基于oracle数据库系统下的内部审计管理信息系统研发

 

基于oracle数据库系统下的内部审计管理信息系统研发

■ 陈茸　聂崇峡　廖忠友/重庆大学审计处

摘　要：随着审计信息化概念的提出和实际应用，充分利用信息技术加速建立完善内部审计管理系统，全面提升内部审计计划、统计、档案、公文以及对审计作业系统的管理水平和利用效率，已成为具有重要意义的现实性课题。通过研究开发我们创建了以大型数据库oracle为基础，用VB语言环境，在CS和BS模式下工作的企、事业单位内部审计信息管理系统。本文将从创建内部审计管理信息系统的构想、oracle数据库系统下的内部审计管理信息系统的特点、内部审计管理信息系统财务审计及基建审计模块简介、oracle数据库下的内部审计管理信息系统的实际应用价值、本系统的可扩展性五个方面对该系统进行较全面的研发。

关键词：内部审计　管理信息系统　oracle数据库　研究开发

 

一、创建内部审计管理信息系统的构想

 

近几年来随着计算机在政府审计、社会审计等外部审计工作中的逐步应用。审计组织、审计手段和审计管理等也正在发生着重大变革。特别是“政府金审工程”实施以来，已硕果累累：在审计组织方式上，从审计现场的单机审计，发展到审计现场的局域网审计，以及目前正在试点实施的远程联网审计；由对被审计单位电子数据实施分散审计发展到对电子数据实施集中审计。在审计手段上，从利用计算机检索、关联、计算等功能对电子数据进行分析，发展到利用计算机技术将审计人员的经验、技巧、方法智能化，进而利用分析性测试等先进审计方法系统分析电子数据。在审计的客体上，从单纯审计电子数据，发展到既审计电子数据，又对与财政财务收支相关或与固定资产投资建设项目相关的数据信息等的合规性、经济性实施审计监督。在计算机运用的范围上，实现了从利用计算机实施审计到运用计算机管理审计项目的跨越。

内部审计有别于外部审计（国家审计、社会审计），其审计的目的是对内提供服务，即为了完成组织的目标任务，其审查范围主要包括：测评内部控制制度；通过测评找出内控制度的薄弱环节，并提出改进建议；为完善内部控制制度服务；检查单位对来自外部和内部的有关法规制度的遵守情况；对业务适当性进行审查评估；对管理活动和管理职能进行审查；审查内部财务收支活动及其会计资料等。这就需要管理者、决策者运用崭新的思维方式和内部审计方式，把握占有相关资料，分析作业系统审计项目的各个步骤及程序，对承担该项目的审计人员进行复核。然后根据职业判断，对被审计单位的薄弱环节去延伸、取证（二级复核），最后由决策者把握对被审计单位的总体评价（三级复核），如违法违规、财务管理问题、效益问题等。以此推进单位内部不断改进完善内控管理，追求效益最大化。

在实际工作中我们思考，能否建立一个这样的内部审计管理信息系统：单位内部高层管理者可实时进行审计查询，随时掌握动态，实施监控与指导；内部基层管理者可通过审计项目各个审计阶段及程序进行复核管理；通过开发建立内部审计管理信息系统，可进一步完善审计作业系统功能，满足审计业务不断发展的需要；同时为实现科学的审计管理、建立完善的审计质量控制体系提供技术保障。

对于内部审计管理系统功能的开发应立足于内部审计的具体管理要求而研制。本项目的开发面向大中型企事业单位内部审计的管理信息系统，可进一步规范内部审计中间表的创建，构建趋于完整的内部审计信息系统；在数据分析中充分地用好查询分析和多维分析技术，使内部审计工作信息化向更高层面发展，由此进一步创新内部审计管理。

 

二、oracle数据库系统下的内部审计管理信息系统的特点

 

我们创建的内部审计管理系统是建立以大型数据库oracle为基础，用vb语言环境，在cs和bs模式下工作的企、事业单位内部审计信息管理系统。系统以内部网络的形式工作，不与外界接触，防止病毒的侵入及数据的安全可以得到保证。多种报表的输出及各种条件的查询都可以方便而且快速，组织内部相关人员共享数据，保证各报表信息的一致性。与此同时，为满足单位内部较高层次管理者的查询管理需求，本系统又开发采用了bs模式下工作方式，通过bs查询时，可不受时间、地点的限制，不用象cs模式下必须安装oracle数据库系统及安装相应的客户端，只要具备上网条件，通过密码授权便可进行查询管理。

（一）内部审计管理信息系统的业务特点

建立审计部门内部管理信息系统，形成财务审计、基建项目审计及内部审计管理硬件及应用软件网络作业平台，对组织内部审计及相关数据进行归纳分析与管理，为组织内各方实时披露相关的建设性数据及信息报表。见内部审计管理系统框图。

行政收文

基建收文

人事管理

内审计划管理

内审准备管理

内审实施管理

审计终结管理

审计结论管理

内审计划管理

内审准备管理

内审实施管理

审计终结管理

内审准备管理

内审实施管理

审计终结管理

法规分类设置

法规查询

法规录入

报表名称登录

报表分组登录

预决算审计案例

经济责任审计案例

经济效益审计案例

专项审计调查案例

内控制度审计案例

财务收支审计案例

其他财务审计案例

专项资金审计案例

基建审计案例

综合管理

财务审计

基建审计

审计案例库

委托财务审计

委托基建审计

公共信息

系统支持

项目计划管理

审计项目情况简报

项目准备管理

项目实施管理

项目终结管理

项目结论管理

审计项目情况简报

内审情况统计表

内审人员统计表

综合管理模块

财务审计 管理模块

基建审计 管理模块

公共事务 管理模块

 

本信息系统内部审计综合管理、内部审计财务审计管理、内部审计基建审计管理、内部审计公共事务管理四大模块。内部审计综合管理模块包含行政收发文、基建审收发文、财务审计收发文、人事管理、固定资产管理、内审情况统计报表等功能；内部审计财务审计管理模块包含有内部财务审计及委托财务审计两块，从财务审计项目的审计计划、审计准备、审计实施、审计终结、审计结论执行实施等审计进度管理；内部审计基建管理模块包含有括内部基建审计项目及委托基建项目两块，从基建项目的审计计划、审计准备、审计实施到审计终结到审计结论执行实施等审计进度管理；内部审计公共事务管理四大模块包括公共信息、系统支持、内部审计案例库管理模块等。

（二）内部审计管理信息系统的技术特点

在许多的数据库中，oracle占据了独特的位置。它的优点在于可以管理大量数据、可以存放大型文件且不分格式、可以通过网络访问、有很快的访问速度和多用户访问、并且有很安全的加密方法。所以，我们在分析了审计管理项目的要求之后，决定采用oracle作为系统的数据库支撑平台。

1、数据的分级管理

审计管理，主要由数据文档构成，其间的计算部分非常少。把数据根据不同的类别、不同的需要、不同的时间分别管理好，就是本系统的主要目的。

本系统分为三级目标管理，一级目标（主控目标），它根据业务种类的不同，分为综合管理、财务审计、基建审计、公共信息、系统支持、案例库等。

对不同的业务分类之后，二级目标对具体项目展开。

综合管理包括行政收发文、基建收发文、财务收发文、人事管理、固定资产管理等。按年度，对每个项目进行管理。

财务审计包括财务审计与审计项目情况简报等。按年度，对每个项目进行管理。

公共信息，对常用的法律法规进行管理。可以及时查询及引用。

系统支持，包括本系统需要的常用数据，用户管理，报表变更、添加、修改等。

三级目标对应到具体项目的全部电子文档，图表，签名等。这些文件可以是word文档，execl文档，图像文档，压缩文档等不同格式。

经过上面所述的三级分类之后，在输入、查阅、修改等方面，都显得方便、快捷及准确。

2、数据的输入、查询、修改

我们知道，一个系统的使用方便与否，直接关系到系统的质量及使用价值。因此，在考虑系统的使用方便性方面，本系统也作了很大的努力。

首先，菜单结构，采用了标准的树形菜单，除了方便、直观、快捷之外，更因为这种方式，是与WINDOWS最常用的资源管理器是一致的。也就是说，只要对资源管理程序有所了解，就可以方便的使用这个系统的菜单部分。而资源管理器，几乎是每一个使用电脑的人，都不可避免要遇到的、且一定是了解的。

第二，所有标准的名称、代码都预先输入、设置等，这即可以减少输入的困难，也避免了出错。比如，财务审计中的审计类别：诸如经济责任审计、经济效益审计、财务收支审计等，都预先输入。法规的代码等，也预先进行设置。

第三，外部文件输入时，采用选择与直接拖入两种方式，选择方式，主要针对单个文件进行处理，而直接拖入方式，则可以对一组文件进行处理，一次可以处理多达数十个文件。而且，这两种方式，都不需要用户输入文件名，而是直接从外部文件的系统名称直接获取。这样，不仅快速，也更准确，安全。

第四，CS与BS的工作方式。利用传统的CS计算机程序语言，在CS模式下，完成本系统的主要工作，特别是对于内部人员来说，这种方式具有安全与快速的特性，同时也便于各种基本数据的输入与修改，对数据的追加、修改置于防火墙的保护之内。但CS方式的缺点，也是明显的，不可忽视的：就是，它需要对相关的计算机安装必要的程序及控件。为了便于查询，特别是相关领导，他们只需要看数据、报表，或仅仅对数据作极为少量的修改，如确认等，我们对这样的用户，提供了BS格式的访问方式，也即标准的互联网访问方式。这样，即可以不安装相关控件，也可以不受地域的限制，显得十分的方便与快捷。

三、内部审计管理信息系统财务审计及基建审计模块简介

（一）财务审计模块功能简介

财务审计模块通过计划管理、业务管理、绩效考核管理等创建了高效、顺畅的财务审计应用平台，该平台突出了对审计业务及审计信息的管理和利用。不仅为内部审计提供了一个协同工作以及通信的机制，而且构建出支撑审计业务的基础资源数据库，用以加强审计业务工作的决策、组织、指导和管理。在功能上既满足审计人员个性化管理、日常事务管理，又突出了审计项目管理，并辅之以审计项目质量控制，完成从审计计划阶段到审计终结阶段的全过程管理；此外，管理系统还外挂审计作业软件接口，突出了智能交互特性，使审计过程具有高度可追踪性和可管理性。领导可通过本系统随时查询全年审计计划的完成情况，监控各审计项目的工作进度，全面掌握各审计项目的进展情况。

财务审计模块实现了对整个财务审计流程的全面管理，即从审计计划、审计准备、审计实施到审计终结全过程的审计业务的管理。真正实现了从手工审计到计算机辅助审计的转变。用户可以根据自身工作的项目类型进行设置，可灵活调整工作流程，而无需修改程序。支持远程网上办公，在经过严格的身份检查后，可在任何地方上网处理日常审计工作。见财务审计业务流程框图

 

财务审计业务管理流程图 2

年度审计工作计划和学校年度工作要点科长复核，分管处领导审定

分管处领导分解任务

科长指派审计小组

审计小组发出审计通知书

审计小组收集资料，制定审计方案

科长复核，分管处领导审批审计方案

审计小组实施审计

撰写审计报告初稿，科长复核，分管处领导审定

征求被审计单位意见，10日内返回

对审计报告有无异议

交换意见，审计小组修改审计报告

有

出具正式报告、撰写审计意见书或审计决定

科长复核，分管处领导审定

主管校领导审批、签发

审计报告、意见书、决定主送被审单位，抄送有关单位

审计小组实施后续审计

审计资料整理归档

无

   

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                               

 

 

 

 

 

（二）基建审计模块功能简介

基建审计主要由综合管理中基建收发文模块、基建审计（自审）模块和委托基建审计模块构成，该管理软件主要完成对审计项目的管理、审计成果的管理、审计人员绩效考核的管理等功能。从审计项目的计划到审计项目的实施再到审计项目的终结和归档进行全程跟踪，实时监控。对于审计成果，能够方便的进行存储、检索和维护，同时还可以对审计人员的工作量、审计项目完成的情况等进行考核。

综合管理中基建收发文模块实施计划管理，能让领导准确掌握目前的审计项目情况，包括主审人、审计开始时间、未实施的审计项目、审计过程的进展情况，从而合理配置审计资源。基建审计（自审）模块则是从自审基建、修缮、装饰等业务过程进行详细的分解，包括审计前的准备、审计的实施、审计终结，使审计工作流程更加规范化和程序化，工作底稿模板化，极大地降低审计风险，提高审计效率；同时该模块具有审计查询和汇总功能，实现审计工作成果的自动统计和上报工作。（见基建审计流程框图）

 

委托基建审计模块详细记录整个委托审计过程及委托审计过程的质量控制。包括委托前的准备即委托审计请示、招标请示及批示，招标结果的报告、及时准确地反映招标过程；委托审计过程控制包括审计中重大问题的解决、有争议问题的处理等；审计结论则包括审计报告、审计分析等。该模块实现了对委托单位进行全面评估，对委托审计项目的质量实现实时监控，对审计结论进行综合判定以及对以后的委托审计项目审计的借鉴功能等。（见委托基建审计流程框图）

 

四、oracle数据库下的内部审计管理信息系统的实际应用价值

首先，运用oracle数据库通过《内部审计管理信息系统》的建立，为领导全面及时地掌握内部审计方面的信息和动态，提供高效安全灵便的指挥调度手段。进行有效的资源共享和信息交流、发布，显著提高工作效率、减少重复劳动，为组织内部审计办公、决策提供服务和支持，最大程度实现审计资源的整合和科学管理。

其次，运用先进的内网信息技术构建信息化应用支撑环境，支持灵活多变的业务应用，实现内部网络办公自动化和知识资源共享平台，用电子流程再现人工流程，逐步实现办公无纸化，管理信息化，决策科学化。

再次，立足于内部审计的基本原则和理论，以整合为手段，继承传统内部审计，引入内部审计理念创新。将内部审计咨询服务项目管理、内部审计查询管理内部审计档案管理和内部审计事务管理有机整合。融合和创新内部审计管理方法，通过先进的信息化手段实现内部审计业务事前准备、事中控制、事后分析与服务等相关的全过程管理。

最后，按照内部审计管理组织架构职能特征进行系统功能规划，主体功能明确、业务流程清晰、权限控制严密、数据集成安全共享。以协同工作为灵魂，消除内部审计管理中的信息孤岛和管理盲区。充分考虑内部审计纵向监督核查和横向管理的现状，兼顾上下级之间的数据传递、安全、保密以及对重大项目的管理和监督。

五、本系统的可扩展性

任何一个管理信息系统，实际上，都是在不断的使用过程中完善与充实的。有些系统不仅需要大量的基础数据，如图书馆系统，本系统中的法规库，虽然相对于图书馆系统，显得微不足道，还由于从手工的工作方式，到计算机的管理方式，有许多的方式方法发生了改变，而又不能在程序应用的开始就完全考虑清楚，所以，总是在不断的使用过程中改进与完善。

本审计系统，在考虑到上述原因之后，除了对管理的基本流程进行了分类划分之外，管理的各种报表、文档、都可以根据使用的不同情况，不同需要，不同目的做自由的、任意的增加、删除及修改。这样就可极大地满足了系统在应用中，出现的各种新的要求，而不会导致不得不重新修改程序来适应的问题。

此外，现有的功能模块，采用完全独立的模块化方式编写，程序的这种工作方式，除了易于修改之外，在用户有了新的功能要求时，追加新的模块，也显得非常容易。

 

参考文献

1、中国内部审计协会2007“信息化环境下的内部审计”优秀论文集。

2、廖忠友苏长江陈茸2008，“内部审计信息化展望”《重庆审计》第1期。

3、刘绍辉2006“一体化作业—关于信息化环境下审计项目管理的几点思考”《审计研究》2006年增刊。

4、苏运法袁小勇王海洪2005《计算机审计》北京：首都经济贸易大学出版社。

5、AndrewD.等著，王光远等译，2005，《内部审计思想》，中国现代经济出版社。

6、贺颖奇陈佳俊，2006“当代国际内部审计的变化与中国内部审计的发展机会”审计研究》2006第4期。