簡體 | 繁體 | English | 網(wǎng)站地圖
   
當前位置: 首頁  >  新聞頻道  >  審計動態(tài)  >  審計署動態(tài) > 正文
 
審計署重慶辦在金融審計中積極開展信息系統(tǒng)審計創(chuàng)新取得較好成效
 
【時間:2011年03月29日】 【來源:審計署重慶辦】字號: 【大】 【中】 【小】
    
    近年來,為更好的履行審計監(jiān)督的職能,完成信息化時代所賦予審計新的使命,審計署駐重慶特派辦根據(jù)《審計署2008至2012年信息化發(fā)展規(guī)劃》的要求,堅持“打造專業(yè)化團隊、建設創(chuàng)新型組織、實現(xiàn)可持續(xù)發(fā)展”的發(fā)展思路,以“創(chuàng)新審計方法,探索信息系統(tǒng)審計常態(tài)化”為發(fā)展目標,在近年來開展的幾家金融保險企業(yè)總部和分支機構(gòu)審計項目中,始終堅持將創(chuàng)新擺在重要位置,積極開展信息系統(tǒng)審計創(chuàng)新,克服了年輕人多、經(jīng)驗缺乏等困難,在審計組織形式、思路方法和成果提煉等方面大膽嘗試,勇于實踐,走出富有自身特色的信息系統(tǒng)審計之路,取得了較好成效。

    一是創(chuàng)新組織形式,密切溝通協(xié)作,全面了解信息系統(tǒng)基本情況,明確審計目標和切入點。在辦領(lǐng)導的親自協(xié)調(diào)指揮下,該辦建立了跨處室協(xié)調(diào)機制,組織金融審計處和計算機審計處針對信息系統(tǒng)審計相關(guān)事項進行多次會商,設立計算機審計主審,并從兩處抽調(diào)骨干組成信息系統(tǒng)審計小組,與其他審計人員密切配合。通過對被審計單位信息化建設總體情況的全面摸底,較好的把握了被審計單位業(yè)務和財務工作的總體情況。在此基礎上將揭示由于信息系統(tǒng)缺陷而導致的信息安全風險、經(jīng)濟安全風險,促進被審計單位加強信息化條件下的內(nèi)部管理和控制,提高信息化建設項目的效益作為審計目標,將被審計單位核心業(yè)務系統(tǒng)流程控制和數(shù)據(jù)處理的正確性、安全性、可靠性作為審計的主要切入點。

    二是創(chuàng)新審計思路和方法,通過檢查信息系統(tǒng)關(guān)鍵控制環(huán)節(jié)的有效性,發(fā)現(xiàn)系統(tǒng)控制漏洞,提供審計線索。審計過程中,重慶辦審計人員結(jié)合保險行業(yè)相關(guān)法律法規(guī)和業(yè)務特點,確定信息系統(tǒng)業(yè)務流程和數(shù)據(jù)控制的關(guān)鍵控制點,并綜合運用觀察法、文檔查閱法、測試數(shù)據(jù)法、系統(tǒng)日志檢查法等信息系統(tǒng)審計技術(shù)方法,對被審計單位核心業(yè)務系統(tǒng)的權(quán)限控制、輸入控制、處理控制和輸出控制等進行審查,從而驗證信息系統(tǒng)是否能完整反映原始業(yè)務流程,需求是否及時準確得到處理,風險是否得到切實控制。例如,在某金融保險企業(yè)審計項目中,重慶辦通過信息系統(tǒng)數(shù)據(jù)處理邏輯審計發(fā)現(xiàn)該企業(yè)綜合業(yè)務信息系統(tǒng)缺少部分功能模塊,導致某業(yè)務品種出險幾率遠高于普通保單。審計人員順藤摸瓜,通過進一步數(shù)據(jù)分析和延伸調(diào)查,發(fā)現(xiàn)民營企業(yè)串通騙保騙貸的案件線索,上報審計信息被審計署《審計要情》采用,該辦金融審計處因上述案件的查處被審計署授予集體二等功。又如,在兩家金融保險企業(yè)審計項目中,重慶辦通過對信息系統(tǒng)業(yè)務流程和控制的審計,發(fā)現(xiàn)企業(yè)的業(yè)務處理系統(tǒng)不僅缺乏對投保人信息真實性的全面核實功能,而且后臺數(shù)據(jù)允許修改導致虛假投保獲取保費收入的問題,并提出了完善信息系統(tǒng)功能和模塊,切實防范業(yè)務風險的審計建議。

    三是創(chuàng)新審計成果提煉利用,提升信息系統(tǒng)審計效果。重慶辦根據(jù)對幾家金融保險企業(yè)開展信息系統(tǒng)審計取得的成果、經(jīng)驗以及存在的不足進行系統(tǒng)性總結(jié)梳理,所撰寫的兩個信息系統(tǒng)業(yè)務流程控制審計項目案例報告均被評為審計署優(yōu)秀信息系統(tǒng)審計案例,并連續(xù)兩年在審計署計算機技術(shù)中心舉辦的信息系統(tǒng)審計案例研討班上作了案例交流。同時,重慶辦沒有停留在就事論事反映問題的層面,而是針對被審計單位信息系統(tǒng)設計、運行中存在的問題提出審計建議,得到了被審計單位的認同和積極整改,提高了信息系統(tǒng)在服務業(yè)務發(fā)展和加強風險防范中的作用。(易凱)
    
【關(guān)閉】    【打印】