站内搜索:

首页 > 审计之窗 > 经验交流

积极应用大胆创新 努力开创柳州审计信息化建设工作新局面

来源:柳州市审计局  作者:   发布时间:2019-01-11 10:50

近年来,柳州市审计局在自治区审计厅的正确领导和大力支持下,认真推进审计信息化建设工作,不断加强计算机审计能力建设,在促进审计全覆盖、进一步提高审计质量和效率方面,取得了较好的成绩和效果。目前已经完成了审计管理系统(OA)、视频会商系统、审计专网网络建设,现场审计实施系统(AO)、工程算量软件、工程计量设备在审计工作中也得到了广泛的应用。

一、主要做法和成效

(一)领导重视,人才资金双管齐下

柳州市审计局高度重视审计信息化建设,成立了信息化建设领导小组,由局长担任组长,负责指导全局审计信息化规划和建设。由市局各科室和各县区局有计算机审计特长的人员组成局“金审小组”,专门解决审计过程中遇到的疑难杂症,做好保障支撑工作。根据审计工作需要并结合实际制订实施了局《金审小组工作制度》和《AO、OA 交互管理办法》等七项制度文件;同时制订了局《网络和信息系统事件应急预案》和各年度《信息化建设实施方案》。通过建章立制,规范了“金审工程”和信息化建设,科学有序地推进各项相关工作。

2013 年以来,该局共投入信息化建设资金300 多万元,主要涉及计算机硬件设备更新、应用软件采购、工程投资审计设备购置、技术培训等。自行举办了多期AO 操作、数据库知识、SQL 语句编写等培训班,并利用视频会商系统同步向县区审计局播放,为开展计算机审计培养了人才。目前,市局124 人(含聘用29人)当中,有计算机专业人才3 人;有88 人通过审计署AO 培训认证考试,7 人通过审计署计算机审计中级考试,15 人通过审计厅计算机审计中级培训,2 人通过数据库系统工程师资格考试。

(二)积极应用,审计成果质量显著

柳州市审计局各业务科室积极使用AO 系统开展审计,加强审计项目信息化管理。如经责局坚持把计算机审计与年度审计项目有机结合,要求每个审计项目都要运用计算机审计,每年编写AO 实例不少于2 篇,连续两年AO 实例代表柳州市审计局参加全区演示会。财金科在全区审计系统率先实现财政资金联网审计、率先单独立项开展信息系统审计,探索计算机审计新领域,有效规避了同步开展的经济责任审计数据风险,审计发现被审计单位信息系统存在流程控制失效风险,用户账号管理工作比较薄弱等问题。投资科、投资审计中心利用购入的全球卫星导航定位系统(RTK 测量系统)开展精确定位,对工程计量进行复核,保证了审计结果的科学性、准确性和权威性。社保科连续对市属4 家三甲医院开展计算机审计,同时将医院信息系统纳入审计内容,在审计现场搭建计算机审计环境,通过审计发现卫生材料溢库销售、医疗违规收费等行为,查出违规金额逾百万元。农业科从2016 年开始利用地球测绘软件开展两个县的自然资产审计,走在了全区的前列。

在审计中,该局计算机中心尝试建立案例引导机制,对已应用计算机审计的项目进行总结提炼,从实际需要出发,形成计算机审计的案例经验和方法,做到“四个一”(即审计一个项目、积累一套数据、编制一个案例、总结一套经验),充分利用、借鉴计算机审计的实践经验和成功做法。同时,注重发挥专业人才的示范引领作用,在重点审计项目的数据采集、分析和结果汇总等关键环节,安排有计算机审计特长的人员与审计组配合实施,对实施过程中遇到的难点、疑点等技术问题进行重点攻关。

(三)技术支撑,三小软件全面开花

金审工程中的AO 和OA 系统是审计信息化建设的两大系统,系统的应用程度是信息化建设的标志。柳州市审计局目前已经实现所有符合开展AO 审计的项目均使用AO 系统开展审计,所有非涉密公文均在OA 系统中流转,所有审计项目均开展AO、OA 交互操作。

为保障AO 和OA 系统的正常使用,充分发挥系统在现场审计数据分析、审计公文流转和项目管理中的作用,柳州市审计局利用局内3 名计算机专业技术人员的专业技能,结合“金审小组”人员,收集审计工作中遇到的各种技术难题,统一编写小程序、小软件、小模块予以解决。如针对城区财政决算审计中财务软件数据无法采集的问题,开发了方正春元辅助账查阅工具、金算盘辅助账查阅工具;为提高公文办理效率,开发了待办公文短信提醒程序;为加强审计项目管理,开发了审计项目进度查阅工具等。

(四)大胆创新,系统审计有序推进

近年来,柳州市审计局逐步将被审计单位信息系统纳入审计视野,在符合条件的经济责任审计、财政财务收支审计项目中结合开展了信息系统审计,在全区市级审计机关中率先单独立项开展信息系统审计。目前,已对金融、医疗、公积金等行业共7 个单位分别开展了信息系统审计并取得相关经验和获得被审计单位的好评。

在信息系统审计实践中,审计人员积极探索和大胆创新,研究拟定了审计通知书、审计实施方案、审计报告的格式模板;在充分了解被审计单位信息系统的基础上,采用信息系统审计的技术方法开展工作。如在医院信息系统审计中,审计人员使用文件查阅法、面谈询问法,了解医院制定的信息系统管理规定执行情况;使用实地调查法检查医院信息系统机房建设和管理情况;使用流程图检查法发现信息系统中重要的控制节点和控制条件;使用测试数据法检查信息系统功能的正确性和有效性;此外,根据审计人员熟悉SQL 语句的实际情况,在审计中大量使用SQL 语句对信息系统中的业务数据进行查询分析。

通过信息系统审计,有效地规避了同步开展的经济责任审计和财政财务收支审计的数据风险,揭示信息系统缺陷而可能导致的信息和经济安全风险。例如在某银行信息系统审计中,发现信贷系统审批流程存在控制失效的风险,在某医院信息系统审计中发现收费模块设置错误导致多收患者费用的问题,审计中也发现多数单位信息系统的账号管理存在安全隐患。审计发现的问题、提出的审计建议和整改意见,被审计单位积极采纳,促进了被审计单位从人员管理、制度完善、机房建设、系统改进等多个方面进行整改和完善。

(五)安全第一,信息安全有效落实

柳州市审计局建设了物理隔离的审计外网和审计专网两套网络。在自治区审计厅的指导下,部署了审计专网安全网关和防火墙,更换了审计外网防火墙。该局网站和OA 系统完成了信息系统等级保护工作,均定为二级。同时,利用通讯线路完成了OA 系统同城异地数据备份,进一步保障了信息数据的安全完整。

在信息安全保护和知识培训方面,柳州市审计局每年组织对市各局本级以及各县区审计局的电脑,开展计算机保密检查并登记计算保密检查台账,多次邀请信息安全专家开展保密知识讲座,讲解了网络信息安全问题的现状,介绍了技术层面的安全保护对策,使审计人员对保密知识和信息安全工作有了更深入的了解。

二、审计信息化建设工作中存在的不足

(一)信息化建设不平衡。各县区局之间、市局各科室之间、各专业审计领域之间发展不平衡,部分县区局未上报计算机审计AO 实例;在公文办理、审计项目AO 应用的覆盖率和AO 与OA 交互方面,各个单位之间还存在差距,个别单位差距较为明显。

(二)计算机审计应用还不够深化。虽然在项目中普遍使用了AO,但AO 的功能仍没有充分挖掘,有的审计人员只是利用AO 系统开展简单的项目管理工作;计算机审计成果的提炼亟待加强,无论是在成果数量、还是在成果质量上都有待提高。

(三)联网审计功能未得到充分利用。该局虽然早已实现实时访问财政国库集中支付系统,但仍然无法对获得的数据进行全面分析处理,未有可用的审计分析模块作进一步综合分析。

(四)大数据审计还处于探索阶段。近年来,柳州市各级审计机关及其组织开展的审计项目,在计算机技术利用方面,有了很大的提高。也开展了一些跨部门、跨地域、跨行业的审计项目,初步接触大数据审计工作,但大数据审计工作还只处于探索阶段。

三、进一步推进审计信息化工作的打算

(一)加强审计数据综合分析利用。对采集到的各种财务会计和业务数据集中归集,标准化后进行存储,建立审计数据中心,可为审前调查、对比分析提供资料。同时,组织审计人员对数据进行挖掘分析,加强综合分析利用。

(二)积极推进大数据审计。大数据审计的研究与应用是近年来审计领域的热点问题,自治区审计厅开发的“广西数字化审计管理平台”已逐步开始使用和推广。2018 年初,柳州市审计局邀请自治区审计厅相关处室的领导和专家到局内开展了“广西数字化审计管理平台”的讲解和演示。柳州市审计局将认真学习区厅先进经验,积极稳妥、逐步推进大数据审计,逐步探索建立大数据审计工作机制,努力服务于审计全覆盖工作。

(三)加强计算机审计成果的提炼。鼓励审计人员提升计算机审计成果,认真撰写计算机审计AO 实例,结合实际需要编写三小软件,加强AO 应用、交互应用和AO 实例的考核工作。

(四)进一步提升审计人员的计算机审计水平。继续加强审计人员计算机审计知识培训,不断提高计算机应用技能。积极选送审计人员参加各级计算机审计培训班,鼓励审计人员采用自学、网上培训等方式学习计算机审计技术。充分发挥金审小组的作用,充分发挥专业人才在计算机审计支持和信息系统建设中的作用。