第3205号内部审计实务指南目录

•信息系统审计计划示例

关于**（组织）信息化投入及管理情况的专项审计调查审计计划

一、组织方式、工作分工及时间安排

此项审计调查由*统一组织实施，*月重点检查*公司；*月

重点检查*公司；*月，*对检查结果进行归纳汇总和综合分析，撰写并提交综合检查报告。

二、信息系统审计调查的主要工作分工

1、*主要负责了解信息化投入的总体情况和制度建设情况，信息系统的立项与计划、预算与执行。

2、*主要负责投资及费用管理及供应商的招投标、合同的签订。

3、*主要负责经营管理类系统的开发、测试、验收上线、运行与维护管理审计，*协助。

4、*主要负责生产运营类、基础建设类系统的运行管理，*协助，重点关注硬件的采购。

三、具体工作要求

（一）审计组成员要严格按照《审计业务流程》、《审计项目质量考核办法》等规定以及审计实施方案的分工和要求开展工作。对审计发现的问题要注意落实相关责任。

（二）审计人员在审计期间要遵守审计局和被审计单位的有关规定，严格执行审计“八不准”等审计纪律，遵守劳动纪律，自觉维护审计人员的良好形象。

•信息系统审计方案示例

关于组织信息化投入及管理情况的专项审计调查方案

一、专项审计调查的目的

通过调查了解**年信息系统投入及管理运行情况，总结相关应用经验，评价其主要信息系统的安全性、可靠性、有效性、经济性，揭示信息系统管理中存在的问题并分析问题产生的原因，进一步促进*单位信息化建设严格、规范和高效。

二、专项审计调查的主要依据

（一）项目实施依据

1、*公司《内部审计工作规定》。

2、*公司《*年审计工作计划》。

（二）检查评价依据

1、《第2203号内部审计具体准则——信息系统审计》

2、《*信息化项目规章制度》（*〔2011〕60*号）

3、《*信息技术风险评估规章制度》（*〔2011〕3*号）

4、《*信息系统应用与运维规章制度》（*〔2011〕86*号）

5、《*信息系统供应商管理实施细则》（*）

6、其他信息化规章制度及相关的投资、内控、财务等其他规章制度见附件。

三、专项审计调查的范围

对*单位*至*年底各类信息化建设项目的投入及管理情况进行审计调查，重大问题延伸至审计日或追溯到以前年度。

四、本次专项审计调查的重点内容

（一）审前调查了解到的主要内容通过对*单位信息化管理部的调研了解到，目前信息化建设项目按业务类型可划分为*类：如：**类、***类***类等；按管理层级可划分为**和**类。总部项目是指总部统一组织开发、推广或在组织试点的项目，主要由股份公司负担软件开发费用，股份公司及组织共同承担硬件设施和实施管理费用；组织项目指组织自行开发的项目，主要是组织对软件开发进行自主招投标，自行承担硬件及管理实施费用。本次审计的重点主要包括年后验收的新建项目及*年前验收、截止2013年底仍在运行的项目。

通过对*单位的审前调查了解到，*单位上报*年至*年共新建系统*个，其中资金来源为总部或组织投资的共*个，资金来源为科技开发费的共*个，资金来源为运维费用的共*个。经应用“投资项目抽样-基于项目定义”程序检查，总部或组织投资的*个项目中共有*个与*系统中项目核对无误，其余*个项目均未在*系统投资模块中反映；经应用“内部订单分类明细清单”程序检查，计入“科技开发费”的*个项目中有*个与*系统核对无误，有*个未在*系统中发现，另有疑似*个信息系统未上报；经应用“科目余额表”程序检查，计入“信息系统运行维护费”中的*个项目均与*系统核对无误。

此外，经审前调查了解，组织或将新建项目列入“修理费”、“其他费用”等费用类科目，或转资形成资产，计入“固定资产”、“无形资产”等资产类科目，审计组已对相关科目进行了远程检查。

（二）本次专项审计调查的关注重点根据以上审前调查发现的结果，结合近几年信息化审计发现的问题，特提出以下重点内容。

1、总体管理情况

一是重点了解组织建立的信息化管理制度、规范和规章制度，是否涵盖了信息化管理的全流程；内控制度中信息流程制定的完整性，执行的有效性；

二是重点了解组织的信息化管理体制机制，组织机构的设置，人员力量的配备等；三是依据审前调查的结果，核实组织在审计期间新建信息项目的数量及投入的总体情况。

2、信息化投入情况结合审前调查的结果，本次调查重点关注组织已在审前调查表中上报但未通过*系统*模块反映的19个新建项目、组织未在审前调查表中上报的各类自行组织开发项目，及部分合同金额较大的组织项目，对总部项目和已在审前调查表中上报的组织项目将采取审计抽样的方式进行内控测试，如发现疑点再进一步追踪并进行实质性检查。

对上述项目，主要检查以下几个方面：

一是项目的可研和立项过程。重点检查未履行审批程序，自行开发的信息项目，按总部或组织管理要求履行内控审批流程的执行情况，可研报告中建设开发目的、功能、效用与其他项目的重叠性，是否存在重复开发。

二是项目的招投标和合同管理情况。重点检查供应商是否具备资质、招投标程序的规范性、询比价过程的合规性和招标结果的公平性；合同是否符合制度规定流程、授权签订，是否存在重大变更，合同规定的质量、安全、工期等事项是否履行到位。

三是项目实施与验收情况。重点检查项目的开发内容与可研报告的一致性，阶段性验收、试点运行和系统用户培训各过程的确认；�……