審計署重慶辦在金融審計中積極開展信息系統(tǒng)審計創(chuàng)新取得較好成效
【發(fā)布時間:2011年03月29日】
【來源:審計署重慶辦】
字號:【大】 【中】 【小】
    
    近年來,為更好的履行審計監(jiān)督的職能,完成信息化時代所賦予審計新的使命,審計署駐重慶特派辦根據(jù)《審計署2008至2012年信息化發(fā)展規(guī)劃》的要求,堅持“打造專業(yè)化團隊、建設(shè)創(chuàng)新型組織、實現(xiàn)可持續(xù)發(fā)展”的發(fā)展思路,以“創(chuàng)新審計方法,探索信息系統(tǒng)審計常態(tài)化”為發(fā)展目標(biāo),在近年來開展的幾家金融保險企業(yè)總部和分支機構(gòu)審計項目中,始終堅持將創(chuàng)新擺在重要位置,積極開展信息系統(tǒng)審計創(chuàng)新,克服了年輕人多、經(jīng)驗缺乏等困難,在審計組織形式、思路方法和成果提煉等方面大膽嘗試,勇于實踐,走出富有自身特色的信息系統(tǒng)審計之路,取得了較好成效。

    一是創(chuàng)新組織形式,密切溝通協(xié)作,全面了解信息系統(tǒng)基本情況,明確審計目標(biāo)和切入點。在辦領(lǐng)導(dǎo)的親自協(xié)調(diào)指揮下,該辦建立了跨處室協(xié)調(diào)機制,組織金融審計處和計算機審計處針對信息系統(tǒng)審計相關(guān)事項進行多次會商,設(shè)立計算機審計主審,并從兩處抽調(diào)骨干組成信息系統(tǒng)審計小組,與其他審計人員密切配合。通過對被審計單位信息化建設(shè)總體情況的全面摸底,較好的把握了被審計單位業(yè)務(wù)和財務(wù)工作的總體情況。在此基礎(chǔ)上將揭示由于信息系統(tǒng)缺陷而導(dǎo)致的信息安全風(fēng)險、經(jīng)濟安全風(fēng)險,促進被審計單位加強信息化條件下的內(nèi)部管理和控制,提高信息化建設(shè)項目的效益作為審計目標(biāo),將被審計單位核心業(yè)務(wù)系統(tǒng)流程控制和數(shù)據(jù)處理的正確性、安全性、可靠性作為審計的主要切入點。

    二是創(chuàng)新審計思路和方法,通過檢查信息系統(tǒng)關(guān)鍵控制環(huán)節(jié)的有效性,發(fā)現(xiàn)系統(tǒng)控制漏洞,提供審計線索。審計過程中,重慶辦審計人員結(jié)合保險行業(yè)相關(guān)法律法規(guī)和業(yè)務(wù)特點,確定信息系統(tǒng)業(yè)務(wù)流程和數(shù)據(jù)控制的關(guān)鍵控制點,并綜合運用觀察法、文檔查閱法、測試數(shù)據(jù)法、系統(tǒng)日志檢查法等信息系統(tǒng)審計技術(shù)方法,對被審計單位核心業(yè)務(wù)系統(tǒng)的權(quán)限控制、輸入控制、處理控制和輸出控制等進行審查,從而驗證信息系統(tǒng)是否能完整反映原始業(yè)務(wù)流程,需求是否及時準(zhǔn)確得到處理,風(fēng)險是否得到切實控制。例如,在某金融保險企業(yè)審計項目中,重慶辦通過信息系統(tǒng)數(shù)據(jù)處理邏輯審計發(fā)現(xiàn)該企業(yè)綜合業(yè)務(wù)信息系統(tǒng)缺少部分功能模塊,導(dǎo)致某業(yè)務(wù)品種出險幾率遠(yuǎn)高于普通保單。審計人員順藤摸瓜,通過進一步數(shù)據(jù)分析和延伸調(diào)查,發(fā)現(xiàn)民營企業(yè)串通騙保騙貸的案件線索,上報審計信息被審計署《審計要情》采用,該辦金融審計處因上述案件的查處被審計署授予集體二等功。又如,在兩家金融保險企業(yè)審計項目中,重慶辦通過對信息系統(tǒng)業(yè)務(wù)流程和控制的審計,發(fā)現(xiàn)企業(yè)的業(yè)務(wù)處理系統(tǒng)不僅缺乏對投保人信息真實性的全面核實功能,而且后臺數(shù)據(jù)允許修改導(dǎo)致虛假投保獲取保費收入的問題,并提出了完善信息系統(tǒng)功能和模塊,切實防范業(yè)務(wù)風(fēng)險的審計建議。

    三是創(chuàng)新審計成果提煉利用,提升信息系統(tǒng)審計效果。重慶辦根據(jù)對幾家金融保險企業(yè)開展信息系統(tǒng)審計取得的成果、經(jīng)驗以及存在的不足進行系統(tǒng)性總結(jié)梳理,所撰寫的兩個信息系統(tǒng)業(yè)務(wù)流程控制審計項目案例報告均被評為審計署優(yōu)秀信息系統(tǒng)審計案例,并連續(xù)兩年在審計署計算機技術(shù)中心舉辦的信息系統(tǒng)審計案例研討班上作了案例交流。同時,重慶辦沒有停留在就事論事反映問題的層面,而是針對被審計單位信息系統(tǒng)設(shè)計、運行中存在的問題提出審計建議,得到了被審計單位的認(rèn)同和積極整改,提高了信息系統(tǒng)在服務(wù)業(yè)務(wù)發(fā)展和加強風(fēng)險防范中的作用。(易凱)
    
【關(guān)閉】    【打印】