跳到主要内容
,
2020年9月30日

新型冠状病毒肺炎。大流行应对内部控制指南

一名蒙面男子进行免下车新型冠状病毒肺炎。检测的图像

每个部门都必须有一个内部控制系统,并在内部控制计划中进行总结,该计划概述了目标和风险,并确定了降低风险的控制活动.

参见《bet356官网首页》

部门内部控制计划必须以风险评估为基础,并每年更新, 或者发生重大变化时. 因为新型冠状病毒肺炎。大流行已经影响到所有部门, 监理署, 在与州审计署协商后, 是否提供两种更新内部控制的选择.

  1. 如果对你们部门的影响可以反映在你们的内部控制计划中。, 然后对ICP进行更新,就像您在年中对任何其他变化所做的那样.
  2. 受到重大影响的部门, 并且需要积累大量的文件(例如.g. 业务流程的变更, 联邦和州特定legal或指导的要求, 新基金或新项目), 能否在ICP附录中单独起草一份新型冠状病毒肺炎。大流行应对计划,作为一组有组织的电子邮件(硬拷贝或软拷贝), 文档, 风险评估, 政策, 和程序.

以下是部门如何通过内部控制应对新型冠状病毒肺炎。大流行影响的示例:
注:各部门将有不同的目标/风险/控制,这取决于他们所经历的影响程度.

目标1:为新型冠状病毒肺炎。大流行的当前和长期影响做好准备.

目标1:对新型冠状病毒肺炎。大流行对部门运营的影响进行风险评估. Consultants are not required to perform a risk assessment; department internal auditors, 财政, 编程, legal工作人员可以评估当前的协议和合规要求,并确定大流行的影响.

风险:如果不彻底探索影响的各个方面,可能会使部门不必要地暴露在本可以减轻的风险中.

控制措施1:随时了解州长bet356英国在线的最新警报, MEMA和国家监管机构, 疾病控制中心, 世界卫生组织, 和其他人.

控制2:部门各级领导参与, 财政, 编程, 通信, legal, HR, and payroll); include all external parties (oversight Departments, 联邦拨款机构, 客户/顾客)在风险操作中.

目标2制定保护员工的安全规程, 游客, 客户, 病人, 客户, 和/或供应商.

风险1缺乏准备可能导致严重疾病在雇员和选民之间的感染和传播, 并显著影响操作性能和遵从性稳定性.

控制1:任命新型冠状病毒肺炎。领导团队作为主题专家,确保部门遵守所有legal, 规定, 授权, 安全协议, 等., 协调和传播所有相关的通知和通讯, 并回答bet356官网首页社区的问题.

目标3纪念为应对大流行病而对业务流程和内部控制作出的必要改变. 领导通过遵守所有内部控制向所有员工传达期望遵守的指示.

风险1:新项目, 资金来源, 和/或远程工作可能需要以不同的方式处理正常的业务. 缺少程序变更的文件, 以及导致这些结果的决定, 让部门暴露于审计结果之中, 以及其他操作和遵从性妥协

控制1:每个业务单元将识别, 文档, 对员工进行新协议培训, 改变他们通常的协议, 和解决方法.

控制2:决策在高级职员级别进行审查并形成文件.

目标4起草远程办公和重返工作计划

风险1:无法远程继续关键操作.

控制1:确定整个部门的关键任务,以及责任人及其备份, 部门内其他单位的关键依赖关系, 外部(其他部门)——e.g. eots).

控制2:识别、采购和分发员工远程工作所需的设备.

风险2:部门网络曝光, 和联邦企业系统, 恶意软件/入侵从未受保护的家庭网络和设备.

控制1:只使用部门发放的设备(pc), 笔记本电脑, 用适当的安全协议(企业安全标准)设置的移动电话).

控制2:IT人员每周保持最新的网络警报和需要的补丁从CISA, 美国联邦调查局, 以及其他全国性的资源. 确保有一个协议来更新所有远程设备.

国土安全部网络警报: http://www.us-cert.gov/ncas/alerts

控制3:确保所有用于商业目的的设备都有库存, 按项目和人员分类, 包括安全设置, bet356英国在线, 操作系统, 等.

控制4:教育员工家庭网络/设备的网络安全威胁.g. 坚持使用安全的互联网连接), 以及网络攻击者如何通过使用网络钓鱼和社会工程来利用新型冠状病毒肺炎。危机. http://sgbs.ngskmc-eis.net/cyber-center.

风险3•缺乏重返工作岗位计划阻碍了部门提供安全工作场所的能力,如果员工因暴露于新型冠状病毒肺炎。而生病,则会增加运营和合规风险.

控制1:保持最新的可用指导. 一些例子:
质量.政府: Covid-19-updates-and-information

目标2:妥善核算与新型冠状病毒肺炎。相关的奖励和支出活动.

目标1:与其他联邦政府分开跟踪与新型冠状病毒肺炎。相关的奖励和支出, 状态, 当地活动(不混杂).

风险1在报告中包括与新型冠状病毒肺炎。相关的联邦基金基金活动和其他联邦基金的活动,可能导致审计发现危及与新型冠状病毒肺炎。相关的联邦资金.

控制措施1:MMARS目前存在许多控制措施,为与新型冠状病毒肺炎。相关的联邦基金制定单独的会计和报告. 鉴于XYZ部门人员对MMARS的熟悉程度, 有合理的预期,新型冠状病毒肺炎。基金会计, 与MMARS集成, 是否将受到密切监测,与新型冠状病毒肺炎。相关的联邦基金是否可以保持分离.

控制2:遵循主计长bet356官网首页新型冠状病毒肺炎。资金交易编码的指导方针 新型冠状病毒肺炎。收入和拨款政策.

控制3:随着会计和报告流程的不断发展,首席财务官和内部控制官将与主计长bet356英国在线密切合作. 内部也将制定控制措施, 必要时, 根据主计长bet356英国在线的指示, OSD, 曾帮工, 以及其他监督和管理机构.