山东青岛:独立型信息系统审计结果首次纳入审计工作报告
【发布时间:2011年10月08日】
【来源:山东省青岛市审计局】
字号:【大】 【中】 【小】
    
    近年来,山东省青岛市审计局积极探索信息系统审计路子,从与年度审计项目相结合,到单独立项实施审计,逐步形成了以合法合规性审计为基础,信息系统控制为主要核查内容的信息系统审计模式。先后实施了对公用事业收费、社会保险等7个信息系统的项目审计,共发现被审计单位信息系统一般控制和应用控制存在的11大类159个问题,查处违规问题金额1亿多元,发现案件线索一起。日前,该局实施的对某单位普通路桥收费和琴岛通卡信息系统的审计结果首次纳入了向市人大常委会提交的审计工作报告。
    
    该项目注重突出“两个重点”, 强化“四个关键”, 在审计技术方法和质量控制上实现新的突破。
    
    “两个重点”:围绕该单位普通路桥收费和琴岛通卡信息系统的业务流程,以内控测评为基础,突出核查信息系统一般控制和应用控制情况,根据被审计系统的基础环境和项目组成员情况,把总体IT控制环境、网络基础设施、信息系统生命周期和信息系统运营维护确定为一般控制的审计重点;把业务流程控制、数据控制和接口控制确定为应用控制的审计重点。在普通路桥收费和琴岛通卡信息系统的一般控制审计中,采用调查问卷法了解系统基础环境;通过人员访谈、现场测试等方法,发现系统存在的安全隐患;采用工具扫描法检查系统安全状况,快速定位风险漏洞,核查存在的安全隐患。在其应用控制审计中,采用测试用例法对系统输入控制进行检查,分析系统控制漏洞;采用代码检查、平行模拟等方法核查系统处理逻辑,分析系统设计缺陷。
    
    “四个关键”:一是抓住审前调查质量控制,了解能否获取被审计单位的电子数据和信息系统设计文档以及内部控制相关资料;分析判断所获取的资料能否满足信息系统审计的需要;二是抓住审计实施质量控制,明确信息系统控制关键核查点,把握好数据的获取、检验和处理三个环节,分析系统存在的安全隐患和设计漏洞;三是强化信息系统审计规范化质量控制,依法规范信息系统审计实施运行程序;四是加大信息系统审计结果审理力度,重点对信息系统审计底稿和取证资料进行复核,对信息系统审计的发现问题进行核实,验证信息系统审计结果,确保信息系统审计质量。
    
    该局独立型信息系统审计结果作为一项重要内容首次列入向市人大提交的审计工作报告,为今年工作的一大亮点,也是在全面实施信息系统审计方法创新与质量控制,加快推进信息系统审计进程中迈出的新的一步。(袁瑛芳 冯占国)
【关闭】    【打印】