政府部门信息系统审计的内容及方法,本文主要内容关键词为:信息系统论文,政府部门论文,方法论文,内容论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
政府部门信息系统审计的内容 一是通过细化政府各部门和单位所承载的职能,明确信息系统应用的范围。依据部门“三定”方案、直属单位职能和行政审批权等资料,将部门综合办公和业务工作进行分解,如各综合部门承担的文电、档案、财务、人事、统计、项目管理等综合事务,各司局和直属事业单位承担的监测监管、行政审批等业务,从而确定信息系统应用的范围,涉及全国或全系统内的事项都有相应的信息系统支撑。 二是通过关注信息系统建设的组织方式和生产维护过程,明确信息系统审计对象。信息系统建设一般是在信息化领导小组领导下开展工作,并成立直属事业单位来具体实施,但由于需求和使用在各职能部门,具体开发组织方式不尽相同。在细分各内设机构职能的基础上,通过明确信息系统建设的组织架构及需求、立项、研发、验收、使用和运维等具体承担机构和业务流程,有利于明确信息系统审计对象,避免各部门相互推诿。 三是通过调阅规划计划、评估总结、项目台账等各类文档,梳理信息系统审计的具体明细。规划计划是对信息系统建设的部署,能反映出目标、框架和主要任务;评估总结是对信息系统建设的梳理,能反映出建设内容和成果成效;项目台账是对信息系统建设的全过程管理,能反映出系统立项、验收、归档情况。三者结合可基本梳理出部门信息系统建设总体情况。 四是通过查看建设合同台账、项目建设明细账等,避免出现遗漏情况。部门信息系统建设一般会通过委托业务请相关公司或单位具体实施,并与之签订系统建设合同并支付资金,通过调阅此类资料亦可反映出各信息系统建设的实际情况。 政府部门信息系统审计的方法 审计实践中,除去流程图检查、数据测试、源代码检查等信息系统审计特有的审计方法外,对上述评价指标进行细化,辅助采取面谈询问、调查表、文件审阅、实地观察等方式进行逐一落实,有利于提高审计效率,避免审计风险。 本文重点介绍表格化方法。将信息系统审计通过基本情况调查表的形式填列,具体分为项目管理、建设管理、资金管理、安全管理、数据管理等五大类多个具体事项,具体事项之间关联验证,并以实际可查验的相关文件、合同、凭证、证书等为填表依据和说明,通过报表内容反映的情况,确定信息系统存在的基本问题。同时,被审计单位填报要与审计人员抽查验证相结合,并有重点地实地查看验证,特别注意查看系统日志记录,查看信息系统是否有用户使用,查看数据存储情况,检测数据所承载业务的真实性,确保报表准确性,避免审计风险。