养老系统专项审计经验交流
l> [标签:标题] @page { size: 8.27in 11.69in; margin-left: 1.25in; margin-right: 1.25in; margin-top: 1in; margin-bottom: 1in } p { color: #000000; line-height: 115%; text-align: justify; orphans: 0; widows: 0; margin-bottom: 0.1in; direction: ltr; background: transparent } p.western { font-family: "Times New Roman", serif; font-size: 10pt; so-language: en-US } p.cjk { font-family: "宋体", "SimSun"; font-size: 10pt; so-language: zh-CN } p.ctl { font-family: "Times New Roman", serif; font-size: 10pt; so-language: ar-SA } 养老系统专项审计经验交流 今年6月,根据省审计厅的统一部署,县审计局首次针对职工养老保险业务系统开展了信息系统应用控制专项审计,取得良好效果。 一、方法创新多。一是运用顺查法提高效率。审计人员改变以往从数据发现问题倒推到程序问题的做法,通过顺查法,利用测试账号模拟业务操作流程,将存在缺陷和漏洞的关键控制点,作为计算机辅助审计的重点,实现有的放矢,大大提高了审计效率。二是多种方法结合提升审计手段。除了访谈法、观察法、平行模拟法、程序运行结果检查法等方法以外,还结合了测试数据法、综合测试法、代码检查法等,实现了审计手段的提升。三是实现了对代码检查法的熟练运用。本次审计通过顺查法和综合测试法进行穿行测试发现系统存在的缺陷,再从代码找原因,不仅发现了系统出错的根本原因,而且节省了审计时间。 二是发现问题多。通过对养老申报征缴模块、业务审核模块等进行穿行测试,发现了如业务审核控制存在漏洞,未要求经办和审核职权分离,控制风险大;对退休待遇支付控制弱化,支付过程未要求加密,人为操作恶意篡改可能性大;事……
试读结束,开通会员文档无限下载使用