20xx年,审计局将围绕“深化转型,提升价值年”活动推进审计信息化工作,重点实现计算机技术与审计业务的紧密结合。计划加快金审工程二期核心应用系统的国产化示范项目,探索数字化审计新模式,完善信息化基础设施,提升审计工作效率和成效。具体工作包括推广数据驱动审计,推进联网审计系统建设,加强信息系统审计,构建数字化审计质量管理系统,完成项目管理系统和信息共享系统的应用,强化审计人员计算机应用能力的培训与交流。审计局将加强信息安全管理,提升信息系统的安全保障能力,以确保系统稳定运行。整体目标是通过信息化手段提高审计工作的规范性、标准化和效率。
一、工作目标
20xx年审计局的审计信息化工作将紧紧围绕“深化转型,提升价值年”活动,持续推进计算机审计的“五个转变”,不断加深计算机技术与审计业务的紧密结合。继续推进金审工程二期核心应用系统的国产化示范项目建设,积极探索并实践数字化审计新模式。进一步加强审计信息化基础设施的建设,强化信息化管理,以全面提升审计工作的信息化水平。
二、工作重点
20xx年全市审计局的信息化工作将统一领导,分步实施,全面推进,突出重点,注重研究与实际应用,切实增强工作效率和审计成效。
(一)深入应用计算机技术,推动技术与审计业务的融合
1、继续推广数据驱动审计,提升审计项目中计算机技术的应用范围和实施能力。深化AO的运用,扩展AO联机版在大数据审计、业务数据审计及财务与业务数据关联审计项目中的应用,助力由帐套审计向数据驱动审计的转变。市局将依据省厅的要求,持续征集AO应用实例,并参与省厅及审计署的AO应用案例评比。
2、继续推进联网审计系统的建设与应用。市局将依托国产化示范项目,重点实施“联网审计监测服务子系统”的建设。积极开展住房公积金联网审计分析,逐步推动其他部门及行业的联网审计工作。进一步探索在联网条件下的新的审计模式和技术方法,促进现场审计实施系统(AO)与联网审计系统的结合。
3、持续推进信息系统审计。在总结过去一年信息系统审计经验的基础上,重点落实今年的信息系统审计项目,促进审计工作从单纯审查数据向同时审查数据和系统的转变。市局将组织信息系统审计案例编写培训班,提升审计人员的案例编写能力,并按照省厅的要求,统筹信息系统审计实例的上报工作。
4、继续完善数据规划和审计技术方法体系的构建。通过完成住房公积金审计数据分析系统的建设,实现研究与实践的有机结合。积极开展对审计署尚未发布的行业审计数据规划和方法体系的探索与研究,系统整理适合本地区和行业的审计事项、方法及数据结构。持续组织计算机审计方法和方法体系的编写工作,并参加省厅及审计署的评比活动。
(二)积极探索审计管理数字化工作模式,提升审计管理水平
1、构建数字化审计质量管理系统。将信息技术全面应用于审计工作过程,落实新审计准则的各项目标,以确保审计程序的规范性及审计证据和资料的完整性,构建数字化审计质量控制体系,提高审计工作的标准化水平。
2、按照省厅的要求,完成统一组织的项目管理系统、审计信息共享交换系统、RTX即时通讯系统的部署和应用。要开展新系统的使用培训与管理,将这些新系统与现有移动办公系统、视频会议系统,以及AO、OA和网站等系统相结合,全面提升审计机关对审计项目的远程、实时和信息化管理能力。
3、加强网站建设与管理,提升网站应用水平。全市各级审计机关需加强对已建成的审计专网、外网网站的管理,及时更新信息资源,充实网站内容,提高网站的访问率,为审计人员提供本地化和个性化的信息资源服务。同时要推动网上政务公开,在公众中发挥宣传作用。
(三)继续加强计算机审计的交流与培训,提升审计人员的计算机应用能力
1、强化应用培训。积极选派技术骨干参加省厅组织的各类培训班。市局将组织AO应用案例和信息系统审计案例编写的培训班,并进行AO认证培训考试,通过培训提升应用技能,及时解决实际操作中遇到的难题,从而提升计算机审计能力。
2、开展交流和评比活动。市局已下发了计算机审计优秀成果评比标准,全市审计机关在实施计算机审计项目中需严格对照执行,在应用中加深计算机审计分析的广度与深度。市局将继续举行计算机审计技术交流会及评选活动,开展计算机审计理论研究,攻关小组成员需主动发挥技术骨干的作用,积极解决计算机审计中的实际问题。
(四)强化安全意识,提升信息系统的安全保障能力
1、建立健全信息安全管理制度。全市各级审计机关需加强信息化安全保密工作的力度,定期开展信息安全自查和检查,切实落实国家及省市信息安全工作的相关规章,完善本单位的信息安全管理制度。
2、加快信息安全保障基础设施建设。借助国产化示范项目的信息安全平台建设契机,增强国家审计信息系统及相关数据的安全保障能力。市局需完成审计数据的异地备份及标准化机房改造,依据信息安全平台建设和信息系统等级保护要求,配置必要的安全防护设备。
3、加强系统运行维护保障。系统维护人员需增强安全意识、服务意识和保障意识,提升信息系统运行维护、监管和应急响应的能力,逐步形成有效的工作机制以确保系统的稳定运行。