集团企业应加强信息化项目投资审计

□ 杨延峰

信息化建设是推动企业技术创新和管理创新的有效手段，是企业转型升级的必由之路。集团企业规模庞大、产业集群多、业务链条长、专业领域广，信息化项目涉及上中下游不同业务板块，以及科研、生产、管理等不同专业领域，具有隐蔽性、关联性、复杂性等特点。由于项目投入成本高、范围具有可变性、整体技术体系更新快、工程价值标准不统一，为有效促进信息化项目建设质量、控制重要风险、提高建设资金使用效率，迫切需要加强以防范风险为导向，以项目造价控制为核心的信息化建设全过程审计。

信息化项目建设中存在的主要问题

集团企业信息化项目建设中，受各种主客观因素影响，主要存在以下问题：

1.信息系统重复建设，造成投资损失。集团总部层面统建的信息化系统，由于统筹协调机制不健全，各专业条块管理相互独立，致使信息系统建设中存在功能重叠。企业层面自建的信息化系统，由于缺乏统一管控，内部沟通不畅、资源配置不合理、信息化项目重复建设，造成投资损失浪费。

2.缺乏统一规划，形成信息孤岛。由于未形成“事前规划—事中监控—事后评估”的机制，有的单位本着“先上项目、再做调整”的思想开展信息化建设，从而导致了信息系统种类繁多、互不兼容，形成企业内部数据壁垒和信息孤岛，存在资源浪费风险。

3.信息系统低效、长期闲置。集团总部层面统一建设的系统不能满足企业个性化、精细化管理需要，系统落地困难、用户体验差，部分新建模块功能不完善，使用效果较差。企业层面自建系统前期可研论证不充分，系统设计存在缺陷，部分系统对浏览器、插件不兼容，信息系统长期闲置停用。

4.在开发商选用环节，未引入竞争机制。信息化项目招标或竞争性谈判流于形式，人为拆分项目规避招标，以长期合作名义指定独家信息化开发商，缺乏有序竞争。部分开发商无准入资质或超资质范围，定额取费标准缺失，以及信息化项目违规业务转包等。

5.系统运维缺乏稳定性和及时性。信息化项目运维能力不足，运维人员流动性大、运维不及时，系统故障不能及时排除，存在系统安全隐患，影响系统平稳运行。运维成本偏高，定价依据不充分，存在利益输送风险等。

信息化项目投资审计关注重点及查证路径

集团企业信息化项目投资审计，根据需要可抽调信息化管理、物资采购、工程造价等相关专家组成联合审计组，必要时可选聘第三方IT中介参与审计，主要审计重点及路径如下：

1.项目立项方面。通过查证项目可研报告、技术方案、验收文档等资料，并实际登录系统测试验证，检查项目立项程序的合规性和科学性。重点关注建设项目未履行审批程序、先建设后立项，以及可研论证不充分导致系统重复建设、功能大量重叠等。

2.项目设计方面。通过查证项目批复计划、初步设计、详细设计方案，检查项目设计方案的完整性、合规性、合理性。重点关注初步设计方案或详细设计方案不全面、路线不清晰，以及初步设计未经评审提前实施软硬件采购造成损失等。

3.项目开发方面。通过查证项目开发商选聘内控制度、选商文件、系统开发文档并访谈系统关键用户，检查项目开发商选用合规性，以及开发技术水平、开发进度、招投标、询比价等情况。重点关注进度严重滞后、开发未能满足业务需求、采用技术和平台不先进、不成熟，以及存在重大缺陷或技术落后难以升级等方面。

4.项目投资控制方面。通过查证项目建设报价单和建设合同，检查项目建设内容、建设周期、取费标准等，检查取费标准的合理性及项目建设投资造价的真实性。重点关注建设工期是否严重超期、开发商收费超标，导致多列投资及挤占生产费用等。

5.上线应用方面。通过上线实操测试相关系统，检查功能的完备性和有效性，调取系统后台登录访问数据和运行日志，检查相关系统上线应用深度情况。重点关注由于关键功能缺失、操作不方便、未达到预期效果造成系统闲置浪费等。

6.系统运维方面。通过查证信息系统运维单、运维劳务合同、运维商考核统计等相关资料，检查选择运维商程序合规性、运维服务及时性和运维质量高效性。重点关注运维能力不足、系统故障解决不及时影响系统运行，运维人员变动频繁影响运维质量，以及对运维商考核监管不到位等。

7.集成与共享方面。通过查证信息系统管理台账，调取相关系统访问地址认证账号，登录验证系统集成共享情况，检查系统数据接口共享业务关联情况。重点关注多头开发、重复录入数据、信息孤岛治理，以及业审融合关键数据不共享等。

8.系统安全管理方面。通过查证信息系统权限矩阵、相关系统用户清单、信息系统日常巡检机制等基础信息，检查权限分配、维护和外部人员访问权限控制情况，以及安全防护措施落实情况。重点关注重要权限授权范围过大、不相容权限未有效分离、对离职员工未及时取消权限，以及未及时进行数据备份、重要数据源丢失、商业机密信息泄露等。

随着大数据、云计算、人工智能的广泛应用和大量投入，加强信息化项目投资审计势在必行，要切实突破传统思维定式，通过科学有效的审计途径，提升审计质效，助推高质量发展。