一、审计目标
审计机关依法对属于审计监督对象的政府部门、国有企事业单位信息系统的安全性、可靠性和经济性进行监督检查，对政府部门政务信息系统整合共享及接入“互联网+政务服务”平台管理使用情况进行监督检查，揭示信息系统规划、建设和运行管理中存在的突出问题和重大风险隐患，政务信息系统建设使用过程中存在的各自为政和接入“互联网+政务服务”平台不规范、使用不充分的问题，提出审计意见建议，推动完善相关制度，促进提高资金使用绩效，保障信息系统安全、可靠和高效运行，推进改革，让企业和群众少跑腿、好办事、不添堵，共享“互联网+政务服务”发展成果。

二、审计对象与范围

审计对象：政府部门、国有企事业单位。

审计范围：上一年度各部门单位信息系统建设和使用情况，“互联网+政务服务”工作开展情况。以正在建设、使用或停止使用但未及时清理的信息系统为重点，各有关审计调查事项可以向前后年度追溯或延伸。

三、审计重点内容

（一）信息系统建设管理情况。

1.信息系统整合共享情况。一是检查信息系统重复建设情况。二是检查信息系统对接融合情况。

参照信息系统基本情况调查表，查看信息系统建设招标书，调阅信息系统整合共享方案等资料，现场查看核实信息系统实际功能和数据使用情况。以信息系统业务功能为主线，查看是否存在系统功能相同、重复建设信息系统的问题。以信息系统数据共享为主线，查看是否存在信息系统只能在科室内部使用、无法与其他业务系统互连互通及数据共享等“信息孤岛”现象。

2.信息系统项目资金及采购情况。一是检查信息系统建设资金来源的合规性。二是检查招投标程序的合规性。

参照信息系统基本情况调查表，查看部门年初预算、预算调整、信息系统建设招标书,该系统在所属地方政府采购门户网站的招投标信息等资料。对照部门年初预算、信息系统招投标管理及资金使用等情况，检查是否存在建设资金未列入年初预算；是否存在信息系统建设资金的追加调整流程不合规等问题。对照所属地方和单位的招标要求，检查有无应招标未招标的信息系统，有无应公开招标而未采用公开招标采购的信息系统等情况。

3.系统开发实施情况。检查信息系统设计目标实现情况，重点检查系统建设进度管理情况。

参照信息系统基本情况调查表，查看信息系统建设中标书、合同和验收材料等资料，采用现场抽查功能模块模拟测试等方法，验证系统功能目标是否符合设计要求；根据合同项目进度建设要求，对照验收时间，检查是否存在系统建设进度管理不到位等问题。

4.项目验收情况。检查项目验收管理和款项支付情况。

参照信息系统基本情况调查表，查看信息系统建设中标书、合同和验收材料等资料，明确信息系统中标金额、系统验收条件，对照合同和验收材料，重点检查是否存在未验收、提前支付合同款的情况。

（二）信息系统应用绩效情况。

1.信息系统实际使用情况。重点检查 “僵尸系统”清理情况。

参照信息系统基本情况调查表，查看系统操作手册、系统运维资料，咨询相关操作人员，现场抽查信息系统的运行记录、登陆次数、数据更新情况等，检查是否存在系统使用范围小、频度低、所占用资源长期处于空闲状态、运行维护停止等特征的“僵尸”信息系统现象。

2.信息系统运行与维护情况。重点检查岗位权限管理情况。

参照信息系统基本情况调查表，查看信息系统建设中标书，系统操作、维护手册及相关管理制度文档，对照维护手册及相关管理制度文档，检查是否存在系统权限设置与管理制度文件不相符等情况。

（三）网络信息安全情况。

1. 党委（党组）网络安全责任制落实情况。

调阅落实网络安全责任制相关会议记录，查看被审计单位是否按照《中华人民共和国网络安全法》、网络安全责任制有关法律法规规定，成立一把手为组长的网络安全领导机构，并召开研究网络安全的工作会议，或以党委（党组）名义召开研究网络安全的工作会议；是否建立安全制度、数据管理等方面相关制度；查看应急预案、应急演练记录和相关应急事件记录，检查应急处置制度是否落实。

2.信息系统安全等级保护制度执行情况。检查信息系统是否按规定进行定级、备案、测评和整改等问题。

参照信息系统基本情况调查表，查看信息系统定级、备案、测评和整改相关文件资料，检查是否存在系统未按规定进行等保测评等问题。

3.信息系统安全事件处置情况。检查是否存在信息篡改或数据泄密等安全事件。

参照信息系统基本情况调查表，查看被审计单位数据管理办法或制度等文件资料，核实信息安全管理执行情况，检查是否存在信息安全管理制度不完善、信息篡改、系统入侵、数据泄露等信息安全问题。

（四）政府部门推动“互联网+政务服务”开展情况。（仅适用政府部门）

1.部门政务服务事项实施清单和政务信息资源目录清单编制情况。重点检查编制完成的及时性。

查看政府批复的本部门政务服务事项实施清单（含：行政许可事项实施清单、公共服务事项实施清单、其他依申请类权力事项实施清单）、办事指南和政务信息资源目录清单，检查是否存在未编制完成或未按时间节点要求编制完成等问题。

2.部门政务服务事项网上办理情况。一是检查政务服务事项办事指南在政务服务平台发布的及时性；二是检查政务服务事项在网上办理的可操作性；三是检查政务服务事项网上办件数占部门同期全部办件数的比例情况（即网办率），关注网办率过低等问题。

参照部门政务服务事项调查表，实地查看被审计单位在“政务服务网”和“政务服务”手机移动端等政务服务平台的办件情况，查看部门办件台帐，统计政务服务事项网上办件数量与总办件数的占比情况，检查是否存在政务服务事项无办事指南、无法在网上办理和网办率低等问题。

3.系统之间的互联互通情况。检查被审计单位办理政务服务事项的政务信息系统与政务服务平台对接联通情况。

参照部门政务服务事项调查表，现场抽查部分办理政务服务事项的重要政务信息系统，检查是否存在与政务服务平台无法对接联通等情况。