為促進和提高會計委派管理中心財務會計核算信息系統的安全性�����、可靠性和有效性��,河南省焦作市審計局近日對市會計委派管理中心實施了信息系統審計�,這是焦作市審計機關在信息系統審計領域的首次嘗試��。
焦作市會計委派管理中心承擔著302個市直行政事業單位的財務處理工作�����,2008年1月1日開始使用某網絡版財務會計核算信息系統��。為搞好這次信息系統審計���,焦作市審計局抽調三名計算機審計經驗豐富的人員組建了信息系統審計組����,在積極開展審前調查�,深入了解總體功能架構�����、網絡分布����、數據處理和建設管理維護等情況的基礎上�����,制定出較為完善的審計方案���。方案明確審計關注的重點:一是審查財務數據的真實性��、完整性��;二是評判系統的合法性�����、穩定性����、安全性和效益性�;三是運用黑盒測試���、SQL編程查詢�����、模擬操作測試等技術方法對關鍵性控制環節進行實質性測試����。
審計結果表明����,應用該信息系統軟件��,會計委派中心有效提高了工作效率和內控水平��,但在安全控制�����、操作控制等方面仍存在一些隱患�,需引起重視��,加以改進�����、完善����。一是有“反結賬”����、“反記賬”�、“反審核”等后門性質功能���,而且試操作后在系統日志表中未見反映�,給違規修改賬目以可乘之機�����。二是該信息系統(1.0版本)未申請備案��、未預留數據接口���,對此審計建議政府采購部門在軟件采購中加強對軟件產品資質和數據接口標準化認可的監督審核����。三是存在數據庫表中口令未經任何屏蔽或加密�����、單機殺毒模式無法有效防控網內病毒�����、未制定系統災難恢復控制預案����、系統變更與維護制度不完善等隱患���,給系統的安全運行帶來風險��。
針對上述問題�,焦作市審計局提出了加強內控管理��、修正系統漏洞等審計建議��。焦作市會計委派管理中心積極整改審計查出的問題�����,協調軟件公司調整了系統日志參數��、更改了設置不當的口令�,完善了相關內控制度���,進一步提高了該信息系統的風險防范水平����。(李萍 謝晨光)
|
