审计署重庆办积极探索信息系统审计取得良好成效
近年来,审计署驻重庆特派办认真贯彻刘家义审计长关于“信息系统审计要抓住安全性、可靠性和经济性,发现被审计单位信息系统存在的突出问题和内部控制的薄弱点,揭示各行业、各部门、各单位信息系统中存在的普遍性问题,充分发挥审计‘免疫系统’功能,维护国家安全的功能”的要求,提出了“创新审计方法,探索信息系统审计常态化”的发展目标,积极探索信息系统审计,取得良好成效。
一是领导高度重视,精心组织筹划。该办领导高度重视信息系统审计工作,组织审计业务骨干和计算机技术骨干组成信息系统审计小组,实现审计能力与计算机能力的强强联合。根据当年审计项目的实际情况,审计小组精心选择被审计单位高度依赖于信息系统的核心业务开展审计,积极探索信息系统审计的新思路、新方法。
二是创新信息系统审计思路,取得明显成效。在某保险公司信息系统审计过程中,审计小组确立了以该公司信息系统是否有效发挥风险控制作用为审计重点的总体思路,脱离以往只关注信息系统本身,或仅限于软件开发流程、安全管理技术的传统思路。经过大量深入细致的审计工作,发现该公司综合业务信息系统存在部分功能缺失或不完善,难以满足业务需求,以及部分业务流程数据处理逻辑不合理等问题。其中,由于信息系统中反映某险种保单项下企业融资情况的功能模块缺失,导致该公司无法准确掌握保单融资企业的真实状况,审计组针对这一缺陷将保单项下融资情况作为审计重点,通过进一步数据分析和延伸调查,发现了一起涉案金额约3亿元的重大违法犯罪案件线索。同时,审计组在审计报告中专门反映了信息系统审计发现的问题。被审计单位对信息系统审计结果非常重视,根据审计建议对其信息系统及时进行了完善和整改,有效地防范了风险。该信息系统审计报告上报审计署后得到高度评价,被审计署评为优秀典型案例,并作为三个金融审计案例之一入选信息系统审计高级研讨班学习讨论案例。
三是认真总结经验,积极拓展信息系统审计领域。在开展信息系统审计取得一定成果后,该办积极组织相关专业培训和学习交流活动,鼓励大家拓展思路、大胆尝试,充分利用信息系统审计成果,提高审计工作的效率和质量。如在港口建设费审计中,审计人员运用信息系统审计方法发现某集团收费控制系统存在薄弱环节,进而准确查出截留、少征和推迟上缴港建费等问题,再次展现了信息系统审计的优势和成效。(张明、易影 )
一是领导高度重视,精心组织筹划。该办领导高度重视信息系统审计工作,组织审计业务骨干和计算机技术骨干组成信息系统审计小组,实现审计能力与计算机能力的强强联合。根据当年审计项目的实际情况,审计小组精心选择被审计单位高度依赖于信息系统的核心业务开展审计,积极探索信息系统审计的新思路、新方法。
二是创新信息系统审计思路,取得明显成效。在某保险公司信息系统审计过程中,审计小组确立了以该公司信息系统是否有效发挥风险控制作用为审计重点的总体思路,脱离以往只关注信息系统本身,或仅限于软件开发流程、安全管理技术的传统思路。经过大量深入细致的审计工作,发现该公司综合业务信息系统存在部分功能缺失或不完善,难以满足业务需求,以及部分业务流程数据处理逻辑不合理等问题。其中,由于信息系统中反映某险种保单项下企业融资情况的功能模块缺失,导致该公司无法准确掌握保单融资企业的真实状况,审计组针对这一缺陷将保单项下融资情况作为审计重点,通过进一步数据分析和延伸调查,发现了一起涉案金额约3亿元的重大违法犯罪案件线索。同时,审计组在审计报告中专门反映了信息系统审计发现的问题。被审计单位对信息系统审计结果非常重视,根据审计建议对其信息系统及时进行了完善和整改,有效地防范了风险。该信息系统审计报告上报审计署后得到高度评价,被审计署评为优秀典型案例,并作为三个金融审计案例之一入选信息系统审计高级研讨班学习讨论案例。
三是认真总结经验,积极拓展信息系统审计领域。在开展信息系统审计取得一定成果后,该办积极组织相关专业培训和学习交流活动,鼓励大家拓展思路、大胆尝试,充分利用信息系统审计成果,提高审计工作的效率和质量。如在港口建设费审计中,审计人员运用信息系统审计方法发现某集团收费控制系统存在薄弱环节,进而准确查出截留、少征和推迟上缴港建费等问题,再次展现了信息系统审计的优势和成效。(张明、易影 )
| 【关闭】 【打印】 |
