TCQAE信息化项目绩效审计规范（-2024）.pdf

ICS35.020

CCSA20/39

团体标准

T/CQAE*****—****

信息化项目绩效审计规范

Specificationforperformanceauditofinformationproject

（报批稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中国电子质量管理协会发布

信息化项目绩效审计规范

1范围

本文件规定了信息化项目绩效审计的目标与内容，规定了信息化项目绩效审计机构服

务能力要求。

本文件适用于以下范围：

a)开展信息化项目绩效审计的相关单位；

b)信息化实施类项目、运维类项目、购买服务类项目；

c)信息化项目的事前、事中、事后的绩效审计工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注明

日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本

（包括所有的修改单）适用于本文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T25070信息安全技术网络安全等级保护安全设计技术要求

GB/T34960.5信息技术服务—治理第5部分：数据治理规范

GB/T39786信息安全技术信息系统密码应用基本要求

3术语与定义

下列术语和定义适用于本文件。

3.1信息化项目（Informationproject）

以计算机、通信技术及其他现代信息技术为主要手段的信息传递、信息安全、信息存

储、信息应用等项目，包括新建、改建或者扩建的实施类项目、运维类项目和购买服务类

项目。

3.2绩效审计（Performanceaudit）

依据有关法律法规和标准，对项目活动的经济性、效率性、效果性进行客观、系统的

独立检查、评价与审计，并提出切实可行的审计建议。

3.3信息化项目绩效审计（Informationprojectperformanceaudit）

依据有关法律及本文件，对信息化项目实施过程开展实施前、实施中、实施后绩效审

计；对信息化项目的资金、资产、资源开展专项绩效审计。

4信息化项目绩效审计的目标与内容

4.1信息化项目绩效审计的目标

4.1.1合法合规性

审查信息化项目建设、运维和服务对法律法规及相关政策的遵从性。

4.1.2安全性

评估信息化项目中的安全体系建设情况。

4.1.3经济性

分析信息化项目中各类资金支出的合理性。

4

4.1.4效率性

衡量信息化项目投入与产出之间的比例关系。

4.1.5效果性

评价信息化项目的使用、应用、技术等方面的成果。

4.1.6效益性

预测信息化项目所产生的未来影响力。

4.2信息化项目绩效审计的内容

4.2.1信息化项目实施过程绩效审计内容

单个信息化项目的绩效审计内容，宜按照信息化项目实施过程开展绩效审计。各阶段

绩效审计重点内容如下：

a)实施前：项目立项、初步设计、采购及合同应符合相关法律法规、政策及标准要求；

项目设计应体现绩效目标。

b)实施中：项目进度、质量、成本控制应符合相关法律法规、政策及标准要求；审查

过程应关注项目安全体系的建立情况、项目合同的执行情况等。

c)实施后：项目运维与后评价应符合相关法律法规、政策及标准要求；项目综合绩效

应达到预期效果和效益。

4.2.2信息化项目专项绩效审计内容

对于一段时期多个信息化项目的绩效审计的内容宜从不同的物质形态：资金、资产和

资源三个方面开展专项绩效审计。各类专项绩效审计重点内容如下：

a)资金的专项绩效审计，宜包括资金使用是否规