近年來，山東省青島市審計局積極探索信息系統(tǒng)審計路子，從與年度審計項目相結合，到單獨立項實施審計，逐步形成了以合法合規(guī)性審計為基礎，信息系統(tǒng)控制為主要核查內容的信息系統(tǒng)審計模式。先后實施了對公用事業(yè)收費、社會保險等7個信息系統(tǒng)的項目審計，共發(fā)現(xiàn)被審計單位信息系統(tǒng)一般控制和應用控制存在的11大類159個問題，查處違規(guī)問題金額1億多元，發(fā)現(xiàn)案件線索一起。日前，該局實施的對某單位普通路橋收費和琴島通卡信息系統(tǒng)的審計結果首次納入了向市人大常委會提交的審計工作報告。
    
    該項目注重突出“兩個重點”， 強化“四個關鍵”， 在審計技術方法和質量控制上實現(xiàn)新的突破。
    
    “兩個重點”：圍繞該單位普通路橋收費和琴島通卡信息系統(tǒng)的業(yè)務流程，以內控測評為基礎，突出核查信息系統(tǒng)一般控制和應用控制情況，根據(jù)被審計系統(tǒng)的基礎環(huán)境和項目組成員情況，把總體IT控制環(huán)境、網(wǎng)絡基礎設施、信息系統(tǒng)生命周期和信息系統(tǒng)運營維護確定為一般控制的審計重點；把業(yè)務流程控制、數(shù)據(jù)控制和接口控制確定為應用控制的審計重點。在普通路橋收費和琴島通卡信息系統(tǒng)的一般控制審計中，采用調查問卷法了解系統(tǒng)基礎環(huán)境；通過人員訪談、現(xiàn)場測試等方法，發(fā)現(xiàn)系統(tǒng)存在的安全隱患；采用工具掃描法檢查系統(tǒng)安全狀況，快速定位風險漏洞，核查存在的安全隱患。在其應用控制審計中，采用測試用例法對系統(tǒng)輸入控制進行檢查，分析系統(tǒng)控制漏洞；采用代碼檢查、平行模擬等方法核查系統(tǒng)處理邏輯，分析系統(tǒng)設計缺陷。
    
    “四個關鍵”：一是抓住審前調查質量控制，了解能否獲取被審計單位的電子數(shù)據(jù)和信息系統(tǒng)設計文檔以及內部控制相關資料；分析判斷所獲取的資料能否滿足信息系統(tǒng)審計的需要；二是抓住審計實施質量控制，明確信息系統(tǒng)控制關鍵核查點，把握好數(shù)據(jù)的獲取、檢驗和處理三個環(huán)節(jié)，分析系統(tǒng)存在的安全隱患和設計漏洞；三是強化信息系統(tǒng)審計規(guī)范化質量控制，依法規(guī)范信息系統(tǒng)審計實施運行程序；四是加大信息系統(tǒng)審計結果審理力度，重點對信息系統(tǒng)審計底稿和取證資料進行復核，對信息系統(tǒng)審計的發(fā)現(xiàn)問題進行核實，驗證信息系統(tǒng)審計結果，確保信息系統(tǒng)審計質量。
    
    該局獨立型信息系統(tǒng)審計結果作為一項重要內容首次列入向市人大提交的審計工作報告，為今年工作的一大亮點，也是在全面實施信息系統(tǒng)審計方法創(chuàng)新與質量控制，加快推進信息系統(tǒng)審計進程中邁出的新的一步。（袁瑛芳 馮占國）

【關閉】    【打印】