第一篇:审计署关于印发国家审计数据中心系统规划
中华人民共和国审计署文件
审计发〔2010〕142号
各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:
国家审计数据中心系统规划——计算机审计实务公告第24号,经署领导同意,现予印发,供审计机关实施信息化建设参考。
二○一○年十月二十一日
国家审计数据中心系统规划——计算机
审计实务公告第24号
目 录
第一章
概
述
第一条
——
第二章
名词解释
第三章
系统功能
第四章
系统结构及配臵
第五章
附
则 第一章 概 述
为指导、规范审计数据中心建设,保障数据中心正
常运行和数据的安全存储,依据国家电子政务和金审工程总体规划,制定本规划。
第二条
国家审计数据中心由下列部分组成:
(一)审计信息化过程中积累形成的审计管理、审计业务、政府预算执行审计、海关审计、税收审计、金融审计、企业审计、固定资产投资审计、社会保障审计、外资运用审计、农业与资源环保审计、经济责任审计、境外审计等审计数据资源;以及为管理审计数据资源建立的专业审计数据库和相应的元数据库、主数据库和目录信息库。
(二)具有数据采集、数据共享、数据交换、数据管理等功能的数据中心管理软件。
(三)政府预算执行、海关、税收、金融、企业、固定资产投资、社会保障、外资运用、农业与资源环保、经济责任、境外等各个专业审计的数据分析软件。
(四)服务器、磁盘阵列等硬件设备和机房环境。
第三条
国家审计数据中心规划的系统功能,由应用层、数据管理工具、数据支撑平台和数据存储层四部分组成。系统框架由图1表示。
— 3 — 应用层数据管理工具数据采集数据分析数据交换数据共享模拟审计电子沙盘系统管理数据规划工具数据质量分析工具数据库对象分析工具数据回滚工具数据元数据服务主数据服务支撑平台数据审计管理政府预算执企业审计存行审计数据数据库数据库储库层信息资源目录服务数据读写服务……元数据库主数据库目录信息库图1 数据中心系统框架
第四条
国家审计数据中心规划框架为审计署建设国家审计数据中心,省级审计机关建设国家审计数据中心分中心,特派办和地市级审计机关建设数据存储处理区。
第五条
国家审计数据中心运行在非涉密的审计专网,按照国家要求实施信息系统等级保护,保障数据存储、处理、使用的安全性。
第二章 名词解释
第六条
本系统规划的名词定义如下:
(一)数据中心管理软件:为管理国家审计数据中心存储的审计数据资源而开发、集成的工具及软件的总称。
(二)数据分析软件:为开展专业审计数据分析而在联网审计平台上搭建的分析软件或定制的现场审计实施系统专版。
(三)元数据(Metadata):定义和描述其他数据的数据。
(四)主数据(Master Data):应用系统或者应用软件之间共同使用,具有稳定性的基准数据。
(五)信息资源目录:以元数据为基础对审计数据资源有序分类形成的反映数据资源范围、支撑数据资源检索的工具。
第三章 系统功能
第七条
数据采集。数据采集功能实现将采集的被审计单位原始数据转化为符合数据规划标准数据的过程,包括采集任务管理、审计常用的四种数据采集方法。
(一)采集任务管理。对采集任务基本信息及运行状态进行跟踪,控制采集任务的操作。
(二)联网采集。通过审计机关与被审计单位的网络互联、配臵数据接口或采集模板、设臵采集时间和数据采集控制等,将被审计单位数据以动态、连续的形式采集到数据中心。
(三)一次性采集。通过数据接口或数据库备份方式获取的被审计单位数据,装入移动硬盘等介质,一次性拷贝装载到数据中心。
(四)AO数据包采集。被审计单位数据经《现场审计实施
— 5 — 系统》(AO)处理为AO数据包,装载到数据中心。
(五)手工录入采集。按照设定的录入表,将被审计单位数据,通过手工录入方式,装载到数据中心。
第八条
数据分析。数据分析功能实现对数据的审计分析,包括查询分析、多维分析、专题分析、指标分析、非结构化数据分析和数据追踪。
(一)查询分析。包括查询建模及查询分析展现两部分功能。查询建模功能实现查询模型管理、查询参数设臵、查询告警条件设臵、图形化查询语句编辑、模型间关联跳转;查询分析展现功能实现对数据的排序、分组、统计以及图表展现。
(二)多维分析。包括多维数据分析建模及多维数据分析展现两部分功能。多维数据分析建模实现对相关业务从多个角度、多个层次进行分析的模型组建;多维数据分析展现实现以直接拖拽方式的数据表或统计分析图形的展示。
(三)专题分析。包括专题分析建模及专题分析展现两部分功能。专题分析建模实现按某业务专题将相关的多维分析、查询分析等方法的组合与关联,以流程的方式进行审计建模;专题分析展现功能实现流程的自动、手动运行和结果展现,以及分析过程的保存、回放。
(四)指标分析。包括指标定义及指标分析展现两部分功能。指标定义实现了将数据中心中的数据进行组织、计算,定义成指标项的功能;指标分析展现包括红绿灯、温度计、仪表盘等多种
— 6 — 展现方式,实现指标的构成分析、影响因素分析。
(五)非结构化数据分析。包括对非结构化数据的自动摘要、分类建议及聚类分析三部分功能。自动摘要基于文章内容中的主要概念,自动对文章生成概述摘要;分类建议基于对文章内容关键词的提取和发现,将数据进行精确归类;聚类分析把相似的文档聚类到一起,并根据时间、内容的相关性进行查看。
(六)数据追踪。实现对分析展现数据、审计疑点数据的数据来源、变更影响、加工逻辑的跟踪。
第九条
数据共享。由资源提供方遵照信息公开的相关规定,依据信息资源目录,主动提供共享数据,供资源需求方按照权限自行按需使用。
第十条
数据交换。数据交换功能实现共享数据范围之外的数据交换过程,包括数据交换基本流程和数据交换。
(一)数据交换基本流程。资源需求方提出交换申请,由资源提供方进行审核批准;需求核准后由资源提供方指定相关人员组织数据,通过数据中心管理软件将数据交换给资源需求方。数据交换的基本流程见图2。
开始资源需求方通过信息资源目录检索资料资源需求方填写数据交换申请单资源提供方对交换申请进行审批审批是否通过是否资源提供方依据申请单组织数据数据打包传输资源提供方退回申请单资源需求方获得所需的数据资料结束 图2 数据交换基本流程
(二)数据交换。包括资源需求方的交换申请和数据获取装载,资源提供方的交换审批、数据组织和数据传输两类功能。资源需求方按照约定的标准,描述所需数据资源,填写交换申请单,提交给资源提供方等待审核批准;获取所需数据后,可下载到终端直接使用,或者装载到数据中心相应专业审计数据库建模使用。资源提供方对资源需求方所申请的数据内容进行审核,决定是否批准提供;核准提供的,指定相关人员按照交换申请单提出的数据范围在数据中心抽取、打包;将抽取出的数据包传递给资源需求方。
第十一条
电子沙盘。电子沙盘功能实现对数据中心软硬件设备的配臵状况和数据采集装载情况的总体反映,包括总体情况展示、应用部署情况展示和数据装载情况展示。
(一)总体情况展示。展现整个数据中心的三维模型,以层次递进的方式展示硬件环境及应用系统的整体状态。
(二)应用部署情况展示。展现应用系统逻辑拓扑图,以层次递进的方式展示具体设备上的系统软件及应用软件。
(三)数据装载情况展示。展现数据采集前臵机服务器和数据库服务器中获取的被审计单位系统互联信息、数据采集装载情况信息、服务器空间占用情况。
第十二条
模拟审计。模拟审计功能提供审计人员学习、掌握审计业务流程和数据流程,运用计算机审计方法的模拟环境,包括审计程序方法学习和专题模型学习。
(一)审计程序方法学习。可供审计人员系统地学习审计程序,系统地了解相关专业的审计方法,练习编写计算机审计方法,并模拟运行、查看执行结果。
(二)专题模型学习。可供审计人员系统地查看预臵的专题模型,学习专题模型构建的过程,使用专题模型回放功能,重现操作分析过程、模型构建的思路和运行结果,将计算机审计方法改编为专题模型。
第十三条
系统管理。系统管理功能实现对数据中心管理软件、各个专业审计的数据分析软件运行使用的管理,包括用户管
— 9 — 理、日志管理、行为审核管理和权限管理。
(一)用户管理。维护组织机构信息、人员信息,实现与CA认证的集成。
(二)日志管理。按级别、按内容关键字查找日志,导出、删除日志,实现系统管理员对数据中心管理软件、各个专业审计的数据分析软件运行过程及状态的监控。
(三)行为审核信息管理。按内容关键字查找行为审核信息,导出、删除行为审核信息,实现安全审计员对用户操作系统功能、处理系统数据行为的监控。
(四)权限管理。管理用户的功能权限和数据权限。
第十四条 数据规划工具。数据规划工具实现对各专业审计数据规划涉及数据资源分类、数据元素和数据表的管理维护,依据专业审计数据规划快速建设数据库,包括数据规划编制、数据规划文档生成和数据库脚本生成。
第十五条
数据质量控制工具。数据质量控制工具实现对数据采集、转换、加工过程的质量控制,包括控制策略、控制流程、数据质量分析和数据质量检查建模。
第十六条
数据库对象分析工具。数据库对象分析实现对调整数据库结构造成影响的评估,对数据表使用频度的分析。
第十七条
数据回滚工具。数据回滚工具实现按照采集批次,回滚所采集的数据,并保证数据的完整性、一致性。
第十八条
元数据服务。元数据服务功能实现对数据中心的— 10 — 审计信息资源统一按照核心元数据标准进行描述。描述基于《国家审计数据中心基本规划》并参考国家电子政务《政务信息资源目录体系》第二部分及《金审工程二期总体设计》进行。
核心元数据不少于以下8项:
(一)元数据标识:元数据的唯一标识,采用八位流水码标记。
(二)资源名称:能反映资源内容的大概性、描述性的题目。
(三)资源负责方:负责该审计信息资源维护的机构。
(四)资源发布时间:发布审计信息资源的时间。
(五)资源摘要:对该审计信息资源内容、性质的简要描
述。
(六)资源定位:信息资源的访问地址,可以用统一资源定位符(URL)表示。
(七)资源格式:以0和1表示,其中0表示结构化数据,1表示非结构化数据。
(八)资源分类:对应专业审计数据规划中的资源分类代
码。
第十九条
主数据服务。主数据服务功能实现各行业审计基准数据的集中管理,向应用系统或者应用软件提供。
第二十条
信息资源目录服务。信息资源目录服务功能实现以元数据为基础对审计数据资源的有序分类,提供目录编制、目录检索和目录发布的功能。
(一)目录编制。描述数据属性,实现数据对象的编目,形成信息资源目录。
(二)目录检索。实现对信息资源的分类检索和模糊检索。
(三)目录发布。发布信息资源目录,提供接口,供交换中心等应用软件使用。
第二十一条
数据读写服务。数据读写服务功能实现对数据存储层数据进行访问的支撑服务,包括过滤数据权限和分包取数服务。
第二十二条
数据存储层。数据存储层利用数据库管理软件,实现对各专业审计数据库及元数据库、主数据库、目录信息库的管理。
第四章 系统结构及配置
第二十三条
系统架构。国家审计数据中心的系统架构由应用服务器、数据库服务器、磁盘阵列及必要的网络及安全设备构成。应用服务器与数据库服务器之间采用以太网络连接;数据中心本地集中配臵用于存储、备份的磁盘阵列;数据库服务器与磁盘阵列采用光纤存储网络连接;为各专业审计的数据分析软件配臵相应的应用服务器和数据库服务器。系统架构见图3。
……以太网络应用服务器……数据库服务器光纤存储网络数据存储的磁盘阵列数据备份的磁盘阵列
图3 数据中心存储处理系统架构
第二十四条
技术架构。数据中心管理软件、各个专业审计的数据分析软件采用.Net技术架构,使用C#语言开发,所有功能均以C/S(Client/Server,客户端/服务器)结构实现。
第二十五条
数据中心的应用服务器、数据库服务器均使用64位处理器,安装与之相匹配的Windows2008 64位操作系统。数据库服务器安装SQL Server 2008 64位数据库管理软件。
第二十六条
系统拓扑结构。系统拓扑结构分为数据处理区、数据存储区和数据备份区。系统拓扑结构见图4。
数据处理区...政府预算执行审计应用服务器海关审计应用服务器税收审计应用服务器境外审计应用服务器审计专网...政府预算执行审计数据库服务器海关审计数据库服务器税收审计数据库服务器境外审计数据库服务器元数据/主数据管理服务器信息资源目录管理服务器数据备份管理服务器SAN光纤交换机数据存储磁盘阵列数据备份磁盘阵列数据存储区数据备份区 图4 数据中心系统拓扑结构图
第二十七条
数据处理区部署。为便于管理,适应系统分步建设需要,提高系统稳定性,每一个专业审计的数据分析软件使用一台应用服务器。数据量相对较小、访问不频繁的专业审计的数据分析软件,可通过虚拟化技术合并使用数据库服务器。数据量大、访问频繁的专业审计的数据分析软件,使用独立的数据库服务器,如果该服务器仍难以承受访问压力时,可从其他数据库服务器划拨资源。
采用单独的服务器部署元数据管理软件、主数据管理软件和信息资源目录服务。
第二十八条
数据存储区部署。按照实际需要加适当冗余的原则,配臵磁盘阵列及交换设备。采用光纤存储网络(SAN),使用双光纤交换机互备,建立磁盘阵列与数据库服务器的连接。
第二十九条
数据备份区部署。数据备份区备份的内容为数据中心存储的所有数据。备份形式有本地备份、同城备份和异地备份。数据备份形式结构见图5。
应用处理区政府预算执行审计应用服务器海关审计应用服务器境外审计应用服务器……同城备份区异地备份区磁盘阵列磁盘阵列核心交换机数据存储区政府预算执行审计数据库服务器海关审计数据库服务器税收审计数据库服务器境外审计数据库服务器本地备份区磁盘阵列……磁盘阵列数据库服务器组SAN交换机
图5 数据备份分区结构
(一)本地备份。采用不依赖于数据库主机,由存储设备的机头实现数据备份的技术(SAN Server-Free),将数据存储区的数据备份至数据备份区的磁盘阵列。本地备份策略为实时备份。为保证兼容性,数据存储区和数据备份区的磁盘阵列为同一品牌。
(二)同城备份。在符合国家要求的安全距离的位臵,放臵独立的备份服务器、备份磁盘阵列,采用通过城域以太网进行远程数据备份的技术(LAN-Based)。同城备份策略为每日增量备份。
(三)异地备份。在符合国家要求的安全距离的地区,放臵独立的备份服务器、备份磁盘阵列,采用通过广域以太网进行远程数据备份的技术(LAN-Based)。异地备份策略为每日增量备份。
第三十条
服务器配臵选择。国家审计数据中心选用的数据库服务器CPU为4路6核,内存64GB,4块146GB SAS硬盘,2块HBA卡;应用服务器CPU为2路4核,内存8GB,4块146GB SAS硬盘。
第三十一条
存储设备配臵选择。国家审计数据中心存储设备选用华为S6800E磁盘阵列,初次配臵磁盘有效容量60TB。结构化数据采用FC盘进行存储,非结构化数据采用SATA盘进行存储,该磁盘阵列同时支持上述两种类型的磁盘。
第三十二条
备份设备配臵选择。国家审计数据中心本地备份采用在现有数据存储区60TB磁盘上划分相应区域的技术方案解决;同城备份设备选用华为S6800E,初次配臵磁盘有效容量60TB;异地备份设备选用华为S6800E,初次配臵磁盘有效容量80TB。
第五章 附 则
第三十三条
本规划适用于国家审计数据中心建设,省级审计数据分中心、特派办数据存储处理区、地市审计机关数据存储处理区可参照建设。
第三十四条
本规划中的技术指标、接入方式及设备内容相关数据来源于审计署国家审计数据中心建设的经验总结。
第三十五条
本规划中涉及的技术规格指标冻结日为2010年9月30日。
第三十六条
本规划的解释权归审计署计算机技术中心。
主题词:审计
计算机
公告
通知
署内分送:署领导(8),总经济师,办公厅、计算中心(4),存(4)。
审计署办公厅
2010年10月22日印发
(只发电子文件)
第二篇:国家审计署关于印发国家审计准则宣传提纲的通知
国家审计署关于印发国家审计准则宣传提纲的通知
审计署关于印发国家审计准则宣传提纲的通知
审法发[2010]136号
各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:
《中华人民共和国国家审计准则》于2010年7月8日经审计长会议审议通过,2010年9月1日刘家义审计长签署审计署第8号令予以公布,自2011年1月1日起施行。为了更好地指导各级审计机关和广大审计人员学习、宣传和贯彻落实修订后的国家审计准则,现将《国家审计准则宣传提纲》印发给你们。请各地区、各单位认真组织学习、宣传,并将学习和宣传的有关情况及遇到的问题及时报告审计署。
二零一零年九月三日
国家审计准则宣传提纲
修订后的《中华人民共和国国家审计准则》(以下简称《审计准则》)于2010年7月8日经审计长会议审议通过,刘家义审计长于2010年9月1日签署审计署第8号令予以公布,自2011年1月1日起施行。《审计准则》的修订和颁布,是继审计法和审计法实施条例修订后我国审计法制建设的又一件大事,是完善我国审计法律制度的重大举措,是国家审计准则体系建设史上一个重要的里程碑,对规范审计机关和审计人员执行审计业务的行为,保证审计质量,防范审计风险,发挥审计保障国家经济和社会健康运行的“免疫系统”功能有十分重大的意义。《审计准则》适用于审计机关开展的各项审计业务,对执行审计业务基本程序作了系统规范,体现了很强的综合性;《审计准则》以贯彻落实科学发展观为指针,坚持运用科学的审计理念和先进的审计技术方法,体现了很强的科学性;《审计准则》系统总结了我国国家审计二十多年来的实践经验,将行之有效的做法确定下来,体现了很强的实用性;《审计准则》充分借鉴国际政府审计准则的内容和外国审计机关有益做法,体现了很强的国际性。
一、修订的必要性
1996年,审计署发布了38个审计规范。2000年,审计署修订、发布了《中华人民共和国国家审计基本准则》和一系列通用审计准则、专业审计准则。2004年审计署颁布了《审计机关审计项目质量控制办法(试行)》。各级审计机关和广大审计人员认真贯彻执行审计准则和相关规定,严格依法审计,规范审计行为,提高审计质量,在维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展方面取得了显著成绩,发挥了重要作用。实践证明,这些准则和规定是符合当时历史条件下审计工作发展要求的,许多内容已深入人心,为广大审计人员所接受并自觉遵守,也为被审计单位和社会各界所认可,至今仍有很强的现实指导意义。
但也应当看到,近些年来,我国社会经济形势发生了深刻变化,审计工作也得到了深入发展。一是审计法和审计法实施条例修订后,原有准则需做相应修订,以便与审计法律法规保持一致。二是近年来,各级审计机关深入贯彻落实科学发展观,树立科学审计理念,不断加大审计监督力度,创新审计监督方式方法,积累了许多经验,需要加以总结并通过准则予以规定。三是审计实践也证明,原有准则中的一些规定不能完全适应新形势下审计工作发展要求,同时原有准则体系比较庞杂,有些准则间部分内容存在交叉重复。原有的准则和规定不能适应审计工作要求,需要加以修订。
二、修订遵循的原则
(一)依照审计法和审计法实施条例的规定,与原有准则保持一定连续性。
2006年全国人大常委会修改的审计法和2010年国务院修订的审计法实施条例对审计机关的审计职责、审计权限和审计程序等都作出了一些新的规定。此次修订的《审计准则》,作为部门规章,严格依照了审计法和审计法实施条例的规定,并明确了执行的具体要求,确保审计法律法规全面贯彻落实。同时,对于原有准则,特别是《审计机关审计项目质量控制办法(试行)》中一些经过实践证明比较成熟的规定,均吸收到修订后的《审计准则》中,保持审计规范的连续性和稳定性。
(二)总结多年来审计实践经验,体现中国国家审计特色。
近年来,在各级党委、政府的正确领导下,各级审计机关坚持“依法审计、服务大局、围绕中心、突出重点、求真务实”的审计工作方针,认真履行法定审计职责,创新审计工作方式方法,在监督财政财务收支真实、合法基础上,全面推进绩效审计,深入开展经济责任审计,加强专项审计调查和跟踪审计,严肃查处重大违法行为,注重从体制、机制、制度和政策层面发现和分析问题并提出审计建议,加大公布审计结果力度,促进被审计单位整改,较好地发挥了审计监督的建设性作用。实践证明,这些基本做法和经验是符合我国国情和审计工作发展要求的。修订的《审计准则》主要从我国实际出发,立足于总结审计实践经验,体现中国国家审计的特色。
(三)借鉴外国政府审计准则的有益内容,努力与国际通行做法相衔接。
国际审计组织和有的外国审计机关相继颁布了审计准则,其中有些基本审计理念和技术方法对我国审计机关也有借鉴意义。此次修订准则,重点借鉴了外国政府审计准则的有益内容,并适当参考了社会审计和内部审计准则的相关要求。一方面,有利于完善我国审计规范,推动审计事业发展;另一方面,借鉴外国政府审计的一些好的内容,努力使修订的《审计准则》与国际通行做法相衔接,便于加强国际审计交流与合作。
(四)坚持约束与指导相结合,增强《审计准则》的指导作用。
修订的《审计准则》适用于中央到县的各级审计机关,适用于审计机关开展的各项审计业务。考虑到各地实际情况和审计项目的不同特点,修订的《审计准则》坚持约束与指导相结合的原则,将一些条款设定为约束性条款、一些条款设定为指导性条款,注重对执行审计业务过程中相关实质性环节的管理和指导,增强《审计准则》的适用性和指导作用,便于各级审计机关和广大审计人员贯彻执行。
三、《审计准则》的体系结构
修订前的国家审计准则体系由一个国家审计基本准则、若干个通用审计准则和专业审计准则构成。这种体系结构比较零散,相关准则间的内容存在交叉,不便于审计人员系统学习和掌握。此次修订,参考《审计机关审计项目质量控制办法(试行)》的体系结构,将原有国家审计基本准则和通用审计准则规范的内容统一纳入《审计准则》,形成一个完整单一的国家审计准则。在审计准则的下一层次研究开发审计指南,进一步细化相关审计业务操作的具体要求。据此构建起由宪法、审计法和审计法实施条例、审计准则和审计指南等不同级次规定组成的审计法律规范体系。
按照上述体系结构,《审计准则》正文分为七章,即总则、审计机关和审计人员、审计计划、审计实施、审计报告、审计质量控制和责任、附则。共200条。同时,《审计准则》在吸收原有审计准则和相关规定中能够继续适用的内容后,废止了审计署以前发布的28项审计准则和相关规定,并在《审计准则》附件中列明了废止的规定名称。
四、修订的主要内容
(一)关于《审计准则》的适用。
1.《审计准则》的适用范围。《审计准则》是审计机关和审计人员履行法定审计职责的行为规范,是执行审计业务的职业标准,是评价审计质量的基本尺度,适用于各级审计机关和审计人员执行的各项审计业务和专项审计调查业务。同时,其他组织或者人员接受审计机关的委托、聘用,承办或者参加审计业务,也应当适用《审计准则》。但审计机关和审计人员配合有关部门查处案件、与有关部门共同办理检查事项、接受交办或者接受委托办理不属于法定审计职责范围的事项,不适用《审计准则》,应当按照其他有关规定和要求办理。《审计准则》第二条、第四条、第八条和第一百九十七条对此作了规定。
2.《审计准则》条款的具体应用。考虑到我国各级审计机关的实际情况和具体审计项目之间的差异,为增强《审计准则》的适用性,将使用“应当”、“不得”词汇的条款规定为约束性条款,即各级审计机关和审计人员执行审计业务都必须遵守的职业要求;而使用“可以”词汇的条款为指导性条款,是对良好审计实务的推介。审计机关和审计人员未遵守约束性条款的,应当说明原因,并在审计记录中加以记载。《审计准则》第三条、第十一条和第一百一十一条对此作了规定。
(二)关于审计人员的独立性和职业道德要求。
1.审计人员的独立性。依法独立行使审计监督权是审计工作的基本要求。宪法、审计法和审计法实施条例从审计机关组织和领导体制、审计职责和权限、审计经费和审计人员履行职务的保护等方面,对审计机关和审计人员依法独立行使审计监督权作出了规定。《审计准则》第十六条至二十三条主要明确了审计人员保持独立性的要求,规定了审计机关针对可能损害审计独立性的情形应当采取的措施,并对审计机关聘请外部人员的相关要求作了规定。
2.审计职业道德要求。各级审计机关十分重视加强审计职业道德建设,在长期审计实践中形成了具有审计职业特色的道德规范和要求。国际审计组织和许多外国审计机关也制定了审计职业道德规范和守则。在立足我国审计工作实际情况,借鉴国际政府审计职业道德规范内容的基础上,《审计准则》第十五条明确了严格依法、正直坦诚、客观公正、勤勉尽责、保守秘密五项基本审计职业道德,并规定了审计人员遵守各项基本职业道德的要求。
(三)关于审计计划。
1.审计项目计划的编制程序和要求。审计项目计划是审计机关对审计工作做出的统筹部署和安排,对依法履行审计监督职责,保障审计工作科学和有序运行有着十分重要的作用。为了加强对编制审计项目计划工作的指导,确保计划的科学性和可行性,在总结我国审计项目计划管理经验的基础上,《审计准则》第三章从调查审计需求、对初选审计项目进行可行性研究和评估、配置审计项目资源,以及审计项目计划审定、调整和执行情况检查等方面,明确了审计项目计划编制和执行的要求。同时,为更好地指导审计机关确定专项审计调查项目计划,《审计准则》第三十六条对开展专项审计调查的项目提出了指导性原则,即对于预算管理或者国有资产管理使用中涉及宏观性、普遍性、政策性或者体制、机制问题的事项,跨行业、跨地区、跨单位的事项,涉及大量非财务数据的事项等,可以作为专项审计调查项目予以安排。
2.审计工作方案的编制。根据审计实践,审计机关统一组织多个审计组共同实施一个审计项目或者分别实施同一类项目,一般需要编制审计工作方案,以加强对这些项目组织实施工作的管理,便于审计结果的汇总和综合利用,确保审计项目计划的执行。审计机关业务部门应当根据审计项目计划形成过程中调查审计需求、进行可行性研究的情况,开展进一步调查,对审计目标、范围、重点和项目组织实施等进行确定,编制审计工作方案,按照审计机关规定的程序审批后,在实施审计起始时间之前下达项目实施单位。《审计准则》第四十七条至第五十一条对此作了规定。
(四)关于审计实施。
1.审计实施方案的编制要求。为增强审计实施方案的科学性和可操作性,发挥其指导作用,在总结我国审计实践经验并借鉴外国政府审计有益做法的基础上,《审计准则》第四章第一节将编制审计实施方案作为项目审计实施的第一个环节加以了规定。
一是明确了编制审计实施方案的实质性要求。根据全面审计、突出重点的审计工作基本要求,运用审计风险理论和重要性原则,首先要求审计组调查了解被审计单位及其相关情况,包括相关内部控制及其执行情况和信息系统控制情况。其次,审计组根据调查了解的情况,结合适用的标准,判断被审计单位可能存在的问题,即风险领域或者风险点。第三,审计人员运用职业判断,根据可能存在问题的性质、数额及其发生的具体环境,判断其重要性,评估可能存在的重要问题,即重要风险领域或者重要风险点。在判断重要性时,对财政收支、财务收支合法性和效益性进行审计的项目一般不需确定量化的重要性水平(金额标准),可只对重要性作出定性判断。第四,在评估被审计单位存在重要问题可能性的基础上,确定审计事项和审计应对措施,包括对各审计事项的审计步骤和方法、审计时间、执行审计的人员等,形成审计实施方案。《审计准则》第五十七条至第七十三条对此作了规定。
二是强调及时调整审计实施方案。对大中型或者业务比较复杂的审计项目,审计组调查了解被审计单位及其各项业务情况往往不能通过一次调查了解就全部完成,实践中需要将调查了解工作贯穿审计实施过程的始终。随着调查了解的不断深入和审计工作的展开,审计人员应当持续关注已作出的重要性判断和对存在重要问题可能性的评估是否恰当;对原先作出的不恰当判断和评估结果及时修正,并考虑其他相关情况的变化,调整审计事项和审计应对措施,即及时调整审计实施方案。《审计准则》第七十七条和第七十八条对此作了规定。同时,考虑到调查了解工作的持续性和调查了解已属于项目审计实施工作的组成部分,《审计准则》不再将审前调查作为项目审计工作的一个单独阶段。
三是调整了审计实施方案的审批权限。为了使审计组能够根据实际情况及时采取审计应对措施,提高审计工作效率,《审计准则》第七十九条和第八十条规定,一般审计项目的审计实施方案应当经审计组组长审定,并及时报审计机关业务部门备案;重要审计项目的审计实施方案应当报经审计机关负责人审定。审计组调整审计实施方案中的审计目标、审计组组长、审计重点和现场审计结束时间,应当报经审计机关主要负责人批准。
2.获取审计证据的要求。获取审计证据是审计实施阶段的核心工作,也是审计机关和审计人员作出正确审计结论的基础。《审计准则》第四章第二节规定了获取审计证据的要求。
一是明确了审计证据应当具有的基本特性。《审计准则》第八十四条至第八十六条从质量和数量两个方面,明确了审计证据应当具有适当性和充分性。适当性是对审计证据质量的衡量,包括审计证据的相关性和可靠性;充分性是对审计证据数量的衡量。
二是对采取不同审查方法获取审计证据提出了指导意见。《审计准则》第八十八条至第九十一条规定,审计人员可以在审计事项中选取全部项目进行审查(详查)或者选取部分特定项目进行审查(抽查),也可以进行审计抽样,以获取审计证据。同时,明确了各种审查方法适用的情形以及审查结果是否可用于推断审计事项总体特征。
三是规定了审计人员获取审计证据的具体方法和要求。《审计准则》第九十二条规定了审计人员可以采取检查、观察、询问、外部调查、重新计算、重新操作和分析等7种基本方法获取审计证据。同时,为了确保审计人员对重要问题查深查透,《审计准则》第九十九条规定审计人员应当围绕认定问题所依据的标准、事实、影响和原因4个方面获取审计证据。
3.审计记录的类型和内容。为了支持审计人员编制审计实施方案和审计报告,证明审计人员遵循相关法律法规和《审计准则》,便于对审计人员的工作实施指导、监督和检查,《审计准则》第四章第三节对审计记录作了规定。
一是调整了审计记录的类型。在总结我国项目审计中需要记录的事项和原有做法的基础上,《审计准则》第一百零一条和第一百零三条规定,审计人员应当对审计实施过程、得出的审计结论和与审计项目有关的重要管理事项作出记录,并将审计记录划分为3种类型,即调查了解记录、审计工作底稿和重要管理事项记录,取消了审计日记的做法。
二是规范了各类记录的内容和要求。调查了解记录的主要内容包括对被审计单位及其相关情况的调查了解情况、对被审计单位存在重要问题可能性的评估情况和据此确定的审计事项及其应对措施,是编制审计实施方案的重要基础。审计工作底稿主要记录实施审计的步骤和方法、取得的审计证据的名称和来源、审计认定的主要事实和得出的审计结论及其相关标准,并经审计组组长审核,以支持审计人员编制审计报告;审计人员对审计实施方案确定的每一审计事项均应当编制审计工作底稿,而不是仅对审计发现的问题编制审计工作底稿。重要管理事项记录用于记载与审计项目相关并对审计结论有重要影响的管理事项。《审计准则》第一百零四条至第一百一十一条对此作了规定。
4.检查重大违法行为的特别规定。在总结我国审计机关多年来查处重大违法行为和经济犯罪案件线索实践经验的基础上,《审计准则》第四章第四节对检查重大违法行为作出了特别规定,包括检查重大违法行为过程中应当评估的因素、调查了解的重点内容、需关注的异常情况以及采取的应对措施等。审计机关和审计人员在检查重大违法行为时,除遵守《审计准则》第四章第一节至第三节的规定外,还应当遵守上述这些特别规定,以便有效检查重大违法行为,打击经济犯罪,维护国家财政经济秩序和经济安全,促进廉政建设。
(五)关于审计报告。
1.专项审计调查报告及其编审。依照审计法和审计法实施条例关于专项审计调查的规定,为督促被调查单位整改专项审计调查发现的问题,公布专项审计调查结果,更好地发挥专项审计调查的作用,《审计准则》将专项审计调查报告作为向被调查单位出具的一种审计文书。专项审计调查报告除符合审计报告要素和内容要求外,还应当根据专项审计调查目标重点分析宏观性、普遍性、政策性或者体制、机制问题并提出改进建议。一般情况下,审计组实施专项审计调查后,应当提出专项审计调查报告,以审计机关名义征求被调查单位意见后,向审计机关提交专项审计调查报告。审计机关按照审定审计报告的程序对专项审计调查报告进行审定后,送达被调查单位。专项审计调查中发现属于审计监督对象的单位违反国家规定的财政收支、财务收支行为,依法应当由审计机关在法定职权范围内作出处理处罚决定的,审计机关应当出具审计决定书;依法需要移送其他有关主管机关或者单位纠正、处理处罚或者追究有关人员责任的,审计机关应当出具审计移送处理书。《审计准则》第五章第一节和第二节相关条款对此作了规定。
2.审理机构对审计项目的审理。为了贯彻审计法实施条例关于审计机关专门机构对审计报告以及相关审计事项进行审理的新规定,《审计准则》将审计机关法制工作机构原来对审计结论性文书的复核调整为审理机构对审计项目的审理。审理机构以审计实施方案为基础,重点关注审计实施的过程及结果,审理的主要内容包括:审计实施方案确定的审计事项是否完成,审计发现的重要问题是否在审计报告中反映,主要事实是否清楚,相关证据是否适当、充分,适用法律法规和标准是否适当,审计评价、定性、处理处罚意见是否恰当,以及审计程序是否符合规定。审理过程中,审理机构应当与审计组及相关业务部门进行沟通;必要时,可以参加与被审计单位交换意见的会议或者向被审计单位和有关人员了解相关情况。审理机构审理后应当出具审理意见书,并根据情况,可以要求审计组补充重要审计证据,对审计报告、审计决定书进行修改。《审计准则》第一百四十二条至第一百四十六条对此作了规定。
3.专题报告与综合报告。为了加强审计成果的开发利用,提升审计成果的质量和水平,《审计准则》第五章第三节对专题报告和综合报告进行了规范,规定了可以采用专题报告、审计信息等方式向本级政府和上一级审计机关报告的事项范围,明确了可以编制审计综合报告的情形和审计综合报告、经济责任审计结果的报送对象,以及审计机关在起草、报送审计结果报告和审计工作报告等方面的要求。
4.审计整改检查。为了贯彻落实审计法和审计法实施条例的规定,促进被审计单位整改,确保审计效果,充分发挥审计监督作用,《审计准则》第五章第五节对审计整改检查作出具体规范,明确要求审计机关建立审计整改检查机制,督促被审计单位和其他有关单位根据审计结果进行整改,并对审计机关检查的主要内容、检查的方式和时间、检查报告以及检查后应采取的措施等作出了规定。
(六)关于审计质量控制和责任。
为了加强全员全过程审计质量控制,明确审计责任,《审计准则》第六章要求审计机关应当针对审计质量责任、审计职业道德、审计人力资源、审计业务执行、审计质量监控5个要素建立审计质量控制制度,并通过审计业务质量检查等方式对审计质量控制制度的建立和执行情况进行检查和评估。同时,从审计项目质量控制的角度,规定审计机关实行审计组成员、审计组主审、审计组组长、审计机关业务部门、审理机构、总审计师和审计机关负责人对审计业务的分级质量控制,并分别明确了审计组成员、审计组主审、审计组组长、审计机关业务部门、审理机构和审计机关负责人的工作职责和应承担的责任。
(七)关于信息技术环境下审计的特别规定。
考虑到信息技术环境下开展审计工作的特殊性,《审计准则》作出了一些特别规定。如审计组信息技术方面胜任能力的要求;调查了解相关的信息系统控制、评估对信息系统的依赖程度,检查相关信息系统的有效性、安全性等要求;审计人员在检查中应当避免对被审计单位相关信息系统及其电子数据造成不良影响的要求;电子审计证据的特殊取证要求;审计发现被审计单位信息系统存在重大漏洞或者不符合国家规定的处理措施等。
此外,根据各级审计机关开展跟踪审计的实际需要,总结近年来的实践经验,《审计准则》对采取跟踪审计方式实施的审计项目,从编制审计项目计划、制发审计通知书、编制审计实施方案、出具审计报告等方面作了一些特殊规定。
五、认真学习、宣传和贯彻执行《审计准则》
(一)认真组织学习培训,深刻领会《审计准则》的主要内容及精神实质。
各级审计机关要把学习《审计准则》作为审计机关法制宣传教育和干部教育培训的重要内容,大力组织开展多种形式的专题学习培训活动。广大审计人员要尽快掌握《审计准则》的各项内容,领会精神实质。尤其是对《审计准则》与过去准则及审计规范不同的新规定、新要求,要反复研读,融会贯通。要与审计业务密切结合、相互促进,切不可把两者割裂开来,甚至对立起来。要对照审计实践,认真思考,找出差距,重点学习,加深理解。
(二)采取切实有效措施,推动《审计准则》的贯彻落实。
各级审计机关要在搞好学习培训的基础上,采取切实有效措施,扎扎实实地推动《审计准则》的贯彻落实。要抓紧清理现行审计业务管理方面的规章制度,及时废止、修订与《审计准则》不一致的内容。要加强调查研究,及时跟踪总结《审计准则》执行中遇到的新情况、新问题,结合本地区、本单位的实际,有针对性地建立健全配套的规章制度和实施细则。同时,根据《审计准则》的规定,完善现场审计实施系统(AO系统)和相关具体操作流程及办法。加强经常性督促检查,切实保证《审计准则》和各项规定落到实处。
(三)严格执行《审计准则》,不断提高审计工作的质量和水平。
各级审计机关和广大审计人员要在深入学习领会《审计准则》各项规定的基础上,认真贯彻执行《审计准则》,切实用《审计准则》来规范和指导审计业务,严格依法审计,规范审计行为,不断提高审计工作的质量和水平,推动审计工作深入发展,充分发挥审计保障国家经济和社会健康运行的“免疫系统”功能,为维护国家经济安全、推进民主法治、促进廉政建设做出新的更大的贡献。
第三篇:审计署计算机审计实务公告第5号-国家审计数据中心基本规划(审计发〔2007〕44号)
中华人民共和国审计署文件
审计发„2007‟44号
审计署关于印发国家审计数据 中心基本规划——计算机审计
实务公告第5号的通知
各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各特派员办事处、各派出审计局:
国家审计数据中心基本规划——计算机审计实务公告第5号经署领导同意,现予印发。
审计数据规划是审计正规化、标准化、信息化的必由之路。建设审计数据规划和审计方法体系,有助于“把握总体、突出重点”,开展宏观决策分析、多维数据分析、数据挖掘分析,提高审计工作质量和层次;有助于在数据标准化和技术方法体系化条件下的审计应用、信息共享和交换,提高中央和地方审计工作的业务协同和信息共享水平。
国家发展改革委批准立项的金审工程二期项目,确定建
设国家审计数据中心和省级地方分中心。为此,审计署启动了国家审计数据中心数据规划的编制工作。包括制定《基本规划》、若干行业审计的《专业规划》,以及规定数据规范和共享交换技术实现的《系统规划》。
本规划指导其他各规划的编制和建设。
各地在执行本规划中遇到的问题,请与审计署计算机技术中心联系。
联系人:孙中和
(010)68301279
二○○七年六月十三日
国家审计数据中心基本规划 ──计算机审计实务公告第5号
审计署计算机技术中心 审计署信息化建设办公室
目录
1.前言...........................................................10 2.引言...........................................................10 3.范围...........................................................10
4.规范性引用文件.................................................12 5.术语和定义.....................................................12 5.1.实体....................................................12 5.2.数据元素................................................12 5.3.数据表(集)............................................13 5.4.目录内容................................................13 5.5.交换域..................................................13 5.6.审计业务管理信息资源....................................13 6.概述...........................................................13 7.技术总体构架...................................................15 8.目录体系规划...................................................16 8.1.组成....................................................16 8.1.1...........................................信息库系统 17 8.1.2.........................................目录服务系统 19 8.2.目录资源分类............................................23 8.2.1.............................................资源分类 23 8.2.2.............................................代码结构 24 9.数据元素规划...................................................26 9.1.分类方法................................................26 9.2.业务界定................................................26 9.3.数据元素................................................27 9.3.1.........................................数据元素描述 27 9.3.2.........................................短名命名规则 28
9.3.3...........................................标识符规则 29 9.4.数据表(集)............................................29 9.4.1.................................................分类 29 9.4.2.............................................编码规则 29 9.4.3...........................................数据表描述
10.30 交换体系规划................................................46 10.1.组成....................................................46 10.2.交换方式................................................47 10.2.1............................................审计应用 47 10.2.2............................................信息共享 47 10.2.3............................................信息交换 49 10.3.交换域..................................................51 10.3.1................................................分类 52 10.3.2....................................审计机关内部交换 53 10.3.3....................................审计机关之间交换 54 10.3.4..................................审计机关与现场交换 54 10.3.5..............................审计机关与电子政务交换 54
10.3.6..............................审计机关与社会公众交换 55 10.4.数据接口模型............................................55 10.4.1............................................接口模型 55 10.4.2..........................................数据表描述 56 10.4.3............................................数据结构 56 10.4.4..............................................数据集
11.61 专业规划编制规则............................................62 附录1 信息资源分类表..............................................65 附录2 审计机关目录表(表中前段码JGA00略)........................67 附录3数据元素示例.................................................70 附录4 数据表分类示例..............................................71 附录5数据表XML Schema............................................72 附录6数据表示例...................................................91 附录7审计应用交换方式实现流程示例.................................96 附录8 信息共享交换方式实现流程示例................................97 附录9信息交换方式实现流程示例.....................................99 附录10审计机关内部信息交换域示例.................................101 附录11 审计机关之间信息交换域示例................................102 附录12 审计机关与现场信息交换域示例..............................103 附录13 审计机关与国家电子政务平台交换域示例......................103 附录14审计机关与社会公众信息交换域示例...........................104 附录15 数据接口模型的XML Schame..................................105 附录16 数据接口数据示例..........................................136
前言
本规划的附录为规范性附录。
本规划由审计署计算机技术中心、信息化建设办公室提出。
本规划的起草单位:审计署计算机技术中心、信息化建设办公室。
本规划的主要起草人:王智玉、周德铭、杨蕴毅、陈立民、孙中和、袁晖。
引言
金审工程的最终目标是建成国家审计信息系统,增强审计机关在信息化条件下履行审计监督职责的能力。国家审计信息系统的一个重要内容是建设国家审计数据中心。根据国家电子政务总体规划、电子政务信息资源建设标准、会计核算软件数据接口国家标准等,审计署组织国家审计数据中心的数据规划,实现审计信息资源规范化与标准化的建设和利用。
范围
国家审计数据中心包括审计署建设的国家审计数据中心、省级政府审计机关建设的国家审计数据中心地方分中心。
—10— 国家审计数据中心的数据规划是对审计工作中获取的和形成的基础数据,以及对基础数据的审计应用、共享和交换进行规划。数据规划的内容结构包括基本规划、专业规划和系统规划。基本规划规定目录体系的资源分类、信息资源的数据元素规划、交换体系的交换方式与技术实现等规划规则,指导专业规划和系统规划的数据规范和应用实现。专业规划规定各专业审计的数据规范规则。系统规划规定数据管理和共享交换的技术实现规则。
本规划为国家审计数据中心基本规划。基本规划按照审计应用、信息共享、信息交换的需求,对信息资源、目录体系、交换体系三个组成部分进行规划。制定目录体系的资源分类和编码规则,信息资源的数据元素和数据表的业务界定与编制规则,交换体系的技术构架、交换方式和技术实现规范。
本规划适用于审计署和省级政府审计机关组织专业规划和系统规划的设计。
本规划的使用对象为国家审计数据中心和地方分中心的规划方、建设方、管理方及其他相关人员。
—11— 规范性引用文件
下列文件中的条款通过本规划的引用而成为本规划的条款。
GB/T XXXX-XXXX《政务信息资源目录体系》
GB/T XXXX-XXXX《政务信息资源交换体系》
GB/T 19581-2004《信息技术 会计软件数据接口》
术语和定义
本规划规定的以下术语和定义适用于本规划,以及本规划所指导的专业规划和系统规划。
实体
一组说明数据相关特性的数据元素。
注:可以包含一个或一个以上的实体。
数据元素
用一组属性描述定义、标识、表示和允许值的数据单元,是审计信息资源的不可分割的基本单位。参见《信息技术 会计核算软件数据接口》3.7数据元素。
—12— 数据表(集)
按照特定审计目标组织的相关数据元素的集合。
目录内容
编目形成的数据元素的实例。参见《政务信息资源目录体系》第一部分 总体框架。
交换域
为实现特定信息资源交换的逻辑域。
审计业务管理信息资源
审计业务和审计管理信息资源的总称。审计业务管理信息库是审计业务和审计管理信息资源的数据库总称。
概述
国家审计信息系统总体框架包括应用系统、应用支撑、信息资源、网络系统、安全保障和服务保障6大系统(见图6.1)。
—13— 审计管理系统安全保障体系现场审计系统应用支撑信息资源网络基础设施联网审计系统服务保障体系
图6.1 国家审计信息系统总体框架
国家审计数据中心是国家审计信息系统的重要组成部分,其总体构架包括信息资源、目录体系、交换体系,以审计信息资源为基础,依托技术实现构架,通过提供目录服务和交换服务,实现审计应用、业务协同和资源共享。国家审计数据中心总体构架及其在国家审计信息系统中的地位见图6.2。
审计管理系统安全保障体系目录体系现场审计系统联网审计系统交换体系服务保障体系信息资源网络基础设施
图6.2 国家审计数据中心总体构架及其地位示意图
审计署建设的国家审计数据中心管辖审计署机关、派出审计局和特派员办事处的审计业务管理信息资源,以及与地方分中心和电子政务、社会公众的共享交换信息。省 —14— 级政府审计机关建设的国家审计数据中心地方分中心管辖省本级审计机关、所属地市和区县级政府审计机关的审计业务管理信息资源,以及与国家审计数据中心、电子政务、社会公众的共享交换信息。
国家审计数据中心与地方分中心的体系构架见图6.3。
国家审计数据中心国家审计数据中心AA地方分中心国家审计数据中心BB地方分中心……国家审计数据中心ZZ地方分中心 图6.3 国家审计数据中心与地方分中心的体系构架
技术总体构架
本规划的技术总体构架包括目录体系、信息资源、交换体系。目录体系规划依据《政务信息资源目录体系》,制定目录体系资源分类、目录编制与注册、目录与相关信息连接的规范。信息资源规划依据本规划目录体系的资源分类和《信息技术 会计软件数据接口》的规定,制定专业规划的具体目录体系、数据元素和数据表的编制原则与编写规则。交换体系规划依据《政务信息资源交换体系》,制定审计应用、信息共享和信息交换的交换方式、交换流程、交换规则。
—15— 国家审计数据中心基本规划总体构架见图7.1。
使用方审计应用交换体系信息共享共目录服务系统享区目录管理系统信息交换交前置交换系统换区交换管理系统目册系统录体系目录编制系统目录注应用目录系统应用目录信息库专业服务信息库共享目录系统共享目录信息库共享信息库交换目录信息库交换信息库交换目录系统交换桥接信息资源管审理计信业息务审计业务管理信息库提供方
图7.1 国家审计数据中心基本规划总体构架
目录体系规划
组成
审计信息资源目录体系技术构架包括信息库系统和目录服务系统。信息库系统由应用目录信息库、专业目录信息库、共享目录信息库、共享信息库、交换目录信息库、—16— 交换信息库组成。目录服务系统由目录编制系统、目录注册系统、应用目录系统、共享目录系统、交换目录系统、交换桥接系统组成。
目录体系技术构架见图8.1。
交换体系目录注册系统应用目录信息库共享目录信息库交换目录信息库目录体系信息资源目录编制系统专业目录信息库应用目录系统共享信息库共享目录系统交换信息库交换目录系统桥接系统审计业务管理信息库
图8.1 目录体系技术构架
信息库系统
(1)专业目录信息库
专业目录信息库存储本专业审计的目录内容,与审计业务管理信息库相连接,是本规划目录内容的基础库。
(2)应用目录信息库
—17— 应用目录信息库存储由专业目录信息库注册的专业目录内容,是专业目录信息库目录内容的汇聚,是本规划目录内容的基本库。
⑶ 共享目录信息库
共享目录信息库存储由应用目录信息库注册的应用目录内容,由交换目录信息库注册的交换目录内容,以及由目录编制系统编制的共享目录内容。
⑷ 共享信息库
共享信息库存储由应用目录内容通过专业目录信息库与审计业务管理信息库相关联的业务管理信息,由交换目录信息库注册的目录内容与交换信息库相关联的交换信息,以及由编制的共享目录内容相关联的共享信息。
⑸ 交换目录信息库
交换目录信息库存储由目录编制系统编制的交换目录内容。
⑹ 交换信息库
交换信息库存储反映交换目录信息库目录内容的交换信息和接收的交换信息。
—18— 目录服务系统
⑴ 目录编制系统
目录编制系统依据本规划8.2.1资源分类、8.2.2代码结构的要求,对审计业务管理信息进行分类,提取其基本特征,从而形成专业目录、应用目录、共享目录和交换目录内容的系统。目录编制系统在应用目录系统中汇聚专业目录内容,在共享目录系统和交换目录系统中编制共享目录内容和交换目录内容。
⑵ 目录注册系统
目录注册系统的功能包括:将专业目录信息库中的目录内容注册到应用目录信息库,将应用目录信息库中的相关目录内容注册到共享目录信息库、将交换目录信息库中的相关目录内容注册到共享目录信息库。
⑶ 应用目录系统
应用目录系统包括目录编制系统、目录注册系统、目录信息库管理系统、数据接口、应用接口五个部分。目录信息库管理系统负责对专业目录信息库和应用目录信息库的建立、维护和管理。数据接口负责审计应用与审计业务管理信息库的连接。应用接口
—19— 负责审计应用与应用目录信息库目录内容的连接。应用目录系统基本结构示意图如图8.2所示。
审计应用应用目录系统目录信息库管理子系统应用接口应用目录信息库目录注册子系统专业目录信息库数据接口目录编制子系统审计业务管理信息库
图8.2应用目录系统基本结构示意图
⑷ 共享目录系统
共享目录系统包括共享内容的目录编制系统、目录信息库管理系统、目录注册系统数据接口、共享接口、数据接口五个部分。目录注册系统数据接口负责受理应用目录信息库、交换目录信息库的目录内容注册到共享目录信息库。共享接口负责共享目录信息库目录内容与10.2.2信息共享中的目录服务系统的连接。数据接口负责共享信息库内容的定时更新。目录信息库管理系统负责对共享目录信息库的建立、维护和管理。—20— 共享目录系统基本结构示意图如图8.3所示。
共享服务共享接口应用目录信息库目录信息库管理子系统目录注册系统数据接口目录注册系统数据接口共享目录信息库交换目录信息库目录编制子系统共享信息库数据接口共享目录系统审计业务管理信息库
图8.3共享目录系统基本结构示意图
⑸ 交换目录系统
交换目录系统包括交换内容的目录编制系统、目录注册系统、交换接口、目录信息库管理系统四个部分。交换接口负责交换目录信息库目录内容与10.2.3信息交换中的交换服务系统的连接。目录信息库管理系统负责对交换目录信息库的建立、维护和管理。交换目录基本结构示意图如图8.4所示。
—21—
交换服务交换接口共享目录信息库目录注册子系统交换目录信息库交换信息库管理子系统交换目录系统交换桥接目录编制子系统交换信息库审计业务管理信息库
图8.4交换目录系统基本结构示意图
⑹ 桥接系统
桥接系统由桥接管理系统、交换接口、桥接服务等部分组成。管理系统提供日志管理、安全管理等基本功能;交换接口是利用9.2.3交换服务系统配置的交换流程描述信息,生成审计业务管理信息库与交换信息库之间桥接服务描述信息。
桥接服务是利用交换接口生成的桥接服务描述信息实现审计业务管理信息库与交换信息库之间数据在线交换。桥接系统基本结构示意图如图8.5所示。
—22—
交换信息库交换服务系统交换接口桥接管理系统桥接服务交换桥接系统审计业务管理信息库
图8.5桥接系统基本结构示意图
目录资源分类 资源分类
《政务信息资源目录体系》规定了政务信息资源分类为主题分类和政务机构分类。主题分类根据政务信息资源内容的属性或特征,分为21个一级类,132个二级类。其中,审计列为财政一级类中的二级类。政务机构分类根据政务部门设置分为75个一级类。
根据《政务信息资源目录体系》的规定,审计信息资源分类按审计专业进行分类,审计专业分类根据审计信息资源内容的属性或特征,分为2个一级类,23个二级类(见附录1)。专业规划可根据实际需要扩展分类。
—23— 根据《政务信息资源目录体系》的规定,参照《审计署金审工程审计机关组织机构编码规则》建立审计机关目录表(见附录2)。
代码结构
《政务信息资源目录体系》规定了主题分类中的审计类代码为ZHF00,政务机构分类中的审计类代码为JGA51。
根据《政务信息资源目录体系》的规定,编制审计专业分类代码。将《政务信息资源目录体系》规定的5位代码为前段码,加本规划代码的后段码。后段码分为分类码和流水码,中间用“/”作分隔符。分类码的长度和编制规则本规划不作规定,但前两位码由本规划的两级资源分类规定,后若干位为资源分类扩展码,其代码长度由各专业规划确定,代码用大写罗马字符或阿拉伯数字表示;流水码为本规划的数据表代码,用4位阿拉伯数字表示。审计专业分类代码结构见图8.6。
—24— 前段码X X XXX分类码XX X..X后段码+/+流水码XXXX数据表4位流水码分隔符“/”预留给专业数据规划进行分类的多位标识符基本规划中的二级类标识符基本规划中的一级类标识符二级类,1位大写罗马字符加2位阿拉伯数字一级类,1位大写罗马字符面区别码,1位大写罗马字符图
8.6审计专业分类代码结构图
根据《政务信息资源目录体系》规定,编制审计机关代码。将《政务信息资源目录体系》规定的5位代码为前段码,加本规划代码的后段码。后段码分为分类码和流水码。分类码为国家标准规定的审计行业码,用“319”阿拉伯数字表示,流水码根据国家行政区划结合审计实际由审计署统一规定,用12位阿拉伯数字和罗马字符表示。审计机关代码结构如图8.7所示:
—25— 前段码X X XXX分类码XXX后段码流水码XXXXXXXXXX按照国家行政区划确定的编码国家标准规定的审计行业码二级类,1位大写罗马字符加2位阿拉伯数字一级类,1位大写罗马字符面区别码,1位大写罗马字符
8.7 审计机关代码结构图
数据元素规划
分类方法
数据元素分类是为方便使用和管理。数据元素可使用多种方式分类,本规划采用信息资源在经济活动中自然归属的特性来分类,包括实体和数据元素。
业务界定
界定审计业务和相关数据的清晰程度。对已清晰的审计业务和相关数据列入专业规划。
—26— 数据元素 数据元素描述
数据元素的描述格式如下:
⑴ 数据元素的标识符:是数据元素的唯一标识,采用四位流水码标记。
⑵ 数据元素的名称:数据元素的中文名称。
⑶ 数据元素的说明:数据元素的含义描述。
⑷ 数据元素的表示:数据元素值的类型及长度的表示形式,按照GB/T 18142的要求,具体表示如下:
c
表示数字、字母、汉字及其他字符等
cn 表示n位字符的固定长度
c..n 表示最多为n位字符的可变长度
DI..n 表示最多为n位的十进制整数可计算形式
Dm.n 表示十进制小数可计算形式,m表示包含小数点前后字符位在内的最多字符位数,n表示小数点后的最多字符位数
—27— ⑸ 数据元素的英文名称:一般用英文全称。以一个大写字母开头。多个单词连写,其中每一个新的单词开头为大写字母。
⑹ 数据元素的短名:参见9.3.2。
⑺ 数据元素的注释:与该数据元素相关的其它说明,对含义的进一步解释,包括约束/条件(必选、可选或条件必选)和最大出现次数。当该为条件必选时,应注明其约束条件。
短名命名规则
数据元素的英文短名遵循以下规则:
⑴ 短名在本标准范围内必须唯一。
⑵ 对存在国际或行业领域惯用英文缩写的词汇等数据元素对象,采取该英文缩写为其标识符。
⑶ 对于根据英文名称或其他认识自定义的标识符,在保持唯一性的前提下统一取每个单词前三个字母作为其短名缩写标识,当如此取词不能保证唯一性时应延展取词位数,通常仅增加一位,如此仍不能保证唯一性时如前继续延长取词,直至保证唯一 —28— 性为止。
⑷ 对于数据元素的短名标识的写法是,所有组成词汇的缩写为无缝连写,首词汇全部采用小写字母,其余每个词汇的缩写的首字母采用大写。
标识符规则
数据元素标识符采用4位流水码。数据元素示例见附录3。
数据表(集)
数据表(集)是按照特定审计目标组织的相关数据元素的集合。包括结构化数据和非结构化数据。
分类
数据表分为基础表和分析表。基础表是根据审计管理或专业审计目标组织的所需数据元素的集合,是反映审计管理或专业审计所需基础信息的数据表。分析表是为满足特定审计目标的多维分析、决策分析对基础表进行重组形成的数据表。
编码规则
数据表编码按照8.2.2代码结构中的流水码,用四位流水码表示。数据表分类示例
—29— 见附录4。
数据表描述
数据表中包含6个必选的实体和元素,分别是:资源名称、资源摘要、资源负责方、资源分类、资源标识符和数据项说明;此外,数据表还包括12个可选的实体和元素。
描述:
(1)资源名称
说明:所描述的资源的一种大概的或描述性的题目
表 示:字符串
英文名称:resource title 短 名:resTitle 注 释:必选项;最大出现次数为1(2)资源出版日期
说 明:发布数据表的日期
—30— 英文名称:date of publication 表 示:日期型、按GB/T 7408-2005执行,格式为CCYY-MM-DD 短 名:pubDate 注 释:可选项;最大出现次数为1(3)资源摘要
说 明:资源内容的简单说明
英文名称:abstract 表 示:字符串、自由文本
短 名:abstract 注 释:必选项;最大出现次数为1(4)资源负责方
说 明:对资源的完整性、正确性、真实性等负有责任的审计机关的名称和地址信息
—31— 英文名称:PointOfContact 表 示:复合型
短 名:IdPoC 注 释:必选项;最大出现次数为N a)资源负责单位
说 明:负责单位名称
英文名称:organisation name 表 示:字符串、自由文本
短 名:rpOrgName 注 释:必选项;最大出现次数为1 b)资源负责方地址
说 明:与负责单位联系的物理地址
英文名称:address —32— 表 示:字符串、自由文本
短 名:cntAdd 注 释:可选项;最大出现次数为1 c)资源负责方电子邮件地址
说 明:资源负责单位联系人的电子邮件地址英文名称:electronic mail addrss 表 示:字符串、自由文本
短 名:eMailAdd 注 释:可选项;最大出现次数为N(5)资源格式信息
说 明:资源传送格式的基本信息
英文名称:DataFormatInformation 表 示:复合型
—33—
短 名:FmInfo 注 释:可选项;最大出现次数为N a)资源格式名称
说 明:资源传送格式名称
英文名称:format name 表 示:字符串、自由文本
短 名:fmName 注 释:必选;最大出现次数为1 b)资源格式版本
说 明:资源格式版本(日期、版本号等)
英文名称:version 表 示:字符串、自由文本
短 名:fmVer —34— 注 释:必选;最大出现次数为1(6)关键字说明
说 明:关键字种类和参考资料
英文名称:DescripriveKeywords 表 示:复合型
短 名:DescKeys 注 释:可选项;最大出现次数为N a)关键字
说 明:用于描述资源主题的通用词、形式化词或短语英文名称:keyword 表 示:字符串、自由文本
短 名:keyword 注 释:必选项;最大出现次数为N
—35—
b)词典名称
说 明:正式注册的词典名,或类似的权威关键字资料名称
英文名称:thesaurus name 表 示:字符串、自由文本
短 名:thesaName 注 释:可选项;最大出现次数为1(7)空间范围
说 明:资源涉及的空间范围
英文名称:spatial domain 表 示:字符串、可按本规划附录2规划的审计机关名称
短 名:spatDom 注 释:可选项;最大出现次数为1(8)时间范围
—36— 说 明:资源内容跨越的时间段
英文名称:TimePeriod 表 示:复合型
短 名:TimePeriod 注 释:可选项;最大出现次数为1 a)起始时间
说 明:资源内容跨越的时间段的起始时间
英文名称:beginning date 表 示:日期型、按GB/T 7408-2005执行,格式为CCYY-MM-DD 短 名:begDate 注 释:必选项;最大出现次数为1 b)结束时间
说 明:资源内容跨越的时间段的终止时间
—37— 英文名称:ending date 表 示:日期型、按GB/T 7408-2005执行,格式为CCYY-MM-DD 短 名:endDate 注 释:必选项;最大出现次数为1(9)资源安全限制分级
说 明:对资源处理的限制级别的名称
英文名称:security classification 表 示:字符串、见GB/T XXXX-XXXX《政务信息资源目录体系-3-核心元数据》表6.1 安全限制分级代码表
短 名:class 注 释:可选项;最大出现次数为1(10)资源语种
说 明:资源采用的语言
—38— 英文名称:language 表 示:字符串、按GB/T 4880.2-2000执行,取值参照“表1 按语种的汉语名称(拼音)排序的3字母语种代码”中“GB/T 4880.2/B目录代码”代码组
短 名:resLang 注 释:可选项;最大出现次数为N(11)资源字符集
说 明:资源使用的字符编码标准全称
英文名称:character set 表 示:字符串、见GB/T XXXX-XXXX《政务信息资源目录体系-3-核心元数据》表6.2 字符集代码表
短 名:dataChar 注 释:可选项;最大出现次数为N(12)资源分类
—39— 说 明:资源的分类信息
英文名称:Resource Category 表 示:复合型
短 名:TpCat 注 释:必选项;最大出现次数为N a)类目名称
说 明:用于描述资源主题的通用词、形式化词或短语
英文名称:category name 表 示:字符串、自由文本,见本规划7.2.1规定的分类“名称”列
短 名:cateName 注 释:必选项;最大出现次数为1 b)类目编码
说 明:类目名称对应的编码
—40— 英文名称:category code 表 示:字符串、自由文本,见本规划7.2.1规定的分类“编码”列
短 名:cateCode 注 释:必选项;最大出现次数为1 c)分类标准
说 明:分类标准名称
英文名称:categroy standard 表 示:字符串、见7.2.1 资源分类
短 名:cateStd 注 释:必选项;最大出现次数为1(13)数据志说明
说 明:资源生产者有关资源数据志、来源、处理等信息的一般说明
英文名称:statement
—41— 表 示:字符串、自由文本
短 名:statement 注 释:可选项;最大出现次数为1(14)在线资源链接地址
说 明:可以获取资源的网络地址
英文名称:online 表 示:字符串、自由文本,按RFC 2396 规定
短 名:onLineSrc 注 释:可选项;最大出现次数为N(15)资源标识符
说 明:审计信息资源的唯一不变的标识编码
英文名称:resource ID 表 示:字符串、见本规划7.2.2和8.4.2规定的编码方案
—42— 短 名:resID 注 释:必选项;最大出现次数为1(16)服务信息
说 明:资源所提供的服务的基本信息英文名称:ServiceInformation 表 示:复合型
短 名:ServInfo 注 释:可选项;最大出现次数为1 a)服务地址
说 明:可以访问服务的网络地址
英文名称:serviceURL 数据类型:字符串、自由文本
短 名:servURL
—43—
注 释:必选项;最大出现次数为1 b)服务类型
说 明:服务所属的类型
英文名称:serviceType 表 示:字符串、本规划规定的三种交换方式
短 名:servType 注 释:必选项;最大出现次数为1(17)数据项说明
说 明:组成数据表的数据元素信息
英文名称:DataUintInformation 表 示:复合型
短 名:DataUnitInfo
注 释:必选项;最大出现次数为1 a)数据项标识符
—44— 说 明:是数据元素的唯一标识,采用四位流水码标记
英文名称:DataElementID 数据类型:字符串
短 名:DataElementID 注 释:必选项;最大出现次数为N(18)关联关系说明
说 明:数据表与其他数据表的关联关系信息
英文名称:TableRelationsInformation 表 示:自由文本
短 名:TableRelInfo 注 释:可选项;最大出现次数为N 附录5规定了数据表交换时应遵循的格式。
附录6给出了数据表示例和XML格式文件。
—45— 交换体系规划
组成
交换体系技术构架包括信息资源的审计应用、信息共享、信息交换三种交换方式及实现结构。审计应用是通过应用系统和专业目录实现业务管理信息的处理和交换。信息共享是通过共享目录管理与服务,提供共享目录和共享信息的交换。信息交换是提供方按照使用方的特定信息需求,通过前置交换与管理,实现对使用方特定信息需求的交换。交换体系技术构架见图10.1。
使用方审计应用审计应管用区理系统现场审计系统联网审计系统信息共享目录服务系统共享区目录服务信息库目录管理信息库信息交换交换体系前置交换系统交换区交换管理系统交换管理信息库目录管理系统目录体系应用目录系统目录注册系统目录编制系统应用目录信息库专业服务信息库共享目录系统共享目录信息库共享信息库交换目录系统交换目录信息库交换信息库提供方图
10.1 交换体系技术构架
—46— 交换方式 审计应用
金审工程规划的应用系统为审计管理系统、现场审计系统、联网审计系统。审计管理系统的数据规划对应8.2.1资源分类的管理类目录,现场审计系统、联网审计系统的数据规划对应8.2.1资源分类的专业类目录,并由管理类或专业类目录分别对应审计业务管理信息库中的数据元素和数据表。
审计应用交换方式是通过审计应用系统对其信息资源目录、数据元素、数据表的访问、提取和处理,形成新的信息(数据),交换给审计业务管理信息库。
审计应用交换方式和实现流程示例见附录7。
信息共享
信息共享交换方式基于信息提供方的共享目录信息库、共享信息库和共享服务系统,提供信息访问服务。使用方利用目录服务系统发现定位相应的信息资源,获取所定位的共享信息资源。
如图10.1所示,信息共享交换方式的技术构架包括信息库系统和共享服务系统。
—47— 信息库系统由目录服务信息库、目录管理信息库组成。共享服务系统由目录服务系统、目录管理系统组成。
⑴信息库系统
目录管理信息库。存储注册到共享区目录连接。实现对所汇集目录连接的管理。
目录服务信息库。存储用于发布的目录连接。提供目录查询检索服务。
⑵共享服务系统
目录管理系统。实现对共享目录内容和目录服务运行的管理,提供目录管理信息库和目录服务信息库的基本维护等功能。
目录服务系统。基于目录服务信息库和共享目录信息库,向使用方提供目录内容查询检索的服务。目录服务系统应提供两种方式的服务:
一是按照发布目录内容,提供目录服务接口;
二是基于目录服务接口向使用方提供人机交互界面,按照多种查询方式进行目录内容查询。
审计应用交换方式和实现流程示例见附录8。
—48— 信息交换
如图10.1所示,信息交换方式的技术构架包括信息库系统和交换服务系统。信息库系统由交换信息库、交换管理信息库组成。交换服务系统由前置交换系统和交换管理系统组成。
⑴信息库系统
交换管理信息库。交换管理信息库存储与交换管理系统生成的交换流程配置、部署、执行和整个信息交换系统运行进行监控、管理生成的数据。
⑵交换服务系统
前置交换系统。由交换前置服务和交换适配器等组成。提供方前置交换服务负责根据交换管理系统生成的交换配置信息,利用交换适配器从交换信息库提取交换信息,按照10.4数据接口规范对数据封装,发送到使用方。使用方的前置交换服务负责接收提供方发送的封装信息,按照10.4数据接口规范对数据打开封装数据并利用交换适配器存储到交换信息库。
前置交换系统的基本结构如图10.2所示。
—49— 交换服务交换服务提供方交换适配器交换适配器接收方交换信息库交换信息库 图10.2前置交换系统的基本结构
前置交换服务负责前置交换系统与审计业务应用系统之间隔离,保证审计业务管理业务信息库和审计业务应用系统的独立性。
交换管理系统应支持对整个交换域的综合管理监控,实现对整个信息交换过程的信息资源、交换流程配置、部署、执行和整个信息交换系统运行进行监控、管理,包括交换流程管理、交换监控和管理。
提供图形化的交换流程配置工具,支持流程设计、配置、测试功能。
提供方通过交换管理系统利用交换目录库信息资源配置生成的桥接服务描述信息(审计管理业务信息库交换信息库之间桥接内容映射规则)。提供方桥接系统保持审计管理业务信息库和交换信息库之间数据同步。提供方前置交换系统将数据封装发送给 —50— 接收方前置交换系统,接收方前置交换系统将数据打开存储到交换信息库,接收方桥接系统保持交换信息库和审计管理业务信息库之间数据同步。
审计应用交换方式和实现流程示例见附录9。
交换域
交换域是为实现特定信息资源交换的逻辑域。在交换体系中多个交换域可以并存,应支持不同交换域之间审计应用、信息共享和信息交换三种交换方式的互联互通实现跨域信息交换。在一个交换域中应支持审计应用,信息共享、信息交换三种交换方式并存。
多交换域示意见图10.3。
—51—
交换域A共享服务系统交换管理交换前置系统交换前置系统交换前置系统审计应用交换管理交换域D审计应用金审工程网络支撑共享服务系统交换管理交换前置系统交换前置系统交换管理交换前置系统交换域C共享服务系统审计应用交换域B图10.3
多交换域示意图
分类
国家审计数据中心交换体系中,交换域分为内部信息交换域和外部信息交换域两大类。
内部信息交换域包括:审计机关内部之间交换,审计机关之间交换,审计机关与审计现场的交换三类。
外部信息交换域包括:审计机关与电子政务交换和审计机关与社会公众等其他外 —52—
第四篇:国家审计署审计需注意事项(精)
关于迎接国家审计署审计需注意事项
国家审计署预计于2014年4-7月开始对中国铁建股份有限公司进行审计,审计署的审计重点是企业集团总部及部分所属单位,审计的资产额占企业资产总量的60%以上。中铁建设集团被抽中的概率很大,同样,华东分公司近几年在集团公司内部势头很好,被抽中的概率也是很大,因此分公司全体人员需对此次国家审计署审计高度重视,不可有懈怠之心,不可有侥幸心理,觉得自己不会被抽中,就不认真整改或者干脆就不整改,本人就自2011年至今国家审计署审计的一系列单位的一些情况作出了一些梳理,给大家做一下介绍,希望大家重视
国家审计署审计审计的重点内容一般都是有五个方面: 一是反映企业贯彻执行中央关于宏观调控、调整经济结构、提高经济增长质量和效益等方面政策措施的情况和效果,促进经济平稳较快发展和经济发展方式转变。
二是检查企业资产、负债、损益的真实性、合法性和效益性,促进企业规范管理、提高经济效益。
三是揭露和查处重大违法违规和经济案件线索,维护国家财经法纪和经济秩序,推进反腐倡廉建设。
四是从体制机制层面揭示影响企业科学发展的深层次问题,促进深化改革和完善制度。
五是揭示和反映企业发展中面临的突出矛盾和重大风险,维护国有资产安全。审计工作的着力点分为四个方面: 一是加大对中央重大经济政策和宏观调控措施贯彻落实情况的审计力度,促进政令畅通和政策落实;
二是加大企业生产经营中潜在风险、突出矛盾和重大体制机制问题的揭示力度,促进企业深化改革,维护国有资产安全和保值增值;三是加大对企业治理情况的调查分析,促进企业加强内部控制管理,完善企业治理结构,提升经营效益;四是加大对重大违法违纪问题的揭示和查处力度,强化企业落实“八项规定”的监督检查,推进反腐倡廉建设。
审计署于2014年3月18日在其官网发布关于加强公务支出和公款消费审计的若干意见。意见要求,加强重点领域和重点环节的审计监督,全面检查“三公”经费、会议费、培训费和楼堂馆所建设维护经费等公务支出预算编制、审核报批、执行和决算,以及按规定压缩经费支出规模,及时、全面公开预决算信息等情况,因此2014年审计署审计对上述环节的关注肯定是重中之重。
现就与上级单位沟通所了解以及通过对审计署历年对政府机关以及事业单位和中央企业的审计报告中披露事项的分析,梳理出以下分公司机关及项目部所有人员需关注事项:
一、集团公司公布审计重点表现形式:
1、参与对外投标过程中的利益输送问题:(1通过围标、串标的方式中标,(2通过支付中介费、权钱交易中标,(3通过借用其他单位资质中标,(4协助其他单位进行投标,重点检查事项:(1 与其他施工单位存在无业务的资金往来,比如和其他一些总包单位之间的大额资金往来(2合同中标单位与实际核算单位或资金流入单位不一致,(3投标程序不合法、不合规,(4主要参与投标的经营人员前后时间内存在借用大额备用金,且和招标机构关键人员有大额资金往来,(5会计核算中存在大额的咨询费、管理费等无实际内容的事项,(6实际进场施工时间,早于签订施工合同的时间(关于实际进场施工时间早于合同签订施工合同时间的问题,如果中标通知书日期早于项目部的进场日期那
问题也不是很大,只会作为一个披露事项,不会作为重点,但是如果进场时间早于中标通知书时间的话,那肯定会是一个重点披露事项。
2、内部招标、采购、分包活动中的利益输送问题:(1没有履行内部招标程序,内部确定分供商,(2内部招标程序、留存资料不完整、招标过程混乱,招标结果不合情理,(3肢解合同,提点整体转包,(4与不具备施工资质的单位签订分包合同,重点检查事项:(1重大经济行为无公示,无招标记录,(2重大款项付款时间早于合同签订时间,(3重大物资进场无验收记录,(4与一家分包单位签订总承包合同中的大部分工作内容,(5与没有资质单位签订分包(分供合同,(6与分供签订总承包合同内容之外的分供(分包合同。
3、“小金库”、“账外账”等问题
小金库”是指违反法律法规及其他有关规定,应列入未列入符合规定的单位账簿的各项资金(含有价证券及其形成的资产。来源:(1 违规收费、罚款及摊派设立“小金库”;(2用资产处置、出租收入设立“小金库”;(3以会议费、劳务费、培训费和咨询费等名义套取资金设立“小金库”;(4经营收入未纳入规定账户核算设立“小金库”;
(5虚列支出转出资金设立“小金库”;(6以假发票等非法票据骗取资金设立“小金库”;(7上下级单位之间相互转移资金设立“小金库”。存在形态:
1、现金形态。
2、银行存款形态。
3、往来款形态。
4、有价证券形态。
5、固定资产形态。
6、股权和债权形态。重点检查事项:(1工程残次废料收入为零,或处理收入明显低于平均水平;(2材料部门处理收入和会计入账的金额不一致;(3工程结算明显高于市场而无明显理由;(4大额现金发票报销无相应的资料作为支撑;(5单位长期使用个人车辆,并
未和车辆使用人签订任何协议;车辆发生费用有由单位承担(6工程所购设备在工程竣工后无任何处理记录和移交记录;
4、违反“八项规定”问题
重点是业务招待费、会议费、办公费、差旅费、车辆费、通讯费等以及企业领导人员职务消费、出国人员经费是否严格执行相关标准,特别注意是否存在内部公款送礼吃请、滥发奖金福利、休闲娱乐场所消费、国庆中秋春节等节日期间报销费用及公款旅游、公车私用等问题。重点检查事项:(1大额的高档宾馆、饭店的费用报销;(2高级娱乐场所的费用报销(高尔夫俱乐部、夜总会、度假村等地方开具的发票;(3以业务考察、交流等性质的公费出国费用报销;(4大额的旅游热点地方的住宿、餐饮报销,特别是节假期期间发生在旅游
热点地区的费用;(5公车配置及使用情况;(6节假日前后的大额食品、烟酒报销;(7出现大额礼品或特殊店铺的办公用品、耗材等。
二、需关注的细节性问题
1、项目部在进行劳务、分包和材料招标时,招标资料是否注明需缴纳投标保证金,同时相关投标单位是否交了投标保证金,如果投标单位交了保证金但是未入财务帐,或者项目部在进行招标时应收取而没有收取投标单位的投标保证金,那就一定要有详细的解释方案,解释清楚资金的去向或者未收取的原因。
2、招投标时间等的逻辑问题,(1项目部合同约定劳务队或材料于3月份进场项目部的招标文件发出时间为四五月份,开评标时间是六七月份,那这就明显是后补的招投标资料,那进场的这家单位到底是怎么选定的?是不是就存在明显的不合理性。(2再者就是应该公开招标的事项进行邀请招标或者直接议标(当然,某些特种材料受生产限制当地只有一家单位的例外,(3项目部劳务分包材料单位中标的金额与市场行情价价格相差太过离谱的,这三种情况都很容易牵扯出乙方单位的问题,而国家审计署审计如果关注上此部分问题,就可能通过公安部的有关信息渠道对乙方单位法
人或者相关委托人的信息进行查询,以确定是否与项目部或者内部单位相关人员有相关关系。
3、劳务分包费结算确保依据充分,结算资料齐全,对施工队的处罚,在合同约定是交现金还是在最终结算中扣除,如果是在最终结算中体现,那最终结算单上一定要列明罚款金额,如果在最终结算中
没有体现,那劳务队交没交现金,交了现金一定要入财务帐,有罚单但是没有处罚措施的需解释清楚未进行罚款款项扣除的理由。
4、项目上由当地政府或者甲方指定单位做的小额分包事项,由于对方单位没有资质,不能录入系统或者其他别的原因,不能在账面体现,需要从小金库进行相关资金支出的,在项目上各个科室如果存档有相关资料,那肯定会揪出小金库的问题。
5、个人银行卡大额资金收支事项,国家审计署审计不单单是审计署自己人员的审计工作,国家审计署可以与央行沟通,调出相关人员所有银行卡的资金收支记录,国家审计署曾经在审计中交时就凭被查单位人员身份证复印件去银行调出相关人员所有银行卡明细,所以项目部涉及到相关大额资金收支的人员,想好资金流入流出的解释方案,给出合理性的解释。
6、项目部从各种途径购买车辆挂在员工个人名下,尤其是公建项目,目前大部分项目部的车辆都是在租赁公司挂靠,但是行驶证上的车主是项目部人员,这种情况下,很有可能就会调出相关车主人员购车时的付款情况,从银行卡刷卡记录推断购车资金的来源,如果没有合理的解释,有可能会造成审计风险。同时有相当一部分项目部的外租车辆保险以及各种税费都是由项目部承担,目前外租车辆的车主均为个人,相关车船使用税及车辆保险费均不应在项目成本中列支,因此此两项税费就不能在财务账面上反映,项目上的车辆使用费主要反映的就是租车费、汽油费、车辆修理费以及停车过桥费,相关保险和税费各项目部自查,务必将2011年至今的相关车辆税费事项全额
退回冲减成本(从集团公司租赁车辆不在此列,因为集团公司车辆行驶证上的车主都是集团公司。
7、大额无明细发票报销以及会议费无会议内容及签字表等相关附件和连号发票报销,对项目部的正常报销事项来说,例如打车票,汽油票,或者住宿费,如果再出现四张五张甚至更多的连号发票同月报销,那就可能是从外部购买连号发票套现,大额且金额较整发票没有明细,尤其是分公司机关或者项目部报销北京翠微大厦、家乐福等地方的整额发票,很容易牵扯到小金库或者购卡送礼等敏感事项,相关此类事项如果能够补齐资料,需尽早完善,有些事项如果没办法补齐资料,资料补起来也显得比较假,那就不要再做所谓的资料了,只由相关对口部门做好解释预案,同时要求解释预案不要牵扯到政府机关工作人员以及集团公司领导。
8、各项目部废旧物资处理手续及资料的完整性,目前各项目部废旧物资处理主要是废钢筋和木材胶合板,废旧钢筋比率都在千分之四五以下,甚至有万分之几的,废旧物资产生率明显存在不合理性,而且现在国家审计署审计针对的也不仅仅是废钢筋、木材或者边角料,项目部施工过程中尤其是竣工后处理的一系列材料都是审计署关注事项,包括电缆、活动板房等等,项目部解释各种节省的理由就一定要给出具体的明细资料,国家审计署肯定是要以具体资料分析确认为准。审计署在三峡工程审计中应用探地雷达检测技术,通过发射和接收高频电磁波,利用电磁波在地下介质传播时遇到存在电性差异的界面会发生反射的原理,根据接收到的电磁波波形、振幅强度和时间变
化特征推断地下介质的空间位置、结构、形态和埋藏深度。同时,还将施工设计图纸导入工程制图软件计算出设计的工程量,与检测机构报告的数据比对寻找差异,重点检查施工单位是否严格按设计要求施工、有无偷工减料导致工程质量隐患等问题,对建筑领域的隐蔽工程也进行了无死角审计。
9、亏损项目,亏损项目、重点项目(国家、国有或国有控股企业投资、海外项目是这次审计的重点部位,尤其是重大亏损项目,涉及到国有资产流失,必然国家审计
署重点关注事项,各亏损项目部需做好变更索赔资料、与业主、设计、监理及对外协作等方面的自查自纠和整改处理资料。
10、项目部已发生比较严重,但是没有向上级单位通报的安全生产事故,是否留下蛛丝马迹,存在被查到的可能性,如果被查到,肯定要被通报,如果被查到的话,通过其他途径产生的赔付事项要核实清楚,确保不会牵引出其他事项。
11、项目部如果有与甲方或者施工队产生的法律纠纷,一定要整理好相关资料,包括产生原因,纠纷的解决过程,最终解决情况。
国家审计署在2011年先后发布了对中交和中建的财务收支审计报告,现将中交和中建审计报告中列示的审计问题和整改情况给大家宣讲和学习,大家可以从审计署的历次审计中关注一下审计署审计发现的一些问题以及其他单位的一些相关整改情况: 中建: 审计发现的主要问题及整改情况(一会计核算和财务管理存在的问题。
1.2006年至2009年,所属中国建筑第二工程局有限公司等4家企业因收支确认不完整、坏账计提不规范等原因,造成少计利润1.12亿元。
审计指出上述两个问题后,中建总公司已组织相关企业调整了相关会计账目,并将有关企业纳入合并报表范围。
2.所属中国建筑第五工程局有限公司等2家企业存在违规出借账户、利用个人账户存储单位资金以及拆借资金等问题。
审计指出上述问题后,中建总公司已组织有关企业调整了相关会计账目,制定了《关于进一步加强银行账户管理规定的通知》等制度,对不规范账户进行了清理,并制定了收回对外拆借资金计划。
3.中建总公司少缴企业所得税2.52亿元,所属中国建筑第四工程局有限公司等3家单位未代扣代缴个人所得税。
审计指出上述问题后,中建总公司已与税务部门进行沟通,将在2010年企业所得税汇算清缴时进行纳税调整,并组织有关单位核查,补缴个人所得税,严格按照规定范围和标准代扣代缴员工个人所得税。
(二内部管理存在的问题。
1.所属中国建筑第二工程局有限公司擅自对外担保,承担连带责任2308.26万元。对此,中国建筑第二工程局有限公司已起诉反担保单位并胜诉。
审计指出上述问题后,该公司已申请法院强制执行。
2.所属中国建筑第二工程局有限公司等3家企业在650个工程建设项目中存在违规转包、分包、出借资质、垫资施工等问题。
审计指出上述问题后,中建总公司组织有关单位进行了认真核查,要求在今后的工作中进一步加强项目管理,强化项目的授权审批程序, 杜绝违规转包、分包,并对相关责任人进行了免职处理。
3.所属中建三局东方装饰公司等2家单位在会计资料管理中存在档案保管时间短、部分发票与真实业务不符、部分资料遗失和毁损等不规范问题。
审计指出上述问题后,中建总公司已组织有关单位清理了现有档案,修订了财会档案管理制度,还对不规范发票进行了清理。
中交
审计发现的主要问题及整改情况(一会计核算和财务管理存在的问题。
1.2009年,所属7家企业因未按规定及时确认收入、多计管理费用以及记账差错等原因,造成多计利润233.8万元、少计资产72671.01万元、少计负债72067.58万元,以及4457.45万元资金未在正确科目反映。
审计指出上述问题后,中交集团已组织相关企业调整了相关会计账目,并下发了《关于进一步规范〈建造合同〉收入成本核算的通知》,要求准确核算当期损益,规范会计核算工作。
2.2004年至2009年,所属3家企业薪酬管理与绩效考核制度不够完善,以“赶工奖”、过节费等名义发放职工奖金福利2268.30万元未纳入职工薪酬体系,其中套取资金700.06万元账外存放,并少代扣代缴个人所得税。
审计指出上述问题后,中交集团已组织有关企业展开专项检查,将账外资金结余全部纳入法定账册核算,并补扣补缴个人所得税331.82万元;制定了《关于进一步规范“赶工奖”使用和账务处理的通知》,定期对“赶工奖”的使用和账务处理进行检查。
3.2006年至2010年,所属3家企业以业务招待费、会议费等
名义购买礼品等,用于业务交际和组织有关人员旅游等,涉及金额1768.92万元,其中部分礼品的领用情况未作记录。
审计指出上述问题后,中交集团已组织相关企业认真核查,制定了《费用管理办法补充规定》、《礼品管理暂行规定》等制度,对会议费、出国考察费用的计划和审批程序、费用标准等进行了明确;制定了礼品采购申请单、领用申请单、仓库礼品清单及礼品领取登记表等,指定专人管理并建立台账,相关记录视同会计档案保管。
4.2007年至2009年,所属企业使用生产经营流动资金贷款1.62亿元开发房地产项目。
审计指出上述问题后,所属企业已将贷款本息全部收回并用于生产经营。
5.2008年12月至2010年3月,所属2家企业违规出借银行账户供业主周转资金。
审计指出上述问题后,中交集团组织有关企业对违规出借的银行账户进行了清理,出台《关于进一步加强银行账户管理的规定》、《关于停办为业主转账信贷资金的通知》等制度,严禁出借账户为外单位或个人代收代支,并搭建资金管理平台,对银行账户实行实时监控。
(二内部管理存在的问题。
1.所属3家企业对部分承建项目和参股公司的管控力度不够,部分项目部管理不够规范,导致6894.56万元应收款项难以收回并发生23起法律纠纷,13起生产安全事故未上报。
审计指出上述问题后,中交集团积极开展应收款项清欠催收工作,聘请律师事务所应诉并开展工程结算的善后工作;对生产安全事故进行调查并下发了《关于对近期查处的未上报生产安全事故的处理决定》,正在制定《关于对参股企业进一步加强监管的规定》,加强对
参股企业的监管。
2.2004年至2010年,所属7家单位存在违规借用或出借资质参与招投标以及违规转包、分包等问题。
审计指出上述问题后,中交集团组织有关企业认真清查了现有工程项目,从营业执照、税务登记、资质证书、设备能力等方面对分包商进行重新评定,对不符合要求的单位已限期整改或清退;下发《关于进一步规范投标行为的通知》、《关于严禁违规转包、分包工程的通知》等文件,明确对今后发生类似问题的责任人和单位给予行政处理和经济处罚。
2014年发布的三峡集团审计主要问题 1.建设管理不到位,导致增加投资8.08亿元。
(1枢纽工程建设中,未严格执行合同约定补偿材料价差及人工费,超标准支付招标代理费、监理费和维护费等,以及部分配件及施工设备长期闲置等,增加投资6.95亿元。对此,三峡集团公司查明了责任主体,建立健全了43项加强投资控制和合同管理的制度,完善了合同执行各个环节的管理和监督,并对长期闲置资产进行了处置。
(2输变电工程建设中,因设计标准偏低,资产长期闲置,增加投资1.13亿元。对此,国家电网公司通过对闲置资产的清理改造,已作为应急备用设备予以利用。
2.一些中小项目的设计、施工、监理合同管理不够规范,涉及金额41.3亿元。(1枢纽工程建设中,有251项中小项目未按规定进行招标, 涉及金额13.39亿元。对此,三峡集团公司逐项进行了自查,加强了中小项目招投标管理,通过修订《招标采购管理制度(试行》,制定《招标监督管理办法》,明确集团公司各级监察部门的招标监督职责,完善了中小项目招标评标监督管理。
(2输变电工程建设中,有114项应公开招标的合同采取邀请招标等形式,涉及金额14.37亿元;14个标段被11家施工单位违规转分包,涉及金额2.27亿元。对此,国家电网公司在全面梳理和深入分析的基础上,严肃处理了违规邀请招标相关责任单位,对责任人进行了通报批评;清查处理了违规转分包行为,并修订完善了《招标采购活动管理办法》。
(3移民资金管理中,有217个工程项目和科研项目未按规定进行招标,涉及金额9.82亿元;161个工程项目被违规转分包,涉及金额1.45亿元。对此,三峡办和重庆市、湖北省移民管理机构对其中12家责任单位进行了行政处罚,制定或修订了16项招投标管理制度,并加强监督管理,严防此类问题再次发生。
3.部分移民管理机构和迁建单位移民资金决算编制和账务处理不合规,涉及金额17.21亿元。其中,32个移民管理机构和迁建单位将5.77亿元移民资金通过以拨代支、虚列支出等方式直接编列决算;20个移民管理机构和迁建单位存在收入与支出核算科目不正确和支出大类之间调剂使用等问题,涉及金额11.44亿元。对此,三峡
办和重庆市、湖北省有关移民管理机构已调整决算报表、相关账务处理及投资计划。
本次审计还发现涉嫌违法违纪和经济犯罪案件线索35件,涉及金额1.13亿元,已依法移送有关部门
国家审计署历年审计典型案例通报
1、中铁十六局集团公司京沪高铁三标八分部项目原经理王锦迎等人涉嫌贪污和挪用公款案
审计署2009年在京沪高铁跟踪审计中发现,2009年2月,王锦迎等人采取伪造采购合同、发票和入库单等手段,侵吞项目建设资金380多万元,并挪用项目建设资金170多万元为他人购买钻机。2009年6月,审计署将该事项移送给天津市人民检察院查处。2010年12月,天津市红桥区人民法院以受贿罪判处王锦迎有期徒刑10年。
2、四川雅西高速公路有限公司原石棉代表处负责人刘旸索贿受贿案审计署在川中道路发展项目——雅泸高速公路审计中发现,2007年8月至2008年5月,刘旸利用其工程款审批权,向其管辖的第19合同段索贿受贿26万元。该合同段管理混乱,工程被整体转包两次,事故频发。审计署将此案件线索移送纪检监察机关查处,并由检察机关提起公诉后,成都市中级人民法院于2010年7月,以受贿罪判处刘旸有期徒刑10年。
3、中国航空港建设总公司原常务副总经理陈同洲受贿案审计署2010年在审计中发现,1999年至2010年,中国航空港建设总公司违法出借施工资质为个人承揽工程,而且公司内部管理混乱,陈同洲个人涉嫌经济犯罪。2010年12月,审计署将此案件线索移送国资委纪委查处。2012年5月,北京市第一中级人民法院以受贿罪判处陈同洲有期徒刑11年。
4、黑龙江省龙江县建设局原副局长张景春受贿案
审计署2011年在中央转移支付资金审计中发现,2009年6月,张景春收受龙江县巨龙建筑工程有限责任公司宏远市政分公司现金10万元,并为其承包工程提供便利。2011年1月,审计署将此案件线索移送给齐齐哈尔市纪委查处。2011年9月,齐齐哈尔市铁锋区人民法院以受贿罪判处张景春有期徒刑2年(缓刑3年。
5、河北省农业开发项目评审中心原主任孙绍乾等人挪用公款、私分国有资产案
审计署在农业综合开发资金审计中发现,河北省农业开发项目评审中心原主任兼河北省农业投资公司原总经理孙绍乾等人通过违规串通招投标获取监理业务收入3000多万元。2010年4月,审计署将此案件线索移送给河北省人民政府查处。2011年5月至9月,河北省石家庄市桥东区人民法院、衡水市冀州区人民法院以串通投标罪判处河北惠农监理工程监理有限公司原法定代表人靳拴印、农业开发项目评审中心监理科原科长张学武各有期徒刑1年、缓刑1年,并处罚金5万元,依法追缴河北惠农监理工程监理有限公司违法所得2309.90万元。
6、中铁十一局汉宜铁路项目部财务部原部长王利达等人侵占国有资产案 审计署2010年在汉宜高速铁路项目审计中发现,2009年12月和2010年2月,王利达和中铁第十一局第四工程有限公司原副总经理罗克卿分别以个人名义购买轿车支出56万多元,在施工成本中列支。2010年5月,审计署将该事项移送给湖北省人民检察院汉江分院查处。2011年1月,湖北省仙桃市人民法院以非国家工作人员受贿罪,判处王利达有期徒刑1年,缓刑1年;判处罗克卿有期徒刑2年,缓刑3年,并处没收财产45万元。
7、上海静安区教育局基建校产管理站站长、党支部书记房小兵受贿案 审计署在城市基础教育经费专项审计调查中发现,2006年,上海锦育建筑装潢有限公司(为上海静安区教育局基建校产管理站下属单位,负责该站基建项目存在以现金支出工程款和代开发票的问题,涉嫌侵占挪用资金。审计署将此案件线索移送上海市教育委员会查处后,经静安区教育局核查发现,房小兵对上海锦育建筑装潢有限
公司大量提取现金、代开发票事宜不问不管,并利用职务之便为他人违规承揽、转包工程提供帮助,先后收受贿赂款物共计62万元。由静安区人民检察院提起公诉后,静安区人民法院于
2009年7月,以受贿罪判处房小兵有期徒刑5年,并处没收财产4万元;追缴的赃款、赃物予以没收。静安区教育局给予房小兵开除党籍处分。
8、甘肃省永登县农村卫生改水项目办公室原主任王永宏贪污案
审计署在病险水库除险加固工程专项审计调查中发现,王永宏等人在与施工单位甘肃省水利水电岩土工程处签订病险水库施工合同前,索要相当于中标价10%的费用;岩土工程处采用虚列水泥用量等工程支出手段,套取资金支付了此款项;改水项目办公室财务管理混乱,部分资金去向不明。审计署将此案件线索移送检察机关查处后,发现王永宏利用职务之便,采用收入不入账等手段设立“小金库”,并将其中的3.16万元据为己有,同时非法收受岩土工程处李志平、李荣德送的2万元感谢费。经由甘肃省永登县检察院提起公诉后,永登县人民法院于2009年10月,以贪污罪和受贿罪,判处王永宏有期徒刑3年,缓刑4年,赃款5.16万元被依法没收,上缴国库;以单位受贿罪判处改水项目办公室罚金5万元;以行贿罪分别判处李志平、李荣德有期徒刑1年,缓刑1年。
9、国务院三峡工程建设委员会办公室移民管理咨询中心办公室原副主任郭守彪贪污案
审计署在国务院三峡工程建设委员会办公室审计中发现,2003年至2009年,郭守彪利用职务之便,先后在多家服务场所购买、虚开或索要餐费、住宿费等发票,并以接待费名义在单位报销21万元据为己有。审计署将此案件线索移送宜昌市人民检察院查处,并由宜昌市猇亭区人民检察院提起公诉后,宜昌市猇亭区人民法院于2010年8月,以贪污罪判处郭守彪有期徒刑10个月,缓刑1年。
10、江西省上饶德兴市人民检察院6名干部在企业报销费用的问题审计署在审计中发现,2012年7月,德兴市人民检察院副检察长、党组副书记程曙宏,副检察长虞
汉卿、俞爱武,党组副书记邵庆洪和纪检组长叶德春等人带家属外出考察、旅游,费用7.79万元由中国黄金集团江西金山矿业有限公司承担。2013年8月,审计署将此问题线索移送江西省纪委查处。2013年9月,上饶市纪委分别给予程曙宏等6名责任人党内严重警告、党内警告处分;6人将上述费用全部上缴德兴市廉政账户。
11、沈阳市和平区城市房屋拆迁管理局从商场购买20万元购物卡,赠送给有关部门工作人员。2013年3月,审计署将此问题线索移送沈阳市纪委查处。2013年10月,和平区纪委、监察局分别给予该局局长田力、区拆迁服务中心主任刘辉党内警告处分、行政警告处分,并全额追回违规支出。
12、四川测绘局第一测绘工程院所属分院、第三测绘工程院所属分院部分人员挪用公款等问题
审计署2010年在中央预算执行审计中发现,2007年至2009年,四川测绘局第一测绘工程院所属分院和第三测绘工程院所属分院将财政资金以备用金名义转入个人银行账户,之后利用虚假票据报销冲抵,或将承接市场经营项目的收入据为己有,涉及金额共计2160.57万元。审计署于2010年5月将此问题移送国家测绘局查处。2010年10月,四川测绘局第一、第三测绘工程院分别对第一测绘工程院所属分院原院长赵果、第三测绘工程院所属分院原院长周松等9名责任人给予开除党籍、撤销职务等党纪政纪处分,并处以相应罚款。
13、黑龙江省依兰县水务局倭肯河灌区管理站站长于长海违规承包工程问题 审计署2011年在中央农业基础设施建设资金管理使用情况审计中发现,于长海利用职务之便,以个人名义违规承包其负责的倭肯河续建和节水改造项目工程,涉及项目建设资金863.26万元。2011年1月,审计署将此问题移送给依兰县纪委查处。2011年2月,依兰县纪委给予于长海党内严重警告处分,违规承包的工程现已清退。
14、中铁十八局京沪高铁指挥部副指挥长赵广愿私借公款问题
审计署2010年在京沪高铁建设项目审计中发现,2008年11月,赵广愿以项目部资金周转紧张为名,从中铁十八局第五工程有限公司借款20万元,实际用于个人购置
房产,之后于同年12月归还;2008年11月,赵广愿未经批准以指挥部名义从第五工程有限公司借款10万元存入个人工资卡,之后于2010年9月归还。2010年9月,审计署将此问题移送给中铁十八局查处。2010年9月,赵广愿受到党内严重警告处分。
15、中铁十七局京沪高铁八工区项目部账外存放资金问题
审计署2010年在京沪高铁跟踪审计中发现,2009年1月至2010年3月,经八工区项目经理闵召龙、书记谢志文和总会计师童长贵同意,该工区将销售钢筋边角余料和废钢模板等材料取得的收入95万元, 存入个人银行卡内,未纳入本单位会计核算。2010 年 10 月,审计署将该事项移送给中铁十七局集团公司 查处。2010 年 10 月,闵召龙和谢志文等人受到党内警告处分,童长贵受到行政记过处分,账外资金已收 回 50 万元,支付施工纠纷赔偿的 45 万元纳入单位会计核算。
16、山东禹城市京沪高铁建设领导小组办公室套取资金私设“小金库”问题 审计署 2010 年在京沪高铁跟踪审计中发现,2009 年 9 月,禹城市京沪高铁建设领导小组办公室采取 编造虚假会计资料虚列支出等方式,将京沪高铁建设资金 50 万元转入个人账户,其中 48.33 万元用于办公 费用等支出。2010 年 6 月,审计署将该事项移送给禹城市监察局查处。2010 年 7 月,该办公室工作人员蔡 明忠受到行政记过处分;陈勇受到行政记大过、党内严重警告处分。账户余款 1.47 万元已追回。
第五篇:数据中心存储备份系统规划方案
4.2.2.5.1 总体规划
从体系结构上讲,数据中心的建设主要应该包含以下几个部分:(1)接入交换设备
在SAN的数据中心网络里,接入层交换设备主要是与服务器群相连,从可靠性考虑,也可将接入层与汇聚层设备融合在一起,服务器直接挂在汇聚层设备上,这样就要求汇聚层设备具备接入层设备的一些特性;
(2)服务器群
按照分区的原则,根据业务功能划分服务器群属于不同的分区,对这些分区的服务器进行访问控制,安全管理等操作,同时服务器又按照应用进行分层,如分为Web服务器,应用服务器,Database服务器,根据各层的安全级别不同分层进行控制;各项业务的数据也主要集中在服务器上,这样数据中心就形成一个网络上的存储和流通的中心,形成网络中数据交换最集中的地方;
(3)存储/备份
SAN是目前新兴的存储技术,也是我们建议的郑燃集团存储解决方案,它也解决了基于IP的存储传输及本地备份和异地容灾备份的问题,同时出于成本等方面考虑,部分小的数据中心可以采用服务器方式的备份;这是一块相对独立的安全区,也是数据量交互非常大的一块区域;
(4)安全防护
数据中心的资源是我们重点保护的地区,从数据中心的入口到各服务器区的入口都实施安全控制,各服务器群分级保护,确保所有对数据中心的访问都在安全控制范围内进行,防止任何入侵攻击,将安全渗透到网络结构,设备特性,数据资源,用户管理,形成一道道天然的保护屏障;
(5)管理
数据和管理分离是方案的一大特点,这样可以确保对网络的管理不受数据的影响,使各网络设备实时出于网络系统管理之中,不受任何攻击的干扰,同时对网络情况进行监控,网络故障能得到实时处理。4.2.2.5.2 存储系统规划要求
数据中心存储系统应具备如下功能:(1)海量存储
大量的数据资料和多媒体资料的存储和发布是数据中心应用的核心,拥有一套或多套大容量的存储系统是保证数据安全性和服务连续性的关键。海量存储不仅要求存储系统具有超大容量,而且硬件的可靠性、容量的灵活扩展、简便的安装维护管理也会提高应用的效率。
(2)传输能力
数据中心为郑燃集团内部用户提供丰富的数据资料,并且是众多信息化应用的后台,整个系统的性能有着较高的要求,包括存储系统与服务器之间的大容量、高频率的I/O传输,设备内部的总线传输带宽,服务器的网络性能和响应能力等都应是关注的焦点。
(3)管理和备份功能
数据中心数据量巨大,因而存储的规划、管理、数据备份方面的工作是保证可靠应用的前提,所以,配置先进的管理、备份工具能够高效地管理海量数据。4.2.2.5.3 存储系统设计目标
方案应该针对郑燃集团数据中心的需求而设计,设计的存储方案应具有以下特点:
(1)具备极高的安全性
存储系统采用的是应用与数据分离的方式和结构,因此,系统必须考虑如何保障应用服务器与存储系统的连接与访问的安全性。
(2)先进的体系结构
应采用先进、成熟的技术,使存储系统整体上具有很快的响应速度和更高的数据带宽,可以长时间承受大量用户极高的访问频率和访问速度。同时,还必须保障系统具有良好的架构,产品具备良好的扩充性。
(3)高可用性保障,关键应用无单点故障
数据中心所有应用数据集中后,数据的安全性和稳定性将非常重要,因而,存储系统应具备冗余配置,减少单点故障,从而能够支持对数据中心所有应用服务器的不间断访问。以及实现可靠的系统备份、恢复和实现重要的历史数据有效归档及恢复,为应用系统提供高可用性保障,使用可靠、便捷、功能强大的管理软件,实现自动化数
据存储、减少对人工干预的依赖。
(4)系统应具有较高的性价比
应采用优良的系统设计及多种存储架构,并充分考虑到存储系统的性能、价格、使用寿命以及系统投产后的后续成本等因素,以较经济的方式建成适应多种业务、稳定可靠的存储资源,满足未来数年数据中心网络对存储容量、性能的要求,保证系统具有良好的性价比。
(5)系统应具有良好的兼容性
存储系统应能够同网络、主流的操作系统、主流的服务器平台、数据库系统、应用软件较好地结合,并保证应用系统在升级后能够进行平稳的数据迁移及系统过渡。4.2.2.5.4 存储系统规划
针对郑燃集团数据中心对存储区域网络的要求及网络状况,首先需要考虑的就是解决数据存储的系统多样性和零散性,为了达到这一目标,我们建议采用智能化的海量存储及备份系统来实现。通过分析,我们认为,存储系统主要包括六个主要的模块:
基于SAN的网络集中存储: 使用智能化的高速海量存储系统 存储虚拟化 SAN管理 高可用系统 网络数据备份
下面将对这几个模块做详细的描述。基于SAN的网络集中存储
对于数据中心的核心存储架构,我们建议采用以数据和存储为核心的集中存储系统结构。以数据和存储为中心可以极大地保护投资,有效利用存储空间,降低用户管理费用,从而确保整体拥有成本最低。降低管理难度,维护数据管理的统一性。提高电子化数据管理的可靠性。数据的集中化管理,能够确保数据的一致性和完整性,保证电子化数据的可靠性。
以数据和存储为中心必然对整个存储系统性能有很高的要求,本规划方案选用集中式、高性能、大容量、智能化的存储区域网(Storage Area Network,简称SAN)来构建新一代计算中心存储环境。所谓存储区域网是指在服务器之后的高速子网络,它利用硬件、软件和光纤通道技术把所有与存储设备相关的处理工作移往一个集中的环境,使数据网络可以处理关键性任务。而信息存储则可通过存储区域网通信,从而消除I/O 瓶颈,提高系统性能。SAN一改过去以服务器为中心的存储模式,以数据存储为中心,采用伸缩的网络拓扑结构,通过IP连接方式,提供SAN内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的局域网内。SAN的最终目标是实现在异构环境中最大限度的数据共享和可管理性。存储区域网是未来存储系统发展的方向。
使用智能化的高速海量存储系统
使用智能化的高速海量存储系统,可以提供足够的数据存储空
间,采用冗余硬件、RAID技术以及动态备用磁盘提供高数据完整性,存储系统本身的高速缓存CACHE功能提高数据的读写速度,从而增强系统处理交易的总体性能。
提供高可靠性的数据存放,通过存储系统的可靠性设计以及磁盘镜像、RAID技术,保证存储介质内数据的可靠性。
可以实现较高的外部共享磁盘容量,存储设备的最大磁盘容量都可达到几十个TB。根据存储数据量需求,可配置可用容量,供数据存储使用,随着数据量增大,将来可以扩充磁盘数目增加容量。
可在在以后进行平滑的升级并继续使用,做到很好的投资保护。选用产品必须支持连接多种服务器平台,充分保证了将来主机升级到更高档次服务器后,能快速可靠地连接到存储系统,避免了系统升级时需要重新购买存储设备的投资。
高效而可靠的磁盘阵列备份和灾难备份,可以利用SAN的特点实现高速安全的数据备份,保证恢复数据的可用性和完整性,并可用于将来建立远程灾难备份中心,实现数据异地备份。在发生灾难事故时,通过将应用系统切换到灾难备份中心主机,保证系统能够继续运行,对外服务不会中断。
可利用存储软件进行多个镜像备份,利用备份软件通过生产数据卷的镜像备份卷,提供快速拷贝,可实现以下功能:
缩短备份时间。系统管理员可在镜像备份卷脱离生产卷以后,通过备份机挂接镜像备份卷,进行磁带/磁盘备份,在磁带/磁盘备份完成之后,再将镜像备份卷与生产卷重新同步。这样,备份由原来的磁
带拷贝变成镜像备份卷脱离生产卷的操作,使系统真正实现7*24小时对外服务。
实时数据采集。测试需要使用实时数据时,把镜像备份卷与生产卷脱离,然后挂接到开发机供测试使用。在完成测试后,将该备份卷与生产卷重新进行镜像,使备份卷与生产卷同步,可提供下次测试使用。这样进行的实时数据采集不会影响系统的运行,可在任意时间点进行。
存储虚拟化
存储虚拟化是一个抽象的定义,它并不能够明确地指导我们怎么去比较产品及其功能。这个定义只能用来描述一类广义的技术和产品。存储虚拟化同样也是一个抽象的技术,几乎可以应用在存储的所有层面:文件系统、文件、块、主机、网络、存储设备等等。
SNIA的存储网络字典里是这样定义的:虚拟化——通过将一个(或多个)目标(Target)服务或功能与其它附加的功能集成,统一提供有用的全面功能服务。典型的虚拟化包括如下一些情况:屏蔽系统的复杂性,增加或集成新的功能,仿真、整合或分解现有的服务功能等。虚拟化是作用在一个或者多个实体上的,而这些实体则是用来提供存储资源或服务的。
存储虚拟化是一个SAN里面的存储中央管理、集中管理,这是虚拟化的一个特点,一个突出的地方。任何一个企业的存储利用的是一个非常模式性的东西,特别是不能共享存储空间的时候,就需要去买很多存储,而不能用其他人空闲的存储。
SAN管理
随着SAN 备受关注,如何将这种新的环境管理起来成为存储管理软件的一大热点。SAN管理软件是提供存储合并和共享、管理、访问、安全及其他服务的产品。SAN管理的核心是实现存储设备共享的软件,该软件把SAN上不同的存储设备转化成可以通过任意授权主机访问并可以从中央位置管理的虚拟存储池。
在存储共享方案中,物理/逻辑关系都被打破,文件系统和物理资源间建立起一个虚拟层。虚拟层将文件系统映射到物理资源上,并对存储设备的分配进行管理,这样SAN上所有的存储设备都可以表现为一个单独的(或多重的)可通过SAN上的任意服务器访问的磁盘映像。
高可用系统
对于数据中心中最为重要的管理系统,由于其系统与数据的特殊性,通常将其系统分别安装在两台服务器上,数据库存放在稳定的、可靠的核心存储设备上,两台运行管理系统的服务器之间实施集群系统,以确保数据中心的管理系统的持续可用。由于目前的作为初期的存储项目,建议先采用企业级的智能存储系统作为数据中心的数据中心。
网络数据备份
考虑到数据中心数据及应用系统的重要性,建议将其各主要系统平台及数据库做全面的备份或容灾设计。即使保证了核心业务系统的不间断运行,但是仍有必要对整个系统做妥善的备份,同时,对其他
各PC-Server的操作系统、应用及数据库系统也需要建立完善的备份策略,以确保数据中心的管理系统稳定、可靠、持续可用。
综合以上情况考虑及SAN的存储整合实施需求,方案设计将存储设备集中存放在网络中心机房,将服务器通过IP方式与存储设备连接,可以直接访问SAN中的集中存储设备,其它的如VPN服务器、防病毒服务器等则不需要接入SAN。
总之,当系统完成后,郑燃集团的应用系统应具有一个能够符合未来发展(包括业务和技术)的可靠的基础构架。信息的可用性、可靠性、可管理性、系统的可扩展性和灵活性将大大提高,以满足目前及未来的业务发展及科学管理的需要。4.2.2.5.5 网络拓扑描述
规划方案采用SAN的方式实现数据中心的集中存储,同时,考虑到集中存储的可靠性,方案应考虑建设灾备中心。
整个系统服务器群和存储系统均以千兆网线联接至数据中心两台互为热备份的全千兆交换机。存储控制器后端通过4条FC光纤通道连接磁盘阵列柜。存储控制器前端经由全千兆以太网交换机连接服务器。
主存储系统建议使用较为高端的SAN存储阵列,该系统应该是完全模块化结构,应能提供上百T的存储容量。
备份存储系统建议使用中端的SAN 存储阵列,该系统也应该是完全模块化结构,应提供不小于10T的存储容量。
4.2.2.5.6 负载均衡设计
(1)定义
负载均衡是由多台服务器以对称的方式组成一个服务器集合,每台服务器都具有等价的地位,都可以单独对外提供服务而无须其他服务器的辅助。通过某种负载分担技术,将外部发送来的请求均匀分配到对称结构中的某一台服务器上,而接收到请求的服务器独立地回应客户的请求。
(2)作用
如果发现Web站点负载量非常大时,应当考虑使用负载均衡技术来将负载平均分摊到多个内部服务器上。如果有多个服务器同时执行某一个任务时,这些服务器就构成一个集群(clustering)。使用集群技术可以用最少的投资获得接近于大型主机的性能。
(3)类型
目前比较常用的负载均衡技术主要有: 基于DNS的负载均衡
通过DNS服务中的随机名字解析来实现负载均衡,在DNS服务器中,可以为多个不同的地址配置同一个名字,而最终查询这个名字的客户机将在解析这个名字时得到其中一个地址。因此,对于同一个名字,不同的客户机会得到不同的地址,他们也就访问不同地址上的Web服务器,从而达到负载均衡的目的。
反向代理负载均衡
使用代理服务器可以将请求转发给内部的Web服务器,让代理服
务器将请求均匀地转发给多台内部Web服务器之一上,从而达到负载均衡的目的。这种代理方式与普通的代理方式有所不同,标准代理方式是客户使用代理访问多个外部Web服务器,而这种代理方式是多个客户使用它访问内部Web服务器,因此也被称为反向代理模式。Apusic负载均衡器就属于这种类型的。
基于NAT的负载均衡技术
网络地址转换为在内部地址和外部地址之间进行转换,以便具备内部地址的计算机能访问外部网络,而当外部网络中的计算机访问地址转换网关拥有的某一外部地址时,地址转换网关能将其转发到一个映射的内部地址上。因此如果地址转换网关能将每个连接均匀转换为不同的内部服务器地址,此后外部网络中的计算机就各自与自己转换得到的地址上服务器进行通信,从而达到负载分担的目的。
由于目前现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器设备根本无法承担。在此情况下,如果扔掉现有设备去做大量的硬件升级,这样将造成现有资源的浪费,而且如果再面临下一次业务量的提升时,这又将导致再一次硬件升级的高额成本投入,甚至性能再卓越的设备也不能满足当前业务量增长的需求。
针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的来实现的,在DNS中为多个地址配置同一个名字,因而查询这个名字的客户机将得到其中一个地址,从而使得不同的客户访问不
同的服务器,达到负载均衡的目的。DNS负载均衡是一种简单而有效的方法,但是它不能区分服务器的差异,也不能反映服务器的当前运行状态。
代理服务器负载均衡
使用代理服务器,可以将请求转发给内部的服务器,使用这种加速模式显然可以提升静态网页的访问速度。然而,也可以考虑这样一种技术,使用代理服务器将请求均匀转发给多台服务器,从而达到负载均衡的目的。
地址转换网关负载均衡
支持负载均衡的地址转换网关,可以将一个外部IP地址映射为多个内部IP地址,对每次TCP连接请求动态使用其中一个内部地址,达到负载均衡的目的。
反向代理负载均衡
普通代理方式是代理内部网络用户访问internet上服务器的连接请求,客户端必须指定代理服务器,并将本来要直接发送到internet上服务器的连接请求发送给代理服务器处理。反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。反向代理负载均衡技术是把将来自internet上的连接请求以反向代理的方式动态地转发给内部网络上的多台服务器进行处理,从而达到负载均衡的目的。
混合型负载均衡
在有些大型网络,由于多个服务器群内硬件设备、各自的规模、提供的服务等的差异,我们可以考虑给每个服务器群采用最合适的负载均衡方式,然后又在这多个服务器群间再一次负载均衡或群集起来以一个整体向外界提供服务(即把这多个服务器群当做一个新的服务器群),从而达到最佳的性能。我们将这种方式称之为混合型负载均衡。此种方式有时也用于单台均衡设备的性能不能满足大量连接请求的情况下。
(4)网络负载均衡技术
网络负载均衡服务在Windows 2000 高级服务器和Windows 2000 数据中心服务器操作系统中均可得到。网络负载均衡提高了使用在诸如Web服务器、FTP服务器和其它关键任务服务器上的因特网服务器程序的可用性和可伸缩性。运行Windows 2000的单一计算机可以提供有限级别的服务器可靠性和可伸缩性。但是,通过将两个或两个以上运行Windows 2000 高级服务器的主机连成群集,网络负载均衡就能够提供关键任务服务器所需的可靠性和性能。
每个主机运行一个所需服务器程序的独立拷贝,诸如Web、FTP、Telnet或e-mail服务器程序。对于某些服务(如运行在Web服务器上的那些服务)而言,程序的一个拷贝运行在群集内所有的主机上,而网络负载均衡则将工作负载在这些主机间进行分配。对于其他服务(例如e-mail)只有一台主机处理工作负载,针对这些服务,网络负载均衡允许网络通讯量流到一个主机上,并在该主机发生故障时将
通讯量移至其它主机。
网络负载均衡配置概述
网络负载均衡是Windows 2000的一个网络驱动程序。它的操作对TCP/IP网络栈而言是透明的。
为确保网络性能达到最优,网络负载均衡通常使用一个网络适配器来处理客户到群集的通讯量,而其它对服务器的网络通讯量则经由一个单独网络适配器。然而,第二个网络适配器是不需要的。
来自负载均衡服务器应用的数据库访问
某些服务器程序需要访问由客户请求来更新的数据库。当这些程序的负载在群集内得到均衡分配时,相关的更新工作则应保持同步状态。每个主机均使用一个本地、独立的数据库拷贝,而该数据库在必要时可脱机并入。另一种方法是,群集主机能够共享对一个独立的网络数据库服务器的访问。也可以组合使用这些方法。例如,静态Web网页能够在全部群集服务器间进行复制,以确保快速访问和全面容错。但是,数据库访问请求将转发至为多个Web服务器进行更新处理的公共数据库服务器。
某些关键任务程序可能需要使用高度可用的数据库引擎以确保全面容错。逐渐地,具有群集识别能力的数据库软件将得到部署,用以在整个群集模式中提供具有高度可用性与可伸缩性的数据库访问。Microsoft SQL Server就是一个例子,它能够使用群集服务功能以双节点方式进行部署。群集服务可确保在一个节点发生故障的情况下,剩余的节点将承担起故障电脑的职责,这样,就能够为Microsoft
SQL Server 客户提供近乎连续的服务。由于两台电脑共享一个公共磁盘子系统,则上述功能是可以实现的。
通过讨论在以下两个群集解决方案之间进行比选是十分重要的。第一方案,网络负载均衡主要是分配引入的传输控制协议/网际协议(TCP/IP)通讯量;加入这一解决方案的计算机形成一种群集。第二方案,群集服务主要是提供从一台计算机到另一计算机的故障应急服务;加入这一解决方案的计算机形成另一种群集。网络负载均衡群集通常运行Web服务器程序。群集服务通常运行数据库程序(当与网络负载均衡联合使用时)。通过将两个群集连接在一起以互补方式发挥作用,用户创建了全面群集解决方案。
网络负载均衡如何工作
网络负载均衡为共同工作且使用两个或两个以上主机群集的Web服务器提供了高度可用性和可伸缩性。因特网客户使用单一的IP地址(或一个多主主机的一组地址)访问群集。客户不能将单一服务器从群集中区分开来。服务器程序不能识别它们正运行于一个群集中。但是,由于网络负载均衡群集即使在群集主机发生故障的情况下仍能提供了不间断的服务,故而,它与运行单一服务器程序的单一主机大相径庭。与单一主机相比,群集还能对客户需求做出更迅捷的反应。
网络负载均衡通过在主机发生故障或脱机的情况下将网络通讯量重新指定给其它工作群集主机来提供高度的可用性。与脱机主机现存的连接虽然丢失,但因特网服务仍然处于可用状态。在大多数情况下(例如,就Web服务器而言),客户软件会自动重试发生故障的连接,而且,客户仅需几秒的延迟即可收到响应。
网络负载均衡通过在群集的一个或一个以上虚拟IP地址当中分配引入的网络通讯量来提供伸缩能力。群集中的主机于是对不同客户请求做出响应,即使是来自同一客户的多重请求也如是。例如,Web浏览器可能在单一Web网页内获得群集内不同主机处的多重映射。这就加速了处理过程并缩短了对客户的响应时间。
网络负载均衡使在一个子网上的全部群集主机能够为群集的主IP地址(以及多主主机上的额外IP地址)同时检测引入的网络通讯量。在每个群集主机上,网络负载均衡驱动程序充当了一个介于群集适配器驱动程序和TCP/IP栈之间的过滤器,以这种方式使主机能够收到一部分引入的网络通讯量。
网络负载均衡使用全面分布式的算法来从统计意义上将引入的客户映射到基于IP地址、端口和其它信息的群集主机上。在检查收到的数据包时,所有主机均同步执行这种映射以迅速决定哪个主机应处理该数据包。除非群集主机数量发生变化,该映射会保持不变。网络负载均衡过滤算法在数据包处理程序方面要比在集中负载均衡程序方面高效得多,而这必须修改并重发数据包。这就使网络负载均衡能够提供高得多的聚集带宽。通过直接在群集主机上运行,网络负载均衡的性能并不受某一代处理器或网络技术的局限。
群集通讯量的分配
网络负载均衡控制对从因特网客户到群集内选定主机的TCP与用户数据报协议(UDP)通讯量的分配,做法如下:在配置了网络负
载平衡以后,对群集IP地址的引入客户请求由群集内的所有主机收到。网络负载平衡在这些数据报到达TCP/IP协议软件之前,就对这些数据报进行过滤以指定TCP和UDP端口。网络负载平衡只管理TCP/IP中TCP和UDP协议,并以逐端口方式控制它们的活动。
除了流向指定端口的TCP和UDP通讯量之外,网络负载均衡不控制任何引入的IP通讯量。网络负载均衡不对网际控制报文协议(ICMP)、网际组成员协议(IGMP)、地址解析协议(ARP)或其它IP协议进行过滤。所有这些通讯量均不加修改地传递给在群集内全部主机上的TCP/IP协议软件。因为有了TCP/IP的稳定性及其处理重复数据报的能力,其它协议就能够在群集环境内正确运转。可是,当使用群集IP地址时,可能预期从特定的点到点TCP/IP程序(比如ping)中看到重复的响应。这些程序能够通过为每个主机使用专用的IP地址来避免这种情况的发生。
集中收敛
网络负载均衡主机通过在群集内定期交换组播或广播消息来协调彼此间的活动。这就使它们能够监控群集所处的状态。当群集所处状况发生变化时(比如主机故障、脱离或加入群集),网络负载均衡就会调用一个称为集中收敛的处理过程,在这个处理过中,主机之间将交换消息以确定一个新的、持续的群集状态,并推举一个具有最高优先级的主机充当新的缺省主机。当群集的全部主机就新的群集状态达成一致时,它们就会将集中收敛的完成记入Windows 2000的事件日志。
在集中收敛期间,除非故障主机没有收到服务,主机将一如继往地处理引入的网络通讯量。客户对工作主机的请求是不受影响的。在集中收敛完成时,故障主机的通讯量会重新分配给剩余主机。负载均衡通讯量将在剩余宿主间分配,从而达成特定的TCP或UDP端口间最大可能的负载均衡。如果一个主机添加到群集中,集中收敛会允许该主机接管处理端口的任务,并由此使之具备最高的优先级;同时,集中收敛还将使该主机分到它所应负担的负载均衡通讯量份额。群集扩展不会影响正在进行的群集操作,并且保证对因特网客户和服务器程序而言是以透明方式实现的。可是,在客户的相似性被选定的情况下,群集扩展会影响到跨越多重TCP连接的客户话路,这主要是因为在连接之间可能将客户映射到不同的群集主机上去了。
网络负载均衡假定只要主机参加了群集宿主间的正常消息交换,那么,它就在群集内处于正常运转状态。如果其它主机在若干期间均未收到对消息交换的响应,它们就会启动一个集中收敛操作以重新分配先前由故障宿主承担的负载。能够控制消息交换的周期和用来决定启动集中收敛操作的通信遗漏次数。以上两者各自的默认值分别为1000毫秒(1秒)和5次。由于上述参数不常修改,因此,它们不能在“网络负载均衡属性”对话框中进行设置。必要时,这些参数可在系统注册表中以手工方式加以调整。4.2.2.5.7 数据安全控制
(1)数据备份管理要求
日常的数据备份管理:由于系统数据量大,如果由人工来进行数据的备份工作将给系统管理带来很大的工作量。工作人员的情绪化,每天备份日程的变化,误操作等都可能造成可靠性得不到保障,难以形成制度化。一旦备份人员外出、生病等都可能导致备份工作中断。
重要文件的定期归档:建立对重要文件的定期归档管理策略,将重要的文件保护起来,实现对历史数据的长期保留和快速查询。
分级存储管理:建立对文件的分级存储管理策略,使得文件能够自动在不同的存储介质之间迁移。
存储介质管理:随着计算机的运行,用来存储数据的磁带介质越来越多,我们应将磁带有效的管理起来并建立电子标签;如果介质中没有电子标签,一旦人工标签脱落导致发生混乱,要想知道介质上数据的内容就会很难。
系统灾难恢复:实现火灾、地震等灾难后的系统重建和业务数据运作。
应用数据库在线备份:针对打开状态的应用数据库提供接口实现在线备份。做到不停止运行进行在线备份,实现连续运行以提供每天24小时不间断服务。
(2)数据备份主要内容
系统数据备份:操作系统、应用系统数据,支持AIX、HP-UX、Sun、WindowsNT、Linux等混合应用平台。
应用数据库7×24小时在线备份。
应用数据文件备份:是指备份用户系统内的一些重要的数据文
件,这些文件是基于相应的文件系统的。
远程数据文件备份:从中心服务器上备份中心服务器上的数据和重要信息文件。
(3)数据备份工具
使用Tivoli Storage Management(TSM)企业备份软件,实现统一制定策略、集中备份的方案,它具有以下特点:
自动化、智能化的备份和恢复能力。
系统管理员通过定制TSM的策略机制来安排数据备份和恢复,可以指定需要备份的数据、备份设备及备份周期等各相关项。灵活的TSM中心日程表,可以安排合适的备份时间,避开网络高峰时段,优化网络资源的使用。TSM自带的关系数据库能够跟踪每个文件的每个备份版本,标识磁带卷及保留其他管理信息。TSM避免了备份工作中的人工操作,提高系统管理人员的工作效率,降低了管理费用。
开放的解决方案。
TSM的客户机端为超过30种操作系统平台提供备份和恢复服务,服务器端可运行在多种平台上,包括AIX,WindowsNT,HP-UX,SunSolaris,MVS等。它能够备份及恢复分布式数据、应用和数据库,包括DB2,Oracle,Sybase,Informix,MicosoftSQLServer,MicosoftExchangeServer,Lotus应用和SAP/R3。
有效的存储管理。
TSM服务自动将不常用的数据从昂贵的磁盘移到磁带库或磁带库上。目的是尽量利用现有存储设备的资源,减少磁盘的升级,降低管
理费用。
灾难恢复,简单易行。
当系统出现错误或遭受自然灾害时,系统管理员按照详细的恢复指令,可将系统回复到最新备份版本的状态。利用DRM,系统管理员能够定制该计划,指定数据异地备份的地点;必要时,恢复TSM服务器到另一个站点。
快速备份和恢复
越来越多的公司要求计算机系统一周7天、一天24小时地运作。他们需要更快、更可靠的数据备份方案,备份窗口越小越好。TSM从各方面作了优化,以加速备份和恢复的过程。
TSM支持全盘备份和独一无二的“永久增量备份”方式。永久增量备份是指:初始时做所有数据文件的全盘备份,以后只备份新的或改动过的文件。这种方式减少了备份时间和所需的存储容量,减轻了网络负担。当然,仅有强大的备份功能还不够,更重要的是恢复。TSM可以帮助用户在发生意外事故或灾难后迅速、可靠地恢复系统。TSM运用其独有的“磁带配置”和“磁带重用”技术,使每个客户机的每天的备份数据都对应放在一盒或一组磁带上,使得TSM能够用最少的磁带数作全盘恢复。这是一种迅速、可靠的数据恢复方式。
简单易用的图形界面
它帮助用户非常容易的完成基本的备份和恢复。并支持“断点继续”的恢复方式,提供一个过程指示器,增强了搜索功能,支持目录树备份。系统管理员可以通过基于WEB的管理者界面,从企业网的任
何地方来管理TSM服务器。
存储器共享和灾难防护
一些企业中有多个TSM服务器,新版TSM提供了ServertoServerCommunication选件,使数据能在TSM服务器间迁移,多个服务器可共享存储设备,如大型磁带库。这一功能允许TSM服务器相互备份,所以,可以用来实现类似在线灾难恢复的功能。
提高效率
TSM的中心控制功能帮助企业有效利用资源,提供全面控制管理能力;数据操作的中心日志为管理存储设备状态提供方便;集中监视功能可与系统管理工具如Tivoli、HPOpenView、CAUnicenter和NetView结合,通过SNMP协议管理网络存储。
系统管理员可在Server端设置Client端选项,对Client分组等,避免重复的设置工作。
TSM数据库和Server的实时信息都可通过SQL界面被访问或报告。在Client端32位Windows平台上,还可通过ODBC将数据引入MicosoftExcel和Access,或Lotusl-2-3和LotusApproch中,以建立查询,产生报表。
TSM提供了完备的、可伸缩的存储管理方案,注重性能、控制和可用性,为今天和未来的网络计算提供存储解决方案。
(4)数据备份策略
周五采取全备份策略,保留一份完整的数据。
周一至周四采用增量备份,选用增量级别,使得备份时备份系统
中与周五全备份相比更改和产生的全部新文件。
当周一出现恢复要求时,只需将上周五备份的全部数据从磁带库中恢复出来即可。
当周二或周五出现恢复要求时,只需将上周五备份的全部数据加上前一天备份的增量数据恢复出来即可。
当要求恢复某些错误删除的文件时,系统会根据文件索引,找到删除文件的各个备份时间版本,从而帮助用户确认后从删除前一天的备份介质中加以恢复。
当要求备份的系统多于一个时,以上策略可以按轮流的方式实现,例如周五为A系统全备份,其它系统选择相对全备份的增量备份,周一为B系统做全备份,其它系统做增量备份。如此类推。
通过定义数据分组,实现介质与备份内容的关联。往往采用利于恢复的方式定义磁带,而不是象常规人工备份方式将不相关的系统和文件内容都备份在一磁带内。因此磁带数量的设定往往比计算的量要多一些。由于备份时换盘的时间一般不影响备份的效率,如用户要恢复某个文件的不同版本以确定在一个同时间内的某些被更改的内容。
(5)介质管理 磁带的“克隆”
在设定备份策略时,将全部磁带分成两组,备份采用“克隆”技术,即每次的备份都做完全相同的两份。
磁带的分组
我们利用的磁带分组技术,我们可以指定几个磁带专做系统备
份,其它的磁带用于日常数据备份。将用于系统备份和用于日常数据备份的磁带分开。
磁带的存放
磁带的日常存放可以这样安排:一份放在机房;另一份放在其它绝对安全的地方。
电子标签
对每一个用于作备份的磁带自动加入一个电子标签,同时在软件中提供了识别标签的功能,如果磁带外面的标签脱落,只需执行备份系统的这一功能,就会迅速知道该磁带的内容。
加密存放
用户不但可以对所归档的文件设置口令,而且可以进行加密处理,从而保证了数据的安全性,即使有人拿走了媒体,也无法打开或阅读其中的数据。而且对用作归档的媒体进行保护处理,使得它不会被重新使用而冲掉重要的归档数据。
(6)数据恢复
在服务器中为每次的备份建立在线式的索引,当用户需要恢复时,只需要点取在线式索引中需要恢复的文件或数据,备份系统就会自动进行文件的恢复。
(7)数据库在线备份
用户需要对数据库应用的全天候的数据保护,将备份策略扩展到大型关系型数据库上,与关系型数据库本身的备份功能结合实现市郊的在线式的数据保护。
支持数据库数据的“本地备份,集中管理”模式。实现数据库表空间、数据文件以及归档日志的跟踪备份。(8)灾难恢复计划
在计算机系统数据管理技术中,制订数据恢复计划是一个重要环节。在项目实施过程中给予高度重视。常规数据恢复计划如下:
业务数据库破坏而需要恢复时。
利用软件来浏览所需恢复的数据库文件,触动恢复功能,软件将自动驱动存储设备,加载相应的存储媒体,然后恢复指定文件。
非数据库文件破坏而需要恢复时。
利用软件来浏览所需恢复的文件存储集,触动恢复功能,软件靠自动驱动存储设备,加载相应的存储媒体,然后恢复指定文件存储集。
非TSM服务器的应用服务器系统瘫痪而需要恢复时。当硬件设备连接完成后,按以下步骤恢复应用服务器: 安装应用服务器操作系统并配置网络 安装TSM客户端软件
从TSM服务器的索引表浏览该服务器系统全备份信息,触动恢复功能,软件将自动驱动存储设备,加载相应的存储媒体,靠该应用服务器的全部数据恢复。
检查数据差值 录入孤立丢失数据 批准系统运行 完成事故报告
TSM服务器系统瘫痪而需要恢复时。
当硬件设备更换、连接完成后,按以下步骤恢复TSM服务器: 安装应用服务器操作系统并配置网络 安装TSM服务器端软件,配置存储设备 从存储设备中取得最新的TSM信息 确认信息为最新版本,批准系统运行 完成事故报告
当整个计算机系统损坏而需要重建业务时。
当硬件设备连接完成后,用异地保存的克隆带按以下步骤恢复系统数据。
将克隆带装入存储设备
按第4种情况恢复TSM服务器系统 按第3种情况恢复各业务系统数据(9)数据恢复策略
在灾难发生后的混乱中,管理员很难做到周全安排、井井有条的恢复系统及数据。因此,他们需要一份无懈可击、条理清晰的恢复指导书,TSM的灾难管理功能(简称DRM)能够指导用户如何操作来迅速恢复企业范围内的各种数据。
自动、准确的DRM功能帮助用户保护宝贵数据的安全性。在TSM管辖内的数据,都能通过DRM自动策划、准备及制作备份恢复计划,一旦DRM生成了计划文件,所有服务器上最新的相关信息都被收集起来,以备恢复。
如果灾难发生,DRM提供恢复步骤的详细文档,可执行的描述文件自动恢复数据、重建环境。DRM使得企业可以很快回复正常运转。
DRM智能化管理和跟踪备份介质的转移。帮助管理员决定哪些介质本地保存,哪些介质需要异地保存。当恢复灾难时,DRM帮助用户迅速找到所有需要的介质,无论这些介质是在本地或运输途中或在异地的保险柜里。
TSM客户端追踪管理功能帮助系统管理员了解哪些系统被灾害摧毁,以及这些机器所需要的软硬件,以便用户决定需要重新定购哪些设备来替换损坏的设备。
其他DRM记录的重要信息包括:需要恢复的各台机器的优先级;相关人员的连续方式等。
(10)数据异地恢复
在客户的数据备份方案中,网络是实现其备份动作的基础,但对于一个完整的解决方案而言,网络就可能是一个瓶颈。如果当网络出现较大的故障时而远程节点正好需要数据恢复时,整个恢复过程就可能成为一个问题,因为TSM的磁带只有TSM Server才能读出,此时就可能需要在恢复的节点安装TSM Server和磁带库来实现数据恢复。
TSM 3.7提供了一个独特功能帮助解决了这个问题:Instant Archive and Intelligent Retrieve。
这个功能是在TSM server上将所需要恢复的数据影像到其它的可移动存储介质中,如普通8mm tape、可写CD等。管理人员再讲这些存储介质拿到需要恢复的设备上,利用操作系统的功能将这些数据
恢复到系统中即可。
这个功能即可以帮助客户将最为重要的数据复制到CD中永久保存;又可以在网络出现故障时,解决远程恢复问题。
(11)远程数据备份
TSM的Server to Server Communication还可以实现对等备份,把数据迁移到另一台TSM服务器中。这两台服务器可以是不同的平台,从而保持整个系统的可靠性。
(12)备份系统管理
TSM作为一个独立运作的备份系统,可以做到无人职守的备份运作。Tivoli提供多种管理手段来对TSM的运作进行有效管理:
TSM Admin界面:TSM提供图形化的管理界面市的管理人员可以方便地管理到整个TSM系统的设置、运行以及性能优化等。
TSM Web界面:TSM提供对Web浏览器的支持,管理人员可以通过TSM内置的管理能力实现对TSM管理功能的全面支持。
TSM Command Line:可以利用命令行来完成对TSM Server进行的所有的管理功能。
TSM的Enterprise Management:TSM的企业级管理功能(Enterprise Management)使管理员能够摆脱地理限制,一个人就可管理企业中所有的TSM服务器。
Tivoli Module for TSM:充分利用TSM和Tivoli Enterprise的集成完成对TSM Server的实时监控和远程操作。Tivoli Module for TSM内置的Monitor可以非常容易地监控TSM的各个重要部件,发现
备份过程的异常。
TSM内置的数据存储系统基于SQL,管理人员可以简单地通过ODBC连接,采用SQL查询语句获得统计和明细资料。4.2.2.5.8 数据应用监控
在数据中心运行的系统较多,为便于对各应用系统的管理,主动发现故障,应布置应用监控系统,实现对各业务进程进行跟踪,监控各业务系统的进程运行状况,各运行业务的主机运行状况
点击咨询 