張斌
摘 要 長久以來,中國移動在運(yùn)營的過程中對信息技術(shù)的審計(jì)工作非常重視。中國移動緊緊圍繞信息技術(shù)整體戰(zhàn)略,加強(qiáng)對信息技術(shù)的管理和控制,積極拓寬審計(jì)工作領(lǐng)域,探索新的審計(jì)方法,從而推動內(nèi)部信息技術(shù)審計(jì)工作的開展。本文對中國移動信息技術(shù)的審計(jì)工作進(jìn)行了研究,希望為我國信息技術(shù)審計(jì)工作的發(fā)展提供幫助。
關(guān)鍵詞 中國移動;信息技術(shù)審計(jì)探索;實(shí)踐解析
中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708(2016)163-0081-01
伴隨經(jīng)濟(jì)建設(shè)速度的加快,我國信息行業(yè)的發(fā)展也取得了很大的成就。在信息行業(yè)中,中國移動通信集團(tuán)是我國重要的基礎(chǔ)通信集團(tuán)。長久以來,中國移動在運(yùn)營的過程中對信息技術(shù)的審計(jì)工作非常重視。在中國移動設(shè)計(jì)部專門設(shè)立了信息技術(shù)審計(jì)處來對中國移動的信息技術(shù)工作進(jìn)行審計(jì),對技術(shù)風(fēng)險進(jìn)行評估。根據(jù)資料顯示,當(dāng)前我國各個省的移動公司都專門設(shè)置了信息技術(shù)審計(jì)人員,在總的審計(jì)人員中,信息技術(shù)審計(jì)人員的比例已經(jīng)超過了12%。而良好的信息技術(shù)審計(jì)工作也為中國移動的可持續(xù)發(fā)展提供了保障。
1 中國移動信息技術(shù)審計(jì)概述
信息技術(shù)審計(jì)工作主要指的是利用科學(xué)的方法和手段對企業(yè)的內(nèi)控有效性和工作流程進(jìn)行檢查和評價的活動,在中國移動的信息技術(shù)審查工作中,主要是對信息技術(shù)應(yīng)用、信息安全以及信息系統(tǒng)等進(jìn)行審查。從整體角度來說,可以對信息技術(shù)審計(jì)工作進(jìn)行進(jìn)一步的擴(kuò)展,信息審計(jì)工作可以概括為對一切和信息系統(tǒng)、信息技術(shù)相關(guān)的審計(jì)活動[1]。而對于中國移動的信息技術(shù)審計(jì)工作來說,包括以下審計(jì)內(nèi)容:公司信息系統(tǒng)的獲取、開發(fā)和實(shí)施,信息系統(tǒng)的運(yùn)行、維護(hù)與支持,以及信息資產(chǎn)的保護(hù)等。
2 信息技術(shù)的審計(jì)架構(gòu)分析
2.1 對公司信息資產(chǎn)開展全面梳理工作
中國移動集團(tuán)的規(guī)模非常大,在中國移動的日常運(yùn)營中涉及到較多的信息系統(tǒng),而內(nèi)部信息技術(shù)審計(jì)工作能夠?qū)镜男畔⑾到y(tǒng)進(jìn)行有效的梳理,并對公司的信息資產(chǎn)進(jìn)行分類。對于中國移動的信息資產(chǎn)來說主要分為網(wǎng)絡(luò)運(yùn)營方式、管理數(shù)據(jù)信息以及業(yè)務(wù)支撐等3方面,而信息技術(shù)審計(jì)工作正是對這3方面的軟硬件情況、數(shù)據(jù)網(wǎng)絡(luò)情況以及人員工作情況進(jìn)行審計(jì)。
2.2 對審計(jì)領(lǐng)域進(jìn)行有效劃分
在信息審計(jì)工作中,中國移動依照我國《內(nèi)部審計(jì)具體準(zhǔn)則第28號——信息系統(tǒng)審計(jì)》的規(guī)定,對COBIT框架進(jìn)行分析,在信息技術(shù)審計(jì)工作中明確了以下3種重要的審計(jì)類型。
2.2.1 信息技術(shù)治理審計(jì)分析
在信息技術(shù)治理審計(jì)的工作中,主要對以下內(nèi)容進(jìn)行審計(jì)工作。首先是對控制環(huán)境的審計(jì)。在該審計(jì)工作中,內(nèi)審部門主要對中國移動的信息技術(shù)規(guī)劃、權(quán)力職責(zé)、組織架構(gòu)、制度建設(shè)以及相關(guān)的人力資源等進(jìn)行審計(jì)工作。其次是信息與溝通的審計(jì)。在該審計(jì)過程中,審計(jì)部門對公司業(yè)務(wù)的工作流程和日常管理情況進(jìn)行審計(jì),審計(jì)的內(nèi)容主要是上述工作對信息技術(shù)的需要程度和中國移動信息技術(shù)規(guī)章制度的傳達(dá)與溝通的有效性。再次是風(fēng)險評估的審計(jì)。該審計(jì)過程主要對信息技術(shù)的風(fēng)險評估和管理進(jìn)行審計(jì)工作。最后是對監(jiān)控管理的審計(jì)。審計(jì)部門對中國移動公司的信息監(jiān)管技術(shù)以及反饋和處理機(jī)制的有效性進(jìn)行審計(jì)。
2.2.2 信息系統(tǒng)安全及一般性控制審計(jì)
該審計(jì)工作的進(jìn)行主要是為了保證中國移動公司信息系統(tǒng)安全性和穩(wěn)定性而進(jìn)行的,同時要檢查應(yīng)用控制的有效性。在實(shí)際工作中,信息系統(tǒng)安全及一般控制審計(jì)工作的主要容包括對信息安全、系統(tǒng)變更、系統(tǒng)運(yùn)行以及系統(tǒng)開發(fā)進(jìn)行審計(jì)工作。
2.2.3 信息系統(tǒng)應(yīng)用控制審計(jì)
信息系統(tǒng)應(yīng)用控制審計(jì)工作開展的目的是為了對中國移動公司業(yè)務(wù)的支撐系統(tǒng)有效性進(jìn)行合理保證,同時對業(yè)務(wù)數(shù)據(jù)可靠性和完整性進(jìn)行審查。審計(jì)的主要內(nèi)容是對系統(tǒng)數(shù)據(jù)輸入、輸出和管理工作的審計(jì)。
3 全方位信息技術(shù)審計(jì)的實(shí)踐
3.1 優(yōu)化信息技術(shù)治理環(huán)境
中國移動內(nèi)部審計(jì)工作能夠?qū)镜男畔⒓夹g(shù)進(jìn)行全面的梳理,并以COBIT模型為基礎(chǔ),對公司的信息技術(shù)風(fēng)險進(jìn)行全方位的評估和審查工作。同時,信息技術(shù)審計(jì)的工作內(nèi)容還包括對公司信息資產(chǎn)、業(yè)務(wù)影響程度、信息技術(shù)的滿意度以及管理保密性等的審計(jì),同時對信息技術(shù)的風(fēng)險管理的有效性進(jìn)行評估,保證中國移動信息工作能夠良好的發(fā)展[2]。
早在2011年,中國移動集團(tuán)總部就對內(nèi)審部門的信息系統(tǒng)規(guī)劃和風(fēng)險審查進(jìn)行規(guī)定,要求內(nèi)審部對數(shù)據(jù)管理的有效性、信息溝通的通暢性、風(fēng)險評估和管理的科學(xué)性等開展審計(jì)工作,并對中國移動公司的數(shù)據(jù)治理水平進(jìn)行客觀評價。在中國移動的風(fēng)險評估和審核工作中,對信息系統(tǒng)和信息數(shù)據(jù)進(jìn)行有效的評估和檢查,檢查的信息系統(tǒng)數(shù)量超過了100個。同時對系統(tǒng)的維度展開了評估工作,評估審查的結(jié)果有效的提高了中國移動對信息數(shù)據(jù)的管控效果。
3.2 加強(qiáng)信息系統(tǒng)安全及一般性控制審計(jì)的持續(xù)性
在中國移動信息系統(tǒng)的管理和控制工作中,加強(qiáng)數(shù)據(jù)技術(shù)的基礎(chǔ)管理工作非常重要。因此,中國移動內(nèi)審部對一般性控制領(lǐng)域進(jìn)行了有效的管理。管理的內(nèi)容包括對規(guī)章制度進(jìn)行重新的更新和完善,加強(qiáng)密碼認(rèn)證工作,中心設(shè)置賬號管理權(quán)限等。經(jīng)過管理后,內(nèi)審部門對49個可能產(chǎn)生風(fēng)險的環(huán)節(jié)加強(qiáng)了控制,并建立良好的審計(jì)機(jī)制,使相關(guān)的審計(jì)工作常態(tài)化。
3.3 加強(qiáng)信息技術(shù)應(yīng)用審計(jì)工作
中國移動從日常運(yùn)營角度出發(fā),對業(yè)務(wù)風(fēng)險進(jìn)行分析和評估工作,實(shí)現(xiàn)了從單一系統(tǒng)審計(jì)到綜合審計(jì)的轉(zhuǎn)變,有效的建立起了跨系統(tǒng)、跨部門的審計(jì)模式,對運(yùn)營資金、促銷禮品、工作合同等進(jìn)行了科學(xué)的審計(jì)工作,提高了中國移動公司的運(yùn)營效率。
例如,在對有價卡的專項(xiàng)審計(jì)過程中,內(nèi)審部門主要對有價卡的周期流程進(jìn)行沖洗豎立,同時對銷售、報廢等重點(diǎn)環(huán)節(jié)可能發(fā)生的高風(fēng)險進(jìn)行分析。另外,內(nèi)審部門對數(shù)據(jù)之間的隔閡進(jìn)行了分析,并通過數(shù)據(jù)分析矩陣和數(shù)據(jù)倉儲技術(shù)等開展深入的數(shù)據(jù)挖掘工作,并對數(shù)據(jù)挖掘的有效性進(jìn)行了審計(jì)。中國移動以審計(jì)結(jié)果為基礎(chǔ),有效的加強(qiáng)了有價卡的管理工作,提高了有價卡應(yīng)用系統(tǒng)的合理性。
3.4 強(qiáng)化信息技術(shù)安全工作
中國移動內(nèi)審部對信息技術(shù)的安全工作非常重視,對信息技術(shù)的安全性進(jìn)行科學(xué)審計(jì)工作。在信息安全的審計(jì)過車工中,對客戶信息進(jìn)行有效分析,對客戶信息的生成、訪問、管理和存檔情況進(jìn)行了有效的梳理,利用制度審閱、日志分析、系統(tǒng)安全監(jiān)測等手段,對重點(diǎn)的客戶信息進(jìn)行有效的安全管理審計(jì)。經(jīng)過審計(jì)工作,中國移動制定了信息安全管理制度,有效的提高了公司信息安全工作的有效性[3]。
4 結(jié)論
中國移動信息技術(shù)審計(jì)工作對于移動公司的發(fā)展非常重要。中國移動加強(qiáng)對信息技術(shù)審計(jì)工作的重視,緊緊圍繞信息技術(shù)整體戰(zhàn)略,加強(qiáng)對信息技術(shù)的管理和控制,積極拓寬審計(jì)工作領(lǐng)域,探索新的審計(jì)方法,從而有效的提高信息技術(shù)審計(jì)的工作質(zhì)量。
參考文獻(xiàn)
[1]張宏,徐士元,趙芳芳,等.移動互聯(lián)網(wǎng)安全審計(jì)云[J].信息安全與通信保密,2014(2):80-84.
[2]梁秀根,黃鄧秋,應(yīng)鴻偉,等.基于風(fēng)險網(wǎng)格構(gòu)建信息系統(tǒng)審計(jì)模型的實(shí)踐[J].中國內(nèi)部審計(jì),2014(3):70-77.
[3]秦榮生.大數(shù)據(jù)、云計(jì)算技術(shù)對審計(jì)的影響研究[J].審計(jì)研究,2014(6):23-28.