根据《中华人民共和国审计法》第十九条及《审计署关于加强信息系统审计工作指导意见》（审数据发〔2018〕35号）的规定，盐城市亭湖区审计局自2021年4月13日至2021年7月2日，对盐城市亭湖区财政局信息系统情况进行了审计，现将审计结果公告如下：

一、基本情况

区财政局共有6个信息系统，均已建设完成，正在使用。分别是落实中央八项规定精神线上监管平台、用友GRP_U8财政管理系统、财政移动办公OA系统、财政管理系统、非税收入管理系统、安特账务处理软件。

落实中央八项规定精神线上监管平台是按照区委、区纪委工作要求，于2018年6月启动建设，2018年9月初步建成，并于2018年10月选择20家区直机关单位进行试运行，2019年6月正式运行。该平台以大数据、“互联网+”为支撑，建立“三公”经费支出、办公用房、津补贴发放等业务“事前控制、过程管理、事后监督”的全方位管理模式，并具有全程留痕、额限控制、动态监管、及时预警等功能，该系统设计基于J2EE的各种技术，B/S模式的三层结构。未能与国库集中支付系统、财政管理系统联通，不能实现数据交互。

用友GRP_U8财政管理系统主要用于满足支出分类科目、支付电子化以及新会计制度改革的业务要求，包括会计核算系统、财务报表系统、国库集中支付系统等子系统，遵循“金财工程”相关标准和规范。国库集中支付子系统于2019年9月16日投入使用，财务新会计制度子系统于2019年9月25日投入使用。

财政管理系统具有部门预算、预算指标、工资统发等功能，通过互联网运行，与内网运行的国库集中支付系统实现互联互通，在财政内部完成了内外网数据交互。该系统于2019年5月13日投入使用，全区所有预算单位均可按权限功能操作。

亭湖财政移动办公OA系统于2019年9月12日投入使用，具有公文管理、会议管理、协同工作、综合办公、文件资料管理等功能，并与区办公自动化系统联通，满足协同办公需要。

非税收入管理系统于2008年4月25日投入使用，主要功能是以规范的代码编制收费项目库，通过财政建立信息交换平台，实现财政与银行、执收单位之间的非税收缴信息传输、核对、对账等电子化工作，完成包括直接缴库、集中汇缴形式在内的非税收入主要业务，全面监控非税收入的收缴情况，达到规范收入管理、加强资金监督、简化收缴管理程序和分布实施管理系统的目的。

安特账务处理软件于2007年2月6日投入使用，具有凭证处理、账簿处理、综合查询等功能，可查询各拨款单位的预算支出和明细情况。

二、审计发现的主要问题

（一）信息化项目建设管理方面

落实中央八项规定精神线上监管平台的建设目标和功能需求主要是通过运用大数据、“互联网+”等技术手段，对“三公”经费支出、办公用房、津补贴发放等工作进行全方位动态监管，并对异常支出及时进行预警。但审计发现，该信息系统未能与国库集中支付系统和财政管理系统联通。

（二）系统和网络安全管理方面

区财政局未对信息系统制定网络安全检查考核制度，未安排网络安全经费预算。同时，未对用友GRP_U8财政管理系统、财政移动办公OA系统、财政管理系统、非税收入管理系统、安特账务处理软件5个信息系统开展等级保护测评，存在一定的信息安全风险。

在对信息系统的业务持续性进行审查时，审计从信息系统的电源和网络的故障恢复、系统备份方案、数据本地和异地备份措施、灾难处理恢复计划等方面进行了详细检查，发现区财政局建设的6个信息系统只进行了数据灾备，未对系统进行容灾备份，容易造成数据丢失。

被审计单位高度重视审计发现问题的整改工作，对审计指出的信息化项目建设管理和系统和网络安全管理方面存在的问题已进行整改。

三、审计建议

（一）严格按照规定建设信息化项目。区财政局应依法加强信息化项目建设需求与效益、规划布局、审批立项、招投标等前期管理，并尽快实现系统之间互联互通，及时优化信息系统相关功能，建立健全信息共享机制，充分利用大数据资源，达到预期建设目标，防止系统成为摆设，造成资源浪费。

（二）加强网络和信息系统安全建设。一要认真制定安全责任、检查考核等制度，落实网络安全经费预算；二要进行等级保护评定，对不同安全等级的信息设定接触权限，定期检查安全设施、变更安全密钥；三要健全备份机制，尽快实现数据和系统的异地容灾备份；四要完善机房建设，加强对重要设备防护，确保信息系统安全。

（三）强化软件正版化和国产化管理。一要树立网络安全意识，强化知识产权保护意识，提高使用正版软件、国产软件的自觉性。二要尽快更换正在使用的非正版操作系统和应用软件，鼓励使用国产正版软件，确保系统安全稳定。三要加强软件正版化、国产化使用的日常管理，积极做好操作系统和应用软件的升级，安装杀毒软件，及时更新补丁，确保系统安全高效。