近年來(lái),在審計(jì)署的領(lǐng)導(dǎo)下,江蘇各級(jí)審計(jì)機(jī)關(guān)解放思想,開(kāi)拓創(chuàng)新,大力開(kāi)展信息系統(tǒng)審計(jì)的實(shí)踐和探索。截至2011年底,我省已開(kāi)展信息系統(tǒng)審計(jì)項(xiàng)目近300個(gè),以掌握信息系統(tǒng)內(nèi)部控制流程為前提;以檢查信息系統(tǒng)合法性、合規(guī)性為基礎(chǔ);以審核信息系統(tǒng)有效性、經(jīng)濟(jì)性、安全性為重點(diǎn)的信息系統(tǒng)審計(jì)模式逐漸形成。2009年,全省共向?qū)徲?jì)署報(bào)送信息系統(tǒng)審計(jì)案例78篇,占全國(guó)報(bào)送篇數(shù)的34%,其中4篇被審計(jì)署評(píng)為優(yōu)秀典型案例,在全國(guó)信息系統(tǒng)審計(jì)高級(jí)研討班上進(jìn)行專題演示匯報(bào)。我們的主要做法是: 把握“三個(gè)階段”,科學(xué)規(guī)劃部署 我們將開(kāi)展信息系統(tǒng)審計(jì)作為加強(qiáng)審計(jì)信息化建設(shè)的一項(xiàng)重要內(nèi)容,把握“項(xiàng)目試點(diǎn)、典型推廣、全面推進(jìn)”三個(gè)階段,統(tǒng)籌安排,層層推進(jìn),全省信息系統(tǒng)審計(jì)工作有力有序展開(kāi)。 一是抓好項(xiàng)目試點(diǎn)。2005年,我們?cè)凇督K省2005-2010年審計(jì)信息化發(fā)展規(guī)劃》中明確提出,要“大力推廣普及計(jì)算機(jī)審計(jì)……同時(shí)要積極探索信息系統(tǒng)審計(jì)”。2006年,各級(jí)審計(jì)機(jī)關(guān)選取地方稅務(wù)、住房公積金信息系統(tǒng)等進(jìn)行審計(jì)試點(diǎn),對(duì)信息系統(tǒng)審計(jì)進(jìn)行了有效的嘗試。二是做好典型推廣。2008年,在兩年審計(jì)試點(diǎn)的基礎(chǔ)上,我們?cè)谌徲?jì)信息化工作會(huì)議上,及時(shí)總結(jié)推廣徐州賈汪區(qū)等試點(diǎn)單位開(kāi)展信息系統(tǒng)審計(jì)的經(jīng)驗(yàn)做法,并在當(dāng)年的工作任務(wù)中明確提出“省轄市審計(jì)機(jī)關(guān)各選擇1個(gè)審計(jì)項(xiàng)目,結(jié)合財(cái)政財(cái)務(wù)收支審計(jì),開(kāi)展信息系統(tǒng)審計(jì)”,進(jìn)一步推動(dòng)了信息系統(tǒng)審計(jì)工作開(kāi)展。三是注重全面推進(jìn)。2011年,在《江蘇省“十二五”審計(jì)工作發(fā)展規(guī)劃綱要》中,我們又明確提出,要積極“開(kāi)展信息系統(tǒng)審計(jì)。省、市審計(jì)機(jī)關(guān)每年至少要完成1個(gè)信息系統(tǒng)審計(jì)項(xiàng)目,縣級(jí)審計(jì)機(jī)關(guān)根據(jù)項(xiàng)目情況探索信息系統(tǒng)審計(jì)”。通過(guò)連續(xù)幾年的穩(wěn)步推進(jìn),全省審計(jì)機(jī)關(guān)對(duì)信息系統(tǒng)審計(jì)的認(rèn)識(shí)逐步深化,信息系統(tǒng)審計(jì)的思路日益清晰,信息系統(tǒng)審計(jì)的廣度和深度不斷拓展。 二、抓住“三個(gè)重點(diǎn)”,強(qiáng)化智力支持 信息系統(tǒng)審計(jì),關(guān)鍵在人。我們抓住信息系統(tǒng)審計(jì)“骨干力量、領(lǐng)軍人才、理論研究”三個(gè)重點(diǎn),加大培訓(xùn)力度,加強(qiáng)理論引導(dǎo),有力推動(dòng)了信息系統(tǒng)審計(jì)開(kāi)展。 一是大力培養(yǎng)信息系統(tǒng)審計(jì)骨干力量。我們把教育培訓(xùn)作為推進(jìn)信息系統(tǒng)審計(jì)的首要任務(wù),積極組織人員參加署計(jì)算機(jī)中級(jí)培訓(xùn),努力提高審計(jì)人員在信息化條件下開(kāi)展審計(jì)工作的能力,為信息系統(tǒng)審計(jì)開(kāi)展打下了堅(jiān)實(shí)基礎(chǔ)。目前全省審計(jì)機(jī)關(guān)共有1077人通過(guò)署計(jì)算機(jī)審計(jì)中級(jí)考試,占全省審計(jì)系統(tǒng)的1/3。二是努力打造信息系統(tǒng)審計(jì)專業(yè)領(lǐng)軍人才。我們積極選拔審計(jì)人員參加署信息系統(tǒng)審計(jì)培訓(xùn)和研討,鼓勵(lì)倡導(dǎo)審計(jì)人員自學(xué)鉆研,全省涌現(xiàn)出一批獲得國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師(CISA)資格證書(shū)的審計(jì)人員,充分發(fā)揮了在信息系統(tǒng)審計(jì)中的專業(yè)引領(lǐng)作用。三是廣泛開(kāi)展信息系統(tǒng)審計(jì)研討交流。2010年,我省組織開(kāi)展了信息系統(tǒng)審計(jì)論文征集活動(dòng),共征集論文110余篇,并以信息系統(tǒng)審計(jì)為主題,舉辦了全省審計(jì)機(jī)關(guān)第三屆青年審計(jì)論壇,有力促進(jìn)了信息系統(tǒng)審計(jì)基礎(chǔ)理論研究,在全省審計(jì)機(jī)關(guān)營(yíng)造了開(kāi)展信息系統(tǒng)審計(jì)的濃厚氛圍。2011年,我們組織開(kāi)展了全省信息系統(tǒng)審計(jì)案例競(jìng)賽,評(píng)選出6個(gè)優(yōu)秀案例進(jìn)行解剖式演示交流,以點(diǎn)帶面,典型示范,有力推動(dòng)了全省信息系統(tǒng)審計(jì)工作開(kāi)展。 三、堅(jiān)持“三個(gè)原則”,優(yōu)選項(xiàng)目計(jì)劃 優(yōu)選項(xiàng)目,是信息系統(tǒng)審計(jì)成敗的關(guān)鍵。我們?cè)谶x擇審計(jì)項(xiàng)目時(shí),堅(jiān)持遵循以下三個(gè)原則:一是重要性原則。選擇財(cái)政、稅務(wù)等重點(diǎn)部門、重點(diǎn)行業(yè)、重點(diǎn)資金的信息系統(tǒng),投入中堅(jiān)力量,集中攻關(guān),重點(diǎn)突破。二是社會(huì)關(guān)注度原則。優(yōu)先選擇與群眾切身利益聯(lián)系緊密、社會(huì)關(guān)注度高的環(huán)境保護(hù)、醫(yī)療保險(xiǎn)、企業(yè)職工養(yǎng)老保險(xiǎn)、福利彩票、醫(yī)院收費(fèi)、高校收費(fèi)等信息系統(tǒng)項(xiàng)目進(jìn)行審計(jì),均取得較好的效果。三是業(yè)務(wù)關(guān)聯(lián)性原則。在確定審計(jì)對(duì)象的基礎(chǔ)上,重點(diǎn)選擇其核心業(yè)務(wù)高度依賴的信息系統(tǒng)進(jìn)行審計(jì),如對(duì)住房公積金信息系統(tǒng)、證券公司信息系統(tǒng)、行政中心審批服務(wù)系統(tǒng)、交巡警交通管理信息系統(tǒng)等進(jìn)行審計(jì),促進(jìn)被審計(jì)單位進(jìn)一步提高信息系統(tǒng)對(duì)關(guān)鍵業(yè)務(wù)的可控性。 四、做好“三個(gè)結(jié)合”,創(chuàng)新組織實(shí)施 在信息系統(tǒng)審計(jì)實(shí)施過(guò)程中,我們不斷創(chuàng)新思路,將信息系統(tǒng)審計(jì)與財(cái)政財(cái)務(wù)收支審計(jì)、聯(lián)網(wǎng)審計(jì)和審計(jì)技術(shù)創(chuàng)新相結(jié)合,有效提升了審計(jì)工作效能和審計(jì)工作的科學(xué)性。 一是把信息系統(tǒng)審計(jì)與財(cái)政財(cái)務(wù)收支審計(jì)相結(jié)合。我們規(guī)定,凡是實(shí)施信息系統(tǒng)審計(jì)的項(xiàng)目,都要實(shí)行“雙主審”,在審查信息系統(tǒng)的同時(shí),對(duì)其財(cái)政財(cái)務(wù)收支進(jìn)行同步檢查,兩種審計(jì)手段相互提供線索、兩種審計(jì)結(jié)果相互比對(duì)驗(yàn)證,審計(jì)工作的科學(xué)性不斷提升。二是把信息系統(tǒng)審計(jì)與聯(lián)網(wǎng)審計(jì)相結(jié)合。我們將聯(lián)網(wǎng)審計(jì)作為推進(jìn)信息系統(tǒng)審計(jì)的重要平臺(tái),凡是實(shí)施聯(lián)網(wǎng)審計(jì)的單位,都要進(jìn)行信息系統(tǒng)審計(jì),確保聯(lián)網(wǎng)平臺(tái)信息的真實(shí)性、可靠性、完整性,防止錯(cuò)賬真審。同時(shí),通過(guò)對(duì)聯(lián)網(wǎng)平臺(tái)的在線操作與分析,評(píng)價(jià)信息系統(tǒng)的安全性。目前,我省大多數(shù)市級(jí)審計(jì)機(jī)關(guān)已分別實(shí)現(xiàn)了對(duì)財(cái)政、地稅、社會(huì)保障、住房公積金等重點(diǎn)領(lǐng)域的聯(lián)網(wǎng)審計(jì)。三是把信息系統(tǒng)審計(jì)與技術(shù)創(chuàng)新相結(jié)合。目前,不少行業(yè)的信息系統(tǒng)都包含許多子系統(tǒng),如環(huán)境信息系統(tǒng),就包括計(jì)算機(jī)系統(tǒng)、環(huán)境監(jiān)測(cè)系統(tǒng)、通訊定位系統(tǒng)等。我們要求,凡是此類項(xiàng)目,要把對(duì)其計(jì)算機(jī)系統(tǒng)的審計(jì)與其他子系統(tǒng)審計(jì)相結(jié)合,確認(rèn)其協(xié)調(diào)性、有效性。同時(shí),我們注重把信息系統(tǒng)審計(jì)中的技術(shù)方法,充分運(yùn)用到其他審計(jì)項(xiàng)目;把其他審計(jì)項(xiàng)目中的先進(jìn)方法,學(xué)習(xí)借鑒到信息系統(tǒng)審計(jì)項(xiàng)目,收到了較好成效。2011年,在審計(jì)署創(chuàng)新型審計(jì)技術(shù)征集活動(dòng)中,我省共報(bào)送創(chuàng)新審計(jì)技術(shù)64項(xiàng),其中有62項(xiàng)涉及信息技術(shù),5項(xiàng)涉及信息系統(tǒng)審計(jì)。其中,《事前事中事后相結(jié)合的環(huán)境信息系統(tǒng)績(jī)效審計(jì)—以某流域污染源在線監(jiān)控系統(tǒng)績(jī)效審計(jì)為例》及《Google Earth 和GPS等技術(shù)在重大投資項(xiàng)目審計(jì)中的應(yīng)用》兩項(xiàng)技術(shù)成果,在全國(guó)審計(jì)科研所長(zhǎng)專題研討暨技術(shù)創(chuàng)新總結(jié)交流會(huì)上作專題發(fā)言。 五、注重“三個(gè)成效”,實(shí)現(xiàn)審計(jì)目標(biāo) 在審計(jì)過(guò)程中,我們重點(diǎn)圍繞信息系統(tǒng)的“有效性、經(jīng)濟(jì)性、安全性”,深入審究考量,廣泛延伸挖掘,有效提升了信息系統(tǒng)審計(jì)工作成效。 一是重點(diǎn)關(guān)注系統(tǒng)的有效性,促進(jìn)實(shí)現(xiàn)系統(tǒng)目標(biāo)。 系統(tǒng)的有效性,是信息系統(tǒng)審計(jì)的一項(xiàng)重要內(nèi)容。對(duì)有效性的審查,重點(diǎn)關(guān)注系統(tǒng)軟件能否滿足業(yè)務(wù)開(kāi)展需要;信息系統(tǒng)日常操作管理、配置管理、問(wèn)題管理等是否有效;數(shù)據(jù)生成、存儲(chǔ)、傳輸、處理等是否進(jìn)行有效控制等。在對(duì)某市醫(yī)院信息系統(tǒng)審計(jì)時(shí),審計(jì)發(fā)現(xiàn)該單位臨床檢驗(yàn)系統(tǒng)(LIS系統(tǒng))獨(dú)立于醫(yī)院信息系統(tǒng)(HIS系統(tǒng))之外,且沒(méi)有建立有效控制的數(shù)據(jù)接口,導(dǎo)致兩個(gè)系統(tǒng)的數(shù)據(jù)無(wú)法共享。審計(jì)指出后,相關(guān)管理部門和醫(yī)院管理部門對(duì)原HIS系統(tǒng)進(jìn)行了更換。 二是重點(diǎn)關(guān)注系統(tǒng)的經(jīng)濟(jì)性,促進(jìn)提升系統(tǒng)效能。 系統(tǒng)的經(jīng)濟(jì)性,是信息系統(tǒng)審計(jì)的另一項(xiàng)重要內(nèi)容。對(duì)經(jīng)濟(jì)性的審查,重點(diǎn)關(guān)注建設(shè)目標(biāo)與被審計(jì)單位業(yè)務(wù)的符合程度,以及系統(tǒng)建設(shè)目標(biāo)能否有效推動(dòng)業(yè)務(wù)發(fā)展等,從而揭露系統(tǒng)建設(shè)的不經(jīng)濟(jì)性問(wèn)題。在對(duì)太湖流域污染源在線監(jiān)控信息系統(tǒng)審計(jì)時(shí),我們發(fā)現(xiàn)部分地區(qū)的信息系統(tǒng)存在3點(diǎn)問(wèn)題:一是信息系統(tǒng)產(chǎn)生的數(shù)據(jù)沒(méi)有作為業(yè)務(wù)管理的主要依據(jù),進(jìn)一步追溯發(fā)現(xiàn),被審計(jì)單位存在電子和手工兩套數(shù)據(jù),且數(shù)據(jù)不一致。審計(jì)對(duì)該信息系統(tǒng)建設(shè)的經(jīng)濟(jì)性提出質(zhì)疑。二是發(fā)現(xiàn)數(shù)據(jù)未有效利用的原因,是信息系統(tǒng)中的現(xiàn)場(chǎng)監(jiān)測(cè)子系統(tǒng)設(shè)備存在問(wèn)題,導(dǎo)致原始數(shù)據(jù)失真,而被審計(jì)單位忽略由企業(yè)投資的現(xiàn)場(chǎng)監(jiān)測(cè)子系統(tǒng)建設(shè),擬投入巨額財(cái)政資金建設(shè)高標(biāo)準(zhǔn)、超一流的計(jì)算機(jī)子系統(tǒng)。審計(jì)對(duì)這種缺乏“系統(tǒng)”性的資金投向的經(jīng)濟(jì)性提出質(zhì)疑。三是發(fā)現(xiàn)多頭重復(fù)開(kāi)發(fā)軟件,不利于系統(tǒng)數(shù)據(jù)的交換與利用,而且造成資金浪費(fèi)。審計(jì)對(duì)這種軟件開(kāi)發(fā)的經(jīng)濟(jì)性提出質(zhì)疑。根據(jù)審計(jì)建議,有關(guān)部門調(diào)整了設(shè)計(jì)方案和概算投資,并出臺(tái)了《江蘇省污染源自動(dòng)監(jiān)控管理辦法》。 三是重點(diǎn)關(guān)注系統(tǒng)的安全性,促進(jìn)防范系統(tǒng)風(fēng)險(xiǎn)。 系統(tǒng)的安全性,也是信息系統(tǒng)審計(jì)的一項(xiàng)重要內(nèi)容。對(duì)安全性的審查,主要關(guān)注被審計(jì)單位是否制定了安全管理制度并得到有效執(zhí)行;系統(tǒng)硬件安全設(shè)施是否有效;關(guān)鍵數(shù)據(jù)信息資源是否采取了適當(dāng)?shù)谋Wo(hù)措施等。在對(duì)某市證券公司信息系統(tǒng)審計(jì)時(shí),審計(jì)發(fā)現(xiàn),該公司信息中心機(jī)房網(wǎng)絡(luò)布線混亂,并將裝有網(wǎng)絡(luò)跳線的易燃物放置在機(jī)房中,沒(méi)有嚴(yán)格執(zhí)行《證券營(yíng)業(yè)部信息技術(shù)指引》和《證券有限責(zé)任公司計(jì)算機(jī)系統(tǒng)安全管理辦法》有關(guān)規(guī)定,同時(shí)發(fā)現(xiàn)該信息中心面積不符合《計(jì)算機(jī)場(chǎng)地建設(shè)技術(shù)條件》(GB2887-89)有關(guān)要求,存在嚴(yán)重的安全隱患。審計(jì)指出后,被審計(jì)單位采取有效措施,進(jìn)一步完善了系統(tǒng)安全管理相關(guān)制度。 我省的信息系統(tǒng)審計(jì)工作雖然取得了一定成績(jī),但也存在一些不足,主要是信息系統(tǒng)審計(jì)項(xiàng)目質(zhì)量有待進(jìn)一步提升、信息系統(tǒng)審計(jì)人才培養(yǎng)仍需進(jìn)一步加強(qiáng)、信息系統(tǒng)審計(jì)方式方法有待進(jìn)一步創(chuàng)新等。我們將以此次會(huì)議為契機(jī),認(rèn)真學(xué)習(xí)兄弟省、市的先進(jìn)經(jīng)驗(yàn),不斷提高審計(jì)信息化工作水平,為審計(jì)工作科學(xué)發(fā)展奠定更加堅(jiān)實(shí)的基礎(chǔ)。
|