信息化建设项目审计

专业文档WORD格式可编辑.信息化建设项目审计一、审计重点与方法信息化建设项目是指信息系统建设中为完成数据和信息的收集、识别、提取、变换、存贮、传递、处理、检索、检测、分析和利用等基本功能所进行的各项软、硬件建设项目，以及有关信息通信网络设施、安全保障体系、信息资源开发和系统设备升级维护管理等项目。信息化建设项目审计是以风险控制为导向，以造价控制为核心，对信息工程建设项目概（预）算的整体公允性、招投标过程的公平公正性、待签合同的合法性、竣工决算的真实性、项目建设的优质经济性等进行审查和评价。重点关注项目建设的各风险点和与造价相关的各个环节。一般情况下审计工作按时间节点分为：立项审计、预算审计、招标文件审计、招标现场监督、待签合同审计、合同执行情况审计（变更签证审计）、验收资料审核、结算审计、财务竣工决算审计；按照审计内容可分为：定制软件类项目审计、软、硬件采购及集成类项目审计、网络建设及租赁类项目审计、网络安全项目类审计和服务、培训类审计。目前审计方式主要有委托社会中介、聘请专家参与或自行组织人员开展。其审计重点和方法主要为：（一）内控制度审计一般审查项目的内部控制制度建设及执行情况：1．检查被审计单位是否按照国家财经法规和有关制度规定建立信息化项目建设监督管理制度；2．检查信息化项目内部控制制度的执行情况，了解被审计单位信息化项目建设管理模式，项目建设流程、管理的权限、程序；监督制约机制的建设和执行情况；3．项目的立项、开工、建设等是否经单位办公会或党委会研究并经相关部门批准等相关程序；4．项目是否按照政府采购流程进行招投标，是否建立合同审核、管理制度，大项经费开支是否按照经费开支审批权限进行审批；5．项目建设过程的请示、报告制度是否严格；..专业文档WORD格式可编辑.6．其他内控制度执行的有关情况。（二）立项审计一般审查项目筹备阶段的合法性、合规性和合理性：1．信息系统工程项目立项论证和项目需求情况是否充分、必要，是否符合公安机关工作实际；2．可行性研究报告和项目初步设计方案是否合理并满足未来发展需要，是否由第三方编制；3．立项报送程序是否符合有关规定，是否履行立项决策、审批流程，重大项目是否经单位党委研并经财政、发改等部门的审批；4．项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率等项目概（预）算是否准确；5．项目概（预）算编制与批准的可行性研究报告和项目设计方案是否相符，有否存在超概算情况；6．经费来源是否落实，资金来源是否合规。（三）招投标（政府采购）环节审计一般审查招投标采购环节的合法性、合规性和公正性，含预算审计、招投标文件审计：1．项目采取公开招标、邀请招标方式进行的，重点审计：（1）采取公开招标形式的是否在相关媒介上发布招标公告；邀请招标的是否报经有关部门审批、备案；（2）委托招标代理机构的确定是否合法、合规，是否具备行政主管部门认定的资格；（3）审计采购预算：审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算，并作为拦标价，防止预算虚高；（4）审计招标文件：编制的招标文件是否规范，设定的门槛资格是否公正合理，技术需求、参数指标等有无排他性、指向性，商务条款有无偏向性，评分办法是否按财政部相关规定采取综合评标、低价优先，是否公正公平，是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关..专业文档WORD格式可编辑.于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件；（5）招投标程序、招标方式和招标范围是否合法合规等；评标委员会人员组成是否符合有关规定要求抽取产生，公安业务部门是否实行了评委回避制度，是否邀请有关监督部门参与，监督部门是否认真履职；（6）是否按法定程序开标、评标、确定中标单位，是否有违纪违规行为；（7）招投标及评标记录是否详细完整；（8）中标公司的资质是否与信息系统工程项目的要求相适应，是否有挂靠或不具备施工或系统集成、涉密资格的情况；（9）招标结果是否报有关部门备案并进行了公示；（10）是否按招标文件约定收取投标保证金、履约保证金，其比例是否符合国家或地方政府有关规定；2．项目不采取招标方式进行的，重点审计：（1）不进行招标的项目是否经有关部门批准；（2）是否符合政府采购法或招标投标法的有关规定；（3）未达到国家或地方政府规定的招标范围和标准的项目，是否按系统内部或本单位内部有关政府采购或招投标规定执行；（4）确定建设单位是否邀请招标或采用竞争性方式确定，采购文件是否公平公正，非竞争性方法产生建设单位的是否在上级公安机关指定范围内，内部报批程序及相关资料是否完备；（5）是否邀请有关监督部门参与；（6）承建单位是否具备与信息系统工程项目要求相适应的资质，是否有挂靠或不具备施工或系统集成、涉密资格的情况；（7）是否按约定收取保证金、履约保证金，其比例是否符合国家或地方政府有关规定；（8）审计采购预算：审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算。3．项目采取竞争性谈判方式进行采购的，重点审计：（1）是否办理了相关的报批手续或有关部门备案手续；..专业文档WORD格式可编辑.（2）是否符合政府采购法的有关规定；（3）是否存在规避政府采购和建设工程招标程序；（4）审计采购预算：审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算；（5）审计竞争性谈判文件：编制的文件是否规范，谈判文件是否明确谈判程序、谈判内容、合同草案的条款以及评定成交的标准等事项；设定的门槛资格是否公正合理，技术需求、参数指标等有无排他性、指向性，商务条款有无偏向性，是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件；（6）是否成立谈判小组。谈判小组是否由采购方的代表和有关专家组成，组成人员是否为三人以上的单数，专家的人数是否少于成员总数的三分之二，采购方代表是否实行了评委回避；（7）是否公开邀请竞争性谈判供应商或按有关规定确定邀请参加谈判的供应商名单，谈判小组是否按有关程序、条件从符合相应资格条件的供应商名单中确定了不少于三家的供应商参加谈判，并向其提供谈判文件；（8）谈判小组所有成员是否集中与单一供应商分别进行谈判；谈判的双方是否透露与谈判有关的其他供应商的技术资料、价格和其他信息；谈判文件有实质性变动的，谈判小组是否以书面形式通知所有参加谈判的供应商；（9）确定成交供应商是否合规。是否在谈判前约定几轮报价，谈判结束后，谈判小组是否要求所有参加谈判的供应商在规定时间内进行最后报价，采购方从谈判小组提出的成交候选人中根据符合采购需求、质量和服务相等且合理低价的原则确定成交供应商，并将结果通知所有参加谈判的未成交的供应商；4．项目采取单一来源方式进行采购的重点审计：（1）是否符合法律法规明确的条件并办理了相关的报批手续或有关部门备案手续；（2）是否存在规避政府采购和建设工程招标程序的情形；（3）审计采购预算：审定项目的定制软件开发成本、软件和硬件采购价格、..专业文档WORD格式可编辑.系统集成费用比率、检测、培训、维保费用等项目预算；（4）审计谈判文件：编制的文件是否规范，谈判文件是否明确谈判程序、谈判内容、合同草案的条款以及评定成交的标准等事项；确定单一来源谈判对象资格条件是否合规，技术需求、参数指标、商务条款等是否合理，是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件；（5）采购方与供应商是否遵循集中采购有关规定；是否在维护公安机关利益的前提下进行了谈判；（6）是否在保证采购项目质量、建设时限、维保要求等和双方商定合理价格的基础上进行采购；5．项目采取询价方式进行采购的重点审计：（1）是否符合法律法规明确的条件并办理了相关的报批手续或有关部门备案手续；（2）是否存在规避政府采购和建设工程招标程序；（3）审计采购预算：审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算；（4）审计询价采购文件：编制的文件是否规范，询价文件是否明确采购程序、技术需求、参数指标、商务条款、合同草案的条款以及评定成交的标准等事项；是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件；（5）是否成立询价小组。询价小组是否由采购方的代表和有关专家三人以上的单数组成，其中专家的人数是否少于成员总数的三分之二。询价小组是否对采购项目的价格构成和评定成交的标准等事项作出规定；（6）是否按规定按程序确定被询价的供应商名单。询价小组是否根据采购需求，从符合相应资格条件的供应商名单中确定不少于三家的供应商，并向其发出询价通知书让其密封报价；..专业文档WORD格式可编辑.（7）是否进行了市场询价。询价小组是否要求被询价的供应商一次报出不得更改的价格；（8）是否按规定按文件要求由询价小组集体确定成交供应商。采购方是否根据符合采购需求、质量和服务相等且低价优先的原则确定成交供应商，并将结果通知所有被询价的未成交的供应商。（四）审查信息化项目合同的合法性、合理性。信息化建设项目的合同有：项目建设合同、项目监理合同（软件监理和建设施工监理）、专业培训合同、维修保养合同、材料设备供应合同、服务外包合同、信道（流量）租赁合同、网络设备（机房）租赁合同和委托检测合同、委托招标代理合同等合同。审计重点和方法参见本章第一节相关内容。（五）项目建设全过程跟踪审计一般审查项目实施管理和质量管理、系统运行、绩效情况：1．审查工程项目组织机构是否健全，是否专人负责；2．有关研究项目建设情况的记录资料及其他资料是否齐全；3．是否按进度控制拨款，资金管理是否严格，内控制度是否严密；4．是否严格按照项目需求，合理安排项目进度；5．是否组织进行深化技术方案及项目初步验收；6．项目监督检查措施是否合理，有无质量监管措施并按流程实施监管，有无分阶段测试计划并予落实，有无进行功能初验，是否需要第三方检测并进行第三方检测；7．变更设计方案或项目需求、功能、设备、施工等是否合理、手续是否完备、内容是否真实合理、设备价格是否真实，有无造假行为等；8．项目进度是否符合合同约定的工期要求，培训是否按合同进行，维保期及维保内容是否按合同要求响应；9．是否按照项目组织方案和合同约定进行施工或开发，有无对隐蔽的硬件工程部分降低配置或以次充好的现象，有无降低软件开发要求或功能没有实现现象；10．设计和施工内容是否按照图纸资料（包括系统架构图、工作原理框图、平面（系统）布置图及器材配置表、线槽管道布线图、系统中心控制室布置图等）..专业文档WORD格式可编辑.进行；11．项目监理是否对项目设计、制造（开发）、安装（部署）、变更等过程进行有效的监督和管理；12．项目建设单位、项目责任人（含负责人及经办人）是否按公安部党委要求作出廉政承诺并实践承诺，是否与项目建设单位签订廉政合同并履行廉政合同，是否签订保密协议并约束项目建设单位按协议约束员工履行保密协议；13．复核项目试运行间应用效果、成效或实战应用情况，评价项目建设的性价比或投资效益，项目实施的经济性等；14．信息化系统建设还应检查系统运行日志（审计系统）、软硬件结合度和系统响应时间、系统运行稳定度和并发能力、系统功能与设计方案的一致性和响应程度，授权控制系统的准确性和安全程度，评价系统或的稳定性、可靠性、安全性；15．软件项目是否拥有知识产权，源代码是否移交，是否具有科技创新。（六）项目结（决）算