理和內部控制管理系統,將是涉及集團內部各個企業、部門和人員的綜合系統,因此必須能夠滿足大用戶量、大并發情況下的高性能運作。用友NC系統已經在2010年9月發布《NC5.6 3萬人Hpux的性能測試報告》。其中,平均反應時間、處理事務的能力、CPU利用率等指標均達到良好水平。
【NC事務平均響應時間】
UAP-NC平臺除了提供標準的客戶化交付模式外,可以通過功能強大的二次開發平臺,根據企業應用的實際需求,進行貼身的項目開發,充分貼現客戶的個性化。通過二次開發平臺提供的各項工具,可以讓技術或者實施人員方便地存取到UAP-NC平臺系統資源,包括數據字典、表格、模板、組件、管理要素、控制函數等接口。
【開發建模管理】 解決方案的價值
基于COSO 框架的全面風險管理解決方案側重于從企業整體層面制定風險戰略、完善內控體系、利用IT 技術建立完善的風險管理流程和內部控制。幫助企業搭建風險管理的綜合IT架構,建立風險管理的長效機制,從根本上提升風險管理的效率和效果。
6.1.1 實現全面風險與內控管理,提高企業競爭能力
? 能夠形成企業上下統一的內部控制管理標準,并通過規范化與系統化的業務流程及控制節點保障內控制度的有效實施。
? 明確風險管理職責,將所有風險的管理責任落實到企業的各個層面,形成風險信息的收集、分析、報告系統,為風險的實時有效監控和應對提供依據。? 避免企業重大損失,支持企業戰略目標的實現。
? 通過電子化的手段匯總整理內控體系建設過程中的相關手冊、文檔,避免在工作中翻閱大量文字資料,提升工作效率。
? 對日常經營管理活動中出現的問題進行記錄與跟蹤以滿足合規要求,并定期審核內控流程的執行有效性,生成內控評估報告。
? 促進組織成員之間的信息交流和溝通,改善企業控制環境,提升內部控制管理效率。
6.1.2 快速遵從財政部、國資委相關管理條文要求
? 涵蓋財政部關于企業內部控制基本規范的17項控制內容和控制方法。
? 覆蓋國資委關于央企全面風險管理指引中要求的風險管理流程,特別是戰略、財務、法律風險管理信息的搜集、風險評估、風險行為管理等方面
? 符合深交所、上交所關于上市公司加強內部控制和信息披露方面的要求和控制點;
6.1.3 快速遵從SOX法規要求
? 能夠幫助管理層評估公司遵守SOX404法案的情況,保證內控報告的質量,提升管理層簽署內控報告的信心。
? 規范公司SOX404 測試工作的程序,提高SOX404測試工作效率,加強工作質量保證。? 降低溝通協調的人力成本。
? 降低遵從SOX 法案的長期成本,提高內部控制環境的整體效率。? 統一國內公司與海外公司的內部控制標準和實施要求。
第四篇:全面預算管理
輸煤運行班組
措施:
1、嚴格執行崗位工藝指標、安全指標及操作規程,保證設備經濟運行。
2、服從調度指令,合理掌握煤、石灰石配比及開停車時間。
3、加強崗位設備巡檢,發現問題及時處理。
4、皮帶廊合理使用照明及取暖設備。
目標:
1、消除設備隱患,安全運行無事故。
2、滿足鍋爐燃煤需求,經濟運行,節約用電,降低能源消耗。
3、降低設備維修率,減少費用的發生。
4、達到全面預算管理目標。
5、班組人身傷、亡事故率為零。
吊車、卸煤機班組
措施:
1、嚴格執行各項操作規程,規范操作。
2、加強設備維護保養工作。定期檢查各部位潤滑情況,消除隱患。
3、認真執行調度指令,不得隨意對設備進行啟動操作。
4、滿足生產需求,減少設備運行時間。
目標:
1、設備無隱患,安全生產無事故。
2、降低設備維修率,減少費用的發生。
3、降低易損耗部件材料、配件的頻繁更換。
4、合理開停設備,達到節能降耗的目的。
5、班組人身傷、亡事故率為零。
鏟車班組
措施:
1、加強車輛維護保養工作,安全、文明駕駛車輛。
2、嚴格執行調度生產指令,不得將車輛駛出作業區域及廠區。
3、認真執行車輛檢修制度,定期進行車輛保養。
4、駕駛員要認真履行燃油加油制度。
目標:
1、延長車輛的使用周期,降低維修費用。
2、降低車輛配件消耗費用。
3、保證生產用車,降低油料消耗。
4、完成各項工作任務,達到合理預算管理。
5、班組人身傷、亡事故率為零。
汽車班組
措施:
1、加強車輛維護保養工作。安全、文明駕駛車輛。
2、嚴格執行調度指令,嚴禁公車私用。
3、認真執行車輛檢修制度,堅持做到修舊利廢,定期進行車輛保養。
4、駕駛員要認真履行燃油加油制度。
目標:
1、延長車輛使用周期,降低維修費用。
2、減少車輛配件的更換,降低費用。
3、保證生產用車的需求,降低油料消耗。
4、完成各項工作任務,達到全面預算管理目標。
5、班組人身傷、亡事故率為零。
全面預算管理方針、目標
方針:全面預算管理,主要是強化車間內部控制,優化資源配置,降低各項成本費用。不斷提高經濟效益。合理制定工作計劃。緊緊圍繞安全生產、節能降耗等方面工作。結合車間實際情況,制定全面預算管理方案。
每月月初,車間成本核算負責人根據上級下達的月綜合成本費用的各項計劃指標,并結合車間的實際情況逐項分解,每一項分解指標落實到負責人,以車間——班組,形成全員參與成本管理的模式,樹立全員“當家理財”的理念,達到全面預算管理的。
第五篇:全面預算管理
全面預算管理中的HR策略
全面的預算管理是企業內部管理的重大變革行為,其實質是以財務預算為切入口,涉及企業戰略目標的分解、落實、考核、獎勵和激勵的全過程。
全面預算管理特點:
1.設置表述清楚的預算目標,讓員工了解企業未來發展的規劃,從而保持戰略意圖和士氣,統一行動,最終提高執行力水平。
2.每個財政末,以各個部門的預算目標完成情況來進行績效考核,以便激勵員工。
所有業務部門都參與預算管理,甲公司和乙公司執行不同的預算考核指標。
成功因素: 集團管理層高度重視,公司總裁親自掛帥推動企業內部變革,集團內各層面人員保持思想統一。最大限度避免出現員工或部門抵制和不配合現象。
步驟:
1.成立預算工作小組,用一個月的時間完成預算目標體系草案,完成相關制度的制定、修改、公布。
2.對預算目標草案進行公開討論、修改,形成正式目標體系(一個月)
3.與軟件開發機構和專業工程師合作,在電子信息管理平臺上運行人力資源成本預算控制項目,并進行調試。(一個月)
4.試運行三個月,并對軟件和方案指標體系進行修改和完善。
5.PDCA
運用預算管理系統,強化對包括人力資源系統在內的集團各子系統的監控和預警機制,是管理思想和管理技術的成功結合,幫助企業開拓更廣闊的市場。
點擊咨詢 