信息化渗透核心业务
针对“十五”回顾、“十一五”展望这一话题采访国家审计署办公厅副主任、信息办主任周德铭时,他透着明显的疲惫,在金审工程一期成功完成并通过验收后,周主任他们正忙着进行金审工程二期的立项工作。从时间上来讲,金审工程正好跨越“十五”和“十一五”这两个阶段,并且是审计信息化的重头,因此金审工程一期的经验和体会、金审工程二期甚至三期的规划正是我们此次采访要的答案。给我们留下深刻印象的,是审计信息化以效益需求为目标的做法。
信息化渗透核心业务
周主任告诉我们,“十五”期间,金审工程一期首先改变的是人的认识,在审计署流传着这样一句话:审计人员不掌握计算机技术将失去审计资格;领导干部不了解信息技术将失去指挥资格。
从应用角度来看,周主任表示,“十五”期间,信息化已经渗透到审计核心业务的方方面面。但是他认为,全面渗透不等于全面完善,金审工程还需要结合需求的发展进一步完善。
针对审计监督任务的目标、成本和效益,以及被审计单位特点的不同,审计署在开展计算机审计方面采取的信息化手段分为三种,对于大多数经济业务简单、经济活动独立的被审计单位来说,目前采用的是单机审计,也就是用金审工程一期统一设计研发的现场审计实施系统(AO)进行审计,这类被审计单位在全国188万被审计单位中占绝大部分。目前,AO已经在全国5万多审计人员中应用。
对于一些经济业务复杂、数据量大、行业关联性强,但审计频率不高的单位来讲,比如石油、石化、电信、航空等行业,主要采取现场组网的方式开展审计业务,审计署在AO单机版基础上开发服务器版本软件。周主任介绍说,该版本软件可以同时处理1000万条记录,如果是过去的纸制文件,可能会堆满好几个办公室,
而对于关系国计民生、国民经济发展的部门,比如海关、国税、银行、社会保障系统等,主要是实现联网审计,在保留前面两种技术的前提下,采用数据规划、数据挖掘等数据仓库技术,目前审计署进行了很多联网审计的试点工作,2005年开展了8个单位的联网审计试点,预计今年扩展到30个单位。
据了解,第一种方式已经建设完成并投入应用,第二种方式完成研制已进入试运行,第三种方式已做好前期研究和试点准备,计划于金审工程二期进行实施。
以效益需求为目标
对于国家审计署来说,“十五”信息化带给它们最大的体会就是:效益需求是建设项目的出发点和归属。周主任解释说,这里讲的需求不是传统行为的表象需求,否则的话,信息化就成了传统业务流程的电子版了。他认为需求必须是体现职能、科学整合、具有效益的需求。需求的本质,是要通过信息化来提高治国理政的能力,这才是我们制定信息化规划的指导思想。具体来讲有三方面要点:首先,是以最大的努力去认识需求,也就是对我们现在需要做的事情进行梳理,同时进行再造;其次,就是挖掘潜在需求;再有,要遵循政务目标和政务行为的发展规律和发展方向,预测发展对信息化带来的需求;最后,就是以最小的投入来满足需求。
他分析说,由于纳税人为国家提供了建设信息化的投资可能性,因此信息化建设的效益从根本上来讲就是要体现纳税人的利益。他提出了建设效益、应用效益、辐射效益、循环效益的概念。所谓建设效益,就是以较小的投资取得较大的产出,所谓应用效益,就是信息化建设的目标在于应用;所谓辐射效益,就是部门的信息化建设要能够拉动行业的信息化建设、中央的信息化建设要拉动地方的信息化建设;所谓循环效益,就是我们在进行系统建设的时候,能不能实现上下游的互动,并且实现左邻右舍的共享。
周主任告诉我们,通过这样的分析,他发现我们对需求的定位,不仅仅是某件事情需不需要做、应不应该做,而是要细化到做这件事情之前考虑什么、做当中应该考虑什么,做之后会考虑什么,针对这些考虑,再进行投资方面的准备。
规划“十一五”
规划“十一五”
周主任告诉我们,金审工程的长远目标就是要建设中国国家审计信息系统,其主要标志可以概括为“六个一”:建成一个满足现场、联网审计需要的审计实施系统;建成一个满足业务、管理和决策相融合的审计管理系统;建成一个满足审计业务管理需要的数据中心和共享系统;建成一个满足各级审计机关信息资源共享的网络系统;建成一个确保对内对外的安全系统;建成一个确保系统运行和不断完善的服务系统。为实现上述目标,“十一五”时期审计署要完成的主要任务包括:
全面推广一期建设成果。到“十一五”末,利用计算机开展的审计项目力争达到年度计划项目的80%;在全国审计系统推广一期建设的审计管理系统,建成较为完善的审计管理系统;完善现场和联网审计实施系统与审计管理系统对接。
重点实施联网审计工程,初步完成共享数据建设。逐步实施审计署对财政、海关、税务、金融、社会保障等重点部门和行业的联网审计,地方审计机关实施对政府预算单位结算中心、地税和社保等部门的联网审计。完成若干重点联网审计工程建设和应用。
初步完成全国审计系统网络互联的资源共享系统。完成审计署局域网和中心机房建设,完善审计署特派办局域网建设,基本建成审计署与省级(含计划单列市)审计机关的网络互联系统,初步建成省级审计机关与所辖地方审计机关的网络互联系统,基本形成审计机关与审计现场的信息交互系统。
初步完成安全保障体系建设。搞好审计信息系统的安全体系建设,完成审计信息系统的安全等级化规划,实现不同涉密系统之间的信息交互;采用PKI技术或CA方式,搞好审计系统认证体系建设;搞好审计容灾系统建设。
信息化难于渗透管理部门
采访最后,周主任阐述了目前审计信息化遇到的主要难题。一方面,是审计署对被审计单位开展审计业务时遇到的难题。目前针对审计业务而制定的法律法规比较齐备,但是被审计单位对这些法律法规的理解和认识还存在一定差距。另一方面,为了更好地开展审计业务,有时候需要我们对被审计单位的信息系统进行审计,但这在国际上都没有成熟的做法,在国内的难度可想而知。
另一方面的难题,来源于审计部门本身。周主任认为,虽然我们的信息化已经渗透到核心业务当中,但是它向管理部门的渗透还很难,管理部门接受和深刻理解信息化还需要一个过程,审计署要实现信息技术全面渗透核心业务并取得良性循环,未来还有很多工作要做。
网友评论