近年来，为更好的履行审计监督的职能，完成信息化时代所赋予审计新的使命，审计署驻重庆特派办根据《审计署2008至2012年信息化发展规划》的要求，坚持“打造专业化团队、建设创新型组织、实现可持续发展”的发展思路，以“创新审计方法，探索信息系统审计常态化”为发展目标，在近年来开展的几家金融保险企业总部和分支机构审计项目中，始终坚持将创新摆在重要位置，积极开展信息系统审计创新，克服了年轻人多、经验缺乏等困难，在审计组织形式、思路方法和成果提炼等方面大胆尝试，勇于实践，走出富有自身特色的信息系统审计之路,取得了较好成效。

    一是创新组织形式，密切沟通协作，全面了解信息系统基本情况，明确审计目标和切入点。在办领导的亲自协调指挥下，该办建立了跨处室协调机制，组织金融审计处和计算机审计处针对信息系统审计相关事项进行多次会商，设立计算机审计主审，并从两处抽调骨干组成信息系统审计小组，与其他审计人员密切配合。通过对被审计单位信息化建设总体情况的全面摸底，较好的把握了被审计单位业务和财务工作的总体情况。在此基础上将揭示由于信息系统缺陷而导致的信息安全风险、经济安全风险，促进被审计单位加强信息化条件下的内部管理和控制，提高信息化建设项目的效益作为审计目标，将被审计单位核心业务系统流程控制和数据处理的正确性、安全性、可靠性作为审计的主要切入点。

    二是创新审计思路和方法，通过检查信息系统关键控制环节的有效性，发现系统控制漏洞，提供审计线索。审计过程中，重庆办审计人员结合保险行业相关法律法规和业务特点，确定信息系统业务流程和数据控制的关键控制点，并综合运用观察法、文档查阅法、测试数据法、系统日志检查法等信息系统审计技术方法，对被审计单位核心业务系统的权限控制、输入控制、处理控制和输出控制等进行审查，从而验证信息系统是否能完整反映原始业务流程，需求是否及时准确得到处理，风险是否得到切实控制。例如，在某金融保险企业审计项目中，重庆办通过信息系统数据处理逻辑审计发现该企业综合业务信息系统缺少部分功能模块，导致某业务品种出险几率远高于普通保单。审计人员顺藤摸瓜，通过进一步数据分析和延伸调查，发现民营企业串通骗保骗贷的案件线索，上报审计信息被审计署《审计要情》采用，该办金融审计处因上述案件的查处被审计署授予集体二等功。又如，在两家金融保险企业审计项目中，重庆办通过对信息系统业务流程和控制的审计，发现企业的业务处理系统不仅缺乏对投保人信息真实性的全面核实功能，而且后台数据允许修改导致虚假投保获取保费收入的问题，并提出了完善信息系统功能和模块，切实防范业务风险的审计建议。

    三是创新审计成果提炼利用，提升信息系统审计效果。重庆办根据对几家金融保险企业开展信息系统审计取得的成果、经验以及存在的不足进行系统性总结梳理，所撰写的两个信息系统业务流程控制审计项目案例报告均被评为审计署优秀信息系统审计案例，并连续两年在审计署计算机技术中心举办的信息系统审计案例研讨班上作了案例交流。同时，重庆办没有停留在就事论事反映问题的层面，而是针对被审计单位信息系统设计、运行中存在的问题提出审计建议，得到了被审计单位的认同和积极整改，提高了信息系统在服务业务发展和加强风险防范中的作用。（易凯）
    

【关闭】    【打印】