内控管理系统白皮书.docx

内控管理系统白皮书.docx

《内控管理系统白皮书.docx》由会员分享，可在线阅读，更多相关《内控管理系统白皮书.docx（18页珍藏版）》请在冰豆网上搜索。

内控管理系统白皮书

内控管理系统白皮书

1.前言...........................................................................................................................................1

2.为什么企业需要内控管理系统...............................................................................................2

2.1.企业需要内控...............................................................................................................2

2.2.传统手工内控存在问题和困难...................................................................................2

2.3.IT内控系统使得内控更健全、有效和合理..............................................................2

3.如何评价内控管理系统...........................................................................................................34.慧点科技内控管理系统...........................................................................................................3

4.1.体系架构.......................................................................................................................4

4.2.功能说明.......................................................................................................................6

4.2.1.内控管理业务功能框架...................................................................................6

4.2.2.产品主要功能...................................................................................................7

4.2.3.产品功能详单.................................................................................................14

4.3.产品特色.....................................................................................................................15

4.3.1.IBM强大的平台能力—符合SOA架构易于拓展.......................................15

4.3.2.多层、分级、可拆分的组织树与用户权限管理能力.................................15

4.3.3.随时监控的内控驾驶舱，指引内控工作.....................................................16

4.3.4.强大的报表、报告能力.................................................................................17

4.3.5.灵活定义内控测试计划和流程并实时监控.................................................17

4.3.6.手册矩阵一体化管理.....................................................................................18

4.3.7.内控集成平台实现与其他业务系统集成，为实时监控与关键事件报警奠定

基础19

4.4.解决方案与案例.........................................................................................................205.结论.....................................................................................................错误～未定义书签。

21

1.前言

随着企业的高速发展，越来越多的企业都进入了股市，成为了上市企业。

但

近年来出现了几个大公司发生财务舞弊事件，如安然事件，导致投资者怀疑企业

内部控制是否有效，希望企业提高内部控制的力度和有效性，保证发布的财务报

告的准确性。

2002年美国萨班斯法案的确立，在法律上明确要求在美上市企业加强内部控

制，之后在世界各地也都有相应的法律和规定，要求企业加强内部控制。

如何防止财务舞弊和欺诈，如何加强企业内部控制并迅速发现企业问题，成为企业继续向前发展的一个非常重要的课题。

2.为什么企业需要内控管理系统

2.1.企业需要内控

内控可以帮助企业合规遵从:

根据相关法规和法案的要求，进行企业内

部控制，能使企业合规，企业的控制遵从法律或者规定文件的相关要求。

保证企业对外的形象。

增强投资者的信心。

及时发现企业存在问题:

企业通过加强内部控制，可以发现企业实际业

务或者管理流程上的设计缺陷或者执行缺陷，及时纠正问题，保证企业

健康成长。

降低企业风险发生:

企业加强内部控制，能增强企业风险管理意识，减

轻风险发生的可能性，避免企业遭受不必要的损失。

2.2.传统手工内控存在问题和困难

工作量大效率低:

控制点点多面广，数量大，涉及人员多;测试工作面

临人力、物力等资源压力。

标准维护不及时:

经营模式变化导致控制点动态化，手册、矩阵维护不

及时;测试工作中存在判断标准的不统一;

监控过程不透明:

内控测试工作与正常工作冲突;通过测试只能达到事

后监督;

2.3.IT内控系统使得内控更健全、有效和合理

内部控制日常化:

文档及时维护，（标准的）测评和整改在部门内随时开

展，把控制工作推到前台。

文档完善与时效性:

及时反映流程、控制点的变化，不仅要准确描述，

更要及时更新，并且能及时准确的传播。

提升内控管理的价值与效果:

发现问题，及时整改和修补，关注过程和

结果，能随时监控关注问题，使得内控工作更透明。

3.如何评价内控管理系统

越来越多的企业采用了内控管理系统，内控系统的作用不仅要能帮助企业合规，更重要的是加强企业的内部控制，及时发现企业的问题，并加以改进。

一个好的内控管理系统应该具备以下特征:

强大的内控手册和矩阵管理能力，并能迅速传达，做到标准统一。

灵活定义测试流程，完整监控测试工作，使得内控工作透明化。

全面的报表和报告能力展现，提供企业多种角色查看和决策。

内控不仅要满足企业合规要求，内控目标逐渐多元化，内控范围也逐渐

拓宽，最终走向全面内控，从而服务于企业的发展目标。

内部控制准确及时，帮助内控工作常态化。

内部控制导向趋于风险化，可关联或者发展为风险管理为导向的内部控

制体系。

内控管理系统必须满足管理集中、任务分级的内控管理业务要求，并适

应企业内控工作模式和业务的变化。

4.慧点科技内控管理系统

针对企业合规与遵从，企业对内控的需求，慧点科技提供了完善的企业内控解决方案。

ICM（IntranetControlManager简称）系统是慧点科技在IBM内控平台（WBCR）上为中国企业搭建的具有中国特色的企业内控平台。

作为企业内控平台，产品设计目标旨在满足企业合规要求，加强企业全面控制，发现企业存在问题并进行整改，以提高企业效率，确保企业健康成长。

慧点ICM为企业实现全面控制提供了一个全新而又优秀的解决方案。

4.1.体系架构

慧点内控管理平台系统从垂直方向上，分为多个层次，包括信息门户与展现层、业务系统系统层、应用支撑与工具层、基础设施层，而安全管理和管理管理贯穿于各个层面，如下图所示:

慧点内控管理平台总体框架

法律法规层

内控系统的定义是符合相关的法律法规要求，是合规的。

基础设施层

网络基础设施层为系统提供了必要的网络基础环境，提供了可靠、有效的信息传输服务通道，是各类信息的最终承载者。

应用支撑层

应用支撑层通过提供平台化的工具和功能，为内控管理业务的实现提供支持。

业务应用系统层通过统一的接口，来访问应用支撑基础平台。

业务系统应用层

业务系统应用层提供在一个统一框架之上的各类内控管理业务应用，包括内

控文档维护、内控测试、内控执行与报告等等。

实现内控管理业务的处理，规范不同人员（执行人（被测人）、测试人、答疑人、质检人、控制点责任人、管理层等）在系统中的操作，监控各项内控管理工作的执行效能，提高工作质量，便于管理层运营决策，有助于内控管理最大化的发挥其管理效力。

信息门户与展现层

信息门户与展现层包括了报告管理平台和内控管理信息门户两大部分，报告管理平台可以根据业务系统应用层所记录的数据，依据不同的组织单位汇总统计出各种内控报表，输出管理层报告，包括计划完成分析、业务执行分析、进度监控、管理者视图/报告、统计结果/分析报告等。

安全管理

对于整个系统而言，安全管理将贯穿系统的始终。

信息安全为系统建立了一个完整的安全体系框架，在各层面为系统提供用户管理和访问控制、完整性、可用性等安全服务。

系统管理

同安全管理相类似，系统管理也是贯穿于整个系统的各个层面。

完成系统的初始化管理、配置管理、运行维护管理和监控等。

4.2.功能说明

4.2.1.内控管理业务功能框架

计划业务内控测试手册维护内容

检测

内控专有内控人员

部门执行内审人员业务部门外主体其他专业

人员

公司外,外审人员

自测

业务部门人员

（不相容原则）

考核

4.2.2.产品主要功能

4.2.2.1.手册维护

手册查看:

不同级别机构的用户可以看到所属机构范围内的控制手册。

手册下载:

不同级别机构的用户可以下载所属机构范围内的控制手册。

手册上传:

不同级别机构的内控管理人员可以上传控制手册到所属机构系统内。

手册版本管理:

对手册的更新进行版本管理，可以查看历史版本手册。

可以比对历史