为充分发挥集团“清单化共识管理”在统一战略目标、管理要求及业务标准认知方面的协同效应,推动集团上下同频共振、同向发力,苏数科集团审计稽查部近期联合安全管理部,创新采用“联合安全技术审计”模式,在对子企业主要负责人的经济责任审计中,重点聚焦网络安全责任落实与数据安全合规管理,以强化对子企业数据安全的监督效能。
一是协同联动,穿透核查。集团审计稽查部与安全管理部组建联合审计组,整合审计监督与网络安全技术力量,通过系统查阅相关制度、深度访谈关键人员、核查关键系统日志、实施针对性安全测试等多种方式,对被审计单位项目管理系统的网络安全管理机制、数据安全防护措施、软件研发全过程合规等方面进行“把脉”,实现风险联防联控。
二是技术赋能,精准覆盖。 审计组实地检查被审计单位边界网络安全产品部署策略有效性、系统冗余测试恢复机制可靠性、数据存储与传输环境隔离合规性、数据安全技术防护有效性、网络安全责任制及应急演练情况等关键环节,通过行为日志与工单信息筛查潜在漏洞与违规操作线索,实现了对核心数据流转过程合规性的有效监督,提升了审计覆盖深度与问题识别精度。
此次联合审计,不仅有效触达了被审计单位网络安全与软件开发流程管控中的薄弱环节,推动被审计单位即查即改,实现了“业务管理风险”与“网络安全风险”一体化联合监督评估成效,利用信息技术深化经济责任审计,强化数字化转型的安全防护,打造监督与赋能的典范案例。
