新年伊始,杭州市审计局着力构建的信息系统审计“杭州模式”得到了国家审计署、浙江省审计厅的充分肯定,成为全国首家积极探索政府投资信息系统全覆盖、全过程和 全方位审计的审计机关。
杭州市“数字城市”、“智慧城市”的发展战略,推进了杭州信息系统的大建设大发展,也催生了杭州市审计局信息系统审计“杭州模式”的形成,通过几年的摸索,逐步形成了具有杭州特色的信息系统审计“5×3”新模式:
一是审计方向实现三“全”。即对全部政府投资信息系统开展“全覆盖”审计;对信息系统规划、建设、运行和应用的整个过程进行“全过程”审计;对信息系统项目本身、各监管部门、相关采供单位实施“全方位”审计。
二是审计内容围绕三“性”。即围绕信息系统的安全性、有效性和经济性开展审计。
三是审计形式实行三“审”。即对信息系统生命周期关键环节实施节点式审计,对某一整体事项实施综合式审计,对信息系统本身及其数据流、政策流、业务流实施系统式审计。
四是审计方法采用三“查”。即实行指标评价检查,系统测试检查,功能对比检查。
五是审计力量做到三“用”。即利用国家审计力量,利用社会中介组织,利用专家“外脑”组织开展工作。
在上述新模式的框架下,杭州市审计局在审计理念、机制、内容、方法和深度等方面进行了积极的探索创新,全面提升了信息化审计的能力。
2012年度,杭州审计局着眼社会重大关切事项开展专题审计,将食品安全、城市应急、卫生诊疗、权力阳光、系统安全等特定专题作为信息系统审计的切入点。改变了以往对某一单位所有信息系统实施“普查式”审计的传统定式,重点对社会保险与救助、环境监测、住房公积金等公共性、民生性业务应用系统开展审计。并率先通过公开招标方式,引入了5家具有专业资质的协审单位,充分发挥国家审计人员、社会中介组织、外聘专家的各自专长,密切审计人员与协审单位(专家)的专业融合,不断整合信息系统审计力量。
另外,杭州审计局主动跟进系统建设的经济性、系统自身的安全性和系统运行的有效性,开展“三性”审计。2011至2012年,尝试对部分单位“权力阳光”等信息系统进行竣工决算审计(经济性审计),并对工程价款实行审计核减,这在全省乃至全国都是首创。通过审计,盘活了闲置资源,收回了多付款项,减少了损失浪费;2009至2012年,首次对环境自动监测、桥梁安全动态监管、住房公积金综合管理等关键业务系统进行了安全性专项审计调查(安全性审计),揭示了信息系统业务应用、运行平台和运维管理等方面的安全问题,促进了相关领域应用系统安全运行; 2012年,首次选择目前严重依赖信息系统履行政府职责的食品安全、应急响应、公共卫生等领域,开展了信息系统作用发挥有效性的专项审计调查(有效性审计)。通过审计,反映了医院信息系统对过度检查治疗和用药超量、抗菌药物与特殊药品管理等方面存在的管控薄弱点,揭示了肉类蔬菜信息系统追溯能力弱、跨部门业务协同难等问题,披露了应急联动指挥作用未充分发挥、应急信息交换共享未有效实现等情况,促进了相关领域信息系统管控能力的完善和提升。
几年来,杭州市审计局通过信息系统审计,发现大要案1起,2名涉案人员受到开除党籍、行政撤职的处分;提出审计建议102条,向市政府报送专报、信息31篇。
近日,杭州信息系统审计“5×3”新模式得到了国家审计署、浙江省审计厅领导的充分肯定,认为此信息系统审计很有特色,所开展的信息系统审计项目数量在全国省会城市级审计机关首屈一指,在全国率先实现了信息化项目全覆盖审计,取得了明显的成效,所总结的经验和做法,在全国、全省均具有较高的推广价值。