一、何谓审计对象信息管理系统 审计对象信息管理系统(AuditingObjectMIS)是审计信息管理系统的子系统,是指利用计算机、数据库、网络等高新技术对审计对象所产生的各项数据资料进行搜集、加工、整理、存储、分析、查询、传递并对外服务,满足审计人员或其他用户的多种需求。它能够将审计对象信息以最快的速度、最有效的方式准确送到审计人员或其他用户的手中。它与审计机关办公自动化系统0AS紧密集成,不是一个孤立的信息系统。 二、审计对象信息管理系统应有的功能及特点 基本功能主要包括: (一)审计对象资料管理。主要功能有:审计对象信息采集;审计对象信息维护;审计对象信息查询;审计对象信息统计;关键信息集成;审计对象需求分析等功能。审计对象资料管理功能应当具有实时采集信息,并进行整理分析的技术特征,以便审计人员能够随时监测审计对象的各项经济活动及资金流向。 (二)审计对象服务管理。主要功能有:审计业务咨询;审计信息发布;投诉受理;通知服务;调查服务等。 (三)审计业务跟踪管理。主要功能有:审计计划安排;审计事项管理;审计业务进度;审计重点事项提醒等。 (四)审计业务信息管理。主要功能有:历年审计信息资源库;审计案例库;常见问题库等。 (五)与其他审计信息管理系统的集成和标准接口。 (六)其他辅助功能主要有: 1、系统维护功能。包括:自定义数据项目、录入限制条件、计算公式、报表格式、多库操作、数据备份,在线帮助等功能; 2、数据处理功能。能对任意数据库实现全方位数据处理,如追加、修改、排序、计算、汇总、累加、排名、复制,万能查询和统计分析,并可在数据录入修改时快速查找等功能; 3、文件管理功能。具有强大的文件管理,多媒体操作(用于处理照片、音频、视频等信息),数据导入导出,所见即所得的表格设计,快速动态报表制作,任意分类别打印表格等功能; 4、系统控制功能。通过数据加密、数字签名、系统密码、操作权限、访问控制等技术保证系统安全可靠。上述每一个功能模块都对应一个实际管理过程,每个功能模块又按操作功能再细分为若干个子功能模块。应当强调的是,审计对象信息管理系统应当具有扩展性,能够随着技术的发展和审计需求的变化而不断进行升级。 三、选择合适和先进的开发工具,构建审计对象信息管理系统的技术平台 审计对象信息管理系统应采用参数化、模块化设计,配备高性能的硬件设备,选择合适和先进的开发工具,构建先进的技术平台,这些对于保证审计对象信息管理系统的高效运作至关重要。参考有关单位信息系统开发的先进经验,在技术上提供以下解决方案。 (一)网络操作系统、数据库管理系统和WEB服务器系统的选择。 网络操作系统可以选择兼容性较好的WindowsNTServer或Win2000Server,在Intranet开发平台方面,上述操作系统优于其他网络操作系统。 数据库管理系统可以选择支持高容量、多用户、多线程的大型关系型数据库MicrosoftSQLServer7.0/2000(SQL是StructureQueryLanguage结构化查询语言的缩写),这是与WindowsNTServer整合最为完美的数据库产品。 WEB服务器系统可以选择MicrosoftInternetlnformationServer,其性能优越的ASP技术(即ActiveServerPage动态Web设计技术)和开发工具,远远超过传统的CGI平台(CommonGatewayInterface,即通用网关接口,是外部扩展应用程序与WWW服务器交互的一个标准接口)。 (二)审计对象信息管理系统网络平台解决方案 方案一:建立基于局域网Intranet服务器,局域网用户直接登陆服务器,其他用户通过广域网Internet登陆服务器。 方案二:建立审计机关内部Internet服务器,通过专线接入互联网,审计机关内部用户通过局域网Intranet连接服务器,其他用户通过Internet连接服务器。 方案三:通过租用ISP(InternetServiceProvider是Internet服务提供商)服务器或服务器托管,局域网用户及其他用户均通过广域网Internet登陆服务器。 四、审计对象信息管理系统的主要工作规程 (一)在系统初始信息输入之前,审计机关应对所管辖的审计对象进行一次较为全面的审计调查,摸清审计对象的各项基本情况,为审计对象信息管理系统的建立积累第一手资料。 (二)审计机关必须对历年审计档案进行一次全面整理,按照审计对象进行分类,并输入审计对象信息管理系统。 (三)审计机关通过建章立制,要求管辖的审计对象定期提供有关经济活动的资料。有条件的单位应通过Internet传输资料,对审计对象信息进行动态管理。 (四)审计机关内部各业务部门按照审计工作分工,分别负责对各自管辖范围内的审计对象信息进行维护和更新,系统管理员负责综合协调和日常维护。 (五)制订较为详细的审计对象信息管理系统操作指南,对不同层次的用户进行授权使用。既要做到资源共享,又要保证系统的安全和有关重要资料的保密。