黑龍江審計(jì)廳對(duì)財(cái)政信息系統(tǒng)進(jìn)行試審
【發(fā)布時(shí)間:2009年09月10日】
【來(lái)源:黑龍江省審計(jì)廳】
字號(hào):【大】 【中】 【小】
    
    今年以來(lái),黑龍江省審計(jì)廳在省財(cái)政廳2008年預(yù)算執(zhí)行審計(jì)中,將計(jì)算機(jī)數(shù)據(jù)的可靠性和數(shù)據(jù)庫(kù)的安全性作為審計(jì)重點(diǎn)內(nèi)容之一進(jìn)行試審,通過(guò)對(duì)財(cái)政信息系統(tǒng)審計(jì)方法和手段的探索和實(shí)踐,在計(jì)算機(jī)應(yīng)用審計(jì)上積累了經(jīng)驗(yàn),提高了工作效率,節(jié)約了審計(jì)成本,取得較好效果。

    在審計(jì)中,黑龍江省審計(jì)廳依據(jù)省級(jí)財(cái)政部門現(xiàn)在使用的每個(gè)信息系統(tǒng)的規(guī)模和復(fù)雜程度,選擇了預(yù)算執(zhí)行指標(biāo)管理系統(tǒng)、集中支付系統(tǒng)和總預(yù)算會(huì)計(jì)核算系統(tǒng)作為主要審計(jì)對(duì)象,同時(shí)關(guān)注了非稅收入核算系統(tǒng)、財(cái)政部預(yù)算報(bào)表軟件等相關(guān)數(shù)據(jù)支持和交換系統(tǒng)。按照國(guó)家信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求(GB/T22239-2008)規(guī)定的標(biāo)準(zhǔn),依照謹(jǐn)慎性原則,模擬第一級(jí)安全保護(hù)能力評(píng)價(jià)財(cái)政信息系統(tǒng),對(duì)被審計(jì)單位使用的硬件設(shè)備、軟件系統(tǒng)、系統(tǒng)技術(shù)文檔材料、系統(tǒng)主要功能、處理流程及各項(xiàng)管理制度進(jìn)行審計(jì)調(diào)查,對(duì)整個(gè)系統(tǒng)的內(nèi)部控制――組織管理控制、系統(tǒng)環(huán)境安全控制、系統(tǒng)網(wǎng)絡(luò)安全控制、數(shù)據(jù)資源管理控制、災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)性控制等進(jìn)行了測(cè)評(píng),對(duì)信息應(yīng)用系統(tǒng)及系統(tǒng)維護(hù)進(jìn)行了審計(jì)分析,分析評(píng)價(jià)應(yīng)用系統(tǒng)的可靠性、數(shù)據(jù)的完整性和數(shù)據(jù)庫(kù)系統(tǒng)的安全性。

    審計(jì)人員在沒(méi)有數(shù)據(jù)字典的情況下,憑借多年財(cái)政審計(jì)業(yè)務(wù)經(jīng)驗(yàn),按照財(cái)政部門業(yè)務(wù)流程,從財(cái)政業(yè)務(wù)源頭——指標(biāo)管理數(shù)據(jù)入手,結(jié)合省財(cái)政廳局域網(wǎng)客戶端前臺(tái)軟件查詢功能所顯示的數(shù)據(jù),剖析后臺(tái)數(shù)據(jù)表結(jié)構(gòu)。由于業(yè)務(wù)軟件和核算軟件分別由不同單位開發(fā),兩套系統(tǒng)是利用數(shù)據(jù)接口傳輸數(shù)據(jù)信息,審計(jì)人員在基本了解數(shù)據(jù)結(jié)構(gòu)和驗(yàn)證接口出入數(shù)據(jù)一致的基礎(chǔ)上,圍繞指標(biāo)、計(jì)劃、支付和記賬等核心業(yè)務(wù),在數(shù)據(jù)庫(kù)中尋找業(yè)務(wù)主表、明細(xì)表以及相應(yīng)的代碼表,并生成了總指標(biāo)、處室指標(biāo)、單位指標(biāo)、三層全部指標(biāo)等審計(jì)中間表,建立了各層指標(biāo)數(shù)據(jù)驗(yàn)證、各層指標(biāo)要素統(tǒng)計(jì)、中央專項(xiàng)統(tǒng)計(jì)、處室專項(xiàng)撥付進(jìn)度分析等分析模型;并繪制了業(yè)務(wù)流程圖,理清了業(yè)務(wù)流程中的信息流、資金流和文檔流,確定了4個(gè)關(guān)鍵控制點(diǎn),并對(duì)其進(jìn)行了應(yīng)用控制測(cè)試,記錄測(cè)試過(guò)程和結(jié)果,為審計(jì)人員挖掘深層次問(wèn)題提供了技術(shù)保障。審計(jì)中發(fā)現(xiàn)國(guó)庫(kù)集中支付管理系統(tǒng)在第三個(gè)關(guān)鍵點(diǎn)存在計(jì)算誤差,造成某年集中支付數(shù)據(jù)中的指標(biāo)計(jì)劃金額與指標(biāo)金額和支付金額的個(gè)別記錄有差錯(cuò)。同時(shí),審計(jì)認(rèn)為財(cái)政數(shù)據(jù)重要性和安全性級(jí)別較高,應(yīng)該采取異地備份和恢復(fù)等措施,使信息系統(tǒng)安全策略能最大限度地降低信息系統(tǒng)的安全風(fēng)險(xiǎn)。

    通過(guò)積極探索,審計(jì)人員對(duì)財(cái)政信息系統(tǒng)原始數(shù)據(jù)和信息管理方式有了進(jìn)一步的了解和掌握,方便了審計(jì)分析和查詢,實(shí)現(xiàn)了對(duì)財(cái)政業(yè)務(wù)、財(cái)政資金的全覆蓋監(jiān)督,并為進(jìn)一步開展信息系統(tǒng)審計(jì)積累了經(jīng)驗(yàn),打下了基礎(chǔ)。

【關(guān)閉】    【打印】