审计管理信息系统-技术方案

审计管理信息系统技术方案2019年8月69目录1系统理解综述41.1系统建设背景41.2系统建设目标52系统总体架构62.1综述62.2系统建设原则62.2.1统一规划，加强协同原则62.2.2先进性、可扩展性62.2.3遵循行业相关的国际和国家标准72.2.4易用性72.2.5开放性72.2.6可维护性72.2.7可靠性82.2.8可控性82.2.9安全性82.2.10成熟性82.3系统总体技术设计要点82.3.1基本技术要点82.3.2部署方式92.3.3数据的分级管理思想92.3.4系统人体功能性设计102.4业务功能架构112.5软件体系架构132.5.1总体技术架构132.5.2技术开发标准体系视图152.5.3基于Web服务的开发设计原则182.5.4企业服务总线在SOA技术架构模型的应用212.6硬件逻辑架构252.6.1整体架构示意图252.6.2服务器硬件配置的要求262.6.3服务器软件配置要求262.6.4审计管理系统使用的终端个人电脑软硬件配置要求272.7重要子系统和模块的性能指标272.7.1整体性能设计272.7.2数据管理性能设计272.7.3系统可用性性能设计282.7.4测试内容282.7.5测试场景292.7.6测试工具293应用方案303.1功能模型303.1.1集团应用303.1.2审计业务管理353.1.3审计作业系统393.1.4审计辅助系统403.1.5个人事务管理423.1.6系统管理子系统433.1.7安全与保密531. 管理员可以设置文档安全级别：542. 用户登录集成：543. 设置权限时限：可以设置权限到期日期，此后该用户对文档再不能查看或修改。543.2报表的具体实现及维护方案543.2.1报表中心的具体实现553.2.2支持环境673.3权限管理和运行日志管理方案683.3.1基于规则的授权管理683.3.2日志管理681 系统理解综述1.1 系统建设背景近几年来随着计算机在政府审计、社会审计等外部审计工作中的逐步应用。审计组织、审计手段和审计管理等也正在发生着重大变革。特别是“政府金审工程”实施以来，已硕果累累：在审计组织方式上，从审计现场的单机审计，发展到审计现场的局域网审计，以及目前正在试点实施的远程联网审计；由对被审计单位电子数据实施分散审计发展到对电子数据实施集中审计。在审计手段上，从利用计算机检索、关联、计算等功能对电子数据进行分析，发展到利用计算机技术将审计人员的经验、技巧、方法智能化，进而利用分析性测试等先进审计方法系统分析电子数据。在审计的客体上，从单纯审计电子数据，发展到既审计电子数据，又对与财政财务收支相关或与固定资产投资建设项目相关的数据信息等的合规性、经济性实施审计监督。在计算机运用的范围上，实现了从利用计算机实施审计到运用计算机管理审计项目的跨越。内部审计有别于外部审计（国家审计、社会审计），其审计的目的是对内提供服务，即为了完成组织的目标任务，其审查范围主要包括：测评内部控制制度；通过测评找出内控制度的薄弱环节，并提出改进建议；为完善内部控制制度服务；检查单位对来自外部和内部的有关法规制度的遵守情况；对业务适当性进行审查评估；对管理活动和管理职能进行审查；审查内部财务收支活动及其会计资料等。这就需要管理者、决策者运用崭新的思维方式和内部审计方式，把握占有相关资料，分析作业系统审计项目的各个步骤及程序，对承担该项目的审计人员进行复核。然后根据职业判断，对被审计单位的薄弱环节去延伸、取证（二级复核），最后由决策者把握对被审计单位的总体评价（三级复核），如违法违规、财务管理问题、效益问题等。以此推进单位内部不断改进完善内控管理，追求效益最大化。在实际工作中，需要建立一个这样的内部审计管理信息系统：单位内部高层管理者可实时进行审计查询，随时掌握动态，实施监控与指导；内部基层管理者可通过审计项目各个审计阶段及程序进行复核管理；通过开发建立内部审计管理信息系统，可进一步完善审计作业系统功能，满足审计业务不断发展的需要；同时为实现科学的审计管理、建立完善的审计质量控制体系提供技术保障。审计管理信息系统是实现公司运营信息化的一个重要组成部分，实现审计管理与业务作业规范化、信息化。审计管理信息系统面向公司本部、所属各单位二个层次，并且实现与南方电网公司的接口，适应公司审计管理的需要，覆盖审计业务全过程，系统基于自定义、可配置、可视化、智能化支持业务流程导向驱动作业模式。1.2 系统建设目标基于公司审计信息化的需要，系统的建设目标如下：(1)建设面向公司本部、所属各单位二个层次，并且实现与南方电网公司接口，适应公司审计管理需要的统一审计业务管理平台；(2)实现覆盖审计业务全过程，基于自定义、可配置、可视化、智能化支持业务流程导向驱动作业模式的审计作业处理；(3)实现公司及其所属各单位的审计机构与审计人员的统一管理；(4)具备智能化的审计知识管理能力，有效支撑审计工作；(5)基于公司的管理层面，提供面向所属各单位的审计业务监控平台；2 系统总体架构2.1 综述对于内部审计管理系统功能的开发应立足于内部审计的具体管理要求而研制。本项目的开发面向大中型企事业单位内部审计的管理信息系统，可进一步规范内部审计中间表的创建，构建趋于完整的内部审计信息系统；在数据分析中充分地用好查询分析和多维分析技术，使内部审计工作信息化向更高层面发展，由此进一步创新内部审计管理。*公司审计管理信息系统是*公司本部和所属各单位的审计管理平台。审计管理信息系统将采用大集中模式，公司所有用户可通过连接互联网或内部广域网，在可靠的安全技术保障下，使用浏览器、客户端进行审计管理。2.2 系统建设原则2.2.1 统一规划，加强协同原则系统建设按照统一部署、统一规划原则。在*公司统一领导下，统筹规划、宏观调控、组织推进、统一标准、统一开发审计管理信息系统，对所有涉及到的业务进行统一的、整体的、综合性的全面考虑，使得制定的实施方案具有很好的整体性、综合性和有序性。2.2.2 先进性、可扩展性系统建设要采用目前主流的技术和架构，所提供的技术在近期内具有一定的先进性，并与未来的新技术具有兼容性，同时要把握住信息技术的发展和应用方向，在系统建设过程中要有前瞻性，做到可扩展，可升级，以顺应未来的发展。系统的架构设计应采用标准化、模块化的设计方法，便于功能的升级和扩展。系统必须基于中间件技术的多层体系结构设计、基于J2EE技术标准、遵循XML的数据标准、采用工作流引擎进行流程管理。本系统采用B/S三层体系架构，客户端采用基于Windows的浏览器方式进行操作。应采用SOA开发理念，采用模块化、组件化的架构，实现系统的快速开发和部署，提供WebService方式的对外接口。服务器端要求支持HP和IBM主流的服务器，采用oracle 10g数据库，以BEA Weblogic 9.2为平台，最终用户界面与帮助要求全简体中文化，系统具备完善的管理、监控与维护界面。能够实现界面的灵活定制。以及根据不同岗位功能的需要，灵活定制界面组合。数据库服务器和应用服务器都要求在两台服务器上实现负载均衡。2.2.3 遵循行业相关的国际和国家标准为保障整个系统实施的安全性和规范化，在整个工程实施中严格遵循电力行业相关的国际和国家标准，同时也遵循电力工程实施方案中的相关要求和标准。系统采用的信息分类编码、网络通信协议和数据接口标准必须严格执行南方电网公司的相关标准、国家有关标准和行业标准。2.2.4 易用性系统设计面向最终用户，必须保证易操作、易理解、易控制；系统所出现的问题能够及时预报并迅速解决。系统提供在线帮助便于用户学习。2.2.5 开放性遵循国际标准，支持多种网络协议，提供开放的数据接口，实现系统间互连。支持各种硬件平台、不同操作系统和数据库管理系统。系统能够在不同的系统平台（如：UNIX、Linux、Windows、Windows Vista等）上运行。2.2.6 可维护性系统应该具有对自身的集中维护配置功能，包括集中的系统参数设置、集中的系统日志管理。系统应具有简单、直观、方便的维护和管理手段，尽量减少维护和管理环节。2.2.7 可靠性系统运行应稳定可靠，支持7x24小时不间断工作。2.2.8 可控性采取的技术手段需要达到可控的目的，技术解决方案涉及的工程实施应具有可控性。2.2.9 安全性系统应具有不同级别的安全运行管理措施，如，用户识别、口令、数据访问控制级别和范围等功能；具有防止非法访问、记录全部登录过程、提供安全日志及审计功能。系统应具备统一且完善的安全机制，提供安全的身份认证机制和完善的加密机制，保证信息不被他人窃取。2.2.10 成熟性系统设计应采用成熟的开发技术，并具有多家大型审计管理信息系统开发实施的成功经验。2.3 系统总体技术设计要点本审计管理信息系统项目要能够满足*公司本部各部门及所属各单位的审计管理需要，系统完全建成后将为*公司300用户提供具有目前最先进技术的电子审计管理平台。2.3.1 基本技术要点l 审计管理信息系统能在UNIX、Linux、Windows等主流操作系统上运行；l 系统支持用户通过浏览器访问，支持Windows 2000以上版本和IE6.0及以上版本；l 可以无缝集成主流Office软件，同时支持Windows office 2000及以上版本；l 支持用户操作界面的个性化展示；l 系统性能要求速度快、反应及时，系统响应时间小于3秒，能处理G级以上容量的数据；l 支持用户在互联网上通过安全连接使用审计管理信息系统；l 提供公文痕迹保留、手写签名等防抵赖技术等方案确保数据安全；l 支持主要的防病毒产品，如Symantec， Trend， McAfee等；l 支持Web Service开发、运行；l 内置工作流引擎，支持图形化设计、管理和监控流程，开发和维护量都应尽可能小；l 可以与任何企业现有数据集成，开放性好；l 系统应具备数据错误记录和错误预警能力（通过定义各类关键指标的阀值，可以在意外情况发生时触发指定事件，实现预警和报警功能）；可具备较高的容错能力，并在出错时具备自动恢复功能。提供有效的故障诊断及维护工具，具备数据错误记录和控制能力，具备较高的容错能力，具备完整的操作错误提示功能；l 用户使用方便，灵活，系统应追求“能批量选的不逐个选、能选的不录、能一次录的不两次录”的使用目标。界面友好，系统的各项操作简单、易用，有联机帮助及操作提示。2.3.2 部署方式项目建设范围包括*公司本部、所属各局及检修实验中心的审计管理信息系统。系统采用数据集中部署的方式运行。所有用户可通过连接互联网或内部网，在可靠的安全技术保障下，使用浏览器、客户端访问系统。2.3.3 数据的分级管理思想审计管理，主要由数据文档构成，其间的计算部分非常少。把数据根据不同的类别、不同的需要、不同的时间分别管理好，就是本系统的主要目的。本系统分为三级目标管理，一级目标（主控目标），它根据业务种类的不同，分为综合管理