部分行政事业单位信息系统审计调查实施方案
根据《中华人民共和国审计法》规定,审计组决定对机关的信息化建设专项资金使用绩效情况开展专项审计调查。
一、基本情况
近3年信息化投入逐步加大,使得电子政务稳步展开,成为转变政府职能、提高行政效率、推进政务公开的有效手段。各部门利用信息技术,扩大信息公开,促进信息资源共享,推进政务协同,提高了行政效率,改善了公共服务,有效推动了政府职能转变。金字工程进展顺利,成效显著。
二、政务信息化审计调查的目标
通过审计调查,了解各部门信息化的建设、运行和资产管理基本现状,揭示在信息化建设程序、信息化资金使用效益、信息化资产管理效能、信息系统运行维护效率、信息共享机制等方面可能存在的问题,以保证信息化项目的真实、合理和有效,促进政务资源整合、信息共享和业务协同,提高政府公共服务、社会管理和综合监管水平。
三、审计调查范围和对象
本次审计调查主要选10家机关单位2007-2009年财政资金安排的信息化建设项目,对持续性建设项目适当延伸其他年度,并有选择地延伸信息化建设和维护的相关单位。
四、审计调查的内容和重点
(一)基本情况调查。
1.机构和人员。是否有专门的信息技术部门,部门性质(事业编制、参公、公务员等),部门职责;信息技术部门的分管领导和组织结构;信息部门人员技术水平和资格,责任分配和职权,分工是否明确。
调查部门举办的信息技术类培训班,以及培训的周期、师资和教学内容;调查信息技术人员近3年参加的信息技术类培训,评估知识更新情况。
2.规划和业务目标
信息化建设管理的相关内部控制制度是否健全和有效;关注各部门的信息技术规划和十一五规划或其他中长期规划,评判二者的契合度。
3.当前运行的项目情况
了解部门当前运行的信息系统,审查信息系统的立项,部署或购买时间,开发单位,上线运行时间,预算投入资金,实际投入资金,所有技术文档是否齐全,后继维护单位,维护方式。
4、近3年信息化专项资金情况
2007年初信息化专项自有资金和上年结余,各年信息化的预算新增资金和财政收回资金,各年信息化专项资金的会计科目支出结构以及所列经济功能分类,2009年底信息化专项资金结余,以及部门专项资金的收支余总额。
5.硬件状况
机房规模(面积、UPS功率、空调制冷功率),机柜数(其中服务器机柜数、屏蔽机柜、空臵数)、服务器数量(小型机、微机服务器等)。
(二)信息系统建设情况
选取政务网站和自行开发、合作开发、上级统一部署的业务系统进行信息系统审计。
1.检查项目建设的各项审批手续是否完备、合法,是否经过批准立项。
2.检查信息化项目主要硬件设备、系统软件采购是否符合政府采购的要求,调查采购方式的合适性和选择依据。检查项目实施合同是否符合标书或者立项文件的要求签订,合同是否明确建设成果形式,需要交接的资料,运行维护等条款。资金支付是否符合相关政策规定;是否严格遵照合同执行;
3.检查需求分析是否清晰到位,是否提交了需求分析报告,是否存在重大变更,检查项目实施中需求变更的合理性,变更手续齐全与否,是否与当前项目密切相关,有无擅自扩大工程规模和提高标准及挪作他用。
4.审阅项目验收资料,检查是否按照合同要求提供相关
资料,是否按期完成,是否进行了功能验证测试、安全测试、性能压力测试等,实现功能与需求的符合性是否达到立项要求;
5.检查信息化项目资产管理情况,是否建立管理台帐,是否计入部门资产。
6.检查网站防篡改系统,全文检索系统是否单独报价,以何种形式实现单点登录,网站和办公系统是否采用单点登录技术,检查部门网上办事业务开展程度。
7.审计项目建设经济的适用性,软件系统与硬件设备采购的资金比例;建成以来各年数据量和存储容量是否匹配,是否存在高配低用的情况。系统功能的实际利用情况,系统开发的成熟程度。
8.检查系统输出报告的应用情况,反映应用绩效性。信息化项目的政府公共服务和综合应用功能,包括在线申报、在线查询、在线补交、在线审批等功能,信息网上发布等应用情况,使用数量,问题反馈数据统计。
9.已经废弃的信息化项目情况,立项时间,建成时间,在线运行时间,估计已完成投资,剩余可利用资产以及运行评价,废弃的原因,替代系统。
10.调查信息系统的应用在环境变革方面的推动,是否在效率方面提高,是否在控制执行方面加强。
(三)信息系统运行维护审计
1.检查网站、业务系统等运行维护方式,维修计费方式和收费,维护是否进行政府采购,以及采购的方式和类型,是否签订维护合同,审查维护的成本与维护工作量的匹配性。
2.检查系统在运行中的稳定性、易于使用性和易于维护性。审查维修台帐或者询问相关人员,审查信息系统近3年主要故障内容和维护内容,分析维护类型(改正性、适应性、完善性、预防性、修正错误等),评判系统质量。
3.检查对信息技术部门人员的依赖程度或对外部信息技术服务的依赖程度,信息部门是否有人员专门进行日常维护,维护单位和人员是否可以替代;审计系统的变更、配臵
和发布管理实务,确保被详细记录;审计问题和事件管理实务,确保所有事件、问题和错误都被及时记录,分析和解决。
4.审计备份和恢复准备的充分性,审计组织的灾难恢复、业务连续性计划,确保一旦发生灾难,IT处理能力可以及时恢复;确保IT服务中断期间,基本业务运营不间断的能力。
5.维护中新需求的应用是否经过严格的测试、审核。
(四)信息技术标准化建设审计
1、检查信息系统技术规划、项目规划、实施方案中是否有关于信息资源共享和业务系统交互的要求,审查信息系统中信息共享的设计思路,是否对全行业提出统一的建设标准并检查执行情况。
2、行业数据是否建立标准化数据库,检查部门信息化部门是否掌握业务数据库设计的相关文档,是否有人员分工负责。检查现有文档与在线运行的数据库结构一致程度。
3、对于考虑横向对外提供服务的业务系统,检查合同中是否明确提出标准化公开接口,以及接口的形式(文本文件、XML文件、WebService等),这些接口在验收中是否提供相关文档,检查这些接口在实际中是否处于可以使用状态,现被审计单位是否需要借助其他力量配合检查。
4、审查第三方是否可以独立调用系统数据。对于第三方使用业务系统的数据,是否必须由开发单位参与,信息技术部门是否独立具有业务系统协同能力。信息化部门是否有人员已经接受系统培训。
5、应提交的文档,是否按照软件工程的要求全部提交。包括系统需求分析、系统概要设计、系统数据库设计,系统编码,系统维护手册,系统使用手册。
五、审计人员以及分工
本次审计调查组成员5人,组长总体负责,……,组员各抽查一项业务系统按
(二)至
(四)内容进行审计。
六、审计调查时间安排
2010年7月20日-8月20日,实施现场调查工作,8月
23日-9月10日汇总结果,起草审计调查报告。
六、工作要求
(一)审计组在审计过程中要严格审计纪律,遵守“八不准”审计纪律和“四条禁令”,规范行为,遵守纪律。严格执行审计保密和廉政纪律,增强自律意识。
(二)严谨细致,提高质量。按《审计机关专项审计调查准则》(简称3号令)、《审计机关审计项目质量控制办法(试行)》(简称6号令)有关要求,及专项审计调查实施办法和专项审计调查工作方案,组织实施本审计项目的审计,依法审计、履行程序。
(三)计算机审计。积极开展计算机辅助审计,进行财务业务数据分析,利用数据库技术进行系统分析,重点应用AO软件的审计管理功能,完成日记,签证单和底稿,提高审计效率。着重从软件系统分析角度检查和思考被审计单位信息系统实现方式。
(四)创新方法,加强分析,提升成果。在审计调查中要积极探索应用效益审计的方法和思路,充分应用调查问卷、座谈会、实地查看等手段,注重发现重大问题或线索,对于政策和管理方面存在的问题,要与被审计调查单位研究探讨,充分听取意见和建议。
2010年7月12日
审计处
