5.1业务模块的实施保障
A企业的案例研究提出了三个要点。首先,A企业有效地生成了反映其运营现实的持续监控场景;它通过根据内部审计团队过去的诊断结果或根据SOX检测到的内部控制缺陷生成持续监控场景类型来实现这一点。由于一线工作人员积极参与项目,提出意见,从而提高了连续监测情景的有效性,这种连续监测情景类型方法有助于缩短项目周期,最大程度地提升项目的可行性。其次,A企业通过定义关键风险因素(KRI)有效地实施了风险管理体系。由于风险管理是企业的一项重要职能,A企业试图通过建立一个系统来提前发现可能对公司业务产生负面影响的事件,而不是仅仅关注风险的持续监控,从而升级风险管理体系。重要的是,A企业试图运用在生成KRI时进行的持续监控场景来有效地执行项目。最后,为了根据持续监控的结果提高审计效率,A企业构建了一个定制化的审计自动化系统。确保实际审计数据的及时性和审计追踪管理是内部审计部门的重要任务,但A企业通过实施必要的流程升级了管理审计相关数据的系统。此外,A企业为其执行的每次审计实施了审计执行和报告流程,并通过电子跟踪审计过程中发现的内容来提高审计的有效性。该公司还能够预防和帮助根除总部工作人员或一线员工的故意欺诈行为,这是通过当一线员工和总部员工被告知他们在监控之下时产生的心理效应来实现的。
同时,A企业在运用ERP系统进行业务活动时,还需要融入内部控制的思想,从ERP系统中的流程改进来实现内部控制的要求。从内部控制中的风险要点出发,实现系统流程的最优处理程序,以达到内部控制制度和ERP系统的完美契合。
第6章结论与展望
6.1结论
随着企业的发展,内部控制问题逐步显现,企业的继续发展壮大必须伴随着内部控制问题的一一解决才能得以实现。在如今,内部控制的解决除了人为的关注,大部分程序化的环节已经可以通过系统的风险值设置来实现控制活动。而内部控制模型也伴随着几十年间的发展,逐渐适应和融合于各类企业的需求中。本文中,在内部控制环节引入持续审计进行相应环节的控制,同时也利用众多大型企业信赖的ERP管理系统与内部控制的融合,对内部控制的管理办法提出一个新的角度,并实施运用于企业中。当A企业面对国货潮的机遇和自身发展的挑战时,能够更好的实现自身的发展。
在A企业中,首先我们尊重基层员工建议,在经历基层问题反馈与收集,并对内部控制问题进行分析,发现企业内部控制系统本身薄弱的原因之外,企业目前的内部审计发现问题的时间不能实时更新,只能依靠定期的审计来进行反馈;经过层层讨论与方案筛选,最终制定基于持续审计的内部控制优化的四大业务方向:采购与付款、销售与收款、库存管理和财务管理。由企业内部控制小组携同企业各部门中层管理人员召开会议进行讨论,找出企业自身的内部控制给工作条线的问题和原因。
根据A企业自身的问题和原因,内部控制小组找寻相适应的内部控制遵循的原则和制定路径,随即交由首席财务官反馈行政总裁办公室,经过董事会同意后,再给风险管理委员会制定相关的内部控制优化步骤,在此阶段,我们结合持续审计的方法和ERP系统本身的程序设置,针对采购与付款、销售与收款、库存管理和财务管理方面提出了具体的内部控制解决方案,通过对内部控制制度的优化升级,我们细化每一个方向的具体优化步骤和流程。
参考文献(略)
