【软件造价咨询】什么是信息化项目专项审计?

        最近在做审计项目的时候，经常有客户问，什么是信息化项目专项审计?专项审计和内部审计到底有什么区别，他们各自侧重点在哪儿?
        依据《中华人民共和国国家审计准则9》(第8号令)，专项审计指审计机关对与国家财政收支有关或者本级人民政府交办的特定事项，向有关地方、部门、单位进行的专门调查活动。主要对某一特定目标或事项进行审计，具有专门性和针对性，即对规定范围和时间内的特定事项进行审计，对我们信息化项目专项审计，包括安全性审计、经济性审计和生命周期审计等。依据《第1101号--内部审计基本准则》，内部审计是由单位内部审计人员进行的审计，目的在于帮助部门、单位的管理人员实行最有效的管理。主要包括管理控制、应用控制、网络控制、安全控制等，是对项目的可靠性、安全性、经济性进行全程审计。
        内部审计和专项审计虽然实施机构和审计重点各不相同，但他们都可依法委托第三方进行，并且相互配合互为补充。内部审计可为专项审计提供可信赖的材料;专项审计工作的范围，审计要点，审计方式“也为单位开展内部审计提供了指导。

        不同的专项审计目标和内容也不同。
        经济性审计主要关注的是项目中资源“的取得、使用及管理是否节约及合理，是绩效审计的前提。绩效审计则是对项目的经济性、效率性和效果性所进行的审计，根据《项目支出绩效评价管理办法》(财预〔2020〕10号)，项目绩效审计主要聚焦在项目总体绩效目标与各项绩效指标完成情况，关注项目实现的产出情况与取得的效益情况，确保项目建设质量、运维水平、应用效果、经济与社会效益达到指标要求。如成都市龙泉驿区审计局聚焦“智慧蓉城"建设，对8个区级部门自建的37个关键信息系统的安全性、可靠性和经济性进行专项审计，揭示了项目在规划建设和运行管理中存在的突出问题和风险隐患，有效提高政务信息系统应用绩效。
        安全性审计主要包括系统安全、物理环境安全、主机安全、网络安全、数据安全和应用系统安全等;如文成县2020至2022年度县本级党政机关信息化项目建设管理情况专项审计，就是对信息化项目使用绩效情况、信息安全管理、信息化项目管理等方面进行了审计调查，并提出了审计问题和建议。
        生命周期审计则是对项目的全面审计，涉及到项目周期的各个阶段。如凉山州审计局会同凉山州大数据中心等部门对全州2019年以来非涉密信息系统建设情况开展了专项审计调查。，州级审计调查组对20多个部门(单位)的信息化平台项目从立项到招投标，以及合同签订、验收、资金支付、使用等环节进行了比对核查，发现并提出整改意见，规范了政务信息化建设。
        虽然信息化项目审计种类很多，但审计的目标都只有一个，确保信息化项目过程的合法合规。通过审计可以发现并纠正项目中存在的问题和不足，提高项目管理的规范性和科学性，是项目管理中不可缺少的环节。