今年來�����,審計署駐重慶特派員辦事處在企業(yè)審計項目中����,積極探索與企業(yè)生產(chǎn)經(jīng)營核心業(yè)務相結(jié)合的信息系統(tǒng)審計新模式,以審計實施方案確定的審計目標為導向�,緊密圍繞企業(yè)核心產(chǎn)品的生產(chǎn)、銷售等重點業(yè)務�����,深入分析各環(huán)節(jié)信息系統(tǒng)存在的缺陷和不足�����,提取系統(tǒng)數(shù)據(jù)開展多維數(shù)據(jù)分析���,運用信息技術拓展計算機審計范圍和方法����,準確定位問題線索,發(fā)現(xiàn)核心信息系統(tǒng)存在系統(tǒng)源程序錯誤��、權限設置失控���、相關使用單位違規(guī)操作等問題��,取得良好效果�����。主要做法有:
一是結(jié)合企業(yè)審計目標,準確定位審計對象��。以企業(yè)審計目標為導向��,選擇與企業(yè)生產(chǎn)���、經(jīng)營活動密切相關的核心業(yè)務信息系統(tǒng)為主要審計對象�,重點關注系統(tǒng)的經(jīng)濟�、安全和有效性。
二是結(jié)合系統(tǒng)部署架構(gòu)���,分總公司和子公司兩個層面開展信息系統(tǒng)審計�。在總公司層面,對系統(tǒng)業(yè)務流程內(nèi)部控制的設計以及信息系統(tǒng)安全情況開展審計�����,重在摸清信息系統(tǒng)組織架構(gòu)和處理流程�、識別關鍵控制環(huán)節(jié);在子公司層面����,結(jié)合企業(yè)核心業(yè)務對信息系統(tǒng)實施環(huán)節(jié)開展應用控制審計,重在檢查信息系統(tǒng)對業(yè)務流程控制的有效性�。
三是結(jié)合企業(yè)核心業(yè)務,深入開展多維數(shù)據(jù)分析����。以企業(yè)核心業(yè)務信息系統(tǒng)為中心,緊密結(jié)合企業(yè)核心產(chǎn)品從工業(yè)生產(chǎn)到商業(yè)銷售的核心業(yè)務流程�,深入了解和識別企業(yè)生產(chǎn)、經(jīng)營和銷售各個環(huán)節(jié)的業(yè)務規(guī)程和關鍵控制點����。一方面實施信息系統(tǒng)控制測評,通過對核心功能和關鍵節(jié)點進行流程測試和代碼審查等����,檢查和評價核心業(yè)務信息系統(tǒng)產(chǎn)生數(shù)據(jù)的真實性��、完整性和正確性�����;另一方面通過將核心業(yè)務信息系統(tǒng)的產(chǎn)銷數(shù)據(jù)分別與生產(chǎn)控制系統(tǒng)��、物流運輸系統(tǒng)����、入庫分揀系統(tǒng)和營銷配送系統(tǒng)的業(yè)務數(shù)據(jù)進行比對�����,檢查企業(yè)核心產(chǎn)品生產(chǎn)���、經(jīng)營和銷售等環(huán)節(jié)的合規(guī)性。(郭西)
|
