信息化建设项目审计 一、审计重点与方法信息化建设项目是指信息系统建设中为完成数据和信息的收集、识别、提取、变换、存贮、传递、处理、检索、检测、分析和利用等基本功能所进行的各项软、硬件建设项目,以及有关信息通信网络设施、安全保障体系、信息资源开发和系统设备升级维护管理等项目。信息化建设项目审计是以风险控制为导向,以造价控制为核心,对信息工程建设项目概(预)算的整体公允性、招投标过程的公平公正性、待签合同的合法性、竣工决算的真实性、项目建设的优质经济性等进行审查和评价。重点关注项目建设的各风险点和与造价相关的各个环节。一般情况下审计工作按时间节点分为:立项审计、预算审计、招标文件审计、招标现场监督、待签合同审计、合同执行情况审计(变更签证审计)、验收资料审核、结算审计、财务竣工决算审计;按照审计内容可分为:定制软件类项目审计、软、硬件采购及集成类项目审计、网络建设及租赁类项目审计、网络安全项目类审计和服务、培训类审计。目前审计方式主要有委托社会中介、聘请专家参与或自行组织人员开展。其审计重点和方法主要为:(一)内控制度审计一般审查项目的内部控制制度建设及执行情况: