第一篇:浅议信息化条件下大型审计项目的组织管理
浅议信息化条件下大型审计项目的组织管理
刘海泉 张云龙 付林(湖北省荆门市审计局)
近年来,地方政府性债务审计、社会保障资金审计等全国性大型审计项目越来越多,并且这些项目多处于信息化环境下,财务电算化程度高,财务和业务数据量庞大。对这种大型项目的审计和审计调查,传统的审计理念和组织方式已无法适应,必须利用现代信息技术和手段进行组织管理。为此,加强系统资源整合,积极探索和开展信息化条件下大型项目审计,成为不可逆转的时代潮流。
一、大型审计项目的概念、特点及实施的必要性
开展信息化条件下大型项目审计,前提是弄清楚大型审计项目的概念、特点等。本文所阐释的大型审计项目,是指多个科(处)室或多个审计单位联合开展的规模较大、期限较长的审计项目,包括市级以上审计机关组织审计系统开展的项目。大型审计项目的组织实施是同一项目、同一时间、不同区域、不同审计人员资源共享、业务协同,组织管理整体联动的过程。它与传统小型项目相比,呈现出很多新的特征,如审计对象规模大,甚至跨地区、跨行业;审计对象涉及业务范围广且复杂,业务数据量庞大;信息化程度较高,信息系统构建庞杂;审计项目的控制点多,工作任务重、参审人员多、人员构成复杂;可以实行“上审下”、“交叉审”等,形式更加灵活多样。尽管大型审计项目组织实施难度更大,但对于提高审计效率、保证审计质量和防范审计风险等,具有重大意义。
(一)开展大型项目审计是更好服务社会经济发展的需要。大型项目审计是上级审计机关按照领导交办或充分“把脉”经济发展形势作出的计划安排,对把握经济形势、服务经济发展有更宏观的指导性和更强的针对性,它不仅为基层审计机关指明了方向,更好把握审计重点,克服项目计划的随意性,而且为基层审计机关节约了大量征求意见、项目论证的时间。同时,大型项目审计作为更广领域的审计,覆盖全国或一个地区、一个系统、一个行业的“大盘子”,能收集更全、更多、更细的资料,开展更高站位和更高层次的审计工作,从而为党委、政府提供更加全面、详实的审计结果,更好服务宏观决策,既保障审计工作与各级党委政府中心工作同步合拍,又促进整个地区和整个行业规范财政财务管理,使审计价值效应不断放大。
(二)开展大型项目审计是提升审计质效的需要。信息化条件下实施大型审计项目把传统的管理功能和要素与先进的信息和网络技术有机地集成为一体,为提升审计质效、做强做大品牌奠定了坚实的基础。首先,实施大型项目审计,要求统一指挥、调度,统一方案、行动等,项目实施的过程,本身就是一个上级指导并带动下级,普及审计信息化技术,强力推进审计系统整体规范和提升质量的过程,有利于基层审计机关规范执法程序和结果报告等,也为基层审计机关学习先进审计技术、方法,交流心得、共享经验成果供了机会和平台;其次,大型审计项目的组织实施实现的是“双捆绑”,既捆绑“审计系统”,又捆绑“被审计系统”,延伸到了被审计单位的二、三级单位,可以规避被审计单位上下不衔接、信息不对称的问题,促进整个行业和系统的规范;再次,大型项目审计实行“上审下、交叉审”等多种方式,能更好保证审计独立性,并充分利用计算机技术,可以大大提升审计效率,如地方政府性债务审计、社保审计等项目,仅用2个月时间即完成,在传统手工审计模式下不敢想象。
(三)开展大型项目审计是拓展审计职能的需要。伴随审计职能作用的发挥,社会各界对审计寄语更高期望,迫切需要审计机关不断拓展职能,在更高层次和更广领域发挥审计建设性作用。开展信息化条件下大型项目审计,从横向上覆盖多个单位,纵向上覆盖多个年度,使审计对象和领域都得到了全面拓展,能够更加真实、完整地反映了被审计单位或系统的“全
貌”,为开展审计综合分析提供了更加便利的条件,可以通过对比分析各地经济数据,发现问题的异动情况,从而在更高层次上发挥审计建设性作用。不仅如此,开展信息化条件下大型项目审计,要求审计机关具备较好的信息化基础,要求“强强联合”,倒逼审计机关必须加快推进创新发展和转型发展,从“传统手工审计”向“计算机审计”转变,从“单方面作战”向“联合作战”转变,从重点审计财务数据向重点审计业务数据转变,从合理合法性审计向绩效审计转变,从这个角度讲,开展大型项目审计是拓展审计职能的必然选择。
二、信息化条件下开展大型审计项目的要求和挑战
建立信息化条件下大型审计项目管理体系既是一种新的模式,又是一项综合性工程,对审计环境、技术条件、制度保障,以及审计干部的思想、理念、能力等提出了更高要求,面临着新的挑战,必须找准突破口化解难题。
(一)管理难题。大型审计项目往往涉及到多行业、多领域和多地区,需要多单位(或部门)、各类专业人员共同参加,这不仅在客观上与我国审计机关以行业来划分部门的机构设置状况产生了矛盾,而且给审计组织实施带来了极大的挑战。在观念上,长期以来,上下审计机关联系不够紧密,习惯了“独立作战”和“各自为战”,没有形成整体意识和聚合力量,必须要转变这种传统的观念,打破层级界限,以业务联动为纽带,牢固树立上下审计机关“一盘棋”、打“整体战”的思想;在组织实施上,审计对象涉及业务范围广且复杂,通常由许多子项目构成,子项目的作业地点呈分散化和异地化,项目的各类信息分散在不同的子项目中,管理的触角需延伸到项目的方方面面,难以控制;在制度规范上,开展信息化条件下大型审计项目需要有审计作业流程的标准化体系,有效的方法创新机制等,然而,当前大型项目实施中,项目组及审计人员对现场资料保管、工作纪律管理、信息化管理、现场审理管理、现场党建及文化建设管理等,缺乏统一的依据,有的审计人员仅凭经验、按惯例从事现场管理,在一定程度上影响了工作效能;在统计口径上,大型项目一般要求统一报告、统一口径,但各地都有各地的实际情况,一些指标在一些地方适用,但在另一些地方不适用,并且一些地方查处的问题可能超出上级审计机关统计指标的范围,在上级汇总报告中得不到反映等,导致大型审计项目无法完整、准确地反映审计结果。
(二)技术难题。大型审计项目要求统一执行,标准和要求一般从属于上级高标准、高要求,特别是对信息化程度要求较高,要求审计机关具有成熟的硬软件设备,有较好的计算机技术平台和技术开发环境,畅通的网络和成熟的通讯技术,以信息流动为核心的、多向的复合沟通体系,以及开放的、充足的信息源及其共享机制等。然而,从当前发展形势来看,基层审计机关面临诸多硬、软件瓶颈问题,很多地方仅仅停留在利用计算机设备编辑、整理文字材料,使用互联网搜索、下载资料,OA系统仅使用公文管理功能,而且多数单位还处于传统纸质与电子流程并存、过渡阶段;AO系统几乎大部分都停留在采集数据上,对数据的分析也只是较基础性的查询操作,极少数审计机关还存在事后导入和弥补相关手续和资料等,短时间内还难以胜任信息化条件下大型项目审计工作。并且,开展信息化条件下大型审计项目,需要彻底打破各种影响信息交流和共享的壁垒,以及“信息孤岛”带来的信息不对称的问题等,但基层审计机关信息资源共享开发利用滞后,未形成一个有效的信息共享链,“信息孤岛”现象较为普遍,能力和素质达不到相应要求。
(三)力量难题。当前,审计机关任务重、人手少等结构和体制性矛盾越来越突出,成为制约基层审计事业发展的最大瓶颈,然而,大型项目实施需要投入大量的人力和精力,必须从基层审计机关抽调业务基础较好、实战能力较强的精干力量组成专门队伍,由上级审计机关统一调配和指挥,往往给基层审计机关造成很大影响,特别是当地党委、政府交办重要事项往往抽不出人手,自行安排的项目更是“捉襟见肘”,难以满足党委、政府需要,在地
方难以发挥更大作为,地位难以提高。并且很多大型项目实行的是异地交叉审计,一个项目耗时少则1—2个月,多则3—4个月,审计干部长期在外,难以顾及到家人,容易产生家庭矛盾和纠纷。由于审计人员的严重不足,一些审计机关积极探索,想方设法借用外部审计资源,但这就又涉及到外部审计资源的管理问题,其中最主要是审计质量、审计成本和审计风险的管理和控制问题,都势必对大型项目审计造成一定影响。此外,信息化条件下大型项目审计不仅要求有足够的审计力量,还要求审计干部必须具备较高的计算机应用水平和较强的综合分析能力,但是一些基层审计机关干部素质普遍不高,并且参差不齐,难以适应需要,如很多审计人员只掌握文字处理、表格制作等基本技能,采集不到电子数据,打不开电子帐,只能进行低层次计算机辅助审计,既懂审计又懂计算机的复合型人才十分稀缺,在一定程度上制约了信息化条件下大型审计项目的组织实施。
三、信息化条件下的大型审计项目组织实施的方式方法
开展信息化条件下大型审计项目的综合性和艰巨性,决定了在组织实施过程中必须采用科学的方式方法,必须统筹兼顾,通盘考虑,以提升信息化技术为支撑,以建立健全制度机制为保障,确保信息化条件下的大型审计项目组织实施顺利推进。
(一)以统筹发展为引领,完善大型项目组织实施模式。信息化条件下实施大型审计项目是建立在高度信息化、自动化、网络化和智能化的基础上的新模式,应始终坚持以统筹发展为引领,不断强化“一盘棋”,打“整体战”和“协作战”的思想意识,建立扁平化矩型组织,重点是实行“四个统一”和 “二维结合”。“四个统一”,即:统一领导,在上级审计机关成立大型项目审计领导小组,将有涉及审计项目的下级审计机关相关负责人纳入领导小组成员,负责整个审计项目的人员调配和组织安排,保证整个审计组能够统一思想,步调一致。统一目标,制定目标清晰、分工明确、重点突出、操作性强的实施方案,各个审计小组都必须紧紧围绕实施方案开展审计工作,确保所有审计工作不偏离主线。统一部署,打破审计机关内部业务部门和处室的界限,由协调组围绕审计目标在整个审计机关内合理调配审计资源,做到步调一致。并注重审计组内部的优化,依据审计干部的专业特长、计算机熟练程度合理分工,优势互补,形成强大的合力效应。统一标准,必须按照统一的标准采集数据、核实问题,将各种复杂情况按同一口径进行后期汇总,形成总体概念和判断,统计和上报最真实、最全面的数据。“二维结合”,即:加强纵向指导,上级审计机关在审计组中要发挥指导和引领任用,通过工作动态、经验交流等形式,既要及时向上级审计机关反映工作中存在的问题,同时也要及时解答各审计小组在审计过程中遇到的困难、问题,及时宣传、交流各审计小组的先进经验和工作方法,提高针对性,使大家能够取长补短,互通有无,提高工作效率。加强横向配合,各审计组应定期召集各审计小组组长和主审共同研究讨论发现的新情况、新问题,协商工作进展,应开展多层次、多渠道的信息沟通和交流,在工作中加强配合,分工不分家,充分发挥各自的优势,共同奋战,整个审计组一盘棋,一条心,才能使项目顺利实施。
(二)以信息化技术为依托,打造大型项目实施和控制平台。金审工程的实施为审计信息管理模式的转变提供了一个良好的平台,审计机关应以金审工程为基础统一搭建项目指挥调度平台、信息资源共享平台、数据存储平台、数据分析处理平台、成果转化应用平台、系统维护管理平台等。其中,应着重围绕信息化技术应用,强力打造 “两大平台”保证大型审计项目实施过程的统一有序,即:“统一指挥平台”。主要任务和职能包括:审计工作方案的制定,组织数据统一采集、分析处理与分发,审计过程各项审计指令的制定与下达,控制审计质量与风险评估,制定审计统一处理意见和汇总报告工作等。根据“统一指挥平台”的职能和任务,其组成人员应为负责大型审计项目的领导、审计组长和审计业务骨干。“统一
数据处理平台”,主要任务和职责包括:按照“统一指挥平台”下达的指令完成数据统一采集、转化与处理,按照审计工作方案确定的审计内容与重点,对数据进行初步分析与筛选,根据分析筛选的结果为“统一指挥平台”反馈重要审计事项,负责数据分发与维护,提供技术支持与指导,负责数据安全与保密等。由于“统一数据处理平台”需要完成数据的统一采集,完成初步的数据分析与筛选,为“统一指挥平台”提供审计重点关注的事项、重点查证问题等信息,因此,其人员构成应为计算机专业人员和审计业务骨干,做到优势互补,紧密协作。
(三)以机制建设为保障,为大型项目组织实施保驾护航。当前,开展信息化条件下大型审计项目尚处于探索和起步阶段,没有成熟的经验可以借鉴,一方面,必须大胆尝试,创新方法,另一方面,必须加强制度机制建设,为信息化条件下大型审计项目开展保驾护航。当务之急应当建立“三项机制”:一是建立“三级联动机制”。按照统一组织、统一方案、统一调度、统一时间、统一处理、统一汇总组织方式,建立省、市、县三级联动的审计工作机制。利用金审工程各类应用系统,建立信息全面、指挥通畅的管理平台。二是建立分工协作机制。在当前复合型人才短缺的情况下,应组建“审计业务组+技术组”的方法破解难题,业务组负责审计方案的制定、业务指导、项目管控、疑点问题核实、审计结果分析等工作;技术组负责信息系统调研、数据规划、数据采集分析等工作。并注重业务组和技术组的有机衔接,确保信息化条件下大型审计项目顺利实施。三是建立数据分析查证工作机制。推行“把握总体、突出重点、分散核查、精确延伸、系统分析”的数字化审计方法。首先,由牵头审计机关负责采集本级和部分行业的大集中数据,对统一组织项目,各地要根据统一要求、统一标准分别采集本级数据,经过归集、整理、校验,数据全部汇总到审计数据中心,开展集中分析;其次,将审计疑点、线索,下发到各现场审计组,分头开展核查工作,收集审计证据;最后,对分散核查结果进行集中分析处理,统一研究审计报告格式、统一研究共性问题的审计处理,形成专题报告,利用此方法,既可以节约现场审计时间,又可以提高审计质量。
第二篇:IT项目管理审计初探
IT项目管理审计初探
来源:CIO时代网
一.IT项目的现状
IT项目是指应用计算机软、硬件以及通信网络技术在管理上帮助组织节约成本、提高效率、增强竞争力以适应当今经济环境为目的的项目,它具有高风险高回报的特点。20世纪90年代以来随着网络经济的发展电子商务的普及,组织面临的商业环境日益复杂,新技术特别是信息技术在许多组织已经成为一个获得竞争优势、培养核心能力,甚至继续生存的极为重要的因素。因此,各种对IT项目的重要性日渐重视,对IT项目的投资日益增长。虽然很多组织已经意识到IT技术的重要性,但IT项目投资巨大,且IT项目长期以来成功率一直很低。于是,企业信息化的投资似乎成了无底黑洞。
在IT业的迅速发展中,其项目的出现往往以单一形式出现。对其进行管理的方法和内容非常具有项目管理的特征。项目管理的内部契约式管理形式在整合内外部人力资源,实施全过程监控,为用户提供信任等方面,特别适合IT行业高动态、高风险的特点。在IT业中,有效的项目管理是非常重要的,它和项目开发本身具有同等重要的地位。为了提高IT项目的成功率,项目管理被广泛应用于IT项目的开发中。随着学习型组织的逐渐兴起,企业越来越重视开发过程中知识的积累。因此,IT项目审计在IT项目管理中的地位将会越来越受到重视。
二.IT项目审计的作用
对于IT企业而言,项目审计是完成已有项目并执行好下一个项目的重要环节。项目审计可以分为项目中审计和项目后审计。项目后审计是项目完成并验收后,根据该项目带来的综合收益,对项目的立项、管理、验收等全部环节进行系统的评价过程。项目中审计的内容与项目后审计基本相同,但项目中审计关注项目的进程与绩效,并检查项目的变化情况。一般项目进行项目后审计,但由于IT 项目具有高风险性的特点,因此,此类项目宜尽早进行项目中审计。
项目审计提供了一个独立评估项目所处的状况以及项目管理的有效性和效率的机会。审计过程与形成的审计报告是保证持续发展和组织自我学习的工具。IT项目审计报告的主要目标是为了推进组织未来的项目管理方式,提高IT项目管理的水平,以确保项目的持续成功。以审计报告的建议和经验建立起来的项目管理知识库,对组织今后进行新的项目是极为有用的。项目审计和总结的经验教训,大大缩短了当项目团队开始一个新项目时所要经历的长长的学习曲线。更重要的是,研究表明,由于各项目团队之间缺少沟通,使系统的分界面成为系统开发中难度最大的部分,审计报告经过一段时间的积累与分析,会促使组织在原本缺少沟通的各团队间设立接收团队,使得问题在传到下一组之前就能被及时发现并得到纠正。IT项目审计报告作为知识积累应用于开发其他IT项目中,经过两三年,它将产生巨大的作用,不但对新的IT项目提供了宝贵的经验,而且对组织的有效运行和每个人的专业发展都有着强大的正面影响。
三.IT项目审计的过程及成果
项目审计是对于项目管理有效性的正式的独立的评估。一个典型的审计,要评估所使用的项目管理系统的适当性,项目计划和实施的有效性,以及项目指导方针、政策与程序的适当性。它的目的,是对项目管理的方法和通过使用项目资源可能达到的结果做出客观和公正的评估。要使一项审计有效,必须拥有有效的项目审计过程,并在审计的结果上准备和提交一个最终的审计报告和项目干系人的详情报告。
由于审计在保证IT 项目成功及经验积累上的作用越来越明显,IT 项目经理应该主动安排对项目进行审计,并对审计的结果保持客观接受的态度,配合以下审计过程的完成。
1.审计小组的建立
审计小组的规模主要由组织与项目的规模和项目的重要性决定。在确定要进行项目审计后,就必须花一段时间认真地挑选审计小组成员。项目审计小组的领导者必须是有软件开发经验的,并且参与过项目管理审计的管理者。而审计组的成员也是曾经有过类似的IT项目开发经历的人员。
2.制定审计时间表
审计组组建后,审计组成员开始共同制定项目的审计时间进度表。目的是保证使项目审计成为一个正常的规范的过程,有利于项目组对审计活动的配合。
首先,项目经理要向审计组提交项目资料,包括项目经理与项目的核心成员共同界定的项目范围和项目计划,项目的进度情况及项目组关注的问题等资料。项目经理与审计组领导合作,根据项目的范围及项目计划,共同明确审计的范围和目标,并对项目成功的标准达成一致意见。
其次,根据项目组提供的资料,审计组对项目组关注的问题进行重要程度排序,确定项目优先关注的问题。
最后,根据以上的材料,制定出审计的时间进度表。进度表中明确当审计进行时,审计组与项目组成员的工作。
审计进度表在表面上与CMM评估进度表或是ISO9001审计相似,主要的区别在于,它关注的是特定IT项目本身的管理及其风险因素,而不是关注项目进行的过程。
3.信息与数据的收集与分析
项目审计是一个信息与数据收集与分析的过程。这一过程有赖于审计双方的共同配合实现。
从项目组的角度,应当确保将充分的文件提供给审计组,确保给予审计组以适当的介绍以使审计组可以协作制定补救计划,以及对审计组建议的全面利用。
同时,从审计组的角度,对信息的收集与分析的主要内容包括:严格审查项目有关文件;与项目团队和其他项目干系人会谈以获得他们对项目事务的看法;并参与足够多的项目活动,以判断项目中正在进行的工作内容并发现项目的问题和机遇。
在审计过程中,重点要围绕项目成功的标准进行信息与数据的收集和分析,对项目成功程度进行衡量。经过研究所制定的项目实施大纲(PIP),列出度量项目成功的10个关键因素是:项目任务;高层管理者的支持;项目进度/计划;顾客咨询;人事;技术任务;顾客接受度;监督和反馈;沟通;困难解决。围绕这10个关键因素进行项目审计,可以在项目的执行过程中,定期地评估项目的当前状况,以及与项目有关的重要因素的当前状况。同时能帮助项目团队勾勒出项目当前状况的完整图像。
4.形成审计报告
虽然审计报告是根据具体的项目和组织环境做出的,其情况各异。但是,对于IT项目企业而言,如果为所有的审计设定一类格式,有利于建立审计数据库,为准备报告和阅读报告,并且按报告行事的管理人员提供了一份共同的提纲。
在实际工作中,审计报告通常分为五个部分,即项目分类、对采集到的信息进行分析、提出的建议、经验教训以及附录。有的还包括一本摘要小册子。
四.结束语
在我国,随着信息技术的普及,企业信息化的需求越来越高。作为IT项目的开发组织,为提高其IT项目开发的成功率,项目审计在项目管理中的作用越来越明显,它将成为项目管理的有机组成部分。组织也逐步将建立完善的项目审计体系,对项目进行有计划地过程审计,确保满意的项目进度和必要的改正措施。今后的IT项目管理,将非常依赖以审计获得的信息与建议进行项目管理流程的改进。由不同项目的审计报告为基础形成的知识库,将成为帮助IT企业向学习型组织转变,并不断实现自我提高的重要财富。
第三篇:审计信息化项目建设十三五规划
信息化项目建设十三五规划
一、指导思想
以科学发展观为指导,牢固树立和深入贯彻落实科学审计理念,紧紧围绕审计工作中心,进一步深化金审工程建设,积极推广应用建设成果,不断探索和创新数字化审计方式,研究构建电子审计体系,促进规范审计管理,为审计机关切实履行审计监督职责,推动完善国家治理提供更为有力的资源保障和技术支撑。
二、建设目标
在应用和完善金审工程一、二期工程建设成果的基础上,进一步推进审计信息化建设,全面应用数字化审计管理系统和现场审计实施系统,适应审计质量控制、行政办公无纸化、审计业务数字化的需要。利用云计算、大数据等现代信息技术,建设审计综合作业平台、审计数据中心系统、审计模拟实验室、审计综合服务支撑系统,提升审计指挥决策、审计质量管理、数据汇聚与共享、数据综合分析等能力;充分发挥审计信息化在规范管理、业务支撑等方面的重要作用,大力提升信息化条件下的审计监督能力。
三、建设内容
1.审计数据综合分析系统
审计数据综合分析系统是在数据中心审计信息资源的存储、管理的基础上进行深度应用,提供非结构化数据查询分析、审计数据分析操作台、数据挖掘系统以及经济安全风险运行等服务系,除预制的专业审计数据分析模型外,还将为行业为审计数据分析师、专业审计数据分析人员、经济安全分析人员提供一个灵活的审计数据分析环境,帮助分析人员按照自身
目质量控制、组织管理、舆情监控、人员能力评价、电子文件归档利用、等全流程管理环节的数字化。创建审计管理数字化模式,不断提高审计管理质量和水平。5.移动审计支撑系统
通过移动审计支撑系统的建设,建成一套灵活的移动审计系统,满足审计人员外出办公、现场取证,机关领导随时、随地的日常管理、决策指挥需求,帮助审计人员无论在什么时候、什么地点都如同在办公室一样,处理与审计业务相关的任何事情,形成审计人员专有的审计作业环境,彻底摆脱时间和空间的束缚,提高工作效率。
6.审计模拟实验室
建设审计模拟系统。对审计涉及的国家经济政策实施、企业重大决策等进行模拟分析,注重从体制机制等制度层面揭示问题、分析原因,并提出审计建议,从而在更深层次上发挥国家审计在国家治理中的作用。模拟审计工作环境,开发、验证审计模型,模拟被审计单位信息系统,找出内部控制关键环节,确定审计重点,降低审计风险。利用审计模拟系统,开展情景化培训和案例化教学,提高审计人员技术应用水平和审计实战能力。
7.审计数据共享与交换系统
审计数据共享交换业务模式包括审计机关之间进行项目信息交互、审计机关与被审计对象之间的信息共享交换、审计机关与公众的信息共享交换和审计人员之间的数据共享与交换。
8.审计知识库系统
审计知识管理系统以支撑审计知识化服务为导向,实现信息服务向知识服务转变的基础与核心。在对审计机关内现有资源进行梳理的基础上,充分利用信息资源、最大程度地实现资源共享、避免重复建设为目标,机房网络设备进行扩容、系统集成及配套设施建设。13.视频会议系统升级建设
现有视频会议系统升级及配套设施建设。
四、工作安排
按照“统筹规划,分步实施”的信息化建设原则,全市信息化建设“十三五”工作规划与主要任务采取“2+2+1”的方式,分三个阶段组织实施:即第一阶段为项目启动、建设、推广阶段,计划用两年左右时间完成;第二阶段为完善、整合、全面应用阶段,计划用两年左右时间完成;第三阶段为规范、拓展、全面提高管理质量和效率阶段,计划用一年左右时间完成。
1.第一阶段为建设阶段(2016年-2017年),主要任务是建好基础平台。本阶段启动应用系统(包括审计管理系统、现场审计实施系统、联网审计系统、移动审计系统)、网络系统、审计数据综合分析系统、交换中心、数据处理和存储系统、应用支撑平台建设及机房建设。
2.第二阶段为完善阶段(2018年-2019年),本阶段主要在上一年建设的基础上,对已建成的应用系统或配套设施进行完善并根据系统建设实际情况进行应用推广。同时开展审计模拟系统及审计知识管理系统的建设工作。
3.第三阶段为提升阶段(2020年),主要任务是对已建成的应用进行完善并推广。
五、保障措施
1.加强组织领导,提高执行能力。完善信息化工作领导体制和管理机制,加强对信息化工作的领导。要营造信息化建设与应用的良好氛围,推
第四篇:信息化环境下的计算机审计内容与组织方式探析
信息化环境下的计算机审计内容与组织方式探析
2013-1-28 8:52 刘明睿
摘要:信息化环境给计算机审计带来了新的机遇和挑战,电子政务的飞速发展和新的技术手段的使用,要求国家审计机关的计算机审计的内容和组织方式都需要深刻变革,在2012年全国审计工作座谈会上,刘家义审计长、董大胜副审计长和石爱中副审计长都对计算机审计提出了新的要求。本文将结合全国审计工作座谈会议精神,对信息化环境下的计算机审计的内容和组织方式作一简要探析。关键词:信息化;计算机审计;内容;组织方式
一、信息化环境下的计算机审计的特点
(一)信息化给计算机审计带来了较大挑战。
当今社会是个信息爆炸的时代,信息资讯已经成为重要的生产要素、无形的资产和宝贵的社会财富,信息技术正以空前的影响力、传播力和渗透力,不可阻挡地改变着社会的经济结构、生产方式和每个人的生活方式。在信息化环境下,一方面国家制定实施了一系列信息化发展战略和发展规划,超高速宽带网络、新一代移动通信技术、云计算、物联网、计算机仿真等新技术、新产业、新应用不断涌现,全面提升了国民经济信息化水平,国家电子政务得到快速发展,国家审计的信息化建设也必须努力适应、快速跟进;另一方面被审计单位不断采用新技术,信息系统日趋复杂,数据量急剧增长,要求管理者和被管理者、审计机关和被审计对象所使用的工具手段必须处于同一个量级,才能相互适应,形成有效的监督制约关系。在这样一种背景下,审计监督的信息化成为把握住信息化的先机,抢占审计发展的突破点和制高点。
(二)信息化条件下的计算机审计风险。
1.系统风险。信息化条件下,计算机审计不再是常规的简单的数据式审计,更加关注信息系统本本身,信息系统的控制风险、检查风险等给审计人员带来较大挑战,需要审计人员除了具备常规的数据分析技能外,还要掌握的系统设计架构、系统布局、网络布局、软硬件环境等各方面的专业知识,通常情况下,能掌握上述一方面专业知识就已经很不容易,要系统全面地将上述知识全面掌握,难度非常大。由此可见,开展信息系统审计的系统风险非常大。
2.控制风险。信息化条件下的计算机审计更加关注在总体分析的基础上进行控制风险的把控。数据分析的模式更倾向于“总体分析、发现疑点、分散核查、系统分析”。对于总体分析和系统分析来说,对新消息系统和业务数据的控制测试尤为重要,也是一大难点。
3.组织风险。信息化条件下的大项目更多,为了整合资源,需要搭建大项目的组织模式,特别是数据分析平台的模式,需要将业务人员和计算机专业人员有机整合,整合多部门、跨专业数据,进行数据关联挖掘和分析,在组织方式上提出了更高的要求。
4.审计机关内部风险。一是人才匮乏。信息化条件下的计算机审计需要既懂审计业务,又精通计算机技术的复核型人才。国家审计机关虽然通过计算机中级考试培养了大量计算机人才,但随着信息化技术的不断发展,各种新技术的不断涌现,审计人员的知识储备还是难以满足信息化建设的需要。二是软硬件环境相还有待加强。审计机关经过金审工程一期和二期建设,基本搭建了适应我国审计机关发展的软硬件环境,但审计机关的电子政务建设还是与财政、税务等部门有一定差距。如审计机关未布置主流的ORACLE环境,对流行的空间地理技术等新技术不掌握,一定程度上制约和弱化了审计机关的监督能力。
二、信息化环境下的计算机审计的组织方式和主要内容
(一)组织方式。
近年来,审计机关开展的财政大格局审计、社保资金审计和省长经济责任审计过程中,打破业务和行业界限,将审计机关内部有机整合,“全国一盘旗”,尝试搭建数据分析平台,组建数据分析团队,提出了“总体分析、发现疑点、分散核查、系统分析”计算机审计思路,取得了较好效果。如有的特派办创新计算机审计模式,探索构建“特派办级分析平台、项目审计组级分析平台、审计人员级分析平台”的三级数据分析平台。整合多部门、跨专业数据,搭建特派办级数据分析平台,进行数据关联挖掘和分析;根据审计组的业务需求,组建审计组级数据分析平台,开展针对性的数据采集和分析;根据具体需求,针对特定数据,构建审计人员级数据分析平台,迅速完成个性化的数据分析。通过数据信息与业务经验的紧密结合,人力资源与设备资源的科学组合,业务骨干和计算机骨干的有效整合,以及审计延伸与数据分析时间的合理安排,增强了计算机技术对审计工作支撑能力,强化了数据分析审计成果的转化率,大大提高了信息化审计能力。
(二)主要内容。
1.开展信息系统审计,探索信息系统审计的方式方法。围绕安全性、有效性和经济性这三个着力点,研究建立信息技术项目绩效评价体系,逐步探索开展对电子政务项目和企事业单位信息系统的绩效审计。
2.拓展计算机审计的宽度和深度。计算机审计要向被审计单位管理领域和业务的核心技术环节渗透,关注数据产生的关键控制节点,在常规的数据式审计外,更加关注数据产生的真实性和合法性,研究和评估信息系统能否有效满足管理需要,以促进完善系统、提高管理水平,充分发挥审计建设性、预防性的 “免疫系统”功能。
3.占领信息技术高地,积极探索新技术的应用和推广。积极学习和研究被审计单位及行业广泛应用的地理信息系统(GIS)技术、全球定位系统(GPS)技术、自动监测技术等先进技术和方法,并探索运用于审计,不断创新审计技术方法,提升信息化环境下的审计监督能力。
4.加强计算机审计理论课题研究工作。加强计算机审计标准规范、计算机审计方法体系和操作制度体系的建设,全面提升信息化建设理论研究水平。
5.探索联网审计。联网审计是计算机审计未来的发展方向,意义重大。要积极探索开展联网审计,推动审计方式从单一的事后审计转变为事前审计、事中审计和事后审计相结合,从静态审计转变为静态审计与动态审计相结合,从现场审计转变为现场审计与远程审计相结合。一是积极探索以在线审计、实时审计为特征的联网审计方式。积极应用部署“联网审计系统”,在具备条件的审计项目中实现及时采集数据、及时分析预警、及时调整审计方式,关注海量数据的存储与处理,开展审计数据的多维分析与数据挖掘,提高审计的及时性和有效性。二是积极探索对中央财政组织预算执行、地方国库集中支付、全国社会保险、大型投资审计项目等领域的动态审计监测,并组织开展跨部门、跨行业的数据关联分析。三是探索联网审计的其他方式,如通过安全访问控制端口实时监控被审计单位生产作业系统,进行内部控制和流程测试;将被审计单位数据及时备份更新,达到及时更新数据功能和分析预警功能等。(刘明睿)
主要参考文献:
[1]刘汝卓.计算机审计技术和方法[M].北京:清华大学出版社,2004
[2]黄艳.信息化条件下国家审计的组织方式与方法趋势[J].国际商务财会,2011,27(15):72-74.
第五篇:浅议如何加强审计项目计划管理
浅议如何加强审计项目计划管理
浅议如何加强审计项目计划管理
审计项目计划管理是审计管理的一个重要环节,是审计工作的起点和龙头。如何加强审计项目的管理,使其在审计业务管理中起到画龙点睛的作用,是需要面对及思考的问题。近两年来,武汉市审计局综合处作为审计项目的管理部门,尝试着在以下几个方面加强对审计项目计划的管理,取得了一些成效。
一、采取“两上两下”方式,确保计划编制的科学性
每年11月初,该局向人大代表和政协委员、特约审计员、相关部门、社会公众广泛征求意见,围绕党委政府中心工作,提出下一年审计项目计划编制工作指导意见,明确审计项目计划的编制原则以及计划编制要求。各业务处室参照指导意见,在调查研究的基础上,初步编制各处室审计项目计划提交综合处后,局主要领导和分管领导听取各业务处室审计项目的编制情况,提出对审计项目的具体意见,并要求各业务处室进一步修改完善,是谓“一上一下”。各业务处室进一步修改完善审计项目计划,提交局长办公会讨论确定,是谓“两上两下”。
近两年来,该局在审计项目计划编制过程中采取“两上两下”方式,本着把握全局,统筹布局,合理安排的总体思路,审计项目计划呈现出以下几个特点:既突出财政专项资金使用绩效、政府性基金预算、国有企业及国有资本运行管理情况的审计,又着力社会保障、安居工程、三农、扶贫、救灾等重点民生资金的审计;既围绕审计“全覆盖”的要求,又密切关注社会热点、难点、重点问题;既有审计数量上的保证,又有审计质量上的要求,做到量力而行,尽力而为;计划强调各业务处室既有分工各自突破的重点,又有相互协作的全局一盘棋运行机制。
二、填制三张表格,实施审计项目动态管理
在审计项目实施过程中,用三张表格对审计项目实行动态管理。第一张是“审计项目立项申请书”,由各业务处室在审计项目立项时填报,主要内容有审计单位的基本情况、计划实施时间、现场审计天数、审计人员数量、立项背景、审计目标、内容重点等,分管局长审批签字。第二张是“审计项目延迟完成申请书”,是业务处室申请延期完成审计项目时填报,主要内容有拟完成时间、延迟原因说明等,须经分管局长及局主要领导审批签字,杜绝了业务处室擅自延迟审计项目完成时间的行为,在控制现场审计时间、提高审计工作效率等方面起到了积极作用。第三张表格是“审计项目计划调整书”是各业务处室在调整审计项目时填报,主要内容有调整事项和调整理由,同样必须由分管局长和局主要领导审批签字方才有效,这张表格规范了调整审计项目的程序,保证了项目计划的完整性。
三、OA线上审计立项,强化审计项目起点控制
审计项目计划确定后,由综合处在OA办公系统按照审计项目的行业建立分类计划。各业务处室开始实施审计项目时先申请立项,同时将有关资料上传OA办公系统,在对应的计划下添加审计项目并提交审核。各业务处室提交的审计项目经由综合处审核通过后正式立项上线,审计项目的实施才能进入到下一个程序,各业务处室相关人员方可下载项目信息、人员信息,下发审计通知书等。这个环节是审计项目实施的起点,标志着项目实施程序性的开始。
四、规定审计现场工作量,实行审计项目进度管理
为进一步提高工作效率,控制审计成本,该局出台了《审计项目进度管理办法》,对审计项目实行精细化管理。《办法》按照财政、金融、国有企业、政府投资、行政事业、专项资金、外资运用、经济责任、绩效等不同类型项目审计,确定不同的现场工作量定额,对同一类型项目审计又按资金和资产规模进行定额细分。同时明确审计工作人员数量和现场审计时间的对应关系。要求在总审计时限不变的情况下,审计组如增加审计人员,则必须减少现场工作时间;如减少审计人员,则审计组可适当延长现场审计时间,促进项目承担处室科学组织力量,合理调配审计资源,提高审计工作效率。
五、及时跟踪项目执行情况,着力促进审计成果转化
审计项目实施过程中,该局综合处通过了解OA系统审计资料上传,以及审计通知书、查询通知书、移送处理书、征求意见书、审计报告等审计文书出具情况,与各处室保持沟通,及时跟踪项目进度,定时通报项目完成情况。对审计发现的问题、工作思路、方法、技术手段、成果、经验、模式等进行总结提炼,以要情专报、简报、信息等方式向上级审计机关和本级党委政府报告,及时反映审计情况,分析问题,从体制机制制度层面提出审计意见,服务政府宏观决策。同时做好计划统计工作,准确报送统计数据,全面及时地反映审计工作情况和成果,为宏观决策提供参考依据。
近两年,该局严格落实管理措施,使项目计划管理贯穿审计项目始终,实行对审计项目重要环节的全方位控制,在科学编制审计项目计划、保障审计质量、提高审计效率、控制审计成本、合理配置审计资源等方面起到了较好作用。但在审计项目管理过程中,仍存在一些亟待改进和完善的问题。
一是审计项目计划编制时间启动稍晚,影响审计项目实施。该局于每年的11月初启动审计项目编制工作,由于此项工作涉及到市人大、政协等相关部门以及特约审计员,社会公众,市局各个业务处室等众多的征集对象,与相关部门及人员沟通协调,收集相关资讯及材料需要投入大量的时间和精力,尤其是经济责任审计项目须经组织部门确定,局长办公会最后确定审计项目计划的时间基本在2月份左右,再报经市长批准后正式下达。但一般在元旦过各业务处室就开始组织实施审计项目了,而此时审计项目计划还未正式下达,故而审计项目计划的下达与审计项目的实施存在一个月左右的时间差,在程序上还应进一步体现时效性。
二是审计项目时间节点控制不够精确,造成审计审理扎堆。在编制审计项目计划时仅规定了审计项目实施的起始时间,审计项目的完成时间多集中在上半年的7月份和下半年的12月份,由于对审计项目实施的控制没有细化到审计现场时间、审计报告征求意见时间以及审计项目审理时间节点,同时由于各业务处室由于审计工作量大,同时开展多个审计项目,因此出具审计报告的时间多集中在7月份和12月份,这样就导致项目审理集中扎堆,没有给审理工作预留足够的时间。笔者认为审计项目计划在时间的要求上,应该对审计现场完成,审计报告完成,项目审理等几个时点进行明确,细化到审计过程的每个环节,这样才能避免项目审理扎堆,集中完成审计项目的现象。
三是审计项目考核不够精细,削弱计划执行的约束性。对审计项目计划完成情况考核局限于数量,对审计项目的调整、延期完成等均未纳入考核指标,对审计项目计划的考核不够精细,一定程度上导致调整和办理延期的审计项目较多,如在今年调增调减审计项目达10多个,对审计项目计划的完整性和结构性造成了一定的影响。同期办理延期的审计项目也有10多个,影响审计项目完成的及时性。笔者建议应当将审计项目的调整及办理项目延期等指标一并纳入年终考核,倒逼年初审计项目计划编制的科学性和规范性,强化各业务处室执行审计项目计划的约束性,确保审计项目计划的完成。
点击咨询 