工程总体建设方案书

《工程总体建设方案书》由会员分享，可在线阅读，更多相关《工程总体建设方案书（105页珍藏版）》请在装配图网上搜索。

1、 内部资料注意保密“SG186”工程总体建设方案第11分册审计管理业务应用（初稿）信息工作办公室二六年六月 目 录1现状分析11.1现状概述11.2现状描述11.2.1公司总部11.2.2网省公司21.2.3地市县公司31.2.4现状总结32 建设目标42.1审计职责42.2信息化需求62.3建设思路和原则72.4建设目标72.5建设内容82.6“十一五”进度计划92.7 2006年工作计划103总体架构113.1业务和功能架构113.2技术、数据、安全架构123.2.1技术路线123.2.1.1 J2EE技术123.2.1.2 Delphi技术133.2.1.3 Web Service 技术

2、153.2.2网络结构163.2.3安全原则173.2.4设计原则193.3集成架构203.4标准架构214 业务功能规范244.1 审计综合管理系统244.1.1 概述244.1.2 综合管理系统整体功能254.1.3 综合管理系统功能规范254.2 审计项目实施系统（框架）294.2.1概述294.2.2项目实施系统总体功能304.2.3项目实施系统功能规范314.3 财务专项审计子系统424.3.1 概述424.3.2 财务审计子系统整体功能434.3.3 财务审计子系统功能规范444.4 营销专项审计子系统524.4.1概述524.4.2用电营销审计整体功能554.4.3用电营销审计功

3、能规范584.5 工程专项审计子系统674.5.1 概述674.5.2 工程审计总体功能684.5.3功能规范684.6 物资专项审计子系统704.6.1概述704.6.2物资审计整体功能714.6.3物资审计功能规范714.7人力资源专项审计子系统744.7.1概述744.7.2人力资源审计整体功能754.7.3人力资源审计功能规范774.8 IT专项审计子系统854.8.1概述854.8.2信息系统审计重点854.8.3信息系统审计功能规范865 建设模式865.1建设策略865.2项目组875.3建设模式876 实施计划886.1设计开发计划886.2标准编制计划896.3试点完善计划8

4、96.4应用推广计划897 建设风险及保障措施907.1技术风险及规避措施907.1.1技术风险907.1.2规避措施907.2.实施风险及规避措施907.2.1实施风险907.2.2规避措施917.3.产品风险及规避措施917.3.1产品风险917.3.2规避措施928 投资概算及效益分析928.1投资预算928.1.1 建设营销专项审计系统928.1.2审计管理系统深化研究938.1.3 审计管理系统推广938.1.4 建设工程项目专项审计系统948.1.5 建设物资专项审计系统958.1.6 建设人力资源专项审计系统958.1.7 建设IT专项审计系统968.2效益分析968.2.1直接

5、经济效益968.2.2间接经济效益97 iii前 言为贯彻国家电网公司“十一五”信息发展规划，落实公司党组关于加强信息化建设的一系列重要决策和部署，“举全公司之力、聚全公司之智”，全力推进“SG186”工程建设，近来，信息工作办公室组织公司系统16家具有电力业务应用开发经验的信息化研发单位，在充分借鉴国内外信息化建设的成熟经验和参考各网省公司已建业务应用有关资料的基础上，编写了“SG186”工程总体建设方案（初稿），共分19分册，近100万字。总体建设方案遵循“一个系统、二级中心、三层应用”原则，从一体化设计思想出发，涵盖了一体化企业级信息集成平台、八大业务应用及三个专题应用，尽可能兼顾公司系

6、统不同地区、不同类型、不同层次的需要，是后续详细设计的基础。国电信息中心、上海市电力公司，以及浙江省电力公司、河南省电力公司和福建省电力公司有关人员也参加了编写工作。信息工作办公室2006年6月“SG186”工程总体建设方案各分册编写单位一览表：类别分册名称编写单位一体化企业级信息集成平台一体化企业级信息集成平台建设方案国电信息中心、北京中电普华信息技术有限公司、福建亿力电力科技股份有限公司八大业务应用集成方案北京中电普华信息技术有限公司、各业务应用编写单位 八大业务应用财务（资金）管理业务应用建设方案浙江益和电力科技有限公司、北京中电普华信息技术有限公司营销管理业务应用建设方案江苏苏源高科技

7、有限公司、北京中电普华信息技术有限公司、安徽电力继远软件有限责任公司安全生产管理业务应用建设方案南京南瑞信息系统公司、福建亿力电力科技股份有限公司、上海欣能信息技术发展有限公司协同办公业务应用建设方案福建亿力电力科技股份有限公司、北京中电普华信息技术有限公司、安徽电力继远软件有限责任公司、陕西电力信通有限公司人力资源管理业务应用建设方案北京中电普华信息技术有限公司、苏源集团江苏信息技术有限公司、天津普讯电力信息技术有限公司、北京中电飞华通信股份有限公司物资管理业务应用建设方案四川启明星银海科技有限公司、黑龙江傲立信息产业有限公司、浙江新能量科技有限公司项目管理业务应用建设方案湖北华中电力科技开

8、发有限公司、天津普讯电力信息技术有限公司、北京中电普华信息技术有限公司综合管理业务应用规划、计划及统计业务应用建设方案北京中电普华信息技术有限公司审计管理业务应用建设方案北京中电普华信息技术有限公司、湖北华中电力科技开发有限公司经济法律事务业务应用建设方案福建亿力电力科技股份有限公司创一流同业对标业务应用建设方案北京中电普华信息技术有限公司、陕西电力信通有限公司纪检监察业务应用建设方案安徽电力继远软件有限责任公司党政工团、国际合作管理等业务应用建设方案北京中电普华信息技术有限公司、浙江意能有限公司专题方案国网公司ERP建设指导方案国电信息中心、上海市电力公司跨区电网输变电监管业务应用建设方案南

9、京南瑞信息系统公司农电管理业务应用建设方案北京中电普华信息技术有限公司、南京南瑞信息系统公司统一招投标业务应用建设方案浙江新能量科技有限公司、四川启明星银海科技有限公司v1现状分析1.1现状概述随着会计电算化工作的不断进展，审计对象发生了根本性变化，仅用手工审计方式很难对财务会计信息失真的现象进行有效的检查，传统的审计手段已不能适应会计数据电子化和海量化的需要。因此，审计业务应用被提上了公司总部及各网省公司审计信息化建设日程。2006年3月，国家电网公司信息工作办公室会同有关部门和单位，通过实地调查、填写调查表、电话核实等多种手段和方式，对系统各单位的审计信息化建设情况进行了调研。调研的范围包

10、括全国5个区域公司、24个省公司和13个直属单位。“十一五”期间，公司审计信息化工作取得了较大进步，公司总部、华中、西北、江苏、河南、湖北、浙江等网省公司在审计管理信息化方面进行了有益地尝试和探索，并取得了一定成效。 审计信息化建设主要包括审计综合管理和审计项目实施两个系统。审计综合管理系统使用对象为管理层用户，主要包括计划管理、项目资料、案例管理、审计人员库、审计对象资料库、中介机构管理、审计台帐管理、决策与支持等功能模块，项目实施系统（也称审计实施工具）由外出审计工作小组使用，主要包括财务、营销、工程、物资、人力资源、IT等专项审计。1.2现状描述1.2.1公司总部公司总部分别在2003年

11、和2005年建设了审计综合管理信息系统和审计管理系统。审计综合管理信息系统采用C/S模式，主要包括台帐管理、法规制度管理和报表管理，主要解决了项目台帐、签证台帐和外审台帐等数据的统计和分析，体现了各单位审计成果的利用，发挥了审计工作的作用。但功能单一，不能满足领导层管理和审计实施项目所需；报表模版不能灵活定制，不能满足审计业务不断发展的需要。审计管理系统解决了管理层和操作层的需要，分别体现到审计综合管理系统和审计项目实施系统，分别采用B/S和C/S的架构模式，审计综合管理系统主要包括计划管理、项目资料、案例管理、审计人员库、审计对象资料库、中介机构管理等模块，达到对审计业务综合管理作用。项目实

12、施系统（实施工具）主要包括数据采集、作业管理、法律法规、案例、财务专项审计等主要模块，达到了外出审计实施小组现场实施工作的要求。2006年公司总部审计项目全面使用审计管理系统辅助工作，通过对电科院、武高所、东北公司、天津公司、甘肃公司、山西公司等25个网省（直属）单位进行的任期经济责任审计和预算执行审计，审计管理系统的建设达到了预期目标和要求，特别是使用项目实施系统规范的作业流程和强大的财务数据分析功能，不仅规范了审计工作，而且提高了审计工作效率和质量。1.2.2网省公司2001年至2005年，从审计业务的需求考虑，各网省公司建设的审计软件只满足了财务专项审计，如：华中电网公司建设了审计直通车

13、、西北电网公司建设了金信审计、河南电力公司开发了中岳通用审计。网省公司审计信息化建设为国网公司审计管理系统的建设起到了参考和促进作用。到目前为止，网省公司建设的审计软件除了山西和江苏采用B/S模式外，其他建设单位均采用了C/S模式、技术路线相同、功能类似。具体建设业务如下表： 模块单位 综合管理 项目实施工具（专项审计 ）对象资料库审计人才库计划管理案例管理档案管理法律法规库审计台帐决策与支持财务审计营销 审计工程审计物资审计人力资源审计IT审计国网 总部华北北京天津河北山西山东内蒙东北辽宁吉林黑龙江华东上海江苏浙江安徽福建华中河南湖北湖南江西四川重庆西北陕西青海甘肃宁夏新疆说明：(注：“”表

14、示已建设；“”表示在建或年内启动建设； “”表示建成，正在完善；空白表示今年没有建设计划)1.2.3地市县公司 由于地市供电公司信息水平相对滞后，以及业务量相对较少，没有建设审计软件，部分单位直接利用上级网省单位开发的审计软件，开展自己的业务工作。1.2.4现状总结网省公司审计信息化系统水平参差不齐、标准不统一，审计类型、审计环节、审计分项、工作底稿不统一，作业流程不规范，不能满足国网公司审计部的管理要求；功能相对单一，数据采集接口不全面，应整合公司系统内所有财务管理系统软件接口；接口差异很大，很难实现公司系统上下数据的对接；技术路线不统一，采用不同的开发语言和不同的数据库，很难实现系统的整合

15、和数据的集成。公司总部2005年建设的审计管理系统相对解决了标准统一、接口对接、功能单一等问题，但业务应用不够全面，同网省公司一样，只解决了财务专项审计，不能满足审计业务不断开展需要。“十一五”期间是国家电网公司快速健康发展的关键时期，同时也是审计信息化建设的关键时机。在国家电网公司“十一五”信息化建设的统一指导下，在“SG186工程”统一规划下，在国家电网公司统一技术路线的规范下，结合公司审计部工作职责及业务特性，务实、严谨、认真地对信息化建设进行规划，建设营销、工程、物资、人力资源、IT审计等专项审计系统，从而加强审计职能，规范审计作业，提高审计效率。2 建设目标2.1审计职责审计部各处职

16、责的总体原则是计划统一下达，业务统一归口，项目统筹实施，归口管理与统筹组织实施相结合，业务分工和分管单位相结合，建立职责明确、总体协调、运转高效的工作机制。负责公司总部及全资企业、控股公司和直属单位经营活动的审计监督；负责公司内部控制情况的检查和评价；负责公司全资企业、控股公司和直属单位领导班子经济责任任期和离任审计；负责公司外派监事的业务指导；配合公司监察（纪检）部门对有关经济案件进行审计调查；负责公司外派审计机构的管理；指导公司系统审计工作。审计部各处在审计部职责框架下开展工作。各处对其归口管理的某项工作和某类业务的职责是总体管理，主要包括总体指导、计划制定或审核、结果的归集、整理、总结、

17、分析以及该类业务的培训等。各处对其负责的工作的职责是组织实施，包括该项工作的筹划、组织、实施、结果报告以及与之相关的协调等工作。各处对所负责的工作，可以由本处力量完成，也可对该项工作的开展进行策划并提出方案，组织力量完成。根据领导安排，各处在履行本处职责的基础上，各处有配合和协助其他处完成相关工作的义务。综合处协助公司领导协调和推进审计部日常工作并督促落实，负责制度建设、培训、课题研究等工作的归口管理。审计一处负责任期经济责任审计、电力销售审计、工资及业绩考核以及经营情况审计业务的归口管理；牵头负责分工范围内单位的审计计划拟定及审计情况的归集。审计二处负责投资及招标管理审计、预算执行情况审计等

18、审计业务的归口管理；牵头负责分工范围内单位的审计计划拟定及审计情况的归集。审计三处负责总部直接经营事项审计、科技项目审计、发电单位审计、金融资产审计、内部控制审计、风险管理审计等审计业务的归口管理；牵头负责分工范围内单位的审计计划拟定及审计情况的归集；牵头负责协调计算机辅助审计的推广应用和公司及公司系统接受外部审计、检查的配合和协调工作。2.2信息化需求图2-1 审计信息化需求体系如图2-1所示，根据国网公司及网省公司审计部业务流程和对应子系统的分析，审计业务主要体现在综合管理、实施工具（审计项目实施系统）和审计台帐管理三个主要方面。综合管理主要有审计对象资料库、审计人员管理、项目计划信息、项

19、目资料、档案、案例、法律法规、审计台帐、审计决策与支持等业务内容，主要有公司总部和网省公司审计部来使用；实施工具主要包括财务、营销、物资、工程、人力资源、IT等专项审计系统，主要有外出审计小组来使用；审计台帐管理主要是国网公司总部对基层单位上报的审计成果数据进行统计和分析，从而为审计工作提供决策和支持。2.3建设思路和原则适应公司管理信息化发展的要求，为开展计算机审计工作搭建一个综合平台，充分利用被审计对象的信息系统，应用一定的审计方法，把握总体，锁定重点，精确延伸，达到审计工作和公司信息化系统的有机结合。规范审计行为，提高审计质量和效率，降低审计风险。因此，充分利用现有资源，避免重复建设，充

20、分考虑系统安全性，总体规划，分步实施，统一建设，统一推广；先完善审计综合管理系统，再建设项目实施系统框架，并对后续升级留有接口；对专项审计系统逐步建设和完善，成熟一个，挂接一个，推广一个。2.4建设目标基于国家电网公司建设“一强三优”现代化公司的战略部署，在国家电网公司十一五信息发展规划的总体指导下，依托国家电网公司信息化建设“SG186”工程，按照公司建立健全审计工作新体制和新机制的要求，以健全公司自我约束机制、增强公司控制能力和防范经营风险为目的，统一组织建设计算机辅助审计管理业务应用，利用一体化企业级信息集成平台，实现与财务、营销、项目、物资、人力资源、生产等业务应用的审计，有效开展非现

21、场审计、内部控制评审及风险评估等计算机辅助审计，对审计相关资料进行管理分析，建立审计对象基础资料库、审计案例库、审计法规库、审计台帐、决策与支持等业务模块，逐步实现远程监控，建立经营风险审计预警机制，提高审计工作效率和质量，实现企业生产经营管理全过程的审计，达到防治结合、以防为主。审计管理系统在公司本部：有工作流程需要通过办公自动化系统实现部局之间的流转。同时本系统中的有关审计信息，如审计报告、审计意见等需要在公司领导综合查询系统中体现。本系统要和公司财务信息系统联网，实时监控财务数据。在未来，能够和工程建设系统、计划与生产统计系统、法律事务系统等进行整合。随着公司总部数据仓库的建立和完善，审

22、计综合管理平台和公司数据仓库对接，可以为审计人员提供大量的信息资源，审计人员可以利用这个平台经常进行非现场审计和分析，缩短审计的空间距离，更有效地发挥非现场审计的作用。审计管理系统对直属单位的有关经营和业务信息系统（如财务系统）进行联网监控。直属单位的有关系统连接到数据采集转换工具(客户端)上，数据单方向传递到公司本部审计系统中，保证有关系统的安全性。公司本部的审计综合管理系统建立了审计基础资料库和审计人员库，对于各审计派出机构负责更新的数据或资料，也通过网络更新的方式进行数据更新和同步。通过十一五期间的审计管理系统的建设，基本达到以下五个目的：业务规范：通过信息系统制定的各专项审计环节，分项

23、、控制点等审计标准要素以及统一、科学、规范的审计流程，能够减少审计工作量、快速引导审计人员开展工作，规范审计工作，提高审计工作效率，促进公司审计现代化水平不断提高。管理强化：通过数据交换系统，实时查阅现场审计工作成果，达到对外出审计工作的指导、监督和管理。信息共享：把审计人员的职业经验以信息化的方式进行总结、提炼和表达，建立审计知识库，建设的审计应用系统可以识别、提取和运行。审计智慧的共享极大地提高了审计信息化程度和审计监督的综合能力。决策支持：对审计资料（工作底稿）、台帐信息不同角度的统计和分析，帮助业务部门及时发现问题、正确做出决策、严密制定计划、有效执行控制和快速分析评估，持续保持审计工

24、作的制约、防护作用。2.5建设内容完善审计管理系统, 在综合管理系统基础上，利用数据交换平台，建设审计台帐管理和决策支持模块，实现审计综合管理系统与公司总部协同办公系统，企业门户的集成和整合；建设项目实施系统框架，并集成财务专项审计系统；在项目实施系统框架上，根据审计业务对信息化需求的轻重缓急，按照规划和建设思路，分别制定营销、工程项目、物资、人力资源、IT等专项审计的标准和相关的工作。2.6“十一五”进度计划第一阶段（2006-2007年） 公司总部：1) 完成国家电网公司审计信息系统建设总体需求分析和规划设计。2) 在公司总部统一组织开发的系统基础上，结合2006年审计项目的实施情况，完善

25、审计管理系统。在综合管理系统基础上，利用数据交换平台，建设审计台帐管理和决策支持模块，实现审计综合管理系统与公司总部协同办公系统，企业门户的集成和整合。3) 审计管理系统在审计派出机构进行试点应用。4) 进行营销专项审计的前期调研和分析工作。 网省公司：1) 在总部的统一组织下，在试点单位的基础上，各网省公司逐步建立以财务审计为核心的审计项目实施系统，实现数据的远程采集，有效开展现场和非现场审计。2) 在3-5试点网省公司建立综合管理系统，实现与项目实施系统的数据交换，实现项目计划、审计人员，审计对象资料库，档案和案例、法律法规、审计台帐、审计决策支持等功能模块。第二阶段（20082009年）

26、 公司总部：1) 实现公司总部对审计派出机构、网省公司和直属单位财务数据联网监控和非现场审计，实现与具备条件的网省公司以及直属单位的生产经营相关系统远程联网。2) 统一组织开发营销、项目等专项审计并进行试点应用，实现营销审计和项目审计的计算机化管理，对营销、项目等的合规性、合理性进行计算机辅助审计，通过指标分析，为经营决策提供依据。3) 运用多种审计方法对各种信息进行分析评价，为公司决策提供真实、及时、有价值的反馈信息。 网省公司：1) 审计管理系统在公司统一进行推广和实施。2) 继续完善和拓展审计管理系统功能。第三阶段（2010年）1) 试点开展IT、人力资源、物资专项审计。2) 开展现有系

27、统的完善和决策支持功能开发，满足审计业务不断扩展的需要。2.7 2006年工作计划1) 完成国家电网公司审计信息系统建设总体需求分析和规划设计。2) 完善审计管理系统，包括审计综合管理系统，数据交换系统和项目实施系统（财务专项审计），并在审计派出机构进行试点应用。3) 项目实施系统（财务专项审计）在网省公司统一组织推广。4) 建设审计项目实施系统框架，使框架具备可扩展性，能够快速集成各专项审计系统。5) 开展对营销专项审计系统建设的前期调研和分析工作。3总体架构3.1业务和功能架构 图3-1：审计业务功能架构 如图3-1所示，审计管理系统建设包括审计综合管理系统、数据交换平台和项目实施系统。综

28、合管理系统包括审计对象资料库、审计人才库、日常工作、案例、档案、法律法规、计划管理、项目资料、审计台帐管理、审计决策支持等模块。项目实施系统主要包括财务、营销、工程、物资、人力资源、IT等专项审计子系统，各专项审计按照审计立项、编写方案、信息采集、疑点记录、编制底稿、底稿复核等标准流程开展审计工作，同时各专项审计共用系统管理、数据采集、数据分析、作业系统、意见反馈、案例管理、法律法规、内部控制评审、启动管理等模块。根据“SG186”一体化信息平台的建设，科学利用数据交换平台，建设审计综合管理系统的“审计台帐管理”和“审计决策支持”功能模块。数据交换平台负责综合管理系统的审计人员、项目、案例等信

29、息交换到现场审计的项目实施系统中，同时实时将项目实施工作底稿交换到综合管理系统的项目资料中，达到对项目信息的闭环管理，从而体现对现场工作的监督、监管作用。在综合管理系统中通过对项目资料查阅和对审计台帐分析，进一步对审计工作提供决策和支持。利用审计人才库，科学组建审计小组，严密制定审计项目计划。 3.2技术、数据、安全架构3.2.1技术路线依据审计管理和作业的特性，综合管理系统采用J2EE的三层架构，控制层采用Struts架构，数据持久层采用Hibernate技术，后台采用XML文件格式作为配置文件，综合管理系统采用Oracle9i数据库；项目实施系统采用C/S三层结构，采用了Delphi开发平

30、台和Mysql数据库，很好地解决了数据库服务器的负载过重的问题，提高了系统处理数据的效率，从而提高了审计人员的工作效率；采用Web Service技术解决综合管理系统与项目实施系统的数据交互，项目审计组可以在公司本部或异地通过此技术把项目计划信息导入到项目实施系统中，同时也可以把现场作业成果实时上传到国网公司总部。3.2.1.1 J2EE技术 J2EE是一种利用Java 2平台来简化诸多与多级企业解决方案的开发、部署和管理相关的复杂问题的体系结构。J2EE技术的基础就是核心Java平台或Java 2平台的标准版，J2EE不仅巩固了标准版中的许多优点，例如“编写一次、到处运行”的特性、方便存取数

31、据库的JDBC API、CORBA技术以及能够在Internet应用中保护数据的安全模式等等，同时还提供了对 EJB（Enterprise JavaBeans）、Java Servlet API、JSP（Java Server Pages）、Struts、Hibernate、Web Service以及XML技术的全面支持。考虑到国家电网公司信息化建设的统一规划要求，选择了J2EE技术来实现综合管理系统业务，用户不需安装任何软件，只需要浏览器，就可以登录到综合管理系统中开展审计管理工作，所有的业务处理均由Weblogic应用服务器来处理。具体技术环节如图所示。3.2.1.2 Delphi技术 D

32、elphi三层结构的C/S模型如上图所示，有以下特点：n 逻辑封装性：这是分布式模式中最具诱惑力的特征，这种模式的根基在于将以往全部由客户机完成的事务逻辑中的一部分从客户端分开。当需要动态改变一个应用软件的逻辑规则时，只要改变一个应用服务器的程序即可，而不需要更改客户端用户界面，这样就无需中断用户，为最终用户重新发放新的界面软件或亲自上门为其安装调试并重新培训用户，提高了工作效率。n 瘦客户机：这种类型的应用在运行时最显著的特点就是减少甚至消除了传统的两级体系结构中，以客户机为中心或称为“肥客户”的模式，减轻了客户机的功能负担，使其消肿成为了“瘦客户”。“肥客户”是用户感到十分苦恼的事情，用户

33、为使用更强功能的软件，就必须付出高昂的维护费用，不断地为个人电脑的软硬件设备升级。n 性能：性能的提高是三级模式最终被用户采用的主要原因 。将复杂的应用和商业逻辑分离出来由专门的一台应用服务器来处理，既可以提高应用的执行速度，也可以减少网络调用的通讯量。当然，这也同时增加了设计的复杂性。n 安全性管理：在分布式计算模式中，由于所有的商业逻辑都驻留在服务器端，信息管理部门就可以十分方便地监控服务器的运行情况，很容易地控制访问服务器以及与服务器应用打交道人员的数量。这可以大大简化管理员对系统的管理，减轻系统维护的工作量，并确保系统的可靠运行。Delphi作为当前流行的开发工具,在以下的五个方面具有

34、非常明显的优势：n 可视化开发环境的性能。n 编译器的速度和已编译代码的效率。n 编程语言的功能及其复杂性。n 数据库结构的灵活性和可扩展性。n 框架对设计和使用模式的扩充。n 所以本系统选择Delphi作为项目实施系统的开发平台在审计实施过程中，涉及到的数据量较大，对数据统计分析的效率有非常高的要求；如果采用直接连接总部服务器的B/S体系结构，很难满足工作的要求，而C/S结构相对于B/S结构具有连接速度快，执行效率高的特点，非常适合该审计作业工作。3.2.1.3 Web Service 技术采用Web Service 技术解决异构平台之间信息交互（传递），综合管理系统是基于J2EE开发的软件

35、平台，项目实施系统是Delphi开发的软件平台。在项目实施前通过Web Service技术，将项目信息交换到项目实施系统中，同时在外出作业过程中，也通过Web Service技术，把阶段性的工作成果交换到综合管理系统中，便于领导对项目进度的了解，从而更好地控制、管理外出审计工作。 Web Service 体系结构Web Service是采用特定技术封装成的一个软件实体，通过网络发布给其它程序使用。当Web Service提供者完成Web Service开发并通过“通用描述、发现和集成（Universal Description，Discovery，and Integration，UDDI）中心

36、”进行注册后，用户即可使用搜索工具发现所需要的Web Service，并按照其提供的“Web Service描述语言（Web Service Description Language，WSDL）”文件所描述的方法对Web Service进行调用，得到所需要的数据并加以显示或储存到自己的数据库中。 Web Service有三个主要的优点：一是它可以跨越防火墙进行通信；二是它是一个具有不同粒度的软件组件，客户不需要知道它是如何实现的，只知道如何使用它就可以；三是它完全在Internet上运行，用户只要可以上网就可以使用，非常方便。因此，项目审计小组可以在异地根据计划项目编号导入项目信息，并且也可以

37、随时将作业成果导出到公司总部。作为一种可重用的软件组件，Web Service可以很方便地查找，组合或者重组，它具有如下一些基本特征：n 良好的封装性 Web Service是部署在网络上的软件对象，因此自然具备对象那样良好的封装性。对于使用者而言，他们仅能看到该对象向外提供的功能接口，而无法获悉内部的实现细节。n 松散的耦合性 同组件一样，当一个Web Service的实现发生变更时，调用者通常不会感觉到。对于调用者来说，只要Web Service的调用接口不发生变化，Web Service的任何变更对他们来讲都将是透明的。n 协议的规范性 与一般的组件和对象相比，Web Service的接

38、口协议更加规范，更容易被机器识别和理解。n 标准的开放性 作为Web Service，其所有公共规范完全使用开放的标准协议进行描述、传输和交换。这些标准协议具有完全公开的规范定义，因此能够由任意方单独实现。n 高度的集成性 由于Web Service采用简单并易于理解的标准Web协议来描述服务接口，完全屏蔽了不同软件平台之间的差异，因此无论是CORBADCOM或者EJB，都可以通过这一标准来实现相互间的互操作性。基于Web Service技术的优越性和解决跨平台的数据交互性以及同构技术对开发的高效、稳定性，因此采用Delphi开发Web Service的服务器端和客户端。3.2.2网络结构综合

39、管理系统需要部署到公司本部，项目实施系统通过光盘安装到外出工作的审计组笔记本中，并可随时升级。外出工作小组在局域网内开展工作，其中一台机器（笔记本或台式机，审计项目负责人使用）安装实施系统的服务器端（安装数据库和应用程序），此服务器能够与公司本部的数据交换服务器进行交互 ，其他机器（审计项目组成员）安装实施系统的客户端（安装应用程序）。项目实施小组通过数据交换平台在公司本部或在异地（被审单位）导入审计项目信息（包括对象资料库信息），在外出作业过程中也通过数据交换平台把阶段性成果导入到公司本部。具体网络结构如下图：3.2.3安全原则本系统所处的网络环境以及基础设施的安全解决方案遵从国电信息中心的

40、统一规划，因此从网络层和应用层来考虑本系统的安全问题。对于应用层的安全性，主要考虑如下几方面：n 身份认证：本系统采用加密口令登录的方式进行身份认证，并考虑与PKI身份认证方案实现接口。n 权限管理：本系统通过赋予用户特定操作权限的方式，结合工作流系统的设置，控制用户访问相应功能模块能力。当用户登录系统成功后，只能操作与权限对应的功能模块，未经授权的用户不能操作任何功能模块。n 系统日志：利用系统的日志功能，对用户访问系统的操作进行跟踪记录。n 分层结构：本系统采用了B/S三层结构体系，使系统在Web服务层、应用服务层、数据库系统和网络边界上都能执行安全策略，对各种访问进行限制，从而提供了分层

41、防御措施以保护各种资源。n 数据安全设计：本系统对关键数据采取加密措施，例如对姓名、口令、金额等字段的数据进行加密，从而进一步加强了数据的安全性。n 防病毒软件：用户安装网络中心指定的防病毒软件，通过网络中心统一升级病毒代码，也可通过互联网下载病毒升级代码，这样，用户软件一直能在防病毒软件的监控下，在一定程度上防止了病毒的攻击。 对于网络层的安全性，主要考虑以下两个方面：n 防火墙：防火墙就是一个位于计算机和它所连接的网络之间的软件，该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口

42、，而且它还能禁止特定端口的流出通信，封锁黑客程序。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。防火墙具有很好的保护作用，入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机，因此，综合管理系统的应用服务器、数据库服务器和数据交换服务器都应部署在防火墙之内。n 可信应用整合网关：可信应用整合网关是一个安全网关软件产品（通俗理解为在防火墙之后的网络安全大门，任何访问必须先通过此大门，才能得到具体的服务），能够将各种传统的网络应用服务资源平滑、无缝地整合到国电信息中心安全网络中（可信应用整合网关软件称为国电信息中心的CA系统），加以统一的安全管理和访问控制。在CA系统方案

43、实施后，综合管理系统完成CA的相关接口，从而整合到安全系统中。3.2.4设计原则1) 实用性原则审计管理系统要力求最大限度地满足实际工作的需要，充分考虑各业务层次、各管理环节数据处理的实用性和可靠性，把满足用户管理业务和项目作业（外出审计）作为第一要素进行考虑。用户接口和操作界面设计尽可能考虑人体结构特征及视觉特征，界面力求美观大方，操作力求简便实用。2) 先进性原则 在技术上采用业界先进、成熟的软件开发技术，面向对象的设计方法与可视化的、面向对象的开发工具；综合管理系统采用 Internet/Intranet网络环境下的分布式应用，利用Hibernate、Struts、Xml等技术；项目实施

44、系统采用客户层/应用服务层/数据层(Client /APP Server/Database)体系结构；综合管理系统与项目实施系统数据交互采用先进的Web Service技术。3) 可扩展性和可维护性原则 为适应将来的发展，审计管理系统应具有良好的可扩展性和可维护性。软件设计尽可能模块化、组件化，并提供配置模块和客户化工具，使应用系统可灵活配置（工作流程灵活配置、数据报表定制、底稿模版定制等），适应不同的情况。数据库的设计考虑到将来的需要。4) 安全、可靠性原则 该审计系统与数据库系统的设计做到安全可靠，防止非法用户的入侵。采用用户密码加密技术以防止用户口令被破解。数据库的备份策略恰当，采用热备

45、份的方式，以防灾难发生，在万一灾难发生时也能快速从灾难中恢复。将来考虑整个系统嵌入到国网公司安全体系（CA）架构下。5) 标准化原则软件设计严格执行国家有关软件工程的标准，保证系统质量，提供完整、准确、详细的开发文档，为用户二次开发提供源程序；应用设计符合国际、国家、电力行业有关标准、规范和电力行业自身的发展规划。6) 面向对象原则n 开闭原则（the Open Closed Principle OCP） 一个模块在扩展性方面应该是开放的而在更改性方面应该是封闭的，因此在进行面向对象设计时考虑接口封装机制、抽象机制和多态技术。n 依赖原则 (the Dependency Inversion P

46、rinciple DIP) 在进行业务设计时，与特定业务有关的依赖关系应该尽量依赖接口和抽象类，而不是依赖于具体类。具体类只负责相关业务的实现，修改具体类不影响与特定业务有关的依赖关系。n 接口分离原则（the Interface Segregation Principle ISP） 采用多个与特定客户类有关的接口比采用一个通用的涵盖多个业务方法的接口要好。7) 系统模块设计原则 架构性组件统一（事务处理方式、缓存使用、分页程序等），同时尽可能将系统功能分解，各模块间代码重用以及模块间减少耦合。3.3集成架构 图3-2：审计业务应用数据集成关系图 审计管理系统作为“SG186”八大业务应用“综

47、合管理”中重要的建设内容，遵循“SG186”建设原则，在一体化信息平台基础上，在六个保障体系的支撑下，采集业务数据，处理、分析数据，同时按照数据中心建设标准，为其他系统提供数据，从而达到数据集成的标准化，规范化。 如3-2所示，通过审计项目实施系统高效的采集接口，根据审计业务的需求，对财务管理系统、营销管理系统、工程管理系统、物资管理系统、人力资源管理系统、IT管理系统的数据进行采集。通过对业务数据全方位多角度的审计，形成实质性的工作底稿，通过数据交换平台交换到审计综合管理系统中。公司数据交换平台按照接口标准和数据规范，将审计项目信息、项目工作底稿、审计台帐信息交换到公司数据中心，从而使审计信

48、息体现到公司企业门户、OA、领导查询等系统中，体现了公司信息化建设数据的完整性、通用性和实用性。3.4标准架构 图3-3：审计业务纵向集成架构如图3-3所示，本着在一个地方部署，在整个国家电网公司均可以使用的原则，综合管理系统采用J2EE开发技术，开发为B/S访问方式。采用此种访问方式，国网的所有审计人员均可以通过电力信息网登录审计综合管理系统，进行具体的日常工作管理，这样的工作方式不受时间与地点的限制，并且对信息的集中管理与维护提供了最佳的实现方式。根据实际的业务需要，使用项目实施系统的审计项目组进行项目审计的时候，需要进驻具体的被审计单位进行现场审计，因此项目实施系统开发为C/S结构，开发

49、平台采用Delphi。采用C/S架构，可以有效的解决以下方面的问题：由于审计组人员集中，采用C/S结构访问数据、处理数据的效率更高、更快；满足对大数据的采集与分析；提供更友好、便捷的用户层操作界面。由于使用综合管理系统和项目实施系统的人员在空间上存在距离，而实际的审计工作是需要两个子系统协同工作，必然涉及到两个子系统之间的数据的交互。本方案是通过WebService 技术来实现该交互功能。交互的数据是双向的，既需要从综合管理系统导出项目作业需要的基础信息，也需要项目管理系统将工作成果实时地上传到综合管理系统，供有权限的用户进行及时的信息查看。 图3-4：审计业务横向集成架构如图34所示，审计管

50、理系统除了纵向的数据交换外，横向的数据交互也必不可少。在项目实施系统中的各个专项审计中，都需要获取相关的专项业务系统进行审计数据信息。比如采集被审计单位的财务数据信息、营销数据信息等。综合管理系统也经常需要从其他的数据系统中采集所需的基础信息，比如从人力资源系统中获取电网公司审计人员信息。如上图所示，本方案在综合管理系统中可以采用国网公司的统一数据交换平台来实现；在项目实施系统中，采用与实施系统相同的开发平台开发高效、灵活的数据采集接口，将需要采集的各业务系统的数据通过采集接口抽取出来，然后通过该接口转换成审计项目实施系统需要的相关格式的数据，这样就实现了所有业务数据的格式的统一，为审计分析提

51、供强大的数据支持。4 业务功能规范4.1 审计综合管理系统4.1.1 概述综合管理系统是管理层软件，由公司总部和各网省公司审计部工作人员来使用，主要处理审计项目、课题研究、培训、会议、制度建设、出国考察、其它等年度计划和月度计划的制定、审批、审核。通过审计人才库各种角度的分析，为科学确定审计小组成员的组建，提供支持；通过对近40个网省公司以及国网直属单位资料（公司组建情况、人员情况、机构情况、财产情况、营销情况、财务情况等）管理，为审计工作提供帮助和支持；通过项目资料，查看外出审计小组实时上传的由项目实施系统产生的工作底稿（通过实施系统的数据交换模块上传），达到对现场审计的监督和管理作用；通过

52、法律法规、案例、档案等文档的查询，为审计工作提供依据、支持和帮助作用；通过对项目资料、审计台帐的分析，为审计工作提供决策和支持，进一步制定可靠、准确的审计项目计划。通过辅助系统，图形化灵活定制工作流的审批步骤，为用户机构及管理方式发生改变起到关键的作用。通过系统管理，随时为用户分配权限，使用户各司其责地通过系统开展管理工作。4.1.2 综合管理系统整体功能 图41：审计综合管理系统总体功能结构图4.1.3 综合管理系统功能规范4.1.3.1 对象资料库对象资料库主要是对各网省公司及国网直属单位按照年度、类别，维护企业法人代表说明、企业基本情况、综合分析、企业财务预算、财务决算报表等主要类别的相

53、关资料，审计人员根据所审项目的需要，分配权限后，登录综合管理系统，查看被审单位的资料信息。这样，对象资料库为审计人员工作提供了依据和支持，从而能够更好地把握审计重点。4.1.3.2 审计人才库审计人才库的建立，为审计人才的管理和科学组建审计小组，起到了重要作用。审计人才库主要是对公司系统内审计人员的基本信息、学习简历、工作简历、培训情况、家庭情况、获奖情况、参加项目情况、攥写报告情况、编写制度、发表论文情况等信息进行管理。根据分析指标，按照饼图、柱状图、折线图等进行多角度分析，从而确定有资历、有条件的审计人员担任即将开展项目的组长、主审、组员。审计人才库主要有维护、分析、查询功能。4.1.3.

54、3 计划管理计划管理主要包括长期计划、年度计划和月度计划。根据业务开展模式，年度计划和月度计划需要通过流程实现编制、审核、审批。年度计划和月度计划信息一致，主要包括项目、制度、会议、培训、课题研究、出国考察、其它等内容。根据业务模式，年底制定下年计划，月底制定下月计划，在制定月度计划时，可以从年度计划中进行关联，用户不必再重新编写，也可以通过新增，追加月度计划。月度计划审批通过后，审计项目组根据项目编号，通过数据交换服务，将项目信息交换到项目实施系统中，根据实施方案展开审计工作，同样也通过数据交换服务，在审计现场把审计工作底稿交换到综合管理系统。另外，月度计划审批通过后，制度、会议、培训、课题

55、信息，自动显示到业务菜单中，根据审计人员职责，维护相关文档，从而便于系统内用户进行查阅。 根据业务需求和管理力度，底稿传输控制能够实现对项目导出和底稿交换起到闭环控制作用。通过设置导出和封闭状态，控制项目导出和底稿导入，在一定程度上起到了安全和方便的作用。根据审计流程，项目计划通过月度审批后，需要在综合管理系统中，编制审计项目的通知书和工作方案，这些操作通过项目前期文档维护功能来实现。4.1.3.4 项目资料审计部通过项目资料，查看各外出审计小组实时通过数据交换系统上传的工作底稿，能够进一步了解项目进展情况以及发现审计问题，从而达到对审计工作的管理和监督作用。 具有权限的用户，登录系统后 ，选

56、择审计类型，根据页面向导，依次选择年份、审计项目，提交后，系统根据选择条件显示相应的工作底稿。为了更准确地查询底稿，系统能够按照底稿类型以树状层次结构，清晰地显示各类工作底稿，这样，为用户操作起到了方便作用。 同样，系统还提供了项目成果查询功能，主要通过底稿名称、编制人、复核人以及底稿内容，实现对所有工作底稿的条件组合和模糊查询。4.1.3.5 审计台帐审计台帐管理是为审计数据的严密、科学化管理而设置的。台帐是审核后的基础数据的帐目管理系统。根据基础数据的类型分为完成项目台帐、签证台帐和外审台帐；根据系统的类目设置了系统的分类台帐，其中包括违规台帐、增收节支台帐、违规纠正台帐、损失浪费台帐和项

57、目分类台帐等。台帐系统的主要功能是对审计成果的管理、查询、打印、存档和数据分析等。台帐分析是台帐中一个很重要的功能，它可以对本部产生的各种数据按时间及类目进行结构比、横向比等分析，台帐分析的结果用各种图表的形式表现，用户可以根据需要利用剪切和导出等功能用到自己的文档中。在实际工作中用户可以利用查询功能检测报表数据的正确性。审计台帐系统管理真正体现了审计成果的利用，充分发挥了审计工作的作用。审计信息台帐更多体现在对审计成果的运用。称之为台帐主要有两个方面的原因：其一是台帐中的信息都是完成的审计项目的基础数据，因为是完成的信息，并且是经过审核的信息，所以可以称之为审计成果；其二是台帐信息是不能被随

58、意更改的，是完整准确反映审计项目的。审计台帐信息全部来自基础数据模块。4.1.3.6 审计决策支持 根据对审计项目资料、各网省上报的审计台帐数据的分析，为审计工作提供方向，从而科学制定审计项目计划。4.1.3.7 案例管理根据审计管理理论及审计人员的工作经验将各种类型的审计内容及其审计程序与方法制成包括控制目标库、调查问卷库、专项审计调查库在内的实践指导、理论指导库和学术交流库，随着审计工作的发展该库内容也不断进行扩充和完善。典型案例库：通过归纳一些典型审计项目的资料和信息，将国际、国内及本单位内、外部审计机构在实施审计过程中形成的典型案例的文件资料整理后共享；理论指导库：分设论文摘要、审计工

59、作宏观指导、审计作业操作指导、审计技术、经济责任审计、投资审计、工程审计、计算机辅助审计、合并报表审计等子库；实践指导库：下设专项审计调查、问卷调查、控制目标子库，其中：a.专项审计调查子库预设主业财务收支、供电营业管理、多经管理、其他管理四方面专项审计调查要点以供参考；b.问卷调查子库预设38项分项内部控制调查问卷以供参考；c.控制目标子库预设各控制关键控制点内容、审计程序及方法和审计分布范围以供参考。备注：案例库要根据财务、营销、工程、物资、人力资源、IT等专项审计类型进行分类，维护相关的案例内容。4.1.3.8 档案管理对审计部门所有资料进行收集、整理、归档管理，主要分为日常业务档案管理和审计项目档案管理。日常业务档案管理是指对审计部门日常业务形成的资料进行整理、立卷、归档管理。主要包括审计计划项目报表及统计报表资料，审计工作总结及工作计划，审计竞赛评比材料，审计信息资料，审计制度建设资料，会议纪要及培训资料，其他与审计有关的收发文。审计