人行IT设备管理绩效审计实现途径研究

随着人民银行信息化水平的不断提高，IT设备已成为人民银行系统必不可少的信息化基础设施，日常业务对其依赖程度越来越高，其管理情况直接影响着业务工作的完成效率，影响着人民银行的履职效能。如何实现IT设备管理工作的科学性评价，防范和化解各类风险，已成为亟待解决的重要课题。

一、现实问题

　　近年来，人民银行积极探索开展信息技术审计，并在理论上初步形成了信息技术审计方法，在一定程度上有效防范了风险，但在经济性、效率性、效果性等履职效能方面关注不够，尤其是对于固有风险较大的IT设备管理尚无科学统一的绩效审计方法，相关工作仍存在若干现实问题。

　　1．IT设备管理审计工作不能满足业务发展需要

　　在IT设备管理专项审计方面，人民银行仅于2014年统一印发了《中国人民银行分支行电子化采购管理专项审计方案》，目的是检查评价上级行统一采购设备和服务的合理性、验收的充分性，分支行自行采购设备和服务需求管理的充分性、组织实施的规范性、采购结果的科学性，发现电子化采购管理的内控缺陷和风险，促进采购管理水平的提升。但审计重点仅围绕设备采购管理环节，与IT设备管理相关的调拨，资产折旧、报废等资产处置，资产日常管理等方面尚未涉及。同时，该方案未给出评价指标及定量、定性评价方法。IT设备管理绩效审计实践工作在国内尚处于摸索阶段，科学、全面的绩效评价体系尚未形成。

　　2．IT设备管理工作面临诸多问题

　　目前，IT设备管理仍面临若干问题及挑战。如在经济性方面，存在高配置设备长期闲置或利用率较低，导致资源的不合理占用，增加了购置及维护成本，降低了资源利用的经济性，不符合成本效益原则等问题；在效率性方面，部分人员、IT设备等资源的配置不够合理，影响了资源的有效运用，降低了资源运用效率；在效果性方面，存在资产老化、维护不到位等情况，影响了设备的可靠性等。

　　3．IT设备领域固有风险等级较高

　　在对现有各类业务风险进行评估后发现，在信息技术环境下，应用范围广、折旧年限短、更新速度快、运行风险集中的IT设备领域风险等级较高，各业务有效运转对其依赖程度较高，IT设备管理工作的重要性不断提高。

　　鉴于此，构建科学、合理的IT设备管理绩效审计模式及评价体系是提升人民银行IT设备管理水平的有效途径。

二、绩效审计模式及评价体系

　　1．基于BSC的绩效审计模式

　　通过梳理IT设备管理制度框架，深入IT设备管理、使用部门调研，借鉴平衡计分卡(BSC)等理论，参照《中国人民银行科技工作管理办法》、《中国人民银行财务制度》等16项规章制度，结合绩效理论的“三性”(经济性、效率性、效果性)，确定了以IT设备管理目标为出发点，以平衡计分卡的组织规划管理、学习发展管理、内部控制管理和职能运行管理四个维度为基础的绩效审计模式。

　　(1)组织规划管理维度。重点关注IT设备管理组织机构没置及运行有效性，制度设计的科学性、可操作性、完整性、制度执行力等情况。

　　(2)学习发展管理维度。重点关注会计财务部门、财产管理部门及财产使用部门IT设备相关人员的胜任能力、任职资格、培训满意度等情况。

　　(3)内部控制管理维度。重点关注内控机制健全性；授权审批、实物及档案管理等控制活动有效性；岗位设置及人员配备的科学性；风险控制有效性；风险防控意识；监控有效性；应急管理控制有效性等情况。

　　(4)职能运行管理维度。重点关注目标设计科学性、IT设备采购合理性、IT设备资金支出经济性、调拨科学性、固定资产处置合理性、日常管理有效性、安全管理有效性、IT设备配置科学性、IT设备利用效果性、工作成果、满意度等情况。

　　2．绩效评价体系

　　通过梳理IT设备管理流程，抽取出关键领域及主要评价指标，赋予适当权重，构建绩效指标评价体系。采用定性与定量相结合的评价方式，弥补传统单纯定性指标不直观、定量指标过于简单的缺陷，并引入专家评价法，确保在规范的评价标准下对重点审计内容进行科学评价。

　　(1)科学选取绩效指标。从IT设备管理的重点领域入手，抽取主要指标，设置三级绩效指标体系。共设计职能运行有效性、内部控制有效性等4项一级指标，组织机构健全性、内控机制健全性等35项二级关键绩效指标以及授权审批控制有效率、定期检查监督率等72项三级关键绩效指标。通过运用金额、占比、满意度、利用率等不同维度对指标进行测评，达到全面、准确评价的目的。IT设备管理绩效评价指标体系及权重分配情况见表1。

表1 IT设备管理绩效评价指标体系及权重分配（以职能运行管理为例）

　　(2)科学构建评价方法。一是定量评价。总绩效公式，其中，Ai绩效为相应维度类别绩效得分(j=j，2，3，4)，BK为该维度相应指标的评价值，Cm为该维度相应指标的权重。定性指标量化评价时，评价等级分四级(A、B、C、D)，A为满分，每级分差0.25分。对于定量指标，绩效得分根据计算公式直接得出。二是定性评价。首先，建立评价标准。本文借鉴国际通用的COBIT标准中的成熟度模型，从管控的角度考虑目标、任务、风险和遵循四个方面，将IT设备管理工作流程的成熟度划分为五个等级，优化级(第5级)：绩效得分为[90，100]；管理级(第4级)：绩效得分为[80，90]；定义级(第3级)：绩效得分为[70，80]；重复级(第2级)：绩效得分为[60，70]；初始级(第1级)：绩效得分为[0，60]。

　　通过使用成熟度模型对被审计对象IT设备管理情况进行评价，实现定量、定性、合理的评价，有效确定被审计对象IT设备管理所处阶段和水平。被评价单位根据绩效考评结果来明确自身存在的不足，通过不断改进工作流程，健全体制机制，进而提升IT设备管理整体治理水平。

三、实证研究

　　综合运用计算机辅助审计、现场走访、访谈、问卷调查、统计分析等方式和手段，对某市中心支行开展审计实践。通过对17份IT设备信息统计表、4份绩效评价表、97份调查问卷相关信息进行分类汇总，得出IT设备绩效管理的分值和等级：总绩效为87.96分，绩效得分在[80，90]，IT设备绩效管理水平处在管理级(第4级)，即：被审计对象能够合理地配置IT设备，人、财、物等资源被有效利用，内部控制有效，管理较规范，虽然在IT设备管理过程中还存在着一些缺陷和弱点，但对岗位职责的履行产生负面影响较小。此外，从绩效角度出发，为该中心支行制作了《IT设备管理绩效评价表》，在对111个关键绩效指标进行综合评价的基础上，提出了营造良好的绩效管理环境、优化IT管理岗位、提升资源运用效率等9项饱化建议，被审计单位负责人对调研成果及优化意见给予了充分肯定，为领导决策提供了重要支撑。

　　实践证明，构建的新型绩效审计模式可以全面、科学地掌握被审计对象IT设备管理情况，并在充分关注风险控制基础上完成IT设备管理的经济性、效率性及效果性综合评价，找出需进一步改进和完善的环节，可以促进人民银行进一步优化IT设备管理流程，科学配置IT设备，有效防范各类风险，充分体现了“风险控制、关注绩效、服务治理、增加价值”的理念。同时，也充分证明了基于BSC的IT设备管理绩效审计模式的科学性以及评价体系的合理性和可操作性。

（文章来源：中国金融电脑杂志）

扫码即可手机
阅读转发此文