流程管理：企业内控的根本.pptx-淘文阁

资源描述

《流程管理：企业内控的根本.pptx》由会员分享，可在线阅读，更多相关《流程管理：企业内控的根本.pptx（55页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、流程管理：企业内控的根本IDS Scheer 内控与全面风险管理解决方案IDS Scheer 中国2009 年5 月2n 成立于1984 年，创始人为德国著名管理信息学教授August-Wilhelm Scheer 博士，现任公司监事会主席n 董事会:Peter Grard（CEO 兼总裁）Dr.Wolfram JostDr.Dirk OevermannJrg Vandreiern 1999 年在德国法兰克福上市，公司股票现为德国高新技术蓝筹股TecDAX 的绩优股营业收入（百万欧元）员工人数2007 年:3.93 亿欧元 2007 年底:2992 人 IDS Scheer 公司拥有深厚的学术

2、背景和卓越的业务绩效3IDS Scheer 助力中国企业的管理水平与国际接轨3爱迪斯（上海）软件有限公司ARIS ARIS 软件及软件及BPM BPM 咨询服务咨询服务上海、北京、深圳分支机构所在地n 企业业务流程管理n 企业治理、风险控制和合规管理n 企业流程智能及绩效管理n 企业IT 架构规划和系统选型n 流程驱动的SAP 系统实施n 系统整合和SOA 架构实施n SAP 系统优化n SAP 系统运维 SAP SAP 咨询服务咨询服务上海（总部）、北京、深圳分支机构所在地分支机构所在地爱迪斯（上海）软件有限公司大量著名企业成为IDS Scheer 中国公司的客户5议程内控与全面

3、风险管理面临的挑战内控与全面风险管理的信息化解决方案 12内控与全面风险管理系统应用案例介绍 36企业面临的外部要求股东证券交易所政府部门行业监管部门n 国资委：中央企业全面风险管理指引n 治理结构n 财政部：企业内部控制基本规范n 萨班斯法案n 上海证券交易所上市公司内部控制指引n 深圳证券交易所上市公司内部控制指引n n 保险公司风险管理指引（试行）n 商业银行操作风险管理指引n 7上述法律法规，要求企业建立适合自身特点的管理体系战略目标报告目标合规目标经营目标资产安全内部环境公司层面业务单元子公司风险评估控制活动信息与沟通内部监督指导框架公司环境管理销售物料管理采购排产组织视图销售处

4、理检查信用额度确定交付日期询价处理报价处理功能视图报价客户询价数据视图询价处理询价已受理询价处理完毕报价处理客户报价询价销售流程视图客户订单客户询价客户报价产品/服务视图8基本规范和全面风险管理指引的解读序号基本规范全面风险管理指引1 内部环境第一章总则第七章风险管理组织体系第九章风险管理文化第十章附则2 风险评估第二章风险管理初始信息3 第三章风险评估4 控制活动第四章风险管理策略第五章风险管理解决方案56 信息与沟通第八章风险管理信息系统7 内部监督第六章风险管理的监督与改进9内控与全面风险管理体系风险方案设计风险评估体系手册发布风险管理策略风

5、险应对措施/控制活动内部环境管理企业组织结构企业目标职责分离检查在线发布监控及预警监督及改进测试任务管理统计分析缺陷分析及认定风险评价风险分析风险识别管理体系设计控制实施监督及改进离线发布信息系统一致性检查测试及记录责任签署风险管理组织企业业务流程指标监控及预警测试结果审核整改及跟踪事件收集事件分析事件认定风险事件管理事件监控10体系设计面临的挑战风险方案设计风险评估体系手册发布风险管理策略风险应对措施/控制活动内部环境管理企业组织结构企业目标职责分离检查在线发布监控及预警监督及改进测试任务管理统计分析缺陷分析及认定风险评价风险分析风险识别管理体系设计控制实

6、施监督及改进离线发布信息系统一致性检查测试及记录责任签署风险管理组织企业业务流程指标监控及预警测试结果审核整改及跟踪事件收集事件分析事件认定风险事件管理事件监控n 管理要点n 设计符合要求的内部控制及全面风险管理体系，并根据公司内外部环境，例如组织结构、业务流程、信息系统等调整进行相应的调整和优化n 建立体系文件，提高体系的透明度，以确保可执行、可审计n 关键挑战n 体系文件更新，编制、审核的工作量大，版本管理难度大n 体系难以根据环境的变化进行及时调整和优化11控制实施面临的挑战风险方案设计风险评估体系手册发布风险管理策略风险应对措施/控制活动内部环境管理企业组织结构企业目标职

7、责分离检查在线发布监控及预警监督及改进测试任务管理统计分析缺陷分析及认定风险评价风险分析风险识别管理体系设计控制实施监督及改进离线发布信息系统一致性检查测试及记录责任签署风险管理组织企业业务流程指标监控及预警测试结果审核整改及跟踪事件收集事件分析事件认定风险事件管理事件监控n 管理要点n 按照体系设计方案执行相关控制措施，确保设计与执行的一致性n 实施过程保留可审计的控制实施证据n 关键挑战n 缺乏有效的发布实施平台，体系推广实施的成本高n 人工控制过多，控制成本高昂12体系监督及改进面临的挑战风险方案设计风险评估体系手册发布风险管理策略风险应对措施/控制活动内部环境管理

8、企业组织结构企业目标职责分离检查在线发布监控及预警监督及改进测试任务管理统计分析缺陷分析及认定风险评价风险分析风险识别管理体系设计控制实施监督及改进离线发布信息系统一致性检查测试及记录责任签署风险管理组织企业业务流程指标监控及预警测试结果审核整改及跟踪事件收集事件分析事件认定风险事件管理事件监控n 管理要点n 对体系设计和实施的有效性进行监督，并出具体系有效性的自我评价n 保留体系监督的过程资料，以保证监督测试过程的可审计n 关键挑战n 体系监督工作量大、协调难度高，监督成本高昂n 监督工作资料多，整理、统计、分析和再利用难度较大13导致的后果难以满足持续合规需求难以满足

9、不断增加的合规要求影响业务效率合规成本高14美国上市公司SOX 法案遵从的经验启示阶段1 阶段2 阶段3 阶段4 阶段5n法规准备n内控体系完善n人工内控测试评价与报告 n实施IT系统支持内控测试与报告 n实施IT系统支持内控文档管理n流程标准化，增强体系可扩展性n集成的全面风险管理信息系统：风险评估、损失事件库、控制自动化等功能应用发展阶段（时间）15议程内控与全面风险管理面临的挑战内控与全面风险管理的信息化解决方案 12内控与全面风险管理系统应用案例介绍 316内控与全面风险管理的信息化解决方案风险方案设计风险评估体系手册发布风险管理策略风险应对措施/控制活动内部环境管理企业组织结构企

10、业目标职责分离检查在线发布监控及预警监督及改进测试任务管理统计分析缺陷分析及认定风险评价风险分析风险识别管理体系设计控制实施监督及改进离线发布信息系统一致性检查测试及记录责任签署风险管理组织企业业务流程指标监控及预警测试结果审核整改及跟踪事件收集事件分析事件认定风险事件管理事件监控建模模块风险评估模块发布模块监控及预警模块监督及改进模块风险事件管理模块17建模模块及发布模块风险方案设计风险评估体系手册发布风险管理策略风险应对措施/控制活动内部环境管理企业组织结构企业目标职责分离检查在线发布监控及预警监督及改进测试任务管理统计分析缺陷分析及认定风险评价风险分析风险

11、识别管理体系设计控制实施监督及改进离线发布信息系统一致性检查测试及记录责任签署风险管理组织企业业务流程指标监控及预警测试结果审核整改及跟踪事件收集事件分析事件认定风险事件管理事件监控建模模块风险评估模块监控及预警模块测试及评价模块风险事件管理模块发布模块18分散的体系文档流程描述文档流程描述文档风险控制矩阵风险控制矩阵内控测试文档内控测试文档制度制度组织组织职责职责系统系统业务流程图业务流程图内控文档整合集中化1、识别业务流程中的风险2、定义降低风险的控制及控制测试风险控制控制测试3、定义内控管理相关组织岗位.风险经理控制经理测试员测试审核员统计分析功能，协助

12、企业快速掌握风险分布，进行业务优化4 例如，对不同业务流程的风险分布分析21 21同一套业务流程模型，可以维护不同管理主题的信息流程质量管理信息安全管理信息内控管理信息.22基于同一套业务流程，输出各种管理主题需要的报告流程由一个流程自动导出各种流程文档风险控制文档岗位职责说明书质量管理文件23“远程建模、集中管理、统一发布”ARIS 知识库分析,优化和管理在全球范围，全体员工交流风险管理知识ARIS 数据库=全面风险管理体系持续优化的基础项目经理/系统管理员流程和风险负责人/建模员公司范围流程和风险建模公司全体员工/浏览用户ARIS 知识库/服务器 24解决方案的特点特点1：搭建一个业

13、务部门和风险管理部门共同使用的知识管理平台n 搭建涵盖所有业务范围的业务流程数据库n 网络部署及应用架构，分布建模、集中管理、网络发布及浏览，满足大型企业应用需求n 基于数据库的、集成的建模方式，一次维护、全面共享、单点维护，提高质量，降低成本特点2：提高了业务流程和风险制度管理及宣贯效率，降低成本n 基于业务流程的风险管理方案，根据实际业务识别风险，在业务操作中控制风险n 满足对业务流程多种应用的需求，例如系统实施、风险控制、职责管理等n 多种统计分析功能，满足业务和风险管理的决策信息需求25风险评估模块风险方案设计风险评估体系手册发布风险管理策略风险应对措施/控制活动内部环境管理企业组织

14、结构企业目标职责分离检查在线发布监控及预警监督及改进测试任务管理统计分析缺陷分析及认定风险评价风险分析风险识别管理体系设计控制实施监督及改进离线发布信息系统一致性检查测试及记录责任签署风险管理组织企业业务流程指标监控及预警测试结果审核整改及跟踪事件收集事件分析事件认定风险事件管理事件监控建模模块风险评估模块发布模块监控及预警模块测试及评价模块风险事件管理模块26ARIS 软件产品的风险评估解决方案发起评估任务风险在线评估风险评价统计分析创建风险评估任务风险评估结果审核组织风险编号风险名称风险描述相关流程影响类别发生概率风险类型影响的目标风险责任人风险认定相关文档风险类别1

15、风险类别227对风险评估结果进行定量、定性分析，确定重要风险4 风险经理对所有的风险评估结果，进行定量和定性分析，确定重要的风险定量分析热图定量分析热图定性分析热图定性分析热图风险发生概率风险破坏性极低低平均高极高极低低平均高极高Risk Manager（风险经理）28风险评估结果趋势分析，掌握风险变化规律4对多次评估结果进行统计分析，掌握风险变化规律评估日期风险发生概率趋势分析：风险发生概率最大损失发生概率平均损失发生概率最小损失发生概率Risk Manager（风险经理）29解决方案的特点特点1：通过流程信息化，建立持续的风险评估工作机制特点2：基于同一个平台展现风险评

16、估结果，全面掌握风险分布及风险变化情况n 人工或系统自动发起风险评估任务n 明确风险评估责任人n 固化风险评估流程n 风险坐标图，明确公司重要风险n 风险趋势图，掌握风险变化趋势30风险事件管理模块风险方案设计风险评估体系手册发布风险管理策略风险应对措施/控制活动内部环境管理企业组织结构企业目标职责分离检查在线发布监控及预警监督及改进测试任务管理统计分析缺陷分析及认定风险评价风险分析风险识别管理体系设计控制实施监督及改进离线发布信息系统一致性检查测试及记录责任签署风险管理组织企业业务流程指标监控及预警测试结果审核整改及跟踪事件收集事件分析事件认定风险事件管理事件监控建模

17、模块风险评估模块发布模块测试及评价模块监控及预警模块风险事件管理模块31ARIS 软件产品的风险信息收集解决方案损失事件报备损失事件分析及认定损失事件统计32多维度的统计分析，提高损失事件管理的应用价值信用风险损失信用风险金额平均损失方差本年累计损失事件数量本年累计损失金额更新损失事件事件发生时间损失金额控制减少的损失金额33解决方案的特点特点1：通过流程信息化，建立持续的风险事件搜集机制特点2：建立公司统一的风险事件库，为风险评估和应对提供数据支持n 规范风险事件搜集的信息n 固化风险事件管理流程n 快速掌握风险分布，明确重要风险n 掌握风险变化趋势34监控及预警模块风险方案设计风

18、险评估体系手册发布风险管理策略风险应对措施/控制活动内部环境管理企业组织结构企业目标职责分离检查在线发布监控及预警监督及改进测试任务管理统计分析缺陷分析及认定风险评价风险分析风险识别管理体系设计控制实施监督及改进离线发布信息系统一致性检查测试及记录责任签署风险管理组织企业业务流程指标监控及预警测试结果审核整改及跟踪事件收集事件分析事件认定风险事件管理事件监控建模模块风险评估模块发布模块测试及评价模块风险事件管理模块监控及预警模块风险指标监控及预警系统架构ARIS Performance Dashboard报警与行动规律结构分析,对标分析Alerts捕捉事件监控指标

19、关注:实时行动关注:过去分析优化监控趋势结构化分析追溯原因业务事件灵活的实时适配器全体事件减化后的数据大容量数据Legacy Database T echnology Application TN3270 MVS TN3270 NetView Console TN3270 VM Console TANDEM TN6530 BULL GCOS7 IOF BULL GCOS8 Console Manager BULL GCOS8 TSS VT220 Terminal Minitel Oracle DB2 SQL Server 2000 SyBase MySQL ODBC JMS HTTP FTP

20、 IBM WebSphere MQ SOAP/XML SNMP SMTP Socket Server Web Player Execution of VB Script and JavaScript code Ping UDP TCP Log File Encapsulation Circular File Writer Log Reader Standard Output of a periodically executed program Windows NT Shell connections NT Log Event connections POP3 Remote Access Ser

21、vice.Net SAP ERP SAP Enterprise SAP Netweaver SAP BW/BI WebSphere WebLogic webMethods Tibco BMC Software Patrol CA-Unicenter TNG TIVOLI TEC Candle Omegamon Netview HP OpenView Cisco IBM Director Whats Up Vantage Server Keynote Topaze Newtest OmniVision36强大的数据抽取功能4 无需代理(Agent-less)技术最小化对信息系统的影响4 基于向

22、导不用编码易于配置与维护4 从信息系统中映射原始数据到业务对象37风险指标监控及预警38事件监控事件监控（基于预设规则）“如果一个订单的优先级“很高”，而且超过5 天没人处理”那么发送一封邮件给销售人员，并通知订单处理部门的经理或上级主管1 2 3 4 5 6 7 8 9 Time39 3939灵活适用于各种信息系统访问权限与职责分离的自动化检查工具数据收集模型信息管理制度职责分离矩阵模型n 系统控制要求n 职责分离矩阵n 权限配置检查n 访问权限检查权限检查工具自动检查工具样例违反职责分离的系统用户违反的职责分离内容运行系统n 系统权限（T-Code）n 系统角色（ROLE)信息系统40

23、测试及评价模块风险方案设计风险评估体系手册发布风险管理策略风险应对措施/控制活动内部环境管理企业组织结构企业目标职责分离检查在线发布监控及预警监督及改进测试任务管理统计分析缺陷分析及认定风险评价风险分析风险识别管理体系设计控制实施监督及改进离线发布信息系统一致性检查测试及记录责任签署风险管理组织企业业务流程指标监控及预警测试结果审核整改及跟踪事件收集事件分析事件认定风险事件管理事件监控建模模块风险评估模块发布模块监控及预警模块风险事件管理模块测试及评价模块41手册管理、测试及评价的信息共享创建测试任务记录测试结果与审核接受测试任务提出建议与改进跟踪测试结果统计分析例外事

24、项分析手册管理42实时、多维度的统计分析，协助快速出具测试报告n 组织/分支机构n 流程/业务领域n 风险类别n 风险定义n 新建n 在处理n 完成n 控制有效n 控制无效n 不可测试n 控制缺陷清晰掌握控制缺陷的分布清晰掌握不同业务机构控制执行情况System（系统管理员）43解决方案的特点特点1：通过流程信息化，建立测试及整改工作机制，规范了检查工作特点2：整合了测试过程中所使用的相关文档，提高工作效率特点3：快速、集中、多维度的统计分析，提高工作效率和决策质量44议程内控与全面风险管理面临的挑战内控与全面风险管理的信息化解决方案 12内控与全面风险管理系统应用案例介绍 3项目背景及挑战挑

25、战 1：业务流程管理水平低，增加了内控管理的难度，影响内控管理工作的落实n 基于不同管理主题的，多套流程描述并存n 流程标准化程度较低，业务相同的各业务单元的流程差异较大挑战2：内控手册管理难度大，管理成本高昂n 内控手册变更、修订工作量大，效率高低下n 内控要素的统计分析的工作量大，难以为风险管理决策，提供及时的信息支持项目背景及挑战（续）挑战3：内控测试组织难度大，测试成本高昂n 测试人员众多，内控测试工作的协调难度大，效率低n 测试相关文档例如风险控制文档、测试计划表、测试记录表等管理难度较大n 测试结果统计分析工作量大、错误多、效率低n 测试工作底稿归档、查询难度大，难以再利用系统应用

26、架构业务建模手册、流程、风险、控制、测试测试任务例外事项缺陷评估责任签署汇总分析内控审计测试支持 ERP 系统等其他IT 系统数据传输风险控制测试定义SOX 测试用户角色内控手册业务流程流程监控流程报警流程绩效管理数据传输模型发布门户部署模型发布数据传输数据传输数据传输数据传输流程实施ERP 蓝图配置ERP 蓝图建模建立了涵盖公司业务范围的统一的业务流程架构4 在原有股份公司 17个一级流程目录基础上，扩展了业务流程架构，为建立统一的企业流程管理体系建立了基础集成式的风险和流程建模风险管理目标风险管理目标组织结构组织结构业务流程业务流程关键风险指标管理关键风险指标管理业务控制

27、图业务控制图风险图风险图搭建公司统一的业务流程和内控与风险管理门户4 门户入口4 部门管理视图4 法律风险管理视图实现了内控审计测试工作流程的信息化4 通过内控审计测试信息化，规范了内控审计测试流程，提高了内控审计的效率，降低了合规成本。在线测试结果记录在线测试结果统计项目收益收益一：实现业务流程的标准化、规范化管理，提高了业务管理水平n 建立了统一的业务流程架构，涵盖公司全部业务领域，满足不同管理主题的需求n 横向上，使一些部门职责交叉、重叠、缺失的问题得到了适当的解决n 风险点、控制点、业务步骤清晰可视，要求明确，为执行、监督检查和考核提供了依据n 纵向上，公司各级管理结构的管理界面

28、和流程接口清晰界定n 建立了公司范围内最佳实践的挖掘、推广机制，为公司业务优化奠定基础项目收益（续）收益二：提高了内控管理工作效率和质量，降低了合规成本n 通过业务流程和内控手册的信息化、集成建模，提高内控手册的修订效率n 业务流程和内控手册的网络化管理，实现分布建模、集中管理，提供了协同工作效率n 业务流程和内控手册的网络发布，满足不同部门和人员的浏览需求n 内控测试工作的信息化，规范内控测试工作，并提高工作效率n 及时、快捷的提供各种分析，作为内控管理决策依据，提高决策科学化n 职责分离检查工具，实现对信息系统角色、权限管理的自动检查nARIS4SAP 及相关工具，实现了对信息系统设计和实

29、施一致性的检查项目收益（续）收益三：实现了内控管理工作与业务经营活动的有机融合n 统一的业务流程管理体系，作为风险识别和业务执行的唯一依据n 控制活动融入到业务流程的操作执行中，明确了岗位的风险和内控管理机制n 内控检查和整改，不仅是内控体系有效性的保障，而且是业务执行力的保障n 业务流程和内控手册变更、发布的一体化管理，确保业务和内控制度的一致性谢谢关注！上海地址：上海市威海路567号晶采世纪大厦6H室邮编：200041电子邮件：marketing-cnids-北京地址：北京市朝阳区东三环中路55号富力双子座1905室邮编：100022电子邮件：marketing-cnids-深圳地址：广东省深圳市南山区科技园南十二路方大大厦12A08室邮编：518057电子邮件：marketing-cnids-ARIS,IDS 和 Y 标志是 IDS Scheer AG,Saarbrcken 的注册商标 IDS Scheer China LTD.爱迪斯(上海)软件有限公司业务咨询电话：400-818-2020

展开阅读全文