点击蓝字,关注我们
政务信息系统领域审计应关注的重点内容
2023年2月,党中央、国务院印发《数字中国建设整体布局规划》,明确提出发展高效协同的数字政务,提高数字化服务水平。2024年5月,国家发展改革委等四部门联合印发《关于深化智慧城市发展 推进城市全域数字化转型的指导意见》,对推进城市精细治理、丰富数字公共服务、完善数字基础设施等提出指导意见。当前,各地区大力推进城市数字化转型和智慧城市建设,取得显著成效的同时,仍存在一些不足。本文基于审计实践,梳理总结政务信息系统领域审计在项目资金管理使用、信息系统建设运行管理、数据共享、网络安全等4个方面需要关注的重点事项,以期为开展同类审计工作提供参考。
关注信息化项目资金管理使用情况
《国务院办公厅关于印发国家政务信息化项目建设管理办法的通知》提出,项目建设的资金支出按照国库集中支付有关制度规定执行、加强国家政务信息化项目建设投资和运行维护经费协同联动等要求。审计可通过审查信息化项目资金决策、拨付、使用、绩效评价全过程,沿着资金流向,检查项目真实性合规性,揭示信息化项目资金在管理使用方面存在的问题。
关注资金管理使用合规性。审查行业主管部门是否制定信息化项目专项资金管理办法,重大信息化项目是否履行重大经济事项决策程序,主管部门和财政部门是否存在履责不清、相互推诿行为。审查财政资金拨付分配是否及时合理、业主单位是否拖欠企业账款、是否挤占挪用信息化专项资金或以信息化项目名义虚假申报资金进行土建开发、是否违规举借政府债务开展信息化项目建设等,揭示资金使用风险。
关注资金管理使用效益性。审查信息化项目是否达到技术方案目标、是否可靠稳定运行、是否存在建成后整体或部分功能模块停用闲置,以及项目业主单位是否开展绩效评价、行业主管部门或财政部门是否开展绩效评价监督,特别是地方政府债券资金信息化项目收益测算是否真实合理、项目收益是否达到申报标准等情况。重点审查政务信息系统是否存在使用频率低、用户注册量和访问量小、信息发布板块更新不及时等情况。
关注信息化项目建设管理情况
《国家政务信息化项目建设管理办法》规定,项目建设单位应当加强对项目全过程的统筹协调,强化信息共享和业务协同,并严格执行招标投标、政府采购、工程监理、合同管理等制度。审计可通过审查信息化项目前置程序、建设过程、验收管理、资产管理情况和关键基础设施电子政务云、智慧中心(城市大脑)运行情况,揭示信息化项目建设运行方面存在的问题。 关注信息化项目建设管理办法落实情况。审查信息化项目是否实行计划管理、经主管部门前置技术审查,是否存在未批先建问题;审查第三方信息化项目论证评估机构是否按合同履约,行业主管部门(如卫健、教体、国资)是否制定信息化集约建设等规划、是否对行业内信息化项目进行归口管理。
关注信息化项目建设情况。审查信息化项目是否执行政府采购程序,是否引入工程监理机制,是否实行合同管理,进度是否滞后,项目涉及土建部分是否履行相关审批手续;审查业主单位修改技术方案或调整投资概算是否履行决策程序并备案,是否存在擅自修改履约验收标准或条件等行为。
关注信息化项目验收情况。审查项目业主单位是否申请验收以及主管部门是否开展初步验收,测试运行是否达到规定日期、验收专家是否具备相应资质、行业主管部门是否对竣工验收进行监督管理。重点审查是否存在未经验收或验收不通过的信息系统投入使用,信息系统功能未达合同约定而通过验收的情况。
关注信息化项目资产管理情况。审查项目业主单位是否在合同中明确软件著作权以及数据资产归属;是否存在信息系统资产权属不清、损失浪费等情况。审查信息化项目固定资产和无形资产是否按要求进行登记管理、信息系统资产报废处置是否合规、政务云使用单位闲置信息设备资产是否进行清理处置。
关注电子政务云管护运行情况。审查是否制定电子政务云管理办法或使用规范,是否制定云服务商考核管理办法;审查新建非涉密信息系统是否部署至政务云,是否新建数据机房,是否重复购买政务云已提供的硬盘、服务器、安全设备、精密空调等基础硬件,造成资源浪费。重点审查主管部门是否督促云服务商对政务云运行情况进行监测,云硬盘资源是否按实际使用量测算,云硬盘资源分配量是否合理。
关注智慧中心(城市大脑)建设运行情况。审查相关子系统和功能模块是否达到合同约定功能、是否有使用记录、算力是否能够满足数据分析需要,基础数据库是否建成(数据量是否充分)或已产出数据分析成果。重点审查市县是否重复建设城市大脑、云平台等统建共用基础设施。
关注数据共享应用情况
《政务信息资源共享管理暂行办法》规定,各政务部门形成的政务信息资源原则上应予共享,加强基于信息共享的业务流程再造和优化。审计可通过审查数据共享落实情况,着力解决“数据孤岛”问题,助力电子政务能力提升。
关注数据汇聚共享相关制度建设及落实情况。审查是否制定本地政务数据分类分级规则、政务数据资源管理地方标准规范和政务数据资源脱密脱敏等制度办法,或明确沿用上级文件。
关注数据汇聚共享情况。审查是否编制政务信息数据资源目录,非涉密信息系统是否接入共享交换平台,未接入共享交换平台的信息系统是否提供有效佐证资料,省市统建信息系统数据是否回流,是否将应当共享的数据向特定企业和组织开放,已投入运行的信息系统是否整合推进共享,已共享数据是否按期更新等。重点关注政务数据共享应用情况,审查是否存在政务部门可以通过共享交换平台获取数据而重复采集数据,以及未利用共享交换平台数据开展关联比对分析等情况。此外,还需关注“一网通办”“免证办”等事项落实情况。
关注公共数据授权运营情况。审查行业主管部门是否开展数据授权运营相关工作,是否编制公共数据开放目录,是否制定本地区公共数据授权运营管理制度,是否搭建公共数据开放平台并开放使用等。重点审查是否有部门单位私自与第三方违规签订数据运营协议,是否以项目建设和服务采购等形式变相运营公共数据特别是敏感个人信息,违反公共数据安全管理规定等情况。
关注信息系统网络安全情况
《党委(党组)网络安全工作责任制实施办法》规定,各级党委(党组)要建立和落实网络安全责任制,把网络安全工作纳入重要议事日程。审计可通过审查网络安全制度落实、资金保障、日常管理情况,揭示网络安全管理方面存在的短板弱项,助力筑牢数据安全防线。
关注网络安全责任制落实情况。审查相关部门是否按规定制定网络安全责任制实施细则,是否制定网络安全事件应急预案并开展演练,主要领导是否专题研究网络安全工作、对发生的安全事件是否采取紧急措施和上报等。
关注网络安全资金保障情况。审查网络安全专项预算和实际支出、新建信息化项目网络安全预算占项目总预算的比例情况,揭示网络安全保障资金不足等问题。关注网络安全防护情况。审查信息系统是否按要求开展网络安全定级、备案和测评,以及是否按要求进行容灾备份、异地灾备、留存网络日志等;审查信息系统数据库操作系统和终端操作系统等最高管理员权限是否委托企业人员管理使用,是否与参与信息化建设的企业和运维人员签订安全保密协议等。重点审查“一卡通”等关键系统通过拷贝、库表推送方式共享数据的跟踪管理是否严格,是否使用后销毁等。
免责声明
本文注明来源为其他媒体或网站的文/图等稿件均为转载,仅供学习参考之用,如涉及内容、版权等问题,请在10个工作日之内联系我们,我们将在第一时间删除内容!本公众号拥有对此声明的最终解释权。

