基层央行科技综合管理绩效审计体系研究与实践

来源:用户上传      作者: 高博

　　摘要：积极探索与基层央行审计工作实际相适应的绩效审计模式，是加快审计实现由传统审计向现代审计根本转变的关键环节。随着人民银行信息化建设的不断深入，科技管理的职能和重心发生了变化，如何提升科技绩效管理审计水平，值得关注和研究。本文通过剖析科技综合管理审计工作中的现实问题，将国际先进的平衡计分卡（BSC）、层次分析法（AHP）及COBIT成熟度模型有机结合，探索构建科技综合管理绩效审计模式及综合评价体系，力求从审计内容、审计方法等不同层面寻求突破，以此有效指导基层央行科技管理绩效审计工作的开展，为央行有效履职保驾护航。
　　关键词：绩效审计 科技综合管理 评价体系
　　一、基层央行科技综合管理审计工作存在的现实问题
　　近年来，基层央行积极开展科技综合管理审计，并在理论基础上初步形成了科技综合管理审计应用框架。总行统一下发了《分支行科技综合管理专项审计方案》，但结合近年来的审计实践，我们发现在基层央行开展的科技综合管理审计是通过规范化、系统化的方法，发现科技管理过程中存在的内部控制薄弱环节和风险隐患并提出相应的意见和建议，仍然未脱离以合规性或风险排查为主的传统审计模式，将信息安全目标作为首要目标，对效率、效果、效益目标关注程度不够。此外，随着金融环境的变化，科技部门职能由原来的对内提供科技服务为主，转变为内外并重。对外职能延伸到金融IC卡的推广应用、金融机构信息管理、金融业机构信息安全等方面。但传统的审计关注领域不全面，未对科技服务的新领域、新对象进行关注。如：审计仅涉及央行内部控制风险，未关注科技人员的学习发展、科技服务效能的高低以及对金融机构提供科技服务水平的高低等情况。因此，传统的科技综合管理审计在促进科技综合管理绩效水平提升方面的作用十分有限。目前，科技综合管理绩效审计还处在摸索起步阶段，尚未形成科技综合管理绩效审计模式、绩效评价体系，传统的审计评价手段及审计工具已无法满足业务发展需求，迫切需要更新和发展，绩效审计理念需要进一步加强。
　　二、探索构建科技综合管理绩效审计模式
　　开展科技综合管理绩效审计的最大难点在于如何建立一套科学合理的绩效评价指标体系及审计方法。平衡计分卡（BSC）、层次分析法（AHP）及COBIT成熟度模型作为绩效管理的成熟模式及评价方法，已广泛应用于国外企事业单位的绩效评价，为基层央行开展绩效审计提供了理论支撑。本文借鉴国际先进理论，探索建立人民银行科技综合管理绩效审计模式及评价体系，解决科技综合管理审计存在关注绩效目标不足等问题，为信息技术审计深化发展提供重要的参考，促进科技部门履职效能的提升。
　　（一）构建新型绩效审计模式
　　针对基层央行科技工作实际，运用平衡计分卡（BSC），明确了科技综合管理四大战略目标：加强内部控制管理，切实防范信息技术风险；保障职能平稳运行，确保各项业务系统和网络安全；加强科技服务，提高业务部门及金融机构满意度；提高人才能力与素质，关注职工满意度。同时根据BSC和基层央行履职目标、业务特点，对战略目标进行细化，分解出对应的战略内容，建立了平衡计分卡的“职能运行”、“内部管理”、“服务对象”、“学习与发展”四个维度，构建了基层央行科技综合管理绩效审计模式。
　　（二）建立绩效评价体系
　　1.利用层次分析法的原理，建立层次结构，设置两级指标体系，并确定指标含义及计算评价方法。指标体系中共包括：25项一级关键绩效指标，34项二级关键绩效指标，如表1所示（以服务对象管理维度为例）。
　　2.借鉴COBIT标准，设计评价方法和成熟度模型。一是定量评价。运用基于AHP的绩效评价体系，对每一个绩效指标进行定量计算，得出绩效评价值。四个维度的绩效得分相加，得出最终的绩效考核得分。即：总的绩效计算公式为E总绩效=∑Am绩效，每个维度的绩效得分为Am绩效=∑BjWk，其中，Am绩效为相应维度类别绩效得分（m=1，2，3，4），Bj为该维度每个绩效指标的评价值，Wk为该维度每个指标的权重，WE为四个维度的权重分值。根据计算公式可计算出绩效E总得分，对科技管理绩效状况进行定量评价。二是定性评价。首先，借鉴COBIT标准，在此基础上进行了优化，增加评价分值范围，建立成熟度模型，从控制的角度，考虑任务、目标、风险和遵循四个方面，将科技服务管理的若干流程的成熟度分为五个等级，科学评价科技服务绩效水平。成熟度模型如表2所示。其次，结合对科技服务绩效定量评价的分值，对照科技服务绩效管理评价标准界定成熟度等级。通过使用成熟度模型对被审计对象科技管理控制和管理情况进行评价，实现对科技部门绩效管理情况的定量、定性、合理的评价，有效确定被审计对象科技管理所处阶段和水平。
　　三、深入开展审计实践，进行实证研究
　　根据本文构建的科技管理绩效审计模式及评价体系，在人民银行荆门市中心支行开展审计调查，进行了实证研究。结合我行实际，从337项风险指标中筛选出重点关注的风险指标51项，设计了四个维度的关键绩效指标59项；现场调查时，通过合理配置资源，对筛选出的重要风险指标及关键绩效指标进行了特别关注，大大降低了现场审计的工作量，节省了大量的人力、物力，极大地提高了审计效率。调查结束后，对调查数据进行了综合分析，根据问题性质、控制措施有效性和风险大小，将发现问题分为较严重风险隐患、一般风险隐患、轻微风险隐患3大类别。并提出科学识别和应对各类风险，兼顾内外服务，加快职能转型，提升履职水平等9项意见及建议。同时，对25项一级关键指标，34项二级关键指标进行逐一的审查，进行了定量计算。对绩效管理情况进行了评价分析，E总绩效=94.81。对照基于COBIT标准的科技服务绩效管理成熟度模型，绩效得分在（80，95]，科技部门的绩效管理水平处在第4级-管理级。
　　四、结束语
　　本文探索构建了基于平衡计分卡原理（BSC）及层次分析法（AHP）的科技服务管理绩效审计模式及评价体系，同时，对科技综合管理绩效审计的若干问题进行了实证研究。通过实践证明，实现了审计评价效果由“对与错”向“好不好”的转变，审计工作重点由“只关注风险隐患”向“全面关注履职效能”转变。通过综合运用BSC、AHP及成熟度模型对被审计对象科技综合管理情况进行评价，采用图表、文字分析的方式，有效确定科技管理所处阶段和水平，发现羁绊绩效发展的落后点，提高了绩效管理的针对性，被评价单位或部门根据绩效考评结果，明确其存在的不足、差距和改进方向，通过进一步总结经验，采取有效措施，进而提升科技整体治理水平。此外，促进管理层在关注科技风险隐患的同时，关注职能运行效能、金融科技服务水平、科技资源的合理、有效配置等，最终促进了科技部门履职效能的提升。
　　参考文献：
　　1.蔡春，刘学华等.绩效审计论[M].北京：中国时代经济出版社，2006.
　　2.杜栋，周娟.企业信息化的评价指标体系与评价方法研究[J].科技管理研究，2005，（l）.
　　3.高伟.企业信息化绩效评价体系分析[D].北京交通大学专业硕士学位论文，2007.
　　4.徐维祥.信息系统项目评价理论与方法[M].成都：电子科技大学出版社，2001.
　　5.张永雄.信息系统审计产生及发展研究[J].审计与理财，2005，（2）.
　　作者简介：
　　高博，男，中国人民银行荆门市中心支行工程师。
转载注明来源:https://www.xzbu.com/2/view-6159742.htm