今年以來���,黑龍江省審計廳在省財政廳2008年預算執(zhí)行審計中�,將計算機數(shù)據的可靠性和數(shù)據庫的安全性作為審計重點內容之一進行試審,通過對財政信息系統(tǒng)審計方法和手段的探索和實踐���,在計算機應用審計上積累了經驗��,提高了工作效率��,節(jié)約了審計成本�����,取得較好效果��。
在審計中�,黑龍江省審計廳依據省級財政部門現(xiàn)在使用的每個信息系統(tǒng)的規(guī)模和復雜程度���,選擇了預算執(zhí)行指標管理系統(tǒng)��、集中支付系統(tǒng)和總預算會計核算系統(tǒng)作為主要審計對象���,同時關注了非稅收入核算系統(tǒng)、財政部預算報表軟件等相關數(shù)據支持和交換系統(tǒng)�����。按照國家信息安全技術信息系統(tǒng)安全等級保護基本要求(GB/T22239-2008)規(guī)定的標準,依照謹慎性原則����,模擬第一級安全保護能力評價財政信息系統(tǒng),對被審計單位使用的硬件設備�����、軟件系統(tǒng)����、系統(tǒng)技術文檔材料���、系統(tǒng)主要功能�����、處理流程及各項管理制度進行審計調查��,對整個系統(tǒng)的內部控制――組織管理控制���、系統(tǒng)環(huán)境安全控制、系統(tǒng)網絡安全控制���、數(shù)據資源管理控制���、災難恢復與業(yè)務持續(xù)性控制等進行了測評��,對信息應用系統(tǒng)及系統(tǒng)維護進行了審計分析���,分析評價應用系統(tǒng)的可靠性、數(shù)據的完整性和數(shù)據庫系統(tǒng)的安全性�����。
審計人員在沒有數(shù)據字典的情況下�����,憑借多年財政審計業(yè)務經驗�����,按照財政部門業(yè)務流程���,從財政業(yè)務源頭——指標管理數(shù)據入手��,結合省財政廳局域網客戶端前臺軟件查詢功能所顯示的數(shù)據�����,剖析后臺數(shù)據表結構���。由于業(yè)務軟件和核算軟件分別由不同單位開發(fā)�����,兩套系統(tǒng)是利用數(shù)據接口傳輸數(shù)據信息���,審計人員在基本了解數(shù)據結構和驗證接口出入數(shù)據一致的基礎上,圍繞指標�����、計劃�����、支付和記賬等核心業(yè)務�����,在數(shù)據庫中尋找業(yè)務主表�、明細表以及相應的代碼表,并生成了總指標�、處室指標、單位指標�����、三層全部指標等審計中間表�,建立了各層指標數(shù)據驗證、各層指標要素統(tǒng)計���、中央專項統(tǒng)計���、處室專項撥付進度分析等分析模型;并繪制了業(yè)務流程圖���,理清了業(yè)務流程中的信息流�����、資金流和文檔流����,確定了4個關鍵控制點�����,并對其進行了應用控制測試,記錄測試過程和結果�����,為審計人員挖掘深層次問題提供了技術保障�����。審計中發(fā)現(xiàn)國庫集中支付管理系統(tǒng)在第三個關鍵點存在計算誤差���,造成某年集中支付數(shù)據中的指標計劃金額與指標金額和支付金額的個別記錄有差錯��。同時��,審計認為財政數(shù)據重要性和安全性級別較高��,應該采取異地備份和恢復等措施,使信息系統(tǒng)安全策略能最大限度地降低信息系統(tǒng)的安全風險����。
通過積極探索,審計人員對財政信息系統(tǒng)原始數(shù)據和信息管理方式有了進一步的了解和掌握��,方便了審計分析和查詢,實現(xiàn)了對財政業(yè)務�����、財政資金的全覆蓋監(jiān)督��,并為進一步開展信息系統(tǒng)審計積累了經驗�,打下了基礎。
|
