今年以来，黑龙江省审计厅在省财政厅2008年预算执行审计中，将计算机数据的可靠性和数据库的安全性作为审计重点内容之一进行试审，通过对财政信息系统审计方法和手段的探索和实践，在计算机应用审计上积累了经验，提高了工作效率，节约了审计成本，取得较好效果。

    在审计中，黑龙江省审计厅依据省级财政部门现在使用的每个信息系统的规模和复杂程度，选择了预算执行指标管理系统、集中支付系统和总预算会计核算系统作为主要审计对象，同时关注了非税收入核算系统、财政部预算报表软件等相关数据支持和交换系统。按照国家信息安全技术信息系统安全等级保护基本要求（GB／T22239－2008）规定的标准，依照谨慎性原则，模拟第一级安全保护能力评价财政信息系统，对被审计单位使用的硬件设备、软件系统、系统技术文档材料、系统主要功能、处理流程及各项管理制度进行审计调查，对整个系统的内部控制――组织管理控制、系统环境安全控制、系统网络安全控制、数据资源管理控制、灾难恢复与业务持续性控制等进行了测评，对信息应用系统及系统维护进行了审计分析，分析评价应用系统的可靠性、数据的完整性和数据库系统的安全性。

    审计人员在没有数据字典的情况下，凭借多年财政审计业务经验，按照财政部门业务流程，从财政业务源头——指标管理数据入手，结合省财政厅局域网客户端前台软件查询功能所显示的数据，剖析后台数据表结构。由于业务软件和核算软件分别由不同单位开发，两套系统是利用数据接口传输数据信息，审计人员在基本了解数据结构和验证接口出入数据一致的基础上，围绕指标、计划、支付和记账等核心业务，在数据库中寻找业务主表、明细表以及相应的代码表，并生成了总指标、处室指标、单位指标、三层全部指标等审计中间表，建立了各层指标数据验证、各层指标要素统计、中央专项统计、处室专项拨付进度分析等分析模型；并绘制了业务流程图，理清了业务流程中的信息流、资金流和文档流，确定了4个关键控制点，并对其进行了应用控制测试，记录测试过程和结果，为审计人员挖掘深层次问题提供了技术保障。审计中发现国库集中支付管理系统在第三个关键点存在计算误差，造成某年集中支付数据中的指标计划金额与指标金额和支付金额的个别记录有差错。同时，审计认为财政数据重要性和安全性级别较高，应该采取异地备份和恢复等措施，使信息系统安全策略能最大限度地降低信息系统的安全风险。

    通过积极探索，审计人员对财政信息系统原始数据和信息管理方式有了进一步的了解和掌握，方便了审计分析和查询，实现了对财政业务、财政资金的全覆盖监督，并为进一步开展信息系统审计积累了经验，打下了基础。

【关闭】    【打印】