相关背景：海口市审计局开展网络安全和信息化建设方面的审计项目，重点关注电子政务网物理安全、信息化领域资金支出情况、信息化建设项目绩效等方面内容，通过摸底全市各预算单位信息化系统的数量及规模、网络安全工作责任制落实情况，抽查部分信息化系统的立项、招投标、实施过程的规范性及信创产品的部署和使用情况，揭示全市网络安全和信息化建设领域安全风险，共反映信息化建设项目在资金绩效、规范招投标等方面存在的问题。

　　2023年开始，海口市审计局将网络安全和信息化建设纳入年度审计计划，作为信息化审计项目主审，我及审计组成员扎实开展研究型审计，首次探索并实施了政务网络安全和信息化建设情况审计。我们按照审前调查、数据采集及分析、现场审计实施、后续审计研究的思路，充分开展前期调查研究、在充分了解被审计事项的基础上，编制操作指引，严格按照操作指引审计，仅用15天的时间便完成了现场阶段的审计，大大提升了审计工作效率，减轻了被审计单位的工作负担。

　　超前谋划，充分开展研究型审计。由于是首次开展网络安全和信息化建设方面的审计项目，大家都没有现成的经验，平时对这方面的知识储备也十分有限，所以我们把审前调查作为非常重要且必要的环节认真对待。年度计划印发后，我便与审计组成员各司其职，开始着手从各渠道了解情况、收集资料、采集数据。一是充电学习、提高认知。由于大部分组员欠缺专业知识，而且不了解信息化领域全貌，所以我们从熟悉网络安全法、数据安全法、密码法等相关法律，及中央、省级、市级信息化项目等管理办法相关规定着手，先搭建起对信息化领域工作的认识框架，然后着重学习审计署下发的网络安全与信息化建设审计常用法规指引等内容，加强信息化审计能力。二是梳理数据、预设问题。我与其他组员提前通过函询等方式分别向市委网信办、市科工信局、市公安局、市信息中心等信息化主管部门采集数据，并进行了分类汇总分析。在充分做好审前调查的基础上，我们预设了200余条问题，分工编制审计具体操作指引，并在进点后按照操作指引现场核实预设问题，现场审计阶段仅用15个工作日即完成了操作指引的预设任务。

　　创新方式，提升审计工作效能。实施阶段，我根据工作内容，将审计组人员进一步细分为协调小组、基本情况小组、专业技术小组、招投标小组、分析统计小组、信息宣传小组，避免工作疏漏、重叠等情况。为了进一步提升审计效率，我们启用了“党政办公平台——信息化审计填报模块”，审计单位可以通过“线上填报”上传审计所需信息及相关附件；审计组安排专人负责汇总收集被审计单位反馈信息，同时借助信息化系统进一步分析收集数据。有效提高审计效率、缩短现场审计时间，同时也减轻了被审计单位往返报送材料的时间消耗。同时，我们还积极寻求专业技术支持，聘请第三方服务对网络、设备及系统进行专业性的风险评估，弥补我们在专业评估方面的不足。

　　结果运用，促进信息化管理水平提升。审计项目结束后，我们集中力量研究提炼审计成果，从信息化项目底数不清、网络安全监管存在盲区等方面提示政务网络安全隐患报送审计要情，获得市委、市政府主要领导高度重视并作了具体批示。为进一步落实整改、消除隐患，审计组推动市委网信办、市科工信局、市公安局与我局共同建立了政务网络安全和信息化建设情况审计联动协作监督机制，将审计发现问题以问题清单形式向成员单位共享，督促相关部门落实审计整改。同时，本次审计还促进四家单位出台或规范了本领域标准化事项4项，市科工信局健全信息化项目常态化报送机制，梳理全市信息化在建、在用、停用的项目；市网警支队规范等级保护测评工作流程，摸底全市“应备案未备案”的信息化系统；市委网信办完善民主党派、群团等单位参考党委网络安全工作责任制落实网络安全制度。通过本次审计，推动我市网络安全和信息化管理水平显著提升。（钱鑫）