内控建设与管理提升制度化流程化信息化

内控建设与管理提升：制度化、流程化、信息化普信GPRC内控方法论汪健豪2013.04.21Page2主讲人介绍：汪健豪北京普信管理咨询有限公司董事长首席管理专家国家注册高级风险管理师、高级工程师财政部“企业内部控制标准委员会”咨询专家财政部“会计信息化委员会”咨询专家证监会《上市公司内控体系建设工作指南》专家组成员《国家注册风险管理师考试大纲》编委会编委及《内部控制》教程作者银监会培训中心“商业银行合规风险管理与内控”课程特聘教师山东大学经济学院金融学硕士生导师《银行家》杂志社编委兼上海首席代表企业内部控制基本规范Page3Page3以下文件，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成内控的多视角困惑：横看成岭侧成峰Page4Page5普信PROOF内控评价模型示意图企业风险管理显现的有三个视角：目标，组织架构，风险管理。还有一个隐含的视角：流程。所以企业风险管理与内部控制是四元结构：目标，组织，流程，风险。风险可以从四个维度的任意一个维度而涉及到其他方面。Page5Page6Page6Process-流程对流程的评价应重点关注：流程识别的充分性流程的成熟度-5级（以COBIT来指导IT化的流程评级）流程的合规性流程与目标的适宜性Risk–风险对风险的评价应重点关注发现和解决问题的能力，包括内控环境（风险政策、风险偏好、风险容忍度等等）风险识别与评估风险应对与控制信息与沟通监督与控制Objectives-目标目标设定程序的科学性、合理性，有效性，是否符合SMART原则目标体系应包括以下两方面内容，并在各职能层级和机构分解、管理：1）战略目标、运营目标、资产目标（KPI’s）2）报告目标、合规目标（KRI’s）Organization-组织对组织架构与运营模式的评价应关注适宜性制衡性组织结构的效率资源配置的合理性Financial-财务基于财务报告KPI/KRI及KPA/KRA的“财务报告内部控制规范体系”普信内部控制评价PROOF模型释义管理活动规范化：企业内部控制十八个应用指引Page7Page7政策解读Page8关于加快构建中央企业内部控制体系
有关事项的通知
关于加快构建中央企业内部控制体系
有关事项的通知
2012年5月7日，国资委、财政部联合发布《关于加快构建中央企业内部控制体系有关事项的通知》（国资发评价〔2012〕68号），其中明确要求“各中央企业要力争用两年时间，按照《企业内部控制基本规范》和配套指引的要求，建立规范、完善的内部控制体系”。并且在第三条第五点中提到“推进内部控制体系建设同信息化建设的融合对接”。Page9管理制度化、制度流程化、流程信息化

…

…

各中央企业要按照管理制度化、制度流程化、流程信息化的要求，立足企业实际，倡导全员参与，注重控制实效，防止流于形式，抓好内部控制建设的基础工作和关键环节。一是建立规范的公司治理结构和议事规则。二是以价值管理为主线，以风险管理为导向，全面梳理各类各项业务流程，实施业务流程再造，编制内部控制管理手册，促进业务处理规范化和标准化。三是加强重点流程与特殊业务的内部控制。四是结合内部控制目标，梳理完善管理制度体系，防止出现制度和流程缺陷。五是推进内部控制体系建设同信息化建设的融合对接，将业务流程和控制措施逐步固化到信息系统，实现在线运行。


…

…

《关于加快构建中央企业内部控制体系有关事项的通知》

（国资发评价〔2012〕68号）普信内控方法法论的基本思思路Page10通过配套的管管理咨询实现现管理制度化：对企业内控基基本信息现状状进行清理，，管理制度对对标，识别评评估风险、建建立控制措施施、确认设计计缺陷，同时时设计企业全全新的内控制制度框架，编编制各类内控控制度，形成成内控手册，，实现企业管管理的制度化化。通过管理平台台实现制度流程化：应用普信GPRC内部控制评价价与管理平台台，打通企业业各个管理职职能，整合各各类管理要求求，通过“一图两表”工具进行整合合，促进企业业制度的流程程化提升。通过管理平台台实现流程信息化：通过普信管理理平台的工作作流配置功能能，最终实现现从流程化到到信息化的转转变，帮助企企业建立完善善的内部控制制和风险管理理体系。普信方法论解解读（一）Page11普信“内控评评价与管理系系统”内置完完善的制度管管理流程，通通过具有自主主知识产权的的“一图两表表编辑器”将将制度进行流流程化，并且且具备通过流流程自动生成成制度，和将将流程转变为为实际工作流流实现流程信信息化的功能能。普信“内控评评价与管理系系统”通过过梳理各类业业务和管理流流程，建立内内部控制和风风险管理“一一图两表”，，进行以流程程为基础的与与环节相关的的风险识别评评估，明确风风险等级、风风险清单、控控制节点及控控制要求，并并以此为基础础实施业务流流程再造，最最终自动生成成内部控制管管理手册。（（参见下页案案例）附：“一图两两表”及风风险点标识Page12“一图两表””即：“配置置流程图”、、“流程分析析表”和“风风险自我评估估表”的简称称，是由北京京普信管理咨咨询有限公司司在大量管理理咨询研究和和实务经验基基础上研究和和总结的具有有独创性的应应用技术。通通过普信“内控评价与与管理系统””，能够实现现流程图在线线绘制、风险险识别评估控控制及相关风风险点标识的的一眼清。配置流程图流程分析表风险自我评估估表Page13Page13基于流程风险险管理的“一一图二表”普信方法论解解读（二）Page14普信“内控评评价与管理系系统”具有强强大的工作流流引擎，能够够通过参数配配置，快速将将嵌入制度和和控制措施的的流程图转变变为能够进行行数据流转的的业务工作流流，实现在线线运行。（参参见下页案例例）附：工作流案案例Page152011年，普信利用用“一图两表表编辑器”及及工作流配置置功能为交通通银行河南省省分行定制了了4个部门共计14个管理工作流流，包括：证证照管理、规规章制度管理理、授权管理理、投诉管理理、考核管理理、贷款规模模管理、产品品定价审批管管理、会议管管理、机构管管理、印章管管理、人员调调配管理、综综合目标考核核管理、人力力资源规划管管理等。普信方法论解解读（三）Page16通过普信““内控评价价与管理系系统”工作作流引擎，，能够将风风险信息沟沟通及报告告流程转变变为报告工工作流，实实现风险信信息报告的的IT化。普信“内控控评价与管管理系统””具有““在线测试试”功能，，能够利用用题库自动动生成测试试考卷，实实现分发、、测试、判判卷、评分分和统计的的全IT化过程程。“日常常和专专项监监督检检查””是普普信““内控控评价价与管管理系系统””的核核心功功能之之一，，通过过全IT化的检检查过过程实实施和和问题题报告告功能能，实实现从从监督督检查查、事事件处处理、、跟踪踪整改改到管管理改改进的的完整整管理理闭环环。普信““内控控评价价与管管理系系统””的““内控控设计计评价价”功功能，，能够够通过过穿行行测试试等方方法，，发现现并认认定制制度缺缺失或或流程程缺陷陷，并并通过过缺陷陷整改改，不不断完完善内内部控控制的的制度度体系系。普信方方法论论解读读（四四）Page17普信结结合五五部委委《内部控控制基基本规规范》及18个应用用指引引的要要求，，建立立了一一整套套“内内控示示范流流程””，各各企业业均能能够以以此作作为相相关业业务的的评价价体系系和内内部控控制缺缺陷认认定标标准。。同上页页，普普信““内控控评价价与管管理系系统””的““内控控设计计评价价”和和“内内控运运营评评价””功能能，能能够通通过穿穿行测测试、、控制制测试试等方方法，，发现现并认认定内内部制制度的的设计计缺失失和运运行缺缺陷，，并通通过缺缺陷整整改、、跟踪踪落实实等控控制手手段，，实现现内控控的闭闭环管管理，，促进进管理理水平平的不不断提提高。。普信““内控控评价价与管管理系系统””具有有“内内控绩绩效管管理””功能能，能能够将将体系系建立立、运运行、、评价价过程程中发发现的的问题题通过过积分分等绩绩效考考核手手段进进行管管理并并自动动生成成多维维度的的统计计报告告，能能够以以此作作为履履职评评价或或绩效效考核核的重重要依依据。。Page18数字化化内控控评价价与管管理系系统管理要要求管管控平平台：：管理理要求求一眼眼清管理事事务工工作平平台：：管理理工作作一眼眼清辅助决决策监监测平平台：：管理理报表表一眼眼清流程提提升应应用平平台GPRC管理G管理治治理P流程管管理R风险管管理C合规管管理普信方方法论论：数数字化化GPRC内控评评价与与管理理系统统的建建立普信GPRC内内控评评价与与管理理系统统功能能架构构Page19日常专专项监监测内控缺缺陷管管理风险险识识别别评评估估业务流流程梳梳理内部制制度管管理内控规范要要求内控基础信信息内控设计评评价内控运营评评价内控评评价报报告内控体体系建建设和和运维维内控体体系评评价和和改进进普信GPRC内控评评价与与管理理系统统实施施流程程Page20项目启启动系统功功能配配置基础数数据导导入一图两两表工工具制度对对标工工具穿行测测试工工具内控基基础信信息清清理管理对对象分分析制度流流程化化制度对对标设计评评价报报告控制测试试工具运行评价价报告内控评价价报告内控手册册标准化实实施工具具标准化实实施过程程普信GPRC内内控评价价与管理理系统核核心方法法Page21一图两表表一图两表表是指流流程图、、流程分分析表和和风险识识别评估估表。这这是一种种基于流流程的整整合落地地工具，，通过流流程将岗岗责、绩绩效指标标、控制制要求、、风险等等等要素素关联起起来，实实现管理理要素数数字化整整合。普信GPRC系系统核心心方法Page22普信PUSH矩阵在进行对对标分析析过程中中，普信信提供PUSH矩阵对象象分析法法，将某某个职能能、某个个模块进进行对象象分解，，按照不不同的对对象进行行对标。。流程维度度对象维度度内控体系系运营Page23基础信息管理对象分类流程文件清单组织机构/权限外部法律法规内部规章制度目标/指标风险列表检查/监测流程策划流程定义整合设计流程发布流程测试版本管理监测改进企业监测缺陷管理统计分析内部控制应用指引示范流程普信内控控方法论论：“系系统-管管理”过过程Page24内控规范范体系建建立过程程标准规范范解析基础信息息收集对标评价价缺陷整改改业务流程程梳理内控体系系运维过过程内控制度度管理检查管理理问题管理理风险评估估内控评价价过程设计评价价/运营评价价评价准备备评价分工工评价实施施缺陷整改改评价报告告体系建立立体系运维维自我评价价普信GPRC系系统核心心功能：：内控规规范要求求Page25内控评价价及建设设的标准准体系产品将外外部法律律法规、、《内部控制制基本规规范》及18个应用指指引的内内容进行行解析，，在内控控体系框框架下，，通过一一图两表表形成标标准的内内控示范范流程和和控制要要求，既既能够作作为企业业对标和和评价的的标准，，查找缺缺陷，也也能够作作为示范范和参考考帮助企企业进行行内控体体系的建建立的。。普信GPRC系系统核心心功能：：内控环环境信息息Page26企业内控控信息诊诊断清单单产品集合合了企业业内控相相关的所所有基本本情况，，通过表表单的方方式进行行展示和和管理，，能够进进行定期期的更新新维护，，是企业业进行内内控评价价的重要要对象，，更是企企业进行行内控体体系建设设的基础础。内部制度度管理Page27内部制度度管理全全流程产品提供供了企业业内部制制度管理理的全流流程IT化解决方方案，从从制度的的规划、、建立、、发布、、维护、、评价等等，并能能够提供供内控手手册的自自动生成成和查阅阅功能。。业务流程程梳理Page28企业制度度流程化化产品通过过“一图图两表编编辑器””将企业业内部制制度进行行“流程程化”，，并通过过对流程程的分析析和风险险的识别别评估，，实现自自身内部部控制的的岗责要要求、操操作规范范、控制制策划和和落实等等。普信GPRC系系统核心心功能：：日常专专项监督督Page29设计评价