審計署上海辦信息系統(tǒng)審計緊緊抓住五個關(guān)注點(diǎn)取得成效
近年來,審計署駐上海特派辦認(rèn)真貫徹署信息化發(fā)展規(guī)劃關(guān)于信息系統(tǒng)審計的發(fā)展思路,按照劉家義審計長關(guān)于信息系統(tǒng)審計要抓住安全性、有效性和經(jīng)濟(jì)性的指示,結(jié)合審計項(xiàng)目,抓住五個關(guān)注點(diǎn),積極探索信息系統(tǒng)審計,努力發(fā)揮審計“免疫系統(tǒng)”功能,取得了較好的審計成果。
關(guān)注決策管理。注重對被審計單位信息化建設(shè)的組織職能、決策和管理模式進(jìn)行檢查,從源頭把握信息化建設(shè)的關(guān)鍵環(huán)節(jié)。該辦在某航空企業(yè)的信息系統(tǒng)審計中,通過調(diào)查該企業(yè)信息化建設(shè)所依賴的組織結(jié)構(gòu)、職能分工、決策和管理模式,查找控制的薄弱環(huán)節(jié),關(guān)注企業(yè)信息化建設(shè)能否與企業(yè)的戰(zhàn)略目標(biāo)相適應(yīng),決策是否科學(xué)合理,管理是否到位。審計反映了該企業(yè)信息化工作的組織機(jī)構(gòu)設(shè)置不健全、管理薄弱、信息系統(tǒng)整合度較差、數(shù)據(jù)孤島現(xiàn)象較嚴(yán)重、信息系統(tǒng)安全性和可靠性存在隱患等問題,并提出有針對性的審計建議。該項(xiàng)目向?qū)徲嬍饒笏土诵畔⑾到y(tǒng)專題調(diào)查報告和簡報,受到了審計署企業(yè)司的高度重視,認(rèn)為“此報告對開展信息審計工作有啟發(fā)”,“請信息化小組同志專題學(xué)習(xí)研究,總結(jié)經(jīng)驗(yàn),以更好地推進(jìn)信息系統(tǒng)審計”。該信息系統(tǒng)審計案例被審計署評為有代表性的優(yōu)秀典型案例。
關(guān)注政策制定。注重對被審計單位信息系統(tǒng)安全等級保護(hù)定級情況的檢查,從政策面把握信息系統(tǒng)安全的制度和措施。在某鋼鐵企業(yè)的信息系統(tǒng)審計中,該辦通過調(diào)查信息系統(tǒng)等級保護(hù)定級情況以及該企業(yè)的現(xiàn)狀和行業(yè)地位,發(fā)現(xiàn)該企業(yè)確定的信息系統(tǒng)保護(hù)等級過低,與該企業(yè)是我國舉足輕重的特大型鋼鐵企業(yè)的地位不相稱,信息安全管理政策上存在較大的漏洞。反映的問題以簡報的形式上報后受到署領(lǐng)導(dǎo)的高度重視并做了肯定性的批示。該信息系統(tǒng)審計案例被審計署評為有代表性的優(yōu)秀典型案例。
關(guān)注安全隱患。注重對被審計單位信息系統(tǒng)安全管理措施落實(shí)情況的檢查,從執(zhí)行層面揭露信息系統(tǒng)存在的安全隱患。在某省電力建設(shè)情況專項(xiàng)審計調(diào)查中,該辦從維護(hù)社會秩序、公共利益和國家安全的角度,對該省電力公司電力二次系統(tǒng)進(jìn)行了信息系統(tǒng)審計。電力二次系統(tǒng)包括電力監(jiān)控系統(tǒng)、電力通訊及數(shù)據(jù)網(wǎng)絡(luò)等,直接關(guān)系到該省企業(yè)生產(chǎn)和人民生活用電的安全,是電網(wǎng)運(yùn)行的關(guān)鍵系統(tǒng)。通過對該電力系統(tǒng)的機(jī)房物理環(huán)境、邏輯訪問、網(wǎng)絡(luò)安全、系統(tǒng)災(zāi)難恢復(fù)等方面的審計,發(fā)現(xiàn)了該電力企業(yè)信息系統(tǒng)管理的安全意識差、物理防控措施存在漏洞,網(wǎng)絡(luò)安全管理松懈、關(guān)鍵信息存在泄密隱患等問題,并以簡報形式報送審計署,引起了高度重視,被署《重要信息要目》采用,并得到了國務(wù)院領(lǐng)導(dǎo)的批示。
關(guān)注建設(shè)效益。注重對被審計單位信息系統(tǒng)的效益性進(jìn)行檢查,分析系統(tǒng)是否實(shí)現(xiàn)預(yù)定目標(biāo),是否存在閑置和損失浪費(fèi)。該辦在某鋼鐵企業(yè)的信息系統(tǒng)審計中,著重分析系統(tǒng)可行性研究報告等資料,掌握系統(tǒng)的功能模塊和主要特點(diǎn),實(shí)地查看系統(tǒng)功能的實(shí)現(xiàn)和運(yùn)行情況。通過對比和檢查,發(fā)現(xiàn)該企業(yè)數(shù)據(jù)中心三個主要的應(yīng)用子系統(tǒng)均未能達(dá)到系統(tǒng)建設(shè)方案中提出的建設(shè)目標(biāo),投入的建設(shè)資金5000余萬元未發(fā)揮應(yīng)有的作用和效益。所屬分公司在系統(tǒng)選型過程中決策失誤,造成系統(tǒng)面臨被封存,投入的2000余萬元信息化建設(shè)資金部分面臨損失。在對某航空企業(yè)信息系統(tǒng)效益的審計中,通過對系統(tǒng)運(yùn)行和使用情況的實(shí)地檢查,發(fā)現(xiàn)有7個信息系統(tǒng)由于各種原因停用或棄用,未發(fā)揮應(yīng)有的效益,涉及投資金額3 676.91萬元。
關(guān)注熱點(diǎn)問題。注重拓展信息系統(tǒng)審計領(lǐng)域,在關(guān)系民生的熱點(diǎn)領(lǐng)域發(fā)揮“免疫系統(tǒng)”功能。在某省新型農(nóng)村合作醫(yī)療基金專項(xiàng)審計調(diào)查中,上海辦對該省新型農(nóng)村合作醫(yī)療信息系統(tǒng)建設(shè)的安全性、可靠性和效益性進(jìn)行了審計,發(fā)現(xiàn)該省新農(nóng)合信息系統(tǒng)存在未建立相關(guān)管理制度、專業(yè)技術(shù)人員配備不足、缺乏必要的安全措施、系統(tǒng)設(shè)計存在漏洞等問題,提出了健全相關(guān)規(guī)范和制度、完善相關(guān)管理機(jī)構(gòu),加大安全投入、加強(qiáng)專業(yè)人員配備和安全管理培訓(xùn)等政策建議,上報的信息系統(tǒng)專題調(diào)查報告獲得署領(lǐng)導(dǎo)的肯定性批示,為進(jìn)一步推進(jìn)和完善新型農(nóng)村合作醫(yī)療信息化建設(shè)發(fā)揮了積極作用。(高杰)
【關(guān)閉】 【打印】 |