中国移动通信集团公司内控系统项目-行业IT网Hangyeit.com-行业信息化,上行业IT网!Hangyeit.com         ITMOMO企业版
行业IT网 企业版
设为首页
收藏本站
点击登录 
马上注册
行业IT网企业版
导航-行业IT网企业版
 当前位置:首页 >党政军>案例
中国移动通信集团公司内控系统项目
作者:smartdot发布时间:2017-03-14 16:56:48
515 22 1

【客户背景】

    中国移动通信集团公司(简称“中国移动”)于2000年4月20日成立,注册资本为518亿元人民币,资产规模超过7000亿元。中国移动是中国唯一专注于移动通信运营的运营商,拥有全球第一的网络和客户规模,是北京2008奥运会合作伙伴。

    中国移动通信集团公司全资拥有中国移动(香港)集团有限公司,由其控股的中国移动有限公司在国内31个省(自治区、直辖市)设立全资子公司,并在香港和纽约上市。目前,中国移动有限公司是我国在境外上市公司中市值最大的公司之一。中国移动主要经营移动话音、数据、IP电话和多媒体业务,并具有计算机互联网国际联网单位经营权和国际出入口局业务经营权。

    中国移动在我国移动通信大发展的进程中,始终发挥着主导作用,并在国际移动通信领域占有重要地位。经过十多年的建设与发展,中国移动已建成一个覆盖范围广、通信质量高、业务品种丰富、服务水平一流的移动通信网络。网络规模和客户规模列全球第一。

【项目背景】
    作为一个在纽约、香港上市的公司,中国移动在内部控制方面须严格按照相关法律、法规,循序渐进地开展有效的工作,以保障公司战略目标的达成,实现公司稳健、可持续地发展。首先,作为在美上市公司,中国移动受到萨班斯法案的管辖;其次,国内的监管要求和力度也在逐步加大,国资委、财政部、证监会都下发了相关的法规、规范,公司还需要遵循国内相关监管机构提出的法规和规范。

    中国移动在执行SOX的过程中,逐步发现了手工工作量大、统计层次多、信息传递环节繁杂、人工处理效率低、缺乏统一的信息共享平台等问题。

    因此,中国移动需要有健全的企业管控体系,以感知内外部风险、作出及时有效的应对决策、采取有针对性地实施内部控制,实现企业防范风险、持续健康的发展。

【项目介绍】

1. 内控与内审管理系统

    通过对中移动内控、内审业务的理解和分析,慧点科技结合自身在内控内审系统实施上的产品积累以及经验积累,以及在为国内大中型集团企业服务所积累的IT架构与系统规划经验,与普华永道合作,为中移动设计了内控内审平台的蓝图规划。将中国移动的企业管控IT支撑系统建设划分成五步:内控内审基础管理平台建设、内控内审管理平台优化、风险管理基础模块建设、风险管理优化模块、全面风险管控体系完善优化。整个中移动内控、内审管理平台被分解成:网络基础设施层、应用支撑与工具层、业务系统应用层、信息门户与展现层、安全管理、系统管理等几个模块。在总体架构中,包括了系统近期建设内容与中长期建设内容。系统设计时充分考虑了业务发展和技术发展的需要,系统可以实现近期目标向中长期目标的平滑演进与衔接。系统体系架构如下图所示:


    目前,在已经完成的一期工程中,功能模块上来讲,主要包括了内控管理和内部审计管理两个子系统:

    内控管理子系统是一个以内控管理、内控测试、内控分析、内控信息交流等为核心功能的一体化管理系统。本系统适用于集团所有纳入内部控制评价范围的业务单元,包括公司总部、省级公司、地市级分公司等;主要满足中国移动进行内部控制和管理的需求、对内控工作人员提供系统支撑的需求以及外部审计师的审计需求,旨在减少手工操作,提高工作效率,降低公司内控风险,实现内控管理工作的自动化、常态化。

    内部审计管理子系统是一个以计划管理、资源管理、作业管理、信息管理等为核心功能的一体化管理系统。本系统适用于公司所有内部审计业务的管理,主要满足中国移动对内部审计业务的管理和对内部审计人员开展内审业务提供支撑的需求,旨在提高内审业务的管理水平,加强内审业务的统筹性和计划性,促进审计信息的共享,减少手工操作,提高内审工作效率和工作质量,实现内部审计工作的高效化、规范化。

其功能节点主要体现在5个方面:

    系统管理:包括组织和用户管理、个人/部门工作台、工作流管理、业务系统集成、交流平台等;

    文档与知识管理:包括各种内控、内审文档的查询、版本管理、在线论坛等

    内控管理:包括手册管理、测试、缺陷修补、人员管理、考核、实时监控与风险分析等;

    内审管理:包括计划管理、作业管理、资源管理、集成等;

    统计分析与报告:包括定制报告、各种统计分析报表、以及管理者视图等。

    中国移动内控与内审管理平台首页截图:

  

 

系统价值:

    通过建立内控内审管理平台,为企业高管层(CEO、CFO)、内控内审管理者、内控测评人员、审计人员、其他业务人员提供了一个简单易用的内部控制活动管理和内审管理平台。系统不仅能够在现阶段使公司在SOX法案遵从过程中更好地完成404项目的执行,达到法案对内部控制、评测、审计、报告、披露和归档等方面的要求,减少手工操作,提高工作效率和工作质量,同时能够以此为契机,建立企业内部控制活动和内审活动管理平台,为企业内部控制、内审管理、风险管理提供检查风控执行效果的IT支持,同时为审计人员提供一个内控审计的作业平台,使各项工作有机地联系起来,在公司长期战略上改进内部控制、内审管理和风险管理。系统平台的价值集中体现在:

l   满足管控合规审计——企业管控信息可报告

     v  出具企业风险管控报告,满足各类监管机构要求。

     v  符合风险管理、内部控制、内部审计相关的法律法规

l   辅助企业管控决策——企业管控过程可展示

     v  建立风控管理视图和风险事件的直观展示

     v  感知内外部风险、作出及时有效的应对决策

l   构建常态化管控体系——企业管控体系可管理

     v  实现内控自我评估和测试的常态化管理

     v  实现风险和内控执行有效性的实施和持续监督

l   支撑管控工作执行——企业管控任务可执行

      v  为大幅度减少重复工作量,提升信息的处理能力

      v  可为各级部门提供各类管控预警


 2. 信息安全合规系统

    2012年慧点科技对中国移动内外部信息安全合规要求进行体系化梳理,为其搭建信息安全合规平台,并首先建立责任制、客户信息安全、业务安全、基础架构安全等模块,然后逐步丰富完善,最终形成统合优化的信息安全合规矩阵。以信息安全合规矩阵为核心,分解落实信息安全责任,明确对业务流程中的合规要求并提醒执行,加强信息安全合规监督检查与评价,保证各项要求落到实处,最终实现信息安全合规水平的持续螺旋式提升。

    中国移动集团信息安全合规管理工作平台主要由制度管理、信息安全矩阵管理、执行管理、合规检查、合规评价、整改管理以及统计分析报告这七个业务模块组成,其中:

    制度管理模块:在系统内梳理安全规范制度,建立制度与内外部安全合规要求的对应关系;

    矩阵维护模块:在系统中固化对根据制度梳理形成的控制矩阵、检查矩阵、对应矩阵等内容的管理;

    执行管理模块:实现控制点的分解,并与相关岗位的关联,进行控制基线和任务执行的提醒设置;

    合规检查模块:对信息安全合规性工作的检查下分,并实时监控重大信息安全事项和指标;

    合规评价模块:根据检查结果计算出各项信息安全工作的执行情况,量化计算后形成量化评估报告;

    整改管理模块:对不合规的控制点进行合规整改的过程管理;

    分析报告模块:提供信息安全合规统计/分析/查询/报告等综合视图展现功能

系统价值:

l   战略层面:

 v  为企业战略决策提供有效的支撑和依据,满足各利益相关方的价值期望,为企业持续健康发展保驾护航 
 v  支持企业实时地感知内外部风险变动,及时作出风险应对,将风险控制在可承受范围内,促进企业目标的实现
l   操作层面:

    v  支持企业组织结构、考核体系、日常监督与企业战略目标的整合

 v  确保企业内外部法规的遵循 

    v  通过支持业务流程和内部控制的有效设计和执行,将风险控制在可接受水平

    v  促进企业的规范化和精细化管理

分类:移动互联网 | 应用系统 | 应用开发平台 | 
行业:电信 | 科技 | 
拨打电话 010-56288154 获取详细方案!
添加QQ 149650535 获取详细方案!
联系我时,请说在行业IT网看见的,谢谢!
其他案例
推荐
江苏省无锡市人民医院整体信息化安全项目
推荐
广元曾家山中国西部生态养生基地专项策划
推荐
巧夺天工科技-某企业数据指挥中心
推荐
宿州市水利局应急会商中心
推荐
蚌埠人工增雨基地
推荐
甘肃清河高速项目管理有限公司多功能会议
排名TOP10
襄阳保税物流中心项目
智慧北屯
义乌区域医疗网络安全项目
某省移动木马和僵尸网络监测与处置案例
2014四川地税高清视频会议项目
成都市龙泉卫生局网络建设
江苏启动农商银行人脸识别系统
CS录制系统多通道综艺服务案例
神华集团网络安全威胁感知案例
上海市浦东新区市民中心“上海浦东”网上办事平台项目
北京慧点科技开发有限公司
加为生态 在线聊天
 我的介绍
工商注册信息
联系方式
单位资质
分支机构
公司技术
 我的行业
功能树
   采矿
  
   科技
  
 我的行为
2017-03-14 16:56:51浏览
[案例]
2017-03-14 16:56:26浏览
[案例]
2017-03-14 16:55:51浏览
[案例]
2017-03-14 16:55:27浏览
[案例]
2017-03-14 16:55:20浏览
[案例]
2017-03-14 16:54:47浏览
[案例]
2017-03-14 16:54:34浏览
[案例]
2017-03-14 16:53:51浏览
[案例]
2017-03-14 16:53:37浏览
[案例]
2017-03-14 16:53:15浏览
[案例]
公司简介 法律申明 创始团队 人才招聘 投资洽谈 联系方式 帮助中心 通知公告
行业IT网 版权所有  ICP:京ICP备17008249号-1
地址:北京市海淀区建材城东路26号二十一世纪大厦C座216 电话:86-10-56288154 邮箱:sales@itmomo.com 联系人:荆经理
本站信息多为网友或机器算法获取发布,如有侵犯您的权益,请及时联系我们