利用_Oracle_的公司治理、风险管理、监管合规应用程序改

1、Oracle 白皮书2010 年 9 月利用 Oracle 的公司治理、风险管理、监管合规应用程序改进 PeopleSoft 9.1 升级 简介升级到 Oracle PeopleSoft Release 9.1 不仅仅只是技术活动，它还带来了公司必须小心评估的诸多业务问题。过去，由于实施速度、效率和资源限制因素，升级 ERP 的过程中往往忽略风险和控制。然而在动荡的全球经济环境下，新出台的监管要求、更严厉的投资者审查和不断增加的欺诈可能性要求公司在升级 ERP 系统时必须重视控制。好消息是，在升级过程中进行适当控制比升级完成后修改控制所需成本要低。在适当的内部控制就位之前将系统投入使用不仅会降

2、低业务绩效，而且还会因为后续重新修改 ERP 系统而造成不必要的成本。它还会导致企业出现重大控制缺陷、失去利益相关方的信任、容易受到欺诈和浪费造成的损失。本白皮书重点介绍了在没有正确实施有效变更管理和控制程序时利用 PeopleSoft Release 9.1 的大量增强功能可能会导致重大风险的几个方面。本白皮书说明了升级前后和升级期间风险和控制工作的最佳着手点，并且解释如何利用 Oracle 的管理、风险和合规性 (GRC 应用程序套件简化升级流程，构建企业 GRC 平台，从而帮助企业在未来更好地实现运营效率、透明度、可持续合规性和风险管理。新机遇，新风险Oracle PeopleSoft

3、Release 9.1 在财务、人力资源、供应链、采购和项目方面提供重大的增强功能。该最新版本是在客户反馈、行业最佳实践和分析研究的基础上进行开发的。它提供的大量新功能和新解决方案为当前的 PeopleSoft Suite 客户带来了值得考虑的重要更改。一项基本的升级计划活动就是确定要保留和要更改的业务流程。某些业务流程应保持不变，以确保实现持续的合规性和绩效，而其他业务流程则不可避免地需要改变，以解决不断变化的业务需求。这些更改的影响远远超出 PeopleSoft Suite 的范围，还影响当前需要手动执行的其他应用程序系统和活动。如果不加以预测和管理，更改可能会带来巨大的成本和风险。升级的

4、最大风险包括：阻碍升级流程的未受控管的更改 导致高成本缺陷的未被注意和不必要的更改显著加快周期结算速度让我们以 Oracle 的 PeopleSoft Financial Management 为例。PeopleSoft Financial Management Release 9.1 中引进的某些主要功能包括： 提高的分配处理灵活性：在 PeopleSoft General Ledger 9.1 中，分配为客户提供了更大的配置灵活性、更高的维护和处理效率以及更有效的分配方法控制。为了提供改进标准的能力，Release 9.1 具有对池和基础使用排除逻辑的灵活性，减少了执行多个步骤的需要。为了

5、支持内部和外部合规性，此版本也支持分配组的有效组合，这样可让公司跟踪分类账中的分配处理所生成的财务数据历史源头。 增量整合处理：PeopleSoft General Ledger 9.1 增强了整合功能以实现实体的增量处理，从而减少了关键期末结算期间的处理时间。客户可以整合层次上的每一节点并存储结果。 将总分类帐实时整合到子系统对帐：作为定期财务处理的一部分，将总分类帐对账到子分类帐是所有企业要做到的控制和审计工作。在 PeopleSoft General Ledger 9.1中，子系统对账功能支持将分类账以更有效的方式在线自动平衡到应付账款和应收账款控制账户。子系统对账流程可使数据提供系统以

6、增量方式提供最新数据，降低数据量以提高处理效率。 自动化债务的应计制处理：创建应计制会计分录是周期结算的一个关键部分，以便正确反映财务结果中的活动。PeopleSoft Financial Management 9.1 自动累计PeopleSoft Expenses 中未完全处理的费用报表和预付现金。未完全处理的应付账款发票也会自动计算并且在 PeopleSoft Payables 中正确应用。在改进的关键周期结算流程支持提供前所未有的运作效率的同时，这些重大改变还带来了未预料、不必要且被忽视的风险。例如，PeopleSoft Financial Management 模块可以共享关键的应用程

7、序设置，但是它可能在升级时带来意外影响。追踪这些变化非常必需，但是如果没有自动化和严格文档记录的帮助几乎是无法实现的。增加现金和降低债务企业在努力有效地平衡现金和债务，同时支持新的业务机遇，这一点比以往更重要。尽管增加对客户的信用有助于促进销售，但它也加大运营资本的成本和财务风险，尤其是在经济困难时期。借助 PeopleSoft Financial Management 9.1，许多增强功能都集中通过降低债务来增加财务运营的现金。 集中管理信用和收账：客户在管理信用和收账过程中面临多项挑战，其中包括高管理成本和快速访问相关数据。在 PeopleSoft Receivables 的 Releas

8、e 9.1 中，信用和收账工作台可为应收账款用户提供一个中心点，以审查行动项目，分析客户信息以及执行适当行动。通过将现有应收账款数据整合到集中式工作台，客户可利用应收账款功能提高收账的效率。 通过直接借记预先通知缩短应收账款周转天数：公司在直接借记付款时会因账户信息不正确导致产生费用。他们需要降低这些费用，缩短应收账款周转天数。实际支付前确认账户信息可降低与解决直接借记账户错误和相关银行费用有关的管理成本。PeopleSoft Receivables 9.1 提供预先通知直接借记的选择，以便用户在付款前确认账户信息。 通过动态打折实现自动折扣：企业继续寻找增加运营资本和改善最终效益的方法，他们

9、关注的一个领域就是识别债务折扣。供应商现在对提早付款提供更多折扣，使得此举更加具有吸引力。PeopleSoft eSettlements 9.1 提供动态打折功能，可使供应商向选择提早支付发票的买家提供自动折扣。与大多数公司过去使用的方法相比，动态打折可提供更灵活的折扣概念。 改进账簿到银行对账：对账对企业合规性和控制结构至关重要。客户需要对分类账余额和银行账户余额进行对账。当前账簿到银行 (Book-to-Bank 对账功能集成有总分类账、应付账款、应收账款和国库券。在 PeopleSoft Cash Management 9.1 中，账簿到银行对账包括从 PeopleSoft Expens

10、es 到 PeopleSoft Payables 的事务。尽管这些功能带来了新机遇，但非常有必要通过控制来平衡绩效。配置错误会影响公司数据的完整性，导致广泛的金融错误、误述和欺诈风险。升级流程中固有的更改不应该影响透明度和可持续的合规性。通过事务级别安全增加控制用户对财务数据访问的改进会带来类似的机遇和风险。企业希望在更精细的水平上控制对财务数据的访问。目前，PeopleSoft 架构提供稳定的安全基础结构，可让客户在企业解决方案中管理对特定菜单、组件、页面的访问。应用程序安全层级完善了这一结构，进一步帮助客户管理对特定控制数据的访问权限，如应用程序内的业务部门、付款周期、项目、资产账簿和其他

11、信息。Release 9.1 中新增了 ChartField Security，这种框架允许客户控制为使用特定高风险分录功能和大多数查询功能而对两个 ChartFields 进行的访问。客户可使用 PeopleSoft 树节点和范围、权限列表和角色方面的功能来设定 ChartField 安全规则。增强的 ChartField 安全性支持以下分录功能：采购分录、凭证分录和会计分录。采用该新访问框架如果不有效加以管理会导致不合适的用户授权以及责任划分违规，增加安全、政策违犯、错误和欺诈等风险。除非妥善管理这些改变，否则企业面对的运营风险会更多。在以下章节，我们将讨论特定的建议：何时以及如何利用 O

12、racle 管理、风险和合规性 (GRC 应用程序套件帮助完全实现升级到 PeopleSoft Release 9.1 的益处，同时以智能化的方式减少风险。何时考虑升级的风险和控制正在寻求一体化设计的控制方案作为 ERP 升级一部分的公司应该主动识别实体和业务流程层面上的风险，并且评估可减少风险的控制措施。在升级过程中等待控制问题浮出水面的公司可能会遇到升级时间线中的障碍和延迟。用于识别风险和控制的方法及发现的结果通常取决于公司的 GRC 成熟性。在成熟的企业中，风险和控制可能在整个公司得到管理和相互依赖，而其他公司采用的方案则可能是较为临时或分散。无论如何，必须采取措施最大程度减少升级过程的

13、中断，同时确保业务流程升级后长期受到保护。升级前的建议任务包括：评估公司的运营、财务和合规性要求。 识别与每种要求相关的风险。 评估现有控制或新控制以减少此类风险。控制包括自动化、人工操作或两者结合。 启动控制。 在升级期间，公司可以专注于保留现有控制并在需要进行功能性、业务流程或合规性要求方面的更改时引入新控制。 公司必须评估的一个决定是在他们当前的 PeopleSoft 8.x 环境中是否识别风险和执行控制。这种方法的主要优点是它允许公司首先建立合理的风险和控制管理基线。例如，他们可以 开始确保在 PeopleSoft 8.x 环境中识别并纠正责任划分违规。然后在升级到 Release 9

14、.1 时，公司可以将注意力只集中在升级带来的变化上，这样就会使升级项目更快、更专注。另一个选项是识别风险并执行 Release 9.1 升级背景下的控制。公司应评估现有的环境，关注他们的内部控制，识别已知的缺陷并将其与 Release 12.1 的预期能力相比较。这种方法的主要优点是允许公司将各种控制作为一个组合以整体方式考虑，更好地将控制规范对齐并将现有业务程序和 PeopleSoft Release 9.1 应用程序配置相关联。无论采取何种方法，建立、审核和修改控制都有助于公司为升级后运营做好准备。受到持续监控保护的有效且可持续的业务流程将长期支持您的公司。Oracle GRC 应用程序套

15、件可以如何帮助您Oracle 提供一个企业级 GRC 平台，用于管理 PeopleSoft 升级内在的业务流程变化和控制。该平台整合了文档和流程管理、自动化控制执行以及商业智能，提供用于满足合规性和风险管理要求的综合全面的功能。借助 Oracle GRC 应用程序套件，公司可以确保可持续的合规性、良好的业务流程以及升级后运营过程中信息受到保护。Oracle GRC 应用程序套件包括下列模块： Oracle Enterprise GRC Manager (EGRCM 提供企业范围内管理 GRC 程序需要的共享基础和工具，同时减少政策、流程、风险和控制的重叠和冗余。 Oracle GRC Inte

16、lligence (GRCI 可以让公司全面掌控重要风险管理活动。它通过风险、控制和性能分析和仪表板提供对公司升级准备状况和风险响应能力的可见性。 Oracle Enterprise GRC Controls (EGRCC 持续监控、强化和优化流程，以防止受禁或可疑的活动。它通过监控重要设置和用户访问，快速识别控制漏洞，从而确保遵守公司政策。目前包含多个 EGRCC 的控制管理器：o Oracle Application Access Controls Governor (AACG 提供实时监控和重要访问政策的预防性执行功能。系统在责任划分 (SOD 违规出现前预测潜在的冲突并防止应用程序中存

17、在可能损害正确 SOD 政策的角色或责任分配。o Oracle Enterprise Transaction Controls Governor (ETCG 持续监控交易从而检测可疑的交易和多余的业务实践。升级过程中，公司将执行政策和控制方面的更改，这会使它们容易成为浪费和欺诈的漏洞。ETCG 发现日常交易的异常情况，减少现金漏损，避免欺诈和成本高昂的补救措施。o Oracle Configuration Controls Governor (CCG 控制和追踪关键应用程序设置和主数据的变化，帮助变更管理，无需负担核心业务运营。此解决方案记录指定的设置值，允许迅速检查和评估新值并比较来自不同版

18、本、时间点或环境的值。一旦升级完成，它还执行持续监控以确保持续的配置完整性。下面的表格总结了公司有可能如何在升级前后和升级期间利用 Oracle GRC 应用程序套件。 表 1. 升级前AACG 用户 访问 CCG 设置和 主数据 ETCG 交易 EGRCM/GRCI合规性和风险管理识别合规性和 GRC 要求 l定义和识别风险 l识别可解决风险的控制 l l l l建立自动化控制的基线 l l l根据合规性要求执行 l l l l表 2. 升级过程中AACG 用户 访问 CCG 设置和 主数据 ETCG 交易 EGRCM/GRCI合规性和风险管理考虑新功能的影响 l l l l识别将会改变的控

19、制 l l l l更新“误判”责任划分规则，全局和规则特定的状况 l l确认可配置控制 l l表 3. 升级后AACG 用户 访问 CCG 设置和 主数据 ETCG 交易 EGRCM/GRCI合规性和风险管理收集审计证据表明控制还未受到负面影响 l l l l记录功能、控制和风险的变化 l l l建立自动化控制的新基线 l l l建立更改的配置“之前”和“之后”的列表 l l利用 Oracle GRC 改进 PeopleSoft 9.1 升级 结论 Oracle PeopleSoft Release 9.1 为企业中各个业务部门的负责人提供可带来重大价值的新功能。 要从 PeopleSoft

20、Release 9.1 升级获得理想的投资回报，公司必须有效管理业务流程和升级带 来的控制更改。公司还必须在重新设计的业务流程中整合并优化控制，从而实现运营效率， 减少成本并有效降低风险。Oracle 管理、风险和合规性应用程序套件可以防止成本高昂的 缺陷和返工，同时帮助维持适应未来的良好业务平台。在升级前使用 Oracle GRC 应用程序 套件识别风险和自动化控制，就能获得卓越的效果。在升级过程中，Oracle GRC 应用程序 套件可加速并确保重大系统更改的识别，允许您为响应那些更改而指定并修改控制。继续使 用 Oracle GRC 应用程序套件在 PeopleSoft Release 9.1 中嵌入深层控制，这样业务流程便可 保持原样并在升级项目完成后长期处在最佳状态。 10 利用 Oracle GRC 改进 PeopleSoft 9.1 升级 2010 年 9 月 作