审计管理信息系统-技术方案.docx

审计管理信息系统 技术方案 2019 年 8 月 PAGE \* ROMAN PAGE \* ROMAN II 目录 系统理解综述 4 系统建设背景 4 系统建设目标 5 系统总体架构 6 综述 6 系统建设原则 6 统一规划，加强协同原则 6 先进性、可扩展性 6 遵循行业相关的国际和国家标准 7 易用性 7 开放性 7 可维护性 7 可靠性 8 可控性 8 安全性 8 成熟性 8 系统总体技术设计要点 8 基本技术要点 8 部署方式 9 数据的分级管理思想 9 系统人体功能性设计 10 业务功能架构 11 软件体系架构 13 总体技术架构 13 技术开发标准体系视图 15 基于 Web 服务的开发设计原则 18 企业服务总线在 SOA 技术架构模型的应用 21 硬件逻辑架构 25 整体架构示意图 25 服务器硬件配置的要求 26 服务器软件配置要求 26 审计管理系统使用的终端个人电脑软硬件配置要求 27 重要子系统和模块的性能指标 27 整体性能设计 27 数据管理性能设计 27 系统可用性性能设计 28 测试内容 28 测试场景 29 测试工具 29 应用方案 30 功能模型 30 集团应用 30 审计业务管理 35 审计作业系统 39 审计辅助系统 40 个人事务管理 42 系统管理子系统 43 安全与保密 53 管理员可以设置文档安全级别： 54 用户登录集成： 54 设置权限时限：可以设置权限到期日期，此后该用户对文档再不能查看或修改。 54 报表的具体实现及维护方案 54 报表中心的具体实现 55 支持环境 67 权限管理和运行日志管理方案 68 基于规则的授权管理 68 日志管理 68 PAGE PAGE 10 系统理解综述 系统建设背景 近几年来随着计算机在政府审计、社会审计等外部审计工作中的逐步应用。审计组 织、审计手段和审计管理等也正在发生着重大变革。 特别是“政府金审工程” 实施以来， 已硕果累累：在审计组织方式上，从审计现场的单机审计，发展到审计现场的局域网审 计，以及目前正在试点实施的远程联网审计；由对被审计单位电子数据实施分散审计发 展到对电子数据实施集中审计。在审计手段上，从利用计算机检索、关联、计算等功能对电子数据进行分析，发展到利用计算机技术将审计人员的经验、技巧、方法智能化， 进而利用分析性测试等先进审计方法系统分析电子数据。在审计的客体上，从单纯审计电子数据，发展到既审计电子数据，又对与财政财务收支相关或与固定资产投资建设项目相关的数据信息等的合规性、经济性实施审计监督。在计算机运用的范围上，实现了从利用计算机实施审计到运用计算机管理审计项目的跨越。 内部审计有别于外部审计（国家审计、社会审计） ，其审计的目的是对内提供服务， 即为了完成组织的目标任务，其审查范围主要包括：测评内部控制制度；通过测评找出 内控制度的薄弱环节，并提出改进建议；为完善内部控制制度服务；检查单位对来自外 部和内部的有关法规制度的遵守情况；对业务适当性进行审查评估；对管理活动和管理职能进行审查；审查内部财务收支活动及其会计资料等。这就需要管理者、决策者运用崭新的思维方式和内部审计方式，把握占有相关资料，分析作业系统审计项目的各个步骤及程序，对承担该项目的审计人员进行复核。然后根据职业判断，对被审计单位的薄弱环节去延伸、取证（二级复核） ，最后由决策者把握对被审计单位的总体评价（三级复核），如违法违规、财务管理问题、效益问题等。以此推进单位内部不断改进完善内 控管理，追求效益最大化。 在实际工作中，需要建立一个这样的内部审计管理信息系统：单位内部高层管理者可实时进行审计查询，随时掌握动态，实施监控与指导；内部基层管理者可通过审计项目各个审计阶段及程序进行复核管理；通过开发建立内部审计管理信息系统，可进一步完善审计作业系统功能，满足审计业务不断发展的需要；同时为实现科学的审计管理、 建立完善的审计质量控制体系提供技术保障。 审计管理信息系统是实现公司运营信息化的一个重要组成部分， 实现审计管理与业务作业规范化、信息化。审计管理信息系统面向公司本部、所属各单位二个层次，并且 实现与南方电网公司的接口，适应公司审计管理的需要，覆盖审计业务全过程，系统基 于自定义、可配置、可视化、智能化支持业务流程导向驱动作业模式。 系统建设目标 基于公司审计信息化的需要，系统的建设目标如下： 建设面向公司本部、所属各单位二个层次，并且实现与南方电网公司接口，适应公司审计管理需要的统一审计业务管理平台；