一种内部控制管理系统
技术领域
本发明涉及一种管理系统,具体涉及一种应用于企业对其内部控制进行自我评价工作的内部控制管理系统。
背景技术
内部控制(Internal Control),是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。在监管机构的要求下,股票上市公司需定期对公司的内部控制进行自我评价,出具自评价报告并进行公开披露。
现有股票上市公司的内控自评价工作主要是通过线下手工的方式进行。但对于集团型的大公司,采用手工方式进行的内控自评价工作,在需求资料下发、控制测试进度把控、内控缺陷证据复核等工作项目历时较长,并且难以监督工作项目的完成进度及过程质量的监控。
故,有必要提供一种内部控制管理系统,以解决现有技术所存在的问题。
发明内容
本发明实施例提供一种内部控制管理系统,通过该系统能将涉及内部控制的各项工作进行串联,实现内控自评价工作的系统化。
一方面,本发明实施例提供的内部控制管理系统包括:
内控工作范围模块,用于基于导入的会计科目的信息确定需纳入内控评价范围的关键业务流程和与所述关键业务流程匹配的重点业务单元;
设计有效性评价模块,用于对应所述关键业务流程提供可编辑的风险矩阵页面,以供用户制作对应的风险控制矩阵,所述风险控制矩阵包含穿行测试界面,所述穿行测试界面用于接收上传的穿行测试文档,以供用户依据所述穿行测试文档对所述风险控制矩阵的内容进行审核;
执行有效性评价模块,用于在已通过审核的风险控制矩阵中,基于用户在所述风险控制矩阵选取的至少一风险控制项目生成对应的控制测试底稿,并将所述控制测试底稿发送至与所述关键业务流程相关联的内控端;
内控成果模块,用于对已通过审核的穿行测试文档与控制测试底稿进行自动分类及归档,其中针对所述穿行测试文档或所述控制测试底稿关联的重点业务单元、流程数据进行自动分类,并将生成的分类结果展示于成果页面;以及
内控报告模块,用于抓取所述设计有效性评价模块和执行有效性评价模块的缺陷内容生成内控报告。
可选的,在一些实施例中,所述内控工作范围模块是基于所述导入的会计科目信息并配合预设的重要性水平和可容忍误差与一预设算法来确定需纳入内控评价范围的关键业务流程;
所述内控工作范围模块是基于所述导入的会计科目信息中的单体业务单元的财务占比,将占比超过一预定比例的业务单元识别为纳入内控评价范围的重点业务单元;
所述内控工作范围模块将所述纳入内控评价范围的重点业务单元与关键业务流程进行匹配,而生成一可进行修改的重点业务单元与关键业务流程匹配关系表。
可选的,在一些实施例中,所述重要性水平为企业合并报表抵销后税前利润乘以一第一预设系数值所得出的数值;所述可容忍误差定义为所述重要性水平乘以一第二预设系数值所得出的数值;所述预设算法定义为将当前会计科目的财务数据转换成与所述重要性水平和可容忍误差相关的定量值,并与所述重要性水平和可容忍误差进行对比,若大于所述可容忍误差则自动将当前会计科目标识为纳入评价范围的会计科目,并自动匹配当前会计科目所对应的关键业务流程。
可选的,在一些实施例中,所述单体业务单元的财务占比是指该单体业务单元的税前利润、总收入、总资产或净资产占包含多个业务单元的集团的合并税前利润、总收入、总资产或净资产中的任一项的占比数据,若其占比数据超过一次预设百分比的就列为重点业务单元。
可选的,在一些实施例中,所述内控工作范围模块还提供一修改界面,以供用户对所述重点业务单元与关键业务流程匹配关系表进行修改。
可选的,在一些实施例中,所述设计有效性评价模块还用于在所述风险控制矩阵通过审核时进行一缺陷抓取程序而将缺陷信息自动传输至一设计缺陷报告;
所述执行有效性评价模块还用于在所述内控端反馈后的所述控制测试底稿通过审核时进行所述缺陷抓取程序而将缺陷信息自动传输至一执行缺陷报告。
可选的,在一些实施例中,所述内控报告模块是自动抓取前述设计有效性缺陷报告和执行有效性缺陷报告的缺陷信息,生成对应的缺陷报告,并包括一用户编辑模块及一发送模块;
所述用户编辑模块用于对所述设计缺陷报告及执行缺陷报告进行汇总处理及设定整改需求;
所述发送模块用于依据整改需求将汇总处理后的内控缺陷项目发送给对应的整改责任单位。
可选的,在一些实施例中,所述缺陷抓取程序是通过一数据库触发器进行触发;所述缺陷抓取程序是按照预设关键字或关键词从所述风险控制矩阵或所述控制测试底稿中抓取与缺陷相关的信息,以传输至所述设计缺陷报告或所述执行缺陷报告。
可选的,在一些实施例中,所述执行有效性评价模块还用于针对发送后的控制测试底稿建立对应的任务进度监控界面,以显示所述控制测试底稿中的待测试项目的办理进度。
可选的,在一些实施例中,所述可编辑的风险矩阵页面是采用报表组件技术将所述关键业务流程包含的多个风险控制项目集成于一个页面中,以构成所述风险控制矩阵。
可选的,在一些实施例中,所述内部控制管理系统还包括一合规知识库模块,用于对接指定网站,并提供一上传界面;所述上传界面用于供用户上传文档。
相应的,本发明实施例还提供一种用于执行上述内部控制管理系统的装置,所述装置包括:
处理器;
存储器;以及
多个应用程序,其中所述应用程序存储于所述存储器中,并配置为由所述处理器执行;所述多个应用程序包括:
内控工作范围模块,用于基于导入的会计科目的信息确定需纳入内控评价范围的关键业务流程和与所述关键业务流程匹配的重点业务单元;
设计有效性评价模块,用于对应所述关键业务流程提供可编辑的风险矩阵页面,以供用户制作对应的风险控制矩阵,所述风险控制矩阵包含穿行测试界面,所述穿行测试界面用于接收上传的穿行测试文档,以供用户依据所述穿行测试文档对所述风险控制矩阵的内容进行审核;
执行有效性评价模块,用于于已通过审核的风险控制矩阵中,基于用户在所述风险控制矩阵选取的至少一风险控制项目生成对应的控制测试底稿,并将所述控制测试底稿发送至与所述关键业务流程相关联的内控端;
内控成果模块,用于对已通过审核的穿行测试文档与控制测试底稿进行自动分类及归档,其中针对所述穿行测试文档或所述控制测试底稿关联的重点业务单元、流程数据进行自动分类,并将生成的分类结果展示于成果页面;以及
内控报告模块,用于抓取所述设计有效性评价模块和执行有效性评价模块的缺陷内容生成内控报告。
相应的,本发明实施例还提供一种内部控制管理方法,其包含下列步骤:
使用内控工作范围模块,基于导入的会计科目的信息确定需纳入内控评价范围的关键业务流程和与所述关键业务流程匹配的重点业务单元;
使用设计有效性评价模块,对应所述关键业务流程提供可编辑的风险矩阵页面,以供用户制作对应的风险控制矩阵;
使用执行有效性评价模块,基于用户在所述风险控制矩阵选取的至少一风险控制项目生成对应的控制测试底稿,并将所述控制测试底稿发送至与所述关键业务流程相关联的内控端;
使用内控成果模块,查找已通过审核的穿行测试文档与控制测试底稿,针对所述穿行测试文档或所述控制测试底稿关联的重点业务单元、流程数据进行自动分类,并将生成的分类结果展示于成果页面;以及
使用内控报告模块,抓取所述设计有效性评价模块和执行有效性评价模块的缺陷内容生成内控报告。
此外,本发明实施例还提供一种存储介质,所述存储介质存储有多个应用程序,所述应用程序适于处理器进行加载,以实现本发明实施例提供的任一种内部控制管理系统。
从上述可知,本发明实施例提供的内部控制管理系统,能够通过内控工作范围模块、设计有效性评价模块、执行有效性评价模块、内控成果模块与内控报告模块的实现,来取代传统内部控制自评价工作的纯手工、散落操作的方式,实现内部控制自评价工作的系统化、体系化、标准化,各模块的工作串连能够大幅缩短内部控制自评价工作的所需时间,同时能够监控工作项目的完成进度及确保质量。此外,设计有效性评价模块的风险控制矩阵以报表组件技术开发,也可更加直观地实现内部控制流程端到端的展现与操作。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例的内部控制管理系统的示意框图。
图2是本发明一实施例的内部控制管理系统的风险控制矩阵的示意图。
图3是本发明一实施例的内部控制管理系统的内控报告模块的示意框图。
图4是本发明一实施例的内部控制管理方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在以下的说明中,本发明的具体实施例将参考由一部或多部计算机所执行的步骤及符号来说明,除非另有述明。因此,这些步骤及操作将有数次提到由计算机执行,本文所指的计算机执行包括了由代表了以一结构化型式中的数据的电子信号的计算机处理单元的操作。此操作转换该数据或将其维持在该计算机的内存系统中的位置处,其可重新配置或另外以本领域技术人员所熟知的方式来改变该计算机的运作。该数据所维持的数据结构为该内存的实体位置,其具有由该数据格式所定义的特定特性。但是,本发明原理以上述文字来说明,其并不代表为一种限制,本领域技术人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。
本发明的原理使用许多其它泛用性或特定目的运算、通信环境或组态来进行操作。所熟知的适合用于本发明的运算系统、环境与组态的范例可包括(但不限于)手持电话、个人计算机、服务器、多处理器系统、微电脑为主的系统、主架构型计算机、及分布式运算环境,其中包括了任何的上述系统或装置。
本发明中的术语“第一”、“第二”和“第三”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。
请参考图1所示,本发明的一实施例提供了一种内部控制管理系统1。
所述内部控制管理系统1主要是应用于企业的内部控制自评价工作,用于协助企业以系统化、标准化方式来取代传统内部控制自评价工作的纯手工、散落操作的低效率模式。在一些实施例中,所述内部控制管理系统1可以是采用python语言的django技术实现,并且可以是采用HAProxy软件部署以实现高可用性和负载均衡,同时采用MySQL数据库实现对数据的管理,但不仅限于上述技术。
具体地,如图1所示,所述内部控制管理系统1主要包括内控工作范围模块100、设计有效性评价模块200、执行有效性评价模块300、内控成果模块400以及内控报告模块500,并可进一步包括合规知识库模块600。
所述内控工作范围模块100主要是基于导入的会计科目的信息来确定需纳入内控评价范围的关键业务流程和与所述关键业务流程匹配的重点业务单元。更详细地,在一些实施例中,为了确定需纳入内控评价范围的关键业务流程,所述内控工作范围模块100是基于所述导入的会计科目信息并配合预设的重要性水平和可容忍误差与一预设算法来确定需纳入内控评价范围的关键业务流程。
在一些实施例中,所述导入的会计科目的信息可以至少包含资产负债表、利润表(例如企业在上一个年度的资产负债表与利润表,包含企业合并报表总资产、总收入、净资产和税前利润等)或其他与会计科目相关的报表,且可以是由用户按照一预设的导入模板来填列导入。在一些实施例中,所述导入模板可以与企业原本采用的资产负债表及利润表架构一致的模板。模板导入后,系统根据设置的计算逻辑,计算重要性水平、可容忍误差、纳入评价范围的会计科目、重点业务单元等内容。
更详细地,在一些实施例中,所述重要性水平是定义为企业合并报表抵销后税前利润乘以一第一预设系数值所得出的数值。所述可容忍误差是定义为所述重要性水平乘以一第二预设系数值所得出的数值。在一些实施例中,所述预设算法定义为将当前会计科目的财务数据转换成与所述重要性水平和可容忍误差相关的定量值,并与所述重要性水平和可容忍误差进行对比,若大于可容忍误差则自动将当前会计科目标识为纳入评价范围的会计科目,并自动匹配当前会计科目所对应的关键业务流程。
需要说明的是,本发明实施例中的所述第一预设系数值和所述第二预设系数值可以按行业通用值设置,例如所述第一预设系数值可以是设置为5%,所述第二预设系数值可以是设置为75%,但也可以设置为其他数值,所述数值在本发明中并不做限定。
在一些实施例中,为了确定需纳入内控评价范围的重点业务单元,所述内控工作范围模块是基于所述导入的会计科目信息中的单体业务单元的财务占比,将占比超过一预定比例的业务单元识别为纳入内控评价范围的重点业务单元。其中,在一些实施例中,所述单体业务单元的财务占比是指该单体业务单元的税前利润、总收入、总资产或净资产占包含多个业务单元的集团的合并税前利润、总收入、总资产或净资产中的任一项的占比数据,若其占比数据超过一次预设百分比的就列为重点业务单元。例如,当该单体业务单元在某一个季度的其中一个财务项目(例如该单体业务单元的税前利润)占集团的同一财务项目(例如集团的税前利润)的占比有超过该预设百分比,即使在其他季度或者是其他财务项目(例如总收入、总资产或净资产)的占比没有超出,仍将该单体业务单元列为重点业务单元。所述预设百分比在本发明中并不做限定,可依实际的内控需求设定。
在一些实施例中,所述内控工作范围模块100还会将所述纳入内控评价范围的重点业务单元与关键业务流程进行匹配,而生成一可进行修改的重点业务单元与关键业务流程匹配关系表。
在一些实施例中,所述重点业务单元与关键业务流程匹配关系表可以是由一数据库端(例如MySQL)通过存储过程计算自动生成,其计算过程可以是例如:先查找所有关键业务流程的字段,将同名的关键业务流程进行合并,接着检查被纳入范围的重点业务单元数据来进行匹配(例如将每行的业务单元的数据与重要性水平的数值做对比,如果大于则写入关系表中),交叉获取得到的数据再进行整理便得到所述重点业务单元与关键业务流程的匹配关系表。
在一些实施例中,基于某些会计科目对应的业务流程会直接被企业管理层视为重要的业务流程的缘故,需要人工添加作为关键业务流程,故所述内控工作范围模块100还用于提供一修改界面,用于供用户对所述重点业务单元与关键业务流程匹配关系表进行修改。
所述设计有效性评价模块200主要是用于对应所述关键业务流程提供可编辑的风险矩阵页面,以供用户制作对应的风险控制矩阵(RCM,Risk and Control Matrix)。在本实施例中,风险控制矩阵是以风险为导向的业务汇整界面,结合企业的制度体系、授权体系、绩效考核、系统使用情况,进而通过穿行测试来验证控制活动的设计有效性。优选地,所述可编辑的风险矩阵页面是采用报表组件技术将所述关键业务流程包含的多个风险控制项目集成于一个页面中,以构成所述风险控制矩阵,因此所述风险控制矩阵区别于现有的网页填写形式。
进一步参考图2所示,是本发明一实施例的内部控制管理系统的风险控制矩阵201的示意图。风险控制矩阵通过报表组件技术开发,一个关键业务流程的控制活动可在一个页面上完成,其中填列了对应的一级流程、风险描述、子流程、控制活动描述、控制类型、穿行测试结果、缺陷描述等内容,可以让用户较为直观的了解端到端流程的具体内容,也更加便利地进行穿行测试。
在一些实施例中,如图2所示,所述风险控制矩阵201包含有穿行测试界面202。所述穿行测试界面202提供接收上传的穿行测试文档,以供用户依据所述穿行测试文档对所述风险控制矩阵的内容进行审核。具体而言,所述穿行测试文档是根据风险控制矩阵中控制活动的描述,获取实际业务端到端运行的文档来验证是否符合控制活动的描述内容。
在一些实施例中,所述设计有效性评价模块200还用于在所述风险控制矩阵通过审核时进行一缺陷抓取程序而将缺陷信息自动传输至一设计缺陷报告。具体而言,所述缺陷抓取程序是通过一数据库触发器进行触发的。优选地,所述缺陷抓取程序是按照预设关键字或关键词从所述风险控制矩阵中抓取与缺陷相关的信息,进而传输至所述设计缺陷报告。
所述执行有效性评价模块300主要是用于于已通过审核的风险控制矩阵中,基于用户在所述风险控制矩阵选取的至少一风险控制项目生成对应的控制测试底稿,并将所述控制测试底稿发送至与所述关键业务流程相关联的内控端。具体而言,可以是通过定制的流程平台将控制测试底稿一键分发至对应的内控端,例如企业相关子公司的内控接口人,并可通过已办、代办任务、任务监控来监控测试底稿的进度管理。在一些实施例中,所述执行有效性评价模块300还进一步针对发送后的控制测试底稿建立对应的任务进度监控界面,以显示所述控制测试底稿中的待测试项目的办理进度,让用户可通过已办、代办等任务状态来监控所述控制测试底稿的进度管理。
在一些实施例中,所述控制测试底稿的生成过程可以是:根据在风险控制矩阵中的勾选范围生成控制点内容条目,依据对应的级别流程及系统设定的编号规则生成文件编号,结合系统设定的模版而生成控制测试底稿的草稿,最后可以再由用户进行数据补充(例如补充测试程序和样本信息),最终生成所述控制测试底稿。
在一些实施例中,所述执行有效性评价模块300还用于在所述内控端反馈后的所述控制测试底稿通过审核时进行所述缺陷抓取程序而将缺陷信息自动传输至一执行缺陷报告。优选地,所述缺陷抓取程序与上述设计有效性评价模块200采用的缺陷抓取程序是同样的,也是通过一数据库触发器进行触发。优选地,当所述执行有效性评价模块300的动作使得所述数据库触发器触发该缺陷抓取程序时,所述缺陷抓取程序是按照预设关键字或关键词从所述控制测试底稿中抓取与缺陷相关的信息,以传输至所述执行缺陷报告。
在一些实施例中,所述数据库触发器的触发条件可以是:设计缺陷报告表中的缺陷类型栏位不为空,月栏位不为空,职能整改责任部门栏位不为空,且在缺陷报告中的年,月,重点业务单元,一级流程,二级流程,风险控制矩阵的控制编号查询不到;执行缺陷报告中缺陷类型栏位不为空,月栏位不为空,职能整改责任部门栏位不为空,且在缺陷报告中年,月,重点业务单元,一级流程,二级流程,风险控制矩阵的控制编号查询不到。
所述内控成果模块400主要是用于对已通过审核的穿行测试文档与控制测试底稿进行自动分类及归档,其中针对所述穿行测试文档或所述控制测试底稿关联的业务单元、流程数据进行自动分类,并将生成的分类结果展示于成果页面。换言之,所述内控成果模块400是用于展示内控工作成果,也就是将前述设计有效性成果和执行有效性成果的集中展示模块,其能够自动按类别自动归档。
在一些实施例中,所述内控成果模块400还包含对通过审核的风险控制矩阵进行自动分类及归档(可以是例如按重点业务单元、一级业务流程进行排序归档),并将生成的分类结果展示于成果页面。
具体而言,针对所述穿行测试文档,当其上传至对应的风险控制矩阵的控制活动后,会由系统自动归档至所述内控成果模块400。优选地,所述归档至内控成果模块400的过程可以是先查找通过审核的穿行测试文档,然后以其关联的重点业务单元、一级流程的数据进行自动分类汇整和展现。针对所述控制测试底稿,当其通过审核后,系统亦会按设定的逻辑自动归档至所述内控成果模块400。优选地,归档至内控成果模块400的过程可以是先查找通过审核的测试底稿文件,然后以其关联的重点业务单元、一级流程数据进行自动分类汇整和展现。
优选地,上述归档过程所涉及到的附属文件是采用NAS网络存储技术进行存储管理。
配合图1并进一步参考图3所示,所述内控报告模块500主要是用于抓取所述设计有效性评价模块200和执行有效性评价模块300的缺陷内容生成内控报告。更详细地,所述内控报告模块500是自动抓取前述设计有效性缺陷报告和执行有效性缺陷报告的缺陷信息,生成对应的缺陷报告,同时自动生成对应的统计报告,所述缺陷报告和统计报告即为内控报告。所述内控报告模块500并包括一用户编辑模块501及一发送模块502。
所述用户编辑模块501用于供用户对所述内控报告进行汇总处理及设定整改需求。
所述发送模块502用于依据整改需求将汇总处理后的内控报告发送给对应的整改责任单位。
具体而言,在一些实施例中,作为内控管理人员的用户可以在所述用户编辑模块501填写汇总内控缺陷,并通过所述发送模块502一键按整改需求下发至各不同的整改责任单位,随后系统通过流程控制会自动监控哪些整改责任单位已跟踪反馈、哪些发出后未进行反馈,便于作为内控管理人员的用户去监控整体内控缺陷的整改落实工作。同时,所述内控报告模块500还可设有统计报告的功能能够自动生成对应的统计报告,通过数据库连结查询可自动统计年度内企业的各分子公司、各关键业务流程的风险点数量、子流程、控制活动数量及对应的设计缺陷、执行缺陷的数量,缺陷对应的风险等级等内容。
所述合规知识库模块600主要是用于对接指定网站,并提供一上传界面;所述上传界面用于供用户上传文档。例如在一些实施例中,所述合规知识库模块600可对接企业自身关联的知识网站,同时内控管理人员可在该模块上传外部监管机构、行业学会等所发布的与监管相关的法律法规或条例以及行业知识。
上述本发明实施例提供的内部控制管理系统,通过内控工作范围模块、设计有效性评价模块、执行有效性评价模块、内控成果模块与内控报告模块实现一套完整的内控管理机制,取代了传统内部控制自评价工作的纯手工、散落操作的方式,实现内部控制自评价工作的系统化、体系化、标准化,进而能够大幅缩短内部控制自评价工作的所需时间。同时,所述内部控制管理系统也能能够监控工作项目的完成进度及确保质量,其通过执行有效性评价模块对下发任务建立发起、已办、代办功能,对内控任务进行过程监控、内控缺陷的下发,可清楚跟进每一条缺陷是否及时反馈整改情况,有利于内控工作的推广落地,增强内控工作的效率和效果。再者,内控成果模块及合规知识库模块也能够提供内控工作成果及内控合规知识的有效归档和传承。此外,风险控制矩阵以报表组件技术开发,也可更加直观地实现内部控制流程端到端的展现与操作,且其具有较高的灵活性,可以根据监管的要求及企业管理的需求,灵活调整风险控制矩阵。
为了更好地实施本发明实施例提供的内部控制管理系统,本发明实施例还提供一种具有内部控制管理系统的装置,该装置具体可以集成在一服务器中。具体而言,所述装置可包括处理器、存储器以及多个应用程序,其中所述应用程序存储于所述存储器中,并配置为由所述处理器执行;所述多个应用程序被执行以实现前述内控工作范围模块100、设计有效性评价模块200、执行有效性评价模块300、内控成果模块400、内控报告模块500及合规知识库模块600。所述多个应用程序也可以集成于一个软件程序中。
相应于实施本发明实施例提供的内部控制管理系统,本发明实施例还提供一种内部控制管理方法。请参阅图4,图4为本发明实施例提供的内部控制管理方法的流程示意图。该方法的具体流程可以如下:
S1:使用内控工作范围模块,基于导入的会计科目的信息确定需纳入内控评价范围的关键业务流程和与所述关键业务流程匹配的重点业务单元;
S2:使用设计有效性评价模块,对应所述关键业务流程提供可编辑的风险矩阵页面,以供用户制作对应的风险控制矩阵;
S3:使用执行有效性评价模块,基于用户在所述风险控制矩阵选取的至少一风险控制项目生成对应的控制测试底稿,并将所述控制测试底稿发送至与所述关键业务流程相关联的内控端;
S4:使用内控成果模块,查找已通过审核的穿行测试文档与控制测试底稿,针对所述穿行测试文档或所述控制测试底稿关联的重点业务单元、流程数据进行自动分类,并将生成的分类结果展示于成果页面;以及
S5:使用内控报告模块,抓取所述设计有效性评价模块和执行有效性评价模块的缺陷内容生成内控报告。
通过上述的内部控制管理方法操作本发明的内部控制管理系统的具体流程,现配合举例说明如下:
先由内控人员在内部控制管理系统上执行所述内控工作范围模块100,将会计科目的信息导入,接着系统根据预先设置的计算逻辑,计算重要性水平、可容忍误差、纳入评价范围的会计科目、重点业务单元等内容,进而确定了需纳入内控评价范围的关键业务流程和与所述关键业务流程匹配的重点业务单元(例如,确定了甲单位是重点业务单元,其租赁业务是纳入内控评价范围的关键业务流程);
然后内控人员针对关键业务流程使用所述设计有效性评价模块200填列对应的一级流程、风险描述、子流程、控制活动描述、控制类型、穿行测试结果、缺陷描述等内容,以制作出对应的风险控制矩阵。其中针对风险控制矩阵的风险描述(风险描述可以是例如“市场拓展渠道不够”、“客户信用评估管理薄弱”、“客户合同签署流程管理不到位”等)及控制活动描述(例如进行市场拓展的流程描述、客户信用评估管理流程描述、客户合作协议签署的流程描述),内控人员会上传对应的穿行测试文档(例如涉及客户信用评估表、与客户签署的合作协议等文档),然后由审核人通过查阅该穿行测试文档和对应的控制活动描述等来审核该风险控制矩阵是否合格通过(例如验证甲单位与客户签署的合作协议流程是否符合控制活动描述的内容),其中在所述风险控制矩阵通过审核时,系统会自动进行缺陷抓取程序,而将风险控制矩阵中的缺陷信息自动传输至设计缺陷报告(例如将风险控制矩阵中涉及到缺陷的关键字段的栏位内容自动传输至设计缺陷报告);
通过审核的风险控制矩阵包括了关键业务流程的各个风险控制节点,可用于关键业务流程中涉及的多个业务,因此当内控人员针对具体的业务需要进行测试时,便会通过所述执行有效性评价模块300来选择风险控制矩阵里面的风险控制项目生成对应的测试底稿(例如设定一个客户信用评估流程的检查程序),然后将该控制测试底稿发送到关联的重点业务单元(例如发送到前述甲单位);重点业务单元的内控人员在接收并查阅该控制测试底稿后,会实际执行控制测试底稿指定的任务并将执行结果与该控制测试底稿描述的内容进行对应比较,并填写该控制测试底稿中需要填写的内容(例如由甲单位实际执行前述检查程序,并填写执行过程遇到的问题);过程中所述执行有效性评价模块300也会对控制测试底稿的任务进行监控以管理任务进度;填写完后的控制测试底稿便会进入审核,其中在审核完成后系统也会自动触发缺陷抓取程序,通过关键词抓取,将缺陷信息自动传输至执行缺陷报告(例如将执行过程遇到的问题描述自动传输至执行缺陷报告);
在经过上述设计有效性评价模块200与执行有效性评价模块300的操作后,系统会通过内控报告模块500自动抓取设计有效性缺陷报告和执行有效性缺陷报告的缺陷信息,生成内控报告(即将风险控制矩阵中的缺陷信息与控制测试底稿中的缺陷信息自动进行汇整生成内控报告);接着使用内控报告模块500时,内控人员可对内控报告进行汇总处理及设定整改需求(例如设定“客户信用评估管理”为整改需求),并依据设定的整改需求将汇总处理后的内控报告发送给对应的整改责任单位,同时自动监控整改责任单位的整改工作是否落实(例如将内控报告发送给甲单位要求进行整改,并监控甲单位反馈整改工作进度);
针对已通过审核的穿行测试文档与控制测试底稿,系统也会通过内控成果模块400将所述穿行测试文档或所述控制测试底稿关联的重点业务单元、流程数据进行自动分类,并将生成的分类结果展示于成果页面,以供汇报内控工作之用。
由上述可知,本发明确实能实现内部控制自评价工作的系统化、体系化、标准化,对内控任务进行过程监控、内控缺陷报告的下发,跟进缺陷整改情况,有利于内控工作的推广落地,增强内控工作的效率和效果。
本发明的内部控制管理系统的具体实施例可由一部或多部计算机系统所执行,计算机系统包括中央处理单元(CPU),其可以根据存储在只读存储器(ROM)中的程序或者从存储部分加载到随机访问存储器(RAM)中的程序而执行各种适当的动作和处理。在RAM中,还存储有系统操作所需的各种程序和数据。CPU、ROM以及RAM通过总线彼此相连。输入/输出(I/O)接口也连接至总线。
以下部件连接至I/O接口:包括键盘、鼠标等的输入部分;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分;包括硬盘等的存储部分;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分。通信部分经由诸如因特网的网络执行通信处理。驱动器也根据需要连接至I/O接口。可拆卸介质,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器上,以便于从其上读出的计算机程序根据需要被安装入存储部分。
特别地,根据本发明的实施例,上文参考流程图4描述的过程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图图4所示的方法的程序代码,以实现本发明实施例提供的任一种内部控制管理系统及方法。在这样的实施例中,该计算机程序可以通过通信部分从网络上被下载和安装,和/或从可拆卸介质被安装。在该计算机程序被中央处理单元(CPU)执行时,执行本申请的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。为此,本发明实施例还提供一种存储介质,所述存储介质存储上述多个应用程序,所述应用程序适于处理器进行加载,以实现本发明实施例提供的任一种内部控制管理系统及方法。
而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图(图4)和框图(图1和图3),图示了按照本发明各种实施例的内部控制管理系统、内部控制管理方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。所描述的单元或模块也可以设置在处理器中,例如,可以描述为:一种处理器包括内控工作范围模块、设计有效性评价模块、执行有效性评价模块、内控成果模块及内控报告模块。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定,例如,内控工作范围模块还可以被描述为“用于确定需纳入内控评价范围的关键业务流程和重点业务单元的模块”、设计有效性评价模块还可以被描述为“用于进行穿行测试以评价矩阵设计有效性的模块”、执行有效性评价模块还可以被描述为“用于生成控制测试底稿以评价执行有效性的模块”、内控成果模块还可以被描述为“将内控文档分类并展示于成果页面的模块”、内控报告模块还可以被描述为“用于抓取缺陷内容生成内控报告的模块”。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现如上述实施例中所述的内部控制管理系统及方法。
例如,所述电子设备可以实现如图1中所示的:内控工作范围模块100,用于基于导入的会计科目的信息确定需纳入内控评价范围的关键业务流程和与所述关键业务流程匹配的重点业务单元;设计有效性评价模块200,用于对应所述关键业务流程提供可编辑的风险矩阵页面,以供用户制作对应的风险控制矩阵,所述风险控制矩阵包含穿行测试界面,所述穿行测试界面用于引导用户上传穿行测试文档,以供用户依据所述穿行测试文档对所述风险控制矩阵的内容进行审核;执行有效性评价模块300,用于在已通过审核的风险控制矩阵中,基于用户在所述风险控制矩阵选取的至少一风险控制项目生成对应的控制测试底稿,并将所述控制测试底稿发送至与所述关键业务流程相关联的内控端;内控成果模块400,用于对已通过审核的穿行测试文档与控制测试底稿进行自动分类及归档,其中针对所述穿行测试文档或所述控制测试底稿关联的重点业务单元、流程数据进行自动分类,并将生成的分类结果展示于成果页面;以及内控报告模块500,用于抓取所述设计有效性评价模块和执行有效性评价模块的缺陷内容生成内控报告。又如,所述电子设备可以实现如图4中所示的各个步骤:步骤S1,使用内控工作范围模块,基于导入的会计科目的信息确定需纳入内控评价范围的关键业务流程和与所述关键业务流程匹配的重点业务单元;步骤S2,使用设计有效性评价模块,对应所述关键业务流程提供可编辑的风险矩阵页面,以供用户制作对应的风险控制矩阵;步骤S3,使用执行有效性评价模块,基于用户在所述风险控制矩阵选取的至少一风险控制项目生成对应的控制测试底稿,并将所述控制测试底稿发送至与所述关键业务流程相关联的内控端;步骤S4,使用内控成果模块,查找已通过审核的穿行测试文档与控制测试底稿,针对所述穿行测试文档或所述控制测试底稿关联的重点业务单元、流程数据进行自动分类,并将生成的分类结果展示于成果页面;步骤S5,使用内控报告模块,抓取所述设计有效性评价模块和执行有效性评价模块的缺陷内容生成内控报告。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。
以上对本发明实施例所提供的一种内部控制管理系统、装置、方法和存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。