开展信息系统审计的几点思考

　　2018年5月，习近平总书记主持召开中央审计委员会第一次会议，本次会议对构建集中统一、全面覆盖、权威高效的审计监督体系作出历史性安排，为审计事业发展注入了思想和行动力量，也对中国特色社会主义事业全面开创新篇章具有重大而深远的意义。根据中央审计委员会第一次会议精神，审计署就如何做好信息系统审计工作发布了《审计署关于印发加强信息系统审计工作指导意见的通知》，为全国审计系统如何做好信息系统审计工作指明了方向。笔者结合本部门开展信息系统审计的实践，浅谈几点思考。

　　一、开展信息系统审计工作的必要性。

　　(一)政府机关信息系统建设规模不断扩大。

　　20世纪90年代以来，我国政府信息化建设经历了办公自动化、政府部门的电子化工程(“金”字工程)、全面的政府上网工程三个阶段，进入高速发展时期。经过20多年的发展，我国政府信息化已经取得了阶段性成果：各类政府机构IT应用基础设施建设相当完备，网络建设获得长足进展，大部分政府职能部门都已建成覆盖全系统的专网。政府信息化水平不断提高，信息系统建设数量不断增加，一旦由于缺乏审计，缺乏对权利的有效制约，信息系统的安全性、可靠性和经济性将无法充分得到保障。

　　(二)加强网络安全迫在眉睫。

　　近年来，各类网络安全事件如“棱镜门事件”、“永恒之蓝”等层出不穷，公民个人信息失窃、网络诈骗泛滥等网络安全问题频繁发生，给国家安全和公众个人安全带来了严重威胁。因此，加强网络安全就显得极其重要。只有在安全可信的互联网环境下，每一个网络用户才能充分地享受互联网带来的便捷，国家的发展建设才会更加安全。《国家安全法》就明确提出：“国家建设网络与信息安全保障体系，提升网络与信息安全保护能力。”2017年6月1日起施行的《网络安全法》，立法宗旨就是要保障网络安全，维护网络空间主权和国家安全，通过立法织牢网络安全网。

　　二、如何组织实施信息系统审计

　　一是提高政治站位，强化组织领导。习近平总书记在全国网络安全和信息化工作会议上指出，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。网络安全和信息化是事关国家安全和经济社会可持续发展的重大战略问题。因此审计机关要高度重视信息系统审计工作的组织实施，做到关口前移，防患于未然。

　　二是密切部门间联系，摸底排查掌握底数。各地的公安局网监部门、政府信息化工作办公室等部门一般情况下会掌握本地区各单位的信息系统建设情况，在组织实施信息系统审计之前，审计机关要密切和上述部门的联系，充分做好沟通协调，掌握本地区的信息系统建设情况，为制定审计项目计划打下基础。

　　三是夯实专业队伍，培养核心力量。结合本单位的人员专业结构，将计算类相关专业或通过审计署、省厅计算机中级的相关人员组织起来，组建一支专业的信息系统审计队伍，通过集中培训学习《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等网络安全及信息系统安全的相关法规，为全面推进信息系统审计做好人才支撑。

　　四是明确任务分工，推进信息系统审计全覆盖。审计机关要结合中共中央办公厅、国务院办公厅印发的《关于实行审计全覆盖的实施意见》的相关要求，在安排部门预算执行审计、经济责任审计、专项审计时，将信息系统审计工作纳入项目审计实施方案并认真组织实施。

　　五是完善激励考核，调动全员积极性。审计机关要将信息系统审计工作纳入单位内部年度考核目标，机关内部定期或不定期指导和监督检查各内部机构组织实施信息系统审计情况。

　　六是注重结果转化应用，做好审计后半篇文章。主动对审计资源进行“深加工”，深入挖掘审计“附加值”，力争实现“一审多果”的审计目标。对于在审计过程中发现的问题，及时做好收集汇总并形成专题报告，并通过适当的方式予以公开，推动问题的解决，促进制度的完善，积极发挥审计监督的建设性作用。

　　参考文献：

　　[1] 樊娟玲.政府部门信息化建设现存问题及对策分析[J].人力资源管理.2015(04)：194.

　　[2] 万鹏远.推进网络安全与信息化协同发展 努力建设网络强国〔EB/OL〕.http://www.rmlt.com.cn/2016/0919/440476.shtml，2016-09-19