近年來��,在審計署的領導下�����,江蘇各級審計機關解放思想��,開拓創(chuàng)新�,大力開展信息系統(tǒng)審計的實踐和探索��。截至2011年底����,我省已開展信息系統(tǒng)審計項目近300個,以掌握信息系統(tǒng)內部控制流程為前提��;以檢查信息系統(tǒng)合法性����、合規(guī)性為基礎;以審核信息系統(tǒng)有效性、經濟性���、安全性為重點的信息系統(tǒng)審計模式逐漸形成��。2009年����,全省共向審計署報送信息系統(tǒng)審計案例78篇��,占全國報送篇數(shù)的34%����,其中4篇被審計署評為優(yōu)秀典型案例,在全國信息系統(tǒng)審計高級研討班上進行專題演示匯報�����。我們的主要做法是:
把握“三個階段”���,科學規(guī)劃部署
我們將開展信息系統(tǒng)審計作為加強審計信息化建設的一項重要內容��,把握“項目試點����、典型推廣、全面推進”三個階段���,統(tǒng)籌安排,層層推進��,全省信息系統(tǒng)審計工作有力有序展開���。
一是抓好項目試點�����。2005年�����,我們在《江蘇省2005-2010年審計信息化發(fā)展規(guī)劃》中明確提出����,要“大力推廣普及計算機審計……同時要積極探索信息系統(tǒng)審計”��。2006年�����,各級審計機關選取地方稅務、住房公積金信息系統(tǒng)等進行審計試點���,對信息系統(tǒng)審計進行了有效的嘗試�。二是做好典型推廣��。2008年����,在兩年審計試點的基礎上,我們在全省審計信息化工作會議上�����,及時總結推廣徐州賈汪區(qū)等試點單位開展信息系統(tǒng)審計的經驗做法����,并在當年的工作任務中明確提出“省轄市審計機關各選擇1個審計項目,結合財政財務收支審計�,開展信息系統(tǒng)審計”,進一步推動了信息系統(tǒng)審計工作開展��。三是注重全面推進����。2011年��,在《江蘇省“十二五”審計工作發(fā)展規(guī)劃綱要》中��,我們又明確提出��,要積極“開展信息系統(tǒng)審計����。省�����、市審計機關每年至少要完成1個信息系統(tǒng)審計項目���,縣級審計機關根據項目情況探索信息系統(tǒng)審計”。通過連續(xù)幾年的穩(wěn)步推進���,全省審計機關對信息系統(tǒng)審計的認識逐步深化��,信息系統(tǒng)審計的思路日益清晰�����,信息系統(tǒng)審計的廣度和深度不斷拓展�����。
二����、抓住“三個重點”,強化智力支持
信息系統(tǒng)審計��,關鍵在人����。我們抓住信息系統(tǒng)審計“骨干力量、領軍人才����、理論研究”三個重點,加大培訓力度�,加強理論引導,有力推動了信息系統(tǒng)審計開展�����。
一是大力培養(yǎng)信息系統(tǒng)審計骨干力量�����。我們把教育培訓作為推進信息系統(tǒng)審計的首要任務,積極組織人員參加署計算機中級培訓�����,努力提高審計人員在信息化條件下開展審計工作的能力����,為信息系統(tǒng)審計開展打下了堅實基礎。目前全省審計機關共有1077人通過署計算機審計中級考試����,占全省審計系統(tǒng)的1/3�����。二是努力打造信息系統(tǒng)審計專業(yè)領軍人才����。我們積極選拔審計人員參加署信息系統(tǒng)審計培訓和研討,鼓勵倡導審計人員自學鉆研���,全省涌現(xiàn)出一批獲得國際注冊信息系統(tǒng)審計師(CISA)資格證書的審計人員�,充分發(fā)揮了在信息系統(tǒng)審計中的專業(yè)引領作用�����。三是廣泛開展信息系統(tǒng)審計研討交流。2010年���,我省組織開展了信息系統(tǒng)審計論文征集活動����,共征集論文110余篇���,并以信息系統(tǒng)審計為主題�,舉辦了全省審計機關第三屆青年審計論壇�����,有力促進了信息系統(tǒng)審計基礎理論研究���,在全省審計機關營造了開展信息系統(tǒng)審計的濃厚氛圍��。2011年�,我們組織開展了全省信息系統(tǒng)審計案例競賽���,評選出6個優(yōu)秀案例進行解剖式演示交流���,以點帶面���,典型示范,有力推動了全省信息系統(tǒng)審計工作開展�����。
三�����、堅持“三個原則”���,優(yōu)選項目計劃
優(yōu)選項目�,是信息系統(tǒng)審計成敗的關鍵�。我們在選擇審計項目時�,堅持遵循以下三個原則:一是重要性原則���。選擇財政、稅務等重點部門�����、重點行業(yè)��、重點資金的信息系統(tǒng)����,投入中堅力量,集中攻關��,重點突破�。二是社會關注度原則���。優(yōu)先選擇與群眾切身利益聯(lián)系緊密、社會關注度高的環(huán)境保護��、醫(yī)療保險�����、企業(yè)職工養(yǎng)老保險����、福利彩票���、醫(yī)院收費����、高校收費等信息系統(tǒng)項目進行審計��,均取得較好的效果��。三是業(yè)務關聯(lián)性原則���。在確定審計對象的基礎上,重點選擇其核心業(yè)務高度依賴的信息系統(tǒng)進行審計����,如對住房公積金信息系統(tǒng)、證券公司信息系統(tǒng)�、行政中心審批服務系統(tǒng)��、交巡警交通管理信息系統(tǒng)等進行審計�,促進被審計單位進一步提高信息系統(tǒng)對關鍵業(yè)務的可控性����。
四、做好“三個結合”�����,創(chuàng)新組織實施
在信息系統(tǒng)審計實施過程中�����,我們不斷創(chuàng)新思路��,將信息系統(tǒng)審計與財政財務收支審計����、聯(lián)網審計和審計技術創(chuàng)新相結合,有效提升了審計工作效能和審計工作的科學性�����。
一是把信息系統(tǒng)審計與財政財務收支審計相結合。我們規(guī)定,凡是實施信息系統(tǒng)審計的項目,都要實行“雙主審”�,在審查信息系統(tǒng)的同時���,對其財政財務收支進行同步檢查��,兩種審計手段相互提供線索����、兩種審計結果相互比對驗證,審計工作的科學性不斷提升�。二是把信息系統(tǒng)審計與聯(lián)網審計相結合。我們將聯(lián)網審計作為推進信息系統(tǒng)審計的重要平臺����,凡是實施聯(lián)網審計的單位�����,都要進行信息系統(tǒng)審計�,確保聯(lián)網平臺信息的真實性、可靠性��、完整性�,防止錯賬真審����。同時,通過對聯(lián)網平臺的在線操作與分析���,評價信息系統(tǒng)的安全性����。目前,我省大多數(shù)市級審計機關已分別實現(xiàn)了對財政�、地稅、社會保障����、住房公積金等重點領域的聯(lián)網審計����。三是把信息系統(tǒng)審計與技術創(chuàng)新相結合�。目前����,不少行業(yè)的信息系統(tǒng)都包含許多子系統(tǒng)���,如環(huán)境信息系統(tǒng),就包括計算機系統(tǒng)��、環(huán)境監(jiān)測系統(tǒng)、通訊定位系統(tǒng)等����。我們要求���,凡是此類項目,要把對其計算機系統(tǒng)的審計與其他子系統(tǒng)審計相結合�,確認其協(xié)調性、有效性��。同時��,我們注重把信息系統(tǒng)審計中的技術方法��,充分運用到其他審計項目�����;把其他審計項目中的先進方法�,學習借鑒到信息系統(tǒng)審計項目���,收到了較好成效��。2011年�,在審計署創(chuàng)新型審計技術征集活動中,我省共報送創(chuàng)新審計技術64項�,其中有62項涉及信息技術����,5項涉及信息系統(tǒng)審計�����。其中����,《事前事中事后相結合的環(huán)境信息系統(tǒng)績效審計—以某流域污染源在線監(jiān)控系統(tǒng)績效審計為例》及《Google Earth 和GPS等技術在重大投資項目審計中的應用》兩項技術成果,在全國審計科研所長專題研討暨技術創(chuàng)新總結交流會上作專題發(fā)言���。
五��、注重“三個成效”���,實現(xiàn)審計目標
在審計過程中�,我們重點圍繞信息系統(tǒng)的“有效性、經濟性�、安全性”���,深入審究考量,廣泛延伸挖掘�����,有效提升了信息系統(tǒng)審計工作成效��。
一是重點關注系統(tǒng)的有效性�,促進實現(xiàn)系統(tǒng)目標。
系統(tǒng)的有效性��,是信息系統(tǒng)審計的一項重要內容�。對有效性的審查�����,重點關注系統(tǒng)軟件能否滿足業(yè)務開展需要�;信息系統(tǒng)日常操作管理、配置管理��、問題管理等是否有效���;數(shù)據生成����、存儲、傳輸��、處理等是否進行有效控制等����。在對某市醫(yī)院信息系統(tǒng)審計時,審計發(fā)現(xiàn)該單位臨床檢驗系統(tǒng)(LIS系統(tǒng))獨立于醫(yī)院信息系統(tǒng)(HIS系統(tǒng))之外�����,且沒有建立有效控制的數(shù)據接口���,導致兩個系統(tǒng)的數(shù)據無法共享��。審計指出后��,相關管理部門和醫(yī)院管理部門對原HIS系統(tǒng)進行了更換��。
二是重點關注系統(tǒng)的經濟性�,促進提升系統(tǒng)效能����。
系統(tǒng)的經濟性,是信息系統(tǒng)審計的另一項重要內容�。對經濟性的審查,重點關注建設目標與被審計單位業(yè)務的符合程度���,以及系統(tǒng)建設目標能否有效推動業(yè)務發(fā)展等�����,從而揭露系統(tǒng)建設的不經濟性問題���。在對太湖流域污染源在線監(jiān)控信息系統(tǒng)審計時��,我們發(fā)現(xiàn)部分地區(qū)的信息系統(tǒng)存在3點問題:一是信息系統(tǒng)產生的數(shù)據沒有作為業(yè)務管理的主要依據,進一步追溯發(fā)現(xiàn)��,被審計單位存在電子和手工兩套數(shù)據�,且數(shù)據不一致�。審計對該信息系統(tǒng)建設的經濟性提出質疑���。二是發(fā)現(xiàn)數(shù)據未有效利用的原因��,是信息系統(tǒng)中的現(xiàn)場監(jiān)測子系統(tǒng)設備存在問題�����,導致原始數(shù)據失真�����,而被審計單位忽略由企業(yè)投資的現(xiàn)場監(jiān)測子系統(tǒng)建設,擬投入巨額財政資金建設高標準��、超一流的計算機子系統(tǒng)�。審計對這種缺乏“系統(tǒng)”性的資金投向的經濟性提出質疑。三是發(fā)現(xiàn)多頭重復開發(fā)軟件���,不利于系統(tǒng)數(shù)據的交換與利用��,而且造成資金浪費��。審計對這種軟件開發(fā)的經濟性提出質疑��。根據審計建議����,有關部門調整了設計方案和概算投資,并出臺了《江蘇省污染源自動監(jiān)控管理辦法》。
三是重點關注系統(tǒng)的安全性���,促進防范系統(tǒng)風險�。
系統(tǒng)的安全性�,也是信息系統(tǒng)審計的一項重要內容。對安全性的審查���,主要關注被審計單位是否制定了安全管理制度并得到有效執(zhí)行����;系統(tǒng)硬件安全設施是否有效;關鍵數(shù)據信息資源是否采取了適當?shù)谋Wo措施等�。在對某市證券公司信息系統(tǒng)審計時���,審計發(fā)現(xiàn)����,該公司信息中心機房網絡布線混亂���,并將裝有網絡跳線的易燃物放置在機房中��,沒有嚴格執(zhí)行《證券營業(yè)部信息技術指引》和《證券有限責任公司計算機系統(tǒng)安全管理辦法》有關規(guī)定��,同時發(fā)現(xiàn)該信息中心面積不符合《計算機場地建設技術條件》(GB2887-89)有關要求�,存在嚴重的安全隱患。審計指出后�����,被審計單位采取有效措施��,進一步完善了系統(tǒng)安全管理相關制度����。
我省的信息系統(tǒng)審計工作雖然取得了一定成績����,但也存在一些不足����,主要是信息系統(tǒng)審計項目質量有待進一步提升�、信息系統(tǒng)審計人才培養(yǎng)仍需進一步加強、信息系統(tǒng)審計方式方法有待進一步創(chuàng)新等�。我們將以此次會議為契機,認真學習兄弟省�、市的先進經驗,不斷提高審計信息化工作水平��,為審計工作科學發(fā)展奠定更加堅實的基礎�。
|
