圍繞信息科技的績效審計發展探索

前言：尋找寫作靈感？中文期刊網用心挑選的圍繞信息科技的績效審計發展探索，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:信息科技是新的生產力和新的發展方向，引領產業創新和驅動轉型。本文探索圍繞信息科技績效審計的針對信息系統審計，重點從信息系統建設、信息系統運行、信息系統外包三個方面探索信息系統績效審計。本文為信息化時代，高質量、高效率、更加公平可持續發展提供了思路。

關鍵詞:信息科技;績效審計;信息系統

隨著移動互聯網、物聯網等信息通信基礎設施的快速發展，大數據、云計算和人工智能的應用不斷加深，我國兩化(工業化和信息化)融合快速推進，信息科技成為未來主要的生產動力。圍繞信息科技展開的審計工作，也成為審計監督機制的重要審計領域，圍繞信息科技的審計工作可分為兩方面，第一方面是針對信息科技系統的審計，包含信息科技建設、運維、安全等相關情況，第二方面承載在信息系統上的業務審計，即審計信息化，包含大數據技術應用、審計方式創新、審計全覆蓋等。

1研究概述

十三五國家信息化規劃的出臺，指出信息化代表新的生產力和新的發展方向，已經成為引領創新和驅動轉型的先導力量。各行業領域以十三五規劃為契機，紛紛規劃行業的信息化建設，如金融業規劃的《中國金融業信息科技“十三五”發展規劃》，明確提出完善金融信息基礎設施，健全網絡安全體系，推動新技術應用，深化金融標準化戰略，優化信息技術治理體系等。十三五國家審計規劃指出加大信息化建設項目審計和大數據技術的審計應用，始終把績效理念貫穿審計的始終，實現更高質量、更有效率、更加公平、更可持續的發展。近些年關于審計信息化建設的研究較為熱點，主要集中在大數據審計、審計信息系統建設和審計信息化。美國注冊會計師協會會刊《會計視野》2015年第二期出版大數據?？?，如大數據對審計判斷與決策影響，美國《審計實踐與理論》期刊討論審計大數據分析。《金融電子化》2017年第八期出版信息科技“三道防線”專題，“三道防線”承擔信息科技風險管理，是現代銀行全面風險管理戰略的核心，是一個整體即相互獨立、制約、又相互促進，其中內部審計部門是第三道防線。針對科技風險的防范，審計部門建立規范IT審計機制、創新審計方法、構建審計平臺、鍛煉審計隊伍?；诖髷祿夹g研究構建信息科技審計監督體系。基于目前大規模信息化系統建設與投入使用，以及審計對象信息化的特點，本文圍繞信息科技探索信息系統的績效審計。

2信息系統的績效審計

2．1信息系統建設審計

我國相繼出臺兩化(工業化與信息化)融合、促進人工智能、軟件和信息技術服務業發展等一系列規劃，促使我國信息系統資金投入和建設步入快車道。信息系統建設的除了審計資金使用和流程合規性審計，還應關注信息系統建設的必要性。信息系統不是建設越多越好，也不是與信息科技相關的項目就有建設的必要性。審計信息系統建設的必要性，主要從現有的信息系統規模與功能出發，立足建設項目作用，防止項目建設的重復性，以及項目建設與目前信息系統是否很好地交互性，防止增加不必要的后期運維成本。信息科技發展與更新迭代日新月異，信息系統的建設審計應考慮未來技術發展，避免信息系統建設完成因技術因素使用壽命過短，甚至淘汰。

2．2信息系統運行審計

信息系統的運行包含連續性和安全性兩個重要指標。信息系統運行審計應重視非現場審計，非現場審計的主要矛盾是審計人員對非現場審計的期待與初級的現狀。系統的連續性審計除了關注系統的連續性指標和科技人員的運維等常規性審計，還應關注系統出現故障的原因，以及影響系統運行連續性的風險，科技人員是否進行相應的分析，是否擬定相應的對策。系統安全性審計包含系統本身和數據安全兩個方面，維護系統與數據的安全，是科技人員工作主要任務，也是績效考核的主要指標。關于安全性審計，應杜絕安全泄露事件發生，發現安全隱患，充分發揮好監督審計作用。審計人員利用信息與網絡安全知識，保證網絡、信息系統和信息內容的安全手段，進行試探性與檢測性相結合方式進行審計，確保系統與數據的安全。

2．3信息系統外包審計

信息系統外包審計關注日常運維和專項升級服務，其中日常運維審計涉及操作權限、運維規范、日常檢修、問題處理、安全風險等因素，專項升級審計即針對信息系統后期必要的升級和擴容審計，主要涉及升級部分對現有系統影響、科技人員是否做出風險分析與評估等。日常運維的績效審計以人員為因素、系統安全為考核目標，深入審計系統日常的檢驗操作、運維人員的專業水平、系統日志以及安全風險，促使外包人員的考核正規化和標準化，杜絕滋生日常運維大意應付，系統出現不必要的風險。美國信息系統審計項目時間長和方面廣，也驗證信息系統審計涉及的廣與深。針對系統外包升級和擴容的績效審計，應考慮兩個方面的因素，與系統建設時期規劃作比較，是否存在系統拆分建設、套取建設資金;與未來信息科技建設戰略規劃作對比，是否符合業務需求、戰略規劃。

3結語

圍繞信息科技開展績效審計，完善審計的范圍與作用，促使盡責廉潔履職，高效高質完成本職工作，規范業務種類與流程，參與戰略規劃。更好地完成信息系統的深入審計以及基于信息系統的業務審計，需要審計人員具備信息科技專業知識、審計方式不斷創新、審計制度完善、搭建信息化審計平臺。審計具有監督和服務職能，根據審計對象發生變化，不斷調整審計的方式與制度，加大人員專業技術培訓，打造一支專業審計人才、適應業務發展，下一步研究基于基于信息科技的業務績效審計。

作者:石永 單位:中國人民銀行烏魯木齊中心支行