一. 解决方案概述

2010年4月财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》要求海内外上市公司开展内控审计。“中普风险管控与内部审计系统V10.0”，建设企业级内部控制与风险管理信息平台，满足风险与内控体系维护和评价改进的工作需要。

二. 整体架构设计

平台化：底层采用平台化开发，继承性好、面向对象应用集成，减少系统功能冗余

模块化：功能应用层，采用模块化设计，易于功能的升级拓展，节省系统升级成本

客户化：用户操作层面，采用开放式模版设计，客户化、自定义功能强大

个性化：个性化应用层面，导航方式、功能界面显示，用户可设置

智能化：智能化展现层面，实现查账数字化、显示图形化、分析模型化、输出自动化

三. 中普方案优势

1. 采用展现能力极强的商业智能组件，作为数据挖掘、数据展示的基础平台，在设置好预警风险值和时限的情况下，智能展示KPI（关键绩效指标）风险和事件。

2. 分析展现以图形、数据表单等直观显示，相关分析指标还可穿透追查到明细账和凭证等。

3. 内控管理评价模版，用户可根据自身需求进行客户化自定义维护与设置。

4. 内控管理评价记录可上传相关附件，评价结果自动生成Excel格式多工作表底稿。

5. 内控测评可根据评价选项进行自动打分，自动对内控评价结果进行评优处理。

6. 内控测评底稿采用Excel格式，可将内控结果快速导出生成正式内控测评底稿。

7. 风险评估流程模版，用户可定义设置与维护，使用时可以根据被审单位情况进行切换选择。

8. 风险评估结果，可自动生成风险评估底稿。

9. 各项评估评价数据统一记录管理，方便二次编辑与维护。

10. 评估数据采用数据库后台存储，便于风险内控数据资源的共享与汇总分析。

四. 主要功能特点

1. 风险审计分析

对于潜在的风险事项以及风险指标进行全面分析，对相关风险事项进行预警。主要功能包括：

（1）财务指标预警：自动对报表项目、账龄分析结果等重大发生数据靠前的指标项目进行预警提示。

（2）报表指标分析：提供全面的报表编辑、查询与分析工具。

（3）年度对比分析：提供报表指标多年度对比分析，可以直观展示财务报表指标的波动变化情况。

（4）杜邦分析图表：以净资产收益率为核心的杜邦分析方法，可以更系统、综合的分析被审计单位的盈利水平，杜邦分析具有很鲜明的层次结构，有助于深入分析比较被审计单位经营业绩。

（5）行业指标对比：引入国资委的行业绩效指标考评体系，可将被审计单位经营业绩数据与国资委发布的160多个行业的指标值之间进行对比分析，实现对被审计单位的绩效情况进行综合评价。

（6）科目总体分析：可对单科目或多个关联科目进行全面的趋势变动、定基、环比、结构占比等多种分析，分析结果还可辅以图形，可以更直观的发现可能存在的风险变动因素。

（7）凭证预警分析：可对所有凭证发生业务进行批量智能分析，自动保存凭证预警分析结果。

（8）财务指标分析：可自定义设置各种财务指标模版，通过选择各种指标，进行数据及图形结果展示，可将风险指标直观的展示出来。

2. 内控管理评价

根据2010年财政部、审计署等五部委联合发布的《企业内部控制配套指引》并融合COSO内控框架结构，实现风险管理模型化、内控评价体系结构化，以“内部控制环境、风险评估、控制活动、内部控制信息和沟通、内部监督制度”内控五要素为基础进行设计。主要功能包括：

（1）内部环境评价：可评价组织架构、发展战略、内部审计、人力资源、社会责任、企业文化在内的内部控制环境对企业经营管理活动的影响。

（2）风险评估评价：通过评价检查表，对风险识别、风险分析、风险应对、风险预警方面的检查与评价，可分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。

（3）控制活动评价：通过资金活动、投资管理、资产管理、担保业务、财务报告、全面预算、合同管理、信息系统、计划管理、行政管理等控制活动的检查，评价企业根据风险评估结果所设置的内控措施的科学性和控制有效性。

（4）信息沟通评价：通过对信息评价、沟通评价、反舞弊评价、报告评估评价等几个方面的检查评价，判断企业内控相关信息在收集、处理和传递程序的科学性，分析信息技术在内控信息和沟通中所发挥的作用，企业在反舞弊工作重点领域相关工作机制的有效性。

（5）内部监督评价：通过持续监督评价、内控自我评价等，分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法、目的等要求的科学性和有效性。

3. 内控测试评价

采用量化指标评价方式，对企业内控执行情况，进行全面的测试评价。可导入企业内控手册内容，作为被审计单位内控评价的模版，对内控体系与内控执行进行合规性检查与测试，识别内控缺陷。

4. 审计风险评估

实现从初步业务活动到风险评估结果汇总、进一步审计程序，直至业务完成阶段，展现完整的风险评估流程；针对每个流程节点，都有对应的软件功能支持，并可快速生成相关调查表、评估底稿等。

5. 风险内控结果

针对风险内控评估评价的结果数据、底稿等进行编辑与维护管理。主要功能包括：

（1）评估数据管理：可对内控管理评价与审计风险评估过程形成的结果数据进行查看、编辑与维护管理。

（2）循环账户分配：将审计风险评估所使用的账套科目数据与审计风险评估各业务循环，进行分配设置，便于评估过程对相关账户数据的获取。

（3）风险评估汇总：对审计风险评估过程及结果进行汇总统计、编辑与维护等。

（4）工作底稿管理：用于查看和编辑生成的风险管理与内控评价底稿。

五. 客户价值体现

通过“中普风险管控与内部审计系统V10.0”的应用，使审计风险管理能够满足构建企业风险库的业务需求，实现分析、识别、监控、预警、报告等环节的风险管理。

实现信息集成，关联相关业务，全面推进合规体系建设，提高年度风险评价体检工作成效，重点推进风险管理体系建设，将审计内控功能从单一的查错防弊向监督、服务、评价、咨询等价值管理转型。

构建企业风险库，实现分析、识别、预警、报告等环节的风险管理，实现审计风险的全过程闭环管控。

通过风险指标库和风险控制体系的构建，建立风险导向型内部审计内控工作理念，提升企业整体风险控制能力，为企业持续健康发展提供保障。