审计信息
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇审计信息范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
审计信息范文第1篇
作者:石炜 方敏 南京市审计局
一是是否对信息系统和网络设备进行分区、分级管理,不同等级是否采取不同的安全措施。二是访问控制。机房对人员的控制,包括公司内部人员、外部人员进入机房是否有登记记录,清洁人员进入是否有登记记录,是否经过相关授权。信息系统的访问是否有申请和授权制度。普通用户是否经过授权访问业务系统。开发系统、生产系统是否隔离;开发人员与生产系统维护人员是否分离;信息系统开发人员是否经过授权访问业务系统。对访问内部网络的机器是否有控制,是否有身份认证;外部带入的电脑是否可以访问信息系统;同时访问内部系统和互联网的机器有没有隔离限制措施,内部机器是否不加控制上网;信息系统开发、维护外包的外部人员是否签订保密协议。对重要的生产系统是否有更严格的访问控制。检查内容:进入机房登记表;信息系统申请授权表、访问授权的原则;员工机器认证制度,认证中心、保密协议等。三是网络安全措施。员工机器和信息系统主机是否安装防病毒软件、是否有防火墙、负载均衡设备;企业对内部和外部的网络攻击、病毒攻击、蠕虫攻击的监控情况,是否有监控记录和遇到攻击时的处理措施。各部门、分子公司间信息传递的渠道,是否直接通过互联网、即时通讯设备传递,数据是否有加密措施。
检查内容:证券公司信息部门对客户机管理记录、网络安全记录,主要网络设备、信息系统主机的监控记录及安全应急预案。逻辑安全控制(审计重点内容)对网络逻辑访问和系统逻辑访问是否进行有效控制。一是软件和数据接触。是否对登陆用户的口令、权限、分配的功能进行有效控制。检查内容:权限分配记录、口令设置、机密数据保护、磁盘、U盘使用管理情况等。二是数据加密机制。关键数据是否进行加密,加密算法是否进行有效管理。三是数据完整性。校验信息是否加密,是否进行检查,数字签名认证机构是否安全可靠。四是入侵检测系统。入侵检测系统是否能满足对于信息系统网络环境安全的需求,该系统与防火墙/路由器间的通信是否安全,系统中是否包含用于生成日常事件日志的工具和自动响应机制,是否能提供适当的安全保证。五是病毒和其他恶意代码。各个终端用户是否采取了防病毒策略,系统中是否存在未授权的软件,防病毒软件是否能提供信息系统所需的安全保证。六是防火墙技术。防火墙是否能根据网络变化提供新的配置服务,是否能对数据包过滤进行检查,是否具有系统的分离特性,防火墙本身是否自带了审计工具,是否具有弱点探测的能力,是否具备报警与报告的能力。数据与系统安全一是主机是否有密码控制、主机的安全日志、信息系统是否有访问日志,系统数据是否定期备份。二是对那些可靠性要求高的系统是否采用服务器主机双机热备、磁盘阵列,甚至配备备用网络,建立异地容灾备份中心。三是是否制订灾难恢复计划和灾难恢复流程,建立灾难预警、触发、响应机制,组织相关培训和演练,适时升级和维护灾难恢复计划。四是信息系统之间传递时的数据质量与安全,数据传输是否加密,外包服务人员是否有权登录生产系统,系统开发、维护人员是否可以直接访问系统数据库。安全定级对证券公司信息管理系统等系统安全等级进行级别定位(分为非常好、较好、一般、较差),检查是否符合国家定级指南的要求及安全定级中存在的问题。信息系统运用控制一是证券公司信息系统的界面输入是否与业务吻合,数据的输入是否在有效业务授权下进行,输入的数据是否及时准确。二是系统处理数据是否有必要的控制措施保证数据处理的完整性和准确性。三是输出的数据是否有足够的措施保证输出的完整性和准确性,是否对数据打印和导出进行控制,审查输出各项报表的准确性,对外输出接口数据的准确性,是否建立数据核查机制。四是系统业务流程设置与实际业务是否吻合,是否建立业务流程设置审核机制。五是系统参数维护是否有严格的审批,参数是否按相关文件要求来设置,系统参数设置权限管理是在业务部门还是在信息机构,系统是否有预警功能。检查内容:对部分菜单进行输出控制检查,核对部分报表,指标等参数是否与证券管理部门规定的指标一致,查看业务蓝图与流程设置情况。系统生命周期关注证券公司的信息系统开发维护能力,是否适应业务变化的需要。系统变更过程的规范化,是否有需求文档、开发文档、测试文档、部署文档等;变更过程对信息系统安全和数据安全的影响;变更过程中的访问控制等。
对证券公司信息系统审计可采用访谈法、调查问卷法、查阅资料法、流程图检查法、现场查看法、平行模拟法以及数据测试法等多种审计技术与方法。信息部门组织管理控制。通过与证券公司网络信息部门进行访谈,说明审计的目的,列出需提供的资料清单和配合要求。详细查阅相关制度和文件,在充分的调查和分析基础上对信息部门组织管理控制作出客观评价。内部信息系统与互联网隔离控制。检查员工使用的机器是否同时访问业务系统和互联网,办公区IP地址是否自动获取,通过互联网接入专网是否有CA认证及数据签名。服务器容灾机制检查。数据应转变为集中异地存放,以应对突发事故的发生。物理环境安全审计。对证券公司主要机房进行实地调查,检查机房建设、验收资料和机房维护记录等文档。网络安全控制。查阅网络拓扑图,设计方案、招投标文件、施工和竣工等文档,现场查看、查阅维护记录和运行日志,并与网络管理员访谈,可借助网络安全测试工具对网络进行安全性检测。逻辑安全控制。主要是查阅工作记录和相关管理制度,并到信息访问点进行随机检查和访谈,登陆系统界面进行实际测试等。数据与系统安全。查阅相关管理制度,查阅备份日志,查阅系统及数据库日志,现场数据库、操作系统和系统的管理权限,并进行与管理员访谈,对证券公司信息系统运行控制、数据与系统安全控制作出客观评价。信息系统运用控制审计。查阅系统招投标文件、实施过程文档、验收文件、系统设置说明、系统配置文档、操作手册、维护记录等相关文档,并设计测试用例登陆系统进行测试,信息点调查用户对系统的评价等。系统生命周期。查阅信息系统规划,系统分析,系统设计,系统测试,系统实施,系统运行,系统维护,系统变更等相关文档,并与项目负责人访谈,对证券公司信息系统生命周期作出客观评价,并提出审计意见和建议。
审计信息范文第2篇
一、信息系统审计的含义
要了解信息系统审计,首先得了解什么是信息系统。信息系统又称IS系统(Information System),是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。它具有输入、存储、处理、输出和控制五个基本功能。
目前审计所涉及的信息系统主要是与单位经济活动相关的财务信息系统和业务信息系统。财务信息系统是传统手工记账的升华。业务信息系统可贯穿各个管理环节,常见的如ERP系统、银行信贷系统、医院收费系统等。
信息系统审计是以信息系统为依托,结合传统审计和计算机辅助审计的高级计算机审计。它不仅对数据审计,更对信息系统全面审计,要检查机房环境、网络设备安全、逻辑访问控制、输入输出、权限、主数据和业务参数控制等。
二、信息系统审计的内容
信息系统审计的内容取决于被审计单位信息系统的构成。它分为横向和纵向两部分。横向是由计算机硬件、系统软件和应用软件所组成的计算机系统,加上相应的组织和管理制度等组建完成的。纵向包括可行性研究、设计、编程和测试、系统转换、验收和维护等几个阶段。两者共同构成一个完整的信息系统,而审计需要关注的是其中的每一个控制点。综合而言,信息系统审计的内容包括系统总体目标实现、组织结构和管理方式、硬件设施、软件控制措施、系统开发维护生命周期、灾难恢复等内容。
三、信息系统审计的重点
在信息系统审计过程中,审计人员应重点关注信息系统的内部控制,包括一般控制和应用控制。
一般控制是指为合理保证所有计算机数据处理活动安全、可行的控制措施。它对系统的各个方面都有广泛的影响,包括组织控制、操作控制、系统开发和维护控制、硬件和系统软件控制和灾难恢复控制。
应用控制是指设计用来合理地保证计算机数据处理系统在特定应用方面能够正确地完成数据的记录、处理和报告功能,包括输入控制、处理控制和输出控制。它直接影响数据的结果,如常见的会计报表、账簿等。具体来讲,信息系统审计可进行以下重点审查和评价。
1.审计财务信息系统软件的合法性。主要是审查操作系统和财务软件的使用是否违反《中华人民共和国著作权法》和《计算机软件保护条例》,有无使用非法复制的计算机软件。
2.审计软件应用平台的安全性。主要是检查计算机软、硬件系统配置和运行环境是否符合要求,软件架构是否完全、稳定。身份准入是否存在非指定人员登陆计算机,取得控制权和软件操作权的可能性。
3.审计财务软件的安全性、可信性。这个环节的重点是按照《核算软件基本功能规范》的要求,从会计数据的输入、处理、输出和安全等4个方面测试各功能模块和整体性能。
4.检查财务部门电算化会计内部管理制度。主要是检查电算化岗位责任、会计电算化管理、计算机软硬件和数据管理、电算化会计档案管理等内部管理制度是否完备,有无违反《会计电算化规范》中相关条款。
四、信息系统审计的方法
信息系统审计与一般审计相比,在准备阶段和报告阶段运用的技术方法与传统财务审计的技术方法大同小异,但实施阶段运用的技术方法则很具有信息技术的特色。信息系统审计不仅可以采用有手工环境下传统的审计技术方法,也可以在此基础上增加计算机技术方法,主要包括一般方法和计算机辅助审计方法。
1.一般方法
信息系统审计的一般方法主要包括面谈法、系统文档审阅法、观察法、描述法等审计人员较熟悉的方法。面谈法在信息系统审计的各个阶段均可使用。系统文档审阅法主要应用于信息系统审计的准备阶段和实施阶段,通过审阅技术手册、操作手册、流程图、组织结构图、源程序等系统文档,按照其中规定的控制措施,对照检查实际操作过程中是否有效执行。描述法可以文字、表格、图形等直观的方式对信息系统的运行、业务流程等进行详实、有条理地描述。
2.计算机辅助审计方法
这是信息系统审计不同于传统审计方法的特色之一,主要在财务软件安全性可信性审计中应用,是对数据输出结果和控制的审计,包括测试数据法、平行模拟法、嵌入审计模块和受控处理法等。测试数据法是审计人员设计出一些虚拟的业务数据,提交给要检查的信息系统进行处理,然后将系统的处理结果与审计人员的预期结果进行对比,从而确定系统控制是否存在并有效执行。此方法简单、易操作,但相当于抽查,不能准确测试整体的系统控制。
平行模拟法,顾名思义,是设计一个与被审计单位处理规范相同的程序,将被审计单位的真实数据在审计人员设计的程序中模拟运行,再将得出的结果进行比对。此方法类似与传统审计的分析性复核。国家审计目前使用的审计现场实施系统(AO),就是使用被审计财务账备份,从中提取凭证表和相关表,生成会计账簿和财务报表。
嵌入审计模块是在被审计单位的计算机数据处理系统中加入为完成审计目的而编写的程序代码,使嵌入模块成为被审计系统的一个组成部分,并按照审计人员的要求,为其生成和输出结果。其优点是可以对被审计单位的信息系统进行实时的运态监控,但基于身份授权和技术要求高等原因,在实际工作中较难操作。目前在SQL Server中编写计算机语句得出结论的方式,可视这种方法的简化。
审计信息范文第3篇
关键词:会计信息失真;审计工作;对策
一、国家审计在会计信息失真中的治理作用
首先,审计工作能够在被审计单位并未构建完善的风险管理体系之前,主动的向单位管理人员给出构建风险管理体系的建议。审计工作人员必须要借助于全面深入的调查研究,采集更多的一手材料,进而真正及时找出其中的风险隐患,借助于风险分析才能够制定出更加切合实际的审计计划,避免会计信息失真。
其次,借助于审计监督工作能够更好的发现与纠正问题,让单位内部管理人员可以坚持遵纪守法,贯彻落实相关制度规范,对单位的业务活动实施客观的会计核算,同时真实反映会计信息,确保财务报表中信息数据的真实性。在此,对内控管理系统是否完善予以更加科学的评价。审计工作人员能够依靠采集相关的经营管理制度和规章制度,第一时间向相关部门进行了解,借助于流程图法、调查法以及记述法等手段,对内控管理体系的全面性与科学性进行评价。提出其中存在的问题和薄弱之处,及时发现内部管理控制工作中的漏洞和问题并最终给出改进的建议。全面性评测一般来说是为了验证单位内控管理体系是否科学合理和内控管理制度是否完善[1]。
最后,审计工作能够在很大程度上支持会计风险管理工作同时真正参与其中,对会计风险予以有效控制。在现代管理理念下,单位建立了全过程的风险管控机制,审计工作也能够有效的承担风险控制职能。
二、被审计单位会计信息失真的审计对策
(一)完善会计监督
第一应当强化内部管控,构建由会计工作人员行使的,对单位领导直接负责的,确保本单位资产安全的内控管理机制,对会计核算工作的流程予以严格控制,完善财产物资、财务收支,对财会人员实施定期审计;第二必须要建立全面有效的监督管理机制,政府监管的重点是强化中介机构的管理同时借助于中介机构来了解与监管企业的内部控制;第三应当充分发挥出第三方中介机构的会计监督功能,健全中介机构管理制度,营造出更加和谐公平的环境,完善以注册会计师为核心的社会监督体系,让会计人员能够对单位的财务和纳税行为予以监督。另外还应当尽快完善相关法律法规,防止会计人员存在暗箱操作的现象。
(二)强化法律责任
首先,从责任承担着角度出发,企业董事会以及管理者能够对外承担责任,包括内控制度的构建与完善,进一步发挥出审计作用的责任。国家《审计法》中明确提出:国家审计人员应当获得被审计单位领导和群众的支持。所以,国家审计的特殊属性也决定了要进一步发挥出国家审计工作的价值,就应当强化责任承担着的责任。其次,从国家审计职能角度而言,国家审计职能主要是是服务。国家审计不仅是代表国家对被审计单位所实施的监管工作,同时更重要的是对企业内控制度的完善程度、财务报表信息数据的真实性以及政策法规的遵守情况予以合理评价,从而为被审计单位领导提供更加准确科学的决策支持,促进会计信息质量的提升,有效防止会计信息失真的问题出现。最后,应当明确规定被审计单位财务人员的法律责任同时在工作实践中贯彻落实,让财会工作者可以真正认识到提供正确会计信息的重要性。
(三)确保审计独立
审计部门必须确保自身的独立性,审计回避是保持审计独立性的重要防线。审计机关应结合部门工作实际,制定出切实可行的操作制度,对需要回避情形、申报渠道、审核流程、回避方式以及违规责任追究等进行明确规范,指导和约束审计人员的行为;审计人员也要充分认识计回避制度的重要性,审计中遇到直系亲情、直接利益、自理业务等有可能损害审计独立性情形的,应主动向审计机关报告,并自觉执行审计机关决定。审计机关还应建立审计人员交流制度,实行人员定期轮岗、单位定期轮审等审前预防性措施,避免审计人员长期审计同一家单位,保持审计的独立性[2]。
(四)创新管理体制
首先,应当积极推行落实单位会计人员委任机制,如此才能够确保单位内部的财务会计工作人员可以独立行使自身职权,会计人员的委任和调动必须要由专门的机构进行负责,从而确保会计工作人员在开展各项工作时不会因为受到单位领导的影响和干涉。与此同时,会计人员委任机制还能够有效的促进单位会计监督管理工作效率的提升,确保会计监管职能的充分发挥,有效保障会计信息的真实准确;其次,应当对各单位会计工作人员实施严格的考评,确保会计工作者能够主动自觉的规范自身工作行为,让他们可以清楚的了解自己的职责,进而在制度与组织的双重保障之下促进会计信息准确性的提升,防止会计人员存在滥用职权的现象出现。
三、结语
综上所述,会计信息失真给单位带来的损失是非常大的,因此我们应当站在审计的角度出发,强化和相关部门的沟通联系,促进财会人员综合素质能力的提升,要让单位内部各部门都能够充分认识到审计工作的重要性,强化会计审计信息披露,坚持多方共同发力,多措并举的原则,真正实现审计工作目标,有效防范会计信息失真等问题。
参考文献:
[1]朱美华.会计信息失真的原因及对策[J].中国集体经济,2017(01):129-130.
审计信息范文第4篇
一、信息系统审计的内涵
信息系统审计的内涵与财务报表审计有较大的不同。以下通过对信息系统审计的定义、目标和类型来阐述信息系统审计的内涵。
1.信息系统审计的定义
由于信息系统审计的发展很快,因此对其始终没有一个通用的定义。下面分别介绍三种比较有代表性的定义。(1)日本通产省情报处理开发协会信息系统审计委员会1996年对信息系统审计定义为“为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向信息系统审计对象的最高领导层,提出问题与建议的一系列活动”。该定义中强调独立性的问题。(2)信息系统审计领域的著名专家威伯教授的定义(1999)是:“信息系统审计是收集并评估证据,以判断一个计算机系统是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源”。(3)信息系统审计影响最大的国际组织——国际信息系统审计和控制协会(isaca)的定义是:信息系统审计是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率的利用组织的资源并有效果的实现组织目标的过程”。该定义比威伯的更详细一些。
通过对相关信息系统审计定义的分析,本文认为,所谓的信息系统审计,是指通过对被审单位的信息系统组成部分的审查来获取和评价审计证据,由此对信息系统的安全性、可靠性、数据的完整性以及信息系统能否经济的使用组织资源并有效地实现组织目标发表审计意见。我们必须清楚的识别信息系统审计、it审计、审计工程之间的区别。一般而言,1t审计(计算机审计)包括信息系统审计和审计工程。信息系统审计的研究对象是企业的信息系统或信息资产,采用的研究方法是传统的审计方法和计算机技术等;而审计工程的研究对象是企业的电子财务和业务数据,研究方法采用计算机技术、系统工程方法和数学理论等。
2.信息系统审计的目标
审计本质上是根据审计目标对收集的证据进行分析评价并得出结论的过程。一切的审计活动都是为了实现一定的审计目标,并围绕审计目标来进行。可以说,审计目标是审计工作的“纲”。它贯穿审计活动的各个方面和审计过程的始终。(1)真实性。信息系统中的数据要真实的反映企业的生产经营活动。要通过数字签名等一系列技术手段和保留不可更改记录、定期审计等管理手段确保数据的真实性。(2)完整性。完整性信息不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成、存储和传输。(3)合法性。系统在购买、使用、开发、更新、维护、转移等过程中必须符合相关法律、法规、准则、行规以及企业内部的规定等。(4)安全性。安全性是指信息系统在遭受各种因素破坏的情况下,仍然能够正常运行的概率。威胁信息系统安全的因素有外部和内部两种。外部主要是黑客的入侵、病毒的攻击、线路的侦听等;内部主要是被授权的用户访问和修改、删除等操作。安全性是真实性的基础之一。(5)可靠性。可靠性是指信息系统在遭受非人因素破坏或人为差错影响的情况下仍然能够正常运行的概率。威胁信息系统可靠性的因素包括自然灾害对硬件和坏境的破坏以及误操作对软件和硬件的破坏等。可靠性也是真实性的基础之一闭。(6)效果和效率。效果是指应用信息系统以后,企业在生产控制、管理质量、提品和服务等方面产生的变化。效率是指信息系统的应用在企业劳动生产率的提高方面所起的作用。
3.信息系统审计的类型
根据信息系统审计的定义和审计目标,我们可以将信息系统审计分为三个基本类型:(l)信息系统的真实性审计是对传统审计的补充,防止“错”账真审。(2)信息系统的安全性审计是对企业信息资产安全性的审核,防止由信息系统造成的经营风险。(3)信息系统的绩效审计是对信息系统投入产出比的审核。
二、信息系统审计的特点
信息系统审计具有其独特的特点,具体特点如下:
1.信息系统审计是一个过程。它是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程,它贯穿于信息系统生命周期的全过程。
审计信息范文第5篇
以审计信息和业务的基本流转特征以及在各个方面所进行的防护规划和整体策略等发面出发,有效分析在审计业务范围要求之内的所开展的信息安全防护,以及在国产化装备的应用下有效强化信息化建设活动中的整体性信息安全防御工作,进而有效推动系统化的有效应用和整体运维服务体系的建设活动,其中主要包括制度、系统、资金行业方式、队伍等的建设,以及实现系统建设同运维活动的协调一致。
【关键词】
国家审计信息化;信息安全;运维建设
国家审计是在国家开展宏观经济综合监督体系的重要环节,实现其运行系统和整体信息安全的有效性是极为必要的。通过审计信息化系统建设项目有效结合了审计基本业务特征环节的信息安全防护以及实现系统健康运行的监控运维服务体系,在实现系统化的体系建设且开展综合性的防护保障措施之后,以有效保障国家审计在进行信息系统建设整体系统的健康安全运行[1]。
一、结合审计业务特征所开展的信息安全防护工作
信息安全防护在国家电子中进行应用时,需要严格遵守国家在相关方面的政策制定和规划性要求,更需要明确政务职能环节业务信息的风险和特征,然后从根本实际出发开展有针对性的信息安全防护规划工作,保障所采取的措施能够有效解决实际问题,确保安全防护工作的顺利有效。
1.1对审计信息和业务的流转型特征展开研究一般而言,国际审计中包络初期的数据采集及有效形成核查环节的审计信息记录和证据整合,并通过互联网的应用将相关信息报送审计机关的非专网中,这就涉及到业务活动中的信息安全性,如果在流转环节出现审计信息的泄露,因为国家审计所具有的设密性和权威性,将构成重大的安全风险[2]。
1.2针对审计业务的整体特征开展有效的安全防护规划在国家审计要求范围之下,对国家电子政务信息安全和信息化的协调发展给出了总体性的规划要求,实现审计信息化系统项目建设的三网安全规范,通过审计门户网、审计专网、审计内网三个环节实现对电子政务信息的安全防护,有效保障信息的安全性。此外,还需要根据四级互联审计专网对于信息安全防护的要求,在有效倚仗外网的信息信任体系来实现覆盖全国的信息系统建设,构建有效的病毒中心防御系统,为信息的安全防护提供基础环节的保障。
1.3根据国家审计的信息特征出发进行安全防护策略的研究国家审计业务具有一定的流转性,这就需要对该环节的信息安全进行有效的风险评估,以避免出现泄漏状况,在国家信息保密和安全主管部门的支持和指导管理下,在进行信息化系统建设项目时采取了信息交换和安全交互以及三网隔离的主体策略,以有效保障审计信息在流转环节的安全性。
二、保障国家审计信息安全的运维服务体系建设
通过实现运维服务体系的建设有效保障了国家审计信息的整体安全性。在审计信息化系统建设项目中,运维体系的建设主要在整体队伍、方式、系统和制度以及资金等方面,在这个过程中要有效保障整体建设同运维服务的关系。
2.1运维服务系统在审计信息化系统建设项目中,运行监管系统和信息服务系统构成了运维服务的整体系统。其中信息服务系统中的现场审计和审计管理系统已经面向全国的审计系统,以更好地实现两项系统应用的有效性,另外,审计署还建立了面向全国审计系统的热线电话和服务网站的整体服务体系,而且国家审计系统还发行了同信息安全建设运维系统相关的指导性信息和文件,以保障信息系统应用的有效性。运行监管系统侧重于对整体系统建设中的各项子系统的运行状态实现有效的监管控制,以有效纳入整体的安全系统实现统一的管理,整体性的满足了多层级的系统运维监管任务,极大地提升了监管力度,使得国家审计信息系统以及所属子系统的运行都能够具有稳定、安全的整体环境。
2.2运维服务队伍审计信息化系统建设项目实现了国家审计总数的服务部门和省级的工程服务办的两级服务系统构建,并建设完成了中央省市县的四级审计机关的信息系统的整体运行服务队伍。在进行子系统集中管理的基础前提下,审计署建立了面向下属各个机关和部门及全国性地方审计的“呼叫中心”运维服务队伍,有效保障了热线电话和服务网站的整体有效性运行,将疑难问题和咨询答复等交由运行后台专家,并得到专业性的确定答案之后予以恢复,有效实现了整体运维服务体系的建设。
2.3运维服务制度就审计信息化系统建设项目的相关制度而言,均是由审计署所制定的相关指导办法和体系,以有效明确运维过程中的职责分工和机构设置,有效实现对运维内容和机制的执行。另外,在进行运维资金的使用和管理方面也制定了一定的制度规范和要求,以确定在运行中经费使用的有效性以及利用的最大化。通过各项管理制度确定,使得整体的运维体系科学、合理,并能够在制度的支持下实现对相关专业人员的专业素质和技能培训以及使用经费和规范化服务等相关内容的引导,进一步强化了整体的运维服务体系建设[3]。
2.4运维服务外包方式在实际的发展过程中,审计署将审计信息化系统建设项目中的“呼叫中心”服务队伍建设实行了外包政策,并在逐渐的发展中,在运维服务系统的整体性要求性下,将该环节在内的网络系统和应用系统通过集成商的方式通过外包服务实现有效的运维服务体系建设。另外在运维服务体系的信息系统建设中,也实现了政府对技术人员队伍建设的外包服务组建方式。
2.5完善整体系统与运维服务的体系构建在国家审计信息系统建设环节中,运维保障和信息系统建设是支撑前进的两大驱动力量,这就需要正视两者之间的关系,在启动运维保应用的基础上开设有效的指导性栏目或者咨询通道。此外,还可以构建全国性的运维体系效能保障,实现普及性的管理建设,并在运维体系的支撑下强化整体系统的集中统一管理。最后,需要实现有效的监控运维提下,实现对整体运维服务的监控和管理,确保整体运行的安全性和有效性。
三、结束语
审计信息系统建设项目需要有效的网络效能支持,这就需要保障在管理应用中的安全有效性,尤其是国家审计环节中的文件,因其本身所具有的严肃性和影响性,在这样的基本认知下,就需要从根本实际现状出发开展有效的安全防护工作以及相应的运维服务体系的完善和建设,以保障国家审计信息的整体安全性。
参考文献
[1]刘勇.审计信息化系统的研究与实践[D].四川大学,2006.
[2]成瑶.我国审计信息化建设研究[D].首都经济贸易大学,2008.
