原创《业务处理流程为切入点开展信息系统审计》:本论文为免费优秀的关于切入点论文范文资料,可用于相关论文写作参考。
摘 要:本文结合对广州市电子信息管理系统的审计实践介绍,论述了对业务系统结构复杂、数据量大且涉及业务管理流程复杂的信息系统的审计技术方法,强调以业务处理流程为切入点跟踪业务数据流向,找出信息系统可能存在问题的环节,从中揭示被审计单位在政策执行中存在的问题,还通过案例启示阐述了今后信息系统审计的发展方向.
关键词:信息 系统 审计
随着科技信息技术的进步,各行各业越来越多地应用信息管理系统处理日常业务,地方各级财政部门投入大量资金,开发了各种各样的信息系统软件,用于管理信息数据和处理信息业务.审计人员在审计中除了面对被审计单位的财务数据外,更多是要面对的纷繁复杂的信息系统及其业务数据.因此,关注被审计单位信息管理系统业务处理流程,开展信息系统审计显得越来越重要.
信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程(国际信息系统审计和控制协会ISACA的定义).具体来说,就是通过审查信息系统的运行状况,确认信息系统的合法性、可靠性、有效性和安全性等,发现信息系统在使用和管理过程中存在的问题,确定是否存在漏洞和缺陷,有无非法和错误的处理和控制的薄弱环节,客观评价系统的现状,促进被审计调查单位进一步加强信息系统管理,完善信息系统功能,保证资金的安全和完整,防范利用信息系统进行欺诈和舞弊,并提出具有建设性的建议.
一、审计调查项目基本情况综述
近年来,各地部门逐步采用电子管理系统进行执法取代大量的人工执法,一方面提高了执法效率,另一方面一定程度上减少了执法过程的人为因素干扰.电子管理系统主要具有记录、审核、撤销道路交通安全非现场违法行为等功能,其收集的数据信息是交通违法行为处罚的重要依据.2012年,审计机关对某市电子管理系统进行了专项审计调查.审计调查中以电子管理系统业务处理流程为切入点开展审计,在审计思路、组织方式、方法技术方面均做出了有益的探索,有力推动了信息系统审计的开展.
本项目主要是对公交警支队交通技术监控设备建设情况和交通技术监控设备管理运行、交通安全执法及财政部门经费保障情况进行专项审计调查.该系统共涉及被审计调查单位所建设、管理的交通技术监控点位(设备)1875个(套、台),审查数据量达1200GB.为对市电子管理系统进行全面分析评价,还同时调查了和之相关的信息系统,包括:负责汇总数据的省级系统和上传数据的区级系统、邮政部门负责寄出罚款通知书的邮政送达平台信息系统、银行负责收取罚款的银政联网平台信息系统和财政部门信息系统.
本项目通过分析交警部门电子管理系统的业务处理流程,跟踪业务数据流向,找出可能存在问题的环节,然后运用AO和数据库技术对交警部门上下级之间数据竖向比对;交警部门和邮政、银行的数据横向比;信息系统设计的合理性;业务数据的合规性等进行检查,从中揭示了交警部门电子系统在管理和运行中存在的问题.本次专项审计调查在推进依法行政、维护群众利益、推动廉政建设等方面发挥了积极的作用,堵住了电子系统管理上的漏洞,加强了信息的公告,规范了执法行为,实现了执法的公平、公正,有效提高了机动车驾驶人遵章守法的自觉性,降低了交通事故的发生率,得到广大人民群众的认可,收到了良好的社会效益.
二、项目具体实施过程
为了更好的开展信息系统审计,审计组在编制审计实施方案前,对支队的信息系统开展了详细的审前调查,摸清了交警部门信息系统的基本情况,掌握了交通违法业务处理流程及业务数据的流向.最终,审计组决定以业务处理流程为切入点,抓住业务数据流向的关键点来开展审计,并确定了全市审计机关上下联动的审计组织模式,明确了审计的方向和重点.
1.开展信息系统审计审前调查
审计组在审前调查阶段,专门开展了信息系统审计审前调查,调查的内容包括:信息系统承载的业务应用情况、业务应用软件、系统业务流程图和数据交互图、网络拓扑结构、主机/存储设备/操作系统/数据库系统、信息系统相关文档等.通过信息系统审计审前调查,大致了解了被审计单位的信息系统的基本情况及业务处理流程:
市电子系统主要包括违法录入、违法修改、违法审批、法律文书管理、黑名单管理、违法统计等功能.其通过“邮政送达平台”和“银政联网平台”分别和广州市邮政局(以下简称邮局)和银行交换数据,以实现违法通知书的邮寄和罚款的缴纳.四区两市监控设备采集到的数据通过专线或3G网络传送到交警大队服务器中,通过前端审核系统对数据的有效性进行审核,审核完的有效数据上传到市交警支队的“电子系统”中.电子系统中通过审核的有效数据上传到省系统中,再上传到部的“六合一”平台.
2.确定审计组织模式
审计组采用了市本级审计组和区县审计组上下联动、信息共享的审计组织方式,由市本级审计组负责市公交警支队和两个区分局交警大队的审计调查,其余的四个分局交警大队由各区县审计组分别负责.市本级审计组通过分析“电子系统”和“省系统”数据库,将问题数据分割后通过审计署OA系统及时发送给四区两市审计组.四区两市审计组审计分析各自的前端系统数据库,发现的审计线索也通过OA系统上传到市本级审计小组,以确定是否全市普遍存在问题.
3.确定审计重点和方法
根据信息系统审计审前调查的结果,审计组决定以交通违法业务处理流程作为切入点,跟踪业务数据流向来开展信息系统审计.审计调查的重点包括四个方面:一是电子系统的合法性审计.因为电子系统的合法性决定了部门执法的合法性,其作出的行政处罚是否存在行政诉讼的可能.例如:执法点位有无按规定向社会公布;执法点是否按规定设置标识牌;执法点的设备是否经过验收和定期检测等,执法点的设备能否正常运行等.二是电子系统的有效性、完整性审计.如:违法数据是否按规定全部、及时核对录入;违法记录是否全部及时向当事人制发书面通知;超过规定时速的违法行为是否严格按规定进行处罚;有无擅自撤销处罚记录等.三是电子信息系统的安全性审计.如,数据上传过程中是否存在上传失败的情况;前后业务处理流程之间的数据量是否存在差异;操作系统、数据库以及应用系统访问是否存在的安全隐患等.四是电子系统的效益性审计.对审前调查确定的重点,审计组分别采用了不同的步骤和方法.
切入点论文参考资料:
结论:业务处理流程为切入点开展信息系统审计为适合不知如何写切入点方面的相关专业大学硕士和本科毕业论文以及关于切入点电影论文开题报告范文和相关职称论文写作参考文献资料下载。
