第一章绪论
1.1论文选题背景
随着一家上市公司的不断发展,其逐渐步入国际化发展战略的轨道,内外部环境对其内部审计提出了更高的要求,审计管理信息化既是现代内部审计发展的需求,又是适应公司信息化整体进程的客观需求,这就要求我们加快审计信息化步伐,尽快完善现有审计管理信息系统平台,以便跟上公司信息化及业务发展的步伐,有效履行内部审计职责。审计管理信息化是实现内部审计转型的必由之路。建立以风险为导向的审计模式,实现内部审计管理的规范化、标准化、科学化和一体化,提升审计人员的能力,提高审计工作的质量和效率,都必须依靠信息技术作保障,依靠手段创新来推动,依靠完善的系统平台作支持。因此,审计管理信息化的建设对于改善审计手段、提高审计效率、规范审计活动、促进内部审计工作发展具有十分重要的意义。
1.2论文的内容和意义
1.2.1审计管理系统的任务
审计管理信息系统根据《内部审计工作规则》和《内部审计项目操作规程》等标准化工作流程,通过运用技术手段,对内部审计的机构、人员、审计项目等进行科学化管理,以便规范各项审计活动,有效控制审计质量,提高审计效率,为促进内审工作标准化和一体化建设搭建一个综合管理信息平台。系统主要包括审计“计划管理”、“项目管理”、“问题管理”、“综合管理”以及“工作支持”五大功能模块。
随着主项目的启动后,由各子项目执行经理推动子项目的工作进行,包括制定访谈计划、指定审计任务的分配,风险矩阵的填写、审计报告生成,以及子项目的完成。
1审计师会根据访谈计划,进行相关的访谈记录维护,以及子项目执行经理安排的任务,完成各自风险矩阵的填写、例外发现维护。
2复核人会检查审计填写的相关风险矩阵内容,进行复核工作。
3、问题管理模块:分为内审和外审问题,内审问题由子项目审计师新增,由相关问题的负责结构授权人进行整改录入。外审问题主要由外部审计部门(审计署、银监会、税务局、会计师事务所等)等部门提出后,由相关人员进行相关信息录入,包括外审项目的维护、外审问题维护、以及整改情况的录入。
4、综合管理模块:由人力资源管理员进行维护管理,进行培训管理、相关人员管理、项目经历管理、机构管理
5、工作支持模块:对于所有系统使用者都可以使用,主要包括工作支持库的查询、维护和综合查询.
1.2.2审计管理系统的意义
审计管理信息系统可使公司内部审计部门工作依托现有成熟的信息技术平台,实现审计计划和审计项目管理的规范化、管理方式的科学化、审计操作的标准化和工作手段的现代化。充分利用信息手段和资源,提高审计人员对各种业务风险的识别、控制和管理能力,使审计资源配置更趋于合理,有效提升审计工作质量和效率,对实现内审工作标准化和一体化管理,进一步加强风险防范和管理均具有重要意义。在本系统中,对于现有业务人员在实际审计过程中对于风险矩阵模版中矩阵表头列维护和对于审计范围的控制(比如公司层面、IT层面、业务层面)两块重点需求内容,我们在本次建立新系统过程中,设计并实现了风险矩阵模版定制模块(简称审计内容定义)和风险矩阵领域树维护展现模块来满足。
第二章理论和技术背景
前面一章,我们简要介绍了一下,审计管理信息系统的任务和意义,在接下面一章中会逐步介绍下审计管理信息系统所采用的一些理论和技术背景。包括开发的框架CTp,采用的各种技术,如标签库、匆ax技术,还有开源代码Pol的使用,同时会介绍系统分析过程中使用的各类UML建模视图。
2.1CTP的简介
CrP是基于到S结构的多渠道应用系统的开发、运行、维护、管理平台。作为一个高稳定性和高可用性的框架平台,CTP提供了大量的标准交易原子功能实现、系统资源访问服务管理和外设访问管理,从而可以实现系统开发时交易的灵活定制,为高效率的应用系统开发奠定了坚实的基础。CTP的特点在于整体上采用Java技术,基本实现了平台无关性,交易实现完全采用外部参数定制,通过高效稳定的交易驱动引擎进行交易调度,具有良好的稳定性和扩展性。通过使用CTP,可以有效的规范渠道系统框架的部署、应用的开发;另外,通过最大可能的代码重用和交易逻辑外部参数配置机制,保证了系统实现的代码质量以及高效的交易开发能力。和其他Java架构一样,CT罗也是面向对象设计,将MVC模式“分离显示逻辑和业务逻辑”的能力发挥得淋漓尽致。视图视图是用户看到并与之交互的界面,该部分由JSP实现,CTP提供了丰富的标签库,通过标签库可以减少脚本的使用,自定义标签库可以实现与模型有效交互。.模型模型表示企业数据和业务规则,在该框架中,其用户的请求参数都封装在DateElelnent的对象中,通过Operation交易对象,转发给底层的业务逻辑处理(全部都由Oracl。数据库中的PUSQL存储过程、存储函数进行相关的处理),在处理完毕后,返回其结果集.控制控制层的作用主要是将视图层发起的客户端请求,进行逻辑判断后转入模型层,并将模型层数据进行的业务流程处理完后的数据,通过控制层返回给视图层。在CTP框架中,山XML以及XML映射的底层对应的JAVA类实现。
第三章 系统需求和总体设计............ 18-32
3.1 审计业务相关流程 ...........18-20
3.2 审计业务模型建立........... 20-26
3.3 审计数据模型建立 ...........26-32
3.3.1 系统后台业务数据模型........... 26-27
3.3.2 系统顶层数据流图........... 27
3.3.3 系统中层数据流图........... 27-28
3.3.4 系统底层数据流图 ...........28-29
3.3.5 核心模块数据库设计 ...........29-32
第四章 系统关键模块的分析与设计........... 32-51
4.1 风险矩阵模版定制业务分析........... 32-34
4.1.1 风险矩阵模版业务流程分析 ...........32
4.1.2 风险矩阵业务模版分析 ...........32-34
4.2 风险矩阵模版定制模块功能设计........... 34-45
4.3 风险矩阵领域树业务分析........... 45
4.4 风险矩阵领域树模块功能设计........... 45-51
4.4.1 数据表模型设计........... 45-47
4.4.2 前台页面展现设计 ...........47-48
4.4.3 前台后台技术实现........... 48-51
第五章 关键问题分析 ...........51-63
5.1 风险矩阵模版批量导出、导入业务需求........... 51
5.2 风险矩阵模版批量导出、导入功能设计...........51-63
结论
内部审计管理作为现在上市公司的一种内部规范和风险保障,已经是未来科学化企业,其相关的审计业务流程和业务面向性不断地向新的高度发展,作为内部审计的技术实现平台—审计管理信息系统起着重要的责任。经过前面几章的介绍,我们了解到本系统不仅仅实现了流程上的规范化,划分审计工作中的各个角色,指定相关的流程阶段:计划阶段、准备阶段、实施阶段、完成阶段,并进行控制各个阶段的相关工作,更满足业务对于审计风险矩阵的灵活定制要求,可以方便的更新审计模版,同时为业务提供在线或者离线的业务支持—审计风险模版模版的导入导出功能,满足审计异地办公审计的需求。对于企业级的审计工作,审计管理信息系统的实现具有一定的借鉴意义和指导价值,随着不断地发展相信可以更好的适应各个企业单位。
审计管理信息系统的系统特色与实现难点说明如下:
1、审计工作的规范化实现审计角色的划分,分为审计师、主审人、执行经理、复核人等角色,每隔角色都是按照其在审计工作中的作用进行区分,保证业务流程的规范性。实现审计工作流程的规范性,划分各个阶段:计划阶段、准备阶段、实施阶段、完成阶段,严格控制每个阶段进入下一阶段的条件,这样可以保证每个阶段的审计工作安排。
2、灵活定制审计风险矩阵模版为了满足审计工作中,审计业务人员对于模版的需求,对于其填写的模版进行定制化操作,可以添加7类元数据组成:文本型、数字型、下拉框型(单选)、复选框型(多选)、日历型、机构树型、引用文档型(文件型)。充分体现了模版的多元化数据要求。
参考文献
1朱传生.交通企业内部审计监督研究[D].武汉:武汉理工大学,2003:7-20.#p#分页标题#e#
2杜兴强.审计全新思路:战略系统审计模式[D].北京:中国审计,2003:2-19.
3李冬会.我国商业银行内部审计研究[D].长春:长春理工大学,2006:10-13.
4孙晋喜.内部审计在企业中的应用与探索[D].四川:西南交通大学,2003:3-9.
5李文泽.我国企业内部审计的产生发展过程及趋势研究[D].沈阳:沈阳工业大学,2004:5-12
6马爱冬.论企业内部审计的改善.沈阳:东北财经大学,2004:2-9.
7王春辉.关于国有企业内部审计环境的思考.北京:首都经济贸易大学,2004:7-18.
8徐全华.论内部审计与公司治理.广西:广西大学,2004:8-13.
9汪振纲.现代企业风险管理审计应用研究.湖南:湘潭大学,2010:7-10.
10陈国荣.我国企业内部审计机构隶属关系研究.山西:山西财经大学,2009:8-14.
