信息系统绩效专项审计

 

一、什么是信息系统绩效专项审计?
信息系统绩效专项审计是通过对信息系统项目在规划、建设和应用等阶段绩效情况进行的监督检查活动,审计人员从促进提高项目建设绩效,提升投资效益出发,统筹考虑系统功能设计的性质以及推广应用的环境等因素,对系统项目绩效做出适当的评价。提出改进意见,并出具信息系统项目绩效审计报告。

 

二、审计内容是什么

  • 项目规划绩效

包括项目规划与组织目标、业务需求之间的符合程度,项目立项的必要性,项目需求的充分性与合理性,项目规划是否体现顶层设计,是否对重大项目进行统筹规划和资源整合等内容。

  • 项目建设绩效

包括项目招标采购、合同签订执行与验收、系统建设目标实现程度、项目建设目标完成质量、建设资金使用情况、项目培训及售后服务、项目变更等内容。

  • 项目应用绩效

包括系统推广及实际应用水平、项目建设对提高组织业务效率和管理水平所发挥的作用、建设项目投入应用所带来的社会效益和经济效益、系统资源利用率、系统运行稳定性、功能模块或资源是否存在浪费、目标岗位用户对系统功能的掌握和使用程度等内容。

 

三、审计收益是什么
通过对信息系统项目规划、建设和应用等情况进行审计,使管理层掌握项目绩效情况,了解信息系统项目对组织所发挥的作用和效益,并判断其是否满足了立项目标,是否提高了资源利用,是否有利于廉洁建设。

 

某市人民医院重视该院信息系统的维护与投入使用情况,制定了相应的管理制度,实现了对信息化管理过程的控制。时代新威对该医院的信息系统开展了为期2个月的专项绩效审计,主要目的是判断该系统的规划效益、建设效益和应用效益情况。

该院信息管理系统(HIS)根据功能的要求,分为十三大子模块:门诊挂号、门诊划价收费、药库管理、门诊药房管理、病区药房管理、住院管理、病区医嘱管理、人事工资管理、病案管理、物资管理、院长查询、经济核算、公费医疗等,基本包括了医院的主要业务和管理需求,该人民医院对于信息系统的业务依赖程度极高。

从维护日志来看,该院医院信息管理系统在不断地进行系统升级和功能完善,数据库出现异常的情况越来越少。在审计组现场审计期间,该信息系统运行正常,未发现服务器宕机等异常现象。医院有设置信息科,专职进行软件开发、系统维护和设备维修等。

在本次信息系统审计项目的实施过程中,围绕“安全性、有效性和经济性”的总体目标,我们强调了信息系统的效益性审计和分析,重点关注成本收益分析,审查信息系统的硬件投入,并进行可衡量收益分析;关注风险控制分析,审查其系统的软件投入与保障力;关注可持续性发展能力分析,审查其系统的可扩展性和升级更新能力,充分体现了绩效审计的鲜明特色。

 

以下为时代新威对该审计项目的工作流程:

组建审计组,明确审计组长和成员的职责分工。

对被审计单位进行审前调研,了解信息系统绩效审计所涉及的组织架构、人员组成及岗位结构;识别被审计单位信息系统建设及运行状况,确定审计抽样方案及审计重点内容。

制定信息系统绩效审计审计方案和计划,确定执行本次信息系统绩效审计工作所需资源的性质、时间安排和范围。

实施信息系统绩效审计,对信息系统规划、采购、建设、部署及应用进行审计,通过收集相关证据,形成审计工作底稿和审计发现。

审计沟通与报告,对信息系统绩效进行评价,分析存在的问题,提出改进建议,出具信息系统绩效专项审计报告。

时代新威

等保全面解决方案专家

网络安全等级测评与检测评估机构

证书编号:SC202127130010039

 

 

 

 

 

 

创建时间:2023-11-23 09:51
浏览量:0
首页    IT审计案例    信息系统绩效专项审计