审计对象的审计方法、装置、存储介质及处理器与流程
本发明涉及通信领域,具体而言,涉及一种审计对象的审计方法、装置、存储介质及处理器。
背景技术:
进入二十一世纪,信息技术对现代社会发展正产生着越来越深刻的影响,随着电网企业erp等信息系统的运用,信息化已成为企业提升内部管理、加强科学管控最为有效的手段。内部审计的环境、技术和内容等也将随之发生深刻而巨大的变化,传统的审计技术手段将受到强有力的冲击和影响,正面临前所未有的风险和挑战,必须大力推进信息技术在审计工作中的运用,逐步实现审计信息化。
现有的审计系统虽然能够在一定程度上满足信息化审计的要求,但是业务覆盖面仍然太小,在审计过程中的分析对比功能也相对薄弱。
针对相关技术中对审计对象进行审计时审计效率低的问题,目前还没有有效地解决方案。
技术实现要素:
本发明实施例提供了一种审计对象的审计方法、装置、存储介质及处理器,以至少解决相关技术中对审计对象进行审计时审计效率低的问题。
根据本发明的一个实施例,提供了一种审计对象的审计方法,包括:根据审计对象对应的一个或者多个业务的业务类型评估所述审计对象的控制风险等级,其中,所述评估风险等级越高表示所述审计对象的控制风险越大;获取所述控制风险等级对应的审计策略;从所述一个或者多个业务的所述业务类型对应的数据库中获取所述审计对象对应的业务数据;根据所述审计策略对所述业务数据进行审计。
可选地,所述业务的所述业务类型包括以下至少之一:财务、物资、工程项目、资产、设备、人力资源。
可选地,根据所述审计对象对应的所述一个或者多个业务的所述业务类型评估所述审计对象的所述控制风险等级包括:获取所述审计对象对应的所述一个或者多个业务;判断所述一个或者多个业务的所述业务类型中是否包括预设业务类型;在判断出所述一个或者多个业务的所述业务类型中包括所述预设业务类型的情况下,确定所述审计对象的所述控制风险等级为最高等级的控制风险等级。
可选地,在判断所述一个或者多个业务的所述业务类型中是否包括预设业务类型之后,所述方法还包括:在判断出所述一个或者多个业务的所述业务类型中不包括所述预设业务类型的情况下,对所述审计对象进行控制测试;根据所述控制测试的结果确定所述审计对象的所述控制风险等级。
为了实现上述目的,根据本发明的另一方面,提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述所述的审计对象的审计方法。
为了实现上述目的,根据本发明的另一方面,提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述所述的审计对象的审计方法。
根据本发明的另一个实施例,提供了一种审计对象的审计装置,包括:评估模块,用于根据审计对象对应的一个或者多个业务的业务类型评估所述审计对象的控制风险等级,其中,所述评估风险等级越高表示所述审计对象的控制风险越大;第一获取模块,用于获取所述控制风险等级对应的审计策略;第二获取模块,用于从所述一个或者多个业务的所述业务类型对应的数据库中获取所述审计对象对应的业务数据;审计模块,用于根据所述审计策略对所述业务数据进行审计。
可选地,所述业务的所述业务类型包括以下至少之一:财务、物资、工程项目、资产、设备、人力资源。
可选地,所述评估模块包括:获取单元,用于获取所述审计对象对应的所述一个或者多个业务;判断单元,用于判断所述一个或者多个业务的所述业务类型中是否包括预设业务类型;第一确定单元,用于在判断出所述一个或者多个业务的所述业务类型中包括所述预设业务类型的情况下,确定所述审计对象的所述控制风险等级为最高等级的控制风险等级。
可选地,所述评估模块还包括:测试单元,用于在判断出所述一个或者多个业务的所述业务类型中不包括所述预设业务类型的情况下,对所述审计对象进行控制测试;第二确定单元,用于根据所述控制测试的结果确定所述审计对象的所述控制风险等级。
通过本发明,根据审计对象对应的一个或者多个业务的业务类型评估审计对象的控制风险等级,其中,评估风险等级越高表示审计对象的控制风险越大;获取控制风险等级对应的审计策略;从一个或者多个业务的业务类型对应的数据库中获取审计对象对应的业务数据;根据审计策略对业务数据进行审计,由此可见,采用上述方案根据评估得到的审计对象的控制风险等级获取对应的审计策略,从而利用获取的审计策略对审计对象对应的业务数据进行审计,使得可以根据审计对象的控制风险对审计过程进行把控,提高了对审计对象进行审计的准确度,进一步,审计对象对应的业务数据是从一个或者多个业务的业务类型对应的数据库中获取的,从而使得业务数据更加全面,覆盖范围更加广泛,因此,提高了对审计对象进行审计时的审计效率,从而解决了相关技术中对审计对象进行审计时审计效率低的问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种审计对象的审计方法的流程图;
图2是根据本发明实施例的一种审计对象的审计装置的结构框图一;
图3是根据本发明实施例的一种审计对象的审计装置的结构框图二;
图4是根据本发明实施例的一种审计对象的审计装置的结构框图三。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
实施例1
在本实施例中提供了一种审计对象的审计方法,图1是根据本发明实施例的一种审计对象的审计方法的流程图,如图1所示,该流程包括如下步骤:
步骤s102,根据审计对象对应的一个或者多个业务的业务类型评估审计对象的控制风险等级,其中,评估风险等级越高表示审计对象的控制风险越大;
步骤s104,获取控制风险等级对应的审计策略;
步骤s106,从一个或者多个业务的业务类型对应的数据库中获取审计对象对应的业务数据;
步骤s108,根据审计策略对业务数据进行审计。
可选地,上述审计对象的审计方法可以但不限于应用于对不同业务中的审计对象进行审计的场景中。例如:对电力系统中的财务、物资、工程项目、资产、设备、人力资源等业务进行审计的场景。
可选地,上述审计对象的审计方法可以但不限于应用于终端设备上安装的客户端,例如:上述终端设备可以包括手机、平板电脑、台式计算机、笔记本电脑、智能穿戴设备等等。
通过上述步骤,根据评估得到的审计对象的控制风险等级获取对应的审计策略,从而利用获取的审计策略对审计对象对应的业务数据进行审计,使得可以根据审计对象的控制风险对审计过程进行把控,提高了对审计对象进行审计的准确度,进一步,审计对象对应的业务数据是从一个或者多个业务的业务类型对应的数据库中获取的,从而使得业务数据更加全面,覆盖范围更加广泛,因此,提高了对审计对象进行审计时的审计效率,从而解决了相关技术中对审计对象进行审计时审计效率低的问题。
可选地,业务的业务类型包括以下至少之一:财务、物资、工程项目、资产、设备、人力资源。从而突破财务领域,实现对项目、物资、设备、人力资源管理等主要业务的计算机辅助审计,支持综合多业务数据的智能分析处理,实现信息共享、全程控制、在线监督、辅助分析等功能。
可选地,在上述步骤s102中,可以预先配置预设业务类型,该预设业务类型可以是审计工作中的重点业务类型,比如:财务业务、物资业务等等。对于包括预设业务类型的审计对象的控制风险等级可以默认为最高等级的控制风险等级,使用最高等级的控制风险等级对应的审计策略对其进行审计。例如:在上述步骤s102中,可以获取审计对象对应的一个或者多个业务,判断一个或者多个业务的业务类型中是否包括预设业务类型,在判断出一个或者多个业务的业务类型中包括预设业务类型的情况下,确定审计对象的控制风险等级为最高等级的控制风险等级。
可选地,在上述步骤s102中,对于业务类型中不包括预设业务类型的审计对象,可以通过对审计对象进行控制测试来确定审计对象的控制风险等级。例如:在判断出一个或者多个业务的业务类型中不包括预设业务类型的情况下,对审计对象进行控制测试,根据控制测试的结果确定审计对象的控制风险等级。
可选地,在本实施例中,对审计对象进行审计的过程可以在可以但不限于在企业资源计划(enterpriseresourceplanning,简称为erp)系统中进行。以电网系统为例,针对电网erp系统建设相应审计作业辅助系统是支持审计工作最有效工作方式和手段,系统可以应用webdynpro、sapjco、rfc等接口技术,实现与erp系统紧密融合,突破常规财务审计范畴,支持财务、项目、物资、设备、人力资源等跨模块、多业务流程追溯查证;同时能够远程实时获取erp数据,实现远程在线实时审计与监督,提高审计工作的穿透力和实效性。
为了实现上述目的,根据本发明的另一方面,本发明实施例还提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述所述的审计对象的审计方法。
为了实现上述目的,根据本发明的另一方面,本发明实施例还提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述所述的审计对象的审计方法。
实施例2
在本实施例中还提供了一种审计对象的审计装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图2是根据本发明实施例的一种审计对象的审计装置的结构框图一,如图2所示,该装置包括:
评估模块22,用于根据审计对象对应的一个或者多个业务的业务类型评估审计对象的控制风险等级,其中,评估风险等级越高表示审计对象的控制风险越大;
第一获取模块24,耦合至评估模块22,用于获取控制风险等级对应的审计策略;
第二获取模块26,耦合至第一获取模块24,用于从一个或者多个业务的业务类型对应的数据库中获取审计对象对应的业务数据;
审计模块28,耦合至第二获取模块26,用于根据审计策略对业务数据进行审计。
可选地,上述审计对象的审计装置可以但不限于应用于对不同业务中的审计对象进行审计的场景中。例如:对电力系统中的财务、物资、工程项目、资产、设备、人力资源等业务进行审计的场景。
可选地,上述审计对象的审计装置可以但不限于应用于终端设备上安装的客户端,例如:上述终端设备可以包括手机、平板电脑、台式计算机、笔记本电脑、智能穿戴设备等等。
通过上述装置,根据评估得到的审计对象的控制风险等级获取对应的审计策略,从而利用获取的审计策略对审计对象对应的业务数据进行审计,使得可以根据审计对象的控制风险对审计过程进行把控,提高了对审计对象进行审计的准确度,进一步,审计对象对应的业务数据是从一个或者多个业务的业务类型对应的数据库中获取的,从而使得业务数据更加全面,覆盖范围更加广泛,因此,提高了对审计对象进行审计时的审计效率,从而解决了相关技术中对审计对象进行审计时审计效率低的问题。
可选地,业务的业务类型包括以下至少之一:财务、物资、工程项目、资产、设备、人力资源。从而突破财务领域,实现对项目、物资、设备、人力资源管理等主要业务的计算机辅助审计,支持综合多业务数据的智能分析处理,实现信息共享、全程控制、在线监督、辅助分析等功能。
图3是根据本发明实施例的一种审计对象的审计装置的结构框图二,如图3所示,可选地,评估模块22包括:
获取单元32,用于获取审计对象对应的一个或者多个业务;
判断单元34,耦合至获取单元32,用于判断一个或者多个业务的业务类型中是否包括预设业务类型;
第一确定单元36,耦合至判断单元34,用于在判断出一个或者多个业务的业务类型中包括预设业务类型的情况下,确定审计对象的控制风险等级为最高等级的控制风险等级。
可选地,在上述评估模块22中,可以预先配置预设业务类型,该预设业务类型可以是审计工作中的重点业务类型,比如:财务业务、物资业务等等。对于包括预设业务类型的审计对象的控制风险等级可以默认为最高等级的控制风险等级,使用最高等级的控制风险等级对应的审计策略对其进行审计。
图4是根据本发明实施例的一种审计对象的审计装置的结构框图三,如图4所示,可选地,评估模块22还包括:
测试单元42,耦合至判断单元34用于在判断出一个或者多个业务的业务类型中不包括预设业务类型的情况下,对审计对象进行控制测试;
第二确定单元44,耦合至测试单元42,用于根据控制测试的结果确定审计对象的控制风险等级。
可选地,在上述评估模块22中,对于业务类型中不包括预设业务类型的审计对象,可以通过对审计对象进行控制测试来确定审计对象的控制风险等级。
可选地,在本实施例中,对审计对象进行审计的过程可以在可以但不限于在企业资源计划(enterpriseresourceplanning,简称为erp)系统中进行。以电网系统为例,针对电网erp系统建设相应审计作业辅助系统是支持审计工作最有效工作方式和手段,系统可以应用webdynpro、sapjco、rfc等接口技术,实现与erp系统紧密融合,突破常规财务审计范畴,支持财务、项目、物资、设备、人力资源等跨模块、多业务流程追溯查证;同时能够远程实时获取erp数据,实现远程在线实时审计与监督,提高审计工作的穿透力和实效性。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述模块分别位于多个处理器中。
下面结合本发明可选实施例进行详细说明。
本发明可选实施例提供了一种审计对象的审计系统。在本可选实施例中,以对电网企业的审计对象进行审计为例,电网企业审计工作职能之一就是监督职能。审计工作对审计对象的财务和经济状况进行审核评价来确定该状况或经济活动是否合情合理,是否有法可依。一旦该财务活动或经济状况超出合理的范围,或者有违背经济责任的行为都会受到追究和监督。通过这种监督督促和提醒审计实体遵守经济纪律,有效改善企业内部管理机制,从而提高企业的经济效益和利润;二是审计工作是在对企业经济活动监督的条件下实现对企业经济经济评估。而经济评估是通过对审计实体单位的经济活动按照已有的决策进行内部控制,提出有针对性可靠性的建议来改善企业的管理机制。
在本可选实施例中,提出的基于电网erp系统的审计作业辅助系统,以erp所涵盖的财务、物资、项目、资产设备、人力资源等业务为审计对象,包括财务审计、物资审计、项目审计、资产及设备审计等功能模块。系统采用saprfc技术,实现从saperp系统实时进行业务逻辑处理后的业务数据的采集工作,并通过jco中间件与saperp系统相关联,传递相关业务数据,同时利用webdynproforjava技术进行数据的实现,最后统一发布到电力企业的统一portal门户上进行展示。应用方面系统与各单位门户、目录系统相集成。审计人员通过门户登录到系统,利用门户级联访问下级单位门户,开展在线监督、远程审计工作。
通过本可选实施例提供的审计作业辅助系统,可以发现,审计作业辅助系统的应用不仅增强了审计部门的履职能力,提高公司风险防控水平,更加促进审计监督在惩治腐败,保证公司健康发展方面发挥“免疫系统”的职能作用,取得了巨大的经济效益和社会效益。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求所述为准。
实施例3
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码:
s1,根据审计对象对应的一个或者多个业务的业务类型评估审计对象的控制风险等级,其中,评估风险等级越高表示审计对象的控制风险越大;
s2,获取控制风险等级对应的审计策略;
s3,从一个或者多个业务的业务类型对应的数据库中获取审计对象对应的业务数据;
s4,根据审计策略对业务数据进行审计。
可选地,存储介质还被设置为存储用于执行上述实施例记载的方法步骤的程序代码:获取审计对象对应的一个或者多个业务;判断一个或者多个业务的业务类型中是否包括预设业务类型;在判断出一个或者多个业务的业务类型中包括预设业务类型的情况下,确定审计对象的控制风险等级为最高等级的控制风险等级。
可选地,存储介质还被设置为存储用于执行上述实施例记载的方法步骤的程序代码:在判断出一个或者多个业务的业务类型中不包括预设业务类型的情况下,对审计对象进行控制测试;根据控制测试的结果确定审计对象的控制风险等级。
可选地,在本实施例中,上述存储介质可以包括但不限于:u盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
可选地,在本实施例中,处理器根据存储介质中已存储的程序代码执行上述实施例记载的方法步骤。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!