开展信息资产审计开拓审计新领域.doc

浅析软件和数据资产 思考政府性资产审计新范围浙江省审计厅行事处 杭雷 杭州市体育场路555#摘要 近几年政府部门信息化投入数额巨大且逐年增加，但对应的软件和数据资产却缺乏管理，资产数量不明，资产灭失无人监管，损失浪费严重，有必要在全部政府资产审计中重视信息资产的审计。关键字 软件和数据资产 审计新范围政府性资产，是指依法属于国家或集体所有，用以支持政府运行和提供公共服务、政府有权使用和依法处置、可以货币计量的各种有形和无形资产。近几年以金财、金盾、金卡、金税、金质、金审等十二金工程为首的电子政务工程全面展开，信息化投入迅猛递增，2007年信息化投资占全部公共服务和商品支出的5.42%，2009年则达到了10.22%，各部门在信息化的过程中配置大量硬件设施，开发或购买了大量的软件，并通过多年运行积累了大量经济数据，整合行政资源，提高了行政效率和服务水平。可见，由硬件、软件和数据构成的信息化资产，完全符合政府性资产的特征，并且是政府性资产的重要组成部分，但是在各类审计中发现大部分行政事业单位未将软件及数据计入政府资产，这部分资产处于无人监管状态，损失浪费严重，并滋生腐败。在信息化投资迅猛增加的情况下，如何管理好这一部分重要政府性资产，成为行政事业单位的重要课题。一、 信息资产的形成和分类。随着信息技术的深入应用，“十五”和“十一五”期间电子政务稳步展开，成为转变政府职能、提高行政效率、推进政务公开的有效手段。各级政务部门利用信息技术，扩大信息公开，促进信息资源共享，推进政务协同，提高了行政效率，改善了公共服务，有效推动了政府职能转变。例如，财政部门进行国库集中支付、预算项目库管理、部门集中核算，社保部门进行医疗、养老等五险统一管理，以及各部门的门户网站和办公系统等等，这些政务工作的信息化都需要以新技术为核心，构建政府行政功能的信息技术架构，而目前来说，几乎所有信息系统都是基于数据库开发网络应用程序，这些程序将当前的法律法规、部门规章制度、业务内控制度等结合到软件运行中，提高了执政效能。同时，通过投入运行维护资金，保证了信息系统的正常运行，而日常政务管理数据经过日积月累已经成为科学决策支持的重要支持。这些属于政府名下的硬件、软件和数据库数据，是通过政府进行大量的人力和财力投入形成的资产，且是可以货币计量，同时这些资产能够为支持政府运行、提供公共服务提供有力的支持，为政府带来预期的利益。通过分析我省信息化专项资金近几年的递增趋势和借鉴国外信息化建设的经验，信息化资金投入在今后一段时间将持续增加，每年新增项目资金中信息化资金的比例也会越来越大，信息化资产的数量也在不断增加。信息化资产，按照资产的形态可以分成三类，一是有实物形态的固定资产，例如计算机机房，网络设备，服务器和用户电脑等，购买或建造之时有确定价值，有一定保值性，现实中各部门按照固定资产进行管理，本文不在探讨；二是以运行状态存在的软件资产，例如，行业管理软件、门户网站、办公系统和财务软件等，有建造成本，但一旦停止运行，起价值就消逝殆尽；三是数据资产，例如财务管理数据、部门预算执行数据、社保数据库等，通过逐年投入大量维护费，资产逐年增值，起附着的软件停止运行后，数据资产仍然存在价值。二、 信息资产管理现状缺乏信息化资产管理意识，信息资产账簿和台帐不全或缺失。在现有收付实现制的会计制度之下，重预算资金轻资产管理，重硬件轻软件，对资产与责任关系认识不足，对信息资产这样的新生事物更加不重视，导致以下三方面的不佳表现：一是将资产简单理解为固定资产，对数据库或软件的产权、专利权、非专利技术等无形资产缺乏主观认识，且由于这些资产处于一定的技术状态，不能简单地直观地确定其形态，使得监管不力，管理缺位。部分单位甚至完全忽视软件资产和数据资产，长期以来财务帐上不反映软件和数据资产，没有建立包括软件和数据资产的信息化资产台帐。二是在信息化项目建设中，注重硬件和基础软件购置，忽视应用软件开发和部署，往往在实施中先购置硬件，后购买或开发或部署软件，然而在开发由于需求不确定、政策性调整等因素，造成系统上线运行时早期购置的硬件资源不匹配，损失浪费严重。三是由于种种原因，信息化过程中经常会面临软件发生重大修改和数据完全作废推倒重来的现象，由于没有相关财务资产帐和资产管理台帐，既有资产损失，失去监管，无法追究责任，反过来也使得决策者更加轻易做出废弃原有软件和数据资产的决定。对软件和数据资产本身缺乏认识，使得信息资产管理要素严重缺乏。软件和数据资产属于无形资产，其资产价值是否真实被政府部门拥有，核心的要素是部门是否拥有需求分析、系统概要设计、详细设计、系统数据库设计、系统公开接口标准以及软件的核心代码等文档，但在软件项目中往往被忽视。近几年各部门信息化开发软件项目投入都是非常巨大，动则几十万上百万，几百万的软件项目也是比比皆是，这些项目极少能够采购到商品软件，绝大部分都是按照部门或行业环境量身开发，相比较于传统基建项目，例如机房工程、房屋装修等土建安装项目和设备货物采购项目，信息化项目属于新生事物，投资控制和质量控制的抓手一般人员难以掌控，管理措施因技术屏障不容易到位，在项目验收时专家组注重软件界面的展示，缺乏实质性的对相关文档的验收。在政府采购环节，目前软件采购仍然归类在货物类，政府采购的合同样本也是货物设备的条款，完全不适应软件委托开发双方对权利和义务的条款要求。在软件开发阶段，大部分用户没有和软件开发企业对用户需求进行确认。在开发完毕之后，软件公司以知识产权、系统仍在变更等理由拒绝提供源代码、数据库结构和交互接口文档等，用户在没有认识这些文档的重要性的前提下，往往不再要求履行合同上的此类条款，使得软件工程的实质性资产效用没有转移到业主一方。缺乏绩效评价机制，未建立软件资产在经济性、效率性和有效性方面的考察目标。部分软件在立项争取资金之初规划了美好的愿景，但在经历开发之后远没有达到预期效果，例如某单位耗资300多万元开发全省的行业财务集中系统，规划每年数据量为TB级别，而实际数据量仅1GB，规划和实际结果相差千倍，其经济性显然是失败的；同是该软件，其建设目标是全省的行业财务集中，在建成之后没有实现和使用单位现有系统的对接，而是需要财务人员另行采用该软件客户端再次填报数据，而不是与客户端单位现有财务系统对接，在可以提高效率的客观条件下而实际却没做到。同时，由于没有软件资产的绩效考核机制，资产在形成之后应用效果没有持续性的评价，只是在项目验收阶段检查是否达到预期的功能，而软件工程的实践告诉我们，一个成熟的软件，到验收阶段其实只是完成了软件不到40%的工作量，软件需要适应各种情况，需要不断更新改造，才能与业务应用整合，达到预期的效果。缺乏对信息化是资源整合本质的认识，标准化不够，依赖性过强。研究表明，信息化部门往往是负责其他业务部门的信息技术改造，通过对各部门进行信息化后进行资源整合，实现组织的战略目标。在将业务信息化委托相关公司实施后，信息部门需要对信息系统的应用控制进行梳理，厘清输入、处理和输出的数据，并制定遵照标准。但在各部门信息化的实践中，往往重视业务部门具体的业务本期需求，忽视横向业务数据的交流和整合需求，导致后期整合业务数据需要再投入大笔的资金，且未必能够取得良好效果。在软件成熟并投使用之后，由于软件实质性维护权没有转移到政府部门，离开原开发公司之后，政府部门只能废弃原软件，新投入资金重新开发。同时，在缺乏对标准化的认识的前提下，由于担心系统的信息孤岛的形成，在软件的新需求开发、软件的维护工作只能采取单一来源采购，实际为后期积累了更大的资产风险。三、 关于开展和做好信息化资产审计的几点构想（一）在各类审计项目中，拓展审计范围和重点，注意加强信息化资产审计。无论在财务收支审计、经济责任或是预算执行审计中，由于信息化专项资金比例较大，信息化资产管理比较初级，存在较多不规范环节，容易滋生各类问题，应该成为审计监督的重点。不仅要从资金角度考虑信息的投入的绩效，更重要是考虑信息化资产是否完全，是否存在重复建设，资产是否处于无人监管，是否存在人为灭失，信息化建设领域是否存在腐败行为等。同时还要从信息化专业人才队伍建设入手，检查人员配备情况，专业素养情况，审查信息化资产方面的内部控制制度健全性，从资产的创立、管理、变更和废弃环节检查控制薄弱环节，确定审计重点。（二）从信息资产的要素特征入手，开展信息化资产审计，通过揭示信息资产核心要素缺乏而导致的各类违规、违纪、损失和浪费问题，提高人们对信息化资产本身特性的认识。审查项目建设和维护中各类文档是否即使完整，是否符合软件工程的相关标准的要求。坚持以软件项目为主线，从项目的立项批复，资金的到位，项目招投标、项目合同、系统需求设计报告、系统概要设计报告、系统详细设计报告、系统数据库的概念模型和数据模型、系统测试文档、系统核心代码、验收资料、系统维护报告等资料检验项目实施的质量和效率，并检查项目的资产财务账簿、资产的业务台帐等是否真实登记。通过分析这些文档和台帐，检查系统实施过程控制的力度，判断政府部门是否真实拥有软件的产权。（三）从信息化的本质是资源整合、提高效率入手，揭示缺乏统一的标准情况下，信息化资产对外部和内部的依赖性，历史价值的延续的可能性。审查政府部门在信息系统开发中对外部技术力量的依赖性，一般要看系统的资料是否完备，但重要是在政府部门进行行业软件开发中是否进行了充分的建立资源沟通和共享的公开机制。目前，各个政府部门基本都开发了若干的业务应用软件，很多业务应用系统实现了省市县的贯通，但大多缺乏对横向业务沟通的思考。部分政府部门已经意识到各业务系统资源整合的重要性，纷纷开发一些资源沟通平台，但这些平台的采购往往采用单元来源采购或者在标书条文中变相地单一来源采购，主要原因是局限于已经形成了对既有业务系统的技术支持服务的依赖性。检查软件和数据资产是否有必要的对方公开的标准接口，是判断信息化资产保证其价值风险的重要方面。（四）从绩效审计对政府责任的考评入手，将信息化资产的绩效考核通过适当的指标体系加以体现，建立绩效评价指标体系，评价信息资产在履行政府责任中的绩效。首先是考察信息系统项目建设的经济性，判断投入与产出的匹配；其次是系统的效率，是否真实提高了政府的效能；最后是系统运行的效果如何，是否达到了预期的设定目标，是否为政府责任的履行提供有效的支持。通过自顶