內控建設與管理提升：制度化、流程化、信息化普信GPRC內控方法論Page2企業內部控制基本規范Page3Page3以下文件，標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成Page5普信PROOF內控評價模型示意圖企業風險管理顯現的有三個視角：目標，組織架構，風險管理。還有一個隱含的視角：流程。所以企業風險管理與內部控制是四元結構：目標，組織，流程，風險。風險可以從四個維度的任意一個維度而涉及到其他方面。Page5Page6Page6Process-流程對流程的評價應重點關注：流程識別的充分性流程的成熟度-5級（以COBIT來指導IT化的流程評級）流程的合規性流程與目標的適宜性Risk–風險對風險的評價應重點關注發現和解決問題的能力，包括內控環境（風險政策、風險偏好、風險容忍度等等）風險識別與評估風險應對與控制信息與溝通監督與控制Objectives-目標目標設定程序的科學性、合理性，有效性，是否符合SMART原則目標體系應包括以下兩方面內容，并在各職能層級和機構分解、管理：1）戰略目標、運營目標、資產目標（KPI’s）2）報告目標、合規目標（KRI’s）Organization-組織對組織架構與運營模式的評價應關注適宜性制衡性組織結構的效率資源配置的合理性Financial-財務基于財務報告KPI/KRI及KPA/KRA的“財務報告內部控制規范體系”普信內部控制評價PROOF模型釋義管理活動規范化：企業內部控制十八個應用指引Page7Page7Page9管理制度化、制度流程化、流程信息化

…

…

各中央企業要按照管理制度化、制度流程化、流程信息化的要求，立足企業實際，倡導全員參與，注重控制實效，防止流于形式，抓好內部控制建設的基礎工作和關鍵環節。一是建立規范的公司治理結構和議事規則。二是以價值管理為主線，以風險管理為導向，全面梳理各類各項業務流程，實施業務流程再造，編制內部控制管理手冊，促進業務處理規范化和標準化。三是加強重點流程與特殊業務的內部控制。四是結合內部控制目標，梳理完善管理制度體系，防止出現制度和流程缺陷。五是推進內部控制體系建設同信息化建設的融合對接，將業務流程和控制措施逐步固化到信息系統，實現在線運行。?

…

…

《關于加快構建中央企業內部控制體系有關事項的通知》

（國資發評價〔2012〕68號）普信內控方法論的基本思路Page10通過配套的管理咨詢實現管理制度化：對企業內控基本信息現狀進行清理，管理制度對標，識別評估風險、建立控制措施、確認設計缺陷，同時設計企業全新的內控制度框架，編制各類內控制度，形成內控手冊，實現企業管理的制度化。通過管理平臺實現制度流程化：應用普信GPRC內部控制評價與管理平臺，打通企業各個管理職能，整合各類管理要求，通過“一圖兩表”工具進行整合，促進企業制度的流程化提升。通過管理平臺實現流程信息化：通過普信管理平臺的工作流配置功能，最終實現從流程化到信息化的轉變，幫助企業建立完善的內部控制和風險管理體系。普信方法論解讀（一）Page11普信“內控評價與管理系統”內置完善的制度管理流程，通過具有自主知識產權的“一圖兩表編輯器”將制度進行流程化，并且具備通過流程自動生成制度，和將流程轉變為實際工作流實現流程信息化的功能。普信“內控評價與管理系統”通過梳理各類業務和管理流程，建立內部控制和風險管理“一圖兩表”，進行以流程為基礎的與環節相關的風險識別評估，明確風險等級、風險清單、控制節點及控制要求，并以此為基礎實施業務流程再造，最終自動生成內部控制管理手冊。（參見下頁案例）Page13Page13基于流程風險管理的“一圖二表”普信方法論解讀（二）Page14普信“內控評價與管理系統”具有強大的工作流引擎，能夠通過參數配置，快速將嵌入制度和控制措施的流程圖轉變為能夠進行數據流轉的業務工作流，實現在線運行。（參見下頁案例）附：工作流案例Page15

2011年，普信利用“一圖兩表編輯器”及工作流配置功能為交通銀行河南省分行定制了4個部門共計14個管理工作流，包括：證照管理、規章制度管理、授權管理、投訴管理、考核管理、貸款規模管理、產品定價審批管理、會議管理、機構管理、印章管理、人員調配管理、綜合目標考核管理、人力資源規劃管理等。普信方法論解讀（四）Page17普信結合五部委《內部控制基本規范》及18個應用指引的要求，建立了一整套“內控示范流程”，各企業均能夠以此作為相關業務的評價體系和內部控制缺陷認定標準。同上頁，普信“內控評價與管理系統”的“內控設計評價”和“內控運營評價”功能，能夠通過穿行測試、控制測試等方法，發現并認定內部制度的設計缺失和運行缺陷，并通過缺陷整改、跟蹤落實等控制手段，實現內控的閉環管理，促進管理水平的不斷提高。普信“內控評價與管理系統”具有“內控績效管理”功能，能夠將體系建立、運行、評價過程中發現的問題通過積分等績效考核手段進行管理并自動生成多維度的統計報告，能夠以此作為履職評價或績效考核的重要依據。Page18數字化內控評價與管理系統管理要求管控平臺：管理要求一眼清管理事務工作平臺：管理工作一眼清輔助決策監測平臺：管理報表一眼清流程提升應用平臺GPRC管理G管理治理P流程管理R風險管理C合規管理普信方法論：數字化GPRC內控評價與管理系統的建立普信GPRC內控評價與管理系統功能架構Page19日常專項監測內控缺陷管理風險識別評估業務流程梳理內部制度管理內控規范要求內控基礎信息內控設計評價內控運營評價內控評價報告內控體系建設和運維內控體系評價和改進普信GPRC內控評價與管理系統核心方法Page21一圖兩表

一圖兩表是指流程圖、流程分析表和風險識別評估表。這是一種基于流程的整合落地工具，通過流程將崗責、績效指標、控制要求、風險等等要素關聯起來，實現管理要素數字化整合。普信GPRC系統核心方法Page22普信PUSH矩陣在進行對標分析過程中，普信提供PUSH矩陣對象分析法，將某個職能、某個模塊進行對象分解，按照不同的對象進行對標。流程維度對象維度內控體系運營Page23基礎信息管理對象分類流程文件清單組織機構/權限外部法律法規內部規章制度目標/指標風險列表檢查/監測流程策劃流程定義整合設計流程發布流程測試版本管理監測改進企業監測缺陷管理統計分析內部控制應用指引示范流程普信GPRC系統核心功能：內控規范要求Page25內控評價及建設的標準體系產品將外部法律法規、《內部控制基本規范》及18個應用指引的內容進行解析，在內控體系框架下，通過一圖兩表形成標準的內控示范流程和控制要求，既能夠作為企業對標和評價的標準，查找缺陷，也能夠作為示范和參考幫助企業進行內控體系的建立的。普信GPRC系統核心功能：內控環境信息Page26企業內控信息診斷清單產品集合了企業內控相關的所有基本情況，通過表單的方式進行展示和管理，能夠進行定期的更新維護，是企業進行內控評價的重要對象，更是企業進行內控體系建設的基礎。普信GPRC系統核心功能：日常專項監督Page29設計評價和運營評價的基礎產品將日常和專項檢查的結果和問題進行收集，既能夠進行一眼清查看，也能夠進行整改和跟蹤，同時，收集的結果和問題還能夠作為對企業進行設計評價和運營評價的基礎。風險管理Page30風險評估及控制策劃產品提供包括問卷調查在內的多種風險識別評估功能，用于收集風險信息和重大風險信息，并形成風險字典庫以及與風險相對應的控制措施庫。內控設計評價Page31設計評價的全流程IT化產品通過穿行測試等日常評價方法，將內控設計評價的全流程進行IT化，從評價計劃、評價準備、評價實施、缺陷認定與整改到設計評價報告，完整體現設計評價的過程。普信GPRC系統核心功能：內控運營評價Page32對內控有效性的評價產品采用抽樣的控制測試方