第 1 章 绪论
1.1 研究背景、研究目的与意义
1.1.1 问题背景
二十世纪末,以计算机及互联网技术为代表的一场信息化革命席卷全球,深刻改变了人们的生活方式,为主动适应社会发展需要、提高行政效率,各级政府信息化项目的建设也进入了高速发展阶段,政府机关和事业单位的会计电算化程度也随之越来越高,传统的审计手段已经无法适应信息化时代的要求,审计方式与管理方法也应当努力实现信息化。
1998 年,时任全国政协副主席、审计署审计长的李金华同志,就曾对全国审计人员提出要求:审计干部应当在审计工作中熟练使用计算机技术;2005 年,他在“金审工程”一期项目验收大会上进一步指出,各级审计机关的负责人和工作人员必须掌握信息技术。2018 年,原审计长刘家义同志在全国审计工作会议上指出,当前和今后的一个时期的审计工作总体思路是实现对重点领域财政资金的审计监督全覆盖。2019 年,现任审计长的胡泽君同志,在回复央视“部长通道”系列访谈活动时指出,要实现审计工作的全覆盖,就必须要努力推进信息化审计,运用大数据分析、网络技术等信息化手段,切实增强国家审计的监督职能和审计质量。
在此背景下,如何顺应社会信息化发展趋向,在审计工作中运用好信息化的管理方法,实现社会重点领域资金的审计全覆盖,已经成为今后审计工作的关键。借助审计全覆盖信息化项目的建设,能够充分发挥好审计在财政资金使用过程中“拒腐防变”的职责。但经过实地调研、专家访谈及查阅相关制度文件情况来看,J 区审计局审计全覆盖的信息化项目建设仍存在许多的问题,如 J 区各个政府部门使用的财务记账软件种类各不相同,难以统一;审计机关干部职工专业、年龄构成比例不合理,计算机及相关专业人才相对匮乏、年轻职工占比较低;信息化项目涉及的网络接口较多,运行环境复杂,存在泄密风险等问题。上述问题都有可能成为 J 区审计全覆盖信息化项目建设过程中的风险点。因此,本篇论文将审计全覆盖信息化项目建设过程中可能出现的项目风险为研究基础,结合风险管理的相关理论研究,对J 区审计全覆盖信息化项目进行研究。
...............................
1.2 国内外研究现状
1.2.1 国外研究现状
(1)国外对审计全覆盖信息化项目的研究
...............................
1.2 国内外研究现状
1.2.1 国外研究现状
(1)国外对审计全覆盖信息化项目的研究
国外学者对审计全覆盖信息化项目的研究起步较早,早在上个世纪90年代,相关领域的专家学者就曾指出,应该使用信息化的管理方式和手段来实现对重点领域的审计全覆盖。审计全覆盖信息化项目的建设对国家治理和经济管理两个方面都发挥了重要的作用。
在审计和国家治理方面,最高审计国际组织认为,针对使用财政资金的国有企业的经济责任履行情况进行审计是非常有必要的,有助于提高政府治理手段 [1]。时任美国审计总署审计长的沃克认为,履行政府的审计监督职能可以有效提高国家治理能力,是民主体制的表现 [2]。H.Yoshimi认为:国家审计本质是对信息的审计,并不是单纯的行政评价[3]。Ferraz和Fina指出,使用审计来监督政府的权利,可以一定程度防止政府腐败行为的发生[4]。Lin、J.Y.和Z.Liu通过研究我国财政审计的相关数据,发现通过审计可以有效地遏制地方政府腐败的滋生[5]。Tierney和H.J.ter Bogt经研究,也表明了,通过设立国家审计机关,可以显著增强政府运行的透明度[6]。
在审计和经济管理方面,Hopwood认为,国家审计能够有效在宏观层面上保障了国家经济的安全平稳运行[7]。E.Thompson、S. Barron和D. Spence研究发现,国家审计可以优化投资项目决策、改善评估机制,在一定程度上完善经济发展态势[8]。Gary Girouxa和Rowan Jonesb通过分析实例证明,国家审计可以通过监督财政资金的运行情况,有效减小财政预算与实际使用的偏离度,提高财政资金使用的安全[9]。
..........................
在审计和国家治理方面,最高审计国际组织认为,针对使用财政资金的国有企业的经济责任履行情况进行审计是非常有必要的,有助于提高政府治理手段 [1]。时任美国审计总署审计长的沃克认为,履行政府的审计监督职能可以有效提高国家治理能力,是民主体制的表现 [2]。H.Yoshimi认为:国家审计本质是对信息的审计,并不是单纯的行政评价[3]。Ferraz和Fina指出,使用审计来监督政府的权利,可以一定程度防止政府腐败行为的发生[4]。Lin、J.Y.和Z.Liu通过研究我国财政审计的相关数据,发现通过审计可以有效地遏制地方政府腐败的滋生[5]。Tierney和H.J.ter Bogt经研究,也表明了,通过设立国家审计机关,可以显著增强政府运行的透明度[6]。
在审计和经济管理方面,Hopwood认为,国家审计能够有效在宏观层面上保障了国家经济的安全平稳运行[7]。E.Thompson、S. Barron和D. Spence研究发现,国家审计可以优化投资项目决策、改善评估机制,在一定程度上完善经济发展态势[8]。Gary Girouxa和Rowan Jonesb通过分析实例证明,国家审计可以通过监督财政资金的运行情况,有效减小财政预算与实际使用的偏离度,提高财政资金使用的安全[9]。
..........................
第 2 章 相关概念与理论
2.1 政府信息化项目相关理论
自 1983 年中华人民共和国审计署正式成立以来,经过近四十年的发展,审计系统的信息化建设经历了由一片空白到逐步建立起软硬件为基础、相关制度为保障、专业人员为支撑的较为成熟完善的审计信息化体系,对全国各地审计机关有效行使审计监督、评价职能发挥了重要作用。
2.1.1 政府信息化项目的概念
政府信息化项目主要由四个部分组成,第一部分为网络基础设施,是支撑政府信息化项目正常运行的底层设备;第二部分为基础数据库,集中存储、统一管理政府信息化项目产生的数据;第三部分为电子政务,使用信息技术、互联网和自动办公等方式,向社会提供公共服务的政府办公模式;第四部分为公共领域信息化。上个世纪 80 年代,我国政府信息化项目相关研究进入了起步阶段,历经 20 世纪 90 年代的“推进阶段”、21 世纪初的“发展阶段”和近 20 年的“高速发展阶段”,已经取得显著成效。
政府信息化项目不是单一的学科范畴,而是由多个学科互相关联融合而成,因为它们不仅要求参与开发和建设的部门具有强大的专业技能,而且还需要在政府信息化项目的具体实施方面拥有丰富的经验。每个不同的用户都有不同的需求和特征,因此不存在万能的行业实施方案和模板。不同的政府信息化项目都会有其自身特有的个性化需求,信息化项目建设过程中要根据这些个性化需求进行适当调整。
2.1.2 政府信息化项目的风险
政府信息化项目有着需求变化频繁、业务复杂度大、学科覆盖面广等特点,如何使用科学高效的方式对其进行项目管理至关重要。政府信息化项目管理主要通过编制项目实施方案、科学化管理以及建设过程中的监管,以保障政府信息化项目的建设质量。
............................
2.2 项目风险管理相关概念
2.2.1 项目管理相关概念
关于“项目”一词,外界对其定义还存在一定的分歧,目前较为普遍的认同是, 在一定的时间、成员和资源范围内,向着成一个明确的目标,人们通过复杂和相互依存的一系列活动,而开展独特而新颖的工作,这种具有临时性、一次性等特点的活动,便是“项目”。
项目通常具备下面几个特点,一是目的性十分明确,二是受制于时间、资金和资源成本等外部条件,三是项目一般不可复制性和多边性,第四是将客户作为最终的服务对象。
项目管理的定义,同“项目”一样,学术界也没有形成一致的意见。从字面意思上理解,“项目管理”可以理解为对正在实施中的项目进行管理的活动,其目的是为了项目各项指标达到预期的要求。
2.1 政府信息化项目相关理论
自 1983 年中华人民共和国审计署正式成立以来,经过近四十年的发展,审计系统的信息化建设经历了由一片空白到逐步建立起软硬件为基础、相关制度为保障、专业人员为支撑的较为成熟完善的审计信息化体系,对全国各地审计机关有效行使审计监督、评价职能发挥了重要作用。
2.1.1 政府信息化项目的概念
政府信息化项目主要由四个部分组成,第一部分为网络基础设施,是支撑政府信息化项目正常运行的底层设备;第二部分为基础数据库,集中存储、统一管理政府信息化项目产生的数据;第三部分为电子政务,使用信息技术、互联网和自动办公等方式,向社会提供公共服务的政府办公模式;第四部分为公共领域信息化。上个世纪 80 年代,我国政府信息化项目相关研究进入了起步阶段,历经 20 世纪 90 年代的“推进阶段”、21 世纪初的“发展阶段”和近 20 年的“高速发展阶段”,已经取得显著成效。
政府信息化项目不是单一的学科范畴,而是由多个学科互相关联融合而成,因为它们不仅要求参与开发和建设的部门具有强大的专业技能,而且还需要在政府信息化项目的具体实施方面拥有丰富的经验。每个不同的用户都有不同的需求和特征,因此不存在万能的行业实施方案和模板。不同的政府信息化项目都会有其自身特有的个性化需求,信息化项目建设过程中要根据这些个性化需求进行适当调整。
2.1.2 政府信息化项目的风险
政府信息化项目有着需求变化频繁、业务复杂度大、学科覆盖面广等特点,如何使用科学高效的方式对其进行项目管理至关重要。政府信息化项目管理主要通过编制项目实施方案、科学化管理以及建设过程中的监管,以保障政府信息化项目的建设质量。
............................
2.2 项目风险管理相关概念
2.2.1 项目管理相关概念
关于“项目”一词,外界对其定义还存在一定的分歧,目前较为普遍的认同是, 在一定的时间、成员和资源范围内,向着成一个明确的目标,人们通过复杂和相互依存的一系列活动,而开展独特而新颖的工作,这种具有临时性、一次性等特点的活动,便是“项目”。
项目通常具备下面几个特点,一是目的性十分明确,二是受制于时间、资金和资源成本等外部条件,三是项目一般不可复制性和多边性,第四是将客户作为最终的服务对象。
项目管理的定义,同“项目”一样,学术界也没有形成一致的意见。从字面意思上理解,“项目管理”可以理解为对正在实施中的项目进行管理的活动,其目的是为了项目各项指标达到预期的要求。
2.2.2 项目风险管理相关概念
(1)项目风险的定义
项目风险,是指由于某些不确定性或者不可预测的因素,导致项目在项目实施过程中出现误差甚至直接导致项目失败的可能性,使得项目最终效果偏离预期设定的目标。
项目风险一般存在以下特征:一是风险在项目建设全过程中是客观存在的。二是项目的风险发生带有必然性和偶然性,是随机发生的事件。三是项目风险是多变的。四是在项目建设实施的过程中,存在许多风险因素,并且各个因素彼此交织、相互影响。
(2)项目风险管理的定义
项目风险管理是指,在风险因素对项目的正确执行构成威胁之前,通过风险的识别,分析和评估并采取相应的控制措施,并在此基础上进行快速处理,采用一系列控制手段、技术和方法对项目存在的风险进行管控,将实施项目存在风险因素产生的负面影响降职最低,同时,必须以合理的方式应对项目风险所引发的严重影响,以最大程度地减少风险隐患。
(1)项目风险的定义
项目风险,是指由于某些不确定性或者不可预测的因素,导致项目在项目实施过程中出现误差甚至直接导致项目失败的可能性,使得项目最终效果偏离预期设定的目标。
项目风险一般存在以下特征:一是风险在项目建设全过程中是客观存在的。二是项目的风险发生带有必然性和偶然性,是随机发生的事件。三是项目风险是多变的。四是在项目建设实施的过程中,存在许多风险因素,并且各个因素彼此交织、相互影响。
(2)项目风险管理的定义
项目风险管理是指,在风险因素对项目的正确执行构成威胁之前,通过风险的识别,分析和评估并采取相应的控制措施,并在此基础上进行快速处理,采用一系列控制手段、技术和方法对项目存在的风险进行管控,将实施项目存在风险因素产生的负面影响降职最低,同时,必须以合理的方式应对项目风险所引发的严重影响,以最大程度地减少风险隐患。
..................................
第 3 章 J 区审计全覆盖信息化项目风险识别 ................................... 17
3.1 J 区审计全覆盖信息化项目概况 .................................... 17
3.1.1 建设目标 .............................. 17
3.1.2 项目架构 .................................... 17
第 4 章 J 区审计全覆盖信息化项目风险评价 .......................... 37
4.1 项目风险指标体系构建 .................................. 37
4.1.1 确定风险评价指标 ................................. 37
4.1.2 建立项目风险指标体系 ................................ 38
第 5 章 J 区审计全覆盖信息化项目风险应对 ............................ 52
5.1 需求变化风险应对措施 .............................. 52
5.2 项目交付风险应对措施 ................................... 53
第 5 章 J 区审计全覆盖信息化项目风险应对
5.1 需求变化风险应对措施
J 区审计全覆盖信息化项目的需求变化是不可规避的,特别是项目实施过程中出现的需求变化风险,更需重点研究分析。项目实施过程中的需求变化风险有可能导致项目交付的延期、成本的提高,使项目偏离预期使用效果,严重的甚至可能导致项目最终难以完工。所以必须要采取相应的措施,来将需求变化风险发生的可能性降至最低,同时也要做好预案,一旦需求变化风险发生,要将其产生的危害降到最小。
(1)针对 J 区审计机关工作人员不熟悉信息化项目平台的情况,在前期确定项目需求时,可以召集项目相关业务科室的人员举行专项研讨会议,邀请项目开发方技术人员向他们详细讲解信息化平台的技术原理和功能分类,告知他们信息化项实施过程中会出现哪一些常见风险及应对措施,让工作人员对信息化项目有更深刻的认识和理解,从而减少一些不合理需求的提出。
(2)针对项目实施方技术人员不懂审计业务的情况,项目开发人员首先要做好与 J 区审计局充分沟通、协调的工作,在项目实施的各个阶段,都要主动和项目相关负责对接,了解平台使用人员对项目的见解和建议,认真汇总整理,对其中符合实际、有利于信息化平台更好发挥作用的建议要及时采纳,做好随时修改项目需求的准备;对不切合实际或者难以操作的意见,要向对方详细解释原因,并协助他们探寻解决方案。
(3)针对需求更改客观存在的情况,在制定完信息化项目整体实施方案后,要结合相关领域专家意见,评估项目实施阶段可能遇到的各种需求变化,制定应急预案和应对措施。在项目实施过程中,审计信息系统建设规划领导小组办公室确定的项目实施方案要做到重点明确,确保项目开发过程中的各个阶段的需求变化风险是可控的,同时研究科学合理的风险应对方法,实现对新技术、新理论等外部因素引发的需求变化风险的规避或削弱。
...............................
第 6 章 结论与展望
6.1 结论
本文从 J 区审计全覆盖信息化项目的研究背景以及项目存在的问题为出发点,通过借鉴项目风险管理的相关理论和方法,从项目立项、设计到实施,对本项目的风险管理研究就行了探究。
首先,在项目开始建设时期,根据本项目的特点及要求,广泛搜集项目相关领域内的各类风险管理数据和资料,分析研究收集到的资料,制定风险规划方案。 采用问卷调查法结合德尔菲法等研究方法,识别本项目实施过程中存在的风险因素,再同时用层次分析法评价已经识别出的风险因素,根据这些风险因素发生的可能性以及对项目的威胁程度,来计算它们各自在项目总风险中的权重占比,确定其中需要重点研究的风险因素。然后针对评估的重点风险因素研究应对措施,以最大程度地减少风险因素对项目产生的影响。文末,阐述了如何对本项目进行监视风险。本文的主要结论总结如下:
6.1 结论
本文从 J 区审计全覆盖信息化项目的研究背景以及项目存在的问题为出发点,通过借鉴项目风险管理的相关理论和方法,从项目立项、设计到实施,对本项目的风险管理研究就行了探究。
首先,在项目开始建设时期,根据本项目的特点及要求,广泛搜集项目相关领域内的各类风险管理数据和资料,分析研究收集到的资料,制定风险规划方案。 采用问卷调查法结合德尔菲法等研究方法,识别本项目实施过程中存在的风险因素,再同时用层次分析法评价已经识别出的风险因素,根据这些风险因素发生的可能性以及对项目的威胁程度,来计算它们各自在项目总风险中的权重占比,确定其中需要重点研究的风险因素。然后针对评估的重点风险因素研究应对措施,以最大程度地减少风险因素对项目产生的影响。文末,阐述了如何对本项目进行监视风险。本文的主要结论总结如下:
(1)经过第三章第三小节对本项目的风险识别,识别出本项目一共存在机房改造风险、项目开发风险、项目安全风险、项目技术风险和人力资源风险五个大类的风险指标,对以上风险指标的表现形式进行细化分解研究,进一步得出总共 17 个风险因素。项目进入建设阶段后,这些风险因素发生的可能性和威胁程度并不一样,对项目的影响程度也各不相同。
(2)在识别出各个风险因素之后,通过利用层次分析法构建风险评价模型,再获取相关数据,最后计算各个风险因素判断矩阵,得出风险因素对总体风险指标的权重占比,通过将权重占比由高到低排列,最终确定出需求变化风险、项目交付风险、系统运维风险、设备更换风险、平台技术路线风险和人员稳定性风险等 6 个项目面临的主要风险因素。
(3)针对风险评估后得出的 6 个主要风险因素,深入分析研究其风险特征,提出相应的风险应对措施,同时在项目实施过程中加强对此类风险的监控,切实保证J 区审计全覆盖信息化项目的顺利实施。
参考文献(略)
(3)针对风险评估后得出的 6 个主要风险因素,深入分析研究其风险特征,提出相应的风险应对措施,同时在项目实施过程中加强对此类风险的监控,切实保证J 区审计全覆盖信息化项目的顺利实施。
参考文献(略)