杭州市审计局开展政府投资信息化建设项目审计的探索与实践

作 者:

作者简介:
张琦,孙海鹰,杭州市审计局。

原文出处:
浙江审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2008 年 02 期

关 键 词:

字号:

      一、审计背景

      杭州是国家电子政务、电子商务、数字电视以及信息化综合试点城市。近期,国务院信息化办公室又将杭州作为全国第一个政务信息资源共享及业务协同试点城市。据统计,杭州市从2002年至2006年仅政府投资建设的信息化项目资金达10亿元,已经形成了相当大的存量。但信息化建设项目在建设和应用过程中,还存在需求不明确、重复建设、信息孤岛、闲置浪费等情况。因此,快速发展的电子政务事业需要有必要的监督保障机制来促进其长效良性发展,切实加强对政府投资信息化项目的监管,建立长效审计制度,设立审计标准,逐步建立一支专业的审计队伍,逐步扩大审计面,减少损失浪费,提高财政资金使用绩效、提高已建成项目的运用效率已为当务之急。我们认真履行“守土有责”的职能,积极探索和尝试对政府投资信息化建设项目审计工作。

      二、审计转型

      我们从2003年开始涉足信息化建设项目的审计,从审计的理念、审计的手段、审计的组织形式等多方面进行了探索与实践。通过几年的实践与摸索,一是从关注资金的运用逐步转向关注项目建设的应用,重点关注政府资金的使用效益与建成项目的应用绩效;二是从传统的手工审计逐步转向运用计算机技术审计,在审计项目实施中采用计算机技术对计算机系统进行检测,证实系统的使用与运行状况;三是从单一专业审计人员转向专业技术人员与专业审计人员相结合的复合型审计组,解决了计算机审计的瓶颈问题。 三、审计成效 一是审计成果得到领导重视。提交的《政府投资信息化建设项目存在的问题及改进建议》等信息,分别得到了王永明副省长、蔡奇市长等省市领导的批示,并被审计署、浙江省审计厅等部门采用,同时中国审计报、河北省、湖北省审计厅网站等媒体宣传了我市信息化建设项目审计的模式,扩大了审计影响。二是提出的“统筹规划,强化管理,整合资源,健全机制,提高质量”的审计建议,得到了市信息办等管理部门的高度重视,并召开专题会议研究审计反映的问题。三是市信息办充分肯定了信息化建设项目审计的做法,在2007年安排了45万元专项经费,用于信息化建设项目委托审计经费,为信息化建设项目建立长效审计机制奠定了良好的基础。

      四、探索与实践

      (一)优化审计的组织形式

      1.加强与项目管理部门的联动,确定审计单位和项目

      信息化审计的目的在于加强对政府投资电子政务项目的管理,提高财政资金的使用效益,这与信息化建设总体目标不谋而合。因此,我们采取与市信息办等管理部门联动协作的方式,充分听取他们的意见和建议,正确把握当前建设的热点和薄弱环节,有效把握审计重点单位和重点事项(重点事项是部门办公系统和政府门户网站)。本次审计调查虽然选择了18家单位,但审前确定的范围和重点明确,仅用一个月时间就完成现场实施,大大提高了工作效率。

      2.引入技术专家,组成复合型审计组

      加强对建设项目的效益进行审计,提升审计成效和质量,我们精心挑选人员,选派了几名年青的审计骨干,外聘了数名计算机管理和应用的博士、工程师,构成了由专业审计人员、计算机专家共同参与的复合型审计组,在经验、技术等层面有效地整合了审计资源,增强了审计力量,解决了信息化建设项目审计的技术瓶颈问题。目前,市信息办已安排专项资金用于开展我局的信息化委托审计工作。

      3.加强与高等院校、科研机构的合作,引入专家经验

      在探索信息化审计过程中,我们积极与杭州市经济研究规划院、浙江工业大学等机构合作,借助外脑,发挥内功,把审计经验和科研力量结合起来。目前有10多名各类专家参与信息化建设项目的审计实践与研究工作,覆盖了程序管理、技术研究、绩效评估等方面,并积累了一定的经验,为以后信息化建设审计项目夯实了基础。

      (二)创新审计方式方法

      1.采取两种手段

      一是指标评估,为解决信息化项目的绩效审计问题,我们在审计的过程中摸索出一套评估指标体系,内容包含应用效益、建设管理、技术开发等3大方面,涉及指标项243个,审计人员依据这些指标,可对各单位的应用、开发、管理情况进行直观评价,并有依据开展横向纵向比较,来发现共性问题。二是系统测试。为实现“风险管理、控制、可操作性”为核心的信息系统审计目标,审计人员通过符合性测试和实质性测试相结合,计算机测试和人工测试相结合,黑盒测试(输入输出驱动测试)与白盒测试(逻辑驱动测试)等多种手段,通过实践与总结,初步建立了“指标评估+系统测试”的审计模式。

      2.运用四种方法

      (1)控制流程图检查法

      一是项目管理流程控制审计。根据信息化建设流程规范要求,绘制规范的信息化程序管理流程图表,对全流程的关键控制点进行描述,便于审计人员按照标准流程对被审计单位的建设过程进行核对。

      二是信息系统的数据流程审计。了解被审计单位的主要信息系统的逻辑流程和业务流程,通过比较审查系统逻辑流程与业务流程的相符性,协助测试信息系统,利用流程图进行“穿透”测试,检查各业务关键环节有无通过信息系统实现,实现的程度有无满足工作需求。

      (2)调查表法

      为了便于分类和量化表述,我们选择了封闭性问卷调查与开放性问卷调查,被审单位自查与审计组验证相结合的办法,对被审计单位的主要系统和管理环节进行审计。本次审计针对各单位信息化项目的总体管理程序、项目应用绩效、网站和OA系统等内容设计了《信息化项目程序分析评价表》、《绩效评价表》等6类调查表格,通过对表格指标数据的描述和分析,对共性的问题进行归类汇总整理,对个性问题进行挖掘,为进一步的绩效评估打下基础。

相关文章: