企业治理 <返回 
概述

企业治理是按照企业风险管理及内部控制的规范和要求,为用户提供的对企业的信息技术资源实施风险管理和内部控制的工具,使企业能够根据发展战略,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,进行统筹安排,明确系统开发、运行与维护中的主要风险点,采取相应措施,实施有效控制。
企业治理是使用NC系统进行全面风险管理、内部控制监控以及进行风险控制测试和评价的平台,它由以下模块组成:全面风险管理、内控手册管理、IT控制监控及报告、风险控制评价及改进等。

 

目标
  1. 支持企业风险管理的全流程应用。
  2. 支持内部控制体系建设及文档管理。
  3. 信息系统安全控制监控及报告。
  4. 风险控制评价与改进。

 

模块简介
全面风险管理

全面风险管理支持集团企业在软件系统平台上协同开展风险的识别、风险的分析及评价、风险的应对方案制定、风险的监督与评价等各环节工作;并支持对突发重大风险的上报及管理。

内控手册管理

设定内部控制的组织范围、流程范围及目标体系为内部控制的设计、执行、评价奠定基础作为内部控制文档管理的统一工作平台,支持企业统一维护、管理、发布内部控制文档;从而保障内部控制设计的合理完整。
IT控制监控及报告

对于应用系统本身从访问安全控制、不相容职责自动稽核、审计线索的保留及报告三大方面提供控制报告;满足IT内控及审计的要求。
风险控制评价及改进

支持企业各相关责任部门对内部控制的设计、执行分别开展有效性评价,支持用户在系统平台上记录评价意见和评估结论,记录缺陷认定并形成缺陷信息库。
支持企业针对内控缺陷制定整改方案,系统对整改情况实施监督及报告。