铜山县审计信息化 实现

铜山县审计信息化 实现（精选6篇）

铜山县审计信息化 实现 篇1

铜山县审计信息化 实现“三个转变” 2009-01-16 08:43:49 IT商业新闻网 【大】【中】【小】 评论：[0] 条2008年11月20日，铜山县审计局局长李振芹和纪检组长赵洁结束了在全省13个直辖市的信息化建设巡回演讲后，又迎来一批前来学习取经的外地同行。这是铜山县审计局继2007年“村官审计”工作推动全国农村基层干部经济责任审计之后，又在审计系统信息化建设工作方面成为全省的表率。

【IT商业新闻网】2008年11月20日，铜山县审计局局长李振芹和纪检组长赵洁结束了在全省13个直辖市的信息化建设巡回演讲后，又迎来一批前来学习取经的外地同行。这是铜山县审计局继2007年“村官审计”工作推动全国农村基层干部经济责任审计之后，又在审计系统信息化建设工作方面成为全省的表率。

近年来，铜山县审计局信息化工作经历了一个从陌生到熟练、从心存畏难到主动接受的过程，信息化工作实现了跨越式发展。在全市审计信息化工作考核中，铜山县审计局从2005年的最后一名到2006年的第三名，再到2007年的第一名，2008年更是快速全面发展的一年。三年三大步，铜山县审计局成为全市乃至全省审计信息化工作进步最快的单位。

统一思想

解决“三个忘记”

在2006年以前，铜山的审计信息化工作，在全市审计机关排名倒数第一，与铜山百强大县的地位极不适应。面对落后的局面，全局工作人员痛定思痛，从解决思想问题入手，彻底完成了“三个忘记”。

忘记过去，克服畏惧心理。该局认真分析了审计发展趋势，认识到信息化工作关系到铜山审计在新形势下的生存和发展，关系到能否对政府和人民负责，必须从现在做起，把信息化工作作为全局的首要任务。全局人员认真开展了大讨论，分析先进县区信息化工作的经验做法，使大家心里有了底，“过去落后，不代表将来落后”的意识深入人心。

忘记年龄，克服排斥心理。铜山县审计局工作人员的平均年龄46岁，初始学历大部分是中专，年龄偏大、基础较差给推广信息化工作带来了很大困难。为此，局领导多次全员发动、并与审计人员个别谈话，让他们忘记年龄，发挥审计业务专业优势，与年轻同志互帮互学，取长补短。经过3年的不懈努力，老同志们凭借不屈不挠的韧劲，硬是将劣势转化为了优势，成为铜山审计信息化工作的主力军。

忘记账簿，克服依赖心理。受思维习惯的影响，在AO的推广运用过程中，审计人员依赖账簿的心理非常普遍。为改变这种状况，铜山审计局采取了强制措施，凡是有电子数据的必须用AO或其它软件进行数据分析审计；去年6月份联网审计部署完成后，所有项目必须在联机模式下进行审计。审计人员逐步养成了看电子账、分析电子数据的习惯，达到了“手中无账簿、数据心中藏”的境界。

强势推进

落实“三个目标”

为强化落实，铜山审计局制定了一年打基础、两年上台阶、三年出成果的奋斗目标，以超常规的发展速度，强势推进，全面落实“三个目标”任务，仅用三年时间就甩掉了落后帽子，走在了全市先进行列。

明确目标，加快基础建设。两年来，铜山县审计局在积极争取县财政支持的同时，压缩日常经费开支，先后投资70余万元，建设了局域网，添置和更新了42台计算机，部署了联网审计系统，配备了审计所需的各种硬件设备，为快速提高信息化工作水平奠定了坚实的物质基础。

强势推进，实现跨越发展。该局强力推行AO在审计中的应用。他们采取三步走的方法，即试用———会用———用好，从骨干应用向普及应用转变；成立了AO普及监督小组，定期检查业务人员计算机审计应用情况；制定了《AO审计软件应用奖惩办法》，通过一系列刚性的要求，实现了全体审计人员会运用AO审计软件，所有审计项目一律使用了AO软件进行审计，率先实现了AO软件应用的两个100%。

积极部署联网审计。铜山县审计局积极响应省厅和市局号召，在徐州6县中率先部署完成了区县财政联网审计系统，在省厅统一规定的3个模块的基础上增加了镇账县管、县财政机关账2个模块，实现了定时下载数据，实时进行审计分析。2008年已完成联网审计项目18个，运用ASL语言编写审计方法10个，查处违纪违规金额1.2亿元。通过联网审计，锻炼了审计队伍，探索了有效的审计方法，提高了审计效率和审计质量。

努力探索信息系统审计。为了使工作人员快速掌握信息系统审计的方法，铜山县审计局制定了全面的攻关计划，多次召开信息系统审计研讨会议，到市局及其他兄弟区县讨教，借鉴他们的经验。顺利完成2个信息系统审计项目，形成了该局有自身特色的信息系统审计思路。

政策引路，完善约束机制。通过细化政策、兑现奖惩，确保了各项任务的如期完成。“千斤重担人人挑，个个头上有指标”。从局长到副局长，从科长到审计人员，全员参与，全员考核。做到“任务有对象，过程有落实，结果有考核，考核有标准，奖惩有兑现”。

2007年，该局制定了详细的考核办法规定“三不政策”：不会使用AO软件的不能担任主审；没有用AO软件审计的项目一律不得参与优秀审计项目评审；没有用AO软件的科室及个人不得评先，扣发年底完成任务奖。2008年，在制定百分考核中加大了信息化目标考核分量，将比重提到百分考核的60%，对参与审计署、省、市评比获奖的，分别按照获奖档次加分，概不封顶。未按要求进行的，取消先进个人评选资格，连续2年没有成果的、考核最后一名的，科室负责人引咎辞职，科室人员待岗、建议调离。同时，审计人员编写的AO应用实例、计算机审计专家经验等成果被审计署、省厅、市局采用的，对主要编写人员予以重奖；积极鼓励撰写各种案例、经验，无论采用与否，一律给予奖励。这些举措有效调动了审计人员的积极性，计算机应用水平逐步提高。

坚定信念

实现“三个转变”

互帮互学，实现从专项人才到复合人才的转变。铜山县审计局走出去、请进来、自我提升、互帮互学，选派审计骨干参加审计署计算机审计中级培训，引进计算机专业人才，培养了一批计算机审计骨干队伍；开展“兵教兵”学习活动，每月一次讲座点评，每季度一次AO应用演示会，审计人员逐一上台演示，全局人员逐一点评，互相学习，提高了审计技能。

转变思路，实现从“要我用”到“我要用”的转变。疾风暴雨式的强势推进带来了工作效率的提高。面对几万条、几百万条数据记录，原来手工翻账需要3-4天，现在只需要几分钟时间就可以搞定，效率提高数倍；审计的深度和广度也大大扩展，审计项目查的更深更透，延伸单位更多，审计总体覆盖面更大，解决了原来手工查账无法实现的目标；审计方案编写更加详细、全面，执行审计方案更加严格，审计证据更加充分，法律引用更加规范，查处问题更加准确，规避了审计风险。尝到了信息化甜头，审计人员思路发生了重大转变，从“要我用”转变为“我要用”，从“不敢用”转变为“习惯用”。

上下联动，实现从单兵作战到集团作战的转变。市局领导十分关心铜山的审计工作，多次到铜山检查指导信息化工作，省厅、市局计算机审计专家也多次到铜山授课、指导，对我局计算机审计的普及应用起到了重要推动作用。由于全省、全市强势推行信息化的良好氛围，使我们备受鼓舞，从局领导到中层干部，从计算机骨干到全体审计人员，上下联动，协同作战，团结一心，勇往直前。审计人员时刻感觉到，“我不是一个人在战斗”。

通过近3年来强势推进审计信息化工作，变化是明显的，作用是巨大的，成果是显著的。审计项目逐年增加，2006年75个，2007年101个，2008年完成147个；计算机审计成果大幅提高，撰写的计算机审计专家经验和AO应用实例，2006年2个，2007年24个，2008年40个；全局整体工作水平和人员素质明显提高，审计人员撰写各类审计论文31篇、消息260篇，共获得审计署、省厅、市局“先进集体”、“文明行业单位”、“十佳服务窗口单位”、“十佳服务明星”等各类荣誉36项。（编辑：坚定）

审计署周德铭：审计信息化十年回顾与展望

2010-06-07 15:10:21 周德铭 中国信息主管网 【大】【中】【小】 评论：[0] 条在5月29日召开的2010用友技术大会上，国家审计署信息中心主任周德铭对审计信息化十年回顾与展望。以下是周德铭主任的主要观点。

国家审计署信息中心主任周德铭

在审计信息化十年历程中，IT企业和电子政务合作呈现一种责任。实践历程表明IT企业和电子政务应当合作，这个要从审计作为一个古老职业遇到新的麻烦说起的实践经历。3000年前的夏商西周时期，国家为了控制财政财务收支活动，设立了监督部门。信息技术在银行、海关等一些重要行业逐渐普及应用，这种情况下，我们国家政府遇到了打不开电子帐户、进不了电子门的困惑和尴尬。

因为这样一个局面，今天全国政协副主席、当年的中国审计署李计华说到审计人员不掌握信息技术将不合格。审计信息化经过“十一五”关口前移，进入十二五审计担当维护安全、做国家卫士重大责任。在十五初期我们国家由于还处在计划经济向市场经济转变过程中，由于种种原因在经济领域中违法犯罪问题十分严重，总理要求全面审计、突出重点。那么对于这样一种情况，审计就需要打造一把审计利剑来化解审计风险。

首先第一个问题是拿数据，我们通过对会计软件备份数据、或者底层数据库的采集，但是这样做法毕竟不能解决根本问题。2003年审计署和财政部联合用友公司金蝶、金算盘、以及STP等一大批占有会计软件80%份额以上的著名软件公司，共同研制会计核算软件数据结果国家标准，有两个突破点。第一填补我国会计核算软件数据接口国家标准出台，第二就是现在我国会计核算软件数据接口这个标准已经进入国际，联合国会计软件采用中国数据接口标准来进行数据的输出。

能拿到数据还得有转变我们采用厨师做满汉全席这么一个思路，设计了平台+工具+方法的审计软件，之后进行方法征集和应用，现在这套软件已经在全国政府审计机关和部分内部审计机关中发放应用达到10万多套。IT企业和电子政务合作打造审计利剑，同样也是助推审计分化。

我们借鉴国外审计办法。预算单位和财政部门拨款都在意大利联网注视下，这样审计效果大大提高，2003年我们利用国家863计划启用联网审计建设，包括数据采集、数据交换、审计决策和信息通告，及时采集数据、及时预警分析、及时督促整改这样的特点，实现审计关口前移。2004年以来联网审计在中央税收多个行业进行试点，取得比较好的效果。

进入“十二五”后，维护经济安全、做经济卫士的责任，又摆到审计身上。2008年由于国际金融危机对我国产生影响，中央提出经济工作要扩内发、保增长、调结构、促发展。采取一揽子解决方案，总理要求审计关注国家经济安全。审计署相应采取相应策略，面对这样局面信息化如何跟进，我们提出五大举措。首先对国家公共管理采取审计核心指标进一步规范。

对国家经济安全进一步评价，以及其他相应的措施。前几天我们若干部委中心主任和IT企业一起探讨一个问题，进入“十二五”信息IT技术发展非常快，我们应当如何跟进。我们用这样一个命题，就是要跟踪电子政务的发展，跟踪IT新技术的发展，加快IT技术产品向政务应用产品融合转化。

审计信息化建设调查报告 来源：本站原创 作者：黄盛斌 阳益珍 发布时间：2009年09月15日点击数： 1123 字体：[小 大]

随着信息技术的飞速发展，计算机技术被广泛运用于各行各业的业务管理、会计核算等领域,从而也对审计工作提出了新的更高的要求，如何加强审计信息化建设，提高审计人员计算机技术水平，以充分运用于审计的基础管理和项目实施中，提高审计工作质量和效率，已经成为经济欠发达地区基层审计机关当前工作的重中之重。那么，在实际工作中，基层审计机关应如何看待和加强信息化建设，如何发挥信息技术在审计工作中的推动作用呢？笔者对独山县审计局近几年的信息化建设情况进行了调查，并以一个基层审计人员的切身体会感受着信息化建设给审计工作带来的巨大影响。笔者认为，独山县审计局的信息化建设是有成效的，它源于领导班子认识到位、措施得当、审计人员勤学好练，但也存在一些制约发展的因素和问题，需进一步强化措施加以改进。

一、直面问题，强化措施 加大硬件投入

在2003初，该局有干部职工13人，仅有1台386台式电脑、一台针式打印机，会简单打印文件的只有2人，电子表格不会用，更谈不上网络，当时听有人谈起上网冲浪觉得很神奇；由于没有手提电脑，审计外勤取证工作全部靠手工，有时时间来不及，只好摘要式抄录，以致审计证据中事实表述不清；由于审计工作涉及到各行各业，涉及到的相关法律法规多不胜数，在没有计算机的情况下，只有从各种法律、业务书籍中查找违反法规和处理依据，经常查找一个违反法规和处理法规几乎牵动全局人员；且一篇审计报告被几次修改，就用手工重抄几次，审计工作效率极其低下。而自2000年以来，国家逐步加大了对地方基础设施建设和农业、教育、医疗、卫生等事业发展的投入，同时也要求加强对投入资金管理使用情况的审计监督，繁重的审计任务与原始的审计工作方式、低劣的工作效率之间的矛盾日益凸显，基层审计人员不堪重负。面对这样的状况，独山县审计局领导班子认识到加强信息化建设已是时不我待。通过全局充分讨论，决定筹措经费尽快购买电脑，并打开网络信息的大门。

2003年，该局在县政府解决一定经费的前提下，自筹经费解决了每个办公室一台台式电脑。至2008年经几年的不断加大投入，投资近60万元，加大硬件设施建设，共有电脑23台，达到人手一台，信息网络基础设施建设，大步走在了全州审计机关的前列。

二、加强学习培训，充分利用信息化资源，使技术投入快速转化为生产力

为使审计人员尽快熟练操作计算机，使信息化设备的投入成为提高审计工作效率的支点，独山县审计局通过派员参加省、州、县举办的培训班学习，建立“师徒制”，成立局计算机课题小组，明确以熟带生等方法和措施，使大部分审计人员迅速掌握了文字编辑、电子表格运用等计算机基础知识。随后，该局连通了宽带网，供审计人员上网查找有关财经法规，学习有关会计、审计方面的知识，借鉴外地审计工作的做法，为审计人员“打开看世界的窗口”，使大部分审计人员都能将计算机技术运用到审计基础资料的搜集、整理、查找之中，大大提高了审计工作效率。目前，大部分审计项目都建立了电子档案，将审计项目中的审计证据、审计工作底稿、审计通知书、审计报告、审计决定等刻录成光盘保存，为逐步实现审计信息资源共享、加快建立被审计单位数据库奠定基础。2006年在全州率先开设了审计网站，设立了审计动态、财经法规、经验交流、审计知识、审计公告等栏目，并不断更新网页内容，使其成为接受上级指导、与社会公众沟通、展示审计成果的重要渠道。

三、信息化促进了审计工作，极大的改变了审计面貌

信息化正在改变着审计的工作和学习方式，加快着审计工作全面建设的步伐，审计人员将信息化建设誉为“快速进入审计角色，加快工作节奏，适应时代发展要求”的基础。

（一）信息化转变了审计人员的观念，提升了审计人员的素质，改变了审计工作的风貌

审计人员普遍反映，过去局里工作低效、生活沉闷，处于送文件靠走、干活靠吼、学习靠领的状态，且大家与外界的沟通和交流不足，生活显得单调，知识也落后。自从电脑接通互联网后，工作、生活显得忙碌而充实，有审计项目做的，就做项目，暂时没审计业务的人也是在上网学习。业务上有不懂，通过上网查询多数情况下可以弄懂。在项目实施中，通过网络传输，各审计组成员间可迅速实现资源共享，如2008年末的义教经费审计，七个小组在不同的乡镇同步开展工作，各小组成员间很多做法、适用法规等通过网络实现交流和共享，既节省时间，又保证质量。

在2003 年前，工作中很少需要加班，政府或其他单位过问审计工作情况也很少，从2003年以来，随着信息化设备的不断增加，审计面貌有了翻天覆地的变化：一是审计面拓宽，成效明显，2003年至2008年完成审计和审计调查项目230项，查出违规资金3430万元，其中应上缴财政489万元，核减多计工程价款972万元，移送案件3起，涉案人员7人。打破了在此之前一年一人主审一个项目，全年单位审计项目总数在10个左右徘徊的局面，连续四年被州审计局综合考核为一等奖，被县委、县政府、州委、州政府、省党建办评为先进基层党组织，被县委、县政府、州委、州政府评为精神文明先进单位，被县纪委评为党风廉政建设先进单位，被县工会评为先进基层工会等等。二是凭借工作成绩的提升，增强审计机关的公信力，进一步理解支持审计工作，更有很多单位自发地要求审计，如经济责任审计，单位基本建设投资，专项资金管理使用，财政资金使用跟踪问效等等。三是县委、政府重视审计，每年要求审计部门完成的审计项目不断加大，专题听取审计工作汇报,在全县会议上贯彻落实省州审计工作会议精神等。这种局面极大地鼓舞了审计人员，为完成工作任务，大家自发地利用双休日、晚上加班,总感觉有学不完的东西和做不完的工作，独山审计人建设现代审计模式的热情空前高涨。

（二）计算机软件、辅助技术、网络的运用，大大提高了审计工作的效率，培养了新一代审计人，计算机成为审计人的好帮手。一是计算机基础技术的运用，如使用电子表格，只要把数据输上去，使用里面的计算功能，一点合计数就出来了，既准确，又不用校对，而且还可以对不同类别的数据进行筛选分析，对审计人员进行分析性复核、作出专业判断起到意想不到的作用。特别是在固定资产投资审计中，利用其程序功能，解决了工程量计算式需按单项工程逐项输入的问题，大大缩减了工作时间。二是通过互联网，可以很快查找各行各业的相关业务操作、资金使用的法律法规、文件，以及各地审计工作的方式方法，并可结合自己的实际，及时调整不恰当的地方，彻底的改变了审计的工作方式。三是对金审AO（现场审计实施系统）及OA(现场审计管理系统)的运用，通过读取被审计单位会计资料的电子数据，并利用软件中的功能进行相关分析，有利于审计人员迅速掌握相关基础数据，对相关事项作出判断。目前，该局全体审计人员都深切的感受到，审计工作已离不开计算机，不懂计算机，就不能做审计。

（三）信息化推动了审计机关内设机构的调整，有效促进了审计职能的转型

过去，该局党支部、工会、妇委会、财务都与政府办公室合并在一起，每项活动都请示政府办公室，既影响工作效率，又不能独立体现审计的特点和风貌。信息化建设促进了该局的各项工作，展现了该局在服务经济社会发展中的风貌，通过相关机构批准，该局建立了党支部、工会、妇委会，财务并入会计核算中心，增设了固定资产投资审计技术服务中心，人员编制由13人增加到24人。

信息化带来的丰富的审计信息资源还把审计人员从传统的审计思维中解放出来，跳出就账查账的传统方式，努力多搞调查研究，帮助被审单位完善制度，促进整改，开始尝试效益审计、绩效审计和环境审计，及时调整自身学习方向，不断完善自我，大家利用网络研究审计，除了沿用常规审计文书格式外，不断寻找审计新方法、新亮点。努力尽快实现从查错纠蔽为主的传统职能向御防、服务、问效等现代审计职能的转型，从宏观上揭露体制性障碍、制度性缺陷，提升服务全局决策的水平。

四、审计信息化建设中遇到的问题

（一）审计专业技术力量薄弱，制约了信息化建设的发展

1、AO软件运用广泛性不够。该局审计人员都是财会或工民建专业毕业的，没有专门的计算机专业技术人员，计算机的学习、使用主要靠大家自学，计算机语言、程序等方面的基础知识较差，对于对计算机专业水平要求较高的软件，如AO等，难以全面掌握其应用功能，特别是数据采集，成为该局应用AO软件的瓶颈。如，在AO的摸索使用中，独山县60多个部门由县会计核算中心代理记账，都有电子数据供审计部门使用，但由于一直没有解决数据采集问题，对于这些部门的审计，一直还停留在翻阅纸质资料的水平上；在对地税部门的审计中，由于不懂数据库数据及其采集方法，对税务征管系统的数据也无法采集，常常需翻阅大量的纸质资料，既影响审计工作效率，又影响审计质量。

2、计算机设备的日常维护仍需借助外力，加大了运行成本。计算机设备硬件故障及较复杂的程序问题，该局审计人员无力自行解决，都要请计算机维修人员上门维护，每年在这方面需支付不少的费用，同时，也影响了工作进度。

（二）信息化建设投入不足，未形成无纸化办公的平台。

由于独山县财政资金紧缺，没有解决审计部门的办公用房，自2002年8月以来，该局近20人一直挤在政府分给的五间约100平方米左右的办公室里，既没有档案室，也没有会议室，且办公室不集中，有一间在大楼的另一头。由于审计项目实施中，经常需要请被审计单位人员到我局核对相关资料，或进行调查，当几个项目同时进行时，办公室尤其显得拥挤不堪，因此，没有条件进行局域网建设，离无纸化办公还有很大的距离。

（三）适用的审计软件种类较少，不能满足审计工作的需要。

近几年来，该局从上级审计机关领到的审计软件仅有财政审计软件、AO软件，固定资产投资审计软件仅开始试用。且由于生产厂商的原因，现财政审计软件已不能使用。在该局近几年完成的审计项目中，有一半以上是固定资产投资审计，该局目前尚在试用此方面的软件，使用率不高。

四、强基础，强机制，推进审计信息化的长效建设

随着审计工作日益得到重视,审计威信的建立,党委和政府对审计的期望值越来越高，从而也对审计工作的质量和效率提出了更高的要求。2008年底，面对日新月异的经济社会发展，基层审计机关怎样才能适应时代要求，向党和人民交一份满意的答卷？笔者认为，必须建立健全相关激厉制度，不断采取措施强化审计信息化建设，不断提高计算机技 术提出的“审计是国家经济社会运行的免疫系统”功能的要求。

（一）完善干部考核激励机制，提高审计人员钻研计算机技术的主观能动性。完善相关考核激励制度，明确对攻克计算机运用难关的、广泛运用计算机进行项目审计的人员予以重奖，对取得计算机考试相关证书的人员给予补贴等，使大家积极主动的进行计算机技术知识钻研。

（二）进一步加大培训力度和深度，切实提高计算机应用水平。继续加大教育培训力度，采取参加上级审计机关集中培训、走出去、请进来等方式，有针对性地引导审计人员强化审计软件应用知识，特别是数据采集，以及计算机硬件基础知识的学习，不断提高应用计算机审计软件进行项目审计的能力，着力培养既熟悉审计业务又掌握宏观经济、计算机、法律等知识的复合型人才。

（三）加大信息化建设投入，改善审计工作环境。积极争取当地政府及相关部门的支持，一方面尽快配备好专业技术人才，另一方面，尽快改善办公条件，建立高效实用的局域网，形成全局审计信息共享平台，实现信息传输、存储、处理的自动化，提高工作效率，把信息化建设推向一个新台阶。

（四）以上促下，提高基层审计机关审计软件应用水平。针对基层审计机关业务人员计算机水平不高，软件应用不广泛的问题，由上级审计机关派员不定期到基层进行指导，现场解决数据采集、软件故障等问题。

（五）基层审计人员上挂跟班学习。每年安排一至两名审计人员到上级审计机关跟班学习，全过程参与以计算机审计软件进行审计的项目审计工作，全面学习从数据采集到分析应用的相关知识和方法，提高计算机审计软件的应用能力，充分发挥AO软件的作用。

（六）建立和完善资料库，为审计业务工作提供资源平台。在局域网上建立隐蔽工程、审计疑点、审计法规等资料库。隐蔽工程资料库要通过对重点建设项目隐蔽工程及其变更情况进行现场拍照录像，将相关文字、音像资料随时录入资料库，审计定案时，再现施工环境、施工过程、施工工序、机械人力使用、材料投入等情景，为科学、准确、客观地计算工程造价，揭露施工中存在的不按工序要求施工和高估冒算等违规问题提供有力的证据。审计疑点资料库是将审计中发现的与被审计单位有经济往来的其他单位的账目违规疑点，分类存入疑点资料库，待日后审计有关单位时使用。审计法规资料库要将县级以上规范化文件和法律法规录入库中，并分类编辑成电子书，为在审计项目实施中准确运用法律法规奠定基础，推动执法行为的规范化和执法水平的提高。

（七）积极管理和整合审计资源，吸纳特约审计员、内部审计人员、社会审计人员参与审计机关信息化建设。审计信息化仅靠审计一家是难以达到互动的，特约审计员、内部审计人员、社会审计人员中很多人都属于各行业的专业人才，在信息化建设中既可借助他们的专业技术和工作经验，又可以请他们从不同的立场和角度提出建议，可以收到事半功倍的效果。

铜山县审计信息化 实现 篇2

1 注重对计算机应用系统内部控制的测试, 搞好审计调查

在信息化环境下, 由于被审计对象信息化应用程度较高, 越来越影响到被审计单位的各个业务环节。审计机关在对确定的审计项目进行审计时, 应对被审计单位业务进行全面了解, 对其计算机应用系统进行详实的调查了解, 并对内控制度进行测试, 以确保审计项目的质量。对以电子数据为载体的计算机系统, 审计调查的内容除了传统审计下所要了解的被审计单位业务、有关财务会计信息外, 应以被审计单位财务及业务应用系统数据库中各种表之间的关联关系作为重点, 在了解表中各字段含义的基础上对其财务软件应用系统及业务操作系统的应用情况进行相关的内部控制测试和评价, 掌握系统整个流程、控制节点和有效设置等, 核查数据的完整性、准确性, 确保审计调查阶段所得到的系统和财务业务数据的真实、可靠。

健全性和有效性是评价计算机应用系统内部控制的标准, 只有对其内控制度进行了测试, 才能全面评价信息化环境下的内部控制风险水平, 才能保证所获取的被审计单位电子数据的真实性、完整性和可靠性, 也才能在审计调查阶段有效控制审计风险, 为审计工作实质性测试阶段打好基础, 也为后期实现审计项目管理提供保障。因此, 注重对被审计单位计算机应用系统内部控制的测试, 做好对计算机业务系统及数据的比对和测试, 是降低审计风险水平, 保障审计项目顺利开展的有效手段。

2 利用AO进行数据的采集转换, 实现审计数据和财务数据的对接

数据的采集转换是对被审计单位进行计算机审计的一个重要步骤。现场审计实施系统 (AO) 2011版对计算机数据的采集转换提供了极大方便, 审计人员可以将被审计项目的财务、业务数据, 对应好数据采集模板, 通过用户自定义的数据源, 利用windows操作系统中的ODBC进行数据链接, 将数据采集到专门的审计分析系统中来, 实现数据的导入采集。无论是采用直接拷贝数据库文件实现数据下载, 还是运用财务软件或专用会计软件中自带的数据导出功能实现数据下载, 或者使用ODBC将数据库中的表有选择的或全部导出, 审计人员都要将被审单位信息系统中的后台数据库和审计组自带的服务器中的数据库之间通过计算机网络直接相连, 才能根据审计要求, 获取所需要的审计数据。

安全、完整地获取审计数据后, 审计人员将采集到的财务数据及业务管理电子数据进行转换、整理, 建立财务数据与业务数据之间的关联关系, 形成审计数据表, 以此确定审计重点和整理审计线索, 落实审计实施方案。数据的采集、管理和转换工作在信息化环境下, 对审计工作的顺利开展起着重要作用。

审计人员在数据采集、转换后, 必须对整理所得的审计数据表与被审计单位原始电子数据进行核对, 从而保证审计数据的真实、安全和完整。审计人员要保管好被审计单位的原始电子数据和经整理后的电子数据, 做好审计工作中的取证记录, 防止数据丢失给审计工作带来不必要麻烦。

3 成立计算机审计专家经验库, 大力推广运用计算机审计技术方法

随着计算机技术的快速发展, 被审计单位计算机财务信息系统的应用也在逐步健全与完善, 由于计算机信息系统在数据处理流程、处理方式、内部控制及组织结构等方面的巨大变化, 使得计算机审计技术方法在审计工作中也得到了极大的推广和应用。应用计算机技术方法已经成为审计发展的必由之路。

审计项目工作完成后, 审计人员应对有代表性的计算机审计项目进行总结, 并且对计算机审计技术方法的运用进行归纳, 对一些常用的计算机审计思路建立审计模型, 运用SQL语句进行编辑、整理、分析, 形成计算机审计专家经验库, 成为今后指导计算机审计工作的模板。利用计算机审计模板对审计各环节的质量实行实时监控, 有利于审计项目质量的控制和提高, 也能更加科学有效地实施审计项目管理。因此, 推进计算机审计技术方法是提高审计项目质量的重要手段, 也是加强审计项目管理的重要措施。

4 规范计算机审计实务操作, 开发和推广应用计算机审计软件

信息化环境将审计工作推向了一个新的发展阶段, 由于审计对象和审计技术方法发生了较大变化, 目前审计工作迫切需要制定有关信息化条件下的审计准则, 用以规范计算机审计实务操作。制定信息化项目审计工作准则或操作指南, 才能明确计算机审计项目的工作要求, 增强计算机审计工作的目的性和操作性, 有效开展审计工作。只有通过建立和完善审计规章, 规范审计操作, 针对信息化环境下审计项目的特点, 使审计工作做到有章可循、有章可依, 才能避免审计的随意性和盲目性, 也才能为审计项目找到衡量的标准, 提高审计质量。

推进计算机审计工作一个重要内容是计算机审计软件的开发和应用, 也是加快审计工作效率, 提高审计质量, 实现信息化环境下审计项目管理工作的保障。做好计算机审计软件的开发优化工作是信息化审计中的计算机审计的一项重要工作。目前, 国家和专业机构要加大对审计软件开发的投入力度, 积极培养专业人才, 鼓励计算机专业技术人员参与到开发审计软件中来, 形成审计软件的开发研究团队, 根据信息化环境发展的要求和审计工作发展的要求, 及时完善我国审计行业的审计软件, 不断提高计算机审计技术在审计工作中的力度。只有良好的计算机审计软件才能推动审计工作向较高层次发展。

5 提高对计算机审计的认识, 造就一支高素质的复合型人才

信息社会的发展, 深刻地改变着审计工作的理念和行为。审计发展的关键是人才的培养, 必须加快审计人员的知识更新, 以适应审计发展的要求。

首先要转变思想观念, 提高审计人员对计算机审计技术在审计工作中重要性的认识。根据审计署的要求, 各级审计机关通过近几年的计算机中级培训, 使得计算机审计得到了大力宣传, 审计人员对开展计算机审计的重要性、紧迫性有了一定认识, 为全面推进计算机审计奠定了坚实的思想基础。

其次加强对审计人员计算机知识技能培训, 为计算机审计储备一支高素质的人才队伍。计算机审计工作质量的高低取决于审计人员的综合能力。信息化技术使得被审计单位计算机信息系统的环境比手工环节复杂, 审计人员仅靠传统审计下的知识和技能将无法胜任信息化环境下的审计工作。因此将计算机技术与审计思路结合的, 将财务会计、审计方面的知识技能和计算机、网络、信息系统方面的知识技能结合, 熟悉掌握审计软件的原理和操作, 熟悉相关的政策、法规依据及审计依据, 才能造就一支高素质的复合型人才。

6 实现审计项目档案信息化管理, 实行审计项目管理自动化

审计项目档案是反映审计实施全过程的记录, 是反映审计项目管理规范化和审计工作质量的载体。在审计信息化条件下, 规范审计记录、提高审计档案质量成为审计项目管理的重要工作, 特别是有关数据的电子档案的归档是审计项目管理的新课题。因此, 实现审计档案管理标准化, 提高审计项目的管理, 审计档案的工作重心必须由传统的纸质审计档案转变到以电子数据储存为主的电子审计档案, 建立审计档案管理信息系统。

实施信息化环境下审计项目管理自动化, 不仅是履行信息化环境下审计监督职能的需要, 也是实现信息化项目审计目标的内在需要。

运用计算机技术对审计工作进行全面的自动化管理, 建立被审计单位质量信息数据库, 完善审计档案管理系统, 将完成归档的审计项目档案以电子数据的形式存储在计算机中, 以提高档案的管理水平和利用效率, 实现审计项目的现代化管理。

摘要：审计工作中要突破传统的审计方法, 大力推广运用计算机审计技术方法, 是当今审计工作者面临的重要课题。信息化环境下, 加大计算机审计技术在被审计单位业务应用系统审计中的应用, 是提高审计项目质量的重要手段, 也是加强审计项目管理的重要措施。

关键词：信息化,计算机,审计项目管理

参考文献

[1]董化礼, 刘汝焯等.计算机审计数据采集与分析技术[M].北京:清华大学出版社.

[2]韩乃志, 卢益群.审计机关审计项目管理研究[R].审计研究报告介绍, 2008, 2.

铜山县审计信息化 实现 篇3

中共竹山县审计局党组关于建立健全党组抓基层党建工作

责任制的实施意见

机关党支部，经责局党支部，投资局党支部，老干部党支部：

党的基层组织是党的全部工作和战斗力的基础。为进一步巩固和发展先进性教育活动成果，明确党组抓甚层党建工作责任，根据《中国共产党章程》，结合我局实际，特制定《竹山县审计局关于建立健全党组抓基层党建工作责任制的实施意见》。

一、指导思想和基本原则(一)指导思想

坚持以马列主义、毛泽东思想、邓小平理论和“三个代表”重要思想为指导，全面落实科学发展观，着眼于加强党的执政能力建设和先进性建设，努力形成责任明确、领导有力、运转有序、保障到位的工作机制，促进基层党建工作科学化、制度化和规范化，不断增强基层党组织的创造力、凝聚力和战斗力，为推进审计工作科学转型发展提供坚强的组织保证。

(二)基本原则

1、明确职责，狠抓落实。坚持党要管党、从严治党，始终把抓基层党建工作摆在突出位置，纳入重要议事日程，切实加强领导，逐级明确责任，一级抓一级，层层抓落实。

2、强化措施，提供保证。紧紧围绕全面建设小康社会、努力构建社会主义和谐社会来谋划和推进基层党建工作，强化工作措施，提供坚强保障，切实做到领导负责，责任到人，措施到位。

3、结合实际，务求实效。坚持分类指导，整体推进，从实际出发，找准工作着力点，求真务实，扎实推进，不断提高工作水平。

4、与时俱进，开拓创新。坚持以改革创新精神研究新情况、解决新问题、总结新经验，创新工作机制，拓展工作领域，改进工作方法，使党的基层组织和党员队伍始终充满生活与活力。

二、工作责任和目标要求

（一）工作责任 局党组领导本单位的基层党建工作。其主要工作责任是：

1、贯彻执行中央和上级党组织关于基层党建工作的决议、决定和指示，研究制定本局基层党建工作规划、计划、制度和措施，并组织实施。

2、建立健全党的基层组织，扩大党的工作覆盖面。加强基层党组织领导班子建设，选好配强党组织负责人，及时整顿软弱涣散党组织，指导基层党组织有效开展工作，加强基层党组织的思想、作风、制度和反腐倡廉建设。

3、指导基层党组织加强党员队伍建设。强化对党员的教育、管理、监督和服务，妥善处置不合格党员。认真做好发展党员工作，注意在工作一线发展党员，注意发展年轻党员。引导党员自觉履行义务，保障党员充分行使权利。

4、培养选拔党务工作者，加强党务工作者队伍建设，关心爱护基层党务工作者。

5、落实基层党建工作机构、经费和活动场地。

6、做好基层党建工作的督促检查和考核评价。

（二）目标要求

1、组织坚强有力。党的基层组织机构健全，设置合理，隶属关系明晰，各项制度配套落实，党员教育管理到位，办公条件得到改善。基层党组织充分发挥推动发展、服务群众、凝聚人心、促进和谐的作用。

2、党员作用突出。广大党员自觉用马克思列宁主义、毛泽东思想、邓小平理论和“三个代表”重要思想武装头脑，坚定理想信念，牢固树立宗旨观念，认真履行党员义务，在生产、工作、学习和社会生活中发挥先锋模范作用。

3、工作得到促进。党的路线方针政策得到认真贯彻，科学发展观的要求得到全面落实，上级党委重大工作决策和部署得到认真执行，影响改革发展稳定的突出问题得到有效解决，国民经济和社会发展规划得到有力实施，经济社会实现又好又快发展。

4、人民群众满意。基层党建工作体现群众意愿，组织群众、宣传群众、教育群众、服务群众工作成效明显，广大群众利益得到有效维护和发展，困难群众得到关心和扶持，党群干群关系进一步融洽。

三、工作措施

（一）建立和落实领导责任制。党组书记是第一责任人，对本单位基层党建工作负总责；分管领导是直接责任人，指导抓好基层党建工作；领导班子其他成员要结合分工，负责抓好分管工作范围内的基层党建工作；党的基层组织负责人是具体责任人，要切实履行职责，精心组织实施，抓好工作落实。

（二）定期召开工作例会。党组每季度召开1次党组会，听取基层党建工作情况汇报，研究解决重要问题。各支部定期召开会议，明确工作重点，协调各方力量，落实工作部署，并将基层党建工作开展情况，及时向党组汇报。

（三）深入调查研究。党组每年确定1—2个重点课题，深入开展调查研究，形成调研成果，为决策提供参考。党组成员应经常深入基层，调查研究，掌握第一手资料，总结推广经验，研究解决问题，提出对策建议。要采取理论研究讨论等方式，开展好基层党建工作研究。

（四）坚持和完善党员领导干部联系点制度。党组成员每年到联系点开展工作不少于2次，帮助抓好基层党组织班子建设，提高党员干部素质，制定发展规划，理清发展思路，解决实际问题，把联系点建设成为党建工作示范点，以点上经验推动面上工作。

（五）实行抓基层党建工作报告和述职制度。党组每年对抓基层党建工作的情况进行总结，党组领导班子成员要把履行抓基层党建工作责任情况作为工作述职述廉的重要内容。

（六）为基层开展党建工作创造条件。党组要重视基层党组织基础建设，从人力、财务、物力方面为基层党组织开展工作提供条件和保障，确保党组织开展活动有阵地，工作运转有经费，干部工作有报酬，提升素质有平台。

（七）强化督促检查和指导。党组要定期或不定期督查、巡回检查和随机抽样检查等方式，加强对基层组织开展党建工作情况进行督促检查。要注意检查党员经常性教育、党员联系和服务群众等基层党建工作各项制度的落实情况。

(八)关心爱护基层党务工作者。要注意把政治素质好、业务能力强的党员选拔到党务工作岗位，重视教育和培养，把党务工作岗位作为培养复合型干部、输送优秀人才的重要基地。实行党务工作者上岗培训、定期轮训制度，每3年要安排基层党务工作者特别是基层党组织负责人到党校轮训一遍。关心基层党务工作者的学习、工作和生活。

(九)加大党建工作宣传力度。要结合实际，注重培育和树立先进典型。深入开展“创先争优”活动，充分运用党报党刊、广播电视、网络等，加大基层党建工作宣传力度，积极总结和推广基层党建工作的好典型、好经验、好做法，为加强基层党建工作营造良好氛围。

二〇一一年六月八日

主题词：基层党建 责任制 意见 抄送：县委组织部 2011年6月8日

皮山县动物卫生监督所信息21 篇4

第 21期

皮山县动物卫生监督所 二〇一一年七月二十八日

皮山县开展乡镇屠宰点检查整治工作

铜山县审计信息化 实现 篇5

及实现管理审计建议

2011年10月6日至16日，我参加了由省联社在南京审计学院举办的安徽省农村合作金融系统审计稽核人员培训班。通过老师的授课和讲解，我更深的了解到：内部审计经历了传统的财务收支审计、经营审计，随着国际国内关于内部审计定义的拓展、职能的扩大、关注问题的增多，内部审计的重要性、内部审计行业的社会地位都得到快速、显著的提高，当前的内部审计正逐步向管理审计乃至现代管理审计方面转变。要真正实现这些转变，还存在着诸多的矛盾和问题。

一、当前农村合作金融系统内部审计现状

（一）内部审计机制没有真正建立健全

一是内部审计缺乏相对独立性。相对独立性是内部审计所遵循的一个基本原则。与国有商业银行相比，农村合作金融系统是独立法人，无法像国有商业那样，实行由总行进行统一管理的模式，其独立性相对较弱。农村合作金融机构内部审计机构在本单位领导下行使职责，不可避免地要受到领导的牵制，使审计工作的开展受到许多限制。而内部审计人员作为单位职工，其工资福利关系都在本单位，客观上也使审计人员在开展审计事项时，不得不考虑自身的利益因素，使得内审机构及其人员很难具有独立的地位，使得审计质量有时也难以得到充分保证。

二是内部审计地位不高，缺乏权威性。审计署颁布的《关于内部审计工作的规定》中明文列示了内部审计机构的权限，但不 少农村合作金融机构在一定程度上未得到落实，如审计部门不能参加有关的经营管理会议，与审计工作有关的材料也很少送给内部审计机构。由于内审机构不能直接产生效益，被重视程度不够，地位不高。这种缺乏相应的权限、相对独立性和不高的地位，使得开展内部审计工作中，被审计单位往往也不是积极配合，也一定程度上影响了内部审计工作效果。

（二）内部审计技术内部审计手段落后

目前农村合作金融系统行的内部审计基本上是账目基础审计，以全部业务和账目为基础，主要采用详细审计或依赖于审计者个人经验判断的抽样审计方法，而不是国际上先进的商业银行通行的风险基础审计，这就使得内部审计随意性很大，缺乏科学性，审计的内容完全凭审计人员的经验判断，造成审计期长、审计成本高、审计效率低下。在计算机技术的日新月异，几乎所有的业务都要通过计算机办理、所有业务数据和财务会计数据都由计算机完成的今天，商业银行计算机审计运用得不够，审计技术方法的落后，已不能适应当前业务经营发展的需要，制约了农村合作金融系统内部审计的开展。

（三）内部审计力量薄弱，监督能力有限

目前，国有农村合作金融系统机构众多和网点分散，内控相对薄弱，且于快速发展期，因此，内部控制和审计任务非常繁重。而农村合作金融系统普遍存在着内部审计力量薄弱的情况，具体表现为人员不足，素质较低。这种状况导致内部审计监督不够连续，审计面窄和间隔时间长，不能及时发现和揭露经营中的问题和风险隐患，弱化了审计监督的作用。

（四）内审范围窄，内容不全面

目前，农村合作金融系统内部审计工作基本上还是查错防弊，注重检查会计凭证、报表等资料是否真实、完整，业务操作是否合规合法等，缺乏内部管理结构、内部控制状况、各岗位业务规范状况等作出评价，分析问题成因、提出审计建议等建设性内部审计；更缺乏对管理制度、国家宏观政策法规、监督体系等方面进行深入研究的创造性内部审计。同时，农村合作金融系统内部审计大都为事后审计，主要是对业务的合规性进行审查，内审部门不能参加有关的经营管理会议，对一些经营决策难以提供必要的咨询。内部审计发现存在的问题大都已是既成事实，或已形成风险，具有一定的滞后性，效率不高，缺陷突出。

二、农村合作金融系统内部审计实现转变的对策

（一）建立健全内部审计机制

目前由于体制的原因，农村合作金融系统的内审无法实行管理权的上挂。但是，农村合作金融系统的内部审计作为健全单位内部管理机制的手段，要落实内部审计部门对董事会和审计委员会负责的机制，按照监管部门的要求，真正落实董（理）事长负责制，由董（理）事长进行领导，独立于经营层，增强内审工作的独立性，减少和避免不必要的干涉，内部审计部门能够不受影响地对全部经营管理活动进行审计，改变内审部门地位低下的现状，提高审计工作质量。

（二）提高电子化水平，创新审计方法和功能

要积极学习先进的内部审计理念、方法及手段，提高计算机在农村合作金融系统内部审计工作中的辅助作用，建立审计数据 库，建立与外部审计协同运作、信息共享的机制。要加大审计管理系统的应用，通过审计系统实现对有关数据信息的管理，对数据信息及时予以识别、获取和加工，运用审计模型，识别风险点，进行风险预警，提出控制风险的对策。进一步发挥非现场审计功能，充分利用计算机系统实时监测分支机构的经营情况和日常操作情况，及时发现问题并有针对性地开展现场审计工作。

（三）充实审计队伍，提高人员专业素质

加强审计队伍的建设，提高审计人员的素质，是提高内部审计工作的水平、发挥内部审计职能的根本保证；因此充实和加强内审人员力量，把那些政治思想和业务素质较高、责任感和事业心较强，为人正直的同志，充实到各级内审岗位；同时加强审计队伍建设，严格准入制度，抓好审计人员培训，鼓励内部审计人员参加国家统一考试，提高业务素质和专业用途能力；建立科学、有效的激励约束机制，调动内 部审计人员的工作积极性。

（四）拓展内部审计的范围和内容

一要实现行由重监督向管理服务审计转变。前国家审计署李金华审计长指出的：“内部审计的定位应该是四个字，就是管理、效益。内部审计也有监督，但监督的着眼点一定要放在促进部门加强管理，加强内部控制和提高经济效益上。” 农村合作金融系统内部审计要定位于管理和效益，由单纯的监督职能向经济监督、评价、鉴证职能发展，注重经营活动的事前预测和决策，使内部审计向风险管理审计和咨询活动转变。

二要实现由事后向事前和事中审计转变。农村合作金融系统的内部审计的目的就在于完善内部控制、防范风险、促进经济效 益的提高。内部审计人员加强对尚未实施的经济事项进行事前审计，找到未来可能出现问题的环节，提前发现隐藏单位内部管理存在的问题并把它揭露出来，可以减少风险。农村合作金融系统要通过实现审计工作的重点由事后审计向事前审计前移，尽早参与到事前决策的咨询和事中的监督中去，尽可能减少事后的滞后性，提高审计效率、降低审计成本，增强审计的时效性，不断提高提高内审工作质量。

铜山县审计信息化 实现 篇6

我国各医院逐渐步入数字化的时代, 医院信息化建设的不断深入和细化, 各医院的信息系统的数量日趋增多。在不断提高信息化建设水平的同时, 随之带来的是硬件网络设备与安全产品也日益臃肿起来, 不同品牌的网络安全产品。目前主要的安全产品有防火墙、VPN、入侵检测 (网络、主机) 、病毒防护、漏洞扫描 (系统、网络、数据库) 、PKI类产品等, 每个产品都各自为政, 管理员要在不同的管理界面下切来换去, 很繁琐[1]。不仅是降低了工作效率, 增大了管理员出错的机率, 导致系统崩溃, 影响医院的正常动作, 造成医院直接经济损失。

2 Tivoli Risk Manager (TRM)

Tivoli Risk Manager (TRM) 是IBM Tivoli系列中的一个软件, 是一种开放的、基于标准的跨平台企业级风险管理软件。TRM可以将众多产品产生的事件和警报简化到单个控制台, 以便监控并解决消息处理和协同环境中出现的各种问题。对比来自防火墙、干扰检测器、安全弱点扫描工具及其它安全性检查点的安全信息, 无缝地对网络、主机系统、操作系统、应用、服务器及台式计算机上的各种安全攻击、威胁、弱点和曝露进行集中的管理。TRM可以让管理员消除错误干扰, 如虚假警报, 同时快速识别真正的安全威胁, 进而帮助管理员采取适当的安全措施来做出快速响应。

3 系统目标

目标是在网络之间部署IBM Tivoli Risk Manager, 建立一个信息安全审计管理平台, 强化网络的整体安全体系, 采集的主机系统日志、数据库日志、IDS日志及医院其他应用的日志。归并医院所有的安全设备、软件和服务器产生的安全事件, 进行集中审计管理。进行有效的识别、抽取、归并、关联、报警、集中管理, 提高系统的可靠性、健壮性[2]。

4 系统方案总体设计与实现

4.1 总体思路

部署IBM Tivoli Risk Manager建立一个信息安全审计管理平台, 实施范围涵盖了其医院所有重要应用的系统, 其中包括HIS、PACS、LIS、电子病历、心电监护系统、体检系统、健康档案系统、消毒供应系统与OA办公自动化系统等所有业务系统的安全审计。

采集医院所有系统的数据库、服务器、IDS、SNMP等信息安全事件, 根据事件类型与属性对其进行归结与关联, 基于多种统计算法对数据的分析, 生成安全事件的安全报告, 并保存在归档表中供为管理员随时查阅与调用, 可精确确定攻击和危险类型, 提高安全事件的响应时间。

4.2 系统功能模块设计与实现

4.2.1 采集模块

TRM从事件源 (第三方安全应用、数据库、Web服务器和IDS) 采集信息。TRM client/adapter能截取上面产生的警告或日志, 并把他们转换为预定义格式的TRM事件。

4.2.2 智能归结模块

采集来的事件首先由TRM Client (TRM Agent) 组件归结, 这样能消除重复的事件。归结后的事件转发给TRM Server组件进行智能关联。第一级别关联TRM Event Server关联来自adapters和Clients的事件。TRM使用一种基于状态关联引擎查找动作的模式。一旦侦测到可疑动作, 就产生Incident事件, 并转发给TEC服务器做进一步处理。第二级关联这是运行在TEC服务器上的顶层关联。将Incident事件进一步归结为Incident Group事件, 代表很多Incident事件某种类型的一个聚集。

4.2.3 智能分析模块

基于多种算法来统计数据, 除了传统的决策树、回归法、聚类、关联法则及时序法外, 还有近年流行的神经网络、支持向量机、贝叶斯、模型合成、遗传算法。结合可视技术可形式各种描述性统计分析, 并保存在TRM的归档表中, 最终生成事件的安全分析报告。

4.3 逻辑设计

系统的逻辑设计如图1, 主要由TRM事件服务器, TRM数据库, TEC服务器, TMR服务器, Adapter, TRM agent组成。

4.4 系统架构

系统的结构见图2, 根据系统事件的负荷来部署, 使用两个分布式的TRM服务器, 一个服务器对HIS、PACS、LIS采集到的安全事件进行分析、归并、过滤。另一个服务器对电子病历、心电监护系统、体检系统、健康档案系统、消毒供应系统与办公自动化系统OA等应用系统采集到的事件进行分析、归并、过滤, 两个服务器同时把处理过的事件上报到中心服务器上进行存储, 考虑到应用系统虽多但事件负荷不是很大, 将报表服务器安装在第二台分布式TRM服务器上。

5 总结

信息化已经渗透到医院日常运作的每个环节, 无纸化办公已成为现代医院的发展趋势, 医院对信息安全集中审计管理, 可让医院的信息技术人员对信息安全统一管理、统一监控、协同处理。不用为各自为政的产品花大量的时间去熟悉操作, 把时间放在核心的技术领域, 以业务为核心全面推开医院的信息化, 提高医院的核心竞争力。

摘要：随着医院信息化的全面推开, 医院对信息安全管理提出了更高的要求。通过分析工作内容和要求, 基于TRM构建医院安全集中审计管理平台。对各网络设备和安全产品进行集中管理, 确保安全的信息系统环境, 促进医疗服务水平。

关键词：医院信息安全,TRM,日志审计,集中管理

参考文献

[1]王晖.医院信息安全管理现状[J].信息安全与通信保, 2008, (S1) :40.