近年來����,在審計署的領(lǐng)導(dǎo)下�����,江蘇各級審計機關(guān)解放思想���,開拓創(chuàng)新,大力開展信息系統(tǒng)審計的實踐和探索����。截至2011年底,我省已開展信息系統(tǒng)審計項目近300個���,以掌握信息系統(tǒng)內(nèi)部控制流程為前提���;以檢查信息系統(tǒng)合法性、合規(guī)性為基礎(chǔ)����;以審核信息系統(tǒng)有效性����、經(jīng)濟性�����、安全性為重點的信息系統(tǒng)審計模式逐漸形成。2009年�,全省共向?qū)徲嬍饒笏托畔⑾到y(tǒng)審計案例78篇�����,占全國報送篇數(shù)的34%����,其中4篇被審計署評為優(yōu)秀典型案例,在全國信息系統(tǒng)審計高級研討班上進(jìn)行專題演示匯報���。我們的主要做法是:
把握“三個階段”���,科學(xué)規(guī)劃部署
我們將開展信息系統(tǒng)審計作為加強審計信息化建設(shè)的一項重要內(nèi)容����,把握“項目試點����、典型推廣����、全面推進(jìn)”三個階段�����,統(tǒng)籌安排�,層層推進(jìn)���,全省信息系統(tǒng)審計工作有力有序展開。
一是抓好項目試點��。2005年�,我們在《江蘇省2005-2010年審計信息化發(fā)展規(guī)劃》中明確提出����,要“大力推廣普及計算機審計……同時要積極探索信息系統(tǒng)審計”��。2006年�,各級審計機關(guān)選取地方稅務(wù)���、住房公積金信息系統(tǒng)等進(jìn)行審計試點�,對信息系統(tǒng)審計進(jìn)行了有效的嘗試�。二是做好典型推廣。2008年��,在兩年審計試點的基礎(chǔ)上�,我們在全省審計信息化工作會議上�,及時總結(jié)推廣徐州賈汪區(qū)等試點單位開展信息系統(tǒng)審計的經(jīng)驗做法��,并在當(dāng)年的工作任務(wù)中明確提出“省轄市審計機關(guān)各選擇1個審計項目��,結(jié)合財政財務(wù)收支審計�,開展信息系統(tǒng)審計”�,進(jìn)一步推動了信息系統(tǒng)審計工作開展����。三是注重全面推進(jìn)��。2011年����,在《江蘇省“十二五”審計工作發(fā)展規(guī)劃綱要》中����,我們又明確提出�����,要積極“開展信息系統(tǒng)審計。省����、市審計機關(guān)每年至少要完成1個信息系統(tǒng)審計項目��,縣級審計機關(guān)根據(jù)項目情況探索信息系統(tǒng)審計”��。通過連續(xù)幾年的穩(wěn)步推進(jìn)�,全省審計機關(guān)對信息系統(tǒng)審計的認(rèn)識逐步深化��,信息系統(tǒng)審計的思路日益清晰,信息系統(tǒng)審計的廣度和深度不斷拓展���。
二、抓住“三個重點”��,強化智力支持
信息系統(tǒng)審計�,關(guān)鍵在人。我們抓住信息系統(tǒng)審計“骨干力量��、領(lǐng)軍人才���、理論研究”三個重點�,加大培訓(xùn)力度�����,加強理論引導(dǎo),有力推動了信息系統(tǒng)審計開展�����。
一是大力培養(yǎng)信息系統(tǒng)審計骨干力量。我們把教育培訓(xùn)作為推進(jìn)信息系統(tǒng)審計的首要任務(wù)�,積極組織人員參加署計算機中級培訓(xùn)��,努力提高審計人員在信息化條件下開展審計工作的能力���,為信息系統(tǒng)審計開展打下了堅實基礎(chǔ)��。目前全省審計機關(guān)共有1077人通過署計算機審計中級考試��,占全省審計系統(tǒng)的1/3����。二是努力打造信息系統(tǒng)審計專業(yè)領(lǐng)軍人才���。我們積極選拔審計人員參加署信息系統(tǒng)審計培訓(xùn)和研討��,鼓勵倡導(dǎo)審計人員自學(xué)鉆研�,全省涌現(xiàn)出一批獲得國際注冊信息系統(tǒng)審計師(CISA)資格證書的審計人員�,充分發(fā)揮了在信息系統(tǒng)審計中的專業(yè)引領(lǐng)作用。三是廣泛開展信息系統(tǒng)審計研討交流�。2010年���,我省組織開展了信息系統(tǒng)審計論文征集活動���,共征集論文110余篇,并以信息系統(tǒng)審計為主題�����,舉辦了全省審計機關(guān)第三屆青年審計論壇����,有力促進(jìn)了信息系統(tǒng)審計基礎(chǔ)理論研究�,在全省審計機關(guān)營造了開展信息系統(tǒng)審計的濃厚氛圍���。2011年����,我們組織開展了全省信息系統(tǒng)審計案例競賽,評選出6個優(yōu)秀案例進(jìn)行解剖式演示交流�,以點帶面����,典型示范����,有力推動了全省信息系統(tǒng)審計工作開展。
三��、堅持“三個原則”����,優(yōu)選項目計劃
優(yōu)選項目,是信息系統(tǒng)審計成敗的關(guān)鍵�����。我們在選擇審計項目時�,堅持遵循以下三個原則:一是重要性原則���。選擇財政���、稅務(wù)等重點部門、重點行業(yè)��、重點資金的信息系統(tǒng)���,投入中堅力量,集中攻關(guān)�,重點突破�����。二是社會關(guān)注度原則。優(yōu)先選擇與群眾切身利益聯(lián)系緊密�、社會關(guān)注度高的環(huán)境保護����、醫(yī)療保險�、企業(yè)職工養(yǎng)老保險�、福利彩票���、醫(yī)院收費、高校收費等信息系統(tǒng)項目進(jìn)行審計�,均取得較好的效果�����。三是業(yè)務(wù)關(guān)聯(lián)性原則��。在確定審計對象的基礎(chǔ)上,重點選擇其核心業(yè)務(wù)高度依賴的信息系統(tǒng)進(jìn)行審計���,如對住房公積金信息系統(tǒng)����、證券公司信息系統(tǒng)�����、行政中心審批服務(wù)系統(tǒng)�����、交巡警交通管理信息系統(tǒng)等進(jìn)行審計��,促進(jìn)被審計單位進(jìn)一步提高信息系統(tǒng)對關(guān)鍵業(yè)務(wù)的可控性。
四��、做好“三個結(jié)合”,創(chuàng)新組織實施
在信息系統(tǒng)審計實施過程中�����,我們不斷創(chuàng)新思路,將信息系統(tǒng)審計與財政財務(wù)收支審計���、聯(lián)網(wǎng)審計和審計技術(shù)創(chuàng)新相結(jié)合�����,有效提升了審計工作效能和審計工作的科學(xué)性��。
一是把信息系統(tǒng)審計與財政財務(wù)收支審計相結(jié)合��。我們規(guī)定,凡是實施信息系統(tǒng)審計的項目����,都要實行“雙主審”�,在審查信息系統(tǒng)的同時�,對其財政財務(wù)收支進(jìn)行同步檢查�����,兩種審計手段相互提供線索�����、兩種審計結(jié)果相互比對驗證�����,審計工作的科學(xué)性不斷提升�。二是把信息系統(tǒng)審計與聯(lián)網(wǎng)審計相結(jié)合。我們將聯(lián)網(wǎng)審計作為推進(jìn)信息系統(tǒng)審計的重要平臺,凡是實施聯(lián)網(wǎng)審計的單位���,都要進(jìn)行信息系統(tǒng)審計���,確保聯(lián)網(wǎng)平臺信息的真實性、可靠性����、完整性�,防止錯賬真審�����。同時,通過對聯(lián)網(wǎng)平臺的在線操作與分析�����,評價信息系統(tǒng)的安全性�。目前��,我省大多數(shù)市級審計機關(guān)已分別實現(xiàn)了對財政�����、地稅����、社會保障�����、住房公積金等重點領(lǐng)域的聯(lián)網(wǎng)審計�。三是把信息系統(tǒng)審計與技術(shù)創(chuàng)新相結(jié)合�����。目前�,不少行業(yè)的信息系統(tǒng)都包含許多子系統(tǒng),如環(huán)境信息系統(tǒng),就包括計算機系統(tǒng)�、環(huán)境監(jiān)測系統(tǒng)�����、通訊定位系統(tǒng)等��。我們要求�����,凡是此類項目,要把對其計算機系統(tǒng)的審計與其他子系統(tǒng)審計相結(jié)合�����,確認(rèn)其協(xié)調(diào)性����、有效性�。同時�����,我們注重把信息系統(tǒng)審計中的技術(shù)方法,充分運用到其他審計項目��;把其他審計項目中的先進(jìn)方法,學(xué)習(xí)借鑒到信息系統(tǒng)審計項目��,收到了較好成效����。2011年���,在審計署創(chuàng)新型審計技術(shù)征集活動中���,我省共報送創(chuàng)新審計技術(shù)64項,其中有62項涉及信息技術(shù)�,5項涉及信息系統(tǒng)審計���。其中,《事前事中事后相結(jié)合的環(huán)境信息系統(tǒng)績效審計—以某流域污染源在線監(jiān)控系統(tǒng)績效審計為例》及《Google Earth 和GPS等技術(shù)在重大投資項目審計中的應(yīng)用》兩項技術(shù)成果���,在全國審計科研所長專題研討暨技術(shù)創(chuàng)新總結(jié)交流會上作專題發(fā)言����。
五�����、注重“三個成效”�,實現(xiàn)審計目標(biāo)
在審計過程中,我們重點圍繞信息系統(tǒng)的“有效性���、經(jīng)濟性�����、安全性”�,深入審究考量����,廣泛延伸挖掘��,有效提升了信息系統(tǒng)審計工作成效����。
一是重點關(guān)注系統(tǒng)的有效性�,促進(jìn)實現(xiàn)系統(tǒng)目標(biāo)��。
系統(tǒng)的有效性,是信息系統(tǒng)審計的一項重要內(nèi)容。對有效性的審查�����,重點關(guān)注系統(tǒng)軟件能否滿足業(yè)務(wù)開展需要���;信息系統(tǒng)日常操作管理���、配置管理�、問題管理等是否有效;數(shù)據(jù)生成、存儲、傳輸���、處理等是否進(jìn)行有效控制等��。在對某市醫(yī)院信息系統(tǒng)審計時,審計發(fā)現(xiàn)該單位臨床檢驗系統(tǒng)(LIS系統(tǒng))獨立于醫(yī)院信息系統(tǒng)(HIS系統(tǒng))之外�����,且沒有建立有效控制的數(shù)據(jù)接口,導(dǎo)致兩個系統(tǒng)的數(shù)據(jù)無法共享����。審計指出后����,相關(guān)管理部門和醫(yī)院管理部門對原HIS系統(tǒng)進(jìn)行了更換����。
二是重點關(guān)注系統(tǒng)的經(jīng)濟性,促進(jìn)提升系統(tǒng)效能。
系統(tǒng)的經(jīng)濟性��,是信息系統(tǒng)審計的另一項重要內(nèi)容�。對經(jīng)濟性的審查�����,重點關(guān)注建設(shè)目標(biāo)與被審計單位業(yè)務(wù)的符合程度�,以及系統(tǒng)建設(shè)目標(biāo)能否有效推動業(yè)務(wù)發(fā)展等,從而揭露系統(tǒng)建設(shè)的不經(jīng)濟性問題。在對太湖流域污染源在線監(jiān)控信息系統(tǒng)審計時���,我們發(fā)現(xiàn)部分地區(qū)的信息系統(tǒng)存在3點問題:一是信息系統(tǒng)產(chǎn)生的數(shù)據(jù)沒有作為業(yè)務(wù)管理的主要依據(jù)�,進(jìn)一步追溯發(fā)現(xiàn)�����,被審計單位存在電子和手工兩套數(shù)據(jù)����,且數(shù)據(jù)不一致����。審計對該信息系統(tǒng)建設(shè)的經(jīng)濟性提出質(zhì)疑�。二是發(fā)現(xiàn)數(shù)據(jù)未有效利用的原因,是信息系統(tǒng)中的現(xiàn)場監(jiān)測子系統(tǒng)設(shè)備存在問題���,導(dǎo)致原始數(shù)據(jù)失真����,而被審計單位忽略由企業(yè)投資的現(xiàn)場監(jiān)測子系統(tǒng)建設(shè)����,擬投入巨額財政資金建設(shè)高標(biāo)準(zhǔn)���、超一流的計算機子系統(tǒng)���。審計對這種缺乏“系統(tǒng)”性的資金投向的經(jīng)濟性提出質(zhì)疑�����。三是發(fā)現(xiàn)多頭重復(fù)開發(fā)軟件,不利于系統(tǒng)數(shù)據(jù)的交換與利用��,而且造成資金浪費���。審計對這種軟件開發(fā)的經(jīng)濟性提出質(zhì)疑。根據(jù)審計建議,有關(guān)部門調(diào)整了設(shè)計方案和概算投資,并出臺了《江蘇省污染源自動監(jiān)控管理辦法》。
三是重點關(guān)注系統(tǒng)的安全性�����,促進(jìn)防范系統(tǒng)風(fēng)險。
系統(tǒng)的安全性��,也是信息系統(tǒng)審計的一項重要內(nèi)容。對安全性的審查����,主要關(guān)注被審計單位是否制定了安全管理制度并得到有效執(zhí)行�;系統(tǒng)硬件安全設(shè)施是否有效�����;關(guān)鍵數(shù)據(jù)信息資源是否采取了適當(dāng)?shù)谋Wo措施等��。在對某市證券公司信息系統(tǒng)審計時����,審計發(fā)現(xiàn)�,該公司信息中心機房網(wǎng)絡(luò)布線混亂,并將裝有網(wǎng)絡(luò)跳線的易燃物放置在機房中��,沒有嚴(yán)格執(zhí)行《證券營業(yè)部信息技術(shù)指引》和《證券有限責(zé)任公司計算機系統(tǒng)安全管理辦法》有關(guān)規(guī)定�����,同時發(fā)現(xiàn)該信息中心面積不符合《計算機場地建設(shè)技術(shù)條件》(GB2887-89)有關(guān)要求�����,存在嚴(yán)重的安全隱患�。審計指出后�,被審計單位采取有效措施,進(jìn)一步完善了系統(tǒng)安全管理相關(guān)制度�。
我省的信息系統(tǒng)審計工作雖然取得了一定成績��,但也存在一些不足�,主要是信息系統(tǒng)審計項目質(zhì)量有待進(jìn)一步提升��、信息系統(tǒng)審計人才培養(yǎng)仍需進(jìn)一步加強����、信息系統(tǒng)審計方式方法有待進(jìn)一步創(chuàng)新等。我們將以此次會議為契機�����,認(rèn)真學(xué)習(xí)兄弟省�����、市的先進(jìn)經(jīng)驗��,不斷提高審計信息化工作水平��,為審計工作科學(xué)發(fā)展奠定更加堅實的基礎(chǔ)�。
|
