财政管理信息系统审计案例探析.docVIP

精品论文 参考文献 财政管理信息系统审计案例探析 丽江市华坪县审计局 云南 华坪 674800 　　摘 要 我局在实施华坪县2015年度预算执行及其他财政收支情况审计时，同步开展了财政管理信息系统审计，审计组根据财政局的职能职责、业务总体框架、经济业务流程等重点检查和评价了财政管理信息系统总体控制组织架构建设完整性、业务流程设计的完备性及关键环节、关键节点控制的有效性，揭示信息系统总体控制组织架构建设缺失、业务流程设计与实际业务脱节、关键环节控制薄弱对被审计单位经济业务活动的影响及存在的风险。 　　关键词 财政管理；信息系统；审计 　　1.被审计单位信息系统基本情况 　　（一）被审计单位信息化建设和管理情况 　　在推进建立现代公共财政制度，深化财政体制及预算管理制度改革，提高财政管理信息化水平进程中，我县财政部门现已建成投入使用的财政管理“一体化”信息系统包括：部门预算编审系统、指标管理系统、拨款管理系统、集中支付指标管理系统、工资统发系统、行政事业单位资产管理等，推进信息化环境建设的情况下，为被审计单位各项职能职责的履行和业务工作的运转提供了保障。硬件设施的建设为系统正常运行提供了必要的保障。 　　（二）被审计单位对信息系统业务依赖程度 　　根据被审计单位信息化建设规划与经济业务发展目标，审计组针对被审计单位信息系统应用、架构，重点抽查了 “财政专户总账核算管理系统”的使用情况，由用户管理、账务设置、拨款缴款、凭证处理、账簿处理、会计报表、对账处理、账务查询、外部接口等9个模块构成。因银行收费系统数据未与该系统实现对接和共享，实际工作中，非税收入资金流数据输入均为手工录入，与银行对账采用人工不定时对账方式，主观性强，不利于工作效率的提高。从抽查情况来看，被审计单位对信息系统业务依赖程度未达到百分之百。 　　（三）被审计单位信息系统组织管理情况 　　根据被审计单位现有的信息化发展水平，以及各项财政、预算管理业务对信息系统的依赖程度，县财政局应建立适应其业务和信息化发展需要的信息职能部门，配备一定数量的技术人员，确保信息系统的运行能支持业务的运转。但是，华坪县财政局未设置信息股，而由国库股一名计算机专业人员兼职负责财政局信息系统的运行维护和人员培训等。 　　（四）被审计单位信息系统运行情况 　　在审计组现场审计期间，财政管理信息系统中的集中支付、拨款管理、工资统发、非税收入收缴入库等与外部金融机构联网运行的核心系统运行正常，未发现服务器宕机等异常现象。 　　（五）被审计单位信息系统总体业务数据流程情况 　　（六）被审计单位信息系统电子数据情况 　　本次审计我们抽取了“财政专户总账核算管理系统”2015年1月1日至2015年12月31日的数据库备份数据。数据总量约9687kb。 　　二、被审计单位信息系统控制情况 　　（一）一般控制方面 　　在一般控制方面，非税收缴系统与国库监管系统未建立对接及信息交换，国库未实现对非税收入的实时监管，总体框架构建的缺失，导致非税收入执收管理、非税收入核算管理、非税收入收缴监管三者之间形成信息孤岛，存在重预算支出轻预算收入的情况，导致年度预算收入不真实；信息系统的规划建设与实际业务活动及部门职能职责不匹配，造成工作重复，效率不高，信息化建设工作需进一步提高；同时存在个别信息系统登录未设置登录口令、拷贝数据时移动介质专网、外网计算机上混用等情况，系统安全性和可靠性有待加强。 　　（二）应用控制方面 　　在应用控制方面, 非税收入业务流程设计与实际工作不相符，关键点控制设计缺失，国库对非税收入的管理，未实现与财政专户核算的实时监管及核对，导致年度非税收入未按时上缴国库的结余资金较大。 　　三、信息系统审计总体目标 　　财政信息系统审计的主要目标是通过检查和评价被审计单位信息系统的安全性、可靠性和经济性，揭示信息系统存在的问题，提出完善信息系统控制的审计意见和建议，促进被审计单位信息系统实现组织目标；同时，通过检查和评价信息系统产生数据的真实性、完整性和正确性，防范和控制审计风险。 　　四、审计重点内容及审计事项 　　（一）一般控制审计 　　1．审计目标 　　通过检查被审计单位信息系统总体控制的战略规划、组织架构、制度机制等，分析信息系统在风险评估、控制活动、内部监督方面的有效性及其风险，形成信息系统总体控制的审计评价和结论，提出审计意见和建议，促进信息系统总体控制的完善，并为审计项目对信息系统总体控制的审计评价提供支持。 　　2．审计测试过程 　　审前准备阶段，认真学习了深化财政体制改革、构建现代公共财政方面的相关资料、认真研读了《预算法》、预算法解读、财政相关的文件和政策法规，有针对性的采集了“财政专户总账核算管理系统”后台数据库数据。与财政局工作人员进行座谈交流，了解信息系统构建情况及