［摘要］国有企业作为国家经济的中流砥柱，其高质量发展离不开数字化转型的推动。部分国有企业在积极推动企业数字化转型、大力开展经营管控平台等软件开发项目的过程中面临诸多风险和挑战。文章在充分认识国有企业软件开发项目特征及面临的风险挑战的基础上，探索软件开发项目全过程跟踪审计的关键环节与审计内容，以期为国有企业软件开发项目规范开展提供审计监督思路，为国有企业数字化转型工作顺利实现预期目标保驾护航。

　　［关键词］数字化转型；软件开发；全过程跟踪审计；风险防范

　　0引言

　　数字化转型是当前全球企业和组织发展的核心趋势［1］。我国“十四五”规划明确将数字化转型列为重点，欧盟推出“数字十年计划”，各国通过补贴、税收优惠鼓励企业转型。由此可见，数字化转型已上升到一个企业、组织乃至一个国家的战略部署层面。软件开发是数字化转型的关键手段，数字化转型的需求促使企业不断开发新的软件应用和功能，以满足业务发展和市场竞争的需要。诸多国有企业顺应数字化时代发展要求，积极推动企业数字化转型，推动各类信息化软件开发项目落地。随着国有企业对数字化技术的依赖程度不断提高，软件开发的规模、复杂程度和潜在风险因素也在不断增加。全过程跟踪审计能够对国有企业软件开发项目的各个环节进行监督和评估，确保软件开发按照数字化转型的战略规划和目标推进。做好全过程跟踪审计是防范、化解软件开发项目投资风险的重要途径之一。

　　1国有企业软件开发项目的特征

　　国有企业软件开发项目受其组织性质和政策环境的影响，具有鲜明的特征［2］。一是具有严格的流程与合规性要求。其审批流程较为复杂，需要经过多层审批，并严格遵守国家政策及行业标准，同时涉及“信创”国产化要求，决策周期长，灵活性较差。项目实施过程中尤其需要注重流程和档案资料记录，以确保可追溯性。二是需求导向特征显著。政策调整或部门职责变动，可能导致需求中途变更，项目需要具备较强的需求响应能力。三是技术选型相对保守。项目倾向于成熟技术，规避前沿技术风险，需要适配国产软硬件生态，满足自主可控要求。数据需要本地化部署，多数系统需要通过安全等保测评。四是组织架构较为复杂。为确保软件系统的整体性、全局性，建设过程中经常涉及跨部门、跨单位协作，需要反复协调多方需求，容易因权责不清导致进度延迟。五是资金使用与采购审批流程冗长。资金使用需要符合预算制度，变更预算手续复杂，对采购流程的规范性要求更高，对供应商资质要求更为严格。六是项目建设周期长。从立项到验收耗时较多，系统需要兼容历史遗留系统，技术债务较重，升级改造难度大，需要长期维护和迭代。

　　2国有企业软件开发项目实施面临的风险挑战

　　鉴于国有企业项目管理与实施的组织属性与独有特征，其软件开发项目实施具有典型的需求变更频繁、流程复杂冗长、技术债务与遗留系统、多方协作与权责不清、数据安全与保密性要求复杂、项目建设周期长以及不确定因素多等特点［3］。针对这些特征，可将软件开发项目实施面临的风险挑战概括为以下几类。一是政策合规性风险，包括政策调整或者上级部署要求变化造成的项目目标不明确或频繁变更问题，以及因未严格遵守网络安全、数据安全、国产化要求和等保测评要求等相关规定导致的项目无法顺利通过验收的问题。二是需求管理风险，包括立项阶段需求不明确造成的开发过程频繁变更、增加成本和时间压力，以及多部门、多单位为确保需求统一增加的协调成本风险。三是技术风险，包括为确保兼容原有系统，选取的国产化硬件生态不够成熟造成的瓶颈或兼容性问题。四是项目实施过程管理风险，包括各类事项审批流程烦琐、协作效率偏低造成的进度延迟，因需求变更、技术适配、合规测评等增加的额外成本，以及项目实施人员对开发质量的标准把握不准，致使验收标准不统一等。五是数据安全与保密风险。涉及敏感信息的系统在进行等保测评过程中，因数据本地化部署存储，造成技术复杂与隐形成本。六是项目涉及的运维风险。尤其是在外包项目开发时，对第三方的监督难度较大，或将出现进度和质量问题，以及运维人员对项目软件开发的需求规格和技术逻辑认识不全面，导致运维质量不高。

　　3国有企业软件开发项目全过程审计的内容

　　围绕国有企业软件开发项目实施面临的风险挑战，审计工作应聚焦防范和化解各类风险事项，设计全过程跟踪审计制度流程，尤其是在项目建设过程的关键环节，必须明确审计关注的重点内容［4］，督促项目建设主体强化前期沟通，明确需求边界，树牢规范意识，严格项目管理。基于此，国有企业软件开发项目的全过程跟踪审计应包括以下内容。

　　3.1立项阶段

　　一是审查软件开发项目投资决策执行情况、预算编制完备性等，重点关注投资的真实性、合理性，决策程序及内容的合规性等。二是审查软件开发项目的内部控制体系，包括质量管理体系、进度计划管理体系、投资控制管理体系、安全管理体系、合同管理体系、信息管理体系、技术管理体系和综合协调管理体系等是否健全有效。

　　3.2招投标阶段

　　一是审查软件开发项目招标技术方案及招标控制价的完备性、经济性、合理性，重点关注技术方案与价格组成的相关性、招标控制价编制的合理性等方面。二是审查招标技术方案及功能点报价清单是否在批准的初步设计及概算范围内，设计深度是否达到招标条件。严禁在招标控制价中存在大量暂估价、严重缺漏项、设计深度不足等情况下进行招标。同时，结合项目开发难度、创新程度合理选择参数调整因子及复用系数。三是审查项目招标文件的编制是否符合国家、行业、地方管理部门和企业相关规定，招标文件技术部分要求是否同项目需求一致［5］。

　　3.3合同签订阶段

　　一是审查软件开发项目合同的完整性、合理性、合法性及有效性。重点关注合同中是否明确了系统的功能要求、性能要求，合同约定的项目所覆盖的业务范围和相关技术要求是否清晰完整，违约责任是否明确。二是审查合同条款是否清晰、完整、无歧义，合同金额与中标金额、合同工期与中标人所递交的投标文件中承诺的工期是否一致，是否针对投标文件中出现的不实偏差部分提出规避风险的措施。三是审查合同中是否明确履约保证金（履约保函）、质量保证金、结算审计等特定条款。四是审查作为合同附件的项目章程是否明确项目组成员、工作职责、进度计划、质量管理和工作要求等，是否符合招投标及合同文件约定，是否能够满足立项报告及批复中的功能需求和非功能需求。

　　3.4需求分析阶段

　　一是审查需求调研方案（含计划）和需求跟踪管理机制是否有效。二是审查需求调研过程的相关调研记录是否清晰完整，“需求调研分析报告”是否全面、准确，需求定义是否详细，是否符合项目建设目标和逻辑功能要求等。

　　3.5概要与详细设计阶段

　　一是审查“概要设计说明书”，关注系统设计架构、功能分配、接口设计等是否全面满足“需求分析报告”中的需求分析结果，实现系统物理模型的技术方案是否科学、可行。二是审查“详细设计说明书”，对于详细方案中的技术架构、模块部署、算法设计等影响项目建设效果的关键因素，是否组织进行全面、系统分析，并不断优化设计方案；是否编制必要的“数据库设计说明书”“接口设计说明书”等文档。三是审查“概要设计（蓝图）”“详细设计（蓝图）”是否满足合同中所有功能需求和非功能需求，“系统功能点清单”是否完整准确。

　　3.6系统开发与部署阶段

　　一是审查“系统开发文档”“系统部署方案”的完整性和可行性。重点关注开发方法、流程是否明确、可操作，检查代码是否符合编码规范，是否存在安全漏洞，以及是否正确实现了设计、评估代码的质量，包括其可读性、可维护性和可复用性。二是检查部署计划、部署过程和部署结果，确认部署是否成功，系统是否在预期的环境中正常运行。评估部署文档的质量，确认部署过程是否符合部署规范和标准。如果部署存在问题，可能导致系统无法正常运行，或者影响系统的性能和可用性。

　　3.7系统测试阶段

　　一是审查项目承建单位及建设单位是否对系统功能进行充分测试，各类重要技术指标和业务功能测试结果是否全部通过测试且经过业务管理部门确认，测试发现的重大缺陷是否得到根本解决。同时，审查“系统测试报告”是否真实、完整，是否满足项目建设方案所有功能需求和非功能需求。二是审查项目承建单位及建设单位是否委托具备相应资质和能力的第三方对系统正确性、可靠性、效率性、安全性等进行评测，测试发现的问题是否得到根本解决，以确保系统符合设计要求和用户需求。

　　3.8系统培训与上线试运行阶段

　　一是审查项目试运行方案是否科学、合理。重点关注试运行的时间、内容、要求是否满足项目需要，试运行暴露出的问题是否得到有效解决。二是审查“系统用户使用手册”“用户使用报告”“系统维护手册”等是否齐备和满足使用需求。重点关注系统应用培训是否足以使相关使用人员充分了解新流程和功能、掌握新平台的使用方法。

　　3.9验收结算阶段

　　单项模块结算审计应在该模块验收合格后进行。总体结算时，应审查项目验收报告、评审意见等是否满足“项目章程”“概要设计（蓝图）”“详细设计（蓝图）”中所有功能需求和非功能需求，必要时可独立开展功能测试。二是审查项目结算原始资料的真实性、完备性、合法性、有效性和一致性。重点关注项目变更资料的齐全性、真实性及合规性，以及其他作为结算依据的资料是否签署完整，并统一装订成册，编制页码。三是审查项目功能模块的完整性、规范性以及准确性。重点关注相关功能模块及其计价标准的合理性和合规性。

　　3.10项目实施阶段

　　全过程跟踪审计通过对项目全过程的监督和审查，发挥着预防、揭示和抵御项目风险的作用，除聚焦关键环节，在项目日常管理中还需要从多维度开展审计工作，为项目的顺利实施和高质量完成提供有力保障［6］。一是项目程序审计，主要审查项目建设启动、需求分析、系统设计、开发、测试、试运行、验收、应用过程的有效性，评价系统开发生命周期中的每一个程序是否均被严格执行，评价系统迁移的方案与效果，评价各类项目文档是否齐全、签章是否完备。二是进度管理审计，主要审查项目进度管理是否按投标文件、项目合同、项目章程及建设方案等文书约定的管理措施执行，项目实际进度与项目章程及建设方案中的计划进度是否一致，如有偏差，是否采取有效措施纠正偏差。三是质量管理审计，主要审查项目质量管理是否按投标文件、项目合同、项目章程及建设方案等文书约定的管理措施执行，项目建设过程中的质量缺陷是否得到有效和根本解决。四是变更管理审计，主要审查变更资料是否齐全，签字手续是否完备，变更内容是否真实，审批程序是否合规，计价方式是否符合国家、行业和地方要求，是否与主合同相违背等。严禁在功能模块没有明显变化的情况下，以项目变更或签订补充协议的方式更改合同约定的计价模式，随意增减合同内容，擅自提高项目价格等。变更签证费用应按程序经过承建单位的申请及建设单位和审计单位的审核并出具审核意见，变更签证费用应在建设过程中及时审核，而非在结算时统一审核。五是阶段付款审计，主要审核项目建设过程中阶段性付款节点是否符合合同约定，提交的阶段成果是否满足合同要求。

　　4结束语

　　高质量发展是全面建设社会主义现代化国家的首要任务，数字化转型作为实现高质量发展的关键引擎，与软件开发形成了深度融合、双向赋能的紧密关系。各类企业和组织致力于投资软件开发项目开展数字化转型的比例呈现稳步增长的趋势，其重点逐渐由侧重数字技术开发转变为数字技术开发与应用并重。虽然不同行业的数字化转型在重点、方向上存在差异，但伴随数字化转型开展的软件开发项目建设面临着各式各样的风险问题，需要企业内部审计部门持续探索建立实时动态的监督体制机制，明确审计的流程和内容，切实防范软件开发项目建设风险。

　主要参考文献

　　［1］唐佳培.数字化转型背景下制造业企业的发展战略分析：以KWS电器有限公司为例［J］.上海企业,2025(1):219-221.

　　［2］王野,徐庆富,候双双,等.浅谈国有企业信息化项目管理特点及建议［J］.电子元器件与信息技术,2024(2):190-193.

　　［3］杭国金,华丹.数字化转型背景下国企内部控制面临的挑战与对策探讨［J］.企业改革与管理,2024(21):36-38.

　　［4］解禹,许镰馨.信息化建设项目全过程审计要点研究［J］.产业与科技论坛,2024(17):262-265.

　　［5］唐堃.信息化建设项目审计分析［J］.通讯世界,2024(1):178-180.

　　［6］程平.信息化建设项目全过程审计为数字经济发展保驾护航：评《信息化建设项目全过程审计》一书［J］.会计之友,2023(9):160-161.