2023年第1期 返回首页
往期书刊
打造实战实用实效的金审三期义乌样板
发布时间:2023-03-17 09:18
访问次数:
信息来源:省审计厅
信息来源:
打造实战实用实效的金审三期义乌样板
□ 吴忆晗
为贯彻落实审计署加快推进金审三期项目地方建设的要求,义乌市审计局精准把握县级审计机关定位,紧紧围绕金审三期建设目标,以试点建设为契机,结合审计数字化改革要求,坚持从力争试点、动员部署、反馈创新、保障安全等方面坚持四个“全”,扎实推进金审三期部署应用,打造实战实用实效义乌样板。
一、全速先行试点跑在前
一是第一时间申请部署试点。在省厅和市局发布金审三期部署试点公告后,第一时间提出试点申请,争当金审三期应用的首批“体验官”。在做好行政办公子系统部署基础上,与金华市审计局共同承担了统一通信系统试点任务,撰写了《金审工程三期统一通信系统使用管理规定(初稿)》,修改编制完成了更符合我省使用情况的系统使用手册和操作指引,梳理归纳发现系统性缺陷及应用问题30个。
二是第一时间成立工作专班。在接到试点任务后,第一时间整合局数字化改革工作专班,成立由局主要负责人担任组长,由办公室、法规科、计算机审计中心等三个科室人员组成的工作专班,并安排一名干部为联络员,及时跟踪落实好相关试点工作。
三是第一时间完成硬件准备。完成金审三期网络安全设备上线工作;完成部分国产化设备终端替换工作;完成试点应用测试环境准备工作,对所有接入审计专网终端计算机安装统一通信软件,制定各科室安装实施进度表,责任到人,定点落实,快速完成33台终端设备的系统环境准备。
二、全员部署投入用在前
一是精心制定部署方案。结合义乌实际,制定周密详尽的部署方案,对硬件和网络准备、系统安装上线、二期三期并行等各环节的具体工作要求和时间节点等进行细化明确。
二是迅速全面切换使用。在金审三期行政办公管理子系统上线后,迅速实现全面切换使用。领导干部带头使用国产电脑及设备,带头安装金审三期应用系统,明确要求所有文书均在金审三期中完成流转审批,倒逼一线审计干部及时切换应用金审三期系统。关键岗位率先用,要求收发、文印等行政关键岗位,率先使用金审三期行政办公子系统,尽快全面熟悉工作流程,确保金审三期和金审二期的无缝转换对接。全局干部主动用,通过内部培训、点对点指导等方式,让一线审计干部及时掌握系统功能,及时下线金审二期系统,促使审计干部主动学习并运用金审三期系统。目前,该局行政办公管理子系统的办文量超过1861件。
三、全面迭代保障创在前
一是迭代反馈有方式。根据省厅已建立的金审三期问题动态跟踪和软件迭代升级机制,该局计算机审计中心指定一名工作人员为金审三期系统应用联络员,收集使用过程中遇到的系统缺陷和优化建议等,并及时与省厅金审三期技术人员沟通协调,既促进问题及时解决,又避免相似问题反复问答,加快金审三期应用系统迭代优化。截至目前,已向省厅反馈并解决系统使用中存在的问题30余个。
二是丰富功能有内涵。为进一步丰富完善金审三期功能,省厅在金审三期框架下,组织开发一体化智能化审计整改系统等特色应用。该局紧盯省厅“揭榜挂帅”任务榜单,组织力量积极申请开发试点。目前,已成功申请了省厅一体化智能化审计整改系统一期二期试点、社保智审“建立定期数据采集机制”试点以及国家审计大数据中心市县接入试点等。在审计整改一体化智能审计整改系统的试运行任务中,及时向省厅反馈了39个系统优化和完善建议。在社保智审试点任务方面,归集了7家单位35张标准表数据,与数据管理部门建立社保智审常态化数据采集报送工作机制;申报新增大数据审计方法19个。
三是自主创新有特色。为了更好开展审计内部数据治理,研究开发了“经济云体检”数字化改革场景。对2018年以来所有已完成审计项目的审计报告反映问题及整改情况、审计对象覆盖情况、审计成效等,进行颗粒化和标准化的数据治理,实现从审计计划、审计实施、审计整改、审计成果全流程的闭环管理。在应用层面,可通过“经济云体检”平台实现在线多维度查询,为审计管理和决策提供支撑。目前,该场景已完成99个审计项目、868个审计发现问题及整改情况、150项审计专报和领导批示等数据的梳理和采集等工作。
四、全力排查隐患防在前
一是加强“制”防。建立《网络与信息安全应急预案》《审计电子数据分级管理办法》《审计局电子数据采集、存储和还用管理办法》《数据分析室使用管理办法》等数据管理和网络安全防范长效机制,从制度层面规范数据查询和输出授权审批流程以及网络安全防护要求。
二是加强“技”防。及时开展审计专网等级保护测评工作,将防火墙设备接入省厅网络安全态势感知系统,实现县市网络安全态势感知及监测预警。运用门禁、“人脸识别”、安防系统等硬件设备,从技术层面限制数据分析室人员进出及使用管理;在权限设置上,按需分配审计人员数据使用权限及应用范围内容。
三是加强“人”防。定期组织业务科室及计算机中心开展计算机终端高危漏洞检测、杀毒软件更新、弱密码强化等自查和抽查行动,并动态通报检查进展结果;不定期组织全局人员开展线上和线下网络安全教育,并针对网络安全知识进行书面测试;在关键时点上,统筹全局人员落实好24小时网络安全值守工作,明确纪律要求及问题上报机制等。
(作者单位:义乌市审计局)