2023年审计局信息简报(3篇)
【引言】阿拉题库漂亮网友为您分享整理的“2023年审计局信息简报(3篇)”范文资料,以供参考学习,希望这篇文档资料对您有所帮助,喜欢就下载分享给朋友吧!
审计信息报告1
信息化进程中存在操作轨迹不可见、操作流程缺失、数据非法修改、生产系统故障、信息系统人为欺诈等各类风险。随着数据大集中的推进,信息系统的安全、可靠、稳定、有效、可信显得更加重要。而这些风险特别是人为因素造成的风险存在于信息技术流程管理、技术安全管理、项目管理和生产系统运行管理过程中,因此,迫切需要对正在使用或即将投产的信息系统的安全性、真实性、完整性、有效性进行鉴证,通过对信息系统的审计,保证信息系统的可信度,以促进保险公司内控体系的建设,并对信息化建设提供必要的安全控制咨询。
一、信息系统审计的内容
1.管理流程审计
信息技术管理流程审计主要评估与公司发展战略目标相一致的信息技术规划,评估信息技术工作条例或工作程序,评估信息技术部门的工作职责与工作分工,评估信息系统取得开发、购置、引进的制度和流程,评估生产系统的运行维护的制度和流程,评估项目管理、项目监理的制度和流程,评估信息系统的安全管理制度,评估开发、测试、生产系统分岗制衡管理制度等。
2.技术平台审计
信息技术平台审计主要评估信息技术基础平台的运行与安全管理,包括网络运行与安全管理如路由器、网络设备、防火墙、通信线路等、硬件运行与安全管理如小型机、服务器、前置机、打印机、扫描仪、存储设备、PC、终端等、操作系统及数据库等运行平台的运行与安全管理如Unix、Windows、数据库、中间件、应用开发工具、应用发布工具、版本管理工具、项目管理工具、防/杀毒工具等。
3.信息系统项目审计
信息系统项目审计主要评估信息系统项目管理与项目监理的有效性。
项目管理审计主要评估项目启动、立项、需求分析、系统设计、开发、测试、试点、验收、推广过程的有效性,评价系统开发生命周期中的每一个程序是否均被严格执行,评价系统迁移的方案与效果,评价各类项目文档是否齐全。其目的是控制项目进展过程中的风险。项目监理审计主要评估项目监理在信息系统建设过程中发挥的作用,评估项目监理是否有效保证了信息系统建设的质量、进度和成本符合项目立项时的要求。 评估项目管理与项目监理间的责职是否清晰,分工是否明确。
4.生产系统审计
信息系统的上线与投产,仅仅是信息化的开始,大量的风险与问题将出现在信息系统的生产运行与维护阶段。保险公司内部一般均建立了核心业务系统、人员营销员等管理系统、财务系统、精算系统、再保系统等生产系统,公司的生产经营活动大多要通过生产系统进行,生产系统审计便显得更为重要。
生产系统的审计首先是信息系统与业务流程吻合审计,主要评估实际业务操作流程与信息系统操作流程的吻合情况,评估信息系统对需求的满足度及信息系统操作流程与业务操作流程的吻合度。以退保操作流程为例,退保的典型处理方式是在信息系统中产生应付信息,而财务支付退保款后不再在系统中确认已付款,这就导致系统信息与实际情况不一致,致使流程与数据均不完整,流程被短路、数据被割裂,最终导致数据可用性差,并留下安全隐患。其次是评估与信息系统相关的风险。评估数据访问授权、系统功能授权、业务操作授权、业务审批决定授权是否有效,是否拥有防止非法进行数据修改的措施。评估或测试信息系统中的关键控制点是否得到有效控制,如核赔中结案环节控制,需评估结案前的赔案信息状况,如资料是否完整,计算是否正确,会签、审批是否完成。同时需评估结案后的流程执行是否完整,如数据流是否与业务单证流一致。也可评估结案后对保单承保如结案后要求限制承保、保全如结案后要求扣还保单质押借款、生存给付如结案后要求中止生存给付或确保再给付几年等的影响,测试该关键点对保单生命周期各环节的影响是否合理与正确。
二、信息系统审计流程
信息系统审计的工作流程主要包括确定审计范围、做好审计准备、进行审计评估、出具审计报告、提供管理咨询等过程。
可根据审计目标,确定审计范围。例如,是进行全面审计还是专项审计;是进行全公司审计还是部分分公司审计。在此基础上制定审计预案,审计预案中要确定审计依据、人员分工、审计工作程序、方法技巧、审计工作文档模板与案例、审计时间表,并注明需重点关注的地方,也可以将审计预案制作成审计工作手册,让每一个审计人员得到同样的信息。进行审计评估时,应对照审计依据,了解被审计单位的信息技术管理流程、技术基础平台、生产系统运行环境与管理制度,通过关键点测试等方式做出公正、合理的评估。完成后还需出具详细的审计报告,对被审计信息系统或专项被审计对象进行鉴证,并提出必要的管理建议书,也可主动为被审计单位提供管理咨询,促进或帮助被审计单位提高信息系统管理水平。对于公司内部审计,还有一个通过提供管理咨询帮助其提高管理水平的过程,如总公司对分公司的审计,或公司内部对信息系统的审计,更多的责任或义务是通过内部审计发现信息技术管理中的不足,提出改进建议,并督促或辅导职能部门改进、完善。
三、信息系统审计方法
1.信息系统审计机构
保险公司应有专门的机构负责信息系统审计工作,制定信息系统审计管理制度和工作程序、设计审计方案、制作审计计划、开发审计评估、出具审计报告、提出改进建议、提供管理咨询。
2.常规审计与专项审计
信息系统审计也可分为常规审计和专项审计。常规审计为例行的全面审计,如每年一次对信息系统进行全面的审计,包括管理流程、技术平台、项目开发和生产系统审计,对信息系统做出全面的评估、鉴证,提出管理建议。专项审计可以针对信息系统管理的某一方面进行专门的审计,可以视实际情况选择进行。如信息系统运行安全的专项审计,可以对公司在信息系统方面的安全管理措施、技术措施的实际应用情况进行审计评估、鉴证,提出管理建
议。专项审计针对公司重点关心的专项问题,针对性强。专项审计也可用于高级信息技术管理人员的离任审计。
3.现场审计与非现场审计
信息系统审计可在现场进行,也可在非现场进行。现场审计适用于需在现场访谈、观察、测试、调查的情况。如对信息系统操作流程与实际业务操作流程吻合度的审计,需在现场观察数据流与实物流的流转情况。非现场审计主要借助非现场审计系统进行,通过计算机系统进行审计。如对万能险账户积数与账户余额的监控,可以通过计算机系统进行远程随机实时审计,也可要求被审计单位打印指定账户积数与余额后传真至审计机构进行审计。现场审计与非现场审计可以发挥定期审计与随机实时审计相结合的优势,使信息系统审计制度化。
4.外部审计、内部审计与自查审计
外部审计是指由公司外部独立的专业审计机构进行的审计,可对信息系统做出合理、公正的评价,可参照财务审计,每年进行一次。内部审计主要由保险公司内部的审计机构对信息系统进行审计,其目的在于帮助信息管理部门找差距,并督促和辅导信息管理部门提高信息系统管理水平。自查审计主要由各级信息技术管理部门对照信息技术管理标准自查、自纠,进行自我管理与自我完善。
5.通过审计系统进行审计
信息系统审计的常用方法有访谈、观察、现场测试、调阅文档、调查信息系统相关角色等,也可以开发审计系统对生产系统进行审计。
要实现通过审计系统对生产系统进行审计,必须加强对生产系统建设的事前和事中审计,在生产系统立项、建设时,应明确审计要求,审计人员应参与生产系统的立项、需求分析、设计、验收等工作。在生产系统中,应设置审计接口,记录审计轨迹,由计算机自动记录审计线索,对于修改与删除的操作,应参照会计的红字更正法,在生产系统中留下可追溯的记录。在对生产系统进行验收的过程中,除评价系统是否达到了设计目标、是否满足需求外,还需强调生产系统的可审计性。在开发生产系统的同时,也要开发相应的审计系统,使生产系统投产后就有相应的审计系统投产运行。
开发相应的审计系统,应借鉴国际通用的审计软件,形成一套有保险公司自身特色的通用审计系统,通过对数据的采集、比对、分析,对关键审计点的跟踪、监控、反馈,保障生产系统健康、安全地运行。通过审计系统的应用,汇集大量的审计案例,分析其中的规律,强化已有的控制点,发现或部署新的控制点。这样,一方面进一步改进生产系统的运行状况;另一方面进一步完善审计系统自身功能,使生产系统与审计系统的'应用水平共同提高。
四、信息系统审计的目标与任务
信息系统审计的根本目标是促进信息系统安全、稳定、有效、持续运行。通过对信息系统的安全性、稳定性和有效性进行审计、咨询,降低保险公司面临的信息系统风险,促使保险公司信息技术发展目标与其总体经营目标、战略相一致。其任务是完成对信息系统的鉴证、促进和咨询。
1.鉴证
信息系统审计的鉴证是指通过审计,合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与有效性,政策遵循的一贯性。在市场经济下,保险公司的信息资料对其生存、发展非常重要,是其重要的信息资产;同时对利益相关者如监管者、投资者、代理人或机构、团体客户、个人客户等也非常重要。信息系统审计以其独立的身份,对保险公司的信息系统进行审计,查出其中的各种错误、舞弊、风险、不足,有效地保证了被审计信息系统及其处理、产生信息的真实性、完整性、有效性,是维护保险公司正常生产经营不可或缺的重要手段。
2.促进
信息系统审计完成后需出具审计报告,以鉴证被审计信息系统的真实、完整、有效。这可增强人们对保险公司信息系统的信任度。诚信即价值,经鉴证后的信息系统对信息的使用者是有价值的,高可信的信息系统可以吸引更多的投资者,这对积极争取上市的保险公司具有重要意义。信息系统审计还可出具管理建议书,对信息系统中存在的错误、舞弊、风险、不足提出控制或改进建议,以促进被审计单位对信息系统进行全面审视,并针对上述问题设计解决方案并努力完善。
审计信息报告2
20xx年,我局在市委、市政府的正确领导下,紧密结合审计工作实际,不断规范政府信息公开内容,创新政府信息公开形式,突出政府信息公开重点,提高政府信息公开水平。
一、20xx年度信息公开工作整体情况
一是继续推行局党组书记、局长负总责,分管副局长具体负责,各处室分工协作的政府信息公开工作机制。细化落实各处室职责,局办公室牵头开展政府信息公开日常工作,法规处负责政策法规审核把关,信息处提供计算机技术支持;各处室专设联络员,具体负责相关事项的沟通、协调,形成了一级抓一级,层层抓落实的责任体系和分工明确、齐抓共管、相互配合、共同促进的良好工作格局。截至目前,局政府信息公开领导小组召开会议研究部署信息公开相关工作3次,组织监督检查7次,有力地推动了政府信息公开工作落实。
二是不断深化政府信息公开工作实践,积累经验,推动完善政府信息工作制度体系。深入研究政府信息公开工作面临的新形势、新任务,结合审计工作发展趋势,完善了《邯郸市审计局政府信息主动公开制度》,推动和规范全市审计机关政府信息公开工作,着力保障公民、法人和其他组织对审计工作的知情权、参与权和监督权,促进发挥审计机关政府信息对人民群众生产、生活和经济社会活动的服务作用。特别是对涉及群众利益的重要事项,人民群众关心的民生项目审计、政府重大投资项目审计及有关政策执行与行政权力监督等政府信息的公开,坚持做到便民、实用、及时、有效。积极探索开展“以公开为原则,不公开为例外”的方式,对经常性工作,实行定期公开;对阶段性工作,实行分段公开;对动态性工作,实行随时公开。审计信息公开范围不断扩大,提高了审计工作的透明度。
三是加强审计系统政府信息公开载体建设,拓宽信息公开渠道。科学搭建审计业务信息公开平台,逐步拓宽公开渠道。年内,组织技术人员完成了“邯郸市审计局”网站升级改版,针对广大网友对审计机关的咨询等互动栏目关注度较高的情况,局机关在做好网站系统技术维护的基础上,明确1名工作人员专门负责网站互动等人性化功能,加强与广大网友的沟通,关注社情民意。整合现有审计信息公开载体,加大审计计划、审计实施的公开力度。审计进点时向被审计单位实行公告制度,收集社会各界人士对被审计单位的情况反映,接受被审计单位对审计组的监督。
二、政府信息公开渠道情况
(一)公开内容
20xx年度,邯郸市审计局通过市政府门户网站、局审计网、公告栏、公众网站、报刊杂志等渠道,主动公开政府信息175条,全文电子化率达100%。其中,机构职能类信息7条,约占4%;业务工作类信息45条,约占26%;综合类信息64条,约占37%;其它类信息59条,约占34%。公众可通过局审计网搜索功能查阅并全文检索公开的政府信息。
(二)公开形式
1.互联网。按照《条例》有关要求,市审计局优化了网站上的'已有栏目,着重改进了公众参与板块,增强了“局长信箱”、“投诉举报”、“下载中心”、“建议意见”、“来信回复”等功能,方便群众获取信息。对公众调查栏目收集到的群众意见进行了专题研究,及时改进相关工作,提升了审计工作与社会各界互动的时效性。
2.信息简报。截至目前,共报送各类信息简报、审计专报等210余篇,其中,出版《邯郸审计》3期、收集各类审计工作相关动态、信息70多条,向《中国审计报》、《中国审计》、市委、市政府、省审计厅等报送审计工作信息200多条。
3.新闻媒体。通过报刊、广播、电视等新闻媒体主动公开政府信息情况。结合教育实践活动,全年共组织召开20多次不同形式、不同级别的审计工作会议;组织了1次离退休干部职工、各界群众代表参加的座谈会;召开了1次全市审计工作会议。邯郸电视台、《中国审计报》、《中国审计》、《邯郸审计》、《邯郸日报》、《邯郸晚报》等媒体重点对审计工作情况作了报道,其中《中国审计》杂志在封面位置刊发通讯员文章,对我市审计工作进行了全方位深度报道。
4.电台广播。市审计局还通过清晨行风热线等栏目,促进审计工作与社会各界良好互动。7月10日,白清长局长带领法规处、金融审计处、农业审计处、投资审计处和监察室等处室主要负责人,走进邯郸广播电台《清晨行风热线》直播间,接听听众热线,与广大听众朋友和主持人直接交流,回答和解答有关审计工作的热点问题,同时积极宣传审计职能和审计工作开展情况,增加听众对审计工作的认知、理解和支持,扩大审计影响力。在直播间里,当场为群众解答了邯郸银行存款是否安全、建设项目是否全部审计等问题,对于一些比较复杂、难于即时答复的问题,承诺尽快摸清情况并向群众反馈,帮助群众解决最直接、最现实、最迫切的问题,听众感到非常满意。节目后,该局立刻组织人员对粮食直补款和道路维修问题进行了审计调查,并就调查核实的有关情况和处理结果向市民主评议办公室、《清晨行风热线》节目部和反映问题的听众进行了反馈。
此外,市审计局还积极探索了改进审计业务管理模式,加强对促进经济增长、政策落实、惠民资金等社会普遍关注的事件审计监督的公开力度,及时满足人民群众对政府信息的需求。
(三)较往年变化情况
在市政府信息公开处指导下,市审计局政务信息公开工作情况发生明显转变,呈现出良好发展势头。主要表现在,一是由追求公开信息数量到提升信息公开质量转变。相较往年,今年公开的数量有所减少,符合市政府信息公开工作有关精神。然而公开的质量却出现大幅提升,对社会各界关心的干部队伍建设、审计业务管理、法制化建设、审计质量控制等内容,以信息动态等形式及时进行了公开,回应了社会关切。二是公开载体更加多元化,公开渠道更加人性化。充分利用民主评议政风行风建设、法制宣传等活动,组织审计干部走上街头,向过往群众发放审计工作宣传资料,接受群众咨询投诉,有效拉近了审计机关与普通群众的关系。三是信息公开规范化程度进一步提升。健全完善了《无纸化办公制度》和《保密工作管理制度》,要求机关所有文稿起草、修订、审批、印发各个环节,均在OA系统上流转,进一步规范了机关发文程序,提高了政府信息质量。
三、依申请公开情况
全年,未收到申请人公开本单位政府信息情况的申请;也未发生针对本部门有关政府信息公开事务的行政复议案、行政诉讼案和申诉案(包括信访、举报)。
四、重点领域信息公开推进情况
认真落实市政府办公厅关于20xx年政府信息公开重点工作责任分工方案的具体要求,积极探索审计发现问题整改情况的公开方式,对“深化财政预算执行和其他财政收支审计信息公开”。10月23日,受市政府委托,市政府秘书长姬振江同志向市十四届人大常委会第十次会议作了《关于邯郸市20xx年度市本级预算执行及其他财政收支情况的审计工作报告》。报告站在宏观的层面上,对20xx年度市本级预算执行综合情况进行了客观评价,总结了20xx年预算执行审计中发现问题的整改落实情况。报告重点披露了20xx年度市本级财政预算执行与管理、税收征管、非税收入征管、财政资金扶持的部分建设项目、政府性债务资金举借和使用等方面存在的主要问题,并有针对性地提出了5条合理化建议。市人大有关领导及与会代表分别给予了高度评价。会后,市人大常委会副主任李永科同志专门批示,“审计报告深刻而认真,说明审计干部付出了艰辛和努力,人大财经委要依法督导有关部门整改落实到位。明年新预算法正式实施,审计工作尤显重要,人大将全力支持依法审计。”
20xx年,我们将认真按照市委、市政府和上级审计机关的总体部署和要求,继续推进政府信息公开工作。严格执行审计政府信息公开工作制度,强化落实,拓展公开范围,充实公开内容、完善公开手段、深化公开效果。同时,进一步加大对县级审计机关的指导力度,抓好日常管理,强化工作考核,以有效促进全市审计政务公开水平的提升,保证政府信息公开工作的经常化、制度化和规范化。
审计信息报告3
根据《中华人民共和国政府信息公开条例》(以下简称《条例》),特向社会公布20xx度xx县审计局政府信息公开年度报告。本报告由概述、主动公开政府信息的情况、依申请公开政府信息情况、政府信息公开的收费及减免情况、行政复议及行政诉讼和存在的主要问题及改进措施等六个部分组成。本报告的电子版在xx县人民政府门户网站发布。如对本报告有任何疑问,请与xx县审计局办公室联系(地址:xx县政府大院审计局;邮编:xxxxxx;电话:xxxxxxxxxxxxx)。
一、概述
20xx,我局按照《条例》的要求,立足审计监督职能,突出依法、便民的原则,加强领导,强化措施,健全机制,扎实有效地推进政府信息公开工作稳步开展。为全面贯彻实施《条例》,我局高度重视,按照县政府信息公开工作的统一部署和要求狠抓落实,成立了政府信息公开领导小组,确定具体负责日常工作的人员,健全了政府信息公开审批制度,及时制定了公开指南及公开目录,确定了信息公开的具体内容,充分发挥主动公开在信息公开中的主渠道作用,在深化公开内容、建立各项制度、规范公开载体形式、加强基础性建设工作等方面取得了新的进展。
二、政府信息主动公开情况
20xx,xx县审计局在xx县人民政府门户网站(政府信息公开平台)累计发布各类政府信息39条。其中发布机构职能信息2条,规划计划6条,财政资金信息2条,重点领域信息公开18条,政策法规1条、政策解读4条、领导分工2条、其他信息4条。目前,属主动公开的'xx县审计局政府信息,均可以在我局门户网站上实现快速查询。
三、依申请公开政府信息情况
20xx,本局未收到依申请公开信件。
四、政府信息公开的收费及减免情况
20xx,本局政府信息公开未收费。
五、因政府信息公开申请行政复议、提起行政诉讼的情况
20xx,我局未发生因政府信息公开而被申请行政复议、提起行政诉讼案件。
六、存在的主要问题及下一步措施
20xx,我局在政府信息公开方面积极主动地做了大量扎实有效的工作,但还存在不足,主要表现在:政府信息公开的信息类型较为单一,主要以单位动态性政务信息为主,政策解读、决策信息等信息内容数量较少,更新也相对滞后。
20xx年,我们将在市政府信息公开办公室的指导下,继续大力推进政府信息公开工作,主要是做好以下工作:一是制定年度工作目标。制定20xx年政府信息公开相关考核细则,对各部门处室进行量化考核。突出重点政务信息公开,把政务公开工作中遇到的重点、难点问题和社会群众关心的热点问题,作为政务公开主要内容,努力做到政务决策公开、过程公开、结果公开,关系群众切身利益的重大问题公开,保证公开的真实性,防止公开的随意性,注重公开的实效性,坚持公开载体的创新性,不搞形式主义,不做表面文章,进一步提高政务公开实效。二是加强监督检查,进一步提高公开质量。开展定期检查,检查各处室部门信息公开工作情况。实行有效监督,严格责任追究,确保政务公开办事公开规范、有序、真实、实效,全面提高政务公开办事公开工作的质量。三是加大宣传力度,努力提高公众对政府信息公开的知晓率。在规定的政府信息公开范围内,及时发布和更新应主动公开的政府信息,并做好答复工作。充分利用好县政府门户网站这一平台,实现政务公开信息化,切实提高办事透明度和行政效能,为公众提供更及时更准确的信息服务。