随着杭州@@市政府@@电子政务@@的快速发展@@,政府@@投资信息化建设@@项目的资金绩效如何@@,一@@直是各级政府@@领导和百姓关注@@的问题@@。近日@@,浙江省杭州@@市审计局首次@@组织了对政府@@投资信息化建设@@资金项目的审计调查@@,重点选择了@@18家单位的@@32个项目@@,涉及信息化建设@@资金@@6020万元@@。由于是首次@@审计@@,且此次@@审计涉及被审计单位及信息化项目较多@@、金额较大@@,为确保审计效果@@,杭州@@市审计局在组织形式@@、审计方式@@、审计手段等方面较以往审计作了重大改进和调整@@,建立了@@“指标评估@@+系统测试@@@@”的审计模式@@,达到了预期的审计目标@@,较好地体现了审计效果@@。
一@@、聘请专家@@,组成复合型审计组@@
本次@@审计采取与信息办等部门联合协作的方式@@,使审前调查@@、审计实施等各环节都得到各部门的大力配合@@。同时精心挑选三名审计业务骨干@@、外聘两名从事信息化项目验收管理工作的博士@@、两名专业从事信息系统评估的工程师@@,组成由专业审计人员@@、行业管理人员@@、计算机专家共同参与的复合型审计组@@,在经验@@、技术等层面有效地整合了审计资源@@,增强了审计力量@@,解决了信息系统审计的瓶颈问题@@,为进一@@步开展工作奠定了扎实的基础@@。
二@@、设立评价指标@@,开展系统检测分析@@
一@@是建立指标体系@@。审计组在立足绩效审计的前提下@@,边审计@@、边总结@@,初步建立了@@一@@套绩效评估指标体系@@。内容包含应用效益@@、建设管理@@、技术开发@@等方面@@。应用效益主要是针对应用水平@@、应用程度@@、满意度等方面@@;建设管理@@主要针对申报立项@@、资金管理@@、硬件环境等方面@@;技术开发@@主要针对办公自动化@@、网站等系统@@,分别对其稳定性@@、功能实现度等方面进行评价@@,共设计了@@243项评估指标@@。运用该套指标评价体系@@,审计人员对各单位的应用@@、开发@@、管理情况可进行直观评价@@,最后根据调查单位的实际情况@@,通过横向@@、纵向比较@@,发现不少部门存在设备资源高配低用@@,系统重复建设@@,部门间信息共享度不高等共性问题@@。
二@@是进行测试@@分析@@。在审计中@@,制订了以@@“风险管理@@、控制@@、可操作性@@”为核心的测试@@分析目标@@。首先进行合理的风险判断@@,通过符合性测试@@等手段@@,科学估计和控制@@审计风险@@,然后重点对系统关键点的可控制@@性和关键功能的可操作性@@进行实质性测试@@@@,以充分验证系统的科学合理性及可操作控制@@性@@,从而对其进行客观全面的评价@@。针对系统设计开发@@中可能存在的功能缺陷或技术漏洞@@,本次@@审计通过对功能开发@@实现度@@、操作实用性@@、数据安全性等环节进行检测@@,运用计算机测试@@和人工测试@@相结合@@,问卷调查和实质验证相结合的手段@@。在检测方法方面@@,主要采用控制@@流程图检查和程序代码检查等方法@@。借以突出控制@@流程图中的控制@@条件和控制@@点@@,协助审计人员分析和设计内部控制@@环节@@;协助测试@@信息系统@@,利用流程图进行@@“穿透@@”测试@@。同时通过检查程序代码@@,了解程序内部的功能和控制@@@@,从而掌握程序的质量@@,验证程序的合法性@@、正确性@@。在技术工具方面@@,主要采用了计算机辅助审计技术@@(CAAT)中的集成测试@@手段@@,通过采用@@SQL、LSQLDev等工具@@,运用风险分析技术@@,选择测试@@模块@@;设计测试@@数据@@;结合黑盒测试@@@@(输入输出驱动测试@@@@)与白盒测试@@@@(逻辑驱动测试@@@@)等技术手段@@,较好地解决了信息系统审计的技术问题@@。
本次@@审计调查和以往比较@@,在审计深度@@、审计广度上有了很大的突破@@,审计成效明显@@。审计结果得到市信息办等部门的充分肯定@@,为今后政府@@投资信息化建设@@项目审计奠定了良好的基础@@。
