云南出台信息系统审计指导意见全面探索审计新领域

为贯彻落实刘家义审计长在云南视察工作时提出关于加快审计信息化建设的重要指示，进一步适应审计事业发展的需要，近日，审计厅出台了《关于开展信息系统审计工作的指导意见》。《意见》明确了开展信息系统审计工作的指导思想、目标任务、审计方法和审计内容，并针对各地实际制订了未来3年的全省信息系统审计指导性计划。这是审计厅首次就信息系统审计这一全新审计领域提出指导性意见。该《意见》具有以下特点：

一是目标明确。 明确指出了开展信息系统审计的目标，即通过检查和评价被审计单位信息系统的安全性、可靠性和经济性，揭示信息系统存在的问题，提出完善系统控制的意见和建议，促进被审计信息系统实现组织目标；同时，通过检查和评价信息系统产生数据的真实性、完整性和正确性，防范和控制审计风险。

二是任务具体。 对省市县三级审计机关的工作任务均提出了具体要求，即省厅业务处开展常规审计项目时，只要客观条件具备，就必须开展信息系统审计；州市审计局每年至少开展一个信息系统审计项目；有技术力量的县级审计机关也应根据实际情况开展信息系统审计工作。为此，在《意见》中同时下达了各地2015年至2017年信息系统审计项目指导性计划，明确了各级审计机关的具体工作任务。

三是措施有力。 提出了在数据分析团队中单独组建信息系统审计攻关小组、组织开展全省信息系统审计案例征集评选活动、构建信息系统审计外聘专家库、建立健全信息系统审计考评机制等创新举措，为《意见》在全省审计机关的贯彻落实提供了有效保障。

该《意见》的出台，对于提升云南审计机关信息系统审计的整体水平、保障审计“免疫系统”功能的充分发挥具有积极的促进作用，同时标志着云南审计机关的信息系统审计工作进入了全面推进阶段。