信息化建設項目審計一、審計重點與方法信息化建設項目是指信息系統建設中為完成數據和信息的收集、識別、提取、變換、存貯、傳遞、處理、檢索、檢測、分析和利用等基本功能所進行的各項軟、硬件建設項目，以及有關信息通信網絡設施、安全保障體系、信息資源開發和系統設備升級維護管理等項目。信息化建設項目審計是以風險控制為導向，以造價控制為核心，對信息工程建設項目概（預）算的整體公允性、招投標過程的公平公正性、待簽合同的合法性、竣工決算的真實性、項目建設的優質經濟性等進行審查和評價。重點關注項目建設的各風險點和與造價相關的各個環節。一般情況下審計工作按時間節點分為：立項審計、預算審計、招標文件審計、招標現場監督、待簽合同審計、合同執行情況審計（變更簽證審計）驗收資料審核、結算審計、財務竣工決算審計；按照審計內容可分為：定制軟件類項目審計、軟、硬件采購及集成類項目審計、網絡建設及租賃類項目審計、網絡安全項目類審計和服務、培訓類審計。目前審計方式主要有委托社會中介、聘請專家參與或自行組織人員開展。其審計重點和方法主要為：（一）內控制度審計一般審查項目的內部控制制度建設及執行情況：?檢查被審計單位是否按照國家財經法規和有關制度規定建立信息化項目建設監督管理制度；?檢查信息化項目內部控制制度的執行情況，了解被審計單位信息化項目建設管理模式，項目建設流程、管理的權限、程序；監督制約機制的建設和執行情況；3?項目的立項、開工、建設等是否經單位辦公會或黨委會研究并經相關部門批準等相關程序；4?項目是否按照政府采購流程進行招投標，是否建立合同審核、管理制度，大項經費開支是否按照經費開支審批權限進行審批；5?項目建設過程的請示、報告制度是否嚴格；6?其他內控制度執行的有關情況。（二） 立項審計一般審查項目籌備階段的合法性、合規性和合理性：?信息系統工程項目立項論證和項目需求情況是否充分、必要，是否符合公安機關工作實際；?可行性研究報告和項目初步設計方案是否合理并滿足未來發展需要，是否由第三方編制；3?立項報送程序是否符合有關規定，是否履行立項決策、審批流程，重大項目是否經單位黨委研并經財政、發改等部門的審批；?項目的定制軟件開發成本、軟件和硬件采購價格、系統集成費用比率等項目概（預）算是否準確；?項目概（預）算編制與批準的可行性研究報告和項目設計方案是否相符，有否存在超概算情況；6?經費來源是否落實，資金來源是否合規。（三） 招投標（政府采購）環節審計一般審查招投標采購環節的合法性、合規性和公正性，含預算審計、招投標文件審計：1.項目采取公開招標、邀請招標方式進行的，重點審計：采取公開招標形式的是否在相關媒介上發布招標公告；邀請招標的是否報經有關部門審批、備案；委托招標代理機構的確定是否合法、合規，是否具備行政主管部門認定的資格；(3)審計采購預算：審定項目的定制軟件開發成本、軟件和硬件采購價格、系統集成費用比率、檢測、培訓、維保費用等項目預算，并作為攔標價，防止預算虛高；審計招標文件：編制的招標文件是否規范，設定的門檻資格是否公正合理，技術需求、參數指標等有無排他性、指向性，商務條款有無偏向性，評分辦法是否按財政部相關規定采取綜合評標、低價優先，是否公正公平，是否將《中共公安部委員會關于進一步加強和改進“金盾工程”管理監督工作的意見》中關于財務資料作為必須提交的驗收資料、建設單位應無條件接受公安內審部門延伸審計、違反廉政規定將列入采購黑名單等相關要求寫入招標文件；招投標程序、招標方式和招標范圍是否合法合規等；評標委員會人員組成是否符合有關規定要求抽取產生，公安業務部門是否實行了評委回避制度，是否邀請有關監督部門參與，監督部門是否認真履職；是否按法定程序開標、評標、確定中標單位，是否有違紀違規行為；招投標及評標記錄是否詳細完整；中標公司的資質是否與信息系統工程項目的要求相適應，是否有掛靠或不具備施工或系統集成、涉密資格的情況；招標結果是否報有關部門備案并進行了公示；(10)是否按招標文件約定收取投標保證金、履約保證金，其比例是否符合國家或地方政府有關規定；2?項目不采取招標方式進行的，重點審計：(1)不進行招標的項目是否經有關部門批準；是否符合政府采購法或招標投標法的有關規定；未達到國家或地方政府規定的招標范圍和標準的項目，是否按系統內部或本單位內部有關政府采購或招投標規定執行；確定建設單位是否邀請招標或采用競爭性方式確定，采購文件是否公平公正，非競爭性方法產生建設單位的是否在上級公安機關指定范圍內，內部報批程序及相關資料是否完備；是否邀請有關監督部門參與；承建單位是否具備與信息系統工程項目要求相適應的資質，是否有掛靠或不具備施工或系統集成、涉密資格的情況；是否按約定收取保證金、履約保證金，其比例是否符合國家或地方政府有關規定；(8)審計采購預算：審定項目的定制軟件開發成本、軟件和硬件采購價格、系統集成費用比率、檢測、培訓、維保費用等項目預算。3?項目采取竟爭性談判方式進行采購的，重點審計：(1)是否辦理了相關的報批手續或有關部門備案手續；(2)是否符合政府采購法的有關規定；（3） 是否存在規避政府采購和建設工程招標程序；（4） 審計采購預算：審定項目的定制軟件開發成本、軟件和硬件采購價格、系統集成費用比率、檢測、培訓、維保費用等項目預算；（5） 審計競爭性談判文件：編制的文件是否規范，談判文件是否明確談判程序、談判內容、合同草案的條款以及評定成交的標準等事項；設定的門檻資格是否公正合理，技術需求、參數指標等有無排他性、指向性，商務條款有無偏向性，是否將《中共公安部委員會關于進一步加強和改進“金盾工程”管理監督工作的意見》中關于財務資料作為必須提交的驗收資料、建設單位應無條件接受公安內審部門延伸審計、違反廉政規定將列入采購黑名單等相關要求寫入招標文件；（6） 是否成立談判小組。談判小組是否由采購方的代表和有關專家組成，組成人員是否為三人以上的單數，專家的人數是否少于成員總數的三分之二，采購方代表是否實行了評委回避；（7） 是否公開邀請競爭性談判供應商或按有關規定確定邀請參加談判的供應商名單，談判小組是否按有關程序、條件從符合相應資格條件的供應商名單中確定了不少于三家的供應商參加談判，并向其提供談判文件；（8） 談判小組所有成員是否集中與單一供應商分別進行談判；談判的雙方是否透露與談判有關的其他供應商的技術資料、價格和其他信息；談判文件有實質性變動的，談判小組是否以書面形式通知所有參加談判的供應商；（9）確定成交供應商是否合規。是否在談判前約定幾輪報價，談判結束后，談判小組是否要求所有參加談判的供應商在規定時間內進行最后報價，采購方從談判小組提出的成交候選人中根據符合采購需求、質量和服務相等且合理低價的原則確定成交供應商，并將結果通知所有參加談判的未成交的供應商；4?項目采取單一來源方式進行采購的重點審計：(1)是否符合法律法規明確的條件并辦理了相關的報批手續或有關部門備案手續；(2)是否存在規避政府采購和建設工程招標程序的情形；(3)審計采購預算：審定項目的定制軟件開發成本、軟件和硬件采購價格、系統集成費用比率、檢測、培訓、維保費用等項目預算；審計談判文件：編制的文件是否規范，談判文件是否明確談判程序、談判內容、合同草案的條款以及評定成交的標準等事項；確定單一來源談判對象資格條件是否合規，技術需求、參數指標、商務條款等是否合理，是否將《中共公安部委員會關于進一步加強和改進“金盾工程”管理監督工作的意見》中關于財務資料作為必須提交的驗收資料、建設單位應無條件接受公安內審部門延伸審計、違反廉政規定將列入采購黑名單等相關要求寫入招標文件；采購方與供應商是否遵循集中采購有關規定；是否在維護公安機關利益的前提下進行了談判；是否在保證采購項目質量、建設時限、維保要求等和雙方商定合理價格的基礎上進行采購；5?項目采取詢價方式進行采購的重點審計：(1)是否符合法律法規明確的條件并辦理了相關的報批手續或有關部門備案手續；(2)是否存在規避政府采購和建設工程招標程序；(3)審計采購預算：審定項目的定制軟件開發成本、軟件和硬件采購價格、系統集成費用比率、檢測、培訓、維保費用等項目預算；（4） 審計詢價采購文件：編制的文件是否規范，詢價文件是否明確采購程序、技術需求、參數指標、商務條款、合同草案的條款以及評定成交的標準等事項；是否將《中共公安部委員會關于進一步加強和改進“金盾工程”管理監督工作的意見》中關于財務資料作為必須提交的驗收資料、建設單位應無條件接受公安內審部門延伸審計、違反廉政規定將列入采購黑名單等相關要求寫入招標文件；（5） 是否成立詢價小組。詢價小組是否由采購方的代表和有關專家三人以上的單數組成，其中專家的人數是否少于成員總數的三分之二。詢價小組是否對采購項目的價格構成和評定成交的標準等事項作出規定；（6） 是否按規定按程序確定被詢價的供應商名單。詢價小組是否根據采購需求，從符合相應資格條件的供應商名單中確定不少于三家的供應商，并向其發出詢價通知書讓其密封報價；（7） 是否進行了市場詢價。詢價小組是否要求被詢價的供應商一次報出不得更改的價格；（8） 是否按規定按文件要求由詢價小組集體確定成交供應商。采購方是否根據符合采購需求、質量和服務相等且低價優先的原則確定成交供應商，并將結果通知所有被詢價的未成交的供應商。（四）審查信息化項目合同的合法性、合理性。信息化建設項目的合同有：項目建設合同、項目監理合同（軟件監理和建設施工監理）專業培訓合同、維修保養合同、材料設備供應合同、服務外包合同、信道（流量）租賃合同、網絡設備（機房）租賃合同和委托檢測合同、委托招標代理合同等合同。審計重點和方法參見本章第一節相關內容。（五）項目建設全過程跟蹤審計一般審查項目實施管理和質量管理、系統運行、績效情況：?審查工程項目組織機構是否健全，是否專人負責；2?有關研究項目建設情況的記錄資料及其他資料是否齊全；3?是否按進度控制撥款，資金管理是否嚴格，內控制度是否嚴密；4?是否嚴格按照項目需求，合理安排項目進度；5?是否組織進行深化技術方案及項目初步驗收；6?項目監督檢查措施是否合理，有無質量監管措施并按流程實施監管，有無分階段測試計劃并予落實，有無進行功能初驗，是否需要第三方檢測并進行第三方檢測；7?變更設計方案或項目需求、功能、設備、施工等是否合理、手續是否完備、內容是否真實合理、設備價格是否真實，有無造假行為等；8?項目進度是否符合合同約定的工期要求，培訓是否按合同進行，維保期及維保內容是否按合同要求響應；9?是否按照項目組織方案和合同約定進行施工或開發，有無對隱蔽的硬件工程部分降低配置或以次充好的現象，有無降低軟件開發要求或功能沒有實現現象；?設計和施工內容是否按照圖紙資料（包括系統架構圖、工作原理框圖、平面（系統）布置圖及器材配置表、線槽管道布線圖、系統中心控制室布置圖等）進行；.項目監理是否對項目設計、制造（開發）安裝（部署）變更等過程進行有效的監督和管理；?項目建設單位、項目責任人（含負責人及經辦人）是否按公安部黨委要求作出廉政承諾并實踐承諾，是否與項目建設單位簽訂廉政合同并履行廉政合同，是否簽訂保密協議并約束項目建設單位按協議約束員工履行保密協議；?復核項目試運行間應用效果、成效或實戰應用情況，評價項目建設的性價比或投資效益，項目實施的經濟性等；?信息化系統建設還應檢查系統運行日志（審計系統）軟硬件結合度和系統響應時間、系統運行穩定度和并發能力、系統功能與設計方案的一致性和響應程度，授權控制系統的準確性和安全程度，評價系統或的穩定性、可靠性、安全性；?軟件項目是否擁有知識產權，源代碼是否移交，是否具有科技創新。（六）項目結（決）算審計一般審査項目驗收與經費支出、管理情況?審查項目合同（包括補充合同）等執行情況、招、投標文件落實情況；2?監理單位是否參與工程驗收并簽署監理意見，并向建設單位提交了最終監理檔案資料；3?項目的配置、功能、性能、培訓、維保等是否實現，軟硬件等是否都已配置齊備；4?是否存在未經驗收擅自交付正式使用情況；5?系統功能是否通過檢測，系統是否經過初驗、甲方使用人員是否經培訓后開始試運行；相關服務條款是否得到執行；6?驗收文檔是否齊備，供貨方是否將獨立核算的財務資料作為驗收資料提交并符合公安機關內審部門要求；7?是否組織相關人員按照有關“施工及驗收規范”和內部相關驗收規定等辦理項目驗收手續；8?是否有項目內容重復列項或項目內容虛列等增加造價的問題；9?是否有降低配置（功能）偷工減料、虛報工程量或變更、相互勾結等徇私舞弊行為；?是否有提高施工（開發）或集成收費標準，虛構清單（功能點）或虛高定額（單價）的問題；.是否有由項目建設單位和承建單位的雙方核對、監理部門簽證完整的設備（功能）清單；?財務報表、賬冊等財務資料是否齊全，結算資料是否齊全；?項目建設資金是否專款專用；是否執行先審計后付款、先驗收后付款規定；?項目結（決）算后是否按有關規定結轉并登記固定資產賬；?審計部門委托的社會審計機構或者聘請的技術專家是否認真履行了其職責，是否有違規違紀行為或者工作失誤造成單位資金損失浪費的問題；?根據需要對項目建設單位進行延伸審計；?根據甲方項目決算表及以上情況擬制、談判并出具項目結算核定表，經建設單位、承建單位、公安內部審計部門三方簽章后辦理項目結算手續。（七）竣工財務決算審計?擬制審計工作方案，了解并掌握被審計單位（項目）情況、全過程跟蹤審計情況；2?下發審計通知書、簽訂雙向承諾書并將回執歸卷；3?召開進點會、項目建設單位總結、述職述廉會、民警及承建公司座談會，開展談話、問卷調查、功能復核等工作；4?實施審計：(1)審閱建設部門項目建設總結和提供的建設、驗收資料、熟悉全過程跟蹤審計資料；核對財務報表、賬冊、撥付憑證、發票等財務資料，核對固定資產；核查內控制度建設及執行情況；核對項目建設內容、功能、成效，評估建設成果、績效；核實廉政、監督、管理制度建設及落實情況并作出評價；總結跟蹤審計各階段提出的問題、意見、建議及整改落實情況，并評估審計績效；審計組擬制審計報告；征求被審計單位意見；根據被審計單位意見修改審計報告；(10)向審計部門領導提交審計報告；5?公安審計部門領導簽批審計報告；6?向公安機關黨委、上級公安審計部門上報審計報告，給被審計單位發送審計報告；7?跟蹤督促被審計單位根據審計報告及黨委要求整改問題，落實審計意見建議；8?立卷歸檔。二、常見問題與參考法規（一）未嚴格履行立項手續【表現形式】?缺少上級的任務書或項目需求報告或未對項目需求做出分析論證；?項目申報、論證不充分；3?立項階段未履行審批流程；4?項目咨詢設計與承建主體未分離；5?經費預算來源未落實；6?超概算、預算不科學，缺少審核。【參考法規】1《公安部“金盾工程”項目質量監督管理辦法》第四條“在項目立項階段，金盾辦對項目質量的責任單位是否明確、項目是否合理、其實施方案和相關技術標準是否完備、方案設計是否符合相應標準的要求進行審查監督，凡不符合規定要求的不予立項。”?公安部金盾辦“監督審計組審核要點：一、需求任務書階段審核要點：1、驗收方式與內容（質監審，必要時可組織專家審核）；2、資金預算、采購方式、商務部分是否有排他性、技術部分預公告（采購辦審）。”?《中共公安部委員會關于進一步加強和改進“金盾工程”管理監督工作的意見》“嚴格審核項目需求設計方案及概算，防止超概算設計、虛增項目概算等問題的發生。”.《公安部“金盾工程”項目管理辦法》：公安部“金盾工程”項目申報書主要內容要求“五、項目的資金來源及支出安排”條款。5、《黨政機關厲行節約反對浪費條例》（中發[2013]13號）第十二條“……政府采購應當依法完整編制采購預算，嚴格執行經費預算和資產配置標準，合理確定采購需求，不得超標準采購，不得超出辦公需要采購服務。”.《黨政機關厲行節約反對浪費條例》（中發[2013]13號）第四十五條“黨政機關政務信息系統建設應當統籌規劃，統一組織實施，防止重復建設和頻繁升級。建立共享共用機制，加強資源整合，推動重要政務信息系統互聯互通、信息共享和業務協同，降低軟件開發、系統維護和升級等方面費用，防止資源浪費。”7?本地相關規定（二）招投標程序不規范【表現形式】1?規避公開招投標；2?擅自啟動項目采購程序；3?未嚴格執行招投標現場紀律，項目建設單位未實行評委回避；4?招標文件、預算未審核，有限制性、排他性或傾向性、指向性條款；5.合同條款未審核；6?項目保密措施落實不到位；7?以保證一致或系統配套為由單一來源采購；8?項目審計要求、廉政要求未寫入招標文件。【參考法規】1?《關于進一步加強和改進“金盾工程”管理監督工作的意見》“嚴格核準招標范圍、招標方式和招標組織形式，嚴格界定涉密項目標準。原則上符合公開招標條件的項目必須公開招標，嚴禁以時間緊、任務重、內容涉密為由規避招標”?《公安部“金盾工程”項目質量監督管理辦法》第五條“項目均應按國家有關規定實行招投標制，金盾辦對招投標、合同簽訂過程的合法性進行監督。”?《關于進一步加強和改進“金盾工程”管理監督工作的意見》“招標文件正式確定前，要組織專家和審計人員對需求任務書、招標文件的技術部分、商務部分和評分辦法、細則進行公正性、排他性和“偏向性”指標審核。未通過審核的，不得啟動招標程序”；?《關于進一步加強和改進“金盾工程”管理監督工作的意見》“嚴格規范評標專家的抽取和選定，合理安排評標工作時間，嚴格執行現場評標紀律。項目建設單位不派代表擔任評標專家參加評標。在評標過程中，項目建設單位可派員對項目需求作出說明，但禁止發表傾向性意見”；5?公安部金盾辦“監督審計組審核要點：二、采購文件審核要點（1）公布廉政監督舉報電話、網上舉報信箱；廉政責任書、履約保證金（紀委審）；（2）質量保障、驗收內容和程序。第三方測試應明確委托測試單位、經費來源、數額（質監審）；（3）投標資格排它性審查等（采購辦審）；（4）需求任務書和招標文件審計（審計局）”?公安部金盾辦“監督審計組審核要點：（三）合同書階段審核要點⑴對采購階段有關要求的應答情況、合同范本執行情況（質監審、采購辦審、裝備財務局審）；⑵合同書審計（審計局）”.《公安部“金盾工程”項目管理辦法》第十條“參加投標的單位在購買項目招標書前須與采購辦簽訂保密協議”，第十三條“項目責任單位與中標單位擬定合同草案，報金盾辦批準后，正式簽訂項目合同書及保密協議，并送金盾辦備案。涉及國家秘密事項的項目，須送保密部門審核。”?《中華人民共和國政府采購法》第三十一條“符合下列情況之一的貨物或服務，可以依照本法采用單一來源方式采購：（三）必須保證原有采購項目一致性或者服務配套的要求，需要繼續從原供應商處添購，且添購總金額不超過原合同采購金額百分之十的”。9《中共公安部委員會關于進一步加強和改進“金盾工程”管理監督工作的意見》將“'企業、公司財務資料中對其參與的項目進行單獨核算，顯示明晰的經濟活動過程'作為要求寫入招標文件，”“將廉政建設作為重要指標納入工程驗收內容。通過合同約定的方式，將投標保證金、履約保證金與廉政承諾掛鉤，凡發生行賄或采取陪標、圍標等不正當手段參與競標的，一律沒收其保證金，并由紀檢監察部門記錄在案，列入全國公安機關信息化建設工程廉潔評價“黑名單”，限制或取消其在公安系統參與工程建設活動。”.《黨政機關厲行節約反對浪費條例》（中發[2013]13號）第十二條“黨政機關采購貨物、工程和服務，應當遵循公開透明、公平競爭、誠實信用原則。”“嚴格執行政府采購程序，不得違反規定以任何方式和理由指定或者變相指定產品、型號、產地。采購公開招標數額標準以上的貨物、工程和服務，應當進行公開招標，確需改變采購方式的，應當嚴格執行有關公示和審批程序。列入政府集中采購目錄范圍的，應當委托集中采購機構代理采購，并逐步實行批量集中采購。嚴格控制協議供貨采購的數量和規模，不得以協議供貨拆分項目的方式規避公開招標。”.本地相關規定。（三）項目實施管理不規范【表現形式】?未嚴格執行合同要求的質量、工期等要求；?調整、變更手續不全，未履行審批程序；3?未落實工程監理制度，未對項目實施監理；4?項目施工單位未按要求形成項目檔案；5?未按合同進度付款、超進度付款；6?未經批準擅自提高建設標準、擴大投資規模；7?未按要求提供獨立核算的財務資料作為驗收資料。【參考法規】?《公安部“金盾工程”項目質量監督管理辦法》第六條“項目實施過程中，金盾辦組織質量監督人員對項目質量和進度進行檢查。”?《中共公安部委員會關于進一步加強和改進“金盾工程”管理監督工作的意見》“對合同變更、設計變更、工程量增減變化的，嚴格按權限和程序實施報批備案，并由紀檢監察部門根據實際情況，單獨或會同建設責任單位、財務、審計部門，采取調閱財務資料、查看建立記錄、現場檢查等方式，對項目實施跟蹤檢查”；?《公安部“金盾工程”項目管理辦法》第十五條“項目責任單位需對合同內容進行重大調整或變更的，須報金盾辦批準后方可實施。”?《中共公安部委員會關于進一步加強和改進“金盾工程”管理監督工作的意見》“試行對項目承建單位的有關財務資料實施延伸審計。項目承建單位應將相關單獨核算管理項目的財務資料附上，作為竣工驗收資料的必要組成部分，公安審計部門可根據需要實施延伸審計”。6?《公安部“金盾工程”項目質量監督管理辦法》第十六條“監理業務完成后，監理單位向金盾辦及項目責任單位提交監理報告及最終監理檔案資料。”6?本地相關規定。（四）項目驗收與決算管理不規范【表現形式】?未按合同規定供貨或未完成項目建設，未在規定時間內通過驗收；2?未經嚴格測試組織驗收；3?未按照規定辦理驗收或整改不到位、驗收不合格，擅自交付正式