根据审计署《审计信息化系统建设规划》、全国“金审工程”建设座谈会精神与要求,以及我区“十五”重点专项规划《广西信息化规则》、我区审计工作五年发展规划,参照“金审工程”建设先进省市的成功经验和做法,结合我区审计系统计算机应用的实际,拟定《广西壮族自治区“金审工程”建设规划》。
一、加快我区“金审工程”建设的重要性和紧迫性
“金审工程”即审计信息化建设工程,是利用先进的计算机技术(包括通讯技术、网络技术、多媒体和流媒体技术、数据库技术),依托政府电子政务网络平台,建成对财政、税务等部门和重点国有企业事业单位的财务信息系统及相关电子数据进行密切跟踪,对财政收支或者财务收支的真实、合法和效益实施有效审计监督的信息化系统。
“金审工程”的建设,是在国民经济管理信息化和会计信息电子化的形势下应运而生的。会计信息电子化的发展,对传统的手工审计方式提出了严峻的挑战,如果不掌握计算机技术,审计工作将无从下手,审计人员将失去查账资格;同时,随着计算机的应用,会计领域出现了计算机犯罪和舞弊现象,审计机关现有的查错纠弊手段,也难以防范电子化条件下的经济犯罪和会计失真问题,这些都迫切要求审计机关加强信息化建设。20世纪90年代以来,广大审计人员进行了计算机审计的积极探索,1998年审计署向国务院提出建设审计信息化系统的设想,2002年4月,“金审工程”项目可行性建设报告经国家计委批准,成为按照国家基本建设程序批复的第一个国家电子政务建设项目。
“金审工程”的实施,有利于推动审计方法的更新,促进审计作业和审计管理的科学化与规范化,提高审计工作效率和审计工作质量;有利于审计人员转变观念,强化审计监督职能;有利于促进依法审计、促进依法行政;有利于提高审计系统对外交流水平与能力,增加审计工作的社会透明度。推进“金审工程”建设,是我区强化审计监督,进一步加强和改进审计工作的必然要求。近年来,我区审计机关在信息化建设方面与发达省区有了较大差距,并在一定程度上制约了审计工作和审计事业的发展。我区各级审计部门要从全局和战略的高度,充分认识实施“金审工程”建设的重要性和紧迫性。
二、我区“金审工程” 建设的指导思想、主要原则和总体目标
(一)指导思想
以我区审计工作发展方向和审计事业发展战略的总体规划为核心,根据《广西壮族自治区2003至2007年审计工作发展规划》的精神和要求,充分发挥信息技术的基础保障与技术支撑作用,提高审计工作的信息技术含量。加快我区审计业务应用系统网络平台建设,不断拓展审计软件和信息资源的开发应用,为实现我区“预算跟踪+联网审计”的审计模式提供完善、高效的技术保障机制。
(二)主要原则
一是坚持为审计工作和审计事业发展服务的原则;
二是坚持“五统一”原则,即统一领导、统一规划、统一管理、统一技术标准、统一组织实施原则;
三是坚持先进性与适用性相结合的原则;
四是坚持技术、经济与服务相统一的原则。
(三)总体目标
从2004年起,有计划分步骤全面地实施“金审工程”建设,争取在2009年前,实现“五个一”建设目标,即用6年左右时间,建设一个依托政府公共网络,连通全区审计机关和重点被审计单位的高效实用的审计专用网;重点推广与完善一批满足审计业务需求、实用性强的应用软件;建立一个为审计业务、领导决策以及政府和社会公众提供有效信息的数据库群;配置一批经济实用的计算机设备;建设一支胜任审计信息化的新型队伍。
三、我区“金审工程”的建设内容
坚持服务于审计工作和审计事业发展的指导思想,加快自治区本级、市、县审计机关信息中心筹建工作和技术队伍建设,为“金审工程”建设提供强有力的组织保障;严格按照“五统一”原则,按计划建设自治区审计厅、市、县审计局网络平台,并逐步实现全区审计系统的广域网络连接,形成全区性的审计信息快速通道和共享平台;积极移植、推广、开发审计实施系统和计算机辅助办公系统,提高审计业务工作、行政事务管理的质量和效率;加大审计数据库群开发力度,为审计业务操作和领导决策提供及时有效的数据支持;加强对计算机及网络应用管理人员和广大审计干部的培训,不断提高我区审计干部的计算机应用和管理水平。基本构成如下:
(一)计算机审计业务系统
完整的计算机审计业务系统应当与审计业务流程相匹配。按照《审计法》及其实施条例规定的审计程序,计算机审计业务系统的建设包括以下五个部分:
1.审计项目管理部分。这个部分的主要功能是辅助制定审计计划,提供审计项目的管理信息。主要由四类软件构成:
一是审计项目管理软件。这类软件建立在被审计单位基本情况、历年审计情况、宏观经济情况等数据库之上,辅助审计人员有针对性地确定审计项目;同时,根据审计人力资源数据库提供的资料,制定审计分工草案,经批准后生成年度审计计划表。
二是审计进度跟踪软件。这类软件可通过手工录入或远程监控的方式,反应单个审计项目进展到哪个步骤,经过加权平均,综合估算出项目整体进展情况。
三是审计决定执行情况软件。这类软件可通过扫描或手工录入被审计单位执行审计执行情况反馈数据,与软件提供的审计决定数据进行比对,辅助审计人员形成意见并根据审计人员的指令向其他部分传输。
四是审计档案管理软件。这类软件的资料来源部分主要是审计文书生成部分,软件提供依照档案管理制度设计的框架,辅助审计人员形成审计项目的电子档案。软件还可以提供图像功能,将重要的证据材料制成图片归档。
2.审计操作实施部分。这个部分是计算机审计业务系统的核心部分。主要功能有两个:一是对电子账目记录的数据进行辅助审计,二是对会计信息电子化系统进行审计,即用审计软件去检查“记账的计算机是否老老实实地工作”。因此可以将审计操作实施软件分为以下四类:
第一类是通用的审计辅助软件。这类软件是大多数财政财务收支审计过程都可以通用的软件,主要包括数据采集和转换软件、数据筛选软件、账表复算软件、银行对账软件、内部控制测评软件、财务指标分析软件、程序导向式审计软件。
第二类是专用辅助审计软件。这类软件是针对某些行业、资金的特点而专门开发的软件,主要包括预算会计审计软件、国税审计软件、地税审计软件、关税审计软件、国库审计软件、金融审计机构软件、证券机构审计软件、保险机构审计软件、行政经费审计软件、事业经费审计软件、高等院校审计软件、公交企业审计软件、贸易企业审计软件、施工企业审计软件、中外合资企业审计软件、境外企业审计软件、农业专项资金审计软件、环境保护资金审计软件、养老保险资金审计软件、医疗保险资金审计软件、失业保险资金审计软件、基本建设项目投资审计软件、世界银行贷款审计软件、国际援款审计软件等等。
第三类是效益审计软件。这类软件用于专门的效益审计项目或财政财务收支审计项目中的效益评价。主要包括建设项目评价软件和企业效益评价软件。
第四类是会计信息系统测试软件。这是审计人员“对计算机系统进行审计”的软件,软件首先将被审计单位使用的财会软件有关科目的设置,与财政部制定的行业财会制度的规定进行比较,看是否符合规定;其次由审计人员输入模拟的会计业务,进行模拟的会计业务处理,软件可以把被审计单位会计信息系统运行处理后的结果进行比较,将差异提示给审计人员分析、判断。
3.审计文书生成部分。这部分的主要功能是根据其他部分提供的数据和资料,利用模板自动生成各类审计文书草稿,减少誊抄以及由此可能带来的差错。按其资料数据来源不同,生成的审计文书可分为以下三类:第一类是审计准备阶段,主要以手工方式录入的文书;第二类是审计实施阶段,主要由审计操作实施部分的数据和资料生成的文书;第三类是审计结果实施阶段,主要是由审计底稿生成的文书。
4.审计结果汇总部分。这部分的主要功能是依据审计操作实施部分传输的数据,按照审计统计表的要求,利用模板自动生成统计表草稿。经人工修改加工后生成正式报表,并将其数据向审计数据累集部分传输。审计结果汇总部分由两个软件组成,一是统计软件,用于一个审计组对某一个单位或一项专项资金审计结果的统计;二是汇总软件,用于一个审计机关的多个审计组或同类专项资金审计结果的汇总。
5.审计数据累集部分。这部分的主要功能是将不同审计项目、不同审计机关所形成的原始审计信息进行累集,通过汇总、分类、重组生成新的信息,是审计支持系统中审计信息库的主要信息来源。
计算机审计业务系统的建设是一个长期的任务。我区计算机审计软件的建设原则上采用审计署统一推广应用的软件,在使用过程中,结合我区的实际情况,在尊重知识产权的前提下进行整合和二次开发,形成功能比较完备、界面相对一致、学习掌握容易、操作方便快捷的成套软件。同时,为调动我区审计系统软件开发的积极性和创造性,我区建立计算机审计软件开发的奖励制度,鼓励各级审计机关根据实际工作情况,开发一些实用、特色的“小软件”乃至通用的审计软件,适应我区审计工作的实际需要。
(二)审计支持系统
审计支持系统的主要任务是依照审计工作的流程,对审计机关领导或审计操作人员确定审计项目、制定审计计划、实施审计操作、查处问题定性、出具审计报告、下达审计决定、依法处理处罚等提供有效的帮助。
审计支持系统是一个为审计业务操作和领导决策提供即时有效服务的数据库群,主要包括7个数据库:审计项目管理数据库、被审计单位数据库、审计操作指南数据库、宏观经济信息数据库和国外审计信息数据库、审计工作常用法规库、人力资源库,以及2个公共服务系统:机关辅助办公系统和公共服务系统。其中数据库群的建设是审计支持系统的重点。
按照审计署的规划要求,审计支持系统中数据库群的建设采取分布式部署方式,各级审计机关按照统一的数据库设计规范,建立本级数据库,并如实向上级数据库提供资料。我区的建库策略是“边审计边积累、审计一家摸清一家、审计一年充实一年”,逐步积累完善我区的数据库群的建设。数据库建成后,必须及时加以维护并严格管理,初期可以通过维护软件手工进行资料录入或装载;随着“金审工程”的逐步推进,可以通过金审平台上的各个相关应用自动进行数据更新。
(三)审计信息化网络系统
审计信息化网络系统是“金审工程”建设的重要基础设施,为各种审计业务系统提供良好的网络应用环境。审计信息化网络系统是以电子政务网络平台(电子政务网络平台建成之前依托国家公共通讯平台)为基础,以局域网为主体,以网络应用为核心,多种通信方式并存,跨平台、支持分布式处理的计算机广域网络。
审计信息化网络系统包括审计内网、审计专网和因特网接入网三个独立系统。审计内网与审计专网、因特网之间物理隔离,审计专网和因特网接入网之间逻辑隔离。
1.审计内网。审计内网是涉密网络,运行处理涉密信息和其他敏感信息的机关办公和业务管理系统。审计内网按照“同等安全级别互联”的原则,与政府其他部们和重点被审计单位涉密的网络互联。
2.审计专网。审计专网是非涉密网,运行审计业务和数据交换的业务系统。审计专网与政府其他部们和重点被审计单位的非涉密网络互联,并提供审计现场等移动用户的拨号访问服务。
3.因特网接入网。因特网提供审计机关访问因特网的网络服务,运行审计结果信息发布及信息反馈的对外服务系统,利用审计机关门户网站,对外提供信息服务。
审计信息化网络系统的建设,要遵循实用为本、适度先进的原则,充分考虑系统结构的可靠性、高速性及网络的安全性、可扩充性、可维护性和可管理性,整个网络应具备如下技术框架:具有可靠的高速主干、强大的第三层以至第四层交换能力、有效的虚拟网划分和管理手段、对多媒体数据的支持、系统整体安全防御能力、开放互联技术/工业标准技术和标准化网络协议。
(四)安全保障系统
审计信息化网络系统的建设,有效地实现了审计资源的共享,但资源共享和资源安全是一对矛盾。由计算机网络系统固有的安全隐患、应用系统潜在的安全脆弱性、网络基础设施等带来的安全风险与威胁客观存在,这些都将导致信息的机密性和完整性在一定程度上的损失和对信息或资源的恶意破坏,尤其对于“金审工程”而言,机密信息泄露造成的影响将是不可估量的。安全保障系统的目的就是确保信息的机密性、完整性和可用性,避免各种潜在的威胁。
“金审工程”安全保障系统建设应以国家关于电子政务安全体系框架为指导,重点针对“金审工程”面临的主要安全威胁及风险,采用注重防内和整体防外的设计思想,以审计数据的安全保密为核心,提出“金审工程”安全保密设计、安全策略和主要采取的安全保密技术和措施及系统配置方案,包括防火墙系统、入侵检测与安全扫描系统、防病毒系统、加密与认证系统和安全管理系统等等。
1.防火墙系统。在审计信息化网络中,由于各节点在整个系统中的地位和作用不同,可提供的信息资源也不同,使用防火墙(FireWall)可防范从系统外部发起的攻击,以提高系统整体的安全性。根据我区审计信息化网络系统的构成,防火墙系统设置两级防火墙系统:边界防火墙和部门防火墙,分别用于外部的访问控制和不同业务部门基本的信息访问控制。
2.入侵检测和安全扫描系统。入侵检测是网络安全非常重要的一个环节,主要是通过从计算机网络系统中的若干关键点收集信息,以监控网络中是否有违反安全策略的行为或者是否存在入侵行为,主要包括数据采集、数据分析、响应系统三大功能部分。考虑到我区审计信息化网络系统的特点,在审计内网、审计专网各个功能区与网络边界以及Internet接入区设置基于网络的入侵测系统(IDS)。
计算机网络之所以存在不安全因素,主要是网络本身存在安全漏洞。网络安全扫描系统通过将网络或主机的配置信息与扫描系统本身的漏洞库进行分析,从而达到扫描出系统安全漏洞的目的。我区安全扫描系统设置扫描管理中心一套,在审计内网和专网各个功能区各设置扫描系统一套。
3.防病毒系统。各种形式的病毒对计算机网络及基于网络的应用系统造成严重威胁,防病毒系统已经成为网络安全管理的重要内容。我区审计信息化网络防病毒系统采用防病毒中心,与单机防病毒软件相结合,构建起一套完整的防病毒体系。
4.加密与认证系统。审计信息化网络系统的建设,使审计人员相互间的通信能力大大延伸,为了保护通信所传输信息的私密性,保证通信内容不被他人截获或篡改,需对敏感信息进行加密处理。我区的网络加密系统通过在接入路由器和内部网络的连接处设置加密机实现。
加密系统只能解决网络通信中的信息保密问题,但是不能验证网络通信用户身份的真实性问题,需要建立身份认证系统,用于用户管理和身份鉴别,为安全应用系统的运行提供安全基础平台。
5.安全管理系统。安全管理系统在安全保障系统中占有非常重要的地位,即使有了上述的较完善的安全技术措施,如果管理的力度不够,将会造成很大的安全隐患。安全保障系统建设应特别强调不能忽视安全管理,并提供安全管理的具体措施。必须建立安全管理机构:统一规划各级网络系统的安全、制定完善的安全策略和措施、协调各方面的安全事宜等。必须制定严格的安全管理制度,主要包括:场地与设施安全管理;出入控制管理;设备管理;存储介质管理;审计相关信息的管理;密钥和口令管理;数字证书管理;数据备份管理;计算机病毒防治管理;安全审计管理;应急措施等方面。
(五)计算机审计人才队伍建设工程
建设一支既懂审计业务、又懂网络信息技术的计算机审计人才队伍,是“金审工程”建设不可或缺的组成部分。
我区计算机审计人才队伍的建设,首先要对全体在职审计人员开展计算机技术知识初级培训,提高现有审计人员的计算机知识与操作技能。其次是有针对性地选派部分业务骨干到审计署参加中级培训或到大专院校进修培训,使之成为能熟练运用计算机辅助审计作业,能带领审计人员开发功能性软件,推动本单位计算机应用的骨干力量。三是通过录用大学毕业生、向社会招聘、向其他单位商调等多种方式吸纳审计机关急需的高素质计算机技术人才,充实我区审计系统计算机专业队伍。
四、加快推进我区“金审工程”建设的主要措施
我区“金审工程”建设任务艰巨、工作量大、技术性强、安全性要求高,推进我区“金审工程”建设,一定要从全局的战略的高度,进一步转变观念,提高思想认识,采取切实有效的措施。
(一)加强领导,把我区“金审工程”作为“一把手”工程来抓
按照审计署的要求,各级审计机关都要成立由“一把手”挂帅的“金审工程”领导小组,全面负责本部门审计信息化建设和运行的领导和组织工作,对重大的技术、管理、业务规范和部门关系协调等进行决策。各级审计机关的信息中心负责“金审工程”的具体实施工作。
(二)加强机构和专业人才队伍建设
各市审计局及有条件的县审计局必须尽快筹建信息中心,从组织上提供强有力的保障。加强网络信息专业人才队伍建设,建立一支既懂审计业务、又懂网络信息技术,富有创新精神、责任感强的审计信息干部队伍,适应“金审工程”建设工作的需要。
(三)加大资金投入力度,确保“金审工程”建设需要
各级审计机关必须千方百计筹措资金,加大“金审工程”资金投入,确保网络平台建设、审计业务系统开发和推广应用、以及设备维护和技术人员培训等方面的资金需要。自治区审计厅本级的建设资金,自治区审计厅争取自治区财政厅帮助解决,各市、县审计局的建设资金,以当地审计局自筹资金为主,自治区审计厅适当补助为辅。各地的“金审工程”建设资金,要设立“金审工程”专门账户,专款专用。
(四)按照“五统一”原则,推进我区“金审工程”建设
各市、县审计局要严格按照审计署、自治区审计厅制定的技术标准制定网络平台建设方案,经自治区审计厅审核批复后组织实施。施工建设中,自治区审计厅要加强技术指导和监督,把好标准和技术关,对完工的工程,组织有关专家验收,符合有关标准后才能投入运行。
(五)建立健全“金审工程”建设标准,加强对全区网络系统和审计业务系统的指导
自治区审计厅要加强全区审计系统计算机、网络设备和审计业务系统的推广应用工作,统一引进审计署推荐的审计业务系统,建立健全我区“金审工程”建设关于网络建设、系统集成、网络管理、网络安全、软件开发、数据库建设等技术标准,保证审计信息化建设的先进性和统一性。
(六)明确建设目标,分步分期实施
我区“金审工程”建设计划分两期进行,一期工程重点完成自治区和14个市局的建设。目前,自治区审计厅局域网已在规划建设,市、县审计局也要加快硬件配备和网络系统平台建设,重点选择4~5个条件较好的、积极性较高的市级审计机关进行联网试点,为将来充分利用政府统一网络平台进行城域网和广域网连接创造条件。同时,积极推广应用审计署推荐的现场审计实施系统、机关辅助办公系统等应用系统,使其能够初步适应审计机关管理和开展计算机审计的需要。在此基础上,推动我区“金审工程”的二期建设,重点建设30个县(市)审计局,并全面完善各市、县审计局网络建设,建立起以自治区局域网为核心,上连审计署,下接各市、县审计局,横向连接政府其他部门和重点被审计单位的广域网络;进一步推广利用、移植、完善审计业务软件和办公软件,丰富和完善审计支持系统,确保我区“金审工程”建设目标的实现。
(七)强化安全意识和措施,确保网络系统的正常运行
通过制定网络运行安全管理规章制度,加强网络信息安全教育和岗位培训,普及网络信息安全知识,增强网络管理技术水平,使全体审计干部职工都能够树立安全意识,提高预防计算机病毒和保护知识产权意识,自觉维护网络信息安全,确保全区网络系统运行和网络资源的安全。
(八)加强配合协作,共同推进我区“金审工程”建设
“金审工程”建设是一项系统性工程,需要多个业务部门和技术部门之间密切配合与协作。审计信息中心作为“金审工程”建设的具体组织、协调和管理部门,要有责任心和紧迫感,要义不容辞地充当主力军作用,各业务部门要积极配合,处理好业务与技术的衔接,齐心协力,共同推进“金审工程”建设。