审计署上海办信息系统审计紧紧抓住五个关注点取得成效
【发布时间:2010年11月22日】
【来源:审计署上海办】
字号:【大】 【中】 【小】
    
    
    近年来,审计署驻上海特派办认真贯彻署信息化发展规划关于信息系统审计的发展思路,按照刘家义审计长关于信息系统审计要抓住安全性、有效性和经济性的指示,结合审计项目,抓住五个关注点,积极探索信息系统审计,努力发挥审计“免疫系统”功能,取得了较好的审计成果。
    关注决策管理。注重对被审计单位信息化建设的组织职能、决策和管理模式进行检查,从源头把握信息化建设的关键环节。该办在某航空企业的信息系统审计中,通过调查该企业信息化建设所依赖的组织结构、职能分工、决策和管理模式,查找控制的薄弱环节,关注企业信息化建设能否与企业的战略目标相适应,决策是否科学合理,管理是否到位。审计反映了该企业信息化工作的组织机构设置不健全、管理薄弱、信息系统整合度较差、数据孤岛现象较严重、信息系统安全性和可靠性存在隐患等问题,并提出有针对性的审计建议。该项目向审计署报送了信息系统专题调查报告和简报,受到了审计署企业司的高度重视,认为“此报告对开展信息审计工作有启发”,“请信息化小组同志专题学习研究,总结经验,以更好地推进信息系统审计”。该信息系统审计案例被审计署评为有代表性的优秀典型案例。
    关注政策制定。注重对被审计单位信息系统安全等级保护定级情况的检查,从政策面把握信息系统安全的制度和措施。在某钢铁企业的信息系统审计中,该办通过调查信息系统等级保护定级情况以及该企业的现状和行业地位,发现该企业确定的信息系统保护等级过低,与该企业是我国举足轻重的特大型钢铁企业的地位不相称,信息安全管理政策上存在较大的漏洞。反映的问题以简报的形式上报后受到署领导的高度重视并做了肯定性的批示。该信息系统审计案例被审计署评为有代表性的优秀典型案例。
    关注安全隐患。注重对被审计单位信息系统安全管理措施落实情况的检查,从执行层面揭露信息系统存在的安全隐患。在某省电力建设情况专项审计调查中,该办从维护社会秩序、公共利益和国家安全的角度,对该省电力公司电力二次系统进行了信息系统审计。电力二次系统包括电力监控系统、电力通讯及数据网络等,直接关系到该省企业生产和人民生活用电的安全,是电网运行的关键系统。通过对该电力系统的机房物理环境、逻辑访问、网络安全、系统灾难恢复等方面的审计,发现了该电力企业信息系统管理的安全意识差、物理防控措施存在漏洞,网络安全管理松懈、关键信息存在泄密隐患等问题,并以简报形式报送审计署,引起了高度重视,被署《重要信息要目》采用,并得到了国务院领导的批示。
    关注建设效益。注重对被审计单位信息系统的效益性进行检查,分析系统是否实现预定目标,是否存在闲置和损失浪费。该办在某钢铁企业的信息系统审计中,着重分析系统可行性研究报告等资料,掌握系统的功能模块和主要特点,实地查看系统功能的实现和运行情况。通过对比和检查,发现该企业数据中心三个主要的应用子系统均未能达到系统建设方案中提出的建设目标,投入的建设资金5000余万元未发挥应有的作用和效益。所属分公司在系统选型过程中决策失误,造成系统面临被封存,投入的2000余万元信息化建设资金部分面临损失。在对某航空企业信息系统效益的审计中,通过对系统运行和使用情况的实地检查,发现有7个信息系统由于各种原因停用或弃用,未发挥应有的效益,涉及投资金额3 676.91万元。
    关注热点问题。注重拓展信息系统审计领域,在关系民生的热点领域发挥“免疫系统”功能。在某省新型农村合作医疗基金专项审计调查中,上海办对该省新型农村合作医疗信息系统建设的安全性、可靠性和效益性进行了审计,发现该省新农合信息系统存在未建立相关管理制度、专业技术人员配备不足、缺乏必要的安全措施、系统设计存在漏洞等问题,提出了健全相关规范和制度、完善相关管理机构,加大安全投入、加强专业人员配备和安全管理培训等政策建议,上报的信息系统专题调查报告获得署领导的肯定性批示,为进一步推进和完善新型农村合作医疗信息化建设发挥了积极作用。(高杰)
【关闭】    【打印】