風險管控讓您的企業(yè)更加理智

     企業(yè)“智造”轉型，要創(chuàng)造更高智力附加值，更加關注客戶價值。金蝶K/3 WISE創(chuàng)新管理平臺財務管理體系從內控管理、全面預算、成本等多個方面，加強企業(yè)內部控制，以筑造安全、透明、高效的運營環(huán)境。內控管理體系幫助企業(yè)識別、管理企業(yè)運營中的各類風險，保障企業(yè)經營安全。通過成本管理、全面預算管理體系，優(yōu)化企業(yè)資源配置與利用效率，導向企業(yè)資源投入到更高客戶價值的領域。

 

     內部控制是形成一系列具有控制職能的方法、措施、程序，并予以規(guī)范化和系統(tǒng)化，使之成為一個嚴密的、較為完整的體系。

企業(yè)在內控管理中普遍存在的問題是：

（1）缺乏良好的控制環(huán)境

• 法人治理結構不健全，內部控制的外部約束較弱；
• 公司治理結構中責任不到位；
• 缺乏績效考核對內部控制與風險管理的引導機制；
• 高管層缺乏自主控制意識；
• 沒有形成重視風險的控制文化。

（2）缺乏有效的內部控制工具

• 把內控看成一套制度，而不是過程，缺乏動態(tài)理念；
• 沒有完善的行權、職責、反饋、改進規(guī)范；
• 缺乏對風險相關信息的及時獲取。在方法和工具的應用上耗費了大量的時間與精力；內控建設的成本很高。

（3）崇尚經驗式管理

• 對管理的有效性和制度的適當性缺乏評價標準；
• 制度擬定部門從自身利益考慮，造成跨部門流程斷裂或交叉；
• 對重要的職責與權限劃分有較大的隨意性，重權力劃分，輕責任歸屬；
• 缺乏系統(tǒng)的風險評估方法和工具；
• 缺乏定期反饋和修正機制。

方案概述：

卓越的內控管理模式，應當涵蓋COSO內部控制整體框架中的五要素：內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督。它們取決于管理層經營企業(yè)的方式，并融入管理過程本身，其相互關系可以用以下模型表示：

 

內部環(huán)境：

• 是企業(yè)實施內部控制的基礎，決定了企業(yè)在道德標準、價值導向、品質方向的基調，往往受高層管理者的直接影響，并影響員工的控制意識和行為方式。
• 具體包括：治理結構、機構設置以及權責分配、內部審計、人力資源政策、企業(yè)文化等。

風險評估：

• 識別、分析相關風險，以求有效地管理風險以實現(xiàn)既定目標。相對于既定目標，風險無處不在，其來源可能是企業(yè)內部或者外部。企業(yè)要做的，并不是將所有風險化解為零，而是要清楚地知曉風險可能帶來影響的嚴重程度，并設定企業(yè)能夠承受的風險承受程度，采取適當?shù)氖侄伟扬L險降低或轉移到企業(yè)所能承受的范圍內。
• 系統(tǒng)提供了企業(yè)目標管理、風險事件庫、風險事件指標分析、風險坐標圖、風險指標管理、風險預警分析等功能。
• 通過企業(yè)目標、風險事件與KPI 的有機結合，真正做到企業(yè)目標與風險的量化管理，防患于未然。

控制活動：

• 企業(yè)根據(jù)風險評估的結果，采用相應的控制措施，將風險控制在可承受范圍內，因此，可認為，控制活動是落實風險評估結果的基本手段，是整個內部控制體系中最為關鍵的組成部分�？刂苹顒芋w現(xiàn)在整個企業(yè)的不同層次和不同部門中，貫穿于企業(yè)所有的運營活動中。
• 按照控制活動發(fā)生對風險點防范的時間邏輯劃分，控制活動分為預防性的和檢查性的控制活動；按照控制的手段劃分，控制活動又可分為自動控制和手動控制。其中值得推薦的是預防性和自動的控制活動，其控制的效果好，成本低。
• 提供“流程管理”和“控制矩陣”中心功能，對企業(yè)目標及流程進行風險控制。

信息與溝通

• 企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。有效的溝通要求信息的自上而下、橫向及自下而上的傳遞。
• 從內部看，企業(yè)管理層的意圖必須傳達到所有層級的員工。相應地，所有員工必須從管理層得到清楚的指令，以指導其認真履行職責。員工必須理解自身在整個內控系統(tǒng)中的位置，理解個人行為與其他員工工作的相關性。員工必須有向上傳遞重要信息的途徑，使管理層甚至決策層第一時間了解基層的重要信息。
• 對于企業(yè)外部，相關的需要順利溝通的聯(lián)絡方可能包括客戶、供應商、合作伙伴、競爭對手、監(jiān)管機構、股東等。對外溝通對于東藥這種上市公司尤其重要，而且需要統(tǒng)一的對外溝通渠道，對外披露信息，包括重大的經營決策、財務信息等，在披露前應該經過謹慎的審批。

內控評價

• 企業(yè)對內部控制建設實施情況進行監(jiān)控檢查，這是確保內部控制體系正常運轉的基本手段。監(jiān)督包括日常評價和專項評價。
• 日常評價是常規(guī)性、持續(xù)性的工作，由各部門或各業(yè)務線的上一級職能部門履行對下一級的監(jiān)督職責；
• 專項評價需要專門的部門或者專職人員相對獨立地進行。專項評價不僅要求內審人員具有一定的獨立性，同時也要求內審人員掌握一定的內部控制方面的專業(yè)技術，并熟悉企業(yè)的業(yè)務、政策、流程。
• 評價的手段一般是內部控制的檢查（測試）和評價，當發(fā)現(xiàn)內部控制存在缺陷時，針對缺陷提出整改方案，盡快落實改進。

內控分析

• 是對內控系統(tǒng)涉及的風險、流程已經內控的執(zhí)行情況進行分析的系統(tǒng)。
• 企業(yè)在進行生產經過中需要不斷的對內控系統(tǒng)進行測評，并將測評結果展示出來，以便企業(yè)管理層根據(jù)風險的情況及時調整應對策略，各個管理部門也可以根據(jù)內控測評的缺陷進行整改；HR部門可以根據(jù)內控的部門測評情況，對部門進行績效考核。

 

主要功能：

控制環(huán)境

1、  在“控制環(huán)境”模塊中提供對于風險管理文化及相關制度的管理（以附件形式）。

2、  通過HR提供組織人力的規(guī)劃、職位能力素質要求／任職資格、職位描述進行組織結構的管理、人員的配置及職位責任及權力的定義。

 

風險評估

1、  結合目標管理系統(tǒng)，設定戰(zhàn)略目標。

2、  通過風險管理模塊提供風險管理目標的設定，并與戰(zhàn)略目標與KPI 關聯(lián)，并建立相關的風險指標，以便對日常的業(yè)務進行風險的預警。

3、  提供風險矩陣平臺，系統(tǒng)預設常用風險，用戶可以在此上繼續(xù)積累。

控制活動

1、  控制活動是內控的關鍵，且已經貫穿在ERP的各個模塊和各個流程當中。包括：系統(tǒng)控制參數(shù)、權限設置、預算控制、流程控制、信用控制、價格控制等等。

2、  將系統(tǒng)的所有控制點輸出報告，給企業(yè)的內控管理者以整體上的認識。更加有利于他們判斷目前的內控力度、效果以及該如何改進。

 

信息與溝通

1、  搭建豐富的溝通渠道：消息、郵件、短信。

2、  協(xié)助企業(yè)建立舉報投訴機制，設置舉報專線。滿足內控規(guī)范的需要。

 

內控評價

1、  在內控的體系中，監(jiān)控主要是內審部門的職責，因此此處要協(xié)助好內審工作支持。

2、  提供詳細豐富的審計線索以及豐富的內控報告。

 

內控分析

1、  提供風險相關分析功能：風險控制效果分析表、風險坐標圖、風險發(fā)生概率分析和風險影響程度分析；

2、  提供流程評價分析：流程承擔風險分析、流程評價分析和流程控制點分析。

3、  提供部門內控考核分析：內控考核排名分析

 

 

 

金蝶

專注于中國成長性企業(yè)

結合廣泛深入的應用實踐

鑄就成熟、專業(yè)、易用的K/3 ERP

 

因為ERP系統(tǒng)的應用，三明重機的臺賬準確率達到95%以上，配套查錯率為100%，所有在制品都得到清晰管理與控制，生產BOM與設計BOM達到了統(tǒng)一，生產成本能精確到部件成本與零件成本。這些都是在應用ERP系統(tǒng)之前不可能做到的。

－－計世資訊（CCW Research）評估報告（2005年）

 

現(xiàn)在離開信息化，我可能就不懂得怎樣工作了，我們必須按ERP的流程去做，才能做順。

－－廈工集團三明重型機械有限公司副總經理  李云輝

 

最早沒有完整的ERP這個管理工具的時候，跟SONY、松下這樣的客戶區(qū)溝通，幾乎都不給我們到他們企業(yè)參觀的機會，他們認為你的公司沒有系統(tǒng)化管理，而沒有系統(tǒng)化管理則很難保障產品質量。而在我們導入了ERP之后，相對來講，更加容易獲得國外大客戶的認可。

 －－昆山嘉華電子有限公司副總經理劉國璽

 

部分成功客戶名單

卡爾邁耶武進紡織機械有限公司        

史密斯機械工業(yè)（青島）有限公司

廈工集團三明重型機器有限公司

昆山嘉華電子有限公司

博格思眾中國公司

中國南車集團資陽電力機車廠

中國南車集團株洲電力機車廠

南京因泰萊電器股份有限公司

寧夏共享集團有限責任公司

浙江中興精密制造工業(yè)有限公司

微創(chuàng)醫(yī)療器械（上海）有限公司

富士能（天津）有限公司

東莞市堅朗五金制品有限公司

重慶川儀分析儀器有限公司

江蘇江淮動力股份有限公司