风险控制与内部审计系统近年来，风险管理、内部控制、内部审计等理念和工作受到国内国际广泛关注，尤其是五部委《企业内部控制规范》及系列指引、《中央企业全面风险管理指引》的发布等，预示着我国企业管理及审计工作又一次大范围向国际化新趋势迈进。

在复杂多变的激烈国内国际竞争环境中，有效的风险管控措施在很大程度上决定着企业发展命运，国际化视野、信息化手段、务实灵活的管理方式等都被众多成功企业所遵循。

内部审计工作部门作为企业自查和风险监控的第一战斗梯队，在企业风险管控和运营过程监督中的作用举足轻重。

以高科技、高智力、高资本、高流动性信息技术为特征的现代企业运营特质，对审计师的专业水准和审计工具提出了前所未有的高要求。

为解决新形势下内部审计及风险管理部门专家所面临的问题，北京鼎信诺科技有限公司经过多年潜心调研和设计，开发了风险控制与内部审计软件。

鉴于企业内部审计工作范畴广、类型多，企业风险变化迅速等现象，我们力争在第一时间跟随风险管控和内部审计新趋势，为广大内部审计师制作了大量教学视频并定期更新。

除初期的使用培训外，我们还将定期组织用户培训课程。

《风险控制与内部审计软件》是北京鼎信诺科技有限公司推出的集团审计信息化实施框架（如下图）中的应用软件部分，既能够实现单独程序运作，又能够与集团审计信息化平台实现智能化、高效化对接。

换言之，企业既可以单独使用风险控制与内审软件，也可以采用集团审计信息化实施方案。

（集团审计信息化实施框架-鼎信诺）如框架图所示，鼎信诺集团审计信息化实施战略由一个集团审计信息门户、一个集团审计共享平台、一系列作业平台、一个集团审计支撑平台以及相关基础设施共同组成。

其目标是实现集团审计信息化、一体化建设，以达到审计资源的最优化配置和审计工作的最有效执行与管控。

其中，风控与内审系统处于信息化战略框架作业平台的核心，为审计师的工作提供专业、高效的智能决策支持，也为集团审计管理提供最细力度的管控元素。

系统介绍( System Introduction )系统简介 ( Brief Introduction )《风险控制与内部审计系统》以中国内部审计准则、内部审计实物指南、五部委内部控制规范及配套指引、中央企业内部审计管理暂行办法、中央企业全面风险管理指引、国资委企业绩效考评体系为起点，借鉴COSO ERM风控模型、COBIT治理等模型等，对企业内审监督、风险管理、内控建设运行、内部审计工作开展等活动进行有效支撑，为企业的风险管理、内控管治、内部审计团队提供专业工具和系统平台。

本系统所涉及的重要优势模块包括：1.业务、财务、预算数据接口实现与企业的业务软件、财务ERP、DDS及其他运营处理软件的高效对接，对于企业自主研发的系统，可提供接口开发服务或向企业软件开发人员开放接口。

2.风险管理系统对接企业内控手册导入：根据企业业务流程及控制措施整理导入内控手册，进行内控设计与执行有效测试，识别内控缺陷；报表、合同、财务及业务数据分析：自动计算分析，查找异常业务，进行图形化展示，对风险事项及文档实施智能管理；行业指标体系及国企考评指标体系：根据企业所属行业、属性、经营地区、上市地点等要素，全方位、立体化对风险指标进行监测和管控；3.内控评审及内部审计以风险为导向提供内控评审及内审工作平台，包括内部控制自评、经济责任审计、基本建设项目审计、财务收支审计、绩效审计、资产安全审计、舞弊审计、现金流动性审计、IT审计、合同审计以及其他专项审计等功能。

4.审计问题、底稿、报告、工时归类汇总通过集团综合审计管理平台，可对设定的年度区间、设定的审计项目进行问题、底稿、报告、工时归类汇总，并进行多维度排列顺序，同时可利用该系统自动形成的数据链条进行审计问题原因追溯，为内审部门质量复核、审计管理提供科学依据，展现信息化建设对于内部审计的价值。

5.审计团队信息化管理拥有相关权限的内部审计师和质量复核人员可通过集团综合审计管理平台，查看外勤人员工作状态、参与项目、事务信息、工作成果、工作进度，还可通过系统向一线内部审计师直接委派任务或进行作业指导。

通过集团综合审计协作管理平台对项目组人员工作信息的汇总呈现，增大团队人员管理力度，实现扁平化、高效化管理，提高集团审计部门管理水平，提升一线内部审计师执业水平和工作质量。

6.图示化、立体化操作体验审计作业系统将项目完成进度、业务流程、控制逻辑、组织结构、价值交付等以甘特图、饼图、泳道图、线形图等方式显示，风险分析、审计模型、内控体系评测等采用立体化作业思维，向领导和项目组成员实时展示任务完成情况和风险控制情况，便于领导掌握项目进度和质量控制力度，为内部审计师和内审部门管理层提供决策支持。

7.以风险为导向，风险应对程序与已识别风险自动连接风险控制与内部审计系统内嵌庞大审计程序池，将常用内部审计程序以模板的形式固定，并将其与已识别的风险和内控缺陷实现高效链接，规范审计步骤和每步的工作任务，审计人员可依据步骤便利的开展工作，大幅提高审计人员工作效率，降低审计风险。

8.审计风险库行业化、定量化、定性化设计风险库以沪深两市上市公司数据库、国务院国资委企业监督考核评价局考评体系、财经资讯知识库为依托，采用定量化和定性化分析，按照两大体系细分为数百个明细行业，根据各审计项目不同业务特性和经营情况，推导出项目特有的风险矩阵，提升内部审计师识别、分析、应对风险的能力和效率。

9.与集团审计信息化实施框架兼容对接，支持离线、在线两种审计模式风险控制与内部审计系统与外部审计软件（6000系列、5000系列、3000系列）、集团审计信息化综合平台、会计师事务所风险管理及整合审计系统实现在数据层、文件层、操作通用性上高效兼容，在数据提取、底稿生成、底稿调整归档、控制措施导入导出、项目上传下载等方面实现无缝对接，审计人员可将5000系列、会计师事务所风险管理及整合审计系统内相关文件或数据直接引入本系统，还可在软件内部轻松实现审计项目上传下载以及远程底稿复核。

当网络环境不稳定或不具备网络环境的情况下，软件可使用离线审计模式。

审计人员只需把基础信息和项目信息下载至团队内的任意电脑，并设置为临时服务器，即可实施开展审计工作。

当网络条件具备时，再将工作结果上传至服务器。

此模式规避了网络环境对审计系统应用所带来的制约。

当团队内不具备局域网设置条件时，审计人员可通过互联网将项目分别下载至各自电脑开展审计工作，需要时可通过拷贝文件等方式灵活进行项目协同作业。

10.数据安全第一、审计系统数据安全防护，审计作业系统对每项功能依据业务需求设置操作和查看权限。

对于被采集到审计系统的被审单位数据，审计系统对其加密锁定，只有项目组成员或管理员授权人员才能访问。

第二，数据源系统数据安全性防护，数据的采集和使用实现ID化防护。

风险控制与内部审计系统可实现对数据和项目文件团队化加密，数据文件默认只能在本单位审计系统内被识别（单位ID匹配相符），若设定用户级特别密码，则需同时具备同一单位和密码匹配双重认证，才能获得访问数据和项目权，实现了系统之间的低耦合，避免数据泄漏。

11.风险管理模型、内部控制体系、审计应对程序一体化审计系统以五部委《企业内部控制规范及配套指引》为根基，分行业对业务流程及控制措施进行立体化全方位梳理，引入COSO内部控制框架、COSO-ERM 模型、COBIT审计实践等概念，恪守中国内部审计准则及审计指引，实现内部控制审计、财务收支审计、IT审计、工程基建审计、绩效审计、预决算审计一体化作业。

不同领域的审计风险和应对程序相互抵消或整合。

软件在不同业务过程中配置有审计作业指南、风险警示案例、中央企业风险管理指引等执业知识引导体系，快速实现内部控制手册、员工职权分离清单的快速导入和测试，真正实现以风险为导向，以信息化为手段的高效率审计。

精细的工作维度专业的开发与服务团队全面的风险管控措施丰富的数据支撑与控制标杆灵活的操控方式细致周到的服务支持●它不仅是一种工具，不仅让审计工作效率得到提升；●拥有灵魂和审计思想，是一个勤奋专业的专家决策秘书；●经过众多业界专家的指导与肯定，在国际化、信息化、专业化上精益求精；●涵盖了COSO ERM Cobit ITIL等海外经典模型；●将五部委内部控制规范及配套指引、中国内审准则、内部审计实务指南、三重一大等国有企业监管要求进行全面细致的嵌套与衔接；（审计作业流程与特色功能模块）《风险控制与内部审计软件》将开启一个全新的视角和工作模式。

内审与风控作业软件功能特点(System Functions and Attributions)1.财务、业务、DDS相关系统前端数据采集数百种财务软件、业务系统、预算系统、DDS数据的自动采集，包括金蝶、用友、金算盘、浪潮等本土ERP软件，以及甲骨文、SAP、微软ERP等国际一流ERP系统。

采集方式灵活多样，采集方法简单易操作。

2.财政部90个行业的指标数据从工业制造到农业生产，从进出口贸易到餐饮服务，行业内众多企业的经营经济数据及财务状况汇集并与被审计单位数据比对提示相关风险。

3.控制手册、关键职位信息导入实现内部控制手册、关键职权职位信息的批量导入和测试，内嵌不同行业企业的控制标杆供用户参考借鉴。

4.行业定性分析与宏观风险预警从PEST、行业状况、企业战略、行业经营特点、行业经济数据、行业事件等多领域进行外部审计风险分析。

5.国务院国资委绩效考评值分析根据160多个细分行业、不同地域、大中小三种企业规模等与国务院国资委财务监督与考核评价局行业企业绩效评价标准值进行比较，提示未达标部分；6.软件功能及数据模块灵活定制包括流程控制、底稿、模型、指标及指南等，个性化功能界面与文书底稿类型设置，自定义查询与分析模型。

7.审计流程、审计文档、审计工具有机结合内嵌通用审计流程及程序，采用智能化导航式操作，结合审计准则、失败案例、执业要求等辅助说明，实现工具、审计作业、文档和审计成果实施的有机整合。

8.智能化的项目管理对审计项目进行灵活高效安全的管理，包括权限设置、人员分工、项目导入导出、备份恢复等。

人员组织分工可以按审计阶段分开进行，不同角色对应不同操作界面与操作权限。

9.先进的审计理念与审计模型会计政策及异常交易风险分析，透过科目月份数据分析检查揭示异常业务变动、凭证检查模型通过定制异常分录对应关系，将不符合会计处理常规的分录进行标记并提示相关风险。

配比分析揭示内部相关科目间的不寻常关系并预警相关业务操作行为。

跳号测试检查凭证及业务处理的持续性、完整性及一致性，揭示舞弊行为。

制单预警模型检查不兼容职位的职权分离以及敏感用户所操作的业务记录。

账户分析模型通过定制指定账户的余额、发生额波动比率，将设定条件存储为模型，可将账户余额或发生额波动过大的月份进行提示。