开展信息资产审计,开拓审计新领域
审计信息化的内涵和目标
审计信息化的内涵和目标
审计信息化是指将信息技术应用于审计工作中,以提高审计效率、质量和准确性的过程。
它包括利用电子数据处理、数据库管理、网络通信、数据挖掘等信息技术手段,对被审计单位的财务、业务和管理信息进行收集、分析和处理。
审计信息化的目标主要包括以下几个方面:
1. 提高审计效率:通过信息技术的应用,可以实现审计工作的自动化、程序化和标准化,减少重复性工作,提高审计工作的效率。
2. 提升审计质量:利用信息技术可以更快速、准确地获取和分析被审计单位的信息,有助于发现潜在的问题和风险,提高审计质量。
3. 加强审计监督:审计信息化可以实现对被审计单位的实时监控和远程审计,加强审计监督的力度,提高审计的及时性和有效性。
4. 保障信息安全:在审计信息化过程中,需要加强信息安全管理,保障被审计单位的信息安全,防止信息泄露和丢失。
5. 促进审计创新:审计信息化为审计工作带来了新的技术手段和方法,有助于推动审计工作的创新和发展。
总之,审计信息化的内涵是将信息技术与审计工作相结合,以提高审计效率、质量和监督能力。
其目标是通过信息技术的应用,实现审计工作的现代化和科学化,更好地发挥审计在经济社会发展中的监督和保障作用。
强化国有信息资产管理的审计思考
数 据处 理设备 更存 在所 谓 的摩尔 定 律 . 高 档 的软硬 再
件 在 三五年后 都处 于落 后甚 至 淘汰 地步 . 但其 物 理寿
命 则一 般可 达 1 年 以上 . 价值 补偿 与实 物更 新 不能 0 其 同步进 行 , 多信 息资 产 的更新 都属 于新 型 更新 而 很
审 计人 员应 了解 国有 信息 资产 这两 个显 著 特点 。
才 能客 观地评 判被 审计单 位 国有信 息资 产 的效益性 。 二、 正视 当前 国有信 息资 产管 理存在 的主 要 问题
出于行 政办 公 、 务管 理 、 务公 正等 的需 要 , 入 了 业 政 投
大 量 人 力财 力 物 力 .购 置 各种 计 算 机设 备 和 网络 设
一
应 用软件低 自主率并存 。尽管 现在购买公 务用计 算机 时, 大都 同时购买 了操 作系统 。 随机 的操作 系统 往往 但
属 于价格 较低 的、 闭 了重戛 商业功 能的家庭 版一类 . 关 该 类版本 一般不能 满足工作要 求 , 还有 文字处理 、 表格 制 作等通用 软件一般 都不在随 机安装 软件 中 这种情
76 ・
酎游
温 水 源 杨
睫嗣 黔
鹏
在审 计实 践 中 . 有一 类 国有 资产一 国有 信息 资 产 越来 越 多地 出现在 审计人 员 面前 随着 现代科 学技 术
特 别 是计 算 机技 术 的 飞 速发 展 , 政 机关 、 行 事业 单 位
国有 资产在 使用 完毕 后只 能作报 废处 理 。
对信息资产 又以“ 新三年 、 旧三年 、 缝缝补补又三年”
的观念 对 待 , 已到技 术 寿命但 未 到物 理寿命 的设备 对
2024年审计工作发展规划
2024年审计工作发展规划2024年审计工作发展规划可能包括以下几个方面的内容:1. 技术创新和数字化转型:随着科技的不断发展,审计工作也需要与时俱进。
2024年将进一步推进审计技术的创新和数字化转型,提高审计效率和质量。
例如,引入人工智能、大数据分析等技术工具,实现数据的自动提取和分析,减少人工操作和人为误差。
2. 风险导向的审计:审计工作将更加关注风险管理,通过风险导向的审计方法,提高对风险的识别和评估能力。
通过深入了解被审计单位的业务模式、经营环境和风险管理体系,加强审计的前瞻性和预警功能,提供更有针对性的审计意见和建议。
3. 提升审计师素质和专业能力:2024年将进一步加强对审计师的培训和教育,提升他们的专业能力和素质。
加强审计师的职业道德和独立性意识培养,提高他们的沟通和团队协作能力,以适应日益复杂和多变的审计环境。
4. 加强国际合作与交流:随着全球经济的深度融合,审计工作也需要加强国际合作与交流。
2024年将继续加强与国际审计组织的合作,参与国际审计准则的制定和修订工作,提高国际审计水平和影响力。
5. 加强对中小企业的审计监管:中小企业是经济的重要组成部分,但由于其规模较小、管理水平相对较低,容易面临一些审计问题。
2024年将加强对中小企业的审计监管,提高他们的规范化经营意识和财务报告质量,促进中小企业的健康发展。
6. 推动审计信息化建设:2024年将进一步推动审计信息化建设,加强审计信息系统的建设和管理,提高审计数据的安全和可靠性。
同时,提高审计信息的透明度和公开度,增加对公众的信息披露,增强审计的公信力和可信度。
总之,2024年审计工作发展规划将以技术创新和数字化转型为核心,提升审计质量和效率,加强对风险的识别和评估,加强审计师的素质和专业能力培养,加强国际合作与交流,加强对中小企业的审计监管,推动审计信息化建设,提升审计的公信力和可信度。
未来展望审计行业的发展方向和创新趋势
未来展望审计行业的发展方向和创新趋势随着科技的快速发展和企业的日益复杂化,审计行业作为保障市场经济正常运行的重要环节,亦面临着新的挑战和机遇。
本文将从信息技术的应用、数据分析的重要性以及审计专业能力的提升等方面,探讨未来审计行业的发展方向和创新趋势。
一、信息技术的应用随着信息技术的迅猛发展,越来越多的企业开始将数字化和智能化技术应用到业务流程中,审计行业也不例外。
未来,信息技术将成为审计工作的重要工具和手段。
首先,审计工作将借助大数据分析、人工智能和区块链等技术,实现审计数据的准确、高效和全面化处理。
其次,信息技术的应用将提高审计工作的准确性和可靠性,降低人为错误的风险。
此外,通过信息技术的应用,审计师将能够迅速获取和整合企业的内部信息,提高对企业的全面审计能力和风险识别能力。
二、数据分析的重要性在未来,数据分析将成为审计行业的核心能力。
随着数据量的激增和数据分析技术的不断改进,传统的审计方法已经无法满足对海量数据的分析需求。
以往的审计重点主要在于验证企业财务报表的真实性和准确性,而未来的审计工作将更加侧重于通过数据分析技术,挖掘数据背后的价值和风险信息。
数据分析将帮助审计师更好地了解企业的经营状况和财务健康,发现潜在的风险问题,并为企业提供精准的业务建议。
三、审计专业能力的提升随着审计行业的不断发展,审计师的专业能力也需要不断提升。
未来,审计师需要具备更广泛的知识背景和更高的综合素质。
首先,审计师需要具备扎实的财务和会计知识,能够准确理解和分析企业的财务状况。
其次,审计师需要具备良好的沟通和团队合作能力,能够与企业管理层和内部员工进行良好的合作,获取关键信息。
此外,审计师还需要具备敏锐的风险意识和判断能力,能够及时发现和应对潜在的风险问题。
未来的审计师还需要通过持续学习和专业培训,不断提高自身的专业素养和技能水平。
综上所述,未来审计行业的发展方向和创新趋势主要包括信息技术的应用、数据分析的重要性以及审计专业能力的提升。
信息技术审计的方法与技巧
信息技术审计的方法与技巧信息技术审计是指对组织的信息系统和技术资源进行全面评估和监督,以确保其正确、安全、高效地运行。
在当今信息化高速发展的时代,对信息技术的审计越发重要,而且对于企业的可持续发展也起到了关键性的作用。
本文将介绍信息技术审计的方法和技巧,旨在帮助读者更好地进行信息技术审计。
一、信息技术审计方法1. 风险评估方法风险评估是信息技术审计的重要环节,它能够帮助审计人员确定潜在风险并制定相应的防范措施。
在进行风险评估时,可以采用以下方法:(1)确定关键资产:明确企业最重要的信息资产,包括客户数据库、商业机密等。
(2)制定风险矩阵:通过分析资产和威胁的关系,制定一个综合的风险矩阵表,以便量化风险的等级。
(3)评估控制措施:对已有的控制措施进行评估,看其是否能够降低潜在的风险。
2. 数据分析方法数据分析应用于信息技术审计,可以帮助审计人员快速准确地了解系统安全和运行状况。
以下是一些数据分析方法的示例:(1)异常检测:通过分析数据的异常模式和异常行为,确定系统中潜在的安全风险。
(2)趋势分析:分析历史数据的变化趋势,以便发现系统的问题和漏洞。
(3)关联分析:通过分析不同数据之间的关联,识别出系统中的潜在问题并找到解决办法。
3. 流程审计方法流程审计是对信息系统的各项流程进行审查和评估,以确保其合规、高效执行。
在进行流程审计时,可以采用以下方法:(1)制定审计计划:明确审计目标和范围,并根据实际情况制定详细的审计计划。
(2)采集证据:通过收集和整理相关的数据和文件,获取足够的证据支持审计结论。
(3)检查记录:检查系统中的记录,了解流程的执行情况,发现可能存在的问题和风险。
二、信息技术审计技巧1. 充分了解被审计系统在进行信息技术审计前,审计人员需要充分了解被审计系统的各个方面,包括硬件设备、软件应用、网络拓扑等。
只有对系统有深入的了解,才能更好地找出潜在问题并提出相应的解决方案。
2. 学习并使用审计工具信息技术审计通常需要借助一些专业的审计工具来辅助工作。
审计信息化 政策
审计信息化政策一、政策背景与目标随着信息技术的发展和普及,审计工作面临着新的挑战和机遇。
为了推进审计信息化工作,提高审计效率和效果,促进审计事业发展,制定本政策。
本政策的目标是加快审计信息化建设,推动审计信息化工作向更高层次、更广领域、更高效方向发展。
二、审计信息化的定义与范围审计信息化是指将信息技术应用于审计工作的全过程,包括审计计划、审计实施、审计报告等各个环节,实现审计工作的数字化、网络化、智能化。
审计信息化的范围包括但不限于以下几个方面:1. 审计管理系统:包括审计计划、审计实施、审计报告等管理环节的信息化。
2. 审计工具软件:包括用于数据采集、数据转换、数据分析等功能的软件。
3. 审计技术支持:包括对审计人员的技术培训、技术支持、技术更新等。
4. 审计信息化安全保障:包括网络安全、数据安全、应用安全等方面的保障措施。
三、审计信息化的发展战略与规划为了实现审计信息化的目标,需要制定相应的发展战略与规划。
具体包括以下几个方面:1. 制定审计信息化发展规划:明确未来几年审计信息化发展的目标、重点任务和措施。
2. 加强顶层设计:从全局角度出发,制定审计信息化发展的战略框架和体系结构。
3. 推进重点领域发展:在审计管理系统、审计工具软件、审计技术支持、审计信息化安全保障等重点领域,制定具体的发展策略和措施。
4. 加强与相关部门的协作:与财政部门、税务部门等相关部门加强沟通协作,共同推进审计信息化工作。
四、审计信息化的基础设施建设为了保障审计信息化的顺利实施,需要加强基础设施建设。
具体包括以下几个方面:1. 计算机硬件设备:购买必要的计算机硬件设备,如服务器、个人电脑等,以满足审计工作的需求。
2. 网络建设:建设稳定、安全的网络环境,实现各部门之间的信息共享和通信。
3. 数据中心建设:建设安全可靠的数据中心,集中存储和管理审计数据,保障数据安全和完整性。
4. 终端设备更新:定期更新终端设备,保证设备的性能和安全性。
信息技术审计的方法和应用
信息技术审计的方法和应用信息技术在现代社会中扮演着至关重要的角色。
由于大量的数据和信息在网络中传输,保护和管理这些信息变得尤为重要。
信息技术审计作为一种有效的手段,可以评估和审查信息技术系统的安全性和有效性。
本文将探讨信息技术审计的方法和应用,从而帮助组织和企业确保其信息技术系统的可靠性和安全性。
一、信息技术审计的概念和目标信息技术审计是指对一个组织或企业的信息技术系统进行评估和审查,以确认其安全性、完整性和有效性。
其主要目标是保护信息资产,确保信息技术系统的正确运行,防止潜在的风险和安全漏洞。
信息技术审计可以帮助组织发现潜在的问题,并提供有效的建议和解决方案。
二、信息技术审计的方法1. 审查文件和记录:通过审查日志、文件和记录来了解信息技术系统的操作和使用情况,以确定是否存在潜在的风险和漏洞。
2. 进行系统扫描:使用技术工具对信息技术系统进行扫描,以发现潜在的安全问题,例如漏洞、恶意软件等。
3. 进行网络渗透测试:通过模拟攻击的方式评估信息技术系统的安全性,发现其弱点和漏洞,并提供相应的修复建议。
4. 进行物理安全检查:对组织或企业的办公场所进行检查,确保物理设备和介质的安全。
5. 进行数据分析:通过对数据进行分析,发现异常模式和行为,以及潜在的内部和外部威胁。
6. 进行合规性审计:评估信息技术系统是否符合相关的法规、政策和标准要求,以确保组织合规。
三、信息技术审计的应用1. 提升信息安全性:信息技术审计可以帮助组织识别潜在的安全风险和漏洞,并提供解决方案,以提升信息技术系统的安全性。
2. 改进业务流程:通过对信息技术系统的审计,组织可以发现业务流程中的瓶颈和问题,并提供改进建议,以提高效率和效益。
3. 管理风险:信息技术审计可以帮助组织发现和管理潜在的风险,预防安全事故的发生,保护组织利益。
4. 遵守合规要求:通过信息技术审计,组织可以确保其信息技术系统符合相关的法规、政策和标准要求,避免潜在的合规风险和违规行为。
2024年审计信息化市场前景分析
2024年审计信息化市场前景分析1. 介绍审计信息化是指通过运用信息技术手段和方法,对审计过程、审计方法和审计技术进行改造和提升,以提高审计工作效率和质量。
随着信息化的快速发展,审计信息化市场逐渐展现出广阔的前景。
本文将对审计信息化市场前景进行分析。
2. 市场趋势2.1 技术发展随着信息技术的不断创新和进步,审计信息化市场正面临着巨大的发展机遇。
新技术的应用,如人工智能、大数据分析、区块链等,为审计信息化提供了更多的可能性。
这些新技术的引入能够提高审计工作的效率、准确性和可靠性,为企业和机构提供更加精细化和全面化的审计服务。
2.2 法律法规的促进随着国家对信息化建设的重视以及相关法律法规的逐步完善,审计信息化市场得到了良好的政策环境和法律保障。
各级审计机关积极推动信息化建设,鼓励并引导企业和机构采用新的审计信息化工具和技术,提高整体审计水平和效能。
这为审计信息化市场的发展提供了强有力的支撑。
2.3 企业需求的增加随着市场经济的发展和企业规模的扩大,企业对审计工作的需求也在不断提升。
传统的审计方式已经无法满足企业对高效、准确和精细化审计服务的需求。
因此,越来越多的企业开始关注和投入到审计信息化的建设中,以提高企业的竞争力和持续发展能力。
3. 市场机遇3.1 增加市场份额随着审计信息化市场的发展,各类企业和机构对信息化审计服务的需求不断增加。
市场竞争激烈,但也提供了更大的市场机遇。
在信息化建设领域具备核心技术和产品的企业,有望获得更多市场份额并实现快速增长。
3.2 创新服务模式信息化审计为企业提供了更多的选择和可能性。
审计机构可以通过创新服务模式,提供更具针对性和个性化的审计方案和服务。
比如,利用大数据分析技术进行风险预警和异常检测,提高审计精度和风险防范能力。
这些创新服务模式将为企业带来更大的附加值,并增加市场竞争力。
3.3 合作共赢审计信息化市场的发展需要各方的共同努力和合作。
审计机构、信息技术企业和企业用户之间的合作,可以探索出更多的商业机会和发展空间。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析软件和数据资产思考政府性资产审计新范围浙江省审计厅行事处杭雷杭州市体育场路555#摘要近几年政府部门信息化投入数额巨大且逐年增加,但对应的软件和数据资产却缺乏管理,资产数量不明,资产灭失无人监管,损失浪费严重,有必要在全部政府资产审计中重视信息资产的审计。
关键字软件和数据资产审计新范围政府性资产,是指依法属于国家或集体所有,用以支持政府运行和提供公共服务、政府有权使用和依法处置、可以货币计量的各种有形和无形资产。
近几年以金财、金盾、金卡、金税、金质、金审等十二金工程为首的电子政务工程全面展开,信息化投入迅猛递增,2007年信息化投资占全部公共服务和商品支出的5.42%,2009年则达到了10.22%,各部门在信息化的过程中配置大量硬件设施,开发或购买了大量的软件,并通过多年运行积累了大量经济数据,整合行政资源,提高了行政效率和服务水平。
可见,由硬件、软件和数据构成的信息化资产,完全符合政府性资产的特征,并且是政府性资产的重要组成部分,但是在各类审计中发现大部分行政事业单位未将软件及数据计入政府资产,这部分资产处于无人监管状态,损失浪费严重,并滋生腐败。
在信息化投资迅猛增加的情况下,如何管理好这一部分重要政府性资产,成为行政事业单位的重要课题。
一、信息资产的形成和分类。
随着信息技术的深入应用,“十五”和“十一五”期间电子政务稳步展开,成为转变政府职能、提高行政效率、推进政务公开的有效手段。
各级政务部门利用信息技术,扩大信息公开,促进信息资源共享,推进政务协同,提高了行政效率,改善了公共服务,有效推动了政府职能转变。
例如,财政部门进行国库集中支付、预算项目库管理、部门集中核算,社保部门进行医疗、养老等五险统一管理,以及各部门的门户网站和办公系统等等,这些政务工作的信息化都需要以新技术为核心,构建政府行政功能的信息技术架构,而目前来说,几乎所有信息系统都是基于数据库开发网络应用程序,这些程序将当前的法律法规、部门规章制度、业务内控制度等结合到软件运行中,提高了执政效能。
同时,通过投入运行维护资金,保证了信息系统的正常运行,而日常政务管理数据经过日积月累已经成为科学决策支持的重要支持。
这些属于政府名下的硬件、软件和数据库数据,是通过政府进行大量的人力和财力投入形成的资产,且是可以货币计量,同时这些资产能够为支持政府运行、提供公共服务提供有力的支持,为政府带来预期的利益。
通过分析我省信息化专项资金近几年的递增趋势和借鉴国外信息化建设的经验,信息化资金投入在今后一段时间将持续增加,每年新增项目资金中信息化资金的比例也会越来越大,信息化资产的数量也在不断增加。
信息化资产,按照资产的形态可以分成三类,一是有实物形态的固定资产,例如计算机机房,网络设备,服务器和用户电脑等,购买或建造之时有确定价值,有一定保值性,现实中各部门按照固定资产进行管理,本文不在探讨;二是以运行状态存在的软件资产,例如,行业管理软件、门户网站、办公系统和财务软件等,有建造成本,但一旦停止运行,起价值就消逝殆尽;三是数据资产,例如财务管理数据、部门预算执行数据、社保数据库等,通过逐年投入大量维护费,资产逐年增值,起附着的软件停止运行后,数据资产仍然存在价值。
二、信息资产管理现状缺乏信息化资产管理意识,信息资产账簿和台帐不全或缺失。
在现有收付实现制的会计制度之下,重预算资金轻资产管理,重硬件轻软件,对资产与责任关系认识不足,对信息资产这样的新生事物更加不重视,导致以下三方面的不佳表现:一是将资产简单理解为固定资产,对数据库或软件的产权、专利权、非专利技术等无形资产缺乏主观认识,且由于这些资产处于一定的技术状态,不能简单地直观地确定其形态,使得监管不力,管理缺位。
部分单位甚至完全忽视软件资产和数据资产,长期以来财务帐上不反映软件和数据资产,没有建立包括软件和数据资产的信息化资产台帐。
二是在信息化项目建设中,注重硬件和基础软件购置,忽视应用软件开发和部署,往往在实施中先购置硬件,后购买或开发或部署软件,然而在开发由于需求不确定、政策性调整等因素,造成系统上线运行时早期购置的硬件资源不匹配,损失浪费严重。
三是由于种种原因,信息化过程中经常会面临软件发生重大修改和数据完全作废推倒重来的现象,由于没有相关财务资产帐和资产管理台帐,既有资产损失,失去监管,无法追究责任,反过来也使得决策者更加轻易做出废弃原有软件和数据资产的决定。
对软件和数据资产本身缺乏认识,使得信息资产管理要素严重缺乏。
软件和数据资产属于无形资产,其资产价值是否真实被政府部门拥有,核心的要素是部门是否拥有需求分析、系统概要设计、详细设计、系统数据库设计、系统公开接口标准以及软件的核心代码等文档,但在软件项目中往往被忽视。
近几年各部门信息化开发软件项目投入都是非常巨大,动则几十万上百万,几百万的软件项目也是比比皆是,这些项目极少能够采购到商品软件,绝大部分都是按照部门或行业环境量身开发,相比较于传统基建项目,例如机房工程、房屋装修等土建安装项目和设备货物采购项目,信息化项目属于新生事物,投资控制和质量控制的抓手一般人员难以掌控,管理措施因技术屏障不容易到位,在项目验收时专家组注重软件界面的展示,缺乏实质性的对相关文档的验收。
在政府采购环节,目前软件采购仍然归类在货物类,政府采购的合同样本也是货物设备的条款,完全不适应软件委托开发双方对权利和义务的条款要求。
在软件开发阶段,大部分用户没有和软件开发企业对用户需求进行确认。
在开发完毕之后,软件公司以知识产权、系统仍在变更等理由拒绝提供源代码、数据库结构和交互接口文档等,用户在没有认识这些文档的重要性的前提下,往往不再要求履行合同上的此类条款,使得软件工程的实质性资产效用没有转移到业主一方。
缺乏绩效评价机制,未建立软件资产在经济性、效率性和有效性方面的考察目标。
部分软件在立项争取资金之初规划了美好的愿景,但在经历开发之后远没有达到预期效果,例如某单位耗资300多万元开发全省的行业财务集中系统,规划每年数据量为TB级别,而实际数据量仅1GB,规划和实际结果相差千倍,其经济性显然是失败的;同是该软件,其建设目标是全省的行业财务集中,在建成之后没有实现和使用单位现有系统的对接,而是需要财务人员另行采用该软件客户端再次填报数据,而不是与客户端单位现有财务系统对接,在可以提高效率的客观条件下而实际却没做到。
同时,由于没有软件资产的绩效考核机制,资产在形成之后应用效果没有持续性的评价,只是在项目验收阶段检查是否达到预期的功能,而软件工程的实践告诉我们,一个成熟的软件,到验收阶段其实只是完成了软件不到40%的工作量,软件需要适应各种情况,需要不断更新改造,才能与业务应用整合,达到预期的效果。
缺乏对信息化是资源整合本质的认识,标准化不够,依赖性过强。
研究表明,信息化部门往往是负责其他业务部门的信息技术改造,通过对各部门进行信息化后进行资源整合,实现组织的战略目标。
在将业务信息化委托相关公司实施后,信息部门需要对信息系统的应用控制进行梳理,厘清输入、处理和输出的数据,并制定遵照标准。
但在各部门信息化的实践中,往往重视业务部门具体的业务本期需求,忽视横向业务数据的交流和整合需求,导致后期整合业务数据需要再投入大笔的资金,且未必能够取得良好效果。
在软件成熟并投使用之后,由于软件实质性维护权没有转移到政府部门,离开原开发公司之后,政府部门只能废弃原软件,新投入资金重新开发。
同时,在缺乏对标准化的认识的前提下,由于担心系统的信息孤岛的形成,在软件的新需求开发、软件的维护工作只能采取单一来源采购,实际为后期积累了更大的资产风险。
三、关于开展和做好信息化资产审计的几点构想(一)在各类审计项目中,拓展审计范围和重点,注意加强信息化资产审计。
无论在财务收支审计、经济责任或是预算执行审计中,由于信息化专项资金比例较大,信息化资产管理比较初级,存在较多不规范环节,容易滋生各类问题,应该成为审计监督的重点。
不仅要从资金角度考虑信息的投入的绩效,更重要是考虑信息化资产是否完全,是否存在重复建设,资产是否处于无人监管,是否存在人为灭失,信息化建设领域是否存在腐败行为等。
同时还要从信息化专业人才队伍建设入手,检查人员配备情况,专业素养情况,审查信息化资产方面的内部控制制度健全性,从资产的创立、管理、变更和废弃环节检查控制薄弱环节,确定审计重点。
(二)从信息资产的要素特征入手,开展信息化资产审计,通过揭示信息资产核心要素缺乏而导致的各类违规、违纪、损失和浪费问题,提高人们对信息化资产本身特性的认识。
审查项目建设和维护中各类文档是否即使完整,是否符合软件工程的相关标准的要求。
坚持以软件项目为主线,从项目的立项批复,资金的到位,项目招投标、项目合同、系统需求设计报告、系统概要设计报告、系统详细设计报告、系统数据库的概念模型和数据模型、系统测试文档、系统核心代码、验收资料、系统维护报告等资料检验项目实施的质量和效率,并检查项目的资产财务账簿、资产的业务台帐等是否真实登记。
通过分析这些文档和台帐,检查系统实施过程控制的力度,判断政府部门是否真实拥有软件的产权。
(三)从信息化的本质是资源整合、提高效率入手,揭示缺乏统一的标准情况下,信息化资产对外部和内部的依赖性,历史价值的延续的可能性。
审查政府部门在信息系统开发中对外部技术力量的依赖性,一般要看系统的资料是否完备,但重要是在政府部门进行行业软件开发中是否进行了充分的建立资源沟通和共享的公开机制。
目前,各个政府部门基本都开发了若干的业务应用软件,很多业务应用系统实现了省市县的贯通,但大多缺乏对横向业务沟通的思考。
部分政府部门已经意识到各业务系统资源整合的重要性,纷纷开发一些资源沟通平台,但这些平台的采购往往采用单元来源采购或者在标书条文中变相地单一来源采购,主要原因是局限于已经形成了对既有业务系统的技术支持服务的依赖性。
检查软件和数据资产是否有必要的对方公开的标准接口,是判断信息化资产保证其价值风险的重要方面。
(四)从绩效审计对政府责任的考评入手,将信息化资产的绩效考核通过适当的指标体系加以体现,建立绩效评价指标体系,评价信息资产在履行政府责任中的绩效。
首先是考察信息系统项目建设的经济性,判断投入与产出的匹配;其次是系统的效率,是否真实提高了政府的效能;最后是系统运行的效果如何,是否达到了预期的设定目标,是否为政府责任的履行提供有效的支持。
通过自顶向下,逐步求精的方法,对每一个评价指标进行可操作性分解,直到审计现场可以获得指标为止。
(五)揭示信息化资产管理的各类重大问题和隐患,促进各级政府对信息化资产管理的重视,夯实信息化资产作为政府性资产的重要组成部分不可动摇的地位,促进建立信息化资产的会计和财务基础的建立,促进信息化资产会计账簿和信息化资产台帐的建立,尤其是软件资产和数据资产的会计账簿和管理台帐的建立,逐步规范信息化建设制度、信息化资产管理制度,逐步促进信息资产内部控制的健全和有效。