您当前的位置:首页 > 新闻中心 > 审计动态 > 市县动态

滁州市审计局“五个结合”推进信息系统审计

文章来源:滁州市审计局 浏览量: 发表时间:2019-10-31 10:05 作者:徐后冲
打印 字号:

为坚决守卫好网络这片蓝天,今年以来,滁州市审计局认真贯彻落实习近平总书记关于网络安全工作的重要指示精神,坚持“五个结合”推进信息系统审计,加快审计事业高质量发展步伐。

一是树立科学审计理念,坚持信息系统与网络安全审计相结合。按照网络强国战略要求,在开展信息系统审计时,强化对口令管理、移动存储介质使用、病毒管控、档案留存等网络安全风险重点的监督。针对审计发现的问题,要求被审计单位及时制定有效地防范措施进行整改,确保网络运行安全高效。

二是把握重点审计对象,坚持全面审计和重点审计相结合。经过调查摸排,选择20家有代表性的单位作为重点审计对象。在掌握被审单位信息系统基本情况和运行管理、管理制度执行情况的基础上,对不同的审计对象进行比较分析,从中寻找相同点与不同点,并进行整理归纳,为审计提供思路。对涉及的多单位共性问题,再进一步确定其中的重点问题进行重点审计。

三是创新审计调查方法,坚持全面调查与现场审计相结合。面对被审计单位多、协调难度大、时间紧、任务重,技术要求高等问题,审计组制定详细的应对措施,做到实施方案、检查标准、结果运用三统一。同时下发自查清单,要求被审计单位按照审计内容严格开展自查。到市数据资源管理局等相关部门,调查各单位信息系统基本数据及“互联网+政务服务”相关资料,为项目实施时准确把握重点,精准审计打下坚实的基础。

四是严格履行审计程序,坚持周密部署与有序推进相结合。审计组严格按照《审计法》和《国家审计准则》规定开展审前调查,精心制定审计工作方案和实施方案。进点前,专门组织召开集中部署会,项目实施过程中多次召开项目推进会。坚持质量和进度两手抓、两促进。同时要求相关部门(单位)认真对照审计调查意见进行整改,并将整改情况作为对部门相关工作绩效考核的重要依据。

五是强化审计结果运用,坚持立查立改与建章立制相结合。为更好发挥审计“治已病”“防未病”功能,立足促进具体问题立行立改、复杂问题持续整改,认真研究并提出相关意见。如对信息系统定级保护问题,建议相关主管部门,可采取统一招标3至5个测评企业入库供各单位选择的办法,以避免各单位自行组织采购发生可能被骗或费用高出标准数倍及效率低下的问题。同时,对事关全市网络安全和信息化发展的普遍性和重要事项,形成审计专报,报送市主要领导,助力推动信息系统制度建设和运行机制落地生根。