信息化建设项目审计.doc

WORD格式可编辑 专业知识分享 信息化建设项目审计 一、审计重点与方法 信息化建设项目是指信息系统建设中为完成数据和信息的收集、识别、提取、变换、存贮、传递、处理、检索、检测、分析和利用等基本功能所进行的各项软、硬件建设项目，以及有关信息通信网络设施、安全保障体系、信息资源开发和系统设备升级维护管理等项目。 信息化建设项目审计是以风险控制为导向，以造价控制为核心，对信息工程建设项目概（预）算的整体公允性、招投标过程的公平公正性、待签合同的合法性、竣工决算的真实性、项目建设的优质经济性等进行审查和评价。重点关注项目建设的各风险点和与造价相关的各个环节。一般情况下审计工作按时间节点分为：立项审计、预算审计、招标文件审计、招标现场监督、待签合同审计、合同执行情况审计（变更签证审计）、验收资料审核、结算审计、财务竣工决算审计；按照审计内容可分为：定制软件类项目审计、软、硬件采购及集成类项目审计、网络建设及租赁类项目审计、网络安全项目类审计和服务、培训类审计。目前审计方式主要有委托社会中介、聘请专家参与或自行组织人员开展。其审计重点和方法主要为： （一）内控制度审计 一般审查项目的内部控制制度建设及执行情况： 1．检查被审计单位是否按照国家财经法规和有关制度规定建立信息化项目建设监督管理制度； 2．检查信息化项目内部控制制度的执行情况，了解被审计单位信息化项目建设管理模式，项目建设流程、管理的权限、程序；监督制约机制的建设和执行情况； 3．项目的立项、开工、建设等是否经单位办公会或党委会研究并经相关部门批准等相关程序； 4．项目是否按照政府采购流程进行招投标，是否建立合同审核、管理制度，大项经费开支是否按照经费开支审批权限进行审批； 5．项目建设过程的请示、报告制度是否严格； 6．其他内控制度执行的有关情况。 （二）立项审计 一般审查项目筹备阶段的合法性、合规性和合理性： 1．信息系统工程项目立项论证和项目需求情况是否充分、必要，是否符合公安机关工作实际； 2．可行性研究报告和项目初步设计方案是否合理并满足未来发展需要，是否由第三方编制； 3．立项报送程序是否符合有关规定，是否履行立项决策、审批流程，重大项目是否经单位党委研并经财政、发改等部门的审批； 4．项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率等项目概（预）算是否准确； 5．项目概（预）算编制与批准的可行性研究报告和项目设计方案是否相符，有否存在超概算情况； 6．经费来源是否落实，资金来源是否合规。 （三）招投标（政府采购）环节审计 一般审查招投标采购环节的合法性、合规性和公正性，含预算审计、招投标文件审计： 1．项目采取公开招标、邀请招标方式进行的，重点审计： （1）采取公开招标形式的是否在相关媒介上发布招标公告；邀请招标的是否报经有关部门审批、备案； （2）委托招标代理机构的确定是否合法、合规，是否具备行政主管部门认定的资格； （3）审计采购预算：审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算，并作为拦标价，防止预算虚高； （4）审计招标文件：编制的招标文件是否规范，设定的门槛资格是否公正合理，技术需求、参数指标等有无排他性、指向性，商务条款有无偏向性，评分办法是否按财政部相关规定采取综合评标、低价优先，是否公正公平，是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件； （5）招投标程序、招标方式和招标范围是否合法合规等；评标委员会人员组成是否符合有关规定要求抽取产生，公安业务部门是否实行了评委回避制度，是否邀请有关监督部门参与，监督部门是否认真履职； （6）是否按法定程序开标、评标、确定中标单位，是否有违纪违规行为； （7）招投标及评标记录是否详细完整； （8）中标公司的资质是否与信息系统工程项目的要求相适应，是否有挂靠或不具备施工或系统集成、涉密资格的情况； （9）招标结果是否报有关部门备案并进行了公示； （10）是否按招标文件约定收取投标保证金、履约保证金，其比例是否符合国家或地方政府有关规定； 2．项目不采取招标方式进行的，重点审计： （1）不进行招标的项目是否经有关部门批准； （2）是否符合政府采购法或招标投标法的有关规定； （3）未达到国家或地方政府规定的招标范围和标准的项目，是否按系统内部或本单位内部有关政府采购或招投标规定执行； （4）确定建设单位是否邀请招标或采用竞争性方式确定，采购文件是否公平公正，非竞争性方法产生建设单位的是否在上级公安机