信息系统工程审计工作内容及方法初探_信息系统工程杂志社投稿_期刊论文发表|版面费|电话|编辑部|论文发表

一、本刊要求作者有严谨的学风和朴实的文风，提倡互相尊重和自由讨论。凡采用他人学说，必须加注说明。二、不要超过10000字为宜，精粹的短篇，尤为欢迎。三、请作者将稿件（用WORD格式）发送到下面给出的征文信箱中。四、凡来稿请作者自留底稿，恕不退稿。五、为规范排版，请作者在上传修改稿时严格按以下要求： 1．论文要求有题名、摘要、关键词、作者姓名、作者工作单位（名称，省市邮编）等内容一份。 2．基金项目和作者简介按下列格式：基金项目：项目名称（编号）作者简介：姓名（出生年－），性别，民族（汉族可省略），籍贯，职称，学位，研究方向。 3．文章一般有引言部分和正文部分，正文部分用阿拉伯数字分级编号法，一般用两级。插图下方应注明图序和图名。表格应采用三线表，表格上方应注明表序和表名。 4．参考文献列出的一般应限于作者直接阅读过的、最主要的、发表在正式出版物上的文献。其他相关注释可用脚注在当页标注。参考文献的著录应执行国家标准GB7714-87的规定，采用顺序编码制。

信息系统工程审计工作内容及方法初探

作者:

关键词:

摘要：

信息系统工程审计是指审计部门对政府及企事业单位完成的计算机网络、安防监控及软件系统等信息系统工程所进行的审计活动。当前，随着信息化建设的不断深入发展，信息系统工程数量越来越多，工程建设资金越来越大，工程应用范围越来越广泛，不断加强基层审计部门对信息系统工程审计重要性的认识，积极采取多种信息化手段，实施信息系统工程审计已成为当前审计工作的重要内容之一。因此，本文拟对信息系统工程审计这一新事物做些初步探讨。一、信息系统工程审计的特点 1.政策性强。为了加强对建设资金的管理，使有限的资金发挥最大的效益，国家对管理和使用信息系统工程建设资金制定了许多相关法规及规范标准。正确执行和运用这些法规及规范标准是管好、用好信息系统工程建设资金的保证，更是审计人员进行工程审计的重要依据。 2.涉及面广。信息系统工程审计既涉及资金使用、往来结算的资金运动全过程，又涉及材料供应、图纸设计、项目变更、价格浮动等各个环节。审计人员在工作中必须对上述各方面做到实事求是，准确无误的调查、审核和认定。 3.技术含量高。对信息系统工程审计，要精通信息系统工程图纸识读、工程量计算、综合单价确定、金额计算、项目建设各环节的工程技术等专业知识，对这些知识的正确掌握和运用，会直接影响到工程审计的质量。鉴于信息系统工程技术性较强，审计中可认真参考工程设计、咨询、监理以及工程实施过程中相关专家的评审意见。二、信息系统工程审计内容 1.审核工程合同。工程合同审计是使用政府资金的信息系统工程审计一项重要内容。要仔细查阅工程相关文件资料是否齐全、合法合规。要审核施工企业资质，严格审核施工企业的资质，对挂靠、无资质等级及无取费证书的施工企业，应降低综合单价或审计确定综合单价及造价。 2.审核工程竣工结算编制依据。信息系统工程竣工结算涉及工程全部资金使用内容，是信息系统工程审计重点。首先要了解工程竣工结算编制的主要依据。包括：工程项目是否符合国家有关政策法规及相关标准，资料是否齐全，审批手续是否完备；工程竣工报告、竣工图及竣工验收单；工程施工合同或施工协议书；施工图预算或招标投标工程的合同标价；设计交底及图纸会审记录资料；设计变更通知单及现场施工变更记录；经建设单位签证认可的施工技术措施、技术核定单；预算外各种施工签证或施工记录；合同中规定的设备、材料数量、品牌、配置及预算价格。 3.审核工程施工量。工程量是决定工程造价的主要因素，核定施工工程量是信息系统工程审计的关键。审计的方法可以根据施工单位编制的竣工结算中的工程量计算表，对照图纸进行审核，也可以依据图纸重新编制工程量计算表进行审计。要重点审核项目资金使用比例较大的分项工程，如计算机网络工程、信息安全工程、软件工程以及机房工程等项目。要重点审核容易混淆或出漏洞的项目。如软件工程中子系统数量、机房工程中墙面、防静电地板面积。三是要重点审核容易重复列项计算的项目。如机柜、连接电缆或网络跳线如已计含在相应的机房或综合布线项目中，则不能再计算相应数量。对于只有结算表但无图纸的项目要进行现场核实，必要时可采用现场丈量实测的方法。 4.审核分项项目及变更清单。信息系统工程金额较大，少则几十万，多则数千万。工程一般由多个系统子项组成。因此，一是审核结算所列项目的合理性。注意由于清单计价招标中漏项、设计变更、工程洽商纪要等发生的高估冒算、弄虚作假问题；工程项目、工作内容、项目特征、计算单位是否与清单计算规则相符，是否有重复内容；重点审核价高、工程量较大或子目容易混淆的项目，保证工程造价准确。同时要审核计算的准确性。计算公式的数字运算是否正确，是否有故意计算错误及笔误等等。二是审核工程变更内容。对工程变更，要核查原施工图的设计、图纸答疑和原投标预算书的实际所列项目等资料是否有出入除合同另有约定外，由于设计变更引起工程量增减的部分，属于合同约定幅度以内的，应执行原有的综合单价，属于合同约定幅度以外的其相应综合单价由施工单位提出，经建设单位及工程监理审核确认后作为结算的依据。审计时以当地的预算定额确定的人工、材料为最高控制线，参考当地市场人、材、机价格，根据施工单位报价合理确定变更价格。 5.审核隐蔽工程的签证。由于信息系统工程中计算机网络、消防安防、广播音响、门禁一卡通、电子巡更、停车场等基础工程均涉及布线安装等隐蔽工程。这些工程项目因早已入墙埋设，不易核实真实数量。因此，审计人员要详细了解隐蔽工程布线材料签证、施工的手续是否齐全，书写内容是否清楚、合理。含糊不清和缺少实质性内容的要深入现场核查并向现场当事人进行了解，核查后加以核定。 6.审核规费、税金及其他费用。要审计工程招投标、系统集成、监理、检测等规费、税金费率计算基础是否符合规定，费率的计取是否正确。三、信息系统工程审计过程中容易出现的问题在审计中有的施工企业利用建设单位对建设工程结算的知识了解较少、有些工程无采用信息系统工程监理，不能对建设工程结算进行有效的监督的情况，采用多计工程量、高套定额、重复计算工程量等手段，高估工程造价，主要表现在以下方面： 1.工程施工合同签订不观范，工程结算计价难以确定。部分建设、施工双方承包工程合同签订不规范。在签订合同时签订与招投标文件相违背的合同或者按投标文件的内容逐一填写，尤其是建筑规模和中标价，存在少填或者不填的现象，给工程计价取费留下活口，目的是为了竣工后高报工程结算价格打下伏笔，使原本十分严肃的合同失去约束作用，建设单位失去了对施工单位工程报价的有效监督，容易造成决算价格偏高，同时，给工程结算造价审核带来难度的风险。 2.材料成本难以确定。现阶段IT材料市场不够规范，不同品牌、不同质量的线缆、材料价格较混乱。材料材质相同，价格不同；产地不同，价格不同；渠道不同，价格不同，市场价格差异悬殊，造成信息系统工程材料实际价格无法核实，成本难以测定。 3.监理单位没有尽职造成工程结算审核难以深入。限于目前审计机关的技术力量和装备水平，实施信息系统工程审计难以做到全过程跟踪审计，因而审计所依赖的工程实施过程资料，只能以监理部门提供的监理日志为主要参考依据。但有时监理单位提供的监理但并不能客观反映工程实施过程的真实情况，或填写的不规范，或当时编造虚假记录.或事后补做虚假记录等等，没有按规定进行监督管理，存在“走过场”的现象，增加了审计难度。四、信息系统工程审计的步骤 1.做好审计前准备工作，是防范审计风险的主要途径。信息系统工程审计大多是事后审计，它依赖于建设单位及部门所提供的原始资料，包括图纸、变更、签证，隐蔽工程验收等现场等一手资料。这些资料的真实、完整、合法是直接影响到审计结果的准确性。许多造价审计风险就是由审计资料的不实、不真、不准造成的。为此，内审人员要把对资料真实性、合法性的审核作为核心问题来对待，不断总结经验，提高判断和分析问题的能力。要熟悉工程审批文件、设计方案、招投标文件、施工合同、施工图、竣工图等材料。学习、了解信息系统工程审计范围和所采用标准。明确采用的设备、材料单价及调整原则。同时要建立完善市场价格调查机制。一是建立建筑安装工程材料价格调查信息网络，通过Internet网络、当地主要经营商建立价格调查网络；二是审查施工企业材料成本账；三是调查了解建设单位当地市场情况；四是直接向供应厂商调查取证。 2.优化审计力量配置，选择合适的审计方法。在组成审计组时要努力做到：审计人员数量要与审计任务大小、完成时间长短相适应；审计人员结构与所审项目和专业特点相适应；审计组长或主审驾驭整体项目审计的工作能力与项目审计要求相适应。在审核过程中实行分级审核制度，主审、初审、复审相互制约，及时发现和纠正错误，杜绝风险的形成。同时，由于工程规模不一，合同订立时间不一，施工企业不同，在审计前，通过收集资料，经过论证，应对不同情况，选择采用不同审计方法进行审计。 3.提高审计技术运用水平，是防范审计风险的技术保证。审计部门在贯彻执行国家审计准则的同时，必须在其内部建立健全内部控制制度，要制定完善的风险控制制度，严格审计道德标准、审计工作规范和业务质量标准，以规范审计行为，为防范风险提供制度保证。要做到“五查”：一是查竣工项目是否按原设计图纸施工，有无未施工项目、未完成工程量；二是查实际变更是否与变更签证相符，所办签证是否合理，与工程量清单中所包含内容是否有重复计算；三是查实际施工、工程做法是否与设计相符，有无偷工减料、低档替代现象；四是查变更工程量增减情况，看有无虚报、多报情况；五是查实际使用建设、安装材料规格、品质、等级情况。五、信息系统工程审计办法信息系统工程审计方法有多种方式，采取合理的审计办法，可达到事半功倍的效果。 1.逐项审查法，也称全面审查法。项目审计开始前，首先要重视项目情况，进行调查研究，掌握、了解建设项目基本概况，包括项目建设单位管理人员、设计人员、监理检测人员、施工单位等相关情况，理清他们相互之间的关系，充分分析环境因素可能对审计业务质量造成的影响。此方法优点是全面、细致，审计质量高，效果好。缺点是工作量大，时间长。 2.标准预算审查法。由于信息系统工程业务的广泛性，从综合布线、计算机网络、安防监控，到软件系统、地理信息系统、数据库开发应用等一应俱全，且各专业间的交叉又不可避免。因此在接到审计项目时，内审人员应首先确定项目的类型和所属工程范围，然后再套用相应的定额和取费标准加以审核，避免所套用的相应取费标准与项目工程“风马牛不相及”所带来的审计风险。如对某信息管理系统工程审计时，对计算机网络及应以按系统集成费标准执行。而对软件系统开发则应套用软件工程取费标准。审计中如若按一种定额和取费标准加以套用，就会增加审计的风险。此方法是一项有效的信息系统工程审计方法。 3.重点审查法。这种方法，主要适应于工程总价合同，审计重点放在变更和索赔上，特别是重点突出，审计时间短，效果好。同时，还可以利用对比审查法，“筛选”审查法，手册审查法等手段做为补充，以保证审计工作的准确性。由此可见，加强信息系统工程审计，是审计部门重要工作内容之一。通过信息系统工程审计，可以检查、了解政府资金使用状况，督促政府采购工程项目顺利实施，也有利于建设单位和施工单位加强经费核算，提高经济效益，促进部门、单位信息化建设，必须认真重视，抓紧抓好。