在当今信息化和数字化高速发展的时代，政务和企业的运营越来越依赖于信息系统。从日常的办公自动化到核心业务流程的处理，信息系统已经成为政务和企业发展的关键支撑。然而，随着信息系统复杂度的增长，一些潜在的风险也随之而来，信息化项目专项审计可以在政策落实情况、项目立项、预算、项目管理、合同履约、造价评估、资金支付、资产管理、应用绩效、数据安全等方面进行专业审核，及时发现信息化项目中存在的重点问题和风险隐患，全方位保障信息化项目的合规性、安全性和经济性。

一、信息系统审计的目的

为了保障政务和企业机构的信息安全、加强项目管理的合规性、提高信息化系统的运行效率以及资源配置的合理性，信息化项目专项审计从“严把关、细审查、挖亮点、增质效、稳提升”的角度出发，充分运用信息化项目审计的方法和手段，深挖关键问题、优化建设体系。全方位多角度梳理信息化项目建设中的风险隐患，形成改进方案，进而提升项目质量和资金利用率。

正中信息拥有丰富的信息化项目专项审计经验，审计内容涵盖信息系统的各个方面，信息化项目专项审计在筑牢信息化、数字化安全防线的同时，能够更加准确地理解政务和企业在信息化建设方面的特定需求，进而为客户提供高质量、定制化的审计服务。

二、信息系统审计的内容

正中信息可以对信息系统项目全生命周期建设程序的合规性、交付成果一致性、软硬件造价评估、项目变更过程、项目绩效、运营运维、网络和数据安全等情况开展审核。服务内容主要包括以下七个方面：

1、审查项目全生命周期建设程序合法合规性

根据相关国家法律法规、省部级规章制度、地市及主管部门管理要求、行业执行标准等审核项目各个环节的合法合规性；发现违规招投标、未执行政府采购、未批先建、进度严重滞后、违规转包分包、调整建设内容未按要求备案等问题。

2、审查项目建设内容的一致性

包括采购文件与立项批复、立项方案的一致性；项目提供的服务内容与采购文件、合同的一致性；软件开发建设内容与立项和设计文件的一致性；硬件设备采购清单与交付清单的一致性；项目实施与项目建设目标相关要求的一致性等。 

3、审查项目变更

系统审查项目全周期的变更以及变更控制的合规性，包含人员、进度、内容、资金等变更情况。

4、审查网络和数据安全管理情况

是否落实网络安全责任制，是否对运维人员实施单独授权管理，是否按照要求制定网络安全应急预案并组织开展应急演练，是否按照规定进行定级备案和等级保护测评，是否按照要求进行容灾备份。发现网络安全责任制落实不到位、数据泄露风险或重大安全漏洞等问题。

5、审查造价情况

按照国家和行业标准，评估软件造价的合理性。发现软件开发成本高估冒算、重复计价、通过减少或变更开发内容变相虚增项目造价，以及用成品软件冒充定制软件牟取暴利等问题。

6、审查项目绩效情况

系统各项功能是否符合设计要求、是否满足业务需求，是否对组织管理、业务管理、行政管理等提供了有利支持;是否存在因资金投入不足、运维成本过高等造成项目烂尾或难以为继，进而影响资金绩效情况等。发现信息系统重复建设、建而不用或利用率低，用户访问量少、系统承载业务不合规、承建单位“搭车收费”等问题。

7、审查项目的运营运维情况

从服务内容完成情况、交付物完成情况、项目成效及亮点、项目资金使用情况、验收卡点完成情况等方面进行分析，重点审查运维类项目的运维效益，保障信息化系统的运维质量。

如今，信息化项目专项审计已经成为政务和企业信息化不可或缺的一项重要服务。它不仅能够保障所在机构的信息安全、提高信息系统的可用性和可靠性，还能够为政务和企业的数字化转型提供有力支持。因此，各类机构应当充分认识到信息化项目专项审计的重要性，定期组织信息化项目的专项审计，实现政务和企业机构的创新及可持续发展。