第三阶段:内部控制体系的设计:以企业战略为指导、以运营环境的分析评估结果为基础,围绕内部控制框架的控制环境建设、风险识别、控制活动、信息与沟通、监督等五个方面的具体要求,设计公司级的内部控制体系。
第四阶段:内部控制体系的建设:流程级和IT级内部控制体系的建设,这是内部控制体系建设的核心环节。把通过战略梳理确定的关键风险区域归结成流程地图,对现有的流程进行描述,并找到这些流程中的风险点、现有的控制措施以及控制的缺失,从而制定内部控制措施、风险控制目标等。对于IT(信息系统)而言主要关注的是一般性控制缺陷,例如安全性的缺陷、硬件管理的缺陷等。通过流程级和IT级内部控制体系的建设,要形成企业的风险控制矩阵,系统性地发现风险并制订相应的控制措施。
第五阶段:内部控制体系的固化与优化:一方面,通过建立完善的公司制度流程体系,实现内部控制体系的固化。以制度流程的形式建立企业内部控制的体系文件,包括内部控制的全部模块,并在此基础上形成持续的优化机制。另一方面,对已经设计完成的公司级内控、流程级内控以及IT级内控进行跟踪测试。通过这样的方式,发现运行中存在的缺陷与问题,并提出相应的整改意见与建议,进行弥补内控体系的运行缺陷,实现企业内控的进一步优化,为企业的实际经营提供支持。
第一、第二个阶段通过战略梳理和运营环境分析明确内控的要求,第三、第四个阶段是内控建设的核心,通过公司级、流程级和IT级的内部控制,完成对公司内部控制风险的识别和完善。最后通过第五个模块,即内控测试以及体系文件的生成,为公司内控建设形成指导性的体系,同时针对运行缺陷进行适当地整改,使企业内部控制建设上一个台阶,最终实现内部控制的固化与优化。
以上述实施原则而进行的内控体系建设,对于服装行业的上市公司以及大中型企业来说,不仅仅意味着满足在运营方面更多的监管要求,而且是也将实现管理科学化和专业化的变革。
综上,在复杂多变的市场环境中,我国的服装企业应该充分利用好内控体系建设的契机,从企业战略的高度着眼,从企业经营的需要出发,全方位的实现运营风险的控制,为企业的管理水平带来全面的提升,为企业的发展奠定坚实的基础。