信息化建设项目审计

信息化建设项目审计

一、审计重点与方法

信息化建设项目是指信息系统建设中为完成数据和信息的收集、识别、提取、变换、存贮、传递、处理、检索、检测、分析和利用等基本功能所进行的各项软、硬件建设项目，以及有关信息通信网络设施、安全保障体系、信息资源开发和系统设备升级维护管理等项目。

信息化建设项目审计是以风险控制为导向，以造价控制为核心，对信息工程建设项目概（预）算的整体公允性、招投标过程的公平公正性、待签合同的合法性、竣工决算的真实性、项目建设的优质经济性等进行审查和评价。重点关注项目建设的各风险点和与造价相关的各个环节。一般情况下审计工作按时间节点分为：立项审计、预算审计、招标文件审计、招标现场监督、待签合同审计、合同执行情况审计（变更签证审计）、验收资料审核、结算审计、财务竣工决算审计；按照审计内容可分为：定制软件类项目审计、软、硬件采购及集成类项目审计、网络建设及租赁类项目审计、网络安全项目类审计和服务、培训类审计。目前审计方式主要有委托社会中介、聘请专家参与或自行组织人员开展。其审计重点和方法主要为：

（一）内控制度审计

一般审查项目的内部控制制度建设及执行情况：

1．检查被审计单位是否按照国家财经法规和有关制度规定建立信息化项目建设监督管理制度；

2．检查信息化项目内部控制制度的执行情况，了解被审计单位信息化项目建设管理模式，项目建设流程、管理的权限、程序；监督制约机制的建设和执行情况；

3．项目的立项、开工、建设等是否经单位办公会或党委会研究并经相关部门批准等相关程序；

4．项目是否按照政府采购流程进行招投标，是否建立合同审核、管理制度，大项经费开支是否按照经费开支审批权限进行审批；

5．项目建设过程的请示、报告制度是否严格；

6．其他内控制度执行的有关情况。 （二）立项审计

一般审查项目筹备阶段的合法性、合规性和合理性：

1．信息系统工程项目立项论证和项目需求情况是否充分、必要，是否符合公安机关工作实际；

2．可行性研究报告和项目初步设计方案是否合理并满足未来发展需要，是否由第三方编制；

3．立项报送程序是否符合有关规定，是否履行立项决策、审批流程，重大项目是否经单位党委研并经财政、发改等部门的审批；

4．项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率等项目概（预）算是否准确；

5．项目概（预）算编制与批准的可行性研究报告和项目设计方案是否相符，有否存在超概算情况；

6．经费来源是否落实，资金来源是否合规。 （三）招投标（政府采购）环节审计

一般审查招投标采购环节的合法性、合规性和公正性，含预算审计、招投标文件审计：

1．项目采取公开招标、邀请招标方式进行的，重点审计：

（1）采取公开招标形式的是否在相关媒介上发布招标公告；邀请招标的是否报经有关部门审批、备案；

（2）委托招标代理机构的确定是否合法、合规，是否具备行政主管部门认定的资格；

（3）审计采购预算：审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算，并作为拦标价，防止预算虚高；

（4）审计招标文件：编制的招标文件是否规范，设定的门槛资格是否公正合理，技术需求、参数指标等有无排他性、指向性，商务条款有无偏向性，评分办法是否按财政部相关规定采取综合评标、低价优先，是否公正公平，是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关

于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件；

（5）招投标程序、招标方式和招标范围是否合法合规等；评标委员会人员组成是否符合有关规定要求抽取产生，公安业务部门是否实行了评委回避制度，是否邀请有关监督部门参与，监督部门是否认真履职；

（6）是否按法定程序开标、评标、确定中标单位，是否有违纪违规行为； （7）招投标及评标记录是否详细完整；

（8）中标公司的资质是否与信息系统工程项目的要求相适应，是否有挂靠或不具备施工或系统集成、涉密资格的情况；

（9）招标结果是否报有关部门备案并进行了公示；

（10）是否按招标文件约定收取投标保证金、履约保证金，其比例是否符合国家或地方政府有关规定；

2．项目不采取招标方式进行的，重点审计： （1）不进行招标的项目是否经有关部门批准； （2）是否符合政府采购法或招标投标法的有关规定；

（3）未达到国家或地方政府规定的招标范围和标准的项目，是否按系统内部或本单位内部有关政府采购或招投标规定执行；

（4）确定建设单位是否邀请招标或采用竞争性方式确定，采购文件是否公平公正，非竞争性方法产生建设单位的是否在上级公安机关指定范围内，内部报批程序及相关资料是否完备；

（5）是否邀请有关监督部门参与；

（6）承建单位是否具备与信息系统工程项目要求相适应的资质，是否有挂靠或不具备施工或系统集成、涉密资格的情况；

（7）是否按约定收取保证金、履约保证金，其比例是否符合国家或地方政府有关规定；

（8）审计采购预算：审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算。

3．项目采取竞争性谈判方式进行采购的，重点审计： （1）是否办理了相关的报批手续或有关部门备案手续；

（2）是否符合政府采购法的有关规定；

（3）是否存在规避政府采购和建设工程招标程序；

（4）审计采购预算：审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算；

（5）审计竞争性谈判文件：编制的文件是否规范，谈判文件是否明确谈判程序、谈判内容、合同草案的条款以及评定成交的标准等事项；设定的门槛资格是否公正合理，技术需求、参数指标等有无排他性、指向性，商务条款有无偏向性，是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件；

（6）是否成立谈判小组。谈判小组是否由采购方的代表和有关专家组成，组成人员是否为三人以上的单数，专家的人数是否少于成员总数的三分之二，采购方代表是否实行了评委回避；

（7）是否公开邀请竞争性谈判供应商或按有关规定确定邀请参加谈判的供应商名单，谈判小组是否按有关程序、条件从符合相应资格条件的供应商名单中确定了不少于三家的供应商参加谈判，并向其提供谈判文件；

（8）谈判小组所有成员是否集中与单一供应商分别进行谈判；谈判的双方是否透露与谈判有关的其他供应商的技术资料、价格和其他信息；谈判文件有实质性变动的，谈判小组是否以书面形式通知所有参加谈判的供应商；

（9）确定成交供应商是否合规。是否在谈判前约定几轮报价，谈判结束后，谈判小组是否要求所有参加谈判的供应商在规定时间内进行最后报价，采购方从谈判小组提出的成交候选人中根据符合采购需求、质量和服务相等且合理低价的原则确定成交供应商，并将结果通知所有参加谈判的未成交的供应商；

4．项目采取单一来源方式进行采购的重点审计：

（1）是否符合法律法规明确的条件并办理了相关的报批手续或有关部门备案手续；

（2）是否存在规避政府采购和建设工程招标程序的情形；

（3）审计采购预算：审定项目的定制软件开发成本、软件和硬件采购价格、

系统集成费用比率、检测、培训、维保费用等项目预算；

（4）审计谈判文件：编制的文件是否规范，谈判文件是否明确谈判程序、谈判内容、合同草案的条款以及评定成交的标准等事项；确定单一来源谈判对象资格条件是否合规，技术需求、参数指标、商务条款等是否合理，是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件；

（5）采购方与供应商是否遵循集中采购有关规定；是否在维护公安机关利益的前提下进行了谈判；

（6）是否在保证采购项目质量、建设时限、维保要求等和双方商定合理价格的基础上进行采购；

5．项目采取询价方式进行采购的重点审计：

（1）是否符合法律法规明确的条件并办理了相关的报批手续或有关部门备案手续；

（2）是否存在规避政府采购和建设工程招标程序；

（3）审计采购预算：审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算；

（4）审计询价采购文件：编制的文件是否规范，询价文件是否明确采购程序、技术需求、参数指标、商务条款、合同草案的条款以及评定成交的标准等事项；是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件；

（5）是否成立询价小组。询价小组是否由采购方的代表和有关专家三人以上的单数组成，其中专家的人数是否少于成员总数的三分之二。询价小组是否对采购项目的价格构成和评定成交的标准等事项作出规定；

（6）是否按规定按程序确定被询价的供应商名单。询价小组是否根据采购需求，从符合相应资格条件的供应商名单中确定不少于三家的供应商，并向其发出询价通知书让其密封报价；

正式确定前，要组织专家和审计人员对需求任务书、招标文件的技术部分、商务部分和评分办法、细则进行公正性、排他性和“偏向性”指标审核。未通过审核的，不得启动招标程序”；

4．《关于进一步加强和改进“金盾工程”管理监督工作的意见》“严格规范评标专家的抽取和选定，合理安排评标工作时间，严格执行现场评标纪律。项目建设单位不派代表担任评标专家参加评标。在评标过程中，项目建设单位可派员对项目需求作出说明，但禁止发表倾向性意见”；

5．公安部金盾办“监督审计组审核要点：二、采购文件审核要点

（1）公布廉政监督举报电话、网上举报信箱；廉政责任书、履约保证金（纪委审）；（2）质量保障、验收内容和程序。第三方测试应明确委托测试单位、经费来源、数额（质监审）；（3）投标资格排它性审查等（采购办审）；（4）需求任务书和招标文件审计（审计局）。”

6．公安部金盾办“监督审计组审核要点：（三）合同书阶段审核要点⑴对采购阶段有关要求的应答情况、合同范本执行情况（质监审、采购办审、装备财务局审）；⑵合同书审计（审计局）。”

7．《公安部“金盾工程”项目管理办法》第十条 “参加投标的单位在购买项目招标书前须与采购办签订保密协议”，第十三条“项目责任单位与中标单位拟定合同草案，报金盾办批准后，正式签订项目合同书及保密协议，并送金盾办备案。涉及国家秘密事项的项目，须送保密部门审核。”

8．《中华人民共和国政府采购法》第三十一条“符合下列情况之一的货物或服务，可以依照本法采用单一来源方式采购：（三）必须保证原有采购项目一致性或者服务配套的要求，需要继续从原供应商处添购，且添购总金额不超过原合同采购金额百分之十的”。

9．《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》 将“‘企业、公司财务资料中对其参与的项目进行单独核算，显示明晰的经济活动过程’作为要求写入招标文件，” “将廉政建设作为重要指标纳入工程验收内容。通过合同约定的方式，将投标保证金、履约保证金与廉政承诺挂钩，凡发生行贿或采取陪标、围标等不正当手段参与竞标的，一律没收其保证金，并由纪检监察部门记录在案，列入全国公安机关信息化建设工程廉洁评价“黑名

单”，限制或取消其在公安系统参与工程建设活动。”

10．《党政机关厉行节约反对浪费条例》（中发[2013]13号）第十二条“党政机关采购货物、工程和服务，应当遵循公开透明、公平竞争、诚实信用原则。”

“严格执行政府采购程序，不得违反规定以任何方式和理由指定或者变相指定产品、型号、产地。采购公开招标数额标准以上的货物、工程和服务，应当进行公开招标，确需改变采购方式的，应当严格执行有关公示和审批程序。列入政府集中采购目录范围的，应当委托集中采购机构代理采购，并逐步实行批量集中采购。严格控制协议供货采购的数量和规模，不得以协议供货拆分项目的方式规避公开招标。”

11．本地相关规定。

（三）项目实施管理不规范 【表现形式】

1．未严格执行合同要求的质量、工期等要求； 2．调整、变更手续不全，未履行审批程序； 3．未落实工程监理制度，未对项目实施监理； 4．项目施工单位未按要求形成项目档案； 5．未按合同进度付款、超进度付款；

6．未经批准擅自提高建设标准、扩大投资规模； 7．未按要求提供独立核算的财务资料作为验收资料。 【参考法规】

1．《公安部“金盾工程”项目质量监督管理办法》第六条“项目实施过程中，金盾办组织质量监督人员对项目质量和进度进行检查。”

2．《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》“对合同变更、设计变更、工程量增减变化的，严格按权限和程序实施报批备案，并由纪检监察部门根据实际情况，单独或会同建设责任单位、财务、审计部门，采取调阅财务资料、查看建立记录、现场检查等方式，对项目实施跟踪检查”；

3．《公安部“金盾工程”项目管理办法》第十五条“项目责任单位需对合同内容进行重大调整或变更的，须报金盾办批准后方可实施。”

4．《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》“试行对项目承建单位的有关财务资料实施延伸审计。项目承建单位应将相关单独核算管理项目的财务资料附上，作为竣工验收资料的必要组成部分，公安审计部门可根据需要实施延伸审计”。

6．《公安部“金盾工程”项目质量监督管理办法》第十六条“监理业务完成后，监理单位向金盾办及项目责任单位提交监理报告及最终监理档案资料。”

6．本地相关规定。

（四）项目验收与决算管理不规范 【表现形式】

1．未按合同规定供货或未完成项目建设，未在规定时间内通过验收； 2．未经严格测试组织验收；

3．未按照规定办理验收或整改不到位、验收不合格，擅自交付正式使用； 4．未履行免费维保责任，未提供原厂维保承诺（证明）； 5．未组织现场培训，未按合同提供原厂认证等培训； 6．验收资料不齐全； 7．未进行项目决算审计；

8．未执行先审计后付款、先验收后付款规定。 【参考法规】

1．《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》“坚持定性与定量相结合，细化、量化验收程序、验收标准和验收方案。通过系统演示、抽验测试、业务流程走码和验证操作以及第三方测试等形式，组织专家评审，并进行功能和性能关键点测试，未经测试，不得组织验收，同时，将廉政建设作为重要指标纳入工程验收内容。”

2．《公安部“金盾工程”项目质量监督管理办法》第八条“项目竣工后，责任单位必须按照《公安部机关金盾工程项目验收办法》的规定申请验收。”

3．公安部金盾办“验收工作建议：将“验收方式”有关内容的文字表述调整为“验收分初验和终验两个阶段，分别由项目责任单位和金盾办组织实施。终验采取会议集中验收的方式，按《公安部机关金盾工程项目验收办法》及有关规定执行。终验前，应通过金盾办授权认可的检测机构进行第三方测试，测试费用

由项目中标单位承担”。同时，在“项目资金概算”中明确第三方测试费用。”

4．《公安部机关“金盾工程”项目验收办法》第四条“凡经批准列入公安部机关“金盾工程”投资计划并组织实施的项目，在计划目标、任务基本完成，经过六个月以上的试运行或合同规定的试运行期满后，均应进行验收。”

5．《公安部机关“金盾工程”项目验收办法》第十一条“在项目验收前，部金盾办可以委托部审计局对合同额100万元以上项目的经费使用情况进行审计，对审计中发现问题的，暂不组织验收。”

6、《党政机关厉行节约反对浪费条例》（中发[2013]13号）第十二条“……党政机关应当按照政府采购合同规定的采购需求组织验收。……”

7．《行政事业单位内部控制规范（试行）》（财会[2012]21号）第三十六条“单位应当加强对政府采购项目验收的管理。根据规定的验收制度和政府采购文件，由指定部门或专人对所购物品的品种、规格、数量、质量和其他相关内容进行验收，并出具验收证明。”

8．本地相关规定。

采购和合同管理中存在其他常见问题，参见本章“政府采购与合同审计”相关内容。

本文来源：https://www.bwwdw.com/article/2otv.html