我们的信息系统审计项目
随着央企数字化转型提上议事日程,信息系统建设、开发、运营及维护资金投入量大、管理流程不健全,越来越多的企业提出了信息系统审计的需求。
经过投标必选,财审六部承接了某集团公司的信息系统审计咨询业务。该项目有一定的特殊性,既是审计又是咨询,客户希望发现问题和流程缺陷,也希望得到更多的专业意见和建议。我作为现场项目经理,在刚接到项目安排时,内心既激动又忐忑,也是我作为重返职场的新手妈妈接手的第一个项目,内心充满了焦虑和不安。最终,喜欢挑战自我的好胜心战胜了忐忑,一定要好好把握此次机会,不辜负公司和领导的期望,保质保量的完成任务。
图1现场审计方案、实施方案沟通
3月初,受委托方的要求,在施莹华部长的带领下,两次去客户单位进行审计工作方案的讨论,并通过现场一周的调研与访谈,高度征求综合监督部及信息化归口部门意见,结合内审协会发布的《信息系统审计指南》《国际信息系统审计准则(COBIT框架)》,按照项目特点选取重要风险领域,经过反复修改,最终确定了此次审计工作方案及实施方案。
按照实施方案要求,我们开始现场审计工作。为了确保项目质量,部门安排了施部长、王英岭老师、丁李娟、彭瑞华、陈莹、褚龙超等多位项目经理参与到项目中。受新冠疫情影响,委托方公司所在地被列为风险地区,为保证项目的正常开展,在征得所领导的同意后,紧急移动办公地点,征用公司会议室进行非现场审计。为保证资料的及时传输,客户审计工作对接人杨经理带着办公电脑一同搬至我公司,方便沟通与协调审计工作。图2 临时占用公司会议室
图3 线上视频汇报
项目组集结了审计、咨询、IT审计等多方面专家,实施了多专业配合,建立信息化审计资料库,对信息化审计涉及的审计思路及要点进行沟通讨论,为以后信息系统审计业务奠定了良好的基础,也开创了线上审计的新模式。
春暖花开,任务完成,希望疫情早日结束,回归到正常工作和生活。