目前,信息安全等级保护政策审计仍然是一个新课题,还需要审计人员在实践中加以探索。笔者有幸参加了我办对某大型国企开展的经济责任审计项目,对开展信息安全等级保护政策审计有一些小小的体会,愿与读者共飨:
一是审计人员必须具备敏锐的政治敏感度,深刻理解政策出台的背景和内涵,做到有的放矢。
二是审计人员必须具备良好的专业素养,有足够的能力设计可行的实施方案,保证方案的制定、工作的实施、数据的采集整理以及审计报告的提交能按时按质按量完成。
三是审计人员必须坚持审计结果,做到有理有据。在审计过程中要争取被审计单位的理解与支持,以确保工作的顺利开展。
四是审计人员应拓展思路,跳出信息系统审计的传统思维模式,不拘泥于技术的层面,而从国家政策的高度提出高质量的审计建议。
