近年來,山東省青島市審計局積極探索信息系統(tǒng)審計路子,從與年度審計項目相結(jié)合,到單獨立項實施審計,逐步形成了以合法合規(guī)性審計為基礎(chǔ),信息系統(tǒng)控制為主要核查內(nèi)容的信息系統(tǒng)審計模式。先后實施了對公用事業(yè)收費、社會保險等7個信息系統(tǒng)的項目審計,共發(fā)現(xiàn)被審計單位信息系統(tǒng)一般控制和應用控制存在的11大類159個問題,查處違規(guī)問題金額1億多元,發(fā)現(xiàn)案件線索一起。日前,該局實施的對某單位普通路橋收費和琴島通卡信息系統(tǒng)的審計結(jié)果首次納入了向市人大常委會提交的審計工作報告。 該項目注重突出“兩個重點”, 強化“四個關(guān)鍵”, 在審計技術(shù)方法和質(zhì)量控制上實現(xiàn)新的突破。 “兩個重點”:圍繞該單位普通路橋收費和琴島通卡信息系統(tǒng)的業(yè)務流程,以內(nèi)控測評為基礎(chǔ),突出核查信息系統(tǒng)一般控制和應用控制情況,根據(jù)被審計系統(tǒng)的基礎(chǔ)環(huán)境和項目組成員情況,把總體IT控制環(huán)境、網(wǎng)絡基礎(chǔ)設(shè)施、信息系統(tǒng)生命周期和信息系統(tǒng)運營維護確定為一般控制的審計重點;把業(yè)務流程控制、數(shù)據(jù)控制和接口控制確定為應用控制的審計重點。在普通路橋收費和琴島通卡信息系統(tǒng)的一般控制審計中,采用調(diào)查問卷法了解系統(tǒng)基礎(chǔ)環(huán)境;通過人員訪談、現(xiàn)場測試等方法,發(fā)現(xiàn)系統(tǒng)存在的安全隱患;采用工具掃描法檢查系統(tǒng)安全狀況,快速定位風險漏洞,核查存在的安全隱患。在其應用控制審計中,采用測試用例法對系統(tǒng)輸入控制進行檢查,分析系統(tǒng)控制漏洞;采用代碼檢查、平行模擬等方法核查系統(tǒng)處理邏輯,分析系統(tǒng)設(shè)計缺陷。 “四個關(guān)鍵”:一是抓住審前調(diào)查質(zhì)量控制,了解能否獲取被審計單位的電子數(shù)據(jù)和信息系統(tǒng)設(shè)計文檔以及內(nèi)部控制相關(guān)資料;分析判斷所獲取的資料能否滿足信息系統(tǒng)審計的需要;二是抓住審計實施質(zhì)量控制,明確信息系統(tǒng)控制關(guān)鍵核查點,把握好數(shù)據(jù)的獲取、檢驗和處理三個環(huán)節(jié),分析系統(tǒng)存在的安全隱患和設(shè)計漏洞;三是強化信息系統(tǒng)審計規(guī)范化質(zhì)量控制,依法規(guī)范信息系統(tǒng)審計實施運行程序;四是加大信息系統(tǒng)審計結(jié)果審理力度,重點對信息系統(tǒng)審計底稿和取證資料進行復核,對信息系統(tǒng)審計的發(fā)現(xiàn)問題進行核實,驗證信息系統(tǒng)審計結(jié)果,確保信息系統(tǒng)審計質(zhì)量。 該局獨立型信息系統(tǒng)審計結(jié)果作為一項重要內(nèi)容首次列入向市人大提交的審計工作報告,為今年工作的一大亮點,也是在全面實施信息系統(tǒng)審計方法創(chuàng)新與質(zhì)量控制,加快推進信息系統(tǒng)審計進程中邁出的新的一步。(袁瑛芳 馮占國)
|