当前位置:文档之家 › 审计系统功能模块分析

审计系统功能模块分析

  • 格式:doc
  • 大小:161.00 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

审计系统方案

审计系统方案

审计系统方案1. 引言审计是指通过对组织的财务状况、业务运作和内部控制等的检查和评估,以确定其是否合规,并提出改进建议。

为了提高审计效率和准确性,许多组织采用了审计系统来自动化和简化审计流程。

本文将介绍一个审计系统方案,包括系统架构、功能模块和实施计划等方面。

2. 系统架构审计系统的架构应能满足以下几个要求:•可扩展性:系统应能够适应不同规模和需求的组织,能够灵活添加新的功能模块。

•可靠性:系统应具备稳定的运行能力,能够处理大量的数据和并发请求。

•安全性:系统应有严格的权限控制和数据加密机制,以确保审计数据的机密性和完整性。

•易用性:系统界面应友好、易于操作,减少用户的学习成本。

基于以上要求,我们提出了以下审计系统的架构:架构图架构图•客户端:提供用户接口和操作界面,用户可以通过浏览器或客户端应用访问系统。

•服务器:负责处理客户端的请求,并与数据库进行交互。

•数据库:存储审计系统的数据,包括审计日志、组织信息、员工信息等。

•审计模块:负责实施审计流程,包括数据采集、数据分析和报告生成等。

3. 功能模块审计系统主要包括以下几个功能模块:3.1 用户管理用户管理模块用于管理系统的用户信息和权限。

管理员可以注册新用户,指定其角色和权限,并对用户进行授权和认证。

3.2 组织管理组织管理模块用于管理组织的基本信息,包括组织名称、地址、联系人等。

管理员可以添加新的组织,编辑和删除现有组织的信息。

3.3 员工管理员工管理模块用于管理组织的员工信息,包括员工姓名、职位、工作时间等。

管理员可以添加新的员工,更新和删除现有员工的信息。

3.4 审计日志审计日志模块用于记录系统的操作日志和审计活动,包括用户登录日志、审计事件和异常日志等。

3.5 数据采集数据采集模块用于从组织的各个系统和数据库中收集审计数据,并将其存储到数据库中。

采集的数据可以包括财务数据、交易数据、日志数据等。

3.6 数据分析数据分析模块用于对采集的数据进行处理和分析,以发现潜在的风险和问题。

hac运维安全审计系统

hac运维安全审计系统
密钥管理
实施严格的密钥管理制度,定期更换密钥,确保密钥的安全性。
防止恶意攻击和篡改手段
防火墙保护
部署防火墙,限制非法访问和恶意攻击,保护系统安全。
入侵检测与防御
采用入侵检测系统(IDS/IPS)实时监测网络流量和事件 ,发现并防御潜在威胁。
代码签名与校验
对关键代码进行签名和校验,确保代码完整性和未被篡改 。
hac运维安全审计系统
汇报人:XX 2024-01-25
目录
• 系统概述与目标 • 架构设计与技术选型 • 功能模块详解 • 安全性保障措施 • 部署实施与运维支持 • 效果评估与未来展望
01
系统概述与目标
hac运维安全审计系统背景
01
互联网与信息技术的迅猛发展
随着互联网和信息技术的不断进步,企业对于信息系统的依赖程度日益
合规性保障
hac运维安全审计系统符合相关法规和标准要求,能够帮助企业满 足合规性审计要求。
持续改进方向和目标设定
完善审计功能
进一步加强对运维操作的监控和审计能力,包括对非常规操作和异常行为的识别和报警。
提高智能化水平
利用人工智能和机器学习技术,实现对运维数据的自动分析和预测,提高安全防范能力。
加强与其他系统的集成
高系统的可维护性和可扩展性。
分布式部署
02
支持多节点部署,实现负载均衡和高可用性,确保系统在高并
发场景下的稳定性和性能。
安全性考虑
03
在架构设计中充分考虑安全性,包括数据传输加密、用户身份
认证、访问控制等机制,保障系统安全。
关键技术选型及原因阐述
数据库技术
采用高性能的MySQL数据库, 支持大量数据的存储和查询,保 证系统数据处理效率。

审计管理系统应用讲解

审计管理系统应用讲解

经营实体管理
评优管理
模板库
• 管理范围涵盖 中国石油内部 审计的全部对 象,记录经营 实体的基本信 息(资产配置、 负责人等)、 被审计历史 (审计发现、 审计发现处理 情况等等,均 从审计项目管 理模块得来)
• 管理范围涵盖 中国石油总部 机关和地区单 位发起的优秀 审计项目评审 的全过程(评 审启动、项目 申报、项目审 批、专家评分、 评分汇总评定、 结果审批、颁 发奖状、结果 归档)
业务角色配置3
需要指出的是,集团公司要求项目同步上线运 行,实际我们在操作上是线下运行,线上补录,存 在的问题是流程权限配置成了形式,一级审计有的 项目是主审一人把审计处理环节前的工作全部完成, 二级审计有的项目也是系统管理员在线录入。这些 都不符合流程权限的配置,没有权限人复核的项目, 会影响在线录入项目质量,希望在新的年度里,各 负其责,共同提高线上项目录入质量。
系统开发
系统完善
2008年10月8日 - 2008年10月27日 计算机辅助审计软件
2008年5月28日 - 2008年8月31日 审计数据仓库
2007年 10月1 日 2007-9-3
2007年9月3日 项目启动
2008年1月1日
2008年 4月 1日
2008年1月21日 - 2008年1月25日 杭州、广州两地同时进行系统培训
业务角色配置1
一个审计项目的流程管理和运作,人员 角色配置是重要环节,一级审计每年承担的 审计任务量大,确保审计项目质量是关键, 为此,要求在管理系统中运行的主要项目全 部使用标准审计程序管理。
业务角色配置2
对一级审计的项目,业务角色配置,在审前安排、审 前调查、审计实施方案、现场实施、审计报告初稿、审计 报告征求意见6个环节,由审计部、审计中心全体审计人员 参与主审和组长的权限配置;在审计通知书流程阶段,由 审计部项目管理科和主管领导权限审批;在审计报告审理、 审计处理和跟踪回访3个环节,由审计部审理科和主管领导 权限审批。项目运行流程中角色权限配置不同,相应承担 的责任就不同。

审计系统功能模块分析

审计系统功能模块分析





进销售存基础资料查询
支持
对被审计单位的收入和支出进行审计
出入库单据分析
支持
采购发票分析
支持
销售发票分析
支持




是否可对人力资源系统审计
支持
业务审计完成财务审计其他类型能审计,采用开放性的模版化、数据字典设计技术,在不修改软件的情况下即可实现用户特殊的行业化需求。
是否对对物质系统审计
支持




采集
接口

接口数量300多个
采集
速度

采集数据可达5-10万条每秒,尤其对数据进行集中管理的大型集团优势更为明显,节约数据准备时间。
采集
数据
完整性
完整
审计相关数据信息都能采集
采集
后数据存放
SQLite
Access是桌面数据库,单表记录到200万条时易出错且慢;一旦数据量大,需要很大的内存才能采集成功
支持




业务档案管理
支持
审计能自动对审计工作底稿归档,并保持能保持跟原有纸质档案格式一致性
项目档案管理
支持
借阅管理
不支持




系统内战录入法规
支持
审计可以导入WORD,HTML,PDF等格式作为法规,法规
用户录入法规
支持
用户其它格式法规
支持
审计专家库
支持










联ቤተ መጻሕፍቲ ባይዱ

支持

信息系统功能的审计

信息系统功能的审计
审计分析
对收集到的审计证据进行分析和整理,评估信息系统的 功能表现。
审计报告
撰写审计报告,总结审计结果,提出改进建议。
跟踪与监控
对改进建议的执行情况进行跟踪和监控,确保改进措施 的有效实施。
审计标准
根据信息系统的重要性和风险程度,选择适用的国际、 国内标准和行业规范,如ISO/IEC 20000、COBIT等, 作为审计的依据和参考。
报表生成模块
总结词
报表生成模块是信息系统的重要应用之一,用于生成各种格式的报表和数据展示 。
详细描述
报表生成模块可以根据用户的需求,快速生成各种类型的报表,如表格、图表和 图形等,提供灵活的报表定制和展示功能。此外,报表生成模块还可以与其他模 块进行集成,实现数据的动态展示和实时更新。
系统设置模块
问题复盘
对发现的问题进行复盘,总结经验教训,避免类ING
感谢您的观看
总结词
深入信息系统的运行环境,观察系统的 实际运行情况,验证系统的功能和性能 。
VS
详细描述
审计人员需要对信息系统的实际运行环境 进行实地考察,包括系统硬件设备、网络 架构、数据存储等方面,以了解系统的实 际运行状况和性能表现。同时,通过实地 考察可以发现潜在的安全风险和漏洞。
测试与验证
总结词
通过模拟实际操作场景,对信息系统的功能 进行测试和验证,确保系统功能的正确性和 可靠性。
目标
通过评估信息系统的功能完整性、准 确性、安全性和性能,发现潜在问题 ,提出改进建议,提高信息系统的可 靠性和有效性。
审计的重要性
确保信息系统功能与业务需求一致
01
通过对信息系统功能的审计,可以确保系统的功能与业务需求
相匹配,提高信息系统的使用价值。

东软NetEye数据库审计系统技术白皮书

东软NetEye数据库审计系统技术白皮书

东软东软NetEye数据库审计系统技术白皮书NetEye数据库审计系统目录一、前言 (4)二、数据库安全建设的必要性 (5)2.1合规指导要求 (7)2.2提高安全水平 (9)2.3促进稳定运行 (10)2.4对传统安全体系进行强化 (11)2.4.1传统安全设备的薄弱点 (11)2.4.2数据库自身审计的局限性 (12)三、东软NETEYE数据库审计系统简介 (13)3.1主要应用目标 (13)3.2功能模块构成 (14)3.3产品架构设计 (15)3.4专门保护SQL应用 (17)四、主要功能模块 (17)4.1数据库审计与分析 (17)4.1.1详细日志记录 (18)4.1.2本地审计代理 (19)4.1.3双向审计能力 (19)4.1.4三层关联分析 (19)4.1.5自我审计机制 (20)4.1.6多级管理体系 (20)4.1.7全程监控跟踪 (20)4.1.8多种告警方式 (21)4.1.9敏感数据隐藏 (21)4.1.10非法攻击检测 (21)4.1.11旁路阻断防御 (21)4.1.12应用代理模式 (22)NetEye数据库审计系统4.1.13规则导入导出 (22)4.1.14攻击回放追溯 (22)4.1.15角色分权管理 (22)4.1.16数据报表与分析 (23)4.2数据库过滤防护 (24)4.2.1消除隐蔽通道 (24)4.2.2强力访问控制 (25)4.2.3数据库攻击防御 (26)4.2.4自动学习建模 (27)4.2.5保证口令强度 (27)4.3数据库状态监控 (27)4.3.1Oracle监控 (27)4.3.2SQL Server监控 (28)4.3.3MySql监控 (29)4.4数据库风险评估 (30)4.4.1口令检测 (30)4.4.2风险扫描 (31)4.4.3SQL注入 (31)4.4.4扫描策略管理 (31)4.5Web审计与关联分析 (32)4.5.1日志审计 (32)4.5.2三层关联 (32)4.5.3兼容CA (33)五、关键技术的采用 (33)5.1分析/检测扁平化 (33)5.2分析粒度超细化 (33)5.3软硬件平台化 (34)5.4检索/存储定制化 (34)六、产品部署模式 (34)6.1串联网关模式 (35)6.2旁路监听模式 (36)6.3软件探针模式 (37)七、产品技术特点 (38)NetEye数据库审计系统7.1数据库兼容性 (38)7.2产品简要特征 (39)7.3核心技术实力 (40)八、产品应用价值 (41)8.1贯彻合规要求 (41)8.2防止权限滥用 (42)8.3保护重要数据 (42)8.4独立审计机制 (43)8.5定制分析报表 (43)8.6促进管理监督 (43)NetEye数据库审计系统一、前言本文档适用于沈阳东软系统集成工程有限公司(以下简称东软公司、东软或者本公司)制造的NetEye数据库审计系统的销售工作,力图从产品技术角度提供必要的参考说明。

审计管理信息系统-技术方案

审计管理信息系统-技术方案审计管理信息系统技术方案一、引言随着企业规模的不断扩大和业务的日益复杂,传统的审计方式已经难以满足现代企业管理的需求。

审计管理信息系统作为一种高效、准确、实时的审计工具,正逐渐成为企业内部审计的重要手段。

本文将详细阐述审计管理信息系统的技术方案,旨在为企业构建一个功能强大、性能优越、安全可靠的审计管理平台。

二、系统需求分析(一)功能需求1、审计计划管理能够制定年度审计计划、项目审计计划,并对计划的执行情况进行跟踪和监控。

2、审计项目管理支持审计项目的立项、审批、实施、报告等全过程管理,包括审计工作底稿的编制、审核和归档。

3、审计数据分析具备强大的数据采集、整合和分析功能,能够从企业的财务、业务等系统中提取数据,并进行多维度的分析和挖掘,发现潜在的审计线索和风险点。

4、审计文档管理实现审计文档的分类存储、检索和共享,确保审计资料的完整性和安全性。

5、审计人员管理对审计人员的基本信息、专业资质、培训记录等进行管理,合理分配审计任务,评估审计人员的工作绩效。

6、审计质量控制建立审计质量控制体系,对审计工作的各个环节进行质量评估和监督,确保审计工作的规范性和准确性。

(二)性能需求1、响应时间系统在处理常见业务操作时,响应时间应不超过 5 秒,对于复杂的数据分析和报表生成,响应时间应不超过 30 秒。

2、吞吐量系统应能够支持同时处理多个审计项目,并发用户数不少于100 个。

3、稳定性系统应具备 7×24 小时不间断运行的能力,年故障停机时间不超过 8 小时。

(三)安全需求1、数据安全对审计数据进行加密存储和传输,确保数据的保密性和完整性。

2、用户认证和授权采用严格的用户认证和授权机制,只有经过授权的用户才能访问相应的功能和数据。

3、审计日志记录系统的操作日志和审计日志,便于对系统的使用情况进行追溯和审计。

三、系统架构设计(一)总体架构审计管理信息系统采用 B/S 架构,分为前端展示层、业务逻辑层、数据访问层和数据存储层。

osag运维安全审计系统功能列表

针对不同服务器、网络设备和安全设备,OSAG运维安全审计系统提供统一访问平台实现自动登录,大大提高了运维效率。
直观网络拓扑图登录平台
OSAG运维安全审计系统支持通过点击网络拓扑图中的设备实现设备自动登录。
违规操作实时告警和阻断
针对运维过程中可能存在的潜在操作风险,OSAG运维安全审计系统根据用户配置的安全策略实施运维过程中的违规操作检测,对违规操作提供实时告警和阻断,从而达到降低操作风险及提高安全管理与控制的能力。
综合审计报表
OSAG运维安全审计系统拥有强大的报表功能,内置大量的安全审计报表模板,同时也支持通过自定义方式扩充报表内容。报表内容可用图形或表格形式展现。报表支持以天、星期、月为周期自动生成报表,并可通过邮件自动送达管理员处。也可以由管理员随时手工生成所需的报表,报表支持输出为为HTML或Exce格式。
填写相应帐号及密码,实现设备帐号、密码的统计托管。
统一访问授权
OSAG运维安全审计系统提供基于用户、运维协议、目标设备等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求。
统一设备访问入口
设备自动登陆
设备自动登陆功能是运维人员通过OSAG运维安全审计系统认证和授权后,运维人员通过OSAG运维安全审计系统实现自动登录,即不输入密码,在访问列表点击设备实现登录。此功能提供了运维人员到目标设备帐户的一种可控对应,同时实现了对目标设备的密码统一保护。
产品模块
产品功能
功能描述
OSAG运维安全审计系统
集中帐号管理
实名身份鉴别
在信息系统的维护管理过程中,经常会出现多名运维人员共用同一系统帐号进行登录访问的情况,从而导致很多安全事件无法清晰地定位责任人。OSAG运维安全审计系统通过“OSAG帐号”与“设备帐号(如:网络设备的用户名、服务器操作系统用户等)”相关联的方式,即在OSAG运维安全审计系统中为每一个运维人员创建唯一的运维账号——OSAG帐号,运维人员通过自身的“OSAG帐号”,先登录OSAG运维安全审计系统,再通过OSAG运维安全审计系统自动登录目标设备,从而实现将用户身份的认证落实到“自然人”。

审计系统方案

审计系统方案审计系统方案1. 引言审计是指对组织内部和外部的各种活动、过程和结果进行独立、客观的评估和确认,以确定其符合相关规定和要求的程度。

为了有效地进行审计工作,组织需要建立一个完善的审计系统。

本文档旨在提出一个审计系统方案,以帮助组织实现高效、准确、全面的审计工作。

2. 审计系统概述审计系统是指为了实施审计工作而建立的一套软硬件系统。

它主要包括审计数据采集、审计数据存储、审计数据分析和审计报告输出等功能模块。

3. 审计数据采集模块审计数据采集模块负责从组织的各种信息系统中采集审计所需的数据。

这些数据可以包括用户操作日志、系统事件日志、安全日志等。

采集数据的方式可以通过日志记录、实时监控和人工输入等方式实现。

为了保证数据的完整性和准确性,应该采用加密传输和身份验证等方式来保护数据传输的安全性。

4. 审计数据存储模块审计数据存储模块负责将采集到的审计数据进行存储。

这些数据可以存储在本地服务器或者云平台中。

为了方便管理和查询,可以采用数据库来存储审计数据。

同时,为了保证数据的安全性和可靠性,可以采用数据备份和集群存储等方式来提高系统的可用性。

5. 审计数据分析模块审计数据分析模块是整个审计系统的核心模块。

它负责对采集到的审计数据进行分析,以发现潜在的风险和问题。

常用的数据分析方法包括数据挖掘、统计分析和模式识别等。

通过分析审计数据,可以及时发现异常行为、漏洞和威胁事件,为组织提供有效的安全保障。

6. 审计报告输出模块审计报告输出模块负责将审计分析的结果以报告的形式输出。

审计报告应该具备一定的可读性和易用性,以方便审计人员和管理人员查看和理解。

同时,它应该包括审计的目的、方法、结果和建议等内容,以帮助组织制定风险治理和安全改进的方案。

7. 审计系统配置和管理为了确保审计系统的正常运行,组织需要对审计系统进行配置和管理。

具体的配置包括用户权限管理、数据访问控制、审计策略设置等。

同时,还需要对系统进行定期维护和更新,以保证系统的稳定性和安全性。

信息化内部审计功能模块

信息化内部审计功能模块一、引言信息化内部审计是企业内部控制和风险管理的一个重要组成部分,在今天的商业环境中,随着科技的飞速发展,企业对内部审计的需求也越来越迫切。

信息化内部审计功能模块是企业内部审计系统的重要组成部分,它能够帮助企业更好地管理内部控制和风险,提高内部审计的效率和准确性。

本文将围绕信息化内部审计功能模块展开讨论,包括功能模块的定义、作用、特点、实施步骤以及未来的发展趋势。

二、信息化内部审计功能模块的定义信息化内部审计功能模块是企业内部审计系统中的一组功能性模块,用于支持企业内部审计人员进行审计工作。

它包括了一系列的技术和工具,可以对企业的业务流程、风险管理、内部控制等进行全面的检查和评估,从而为企业管理层提供决策支持。

信息化内部审计功能模块通常包括以下几个方面的功能:1. 数据分析。

通过数据挖掘技术,对企业的大数据进行分析,发现可能存在的风险点和异常情况。

2. 业务审计。

对企业的业务流程进行审计,评估业务活动的合规性和效率性。

3. 内部控制审计。

评估企业的内部控制体系是否健全,是否能够有效地控制风险。

4. 风险管理。

对企业的风险进行识别、评估和监控,帮助企业管理层更好地应对风险。

5. 报告生成。

生成审计报告和数据分析结果,为企业管理层提供决策支持。

三、信息化内部审计功能模块的作用信息化内部审计功能模块在企业内部审计系统中发挥着重要的作用,主要体现在以下几个方面:1. 提高审计效率。

通过自动化的数据分析和审计工具,大大提高了审计人员的工作效率,减少了人力成本和时间成本。

2. 提高审计准确性。

信息化内部审计功能模块可以帮助审计人员更加准确地发现风险点和异常情况,减少审计误差。

3. 加强风险管理。

通过对企业业务和数据的全面分析,帮助企业更好地识别和管理风险,降低业务风险。

4. 提高决策支持。

通过生成全面的审计报告和数据分析结果,为企业管理层提供更好的决策支持,帮助他们更准确地把握企业的内部控制和风险情况。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
是否自动识别安装了哪些财务软件
支持
能自动识别企业电脑上使用财务软件类型及版本,需人工识别的较差.
是否自动识别安装财务软件数据库
支持
需人工识别的较差.
是否能对采集前的数据进行校验
支持
采集前若用户不能查看数据库包含的帐套信息,对于服务器存在的大量数据库,审计人员没有办法知道哪些库应该采集?若全部采集费时费力





进销售存基础资料查询
支持
对被审计单位的收入和支出进行审计
出入库单据分析
支持
采购发票分析
支持
销售发票分析
支持




是否可对人力资源系统审计
支持
业务审计完成财务审计其他类型能审计,采用开放性的模版化、数据字典设计技术,在不修改软件的情况下即可实现用户特殊的行业化需求。
是否对对物质系统审计
支持
支持网络
局域网、互联网
支持网络最多
使用开发工具
微软.NET2012
+DEVXAF框架
审计管理信息系统采用SOA开发平台,SOA开发平台,采用了当前WEB开发领域比较前沿的技术,如:SOA,AJAX,ORM等,完全按照软件工程的设计及实现方法,将95%以上系统开发涉及到的业务模型进行了面向对象封装,并实现了功能页面的自动生成(运行时生成),提供了强大的参数配置来实现各种行业、不同用户的个性化需求;其他可能存在的5%个性化功能可以通过二次开发实现,并能与现有平台无缝集成,开发平台能够与现有主流开发环境无缝集成。
可穿透式查询则较差
会计报表生成后的二次分析
支持
是否支持从会计报表穿透到科目汇总表
支持



稿
审计工作底稿管理
已经有了丰富的底稿模板、同时可以随时发现的问题记录下来生成工作底稿,自动插入三级底稿复核意见;支持从帐户取数,支持底稿填充取数
底稿取数功能强大,方式灵活多样,支持使用内置EXCEL取数和微软EXCEL取数
审计准备
包括审前准备、初步分析复核、审计方案,均以文档形式体现
审计调查
有独立的审计审计调查
审计实施
以文档形式体现
审计终结
文档方式体现




凭证平衡校验
支持
综合比较检查功能最多,而且每项目检查都有相应的数据显示,让用户放心
凭证合规性校验
支持
对冲(红字)凭证检查
支持
账户平衡校验
支持
行业科目对照
全自动智能对照需
MYSQL数据库:数据库可以多种选择,可选择轻量级免费数据
SQLite,可以采用已够的数据库,不需要重复采购
后台中间件
拥有自主知识产权的中间件
中间件技术:1、高性能;2、高可用;3、支持多线程、数据库连接池、查询缓存;4、采用负载均衡设计;
主要表现:
1、支持多用户同时访问;
2、运行速度快
前台表现层
1、采用插件技术所有模块集中到一起,单点登录,数据集中存放、授权,各功能模块自由切换;2、采用多窗口融合技术,逐级穿透查询,审计分析功能强大
采集的可操作性
简单
采用向导式操作,无需审计人员懂数据库知识
对于SQL数据库类型的财务软件在服务器采集是否需要密码
不需要
审计软件对于SQL数据库在服务器上采集直接采用Windows认证方式,无需数据库密码,降低数据采集难度,增加了审计人员数据采集可操作性。




转换数据速度

每秒能达到4000-5000条记录




采集
接口

接口数量300多个
采集
速度

采集数据可达5-10万条每秒,尤其对数据进行集中管理的大型集团优势更为明显,节约数据准备时间。
采集
数据
完整性
完整
审计相关数据信息都能采集
采集
后数据存放
SQLite
Access是桌面数据库,单表记录到200万条时易出错且慢;一旦数据量大,需要很大的内存才能采集成功
审计系统功能模块分析
软件
比较指标
技术标准
比较差异
软件架构
审计作业系统
审计管理系统
BS+CS三层架构
BS架构
审计作业系统和审计管理系统都有BS版本,审计作业和审计管理是统一平台下部署,真正能够做到审计管理与作业的无缝连接;同行软件只有审计管理系统有BS版,审计作业只有CS版。每次审计项目的资料、审计成果,需要上传到审计管理系统。
是否支持批量转换
支持
转换过程是否需要人工干预
不需要
转换时若科目代码设置不规范时,需要审计人员手工调整则较为麻烦;
是否支持将不同的财务数据转换到一个帐套
支持
可将不同财务软件类型的数据转换一块,实现跨年分析;如:2005年用的是A财务软件,2006年用的是金蝶财务;可将这2005年和2006年的数据转换到一块
年度科目结转校验
支持




企业财务指标分析
支持
综合比较中分析功能强大,可提供全程多角综合分析,图形展现丰富多样,直观。
图形分析
支持
绝对数分析
支持
比率分析
支持
智能疑点分析
支持
二维交叉分析
支持
不同金额类型分析
支持
科目账龄分析
支持
会计科目连贯性分析
支持
自定义三栏帐分析
支持





往来单位核算汇总表及明细账
是否对仓存系统审计
支持
转换后是否支持一个单位有多个帐套
支持
支持在一个单位下建立多套帐
数据管理
对分பைடு நூலகம்位对数据授权管理
采用集团模式,分层授权各单位数据;本部人员可以看察看所有单位数据,下级只看本单位数据及下级单位数据。
项目管理
人员及权限管理
可以将人员列表中的人员自由加入到某个项目中,并按审计组长、主审、复核人进行角色分配,审计管理人员可以项目管理系统对审计人员进行具体的分工,审计人员进入系统后知道自己需要做什么,最后审计工作底稿按照审计方案的问题分类体现。
支持




业务档案管理
支持
审计能自动对审计工作底稿归档,并保持能保持跟原有纸质档案格式一致性
项目档案管理
支持
借阅管理
不支持




系统内战录入法规
支持
审计可以导入WORD,HTML,PDF等格式作为法规,法规
用户录入法规
支持
用户其它格式法规
支持
审计专家库
支持












支持




支持
真正做审计管理与审计作业的无缝连接。
项目数据管理
项目下面可选择性挂接被审单位数据,不受单位限制;
如:一个项目下面可以导入多个单位多个部门数据;
项目资料导入导出
项目导出可以导出项目的底稿资料对人员、项目信息可导成资料
项目导出涵盖改项目所用信息,包括工作记录、财务数据等。
其它
有项目日志记录每个人的工作情况、完成及未完成情况。
批量打印工作底稿
支持
批量生成工作底稿
支持
生成图文并茂底稿
支持






支持用户创建查账专家模型
支持
查账专家模型可以调用各种查账功能
支持
查账疑点分析库(数支持量、实用性等指标)
支持
单个疑点批量查询分析功能
支持
多个疑点批量查询分析功能
支持
税种分析是否齐全
多/实用
行业指标分析
支持
增值税专项指标分析
支持
企业所得税专项、指标分析
支持
支持多种抽样方式,满足不同的审计需要。
自由抽查
支持
批量抽查
支持
银行对帐工具
支持
内部控制测评
支持
增值税发票分析
支持




会计报表生成自动化程度

绝大多数情况下无需手工调整取数公式就能准确生成会计报表。需要手工修改取数公式则较差,要求企业科目设置与标准科目相同。生成的会计报表可以穿透式查询,可生成会计报表但不
支持
查账专家模型是否集中
支持
查账专家模型是否按查账流程组织
支持




集团设置
支持
关联交易查询
支持
集团财务分析
支持
集团报表分析
支持
合并报表
支持




录入审计台账
支持
审计不但可以有审计台帐生成统计报表,也可以有下级单位直接输入数据,上级单位自动汇总形成统计报表
审计台账上报
支持
审计台账查询
支持
报表统计
3、采用国际领先的商业组件
4、在数据分析层,提供强大的数学模型建立、数据图形化展示技术
采用插件技术:1、各个模块的功能封装在插件中,由管理平台动态加载,关闭窗口时系统智能释放内存,占用资源少,模块切换无需重新登录。
2、采用的是最新国际组件,简单地拖动鼠标即可实现不同角度的汇总、过滤、排序等二次分析功能。
使用数据库
支持后台数据库支持SQLite、SqlServer、Oracle、DB2、Sybasefirebird等多种数据库类型