揭示风险隐患 促进整改提高——审计署长春办积极开展信息系统审计
近年来,审计署驻长春特派员办事处科学选取信息系统审计项目,充分揭示系统风险隐患,及时跟踪审计整改情况,多次成功开展了信息系统审计,取得较好效果。
一是科学选取项目,有针对性开展信息系统审计。长春办结合审计项目自身特点,科学选取适合开展信息系统审计的项目,综合运用信息系统审计方法,积极开展信息系统审计。如,针对某市社会保险信息系统涉及人员数量多等特点,审计人员采用系统调查等信息系统审计方法,对某市办理养老、工伤、失业、生育和医疗保险业务的信息系统进行审计,发现了某社会保险管理机构信息系统应对灾难的功能缺失等问题。针对某商业银行信息化程度高、具备软件开发能力等情况,审计人员采用资料审查等信息系统审计方法,发现了该行软件开发管理制度不健全,无法从制度上对软件开发各部门及工作人员进行有效约束的问题。针对某市社保数据比对信息系统涵盖数据范围广、数据比对计算量大等特点,审计人员采用数据测试等信息系统审计方法,发现了该系统计算方法设计存在漏洞等问题。
二是揭示风险隐患,充分发挥审计建设性作用。该办在信息系统审计中,加大对被审计单位风险隐患的揭示力度,并积极提出审计建议,力求既实现审计目标,又促进被审计单位科学发展,充分发挥审计的建设性作用。在社保审计中,审计人员在充分评估社会保障业务发展情况和社会公众未来需求的基础上,揭示了某社会保险管理机构信息系统存在风险隐患的问题,引起被审计单位高度重视。在商业银行审计中,审计人员在认真研究制度完整性和健全性的基础上,结合软件开发中曾经出现的生产事故,揭示了某行信息系统因制度缺失、存在控制风险的问题,获得被审计单位的充分认可。在某市保障性安居工程审计中,审计人员在深入研究政策标准的基础上,及时指出拟于近期投入使用的信息系统在计算方法方面存在的漏洞,防范了运行风险。
三是积极跟踪检查,提升信息系统审计成效。该办严格按照《审计署长春特派办审计整改检查办法》的要求,跟踪检查被审计单位的整改情况,督促被审计单位根据信息系统审计结果认真整改。通过跟踪督促,某社会保险管理机构已经着手开展灾难恢复中心建设,现已取得当地发展和改革委员会关于建设信息系统灾难恢复中心的批复文件;某商业银行已根据审计组建议,发布应用开发管理办法,明确了软件开发各环节责任,有效降低了软件开发中的控制风险;某市政府已经采纳审计组建议,在信息系统投入使用前及时修改了相关模块,进一步完善了相关系统。(胥雪刚)
一是科学选取项目,有针对性开展信息系统审计。长春办结合审计项目自身特点,科学选取适合开展信息系统审计的项目,综合运用信息系统审计方法,积极开展信息系统审计。如,针对某市社会保险信息系统涉及人员数量多等特点,审计人员采用系统调查等信息系统审计方法,对某市办理养老、工伤、失业、生育和医疗保险业务的信息系统进行审计,发现了某社会保险管理机构信息系统应对灾难的功能缺失等问题。针对某商业银行信息化程度高、具备软件开发能力等情况,审计人员采用资料审查等信息系统审计方法,发现了该行软件开发管理制度不健全,无法从制度上对软件开发各部门及工作人员进行有效约束的问题。针对某市社保数据比对信息系统涵盖数据范围广、数据比对计算量大等特点,审计人员采用数据测试等信息系统审计方法,发现了该系统计算方法设计存在漏洞等问题。
二是揭示风险隐患,充分发挥审计建设性作用。该办在信息系统审计中,加大对被审计单位风险隐患的揭示力度,并积极提出审计建议,力求既实现审计目标,又促进被审计单位科学发展,充分发挥审计的建设性作用。在社保审计中,审计人员在充分评估社会保障业务发展情况和社会公众未来需求的基础上,揭示了某社会保险管理机构信息系统存在风险隐患的问题,引起被审计单位高度重视。在商业银行审计中,审计人员在认真研究制度完整性和健全性的基础上,结合软件开发中曾经出现的生产事故,揭示了某行信息系统因制度缺失、存在控制风险的问题,获得被审计单位的充分认可。在某市保障性安居工程审计中,审计人员在深入研究政策标准的基础上,及时指出拟于近期投入使用的信息系统在计算方法方面存在的漏洞,防范了运行风险。
三是积极跟踪检查,提升信息系统审计成效。该办严格按照《审计署长春特派办审计整改检查办法》的要求,跟踪检查被审计单位的整改情况,督促被审计单位根据信息系统审计结果认真整改。通过跟踪督促,某社会保险管理机构已经着手开展灾难恢复中心建设,现已取得当地发展和改革委员会关于建设信息系统灾难恢复中心的批复文件;某商业银行已根据审计组建议,发布应用开发管理办法,明确了软件开发各环节责任,有效降低了软件开发中的控制风险;某市政府已经采纳审计组建议,在信息系统投入使用前及时修改了相关模块,进一步完善了相关系统。(胥雪刚)
| 【关闭】 【打印】 |
