为促进和提高会计委派管理中心财务会计核算信息系统的安全性、可靠性和有效性，河南省焦作市审计局近日对市会计委派管理中心实施了信息系统审计，这是焦作市审计机关在信息系统审计领域的首次尝试。

    焦作市会计委派管理中心承担着302个市直行政事业单位的财务处理工作，2008年1月1日开始使用某网络版财务会计核算信息系统。为搞好这次信息系统审计，焦作市审计局抽调三名计算机审计经验丰富的人员组建了信息系统审计组，在积极开展审前调查，深入了解总体功能架构、网络分布、数据处理和建设管理维护等情况的基础上，制定出较为完善的审计方案。方案明确审计关注的重点：一是审查财务数据的真实性、完整性；二是评判系统的合法性、稳定性、安全性和效益性；三是运用黑盒测试、SQL编程查询、模拟操作测试等技术方法对关键性控制环节进行实质性测试。

    审计结果表明，应用该信息系统软件，会计委派中心有效提高了工作效率和内控水平，但在安全控制、操作控制等方面仍存在一些隐患，需引起重视，加以改进、完善。一是有“反结账”、“反记账”、“反审核”等后门性质功能，而且试操作后在系统日志表中未见反映，给违规修改账目以可乘之机。二是该信息系统（1.0版本）未申请备案、未预留数据接口，对此审计建议政府采购部门在软件采购中加强对软件产品资质和数据接口标准化认可的监督审核。三是存在数据库表中口令未经任何屏蔽或加密、单机杀毒模式无法有效防控网内病毒、未制定系统灾难恢复控制预案、系统变更与维护制度不完善等隐患，给系统的安全运行带来风险。

    针对上述问题，焦作市审计局提出了加强内控管理、修正系统漏洞等审计建议。焦作市会计委派管理中心积极整改审计查出的问题，协调软件公司调整了系统日志参数、更改了设置不当的口令，完善了相关内控制度，进一步提高了该信息系统的风险防范水平。(李萍  谢晨光)    
    
    

【关闭】    【打印】