高校内部审计是审计体系的有机组成部分,是学校建立健全内部管理体系和监督制约机制的重要环节,也是规范高校财务、预算及经济良好运行的必要保证。近年来,国家财政性高等教育经费逐年增加,地方政府和社会各界高等教育经费投入不断加大,形成政府财政拨款为主、多渠道筹措的格局;基本建设投资规模持续高点,科技经费投资规模逐年增加;固定资产投资全过程跟踪审计、领导干部任期经济责任审计、科技专项审计、财务管理审计等内部审计工作愈加复杂,管理任务日益繁重。 本研究基于工作流技术,在SOA构架下设计高校内部审计协同办公平台,并利用动态授权机制实现系统的安全访问及动态跟踪。充分发挥网络资源的共享优势,使每个审计人员工作的中间结果都可由大家共享,免去了大量的重复计算,各人对某一项目的各个部分根据专业分工同时进行工作,然后把结果汇集到一起,整合成一个完整的工作成果,这种将计算机的高速处理能力结合审计人员的专业判断并在网络上进行集体工作的方式,满足了“在适当的时间把适当信息传给适当的人”的要求,不仅节约了大量的人力,还极大地提高了审计工作效率,为审计管理者和审计员提供准确的信息及安全保证。期望本文能为高校内部审计工作提供一些可操作性的意见和建议,为审计质量的提高给予理论上的支持。 一、相关技术 (一)工作流技术 工作流技术,即Workflow来源于计算机支持协同工作领域,在最近几年已引起了普遍关注。现代管理强调将传统的以职能为基础的组织机构和运作机制转变为以过程为中心的信息集成,工作流技术是实现过程集成的有效途径之一。工作流将应用逻辑或过程逻辑分离,将管理知识中有关过程的知识剥离出来,并通过信息化自动实现。工作流模型支持不修改具体功能实现而只修改过程模型来改变系统功能,实现对生产经营部分或全部过程的集成管理,有效地把人、信息和应用工具合理地组织在一起。 工作流的定义是:工作流是一类能够完成或部分完成自动执行的业务流程,在此过程中,文档、信息或任务按照一系列过程规则在不同的执行者之间传递和执行。工作流是业务过程的一个计算机实现,包括了一组活动及它们的相互顺序关系,同时也包括流程与活动的启动和终止条件,及对活动的描述。 工作流管理系统是完成工作流的定义和管理,并按照在计算机中预先定义好的工作流逻辑推进工作流实例执行的软件系统。工作流管理系统在运行过程中与工作流的具体执行者(人或应用程序)进行交互,推进工作流实例的执行,并监控工作流的状态。 (二)SOA架构 SOA架构,即Service-Oriented Architecture(以服务为导向)架构,SOA的一个中心思想就是使系统应用摆脱面向技术的解决方案的束缚,轻松应对系统服务变化、发展的需要。 SOA是一个组件模型,它将应用程序的不同功能单元(称为“服务”)通过这些“服务”之间定义良好的接口和契约联系起来,有效控制系统中与软件代理交互的人为依赖性,SOA的关键是“服务”的概念。 (三)动态授权机制 鉴于审计部门工作性质的特殊要求,高校审计公文管理系统不仅涉及复杂的流转过程,而且要严格控制用户的访问权限,以实现对系统敏感数据和重要公文的安全保护。 动态授权机制成功地引入角色这个中介,应用系统根据需要定义各种角色,并设置合适的访问权限,办公用户根据其办公职责和任务需要再被指派为不同的角色。这样整个访问控制过程分为两部分,即访问权限与角色相关联,角色再与用户相关联,从而实现用户与访问权限的逻辑分离。 二、高校内部审计协同办公平台的设计 (一)目标与功能 建设高校内部审计协同办公平台的目标是规范审计工作过程,在一个统一的系统内提供审计全过程所需要的统筹计划、信息交流、文字文件检索、计算分析等审计工具,全方位地提高审计工作的效率。其主要功能是: 1.统计和综合计划管理。包括年度、月、周工作计划,具体审计项目计划进度及管理、监督各项目的进度及实时调整人力资源的分配和协调各审计部门及辅助部门的组织工作。 2.项目实施计划管理。具体包括对审计实施过程进行实时监控,项目资料管理和采用电子化的文件数据交换,自动完成公文流转程序。 3.指引审计人员按照审计工作程序开展审计工作。包括从审计方案的确定、审计通知书的下达、发出审计决定、搜集整理资料、编写工作底稿、审计报告的形成等全工作流程引导。 4.消息传递与反馈。包括管理层对各级部门的任务下达、计划审批、消息广播及审计人员间的信息传递、交流,随时对一些有争议的问题进行讨论。 (二)SOA架构的工作流建模 平台的工作流建模由以下几个部分组成:(1)流程建模工具:包括图形化的流程定义、监控管理工具。(2)组织/角色模型:定义部门人员的组织结构,提供灵活的权限控制和角色定义。(3)工作流引擎:是整个工作流管理的核心,它解释用流程建模工具定义的工作流模型,创建过程案例,并根据流程相关数据控制其执行,按照调度规则对任务进行调度,为用户生成工作项列表,提供对流程的监控功能。(4)工作项列表:是用户工作项集合,一个工作项包括处理的要求及待处理的数据对象,任务表管理器调用应用程序对工作项列表进行处理,同时与用户交互获得信息。(5)工作流相关数据:用于各种条件判断以实现工作流引擎对不同活动的路由选择。(6)计算机网络平台:计算机网络平台是构成SOA架构的基础设施,主要由计算机及相关硬件连接设备、软件、网络通信技术等组成。