【正文】 2）協(xié)辦人根據(jù)部門負責人的意見創(chuàng)建管理優(yōu)化事項，每一條管理優(yōu)化項應(yīng)指定一個優(yōu)化負責人，但可以指定多名協(xié)辦人。 整改行動和跟進模塊的實現(xiàn)本模塊的目標是建立和整合RAP系統(tǒng)的整改工作管理平臺，實現(xiàn)風險事件、控制缺陷的閉環(huán)管理，對整改活動的整個生命周期進行有效的管理和監(jiān)控。3）查看任務(wù)單中的內(nèi)容，點擊URL；系統(tǒng)在任務(wù)的URL中加添加任務(wù)單標識號的參數(shù)。系統(tǒng)生成任務(wù)單的同時，向任務(wù)單執(zhí)行者發(fā)送通知郵件。任務(wù)單創(chuàng)建成功后，系統(tǒng)同時以郵件的方式提醒用戶新生成的任務(wù)單，從而有效的提醒用戶在規(guī)定時間內(nèi)完成任務(wù)[40]。 任務(wù)單模塊的實現(xiàn)任務(wù)單模塊用于統(tǒng)一管理RAP系統(tǒng)發(fā)送到各崗位任務(wù)單，當用戶登錄RAP系統(tǒng)時，系統(tǒng)缺省進入任務(wù)單頁面。凡是稽核員維護的內(nèi)容稽核部負責人均可修改，也可以單獨發(fā)表審核意見。風險案例登記流程圖如圖13：圖13 風險案例登記流程圖 Flow chart of risk case registration 1）監(jiān)察稽核部稽核員登記或編輯風險案例登記單，包括風險案例名稱、風險案例描述、損失金額范圍、罰則內(nèi)容、消息來源、發(fā)生日期等，選擇關(guān)聯(lián)的風險，如果沒有對應(yīng)的風險，則線上通知風險控制經(jīng)理增加風險。12）監(jiān)察稽核員稽核部門負責人、公司領(lǐng)導(dǎo)的審批意見決定是否需要發(fā)起整改。10）稽核員審核各部門填寫的風險事件基本信息和部門負責人的意見，填寫稽核員跟進建議，對風險事件進行評級，并填寫風險控制考評單，提交給監(jiān)察稽核部負責人審核。8）業(yè)務(wù)部門人員收到部門負責人派發(fā)的風險事件登記單后，線下調(diào)查清楚風險事件后，從本部門的角度填寫風險事件信息。系統(tǒng)支持把一張風險事件登記單同時派發(fā)給多個部門，每個部門只能編輯屬于自己部門的特定字段[39]。5）如果系統(tǒng)中有與風險事件相對應(yīng)的風險或風險控制經(jīng)理已創(chuàng)建完成新風險后，監(jiān)察稽核部稽核員在風險事件登記單中選擇“相關(guān)風險”（直接從彈出框中的“風險與評估管理模塊”的風險主數(shù)據(jù)中選擇，風險按照類別逐級列示，不同級別風險之間以“—”間隔，可以為空）。4）系統(tǒng)自動按照稽核員與業(yè)務(wù)部門的對應(yīng)關(guān)系（對應(yīng)關(guān)系在平臺管理模塊中維護），將風險事件登記單發(fā)送給主管稽核員。2）風險事件登記員選擇與本事件有關(guān)的業(yè)務(wù)部門。 風險事件收集模塊的實現(xiàn)風險事件收集模塊主要負責對整個風險評估、風險收集、風險登記、風險錄入、風險評級工作，風險事件登記流程圖如圖12：圖12 風險事件登記流程圖 Flow chart of risk event registration1）“風險事件登記單”有兩種創(chuàng)建方式：一種是由業(yè)務(wù)部門風險事件登記員手工創(chuàng)建，一種是其他模塊滿足觸發(fā)風險事件的條件后(具體條件在各模塊中分別定義)，自動在本模塊中創(chuàng)建風險事件登記單。監(jiān)察稽核部負責人可以調(diào)整“風險事件登記”按鈕，如果不作調(diào)整，直接審批通過，系統(tǒng)則轉(zhuǎn)至風險事件登記模塊。16）監(jiān)察稽核部負責人查看內(nèi)控自評、稽核部抽查及控制缺陷評估表格，審核最終的內(nèi)控自評項目成果（整改過程有獨立的審核步驟，內(nèi)控自評項目的審核無需等到整改流程結(jié)束）及是否需要發(fā)起風險事件。系統(tǒng)自動按照控制活動編號對內(nèi)控運行情況評分進行匯總，獲得評估項目包含的所有控制活動的有效性得分。風險控制經(jīng)理查看控制缺陷匯總表，分析獨立抽檢結(jié)果與自評結(jié)果矛盾的缺陷項，選擇“風險事件登記”或“正常”按鈕。整改完成后，整改模塊自動將控制缺陷清單中的狀態(tài)欄更新為“已整改”。13）監(jiān)察稽核部負責人審核各稽核員的控制有效性測試結(jié)果。如果項目使用的評估模板是“風險型”的，稽核員還要對抽檢發(fā)現(xiàn)的缺陷的內(nèi)控運行情況得分進行初評。12）稽核員檢查需要測試的控制活動在測試期間的執(zhí)行有效性，在內(nèi)控自評表的“實際有效性”一欄選擇測試結(jié)果，包含“有效”、“部分有效”、“無效”及“不適用”。系統(tǒng)自動根據(jù)控制活動對應(yīng)的業(yè)務(wù)操作關(guān)聯(lián)的崗位所屬部門，將抽檢任務(wù)分配給負責該部門的稽核員。10）風險控制經(jīng)理根據(jù)自評結(jié)果，從控制活動列表中勾選一定比例的控制活動作為監(jiān)察稽核部獨立測試樣本，系統(tǒng)按照控制活動歸屬的業(yè)務(wù)部門自動將獨立抽檢任務(wù)分配給相應(yīng)稽核員。只有收回的表單數(shù)量加廢棄的表單數(shù)量等于發(fā)出的表單數(shù)量時，部門負責人才能提交部門的評估結(jié)果。在某些特殊情況下，部門發(fā)出的內(nèi)控自評表可能無法全部收回，這時需要由部門負責人判斷是否將無法收回的內(nèi)控自評表進行廢棄。8）業(yè)務(wù)部門負責人審核本部門各評估人的內(nèi)控自評結(jié)果，并以打勾確認的方式對本部門的自評結(jié)果真實性進行申明后（默認未打勾），提交給風險控制經(jīng)理。7）所有需要評估的控制活動評估完成后，用戶需要以打勾確認的方式對在表中填寫的自評結(jié)果真實性進行申明（默認未打勾），之后提交到業(yè)務(wù)部門負責人。對于“部分有效”或“無效”的控制活動，自評人員還要在“控制缺陷描述欄”填寫缺陷的具體內(nèi)容。對于每一個控制活動，評估人根據(jù)自評表中控制活動描述、控制活動測試步驟等，檢查自己在測試期間的控制執(zhí)行情況，在自評結(jié)果中選擇“有效”、“部分有效”、“無效”或“N/A”，并上傳測試文檔附件（支持PDF，Word，Excel，JPG，ZIP，RAR文件，附件并非強制上傳。由于控制活動與崗位關(guān)聯(lián)，一個崗位可能對應(yīng)一到多個人員，所以參評人員可以由系統(tǒng)自動根據(jù)評估表中包含的控制活動確定。4）控制自我評估項目被審核通過后，風險控制經(jīng)理將部門內(nèi)控自評表發(fā)送給各參評部門的負責人，同時系統(tǒng)自動通過郵件通知各部門負責人。內(nèi)部控制實現(xiàn)評估流程圖如圖11： 圖11 內(nèi)部控制自我評估流程圖 Flow chart of internal control self assessment 1）風險控制經(jīng)理在發(fā)起控制自我評估項目，填寫項目的基本信息，包括項目名稱，測試期間，測試計劃（計劃開始日期、結(jié)束日期、參與部門），注意事項，等。9）風險評估結(jié)束。8）風險控制經(jīng)理在系統(tǒng)中點擊“更新單體風險檔案信息”按鈕，系統(tǒng)將本次評估結(jié)果更新至單體風險檔案，并在風險檔案中記錄更新的日期。6）風險控制經(jīng)理確認風險評估結(jié)果匯總表中的自動匯總結(jié)果和錄入的手工調(diào)整項后（調(diào)整項非必輸），填寫調(diào)整原因，匯總?cè)嗽u語，提交給監(jiān)察稽核部負責人審核。5）各業(yè)務(wù)部門負責人查看風險評估表的完成情況。同時，參評人員可以點擊“評估標準”查看風險評估標準，作為風險評估的參考。4）參評人員在風險評估表中填寫風險評估信息，系統(tǒng)自動計算風險評估結(jié)果。系統(tǒng)根據(jù)選定的參評人員，下發(fā)風險評估表，即每個用戶只看到自己的評分表。2）風險評估項目表經(jīng)過監(jiān)察稽核部負責人審批后，系統(tǒng)自動將風險評估表發(fā)送給各參評部門負責人。風險評估流程圖如圖10：圖10 風險評估流程圖 Flow chart of risk assessment 1）風險控制經(jīng)理發(fā)起風險評估項目時，創(chuàng)建風險評估項目表，填寫風險評估項目的基本信息，并選擇要使用的風險評估模板，通過風險評估模板，關(guān)聯(lián)需參評的風險、相關(guān)部門及崗位、并列示出各崗位的參評人數(shù)。披露規(guī)則維護流程圖如圖9： 圖9 披露規(guī)則維護流程圖 Flow chart of Corrective action and follow up 風險及評估管理模塊的實現(xiàn)風險評估是指針對風險的固有風險等級進行的評估，評估的結(jié)果體現(xiàn)在單體風險檔案的固有風險評分項。督察長選擇是否需要提交總裁審批，如果需要，流轉(zhuǎn)到總裁審批[35]。 信息披露管理模塊的實現(xiàn)1）信息披露規(guī)則所有者新建信息披露規(guī)則，需要定義披露規(guī)則的所有屬性，包括3個披露規(guī)則子類型的屬性；2）信息披露規(guī)則所有者變更信息披露規(guī)則，變更信息披露規(guī)則的屬性；3）信息披露規(guī)則所有者所在部門負責人進行審批。 其中包括web服務(wù)器系統(tǒng)的安裝、數(shù)據(jù)庫服務(wù)器安裝（Oracle配置）、web服務(wù)器軟件的配置（例如Tomcat、Java解釋器），這些都是程序運行的基礎(chǔ)。 系統(tǒng)實施環(huán)境配置和設(shè)備購置在系統(tǒng)實施過程中，首先需要購置硬件設(shè)備并進行安裝調(diào)試，其次就是服務(wù)器環(huán)境配置，其中包括： 其中包括服務(wù)器、公司客戶端、各種網(wǎng)絡(luò)設(shè)備及線材，在購置過程主要考慮硬件的兼容性和可擴展性。 47 第5章 系統(tǒng)實施和測試第5章 系統(tǒng)實施和測試RAP系統(tǒng)實施過程是繼系統(tǒng)規(guī)劃、系統(tǒng)設(shè)計之后的一個重要環(huán)節(jié)，它是在配置好系統(tǒng)硬件和軟件運行環(huán)境的基礎(chǔ)上，將系統(tǒng)設(shè)計定義方案在web服務(wù)器上實現(xiàn)的過程。一個控制目標可以關(guān)聯(lián)零 到多個控制活動?！?狀態(tài)系統(tǒng)計算通過編號(字段 5)關(guān)聯(lián)，不可修改。只能 選擇，不可修改選擇的內(nèi)容—6內(nèi)部控制活動名稱系統(tǒng)計算通過編號(字段 5)關(guān)聯(lián)，不可修改—7內(nèi)部控制責任部門系統(tǒng)計算通過編號(字段 5)關(guān)聯(lián)，不可修改。如果手工修改為失效,則系統(tǒng)自動將字段 8 設(shè)置為 手工修改為失效的日期。—13適用主體列表用戶輸入法規(guī)適用的主體，由于法規(guī)中主體的表述缺乏統(tǒng)一的規(guī)范，所以由用戶手工輸入。—11法規(guī)解讀選輸字段法律顧問對于法規(guī)進行解讀,可以進行多次解讀。例如：NPC200300920040601 如有重復(fù),序號后增加兩位流水號例如：CSRCF00000000000000001長度小于 30 位,不可重復(fù)2法規(guī)名稱用戶輸入,必輸字段法規(guī)完整名稱—3法規(guī)類型元數(shù)據(jù)選擇元數(shù)據(jù)包括：基本法規(guī)、基金公司管理、行政審批事項、監(jiān)察稽核、營銷管理、 投資運作、后臺運營支持、人員監(jiān)管、 信息編報和披露規(guī)則、反洗錢、商業(yè)賄賂—4法規(guī)文號用戶輸入,必輸字段如[2003]9如無法規(guī)文號，以 0 替代數(shù)字與符號5頒發(fā)機構(gòu)元數(shù)據(jù)選擇,必輸字段全國人大常委會 NPC國務(wù)院 SC 中國人民銀行 PBOC 證監(jiān)會 CSRC銀監(jiān)會 CBRC 財政部 MOF 外匯管理局 SAFE勞動社會保障部 MOLSS 證監(jiān)會各地派出機構(gòu) CSRC+SZ/SH… 證監(jiān)會基金部 CSRCF證監(jiān)會會計部 CSRCA—續(xù)表1 法規(guī)表Renewal table1 Regulations of the table 編號字段名稱字段類型說明合理性要求6法規(guī)適用地區(qū)元數(shù)據(jù)選擇,必輸字段中國、上海、深圳等—7頒布日期選輸字段法規(guī)頒布日期日期類型8生效日期用戶輸入,必輸字段8位日期如 20100101,如無法規(guī)生效日期,由法規(guī)顧問指定生效日期.日期類型9失效日期選輸字段/系統(tǒng)計算用戶可以在新建或修改法規(guī)狀態(tài)下手工輸入該日期；選擇關(guān)聯(lián)法規(guī)時，如果 關(guān)聯(lián)關(guān)系選擇為“廢止”,則系統(tǒng)在法 規(guī)新建或更新審批通過后，自動計算更 新被關(guān)聯(lián)法律的失效日期為關(guān)聯(lián)關(guān)系 創(chuàng)建日期。表1 法規(guī)表Table1 Regulations of the table 編號字段名稱字段類型說明合理性要求1法規(guī)編號系統(tǒng)計算,必輸字段頒發(fā)機構(gòu)編號－四位數(shù)法規(guī)年份加三位數(shù)法規(guī)文號－法規(guī)生效日期兩位流 水號。其中內(nèi)控自評項目與內(nèi)控評估模板、監(jiān)察稽核部獨立抽檢表、控制缺陷匯總表、內(nèi)控運行情況得分表均為一對一的關(guān)系。風險和內(nèi)部控制列表是風險評估的過渡表，是指將風險評估項目表按參評部門分拆后，由業(yè)務(wù)部門負責人指定參評人員，系統(tǒng)自動將部門風險評估表拆分為風險評估表（見表2）。 數(shù)據(jù)庫結(jié)構(gòu)設(shè)計通過需求分析定義與系統(tǒng)功能要求，系統(tǒng)數(shù)據(jù)庫按照模塊劃分設(shè)計，以下列出主要的部分數(shù)據(jù)庫表的結(jié)構(gòu)。當整改流程結(jié)束后，系統(tǒng)自動將風險事件登記單或是控制缺陷狀態(tài)設(shè)置為關(guān)閉，實現(xiàn)風險事件與控制缺陷的閉環(huán)式管理。本工作單可以直接在本模塊中新建，也可能是根據(jù)風險事件登記流程或風險案例登記流程觸發(fā)的任務(wù)單登記。2）監(jiān)察稽核部稽核員可以手工創(chuàng)建整改工作單。該模塊實現(xiàn)集中管理RAP系統(tǒng)各模塊的整改工作方案和整個整改工作過程，包括記錄整改活動的工作內(nèi)容和整改結(jié)果，追蹤整改方案的執(zhí)行過程，及提供整改工作結(jié)果的綜合統(tǒng)計分析功能。 整改行動與跟進模塊本模塊主要的概念模型包括整改工作單、整改工作項、涉及的責任部門、崗位和人員等。RAP系統(tǒng)中的其它模塊，在需要調(diào)用其它模塊的工作流程，或是在系統(tǒng)流程流轉(zhuǎn)到下一個環(huán)節(jié)時，生成“任務(wù)單”，系統(tǒng)自動生成任務(wù)執(zhí)行人、任務(wù)內(nèi)容、URL，可以指定期望完成的時間。 任務(wù)單模塊本模塊的主要系統(tǒng)數(shù)據(jù)包括用戶和任務(wù)單，一個用戶可以有多個任務(wù)單。當員工被扣分時，系統(tǒng)自動發(fā)送郵件提醒被扣分人員登錄系統(tǒng)查看自己的考評結(jié)果。另外，稽核部可以根據(jù)整改的情況，對風險事件責任人進行補充扣分。風險案例庫與風險相關(guān)聯(lián)，在風險評估時，可以作為風險評估的參考；同時，風險責任崗位可以查詢到所發(fā)生的風險案例，在風險管控活動中注意避免類似事件的發(fā)生。風險事件登記完成后，系統(tǒng)自動在“事件整改與跟進模塊”發(fā)起整改流程[34]。前者指當風險事件發(fā)生時，用戶可以手工在系統(tǒng)內(nèi)創(chuàng)建風險事件登記單，填寫風險事件的基本信息，發(fā)起風險事件登記流程。風險事件收集模塊包含風險事件登記和風險事件整改管理功能，具體開發(fā)需求是基于公司的《風險事件登記管理規(guī)定》、《風險控制考評管理規(guī)定》及監(jiān)察稽核部提出的要求而編撰。 風險事件收集模塊本模塊涉及的主要系統(tǒng)數(shù)據(jù)包括風險、風險事件、用戶、整改項等。如果點擊測試結(jié)論旁的“風險事件登記”按鈕，系統(tǒng)自動在獨立測試時發(fā)現(xiàn)該控制缺陷的稽核員的任務(wù)單中，增加登記風險事件任務(wù)。7）自評結(jié)果與抽檢結(jié)果對比控制活動員工自評與監(jiān)察稽核部獨立抽檢均完成后，系統(tǒng)自動將抽查結(jié)果與自評結(jié)果進行對比，在控制缺陷匯總表中將符合條件的稽核部抽查結(jié)果特殊標記（紅色顯示或添加其他標記）。6）控制缺陷整改流程發(fā)起當員工自評或監(jiān)察稽核部抽檢的控制評估結(jié)果（自評結(jié)論或獨立測試結(jié)論）為“無效”或“部分有效”時，本模塊會自動在“整改行動與跟進模塊”中觸發(fā)整改流程，向控制活動所屬崗位的部門對應(yīng)的稽核員發(fā)送任務(wù)單，由其負責整個整改流程。5）控制活動評估結(jié)果評分對于在員工自評和稽核部抽檢過程中發(fā)現(xiàn)的控制缺陷（結(jié)論為