近年来,随着某行审计工作的进一步发展,对内审管理工作提出了更高的要求。某行内审局和部分分局在内审管理信息化方面进行了一些有益的探索。在这些工作中,既有对业界流行管理软件的使用,也有根据自己实际情况开发的软件,还有根据实际工作的需要采用能促进工作的各类软件的组合使用。本业务需求书的目的就是建立内审管理系统的需求基线,为某行内部科技审计管理信息系统的开发提供基础。针对上述情况,某行总行内审局提出了《某银行科技审计管理系统需求书》,某行软件开发中心经过对需求书的分析和研究,确定了开发科技审计管理系统的可行性和必要性。科技审计管理系统由某行信息科技部立项,内审局牵头,软件开发中心负责开发。并将该系统命名为“某银行科技审计管理系统”,简称AMIS。本文从描述科技审计管理系统的设计的背景和目的出发,详细描述了科技审计管理系统的设计和详细实现,对某些重要模块也有进行分析并描述其实现过程。在设计和开发系统时按照以下原则进行设计要求:1、围绕审计风险评估、项目实施、持续监测、审计评价等审计业务的需要,结合计划管理、项目管理、审计支持、综合管理等科技审计管理的需要,建立科技审计管理应用系统。基本实现科技审计管理规范化,促进内部审计整体水平的不断提升,最终实现对全行各类经营管理风险的有效监控。2、系统的设计应充分考虑某行科技审计管理工作发展的需要,要充分采用灵活的参数化设计思想,使系统能够适应内部科技审计管理工作内容的变化和业务发展的需要。同时,随着审计工作的开展,科技审计管理工作的形式、内容和重点也必然会发生比较大的变化,为了保证系统先进性和适应性,系统在设计时就应考虑具有较强的扩展性。3、科技审计管理信息化的工作在某行是一项新生事物,各分局在前期进行了很多有益的思考和尝试,开发科技审计管理信息系统应充分利用前期的成果,减少重复劳动,避免造成的人、财、物等资源的浪费。同时投入的硬件设备尽量考虑今后系统的继承使用,以保护原有的投资。4、审计信息是银行的商业机密,系统应具备完善的安全机制,来保证审计信息的安全,防止泄漏。对相关的数据进行标准的加密处理,从硬件网络、操作系统、数据库、应用系统四个层次提供可靠的安全机制。用户访问界面应采取某行大多数系统使用的B/S模式,易学易用。5、系统应具备较强的并发处理能力,以便能承受可能同时发生的内部审计人员、被审计机构人员、高管层用户的的查询。本系统的设计和开发将国际先进的科技审计管理思想和理念通过计算机加以实现,改进某行内部科技审计管理手段。同时,比较全面融入先进的审计流程管理理念,以现代信息科技手段深入诠释现代内审管理的思想,提升了内部审计的工作质量,增加了内审服务的价值,有效提高科技审计管理水平和风险管理水平,从而有效的防范和化解金融风险。本系统具有计划管理、项目管理、综合管理、工作支持等功能,系统贯穿了整个内部审计活动的生命周期,逐步实现计划管理、项目管理、综合管理、以及工作支持的信息化。系统的设计过程中充分考虑了银行审计管理工作发展的需要,充分采用系统的先进性和适应性,使系统能够适应科技审计管理工作内容的变化和业务发展的需要。审计信息是一个银行的商业机密,本系统具备完善的安全机制,来保证审计信息的安全,防止泄露。对相关的数据进行标准的加密处理,从硬件网络、操作系统、数据库、应用系统四个层次提供可靠的安全机制。同事,本系统具备较强的并发处理能力,以便能承受可能同时发生的内部审计人员、被审计机构人员、高管层用户的查询。本系统依托现有成熟的信息技术平台,实现审计计划和审计项目管理的规范化、管理方式的科学化、审计操作的标准化和工作手段的现代化。充分利用信息手段和资源,提高审计人员对各种业务风险的识别、控制和管理能力,使审计资源配置趋于合理,有效提升审计工作质量和效率,对实现内审工作标准化和一体化管理,进一步加强风险防范和管理均具有重要意义。科技审计管理系统投产后,通过对内部审计各个环节的有效管理,实现了审计资源的配置有效配置,提高了某行的内审管理、监督水平。基本实现科技审计管理规范化,促进内部审计整体水平的不断提升,最终实现对全行各类经营管理风险的有效监控。