cdestem.com

首次构建流程时，通常会咨询内部审核人员，他们建议安装某些控制点以防范各种风险。问题在于业务部门经理对控制的原因不熟悉，因此在追求更简化的流程时可能会试图消除其中的一些人。结果可能确实是更有效的系统，但要以拥有风险更高的系统为代价。

为了避免这种情况发生，请考虑为业务部门经理创建控制标准手册。本手册列出了每个过程要实现的控制目标，以及确保实现这些目标所需的特定过程步骤。更全面的手册甚至可能描述各种过程步骤如何互锁以提供重叠的控件，以及从系统中删除任何控制点时可能发生的情况。手册中也可能有流程图，使您可以更直观地了解流程的流程，流程中各个阶段要使用的表格以及作为流程一部分发布的任何报告。

尽管控制标准手册可能是业务部门经理可能被要求阅读的最不活跃的文件之一，但应不断强调其重要性，以便经理理解他们必须遵循它，否则内部审计人员可能会提出责难。希望结果可能是在整个组织中一致地应用的一组控制。