文章发布日期:2020-11-12
项目规划绩效
包括项目规划与组织目标、业务需求之间的符合程度,项目立项的必要性,项目需求的充分性与合理性,项目规划是否体现顶层设计,是否对重大项目进行统筹规划和资源整合等内容。
项目建设绩效
包括项目招标采购、合同签订执行与验收、系统建设目标实现程度、项目建设目标完成质量、建设资金使用情况、项目培训及售后服务、项目变更等内容。
项目应用绩效
包括系统推广及实际应用水平、项目建设对提高组织业务效率和管理水平所发挥的作用、建设项目投入应用所带来的社会效益和经济效益、系统资源利用率、系统运行稳定性、功能模块或资源是否存在浪费、目标岗位用户对系统功能的掌握和使用程度等内容。
在本次信息系统审计项目的实施过程中,围绕“安全性、有效性和经济性”的总体目标,我们强调了信息系统的效益性审计和分析,重点关注成本收益分析,审查信息系统的硬件投入,并进行可衡量收益分析;关注风险控制分析,审查其系统的软件投入与保障力;关注可持续性发展能力分析,审查其系统的可扩展性和升级更新能力,充分体现了绩效审计的鲜明特色。
组建审计组,明确审计组长和成员的职责分工。
对被审计单位进行审前调研,了解信息系统绩效审计所涉及的组织架构、人员组成及岗位结构;识别被审计单位信息系统建设及运行状况,确定审计抽样方案及审计重点内容。
制定信息系统绩效审计审计方案和计划,确定执行本次信息系统绩效审计工作所需资源的性质、时间安排和范围。
实施信息系统绩效审计,对信息系统规划、采购、建设、部署及应用进行审计,通过收集相关证据,形成审计工作底稿和审计发现。
审计沟通与报告,对信息系统绩效进行评价,分析存在的问题,提出改进建议,出具信息系统绩效专项审计报告。
返回
顶部