APP下载

浅议新时代基层审计部门如何加强信息系统审计

2021-12-11李天姝

油气·石油与天然气科学 2021年12期
关键词:审计信息系统基层

李天姝

摘要:党的十八大以来,以习近平同志为核心的党中央从发展中国特色社会主义,实现中华民族伟大复兴中国梦的战略高度,全面部署和推进网络安全和信息化工作。总书记指出抓住信息化发展历史机遇,自主创新推进网络强国建设。信息系统审计作为信息化环境下的一种崭新审计模式,在信息化大力发展的今天,顺应新时代要求,必将成为国家审计的重要组成部分。本文主要分析新时代基层审计部门如何加强信息系统审计。

关键词:信息系统;审计;基层

引言:

如何在大数据环境下进一步发展信息系统审计,使信息系统审计成为我国审计技术的主导力量,发挥其与其他审计手段相比无可比拟的作用,对于业界而言,为全新课题。依据于我国目前阶段审计工作所呈现出的发展状况,信息系统审计工作同大数据技术之间存在关联。在我国,单纯从信息系统审计所呈现出的发展周期来看,相对不长,还有进一步优化的空间。

1、当前基层审计机关信息系统审计存在的问题

1.1审计内容组织方式单一

目前開展的信息系统审计主要针对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行了评价,评判是否满足了被审计单位的业务目标。对评价信息系统的管理计划与组织的策略政策标准程序、信息系统技术基础设施与操作实务、基础设施的安全性、灾难恢复与业务持续计划、业务流程评价与风险管理等其他五个方面未进行有效评估。目前信息系统审计主要采取专项调查等方式,未与其他审计类型有效结合。

1.2审计风险相对较大

在信息系统的应用过程中,信息系统在被审计单位管理活动中已经是必不可少的工具,如果系统停止工作,就会影响被审计单位的管理活动,甚至带来损失。因此在进行信息系统审计时,尤其是在系统取证过程中,存在被审计单位事后不承认的风险。信息系统审计的测试必须要在被审计单位信息系统上直接执行,一旦测试时间不当或测试设计不完善都可能影响到信息系统的正常运行。

2、新时代基层审计机关加强信息系统审计的几点建议

2.1改进组织方式,实现提质增效

一是对行业主管部门或信息系统较多、安全指数较高的重要部门,进行信息系统专项审计调查。根据信息系统审计内容的6个方面,结合被审计单位的业务特点及安全防范要求,重点评估被审计单位信息系统资产的安全性、信息系统的效率效益性。二是对重大信息系统获取、开发实施的审计,采取跟踪审计方式。信息系统审计可以参照工程审计组织方式,从项目可行性分析、功能性要求、设计到测试,审计都参与其中。从最初设计方案开发,到模块和组件的确定等,还要详细考虑面临的密码控制不足、应用程序总体安全等风险。在开发应用中,审计应跟踪评估该系统是否满足被审计单位需求,是否符合预期的成本效益,能否实现建设目标,系统的安全性和稳定性是否达标,系统的可扩展性和互操作性是否科学等。

2.2促复合型人才培育机制形成

人才始终是21世纪最宝贵的财富,对于复合型人才而言,其需求更为强烈。为促进该类人才的高效培养,需要从多方面予以努力,如针对各高校予以智慧且复合型审计人才培养力度的加强,注重其综合素养提升,同时,就审计机关而言,也需加大对自身人才的有效培养力度。以高校来展开分析,需对实用型审计人才的培养重要性引起重视,不断对审计专业理论知识进行掌握,并持续提升技能水平。

2.3优化内部审计业务流程

现代化企业要结合内部审计工作开展中遇到的问题与瓶颈,详细分析内部审计工作对信息系统有哪些应用需求,从而明确审计信息化建设的总体目标、内容,合理规划建设框架,突出重点、统筹规划,做好内部审计信息系统的顶层设计。现代化企业需要结合实际情况,认真理清内部审计工作程序,设计好内部数据收集途径,以及统计、分析和利用流程,并进一步将内部审计制度予以流程化,流程予以表单化,再将梳理出的表单予以信息化,循序渐进地将内部审计业务从“线下”推向“线上”。此外,企业在发展中产生的审计内容要做好全面的整理和汇集,确保所积累的历史数据能够成为审计工作的重要资源,促进审计工作的顺利进行。

2.4强化内部审计团队建设

为了进一步推进内部审计工作信息化建设,现代化企业除了要打造出集成的内部审计信息化管理系统、制定出完善的配套制度、梳理出标准统一的审计流程之外,还需要具备懂技术、懂专业的内部审计工作人员,能够为内部审计工作的信息化建设提供助力,把内部审计职能充分发挥出来。首先,可在企业中设立专门的信息审计工作岗位,并配备有专业技术背景的内部审计人员。其次,针对现有的内部审计人员持续、分层次开展技能培训(如数据库语法语义知识、数据分析工具使用、网络爬虫等技术),来提升团队整体信息技术水平。要定期梳理已经成熟的信息化审计工作思路和工作方法,或者通过经验积累自主研发数据分析模型,形成符合企业发展特色的信息化审计手册和案例库,组织企业内部开展审计业务案例分享,将信息化审计工作开展情况纳入内部审计人员业绩考核体系,不断丰富工作团队整体信息化审计的专业知识并提高技能,积极响应习近平总书记“善于获取数据、分析数据、运用数据”的号召。

结束语:

信息系统审计是信息技术的应用与审计发展到一定阶段的共同产物。从测试起步,逐步向系统审计过渡,是审计发展的一般规律。我们目前的信息系统审计现状也符合这一规律。审计人员在测试阶段的电子数据审计方面已经进行了大量的探索,鼓励审计人员在更广泛的领域开展信息系统审计,如药厂,医院、保险、铁路电信等部门,信息系统审计还有这更加广阔的天地。随着人们对审计的认识不断深入,对信息系统审计的必要性会随着时间而凸显出来。今天在电子数据审计方面的扎实工作将是明天信息系统审计的奠基石。对信息系统审计的探索会从局部逐步向全面扩展。

参考文献:

[1]陈智斌,张妍,胡惊雷,王运雪.大数据技术在审计全覆盖中的应用研究——以湖北省医保审计实践为例[J].审计研究,2018(1):11-15,73.

[2]高利军.有关“财务审计导向”的信息系统审计规范制定模式探究[J].经贸实践,2018(22):76.

猜你喜欢

审计信息系统基层
基层巡览
基于信息系统的计量标准管理
基于项目化+翻转的物流信息系统课堂教学设计与实践
水泥处理的基层和亚基层再生沥青性能研究
信息系统管理在社会中的应用
浅谈工程结算审计的方法与实践经验
从国家治理看审计反腐倡廉的作用
走基层
基层治理之路
信息系统运行质量评估的研究与实现