用友NC6助企业集团加强内控管住风险

　　2012年作为上市公司强制披露内部控制管理报告的第一年，中国企业加强内部控制管理已经成为满足日益严格的监管机构和投资者的必要手段。为落实相关管理控制要求，财政部和国资委建议企业建立“三道防线”的组织分工体系。在当前，信息化已经成为我国国民经济与社会发展的重要推动力，无论是政府、行业还是企业组织，信息系统开始从传统的后台支持转变为业务发展的直接驱动力，利用IT固化内控流程，可以简化内控过程，降低内控成本，提高内控效益，并实现内控效力的持续性。因此，IT已经成为集团企业内控的重要手段。
　　
　　用友作为国内的第一大管理软件提供商，根据《企业内部控制管理基本规范》以及相关指引要求，结合不同行业的相关管理控制特点，推出面向中国集团企业满足境内、外内控监管的信息化整体解决方案。
　　
　　用友NC6为企业集团建立统一的风险与内控管理工作和管理平台，帮助企业架构符合防线风险控制活动层、防线风险控制管理层、防线风控审计层“三道防线”体系中不同部门信息化需求，确保风险导向的内控体系落地、内控执行的自动跟踪并快速遵从财政部、国资委、SOX法案相关管理条文要求，增强企业管理者与外部利益相关人对企业财务报告的信心。

      用友NC6的风险与内控管理工作和管理平台分为：项目启动与计划阶段、内控梳理对标、内控整改固化、内控自我评价和接受外部审计、董事会报告及持续运行5个阶段。

项目启动与计划阶段

　　在项目启动与计划阶段需要建立内控体系建设联合项目组，定义项目职责分工并进行定量定性的专业分析，确定项目具体工作范围并搭建业务流程总体框架。在此基础上确定及细化项目推进计划。

内控梳理对标阶段

　　在内控梳理对标阶段需结合《企业内部控制基本规范》和配套指引，组织对高级管理层、业务流程负责人访谈，形成风险控制矩阵，对发现的内部控制缺陷，提出整改方案并分析各流程的管控现状和整改需求。

内控整改固化阶段

　　在内控整改固化阶段需提供内控缺陷报告并与流程负责人讨论缺陷报告的初稿，修改缺陷报告并定稿。

内控自我评价阶段

　　内控自我评价阶段需编写内控测试指导手册并提供内控运行测试方法培训，在公司对各环节内部控制进行抽样测试过程中，给予充分的技术支持，根据内控运行缺陷，提出整改建议。

接受外部审计、董事会报告及持续运行阶段

　　接受外部审计、董事会报告及持续运行阶段需要协助公司与外部审计师沟通，对本年内部控制工作开展情况进行总结，编制内控总结汇报材料，并对下一年内部控制工作进行规划，制定工作规划方案。
　　
　　用友始终认为，风险识别对企业集团说来至关重要，而对风险的控制和预防更重要，风险是蕴含在业务流程之中的，所以信息系统就成为风险控制的有力工具，要有效发挥这种工具的价值，风险管理融入信息系统就将成为一种必然。