业务处理流程的信息系统审计论文范文

一、项目具体实施过程

为了更好的开展信息系统审计，审计组在编制审计实施方案前，对支队的信息系统开展了详细的审前调查，摸清了交警部门信息系统的基本情况，掌握了交通违法业务处理流程及业务数据的流向。最终，审计组决定以业务处理流程为切入点，抓住业务数据流向的关键点来开展审计，并确定了全市审计机关上下联动的审计组织模式，明确了审计的方向和重点。

1.开展信息系统审计审前调查审计组在审前调查阶段，专门开展了信息系统审计审前调查，调查的内容包括：信息系统承载的业务应用情况、业务应用软件、系统业务流程图和数据交互图、网络拓扑结构、主机/存储设备/操作系统/数据库系统、信息系统相关文档等。通过信息系统审计审前调查，大致了解了被审计单位的信息系统的基本情况及业务处理流程：市电子警察系统主要包括违法录入、违法修改、违法审批、法律文书管理、黑名单管理、违法统计等功能。其通过“邮政送达平台”和“银政联网平台”分别与广州市邮政局（以下简称邮局）和银行交换数据，以实现违法通知书的邮寄和罚款的缴纳。四区两市监控设备采集到的数据通过专线或3G网络传送到交警大队服务器中，通过前端审核系统对数据的有效性进行审核，审核完的有效数据上传到市交警支队的“电子警察系统”中。电子警察系统中通过审核的有效数据上传到省系统中，再上传到公安部的“六合一”平台。

2.确定审计组织模式审计组采用了市本级审计组与区县审计组上下联动、信息共享的审计组织方式，由市本级审计组负责市公安局交警支队和两个区分局交警大队的审计调查，其余的四个分局交警大队由各区县审计组分别负责。市本级审计组通过分析“电子警察系统”和“省系统”数据库，将问题数据分割后通过审计署OA系统及时发送给四区两市审计组。四区两市审计组审计分析各自的前端系统数据库，发现的审计线索也通过OA系统上传到市本级审计小组，以确定是否全市普遍存在问题。

3.确定审计重点和方法根据信息系统审计审前调查的结果，审计组决定以交通违法业务处理流程作为切入点，跟踪业务数据流向来开展信息系统审计。审计调查的重点包括四个方面：一是电子警察系统的合法性审计。因为电子警察系统的合法性决定了公安部门执法的合法性，其作出的行政处罚是否存在行政诉讼的可能。例如：执法点位有无按规定向社会公布；执法点是否按规定设置标识牌；执法点的设备是否经过验收和定期检测等，执法点的设备能否正常运行等。二是电子警察系统的有效性、完整性审计。如：违法数据是否按规定全部、及时核对录入；违法记录是否全部及时向当事人制发书面通知；超过规定时速的违法行为是否严格按规定进行处罚；有无擅自撤销处罚记录等。三是电子警察信息系统的安全性审计。如，数据上传过程中是否存在上传失败的情况；前后业务处理流程之间的数据量是否存在差异；操作系统、数据库以及应用系统访问是否存在的安全隐患等。四是电子警察系统的效益性审计。对审前调查确定的重点，审计组分别采用了不同的步骤和方法。①针对系统的合法性采取的审计方法：⑴取得目前交通“电子警察”的种类、数量及分布情况，与金盾网上向社会公布的执法点对比，检查执法点位有无全部按规定向社会公布。⑵在征询社会公众的意见的基础上，实地抽查执法点有无按规定设置标识牌；抽查指示灯号、标志线、限速指示牌等行车标志、标识是否合理；抽查交通“电子警察”测速设备，是否存在限速过低。⑶抽查交通“电子警察”设备的技术档案资料，检查所用的设备是否符合国家标准或者行业标准。⑷抽查信访记录，检查是否存在执罚程序不合法、未及时通知违法行为人等问题。②针对系统的有效性、完整性采取的审计方法：⑴抽查近三年广州市交通“电子警察”定期检测、保养、维护的日志、记录资料，检查设备有无定期检测、保养、维护；通过实地闯红灯和超速检查信息系统设备运行情况的有效性。⑵检查数据校验功能是否缺失。如核查决定书编号是否唯一编号、是否存在重号等。⑶通过不同系统之间数据的对比，核查系统数据完整性。一是横向比对，例如通过交警数据和邮政数据比对，违法记录是否全部及时向当事人制发书面通知，通过交警数据和银行数据比对，检查最终违章记录表中反映的已缴处罚金额总额是否与财政同一期间的非税收入金额一致；二是数据的竖向比对，例如通过四区两市的数据和支队数据比对，支队数据和省交警总队数据比对，检查系统数据在升级和迁移过程中是否发生丢失。⑷处罚撤销情况统计。审核撤销的数量、原因情况。审核撤销是否具有完整的内部控制制度，系统是否有控制手段。③针对系统的安全性采取的审计方法：⑴检查管理制度，查看系统后台记录的有关用户操作权限。⑵实地抽样查看系统操作人员对系统用户权限的管理，并运用数据审计技术和软件，对信息系统自动记录的日志进行筛选分析，检查有无未经授权的进入、非法修改删除数据等异常操作，从而判断信息系统的运行管理是否存在明显错误或者缺陷。④针对信息系统的效益性采取的审计方法：⑴通过直接发放调查问卷等方式，征询公众对广州市公安机关利用交通“电子警察”查处道路交通安全违法行为的意见，分析交通“电子警察”信息系统运行、交警执法的合理性、合法性和效益效果，提出对交通“电子警察”建设和利用的建议。⑵现场抽查交通“电子警察”设置到位情况，通过勘察、试验、拍照等取证手段，对市公安局“电子警察”项目的设置规划、分布、效益进行实地调查，重点检查有无长期在建、虚设不用、闲置浪费等低效益现象，形成绩效评价意见。⑶通过对交警执法效率提升、当地车辆保有量增长、交通事故数量及事故死亡人数变化等相关数据分析，采取量化指标反映“电子警察”取得的社会效益情况。⑷调取业务数据进行分析。如抽查监控点近三年开出罚单情况，动态分析监控点的运作情况汇报；分析近三年的事故多发地点，以及在事故多发地点设置交通“电子警察”情况。

4.项目取得的成果审计组通过开展电子警察信息系统审计，查出了以下主要问题：①部分监控设备长期没有维护，导致无法采集数据或数据失效。②部分违法数据未及时核对、录入。③区（县级市）违法数据与市局存在差异。④未在规定时限内向当事人邮寄交通违法处理通知书。⑤电子警察管理系统反映的违法处理通知书数据与邮局反映的寄出数据存在差异。⑥未及时对区县的异常数据信息进行检查、分析，导致滞纳金数据失真。⑦交警部门记录的入库金额与银行返回的金额存在差异。⑧电子警察管理系统数据上传公安部“六合一”平台时数据丢失。⑨信息系统中交通违法信息内容记载不够完整。公安交警部门对以上查出的问题高度重视，边审计边整改。其中对部分监控设备长期没有维护的问题，市交警支队已加强设备巡检、维护工作的监督力度，对未能正常使用的设备已及时排除故障；通过优化系统和设备配置、延长工作时间、抽调人员支援、将人工拍摄的非现场数据核对录入工作下放至辖区交警大队等措施，有效解决对部分违法数据未及时核对、录入的问题；对未在规定时限内向当事人邮寄交通违法处理通知书的问题，支队按不同的形成原因采取措施予以解决，对确因传送失败而未寄出通知书的，支队与邮政部门重新设计和开发统计违法数据数量功能模块，已正式启用，同时，与邮局采取每日核对数据量、对异常数据加强巡检等监管手段，确保发送数据量与邮局接收数据量一致；对未及时对区县的异常数据信息进行检查、分析，导致部分数据失实的问题，支队已在系统中对滞纳金字段值进行限制，有效解决了缴款时间滞后造成滞纳金不实的问题；对相关业务处理流程之间的数据存在差异的问题，支队正在筹建交通管理数据交换平台，将邮政、银政、电子警察、交委等数据统一通过该平台进行管理，进一步规范数据的共享与交换，同时对数据共享与交换情况进行全面监控，同时，将加强对系统操作人员的培训，提高业务和技能水平；对数据上传公安部“六合一”平台失败后没有作补救处理的问题，支队通过开发数据上传失败查询模块和安排专人跟踪数据上传情况，一旦发现数据上传失败立即进行补传，确保不因技术问题导致上传失败；对信息系统中交通违法信息内容记载不够完整的问题，支队已在新的电子警察管理平台中增加相关字段内容，逐步完善系统的设置。

二、做好信息系统审计的启示

1.做好审前调查是做好信息系统审计的必要前提。审计人员需要根据审前调查了解的行业政策、信息系统的设计、管理和维护情况，从而确定审计的范围和关注点，准备好信息系统审计的软、硬件条件。只有做好信息系统审计审前调查，才能充分评估开展信息系统审计的重要性、可行性和风险性。

2.了解信息系统业务处理流程是做好信息系统审计的主要关键。深入了解被审计单位的业务处理流程，掌握信息系统内部控制环节、数据处理环节和数据传输转移环节，以业务处理流程为切入点，就可以知道容易产生问题的环节，从而确定审计的重点，做到有的放矢。

3.合理配置审计人力资源是做好信息系统审计的有力保证。当前审计机关普遍面临信息系统审计复合型人才馈乏的困境，要在短时间内改变这一状况是不现实的。本案例中审计组配备了专长财会的审计人员和专长计算机技术的审计人员，由专长财会的审计人员负责研究行业政策，收集业务流程各环节的关注点，提出审计需求，由专长计算机技术的审计人员按需求设计计算机语言，对海量数据进行筛选，再交专长财会的审计人员对筛选结果进行分析，共同研究提出审计意见。复用审计思路的审计组织方式能使信息系统审计事半功倍。

4.采取灵活多变的审计方法是开展信息系统审计的有效途径。本案例中采取了审阅、查询、计算、分析性复核、社会调查问卷等多种方法。多种审计方法的灵活运用，可以相互印证审计事项，拓宽审计视野，扩大审计成果，加强审计的影响力。

三、结语

今后，审计机关要完成“全面审计，突出重点”的审计目标，承担起社会经济运行的“免疫系统”作用，就必须充分认识开展信息系统审计的重要性，加快信息系统审计的步伐。信息系统审计将扩展审计的领域，将是审计未来发展的一个重要方向。

作者：林丽婵单位：广州市审计局