本文是一篇软件工程硕士论文,本文首先讨论了投资审计信息化软件系统建设的政策背景,阐述了系统建设的重要意义,分析了系统发展的现状并制定了本系统建设的目标。在此基础上,制定了系统的建设原则、规范与总体设计,确定了系统技术路线。就软件系统建设的重要方面来说,系统安全与建设内容是并驾齐驱的。本系统的建设将安全设计作为关键的环节来抓,这既是投资审计的业务需求,也是系统开发质量的本质要求。
第一章 绪论
1.1 系统构建的时代意义
1.1.1 系统构建政策环境
一直以来,我国各级政府都高度重视信息化建设[1],把信息化作为促进政府转型升级、提升综合竞争力的推进器。同时,随着中央及地方政府对投资项目审计监督[2]越来越重视,各部门每年申报审计的投资项目数量也逐年增加,传统 EXCEL 台账的审计项目管理方式所带来的问题日益凸显,迫切需要借助信息化手段进行科学化、规范化的管理。政府工程审计部门需要借助信息化系统准确了解各个项目从前期立项到实施验收整个过程的情况,要对项目建设、施工情况和建设过程中的其它评审情况有全面的了解[3],并采用计算机自动处理技术自动统计并展示统计报表,同时也能达到加强廉政风险管理的目的。
为全面贯彻落实国务院关于深化行政审批制度改革,切实做好项目“放管服”工作,加强项目“事前、事中、事后”监管工作。依托电子政务外网,利用云计算、大数据等业界先进、成熟技术建设项目审计平台,应用覆盖审计机关工程审计部门、协审单位以及项相关单位,对审批、核准、备案项目全覆盖,通过信息化手段,以应用为导向对项目的监管流程优化、重组、再造,构建一套功能强大、实用、操作简便、技术先进,完全满足国家、审计部门以及直有关部门对项目监管要求的工程审计平台迫在眉睫,此举可提升工程项目监管现代化水平、提高行政效能,为各级党委、政府提供决策依据。
1.1.2 建设意义
一是有助于提高投资审计质量。以往,聘请的社会中介机构人员只关心工程结算与签证的审核,而不知道、不清楚对其他事项开展审计,甚至不在乎发现项目建设过程中的问题,审计工作的有效性和全面性堪忧[4]。利用系统,审计组长可以将投资审计事项条目化、任务化,再分配给各参审人员,并对完成情况予以考核。这保证了审计方案中确定的工作得以全面开展和确实完成。
二是有助于规范投资审计流程。审计机关不同的处室、同一处室不同人员执行的审计流程,采用的审计方式往往不一致,造成了审计工作的不规范。通过应用系统,可以统一、规范审计流程。
三是有助于审计资料的归集和管理。长期以来,投资审计资料无法得到及时、完整地收集,特别是跟踪审计项目,由于审计时间跨度较长,审计资料容易毁损、遗失,事后很难弥补[5]。系统的数据功能可以辅助审计人员完成审计资料的电子化,从而提高我们对审计档案的归集管理能力。
.........................
1.2 国内外投资审计系统建设研究现状
1.2.1 国外的研究发展
国外,特别是西方发达国家,无论从计算机硬件的普及,还是计算机技术的研究,不但发展早且在相当长的时期一直处于世界领先水平。美、英、加拿大、挪威等国从 20 世纪 60年代就开始了对信息化审计系统的研究开发[6]。上世纪 90 年代初,部分西方跨国企业开始将计算机技术应用于财务信息处理中,较高的信息化水平为审计的信息化发展提供了技术前提。但是局限于当时计算机技术发展尚不成熟,审计人员并未关注计算机辅助审计技术,依然沿用传统方式开展审计工作[7]。
最近的几十年中,随着计算机技术发展的日新月异,计算机辅助审计技术,甚至在工程项目审计领域中也开始发挥越来越大的优势。在英国,20 多年的研究和发展造就了较为完善且世界领先的计算机辅助审计技术(Computer Assisted Audit Techniques CAAT)。在挪威,依靠高效的密码算法,加密了的审计信息通过互联网传输到审计系统的中央接收器上[8]。
如今,国外的大多数审计机构,特别是企业,都应用了审计管理软件。软件开发方式从独立转向整体规划,从过去的单一功能软件转向结构化的信息系统,从简单审计业务辅助转向规范审计业务流程管理[9]。
国的计算机辅助审计是改革开放、经济发展的产物。早在上世纪 90 年中期,国家审计署信息中心就部署、开展了对计算机辅助审计技术的研究,并尝试合作开发相关软件。随着我国经济的腾飞,中国计算机辅助审计经历了三次大变革。上世纪 90 年代,计算机辅助审计聚焦于独立功能工具,如数据采集、抽样,而后扩大到对审计文件、审计档案、审计程序管理的软件功能开发。到了 2000 年,计算机辅助审计开始向关联性强、体系化高的审计作业软件工具方向发展,一线审计人员开始尝试计算机辅助审计软件,审计人员提高了对软件系统的关注程度;新世纪以来,面向全面风险管理的审计理念从理论和实践两个方面全面发展[10]。目前国内业界已经开始涌现了一些较系统化的审计软件产品和数据库系统。此类软件及系统多多少少扭转了部分工程审计中信息处理手段的落后状态,为推进工程审计管理信息化和高效化作出了贡献。但另一方面,我国的审计监督的体制机制还在不断完善中,因此审计机构对通用的审计软件和专业的投资审计系统的开发仍存在着巨大需求。
...........................
第二章 系统建设的原则、规范与总体规划
2.1 系统建设的原则
先进性原则。在实用、可靠的前提下,为保证本系统在可预见的未来仍然具备一定的先进性,并且能够最大程度地因应信息技术发展变革的趋势,适应相应需求,系统开发过程中,利用当前最为先进的软件开发平台的基础上,采用了面向服务等先进的软件开发技术。安全保密原则。政府审计的工作性质要求从技术上保证审计相关人员严守岗位职责,禁止超越权限的操作。为此,本系统根据使用人员角色和岗位的不同,建立了严格的授权机制,相应界面设计也是由此而来。通过系统内进行权限设置及分配,达到将审计数据分级管理的目的,保障了审计业务信息的安全和秘密。除此以外,系统充分考虑了网络等外部安全性,建立了完备的日志管理机制。
符合性与合理性原则。系统以满足当前信息系统开发需求为首要目标,充分考虑了政府投资项目审计机关的现状,在保证功能、满足需要的前提下,形成了相对简洁的界面,并以简单的操作切实增强了实用性。
灵活开放原则。本系统的开发设计以及后期维护均实现了参数化。宏观层面,系统预留了功能组件的标准接口,为后期二次开发奠定基础,同时系统各大功能模块能根据用户需要,灵活地增、删、改。微观层面,根据审计业务需求,系统管理员可灵活调整各类投资审计业务流程,完成对各类用户的角色设置。灵活开放原则还体现在对外数据交互方面,在 XML等通用数据交换协议的帮助下,本系统能实现与绝大多数其他 OA 系统的数据交互[16]。
高可用可行性原则。为保证日常投资审计业务不受系统故障等因素影响,系统准备了如“双机热备”、“异地存储”等故障恢复手段和应急措施。为确保对审计数据合法、准确无误地收集、录入及交互,投资审计系统的构建在应用合理网络结构的基础上,采用了可靠的数据库技术。由于投资审计系统多用户并发访问的可能性较大,系统承受了多轮压力测试,且均表现良好。
........................
2.2 系统建设的规范
为保证开发质量,系统建设的全过程均严格遵守了 CMM 规范,在服务需求分析、功能组件设计、软件开发及测试等诸多阶段,CMM 规范体现了导航、护航的功能。当前,CMM规范的先进代表是“能力成熟度模型集成”,Capability Maturity Model Integration(CMMI)。软件行业在发展早期,项目管理的方法普遍采用 CMMI(CMMI-SE/SW/IPPD)1.02 版本。随着时间推移及计算机技术的发展,软件应用开发的普及推广,再加上该规范(模型)本身的不断发展,CMM 最终成为一种在世界范围内被普遍认可的综合性模型[18]。
系统开发协作公司已通过了 CMM5 软件能力成熟度认证。为本保障开发过程的严肃性和软件的高质性,系统的开发建设严格依照 CMM5 质量保障体系。开发工作管理的规范性带来了有效、规范的开发过程和有效、规范的项目文档。本系统的 CMM5 质量体系结构如图 2.1所示。
...........................
第三章 总体技术路线......................................... 10
3.1 面向服务的技术框架(SOA).......................................10
3.2 J2EE 构..........................................12
3.3 多层架构的软件设计............................... 14
第四章 系统建设关键性技术.................................... 17
4.1 系统安全管控................................................ 17
4.1.1 系统安全设计...................................... 17
4.1.2 网络安全设施配置........................................20
第五章 系统建设内容.............................................. 40
5.1 数据库设计与实现...................................... 40
5.2 项目考核管理模块.............
