审计资源中心的理论构架 审计资源中心设计为办级联网层、审计现场层、审计分析终端层三层架构。办级联网层部署在特派办服务器上,异地审计人员利用迷彩U锁通过专网连接认证方式访问;审计现场层部署在审计现场服务器上,审计人员利用审计现场局域网访问;审计分析终端层为审计人员的个人电脑。 (一)办级联网层 办级联网层部署在特派办服务器上,通过专网接连方式提供资源存储、资源查询、资源访问、资源上传、资源下载、审计模型远程修改、权限管理、审计工具应用、数据迁移等服务。 资源存储服务。存储历年审计采集的业务数据、行政管理资料、培训类资料等审计资源,构建数据中心。上述审计资源可以是图文形式,可以是影音形式,也可以是数据库数据;审计资源中心可跨平台兼容Oracle、SQL Server等主流数据库系统。 资源查询服务。鉴于数据涉密和非专业人员进行数据查询分析有一定困难等客观因素,查询服务没有采用对全部审计人员开放式查询模式,而是采用将现有资源固化为审计模型或是按审计人员的需求编制审计模型,为全体审计人员提供需授权的页面式查询分析服务。管理员可以进行授权控制,一般审计人员不需要写代码也不需要关心底层是什么类型的数据库,只需在搜索栏中写入要搜索的内容即可查询。为在海量资源中快速找到所需信息,资源中心加入了“模糊查询”功能,如在联网审计数据平台中,审计人员通过“模糊查询”功能,能够查询数据表中任意字段内容包含关键信息的记录,在审计模拟实验室平台的审计经验集锦专栏中,审计人员通过“模糊查询”能够快速锁定所需审计经验。 资源访问服务。对于图文形式、影音形式的资源提供正常网页浏览式的查询服务。 资源上传、下载服务。通过该服务具有权限的审计人员可远程上传、下载审计资源。 审计模型远程修改服务。授权用户可远程修改相应的审计模型。 权限管理服务。审计资源中心采用管理员、角色、用户、程序的四层权限管理模式。审计资源中心建立了网上审批制度,用于对申请查询联网审计平台中敏感信息数据的审批。经过“申请人——所在处室——主管特派员”的审批流程后,相应数据会自动向申请人开放。系统默认的申请数据使用时间为1天,到期会自动收回访问权限。如果申请人拟申请使用数据期超过1天,可以在申请时选择数据使用天数并注明原因。同时,资源中心加入了读取迷彩U锁CA认证信息的功能,实现了“U锁+PIN码”的安全访问。 审计工具应用服务。审计人员可以远程应用系统集成的跨数据库导表、修改表字段名、验证数据有效性等审计工具进行数据清理和数据转换等操作。 数据迁移服务。页面式查询不能满足全部审计需要,可以按审计人员提出的需求,将部分数据中心的数据利用移动存储介质迁移到审计现场。 (二)审计现场层 审计现场层部署在审计现场服务器上,通过局域网方式提供与办级联网层类似的服务,如资源存储、资源查询等服务。 资源存储服务。主要存储由办级联网层迁移来的数据和现场采集的数据。 资源查询服务。除与办级联网层类似的页面式查询服务外,在审计现场层还为专业数据分析人员提供最高权限的查询分析服务。 (三)审计分析终端层 审计分析终端即为现场审计人员的个人电脑。审计人员可以利用U锁通过专网连接到特派办服务器,使用办级联网控制层提供的普通查询服务来进行数据分析。审计人员可以通过局域网连接到审计现场服务器,使用审计现场控制层提供的普通查询服务和专业查询服务来进行数据分析。审计人员可以使用固定审计模型对被审计单位数据进行分析。审计人员可以远程使用集成的审计工具进行数据清理和数据转换等操作。 审计资源中心的应用体系 审计资源中心采用系统平台、菜单和程序的三层管理体系。 (一)系统平台 审计资源中心应用体系的第一层,系统管理员可以新建、修改、删除子系统,如联网审计数据平台、审计模拟实验室平台、骨干信息系统档案平台等。 (二)菜单 菜单是审计资源中心应用体系的第二层,用于显示平台的各种功能,管理员可以建立层级式菜单结构。 (三)程序 程序是审计资源中心应用体系的第三层,是各种功能的主体。管理员可以建立、修改和删除程序。 模板查询程序。模板查询程序是最重要的一道程序,审计人员用这种程序来配置各种审计模型,需要指出的是审计资源中心提供了自动配置模板程序功能,管理员只需要知道服务器IP地址、登录名、密码和要访问的表或视图名几个最基本的元素就可以配置模板查询程序,不需要书写任何代码或SQL语句。 教程程序。教程程序是以图文形式展现的程序,审计资源中心支持添加、删除、修改教程类说明性程序。 非查询SQL程序。非查询SQL程序可用来执行增、删、改、游标、触发器、存储过程等非查询类SQL程序。 视频程序。审计资源中心支持上传影音文件进行视频资料的共享播放。 文件下载程序。审计资源中心支持上传文件的共享下载。 考试试题程序。审计资源中心支持上传特定类型的试题,审计人员可以利用审计资源中心进行模拟考试,交卷后可查看答案和考试分数。