在现在社会,报告十分的重要,报告具有成文事后性的特点。那么你真正懂得怎么写好报告吗?的小编精心为您带来了审计信息报告最新10篇,如果对您有一些参考与帮助,请分享给最好的朋友。
信息化进程中存在操作轨迹不可见、操作流程缺失、数据非法修改、生产系统故障、信息系统人为欺诈等各类风险。随着数据大集中的推进,信息系统的安全、可靠、稳定、有效、可信显得更加重要。而这些风险特别是人为因素造成的风险存在于信息技术流程管理、技术安全管理、项目管理和生产系统运行管理过程中,因此,迫切需要对正在使用或即将投产的信息系统的安全性、真实性、完整性、有效性进行鉴证,通过对信息系统的审计,保证信息系统的可信度,以促进保险公司内控体系的建设,并对信息化建设提供必要的安全控制咨询。
一、信息系统审计的内容
1.管理流程审计
信息技术管理流程审计主要评估与公司发展战略目标相一致的信息技术规划,评估信息技术工作条例或工作程序,评估信息技术部门的工作职责与工作分工,评估信息系统取得开发、购置、引进的制度和流程,评估生产系统的运行维护的制度和流程,评估项目管理、项目监理的制度和流程,评估信息系统的安全管理制度,评估开发、测试、生产系统分岗制衡管理制度等。
2.技术平台审计
信息技术平台审计主要评估信息技术基础平台的运行与安全管理,包括网络运行与安全管理如路由器、网络设备、防火墙、通信线路等、硬件运行与安全管理如小型机、服务器、前置机、打印机、扫描仪、存储设备、PC、终端等、操作系统及数据库等运行平台的运行与安全管理如Unix、Windows、数据库、中间件、应用开发工具、应用发布工具、版本管理工具、项目管理工具、防/杀毒工具等。
3.信息系统项目审计
信息系统项目审计主要评估信息系统项目管理与项目监理的有效性。
项目管理审计主要评估项目启动、立项、需求分析、系统设计、开发、测试、试点、验收、推广过程的有效性,评价系统开发生命周期中的每一个程序是否均被严格执行,评价系统迁移的方案与效果,评价各类项目文档是否齐全。其目的是控制项目进展过程中的风险。项目监理审计主要评估项目监理在信息系统建设过程中发挥的作用,评估项目监理是否有效保证了信息系统建设的质量、进度和成本符合项目立项时的要求。 评估项目管理与项目监理间的责职是否清晰,分工是否明确。
4.生产系统审计
信息系统的上线与投产,仅仅是信息化的开始,大量的风险与问题将出现在信息系统的生产运行与维护阶段。保险公司内部一般均建立了核心业务系统、人员营销员等管理系统、财务系统、精算系统、再保系统等生产系统,公司的生产经营活动大多要通过生产系统进行,生产系统审计便显得更为重要。
生产系统的审计首先是信息系统与业务流程吻合审计,主要评估实际业务操作流程与信息系统操作流程的吻合情况,评估信息系统对需求的满足度及信息系统操作流程与业务操作流程的吻合度。以退保操作流程为例,退保的典型处理方式是在信息系统中产生应付信息,而财务支付退保款后不再在系统中确认已付款,这就导致系统信息与实际情况不一致,致使流程与数据均不完整,流程被短路、数据被割裂,最终导致数据可用性差,并留下安全隐患。其次是评估与信息系统相关的风险。评估数据访问授权、系统功能授权、业务操作授权、业务审批决定授权是否有效,是否拥有防止非法进行数据修改的措施。评估或测试信息系统中的关键控制点是否得到有效控制,如核赔中结案环节控制,需评估结案前的赔案信息状况,如资料是否完整,计算是否正确,会签、审批是否完成。同时需评估结案后的流程执行是否完整,如数据流是否与业务单证流一致。也可评估结案后对保单承保如结案后要求限制承保、保全如结案后要求扣还保单质押借款、生存给付如结案后要求中止生存给付或确保再给付几年等的影响,测试该关键点对保单生命周期各环节的影响是否合理与正确。
二、信息系统审计流程
信息系统审计的工作流程主要包括确定审计范围、做好审计准备、进行审计评估、出具审计报告、提供管理咨询等过程。
可根据审计目标,确定审计范围。例如,是进行全面审计还是专项审计;是进行全公司审计还是部分分公司审计。在此基础上制定审计预案,审计预案中要确定审计依据、人员分工、审计工作程序、方法技巧、审计工作文档模板与案例、审计时间表,并注明需重点关注的地方,也可以将审计预案制作成审计工作手册,让每一个审计人员得到同样的信息。进行审计评估时,应对照审计依据,了解被审计单位的信息技术管理流程、技术基础平台、生产系统运行环境与管理制度,通过关键点测试等方式做出公正、合理的评估。完成后还需出具详细的审计报告,对被审计信息系统或专项被审计对象进行鉴证,并提出必要的管理建议书,也可主动为被审计单位提供管理咨询,促进或帮助被审计单位提高信息系统管理水平。对于公司内部审计,还有一个通过提供管理咨询帮助其提高管理水平的过程,如总公司对分公司的审计,或公司内部对信息系统的审计,更多的责任或义务是通过内部审计发现信息技术管理中的不足,提出改进建议,并督促或辅导职能部门改进、完善。
三、信息系统审计方法
1.信息系统审计机构
保险公司应有专门的机构负责信息系统审计工作,制定信息系统审计管理制度和工作程序、设计审计方案、制作审计计划、开发审计评估、出具审计报告、提出改进建议、提供管理咨询。
2.常规审计与专项审计
信息系统审计也可分为常规审计和专项审计。常规审计为例行的全面审计,如每年一次对信息系统进行全面的审计,包括管理流程、技术平台、项目开发和生产系统审计,对信息系统做出全面的评估、鉴证,提出管理建议。专项审计可以针对信息系统管理的某一方面进行专门的审计,可以视实际情况选择进行。如信息系统运行安全的专项审计,可以对公司在信息系统方面的安全管理措施、技术措施的实际应用情况进行审计评估、鉴证,提出管理建
议。专项审计针对公司重点关心的专项问题,针对性强。专项审计也可用于高级信息技术管理人员的离任审计。
3.现场审计与非现场审计
信息系统审计可在现场进行,也可在非现场进行。现场审计适用于需在现场访谈、观察、测试、调查的情况。如对信息系统操作流程与实际业务操作流程吻合度的审计,需在现场观察数据流与实物流的流转情况。非现场审计主要借助非现场审计系统进行,通过计算机系统进行审计。如对万能险账户积数与账户余额的监控,可以通过计算机系统进行远程随机实时审计,也可要求被审计单位打印指定账户积数与余额后传真至审计机构进行审计。现场审计与非现场审计可以发挥定期审计与随机实时审计相结合的优势,使信息系统审计制度化。
4.外部审计、内部审计与自查审计
外部审计是指由公司外部独立的专业审计机构进行的审计,可对信息系统做出合理、公正的评价,可参照财务审计,每年进行一次。内部审计主要由保险公司内部的审计机构对信息系统进行审计,其目的在于帮助信息管理部门找差距,并督促和辅导信息管理部门提高信息系统管理水平。自查审计主要由各级信息技术管理部门对照信息技术管理标准自查、自纠,进行自我管理与自我完善。
5.通过审计系统进行审计
信息系统审计的常用方法有访谈、观察、现场测试、调阅文档、调查信息系统相关角色等,也可以开发审计系统对生产系统进行审计。
要实现通过审计系统对生产系统进行审计,必须加强对生产系统建设的事前和事中审计,在生产系统立项、建设时,应明确审计要求,审计人员应参与生产系统的立项、需求分析、设计、验收等工作。在生产系统中,应设置审计接口,记录审计轨迹,由计算机自动记录审计线索,对于修改与删除的操作,应参照会计的红字更正法,在生产系统中留下可追溯的记录。在对生产系统进行验收的过程中,除评价系统是否达到了设计目标、是否满足需求外,还需强调生产系统的可审计性。在开发生产系统的同时,也要开发相应的审计系统,使生产系统投产后就有相应的审计系统投产运行。
开发相应的审计系统,应借鉴国际通用的审计软件,形成一套有保险公司自身特色的通用审计系统,通过对数据的采集、比对、分析,对关键审计点的跟踪、监控、反馈,保障生产系统健康、安全地运行。通过审计系统的应用,汇集大量的审计案例,分析其中的规律,强化已有的控制点,发现或部署新的控制点。这样,一方面进一步改进生产系统的运行状况;另一方面进一步完善审计系统自身功能,使生产系统与审计系统的'应用水平共同提高。
四、信息系统审计的目标与任务
信息系统审计的根本目标是促进信息系统安全、稳定、有效、持续运行。通过对信息系统的安全性、稳定性和有效性进行审计、咨询,降低保险公司面临的信息系统风险,促使保险公司信息技术发展目标与其总体经营目标、战略相一致。其任务是完成对信息系统的鉴证、促进和咨询。
1.鉴证
信息系统审计的鉴证是指通过审计,合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与有效性,政策遵循的一贯性。在市场经济下,保险公司的信息资料对其生存、发展非常重要,是其重要的信息资产;同时对利益相关者如监管者、投资者、代理人或机构、团体客户、个人客户等也非常重要。信息系统审计以其独立的身份,对保险公司的信息系统进行审计,查出其中的各种错误、舞弊、风险、不足,有效地保证了被审计信息系统及其处理、产生信息的真实性、完整性、有效性,是维护保险公司正常生产经营不可或缺的重要手段。
2.促进
信息系统审计完成后需出具审计报告,以鉴证被审计信息系统的真实、完整、有效。这可增强人们对保险公司信息系统的信任度。诚信即价值,经鉴证后的信息系统对信息的使用者是有价值的,高可信的信息系统可以吸引更多的投资者,这对积极争取上市的保险公司具有重要意义。信息系统审计还可出具管理建议书,对信息系统中存在的错误、舞弊、风险、不足提出控制或改进建议,以促进被审计单位对信息系统进行全面审视,并针对上述问题设计解决方案并努力完善。
近年来,市审计局全面落实市审计局《信息化工作指导意见和信息化建设规划》精神,坚持“以应用为核心,实现审计和管理工作全面创新”的工作思路,不断推进审计信息化建设。现将工作情况汇报如下:
一、坚持科学规划,实现信息化建设常态化
我们将审计信息化建设提到关系审计工作前途的高度,建立有效的工作推进机制,成立了由局长任组长的信息化建设工作领导小组,统一指挥全局的信息化建设工作。主管副局长负责领导计算机攻关小组,督察各科室计算机课题组的工作,指导和协调人员、技术、设备等具体问题。解决资金上硬件。我们大力压缩其他方面开支,加大对计算机硬件采购比重,积极争取市委、市政府和业务上级的支持,建成了标准的中心机房,搭建了审计内网、专网、外网三大网络平台,实现了与市委、市政府和上级审计机关以及其他审计机关的互联互通。强化oa在行政办公中的运用,收文、发文全部网上流转,阅件、办件全部网上办理,公告、通知网上发布,实现了机关公文流转和内部事务管理的无纸化、信息化,实现了oa与ao的交互和对审计现场的有效管理。今年又对全体审计人员的手提电脑进行更新换代,确保审计装备的高效,服务于审计工作。坚持培训提素质。为了解决计算机审计培训配额少,培训机会不多,我们选派责任心强,业务水平高的审计人员参加上级的`培训,给参训人员定任务、定标准,使他们在培训中不仅要提高自身的业务理论水平,而且要吃透培训内容,回来后整理出完整的培训方案,在全局开展二次培训,达到了“一人受训,全局受益”的效果。目前,全局有4人通过计算机审计中级考试,这次我局又选派5人到省厅参加培训,逐步扩大信息化人才队伍建设。健全机制保高效。我们制定了《信息化建设工作考核办法》,规定“每个有条件的审计项目,必须采集相关被审计单位的电子财务数据和业务数据,每名审计人员必须应用现场审计系统开展审计业务,每个科室必须报送计算机审计方法和ao应用实例”。还积极鼓励审计人员开发审计小程序、小软件、小模块、小工具,促进了oa的推广应用。
二、创新监督手段,推进业务实施的信息化
我们坚持将信息化建设作为推动审计转型发展的突破点,充分发挥信息化在规范审计实施、提高审计质量和效率中的作用。一是搞好审计数据库的建设和应用。我们设置了“隐蔽工程资料库、审计疑点资料库、法律法规资料库、审计信息库、审计对象资料库、计算机辅助审计经验库”等6个数据库。特别是隐蔽工程资料库和审计疑点资料库大大提升了审计监督效果。二是积极开展计算机辅助审计系统。在审计工作中,在审前调查阶段,审计组在数据采集、数据清理、数据转换、数据分析的基础上,确定审计工作重点。在审计实施过程中,审计人员利用现场审计系统完成审计取证,审计底稿编制、审计报告编写等工作,提高了审计工作效率。我们还根据各专业审计特点,将ao系统与数据库软件结合运用,充分运用数据库分析技术,开展计算机审计。
三、下一步工作打算和具体措施
一是抓应用,加强审计业务与计算机技术的融和。扩大计算机审计项目的覆盖面。鼓励有条件的项目均运用计算机审计技术,争取到xx年,我局开展计算机审计的项目占全部审计项目的比例达到60%。在预算单位审计、社保审计等行业审计中开展行业计算机审计模型的探索,总结计算机审计专家经验和方法,促进审计人员思维方式和工作方式的转型。二是抓软件,强化审计业务基础数据库建设。依托《审计管理系统》和《现场审计实施系统》等平台,加快被审计单位资料、会计数据的收集,着手建立审计成果资料库、审计专家经验方法库。三是抓人才,改善审计队伍知识结构。着力探索“审中带培”、“审教结合”等与审计实务结合更紧密的“短、平、快”式的培训。争取到xx年,80%以上的审计业务人员通过审计署、省厅计算机审计中级考试。四是建立考核机制,促进成果应用。将审计管理系统的应用情况和开展计算机审计项目的情况纳入年度工作考核,对优秀的计算机审计项目予以奖励,对入选审计署“ao”应用实例和专家经验的个人予以适当鼓励,通过多种激励措施,推动计算机审计应用水平和信息化管理水平的不断提高。
20××年,我局根据xxx市审计局关于全市审计信息化工作的总体部署,按照市局全市审计信息化工作目标和任务,以保证审计质量、提高审计效率为目的,把扎实推进审计信息化建设作为工作重点,狠抓落实,取得良好成效。现对照《xxx市审计机关信息化工作考核表》,就我局今年审计信息化工作的开展情况进行自查,自查得分100分,报告如下:
一、计算机审计推广应用情况
(一)计算机审计成果。(20分)
20××年,我局共撰写并提交计算机审计成果5篇。其中:《财政决算审计AO实例》、《xxx市石化项目卫生防护区居民搬迁安置事项补偿、奖励标准不统一审计AO实例》、《xxx市xxx镇20××年度财政决算审计AO实例》、《政府投资项目财务决算审计AO实例》等审计实例4篇,《计划生育奖励扶助特别扶助专项资金计算机审计方法》1篇。通过计算机审计查出了有人同时申报国家奖扶资金和特别扶助资金、特别扶助资金申报人员不符合文件规定的基本条件、财政专户管理资金账上的国有土地使用权出让收入未及时解缴、某镇对54户多次拆迁的农户,奖励和搬家费发放标准不一致等问题。
(二)OA运用情况。(10分)
20××年,我局充分运用OA系统的公文起草、公文收取、公文阅办等功能,提高了工作效率,减少了纸张浪费。除固定资产投资竣工结算审计项目外,其余项目在项目管理过程中充分运用了OA系统建立项目、分解项目、上传审计工作底稿等审计现场资料、数据回传及与AO的交互等功能。
(三)审计会商运用情况。(10分)
按照市局的统一部署,我局今年成功安装了审计会商系统。在系统的运用过程中,根据要求,在每次会前联调都做到了及时上线,没有发生迟滞开机或离岗等情况,在开会时也没有出现因故障影响会议效果的情况。
二、信息化人才队伍的建设和培养情况
(一)AO认证通过率(10分)
截止20××年底,我局共有24人通过AO认证考试,达到了单位总人数的80%。
(二)计算机审计中级人员通过率。(10分)
今年,我局有一名同志参加省厅组织的计算机审计中级培训,并顺利通过考试,年度通过率增加超过了2%。截止目前,我局共有2人通过审计署计算机审计中级考试,5人通过xxx省审计厅计算机审计中级考试。
(三)信息化专业人员。(5分)
我局现在计算机专业背景2人从事计算机技术保障工作(其中聘用1人),人员占比超过了全局人员的`4%。
三、信息化安全(15分)
20××年,我局未发生失泄密和违反安全保密规定事件,未受到市局通报批评,未受到上级保密部门通报批评的,按要求进行安全自查,有信息安全制度。
四、其他
(一)审计专网运行状况(10分)
20××年,我局充分保障了审计专网的通畅运行,对出现的临时故障及时联系有关部门进行协调处理,没有发生因故障影响工作开展的情况。
(二)信息化工作(10分)
20××年我局共撰写上报市局《基层审计机关信息化建设存在的问题及建议》、《计算机审计技术助推审计显成效》、《计算机审计在财政预算执行中的运用》、《xxx市审计局采取三项措施推进审计信息化建设》等有关计算机审计信息化的文章、简报共4篇。完成了全年审计信息化工作动态目标任务的200%。
xxx市审计局
20××年××月××日
会计信息系统审计是指通过一定的技术手段收集并评估证据,以判断一个会计信息系统是否做到安全、可靠和有效,同时又能最经济的使用资源。会计信息系统审计的目标是对被审计单位计算机信息系统的安全性、可靠性,有效性和效率发表意见;会计信息系统审计的对象是被审计单位的计算机会计信息系统:会计信息系统审计的内容,是会计信息系统的系统资源、运行环境及系统的生命周期全过程。
会计信息系统是建立在计算机硬件和软件基础之上的软件系统,由于其在企业管理过程中的核心重要作用及其本身的复杂性和建设维护成本的高昂性,在对会计信息系统正式实施审计过程前,应做到高屋建瓴,对整个审计过程有个策略性的把握。
一、考虑会计信息系统审计目的,将整个会计信息系统分解成为子系统
了解一个复杂系统的首要步骤就是将该系统分解成为若干个子系统。子系统是系统的组成部分,系统的不同功能描述在不同的子系统中。将系统分解成为子系统,以降低系统的复杂性,方便审计人员了解和评价系统。系统分解要遵循“高内聚、低藕合”理论。“高内聚”是指每一子系统内部的自身联系应当紧密,“低藕合”是指子系统间的相关联系统应尽量减少,每一子系统应当尽可能独立于其它子系统。从而使审计人员在评价一个子系统时,可相对独立于其它子系统而评价该系统;子系统所执行的活动应尽可能在其内部完成。虽然可以从不同的角度,采用不同的方式来分解一个系统。但是,在执行会计信息系统审计时,为便于审计人员了解和评价系统,提倡从对信息系统的管理角度和应用角度两方面来分解系统。 其次,从业务的角度,按照应用功能进行分解。应用功能是为了完成会计信息处理所必须执行的功能。从业务的角度来看,会计信息系统是由完成特定功能的若干个应用子系统而组成的有机整体。应用系统可以依次分解成若干个应用子系统。如会计核算子系统、成本核算子系统、固定资产管理子系统、库存管理子系统等,而每一应用子系统都具有输入、处理和输出功能。
二、确定每一个子系统的可靠性并据此推导出系统总体的可靠性
在系统的层次结构中,识别出最低层的子系统后,要对各个子系统的可靠性进行逐一评价,进而推断整个系统的可靠性。
(一)在识别管理子系统的合理、合规事项和不合理或不合规事项时,应当关注每一子系统执行的主要功能。首先考虑某一功能应当如何执行,然后确认该功能实际是如何执行的,如果一项功能的实际执行情况与应当执行的情况不相符,一般来讲,则发生不合理事项,否则为合理事项。确认管理子系统合理、合规事项与不合理、不合规事项的关键是要确定该子系统的特定功能应当如何执行。然而,由于各个组织的业务性质不同、所面对的特定环境不同、信息技术的应用程度不同,致使不同组织应执行的会计信息系统管理功能也不相同。在一些组织中,会计信息系统的战略规划起着十分重要的作用,而在另外一些组织中仅起到较小的作用。审计人员在确定一个组织应该执行的会计信息系统管理功能时,必须知识渊博、精明敏锐。
(二)在识别应用子系统的合理、合规事项和不合理、不合规事项时,应关注输入到该予系统中的交易。应用系统的事项是由交易而产生的,当交易输入到应用系统时,应用系统会对该交易进行处理。如果交易及其处理是经过授权的、准确的、完整的、非冗余的和有效的,则发生了合理、合规事项,否则为不合理、不合规事项。要确认应用系统中由于交易而产生的事项,必须了解系统是如何对交易进行处理的。审计人员可以追踪通过系统的交易,了解系统对交易处理的步骤及其产生的事项。追踪通过系统的每一笔交易,了解系统中发生的所有事项往往要花费大量的时间,因此,在审计过程中审计人员可以把具有相似处理的交易进行分类,分类了解各类交易及其产生的'事项。此外,在审计过程中,审计人员也可根据具体情况和审计目标着重关注重要的事项,审查重要事项,而不必识别系统中发生的所有事项。
(三)根据每一子系统的可靠性推导出系统总体的可靠性。由于就某个子系统进行审计时,只是就这个子系统所承担的功能、作用是否符合要求进行审查,很少涉及子系统与其他予系统的接口和协同工作情况。各个子系统的可靠是不能保证整个系统可靠的。只有在子系统可靠的基础上,对整个会计信息系统进行集中评审,才能保证整个系统可靠。对整个会计信息系统可靠性的集中评价是按系统的层次结构自下向上进行的。将各子系统可靠性的评价归结到高层系统的过程是一项难度较大的工作,某一层次评价错误,将会影响到对高层系统的评价。因此,审计人员在证据的采集和评价判断过程一定要小心谨慎。
根据《中华人民共和国政府信息公开条例》(以下简称《条例》),特向社会公布20xx度xx县审计局政府信息公开年度报告。本报告由概述、主动公开政府信息的情况、依申请公开政府信息情况、政府信息公开的收费及减免情况、行政复议及行政诉讼和存在的主要问题及改进措施等六个部分组成。本报告的电子版在xx县人民政府门户网站发布。如对本报告有任何疑问,请与xx县审计局办公室联系(地址:xx县政府大院审计局;邮编:xxxxxx;电话:xxxxxxxxxxxxx)。
一、概述
20xx,我局按照《条例》的要求,立足审计监督职能,突出依法、便民的原则,加强领导,强化措施,健全机制,扎实有效地推进政府信息公开工作稳步开展。为全面贯彻实施《条例》,我局高度重视,按照县政府信息公开工作的统一部署和要求狠抓落实,成立了政府信息公开领导小组,确定具体负责日常工作的人员,健全了政府信息公开审批制度,及时制定了公开指南及公开目录,确定了信息公开的具体内容,充分发挥主动公开在信息公开中的主渠道作用,在深化公开内容、建立各项制度、规范公开载体形式、加强基础性建设工作等方面取得了新的进展。
二、政府信息主动公开情况
20xx,xx县审计局在xx县人民政府门户网站(政府信息公开平台)累计发布各类政府信息39条。其中发布机构职能信息2条,规划计划6条,财政资金信息2条,重点领域信息公开18条,政策法规1条、政策解读4条、领导分工2条、其他信息4条。目前,属主动公开的'xx县审计局政府信息,均可以在我局门户网站上实现快速查询。
三、依申请公开政府信息情况
20xx,本局未收到依申请公开信件。
四、政府信息公开的收费及减免情况
20xx,本局政府信息公开未收费。
五、因政府信息公开申请行政复议、提起行政诉讼的情况
20xx,我局未发生因政府信息公开而被申请行政复议、提起行政诉讼案件。
六、存在的主要问题及下一步措施
20xx,我局在政府信息公开方面积极主动地做了大量扎实有效的工作,但还存在不足,主要表现在:政府信息公开的信息类型较为单一,主要以单位动态性政务信息为主,政策解读、决策信息等信息内容数量较少,更新也相对滞后。
20xx年,我们将在市政府信息公开办公室的指导下,继续大力推进政府信息公开工作,主要是做好以下工作:一是制定年度工作目标。制定20xx年政府信息公开相关考核细则,对各部门处室进行量化考核。突出重点政务信息公开,把政务公开工作中遇到的重点、难点问题和社会群众关心的热点问题,作为政务公开主要内容,努力做到政务决策公开、过程公开、结果公开,关系群众切身利益的重大问题公开,保证公开的真实性,防止公开的随意性,注重公开的实效性,坚持公开载体的创新性,不搞形式主义,不做表面文章,进一步提高政务公开实效。二是加强监督检查,进一步提高公开质量。开展定期检查,检查各处室部门信息公开工作情况。实行有效监督,严格责任追究,确保政务公开办事公开规范、有序、真实、实效,全面提高政务公开办事公开工作的质量。三是加大宣传力度,努力提高公众对政府信息公开的知晓率。在规定的政府信息公开范围内,及时发布和更新应主动公开的政府信息,并做好答复工作。充分利用好县政府门户网站这一平台,实现政务公开信息化,切实提高办事透明度和行政效能,为公众提供更及时更准确的信息服务。
根据市国家保密局要求,公司领导非常重视计算机信息系统安全保密工作,在公司内部系统内开展自查,认真对待,不走过场,确保检查不漏一机一人。虽然在检查中没有发现违反安全保密规定的情况,但是,仍然要求计算机使用管理人员不能放松警惕,要时刻注意自己所使用和管理的计算机符合计算机信息系统安全保密工作的规定,做到专机专用,专人负责,专人管理,确保涉密计算机不上网,网上信息发布严格审查,涉密资料专门存储,不交叉使用涉密存储设备,严格落实计算机信息系统安全保密制度。通过检查,进一步提高了全公司各部门员工对计算机信息系统安全保密工作的认识,增强了责任感和使命感。现将自查情况汇报如下:
一、加大保密宣传教育,增强保密观念。始终把安全保密宣传教育作为一件大事来抓,经常性地组织全体职工认真学习各级有关加强安全保密的规定和保密常识,如看计算机泄密录像等,通过学习全公司各部门员工安全忧患意识明显增强,执行安全保密规定的自觉性和能力明显提高。
二、明确界定涉密计算机和非涉密计算机。涉密计算机应有相应标识,设置开机、屏保口令,定期更换口令,存放环境要安全可靠。涉密移动硬盘、软盘、光盘、U盘等移动存储介质加强管理,涉密移动存储介质也应有标识,不得在非涉密计算机中使用,严防泄密。非涉密计算
机、非涉密存储介质不得以任何理由处理涉密信息,非涉密存储介质不得在涉密计算机中使用涉密信息。涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。涉密信息不得在与国际网络联接的计算机信息系统中存储、处理、传递。
三、加强笔记本电脑的使用管理。笔记本电脑主要在公司内部用于学习计算机新软件、软件调试,不处理涉密数据或文件。
四、计算机的使用人员要定期对电脑进行安全检查,及时升级杀毒软件,定时查杀病毒。对外来计算机介质必须坚持先交计算机管理人员查杀病毒再上中转机使用的原则。
五、对需要维修的涉密计算机,各部门必须事先将计算机内的涉密信息进行清除;如需调换计算机硬盘,清除涉密信息后方可允许维修人员将硬盘带走。对报废的涉密计算机必须彻底清除计算机内的信息,方可处理。
六、小结
安全审计作为一门新的信息安全技术,能够对整个计算机信息系统进行监控,如实记录系统内发生的任何事件,一个完善的安全审计系统可以根据一定的安全策略记录和分析历史操作事件及数据,有效的记录
攻击事件的发生,提供有效改进系统性能和的`安全性能的依据。本文从安全审计的概念、在涉密信息系统中需要审计的内容、安全审计的关键技术及安全审计系统应该注意的问题等几个方面讨论了安全审计在涉密信息系统中的应用。安全审计系统应该全面地对整个涉密信息系统中的网络、主机、应用程序、数据库及安全设备等进行审计,同时支持分布式跨网段审计,集中统一管理,可对审计数据进行综合的统计与分析,从而可以更有效的防御外部的入侵和内部的非法违规操作,最终起到保护机密信息和资源的作用。
计算机技术管理部
20xx.8.17
20xx年,我局根据xxx市审计局关于全市审计信息化工作的总体部署,按照市局全市审计信息化工作目标和任务,以保证审计质量、提高审计效率为目的,把扎实推进审计信息化建设作为工作重点,狠抓落实,取得良好成效。现对照《xxx市审计机关信息化工作考核表》,就我局今年审计信息化工作的开展情况进行自查,自查得分100分,报告如下:
一、 计算机审计推广应用情况
(一)计算机审计成果。(20分)
20xx年,我局共撰写并提交计算机审计成果5篇。其中:《财政决算审计AO实例》、《xxx市石化项目卫生防护区居民搬迁安置事项补偿、奖励标准不统一审计AO实例》、《xxx市xxx镇20xx年度财政决算审计AO实例》、《政府投资项目财务决算审计AO实例》等审计实例4篇,《计划生育奖励扶助特别扶助专项资金计算机审计方法》1篇。通过计算机审计查出了有人同时申报国家奖扶资金和特别扶助资金、特别扶助资金申报人员不符合文件规定的基本条件、财政专户管理资金账上的国有土地使用权出让收入未及时解缴、某镇对54户多次拆迁的农户,奖励和搬家费发放标准不一致等问题。
(二)OA运用情况。(10分)
20xx年,我局充分运用OA系统的公文起草、公文收取、公文阅办等功能,提高了工作效率,减少了纸张浪费。除固定资产投资竣工结算审计项目外,其余项目在项目管理过程中充分运用了OA系统建立项目、分解项目、上传审计工作底稿等审计现场资料、数据回传及与AO的交互等功能。
(三)审计会商运用情况。(10分)
按照市局的统一部署,我局今年成功安装了审计会商系统。在系统的运用过程中,根据要求,在每次会前联调都做到了及时上线,没有发生迟滞开机或离岗等情况,在开会时也没有出现因故障影响会议效果的情况。
二、信息化人才队伍的建设和培养情况
(一)AO认证通过率(10分)
截止20xx年底,我局共有24人通过AO认证考试,达到了单位总人数的80%。
(二)计算机审计中级人员通过率。(10分)
今年,我局有一名同志参加省厅组织的计算机审计中级培训,并顺利通过考试,年度通过率增加超过了2%。截止目前,我局共有2人通过审计署计算机审计中级考试,5人通过xxx省审计厅计算机审计中级考试。
(三)信息化专业人员。(5分)
我局现在计算机专业背景2人从事计算机技术保障工作(其中聘用1人),人员占比超过了全局人员的4%。
三、信息化安全(15分)
20xx年,我局未发生失泄密和违反安全保密规定事件,未受到市局通报批评,未受到上级保密部门通报批评的,按要求进行安全自查,有信息安全制度。
四、其他
(一)审计专网运行状况(10分)
20xx年,我局充分保障了审计专网的'通畅运行,对出现的临时故障及时联系有关部门进行协调处理,没有发生因故障影响工作开展的情况。
(二)信息化工作(10分)
20xx年我局共撰写上报市局《基层审计机关信息化建设存在的问题及建议》、《计算机审计技术助推审计显成效》、《计算机审计在财政预算执行中的运用》、《xxx市审计局采取三项措施推进审计信息化建设》等有关计算机审计信息化的文章、简报共4篇。完成了全年审计信息化工作动态目标任务的200%。
xxx市审计局
20xx年xx月xx日
随着我国经济的不断向前发展,各个行业的技术日益创新提高,信息化时代到来了。我国的各大企业在信息化和工业化潮流的引导下,渐渐形成了具有整体性和规模性的信息化建设体系。这个体系是时代进步的表现,但是新事物的出现总是需要经过一段时间才会被人们所接受,这段时间就是发现并改正新事物缺陷与不足的时间。信息化模式在会计审计工作中的发展并不是一帆风顺的,诚信价值问题就是值得思考的一大问题。
一、诚信价值
1.诚信。
诚信,即诚实守信。诚实守信是五千年中华文明传承下来的精神品质。诚实守信存在于各行各业,同时也是人与人交流的一大基本原则。诚信的内容十分广泛,例如:职业道德、专业技术、服务质量、商业信誉等等。
2.会计中的诚信。
会计诚信在以上几个诚信方面是与其它行业相同的,但是它也有着自身的独特之处。会计审计多表现在会计信息使用者能否对与企业利益相关的多种信息进行合理审查,按照现阶段工作要求的标准制定相关制度和行业标准规则等等,这些信息是决定企业管理水平的重要基础条件。与此同时,政府相关部门的工作人员在使用会计信息的过程中分析企业的经营状况,提出恰当的管理意见,也是衡量工作效率的重要标准。
会计诚信主要包括两个层面的内容:一是个人行为,二是企业行为。当然,在两个内容中,孰轻孰重是显而易见的,会计工作人员的各种行为,无论是从形式还是到实质,都是为企业来服务的,企业决定了工作人员个人的行为标准和准则,所以企业行为必须占据着较个人行为更为重要的地位。工作人员的个人行为以企业要求为基础,使得员工的诚信能够满足工作基准。
3.会计审计工作中的诚信问题。
一个企业的经营过程就是追求利益最大化的过程,一般情况下,多数企业会严格按照规章来办事,但是个别企业中仍然存在着严重的诚信问题:
第一,个别企业盲目追求自身利益,粉饰财务报表和体系,利用各种技术和手段将真实的财务报表隐瞒,用一份虚假的报表来迷惑大众以达到自己追求利益的目的,这就出现了财务报表与实际不符的现象。
第二,会计审计中工作人员的。职业素质较低,在财务工作中造成财务信息失真。这种情况会严重影响和制约着企业会计工作的质量,最终为企业管理决策中存在重大过失埋下隐患。
4.诚信的重要性。
我国坚持市场经济为主、宏观调控为辅的经济模式,市场经济追求自由,自由环境下会出现很多的问题,诚信是保障经济能够自由健康发展下去的重要原则。会计工作是一项基础性工作,各种经济得到运行和应用都离不开会计,若是诚信问题出现在会计工作中,其带来的损失和影响必然是不可估量的。会计行业是对诚信要求最为严格的行业,若是会计行业中失去了诚信,那么独立的审计工作就无从谈起了。
我国现在的经济体制正处于转型的关键时期,如果说,会计师事务所与评估方、审计单位一味迎合,抛掉自己的专业素养,只顾自身的利益,不能如实评估实际资产价值,制作出虚假的审计报告,这不但损害了会计行业的诚实信誉,还会损害到国家利益。
目前看来,我国的会计行业的确出现了所谓的诚信危机,并且已经进入了一个恶性循环。会计师出具虚假的会计信息不仅仅对自身有利,对被审计单位也是有利的,所以说这种诚信问题是被审计单位默认的,他们喜欢这样的审计报告。在这个恶性循环当中,受益的是当事人双方,受损害的外部企业和社会。因此,这是恶性循环得以长存的道理所在。
二、会计审计诚信价值的博弈理论
经济学领域有一种应用范围十分广泛并且有着深远影响的方法论,即博弈论。博弈论主要集中在博弈双方或多方就彼此之间存在的对抗、冲突等进行讨论。市场经济运行原理也可以通过博弈论来进行解释,市场经济的每一个参与者都可以看作是博弈论中的一个主体,不同的主体代表着不同的利益群体,但是这些主体所掌握的信息量是不尽相同的。就经济发达的地区而言,市场经济机制相对成熟,信息流量大,流转速度也快,不同的主体之间掌握的信息量也可以更加对称。此时,博弈的结果是呈现均衡趋势的。但是在经济相对不发达甚至落后的地区,市场经济体制是不完善的,信息量很小,信息流转速度慢且相对闭塞。此时,博弈的结果就要取决于各个主体掌握的信息量的大小,谁的信息量大且有效,谁就是这场博弈的胜出者,非对称信息也是通过这种形式表现出来。
三、审计与被审计单位的状况分析
我国的很多大型现代企业选择所有权和经营权相分离的管理模式。在这种模式下,所有权人放弃自己的经营权,远离企业,企业的管理依靠的是从外部聘请而来的职业经理人。这些职业经理人是不容小觑的,他们有着丰富的管理经验,对企业的了解和熟知程度远远高于该企业的股东,但是因为他们独立于企业利益之外,所以他们在很多情况下会选择保全自己的利益为先,这就造成了他们在选择审计单位或者在审计工作中利用自己的影响力来改变审计的结果。例如:修改会计报表,以夸大自己的业绩。面对这些情况,股东必须聘请专业机构来重新确认审计内容的真实性,以保证企业能够健康真实地发展下去,在真实可靠的会计基础上制定出符合实际的发展方案。
20xx年,我局在市委、市政府的正确领导下,紧密结合审计工作实际,不断规范政府信息公开内容,创新政府信息公开形式,突出政府信息公开重点,提高政府信息公开水平。
一、20xx年度信息公开工作整体情况
一是继续推行局党组书记、局长负总责,分管副局长具体负责,各处室分工协作的政府信息公开工作机制。细化落实各处室职责,局办公室牵头开展政府信息公开日常工作,法规处负责政策法规审核把关,信息处提供计算机技术支持;各处室专设联络员,具体负责相关事项的沟通、协调,形成了一级抓一级,层层抓落实的责任体系和分工明确、齐抓共管、相互配合、共同促进的良好工作格局。截至目前,局政府信息公开领导小组召开会议研究部署信息公开相关工作3次,组织监督检查7次,有力地推动了政府信息公开工作落实。
二是不断深化政府信息公开工作实践,积累经验,推动完善政府信息工作制度体系。深入研究政府信息公开工作面临的新形势、新任务,结合审计工作发展趋势,完善了《邯郸市审计局政府信息主动公开制度》,推动和规范全市审计机关政府信息公开工作,着力保障公民、法人和其他组织对审计工作的知情权、参与权和监督权,促进发挥审计机关政府信息对人民群众生产、生活和经济社会活动的服务作用。特别是对涉及群众利益的重要事项,人民群众关心的民生项目审计、政府重大投资项目审计及有关政策执行与行政权力监督等政府信息的公开,坚持做到便民、实用、及时、有效。积极探索开展“以公开为原则,不公开为例外”的方式,对经常性工作,实行定期公开;对阶段性工作,实行分段公开;对动态性工作,实行随时公开。审计信息公开范围不断扩大,提高了审计工作的透明度。
三是加强审计系统政府信息公开载体建设,拓宽信息公开渠道。科学搭建审计业务信息公开平台,逐步拓宽公开渠道。年内,组织技术人员完成了“邯郸市审计局”网站升级改版,针对广大网友对审计机关的咨询等互动栏目关注度较高的情况,局机关在做好网站系统技术维护的基础上,明确1名工作人员专门负责网站互动等人性化功能,加强与广大网友的沟通,关注社情民意。整合现有审计信息公开载体,加大审计计划、审计实施的公开力度。审计进点时向被审计单位实行公告制度,收集社会各界人士对被审计单位的情况反映,接受被审计单位对审计组的监督。
二、政府信息公开渠道情况
(一)公开内容
20xx年度,邯郸市审计局通过市政府门户网站、局审计网、公告栏、公众网站、报刊杂志等渠道,主动公开政府信息175条,全文电子化率达100%。其中,机构职能类信息7条,约占4%;业务工作类信息45条,约占26%;综合类信息64条,约占37%;其它类信息59条,约占34%。公众可通过局审计网搜索功能查阅并全文检索公开的政府信息。
(二)公开形式
1.互联网。按照《条例》有关要求,市审计局优化了网站上的'已有栏目,着重改进了公众参与板块,增强了“局长信箱”、“投诉举报”、“下载中心”、“建议意见”、“来信回复”等功能,方便群众获取信息。对公众调查栏目收集到的群众意见进行了专题研究,及时改进相关工作,提升了审计工作与社会各界互动的时效性。
2.信息简报。截至目前,共报送各类信息简报、审计专报等210余篇,其中,出版《邯郸审计》3期、收集各类审计工作相关动态、信息70多条,向《中国审计报》、《中国审计》、市委、市政府、省审计厅等报送审计工作信息200多条。
3.新闻媒体。通过报刊、广播、电视等新闻媒体主动公开政府信息情况。结合教育实践活动,全年共组织召开20多次不同形式、不同级别的审计工作会议;组织了1次离退休干部职工、各界群众代表参加的座谈会;召开了1次全市审计工作会议。邯郸电视台、《中国审计报》、《中国审计》、《邯郸审计》、《邯郸日报》、《邯郸晚报》等媒体重点对审计工作情况作了报道,其中《中国审计》杂志在封面位置刊发通讯员文章,对我市审计工作进行了全方位深度报道。
4.电台广播。市审计局还通过清晨行风热线等栏目,促进审计工作与社会各界良好互动。7月10日,白清长局长带领法规处、金融审计处、农业审计处、投资审计处和监察室等处室主要负责人,走进邯郸广播电台《清晨行风热线》直播间,接听听众热线,与广大听众朋友和主持人直接交流,回答和解答有关审计工作的热点问题,同时积极宣传审计职能和审计工作开展情况,增加听众对审计工作的认知、理解和支持,扩大审计影响力。在直播间里,当场为群众解答了邯郸银行存款是否安全、建设项目是否全部审计等问题,对于一些比较复杂、难于即时答复的问题,承诺尽快摸清情况并向群众反馈,帮助群众解决最直接、最现实、最迫切的问题,听众感到非常满意。节目后,该局立刻组织人员对粮食直补款和道路维修问题进行了审计调查,并就调查核实的有关情况和处理结果向市民主评议办公室、《清晨行风热线》节目部和反映问题的听众进行了反馈。
此外,市审计局还积极探索了改进审计业务管理模式,加强对促进经济增长、政策落实、惠民资金等社会普遍关注的事件审计监督的公开力度,及时满足人民群众对政府信息的需求。
(三)较往年变化情况
在市政府信息公开处指导下,市审计局政务信息公开工作情况发生明显转变,呈现出良好发展势头。主要表现在,一是由追求公开信息数量到提升信息公开质量转变。相较往年,今年公开的数量有所减少,符合市政府信息公开工作有关精神。然而公开的质量却出现大幅提升,对社会各界关心的干部队伍建设、审计业务管理、法制化建设、审计质量控制等内容,以信息动态等形式及时进行了公开,回应了社会关切。二是公开载体更加多元化,公开渠道更加人性化。充分利用民主评议政风行风建设、12.4法制宣传等活动,组织审计干部走上街头,向过往群众发放审计工作宣传资料,接受群众咨询投诉,有效拉近了审计机关与普通群众的关系。三是信息公开规范化程度进一步提升。健全完善了《无纸化办公制度》和《保密工作管理制度》,要求机关所有文稿起草、修订、审批、印发各个环节,均在OA系统上流转,进一步规范了机关发文程序,提高了政府信息质量。
三、依申请公开情况
全年,未收到申请人公开本单位政府信息情况的申请;也未发生针对本部门有关政府信息公开事务的行政复议案、行政诉讼案和申诉案(包括信访、举报)。
四、重点领域信息公开推进情况
认真落实市政府办公厅关于20xx年政府信息公开重点工作责任分工方案的具体要求,积极探索审计发现问题整改情况的公开方式,对“深化财政预算执行和其他财政收支审计信息公开”。10月23日,受市政府委托,市政府秘书长姬振江同志向市十四届人大常委会第十次会议作了《关于邯郸市20xx年度市本级预算执行及其他财政收支情况的审计工作报告》。报告站在宏观的层面上,对20xx年度市本级预算执行综合情况进行了客观评价,总结了20xx年预算执行审计中发现问题的整改落实情况。报告重点披露了20xx年度市本级财政预算执行与管理、税收征管、非税收入征管、财政资金扶持的部分建设项目、政府性债务资金举借和使用等方面存在的主要问题,并有针对性地提出了5条合理化建议。市人大有关领导及与会代表分别给予了高度评价。会后,市人大常委会副主任李永科同志专门批示,“审计报告深刻而认真,说明审计干部付出了艰辛和努力,人大财经委要依法督导有关部门整改落实到位。明年新预算法正式实施,审计工作尤显重要,人大将全力支持依法审计。”
20xx年,我们将认真按照市委、市政府和上级审计机关的总体部署和要求,继续推进政府信息公开工作。严格执行审计政府信息公开工作制度,强化落实,拓展公开范围,充实公开内容、完善公开手段、深化公开效果。同时,进一步加大对县级审计机关的指导力度,抓好日常管理,强化工作考核,以有效促进全市审计政务公开水平的提升,保证政府信息公开工作的经常化、制度化和规范化。
一、调查目的
专业调查是我们完成专业基础课和专业课程的学习之后,综合运用知识的重要的实践性教学环节本专业必修的实践课程,在实践教学体系中占有重要地位。通过专业调查使自己在实践中验证,巩固已学的专业理论知识,通过知识的运用加深对相关课程论与方法的理解与掌握。加强对企业及其业务的了解,认识的基础上,将学到的知识与实际相结合,使学生运用已学的专业理论知识,对调查的各项业务进行初步分析,善于观察和分析对比,找到其合理和不足之处,灵活运用的学专业知识,实践中发现并提炼问题,提出解决问题的思路和方法,提高分析问题及解决问题的能力。
二、调查任务
本次调查我到的单位是彭山县审计局,主要任务如下:
1、调查彭山县审计局目前审计事务的操作流程。
2、研究现行信息化系统对业务进程所起的作用。
3、分析彭山县审计局信息化的经验及出现的问题。
三、调查内容
21世纪是信息技术的时代。随着生产的自动化,贸易中的电子商务的普及,网络财务软件的广泛运用,以及支付手段的多样化,审计信息化将是21世纪必然趋势。但是我国现今的基层审计单位的信息状是什么样的呢?我国基层审计信息化的`现状,审计人员、软件条件以及硬件条件如何在信息化的过程中有什么样的经验和教训呢?带着这个问题,我在彭山县审计局进行了我的专业实习调查。
本文所探讨的审计信息化是指,被审计对象进行财务工作和经营时,审计人员为了实现其审计目的收集必要的审计证据,采取必要的审计程序,对企业的运营的合规性以及利用计算机以及网络生成的信息进行审计的工作。
四、调查体会
引用国务院信息化工作办公室副主任杨学山说过的一句话,十五个字:起步晚,基础弱,资金少,应用难,见效快。
首先是起步晚。国家审计署计算机应用是从八十年代后期开始的,象彭山县这种经济欠发达到审计信息化的应用范围就更小了是比较小的。第二是基础弱。搞信息化,计算机应用要有好的审计工作者,包括审计专业人员和IT人员,这方面彭山县审计局基础比较薄弱;网络,计算机在起步的时候基础也比较弱,网络环境较差。三是资金少。基层单位在资金问题上是比较困难的。四是应用难。审计相对其他部门工作来说,其计算机应用难度比较大。被审计对象都是开放的无论是金融机构还是财政部门或者大中型国有企业或小型企业都有各自的制度,要在这样的基础上进行的难度比较大。另外被审计对象的系统与审计单位系统主体之间存在一定的矛盾,增加了技术上的难度,而且从技术上看,审计单位要在人家的基础上进行工作的技术难度大大增加。特别是在被审单位本身信息化程度较低的情况下,应用就更加困难了。第五是见效快。虽然审计信息化起步晚,但是我在实习见到审计和网络财务软件的使用还是给工作带来了很大的效率的提高,受以大多数员工的肯定,效果显著。