近年来，审计署驻上海特派办在审计信息化工作中，认真贯彻执行审计署领导指示精神，着力提高在信息化环境下审计工作的主动性、时效性和建设性，注重调整和统一审计工作思路，从推进建立长效机制着眼，积极揭示被审计单位信息系统存在的重大漏洞和隐患，充分发挥审计保障国家经济社会健康运行的“免疫系统”功能，取得了可喜的成效。

    一、结合国内外先进审计理念，立足实际，为信息系统审计的深入开展积累经验

    国内的一些国有大型企业虽然信息化程度较高，但是仍然存在现代企业管理机制不健全、管理水平不高等问题，因此，上海办在审计实际工作中，认真分析，立足实际，没有照搬照抄发达国家采用的以内部控制审计为主的模式，而是紧密结合审计项目，进行了以信息系统建设与绩效、安全和应用为内容，以系统的安全性、可靠性、经济性为目标，通过审计揭示被审计单位在信息化建设决策、信息系统管理与运行中存在的问题，分析产生的深层次原因，发现重大违纪违规线索。

    二、紧密结合审计项目重点与社会热点，在信息系统中查找问题取得成效

    积极贯彻执行审计署2008年至2012年规划，在近年的审计项目中，抓住审计项目重点与社会热点开展信息系统审计，先后结合审计项目对三家国有企业信息系统的安全性、可靠性、经济性三个方面开展了审计，取得了成效。如在对某航空集团审计项目中，紧密结合经济责任审计的目标，从企业信息化建设决策与管理为抓手，通过对信息系统建设的绩效审计，发现该集团信息化建设与管理薄弱，缺乏整体规划和指导，导致信息系统投入较高的情况下，未发挥应有的效益；信息系统安全管理水平偏低；在一般控制上和应用控制上存在隐患等问题。在对某电力公司的审计中，结合审计调查中电网安全运行的审计要求，以“电力二次系统”为审计对象，开展了以信息系统安全为内容的审计工作，发现该公司由于内部管理松懈、安全防控措施不到位等，使该系统的运行得不到应有的保障，存在明显的安全隐患。

    三、加强计算机与审计业务相结合，以总结培训工作推动审计信息化工作开展

    为更好地推动审计信息化工作，上海办每年多次召开全办审计信息化座谈会，全面介绍审计信息化工作的目的与任务并且听取各业务处室的需求，提高全办人员对审计信息化建设重要性的认识和计算机审计的相关能力。明确落实计算机审计专家经验和AO案例相关职责，推动了专家经验征集工作。近年来，上海办组织的计算机审计专家经验取得了丰硕的成果，所提交的信息系统审计案例有两篇在2009年度的评审会上被选为交流案例。计算机处的同志融入审计业务中，通过在技术上提供服务，和审计人员一起，互相取长补短，使计算机技术和审计业务融为一体，发挥积极作用。（黎海波  应敏）