新書推薦:
《
中国古代文体学研究(中华学术·有道 精装)
》
售價:HK$
170.2
《
美器:中国古代物质文化九讲
》
售價:HK$
193.2
《
谜托邦:故事新编
》
售價:HK$
90.9
《
百年“巨富长”——建筑中的人文与历史
》
售價:HK$
82.8
《
鲁迅“传统”与余华的小说创作
》
售價:HK$
101.2
《
性心理学(裸脊锁线装,一部剖析性心理的百科全书,一本好读实用的性学指南)
》
售價:HK$
64.4
《
抢人:数字时代如何快速吸纳精准人才(美国商业图书大奖AXIOM年度图书)
》
售價:HK$
66.7
《
给好奇者的黑洞简史
》
售價:HK$
67.9
|
| 編輯推薦: |
本书通过对中国企业在风险管理与内部控制工作中应用场景的分析,结合SAP
GRC平台所能够提供的匹配功能进行介绍,既可以作为中国企业在进行风险管理与内部控制工作建设过程中的参考依据,同时也可以作为GRC系统集成实施商在系统学习和实际实施过程中的操作指南。
|
| 內容簡介: |
本书通过对目前中国企业在风险管理和内部控制工作中的业务应用和场景分析,结合SAP
GRC系统所能够提供的功能,帮助读者真正了解SAP GRC平台在中国企业风控管理工作中所能够起到的实质性作用。同时,本书通过介绍SAP
GRC应用系统的配置过程,帮助SAP的实施合作伙伴能够清楚地理解GRC系统各实施配置项的作用及其使用场景,从而在系统实施过程中将客户的实际业务需求充分在SAP系统中进行体现,发挥SAP
GRC系统的最
大优势,服务于客户。
|
| 關於作者: |
任彬,2000年毕业于上海交通大学电子工程系,2003年在英国伦敦大学完成硕士学位深造。曾就职于德勤华永会计师事务所企业风险管理部3年,担任高级咨询顾问和信息系统审计师一职。在此期间,参与了众多客户的ERP系统控制审计工作,并作为主要咨询顾问为国内知名大型保险集团构建风险内控管理信息系统。在德勤工作期间,任彬还作为关键咨询顾问,帮助国内著名白色家电企业建设和实施SAP
GRC应用系统,帮助该客户实时管控ERP应用帐号及权限。
目前,任彬担任SAP中国高级方案架构师,并在过去的3年期间,为上百家客户介绍并设计基于SAP
GRC系统的风控管理方案,其中不乏中国超大型央企、高速发展的民营企业等。
|
| 目錄:
|
第一章风险管理与内部控制理论体系介绍
第二章SAP治理、风险与合规解决方案总体介绍
第三章ERP权限管控规范化
第一节SAPGRC访问控制功能概览
第二节访问权限标准化规则库
第三节访问权限风险分析及处理应对
第四章ERP权限管控流程化
第一节访问权限风险自动化预防及权限管理自助化
第二节用户访问权限生命周期管理
第三节超级特权账号访问管控
第四节ERP应用系统角色设计及风险控制
第五节SAPGRC访问控制报表使用及定制化开发
第五章管控企业业务流程合规性
第一节内部控制环境建立
第二节内部控制测试与评估
第三节内部控制缺陷报告、汇总与整改
第四节内控自评报告签核与披露
第五节系统报表
第六节SAP流程控制系统架构
第六章持续性控制监控(ContinuousControlMonitoring)
第七章企业全面风险管理应用
第一节企业风险智库建立
第二节风险管理到岗到人
第二节风险评估
第四节自动化风险监控与预警
第五节风险应对
第六节风险事件库
第七节风险管理报告与报表
第八节SAPGRC风险管理模块技术架构
第八章贸易企业合规风险管控
第九章应用系统建设与风险管控体系建设的关系
|
| 內容試閱:
|
SAP治理、风险与合规解决方案SAP Governance,Risk and Compliance,简称为SAP
GRC是SAP公司在企业绩效与风控管理方面非常重要的解决方案之一。SAP GRC解决方案与SAP企业绩效管理Enterprise
Performance Management均属于SAP商务分析解决方案Business
Analytics的一部分。EPM对于企业来说主要注重于如何更好地提升企业绩效,更加有效地贯彻和落实企业战略,完成年度全面预算的编制与控制以及财务报表的合并,更好地计量和控制企业成本等内容。而SAP
GRC对于企业来说则是专注于企业如何防范风险、如何做到更有效的内部控制体系,规避企业在业务经营过程中所可能发生的各类风险和不合规行为。因此,EPM解决方案及其所有产品对于企业来说好比其用于提升绩效的进攻武器,而SAP
GRC解决方案则是企业在高速发展过程中,帮助其自身进行防护的盾牌。
企业所开展的任何工作都是服务于其所制定的战略目标,而风险则是阻碍企业达成其战略目标的重要因素。风险存在于企业的各个业务流程和业务环节中,企业的全面风险管理工作就是要将其所面临的所有风险点独立出来,进行统一的管理和控制。SAP
GRC为企业所提供的是一体化的风险管理与控制解决方案,从风险信息的收集,到风险智库的建立,到风险点的调查与评估、风险点的应对和控制以及风险管理与控制的报告生成等,均可以在统一的平台上完成。SAP
GRC平台在应用过程中将企业在风控管理咨询过程中的体系架构、管控内容进行落地和实现,从而帮助企业更有效率地执行其风险管理与控制工作。
SAP GRC平台提供的是端到端的风险管理与控制流程。
1 风险管理模块
风险管理模块首先从企业宏观战略与发展目标出发需与SAP SSM产品集成使用,对企业所面临的所有风险进行识别、收集和记录。SAP
GRC所支持的风险识别和收集方法是一种全员参与的过程。通过风险建议,企业所有员工可以将其所认为的可能是风险的潜在事件在系统中进行记录,并提交专业的风险管理部门进行评估和审核。同时SAP
GRC也支持企业将其风险管理工作既有的风险库进行一次性导入,形成风险库。
风险信息的收集和完善主要通过调查问卷的方式进行,通过收集各部门不同员工对于同一风险点的不同看法,形成完整的风险信息。调查问卷既可以线上执行,也可以线下执行。也就是说,企业员工可以直接登录SAP
GRC系统,回答并完成调查问卷中所提出的问题,也可以通过电子邮件的方式,收到一份电子版的调查问卷,并在线下完成调查问卷的填写工作。系统会直接将所填写的结果记录在数据库中,而对于用户来说,这个过程是完全透明的。
风险预警也是风险信息收集的一个重要手段。预警信息的来源一般是多方面的、多层次的,而SAP
GRC平台可以作为企业风险预警信息的最终归属地,所有的关键风险指标Key Risk Indicator,KRI都可以汇总至SAP
GRC平台,进行后续处理和汇总。预警信息通过与预先设定的阀值进行比对后,给出预警结果。SAP
GRC平台所提供的风险预警并不是纸上谈兵,在预警触发后,SAP
GRC平台将自动触发后续的跟进流程,包括对风险重评估,重新调整风险应对方法等。
风险管理模块支持对固有风险和剩余风险进行评估,风险评估的结果可以是定性的,也可以是定量的或者混合型的,风险评估的方法可以是单人评估,也可以是多人同时进行评估,风险评估的手段可以通过直接登录评估表单进行,也可以通过调查问卷的方式进行。风险评估的结果能够直接反应在风险管理热图中。
SAP GRC平台所支持的风控一体化能力,主要体现在强大的风险应对功能中。SAP
GRC平台既能够支持一般意义上的风险应对计划,也可以支持通过内部控制进行风险应对。风险应对计划可以线下执行,线上更新结果,也可以和ERP系统中的特定业务流程挂钩,自动更新应对结果和实际效果。举个例子来说,对于安全生产风险的应对计划就可以是定期进行设备安全维护工作。在ERP系统中设备维护是通过维护通知单的方式进行管理,SAP
GRC平台可以通过与ERP设备管理模块的集成,自动抓取并判断“定期设备维护”这个应对方案是否真正得到了有效执行,而不仅仅是纸面上的记录。
内部控制应对集成了SAP
GRC平台两大模块风险管理与流程控制的功能,内控点测试评估结果的好坏直接更新至风险应对的有效性和完成度,从而直接影响剩余风险的等级变化,并在热图中直接反应。内部控制点测试与评估结果来源于SAP
GRC流程控制模块,可以通过人工评估和测试的方式获得结果,更方便的是可以通过系统集成的方式自动化地反馈测试和评估结果,这主要是因为SAP
GRC平台能够直接与企业应用系统ERP系统进行集成,直接抓取企业应用系统中与内部控制点相关的数据或配置信息,因此能够非常动态化地显示企业风险点的剩余风险值,真正做到自动化的端到端管控能力。
风险管理报告可以很方便的通过SAP GRC平台生成,无论是格式化报表、静态统计报表、动态统计仪表盘都可以直接通过SAP
GRC平台生成。对于国内用户应用较为广泛的文字式报告,则可以通过一定量的定制化开发实现。
2 流程控制模块
流程控制模块是SAP
GRC一体化风控管理解决方案中的另外一个非常重要的产品,与风险管理模块有着非常紧密的集成运作关系。流程控制模块主要管理的内容是企业内部控制体系的建设和落地,从内部控制矩阵的梳理和建立,到内部控制评估和测试,到内部控制缺陷的管理和认定,以及内部控制报告的发布都是流程控制模块管理的范围。
内部控制手册是企业开展内部控制工作必要的基础内容,也是指导企业内部控制开展非常重要的内部指引性文件。内部控制手册的主体内容是企业内部控制矩阵,包含企业内部控制所涉及的所有业务流程、子流程、风险点、控制点、相关的政策及法律法规、控制点测试步骤及方法、所负责的业务部门以及相关的负责人等信息。这些相关的信息和内容均可以按照一定的格式和关联关系,导入SAP
GRC平台,从而形成一份电子版的内部控制数据库,以支持后续的内部控制评估与测试工作。
内部控制评估与测试是企业内部控制工作开展的主要内容。在执行内控测试之前,首先需要确定内控测试与评估的执行范围,以保证测试评估的内容是本年度审计范围内最重要、企业管理层最为关心的内容。从财务内控的角度上来讲,测试评估范围的确定主要是通过财务报表科目余额的大小来进行的,余额较大的入围测试,余额较小的则在测试范围之外但是一般来说每三年轮询一次所有的流程,SAP
GRC平台可以对这种模式进行很好的支持。近几年来,很多国内和国外的上市公司都在企业内部控制工作中引入了风险评估的机制,即采取以风险为导向的内部控制体系。这种体系的主要目的是将企业内部控制管理的工作重心转移到企业风险较大的领域,而其方法则是在内部控制评估测试之前对企业所有业务流程中所可能面临的风险点进行梳理和评估,并根据风险评估等级确定内部控制测试的范围。目前这种方式的应用已经越来越普遍,财务报表余额已经不再是唯一的评判内部控制测试范围的标准了。由于SAP
GRC平台所提供的是一体化的内部控制和风险管理平台,因此流程控制模块中也内置有强大的风险评估引擎,完全可以满足要求。
内部控制评估与测试通常分为两种,内部控制设计与运行有效性测试Design Implementation
Testing和内部控制执行有效性测试Operation Effectiveness
Testing。设计与运行有效性测试主要检查内部控制体系在企业内部建立的情况,也就是回答是否有内部控制机制的问题。执行有效性测试主要检查相应的内部控制在企业内部的执行情况,也就是回答内部控制是否在审计期间内被有效执行的问题。SAP
GRC平台能够很全面地支持这两种测试模式。
内部控制测试过程中所发现的问题被称之为内控缺陷Control
Deficiency。对于内控缺陷的管理是所有企业在内部控制评估项目过程中最为重视的内容,也是在内部控制报告发布的内容中最为关键的部分。内部控制缺陷管理的过程包括在测试评估过程中所发现内控缺陷的报告,后续整改计划的制定、执行和进度跟进,内部控制缺陷发布等级的逐级认定过程,以及内部控制缺陷和内控报告的签核过程。这里所说的内部控制缺陷等级的逐级认定是在企业年度内部控制测试评估项目中非常重要的环节,所认定的等级与内部控制自评报告中所发布的等级一致,因此对于企业管理层来说非常重要和关键。SAP
GRC平台能够完美地支持上述所要求的内部控制缺陷管理过程。
SAP
GRC平台也提供大量预置的内部控制报告和报表,允许用户在系统中进行各类信息的查询和跟进。报表的内容主要包括内部控制矩阵、内部控制测试和评估进度、内部控制测试和评估结果统计分析、内部控制缺陷报告以及内部控制缺陷整改报告等内容。
3 访问控制模块
现在绝大多数企业都通过信息系统管理其业务。在信息系统管控的范畴中,信息安全是非常重要的一个话题,而ERP系统的权限控制则是逻辑信息安全的主要内容之一。SAP
GRC平台提供非常强大的针对SAP ERP系统的权限管控模块,主要管理SAP
ERP系统的权限申请、审批和开通过程,并同时控制用户账号权限的权责不相容问题以及敏感权限的过度授予问题。同时SAP
GRC平台还为企业的信息部门提供权限定期复核和检查的流程,帮助信息部门将这个有时候令人非常头疼的工作推行下去。SAP
GRC平台也提供专门针对于ERP系统中的超级特权账号通常权限很大的使用管理和监控流程,可以随时跟踪这些超级特权账号的登录情况、系统功能执行情况以及数据修改的具体内容,并进行及时地通知和预警。
针对非SAP ERP系统的权限管控来说,SAP
GRC平台提供基于第三方Greenlight成熟应用的接口程序。用户可以利用Greenlight公司所开发的25个接口程序连接相应的25套应用系统,例如有专门针对Ariba系统的接口程序,也有专门针对Hyperion的接口程序等。针对这25套应用系统以外的系统,Greenlight公司也提供了接口定制化配置和开发工具RTA
Design Studio,为用户提供接口程序的定制化开发功能。
4 全球贸易服务模块
SAP
GRC平台除了在全面风险管理层面和信息安全风险管理层面帮助企业建立防范及规避风险的结构体系之外,也同时在国际贸易领域,为我们的客户提供贸易合规以及关务相关的解决方案。随着中国市场的逐步开放,越来越多的中国企业开始执行跨境贸易。跨境贸易与境内贸易不同,除了在管理贸易合同、费用结算、收发货等传统的内容之外,更需要关注与各国海关相关的关务事宜、关税事宜以及在跨境贸易过程中不可避免的贸易禁运、贸易黑名单、自由贸易协定、贸易最惠国待遇等内容。
SAP
GRC框架和软件解决方案提供战略性的全面方法,能够帮助企业自信地成功实施业务管理。这些技术结合在一起,能够在整个企业内外部提高透明度和自信心——为董事会、业务部门管理层以及影响到公司的经营资本和市场股本的外部相关利益相关方创造价值。下文总结了公司使用SAP
GRC解决方案可以实现的各类优势。这些分析具备了普遍性和代表性。针对性的企业具体分析则需要采用该企业的具体财务和运营数据。
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
