企业风险管理是企业管理中一个相对薄弱的环节,风险意识不强、风险管理工作薄弱,是企业发生重大风险事件的重要原因。以内控合规为目标,控制大的风险,表现为“家法家规”并解决有无的问题。以提升管理能力为目标,将内控与日常管理结合,把内控作为一个管理工具,可以帮助企业完成绩效指标并加入更多的自动控制,来规避企业所面临的风险。
2012年作为上市公司强制披露内部控制管理报告的***年,中国企业加强内部控制管理已经成为满足日益严格的监管机构和投资者的必要手段。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。以提升内控工作价值为目标,有效利用有利风险,为企业各部门提供咨询服务并加强更多的预防性控制。
为落实相关管理控制要求,财政部和国资委建议企业建立“三道防线”的组织分工体系。根据《企业内部控制管理基本规范》以及相关指引要求,结合不同行业的相关管理控制特点,推出面向中国集团企业满足境内、外内控监管的信息化整体解决方案,用友NC6建立集团级统一的风险与内控管理工作和管理平台,帮助企业架构符合防线风险控制活动层、防线风险控制管理层、防线风控审计层“三道防线”体系中不同部门信息化需求,确保风险导向的内控体系落地、内控执行的自动跟踪并快速遵从财政部、国资委、SOX法案相关管理条文要求,增强企业管理者与外部利益相关人对企业财务报告的信心。
项目启动是一个十分重要的阶段,它关系到一个项目能否成功的实施,能否达到项目干系人的期望,并能有效的获得项目关系人的支持。用友NC6在项目启动与计划阶段需要建立内控体系建设联合项目组,定义项目职责分工并进行定量定性的专业分析,确定项目具体工作范围并搭建业务流程总体框架。在此基础上确定及细化项目推进计划。
自我评价和监督机制,在监督内部制度有效运行的同时,不断规划和完善财务内控制度,以满足企业不断变化的生产经营管理活动需要。用友NC6搭建的内控自我评价阶段。需编写内控测试指导手册并提供内控运行测试方法培训,在公司对各环节内部控制进行抽样测试过程中,给予充分的技术支持,根据内控运行缺陷,提出整改建议。在内控梳理对标阶段需结合《企业内部控制基本规范》和配套指引,组织对高级管理层、业务流程负责人访谈,形成风险控制矩阵,对发现的内部控制缺陷,提出整改方案并分析各流程的管控现状和整改需求。
董事会工作报告,是指由董事会编写,面向所有股东,有关企业公司实体发展的现状、未来前景等问题所做的工作报告。 用友NC6的接受外部审计、董事会报告及持续运行阶段方案是接受外部审计、董事会报告及持续运行阶段需要协助公司与外部审计师沟通,对本年内部控制工作开展情况进行总结,编制内控总结汇报材料,并对下一年内部控制工作进行规划,制定工作规划方案。