近年來,審計署駐重慶特派辦認(rèn)真貫徹劉家義審計長關(guān)于“信息系統(tǒng)審計要抓住安全性、可靠性和經(jīng)濟(jì)性,發(fā)現(xiàn)被審計單位信息系統(tǒng)存在的突出問題和內(nèi)部控制的薄弱點(diǎn),揭示各行業(yè)、各部門、各單位信息系統(tǒng)中存在的普遍性問題,充分發(fā)揮審計‘免疫系統(tǒng)’功能,維護(hù)國家安全的功能”的要求,提出了“創(chuàng)新審計方法,探索信息系統(tǒng)審計常態(tài)化”的發(fā)展目標(biāo),積極探索信息系統(tǒng)審計,取得良好成效。
一是領(lǐng)導(dǎo)高度重視,精心組織籌劃。該辦領(lǐng)導(dǎo)高度重視信息系統(tǒng)審計工作,組織審計業(yè)務(wù)骨干和計算機(jī)技術(shù)骨干組成信息系統(tǒng)審計小組,實(shí)現(xiàn)審計能力與計算機(jī)能力的強(qiáng)強(qiáng)聯(lián)合。根據(jù)當(dāng)年審計項(xiàng)目的實(shí)際情況,審計小組精心選擇被審計單位高度依賴于信息系統(tǒng)的核心業(yè)務(wù)開展審計,積極探索信息系統(tǒng)審計的新思路、新方法。
二是創(chuàng)新信息系統(tǒng)審計思路,取得明顯成效。在某保險公司信息系統(tǒng)審計過程中,審計小組確立了以該公司信息系統(tǒng)是否有效發(fā)揮風(fēng)險控制作用為審計重點(diǎn)的總體思路,脫離以往只關(guān)注信息系統(tǒng)本身,或僅限于軟件開發(fā)流程、安全管理技術(shù)的傳統(tǒng)思路。經(jīng)過大量深入細(xì)致的審計工作,發(fā)現(xiàn)該公司綜合業(yè)務(wù)信息系統(tǒng)存在部分功能缺失或不完善,難以滿足業(yè)務(wù)需求,以及部分業(yè)務(wù)流程數(shù)據(jù)處理邏輯不合理等問題。其中,由于信息系統(tǒng)中反映某險種保單項(xiàng)下企業(yè)融資情況的功能模塊缺失,導(dǎo)致該公司無法準(zhǔn)確掌握保單融資企業(yè)的真實(shí)狀況,審計組針對這一缺陷將保單項(xiàng)下融資情況作為審計重點(diǎn),通過進(jìn)一步數(shù)據(jù)分析和延伸調(diào)查,發(fā)現(xiàn)了一起涉案金額約3億元的重大違法犯罪案件線索。同時,審計組在審計報告中專門反映了信息系統(tǒng)審計發(fā)現(xiàn)的問題。被審計單位對信息系統(tǒng)審計結(jié)果非常重視,根據(jù)審計建議對其信息系統(tǒng)及時進(jìn)行了完善和整改,有效地防范了風(fēng)險。該信息系統(tǒng)審計報告上報審計署后得到高度評價,被審計署評為優(yōu)秀典型案例,并作為三個金融審計案例之一入選信息系統(tǒng)審計高級研討班學(xué)習(xí)討論案例。
三是認(rèn)真總結(jié)經(jīng)驗(yàn),積極拓展信息系統(tǒng)審計領(lǐng)域。在開展信息系統(tǒng)審計取得一定成果后,該辦積極組織相關(guān)專業(yè)培訓(xùn)和學(xué)習(xí)交流活動,鼓勵大家拓展思路、大膽嘗試,充分利用信息系統(tǒng)審計成果,提高審計工作的效率和質(zhì)量。如在港口建設(shè)費(fèi)審計中,審計人員運(yùn)用信息系統(tǒng)審計方法發(fā)現(xiàn)某集團(tuán)收費(fèi)控制系統(tǒng)存在薄弱環(huán)節(jié),進(jìn)而準(zhǔn)確查出截留、少征和推遲上繳港建費(fèi)等問題,再次展現(xiàn)了信息系統(tǒng)審計的優(yōu)勢和成效。(張明、易影 )
|