内部审计整体解决方案PPT(共45页)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
其他外部数据 (HTML, Excel, PDF, Custom)
XML 疑点数据传输 IDEA Server
连续监控设置
财务分析模型 系统安全分析模型
运营分析模型 其他分析模型
SQL Server
数据安全 (NT, Passport,
Custom)
连续监控系统架构
Management Server
计划 管理
项目 管理
人力 资源
台帐 报表
档案 管理
审计 资源
决策 支持
内控检查与评估
连续 监控 系统
审计计划 审计准备 内控调查 审计实施
数据 分析 平台
审计终结
作业平台
审计数据
MIS系统、BOSS系统、资产管理系统、客户关系系统 ORCALE、MS SQL、DB2 、SBASE。。。。。。
风险管理 内控评估 风险对应
CaseWare 内部审计整体解决方案
当前内审面临的主要问题
风险管理 审计对象 审计技术 审计模式 结果利用
全面审计 以风险为基础的审计理论
业务量庞大 基本实现信息化管理
传统的审计方法 全手工或半手工的审计方式
重现场,轻准备,轻结果 事后审计
本部门一年汇总分析 效率低下
客户需求
规范审计业务流程和审计程序,提高审计质量 扩展审计领域,增加业务审计比重 借助信息技术,完善审计方法,提高审计效率 转变审计模式,使“事前,事中,事后”相结合 提高审计信息的应用范围和水平
管理系统主要模块
内部审计管理信息平台
基础信息
审计业务管理 审计资源管理
辅助办公
人力资源管理 被审计单位管理
组织管理 系统管理
审计计划管理 审计项目管理
审计工作流
审计档案管理 审计支持库
审计台帐报表 综合查询
OA 预算管理 会议管理 个人日历
管理系统主要特点
1 采用Plone先进技术,基于开源的数据平台
内控检查与评估 OpenEngagement
数据分析平台 IDEA V7
系统实现目标
审计管理平台 内控检查与评估系统
审计作业平台 数据分析平台 连续监控系统
信息集中管理与分享平台 对企业风险进行事中控制 流程化的工作底稿自动生成 万能数据导入与科学分析 舞弊,经验风险的连续监控
系统整体架构
审计管 理平台
自动化底稿 Execl底稿
Risk Evaluate
内控评估
内控描述 穿行测试 内控分析 内控评价 重估风险
手工底稿 其他附件
审计作业系统
项目信息
法律法规
结果信息
下
完
载 审善
项 前审
目 调计
信 查方
息
案
审 计 工 作 日
审 计 分 析
记
审 计 工 作 证
审 计 底 稿
审 计 工 作 台
据
帐
审 审后 计 计续 报 意审 告 见计
系统整体数据流
1
分析系统结果数据发送工作 平台
2 作业平台上传给管理平台
3
连续监控系统疑点发送管理 平台
INTERNET
审计作 业平台
百度文库
Firewall
数据分 析平台
审计 数据
审计管 理平台
连续监 控系统
企业运营系统整体部署
- 企业监督环节的重要一环
财务管理
客户关系
设备管理 风险与内控 审计管理
Strategic Initiatives Operational Improvements Development Projects
2 成熟的平台,个性化的组件
3
实现与风险管理,审计作业和连续监控的数据交 互
4 完善的本地化实施与服务
风险管理与内控评估系统
风险管理信息系统
• 综合信息框架定义
• 风险属性定义
• 风险收集 • 风险评估 • 风险应对 • 监控与改进 • 数据收集
内控体系信息系统
• 内控组织定义 • 内控属性定义 • 风险与控制对应 • 制度库
书报
告
统一数据平台
财务数据
分析数据
数据分析系统
运营数据 (SQL, OLE DB, XML/A, ODBC, Oracle, Custom)
直接导入
DART
IDEA
数据库
其他外部数据 (HTML, Excel, PDF, Custom)
数 据 分 析(IDEA)
IDEA脚本生成
舞弊调查
财务分析
安全监察 运营审计
内控检查与风险评估系统
• 内控组织定义 • 内控评估 • 内控报告 • 数据收集
Plone
风险管理与内控评估系统业务流程
组织机构
业务目标 识别风险
确定重要业务流程 确定关键内控点 内控检查与梳理
自我 评价
独立 评价
风险报告
绩效(KPI)
风险管理 信息系统
风险与控制对应
内控检查与 评价系统
风险管理与内控评估系统业务模式
分析企业审计信息化程度
1 借助OFFICE工具作为工作底稿和做简单分析 2 依靠自有的财务管理或ERP系统做查询和检查 3 应用审计工具(国内的审计软件,SQL,FOXPR等) 4 建立审计信息系统
系统特点
完整解决方案
风险管理 内控检查与评估 审计管理信息平台 审计作业平台 数据分析平台 连续监控系统
业务咨询
企业制度 业务流程 风险矩阵
系统平台
稳定 易用 扩展
审计作业系统主要组件
Aduit shell
审计程序
审计准备程序 符合性测试程序 实质性测试程序
审计底稿
审计报告
scenario
运营分析
数据导入
分析指标调整
指标分析
分析报告 小组底稿分配 编制工作底稿模版
底稿类型
Caseview底稿 Word底稿
IIS: WEBPAGES进入 SSL: 加密数据传输 用户,客户端,任务智能管理
移动主干网
核心业务系统
BOSS
审计管理系统架构
审审审 计计计 准实终 备施结
计划管理
人力资源 项目管理
资源管理 辅助办公 呈现层
PLONE
逻辑层
ORACLE
DB2
SQL
SYBASE Anything… 数据层
管理系统数据流
审计作业平台
风险管理与 内控评估平台
连续监控系统
审计管理信息平台
需求
结果信息
统一,灵活的管理
统一的用户管理 开源的Plone平台
全球化的支持与经验积累
全球20多万用户 80个国家的合作伙伴 专业的本地化支持
企业自主的扩展平台
平台组件架构 充分的自定义空间
各系统关系
连续监控系统 IDEA Server
审计作业平台 Working Paper
审计信息管理 OpenEngagement
内部控制 系统审计
经济责任审计 绩效审计
工程审计 IT审计
离任审计 专项审计
数据分析系统特点
海量数据处理能力 万能数据导入 科学数据分析工具 审计轨迹记录 脚本
连续监控系统
审计管理 系统
邮件系统
运营数据 (SQL, OLE DB, XML/A, ODBC, Oracle, Custom)
XML 疑点数据传输 IDEA Server
连续监控设置
财务分析模型 系统安全分析模型
运营分析模型 其他分析模型
SQL Server
数据安全 (NT, Passport,
Custom)
连续监控系统架构
Management Server
计划 管理
项目 管理
人力 资源
台帐 报表
档案 管理
审计 资源
决策 支持
内控检查与评估
连续 监控 系统
审计计划 审计准备 内控调查 审计实施
数据 分析 平台
审计终结
作业平台
审计数据
MIS系统、BOSS系统、资产管理系统、客户关系系统 ORCALE、MS SQL、DB2 、SBASE。。。。。。
风险管理 内控评估 风险对应
CaseWare 内部审计整体解决方案
当前内审面临的主要问题
风险管理 审计对象 审计技术 审计模式 结果利用
全面审计 以风险为基础的审计理论
业务量庞大 基本实现信息化管理
传统的审计方法 全手工或半手工的审计方式
重现场,轻准备,轻结果 事后审计
本部门一年汇总分析 效率低下
客户需求
规范审计业务流程和审计程序,提高审计质量 扩展审计领域,增加业务审计比重 借助信息技术,完善审计方法,提高审计效率 转变审计模式,使“事前,事中,事后”相结合 提高审计信息的应用范围和水平
管理系统主要模块
内部审计管理信息平台
基础信息
审计业务管理 审计资源管理
辅助办公
人力资源管理 被审计单位管理
组织管理 系统管理
审计计划管理 审计项目管理
审计工作流
审计档案管理 审计支持库
审计台帐报表 综合查询
OA 预算管理 会议管理 个人日历
管理系统主要特点
1 采用Plone先进技术,基于开源的数据平台
内控检查与评估 OpenEngagement
数据分析平台 IDEA V7
系统实现目标
审计管理平台 内控检查与评估系统
审计作业平台 数据分析平台 连续监控系统
信息集中管理与分享平台 对企业风险进行事中控制 流程化的工作底稿自动生成 万能数据导入与科学分析 舞弊,经验风险的连续监控
系统整体架构
审计管 理平台
自动化底稿 Execl底稿
Risk Evaluate
内控评估
内控描述 穿行测试 内控分析 内控评价 重估风险
手工底稿 其他附件
审计作业系统
项目信息
法律法规
结果信息
下
完
载 审善
项 前审
目 调计
信 查方
息
案
审 计 工 作 日
审 计 分 析
记
审 计 工 作 证
审 计 底 稿
审 计 工 作 台
据
帐
审 审后 计 计续 报 意审 告 见计
系统整体数据流
1
分析系统结果数据发送工作 平台
2 作业平台上传给管理平台
3
连续监控系统疑点发送管理 平台
INTERNET
审计作 业平台
百度文库
Firewall
数据分 析平台
审计 数据
审计管 理平台
连续监 控系统
企业运营系统整体部署
- 企业监督环节的重要一环
财务管理
客户关系
设备管理 风险与内控 审计管理
Strategic Initiatives Operational Improvements Development Projects
2 成熟的平台,个性化的组件
3
实现与风险管理,审计作业和连续监控的数据交 互
4 完善的本地化实施与服务
风险管理与内控评估系统
风险管理信息系统
• 综合信息框架定义
• 风险属性定义
• 风险收集 • 风险评估 • 风险应对 • 监控与改进 • 数据收集
内控体系信息系统
• 内控组织定义 • 内控属性定义 • 风险与控制对应 • 制度库
书报
告
统一数据平台
财务数据
分析数据
数据分析系统
运营数据 (SQL, OLE DB, XML/A, ODBC, Oracle, Custom)
直接导入
DART
IDEA
数据库
其他外部数据 (HTML, Excel, PDF, Custom)
数 据 分 析(IDEA)
IDEA脚本生成
舞弊调查
财务分析
安全监察 运营审计
内控检查与风险评估系统
• 内控组织定义 • 内控评估 • 内控报告 • 数据收集
Plone
风险管理与内控评估系统业务流程
组织机构
业务目标 识别风险
确定重要业务流程 确定关键内控点 内控检查与梳理
自我 评价
独立 评价
风险报告
绩效(KPI)
风险管理 信息系统
风险与控制对应
内控检查与 评价系统
风险管理与内控评估系统业务模式
分析企业审计信息化程度
1 借助OFFICE工具作为工作底稿和做简单分析 2 依靠自有的财务管理或ERP系统做查询和检查 3 应用审计工具(国内的审计软件,SQL,FOXPR等) 4 建立审计信息系统
系统特点
完整解决方案
风险管理 内控检查与评估 审计管理信息平台 审计作业平台 数据分析平台 连续监控系统
业务咨询
企业制度 业务流程 风险矩阵
系统平台
稳定 易用 扩展
审计作业系统主要组件
Aduit shell
审计程序
审计准备程序 符合性测试程序 实质性测试程序
审计底稿
审计报告
scenario
运营分析
数据导入
分析指标调整
指标分析
分析报告 小组底稿分配 编制工作底稿模版
底稿类型
Caseview底稿 Word底稿
IIS: WEBPAGES进入 SSL: 加密数据传输 用户,客户端,任务智能管理
移动主干网
核心业务系统
BOSS
审计管理系统架构
审审审 计计计 准实终 备施结
计划管理
人力资源 项目管理
资源管理 辅助办公 呈现层
PLONE
逻辑层
ORACLE
DB2
SQL
SYBASE Anything… 数据层
管理系统数据流
审计作业平台
风险管理与 内控评估平台
连续监控系统
审计管理信息平台
需求
结果信息
统一,灵活的管理
统一的用户管理 开源的Plone平台
全球化的支持与经验积累
全球20多万用户 80个国家的合作伙伴 专业的本地化支持
企业自主的扩展平台
平台组件架构 充分的自定义空间
各系统关系
连续监控系统 IDEA Server
审计作业平台 Working Paper
审计信息管理 OpenEngagement
内部控制 系统审计
经济责任审计 绩效审计
工程审计 IT审计
离任审计 专项审计
数据分析系统特点
海量数据处理能力 万能数据导入 科学数据分析工具 审计轨迹记录 脚本
连续监控系统
审计管理 系统
邮件系统
运营数据 (SQL, OLE DB, XML/A, ODBC, Oracle, Custom)