用友NC6集团企业内控与风险管理

客户管理需求

合规内控：以内控合规为目标，控制大的风险，表现为“家法家规”并解决有无的问题。

集团管理内控：以提升管理能力为目标，将内控与日常管理结合，把内控作为一个管理工具，帮助企业完成绩效指标并加入更多的自动控制。

价值内控：以提升内控工作价值为目标，有效利用有利风险，为企业各部门提供咨询服务并加强更多的预防性控制。

产品方案概述

2012年作为上市公司强制披露内部控制管理报告的第一年，中国企业加强内部控制管理已经成为满足日益严格的监管机构和投资者的必要手段。为落实相关管理控制要求，财政部和国资建议企业建立“三道防线”的组织分工体系。根据《企业内部控制管理基本规范》以及相关指引要求，结合不同行业的相关管理控制特点，推出面向中国集团企业满足境内、外内控监管的信息化整体解决方案，用友NC6建立集团级统一的风险与内控管理工作和管理平台，帮助企业架构符合防线风险控制活动层、防线风险控制管理层、防线风控审计层“三道防线”体系中不同部门信息化需求，确保风险导向的内控体系落地、内控执行的自动跟踪并快速遵从财政部、国资委、SOX法案相关管理条文要求，增强企业管理者与外部利益相关人对企业财务报告的信心。

方案关键应用

项目启动与计划阶段

在项目启动与计划阶段需要建立内控体系建设联合项目组，定义项目职责分工并进行定量定性的专业分析，确定项目具体工作范围并搭建业务流程总体框架。在此基础上确定及细化项目推进计划。

内控梳理对标阶段

在内控梳理对标阶段需结合《企业内部控制基本规范》和配套指引，组织对高级管理层、业务流程负责人访谈，形成风险控制矩阵，对发现的内部控制缺陷，提出整改方案并分析各流程的管控现状和整改需求。

内控整改固化阶段

在内控整改固化阶段需提供内控缺陷报告并与流程负责人讨论缺陷报告的初稿，修改缺陷报告并定稿。

内控自我评价阶段

内控自我评价阶段需编写内控测试指导手册并提供内控运行测试方法培训，在公司对各环节内部控制进行抽样测试过程中，给予充分的技术支持，根据内控运行缺陷，提出整改建议。

接受外部审计、董事会报告及持续运行阶段

接受外部审计、董事会报告及持续运行阶段需要协助公司与外部审计师沟通，对本年内部控制工作开展情况进行总结，编制内控总结汇报材料，并对下一年内部控制工作进行规划，制定工作规划方案。

产品应用价值

构建体系（事前）：完善企业内控管理体系，满足合规监管要求；构建内控组织、人员和作业流程的集中管控平台。

内控常态化（事中）：将风险内控管理与业务管理相融合，促进内控常态化；实现风险识别、评估和应对控制的流程化、标准化管理。

管理优化（事后）：通过内控自测和系统自动监控，提高内控执行的监管效率；内控测试数据分析与报告，推进内控持续优化。

客户案例