第 1 章 引 言
银行审计管理信息系统能适应银行不断变化的审计需要,提高审计工作的自动化水平,提高审计工作效率,减低审计工作成本,不断的提高银行内部审计工作的服务和管理水平。通过一些已经建立的审计标准和规范,该系统可以更好的监督银行所开展的各种业务,从而极大的降低了金融犯罪的几率。本论文是对银行审计管理信息系统技术设计和实现方法进行整理而形成的。
1.1 银行审计信息系统的建设背景
目前金融业务越来越国际化,银行从原有的单一化业务逐渐变得多元化。现在银行所涉及的业务领域很多,例如:资金、证券、网上银行、信用卡、手机银行等多种业务,对百姓来说这些服务的开通更加方便了生活。但是随着业务的增多及业务的多元化,潜在的安全危险也就逐渐增多。现在有很多金融骗贷案例,2007 年 5 月,一则惊人的新闻引起了社会各方的关注:一个只有小学三年级学历的农民,在 2003 年 6 月至 2005 年 2 月期间通过编造虚假贷款资料,并串通昌平农行职员,共同骗取昌平农行汽车贷款 5.1亿元。而在一年之前,位于上海的浦东发展银行也爆出 1.26 亿元的个人住房贷款骗贷案。在 2004 至 2005 年间,上海优佳投资管理公司利用虚高评估套现、偷梁换柱按揭等手段成功从上海浦东发展银行陆家嘴分行骗贷 32 笔,金额高达 1.26亿元。由以上两个案例可以十分清楚可以看到如果银行内部审计系统不完善的话,会造成巨大的损失。为了使银行审计工作能适应银行金融业务不断发展的需要,减低金融骗贷案发率,必须要建立一个银行审计管理信息系统。
1.2 国内外现状分析
在国外银行审计部门都建立了独自的网络,每台计算机同能上国际互联网络,可以很好的共享资源和获得资源。通过审计系统对审计资源更好管理,在银行的各个业务处理系统中都留有接口,对各种业务进行实时监控。可以在审计现场和非审计现场进行审计办公。在国内审计工作都基本上靠手工,没有开展审计信息化工作,采用事后审计监督工作。这样审计工作效率低、成本高,不能很好有效的管理银行各种业务,不能对银行各种问题业务进行提示和控制。初步建立银行内部的审计管理信息系统,对银行的金融业务能有效的监控检查,实现审计工作信息化。让审计工作能满足日益发展的金融业务需要。使银行内部的审计工作管理能更上一个台阶。
第 2 章 系统需求分析
软件工程理论认为在软件生存周期中,需求分析是(RequirementsAnalysis)是一个最重要的阶段[4]。软件需求分析的质量对软件开发的影响是意义深远的、全局性的。高质量的软件需求对开发网站软件起到事半功倍的效果。如果需求分析出现错误,这些错误会随着开发的过程逐渐扩散[3],给系统功能带来极大的损害。在银行审计管理信息系统的需求分析工作中,发现用户所提出的需求不明确,为了能更好的实现系统的需求分析,作者决定采用原型法进行需求分析。
2.1 审计业务需求分析
按照原型分析的方法,把审计业务规划成以下几个数据原型和业务原型。
2.1.1 计算机审计总体模型
针对银行计算机审计的程序、步骤和方法没有统一的标准和规范,审计工作不能完全实现信息化的局面,以风险基础审计金融理论和现代金融理论为指导,以信用风险和操作风险的识别为重点。结合银行各项业务的风险点的基础上,通过数据建模和业务建模,设计出一套覆盖银行主要业务的审计模型。如图 2.1数据建模流程图、2-2 业务建模流程图。
2.1.2 银行存款模型
存款作为商业银行一项主要负债和重要的资金来源[12]。是银行生存及业务规模扩展的决定力量。存款是银行业务的方式接受社会资金的活动,存款按性质上划分,分为对公单位存款,个人储蓄存款,财政性存款三类。银行存款业务审计的工作内容和重点:一是审查银行会计报表中反映的各项存款是否真实存在,着重核实年末各项存款的真实性;二是审查商业银行各项存款业务是否均已记录在相关账户并反映在报表中,着重核实所有机构的存款数据是否都并入会计决算报表中;三是审查银行办理存款业务账户的开立、资金收付、存款利率、存款资金查询、等业务是否符合国家法律法规规定;四是检查容易被挪用的资产和被盗用的银行重要空白凭证;五对客户的现金交易重点检查;六对大额交易和异常交易进行重点审查;七对存款利息支出进行复合检查。银行存款的风险有以下几点:缺乏对库存客户的基本信息和存款来源信息了解,导致用户利用银行的账户进行洗钱等非法活动违反银行现金管理规定,违规为客户办理大额现金存取业务。银行未完成任务,虚增或隐瞒客户存款。银行对客户存款不入账,挪用客户资金进行活动。
第3章 系统详细设计 ...................29-39
3.1 系统物理架构................... 29
3.2 系统逻辑结构................... 29-30
3.3 系统工作流程................... 30-31
3.4 领域驱动的应用 ...................31
3.5 基于 WebService 的数据................... 31-32
3.6 系统数据库设计 ...................32-38
3.6.1 系统数据库表................... 32-37
3.6.2 数据库 E-R 图................... 37-38
3.7 本章小结 ...................38-39
第4章 系统代码编写................... 39-47
4.1 系统的开发环境描述................... 39
4.2 面向对象的类代码编写 ...................39-42
4.3 工厂设计模式的应用 ...................42-43
4.4 MVC 分层设计模式的应用 ...................43
4.5 Flex+WebService 技术的应用 ...................43-44
4.6 Ajax+Json 技术的应用 ...................44-45
4.7 系统功能实现................... 45-46
4.8 本章小结................... 46-47
第5章 系统程序测试................... 47-52
5.1 环境测试 ...................47
5.2 黑盒测试................... 47-50
5.3 性能测试................... 50
5.4 安全测试................... 50-51
5.5 本章小结 ...................51-52
结论
在银行审计管理信息系统设计与实践中按照软件工程理论把系统分为系统需求分析、系统详细设计、系统代码编写、系统程序测试等阶段。对系统的每个阶段进行详细的描述,先对应用技术进行简单描述,再结合应用技术对具体业务功能的实现进行了详细阐述。在系统设计与实践中采用了当前比较流行的软件技术,提高了系统的开发效率、增强了系统的表现效果、提高了系统的性能、增加了系统的应用领域。在本系统中完成了系统管理,信息管理,银行审计管理等三个部分的功能:系统管理主要实现了系统用户和权限的管理。信息管理主要实现了一些文字资料的管理。银行审计管理主要实现了银行客户存款的审计管理、个人贷款的审计管理、对公贷款的审计管理、银行往来业务的审计管理。在系统的设计与实现中,通过不断学习与研究当前软件的发展与最新的技术,采用了如下的技术:在系统分析的阶段采用了原型法进行了系统分析,对每个审计业务建立了流程更加直观的确定系统的业务流程。在系统详细设计阶段采用领域驱动(ODD)的方式对系统的整体架构进行了详细设计,提出了对系统进行分层设计实现。确定用 WebService 服务的方式提供数据共享的接口,设计出数据库 E-R 图。
参考文献
[1]萨茨辛格 (Satzinger.J.)、杰克逊 (Jackson.R.)、伯德 (Burd.S.) 著.系统分析与设计(原书第 4 版):机械工业出版社 (2009-04 出版),第 20-60 页
[2]陈耿、王万军、王家新著.信息系统审计: 清华大学出版社,第 10-80 页
[3]樊海玮著. 软件详细设计教程: 西安电子科技大学出版社,第 30-70 页
[4]惠腾(Jeffrey L.Whitten)、本特利 (Lonnie D.Bentley) 著、肖刚、 孙慧.卢家辉译. 系统分析与设计方法:机械工业出版社,第 15-80 页
[5]麦斯阿塞克(Leszek A.Maciaszek)著、马素霞、王素琴、谢萍译. 需求分析与系统设计(原书第 3 版) (2009-09 出版),第 30-103 页
[6]张友生、王勇著. 系统分析师技术指南:清华大学出版社(2009-08 出版),第10-40 页
[7]肯德尔(Kenneth E.Kendall)、Julie E.Kendall 著、施平安、郝清赋译. 系统分析与设计(原书第 7 版):机械工业出版社 (2010-04 出版),第 20-100 页
[8]戴伟辉著.信息系统分析与设计:高等教育出版社 (2006-01 出版),第 10-20 页
[9]邱郁惠著.系统分析师 UML 用例实战:机械工业出版社 (2010-01 出版),第10-90 页#p#分页标题#e#
[10]李松著.信息系统分析与设计:电子工业出版社 (2010-08 出版),第 32-74 页