《审计信息化研究与实践》:
审计建议:住房公积金管理中心应对系统用户进行角色划分,合理设定权限,确保不相容职务分离。对于系统的维护,应履行必要的授权审批手续,并详细记录维护的过程和细节。
(二)业务流程控制审计
具体审计目标:数据输入控制审计、数据处理逻辑审计、数据输出控制审计。住房公积金信息系统流程复杂,输入输出信息众多,审计人员应选取有代表性的测试指标来进行观察和对比,借以评估系统数值约束的有效性。
审计测试过程:对于数据输入输出及处理控制的检查,审计人员查看业务系统的概要设计书和详细设计书,了解系统的业务流和数据流,并通过SQL查询、测试数据、平行模拟、源代码检查、流程图检查等方法,验证住房公积金信息系统中数据的生成、存储、传输、处理是否控制有效。典型的如异常值、限定值和关联值的检查等。
1.异常值检查。控制有效的系统能够保证输入值和输出值都处于正常的范围之内。如果存在为空、为零、明显偏高或偏低的异常值,则可能是系统在操作疏漏或人为删改方面缺乏有效控制。在实际操作中,审计人员在“职工基本情况表”、“资金进账单表”、“贷款合同表”等数据表中查看身份证号码、合同号等关键信息是否正常,以及金额、日期等是否处于合理范围。同时采用“测试数据法”,在系统中虚拟单位或职工账户进行业务处理,并有意识地将缴费基数、贷款比率等内容输成一个异常值,测试数据控制是否有效。
……
展开
