论文部分内容阅读
审计署在《“十三五”国家审计工作发展规划》中提出,要“加大对政府部门、企事业单位信息化建设项目及信息系统审计力度”。近年来,随着企业信息化建设的不断深入、“两化融合”的持续发展,以及工业4.0时代的到来,“中国制造2025”、“互联网+制造”、“人工智能”等诸多概念更加深入地融入到以制造业为代表的中国传统企业中,企业对信息系统的依赖程度不断加强,而同时也越来越容易受到来自信息空间的威胁。为有效应对信息风险,企业必须高度重视IT治理,信息系统审计对提升IT治理的作用不言而喻。因此,信息系统审计在企业治理中显得愈发重要。为了进一步提高信息系统审计的工作质量,需要对信息系统审计的绩效进行评价和考核。在内部审计实务中,内部审计绩效评价体系较为成熟,但由于信息系统审计的特殊性,通用评价体系较难充分反映信息系统审计的工作成效,且国内大部分企业迄今未形成针对信息系统审计的绩效评价体系。由此导致信息系统审计绩效评价不如财务审计等审计项目的绩效评价客观,难以真实反映信息系统审计的贡献,挫伤了信息系统审计人员的积极性,不利于信息系统审计的开展,增大企业IT治理和信息管理的风险隐患。针对目前企业的现状,本文围绕企业内部信息系统审计的绩效评价进行研究,首先通过探索信息系统审计在企业战略中的价值,利用战略地图,分析实现信息系统审计绩效的的战略实施路径,并基于平衡计分卡模型,进一步设计绩效评价的具体指标内容。然后,对财务价值维度、客户维度及学习与创新维度的各指标按照不同计算方法和衡量尺度进行量化。同时,引入能力成熟度模型,对审计业务流程维度的各指标进行分析与衡量,从而实现对业务流程规范性的评价。通过调查问卷形式,由不同专家进行指标重要性评价,再运用层次分析法进行各指标的权重分配,得到指标权重系数,从而构建出信息系统审计绩效评价体系。最后,在上述研究内容基础上,将设计的绩效评价体系应用于某燃气集团,对其信息系统审计绩效进行分析、评价和反馈。在企业内部运用信息系统审计绩效评价体系,有利于改善内审部门各审计项目之间的平衡性,提升信息系统审计的地位,同时减少信息安全风险,从而改善IT治理水平,促进企业的可持续发展。