2018年5月，習近平總書記主持召開中央審計委員會第一次會議，本次會議對構建集中統一、全面覆蓋、權威高效的審計監督體系作出歷史性安排，為審計事業發展注入了思想和行動力量，也對中國特色社會主義事業全面開創新篇章具有重大而深遠的意義。根據中央審計委員會第一次會議精神，審計署就如何做好信息系統審計工作發布了《審計署關于印發加強信息系統審計工作指導意見的通知》，為全國審計系統如何做好信息系統審計工作指明了方向。筆者結合本部門開展信息系統審計的實踐，淺談幾點思考。

　　一、開展信息系統審計工作的必要性。

　　(一)政府機關信息系統建設規模不斷擴大。

　　20世紀90年代以來，我國政府信息化建設經歷了辦公自動化、政府部門的電子化工程(“金”字工程)、全面的政府上網工程三個階段，進入高速發展時期。經過20多年的發展，我國政府信息化已經取得了階段性成果：各類政府機構IT應用基礎設施建設相當完備，網絡建設獲得長足進展，大部分政府職能部門都已建成覆蓋全系統的專網。政府信息化水平不斷提高，信息系統建設數量不斷增加，一旦由于缺乏審計，缺乏對權利的有效制約，信息系統的安全性、可靠性和經濟性將無法充分得到保障。

　　(二)加強網絡安全迫在眉睫。

　　近年來，各類網絡安全事件如“棱鏡門事件”、“永恒之藍”等層出不窮，公民個人信息失竊、網絡詐騙泛濫等網絡安全問題頻繁發生，給國家安全和公眾個人安全帶來了嚴重威脅。因此，加強網絡安全就顯得極其重要。只有在安全可信的互聯網環境下，每一個網絡用戶才能充分地享受互聯網帶來的便捷，國家的發展建設才會更加安全。《國家安全法》就明確提出：“國家建設網絡與信息安全保障體系，提升網絡與信息安全保護能力。”2017年6月1日起施行的《網絡安全法》，立法宗旨就是要保障網絡安全，維護網絡空間主權和國家安全，通過立法織牢網絡安全網。

　　二、如何組織實施信息系統審計

　　一是提高政治站位，強化組織領導。習近平總書記在全國網絡安全和信息化工作會議上指出，沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。網絡安全和信息化是事關國家安全和經濟社會可持續發展的重大戰略問題。因此審計機關要高度重視信息系統審計工作的組織實施，做到關口前移，防患于未然。

　　二是密切部門間聯系，摸底排查掌握底數。各地的公安局網監部門、政府信息化工作辦公室等部門一般情況下會掌握本地區各單位的信息系統建設情況，在組織實施信息系統審計之前，審計機關要密切和上述部門的聯系，充分做好溝通協調，掌握本地區的信息系統建設情況，為制定審計項目計劃打下基礎。

　　三是夯實專業隊伍，培養核心力量。結合本單位的人員專業結構，將計算類相關專業或通過審計署、省廳計算機中級的相關人員組織起來，組建一支專業的信息系統審計隊伍，通過集中培訓學習《中華人民共和國網絡安全法》、《中華人民共和國計算機信息系統安全保護條例》等網絡安全及信息系統安全的相關法規，為全面推進信息系統審計做好人才支撐。

　　四是明確任務分工，推進信息系統審計全覆蓋。審計機關要結合中共中央辦公廳、國務院辦公廳印發的《關于實行審計全覆蓋的實施意見》的相關要求，在安排部門預算執行審計、經濟責任審計、專項審計時，將信息系統審計工作納入項目審計實施方案并認真組織實施。

　　五是完善激勵考核，調動全員積極性。審計機關要將信息系統審計工作納入單位內部年度考核目標，機關內部定期或不定期指導和監督檢查各內部機構組織實施信息系統審計情況。

　　六是注重結果轉化應用，做好審計后半篇文章。主動對審計資源進行“深加工”，深入挖掘審計“附加值”，力爭實現“一審多果”的審計目標。對于在審計過程中發現的問題，及時做好收集匯總并形成專題報告，并通過適當的方式予以公開，推動問題的解決，促進制度的完善，積極發揮審計監督的建設性作用。

　　參考文獻：

　　[1] 樊娟玲.政府部門信息化建設現存問題及對策分析[J].人力資源管理.2015(04)：194.

　　[2] 萬鵬遠.推進網絡安全與信息化協同發展 努力建設網絡強國〔EB/OL〕.http://www.rmlt.com.cn/2016/0919/440476.shtml，2016-09-19