国有商业银行内部审计项目管理信息系统的设计
2016-07-18雷智军
雷智军
(中国农业银行贵州省分行,贵阳 550000)
国有商业银行内部审计项目管理信息系统的设计
雷智军
(中国农业银行贵州省分行,贵阳550000)
[摘要]由于我国银行在信息技术上起步较晚,这在一定程度上限制了银行内部审计的信息化发展,我国银行内部审计中的应用管理和服务项目的开发都落后于国际水平,因此,商业银行如果能够有效地解决这些问题,就能很好地提高审计的质量,缩减其审计的时间,综上所述,就某一银行的内部审计要求为指标,分析审计项目的具体需求,从而根据需求来设计其整体和模块项目,最后通过Java来实现这些需求,并进行测试。
[关键词]商业银行;内部审计;项目管理信息系统
1 系统需求以及可行性分析
1.1需求分析
需求分析是软件生存周期中相当重要的一个阶段,通过开发人员与用户之间的广泛交流,确定待开发软件的功能、性能、数据、界面等要求。需求分析的好坏将直接影响到开发的软件的成败。
本章通过查阅项目管理系统相关文献资料,并对国有大型商业银行审计人员进行了调查和访谈的基础上,获取了国有商业银行内部审计项目管理信息系统的需求。本章着重探讨了系统的基本业务、审计项目的相关流程,包括项目流程和数据流程等;并对系统的可行性进行了分析。
1.2业务的总体描述
根据IIA审计实务标准,首席审计官每年都必须制订基于风险的规划,从而明确和组织整体目标相符的内部审计项目核心。在此期间,要结合于高管层以及董事会提出的建议,然后还要得到他们的批准。在办理任何一种审计业务期间,都一定要保存好计划,涉及时间安排,目标以及范围等内容。
2 系统的总体设计
2.1模块设计说明
(1)根据总行董事会、监事会、高管层的安排,再根据本单位的实际情况,制订审计的计划,领导批准通过后加以实施。
(2)明确审计的计划后,还要在审计实施之前开展各项准备工作,主要包括:组建审计项目团队、开展审前调查、制订审计方案、评审审计方案、开展审前培训、送达审计问卷和说明书等。
(3)从审计事项的角度分类,主要有就地审计、委托审计和送达审计这3种方式。
(4)审计单位可以依据实际情况选择不同的审计方式,目前有抽查设计、全面审计和专题审计这3类,其中对审计中发现的一般问题,可向被审计单位说明改进意见,而对重大的事项,可在审计之后,审计单位作出相应的审计报告,交给被审计单位,其领导者审阅后,被审计单位要对出具的意见加以严格执行。
(5)审计局在出具报告后,还要对被审计单位具体的执行情况加以审计,通过审计意见书来审核其执行的情况。
(6)在完成审计之后,审计局须建立一套完善的审计档案,便于今后查找和管理。通过对内部审计的工作需求等方面内容的分析,建立项目资料管理、计划管理等7个功能模块。
2.2技术框架设计
在设计银行的内部审计系统时,要以J2FF为标准,通过典型的B/S应用模式来构建。如图1所示,J2FF其实是一个多层次的体系架构,可以使得系统具有灵活的操作性。
图1 J2EE体系结构
2.3系统功能设计
2.3.1系统功能详细设计
(1)立项管理。规范地管理审计的立项,从一开始的提出审计项目的需求,再到明确审计的项目,并对实施审计项目作出计划和安排的全过程进行规范管理。包括:明确审计立项依据、编制审计立项需求、履行审计立项审批等环节。
(2)项目管理。主要是控制审计的流程,通过对审计的电子化资料和问题的管理,再借助于系统来构建审计发问题库。
(3)综合管理。为了促进内审的一体化,主要科学地管理信息系统中的审计人员和信息,从而确保银行内部审计结构可以有效地运作。
(4)工作支持。根据有关的知识信息,构建审计报告知识库、审计方案知识库等来分类地存放文档,并评选优秀审计项目、审计报告、审计底稿,从而给审计人员提供一个信息平台,为之后的项目管理提供有效的数据。
(5)系统管理。主要是管理系统的用户和日志等,具体的功能会在下文加以说明。
2.3.2数据模型设计
审计系统中有2种数据,一种是审计数据,它是审计活动中所涉及到的全部数据;而环境数据则是银行在日常业务中所生成的数据,并且还包括为维护系统而自定义的一些数据,比如设备信息、业务数据等。
2.3.2.1审计数据模型
授权和审计信息表、审计工作记录底稿和意见书都属于审计数据。
审计活动的前期准备工作包括审计小组提交申请,确定审计员名单及情况说明和提供与之相关的数据信息等。为了审计的公平性和便于今后复核,这一系列数据和信息都需要整理归档。
在审计活动开始之前,审计组长要完整的填写该表的标题和审计人员信息。所谓审计项目年份是从审计工作开始进行计算,该项目无需填写,一般由系统依据项目创建时间自动生成。与之相同的还有审计工作结束时间,也是通过系统自动计算产生并填写。通过人员机构信息表,组长可以确定项目委派单位、被审计单位和审计人员则是由组长完成的。其中人员类型主要包括领队、组长、主审和审计人员,而前两项是通过项目委派单位直接任命产生的;后两项则是由前两项的领队和组长进行确定。当前状态是指审计项目正在进行的情况,包括了项目准备未结束、项目已开工和项目结束三个方面,在审计活动处于准备时期还没有正式开始时,就是项目准备未结束阶段,这个时候整个项目都是可以撤销的。而在项目正式开始实施后直到完全结束,项目状态则是已开工。当完成所有规定动作,审计工作完全结束后,状态即显示为结束。
当审计活动正式开始后,所进行的每个审计动作都要在工作日记上反映出来。
审计工作底稿是在审计活动完全结束后需要填写的,其作用是为了汇总审计工作记录。该表可以由两种方式生成:一种是手工填写;一种是根据审计工作记录表生成。
审计工作底稿填写完毕后,底稿汇总将由审计主管完成,并形成审计意见书同时填写意见表。对审计活动的总结是审计意见书的主要作用。审计意见书完成后,审计小组要就内容与被审计单位交换意见,根据结果将意见书设置为归档、复议和撤销。
2.3.2.2环境数据模型
在审计项目系统中,经常使用的环境数据包括你机构信息表、人员信息表和地区信息等。
根据环境数据模型可以看出:机构负责人可以通过nManagerID与人员信息表进行一对一的关联。设备信息表T_FNV_DFVICF。每一件设备都有专属的机构,每个机构允许涉及多件设备,通过这种多对一的方式将nDepID与机构信息表进行关联。人地区属性表T_FNV_RFGION则包括了地区代码nID和地区名称sName两个部分。
3 系统模块的展示与实现
3.1系统模块的实现
3.1.1系统登录界面
用户在登录页面时,系统自动检测信息,其中包括账号和密码,如果相关信息准确无误,那么系统就会自动跳转到网页功能页面。
3.1.2审核的流程管理
3.1.2.1审核流程查询
界面分为内审总局和相关小分局对于用户有针对性的管理,对于不同项目进行相关的系统审核。
用户从进入界面审核流程开始,系统会对用户级别进行相关项目属性以及机构名称的审核,对于例如序号、有效期进行已经定义通过审核流程进行定义。而界面自动提供的功能包括添加、修改等操作。对于有效运用期间的项目是不提供删除功能的,用户想修改有效期限内的项目,可以通过修改有效期从而审核流程会进行修正。
3.1.2.2审核流程查看
A界面描述
项目属性对于审核流程有相关的查询界面,通过查询功能进入本次页面。而系统会根据项目属性有相对应的流程,其中包括级别、身份等。
B操作对象与权限(见表1)
C输入:无
表1 操作对象与权限表
D操作/处理
[返回]操作:返回审核流程查询界面。
F输出:无
F备注:无
审核流程的定制界面:假如用户通过查询界面进入的该项操作,则用户可先点击[保存]按钮,系统则会自动地调整时间,从而保证2项流程不会出现重叠。在这项操作中,用户不仅可以修改、审计的级别,还能够添加审计的流程。
[添加]操作。完成以上定制处理后,审核的界面进入到了添加的状态,用户可左键单击该项[添加]操作,输入相应的信息来完善系统。
[修改]操作。该操作和上面的添加相同,也是左键单击[修改]按钮,再通过输入信息来进行修改。
[删除]操作。系统在修改后,如果按了[删除]按钮,则系统会自行进行到相应的窗口,从而让用户再一次确定是否要进行该项操作,用户一旦确定实行该项操作,则系统会立即执行删除作业。
审核级别的定制界面:用户可通过系统的指令,从而输入相关的审核信息。用户点击[保存]时,系统还需对保证审核级别和角色在本流程中的唯一性等加以确认。在确定了上述信息后,系统才会对信息进行保存。当系统提示保存成功时,用户可以将此窗口关闭。
3.1.2.3审核流程删除
A界面描述
此界面是针对于全局性审核功能、是针对于某区域进行项目审核结果进行删除。用户对于不满意项目进行删除操作,系统自动跳转入本界面。
B操作对象与权限
C输入:无
D操作/处理
[删除]运作。相关系统跳出一个窗口,上面会显示相关的文字,是否要删除,是否会取消删除,用户确认之后,系统就自动跳转到相关的审核流程以及审核级别,最终回到审核最初的界面。
[取消]运作。直接回到前一页面。
F输出:无
F备注:无
3.1.3项目的计划维护
3.1.3.1项目计划查询
A界面描述
为项目实施查询的页面,该界面可以自动地识别用户的使用权限,并且根据需要审计的项目进行相关的功能操作,功能设置需要对于像年度审计进行权限设置进入“已立项状态”,假如相关的计划项目负责人修改了原先的计划,则在前期审查项目的流程时,系统不会发现该计划的修改。并且不同的项目层次,其所要求审核的流程也是不同的,审核会根据用户在本次项目中身份地位的轻重,通过“待审核状态”和“审核状态”两个等级进行审核。
B操作对象与权限
C输入
D操作和处理
[查询]:用户在使用该系统时,可以依据当前的条件来任意组合查询的条件,假如没有输入查询的条件,系统就会通过默认的方式来输出分局参与的区域性项目,或本分局区域性项目以及全局性项目。同时系统会根据项目计划的状态将查询结果分为4类加以展示,依次是“定义/修改状态”、“已关闭的状态”、“待执行/执行中的状态”以及“待审核/审核中的状态”。
[查看]:单击鼠标,系统便会自动显示出审计计划视图的系统操作界面。
[设置]:单击鼠标,系统便会自动显示出审计计划维护的系统操作界面。
F输出:在输出结果中用户可以浏览到包括该项目的项目编号、项目状态、计划开始时间等六方面的内容。所有查询结果以列表形式输出以便查阅项目对应属性信息。
F备注:无。
3.1.3.2项目计划的定制
A界面介绍
用户在此界面中,可以通过鼠标左击项目查询计划中的[项目计划]链接进入该界面,在此界面中用户可以看到以下内容:在项目的基本信息中,用户可以查看包括业务的类型、项目的编号、项目的状态等在内的4项项目的基本信息。
B操作权限以及操作对象
C操作/处理
审计项目计划管理维护想界面和审计项目计划管理的初始界面查看链接:
[项目信息]查看链接:鼠标左击项目的基本信息中的项目名称后,系统就会马上会自动进入查看审计计划的状态。
[任务]查看链接:鼠标左击该任务的名称,系统会自动弹出该项目的维护操作面,此时就可以对该项目进行资源分配和任务分解等操作。但是要注意,如当前的任务是已完成的,或者已进入执行状态的,那么系统就不会为用户维护,只负责查看。
[功能]操作:
主要负责人[添加]操作:在该选项上左击后,系统会自动进入一个名为“审计项目主要负责人录入”的界面,用户可以在此窗口中输入人员的姓名、该人员在项目中所处的角色以及该人员所属的机构。
主要负责人[维护]操作:同上。
主要负责人的[删除]操作:在该选项上左击,系统会弹出对话框,提示用户是否确定要删除当前负责人的信息。如得到确认,系统则会执行删除操作。
[添加初始节点]操作:用户若进入项目的任务维护界面,用户不仅可分配资源,还可分解任务。
[从Project导入]操作:运用此项操作,用户可将自己已经编辑完整的,包括任务的名称、任务的工期、资源的名称等在内的各种信息都导入到当前项目中去。
[导出]操作:系统在为用户提供导入的功能的同时也为用户提供项目任务到处的操作。在此功能中,用户可以将所有编辑完成的项目任务及任务的全部信息,比如任务编号、计划完成时间、资源名称等,系统会以任务的WBS编号来将这些信息加以导出,最后转换我文档文件。
[显示]选择的模式:该模式主要是通过下拉框来进行。比如用户如果选择“大纲1级”这一选项时,系统就会执行第1层的任务定义。
[提交审核]项目负责人将完成的任务提交给其上一级,由上级来审核当前的项目,审核通过后,系统就会对该项目自动进入执行操作。
[返回]此操作即回到上一级的查询界面。
功能菜单操作:
随意选择其中一项任务,再左键单击,系统就会提供以下一些功能,方便用户选择:
[增加兄弟节点]在选择的当前节点下,增加一个同级的节点。选择该项操作后,系统会自动进入项目的维护状态,到用户完成编辑之后,回到原先的界面,系统会在当前节点之后增加相应的节点,而节点的编号也会随之顺移。
[增加子节点]在该节点下添加子节点。选择此项功能后系统会进入项目任务维护界面,用户完成编辑之后,回到原先的界面,系统会在当前节点之后增加相应的节点,而节点的编号也会随之顺移。
[增量导入]通过增量的方法,在当前节点下导入一个Project任务,其他的操作和前面相同。
[删除]删除当前节点和其下属的全部子节点。
[升级]在当前节点的基础上,保持原父节点的任务级别。假如原父节点包含在当前节点中,则其所属的子节点也包含于当前节点的子节点中。
[降级]该项操作是针对当前节点的子节点来说,要将当前节点降为兄弟节点的子节点,需要留意的是,兄弟节点和初始节点是不能同时进行降级的,初始节点指的就是第一个任务中的节点,因此,如果在该项任务时,用户点击了降级操作,则系统会发出“禁用”的指令,从而阻止其进一步的操作。
负责人操作界面:
系统为主要项目计划负责人提供两种输入方式来进行姓名的录入。
一是用户在用鼠标进行操作时,在点击姓名的按钮后,此系统会弹出列表框,操作会调用系统中的审计资源信息,这些年度计划中被定义的审计信息会在列表框中显示出来,系统将这些信息自动分类,用户在人机交互界面对信息进行录入和查询时,可以在栏目框中选择一个人,系统则会显示出此人的姓名、年龄等详细信息。
二是用户能通过系统中查询性能来来获得具体的人员信息,如姓名、年龄、归属机构名称等人员信息。
[保存]用户确定负责人后,会调用出其信息列表,通过对负责人列表的刷新,从而获得相关的信息。
[取消]用户通过“取消”操作,不进行更改和保存,关闭窗口。
D输出:无
F备注:无
3.1.3.3定制系统的项目任务
A交互界面描述
这套系统在项目任务定制方面能够满足用户大部分需求,用户可以在项目任务界面进行相关操作,对项目任务中的各种活动在时间上进行统筹,并给出任务名称、任务描述等具体的信息内容,并对信息进行录入和修改等操作。
B操作对象与权限
C输入
D操作/处理
链接查看:
[项目信息]链接查看:用户通过鼠标对项目计划中的各项信息进行操作,点击项目基信息栏对话框中的名称,能够弹出与之对应的项目界面,在弹出窗口中可以对项目审计计划进行具体查看。
[资源饱和度]验证:用户利用鼠标进行操作,针对项目负责人和相关工作人员的工作饱和度进行验证,以合理优化资源配置。
功能操作:
[日期]系统日期可以进行人为操作,能够对其进行修改和保存。
[任务责任人]选择:
针对负责人,需要通过数据库调取备选任务负责人,具体操作是通过鼠标点击任务负责人列表框调取年度审计计划资源配置清单,以部门为单位罗列出人员清单,这些参加项目的人员可以通过SHIFT按键进行筛选。当鼠标离开弹窗结束操作时,系统能够自动将所选择的负责人添加到负责人列表中。
同时,系统还能够从机构中选择人物负责人,用户用鼠标点击项目负责人,在交互界面中会弹出项目人员的具体信息,用户通过对项目人员具体信息的查询操作,获得反馈结果,然后用户将所选择的负责人添加到负责人数据库中并保存。
[任务执行人]同上。
[提交]用户筛选出负责人后,要将其相关信息上报给上一级,获得上级的批示后,才能进入执行阶段。
[保存]用户在对负责人相关信息修改后,将这些重新修改的信息加以储存。
[重置]将系统信息回复到用户未进行操作前的状态。
[返回]操作:在系统中执行返回操作,能够返回到当前操作动作实施前的上一个界面进行操作。
F输出:无
F备注:无
3.1.3.4项目计划查看
A界面描述
在界面描述中,项目显示主要由四个模块构成:
项目计划模块、项目负责人模块、项目计划展示模块、操作功能按钮模块。
B操作对象与权限
C输入:无
D操作/处理链接查看:
[项目信息链接]用户对项目进行操作时,通过点击项目名称,系统调出项目名称的具体信息,以窗口的模式显示审计计划的查看界面。
[任务链接]用户在任务框中点击任务按钮,系统就会相应地弹出任务列表框,在任务列表窗口中会提供详细的任务清单。
[审核过程]链接查看:用户通过鼠标点击审核过程链接,系统会弹出审核列表,提示项目审核的具体工作流程与工作进度,在交互界面进行显示。
功能操作:
[显示]模式选择:系统根据项目计划的复杂程度对其进行层级划分,在下拉框中将各个层级的相关内容显示出来,用户点击“大纲1级”,系统会调出第一层任务,并将任务内容在页面显示出来。
[导出]系统为用户提供导出操作,用户可以将与此功能相关的各类信息,如任务名称、任务计划时间划定、任务资源名称、任务完成时间以及是否为里程碑等信息按照顺序进行编号,以FxceI或者Word文件的形式导出。
F输出:无
F备注:无
3.1.3.5项目任务查看
A界面描述
用户在项目计划查看界面中通过鼠标对项目计划的内容进行相关操作,在点击具体内容后系统会调出具体的任务信息显示在窗口中,以实现项目计划具体信息的查看功能。其中查看的内容有项目输出名称、项目年度计划、项目时间计划、项目任务序号WBS、项目任务开始日期、项目任务提交名称等。
B操作对象与权限
C输入:无
D操作/处理
[项目信息链接]用户在项目基本信息能够获得项目的各种信息内容,点击信息栏中的项目名称,系统会调出审计计划及相关内容。
[资源饱和度验证]用户利用鼠标进行操作,针对项目负责人和相关工作人员的工作饱和度进行验证,以合理优化资源配置。
F输出:无
F备注:无
3.1.3.6项目计划审核
A界面措述
审核人对项目计划的流程进行审核,系统对审核人的权限和级别进行判定,进而提供与之相对应的审核层级,对项目逐级进行审核操作。
B操作对象与权限
C输入
D操作/处理
[显示模式选择]系统根据项目内容来对项目进行“分级”,在下拉菜单中将各个层级的相关内容显示出来,用户点击“大纲1级”,系统会调出第1层的任务,并将任务内容在页面显示出来。
[审核]将用户的审核操作进行提交,并且在数据库中形成操作记录,更新项目计划状态及结果,按照审核流程进行响应。
[保存、返回]保存系统重新调整后的审核信息,并回到上级的操作界面,对项目进行审核操作时候不改变计划状态,能够在下次进入审核操作界面时进行操作。
[取消]系统可通过此按钮来取消审批的结果,并回到上级操作界面。
F输出:无
F备注:无
3.2功能测试
3.2.1测试目标
(1)建设案例的各种性能,覆盖率可达百分之百。
(2)对案例执行效果进行测试,执行率可达百分之百。
(3)进行闭环调试,判断是否闭环,对未闭环的采取措施,使其强行闭环,并将其状态改为“问题遗留”的状态。
(4)解决遗留问题中的其他问题,保证问题出现的概率低于0.5%。
3.2.2软硬件配置
测试的最低配置如表2所示。
表2 测试最低配置表
3.2.3测试进度
(1)对测试案例及其方案在时间上进行测试。
(2)对测试环境进行时间测试,其中包括基础环境的搭建等时间。
(3)对测试进度进行预估,设定测试时间,安排测试轮次。
(4)对计划要求进行批量处理。
3.2.4结果分析
本文在分析了所得的测试结果后,任务这套系统的性能符合当前业务的需求。
4 总结
本文以内部审计信息化为基点,分析了审计信息化管理系统在实践工作中的意义,对审计管理工作的需求进行分析,提出了整体开发方案;基于Java语言和组建进行开发的这套系统集成到互联网中,不但使客户端变得更小,而且简化了维护流程,增强了系统的可移植性。这套系统能够满足当前国有大型商业银行审计工作信息化方面的需求,可以对审计对象和审计项目进行高效管理,提高审计工作的质量和效率,更好的降低审计成本,并利用现代技术手段提升审计风险防控,更好的为业务发展服务。
主要参考文献
[1]赵祺,刘譞哲,王旭东,等.一种面向富客户端应用的运行时自适应中间件[J].软件学报,2013(7):1419-1435.
[2]宁静,赵勇,庄琭,等.移动存储介质端到端加密系统设计与实现[J].计算机工程与设计,2013,34(1):1-7.
[3]张文秀,Gert Van Der PijI.国外信息系统审计规范、国家文化差异与制度移植[J].审计研究,2012(5):14-21,35.
doi:10.3969/j.issn.1673 - 0194.2016.03.027
[中图分类号]F239.1
[文献标识码]A
[文章编号]1673-0194(2016)02-0057-05
[收稿日期]2015-08-09
