今年來��,審計署駐重慶特派員辦事處在企業審計項目中���,積極探索與企業生產經營核心業務相結合的信息系統審計新模式��,以審計實施方案確定的審計目標為導向�����,緊密圍繞企業核心產品的生產��、銷售等重點業務���,深入分析各環節信息系統存在的缺陷和不足����,提取系統數據開展多維數據分析�,運用信息技術拓展計算機審計范圍和方法��,準確定位問題線索�,發現核心信息系統存在系統源程序錯誤���、權限設置失控��、相關使用單位違規操作等問題����,取得良好效果�。主要做法有:
一是結合企業審計目標��,準確定位審計對象��。以企業審計目標為導向���,選擇與企業生產����、經營活動密切相關的核心業務信息系統為主要審計對象�,重點關注系統的經濟���、安全和有效性����。
二是結合系統部署架構����,分總公司和子公司兩個層面開展信息系統審計�。在總公司層面����,對系統業務流程內部控制的設計以及信息系統安全情況開展審計����,重在摸清信息系統組織架構和處理流程���、識別關鍵控制環節�;在子公司層面��,結合企業核心業務對信息系統實施環節開展應用控制審計�,重在檢查信息系統對業務流程控制的有效性�����。
三是結合企業核心業務�����,深入開展多維數據分析�。以企業核心業務信息系統為中心��,緊密結合企業核心產品從工業生產到商業銷售的核心業務流程�,深入了解和識別企業生產����、經營和銷售各個環節的業務規程和關鍵控制點���。一方面實施信息系統控制測評���,通過對核心功能和關鍵節點進行流程測試和代碼審查等�����,檢查和評價核心業務信息系統產生數據的真實性�����、完整性和正確性�����;另一方面通過將核心業務信息系統的產銷數據分別與生產控制系統�、物流運輸系統��、入庫分揀系統和營銷配送系統的業務數據進行比對�,檢查企業核心產品生產���、經營和銷售等環節的合規性��。(郭西)
|
