信息化建设项目审计精品
试论政府投资信息化建设项目绩效审计
,
尤其是数据库建设 缺乏统一标准 , 使得信息不能快捷流通 、
信息共享无法 实现或实 现困难 , 成“ 形 信息孤 岛”使得政府 投 ,
资信息化项 目难以摆脱较大 的盲 目性和重复投资 的弊端。
二、 政府投资信息化建设项 目绩效审计的必要性
3管理制度不全 , . 缺乏 约束监督机制。 在信息化项 目立项 阶 段虽有 比较完备 的申批管理程序 ,但在项 目建设和实施 过程 ,
缺乏必要的外部审计和有效的监督评价机制 , 特别是对项 目建
2 . 开展政府投资信息化建设项 目绩效审计是 当前政府转变
职能的内部需要 。 胡锦涛总书记指 出:我们不是为了信息化而 “ 信息化 , 实施 电子政务要提高行政透 明度 , 提高管理效率 , 推进 勤政廉政。” 当今社会运用 电子政务 的手段 , 建设务实高效 、 廉
洁勤政 、 公正严 明的法治政府 , 已成 为时代发展 的必然要求 。 而 通过政 府投资信 息化建设项 目绩效 审计就是 为了加强 对政府 投 资信息化建设项 目的管理, 提高信息化项 目建设 的应用 水平 , 推 动建 设节约型 、 服务 型 、 约型 、 集 安全 型的政府 , 促进 政府部 门转变职能 、 提高行政效率 。 3开展政府投资信息化建设项 目绩效审计是转变理念促进 . 审计转型 的重要环节 。 审计署要求行 政事业 审计必须牢牢抓住 当前 审计工作发展 的战 略机 遇期 , 进一 步开拓创新 , 进 当前 改 行政事业审计工作 中不适 应形势变化 了的观念 、 做法。信息化 建设 资金是政府性 资金 , 列入部 门预算 的专项资金 , 府投资 政 信息化 建设项 目投 入应用 的绩效如何 ,是社会 公众关 注的重 点, 对其进行 必要 的绩 效审计是促 进审计部 门转变 理念 、 审计
基于信息化技术的建设工程全过程跟踪审计方案
基于信息化技术的建设工程全过程跟踪审计方案摘要:审计在我国建设工程领域具有重要的作用,审计已从内部审计逐步转变为全过程审计。
针对审计工作的操作实务,分析建设工程全过程审计的范围及对象,各阶段审计所需的资料清单及建设工程全过程审计的程序;探讨建设工程不同阶段信息化全过程审计思路,并识别出审计控制要点及控制途径。
关键词:建设工程;信息化;全过程审计;审计范围;控制要点在全过程跟踪审计项目中,利用信息化技术跟踪施工过程中的洽商变更,可及时披露工程进展情况,反馈其对工程造价的影响,防止工程款超付和超概算;利用信息化平台要求跟踪审计单位及时上传各类审计过程文件和成果文件,有利于审计部门有效监管跟踪审计单位,反腐倡廉。
1 全过程跟踪审计管理信息模型构架要素1.1全过程跟踪审计任务全过程跟踪审计回归监督本职,不参与管理和决策,坚持有为不越位、监督不缺位、履职不错位,主要任务包括三个方面。
第一,对工程建设重点阶段或环节进行审计,包括招标审计、造价审计、付款审计、内部控制审计等。
招标审计指对施工项目招标投标准备阶段的审计、合同审计;造价审计指工程量清单及预算编制审计、招标控制价审计、隐蔽工程跟踪与验收、设计变更审计、签证审计、暂估材料和新增材料审计、工程索赔审计、工程竣工结算审计;付款审计指工程预付款审计、工程进度款审计;内部控制审计指整体层面控制制度审计、业务层面控制制度审计。
第二,通过以上四个重点环节审计,定期或在重要节点确定并报告工程投资额增减变化和完成情况,有效控制工程造价在预算正常范围内上下波动,防止投资风险。
第三,运用审计监督结果,规范工程监管程序和方法,防范腐败风险。
1.2全过程跟踪审计评价指标由于工程管理力量有限、工程项目沟通机制不健全、内部控制机制存在漏洞、施工单位抱有投机心理等因素,基本建设投资在立项阶段、招投标阶段、施工阶段、验收及后评价阶段存在工程决算超概算、工程价款超付、工程造价虚高、合同条款存在缺陷、工程面临法律纠纷、廉政腐败等突出风险。
审计业务信息化建设方案
审计业务信息化建设方案一、建设目标1、提高审计工作效率:通过信息化手段,实现审计流程的自动化和标准化,减少繁琐的手工操作,缩短审计周期。
2、增强审计准确性:利用数据分析技术,对大量数据进行精准分析和比对,降低审计误差,提高审计结果的可靠性。
3、提升审计质量:借助信息化系统,确保审计过程的规范化和标准化,严格遵循审计准则和法规,提高审计工作的质量和水平。
4、实现审计资源共享:建立统一的审计信息平台,促进审计人员之间的信息交流和资源共享,提高团队协作能力。
二、需求分析1、数据采集与整合需求:能够从各种财务、业务系统中高效地采集数据,并进行清洗、转换和整合,以满足审计分析的要求。
2、数据分析与挖掘需求:具备强大的数据分析和挖掘功能,能够发现数据中的潜在问题和风险,为审计提供有力的线索和证据。
3、审计流程管理需求:实现审计项目的全流程管理,包括项目立项、计划制定、实施、报告生成和档案管理等环节,确保审计工作的有序进行。
4、审计文档管理需求:对审计过程中产生的各类文档进行有效的管理,包括审计方案、工作底稿、审计报告等,方便查询和归档。
5、系统安全与权限管理需求:保障审计数据的安全性和保密性,严格控制用户权限,防止数据泄露和非法访问。
三、系统架构设计1、数据层:负责存储审计相关的数据,包括财务数据、业务数据、审计文档等。
2、服务层:提供数据采集、清洗、转换、分析等服务,以及审计流程管理、文档管理等功能。
3、应用层:为审计人员提供操作界面,包括数据查询与分析、审计流程操作、文档编辑与查阅等功能。
4、安全层:采用多种安全技术和措施,如用户认证、授权、数据加密、防火墙等,保障系统的安全运行。
四、功能模块设计1、数据采集模块支持多种数据源的连接,如数据库、文件系统、网络接口等。
能够自动识别数据格式,并进行数据的提取和转换。
提供数据验证和清洗功能,确保采集的数据质量。
2、数据分析模块具备数据统计分析、关联分析、趋势分析等功能。
关于推进审计信息化建设的报告(精编)
关于推进审计信息化建设的报告一是坚持科学规划,实现信息化建设常态化我们把审计信息化建设放在审计工作未来的高度,建立了有效的工作推进机制,成立了以局长为首的信息化建设领导小组,统一指挥整体信息化建设。
主管副主任负责领导计算机课题组,监督各部门计算机课题组的工作,指导协调人员、技术、设备等具体问题。
解决财务硬件。
我们大力降低其他费用,提高计算机硬件采购比例,积极寻求市委、市政府和业务上级的支持,建设了标准的中央机房,建设了内部审计网、私人审计网和外部审计网三大网络平台,实现了与市委、市政府、上级审计机构和其他审计机构的互联互通。
为加强办公自动化在行政办公中的应用,所有进出文件都在网上传递,所有阅读和处理文件都在网上处理,公告和通知都在网上发布,实现了公文传递和内部事务管理的无纸化和信息化,实现了办公自动化与办公自动化的互动和审计网站的有效管理。
今年,所有审计人员的笔记本电脑都进行了更新,以确保审计设备的效率,并为审计工作服务。
坚持训练,提高素质。
为了解决计算机审计培训名额少、培训机会少的问题,我们派出责任心强、专业水平高的审计人员参加上级的培训,并为学员设定任务和标准,使其既要提高专业理论水平,又要透彻了解培训内容,回国后整理出完整的培训计划,从全局出发进行二次培训,从而达到一人培训、整体受益的效果。
目前已有4人通过计算机审计中级考试,此次我局已派5人到省厅参加培训,逐步扩大信息化人才建设。
完善机制,确保高效。
我们制定了《信息化建设工作考核办法》,规定每个有条件的审计项目必须收集相关被审计单位的电子财务数据和业务数据,每个审计人员必须应用现场审计系统开展审计业务,各部门必须提交计算机审计方法和ao应用实例。
它还积极鼓励审计人员开发审计小程序、小软件、小模块和小工具,促进了办公自动化的普及和应用。
二、创新监管手段,推进企业信息化实施坚持以信息化建设为切入点,推进审计转型发展,充分发挥信息化在规范审计实施、提高审计质量和效率中的作用。
信息化审计案例2
eClMS面临着功能设计不当、用户需求 不符、时间成本超支三种项目管理风险
功能设计不当
eClMS功能设计不当包括两种可能:一是 系统功能不能满足用户需求,二是开发了 冗余功能。项目组打算采取公认的有限测 试方法来确定系统功能是否满足要求
用户需求不符
该系统同时面临用户不满的风险。为减少 更新系统所产生的影响、保持纸质信息和 电子信息的延续性,该系统延用了目前学 会使用的文件分类方式。由用户多年使用 经验发展而来,方便用户迅速找到老文件, 顺利通过计算机管理。有限测试也有助于 降低滚风险,但该测试仅限于"CASD的管 理层执行分支",因而削弱了其有效性
审针目标、范围、时间、风险和方法
审计目标:独立客观的评价所采用的管理控 制体系是否有助于eCIMS项目的成功 审计范围:管理标准、流程以及实务 审计时间:该审计自2004年11月实施,对截 至报告提交日的项目管理风险和技术风险. 项目管理风险和技术风险
项目管理风险包括功能范围界定不当、成 本时间超支、用户需求不符等风险;技术风 险指包括系统功能、可用性或性能较差, 软件维护困难,系统内控设计不当,技术 选用不当及系统实施困难等风险(参见下列 审计标准)
成本和时间超支
指导委员会既没有事先估算项目总成本和时间 进度,也未及时向管理委员会报告实际成本支出 及项目进展情况。而且,项目计划中已经指明:如 果人力不足将导致项目延期和质量降低 eClMS项目当局实施4个层次的项目监控。前 三个层次为每日、每周、每月发现问题并阐明问 题解决情况和项目进展状况,第四个层次是每季 对项目计划进行回顾,并做必要修改。但如前所 言,项目指导委员会的角色定位不当导致其难于 充分发挥作用
建议
NSERC和SSHRC应联合建立eClMS治 理委员会(成员包括高层管理者),负责制订 战略目标,整体把握项目进展,接收有关 合同签订和资源分配的请示报告,指导变 更管理策略的建立和实施,并定期向学会 汇报工作进展
审计工作信息化建设
审计工作信息化建设在当今数字化时代,信息技术的迅猛发展对各个领域都产生了深远影响,审计工作也不例外。
审计工作信息化建设已成为提高审计效率、增强审计质量、降低审计风险的重要手段。
一、审计工作信息化建设的背景与意义随着经济的快速发展和企业规模的不断扩大,传统的审计方法已经难以满足日益增长的审计需求。
信息系统的广泛应用使得企业的业务数据和财务数据呈现出海量、复杂、多样化的特点,传统的手工审计方式不仅效率低下,而且容易出现疏漏和错误。
审计工作信息化建设能够有效地解决这些问题,具有以下重要意义:1、提高审计效率通过信息化手段,可以快速获取、处理和分析大量的审计数据,大大缩短了审计周期,提高了审计工作的及时性。
2、增强审计质量利用先进的数据分析工具和技术,能够更准确地发现问题和风险,提高审计的准确性和可靠性。
3、降低审计风险实时监控和预警功能有助于及时发现潜在的风险点,采取相应的措施加以防范,降低审计风险。
4、适应企业发展需求现代化企业的管理和运营高度依赖信息技术,审计工作只有跟上这一发展趋势,才能更好地为企业服务。
二、审计工作信息化建设的现状目前,我国审计工作信息化建设已经取得了一定的成绩。
许多审计机构和企业都引入了审计软件和信息系统,实现了部分审计流程的自动化和信息化。
然而,在实际推进过程中,仍存在一些问题和挑战:1、信息系统整合不足不同的审计信息系统之间缺乏有效的整合和数据共享,导致数据重复录入和信息不一致。
2、数据质量问题部分企业的数据录入不规范、不准确,影响了审计分析的结果。
3、审计人员信息化素养有待提高一些审计人员对信息技术的掌握程度不够,无法充分发挥信息化工具的优势。
4、安全风险审计数据的安全性和保密性面临着较大的挑战,如数据泄露、黑客攻击等。
三、审计工作信息化建设的关键要素1、信息化平台建设构建统一、高效的审计信息化平台,整合审计数据资源,实现数据的集中管理和共享。
2、数据治理建立完善的数据治理体系,确保数据的准确性、完整性和一致性。
信息化建设项目审计
信息化建设项目审计一、审计重点与方法信息化建设项目是指信息系统建设中为完成数据和信息的收集、识别、提取、变换、存贮、传递、处理、检索、检测、分析和利用等基本功能所进行的各项软、硬件建设项目,以及有关信息通信网络设施、安全保障体系、信息资源开发和系统设备升级维护管理等项目。
信息化建设项目审计是以风险控制为导向,以造价控制为核心,对信息工程建设项目概(预)算的整体公允性、招投标过程的公平公正性、待签合同的合法性、竣工决算的真实性、项目建设的优质经济性等进行审查和评价。
重点关注项目建设的各风险点和与造价相关的各个环节。
一般情况下审计工作按时间节点分为:立项审计、预算审计、招标文件审计、招标现场监督、待签合同审计、合同执行情况审计(变更签证审计)、验收资料审核、结算审计、财务竣工决算审计;按照审计内容可分为:定制软件类项目审计、软、硬件采购及集成类项目审计、网络建设及租赁类项目审计、网络安全项目类审计和服务、培训类审计。
目前审计方式主要有委托社会中介、聘请专家参与或自行组织人员开展。
其审计重点和方法主要为:(一)内控制度审计一般审查项目的内部控制制度建设及执行情况:1.检查被审计单位是否按照国家财经法规和有关制度规定建立信息化项目建设监督管理制度;2.检查信息化项目内部控制制度的执行情况,了解被审计单位信息化项目建设管理模式,项目建设流程、管理的权限、程序;监督制约机制的建设和执行情况;3.项目的立项、开工、建设等是否经单位办公会或党委会研究并经相关部门批准等相关程序;4.项目是否按照政府采购流程进行招投标,是否建立合同审核、管理制度,大项经费开支是否按照经费开支审批权限进行审批;5.项目建设过程的请示、报告制度是否严格;6.其他内控制度执行的有关情况。
(二)立项审计一般审查项目筹备阶段的合法性、合规性和合理性:1.信息系统工程项目立项论证和项目需求情况是否充分、必要,是否符合公安机关工作实际;2.可行性研究报告和项目初步设计方案是否合理并满足未来发展需要,是否由第三方编制;3.立项报送程序是否符合有关规定,是否履行立项决策、审批流程,重大项目是否经单位党委研并经财政、发改等部门的审批;4.项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率等项目概(预)算是否准确;5.项目概(预)算编制与批准的可行性研究报告和项目设计方案是否相符,有否存在超概算情况;6.经费来源是否落实,资金来源是否合规。
信息化专项审计案例
信息化专项审计案例一、背景:神秘的“信息化巨兽”话说有这么一家公司,规模不算小,业务那叫一个复杂多样。
随着时代的发展,这公司也搞起了信息化建设,就像搭积木一样,各种系统、软件、数据库都给安排上了。
什么企业资源计划(ERP)系统,用来管理资源和流程;客户关系管理(CRM)系统,专门伺候那些“上帝”——客户;还有自己内部的办公自动化(OA)系统,让员工办公就像在网上冲浪一样(至少他们自己是这么觉得的)。
但是呢,公司管理层突然发现,这信息化建设就像一个深不见底的黑洞,投进去的钱不少,可效果好像有点雾里看花。
于是,他们大手一挥,决定来一场信息化专项审计,就像要给这个神秘的“信息化巨兽”来个全身大检查。
二、审计团队登场:数字世界的“侦探”审计团队那可是精挑细选出来的,个个都是数字世界里的高手。
这里面有经验丰富的老张,他对财务数据就像对自己的存折余额一样熟悉;还有年轻有为的小李,计算机技术那是杠杠的,什么编程语言、数据库查询,对他来说就像玩游戏一样轻松;再加上心思缜密的王姐,擅长从蛛丝马迹中发现问题,她看合同文件就像看小说一样,任何小细节都逃不过她的法眼。
他们一到公司,就像一群闯进神秘城堡的探险家,充满了好奇和干劲。
三、审计过程:穿越“数字迷宫”# (一)系统权限管理:谁在“暗度陈仓”他们盯上了系统权限管理这个关键环节。
就好比一个城堡,谁能进哪些房间,拿哪些东西,都得有严格规定。
可这一查,问题就像隐藏在角落里的小老鼠一样冒了出来。
他们发现有几个已经离职的员工,竟然还保留着系统的重要权限。
这就好比已经离职的管家还能随便进出城堡的宝库一样危险。
小李通过查询数据库里的用户权限表,发现这是因为人力资源部门和信息部门之间的沟通就像两条平行线,互不相干。
人员离职了,人力资源部门通知了全世界,就是忘了通知信息部门修改权限。
这要是被心怀不轨的人利用,那公司的数据安全可就像没穿衣服的人站在大街上一样,毫无保障。
# (二)数据准确性:“数字幽灵”的恶作剧。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息化建设项目审计一、审计重点与方法信息化建设项目是指信息系统建设中为完成数据和信息的收集、识别、提取、变换、存贮、传递、处理、检索、检测、分析和利用等基本功能所进行的各项软、硬件建设项目,以及有关信息通信网络设施、安全保障体系、信息资源开发和系统设备升级维护管理等项目。
信息化建设项目审计是以风险控制为导向,以造价控制为核心,对信息工程建设项目概(预)算的整体公允性、招投标过程的公平公正性、待签合同的合法性、竣工决算的真实性、项目建设的优质经济性等进行审查和评价。
重点关注项目建设的各风险点和与造价相关的各个环节。
一般情况下审计工作按时间节点分为:立项审计、预算审计、招标文件审计、招标现场监督、待签合同审计、合同执行情况审计(变更签证审计)、验收资料审核、结算审计、财务竣工决算审计;按照审计内容可分为:定制软件类项目审计、软、硬件采购及集成类项目审计、网络建设及租赁类项目审计、网络安全项目类审计和服务、培训类审计。
目前审计方式主要有委托社会中介、聘请专家参与或自行组织人员开展。
其审计重点和方法主要为:(一)内控制度审计一般审查项目的内部控制制度建设及执行情况:1.检查被审计单位是否按照国家财经法规和有关制度规定建立信息化项目建设监督管理制度;2.检查信息化项目内部控制制度的执行情况,了解被审计单位信息化项目建设管理模式,项目建设流程、管理的权限、程序;监督制约机制的建设和执行情况;3.项目的立项、开工、建设等是否经单位办公会或党委会研究并经相关部门批准等相关程序;4.项目是否按照政府采购流程进行招投标,是否建立合同审核、管理制度,大项经费开支是否按照经费开支审批权限进行审批;5.项目建设过程的请示、报告制度是否严格;6.其他内控制度执行的有关情况。
(二)立项审计一般审查项目筹备阶段的合法性、合规性和合理性:1.信息系统工程项目立项论证和项目需求情况是否充分、必要,是否符合公安机关工作实际;2.可行性研究报告和项目初步设计方案是否合理并满足未来发展需要,是否由第三方编制;3.立项报送程序是否符合有关规定,是否履行立项决策、审批流程,重大项目是否经单位党委研并经财政、发改等部门的审批;4.项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率等项目概(预)算是否准确;5.项目概(预)算编制与批准的可行性研究报告和项目设计方案是否相符,有否存在超概算情况;6.经费来源是否落实,资金来源是否合规。
(三)招投标(政府采购)环节审计一般审查招投标采购环节的合法性、合规性和公正性,含预算审计、招投标文件审计:1.项目采取公开招标、邀请招标方式进行的,重点审计:(1)采取公开招标形式的是否在相关媒介上发布招标公告;邀请招标的是否报经有关部门审批、备案;(2)委托招标代理机构的确定是否合法、合规,是否具备行政主管部门认定的资格;(3)审计采购预算:审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算,并作为拦标价,防止预算虚高;(4)审计招标文件:编制的招标文件是否规范,设定的门槛资格是否公正合理,技术需求、参数指标等有无排他性、指向性,商务条款有无偏向性,评分办法是否按财政部相关规定采取综合评标、低价优先,是否公正公平,是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件;(5)招投标程序、招标方式和招标范围是否合法合规等;评标委员会人员组成是否符合有关规定要求抽取产生,公安业务部门是否实行了评委回避制度,是否邀请有关监督部门参与,监督部门是否认真履职;(6)是否按法定程序开标、评标、确定中标单位,是否有违纪违规行为;(7)招投标及评标记录是否详细完整;(8)中标公司的资质是否与信息系统工程项目的要求相适应,是否有挂靠或不具备施工或系统集成、涉密资格的情况;(9)招标结果是否报有关部门备案并进行了公示;(10)是否按招标文件约定收取投标保证金、履约保证金,其比例是否符合国家或地方政府有关规定;2.项目不采取招标方式进行的,重点审计:(1)不进行招标的项目是否经有关部门批准;(2)是否符合政府采购法或招标投标法的有关规定;(3)未达到国家或地方政府规定的招标范围和标准的项目,是否按系统内部或本单位内部有关政府采购或招投标规定执行;(4)确定建设单位是否邀请招标或采用竞争性方式确定,采购文件是否公平公正,非竞争性方法产生建设单位的是否在上级公安机关指定范围内,内部报批程序及相关资料是否完备;(5)是否邀请有关监督部门参与;(6)承建单位是否具备与信息系统工程项目要求相适应的资质,是否有挂靠或不具备施工或系统集成、涉密资格的情况;(7)是否按约定收取保证金、履约保证金,其比例是否符合国家或地方政府有关规定;(8)审计采购预算:审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算。
3.项目采取竞争性谈判方式进行采购的,重点审计:(1)是否办理了相关的报批手续或有关部门备案手续;(2)是否符合政府采购法的有关规定;(3)是否存在规避政府采购和建设工程招标程序;(4)审计采购预算:审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算;(5)审计竞争性谈判文件:编制的文件是否规范,谈判文件是否明确谈判程序、谈判内容、合同草案的条款以及评定成交的标准等事项;设定的门槛资格是否公正合理,技术需求、参数指标等有无排他性、指向性,商务条款有无偏向性,是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件;(6)是否成立谈判小组。
谈判小组是否由采购方的代表和有关专家组成,组成人员是否为三人以上的单数,专家的人数是否少于成员总数的三分之二,采购方代表是否实行了评委回避;(7)是否公开邀请竞争性谈判供应商或按有关规定确定邀请参加谈判的供应商名单,谈判小组是否按有关程序、条件从符合相应资格条件的供应商名单中确定了不少于三家的供应商参加谈判,并向其提供谈判文件;(8)谈判小组所有成员是否集中与单一供应商分别进行谈判;谈判的双方是否透露与谈判有关的其他供应商的技术资料、价格和其他信息;谈判文件有实质性变动的,谈判小组是否以书面形式通知所有参加谈判的供应商;(9)确定成交供应商是否合规。
是否在谈判前约定几轮报价,谈判结束后,谈判小组是否要求所有参加谈判的供应商在规定时间内进行最后报价,采购方从谈判小组提出的成交候选人中根据符合采购需求、质量和服务相等且合理低价的原则确定成交供应商,并将结果通知所有参加谈判的未成交的供应商;4.项目采取单一来源方式进行采购的重点审计:(1)是否符合法律法规明确的条件并办理了相关的报批手续或有关部门备案手续;(2)是否存在规避政府采购和建设工程招标程序的情形;(3)审计采购预算:审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算;(4)审计谈判文件:编制的文件是否规范,谈判文件是否明确谈判程序、谈判内容、合同草案的条款以及评定成交的标准等事项;确定单一来源谈判对象资格条件是否合规,技术需求、参数指标、商务条款等是否合理,是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件;(5)采购方与供应商是否遵循集中采购有关规定;是否在维护公安机关利益的前提下进行了谈判;(6)是否在保证采购项目质量、建设时限、维保要求等和双方商定合理价格的基础上进行采购;5.项目采取询价方式进行采购的重点审计:(1)是否符合法律法规明确的条件并办理了相关的报批手续或有关部门备案手续;(2)是否存在规避政府采购和建设工程招标程序;(3)审计采购预算:审定项目的定制软件开发成本、软件和硬件采购价格、系统集成费用比率、检测、培训、维保费用等项目预算;(4)审计询价采购文件:编制的文件是否规范,询价文件是否明确采购程序、技术需求、参数指标、商务条款、合同草案的条款以及评定成交的标准等事项;是否将《中共公安部委员会关于进一步加强和改进“金盾工程”管理监督工作的意见》中关于财务资料作为必须提交的验收资料、建设单位应无条件接受公安内审部门延伸审计、违反廉政规定将列入采购黑名单等相关要求写入招标文件;(5)是否成立询价小组。
询价小组是否由采购方的代表和有关专家三人以上的单数组成,其中专家的人数是否少于成员总数的三分之二。
询价小组是否对采购项目的价格构成和评定成交的标准等事项作出规定;(6)是否按规定按程序确定被询价的供应商名单。
询价小组是否根据采购需求,从符合相应资格条件的供应商名单中确定不少于三家的供应商,并向其发出询价通知书让其密封报价;(7)是否进行了市场询价。
询价小组是否要求被询价的供应商一次报出不得更改的价格;(8)是否按规定按文件要求由询价小组集体确定成交供应商。
采购方是否根据符合采购需求、质量和服务相等且低价优先的原则确定成交供应商,并将结果通知所有被询价的未成交的供应商。
(四)审查信息化项目合同的合法性、合理性。
信息化建设项目的合同有:项目建设合同、项目监理合同(软件监理和建设施工监理)、专业培训合同、维修保养合同、材料设备供应合同、服务外包合同、信道(流量)租赁合同、网络设备(机房)租赁合同和委托检测合同、委托招标代理合同等合同。
审计重点和方法参见本章第一节相关内容。
(五)项目建设全过程跟踪审计一般审查项目实施管理和质量管理、系统运行、绩效情况:1.审查工程项目组织机构是否健全,是否专人负责;2.有关研究项目建设情况的记录资料及其他资料是否齐全;3.是否按进度控制拨款,资金管理是否严格,内控制度是否严密;4.是否严格按照项目需求,合理安排项目进度;5.是否组织进行深化技术方案及项目初步验收;6.项目监督检查措施是否合理,有无质量监管措施并按流程实施监管,有无分阶段测试计划并予落实,有无进行功能初验,是否需要第三方检测并进行第三方检测;7.变更设计方案或项目需求、功能、设备、施工等是否合理、手续是否完备、内容是否真实合理、设备价格是否真实,有无造假行为等;8.项目进度是否符合合同约定的工期要求,培训是否按合同进行,维保期及维保内容是否按合同要求响应;9.是否按照项目组织方案和合同约定进行施工或开发,有无对隐蔽的硬件工程部分降低配置或以次充好的现象,有无降低软件开发要求或功能没有实现现象;10.设计和施工内容是否按照图纸资料(包括系统架构图、工作原理框图、平面(系统)布置图及器材配置表、线槽管道布线图、系统中心控制室布置图等)进行;11.项目监理是否对项目设计、制造(开发)、安装(部署)、变更等过程进行有效的监督和管理;12.项目建设单位、项目责任人(含负责人及经办人)是否按公安部党委要求作出廉政承诺并实践承诺,是否与项目建设单位签订廉政合同并履行廉政合同,是否签订保密协议并约束项目建设单位按协议约束员工履行保密协议;13.复核项目试运行间应用效果、成效或实战应用情况,评价项目建设的性价比或投资效益,项目实施的经济性等;14.信息化系统建设还应检查系统运行日志(审计系统)、软硬件结合度和系统响应时间、系统运行稳定度和并发能力、系统功能与设计方案的一致性和响应程度,授权控制系统的准确性和安全程度,评价系统或的稳定性、可靠性、安全性;15.软件项目是否拥有知识产权,源代码是否移交,是否具有科技创新。