-
主营业务
- 等保测评
- 等保法规
- 等保2.0解读
- 等保优势
- 软件测试
- 软件测评-需求评估
- IT审计
- IT审计概述
- IT审计优势
- IT审计服务内容
- IT审计作业平台
- 安全服务
- 安全咨询
- 安全评估
- 安全运营
- 安全培训
- 数据出境安全评估
- 个人信息安全咨询
- 数据安全管理咨询
-
解决方案
- 政府行业解决方案
- 教育行业解决方案
- 电力行业解决方案
- 金融行业解决方案
- 保险行业解决方案
- 外企行业解决方案
- 医疗行业解决方案
-
安全实验室
- 攻防实验室
- 车联网安全检测实验室
- 网络安全专用产品检测实验室
-
合作案例
- 等级保护案例
- 安全服务案例
- IT审计案例
- 生态合作
- 工程师团队
-
标准与研究
-
关于我们
-
主营业务
- 等保测评
- 等保法规
- 等保2.0解读
- 等保优势
- 软件测试
- 软件测评-需求评估
- IT审计
- IT审计概述
- IT审计优势
- IT审计服务内容
- IT审计作业平台
- 安全服务
- 安全咨询
- 安全评估
- 安全运营
- 安全培训
- 数据出境安全评估
- 个人信息安全咨询
- 数据安全管理咨询
-
解决方案
- 政府行业解决方案
- 教育行业解决方案
- 电力行业解决方案
- 金融行业解决方案
- 保险行业解决方案
- 外企行业解决方案
- 医疗行业解决方案
-
安全实验室
- 攻防实验室
- 车联网安全检测实验室
- 网络安全专用产品检测实验室
-
合作案例
- 等级保护案例
- 安全服务案例
- IT审计案例
- 生态合作
- 工程师团队
-
标准与研究
-
关于我们
信息系统绩效专项审计
一、什么是信息系统绩效专项审计?
信息系统绩效专项审计是通过对信息系统项目在规划、建设和应用等阶段绩效情况进行的监督检查活动,审计人员从促进提高项目建设绩效,提升投资效益出发,统筹考虑系统功能设计的性质以及推广应用的环境等因素,对系统项目绩效做出适当的评价。提出改进意见,并出具信息系统项目绩效审计报告。
二、审计内容是什么
- 项目规划绩效
包括项目规划与组织目标、业务需求之间的符合程度,项目立项的必要性,项目需求的充分性与合理性,项目规划是否体现顶层设计,是否对重大项目进行统筹规划和资源整合等内容。
- 项目建设绩效
包括项目招标采购、合同签订执行与验收、系统建设目标实现程度、项目建设目标完成质量、建设资金使用情况、项目培训及售后服务、项目变更等内容。
- 项目应用绩效
包括系统推广及实际应用水平、项目建设对提高组织业务效率和管理水平所发挥的作用、建设项目投入应用所带来的社会效益和经济效益、系统资源利用率、系统运行稳定性、功能模块或资源是否存在浪费、目标岗位用户对系统功能的掌握和使用程度等内容。
三、审计收益是什么
通过对信息系统项目规划、建设和应用等情况进行审计,使管理层掌握项目绩效情况,了解信息系统项目对组织所发挥的作用和效益,并判断其是否满足了立项目标,是否提高了资源利用,是否有利于廉洁建设。
某市人民医院重视该院信息系统的维护与投入使用情况,制定了相应的管理制度,实现了对信息化管理过程的控制。时代新威对该医院的信息系统开展了为期2个月的专项绩效审计,主要目的是判断该系统的规划效益、建设效益和应用效益情况。
该院信息管理系统(HIS)根据功能的要求,分为十三大子模块:门诊挂号、门诊划价收费、药库管理、门诊药房管理、病区药房管理、住院管理、病区医嘱管理、人事工资管理、病案管理、物资管理、院长查询、经济核算、公费医疗等,基本包括了医院的主要业务和管理需求,该人民医院对于信息系统的业务依赖程度极高。
从维护日志来看,该院医院信息管理系统在不断地进行系统升级和功能完善,数据库出现异常的情况越来越少。在审计组现场审计期间,该信息系统运行正常,未发现服务器宕机等异常现象。医院有设置信息科,专职进行软件开发、系统维护和设备维修等。
在本次信息系统审计项目的实施过程中,围绕“安全性、有效性和经济性”的总体目标,我们强调了信息系统的效益性审计和分析,重点关注成本收益分析,审查信息系统的硬件投入,并进行可衡量收益分析;关注风险控制分析,审查其系统的软件投入与保障力;关注可持续性发展能力分析,审查其系统的可扩展性和升级更新能力,充分体现了绩效审计的鲜明特色。
以下为时代新威对该审计项目的工作流程:
组建审计组,明确审计组长和成员的职责分工。
对被审计单位进行审前调研,了解信息系统绩效审计所涉及的组织架构、人员组成及岗位结构;识别被审计单位信息系统建设及运行状况,确定审计抽样方案及审计重点内容。
制定信息系统绩效审计审计方案和计划,确定执行本次信息系统绩效审计工作所需资源的性质、时间安排和范围。
实施信息系统绩效审计,对信息系统规划、采购、建设、部署及应用进行审计,通过收集相关证据,形成审计工作底稿和审计发现。
审计沟通与报告,对信息系统绩效进行评价,分析存在的问题,提出改进建议,出具信息系统绩效专项审计报告。
时代新威
等保全面解决方案专家
网络安全等级测评与检测评估机构
证书编号:SC202127130010039