一 、指导思想
按照国家审计署信息化发展的总体部署和标准全面建设我县审计信息化工程。全县审计信息化建设以“统筹规划,统一标准,联合建设,强力推进,全面应用”为指导方针,紧紧围绕当前网络设施建设为基础,中心机房建设为重点,以应用推广AO系统和OA系统的为中心,以全县审计信息资源共享为导向,全面推进我县审计工作信息化,带动我县审计工作的全面发展。
二、基本原则
坚持高标准、高起点、超前发展的原则,坚持实事求是、量体裁衣、勤俭节约原则。信息网络、软件建设、网络安全要严格贯彻国家标准、按审计署指导意见办事,减少重复投资和资源浪费。统一领导,分级负责;统筹规划,分级实施;全面推进,突出重点;讲求实效,强力推进。
三、目标定位
霍邱县审计信息化目前处于落后水平,争取通过一年时间的建设与推广应用,信息化工作进入全省的先进行业,在新一轮信息化建设上创出霍邱特色,成为全省审计机关信息化建设的重要排头兵。
四、总体目标
全面实现审计工作信息化,促进审计人员思维方式的转变,应用先进的技术手段、科学的审计方法从根本上改变审计工作面貌;加大审计信息的归集,加快审计信息的快速传递,使信息资源充分共享,使审计工作的监督效果得到全面提高,使审计工作趋于规范化、标准化,提高审计工作质量,提高审计工作效率;探索动态、远程、实时的联网审计,使审计监督由过去的事后监督为主转变为事前、事中、事后的全程监督,充分发挥审计监督的作用;实现审计业务流程无纸化,领导决策信息化等先进的管理手段,全力推进全县审计信息化工作的全面实施。
五、具体目标
——组织机构建设。审计信息化工程是一项大的工程建设,需要组织保障,成立领导小组、组织实施人员、成立管理机构,明确人员分工职责、确定目标任务是审计信息化建设、管理、维护、应用的保证。中心计算机网络建立后,局机关需要成立专门的信息中心管理机构,各科室、中心需要配备专门的计算机管理人员,加强审计信息化建设的人力保障。
——完成中心计算机房建设。建成全县数据存储中心、数据处理中心、网络管理中心、安全管理中心,高标准、高起点的配置中心机房建设,争取在几年内不落后,是审计信息化建设的基础。
——搭建全县信息网络平台。即要大力推广使用审计信息应用系统,为实施审计信息化搭建一个技术先进、可持续发展的审计业务和审计管理信息化操作平台,建成本县与市级审计机关、省厅审计机关之间的信息网络平台,这是审计信息化建设的核心。
——培养一支高素质审计队伍。加大培训投入,多层次、多形式的培训,加快培养一支能胜任审计信息化环境下开展审计工作的新型队伍,引进复合型人才,作为信息化建设的领头人,带动一批信息化水平的提高,是审计信息化建设的关键。
——建成全县广域网、完善局域网络。在建立完善县局及各机关科室、中心局域网的基础上,依托霍邱县电子政务外网,建成审计专网,实现信息化建设软硬件部署;依托国际互联网,建成审计外网和审计门户网站。最终建成审计信息化的信息高速公路,这是审计信息化正常运行的基础条件。
——配套完善硬件设备。以应用为导向,在现有计算机硬件设备的基础上,整合资源,加大对审计应用系统配套设备的投入,确保审计应用平台早日建成并投入使用,这是审计信息化建设的物质基础。
——建立规范制度确定激励机制。随着审计信息化的推进,建立一批规范的制度,确保计算机审计业务操作的规范和计算机审计有序开展,同时确定激励机制,调动全体审计人员的审计信息化工作热情,这是审计信息化建设的制度保证。
——构建一个安全运行体系。制订审计信息系统安全保护、安全防范;安全管理策略,确保数据安全。设置审计专网、审计外网(因特网接入网),实施安全保护;通过安全认证、病毒防范、访问控制、入侵检测、灾难备份实施安全防范;通过制定网络管理、安全专管等安全制度,加强安全管理,这是审计信息化正常运行的安全保证。
——建设与开发审计资源基础数据模块。完成基础性审计资源数据库的建设,即包括被审计单位资源数据库、审计线索库、政策法规库、专家经验库、典型案例库等的建立,对各数据库的初始数据明确分工到各科室进行采集,基层的数据由各科室、中心完成,对全县被审计单位的情况做全面调查,完成初始数据录入,完成全县被审单位数据导入模块的开发与规范,做好AO系统审计分析模块的二次开发,完成AO系统和OA系统的数据交互,这是审计信息化建设的正常运行的基本保证。
——探索预算跟踪、联网审计。预算跟踪、联网审计是审计信息化的主要内容。通过审计信息化工程的实施,探索一个实时、动态的远程联网审计格局,建立新型的审计方式,有效提升综合审计监督能力,针对县直单位已经实行国库集中支付的,探索通过建立与国库集中支付平台的连接,实现联网审计,这是审计信息化建设发展的需要。
通过以上建设目标的实现,初步形成以计算机为审计作业为主要手段的审计方式;初步建成对财政财务收支的真实、合法和效益实施有效监督的审计信息化系统,提高审计监督的效率、质量和水平。到2013年末,基本实现对与被审计单位财政、财务收支及其经济活动有关的各类信息系统与电子数据的真实、合法、效益实施有效的计算机审计监督。逐步实现审计业务信息化、审计管理信息化、审计政务电子化,积极探索“预算跟踪+联网核查”的审计新模式,促进审计工作由单一的事后审计向事后、事中、事前审计相结合转变,从单一的静态审计向静态审计与动态审计相结合转变,从单一的现场审计向现场审计与远程审计相结合转变。增强审计机关在计算机环境下查错纠弊、规范管理、揭露腐败、打击犯罪的能力,维护经济秩序,促进廉洁高效政府的建设,更好地履行审计法定监督职责。
六、信息化建设的主要任务
根据以上目标,我县审计信息化建设工程一期建设的总体框架由应用系统、网络系统、安全系统、硬件系统、人才培养系统、规范与质控系统等六个部分构成。其中应用系统是核心。二期建设的总体框架由远程跟踪系统、联网审计系统构成。现阶段建设的主要任务是六大系统建设:
(一)应用系统
应用系统分为审计管理系统(OA系统)和审计现场实施系统(AO系统)两大系统,两大系统之间可以实现信息交互。
——审计管理系统(OA)是集审计业务管理和审计办公管理及审计信息资源数据库为一体的综合性审计管理系统,主要包括:机关办公、领导决策、业务管理、数据库群(包括:审计法规库、审计专家经验库、审计对象资料库、审计线索库、典型案例库、宏观经济信息库、审计文献库、审计网上培训资料库等)四大部分。 通过对初始数据的调查采集进行认真部署,在审计机关安装使用审计管理系统时采用审计署要求的1拖N的方式部署,整合全县人力资源,组织每个科室、中心各派一人共同参入系统的部署,完成后由这些骨干完成对其他人员的培训使用,全面实现审计管理信息化。
——审计现场实施系统(AO)是审计人员实施审计项目所使用的软件工具集合,为审计员开展计算机辅助审计提供有力的工具支持。现场审计实施子系统主要包括:审计项目管理、数据采集转换、审计统计抽样、审计数据分析和审计工作底稿管理等五项功能,要求全县在实施2011年审计项目中基本应用AO系统软件,并且组织对全县数据采集模块和数据分析模块进行集中开发建立一定数量的模块,在局内组织一只小专家队伍通过审计项目的实施总结经验,在全局进行推广。
——联网审计实施系统是在信息网络环境下对财政、金融、税务、会计集中核算等重要经济行业和重点部门实施网上审计的应用软件。我县计划在全面运行AO和OA系统后,二期重点放在联网审计和预算跟踪实施系统的探索方面,提升综合审计监督能力。
(二)网络系统
——建成县计算机中心应用平台,完成与市局、省厅的连接。
——完成审计专网和审计外网二网建设。审计专网,属于非涉密网,主要运行审计业务,包含四个区域,一是机关办公区,二是业务系统区,三是核心数据区,四是数据处理区;四个中心一是数据交换处理中心,二是网络管理中心,三是网络接入中心,四是信息安全中心。审计外网是互联网接入网,主要运行审计门户网站等,与审计专网实行物理隔离。审计机关依托政府政务网建立审计专网,同时利用现有局域网连通Internet,确保审计信息畅通。
——完成审计门户网站,依托国际互联网建设。主要运行审计政务公众信息,包括审计政务公开、审计法律法规、审计网上宣传、审计网上举报、审计成果发布、审计论坛等。审计机关在安全、合法、规范的前提下,面向不同对象,提供审计信息资源服务,实现审计政务电子化。
——与政府其他部门和重点被审计单位的联网,按照“同等安全级别互联”的原则,分别通过内、外网实现互联互通,实现资源共享和联网审计的网络需求。
(三)安全系统
审计信息化安全系统,是网络实现正常运行的重要保证,重点解决应用平台环境下的数据交换、共享的安全。
——数据安全。审计数据涉及国家秘密、商业秘密和审计秘密,需合理划分信息类别,制定相应的安全策略。
——安全保护。设立审计专网、审计外网,实施物理隔离和逻辑隔离等安全保护措施。
——安全防范。建立安全认证、病毒防范、访问控制、入侵检测、容灾备份等安全防范措施。
——安全管理。建立网络管理制度、安全专管制度等安全管理制度。
(四)硬件系统
硬件系统主要包括:客户端计算机设备、网络设备、服务器设备、安全设备和机房设施建设。
——客户端计算机设备。主要是指审计人员进行办公和审计实施用的计算机及相关设备,实现全县审计业务人员人手一台笔记本。
——网络设备。按审计署的指导意见要求的标准重点配备我县审计信息化运行的必须设备,坚持高标准、高起点、超前发展的原则,坚持实事求是、量体裁衣、勤俭节约原则。信息网络、网络安全严格国家标准确执行,确保网络畅通与安全。
——服务器设备。主要是购买能满足网络系统、应用系统运行所必须的服务器设备,按照省厅提供的五套方案,局决定采用第一套方案。
——安全设备。包括防火墙、入侵检查、身份认证、VPN。
——存储设备。磁盘阵列、磁带机、光盘刻录机等。
——机房设施建设。主要是建设好与人员办公隔离的,能容纳中心机房各项设备正常运转及维护的,具备防雷、防火、恒温、抗静电等安全条件的专用机房,县中心机房要求50平米以上,最少分为监控区和主机房设备区,有条件建有专门配电供电区,县(区)机房要求提供15平米以上具备防雷、防火、恒温、抗静电等安全条件的专用区域,以放置网络等设备。
(五)人才培养系统
为全面推进审计信息化建设,尽快解决审计机关素质性和结构性矛盾,必须加快人才培养系统建设。
——制定科学有效的培训计划,建立人才引进计划,加强培训工作的指导,确保培训工作取得实效。
——通过强化培训,着力培养建设一支具有信息化思维的领导干部队伍。
——通过普及培训和专项业务培训,着力培养建设一支具有计算机基础知识和基本技能的,能基本胜任计算机审计和计算机业务管理的新型审计干部队伍。
——通过中级培训和引进人才,着力培养建设一支具有计算机专业知识和专业技能的,熟练掌握计算机审计五项技能的,能运用计算机语言对AO系统进行二次开发的计算机审计骨干和小专家队伍。
——建设具备计算机审计现场培训和远程培训条件的场所。
(六)规范与质控系统
在金审工程建设中,要严格执行审计署统一的审计信息化标准规范和质控体系。
——标准规范包括:软件应用、硬件配置的标准规范和应用系统、网络系统、安全系统、硬件系统,同时建立人才培养系统、软硬件建设、网络建设、应用运行与管理的各项制度。
——质控体系包括:审计信息化环境下,计算机审计项目审计准备、审计实施、审计报告、审计归档等各个业务环节的操作规范、质量控制和审计项目质量责任严格按照审计署新出台的在审计信息化条件下的规范标准。
七、保障措施
(一)组织保障
1、成立领导小组
审计信息化建设实施“一把手”工程,各科室、中心进一步建立健全“一把手”领导的信息化建设领导小组。切实做到领导到位、思想到位、组织到位、抓落实到位。确保审计信息化建设工程全面、有序、健康进行和可持续发展。制定审计信息化建设近期和远期工作计划,营造强力推进审计信息化工作的氛围。
2、明确人员分工、确定目标任务
确定人员分工,要有领导来管、专门的人员来做这项工作,明确目标,制定实施方案,确定近期任务,争取上级的支持与技术的指导,抓紧组织实施。
(二)资金保障
积极筹措资金,一方面向上级审计机关争取审计信息化建设工程专项资金,二是积极向当地政府领导汇报,争取地方政府的支持,纳入财政预算,三是想办法自筹部分资金,全面保障项目的顺利实施。
(三)技术保障
要加快培养一批能熟练掌握运用审计应用系统的业务骨干,成为计算机审计的带头人和计算机审计现场作业操作能手,带动计算机审计的普及推广。
(四)制度保障
根据审计署下发的计算机审计作业规范、操作指南等有关规定,提出我县具体贯彻实施意见,确保计算机审计有序开展;制定计算机审计操作规范和质量控制办法,确保计算机审计项目质量;建立健全审计信息化工程项目建设的廉政制度,加强审计信息化工程建设资金管理。
(五)建立考核奖励制度
从2011年起,建立审计信息化建设年度考核制度。一是要将计算机审计项目列入年度审计计划,2011年落实一批实施项目进行计算机审计试点,快速积累经验,同时要积极组织经验交流、成果展示、绩效考核等工作。二是将审计信息化建设业绩考核列入对各科室、中心考核的主要内容,通过业绩检查、考核,树立典型,激励先进,推动全局信息化建设的整体推进;三是将计算机审计项目质量列入审计项目年度评优考核范围,通过检查考核评比,促进提高计算机审计项目的审计质量。