近年來�����,審計署駐重慶特派辦認真貫徹劉家義審計長關于“信息系統(tǒng)審計要抓住安全性��、可靠性和經濟性,發(fā)現(xiàn)被審計單位信息系統(tǒng)存在的突出問題和內部控制的薄弱點����,揭示各行業(yè)、各部門�、各單位信息系統(tǒng)中存在的普遍性問題,充分發(fā)揮審計‘免疫系統(tǒng)’功能�,維護國家安全的功能”的要求,提出了“創(chuàng)新審計方法����,探索信息系統(tǒng)審計常態(tài)化”的發(fā)展目標,積極探索信息系統(tǒng)審計��,取得良好成效�����。
一是領導高度重視�����,精心組織籌劃����。該辦領導高度重視信息系統(tǒng)審計工作���,組織審計業(yè)務骨干和計算機技術骨干組成信息系統(tǒng)審計小組,實現(xiàn)審計能力與計算機能力的強強聯(lián)合�。根據當年審計項目的實際情況,審計小組精心選擇被審計單位高度依賴于信息系統(tǒng)的核心業(yè)務開展審計��,積極探索信息系統(tǒng)審計的新思路��、新方法���。
二是創(chuàng)新信息系統(tǒng)審計思路,取得明顯成效���。在某保險公司信息系統(tǒng)審計過程中�����,審計小組確立了以該公司信息系統(tǒng)是否有效發(fā)揮風險控制作用為審計重點的總體思路��,脫離以往只關注信息系統(tǒng)本身����,或僅限于軟件開發(fā)流程���、安全管理技術的傳統(tǒng)思路�。經過大量深入細致的審計工作,發(fā)現(xiàn)該公司綜合業(yè)務信息系統(tǒng)存在部分功能缺失或不完善�����,難以滿足業(yè)務需求�,以及部分業(yè)務流程數據處理邏輯不合理等問題。其中�,由于信息系統(tǒng)中反映某險種保單項下企業(yè)融資情況的功能模塊缺失,導致該公司無法準確掌握保單融資企業(yè)的真實狀況�,審計組針對這一缺陷將保單項下融資情況作為審計重點,通過進一步數據分析和延伸調查���,發(fā)現(xiàn)了一起涉案金額約3億元的重大違法犯罪案件線索�。同時��,審計組在審計報告中專門反映了信息系統(tǒng)審計發(fā)現(xiàn)的問題�。被審計單位對信息系統(tǒng)審計結果非常重視,根據審計建議對其信息系統(tǒng)及時進行了完善和整改���,有效地防范了風險��。該信息系統(tǒng)審計報告上報審計署后得到高度評價���,被審計署評為優(yōu)秀典型案例��,并作為三個金融審計案例之一入選信息系統(tǒng)審計高級研討班學習討論案例����。
三是認真總結經驗�,積極拓展信息系統(tǒng)審計領域。在開展信息系統(tǒng)審計取得一定成果后�����,該辦積極組織相關專業(yè)培訓和學習交流活動�����,鼓勵大家拓展思路�����、大膽嘗試�����,充分利用信息系統(tǒng)審計成果���,提高審計工作的效率和質量���。如在港口建設費審計中,審計人員運用信息系統(tǒng)審計方法發(fā)現(xiàn)某集團收費控制系統(tǒng)存在薄弱環(huán)節(jié)����,進而準確查出截留、少征和推遲上繳港建費等問題���,再次展現(xiàn)了信息系統(tǒng)審計的優(yōu)勢和成效����。(張明�、易影 )
|
