《2026 年第 1 号审计公告》有关IT方向解读
2026-07-02
一、公告基础概况
审计署 2026 年 6 月 23 日发布2026 年第 1 号公告,审计覆盖39 个中央部委、229 家下属单位,涉及 2025 年度财政预算 6205.88 亿元,查实各类违规低效问题合计 170.01 亿元。
信息化、网络安全、数字政务是本次审计新增重点,核心围绕财政资金绩效、网络安全合规、数字化项目全生命周期管理三大维度,集中曝光中央部门数字化建设普遍乱象,明确数字政府建设刚性监管标准。
二、信息化领域六大核心问题(公告原文披露典型案例)
(一)系统重复建设、数据孤岛,财政资金重复投入
典型案例
税务总局下属 5 省市 17 个税务机关:信息化平台、运维模块功能高度重合,多套系统并行采购、独立运维,使用率不足 40%,每年重复支付百万级运维费;
海关总署黄埔、深圳、上海等直属海关 9 套业务系统功能重叠,分别立项、单独采购硬件服务器,大量算力闲置;
多部委下属研究院、事业单位各自开发同类数据统计、报表平台,未接入国家政务数据共享交换平台,形成大量 “数据孤岛”。
核心症结
未落实政务信息化统筹管理要求,立项前缺乏跨部门需求联审,各单位 “各自建、单独买”,违背 “集约共建、一网通办” 数字政府要求。
(二)信息化项目 “重建设、轻使用”,大量僵尸系统闲置浪费
典型案例
中国法学会视频会议系统 2021 年完工验收,采购软硬件投入全部到位,但建成后长期零使用,设备闲置 4 年未处置,财政资金完全未产生效益;
工信部赛迪研究院数字化业务平台上线后业务量极低,服务器、云资源常年低负载占用,持续支付云租赁年费;
部分部委专项业务系统仅上线试运行 3 个月即停用,未开展资产核销、下线清理,仍每年列支运维服务费。
审计定性:盲目数字化、为数字化而数字化,立项需求论证流于形式,未评估实际业务使用场景。
(三)网络安全合规严重缺位,等保 / 分保法定要求不落实
等保 2.0、涉密系统分级保护是政务信息系统法定强制要求,本次审计多部委直接 “带病上线”:
典型案例:国家发改委本级 1 套涉密业务信息系统,未完成分级保护测评即投入建设,测评不通过导致整套系统无法正式上线,前期硬件、软件开发资金全部沉淀、无法使用;
共性违规行为
非涉密政务系统未完成等保定级、年度测评直接上线;
涉密系统规避分保审查,擅自开通互联网接口;
安全运维外包无保密资质,数据访问权限粗放管理,无操作留痕、分级授权机制;
风险定性:政务核心数据泄露、网络攻击高危隐患,触碰网络安全、保密管理红线。
(四)系统内控设计缺陷,数字化反而放大资金监管漏洞
典型案例:财政部地方专项债监测系统权限设计失效,一人可同时完成填报、审核、复核全流程操作,不相容岗位未分离,7 个省份利用系统流程漏洞虚报项目支出,借助数字化工具隐蔽违规操作;
普遍问题:业务系统、财务系统未打通,无数据交叉校验机制;审批流程线上线下 “两张皮”,线上流程仅做形式留痕,线下违规操作不受系统约束。
(五)信息化采购、外包运维环节招投标违规、资金虚耗
违规分包、拆分采购:部分部委大额信息化开发项目,通过拆分合同规避公开招投标,直接委托关联服务商;项目中标后违规转包、多层分包,抬高开发成本;
超标准采购软硬件:无业务需求前提下超额采购服务器、云算力、终端设备,采购高端商用软件但仅使用基础功能;
运维服务溢价:长期单一来源采购运维服务,未开展市场比价,每年运维支出远超新建同类小型系统成本。
(六)政务云资源管理混乱,资源闲置、超配占用
大量部门自建机房独立部署,未按要求迁移至统一政务云,造成机房硬件重复投资;
已上云系统超额申请 CPU、内存、存储资源,日常负载不足 20%,长期占用财政付费云资源;
僵尸系统长期挂在政务云不注销,持续产生租赁费用,无云资源使用效能常态化监测机制。
三、公告对信息化问题的定性与底层逻辑
顶层定性:中央部门数字化转型存在绩效意识不足、统筹机制缺失、安全底线松弛、内控配套滞后四大共性短板;
政策导向:审计从 “查资金支出” 转向全生命周期数字化监管,不再只审钱,同步审需求、建设、使用、安全、运维全链条;
核心导向转变:数字政府考核标准由 “建设了多少系统” 转向系统使用率、数据共享度、资金投入产出比、网络安全合规率四大绩效指标。
四、审计署针对信息化领域明确的整改要求
清理整合存量系统
全面摸排僵尸系统、重复系统,执行关停、下线、合并、迁移四类处置;建立信息化系统台账,定期核销闲置数字资产;税务、海关等垂直系统推进全国统一平台整合,取消省级重复自建模块。
建立信息化立项联审机制
新项目立项前必须完成业务需求论证、跨部门数据共享评估、云资源统筹审核、网络安全预评价,无四项材料不予批复预算;严格控制独立机房建设,非特殊涉密系统全部迁入统一政务云。
压实网络安全法定责任
所有政务系统按期完成等保 / 分保测评,涉密系统未通过测评不得拨付运维资金;完善三员分立(系统管理员、安全管理员、审计管理员)权限机制,全程操作留痕审计。
重构数字化内控流程
财务、业务、监管系统数据打通,设置交叉校验、分级审批权限,杜绝单人全流程操作漏洞;线上审批与线下财务执行闭环统一,杜绝 “线上走流程、线下乱操作”。
规范信息化采购与运维管理
单项超限额开发、运维项目强制公开招标,禁止拆分合同规避监管;运维服务每 2 年开展市场比价,清理无实际价值的外包服务;建立软硬件资产全生命周期盘点制度。
建立常态化数字资产绩效监测
按月监控系统登录量、业务处理量、云资源负载率、数据共享调用频次,将信息化绩效纳入部门年度预算考核,低效系统次年核减对应预算。
五、政策延伸解读:对全国政务数字化的监管信号
数字政府进入 “提质增效、瘦身整合” 阶段
告别大规模新建建设期,未来 3 年核心工作是存量系统清理、数据打通、降本增效,严控新增信息化项目预算;
网络安全、数据安全成为审计一票否决项
等保、分保、数据分级分类保护落实情况,直接影响部门预算审批、项目验收;
垂直管理行业(税务、海关、市场监管)是数字化审计重点
多层级重复建设、垂直数据割裂问题将持续专项跟踪审计;
信息化项目纳入行政国有资产管理范畴
软件、云服务、数字平台统一认定为无形资产,闲置、报废必须履行资产处置程序,不得长期挂账虚增资产。
六、总结
本次 2026 年 1 号公告将信息化建设提升至中央预算审计核心板块,直指过去几年政务数字化 “重投入、轻效益、弱安全、缺统筹” 的痛点。核心治理思路:统筹集约建设、盘活存量数字资产、严守网络安全合规、以数字化强化内控监管,所有中央部门及下属单位需对照公告完成系统清理、制度重建、安全整改,后续审计将持续跟踪数字化整改成效,对整改不到位单位核减信息化预算、持续通报曝光。