南通:三措并举探索信息系统审计新方法
【发布时间:2016年03月08日】
【来源:江苏省南通市审计局】
字号:【大】 【中】 【小】

2015年,江苏省南通市审计局在对南通第四人民医院实施信息系统审计时,通过“克隆系统,创新思路”,探索出一套全新的信息系统审计方法。

“克隆”系统,解除索缚

众所周知,开展信息系统审计,必须对被审计单位信息系统进行必要的测试。但测试可能会影响被审计单位信息系统正常运行,甚至对系统安全产生威胁。因此,审计人员审计时总是放不开手脚。

该次审计,审计组经过协调,争取到被审计单位的技术支持,在一台高性能服务器上安装起被审计单位业务系统和财务系统,审计人员将工作电脑通过交换机与该服务器组建成一个局域网。“克隆”出一个与生产系统完全一致的信息系统环境。这样,审计人员就不用再担心审计数据查询分析拖慢被审计单位信息系统,可以放手运行各种软件对其进行全面审计。

巧用“客户端”,提高审计速度

原本要花费大量的时间、精力,破解被审计单位数据库的库结构,进行较长时间数据重组,才能得到所需数据。在该次审计中,审计人员通过在工作电脑上安装运行被审计单位业务系统和财务系统的客户端软件,迅速实现了业务系统报表数据和财务系统报表数据核对,找出了业务数据与财务数据的差异,并根据差异利用数据库客户端软件确定审计疑点,发现了被审计单位未能在各子系统之间实现数据关联与业务控制,费用结算模块控制不完善,存在重复收费;部分业务收入未纳入系统管理,导致财务数据与业务数据不一致等问题,审计速度提高了数倍。

借助检测设备,增强系统安全性

医院的路由、交换、服务器、工作站等硬件设备的安全性是医院管理人员重点关注的内容,也是审计人员着重关心的审计内容。往年审计时,因人员和时间的限制,审计人员往往抽取部分设备,检测其工作日志和管理记录,无法准确全面地提示安全问题所在。

在该次审计中,审计人员借助一台名为“远程安全评估系统”的硬件设备,旁路接入医院在线运行的网络系统中,通过主动检测方式,检测出系统存在“远程桌面协议RDP远程代码可执行漏洞”等2个高危险漏洞、18个中危险漏洞。借助该设备,审计人员完成系统安全审计,提高了审计效率,节省了审计资源;医院也及时得到反馈信息,根据解决方案做出了相应的升级,增强了系统的安全性。(刘建坤)

【关闭】    【打印】