智慧审计综合管理平台解决方案（85页 PPT ）

微信扫码，打开到小程序

审计综合管理平台解决方案 Contents 目录  审计概述  审计信息化需求分析  审计综合管理平台建设目标  审计综合管理平台整体框架  审计综合管理平台解决方案  审计综合管理平台应用价值  致远互联 Part 1 审计概述 审计概述 基本定义 审计特征 由国家授权或接受委托的专职机构和人员，依照国家法规、审计 准则和会计理论，运用专门的方法，对被审计单位的财政、财务 收支、经营管理活动及其相关资料的真实性、正确性、合规性、 合法性、效益性进行审查和监督，评价经济责任，鉴证经济业 务，用以维护财经法纪、改善经营管理、提高经济效益的一项独 立性的经济监督活动。 独立性、权威性、公正性 会计与审计的区别 对比项目 会计 审计 产生的前提不同 会计是为了加强经济管理，适应对劳动耗费和劳 动成果进行核算和分析的需要而产生的； 审计是因经济监督的需要，也即是为了确定经营者或 其他受托管理者的经济责任的需要而产生的。 两者性质不同 会计是经营管理的重要组成部分，主要是对生产 经营或管理过程进行反映和监督； 审计则处于具体的经营管理之外，是经济监督的重要 组成部分，主要对财政、财务收支及其他经济活动的 真实、合法和效益进 行审查，具有外在性和独立性。 两者对象不同 会计的对象主要是资金运动过程，也即是经济活 动价值方面； 审计的对象主要是会计资料和其他经济信息所反映的 经济活动。 方法程序不同 会计方法体系由会计核算、会计分析、会计检查 三部分组成，包括了记账、算账、报账、用账、 查账等内容，其中会计核算方法包括设置账户、 复式记账、填制凭证、登记账簿、成本计算、财 产清查、会计报表等记账、算账和报账方法，其 目的是为管理和决策提供必须的资料和信息； 审计方法体系由规划方法、实施方法、管理方法等组 成，而实施方法主要是为了确定审计事项、收集审计 证据、对照标准评价，提出审计报告与决定，使用资 料检查法、实物检查法、审计调查法、审计分析法、 审计抽样法等，其目的是为了完成审计任务。 职能不同 会计的基本职能是对经济活动过程的记录、计算、 反映和监督； 审计的基本职能是监督，此外还包括评价和公证。 审计分类 序号 分类规则 类别名称 1 审计活动执行主体 政府审计、独立审计和内部审计 2 按财务审计分类 运作审计（作业审计）、履行审计（遵行审计）、财务报表审计、信息科技审 计 3 按审计内容分类 财政财务审计、经济效益审计 4 按审计实施时间分类 事前审计、事中审计和事后审计 5 按审计技术模式分类 账项基础审计、系统基础审计和风险基础审计三种 6 按照执行地点分类 报送审计、就地审计 审计概念 政府审计（ governmental audit ） 在我国又称国家审计。我国国家审计机关包括国务院设置的审计署及其派出机构和地方各级人民政府设置的审计厅（局）两个 层次。国家审计机关依法独立行使审计监督权，对国务院各部门和地方人民政府、国家财政金融机构、国有企事业单位以及其 他有国有资产的单位的财政、财务收支及其经济效益进行审计监督。 独立审计（ independent audit ） 又称为民间审计 / 社会审计 / 外部审计。是指注册会计师依法接受委托，对被审计单位的会计报表及其相关资料进行独立审查 并发表审计意见。”独立审计的风险高，责任重，因此审计理论的产生、发展及审计方法的变革都基本上是围绕独立审计展开 的。 内部审计（ internal audit ） 国际内部审计师协会（ IIA ）理事会（ 1999 年）：内部审计是一项独立、客观的保证和咨询顾问服务。它以增加价值和改善 营运为目标，通过系统、规范的手段来评估风险、改进风险的控制和组织的治理结构，以达到组织的既定目标。 内部控制 • 内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方 针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制 的一系列方法、手段与措施的总称。 • 财会 [2008]7 号《企业内部控制基本规范》，内部控制包括五大目标：合理保证企业经营管理合法合规、资产安 全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 • 全国反欺诈财务报告（特雷得维）委员会下属的发起人委员会（ The Committee of Sponsoring Organizations of the Treadway Commission ，简称 COSO ）， 1992 年发布的《内部控制整合框架》：内部控制系统是由控制环 境、风险评估、内控活动、信息与沟通、监督；美国反舞弊性财务报告委员会发起组织， 2004 年 9 月正式颁布了 《企业风险管理整合框架》（ COSO-ERM ）， 2017 年修订； • 《 2002 年公众公司会计改革和投资者保护法案》又称“美国萨班斯—奥克斯利法案（ Sarbanes-Oxley Act ）》（简 称 SOX ）”：要求上市公司，无论大的还是小的，每年对财务报表内部控制的有效性进行评估和报告。 政府审计、独立审计、内部审计的三者对比 对比项目 政府审计 独立审计 内部审计 审计主体 国家各级审计机关 注册会计师事务所 单位内部的审计机构 法律依据和 审计准则 《中华人民共和国审计法》和国 家审计准则 《中华人民共和国注册会计师法》《中国注 册会计师审计准则》 《审计署关于内部审计工作的规定》、《内部审 计准则》 审计对象 各级政府的财政收支情况及公共 资金的收支运用情况 以盈利性经济组织的会计报表为主 组织内部经济活动 审计监督 有审查权、有处理权 有审查权、无处理权 有审计权、有建议权 审计方式 强制性 受托施行，被审组织与会计师事务双向自愿 选择 视经营管理需要，自觉主动施行 审计独立性 双向独立，独立于授权单位及被 审计单位行政手段，无偿进行 双向独立，独立于委托方及被审计单位；有 偿服务 单向独立，受本部门、本单位直接领导；无偿进 行 审计目标 对单位的财政收支或财务收支 的真实性、合法性和效益性进 行审计 对财务报表是否按照适用的会计准则和 相关会计制度编制发表审计意见 为单位内部管理服务，以加强单位内部控制、 减少管理风险 审计工作 范围 同级国家及其相关管理机构 集中在单位财务流程及与财务信息有关 的内部控制方面 涵盖单位管理流程的所有方面，包括风险管 理、控制和治理过程等 审计职责与 作用 国家审计属行政监督，具有强 制性，除涉及商业秘密或其他 不宜公开的内容外，审计结果 要对外公示 社会监督，社会审计报告则要向外界公开， 对投资者、债权人及社会公众负责，具有 社会鉴证的作用 内部自我监督，只对本单位负责，内部审计报 告只能作为本单位进行经营管理的参考，对外 不起鉴证作用，且不向外界公开 审计“三要素” 审计主体 审计客体 审计授权或委托人 审计行为的执行者，即 审计机构和审计人员， 为审计第一关系人； 审计行为的接受者，即指被 审计的资产代管或经营者， 为审计第二关系人； 指依法授权或委托审计主体 行使审计职责的单位或人 员，为审计第三关系人。 审计委员会 审计监察部 审计处 纪检审计部 被审计单位； 被审计单位负责人或关键岗 位人员 建设项目、其他专项 股东大会 董事会 总裁会 企业负责人 内部审计与内部控制的区别与关系 对比要素 内部审计 内部控制 区别 定义 对组织中各类业务和控制进行独立评价，以确定是 否遵循公认的方针和程序，是否符合规定和标准， 是否有效和经济的使用了资源，是否在实现组织目 标。 指经济单位和各个组织在经济活动中建立的一 种相互制约的业务组织形式和职责分工制度。 内部控制的目的在于改善经营管理、提高经济 效益。 目标 对各种业务进行评价，是否合规。 建立相互制约的管理关系，目的是改善经营管 理 手段 查证、函证、抽样、座谈、调查等 主要有环境控制、风险评估、活动控制、信息 与沟通、监控等 关注点 各项指标完成情况，异常财务现象，财务规范性等。 管理流程、制度和岗位约束、制度的有效性、 关键岗位等 对象 相关环节和财务相关信息。 整个企业的各个环节 关系 1 ､两者都是企业内部管理的重要手段，都需要建立相关体系和制度。 2 内部审计是内部控制的检验和保证，并为内部控制提出改进意见；完善和健全的内部控制制度是 ､ 内部审计的目的之一。 3 内部控制和内部审计是相辅相成的关系，互为手段和目标。 ､ 内部审计依据（有关国家法律法规、准则） 审计法 规、准则 （ 7 个） 审计内部 控制 （ 2 个） 审计经营 活动 （ 3 个） 审计方法 （ 3 个） 审计管理 （ 5 个） 审计程序 （ 7 个） 审计与有 关方面 （ 2 个） 审计实务 指南 （ 5 个） 内部审计依据（有关国家法律法规、准则） 序号 文件分类 文件名称 是否满足 1 审计法规、准则 （ 7 个） 2006 年 （修订）中华人民共和国审计法 是 2 2010 年 （修订）中华人民共和国审计法实施条例 . 是 3 2014 年 党政主要领导干部和国有企业领导人员经济责任审计规定实施细则 是 4 2017 年 党政主要领导干部和国有企业领导人员经济责任审计规定 是 5 2018 年《审计署关于内部审计工作的规定》（审计署令第 11 号） 是 6 第 1101 号——内部审计基本准则 是 7 第 1201 号——内部审计人员职业道德规范 是 8 审计内部控制 （ 2 个） 第 2201 号内部审计具体准则——内部控制审计 部分满足 9 第 2203 号内部审计具体准则——信息系统审计 部分满足 10 审计经营活动 （ 3 个） 第 2202 号内部审计具体准则——绩效审计 是 11 第 2204 号内部审计具体准则——对舞弊行为进行检查和报告 是 12 第 2205 号内部审计具体准则——经济责任审计 是 内部审计依据（有关国家法律法规、准则） 序号 文件分类 文件名称 是否满足 13 审计程序 （ 7 个） 第 2101 号内部审计具体准则——审计计划 是 14 第 2102 号内部审计具体准则——审计通知书 是 15 第 2103 号内部审计具体准则——审计证据 是 16 第 2104 号内部审计具体准则——审计工作底稿 是 17 第 2105 号内部审计具体准则——结果沟通 是 18 第 2106 号内部审计具体准则——审计报告 是 19 第 2107 号内部审计具体准则——后续审计 是 20 审计方法 （ 3 个） 第 2108 号内部审计具体准则——审计抽样 部分满足 21 第 2109 号内部审计具体准则——分析程序 部分满足 22 第 2304 号内部审计具体准则——利用外部专家服务 是 内部审计依据（有关国家法律法规、准则） 序号 文件分类 文件名称 是否满足 23 审计管理 （ 5 个） 第 2301 号内部审计具体准则——内部审计机构的管理 是 24 第 2303 号内部审计具体准则——内部审计与外部审计的协调 是 25 第 2306 号内部审计具体准则——内部审计质量控制 是 26 第 2307 号内部审计具体准则——评价外部审计工作质量 是 27 第 2308 号内部审计具体准则——审计档案工作 是 28 审计与有关方面 （ 2 个） 第 2302 号内部审计具体准则——与董事会或者最高管理层的关系 是 29 第 2305 号内部审计具体准则——人际关系 是 30 审计实务指南 （ 5 个） 内部审计实务指南第 1 号――建设项目内部审计 部分满足 31 内部审计实务指南第 2 号――物资采购审计 部分满足 32 内部审计实务指南第 3 号——审计报告 部分满足 33 内部审计实务指南第 4 号——高校内部审计 部分满足 34 内部审计实务指南第 5 号——企业内部经济责任审计 部分满足 内部审计未来发展趋势 ➣ 内部审计由合规导向型向管理导向型转变； ➣ 内部审计重点由财务审计向管理审计转变； ➣ 内部审计工作方法标准化（类似于外部咨询公司）； ➣ 内部审计职能组织由分散化管理向集中化管理转变； ➣ 企业倾向通过内部审计机制培养企业经理。 Part 2 集团企业内部审计信息化需求分析 企业内部审计信息化需求分析 背景因素：  电子数据处理环境变化  治理结构不健全  内控机制缺陷  风险意识淡薄  财务基础薄弱  经营成果不实 局部：未聚合 滞后：与业务脱节 陈旧：缺持续创新 立体：参于经营决策 内部审计重要性 审计方法 审计手段 审计内容 企业内部审计信息化需求分析 分子公司 审计机构（内部 / 外部） 关键应用： • 计划执行统计 • 问题整改分析 • 审计成果分析 • 内控预警分析 关键应用： • 审计机构管理 • 审计人才档案 • 计划编制与送审 • 审计立项与项目变更 • 审计发现问题整改管理 • 组织、人员、项目评价 关键应用： • 在线发送审计通知 • 审计工作实施方案 • 审计成果在线管理 • 工作底稿及补充信息管理 • 审计报告在线征求意见 • …… 审计决策中心 审计管理平台 项目监控 审计成果 + 工作底稿 审计文书 设置关键控制点 设置预警监控条件 设置分析报表 利用协同应用定制平台优 势，实现各种管控策略； 处理过程完整留痕； 执行风险实时预警。 提供内部审计人员及外部审 计人员统一审计作业平台， 并可实时与被审计对象互 动。 审计作业平台 集团层面 审 计 人 才 审 计 计 划 审 计 项 目 后 续 审 计 审 计 机 构 审计方案 审 计 评 价 审计通知 + 内部评估 Part 3 审计综合管理平台建设目标 内部审计信息化建设核心目标  执行法规标准化  电子数据集成化  联网作业移动化  内控预警智能化  合规检查自动化  推动组织流程再造 Part 4 审计综合管理平台整体框架设计 审计综合管理平台架构（ 5+7=1) 网络基础设施、计算机及存储设施 中间件（ WebSphere 、 WebLogic 、 Tomcat 等） 门户平台 审计人才管理 审计计划管理 审计计划调整 审计工作方案 审计档案 审计评价 审计实施方案 审计测试方案 审计疑点 引擎组件 组织模型 权限体系 流程引擎 绩效体系 报表引擎 接口服务 支撑平台 CTP 技术平台 CAP 定制平台 CMP 移动平台 CIP 集成平台 外部合作单位 审计立项 审计通知书 审计管理平台 审计作业平台 内控合规平台 审计集成平台 审计支持平台 基础环境 系统支撑 应用层 展示层 审计项目台账 项目进度 审前调查 审计工作底稿 审计证据 审计报告 内控预警 内控检查 内控评估 审计发现 控制点管理 后续审计 内控优化 会计系统 工程系统 其他信息系统 计算机审计 手工审计 协同工作 沟通与交流 企业征信 审计知识库 法规库 CDP 数据平台 审计决策门户 分子公司门户 审计管理门户 审计作业门户 内控门户 …… 分析模型定义 应收应付 预算执行 预置分析图表 ………… 数据分析平台 审计决策门户 运营监控平台 监控方案 监控结果预警 监控对象反馈 监控对象 监控指标定义 外部合作单位 编制年度计划 审计项目台账 审计资源管理 审计计划管理 审计项目管理 审计准备阶段 审计实施阶段 手工 审计 计算 机审 计 其他 系统 审计报告阶段 审计后续跟踪 审计决策中心 审计评价管理 致远互联审计综合管理平台（审计管理 + 审计作业 + 数据分析 + 审计支持） 审计通知书 符合性测试 征求意见稿 审计后续跟踪 审计项目统计 考核指标定义 内审人员档案 计划外新增 审计项目立项 审计工作方案 实质性测试 审计报告 审计整改台账 正在实施 审计绩效考核 外审人员档案 计划查询 审计台账查询 审前调查 审计疑点记录 审计意见 整改回复 审计疑点分析 考评结果查询 审计人才查询 正在实施项目 审计发现记录 审计建议 审计发现分析 审计机构考核 审计补充信息 审计工作底稿 审计底稿分析 项目人员考核 项目归档 审计证据 审计整改分析 审计作业系统（外部） CIP 集成平台 营销 系统 工程 系统 会计 系统 外部数据 excel 导入 审计查询函 审计成果统计 监控 指标 设置 致远运营监控平台 监控 对象 监控 结果 沟通 CAP 定制平台 数据分析平台 预置分析图表 自定义模型 应收应付 预算执行分析 …… 审计支持平台 法律法规库 审计知识库 审计问题库 沟通与交流 审计协同工作 企业征信 监控 方案 设置 实时 监控 预警 控制 点管 理 致远内控管理平台 内控 预警 内控 优化 内控 检查 内控 评估 内部审计作业全景图 审计管理平台 外部合 作单位 审计人 才管理 审计计 划管理 审计项 目台账 审计项 目管理 审计方 案管理 审计档 案管理 审计评 价管理 审计监 控平台 Part 5-1 审计管理综合门户 业务门户示例 综合门户示例 审计管理平台 登记外部合作业务单位档案，包括基本信息、银行、资质、擅长领域等信息，以便后续业务的引用； 唯一标识：社会信用代码 外部合作单位 审计计划管理 审计项目台账 填写业务单位基本信息，此处可以引入企业征信，自动获 取注册信息、对外投资、高管等信息。 建档信息，所属单位、档案状态、可供使用的审计人员。 1 3 审计人才管理 审计方案管理 审计档案管理 审计项目管理 审计评价管理 外部合作单位 2 银行收款信息；后期外包审计费支付时关联 审计管理平台 外部合作单位 审计计划管理 审计项目台账 审计人才管理 审计方案管理 审计档案管理 审计项目管理 审计评价管理 审计人才管理 • 涵盖专职人员、兼职人员、外部合作单位人员； • 包括个人 HR 所有信息； • 支持一键查看历史参与项目情况； • 支持一键查看项目及个人考核评价情况。 审计管理平台 外部合作单位 审计计划管理 审计项目台账 审计人才管理 审计方案管理 审计档案管理 审计项目管理 审计评价管理 审计计划管理 • 年度计划的编制与审批 • 支持各类审计类型的计划； • 支持被审计对象对组织或个人； • 制定计划预计执行的时间；支持按预计 时间提前推送待立项提醒； • 审批通过后系统自动生成审计项目计划 台账。 审计管理平台 外部合作单位 审计计划管理 审计项目台账 审计人才管理 审计方案管理 审计档案管理 审计项目管理 审计评价管理 审计项目台账 • 系统自动生成项目台账清单； • 支持项目信息维护； • 支持穿透查询项目的审计文书； • 支持实时查询项目