审计管理信息系统解决方案.doc

1、审计管理信息系统解决方案 审计管理信息系统解决方案 一、企业目前在审计管理上面临的问题 随着集团型企业的不断发展，内部审计已成为现代企业管理的重要组成部分，对完善企业内部自我约束机制，深入企业改革，建立现代企业制度作出了庞大贡献。但是，目前很多企业的内部审计从机构设置、工作重点、审计范围、规范管理等方面还存在一些问题，主要表如下： 资源压力，效率低下 目前，大多数集团型企业面临多种审计必须求，工作量庞大，审计工作面临多组织、多地域问题，难以组织协调，无法兴盛统一的资源和计划管理。 标准、方法不一致 集团型企业分子公司、分支机构审计方式不统一，存在一个组织，

2、多种方法的问题。审计标准不统一，风险难以被有效控制。业务的不断变化，而审计业务没有革新和改变，难以应对变化。 审计能力不能继续提升 审计过程中，不能有效地获取、积存、沉淀知识,各组织审计知识不能有效共享，导致审计人员能力不能得到很好的提升。 审计绩效及监督体制不完善 企业没有有效的审计绩效考核方案，审计发现问题后，没有有效的监督整改机制。 风险意识薄弱 审计方式以事后审计为主，大多为“补救式〞管理，审计质量提升不显然，导致没有有效的进行风险预警。 二、审计管理信息系统的概述 北京慧点科技开发〔以下简称：慧点科技〕的审计管理信息系统，为集团型企业的

3、审计部门借助信息化手段，助力内部审计业务和管理全面提升提供了确保。慧点科技的审计管理信息系统可以帮助审计部门更好地履行内部审计职能，并且在实施审计项目、进行审计管理的过程中，对相关的审计业务操作与各类管理信息进行过程留痕，使客户能够更加方便的对审计过程中的各类信息进行统计分析，实现审计知识的积存，为审计项目实施和审计工作流程管理提供支持工具。 慧点审计管理信息系统按照集团型企业审计工作特点量身定制，建立了审计计划管理、审计资源管理、审计作业管理、审计业务分析等功能模块，功能和整合能力达到国际领先水平，不仅实现了集团型企业信息化的跨越式发展，为审计业务发展所必须要的“治理结构〞、“人力资源

4、〞、“工作实务〞、“绩效评估及质量确保〞、“技术〞、“沟通和汇报〞、“知识管理〞等七个要素的发展提供了技术支撑。 三、审计管理信息系统架构说明 慧点管理信息系统分为多个层次，包括信息门户与展现层、业务系统应用层、应用支撑与工具层、基础设施层等4个层面，身份和授权管理贯穿于各个层面， 如下列图所示： 业务系统应用层 具层 ⏹ 网络基础设施层 网络基础设施层为系统提供了必要的网络基础环境，提供了可靠

5、有效的信息传输服务通道，是各类信息的最终承载者。 ⏹ 应用支撑与工具层 应用支撑与工具层主要包括企业服务总线、工作流平台、文档与内容管理平台、统计分析工具等，为应用层的各项功能实现提供支撑。同时，企业服务总线能够很方便地实现与企业内其他业务系统的集成。 ⏹ 业务系统应用层 业务系统应用层提供在一个统一框架之上的各类审计管理业务应用，包括审计计划管理、资源管理、作业管理、信息管理等。满足各级管理层随时查看各项审计 工作的进度和成果，并对审计结果负责。同时，集团总部审计管理部门也可以对审计工作的状态和结果及时进行指导、监督。 ⏹信息门户与展现层

6、信息门户与展现层包括了报告管理平台和审计管理信息门户两大部分，报告管理平台可以依据业务系统应用层所记录的数据，依据不同的组织单位汇总统计出各种统计分析报告。 ⏹系统管理 系统管理贯穿于整个系统的各个层面。完成系统的初始化管理、配置管理、运行维护管理和监控等。 四、审计管理信息系统功能介绍 审计管理信息系统是一个以审计计划管理、审计作业管理、审计资源管理等模块为核心模块的一体化管理系统。 按照模块进行划分，可将系统划分为审计计划管理、审计作业管理、审计资源管理、审计绩效管理、审计知识管理、审计信息交流平台等七个模块。其功能架构图如下列图所示：作业操作 管理支持

7、 知识管理 审计风险评估是每年审计工作的开始。审计部门每年可以制定风险评估计划，并往下分派评估任务。风险评估员填写工作底稿，评估完成后子项目组长进行问卷填报及风险评估报告，风险评估结果将作为下一年制定计划的参照。 系统中的风险评估模块包括“风险评估问题管理〞、“历届问卷题目查看〞、“风险评估项目管理〞三个子功能模块。 每个子功能模块介绍如下： 风险评估问题管理：风险评估问题管理模块是对风险问题进行维护的模块，总公司和分、子公司共用问题库，总公司和分、子公司设置各自的问题管理员，维护各自建立的问题。 历届问卷题目查看：在本模块中可查看历届问卷。

8、风险评估项目管理：风险评估项目管理是风险评估的核心模块，通过风险评估项目管理功能模块，实现了风险评估项目的配置、启动、问卷新建及下发、任务分配、问卷填报、统计、风险评估报告及风险评估快报的功能。 系统界面展示： 集团型企业公司总部的审计部们每年年初拟定年度审计工作要点和工作计划，然后下发各单位。各单位的审计机构按照总公司制定下发的工作要点和工作计划，结合各单位的实际状况确定本单位的工作计划，依据计划展开审计业务。 审计计划管理模块是对审计计划进行管理的功能模块，包括“计划编制〞、“计划跟踪〞、“计划变更〞、“计划选题〞四个子功能模块。 计划选题：实现了总公司

9、审计部各处室和集团下属分、子公司向总公司审计部上报审计计划选题的功能，为总公司审计部编制《年度审计计划》提供选题范围。 计划 依据总公司审计部各处室及各分、子公司上报的计划选题、上一年度审计发现以及综合合计上一年度风险评估结果，总部计划管理员可在本模块进行《年度审计计划》的编写工作，并下发至各分公司。此外，通过本模块还可以查看人力资源调用状况，包括总部调用分公司的人力资源。 计划跟踪：计划下发后，审计人员可在本模块对计划的执行状况进行跟踪。 计划变更：计划下发后，假设必须要对计划进行修改，可在本模块发起变更申请。 系统界面展示： 审计资源管

10、理主要实现对审计业务中所必须要的内、外部资源进行管理，主要管理内容包括内、外部人力资源基本信息的上报、统计和登记，资源调配及外部资源的工作成果和评价管理。 系统中审计资源管理模块分为“内部资源管理〞、“审计专员管理〞和“外部资源管理〞三大子功能模块。 内部资源管理：本模块是对内部资源进行管理的功能模块，实现的功能有“组织机构〞、“人员信息管理〞、“人员信息统计〞、“人员当前状态查询〞、“人员工作量统计〞及“审计人员调度〞。 审计专员管理：本模块是审计人员进行审计专员维护的功能模块，实现功能有审计专员申请、审计专员查看。 外部资源管理：全国的中介机构都统一在外部资源管理模

11、块进行集中管理， 实现的功能有外部资源信息管理、外部资源年度绩效考核、外部资源项目考核查询。 系统界面展示： 审计作业管理指按系统化和规范化的审计程序和方法执行各项审计工作，包括经济责任审计、财务收支审计、建设项目审计、其他专项审计和调研等。审计作业管理可以分成以下几个功能模块： 专项审计：本模块实现了对集团公司一些特定的审计工作的支持，主要系统功能包括了：【项目管理】、【配置管理】、【文件清单】。 建设项目审计：本模块实现了公司对目前进行的建设项目进行审计的功能。 主要的系统功能包括【工程项目建设信息】、【待审计计划表】、【审计申请表】、【审计

12、委托协议】、【项目基本信息】、【审计项目管理】、【项目汇总表】。经济责任审计：经济责任审计划分为【人力资源委托函】、【项目管理】及【其他功能】三部分；其中【项目管理】为经济责任审计的核心功能部分。 系统界面展示： 本模块是对审计知识进行管理的功能模块，本模块主要用于存储审计业务过程中产生的大量文档。存储相关法律法规、规章制度、审计案例、审计基本技能、培训资料、名词解释等知识文档，方便审计人员或相关人员进行查看，实现审计知识积存，提升审计人员业务水平的目的。 系统界面展示 审计绩效管理分为个人工作管理、审计机构考核、审计机构负责人考核和项目人员考核

13、查询。 个人工作管理主要包括两个部分：个人日历和个人计划 ∙个人日历：个人日历为审计人员提供了非项目外出维护功能，审计人员可以方便的维护自己的外出状态，例如：休假、培训、出差等。 ∙个人计划：在个人计划管理模块，审计人员可以填写周/月/季/年计划总结。 审计机构考核：实现了公司总部审计部门按照审计机构绩效考核表对分、子公司审计机构进行绩效考核的功能，考核结果在系统上公布。 审计机构负责人绩效考核：总部审计部绩效管理员录入各分、子公司审计机构负责人考核分数，汇总后提交领导审批。 项目人员考核查询：此功能主要用于查询审计人员在审计项目中的考核结果。 系统界

14、面展示： 审计交流平台分为讨论区、动态公告、网上调查三个子功能，实现员工之间互相交流信息，强化彼此之间的联系以及交流知识和资源，查看最新动态，公司内部对各种问题发起调查。 每个子功能模块介绍如下： 讨论区：用于员工之间互相交流信息，强化彼此之间的联系以及交流知识和资源。 动态公告：专人维护最新动态，包括录入，修改，删除。所有审计人员可以查看最新动态。 网上调查：模块用于在公司内部对各种问题发起调查，并对问题和结果进行统计。 系统界面展示： 审计培训管理模块主要实现审计培训计划管理、培训调查问卷及其统计分析。 五、审

15、计管理信息系统的特点 针对集团型企业管理分散、用户量大、跨地域、业务复杂等特点，慧点科技通过建立统一、灵活的基础架构，制定开放、规范的管理标准，提供适应多级组织机构的多应用体系框架、“框架＋构件〞的功能扩大能力、以及强大的适应中国企业流程特点的工作流引擎，最终形成能够满足证券公司管理要求的软件平台及系统架构，并在众多的企业中得到了广泛的应用和好评。 慧点科技提供的审计管理信息系统解决方案符合SOA架构，具有很强的扩大 能力和整合能力；该方案以慧点科技成熟接口及通用基础软件产品为基础，与客户原有系统平台的集成会更容易；同时，慧点科技实施了众多的与各行业业务系统集成的案例

16、具有丰富的施行经验和技术储备来实现与业务系统的集成。 3.支持多组织、多级架构集团化信息系统要求 集团型企业拥有众多下属分支机构，其跨业务、跨地域、规模庞大，同时各分支机构还要坚持着高速的增长，公司总部承当着重要的管理和领导责任。面对全公司的统一管理，慧点科技提供的审计管理信息系统解决方案全面支持这种集团化管理必须求，具体如下： a) 组织架构的动态维护 慧点科技的审计管理系统布暑简单方便，且能灵活的变更设置组织机构和人员，例如可以方便的将某一机构独立出来或将某几个机构合并等，并可以通过授权将各二级单位、三级单位的组织结构和人员信息、应用权限等的管理工作下放给相关单位

17、的管理人员。这种组织架构的定义和维护过程是快速、直接、没有漏洞的。这样建立了覆盖全公司，易于动态调整而快速适应公司发展必须求的信息系统。 b) 灵活的流程定义 公司总部要能够追踪查看总部到各级分支机构的关键审计审批流程，并实现对关键业务的统一审核。 慧点科技的审计管理系统本身自带一套可在各级布暑的、又可受统一管理的流程系统。这套流程系统可以足够灵活以适应不同分支机构管理特色必须求，还可以穿透公司层级界限，实现全公司的纵向流转审核。流程系统中还制定了相应的统计功能，作为使用效果和效率的评价基础。 六、审计管理信息系统的价值 审计管理信息系统有助于审计人员减少手工操作，提升工作效率和工作质量，同时能够以此为契机，建立审计管理平台，同时为审计人员提供一个审计的作业平台，使各项工作有机地联系起来，在公司长期战略上改善审计管理和风险管理。系统平台的价值集中体现在： 作业规范——为企业建立统一的审计作业规范和质量管理规范，进一步提升内部审计作业质量。 管理支撑——实现对审计信息全面、准确、及时的统计分析，提供更具价值的决策支撑依据。 知识共享——搭建完整的审计知识管理系统，实现全公司分层共享。 成果转化——实现对审计发现整改的跟踪、促进审计成果向管理成果的转化。