构建投资者级别控制体系 - 适配小型团队，可向"上市公司"级别无缝扩展。

成果：采用 D0-D10 月结模板压缩至D1-D6周期，在控制体系稳定后实现T+6（工作日）结账，并提供经得起审计检验的证据。

 服务范围与交付成果

◉ 实体层级控制（ELC）：董事会/审计监督、行为准则与反欺诈机制、政策文件化、季度 CEO/CFO 控制认证。

◉ ITGC 与实体产出信息（IPE）：访问管理（单点登录/多因素认证、人员流动管理、季度访问权限审查）、变更控制及备份/恢复日志； IPE登记册（10-20份关键报告）含参数及确认与分析程序（完整性/准确性）。

◉ 风险评估：基于 COSO 框架的风险清单与风险热力图；关联业务流程及财务报表断言。

◉ 流程演练：采购到付款/应付账款、订单到现金/收入、薪资/承包商、库存/销售成本（如适用）、记录到报告/结账、银行对账的叙述性说明+流程图。

◉ RCM（风险/控制矩阵）：设计关键控制措施，包含责任人、频率、证据及 SOD 映射（小型团队另设补偿性控制）。

◉ 结账日程与职责：将标准 D0-D10 检查清单压缩至T+6完成；含D1-D6里程碑、RACI 责任分配、结账前应计项目操作手册及差异分析包。

◉ 文档包：双语（英文+中文）政策与 SOP、符合命名的IPE证据文件夹、参数截图、审核签字确认。

◉ 实用测试方案：轻量化、可复用的设计与运行有效性脚本，定向抽样方案，缺陷日志，整改与复测流程。

💧我们不提供审计或法律意见。我们设计并验证符合审计要求的控制措施，并与您的审计师/核保人/法律顾问协同配合。

⭕ 验收目标（二进制，易于验证）

◉ 最新月度数据于T+6（工作日）前完成结算。

◉ 银行对账单于T+5前编制并经独立审核；异常情况已处理完毕。

◉ 收入截止数据按参数保存；总额与总账关联；样本可追溯至原始凭证。

◉ IPE 登记簿完整记录核对与调整步骤；本季度至少 3 份关键报表完成验证。

◉ 消除或缓解SOD冲突，并建立有记录的补偿性审查机制。

◉ 独立核对流程（IPE）登记表完整，含控制与授权步骤；本季度≥3份关键报告经验证。