2018第60号公告
(2018年12月30日公告)
根据《中华人民共和国审计法》的规定,罗平县审计局2018年对罗平县教育局校财局管信息系统进行了审计,重点审计了校财局管信息系统的校财局管信息系统的一般控制、应用控制、项目管理,并对有关事项进行了延伸和追溯。
一、基本情况
(一)单位基本情况
罗平县教育局机关内设办公室、计划财务科、政策法规科、教育科、安全监督管理办公室、罗平县招生委员会办公室、教育督导办公室、人事科等8个科室。现有编制37名,行政编制19名,事业编制18名;实有33名,行政人员15名,事业人员18名。
(二)信息系统基本情况
2005年以来,罗平县教育局按照《云南省基础教育振兴计划》《曲靖市教育信息化建设方案实施意见》(曲政办发〔2003〕110号)文件要求,投资53.77万元,先后购置了用友财务软件、服务器,交换机、防火墙、UPS电源、机柜等信息设备进行校财局管信息系统建设,系统于2009年1月正式投入使用。
该系统使用用友政务GRP-R9I网络版财务软件,系统数据库为SQL Server 2008R2。2013年7月系统财务软件升级为用友GRP-U8(R10)政务管理(V10.0);各校点用户通过SSL VPN拨号连接教育局内网服务器,用户通过浏览器登录系统进行业务操作。
该系统主要功能模块包含财务处理系统、基础数据管理系统、电子报表系统、资产管理系统、工资管理系统、出纳管理系统、集中监督与分析-集中财务查询与分析系统七个模块,目前使用的功能模块为财务处理系统、资产管理系统、工资管理系统、出纳管理系统。
2016年6月,罗平县教育局成立了会计核算中心,负责校财局管业务工作;计财科具体负责系统运行维护与业务指导。截至2018年4月,校财局管信息系统共有41个核算单位(其中县直学校6所,乡镇中心学校35所),会计账套484套,系统数据库数据7.41G。
审计局审计结果表明,罗平县教育局校财局管信息系统自运行以来,统一了会计核算系统平台,解决了各核算单位重复投资建设财务系统的问题;电子记账技术运用,解决了各单位手工记账繁重、不准确的问题,提高了工作效率,在全县教育系统经费的日常管理工作方面发挥了重要作用。系统操作基本符合要求,业务处理基本反映了单位的财务活动状况。但在应用控制、一般控制、建设管理方面仍存在不足,在信息安全控制、信息管理制度、建设管理等方面需要进一步完善和改进。
二、审计发现的主要问题
(一)一般控制方面
1.罗平县教育局会计核算中心现阶段主要负责全县各学校教育经费的稽核和监督管理,未实行会计集中统一核算。
2.审计实地检查发现,罗平县教育局中心机房屋面防雷保护系统未经检测部门检测,机房未安装监控系统设施。
3.罗平县教育局校财局管信息系统共有操作员146个,其中,在使用的账户78个,其余账户状态为未使用或已冻结。在使用的78个账户中,弱口令账户有49个,占使用账户的63%,其中,账户密码为1位数的有25个;账户密码为2-3位数的有8个;账户密码为4-5位数的有11个;其余5个账户密码为简单重复型密码。
4.审计审查发现,罗平县教育局机房未进行安全等级评定;未制定信息系统安全事故应急预案和灾备恢复预案;与第三方未签订运维协议和保密协议。
5.审计抽查会计核算中心两台工作电脑,均未设置屏保程序;两台工作虽已安装杀毒软件,但长期未进行查杀病毒;其中一台电脑未设置开机密码。
6.数据库系统控制审计GC-13
审计实地检查发现,罗平县教育局计财科未对“校财局管”信息系统数据进行异地数据备份。
6.审计审查罗平县教育局校财局管信息系统账务操作日志文件发现,自2009年2月19日至2018年4月9日,该系统共有用户进行账务处理操作记录742286次,其中,有162个账户登录系统未正常注销记录59661次;登录未正常注销1000次以上的账户有21个,单个账户最高记录数为2152次。
(二)应用控制方面
1.对罗平县教育局校财局管信息系统资金使用审核情况抽查发现:一是会计核算中心对部分会计原始资料的完整性审核不严格;二是在发放工资和福利费时,未经过会计核算中心授权支付。
2.审计发现,截至2018年4月,罗平县教育局校财局管信息系统在使用中的操作员账户共78个,其中,有4个账户人员状态为离退休,分别是罗雄小学刘木森;进修学校颜家德;腊山小学张树仙以及罗雄小学张树仙。
3.对罗平县教育局校财局管信息系统的主数据账套设置审计发现:
1)2013年1月罗平县教育局校财局管信息系统新启用账套173个。其中,罗平县长底乡幼儿园和罗平县马街镇中心学校(幼儿园)2个账套科目编码方案为3-2-2型。
2)截至2017年,罗平县教育局校财局管信息系统共有账套484套。其中,在使用的账套162个,其余322个账套未使用。
(三)项目建设管理方面
审计审查发现,罗平县教育局校财局管信息系统建设项目未严格执行招投标制、监理制和合同制;2013年用友GRP-U8(R10)政府管理软件建设(系统升级)未进行政府采购审批手续。
三、审计发现问题整改情况
对此次审计发现的问题,罗平县审计局已依法出具了审计报告。罗平县教育局高度重视,及时研究,认真整改审计发现的问题。一是建立健全会计核算中心核算制度;二是加强系统安全管理,完善了中心机房安全防护设施设备,落实了系统数据备份措施;三是加强系统管理,对系统用户进行了清理,规范系统操作,有效地防范系统安全风险。