- 识别和记录业务流程
- 维护的风险和控制框架
- 定期安排内部控制
- 跟踪当前和过去的控制及其结果
内部控制定义为确定周期性任务和处理风险。在内部控制系统中,每个控制包括额外的属性,如:
- 频率,频率控制执行,如月度或季度
- 类型——一个分类相关的控件,如萨班斯-奥克斯利法案合规
- 所有者——负责定义控制的人
- 表演者——负责执行检查的人
- 评论家——人负责审核检查的结果
记录业务流程后,管理这些信息是下一步实施积极的风险和控制管理。
定期安排内部控制
一个管理良好的内部控制制度定义控制和与他们确定风险,但不做任何事情本身。的好处来自于实际应用控制。
你可以使用工作流自动化自动安排内部控制通过自动创建和分配控制任务中描述的风险和控制框架。这个自动化的方法使这个过程更加可靠和降低了调度的成本。
跟踪控制措施
一个额外的好处,使用工作流自动化管理控制措施是基于软件的报告功能给经理他们需要有效的信息,包括:
- 当前打开的控制情况,确定尚未执行的任务
- 案件在执行前一个月,证明符合程序
- 控制问题被发现的情况下,这可以作为输入风险管理会议
灵活的报告允许风险经理选择自己的反馈机制。这个反馈是至关重要的输入为改善底层内部控制系统和整体风险管理的方法。
