一. 解決方案概述
2010年4月財政部、證監會��、審計署�、銀監會、保監會聯合發布《企業內部控制基本規范》����、《企業內部控制應用指引》����、《企業內部控制評價指引》�����、《企業內部控制審計指引》要求海內外上市公司開展內控審計�?���!爸衅诊L險管控與內部審計系統V10.0”��,建設企業級內部控制與風險管理信息平臺����,滿足風險與內控體系維護和評價改進的工作需要�。
二. 整體架構設計
平臺化:底層采用平臺化開發,繼承性好、面向對象應用集成�,減少系統功能冗余
模塊化:功能應用層�,采用模塊化設計,易于功能的升級拓展�����,節省系統升級成本
客戶化:用戶操作層面�����,采用開放式模版設計�,客戶化���、自定義功能強大
個性化:個性化應用層面�����,導航方式�、功能界面顯示�,用戶可設置
智能化:智能化展現層面,實現查賬數字化���、顯示圖形化、分析模型化���、輸出自動化
三. 中普方案優勢
1. 采用展現能力極強的商業智能組件,作為數據挖掘��、數據展示的基礎平臺��,在設置好預警風險值和時限的情況下,智能展示KPI(關鍵績效指標)風險和事件。
2. 分析展現以圖形、數據表單等直觀顯示����,相關分析指標還可穿透追查到明細賬和憑證等����。
3. 內控管理評價模版���,用戶可根據自身需求進行客戶化自定義維護與設置�。
4. 內控管理評價記錄可上傳相關附件,評價結果自動生成Excel格式多工作表底稿����。
5. 內控測評可根據評價選項進行自動打分�,自動對內控評價結果進行評優處理�����。
6. 內控測評底稿采用Excel格式�,可將內控結果快速導出生成正式內控測評底稿��。
7. 風險評估流程模版�����,用戶可定義設置與維護,使用時可以根據被審單位情況進行切換選擇。
8. 風險評估結果���,可自動生成風險評估底稿。
9. 各項評估評價數據統一記錄管理,方便二次編輯與維護�����。
10. 評估數據采用數據庫后臺存儲���,便于風險內控數據資源的共享與匯總分析�。
四. 主要功能特點
1. 風險審計分析
對于潛在的風險事項以及風險指標進行全面分析����,對相關風險事項進行預警。主要功能包括:
(1)財務指標預警:自動對報表項目、賬齡分析結果等重大發生數據靠前的指標項目進行預警提示�����。
(2)報表指標分析:提供全面的報表編輯�����、查詢與分析工具�。
(3)年度對比分析:提供報表指標多年度對比分析,可以直觀展示財務報表指標的波動變化情況。
(4)杜邦分析圖表:以凈資產收益率為核心的杜邦分析方法���,可以更系統、綜合的分析被審計單位的盈利水平,杜邦分析具有很鮮明的層次結構,有助于深入分析比較被審計單位經營業績。
(5)行業指標對比:引入國資委的行業績效指標考評體系,可將被審計單位經營業績數據與國資委發布的160多個行業的指標值之間進行對比分析��,實現對被審計單位的績效情況進行綜合評價����。
(6)科目總體分析:可對單科目或多個關聯科目進行全面的趨勢變動、定基、環比、結構占比等多種分析����,分析結果還可輔以圖形�����,可以更直觀的發現可能存在的風險變動因素。
(7)憑證預警分析:可對所有憑證發生業務進行批量智能分析,自動保存憑證預警分析結果��。
(8)財務指標分析:可自定義設置各種財務指標模版����,通過選擇各種指標�,進行數據及圖形結果展示,可將風險指標直觀的展示出來����。
2. 內控管理評價
根據2010年財政部��、審計署等五部委聯合發布的《企業內部控制配套指引》并融合COSO內控框架結構,實現風險管理模型化���、內控評價體系結構化,以“內部控制環境����、風險評估�����、控制活動、內部控制信息和溝通�、內部監督制度”內控五要素為基礎進行設計��。主要功能包括:
(1)內部環境評價:可評價組織架構、發展戰略����、內部審計�、人力資源�����、社會責任���、企業文化在內的內部控制環境對企業經營管理活動的影響。
(2)風險評估評價:通過評價檢查表����,對風險識別�、風險分析�、風險應對、風險預警方面的檢查與評價��,可分析企業風險控制目的設置的合理性����,評價開展風險評估范疇的全面性、風險評估結果的有效性和風險應對策略的科學性��。
(3)控制活動評價:通過資金活動�、投資管理、資產管理����、擔保業務�、財務報告���、全面預算、合同管理�����、信息系統���、計劃管理�、行政管理等控制活動的檢查,評價企業根據風險評估結果所設置的內控措施的科學性和控制有效性���。
(4)信息溝通評價:通過對信息評價、溝通評價����、反舞弊評價�����、報告評估評價等幾個方面的檢查評價���,判斷企業內控相關信息在收集����、處理和傳遞程序的科學性,分析信息技術在內控信息和溝通中所發揮的作用,企業在反舞弊工作重點領域相關工作機制的有效性�����。
(5)內部監督評價:通過持續監督評價��、內控自我評價等�,分析企業內部審計機構和其他內部機構在內部監督中的職責權限情況����,判斷企業實施內部監督的程序、方法、目的等要求的科學性和有效性����。
3. 內控測試評價
采用量化指標評價方式�����,對企業內控執行情況,進行全面的測試評價�?���?蓪肫髽I內控手冊內容�����,作為被審計單位內控評價的模版,對內控體系與內控執行進行合規性檢查與測試�����,識別內控缺陷����。
4. 審計風險評估
實現從初步業務活動到風險評估結果匯總、進一步審計程序����,直至業務完成階段�,展現完整的風險評估流程���;針對每個流程節點�����,都有對應的軟件功能支持�,并可快速生成相關調查表�、評估底稿等。
5. 風險內控結果
針對風險內控評估評價的結果數據���、底稿等進行編輯與維護管理���。主要功能包括:
(1)評估數據管理:可對內控管理評價與審計風險評估過程形成的結果數據進行查看����、編輯與維護管理����。
(2)循環賬戶分配:將審計風險評估所使用的賬套科目數據與審計風險評估各業務循環����,進行分配設置,便于評估過程對相關賬戶數據的獲取�����。
(3)風險評估匯總:對審計風險評估過程及結果進行匯總統計�、編輯與維護等。
(4)工作底稿管理:用于查看和編輯生成的風險管理與內控評價底稿����。
五. 客戶價值體現
通過“中普風險管控與內部審計系統V10.0”的應用���,使審計風險管理能夠滿足構建企業風險庫的業務需求�����,實現分析、識別�����、監控�����、預警��、報告等環節的風險管理。
實現信息集成��,關聯相關業務���,全面推進合規體系建設����,提高年度風險評價體檢工作成效���,重點推進風險管理體系建設�����,將審計內控功能從單一的查錯防弊向監督�����、服務、評價�����、咨詢等價值管理轉型����。
構建企業風險庫,實現分析���、識別、預警����、報告等環節的風險管理����,實現審計風險的全過程閉環管控��。
通過風險指標庫和風險控制體系的構建��,建立風險導向型內部審計內控工作理念,提升企業整體風險控制能力,為企業持續健康發展提供保障��。
.png)
事務所產品咨詢