近年來�,審計署駐長春特派員辦事處科學選取信息系統審計項目��,充分揭示系統風險隱患�����,及時跟蹤審計整改情況���,多次成功開展了信息系統審計���,取得較好效果��。
一是科學選取項目�,有針對性開展信息系統審計���。長春辦結合審計項目自身特點�,科學選取適合開展信息系統審計的項目��,綜合運用信息系統審計方法�����,積極開展信息系統審計�。如����,針對某市社會保險信息系統涉及人員數量多等特點���,審計人員采用系統調查等信息系統審計方法��,對某市辦理養老�、工傷����、失業���、生育和醫療保險業務的信息系統進行審計�����,發現了某社會保險管理機構信息系統應對災難的功能缺失等問題���。針對某商業銀行信息化程度高����、具備軟件開發能力等情況����,審計人員采用資料審查等信息系統審計方法�����,發現了該行軟件開發管理制度不健全��,無法從制度上對軟件開發各部門及工作人員進行有效約束的問題���。針對某市社保數據比對信息系統涵蓋數據范圍廣�����、數據比對計算量大等特點���,審計人員采用數據測試等信息系統審計方法����,發現了該系統計算方法設計存在漏洞等問題����。
二是揭示風險隱患����,充分發揮審計建設性作用���。該辦在信息系統審計中���,加大對被審計單位風險隱患的揭示力度���,并積極提出審計建議���,力求既實現審計目標����,又促進被審計單位科學發展�����,充分發揮審計的建設性作用�。在社保審計中����,審計人員在充分評估社會保障業務發展情況和社會公眾未來需求的基礎上�,揭示了某社會保險管理機構信息系統存在風險隱患的問題����,引起被審計單位高度重視����。在商業銀行審計中�,審計人員在認真研究制度完整性和健全性的基礎上��,結合軟件開發中曾經出現的生產事故�����,揭示了某行信息系統因制度缺失����、存在控制風險的問題��,獲得被審計單位的充分認可����。在某市保障性安居工程審計中����,審計人員在深入研究政策標準的基礎上�,及時指出擬于近期投入使用的信息系統在計算方法方面存在的漏洞����,防范了運行風險�����。
三是積極跟蹤檢查�,提升信息系統審計成效����。該辦嚴格按照《審計署長春特派辦審計整改檢查辦法》的要求�,跟蹤檢查被審計單位的整改情況���,督促被審計單位根據信息系統審計結果認真整改�。通過跟蹤督促���,某社會保險管理機構已經著手開展災難恢復中心建設�,現已取得當地發展和改革委員會關于建設信息系統災難恢復中心的批復文件�;某商業銀行已根據審計組建議�����,發布應用開發管理辦法���,明確了軟件開發各環節責任���,有效降低了軟件開發中的控制風險���;某市政府已經采納審計組建議�����,在信息系統投入使用前及時修改了相關模塊���,進一步完善了相關系統��。(胥雪剛)
|
