广州地铁信息系统审计案例整理
广州地铁审计报告
广州市地下铁道项目建设和运营绩效情况审计结果根据《中华人民共和国审计法》第二条、第二十条的规定,广州市审计局对广州市地下铁道总公司(以下简称地铁公司)地铁项目的建设和运营绩效情况进行了审计。
现将审计结果公告如下:一、基本情况地铁公司于1992年11月21日成立,注册资本171.23亿元,是市属大型国有企业。
2011年末资产总额1097.44亿元,负债总额502.21亿元,所有者权益总额595.23亿元,资产负债率45.76%。
至2011年末,已开通一号、二号、三号、四号、五号、八号、珠江新城APM系统、广佛线(佛山段)共8条线路,总里程约236公里。
目前,尚有六号线首期、六号线二期、七号线一期、八号线(凤凰新村至文化公园)、九号线一期和广佛线(西朗至沥滘)共6个项目在建,预计建成后总里程93.8公里。
二、审计评价总体来说,地铁公司在建设和营运两个方面均取得了较好的经济效益、社会效益和环境效益。
(一)地铁建设1.在经济效益方面,前期建设成本控制较好,低于国内同类城市地铁的平均造价水平。
一至四号线每公里造价呈下降趋-1--2-势,从一号线的6.63亿元降至四号线的2.43亿元。
已通车线路的综合造价为每公里3.85亿元(一、二、三号线按决算数计算,其他未决算的线路按2012年9月底完成投资数计算,珠江新城APM 系统因技术体系和设施标准差异较大不纳入统计),低于每公里造价4至5亿元的全国平均水平(如图1)。
2.在社会效益方面在社会效益方面,,突破和创新多项技术突破和创新多项技术,,促进我国地铁建设水平的提高建设水平的提高。
主编国家及行业标准11项,先后获得国家和省多项科技成果;自主设计、自行建设了我国第一条过江大型沉管隧道,对我国的隧道工程建设起到引领和示范作用;在二号线的建设中,摸索、掌握了多项核心技术,推动地铁设备的国产化率达到70%以上;向全国20多个城市提供设计、监理、咨询、培训服务;为多个城市输送了大批技术和管理人才。
基于信息化系统的广州地铁计量器具管理
基于信息化系统的广州地铁计量器具管理摘要:信息化系统在地铁计量器具管理中扮演着重要的角色,可以实现计量器具的统一管理、数据的实时监测和分析以及工作流程的优化等功能。
本文以广州地铁为案例,从信息化系统构建、计量器具管理平台、数据管理和分析以及对工作流程的影响等方面进行了研究和分析,探讨了信息化系统在地铁计量器具管理中的应用及效果。
关键词:信息化系统;地铁计量器具管理;数据管理和分析;工作流程正文:一、引言随着信息化技术在各个领域的快速发展,移动互联网、云计算、大数据、人工智能等技术也被广泛应用于地铁运营管理中。
其中,信息化系统在地铁计量器具管理中扮演着重要的角色,可以实现计量器具的统一管理、数据的实时监测和分析以及工作流程的优化等功能。
本文以广州地铁为案例,从信息化系统构建、计量器具管理平台、数据管理和分析以及对工作流程的影响等方面进行了研究和分析,探讨了信息化系统在地铁计量器具管理中的应用及效果。
二、信息化系统构建为了实现地铁计量器具管理的信息化,需要构建一套完整的系统。
该系统主要包括计量器具管理平台、数据中心、终端设备和通讯网络等四个部分。
1.计量器具管理平台:该平台包括计量器具档案、计量计划、计量记录、异常处理、报表分析等模块,通过负责人授权、权限控制等手段,实现对计量器具的全面管理和控制。
2.数据中心:该部分负责收集、存储、分析和监测各类计量器具的数据信息,包括计量数据、异常情况、检修记录和维修记录等,为后续的分析和决策提供数据支持。
3.终端设备:该部分包括采集设备、传输设备和显示设备等,用于实现各类计量器具的采集、传输和展示。
4.通讯网络:该部分是实现各部分之间信息交互和联通的基础,包括有线网络和无线网络两种方式。
三、计量器具管理平台计量器具管理平台是整个信息化系统的关键部分,是实现地铁计量器具管理信息化的核心。
该平台的主要功能包括计量器具档案管理、计量计划制定、计量记录管理、异常处理、报表分析等。
信息系统审计管理的案例分析
信息系统审计管理的案例分析随着信息技术的普及,信息系统越来越成为企业管理的核心。
然而,信息系统的运维存在风险,如安全漏洞、数据泄露等问题,会严重影响企业的经营稳定性和声誉。
因此,对企业的信息系统进行审计管理显得尤为重要。
本文将以某公司为例,分析信息系统审计管理的实践过程,并提出相应的建议。
一、案例背景某公司是一家提供互联网金融服务的公司,其主要业务包括小额贷款、投资理财等。
公司的信息系统支撑了业务的整个流程,包括贷款申请、风险评估、资金流转等。
然而,由于公司的规模不断扩大,信息系统面临越来越多的安全威胁,如黑客攻击、数据泄露等。
为了保证业务的正常运营,公司决定进行信息系统审计管理。
二、审计管理过程1.确定审计目标和范围首先,审计团队需要明确审计目标和审计范围。
在本例中,审计目标是评估公司信息系统的安全性和完整性,确保业务流程的稳定性。
审计范围包括公司的服务器、数据库、网站等关键系统。
2.制定审计计划制定审计计划是审计管理的重要环节。
审计计划需要明确审计的时间、地点、审计人员、审计方法等信息,确保审计过程能够顺利进行。
3.实施审计在审计过程中,审计团队需要按照计划逐一检查各项系统,发现并修复存在的安全漏洞和技术隐患。
检查过程中还需要与各业务部门沟通,了解业务流程,摸清数据流转和信息安全风险点。
4.编撰审计报告在完成审计任务后,审计团队需要根据审计结果编写审计报告。
审计报告需要详细描述发现的问题、存在的风险以及提出改进建议。
审计报告应当清晰明了、具有针对性。
5.跟踪整改情况审计报告的下一步是整改,整改的过程需要定期跟踪并进行反馈。
公司需要设立一个完整的整改计划,确保问题可以及时解决。
三、结论与建议通过对某公司信息系统审计管理的实际案例分析,可以得出以下结论和建议:1.信息系统审计管理是企业安全保障的必要手段,可以评估公司信息系统的安全性和完整性,发现安全风险并提出改进建议。
2.信息系统审计管理需要从确定审计目标和范围、制定审计计划、实施审计、编撰审计报告以及跟踪整改情况等多个方面进行管理,确保审核流程的完整性。
【硕士】地铁建设中的国家审计问题及其对策研究——以广州地铁建设项目为例(2005)
摘要一个城市的地铁建设项目投资主体是政府时,国家审计应从第一条地铁建设的可行性研究开始介入审计,随工程进展,每年应选取不同侧重点对建设程序、资金来源和使用情况、沿线房屋拆迁和安置房建设、土建工程和设备采购招投标、地铁公司总经理任期经济责任、在建期间运营和地铁公司属下子公司、竣工决算等进行审计。
绩效审计是地铁建设项目审计的重点和最终目标,跟踪审计是为绩效审计打下基础。
跟踪审计后,审计机关可以对第一条地铁建设项目开展项目后评审绩效审计,而对以后的地铁建设项目可直接转入绩效审计,包括在建项目绩效审计和项目后评审绩效审汁,主要内容是对投资立项决策、投资建设资金的来源、使用和管理、项目管理和投资效益进行审计与评价。
当地铁建漫项目出现投资主体多元化时,国家审计机关可以通过开展地铁建设项目绩效审计调查,解决国家审计机关不能对非国有或非国有控股主体投资项目进行审计的矛盾:把审计重点放在特许经营权转让过程中的国有权益保障与国有资产的保值增值和相关政策、制度的执行等方面,同时对审计结果予以公告,使地铁建设置于社会公众的监督之下:结合日常的建设项目审计.对社会中介机构的建设项目审价工作进行检查、监督,通过行业管理手段强化对社会审计组织的监督管理,使其在地铁建设项目委托审计中充分发挥作用。
由于我国已建成的地铁较少,对国家审计机关如何歼展地铁审计的研究基本是空自的,本文通过分析广州地铁审计的经验,结合有关地铁建设、投资审计、绩效审计和行政管理等理论开展研究,具有一定的创新性,希望对今后的地铁建设和审计有一定帮助。
关键词:国家审计广州地铁建设项目问题对策地铁建设项目审计的审计文书,并且草拟过相关的总结和汇报材料,其中包括《广州市志》中有关地铁审计的部分…。
所以笔者希望利用资料搜集、理论准备、实际工作经验等便利条件,通过分析广州地铁建设项目审计的经验,研究地铁建设中的国家审计问题及其对策,探讨国家审计机关如何做好地铁建设项目的外部监督工作,从而堵塞漏洞,提高投资效益,最终降低运营亏损。
我身边的MIS系统——地铁MIS
前言
管理信息系统的英文词management information systems,简称MIS.它的概 念包含了管理、信息、和系统。它 决不只是信息,更不只是计算机。 管理信息系统一词最早出现在1970 年,当时管理信息系统并不普及。 从1970年到如今,管理信息系统逐 渐成熟起来.。在如今,管理信息系 统几乎已经涉及到每一个领域,任 何一个领域要想正常地发展,发展 地更好绝对离不开管理信息系统, 我们也很难找到一个不用到管理信 息的地方。
前言
由于MIS系统地广泛与涉及, 我们身边地MIS系统也越来越 多,比如:地铁管理信息系统、 T-MIS系统、教学管理信息系 统、超市管理信息系统、校园 信息系统等等 。
前言
以下我们将主要讲到 MIS系统地简介 地铁MIS系统产生的背景 地铁MIS系统的功能 地铁MIS系统地系统功能(框 架) 地铁MIS系统的实现工具以及 应用领域
五、地铁MIS系统的实现工具和应用 地铁 系统的实现工具和应用 领域
建设项目管理信息系统(以 下 简 称PCM, Project ( construction management) 是最具有地铁行业特色的部分,通过对地铁新线建 设过程中的信息管理,保证工程管理信息交流渠道 顺畅,以便各级领导和部门及时准确地掌握关注的 信息,便于监控,提高工作效率。 在PCM系统实施方案中,强调按照工程项目管理的 内容进行 “ 三控制、两管理、一协调” ( 即投资 控制、进度控制、质量控制、合同管理、信息管理 和组织协调) ,分模块组织实施。
二.地铁MIS系统产生的背景 地铁 系统产生的背景 • 广州地铁新线建设是典型的多边工程, 工点多、专业多、工期紧,施工计划受 设计计划的约束,有了地铁MIS系统后, 实现了地铁建设的进度、质量、投资控 制管理,有效地控制了工程地投资。
基于地铁信息系统审计案例论文(全文)
基于地铁信息系统审计案例论文一、信息系统审计的进展与现状20世纪60年代,随着计算机技术开始运用于企业的信息收集和整理中,会计信息处理逐渐无纸化,促使审计人员在执行传统审计业务时,必须关注以电子数据为载体的电子数据处理审计。
20世纪70年代中期至80年代,电子数据处理和治理系统等在企业中逐渐普及,同时,计算机犯罪和计算机系统失效的事件频频发生,使得信息系统审计日益得到重视并迅速进展。
美国、日本先后成立了IT审计方面的协会组织,从事对IT审计规则的制定和实施指导。
20世纪90年代,信息和信息系统已成为企业的重要资产,企业和社会对信息系统操纵和审计的需求愈发强烈。
发达GJ的信息系统审计进入普及期,许多GJ的审计机关、学者和组织对计算机环境下的信息系统审计进行了有益的探究。
同时,东南亚各国也逐渐认识到信息系统审计的重要性,开始着手研究信息系统审计理论和实务。
目前,我国信息系统审计仅有十几年的历史,尚处于探究阶段,既缺乏开展信息系统审计业务的人才队伍,也没有形成专业规范体系,所进行的一些计算机审计方面的探究和尝试以及计算机审计软件的开发和应用还大都停留在对被审计单位电子数据进行处理的阶段。
存在的主要问题有:信息系统审计观念落后;信息系统审计相关的准则、标准和规范尚不完善;信息系统审计专业人才匮乏;信息系统审计软件开发工作滞后。
1997年,广州地铁开始公司“信息化”建设。
最初,广州地铁经营审计采纳“绕过计算机审计”的方法,即对导出数据进行审计。
审计过程中,其逐渐意识到了运用这种“黑箱原理”审计方法的风险。
因此,20XX年公司组建了专门的IT审计模块,探究“如何利用计算机审计”和“通过计算机审计”。
其后,广州地铁信息系统审计进展经历了借力、助力和自立三个阶段。
一是借力期:IT审计模块成立初期,公司与外部顾问共同开展IT审计项目,通过外部专业人员向审计人员传输IT审计技能,同时制定《IT审计实施细则》,在人员技能储备和制度上为IT审计模块的进展奠定了基础。
广州地铁信息系统审计案例整理
广州地铁 信息系统审计案例整理
页 1
信息系统审计案例
信息系统审计案例概述
信息系统审计是一个通过收集和评价审计证据,对信息 系统是否能够保护资产的安全、维护数据的完整、使被审计 单位的目标得以有效地实现、使组织的资源得到高效地使用 等方面作出判断的过程。近年来,越来越多的企业需要信息 系统审计服务,相关技术人员急需信息系统审计培训相关素 材,通过以信息技术审计原理为主导,以相关的信息技术审 计案例为辅助了解信息系统审计的有关内容。现在本文就以 北京时代新威信息技术有限公司(以下简称时代新威)的服 务内容为主导,以广州地铁案例为辅助,提供一份完整的信 息系统审计案例。
页 16
信息系统审计案例
相关方都应考虑在内, 因为许多信息系统的控制措施要在这些部 门完成。确定被审计对象,可考虑:
一个组织的全部,即所有业务和所有部门 一个组织的局部,即部分业务或部分部门 组织的相关方,如组织的供方,顾客等
根据审计方式的不同,信息系统审计还分为现场审计和非 现场审计。非现场审计以非现场审计系统为主要审计工具。
(信息系统审计案例示意图 1) 审什么? 信息系统审计时间的确定应考虑组织年度审计计划,尽量 避开被审计对象业务活动高峰时期,以免影响其业务。确定信息 系统审计时间,可考虑:
定期审计 随机审计 遇有重大事件时审计 信息资产发生重大变化时审计
在哪里审? 通常认为,信息系统审计的主要对象是一个组织的信息科 技部门。其实,除信息科技部门外,信息系统的所有用户部门及
系统特点
统一的业务模型管理。 标准的数据审计模型。对被审计的业务系统数据,采
取了字典规范化、表结构规范化处理,保持了审计模型的 独立性。
广州地铁协同整合平台案例
广州地铁协同整合平台案例一、项目背景广州市地下铁道总公司(以下简称广州地铁)是广州市政府直属大型国有企业,成立于1992年12月28日,现拥有资产120多亿元、员工4600多名。
担负广州市快速轨道交通系统的建设及运营管理的重责,同时经营以地铁相关资源开发为主的多元化产业。
广州地铁以建立现代企业制度为目标,高度重视企业信息化的发展。
信息化建设第一阶段实施了包括财务管理系统、人力资源管理系统(HR)、工程设计管理系统(PDM)、工程施工管理系统(PCM)、以及Oracle的ERP等多个信息系统。
为了避免“信息孤岛”的产生,避免企业管理因为信息不透明、不准确而产生问题,广州地铁建立了集成各业务系统,协同工作的整合平台。
广州地铁协同整合平台由广州京华网络有限公司(以下简称京华网络)承建。
二、项目需求广州地铁按照”统一规划、分步实施”的建设原则、总体规划公司的各个管理信息系统,在建设中因为各个系统的建设次序和针对性不同,所以需要考虑通过平台化的软件,整合各个管理信息系统。
所以建设广州市地铁的协同整合平台主要围绕与广州地铁现有的ERP、PCM、PDM、HR系统的整合展开,对协同整合平台的需求如下:◆与ERP系统整合的需求与ERP系统的整合主要包括了财务系统的数据整合和数据报表查询的抽取。
财务系统需求需要把ERP系统上的财务信息抽取出来进行审批和处理,以及部分的ERP数据报表进行集成。
因此,广州地铁需要建立一套集成ERP、PCM、PDM、HR系统协同工作的高效平台。
◆与PCM、PDM工程系统的整合需求为了能更好的与PCM和PDM系统发挥效应,并利用高效的整合平台的工作流引擎,需要把PCM和PDM系统中的数据结合到平台中进行流转和审批,加工后再回归到PCM和PDM系统中。
这里包括了:项目工程计量支付、PDM工程设计文档管理、PDM工程设计文档Web查询、非工程文件、数据及合同的流转、进度、质量信息查询等需求。
◆与HR人力资源系统的整合需求协同整合平台的任务指派功能需要和HR系统集成,在任务指派功能中需要把上级的评价可以与HR中的员工考核集成,将上级的意见进入到该员工的个人记录中。
广州地铁BIM加数据化管理案例介绍-薛志刚
广州轨道交通建设监理有限公司
(广州地铁监理)
薛志刚
2018年3月30日
目 录广州地铁BIM+数据化管理案例介绍
广州地铁BIM应用概况Part 1
BIM+综合监控的实践探索Part 2
基于数据分析的管理手段Part 3
工程信息化发展的思考Part 4
1
Part
广州地铁BIM应用概况
广州地铁集团公司启动
了BIM技术应用前期可
行性研究工作2013年6月
集团公司确定在新线机电系统工程中“先行先试”落地应用
BIM技术2014年上半年2013年下半年
在机电安装、车辆段、土建、物业房建工程开展BIM技术科研型试点应用启动“轨道交通信息模型管理系统”研发工作2014年6月
深刻思考 融入互联网+、大数据的时代
如何保证BIM 系统的数据真实性综合监控数据对于工程管理的支撑如何保证工程建设数据的全面性
2
Part
BIM+综合监控的实践探索
第二部分 BIM+综合监控的实践探索
B I M 派工单联动现场T T S 警报广播01在B I M 系统规划或查询人员巡检路径03工单与门禁定位数据比对生成人工时效报表
04
管理人员发现危险源可随时发起无线通讯02
综合监控汇聚监理进场人员数据
综合监控汇聚实际施工人员数据
3
Part
基于数据分析的管理手段
工程信息化发展的思考
4Part
工程
大数据
分析平台1
基于数据
工程管理
模式推广3
现代咨询产业体系
2工程O2O 商业平台
4
广州轨道交通建设监理有限公司
薛志刚
2018年3月30日。
内控自我评估(CSA)与审计价值提升——以广州地铁为例
Aeronautical Finance and Accounting航空财会/2021-01内控自我评估(CSA )与审计价值提升——以广州地铁为例袁亮亮陈瑜孟雪艳/广州地铁集团有限公司罗党论/中山大学随着《内部审计具体准则第21号——内部审计的控制自我评估法》《企业内控基本规范》以及《企业内控配套指引》的先后发布,众多企业都先后启动了内部控制自我评估工作。
而随着党的十九届四中全会的召开以及《关于加强中央企业内部控制体系建设与监督工作的实施意见》的颁布,对企业内部控制制度的建立和完善提出了新的要求。
内控自我评估可以为内部控制的有效性提供合理的保证,如何开展内部控制自我评估的创新应用以提升审计价值是一个值得研究的问题。
一、文献回顾及理论分析内部控制评价是一个动态的过程,它需要结合企业内外部环境变化,动态评估其内部控制体系运作是否能有效地适应市场的需求。
按照评价主体,我国企业传统实施内部控制评价方法可以分为两类:一类是内部评价,目前运用比较广泛的是内部审计机构对企业内部控制的评价;另一类是外部评价,目前广泛运用的是独立审计机构对企业内部控制的评价。
由于注册会计师的外部性,其与被评价客体存在天然的对立。
因此,独立审计机构的注册会计师不能做到全面地评价企业内部控制。
而相比独立审计机构而言,内部审计机构进行的内部控制评价监督具有经常性和及时性的优点,能随时针对组织的实际需要和发生的问题开展评价工作,及时发现和处理问题。
相比其他部门而言,内部审计机构又能从组织的全局角度,清醒地识别和评估企业的内部控制并提出有效的建议。
然而,不论是独立审计机构还是内部审计机构实施的内部控制评价,审计人员与被审计单位始终处于一种“检查者”与“被检查者”的相对立关系,这种关系必然降低评价工作的效率与效果[1]。
20世纪80年代,一种名为CSA 的内部控制自我评估方法越来越受到理论界和实务界的青睐。
*基金项目:广东省2019-2020年度会计科研课题——深化国有企业内部审计研究(19-20*112);广东省教育科学规划课题(2019GXJK078)。
内部审计整体解决方案
CaseWare国际公司介绍
1988成立于加拿大多伦多 总部开发人员三百多人,全球实施服务人员超过千人 全球计算机辅助审计(CAATS)领导厂商 全系列的审计软件 全球超过20万用户 销售网络遍及八十多个国家 可扩展财务报告语言(XBRL)发起厂商
36
CaseWare中国公司介绍
CaseWare中国公司是 CaseWare的全资子公司 经过不到两年的发展,已经成为国内审计行业的领导厂商之一 提供全面的解决方案与实施服务 全国的合作伙伴达12家 全国性客户超过30家 完全的本地化服务
统一,灵活的管理
统一的用户管理 开源的Plone平台
全球化的支持与经验积累
全球20多万用户 80个国家的合作伙伴 专业的本地化支持
企业自主的扩展平台
平台组件架构 充分的自定义空间
5
各系统关系
连续监控系统 IDEA Server
审计作业平台 Working Paper
审计信息管理 OpenEngagement
CaseWare 内部审计整体解决方案
1
当前内审面临的主要问题
风险管理 审计对象 审计技术 审计模式 结果利用
全面审计 以风险为基础的审计理论
业务量庞大 基本实现信息化管理
传统的审计方法 全手工或半手工的审计方式
重现场,轻准备,轻结果 事后审计
本部门一年汇总分析 效率低下
2
客户需求
规范审计业务流程和审计程序,提高审计质量 扩展审计领域,增加业务审计比重 借助信息技术,完善审计方法,提高审计效率 转变审计模式,使“事前,事中,事后”相结合 提高审计信息的应用范围和水平
法律法规
结果信息
下
完
载 审善
信息系统审计报告案例
信息系统审计报告案例一、审计背景。
咱这次要唠唠[公司名称]的信息系统审计这事儿。
这公司呢,业务是越来越红火,信息系统也变得像个超级复杂的大迷宫。
为了确保这个大迷宫安全又高效,老板大手一挥,就请咱来做个信息系统审计。
二、审计范围和目标。
1. 范围。
咱审计的范围那可广了,从他们用的那些软件,像办公软件、业务处理软件,到硬件设施,什么服务器啊、存储设备啊,还有网络设施,路由器、防火墙啥的,全都在咱眼皮子底下过一遍。
2. 目标。
目标很简单,就仨。
一是看看这个信息系统安全不,有没有啥漏洞,就像房子有没有破洞,小偷能不能钻进来一样。
二是瞅瞅它的运行效率咋样,可不能像个老乌龟,半天没反应。
三是检查一下它符不符合公司的规定和相关法律法规,不能让公司一不小心就踩了红线。
三、审计过程。
# (一)初步调查。
刚进去的时候,就像个侦探到了案发现场。
咱先找各个部门的人聊天,了解他们平常咋用这个信息系统的。
IT部门的小哥跟咱说,他们每天都得盯着服务器,就怕它突然罢工。
财务部门的小姐姐抱怨说,有时候系统反应慢,做个报表得等半天。
这些都是重要线索啊。
# (二)风险评估。
根据初步调查的情况,咱就开始评估风险了。
就像医生给病人看病,先把可能的毛病找出来。
我们发现,这个公司的信息系统有几个大风险点。
比如说,用户权限管理有点乱,就像一个大房子的钥匙到处乱放,好多人都能随便进好多房间。
还有,数据备份不太及时,要是服务器突然坏了,数据可能就丢了,那可就像辛辛苦苦攒的钱突然没了一样惨。
# (三)详细测试。
1. 安全测试。
咱用专业工具测试了网络安全,就像拿个放大镜找墙上的裂缝。
结果发现防火墙的配置有点问题,有些规则设置得太宽松了,就像大门的保安打瞌睡,坏人可能就趁机溜进来了。
在用户认证方面,密码设置要求太简单了。
好多人设置的密码就像“123456”这种,简直是在向黑客招手啊。
2. 性能测试。
咱给服务器做了个压力测试,就像给运动员来个高强度训练,看看他能不能扛得住。
广州地铁二十一号线综合监控系统数据处理研究
广州地铁二十一号线综合监控系统数据处理研究摘要本文以广州地铁二十一号线为案例,首先讲述了综合监控系统(ISCS)的概念。
并以综合监控系统对环境与设备监控系统(BAS)的监控接口为典型,说明综合监控系统的数据处理流程。
本文分析了系统的接口构成,主要包含的硬件设备和系统软件。
从硬件组成上,数据流中设备主要构成前置处理器(FEP)、服务器、工作站。
从数据流涉及软件组成上,包含BasAgent(BAS进程)、DataAgent(数据处理进程)、HMIServer(人机界面服务)、MicsOpcAdapter(主控数据适配软件)、组态界面。
并详细地讲述了综合监控系统中BAS的采集数据流、控制数据流。
本文讲述了最终用户:综合监控工作站的主要界面图组成,分析了在综合监控工作站上面操作进行BAS设备监控的完整流程。
本文通过详细叙述以上的数据处理方法,可以供其它类似项目作参考。
关键词:地铁;综合监控系统;环境与设备监控系统;数据处理;1.综合监控系统简介广州地铁是中国广东省广州市的城市轨道交通系统,广州地铁二十一号线(Guangzhou Metro Line 21)是广州地铁运营中的线路之一。
广州地铁二十一号线,线路起于员村站,途经天河区、黄埔区和增城区,贯穿东部新城区域,止于增城广场站,大致呈"厂字形"走向。
线路全长约61.5km,其中地下线长约42.5km,穿山隧道6.8km,地上线12.2km;共设21座车站,其中地下车站17座,高架车站4座。
全线设置一段两场,在萝岗区水西村南侧设水西停车场,在增城市山田村东侧设象岭停车场,在萝岗区与增城交界处,镇龙站北侧设镇龙车辆段。
广州地铁二十一号线综合监控系统(ISCS)由中央级综合监控系统、车站级综合监控系统、车辆段综合监控系统和其他辅助功能子系统(例如培训管理系统、集中告警系统、仿真测试平台和网络管理系统等)等多个部分组成。
通过综合监控骨干传输网将以上各部分联接起来,形成一个有机整体。
地铁委外维修项目审计 案例
地铁委外维修项目审计案例嘿,大家知道吗?地铁委外维修项目审计,这里面可有着相当精彩的故事呢!就拿我们上次遇到的案例来说吧。
记得那是一个看似普通的日子,但对于我们审计团队来说,可是充满挑战的一天。
我们接到了对某个地铁委外维修项目进行审计的任务。
你想想,地铁每天承载着那么多人来来往往,它的维修可马虎不得啊!要是出点啥问题,那影响可就大了去了,这可不是开玩笑的呀!我们立刻行动起来,深入到项目现场。
哇,那场面,各种设备、工具、人员忙忙碌碌。
我们就像侦探一样,仔细地审查每一个细节。
嘿,这个零件的更换频率是不是太高了啊?那个维修步骤是不是符合规范呢?我们一边观察,一边问着相关人员。
“哎,师傅,这个是怎么回事呀?”“为啥这里会这样处理呢?”大家都很配合我们的工作。
在审查资料的时候,我们更是瞪大了眼睛,生怕错过任何一个小疑点。
这么多的文件、合同、报告,就像是一座小山,但我们可不怕!我们一点点地翻,一点点地找问题。
经过一段时间的努力,我们还真发现了一些不太对劲的地方。
哎呀呀,这可不是小问题呀,维修费用怎么会这么高呢?难道其中有什么猫腻不成?这时候,我们就得深入调查了!最后,真相终于大白!原来有些环节存在浪费和不规范操作。
这可不行啊!我们立刻提出了整改建议,必须要让这个地铁委外维修项目走上正轨呀!说真的,地铁委外维修项目审计就像是给地铁做一次全面的体检,我们就是那负责的医生,要确保它健康地运行。
大家说是不是很重要呢?所以啊,对于这样的审计工作,我们可丝毫不敢懈怠,必须认真再认真!这就是我要说的地铁委外维修项目审计案例,是不是很有意思呀?结论就是,这项审计工作至关重要,关乎着每个人的出行安全和便利,我们必须重视和做好它!。
让数据说话借软件助力
让数据说话
◆
借软件助力
广州地铁集团有限公司
成果简介
广州地铁集团下属 Y 单位是公 司核心业务板块之一,主要负责广 州地铁建成后的运营和维修维护, 其核心业务——地铁维修一直受 Y 单位管理层高度重视,涉及 Y 单位 内部专业技术、安全质量、计划管 控、物资管理、人力、财务等多个 专业部门及 20 多个一线维修部门, 每天产生大量的检修数据。过往这 些检修步骤和数据依照传统手工管 理模式记录在纸上,分散存放在各 个一线维修分部,不利于管理层及 时全面了解维修情况和维修数据。 与 此 同 时, 随 着 精 细 化 管 理 思 路 在 广 州 地 铁 的 不 断 深 化,Y 单 位 希望通过信 息 系 统 来 记 录 和 收 集 维 修 数 据, 减 少 手 工 记 录 的 工 作 量; 借 助 信 息 化 手 段 提 高 业 务 管 理 的 精 细 度 和 规 范 性, 降 低 业 务 风 险; 通 过 业 务 数 据 的 沉 淀 和 分 析, 指 导 后 续 维 修 业 务 自 身 的 变 革,提高维修效益。 基于上述需求,Y 单位开发了 维修精细化管理系统(以下简称“L 系统”)。该系统实现了对设备投 产使用到报废的全过程管理以及对 维修作业流程、人员和成本控制、 数据统计分析的规范化和精细化管 理,为管理层及时全面地了解维修 现状提供真实可靠的数据参考,在 确保地铁运营安全的前提下提高维 46 中国内部审计 2017 3
修效益。 为进一步验证 L 系统满足业 务需求状况及提升系统运用价值, 广 州 地 铁 以“ 风 险 + 价 值” 为 导 向, 逐 级 确 定 审 计 重 点, 综 合 使 用各种传统审计方法以及专业 IT 审 计 方 法 和 工 具 软 件, 对 L 系 统 的 应 用 情 况、 系 统 应 用 控 制、 数 据 质 量 以 及 整 体 计 算 机 控 制( 简 称“GCC”)等方面进行了审计。 本项目是广州地铁典型的信息系 统 结 合 业 务 管 理 的 审 计 项 目, 涵 盖 了 除 信 息 系 统 建 设 之 外, 信 息 系 统 应 用、 管 理 以 及 基 于 信 息 化 的 业 务 管 理 的 各 个 方 面, 不 仅 发 现 L 系 统 功 能、 运 行、 安 全、 数 据 和 应 用 等 方 面 存 在 的 问 题, 对 提升 L 系统的价值提出合理化建 议。 本 项 目 实 施 过 程 中, 多 种 计 算机软件的结合使用以及利用数 据 处 理 软 件 分 析 海 量 业 务 数 据,
数据库安全审计系统在地铁票务中的应用分析
数据库安全审计系统在地铁票务中的应用分析摘要:随着企业的信息化程度不断提高,企业运作中对信息系统的依赖程度也不断提升。
与此同时,后台的数据库作为信息系统的心脏,存放着企业越来越多重要的数据信息。
文章在对地铁交易清算系统的安全审计需求进行分析的基础上,进一步对系统功能需求进行详细梳理,并以该系统在广州地铁的应用情况为例,阐述了数据库安全审计应用于城市轨道交通票务管理工作的必要性和可行性。
关键词:安全审计;数据库;票务管理Abstract:With the continuous improvement of the information level of enterprises,the dependence on information system in the operation of enterprises is also increasing. At the same time,the backstage database,as the heart of information system,stores more and more important data information of enterprises. Based on the analysis of the security audit requirements of the Metro transaction clearing system,this paper further combs the functional requirements of the system,and takes the application of the system in Guangzhou Metro as an example,expounds the necessity and feasibility of applying the database security audit to the ticket management of urban rail transit.Keywords:security audit;database;ticketing management0引言近几年,全国轨道交通行业快速发展,诸多城市的地铁线网规模不断扩张,交易数据量日益剧增。
广州市城市交通信息系统案例分析
广州市城市交通信息系统案例分析
赵珂铭
【期刊名称】《传感器技术与应用》
【年(卷),期】2024(12)2
【摘要】随着中国特色社会主义进入新时代,我国社会主要矛盾已经转化为人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾。
随着人民生活水平逐步提高,这一时期,人们对于高效、便捷、舒适的出行需求日益强烈,这对交通管理的智能化带来了极大的挑战。
城市交通信息系统作为智能交通系统的重要成部分,在发展城市智能化信息系统和关键技术中起到了不容小觑的作用,是未来发展智慧城市的重要一环。
本案例分析以广州市城市交通信息系统作为分析对象,以图例的形式剖析了广州市城市交通信息系统的结构及构成,并分析其优缺点及成功的因素,从而为更好地建设城市交通信息系统提供启示。
【总页数】7页(P197-203)
【作者】赵珂铭
【作者单位】华南理工大学工商管理学院广州
【正文语种】中文
【中图分类】TP3
【相关文献】
1.ITS信息系统数据库应用案例之城市交通规划
2.基于网络的城市交通信息系统分析与设计
3.利用资金管理信息系统强化资金控制——太钢资金管理信息系统案例分析
4.城市交通运输业“营改增”后的会计核算影响案例分析
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
原理: 【引用:信息系统审计案例-时代新威 PT-S-02】
页 19
信息系统审计案例
☆ 高效、准确地发现业务系统中的违规和可疑数据 ☆ 按需定制的数据审计模型最大限度满足用户需求 ☆ 丰富的行业审计经验模型为用户提供参考和借鉴 业务数据审计是信息系统审计中最具价值的审计类型之一。 如何打开业务系统电子帐表?如何建立业务数据审计模型?如 何对海量业务数据进行筛选、 分析?是信息信息审计师当前面临 的难题。 为解决上述难题,时代新威与中科院软件所合作,在审计 署指导下,以审计署常用审计模型为基础,总结众多行业实际审 计业务经验, 研发完成了一套高效易用的业务数据审计系统。 该 系统在金融领域海量数据审计中发挥了重要作用。此外,系统中 提供的审计模型具有通用性,也可以用于其它行业数据审计。
页 9
信息系统审计案例
将可缓解政府对地铁建设、运营投入的压力,有助于地铁 建设和运营的可持续发展。
2.2
广州地铁实施信息系统审计的动因
1.
首先,以风险为导向的审计职能,为信息系统 审计发展奠定基础。
2.
其次,企业运作信息化要求信息系统审计发展。
页 10
信息系统审计案例
2.3 广州地铁实施信息系统审计成功的原因
(信息系统审计案例示意图 1) 审什么? 信息系统审计时间的确定应考虑组织年度审计计划,尽量 避开被审计对象业务活动高峰时期,以免影响其业务。确定信息 系统审计时间,可考虑:
定期审计 随机审计 遇有重大事件时审计 信息资产发生重大变化时审计
在哪里审? 通常认为,信息系统审计的主要对象是一个组织的信息科 技部门。其实,除信息科技部门外,信息系统的所有用户部门及
页 11
信息系统审计案例
第五, 完善的信息系统审计计划, 充分的审计后续跟踪是其 成功的另一个重要因素。信息系统审计是一个过程,这个过程包 括从指定信息系统审计计划、确定审计范围、风险评估、了解现 有控制、制定测试策略、编写测试程序、执行审计测试、审计沟 通和出具审计报告以及后续审计跟踪等。无论是国家审计,还是 注册会计师审计,同样需要制定信息系统审计计划。
第一,面对由于信息化对审计带来的各种风险,广州地铁积 极的建立信息系统审计来应对风险是其成功的前提。 第二,有一个完整的可借鉴的由权威机构制定的信息系统审 计规范是广州地铁成功运用信息系统审计的重要原因之一。 信息 系统审计规范是信息系统审计经验的总结, 是对审计活动内在规 范的反映, 审计人员按照信息系统审计规范所确定的程序、 步骤、 技术和方法开展工作,能够少走弯路,提高信息系统审计效率, 保障信息系统审计工作科学、有序、高效地运行,全面实现信息 系统审计目标,降低信息系统风险,同时也可降低财务审计、绩 效审计以及环境审计等风险。 而广州地铁充分的考虑到了一个好 的审计规范给公司带来的积极因素,因此,这也是本文想通过时 代新威这个行业里的权威机构来辅助信息系统审计案例的原因 之一。 第三, 善于根据信息系统的风险评估抓住审计重点。 管理流 程信息化的最终目标一方面在于实现工作流程智能化, 进而提高 运作效率,另一方面则在于规避手工操作而造成的过失。 第四, 对信息系统审计进行内部控制评价, 提高信息系统审 计的全面性确保了广州地铁运用信息系统审计的成功。
页 16
信息系统审计案例
相关方都应考虑在内, 因为许多信息系统的控制措施要在这些部 门完成。确定被审计对象,可考虑:
一个组织的全部,即所有业务和所有部门 一个组织的局部,即部分业务或部分部门 组织的相关方,如组织的供方,顾客等
根据审计方式的不同,信息系统审计还分为现场审计和非 现场审计。非现场审计以非现场审计系统为主要审计工具。
页 12
信息系统审计案例
信息系统审计案例
第三章
信息系统审计案例分析
3.1 3.2 3.3 3.4
信息系统审计服务 业务数据审计服务 信息安全审计服务 数据库安全审计服务
页 13
信息系统审计案例
3.1
信息系统审计服务
以风险为导向的审计职能,为信息系统审计发展奠定基础。广 州地铁内部审计机构成立于 1998 年, 直接对总公司总经理负责。 自成立以来,广州地铁内部审计不断创新,推动审计职能转型以 实现价值增值型审计职能的提升。 原理: 【引用:信息系统审计案例-时代新威 PT-S-01 】 为什么审?
系统特点
统一的业务模型管理。 标准的数据审计模型。对被审计的业务系统数据,采
取了字典规范化、表结构规范化处理,保持了审计模型的 独立性。
页 20
信息系统审计案例
技术指标
通用性:能够同主流的数据库系统进行连接,并能高
效地打开数据表;
易用性:采用了自然语言编程技术,适合审计人员使
谁来审? 审计组是实施信息系统审计的主体,应根据审计目标和内 容,选择合适的审计人员组成审计组。一个审计组应包括:
组长 审计师 业务或技术专家
审计组成员应经过专业培训并取得相应资格, 如: CISP-Auditor、 CISA 等。业务或技术专家应具备丰富的行业知识和经验。 案例实施效果:
页 6
信息系统审计案例
1.5
信息系统审计任务
信息系统审计任务:是完成对信息系统的鉴证、 促进和咨询。针对企业的资产,采取信息系统审计维 护更安全可靠,特别是时代新威利用信息系统审计制 定的方案更让我们觉得放心安全。
页 7
信息系统审计案例
信息系统审计案例
第二章
简述广东地铁情况
2.信息系统审计案例
1.1
信息系统审计的定义
信息系统审计是一个通过收集和评价审计 证据,对信息系统是否能够保护资产的安全、 维护数据的完整、使被审计单位的目标得以 有效地实现、使组织的资源得到高效地使用 等方面作出判断的过程。
1.2
信息系统审计的过程
信息系统审计过程分为准备阶段、 实施阶段和 报告阶段。其中,准备阶段和报告阶段所采取运用 的技术方法与财务审计所运用的技术方法差别不大, 而实施阶段采用的技术方法则具有信息技术的特点。 在实施阶段,针对被审计的信息系统,审计人员所 开展的工作可以分为三个层次: 了解、 描述和测试。
信息安全审计 业务和数据审计 信息系统投产和变更审计 业务连续性审计 信息技术外包管理审计 信息系统安全等级保护审计
怎么审? 实施信息系统审计,首先要明确审计目的并确定审计范围; 然后选择和明确审计依据,组建审计小组;其次规划审计方案,
页 15
信息系统审计案例
实施现场审计;最后报告审计发现,形成审计报告;其后,作为 后续审计活动,实施跟踪审计。其审计工作流程大致如下:
页 14
信息系统审计案例
息系统治理过程中存在的风险为目标, 帮助和促进用户全面预防 和及时处置信息系统风险, 从而有效提高信息系统的安全性和有 效性。
审什么? 审计署对信息系统审计内容的要求是:“信息系统的安全 性、有效性和经济性”,它给出了信息系统审计的目标和方向。 但针对一个具体的信息系统审计项目, 其审计内容应以所确定的 审计依据为准,通常包含一般控制审计和应用控制审计;也可以 根据审计目的和内容的不同,分为不同的专项审计,如:
经过几年的努力和宣传,广州地铁的审计视觉逐步扩大,从 原来以合法合规性为主要目标的审计模式调整为以效益、效率、合规 为目标的 3E 审计,从原来单一的经济业务延伸至管理流程、重大决 策,从原来只对经营单位审计扩展到对集团管控、职能管理、业务管 理进行审计。
页 18
信息系统审计案例
3.2 业务数据审计服务 广州地铁目标规划信息系统审计业务,确保企业战略实现。 企业信息系统更新速度快,新旧系统集成性强,与业务流程及数 据结合紧密。 为此做好信息系统审计规划成了及时跟进并评价企 业信息化管理水平的关键步骤。 在广州地铁大规模快速建设信息 系统的情况下,信息系统审计的计划更应该具有前瞻性、符合广 州地铁的发展战略以避免在审计过程中重点把握不足。 为此内部 审计积极参与该公司第三个五年战略规划的制定以及其信息化 建设战略规划的讨论,确保获取最新的信息化建设规划信息,并 将其融入审计业务五年规划中。根据信息化战略规划,内部审计 将信息系统审计模块的发展分为扩大信息系统审计范围、 建立信 息系统审计标准以及建立信息系统审计框架三个阶段, 然后在梳 理出广州地铁未来五年信息系统建设情况的基础上, 将信息系统 划分为优先级高、中、低三个等级,以此作为未来信息系统审计 的次序。
企业自身内控的需要 行业监管部门的要求 用户等相关方的期望
由电脑、网络和用户所构成的信息系统,已经成为当今社 会最重要的生产工具。 其安全性和有效性已经成为生产安全的重 要组成部分,并成为信息系统所有者及其用户最为关心的问题。 同时,也是行业监管部门主要的监管内容。 信息系统审计是信息系统治理工作中的重要一环。它以合 规性评价为出发点,以评审、检查和测试为主要手段,以发现信
信息系统审计案例
广州地铁 信息系统审计案例整理
页 1
信息系统审计案例
信息系统审计案例概述
信息系统审计是一个通过收集和评价审计证据,对信息 系统是否能够保护资产的安全、维护数据的完整、使被审计 单位的目标得以有效地实现、使组织的资源得到高效地使用 等方面作出判断的过程。近年来,越来越多的企业需要信息 系统审计服务,相关技术人员急需信息系统审计培训相关素 材,通过以信息技术审计原理为主导,以相关的信息技术审 计案例为辅助了解信息系统审计的有关内容。现在本文就以 北京时代新威信息技术有限公司(以下简称时代新威)的服 务内容为主导,以广州地铁案例为辅助,提供一份完整的信 息系统审计案例。
页 17
信息系统审计案例
2002 年,广州地铁内部审计开始尝试走出原来单一的财务合 规性审计模式, 将审计重点扩展到制度的合理性与遵循性评价以 及项目的经济效益后评估。 2004 年,内审部门引入风险评价模型,正式提出以风险为 导向的内部审计发展方向, 2006 年,公司组建信息系统审计模块,探索开展信息系统审 计业务, 2009 年,广州地铁开始启动内控自我评价工作。