内控控制的缺陷和改进方法

如何提高综合管控能力成为企业快速发展过程中的迫切需求。这些需求主要体现在：

1.

满足合规要求，塑造行业标杆，提升公司外部形象；

2.

强化全员标准化、科学化作业，及时发现并管控企业战略执行过程中的各类衰减；

3.

业务本身要求有效规避风险，打造良性运行机制，适应业务多元化和规模扩张要求；

4.

在公司层面、业务流程层面及信息系统层面建立有效的内部控制体系，并持续改进，着力改善整个公司治理环境、提高运营效率，进而增强企业竞争力

如今，面向监管的合规型内控正在向面向自身发展的管理型内控转变，越来越多的企业认识到内控系统建设的巨大的价值

功能概述：

通过建立内控管理信息系统，为企业高管层、内控管理者、内控测试人员、审计人员、其他业务人员提供一个简单易用的内部控制活动管理平台。内控法规遵从过程中更好地达到对内部控制、记录、测试、整改、报告、披露和归档等方面的要求，减少手工操作，提高工作效率和工作质量，同时使各项工作有机地联系起来，在公司长期战略上改进内部控制和风险管理。其重要功能包括：

1.

手册文档管理——保证内控规范的全局一致性和实效性；

2.

日常计划管理——保障工作计划的统筹安排与资源调配；

3.

内控测评管理——提高内控测评的质量与效率；

4.

缺陷整改管理——实现问题的持续跟踪与改进、解决部门间配合问题；

5.

报告呈现管理——保证内控报告的时效性与自动化；

6.

信息门户管理——建立良好内控环境、实现知识积累与共享；

7.

业务系统集成——从已有业务系统挖掘数据，及时预警，实时内控；系统架构：

·

法律法规层

符合相关的法律法规（特别是关于信息技术）要求，是合规的。

·

基础设施层

网络基础设施层为系统提供了必要的网络基础环境，提供了可靠、有效的信息传输服务通道，是各类信息的最终承载者。·

应用支撑层

应用支撑层通过提供平台化的工具和功能，为内控管理业务的实现提供支持。业务应用系统层通过统一的接口，来访问应用支撑基础平台。·

业务系统应用层业务系统应用层提供在一个统一框架之上的各类内控管理业务应用，包括内控手册管理、内控计划管理、内控测试管理、整改和缺陷管理、考核管理等。实现内控管理业务的处理，规范不同人员（执行人（被测人）、测试人、控制点责任人、管理层等）在系统中的操作，监控各项内控管理工作的执行效能，提高工作质量，便于管理层运营决策，有助于内控管理最大化的发挥其管理效力。·

信息门户与展现层

信息门户与展现层包括了报告管理平台和内控管理信息门户两大部分，报告管理平台可以根据业务系统应用层所记录的数据，依据不同的组织单位汇总统计出各种内控报表，输出管理层报告，包括计划完成分析、业务执行分析、进度监控、管理者视图/报告、统计结果/分析报告等。·

安全控制与日志管理

对于整个系统而言，安全管理将贯穿系统的始终。信息安全为系统建立了一个完整的安全体系框架，在各层面为系统提供用户管理和访问控制、完整性、可用性等安全服务。·

身份和授权管理

同安全管理相类似，系统管理也是贯穿于整个系统的各个层面。完成系统的初始化管理、配置管理、身份和授权管理、运行维护管理和监控等。方案优势：

通过内控系统的上线可以巩固已有内控成果，保护已有投资；提高内控执行力，推动公司精细化管理水平；增强工作透明度和信息反馈速度，提升各级领导的管控能力；提升内控工作效率和质量，降低总体内控成本；全面应对监管要求，提升内控工作与全面风险管理水平。加强信息披露，提升公司的形象和加强投资者的信心。内控信息系统具有以下重要作用：

全面应对监管要求，提升内控工作与全面风险管理水平提高内控执行力，推动公司精细化管理水平