强化数据审计建议 助力“后半篇”文章

为提升数据审计工作质效，推动审计建议能更好服务审计“后半篇”文章，促进被审计单位整改落地见效，拉萨市审计局数据科组织开展数据审计建议撰写业务学习活动，科室全体人员参与并深入研讨，取得扎实成效。

一、聚焦核心要点，明确数据审计建议规范要求

本次学习紧扣数据科工作特性，围绕“专业性、针对性、实操性”三大核心展开。一是突出数据特性。针对数据在维护数据安全、强化技术应用等特性，明确审计建议应紧扣“数据全生命周期管理”，贯穿数据管理始终。二是强化问题针对性。要求每条建议必须与审计发现的具体问题一一对应，避免“泛泛而谈”。三是注重落地可行性。审计建议需包含“谁来做、怎么做、何时做”，避免模棱两可，推诿扯皮。

二、理论结合案例，深化审计建议理解认识

学习活动开展过程中，采用“理论学习+案例分析”模式，着力提升学习实效。一是深入学习《中华人民共和国审计法》、《中华人民共和国国家审计原则》等相关法规中关于审计建议的要求，夯实法律政策基础。二是选取以往审计项目中的典型案例进行对比分析，重点围绕拉萨市教育局2024年度网络安全和信息化建设项目审计报告（送审稿），深入分析当前应如何科学起草该审计报告的审计建议，以理论指导实践，促进学以致用。

三、凝聚共识，明确改进方向

通过学习，各科室人员进一步明确了数据审计建议的撰写要点。一是审计建议务必树牢“当下改”与“长久立”意识。需兼顾既解决具体问题，又推动建立数据管理制度，如：建立完善《网络安全工作考核制度》、《数据质量管理办法》、《网络与信息化安全管理制度》等制度。二是审计建议务必立足数据视角，围绕问题提。在对审计发现问题进行全面分析的基础上，逐一归纳、整理，做到心中有数后，靶向施策。三是审计建议务必实事求是。必须抓住关键，实实在在提问题，避免只讲数量、不讲质量。

下一步，拉萨市审计局数据科将以本次学习为契机，在后续审计项目中严格落实相关要求，定期开展建议撰写复盘，持续提升审计成果转化质效。