审计署长春办创新思路强化企业信息系统审计
今年以来,审计署驻长春特派员办事处在企业审计中将信息系统审计作为重要内容,努力细化《结合式企业信息系统审计指引》(以下简称《指引》),通过制作信息系统审计实施表格、设置风险关注级别和逐项落实填表人员责任等方式,加强对信息系统审计工作的全过程控制,确保了信息系统审计的规范性和有效性,提高了工作效率和质量。
一、制作信息系统审计实施跟踪表,细化和落实审计事项。该办在总结分析近年来国有企业审计查处问题的基础上,将《指引》中6类检查内容、33个检查事项细化为84个信息系统审计具体事项点,并结合国有重点大型企业特点制作了信息系统审计实施跟踪表,帮助审计人员理清思路、明确重点,提高信息系统审计的操作性。如针对企业“信息系统设计开发外包及相关风险管理、日常维护等情况”这一检查事项,细化为“是否制定信息系统设计开发管理办法并严格执行”、“是否制定外包运维人员管理制度并落实到位”、“运维队伍是否胜任日常工作”等3个具体事项点,并提出了明确的审计资料清单:一是信息系统设计开发相关管理制度,信息系统的说明文档、可研报告、验收报告等材料;二是外包运维人员管理制度,签订的相关合同及保密协议等;三是对运维队伍的工作考核材料。
二、设置风险关注级别,为发现问题线索提供指引。针对信息系统审计涉及事项多、口径较为复杂的实际情况,该办在项目审前调查阶段,先由信息系统主审负责确定每一检查事项的风险关注级别,并结合审计实施表中的具体事项点,为各小组迅速摸清被审计单位信息化建设情况提供指引,进而对风险关注级别高的事项开展专门调查,提高工作效率。在审计实施过程中,根据相关信息系统的投资金额、项目建设时间等实际情况,研究确定高风险关注级别事项,并在随后的审计调查中将其做为重点审查内容进行深入核查。
三、分类落实填表责任,确保调查表填报质量。针对各被审计单位信息化建设程度不一、信息系统投资较为分散的实际情况,该办在认真研究工作方案和表格的基础上,根据审计人员对信息系统的熟悉程度将填表责任人分为两类:一是业务处人员,负责信息系统基本情况表和信息系统建设投资情况表的填报,同时在审阅过程中就资金投入、使用情况进行分析,挖掘线索;二是计算机专业人员,负责信息系统关系图、网络结构拓扑图和信息系统网络结构情况表的填报及分析,同时就信息系统运行的有效性和安全性提出相关意见及建议。同时要求,审计人员在填制图表过程中及时互通情况,做好表间关系验证,确保表格填报准确及时,促进工作方案中各项内容的有序实施。(谭震宇)
一、制作信息系统审计实施跟踪表,细化和落实审计事项。该办在总结分析近年来国有企业审计查处问题的基础上,将《指引》中6类检查内容、33个检查事项细化为84个信息系统审计具体事项点,并结合国有重点大型企业特点制作了信息系统审计实施跟踪表,帮助审计人员理清思路、明确重点,提高信息系统审计的操作性。如针对企业“信息系统设计开发外包及相关风险管理、日常维护等情况”这一检查事项,细化为“是否制定信息系统设计开发管理办法并严格执行”、“是否制定外包运维人员管理制度并落实到位”、“运维队伍是否胜任日常工作”等3个具体事项点,并提出了明确的审计资料清单:一是信息系统设计开发相关管理制度,信息系统的说明文档、可研报告、验收报告等材料;二是外包运维人员管理制度,签订的相关合同及保密协议等;三是对运维队伍的工作考核材料。
二、设置风险关注级别,为发现问题线索提供指引。针对信息系统审计涉及事项多、口径较为复杂的实际情况,该办在项目审前调查阶段,先由信息系统主审负责确定每一检查事项的风险关注级别,并结合审计实施表中的具体事项点,为各小组迅速摸清被审计单位信息化建设情况提供指引,进而对风险关注级别高的事项开展专门调查,提高工作效率。在审计实施过程中,根据相关信息系统的投资金额、项目建设时间等实际情况,研究确定高风险关注级别事项,并在随后的审计调查中将其做为重点审查内容进行深入核查。
三、分类落实填表责任,确保调查表填报质量。针对各被审计单位信息化建设程度不一、信息系统投资较为分散的实际情况,该办在认真研究工作方案和表格的基础上,根据审计人员对信息系统的熟悉程度将填表责任人分为两类:一是业务处人员,负责信息系统基本情况表和信息系统建设投资情况表的填报,同时在审阅过程中就资金投入、使用情况进行分析,挖掘线索;二是计算机专业人员,负责信息系统关系图、网络结构拓扑图和信息系统网络结构情况表的填报及分析,同时就信息系统运行的有效性和安全性提出相关意见及建议。同时要求,审计人员在填制图表过程中及时互通情况,做好表间关系验证,确保表格填报准确及时,促进工作方案中各项内容的有序实施。(谭震宇)
| 【关闭】 【打印】 |
