一、关于信息系统审计条款部分的修订情况

2021年10月23日，十三届全国人大常委会第三十一次会议表决通过了关于修改审计法的决定。该决定自2022年1月1日起施行。

新修订审计法将原审计法第三十二条改为第三十六条，修改为：“审计机关进行审计时，有权检查被审计单位的财务、会计资料以及与财政收支、财务收支有关的业务、管理等资料和资产，有权检查被审计单位信息系统的安全性、可靠性、经济性，被审计单位不得拒绝。”明确规定将信息系统审计纳入国家审计的范畴。其中，信息系统安全性包括信息系统承载业务信息和系统服务的安全性；信息系统可靠性包括软件可靠性、硬件可靠性以及数据可靠性；信息系统经济性是指通过信息系统的建设和运用，能提升政务部门信息化能力，实现电子政务规划和建设既定目标等方面的效能，同时，在信息系统工程建设中，要提升各类软硬件资源复用度、避免重复建设和投资，充分利用已有软硬件资源，提高工程建设效益。

二、坚持目标导向，为信息系统建设提质增效

随着我国信息技术不断发展，相关部门根据实际工作需要开展建设的信息系统越来越多，标准不一、建设和应用要求不同等原因对信息系统审计工作提出了更高的要求。

信息系统审计的主要目标是通过检查和评价被审计单位信息系统的安全性、可靠性和经济性，揭示信息系统存在的问题，提出完善信息系统控制的审计意见和建议，促进被审计单位信息系统实现组织目标；同时，通过检查和评价信息系统产生数据的真实性、完整性和正确性，防范和控制审计风险。审计人员要瞄准信息系统审计目标，全面了解信息化项目规划建设、资金绩效、安全运行等方面的情况，通过信息系统审计防范网络安全风险，推动有关部门、企事业单位信息系统安全稳定运行，为信息系统建设提质增效。

三、立足新修订审计法，着力推动信息系统审计工作

一是关注信息系统运行情况，推动网络安全建设。信息安全关系到国家安全，全省审计机关要明确网络安全责任。信息系统审计工作要重点检查被审计单位的网络安全责任制等相关政策落实情况、信息系统安全运行的情况。以审促改，推动信息化和网络安全建设。

二是以新修订审计法为依据，持续推动信息系统审计。在审计工作中，要重点关注被审计单位信息系统建设的资金安排、使用和项目建设运维情况的真实性、合法性，关注被审计单位重点信息化项目建设情况，信息网络安全设备配备、安全等级保护制度执行等事项，对照数据安全法、网络安全法等规定要求，检查被审计单位政务云、关键信息基础设施等重要网络和数据安全管理情况，扎实做好信息系统审计工作。