CN113705954A - 一种信息化项目审计流程模块化的方法 - Google Patents
一种信息化项目审计流程模块化的方法 Download PDFInfo
- Publication number
- CN113705954A CN113705954A CN202110764920.0A CN202110764920A CN113705954A CN 113705954 A CN113705954 A CN 113705954A CN 202110764920 A CN202110764920 A CN 202110764920A CN 113705954 A CN113705954 A CN 113705954A
- Authority
- CN
- China
- Prior art keywords
- audit
- project
- information
- auditing
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0633—Workflow analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种信息化项目审计流程模块化的方法,包括初始审计模块的保存:保存用户设置的初始审计模块;审计项目信息的获取:导入审计项目,并对审计项目进行信息系统现状评估;信息系统审计策略的建立:根据所述选择的初始审计模块,建立基于审计项目要求的信息化审计策略;信息化审计组织保障体系方案的制定:以初始审计模块分析制定信息化审计组织保障体系方案。本发明所述的一种信息化项目审计流程模块化的方法,编制了一套完整的、适合审计项目信息化特点的内控、审计管理体系,能够兼容大多数标准审计核心业务,且满足业务和管理对信息系统建设的要求,促进信息系统符合外部规范的要求,具有指导意义和实用价值。
Description
技术领域
本发明涉及信息审计技术领域,特别涉及一种信息化项目审计流程模块化的方法。
背景技术
当前审计方法和技术相对来说还不够成熟,存在很多困难和问题。审计的数据分析对人才要求较高并且需要较高的审计经验。因此,导致数据分析人才不足,难以提高审计的效率、难以扩大审计监督范围、难以提高审计的精准度。
随着技术的不断发展,大数据审计的出现解决了海量数据存储和关联多维检索的问题,在数据分析上提高了效率减少了人力,但是,审计不单单是数据存储和检索,一个完整的审计项目需要很多审计步骤,每一个审计步骤都需要具备专业知识和丰富经验的审计人员,单是数据的存储和检索并不能解决审计对人员素质的要求,也不能解决审计人手不足的难题,故此,我们提出了一种信息化项目审计流程模块化的方法。
发明内容
本发明的主要目的在于提供一种信息化项目审计流程模块化的方法,可以有效解决背景技术中的问题。
为实现上述目的,本发明采取的技术方案为:
一种信息化项目审计流程模块化的方法,包括以下步骤:
S1、初始审计模块的保存:保存用户设置的初始审计模块;
S2、审计项目信息的获取:导入审计项目,并对审计项目进行信息系统现状评估;
S3、信息系统审计策略的建立:根据所述选择的初始审计模块,结合审计项目的业务流程模块和信息系统模块的具体情况,建立基于审计项目要求的信息化审计策略,主要为信息系统建设实施计划和信息化运维计划;
S4、根据所有信息化审计策略的处理结果生成审计报告,将报告发送至预先确定的审计人员,审计人员分析现有的内部审计部门结构与岗位设置,保障信息系统审计,以初始审计模块分析制定信息化审计组织保障体系方案。
优选的,在所述S2中的信息系统现状评估包含:评估分析审计项目信息技术治理机制的运行绩效;评估分析信息系统的基本情况;评估审计项目信息化控制情况;识别审计涉及的区域和系统的优先级。
优选的,所述信息技术治理机制的运行绩效包含:分析审计项目现有的信息化特点,进行信息化建设的治理模型分析;分析现有治理模型的推进的关键成功因素、治理成熟度模型、关键目标指标、关键绩效指标;依据治理成熟度模型评估审计项目治理机制的运行绩效,评估公司的信息化的规范状况和运行绩效。
优选的,所述评估审计项目信息化控制情况包含:根据审计项目的范围和环境,对信息系统内控审计的一般控制和应用控制进行评估;通过内控制度的审计,实现对系统的预防性控制,检查性控制和纠正性控制;预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生;建立检查性控制的目的是发现流程中可能发生的错报,审计项目通过检查性控制,监督其流程和相应的预防性控制能否有效地发挥作用;评估审计项目的质量管理体系,若不合格则采用纠正措施消除不合格产生的原因,并审查所采取的纠正措施是否有效。
优选的,在所述S3中的系统建设实施计划包含:计划工作和建设工作,结合现有的信息化建设的工作流程、工作节点和审计要点,定义各个阶段和工作节点的事前、事中、事后的审计管理操作标准;信息化运维计划细分为对运行阶段的审计和对维护阶段的审计。
优选的,在所述S4中审计人员还需要研究并推行风险导向,设计合理的信息系统审计管理模式;在信息化投资管理领域按照信息化审计体系进行评估工作。
优选的,在所述S4中需要实时记录信息化审计组织保障体系方案的处理进度,以便对审计项目进行监控,其中,所述处理进度包括未处理、处理中和处理完。
优选的,在所述S4中需要将信息化审计组织保障体系方案保存至预定区域进行展示,以使得审计人员对信息化审计组织保障体系方案进行查阅和复查。
与现有技术相比,本发明具有如下有益效果:
1.本发明编制了一套完整的、适合审计项目信息化特点的内控、审计管理体系,可以灵活水平扩展信息化审计策略来应对业务量的增长,因而具有更高的自由度,可以快速实现定制信息化审计组织保障体系方案,更能够兼容大多数标准审计核心业务。
2.本发明在信息化审计组织保障体系方案的制定过程中,需要信息化投资管理领域按照信息化审计体系进行评估工作,完成了对审计对象信息化项目需求和可行性研究报告开展,满足业务和管理对信息系统建设的要求,促进信息系统符合外部规范的要求,具有指导意义和实用价值。
附图说明
图1为本发明一种信息化项目审计流程模块化的方法的流程图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
在本发明的描述中,需要说明的是,术语“上”、“下”、“内”、“外”“前端”、“后端”、“两端”、“一端”、“另一端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“设置有”、“连接”等,应做广义理解,例如“连接”,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
一种信息化项目审计流程模块化的方法,如图1所示,包括以下步骤:
S1、初始审计模块的保存:保存用户设置的初始审计模块;
S2、审计项目信息的获取:导入审计项目,并对审计项目进行信息系统现状评估;
S3、信息系统审计策略的建立:根据所述选择的初始审计模块,结合审计项目的业务流程模块和信息系统模块的具体情况,建立基于审计项目要求的信息化审计策略,主要为信息系统建设实施计划和信息化运维计划;
S4、根据所有步骤子模板的处理结果生成审计报告,将报告发送至预先确定的审计人员,审计人员分析现有的内部审计部门结构与岗位设置,保障信息系统审计,以初始审计模块分析制定信息化审计组织保障体系方案。
在所述S2中的信息系统现状评估包含:评估分析审计项目信息技术治理机制的运行绩效;评估分析信息系统的基本情况;评估审计项目信息化控制情况;识别审计涉及的区域和系统的优先级。
所述信息技术治理机制的运行绩效包含:分析审计项目现有的信息化特点,进行信息化建设的治理模型分析;分析现有治理模型的推进的关键成功因素、治理成熟度模型、关键目标指标、关键绩效指标;依据治理成熟度模型评估审计项目治理机制的运行绩效,评估公司的信息化的规范状况和运行绩效。
所述评估审计项目信息化控制情况包含:根据审计项目的范围和环境,对信息系统内控审计的一般控制和应用控制进行评估;通过内控制度的审计,实现对系统的预防性控制,检查性控制和纠正性控制;预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生;建立检查性控制的目的是发现流程中可能发生的错报,审计项目通过检查性控制,监督其流程和相应的预防性控制能否有效地发挥作用;评估审计项目的质量管理体系,若不合格则采用纠正措施消除不合格产生的原因,并审查所采取的纠正措施是否有效。
在所述S3中的系统建设实施计划包含:计划工作和建设工作,结合现有的信息化建设的工作流程、工作节点和审计要点,定义各个阶段和工作节点的事前、事中、事后的审计管理操作标准;信息化运维计划细分为对运行阶段的审计和对维护阶段的审计。
在所述S4中审计人员还需要研究并推行风险导向,设计合理的信息系统审计管理模式;在信息化投资管理领域按照信息化审计体系进行评估工作。
在所述S4中需要实时记录信息化审计组织保障体系方案的处理进度,以便对审计项目进行监控,其中,所述处理进度包括未处理、处理中和处理完。
在所述S4中需要将信息化审计组织保障体系方案保存至预定区域进行展示,以使得审计人员对信息化审计组织保障体系方案进行查阅和复查。
本发明实施例编制了一套完整的、适合审计项目信息化特点的内控、审计管理体系,可以灵活水平扩展信息化审计策略来应对业务量的增长,因而具有更高的自由度,可以快速实现定制信息化审计组织保障体系方案,更能够兼容大多数标准审计核心业务;在信息化审计组织保障体系方案的制定过程中,需要信息化投资管理领域按照信息化审计体系进行评估工作,完成了对审计对象信息化项目需求和可行性研究报告开展,满足业务和管理对信息系统建设的要求,促进信息系统符合外部规范的要求,具有指导意义和实用价值。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (8)
1.一种信息化项目审计流程模块化的方法,其特征在于:包括以下步骤:
S1、初始审计模块的保存:保存用户设置的初始审计模块;
S2、审计项目信息的获取:导入审计项目,并对审计项目进行信息系统现状评估;
S3、信息系统审计策略的建立:根据所述选择的初始审计模块,结合审计项目的业务流程模块和信息系统模块的具体情况,建立基于审计项目要求的信息化审计策略,主要为信息系统建设实施计划和信息化运维计划;
S4、信息化审计组织保障体系方案的制定:根据所有信息化审计策略的处理结果生成审计报告,将报告发送至预先确定的审计人员,审计人员分析现有的内部审计部门结构与岗位设置,保障信息系统审计,以初始审计模块分析制定信息化审计组织保障体系方案。
2.根据权利要求1所述的一种信息化项目审计流程模块化的方法,其特征在于:在所述S2中的信息系统现状评估包含:评估分析审计项目信息技术治理机制的运行绩效;评估分析信息系统的基本情况;评估审计项目信息化控制情况;识别审计涉及的区域和系统的优先级。
3.根据权利要求2所述的一种信息化项目审计流程模块化的方法,其特征在于:所述信息技术治理机制的运行绩效包含:分析审计项目现有的信息化特点,进行信息化建设的治理模型分析;分析现有治理模型的推进的关键成功因素、治理成熟度模型、关键目标指标、关键绩效指标;依据治理成熟度模型评估审计项目治理机制的运行绩效,评估公司的信息化的规范状况和运行绩效。
4.根据权利要求2所述的一种信息化项目审计流程模块化的方法,其特征在于:所述评估审计项目信息化控制情况包含:根据审计项目的范围和环境,对信息系统内控审计的一般控制和应用控制进行评估;通过内控制度的审计,实现对系统的预防性控制,检查性控制和纠正性控制;预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生;建立检查性控制的目的是发现流程中可能发生的错报,审计项目通过检查性控制,监督其流程和相应的预防性控制能否有效地发挥作用;评估审计项目的质量管理体系,若不合格则采用纠正措施消除不合格产生的原因,并审查所采取的纠正措施是否有效。
5.根据权利要求1所述的一种信息化项目审计流程模块化的方法,其特征在于:在所述S3中的系统建设实施计划包含:计划工作和建设工作,结合现有的信息化建设的工作流程、工作节点和审计要点,定义各个阶段和工作节点的事前、事中、事后的审计管理操作标准;信息化运维计划细分为对运行阶段的审计和对维护阶段的审计。
6.根据权利要求1所述的一种信息化项目审计流程模块化的方法,其特征在于:在所述S4中审计人员还需要研究并推行风险导向,设计合理的信息系统审计管理模式,且在信息化投资管理领域按照信息化审计体系进行评估工作。
7.根据权利要求1所述的一种信息化项目审计流程模块化的方法,其特征在于:在所述S4中需要实时记录信息化审计组织保障体系方案的处理进度,以便对审计项目进行监控,其中,所述处理进度包括未处理、处理中和处理完毕。
8.根据权利要求1所述的一种信息化项目审计流程模块化的方法,其特征在于:在所述S4中需要将信息化审计组织保障体系方案保存至预定区域进行展示,以使得审计人员对信息化审计组织保障体系方案进行查阅和复查。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110764920.0A CN113705954A (zh) | 2021-07-07 | 2021-07-07 | 一种信息化项目审计流程模块化的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110764920.0A CN113705954A (zh) | 2021-07-07 | 2021-07-07 | 一种信息化项目审计流程模块化的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113705954A true CN113705954A (zh) | 2021-11-26 |
Family
ID=78648660
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110764920.0A Pending CN113705954A (zh) | 2021-07-07 | 2021-07-07 | 一种信息化项目审计流程模块化的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113705954A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114676222A (zh) * | 2022-03-29 | 2022-06-28 | 北京国信网联科技有限公司 | 快速对进出内部网络数据审计方法 |
-
2021
- 2021-07-07 CN CN202110764920.0A patent/CN113705954A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114676222A (zh) * | 2022-03-29 | 2022-06-28 | 北京国信网联科技有限公司 | 快速对进出内部网络数据审计方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106874483A (zh) | 一种基于大数据技术的图形化的数据质量评测的装置及方法 | |
CN109670785A (zh) | 一种碳盘查/碳核查管理系统及方法 | |
CN113705954A (zh) | 一种信息化项目审计流程模块化的方法 | |
CN108959065A (zh) | 软件接口测试参数的验证方法及系统 | |
CN114546975A (zh) | 一种结合人工智能的业务风险处理方法及服务器 | |
CN112150164A (zh) | 一种客服沟通管理系统 | |
CN116342067A (zh) | 一种基于法务数字化员工的资信审查系统 | |
CN107798396A (zh) | 一种电力设备自动化检修装置及方法 | |
CN103489068A (zh) | 一种钢瓶流转状态监控系统及方法 | |
CN113283652A (zh) | 一种军工行业宏观质量水平的评价方法 | |
CN111625689A (zh) | 一种变电站的svg图形和监控信息关联校验方法 | |
CN116302899A (zh) | 一种芯粒故障诊断方法和装置 | |
CN108345541A (zh) | 一种程序检测方法及系统 | |
CN113361949A (zh) | 一种基于大数据分析的绩效管理系统 | |
CN111047283A (zh) | 一种基于mRMR算法的员工离职倾向预测的系统及识别方法 | |
CN112505604A (zh) | 一种计量标准现场考评过程监控系统 | |
CN110689326A (zh) | 一种供应商信息审核推荐方法 | |
CN110633317A (zh) | 一种检测阶段自动报告系统 | |
CN112989606B (zh) | 数据算法模型检验方法、系统及计算机存储介质 | |
Chen et al. | Design and Construction of EMC Laboratory Information Management System | |
CN114168584A (zh) | 数据质量检查方法以及系统 | |
CN113961617A (zh) | 一种基于区块链和大数据的供应链溯源系统及方法 | |
CN201820215U (zh) | 拧紧系统串口扫描外部数据输入系统 | |
CN117349124A (zh) | 一种基于数据血缘技术的数据质量监控预警装置及方法 | |
CN113496384A (zh) | 一种企业内部审核管理系统及其管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20220124 Address after: 100000 room 508, floor 5, building 41, No. 2 Fuxing Road, Haidian District, Beijing Applicant after: Beijing guojinhuide Engineering Management Co.,Ltd. Address before: 100000 room 210, floor 2, No. 3, Dongjing Road, Xicheng District, Beijing Applicant before: Beijing zhonghong'an Technology Development Co.,Ltd. |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |