信息化建设项目审计精品
试论政府投资信息化建设项目绩效审计
,
尤其是数据库建设 缺乏统一标准 , 使得信息不能快捷流通 、
信息共享无法 实现或实 现困难 , 成“ 形 信息孤 岛”使得政府 投 ,
资信息化项 目难以摆脱较大 的盲 目性和重复投资 的弊端。
二、 政府投资信息化建设项 目绩效审计的必要性
3管理制度不全 , . 缺乏 约束监督机制。 在信息化项 目立项 阶 段虽有 比较完备 的申批管理程序 ,但在项 目建设和实施 过程 ,
缺乏必要的外部审计和有效的监督评价机制 , 特别是对项 目建
2 . 开展政府投资信息化建设项 目绩效审计是 当前政府转变
职能的内部需要 。 胡锦涛总书记指 出:我们不是为了信息化而 “ 信息化 , 实施 电子政务要提高行政透 明度 , 提高管理效率 , 推进 勤政廉政。” 当今社会运用 电子政务 的手段 , 建设务实高效 、 廉
洁勤政 、 公正严 明的法治政府 , 已成 为时代发展 的必然要求 。 而 通过政 府投资信 息化建设项 目绩效 审计就是 为了加强 对政府 投 资信息化建设项 目的管理, 提高信息化项 目建设 的应用 水平 , 推 动建 设节约型 、 服务 型 、 约型 、 集 安全 型的政府 , 促进 政府部 门转变职能 、 提高行政效率 。 3开展政府投资信息化建设项 目绩效审计是转变理念促进 . 审计转型 的重要环节 。 审计署要求行 政事业 审计必须牢牢抓住 当前 审计工作发展 的战 略机 遇期 , 进一 步开拓创新 , 进 当前 改 行政事业审计工作 中不适 应形势变化 了的观念 、 做法。信息化 建设 资金是政府性 资金 , 列入部 门预算 的专项资金 , 府投资 政 信息化 建设项 目投 入应用 的绩效如何 ,是社会 公众关 注的重 点, 对其进行 必要 的绩 效审计是促 进审计部 门转变 理念 、 审计
基于信息化技术的建设工程全过程跟踪审计方案
基于信息化技术的建设工程全过程跟踪审计方案摘要:审计在我国建设工程领域具有重要的作用,审计已从内部审计逐步转变为全过程审计。
针对审计工作的操作实务,分析建设工程全过程审计的范围及对象,各阶段审计所需的资料清单及建设工程全过程审计的程序;探讨建设工程不同阶段信息化全过程审计思路,并识别出审计控制要点及控制途径。
关键词:建设工程;信息化;全过程审计;审计范围;控制要点在全过程跟踪审计项目中,利用信息化技术跟踪施工过程中的洽商变更,可及时披露工程进展情况,反馈其对工程造价的影响,防止工程款超付和超概算;利用信息化平台要求跟踪审计单位及时上传各类审计过程文件和成果文件,有利于审计部门有效监管跟踪审计单位,反腐倡廉。
1 全过程跟踪审计管理信息模型构架要素1.1全过程跟踪审计任务全过程跟踪审计回归监督本职,不参与管理和决策,坚持有为不越位、监督不缺位、履职不错位,主要任务包括三个方面。
第一,对工程建设重点阶段或环节进行审计,包括招标审计、造价审计、付款审计、内部控制审计等。
招标审计指对施工项目招标投标准备阶段的审计、合同审计;造价审计指工程量清单及预算编制审计、招标控制价审计、隐蔽工程跟踪与验收、设计变更审计、签证审计、暂估材料和新增材料审计、工程索赔审计、工程竣工结算审计;付款审计指工程预付款审计、工程进度款审计;内部控制审计指整体层面控制制度审计、业务层面控制制度审计。
第二,通过以上四个重点环节审计,定期或在重要节点确定并报告工程投资额增减变化和完成情况,有效控制工程造价在预算正常范围内上下波动,防止投资风险。
第三,运用审计监督结果,规范工程监管程序和方法,防范腐败风险。
1.2全过程跟踪审计评价指标由于工程管理力量有限、工程项目沟通机制不健全、内部控制机制存在漏洞、施工单位抱有投机心理等因素,基本建设投资在立项阶段、招投标阶段、施工阶段、验收及后评价阶段存在工程决算超概算、工程价款超付、工程造价虚高、合同条款存在缺陷、工程面临法律纠纷、廉政腐败等突出风险。
审计业务信息化建设方案
审计业务信息化建设方案一、建设目标1、提高审计工作效率:通过信息化手段,实现审计流程的自动化和标准化,减少繁琐的手工操作,缩短审计周期。
2、增强审计准确性:利用数据分析技术,对大量数据进行精准分析和比对,降低审计误差,提高审计结果的可靠性。
3、提升审计质量:借助信息化系统,确保审计过程的规范化和标准化,严格遵循审计准则和法规,提高审计工作的质量和水平。
4、实现审计资源共享:建立统一的审计信息平台,促进审计人员之间的信息交流和资源共享,提高团队协作能力。
二、需求分析1、数据采集与整合需求:能够从各种财务、业务系统中高效地采集数据,并进行清洗、转换和整合,以满足审计分析的要求。
2、数据分析与挖掘需求:具备强大的数据分析和挖掘功能,能够发现数据中的潜在问题和风险,为审计提供有力的线索和证据。
3、审计流程管理需求:实现审计项目的全流程管理,包括项目立项、计划制定、实施、报告生成和档案管理等环节,确保审计工作的有序进行。
4、审计文档管理需求:对审计过程中产生的各类文档进行有效的管理,包括审计方案、工作底稿、审计报告等,方便查询和归档。
5、系统安全与权限管理需求:保障审计数据的安全性和保密性,严格控制用户权限,防止数据泄露和非法访问。
三、系统架构设计1、数据层:负责存储审计相关的数据,包括财务数据、业务数据、审计文档等。
2、服务层:提供数据采集、清洗、转换、分析等服务,以及审计流程管理、文档管理等功能。
3、应用层:为审计人员提供操作界面,包括数据查询与分析、审计流程操作、文档编辑与查阅等功能。
4、安全层:采用多种安全技术和措施,如用户认证、授权、数据加密、防火墙等,保障系统的安全运行。
四、功能模块设计1、数据采集模块支持多种数据源的连接,如数据库、文件系统、网络接口等。
能够自动识别数据格式,并进行数据的提取和转换。
提供数据验证和清洗功能,确保采集的数据质量。
2、数据分析模块具备数据统计分析、关联分析、趋势分析等功能。
关于推进审计信息化建设的报告(精编)
关于推进审计信息化建设的报告一是坚持科学规划,实现信息化建设常态化我们把审计信息化建设放在审计工作未来的高度,建立了有效的工作推进机制,成立了以局长为首的信息化建设领导小组,统一指挥整体信息化建设。
主管副主任负责领导计算机课题组,监督各部门计算机课题组的工作,指导协调人员、技术、设备等具体问题。
解决财务硬件。
我们大力降低其他费用,提高计算机硬件采购比例,积极寻求市委、市政府和业务上级的支持,建设了标准的中央机房,建设了内部审计网、私人审计网和外部审计网三大网络平台,实现了与市委、市政府、上级审计机构和其他审计机构的互联互通。
为加强办公自动化在行政办公中的应用,所有进出文件都在网上传递,所有阅读和处理文件都在网上处理,公告和通知都在网上发布,实现了公文传递和内部事务管理的无纸化和信息化,实现了办公自动化与办公自动化的互动和审计网站的有效管理。
今年,所有审计人员的笔记本电脑都进行了更新,以确保审计设备的效率,并为审计工作服务。
坚持训练,提高素质。
为了解决计算机审计培训名额少、培训机会少的问题,我们派出责任心强、专业水平高的审计人员参加上级的培训,并为学员设定任务和标准,使其既要提高专业理论水平,又要透彻了解培训内容,回国后整理出完整的培训计划,从全局出发进行二次培训,从而达到一人培训、整体受益的效果。
目前已有4人通过计算机审计中级考试,此次我局已派5人到省厅参加培训,逐步扩大信息化人才建设。
完善机制,确保高效。
我们制定了《信息化建设工作考核办法》,规定每个有条件的审计项目必须收集相关被审计单位的电子财务数据和业务数据,每个审计人员必须应用现场审计系统开展审计业务,各部门必须提交计算机审计方法和ao应用实例。
它还积极鼓励审计人员开发审计小程序、小软件、小模块和小工具,促进了办公自动化的普及和应用。
二、创新监管手段,推进企业信息化实施坚持以信息化建设为切入点,推进审计转型发展,充分发挥信息化在规范审计实施、提高审计质量和效率中的作用。
信息化审计案例2
eClMS面临着功能设计不当、用户需求 不符、时间成本超支三种项目管理风险
功能设计不当
eClMS功能设计不当包括两种可能:一是 系统功能不能满足用户需求,二是开发了 冗余功能。项目组打算采取公认的有限测 试方法来确定系统功能是否满足要求
用户需求不符
该系统同时面临用户不满的风险。为减少 更新系统所产生的影响、保持纸质信息和 电子信息的延续性,该系统延用了目前学 会使用的文件分类方式。由用户多年使用 经验发展而来,方便用户迅速找到老文件, 顺利通过计算机管理。有限测试也有助于 降低滚风险,但该测试仅限于"CASD的管 理层执行分支",因而削弱了其有效性
审针目标、范围、时间、风险和方法
审计目标:独立客观的评价所采用的管理控 制体系是否有助于eCIMS项目的成功 审计范围:管理标准、流程以及实务 审计时间:该审计自2004年11月实施,对截 至报告提交日的项目管理风险和技术风险. 项目管理风险和技术风险
项目管理风险包括功能范围界定不当、成 本时间超支、用户需求不符等风险;技术风 险指包括系统功能、可用性或性能较差, 软件维护困难,系统内控设计不当,技术 选用不当及系统实施困难等风险(参见下列 审计标准)
成本和时间超支
指导委员会既没有事先估算项目总成本和时间 进度,也未及时向管理委员会报告实际成本支出 及项目进展情况。而且,项目计划中已经指明:如 果人力不足将导致项目延期和质量降低 eClMS项目当局实施4个层次的项目监控。前 三个层次为每日、每周、每月发现问题并阐明问 题解决情况和项目进展状况,第四个层次是每季 对项目计划进行回顾,并做必要修改。但如前所 言,项目指导委员会的角色定位不当导致其难于 充分发挥作用
建议
NSERC和SSHRC应联合建立eClMS治 理委员会(成员包括高层管理者),负责制订 战略目标,整体把握项目进展,接收有关 合同签订和资源分配的请示报告,指导变 更管理策略的建立和实施,并定期向学会 汇报工作进展
审计工作信息化建设
审计工作信息化建设在当今数字化时代,信息技术的迅猛发展对各个领域都产生了深远影响,审计工作也不例外。
审计工作信息化建设已成为提高审计效率、增强审计质量、降低审计风险的重要手段。
一、审计工作信息化建设的背景与意义随着经济的快速发展和企业规模的不断扩大,传统的审计方法已经难以满足日益增长的审计需求。
信息系统的广泛应用使得企业的业务数据和财务数据呈现出海量、复杂、多样化的特点,传统的手工审计方式不仅效率低下,而且容易出现疏漏和错误。
审计工作信息化建设能够有效地解决这些问题,具有以下重要意义:1、提高审计效率通过信息化手段,可以快速获取、处理和分析大量的审计数据,大大缩短了审计周期,提高了审计工作的及时性。
2、增强审计质量利用先进的数据分析工具和技术,能够更准确地发现问题和风险,提高审计的准确性和可靠性。
3、降低审计风险实时监控和预警功能有助于及时发现潜在的风险点,采取相应的措施加以防范,降低审计风险。
4、适应企业发展需求现代化企业的管理和运营高度依赖信息技术,审计工作只有跟上这一发展趋势,才能更好地为企业服务。
二、审计工作信息化建设的现状目前,我国审计工作信息化建设已经取得了一定的成绩。
许多审计机构和企业都引入了审计软件和信息系统,实现了部分审计流程的自动化和信息化。
然而,在实际推进过程中,仍存在一些问题和挑战:1、信息系统整合不足不同的审计信息系统之间缺乏有效的整合和数据共享,导致数据重复录入和信息不一致。
2、数据质量问题部分企业的数据录入不规范、不准确,影响了审计分析的结果。
3、审计人员信息化素养有待提高一些审计人员对信息技术的掌握程度不够,无法充分发挥信息化工具的优势。
4、安全风险审计数据的安全性和保密性面临着较大的挑战,如数据泄露、黑客攻击等。
三、审计工作信息化建设的关键要素1、信息化平台建设构建统一、高效的审计信息化平台,整合审计数据资源,实现数据的集中管理和共享。
2、数据治理建立完善的数据治理体系,确保数据的准确性、完整性和一致性。
信息化建设项目审计
信息化建设项目审计一、审计重点与方法信息化建设项目是指信息系统建设中为完成数据和信息的收集、识别、提取、变换、存贮、传递、处理、检索、检测、分析和利用等基本功能所进行的各项软、硬件建设项目,以及有关信息通信网络设施、安全保障体系、信息资源开发和系统设备升级维护管理等项目。
信息化建设项目审计是以风险控制为导向,以造价控制为核心,对信息工程建设项目概(预)算的整体公允性、招投标过程的公平公正性、待签合同的合法性、竣工决算的真实性、项目建设的优质经济性等进行审查和评价。
重点关注项目建设的各风险点和与造价相关的各个环节。
一般情况下审计工作按时间节点分为:立项审计、预算审计、招标文件审计、招标现场监督、待签合同审计、合同执行情况审计(变更签证审计)、验收资料审核、结算审计、财务竣工决算审计;按照审计内容可分为:定制软件类项目审计、软、硬件采购及集成类项目审计、网络建设及租赁类项目审计、网络安全项目类审计和服务、培训类审计。
目前审计方式主要有委托社会中介、聘请专家参与或自行组织人员开展。
其审计重点和方法主要为:(一)内控制度审计一般审查项目的内部控制制度建设及执行情况:1.检查被审计单位是否按照国家财经法规和有关制度规定建立信息化项目建设监督管理制度;2.检查信息化项目内部控制制度的执行情况,了解被审计单位信息化项目建设管理模式,项目建设流程、管理的权限、程序;监督制约机制的建设和执行情况;3.项目的立项、开工、建设等是否经单位办公会或党委会研究并经相关部门批准等相关程序;4.项目是否按照政府采购流程进行招投标,是否建立合同审核、管理制度,大项经费开支是否按照经费开支审批权限进行审批;5.项目建设过程的请示、报告制度是否严格;6.其他内控制度执行的有关情况。
(二)立项审计一般审查项目筹备阶段的合法性、合规性和合理性:1.信息系统工程项目立项论证和项目需求情况是否充分、必要,是否符合公安机关工作实际;2.可行性研究报告和项目初步设计方案是否合理并满足未来发展需要,是否由第三方编制;3.立项报送程序是否符合有关规定,是否履行立项决策、审批流程,重大项目是否经单位党委研并经财政、发改等部门的审批;4.项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率等项目概(预)算是否准确;5.项目概(预)算编制与批准的可行性研究报告和项目设计方案是否相符,有否存在超概算情况;6.经费来源是否落实,资金来源是否合规。
信息化专项审计案例
信息化专项审计案例一、背景:神秘的“信息化巨兽”话说有这么一家公司,规模不算小,业务那叫一个复杂多样。
随着时代的发展,这公司也搞起了信息化建设,就像搭积木一样,各种系统、软件、数据库都给安排上了。
什么企业资源计划(ERP)系统,用来管理资源和流程;客户关系管理(CRM)系统,专门伺候那些“上帝”——客户;还有自己内部的办公自动化(OA)系统,让员工办公就像在网上冲浪一样(至少他们自己是这么觉得的)。
但是呢,公司管理层突然发现,这信息化建设就像一个深不见底的黑洞,投进去的钱不少,可效果好像有点雾里看花。
于是,他们大手一挥,决定来一场信息化专项审计,就像要给这个神秘的“信息化巨兽”来个全身大检查。
二、审计团队登场:数字世界的“侦探”审计团队那可是精挑细选出来的,个个都是数字世界里的高手。
这里面有经验丰富的老张,他对财务数据就像对自己的存折余额一样熟悉;还有年轻有为的小李,计算机技术那是杠杠的,什么编程语言、数据库查询,对他来说就像玩游戏一样轻松;再加上心思缜密的王姐,擅长从蛛丝马迹中发现问题,她看合同文件就像看小说一样,任何小细节都逃不过她的法眼。
他们一到公司,就像一群闯进神秘城堡的探险家,充满了好奇和干劲。
三、审计过程:穿越“数字迷宫”# (一)系统权限管理:谁在“暗度陈仓”他们盯上了系统权限管理这个关键环节。
就好比一个城堡,谁能进哪些房间,拿哪些东西,都得有严格规定。
可这一查,问题就像隐藏在角落里的小老鼠一样冒了出来。
他们发现有几个已经离职的员工,竟然还保留着系统的重要权限。
这就好比已经离职的管家还能随便进出城堡的宝库一样危险。
小李通过查询数据库里的用户权限表,发现这是因为人力资源部门和信息部门之间的沟通就像两条平行线,互不相干。
人员离职了,人力资源部门通知了全世界,就是忘了通知信息部门修改权限。
这要是被心怀不轨的人利用,那公司的数据安全可就像没穿衣服的人站在大街上一样,毫无保障。
# (二)数据准确性:“数字幽灵”的恶作剧。
审计工作信息化建设
审计工作信息化建设在当今数字化飞速发展的时代,审计工作面临着前所未有的挑战与机遇。
信息化建设已成为提升审计工作效率、质量和准确性的关键手段。
审计工作信息化不仅改变了审计的方式和方法,更对审计人员的能力和素质提出了新的要求。
审计工作信息化的重要性不言而喻。
首先,它极大地提高了审计工作的效率。
传统的手工审计需要耗费大量的时间和人力去翻阅账本、凭证等资料,而信息化手段能够快速地获取、处理和分析大量的数据,大大缩短了审计周期。
其次,信息化有助于提高审计的准确性。
通过数据分析软件和工具,可以更精确地发现潜在的问题和风险,减少人为失误。
再者,它增强了审计的全面性和深度。
能够从多个维度对被审计对象进行审视,挖掘出更深层次的问题。
然而,审计工作信息化建设并非一帆风顺,其中存在着诸多问题和挑战。
技术方面,部分审计单位的信息化基础设施相对薄弱,硬件设备老化、软件更新不及时,难以满足大数据处理和分析的需求。
数据安全也是一个重大问题,审计数据涉及企业的核心机密,如果在信息化过程中出现数据泄露,将带来严重的后果。
此外,不同的信息系统之间缺乏有效的整合和对接,导致数据流通不畅,形成“信息孤岛”。
人员方面,一些审计人员对信息技术的掌握程度有限,缺乏相关的培训和学习,难以熟练运用信息化工具开展工作。
部分审计人员习惯于传统的审计方法,对信息化审计存在抵触情绪,观念转变困难。
针对这些问题,我们可以采取一系列措施来推进审计工作信息化建设。
加强信息化基础设施建设是基础。
审计单位应加大对硬件设备的投入,定期更新和维护,确保其性能能够满足工作需求。
同时,要选择适合审计工作的专业软件,并及时进行版本升级。
保障数据安全至关重要。
建立健全的数据安全管理制度,明确责任,加强对数据访问、存储和传输的安全控制。
采用加密技术、防火墙等手段,防止数据被非法获取和篡改。
促进信息系统的整合与共享是关键。
通过建立统一的数据标准和接口规范,打破不同系统之间的壁垒,实现数据的互联互通。
信息化建设项目审计
.信息化建设项目审计一、审计重点与方法信息化建设项目是指信息系统建设中为完成数据和信息的收集、识别、提取、变换、存贮、传递、处理、检索、检测、分析和利用等基本功能所进行的各项软、硬件建设项目,以及有关信息通信网络设施、安全保障体系、信息资源开发和系统设备升级维护管理等项目。
信息化建设项目审计是以风险控制为导向,以造价控制为核心,对信息工程建设项目概(预)算的整体公允性、招投标过程的公平公正性、待签合同的合法性、竣工决算的真实性、项目建设的优质经济性等进行审查和评价。
重点关注项目建设的各风险点和与造价相关的各个环节。
一般情况下审计工作按时间节点分为:立项审计、预算审计、招标文件审计、招标现场监督、待签合同审计、合同执行情况审计(变更签证审计)、验收资料审核、结算审计、财务竣工决算审计;按照审计内容可分为:定制软件类项目审计、软、硬件采购及集成类项目审计、网络建设及租赁类项目审计、网络安全项目类审计和服务、培训类审计。
目前审计方式主要有委托社会中介、聘请专家参与或自行组织人员开展。
其审计重点和方法主要为:(一)内控制度审计一般审查项目的内部控制制度建设及执行情况:1.检查被审计单位是否按照国家财经法规和有关制度规定建立信息化项目建设监督管理制度;2.检查信息化项目内部控制制度的执行情况,了解被审计单位信息化项目建设管理模式,项目建设流程、管理的权限、程序;监督制约机制的建设和执行情况;3.项目的立项、开工、建设等是否经单位办公会或党委会研究并经相关部门批准等相关程序;4.项目是否按照政府采购流程进行招投标,是否建立合同审核、管理制度,大项经费开支是否按照经费开支审批权限进行审批;5.项目建设过程的请示、报告制度是否严格;...6.其他内控制度执行的有关情况。
(二)立项审计一般审查项目筹备阶段的合法性、合规性和合理性:1.信息系统工程项目立项论证和项目需求情况是否充分、必要,是否符合公安机关工作实际;2.可行性研究报告和项目初步设计方案是否合理并满足未来发展需要,是否由第三方编制;3.立项报送程序是否符合有关规定,是否履行立项决策、审批流程,重大项目是否经单位党委研并经财政、发改等部门的审批;4.项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率等项目概(预)算是否准确;5.项目概(预)算编制与批准的可行性研究报告和项目设计方案是否相符,有否存在超概算情况;6.经费来源是否落实,资金来源是否合规。
信息化项目审计主要内容
信息化项目审计主要内容信息化项目审计主要内容包括以下几个方面:1. 项目目标和范围审计:审计人员将对信息化项目的目标和范围进行评估。
这包括确定项目的整体目标,以及项目所覆盖的业务范围和相关的技术要求。
审计人员需要确保项目的目标和范围与组织的战略目标和需求相一致,并且能够满足组织的业务需求。
2. 项目计划和执行审计:审计人员将对信息化项目的计划和执行情况进行审计。
他们会评估项目计划的可行性和合理性,包括项目的时间表、里程碑和资源分配。
审计人员还会关注项目执行的过程和方法,以确保项目按照计划进行,并及时进行必要的调整。
3. 风险管理和控制审计:审计人员将评估信息化项目的风险管理和控制措施。
他们会检查项目团队是否对项目的风险进行了充分的识别和评估,并采取了适当的风险应对措施。
审计人员还会关注项目的内部控制制度,以确保项目在实施过程中能够有效地管理和控制风险。
4. 质量管理和效果评估审计:审计人员将对信息化项目的质量管理和效果进行评估。
他们会检查项目是否按照相关的质量标准和流程进行,并评估项目的交付成果是否符合预期的质量要求。
审计人员还会关注项目的效果评估,以了解项目对组织业务的影响和效果。
5. 资源管理和成本效益审计:审计人员将对信息化项目的资源管理和成本效益进行审计。
他们会评估项目团队对资源的合理分配和管理,包括人力资源、物资和资金等。
审计人员还会关注项目的成本效益,以评估项目的投资回报率和经济效益。
6. 组织与合规性审计:审计人员将评估信息化项目是否符合相关的组织和法律法规的要求。
他们会检查项目是否符合组织内部的政策和流程,以及外部的法律法规。
审计人员还会关注项目的合规性,包括数据保护和隐私保护等方面的要求。
以上是信息化项目审计的主要内容。
通过对这些方面的审计,可以确保信息化项目能够按照计划进行,并达到预期的目标和效益。
同时,审计还可以帮助发现项目中存在的问题和风险,并提供改进建议,以提高项目的管理和执行水平。
信息化建设项目审计精品
信息化建设项目审计一、审计重点与方法信息化建设项目是指信息系统建设中为完成数据和信息的收集、识别、提取、变换、存贮、传递、处理、检索、检测、分析和利用等基本功能所进行的各项软、硬件建设项目,以及有关信息通信网络设施、安全保障体系、信息资源开发和系统设备升级维护管理等项目。
信息化建设项目审计是以风险控制为导向,以造价控制为核心,对信息工程建设项目概(预)算的整体公允性、招投标过程的公平公正性、待签合同的合法性、竣工决算的真实性、项目建设的优质经济性等进行审查和评价。
重点关注项目建设的各风险点和与造价相关的各个环节。
一般情况下审计工作按时间节点分为:立项审计、预算审计、招标文件审计、招标现场监督、待签合同审计、合同执行情况审计(变更签证审计)、验收资料审核、结算审计、财务竣工决算审计;按照审计内容可分为:定制软件类项目审计、软、硬件采购及集成类项目审计、网络建设及租赁类项目审计、网络安全项目类审计和服务、培训类审计。
目前审计方式主要有委托社会中介、聘请专家参与或自行组织人员开展。
其审计重点和方法主要为:(一)内控制度审计一般审查项目的内部控制制度建设及执行情况:1.检查被审计单位是否按照国家财经法规和有关制度规定建立信息化项目建设监督管理制度;2.检查信息化项目内部控制制度的执行情况,了解被审计单位信息化项目建设管理模式,项目建设流程、管理的权限、程序;监督制约机制的建设和执行情况;3.项目的立项、开工、建设等是否经单位办公会或党委会研究并经相关部门批准等相关程序;4.项目是否按照政府采购流程进行招投标,是否建立合同审核、管理制度,大项经费开支是否按照经费开支审批权限进行审批;5.项目建设过程的请示、报告制度是否严格;6.其他内控制度执行的有关情况。
(二)立项审计一般审查项目筹备阶段的合法性、合规性和合理性:1.信息系统工程项目立项论证和项目需求情况是否充分、必要,是否符合公安机关工作实际;2.可行性研究报告和项目初步设计方案是否合理并满足未来发展需要,是否由第三方编制;3.立项报送程序是否符合有关规定,是否履行立项决策、审批流程,重大项目是否经单位党委研并经财政、发改等部门的审批;4.项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率等项目概(预)算是否准确;5.项目概(预)算编制与批准的可行性研究报告和项目设计方案是否相符,有否存在超概算情况;6.经费来源是否落实,资金来源是否合规。
信息化助推建设项目内部审计初探
信息化助推建设项目内部审计初探随着信息化技术的不断发展和应用,信息化已经成为各个行业发展的重要推动力量。
在建设项目中,信息化的应用对于提高项目管理水平、提升工作效率和降低成本有着重要作用。
信息化建设项目的复杂性和风险性也带来了一系列的内部控制问题,需要进行内部审计来解决。
内部审计是指对组织内部运营、管理过程、风险控制和内部控制的独立和客观的评估。
在信息化建设项目中,内部审计的目标是评估项目的信息化水平和效果,发现潜在的问题和风险,提出合理的建议和改进措施,保障项目的顺利进行和成功实施。
在进行信息化建设项目内部审计时,首先需要明确审计的对象和内容。
审计对象可以包括项目的整体规划、需求分析、系统设计、实施和运维等各个环节,审计内容包括项目的进度、成本、质量、安全和风险等方面。
根据审计对象和内容,制定详细的审计计划和方案,明确审计的范围、目标和方法。
需要收集和分析项目的相关信息。
收集的信息来源可以包括项目文件、报告、合同、制度和规范等,通过收集和整理这些信息,可以了解项目的背景、目标、计划和实施情况。
还需要分析项目的风险和问题,包括项目进度延误、成本超支、配置不足、安全隐患等,从而找出问题的原因和影响。
然后,进行具体的审计实施。
通过参观、访谈、调查、抽样和检查等手段,了解项目的实际情况和运行效果。
在审计过程中,需要与项目管理团队和相关人员充分沟通,了解他们的工作情况和意见,获取全面和准确的信息。
还需要进行项目文件和数据的核查和比对,验证项目的合规性和真实性。
根据审计的结果,提出相应的意见和建议。
审计报告应包括项目的当前状况、存在的问题和风险、原因分析和改进措施等内容,同时应注重报告的可读性和实用性,提供有针对性的建议和措施,为项目的进一步开展和提高提供有力的支持。
信息化助推建设项目内部审计是确保项目顺利进行和成功实施的重要手段和方式。
通过内部审计,可以发现问题,改进工作,提高项目管理水平和效率,进而推动项目的顺利进行和成功实施。
审计信息化建设
审计信息化建设
审计信息化建设是指在审计工作中,利用信息技术,为审计人员提供信息收集、数据处理、审计结论形成及审计报告出具方面的支持。
它是审计工作的重要组成部分,也是审计机构进行智能化、信息化、科技化的核心。
审计信息化建设的主要内容包括:(1)建立审计信息库:建立与审计工作相关的信息库,如企业会计信息库、科学统计库、审计报告库等,以支撑审计工作;(2)开发审计系统:开发审计系统,实现审计程序的自动化,大大提高审计效率;(3)部署网络系统:部署安全可靠的网络系统,实现不同地点间的数据共享,提高审计工作的效率;(4)应用审计软件:支持审计工作的软件,包括审计准备软件、审计分析软件、审计报告软件等;(5)审计知识库:通过开发审计知识库,为审计提供强大的技术支持。
审计信息化建设有助于提升审计质量,提高审计效率,提升审计机构的整体运营水平,为审计机构发展创造良好的条件。
信息化助推建设项目内部审计初探
信息化助推建设项目内部审计初探在当今信息化的浪潮下,越来越多的企业开始关注信息化建设项目的重要性。
信息化建设项目是指以信息技术为核心,以满足企业的业务需求和提高管理效率为目标,通过规划、采购、实施、运维等一系列工作,对企业的信息系统进行协调、整合和改进的过程。
在信息化建设项目中,内部审计扮演着重要的角色。
内部审计是指企业内部审计部门对企业内部各项活动进行审查和评估,以提供独立的、客观的、有价值的管理建议。
内部审计可以对信息化建设项目的各个环节进行全面、系统的审计,帮助企业识别项目的风险和问题,保障项目的顺利进行和有效运行。
信息化建设项目的审计范围主要包括以下几个方面:1. 项目前期准备:内部审计可以对项目立项阶段的决策和准备工作进行审计,包括项目的可行性研究、需求分析、投资决策等。
通过审计可以了解项目决策的科学性和合理性,帮助企业制定合理的项目计划和目标。
2. 项目实施过程:内部审计可以对项目的实施过程进行审计,包括项目规划、项目组织与管理、项目进度和成本控制等。
通过审计可以发现项目实施过程中存在的问题和风险,及时采取措施进行纠正和改进,保证项目按时、按质、按量完成。
3. 项目成果评估:内部审计可以对项目的成果进行评估,包括项目的关键指标、效益和目标实现情况等。
通过审计可以评估项目的绩效并提出改进意见,帮助企业更好地利用项目成果,提高管理效率和竞争力。
通过内部审计,可以帮助企业确保信息化建设项目的合规性、安全性和经济效益,提高项目的管理水平和决策科学性。
在进行信息化建设项目的内部审计时,也需要注意以下几个问题:1. 审计独立性:内部审计部门应该保证独立的地位和职能,不受其他部门的干扰和控制,以保证审计的客观性和公正性。
2. 审计方法:内部审计应该采用科学的审计方法和手段,包括查阅文件和资料、访谈相关人员、抽样检查等。
也可以借助信息技术工具,提高审计效率和准确度。
3. 审计风险:在进行信息化建设项目的内部审计时,也需要关注审计风险。
信息化项目竣工决算审计报告
信息化项目竣工决算审计报告工程竣工财务决算审计报告北京*****有限公司北京***工程项目竣工财务决算审核报告审核单位:北京****有限公司2000年00月00日北京****有限公司北京**********工程项目竣工财务决算的审核报告北京******有限公司:我们接受委托,对贵公司建设的北京*****工程项目截止2000年00月00日的竣工财务决算报表进行了审核。
贵公司的责任是提供有关该工程项目真实、合法、完整的工程竣工财务决算报表及相关资料并对其负责,我们的责任是对该竣工财务决算报表及相关资料发表审核意见。
我们的审核是依据《中国注册会计师审计准则》、《会计师事务所从事基本建设工程预算、结算、决算审核暂行办法》、《国家基本建设项目竣工决算审计工作要求(暂行)》等相关工程竣工财务决算审核规定进行的。
在审核过程中,我们结合该工程项目的实际情况,实施了包括抽查会计记录、对建安工程造价结算进行复核以及实地盘点等我们认为必要的审核程序。
现将审核结果报告如下:一、工程项目概况1、基本情况北京**8工程项目,位于北京市***。
该工程项目自2000年0月0日开工,于20**年*月*日竣工,该工程为北京。
项目范围分为:***;项目工程数量***。
2、项目立项及审批情况项目立项及审批情况:。
二、工程项目管理及验收情况1、工程项目管理情况为加强对该工程的建设管理,建设单位成立了专门的工程建设领导小组,并制定和完善工程建设管理的各项规章制度,项目建设实行项目法人制、监理制、合同制,项目管理按程序逐项进行落实。
该工程由北京**有限公司设计,由北京**有限公司负责施工,北京市**监理公司监理。
2、工程项目验收情况2000年0月0日,通过了由施工单位、设计单位、监理单位、建设单位组成的竣工验收组成员的验收,工程质量评定为合格工程。
三、工程项目审核情况1. 工程项目投资完成审核情况经审核,截至2000年0月00日止,该工程项目实际完成投资000元,其中:建筑安装工程投资000元2. 建设资金审核情况经审核,该工程建设资金来源全部由。
信息工程审计方案
信息工程审计方案一、审计目的通过对企业信息系统、信息技术的规划、运行、管理、应用,审核相关的资产安全、合规性、保密性和可用性,评价其管理、技术及运营风险,发现潜在的风险隐患,并提出具体的改进建议,从而保障企业信息系统及信息技术的良好运行,以达到保证企业信息安全和提高企业管理水平的效果。
本次信息工程审计的目的为:1. 通过审计,发现企业信息系统中存在的风险及弱点,降低信息系统所带来的各种风险。
2. 提高企业信息系统的合规性,确保信息系统符合相关法规和标准的要求,保证信息系统的合法合规运营。
3. 为企业提供有效的信息系统内部控制和运营管理建议,保障企业信息系统的运行安全。
4. 保障企业信息系统的完整性、可靠性、可用性和保密性。
二、审计范围本次信息工程审计的范围主要包括企业的信息系统平台、信息技术基础设施以及相关的信息技术管理和运营过程。
具体包括以下几个方面:1. 信息系统平台:包括企业的硬件设备、软件系统、数据库、网络设备等。
2. 信息技术基础设施:包括企业的网络结构、通信设备、云计算平台、安全设备等。
3. 信息技术管理和运营过程:包括企业的信息技术管理组织架构、管理政策、运维管理、安全管理等。
本次信息工程审计的范围主要包括上述内容,对企业信息系统及信息技术的规划、运行、管理和应用进行全面审计。
三、审计方法和技术1. 审计方法:采用综合性审计方法,包括文件审查、询问、观察和检查等。
具体包括:a. 文件审查:审查与信息系统和信息技术相关的文件资料,包括相关的规章制度、管理文件、技术文档、安全保密资料等,了解企业的信息系统架构、运营管理政策及信息技术基础设施等情况。
b. 询问:就相关的审计项目向企业内部相关负责人进行询问,了解企业信息系统的规划、运营和管理情况。
c. 观察:通过现场视察,观察企业信息技术基础设施的运行情况,了解信息技术设施的实际情况。
d. 检查:对信息系统和信息技术进行系统性的检查,了解信息系统和信息技术的运行状态、安全风险等情况。
工程审计信息化建设集锦
工程审计信息化建设集锦1 政府投资工程审计信息化体系架构布置应用状况论述经过我国工程审计管理系统相继部署成功过后,有关账目手工审计形式开始朝着电子账目形态有机转换,同时完成无纸化办公调试目标,其间单位工作效能和审计回复质量空前高涨。
需要特别引起注意的是,必要信息在被审单位建设管理层面规范功效十分显着,但是对于政府投资项目造价控制与投资绩效执行上缺乏系统指示引导。
毕竟政府投资项目成本数额大且建设周期无限延长,尤其是经过人力、物力资源成本数据交互穿插影响下,使得传统信息化审计结构难以针对政府具体投资项目进行明确解析,使得后期施工周期和结构稳固效率不尽可观。
因此,需要尽量科学地提升审计作业水准,借以规避一切不良产业风险滋生结果。
2 涉及政府投资工程审计信息数据库系统建设策略分析政府进行特殊建筑工程投资过程中,必须事先联合财政联网审计资料库、利益相关方数据库、法律法规校验工具以及年度审计档案材料进行综合对比验证,同时借用审计信息数据库作为核心支撑平台,完成后期指导经验共享和工作动态衔接绩效指标。
2.1 投资工程造价联网综合审计数据库计算机网络通讯、信息高级存储和异质化软件程序交互应用,一时间令审计工作人员能够实现不同施工主体材料、人力管理状况观察,并且运用库手段将工程定额数据库、工料机市场价格数据库与造价软件审计程序充分融合,使得审计工作人员能够从中进行精确查询和有机筛选,避免设备和材料价格分析出现任何错误,严禁任何工程承接主体遗留偷工减料、虚增工程量想法,进一步修订造价审计精准报表,将过往人工算量和对量程序合理替代,最终大幅度提升既定工作内容交接完善效率。
2.2 财务联网审计资料调研系统因为政府进行特殊工程投资前期必须进行适当预算评估审核,作为高新技术应用基础上的审计部门,主要任务内容便是顺利执行预算审计职务。
作为财务联网审计资料调研系统,可以快速为政府预算程序执行提供较为稳定的数据信息资源共享体系,经过与财政预算评审中心合作交接过后,稳定电子数据高速传送和采集效率,进一步及时被财政联网审计资料系统整编保存。
提升审计信息化建设工作报告
提升审计信息化建设工作报告xx县审计局xx年法制及信息化建设工作思路xx年,xx县审计法制及信息化工作的总体要求:深入贯彻落实《审计法》和新《国家审计准则》(审计署8号令),狠抓审计工作规范,以开展“精品审计项目”工程为总抓手,深入发现大案要案线索,提高审计信息化建设水平,提升审计质量,全面推进审计工作法制化、规范化、制度化建设。
在审计法制化建设中,具体做好了四个方面的工作:一、进一步提高依法行政、依法审计水平。
今年,是施行新《国家审计准则》的第一年,审计程序和内容变化较多。
为更好地贯彻落实《审计法》、《审计法实施条例》和新的《国家审计准则》,我们以开展精品审计项目工程为抓手,以提高干部队伍法制素质为基础,以提高审计项目质量为目的,以规范审计执法行为为主要内容,进一步树立依法审计、严谨细致的工作作风。
一是成立由局长任组长,分管局长为副组长,办公室、法制室等股室负责人为成员的工作领导小组,并指定局法制室为具体办事机构,负责全局的行政执法责任制落实和复核、审理工作。
二是研究制定详细具体、操作性强的《xx县审计局xx年依法行政工作要点》,及时下发至各股室,并报县政府法制办备案。
三是建立健全检查督办制度。
坚持不定期对审计人员审计执法情况和落实依法行政情况开展综合检查,进一步规范了审计执法行为,保证了依法行政和廉洁从审。
二、深入贯彻执行《国家审计准则》,规范审计行为。
重点是坚持依法审计,认真执行审计程序,明确审计执法责任制,落实审计审理和审计业务会议等制度,重视对大案要案线索的查处力度,督促被审计单位认真执行审计决定。
一是开展形式多样的普法活动。
通过领导讲学、视频教学等形式,加大了审计法律法规的学习和理解。
今年3月,局组织全体人员进行了《审计法》、《审计法实施条例》和新的《国家审计准则》知识测试,对平均成绩前三名的股室及测试成绩前三名的个人进行了奖励,有效地调动了广大审计干部学法用法的积极性。
二是开展形式多样的普法宣传活动。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息化建设项目审计一、审计重点与方法信息化建设项目是指信息系统建设中为完成数据和信息的收集、识别、提取、变换、存贮、传递、处理、检索、检测、分析和利用等基本功能所进行的各项软、硬件建设项目,以及有关信息通信网络设施、安全保障体系、信息资源开发和系统设备升级维护管理等项目。
信息化建设项目审计是以风险控制为导向,以造价控制为核心,对信息工程建设项目概(预)算的整体公允性、招投标过程的公平公正性、待签合同的合法性、竣工决算的真实性、项目建设的优质经济性等进行审查和评价。
重点关注项目建设的各风险点和与造价相关的各个环节。
一般情况下审计工作按时间节点分为:立项审计、预算审计、招标文件审计、招标现场监督、待签合同审计、合同执行情况审计(变更签证审计)、验收资料审核、结算审计、财务竣工决算审计;按照审计内容可分为:定制软件类项目审计、软、硬件采购及集成类项目审计、网络建设及租赁类项目审计、网络安全项目类审计和服务、培训类审计。
目前审计方式主要有委托社会中介、聘请专家参与或自行组织人员开展。
其审计重点和方法主要为:(一)内控制度审计一般审查项目的内部控制制度建设及执行情况:1.检查被审计单位是否按照国家财经法规和有关制度规定建立信息化项目建设监督管理制度;2.检查信息化项目内部控制制度的执行情况,了解被审计单位信息化项目建设管理模式,项目建设流程、管理的权限、程序;监督制约机制的建设和执行情况;3.项目的立项、开工、建设等是否经单位办公会或党委会研究并经相关部门批准等相关程序;4.项目是否按照政府采购流程进行招投标,是否建立合同审核、管理制度,大项经费开支是否按照经费开支审批权限进行审批;5.项目建设过程的请示、报告制度是否严格;6.其他内控制度执行的有关情况。
(二)立项审计一般审查项目筹备阶段的合法性、合规性和合理性:1.信息系统工程项目立项论证和项目需求情况是否充分、必要,是否符合公安机关工作实际;2.可行性研究报告和项目初步设计方案是否合理并满足未来发展需要,是否由第三方编制;3.立项报送程序是否符合有关规定,是否履行立项决策、审批流程,重大项目是否经单位党委研并经财政、发改等部门的审批;4.项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率等项目概(预)算是否准确;5.项目概(预)算编制与批准的可行性研究报告和项目设计方案是否相符,有否存在超概算情况;6.经费来源是否落实,资金来源是否合规。
(三)招投标(政府采购)环节审计一般审查招投标采购环节的合法性、合规性和公正性,含预算审计、招投标文件审计:1.项目采取公开招标、邀请招标方式进行的,重点审计:(1)采取公开招标形式的是否在相关媒介上发布招标公告;邀请招标的是否报经有关部门审批、备案;(2)委托招标代理机构的确定是否合法、合规,是否具备行政主管部门认定的资格;(3)审计采购预算:审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算,并作为拦标价,防止预算虚高;(4)审计招标文件:编制的招标文件是否规范,设定的门槛资格是否公正合理,技术需求、参数指标等有无排他性、指向性,商务条款有无偏向性,评分办法是否按财政部相关规定采取综合评标、低价优先,是否公正公平,是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件;(5)招投标程序、招标方式和招标范围是否合法合规等;评标委员会人员组成是否符合有关规定要求抽取产生,公安业务部门是否实行了评委回避制度,是否邀请有关监督部门参与,监督部门是否认真履职;(6)是否按法定程序开标、评标、确定中标单位,是否有违纪违规行为;(7)招投标及评标记录是否详细完整;(8)中标公司的资质是否与信息系统工程项目的要求相适应,是否有挂靠或不具备施工或系统集成、涉密资格的情况;(9)招标结果是否报有关部门备案并进行了公示;(10)是否按招标文件约定收取投标保证金、履约保证金,其比例是否符合国家或地方政府有关规定;2.项目不采取招标方式进行的,重点审计:(1)不进行招标的项目是否经有关部门批准;(2)是否符合政府采购法或招标投标法的有关规定;(3)未达到国家或地方政府规定的招标范围和标准的项目,是否按系统内部或本单位内部有关政府采购或招投标规定执行;(4)确定建设单位是否邀请招标或采用竞争性方式确定,采购文件是否公平公正,非竞争性方法产生建设单位的是否在上级公安机关指定范围内,内部报批程序及相关资料是否完备;(5)是否邀请有关监督部门参与;(6)承建单位是否具备与信息系统工程项目要求相适应的资质,是否有挂靠或不具备施工或系统集成、涉密资格的情况;(7)是否按约定收取保证金、履约保证金,其比例是否符合国家或地方政府有关规定;(8)审计采购预算:审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算。
3.项目采取竞争性谈判方式进行采购的,重点审计:(1)是否办理了相关的报批手续或有关部门备案手续;(2)是否符合政府采购法的有关规定;(3)是否存在规避政府采购和建设工程招标程序;(4)审计采购预算:审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算;(5)审计竞争性谈判文件:编制的文件是否规范,谈判文件是否明确谈判程序、谈判内容、合同草案的条款以及评定成交的标准等事项;设定的门槛资格是否公正合理,技术需求、参数指标等有无排他性、指向性,商务条款有无偏向性,是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件;(6)是否成立谈判小组。
谈判小组是否由采购方的代表和有关专家组成,组成人员是否为三人以上的单数,专家的人数是否少于成员总数的三分之二,采购方代表是否实行了评委回避;(7)是否公开邀请竞争性谈判供应商或按有关规定确定邀请参加谈判的供应商名单,谈判小组是否按有关程序、条件从符合相应资格条件的供应商名单中确定了不少于三家的供应商参加谈判,并向其提供谈判文件;(8)谈判小组所有成员是否集中与单一供应商分别进行谈判;谈判的双方是否透露与谈判有关的其他供应商的技术资料、价格和其他信息;谈判文件有实质性变动的,谈判小组是否以书面形式通知所有参加谈判的供应商;(9)确定成交供应商是否合规。
是否在谈判前约定几轮报价,谈判结束后,谈判小组是否要求所有参加谈判的供应商在规定时间内进行最后报价,采购方从谈判小组提出的成交候选人中根据符合采购需求、质量和服务相等且合理低价的原则确定成交供应商,并将结果通知所有参加谈判的未成交的供应商;4.项目采取单一来源方式进行采购的重点审计:(1)是否符合法律法规明确的条件并办理了相关的报批手续或有关部门备案手续;(2)是否存在规避政府采购和建设工程招标程序的情形;(3)审计采购预算:审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算;(4)审计谈判文件:编制的文件是否规范,谈判文件是否明确谈判程序、谈判内容、合同草案的条款以及评定成交的标准等事项;确定单一来源谈判对象资格条件是否合规,技术需求、参数指标、商务条款等是否合理,是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件;(5)采购方与供应商是否遵循集中采购有关规定;是否在维护公安机关利益的前提下进行了谈判;(6)是否在保证采购项目质量、建设时限、维保要求等和双方商定合理价格的基础上进行采购;5.项目采取询价方式进行采购的重点审计:(1)是否符合法律法规明确的条件并办理了相关的报批手续或有关部门备案手续;(2)是否存在规避政府采购和建设工程招标程序;(3)审计采购预算:审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算;(4)审计询价采购文件:编制的文件是否规范,询价文件是否明确采购程序、技术需求、参数指标、商务条款、合同草案的条款以及评定成交的标准等事项;是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件;(5)是否成立询价小组。
询价小组是否由采购方的代表和有关专家三人以上的单数组成,其中专家的人数是否少于成员总数的三分之二。
询价小组是否对采购项目的价格构成和评定成交的标准等事项作出规定;(6)是否按规定按程序确定被询价的供应商名单。
询价小组是否根据采购需求,从符合相应资格条件的供应商名单中确定不少于三家的供应商,并向其发出询价通知书让其密封报价;(7)是否进行了市场询价。
询价小组是否要求被询价的供应商一次报出不得更改的价格;(8)是否按规定按文件要求由询价小组集体确定成交供应商。
采购方是否根据符合采购需求、质量和服务相等且低价优先的原则确定成交供应商,并将结果通知所有被询价的未成交的供应商。
(四)审查信息化项目合同的合法性、合理性。
信息化建设项目的合同有:项目建设合同、项目监理合同(软件监理和建设施工监理)、专业培训合同、维修保养合同、材料设备供应合同、服务外包合同、信道(流量)租赁合同、网络设备(机房)租赁合同和委托检测合同、委托招标代理合同等合同。
审计重点和方法参见本章第一节相关内容。
(五)项目建设全过程跟踪审计一般审查项目实施管理和质量管理、系统运行、绩效情况:1.审查工程项目组织机构是否健全,是否专人负责;2.有关研究项目建设情况的记录资料及其他资料是否齐全;3.是否按进度控制拨款,资金管理是否严格,内控制度是否严密;4.是否严格按照项目需求,合理安排项目进度;5.是否组织进行深化技术方案及项目初步验收;6.项目监督检查措施是否合理,有无质量监管措施并按流程实施监管,有无分阶段测试计划并予落实,有无进行功能初验,是否需要第三方检测并进行第三方检测;7.变更设计方案或项目需求、功能、设备、施工等是否合理、手续是否完备、内容是否真实合理、设备价格是否真实,有无造假行为等;8.项目进度是否符合合同约定的工期要求,培训是否按合同进行,维保期及维保内容是否按合同要求响应;9.是否按照项目组织方案和合同约定进行施工或开发,有无对隐蔽的硬件工程部分降低配置或以次充好的现象,有无降低软件开发要求或功能没有实现现象;10.设计和施工内容是否按照图纸资料(包括系统架构图、工作原理框图、平面(系统)布置图及器材配置表、线槽管道布线图、系统中心控制室布置图等)进行;11.项目监理是否对项目设计、制造(开发)、安装(部署)、变更等过程进行有效的监督和管理;12.项目建设单位、项目责任人(含负责人及经办人)是否按公安部党委要求作出廉政承诺并实践承诺,是否与项目建设单位签订廉政合同并履行廉政合同,是否签订保密协议并约束项目建设单位按协议约束员工履行保密协议;13.复核项目试运行间应用效果、成效或实战应用情况,评价项目建设的性价比或投资效益,项目实施的经济性等;14.信息化系统建设还应检查系统运行日志(审计系统)、软硬件结合度和系统响应时间、系统运行稳定度和并发能力、系统功能与设计方案的一致性和响应程度,授权控制系统的准确性和安全程度,评价系统或的稳定性、可靠性、安全性;15.软件项目是否拥有知识产权,源代码是否移交,是否具有科技创新。