杭州审计创新政府信息化建设项目审计方式(06-12-11)

　　随着杭州市政府电子政务的快速发展，政府投资信息化建设项目的资金绩效如何，一直是各级政府领导和百姓关注的问题。近日，浙江省杭州市审计局首次组织了对政府投资信息化建设资金项目的审计调查，重点选择了18家单位的32个项目，涉及信息化建设资金6020万元。由于是首次审计，且此次审计涉及被审计单位及信息化项目较多、金额较大，为确保审计效果，杭州市审计局在组织形式、审计方式、审计手段等方面较以往审计作了重大改进和调整，建立了“指标评估+系统测试”的审计模式，达到了预期的审计目标，较好地体现了审计效果。

　　一、聘请专家，组成复合型

审计组

　　本次审计采取与信息办等部门联合协作的方式，使审前调查、审计实施等各环节都得到各部门的大力配合。同时精心挑选三名审计业务骨干、外聘两名从事

信息化项目验收管理工作的博士、两名专业从事信息系统评估的工程师，组成由专业审计人员、行业管理人员、计算机专家共同参与的复合型审计组，在经验、技术等层面有效地整合了审计资源，增强了审计力量，解决了信息系统审计的瓶颈问题，为进一步开展工作奠定了扎实的基础。

　　二、设立评价指标，开展系统检测分析

　　一是建立指标体系。审计组在立足绩效审计的前提下，边审计、边总结，初步建立了一套绩效评估指标体系。内容包含应用效益、建设管理、技术开发等方面。应用效益主要是针对应用水平、应用程度、满意度等方面；建设管理主要针对申报立项、资金管理、硬件环境等方面；技术开发主要针对办公自动化、网站等系统，分别对其稳定性、功能实现度等方面进行评价，共设计了243项评估指标。运用该套指标评价体系，审计人员对各单位的应用、开发、管理情况可进行直观评价，最后根据调查单位的实际情况，通过横向、纵向比较，发现不少部门存在设备资源高配低用，系统重复建设，部门间信息共享度不高等共性问题。

　　二是进行测试分析。在审计中，制订了以“风险管理、控制、可操作性”为核心的测试分析目标。首先进行合理的风险判断，通过符合性测试等手段，科学估计和控制审计风险，然后重点对系统关键点的可控制性和关键功能的可操作性进行实质性测试，以充分验证系统的科学合理性及可操作控制性，从而对其进行客观全面的评价。针对系统设计开发中可能存在的功能缺陷或技术漏洞，本次审计通过对功能开发实现度、操作实用性、数据安全性等环节进行检测，运用计算机测试和人工测试相结合，问卷调查和实质验证相结合的手段。在检测方法方面，主要采用控制流程图检查和程序代码检查等方法。借以突出控制流程图中的控制条件和控制点，协助审计人员分析和设计内部控制环节；协助测试信息系统，利用流程图进行“穿透”测试。同时通过检查程序代码，了解程序内部的功能和控制，从而掌握程序的质量，验证程序的合法性、正确性。在技术工具方面，主要采用了计算机辅助审计技术（CAAT）中的集成测试手段，通过采用SQL、LSQLDev等工具，运用风险分析技术，选择测试模块；设计测试数据；结合黑盒测试（输入输出驱动测试）与白盒测试（逻辑驱动测试）等技术手段，较好地解决了信息系统审计的技术问题。

　　本次审计调查和以往比较，在审计深度、审计广度上有了很大的突破，审计成效明显。审计结果得到市信息办等部门的充分肯定，为今后政府投资信息化建设项目审计奠定了良好的基础。