专一网 专注财税金审 服务企业!

专一网

当前位置:首页 > 优德娱乐场w88 > 审计百科 > 审计方法 >  正文

问:政府部门信息系统审计的内容及方法

时间: 2017-04-24 来源:    人看过收藏收藏

专一网解答:

面对新形势、新挑战,传统的政府部门信息系统审计难以适应审计发展需要。笔者结合近年来参加上下联动审计和部门预算执行审计中信息系统专题审计的实践,针对政府部门信息系统审计的内容和方法等问题进行思考,为实现审计全覆盖探索有益途径。
\
一、政府部门信息系统审计的内容
全面准确掌握信息系统和数据资源建设使用情况是开展信息系统审计的基础。在审计实践中,被审计单位由于各信息系统未单独立项、未建立资产登记、维护管理分散等原因,不能或不愿提供所有系统和数据资源建设使用情况,这决定了政府部门信息系统审计应采取多种方式,调阅各种资料,快速全面掌握信息系统建设使用和数据存储底数。具体工作中重点关注以下四个方面:
一是通过细化政府各部门和单位所承载的职能,明确信息系统应用的范围。依据部门“三定”方案、直属单位职能和行政审批权等资料,将部门综合办公和业务工作进行分解,如各综合部门承担的文电、档案、财务、人事、统计,项目管理等综合事务,各司局和直属事业单位承担的监测监管、行政审批等业务,从而确定信息系统应用的范围,涉及全国或全系统内的事项都有相应的信息系统支撑。
\
二是通过关注信息系统建设的组织方式和生产维护过程,明确信息系统审计对象。信息系统建设一般是在信息化领导小组领导下开展工作,并成立直属事业单位来具体实施,但由于需求和使用在各职能部门,具体开发组织方式不尽相同。在细分各内设机构职能的基础上,通过明确信息系统建设的组织架构及需求、立项、研发、验收、使用和运维等具体承担机构和业务流程,有利于明确信息系统审计对象,避免各部门相互推诿。
三是通过调阅规划计划、评估总结、项目台账等各类文档,梳理信息系统审计的具体明细。规划计划是对信息系统建设的部署,能反映出目标、框架和主要任务;评估总结是对信息系统建设的梳理,能反映出建设内容和成果成效;项目台账是对信息系统建设的全过程管理,能反映出系统立项、验收、归档情况。三者结合可基本梳理出部门信息系统建设总体情况。
\
四是通过查看建设合同台账、项目建设明细账等,避免出现遗漏情况。部门信息系统建设一般会通过委托业务请相关公司或单位具体实施,并与之签订系统建设合同并支付资金,通过调阅此类资料亦可反映出各信息系统建设的实际情况。
二、政府部门信息系统审计的方法
审计实践中,除去流程图检查、数据测试、源代码检查等信息系统审计特有的审计方法外,对上述评价指标进行细化,辅助采取面谈询问、调查表、文件审阅、实地观察等方式进行逐一落实,有利于提高审计效率,避免审计风险
\
本文重点介绍表格化方法。将信息系统审计通过基本情况调查表的形式填列,具体分为项目管理、建设管理、资金管理、安全管理、数据管理等五大类多个具体事项,具体事项之间关联验证,并以实际可查验的相关文件、合同、凭证、证书等为填表依据和说明,通过报表内容反映的情况,确定信息系统存在的基本问题。同时,被审计单位填报要与审计人员抽查验证相结合,并有重点地实地查看验证,特别注意查看系统日志记录,查看信息系统是否有用户使用,查看数据存储情况,检测数据所承载业务的真实性,确保报表准确性,避免审计风险
此外,在实践中应着重关注信系统建设维护的合法性和效益性问题,重点关注业务数据重要、建设资金量大、使用效率不高、数据单独存储、去讲行招轮棕等信息系统,找准控制薄弱环节并有效切入,力争发现违法违规问题线索。
专一网