机关事业单位信息审计风险的一些建议

机关事业单位信息审计风险的一些建议

 

内部审计应转移注意力，从事后监督到全过程监督，关注预防、控制和监督，充分发挥内部审计的免疫能力，提高内部审计工作的前瞻性，协助审计公司制定相关内部控制制度，通过制度约束具体财务行为，避免简单头痛、脚痛，使内部审计充分发挥风险管理的作用。

 

(一)规范数据收集管理，降低审计风险

 

 1.在收集前做好准备。主要包括三个方面：一是明确审计目的，充分研究和了解满足审计需要的数据范围；二是熟悉被审计公司的信息系统流程和数据结构；三是根据审计目的和验证情况提出明确的数据要求。

 

2.选择合适的数据收集时间。通过与被审计公司沟通，在不改变被审计公司正常业务的前提下，选择合适的时间收集数据。

 

3.制定科学的数据采集过程，并严格按照过程进行操作。内部审计人员不得接触被审计公司的系统和背景数据库，只提出操作要求和数据要求，由被审计公司相关人员进行现场操作，并对内部审计人员进行全面监督。

 

4.数据收集前后检查相关数据，通过记录和控制总数检查、连续检查、业务数据比较检查、重要数据检查、处理阶段数据完整性检查、周期性事项完整性检查等必要的技术手段检查数据的真实性和完整性。

 

5.收集结束后，被审计公司需提供“数据真实完整性保证书”、“数据收集语句”、“日志文档”、“数据收集现场记录”、“数据字典”等相关技术文件。

 

6.审计机关对移动存储设备进行杀毒，确保被审计公司提供的材料在无病毒后存放。

 

7.由于电子数据的无形性和脆弱性，在使用移动存储设备存储时，应将数据存储在移动存储设备中，由内部审计人员和审计公司相关人员签字，然后保存光盘，加盖审计公司公章，作为原始数据的备份由审计机关存储。

 

(二)完善数据管理和使用制度

 

一是制定严格的数据管理制度，对数据管理者提出严格的规范要求，规范内部审计人员使用数据的审批流程；二是建立完善的机房管理制度，非相关人员不得进入机房，进入机房的人员应详细登记；三是建立大数据使用制度，内部审计人员应在指定终端登录数据中心进行数据分析；四是建立数据下载制度。数据中心数据审计人员分析后需要下载的中间表和最终表，经过层层审批流程后由技术人员下载；第五，内部审计人员应每年签订数据保密协议，确保相关信息不泄露。

 

（3）重视加强内部审计队伍建设

 

内部审计信息化对内部审计人员提出了更高的要求，需要培养符合内部审计信息化要求的复合知识结构人才队伍。所谓复合型人才，是指计算机技能专业基础有工作经验的人员需要审计公司在日常审计过程中注重培养适应工作部门发展的高素质审计人才，培养专业的信息审计人才是应对信息审计风险的关键。加强内部审计人员的后续教育和培训，不断提高内部审计人员的政治思想素质、专业水平和工作能力，以适应新形势对机关事业单位内部审计工作的更高要求。

 

推进内部审计信息化建设，以信息技术为基础，创新审计方法，支持内部审计目标和运行机制，是促进机关事业单位内部审计工作科学发展的必由之路，是信息环境下内部审计工作的必然选择。