关注政府部门“信息孤岛” 发挥审计建设性作用
田甜(审计署上海办)
信息技术的飞速发展引发了生产和生活方式的深刻变革,推动着经济和社会的高速发展,政府信息化是实现经济信息化和社会信息化的前提,是未来国家核心竞争力的重点要素之一。我国电子政务工程自上世纪80年代起步至今,取得了长足的发展,已初步建成了功能完善、安全可靠的政府信息平台与业务系统,但我国政府信息化的整体进程仍受到割裂化建设、信息交互阻隔等问题的严重制约。在审计工作中,可以信息系统“孤岛效应”所形成的管理空白与监督漏洞作为发掘审计线索突破口,拓展审计思路,更好地实现审计“免疫系统”功能。
一、政府部门信息系统中的“信息孤岛”效应
“信息孤岛”是指相互之间在功能上不关联互助、信息不共享互换以及信息与业务流程和应用相互脱节的计算机应用系统。审计发现,在政府部门信息系统建设过程中,由于全局性规划与规范性标准的缺失,加上技术、业务、需求、经费和管理等方面,以及建设阶段性等原因,造成了各个地域、各个部门信息系统之间的开发平台、操作系统、数据库管理系统千差万别,彼此之间很难实现互联互通,形成了—个个信息孤岛。
(一)数据与系统孤岛。需要进行系统集成或数据共享的信息系统之间相互孤立,导致数据信息无法共享交流,形成数据与系统孤岛。我国信息系统建设的规范化、标准化起步较晚,各个部门在不同的时间阶段,基于自身业务需求所开发建设的信息系统,由于开发平台、运行环境、后台数据库系统的不统一、不兼容,加上相关人员变动与技术设备更新换代等原因,难以实现系统集成与数据整合,形成大量数据与系统孤岛。审计中发现,此类型“信息孤岛”导致严重的重复建设与资源浪费,产生大量冗余数据,尤其对于唯一性行为跨地区、跨部门的重复发生无法监管,对于存在因果关系的数据之间无法验证,易形成管理的中空地带,造成一些违纪违规问题长期“潜伏”。
(二)业务与管控孤岛。业务流程不能通过信息系统完整、顺利地执行和处理,管理系统与控制系统之间的脱节,形成业务与管控孤岛。社会的发展进步要求政府通过现代信息技术手段,优化重组政府组织结构与工作流程,建成高效、公平的政府运作模式。在一些政府部门内部或存在业务关系的部门之间,由于业务流程各个阶段的信息系统孤立运行,没有形成一个有机的整体,割裂了本来密切相连的业务流,不能满足业务处理的需求,形成系列化的“信息孤岛”。此类型“信息孤岛”严重影响着内部控制作用的发挥,前后具有因果、验证作用的数据信息彼此脱节,可能形成重大的管理漏洞。
(三)意识孤岛。传统意义的信息孤岛,是指由于信息系统之间不具备互联互通的条件,导致数据信息无法交互共享的现象。审计关注信息系统建设本身是否实现安全性、可靠性、效益性之外,还应注意信息系统的责任部门是否充分运用系统所反映的数据开展工作,是否存在人为阻隔信息系统交互的现象。审计发现,在经济较为发达的地区,政府信息化经过多年经营建设已具备整体化规模,可实现不同程度的数据交互,传统意义上的“信息孤岛”并不存在。但由于对交互信息的重视程度不高,使用者没有对交互数据反映的情况进行及时有效的操作处理,信息系统间的互联共享因人为原因而形同虚设,从而形成 “意识孤岛”。
二、关注政府部门“信息孤岛”,拓展审计思维
“信息孤岛”会增加审计成本,降低数据获取质量,影响审计工作的效率和效果。审计人员可通过分析政府部门信息系统整体建设情况,深入发掘“信息孤岛”对于业务的影响,查找被审计单位的管理漏洞,拓展审计思维,化挑战为机遇。
(一)基于整体情况分析,关注“信息孤岛”存在。审计人员可通过对被审计单位业务的整体分析,发现存在信息交互的业务节点,将业务节点映射至信息系统,查找无法通过信息系统实现信息交互的孤立节点,根据孤立节点所处理数据的重要程度,深入分析“信息孤岛”所造成的影响。
(二)以业务特性为出发点,关注“信息孤岛”影响。审计人员应以被审计单位的业务特性为出发点,分析“信息孤岛”对于工作效率、效果的影响,尤其关注因信息交互受阻而潜伏违规问题的可能性。审计人员可以重点关注“信息孤岛”内部唯一性行为存在外部发生的可能性,以及无法获得外部信息验证行为的合理合规性,从而发现审计线索。
(三)以业务流程为索引,关注数据流中断点。审计人员应以被审计单位的业务流程为索引,关注因“数据孤岛”造成业务数据流中断所产生的影响。
三、促进解决“信息孤岛”,发挥“免疫系统”功能
(一)加强政府信息资源管理。摒弃单纯以信息技术进行信息管理的理念,对于政府部门的信息资源要运用技术、经济、人文等多种手段进行统筹规划、全面管理。要包括对信息资源整体架构体系的整合,对信息资源管理组织体系的整合,对信息管理技术的整合,对信息资源管理环境的整合以及对信息服务内容和方式的整合,通过统筹和全面的整合,实现政府信息资源的合理配置及有效利用。不能把信息资源整合问题简单看成是一个专业或技术层面的问题,而是一个综合治理的问题,应当在政府统一规划和统筹协调下组织实施,打破信息孤岛、增加系统连接、提高信息、共享程度、增强系统自动化程度、减少人工重复劳动和资金浪费。
(二)推动政府部门信息系统规范化、标准化建设。从我国电子政务建设过程,特别是"十二金"建设历程来看,信息化建设初期一般都是以满足迫切的业务需求为首要目标,大力开展信息系统建设,比较轻视标准化建设。但是当信息系统越来越多时,标准化问题便突显出来,系统整合与集成困难,数据无法交互,形成大量“信息孤岛”。因此,必须从标准化现状与问题出发,充分分析标准化需求,构建信息化标准体系:一方面应从信息化顶层设计出发,综合考虑业务、应用层次、信息化内容等维度,保障体系结构清晰稳定;二是要从现状需求出发,规划标准明细表,重点规划业务需求紧迫的、有基础的;三是要做好保障措施与实施规划;四、审计部门应融入信息化标准体系的制定,进一步发挥审计“免疫系统”功能。
(三)开展针对电子政务的信息系统审计。电子政务信息系统审计是以信息系统相关概念、理论和方法为基础,是信息系统审计在电子政务领域的具体应用。在电子政务的信息系统审计中,要以是否实现政府信息资源共享作为审计的重点,判断电子政务信息系统是否有效的做到保护政府的资产安全,其产生、传递的信息是否完整,整个系统是否有效地实现系统目标并有效率地利用系统资源。(田甜)
一、政府部门信息系统中的“信息孤岛”效应
“信息孤岛”是指相互之间在功能上不关联互助、信息不共享互换以及信息与业务流程和应用相互脱节的计算机应用系统。审计发现,在政府部门信息系统建设过程中,由于全局性规划与规范性标准的缺失,加上技术、业务、需求、经费和管理等方面,以及建设阶段性等原因,造成了各个地域、各个部门信息系统之间的开发平台、操作系统、数据库管理系统千差万别,彼此之间很难实现互联互通,形成了—个个信息孤岛。
(一)数据与系统孤岛。需要进行系统集成或数据共享的信息系统之间相互孤立,导致数据信息无法共享交流,形成数据与系统孤岛。我国信息系统建设的规范化、标准化起步较晚,各个部门在不同的时间阶段,基于自身业务需求所开发建设的信息系统,由于开发平台、运行环境、后台数据库系统的不统一、不兼容,加上相关人员变动与技术设备更新换代等原因,难以实现系统集成与数据整合,形成大量数据与系统孤岛。审计中发现,此类型“信息孤岛”导致严重的重复建设与资源浪费,产生大量冗余数据,尤其对于唯一性行为跨地区、跨部门的重复发生无法监管,对于存在因果关系的数据之间无法验证,易形成管理的中空地带,造成一些违纪违规问题长期“潜伏”。
(二)业务与管控孤岛。业务流程不能通过信息系统完整、顺利地执行和处理,管理系统与控制系统之间的脱节,形成业务与管控孤岛。社会的发展进步要求政府通过现代信息技术手段,优化重组政府组织结构与工作流程,建成高效、公平的政府运作模式。在一些政府部门内部或存在业务关系的部门之间,由于业务流程各个阶段的信息系统孤立运行,没有形成一个有机的整体,割裂了本来密切相连的业务流,不能满足业务处理的需求,形成系列化的“信息孤岛”。此类型“信息孤岛”严重影响着内部控制作用的发挥,前后具有因果、验证作用的数据信息彼此脱节,可能形成重大的管理漏洞。
(三)意识孤岛。传统意义的信息孤岛,是指由于信息系统之间不具备互联互通的条件,导致数据信息无法交互共享的现象。审计关注信息系统建设本身是否实现安全性、可靠性、效益性之外,还应注意信息系统的责任部门是否充分运用系统所反映的数据开展工作,是否存在人为阻隔信息系统交互的现象。审计发现,在经济较为发达的地区,政府信息化经过多年经营建设已具备整体化规模,可实现不同程度的数据交互,传统意义上的“信息孤岛”并不存在。但由于对交互信息的重视程度不高,使用者没有对交互数据反映的情况进行及时有效的操作处理,信息系统间的互联共享因人为原因而形同虚设,从而形成 “意识孤岛”。
二、关注政府部门“信息孤岛”,拓展审计思维
“信息孤岛”会增加审计成本,降低数据获取质量,影响审计工作的效率和效果。审计人员可通过分析政府部门信息系统整体建设情况,深入发掘“信息孤岛”对于业务的影响,查找被审计单位的管理漏洞,拓展审计思维,化挑战为机遇。
(一)基于整体情况分析,关注“信息孤岛”存在。审计人员可通过对被审计单位业务的整体分析,发现存在信息交互的业务节点,将业务节点映射至信息系统,查找无法通过信息系统实现信息交互的孤立节点,根据孤立节点所处理数据的重要程度,深入分析“信息孤岛”所造成的影响。
(二)以业务特性为出发点,关注“信息孤岛”影响。审计人员应以被审计单位的业务特性为出发点,分析“信息孤岛”对于工作效率、效果的影响,尤其关注因信息交互受阻而潜伏违规问题的可能性。审计人员可以重点关注“信息孤岛”内部唯一性行为存在外部发生的可能性,以及无法获得外部信息验证行为的合理合规性,从而发现审计线索。
(三)以业务流程为索引,关注数据流中断点。审计人员应以被审计单位的业务流程为索引,关注因“数据孤岛”造成业务数据流中断所产生的影响。
三、促进解决“信息孤岛”,发挥“免疫系统”功能
(一)加强政府信息资源管理。摒弃单纯以信息技术进行信息管理的理念,对于政府部门的信息资源要运用技术、经济、人文等多种手段进行统筹规划、全面管理。要包括对信息资源整体架构体系的整合,对信息资源管理组织体系的整合,对信息管理技术的整合,对信息资源管理环境的整合以及对信息服务内容和方式的整合,通过统筹和全面的整合,实现政府信息资源的合理配置及有效利用。不能把信息资源整合问题简单看成是一个专业或技术层面的问题,而是一个综合治理的问题,应当在政府统一规划和统筹协调下组织实施,打破信息孤岛、增加系统连接、提高信息、共享程度、增强系统自动化程度、减少人工重复劳动和资金浪费。
(二)推动政府部门信息系统规范化、标准化建设。从我国电子政务建设过程,特别是"十二金"建设历程来看,信息化建设初期一般都是以满足迫切的业务需求为首要目标,大力开展信息系统建设,比较轻视标准化建设。但是当信息系统越来越多时,标准化问题便突显出来,系统整合与集成困难,数据无法交互,形成大量“信息孤岛”。因此,必须从标准化现状与问题出发,充分分析标准化需求,构建信息化标准体系:一方面应从信息化顶层设计出发,综合考虑业务、应用层次、信息化内容等维度,保障体系结构清晰稳定;二是要从现状需求出发,规划标准明细表,重点规划业务需求紧迫的、有基础的;三是要做好保障措施与实施规划;四、审计部门应融入信息化标准体系的制定,进一步发挥审计“免疫系统”功能。
(三)开展针对电子政务的信息系统审计。电子政务信息系统审计是以信息系统相关概念、理论和方法为基础,是信息系统审计在电子政务领域的具体应用。在电子政务的信息系统审计中,要以是否实现政府信息资源共享作为审计的重点,判断电子政务信息系统是否有效的做到保护政府的资产安全,其产生、传递的信息是否完整,整个系统是否有效地实现系统目标并有效率地利用系统资源。(田甜)
| 【关闭】 【打印】 |
