保险公司内部风险审计管理系统设计

摘要

风险管理已经成为现代企业关注的焦点。当前，无论是企业内部还是企业外部都对风险管理投入了足够的热情，尤其在企业生产经营过程中，风险无处不在并有增加之势。企业应该拥有一套有效规范的方法来评估、控制风险。而企业风险的智能化管理方法就是风险评估和控制。在企业风险智能化管理的过程中，需要有一个风险智能管理的独立部门“专家”来协助管理层——审计部门，这就为内部审计在企业风险控制中提供了新的发展机会。传统审计模式下的计划管理、项目质量控制和审计资源配置等管理工作，存在着诸多不规范、不合理和资源浪费的现象。比如对已经完成的审计项目成果，不能准确和有效地调取、分析与开发利用，造成审计资源的极大浪费。特别是针对风险审计这一崭新的审计领域，在严重缺乏高端人才的前提下，已完成项目的经验积累，相关的项目培训和项目流程控制就成为企业在风险审计领域向前迈出一步的关键因素。 本文通过对风险审计发展以及审计信息化建设的背景介绍，突出了风险审计管理信息系统开发的必要性，通过详尽的需求分析，给出了系统开发的总体规划。系统采用浏览器方式使客户端变得瘦小，便于维护，同时该系统较好地解决了审计业务管理信息化存在的突出问题，为及时了解审计对象、科学管理审计项目，提高审计工作质量，更好地服务企业发展，提供了良好的技术支持。最后对系统的安全与测试进行了详细的阐述，由于浏览器方式的客户端更容易被外界所接触，因此其安全问题不容忽视。此外，作为系统开发的最后一个环节，系统的测试为系统的进一步完善打下坚实的基础。

目录

文摘

英文文摘

声明

1 绪论

1.1研究背景及选题依据

1.2研究思路及论文主要内容

1.3研究综述

1.3.1 风险审计概述

1.3.2保险公司内部审计

1.3.3 国内外研究现状

2系统需求分析

2.1 系统概述

2.1.1 审计项目涉及到的人员

2.1.2审计项目涉及到的各种文件

2.1.3 内部风险审计内容

2.2需求分析

2.2.1 用户管理需求

2.2.2审计业务数据库管理需求

2.2.3 内部风险审计业务需求

2.3系统性能要求

2.3.1基本要求

2.3.2易用性需求

2.3.3数据相关需求

2.3.4 维护性需求

2.3.5其他需求

3系统设计与实现

3.1系统开发原则

3.2系统开发方法

3.3系统概要设计

3.3.1 客户端数据访问设计

3.3.2模块结构图及模块功能

3.3.3数据结构设计

3.4系统主要功能实现

3.4.1系统结构描述

3.4.2身份认证模块

3.4.3审计计划子系统

3.4.4审计现场子系统

3.4.5专职复核子系统

3.4.6后续追踪子系统

3.4.7查询子系统

3.4.8系统初始界面设计

3.5系统后台数据库设计

3.5.1 数据库概念结构设计

3.5.2数据库逻辑结构设计

3.5.3数据库结构的实现

3.5.4数据完整性设计

3.5.5数据库SQL语句优化

4系统安全与测试

4.1系统安全性设计

4.1.1 MIS系统中数据库安全机制

4.1.2 MIS系统中安全管理的几种设计形式

4.1.3ASP应用程序的安全性

4.2存取控制

4.3系统测试及维护

4.3.1系统模块测试

4.3.2系统功能测试

4.3.3系统测试步骤

结 论

参考文献

致 谢