中软国际审计综合平台(系统白皮书)
北京中软国际
目录
第一章中软国际成功案例与行业背景 (1)
1.1 行业背景 (1)
1.1.1 行业优势 (1)
1.1.2 技术优势 (1)
1.2 内审信息化客户列表 (2)
1.3 典型成功案例 (3)
1.3.1 中国铁建集团AMS审计管理信息系统建设项目 (3)
1.3.1.1 企业名称 (3)
1.3.1.2 行业背景 (3)
1.3.1.3 实施内容 (4)
1.3.1.4 成果亮点 (4)
1.3.2 兵工集团全面风险管理信息系统 (6)
1.3.2.1 企业名称 (6)
1.3.2.2 行业背景 (6)
1.3.2.3 实施内容 (6)
1.3.2.4 成果亮点 (7)
1.3.3 公安边防部队审计综合管理信息系统 (9)
1.3.3.1 企业名称 (9)
1.3.3.2 行业背景 (9)
1.3.3.3 实施内容 (9)
1.3.3.4 成果亮点 (9)
1.3.4 中石油智能审计平台 (10)
1.3.4.1 企业名称 (10)
1.3.4.2 行业背景 (10)
1.3.4.3 实施内容 (10)
1.3.4.4 成果亮点 (11)
第二章审计信息化建设概述 (12)
2.1 集团企业内审工作现状 (12)
2.2 内审信息化平台建设必要性 (12)
2.3 审计综合平台客户价值 (13)
2.3.1 以风险导向审计为核心,实现内部审计“五个转变” (13)
2.3.2 由信息化建设推进内审管理的深度和广度 (14)
2.3.3 全面提升审计效率,降低审计成本 (14)
2.3.4 实现集团内部审计实务操作规范化 (14)
2.3.5 建立内部审计数据标准化规范 (14)
2.3.6 推进集团内部审计信息集成共享 (15)
2.3.7 基于审计经验及成果的高效审计 (15)
2.4 审计综合平台建设内容 (15)
第三章审计综合平台产品定位 (17)
3.1 平台适用客户 (17)
3.2 业务定位 (17)
3.3 应用定位 (18)
3.3.1 资源管理 (18)
3.3.2 审计管理 (18)
3.3.3 作业管理 (19)
3.4 标准规范定位 (20)
第四章审计综合平台简介 (21)
4.1 总体设计原则 (21)
4.2 总体技术框架 (21)
4.3 业务应用功能 (24)
4.3.1 审计管理应用 (24)
4.3.1.1 审计计划管理 (24)
4.3.1.2 审计项目管理 (24)
4.3.1.3 审计统计管理 (25)
4.3.1.4 审计档案管理 (25)
4.3.1.5 审计考核管理 (25)
4.3.1.6 审计个人事务管理 (25)
4.3.2 审计作业应用 (25)
4.3.2.1 本地项目管理 (26)
4.3.2.2 数据采集工具 (26)
4.3.2.3 审计业务导航 (26)
4.3.2.4 审计预警管理 (26)
4.3.2.5 账套审计 (27)
4.3.2.6 审计数据分析 (27)
4.3.2.7 审计计算工具 (27)
4.3.2.8 抽样统计工具 (27)
4.3.2.9 审计结果管理 (27)
4.3.2.10 审计辅助功能 (28)
4.3.2.11 报表审计 (28)
4.3.3 审计资源管理应用 (28)
4.3.3.1 数据交换引擎 (28)
4.3.3.2 数据抽取工具 (28)
4.3.3.3 资源目录管理 (29)
4.3.3.4 审计成果管理 (29)
4.3.3.5 审计成果统计 (29)
4.4 审计数据中心 (29)
4.5 标准规范建设 (30)
4.5.1 信息技术标准类 (30)
4.5.2 业务管理规范类 (30)
第五章建设效益分析 (32)
5.1 统筹规划、整合资源、上下联建、节约投资。 (32)
5.2 不断扩大审计范围,实现资源整合共享和领导科学决策。 (32)
5.3 创新技术手段和方式方法,节约人力成本,提升审计工作效率。 (32)
第一章中软国际成功案例与行业背景1.1行业背景
中软国际做为金审工程的总咨询商和总集成商,在金审工程一期中成功完成了项目咨询、软件开发及软件集成等艰巨任务。通过金审工程一期的积累,不但自行研制开发了两个系统平台、培养了一批既精通软件设计又了解审计行业知识的行业软件专家而且参与了审计署在金审工程中技术标准的制订,能够更全面、更准确地把握产品发展的方向。
1.1.1行业优势
中软国际信息技术有限公司长期致力于审计信息化建设,其研发团队多年来一直进行计算机辅助审计的理论研究和实务探索,并且自2001年底参与审计署“金审工程”建设,做为审计署“金审工程”的总咨询商和总集成商、总服务商,基于中软资源整合平台ResourceOne成功完成了“审计管理系统平台(OA平台)”、“审计现场实施系统平台(AO平台)”的建设,内容覆盖从审计计划、审计准备、审计实施到审计终结等审计全过程。并协助审计署成功在各省、地市审计机关推行实施,使“金审工程”成果在全国各地审计机关得到广泛应用,同时,还参与“金审工程”相关标准的制定。为了审计信息化可持续发展和建设,专门成立了“审计事业部”,由具有多年从业经验的审计专家、多年审计信息化建设经验的咨询专家和工程师组建而成;人员队伍具有高起点、专业化、系统性强等特点。在对审计监督职责的理解、对审计业务需求的技术实现能力和对审计信息化未来发展的把握三个方面,中软均取得了有利优势。
1、我公司对审计监督职责的理解深刻
2、我公司对审计信息化未来发展的把握准确
3、我公司了解审计作业系统的功能,能够做到通用性与专业性相结合
1.1.2技术优势
北京中软国际信息技术有限公司,具有十多年系统集成和应用软件的研究经
验,具有在各种主流数据库、开发语言、开发平台上进行软件开发的丰富经验。参与了多个国家大型信息化项目建设,如:金审、金叶、金质、金盾、金农、金宏等电子政务工程。
我公司通过全面参与审计署“金审工程”建设,深刻的理解审计的业务需求,并具备很强的针对审计业务需求的技术实现能力。我公司开发的审计实施软件在全国已经下发8万套,审计管理系统在审计署本级、18个特派办、37个省、252的地市、1777个区县已经安装部署。并且,结合审计署企业审计的经验,开发了自主知识产权的审计产品(AE\AM)涵盖了企业审计的全过程。同时在业界首先提出联网审计的解决方案,并在中央预算单位联网审计、云南省地税联网审计、河南省地税联网审计、首都机场网上审计项目中成功实施。同时,在内审信息化建设方面,参与中国电信审计管理系统、公安边防部队审计综合管理平台、中石油智能审计平台、中国铁建AMS审计信息平台的建设和咨询工作。
公司自主知识产权平台产品ResourceOne经过10年的积累,目前已经成为中国电子政务第一品牌。CCID调研报告显示,R1在烟草部门和审计部门市场份额居全国第一。
1.2内审信息化客户列表
1.3典型成功案例
1.3.1中国铁建集团AMS审计管理信息系统建设项目
1.3.1.1企业名称
中国铁建股份有限公司
1.3.1.2行业背景
前身是铁道兵的中国铁建股份有限公司(中文简称中国铁建,英文简称CRCC),由中国铁道建筑总公司独家发起设立,于2007年11月5日在北京成立,为国务院国有资产监督管理委员会管理的特大型建筑企业。2008年3月10日、13日分别在上海和香港上市(A股代码601186、H股代码1186),公司注册资本123.38亿元。
中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,2012年《财富》“世界500强企业”排名第111位,2011年“全球225家最大承包商”排名第1位,“中国企业500强”排名第7位,是中国最大的工程承包商,也是中国最大的海外工程承包商。2010年底,企业总资产3502亿元,净资产582亿元,新签合同总额为7472亿元,营业收入4702亿元,实现利税总额228亿元。
公司业务涵盖工程建筑、房地产、特许经营、工业制造、物资物流、矿产资源及金融保险,已经从以施工承包为主发展成为具有科研、规划、勘察、设计、施工、监理、维护、运营和投融资的完善的行业产业链,具备了为业主提供一站式综合服务的能力。并在高原铁路、高速铁路、高速公路、桥梁、隧道和城市轨道交通工程设计及建设领域确立了行业领导地位。自上世纪八十年代以来,在工程承包、勘察设计咨询等领域获得了400项国家级奖项。其中,国家科技进步奖59项,国家勘察设计“四优”奖80项,詹天佑土木工程大奖46项,国家优质工程奖140项,中国建筑工程鲁班奖74项,中国专利奖优秀奖71项。
公司经营范围遍及除台湾以外的全国33个省(市)、自治区、香港、澳门特别行政区以及世界40多个国家。公司专业团队强大,拥有1名工程院院士、5名国家勘察设计大师和191名享受国务院特殊津贴的专家。
1.3.1.3实施内容
实现中铁建AMS审计管理平台的开发、部署,实施。根据中铁建特点进行全面的审计流程优化和整理,从业务管理层面进行审计流程的业务统一。从审计作业层面为客户提供预置及个性化审计分析模型构建,实现审计作业的自动化、科学化、全面化。以集中应用的方式进行系统部署,实现全集团审计信息化统一管理、统一规范、统一应用的建设目标。
1.3.1.4成果亮点
以《中国铁建十二五信息化规划》为指导,采用成熟技术和成功经验,参考最佳实践,由股份公司统一规划、统一组织,用一年的时间,在统一标准的基础上,建立覆盖中国铁建总部和二、(设审计机构的)三级单位,集审计资源管理、审计管理(计划管理、审计项目管理、统计管理、档案管理、考核管理及个人事务管理等)、审计作业管理(数据的获取转换、帐套查询分析、数据的分析、科学抽样、审计结果管理等)和报表审计管理等于一体的审计信息化管理系统,并在此基础上实现相关信息的查询、统计、分析及移动应用,基本实现对审计工作的信息化,支撑并创新审计管理和审计作业。
1.3.1.4.1建立数据标准化规范
中铁建这种多组织层级、多审计业务类型、多地点广泛分布的特征,带来了海量审计数据多样化、多地点分布的现状,数据类型、格式、命名规范、存放地点的不统一,给审计信息的共享与应用带来了挑战。因此,建立数据标准化规范是打通数据交换与传输的渠道,建立信息共享平台,开展数据建模、分析等高级应用的基础和前提,同时也成为项目成功的关键一环。
1.3.1.4.2贯彻审计流程规范化
标准规范的审计业务流程既是高效、有序开展审计工作的前提,也是保证审计程序执行充分性,避免审计失败的重要环节。然而,根据上文对中铁建的审计业务特征的分析结果,依靠在现有的审计人员,通过传统的手工作业方式,开展复杂、多样、巨大工作量的审计工作,很难保证所有审计项目按照统一规范的流程进行。
信息化工作方式较手工工作方式的另一项进步成果体现为,它能够通过系统固化业务流程,保障规范的审计流程在审计项目实际施行的过程中得到贯彻,从流程上避免审计项目的失败。因此,贯彻审计流程规范化是本次项目建设要解决的关键问题之一。
1.3.1.4.3推进信息集成共享
根据本项目建设的总体目标,要实现新审计业务模式,完成“三个转变”,必须在项目建设过程中打通数据交换与传输的渠道,建立信息共享平台,实现中铁建全国范围内的数据交换、传输与信息共享。
1.3.1.4.4提高审计效率
中铁建审计业务具有复杂、多样、工作量巨大的特征,考虑到目前的审计人员资源,迫切需要通过本次审计信息化建设项目提高审计工作效率,解决目前审计工作开展过程中难以解决的一些问题,例如:快速查询、调配审计人员资源,及时查阅项目前期档案,批量处理审计项目相关数据以及项目疑点,远程在线审计,动态监控预警,通过调用专家经验库以及自身项目经验库实现基于经验复用的高效审计,通过数据建模实现高效的统计分析与指标预警。
1.3.1.4.5提升审计人员综合水平
本项目的实施、运行会从根本上改变中铁建现在的审计工作方式、工作环境、程序、质量和管理,这对审计人员的自身素质乃至思维方式都提出了更高的要求。基于中铁建审计部门成立时间短,人员水平参差不起的特征,本项目实施过程中务必加强培训,通过提升审计人员对系统的应用水平,提高审计人员的整体素质。
1.3.2兵工集团全面风险管理信息系统
1.3.
2.1企业名称
中国兵器工业集团公司
1.3.
2.2行业背景
中国兵器工业集团公司是陆军武器装备研制发展主体和三军毁伤与信息化装备研制发展的骨干力量,以服务国家国防安全和国家经济发展为使命,以提升自主创新能力、提高发展质量、履行社会责任为三大任务,坚持技术地位决定市场地位、市场地位决定企业地位,坚持资本、技术、人才与文化底蕴同步积累,坚持顺应市场的力量、发挥机制的力量、培育文化的力量,坚持以技术创新和管理创新为根本动力,坚持人才是事业发展的决定性因素,坚持求真务实、开放发展,坚持技术相关的军民融合发展,坚持政治责任、经济责任与社会责任统筹兼顾,在建设高科技国际化兵器工业,打造有抱负、负责任、受尊重国家战略团队,建设国际一流防务集团和国家重型装备、特种化工、光电信息重要产业基地的实践中,努力建设与我国国际地位相适应的兵器工业!
中国兵器工业集团公司现有子集团和直管单位46家,主要分布在北京、陕西、甘肃、山西、河北、内蒙古、辽宁、吉林、黑龙江、山东、河南、湖南、湖北等省、市、自治区,并在全球建立了数十家海外分支机构。
截至2012年底,中国兵器工业集团公司资产总额近2900亿元,人员总量27.96万人。
中国兵器工业集团公司列2013年世界500强企业第161位。
1.3.
2.3实施内容
(1)建立了集团公司领导、风险管理部门、各职能部门、下属单位等各层面的各类风险查询体系,有助于实现风险的事先管理。
(2)具备对各类风险信息库定期更新功能,支持集团风险事件库动态管理。
(3)支持通过在线问卷调查、升级评估方法、改善评估流程,大幅提升评
估质量、评估效率,使风险评估工作成为集团公司战略制定的重要依据。
(4)具备对重大风险的初级预警功能,实现风险预警结果的有效应用。
(5)支持形成国资委全面风险管理报告、集团公司风险管理报告、成员单位风险管理报告、各类专项风险评估报告,专项风险评估报告包括但不限于:
①财务风险评估报告
②投资风险评估报告
③应收帐款风险评估报告
④法律风险评估报告
⑤人力资源风险评估报告
⑥信息系统管理风险评估报告等
(6)通过针对风险损失事件制定整改计划、整改方案、对风险整改过程进行监督、对风险整改结果进行评价,实现对风险事件的闭环管理,持续提升风险管理水平,降低风险损失。
(7)风险管理知识在线培训,培育风险管理文化
1.3.
2.4成果亮点
1.3.
2.4.1全面满足集团企业各层级和各应用角色的应用
图1:角色应用
中软国际这款全面风险管理系统在设计之初就定位于满足集团型大型企业的风险管理平台,充分考虑对了集团企业总部对于集团风险的总体管控要求与各
级成员单位进行企业风险管理的独立应用需求;以及各业务单元、各部门在风险管理整个工作流程当中的不同应用要求。因此,全面风险管理系统将涉及到集团企业几乎所有业务部门以及管理决策层和董事会的应用。
1.3.
2.4.2对集团风险事件库实行集中在线采集与统一动态
完善
全面风险管理系统能够支持客户对风险管理基本信息采集模板的自定义,在线采集,以及自动归类整理,从而确保了风险管理基本信息采集的规范与效率;
通过风险事件增减、变更的在线审批,缩减审批路径、提高审批效率,实现风险事件库的及时更新;
风险事件库由风险管理部门专人专管,实现集团风险管理事件库同步更新。
1.3.
2.4.3规范风险评估方法与程序,提高评估结果的可靠性与有效性
风险评估问卷可由风险事件库导入、自动生成,并支持手工微调;
风险评估问卷能够按照评估人员的岗位和职级划分类别并进行问卷派发,不同人员在登录后仅需填写与自身岗位、职级相匹配的问卷,从而通过提高评估问卷对参评人员的针对性,提高风险评估的效率与质量;
通过系统控制风险评估问卷的必填字段,从而保证问卷的有效性;
系统支持对参评问卷的人员的不同职级分别设置不同的权重,分别进行汇总、统计,从而提高问卷统计结果的合理性;
问卷评估结果无需上报,上级单位人员即能够通过自身权限进行查看,以防下级单位或部门瞒报评估结果。
1.3.
2.4.4建立监控预警模型,实现动态监控与预警
能够分类、分级建立指标库,支持风险事项与指标库的关联;
支持风险监控与预警模型的建立,实现风险趋势预测;
能够从其他系统当中自动采集数据形成风险监控预警;
1.3.
2.4.5提高风险管理报告的多样性、可用性与及时性
系统能够分类建立风险管理报告模板,包括面向国资委信息披露的年度全面风险管理报告,面向集团企业内部管理的集团公司风险管理报告、成员单位风险管理报告、以及各类专项风险评估报告;
支持报告的在线发布与阅读,并能发布风险管理报告发布公告,提请各有关部门参阅风险管理报告,及时了解风险管理情况以及有关需要注意事项,为风险管理报告真正能够为提升企业风险管理水平而发挥作用;
通过导入或者制定报告模板,系统能够支持风险管理报告的自动生成,从而缩减报告生成周期,增加报告发布频率,加强风险管理报告的及时性。
1.3.3公安边防部队审计综合管理信息系统
1.3.3.1企业名称
公安边防部队审计综合管理信息系统
1.3.3.2行业背景
1.3.3.3实施内容
第一阶段完成审计综合管理和审计作业工具的基本功能,实现与一体化平台、OA系统、财务系统、GIS信息系统、营房系统、网络培训系统的相关接口建设。第二阶段完善综合管理、审计作业工具功能。实现各边防总、支队系统的推广,实现审计业务在各级单位的上传下达。建设审计数据标准规范,进而实现审计资源集中化管理。实现边防局与各总、支队的联网远程审计。第三阶段继续完善审计分析工具、综合管理功能和联网审计监控、预警工具,丰富审计分析模型。完善审计数据规范及审计资源中心建设。逐步提高对各级单位的预算执行、日常管理的分析管控。
1.3.3.4成果亮点
1.3.3.4.1部局管理层
及时了边防局各项业务执行情况、存在的主要问题与风险,全面了解审计工作开展情况,便于对审计工作进行指导及业绩评价。
1.3.3.4.2审计管理者
加强部局对各总队、支队的审计业务管理。及时了解审计计划完成情况及项目开展进度,实施审计项目质量的过程控制。加强审计资源管理,提高了人员使用效率。推动审计管理由被动审计向主动审计的转变。
1.3.3.4.3审计执行者
数据集中,及时分析,提前预审,缩短审计项目的周期,节约审计成本。按规范流程作业,提高审计工作效率与质量,降低审计人员工作强度。审计知识、经验和信息共享
1.3.4中石油智能审计平台
1.3.4.1企业名称
中国石油天然气集团公司
1.3.4.2行业背景
中国石油上市后,已经成为一家国际化、全球化的公司,已经融入到世界经济一体化的大潮之中。为适应国际化经营及市场竞争的需求,集团公司将信息技术作为提高经营管理水平、提高应变能力和市场竞争力、由传统产业向新兴产业转型的主要手段。近几年来建立了一系列信息系统的管理办法和政策标准,为集团公司的信息化建设创造了良好的环境。
1.3.4.3实施内容
根据集团公司审计业务发展战略规划,为满足内部审计快速发展与战略转型的要求,集团公司内部审计亟需在领导决策分析、审计业务管理、审计作业执行三个层面,提升业务能力。
领导决策层以企业运营风险为导向,监控运营的财务与业务数据及发展变化
趋势,根据行业和企业历史信息设定的预警指标与阈值,结合多种展现方式,识别企业重点风险领域,辅助决策分析,确定审计的方向和重点。
审计业务管理层通过规范化、标准化措施保障审计项目实施,并监控和指导审计项目执行过程。通过质量保障与考核评价手段提升审计质量水平,实现价值导向激励机制。通过审计知识积累与共享应用,利用人才培养机制,建设复合型人才队伍,提升审计人员能力水平。
审计执行层分析审计对象风险领域与审计重点,通过系统工具辅助编制审计实施方案,远程获取被审对象数据。根据审计重点与标准规范确定审计指标,分析行业与企业数据,设定指标阈值。通过向导指引的方式完成审计作业形成审计报告。实现远程作业为主,现场调查、核实为辅,集中分析,分层核查的审计作业模式。
1.3.4.4成果亮点
系统设计以风险导向为主线、吸纳国际先进审计理念、按照内审工作标准要求、固化审计工作方法流程、集成集团统建信息系统,构建一套以业务一体化、数据集成化、管理标准化和过程智能化为主要特征的审计业务系统,实现远程审计、实时审计和持续审计,实现数据采集和应用一体化、决策分析信息化、沟通和协作网络化,进一步推进常规审计向控制审计、管理效益审计和企业经营风险审计转变,实现集团公司内审业务“管理+效益”的核心价值。
第二章审计信息化建设概述
2.1集团企业内审工作现状
现存审计工作的开展主要是各级审计机构或人员,依据有关法规、制度和标准,运用审计程序和方法对审计管辖范围的各级单位财务、经济等情况进行全面的审查。运用文字编辑审计文档、运用数字表格进行计算、分析、复核。缺乏专业审计软件进行分析、复核、查账;缺乏专业分析工具形成审计所需要的审计复核表;可以说审计工作基本以手工作业模式为主。主要问题体现在:
1.下级审计机构的审计计划管理、成果管理、统计管理等数据信息汇总工作繁杂。
2.总部各业务部门管理信息、被审计信息收集难度大,影响审计效率。
3.审计档案管理方面,尚未建立电子档案管理系统,大量审计成果仍然通过人工管理方式进行。
4.审计定性法规、审计经验不能共享。
5.尚未利用信息化手段对审计工作质量进行控制。
6.尚未利用信息化手段对审计机构、审计人员工作质量进行考核。
7.集团审计部领导对各级单位审计情况获取的及时性和准确性差
现存的审计管理工作情况,普遍存在着信息阻滞、脱节、审计手段落后和审计资源浪费的问题,造成目前审计效率偏低、无法全面履行审计职责、审计人员工作量大等结果。随着信息化的快速发展,财务信息化和业务信息化水平的不断提高,客观上要求审计部门及时调整作业方式,运用计算机信息网络技术实现审计信息化,建立适应审计工作发展的新审计模式,全面监督检查企业经济活动,并对企业经济活动的真实性、合法性和效益性进行评价,不断提高审计工作效率和工作质量,更好地履行审计监督职责。
2.2内审信息化平台建设必要性
随着日趋复杂的被审计系统环境,集团审计部门对内部审计中遇到的各种挑战,提出建设集团审计信息化平台的发展战略目标。信息化技术作为审计应用系
统建设的重要内容和坚强支撑,贯穿实现审计计划、审计公文、审计工作底稿、审计资料卡片、审计台账、设备及报表、审计资料分析等各环节。信息化是发展审计系统的基础和保障,信息技术是企业实施人、财、物集约化管理的基础和不可或缺的手段。
计算机信息技术的飞速发展给审计工作带来了巨大的挑战,经营活动的不确定性和经营风险加大,经济活动周期和交易周期缩短,相关信息瞬息万变,促使审计信息化的普及和应用成为当前审计工作的重点,将审计的监督职能融入信息管理系统,和如何利用计算机技术对业务系统进行追踪或同步审计,无论对审计的时效性,审计的质量的提高都具有十分重要的意义。其建设必要性包含三个方面的内容。
1.适应审计业务发展的需要。
利用信息技术手段,提高对审计数据深度挖掘与分析能力,帮助审计人员及时发现审计线索,促进常规审计向控制审计、管理效益审计和企业经营风险审计转变。
2.发展和完善集团公司审计手段和方式的需要
利用标准化的数据采集与交换技术,通过建设和实施审计系统不断完善和丰富集团公司的审计方法和技术体系。
3.加强对审计对象的动态监管,实现远程在线和实时监控,提高审计工作效率,节约审计成本。
借助建设统一的审计信息化平台,实现远程在线审计和实时监控,提高审计工作质量。实现以事后审计为主向事中、事前、事后审计并举的转变。
2.3审计综合平台客户价值
通过审计综合平台建设,建立集团公司统一的审计信息化系统平台,通过向各自集团和直管单位延伸最终建立全集团统一的审计信息化系统管理平台实现以下目标。
2.3.1以风险导向审计为核心,实现内部审计“五个转变”
内审功能要从查错防弊向价值管理转变、内审重点要从由财务收支审计向管
理审计转变、内审关口要从由事后监督向过程控制转变、内审组织体制要从分散管理向集中管理转变、审计方法要从传统的现场检查向现场检查与远程在线审计相结合转变,从而更全面地履行审计监督职责。实现审计资源的科学化管理,实现审计项目的规范、有效,实现集团公司经济运行的可观、可控、可测。
2.3.2由信息化建设推进内审管理的深度和广度
通过内审信息化建设,实现全面的内审工作信息化支撑,从业务、管理、信息等不同层面提高集团审计部门对全集团内审工作的全局把控。以数据为基础,以信息化技术为手段,以管理规范为依据全面提升领导对内审业务及企业运营情况的全局把控,增强领导者对业务管理的深度和广度,同时通过多种决策分析功能,为领导决策提供可靠的信息化依据。
2.3.3全面提升审计效率,降低审计成本
改善审计技术手段,提升审计发现问题的能力,推动集团公司落实审计整改和促进审计成果的利用,合理安排审计项目,有效利用审计资源,实现对审计项目适时监控、跟踪进展、过程控制,进一步提高审计覆盖面,降低审计风险和审计成本。
2.3.4实现集团内部审计实务操作规范化
标准规范的审计业务流程既是高效、有序开展审计工作的前提,也是保证审计程序执行充分性,避免审计失败的重要环节。然而,根据对集团的审计业务特征的分析结果,依靠在现有的审计人员,通过传统的手工作业方式,开展复杂、多样、巨大工作量的审计工作,很难保证所有审计项目按照统一规范的流程进行。信息化工作方式较手工工作方式的另一项进步成果体现为,它能够通过系统固化业务流程,保障规范的审计流程在审计项目实际施行的过程中得到贯彻,从流程上避免审计项目的失败。因此,贯彻审计流程规范化是本次项目建设的重点之一。
2.3.5建立内部审计数据标准化规范
集团这种多组织层级、多审计业务类型、多地点广泛分布的特征,带来了海
量审计数据多样化、多地点分布的现状,数据类型、格式、命名规范、存放地点的不统一,给审计信息的共享与应用带来了挑战。因此,建立数据标准化规范是打通数据交换与传输的渠道,建立信息共享平台,开展数据建模、分析等高级应用的基础和前提,同时也成为项目成功的关键一环。
2.3.6推进集团内部审计信息集成共享
要实现“预算跟踪+联网核查”的新审计业务模式,完成审计工作的转变,必须在项目建设过程中打通数据交换与传输的渠道,建立信息共享渠道,实现集团审计部门内的数据交换、传输与信息共享。
2.3.7基于审计经验及成果的高效审计
集团审计业务具有复杂、多样、工作量巨大的特征,考虑到目前的审计人员资源,迫切需要通过本次审计信息化建设项目提高审计工作效率,解决目前审计工作开展过程中难以解决的一些问题,例如:快速查询、调配审计人员资源,及时查阅项目前期档案,批量处理审计项目相关数据以及项目疑点,远程在线审计,动态监控预警,通过调用专家经验库以及自身项目经验库实现基于经验复用的高效审计,通过数据建模实现高效的统计分析与指标预警。
2.4审计综合平台建设内容
审计综合平台基于成熟内审信息化建设产品积累,参考最佳实践,由集团公司统一规划、统一组织,在统一标准的基础上,实施覆盖集团总部和各级单位的内审信息化应用平台及相关标准制定。主要建设内容包括:
1.审计数据中心
审计数据中心由审计信息资源管理系统及审计信息资源库两部分构成,主要实现审计业务信息资源的统一管理,建立信息资源的统一管理机制,对财务数据、报表数据、工程业务数据、被审计单位组织机构信息、审计人员人力资源信息、协审单位及人员信息、被审单位历年审计归档信息、审计法律法规信息、审计经验方法信息等信息资源的进行统一管理、有效共享、高效使用。
2.审计管理系统
审计管理系统实现审计机构的审计计划和审计项目等主要审计工作的信息化,建立审计业务统一管理监督机制,支持对审计业务的统一管理,从横向(审前准备、审计实施、审计作业、后续审计)及纵向(上下级审计部门)两个方向上实现审计管理的信息化、集中化、规范化。
3.审计作业系统
集团审计业务包括对所属单位开展的财务收支审计、预算编制与执行审计、经济责任审计、涉案财物审计、有偿服务项目审计、内部控制审计、财经法纪审计、合同审计、建安工程投资审计、物资采购审计、绩效审计、专项经费审计等十几种类型的审计工作。基于集团审计业务的诸多特点,审计作业系统为审计业务人员提供开展审计工作的全程服务。每个审计项目均可开启一个审计作业系统,审计人员通过审计作业系统完成审前调查、审计作业等工作。
4.审计信息化标准规范
审计应用系统的核心是互联互通、信息共享、业务协同,而实现这些功能的关键是技术标准的科学确定。标准不仅是信息系统建设的指针,也是信息系统建设效果评估的依据。因此,集团审计应用系统标准和规范的目标是将应用系统各个部分有机地连接起来,并为彼此间的协同工作提供技术准则。应用系统标准和规范是应用系统集成的基础性工作。
此次建设标准规范体系的基本内容是,制定各种审计信息工程所需的标准及规范,帮助集团审计部门起草相关的标准规范体系的建设草案。而标准规范体系在建设过程中,首先是执行国家标准、行业标准。在国家标准和行业标准不能满足应用需要时,再补充新的内容或增加新的标准规范。应用系统标准和规范建设应坚持统筹规划,统一标准的方针,保证集成的应用系统能高效运行,安全可靠,互连互通,信息共享,业务协同,同时最大程度地降低开发成本。
第三章审计综合平台产品定位
3.1平台适用客户
中软国际审计综合平台适用于中大型、复杂组织机构及多业务板块企业的集约化内部审计信息化建设需要。
3.2业务定位
根据集团公司审计业务发展战略规划,为满足内部审计快速发展与战略转型的要求,提供集团公司内部审计在领导决策分析、审计业务管理、审计作业执行三个层面,提升业务能力。
领导决策层以企业运营风险为导向,监控运营的财务与业务数据及发展变化趋势,根据行业和企业历史信息设定的预警指标与阈值,结合多种展现方式,识别企业重点风险领域,辅助决策分析,确定审计的方向和重点。
审计业务管理层通过规范化、标准化措施保障审计项目实施,并监控和指导审计项目执行过程。通过质量保障与考核评价手段提升审计质量水平,实现价值导向激励机制。通过审计知识积累与共享应用,利用人才培养机制,建设复合型人才队伍,提升审计人员能力水平。
审计执行层分析审计对象风险领域与审计重点,通过系统工具辅助编制审计实施方案,远程获取被审对象数据。根据审计重点与标准规范确定审计指标,分析行业与企业数据,设定指标阈值。通过向导指引的方式完成审计作业形成审计报告。实现远程作业为主,现场调查、核实为辅,集中分析,分层核查的审计作业模式。
中软软件人才实训基地 项目方案 中软国际人才培养基地
目录 一、中软国际公司简介 (3) 二、中软培训及实训项目简介 (4) 三、实训内容及特点 (5) 四、后勤保障及安排 (9) 五、版权 (10) 六、联系方式 (10) 附、实战项目介绍 (11) 附、实训学生感言 (17)
中软软件人才实训基地简介 一、中软国际公司简介 中软国际信息技术有限公司 ( 简称:中软国际 ) ,是中国领先的应用软件和解决方案供应商,作为中软集团的旗舰公司,中软国际具有极高的市场感召力和客户忠诚度,以领先的技术、丰富的经验、精湛的服务在中国 IT 行业享有极高的声誉。自成立以来,中软国际取得了业界瞩目的成就,并作为国内第一家专注于电子政务领域的 IT 服务商,于 2003 年 6 月在香港联交所创业板成功上市。 成立短短几年间,中软国际成功推出了 e-Park, e-Shield, e-Audit, e-Social Security 及 e-Agriculture 等应用于国家重点业务系统、开发区及地方政府的电子政务解决方案,这些解决方案为金审、金盾、金保(民政部)、金农、金质等金字工程中做出了重要贡献,加之 e-Park 解决方案在天津、北京、广州、大连等国家级经济技术开发区的成功实施,从而确立了公司在电子政务领域的全面领先地位, 2002 年、 2003 年连续入选中国电子政务 IT 百强。 2005年9月26日中软国际获得了来自微软和国际金融公司共计3500万美金的战略投资,其中,微软投资2000万美金,并将成为其股东,此项国际合作预示中软国际在外包领域必将有着快速的发展。2006、07 年是中软国际高速发展的两年,公司的发展离不开人才的注入,中软国际 将在继续扩展主营业务的同时,加大人才选拔和培养的力度。 中软国际总部大楼 中软昌平软件基地
中软总公司计算机培训中心 2011年8月
目录 综合能力介绍 (3) 培训能力介绍 (4) 其他行业与重点客户 (5) 公司荣誉 (6) 讲师团队 (8) 软考老师介绍 (9)
综合能力介绍 中软总公司计算机培训中心(以下简称为中软培训)隶属于中软集团,是中国成立最早的计算机专业培训机构,迄今已有31年的历史。 公司提供的服务覆盖政府、金融、电信、高科技、制造与流通、交通与物流、类金融、移动互联、教育等十大行业。在解决方案服务方面,公司提供电子政务、审计与监管;信用卡、交易前置、信贷操作、支付与清算;手机支付、运营商电子商务;制造执行系统、物流跟踪系统;轨道交通AFC/ACC、城市一卡通、智能交通等十三类解决方案。移动互联方面,公司提供移动即时通信、手机对讲、嵌入式浏览器、手机游戏、企业无线信息平台、无线广告平台、无线SNS社区等七类产品解决方案。中软培训中心肩负了中软国际人才储备和培养的任务,是中软国际的重要组成部分。 中软培训是全国十大影响力培训品牌之一,也是国内第一家通过ISO-9001质量体系认证的信息技术培训中心,累计培训学员达五十万余人次,开展了面向用户的各层次、各领域的计算机及信息技术应用培训,以其高质量的教学和优质的服务赢得了社会各界的好评。中软培训是微软、SUN、CICSO、IBM、Oracle等多家国际著名厂商的金牌合作伙伴。在各大厂商的帮助下,建立了具有国内最先进的考试中心,学员可以更方便、快捷的参加原厂商认证考试。 中软培训同时也是原信产部的培训支撑机构,先后培养了信息系统集成项目经理、高级项目经理及信息系统监理工程师逾万人。目前,中软培训组织了该领域最强大的专家阵容, 为社会提供最优质的系统集成项目管理工程师和信息系统项目管理师的考前培训。 中软培训拥有培训行业中最专业的将课程咨询、研发、方案设计融为一体的技术团队,是融合软件技术与软件管理培训的先驱。在业界率先推出自主版权的“与软件开发相关的中高端企业级开发技术”、“软件工程化管理”培训课程体系,研发、设计、推出了一系列具备前瞻性、实用性的高新技术相关课程,符合企业及个人发展的需要,为个人客户设计面向职位的中、短期培训课程,为企业级客户定制面向不同需求的培训方案。 中软培训拥有遍布全国各地的办公网络和员工,我们领军市场的战略将进一步加强中软培训的发展。在全国主要地区,中软培训为了向客户提供更为便捷、优秀的IT培训服务,开设了9个培训基地或办事处。截止2010年年底在北京、天津、长
审计数据的分析可分为三个层次:以审计专家经验和常规审计分析技审术为基础的审计,以审计分析模型和多维数据分析技术为基础的审计,以数据挖掘技术为基础的审计。 第一个层次表现为用户对数据库中的记录进行访问和查询,可通过SQL等语言来交互式地描述查询要求,或根据查询需求采用开发工具定制查询软件,实现的是查询型分析;第二个层次是用户先提出自己的假设,然后利用各种工具通过反复的、递归的检索查询,以验证或否定自己的假设,从用户的观点来看,他们是在从数据中发现事实,因而实现的是验证型分析;第三个层次是指用户从大量数据中发现数据模式,预测趋势和行为的数据分析模式,它能挖掘数据间潜在的模式,发现用户可能忽略的信息,并为审计人员做出前瞻性的、基于知识的决策提供帮助,因而实现的是发现型分析。 一、基于现有审计知识的数据分析方法 (一)合规分析方法。合规分析法就是用审计软件的会计核算部分,根据会计准则和被审计单位业务处理逻辑的数据处理要求,检查是否有账证不符、账账不符、账表不符、表表不符的情况;账户对应关系是否正常;是否存在非正常挂账、非正常调账现象;账户余额方向是否存在异常;是否有违背被审计单位业务处理逻辑的情况等。 (二)趋势分析方法。趋势分析法是指审计人员将被审计单位若干期相关数据进行比较和分析,从中找出规律或发现异常变动的方法。它是审计人员利用少量时间点上或期间的经济数据来进行比较分析的特殊时间序列法,此法有助于审计人员从宏观上把握实务的发展规律。审计人员可根据审计需要来确定时间序列的粒度,如年、季、月、旬、日等。 (三)比率分析方法。比率是两个相关联的经济数据的相对比较,主要用除法,它体现各要素之间的内在联系。比率分析法计算简单,结果简单,便于审计人员判断。由于采用了相对数,它可以适用不同国家、地区、行业、规模的客户。 (四)结构分析方法。结构分析法也叫比重分析法,是通过计算各个组成部分占总体的比重来揭示总体的结构关系和各个构成项目的相对重要程度,从而确定重点构成项目,提示进一步分析的方向。结构分析法和趋势分析法还可结合应用,进行数据结构比例在若干期间的变动趋势分析。应用结构分析法和趋势分析法,对被审计单位的资产、负债、损益和现金流的结构分析、趋势分析以及结构比例的趋势分析,对被审计单位的总体财务状况、经营成果和现金流量形成总体的了解。 (五)经验分析方法。审计人员在长期的对某类问题的反复审计中,往往能摸索、总结出此类问题的表征。在审计实践中抓住这种表征,从现象分析至实质,就可以较为方便地核查问题。将审计人员的这种经验运用到计算机审计中,将问题的表征转化为特定的数据特征,通过编写结构化查询语句(SQL)或利用审计软件来检索,查询出可疑的数据,并深人核实、排查来判断、发现问题,便能实现根据审计经验构建个体分析模型的目的。 (六)多维数据分析。联机分析处理(OLAP)工具为多维数据分析提供了十分有效的功能,它能够从多种角度对从原始数据中转化出来的、可真正为用户所理解的、并真实反映企业的多维特性的信息进行快速、一致、交互地存取,获得对数据的深入了解。 二、应用数据挖掘技术发掘未知审计知识
基于审计管理系统下的审计自动化管理创新 基于审计管理系统下的审计自动化管理创新 基于审计管理系统下的审计自动化管理创新 摘要:近年来,随着审计信息化发展的客观需求日益迫切,审计机关对风控管理、机关事务管理、项目管理等方面越来越重视,不仅需要有相关的制度文件作支撑,更需要相关考核体系强化执行,但这些管理过程大部分处于手工状态,导致工作效率低下、执行过程混乱。本文结合审计工作实际,提出了一种在现有金审工程审计管理系统(AO20xx)下,通过添加相关模块,实现审计机关全过程管理数字化的一种构想。 一、当前基层审计机关管理现状 近年来,各级审计机关加大了制度化、规范化建设进程,出台了一系列制度措施,加强机关精细化管理和考核,然而,由于大多数工作处于手工操作的状态,诸如审计项目质量管理、绩效考核管理、机关事务管理、干部人事管理等在实际工作中的管理效率并不高,效果也未全部显现。 (一)项目质量控制情况 审计项目作为我国审计机关开展审计工作的主要模式,其项目管理水平的高低直接影响审计工作的成败。目前各级审计机关依托审计署审计管理系统(OA)中的审计项目管理已基本实现审计项目计划、组织管理、项目执行等阶段和作业模式的数字化管理,但从项目全过程跟踪管理的角度来说,项目执行情况综合分析、审计审理事后处理机制、风险预防、项目跟踪整改、项目资源调配等方面仍采用人工作业模式,更有很多项目在上报优秀项目时才按照相关评选标准对程序进行规范,对资料进行修改、补充,而对于不需上报的项目是否达到基本标准,是否算合格项目没人去探究,这在一定程度上降低了审计管理执行的效率,同时对于项目管理过程中的质量也较难控制。 (二)绩效考核管理情况 对于审计机关的发展而言,核心资源是审计人员,审计人员的能力直接关系到审计及各项工作的质量,而审计人员的能力需要通过不断地学习、培训、实践来提高,在金审一期、二期的审计信息化建设中,未将审计人员能力培养和审计人员项目管理执行的绩效考评纳入数字化审计建设重点,目前唯一涉及审计人员能力培养的模拟审计实验室在全国范围内应用案例较少,投资规模较大,一般适用于省级平台建设,并不适用基层审计机关审计队伍的建设需求,在对审计人员的绩效评估方面,基层审计机关还在通过传统方式,由评选人员在考核时集中进行考核打分,这样就可能存在遗漏和分值不准,相关人员在得到得分排名后要求增加分数现象,给考核机构造成了工作不便,同时也可能造成大家认为考核不公平的想法,亟需通过建立一套人员能力考核评价指标体系,将考核指标植入后自动进行评价。
计算机审计的核心是数据分析技术的运用 计算机审计是一个系统工程,要解决的技术问题很多。在实践中,应当做好审前准备工作,充分了解被审计单位的信息化环境,熟悉信息化管理系统,初步采集和分析数据,准备相关的计算机技术知识,制定科学的计算机审计实施方案。同时,要保证电子数据的安全,掌握开启密码保护功能,保证数据存储安全,强化病毒防范意识。而运用数据分析技术是计算机审计的核心。 运用数据分析技术的操作要点如下: 一、一般的数据分析操作 一般数据分析主要包括如下操作: 1.重算:对某一项数据,按照与被审计单位相同或相似的处理方法重新计算,目的是验证被审计单位提供的数据的真实性与准确性,以及被审计单位信息系统处理逻辑的正确性。如被审计单位的个人所得税计算。 2.检查:按照政策或法规,对某一项数据或处理进行检查,目的是检查政策与法规的执行情况。如医院的收费项目及收费标准的检查。 3.核对:将某些具有内在联系的数据,按照其勾稽关系,进行逐一核对与排查,目的是验证被审计单位信息系统处理流程的正确性和控制的有效性,有无人为非法干预等。如公积金审计中的银行存款收益情况与银行利率的核对等。 4.抽样:依据抽样的原则与方法,按照审计人员的指令将审计人员感兴趣的或具有代表性的一部分数据挑选出来,目的是缩小审计范围,降低审计风险。如商业银行贷款审计中,抽取贷款金额大、又是房地产企业的贷款笔数。 5.统计:为审计人员提供一系列的分析指标与工具,最大程度地方便审计人员进行信息处理。如对审计数据按被审计单位的部门、项目核算等。 6.推理:根据审计人员经验与规则,对已有数据进行分析与处理,给出所有可能的结论。 7.判断:根据审计人员经验与规则,针对某个问题给出一个参考性结论。 8.预测:自动运用已经存在的知识与经验进行推理与判断,预见问题的类型与可能发生的环节。
明御?综合日志审计平台 产品概述 明御?综合日志审计平台(简称DAS-Logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;明御?综合日志审计平台通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。 明御?综合日志审计平台旨在实现网络资产安全状况的统一管理,使企业的利益受损风险降低,广泛适用于政府、金融、运营商、公安、电力能源、税务、工商、社保、交通、卫生、教育、电子商务及各企事业单位等。 产品组成 明御综合日志审计平台由采集器、通信服务器、关联引擎及平台管理器组成, 1 杭州总部电话:+86-0571-********、28860099 传真:+86-0571-********
主要功能 ?采集器:全面支持Syslog、SNMP日志协议,可以覆盖主流硬件设备、主机及应用,保障日志信息的全面收集。实现信息资产(网络设备、安全设备、主机、应用及数据库)的日志获取,并通过预置的解析规则实现日志的解析、过滤及聚合,同时可将收集的日志通过转发功能转发到其它网管平台等。 ?通信服务器:实现采集器与平台间的通信,将格式统一后的日志直接写入数据库并且同时提交给关联分析模块进行分析处理。通信服务器可以接收多个采集器的日志;在平台尚未支持统一日志格式时,能够根据要求,将定义的统一日志转换为所需要的日志格式。 ?关联引擎:实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。 ?平台管理器:实现所监控的信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次挖掘分析。 ?集中配置管理:系统支持分布式部署,可以在中心平台进行各种管理规则,各种配置策略自动分发,支持远程自动升级等,极大的降低了分布式部署的难度,提高了可管理性。 ?灵活的可扩展性:提供多种定制接口,实现强大的二次开发能力,及与第三方平台对接和扩展的能力。 ?其他功能:支持各种网络部署需要,包括日志聚合、日志过滤、事件过滤、日志转发、特殊日志格式支持(如单报文多事件)等。 2 杭州总部电话:+86-0571-********、28860099 传真:+86-0571-********
审计数据分析 一、当前企业审计数据分析面临的困难 (一)与当前企业信息化快速发展不协调。当前的企业审计在面对央企大型信息系统时,在人员能力以及数据连续性等方面都存在一定的问题。审计人员能力不足具体表现在计算机审计人才缺乏、审计人员对新型IT技术缺乏足够了解等方面;数据连续性问题则主要随着近些年央企信息化建设快速发展而更加凸显,由于大型央企信息系统不断更新换代、整合改造,也影响着审计数据分析的连续性,经常出现再次审计同一企业时,其信息系统已经大幅度变更,架构、数据等均与以往采集内容发生巨大变化的情况。 (二)未建立常态化的数据获取机制。由于未建立常态化的数据获取机制,制约了企业审计数据分析,更遑论数据分析常态化。审计常常不能在调查了解阶段获取到所需数据,甚至出现在现场审计多时仍未能获取到理想数据的现象。 (三)企业大部分核心业务系统天然不适应审计数据分析需求。当前大型央企所使用的核心业务系统,主要面向企业核心业务流程的,目的是实现对业务流程的全过程控制和优化再造,其数据是过程化的、分散的,而审计分析需要的数据则是全面的、集中的。比如SAP ERP系统,审计要从中获取适于分析的业务数据很困难,应当先检查其信息系统控制的实现情况
和流程断点数据情况,再进行审计数据分析。 另一方面,企业核心业务系统的后台数据库一般用于事务处理(即OLTP),不适应越来越广泛、深入、无固有模式可循的审计分析(即OLAP)需要。部分企业建设有决策支持系统,但由于成本高、周期长、开发难度大,主要用于企业各项管理指标分析,其数据粒度过粗,不能满足审计分析频繁的数据下钻需要。 二、企业审计数据分析常态化应具备的应用特点 鉴于企业审计数据分析常态化中遇到的以上困难,笔者认为,企业审计数据分析的常态化应具备以下应用特点:(一)以重点中央企业为应用主体,分行业逐步开展。在现有机制和客观条件下,实现全覆盖的企业审计数据分析既无可能也无必要,重点中央企业应包括信息化水平较高和重点行业领域的中央企业,这些企业有推动审计数据分析常态化的条件,其数据也更具分析价值,有利于推动试点形成规模。由于企业所属行业的差异导致不同企业的数据形式和内容都可能存在较大差异,因此,还应当分行业或领域制定不同的审计数据分析常态化应用方案,使审计数据分析更有针对性,便于摸索总结出不同行业或领域审计数据分析的特点,提高数据分析结果的应用性。 (二)以操作型数据存储(Operational Data Store,ODS)为基础,分财务数据、业务数据两部分实现企业审计数据集成,
《审计信息管理系统》使用说明 第一章概述 欢迎使用《审计信息管理系统》,本文介绍《审计信息管理系统》的使用方法。本系统是针对XXX市审计局日常行政办公、信息管理和设计的应用系统,充分考虑了XXX市审计局的办公内容、行文流程、组织结构等相关内容,给用户提供丰富、完整、方便的功能,正确处理企业日常工作中的各种常规事务,如收文、发文、信息管理、信访管理、档案管理等,通过对各种办公过程的流程化分析、图形表示、自动控制行文流转过程,提高办公效率,保证日常工作高效、规范的进行,实现无纸化办公。 本系统主要以审计项目的实施与管理为核心,同时提供人事管理和各科室之间的信息交换功能,方便领导和各科室成员迅速掌握当前工作的内容和工作进度。 本系统使用了高度安全的Lotus Notes/Domino R5作为开发平台,能适应用户在不同环境和条件下的需求,有着极为可靠的安全性。本系统有广泛的适用性。它是标准的工作流办公自动化软件,稍加改进即可与其他企事业单位自身组织机构相配置,用户单位无需更改现有组织机构,可快速部署整个系统,迅速从中获得效率提升。 第二章主界面 一、启动审计信息管理系统 办公自动化系统的启动,操作员单击[开始]→[程序]→[Lotus 应用程序]→[Lotus Notes],系统会出现一对话框(如图2-1),输入正确的口令,系统就会进入审计信息管理系统主界面。 图2-1
如果操作员要选择其它的人员的ID(即以其他人员的身份登录,前提是直到其他人员的密码),操作员可单击[取消],系统会弹出(如图2-2)的对话框,操作员从中挑选需要的ID,再输入正确的口令,系统就以他的身份进入审计信息管理系统主界面。 图2-2 二、主界面的操作 打开Lotus Notes,《审计信息管理系统》的主界面(如图2-3)自动作为缺省首页出现。主界面上有8个标题,分别是打开以下8个功能模块的链接:人事管理、文件审批、审批进度、审计档案、综合查询、流转定稿、电子邮件和文档模板。 图2-3 退出办公自动化系统,用户只需单[退出]即可。
中软国际专业服务集团 人事实务操作管理办法 (暂行稿) 中软国际专业服务集团第1页
目录 一、适用范围 (3) 二、管控目标 (3) 三、入职流程 (3) 四、离职流程 (9) 五、转正流程 (13) 六、调岗流程 (14) 七、劳动合同 (16) 八、薪资核算 (19) 九、福利核算 (22) 十、人事系统 (24) 十一、人事档案 (24) 十二、考勤管理 (25) 中软国际专业服务集团第2页
一、适用范围 适用中软国际专业服务集团入职、离职、转正、调岗、合同签订、薪资核算、福利核算、人事系统、人事档案、考勤管理共十个流程。 二、管控目标 明确流程、规范制度、高效服务、有效协同、持续改进。 三、入职流程 1、职责分工 1.1招聘专员 负责新员工入职审批流程跟进,包括发放offer; 负责跟进发出offer后新员工报到时间; 负责与用人部门确认新员工是否需要配备电脑(在新员工入职审批中标识,备案至行政专员); 负责在新员工入职审批通过后,在新员工报到前二个工作日通知人事专员和用人部门新员工报到时间及基本信息,以提前筹备新员工入职相关事宜。 1.2人事专员 负责开通E-HR编号; 负责通知IT专员开通邮箱帐号和PSGIS帐号,并告知新员工; 负责新员工入职手续办理(包括各种入职必须资料收集归档、协助新员工领用机器、告知新员工各系统帐号及密码、应知规章制度); 负责新员工劳动合同(或实习协议)、保密协议签订; 负责将新员工基本信息完整录入E-HR数据库; 负责将新员工基本信息完整导入PSGIS数据库; 负责引领新员工熟悉办公环境,引荐新员工认识直属领导,协助新员工领用机器设备、门禁卡、直到在部门开始工作; 负责给新员工做入职培训,介绍公司规章制度、组织架构、流程规范,新员工须知等,并签订已参加新员工入职培训文件。 1.3 IT专员 负责在新员工入职前二天开通邮箱帐号、密码设置、群组设置,并通知人事专员; 负责为新员工开通PSGIS帐号、密码设置,并通知人事专员; 负责为新员工入职配置PSGIS、PMS使用权限。 1.4行政专员 负责根据新员工入职审批流程给新员工提供办公电脑、办公设备和工位。 1.5人事服务部经理 中软国际专业服务集团第3页
数据式审计常用的数据分析方法 审计数据的分析可分为三个层次:即以审计专家经验和常规审计分析技术为基础的审计,以审计分析模型和多维数据分析技术为基础的审计,以数据挖掘技术为基础的审计。第一个层次表现为用户对数据库中的记录进行访问和查询,可通过SQL等语言来交互式地描述查询要求,或根据查询需求采用开发工具定制查询软件,实现的是查询型分析;第二个层次是用户先提出自己的假设,然后利用各种工具通过反复的、递归的检索查询,以验证或否定自己的假设,从用户的观点来看,他们是在从数据中发现事实,因而实现的是验证型分析;第三个层次是指用户从大量数据中发现数据模式,预测趋势和行为的数据分析模式,它能挖掘数据间潜在的模式,发现用户可能忽略的信息,并为审计人员做出前瞻性的、基于知识的决策提供帮助,因而实现的是验证型分析。可见,前两个层次是基于现有的审计知识,这构成了智能审计的基础;第三个层次是通过主动挖掘潜在的审计知识,这是智能审计的核心。 一、基于现有审计知识的数据分析方法 (一)合规分析方法。合规分析法就是用审计软件的会计核
算部分,根据会计准则和被审计单位业务处理逻辑的数据处理要求,检查是否有账证不符、账账不符、账表不符、表表不符的情况;账户对应关系是否正常;是否存在非正常挂账、非正常调账现象;账户余额方向是否存在异常;是否有违背被审计单位业务处理逻辑的情况等。 (二)趋势分析方法。趋势分析法是指审计人员将被审计单位若干期相关数据进行比较和分析,从中找出规律或发现异常变动的方法。它是审计人员利用少量时间点上或期间的经济数据来进行比较分析的特殊时间序列法,此法有助于审计人员从宏观上把握实务的发展规律。审计人员可根据审计需要来确定时间序列的粒度,如年、季、月、旬、日等。 (三)结构分析方法。结构分析法也叫比重分析法,是通过计算各个组成部分占总体的比重来揭示总体的结构关系和各个构成项目的相对重要程度,从而确定重点构成项目,提示进一步分析的方向。结构分析法和趋势分析法还可结合应用,进行数据结构比例在若干期间的变动趋势分析。应用结构分析法和趋势分析法,对被审计单位的资产、负债、损益和现金流的结构分析、趋势分析以及结构比例的趋势分析,对被审计单位的总体财务状况、经营成果和现金流量形成总体的了解。 (四)比率分析方法。比率是两个相关联的经济数据的相对
CHINA MANAGEMENT INFORMATIONIZATION /[收稿日期]2014-12-22 2222222222222222222222222222222222222222222 最关键的环节是输入控制,错误的输入直接影响处理和输出的正确性和有效性。互联网金融企业的操作流程基本为程序化控制,操作主体在进行操作时,可以采用口令识别和数据加密等技术进行控制,例如,消费者在利用第三方支付平台进行支付时,必须输入静态密码和动态密码,通过实时更新操作信息来对输入数据进行控制。 互联网金融企业比普通企业对信息系统内部控制建设有着更高的要求,为了维护行业的健康发展,企业必须正确认识信息系统中的风险易发环节,建立完善的信息系统内部控制制度和风险管理体系。4 总结 尽管互联网金融行业存在较高风险,但是在大数据时代下,它通过利用云计算等技术进行数据挖掘,拥有极大的信息优势,为社会提供了数量更多、范围更广的金融支持,比传统金融更具开放性和普惠性,推动了金融和经济的发展。所以,我们必须鼓励互联网金融企业的发展,企业更应做好信息系统内部控制制度建设工作,防范操作风险,促进行业的健康和可持续发展。 主要参考文献 [1]郑石桥,杨婧,赵珊,等.内部控制学[M].北京:中国时代经济出版社, 2013. [2]张金城.计算机信息系统控制与审计[M].北京:北京大学出版社,2002.[3]张金城.计算机犯罪的控制与审计[J].审计与经济研究,1994(4).[4]胡奕明,陈箭深.会计电算化系统内部控制初探[J].会计研究,1996(10).[5]黄正端.计算机会计系统内部控制的研究[J].会计研究, 1996(11).[6]张金城.论电子商务信息系统的风险与控制[J].审计与经济研究,2001(9).[7]刘志远,刘洁.信息技术条件下的企业内部控制[J].会计研究,2001(12).[8]陈志斌.信息化生态环境下企业内部控制框架研究[J].会计研究,2007(1).[9]章铁生.信息技术条件下的内部控制规范———国际实践与启示[J].会计研究,2007(7). [10]吴炎太,林斌,孙烨.基于生命周期的信息系统内部控制风险管理研究 [J].审计研究,2009(6). [11]郑秋霞.基于第三方支付的金融创新与金融风险研究[J].金融实务, 2012(3). [12]谢平,邹传伟.互联网金融模式研究[J].金融研究,2012(12).[13]王永利.发展互联网金融,促进经济转型升级[J].国际金融,2013(10).[14]张松, 史经纬,雷鼎.互联网金融下的操作风险管理研究[J].新金融,2013(9). [15]张明.警惕互联网金融行业的潜在风险[J].经济导刊,2013(9).[16]财政部.企业内部控制基本规范[S].2008. [17]财政部.企业内部控制应用指引———信息系统一般控制[S].2008. 中国管理信息化 C hina Management Informationization 2015年2月第18卷第3期Feb.,2015 Vol .18, No .3大数据环境下审计数据分析技术方法初探 顾洪菲 (南京审计学院审计与会计学院,南京211815) [摘 要]大数据是目前信息技术领域研究和应用的热点问题。尽管国内外对大数据和审计数据分析已有了一定研究,但尚缺少关于大数据环境下审计数据分析方面的研究。本文针对大数据的特点以及审计数据分析实务的现状,首先阐述了大数据对审计的影响,然后根据大数据的特点,从数据量、数据结构、数据处理方式三个方面分析大数据环境下进行审计数据分析所需的技术要求,接着从分析学和使用者的角度阐述了大数据环境下进行审计的数据分析方法和分析结果的显示需求,最后提出了我国在大数据环境中如何推进审计信息化的发展,为今后在大数据环境下实施审计提供了参考。[关键词]大数据;审计;数据分析 doi:10.3969/j.issn.1673-0194.2015.03.025[中图分类号]F239.45;F232[文献标识码]A [文章编号]1673-0194(2015)03-0045-04 0引言 审计是保障国家经济社会健康运行的“免疫系统”,在数据 信息爆炸的今天,大数据的浪潮促使着审计思维模式的变革。面对已经到来的大数据时代和由此带来的数据量、 数据类型、数据处理方式的转变,意味着在大数据环境下进行审计数据分析将面临更大的技术挑战。2012年3月22日,奥巴马宣布美国政府五大部门投资2亿美元启动 “大数据研究和发展计划(Big Data Research and Development Initiative)”,以提高美国的科研、教育与国家安全能力。从国家角度来看,大数据已成为一种战略资源[1]。审计署2013年6月6日发布的《审计署关于印发特派办审 计数据综合利用指南———计算机审计实务公告第47号的通知》中,对审计数据归集和处理、审计数据管理和共享、审计数据分析技术和方法等做出了详细的规定。大数据的出现为今后开展多元异构、 跨领域关联的海量审计数据分析提供了可能。因此,研究大数据环境下的审计数据分析技术方法具有重要意义。1 研究大数据环境下的审计数据分析的必要性 1.1大数据的概念和特点 大数据作为一个新兴概念,至今尚未有统一的定义。维基百科中对于大数据的定义是:由巨型数据集组成,这些数据集大小常超出人类在可接受时间下的收集、使用、管理和处理能力。IDC 在对大数据作出的定义为:大数据一般会涉及2种或2种以上 45
浅谈审计领域的数据分析报告 随着信息技术的飞速发展,计算机的触角已经深入到各行各业,越来越多的纸质数据与经验信息演变为电子数据存储于相关的信息系统中,因此作为审计的主要技术和工具,数据分析将对处在信息时代的审计发挥更大的作用。尤其是近年来,计算机审计在全国各级审计机关逐步发展。作为开展计算机审计、确定审计重点及编制计算机审计方案的基础,研究被审计单位的数据情况,编制规范的审计数据分析报告是非常必要的,也是新的审计方式条件下体现审计成果的重要手段。在本文中,我们主要简要介绍一下审计领域中数据分析报告的目标定位、适用范围和对象以及构建的原则。一、目标定位内容往往服务于目标,目标决定内容,因而数据分析报告的目标很大程度上决定其内容,我们应首先明确其目标定位。构建数据分析报告的目标概念在外延上有所侧重,定位于为处于信息时代的审计服务。因此,它需要统一并且服务于审计这个大目标,但也具有自身的特点。根据《审计法》规定,我国国家审计的总目标是监督财政财务收支的真实性、合法性和效益性。在这个大前提下,我们认为构建计算机数据分析报告的总体目标是结合业务审计的具体目标,通过数据分析,实现价值最大化的审计决策,从而支撑制订的审计实施方案。这个总体目标总是可以划分为具体层次上的目标。我们认为,从属于其总目标,构建数据分析报告的具体目标应可以描述为以下3个方面: 1、进行总体分析。从审计工作需求出发,对被审计对象的财务、业务数据进行总量分析,把握全局,形成对被审计对象财务、业务状况的总体印象。 2、确定审计重点,合理配置审计资源。在对被审计对象总体掌握的基础上,根据被审计对象特点,通过具体的趋势分析、对比分析等手段,合理的确定审计的重点,协助审计人员作为正确的审计决策,调整人力物力等资源达到最佳状态。 3、总结经验,建立模型。通过选取指标,针对不同的审计事项建立具体的分析模型,将主观的经验固化为客观的分析模型,从而指导以后审计实践中的数据分析。以上3个具体目标的联系是紧密的,不是孤立的,只有在进行总体分析的基础上,才能进一步的确定审计重点,并在对重点内容的分析中得出结果,进而实现评价的过程。如果单单实现其中一个目标,最终得出的报告将是不完整的,对制订审计实施方案也没有可靠的支撑作用。二、适用范围及对象首先本文所论述的数据,是在信息化环境中审计人员开展审计时需处理的电子数据。为了明确分析对象的范围,我们制定了对于数据的三个限制条件:①来源于信息系统中,包括财务、业务、管理等方面;②能以数据库中二维表的形式存储于计算机中;③有助于审计分析。基于这些限制条件,数据应包括财务数据、业务数据和补充数据(从被审计单位以外的地方采集与数据分析相关的数据)。我们可以根据需要分析其中一种或几种数据。三、内部审计沟通的及时性 为了提高审计效率,及时、有效地与被审计单位沟通,认真听取和研究被审计单位意见,做到既敢于坚持原则,又平等待人、以理服人,减少对审计的抵触情绪。主要做法是:一是审计进点时,做好说明解释工作,宣传审计的目的和意义。召开被审计单位相关领导、业务部门负责人和职工代表参加的进点会,说明审计的目的、范围、内容与重点以及工作要求,宣布审计工作纪律,公布审计部门工作的办公地址和举报电话,与被审计单位签定双向承诺书,在被审计单位公示栏或网爷上张贴书面公示,便于被审计单位群众
某银行 安全审计综合管理平台建设方案 V1.2二○○九年三月 目录 1背景 (2) 2安全审计管理现状 (4) 2.1安全审计基本概念 (4) 2.2总行金融信息管理中心安全审计管理现状 (5) 2.2.1日志审计 (5) 2.2.2数据库和网络审计 (7) 2.3我行安全审计管理办法制定现状 (7) 2.4安全审计产品及应用现状 (8) 3安全审计必要性 (8) 4安全审计综合管理平台建设目标 (8) 5安全审计综合管理平台需求 (9) 5.1日志审计系统需求 (9) 5.1.1系统功能需求 (9) 5.1.2 系统性能需求 (12) 5.1.3 系统安全需求 (12) 5.1.4 系统接口需求 (13) 5.2数据库和网络审计系统需求 (13) 5.2.1审计功能需求 (13) 5.2.2报表功能需求 (15) 5.2.3审计对象及兼容性支持 (15) 5.2.4系统性能 (15) 5.2.5审计完整性 (15)
6安全审计综合管理平台建设方案 (16) 6.1日志审计系统建设方案 (16) 6.1.1 日志管理建议 (16) 6.1.2 日志审计系统整体架构 (18) 6.1.3 日志采集实现方式 (19) 6.1.4 日志标准化实现方式 (20) 6.1.5 日志存储实现方式 (22) 6.1.6 日志关联分析 (22) 6.1.7 安全事件报警 (23) 6.1.8 日志报表 (23) 6.1.9系统管理 (24) 6.1.10 系统接口规 (24) 6.2数据库和网络审计系统建设方案 (25) 6.2.1数据库和网络行为综合审计 (25) 6.2.2审计策略 (26) 6.2.3审计容 (27) 6.2.4告警与响应管理 (29) 6.2.5报表管理 (29) 7系统部署方案 (29) 7.1安全审计综合管理平台系统部署方案 (29) 7.2系统部署环境要求 (30) 7.2.1日志审计系统 (30) 7.2.2数据库和网络审计系统 (31) 7.3系统实施建议 (31) 7.4二次开发 (32) 1背景 近年来,XX银行信息化建设得到快速发展,央行履行金融调控、金融稳定、
中软国际统一资源库 ResourceOne GlobalRepository SOA治理中心,促进服务资产复用 实现服务资产价值最大化
ResourceOne GlobalRepository(ResourceOne统一资源库,简称ResourceOne GLR)是一个支持SOA治理和管理的服务注册中心和资源存储中心,用于存储、查找、发布、订阅和管理包括WSDL、XML 模式、策略定义、ResourceOne 适配器等标准的服务描述和各种企业级资源。 ?通过对企业服务资产的持续控制、分析来确保SOA持续有效地提供业务价值,为整个 面向服务架构生命周期的服务治理 提供有效的工具。 ?通过展现服务的统一视图来促进复 用、消除冗余和优化使用,从而挖 掘已有IT投资的价值。 ?除Webservice之外,还提供更丰富 的IT资产管理(如ResourceOne 适配器),可通过标准的接口访问。 ?通过各种管理控制、降低风险以及提高投资回报率的方法,使机构能够更轻松地转变到 面向服务的架构。 产品架构 ResrouceOne GlobalRepository包括客户端接口、管理服务层以及服务资产存储库三部分。 ?客户端接口,提供访问R1 GlobalRepository的编程接口, 包含标准UDDI接口、Java接口 以及SOAP接口。 ?管理服务层,提供服务资源的目 录、查找、发布、订阅等服务。 ?服务资产存储库,存放资源实体 和服务元数据信息。
产品功能 支撑SOA系统全生命周期的服务冶理 在设计、部署、配置、运行、维护等各阶段都提供服务冶理支持,能够有效简化开发管理步骤,加快开发管理过程。 支持最新的UDDI V3标准 提供基于UDDI的标准接口。 提供对服务的订阅管理以及变更后的通知机制,保障服务使用的完整性。 提供基于Web 本体语言(OWL)的分类定义方式。 提供服务的动态查找功能,根据服务的业务规则,可以在运行时查找、调用服务。
风险控制与内部审计系统 近年来,风险管理、内部控制、内部审计等理念和工作受到国内国际广泛关注,尤其是五部委《企业内部控制规范》及系列指引、《中央企业全面风险管理指引》的发布等,预示着我国企业管理及审计工作又一次大范围向国际化新趋势迈进。 在复杂多变的激烈国内国际竞争环境中,有效的风险管控措施在很大程度上决定着企业发展命运,国际化视野、信息化手段、务实灵活的管理方式等都被众多成功企业所遵循。 内部审计工作部门作为企业自查和风险监控的第一战斗梯队,在企业风险管控和运营过程监督中的作用举足轻重。以高科技、高智力、高资本、高流动性信息技术为特征的现代企业运营特质,对审计师的专业水准和审计工具提出了前所未有的高要求。 为解决新形势下内部审计及风险管理部门专家所面临的问题,北京鼎信诺科技有限公司经过多年潜心调研和设计,开发了风险控制与内部审计软件。 鉴于企业内部审计工作范畴广、类型多,企业风险变化迅速等现象,我们力争在第一时间跟随风险管控和内部审计新趋势,为广大内部审计师制作了大量教学视频并定期更新。除初期的使用培训外,我们还将定期组织用户培训课程。 《风险控制与内部审计软件》是北京鼎信诺科技有限公司推出的集团审计信息化实施框架(如下图)中的应用软件部分,既能够实现单独程序运作,又能够与集团审计信息化平台实现智能化、高效化对接。换言之,企业既可以单独使用风险控制与内审软件,也可以采用集团审计信息化实施方案。
(集团审计信息化实施框架-鼎信诺) 如框架图所示,鼎信诺集团审计信息化实施战略由一个集团审计信息门户、一个集团审计共享平台、一系列作业平台、一个集团审计支撑平台以及相关基础设施共同组成。其目标是实现集团审计信息化、一体化建设,以达到审计资源的最优化配置和审计工作的最有效执行与管控。其中,风控与内审系统处于信息化战略框架作业平台的核心,为审计师的工作提供专业、高效的智能决策支持,也为集团审计管理提供最细力度的管控元素。
中软国际-嵌入式课程体系 课程目标 本课程采用理论教学与项目实训相结合的方式,系统地介绍了3G技术与嵌入式Linux下环境和应用程序开发技术。培训内容强化了Linux开发环境、Linux操作系统的基本原理、C基础的基本能力,在此基础上深入了解和掌握移动通讯的原理和业务流程、协议栈的实现和应用,满足企业对3G通信系统的嵌入式软件开发工程师需求。 课程目标包括: ◆精通liunx操作系统使用; ◆精通liunx下C高级编程知识,熟练编写C程序; ◆精通嵌入式liunx高级应用开发; ◆掌握ARM处理器平台及其接口硬件开发; ◆掌握嵌入式Linux内核裁减移植及内核调试技巧和Bootloader的编写方法; ◆精通嵌入式Linux下常用接口的驱动开发及实际项目案例开发流程; ◆掌握无线通讯基本知识,2G到3G的演进和3G业务流程和主要协议; 教学环境 中软国际-南京ETC高新区实训基地,结合项目团队进行实训,提高整体的项目实战能力和就业竞争力,为学员打造一个实实在在的工作氛围提高学习热情,尽早融入企业项目氛围。本课程教学采用理论授课和上机实践相结合,结合企业项目需求实战的方式进行教学。每名学员配置一套嵌入式硬件开发板和高性能液晶电脑。 授课特点 ◆培训中采用案例教学方式,强化学生的动手能力和操作能力; ◆每一阶段课程结束后通过项目实训的方式,使学生综合理解和掌握所学的知识; ◆要求当天实训习题必须当天完成,建议能够晚上加班项目实训,分阶段考试,并考试情况进行辅导和强化; ◆提供学员全面职业素养教育和面试指导及职业规划。 课程进度安排 时间课程大纲 ●就业提高和基础强化 第一阶段嵌入式开发基础(32课时) 阶段目标 从零基础开始,让您能熟练地安装和使用linux。熟练地进行linux下各种编译和编辑工具。熟练地搭建linux交叉编译环境。 课程内容◆Linux基础知识和系统安装 ◆交叉环境的搭建;开发板的初步认识和环境建立; ◆Linux常用命令,文本编辑器vi,简单shell脚本编程; ◆Linux开发环境基础:Gcc,Gdb,Make和Makefile,熟练使用GCC编译器,GDB调试器和 Make 项目管理工具等知识。
信息系统审计 电子数据处理系统发展分为三阶段:数据的单项处理阶段(1953-1965)、数据的综合处理阶段(1965-1970)、数据的系统处理阶段(1970年以后),对传统审计产生了巨大的影响,主要表现在(1)对审计线索的影响:传统的审计线索缺失;EDP下:数据处理、存储电子化,不可见,难辨真伪。(2)对审计方法和技术的影响:技术方法复杂化;EDP下:利用计算机——审计技术变得复杂化(3)对审计人员的影响:知识构成要求发生变化;EDP下:会计、审计、计算机等知识和技能(4)对审计准则的影响:信息化下审计准则与标准的缺失;EDP下:在原有审计准则的基础上,建立一系列新的准则(5)对内部控制的影响:内部控制方式发生改变:传统方式下:强调对业务活动及会计活动使用授权批准和职责分工等控制程序来保证。EDP下:数据处理根据既定的指令程序自动进行,信息的处理和存储高度集中于计算机,控制依赖于计算机信息系统,控制方式发生改变。 2、信息系统审计的定义:指根据公认的标准和指导规范,对信息系统从计划、研发、实施到运行维护各个环节进行审查评价,对信息系统及其业务应用的完整、效能、效率、安全性进行监测、评估和控制的过程,以确认预定的业务目标得以实现,并提出一系列改进建议的管理活动。 3、信息系统审计的特点(1)审计范围的广泛性(2)审计线索的隐蔽性、易逝性(3)审计取证的动态性(4)审计技术的复杂性:首先,由于不同被审单位的信息系统所配备的计算机设备各式各样,各个机器的功能各异,所配备的系统软件也各不相同。审计人员在审计过程中,必然要和计算机的硬件和系统软件打交道,各种机型功能不一,配备的系统软件各异,必然增加了审计技术的复杂性,其次,由于不同被审单位的业务规模和性质不同,所采用的数据处理及存储方式也不同,不同的数据处理,存储方式,审计所采用的方法、技术也不同。此外,不同被审单位其应用软甲你的开发方式、软件开发的程序设计语言也不尽相同,不同开发方式以及用不同的程序设计语言开发的应用软件,其审计方法与技术也不一样。 4、信息系统审计的目标:(1)保护资产的完整性:信息系统的资产包括硬件、软件、设备、人员、数据文件、系统档案等;(2)保证数据的准确性:数据准确性是指数据能满足规定的条件,防止粗无信息的输入和输出,一级非授权状态下的修改信息所造成的无效操作和错误后果;(3)提高系统的有效性:系统的有效性表明系统能否获得预期的目标;(4)提高系统的效率性:系统效率是指系统达到预定目标所消耗的资源,一个效率高的信息系统能够以尽量少的资源达到需要的目标;(5)保证信息系统的合规性合法性:信息系统及其运用必须遵守有关法律、法规和规章制度。 5、信息系统审计的主要内容:内部控制系统审计内部控制系统包括一般控制系统(包含组织控制、系统开发控制、系统安全控制、硬件和系统软件控制等方面)应用控制系统(输入、处理、输出);系统开发审计;应用程序审计(决定了数据处理的合规性、正确性目的:一是测试应用控制系统的符合性;二是通过检查程序运行和逻辑的正确性达到实质性测试目的。测试应用控制的符合性是指对嵌入应用程序中的控制措施进行测试,看它们是否按设计要求在运行和起作用);数据文件审计(目的:一是数据文件进行实质性测试;而是通过数据文件的审计,测试一般控制或应用控制的复合型,但数据文件审计主要是为了实质性测试) 6、基本方法:绕过信息系统审计:基于黑箱(Black box)原理,审计人员不审查系统内的程序和文件,只审查I/O数据及其管理制度。优点:审计技术简单、较少干扰被审系统。缺点:审计结果不太可靠、要求I/O联系紧密 通过信息系统审计:基于黑箱(Black box)原理,审计人员不审查系统内的程序和文件,只审查I/O数据及其管理制度。优点:审计技术简单、较少干扰被审系统。缺点:审计结果不太可靠、要求I/O联系紧密。 7、步骤:准备阶段(明确审计任务、组成信息系统小组、了解被审系统的基本情况、制定