一种审计风险管理信息库的构建方法及装置与流程

本申请涉及审计风险管理技术领域，尤其涉及一种审计风险管理信息库的构建方法及装置。

背景技术：

审计，是指有国家授权或者接受委托的专职结构和人员，依照国家法规、审计准则和会计理论，运用专门的方法，对被审计单位的财政、财务收支、经营管理活动及其相关资料的真实性、正确性、合规性、合法性、效益性进行审查和监督，评价经济责任，鉴证经济业务，用以维护财经法纪、改善经营管理、提高经济效益的一项独立性的经济监督活动。

为了使企业能够持续健康的发展，内部审计成为企业增加价值防范风险、提高运营效率的关键。内部审计从单纯的“差错纠弊”向风险防范和增值服务转化。审计风险管理作为内部审计实现风险防范的核心部分，将围绕内部审计开展指导工作，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，确保审计关注领域的完整性、审计资源分配的合理性，以促进组织完善治理、增加价值和实现目标。

在现有技术中没有将风险管理作为内部审计工作的核心思想，无法实现评价组织整体、防范风险、提高运营效率的审计目标。

技术实现要素：

本申请提供了一种审计风险管理信息库的构建方法及装置，以解决现有审计无法评价组织整体、防范风险、提高运营效率的问题。

第一方面，本申请提供了一种审计风险管理信息库的构建方法，该方法包括：

获取工作底稿，所述工作底稿至少包括所属业务领域、审计方法、审计问题和法规制度；

根据所述审计方法，构建审计方法子库，所述审计方法子库至少包括审计方法名称和审计数据模板；

根据所述法规制度，构建法规子库，所述法规子库至少包括法律制度名称、发文号、发文单位、发文年份、生效日期、作废日期；

根据所述审计问题，生成风险点，所述风险点包括所属业务领域、风险名称、风险表现形式、责任部门、责任单位、风险特征、风险来源；

根据预置量化分析模型，计算所述风险点的风险属性值；

根据所述风险点和所述风险属性值，构建风险子库；

建立所述风险点，与所述工作底稿、所述审计方法、和所述法规制度的关联关系；

根据所述关联关系，构建审计风险管理信息库，所述审计风险管理信息库包括所述工作底稿、所述审计方法子库、所述法规子库和所述风险子库。

结合第一方面，在第一方面第一种可能的实现方式中，所述根据所述审计问题，生成风险点，包括：

获取所述审计问题；

根据预置关键字，查找所述审计问题的风险特征，所述风险特征包括所属业务领域、风险名称、风险表现形式、责任部门、责任单位、风险特征、风险来源；

确定所述风险特征为所述风险点。

结合第一方面，在第一方面第二种可能实现的方式中，所述建立所述风险点，与所述工作底稿所述审计方法、和所述法规制度的关联关系，包括：

建立所述风险点与所述法规制度的制度关联关系，所述制度关联关系为多对多的关联关系；

建立所述风险点与所述工作底稿的风险关联关系，所述风险关联关系为多对一的关联关系；

建立所述风险点与所述审计方法的审计关联关系，所述审计关联关系为一对多的关联关系。

结合第一方面，在第一方面的第三种可能实现的方式中，所述根据所述关联关系，构建审计风险管理信息库之后，所述方法还包括：

根据更新工作底稿，更新所述审计风险管理信息库。

结合第一方面，在第一方面的第四种可能实现的方式中，所述根据所述关联关系，构建审计风险管理信息库之后，所述方法还包括：

根据预置查询规则，建立数据库查询函数；

根据所述数据库查询函数，查询所述审计风险管理信息库的预警风险，所述预警风险为具有共性问题、高风险问题和高发问题的风险点。

第二方面，本申请还提供了一种审计风险管理信息库的构建装置，所述装置包括：

获取单元，用于获取工作底稿，所述工作底稿至少包括所属业务领域、审计方法、审计问题和法规制度；

构建单元，用于根据所述审计方法，构建审计方法子库，所述审计方法子库至少包括审计方法名称和审计数据模板；

所述构建单元，还用于根据所述法规制度，构建法规子库，所述法规子库至少包括法律制度名称、发文号、发文单位、发文年份、生效日期、作废日期；

生成单元，用于根据所述审计问题，生成风险点，所述风险点包括所属业务领域、风险名称、风险表现形式、责任部门、责任单位、风险特征、风险来源；

计算单元，用于根据预置量化分析模型，计算所述风险点的风险属性值；

所述构建单元，还用于根据所述风险点和所述风险属性值，构建风险子库；

建立单元，用于建立所述风险点，与所述工作底稿、所述审计方法、和所述法规制度的关联关系；

所述构建单元，还用于根据所述关联关系，构建审计风险管理信息库，所述审计风险管理信息库包括所述工作底稿、所述审计方法子库、所述法规子库和所述风险子库。

结合第二方面，在第二方面的第一种可能实现的方式中，所述生成单元，包括：

获取模块，用于获取所述审计问题；

查找模块，用于根据预置关键字，查找所述审计问题的风险特征，所述风险特征包括所属业务领域、风险名称、风险表现形式、责任部门、责任单位、风险特征、风险来源；

确定模块，用于确定所述风险特征为所述风险点。

结合第二方面，在第二方面的第二种可能实现的方式中，所述建立单元，还用于：

建立所述风险点与所述法规制度的制度关联关系，所述制度关联关系为多对多的关联关系；

建立所述风险点与所述工作底稿的风险关联关系，所述风险关联关系为多对一的关联关系；

建立所述风险点与所述审计方法的审计关联关系，所述审计关联关系为一对多的关联关系。

结合第二方面，在第二方面的第三种可能实现的方式中，所述装置还包括：

更新单元，用于所述根据所述关联关系，构建审计风险管理信息库之后，根据更新工作底稿，更新所述审计风险管理信息库。

结合第二方面，在第二方面的第四种可能实现的方式中，所述装置还包括：

所述建立单元，还用于所述根据所述关联关系，构建审计风险管理信息库之后，根据预置查询规则，建立数据库查询函数；

查询单元，用于根据所述数据库查询函数，查询所述审计风险管理信息库的预警风险，所述预警风险为具有共性问题、高风险问题和高发问题的风险点。

本申请提供的一种审计风险管理信息库的构建方法及装置，通过获取工作底稿，然后构建审计方法子库和法规子库，再根据工作底稿中的审计问题，生成风险点，再根据预置量化分析模型，计算风险点的风险属性值，再根据风险点和风险属性值，构建风险子库，再建立风险点与工作底稿、审计方法和法规制度的关联关系，最后根据关联关系构建审计风险管理信息库。与现有技术相比，审计风险管理信息库提供对问题多种条件、口径的查询分析，自动筛选屡审屡犯问题、共性问题、高风险问题和高发问题等，自动分析问题趋势、分布规律，自动生成总体或专项的审计工作总结；提供风险和法规的综合查询和专项查询，并开放给各层级管理人员，包括被审计单位人员学习使用，促进业务管理人员事前防范风险，主动规范，加快审计新手的成长速度，提高内部审计队伍整体素质，为内部审计工作提供审计风险管理，支撑评价组织整体、防范风险、提高运营效率的审计目标。

附图说明

为了更清楚地说明本申请的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请提供的第一种审计风险管理信息库的构建方法流程图；

图2为本申请提供的一种生成风险点的方法流程图；

图3为本申请提供的一种建立关联关系的方法流程图；

图4为本申请提供的第二种审计风险管理信息库的构建方法流程图；

图5为本申请提供的第三种审计风险管理信息库的构建方法流程图；

图6为本申请提供了一种审计风险管理信息库的构建装置；

图7为本申请提供了另一种审计风险管理信息库的构建装置。

具体实施方式

参见图1，为本申请提供的第一种审计风险管理信息库的构建方法流程图。如图1所示，该方法包括：

步骤101，获取工作底稿，工作底稿至少包括所属业务领域、审计方法、审计问题和法规制度。

工作底稿，是指将一定期间计算所得资料或调查收集得到的资料汇集一起，为取得一定数据而进行调整、试算、分析的一种表式。而在审计工作中的工作底稿包括审计工作过程中编写和取得的各种资料的总称，具体是指制定的审计计划、实施的审计程序、获取的相关审计证据、以及得出的审计结论作出的记录。在本申请中，工作底稿至少包括所属业务领域、审计方法、审计问题和法规制度。

由于本申请的发明目的在于防范企业在运营过程中的风险，所以在本申请中工作底稿是指多次审计的工作底稿，是针对一个公司在一段时间内的所有审计的工作底稿。多个工作底稿可以组成工作底稿库，工作底稿库需要建立工作底稿模板信息存储表，主要包含模板类型、模板名称、模板地址等字段。

步骤102，根据审计方法，构建审计方法子库。

审计方法是指审计人员为了行使审计职能、完成审计任务、达到审计目标所采取的方式、手段和技术的总称。对于同一个业务，存在多种不同的审计方式，进而得到不同审计问题的结论。审计方法子库至少包括审计方法名称和审计数据模板。

书面资料的审计方法，可分为核对法、审阅法、复算法、比较法、分析法、逆查法、顺查法、详查法和抽查法。实物资料的审计方法，可以分为盘点法、调节法和鉴定法。经济活动资料的审计方法，可分为观察法、查询法、函证法和专题调查法。

同样的，在对一个工作底稿的审计过程中包括多种审计方法，不同的工作底稿在审计过程中包括多种审计方法。将多种审计方法组合，构建审计方法子库。

步骤103，根据法规制度，构建法规子库。

在审计过程中，需要根据现阶段生效的法规制度，得出审计结果。对于，每一条法规制度都包括法律制度名称、文号、发文单位、发文年份、生效日期、作废日期、法规制度条款依据等字段信息。与法规制度包括的内容对应，法规子库至少包括法律制度名称、发文号、发文单位、发文年份、生效日期、作废日期。

步骤104，根据审计问题，生成风险点。

审计问题是工作底稿中的部分内容，一个工作底稿中可能根据不同的法规制度审计，可能存在多个审计问题。出现的审计问题，也就是该业务可能存在的风险点，根据审计问题，从审计问题中提炼出风险点。风险点包括所属业务领域、风险名称、风险表现形式、责任部门、责任单位、风险特征、风险来源。

在根据审计问题，生成风险点的过程中还包括对风险成因的分析，能够分析出的风险成因包括外因、内因、制度建立、制度执行、主观和客观等等。

步骤105，根据预置量化分析模型，计算风险点的风险属性值。

风险点的风险属性包括风险后果、风险暴露、风险可能性和风险等级，每一种风险属性都可以分为五种不同的程度。其中，风险后果属性包括严重影响工程进度质量,很多引起其它阶段风险点发生；较少影响工程进度质量,较少引起其它阶段风险点发生；一般程度影响工程进度质量,部分引起其它阶段风险点发生；极少影响工程进度质量,极少引起其它阶段风险点发生；较严重影响工程进度质量,较多引起其它阶段风险点发生。风险暴露属性包括特别少、很少、偶尔、有时、经常和持续。风险可能性属性包括特别小、小、较小、一般、较大和大。风险等级属性包括可接受风险、低风险、中等风险、高风险和特高风险。

根据预置量化分析模型，进行量化分析，计算风险点的风险后果、风险暴露和风险可能性的风险属性值。风险等级属性对应的风险属性值，是风险后果、风险暴露和风险可能性的三个风险属性值的乘积。

步骤106，根据风险点和风险属性值，构建风险子库。

风险点、风险属性以及风险点对应的属性值，共同构成了风险子库。其中，风险点包括所属业务领域、风险名称、风险表现形式、责任部门、责任单位、风险特征、风险来源。风险属性包括：风险后果、风险暴露、风险可能性和风险等级。

步骤107，建立风险点，与工作底稿、审计方法、和法规制度的关联关系。

一个工作底稿可以包括多个风险点，一个风险点可能是用多个审计方法审计得出的，一个风险点可能对应多条法规制度，一条法规制度可能对应多个风险点。

在本步骤中，建立关联关系，是指一个工作底稿一个工作底稿地查找并建立映射关系，为了后续对风险的进一步分析、总结与指导。

步骤108，根据关联关系，构建审计风险管理信息库。

审计风险管理信息库包括工作底稿、审计方法子库、法规子库和风险子库。

本申请提供的一种审计风险管理信息库的构建方法，通过获取工作底稿，然后构建审计方法子库和法规子库，再根据工作底稿中的审计问题，生成风险点，再根据预置量化分析模型，计算风险点的风险属性值，再根据风险点和风险属性值，构建风险子库，再建立风险点与工作底稿、审计方法和法规制度的关联关系，最后根据关联关系构建审计风险管理信息库。与现有技术相比，审计风险管理信息库提供对问题多种条件、口径的查询分析，自动筛选屡审屡犯问题、共性问题、高风险问题和高发问题等，自动分析问题趋势、分布规律，自动生成总体或专项的审计工作总结；提供风险和法规的综合查询和专项查询，并开放给各层级管理人员，包括被审计单位人员学习使用，促进业务管理人员事前防范风险，主动规范，加快审计新手的成长速度，提高内部审计队伍整体素质，为内部审计工作提供审计风险管理，支撑评价组织整体、防范风险、提高运营效率的审计目标。

参见图2，为本申请提供的一种生成风险点的方法流程图。在图1所示方法的基础上，如图2所示，根据审计问题，生成风险点，包括：

步骤201，获取审计问题。

审计问题是指记录在工作底稿中的审计问题。

步骤202，根据预置关键字，查找审计问题的风险特征。

风险特征包括所属业务领域、风险名称、风险表现形式、责任部门、责任单位、风险特征、风险来源。预置关键字与风险特征相对应，预置关键字是一组关键字，而并非一个关键字。

步骤203，确定风险特征为风险点。

风险点是对风险的统称，是由风险特征构成的。

从上述实施例可以看出，通过审计问题寻找风险点，能够准确的反映工作底稿中存在的风险点。

参见图3，为本申请提供的一种建立关联关系的方法流程图。在图1所示方法的基础上，如图3所示，建立风险点，与工作底稿审计方法、和法规制度的关联关系，包括：

步骤301，建立风险点与法规制度的制度关联关系，制度关联关系为多对多的关联关系。

步骤302，建立风险点与工作底稿的风险关联关系，风险关联关系为多对一的关联关系。

步骤303，建立风险点与审计方法的审计关联关系，审计关联关系为一对多的关联关系。

参见图4，为本申请提供的第二种审计风险管理信息库的构建方法流程图。在图1所示方法的基础上，如图4所示，根据关联关系，构建审计风险管理信息库之后，方法还包括：

步骤401，根据更新工作底稿，更新审计风险管理信息库。

随着对企业审计工作的持续进行，工作底稿也是不断增加的，那么根据工作底稿形成的审计风险管理信息库也应该随之更新，才能为防范风险提供更准确的依据。

更新审计风险管理信息库，建立动态更新机制，建立风险管理信息库数据增删改查接口，在风险管理信息库围绕审计作业“风险识别-评估-检测-整改-再识别-再评估-再检测-再整改”的过程中，通过接口将发现的审计问题与风险点进行关联、将新发现的风险加入风险管理信息库、将需要修改的风险点进行修改，实现风险管理信息库的动态更新。

参见图5，为本申请提供的第三种审计风险管理信息库的构建方法流程图。在图1所示方法的基础上，如图5所示，根据关联关系，构建审计风险管理信息库之后，方法还包括：

步骤501，根据预置查询规则，建立数据库查询函数。

为了实现建立审计风险管理信息库的目的，使得审计风险管理信息库能够指导审计人员，还需要通过审计风险管理信息库从此业务管理风险手册、以及对风险点的归类和分析。根据具体需求，建立预置查询规则，再根据预置查询规则建立数据库查询函数。预置查询规则可以设立多条件、多口径的查询分析规则。

步骤502，根据数据库查询函数，查询审计风险管理信息库的预警风险。

预警风险为具有共性问题、高风险问题和高发问题的风险点。通过数据库查询函数可以自动筛选审计风险管理信息库的预警风险，自动分析风险趋势，分布规律，自动生成总体或专项的审计工作总结。

作为图1方法的具体实现，本申请提供了一种审计风险管理信息库的构建装置，如图6所示，装置包括：

获取单元61，用于获取工作底稿，工作底稿至少包括所属业务领域、审计方法、审计问题和法规制度；

构建单元62，用于根据审计方法，构建审计方法子库，审计方法子库至少包括审计方法名称和审计数据模板；

构建单元62，还用于根据法规制度，构建法规子库，法规子库至少包括法律制度名称、发文号、发文单位、发文年份、生效日期、作废日期；

生成单元63，用于根据审计问题，生成风险点，风险点包括所属业务领域、风险名称、风险表现形式、责任部门、责任单位、风险特征、风险来源；

计算单元64，用于根据预置量化分析模型，计算风险点的风险属性值；

构建单元62，还用于根据风险点和风险属性值，构建风险子库；

建立单元65，用于建立风险点，与工作底稿、审计方法、和法规制度的关联关系；

构建单元62，还用于根据关联关系，构建审计风险管理信息库，审计风险管理信息库包括工作底稿、审计方法子库、法规子库和风险子库。

进一步地，如图7所示，生成单元63，包括：

获取模块631，用于获取审计问题；

查找模块632，用于根据预置关键字，查找审计问题的风险特征，风险特征包括所属业务领域、风险名称、风险表现形式、责任部门、责任单位、风险特征、风险来源；

确定模块633，用于确定风险特征为风险点。

进一步地，建立单元65，还用于：

建立风险点与法规制度的制度关联关系，制度关联关系为多对多的关联关系；

建立风险点与工作底稿的风险关联关系，风险关联关系为多对一的关联关系；

建立风险点与审计方法的审计关联关系，审计关联关系为一对多的关联关系。

进一步地，如图7所示，该装置还包括：

更新单元66，用于根据关联关系，构建审计风险管理信息库之后，根据更新工作底稿，更新审计风险管理信息库。

进一步地，如图7所示，该装置还包括：

建立单元65，还用于根据关联关系，构建审计风险管理信息库之后，根据预置查询规则，建立数据库查询函数；

查询单元67，用于根据数据库查询函数，查询审计风险管理信息库的预警风险，预警风险为具有共性问题、高风险问题和高发问题的风险点。

本申请提供的一种审计风险管理信息库的构建装置，通过获取工作底稿，然后构建审计方法子库和法规子库，再根据工作底稿中的审计问题，生成风险点，再根据预置量化分析模型，计算风险点的风险属性值，再根据风险点和风险属性值，构建风险子库，再建立风险点与工作底稿、审计方法和法规制度的关联关系，最后根据关联关系构建审计风险管理信息库。与现有技术相比，审计风险管理信息库提供对问题多种条件、口径的查询分析，自动筛选屡审屡犯问题、共性问题、高风险问题和高发问题等，自动分析问题趋势、分布规律，自动生成总体或专项的审计工作总结；提供风险和法规的综合查询和专项查询，并开放给各层级管理人员，包括被审计单位人员学习使用，促进业务管理人员事前防范风险，主动规范，加快审计新手的成长速度，提高内部审计队伍整体素质，为内部审计工作提供审计风险管理，支撑评价组织整体、防范风险、提高运营效率的审计目标。

具体实现中，本发明还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时可包括本发明提供的呼叫方法的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文：read-onlymemory，简称：rom)或随机存储记忆体(英文：randomaccessmemory，简称：ram)等。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中各个实施例之间相同相似的部分互相参见即可。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例中的说明即可。

以上所述的本发明实施方式并不构成对本发明保护范围的限定。