审计署重庆办结合企业业务流程开展信息系统审计效果好
今年来,审计署驻重庆特派员办事处在企业审计项目中,积极探索与企业生产经营核心业务相结合的信息系统审计新模式,以审计实施方案确定的审计目标为导向,紧密围绕企业核心产品的生产、销售等重点业务,深入分析各环节信息系统存在的缺陷和不足,提取系统数据开展多维数据分析,运用信息技术拓展计算机审计范围和方法,准确定位问题线索,发现核心信息系统存在系统源程序错误、权限设置失控、相关使用单位违规操作等问题,取得良好效果。主要做法有:
一是结合企业审计目标,准确定位审计对象。以企业审计目标为导向,选择与企业生产、经营活动密切相关的核心业务信息系统为主要审计对象,重点关注系统的经济、安全和有效性。
二是结合系统部署架构,分总公司和子公司两个层面开展信息系统审计。在总公司层面,对系统业务流程内部控制的设计以及信息系统安全情况开展审计,重在摸清信息系统组织架构和处理流程、识别关键控制环节;在子公司层面,结合企业核心业务对信息系统实施环节开展应用控制审计,重在检查信息系统对业务流程控制的有效性。
三是结合企业核心业务,深入开展多维数据分析。以企业核心业务信息系统为中心,紧密结合企业核心产品从工业生产到商业销售的核心业务流程,深入了解和识别企业生产、经营和销售各个环节的业务规程和关键控制点。一方面实施信息系统控制测评,通过对核心功能和关键节点进行流程测试和代码审查等,检查和评价核心业务信息系统产生数据的真实性、完整性和正确性;另一方面通过将核心业务信息系统的产销数据分别与生产控制系统、物流运输系统、入库分拣系统和营销配送系统的业务数据进行比对,检查企业核心产品生产、经营和销售等环节的合规性。(郭西)
一是结合企业审计目标,准确定位审计对象。以企业审计目标为导向,选择与企业生产、经营活动密切相关的核心业务信息系统为主要审计对象,重点关注系统的经济、安全和有效性。
二是结合系统部署架构,分总公司和子公司两个层面开展信息系统审计。在总公司层面,对系统业务流程内部控制的设计以及信息系统安全情况开展审计,重在摸清信息系统组织架构和处理流程、识别关键控制环节;在子公司层面,结合企业核心业务对信息系统实施环节开展应用控制审计,重在检查信息系统对业务流程控制的有效性。
三是结合企业核心业务,深入开展多维数据分析。以企业核心业务信息系统为中心,紧密结合企业核心产品从工业生产到商业销售的核心业务流程,深入了解和识别企业生产、经营和销售各个环节的业务规程和关键控制点。一方面实施信息系统控制测评,通过对核心功能和关键节点进行流程测试和代码审查等,检查和评价核心业务信息系统产生数据的真实性、完整性和正确性;另一方面通过将核心业务信息系统的产销数据分别与生产控制系统、物流运输系统、入库分拣系统和营销配送系统的业务数据进行比对,检查企业核心产品生产、经营和销售等环节的合规性。(郭西)
| 【关闭】 【打印】 |
