3 环境信息系统审计的内容

　　根据环境信息系统审计的目标，按照环境信息系统的生命周期，可以把环境信息系统审计分为：（1）环境信息系统项目管理；（2）环境信息系统运行管理；（3）环境信息系统绩效评价等三个主要方面。

　　3.1 环境信息系统项目管理

　　环境信息系统项目管理包括立项管理和项目建设两个方面。

　　项目立项方面的审计内容包括：

　　（1）决策情况，如立项依据是否真实、准确，项目需求是否真实反映单位实际管理需求，是否存在与单位管理环境和管理目标相脱节问题；（2）技术可行性情况，如依据系统功能、软硬件性能、环境条件等是否能满足目标要求；

　　（3）投资可能性情况，如资金筹措计划的安排是否合理，来源是否合法，是否能满足建设和运行维护需要等；

　　（4）投资经济性情况，重点审计不同建设单位之间协作以及与市场的软硬件概算投资差异等情况。

　　项目建设方面的审计内容包括：

　　（1）硬件配置情况，如相关合同及招投标手续是否合理，项目建设进度是否按计划进行，相关软硬件采购计划、采购过程是否规范，所购硬件是否符合硬件系统配置方案的要求；

　　（2）系统软件开发情况，如系统获取和开发过程是否合规，系统的开发与设计方法是否合理，应用系统的各项功能是否符合有关要求；（3） 系统建设的财务收支状况，如建设内容所需资金和已用资金情况等；

　　（4）数据准备情况，如审计建设单位内部信息是否规范，数据结构和编码方式是否统一，历史数据转换方式是否有效等；

　　（5）运行规则制定情况，如系统工作模式、业务工作流程和操作规程是否明确，是否建立网络使用和管理等相关制度，以及在运行规则制定过程中，是否和系统开发人员有效配合，及时发现和解决系统开发中存在的问题等。

　　3.2 环境信息系统运行管理

　　项目运行管理方面的审计内容主要包括系统验收、投入使用、运行保障情况以及资料归档情况等四个方面。

　　系统验收方面的审计内容包括：

　　（1）相关环境信息系统是否办理竣工验收手续；

　　（2）软件开发者是否按照合同规定完成和交付软件产品；

　　（3）软件产品有无经过验收评审和软件产品的测试，有无形成正式的验收评审和测试结果报告等内容。

　　系统投入使用情况的审计内容包括：

　　（1）系统功能是否达到用户需求；

　　（2）有无因软硬件的配合不协调、操作人员的业务水平低等原因导致系统作用不能完全发挥的情况存在。

　　系统运行保障情况的审计内容包括根据相关管理制度，审查组织机构、管理方式和环境等是否能满足系统运行管理的要求；管理制度是否健全有效，责任是否明确，是否存在制约系统作用发挥的不利因素。

　　建设资料归档情况的审计内容包括审查系统竣工后，系统需求分析说明书、系统设计方案、数据库结构设计说明书、布线工程竣工文档等各个阶段的基础性技术文档是否准确完整。

　　3.3 环境信息系统绩效评价

　　环境信息系统绩效评价的内容具体包括：

　　（1）环境信息系统的安全性和可靠性、如审计项目网络架构是否安全、内部控制制度是否健全，有无存在软硬件可能被恶意破坏、数据可能被篡改、未经授权可能被违规操作，系统和数据无备份或未及时备份在遭受破坏时无法恢复等问题；

　　（2）系 统 数 据 的 真 实 性 和 完 整性，如 审 计 系 统 数 据 是 否 达 到 相 关 行 业标准，各级数据是否一致，是否存在人为调整等问题；

　　（3）系统数据的及时性和有效性，如审计系统的相关的自动报警机制是否及时、有效，出现报警情况后的应对措施是否畅通有效；系统数据在环境管理方面等方面是否提供有力的技术支撑；不同部门数据一致性以及数据共享的效果等。

　　4 小 结

　　国务院《关于加强审计工作的意见》（20xx）中指出要加强对污染治理和环境保护情况的审计，并进一步指出要推动对各部门、单位计算机信息系统安全性、可靠性和经济性的审计。随着计算机信息系统从审计工具向审计内容的转变，环境信息系统审计将成为环境审计和信息系统的重要组成部分，对研究环境信息系统存在的风险，以及开展环境信息系统审计的目标和内容，对于审计实务的开展，具有理论价值和现实意义。