| 基层审计机关信息系统审计初探 |
|
|
|
、运行、维护到报废的整个生命周期的过程。
二、开展信息系统审计的必要性
信息技术的兴起和企业对核心竞争力的追求推动了信息技术在数据处理、存贮和交换等方面的广泛应用,信息系统已经渗透到社会生活的方方面面,它的高效和程序化给人们带来便利与效益的同时,也带来了很多负面影响,如计算机犯罪案件的频频发生、系统不稳定引发社会问题等,系统安全问题日益严峻。如2007年9月,西安市医保中心使用未经测试、未经验收的软件系统将医保资金打入个人账户时,先是重复给18万余人账户多打入医保资金1 090万元;在发现错误扣回这些资金时,竟又多扣了1.85万人账户上的资金。为恢复数据,该中心被迫紧急叫停西安市医保信息系统,在长达7天的时间里,全市130万市民拿着医保卡却无法购药、无法就医,西安市社保局局长张平均因信息系统混乱诱发的问题而丢了官;2011年5月13日,广州市广珠轻轨站外抛锚,因信息系统故障致列车2个多小时进不了站;2011年10月25日,北京市东城区社区卫生服务信息系统发生故障,影响到社区卫生服务站的结算运行,患者无法使用医保卡结算,致使东城区39个社区卫生服务站因信息系统故障关闭近一周无法正常提供门诊取药服务等信息系统故障引发问题不胜枚举,原因也各种各样。
信息系统的可靠性、安全性、有效性和效率成为制约信息系统质量的重要因素,我们现在普遍开展的计算机辅助审计,是在基于认可了信息系统安全、可靠,数据真实的情况下,采取有关数据后进行数据分析,审计人员并未对信息系统进行审计,仅对它产生的财务数据、业务数据进行审查。那么信息系统是否安全、可靠呢?其运行结果是否真实有效呢?在回答这些问题之前,审计结论的可靠性就要受到质疑,审计风险也就在所难免。信息系统审计作为一种可以确保信息系统的安全、可靠及高效运行的新的审计模式受到世界各国的普遍重视,随着我国以“信息化带动工业化”战略的全面实施,国民经济信息化被提到了前所未有的高度,加快发展我国的信息系统审计事业具有重要意义。
首先,信息系统审计是审计机关维护国家信息安全的重要手段。新任审计长刘家义多次指出,作为经济社会运行的“免疫系统”,维护国家安全是审计工作的第一要务。信息安全是国家经济安全的一个重要方面。当前信息化条件下上一页 [1] [2] [3] [4] [5] [6] [7] 下一页 |
|
|
| |
|
上一个论文: 审计报告应重视审计建议发挥宏观作用
下一个论文: 消息的写作方法 |
|
用户登录 
新用户注册 