風險管控讓您的企業(yè)更加理智
企業(yè)“智造”轉型,要創(chuàng)造更高智力附加值,更加關注客戶價值。金蝶K/3 WISE創(chuàng)新管理平臺財務管理體系從內控管理、全面預算、成本等多個方面,加強企業(yè)內部控制,以筑造安全、透明、高效的運營環(huán)境。內控管理體系幫助企業(yè)識別、管理企業(yè)運營中的各類風險,保障企業(yè)經營安全。通過成本管理、全面預算管理體系,優(yōu)化企業(yè)資源配置與利用效率,導向企業(yè)資源投入到更高客戶價值的領域。
內部控制是形成一系列具有控制職能的方法、措施、程序,并予以規(guī)范化和系統(tǒng)化,使之成為一個嚴密的、較為完整的體系。
企業(yè)在內控管理中普遍存在的問題是:
(1)缺乏良好的控制環(huán)境
- 法人治理結構不健全,內部控制的外部約束較弱;
- 公司治理結構中責任不到位;
- 缺乏績效考核對內部控制與風險管理的引導機制;
- 高管層缺乏自主控制意識;
- 沒有形成重視風險的控制文化。
(2)缺乏有效的內部控制工具
- 把內控看成一套制度,而不是過程,缺乏動態(tài)理念;
- 沒有完善的行權、職責、反饋、改進規(guī)范;
- 缺乏對風險相關信息的及時獲取。在方法和工具的應用上耗費了大量的時間與精力;內控建設的成本很高。
(3)崇尚經驗式管理
- 對管理的有效性和制度的適當性缺乏評價標準;
- 制度擬定部門從自身利益考慮,造成跨部門流程斷裂或交叉;
- 對重要的職責與權限劃分有較大的隨意性,重權力劃分,輕責任歸屬;
- 缺乏系統(tǒng)的風險評估方法和工具;
- 缺乏定期反饋和修正機制。
方案概述:
卓越的內控管理模式,應當涵蓋COSO內部控制整體框架中的五要素:內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督。它們取決于管理層經營企業(yè)的方式,并融入管理過程本身,其相互關系可以用以下模型表示:
內部環(huán)境:
- 是企業(yè)實施內部控制的基礎,決定了企業(yè)在道德標準、價值導向、品質方向的基調,往往受高層管理者的直接影響,并影響員工的控制意識和行為方式。
- 具體包括:治理結構、機構設置以及權責分配、內部審計、人力資源政策、企業(yè)文化等。
風險評估:
- 識別、分析相關風險,以求有效地管理風險以實現(xiàn)既定目標。相對于既定目標,風險無處不在,其來源可能是企業(yè)內部或者外部。企業(yè)要做的,并不是將所有風險化解為零,而是要清楚地知曉風險可能帶來影響的嚴重程度,并設定企業(yè)能夠承受的風險承受程度,采取適當?shù)氖侄伟扬L險降低或轉移到企業(yè)所能承受的范圍內。
- 系統(tǒng)提供了企業(yè)目標管理、風險事件庫、風險事件指標分析、風險坐標圖、風險指標管理、風險預警分析等功能。
- 通過企業(yè)目標、風險事件與KPI 的有機結合,真正做到企業(yè)目標與風險的量化管理,防患于未然。
控制活動:
- 企業(yè)根據(jù)風險評估的結果,采用相應的控制措施,將風險控制在可承受范圍內,因此,可認為,控制活動是落實風險評估結果的基本手段,是整個內部控制體系中最為關鍵的組成部分。控制活動體現(xiàn)在整個企業(yè)的不同層次和不同部門中,貫穿于企業(yè)所有的運營活動中。
- 按照控制活動發(fā)生對風險點防范的時間邏輯劃分,控制活動分為預防性的和檢查性的控制活動;按照控制的手段劃分,控制活動又可分為自動控制和手動控制。其中值得推薦的是預防性和自動的控制活動,其控制的效果好,成本低。
- 提供“流程管理”和“控制矩陣”中心功能,對企業(yè)目標及流程進行風險控制。
信息與溝通
- 企業(yè)及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。有效的溝通要求信息的自上而下、橫向及自下而上的傳遞。
- 從內部看,企業(yè)管理層的意圖必須傳達到所有層級的員工。相應地,所有員工必須從管理層得到清楚的指令,以指導其認真履行職責。員工必須理解自身在整個內控系統(tǒng)中的位置,理解個人行為與其他員工工作的相關性。員工必須有向上傳遞重要信息的途徑,使管理層甚至決策層第一時間了解基層的重要信息。
- 對于企業(yè)外部,相關的需要順利溝通的聯(lián)絡方可能包括客戶、供應商、合作伙伴、競爭對手、監(jiān)管機構、股東等。對外溝通對于東藥這種上市公司尤其重要,而且需要統(tǒng)一的對外溝通渠道,對外披露信息,包括重大的經營決策、財務信息等,在披露前應該經過謹慎的審批。
內控評價
- 企業(yè)對內部控制建設實施情況進行監(jiān)控檢查,這是確保內部控制體系正常運轉的基本手段。監(jiān)督包括日常評價和專項評價。
- 日常評價是常規(guī)性、持續(xù)性的工作,由各部門或各業(yè)務線的上一級職能部門履行對下一級的監(jiān)督職責;
- 專項評價需要專門的部門或者專職人員相對獨立地進行。專項評價不僅要求內審人員具有一定的獨立性,同時也要求內審人員掌握一定的內部控制方面的專業(yè)技術,并熟悉企業(yè)的業(yè)務、政策、流程。
- 評價的手段一般是內部控制的檢查(測試)和評價,當發(fā)現(xiàn)內部控制存在缺陷時,針對缺陷提出整改方案,盡快落實改進。
內控分析
- 是對內控系統(tǒng)涉及的風險、流程已經內控的執(zhí)行情況進行分析的系統(tǒng)。
- 企業(yè)在進行生產經過中需要不斷的對內控系統(tǒng)進行測評,并將測評結果展示出來,以便企業(yè)管理層根據(jù)風險的情況及時調整應對策略,各個管理部門也可以根據(jù)內控測評的缺陷進行整改;HR部門可以根據(jù)內控的部門測評情況,對部門進行績效考核。
主要功能:
控制環(huán)境
1、 在“控制環(huán)境”模塊中提供對于風險管理文化及相關制度的管理(以附件形式)。
2、 通過HR提供組織人力的規(guī)劃、職位能力素質要求/任職資格、職位描述進行組織結構的管理、人員的配置及職位責任及權力的定義。
風險評估
1、 結合目標管理系統(tǒng),設定戰(zhàn)略目標。
2、 通過風險管理模塊提供風險管理目標的設定,并與戰(zhàn)略目標與KPI 關聯(lián),并建立相關的風險指標,以便對日常的業(yè)務進行風險的預警。
3、 提供風險矩陣平臺,系統(tǒng)預設常用風險,用戶可以在此上繼續(xù)積累。
控制活動
1、 控制活動是內控的關鍵,且已經貫穿在ERP的各個模塊和各個流程當中。包括:系統(tǒng)控制參數(shù)、權限設置、預算控制、流程控制、信用控制、價格控制等等。
2、 將系統(tǒng)的所有控制點輸出報告,給企業(yè)的內控管理者以整體上的認識。更加有利于他們判斷目前的內控力度、效果以及該如何改進。
信息與溝通
1、 搭建豐富的溝通渠道:消息、郵件、短信。
2、 協(xié)助企業(yè)建立舉報投訴機制,設置舉報專線。滿足內控規(guī)范的需要。
內控評價
1、 在內控的體系中,監(jiān)控主要是內審部門的職責,因此此處要協(xié)助好內審工作支持。
2、 提供詳細豐富的審計線索以及豐富的內控報告。
內控分析
1、 提供風險相關分析功能:風險控制效果分析表、風險坐標圖、風險發(fā)生概率分析和風險影響程度分析;
2、 提供流程評價分析:流程承擔風險分析、流程評價分析和流程控制點分析。
3、 提供部門內控考核分析:內控考核排名分析
金蝶
專注于中國成長性企業(yè)
結合廣泛深入的應用實踐
鑄就成熟、專業(yè)、易用的K/3 ERP
因為ERP系統(tǒng)的應用,三明重機的臺賬準確率達到95%以上,配套查錯率為100%,所有在制品都得到清晰管理與控制,生產BOM與設計BOM達到了統(tǒng)一,生產成本能精確到部件成本與零件成本。這些都是在應用ERP系統(tǒng)之前不可能做到的。
--計世資訊(CCW Research)評估報告(2005年)
現(xiàn)在離開信息化,我可能就不懂得怎樣工作了,我們必須按ERP的流程去做,才能做順。
--廈工集團三明重型機械有限公司副總經理 李云輝
最早沒有完整的ERP這個管理工具的時候,跟SONY、松下這樣的客戶區(qū)溝通,幾乎都不給我們到他們企業(yè)參觀的機會,他們認為你的公司沒有系統(tǒng)化管理,而沒有系統(tǒng)化管理則很難保障產品質量。而在我們導入了ERP之后,相對來講,更加容易獲得國外大客戶的認可。
--昆山嘉華電子有限公司副總經理劉國璽
部分成功客戶名單
卡爾邁耶武進紡織機械有限公司
史密斯機械工業(yè)(青島)有限公司
廈工集團三明重型機器有限公司
昆山嘉華電子有限公司
博格思眾中國公司
中國南車集團資陽電力機車廠
中國南車集團株洲電力機車廠
南京因泰萊電器股份有限公司
寧夏共享集團有限責任公司
浙江中興精密制造工業(yè)有限公司
微創(chuàng)醫(yī)療器械(上海)有限公司
富士能(天津)有限公司
東莞市堅朗五金制品有限公司
重慶川儀分析儀器有限公司
江蘇江淮動力股份有限公司