프로세스를 처음 구성 할 때 일반적으로 내부 감사 직원과상의하고 다양한 위험으로부터 보호하기 위해 특정 제어 지점을 설치하도록 조언합니다. 문제는 비즈니스 단위 관리자가 제어 이유에 정통하지 않아보다 간소화 된 프로세스를 추구하는 과정에서 일부를 제거하려는 유혹을받을 수 있다는 것입니다. 그 결과 실제로 더 효율적인 시스템이 될 수 있지만 더 위험한 시스템을 보유해야합니다.
이러한 땜질이 발생하지 않도록하려면 사업부 관리자를위한 제어 표준 매뉴얼을 만드는 것이 좋습니다. 이 매뉴얼은 각 프로세스에서 충족해야하는 제어 목표와 이러한 목표를 충족하는 데 필요한 특정 절차 단계를 설명합니다. 보다 포괄적 인 매뉴얼은 여러 절차 단계가 어떻게 연동되어 중복 제어를 제공하는지, 그리고 제어 지점이 시스템에서 제거되면 어떤 일이 발생할 수 있는지 설명 할 수도 있습니다. 매뉴얼에는 프로세스 흐름에 대한보다 시각적 인 관점을 제공하는 순서도, 프로세스 내 다양한 단계에서 사용되는 양식, 프로세스의 일부로 발행되는 보고서가있을 수 있습니다.
통제 표준 매뉴얼은 사업부 관리자가 읽도록 강요 할 수있는 최소한의 힘을주는 문서 중 하나 일 수 있지만, 그 중요성을 지속적으로 강조하여 관리자가이를 따라야 함을 이해하거나 내부 감사 직원의 위험을 감수해야합니다. 바라건대, 결과는 조직 전체에 일관되게 적용되는 일련의 통제가 될 수 있습니다.
