Design and Implementation of Internal Audit Supporting System for Telecom Enterprise

学校编码：10384 分类号 密级

学号：X2013231646 UDC

工

程

硕

士

学

位

论

文

电信企业内部审计辅助系统的

设计与实现

Design and Implementation of Internal Audit Supporting

System for Telecom Enterprise

应 陈 杰

指 导 教 师 ： 曾 文 华

教 授

专 业 名 称 ： 软

件

工

程

论文提交日期： 2 0 1 7 年 1 0 月

论文答辩日期： 2 0 1 7 年 1 1 月

学位授予日期： 2 0 1 7 年 1 2 月

指 导 教 师：

答辩委员会主席：

2017

年

10

月

厦门大学博硕士论文摘要库

厦门大学学位论文原创性声明

本人呈交的学位论文是本人在导师指导下,独立完成的研究成

果。本人在论文写作中参考其他个人或集体已经发表的研究成果，均

在文中以适当方式明确标明，并符合法律规范和《厦门大学研究生学

术活动规范（试行）》。

另外，该学位论文为（

）课题（组）

的研究成果，获得（

）课题（组）经费或实验室的

资助，在（

）实验室完成。（请在以上括号内填写

课题或课题组负责人或实验室名称，未有此项声明内容的，可以不作

特别声明。）

本人声明该学位论文不存在剽窃、抄袭等学术不端行为，并愿意

承担因学术不端行为所带来的一切后果和法律责任。

声明人 （签名）：

指导教师（签名）：

年

月

日

厦门大学博硕士论文摘要库

厦门大学学位论文著作权使用声明

本人同意厦门大学根据《中华人民共和国学位条例暂行实施办

法》等规定保留和使用此学位论文，并向主管部门或其指定机构送交

学位论文（包括纸质版和电子版），允许学位论文进入厦门大学图书

馆及其数据库被查阅、借阅。本人同意厦门大学将学位论文加入全国

博士、硕士学位论文共建单位数据库进行检索，将学位论文的标题和

摘要汇编出版，采用影印、缩印或者其它方式合理复制学位论文。

本学位论文属于：

（

）1.经厦门大学保密委员会审查核定的保密学位论文，

于

年

月

日解密，解密后适用上述授权。

（ √ ）2.不保密，适用上述授权。

（请在以上相应括号内打“√”或填上相应内容。保密学位论文

应是已经厦门大学保密委员会审定过的学位论文，未经厦门大学保密

委员会审定的学位论文均为公开学位论文。此声明栏不填写的，默认

为公开学位论文，均适用上述授权。）

声明人（签名）：

年

月

日

厦门大学博硕士论文摘要库

I 摘要

摘 要

我国的电信行业正处于一个飞速发展的时期，当前电信企业内部紧迫的任务 包括了企业信息技术风险和审计信息系统的稳定。电信公司内部审计是对内部组 织或机构的业务经营活动经济性、可行性、安全性及管理活动效率实行审查与分 析。发挥好内部审计的作用，对于现代通信企业具有很重要的现实意义。 本文结合电信企业审计发展现状和加强风险管理的需要，建立“电信企业内 部审计辅助系统”，主要通过信息化技术确保审计程序流程化、审计文档规范化、 审计分析智能化，使审计工作质量、效率得到明显改善。 该系统设计采用了MVC架构模式思想，脚本语言采用了PHP 5.0，数据库 采用了Mysql 15.2，系统的开发环境是用MyEclipse搭建的。系统的分析与实际 方法采用了面向对象的方法，需求分析阶段对整体用例以及核心业务的用例进行 分析和用例的描述。利用面向对象中静态和动态的建模来描述用户在系统的活动 流程，方便编码实现。系统主要实现审计文档、审计项目、审计评优、积分管理 和系统管理等五大模块，实现审计项目系统管控、在线开展审计、积分动态管控、 审计成果共享和审计项目闭环管理等功能。 通过该系统的设计与实现，不仅仅提升了电信企业内部审计的信息化管理水 平，而且也降低审计风险实现了审计效益最大化。 关键字：内部审计；MVC架构；PHP

厦门大学博硕士论文摘要库

Abstract

II

Abstract

China's telecom industry is in a period of rapid development, the urgent task of the current internal telecommunications business include the enterprise information technology risk and audit information system stability. The telecommunications company internal audit is economic, business activities of the internal organization or institution efficiency, review and analysis of effectiveness and efficiency of management activity, play the role of internal audit, audit, implementation of prevention against disclosure, function.

In this paper, combined with the need of XX Telecom auditing development present situation and strengthen risk management, build "XX Telecom internal audit assistant system", the purpose is the intelligent process standardization and audit documents audit procedures used by means of information standardization, audit analysis, so as to improve the audit quality and efficiency.

The use of the process system need to be simple, the system is designed by MVC architecture model thought, script language is PHP 5, the database uses Mysql 15.2, system development environment is used to build the MyEclipse. Paper described system by using object oriented method, the demand analysis stage of the whole case and core business use case analysis and case description. The use of static and dynamic model in object oriented system to describe the user in the activity flow, convenient coding. System is mainly to achieve the five modules of audit documentation, audit, audit evaluation, project integration management and system management, realize the online control, audit project system to carry out share and audit project management audit, integral closed loop dynamic management, audit results and other functions.

Through the design and Realization of the system, not only enhance the XX telecommunication internal audit information management level, but also reduce the risk of audit implementation audit benefit maximization.

Key words:Internal Audit; MVC Architecture; PHP

III 目录

目 录

第一章 绪论

...

1

1.1 选题背景和研究意义...1 1.1.1 选题背景...1 1.1.2 研究意义...1 1.2 研究现状...2 1.3 论文研究内容...3 1.4 论文结构安排...3

第二章 相关技术介绍

...

5

2.1 C/S 结构...5 2.2 PHP...6 2.3 MySQL...7 2.4 phpMyAdmin...8 2.5 UML...9 2.6 本章小结...10

第三章 系统需求分析

...

11

3.1 系统目标和范围...11 3.2 系统用例分析...11 3.3 功能需求分析...18 3.4 系统非功能需求...20 3.5 本章小结...20

第四章 系统设计

...

21

4.1 系统架构设计...21 4.2 系统功能模块设计...22 4.3 系统建模...23 4.3.1 系统角色与权限...23 4.3.2 系统的静态模型...24 4.3.3 系统的动态模型...30 4.4 数据库设计...33 4.4.1 概念结构设计...33 4.4.2 逻辑结构设计...38 4.5 本章小结...40

第五章 系统实现

...

41

5.1 系统开发环境...41 5.2 系统登录...42 5.2.1 用户登录界面...42 5.2.2 系统的主页界面...43 5.3 基本设置模块...43

厦门大学博硕士论文摘要库

IV 目录 5.4 积分管理模块...44 5.5 审计项目模块...46 5.6 审计文档模块...48 5.7 本章小结...49

第六章 系统测试

...

50

6.1 测试环境...50 6.2 功能测试...50 6.3 性能测试...52 6.4 本章小结...50

第七章 总结和展望

...

54

7.1 总结...54 7.2 展望...54

参考文献

...

55

致

谢

...

56

厦门大学博硕士论文摘要库

Contents

V

Contents

Chapter 1 Introduction...1

1.1 Topics Of The Background And Significance... 1

1.1.1 Background Topics...1

1.1.2 Implications For Research...1

1.2 Research Status...2

1.3 Research Content ...3

1.4 The Paper Structure Arrangement ...3

Chapter 2 Relevant Technologies ...4

2.1 Introduce The System Structure Of C/S... 4

2.2 PHP... 5

2.3 MySQL... 6

2.4 PhpMyAdmin...7

2.5 UML...9

2.6 Summary... 9

Chapter 3 System Requirements Analysis ...110

3.1 The Objectives And Scope Of The System...110

3.2 The System Use Case Analysis... 110

3.3 The Function Requirement Analysis... 18

3.4 The System Non Functional Requirements...19

3.5Summary... 19

Chapter4 System Design ... 21

4.1 System Architecture Design ...20

4.2 System Function Module Design...20

4.3 System Modeling ...22

4.3.1 The System Roles And Permissions...22

4.3.2 The Static Model Of The System... 23

4.3.3 The Dynamic Model Of The System ...29

4.4 Database Design ...32

4.4.1 Conceptual Structure Design ...332

4.4.2 Logical Structure Design ...37

4.5Summary... 40

Chapter 5 The Realization Of The System ... 41

5.1 The System Development Environment... 41

5.2 System Login...42

5.2.1 User Login Interface...42

5.2.2 The System User Interface... 43

5.3 The Basic Setup Module... 43

Contents

VI

5.4 Integral Management Module...44

5.5 Audit The Project Module... 46

5.6 Audit Documentation Module...48

5.7 Summary... 49

Chapter 6 System Test ...50

6.1 The Test Environment ...50

6.2 Function Test ...50

6.3 Performance Test ... 52

6.4 Summary... 53

Chapter 7 Conlusions And Prospects... 54

7.1 Conlusions... 54

7.2 Prospects...54

References...55

Acknowledgments... 56

第一章 绪论 1

第一章 绪论

1.1 选题背景和研究意义

1.1.1 选题背景 在我国企业的内部审计启蒙与上世纪八十年代，由于现在企业的办公管理方 式改变伴随着互联网时代的变革，内部审计变的越来越重要，这种管理可以对企 业运行提供有效监督，从企业发展角度来看，内部审计意义重大，需要受到人们 重视。 内部审计的大环境下，在 05 年到 08 年这三年期间，全国审计查处的浪费金 额约 239 亿元。这些年互联网时代使得内部审计发生了巨大变化，总的来说，内 部审计发展在充满基于和挑战的时代[1]_。 电信企业是中国目前最大的综合信息服务提供商，电信的固话网络覆盖在全 国各地，影响甚大。因此业务重大，内部审计尤为重要。 对于电信企业，内部审计重点是对内部组织、机构效率进行审查，同时需要 兼顾业务、管理活动的经济性、可行性、安全性。按照审计的方法，对电信业务 进行评价和绩效，对这对电信业务的改善以及管理方式的改变很有必要。 现阶段，电信企业内部审计系统缺乏统一标准，相关子公司推出的系统难以 解决实际需求，而且对省电信需要一个统一的内部审计系统。因此开发属于自己 规范下的内部审计辅助信息系统很有必要[2]_。 1.1.2 研究意义 本文主要基于电信企业内部审计信息系统，深入探讨内部审计可行性方案， 在节约成本,循环经济来很大程度提高了效率。 互联网时代为了促进我国内部审计的发展，进行规范化的构建内部审计信息 系统具有较大的实际意义。本论文以电信企业审计辅助系统设计和实现为课题进 行需求分析，这样一来论文本身有着比较大的实际意义。 1.系统设计与实现。根据电信企业内部成员当前现状，以解决内部审计管理 与审计工作需求为前提，优化效率，这对于内部审计监督很有意义。 2.这是一个信息技术时代，企业信息化发展应当紧跟时代潮流。电信企业内

厦门大学博硕士论文摘要库

电信企业内部审计辅助系统的设计与实现 2 部审计范围也随之扩大，内部审计信息系统同样需要进行有效完善，这样才能满 足内部审计机构未来的需要。 3.总的来说，目前的内部审计系统和国外比还存在一定的差距，内部审计系 统必须得到进一步完善与推广，才能强化国内上市公司内部审计工作，增强公司 治理效果，增加经营绩效，从种种情况来看，现实意义十分显著。 4.在审计信息系统持续改进的过程中，其价值与地位也在逐渐提高，怎样保 证电信企业内部审计系统产生合理绩效，给企业创造更大优势，不仅是企业亟需 解决的问题，而且对完善内部审计理论和加强内部审计辅助系统具有十分重要的 理论意义。

1.2 研究现状

1.国内外现状 目前全世界计算机审计各有侧重点，也有差距。例如巴基斯坦侧重于联网审 计的法制环境的完善；巴基斯坦则研究 IT 的审计标准；加拿大和英国注重于审 计过程的完整性和安全性。 国内的审计之路也在不断衍生，从上世纪九十年代开发出的首套审计软件开 始,利用计算机进行审计开始逐渐发展。 在 2004 年，第二次审计信息化国际研讨会在南京召开，来自全世界各个地 区的国家代表齐聚南京，这里面包括了美国和日本等在这领域领先的国家，利用 联网来完成审计成为大势所趋。 国家审计署明文牵头提出需要在 2007 年初步完成联网审计系统的建设,在财 政、海关、国税以及金融等部门落实建设系统。省级和中心城市的审计机关要成 为重点对象。 2.未来趋势 计算机辅助审计应该包括以下几点：审计的对象，审计的方式，审计系统念。 审计对象指的是被审计的单位，辅助的审计系统是帮助被审计单位来审计财 政收入的。未来的审计系统还需要包括被审计单位的其他方面，例如各项生产经 营中产生的各种活动和资料，如合同、协议、决策、预算、章程等。审计系统要 完成对数据的审计，还要完成诸如财政管理系统、薪酬管理系统。 工作方式指的是当前计算机辅助审计系统是不联网的审计。一定程度上，虽

厦门大学博硕士论文摘要库

第一章 绪论 3 然这种审计方式确实也给审计人员在审计方面大大提高了效率，但是就长远来 讲，需要动态跟踪被审计单位，通过动态跟踪信息去实现动态的监控。 设计理念指的是摆脱目前简单的依存财务的分析以及查询数据的审计，往审 计系统也能审查审计人员经验抓换成模型在系统中完善成完备的数据库。

1.3 论文研究内容

本文主要介绍xx电信内部审计系统的相关技术、需求分析、系统设计和实 现的过程： 1. 首先研究系统的体系结构，即C/S模式或B/S模式，分析它们各自的优 缺点，本系统采用B/S模式； 2. 系统的需求分析，首先研究系统的角色及各角色完成的功能，本 xx 电信 内部审计辅助系统中的用户共有五种不同角色：系统管理员，审计相关人员，审 计组长，项目相关人员，项目负责人以及地市审计项目人员。每种角色都成功登 录系统后，可以进行各自相关的操作； 3. 系统的设计阶段主要利用面向对象的思想对系统进行建模设计和数据库 的设计。在系统实现阶段实现了部分功能界面并展示了核心代码。

1.4 论文结构安排

本文围绕基于电信企业内部审计辅助系统的设计和实现，采用了PHP语言 编程进行web开发，同时将当前主流MyEclipse确定成开发环境，以下是论文结 构安排： 第一章：绪论，阐述电信内部审计国内外研究现状，同时说明本文研究背景 与意义。 第二章：相关技术介绍，主要是对PHP技术、C/S模式技术进行说明。 第三章：系统需求分析，主要是总体需求与功能需求的介绍，然后完成了用 例分析与设计说明。 第四章：系统设计，首先是总体功能设计，其次是动/静态模型、数据库概 念与逻辑设计。 第五章：系统实现，主要是开发环境、模块界面设计与实现。 第六章：系统测试，将系统各个模块进行测试，达到了预期效果。

厦门大学博硕士论文摘要库

电信企业内部审计辅助系统的设计与实现

4

第七章：总结和展望，对此次设计进行归纳与汇总，总结其中的创新点，同 时明确本设计不足之处，以此为前提，为后续研究做出展望。

第二章 相关技术介绍 5

第二章 相关技术介绍

在这个章节中，将阐述系统开发的过程中用到的技术，并对比类似技术，比 较各自的优点和缺点，以及为什么在这个系统中用这个技术。

2.1 C/S 结构

常用的系统开发可以分为C/S结构和B/S这两种模式，每一种模式都有其各 自的环境下的优点和缺点，本系统选择的是B/S开发模式，下文主要介绍C/S和 B/S开发模式这两者的优缺点[3]_。 这些年因为互联网技术的崛起，各类信息在网络大背景下透明化，为了使得 客户更加清楚的了解需要产品，web网站帮助企业以及用户来发展壮大自己，相 应的B/S结构就此产生了，这是一种浏览器/服务器模式，通常这种模式分为客 户机、web服务器和数据库服务器。 这种B/S模式下客户端最重要的就是浏览器，除了主要软件外，B/S模式在 服务器上部署核心的功能部分，客户端上安装网络浏览器即可具备完整的功能， 对于数据库管理系统则需要安装在数据库服务器上，用户在使用浏览器时发生的 交换都通过了网络服务器以及数据库，这种模式下的系统相对简单，主要体现在 系统的开发和维护都可以独自开来，本系统用的是B/S模式，至于原因主要出自 以下考虑[4]_： 1.C/S结构属于客户端和服务器架构，对硬件的要求比较高，通常在专用的 局域网环境下使用，如果需要和外部交互数据则需要专门提供网络连接和数据交 互的服务器[5]_{。这点B/S模式就显得相比灵活多了，它可以建立在广域网上，无} 需专门的网络提供交互。有着范围广、适应性强的优点，客户端用户在操作系统 上安装浏览器即可完成相应的功能了。 2.不同的安全性档次，简单的来说C/S结构的用户群比较固定，主要集中在 局域网，相比来说安全性较强点；而B/S模式是在广域网下建立和使用的，用户 群是不定的，这种就决定了控制安全的能力相比C/S来说就显得弱了。总结用途 来说，B/S模式用在发布公开的信息，C/S用在有需要保密的工作环境中，本系 统总的来说利用B/S模式开发即可。

厦门大学博硕士论文摘要库

电信企业内部审计辅助系统的设计与实现

6

3.不同的体系架构，一方面C/S模式需要多次地校验权限来保持高安全性，

这就使得数据需要高速传输。而B/S模式不仅仅要考虑安全性还需要保证访问的

速度，这就决定了要优化程序。当前网络应用发展的趋势就是B/S系统结构，比

如从微软公司的.NET技术能够支持网络架构实现的系统，以及Sun、IBM公司

建立的JavaBean架构，都使B/S的程序架构成熟的运用在开发中。 4.两种架构开发下的软件可重用性不一样。也就是开发的软件是否支持其他 软件的开发能否重复利用，C/S结构的整体性比较高，因而架构重用性比较难。 而B/S架构具有独立的功能，特别的重用架构，具有相对与C/S来说更好的重用 性。 5.两者架构的管理不同，在一个软件的生命周期中，最重要花费最大的是系 统的管理。因为整体特性C/S模式就会在升级的时候面对着困难，甚至有时的代 价高于重新开发一个系统。而B/S模式下的功能是独立的，在需要升级的时候需 要做的是在对应的组成架构上完成更换，这种就能使得系统代价最小化。

2.2 PHP

PHP是一种脚本语言，它在服务器端来解释执行，它是编程语言以及应用的 集合，可以存储临时的变量数据。在服务器上被解释成普通的HTML内容，传 送给浏览器来执行，一些复杂的功能也可以用它来完成[6]_。 它是编写网页的一种常用脚本，通常在服务器保存下来，客户端使用浏览器 的时候就需要这种脚本的支持，浏览的时候实际上就提出了某个PHP处理请求， 主要的步骤是服务器先处理PHP，然后将处理完毕后的结果发送给客户端浏览 器。 与Asp技比较，我们知道PHP是源码开放的而且跨平台也是支持的，PHP

技术通常在Windows和Linux这两种系统下是可以运行的，但是Asp只适合于

Windows的系统平台。还有一点PHP在整个过程中不需要预处理，这就意味着 反馈快速，耗资更少。 在04年的7月，随着PHP 5.0这个版本的发布，很大程度上使得功能更强 大，它的PHP兼容模式是个特色，面向对象也能完成实现；还有一个特色—Xml 功能，这个版本Xml数据的访问简单直观了，它的新特性如下： 1. 构造函数和析构函数

厦门大学博硕士论文摘要库

第二章 相关技术介绍 7 5.0版本中已经作了全面和系统性的调整对象，在PHP4版本中中，当出现 函数和对象同名时，因为还没有析构函数这个概念，就将这个重名的函数来进行 构造函数的建立。而在PHP5.0版本中，析构函数的概念被引入，同时被命名为 __destruct。而之前4.0版本的构造函数被命名为__construct。 2. 异常处理 在Java中使用异常处理来解决和处理错误，这种理想方法广泛用于程序中。 我们能够知道的是PHP5早已存在这项应用。例如可以通过“try” 与“catch” 对程序错误进行控制。如果出现错误，代码会调用“catch”子句进行处理，对于 “catch”子句而言，必须明确处理错误的目标对象，带来的直观好处就是代码规 范。 3. 自定义错误处理 为了方便你控制程序及其发生意外，通常用处理错误的代码。就需要自定义 错误处理，常见的方法有异常类中派生错误控制类，自定义过程中，必须包含单 独的构造函数与getMessage方法。

2.3 MySQL

MySQL属于典型的关系型数据库管理系统，是瑞典公司开发的，总的来说 其特点小巧、实用、性价高，常用在中小软件开发，整个正本比较低廉实惠[7]_。 MySQL虽然对外不开放源码，但是总的来说这款精巧的数据库系统还是比 较自由和强大的。因为它有多样的API接口，这就保证了使用的灵活性。因为 Apache和PHP/PERL结合，广发爱好者可以用它建立数据库的动态网站。 1. MySQL 的特点与作用 MySQL数据库服务器特点是多用户、多线程[8]_{。它的语言属于标准化的数} 据库语言。它是由一个服务器守护程序依据不同的客户程序库共同组成的。 MySQL数据库的作用是组织和管理复杂的信息，除了给客户提供需要查询 的信息，数据库的功能如下： 1.记录编档时间大大缩短 2.查找序列方便灵活 3.输出格式 自由

厦门大学博硕士论文摘要库

Degree papers are in the “Xiamen University Electronic Theses and Dissertations Database”. Full texts are available in the following ways:

1. If your library is a CALIS member libraries, please log on http://etd.calis.edu.cn/ and submit requests online, or consult the interlibrary loan department in your library.

2. For users of non-CALIS member libraries, please mail to [email protected] for delivery details.