来源:审计署 更新时间:2012-08-12
审计信息化建设是适应科技高速发展的必然选择,是适应时代飞速前进的内在要求。审计署驻武汉特派办着眼新形势新任务新要求,大力加强审计信息化建设,积极搭建数据搜集整理及数据库平台,着力探索多专业、多视角、多方式环境下审计信息化实现方式,努力提升审计信息化工作水平。
一、以信息化课题研究为牵引,引领信息化建设科学发展
科学的理论既源于实践,又决定着未来和发展方向。该办坚持将审计信息化课题研究作为提升审计工作质量和水平的重要抓手,健全组织,加强领导,逐步摸索出“以金融审计为主干,以企业、社保和财政、投资审计为两翼”的理论研究工作模式;本着“从实践中来到实践中去”的研究思想,加大研究工作力度,及时总结工作研究成果,并在实践中检验和发展理论,用理论指导实践,形成了理论与实践的良好互动。
该办先后承担或参与了多项理论研究课题。工作中,注重调动多方力量、集思广益,采取统一布置、分散撰写、集中探讨的做法,吸收多个处室人员参与到课题研究中,并与相关IT公司密切合作,加大工作力度,课题成果具有很强的指导意义和可操作性;注意从“信息系统、电子数据和业务流程”三方面分析问题,运用“三大结合”的方式,即课题研究与系统审计相结合、课题研究与数据分析相结合、课题研究与审计业务相结合,采取“紧扣业务流程、分析风险控制、提炼数据特征、发现审计问题”的风险控制分析审计方法,充分发挥计算机审计作用,形成了课题研究与系统审计、数据分析和审计业务相结合的审计方法和技术手段。
通过信息化课题研究,对被审计单位或被审计领域的会计、业务数据进行系统深入的分析处理,积累了各行业大量的计算机审计方法,查出了大量违法违规问题,逐渐在审计中形成了数据式审计方法体系和总量分析、趋势分析、抽样分析、对比分析、复核性分析等审计工作思路,形成了适用于商业银行、社会保险、保险公司和电力行业等多个行业的审计应用体系,有效地推动了审计工作的深入扎实开展。
二、以技术方法创新运用为核心,全面提高审计工作水平
审计工作的创新发展,关键取诀于审计技术方法的创新运用。该办以技术方法创新运用为核心,勇于实践,大胆探索,极大地提高了审计工作的实战水平。
一是信息系统审计探索迈出新步伐。该办紧紧围绕刘家义审计长提出的“安全性、有效性、经济性”三个着力点,共在6个审计项目中开展了信息系统审计,在审计思路、技术方法等方面进行了有益的尝试,揭示出被审计单位信息系统应用及管理中存在的系统漏洞和薄弱环节。在审计中,打破业务数据审计的局限,提出了开展多部门信息系统数据关联分析的方法,实现了审计方法的新突破。
二是图像分析技术运用呈现新亮点。2007年以来,该办在环保、土地等审计项目中尝试运用图像分析技术、地理信息系统图形分析技术,取得了较好成效。
三是数据存储和分析方法增添新特色。2011年,该办启动了审计技术研究应用实验室建设规划,利用金审工程二期建设的现有资源,搭建了由三台服务器和一个存储系统组成的硬件环境,建立了实验室服务网站,拥有了Oracle等多种数据库服务和联网审计软件等应用开发工具,存储了多个部门和行业的海量数据,形成多行业、多部门动态更新的数据仓库,并逐步发展为我办数字化审计技术研究、业务应用和人才培养的基地,为审计项目全过程数据分析提供支撑。同时,从全办选拔了一批具备计算机运用能力的审计骨干,成立了财税、金融、企业、社保4个数据分析团队,积极探索审计信息化方法,努力提高信息化创新能力,有效推动了审计信息化的深入应用。
三、以金审工程建设和应用为基础,夯实审计工作保障根基
一是借助金审工程建设,搭建信息化工作平台。积极推进审计署金审二期工程建设,完成了特派办专网系统平台和内网系统平台硬件、系统和网络的更新换代,保障了OA平台系统安全稳定运行;完成了工作电脑安全认证管理,实现了审计现场与OA平台的无障碍对接。同时,全面利用OA平台和AO系统实现了行政业务管理和审计现场管理,并实现了AO与OA的实时交互。
二是强化信息服务保障效用,大力加强运维安全管理。一方面加强系统管理。要求该办“三大员”按照职责分工,相关人员每天必须对系统设备进行巡查,发现系统运行故障,及时按应急预案实施补救措施,并向审计署计算机技术中心和特派办领导报告,保持系统设备正常运行。另一方面,在各处室设立了计算机联络员,负责本处室计算机审计和信息化安全管理,使本处室信息化工作常态化。另外,还制定了《计算机设备维修管理办法》,签订了《审计署武汉特派办计算机维修服务外包合同》,并在门户网站专栏发布故障排除或病毒查杀方法,降低了故障发生率,提高了服务保障水平。
三是不断完善制度体系,提高信息化工作的规范性。根据审计署对“分级保护、等级保护”的统一部署,该办以最严要求、最高标准完成了该项工作,制定和完善了《审计署武汉特派办信息化建设考评办法》、《审计署武汉特派办关于成立信息安全领导小组的通知》等8项制度规范,编写了《管理员手册》、《使用参考手册》、《资料汇总手册》、《“三大员”职责手册》,进一步规范了工作流程,明确了人员职责,完善了考核办法,为审计信息化建设的可持续发展提供了制度保障。(叶俊凯 曹斌)