信息系统审计在我国尽管起步较晚,但其重要性日渐明显。刘家义审计长明确指出,信息系统审计要抓住三个关键点,即安全性、有效性(可靠性)和经济性。最近,我有幸参加了审计署计算机中心组织的对某电信运营商的信息系统审计。
本次信息系统审计的基本思路是,围绕企业司经济责任审计提出的总体目标,明确信息系统审计的具体目标,根据具体目标选择重点领域(关键区域),进而确定信息系统审计的具体范围。在这次信息系统审计中,我参与了用户满意度审计工作。系统用户满意度审计是信息系统审计的一个重要方面。该企业作为一个大型的电信运营商,它的用户,也就是广大老百姓的意见就是对其信息系统的最好评价,同时也是对企业领导人的经济责任、社会责任的评价。用户的评价和投诉不仅能从整体上作为评价企业经济责任的参考,还能帮助审计人员从不同角度找到系统控制的风险点,这对审计工作至关重要。
作为一名审计新兵,我是第一次参加审计工作,也是第一次参加信息系统审计,在审计组许多同志的帮助下,我不断地学习和提高自我,在团队中努力发挥自己的作用。通过一段时间的工作,既学习了知识,也提高了能力,我自己有几点切身的体会:
一是多思考,努力提高自身能力。在本次审计工作中,我尽力实践临行前办领导对我的教导:少说、多干、多想。作为新人,不懂的东西较多,应该虚心学习,多去想,多去问,多总结,通过自己的实践,掌握基本的审计技能,努力提高自己的能力,脚踏实地,勤勤恳恳的干好分配给自己的每一个任务。
二是信息系统审计要讲究技术手段。信息系统审计尽管是新生事物,但不能盲目地进行。在开展用户满意度审计的过程中,我们尽可能科学地选择对用户意见的收集方法。除了从电信运营商本身的客户服务系统中导出投诉数据之外,我们还把目光投向了最能代表民意的互联网,利用网络搜索引擎,从315消费者投诉等网站找到用户针对电信运营商投诉较多的业务,将这些业务的关键词在电信运营商的投诉数据中筛选,并且到网络上搜索。然后将电信运营商的数据和互联网上的数据进行比对,从而定位存在问题。这种方法使我们的分析结果更加准确,更具说服力,而不再是运营商的“一家之言”。
三是审计要注重交流的方式、方法。审计是一项团队性的工作,在团队内部如何与同事沟通,在团队外部如何与被审计单位沟通都是一门学问。在项目组中,我负责用户满意度审计工作,同时承担信息系统审计组与电信运营商审计部之间的联系和交流工作。在与其他人的交流中,我实践着互相尊重的态度和团结合作的精神,让我与团队内部的同事建立了良好的关系,同时与被审计单位的交流更加顺畅。
四是信息系统审计可以对财务审计的起到保障作用。与财务审计注重对系统输出结果的审计有所不同,信息系统审计更加关注系统生成结果的整个过程。通过对整个过程中关键控制点的审计,尤其是需要人为介入的地方是否有非常严格的内控制度进行约束,从而找出系统中可能存在的风险点,保证信息系统软件和相关模块没有经过非法篡改,保证最终输出结果的正确性和有效性,从而减少财务审计的风险,为财务审计提供最低限度的保障。
通过这次的用户满意度审计,我深刻体会到审计工作要从国家宏观发展的角度出发,重点关注关系国计民生的社会热点问题。如,广大老百姓深恶痛绝的垃圾短信、欺诈短信以及其他传播非法内容的短信,在这方面运营商是否应承担起相应的社会责任,运营商对于国家针对电信业的相关法律法规有没有严格遵守,这些都和用户满意度审计分不开,如果仅仅局限于分析话费争议等问题,我们的审计结果就无法全面正确的反映出企业真实存在的问题,对企业的社会责任不能起到监督作用,进而无法对电信行业的规范发展起到促进作用。站得高,看得远,从国家的大局上进行审计工作,跳出传统观念的条条框框,这是我在这次审计上学习到最深刻的一课。