行政事业单位信息系统审计的实例分析及对策研究,本文主要内容关键词为:信息系统论文,实例论文,行政事业单位论文,对策研究论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、行政事业单位信息化管理的特点
“信息化”通常指现代信息技术应用,特别是促成应用对象或领域(比如企业或社会)发生转变的过程。中共中央办公厅、国务院办公厅印发《2006-2020年国家信息化发展战略》对信息化的概念界定如下:信息化是充分利用信息技术,开发利用信息资源,促进信息交流和知识共享,提高经济增长质量,推动经济社会发展转型的历史进程。
行政事业单位的特点在于其政府职能的履行,如:政策的制定、执行,提供公共服务等。行政事业单位的绩效主要体现在社会效益上。因此,在行政事业单位信息系统项目建设的过程中,侧重于推进政府职能的高效履行,具体对应行业属性而言,教育信息化就是依据学校教育教学的需要,应用IT技术,将传统的教学模式加以数字化和改进,其目的是为了提高学习效率和共享教育资源;医疗卫生信息化是运用现代信息技术,构建医院管理信息系统、社区卫生信息系统、卫生监督信息系统、疾病控制信息系统等信息系统,以解决我国医疗卫生领域存在的信息不对称问题,创新医疗服务模式,更好地实现全民健康保障的目标。
以国家审计的视角,可以根据行政事业单位信息系统分为政策制定模块、职能履行模块和监督控制模块。政策制定模块,是指行政事业单位根据信息系统取得的数据,在研究分析的基础上,制定各类政策;职能履行模块,是指行政事业单位通过信息系统,管理控制其业务流程,履行政府职能;监督控制模块,是指行政事业单位,特别是行业主管部门,通过信息系统,对自身及下属单位政府职能的履行情况和政策法规的执行情况进行监督控制。
二、信息化发展对行政事业单位审计的影响
1.财务管理信业促进计算机辅助审计。行政事业单位财务电算化的推广促使传统阅账方法逐步淘汰。一方面,会计电算化的实施,改变了会计的信息存贮方法、核算形式及内部控制方式,对审计也产生了很大的影响。会计电算化使得传统的手工账本变成了电子账本,迫使审计人员必须掌握一定的计算机技术;另一方面,审计工作量大面广的趋势和审计技术本身的发展也要求审计人员采用新的技术,提高审计的效率。计算机辅助审计的推行使审计效率产生质的飞跃。在计算机环境下进行审计工作从方法论上说主要解决两个问题:一是审计人员如何采集到电子数据;二是如何审查分析获得的电子数据。由于审计环境和审计工作的不确定性,我国审计软件开发一度受到较大的困扰。但近年来随着金审工程的逐步推进和深入应用,计算机辅助审计取得了显著进步。
2.决策管理信息化催生信息系统审计。随着现代服务型政府建设的深入推进,行政事业单位为提高行政管理水平和服务效率,将信息化技术运用到决策管理和公共服务领域,将管理和服务通过网络技术进行集成,对提供公共服务的信息资源进行开发和管理,以提高单位的工作效率、决策质量、调控能力,节约开支,改进组织结构、业务流程和工作方式,提高管理水平和服务水准。行政事业单位决策管理信息化水平逐步提高,投入信息系统建设的公共财政资金也与日俱增,这对国家审计的计算机技术水平提出了严格的要求。
日益复杂的业务信息数据环境对技术提出更高要求,而AO平台解决的核心问题是财务数据和业务数据的导入和分析,更偏向于计算机辅助审计。信息系统审计是基于计算机、通讯和网络技术进行的审计活动,包括系统审计和数据审计。它是计算机进入会计和管理领域后发展起来的一门新兴科学,是审计科学、计算机科学与电子数据处理技术发展的结果。在对行政事业单位审计过程中,如果没有信息化技术手段作为支持,对部门和单位公共资金使用的效率和职能履行的质量就无法全面评价。因此,信息系统审计逐步发展成为行政事业单位审计不可或缺的组成部分。
三、行政事业单位信息系统审计应用实例
1.案例一:信息系统在决策管理中的运用审计。
(1)项目背景:院前医疗急救系统(即120急救系统)是城市医疗服务和公共安全应急保障体系的重要组成部分,列入2006年、2007年、2008年的市政府实事项目,是直接关系人民群众健康和生命安全的民生工程。但是,在财政连续数年投入大量建设资金的情况下,人民群众仍普遍反映院前急救存在“叫车难”、“等车时间长”的情况。审计从这一现象入手,将院前急救平均反应时间作为审计对象,力求找出“等车难”“时间长”的症结所在,为决策管理部门优化120急救系统、增强院前急救保障能力提供依据。
(2)审计重点:揭示院前急救平台系统建设和管理的薄弱环节。审计人员在审前调查中,通过访谈的形式,深入了解了院前急救系统的业务流程,并对其进行系统地梳理,画出了业务流程图,进一步明确了各个业务环节,再将其映射至信息系统环节,在实务操作与信息系统之间构建起了桥梁。
(3)审计程序:根据相关部门的要求,院前急救平均反应时间中心城区为8-10分钟,郊区为10-15分钟。审计通过解剖院前急救系统数据库,分析其业务数据,详细统计各业务环节的时间花费。在统计过程中发现,院前急救系统中,指挥调度系统数据格式缺少统一行业标准,系统集成组件不一致,数据字典的任务属性比较混乱,因而对系统间的信息交换和业务数据的整合造成困难,从而影响到了业务资料统计的完整性和准确性,数据兼容性差。
(4)案例总结:本案例从120“叫车难,到车慢”的现象入手,梳理业务流程,建立业务流程至信息系统的映射关系,从信息系统现有数据中统计得出各个业务环节的时间花费,得出平均反应时间未达到预期目标的结论。审计对造成这一结果的原因进行了剖析,发现基于信息系统的内部控制管理薄弱是影响急救相应速度的主要因素,并以此为基础,为决策管理部门提出了改进急救系统的建议和意见,切实改善了120平均反应时间,降低了回车率。
2.案例二:信息系统在职能履行中的运用审计。
(1)项目背景:上海教育资源库建设项目是由上海市教委主管、上海远程教育集团承建的教育信息化重大应用项目,是上海远程教育集团应用信息系统技术履行政府职能的重要内容,计划从2004年起分三期建设完成。建设目标从初期的为全市教育单位和教师提供上海基础教育“二期课改”学习平台和教育资源,进一步向终身教育方面拓展。截至2009年末,该项目实际投资已达1.2亿多元,已建成资源数量29.2万个、资源容量4000G的数字化学习资源库,涵盖基础教育、高等教育、职业教育、继续教育、党员干部教育和社区教育等6类教育资源。
(2)审计重点:该项目的绩效目标为,针对上海教育资源的管理和使用,旨在形成资源可持续发展的系列化软件系统;构建一个分布式的基于标准数据互操作的教育资源库软件环境。审计针对上海教育资源库的建设目标,以该项目建设的整体目标和调整后目标为导向,对资源库项目的建设效益进行评价分析(见下图)。
(3)审计程序:根据教育资源库设计的总体目标和预期效益,对资源库系统运行情况进行综合分析,梳理出两大类15项量化指标,分别是资源建设均摊成本、网络流量饱和率等7项经济效益类指标和资源访问量、资源下载量等8项社会效益类指标,运用计算机技术对15项指标进行统计分析和目标比对,发现了资源库利用率未达到预期目标、资源再生机制未形成、资源卡发放推广效果有限等问题。
(4)案例总结:本项目是信息系统审计运用在评价政府职能履行效果方面的典型案例。从资源库定位是否准确、平台建设是否科学、资源建设是否合理、推广应用是否有效和资金使用是否合规五大审计重点出发,系统梳理了综合评价的指标体系,运用计算机技术进行数据统计并将结果图形化。通过对资源库项目建设和使用效果进行全面评价,得出了资源库利用率未达到预期目标的结论,并深入分析了该项目从立项-实施-目标调整-再实施过程中的薄弱环节,提出改进建议和细化方案,促进了上海教育资源库建设的可持续发展。
3.案例三:信息系统在监督管理中的运用审计。
(1)项目背景:医院管理信息系统(Hospital Information System)是针对医院业务流程的管理系统,存储了大量的业务管理数据,也是对医院的政策执行进行监控的主要手段。为切实缓解人民群众“看病难、看病贵”的问题,审计从医疗收费控制系统入手,根据CT复制片收费标准的规定,重点分析了该信息系统处理的海量数据库,揭示医院医疗收费中存在的问题,并提出了完善收费监控系统的审计建议。
(2)审计重点:医院是否存在绑定收费项目侵犯病人选择权。根据被审计单位提供的业务数据,编制目标收费项目明细表,通过计算同一天项目A收费记录数占项目B收费记录数的比例,确定医院是否存在绑定收费项目的问题。
(3)审计程序:审计通过对各医院信息系统架构、医疗收费业务处理流程的调查,系统地梳理了医疗收费业务处理系统相关的数据库表结构和各字段含义。经过分析、筛选,确定了审计所需要采集的数据。医疗业务处理系统主要涉及两张关键表,分别是医院收费字典和医院收费明细表。在对目标数据库进行了数据预处理及字段汉化后,提取审计所需的必要字段,并在此基础上进一步利用计算机对数据进行筛选。通过数据筛选结果的比对,得出各医院CT复制片收费次数占CT收费次数的比例,发现存在绑定收费项目的情况。
(4)案例总结:本案例通过将各医院收费项目字典、项目收费明细表等医院管理信息系统数据库导入AO平台,利用AO平台编写SQL语句,对数据进行整理、分析,从而发现了各医院普遍存在个别收费项目相互绑定的情况,促进了行业主管部门利用HIS系统对医院收费情况的监督管理。介于上述做法的广泛应用价值,审计署信息中心将其纳入了AO软件专家经验库,进一步推动了全国范围内医院收费项目的信息系统审计工作。
四、行政事业单位信息系统审计对策研究
1.明确目标、充分论证。对行政事业单位进行信息系统审计,审计目标要宏观、要与政府职能的履行相契合,重点关注经济效益和社会效益。在审前调查阶段应全方位地调查被审计单位信息化管理的基本状况,了解被审计单位信息系统开发和使用情况、计算机设备软硬件情况。选取审计期间内投入资金较大且与被审计单位主要职能关联度较高的信息系统项目进行重点解剖,详细调查信息系统结构、业务处理流程、所采用的数据库类型及数据结构。根据业务量大小以及数据完整程度,判断在被审计单位开展计算机审计是否符合成本效益原则、风险有多大。在进行充分论证的基础上,明确审计目标,确定数据采集、转换、定义以及分析中所需的计算机软件及硬件设备,合理配置审计资源,编制审计实施方案。
2.功能分类、抓准重点。针对政策制定模块的信息系统审计,应重点关注数据取得的及时性、完整性和准确性,从而确保由此做出的决策更为科学、合理、有效。针对职能履行模块的信息系统审计,应重点关注在业务流程和内部控制制度映射到信息系统的过程中,控制点设置的科学性、规范性和合理性;岗位职责的分离与信息系统用户的权限设置的配比性,信息系统的安全性,是否建立健全日常维护、管理和备份制度,是否建立应急机制,制定应急预案并通过演练进一步完善预案,从而保障政府职能履行。针对监督控制模块的信息系统审计,应重点关注核心业务数据和流程的实时检测能力,对执行过程是否进行有效监督。
标签:审计软件论文; 审计计划论文; 业务管理论文; 审计质量论文; 会计与审计论文; 项目分析论文; 审计收费论文; 审计目标论文; 医院信息系统论文; 审计流程论文; 审计方法论文; 管理审计论文;