为进一步规范信息化项目建设和管理,加快推进政务信息资源共享,提升系统运营和资金使用绩效,确保项目建设规范、科学、安全、合理有序实施。近日,市审计局紧紧围绕上级审计机关于网络安全和信息化建设审计的相关要求,不断强化审计的宏观性和建设性,创新审计理念和方法,提升审计质效,加快推动完善网络和信息系统管控机制,促进网络安全和信息化建设健康发展,以“三个聚焦”扎实开展网络安全和信息化建设审计。
聚焦项目建设管理情况。通过调查表填报、现场核查等方式,全面摸底和掌握被审计单位信息化建设总体情况,重点审查是否存在分散重复建设、未实现信息资源共享、招投标不合理、未履行立项审批和验收程序等问题。从在建、在用及当年停用等存量项目清单着手,紧紧围绕项目集约统筹建设,优化建设管理体制机制为中心,梳理出各自为政、条块分割、业务无法协同等突出问题,反映项目建设的规范性和合理性。
聚焦系统运营绩效情况。紧紧围绕提高项目运营效益和社会效益为中心,主要通过查看已建项目运行状况和实际使用效果,重点揭示是否存在因信息化项目顶层设计不足等原因导致的系统建成不久即落后、停用或使用效益不佳等绩效问题。通过比对分析近三年信息化项目申报数、审批数、摸底总数以及资金使用量等数据,分析财政资金的使用效益。通过审计,进一步规范系统运行管理,推动完善相关管控制度,促进提高项目运营和资金使用效益。
聚焦网络和信息安全情况。重点关注相关制度落实、人员配置、基础设施、应急处置、安全设备和技术防护措施等情况,通过现场座谈、检查系统平台、检查财务及业务资料等方式,揭示网络安全和信息化建设工作中存在的突出问题和重大风险隐患,针对审计发现问题,及时跟踪督促被审计单位进行有效整改,确保重大风险隐患得到有效管控。
此次审计在发现、揭露问题的同时,加强分析与研究,进一步强化审计成果的综合运用,归纳总结普遍性、倾向性问题,推动完善相关政策制度,通过编写审计专报,为领导科学决策服务,切实提升审计监督服务水平,更好地发挥审计监督职能。