近年來���,山東省青島市審計局積極探索信息系統審計路子���,從與年度審計項目相結合�����,到單獨立項實施審計��,逐步形成了以合法合規性審計為基礎���,信息系統控制為主要核查內容的信息系統審計模式��。先后實施了對公用事業收費�����、社會保險等7個信息系統的項目審計����,共發現被審計單位信息系統一般控制和應用控制存在的11大類159個問題���,查處違規問題金額1億多元�����,發現案件線索一起��。日前���,該局實施的對某單位普通路橋收費和琴島通卡信息系統的審計結果首次納入了向市人大常委會提交的審計工作報告��。
該項目注重突出“兩個重點”����, 強化“四個關鍵”�, 在審計技術方法和質量控制上實現新的突破����。
“兩個重點”:圍繞該單位普通路橋收費和琴島通卡信息系統的業務流程���,以內控測評為基礎���,突出核查信息系統一般控制和應用控制情況�,根據被審計系統的基礎環境和項目組成員情況��,把總體IT控制環境�、網絡基礎設施���、信息系統生命周期和信息系統運營維護確定為一般控制的審計重點��;把業務流程控制�����、數據控制和接口控制確定為應用控制的審計重點�。在普通路橋收費和琴島通卡信息系統的一般控制審計中�����,采用調查問卷法了解系統基礎環境�;通過人員訪談����、現場測試等方法��,發現系統存在的安全隱患�;采用工具掃描法檢查系統安全狀況�����,快速定位風險漏洞�����,核查存在的安全隱患�。在其應用控制審計中�����,采用測試用例法對系統輸入控制進行檢查���,分析系統控制漏洞�����;采用代碼檢查���、平行模擬等方法核查系統處理邏輯���,分析系統設計缺陷��。
“四個關鍵”:一是抓住審前調查質量控制�����,了解能否獲取被審計單位的電子數據和信息系統設計文檔以及內部控制相關資料�;分析判斷所獲取的資料能否滿足信息系統審計的需要�����;二是抓住審計實施質量控制��,明確信息系統控制關鍵核查點�,把握好數據的獲取�����、檢驗和處理三個環節�����,分析系統存在的安全隱患和設計漏洞�;三是強化信息系統審計規范化質量控制����,依法規范信息系統審計實施運行程序�;四是加大信息系統審計結果審理力度���,重點對信息系統審計底稿和取證資料進行復核�,對信息系統審計的發現問題進行核實���,驗證信息系統審計結果���,確保信息系統審計質量����。
該局獨立型信息系統審計結果作為一項重要內容首次列入向市人大提交的審計工作報告����,為今年工作的一大亮點�����,也是在全面實施信息系統審計方法創新與質量控制����,加快推進信息系統審計進程中邁出的新的一步�����。(袁瑛芳 馮占國)
|
