应用内部控制软件的合规工作方案
2009年12月8日
传统的手工完成合规工作所面临的挑战
a. 合规成本居高不下
b. 缺少足够数量或适当经验的内部控制人员
c. 不能及时了解最新的内部控制监控法规
d. 未能全面了解合规项目的实施路径
e. 难以把控内部控制项目进展
f. 流程描述与风险控制矩阵有太多版本
g. 对于内部控制的责任存在误解
h. 大量手工重复工作
- 上市公司为了符合每年对内部控制评估结果的披露要求,往往需要花费高额成本聘请外部咨询顾问,或者高薪录用有丰富经验的管理人员,以建设或完善公司自身的内部控制体系。
b. 缺少足够数量或适当经验的内部控制人员
- 公司内部控制体系需要足够的称职的人员配备,内部控制人员的招聘、人事的变动以及内部控制人员的业务水平,往往给公司带来重大的难题。
c. 不能及时了解最新的内部控制监控法规
- 公司需要长期关注内部控制的相关动态,因此相关人员需要了解这些信息的来源,如何筛选公司适用的信息,以及如何使用这些信息等。公司管理层需要具备关注、识别及利用这些更新信息的能力。
d. 未能全面了解合规项目的实施路径
- 公司缺少科学、可靠的内部控制合规项目的经验,内部控制人员对一般合规工作路径不熟悉,对合规工作不知从何入手,或者是对管理层需要的报告不清楚。
e. 难以把控内部控制项目进展
- 公司内部控制业务子单元较多,管理层对此缺少一个全面的掌握,对内部控制项目的进展不了解,例如:下属公司是否按照要求开始了第一轮测试?下属公司发现哪些控制缺陷?发出的问卷还有谁没有回复?还有哪些整改工作没完成?
f. 流程描述与风险控制矩阵有太多版本
- 内部控制是一项持续的工作,在合规项目的工作过程中,传统的工作方法往往对各种文档,如风险控制矩阵、流程记录等,会产生多种版本,对于这些版本的存储和管理,给企业带来了不少麻烦。
g. 对于内部控制的责任存在误解
- 部分公司的业务部门对内部控制的责任存在误解,认为内部控制主要是内部审计部门或其他内部控制部门的事情,跟业务部门关系不大,因而导致合规工作难以开展或进展缓慢。
h. 大量手工重复工作
- 传统的内部控制工作,需要从事大量重复的手工工作,例如,每做一次内部控制评估,都必须根据最新的风险控制矩阵编制空白底稿,大量重复的,缺少价值含量的复制、粘贴工作。
基于IT的合规解决方案
一个有效的IT合规解决方案具备以下的基本特征:
1. 全面支持相关法律法规的监管要求,充分满足相关监管方的监管需要;
2. 有效地降低合规工作实施成本;
3. 持续的、灵活多样的专业服务支持,既能面向所有企业提供通用合规实施框架,又能量体裁衣解决企业特有的实施问题;
4. 提供成熟的实施路径且众多成功案例验证;
5. 实现内部控制项目实时监控功能,起到风险预警作用;
6. 充分的再测试线索,满足独立会计师验证需求,实现企业/会计师各自合规/审计成本效益最大化;
7. 实现对公司内部控制活动的事前、事中和事后的全面监督,将内部控制制度逐步融入日常运作;
8. 完善的权限管理,有效的安全机制;
9. 与其他系统的兼容,与其他软件的无缝集成;
友联时骏结合多年来在合规工作、风险管理方面的经验,借助于主流的IT技术支持,研究开发出一套先进的基于IT支持的内部控制解决方案——内部控制导航仪。
1. 全面支持相关法律法规的监管要求,充分满足相关监管方的监管需要;
2. 有效地降低合规工作实施成本;
3. 持续的、灵活多样的专业服务支持,既能面向所有企业提供通用合规实施框架,又能量体裁衣解决企业特有的实施问题;
4. 提供成熟的实施路径且众多成功案例验证;
5. 实现内部控制项目实时监控功能,起到风险预警作用;
6. 充分的再测试线索,满足独立会计师验证需求,实现企业/会计师各自合规/审计成本效益最大化;
7. 实现对公司内部控制活动的事前、事中和事后的全面监督,将内部控制制度逐步融入日常运作;
8. 完善的权限管理,有效的安全机制;
9. 与其他系统的兼容,与其他软件的无缝集成;
友联时骏结合多年来在合规工作、风险管理方面的经验,借助于主流的IT技术支持,研究开发出一套先进的基于IT支持的内部控制解决方案——内部控制导航仪。
扩展阅读
