[摘要]近日,山东省青岛市审计局为研究探索信息系统审计,维护社会保险信息和基金安全,对全市工伤、生育保险信息系统开展审计。这是该局研发运行社保联网审计系统、成功开展市政公用POS收费系统审计试点之后,在全国首次对重点行业开展独立型信息系统审计。
青岛市社会保险系统应用国家金保工程核心平台,数据总量达2000多GB。本次审计涉及五险公共征缴业务、工伤待遇支付和生育待遇支付三个子系统。
主要利用国家金审工程社保联网审计系统的强大分析功能和网络隐患扫描设备,围绕组织层面信息技术控制、信息技术一般性控制、应用系统及业务流程层面应用控制等方面展开审计。
重点关注以下内容:
一是社会劳动保障部门组织管理及内控机制情况,重点审计信息技术治理制度体系的建设、信息技术部门的组织结构和关系、信息技
术治理相关职权与责任的分配、信息技术人力资源管理、对用户的信息技术教育和培训等方面。二是工伤、生育保险基金信息系统及其运行平台安全体系风险情况。
重点审计机房设施、网络设施、服务器系统、操作系统、数据库系统、系统安全性措施、数据可靠性解决方案。
三是工伤、生育保险基金信息系统数据备份机制及容错机制风险情况,重点审计是否制订了系统数据备份机制及容错机制方案且严格执行。
四是核对工伤、生育保险基金业务数据和财务数据的一致性,重点审计业务流程层面与数据输入、数据处理以及数据输出环节相关的控制活动。
通过工伤和生育保险基金信息系统审计,从安全性、可靠性、有效性三个方面关注工伤和生育保险基金系统的运行情况。
同时揭露可能存在的利用信息系统漏洞隐匿、篡改财务业务数据等违纪违规行为,促进完善规章制度,降低信息系统风险,维护群众切身利益。
用微信“扫一扫”,精彩内容随时看
