審計管理信息系統(tǒng)-技術(shù)方案

第PAGEII頁地址：北京市海淀區(qū)上地信息路1號國際創(chuàng)業(yè)園B座3層郵編：100085電話：（86-10）82895566傳真：（86-10）82893915PAGE69審計管理信息系統(tǒng)技術(shù)方案2009年8月目錄1 系統(tǒng)理解綜述 41.1 系統(tǒng)建設(shè)背景 41.2 系統(tǒng)建設(shè)目標(biāo) 52 系統(tǒng)總體架構(gòu) 62.1 綜述 62.2 系統(tǒng)建設(shè)原則 62.2.1 統(tǒng)一規(guī)劃，加強(qiáng)協(xié)同原則 62.2.2 先進(jìn)性、可擴(kuò)展性 62.2.3 遵循行業(yè)相關(guān)的國際和國家標(biāo)準(zhǔn) 72.2.4 易用性 72.2.5 開放性 72.2.6 可維護(hù)性 72.2.7 可靠性 82.2.8 可控性 82.2.9 安全性 82.2.10 成熟性 82.3 系統(tǒng)總體技術(shù)設(shè)計要點 82.3.1 基本技術(shù)要點 82.3.2 部署方式 92.3.3 數(shù)據(jù)的分級管理思想 92.3.4 系統(tǒng)人體功能性設(shè)計 102.4 業(yè)務(wù)功能架構(gòu) 112.5 軟件體系架構(gòu) 132.5.1 總體技術(shù)架構(gòu) 132.5.2 技術(shù)開發(fā)標(biāo)準(zhǔn)體系視圖 152.5.3 基于Web服務(wù)的開發(fā)設(shè)計原則 182.5.4 企業(yè)服務(wù)總線在SOA技術(shù)架構(gòu)模型的應(yīng)用 212.6 硬件邏輯架構(gòu) 252.6.1 整體架構(gòu)示意圖 252.6.2 服務(wù)器硬件配置的要求 262.6.3 服務(wù)器軟件配置要求 262.6.4 審計管理系統(tǒng)使用的終端個人電腦軟硬件配置要求 272.7 重要子系統(tǒng)和模塊的性能指標(biāo) 272.7.1 整體性能設(shè)計 272.7.2 數(shù)據(jù)管理性能設(shè)計 272.7.3 系統(tǒng)可用性性能設(shè)計 282.7.4 測試內(nèi)容 282.7.5 測試場景 292.7.6 測試工具 293 應(yīng)用方案 303.1 功能模型 303.1.1 集團(tuán)應(yīng)用 303.1.2 審計業(yè)務(wù)管理 353.1.3 審計作業(yè)系統(tǒng) 393.1.4 審計輔助系統(tǒng) 403.1.5 個人事務(wù)管理 423.1.6 系統(tǒng)管理子系統(tǒng) 433.1.7 安全與保密 531. 管理員可以設(shè)置文檔安全級別： 542. 用戶登錄集成： 543. 設(shè)置權(quán)限時限：可以設(shè)置權(quán)限到期日期，此后該用戶對文檔再不能查看或修改。 543.2 報表的具體實現(xiàn)及維護(hù)方案 543.2.1 報表中心的具體實現(xiàn) 553.2.2 支持環(huán)境 673.3 權(quán)限管理和運行日志管理方案 683.3.1 基于規(guī)則的授權(quán)管理 683.3.2 日志管理 68系統(tǒng)理解綜述系統(tǒng)建設(shè)背景近幾年來隨著計算機(jī)在政府審計、社會審計等外部審計工作中的逐步應(yīng)用。審計組織、審計手段和審計管理等也正在發(fā)生著重大變革。特別是“政府金審工程”實施以來，已碩果累累：在審計組織方式上，從審計現(xiàn)場的單機(jī)審計，發(fā)展到審計現(xiàn)場的局域網(wǎng)審計，以及目前正在試點實施的遠(yuǎn)程聯(lián)網(wǎng)審計；由對被審計單位電子數(shù)據(jù)實施分散審計發(fā)展到對電子數(shù)據(jù)實施集中審計。在審計手段上，從利用計算機(jī)檢索、關(guān)聯(lián)、計算等功能對電子數(shù)據(jù)進(jìn)行分析，發(fā)展到利用計算機(jī)技術(shù)將審計人員的經(jīng)驗、技巧、方法智能化，進(jìn)而利用分析性測試等先進(jìn)審計方法系統(tǒng)分析電子數(shù)據(jù)。在審計的客體上，從單純審計電子數(shù)據(jù)，發(fā)展到既審計電子數(shù)據(jù)，又對與財政財務(wù)收支相關(guān)或與固定資產(chǎn)投資建設(shè)項目相關(guān)的數(shù)據(jù)信息等的合規(guī)性、經(jīng)濟(jì)性實施審計監(jiān)督。在計算機(jī)運用的范圍上，實現(xiàn)了從利用計算機(jī)實施審計到運用計算機(jī)管理審計項目的跨越。內(nèi)部審計有別于外部審計（國家審計、社會審計），其審計的目的是對內(nèi)提供服務(wù)，即為了完成組織的目標(biāo)任務(wù)，其審查范圍主要包括：測評內(nèi)部控制制度；通過測評找出內(nèi)控制度的薄弱環(huán)節(jié)，并提出改進(jìn)建議；為完善內(nèi)部控制制度服務(wù)；檢查單位對來自外部和內(nèi)部的有關(guān)法規(guī)制度的遵守情況；對業(yè)務(wù)適當(dāng)性進(jìn)行審查評估；對管理活動和管理職能進(jìn)行審查；審查內(nèi)部財務(wù)收支活動及其會計資料等。這就需要管理者、決策者運用嶄新的思維方式和內(nèi)部審計方式，把握占有相關(guān)資料，分析作業(yè)系統(tǒng)審計項目的各個步驟及程序，對承擔(dān)該項目的審計人員進(jìn)行復(fù)核。然后根據(jù)職業(yè)判斷，對被審計單位的薄弱環(huán)節(jié)去延伸、取證（二級復(fù)核），最后由決策者把握對被審計單位的總體評價（三級復(fù)核），如違法違規(guī)、財務(wù)管理問題、效益問題等。以此推進(jìn)單位內(nèi)部不斷改進(jìn)完善內(nèi)控管理，追求效益最大化。在實際工作中，需要建立一個這樣的內(nèi)部審計管理信息系統(tǒng)：單位內(nèi)部高層管理者可實時進(jìn)行審計查詢，隨時掌握動態(tài)，實施監(jiān)控與指導(dǎo)；內(nèi)部基層管理者可通過審計項目各個審計階段及程序進(jìn)行復(fù)核管理；通過開發(fā)建立內(nèi)部審計管理信息系統(tǒng)，可進(jìn)一步完善審計作業(yè)系統(tǒng)功能，滿足審計業(yè)務(wù)不斷發(fā)展的需要；同時為實現(xiàn)科學(xué)的審計管理、建立完善的審計質(zhì)量控制體系提供技術(shù)保障。審計管理信息系統(tǒng)是實現(xiàn)公司運營信息化的一個重要組成部分，實現(xiàn)審計管理與業(yè)務(wù)作業(yè)規(guī)范化、信息化。審計管理信息系統(tǒng)面向公司本部、所屬各單位二個層次，并且實現(xiàn)與南方電網(wǎng)公司的接口，適應(yīng)公司審計管理的需要，覆蓋審計業(yè)務(wù)全過程，系統(tǒng)基于自定義、可配置、可視化、智能化支持業(yè)務(wù)流程導(dǎo)向驅(qū)動作業(yè)模式。系統(tǒng)建設(shè)目標(biāo)基于公司審計信息化的需要，系統(tǒng)的建設(shè)目標(biāo)如下：(1) 建設(shè)面向公司本部、所屬各單位二個層次，并且實現(xiàn)與南方電網(wǎng)公司接口，適應(yīng)公司審計管理需要的統(tǒng)一審計業(yè)務(wù)管理平臺；(2) 實現(xiàn)覆蓋審計業(yè)務(wù)全過程，基于自定義、可配置、可視化、智能化支持業(yè)務(wù)流程導(dǎo)向驅(qū)動作業(yè)模式的審計作業(yè)處理；(3) 實現(xiàn)公司及其所屬各單位的審計機(jī)構(gòu)與審計人員的統(tǒng)一管理；(4) 具備智能化的審計知識管理能力，有效支撐審計工作；(5) 基于公司的管理層面，提供面向所屬各單位的審計業(yè)務(wù)監(jiān)控平臺；系統(tǒng)總體架構(gòu)綜述對于內(nèi)部審計管理系統(tǒng)功能的開發(fā)應(yīng)立足于內(nèi)部審計的具體管理要求而研制。本項目的開發(fā)面向大中型企事業(yè)單位內(nèi)部審計的管理信息系統(tǒng)，可進(jìn)一步規(guī)范內(nèi)部審計中間表的創(chuàng)建，構(gòu)建趨于完整的內(nèi)部審計信息系統(tǒng)；在數(shù)據(jù)分析中充分地用好查詢分析和多維分析技術(shù)，使內(nèi)部審計工作信息化向更高層面發(fā)展，由此進(jìn)一步創(chuàng)新內(nèi)部審計管理。***公司審計管理信息系統(tǒng)是***公司本部和所屬各單位的審計管理平臺。審計管理信息系統(tǒng)將采用大集中模式，公司所有用戶可通過連接互聯(lián)網(wǎng)或內(nèi)部廣域網(wǎng)，在可靠的安全技術(shù)保障下，使用瀏覽器、客戶端進(jìn)行審計管理。系統(tǒng)建設(shè)原則統(tǒng)一規(guī)劃，加強(qiáng)協(xié)同原則系統(tǒng)建設(shè)按照統(tǒng)一部署、統(tǒng)一規(guī)劃原則。在***公司統(tǒng)一領(lǐng)導(dǎo)下，統(tǒng)籌規(guī)劃、宏觀調(diào)控、組織推進(jìn)、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一開發(fā)審計管理信息系統(tǒng)，對所有涉及到的業(yè)務(wù)進(jìn)行統(tǒng)一的、整體的、綜合性的全面考慮，使得制定的實施方案具有很好的整體性、綜合性和有序性。先進(jìn)性、可擴(kuò)展性系統(tǒng)建設(shè)要采用目前主流的技術(shù)和架構(gòu)，所提供的技術(shù)在近期內(nèi)具有一定的先進(jìn)性，并與未來的新技術(shù)具有兼容性，同時要把握住信息技術(shù)的發(fā)展和應(yīng)用方向，在系統(tǒng)建設(shè)過程中要有前瞻性，做到可擴(kuò)展，可升級，以順應(yīng)未來的發(fā)展。系統(tǒng)的架構(gòu)設(shè)計應(yīng)采用標(biāo)準(zhǔn)化、模塊化的設(shè)計方法，便于功能的升級和擴(kuò)展。系統(tǒng)必須基于中間件技術(shù)的多層體系結(jié)構(gòu)設(shè)計、基于J2EE技術(shù)標(biāo)準(zhǔn)、遵循XML的數(shù)據(jù)標(biāo)準(zhǔn)、采用工作流引擎進(jìn)行流程管理。本系統(tǒng)采用B/S三層體系架構(gòu)，客戶端采用基于Windows的瀏覽器方式進(jìn)行操作。應(yīng)采用SOA開發(fā)理念，采用模塊化、組件化的架構(gòu)，實現(xiàn)系統(tǒng)的快速開發(fā)和部署，提供WebService方式的對外接口。服務(wù)器端要求支持HP和IBM主流的服務(wù)器，采用oracle10g數(shù)據(jù)庫，以BEAWeblogic9.2為平臺，最終用戶界面與幫助要求全簡體中文化，系統(tǒng)具備完善的管理、監(jiān)控與維護(hù)界面。能夠?qū)崿F(xiàn)界面的靈活定制。以及根據(jù)不同崗位功能的需要，靈活定制界面組合。數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器都要求在兩臺服務(wù)器上實現(xiàn)負(fù)載均衡。遵循行業(yè)相關(guān)的國際和國家標(biāo)準(zhǔn)為保障整個系統(tǒng)實施的安全性和規(guī)范化，在整個工程實施中嚴(yán)格遵循電力行業(yè)相關(guān)的國際和國家標(biāo)準(zhǔn)，同時也遵循電力工程實施方案中的相關(guān)要求和標(biāo)準(zhǔn)。系統(tǒng)采用的信息分類編碼、網(wǎng)絡(luò)通信協(xié)議和數(shù)據(jù)接口標(biāo)準(zhǔn)必須嚴(yán)格執(zhí)行南方電網(wǎng)公司的相關(guān)標(biāo)準(zhǔn)、國家有關(guān)標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。易用性系統(tǒng)設(shè)計面向最終用戶，必須保證易操作、易理解、易控制；系統(tǒng)所出現(xiàn)的問題能夠及時預(yù)報并迅速解決。系統(tǒng)提供在線幫助便于用戶學(xué)習(xí)。開放性遵循國際標(biāo)準(zhǔn)，支持多種網(wǎng)絡(luò)協(xié)議，提供開放的數(shù)據(jù)接口，實現(xiàn)系統(tǒng)間互連。支持各種硬件平臺、不同操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)。系統(tǒng)能夠在不同的系統(tǒng)平臺（如：UNIX、Linux、Windows、WindowsVista等）上運行。可維護(hù)性系統(tǒng)應(yīng)該具有對自身的集中維護(hù)配置功能，包括集中的系統(tǒng)參數(shù)設(shè)置、集中的系統(tǒng)日志管理。系統(tǒng)應(yīng)具有簡單、直觀、方便的維護(hù)和管理手段，盡量減少維護(hù)和管理環(huán)節(jié)?？煽啃韵到y(tǒng)運行應(yīng)穩(wěn)定可靠，支持7x24小時不間斷工作?？煽匦圆扇〉募夹g(shù)手段需要達(dá)到可控的目的，技術(shù)解決方案涉及的工程實施應(yīng)具有可控性。安全性系統(tǒng)應(yīng)具有不同級別的安全運行管理措施，如，用戶識別、口令、數(shù)據(jù)訪問控制級別和范圍等功能；具有防止非法訪問、記錄全部登錄過程、提供安全日志及審計功能。系統(tǒng)應(yīng)具備統(tǒng)一且完善的安全機(jī)制，提供安全的身份認(rèn)證機(jī)制和完善的加密機(jī)制，保證信息不被他人竊取。成熟性系統(tǒng)設(shè)計應(yīng)采用成熟的開發(fā)技術(shù)，并具有多家大型審計管理信息系統(tǒng)開發(fā)實施的成功經(jīng)驗。系統(tǒng)總體技術(shù)設(shè)計要點本審計管理信息系統(tǒng)項目要能夠滿足***公司本部各部門及所屬各單位的審計管理需要，系統(tǒng)完全建成后將為***公司300用戶提供具有目前最先進(jìn)技術(shù)的電子審計管理平臺?；炯夹g(shù)要點審計管理信息系統(tǒng)能在UNIX、Linux、Windows等主流操作系統(tǒng)上運行；系統(tǒng)支持用戶通過瀏覽器訪問，支持Windows2000以上版本和IE6.0及以上版本；可以無縫集成主流Office軟件，同時支持Windowsoffice2000及以上版本；支持用戶操作界面的個性化展示；系統(tǒng)性能要求速度快、反應(yīng)及時，系統(tǒng)響應(yīng)時間小于3秒，能處理G級以上容量的數(shù)據(jù)；支持用戶在互聯(lián)網(wǎng)上通過安全連接使用審計管理信息系統(tǒng)；提供公文痕跡保留、手寫簽名等防抵賴技術(shù)等方案確保數(shù)據(jù)安全；支持主要的防病毒產(chǎn)品，如Symantec，Trend，McAfee等；支持WebService開發(fā)、運行；內(nèi)置工作流引擎，支持圖形化設(shè)計、管理和監(jiān)控流程，開發(fā)和維護(hù)量都應(yīng)盡可能??；可以與任何企業(yè)現(xiàn)有數(shù)據(jù)集成，開放性好；系統(tǒng)應(yīng)具備數(shù)據(jù)錯誤記錄和錯誤預(yù)警能力（通過定義各類關(guān)鍵指標(biāo)的閥值，可以在意外情況發(fā)生時觸發(fā)指定事件，實現(xiàn)預(yù)警和報警功能）；可具備較高的容錯能力，并在出錯時具備自動恢復(fù)功能。提供有效的故障診斷及維護(hù)工具，具備數(shù)據(jù)錯誤記錄和控制能力，具備較高的容錯能力，具備完整的操作錯誤提示功能；用戶使用方便，靈活，系統(tǒng)應(yīng)追求“能批量選的不逐個選、能選的不錄、能一次錄的不兩次錄”的使用目標(biāo)。界面友好，系統(tǒng)的各項操作簡單、易用，有聯(lián)機(jī)幫助及操作提示。部署方式項目建設(shè)范圍包括***公司本部、所屬各局及檢修實驗中心的審計管理信息系統(tǒng)。系統(tǒng)采用數(shù)據(jù)集中部署的方式運行。所有用戶可通過連接互聯(lián)網(wǎng)或內(nèi)部網(wǎng)，在可靠的安全技術(shù)保障下，使用瀏覽器、客戶端訪問系統(tǒng)。數(shù)據(jù)的分級管理思想審計管理，主要由數(shù)據(jù)文檔構(gòu)成，其間的計算部分非常少。把數(shù)據(jù)根據(jù)不同的類別、不同的需要、不同的時間分別管理好，就是本系統(tǒng)的主要目的。本系統(tǒng)分為三級目標(biāo)管理，一級目標(biāo)（主控目標(biāo)），它根據(jù)業(yè)務(wù)種類的不同，分為綜合管理、財務(wù)審計、基建審計、公共信息、系統(tǒng)支持、案例庫等。對不同的業(yè)務(wù)分類之后，二級目標(biāo)對具體項目展開。綜合管理包括行政收發(fā)文、基建收發(fā)文、財務(wù)收發(fā)文、人事管理、固定資產(chǎn)管理等。按年度，對每個項目進(jìn)行管理。財務(wù)審計包括財務(wù)審計與審計項目情況簡報等。按年度，對每個項目進(jìn)行管理。公共信息，對常用的法律法規(guī)進(jìn)行管理?？梢约皶r查詢及引用。系統(tǒng)支持，包括本系統(tǒng)需要的常用數(shù)據(jù)，用戶管理，報表變更、添加、修改等。三級目標(biāo)對應(yīng)到具體項目的全部電子文檔，圖表，簽名等。這些文件可以是word文檔，execl文檔，圖像文檔，壓縮文檔等不同格式。經(jīng)過上面所述的三級分類之后，在輸入、查閱、修改等方面，都顯得方便、快捷及準(zhǔn)確。系統(tǒng)人體功能性設(shè)計一個系統(tǒng)的使用方便與否，直接關(guān)系到系統(tǒng)的質(zhì)量及使用價值。因此，在考慮系統(tǒng)的使用方便性方面，本系統(tǒng)設(shè)計在這些方面考慮如下：首先，菜單結(jié)構(gòu)，采用了標(biāo)準(zhǔn)的樹形菜單，除了方便、直觀、快捷之外，更因為這種方式，是與WINDOWS最常用的資源管理器是一致的。也就是說，只要對資源管理程序有所了解，就可以方便的使用這個系統(tǒng)的菜單部分。而資源管理器，幾乎是每一個使用電腦的人，都不可避免要遇到的、且一定是了解的。第二，所有標(biāo)準(zhǔn)的名稱、代碼都預(yù)先輸入、設(shè)置等，這即可以減少輸入的困難，也避免了出錯。比如，財務(wù)審計中的審計類別：諸如經(jīng)濟(jì)責(zé)任審計、經(jīng)濟(jì)效益審計、財務(wù)收支審計等，都預(yù)先輸入。法規(guī)的代碼等，也預(yù)先進(jìn)行設(shè)置。第三，外部文件輸入時，采用選擇與直接拖入兩種方式，選擇方式，主要針對單個文件進(jìn)行處理，而直接拖入方式，則可以對一組文件進(jìn)行處理，一次可以處理多達(dá)數(shù)十個文件。而且，這兩種方式，都不需要用戶輸入文件名，而是直接從外部文件的系統(tǒng)名稱直接獲取。這樣，不僅快速，也更準(zhǔn)確，安全。第四，CS與BS的工作方式。利用傳統(tǒng)的CS計算機(jī)程序語言，在CS模式下，完成本系統(tǒng)的主要工作，特別是對于內(nèi)部人員來說，這種方式具有安全與快速的特性，同時也便于各種基本數(shù)據(jù)的輸入與修改，對數(shù)據(jù)的追加、修改置于防火墻的保護(hù)之內(nèi)。但CS方式的缺點，也是明顯的，不可忽視的：就是，它需要對相關(guān)的計算機(jī)安裝必要的程序及控件。為了便于查詢，特別是相關(guān)領(lǐng)導(dǎo)，他們只需要看數(shù)據(jù)、報表，或僅僅對數(shù)據(jù)作極為少量的修改，如確認(rèn)等，我們對這樣的用戶，提供了BS格式的訪問方式，也即標(biāo)準(zhǔn)的互聯(lián)網(wǎng)訪問方式。這樣，即可以不安裝相關(guān)控件，也可以不受地域的限制，顯得十分的方便與快捷。業(yè)務(wù)功能架構(gòu)建立審計部門內(nèi)部管理信息系統(tǒng)，形成財務(wù)審計、基建項目審計及內(nèi)部審計管理硬件及應(yīng)用軟件網(wǎng)絡(luò)作業(yè)平臺，對組織內(nèi)部審計及相關(guān)數(shù)據(jù)進(jìn)行歸納分析與管理，為組織內(nèi)各方實時披露相關(guān)的建設(shè)性數(shù)據(jù)及信息報表。本信息系統(tǒng)內(nèi)部審計綜合管理、固定資產(chǎn)管理、內(nèi)審情況統(tǒng)計報表等功能；內(nèi)部審計財務(wù)審計管理可以從財務(wù)審計項目的審計計劃、審計準(zhǔn)備、審計實施、審計終結(jié)、審計結(jié)論執(zhí)行實施等審計進(jìn)度管理；內(nèi)部審計公共事務(wù)管理四大模塊包括公共信息、系統(tǒng)支持、內(nèi)部審計案例庫管理模塊等。見內(nèi)部審計管理系統(tǒng)框圖。圖3-1系統(tǒng)業(yè)務(wù)功能架構(gòu)軟件體系架構(gòu)總體技術(shù)架構(gòu)隨著審計信息化概念的提出和實際應(yīng)用，充分利用信息技術(shù)加速建立完善內(nèi)部審計管理系統(tǒng)，全面提升內(nèi)部審計計劃、統(tǒng)計、檔案、公文以及對審計作業(yè)系統(tǒng)的管理水平和利用效率，已成為具有重要意義的現(xiàn)實性課題。通過研究開發(fā)我們創(chuàng)建了以大型數(shù)據(jù)庫oracle為基礎(chǔ)，在C/S和B/S模式下工作的企、事業(yè)單位內(nèi)部審計信息管理系統(tǒng)。將從創(chuàng)建內(nèi)部審計管理信息系統(tǒng)的構(gòu)想、內(nèi)部審計管理信息系統(tǒng)財務(wù)審計及基建審計模塊簡介、內(nèi)部審計管理信息系統(tǒng)的實際應(yīng)用價值、本系統(tǒng)的可擴(kuò)展性。從而實現(xiàn)“網(wǎng)上審計”，其主要內(nèi)容包括業(yè)務(wù)流程的全面管理和審計業(yè)務(wù)的統(tǒng)計分析。本系統(tǒng)的優(yōu)點在于可以管理大量數(shù)據(jù)、可以存放大型文件且不分格式、可以通過網(wǎng)絡(luò)訪問、有很快的訪問速度和多用戶訪問、并且有很安全的加密方法。圖3-2系統(tǒng)中心技術(shù)架構(gòu)***公司審計管理信息系統(tǒng)技術(shù)架構(gòu)如上圖所示：***公司審計管理信息系統(tǒng)以綜合信息平臺為核心，總體架構(gòu)分為多層實現(xiàn)：應(yīng)用接入層、信息門戶層、綜合應(yīng)用層、應(yīng)用服務(wù)集成層、數(shù)據(jù)集成層和數(shù)據(jù)存儲層，簡單介紹如下。數(shù)據(jù)存儲層系統(tǒng)的數(shù)據(jù)存儲在數(shù)據(jù)中心中，數(shù)據(jù)中心采用綜合數(shù)據(jù)庫平臺的數(shù)據(jù)中心架構(gòu)，并推薦使用大型商用數(shù)據(jù)庫OralceDB實現(xiàn)，用來存儲系統(tǒng)的業(yè)務(wù)數(shù)據(jù)、流程數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)以及可能存在的準(zhǔn)實時/實時數(shù)據(jù)。數(shù)據(jù)集成層數(shù)據(jù)集成主要通過WebServie、ETL、JDBC、JMS等工具或其它手段，實現(xiàn)從現(xiàn)有系統(tǒng)獲取相關(guān)數(shù)據(jù)，向?qū)徲嫻芾硇畔⑾到y(tǒng)數(shù)據(jù)的接入、數(shù)據(jù)處理、數(shù)據(jù)統(tǒng)計和共享應(yīng)用。應(yīng)用/流程集成層應(yīng)用流程集成層主要是各業(yè)務(wù)的流程集成，以配置、監(jiān)視企業(yè)的業(yè)務(wù)活動狀態(tài)。本層通過基于企業(yè)服務(wù)總線（ESB）實現(xiàn)對服務(wù)的建模、調(diào)度、監(jiān)控，實現(xiàn)新流程的開發(fā)，同時支持基于SOA方式的應(yīng)用及適配器的集成。綜合應(yīng)用層綜合應(yīng)用層是信息系統(tǒng)具體的業(yè)務(wù)模塊的“實用化”功能。審計管理信息系統(tǒng)業(yè)務(wù)主要涉及多個專業(yè)。審計管理信息系統(tǒng)在綜合應(yīng)用層實現(xiàn)對上述業(yè)務(wù)的數(shù)據(jù)監(jiān)視、業(yè)務(wù)流程監(jiān)督、事件處理等應(yīng)用功能。信息門戶層該層由EIP門戶平臺提供統(tǒng)一的訪問入口（Portal），集成多種監(jiān)控、指揮、分析信息的集中展示界面，建立一個跨應(yīng)用、跨設(shè)備、集成的互動用戶界面。應(yīng)用接入層支持PC、PDA、投影等終端設(shè)備通過企業(yè)內(nèi)部網(wǎng)絡(luò)實現(xiàn)本地操作，通過Internet遠(yuǎn)程實現(xiàn)接入及移動辦公。信息安全保障體系統(tǒng)一的信息安全保障體系包括認(rèn)證、授權(quán)等服務(wù)，這些服務(wù)嵌入在應(yīng)用基礎(chǔ)架構(gòu)中，提供了數(shù)據(jù)集成、企業(yè)門戶應(yīng)用和Web服務(wù)的安全性；同時考慮系統(tǒng)硬件平臺的可靠性和系統(tǒng)的平臺的管理員安全運維服務(wù)體系。技術(shù)標(biāo)準(zhǔn)體系技術(shù)標(biāo)準(zhǔn)體系主要指進(jìn)行信息集成時的業(yè)務(wù)標(biāo)準(zhǔn)體系（包括信息模型標(biāo)準(zhǔn)和信息接口標(biāo)準(zhǔn)）以及所使用的數(shù)據(jù)適配器接口標(biāo)準(zhǔn)體系。如SOAP/XML等方式對數(shù)據(jù)對象的訪問服務(wù)的命名規(guī)則、格式；基于ETL的數(shù)據(jù)庫標(biāo)準(zhǔn)適配器等。技術(shù)開發(fā)標(biāo)準(zhǔn)體系視圖南網(wǎng)公司SOA信息技術(shù)架構(gòu)模型之服務(wù)體系各層以及層與層之間必須遵循一定的技術(shù)標(biāo)準(zhǔn)，具體包括訪問服務(wù)、數(shù)據(jù)服務(wù)、業(yè)務(wù)服務(wù)、流程服務(wù)、展現(xiàn)服務(wù)標(biāo)準(zhǔn)，以及貫穿各層之間的數(shù)據(jù)交換、消息傳輸、服務(wù)管理、服務(wù)描述、注冊與發(fā)現(xiàn)等標(biāo)準(zhǔn)。圖3-3SOA信息技術(shù)架構(gòu)模型技術(shù)開發(fā)標(biāo)準(zhǔn)體系（1）消息傳輸HTTP：超文本傳輸協(xié)議（HypertextTransferProtocol）是用于從Web服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議。HTTPS（SecureHypertextTransferProtocol），又稱安全超文本傳輸協(xié)議，其安全基礎(chǔ)是SSL，使用40位關(guān)鍵字作為RC4流加密算法。TCP/IP：TCP/IP實際上是一組協(xié)議，它包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP、TFTP等許多協(xié)議。RMI-IIOP：遠(yuǎn)程對象訪問傳輸協(xié)議，用于JAVAEJB對象之間通信。SOAP：簡單對象訪問協(xié)議（SimpleObjectAccessProtocol），是基于XML的在分布式的環(huán)境中交換信息的簡單的協(xié)議。JMS：JMS（JavaMessagingService）是Java平臺上有關(guān)面向消息中間件的技術(shù)規(guī)范,是用于和面向消息的中間件相互通信的應(yīng)用程序接口。（2）數(shù)據(jù)交換層XML（ExtensibleMarkupLanguage）：擴(kuò)展標(biāo)識語言是通用標(biāo)識語言標(biāo)準(zhǔn)(SGML)的一個子集，是描述網(wǎng)絡(luò)上的數(shù)據(jù)內(nèi)容和結(jié)構(gòu)的標(biāo)準(zhǔn)。XMLSchema為XML文檔提供明確的語義限制，確保每一個XML文檔都是結(jié)構(gòu)完整、語義合法、內(nèi)容有效的。SDO（服務(wù)數(shù)據(jù)對象）：統(tǒng)一和簡化應(yīng)用程序處理數(shù)據(jù)的方式,是服務(wù)及組件之間傳輸?shù)臉?biāo)準(zhǔn)數(shù)據(jù)格式。使用SDO,應(yīng)用編程人員可以用一致的方法操作異構(gòu)數(shù)據(jù)源,包括關(guān)系型數(shù)據(jù)庫，XML數(shù)據(jù)源,Webservices和企業(yè)信息系統(tǒng)。（3）訪問服務(wù)JCA(JavaConnectorArchitecture)定義了一套標(biāo)準(zhǔn)的接口，用于讓連接器把兼容的應(yīng)用程序服務(wù)器無縫的整合起來，以及提供標(biāo)準(zhǔn)接口允許客戶(或者應(yīng)用程序服務(wù)器的應(yīng)用程序主機(jī)）用一種統(tǒng)一的方法使用連接器。JDBC（JavaDataBaseConnectivity,java數(shù)據(jù)庫連接）是一種用于執(zhí)行SQL語句的JavaAPI，可以為多種關(guān)系數(shù)據(jù)庫提供統(tǒng)一訪問，它由一組用Java語言編寫的類和接口組成。JDBC為程序開發(fā)提供標(biāo)準(zhǔn)的接口，并為數(shù)據(jù)庫廠商及第三方中間件廠商實現(xiàn)與數(shù)據(jù)庫的連接提供了標(biāo)準(zhǔn)方法。專用API(ApplicationProgrammingInterface)。（3）數(shù)據(jù)服務(wù)SDO（服務(wù)數(shù)據(jù)對象）：統(tǒng)一和簡化應(yīng)用程序處理數(shù)據(jù)的方式,是服務(wù)及組件之間傳輸?shù)臉?biāo)準(zhǔn)數(shù)據(jù)格式。使用SDO，應(yīng)用編程人員可以用一致的方法操作異構(gòu)數(shù)據(jù)源，包括關(guān)系型數(shù)據(jù)庫，XML數(shù)據(jù)源，Webservices和企業(yè)信息系統(tǒng)。（4）業(yè)務(wù)服務(wù)SCA(ServiceComponentArchitecture)：即服務(wù)組件架構(gòu)，它提供了一種編程模型，可以支持基于SOA的應(yīng)用程序?qū)崿F(xiàn)。SCA是一種模型，可以支持實現(xiàn)服務(wù)組件的各種技術(shù)，連接服務(wù)組件的各種存取方法。（5）流程服務(wù)BPEL（BusinessProcessExecutionLanguage）：也被稱為BPELWS或BPEL4WS，Web服務(wù)業(yè)務(wù)流程執(zhí)行語言，它是一種可執(zhí)行語言，能夠與各種促使業(yè)務(wù)流程自動化的軟件系統(tǒng)相兼容。Web服務(wù)編制，通過說明性的方式(而不是編程的方式)表達(dá)了進(jìn)行Web服務(wù)合成的需求。此標(biāo)準(zhǔn)主要用于組織內(nèi)部的業(yè)務(wù)流程管理及服務(wù)編排，BPM產(chǎn)品基于此規(guī)范實現(xiàn)。WS-CDL（WebServicesChoreographyDefinitionLanguage）：Web服務(wù)編排定義語言，它定義為在多個交易伙伴之間建立形式化關(guān)系，它不要求所有被集成的端點(endpoints)都有Web服務(wù)基礎(chǔ)設(shè)施。此規(guī)范更多地用于組織之外的服務(wù)與流程編排。（6）展現(xiàn)服務(wù)JSR168：JSR168是java規(guī)范要求，主要應(yīng)用在Portal軟件的開發(fā)，它為創(chuàng)建portlet建立標(biāo)準(zhǔn)的api，它是為實現(xiàn)porltet、基于java的門戶服務(wù)器和其他web應(yīng)用程序之間的互操作性而設(shè)計的。WSRP（WebServicesforRemotePortlets）：它定義了如何利用基于SOAP的Web服務(wù)在門戶應(yīng)用程序中生成標(biāo)記片斷的規(guī)范。通過定義一組公共接口，WSRP允許門戶在它們的頁面中顯示遠(yuǎn)程運行的portlet。HTML（HyperTextMark-upLanguage）即超文本標(biāo)記語言或超文本鏈接標(biāo)示語言，是WWW的描述語言。JSP(JavaServerPages)，是一種動態(tài)網(wǎng)頁技術(shù)標(biāo)準(zhǔn)，JSP將網(wǎng)頁邏輯與網(wǎng)頁設(shè)計和顯示分離，由HTML代碼和嵌入其中的Java代碼所組成，支持可重用的基于組件的設(shè)計。JSP頁面是跨平臺的，即能在Windows下運行，也能在Linux等其他操作系統(tǒng)上運行。AJAX（AsynchronousJavaScriptandXML）：是一種創(chuàng)建交互式網(wǎng)頁應(yīng)用的網(wǎng)頁開發(fā)技術(shù)。AJAX僅向服務(wù)器發(fā)送并取回必需的數(shù)據(jù)，它使用SOAP或其它一些基于XML的webservice接口，并在客戶端采用JavaScript處理來自服務(wù)器的響應(yīng)。（7）服務(wù)管理WSDM（WebServicesDistributedManagement）：分布式Web服務(wù)管理標(biāo)準(zhǔn)。WS-Security：WS-Security描述通過消息完整性、消息機(jī)密性和單獨消息認(rèn)證，提供保護(hù)質(zhì)量的SOAP消息傳遞增強(qiáng)。這些機(jī)制可以用于提供多種安全模型和加密技術(shù)。它是構(gòu)建在現(xiàn)有安全技術(shù)的基礎(chǔ)之上的，提供一種工業(yè)標(biāo)準(zhǔn)來保證Webservices消息的安全性。WS-Reliability：WS-Reliability是一個針對開放的、可靠的Web服務(wù)訊息遞交的技術(shù)規(guī)范，包括擔(dān)保遞交、復(fù)制訊息排除和訊息分類等，使各種Web服務(wù)之間得以進(jìn)行更可靠的訊息傳遞。WS-Transaction：用來解決傳統(tǒng)的多個Web服務(wù)消費的事務(wù)完整性問題。（8）服務(wù)描述、注冊與發(fā)現(xiàn)WSDL：Web服務(wù)描述語言，它從句法層面對Web服務(wù)的功能進(jìn)行描述，包括4個不同的粒度：數(shù)據(jù)類型(Datatype)、消息(Message)、方法(Operation)和訪問端口(PortType)。WSDL只提供了Web服務(wù)的接口描述，對服務(wù)的行為約束和屬性描述缺乏進(jìn)一步的支持。UDDI：UDDI注冊內(nèi)容包括Web服務(wù)的技術(shù)模型和業(yè)務(wù)模型，本身可擴(kuò)展，目前主要用于Web服務(wù)的注冊和查找。上述技術(shù)開發(fā)標(biāo)準(zhǔn)也是審計管理信息系統(tǒng)所遵循的。這個遵循表現(xiàn)在三個方面：一、審計管理信息系統(tǒng)的整體設(shè)計體現(xiàn)了分層設(shè)計的理念。從服務(wù)設(shè)計上、數(shù)據(jù)格式、數(shù)據(jù)通訊協(xié)議基礎(chǔ)、開發(fā)標(biāo)準(zhǔn)等，分別遵循了服務(wù)UDDI注冊與服務(wù)管理、數(shù)據(jù)通訊的HTTP/SOAP訪問協(xié)議、數(shù)據(jù)格式XML標(biāo)準(zhǔn)、展現(xiàn)的JS168/JS170技術(shù)標(biāo)準(zhǔn)等。二、審計管理信息系統(tǒng)使用的綜合架構(gòu)平臺，其中涉及的數(shù)據(jù)庫、企業(yè)服務(wù)總線中間件、報表中間件和門戶中間件，都符合上述標(biāo)準(zhǔn)。如ESB隊服務(wù)的管理就是通過UDDI注冊實現(xiàn)的；BPM產(chǎn)品的使用是遵循BPEL語言的；ETL的應(yīng)用是使用了TCP/IP通訊和JDBC、SDO規(guī)范、BeaWeblogicPortal完全是符合JS168、WSRP標(biāo)準(zhǔn)的。三、審計管理信息系統(tǒng)二次開發(fā)的部分的符合性。 審計管理信息系統(tǒng)開發(fā)的部分，分為前臺和后臺，后臺對數(shù)據(jù)庫的訪問是使用SDO、JDBC等技術(shù)方式的；前臺則使用HTM、JSP等進(jìn)行執(zhí)行。業(yè)務(wù)的開發(fā)可以封裝成不同的Web服務(wù)，通過UDDI注冊在同一的ESB服務(wù)總線上?；赪eb服務(wù)的開發(fā)設(shè)計原則服務(wù)開發(fā)原則（一） 業(yè)務(wù)驅(qū)動原則：系統(tǒng)服務(wù)的開發(fā)由業(yè)務(wù)驅(qū)動，從業(yè)務(wù)需求出發(fā)，由業(yè)務(wù)目標(biāo)和需求推動服務(wù)的設(shè)計、開發(fā)和測試。（二） 遵循標(biāo)準(zhǔn)原則：系統(tǒng)服務(wù)的開發(fā)與集成必須遵循開放的技術(shù)標(biāo)準(zhǔn)，以保證服務(wù)的自由交互和可重用性。（三） 基于平臺原則：系統(tǒng)服務(wù)的開發(fā)與集成，應(yīng)采用成熟的服務(wù)集成平臺，以實現(xiàn)服務(wù)的松耦合、服務(wù)的重用以及服務(wù)的抽象。（四） 構(gòu)件化原則：系統(tǒng)服務(wù)的開發(fā)基于構(gòu)件化原則，通過具有預(yù)制性、封裝性、透明性、互操作性、和通用性的標(biāo)準(zhǔn)化，使應(yīng)用系統(tǒng)可由相對獨立自治的業(yè)務(wù)構(gòu)件組裝而成，以實現(xiàn)服務(wù)的重用性和應(yīng)用系統(tǒng)的靈活性。（五） 重用性原則：系統(tǒng)服務(wù)的開發(fā)應(yīng)優(yōu)先封裝影響最大、范圍最廣、重用性最高的功能，以提高服務(wù)的重用性和降低應(yīng)用系統(tǒng)的開發(fā)和維護(hù)成本。系統(tǒng)服務(wù)設(shè)計標(biāo)準(zhǔn)業(yè)務(wù)服務(wù)本系統(tǒng)業(yè)務(wù)服務(wù)是指滿足監(jiān)控指揮特定業(yè)務(wù)處理需求的服務(wù)，服務(wù)設(shè)計要求遵循下述原則：業(yè)務(wù)服務(wù)操作是非長時間的動作；業(yè)務(wù)服務(wù)應(yīng)表達(dá)監(jiān)控指揮的業(yè)務(wù)邏輯和業(yè)務(wù)規(guī)則，并具有完整業(yè)務(wù)事務(wù)處理的功能；業(yè)務(wù)服務(wù)安全的認(rèn)證和授權(quán)等控制邏輯，必須與業(yè)務(wù)邏輯分開；事務(wù)處理必須在服務(wù)內(nèi)部完成，事務(wù)不能跨越服務(wù)的邊界；業(yè)務(wù)服務(wù)的操作重復(fù)執(zhí)行時其結(jié)果必須相同。業(yè)務(wù)服務(wù)設(shè)計應(yīng)保證業(yè)務(wù)服務(wù)能力的高可用與高性能等質(zhì)量要求。業(yè)務(wù)服務(wù)除了滿足審計管理業(yè)務(wù)處理功能外，應(yīng)同時考慮能便于滿足今后集成跨業(yè)務(wù)職能域業(yè)務(wù)處理功能的需求。流程服務(wù)審計管理業(yè)務(wù)流程服務(wù)封裝完整的業(yè)務(wù)流程或獨立定義的子流程，流程服務(wù)設(shè)計要求遵循下述原則：根據(jù)審計管理業(yè)務(wù)功能規(guī)范，所有監(jiān)控指揮業(yè)務(wù)步驟都應(yīng)該設(shè)計為業(yè)務(wù)流程服務(wù)；流程服務(wù)的狀態(tài)在任何一個時間點都應(yīng)該是能夠監(jiān)控的；流程服務(wù)分為無狀態(tài)和有狀態(tài)兩種。無狀態(tài)的流程服務(wù)完全由自動化的活動組成，并且在一個單一的事務(wù)背景下執(zhí)行。有狀態(tài)的業(yè)務(wù)流程服務(wù)涵蓋人工工作流，并包含多個原子事務(wù)；業(yè)務(wù)流程服務(wù)遵循BEPL，BPMN等規(guī)范。服務(wù)安全管理本系統(tǒng)服務(wù)的安全性應(yīng)從傳輸級安全性、消息級安全性、應(yīng)用程序級安全性等三個方面來考慮。傳輸級安全性是指在客戶端和服務(wù)器之間的傳輸通道提供點對點的安全性，Web服務(wù)傳輸級安全應(yīng)采用SSL協(xié)議保證消息的完整性和機(jī)密性。消息級安全性不依賴于傳輸協(xié)議，保證消息的完整性、機(jī)密性、不可否認(rèn)性以及消息身份驗證，Web服務(wù)消息級安全應(yīng)遵循WS-Security規(guī)范。應(yīng)用程序級安全性指應(yīng)用程序負(fù)責(zé)提供安全性并使用自定義的安全功能。例如：當(dāng)需要利用在現(xiàn)有應(yīng)用程序中的用戶權(quán)限體系，可以使用自定義的SOAPheader傳遞用戶憑證，以便根據(jù)每個Web服務(wù)請求對用戶進(jìn)行身份驗證；或者應(yīng)用程序可以有選擇地加密消息的一部分，而不是整個數(shù)據(jù)流。系統(tǒng)開發(fā)與集成技術(shù)標(biāo)準(zhǔn)本系統(tǒng)服務(wù)開發(fā)必須遵循但不限于下述的標(biāo)準(zhǔn)或規(guī)范，以保證共享服務(wù)的一致性和可重用性：以WebService技術(shù)作為系統(tǒng)服務(wù)開發(fā)技術(shù)的首選技術(shù)，并要求遵循WS-IBasicProfile1.0的有關(guān)指引；以Java技術(shù)作為WebService開發(fā)的優(yōu)先選擇技術(shù)；為了最大限度地復(fù)用現(xiàn)有應(yīng)用系統(tǒng)的業(yè)務(wù)功能，在選擇系統(tǒng)技術(shù)標(biāo)準(zhǔn)或規(guī)范時，必須考慮現(xiàn)有業(yè)務(wù)功能封裝對技術(shù)標(biāo)準(zhǔn)或規(guī)范的支持能力；在選擇技術(shù)標(biāo)準(zhǔn)或規(guī)范時，應(yīng)重點定義“服務(wù)接口”和消息協(xié)議標(biāo)準(zhǔn)或規(guī)范，對服務(wù)內(nèi)部功能實現(xiàn)所采用的技術(shù)標(biāo)準(zhǔn)或規(guī)范，可不加限制；凡與系統(tǒng)服務(wù)重用性密切相關(guān)的組件，如服務(wù)接口，必須采用成熟的技術(shù)標(biāo)準(zhǔn)或規(guī)范；系統(tǒng)服務(wù)封裝技術(shù)要求本系統(tǒng)應(yīng)該嚴(yán)格按照SOA規(guī)范實現(xiàn)服務(wù)封裝。系統(tǒng)通過服務(wù)封裝將可重用的功能或數(shù)據(jù)“剝離”出來，對外以相關(guān)的接口方式以及約束這個接口的契約提供調(diào)用。接口應(yīng)基于標(biāo)準(zhǔn)的定義，并獨立于實現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)與編程語言。系統(tǒng)服務(wù)封裝必須遵循但不限于下述原則：無狀態(tài)原則：最大限度減少服務(wù)管理的狀態(tài)信息的內(nèi)容以及狀態(tài)的期限；單一實例原則：避免功能冗余；接口定義原則：使用WSDL定義服務(wù)接口，使用WS-Policy描述服務(wù)契約，使用XML模式（Schema）定義服務(wù)交換的消息格式（即服務(wù)的公共數(shù)據(jù)）。服務(wù)定義必須相對穩(wěn)定，修改必須通過審核批準(zhǔn)；自包含和模塊化原則：服務(wù)封裝的是那些在業(yè)務(wù)上穩(wěn)定的、重復(fù)出現(xiàn)的活動和組件，組成服務(wù)的功能實體是完全獨立自主的，可以獨立進(jìn)行部署、管理和恢復(fù)；粗粒度原則：服務(wù)粒度指抽象級別或者服務(wù)包含的功能。確定服務(wù)粒度時需要考慮性能需求，以及未來可能進(jìn)行的更改對服務(wù)實現(xiàn)的影響。應(yīng)盡可能使用粗粒度模式隱藏其中的細(xì)粒度服務(wù)，有利于將服務(wù)與其實現(xiàn)的更改隔離開來；松耦合性原則：服務(wù)調(diào)用通過接口完成，服務(wù)的位置、實現(xiàn)技術(shù)、當(dāng)前狀態(tài)以及服務(wù)的私有數(shù)據(jù)對調(diào)用者是透明的；可重用原則：服務(wù)是可重用的；企業(yè)服務(wù)總線在SOA技術(shù)架構(gòu)模型的應(yīng)用SOA技術(shù)模型結(jié)構(gòu)圖3-4SOA技術(shù)模型結(jié)構(gòu)圖建設(shè)SOA體系的關(guān)鍵就是用統(tǒng)一的標(biāo)準(zhǔn)構(gòu)造服務(wù)，從而低成本地快速開發(fā)部署新系統(tǒng)。但完整的SOA架構(gòu)對服務(wù)化的應(yīng)用和未服務(wù)化的應(yīng)用都應(yīng)有完整的技術(shù)解決方案，這就要求在SOA技術(shù)架構(gòu)中建設(shè)共享的服務(wù)基礎(chǔ)設(shè)施。共享的服務(wù)基礎(chǔ)設(shè)施劃分為接入服務(wù)、數(shù)據(jù)服務(wù)、核心業(yè)務(wù)服務(wù)、業(yè)務(wù)流程服務(wù)、表現(xiàn)服務(wù)。接入服務(wù)和數(shù)據(jù)服務(wù)通過多種技術(shù)手段和技術(shù)方式解決為服務(wù)化的應(yīng)用的集成問題。對于服務(wù)化的應(yīng)用通過企業(yè)服務(wù)總線ESB統(tǒng)一管理，通過多種技術(shù)方式形成接入服務(wù)、數(shù)據(jù)服務(wù)、核心業(yè)務(wù)服務(wù)、業(yè)務(wù)流程服務(wù)或表現(xiàn)服務(wù)。對于企業(yè)服務(wù)總線的管理包括服務(wù)的注冊、安全、資產(chǎn)等，歸屬于統(tǒng)一的服務(wù)調(diào)用框架。最終企業(yè)服務(wù)的應(yīng)用通過企業(yè)門戶、應(yīng)用系統(tǒng)等多種技術(shù)方式進(jìn)行交付使用。基于ESB管理的SOA模型的特點包括：SOA是業(yè)務(wù)驅(qū)動的，而不是技術(shù)驅(qū)動的。業(yè)務(wù)通過以粗粒度的業(yè)務(wù)服務(wù)為基礎(chǔ)來對業(yè)務(wù)建模。在SOA建設(shè)模式中，服務(wù)是最核心的抽象手段，業(yè)務(wù)被劃分（組件化）為一系列粗粒度的業(yè)務(wù)服務(wù)和業(yè)務(wù)流程。業(yè)務(wù)服務(wù)相對獨立、自包含、可重用，由一個或者多個分布的系統(tǒng)所實現(xiàn)，而業(yè)務(wù)流程由服務(wù)組裝而來。服務(wù)的接口采用中立、基于標(biāo)準(zhǔn)的方式進(jìn)行定義，它獨立于實現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言。這使得構(gòu)建在不同系統(tǒng)中的服務(wù)可以以一種統(tǒng)一的和通用的方式進(jìn)行交互。服務(wù)是獨立的功能實體，所有應(yīng)用系統(tǒng)的功能都被分解定義為松耦合的獨立的功能實體；我們對于服務(wù)的了解只需要局限于功能接口即可，不需要理會它的那些管理接口，配置接口等。異步調(diào)用：異步特性是SOA包容真正的商業(yè)智能的關(guān)鍵所在?；赬ML文本的消息傳遞：SOA架構(gòu)中憑借XML文本的結(jié)構(gòu)透明性和自描述特性，實現(xiàn)了語義透明性，使得各種中間層都能夠以通用的方式傳遞經(jīng)過的消息。與OOP中的傳統(tǒng)模式不同的是，SOA架構(gòu)中強(qiáng)調(diào)的是結(jié)構(gòu)（structure）與內(nèi)容（content）的分離，而不是數(shù)據(jù)與行為的耦合與封裝。審計業(yè)務(wù)服務(wù)封裝關(guān)鍵機(jī)制采用SOA架構(gòu)來建設(shè)審計管理信息系統(tǒng)比采用傳統(tǒng)軟件體系架構(gòu)的建設(shè)方式有著明顯的優(yōu)勢。采用SOA建設(shè)信息系統(tǒng)可以利用企業(yè)現(xiàn)有應(yīng)用系統(tǒng)中已有的服務(wù)來構(gòu)建和部署新的服務(wù)和業(yè)務(wù)流程。由于對現(xiàn)有服務(wù)和組件的創(chuàng)造性重用縮短了設(shè)計、開發(fā)、測試和部署產(chǎn)品的時間，這將顯著地加快系統(tǒng)的開發(fā)速度，縮短系統(tǒng)的開發(fā)周期，從而降低系統(tǒng)建設(shè)的人力、物力和財力的投入。圖3-5業(yè)務(wù)服務(wù)封裝解決的問題采用SOA的應(yīng)用系統(tǒng)可以根據(jù)需求靈活的調(diào)整業(yè)務(wù)流程中的服務(wù)類型和順序以適應(yīng)業(yè)務(wù)需求的快速變化；或者進(jìn)一步根據(jù)全新的業(yè)務(wù)需求，在服務(wù)庫中挑選不同類型的服務(wù)，以“搭積木”的方式將這些服務(wù)組織起來構(gòu)成一個全新的業(yè)務(wù)流程。SOA作為一種新的開發(fā)架構(gòu)，在SOA模式下可以制定符合企業(yè)需要的業(yè)務(wù)模式、數(shù)據(jù)存儲標(biāo)準(zhǔn)、數(shù)據(jù)交換標(biāo)準(zhǔn)、數(shù)據(jù)集成標(biāo)準(zhǔn)等SOA設(shè)計、實施、部署方案。圖3-6SOA關(guān)鍵組件ESB、BPM的機(jī)制（1）應(yīng)用服務(wù)化應(yīng)用服務(wù)化是將現(xiàn)有業(yè)務(wù)應(yīng)用系統(tǒng)按照統(tǒng)一的標(biāo)準(zhǔn)構(gòu)造服務(wù)。應(yīng)用服務(wù)化的對象是應(yīng)用系統(tǒng)的數(shù)據(jù)或業(yè)務(wù)功能模塊，將應(yīng)用程序的不同功能單元或數(shù)據(jù)單元（稱為服務(wù)）通過這些服務(wù)之間定義良好的接口聯(lián)系起來。接口是采用中立的方式進(jìn)行定義的，它獨立于實現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言，這使得構(gòu)建在系統(tǒng)中的服務(wù)可以以一種統(tǒng)一和通用的方式進(jìn)行交互。服務(wù)的定義是指通過定義服務(wù)的各項屬性，描述服務(wù)的信息。服務(wù)的各項屬性定義是分階段的，需要在不同的階段逐步細(xì)化、定義。服務(wù)封裝的是那些在業(yè)務(wù)上穩(wěn)定的、重復(fù)出現(xiàn)的活動和組件，組成服務(wù)的功能實體是完全獨立自主的，可以獨立進(jìn)行部署、版本控制、自管理和恢復(fù)。可以對現(xiàn)有應(yīng)用系統(tǒng)的功能模塊直接進(jìn)行服務(wù)封裝，可以直接采用支持SOA的開發(fā)工具開發(fā)服務(wù)，也可以通過EAI工具對應(yīng)用系統(tǒng)進(jìn)行集成，利用EAI工具對外提供的Web服務(wù)接口。（2）服務(wù)目錄SOA平臺由眾多的服務(wù)組成，這些服務(wù)可以配置成多種方式的交互。因為SOA是基于離散的可重用服務(wù)，比如WSDL服務(wù)描述、BEPL流程描述或者XSLT映射和遠(yuǎn)遠(yuǎn)超越整體化應(yīng)用集成的擴(kuò)展和分布的組合。如果不能正確地管理和組織，情況會變得混亂。服務(wù)注冊是服務(wù)接口在SOA中的索引。它實現(xiàn)一個對服務(wù)定義具體實現(xiàn)的鏈接的功能，但是并不必需包括定義本身。這個功能就像一個目錄，服務(wù)注冊必須提供向這個目錄中發(fā)布新的服務(wù)的方法，并且要在目錄中瀏覽和搜索可重用的服務(wù)，還要作為一種服務(wù)分類的機(jī)制使他們能與應(yīng)用關(guān)聯(lián)。服務(wù)倉庫，保存服務(wù)定義實現(xiàn)的的內(nèi)容，比如Java代碼，BPEL流程，WSDL描述或者XSLT轉(zhuǎn)換。除了服務(wù)定義的內(nèi)容之外，服務(wù)倉庫通常還保存元數(shù)據(jù)，比如服務(wù)(比如，XSLT映射調(diào)用BEPL業(yè)務(wù)流程)和版本管理機(jī)制之間的依賴關(guān)系。（3）企業(yè)服務(wù)總線一旦一個服務(wù)被發(fā)布到服務(wù)注冊庫中，服務(wù)消費者就可以通過瀏覽或者訂閱發(fā)現(xiàn)這個服務(wù)。在點對點的方式中，服務(wù)消費者需要通過SOAP向服務(wù)提供者發(fā)送一個運行時請求。然而，在ESB中，服務(wù)消費者調(diào)用ESB，ESB將請求路由給最合適的服務(wù)提供者。ESB對于SOA環(huán)境的保持高性能，高擴(kuò)展性和高可用性非常重要。作為服務(wù)消費者和服務(wù)生產(chǎn)者之間的緩和劑，中間件作為連接基礎(chǔ)架構(gòu)和傳輸請求之間的每一個元素的信息總線。這種方式保證了在遺留系統(tǒng)上創(chuàng)建服務(wù)接口的可靠性，是他們能夠加入服務(wù)注冊庫而不需要硬編碼，使應(yīng)用程序在調(diào)用一個服務(wù)時不需要再每次都進(jìn)行服務(wù)查找，從而提高了性能。因為在服務(wù)消費者和服務(wù)生產(chǎn)者之間不再使用直接連接，中間件也提高了平臺的安全性。（4）業(yè)務(wù)流程引擎針對特定的業(yè)務(wù)流程，采用自頂向下或者自底向上的方法細(xì)化業(yè)務(wù)處理過程，梳理每個環(huán)節(jié)的工作內(nèi)容、繪制流程圖，建立流程績效考核指標(biāo)。通過對業(yè)務(wù)的分析，確定哪些服務(wù)已經(jīng)存在，哪些服務(wù)需要新開發(fā)。定義服務(wù)的基本信息，服務(wù)的接口以及是否需要暴露服務(wù)。通過BPEL模型可以幫助我們更好地理解如何使用BPEL描述業(yè)務(wù)流程，流程（Process）由一系列的活動（Activity）組成；流程通過伙伴鏈接(PartnerLink)來定義與流程交互的其它服務(wù)；服務(wù)中可以定義一些變量(Variable，在BPEL4WS中被稱為Container)；流程可以是有狀態(tài)的長時間運行過程，流程引擎可以通過關(guān)聯(lián)集合(CorrelationSet)將一條消息關(guān)聯(lián)到特定的流程實例。硬件邏輯架構(gòu)整體架構(gòu)示意圖圖3-7服務(wù)器部署結(jié)構(gòu)示意圖服務(wù)器硬件配置的要求1號和5號服務(wù)器，為應(yīng)用服務(wù)器，安裝審計管理系統(tǒng)的應(yīng)用軟件。建議配置為：處理器Xeon2.8G×2顆；內(nèi)存ECC4GB；硬盤Ultra320SCSI，其中系統(tǒng)盤做RAID1且有效容量不低于30GB。2號和6號服務(wù)器，為數(shù)據(jù)庫服務(wù)器，安裝審計管理系統(tǒng)的數(shù)據(jù)庫。建議配置為：處理器Xeon2.8G×2顆；內(nèi)存ECC4GB并可擴(kuò)展到8GB；硬盤Ultra320SCSI，其中系統(tǒng)盤做RAID1且有效容量不低于30GB，數(shù)據(jù)盤做RAID5且有效容量不低于200GB。方案二雙機(jī)熱備配置需外接磁盤陣列，有效容量不低于400G，同時，數(shù)據(jù)庫服務(wù)器僅需要配置系統(tǒng)盤、不用配置數(shù)據(jù)盤。3號服務(wù)器，為域名解析服務(wù)器。建議配置為：處理器Xeon2.8G×2顆；內(nèi)存ECC2GB；硬盤Ultra320SCSI，其中系統(tǒng)盤做RAID1有效容量不低于30GB。4號服務(wù)器，為網(wǎng)上培訓(xùn)系統(tǒng)課件服務(wù)器，安裝審計管理系統(tǒng)的網(wǎng)上培訓(xùn)課件服務(wù)軟件。該軟件提供網(wǎng)上培訓(xùn)的課件播放支持，包括標(biāo)準(zhǔn)課件和流媒體課件。建議配置為：處理器Xeon2.8G×2顆；內(nèi)存ECC2GB并可擴(kuò)展到4GB；硬盤Ultra320SCSI，其中系統(tǒng)盤做RAID1有效容量不低于30GB，課件數(shù)據(jù)盤做RAID5且有效容量不低于200GB，將來數(shù)據(jù)量大可以外接磁盤陣列。服務(wù)器軟件配置要求1號和5號服務(wù)器，安裝操作系統(tǒng)軟件Windows2003Server以上簡體中文版；安裝應(yīng)用服務(wù)中間件軟件WeblogicServer9.2。在中間件軟件提供的服務(wù)基礎(chǔ)上，安裝審計管理系統(tǒng)應(yīng)用軟件?？砂惭b審計機(jī)關(guān)自行開發(fā)的符合審計管理系統(tǒng)應(yīng)用平臺要求規(guī)范的應(yīng)用軟件。2號和6號服務(wù)器，安裝操作系統(tǒng)軟件Windows2003Server簡體中文版；安裝數(shù)據(jù)庫服務(wù)軟件DB28.1企業(yè)版。3號服務(wù)器，安裝操作系統(tǒng)軟件Windows2003Server簡體中文版。4號服務(wù)器，安裝操作系統(tǒng)軟件Windows2003Server簡體中文版；安裝審計署下發(fā)或自行編制的課件。審計管理系統(tǒng)使用的終端個人電腦軟硬件配置要求個人電腦硬件配置為處理器最低PIV，操作系統(tǒng)為Windows2003，WindowXP，內(nèi)存最低512MB推薦1MB，硬盤容量不低于6G4B。顯示器分辯率達(dá)到1024x768，以太網(wǎng)卡10/100M個人電腦軟件配置為操作系統(tǒng)軟件Windows9x/ME/2000/XP簡體中文版，瀏覽器軟件需IE6.0以上，文字辦公軟件MSOffice2000/2003/2007/XP。重要子系統(tǒng)和模塊的性能指標(biāo)整體性能設(shè)計以下描述特定子系統(tǒng)和模塊的性能指標(biāo)：至少150個并發(fā)用戶的訪問請求能力（一般頁面響應(yīng)時間不大于3秒、統(tǒng)計類特殊頁面不大于40秒）。信息檢索全文檢索響應(yīng)≤5秒。內(nèi)容管理30個用戶并發(fā)訪問不影響性能。一般Web查詢的響應(yīng)時間3秒以內(nèi)，帶有復(fù)雜的餅圖、棒圖的查詢，響應(yīng)時間在8秒以內(nèi)統(tǒng)計分析和鉆取分析的響應(yīng)時間不得超過15秒報表生成的響應(yīng)時間不得超過5秒業(yè)務(wù)流轉(zhuǎn)處理時限≤5秒數(shù)據(jù)管理性能設(shè)計數(shù)據(jù)存儲容量理論上依賴于設(shè)備的能力，但當(dāng)數(shù)據(jù)量超過一定數(shù)量級時，會影響系統(tǒng)的運行效率，應(yīng)提供必要的措施解決此問題。單條信息容量理論上沒有限制，但當(dāng)信息過大時會影響保存、頁面合成速度，應(yīng)提供管理員可設(shè)置的容量限制手段。并發(fā)處理能力支持至少300個用戶的并發(fā)訪問而不會大幅降低性能。響應(yīng)和運行時間要求要求全文檢索秒級響應(yīng)時間，7×24穩(wěn)定運行。系統(tǒng)可用性性能設(shè)計要求門戶系統(tǒng)7*24小時穩(wěn)定運行。性能設(shè)計內(nèi)網(wǎng)用戶訪問系統(tǒng)響應(yīng)(90%)高峰時期用戶訪問系統(tǒng)響應(yīng)(90%)簡單交互訪問2s3s中度交互訪問4s7s復(fù)雜交互訪問8s10s外網(wǎng)（通過VPN訪問）用戶訪問系統(tǒng)響應(yīng)(90%)高峰時期用戶訪問系統(tǒng)響應(yīng)(90%)簡單交互訪問2.5s3s中度交互訪問4s7s復(fù)雜交互訪問8s10s交互訪問定義如下：簡單交互訪問–例如:頁面之間的切換；中度交互訪問–例如:從單一系統(tǒng)數(shù)據(jù)源中抽取數(shù)據(jù)生成動態(tài)頁面；復(fù)雜交互訪問–例如:多系統(tǒng)數(shù)據(jù)源抽取合并數(shù)據(jù)展現(xiàn)。測試內(nèi)容在指定并發(fā)用戶數(shù)壓力下的請求平均響應(yīng)時間；在指定并發(fā)用戶數(shù)壓力和持續(xù)時間下的吞吐量、點擊率、每秒事務(wù)數(shù)（TPS）；在指定并發(fā)用戶數(shù)壓力下的請求處理成功率等；在指定并發(fā)用戶數(shù)壓力下服務(wù)器的資源消耗情況，如CPU利用率，內(nèi)存利用率等。測試場景在測試過程中，執(zhí)行測試的場景模式如下：采用Increasing壓力模式，達(dá)到最大并發(fā)用戶數(shù)后穩(wěn)定加壓。測試腳本執(zhí)行時根據(jù)情況模擬思考時間thinktime。設(shè)置測試執(zhí)行時間為10分鐘，并設(shè)置每個虛擬用戶在設(shè)置的時間結(jié)束時，需完成當(dāng)前事務(wù)，并調(diào)用end事務(wù)，所以一般實際時間大于10分鐘。對瀏覽器的模擬：每次循環(huán)以一個新的用戶登錄系統(tǒng)，并且清空Cache內(nèi)容，每次瀏覽器對Web服務(wù)器靜態(tài)頁面的訪問都要真正下載該頁面，而不是從cache中獲取。這樣的設(shè)置保證了最嚴(yán)格的測試。也會使真實用戶進(jìn)行訪問時所獲得的性能體驗要好于本測試報告中所報告的性能結(jié)果。測試工具測試的工具采用Borland公司的負(fù)載測試軟件SilkPerformer2006R2，對被測系統(tǒng)進(jìn)行腳本錄制、測試回放、逐步加壓和跟蹤記錄。測試過程中，由SilkPerformer2006的管理平臺調(diào)用各測試壓力機(jī)器，發(fā)起各種組合的交易請求，并跟蹤記錄服務(wù)器端的運行情況和返回給客戶端的運行結(jié)果。SilkPerformer是一種預(yù)測系統(tǒng)行為和性能的工業(yè)標(biāo)準(zhǔn)級負(fù)載測試工具。在SilkPerformer的幫助下，用戶可以模擬上千萬用戶實施并發(fā)負(fù)載及實時性能監(jiān)測的方式來確認(rèn)和查找問題。SilkPerformer能夠?qū)φ麄€系統(tǒng)架構(gòu)進(jìn)行測試，它通過模擬實際用戶的操作行為和實行實時性能監(jiān)測，來幫助用戶更快的查找和發(fā)現(xiàn)問題。此外，SilkPerformer能支持廣泛的協(xié)議和技術(shù)，可以為用戶的特殊環(huán)境提供特殊的解決方案。應(yīng)用方案功能模型集團(tuán)應(yīng)用業(yè)務(wù)監(jiān)控業(yè)務(wù)監(jiān)控主要通過上下述據(jù)接口的方式，對下屬單位的業(yè)務(wù)監(jiān)控或提供給上級單位對本單位監(jiān)控。本部業(yè)務(wù)監(jiān)控和上傳數(shù)據(jù)接口系統(tǒng)提供向上對南方電網(wǎng)公司提供業(yè)務(wù)監(jiān)控功能；并在本地實現(xiàn)統(tǒng)一的界面對本部的計劃、項目、綜合工作、臺賬等數(shù)據(jù)的監(jiān)控。同時提供后臺WEB服務(wù)，把這些業(yè)務(wù)監(jiān)控的內(nèi)容傳送到南方電網(wǎng)公司。圖5-1這些監(jiān)控數(shù)據(jù)可視化，然后通過和南方電網(wǎng)固定的接口進(jìn)行上傳數(shù)據(jù)?？梢酝ㄟ^WebService的方式進(jìn)行發(fā)送。格式參考本文7數(shù)據(jù)接口部分。對下屬單位業(yè)務(wù)監(jiān)控各子公司向集團(tuán)公司報送的資料，必須要能如實反映公司的經(jīng)營狀況。向下對各下屬單位進(jìn)行業(yè)務(wù)監(jiān)控，抽取它們的計劃、項目、綜合工作、臺賬等數(shù)據(jù)進(jìn)行查看。如對下屬單位的資產(chǎn)監(jiān)控界面如下：圖5-2系統(tǒng)是大集中的模式，可以實現(xiàn)：自動取證

自動取證模塊提取被審單位的相關(guān)財務(wù)數(shù)據(jù)。它包含查看基礎(chǔ)資料、取數(shù)和數(shù)據(jù)導(dǎo)入等方面的內(nèi)容。查看基礎(chǔ)資料是指審計管理信息系統(tǒng)按一定的方式提供被審單位的相關(guān)財務(wù)數(shù)據(jù)，審計工作人員可以瀏覽、查詢，但不能修改和刪除。取數(shù)功能是指審計工作人員在查看基礎(chǔ)資料時，可以選擇某些資料作為取證的基礎(chǔ)數(shù)據(jù)。自動復(fù)核

自動復(fù)核有兩個過程，一是復(fù)核帳表證是否相符，二是復(fù)核被審單位填制的自查表，即“過表”。前者復(fù)核結(jié)束后，給出一個結(jié)果清單。后者針對余額表的科目一項項復(fù)核，可以采用以下一目了然的方式：在余額表里添加一個結(jié)果欄，審核相符的項目就打個勾。任務(wù)管理任務(wù)督辦

是對上級機(jī)關(guān)、領(lǐng)導(dǎo)指示、區(qū)機(jī)關(guān)各種會議討論決定的執(zhí)行事項；領(lǐng)導(dǎo)交辦的事項；重點工作進(jìn)展等需要定期獲取提示信息的事項；均可放入本模塊中進(jìn)行全程跟蹤并定期給承辦單位發(fā)送郵件提示信息，預(yù)防發(fā)生錯、漏、遺、忘。任務(wù)管理主要向上接收南方電網(wǎng)公司下達(dá)的任務(wù)（文字及附件），及填寫任務(wù)進(jìn)展情況后上報；向下對各下屬單位下達(dá)任務(wù)（文件及附件），及接收它們的任務(wù)進(jìn)展情況匯報。圖5-3資料管理向上接收南方電網(wǎng)公司下達(dá)的各種資料（一般資料或要求填報的格式模板），及按模板填寫后上報；向下對各下屬單位下達(dá)資料、格式模板，及接收它們填報后的資料，可把上報資料進(jìn)行匯總、統(tǒng)計?？勺远x各種填報資料的格式模板。圖5-4整改監(jiān)控向被審單位下發(fā)整改通知書，接收被審單位的各種整改情況報告。圖5-5下屬單位信息管理對下屬各單位審計部門的基本信息進(jìn)行統(tǒng)一管理。圖5-6審計業(yè)務(wù)管理業(yè)務(wù)管理中的的審計通知書、工作方案、審計征求稿、審計報告、審計意見書或?qū)徲嫑Q定書等管理都在公文處理和檔案管理等模塊實現(xiàn)了初步的操作。

實現(xiàn)網(wǎng)上審計，自動采集被審單位的財務(wù)數(shù)據(jù)進(jìn)行審計取證、自動進(jìn)行審計復(fù)核、提取需要的數(shù)據(jù)并進(jìn)行分析、自動生成工作底稿等。計劃管理對審計部門的年度計劃、月度計劃進(jìn)行管理。年度計劃分為年度項目計劃和綜合工作計劃，計劃可新增、編輯、刪除、送審，計劃送審后系統(tǒng)顯示其送審狀態(tài)。項目計劃審批完成后成為待建項的計劃、綜合工作計劃審批完成后成為待啟動的計劃。月度計劃計劃可新增、編輯、刪除、送審，計劃送審后系統(tǒng)顯示其送審狀態(tài)。月度計劃的新增來源有三：年度分解（將年計劃中屬于本月的計劃分解到本月計劃列表）；上月結(jié)轉(zhuǎn)（把上月未完成的計劃填充到本月計劃列表）；當(dāng)月新增（在本月計劃列表中手工新增）。單擊右圖新增按鈕；輸入年度計劃名稱；選擇填入編制單位；4、單擊增行追加一行；5、選擇填入行業(yè)；6、選擇填入審計類別；單擊右圖新增按鈕；輸入年度計劃名稱；選擇填入編制單位；4、單擊增行追加一行；5、選擇填入行業(yè)；6、選擇填入審計類別；7、選擇填入審計內(nèi)容；8、選擇填入審計對象；9、單擊保存按鈕；10、單擊關(guān)閉按鈕。圖5-72、審計項目：具體開展審計前，首先需要設(shè)置審計項目。單擊右圖新增按鈕；選擇填入審計計劃；單擊右圖新增按鈕；選擇填入審計計劃；選擇填入審計對象；選擇填入行業(yè)；選擇填入審計類別；選擇填入審計組長；選擇填入審計形式；選擇填入審計日期；選擇填入審計范圍；10、單擊增行按鈕；11、選擇填入姓名、審計重點；12、單擊保存按鈕。圖5-83、審計方案：由軟件按照設(shè)置，自動生成針對各個設(shè)置審計項目的審計方案：圖5-94、審計通知：由軟件設(shè)置，自動生成，需要手工輸入文件號，格式如“南工審?fù)╗2006]2”圖5-105、審計承諾：由軟件設(shè)置，自動生成。圖5-11綜合工作管理綜合工作分為以下幾種類型：教育培養(yǎng)、會議組織、制度建設(shè)、課題研究、外審配合、自查自糾、系統(tǒng)建設(shè)、其他。工作負(fù)責(zé)人可從已審批的年度綜合工作計劃中選取一個啟動，啟動時同時指定工作組的組長、成員。綜合工作分為三個階段，系統(tǒng)提供相應(yīng)功能：準(zhǔn)備階段：制定工作方案計劃。組織實施階段：過程文檔記錄、工作日志記錄?？偨Y(jié)階段：記錄工作成果，形成初稿，送審后形成成果終稿。臺賬管理臺帳一般分為三類：內(nèi)審類臺帳、項目類臺帳、整改臺帳。系統(tǒng)提供臺賬登記功能，要求登記時能同時選擇打開一個或多個底稿對照參考。圖5-12檔案管理檔案管理是辦公管理系統(tǒng)的另一個重要組成部分，用于管理日常辦公過程中所形成的各種文檔信息。檔案管理實現(xiàn)審計檔案的歸檔、檢索、查詢借閱等功能。為檔案管理員提供歸檔編目、銷毀管理等功能；對一般使用者，提供檔案檢索和借閱功能。能對綜合工作及審計項目過程中產(chǎn)生的資料進(jìn)行歸檔。可自定義歸檔的屬性、目錄、內(nèi)容，自動編制頁碼，按模板自動生成封底封面，最后封裝成完整的word文檔?？己嗽u價根據(jù)審計部門的要求提供相應(yīng)功能。審計作業(yè)系統(tǒng)項目庫管理1、提供審計建項功能，列出所有已審批的審計項目計劃，讓用戶選擇一個進(jìn)行建項，建項后成為待啟動項目。2、審計項目庫按類別列出“待啟動”、“執(zhí)行中”、“已完成”的審計項目。圖5-13項目過程管理項目負(fù)責(zé)人從項目庫中選取待啟動的項目進(jìn)行項目啟動，并選擇組長、副組長、主審、副主審、項目小組成員，確定底稿復(fù)核級別、各級復(fù)核人。組長登錄后，即選擇、編輯項目流程模板、底稿，編輯實施階段的工作內(nèi)容，分配任務(wù)，形成任務(wù)分配清單。項目啟動后，項目狀態(tài)及項目計劃狀態(tài)為“執(zhí)行中”，各成員的桌面中可顯示自己的任務(wù)清單（組長顯示全部）。整個工作過程分為以下幾個階段： 項目準(zhǔn)備活動：此階段制定審計計劃，編制實施方案等文件，發(fā)送審計通知書、重要事項承諾書等活動。 風(fēng)險評估與審前調(diào)查：此階段主要針對調(diào)查結(jié)果和風(fēng)險評估結(jié)果填寫相關(guān)的文書，制定總體審計策略。 項目實施階段包含兩部分內(nèi)容：審計測試(內(nèi)控)管理、審計取證管理。審計測試管理即制定審計測試方案（即從測試模板中選取一批模板）并審核；經(jīng)調(diào)查后，填寫測試結(jié)果。審計取證管理即編制審計檢查取證表。 項目報告階段（可選）：由系統(tǒng)根據(jù)項目的所有檢查取證表自動生成一個審計報告草稿，此草稿經(jīng)過審計人員的修改后形成審計報告初稿，審核后形成征詢意見稿。征詢意見稿然后發(fā)到被審計單位進(jìn)行意見征詢和反饋，根據(jù)反饋意見進(jìn)行修改；完成修改后形成新的版本送審，再次發(fā)被審單位進(jìn)行征詢反饋，循環(huán)以上操作直至完成征詢反饋工作，形成正式的審計報告書送審，審核后簽發(fā)正式審計報告；審計報告形成后，編制管理建議書、審計意見書、審計決定書、審計備忘錄等文書，后進(jìn)行臺帳登記。 項目處理整改階段：編制審計整改報告和預(yù)防措施報告，登記整改執(zhí)行情況，記錄負(fù)責(zé)整改的具體部門、人，整改情況等。最后登記審計整改臺帳。底稿管理系統(tǒng)提供底稿查詢、底稿復(fù)核功能。底稿復(fù)核時按項目啟動時的定義。審計輔助系統(tǒng)法律法規(guī)提供法律法規(guī)的類別維護(hù)，類別維護(hù)支持樹形結(jié)構(gòu)?？蓪?dǎo)入附件，也可在線使用WORD或EXCEL對法律法規(guī)文本進(jìn)行編輯。提供全文檢索功能。圖5-14企業(yè)制度提供法律法規(guī)的類別維護(hù)，類別維護(hù)支持樹形結(jié)構(gòu)?？蓪?dǎo)入附件，也可在線使用WORD或EXCEL對法律法規(guī)文本進(jìn)行編輯。提供全文檢索功能。專家系統(tǒng)提供法律法規(guī)的類別維護(hù)，類別維護(hù)支持樹形結(jié)構(gòu)?？蓪?dǎo)入附件，也可在線使用WORD或EXCEL對法律法規(guī)文本進(jìn)行編輯。提供全文檢索功能。底稿模板系統(tǒng)提供底稿模板的類別維護(hù)，類別維護(hù)支持樹形結(jié)構(gòu)。底稿模板使用WORD或EXCEL格式，系統(tǒng)提供在線編輯功能。提供全文檢索功能。個人事務(wù)管理待辦事務(wù)按類別列出用戶的待辦事務(wù)：待審批的計劃、在審項目中的待辦事項、綜合工作中的待辦事項、待執(zhí)行的計劃、個人事務(wù)提醒。圖5-15消息中心顯示業(yè)務(wù)部門或系統(tǒng)消息。圖5-16系統(tǒng)管理子系統(tǒng)機(jī)構(gòu)管理對公司內(nèi)所有部門、子公司及其下屬單位進(jìn)行編碼管理和維護(hù)。具有管理員權(quán)限的用戶可以通過本模塊新建或修改相應(yīng)的組織信息，能靈活簡便地適應(yīng)公司內(nèi)組織單位的調(diào)整或增減。單位管理參考下面用戶管理配置的界面用戶管理對公司內(nèi)所有人員進(jìn)行編碼管理和維護(hù)。能靈活簡便地適應(yīng)公司內(nèi)人員的增減和崗位的調(diào)整允許在對人員進(jìn)行部門設(shè)置時，選擇多個部門，使該人員具有多個部門的權(quán)限。圖5-17圖5-18用戶的增加角色設(shè)置在部門編碼的基礎(chǔ)之上添加不同的工作崗位，崗位與用戶人員的實際職務(wù)分配相一致。具有管理員權(quán)限的用戶可以新建和維護(hù)崗位編碼，管理員可以規(guī)定不同的崗位所能夠具備地對審計管理信息系統(tǒng)中相應(yīng)的系統(tǒng)功能數(shù)據(jù)庫的訪問或者管理權(quán)限。下如是將用戶添加到角色中：圖5-19用戶和角色的配置權(quán)限管理在審計管理信息系統(tǒng)中將用戶注冊與用戶管理分開，用戶注冊集中在服務(wù)器（群）這一級別，在用戶注冊功能下可以按照行政管理的實際需要設(shè)置若干個用戶管理功能的節(jié)點，利用層次化授權(quán)來實現(xiàn)審計管理信息系統(tǒng)用戶的分級管理和維護(hù)，形成相互關(guān)聯(lián)的注冊樹和用戶管理樹。圖5-20權(quán)限管理數(shù)據(jù)庫管理對整個系統(tǒng)中的所有數(shù)據(jù)庫進(jìn)行統(tǒng)一的管理，具有管理員權(quán)限的用戶可以指定不同的數(shù)據(jù)庫管理員，而且可以將某個數(shù)據(jù)庫調(diào)整為隸屬于某個子系統(tǒng)。項目流程模板管理1、項目基礎(chǔ)模板管理包含審計項目過程中所有可能出現(xiàn)的階段、工作的模板稱為基礎(chǔ)模板，系統(tǒng)提供對基礎(chǔ)模板的維護(hù)功能，包括新增、編輯、刪除各個工作步驟。2、項目模板管理可定義多個類別的審計項目模板，模板定義后可直接在項目中使用。定義審計項目模板時，可從基礎(chǔ)模板中選取一個或多個工作步驟，并從底稿模板中選取一個或多個底稿與之關(guān)聯(lián)。其他管理類別管理對系統(tǒng)中涉及到業(yè)務(wù)的下拉選項進(jìn)行維護(hù)。公告信息系統(tǒng)管理員進(jìn)行公告發(fā)布、刪除，操作后登錄用戶可以即時查看。圖形化工作流定義提供開放性的自主開發(fā)或第三方的圖形化工作流定制工具，用戶利用軟件工具可以進(jìn)行復(fù)雜工作流的定制工作，包括流程循環(huán)、流程分支、子流程嵌套、會簽、流程時限等功能都能夠利用這個程序進(jìn)行設(shè)置。流程監(jiān)控是工作流平臺的重要組成部分，流程監(jiān)控工具流程跟蹤與監(jiān)控，是輔助用戶跟蹤、監(jiān)控流程運轉(zhuǎn)的狀況，并及時或?qū)崟r的做出反應(yīng)。它采用圖形化的交互界面，能實時跟蹤各項工作的進(jìn)度，用直觀的圖形來表示所有工作的執(zhí)行狀況，可以在最短的時間內(nèi)找到業(yè)務(wù)執(zhí)行中所需要的答案。對于待辦事宜的流程監(jiān)控，支持監(jiān)控過程實例的運行情況；運行期實時數(shù)據(jù)查詢；再現(xiàn)流程運行過程；流程統(tǒng)計分析、工作項統(tǒng)計分析。監(jiān)控過程實例的運行情況系統(tǒng)提供統(tǒng)一的頁面，可以查詢每一條待辦事項所屬的業(yè)務(wù)流程，根據(jù)業(yè)務(wù)流程節(jié)點信息，找到該條待辦事項目前所處的流程中的位置。同時，系統(tǒng)對每一項業(yè)務(wù)流程所有已處理過的節(jié)點（即完成的待辦事項）清晰記錄完成情況，包括處理人、處理時間、處理間隔時間等指標(biāo)，從而達(dá)到監(jiān)控過程實例的運行情況的目的。運行期實時數(shù)據(jù)查詢系統(tǒng)可以從數(shù)據(jù)庫中的待辦事項狀態(tài)表中實時查詢每一正在運行期的待辦事項的實時處理情況，提供當(dāng)前所有待辦事項的狀態(tài)查詢。再現(xiàn)流程運行過程對每一項業(yè)務(wù)流程，截止到當(dāng)前待辦事項處理所在的流程節(jié)點，之前已經(jīng)處理過的所有節(jié)點連接成已完成的流程處理部分，即再現(xiàn)流程運行過程。系統(tǒng)提供統(tǒng)一的頁面再現(xiàn)所有業(yè)務(wù)流程已完成的處理過程。流程統(tǒng)計分析流程分析的意義是流程的監(jiān)督和改進(jìn)。系統(tǒng)提供對業(yè)務(wù)流程的多種統(tǒng)計方式，分析業(yè)務(wù)流程的完成情況，跟蹤流程運行，查找未完成流程的原因。工作項統(tǒng)計分析根據(jù)統(tǒng)一服務(wù)接口對待辦事宜設(shè)置的狀態(tài)，各業(yè)務(wù)應(yīng)用系統(tǒng)調(diào)用門戶服務(wù)寫入狀態(tài)，包括完成、取消等，這些數(shù)據(jù)完整的保存在工作流引擎中，作為工作項統(tǒng)計分析的基礎(chǔ)。系統(tǒng)提供對工作項的多種統(tǒng)計方式，對已完成、未完成、取消等工作項進(jìn)行統(tǒng)計，方便管理人員掌握工作完成和處理情況。圖形化工作流跟蹤用戶可以直接在處理流程的過程中點擊查看整個流程的處理過程圖，對工作流程的執(zhí)行狀態(tài)進(jìn)行實時跟蹤和監(jiān)控。應(yīng)支持流程循環(huán)、流程分支、子流程嵌套、會簽流程等各種復(fù)雜流程，并支持針對每個流程環(huán)節(jié)設(shè)定時限的功能。圖5-21圖形化配置工具一體化工作臺提供一體化集成化的輔助辦公相關(guān)管理功能。主要包括：針對工作流程的各種待辦提醒功能，可在用戶登錄系統(tǒng)后實時提示該用戶應(yīng)該進(jìn)行處理的工作，并可以根據(jù)用戶需要對待辦提醒信息進(jìn)行手機(jī)短信訂制。工作助手功能，主要包括：通訊錄、行政機(jī)構(gòu)查看、人員信息查看和工作標(biāo)準(zhǔn)文檔等。圖5-22通訊錄工作報表管理可根據(jù)用戶需求隨時生成各種報表。各級企業(yè)都有大量的報表需要制作，而這些報表中幾乎包含了企業(yè)經(jīng)營管理的各方面的信息。綜合報表服務(wù)也是***公司企業(yè)門戶和企業(yè)應(yīng)用集成系統(tǒng)一個重要部分。圖5-23靈活的報表“報表”是在數(shù)據(jù)中心的基礎(chǔ)上，結(jié)合***公司對報表業(yè)務(wù)的實際需求，為企業(yè)用戶提供的可以方便快捷的分析數(shù)據(jù)、靈活創(chuàng)建報表的平臺展示工具。報表的制作過程完全是可視化操作，不需要編寫程序，只需配置報表屬性系統(tǒng)即能做到獲取數(shù)據(jù)并自動生成。報表模板生成使用的數(shù)據(jù)邏輯模型是基于業(yè)務(wù)結(jié)構(gòu)的，使報表的需求人員可以直接進(jìn)行新的報表制作，減少了報表生產(chǎn)帶來的問題和工作量，提高工作效率?！皥蟊怼钡臋?quán)限控制與組織機(jī)構(gòu)管理及用戶權(quán)限管理相結(jié)合，報表的用戶認(rèn)證由整個平臺的單點登錄功能實現(xiàn)，報表權(quán)限管理實行用戶分級管理、分級授權(quán)的機(jī)制，保障報表模板及數(shù)據(jù)的安全。利用“報表”可以方便地將各專業(yè)的指標(biāo)數(shù)據(jù)制作成為跨專業(yè)的綜合報表，并發(fā)布在EIP系統(tǒng)中。“快速、靈活、綜合、簡單”是“報表中心”的最大優(yōu)點。同時，在分析統(tǒng)計過程中產(chǎn)生的所有結(jié)果報表，都能滿足準(zhǔn)確性要求。報表的調(diào)整修改企業(yè)報表的數(shù)據(jù)最根本的來源是各應(yīng)用系統(tǒng)的數(shù)據(jù)庫，除了報表自身程序設(shè)計上的因素外，各應(yīng)用系統(tǒng)原始數(shù)據(jù)的準(zhǔn)確性也作為一個重要因素影響著報表生成數(shù)據(jù)的準(zhǔn)確程度。為防止因各業(yè)務(wù)應(yīng)用系統(tǒng)意外故障引起的原始數(shù)據(jù)錯誤而造成的報表數(shù)據(jù)不準(zhǔn)確，一個優(yōu)秀的報表系統(tǒng)必須能夠提供在嚴(yán)格權(quán)限控制下人為干預(yù)（即可修改）的功能。由于業(yè)務(wù)系統(tǒng)的故障，造成數(shù)據(jù)綜合平臺系統(tǒng)查詢、分析輸出結(jié)果報表錯誤，企業(yè)門戶和企業(yè)應(yīng)用集成系統(tǒng)能夠提供修改功能，對該類錯誤進(jìn)行手工修改；所修改的錯誤數(shù)據(jù)一般為綜合統(tǒng)計后的結(jié)果數(shù)據(jù)，會保存在臨時數(shù)據(jù)表中，不回寫入數(shù)據(jù)倉庫；用戶對報表展現(xiàn)或分析數(shù)據(jù)的修改無需人工更新數(shù)據(jù)庫，其修改界面是與數(shù)據(jù)綜合平臺系統(tǒng)統(tǒng)一協(xié)調(diào)的；用戶對結(jié)果報表進(jìn)行修改，系統(tǒng)自動對