盘龙区科学技术和信息化局电子政务协同办公应用系统的审计结果
根据《中华人民共和国审计法》第三十二条的规定,盘龙区审计局派出审计组,于2017年10月23日至11月25日 ,对盘龙区电子政务协同办公应用系统进行了审计。
一、基本情况及总体评价
盘龙区科信局为区政府正科级工作部门,属于区级财政预算单位,单位职能为贯彻党的科技方针,制定促进全区科技进步、加强科技和信息化工作的规范性文件,开展科技管理,科研开发与成果服务、计算机应用与信息化建设、科普、知识产权保护等相关工作。内设综合科、科技管理科、信息化推进科、无线电管理科4个科室。
审计结果表明:盘龙区电子政务协同办公系统的建成,是推动全区改革创新和改进作风的重要组成部分,也是落实科学发展观、提升工作办事效率、建设服务型政府的重要举措,更是厉行勤俭节约、反对铺张浪费、提升盘龙政务形象的实际需要。有效推进了全区政务电子信息化管理的进程。整个系统设计完全符合用户需求,使用效果良好。机房管理规范,物理安全控制和网络安全控制完善。但未建立对运行维护单位的授权控制,系统操作和数据库管理前后缺少授权、审查和确认。缺少职责分离控制,程序设计、数据库管理、维护服务均由运维公司一人承担,也未对此进行审查操作日志等补偿性控制。信息系统及数据存在一定安全风险。
二、存在的主要问题及处理意见
无形资产1件333,000.00元未纳入无形资产账务核算。
盘龙区科学技术和信息化局采购的电子政务协同办公应用系统合计333,000.00元未按规定纳入无形资产账务核算,与《行政单位会计制度》1601无形资产“一、……行政单位购入的不构成相关硬件不可缺少组成部分的软件,应当作为无形资产核算”的规定不符。根据上述规定及《中华人民共和国审计法》第四十五条“(四)责令按照国家统一的会计制度的有关规定进行处理。”盘龙区科信局应按照相关会计制度要求将电子政务协同办公应用系统计入无形资产,并根据相关要求计提累计摊销。
三、审计建议
(一)应建立对运维单位的授权控制,机房管理、系统操作和数据库管理前后建立授权、审查和确认机制。
(二)应当适当考虑程序设计、数据库管理、维护服务等岗位职责分离的要求,或者建立适当的补偿控制措施。
(三)应当与第三方人员签订保密协议,加强和规范第三方人员的安全管理,防范资料、信息外传导致泄密等安全风险。
四、整改落实情况
审计结束后,盘龙区科信局高度重视,认真进行整改,逐项落实审计处理意见和审计建议。
(一)已将电子政务协同办公应用系统333,000.00元纳入无形资产核算。
(二)建立了对运营单位的授权控制,机房管理、系统操作和数据库管理前后建立授权、审查和确认机制。
(三)在以后信息系统建设中,适当考虑程序设计、数据库管理、维护服务等岗位职责分离的要求。
(四)与第三方人员了签订保密协议,加强和规范第三方人员的安全管理,防范资料、信息外传导致泄密等安全风险。
