有业务和管理尤其是核心业务对信息系统的依赖程度,评价信息系统建设投资的必要性。
(五十六)信息系统对业务管理的支持度评价。检查分析信息系统对现有业务和管理的运行,以及对业务和管理预期发展的技术支持等方面的作用,评价信息系统建设投资的必要性。
(五十七)系统应用对提升效能的贡献率评价。检查分析信息系统应用对提升业务和管理的运行效率和效能,促进业务和管理的组织方式实现,促进信息化环境下履职能力的提高,从而促进职能对象状况的改变,以及对其他行业信息化建设和应用的影响等。
第四十一条 信息系统运维经济性审计事项评价指标: (五十八)信息系统运维经济性评价。检查分析信息系统运维总投资与信息系统建设总投资的占比,评价信息系统运维的经济性。
(五十九)信息资产运行经济性评价。检查分析系统建设形成的信息资产总价值与信息系统建设总投资的占比、在线运行信息资产价值与信息资产总价值的占比,评价信息资产运行的经济性。
(六十)信息资产运维经济性评价。检查分析信息资产运维投资与信息资产总价值的占比,评价信息资产运维的经济性。
第二节 信息系统建设管理评价
第四十二条 信息系统建设管理审计的目的是通过检查被
— 21 —
审计单位信息系统建设的立项申报、建设管理、资金管理、监督管理、验收管理、运行管理、等保管理和风险评估管理,揭示系统建设管理控制缺失的问题,提出审计意见和建议,促进项目建设管理的规范性,为审计项目对信息系统建设管理的审计评价提供支持。
第四十三条 项目审批管理审计事项评价指标:
(六十一)项目立项规划评价。检查立项申请是否符合国家或者行业有关规定和规划要求。
(六十二)项目建议书评价。检查项目建设单位编制的需求分析报告和项目建议书,是否通过了有相应资质专业机构的评估,并获得审批部门批复。
(六十三)项目可行性研究报告评价。检查可行性研究报告是否招标选定或者委托具有相关资质的工程咨询机构或者设计单位编制,是否通过了有相应资质机构的评估,并获得审批部门批复。
(六十四)项目初步设计评价。检查初步设计方案和投资概算报告是否招标选定或者委托具有相关资质的设计单位编制,是否通过了有相应资质机构的评估,并获得审批部门批复。
(六十五)项目调整审查评价。检查项目建设过程中的建设内容和投资概算有较大变动时,是否按照规定程序向项目审批部门报送调整报告并经批准;项目建设过程中出现工程严重逾期、投资重大损失等问题时,是否及时向项目审批部门报告。
22 — —
第四十四条 项目建设管理审计事项评价指标:
(六十六)项目管理评价。检查项目建设单位是否确定实施机构和责任人,是否建立健全管理制度,是否按规定向项目审批部门报告有关实施情况。
(六十七)项目招标采购评价。检查项目是否按国家规定组织了招标投标和政府采购,项目设计、施工、研发、集成等单位是否符合规定的资质,采购的各类软硬件、产品厂商和供应商是否符合相关规定,是否较好地实施了自主可控信息化装备优先采购的策略,有无发生招标纠纷,纠纷解决措施是否得当。
(六十八)项目合同内容与执行情况评价。检查项目合同建设内容、合同价格、软件版权归属、不可抗力因素和法律纠纷对策等方面的合法性,项目建设内容的交付是否符合合同约定,资金支付进度、程序和方式是否符合合同约定和国家有关规定。
(六十九)项目监理情况评价。检查项目是否执行了国家规定的项目监理制度,是否实行了项目方、设计方、施工方、集成方和监理方的制约机制,是否监督了监理方严格履行职责,是否保障了项目确定的质量、进度和投资。
(七十)项目建设方式评价。检查项目实行外包建设和自行建设等不同方式的合理性和有效性,重点检查自行建设的合法性。
第四十五条 项目资金管理审计事项评价指标:
(七十一)项目支出预算评价。检查项目建设单位是否按项目实施进度和相关规定向项目审批部门和财政部门提出年度资金
— 23 —
使用计划、政府采购预算等申请。
(七十二)项目支出核算评价。检查项目建设单位的资金使用、会计核算、项目决算等是否符合项目批复和国家有关规定。
(七十三)项目审计情况评价。检查项目的审计情况,审计报告提出的问题是否得到有效整改。
第四十六条 项目监督管理审计事项评价指标:
(七十四)项目监督审查配合评价。检查项目建设单位在接受项目审批部门及其财政、审计等有关部门的监督检查时是否如实提供建设项目有关的资料和情况,有无拒绝、隐匿、瞒报等情况。
(七十五)项目监督审查整改评价。检查项目建设单位对有关部门监督检查提出的问题和处理意见是否进行了积极整改,整改后的情况是否符合相关规定。
第四十七条 项目验收管理审计事项评价指标:
(七十六)项目单项验收和初步验收评价。检查项目建设单位是否按规定及时组织单项验收,是否在项目建设完成后的规定时间内组织初步验收,各项验收是否符合相关规定。
(七十七)项目竣工验收评价。检查项目建设单位是否按照有关规定向项目审批部门提出竣工验收申请,未按期完成的是否提出延期竣工验收申请,项目是否通过竣工验收和批复。
(七十八)项目后评估整改评价。检查项目建设单位是否接受了项目主管部门组织的后评估,对后评估中提出的系统运行效
24 — —
率、使用效果等问题是否进行了及时有效整改,有无拒不整改或者整改后仍不符合要求的情况。
第四十八条 项目运行管理审计事项评价指标:
(七十九)项目运行管理评价。检查项目建设单位是否落实了项目运行管理机构和管理人员,是否实行了运行管理责任制,是否制定和完善了管理制度。
(八十)项目运维服务评价。检查项目建设单位是否建立了有效的运维服务队伍和机制,落实了运维服务资金,加强了日常运行和维护管理,保障了信息系统运行的可靠性。
第四十九条 涉密信息系统分级保护审计事项评价指标: (八十一)涉密信息系统定级审批评价。检查涉密信息系统是否在建设前通过了主管部门的分级保护定级的审核批准。
(八十二)涉密信息系统使用审批评价。检查涉密信息系统是否在建成后通过了主管部门的安全保密测评和投入使用的审核批准。
(八十三)涉密信息系统整改与备案评价。检查已投入使用的信息系统是否完成系统整改后向主管部门备案。
第五十条 非涉密信息系统等级保护审计事项评价指标: (八十四)等级保护备案审批评价。检查非涉密信息系统是否在建设前向主管部门备案定级情况并得到审核批准。
(八十五)等级保护测评情况评价。检查非涉密信息系统是否在建成后通过了主管部门组织的等级保护测评。
— 25 —