河南焦作市審計(jì)局完成首例信息系統(tǒng)審計(jì)項(xiàng)目
為促進(jìn)和提高會計(jì)委派管理中心財(cái)務(wù)會計(jì)核算信息系統(tǒng)的安全性、可靠性和有效性,河南省焦作市審計(jì)局近日對市會計(jì)委派管理中心實(shí)施了信息系統(tǒng)審計(jì),這是焦作市審計(jì)機(jī)關(guān)在信息系統(tǒng)審計(jì)領(lǐng)域的首次嘗試。
焦作市會計(jì)委派管理中心承擔(dān)著302個(gè)市直行政事業(yè)單位的財(cái)務(wù)處理工作,2008年1月1日開始使用某網(wǎng)絡(luò)版財(cái)務(wù)會計(jì)核算信息系統(tǒng)。為搞好這次信息系統(tǒng)審計(jì),焦作市審計(jì)局抽調(diào)三名計(jì)算機(jī)審計(jì)經(jīng)驗(yàn)豐富的人員組建了信息系統(tǒng)審計(jì)組,在積極開展審前調(diào)查,深入了解總體功能架構(gòu)、網(wǎng)絡(luò)分布、數(shù)據(jù)處理和建設(shè)管理維護(hù)等情況的基礎(chǔ)上,制定出較為完善的審計(jì)方案。方案明確審計(jì)關(guān)注的重點(diǎn):一是審查財(cái)務(wù)數(shù)據(jù)的真實(shí)性、完整性;二是評判系統(tǒng)的合法性、穩(wěn)定性、安全性和效益性;三是運(yùn)用黑盒測試、SQL編程查詢、模擬操作測試等技術(shù)方法對關(guān)鍵性控制環(huán)節(jié)進(jìn)行實(shí)質(zhì)性測試。
審計(jì)結(jié)果表明,應(yīng)用該信息系統(tǒng)軟件,會計(jì)委派中心有效提高了工作效率和內(nèi)控水平,但在安全控制、操作控制等方面仍存在一些隱患,需引起重視,加以改進(jìn)、完善。一是有“反結(jié)賬”、“反記賬”、“反審核”等后門性質(zhì)功能,而且試操作后在系統(tǒng)日志表中未見反映,給違規(guī)修改賬目以可乘之機(jī)。二是該信息系統(tǒng)(1.0版本)未申請備案、未預(yù)留數(shù)據(jù)接口,對此審計(jì)建議政府采購部門在軟件采購中加強(qiáng)對軟件產(chǎn)品資質(zhì)和數(shù)據(jù)接口標(biāo)準(zhǔn)化認(rèn)可的監(jiān)督審核。三是存在數(shù)據(jù)庫表中口令未經(jīng)任何屏蔽或加密、單機(jī)殺毒模式無法有效防控網(wǎng)內(nèi)病毒、未制定系統(tǒng)災(zāi)難恢復(fù)控制預(yù)案、系統(tǒng)變更與維護(hù)制度不完善等隱患,給系統(tǒng)的安全運(yùn)行帶來風(fēng)險(xiǎn)。
針對上述問題,焦作市審計(jì)局提出了加強(qiáng)內(nèi)控管理、修正系統(tǒng)漏洞等審計(jì)建議。焦作市會計(jì)委派管理中心積極整改審計(jì)查出的問題,協(xié)調(diào)軟件公司調(diào)整了系統(tǒng)日志參數(shù)、更改了設(shè)置不當(dāng)?shù)目诹?,完善了相關(guān)內(nèi)控制度,進(jìn)一步提高了該信息系統(tǒng)的風(fēng)險(xiǎn)防范水平。(李萍 謝晨光)
【關(guān)閉】 【打印】 |