硕士论文-商业银行内部审计信息系统的分析与设计.pdf

北京邮电大学 硕士学位论文 商业银行内部审计信息系统的分析与设计 姓名：刘叶梅 申请学位级别：硕士 专业：软件工程 指导教师：潘维民 20080601 摘要 商业银行内部审计信息系统的分析与设计 摘要 随着技术的进步，现代审计管理的手段不断提高，银行越来越重视内部风险监控， 常规的审计检查手段都是集中在传统的手工现场作业上，无法满足现代审计管理的需 求，改善审计信息管理的手段和方式，是金融体制改革和银行业务拓展的要求。从2 0 0 3 年起，某银行的所有业务和管理已基本纳入计算机自动处理，只有内部审计专业仍然采 用传统手工方式进行，无法适应业务发展和风险管理的要求。为更好地提高某商业银行 的内部审计工作质量，提升内审系统的履职能力，规范审计管理工作流程，实现审计管 理工作的信息化、程序化、规范化，促进内审管理水平，在此背景下，某商业银行内审 局提出审计信息系统业务需求要求建市审计信息系统。 本文根据审计行业发展特点，并结合某商业银行审计局信息化系统建设的业务要 求，依据软件工程原理，从需求分析入手，介绍了系统的总体框架、业务运行平台以及 实现方式，包括系统分析、系统设计、系统实现、功能测试等内容。 首先，本文通过对审计信息系统开展建设背景和某商业银行审计信息系统建设现状 的介绍，引出了审计信息系统开发的意义。接着，通过详尽的需求分析，包括系统建设 的原则和目标介绍、审计业务系统描述、系统功能需求分析、系统应用可行性分析等， 给出了系统开发的总体规划。然后，在系统总体设计部分，根据需求分析的结果，设计 了系统的总体功能和各功能模块，对系统各功能模块间的数据流进行了描述，并且对系 统的物理结构和技术框架给出了规划设计；在系统详细设计部分，根据系统总体设计对 各个功能模块的功能进一步分解，给出了子功能的详细流程设计，同时完成了数据库模 型建立，给出了各个数据表之间的关系。最后，在系统实现与测试部分，本文对对审计 信息系统的功能进行了描述，重点选择了项目计划管理中的审核流程管理、项目计划维 护两个有代表性的模块，来阐述系统的实现过程。 本系统完成后，既成为该行内审系统开展内审工作的操作平台，也是高管层和被审 计机构了解内审活动、促进内审服务增值的一个渠道。 关键词：j 2 e e ，审计，信息系统，银行 a b s t r a c t c o f f t i l e r ciaib a n kin t e r n aia u d itin f o r m a tio ns y s t e m iy sia n dd e sig anay ssa n dd e s ig nii a b s t r a c t w i t ha d v a n c e si nt e c h n o l o g y , m o d e r na u d i t i m p r o v i n g ，b a n ki n c r e a s i n ge m p h a s i so ni n t e r n a l m a n a g e m e n to ft h em e a n so fc o n t i n u o u s l y r i s kc o n t r o l ，r o u t i n ea u d i tc h e c km e a n sa r e c o n c e n t r a t e di nt h et r a d i t i o n a lm a n u a lo n - s i t eo p e r a t i o n s ，u n a b l et om e e tt h en e e d so fm o d e m a u d i tm a n a g e m e n t ，t oi m p r o v et h ea u d i ti n f o r m a t i o nm a n a g e m e n tt h em e a n sa n dm e t h o d s ，i s r e f o r mo ft h ef i n a n c i a ls y s t e ma n db a n k i n gb u s i n e s sd e v e l o p m e n tr e q u i r e m e n t s s i n c e2 0 0 3 ， s o m eb a n k sa l lo ft h eo p e r a t i o n sa n dm a n a g e m e n th a v eb e e ni n c l u d e di nb a s i cc o m p u t e r a u t o m a t e dp r o c e s s ，o n l yt h ei n t e r n a la u d i t i n gp r o f e s s i o ni ss t i l lu s i n gt h et r a d i t i o n a lm a n u a l w a y , u n a b l et oa d a p tt ob u s i n e s sd e v e l o p m e n ta n dr i s km a n a g e m e n tr e q u i r e m e n t s 。i no r d e rt o e r d a a n c eac o m m e r c i a lb a n k si n t e r n a la u d i tq u a l i t yb e t t e r , a n de n h a n c et h ea b i l i t yo ff u n c t i o n o ft h ei n t e r n a la u d i ts y s t e m ，a n ds t a n d a r d i z em a n a g e m e n to ft h ea u d i tp r o c e s s , a n dr e a l i z e m a n a g e m e n ta u d i to fi n f o r m a t i o nt e c t m o l o g y ，p 】1 0 c e d u r e sa n d s t a n d a r d i z a t i o na n dp r o m o t i n g i n t e r n a la u d i tm a n a g e m e n tl e v e l ，i nt h i sc o n t e x t ，ac o m m e r c i a lb a n ki n t e r n a la u d i tb u r e a u a d v a n c e da u d i tm a n a g e m e n ti n f o r m a t i o ns y s t e mb u s i n e s sn e e d s ，c a l l e df o rt h ee s t a b l i s h m e n t o fa u d i tm a n a g e m e n ti n f o r m a t i o ns y s t e m s a c c o r d i n gt ot h ea u d i ti n d u s t r yc h a r a c t e r i s t i c s c o m b i n e dw i t ho p e r a t i o n a ln e e d so f i n f o r m a t i o ns y s t e m se s t a b l i s h m e n to fac o m m e r c i a lb a n k sa u d i tb u r e a u ，b a s e do ns o f t w a r e e n g i n e e r i n gp r i n c i p l e s ，s t a r t i n gw i t hn e e d sa n a l y s i s ，i n t r o d u c et h eo v e r a l lf r a m e w o r ko ft h e s y s t e m ，o p e r a t i n gp l a t f o r ma n dt h ea c h i e v e m e n tw a y , i n c l u d i n g s y s t e ma n a l y s i s ，s y s t e m d e s i g n ，s y s t e m sr e a l i z a t i o n ，f u n c t i o n a lt e s t i n g ，a n do t h e rc o n t e n t f i r s to fa l l ，t h ep a p e ri n t r o d u c et h eb a c k g r o u n da n dt h es t a t u so fb u i l d i n gt h ea u d i t m a n a g e m e n ti n f o r m a t i o ns y s t e m ，l e a d s t ot h es i g n i f i c a n c eo ft h ea u d i tm a n a g e m e n t i n f o r m a t i o ns y s t e md e v e l o p m e n tt h e n , t h r o u g had e t a i l e dn e e d sa n a l y s i s ，i n c l u d i n gt h e p r i n c i p l e so fb u i l d i n gs y s t e m ，o b j e c t i v ei n t r o d u c t i o n ，d e s c r i p t i o no ft h ea u d i tb u s i n e s ss y s t e m s ， s y s t e mr e q u i r e m e n t sa n a l y s i s ，s y s t e ma p p l i c a t i o nf e a s i b i l i t ya n a l y s i s ，c o m eo u tt h eo v e r a l l s y s t e md e v e l o p m e n tp l a n n i n g t h e n ，i nt h eo v e r a l ld e s i g no f t h es y s t e m ，a c c o r d i n gt or e s u l t s o ft h ea n a l y s i so ft h ed e m a n d ，d e s i g n e dt h es y s t e mf u n c t i o n sa n df u n c t i o n a lm o d u l e ，t h e s y s t e mf u n c t i o n so fd a t af l o wb e t w e e nt h em o d u l e sw e r ed e s c r i b e d ，a n dt h ep h y s i c a ls t r u c t u r e o ft h es y s t e ma n dt e c h n i c a lf r a m e w o r kp r e s e n t e dp l a n n i n g ；i nt h ed e t a i l e dd e s i g no ft h e s y s t e m a c c o r d i n gt ot h es y s t e md e s i g no ft h ef u n c t i o n so fv a r i o u sf u n c t i o n a lm o d u l e sf u r t h e r d e c o m p o s i t i o n ，g i v e nt h ed e t a i l e df e a t u r e so f t h ed e s i g np r o c e s s ，c o m p l e t e dad a t a b a s em o d e l ， g i v e na l lt h er e l a t i o n s h i pb e t w e e nd a t at a b l e s f i n a l l y , i nt h es y s t e m sr e a l i z a t i o na n d t e s tp a r t ， t h i sp a p e rg i v ead e s c r i p t i o no ft h ea u d i tm a n a g e m e n ti n f o r m a t i o ns y s t e mf e a t u r e s ，f o c u so i l i i a b s t r a c t - - _ _ - 一一_ 一 t h ea u d i t p r o c e s sm a n a g e m e n t ，p r o j e c tp l a n n i n gm a i n t e n a n c eo ft h et w o p r o j e c t s r e p r e s e n t a t i v eo ft h ep r o j e c tp l a n n i n gm a n a g e m e n t ，t oe l a b o r a t es y s t e mo fp r o c e s s a f t e rt h es y s t e mi s c o m p l e t e d ，i tw i l lb et h ep l a t f o r mo ft h ei n t e r n a la u d i tb u r e a ut o c o n d u c tt h ew o r k ，b u ta l s oe x e c u t i v e so ft h ea u d i t e do r g a n i z a t i o n st ou n d e r s t a n da n di n t e r n a l a u d i ta c t i v i t i e sa n dac h a n n e lt op r o m o t eav a l u e 。a d d e ds e r v i c e s k e yw o r d s ：j 2 e e ，a u d i t ，m a n a g e m e n ti n f o r m a t i o ns y s t e m ，b a n k i i i 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究丁作及取得的研究成果。尽 我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含其他人已经 发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他教育机构的学位或证书 而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确 的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名：亟4 塑l 同期： 拙护、7 五、彩 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即：研究生 在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有 关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借阅；学校可以公布学 位论文的全部或部分内容，可以允许采用影印、缩印或其它复制手段保存、汇编学位论 文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论文注释： 本学位论文不属于保密范围，适用本授权书。 本人签名： 导师签名： 日期： 日期： tf 卿、f2 6 第一章绪论 第一章绪论 1 1 审计信息系统建设背景 随着技术的进步，现代审计管理的手段不断提高，而审计目标、审计证据来源、审 计基本过程、基本方法等是相对稳定的。审计业务所涉及的业务种类、环节、关键信息 纷繁复杂，任何一种检查的手段和规则都不可能保持一成不变。凶此建立全面、科学、 灵活、含有丰富应用理论和研究成果的审计信息管理系统，改善审计信息管理的手段和 方式，是金融体制改革和银行业务拓展的要求。 目前，银行越来越重视内部风险监控，常规的审计检查手段都是集中在传统的手工 现场作业上，无法满足现代审计管理的需求。在这种背景下，一些银行和开发商已经开 始探索采用计算机技术辅助审计管理。传统的银行审计业务划分为现场审计和非现场审 计，这种划分在当时的环境背景下是恰当的，由于当时的银行的各项业务的信息化、网 络化程度都比较低，到现场与不到现场拿到的数据差别非常大，所以现场审计比较侧重 与问题的查证等微观的细节较多，非现场审计比较侧重于宏观的风险识别和线索查找。 但随着近年来银行信息化、网络化程度越来越高，大部分业务数据都实现了集中，传统 的现场审计与非现场审计两个概念之间的差别越来越小，原来必须到现场做的工作在非 现场也能够进行。当然两者之间的差别还是存在的，因为对一些手续和操作过程的检查 必须在现场观察、询问。 从2 0 0 3 年起，某银行的所有业务和管理已基本纳入计算机自动处理，只有内部审 计专业仍然采用传统手工方式进行。无法适应业务发展和风险管理的要求。在此背景下， 某银行迫切需要加快内部审计信息化建设，充分利用先进的信息技术，丌发一套审计信 息系统成为当前一项重要而紧迫的任务。 1 2 审计信息系统建设现状 我行的审计信息化建设尽管尚处于起步阶段，但在许多方面已取得了积极的进展。 一是审计手段信息化有所突破。最近两年，我们己着手研究审计信息化建设工作，制定 风险监测指标，搭建审计数据平台，开发审计分析模型，实现了部分业务数据的自动下 载，初步建立了具有数据采集和分析监测功能的审计信息系统。同时，利用系统积极开 展各种非现场分析监测，有力地支持了现场审计工作。二是办公自动化水平有所提升。 设计开发了内审园地，开通了内审视频会议系统，对内审人员的n o t e s 用户进行集中管 理，实现了对相关业务系统的直接访问。三是专业队伍建设有所进展。内审局和各分局 开始注重引进信息技术人员，并通过各种专业培训和应用实践，锻炼队伍，培养人才， 为建立审计信息化骨干队伍奠定了基础。但是，按照构建国际先进、国内领先内审体系 第一章绪论 的要求，我行的审计信息化工作还存在不少问题： 1 思想认识不到位，使得审计信息化建设步伐缓慢，而且运用科技手段的积极性 明显不高。 2 没有专职机构，对审计信息化工作缺乏有力的组织推动。 3 专业人才不足，各项建设工作难以有效丌展。 4 机制尚未建立，无法保障建设t 作的i l i o n 实施和建设成果的充分利用。 5 现有系统存在缺陷，指标不完善、数据有限、功能单一、使用不便，影响系统 的推广应用。 6 各种资源缺乏整合，行内各系统的数据和功能难以共享。 以上问题严重影响了我行审计信息化工作的进一步开展，本文解决以上问题，促进 了审计信息化工作。 1 3 审计信息系统建设的意义 随着外部经济会融环境的变化和自身股份制改造的基本完成，某银行的总体发展思 路以及经营管理模式都发生了巨大的变革。公司治理结构的逐步完善、风险控制意识的 不断增强以及外部监管环境的同益严格，都对内部审计工作提出了更新、更高的要求。 科学技术是“第一生产力”，也是构建国际先进、国内领先内部审计体系的重要基础。 首先，实现审计信息化是适应外部监管和国际准则的必然要求。一方面银监会根据 国际通行的监管准则，制定了新的非现场监管体系，对商业银行的业务经营和风险管理 提出了更具前瞻性的监管要求。另一方面，我行公丌上市之后，必须遵循国际监管规则， 内部审计也要符合国际审计标准，只有依靠引进技术、创新手段，才能使内部审计适应 不断变化的外部监管要求。 其次，审计信息化是适应全行信息化整体进程的客观需要。我行的各项经营管理活 动己基本实现了信息化，这就要求审计工作也必须尽快实现信息化，否则就无法跟上全 行业务发展的步伐，难以有效履行审计职能。 第三，审计信息化是实现内部审计转型的必由之路。建立以风险为导向的审计模式， 实现内部审计的规范化、科学化和一体化，提升审计人员的能力，提高审计工作的质量 和效率，都必须依靠信息技术作保障，依靠手段创新来推动。因此，审计信息化对于改 善审计手段、提高审计效率、规范审计管理、促进审计发展具有十分重要的意义。 1 4 本文的主要研究工作和章节安排 根据某银行内部审计局对于审计信息系统的具体要求，完成业务需求分析工作；针 对需求进行系统总体设计和详细设计；基于j a v a 对需求进行了实现，并对系统进行t n 试工作。 2 第一章绪论 本文分为六个部分，第一章介绍了审计信息系统开展建设的背景，对某商业银行的 审计信息系统建设的现状进行了描述，同时指其中存在的不足；第二章是对系统的需求 进行分析，包括对审计业务系统功能需求描述和系统的可行性分析：第三章介绍了系统 的总体设计；第四章根据系统总体设计的要求及目标，对系统进行详细设计实现；第五 章进行系统测试，并且在某银行投入生产后使用效果良好：最后一章对所作的工作进行 总结，并对该系统应用及进一步完善开发作出展望。 3 第_ 二章需求分析 第二章需求分析 2 1 需求概述 2 1 1 建设原则 按照某银行内部审计工作三年发展规划的要求，借鉴国际先进经验，结合某银行实 际，统筹规划，分步实施，循序渐进，注重效果，逐步构建起科学、完善的审计信息化 体系，将先进的手段和方法充分运用于各项审计业务和管理活动中。 2 1 2 建设目标 整个审计信息系统围绕风险评估、项目实施、持续监测、审计评价等审计业务的需 要，结合计划管理、项目管理、审计支持、综合管理等审计管理的需要，基本实现数据 采集自动化、分析监测程序化和审计管理规范化，促进内部审计整体水平的不断提升， 最终实现对全行各类经营管理j x l 险的有效监控。目前，审计信息系统第一期完成以下目 标： ( 1 ) 围绕审计项目实施、审计评价、后续跟踪等审计业务的需要，结合计划管理、 项目管理、审计支持、综合管理等审计管理的需要，建立审计信息系统。基本实现审计 管理规范化，促进内部审计整体水平的不断提升。 ( 2 ) 通过审计信息系统实现“审计计划统一管理、审计项目统一运作、审计资源 统一配置、审计流程统一规范、审计过程统一控制、审计结果统一报告”。 ( 3 ) 初步实现审计项目的流程化、规范化、标准化管理，实现审计项目文档的自 动归档、知识的共享，实现审计发现问题的汇总、展现、跟进的统一管理，成为内审系 统的统一的工作平台，通过与项目实施、审计活动的管理紧密结合，成为提高工作效率 和质量的管理工具。 2 1 3 业务总体描述 按照i i a 审计实务标准，首席审计执行官每年应制定以风险为基础的计划，以确定 与组织目标相一致的内部审计项目重点。在制定过程中，应考虑高级管理层和董事会的 意见，报高级管理层和董事会批准。在开展每一项具体审计业务时，都必须制定并保存 计划，包括范围、目标、时间安排以及资源分配。 4 第二章需求分析 年度审计计划 ： 事簿缛禽麟之 奎蝻黔j 穆燃鹈嘲障 审计项目计划 一计划内业务目标 一计划内工作范围 一任务分解 一时间安捧 一人员分配 一费用预算( 可选) jl 1r 事计综合管理之 人员、机构管理横块 项1 1 执行情况反馈 达劐i 奠 i 执 j 评价只标 图2 1 业务总体描述 2 2 审计业务系统描述 2 2 1 审计工作流程 审计工作流程有五个部分： 1 制定审计发展规划。依据审计法确定的审计机关职责，根据国民经济和社会 发展、国家宏观经济政策以及一个时期的审计监督工作重点，制定审计发展规划。 2 编制年度审计计划。根据审计发展规划，结合本年度的经济工作重点和宏观调控 政策，确定审计的重点领域、重点部门和重点资金，编制年度审计项目计划。 3 组织审计项目实施。根据年度审计计划，确定各项审计项目的审计机构、审计人 员组织、审计方案和审计工作量，按规定的审计程序组织实施。对审计发现的重大违纪 违规和经济犯罪线索进行实施指导和审计决策。 4 审计的结果和工作报告。汇总年度审计情况，提出审计结果报告和审计工作报告。 5 审计的后续监督与信息反馈。了解被审计单位对审计意见的采纳情况，监督检查 审计决定的执行情况。 2 1 2 审计项目流程 一般项目审计程序，可分为四个阶段，图2 2 给出了审计项目的处理流程。 第_ 二章需求分析 审计执行主管审计项目组文档审计阶段 审计开始 确定审计范围 讨论并评价 控制风险 讨论并评价 重大审计发现 检查工作底稿并 讨论审计报告 制定审计计划卜 ， - 一一一一一控制风险评价 制定毫，骁誊和操l 作手册 审计通知 审讣进场( 首次) 会议 - 交易测试、审计访谈i 审l i 总结等现场【：作广。 起草审计报告 - 审计退场( 终结) 会议 - 检查并分发审计报告 计划并执行 后续审计 审计结束 修订审计报告 陌磊稠 l 一 宙 计 准 备 阶 段 审计 实施 阶段 审计 报告 阶段 反馈 蹑踪 阶段 图2 2 审计项目流程 1 审计准备阶段。内审局根据项目审计计划，对被审计机构的审计事项开展审前调 查活动，制定审计工作方案和操作手册，组成审计组，在实施审计三r 前，向被审计机 构送达审计通知书。 2 审计实施阶段。审计人员通过审查会计凭证、会计账簿、会计报表等方式进行审 计；对被审计机构运用电子计算机进行经营管理，用电子计算机进行财务会计核算的情 6 圈匿圈匿 第二章需求分析 况，取得相关财务、业务数据，必要时向有关机构和个人进行调查取证；对审计实施中的 重要事项以及审计人员的专业判断进行记录，并取得审计证明材料，编制审计工作底稿。 审计组对实施审计过程中遇到的重大问题，向审计执行主管请示汇报。 3 审计报告阶段。审计组对审计事项实施审计后，对被审计机构的审计结果进行复 核、汇总，对查出的问题提改进建议，并向董事长和审计委员会提出审计报告。 4 结果反馈阶段。内审局审定审计报告，对审计事项作出评价，出具审计报告，并 向被审计机构发出整改意见书。被审计机构应当在整改意见书规定时间内将整改情况反 馈给内审局。 2 1 3 审计过程数据流程描述 审计项目基本业务流程，可表述为：审计项目计划、审计方案、下达审计通知书、 采集审计数据、分析数据并形成审计同记、审计工作底稿、汇总形成审计工作报告、出 具审计决定、提出审计建议书、移送处理书，做出复议决定，根据审计结果向董事会和 审计委员会提交审计结果报告和审计工作报告等。各个环节都将产生相应的审计文书， 形成审计业务的数据流程。 2 3 审计信息系统功能需求 根据内部审计局信息化建设的规划，考虑到审计工作的现状及改革发展方向，系统 将分为计划管理、项目管理、综合管理、工作支持、系统管理等五个模块。其中，审计 信息系统第一期任务不包括审计风险评估模块。具体功能描述如下： l 、计划管理。对审计计划的制定过程进行规范管理，对审计计划的执行情况进行 动态跟踪，对审计计划的完成情况和所取得的成果进行汇总和评价。 2 、项目管理。运用信息化手段，规范审计项目的流程，控制审计项目的质量，实 现对审计流程程序化控制，审计文档资料的电子化管理。同时对问题进行管理，利用系 统建立审计问题库，对审计发现的各类问题按专业、机构、原因、风险等级等实施分类 管理，建立审计发现台帐，为审计人员进行风险提示并跟踪问题整改提供便利。 3 、综合管理。在“内审一体化”的架构下，应用信息系统对审计人员、审计机构、 培训信息进行科学化、规范化管理，保证内部审计体系的高效、有序运转。 4 、工作支持。通过知识库的积累，按审计报告知识库、审计文件知识库、审计依 据知识库、审计方案知识库、审计案例知识库等类别存放文档，为审计人员的日常查阅 提供一个知识平台，并为以后要进行的项目提供有效的参考。 5 、系统管理。对系统用户、角色划分、系统参数、日志进行管理。 7 第二章需求分析 2 4 系统应用可行性分析 2 4 1 市场需求及风险分析 随着我行股改上市的完成，内外部环境对我行的内部审计工作提出了更高的要求。 审计信息化尤其是审计信息化既是现代内部审计发展的需要，又是适应全行信息化整体 进程的客观需要，这就要求审计管理工作也必须尽快实现信息化，否则就无法跟上全行 业务发展的步伐，难以有效履行审计职能。同时，审计信息化是实现内部审计转型的必 由之路。建立以风险为导向的审计模式，实现内部审计管理的规范化、科学化和一体化， 提升审计人员的能力，提高审计工作的质量和效率，都必须依靠信息技术作保障，依靠 手段创新来推动。因此，审计信息化对于改善审计手段、提高审计效率、规范审计活动、 促进内部审计工作发展具有十分重要的意义。 无业务风险和技术风险。 2 4 2 产品的技术含量和投入产出分析 本项目采用我行大多数系统使用的b s 模式和成熟的数据库技术，运用现有的办公 网络进行通讯联络。 该产品将在投资不是很多的情况下，将现代化的技术方法和手段运用到日常管理及 具体审计工作中，能够在很大程度上加快我行审计信息化建设进程。使用该系统，可使 我局工作依托现有成熟的信息技术平台，结合国际上通行的理念、做法，更好地提升各 内审系统的审计效率和效果，实现审计计划和审计项目管理的规范化、管理方式的科学 化和工作手段的现代化，更好地为董事会和审计委员会服务。同时，利用信息手段和资 源可以提高审计人员对各种业务风险的识别、控制和管理能力，使审计资源配置更趋于 合理，进一步提高审计工作质量和效率，对风险的防范和管理具有重要意义。 2 4 3 对产品的可行性结论 “审计信息系统”的建立对提高内审局审计信息化水平具有非凡的意义。通过运用 “审计信息系统”对内部审计的机构、人员等资源进行科学化管理，为严格规范各项审 计活动，控制审计质量，提高审计效率，促进内部审计的一体化建设搭建一个综合管理 的信息平台，逐步实现审计计划管理、审计项目管理、审计工作支持以及审计综合管理 的信息化。在内审系统审计项目管理理念不断提升、审计管理流程日趋完善的现阶段， 该系统不仅具有推广的可行性，更具广泛的应用价值。 2 4 4 系统应用规模 审计计划管理模块的用户对象包括总局局长、处长、审计师，分局局长、专员、处 第二章需求分析 长、审计师。 根据内审部门人员总数，用户人数预计在4 0 0 人左右。 系统数据及服务器集中在总行数据中心，用户通过oa 网络，统一从内审部门门户 网站访问系统，用户访问采用i e 浏览器方式，客户端不需要加装其它软件。 系统管理采用二级模式，总局设立系统管理员，负责系统绝大部分的维护功能，分 局也设立系统管理员，在总局系统管理员的授权下，负责本分局系统维护功能，主要包 括对本分局的区域性审计计划维护管理，根据总局要求设定本分局参与全局性审计计划 而分配的资源等。 2 4 5 应用性能分析 l 、用户数 本项目用户为总行内部审计局、l o 个内审分局。 2 、数据量 总局统一项目每年预估为1 0 一1 5 个主项目左右( 不包括拆分出来的子项目，如果 算上拆分出来的子项目，则一般每个主项目能拆分1 0 个左右子项目) ，分局区域性项目 每年预估为3 0 ( 项分局) 1 0 ( 家分局) 项左右。预估单个项目( 主项目加子项目) 的数据量在5 0 0 m b 以内，每年的数据量为1 5 3 8 g 。 预估平均一个项目( 包含主项目和子项目) 需要发送2 0 0 - - 3 0 0 封邮件，一年需要 发9 4 5 0 0 封邮件。 3 、访问频度分析 、 假设系统用户的平均在线量为1 0 ，而最大并发用户数按在线用户数的5 计算， 则最大并发用户数约为1 0 0 0 1 0 5 - - 5 人。 4 、流量分析 因为用户访问网站的内容变化很大，很难准确估算出每次查询所传输的数据量，我 们只能大概估算如下： 假设全国每次查询的传输数据量为5 0 k ，每次点击后1 0 秒内响应，则5 用户同时 点击后，系统需要传输的数据量为5 5 0 k x8 - - 1 0 = 0 2 m b p s 。假设全国每次上传附件 的传输数据量为2 m ，每次点击后3 0 秒内响应，则5 用户同时点击后，系统需要传输的 数据量为5 x 2 8 - - 3 0 = 2 7 m b p s 。上广域网可用带宽按7 0 计算，因此可以初步估算 所需的带宽( 公式= 页面大小并发数响应时间) 为： 总行需要的带宽为： 查询：0 2 m b y t e 0 7 0 2 9 mb p s ； 上传附件：2 7 m b y t e 0 7 3 8 6 mb p s ； 内审分局的并发数为5 1 0 1 个，则一级分行所需带宽为： 查询：( ( 1 5 0 k 1 0 ) 8b i t s ) 0 7 5 7 k b p s ； 9 第_ 二章需求分析 上传附件：( ( 1 2 m 1 0 ) 8b i t s ) 0 7 2 2 9 m b p s ； 5 、性能的定量分析 系统平均响应时间应不超过8 秒，上传附件的响应时间不超过3 0 秒。 2 4 6 与现有系统关系 审计信息系统作为内审系统工作人员进行业务风险分析、审计计划控制、审计文档 管理和人员综合管理的信息化应用工具，相对独立于我行现有的系统。 但审计信息化是我行信息化的重要组成部分，系统依托数据仓库技术和基础设施平 台，与全行信息化建设同步。为了便于审计人员充分利用现有的业务处理、经营管理、 风险控制系统已有的预警提示、分析查询功能，系统提供与部分风险管理系统页面的链 接功能。 第三章系统总体设计 第三章系统总体设计 3 1 系统功能设计 3 1 1 功能总体设计 根据前面2 4 节需求描述，系统的五个模块之间关系和各模块实现的功能要求如3 1 图所示，其中审计信息系统第一期任务不包括审计风险评估模块。 图3 1系统五个主要模块之间关系图 3 1 2 能详细设计 1 、审计计划管理。对审计计划的制定过程进行规范管理，对审计计划的执行情况 进行动态跟踪，对审计计划的完成情况和所取得的成果进行汇总和评价。包括审计计划 维护、审计计划资源配置、项目立项审批等子功能。 2 、项目管理。实现对审计流程程序化控制，审计文档资料的电子化管理，同时对 问题进行管理，利用系统建立审计问题库。包括项目计划审核、项目计划维护、计划跟 第三章系统总体设计 踪等子功能。 3 、综合管理。在“内审一体化”的架构下，应用信息系统对审计人员、审计机构、 培训信息进行科学化、规范化管理，保证内部审计体系的高效、有序运转。 4 、工作支持。通过知识库的积累，按审计报告知识库、审计文件知识库、审计依 据知识库、审计方案知识库、审计案例知谚 库等类别存放文档，为审计人员的口常查阅 提供一个知识平台，并为以后要进行的项目提供有效的参考。 5 、系统管理。对系统用户、角色划分、系统参数、日志进行管理。 详细功能功能见图3 2 。对于每个模块功能详细说明由于篇幅限制，在此不再赘述。 1 2 第三章系统总体设计 图3 2 功能模块详细设计图 第二章系统总体设计 3 2 数据流图 审计项目的审计方案、审计依据等信息通过对照关系表关联到支持库，通过工作支 持查询功能提供给用户( 详见图3 3 ) 。 图3 3 内部数据流程图 3 3 物理结构设计 根据应用性能分析，得出物理结构设计如图3 4 所示。 图3 4 物理结构设计图 数据库服务器 ( 备份) 1 毋一勺0 | | 国 第三章系统总体设计 l 、数据库服务器端 硬件环境：1 0 * 1 6 gc p u ，内存3 0 g 软件环境：a i x 5 3 ，o r a c l e l 0 2 0 3 2 、w e b 应用服务器端 硬件环境：2 宰1 5 ge p u ，内存4 g 软件环境：a i x 5 3 ，w a s 6 0 2 3 、客户端： 硬件环境：p c 5 8 6 以上微机1 2 8 m 以上内存。 软件环境： w i n d o w s 2 0 0 0 + x p 、i e 6 0 ( 6 0 2 + ) o f f i c e2 0 0 3 3 4 技术框架设计 在当前业界主流技术n e t 和j 2 e e 之间，平台选择j 2 e e 技术路线进行设计和开发。 j 2 e e ( j a v a 2 p l a t f o r m ，e n t e r p r i s e e d i t i n ) 平台提供了一个多层结构的分布式应用程序模型， 该模型具有重用组件的能力、基于扩展标记语言( x m l ) 的数据交换、统一的安全模式和 灵活的事务控制；使开发者不仅可以比以前更快地发表对市场的新的解决方案，而且其独 立于平台、基于组件的j 2 e e 解决方案不再受任何提供商的产品和应用程序编程界面的 限制。提供商和买主都可以选择最合适于其应用和所需技术的产品和组件，便于选购硬 件设备、操作系统和中间件软件，便于进行系统移植，能够屏蔽操作系统、硬件设备、 中间件软件变化带来的不利影响，节省投资。而且，采用j 2 e e 开放技术，有利于保证 信息安全，保证系统具有国内领先技术水平。 第四章系统详细设计 第四章系统详细设计 4 1 功能分析 根据2 3 系统功能需求和3 1 系统总体总体设计，进一步得出系统详细功能，如表 4 1 所示。 表4 1 功能详细设计表 需求名称需求内容简述功能名称说明涉及角色 不同权限的计 新增审计项目计划管理员( 总局、分局) 划管理员对其 修改审计项目计划管理员( 总局、分局) 权限内，能浏删除审计项目计划管理员( 总局、分局) 计划管理 览到的全部审 土项目执行经理进行资源两己置土项目执行经理( 总局、分局) 计项目进行管 子项目执行经理进行资源配置子项目执行经理( 总局、分局) 理 杏询项目及其子项目计划信息用户( 总局、分局) 项目管理模块导入土项目审计准备文档 土项目执行经理( 总局、分局) 项目管理主要供内审系 删除主项目审计准备文档土项目执行经理( 总局、分局) 统相关负责人 导入子项目审计准备文档子项目执行经理( 总局、分局) 录入、修改和 删除子项目审计准备文档子项目执行经理( 总局、分局) 查询使用，通 查询主项目审计准备文档用户( 总局、分局) 过审计项目在 查询子项目审计准备文档用户( 总局、分局) 系统中的全面 填写资料调阅清单各子项目组成员( 总局、分局) 管理维护，实 管理资料凋阅清单子项目执行经理( 总局、分局) 现基于安全访 录入l ：作底稿模板子项目执行经理( 总局、分局) 问模式f 的审 计数据信息的 导入e x c e l 形式j ：作底稿模板子项目执行经理( 总局、分局) 全面查询、挖 i ：作底稿进行任务拆分子项目执行经理( 总局、分局) 掘、归档。 填写或修改1 f ：作底稿 子项目审计师( 总局、分局) 使用者可以按 复核_ r ：作底稿土审人( 总局、分局) 项目关键数据 布洵l ：作底稿 用户( 总局、分局) 查询系统中储 鉴证单维护子项目审计师( 总局、分局) 存的审计资 复核鉴证单 主审人( 总局、分局) 料，提高审计 导入鉴证单子项目审计师( 总局、分局) 工作方法的一 质询书维护子项目审计师( 总局、分局) 致性，简单快复核质询鹞子项目主审人( 总局、分局) 捷地整合1 4 作导入质洵1 弓子项目审计师( 总局、分局) 底稿，减少审 查询鉴证单质询书用户( 总局、分局) 计人员查找资 导入子项目个人报告 子项目审计师( 总局、分局) 料和重复录入 导入子项目分报告和审计评价 j ：作底稿的时 意见+ 吝 子项目执行经理( 总局、分局) 间。相关管理 导入项目总报告土项目执行经理( 总局、分局) 人员可以通过 杏询审计报告用户( 总局、分局) 网页浏览器审 项目归档土项目执行经理( 总局、分局) 核1 ：作结果， 子项目土审入、处长( 总局、 保证对审计证审计问题的发布 分局) 据、审计结果 审计师或项目主办处室处长 及审计发现记整改情况录入 ( 总局、分局) 1 6 第四章系统详细设计 录的一致性。审计主要发现问题表用户( 总局、分局) 依靠与人员管 按审计对象进行查询 用户( 总局、分局) 理、问题管理、 按问题所属业务种类进行杏洵用户( 总局、分局) 综合统计等模 按问题所属风险种类进行杏洵用户( 总局、分局) 块的结合，输 按问题所属管理层次进行查询用户( 总局、分局) 入输出各类统 按问题的风险等级进行查询用户( 总局、分局) 计资料，可以 按问题的整改情况进行查询用户( 总局、分局) 协助管理层跟 按审计人员进行查询用户( 总局、分局) 进问题，关注 外审问题录入总局用户和分局用户 全面的审计目 审计问题的审批总局用户和分局用户 标。 该模块在左菜 审计问题的发布总局用户和分局用户 单栏分为四部 对丁在l ：作底稿中录入且已发 分。“审计准备 布问题的整改情况进行录入 总局用户和分局用户 阶段”、“审计 外审问题的修改总局用户和分局用户 实施阶段”、 外审问题的删除总局片j 户和分局j j 户 “审计报告阶 外审项目的修改 总局川户和分局刚户 段”和“审计 外审项目的删除总局用户和分局用户 门档阶段”。 外审问题的杏询总局剧户和分局剧户 项目查询用户( 总局、分局) 综合管理初始化内审人员总局和分局“人力资源管理员” 模块 修改内审人员初始化信息总局和分局“人力资源管理员” 删除内审人员总局和分局“入力资源管理员” 基本信息录入和修改总局和1 分局“人力资源管理员” 总局和分局人力资源管理员， 内审人员基本信息夯询 局长，处长 总局和分局入力资源管理员， 统计人员的基本信息 局长，处长 添加学习经历总局和分局“人力资源管理员” 删