当前位置:首页
> 业务审计 > 绩效审计

政府投资信息化建设项目绩效审计案例

发布日期: 2008- 11- 07 16: 14 访问次数: 信息来源: 市审计局

一、前言

为加强对政府投资信息化建设项目的管理, 提高信息化项目建设的应用水平,推动建设节约型、服务型的电子政务。我处于2006 年对杭州市政府投资信息化项目的管理、开发、使用绩效情况进行了专项审计调查。本次调查重点选择了18家单位的32个项目,涉及信息化建设6020万元,审计以全部政府性资金为主线,通过与信息系统审计有机结合,建立了“指标评估+系统测试”的审计新模式,推进传统审计向现代审计转型作了一次有益的尝试,适应了新形势发展需求。和以往审计比较,该项目在审计深度、审计广度上有了很大的突破,审计成效明显,并通过进一步扩大试点范围,将专项审计经费列入年度预算,为政府投资信息化建设项目建立长效审计制度奠定了良好的基础。

二、信息化建设项目审计取得的成效

1.审计成果得到领导重视。

我们在审计过程中及时总结审计实践的经验,撰写了《开拓新思路 创建新模式--杭州市审计局信息系统审计取得新进展》、《政府投资信息化建设项目存在的问题及改进建议》等信息,分别得到了王永明副省长、蔡奇市长、孙景淼副市长等领导的批示,并被审计署、浙江省审计厅等各级部门采用,同时中国审计报、河北省、湖北省审计厅网站等媒体宣传了我市信息化审计的模式,扩大了审计影响。市信息办充分肯定了我们对信息化建设项目审计的做法,要求我们在2006 年试点的基础上,2007年扩大试点范围,还与市财政协商,在部门预算中安排了48万专项经费,用于信息化建设项目委托审计经费,为信息化建设项目建立长效审计机制典定了良好的基础。

2.审计建议得到有关部门采纳。

通过审计,我们提出了统筹规划,强化管理,整合资源,健全机制,提高质量的审计建议,得到了市信息办等管理部门的高度重视,并召开专题会议研究审计反映的问题。在2007年度信息化建设项目时充分考虑了审计建议,对一些信息资源开发进行整合,如“食品安全监控系统”由杭州市农业局、杭州市药监局等部门联合开发,“消费品市场快速反应系统”由杭州市贸易局、杭州市统计局等部门联合开发,减少开发成本,促进了资源共享,提高信息资源的利用率。

3.建立指标体系,进行绩效评价。

通过03年、06年二次对信息化建设项目的审计,我们从关注资金核算、资金管理审计逐步转到对项目建设、设计开发、项目建成后应用效益等方面的审计,审计组边实践、边总结,初步建立了一套绩效评估指标体系,内容包含应用效益、建设管理、技术开发等3大方面,总共设计了243项指标参数和54项评价指标。通过该套指标评价体系,审计人员对各单位的应用、开发、管理情况可进行直观评价,为进一步开展项目绩效评估奠定了基础。

三、开展信息化建设项目审计的背景

1.是杭州市电子政务发展的必然需求。

杭州市本级从1999年起,市财政每年安排1亿多资金专项用于信息化项目建设(不包括其它预算资金),近3年累计安排信息化项目建设资金约5.31亿元。至2006年,各部门办公自动化、门户网站、局域网等基础建设基本完成,人均计算机拥有率为1.07台,应用系统的建设完成度为81%,功能应用度为89%,已全面从基础设施建设推进到应用系统建设阶段。目前杭州已经成为国家信息化综合试点城市以及电子政务、电子商务、数字电视试点城市。近期,国务院信息化办公室又正式将杭州作为全国第一个政务信息资源共享及业务协同试点城市。因此,快速发展的电子政务事业需要有必要的监督保障机制来促进其长效良性发展。

2.是当前政府转变职能的内部需要。

胡锦涛总书记指出:“我们不是为了信息化而信息化,实施电子政务要提高行政透明度,提高管理效率,推进勤政廉政。” 当今社会,通过运用电子政务的手段,建设务实高效、廉洁勤政、公正严明的法治政府,已成为时代发展的必然要求。因此本次审计的主要目的就是通过加强对政府投资信息化建设项目的管理, 提高信息化项目建设的应用水平,推动建设节约型、服务型的政府,为提高行政效能服务。

3.是转变理念促进审计转型的重要环节。

审计署《五年规划》和省厅《实施意见》要求行政事业审计必须牢牢抓住当前审计工作发展的战略机遇期,进一步开拓创新,改进当前行政事业审计工作中不适应形势变化了的观念、做法。提出两个“并重”,即“实行财政财务收支的真实合法审计与效益审计并重,逐年加大效益审计分量,争取到2007年,投入效益审计力量占整个审计力量的一半左右。”信息化建设资金是部门预算中的一部分,根据逐步加大对效益的这一要求, 政府投资信息化建设项目的资金投入后的应用绩效如何,应该是我们关注的重点,也是我们开展绩效审计的选题。

4.是加强管理促进规范的必要手段。

当前,政府信息化建设已发展到一个新的阶段。从目前的建设现状来看,盲目建设、重复投资、信息孤岛等情况还比较严重,政府投资几十万、几百万建起的网站无人问津,我们调查的18家单位中,政府部门公文管理系统即“OA”系统使用率为53%,服务器CPU使用率平均为15%,内外部信息不能共享,远未发挥出预期的效果。同时,虽然当前杭州市信息化立法已走在全国前列,但这些制度仅局限于对资金的管理,对信息化建设项目的建设标准、运维检测标准、验收标准等还没有可遵循的规章制度。我们审计的一大目的就是通过挖掘问题,促进规范,提出方案,解决问题,使信息化审计成为加强管理、保障规范的必要手段。

四、信息化建设项目审计的主要做法

(一)审计的组织形式

1. 加强与项目管理部门的联动,确定审计单位和项目。

信息化审计的目的在于加强对政府投资电子政务项目的管理,提高财政资金的使用效益。从这个层面说,市信息办等管理部门与审计部门的目标是一致的,因此在本次审计的整个过程中,我们采取与市信息办等部门联动协作的方式,在审前调查阶段,利用信息办的在立项管理过程掌握的情况,充分听取市信息办的意见和建议,正确把握当前建设的热点和薄弱环节及各个项目的特点,把握好审计重点单位和重点事项(重点事项是部门办公系统和政府门户网站)。本次审计调查虽然选择了18家单位,但审前确定的范围和重点明确,仅用一个月时间就完成现场实施,大大提高了工作效率。

2. 引入技术专家,组成复合型审计组。

目前我国在政府信息化项目审计领域还处于空白,没有可借鉴的经验,虽然我们在03年已对信息化建设项目进行过审计,但由于审计人员受计算机技术的制约,审计仅局限于资金的管理使用和项目立项程序管理上,无法对建设项目的使用绩效进行深入的检查和评估,因此有必要引入技术专家,加强对建设项目的效益进行审计。我们精心挑选人员,选派了我处几名年青的技术骨干,外聘了数名计算机管理和应用的博士、工程师,构成了由专业审计人员、计算机专家共同参与的复合型审计组,在经验、技术等层面有效的整合了审计资源,增强了审计力量,解决了信息化建设项目审计的技术瓶颈问题。

3. 加强与高等院校、科研机构的合作,引入专家经验。

在探索信息化审计过程中,我们积极与杭州市经济研究规划院、浙江工业大学等机构合作,借助外脑,发挥内功,把审计经验和科研力量结合起来。目前有10多名各类专家参与我们信息化建设项目的审计实践与研究工作中,覆盖了程序管理、技术研究、绩效评估等方面,通过2006年的项目试点,已在上述环节积累了一定的经验。

(二)主要工作思路

1.结合审计实践,加强课题研究。

目前我国政府投资信息化建设项目审计实践与理论研究都还处于空白,不能对信息化建设项目审计提供理论支撑,因此有必要开展政府投资信息化项目建设审计的理论研究。为此,我们寻找了对该课题有兴趣的浙江工业大学信息管理学院,合作成立了信息化项目审计课题研究组,对上述领域开展专题研究。目前该课题已获得杭州市科技局软科学课题立项。课题主要对以下内容开展研究:信息化审计程序、IT治理(信息技术治理)、系统和基础建设生命周期管理、IT 服务的交付与支持、信息资产的保护、灾难恢复和业务连续性计划等环节。

2.建立长效审计机制,规范审计操作规程。

随着信息化建设项目投资额逐年增加,规模逐年扩大,对信息化建设项目进行审计已逐渐得到有关部门重视。但目前现有的审计法规对信息化建设项目的审计职能、监督范围、审计内容、审计的流程等缺少明确的规定,且信息化建设项目审计中有很大一部分工作需要聘请专业人员来完成,这需要一定的工作经费和保障机制,因此要建立对信息化建设项目长效的审计机制,必需建立规章制度,以规范信息化建设项目的审计。

3.培育中介行业,规范委托审计。                              

信息化建设项目审计才刚刚起步,与财务审计、工程造价审计相比,从业人员、产业规模、技术力量等方面尚待培育。就杭州市目前的情况来看,目前还没有专门的从业机构,不利于审计委托工作良性运作,同时要做大做强信息化建设项目审计,对中介机构的人员素质与人员力量要求也将不断提高。因此大力发挥国家审计的引导作用,引入竞争机制,培育和发展中介市场,将给审计事业和中介产业发展提供更大的机遇和平台。

(三)审计的方式方法

1.访谈观察法

通过座谈、现场观察等方法,掌握被审计单位信息系统的总体情况、核心信息系统(电子政务系统)的具体情况。主要内容包括:

⑴被审计单位的信息化程度。主要关注被审计单位机构设置,人员结构(分布、年龄)等基本组织情况,了解单位信息化项目建成后的应用状况,分析部门间的差异。

审计发现,部分单位对使用人员(特别是处以上的领导干部)没有做好相应的应用培训工作,造成系统的闲置与浪费。如某单“OA”系统不能正常运转。

⑵信息系统的管理情况。了解被审单位有无专职信息化管理机构,有无专职人员及数量,以及系统数据的维护情况。借以审查被审单位的信息化管理资源力量、维护可持续发展能力、系统安全保障情况等情况。

通过审计发现,不少系统投入运营后主要依赖开发商进行日常维护,包括网络管理和安全管理,缺乏自我运维和二次开发能力,部分单位没有及时取得系统源代码,在系统在建设中对技术选型缺乏二次开发的考虑,存在巨大的建设和应用风险。

2.控制流程图检查法

(1)项目管理流程控制审计。根据信息化建设流程规范要求,审计组对全流程的关键控制点进行描述,便于审计人员按照标准流程对被审计单位的建设过程进行核对。

通过审计发现,本次18家调查单位中不能及时按方案、合同进度完成项目实施的单位为10家,占总调查单位的56%。比较典型是杭州市旅游委员会“金旅工程”一期,计划工期为3个月,实际建设期为21个月,滞后于合同建设期19个月。

信息化项目审计基本程序流程控制表

序号

文档名称

描述说明

重要性说明


项目基本文档



1

方案建议书、立项批复



2

可行性研究报告、可研批复




可研论证意见

专家论证意见或信息技术中介机构的评审意见


3

实施方案、实施方案确认书



4

招标文件



5

投标文件



6

中标通知书



7

承建合同



8

实施方案(承建方)

含深化设计、实施计划、沟通计划等



实施方案论证意见

评审意见


9

开工报审文件


有监理必须

10

开工令


有监理必须

11

实施工作报告

包括调查表、进度计划、技术报告等,附工作日志、调试记录


12

配置文档

网络、安全、服务器、数据库、中间件等的详细配置参数


13

系统建设过程中发生的变更单



14

工作联系单



15

会议纪要



16

设备、软件到货验收资料

包括设备、软件报审文件:合格证、序列号、质检报告、保修卡、随机资料等,第三方软件要求授权序列号、授权书等


17

设备、软件移交签收清单



18

测试方案、测试报告



19

试运行申请报告



20

试运行报告

含试运行中间发现的问题及解决的方法和试运行记录


21

系统检测报告

第三方机构检测报告、评估报告


22

培训记录



23

用户手册



24

运维方案/维护手册

含安装、维护


25

竣工图/拓扑图



26

设备、软件随机资料及光盘清单



27

竣工报告(项目总结报告)



28

进度款支付证书

含进度款支付申请

有监理必须

29

用户使用报告



30

验收报告



31

监理报告


有监理必须

32

项目监理文档


有监理必须


软件开发补充文档:



1

需求规格说明书



2

概要设计



3

详细设计



4

数据库设计



5

模块开发卷宗



6

源代码




财务补充文档要求:



1

信息化项目内控制度

书面材料


2

信息化项目资金支付账目



3

相关经费支出

招标文件编制费、评审费、可研报告编制费


4

杭州市政府采购合同资金支付申请书



5

信息化项目固定资产明细账



6

票据复印件

中标单位履约保证金、应标保证金的票据复印件及凭证、


7

资金反馈表



8

财务决算报告



(2)信息系统的数据流程审计。了解被审计单位的主要信息系统的逻辑流程和业务流程,通过比较审查系统逻辑流程与业务流程的相符性,协助测试信息系统,利用流程图进行“穿透”测试,检查各业务关键环节有无通过信息系统实现,实现的程度有无满足工作需求。如杭州市旅游委员会“金旅一期”核心系统为数据上报子系统,其为各个部门提供上报各类型的报表服务,包括本期报表的填报,黄金周信息填报。

数据上报子系统系统逻辑流程:

用户登录后,应该根据用户的单位类型形成初始化界面,界面上方为报表类型选择,用户信息等。下方为该单位当年上报的各种类型报表的上报情况,报表管理员设置的提示信息,用户可以根据时间选择查看自己的各类报表上报情况。

综合了页面与部分数据流程描述

蓝色线条表示只有报表管理员才有此操作

红色线条表示需要注意的关键数据

常规报表都采用Servlet + HTML处理,黄金周系列报表可以分别采用不同的Java Bean + Jsp处理。

核心信息系统涉及的业务流程

3.调查表法

为了便于分类和量化表述,审计组选择了封闭性问题调查表(主要以是、否回答)和开放性调查表(以提供数据和原因说明为主)相结合,被审单位自查与审计组验证相结合的办法,对被审计单位的主要系统和管理环节进行审计。本次审计的调查表主要有以下几类:对单位信息化项目的总体管理程序情况设计了《信息化项目程序分析评价表》,对项目应用绩效情况设计了《绩效评价表》、《办公自动化系统使用情况表》,对主要信息系统的技术参数等情况设计了《信息系统审计技术指标表》,对重点审计的网站和OA系统设计了《政府门户网站评价指标表》和《政府办公自动化系统技术指标表》,通过对表格指标数据的描述和分析,对共性的问题进行归类汇总整理,对个性问题进行挖掘,为进一步的绩效评估打下基础。

4.功能与需求对比法

通过资料查阅结合系统测试,将系统功能与业务需求进行对比分析。首先查阅资料确定系统业务需求。通过对被审单位的规划、需求等文件档案的查阅,确定电子政务系统需求功能。其次通过系统测试以及数据抽取分析,确定已实现功能。通过比较审查系统开发的实现度及应用度。如杭州市旅游委员会“金旅一期”建设过程中,由于开发商缺乏关键的GIS开发技术,杭州旅游网的电子地图在投标书中的11项主要功能基本没有实现,导致投入的资金形成浪费。

5.数据采集法

审计组通过采集系统数据的方法来佐证审计观点。首先是采集系统时点运行数据,计算硬件系统的现实运行效率。审计组在固定时点(一般采用同一时段多点采集,取峰值数据的方式)采集主要系统服务器的CPU及内存使用率数据,计算该系统的实际运行效率和硬件的负载程度。其次是采集系统的历史日志文件,推算该系统自建成以来的使用情况。通过上述数据的采集,可以分析系统软硬件的实际使用效率,从而推算是硬件购置是否存在高配抵用,软件开发功能闲置等问题。根据审计查证的情况看,根据18家单位47个应用系统的服务器使用情况抽查反映,服务器CPU使用率平均仅为15%(目前商用服务器的使用标准为30%以下为低,30%至70%为中,70%以上为高), “OA”系统的平均功能利用率仅为53%,其中闲置不用或基本不用的单位有6家,没有使用“OA”核心收发文功能实现电子公文流转的单位有8家,分别占调查对象的37.5%和50%。

6.系统测试法

由于信息化审计对象的特殊性,审计组在实施审计时采取了人工测试和计算机测试相结合的方法来验证系统开发成熟度和需求功能符合型。以下是杭州市旅委电子政务系统的测试案例:

通过测试帐号test,登录系统:http://mis.gotohz.gov.cn

由于系统采用ORACLE数据库,测试主要采用PL/SQL Developer工具进行数据操作,利用Export功能,将真实数据库全部数据导成lwdzzw0928.pde文件,建立一个相同配置的测试环境,利用PL/SQL Developer工具中的Import功能,将lwdzzw0928.pde倒入测试数据库,开始数据抽取分析工作。

一是电子政务系统有“黄金周调查”等6项系统功能未实现,与需求文档没有做到功能分类一致性符合。说明在项目生命周期的管理规范执行上存在问题。

二是点击旅游投诉,提示为暂不开放。作为政务网主要体现民意互动的旅游投诉不开发,是不符合政府信息系统的绩效要求的。

三是违规通报中的酒店违规、导游违规、旅行社违规等内容均为空白,说明该功能数据没有提供,存在系统闲置和服务性不高等问题。

五、信息化建设项目审计的体会

1.领导重视,发挥合力。

本次项目的成功实施关键在于得到了各级领导的重视和支持。从立项开始,我局主要领导和分管领导就对该项目给予高度的关注,在资源配置,工作协调等方面创造了良好的审计环境。由于在信息化工程审计领域聘请外部专家是全国尚无先例的创新工作,势必会面临一定的审计风险,正是由于各级领导在政策方面给予足够的扶持,才使项目得以顺利实施。同时该项目在审计实施、成果提升等环节也得到了省市各级领导,信息办、科技局等相关部门,以及各被审计单位负责人的高度重视和配合,为下一步建立长效审计机制奠定了基础。

2. 借助外力,提升内力。

信息化建设项目审计与基本建设项目审计不同,难点是对应用系统的审计,一是国家目前还没有对应用软件制定规范的标准,二是对信息化建设项目的管理程序、应用技术、运维检测都有比较高的要求。技术水平要求较高。吸收一部分专家参与审计,可以弥补现有审计人员技术能力的缺陷,解决审计技术瓶颈,可以进一步深化审计深度、提升审计质量,扩大审计成果。

3.运用计算机技术,创新审计手段。

在审计调查中,审计组应用了指标评估法、功能与需求对比法、数据采集法、系统测试法等方法,并运用计算机技术对办公系统、门户网站的一些功能模块应用情况进行了检测,用数据说明建设项目功能模块的应用现状,充实了审计佐证材料,增强了说服力。通过审计实践,初步建立了“指标评估+系统测试”的审计模式,同时也审计人员拓展了审计思路和视野,在探索信息化建设项目审计中成出了可喜的一步。

执笔: 张琦   审核:孙海鹰

2007年7月8日