内部审计管理系统建设需求

内部审计管理系统建设需求一、建设目标为实现审计数字化转型，拟通过构建内部审计管理系统，承载知识经验的积累，为后续经验赋能提供支撑，规范作业，为审计数字化转型夯实基础。同时，通过内部审计管理系统，以数据驱动审计，实现向事中审计转型升级。主要建设目标如下：通过内部审计管理系统的建设，实现审计作业全流程线上化管控，推动审计管理模式的变革，以平台为载体，强化团队协同作业、线上高效共享、知识信息积累，实现个人审计经验转化为审计组织核心资产。①实现知识沉淀，经验传承，成果复用。项目、问题、底稿、报告、缺陷、整改全流程线上作业，资料概况一目了然；共同维护操作指引库、审计案例库、文书模板库、审计知识库等，实现审计人员的经验、智慧共享；历史审计问题、审计报告等成果性资料自动沉淀系统，持续为后续项目提供借鉴参考，得到有效复用。②实现审计作业全流程线上化管理。审计作业实现审计计划、项目立项、项目准备、项目实施、审计报告、结项归档、问题整改跟踪的线上化管控。③实现规范化、协同共享，提高工作质量。规范管理作业流程、审计事项、审计方案、审计模板等，为作业人员提供指导，规范审计作业、保障审计质量；实现项目资料、底稿、工作成果等关键信息统一协同共享，线上复核，提高审计内控工作质量和效率。④数据驱动，事中审计。实现以数据分析驱动的审计作业模式，对审计模型推送异常业务数据进行派工、处理、审结闭环管理。⑤各种统计报表的线上协同填报和数据生成。二、技术标准与要求2.1.性能要求（一）内部审计管理系统主要性能参数要求参数项参数值要求1用户数不低于200要求2允许不低于50个用户对同一应用的并发请求要求3可靠性大于99.9%要求4一般查询的响应时间2秒以内要求5带有复杂的图形的查询响应时间在3秒以内要求6统计分析的响应时间不得超过5秒要求7报表生成的响应时间不得超过3秒要求8平均点击响应时间小于2秒要求9接口响应时间不高于500ms要求10登陆时间不高于2秒要求11系统故障间隔>1000小时要求12平台7×24小时持续可用2.2.功能要求2.2.1系统整体架构要求序号一级功能二级功能三级功能功能概述1可视化看板首页信息集成消息通知、个人待办已办、各类关键业务数据的图表展示，如审计计划数量、实施状态跟踪图、整改成效各项指标等，用户进入首页可以清晰查看到本人的消息通知、待办事务以及本单位或下级单位的关键数据指标。报表统计以及查询1、系统预置标准的面向审计计划、审计项目、审计问题、审计整改、审计日常工作台账的可视化分析看板；

2、系统预置标准的主题统计分析报表。能够多条件查询，可以输出为excel。2审计计划管理年度计划1、计划创建：可自定义年度审计规划创建的单位权限，支持多层级管理；

2、项目计划填报、审批和启动：正式年度计划的填报、审批、发布、管理（调整调增调减、启动）等；

3、审计项目变更：定期对年度规划中尚未激活的项目计划进行新增、注销、修改变更操作；

4、状态反馈：系统实时反馈计划的启动状态、审批状态，和项目计划的执行状态及统计分析；

5、审计计划可生成甘特图，可实时显示实施进度。3审计项目管理项目管理清单1、计划内项目：自动归集已经审批通过的年度规划内对应的各个项目计划；

2、计划外项目：可以根据审计管理需要临时创建计划外的项目计划；

3、计划激活：可以对计划内项目计划进行激活，用以明确项目主管；

4、项目启动：可以对项目计划进行启动操作，用以创建项目组，由审计计划转变为审计项目；

5、成员管理：可以查看项目成员信息，并可以创建分组和分组权限设定；

6、权限设定：可以对项目分组进行分组，用以定义审计实施成果的查看权限；

7、项目变更：可以对项目关键信息进行变更操作，形成变更的记录和痕迹；

8、项目终止：在特殊情况下可以对项目进行终止操作。

9、状态跟踪：能够动态展示审计项目的制定、执行和关闭状态。

10、阶段展示：能够动态展示审计项目的审计准备阶段、审计实施阶段、审计报告阶段和项目关闭阶段。

11、流程信息：能够动态展示每个审计项目开展的主要流程、任务节点、当前任务、实施成果信息，并能够点击某任务节点快速进入；

12、任务定义：可以针对不同的审计项目类型，自定义不同的审计阶段和审计任务。

13、大项目支持：可以面向大项目和全面审计，进行项目分组和权限设定，并针对审计实施方案、审计通知书、审计报告等进行多套管理。审计准备1、历史审计情况：自动匹配推送该项目被审计部门对应的历史审计报告和审计问题，让项目组重点关注，防止屡审屡犯；

2、风险分析：可以自动匹配并调用风险程序，也可以手动增减风险，审计人员对被审计单位进行大数据分析，针对审计疑点进行交底，并进行风险分析评估，确定风险场景是否适用，风险发生的可能和影响，并对内部控制情况进行初步分析，对异常信号（审计疑点）进行分析，形成初步审计策略；

3、审计实施方案：根据风险分析结果，有针对性地撰写审计实施方案，并进行审核审批；

4、审计通知书：撰写审计通知书，自动生成通知书编号，可以通过选择人、选择群组、选择组织三种方式创建收件人清单，可以对审计通知书进行初审、复审、预览、发布和作废操作；

5、审计承诺书：可以自动调用审计承诺书，并在线发送给被审计单位人员。被审计单位人员可以在线提交经过签字盖章的审计承诺书；

6、数据资料请求：可以自动调用需要被审计单位提交的数据资料请求清单，并设定提交人和提交截止时间。被审计单位人员可以在线提交数据资料。审计数据中台1、支持CSV、XML、EXCEL文档等半结构化数据直接导入数据库，可以创建新表，也可以追加到已有表中；

2、能够对图片/PDF文件进行OCR识别；并对识别或采集的文本信息进行信息提取。

3、支持多种文件格式之间的文本比对功能。对采集的数据进行存储、检索、加工、变换和传输，从处理时间分配方式看有批处理、分时处理和实时处理三种方式，从处理空间分布方式看有集中式处理和分布处理两种方式。可以拉通财务业务数据、拉通结构化非结构化数据，按照审计业务场景，将被审计数据按照审计业务域、主题数据集、业务数据表三层构建数据集市，按照多维的方式进行存储，包括定义维度、需要计算的指标、维度的层次等，生成面向审计分析需求的数据立方体。能够对入库的数据进行元数据管理并建立语义模型，把面向技术的数据组织成面向业务的数据,以供审计人员查询分析使用。可以对数据进行细化到行级的授权管理，能够对数据的调度、使用形成日志，并对异常操作进行监控预警。1、至少具有医用耗材省、市平台采购情况，医用耗材入库与收费匹配情况，医疗收费退费情况，医院采购执行情况等审计数据分析模型的建模功能；

2、产品需要与采购人原有的若干个应用系统进行对接；

3、有预警分析模型可建立疑点库，对发现但暂未立项的审计风险问题进行分类管理，可根据需要向存在风险的科室发出预警。比如高退费率的科室、临购耗材率高的科室等预警。审计实施1、访谈记录：可以记录项目实施过程中对相关人员的访谈结果，并将访谈记录结构化，跟医院CA数字证书对接，做到数字签名。下载输出为指定模板，便于打印。

2、审计底稿：每个风险都可以创建多个审计工作底稿并上传对应的审计证据以及指定审计依据，可以对底稿进行多次修改、多次复核，可以下载输出为指定模板，便于打印；

3、审计取证单：可以撰写并发放审计取证单，被审计单位可以在线提交经过签字盖章的审计取证单；

4、被审计单位人员可以在线查看审计通知书、审计报告，并可以在线进行审计承诺书签署、审计资料报送、审计取证单签署、审计报告意见反馈、项目调查问卷反馈、审计问题整改清单、审计问题整改反馈；

5、能够与企业HR、OA等对接，统一调用组织机构、统一调用系统用户，实现主数据管理，并实现统一身份认证和单点登录。可以将待办信息链接推送给OA，点击后跳转到协同审计平台进行操作。审计报告1、审计发现问题：审计问题来自审计工作底稿自动形成问题清单，可以对每个审计问题进行是否上报告的设定，如果上报告，则审计报告会自动抓取审计问题；审计问题应按“区内审业务情况报表”的问题分类方式进行分类，并可逐条统计数据。

2、报告征求意见：可以向内部审计领域专家或外部被审计单位发出审计报告征求意见稿，被征求人可以在线预览审计报告，并以创建批注的方式在线反馈意见。审计人员能够查看反馈意见，并针对反馈意见进行回复，征求、反馈、回复过程全程留痕；

3、审计报告发布：可以记录审计报告关键信息，报告编号自动生成。可以通过选择人、选择群组、选择组织三种方式创建收件人清单。可以对审计报告进行初审、复审、预览、发布和作废操作。调查问卷可以向被审计单位在线发放调查问卷，被审计单位针对每个问题在线反馈，如果出现不满意项，由项目主管和项目负责人逐级可以进行沟通和跟进，形成最终问卷结果。外审审计成果支持事务所外审审计成果的模板导入和归档，导入内容包括审计报告、审计问题清单。项目复盘针对审计项目开展成效，总结得失。可以将项目复盘资料上传进来，并进行归档。归档关闭1、对项目进行关键任务执行的要素检查，自动抓取项目各个任务的文件资料按照结论性、证明性、立项性、备查性四类自动归集审计项目全部文件资料，项目关闭前人工进行归档，项目关闭后的审计整改文件资料自动补充归档。

2、能够实现审计档案的分类统计查询；审计档案存储。4审计整改管理1、项目范围：针对内部审计项目（包括内部审计项目、历史审计项目、导入的外部审计项目），及上级审计项目或外部监管项目三种类型项目的问题进行整改跟踪，可以创建审计项目，批量导入待整改审计问题，设置整改落实情况需提交的佐证资料、纳入审计整改追踪模块进行统一管理。

2、整改通知：能够针对审计项目，按照不同的被审计单位发送审计整改通知，设定审计整改责任人、整改追踪人、整改截止时间。如果整改不到位，可以发送再整改通知，上升对话层级；

3、问题挂号：对审计整改通知范围内的审计问题进行是否需要整改的挂号操作，并选择整改责任人，形成待整改问题清单；

4、在线反馈：被审计部门的整改责任人能够收到整改待办信息，查看待整改项目、整改通知/再整改通知和待整改问题，可以在线反馈整改计划、整改报告和每个审计问题的审计整改结果，根据系统提示对应上传整改落实情况佐证资料；

5、评价销号：审计部门可以实时看到问题整改结果，并催办/督办整改进度和质量，针对每个审计问题的整改情况进行评价和销号；

6、整改总结：审计部门可以对审计项目的总体整改情况进行总结评价。7.审计发现问题整改应按“区内审业务情况报表”的问题整改分类方式进行分类，并可逐条统计数据。8.对于内审部门日常监督发现的具有代表性、存在较大风险隐患但未设置为专项审计项目的事项，可以由内审部门在系统里面发起“待完善事项落实流程”，督促责任部门及时落实完善，减小风险。5审计业务查询综合查询计划台账汇总展示年度内本单位及下级单位年初计划数、新增计划数、修改计划数、取消计划数，点击数据信息可穿透查看具体的计划详情。项目台账展示汇总年度内本单位及下级单位审计项目的进度情况，主要包括计划项目总数、未启动项目数、实施中项目数、结束项目数、应启动项目数、超时项目数，支持多维度图表分析展示。问题台账展示本单位审计问题统计情况，统计口径按接受审计发现问题、实施审计发现问题展示问题分布情况，支持多维度图表分析展示。问题整改台账展示汇总年度内本单位及下级单位的审计发现问题总数、已整改问题数、未整改问题数及整改率，从数量角度分析问题整改情况。底稿台账展示汇总审计项目开展过程中编制的底稿信息，以列表、多维图表分析的形式进行底稿的展示。审计日常工作台账由采购人提供审计日常工作台账格式，包括采购审批、验收监督、论证监督、招采监督等工作台账，以列表、多维图表分析的形式进行底稿的展示。6审计知识库法律法规及规章制度外部法律法规1、支持以附件形式上传医院内部制度和国家制度、二级单位制度。支持系统集成法律法规文件和规章制度等文件数据。对文件资源提供全文检索查询，提供文件下载和打印功能，留存历史年度的审计制度。

2、系统应提供已发布的常用内控相关的法律法规数据库，供使用人员查阅，包括但不限于采购、资产管理、审计、合同管理等相关法律法规。国家层面审计法规文件医院层面审计制度文件知识库管理审计案例库审计案例提供新增、删除功能及导出功能，根据用户的角色权限提供查看和下载功能。维护内容有审计案例问题定性、审计查证事实、定性法规依据、审计意见等。审计问题定性库提供了对审计发现问题定性及引用的法律法规的新增、修改、删除及导出功能，为审计发现问题及整改清单中每个审计发现问题定性提供选择依据。审计报告库将已经发布的审计报告信息和文件自动收集到审计报告模块，供审计人员在权限范围内集中查看审计报告成果。没有权限时可以借阅。风险清单库对风险进行清单管理、版本管理，风险清单库在风险管理、内控评价、内部审计中是基础标准库，可以拉通共享。审计模板库提供文件模板的上传和下载功能，实现对审计实施方案模板、审计工作底稿模板、审计报告模板、审计发现问题及整改清单模板等文件模板在系统中的集中统一管理。知识统计分析知识统计分析统计知识管理各模块的数据量及各单位编制情况。7报表管理财政部行政事业单位内部控制报告上报单位层面内控建设情况-填报支持指派任务，各任务部门对当前年度“单位层面内控建设情况”的在线填报及相关附件的对应上传，在线填报默认带出去年填报数据修改后提交。可按需选择是否需在线审批及在线审批流程。业务层面内控建设情况-填报支持指派任务，各任务部门对当前年度“业务层面内控建设情况”的在线填报及相关制度附件的对应上传，在线填报默认带出去年填报数据修改后提交。可按需选择是否需在线审批及在线审批流程。信息系统层面内控情况-填报支持指派任务，各任务部门对当前年度“信息系统层面内控情况”的在线填报及相关制度附件的对应上传，在线填报默认带出去年填报数据修改后提交。可按需选择是否需在线审批及在线审批流程。行政事业单位内部控制报告-汇总查看支持对各年度“行政事业单位内部控制报告”填报情况的在线汇总查看。

支持相关汇总情况的按格式导出。区内审业务情况报表上报区单位内审情况-填报1、根据固定的单位内审情况报表格式，可人工选择数据选择时间段，对时间段内的数据进行对应归集、填报。

2、支持各时间段内的报表查询和数据导出。8移动端应用提供移动端应用，支持和应用和医院企业微信实现对接融合，保证审批人可通过企业微信收取待办提醒消息，并通过点击提醒消息进入相关事项进行处理；涉及到流程有审计通知书、征求意见稿、审计报告、审计意见书、审计涵证、审计提示函、审计取证单、审计报告、审计整改通知书、审计整改报告、审计整改意见书、审计整改督察、审计档案等作业流程相关的审批流都可以在移动端实现。9审计资源管理内审人员、外部审计服务机构信息和评价1、内审人员的基本信息，可对内审工作进行绩效评价和考核。

2、外部审计服务机构的基本信息，可对服务质量进行评价和考核。10审计管理系统总体要求1、内部审计软件整体应模块化设计，能随时根据政策要求修改、增加业务流程、报表填报的规则和种类。

2、内部审计软件的编程语言简练高效，运行速率快。

3、内部审计软件应内置同行业的典型审计业务数据模型。

4、可以与医院OA对接、可使用电子签名、无纸化、OCR图片识别、NLP关键信息提取的接口功能。

5、各数据库应支持模糊查找，审计问题定性库可以在编制审计工作底稿、审计报告时书写的审计问题的关键字，根据发生的频次按由高到底的顺序在可视窗口罗列对应的问题定性法规依据。

6、各类数据可支持一键导出。

7、供应商质保期内提供审计知识库和审计数据中台相关数据的更新。2.2.2系统具体技术（参数）要求序号具体技术(参数)要求1根据审计业务需求，在保证安全性的前提下，满足当前各方面的功能需求。本项目中的所有功能均部署需在采购人本地部署。2内部审计管理系统的总体架构应满足系统运行安全稳定可靠，反应迅速，同时考虑架构属于市场主流架构，具有可扩展性、开放性以及与其他系统的可兼容性。3内部审计管理系统需基于开放系统的技术架构、成熟便携易用开发工具及系统，并负责采购人技术人员的培训工作。平台的所有权完全归采购人所有。4系统应具备很强的扩展性，支持较多的并发终端用户数、并发交易数，支持最大数据存储量；系统应具有灵活的、可扩展的远程访问方案以保证所有相关用户对系统的访问；系统还应提供全部或部分功能的网页浏览器访问；系统应具备多应用实例运行需求；系统在大并发应用下，必须要稳定高效；支持海量数据(TB级)处理能力。系统应采用优化的算法有效利用系统资源，并在处理大规模并发操作时性能无显著降低。5系统应具备冗余和容错能力，避免出现系统死锁、资源耗尽、程序崩溃等故障，具备自动纠错和异常告警功能。系统须具备业务应急处理机制，确保异常情况发生时，系统具备合理、高效、安全的应急处理机制，保障业务不间断运行。6系统设计应采用分布式数据库技术，支持自动化水平拆分、平滑扩容、弹性扩展、透明读写分离、分布式事务、具备分布式数据库全生命周期的运维管控能力，确保数据层的可扩展性。系统设计要求采用分布式服务框架和“松耦合”设计，支持微应用、服务治理和容量线性扩展，可以在没有任何风险的条件下保证业务的成长。7系统设计应具备强大的后台功能，流程、报表、权限和公式等常用业务需求变化均可通过后台配置实现，而不需修改代码。系统设计应采用统一的接口系统，具备分布式架构、服务治理、断点续传、性能监控和自主管理功能，确保接口的高可用性。8系统应提供友好易用的管理功能，可以进行日常检查，数据库管理，性能监控，作业监控，用户管理，存储配置，消息广播，系统参数设置等操作。系统应提供后台管理功能，系统管理员可以进行统一组织机构、用户角色和授权等功能维护。系统支持用户角色与权限管理的分级管理，可由上级向下分级授权管理。支持自建用户、自定义流程和自主信息管理与维护；应提供数据库管理功能，支持在线数据清理、数据备份与恢复，支持后台界面化数据库调优。9系统应可方便快捷的配置、修改表单、公式、流程、权限等基础数据；可方便快捷的实现数据导入、导出、备份和修改。10系统具备成熟的灾难恢复功能，提供多种级别的数据及应用备份能力，包括数据库、应用系统、中间件系统、操作日志等信息的备份及恢复。系统整体需具备较好的可移植性。前台应用开发应规避对底层系统的过度依赖，所采用的中间件应能支持更换系统时正常迁移。11所有应用发布前均需进行代码审核和安全监测，确保系统应用层安全。身份认证为账号+密码登录，用户密码要求复杂度验证；数据审计能够对数据进行校验和审计，所有关键操作均需要保留相关操作痕迹，包括操作人，操作时间，具体动作等；访问控制可按照岗位、角色配置业务操作权限，最细可将权限控制到按钮级。系统运维分级管理，按照角色配置后台运维权限，对增删改查等行为进行严格限制；数据加密对关键信息(如：用户密码等)和重要的数据传输及存储进行加密控制。12系统整体风格应简洁明快，易于操作，提供贴心的用户帮助功能，具备良好的用户体验。系统应兼容当前主流浏览器及最新版本，并向下至少兼容3个版本。13在基础设施、数据库、中间件、服务框架、协议、表示层等多层次均采用大量现有成熟的互联网技术，支持多层次的开放协议与行业标准。系统支持Mysql8.0/GBase/SQLsever/Oracle/DB2等多种数据库，支持Redis、MemCached等多种缓存中间件，支持myBatis等多种持久层技术，支持REST、RPC等多种通信方式，支持Web、设备等多端接入。14前端开发：采用vue2.0、element-ui开发，使用Nginx做前端部署服务器。服务开发：java语言作为开发，平台主要框架选型包括,SpringBoot、SpringCloudalibaba、Springsecurityoauth（鉴权组件）、springframwork、Mybatis、Seata（分布式事务管理框架）、RabbitMQ、knife4j（接口文档）、HibernateValidate、FastJSON（json库）、log4j（日志采集）、maven(后端服务版本管理与构建工具）。15系统具备OCR识别功能，能够对图片/PDF文件进行OCR识别；并对识别或采集的文本信息进行关键信息提取。对于需要单独收费的功能，报价应列明具体的费用，并注明该功能是否还需要单独收取年费，如果报价中已包含该功能，请注明。16系统支持CSV、XML、EXCEL文档等半结构化数据直接导入数据库，可以创建新表，也可以追加到已有表中。17系统可以与医院OA、电子签名软件对接、可使用电子签名、无纸化办公。18支持和应用和医院企业微信实现对接融合，保证审批人可通过企业微信收取待办提醒消息，并通过点击提醒消息进入相关事项进行处理。19能够与企业HR、OA等对接，统一调用组织机构、统一调用系统用户，实现主数据管理，并实现统一身份认证和单点登录。可以将待办信息链接推送给OA，点击后跳转到协同审计平台进行操作。20至少具有与医院的HIS、PACS、LIS、药库管理系统、物资管理系统进行接口对接，外部数据导入功能，如需与前述系统对接，中标人应积极主动的牵头组织、协同对接工作，涉及内部审计软件本系统的接口对接、改造费用包含在报价中。21内部审计软件整体应模块化设计，能随时根据政策要求修改、增加业务流程、报表填报的规则和种类。22内部审计软件的编程语言简练高效，运行速率快。23内部审计软件应内置同行业的典型审计业务数据模型。24各数据库应支持模糊查找，审计问题定性库可以在编制审计工作底稿、审计报告时书写的审计问题的关键字，根据发生的频次按由高到底的顺序在可视窗口罗列对应的问题定性法规依据。25各类数据可支持一键导出。26供应商质保期内提供审计知识库和审计数据中台相关数据的更新。27按照采购人的要求设计各种统计报表，可实现线上协同填报和数据生成。2.2.3表样-区内审业务情况报表指标名称代码计量数量单位甲乙丙1一、审计项目020100个其中：贯彻落实国家重大政策措施审计020101个财政财务收支审计020102个固定资产投资审计020103个内部控制和风险管理审计020104个经济责任审计020105个信息系统审计020106个境外审计020107个其他020108个其中：委托外包项目020111个二、本填报周期内部审计工作量020200人日三、审计发现问题金额020300元其中：绩效类问题金额020310元合规性问题金额020320元其中：会计核算方面020321元违规使用资金020322元截留、沉淀资金020323元损失浪费020324元挪用资金020325元偷漏税费020326元违规取得收入020327元其他020328元四、审计发现问题个数020400个其中：金额类问题个数020410个非金额类问题个数020420个其中：国家政策措施落实方面020421个发展规划与战略决策方面020422个内部控制与风险管理方面020423个其他020424个五、审计发现问题整改（金额类）020500元其中：调整会计账目020501元收回资金020502元挽回损失020503元归还原资金渠道020504元补缴税费020505元其他020506元六、审计发现问题整改（非金额类）020600个其中：新制定制度020601个修订完善制度020602个优化完善业务流程020603个其他020604个七、根据审计建议给予纪律、业务和内部纪律处分020700人其中：处分020701人业务处分020702人内部纪律处分02070