制Р业务授权与审批较规范,数据处理逻辑基本合理,部分业务流程与有关规定不符。Р中Р数据控制Р主数据、业务参数和重要信息基本能够满足有效性、完整性和真实性的要求,部分数据校验机制存在不足。Р中Р4.信息系统审计总计目标Р围绕“找出隐患、规范管理、促进完善”的总体思路,对某省“金保工程”系统的可靠性、有效性、效率性和安全性等进行检查,了解社会养老保险子系统的运行状况,发现该系统在使用和管理过程中存在的问题,确定该信息系统是否存在漏洞和缺陷,揭示使用系统办理基金业务时存在的控制风险,揭露基金筹集、管理、使用中存在的突出问题,从而对系统进行客观公正的评价,为促进被审计单位加强管理,完善风险监督机制,防范利用计算机系统进行欺诈与舞弊,保证基金的安全与完整,维护人民群众的切身利益,提出切实可行的审计建议。Р5.审计重点内容及审计事项Р某省人力资源社会保障信息化工作开展较早,并率先在全国实现了全省养老保险数据大集中。根据某省“金保工程”系统的建设和使用情况,此次信息系统审计重点关注了“金保工程”系统的一般控制及其社会保险子系统的应用控制两部分内容,共完成了13个审计事项。Р序号Р审计内容Р审计事项Р审计事项类别Р1Р信息系统组织控制情况Р制度建设Р一般控制Р2Р设备采购管理Р一般控制Р3Р信息系统开发维护控制情况Р项目立项Р一般控制Р4Р系统运行维护管理Р一般控制Р5Р信息系统安全控制情况情况Р系统安全投入Р一般控制Р6Р系统安全定级Р一般控制Р7Р系统操作管理控制情况Р数据资源管理Р一般控制Р8Р机房物理环境控制情况Р机房物理环境管理Р一般控制Р9Р信息系统效益情况Р系统应用效益Р一般控制Р10Р信息系统流程和功能控制情况Р系统流程控制Р应用控制Р11Р系统功能控制Р应用控制Р12Р数据输入控制情况Р主数据库数据输入控制Р应用控制Р13Р数据处理控制情况Р主数据库数据处理控制Р应用控制