风险控制与内部审计系统介绍

风险控制与内部审计系统

近年来，风险管理、内部控制、内部审计等理念和工作受到国内国际广泛关注，尤其是五部委《企业内部控制规范》及系列指引、《中央企业全面风险管理指引》的发布等，预示着我国企业管理及审计工作又一次大范围向国际化新趋势迈进。

在复杂多变的激烈国内国际竞争环境中，有效的风险管控措施在很大程度上决定着企业发展命运，国际化视野、信息化手段、务实灵活的管理方式等都被众多成功企业所遵循。

内部审计工作部门作为企业自查和风险监控的第一战斗梯队，在企业风险管控和运营过程监督中的作用举足轻重。以高科技、高智力、高资本、高流动性信息技术为特征的现代企业运营特质，对审计师的专业水准和审计工具提出了前所未有的高要求。

为解决新形势下内部审计及风险管理部门专家所面临的问题，北京鼎信诺科技有限公司经过多年潜心调研和设计，开发了风险控制与内部审计软件。

鉴于企业内部审计工作范畴广、类型多，企业风险变化迅速等现象，我们力争在第一时间跟随风险管控和内部审计新趋势，为广大内部审计师制作了大量教学视频并定期更新。除初期的使用培训外，我们还将定期组织用户培训课程。

《风险控制与内部审计软件》是北京鼎信诺科技有限公司推出的集团审计信息化实施框架（如下图）中的应用软件部分，既能够实现单独程序运作，又能够与集团审计信息化平台实现智能化、高效化对接。换言之，企业既可以单独使用风险控制与内审软件，也可以采用集团审计信息化实施方案。

（集团审计信息化实施框架-鼎信诺）

如框架图所示，鼎信诺集团审计信息化实施战略由一个集团审计信息门户、一个集团审计共享平台、一系列作业平台、一个集团审计支撑平台以及相关基础设施共同组成。其目标是实现集团审计信息化、一体化建设，以达到审计资源的最优化配置和审计工作的最有效执行与管控。其中，风控与内审系统处于信息化战略框架作业平台的核心，为审计师的工作提供专业、高效的智能决策支持，也为集团审计管理提供最细力度的管控元素。

系统介绍( System Introduction )

系统简介 ( Brief Introduction )

《风险控制与内部审计系统》以中国内部审计准则、内部审计实物指南、五部委内部控制规范及配套指引、中央企业内部审计管理暂行办法、中央企业全面风险管理指引、国资委企业绩效考评体系为起点，借鉴COSO ERM风控模型、COBIT治理等模型等，对企业内审监督、风险管理、内控建设运行、内部审计工作开展等活动进行有效支撑，为企业的风险管理、内控管治、内部审计团队提供专业工具和系统平台。

本系统所涉及的重要优势模块包括：

1.业务、财务、预算数据接口

实现与企业的业务软件、财务ERP、DDS及其他运营处理软件的高效对接，对于企业自主研发的系统，可提供接口开发服务或向企业软件开发人员开放接口。

2.风险管理系统对接

企业内控手册导入：根据企业业务流程及控制措施整理导入内控手册，进行内控设计与执行有效测试，识别内控缺陷；

报表、合同、财务及业务数据分析：自动计算分析，查找异常业务，进行图形化展示，对风险事项及文档实施智能管理；

行业指标体系及国企考评指标体系：根据企业所属行业、属性、经营地区、上市地点等要素，全方位、立体化对风险指标进行监测和管控；

3.内控评审及内部审计

以风险为导向提供内控评审及内审工作平台，包括内部控制自评、经济责任审计、基本建设项目审计、财务收支审计、绩效审计、资产安全审计、舞弊审计、现金流动性审计、IT审计、合同审计以及其他专项审计等功能。

4.审计问题、底稿、报告、工时归类汇总

通过集团综合审计管理平台，可对设定的年度区间、设定的审计项目进行问题、底稿、报告、工时归类汇总，并进行多维度排列顺序，同时可利用该系统自动形成的数据链条进行审计问题原因追溯，为内审部门质量复核、审计管理提供科学依据，展现信息化建设对于内部审计的价值。

5.审计团队信息化管理

拥有相关权限的内部审计师和质量复核人员可通过集团综合审计管理平台，查看外勤人员工作状态、参与项目、事务信息、工作成果、工作进度，还可通过系统向一线内部审计师直接委派任务或进行作业指导。通过集团综合审计协作管理平台对项目组人员工作信息的汇总呈现，增大团队人员管理力度，实现扁平化、高效化管理，提高集团审计部门管理水平，提升一线内部审计师执业

水平和工作质量。

6.图示化、立体化操作体验

审计作业系统将项目完成进度、业务流程、控制逻辑、组织结构、价值交付等以甘特图、饼图、泳道图、线形图等方式显示，风险分析、审计模型、内控体系评测等采用立体化作业思维，向领导和项目组成员实时展示任务完成情况和风险控制情况，便于领导掌握项目进度和质量控制力度，为内部审计师和内审部门管理层提供决策支持。

7.以风险为导向，风险应对程序与已识别风险自动连接

风险控制与内部审计系统内嵌庞大审计程序池，将常用内部审计程序以模板的形式固定，并将其与已识别的风险和内控缺陷实现高效链接，规范审计步骤和每步的工作任务，审计人员可依据步骤便利的开展工作，大幅提高审计人员工作效率，降低审计风险。

8.审计风险库行业化、定量化、定性化设计

风险库以沪深两市上市公司数据库、国务院国资委企业监督考核评价局考评体系、财经资讯知识库为依托，采用定量化和定性化分析，按照两大体系细分为数百个明细行业，根据各审计项目不同业务特性和经营情况，推导出项目特有的风险矩阵，提升内部审计师识别、分析、应对风险的能力和效率。

9.与集团审计信息化实施框架兼容对接，支持离线、在线两种审计模式

风险控制与内部审计系统与外部审计软件（6000系列、5000系列、3000系列）、集团审计信息化综合平台、会计师事务所风险管理及整合审计系统实现在数据层、文件层、操作通用性上高效兼容，在数据提取、底稿生成、底稿调整归档、控制措施导入导出、项目上传下载等方面实现无缝对接，审计人员可将5000系列、会计师事务所风险管理及整合审计系统内相关文件或数据直接引入本系统，还可在软件内部轻松实现审计项目上传下载以及远程底稿复核。当网络环境不稳定或不具备网络环境的情况下，软件可使用离线审计模式。审计人员只需把基础信息和项目信息下载至团队内的任意电脑，并设置为临时服务器，即可实施开展审计工作。当网络条件具备时，再将工作结果上传至服务器。此模式规避了网络环境对审计系统应用所带来的制约。当团队内不具备局域网设置条件时，审计人员可通过互联网将项目分别下载至各自电脑开展审计工作，需要时可通过拷贝文件等方式灵活进行项目协同作业。

10.数据安全

第一、审计系统数据安全防护，审计作业系统对每项功能依据业务需求设置操作和查看权限。对于被采集到审计系统的被审单位数据，审计系统对其加密锁定，只有项目组成员或管理员授权人员才能访问。

第二，数据源系统数据安全性防护，数据的采集和使用实现ID化防护。风