质量。同时~系统应能提供一些辅助的信息~如流程图~关键控制点等。三、编制审计计划:系统应能提供检视后的风险评估结果~以供审计部门以风险为导向编制审计计划。系统允许管理用户设臵计划范围的条件~并根据这些条件自动筛选风险及控制点范围。四、创建测试底稿:系统应提供预先定制的控制测试模板~并根据计划的测试范围填充测试模板~通过系统下发到各测试组或个人。五、执行内控测试:测试人根据下发的测试模板在系统中进行测试~测试底稿也应集成在系统内~保证测试结果有据可查,测试结果应通过系统向上收集汇总到公司总部的审计部门~供进行总体评定。六、检视自评结果:系统应能提供自评底稿检视功能~审计部门可以对自评结果进行检视以发现自评过程存在的问题~如范围选择偏差~风险评估偏差~内控自评方法不正确~部分控制活动未识别等~通过系统提出问题并要求相关部门整改。七、进行问题管理和跟踪:审计部门在系统中根据发现的问题向有关部门提出整改点~并提出具体的整改意见。整改部门应能在系统中查看到该问题的来源和具体的描述。八、监督整改结果:审计部门在系统中查看所提出的整改意见执行情况~并对整改的结果进行检视~确认整改是否达到要求。九、编制内控报告:内控报告包括内部报告及外部报告。内部报告:在年度或专项的内控测试完成后~系统提供本次测试的报告~包括测试范围~测试所依据的方法~测试结果~问题描述~总体评价~整改结果等信息,外部报告:系统应能生成符合保监会要求的内控报告,如为上市公司~应能提供符合基本规范的内控评估报告。十、提供丰富的展现工具:系统还应能提供各种知识库查询工具和图表工具~从各方面展现风险和控制的历史和现状~自评和审计的结果。如提供风险矩阵~风险热力图~内控手册等报表和图形。建立内控审计系统是个循序渐进的过程~各公司应根据自身的实际情况制订系统应用时间表~但应将内控审计信息化做为公司内控建设的一个重要目标来规划执行。
全文预览
