# IAPM **Repository Path**: redgysun/IAPM ## Basic Information - **Project Name**: IAPM - **Description**: Internal Audit Project Mange - **Primary Language**: JavaScript - **License**: GPL-3.0 - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 14 - **Forks**: 3 - **Created**: 2020-07-16 - **Last Updated**: 2025-02-18 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README 召开的中央审计委员会第一次会议上提出“要坚持科技强审,加强审计信息化建设”的要求。作者从事审计工作十余年,从2015年起开始负责审计系统建设和管理工作,在这五年中对审计系统的使用和需求有着较深的认识。今年突如其来的疫情,让我拥有充足的时间将一直以来的想法实现出来,打造了一套基于内审人员对于审计项目管理理解的系统,并开源供业内同行使用。 一、 审计系统使用中的需求痛点 1. 审计系统用户粘性低 随着社会和公司的发展,企业的内审所审计范围跟以前相比有了非常大的变化,底稿也变得多种多样,不再局限于一套固定底稿,取而代之的是各种通用型工具,多种多样的底稿样式,这就导致固定模板的审计系统对于审计人员的适用性极度降低,审计人员也没有意愿完善审计底稿。 从思路上来讲,很多审计系统是把线下的底稿模式直接照搬到线上,其实并没有发挥出来平台型系统的互通互联、信息共享、及时反馈的优势,没有用互联网产品的思维去看待审计系统的运行。 2. 整改追踪、成果运用 《审计署关于内部审计工作的规定》要求“对审计发现的问题和提出的建议,被审计单位应当及时整改,并将整改结果书面告知内部审计机构。”而我们目前面临的问题恰恰是整改的时效性,每次整改进展都需要审计人员一个个电话询问、追踪录入,大大增加了审计人员的工作量,延长了整改追踪的信息链条,产生不必要的信息传递成本。 3. 无法适应新时代的要求 目前对于外审的管控缺乏信息手段,大量的过程性文档、沟通记录无法得到保存。而根据《北京市内部审计规定》要求“内部审计机构应当核查社会审计机构出具的审计报告,并对采用的审计结果负责。”如何管理社会审计机构,并控制质量也成现在各个公司内审团队面对的重大课题。 二、 解决问题思路 1. 如何增加用户粘性 虽然审计项目涉及到很多专业的技巧、知识,但是其本质还是一个项目,作者在对审计系统完善、补充过程中,接触到了敏捷开发的概念,核心理念就是迭代、循序渐进的方式进行,这种方式的核心就是用户反馈。 由此受到启发,在设计这套系统的执行模块时,不再采用传统的底稿式模板,而是关注如何加强项目组成员之间的交流连接、信息反馈,通过短时间、强反馈来管理过程,进而控制质量。 2.社会审计模块及整改模块如何实现 对于社会审计和整改来说,填报解决较为容易,权限控制是重点及难点,因为每次使用的审计机构不一样、整改的填报人也不同,如果采用账户式管理,必然导致大量的睡眠账户,权限管理也更加复杂,同时过于复杂的系统也必然面临着更大的培训成本。需要找到一种灵活的方式,能够规避上面的问题。 三、系统功能实现 (一)审计模块 1.审计项目基础模块搭建 计划管理:用来做基础的审计计划展示,同时也是项目启动入口。 前期准备阶段:上传审计通知、完善审计方案、确定审计范围和审计组成员。 报告阶段:征求意见稿及反馈、审计报告过程稿及终稿管理。 2. 实施阶段—项目记录 采用过程管控思路,审计人员需要定期填报审计实施进展,可以一天也可以一周自由决定,以此来加强审计人员与系统的链接,其他审计人员也可看到别人的实施进展,整个团队更好的配合。 项目主审仅需要及时反馈,对于审计重点、难点进行指导、了解审计进展,类似审计现场的周会。 审计人员需要经常登录系统填报进展,另外主审及相关领导也需要经常反馈,增加用户在线频次和时间。既让信息流转起来,也让审计质量管控节点前移,最终达到通过过程管理来控制审计质量的目的。 对于过程文件的控制,采用了与以往不同的人员维度展示。在日常工作中,如果后续发现问题,或者需要解答疑问,最先做的一件事不是去翻看底稿,而是去找当时的审计人员,他对于情况是最为了解,而这时候最大的问题是当时这块是谁做的,为了清晰直观的找到负责人采用了人员维度进行展示。 3. 实施阶段—问题列表 传统的审计系统将问题埋在底稿后面,只有底稿完成后问题才会跟底稿一起进系统,而我在设计这个功能的时候,第一个想法就要把疑点拿出来,而且需要共享,不能将疑点埋在每个人的底稿后面。 对所有的问题进行清单化管理,在项目执行过程中逐一对问题进行销号确认,在现实审计项目中,虽然每个人各审一块,但是经常一个问题重复出现,对不同的审计人员可以起到提示的作用,同时别的审计人员可以互相提供补充证据。 主审可以及时反馈,指导审计问题检查方向。同时每个审计问题支持单独的附件上传,以对每个问题提供支撑。 (二)社会审计、整改追踪模块 对于权限问题的解决,采用了一套动态编码的解决方案,通过一组随机生成的动态编码来让社会审计组织或者整改反馈人员能够填报相关内容,一旦项目结束或者整改完毕就不可再进行填报动作,编码可以重复使用登陆。 1. 整改追踪模块 在整改追踪的项目中,可以查询到对应的编码信息,将这个编码发送给最终填报对象,即可从前台跳转。 整改责任人,填报完成后,相关信息将同步到系统列表中,通过此种方式可以要求整改方按月或者按周进行填报,提升整改反馈效率、缩短整改反馈间隔。 2. 社会审计模块 在项目列表中可以查询到对应外审执行项目的编码,通过此编码外审可以从前台跳转进入系统。 由于在项目执行时考虑了外审填报的因素,所以此处直接复用了审计项目执行模块的内容,能够让社会审计组织快速及时的填报项目进展,项目负责人也能够及时反馈,把控质量,同时整个的沟通过程、附件等资料全部留痕,方便将来查看。 (三)通知模块 为了方便大家查看审计通知、审计报告和日常通知管理,特别做了个通知模块,方便查找。 四、开源地址 全部源代码完全开源,不懂前端语言,交互页面比较朴素,由于独自一人完成整个项目可能会存在一些逻辑bug,请大家多多包涵,发现问题请发送邮件至redgysun_iapm@163.com,如果未来有大牛帮忙完善、美化将非常感谢。 Github: https://github.com/redgysun/IAPM 百度云:链接:https://pan.baidu.com/s/1-P4EvjMyV7VJti9wcvfUcg 提取码:6kc1 开源协议:GPL-3.0