各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),署机关各单位、各派出审计局、各特派员办事处、各直属单位:
《“十三五”国家审计信息化发展指导意见》已经审计长会议审议通过,现印发给你们,请结合本单位实际,认真贯彻落实。
审计署
2016年10月9日
“十三五”国家审计信息化发展指导意见
为贯彻落实《“十三五”国家审计工作发展规划》要求,进一步适应“十三五”期间国家信息化和审计事业发展需要,全面提高信息化环境下的审计监督能力,推进审计信息化建设,提出以下意见:
一、指导思想
高举中国特色社会主义伟大旗帜,以马克思列宁主义、毛泽东思想、邓小平理论、“三个代表”重要思想和科学发展观为指导,深入贯彻习近平总书记系列重要讲话精神,依照国家信息化发展战略总体要求,紧紧围绕审计事业发展的中心任务,探索创新审计方式,为更好地发挥审计在党和国家监督体系中的重要作用提供信息技术支持和保障。
二、总体目标
按照“五大发展”新理念,以提高审计能力和审计效率、提升审计成果利用深度和层次为目标,加强审计队伍信息化能力建设,全面提高信息化环境下的审计监督能力,加快推进以“大数据”为核心的审计信息化建设,完成金审工程三期项目建设,全面推广“总体分析、发现疑点、分散核实、系统研究”的数字化审计方式,大幅提高运用信息化技术发现问题、评价判断、宏观分析的能力,形成“国家审计云”。
三、基本原则
(一)依法办事。牢固树立法治理念,坚持依法办事,确保信息化建设、数据采集和使用等合法合规。
(二)统筹部署。加强统筹协调和顶层设计,整体推进中央和地方审计信息化的协调发展,全面提高我国审计信息化发展水平。
(三)安全保密。树立安全保密为先的理念,健全网络信息安全保障体系,保障网络安全、数据安全、应用安全;严格遵守保密规定,依法履行保密义务。
(四)注重实效。审计信息化各项任务建设、推广应用都要以适应审计工作可持续发展,提高审计工作水平和效率为落脚点,加强数据的分析和综合利用,注重实效,为全面履行审计职责服务。
四、主要任务
(一)完成金审工程三期项目建设。
金审工程三期项目建设将依托国家电子政务外网,覆盖中央、省、市、县四级审计机关;将建成审计大数据平台、数字化审计指挥平台、审计综合作业平台、综合服务支撑系统,完成主要应用系统在地方审计机关的推广部署,形成“国家审计云”。
——建设国家审计大数据中心,构建审计大数据平台。按照中共中央办公厅、国务院办公厅《关于完善审计制度若干重大问题的框架意见》和《国务院关于加强审计工作的意见》的要求,建设国家和省级审计大数据中心,构建审计大数据平台。利用虚拟化并行处理、非结构化数据查询、数据挖掘等大数据分析技术,解决PB级异构数据的存储管理、计算分析、综合利用和非结构化数据的分析利用等问题,实现对有关部门、金融机构和国有企事业单位履行职责相关电子数据信息和必要技术文档的归集,为审计机关和审计人员提供跨部门、跨行业、跨领域的各类数据,以及相应的数据处理分析工具,满足对大规模审计数据快速和深入挖掘的需求。
——加强网络建设,形成国家审计云。各级审计机关要按照国家有关政策要求,建设完善审计业务网,实现署、省、市、县四级审计机关的互联互通和信息共享;实现国家审计大数据中心与各省级大数据中心、各特派办分层次资源共享。各级审计机关要在审计署统一部署下,协同推进,形成覆盖全国审计机关的扩展性高、安全可靠、绿色环保、低成本、高效率的国家审计云,为审计组织模式和技术方法创新、实现审计全覆盖、提高审计效率和水平提供保障。在建立国家审计云过程中,要同步建立健全国家审计云安全防护机制,落实国家信息安全防护和保密制度。
——建成数字化审计指挥平台。在审计管理系统基础上,利用数据可视化、融合通信、决策支持等技术,实现审计机关对审计现场情况的实时掌控(审计人员地理位置、审计项目进展、审计计划执行情况和审计阶段性成果等),对全国四级审计机关同时参与的统一组织审计项目的扁平化管理,做到全国审计机关“一盘棋”;实现审计机关与各审计组非涉密信息的实时沟通、传递和审计署与各省级审计机关、特派办、派出审计局之间涉密信息的传递。
——建成审计综合作业平台。在现场审计实施系统、联网审计系统基础上,采用云技术,实现现场审计线索和审计方法及时共享、现场“困难”及时获得审计专家远程支援、现场审计数据存储和处理需求及时满足等,实现现场审计作业能力和效率的大幅提升。
——建成综合服务支撑系统。建设覆盖全国四级审计机关的CA认证系统、审计知识库和运维管理系统,支撑移动审计作业和指挥等业务的开展。
(二)推进数字化审计方式。
全面推广“总体分析、发现疑点、分散核实、系统研究”的数字化审计方式,努力实现由单点离散审计向多点联动审计转变、由局部审计向全覆盖审计转变、由静态审计向静态与动态审计相结合转变、由事后审计向事后与事中审计相结合转变、由现场审计向现场审计与非现场审计相结合转变、由微观审计向微观与宏观审计相结合转变。
——加大数据集中和整合力度。建立健全数据采集与管理的制度规范和工作机制,推进建立定期数据报送制度,确保数据的真实性、完整性、相关性和连续性;大力推进各类数据的整合和标准化,地方审计机关收集的审计业务电子数据,按审计署规定的标准和要求,由省级审计机关统一集中管理,并按规定报送审计署。
——强化数据分析团队建设。各级审计机关要加强数据分析团队建设,要根据审计发展需要和审计项目计划,结合本单位实际,在数据集中管理的基础上,选拔具备宏观思维、精通业务和计算机技术、综合分析能力强、作风过硬的人员组成数据分析团队,为数字化审计方式奠定坚实的人员基础,为审计组织管理模式实现“七个一体化”和“六大转变”,提供坚实保障。
——加强数据综合分析。数据分析要深入研究数据的内涵和外延,通过数据采集、存储、清洗、挖掘、可视化等,努力实现财政、金融、企业间,中央财政(发展改革)、部门、地方项目间,财务数据、业务数据间,部门(系统)纵向各级间,各被审计单位、行业、地方系统与宏观经济运行间的数据关联整合,实现数据分析全维度、智能化,揭示可能对国家安全有重大危害的风险隐患和重大违法违纪问题,为各级审计机关确定审计方向和重点、制定审计计划提供决策依据。各级审计机关要着眼审计事业的长远发展目标,在广泛应用云计算、数据挖掘、可视化技术的基础上,探索应用卫星遥感、超级计算等新技术、新方法,不断拓展新技术在审计中应用的范围和领域,更好地为国家审计履行职责,实现审计全覆盖服务。
——创新审计业务组织模式。各级审计机关要积极践行“总体分析、发现疑点、分散核实、系统研究”的数字化审计方式,依托信息化指挥工具,统筹安排审计力量,实行扁平化管理。要根据审计项目需要,注重审计资源包括数据资源的整合,注重数据关联分析结果的延伸核实,注重延伸结果的综合分析和应用,在揭露和查处重大违法违规问题的同时,密切关注经济社会运行中存在的薄弱环节、潜在风险和可能引发社会不稳定的因素,不断提高数据分析的深度、广度和层次,逐步实现由现场审计向现场审计与非现场审计相结合转变。
(三)强化网络信息安全。
——建设数据灾备中心。在审计大数据中心、综合分析平台建设过程中,要根据数据类别和规模,同步制定数据灾备方案,建设同城或异地灾备中心。灾备中心建设可以分步进行,逐步实现由数据级向应用级过渡。
——提升网络信息安全保障能力。加强网络信息安全和保密工作,创新防护理念,注重应用新技术、新方法,做好网络安全防护;建立审计行业网络信息安全通报机制,加大网络信息安全的人力、财力投入,提高全体人员的安全防范意识,强化各类信息系统的安全保障,实现审计机关设备和系统软件全部国产化;定期开展网络安全检查,全面深入查找安全问题和安全隐患,对发现的问题要及时整改,确保各项防护策略得到全面实施;落实安全保密技术方案要求,强化技术管理和组织管理,健全防篡改、防黑客攻击等安全防护体系,保证信息安全,保守国家秘密。建立责任追究制,对违反安全保密相关规定的人员和领导,依法依规追究责任。
(四)加强对外合作与交流。
——充分发挥担任国际有关审计组织或机构领导职务的作用,利用主持或主办审计相关会议、开展对外审计等机会和场合,积极宣传我国的网络安全和信息化政策,承担“审计数据采集”国际标准制定相关工作,全面谋划、积极参与国际审计领域网络安全和信息化战略、政策和规则的制定、修改等工作,提升中国审计的贡献度和影响力。
——积极参加世界审计组织相关审计工作组的各项活动,在保密的前提下,宣传中国审计和中国审计信息化成果,通过友好协商,主动承担或参与工作组的合作项目,加强与各成员国最高审计机关的广泛联系和合作,在国际IT审计领域建立与中国大国形象相称的地位。
五、保障措施
(一)加强对审计信息化建设的领导和指导。
——加强各级审计机关信息化建设领导小组的领导、组织、指挥和协调工作。审计署信息化建设办公室要进一步完善审计信息化顶层设计和总体规划,加强对全国审计信息化和相关安全保密工作的指导,支持地方审计机关依照审计署总体规划和相关设计方案,组织好信息化建设项目的申报、建设;各级审计机关信息化建设领导小组,要按照审计署的统一部署,加强对所辖地市和区县审计机关信息化建设的指导和支持,加强本地区审计信息化规划设计,强化安全保密管理,形成全国审计系统上下联动、业务协同的有利局面,促进全国审计信息化整体协调发展。
(二)建立健全网络安全和信息化建设规章制度。
——要加强信息安全和保密工作,深入广泛宣传贯彻落实党和国家关于网络安全和信息化的政策规划、法规制度,结合审计工作实际,不断修订完善有关网络安全和信息化建设的规章制度,确保党和国家以及审计署的各项要求能够项目化、具体化、落细落小落实。
——建立精确高效、安全可靠的数据管理模式。要加强审计大数据中心资源的统筹管理,建设审计大数据中心统一开放平台,严格授权使用管理,完善审计业务电子数据管理规定,落实数据采集、运用中有关部门及人员的责任,确保审计数据安全。
(三)完善信息化运维服务保障体系。
——完善审计综合服务支撑系统,实现从信息的交换、管理、验证等多层面对审计业务的支撑。加强应急保障建设,提高重大突发事件事故应对能力。定期开展安全检查和技术检测,发现问题并及时督促整改。
——不断完善全国审计系统统一指导、分级管理的服务保障体系,建立和完善服务质量检查、考评机制,建立中央对地方服务队伍建设的指导机制。各级审计机关要形成完备的工程运行维护、系统监管与应急响应、专业人员知识和技能更新等机制,确保系统的正常运行、稳定可用。
(四)加强信息化人才队伍建设。
——各级审计机关要立足推广数字化审计方式的需要,做好人才选拔和在职审计人员的培训工作,完善现有培训方式及课程内容,创新培训方式,通过脱产培训、以审代训等方式,按照习近平总书记关于“信念坚定、为民服务、勤政务实、敢于担当、清正廉洁”好干部的标准,培养适应审计事业发展的复合型人才,建设一支高水平的审计信息化人才队伍。
——各级审计机关要加强网络安全和信息化专业人才队伍建设,要按照中央和审计署关于推进审计职业化的要求和统一部署,积极探索专业人才队伍建设的新途径、新方式,把优秀人才凝聚到审计信息化工作中,使他们能够以务实的态度、创新的精神、强烈的责任感,为审计信息化发展做出更大贡献。
