信息系统绩效专项审计 （转自：时代新威）

信息系统绩效专项审计

一、什么是信息系统绩效专项审计？
信息系统绩效专项审计是通过对信息系统项目在规划、建设和应用等阶段绩效情况进行的监督检查活动，审计人员从促进提高项目建设绩效，提升投资效益出发，统筹考虑系统功能设计的性质以及推广应用的环境等因素，对系统项目绩效做出适当的评价。提出改进意见，并出具信息系统项目绩效审计报告。

二、审计内容是什么

• 项目规划绩效

包括项目规划与组织目标、业务需求之间的符合程度，项目立项的必要性，项目需求的充分性与合理性，项目规划是否体现顶层设计，是否对重大项目进行统筹规划和资源整合等内容。

• 项目建设绩效

包括项目招标采购、合同签订执行与验收、系统建设目标实现程度、项目建设目标完成质量、建设资金使用情况、项目培训及售后服务、项目变更等内容。

• 项目应用绩效

包括系统推广及实际应用水平、项目建设对提高组织业务效率和管理水平所发挥的作用、建设项目投入应用所带来的社会效益和经济效益、系统资源利用率、系统运行稳定性、功能模块或资源是否存在浪费、目标岗位用户对系统功能的掌握和使用程度等内容。

三、审计收益是什么
通过对信息系统项目规划、建设和应用等情况进行审计，使管理层掌握项目绩效情况，了解信息系统项目对组织所发挥的作用和效益，并判断其是否满足了立项目标，是否提高了资源利用，是否有利于廉洁建设。

某市人民医院重视该院信息系统的维护与投入使用情况，制定了相应的管理制度，实现了对信息化管理过程的控制。时代新威对该医院的信息系统开展了为期2个月的专项绩效审计，主要目的是判断该系统的规划效益、建设效益和应用效益情况。

该院信息管理系统（HIS）根据功能的要求，分为十三大子模块：门诊挂号、门诊划价收费、药库管理、门诊药房管理、病区药房管理、住院管理、病区医嘱管理、人事工资管理、病案管理、物资管理、院长查询、经济核算、公费医疗等，基本包括了医院的主要业务和管理需求，该人民医院对于信息系统的业务依赖程度极高。

从维护日志来看，该院医院信息管理系统在不断地进行系统升级和功能完善，数据库出现异常的情况越来越少。在审计组现场审计期间，该信息系统运行正常，未发现服务器宕机等异常现象。医院有设置信息科，专职进行软件开发、系统维护和设备维修等。

在本次信息系统审计项目的实施过程中，围绕“安全性、有效性和经济性”的总体目标，我们强调了信息系统的效益性审计和分析，重点关注成本收益分析，审查信息系统的硬件投入，并进行可衡量收益分析；关注风险控制分析，审查其系统的软件投入与保障力；关注可持续性发展能力分析，审查其系统的可扩展性和升级更新能力，充分体现了绩效审计的鲜明特色。

以下为时代新威对该审计项目的工作流程：

组建审计组，明确审计组长和成员的职责分工。

对被审计单位进行审前调研，了解信息系统绩效审计所涉及的组织架构、人员组成及岗位结构；识别被审计单位信息系统建设及运行状况，确定审计抽样方案及审计重点内容。

制定信息系统绩效审计审计方案和计划，确定执行本次信息系统绩效审计工作所需资源的性质、时间安排和范围。

实施信息系统绩效审计，对信息系统规划、采购、建设、部署及应用进行审计，通过收集相关证据，形成审计工作底稿和审计发现。

审计沟通与报告，对信息系统绩效进行评价，分析存在的问题，提出改进建议，出具信息系统绩效专项审计报告。