隨著杭州市政府電子政務的快速發(fā)展，政府投資信息化建設項目的資金績效如何，一直是各級政府領導和百姓關注的問題。近日，浙江省杭州市審計局首次組織了對政府投資信息化建設資金項目的審計調(diào)查，重點選擇了18家單位的32個項目，涉及信息化建設資金6020萬元。由于是首次審計，且此次審計涉及被審計單位及信息化項目較多、金額較大，為確保審計效果，杭州市審計局在組織形式、審計方式、審計手段等方面較以往審計作了重大改進和調(diào)整，建立了“指標評估+系統(tǒng)測試”的審計模式，達到了預期的審計目標，較好地體現(xiàn)了審計效果。

　　一、聘請專家，組成復合型審計組

　　本次審計采取與信息辦等部門聯(lián)合協(xié)作的方式，使審前調(diào)查、審計實施等各環(huán)節(jié)都得到各部門的大力配合。同時精心挑選三名審計業(yè)務骨干、外聘兩名從事信息化項目驗收管理工作的博士、兩名專業(yè)從事信息系統(tǒng)評估的工程師，組成由專業(yè)審計人員、行業(yè)管理人員、計算機專家共同參與的復合型審計組，在經(jīng)驗、技術等層面有效地整合了審計資源，增強了審計力量，解決了信息系統(tǒng)審計的瓶頸問題，為進一步開展工作奠定了扎實的基礎。

　　二、設立評價指標，開展系統(tǒng)檢測分析

　　一是建立指標體系。審計組在立足績效審計的前提下，邊審計、邊總結，初步建立了一套績效評估指標體系。內(nèi)容包含應用效益、建設管理、技術開發(fā)等方面。應用效益主要是針對應用水平、應用程度、滿意度等方面；建設管理主要針對申報立項、資金管理、硬件環(huán)境等方面；技術開發(fā)主要針對辦公自動化、網(wǎng)站等系統(tǒng)，分別對其穩(wěn)定性、功能實現(xiàn)度等方面進行評價，共設計了243項評估指標。運用該套指標評價體系，審計人員對各單位的應用、開發(fā)、管理情況可進行直觀評價，最后根據(jù)調(diào)查單位的實際情況，通過橫向、縱向比較，發(fā)現(xiàn)不少部門存在設備資源高配低用，系統(tǒng)重復建設，部門間信息共享度不高等共性問題。

　　二是進行測試分析。在審計中，制訂了以“風險管理、控制、可操作性”為核心的測試分析目標。首先進行合理的風險判斷，通過符合性測試等手段，科學估計和控制審計風險，然后重點對系統(tǒng)關鍵點的可控制性和關鍵功能的可操作性進行實質(zhì)性測試，以充分驗證系統(tǒng)的科學合理性及可操作控制性，從而對其進行客觀全面的評價。針對系統(tǒng)設計開發(fā)中可能存在的功能缺陷或技術漏洞，本次審計通過對功能開發(fā)實現(xiàn)度、操作實用性、數(shù)據(jù)安全性等環(huán)節(jié)進行檢測，運用計算機測試和人工測試相結合，問卷調(diào)查和實質(zhì)驗證相結合的手段。在檢測方法方面，主要采用控制流程圖檢查和程序代碼檢查等方法。借以突出控制流程圖中的控制條件和控制點，協(xié)助審計人員分析和設計內(nèi)部控制環(huán)節(jié)；協(xié)助測試信息系統(tǒng)，利用流程圖進行“穿透”測試。同時通過檢查程序代碼，了解程序內(nèi)部的功能和控制，從而掌握程序的質(zhì)量，驗證程序的合法性、正確性。在技術工具方面，主要采用了計算機輔助審計技術（CAAT）中的集成測試手段，通過采用SQL、LSQLDev等工具，運用風險分析技術，選擇測試模塊；設計測試數(shù)據(jù)；結合黑盒測試（輸入輸出驅(qū)動測試）與白盒測試（邏輯驅(qū)動測試）等技術手段，較好地解決了信息系統(tǒng)審計的技術問題。

　　本次審計調(diào)查和以往比較，在審計深度、審計廣度上有了很大的突破，審計成效明顯。審計結果得到市信息辦等部門的充分肯定，為今后政府投資信息化建設項目審計奠定了良好的基礎。