前言:寻找写作灵感?中文期刊网用心挑选的围绕信息科技的绩效审计发展探索,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:信息科技是新的生产力和新的发展方向,引领产业创新和驱动转型。本文探索围绕信息科技绩效审计的针对信息系统审计,重点从信息系统建设、信息系统运行、信息系统外包三个方面探索信息系统绩效审计。本文为信息化时代,高质量、高效率、更加公平可持续发展提供了思路。
关键词:信息科技;绩效审计;信息系统
随着移动互联网、物联网等信息通信基础设施的快速发展,大数据、云计算和人工智能的应用不断加深,我国两化(工业化和信息化)融合快速推进,信息科技成为未来主要的生产动力。围绕信息科技展开的审计工作,也成为审计监督机制的重要审计领域,围绕信息科技的审计工作可分为两方面,第一方面是针对信息科技系统的审计,包含信息科技建设、运维、安全等相关情况,第二方面承载在信息系统上的业务审计,即审计信息化,包含大数据技术应用、审计方式创新、审计全覆盖等。
1研究概述
十三五国家信息化规划的出台,指出信息化代表新的生产力和新的发展方向,已经成为引领创新和驱动转型的先导力量。各行业领域以十三五规划为契机,纷纷规划行业的信息化建设,如金融业规划的《中国金融业信息科技“十三五”发展规划》,明确提出完善金融信息基础设施,健全网络安全体系,推动新技术应用,深化金融标准化战略,优化信息技术治理体系等。十三五国家审计规划指出加大信息化建设项目审计和大数据技术的审计应用,始终把绩效理念贯穿审计的始终,实现更高质量、更有效率、更加公平、更可持续的发展。近些年关于审计信息化建设的研究较为热点,主要集中在大数据审计、审计信息系统建设和审计信息化。美国注册会计师协会会刊《会计视野》2015年第二期出版大数据专刊,如大数据对审计判断与决策影响,美国《审计实践与理论》期刊讨论审计大数据分析。《金融电子化》2017年第八期出版信息科技“三道防线”专题,“三道防线”承担信息科技风险管理,是现代银行全面风险管理战略的核心,是一个整体即相互独立、制约、又相互促进,其中内部审计部门是第三道防线。针对科技风险的防范,审计部门建立规范IT审计机制、创新审计方法、构建审计平台、锻炼审计队伍。基于大数据技术研究构建信息科技审计监督体系。基于目前大规模信息化系统建设与投入使用,以及审计对象信息化的特点,本文围绕信息科技探索信息系统的绩效审计。
2信息系统的绩效审计
2.1信息系统建设审计
我国相继出台两化(工业化与信息化)融合、促进人工智能、软件和信息技术服务业发展等一系列规划,促使我国信息系统资金投入和建设步入快车道。信息系统建设的除了审计资金使用和流程合规性审计,还应关注信息系统建设的必要性。信息系统不是建设越多越好,也不是与信息科技相关的项目就有建设的必要性。审计信息系统建设的必要性,主要从现有的信息系统规模与功能出发,立足建设项目作用,防止项目建设的重复性,以及项目建设与目前信息系统是否很好地交互性,防止增加不必要的后期运维成本。信息科技发展与更新迭代日新月异,信息系统的建设审计应考虑未来技术发展,避免信息系统建设完成因技术因素使用寿命过短,甚至淘汰。
2.2信息系统运行审计
信息系统的运行包含连续性和安全性两个重要指标。信息系统运行审计应重视非现场审计,非现场审计的主要矛盾是审计人员对非现场审计的期待与初级的现状。系统的连续性审计除了关注系统的连续性指标和科技人员的运维等常规性审计,还应关注系统出现故障的原因,以及影响系统运行连续性的风险,科技人员是否进行相应的分析,是否拟定相应的对策。系统安全性审计包含系统本身和数据安全两个方面,维护系统与数据的安全,是科技人员工作主要任务,也是绩效考核的主要指标。关于安全性审计,应杜绝安全泄露事件发生,发现安全隐患,充分发挥好监督审计作用。审计人员利用信息与网络安全知识,保证网络、信息系统和信息内容的安全手段,进行试探性与检测性相结合方式进行审计,确保系统与数据的安全。
2.3信息系统外包审计
信息系统外包审计关注日常运维和专项升级服务,其中日常运维审计涉及操作权限、运维规范、日常检修、问题处理、安全风险等因素,专项升级审计即针对信息系统后期必要的升级和扩容审计,主要涉及升级部分对现有系统影响、科技人员是否做出风险分析与评估等。日常运维的绩效审计以人员为因素、系统安全为考核目标,深入审计系统日常的检验操作、运维人员的专业水平、系统日志以及安全风险,促使外包人员的考核正规化和标准化,杜绝滋生日常运维大意应付,系统出现不必要的风险。美国信息系统审计项目时间长和方面广,也验证信息系统审计涉及的广与深。针对系统外包升级和扩容的绩效审计,应考虑两个方面的因素,与系统建设时期规划作比较,是否存在系统拆分建设、套取建设资金;与未来信息科技建设战略规划作对比,是否符合业务需求、战略规划。
3结语
围绕信息科技开展绩效审计,完善审计的范围与作用,促使尽责廉洁履职,高效高质完成本职工作,规范业务种类与流程,参与战略规划。更好地完成信息系统的深入审计以及基于信息系统的业务审计,需要审计人员具备信息科技专业知识、审计方式不断创新、审计制度完善、搭建信息化审计平台。审计具有监督和服务职能,根据审计对象发生变化,不断调整审计的方式与制度,加大人员专业技术培训,打造一支专业审计人才、适应业务发展,下一步研究基于基于信息科技的业务绩效审计。
作者:石永 单位:中国人民银行乌鲁木齐中心支行