NC国际化推进部NC6产品手册风险评价及改进NC国际化推进部构建幸福企业创新改变未来1目录名词解释.3一概述1.1产品概述..31.2产品价值..4二应用场景.42.1流程控制测试及有效性评价.42.2IT控制测试及有效性评价..62.3缺陷整改执行监督..7三初始准备.83.1内控手册管理.83.2风险管理.8附录1:控制缺陷报告..9附录2:测试结果综合报告..9NC国际化推进部构建幸福企业创新改变未来2导读此手册面向实施顾问以及企业关键用户,旨在为实施规划、解决方案制定和落实提供指导。手册围绕产品能够解决的主要业务场景展开,并以此为依托展现产品的关键应用功能,提供客户业务需求如何与产品功能相匹配的思路。本手册包括四大部分,第一部分是对产品及其价值的概要介绍;第二部分是对有关风险控制评价及改进的主要业务场景、流程、以及对应的产品功能的介绍;第三部分介绍了风险控制评价及改进启用前的初始准备设置;第四部分列举出关于风险控制评价及改进产品的功能点的重要操作,此部分未就详细条目展开,详情可查阅产品相关模块的在线帮助说明。为突出重点,本手册定位于方案性说明,仅对产品操作中的重要控制点有所描述。若读者希望深入了解特定板块的产品应用,可结合本手册,查阅如下资料:1.《组织建模手册》-----深入阐述了产品关键概念(如集团、组织、业务委托关系等)以及建模思路,是实施规划、蓝图设计的重要参考资料。2.产品帮助----针对具体功能点的关键字段、按钮操作进行详细解释,并提供关键应用示例。NC国际化推进部构建幸福企业创新改变未来3名词解释穿行测试(walkthroughtesting):是指追踪交易在财务报告信息系统中的处理过程。这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。一概述1.1产品概述在企业的内部控制管理工作中,主要包括针对普通业务流程和IT流程两方面的监督和管理工作。对于一套完整的内控和风险管理工作来说,除了要做好事前的风险收集、评估和应对等工作,还要在企业经营活动中进行内部控制的事中管理工作,另外在以上工作完成后,更需要对总体的风险内控管理工作进行事后的总结归纳,对内部控制工作进行评价,并找到最优的改进方案,提高内部控制管理工作的有效性。基础设置全面风险管理内控手册管理风险控制评价及改进流程控制测试及有效性评价IT控制测试及有效性评价控制缺陷报告测试结果综合报告缺陷整改执行监督图1.1-1产品功能架构图企业治理分为内控手册管理、全面风险管理、风险控制评价、IT控制监控及报告四大领域的解决方案,通过支持企业风险管理的全流程应用、支持内部控制体系建设及文档管理、流程控制监控及报告、信息系统安全控制监控及报告、风险控制评价与改进,帮助企业构建全面风险管理体系及内部控制管理体系,并进行持续改进、完善。NC国际化推进部构建幸福企业创新改变未来4图1.1-2企业治理产品架构图1.2产品价值支持对风险控制测试结果进行评价,并记录缺陷信息以及整改方案,提高内部控制管理工作的有效性,为持续完善企业风险内控体系提供依据。二应用场景2.1流程控制测试及有效性评价Ⅰ.业务描述针对普通业务流程进行测试和评价时,支持对各普通业务流程对应的控制点进行流程控制测试及有效性评价。Ⅱ.业务流程NC国际化推进部构建幸福企业创新改变未来5流程控制测试及有效性评价风险管理员运行评价设计评价图2.1-1Ⅲ.功能清单领域产品模块功能节点企业治理风险评价及改进流程控制测试及有效性评价Ⅳ.产品解决方案1)流程控制测试及有效性评价风险管理员登录NC系统,进入【企业治理】→【风险评价及改进】→【流程控制测试及有效性评价】,对IT业务流程的设计合理性及运行有效性进行评价。图2.1-2流程控制测试及有效性评价NC国际化推进部构建幸福企业创新改变未来62.2IT控制测试及有效性评价Ⅰ.业务描述针对IT业务流程进行测试和评价时,支持对各IT业务流程对应的控制点进行流程控制测试及有效性评价。Ⅱ.业务流程IT控制测试及有效性评价风险管理员运行评价设计评价图2.2-1Ⅲ.功能清单领域产品模块功能节点企业治理风险评价及改进IT控制测试及有效性评价Ⅳ.产品解决方案1)IT控制测试及有效性评价风险管理员登录NC系统,进入【企业治理】→【风险评价及改进】→【IT控制测试及有效性评价】,对IT业务流程的设计合理性及运行有效性进行评价。NC国际化推进部构建幸福企业创新改变未来7图2.2-2IT控制测试及有效性评价2.3缺陷整改执行监督Ⅰ.业务描述在流程控制测试和IT控制测试工作中,记录了各业务流程控制缺陷信息,通过缺陷整改执行监督功记录整改的详细情况。Ⅱ.业务流程无。Ⅲ.功能清单领域产品模块功能节点企业治理风险评价及改进缺陷整改执行监督Ⅳ.产品解决方案1)缺陷整改执行监督在流程控制测试和IT控制测试工作中得到了各种有效性评价结果,风险管理员登录NC系统,进入进入【企业治理】→【风险评估及改进】→【缺陷整改执行监督】,记录整改方案,执行缺陷改进的监督工作。系统提供整改模板支持记录整改内容。系统支持针对具体的缺陷记录整改内容。NC国际化推进部构建幸福企业创新改变未来8图2.3-1缺陷整改情况模板三初始准备风险控制评价及改进是对企业内部控制设计合理性和运行有效的评估,需要企业建议风险内控管理体系的基础上开展,因此风险管理与内控手册管理是进行风险控制评价及改进的前提。3.1内控手册管理参见“V6企业治理-内控手册管理操作手册”。3.2风险管理参见“V6企业治理-全面风险管理操作手册”。NC国际化推进部构建幸福企业创新改变未来9附录附录1:控制缺陷报告在流程控制测试和IT控制测试工作中,记录了各业务流程对应控制点的控制缺陷信息,通过控制缺陷报告功能将所有的控制缺陷信息进行汇总展示,从而在总体上了解风险控制评价的情况,进而能够针对这些评价做出改进措施。系统支持查看流程控制测试及有效性评价信息。系统支持查看IT控制测试及有效性评价信息。系统支持按设计评价和运行评价分别查看。系统支持查看各种控制测试及有效性评价的卡片详情。附录2:测试结果综合报告在流程控制测试和IT控制测试工作中,各业务流程的控制缺陷信息中记录了相应的测试结果,对于测试结果,主要分为未见异常、设计异常、运行异常、尚未测试等四个类型。测试结果综合报告就是根据业务流程将其对应的测试结果以报表的形式统计出来,以明确的数字反应本次测试结果的总体状况。测试结果综合报告包括两个方面的内容,一种是针对单个流程的测试结果综合报告,一种是针对整个公司所有流程汇总的测试结果综合报告。
