為促進和提高會計委派管理中心財務(wù)會計核算信息系統(tǒng)的安全性、可靠性和有效性,河南省焦作市審計局近日對市會計委派管理中心實施了信息系統(tǒng)審計,這是焦作市審計機關(guān)在信息系統(tǒng)審計領(lǐng)域的首次嘗試。
焦作市會計委派管理中心承擔著302個市直行政事業(yè)單位的財務(wù)處理工作,2008年1月1日開始使用某網(wǎng)絡(luò)版財務(wù)會計核算信息系統(tǒng)。為搞好這次信息系統(tǒng)審計,焦作市審計局抽調(diào)三名計算機審計經(jīng)驗豐富的人員組建了信息系統(tǒng)審計組,在積極開展審前調(diào)查,深入了解總體功能架構(gòu)、網(wǎng)絡(luò)分布、數(shù)據(jù)處理和建設(shè)管理維護等情況的基礎(chǔ)上,制定出較為完善的審計方案。方案明確審計關(guān)注的重點:一是審查財務(wù)數(shù)據(jù)的真實性、完整性;二是評判系統(tǒng)的合法性、穩(wěn)定性、安全性和效益性;三是運用黑盒測試、SQL編程查詢、模擬操作測試等技術(shù)方法對關(guān)鍵性控制環(huán)節(jié)進行實質(zhì)性測試。
審計結(jié)果表明,應(yīng)用該信息系統(tǒng)軟件,會計委派中心有效提高了工作效率和內(nèi)控水平,但在安全控制、操作控制等方面仍存在一些隱患,需引起重視,加以改進、完善。一是有“反結(jié)賬”、“反記賬”、“反審核”等后門性質(zhì)功能,而且試操作后在系統(tǒng)日志表中未見反映,給違規(guī)修改賬目以可乘之機。二是該信息系統(tǒng)(1.0版本)未申請備案、未預(yù)留數(shù)據(jù)接口,對此審計建議政府采購部門在軟件采購中加強對軟件產(chǎn)品資質(zhì)和數(shù)據(jù)接口標準化認可的監(jiān)督審核。三是存在數(shù)據(jù)庫表中口令未經(jīng)任何屏蔽或加密、單機殺毒模式無法有效防控網(wǎng)內(nèi)病毒、未制定系統(tǒng)災(zāi)難恢復(fù)控制預(yù)案、系統(tǒng)變更與維護制度不完善等隱患,給系統(tǒng)的安全運行帶來風險。
針對上述問題,焦作市審計局提出了加強內(nèi)控管理、修正系統(tǒng)漏洞等審計建議。焦作市會計委派管理中心積極整改審計查出的問題,協(xié)調(diào)軟件公司調(diào)整了系統(tǒng)日志參數(shù)、更改了設(shè)置不當?shù)目诹?,完善了相關(guān)內(nèi)控制度,進一步提高了該信息系統(tǒng)的風險防范水平。(李萍 謝晨光)
|