企业风险管理与内部控制评价系统架构设计与实现

摘 要：为了满足集团公司和各经营单位全面风险管理和内部控制工作要求，推动集团全面风险管理体系进一步落实，本文给出了关于

>> 售票网站后台管理系统架构设计与实现 门诊应急系统的架构设计与实现 新型“数字环保”业务系统架构设计与实现 浅议企业的内部控制设计与风险管理 基于SOA架构的企业集成系统设计与实现 企业风险管理与内部控制分析 企业风险管理与内部控制 论内部控制与企业风险管理 论企业风险管理与内部控制 企业风险管理与内部控制浅论 企业全面风险管理与内部控制 内部控制与企业风险管理 发电企业全面风险管理组织架构设计探究 长期预报评分系统架构设计与实现方法研究 基于flash组件的视频点播系统三层架构设计与实现 采用B/S架构设计与实现超市配送系统 城市地理信息系统架构设计与实现研究 三网融合背景下IPTV系统的架构设计与实现 卫星推进系统仿真平台架构设计与实现 SOA基础下的医院信息系统区域架构设计与实现 常见问题解答 当前所在位置：，*.html）中插入Java程序段（Scriptlet）和JSP标记（tag），从而形成JSP文件，后缀名为（*.jsp）。用JSP开发的Web应用是跨平台的，既能在Linux下运行，也能在其他操作系统上运行。如图所示是系统中实现的JSP页面。

图2 JSP页面

Fig.2 JSP pages

js引用，JavaScript一种直译式脚本语言，是一种动态类型、弱类型、基于原型的语言，内置支持类型。它的解释器被称为JavaScript引擎，为浏览器的一部分，广泛用于客户端的脚本语言，最早是在HTML（标准通用标记语言下的一个应用）网页上使用，用来给HTML网页增加动态功能[7]。

5.2 程序测试

测试组对整个风险管理与内部控制系统首先分模块的进行了冒烟测试，接下来用测试用例对各个模块进行了系统功能测试，发现了一些与需求不符的bug，测试需求所要求的各个功能点是否完成，完成的是否正确，并提出了一些界面美化、用户体验度的优化bug，在测试组进行了两轮测试后，测试组开始用实际业务数据开始了整个流程包括各个模块的测试，同时用户的一些部门也参与到全流程业务数据的模拟测试中，用户也从他们的角度提出了一些bug。测试组提得bug大多数是根据需求以及测试用例发现的一些缺失或有误的问题，而用户则结合实际业务提出了一些需要修改需求从而修改程序的一些问题。

整个测试过程测试组提出包含各个方面的bug共56个，从等级高的bug到一些优化型的bug目前56个bug已经完全修复完毕，而客户提出的25个bug也已经修复完毕，接下来系统会在包括集团下的各级单位进行试点上线，可能还会提出一些性能上的问题。

由于系统需支持的浏览器有多个，在测试过程中发现了很多因浏览器不同而出现的很多问题，所以系统需要在支持的不同的浏览器上进行测试。在将系统部署到服务器上后，也出现了一些与服务器不兼容的问题，当然这些问题的修复是比较困难的，因为不容易去追踪问题出现的原因。

随着bug的修复，系统上存在的问题越来越少，而在修复bug的过程中也有一些感触，有一些bug虽然修复了，可是有可能会因为修复这个bug修改程序而影响到了别的地方，从而引入了新的问题，所以在修复一个问题时需要仔细的分析业务逻辑尽量避免出现这样的问题，另外一个是在修复问题时碰到自己有疑问或者觉得测试与自己理解有偏差的时候，不能直接就按着测试给的结果去修改，首先应该做的是去找负责人沟通，了解到具体的情况后再与测试沟通决定问题是否需要修改，避免盲目修改后发现bug提的不对再重新修改回来的问题。

6 结论（Conclusion）

通过对企业风险管理与内部控制系统需求对系统进行了详细的需求分析，通过学习风险管控的知识，参考某些已有的风险管理与内部控制工作体系，对风险评价子模块的需求进行了详细的分析并且进行了系统的设计，学习ISO31000风险管理流程机制，参考已有的单独风险管理的平台设计与实现思想，确定了系统的设计方案，并在此基础上实现了风险评价模块包括缺陷等级认定模块以及缺陷汇总模块。

目前该系统已经经过测试组测试、用户业务线集成测试以及UAT（用户验收测试），过程中测试组也提出了很多功能问题、界面优化以及与需求不符等各方面的问题，已经做出了对应的修改，而用户在测试过程中也提出了一些新的需求，也权衡了修改的代价以及修改对系统的作用对系统进行了调整与改进。

参考文献（References）

[1] 王稳，王东.企业风险管理理论的演进与展望[J].审计研究，

2010，1（4）：96-100.

[2] 蔡艳娇.基于风险管理的企业内部控制研究[D].昆明：昆明理

工大学，2012.

[3] 张先治，戴文涛.中国企业内部控制评价系统研究[J].审计研

究，2011，1（1）：69-78.

[4] 池国华.基于管理视角的企业内部控制评价系统模式[J].会计

研究，2010，1（10）：55-61；96.

[5] 李雪丰.我国商业银行信贷风险内部控制评价研究[D].长沙：

湖南大学，2010.

[6] 赵中枢.工作流技术在教材管理系统开发中的研究与应用[J].

软件工程师，2014，1（3）：33，38-39.

[7] 许镭，许华.基于Web的高校安全信息管理系统设计与实现

[J].软件工程师，2014，17（9）：25-26.

作者简介：

赵宁社（1975-），男，博士，讲师.研究领域：计算机软件技

术，计算机教育.

袁美娜（1993-），女，本科生.研究领域：软件工程.