白癜风治疗方法 http://baidianfeng.39.net/a_bdfnzhm/130903/4249431.html
一、年度信息化项目计划

（一）业务概述

信息化项目：是指支撑组织战略实施，提高组织管理、决策的效率、效果，以计算机、网络、通信等技术为手段建设和服务的项目，包括咨询服务、软件产品采购、软件研发、系统实施、硬件设备采购、系统集成、系统运行维护等。

项目年度计划：是指信息化项目年度计划的编制、上报、汇总、审批、发布等。项目计划编制一般应包括但不限于以下事项：项目建设背景、必要性、项目的目标、范围和主要内容、初步业务需求分析、实施周期、投资估算以及系统所需要软硬件环境等内容。

信息化项目年度计划应遵循组织相关内部控制制度以及投资、计划和信息化规章制度进行上报和审批。为了确保有效地满足业务需求，在立项前应进行需求分析。分析过程包括：定义需求、考虑替代资源，初步确定“开发”、“购买”、“外包”等方案。

（二）审计目标和内容

审计目标：合理地保证年度信息化项目计划与组织的发展战略、年度计划一致，并得到正式的审批。

审计内容：对信息化项目年度计划的编制、上报、汇总、审批、发布等环节进行审计。审计项目建设背景、必要性、项目的目标、范围和主要内容、初步业务需求分析、实施周期、投资估算以及系统所需要软硬件环境等内容。

（三）常见的问题和风险

1.年度信息化项目计划与中长期规划不一致，可能导致信息系统缺乏可扩展性、形成信息孤岛或重复建设。

2.在制定年度计划时，没有对项目进行必要的可行性分析，可能导致年度信息化项目计划与组织战略、管理等规划偏离。

3.年度信息化项目计划没有得到组织管理层的正式审批，可能导致项目计划不能实施。

（四）审计的主要方法和程序

1.审阅规章制度，访谈管理层，合理确定年度信息化项目计划的制定和审批管理的设计有效性。

获取并审阅年度信息化项目计划制定和审批的规章制度；访谈相关管理层，了解组织制定和审批年度信息化项目计划的流程和方法，评估合理性。

2.审阅年度信息化项目计划相关文档和资料，合理确定年度信息化项目计划的制定和审批管理的执行有效性。获取并审阅组织的中长期规划或信息化建设规划、年度信息化项目计划、年度信息化项目计划审批文件等，确认年度信息化项目计划的制定和组织中长期规划的一致性。

二、信息系统项目立项管理

（一）业务概述

项目立项管理：依据年度计划和有关规定，对信息化项目的可行性研究报告上报、论证、检查、办理批复和项目备案管理的过程。

（二）审计目标和内容

审计目标：合理地保证项目的立项流程遵循了组织的规章制度，并得到了正式的审批。

审计内容：检查信息系统立项与年度计划的一致性，检查项目的可行性研究报告，重点