摘 要 我局在实施华坪县2015年度预算执行及其他财政收支情况审计时,同步开展了财政管理信息系统审计,审计组根据财政局的职能职责、业务总体框架、经济业务流程等重点检查和评价了财政管理信息系统总体控制组织架构建设完整性、业务流程设计的完备性及关键环节、关键节点控制的有效性,揭示信息系统总体控制组织架构建设缺失、业务流程设计与实际业务脱节、关键环节控制薄弱对被审计单位经济业务活动的影响及存在的风险。
关键词 财政管理;信息系统;审计
1.被审计单位信息系统基本情况
(一)被审计单位信息化建设和管理情况
在推进建立现代公共财政制度,深化财政体制及预算管理制度改革,提高财政管理信息化水平进程中,我县财政部门现已建成投入使用的财政管理“一体化”信息系统包括:部门预算编审系统、指标管理系统、拨款管理系统、集中支付指标管理系统、工资统发系统、行政事业单位资产管理等,推进信息化环境建设的情况下,为被审计单位各项职能职责的履行和业务工作的运转提供了保障。硬件设施的建设为系统正常运行提供了必要的保障。
(二)被审计单位对信息系统业务依赖程度
根据被审计单位信息化建设规划与经济业务发展目标,审计组针对被审计单位信息系统应用、架构,重点抽查了 “财政专户总账核算管理系统”的使用情况,由用户管理、账务设置、拨款缴款、凭证处理、账簿处理、会计报表、对账处理、账务查询、外部接口等9个模块构成。因银行收费系统数据未与该系统实现对接和共享,实际工作中,非税收入资金流数据输入均为手工录入,与银行对账采用人工不定时对账方式,主观性强,不利于工作效率的提高。从抽查情况来看,被审计单位对信息系统业务依赖程度未达到百分之百。
(三)被审计单位信息系统组织管理情况
根据被审计单位现有的信息化发展水平,以及各项财政、预算管理业务对信息系统的依赖程度,县财政局应建立适应其业务和信息化发展需要的信息职能部门,配备一定数量的技术人员,确保信息系统的运行能支持业务的运转。但是,华坪县财政局未设置信息股,而由国库股一名计算机专业人员兼职负责财政局信息系统的运行维护和人员培训等。
(四)被审计单位信息系统运行情况
在审计组现场审计期间,财政管理信息系统中的集中支付、拨款管理、工资统发、非税收入收缴入库等与外部金融机构联网运行的核心系统运行正常,未发现服务器宕机等异常现象。
(五)被审计单位信息系统总体业务数据流程情况
(六)被审计单位信息系统电子数据情况
本次审计我们抽取了“财政专户总账核算管理系统”2015年1月1日至2015年12月31日的数据库备份数据。数据总量约9687kb。
二、被审计单位信息系统控制情况
(一)一般控制方面
在一般控制方面,非税收缴系统与国库监管系统未建立对接及信息交换,国库未实现对非税收入的实时监管,总体框架构建的缺失,导致非税收入执收管理、非税收入核算管理、非税收入收缴监管三者之间形成信息孤岛,存在重预算支出轻预算收入的情况,导致年度预算收入不真实;信息系统的规划建设与实际业务活动及部门职能职责不匹配,造成工作重复,效率不高,信息化建设工作需进一步提高;同时存在个别信息系统登录未设置登录口令、拷贝数据时移动介质专网、外网计算机上混用等情况,系统安全性和可靠性有待加强。
(二)应用控制方面
在应用控制方面, 非税收入业务流程设计与实际工作不相符,关键点控制设计缺失,国库对非税收入的管理,未实现与财政专户核算的实时监管及核对,导致年度非税收入未按时上缴国库的结余资金较大。
三、信息系统审计总体目标
财政信息系统审计的主要目标是通过检查和评价被审计单位信息系统的安全性、可靠性和经济性,揭示信息系统存在的问题,提出完善信息系统控制的审计意见和建议,促进被审计单位信息系统实现组织目标;同时,通过检查和评价信息系统产生数据的真实性、完整性和正确性,防范和控制审计风险。
四、审计重点内容及审计事项
(一)一般控制审计
1.审计目标
通过检查被审计单位信息系统总体控制的战略规划、组织架构、制度机制等,分析信息系统在风险评估、控制活动、内部监督方面的有效性及其风险,形成信息系统总体控制的审计评价和结论,提出审计意见和建议,促进信息系统总体控制的完善,并为审计项目对信息系统总体控制的审计评价提供支持。
2.审计测试过程
审前准备阶段,认真学习了深化财政体制改革、构建现代公共财政方面的相关资料、认真研读了《预算法》、预算法解读、财政相关的文件和政策法规,有针对性的采集了“财政专户总账核算管理系统”后台数据库数据。与财政局工作人员进行座谈交流,了解信息系统构建情况及使用情况,了解财政部门的职能职责;走访负责财政局信息系统运行维护的工作人员,并对机房、设备进行了实地查看。汇总初步了解情况拟订具体的、可操作的审计方法。
(二)应用控制审计
1. 业务流程控制审计---数据处理逻辑审计
(1)具体审计目标
检查被审计单位信息系统承载的经济业务活动的发生、处理、记录和报告的业务流程和业务循环过程,评价系统业务流程控制的合理性和有效性,揭示系统业务流程设计缺陷、控制缺失等问题,形成审计结论,提出审计意见和建议;为防范和控制数据审计风险,以及审计项目对信息系统业务流程控制的审计评价提供支持。通过对非税收入业务流程进行梳理,查出系统在控制方面存在的风险点。
(2)审计测试过程
对财政部门非税收入业务流程进行梳理后,与使用“财政票据电子化管理系统”、“财政专户总账核算管理系统”工作人员及系统管理员进行沟通了解;掌握基本情况后,通过流程图分析法,绘制业务流程图,检查业务流程设计的完备性,是否满足经济业务活动的需求,是否实施了业务流程整合、还原或者再造,是否避免了重复操作,关键环节、关键节点等是否具备必要的控制。
(3)审计发现问题
财政信息系统中非税收入业务流程设计,不能满足经济业务活动的需求,非税收缴系统中,银行收入数据与“财政专户总账核算管理系统”核算数据未实现共享,至今仍采用手工录入的方式将收入数据录入专户核算系统,与银行的对账也采用人工核对的方式,收入核算的不及时,导致非税收入入库时间严重滞后,造成预算收入不完整、不及时。关键环节、关键节点未设置必要的控制,国库核算、监管与财政专户核算,未设置必要条件的约束,造成本年度预算不真实、不完整,影响地方政府经济决策及预算安排。
五、小结
本案例是我局进行2015年度预算执行及其他财政收支情况审计的同时,开展的信息系统审计。本次审计,在保证审计工作质量的前提下,不仅提高了财政预算执行审计的工作效率,且有效防范和降低了项目审计的审计风险,是我局开展财政预算执行审计方式方法的创新,也是开展信息系统审计的新突破。
论文作者:陈芳嵘1 李周2
论文发表刊物:《科技中国》2016年8期
论文发表时间:2016/10/19
标签:信息系统论文; 财政论文; 单位论文; 税收论文; 业务流程论文; 业务论文; 管理系统论文; 《科技中国》2016年8期论文;