今年，審計(jì)署駐蘭州特派辦在某鐵路建設(shè)項(xiàng)目審計(jì)中，積極開展信息系統(tǒng)審計(jì)，通過對(duì)該建設(shè)項(xiàng)目中使用的鐵路驗(yàn)工計(jì)價(jià)軟件系統(tǒng)進(jìn)行審計(jì)，查出了該系統(tǒng)在設(shè)計(jì)、運(yùn)行中存在的錯(cuò)誤和缺陷，并提出了改進(jìn)對(duì)策和建議，得到被審計(jì)單位的好評(píng)。同時(shí)，蘭州辦在面向商品軟件系統(tǒng)審計(jì)的技術(shù)方法和組織管理等方面積累了一定經(jīng)驗(yàn)。

    圍繞該審計(jì)項(xiàng)目的特點(diǎn)，此次將信息系統(tǒng)審計(jì)的目標(biāo)定位為：通過對(duì)信息系統(tǒng)在核心功能正確性、功能完整性、安全性等方面進(jìn)行檢查，發(fā)現(xiàn)并揭示信息系統(tǒng)在設(shè)計(jì)、運(yùn)行、管理和維護(hù)中存在的問題與風(fēng)險(xiǎn)，促使其安全有效運(yùn)行，并揭示在驗(yàn)工計(jì)價(jià)過程中利用信息系統(tǒng)進(jìn)行的欺詐和舞弊的事件。

    審計(jì)人員對(duì)照驗(yàn)工計(jì)價(jià)須遵守的法規(guī)，對(duì)該系統(tǒng)的核心功能正確性進(jìn)行了審計(jì)，通過閱讀用戶手冊(cè)并進(jìn)行測(cè)試分析，發(fā)現(xiàn)了系統(tǒng)在功能正確性方面存在的問題；對(duì)驗(yàn)工計(jì)價(jià)工作流程進(jìn)行分析，對(duì)系統(tǒng)完整性進(jìn)行審計(jì)，通過分析工作流程中的關(guān)鍵控制點(diǎn)，針對(duì)關(guān)鍵控制點(diǎn)進(jìn)行系統(tǒng)數(shù)據(jù)分析和軟件測(cè)試，發(fā)現(xiàn)了系統(tǒng)完整性方面存在的缺陷；從系統(tǒng)數(shù)據(jù)交換流程、管理制度、人員職責(zé)劃分、系統(tǒng)安全管理等多個(gè)方面，分析來自內(nèi)部和外部的安全隱患，對(duì)系統(tǒng)安全性進(jìn)行審計(jì)，發(fā)現(xiàn)了系統(tǒng)安全性方面存在的問題。

    審計(jì)過程中，審計(jì)人員注重將信息系統(tǒng)審計(jì)與建設(shè)項(xiàng)目審計(jì)相結(jié)合，注重系統(tǒng)數(shù)據(jù)分析，為審計(jì)組提供了大量線索，同時(shí)利用已掌握的審計(jì)線索查找系統(tǒng)中存在的漏洞。