联网审计调研报告文档格式.docx
《联网审计调研报告文档格式.docx》由会员分享,可在线阅读,更多相关《联网审计调研报告文档格式.docx(9页珍藏版)》请在冰豆网上搜索。
一是政府为适应信息化发展对审计监督提出的要求。
国务院办公厅《关于利用计算机信息系统开展审计工作有关问题的通知》(国办发〔2001〕88号)要求“审计机关应积极稳妥地探索网络远程审计”。
二是人大对财政的监督由程序性监督逐步向实质性监督转变,要实现这个转变,需借助审计这支力量,必然对审计提出新的要求。
三是从单纯的财政收支合法审计向绩效审计转变的要求。
2、审计机关自身对提高审计质量的内在要求。
目前,政府各部门信息化封闭运作,信息资源得不到有效整合和利用,如何通过将政府性资金在各部门信息资源之间的比对,挖掘审计线索,防范审计风险,成为审计部门提高审计质量的内在要求。
2003年湖北省老河口市审计局开展联网审计工作,2009年全省在芜湖进行财政联网审计试点,到审计署部署的以“预算跟踪+联网核查”审计模式为目标的“金审工程”二期建设,建成对财政收支或财务收支的真实、合法、效益实施有效监督的国家审计信息系统。
3、审计机关提高审计工作效率的内在需求。
在审计监督面临的业务量上看,不断发展的经济规模要求审计监督的规模相应增长。
以我国的财政收入为例,从1995年的6千亿元增长到2004年的2万6千亿元,10年间增长了322.22%(2007年全国财政收入更是将增长到5万亿元左右)。
不论从审计监督覆盖面的基数的扩张,还是审计监督面自身的扩大上看,审计业务规模面临快速增长,而同时审计部门自身可用资源却没有明显变化,这就要求在同样的审计工作量投入下,完成更多的审计工作。
实践证明,有效的手段是借助信息化的支撑。
4、财政、税务、社保、民政等部门信息化发展,需要审计监督的技术手段做出信息化调整。
财政、地税、社保等部门财政财务管理、业务运营的技术手段已经逐步从传统的人工处理方式,转向全面依赖信息系统支持的阶段,与此相配套的国家“金财工程”的各信息系统在各地陆续上线,也为财政审计的信息化提供了数据基础。
一方面业务执行的各种细节在信息系统中转化为海量数据,另一方面业务执行在信息化的支持下发生了流程重组。
发生变革的被审计业务执行过程,需要审计监督的技术手段做出信息化调整。
审计部门必须有能力在信息化的业务流程和海量数据的背景下开展有效的审计工作。
二、联网审计的特征
与传统现场审计相比,联网审计主要特征如下:
1、能够提供宏观层面的信息。
由于联网审计一旦启动即能把被审计领域的全面数据进行集成,可以在全面数据的基础上对被审计领域的趋势和结构等宏观层面的信息进行分析汇总。
例如地方政府各类公共资金的收入结构、支出结构和发展趋势,教育系统中所有学校教育支出的政策倾向性分析,所有行政事业单位行政成本的构成,政府专项资金投入支出方向结构分析和趋势分析等。
在原有审计工作主要关注具体违规事项的基础上,提升审计工作的宏观性,引领审计工作关注政策实施的有效性和效率性等更高层次的问题,实现审计工作向绩效审计和审计服务的方向发展。
2、实现跨行业业务数据比对。
除会计核算数据外,审计对象的各种类型业务数据都能够为联网审计所操作和实施。
我们看到目前应用联网审计的领域已经涵盖财政业务、税务业务、社保业务、银行业务、海关业务等部门的专业领域,以及金融、运输、能源、烟草、通讯等关系国计民生的重要行业。
在这些不同的行业审计应用中,联网审计将不单单只是对财政财务收支、会计核算的审计,而是跨行业、全面地深入到业务运营过程中,以各类型的业务类型为目标,开展专业审计。
3、实现更高效率地数据采集和分析。
利用计算机数据处理和存储的强大能力,对审计对象各类数据进行整理、传输和存储。
在满足相对很低的硬件和网络条件后,可以处理和存储传统审计部门无法想象的数据量。
如:
浙江省杭州市实施杭州市会计核算中心的联网审计试点项目,可以把400多个一二级预算单位的所有会计核算数据全部列入审计关注之下,覆盖面达到90%以上。
4、实现远程实时审计。
利用网络进行数据传输,可以实现不在现场进行实时审计工作。
可通过相应的预警模块,及时发现工作中存在的问题,及时进行整改,防范风险。
5、审计方法和经验实现科学管理。
联网审计能够实现的一个重要的功能应该包括:
将原有基于审计人员个人专业经验、较为传统封闭的审计业务技能发展模式向知识的分享、科学管理、团队化互动发展的一种新型发展模式转变。
例如,对特定审计项目的专业经验在相应工作调离该岗位后需要重新培养,在应用联网审计以后,这些专业经验就固化记录在信息系统中,可由任意其他人员进行快速实施和继承。
联网审计还能够提供基于现有审计成果的再分析的能力。
将审计人员个体的知识和技能的发展通过再分析模型的构建,融入到团队发展的范畴中来,达成可自我衍生的、基于团队发展和团队分享的、以团队生命周期为持续有效期的审计方法管理模式。
通过这些手段的实现,将基于联网审计的业务方法和经验进行科学的管理和共享。
三、联网审计的优势
联网审计的发展,必将促使审计方法发生一些重大变革。
1、联网审计将使审计工作发生三个转变:
从单一的事后审计变为事后审计与事中审计相结合;
从单一的静态审计变为静态审计与动态审计相结合;
从单一的现场审计变为现场审计与远程审计相结合。
2、联网审计将推动审计方法的改变,对被审计单位的账目和逐笔审计在过去是不可想象的,但在联网审计情况下将轻而易举。
3、联网审计将推动广大审计人员思维方式的转变,增强审计人员的全局意识和宏观意识。
4、联网审计将提高审计效率和质量,降低审计风险。
四、联网审计系统总体架构
联网审计应用支撑平台是由一些可复用的工具组件与审计作业系统统一平台构成,利用应用支撑平台提供的可复用工具组件与审计作业统一平台,实现对财政、社保、地税、住房公积金等行业的联网审计应用,同时也支持跨行业的联网审计应用,形成行业联网审计系统。
联网审计总体架构包含信息资源层、审计作业系统统一平台、可复用组件层和行业联网审计应用层,其核心审计作业系统统一平台和可复用组件层,这两层构成跨行业联网审计应用支撑平台。
联网审计系统总体框架如下图一所示:
图一联网审计系统架构图
联网审计系统核心功能如下:
1.信息资源层
信息资源层为联网审计系统提供基础的信息资源建设,包括基础数据表与审计模型建设(基础数据表与模型详见附件章节),联网审计系统通过扩展审计作业系统统一平台提供的数据访问服务,并结合特定的业务场景在服务器端采用数据缓存实现高效的数据访问引擎,同时为客户端提供的本地缓存策略配置减少对数据中心信息资源的请求。
2.审计作业系统统一支撑平台
审计作业系统统一平台提供了一个基础的框架,并允许在此之上扩充和定制功能。
主要功能包括:
(1)安全体系,提供用户身份鉴别、权限访问控制和安全审计。
联网审计系统部署在专网,根据三级等保的要求对安全系统进行扩充。
(2)基础服务,服务器端提供数据同步服务、数据访问控制服务和高效数据访问引擎;
客户端提供多线程处理引擎、客户端缓冲配置管理和客户端通知服务。
联网审计系统由于访问的数据量庞大,需要改进数据访问策略提供基于缓存的高效数据访问引擎。
数据访问是平台中存取信息资源唯一接口,能够隔离未经权限体系验证的请求。
(3)组件框架,服务器端提供组件服务托管和自动更新引擎;
客户端组件提供客户端容器、组件接口标准和组件间通讯引擎。
组件框架是联网审计系统实现平台+组件的核心框架标准,平台之上的工具组件都需要符合组件集成框架的标准。
(4)集成框架,服务器端提供行业联网审计服务整合、服务发布网络协议适配器和1拖N部署模式扩展;
客户端提供行业联网审计客户端整合和客户端网络协议配置。
根据金审二期的要求,联网审计系统扩充平台的集成框架功能,以实现多行业审计作业、1拖N部署模式扩展、基于元数据的主题数据管理和多网络环境适应能力。
(5)配置管理工具,服务端提供服务发布网络协议配置管理工具、1拖N部署工具和数据访问管理工具;
客户端提供日志及行为审核管理工具、构建管理配置工具和用户管理工具。
配置管理工具为审计作业统一支持平台的相关配置提供界面工具,方便用户的管理。
3.工具组件层
工具构件层为审计过程的每一个环节相应提供了一批可复用的工具组件,包括数据采集转换、实时预警与预警数据管理、模型构建与分析展现、疑点管理、审计数据追踪、报告管理、业务协同管理、权限管理等其他组件,这些组件构成联网审计系统主体功能。
4.联网审计应用层
联网审计应用建立在审计作业系统统一平台和各种可复用的工具组件的基础上,根据具体业务需求,定制开发专业应用工具从而形成行业联网审计应用。
五、联网审计逻辑框架设计
联网审计平台总体框架分为审计预警监测服务、传输、数据处理及模型加工、开展审计等四部分。
审计预警监测服务利用数据采集组件采集被审计单位(比如财政、地税)电子数据。
其中,利用预警组件对数据进行增量预警,即对数据增加、删除、修改等数据自动预警产生数据变更预警报告,审计人员审计时需要进行疑点落实时可以通过交互组件实现对与被审计单位交流,以便被审计单位及时进行整改反馈整改信息;
采集的数据(以及数据变更报告)利用电子政务网或专网传输到审计机关;
然后利用加工建模组件自动将采集的数据(依据审计署基本数据规划、财政审计数据规划加工数据)进行数据清洗转换加工成审计所需要的数据,形成基础表和分析表,构建审计数据库;
然后利用系统分析模型组件构建财政审计分析功能;
审计人员直接利用模型开展财政审计分析。
系统总体框架设计如图二所示:
图二总体框架图
实施时,由项目实施人员制作数据采集转换模板,完成初始的数据采集转换工作,审计人员日常使用系统时,系统自动调用数据采集转换模板自动将实时原始数据采集到系统中。
1、系统设计原则
联网审计平台版权归属审计署,且设计原则具有功能易用、先进、强大、扩展性强、开放、易维护、遵守规范、性价比强等特点,具体描述如下:
(1)易用性
平台强大的审计数据分析能力的设计思路,来源于审计人员业务思路,提供了多维模型、查询模型等技术手段,支撑了审计人员的类别分析到个体分析的业务思路,方便审计人员分析数据时把握重点,审查明细;
平台提供专题模型,这种模型是基于审计业务流程的一类审计模型,方便审计人员按流程导向开展审计分析;
平台提供的多维模型,非常灵活,支持自由灵活的拖拽功能,审计人员根据自己灵活多变的审计思路,可以随心所欲拖拽任意的维度和度量值。
(2)先进性
平台采用多维技术,数据仓库技术,支撑海量数据分析;
平台继承了OA的部署模式,同样支持1拖N部署方式,支撑二级审计机关、三级审计机关的1拖N部署,通过严格的权限体系划分,控制拖管审计机关分析数据的范围;
平台支持多行业部署,即1个平台上面可以部署多个行业审计数据分析应用,比如社保审计数据分析、地税审计数据分析、预算执行审计数据分析、公积金审计数据分析、农信社审计数据分析等,使审计人员利用一个系统开展多行业审计分析,通过严格的权限体系划分,控制审计人员分析行业的数据。
(3)强大性
平台提供图形化建模,可以将审计人员最新审计思路通过图形化界面固化成审计模型,实现了不断完善、丰富审计分析模型,使审计思路和经验得到有序化积累和利用。
平台提供了查询加速器功能,解决了在海量业务数据情况下,基于SQL语句编写的逻辑关系复杂、嵌套层次较深的查询速度慢的问题,提升数据分析处理速度。
(4)扩展性
平台与金审工程一期产品OA、AO无缝集成,三个系统之间充分了实现信息共享;
该平台是一个集AO2011、行业审计数据分析系统、数据中系统等三个系统于一体的三合一平台,通过建设行业审计数据分析系统可以平滑过渡到数据中心系统,支撑AO2011的应用,不用另投资或进行开发;
平台的技术体系与《国家审计数据中心系统规划》(实务公告第24号)要求一致;
平台支持多行业审计数据分析应用的部署,通过该平台部署某一行业审计数据分析时,可以方便直接扩展到其他行业审计数据分析应用。
(5)开放性
将被审计单位的原始数据,经过采集、加工、转换等过程,转换成基础表和分析表,这种数据采集加工的过程非常透明,当被审计单位数据结构发生变化时,不需要进行平台开发,可以方便灵活调整个数据采集加工模板,以快速适应变化。
(6)易维护性
平台支撑自动升级功能,当服务端程序升版后,客户端程序会自动判断最新版本下载最新程序,不需要人工更新客户端程序。
平台基于PC服务器、Windows操作系统、SQLServer数据库等运行环境,相对于造价高的小型机、Linux、oracle的运行环境来说,更易于技术人员进行维护。
(7)规范性
财政审计数据分析系统依据地方财政审计数据规划(实务公告11号文),建设财政审计数据库,依据计算机审计方法体系建设财政审计模型,遵守金审工程的标准规范,为后期四级审计机关审计数据共享奠定基础。
(8)性价比强
平台版权归审计署所有,地方审计机关免费使用,不需要另付平台的开发费用,系统软件采用Windows+SQLServer2008企业版64位,相对于linux+oracle来说,在满足系统应用情况下,SQLServer价格相当于oracle的十分之一,性价比很高。
(9)安全性
联网系统实时采集的数据来自被审计单位,传输安全既是审计机关的需要,也是对被审计单位数据保密的需要。
因此,在数据传输上采用专线联网,传输过程中除对数据源或数据接受者进行身份验证外,还将进行数据加密和数据完整性校验,在数据采集前置机两端使用单刀双掷网络开关(图三:
单向切换安全卡),使审计端与被审计端实现物理隔离,确保数据安全。
图三网络单向安全切换技术
2、系统技术选型
联网审计平台技术体系与金审工程总体技术体系一致,符合数据中心系统规划要求(实务公告24号文)。
(1)审计数据分析平台采用.Net技术架构,使用C#语言开发;
(2)应用服务器、数据库服务器均使用64位处理器,安装与之相匹配的Windows200864位操作系统。
数据库服务器安装SQLServer200864位数据库管理软件;
(3)数据库系统
从性价比的综合角度考虑,联网审计平台所使用的数据库系统为微软SQLServer2008企业版,采用数据仓库技术实现海量数据存储,审计模型多维分析部分采用SQLServer2008企业版自带的分析服务(SSAS)。
(4)体系架构
联网审计平台采用C/S体系架构,采用“平台+组件”的模式实现行业联网审计系统的建设。
六、网络拓扑图