信息系統績效審計的創新研究

張銓穩 趙雅潔 王玉 賈文萱 王雪純

摘要：21世紀是信息化時代，隨著企業信息化趨勢不斷增強，信息系統績效審計越發重要，通用的審計指標體系也逐漸難以適應企業需求。文章梳理了信息系統績效審計研究必要性，歸納總結了現有信息系統績效審計體系在指標設置和實施過程中存在的問題，通過層次分析法在原有審計體系基礎上進行創新改良，構建具備多元指標的新指標體系，為構建集中統一、全面覆蓋、權威高效的審計監督體系提供參考藍本。

關鍵詞：信息系統績效審計;指標;層次分析

一、信息系統績效審計概述

信息系統績效審計是績效審計與信息系統審計的交叉，是對信息系統的經濟性、效率性和效果性所作的評價與監督。通過對信息系統投資及績效的評價，向管理層提供信息系統投資立項、決策、實施、監督、考核過程的合規性、合理性、合法性、經濟性以及對業務目標影響的評估，以促進組織持續改善信息系統投資過程管理、提升信息系統投資價值。信息系統績效審計評價指標通常包括量化與非量化指標，財務與非財務指標，衡量過程與衡量結果的指標。現有審計體系構建時，審計人員大多重視財務指標、量化指標與結果指標，卻容易忽視其他指標，審計目標過于偏向項目經濟性。但在進行信息系統審計實際操作時，必須結合每一個層次的系統使用特點，選取適合的評價指標。

二、信息系統績效審計研究必要性

（一）企業需求

隨著信息技術的發展和信息化程度的提高，信息已經成為了當代最重要的資源之一，信息技術也在各個領域的企業中廣泛應用。一方面各種流程及相關控制實現線上化、自動化，數據完全電子化，改變了原有企業的經營模式，提高了企業的經營與管理效率;另一方面，盲目建設、重復投資、高配低用、信息孤島、損失浪費，系統使用率低、信息資源不能共享等問題還較嚴重。因此，開展信息系統績效審計就顯得非常必要。

（二）政策需求

審計署在《“十四五”國家審計工作發展規劃》中提出：“十四五”時期，加快構建集中統一、全面覆蓋、權威高效的審計監督體系。“十四五”時期是我國全面建成小康社會，開啟新征程的新階段。在此國家正經歷著百年未有之大變局的時期，新時代賦予了我們審計工作新職責與新使命，同時國際國內環境也對我們的審計工作提出了新的挑戰。目前審計工作還存在一定短板，十四五要求我們要結合審計工作實質，確定健全集中統一的審計工作體制機制，著力構建全面覆蓋的審計工作格局與推動形成權威高效的審計工作運行機制的主要目標。圍繞國家經濟社會發展主要目標，將黨的領導落實到審計工作全過程各環節，并依法全面履行審計監督職責，發揮好審計機關的監督作用。

同時為了實現科技強國，需要同時兼顧上層建筑與基礎建設，切實為經濟社會發展和增進民生福祉提供高質量科技供給，完善快速立項機制，形成穩定支持機制。為規范科研多元投入，創新人才培養，深化科研項目和資金管理改革等大型項目經濟資金流通情況，趨近投資效益最大化，完善高效的審計工作的展開是保障基礎，保障科技強國戰略的順利高效進行。

三、信息系統績效審計體系存在問題

就信息系統審計發展而言，存在缺乏系統完備的信息系統審計操作指南，信息系統審計法規體系尚不完善，審計技術方法工具不具有適用性與審計專業人士匱乏等問題，此文單從審計標準角度出發，分析我國現有審計體系不足之處。

（一）缺乏審計標準制定單位

從國際范圍而言，信息系統審計的標準制定主要由國際信息系統審計協會指定，而對比我國，雖然目前也已經有部分學者構建了管理系統審計績效評價體系，但并不統一，審計標準制定單位大多是各企業為滿足自身發展按照3E標準自行設計，整體趨于混亂，且存在直接挪用西方現有體系但與我國國情難以兼容的情況，難以取得突破性發展。

（二）審計體系單一

我國現有審計體系大多為3E審計（經濟效益審計），圍繞經濟性，即審查信息化項目實施過程中達到項目要求的前提下損耗最少資源;效率性，即信息化建設與所投入的資源直接實現等成本最大收益或等收益最小成本的關系;效果性，即投入既定資源后如何更完美實現既定目標。該審計體系簡單易操作，但卻在信息系統績效審計中處于壟斷地位，單一的審計體系對于行業發展存在著阻礙。

（三） 指標設定呈現泛經濟化趨向

絕大多數指標是以追求經濟效益最大化為立足點，但是實踐中很多項目主要目標是獲取或者保持相對的競爭優勢，而經濟效益并不應該總是最重要的指標。指標設定缺乏客觀因素的思考。指標設定導致投機行為。績效指標的設定合格要求需要合理，具備一定的挑戰性，促進項目向高效可持續發展。但目標實現難度的頻繁提高，使項目難以通過正常手段完成目標，反而會迫使企業做假賬。績效評估過于表面化。

四、信息系統績效審計的評價指標設計

（一）指標設計方法

按照時間邏輯，將績效審計分割為事前事中與事后審計，對原有3E審計體系進行重新分類歸納，通過文獻研究法，對于部分無需更改的指標壓縮權重后留用，對于新增指標，利用層次分析法，賦予新的指標權重。

（二）指標設計原則

1.戰略導向性，對企業將信息技術與各項業務的有效結合，為企業追求最小成本最大效益提供戰略方向指導作用。

2.可操作性，審計指標必須要有可操作的操作指南做支撐，每項指標具有可衡量性與易操作性。

3.成本效益性，績效審計所帶來的綜合效益要大于成本。

4.可接受性，指標的制定符合法律法規規定，順應市場發展與企業需求，受審單位對于指標具有一定接受程度。

（三）指標設計成果

根據財政部《關于印發<預算績效評價共性指標體系框架>的通知》（財預〔2013〕53號）、財政部《關于印發<項目支出績效評價管理辦法>的通知》（財預〔2020〕10號）等文件要求，結合項目特點、項目實施單位填報的績效目標等，充分考慮定量與定性指標結合，并經過多輪修改完善，設計了本次績效評價指標體系及評價標準。

1.決策

本項屬于事前審計，對于項目成立之前的流程是否規范，計劃是否合理，資金投入是否正常進行初步審計，對于項目進行第一輪篩選，減少審計項目數量減少后期審計工作量，同時事前審計可以留下材料作為后期審計的參考。主要通過詢問管理層獲取項目情況與實地考察相結合進行評價，滿足要求得分，不滿足要求不得分，無法通過決策審計的項目不具有繼續開展的必要。

（1）項目立項

項目立項主要圍繞立項依據充分性與立項程序規范性，其中立項依據充分性重點考察立項是否符合國家相關信息化建設政策要求和發展規劃;是否屬于項目實施單位履職所需;以及項目本身或者實施單位內部是否存在交叉重復項目。規范性考察需要項目是否通過財政部和社國家規定的程序申請設立且審批文件、材料符合項目管理要求。

（2）績效目標

績效目標需要合理性且指標明確。詢問管理層，判斷項目是否設立績效目標;調研項目相關工作人員，了解績效目標是否通知到位。結合相關執行文件和問卷調研，判斷績效目標與實際工作內容是否具有相關性;根據績效目標估算項目投入需求資金量，與預算的項目投資額進行對比，判斷其是否與預算確定的項目投資額或資金量相匹配;研究績效目標中預期產出效益部分，咨詢公司人員并估算大概水平，對比類似項目或相關項目在當前市場中大概業績水平情況，判斷該項目的預期產出效益和效果是否符合正常的業績水平。

獲取績效目標相關文件，檢查是否細化分解到具體指標;獲取文案并結合項目要求檢查其內容是否清晰，指標值設定是否完善;通過咨詢工作人員，了解項目階段性的任務與計劃數量，通過調研，判斷績效指標的設定是否能對應，是否能滿足項目需求，在不同情況下有具體對應的指標可以解決問題。

（3）資金投入

資金投入需要審查預算編制科學性。獲取該項目的預算編制及其過程的記錄留檔，并檢查留檔是否完整清晰，根據企業所提供的文件，結合預算法規定，核查預算編制是否經過科學論證。根據預算法規定和項目需求，檢查文件按是否有經過市場比價，有明確的支出標準和工作量明細判斷其是否按標準編制，與類似項目進行外部對比，同時內部對比，結合問卷調研，核查預算確定的項目投資額或資金量是否與工作任務相匹配。

根據是否按委托服務合同，往年資金使用情況進行判斷，核查預算資金分配依據是否充分，是否與項目單位實際相適應

2.過程

屬于事中審計，區別于事前審計，更多的是利用更為清晰的數據來體現價值，主要考察項目過程中資金管理，項目組織與安全保障情況。

（1）資金管理

通過計算比例審查實際到位資金數額，預算資金數額與實際支出資金數額是否準確。需要統計實際到位資金、預算資金、實際支出資金與實際到位資金等數值。

資金到位率=（實際到位資金/預算資金）×100%。

預算執行率=（實際支出資金/實際到位資金）×100%。

資金使用合規性：根據國家財經法規與企業對應項目，抽樣調查資金使用情況，判斷是否符合制度要求;通過抽樣調查，獲得資金撥付審批程序與手續過程中的紙質文件證明;抽樣調查企業資金運用是否在規定范圍內;問卷調研，調查是否存在截留、擠占、挪用、虛列支出等情況。

（2）組織實施

管理制度健全性：獲取執行項目過程的記錄文件相關檔案，根據公司制度與國家法律判斷其是否遵守相關法律法規和管理規定。獲取項目資料檔案，根據項目運行情況，判斷項目合同書、驗收報告、技術鑒定等材料是否齊全，檢查企業是否具有專門部門，負責材料保存，判斷材料是否及時歸檔。根據文件檔案記載與實地考察結合，判斷項目實施的人員條件、場地設備、信息支撐等是否落實到位。

（3）安全保障

系統運行安全性：根據相關法律規定，結合項目需求的安全等級，以及調研制度運行過程中是否存在大型故障判斷網絡安全管理制度制度建立是否完善。了解項目網絡安全評測與風險評估情況，結合政策要求，與評估部門核實，判斷是否定期開展網絡安全檢測與風險評估。

數據處理安全性：業務數據安全處理;日常數據安全管理及保障。

3.產出

屬于事中審計，利用更為清晰的數據來體現價值，主要圍繞項目的經濟成功展開考察，分為數量、質量、時效與成本四方面考察項目收益。

（1）產出數量

系統及設備運維數量實際完成率;基礎設施建設實際完成率;關聯產業項目一體化建設實際完成率;項目開工實際完成率;功能技術平臺實際完成率。

系統及設備運維數量實際完成率=（∑實際設備（系統）運維數量/計劃完成設備（系統）運維數量*設備（系統）運維權值）*100%。設備（系統）運維權值=該設備（系統）支出金額/全部設備（系統）支出金額。

實際完成率=（實際完成數量/計劃完成數量）×100%。

（2）產出質量

工作驗收合格率=（∑驗收合格的工作權值）*100%。權值=該部分工作支出金額/全部涉及驗收的工作支出金額。

系統信息安全等級保護測評達標情況，根據項目實際并結合設定的績效目標，通過社科網平臺及郵件系統的系統信息安全等級保護測評情況考核該指標。

網絡平穩運行度=（平穩運行時間/運行總時間）×100%。

信息化系統故障解決率=（解決的故障數量/發生的故障數量）×100%。

（3）產出時效

完成及時率=實際進度/計劃進度×100%。實際進度：實際達到項目目標或階段性目標的進度。計劃進度：計劃達到項目目標或階段性目標的進度。

（4）產出成本

預算控制情況，項目實際成本額是否超出總預算金額。

4.效果

屬于事后審計，本項主要作用在于豐富信息系統績效審計維度，將客戶維度，社會效益以及業務支撐與共享協同等無形經濟收益納入審計范圍。

（1）項目情況

項目應用服務性能，項目資源利用是否合理高效，成果是否達到預期目標。

項目業務支撐情況，項目對于相關領域其他行業是否具有積極的外部效應。

項目共享協同集中情況：項目是否堅持共建共享、業務協同原則，實現信息共享;項目是否建立建立信息共享長效機制和共享信息使用情況反饋機制。

項目社會效益，項目對于經濟發展在經濟，生活水平方面帶來的積極效用。

（2）服務對象滿意度

自評滿意度指標值的真實性、合理性、科學性，滿意度是否經過客觀調查;滿意度調查是否存檔、留痕;滿意度指標值是否科學、合理、完整。

績效評價工作組滿意度調查結果，被調查人員對項目工作開展滿意度。

（四）指標體系價值

1.學術價值

此文所搭建的指標體系是從信息化建設實際需求出發，以信息系統績效審計“3E”標準（經濟性、效率性、效益性）為理論基礎，以時間邏輯為設計框架，梳理相應的已有信息系統績效審計相關指標權重體系，之后又在案例分析的基礎上，從指標設定是否符合客觀需求且職責履行情況接軌，績效評估能否與部門使命和戰略目標有機結合，以及績效評估是否導致投機行為等多方面進行針對性剖析，以此為參考因素，而后針對信息系統績效審計指標體系難以落地的實踐困境構建的，一套符合企業或政府部門需求的相對客觀的信息系統績效審計指標權重體系。本指標體系不僅在理論上對已有體系進行歸納總結，而且能夠豐富和拓展我國信息系統績效審計體系，為我國信息系統審計相關工作提供了參考藍本。

2.應用價值

指標體系的建立，不僅能夠有效促進企業更好地進行公司治理，適應企業現代化信息化建設的發展，而且能夠客觀真實的對企業進行績效評估審計，在企業的應用方便具有重要的促進作用。信息系統審計作為內部審計的一部分，通過實施信息系統審計工作，能夠對組織是否實現信息技術管理目標進行審查和評價。由于信息系統審計的特殊性，在信息系統的績效評估方面，有著很大的改進空間，而此信息系統指標體系的建立，能夠適用于多數企業，使得信息系統審計更加客觀，從而相應地提高了信息系統審計的地位，有利于達成企業的信息化戰略目標。

3.創新價值

指標體系的主題新穎，緊隨現代審計發展潮流。國內大部分企業迄今未形成有效的，客觀的，實用的針對信息系統審計的績效評價體系，而信息系統審計是當今世界審計發展的一個方向它已經逐漸成為一種新興的審計分支。

指標體系的搭建與時俱進，適應當前環境，響應國家疫情下推行的“新基建”政策。疫情的發生更顯現出線上辦公的重要性，提高了對線上信息系統的要求。基于國家推行新基建的大背景，建立更加高效有用的信息系統績效審計體系更加適應當前環境，具備實用性，有利于充分利用資源與時間。

五、結論與展望

該績效評價指標體系構建主要是通過分析整合前期收集得到的指標權重系數，結合企業、審計人員、政府等多方面的指導意見與實際需求，充分考慮定量與定性指標，構建的指標體系理論上能夠切實可行，客觀公正地審計評價信息系統。所得新指標體系按照時間邏輯，將審計分割為事前、事中與事后審計，著重于補充非財務指標與非財務指標，為規范績效審計評價指標體系，構建集中統一、全面覆蓋、權威高效的審計監督體系提供參考藍本。

但受新冠肺炎疫情等主客觀條件限制，該體系沒有投入實地檢驗，未得到最終實踐方對其的分析、評價和反饋意見，進而導致該信息系統績效評價指標體系在工作流程、應用技術、數據管理、信息安全、企業個性化需求等方面可能存在問題。對此我們仍需進行實踐和探索，規范績效審計評價指標體系，從而降低信息系統風險，支持企業信息化戰略目標的最終實現。

信息系統績效審計是一個尚且存在許多問題但具有極大潛力的研究課題，除了審計體系的創新完善，績效考核缺乏規范性、公開性和透明性，相關人員素質不能滿足要求，績效審計問責力度較弱，只能發現問題難以解決問題等都是尚需解決的問題，需要持續的研究與實踐來完善，為實現科技強國目標添磚加瓦。

參考文獻

[1]舒玉春.淺議信息系統審計[J]. 財訊，2017 ：168.

[2]裴東霞.大數據環境下信息系統審計規范制定與實施研究[J]. 全國流通經濟，2020：186-188.

[3]付玥，左曉亮.企業內部信息系統審計工作績效的評價指標設計[J]. 市場研究，2018：49-50.

[4]郭健.信息系統審計[J]. 中小企業管理與科技（下旬刊），2011：219-220.

[5]吳伶伶.層次分析法在企業內部審計評價中的應用[J]. 科技展望，2016：213.

[6] Mohamed Elfadil A.; Elshareif Elgilani El.; Eldai Mohamed Omer Ishag . Designing a Generic Information Systems Audit Framework to Improve the Quality of Audit in Higher Education[J]. JOURNAL OF COMPUTER SCIENCEVolume 15， Issue 5 ， 2019 ： 664-672

【作者簡介】：

張銓穩（1998-），男，漢族，江蘇鎮江人，南京審計大學本科在讀，研究方向：金融數學