《风险控制与内部审计系统介绍.pdf》由会员分享,可在线阅读,更多相关《风险控制与内部审计系统介绍.pdf(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 风险控制与内部审计系统风险控制与内部审计系统 近年来,风险管理、内部控制、内部审计等理念和工作受到国内国际广泛关注,尤其是五部委企业内部控制规范及系列指引、中央企业全面风险管理指引的发布等,预示着我国企业管理及审计工作又一次大范围向国际化新趋势迈进。在复杂多变的激烈国内国际竞争环境中,有效的风险管控措施在很大程度上决定着企业发展命运,国际化视野、信息化手段、务实灵活的管理方式等都被众多成功企业所遵循。内部审计工作部门作为企业自查和风险监控的第一战斗梯队,在企业风险管控和运营过程监督中的作用举足轻重。以高科技、高智力、高资本、高流动性信息技术为特征的现代企业运营特质,对审计师的专业水准和审计工
2、具提出了前所未有的高要求。为解决新形势下内部审计及风险管理部门专家所面临的问题,北京鼎信诺科技有限公司经过多年潜心调研和设计,开发了风险控制与内部审计软件。鉴于企业内部审计工作范畴广、类型多,企业风险变化迅速等现象,我们力争在第一时间跟随风险管控和内部审计新趋势,为广大内部审计师制作了大量教学视频并定期更新。除初期的使用培训外,我们还将定期组织用户培训课程。风风险险控控制制与内与内部部审审计计软件软件 是北京鼎信诺科技有限公司推出的集团审计信息化实施框架(如下图)中的应用软件部分,既能够实现单独程序运作,又能够与集团审计信息化平台实现智能化、高效化对接。换言之,企业既可以单独使用风险控制与内审
3、软件,也可以采用集团审计信息化实施方案。 (集团审计信息化实施框架-鼎信诺)如框架图所示,鼎信诺集团审计信息化实施战略由一个集团审计信息门户、一个集团审计共享平台、一系列作业平台、一个集团审计支撑平台以及相关基础设施共同组成。其目标是实现集团审计信息化、一体化建设,以达到审计资源的最优化配置和审计工作的最有效执行与管控。其中,风控与内审系统处于信息化战略框架作业平台的核心,为审计师的工作提供专业、高效的智能决策支持,也为集团审计管理提供最细力度的管控元素。 系统介绍系统介绍 (System Introduction)(System Introduction)系统简介系统简介 (Brief In
4、troduction)(Brief Introduction)风险控制与内部审计系统风险控制与内部审计系统以中国内部审计准则、内部审计实物指南、五部委内部控制规范及配套指引、中央企业内部审计管理暂行办法、中央企业全面风险管理指引、国资委企业绩效考评体系为起点,借鉴 COSO ERM 风控模型、COBIT 治理等模型等,对企业内审监督、风险管理、内控建设运行、内部审计工作开展等活动进行有效支撑,为企业的风险管理、内控管治、内部审计团队提供专业工具和系统平台。本系统所涉及的重要优势模块包括:1.业务、业务、财务财务、预算、预算数据接口数据接口 实现与企业的业务软件、财务 ERP、DDS 及其他运营
5、处理软件的高效对接,对于企业自主研发的系统,可提供接口开发服务或向企业软件开发人员开放接口。2.风险管理系统风险管理系统对接对接 企业内控手册导入:根据企业业务流程及控制措施整理导入内控手册,进行内控设计与执行有效测试,识别内控缺陷;报表、合同、财务及业务数据分析:自动计算分析,查找异常业务,进行图形化展示,对风险事项及文档实施智能管理;行业指标体系及国企考评指标体系:根据企业所属行业、属性、经营地区、上市地点等要素,全方位、立体化对风险指标进行监测和管控;3.内控内控评审评审及内部审计及内部审计 以风险为导向提供内控评审及内审工作平台,包括内部控制自评、经济责任审计、基本建设项目审计、财务收
6、支审计、绩效审计、资产安全审计、舞弊审计、现金流动性审计、IT 审计、合同审计以及其他专项审计等功能。4.审计问题审计问题、底稿、报告、工时、底稿、报告、工时归类归类汇总汇总 通过集团综合审计管理平台,可对设定的年度区间、设定的审计项目进行问题、底稿、报告、工时归类汇总,并进行多维度排列顺序,同时可利用该系统自动形成的数据链条进行审计问题原因追溯,为内审部门质量复核、审计管理提供科学依据,展现信息化建设对于内部审计的价值。5.审计团队信息化管理审计团队信息化管理 拥有相关权限的内部审计师和质量复核人员可通过集团综合审计管理平台,查看外勤人员工作状态、参与项目、事务信息、工作成果、工作进度,还可
7、通过系统向一线内部审计师直接委派任务或进行作业指导。通过集团综合审计协作管理平台对项目组人员工作信息的汇总呈现,增大团队人员管理力度,实现扁平化、高效化管理,提高集团审计部门管理水平,提升一线内部审计师执业 水平和工作质量。6.图示化图示化、立体化操作体验、立体化操作体验 审计作业系统将项目完成进度、业务流程、控制逻辑、组织结构、价值交付等以甘特图、饼图、泳道图、线形图等方式显示,风险分析、审计模型、内控体系评测等采用立体化作业思维,向领导和项目组成员实时展示任务完成情况和风险控制情况,便于领导掌握项目进度和质量控制力度,为内部审计师和内审部门管理层提供决策支持。7.以以风险为风险为导向导向,
8、风险应对程序风险应对程序与已识别风险自动连接与已识别风险自动连接 风险控制与内部审计系统内嵌庞大审计程序池,将常用内部审计程序以模板的形式固定,并将其与已识别的风险和内控缺陷实现高效链接,规范审计步骤和每步的工作任务,审计人员可依据步骤便利的开展工作,大幅提高审计人员工作效率,降低审计风险。8.8.审计风审计风险库行业化、定量化、定性化设计险库行业化、定量化、定性化设计 风险库以沪深两市上市公司数据库、国务院国资委企业监督考核评价局考评体系、财经资讯知识库为依托,采用定量化和定性化分析,按照两大体系细分为数百个明细行业,根据各审计项目不同业务特性和经营情况,推导出项目特有的风险矩阵,提升内部审
9、计师识别、分析、应对风险的能力和效率。9.与与集团审计信息化实施框架集团审计信息化实施框架兼容对接,支持兼容对接,支持离线离线、在线两种、在线两种审计模式审计模式 风险控制与内部审计系统与外部审计软件(6000 系列、5000 系列、3000 系列)、集团审计信息化综合平台、会计师事务所风险管理及整合审计系统实现在数据层、文件层、操作通用性上高效兼容,在数据提取、底稿生成、底稿调整归档、控制措施导入导出、项目上传下载等方面实现无缝对接,审计人员可将5000 系列、会计师事务所风险管理及整合审计系统内相关文件或数据直接引入本系统,还可在软件内部轻松实现审计项目上传下载以及远程底稿复核。当网络环境
10、不稳定或不具备网络环境的情况下,软件可使用离线审计模式。审计人员只需把基础信息和项目信息下载至团队内的任意电脑,并设置为临时服务器,即可实施开展审计工作。当网络条件具备时,再将工作结果上传至服务器。此模式规避了网络环境对审计系统应用所带来的制约。当团队内不具备局域网设置条件时,审计人员可通过互联网将项目分别下载至各自电脑开展审计工作,需要时可通过拷贝文件等方式灵活进行项目协同作业。10.数据安全数据安全 第一、审计系统数据安全防护,审计作业系统对每项功能依据业务需求设置操作和查看权限。对于被采集到审计系统的被审单位数据,审计系统对其加密锁定,只有项目组成员或管理员授权人员才能访问。第二,数据源
11、系统数据安全性防护,数据的采集和使用实现 ID 化防护。风 险控制与内部审计系统可实现对数据和项目文件团队化加密,数据文件默认只能在本单位审计系统内被识别(单位 ID 匹配相符),若设定用户级特别密码,则需同时具备同一单位和密码匹配双重认证,才能获得访问数据和项目权,实现了系统之间的低耦合,避免数据泄漏。11.风险管理模型、内部控制体系、审计应对程序一体化风险管理模型、内部控制体系、审计应对程序一体化 审计系统以五部委企业内部控制规范及配套指引为根基,分行业对业务流程及控制措施进行立体化全方位梳理,引入COSO内部控制框架、COSO-ERM模型、COBIT 审计实践等概念,恪守中国内部审计准则
12、及审计指引,实现内部控制审计、财务收支审计、IT 审计、工程基建审计、绩效审计、预决算审计一体化作业。不同领域的审计风险和应对程序相互抵消或整合。软件在不同业务过程中配置有审计作业指南、风险警示案例、中央企业风险管理指引等执业知识引导体系,快速实现内部控制手册、员工职权分离清单的快速导入和测试,真正实现以风险为导向,以信息化为手段的高效率审计。精细的工作维度精细的工作维度 专业的开发与服务团队专业的开发与服务团队 全面的风险管控措施全面的风险管控措施 丰富的数据支撑与控制标杆丰富的数据支撑与控制标杆 灵活的操控方式灵活的操控方式 细致周到的服务支持细致周到的服务支持 它不仅是一种工具,不仅让审
13、计工作效率得到提升;拥有灵魂和审计思想,是一个勤奋专业的专家决策秘书;经过众多业界专家的指导与肯定,在国际化、信息化、专业化上精益求精;涵盖了 COSO ERM Cobit ITIL 等海外经典模型;将五部委内部控制规范及配套指引、中国内审准则、内部审计实务指南、三重一大等国有企业监管要求进行全面细致的嵌套与衔接; (审计作业流程与特色功能模块)风险控制与内部审计软件风险控制与内部审计软件将开启一个全新的视角和工作模式。内审与风控作业软件功能特点内审与风控作业软件功能特点 (System Functions and Attributions)1.财务、业务、财务、业务、DDS 相关系统相关系统
14、前端数据采集前端数据采集 数百种财务软件、业务系统、预算系统、DDS 数据的自动采集,包括金蝶、用友、金算盘、浪潮等本土 ERP 软件,以及甲骨文、SAP、微软 ERP 等国际一流 ERP 系统。采集方式灵活多样,采集方法简单易操作。2.财政部财政部 90 个行业的指标数据个行业的指标数据 从工业制造到农业生产,从进出口贸易到餐饮服务,行业内众多企业的经营经济数据及财务状况汇集并与被审计单位数据比对提示相关风险。 3.控制手册控制手册、关键职位信息、关键职位信息导入导入 实现内部控制手册、关键职权职位信息的批量导入和测试,内嵌不同行业企业的控制标杆供用户参考借鉴。4.行业定性分析行业定性分析与
15、宏观风险预警与宏观风险预警 从 PEST、行业状况、企业战略、行业经营特点、行业经济数据、行业事件等多领域进行外部审计风险分析。5.国务院国资委绩效考评值分析国务院国资委绩效考评值分析 根据 160 多个细分行业、不同地域、大中小三种企业规模等与国务院国资委财务监督与考核评价局行业企业绩效评价标准值进行比较,提示未达标部分; 6.软件功能软件功能及数据模块灵活及数据模块灵活定制定制 包括流程控制、底稿、模型、指标及指南等,个性化功能界面与文书底稿类型设置,自定义查询与分析模型。7.审计流程、审计文档、审计工具有机结合审计流程、审计文档、审计工具有机结合 内嵌通用审计流程及程序,采用智能化导航式
16、操作,结合审计准则、失败案例、执业要求等辅助说明,实现工具、审计作业、文档和审计成果实施的有机整合。8.智能化智能化的项目管理的项目管理 对审计项目进行灵活高效安全的管理,包括权限设置、人员分工、项目导入导出、备份恢复等。人员组织分工可以按审计阶段分开进行,不同角色对应不同操作界面与操作权限。9.先进的审计理念先进的审计理念与与审计模型审计模型 会计政策及异常交易风险分析,透过科目月份数据分析检查揭示异常业务变动、凭证检查模型通过定制异常分录对应关系,将不符合会计处理常规的分录进行标记并提示相关风险。配比分析揭示内部相关科目间的不寻常关系并预警相关业务操作行为。跳号测试检查凭证及业务处理的持续
17、性、完整性及一致性,揭示舞弊行为。制单预警模型检查不兼容职位的职权分离以及敏感用户所操作的业务记录。账户分析模型通过定制指定账户的余额、发生额波动比率,将设定条件存储为模型,可将账户余额或发生额波动过大的月份进行提示。特殊业务预警分析可实现不同业务、非常规时期、异常摘要、超限额记录的提取与分析。 10.丰富的丰富的知识库与知识库与工具工具箱箱 强大丰富的法规支持库,从内审准则指引到财政部、环保局法规、国资委相关监管要求规范以及其他涉及审计的法律法规。工具箱设有资本资产定价模型、在险价值模型、数据工具、流程图绘制等功能。凭证查询与抽凭工具涵盖多种审计常见抽凭模型,轻松实现抽凭及细节测试底稿工作。
18、11.强大的数据挖掘与凭证及其它业务数据分析功能强大的数据挖掘与凭证及其它业务数据分析功能 审计分析工具包括趋势分析、结构分析、配比分析、摘要汇总分析、杜邦分析、合同分析、预算执行分析等。报表指标分析:可按月计算企业财务报表,同时将各财务指标以数据、图形、跨年度、跨单位、统计比较多个层面解析,为审计人员提供强力高效的分析工具。12.现金流动性审计与信息系统审计现金流动性审计与信息系统审计 提供从现金流量表编制到现金流量表分析的一整套先进流动性监督工具,及时高效解决收付实现制与权责发生制之间的鸿沟,为内审人员展现专业水准提供支持。从 IT 战略到信息系统的采购开发、实施、管理控制,到 ITGC
19、与 ITAC,详细可行的审计作业支持,使得信息化业务不再成为内部审计人员的审计障碍。13.多种应用模式多种应用模式,审计作业与管理有机结合审计作业与管理有机结合 支持单机应用模式,小组联机协同作业模式,完善的审计作业权限体系。将审计作业与复核、报告、管理等工作有机整合。14.开放性、灵活性强开放性、灵活性强 在规范性的同时,各种显示格式、计算公式、工作底稿、打印格式、文档等都可进行添加、删除、修改。提供多种数据移植功能,可以从多种专业财务软件、业务软件采集数据,在不同项目间或不同计算机间进行项目数据的导入、 导出、合并。15.可靠性、安全性高可靠性、安全性高 系统采取科学合理的数据操作模式和细
20、致的审计人员管理方式,确保了数据的安全存储和多审计人员权限的有效管理。16.易用性、实用性强易用性、实用性强,合同、原始附件合同、原始附件文档及风险事件、报告等智能化管理文档及风险事件、报告等智能化管理 在长期实践的基础上充分考虑了审计人员的使用需求,向审计人员提供了友好的使用界面,以独特的多级向导形式引导审计人员,简化操作;在快速、准确得出审计结果的前提下还提供了多种辅助功能、快捷操作方式和详细的在线帮助,极大减轻了审计人员的工作量,提高了准确性。17.各系统高度整合,实现资源优化配置各系统高度整合,实现资源优化配置 实现作业系统与集团审计信息化管理完美锲合,远程作业、在线复核、问题发现与跟
21、踪回复、审计报告分发等,可实现实时同步。18.审计审计智能指导和监督审计作业智能指导和监督审计作业 根据政策、法规、经济变化等适时更新风险、控制、流程以及审计知识库,协助使用单位订制各自企业风险库及考核评价体系。轻松实现用户自定义知识库及控制流、业务模块管理。19.固定资产统计抽查固定资产统计抽查 固定资产安全审计过程中,根据固定资产类别、位置、使用部门、等级、价值、状态、数量等进行大类样本量汇总,之后采用随机抽样法、系统抽样法、分层抽样法、比率概率规模抽样法等经典统计学抽样技术进行抽查盘点,科学合理,并自动生成底稿记录。20.合同审计管理合同审计管理 合同审计管理功能先将合同进行大类划分,包
22、括销售合同、采购合同、服务合同、劳务合同、工程建设合同、投资合同、债务融资合同、租赁合同、技术合同、运输合同、行纪合同、居间合同等,之后收集副本、编号、金额、审批人、审计状况、执行期间、法律部门审核意见等信息建立合同数据库,系统内嵌完善的法律法规库(与北京大学法意合建)供合同审计中查询参考。该模块可实现对公司内所有合同条款、附件、合同风险及相关事宜的管理、查询、审计等工作。21.存货数理统计抽盘存货数理统计抽盘 存货抽盘根据类别、仓位、等级、价值、工艺、数量等进行大类样本量汇总,之后采用随机抽样法、系统抽样法、分层抽样法、比率概率规模抽样法等经典统计学抽样技术进行抽查盘点,科学合理,并自动生成
23、底稿记录,提升工作效率,减轻工作强度。 比较优势比较优势 全国最优的数据采集与分析功能全国最优的数据采集与分析功能(性能最稳定,可采范围最广);将风险管理与内部审计一体化将风险管理与内部审计一体化;内控体系建设与评价内控体系建设与评价;国务院国资委企业考评体系自动化国务院国资委企业考评体系自动化;全国行业经济指标与风险库全国行业经济指标与风险库;集团企业考评指标订制集团企业考评指标订制;大型集团审计信息化战略实施方案有效契合大型集团审计信息化战略实施方案有效契合;内控评价集团协作模式功能概要内控评价集团协作模式功能概要 风险控制与内审软件可与鼎信诺审计管理与协作系统实现自动交互对接,欢迎点击了解 管理员管理员:用户管理、系统管理、项目管理、功能管理;审计主管审计主管:项目管理、审计计划与方案、人员管理、风险事件管理、内部控制手册、审计执行、缺陷报告与整改、资料库、知识库;审计师审计师:资料库(文件通知、前端数据文件)、审计执行(流程、控制措施、审计程序、审计结论、审计证据)、风险事件管理、内部控制手册、知识库;