临汾市审计局

为助力提升全市信息系统网络安全水平，临汾市审计局创新审计方式，结合预算执行审计、经济责任审计等项目，扎实开展网络安全建设和绩效审计。

一是强化项目统筹。年初，在制定预算执行和经济责任审计工作方案时，将网络安全建设与绩效作为重要审计内容，纳入全年审计工作计划，明确审计内容、审计方法、进度安排和审计要求。结合预算执行审计、经济责任审计等项目，对被审计单位的网络安全制度落实、网络安全防护、资金管理使用等方面开展审计，充分发挥审计对网络安全的监督作用。

二是聚焦审计重点。紧紧围绕三个方面的重点开展审计，在推动网络安全责任落实方面，重点关注是否存在网络安全机构不健全、责任不清晰等问题，促进被审计单位增强网络安全保护意识，保障网络和应用系统安全可靠。在加强网络和应用系统安全防护方面，重点关注是否存在信息网络安全设备不健全，信息网络运维过度依赖外包等问题，促进被审计单位加强信息网络安全设备配置，强化网络安全教育管理，建立健全信息网络和应用系统安全防护体制机制。在提高网络和信息化建设绩效方面，重点关注是否存在信息网络安全项目建设资金闲置或挪用、资产管理不规范等问题，促进被审计单位提高网络安全建设资金使用的真实性、合法性和效益性，切实保障网络安全和高效运行。

三是推进审计整改。针对审计发现的项目建设资金闲置、项目资金使用不规范、未按规定进行项目绩效评价等问题，制定了《临汾市审计局审计整改管理办法》，建立了整改台帐，明确整改内容、责任单位、整改时限，并加强督办督查，推动相关单位完善网络安全制度，提高资金使用绩效。目前，审计发现的问题已全部整改到位，切实发挥了审计在助力全市网络安全高水平发展中的重要作用。（审计服务中心）