审计管理信息系统-技术方案.doc
《审计管理信息系统-技术方案.doc》由会员分享,可在线阅读,更多相关《审计管理信息系统-技术方案.doc(70页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 审计管理信息系统技术方案2019年8月69目录1系统理解综述41.1系统建设背景41.2系统建设目标52系统总体架构62.1综述62.2系统建设原则62.2.1统一规划,加强协同原则62.2.2先进性、可扩展性62.2.3遵循行业相关的国际和国家标准72.2.4易用性72.2.5开放性72.2.6可维护性72.2.7可靠性82.2.8可控性82.2.9安全性82.2.10成熟性82.3系统总体技术设计要点82.3.1基本技术要点82.3.2部署方式92.3.3数据的分级管理思想92.3.4系统人体功能性设计102.4业务功能架构112.5软件体系架构132.5.1总体技术架构132.5.2技
2、术开发标准体系视图152.5.3基于Web服务的开发设计原则182.5.4企业服务总线在SOA技术架构模型的应用212.6硬件逻辑架构252.6.1整体架构示意图252.6.2服务器硬件配置的要求262.6.3服务器软件配置要求262.6.4审计管理系统使用的终端个人电脑软硬件配置要求272.7重要子系统和模块的性能指标272.7.1整体性能设计272.7.2数据管理性能设计272.7.3系统可用性性能设计282.7.4测试内容282.7.5测试场景292.7.6测试工具293应用方案303.1功能模型303.1.1集团应用303.1.2审计业务管理353.1.3审计作业系统393.1.4审计
3、辅助系统403.1.5个人事务管理423.1.6系统管理子系统433.1.7安全与保密531. 管理员可以设置文档安全级别:542. 用户登录集成:543. 设置权限时限:可以设置权限到期日期,此后该用户对文档再不能查看或修改。543.2报表的具体实现及维护方案543.2.1报表中心的具体实现553.2.2支持环境673.3权限管理和运行日志管理方案683.3.1基于规则的授权管理683.3.2日志管理681 系统理解综述1.1 系统建设背景近几年来随着计算机在政府审计、社会审计等外部审计工作中的逐步应用。审计组织、审计手段和审计管理等也正在发生着重大变革。特别是“政府金审工程”实施以来,已硕
4、果累累:在审计组织方式上,从审计现场的单机审计,发展到审计现场的局域网审计,以及目前正在试点实施的远程联网审计;由对被审计单位电子数据实施分散审计发展到对电子数据实施集中审计。在审计手段上,从利用计算机检索、关联、计算等功能对电子数据进行分析,发展到利用计算机技术将审计人员的经验、技巧、方法智能化,进而利用分析性测试等先进审计方法系统分析电子数据。在审计的客体上,从单纯审计电子数据,发展到既审计电子数据,又对与财政财务收支相关或与固定资产投资建设项目相关的数据信息等的合规性、经济性实施审计监督。在计算机运用的范围上,实现了从利用计算机实施审计到运用计算机管理审计项目的跨越。内部审计有别于外部审
5、计(国家审计、社会审计),其审计的目的是对内提供服务,即为了完成组织的目标任务,其审查范围主要包括:测评内部控制制度;通过测评找出内控制度的薄弱环节,并提出改进建议;为完善内部控制制度服务;检查单位对来自外部和内部的有关法规制度的遵守情况;对业务适当性进行审查评估;对管理活动和管理职能进行审查;审查内部财务收支活动及其会计资料等。这就需要管理者、决策者运用崭新的思维方式和内部审计方式,把握占有相关资料,分析作业系统审计项目的各个步骤及程序,对承担该项目的审计人员进行复核。然后根据职业判断,对被审计单位的薄弱环节去延伸、取证(二级复核),最后由决策者把握对被审计单位的总体评价(三级复核),如违法
6、违规、财务管理问题、效益问题等。以此推进单位内部不断改进完善内控管理,追求效益最大化。在实际工作中,需要建立一个这样的内部审计管理信息系统:单位内部高层管理者可实时进行审计查询,随时掌握动态,实施监控与指导;内部基层管理者可通过审计项目各个审计阶段及程序进行复核管理;通过开发建立内部审计管理信息系统,可进一步完善审计作业系统功能,满足审计业务不断发展的需要;同时为实现科学的审计管理、建立完善的审计质量控制体系提供技术保障。审计管理信息系统是实现公司运营信息化的一个重要组成部分,实现审计管理与业务作业规范化、信息化。审计管理信息系统面向公司本部、所属各单位二个层次,并且实现与南方电网公司的接口,
7、适应公司审计管理的需要,覆盖审计业务全过程,系统基于自定义、可配置、可视化、智能化支持业务流程导向驱动作业模式。1.2 系统建设目标基于公司审计信息化的需要,系统的建设目标如下:(1)建设面向公司本部、所属各单位二个层次,并且实现与南方电网公司接口,适应公司审计管理需要的统一审计业务管理平台;(2)实现覆盖审计业务全过程,基于自定义、可配置、可视化、智能化支持业务流程导向驱动作业模式的审计作业处理;(3)实现公司及其所属各单位的审计机构与审计人员的统一管理;(4)具备智能化的审计知识管理能力,有效支撑审计工作;(5)基于公司的管理层面,提供面向所属各单位的审计业务监控平台;2 系统总体架构2.
8、1 综述对于内部审计管理系统功能的开发应立足于内部审计的具体管理要求而研制。本项目的开发面向大中型企事业单位内部审计的管理信息系统,可进一步规范内部审计中间表的创建,构建趋于完整的内部审计信息系统;在数据分析中充分地用好查询分析和多维分析技术,使内部审计工作信息化向更高层面发展,由此进一步创新内部审计管理。*公司审计管理信息系统是*公司本部和所属各单位的审计管理平台。审计管理信息系统将采用大集中模式,公司所有用户可通过连接互联网或内部广域网,在可靠的安全技术保障下,使用浏览器、客户端进行审计管理。2.2 系统建设原则2.2.1 统一规划,加强协同原则系统建设按照统一部署、统一规划原则。在*公司
9、统一领导下,统筹规划、宏观调控、组织推进、统一标准、统一开发审计管理信息系统,对所有涉及到的业务进行统一的、整体的、综合性的全面考虑,使得制定的实施方案具有很好的整体性、综合性和有序性。2.2.2 先进性、可扩展性系统建设要采用目前主流的技术和架构,所提供的技术在近期内具有一定的先进性,并与未来的新技术具有兼容性,同时要把握住信息技术的发展和应用方向,在系统建设过程中要有前瞻性,做到可扩展,可升级,以顺应未来的发展。系统的架构设计应采用标准化、模块化的设计方法,便于功能的升级和扩展。系统必须基于中间件技术的多层体系结构设计、基于J2EE技术标准、遵循XML的数据标准、采用工作流引擎进行流程管理
10、。本系统采用B/S三层体系架构,客户端采用基于Windows的浏览器方式进行操作。应采用SOA开发理念,采用模块化、组件化的架构,实现系统的快速开发和部署,提供WebService方式的对外接口。服务器端要求支持HP和IBM主流的服务器,采用oracle 10g数据库,以BEA Weblogic 9.2为平台,最终用户界面与帮助要求全简体中文化,系统具备完善的管理、监控与维护界面。能够实现界面的灵活定制。以及根据不同岗位功能的需要,灵活定制界面组合。数据库服务器和应用服务器都要求在两台服务器上实现负载均衡。2.2.3 遵循行业相关的国际和国家标准为保障整个系统实施的安全性和规范化,在整个工程实
11、施中严格遵循电力行业相关的国际和国家标准,同时也遵循电力工程实施方案中的相关要求和标准。系统采用的信息分类编码、网络通信协议和数据接口标准必须严格执行南方电网公司的相关标准、国家有关标准和行业标准。2.2.4 易用性系统设计面向最终用户,必须保证易操作、易理解、易控制;系统所出现的问题能够及时预报并迅速解决。系统提供在线帮助便于用户学习。2.2.5 开放性遵循国际标准,支持多种网络协议,提供开放的数据接口,实现系统间互连。支持各种硬件平台、不同操作系统和数据库管理系统。系统能够在不同的系统平台(如:UNIX、Linux、Windows、Windows Vista等)上运行。2.2.6 可维护性
12、系统应该具有对自身的集中维护配置功能,包括集中的系统参数设置、集中的系统日志管理。系统应具有简单、直观、方便的维护和管理手段,尽量减少维护和管理环节。2.2.7 可靠性系统运行应稳定可靠,支持7x24小时不间断工作。2.2.8 可控性采取的技术手段需要达到可控的目的,技术解决方案涉及的工程实施应具有可控性。2.2.9 安全性系统应具有不同级别的安全运行管理措施,如,用户识别、口令、数据访问控制级别和范围等功能;具有防止非法访问、记录全部登录过程、提供安全日志及审计功能。系统应具备统一且完善的安全机制,提供安全的身份认证机制和完善的加密机制,保证信息不被他人窃取。2.2.10 成熟性系统设计应采
13、用成熟的开发技术,并具有多家大型审计管理信息系统开发实施的成功经验。2.3 系统总体技术设计要点本审计管理信息系统项目要能够满足*公司本部各部门及所属各单位的审计管理需要,系统完全建成后将为*公司300用户提供具有目前最先进技术的电子审计管理平台。2.3.1 基本技术要点l 审计管理信息系统能在UNIX、Linux、Windows等主流操作系统上运行;l 系统支持用户通过浏览器访问,支持Windows 2000以上版本和IE6.0及以上版本;l 可以无缝集成主流Office软件,同时支持Windows office 2000及以上版本;l 支持用户操作界面的个性化展示;l 系统性能要求速度快、
14、反应及时,系统响应时间小于3秒,能处理G级以上容量的数据;l 支持用户在互联网上通过安全连接使用审计管理信息系统;l 提供公文痕迹保留、手写签名等防抵赖技术等方案确保数据安全;l 支持主要的防病毒产品,如Symantec, Trend, McAfee等;l 支持Web Service开发、运行;l 内置工作流引擎,支持图形化设计、管理和监控流程,开发和维护量都应尽可能小;l 可以与任何企业现有数据集成,开放性好;l 系统应具备数据错误记录和错误预警能力(通过定义各类关键指标的阀值,可以在意外情况发生时触发指定事件,实现预警和报警功能);可具备较高的容错能力,并在出错时具备自动恢复功能。提供有效
15、的故障诊断及维护工具,具备数据错误记录和控制能力,具备较高的容错能力,具备完整的操作错误提示功能;l 用户使用方便,灵活,系统应追求“能批量选的不逐个选、能选的不录、能一次录的不两次录”的使用目标。界面友好,系统的各项操作简单、易用,有联机帮助及操作提示。2.3.2 部署方式项目建设范围包括*公司本部、所属各局及检修实验中心的审计管理信息系统。系统采用数据集中部署的方式运行。所有用户可通过连接互联网或内部网,在可靠的安全技术保障下,使用浏览器、客户端访问系统。2.3.3 数据的分级管理思想审计管理,主要由数据文档构成,其间的计算部分非常少。把数据根据不同的类别、不同的需要、不同的时间分别管理好
16、,就是本系统的主要目的。本系统分为三级目标管理,一级目标(主控目标),它根据业务种类的不同,分为综合管理、财务审计、基建审计、公共信息、系统支持、案例库等。对不同的业务分类之后,二级目标对具体项目展开。综合管理包括行政收发文、基建收发文、财务收发文、人事管理、固定资产管理等。按年度,对每个项目进行管理。财务审计包括财务审计与审计项目情况简报等。按年度,对每个项目进行管理。公共信息,对常用的法律法规进行管理。可以及时查询及引用。系统支持,包括本系统需要的常用数据,用户管理,报表变更、添加、修改等。三级目标对应到具体项目的全部电子文档,图表,签名等。这些文件可以是word文档,execl文档,图像
17、文档,压缩文档等不同格式。经过上面所述的三级分类之后,在输入、查阅、修改等方面,都显得方便、快捷及准确。2.3.4 系统人体功能性设计一个系统的使用方便与否,直接关系到系统的质量及使用价值。因此,在考虑系统的使用方便性方面,本系统设计在这些方面考虑如下:首先,菜单结构,采用了标准的树形菜单,除了方便、直观、快捷之外,更因为这种方式,是与WINDOWS最常用的资源管理器是一致的。也就是说,只要对资源管理程序有所了解,就可以方便的使用这个系统的菜单部分。而资源管理器,几乎是每一个使用电脑的人,都不可避免要遇到的、且一定是了解的。第二,所有标准的名称、代码都预先输入、设置等,这即可以减少输入的困难,
18、也避免了出错。比如,财务审计中的审计类别:诸如经济责任审计、经济效益审计、财务收支审计等,都预先输入。法规的代码等,也预先进行设置。第三,外部文件输入时,采用选择与直接拖入两种方式,选择方式,主要针对单个文件进行处理,而直接拖入方式,则可以对一组文件进行处理,一次可以处理多达数十个文件。而且,这两种方式,都不需要用户输入文件名,而是直接从外部文件的系统名称直接获取。这样,不仅快速,也更准确,安全。第四,CS与BS的工作方式。利用传统的CS计算机程序语言,在CS模式下,完成本系统的主要工作,特别是对于内部人员来说,这种方式具有安全与快速的特性,同时也便于各种基本数据的输入与修改,对数据的追加、修
19、改置于防火墙的保护之内。但CS方式的缺点,也是明显的,不可忽视的:就是,它需要对相关的计算机安装必要的程序及控件。为了便于查询,特别是相关领导,他们只需要看数据、报表,或仅仅对数据作极为少量的修改,如确认等,我们对这样的用户,提供了BS格式的访问方式,也即标准的互联网访问方式。这样,即可以不安装相关控件,也可以不受地域的限制,显得十分的方便与快捷。2.4 业务功能架构建立审计部门内部管理信息系统,形成财务审计、基建项目审计及内部审计管理硬件及应用软件网络作业平台,对组织内部审计及相关数据进行归纳分析与管理,为组织内各方实时披露相关的建设性数据及信息报表。本信息系统内部审计综合管理、固定资产管理
20、、内审情况统计报表等功能;内部审计财务审计管理可以从财务审计项目的审计计划、审计准备、审计实施、审计终结、审计结论执行实施等审计进度管理;内部审计公共事务管理四大模块包括公共信息、系统支持、内部审计案例库管理模块等。见内部审计管理系统框图。图3-1系统业务功能架构2.5 软件体系架构2.5.1 总体技术架构随着审计信息化概念的提出和实际应用,充分利用信息技术加速建立完善内部审计管理系统,全面提升内部审计计划、统计、档案、公文以及对审计作业系统的管理水平和利用效率,已成为具有重要意义的现实性课题。通过研究开发我们创建了以大型数据库oracle为基础,在C/S和B/S模式下工作的企、事业单位内部审
21、计信息管理系统。将从创建内部审计管理信息系统的构想、内部审计管理信息系统财务审计及基建审计模块简介、内部审计管理信息系统的实际应用价值、本系统的可扩展性。从而实现“网上审计”,其主要内容包括业务流程的全面管理和审计业务的统计分析。本系统的优点在于可以管理大量数据、可以存放大型文件且不分格式、可以通过网络访问、有很快的访问速度和多用户访问、并且有很安全的加密方法。图3-2系统中心技术架构*公司审计管理信息系统技术架构如上图所示:*公司审计管理信息系统以综合信息平台为核心,总体架构分为多层实现:应用接入层、信息门户层、综合应用层、应用服务集成层、数据集成层和数据存储层,简单介绍如下。(1) 数据存
22、储层系统的数据存储在数据中心中,数据中心采用综合数据库平台的数据中心架构,并推荐使用大型商用数据库Oralce DB实现,用来存储系统的业务数据、流程数据、基础数据以及可能存在的准实时/实时数据。(2) 数据集成层数据集成主要通过WebServie、ETL、JDBC、JMS等工具或其它手段,实现从现有系统获取相关数据,向审计管理信息系统数据的接入、数据处理、数据统计和共享应用。(3) 应用/流程集成层应用流程集成层主要是各业务的流程集成,以配置、监视企业的业务活动状态。本层通过基于企业服务总线(ESB)实现对服务的建模、调度、监控,实现新流程的开发,同时支持基于SOA方式的应用及适配器的集成。
23、(4) 综合应用层综合应用层是信息系统具体的业务模块的“实用化”功能。审计管理信息系统业务主要涉及多个专业。审计管理信息系统在综合应用层实现对上述业务的数据监视、业务流程监督、事件处理等应用功能。(5) 信息门户层该层由EIP门户平台提供统一的访问入口(Portal),集成多种监控、指挥、分析信息的集中展示界面,建立一个跨应用、跨设备、集成的互动用户界面。(6) 应用接入层支持PC、PDA、投影等终端设备通过企业内部网络实现本地操作,通过Internet远程实现接入及移动办公。(7) 信息安全保障体系统一的信息安全保障体系包括认证、授权等服务,这些服务嵌入在应用基础架构中,提供了数据集成、企业
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 审计 管理信息系统 技术 方案
限制150内