信息化建设项目审计精品
信息化建设项目审计
一、审计重点与方法
信息化建设项目是指信息系统建设中为完成数据和信息的收集、识别、提取、变换、存贮、传递、处理、检索、检测、分析和利用等基本功能所进行的各项软、硬件建设项目,以及有关信息通信网络设施、安全保障体系、信息资源开发和系统设备升级维护管理等项目。
信息化建设项目审计是以风险控制为导向,以造价控制为核心,对信息工程建设项目概(预)算的整体公允性、招投标过程的公平公正性、待签合同的合法性、竣工决算的真实性、项目建设的优质经济性等进行审查和评价。重点关注项目建设的各风险点和与造价相关的各个环节。一般情况下审计工作按时间节点分为:立项审计、预算审计、招标文件审计、招标现场监督、待签合同审计、合同执行情况审计(变更签证审计)、验收资料审核、结算审计、财务竣工决算审计;按照审计内容可分为:定制软件类项目审计、软、硬件采购及集成类项目审计、网络建设及租赁类项目审计、网络安全项目类审计和服务、培训类审计。目前审计方式主要有委托社会中介、聘请专家参与或自行组织人员开展。其审计重点和方法主要为:
(一)内控制度审计
一般审查项目的内部控制制度建设及执行情况:
1.检查被审计单位是否按照国家财经法规和有关制度规定建立信息化项目建设监督管理制度;
2.检查信息化项目内部控制制度的执行情况,了解被审计单位信息化项目建设管理模式,项目建设流程、管理的权限、程序;监督制约机制的建设和执行情况;
3.项目的立项、开工、建设等是否经单位办公会或党委会研究并经相关部门批准等相关程序;
4.项目是否按照政府采购流程进行招投标,是否建立合同审核、管理制度,大项经费开支是否按照经费开支审批权限进行审批;
5.项目建设过程的请示、报告制度是否严格;
6.其他内控制度执行的有关情况。
(二)立项审计
一般审查项目筹备阶段的合法性、合规性和合理性:
1.信息系统工程项目立项论证和项目需求情况是否充分、必要,是否符合公安机关工作实际;
2.可行性研究报告和项目初步设计方案是否合理并满足未来发展需要,是否由第三方编制;
3.立项报送程序是否符合有关规定,是否履行立项决策、审批流程,重大项目是否经单位党委研并经财政、发改等部门的审批;
4.项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率等项目概(预)算是否准确;
5.项目概(预)算编制与批准的可行性研究报告和项目设计方案是否相符,有否存在超概算情况;
6.经费来源是否落实,资金来源是否合规。
(三)招投标(政府采购)环节审计
一般审查招投标采购环节的合法性、合规性和公正性,含预算审计、招投标文件审计:
1.项目采取公开招标、邀请招标方式进行的,重点审计:
(1)采取公开招标形式的是否在相关媒介上发布招标公告;邀请招标的是否报经有关部门审批、备案;
(2)委托招标代理机构的确定是否合法、合规,是否具备行政主管部门认定的资格;
(3)审计采购预算:审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算,并作为拦标价,防止预算虚高;
(4)审计招标文件:编制的招标文件是否规范,设定的门槛资格是否公正合理,技术需求、参数指标等有无排他性、指向性,商务条款有无偏向性,评分办法是否按财政部相关规定采取综合评标、低价优先,是否公正公平,是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关
于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件;
(5)招投标程序、招标方式和招标范围是否合法合规等;评标委员会人员组成是否符合有关规定要求抽取产生,公安业务部门是否实行了评委回避制度,是否邀请有关监督部门参与,监督部门是否认真履职;
(6)是否按法定程序开标、评标、确定中标单位,是否有违纪违规行为;
(7)招投标及评标记录是否详细完整;
(8)中标公司的资质是否与信息系统工程项目的要求相适应,是否有挂靠或不具备施工或系统集成、涉密资格的情况;
(9)招标结果是否报有关部门备案并进行了公示;
(10)是否按招标文件约定收取投标保证金、履约保证金,其比例是否符合国家或地方政府有关规定;
2.项目不采取招标方式进行的,重点审计:
(1)不进行招标的项目是否经有关部门批准;
(2)是否符合政府采购法或招标投标法的有关规定;
(3)未达到国家或地方政府规定的招标范围和标准的项目,是否按系统内部或本单位内部有关政府采购或招投标规定执行;
(4)确定建设单位是否邀请招标或采用竞争性方式确定,采购文件是否公平公正,非竞争性方法产生建设单位的是否在上级公安机关指定范围内,内部报批程序及相关资料是否完备;
(5)是否邀请有关监督部门参与;
(6)承建单位是否具备与信息系统工程项目要求相适应的资质,是否有挂靠或不具备施工或系统集成、涉密资格的情况;
(7)是否按约定收取保证金、履约保证金,其比例是否符合国家或地方政府有关规定;
(8)审计采购预算:审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算。
3.项目采取竞争性谈判方式进行采购的,重点审计:
(1)是否办理了相关的报批手续或有关部门备案手续;
(2)是否符合政府采购法的有关规定;
(3)是否存在规避政府采购和建设工程招标程序;
(4)审计采购预算:审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算;
(5)审计竞争性谈判文件:编制的文件是否规范,谈判文件是否明确谈判程序、谈判内容、合同草案的条款以及评定成交的标准等事项;设定的门槛资格是否公正合理,技术需求、参数指标等有无排他性、指向性,商务条款有无偏向性,是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件;
(6)是否成立谈判小组。谈判小组是否由采购方的代表和有关专家组成,组成人员是否为三人以上的单数,专家的人数是否少于成员总数的三分之二,采购方代表是否实行了评委回避;
(7)是否公开邀请竞争性谈判供应商或按有关规定确定邀请参加谈判的供应商名单,谈判小组是否按有关程序、条件从符合相应资格条件的供应商名单中确定了不少于三家的供应商参加谈判,并向其提供谈判文件;
(8)谈判小组所有成员是否集中与单一供应商分别进行谈判;谈判的双方是否透露与谈判有关的其他供应商的技术资料、价格和其他信息;谈判文件有实质性变动的,谈判小组是否以书面形式通知所有参加谈判的供应商;
(9)确定成交供应商是否合规。是否在谈判前约定几轮报价,谈判结束后,谈判小组是否要求所有参加谈判的供应商在规定时间内进行最后报价,采购方从谈判小组提出的成交候选人中根据符合采购需求、质量和服务相等且合理低价的原则确定成交供应商,并将结果通知所有参加谈判的未成交的供应商;
4.项目采取单一来源方式进行采购的重点审计:
(1)是否符合法律法规明确的条件并办理了相关的报批手续或有关部门备案手续;
(2)是否存在规避政府采购和建设工程招标程序的情形;
(3)审计采购预算:审定项目的定制软件开发成本、软件和硬件采购价格、
系统集成费用比率、检测、培训、维保费用等项目预算;
(4)审计谈判文件:编制的文件是否规范,谈判文件是否明确谈判程序、谈判内容、合同草案的条款以及评定成交的标准等事项;确定单一来源谈判对象资格条件是否合规,技术需求、参数指标、商务条款等是否合理,是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件;
(5)采购方与供应商是否遵循集中采购有关规定;是否在维护公安机关利益的前提下进行了谈判;
(6)是否在保证采购项目质量、建设时限、维保要求等和双方商定合理价格的基础上进行采购;
5.项目采取询价方式进行采购的重点审计:
(1)是否符合法律法规明确的条件并办理了相关的报批手续或有关部门备案手续;
(2)是否存在规避政府采购和建设工程招标程序;
(3)审计采购预算:审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算;
(4)审计询价采购文件:编制的文件是否规范,询价文件是否明确采购程序、技术需求、参数指标、商务条款、合同草案的条款以及评定成交的标准等事项;是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件;
(5)是否成立询价小组。询价小组是否由采购方的代表和有关专家三人以上的单数组成,其中专家的人数是否少于成员总数的三分之二。询价小组是否对采购项目的价格构成和评定成交的标准等事项作出规定;
(6)是否按规定按程序确定被询价的供应商名单。询价小组是否根据采购需求,从符合相应资格条件的供应商名单中确定不少于三家的供应商,并向其发出询价通知书让其密封报价;
(7)是否进行了市场询价。询价小组是否要求被询价的供应商一次报出不得更改的价格;
(8)是否按规定按文件要求由询价小组集体确定成交供应商。采购方是否根据符合采购需求、质量和服务相等且低价优先的原则确定成交供应商,并将结果通知所有被询价的未成交的供应商。
(四)审查信息化项目合同的合法性、合理性。
信息化建设项目的合同有:项目建设合同、项目监理合同(软件监理和建设施工监理)、专业培训合同、维修保养合同、材料设备供应合同、服务外包合同、信道(流量)租赁合同、网络设备(机房)租赁合同和委托检测合同、委托招标代理合同等合同。审计重点和方法参见本章第一节相关内容。
(五)项目建设全过程跟踪审计
一般审查项目实施管理和质量管理、系统运行、绩效情况:
1.审查工程项目组织机构是否健全,是否专人负责;
2.有关研究项目建设情况的记录资料及其他资料是否齐全;
3.是否按进度控制拨款,资金管理是否严格,内控制度是否严密;
4.是否严格按照项目需求,合理安排项目进度;
5.是否组织进行深化技术方案及项目初步验收;
6.项目监督检查措施是否合理,有无质量监管措施并按流程实施监管,有无分阶段测试计划并予落实,有无进行功能初验,是否需要第三方检测并进行第三方检测;
7.变更设计方案或项目需求、功能、设备、施工等是否合理、手续是否完备、内容是否真实合理、设备价格是否真实,有无造假行为等;
8.项目进度是否符合合同约定的工期要求,培训是否按合同进行,维保期及维保内容是否按合同要求响应;
9.是否按照项目组织方案和合同约定进行施工或开发,有无对隐蔽的硬件工程部分降低配置或以次充好的现象,有无降低软件开发要求或功能没有实现现象;
10.设计和施工内容是否按照图纸资料(包括系统架构图、工作原理框图、平面(系统)布置图及器材配置表、线槽管道布线图、系统中心控制室布置图等)
进行;
11.项目监理是否对项目设计、制造(开发)、安装(部署)、变更等过程进行有效的监督和管理;
12.项目建设单位、项目责任人(含负责人及经办人)是否按公安部党委要求作出廉政承诺并实践承诺,是否与项目建设单位签订廉政合同并履行廉政合同,是否签订保密协议并约束项目建设单位按协议约束员工履行保密协议;
13.复核项目试运行间应用效果、成效或实战应用情况,评价项目建设的性价比或投资效益,项目实施的经济性等;
14.信息化系统建设还应检查系统运行日志(审计系统)、软硬件结合度和系统响应时间、系统运行稳定度和并发能力、系统功能与设计方案的一致性和响应程度,授权控制系统的准确性和安全程度,评价系统或的稳定性、可靠性、安全性;
15.软件项目是否拥有知识产权,源代码是否移交,是否具有科技创新。
(六)项目结(决)算审计
一般审查项目验收与经费支出、管理情况
1.审查项目合同(包括补充合同)等执行情况、招、投标文件落实情况;
2.监理单位是否参与工程验收并签署监理意见,并向建设单位提交了最终监理档案资料;
3.项目的配置、功能、性能、培训、维保等是否实现,软硬件等是否都已配置齐备;
4.是否存在未经验收擅自交付正式使用情况;
5.系统功能是否通过检测,系统是否经过初验、甲方使用人员是否经培训后开始试运行;相关服务条款是否得到执行;
6.验收文档是否齐备,供货方是否将独立核算的财务资料作为验收资料提交并符合公安机关内审部门要求;
7.是否组织相关人员按照有关“施工及验收规范”和内部相关验收规定等办理项目验收手续;
8.是否有项目内容重复列项或项目内容虚列等增加造价的问题;
9.是否有降低配置(功能)、偷工减料、虚报工程量或变更、相互勾结等徇
私舞弊行为;
10.是否有提高施工(开发)或集成收费标准,虚构清单(功能点)或虚高定额(单价)的问题;
11.是否有由项目建设单位和承建单位的双方核对、监理部门签证完整的设备(功能)清单;
12.财务报表、账册等财务资料是否齐全,结算资料是否齐全;
13.项目建设资金是否专款专用;是否执行先审计后付款、先验收后付款规定;
14.项目结(决)算后是否按有关规定结转并登记固定资产账;
15.审计部门委托的社会审计机构或者聘请的技术专家是否认真履行了其职责,是否有违规违纪行为或者工作失误造成单位资金损失浪费的问题;
16.根据需要对项目建设单位进行延伸审计;
17.根据甲方项目决算表及以上情况拟制、谈判并出具项目结算核定表,经建设单位、承建单位、公安内部审计部门三方签章后办理项目结算手续。
(七)竣工财务决算审计
1.拟制审计工作方案,了解并掌握被审计单位(项目)情况、全过程跟踪审计情况;
2.下发审计通知书、签订双向承诺书并将回执归卷;
3.召开进点会、项目建设单位总结、述职述廉会、民警及承建公司座谈会,开展谈话、问卷调查、功能复核等工作;
4.实施审计:
(1)审阅建设部门项目建设总结和提供的建设、验收资料、熟悉全过程跟踪审计资料;
(2)核对财务报表、账册、拨付凭证、发票等财务资料,核对固定资产;
(3)核查内控制度建设及执行情况;
(4)核对项目建设内容、功能、成效,评估建设成果、绩效;
(5)核实廉政、监督、管理制度建设及落实情况并作出评价;
(6)总结跟踪审计各阶段提出的问题、意见、建议及整改落实情况,并评估审计绩效;
(7)审计组拟制审计报告;
(8)征求被审计单位意见;
(9)根据被审计单位意见修改审计报告;
(10)向审计部门领导提交审计报告;
5.公安审计部门领导签批审计报告;
6.向公安机关党委、上级公安审计部门上报审计报告,给被审计单位发送审计报告;
7.跟踪督促被审计单位根据审计报告及党委要求整改问题,落实审计意见建议;
8.立卷归档。
二、常见问题与参考法规
(一)未严格履行立项手续
【表现形式】
1.缺少上级的任务书或项目需求报告或未对项目需求做出分析论证;
2.项目申报、论证不充分;
3.立项阶段未履行审批流程;
4.项目咨询设计与承建主体未分离;
5.经费预算来源未落实;
6.超概算、预算不科学,缺少审核。
【参考法规】
1.《公安部“金盾工程”项目质量监督管理办法》第四条“在项目立项阶段,金盾办对项目质量的责任单位是否明确、项目是否合理、其实施方案和相关技术标准是否完备、方案设计是否符合相应标准的要求进行审查监督,凡不符合规定要求的不予立项。”
2.公安部金盾办“监督审计组审核要点:一、需求任务书阶段审核要点:1、验收方式与内容(质监审,必要时可组织专家审核);2、资金预算、采购方式、商务部分是否有排他性、技术部分预公告(采购办审)。”
3.《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》“严格审核项目需求设计方案及概算,防止超概算设计、虚增项目概算等
问题的发生。”
4.《公安部“金盾工程”项目管理办法》:公安部“金盾工程”项目申报书主要内容要求“五、项目的资金来源及支出安排”条款。
5、《党政机关厉行节约反对浪费条例》(中发[2013]13号)第十二条“……政府采购应当依法完整编制采购预算,严格执行经费预算和资产配置标准,合理确定采购需求,不得超标准采购,不得超出办公需要采购服务。”
6.《党政机关厉行节约反对浪费条例》(中发[2013]13号)第四十五条“党政机关政务信息系统建设应当统筹规划,统一组织实施,防止重复建设和频繁升级。建立共享共用机制,加强资源整合,推动重要政务信息系统互联互通、信息共享和业务协同,降低软件开发、系统维护和升级等方面费用,防止资源浪费。”
7.本地相关规定
(二)招投标程序不规范
【表现形式】
1.规避公开招投标;
2.擅自启动项目采购程序;
3.未严格执行招投标现场纪律,项目建设单位未实行评委回避;
4.招标文件、预算未审核,有限制性、排他性或倾向性、指向性条款;
5.合同条款未审核;
6.项目保密措施落实不到位;
7.以保证一致或系统配套为由单一来源采购;
8.项目审计要求、廉政要求未写入招标文件。
【参考法规】
1.《关于进一步加强和改进“金盾工程”管理监督工作的意见》“严格核准招标范围、招标方式和招标组织形式,严格界定涉密项目标准。原则上符合公开招标条件的项目必须公开招标,严禁以时间紧、任务重、内容涉密为由规避招标”;
2.《公安部“金盾工程”项目质量监督管理办法》第五条“项目均应按国家有关规定实行招投标制,金盾办对招投标、合同签订过程的合法性进行监督。”
3.《关于进一步加强和改进“金盾工程”管理监督工作的意见》“招标文件
正式确定前,要组织专家和审计人员对需求任务书、招标文件的技术部分、商务部分和评分办法、细则进行公正性、排他性和“偏向性”指标审核。未通过审核的,不得启动招标程序”;
4.《关于进一步加强和改进“金盾工程”管理监督工作的意见》“严格规范评标专家的抽取和选定,合理安排评标工作时间,严格执行现场评标纪律。项目建设单位不派代表担任评标专家参加评标。在评标过程中,项目建设单位可派员对项目需求作出说明,但禁止发表倾向性意见”;
5.公安部金盾办“监督审计组审核要点:二、采购文件审核要点
(1)公布廉政监督举报电话、网上举报信箱;廉政责任书、履约保证金(纪委审);(2)质量保障、验收内容和程序。第三方测试应明确委托测试单位、经费来源、数额(质监审);(3)投标资格排它性审查等(采购办审);(4)需求任务书和招标文件审计(审计局)。”
6.公安部金盾办“监督审计组审核要点:(三)合同书阶段审核要点⑴对采购阶段有关要求的应答情况、合同范本执行情况(质监审、采购办审、装备财务局审);⑵合同书审计(审计局)。”
7.《公安部“金盾工程”项目管理办法》第十条“参加投标的单位在购买项目招标书前须与采购办签订保密协议”,第十三条“项目责任单位与中标单位拟定合同草案,报金盾办批准后,正式签订项目合同书及保密协议,并送金盾办备案。涉及国家秘密事项的项目,须送保密部门审核。”
8.《中华人民共和国政府采购法》第三十一条“符合下列情况之一的货物或服务,可以依照本法采用单一来源方式采购:(三)必须保证原有采购项目一致性或者服务配套的要求,需要继续从原供应商处添购,且添购总金额不超过原合同采购金额百分之十的”。
9.《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》将“‘企业、公司财务资料中对其参与的项目进行单独核算,显示明晰的经济活动过程’作为要求写入招标文件,”“将廉政建设作为重要指标纳入工程验收内容。通过合同约定的方式,将投标保证金、履约保证金与廉政承诺挂钩,凡发生行贿或采取陪标、围标等不正当手段参与竞标的,一律没收其保证金,并由纪检监察部门记录在案,列入全国公安机关信息化建设工程廉洁评价“黑名
单”,限制或取消其在公安系统参与工程建设活动。”
10.《党政机关厉行节约反对浪费条例》(中发[2013]13号)第十二条“党政机关采购货物、工程和服务,应当遵循公开透明、公平竞争、诚实信用原则。”
“严格执行政府采购程序,不得违反规定以任何方式和理由指定或者变相指定产品、型号、产地。采购公开招标数额标准以上的货物、工程和服务,应当进行公开招标,确需改变采购方式的,应当严格执行有关公示和审批程序。列入政府集中采购目录范围的,应当委托集中采购机构代理采购,并逐步实行批量集中采购。严格控制协议供货采购的数量和规模,不得以协议供货拆分项目的方式规避公开招标。”
11.本地相关规定。
(三)项目实施管理不规范
【表现形式】
1.未严格执行合同要求的质量、工期等要求;
2.调整、变更手续不全,未履行审批程序;
3.未落实工程监理制度,未对项目实施监理;
4.项目施工单位未按要求形成项目档案;
5.未按合同进度付款、超进度付款;
6.未经批准擅自提高建设标准、扩大投资规模;
7.未按要求提供独立核算的财务资料作为验收资料。
【参考法规】
1.《公安部“金盾工程”项目质量监督管理办法》第六条“项目实施过程中,金盾办组织质量监督人员对项目质量和进度进行检查。”
2.《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》“对合同变更、设计变更、工程量增减变化的,严格按权限和程序实施报批备案,并由纪检监察部门根据实际情况,单独或会同建设责任单位、财务、审计部门,采取调阅财务资料、查看建立记录、现场检查等方式,对项目实施跟踪检查”;
3.《公安部“金盾工程”项目管理办法》第十五条“项目责任单位需对合同内容进行重大调整或变更的,须报金盾办批准后方可实施。”
4.《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》“试行对项目承建单位的有关财务资料实施延伸审计。项目承建单位应将相关单独核算管理项目的财务资料附上,作为竣工验收资料的必要组成部分,公安审计部门可根据需要实施延伸审计”。
6.《公安部“金盾工程”项目质量监督管理办法》第十六条“监理业务完成后,监理单位向金盾办及项目责任单位提交监理报告及最终监理档案资料。”
6.本地相关规定。
(四)项目验收与决算管理不规范
【表现形式】
1.未按合同规定供货或未完成项目建设,未在规定时间内通过验收;
2.未经严格测试组织验收;
3.未按照规定办理验收或整改不到位、验收不合格,擅自交付正式使用;
4.未履行免费维保责任,未提供原厂维保承诺(证明);
5.未组织现场培训,未按合同提供原厂认证等培训;
6.验收资料不齐全;
7.未进行项目决算审计;
8.未执行先审计后付款、先验收后付款规定。
【参考法规】
1.《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》“坚持定性与定量相结合,细化、量化验收程序、验收标准和验收方案。通过系统演示、抽验测试、业务流程走码和验证操作以及第三方测试等形式,组织专家评审,并进行功能和性能关键点测试,未经测试,不得组织验收,同时,将廉政建设作为重要指标纳入工程验收内容。”
2.《公安部“金盾工程”项目质量监督管理办法》第八条“项目竣工后,责任单位必须按照《公安部机关金盾工程项目验收办法》的规定申请验收。”
3.公安部金盾办“验收工作建议:将“验收方式”有关内容的文字表述调整为“验收分初验和终验两个阶段,分别由项目责任单位和金盾办组织实施。终验采取会议集中验收的方式,按《公安部机关金盾工程项目验收办法》及有关规定执行。终验前,应通过金盾办授权认可的检测机构进行第三方测试,测试费用
由项目中标单位承担”。同时,在“项目资金概算”中明确第三方测试费用。”
4.《公安部机关“金盾工程”项目验收办法》第四条“凡经批准列入公安部机关“金盾工程”投资计划并组织实施的项目,在计划目标、任务基本完成,经过六个月以上的试运行或合同规定的试运行期满后,均应进行验收。”
5.《公安部机关“金盾工程”项目验收办法》第十一条“在项目验收前,部金盾办可以委托部审计局对合同额100万元以上项目的经费使用情况进行审计,对审计中发现问题的,暂不组织验收。”
6、《党政机关厉行节约反对浪费条例》(中发[2013]13号)第十二条“……党政机关应当按照政府采购合同规定的采购需求组织验收。……”
7.《行政事业单位内部控制规范(试行)》(财会[2012]21号)第三十六条“单位应当加强对政府采购项目验收的管理。根据规定的验收制度和政府采购文件,由指定部门或专人对所购物品的品种、规格、数量、质量和其他相关内容进行验收,并出具验收证明。”
8.本地相关规定。
采购和合同管理中存在其他常见问题,参见本章“政府采购与合同审计”相关内容。
欢迎您的下载,
资料仅供参考!
致力为企业和个人提供合同协议,策划案计划书,学习资料等等
打造全网一站式需求
关于开展信息化项目审计工作的经验浅谈
关于开展信息化项目审计工作的经验浅谈 发表时间:2019-03-27T15:17:52.260Z 来源:《电力设备》2018年第29期作者:张瑞斌尚超李莉丁群成范翠平牛丽霞 [导读] 摘要:近年来,信息化技术蓬勃发展,信息系统成为企业不可缺少的管理工具。 (国网山西省电力公司运城供电公司山西运城 044000) 摘要:近年来,信息化技术蓬勃发展,信息系统成为企业不可缺少的管理工具。信息化项目建设成为企业信息系统建设的重要手段,信息化项目建设是否满足国家法律法规,所形成的建设成果是否能够为企业带来效益,成为衡量企业信息化建设成功的标准。而对信息化工程审计,目前没有具体的指导意见,以审计的角度看待信息化项目的审计,并完善信息化项目建设标准具有重要的理论和现实意义。 关键词:信息化项目;审计工作 1 信息化项目审计的特点 信息化建设项目通常由应用环境、应用培训、应用软件三个部分组合而成。而应用环境又包含了多个方面,比如:网络建设,硬件设备,软件设备等多个部分,也就是系统;应用软件是为客户的需求进行开发的,应用培训是让用户学会使用,信息化建设项目的投入较为特殊,通常以人的智力为劳动主体,与传统的建设项目区别较大,最本质的区别在于一个是用人的智力为劳动方式,一个是以物质材料为劳动方式。在此区别下,信息化建设项目具有以下多个特点: 1.1成效展现不直观。信息化项目建设技术含量较高,尤其是软件开发,对工程量和质的考核难度较大. 1.2 与用户紧密相连。信息化建设项目源于客户,同时又服务于客户。用户直接关系到项目的满意与否,是直接衡量项目的质量标尺。 1.3 需求具有模糊性。建设信息化项目是为了适应用户对信息管理的需要,但是,用户的需求具有很强的模糊性,具有一定的变数,或者用户对自身的需求不直接。这就需要信息化项目制造者采取有效的方法,比如:用户需求分析,用户满意程度等,不断得出用户的需求。 1.4 更新速度快。由于信息技术的高速发展,信息化建设项目的更新周期也很快,通常寿命较短。所以,项目在设计时必须具有前瞻性,无论是哪一个部分,都必须考虑好更新换代的空间,使项目在需要时能及时有效的升级。 2 信息化项目审计的要点 由于信息化项目存在上述特点,所以对于信息化项目的审计应该在对项目工程建设、成本控制过程进行审计外,还应改针对不同的项目对项目应用、质量、安全性等成果进行审计。主要要点应该包括: 2.1信息化工程建设及管理方面的审计要点 (1)对合同及招投标管理情况的审查,信息工程同样受国家法律法规约束,其相关的合同签订必须遵循国家法律法规,对合同及招投标的审查,主要包括项目合同是否按照国家法规开展招投标管理工作;与项目厂商是否签订了项目合同,合同双方是否具有法人资格和相应的履约能力,合同内容是否完整;权、责、利划分是否明确;合同签订依据是否符合国家法律法规。 (2)对内控制度建立的审查,信息工程建设不同于其他工程项目建设,除了遵守公司预算管理、合同管理、工资管理、成本管理、设备材料管理、安全质量管理、财务管理等一系列管理制度外,是否建立了完整的安全及运行管理制度。 (3)项目文档的完备性,信息工程建设与建设工程一样,建设过程中存在大量的项目过程文档,对于系统开发和实施类项目,工作成果无法具体展现,所以项目文档的完备是支撑信息化项目重要环节,项目文档的是否完备不仅能够反映项目建设过程管理是否规范,也能够作为衡量工作建设成效的重要标准。 2.2信息化项目成本费用审计 信息化项目成本费用审计,应包括信息化项目造价审计、成本费用支出情况审查、工程结算及会计核算的审查等几个方面。 (1)信息化项目造价审计,对于信息化项目其项目建设费用根据类型的不同需要采取不同的方式进行审计,例如对于系统开发和实施类的项目重点应关注人工费用的取费标准是否合理,相关费用的取费和标准是否合理;而针对于网络及基础设施等资本性项目,则需要关注采购价格是否合理等环节。 (2)成本费用支出情况审查:通过对人工费、材料费、机械使用费、其他直接费、间接费等构成成本五大要素的逐一审查,对成本费用支出合理性进行评价。 (3)对工程结算、会计核算的审计:工程价款收入支出是否真实,工程结算是否符合规定,验工计价是否及时,手续资料是否完备,有无拖欠工程款现象,成本核算是否符合会计制度。 2.3信息化项目成果的审查 对信息化建设成果的审查,主要审查项目成果是否满足设计需求、应用效果是否满足用户使用要求,应当考虑以下几个方面,一是审查信息化项目上线后是否进行有效的应用,对于开发实施类项目主要应当检查系统的业务单据量、流转情况等方面进行检查,对于基础及网络建设类项目则应审查项目运行情况;二是审查信息化项目是否经过充分的测试,测试报告中对相关性能、安全、功能等方面的测试是否全面,测试结论是否满足用户需求。 3 提高信息化项目审计的有效措施 信息化项目建设管理者应该在项目建设过程中做好以下几个方面的工作: (1)加强制度保障工作,建立健全信息化项目建设管理的相关工作制度,对于项目立项、可行性研究、建设、验收、结算决算、以及资料管理等方面等都应制定明确的标准和规范。 (2)对项目执行过程的有效监控,定期在项目建设过程中对项目建设进度、建设质量进行跟踪,确保项目质量符合要求。 (4)对待不同的项目采用不同的审计方式,对待不同的建设主体采用不用的审计方式,做到审计具有针对性,符合审计工作的实际开展。同时,审计工作者还需要运用当下信息技术,采用现代有效的审计方法,让审计效率得到提升。 (4)积极与业务部门进行有效沟通,推进信息化工作成果的应用。充分利用资源,实现相关的有效利用。基于信息化建设项目的特点,单靠一个人或者一个部门是难以完成此项工作的,需要结合多方的力量进行,共同完成。 (5)建立一支高效的审计工作队伍。对审计人才队伍进行有效的整合,突破原有的人才调动限制,比如:让专业性强、审计经验丰富的人员一起组合开展工作,实行相互的补充;同时,也应当利用好社会闲杂的审计资源,壮大国家审计力量;最后,完善人才引进机制,
竣工结算审计案例分析
竣工结算审计案例分析 一、项目背景 某研究所科研试验配套综合楼工程,建筑面积,其中车间,框架2层,其它综合楼,五层,建筑高度米,桩基础,包含科研、试验、联调、库房、办公等主体结构、屋面工程、室内外装饰(不含室内橡胶地板、外墙铝合金玻璃幕墙及塑钢窗)、给排水系统,不含电气及塑钢窗工程。合同包干价11,262,元,建设时间为:2008年05月-2009年03月,本项目结算审核结果为:总造价14,440,元(含合同包干价),变更增加3,178,元。 二、案例分析 (一)审计过程 1、整理送审资料 对建设单位的送审资料进行整理,备齐审计依据。本项目收集整理了以下资料:招标文件、招标答疑文件、图纸会审记录、施工单位投标文件、建筑工程施工合同、施工组织设计、预应力工程施工方案、设计变更通知单、现场签证单、工作联系函、施工图及竣工图,开、竣工报告、桩基检测报告及验收
记录、施工日志、地基验槽记录及其他与造价有关的文件。 2、熟悉并甄别送审资料 根据建设单位的要求对上述送审资料进行熟悉,然后进行甄别,初步判断哪些资料会引起工程造价的变化,对此类资料重点分析与审核,对与造价无关的资料如:预应力工程施工方案,开、竣工报告(建设单位明确表示不追究工期延误的责任),作为备查资料留用。 3、现场踏勘 根据上述送审资料及对项目的了解,同建设单位及施工单位一起对施工现场进行踏勘,核对实际施工情况与合同包干内容是否相符,并有针对性的拍照取样,填写施工现场勘察记录单,作为审计依据。 4、计算工程量,确定初审造价 按照有关法规文件及对本项目掌握的情况和资料进行工程量计算,核实工程内容,重点审核现场签证单及设计变更单的真实性与关联性,从而确定初审结果。 5、核对工程量
信息化建设项目审计精品
信息化建设项目审计 一、审计重点与方法 信息化建设项目是指信息系统建设中为完成数据和信息的收集、识别、提取、变换、存贮、传递、处理、检索、检测、分析和利用等基本功能所进行的各项软、硬件建设项目,以及有关信息通信网络设施、安全保障体系、信息资源开发和系统设备升级维护管理等项目。 信息化建设项目审计是以风险控制为导向,以造价控制为核心,对信息工程建设项目概(预)算的整体公允性、招投标过程的公平公正性、待签合同的合法性、竣工决算的真实性、项目建设的优质经济性等进行审查和评价。重点关注项目建设的各风险点和与造价相关的各个环节。一般情况下审计工作按时间节点分为:立项审计、预算审计、招标文件审计、招标现场监督、待签合同审计、合同执行情况审计(变更签证审计)、验收资料审核、结算审计、财务竣工决算审计;按照审计内容可分为:定制软件类项目审计、软、硬件采购及集成类项目审计、网络建设及租赁类项目审计、网络安全项目类审计和服务、培训类审计。目前审计方式主要有委托社会中介、聘请专家参与或自行组织人员开展。其审计重点和方法主要为: (一)内控制度审计 一般审查项目的内部控制制度建设及执行情况: 1.检查被审计单位是否按照国家财经法规和有关制度规定建立信息化项目建设监督管理制度; 2.检查信息化项目内部控制制度的执行情况,了解被审计单位信息化项目建设管理模式,项目建设流程、管理的权限、程序;监督制约机制的建设和执行情况; 3.项目的立项、开工、建设等是否经单位办公会或党委会研究并经相关部门批准等相关程序; 4.项目是否按照政府采购流程进行招投标,是否建立合同审核、管理制度,大项经费开支是否按照经费开支审批权限进行审批; 5.项目建设过程的请示、报告制度是否严格;
信息化环境下审计项目管理问题
信息化环境下审计项目管理问题 一、信息化环境下审计项目组织管理 信息化环境下项目审计的组织管理将直接影响项目的实施与质量的好坏,仍至直接关系审计项目的成败。因此,做好信息化环境下的审计项目组织管理是项目管理的重要环节。 (一)构建适应信息化项目审计需要的项目团队 审计项目团队是审计项目实施的主体,团队成员的素质是否适应审计要求,人员组成是否合理,直接影响审计发现错弊、风险和漏洞的能力,因此,构建一个具有审计胜任能力的项目团队是保证完成审计任务和目标的关键要素之一。信息化环境下的项目审计对审计人员的专业素质提出了新要求,不仅需要具有传统审计所需的知识技能,而且还应当掌握计算机知识及其应用技术,掌握运用计算机实施审计的思路、技术方法以及解决计算机审计问题的综合能力等。因此,必须根据信息化项目审计要求,考虑选择具有专业胜任能力的审计人员加入项目团队中来,考虑团队成员的组成结构,并根据审计工作任务要求,充分挖掘每位成员的潜能,合理分工,以构建高效的审计项目团队。 (二)做好信息化项目审计资源整合
通过审计资源的整合,达到提高审计效率和质量的目的。做好信息化环境下项目审计资源的整合,主要包括:(1)审计力量资源整合。应根据信息化项目审计不同阶段的不同要求,以结构优化为原则,进行人员的合理配置,解决好审计成员的信息技术水平差距问题,科学分工,以提高全体成员的审计水平。(2)信息资源整合。审计信息资源的交流与共享对完成审计目标十分重要。在信息化环境下,可通过利用计算机网络技术,建立审计信息数据库,通过网络化平台,实现信息共享。(3)审计技术方法资源整合。信息化环境下审计技术方法的整合,体现在继承传统审计技术方法的基础上,合理采用和推广使用计算机审计技术方法,研究开发新技术。以满足信息化项目审计需要。 (三)建立和完善必要的信息化项目审计规章 制度针对信息化环境下项目审计的特点,通过建立和完善审计规章,将审计活动纳入有章可循、有章可依的轨道,避免审计的随意性和盲目性。如通过制定信息化项目审计工作准则或操作指南,明确审计项目组织所要展开的工作和要求,明确审计操作程序和职责分工,增强工作的目的性、审计操作的针对性。通过制定信息化项目审计考核制度,以明确责、权、利为考核内容,以审计质量为主要考核目标,落实责任,奖罚分明,避免随意的、不负责任的审计行为,等等。
竣工结算审计案例分析
. 竣工结算审计案例分析一、项目背景建筑面某研究所科研试验配套综合楼工程,, 框架3896.57m28968.95m2,其中车间积,五层,建筑5077.75m22层,其它综合楼米,桩基础,包含科研、试验、联19.8高度调、库房、办公等主体结构、屋面工程、室外墙铝合金玻璃幕(外装饰不含室橡胶 地板、不含电气及塑钢、给排水系统,墙 及塑钢窗)元,,000.0011,262窗工程。合同包干价月,03月-2009年2008建设时间为:年05,44014,本项目结算审核结果为:总造价,,178),变更增加3含合同包干价443.14元( 元。443.14 二、案例分析(一)审计过程 1、整理送审资料
对建设单位的送审资料进行整理,备齐审计依据。本项目收集整理了以下资料:招标文件、招标答疑文件、图纸会审记录、施工单位投标文件、建筑工程施工合同、施工组织设计、预应力工程施工方案、设计变更通知资料Word . 单、现场签证单、工作联系函、施工图及竣工图,开、竣工报告、桩基检测报告及验收记录、施工日志、地基验槽记录及其他与造价有关的文件。 2、熟悉并甄别送审资料 根据建设单位的要求对上述送审资料进行熟悉,然后进行甄别,初步判断哪些资料会引起工程造价的变化,对此类资料重点分析与审核,对与造价无关的资料如:预应力工程施工方案,开、竣工报告(建设单 位明确表示不追究工期延误的责任),作为备查资料留用。 3、现场踏勘
根据上述送审资料及对项目的了解,同建设单位及施工单位一起对施工现场进行踏勘,核对实际施工情况与合同包干容是否相符,并有针对性的拍照取样,填写施工现场勘察记录单,作为审计依据。 4、计算工程量,确定初审造价 按照有关法规文件及对本项目掌握的情况和资料进行工程量计算,核实工程容,重点审核现场签证单及设计变更单的真实性与资料Word . 关联性,从而确定初审结果。 5、核对工程量 与施工单位核对工程量,对无争议的项目双方填写工程量核实记录单,对有争议及依据不充分的项目,尤其是现场签证单,组织参与本项目的各个单位如建设单位现场代表、监理单位现场负责人等以协调会的形式进行沟通与核实,又以书面形式通知建设单位及施工单位在规定的时间补充资料。本项目在审核过程中补充了桩基检
信息系统审计事项和信息系统审计案例报告
信息系统审计事项和信息系统审计案例报告 This manuscript was revised on November 28, 2020
信息系统审计事项 附件2 信息系统审计案例报告(模板)
一、案例摘要 简要说明本案例的基本信息,具体包括: (一)案例名称,所属审计项目名称,审计实施单位和主要审计人员,审计实施的时间; (二)本案例所包括的各具体信息系统审计事项名称及所属审计事项类别; (三)本案例所采用的信息系统审计技术和方法简要描述; (四)审计发现和建议的简要描述。 二、被审计单位信息系统基本情况 (一)描述被审计单位信息化建设和管理的相关情况; (二)描述与本案例相关的被审计单位主要信息系统的总体情况,分析被审计单位对这些信息系统的业务依赖程度; (三)描述与本案例相关的被审计单位主要信息系统的组织管理、系统运行、业务流程、电子数据等方面情况。 三、被审计单位信息系统控制情况 描述与本案例相关的被审计单位主要信息系统的控制情况,包括一般控制和应用控制情况。 四、信息系统审计总体目标 详细说明本信息系统审计项目的总体审计目标。 五、审计重点内容及审计事项 描述本信息系统审计项目的重点关注内容,按照附件1中关于审计事项的分类,划分本信息系统审计项目所实施的审计事项。 针对每一审计事项,详细说明以下方面的内容:
(一)具体审计目标。 本审计事项的具体审计目标。 (二)审计测试过程。 1.详细说明在审计准备阶段需要调查了解的信息内容,调阅的资料名称,分析的管理或业务流程,编制的审计底稿等; 2.详细说明在审计实施阶段对关键控制点的分析,选择的测试技术和方法,测试的实施过程以及测试得出的初步结论等; 3.在以上说明中,要着重介绍审计测试技术、方法以及自动化工具的使用,并要对所涉及的技术、方法、工具的适用性与效果进行分析。 (三)审计发现问题和建议。 六、对案例的自我分析与评价 (一)描述本案例(或所属信息系统审计项目)的特点和价值所在; (二)对该案例中各具体审计事项内容和目标的理解; (三)信息系统审计中所使用技术、方法和工具的经验总结。
关于审计信息化建设情况的报告
关于审计信息化建设情况的报告 为配合省厅对全省审计信息化工作的预评,按照《四川省审计厅办公室关于印发四川省审计机关信息化工作考核办法的通知》(川审办〔20**〕 77号)文件精神,我局及时下发了《XX市审计局关于做好接受省审计厅信息化预评工作的通知》(宜审发〔20**〕76号),并要求各科室、各区县严格按照省厅统一要求进行自查和情况汇报。通过对全市审计信息化工作的认真梳理和统计,现将我市2014年审计信息化建设及联网审计应用情况报告如下。一、信息化技术成果推广应用情况(一)计算机成果编制情况。依托我市“市县一体化”联网审计平台,市局重点是结合行业分析平台展开应用,区县重点是结合区县账套式分析平台进行模型编制和推广。在结合具体审计项目应用的基础上,总结、提炼出可操作性强、成效明显、易于推广的计算机审计方法和联网成果模型。 1.计算机审计方法编制情况。截止目前,全市共形成计算机审计方法38篇(详见附件1——附件3),其中预算执行审计类20篇,税收审计类11篇、企业审计类2篇、经济责任类1篇,金融审计类1篇、固定资产投资审计类2篇、专项审计类1篇。 2.联网审计方法模型编制情况。截至目前,全市共建立本地化计算机审计模型493个(详见附件4——附件6),其中公积金
70个,地税90个,社保290个,乡镇决算类模型23个(XX 县),区本级预算执行类模型20个(南溪区)。 3.下半年计算机审计成果编制打算。下半年,在全市大多数审计人员被抽到全国土地出让金审计项目的情况下,我局仍然坚持对于审计信息化建设工作“激情不退,计划不减”的高昂斗志,圆满完成今年既定工作目标。(二)oa应用情况。我局强化“双全双百,全交互”,实现审计工作全流程信息化的管理模式。从公文起草、公文收取、公文阅办等办文程序,到各个项目审计数据包审理前全面交互前置,电子审理等,有效并创新拓展利用oa系统的各项功能。(三)审计会商应用情况。我市会商系统运行正常,结合审计大讲堂、群众路线教育活动、审计业务工作、依法治省及审计信息化工作在省、市、县(区)三级工作联动上得到全面应用,其使用频率和应用价值均得到有效发挥。 二、信息化人才队伍建设情况(一)ao考试通过率。截至2014年6月,我市审计机关ao通过人数占业务人员比例数为 149%。(二)计算机审计中级人员通过率。截至2014年6月,我市审计机关15人通过审计署计算机审计中级资格考试,60人通过审计厅计算机审计中级资格考试。署、省中级合格人员75人占业务人员的51%。(二)信息化专业人员。市局现有信息化专业背景(学历教育)6人,占市局总人数的9%,各区县均有信息化专业背景人员
【审计信息化的建设与发展】对信息化审计的认识
【审计信息化的建设与发展】对信息化审计 的认识 (内蒙古公安消防总队,内蒙古呼和浩特 010050)摘要: 文章以审计信息化的背景为切入点,阐述了审计信息化建设的重要意义,并结合审计工作指出了当前审计信息化建设存在的问题,剖析了存在问题的主、客观原因,针对问题提出了解决的对策与具体措施,以期为审计信息化建设提供决策参考依据。关键词:审计;信息化建设; 信息技术中图分类号:F239.1 文献标识码:A 文章编号:1007—6921(2009)03—0080—03 随着计算机信息技术的快速发展,传统的审计理念和审计技术手段正受到强烈的冲击和影响,审计理念如何适应信息化的发展,研究并探索信息化环境下先进审计技术方法,信息化技术如何在促进审计转型中发挥作用,是当前各级审计部门和广大审计人员面临的一个重要的理论和实践问题。 1 审计信息化的背景及现状信息化技术目前已经广泛地应用于各个领域之中,审计工作所面临的环境也发生了很大变化,传统的审计理念、审计方法、审计手段以及审计信息化的低效应用已经成为制约审计工作发展的“瓶颈”。审计信息化是审计发展的必然趋势,现代化的审计自动化已势在必行,为适应信息技术发展的需要,就必须加快改进
审计技术方法和审计作业手段,实现审计工作的自动化。因此,各部门必须重视信息化环境下的审计工作,在信息化环境下不断提高审计质量,降低审计成本,加快审计信息化建设的进程,提高管理能力和水平。 2 开展审计信息化的目的和意义 2.1 加快审计信息化步伐是审计工作发展的客观需要审计信息化以传统审计为基础,继承了传统审计的基本理论与方法,是传统审计的一部分。 当前审计工作的发展正经历着历史性的飞跃,新的形势和任务促使审计工作要向更科学、更合理、更贴近实际的方向迈进。审计信息化可以有效地节约现场审计工作时间,极大地提高了现场工作效率和审计工作质量。 2.2 审计信息化是审计工作发展的现实选择审计信息化利用计算机技术快速、准确的特点,提高审计效率,使得全面审计成为可能。审计信息化可以紧紧把握被审计单位和审计对象经济活动的实质,为各单位在拓展审计空间、加强宏观经济管理和监督服务等方面构筑有利的作业基础和信息平台。采用先进的审计技术方法和手段可加速审计理论和审计方法的变革与创新。 2.3 审计信息化是实现审计工作转型的重要措施审计工作正处于传统审计向现代审计发展的转型期,审计信息化是审计发展的必然趋势。审计工作要发展,就需要不断吸收、借鉴现代审计的经验和方法;要提高审计工作的科技含量,就要把信息化建设,看成是提高审计效率,改善审计手段,提高审计质量,降低审计成本的一个重要途径。审计信息化建设不仅仅是个方法、手段的问题,而是关系到审计事业发展转型的大问题。 2.4 审计信息化是审计工作转型的重要
大数据环境下的审计信息化(思路篇)
大数据环境下的审计信息化(思路篇) 前言:审计信息化工作十余年,面临着云计算、物联网、大数据、移动通讯和社交网络等新技术的挑战。本文希望通过对大数据的理解、审计中的应用分析,提出大数据服务与审计的一个角度或方向,进而形成相关信息化配套建设的思路。本文的编写希望得到读者的回馈,能够收到您的批评、指正。一、大数据的定义和理解(一)广泛定义对于大数据的理解现在并没有一个标准的定义,不过大家对于大数据都有一个共同的认识,那就是4V(Volume、Velocity、Variety、Veracity):1.(Volume)数据量大,TB,PB,乃至EB等数据量的数据需要分析处理。2.(Velocity)要求快速响应,市场变化快,要求能及时快速的响应变化,那对数据的分析也要快速,在性能上有更高要求,所以数据量显得对速度要求有些“大”。3.(Variety)数据多样性:不同的数据源,非结构化数据越来越多,需要进行清洗,整理,筛选等操作,变为结构数据。4.(Veracity)价值密度低,由于数据采集的不及时,数据样本不全面,数据可能不连续等等,数据可能会失真,但当数据量达到一定规模,可以通过更多的数据达到更真实全面的反馈。而简化一下描述,其实“大数据”是一个体量特别大,数据类别特别多的数据集,并且这样的数据集无法用传统数据库工具对其内容进行抓取、管理和处理。
(二)审计的大数据特征从“大数据”概念产生的缘由来看审计行业是一个天然需要大数据概念及其实现技术的行业。我们分析如下:首先,审计行业的“生产对象”是被审计对象的数据,虽然说审计是对财政财务收支的监督。但是为了了解财务的真实情况,必然需要关注业务数据,这些行业的数据每一个都可以说是数据体量巨大。同时这些数据也是复杂多样的,结构化数据不用说了(二维表数据、立方体数据、空间数据等),非结构化数据例如:被审计单位的各种制度、文件、影像等。其次,审计的职责是查处财政财务的真实、合法和效益问题。查处过程中,需要在这些海量数据中进行关联、汇聚的查询或计算工作,而且这些计算需要同时作用在结构化、半结构化、非结构化数据之上。在没有大数据技术支撑之前,采用抽样或按领域分开的方式进行审计分析,无形中形成了数据之间的壁垒和分析的局限性。最后,审计工作中的审计思路、方法,虽然有章可循,但最终还要依赖于具体参与审计工作的人的智慧。这也就决定了所有的分析工作不能像其他的数据中心、数据分析、数据挖掘、决策支持系统一样,是相对“固化”的。而思路的火花是稍纵即逝的,对任何一个突然闪出的分析思路都应该在“秒级”响应。(三)大数据的关键技术大数据关键技术包括数据抽取与集成、数据分析、数据解释3个领域。1.数据抽取与集成。大数据的一个重要特点是多样性。意味着其数据来源极其广泛。数
公司工程项目审计案例分析
公司工程项目审计案例分析 工程项目财务管理审计是对工程项目资金筹集情况、成本管理情况、 利润分配情况的审计。建筑企业效益的源头是工程项目,工程项目效 益的高和低,对建筑施工单位的生计和发展产生直接影响。强化工程 管理,增加项目收益,是建筑企业的最根本目的。越来越多的投资主 体理解到审计在基础建设项目中的重要性,而在项目建设审计中,针 对财务管理方面审计尤为重要。当前,学界对建设项目审计实行研究 以往只停留在全过程跟踪审计的范围上,少有专门针对财务管理环节 实行深入研究。所以,本文通过案例研究的方式对工程项目审计全过 程里的财务管理环节审计,既深入工程项目全过程,又对各环节的财 务管理实行深入分析。 一、案例背景介绍 工程项目主要包含土建、给排水、电气照明、消防设备、高低压设备、装修、应急照明系统、市政道路及配套设施等,竣工时间为2013年12月。本文选择Y公司员工住宅项目为案例研究对象,并将项目分为投 资立项、设计勘察、招投标、施工和竣工结算五个阶段,重点对项目 的资金使用情况、成本管理情况和利润分配情况实行审计,针对审计 中发现的问题,提出相对应的应对措施。 二、工程项目财务管理审计中发现的问题 20324958.74元,按照投资进度,项目资本金应为4376876.75元,实 际到位资金为3897000元,未到位479876.75元。2012年4月,Y公 司开始实行二期扩建项目,因该工程未经过发改委审批同意,无法取 得银行贷款,故挪用了一期的流动资金,一期的贷款合同规定,乙方 没有依照合同规定用途使用资金,甲方有权力不发放贷款或提早收回 部分甚至全部借款。同时,罚息利息为乙方违约使用的那部分资金在 合同约定的贷款利率水平上再加收100%。工程项当前期工作开始启动,项目概预算于2010年12月完成,前期费用概算投资740万元,于 2011年5月动工,截至2011年5月,实际列支的前期费用为3860万
工程审计案例
新建职工餐厅项目工程审计报告 为规范公司建设项目和固定资产维修项目管理,建立健全工程投资管理和施工管理等制度,理顺工程管理业务工作流程,确保工程投资效益最大化和工程管理效率最大化,提高企业经营管理的获利能力。下面是某公司新建职工餐厅项目进行工程审计。 一、背景介绍 该项目是委托×××设计有限公司于2012年9月14 日设计完成的。施工单位为公司所属子公司(建筑总承包三级资质),2012年9月6日开工,2013年1 月 6日竣工验收完成。因工期紧等原因,未履行初步设计概算和施工图预算程序。 施工设备及材料的采购由供应处采购和施工单位自购二部分组成。设备及周转料具租赁由施工单位负责。进度款支付程序是由公司财务按批准的资金计划直接将款项付给子公司业务人员。 二、审计依据 1、《公司内部审计务实指南第1号—建设项目内部审计》 2、《公司内部审计监察管理制度》 3、《公司工程预算结算管理规定》 4、《公司外委工程施工方自购材料管理规定》 5、《公司内部控制手册—工程项目业务循环》 6、《公司工程项目设计变更和工程量签证管理办法》 7、山东省建筑、安装工程定额;山东省建筑、安装费用定额;建设工程工程量清单计价规范;省、市发布的有关调
整系数及其他规定;国家及省标准图集。 8、公司勘察设计管理制度。 9、预算结算资料:工程施工图纸及说明资料;工程设计变更和工程量签证、材料定价单等;工程施工合同;企业内部规定。 10、《公司招投投标管理管理办法及合同管理办法》。 11、《物价管理与采购管理办法》。 12、设备、物资采购合同或定价单(包括施工方自购材料) 13、有关会议纪要、审计工作计划、审计工作制度 三、审计过程说明 2013年10月20日至2013年12月30日,审计部对职工餐厅项目的工程预算结算、竣工决算及投资成本分析进行了调查、咨询。整个审计过程严谨细致,也得到了工程部、运营管理部、财务部、施工单位的积极配合。 工程部、运营部、财务部、施工单位以及参加项目建设的相关责任人对所提供的工程项目资料及其他证明资料的真实性、完整性已做出承诺。 四、审计发现与分析 通过审计,我们发现,目前公司在建项目的勘察设计、招标投标、预算结算审查定案、设备及物资采购、工程款支付程序、投资控制与分析等业务流程的各环节,还存在如制度不完善、不健全、不科学、不合理,有些制度没有及时的清理,还存在新旧制度混乱使用的现象等。有些不相容职责归属同一部门管理,存在违背“不相容指责相分离原则”现
加快审计信息化建设步伐 全面提升审计能力和技术水平
加快审计信息化建设步伐全面提升审计能力和技 术水平 ——在全国审计工作座谈会上的讲话 刘家义 (2012年7月10日) 同志们: 这次全国审计工作座谈会的主要任务是,回顾总结近十年来审计信息化建设走过的历程、取得的成效和经验,研究贯彻刚刚闭幕的全国科技创新大会精神,部署当前和今后一个时期审计信息化建设的任务和各项工作,为全面提升审计能力和技术水平,推进国家创新体系建设,更加有效地发挥国家审计在推动完善国家治理中的作用奠定坚实基础。 党中央、国务院历来高度重视信息化建设。党的十七大指出,要“大力推进信息化与工业化融合”,“推行电子政务,强化社会管理和公共服务”。国家信息化领导小组关于我国电子政务建设指导意见提出,要启动和加快建设“金审工程”。“十二五”国家政务信息化工程建设规划要求,继续加快金审等重要信息系统建设。所有这些,都为我们指明了审计信息化建设的重点和方向,也坚定了我们深入推进审计信息化建设的决心和信心。 按照中央的要求和部署,我们制定并组织实施了“金审工程”建设发展总体规划,经过10多年的信息化建设和应用实践,“金审工程”一、二期顺利实施,三期工程正在规划构建过程中,审计信息化框架基本确立;计算机审计技术广泛运用,信息系统审计初步摸索了路子,促进了传统审计方式向现代审计方式的转变,审计监督的效能实现大幅提升、层次实现质的飞跃;制度标准规范体系初步建立,对促进部门间信息资源的共建共享、协同作业、形成合力起到了积极作用;审计信息化队伍持续壮大,计算机审计骨干人才不断成长,计算机审计和信息化管理人才体系初步形成。信息化建设的成效有目共睹,审计信息化的作用功不可没,这得益于各级党委、政府对审计信息化建设的高度重视和大力支持;得益于我们牢固树立科学审计理念,紧跟时代潮流,主动加压,乘势而上,牢牢把握了信息化发展的主动权;得益于我们能够冲破思想藩篱,用思路创新、方法创新、技术创新驱动信息化的发展创新;更得益于全体审计人员特别是审计信息化建设战线的同志们矢志不渝、艰苦创业、团结拼搏、无私奉献。在这里,我代表署党组对多年来坚持奋战在审计信息化建设一线的同志们致以诚挚地慰问!表示衷心地感谢! 关于审计信息化建设的具体问题、经验总结和下一步思考,昨天石爱中同志讲了很好的意见,我都赞同。有13个单位作了经验交流,各有特色,大家听了都感觉很振奋。会议期间,大家还就推进审计信息化建设指导意见的讨论稿进行了深入讨论。大家对指导意见的具体内容也提出很多好的修改意见和建议,我们将认真研究,进一步修改完善。总的看,这次会议开得很及时、很必要、也很成功,对于推动今后一个时期的审计信息化建设和发展必将产生重大而深远的影响。下面,结合会议讨论情况,我讲3点意见。 一、深刻认识加快审计信息化建设的重要性和紧迫性,努力适应形势发展的需要 胡锦涛总书记指出,当今世界,科技创新更加广泛地影响着经济社会发展和人民生活,实现中华民族伟大复兴,必须从国家发展全局的高度,集中力量推进科技创新,加快创新型国家建设。这就要求审计工
进一步推进审计信息化建设的意见
XX市审计局关于 进一步推进全市审计信息化建设的指导意见 各区、县审计局,市局各科室、分局: 加快推进审计信息化建设是适应信息科技高速发展的必然选择,是推动完善国家治理的内在要求,是提升审计监督能力的重要途径。近年来,全市审计机关在全市党委、政府的关心支持下,按照审计厅统一部署,积极推进审计信息化建设,取得长足进展和明显成效。随着经济社会的发展,我市审计信息化工作与形势的发展、时代的要求、先进的市、州和审计转型升级的内在需求相比,还存在一定的差距。为继续推进我市审计信息化建设,适应审计工作向更高层次发展的需要,根据省审计厅《四川省数字化省级审计机关建设标准》,结合我市审计机关的实际,现提出如下指导意见: 一、指导思想 以科学发展观为指导,牢固树立和深入贯彻落实科学审计理念,紧紧围绕审计工作中心,进一步深化金审工程建设,积极推广应用建设成果,不断探索和创新数字化审计方式,不断加强计算机审计队伍建设、不断加大技术创新力度,着力构建符合XX 实际、满足管理需要、适应履职需求的国家电子审计体系,推动 - 1 -
审计管理进一步规范、技术方法不断进步,为全市审计机关全面履行监督职责、推动完善国家治理提供更为有力的资源保障和技术支撑。 二、主要目标 深化审计管理系统的运用,提升现场审计实施系统应用水平,积极探索联网审计和信息系统审计,建设、完善全市审计机关网络系统、扩展网络应用,保障信息安全,基本形成服务保障体系和标准规范操作体系,积极抓好组织领导、人才培养、计算机审计技术应用和成果运用等工作,积极构建以专业培训为抓手、机制建设为关键、成果应用为核心、审计能力提升为目标的信息化建设工作格局。通过审计信息化的建设和应用,实现审计工作方式“三个转变”的长远目标。 三、建设内容 (一)建设一个审计数据中心。 信息化的关键在于数字化,数据中心的建设是数字化的基础。审计署按照审计实施的基本数据需求,编制了专业审计数据规划,制定了数据采集、分析和存储规则,实现了审计数据的交互性和可比性,制定了数据中心基本规则、数据库建库规范,为地方审计机关建设数据中心打下了坚实的基础。作为审计信息化建设的重要任务,积极建设审计数据中心XX分中心,市审计局在2015年,建设存贮容量达到不低于3T的数据中心。数据中心所存贮的数据包括审计系统内部重要的电子类历史资料,以及被- 2 -
信息化在审计工作中发挥的重要作用
信息化在审计工作中发挥的重要作用 2011年11月21日17:11 来源:《现代企业文化·理论版》2011年8期2011-11-9 作者:宋文静字号 打印纠错分享推荐浏览量 从2002年审计署启动了审计信息化项目金审工程的建设至今,我国的审计工作信息化建设已经走过了将近十年,在这些年间,计算机在审计工作中得到了广泛的使用,审计信息化的进一步发展也为审计工作带来了极大地方便。简要概述我国审计工作的现状,详细剖析了经济社会快速发展的条件下,信息化在审计工作中发挥的越来越重要的作用。 我国审计工作信息化的现状 经济社会的快速发展、会计电算化的普及和计算机在各行业经营管理中的广泛应用,促使审计工作也要深入网络。审计工作如果不信息化就无法适应经济社会发展的需要,这一观点在我国引起了审计系统的广泛共鸣与高度重视,在2002年审计署启动了审计信息化项目金审工程的建设,在过去十年间,审计工作的信息化建设取得了很大的进步,但同时也存在一些问题。 在过去将近十年年间,审计工作的信息化建设已经深入到了审计工作各个领域。例如,在办公、审计计划项目的建立和公文流转方面,以及审计数据和审计信息的交互方面,数据采集和数据分析方面,都取得了显著的成效,计算机在审计工作中的这些应用极大了提高了审计工作的效益和效率。审计工作的信息化建设初见成效但依然处于较低的层次,例如在审计软件研发方面,以及一专多能的复合型审计人才的培养方面都亟待提升。 但总的来说,我国审计信息化建设取得了很大的进步,并极大了提高了审计部门在审计工作中防范风险、改善经营管理和监督、控制、咨询的功能。并逐步实现着审计系统与传统的手工审计向现代审计的转变。 审计信息化在审计工作中发挥的重要作用 现代审计区别于传统审计的很重要的一点就是计算机审计的广泛普及,即审计工作的信息化。通过计算机来开展审计工作不仅突出了审计重点,而且丰富了审计手段,同时,计算机快速准备的特点,使得审计工作的效率和效益都得到了极大的提高,在查处各类违纪违规资金、重大经济案件方面也发挥着重要作用。尤其是随着会计电算化的广泛普及在会计领域出现的计算机作假和犯罪现象,利用传统手工审计的审计人员是无法检测出具有“舞弊功能”的财会软件所做的假账和犯罪行为的,审计工作的信息化使得电子化条件下的经济犯罪和会计失真问题也得到了有效检测和监控。由此可知,审计信息化在审计工作中发挥着越来越重要的作用,在实践中可知,计算机审计的重要作用主要体现在以下几点: 一、审计信息化提高了审计工作的质量和审计时效。 计算机审计可以充分利用审计软件系统提供的操作权限控制功能,并在各审计环节设置控制点实行实时监控,有利于审计工作跟踪检查的进行,使得审计工作的可控性更加及时有效。在实践工作中的经验表明,通过运用《审计数据采集分析软件》,在同样的审计工作中,与运用传统审计工作手段相比,甚至可以节约2∕3的时间,大大提高了审计强度,缩短了审计时间。
提升审计信息化建设工作汇报(完整版)
提升审计信息化建设工作汇报 提升审计信息化建设工作汇报 近年来,市审计局全面落实市审计局《信息化工作指导意见和信息化建设规划》精神,坚持“以应用为核心,实现审计和管理工作全面创新”的工作思路,不断推进审计信息化建设。现将工作情况汇报如下: 一、坚持科学规划,实现信息化建设常态化 我们将审计信息化建设提到关系审计工作前途的高度,建立有效的工作推进机制,成立了由局长任组长的信息化建设工作领导小组,统一指挥全局的信息化建设工作。主管副局长负责领导计算机攻关小组,督察各科室计算机课题组的工作,指导和协调人员、技术、设备等具体问题。解决资金上硬件。我们大力压缩其他方面开支,加大对计算机硬件采购比重,积极争取市委、市政府和业务上级的支持,建成了标准的中心机房,搭建了审计内网、专网、外网三大网络平台,实现了与市委、市政府和上级审计机关以及其他审计机关的互联互通。强化OA在行政办公中的运用,收文、发文全部网上流转,阅件、办件全部网上办理,公告、通知网上发布,实现了机关公文流转和内部事务管理的无纸化、信息化,实现了OA与AO的交互和对审计现场的有效管理。今年又对全体审计人员的手提电脑进行更新换代,确保审计装备的高效,服务于审计工作。坚持培训提素质。为了解决计算机审计培训配额少,培训机会不多,我们选派责任心强,业务水平高的审计人员参加上级的培训,给参训人员定任务、定标准,使他们在培训中不仅要提高自身的业务理论水平,而且要吃透培训内容,回来
后整理出完整的培训方案,在全局开展二次培训,达到了“一人受训,全局受益”的效果。目前,全局有4人通过计算机审计中级考试,这次我局又选派5人到省厅参加培训,逐步扩大信息化人才队伍建设。健全机制保高效。我们制定了《信息化建设工作考核办法》,规定“每个有条件的审计项目,必须采集相关被审计单位的电子财务数据和业务数据,每名审计人员必须应用现场审计系统开展审计业务,每个科室必须报送计算机审计方法和AO应用实例”。还积极鼓励审计人员开发审计小程序、小软件、小模块、小工具,促进了OA的推广应用。 二、创新监督手段,推进业务实施的信息化 我们坚持将信息化建设作为推动审计转型发展的突破点,充分发挥信息化在规范审计实施、提高审计质量和效率中的作用。一是搞好审计数据库的建设和应用。我们设置了“隐蔽工程资料库、审计疑点资料库、法律法规资料库、审计信息库、审计对象资料库、计算机辅助审计经验库”等6个数据库。特别是隐蔽工程资料库和审计疑点资料库大大提升了审计监督效果。二是积极开展计算机辅助审计系统。在审计工作中,在审前调查阶段,审计组在数据采集、数据清理、数据转换、数据分析的基础上,确定审计工作重点。在审计实施过程中,审计人员利用现场审计系统完成审计取证,审计底稿编制、审计报告编写等工作,提高了审计工作效率。我们还根据各专业审计特点,将AO系统与数据库软件结合运用,充分运用数据库分析技术,开展计算机审计。 三、下一步工作打算和具体措施
审计信息化建设存在的问题与对策
审计信息化建设存在的问题与对策 近几年来,我国审计信息化建设在纳入国家信息化建设(金审工程)范围后,有了较快发展。在信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用也有了较快发展。但审计信息化建设在实际工作中,还存在一些不容忽视的问题,这些问题如不妥善解决将影响审计信息化建设的发展和进程。 当前,审计信息化建设中主要存在如下几个问题: 一、高技术与低效益并存。审计信息化建设和发展不仅仅是信息和网络技术在审计工作中运用的问题,更重要的是审计管理思想和观念的转变。近几年来,有些审计机关对计算机审计在部分领域如金融系统实施情况期望值偏高,在某些审计环节不切合实际,过多地强调应用计算机审计手段,重设备配置,对审计软件开发和推广应用办法不多,效果不明显,忽视了改革和创新审计方式方法,没有真正把审计信息化建设作为改进审计管理方式方法的前提和基础来抓。其结果导致部分单位审计信息化建设是建立在效益低下基础上的,出现高技术与低效益并存的局面。 二、高投放与低产出共存,审计成本不断攀升。目前,各级审计机关都在不断加大对审计信息化建设的投入,尤其是硬件的配置不断更新,但是设备和信息利用程度及使用效益却不高,部分审计人员的计算机应用水平仅停留在办公自动化和收集信息、检索资料等阶段,没有发挥其应有的作用,缺乏审计现场应用和审计资料的整理、归纳,使得计算机网络管理、分析、数据处理等功能没有充分发挥出来,造成资源浪费。 三、审计业务与信息化发展的不一致。目前,有些审计机关面临的一个较大的问题是审计业务水平与信息化水平不匹配,与审计信息化建设和发展的要求不相适应。一部分审计干部由于年龄偏大,业务老化,知识结构单一,对开发应用计算机不感兴趣;有的审计干部仅满足于办公需要。而在审计过程中,由于要求不到位,软件开发滞后等原因,没有真正应用起来;还有部分人员把传统的手工操作业务搬到计算机上操作后,不愿在审计业务基础建设方面多下功夫。 四、设备闲置与紧缺现象并存。审计信息化建设和发展是一个完整系统。尽管审计署近几年来制定了审计信息化建设的发展规划,但在审计软件开发过程中,各单位各行其是,开发了一些相互独立的审计软件。由于信息没有共享,缺乏沟通,各单位采用的审计软件没有统一,造成各应用单位自成体系,重复投资开发,设备闲置和紧缺现象并存。 五、人才短缺。近几年,审计系统在信息化建设过程中硬件设备投入较大,但是在审计管理信息化过程中,人是第一位的。虽然审计系统近几年通过各种途径大力开展计算机知识培训,通过”竞争上岗”、提高”进入门槛”等方式优化人员素质结构,审计系统人员的整体素质有了一定的提高,但目前真正具有较高计算机应用水平的人员并不多,既精通计算机编程又熟悉审计业务的复合型人才则更少。同时,由于计算机技术的飞速发展与知识更新培训的不足,不少审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。 审计信息化建设和发展关系到我国审计事业的兴衰,体现着我国审计事业发展水平。为此,针对以上问题,笔者建议: 第一,必须在人才引进和培养上有所突破。推进审计信息化建设,必须要用计算机知识武装广大审计干部的头脑。首先要拓宽育人、用人视野,要”不拘一格选人才”。其次要在抓好业务骨干培训的同时,继续抓好重点计算机知识培训,要完善培训制度,加强与审计业务和专业软件相关的针对性培训,以提高审计人员的综合素质中的科技含量,为审计信息化建设提供人才支持。 第二,正确处理审计工作创新与审计信息化建设之间的关系。目前,在部分审计机关中还存在着一种审计工作创新就是计算机审计应用的简单模糊认识。工作中片面地要求在所有