信息化建设项目审计

信息化建设项目审计一、审计重点与方法信息化建设项目是指信息系统建设中为完成数据和信息的收集、识别、提取、变换、存贮、传递、处理、检索、检测、分析和利用等基本功能所进行的各项软、硬件建设项目，以及有关信息通信网络设施、安全保障体系、信息资源开发和系统设备升级维护管理等项目。信息化建设项目审计是以风险控制为导向，以造价控制为核心，对信息工程建设项目概（预）算的整体公允性、招投标过程的公平公正性、待签合同的合法性、竣工决算的真实性、项目建设的优质经济性等进行审查和评价。重点关注项目建设的各风险点和与造价相关的各个环节。一般情况下审计工作按时间节点分为：立项审计、预算审计、招标文件审计、招标现场监督、待签合同审计、合同执行情况审计（变更签证审计）验收资料审核、结算审计、财务竣工决算审计；按照审计内容可分为：定制软件类项目审计、软、硬件采购及集成类项目审计、网络建设及租赁类项目审计、网络安全项目类审计和服务、培训类审计。目前审计方式主要有委托社会中介、聘请专家参与或自行组织人员开展。其审计重点和方法主要为：（一）内控制度审计一般审查项目的内部控制制度建设及执行情况：•检查被审计单位是否按照国家财经法规和有关制度规定建立信息化项目建设监督管理制度；•检查信息化项目内部控制制度的执行情况，了解被审计单位信息化项目建设管理模式，项目建设流程、管理的权限、程序；监督制约机制的建设和执行情况；3•项目的立项、开工、建设等是否经单位办公会或党委会研究并经相关部门批准等相关程序；4•项目是否按照政府采购流程进行招投标，是否建立合同审核、管理制度，大项经费开支是否按照经费开支审批权限进行审批；5•项目建设过程的请示、报告制度是否严格；6•其他内控制度执行的有关情况。（二） 立项审计一般审查项目筹备阶段的合法性、合规性和合理性：•信息系统工程项目立项论证和项目需求情况是否充分、必要，是否符合公安机关工作实际；•可行性研究报告和项目初步设计方案是否合理并满足未来发展需要，是否由第三方编制；3•立项报送程序是否符合有关规定，是否履行立项决策、审批流程，重大项目是否经单位党委研并经财政、发改等部门的审批；•项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率等项目概（预）算是否准确；•项目概（预）算编制与批准的可行性研究报告和项目设计方案是否相符，有否存在超概算情况；6•经费来源是否落实，资金来源是否合规。（三） 招投标（政府采购）环节审计一般审查招投标采购环节的合法性、合规性和公正性，含预算审计、招投标文件审计：1.项目采取公开招标、邀请招标方式进行的，重点审计：采取公开招标形式的是否在相关媒介上发布招标公告；邀请招标的是否报经有关部门审批、备案；委托招标代理机构的确定是否合法、合规，是否具备行政主管部门认定的资格；(3)审计采购预算：审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算，并作为拦标价，防止预算虚高；审计招标文件：编制的招标文件是否规范，设定的门槛资格是否公正合理，技术需求、参数指标等有无排他性、指向性，商务条款有无偏向性，评分办法是否按财政部相关规定采取综合评标、低价优先，是否公正公平，是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件；招投标程序、招标方式和招标范围是否合法合规等；评标委员会人员组成是否符合有关规定要求抽取产生，公安业务部门是否实行了评委回避制度，是否邀请有关监督部门参与，监督部门是否认真履职；是否按法定程序开标、评标、确定中标单位，是否有违纪违规行为；招投标及评标记录是否详细完整；中标公司的资质是否与信息系统工程项目的要求相适应，是否有挂靠或不具备施工或系统集成、涉密资格的情况；招标结果是否报有关部门备案并进行了公示；(10)是否按招标文件约定收取投标保证金、履约保证金，其比例是否符合国家或地方政府有关规定；2•项目不采取招标方式进行的，重点审计：(1)不进行招标的项目是否经有关部门批准；是否符合政府采购法或招标投标法的有关规定；未达到国家或地方政府规定的招标范围和标准的项目，是否按系统内部或本单位内部有关政府采购或招投标规定执行；确定建设单位是否邀请招标或采用竞争性方式确定，采购文件是否公平公正，非竞争性方法产生建设单位的是否在上级公安机关指定范围内，内部报批程序及相关资料是否完备；是否邀请有关监督部门参与；承建单位是否具备与信息系统工程项目要求相适应的资质，是否有挂靠或不具备施工或系统集成、涉密资格的情况；是否按约定收取保证金、履约保证金，其比例是否符合国家或地方政府有关规定；(8)审计采购预算：审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算。3•项目采取竟争性谈判方式进行采购的，重点审计：(1)是否办理了相关的报批手续或有关部门备案手续；(2)是否符合政府采购法的有关规定；（3） 是否存在规避政府采购和建设工程招标程序；（4） 审计采购预算：审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算；（5） 审计竞争性谈判文件：编制的文件是否规范，谈判文件是否明确谈判程序、谈判内容、合同草案的条款以及评定成交的标准等事项；设定的门槛资格是否公正合理，技术需求、参数指标等有无排他性、指向性，商务条款有无偏向性，是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件；（6） 是否成立谈判小组。谈判小组是否由采购方的代表和有关专家组成，组成人员是否为三人以上的单数，专家的人数是否少于成员总数的三分之二，采购方代表是否实行了评委回避；（7） 是否公开邀请竞争性谈判供应商或按有关规定确定邀请参加谈判的供应商名单，谈判小组是否按有关程序、条件从符合相应资格条件的供应商名单中确定了不少于三家的供应商参加谈判，并向其提供谈判文件；（8） 谈判小组所有成员是否集中与单一供应商分别进行谈判；谈判的双方是否透露与谈判有关的其他供应商的技术资料、价格和其他信息；谈判文件有实质性变动的，谈判小组是否以书面形式通知所有参加谈判的供应商；（9）确定成交供应商是否合规。是否在谈判前约定几轮报价，谈判结束后，谈判小组是否要求所有参加谈判的供应商在规定时间内进行最后报价，采购方从谈判小组提出的成交候选人中根据符合采购需求、质量和服务相等且合理低价的原则确定成交供应商，并将结果通知所有参加谈判的未成交的供应商；4•项目采取单一来源方式进行采购的重点审计：(1)是否符合法律法规明确的条件并办理了相关的报批手续或有关部门备案手续；(2)是否存在规避政府采购和建设工程招标程序的情形；(3)审计采购预算：审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算；审计谈判文件：编制的文件是否规范，谈判文件是否明确谈判程序、谈判内容、合同草案的条款以及评定成交的标准等事项；确定单一来源谈判对象资格条件是否合规，技术需求、参数指标、商务条款等是否合理，是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件；采购方与供应商是否遵循集中采购有关规定；是否在维护公安机关利益的前提下进行了谈判；是否在保证采购项目质量、建设时限、维保要求等和双方商定合理价格的基础上进行采购；5•项目采取询价方式进行采购的重点审计：(1)是否符合法律法规明确的条件并办理了相关的报批手续或有关部门备案手续；(2)是否存在规避政府采购和建设工程招标程序；(3)审计采购预算：审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算；（4） 审计询价采购文件：编制的文件是否规范，询价文件是否明确采购程序、技术需求、参数指标、商务条款、合同草案的条款以及评定成交的标准等事项；是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件；（5） 是否成立询价小组。询价小组是否由采购方的代表和有关专家三人以上的单数组成，其中专家的人数是否少于成员总数的三分之二。询价小组是否对采购项目的价格构成和评定成交的标准等事项作出规定；（6） 是否按规定按程序确定被询价的供应商名单。询价小组是否根据采购需求，从符合相应资格条件的供应商名单中确定不少于三家的供应商，并向其发出询价通知书让其密封报价；（7） 是否进行了市场询价。询价小组是否要求被询价的供应商一次报出不得更改的价格；（8） 是否按规定按文件要求由询价小组集体确定成交供应商。采购方是否根据符合采购需求、质量和服务相等且低价优先的原则确定成交供应商，并将结果通知所有被询价的未成交的供应商。（四）审查信息化项目合同的合法性、合理性。信息化建设项目的合同有：项目建设合同、项目监理合同（软件监理和建设施工监理）专业培训合同、维修保养合同、材料设备供应合同、服务外包合同、信道（流量）租赁合同、网络设备（机房）租赁合同和委托检测合同、委托招标代理合同等合同。审计重点和方法参见本章第一节相关内容。（五）项目建设全过程跟踪审计一般审查项目实施管理和质量管理、系统运行、绩效情况：•审查工程项目组织机构是否健全，是否专人负责；2•有关研究项目建设情况的记录资料及其他资料是否齐全；3•是否按进度控制拨款，资金管理是否严格，内控制度是否严密；4•是否严格按照项目需求，合理安排项目进度；5•是否组织进行深化技术方案及项目初步验收；6•项目监督检查措施是否合理，有无质量监管措施并按流程实施监管，有无分阶段测试计划并予落实，有无进行功能初验，是否需要第三方检测并进行第三方检测；7•变更设计方案或项目需求、功能、设备、施工等是否合理、手续是否完备、内容是否真实合理、设备价格是否真实，有无造假行为等；8•项目进度是否符合合同约定的工期要求，培训是否按合同进行，维保期及维保内容是否按合同要求响应；9•是否按照项目组织方案和合同约定进行施工或开发，有无对隐蔽的硬件工程部分降低配置或以次充好的现象，有无降低软件开发要求或功能没有实现现象；•设计和施工内容是否按照图纸资料（包括系统架构图、工作原理框图、平面（系统）布置图及器材配置表、线槽管道布线图、系统中心控制室布置图等）进行；.项目监理是否对项目设计、制造（开发）安装（部署）变更等过程进行有效的监督和管理；•项目建设单位、项目责任人（含负责人及经办人）是否按公安部党委要求作出廉政承诺并实践承诺，是否与项目建设单位签订廉政合同并履行廉政合同，是否签订保密协议并约束项目建设单位按协议约束员工履行保密协议；•复核项目试运行间应用效果、成效或实战应用情况，评价项目建设的性价比或投资效益，项目实施的经济性等；•信息化系统建设还应检查系统运行日志（审计系统）软硬件结合度和系统响应时间、系统运行稳定度和并发能力、系统功能与设计方案的一致性和响应程度，授权控制系统的准确性和安全程度，评价系统或的稳定性、可靠性、安全性；•软件项目是否拥有知识产权，源代码是否移交，是否具有科技创新。（六）项目结（决）算审计一般审査项目验收与经费支出、管理情况•审查项目合同（包括补充合同）等执行情况、招、投标文件落实情况；2•监理单位是否参与工程验收并签署监理意见，并向建设单位提交了最终监理档案资料；3•项目的配置、功能、性能、培训、维保等是否实现，软硬件等是否都已配置齐备；4•是否存在未经验收擅自交付正式使用情况；5•系统功能是否通过检测，系统是否经过初验、甲方使用人员是否经培训后开始试运行；相关服务条款是否得到执行；6•验收文档是否齐备，供货方是否将独立核算的财务资料作为验收资料提交并符合公安机关内审部门要求；7•是否组织相关人员按照有关“施工及验收规范”和内部相关验收规定等办理项目验收手续；8•是否有项目内容重复列项或项目内容虚列等增加造价的问题；9•是否有降低配置（功能）偷工减料、虚报工程量或变更、相互勾结等徇私舞弊行为；•是否有提高施工（开发）或集成收费标准，虚构清单（功能点）或虚高定额（单价）的问题；.是否有由项目建设单位和承建单位的双方核对、监理部门签证完整的设备（功能）清单；•财务报表、账册等财务资料是否齐全，结算资料是否齐全；•项目建设资金是否专款专用；是否执行先审计后付款、先验收后付款规定；•项目结（决）算后是否按有关规定结转并登记固定资产账；•审计部门委托的社会审计机构或者聘请的技术专家是否认真履行了其职责，是否有违规违纪行为或者工作失误造成单位资金损失浪费的问题；•根据需要对项目建设单位进行延伸审计；•根据甲方项目决算表及以上情况拟制、谈判并出具项目结算核定表，经建设单位、承建单位、公安内部审计部门三方签章后办理项目结算手续。（七）竣工财务决算审计•拟制审计工作方案，了解并掌握被审计单位（项目）情况、全过程跟踪审计情况；2•下发审计通知书、签订双向承诺书并将回执归卷；3•召开进点会、项目建设单位总结、述职述廉会、民警及承建公司座谈会，开展谈话、问卷调查、功能复核等工作；4•实施审计：(1)审阅建设部门项目建设总结和提供的建设、验收资料、熟悉全过程跟踪审计资料；核对财务报表、账册、拨付凭证、发票等财务资料，核对固定资产；核查内控制度建设及执行情况；核对项目建设内容、功能、成效，评估建设成果、绩效；核实廉政、监督、管理制度建设及落实情况并作出评价；总结跟踪审计各阶段提出的问题、意见、建议及整改落实情况，并评估审计绩效；审计组拟制审计报告；征求被审计单位意见；根据被审计单位意见修改审计报告；(10)向审计部门领导提交审计报告；5•公安审计部门领导签批审计报告；6•向公安机关党委、上级公安审计部门上报审计报告，给被审计单位发送审计报告；7•跟踪督促被审计单位根据审计报告及党委要求整改问题，落实审计意见建议；8•立卷归档。二、常见问题与参考法规（一）未严格履行立项手续【表现形式】•缺少上级的任务书或项目需求报告或未对项目需求做出分析论证；•项目申报、论证不充分；3•立项阶段未履行审批流程；4•项目咨询设计与承建主体未分离；5•经费预算来源未落实；6•超概算、预算不科学，缺少审核。【参考法规】1《公安部“金盾工程”项目质量监督管理办法》第四条“在项目立项阶段，金盾办对项目质量的责任单位是否明确、项目是否合理、其实施方案和相关技术标准是否完备、方案设计是否符合相应标准的要求进行审查监督，凡不符合规定要求的不予立项。”•公安部金盾办“监督审计组审核要点：一、需求任务书阶段审核要点：1、验收方式与内容（质监审，必要时可组织专家审核）；2、资金预算、采购方式、商务部分是否有排他性、技术部分预公告（采购办审）。”•《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》“严格审核项目需求设计方案及概算，防止超概算设计、虚增项目概算等问题的发生。”.《公安部“金盾工程”项目管理办法》：公安部“金盾工程”项目申报书主要内容要求“五、项目的资金来源及支出安排”条款。5、《党政机关厉行节约反对浪费条例》（中发[2013]13号）第十二条“……政府采购应当依法完整编制采购预算，严格执行经费预算和资产配置标准，合理确定采购需求，不得超标准采购，不得超出办公需要采购服务。”.《党政机关厉行节约反对浪费条例》（中发[2013]13号）第四十五条“党政机关政务信息系统建设应当统筹规划，统一组织实施，防止重复建设和频繁升级。建立共享共用机制，加强资源整合，推动重要政务信息系统互联互通、信息共享和业务协同，降低软件开发、系统维护和升级等方面费用，防止资源浪费。”7•本地相关规定（二）招投标程序不规范【表现形式】1•规避公开招投标；2•擅自启动项目采购程序；3•未严格执行招投标现场纪律，项目建设单位未实行评委回避；4•招标文件、预算未审核，有限制性、排他性或倾向性、指向性条款；5.合同条款未审核；6•项目保密措施落实不到位；7•以保证一致或系统配套为由单一来源采购；8•项目审计要求、廉政要求未写入招标文件。【参考法规】1•《关于进一步加强和改进“金盾工程”管理监督工作的意见》“严格核准招标范围、招标方式和招标组织形式，严格界定涉密项目标准。原则上符合公开招标条件的项目必须公开招标，严禁以时间紧、任务重、内容涉密为由规避招标”•《公安部“金盾工程”项目质量监督管理办法》第五条“项目均应按国家有关规定实行招投标制，金盾办对招投标、合同签订过程的合法性进行监督。”•《关于进一步加强和改进“金盾工程”管理监督工作的意见》“招标文件正式确定前，要组织专家和审计人员对需求任务书、招标文件的技术部分、商务部分和评分办法、细则进行公正性、排他性和“偏向性”指标审核。未通过审核的，不得启动招标程序”；•《关于进一步加强和改进“金盾工程”管理监督工作的意见》“严格规范评标专家的抽取和选定，合理安排评标工作时间，严格执行现场评标纪律。项目建设单位不派代表担任评标专家参加评标。在评标过程中，项目建设单位可派员对项目需求作出说明，但禁止发表倾向性意见”；5•公安部金盾办“监督审计组审核要点：二、采购文件审核要点（1）公布廉政监督举报电话、网上举报信箱；廉政责任书、履约保证金（纪委审）；（2）质量保障、验收内容和程序。第三方测试应明确委托测试单位、经费来源、数额（质监审）；（3）投标资格排它性审查等（采购办审）；（4）需求任务书和招标文件审计（审计局）”•公安部金盾办“监督审计组审核要点：（三）合同书阶段审核要点⑴对采购阶段有关要求的应答情况、合同范本执行情况（质监审、采购办审、装备财务局审）；⑵合同书审计（审计局）”.《公安部“金盾工程”项目管理办法》第十条“参加投标的单位在购买项目招标书前须与采购办签订保密协议”，第十三条“项目责任单位与中标单位拟定合同草案，报金盾办批准后，正式签订项目合同书及保密协议，并送金盾办备案。涉及国家秘密事项的项目，须送保密部门审核。”•《中华人民共和国政府采购法》第三十一条“符合下列情况之一的货物或服务，可以依照本法采用单一来源方式采购：（三）必须保证原有采购项目一致性或者服务配套的要求，需要继续从原供应商处添购，且添购总金额不超过原合同采购金额百分之十的”。9《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》将“'企业、公司财务资料中对其参与的项目进行单独核算，显示明晰的经济活动过程'作为要求写入招标文件，”“将廉政建设作为重要指标纳入工程验收内容。通过合同约定的方式，将投标保证金、履约保证金与廉政承诺挂钩，凡发生行贿或采取陪标、围标等不正当手段参与竞标的，一律没收其保证金，并由纪检监察部门记录在案，列入全国公安机关信息化建设工程廉洁评价“黑名单”，限制或取消其在公安系统参与工程建设活动。”.《党政机关厉行节约反对浪费条例》（中发[2013]13号）第十二条“党政机关采购货物、工程和服务，应当遵循公开透明、公平竞争、诚实信用原则。”“严格执行政府采购程序，不得违反规定以任何方式和理由指定或者变相指定产品、型号、产地。采购公开招标数额标准以上的货物、工程和服务，应当进行公开招标，确需改变采购方式的，应当严格执行有关公示和审批程序。列入政府集中采购目录范围的，应当委托集中采购机构代理采购，并逐步实行批量集中采购。严格控制协议供货采购的数量和规模，不得以协议供货拆分项目的方式规避公开招标。”.本地相关规定。（三）项目实施管理不规范【表现形式】•未严格执行合同要求的质量、工期等要求；•调整、变更手续不全，未履行审批程序；3•未落实工程监理制度，未对项目实施监理；4•项目施工单位未按要求形成项目档案；5•未按合同进度付款、超进度付款；6•未经批准擅自提高建设标准、扩大投资规模；7•未按要求提供独立核算的财务资料作为验收资料。【参考法规】•《公安部“金盾工程”项目质量监督管理办法》第六条“项目实施过程中，金盾办组织质量监督人员对项目质量和进度进行检查。”•《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》“对合同变更、设计变更、工程量增减变化的，严格按权限和程序实施报批备案，并由纪检监察部门根据实际情况，单独或会同建设责任单位、财务、审计部门，采取调阅财务资料、查看建立记录、现场检查等方式，对项目实施跟踪检查”；•《公安部“金盾工程”项目管理办法》第十五条“项目责任单位需对合同内容进行重大调整或变更的，须报金盾办批准后方可实施。”•《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》“试行对项目承建单位的有关财务资料实施延伸审计。项目承建单位应将相关单独核算管理项目的财务资料附上，作为竣工验收资料的必要组成部分，公安审计部门可根据需要实施延伸审计”。6•《公安部“金盾工程”项目质量监督管理办法》第十六条“监理业务完成后，监理单位向金盾办及项目责任单位提交监理报告及最终监理档案资料。”6•本地相关规定。（四）项目验收与决算管理不规范【表现形式】•未按合同规定供货或未完成项目建设，未在规定时间内通过验收；2•未经严格测试组织验收；3•未按照规定办理验收或整改不到位、验收不合格，擅自交付正式