本规范旨在建立信息化项目结算审计统一技术标准，通过明确审计目标、控制要点和操作流程，解决因标准缺失导致的结算争议、成本不透明及绩效评价困难等问题，推动审计工作从合规性验证向价值创造转型，支撑组织优化资源配置、管控项目风险。

目前，信息化项目结算审计领域尚缺乏统一、细致且全面的标准规范，这使得在实际审计工作中，不同地区、不同行业之间的审计流程、方法和结果存在较大差异，影响了审计结论的科学性与权威性，也不利于行业经验的交流与共享。本标准的制定旨在填补这一空白，为信息化项目结算审计提供一套标准化、规范化的操作指南。通过明确审计流程、统一审计方法、确定审计重点，有助于提高审计工作的效率和质量，确保审计结果的客观、公正与可靠。这不仅能够为监管部门加强对信息化项目资金使用情况的监督提供有力支持，保障资金的合理分配与高效利用，还能帮助项目业主单位准确评估项目投资效益，避免资金浪费和滥用现象。同时，该标准也将为审计机构和审计人员提供专业的指导，提升其业务能力和执业水平，促进整个信息化项目审计行业的健康发展，推动信息化建设在经济社会各个领域的广泛应用与深度融合，为数字中国的建设奠定坚实基础。

适用范围： 适用于各类组织（含企事业单位、公共服务机构）投资的信息化项目结算审计活动，覆盖软件开发、系统集成、数据服务、云平台建设等全类型项目。

主要内容：一是明确信息化项目结算审计的总体原则，确保审计工作的合法性、独立性、客观性和公正性；二是规范审计流程，从项目立项、招标采购、合同签订、项目实施到项目验收等各环节的审计要点和操作步骤进行全面梳理和细化；三是规定审计方法，针对不同类型的信息化项目费用，如定制软件开发费、成品软件购置费、设备购置费、系统集成费、数据处理费等，分别制定相应的审计方法，包括资料核查、现场核查、费用计取等具体手段；四是确立审计质量控制体系，明确审计报告的编制要求、审核程序以及质量评估标准，确保审计结果的可靠性和有效性。通过这些内容的系统规范，为信息化项目结算审计提供全方位的标准化指导，提升审计工作的质量和效率。

在国际上，信息系统审计领域已形成一定的标准体系基础。例如，ISACA发布的《COBIT标准》归纳了四大控制域：IT规划和组织、系统获得和实施、交付与支持以及信息系统运行性能监控，为信息系统审计提供了较为全面的框架。此外，国际信息系统审计协会（ISACA）推出的 CISA 认证培训和考试，也为培养专业的信息系统审计人才发挥了重要作用。

在国内，国家审计署发布的《信息系统审计指南》（审计署第34号）强调对信息系统的“真实性、合法性、效益性、安全性”的监督，重点关注应用控制、一般控制和项目管理。中国内部审计师协会发布的《第2203号内部审计具体准则信息系统审计》定义信息系统审计为“对信息系统及技术控制的内部审查”，涉及信息技术管理、一般性控制和业务流程控制。注册会计师协会的《独立审计具体准则第20号计算机信息系统环境下的审计》则侧重于计算机环境下的“一般控制”和“应用控制”。此外，长沙市财政评审中心发布的《政府投资信息化项目结算评审工作指引（试行）》长财评综〔2023〕18号，详细规定了政府投资信息化项目结算评审的原则、要求、方法等，为地方财政投资的信息化项目结算审计提供了具体的操作指引。同时，杭州市发布的《政务信息化项目内部审计规范》DB3301/T 0483—2024，规定了政务信息化项目内部审计的基本原则、内审程序、内审内容等要求，适用于政务信息化项目的事前事后全流程的内部审计。

这些标准和准则从不同角度为国内信息系统审计的开展提供了指导和规范。然而，现有标准在信息化项目结算审计这一细分领域仍存在不足，尚未形成统一、细致且全面的规范体系。国内外的现有标准更多地侧重于信息系统的整体审计框架和流程，对于结算审计这一关键环节的具体操作方法、费用核算细则等方面涉及较少。因此，制定《信息化项目结算审计规范》团体标准，将有助于完善现有信息系统审计标准体系，为信息化项目结算审计提供更具针对性和可操作性的指导，弥补当前标准在该领域的空白，满足行业发展的实际需求，推动信息化项目审计工作的规范化、科学化和专业化发展。