[发明专利]一种审计风险管理信息库的构建方法及装置

说明书

技术领域

本申请涉及审计风险管理技术领域，尤其涉及一种审计风险管理信息库的构建方法及装置。

背景技术

审计，是指有国家授权或者接受委托的专职结构和人员，依照国家法规、审计准则和会计理论，运用专门的方法，对被审计单位的财政、财务收支、经营管理活动及其相关资料的真实性、正确性、合规性、合法性、效益性进行审查和监督，评价经济责任，鉴证经济业务，用以维护财经法纪、改善经营管理、提高经济效益的一项独立性的经济监督活动。

为了使企业能够持续健康的发展，内部审计成为企业增加价值防范风险、提高运营效率的关键。内部审计从单纯的“差错纠弊”向风险防范和增值服务转化。审计风险管理作为内部审计实现风险防范的核心部分，将围绕内部审计开展指导工作，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，确保审计关注领域的完整性、审计资源分配的合理性，以促进组织完善治理、增加价值和实现目标。

在现有技术中没有将风险管理作为内部审计工作的核心思想，无法实现评价组织整体、防范风险、提高运营效率的审计目标。

发明内容

本申请提供了一种审计风险管理信息库的构建方法及装置，以解决现有审计无法评价组织整体、防范风险、提高运营效率的问题。

第一方面，本申请提供了一种审计风险管理信息库的构建方法，该方法包括：

获取工作底稿，所述工作底稿至少包括所属业务领域、审计方法、审计问题和法规制度；

根据所述审计方法，构建审计方法子库，所述审计方法子库至少包括审计方法名称和审计数据模板；

根据所述法规制度，构建法规子库，所述法规子库至少包括法律制度名称、发文号、发文单位、发文年份、生效日期、作废日期；

根据所述审计问题，生成风险点，所述风险点包括所属业务领域、风险名称、风险表现形式、责任部门、责任单位、风险特征、风险来源；

根据预置量化分析模型，计算所述风险点的风险属性值；

根据所述风险点和所述风险属性值，构建风险子库；

建立所述风险点，与所述工作底稿、所述审计方法、和所述法规制度的关联关系；

根据所述关联关系，构建审计风险管理信息库，所述审计风险管理信息库包括所述工作底稿、所述审计方法子库、所述法规子库和所述风险子库。

结合第一方面，在第一方面第一种可能的实现方式中，所述根据所述审计问题，生成风险点，包括：

获取所述审计问题；

根据预置关键字，查找所述审计问题的风险特征，所述风险特征包括所属业务领域、风险名称、风险表现形式、责任部门、责任单位、风险特征、风险来源；

确定所述风险特征为所述风险点。

结合第一方面，在第一方面第二种可能实现的方式中，所述建立所述风险点，与所述工作底稿所述审计方法、和所述法规制度的关联关系，包括：

建立所述风险点与所述法规制度的制度关联关系，所述制度关联关系为多对多的关联关系；

建立所述风险点与所述工作底稿的风险关联关系，所述风险关联关系为多对一的关联关系；

建立所述风险点与所述审计方法的审计关联关系，所述审计关联关系为一对多的关联关系。

结合第一方面，在第一方面的第三种可能实现的方式中，所述根据所述关联关系，构建审计风险管理信息库之后，所述方法还包括：

根据更新工作底稿，更新所述审计风险管理信息库。

结合第一方面，在第一方面的第四种可能实现的方式中，所述根据所述关联关系，构建审计风险管理信息库之后，所述方法还包括：

根据预置查询规则，建立数据库查询函数；

根据所述数据库查询函数，查询所述审计风险管理信息库的预警风险，所述预警风险为具有共性问题、高风险问题和高发问题的风险点。

第二方面，本申请还提供了一种审计风险管理信息库的构建装置，所述装置包括：

获取单元，用于获取工作底稿，所述工作底稿至少包括所属业务领域、审计方法、审计问题和法规制度；

构建单元，用于根据所述审计方法，构建审计方法子库，所述审计方法子库至少包括审计方法名称和审计数据模板；

所述构建单元，还用于根据所述法规制度，构建法规子库，所述法规子库至少包括法律制度名称、发文号、发文单位、发文年份、生效日期、作废日期；

生成单元，用于根据所述审计问题，生成风险点，所述风险点包括所属业务领域、风险名称、风险表现形式、责任部门、责任单位、风险特征、风险来源；