尊龙捕鱼

中文

信息系统绩效专项审计

文章发布日期2021-09-22


一、什么是信息系统绩效专项审计?
信息系统绩效专项审计是通过对信息系统项目在规划、建设和应用等阶段绩效情况进行的监督检查活动。统筹考虑系统功能设计的性质以及推广应用的环境等因素,对系统项目绩效做出适当的评价,审计人员从促进提高项目建设绩效,提升投资效益出发。提出改进意见,并出具信息系统项目绩效审计报告。

二、审计内容是什么
  1. 项目规划绩效

    包括项目规划与组织目标、业务需求之间的符合程度,项目需求的充分性与合理性,项目立项的必要性,项目规划是否体现顶层设计,是否对重大项目进行统筹规划和资源整合等内容。

  2. 项目建设绩效

    包括项目招标采购、合同签订执行与验收、系统建设目标实现程度、项目建设目标完成质量、建设资金使用情况、项目培训及售后服务、项目变更等内容。

  3. 项目应用绩效

    包括系统推广及实际应用水平、项目建设对提高组织业务效率和管理水平所发挥的作用、建设项目投入应用所带来的社会效益和经济效益、系统资源利用率、系统运行稳定性、功能模块或资源是否存在浪费、目标岗位用户对系统功能的掌握和使用程度等内容。


三、审计收益是什么
通过对信息系统项目规划、建设和应用等情况进行审计,是否有利于廉洁建设,并判断其是否满足了立项目标,使管理层掌握项目绩效情况,是否提高了资源利用,了解信息系统项目对组织所发挥的作用和效益。


某市人民医院重视该院信息系统的维护与投入使用情况。实现了对信息化管理过程的控制,制定了相应的管理制度。尊龙捕鱼对该医院的信息系统开展了为期2个月的专项绩效审计,主要目的是判断该系统的规划效益、建设效益和应用效益情况。

该院信息管理系统(HIS)根据功能的要求。该人民医院对于信息系统的业务依赖程度极高,基本包括了医院的主要业务和管理需求,分为十三大子模块:门诊挂号、门诊划价收费、药库管理、门诊药房管理、病区药房管理、住院管理、病区医嘱管理、人事工资管理、病案管理、物资管理、院长查询、经济核算、公费医疗等。

从维护日志来看。该院医院信息管理系统在不断地进行系统升级和功能完善,数据库出现异常的情况越来越少。在审计组现场审计期间。该信息系统运行正常,未发现服务器宕机等异常现象。医院有设置信息科,专职进行软件开发、系统维护和设备维修等。

<section style="margin: 0px; padding: 0px; display: inline-block; width: 562px; vertical-align: top; background-position: 50% 50%; background-repeat: no-repeat; background-size: 100% 100%; background-attachment: scroll; border-style: solid; border-width: 1px; border-radius: 0px; border-color: rgba(142, 167, 206, 0.39); background-image: url(" wx_fmt="jpeg");" box-sizing:="">

在本次信息系统审计项目的实施过程中。我们强调了信息系统的效益性审计和分析,重点关注成本收益分析,审查其系统的可扩展性和升级更新能力,审查信息系统的硬件投入,审查其系统的软件投入与保障力;关注可持续性发展能力分析,围绕“安全性、有效性和经济性”的总体目标,并进行可衡量收益分析;关注风险控制分析,充分体现了绩效审计的鲜明特色。


以下为尊龙捕鱼对该审计项目的工作流程:


  1. 组建审计组,明确审计组长和成员的职责分工。

  2. 对被审计单位进行审前调研。确定审计抽样方案及审计重点内容,了解信息系统绩效审计所涉及的组织架构、人员组成及岗位结构;识别被审计单位信息系统建设及运行状况。

  3. 制定信息系统绩效审计审计方案和计划,确定执行本次信息系统绩效审计工作所需资源的性质、时间安排和范围。

  4. 实施信息系统绩效审计、形成审计工作底稿和审计发现,通过收集相关证据,对信息系统规划、采购、建设、部署及应用进行审计。

  5. 审计沟通与报告、提出改进建议,分析存在的问题,出具信息系统绩效专项审计报告,对信息系统绩效进行评价。


上一个案例:TISAX认证审计
下一个案例:数据质量专项审计
尊龙捕鱼_尊龙凯时捕鱼
尊龙捕鱼_尊龙凯时捕鱼 版权所有
免费来电

返回
顶部