内控管理系统白皮书.docx

1、内控管理系统白皮书 内控管理系统白皮书1. 前言. 1 2. 为什么企业需要内控管理系统 . 2 2.1. 企业需要内控 . 2 2.2. 传统手工内控存在问题和困难 . 2 2.3. IT内控系统使得内控更健全、有效和合理 . 2 3. 如何评价内控管理系统 . 3 4. 慧点科技内控管理系统 . 3 4.1. 体系架构 . 4 4.2. 功能说明 . 6 4.2.1. 内控管理业务功能框架 . 6 4.2.2. 产品主要功能 . 7 4.2.3. 产品功能详单 . 14 4.3. 产品特色 . 15 4.3.1. IBM强大的平台能力符合SOA架构易于拓展. 15 4.3.2. 多层、分级

2、、可拆分的组织树与用户权限管理能力 . 15 4.3.3. 随时监控的内控驾驶舱，指引内控工作 . 16 4.3.4. 强大的报表、报告能力 . 17 4.3.5. 灵活定义内控测试计划和流程并实时监控 . 17 4.3.6. 手册矩阵一体化管理 . 18 4.3.7. 内控集成平台实现与其他业务系统集成，为实时监控与关键事件报警奠定基础 19 4.4. 解决方案与案例 . 20 5. 结论. 错误未定义书签。21 1. 前言 随着企业的高速发展，越来越多的企业都进入了股市，成为了上市企业。但近年来出现了几个大公司发生财务舞弊事件，如安然事件，导致投资者怀疑企业内部控制是否有效，希望企业提高内

3、部控制的力度和有效性，保证发布的财务报告的准确性。 2002年美国萨班斯法案的确立，在法律上明确要求在美上市企业加强内部控制，之后在世界各地也都有相应的法律和规定，要求企业加强内部控制。 如何防止财务舞弊和欺诈，如何加强企业内部控制并迅速发现企业问题，成为企业继续向前发展的一个非常重要的课题。 2. 为什么企业需要内控管理系统 2.1. 企业需要内控 , 内控可以帮助企业合规遵从:根据相关法规和法案的要求，进行企业内部控制，能使企业合规，企业的控制遵从法律或者规定文件的相关要求。保证企业对外的形象。增强投资者的信心。 , 及时发现企业存在问题:企业通过加强内部控制，可以发现企业实际业务或者管理

4、流程上的设计缺陷或者执行缺陷，及时纠正问题，保证企业健康成长。 , 降低企业风险发生:企业加强内部控制，能增强企业风险管理意识，减轻风险发生的可能性，避免企业遭受不必要的损失。 2.2. 传统手工内控存在问题和困难 , 工作量大效率低:控制点点多面广，数量大，涉及人员多;测试工作面临人力、物力等资源压力。 , 标准维护不及时:经营模式变化导致控制点动态化，手册、矩阵维护不及时;测试工作中存在判断标准的不统一; , 监控过程不透明:内控测试工作与正常工作冲突;通过测试只能达到事后监督; 2.3. IT内控系统使得内控更健全、有效和合理 , 内部控制日常化:文档及时维护，(标准的)测评和整改在部门

5、内随时开展，把控制工作推到前台。 , 文档完善与时效性:及时反映流程、控制点的变化，不仅要准确描述，更要及时更新，并且能及时准确的传播。 , 提升内控管理的价值与效果:发现问题，及时整改和修补，关注过程和结果，能随时监控关注问题，使得内控工作更透明。 3. 如何评价内控管理系统 越来越多的企业采用了内控管理系统，内控系统的作用不仅要能帮助企业合规，更重要的是加强企业的内部控制，及时发现企业的问题，并加以改进。 一个好的内控管理系统应该具备以下特征: , 强大的内控手册和矩阵管理能力，并能迅速传达，做到标准统一。 , 灵活定义测试流程，完整监控测试工作，使得内控工作透明化。 , 全面的报表和报告

6、能力展现，提供企业多种角色查看和决策。 , 内控不仅要满足企业合规要求，内控目标逐渐多元化，内控范围也逐渐拓宽，最终走向全面内控，从而服务于企业的发展目标。 , 内部控制准确及时，帮助内控工作常态化。 , 内部控制导向趋于风险化，可关联或者发展为风险管理为导向的内部控制体系。 , 内控管理系统必须满足管理集中、任务分级的内控管理业务要求，并适应企业内控工作模式和业务的变化。 4. 慧点科技内控管理系统 针对企业合规与遵从，企业对内控的需求，慧点科技提供了完善的企业内控解决方案。ICM(Intranet Control Manager简称)系统是慧点科技在IBM内控平台(WBCR)上为中国企业搭

7、建的具有中国特色的企业内控平台。作为企业内控平台，产品设计目标旨在满足企业合规要求，加强企业全面控制，发现企业存在问题并进行整改，以提高企业效率，确保企业健康成长。慧点ICM为企业实现全面控制提供了一个全新而又优秀的解决方案。 4.1. 体系架构 慧点内控管理平台系统从垂直方向上，分为多个层次，包括信息门户与展现层、业务系统系统层、应用支撑与工具层、基础设施层，而安全管理和管理管理贯穿于各个层面，如下图所示: 慧点内控管理平台总体框架 , 法律法规层 内控系统的定义是符合相关的法律法规要求，是合规的。 , 基础设施层 网络基础设施层为系统提供了必要的网络基础环境，提供了可靠、有效的信息传输服务

8、通道，是各类信息的最终承载者。 , 应用支撑层 应用支撑层通过提供平台化的工具和功能，为内控管理业务的实现提供支持。业务应用系统层通过统一的接口，来访问应用支撑基础平台。 , 业务系统应用层 业务系统应用层提供在一个统一框架之上的各类内控管理业务应用，包括内控文档维护、内控测试、内控执行与报告等等。实现内控管理业务的处理，规范不同人员(执行人(被测人)、测试人、答疑人、质检人、控制点责任人、管理层等)在系统中的操作，监控各项内控管理工作的执行效能，提高工作质量，便于管理层运营决策，有助于内控管理最大化的发挥其管理效力。 , 信息门户与展现层 信息门户与展现层包括了报告管理平台和内控管理信息门户

9、两大部分，报告管理平台可以根据业务系统应用层所记录的数据，依据不同的组织单位汇总统计出各种内控报表，输出管理层报告，包括计划完成分析、业务执行分析、进度监控、管理者视图/报告、统计结果/分析报告等。 , 安全管理 对于整个系统而言，安全管理将贯穿系统的始终。信息安全为系统建立了一个完整的安全体系框架，在各层面为系统提供用户管理和访问控制、完整性、可用性等安全服务。 , 系统管理 同安全管理相类似，系统管理也是贯穿于整个系统的各个层面。完成系统的初始化管理、配置管理、运行维护管理和监控等。 4.2. 功能说明 4.2.1. 内控管理业务功能框架 计划 业务内控测试 手册维护 内容 检测 内控专有内控人员 部门 执行内审人员 业务部门外 主体 其他专业 人员 公司外,外审人员 自测 业务部门人员 (不相容原则) 考核 4.2.2. 产品主要功能 4.2.2.1. 手册维护 手册查看:不同级别机构的用户可以看到所属机构范围内的控制手册。 手册下载:不同级别机构的用户可以下载所属机构范围内的控制手册。 手册上传:不同级别机构的内控管理人员可以上传控制手册到所属机构系统内。 手册版本管理:对手册的更新进行版本管理，可以查看历史版本手册。可以比对历史