CN113705954A - 一种信息化项目审计流程模块化的方法 - Google Patents

一种信息化项目审计流程模块化的方法 Download PDF

Info

Publication number
CN113705954A
CN113705954A CN202110764920.0A CN202110764920A CN113705954A CN 113705954 A CN113705954 A CN 113705954A CN 202110764920 A CN202110764920 A CN 202110764920A CN 113705954 A CN113705954 A CN 113705954A
Authority
CN
China
Prior art keywords
audit
project
information
auditing
control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110764920.0A
Other languages
English (en)
Inventor
陈冬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing guojinhuide Engineering Management Co.,Ltd.
Original Assignee
Beijing Zhonghong'an Technology Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Zhonghong'an Technology Development Co ltd filed Critical Beijing Zhonghong'an Technology Development Co ltd
Priority to CN202110764920.0A priority Critical patent/CN113705954A/zh
Publication of CN113705954A publication Critical patent/CN113705954A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0633Workflow analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management

Landscapes

  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Operations Research (AREA)
  • Game Theory and Decision Science (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Educational Administration (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种信息化项目审计流程模块化的方法,包括初始审计模块的保存:保存用户设置的初始审计模块;审计项目信息的获取:导入审计项目,并对审计项目进行信息系统现状评估;信息系统审计策略的建立:根据所述选择的初始审计模块,建立基于审计项目要求的信息化审计策略;信息化审计组织保障体系方案的制定:以初始审计模块分析制定信息化审计组织保障体系方案。本发明所述的一种信息化项目审计流程模块化的方法,编制了一套完整的、适合审计项目信息化特点的内控、审计管理体系,能够兼容大多数标准审计核心业务,且满足业务和管理对信息系统建设的要求,促进信息系统符合外部规范的要求,具有指导意义和实用价值。

Description

一种信息化项目审计流程模块化的方法
技术领域
本发明涉及信息审计技术领域,特别涉及一种信息化项目审计流程模块化的方法。
背景技术
当前审计方法和技术相对来说还不够成熟,存在很多困难和问题。审计的数据分析对人才要求较高并且需要较高的审计经验。因此,导致数据分析人才不足,难以提高审计的效率、难以扩大审计监督范围、难以提高审计的精准度。
随着技术的不断发展,大数据审计的出现解决了海量数据存储和关联多维检索的问题,在数据分析上提高了效率减少了人力,但是,审计不单单是数据存储和检索,一个完整的审计项目需要很多审计步骤,每一个审计步骤都需要具备专业知识和丰富经验的审计人员,单是数据的存储和检索并不能解决审计对人员素质的要求,也不能解决审计人手不足的难题,故此,我们提出了一种信息化项目审计流程模块化的方法。
发明内容
本发明的主要目的在于提供一种信息化项目审计流程模块化的方法,可以有效解决背景技术中的问题。
为实现上述目的,本发明采取的技术方案为:
一种信息化项目审计流程模块化的方法,包括以下步骤:
S1、初始审计模块的保存:保存用户设置的初始审计模块;
S2、审计项目信息的获取:导入审计项目,并对审计项目进行信息系统现状评估;
S3、信息系统审计策略的建立:根据所述选择的初始审计模块,结合审计项目的业务流程模块和信息系统模块的具体情况,建立基于审计项目要求的信息化审计策略,主要为信息系统建设实施计划和信息化运维计划;
S4、根据所有信息化审计策略的处理结果生成审计报告,将报告发送至预先确定的审计人员,审计人员分析现有的内部审计部门结构与岗位设置,保障信息系统审计,以初始审计模块分析制定信息化审计组织保障体系方案。
优选的,在所述S2中的信息系统现状评估包含:评估分析审计项目信息技术治理机制的运行绩效;评估分析信息系统的基本情况;评估审计项目信息化控制情况;识别审计涉及的区域和系统的优先级。
优选的,所述信息技术治理机制的运行绩效包含:分析审计项目现有的信息化特点,进行信息化建设的治理模型分析;分析现有治理模型的推进的关键成功因素、治理成熟度模型、关键目标指标、关键绩效指标;依据治理成熟度模型评估审计项目治理机制的运行绩效,评估公司的信息化的规范状况和运行绩效。
优选的,所述评估审计项目信息化控制情况包含:根据审计项目的范围和环境,对信息系统内控审计的一般控制和应用控制进行评估;通过内控制度的审计,实现对系统的预防性控制,检查性控制和纠正性控制;预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生;建立检查性控制的目的是发现流程中可能发生的错报,审计项目通过检查性控制,监督其流程和相应的预防性控制能否有效地发挥作用;评估审计项目的质量管理体系,若不合格则采用纠正措施消除不合格产生的原因,并审查所采取的纠正措施是否有效。
优选的,在所述S3中的系统建设实施计划包含:计划工作和建设工作,结合现有的信息化建设的工作流程、工作节点和审计要点,定义各个阶段和工作节点的事前、事中、事后的审计管理操作标准;信息化运维计划细分为对运行阶段的审计和对维护阶段的审计。
优选的,在所述S4中审计人员还需要研究并推行风险导向,设计合理的信息系统审计管理模式;在信息化投资管理领域按照信息化审计体系进行评估工作。
优选的,在所述S4中需要实时记录信息化审计组织保障体系方案的处理进度,以便对审计项目进行监控,其中,所述处理进度包括未处理、处理中和处理完。
优选的,在所述S4中需要将信息化审计组织保障体系方案保存至预定区域进行展示,以使得审计人员对信息化审计组织保障体系方案进行查阅和复查。
与现有技术相比,本发明具有如下有益效果:
1.本发明编制了一套完整的、适合审计项目信息化特点的内控、审计管理体系,可以灵活水平扩展信息化审计策略来应对业务量的增长,因而具有更高的自由度,可以快速实现定制信息化审计组织保障体系方案,更能够兼容大多数标准审计核心业务。
2.本发明在信息化审计组织保障体系方案的制定过程中,需要信息化投资管理领域按照信息化审计体系进行评估工作,完成了对审计对象信息化项目需求和可行性研究报告开展,满足业务和管理对信息系统建设的要求,促进信息系统符合外部规范的要求,具有指导意义和实用价值。
附图说明
图1为本发明一种信息化项目审计流程模块化的方法的流程图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
在本发明的描述中,需要说明的是,术语“上”、“下”、“内”、“外”“前端”、“后端”、“两端”、“一端”、“另一端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“设置有”、“连接”等,应做广义理解,例如“连接”,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
一种信息化项目审计流程模块化的方法,如图1所示,包括以下步骤:
S1、初始审计模块的保存:保存用户设置的初始审计模块;
S2、审计项目信息的获取:导入审计项目,并对审计项目进行信息系统现状评估;
S3、信息系统审计策略的建立:根据所述选择的初始审计模块,结合审计项目的业务流程模块和信息系统模块的具体情况,建立基于审计项目要求的信息化审计策略,主要为信息系统建设实施计划和信息化运维计划;
S4、根据所有步骤子模板的处理结果生成审计报告,将报告发送至预先确定的审计人员,审计人员分析现有的内部审计部门结构与岗位设置,保障信息系统审计,以初始审计模块分析制定信息化审计组织保障体系方案。
在所述S2中的信息系统现状评估包含:评估分析审计项目信息技术治理机制的运行绩效;评估分析信息系统的基本情况;评估审计项目信息化控制情况;识别审计涉及的区域和系统的优先级。
所述信息技术治理机制的运行绩效包含:分析审计项目现有的信息化特点,进行信息化建设的治理模型分析;分析现有治理模型的推进的关键成功因素、治理成熟度模型、关键目标指标、关键绩效指标;依据治理成熟度模型评估审计项目治理机制的运行绩效,评估公司的信息化的规范状况和运行绩效。
所述评估审计项目信息化控制情况包含:根据审计项目的范围和环境,对信息系统内控审计的一般控制和应用控制进行评估;通过内控制度的审计,实现对系统的预防性控制,检查性控制和纠正性控制;预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生;建立检查性控制的目的是发现流程中可能发生的错报,审计项目通过检查性控制,监督其流程和相应的预防性控制能否有效地发挥作用;评估审计项目的质量管理体系,若不合格则采用纠正措施消除不合格产生的原因,并审查所采取的纠正措施是否有效。
在所述S3中的系统建设实施计划包含:计划工作和建设工作,结合现有的信息化建设的工作流程、工作节点和审计要点,定义各个阶段和工作节点的事前、事中、事后的审计管理操作标准;信息化运维计划细分为对运行阶段的审计和对维护阶段的审计。
在所述S4中审计人员还需要研究并推行风险导向,设计合理的信息系统审计管理模式;在信息化投资管理领域按照信息化审计体系进行评估工作。
在所述S4中需要实时记录信息化审计组织保障体系方案的处理进度,以便对审计项目进行监控,其中,所述处理进度包括未处理、处理中和处理完。
在所述S4中需要将信息化审计组织保障体系方案保存至预定区域进行展示,以使得审计人员对信息化审计组织保障体系方案进行查阅和复查。
本发明实施例编制了一套完整的、适合审计项目信息化特点的内控、审计管理体系,可以灵活水平扩展信息化审计策略来应对业务量的增长,因而具有更高的自由度,可以快速实现定制信息化审计组织保障体系方案,更能够兼容大多数标准审计核心业务;在信息化审计组织保障体系方案的制定过程中,需要信息化投资管理领域按照信息化审计体系进行评估工作,完成了对审计对象信息化项目需求和可行性研究报告开展,满足业务和管理对信息系统建设的要求,促进信息系统符合外部规范的要求,具有指导意义和实用价值。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (8)

1.一种信息化项目审计流程模块化的方法,其特征在于:包括以下步骤:
S1、初始审计模块的保存:保存用户设置的初始审计模块;
S2、审计项目信息的获取:导入审计项目,并对审计项目进行信息系统现状评估;
S3、信息系统审计策略的建立:根据所述选择的初始审计模块,结合审计项目的业务流程模块和信息系统模块的具体情况,建立基于审计项目要求的信息化审计策略,主要为信息系统建设实施计划和信息化运维计划;
S4、信息化审计组织保障体系方案的制定:根据所有信息化审计策略的处理结果生成审计报告,将报告发送至预先确定的审计人员,审计人员分析现有的内部审计部门结构与岗位设置,保障信息系统审计,以初始审计模块分析制定信息化审计组织保障体系方案。
2.根据权利要求1所述的一种信息化项目审计流程模块化的方法,其特征在于:在所述S2中的信息系统现状评估包含:评估分析审计项目信息技术治理机制的运行绩效;评估分析信息系统的基本情况;评估审计项目信息化控制情况;识别审计涉及的区域和系统的优先级。
3.根据权利要求2所述的一种信息化项目审计流程模块化的方法,其特征在于:所述信息技术治理机制的运行绩效包含:分析审计项目现有的信息化特点,进行信息化建设的治理模型分析;分析现有治理模型的推进的关键成功因素、治理成熟度模型、关键目标指标、关键绩效指标;依据治理成熟度模型评估审计项目治理机制的运行绩效,评估公司的信息化的规范状况和运行绩效。
4.根据权利要求2所述的一种信息化项目审计流程模块化的方法,其特征在于:所述评估审计项目信息化控制情况包含:根据审计项目的范围和环境,对信息系统内控审计的一般控制和应用控制进行评估;通过内控制度的审计,实现对系统的预防性控制,检查性控制和纠正性控制;预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生;建立检查性控制的目的是发现流程中可能发生的错报,审计项目通过检查性控制,监督其流程和相应的预防性控制能否有效地发挥作用;评估审计项目的质量管理体系,若不合格则采用纠正措施消除不合格产生的原因,并审查所采取的纠正措施是否有效。
5.根据权利要求1所述的一种信息化项目审计流程模块化的方法,其特征在于:在所述S3中的系统建设实施计划包含:计划工作和建设工作,结合现有的信息化建设的工作流程、工作节点和审计要点,定义各个阶段和工作节点的事前、事中、事后的审计管理操作标准;信息化运维计划细分为对运行阶段的审计和对维护阶段的审计。
6.根据权利要求1所述的一种信息化项目审计流程模块化的方法,其特征在于:在所述S4中审计人员还需要研究并推行风险导向,设计合理的信息系统审计管理模式,且在信息化投资管理领域按照信息化审计体系进行评估工作。
7.根据权利要求1所述的一种信息化项目审计流程模块化的方法,其特征在于:在所述S4中需要实时记录信息化审计组织保障体系方案的处理进度,以便对审计项目进行监控,其中,所述处理进度包括未处理、处理中和处理完毕。
8.根据权利要求1所述的一种信息化项目审计流程模块化的方法,其特征在于:在所述S4中需要将信息化审计组织保障体系方案保存至预定区域进行展示,以使得审计人员对信息化审计组织保障体系方案进行查阅和复查。
CN202110764920.0A 2021-07-07 2021-07-07 一种信息化项目审计流程模块化的方法 Pending CN113705954A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110764920.0A CN113705954A (zh) 2021-07-07 2021-07-07 一种信息化项目审计流程模块化的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110764920.0A CN113705954A (zh) 2021-07-07 2021-07-07 一种信息化项目审计流程模块化的方法

Publications (1)

Publication Number Publication Date
CN113705954A true CN113705954A (zh) 2021-11-26

Family

ID=78648660

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110764920.0A Pending CN113705954A (zh) 2021-07-07 2021-07-07 一种信息化项目审计流程模块化的方法

Country Status (1)

Country Link
CN (1) CN113705954A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114676222A (zh) * 2022-03-29 2022-06-28 北京国信网联科技有限公司 快速对进出内部网络数据审计方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114676222A (zh) * 2022-03-29 2022-06-28 北京国信网联科技有限公司 快速对进出内部网络数据审计方法

Similar Documents

Publication Publication Date Title
CN106874483A (zh) 一种基于大数据技术的图形化的数据质量评测的装置及方法
CN109670785A (zh) 一种碳盘查/碳核查管理系统及方法
CN113705954A (zh) 一种信息化项目审计流程模块化的方法
CN108959065A (zh) 软件接口测试参数的验证方法及系统
CN114546975A (zh) 一种结合人工智能的业务风险处理方法及服务器
CN112150164A (zh) 一种客服沟通管理系统
CN116342067A (zh) 一种基于法务数字化员工的资信审查系统
CN107798396A (zh) 一种电力设备自动化检修装置及方法
CN103489068A (zh) 一种钢瓶流转状态监控系统及方法
CN113283652A (zh) 一种军工行业宏观质量水平的评价方法
CN111625689A (zh) 一种变电站的svg图形和监控信息关联校验方法
CN116302899A (zh) 一种芯粒故障诊断方法和装置
CN108345541A (zh) 一种程序检测方法及系统
CN113361949A (zh) 一种基于大数据分析的绩效管理系统
CN111047283A (zh) 一种基于mRMR算法的员工离职倾向预测的系统及识别方法
CN112505604A (zh) 一种计量标准现场考评过程监控系统
CN110689326A (zh) 一种供应商信息审核推荐方法
CN110633317A (zh) 一种检测阶段自动报告系统
CN112989606B (zh) 数据算法模型检验方法、系统及计算机存储介质
Chen et al. Design and Construction of EMC Laboratory Information Management System
CN114168584A (zh) 数据质量检查方法以及系统
CN113961617A (zh) 一种基于区块链和大数据的供应链溯源系统及方法
CN201820215U (zh) 拧紧系统串口扫描外部数据输入系统
CN117349124A (zh) 一种基于数据血缘技术的数据质量监控预警装置及方法
CN113496384A (zh) 一种企业内部审核管理系统及其管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220124

Address after: 100000 room 508, floor 5, building 41, No. 2 Fuxing Road, Haidian District, Beijing

Applicant after: Beijing guojinhuide Engineering Management Co.,Ltd.

Address before: 100000 room 210, floor 2, No. 3, Dongjing Road, Xicheng District, Beijing

Applicant before: Beijing zhonghong'an Technology Development Co.,Ltd.

SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination