2004年,宜昌市夷陵区开始财政国库管理制度改革,经过近3年的管理制度完善,以及积极推进信息系统建设,该系统已经实现了与商业银行、人民银行以及国税、地税的联网,使所有预算单位的支出都通过集中支付系统完成财政资金的支付,各预算单位的账务也将逐步纳入集中支付的数据库中。财政资金收支信息的高度集中,为联网审计奠定了必要的基础,利用这一平台,审计机关可以对财政预算执行情况实时进行审计监督。 一、系统业务需求及技术需求 (一)系统业务需求 财政电子数据联网审计网络系统以财政电子数据为依托,及时向审计机关提供应对其进行监督检查的信息——财政财务收支数据信息。系统必须实现如下功能: 1.对财政国库收入情况的实时监督。借用财政部门现有的财税库银网络系统数据资源,审计部门应当能通过和财政部门的联网,实现对财政国库收入情况的掌握。包括对各类税收收入的查询、分析等。 2.对财政非税收入的实时监督、检查。联网后,审计部门应当能通过该系统查询财政非税收入的入库情况,及时了解各单位的行政性收费等非税收入的实现情况。 3.对财政资金支出的实时监督。系统要能够实时反映出财政每一笔支出资金,实现对纳入国库集中支付的各类资金支出的全程跟踪,包括各预算单位的指标、直接支付、授权支付、政府采购等情况。 4.对财政总预算账及各类专项资金的审计检查。审计部门应当能够通过该系统及时对财政总预算账和各类专项资金进行远程网络审计。 5.对相关数据进行自动分析,自动产生数据报表,供审计人员查阅。同时,审计人员必须能够利用审计署开发的现场审计实施(AO)系统对该系统提供的电子数据进行采集转换,完成审计分析,编制审计日记、审计证据、审计底稿,以及复核审计底稿,生成、编辑审计报告,将审计资料上传给审计管理(OA)系统等一系列工作。 6.系统将审计部门对相关数据进行自动分析产生的问题信息,可以实时反馈给财政部门,以便财政部门及时检查分析和纠正相关问题。 (二)系统技术需求 1.财政电子数据联网审计网络系统以审计部门和财政部门的联网为网络基础。为确保数据安全,必须对网络中传输的数据信息经过加密,因此,该系统既要能够保障审计部门的审计系统安全,同时也要能够保障财政业务系统的安全。 2.财政数据联网审计网络系统采用的数据库系统和审计部门采用的数据系统必须保持统一,从而有利于降低系统维护工作量和系统维护费用。 3.财政电子数据联网审计网络系统不是独立的网络软件系统。鉴于审计和财政部门各自采用独立的数据系统,从保障各自内部系统数据的安全角度,系统在设计上采用了三层结构模式,而不是采用C/S模式,从而避免了系统直接连接两部门数据库带来的安全隐患。系统设计充分考虑了财政业务系统现有接口,严格按照财政业务系统接口规范和审计软件系统接口规范实施的。 4.财政电子联网审计网络系统在注重部门系统安全的基础上,保证了不降低财政集中支付系统和现有审计软件系统的性能。 二、系统网络架构 (一)系统网络结构 财政电子数据联网审计网络系统按照三层结构设计,充分考虑了财政业务现有接口系统。为了保证财政和审计两部门各自局域网的安全,一是在各自局域网和外网接口采用防火墙,实现数据安全转换和数据过滤;二是各自内部局域网内计算机不能直接访问对方网络,两个局域网的数据交换仅限于实时通讯服务器之间的数据交换。 三层结构下的数据访问原理是:在审计机关内部,实时通讯服务器充当中间逻辑层,负责和财政端通讯服务器的数据交换、以及响应内部客户端的各种请求,完成各种业务逻辑的处理。审计机关数据库服务器负责数据存取,供实时通讯服务器调用。在审计机关和财政部门的数据交换中,同样采用三层结构,此过程中,审计机关通讯服务器充当表示层,并不直接访问对方数据库,而是通过财政端接口通讯服务器获取各种需要交换的数据,财政端接口通讯服务器充当中间逻辑层,响应远端服务器的各种数据请求,完成各种业务逻辑的处理。财政内部数据库负责数据存取。由此可以看出,此种网络结构下的系统是具有较高的安全性的。 (二)远程网络连接方案 综上所述,审计机关和财政部门要实现财政数据交换,必须建立网络连接,而稳定的网络则是系统稳定运行的前提。目前常用的建立部门之间互联的网络连接方式有以下两种: 一是ADSL宽带连接。即通过租用电讯商的ADSL线路,在审计机关和财政部门之间建立一个虚拟专用网,这种网络连接方式成本较低,但是所建立的虚拟专用网带宽较小(通常最大值为2M),且网络质量受线路质量影响较大,安全性低,稳定性差。 二是光纤线路连接。即通过租用电讯商的光纤线路或者自行架设光纤线路的方式在审计机关和财政部门之间建立一个虚拟专用网,这种网络连接方式所建立的虚拟专用网带宽较大(通常最小值为10M),受线路质量影响较小,保密性好,不易被窃取数据,但是成本较高。