審計署長春辦創(chuàng)新思路強化企業(yè)信息系統(tǒng)審計
今年以來,審計署駐長春特派員辦事處在企業(yè)審計中將信息系統(tǒng)審計作為重要內(nèi)容,努力細化《結(jié)合式企業(yè)信息系統(tǒng)審計指引》(以下簡稱《指引》),通過制作信息系統(tǒng)審計實施表格、設(shè)置風險關(guān)注級別和逐項落實填表人員責任等方式,加強對信息系統(tǒng)審計工作的全過程控制,確保了信息系統(tǒng)審計的規(guī)范性和有效性,提高了工作效率和質(zhì)量。
一、制作信息系統(tǒng)審計實施跟蹤表,細化和落實審計事項。該辦在總結(jié)分析近年來國有企業(yè)審計查處問題的基礎(chǔ)上,將《指引》中6類檢查內(nèi)容、33個檢查事項細化為84個信息系統(tǒng)審計具體事項點,并結(jié)合國有重點大型企業(yè)特點制作了信息系統(tǒng)審計實施跟蹤表,幫助審計人員理清思路、明確重點,提高信息系統(tǒng)審計的操作性。如針對企業(yè)“信息系統(tǒng)設(shè)計開發(fā)外包及相關(guān)風險管理、日常維護等情況”這一檢查事項,細化為“是否制定信息系統(tǒng)設(shè)計開發(fā)管理辦法并嚴格執(zhí)行”、“是否制定外包運維人員管理制度并落實到位”、“運維隊伍是否勝任日常工作”等3個具體事項點,并提出了明確的審計資料清單:一是信息系統(tǒng)設(shè)計開發(fā)相關(guān)管理制度,信息系統(tǒng)的說明文檔、可研報告、驗收報告等材料;二是外包運維人員管理制度,簽訂的相關(guān)合同及保密協(xié)議等;三是對運維隊伍的工作考核材料。
二、設(shè)置風險關(guān)注級別,為發(fā)現(xiàn)問題線索提供指引。針對信息系統(tǒng)審計涉及事項多、口徑較為復雜的實際情況,該辦在項目審前調(diào)查階段,先由信息系統(tǒng)主審負責確定每一檢查事項的風險關(guān)注級別,并結(jié)合審計實施表中的具體事項點,為各小組迅速摸清被審計單位信息化建設(shè)情況提供指引,進而對風險關(guān)注級別高的事項開展專門調(diào)查,提高工作效率。在審計實施過程中,根據(jù)相關(guān)信息系統(tǒng)的投資金額、項目建設(shè)時間等實際情況,研究確定高風險關(guān)注級別事項,并在隨后的審計調(diào)查中將其做為重點審查內(nèi)容進行深入核查。
三、分類落實填表責任,確保調(diào)查表填報質(zhì)量。針對各被審計單位信息化建設(shè)程度不一、信息系統(tǒng)投資較為分散的實際情況,該辦在認真研究工作方案和表格的基礎(chǔ)上,根據(jù)審計人員對信息系統(tǒng)的熟悉程度將填表責任人分為兩類:一是業(yè)務處人員,負責信息系統(tǒng)基本情況表和信息系統(tǒng)建設(shè)投資情況表的填報,同時在審閱過程中就資金投入、使用情況進行分析,挖掘線索;二是計算機專業(yè)人員,負責信息系統(tǒng)關(guān)系圖、網(wǎng)絡結(jié)構(gòu)拓撲圖和信息系統(tǒng)網(wǎng)絡結(jié)構(gòu)情況表的填報及分析,同時就信息系統(tǒng)運行的有效性和安全性提出相關(guān)意見及建議。同時要求,審計人員在填制圖表過程中及時互通情況,做好表間關(guān)系驗證,確保表格填報準確及時,促進工作方案中各項內(nèi)容的有序?qū)嵤?。(譚震宇)
一、制作信息系統(tǒng)審計實施跟蹤表,細化和落實審計事項。該辦在總結(jié)分析近年來國有企業(yè)審計查處問題的基礎(chǔ)上,將《指引》中6類檢查內(nèi)容、33個檢查事項細化為84個信息系統(tǒng)審計具體事項點,并結(jié)合國有重點大型企業(yè)特點制作了信息系統(tǒng)審計實施跟蹤表,幫助審計人員理清思路、明確重點,提高信息系統(tǒng)審計的操作性。如針對企業(yè)“信息系統(tǒng)設(shè)計開發(fā)外包及相關(guān)風險管理、日常維護等情況”這一檢查事項,細化為“是否制定信息系統(tǒng)設(shè)計開發(fā)管理辦法并嚴格執(zhí)行”、“是否制定外包運維人員管理制度并落實到位”、“運維隊伍是否勝任日常工作”等3個具體事項點,并提出了明確的審計資料清單:一是信息系統(tǒng)設(shè)計開發(fā)相關(guān)管理制度,信息系統(tǒng)的說明文檔、可研報告、驗收報告等材料;二是外包運維人員管理制度,簽訂的相關(guān)合同及保密協(xié)議等;三是對運維隊伍的工作考核材料。
二、設(shè)置風險關(guān)注級別,為發(fā)現(xiàn)問題線索提供指引。針對信息系統(tǒng)審計涉及事項多、口徑較為復雜的實際情況,該辦在項目審前調(diào)查階段,先由信息系統(tǒng)主審負責確定每一檢查事項的風險關(guān)注級別,并結(jié)合審計實施表中的具體事項點,為各小組迅速摸清被審計單位信息化建設(shè)情況提供指引,進而對風險關(guān)注級別高的事項開展專門調(diào)查,提高工作效率。在審計實施過程中,根據(jù)相關(guān)信息系統(tǒng)的投資金額、項目建設(shè)時間等實際情況,研究確定高風險關(guān)注級別事項,并在隨后的審計調(diào)查中將其做為重點審查內(nèi)容進行深入核查。
三、分類落實填表責任,確保調(diào)查表填報質(zhì)量。針對各被審計單位信息化建設(shè)程度不一、信息系統(tǒng)投資較為分散的實際情況,該辦在認真研究工作方案和表格的基礎(chǔ)上,根據(jù)審計人員對信息系統(tǒng)的熟悉程度將填表責任人分為兩類:一是業(yè)務處人員,負責信息系統(tǒng)基本情況表和信息系統(tǒng)建設(shè)投資情況表的填報,同時在審閱過程中就資金投入、使用情況進行分析,挖掘線索;二是計算機專業(yè)人員,負責信息系統(tǒng)關(guān)系圖、網(wǎng)絡結(jié)構(gòu)拓撲圖和信息系統(tǒng)網(wǎng)絡結(jié)構(gòu)情況表的填報及分析,同時就信息系統(tǒng)運行的有效性和安全性提出相關(guān)意見及建議。同時要求,審計人員在填制圖表過程中及時互通情況,做好表間關(guān)系驗證,確保表格填報準確及時,促進工作方案中各項內(nèi)容的有序?qū)嵤?。(譚震宇)
【關(guān)閉】 【打印】 |