近年來(lái),審計(jì)署駐上海特派辦認(rèn)真貫徹署信息化發(fā)展規(guī)劃關(guān)于信息系統(tǒng)審計(jì)的發(fā)展思路��,按照劉家義審計(jì)長(zhǎng)關(guān)于信息系統(tǒng)審計(jì)要抓住安全性��、有效性和經(jīng)濟(jì)性的指示��,結(jié)合審計(jì)項(xiàng)目����,抓住五個(gè)關(guān)注點(diǎn),積極探索信息系統(tǒng)審計(jì)�,努力發(fā)揮審計(jì)“免疫系統(tǒng)”功能,取得了較好的審計(jì)成果�。
關(guān)注決策管理���。注重對(duì)被審計(jì)單位信息化建設(shè)的組織職能、決策和管理模式進(jìn)行檢查��,從源頭把握信息化建設(shè)的關(guān)鍵環(huán)節(jié)���。該辦在某航空企業(yè)的信息系統(tǒng)審計(jì)中,通過(guò)調(diào)查該企業(yè)信息化建設(shè)所依賴(lài)的組織結(jié)構(gòu)�����、職能分工���、決策和管理模式���,查找控制的薄弱環(huán)節(jié),關(guān)注企業(yè)信息化建設(shè)能否與企業(yè)的戰(zhàn)略目標(biāo)相適應(yīng)�,決策是否科學(xué)合理,管理是否到位��。審計(jì)反映了該企業(yè)信息化工作的組織機(jī)構(gòu)設(shè)置不健全��、管理薄弱�、信息系統(tǒng)整合度較差����、數(shù)據(jù)孤島現(xiàn)象較嚴(yán)重�����、信息系統(tǒng)安全性和可靠性存在隱患等問(wèn)題�����,并提出有針對(duì)性的審計(jì)建議�����。該項(xiàng)目向?qū)徲?jì)署報(bào)送了信息系統(tǒng)專(zhuān)題調(diào)查報(bào)告和簡(jiǎn)報(bào)�����,受到了審計(jì)署企業(yè)司的高度重視���,認(rèn)為“此報(bào)告對(duì)開(kāi)展信息審計(jì)工作有啟發(fā)”,“請(qǐng)信息化小組同志專(zhuān)題學(xué)習(xí)研究�����,總結(jié)經(jīng)驗(yàn)�����,以更好地推進(jìn)信息系統(tǒng)審計(jì)”����。該信息系統(tǒng)審計(jì)案例被審計(jì)署評(píng)為有代表性的優(yōu)秀典型案例。
關(guān)注政策制定��。注重對(duì)被審計(jì)單位信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)情況的檢查��,從政策面把握信息系統(tǒng)安全的制度和措施��。在某鋼鐵企業(yè)的信息系統(tǒng)審計(jì)中��,該辦通過(guò)調(diào)查信息系統(tǒng)等級(jí)保護(hù)定級(jí)情況以及該企業(yè)的現(xiàn)狀和行業(yè)地位�,發(fā)現(xiàn)該企業(yè)確定的信息系統(tǒng)保護(hù)等級(jí)過(guò)低����,與該企業(yè)是我國(guó)舉足輕重的特大型鋼鐵企業(yè)的地位不相稱(chēng),信息安全管理政策上存在較大的漏洞���。反映的問(wèn)題以簡(jiǎn)報(bào)的形式上報(bào)后受到署領(lǐng)導(dǎo)的高度重視并做了肯定性的批示�。該信息系統(tǒng)審計(jì)案例被審計(jì)署評(píng)為有代表性的優(yōu)秀典型案例��。
關(guān)注安全隱患。注重對(duì)被審計(jì)單位信息系統(tǒng)安全管理措施落實(shí)情況的檢查���,從執(zhí)行層面揭露信息系統(tǒng)存在的安全隱患�����。在某省電力建設(shè)情況專(zhuān)項(xiàng)審計(jì)調(diào)查中��,該辦從維護(hù)社會(huì)秩序���、公共利益和國(guó)家安全的角度,對(duì)該省電力公司電力二次系統(tǒng)進(jìn)行了信息系統(tǒng)審計(jì)���。電力二次系統(tǒng)包括電力監(jiān)控系統(tǒng)�、電力通訊及數(shù)據(jù)網(wǎng)絡(luò)等��,直接關(guān)系到該省企業(yè)生產(chǎn)和人民生活用電的安全��,是電網(wǎng)運(yùn)行的關(guān)鍵系統(tǒng)���。通過(guò)對(duì)該電力系統(tǒng)的機(jī)房物理環(huán)境��、邏輯訪問(wèn)����、網(wǎng)絡(luò)安全、系統(tǒng)災(zāi)難恢復(fù)等方面的審計(jì)����,發(fā)現(xiàn)了該電力企業(yè)信息系統(tǒng)管理的安全意識(shí)差、物理防控措施存在漏洞�����,網(wǎng)絡(luò)安全管理松懈�、關(guān)鍵信息存在泄密隱患等問(wèn)題����,并以簡(jiǎn)報(bào)形式報(bào)送審計(jì)署,引起了高度重視�����,被署《重要信息要目》采用��,并得到了國(guó)務(wù)院領(lǐng)導(dǎo)的批示����。
關(guān)注建設(shè)效益�。注重對(duì)被審計(jì)單位信息系統(tǒng)的效益性進(jìn)行檢查�,分析系統(tǒng)是否實(shí)現(xiàn)預(yù)定目標(biāo),是否存在閑置和損失浪費(fèi)�����。該辦在某鋼鐵企業(yè)的信息系統(tǒng)審計(jì)中�,著重分析系統(tǒng)可行性研究報(bào)告等資料,掌握系統(tǒng)的功能模塊和主要特點(diǎn)�����,實(shí)地查看系統(tǒng)功能的實(shí)現(xiàn)和運(yùn)行情況��。通過(guò)對(duì)比和檢查�����,發(fā)現(xiàn)該企業(yè)數(shù)據(jù)中心三個(gè)主要的應(yīng)用子系統(tǒng)均未能達(dá)到系統(tǒng)建設(shè)方案中提出的建設(shè)目標(biāo)��,投入的建設(shè)資金5000余萬(wàn)元未發(fā)揮應(yīng)有的作用和效益���。所屬分公司在系統(tǒng)選型過(guò)程中決策失誤����,造成系統(tǒng)面臨被封存,投入的2000余萬(wàn)元信息化建設(shè)資金部分面臨損失�。在對(duì)某航空企業(yè)信息系統(tǒng)效益的審計(jì)中,通過(guò)對(duì)系統(tǒng)運(yùn)行和使用情況的實(shí)地檢查�,發(fā)現(xiàn)有7個(gè)信息系統(tǒng)由于各種原因停用或棄用,未發(fā)揮應(yīng)有的效益���,涉及投資金額3 676.91萬(wàn)元����。
關(guān)注熱點(diǎn)問(wèn)題����。注重拓展信息系統(tǒng)審計(jì)領(lǐng)域,在關(guān)系民生的熱點(diǎn)領(lǐng)域發(fā)揮“免疫系統(tǒng)”功能���。在某省新型農(nóng)村合作醫(yī)療基金專(zhuān)項(xiàng)審計(jì)調(diào)查中,上海辦對(duì)該省新型農(nóng)村合作醫(yī)療信息系統(tǒng)建設(shè)的安全性�、可靠性和效益性進(jìn)行了審計(jì),發(fā)現(xiàn)該省新農(nóng)合信息系統(tǒng)存在未建立相關(guān)管理制度���、專(zhuān)業(yè)技術(shù)人員配備不足�����、缺乏必要的安全措施��、系統(tǒng)設(shè)計(jì)存在漏洞等問(wèn)題���,提出了健全相關(guān)規(guī)范和制度���、完善相關(guān)管理機(jī)構(gòu),加大安全投入��、加強(qiáng)專(zhuān)業(yè)人員配備和安全管理培訓(xùn)等政策建議��,上報(bào)的信息系統(tǒng)專(zhuān)題調(diào)查報(bào)告獲得署領(lǐng)導(dǎo)的肯定性批示����,為進(jìn)一步推進(jìn)和完善新型農(nóng)村合作醫(yī)療信息化建設(shè)發(fā)揮了積極作用。(高杰)
|
