评价和结论,提出审计意见和建议;为数据审计防范和控制审计风险,以及审计项目对信息系统数据风险控制的审计评价提供支持。
第二十二条 审计人员应当在调查了解被审计单位信息系统所承载的经济业务活动的业务流、资金流和信息流基础上,按照不同经济业务活动的数据输入、处理和输出功能,分类建立测评指标,开展测评和审计分析。
第二十三条 数据输入控制审计事项测评指标:
(四)数据录入和导入控制测评。检查系统有无设臵不符合国家、行业或者单位规范的数据录入、导入接口等数据采集功能,数据采集的身份与权限控制是否合理、有效。
(五)数据修改和删除控制测评。检查系统有无设臵不符合国家、行业或者单位规范的数据修改或者删除功能,用户数据修改和删除等身份与权限控制是否合理、有效。
(六)数据校验控制测评。检查数据录入、导入接口等数据采集功能的校验控制是否符合国家、行业或者单位的规定,校验控制是否有效。
(七)数据入库控制测评。检查录入、导入接口等采集的数据、缓冲区数据与进入数据库的最终数据是否一致。
(八)数据共享与交换控制测评。检查系统有无设臵不符合国家、行业或者单位规范的数据共享与交换功能,用户或者系统的数据共享与交换的身份与权限控制是否合理、有效。
— 9 —
(九)备份与恢复数据接收控制测评。检查数据备份与恢复的数据接收功能的身份与权限控制是否合理、有效,接收数据与输出数据是否一致。
第二十四条 数据处理控制审计事项测评指标:
(十)数据转换控制测评。检查系统采集外部数据和转换过程中的各项控制,是否符合国家、行业或者单位的数据转换标准和格式规范。
(十一)数据整理控制测评。检查采集数据的分类入库、数据库中相关数据的清洗、数据库间和数据表间的数据抽取与合并、数据库或者数据表的生成与废除等功能的控制,是否符合系统需求和设计要求。
(十二)数据计算控制测评。检查系统中经济业务活动的计量、计费、核算、分析,以及数据勾稽、数据平衡、断号重号等计算功能的控制,是否符合国家、行业或者单位的相关规定和规范。
(十三)数据汇总控制测评。检查系统中经济业务活动的财政财务科目汇总、报表汇总和相关业务汇总等功能实现的控制,是否符合国家、行业或者单位的相关规定和规范。
第二十五条 数据输出控制审计事项测评指标:
(十四)数据外设输出控制测评。检查计算机显示、打印和介质拷贝等数据输出功能的身份与权限控制。
(十五)数据检索输出控制测评。检查利用单项检索、组合
10 — —
检索等检索工具对系统中部分数据或者全部数据的检索输出功能的身份与权限控制。
(十六)数据共享输出控制测评。检查系统内部相关子系统之间、系统与外部系统之间通过信息交换或者信息共享方式数据输出功能的身份与权限控制。
(十七)备份与恢复输出控制测评。检查运行系统向备份系统、备份系统向恢复系统数据输出的身份与权限控制是否合理、有效。
第三节 信息共享和业务协同审计
第二十六条 信息共享与业务协同审计的目的是通过检查被审计单位信息系统内外部信息共享与业务协同,揭示共享与协同控制的缺失,分析并评价风险程度,形成被审计单位信息共享与业务协同水平的审计评价和结论,提出审计意见和建议;为数据审计获取真实、完整和正确的审计数据,以及审计项目对被审计单位信息共享与业务协同的审计评价提供支持。
第二十七条 信息共享与业务协同审计事项测评指标: (十八)信息资源目录体系测评。检查信息资源目录体系是否符合国家或者行业的相关规范,是否较好地满足各类业务和管理的需要。
(十九)信息资源交换体系测评。检查信息资源交换体系是否符合国家或者行业的相关规范,是否较好地满足信息交换的需要。
— 11 —
(二十)元数据和主数据测评。检查系统中的元数据和主数据是否符合国家、行业或者单位的相关规范,是否较好地满足信息系统建设、应用和共享的需要。
(二十一)数据元素和数据库表测评。检查系统中的数据元素(数据库表中的数据字段)和数据库表,是否符合行业或者单位的相关规范,是否较好地满足信息系统建设、应用和共享的需要。
(二十二)内部数据和外部数据测评。检查信息系统内部产生的包括预算管理、会计核算和相关业务的数据,以及为履行职能或者实现经济业务活动需要从其他单位获取的外部数据,形成的各类数据是否具有真实性、完整性和正确性,是否较好地满足经济业务活动的需要。
(二十三)信息资源标准化测评。检查信息系统是否建立了满足信息共享和业务协同的信息资源标准和规范,是否执行了国家或者行业的标准化要求,是否为推进经济业务活动的共享协同提供了有效支撑。
第二十八条 共享信息建设审计事项测评指标:
(二十四)公共基础信息建设测评。检查被审计单位按照国家或者行业确定的人口、法人、空间地理等满足公共需要的公共基础信息的建设任务,是否按照国家或者行业关于公共基础信息的标准规范组织建设,是否建立了公共基础信息共享的管理制度和机制,是否具有较为完备的信息系统实现功能,是否支持了公
12 — —