基层央行信息系统绩效评价指标的体系构建.doc

基层央行信息系统绩效评价指标的体系构建 　　信息系统绩效审计是指审计机构对一个单位利用信息技术资源的经济性、效率性和效果性的审查和评价。开发系统目的是通过信息技术应用，规范业务操作，降低管理成本，提高工作效率，获得经济和社会效益。然而，由于缺乏信息系统绩效评价指标和标准，系统运行后的应用效果和获得的收益却很难有效评价，制约了信息系统绩效审计的开展。本文将从国内外信息系统绩效审计现状出发，从当前绩效评价成熟模型中，提出适合基层央行的绩效评价指标体系，为基层央行信息系统绩效审计提供参考。 　　一、信息系统绩效评价的现状 　　（一）信息系统绩效评价的角度 　　1.宏观层面。根据信息化建设总体目标确定绩效评价指标体系，作为不同行业、不同规模的组织进行绩效评价的依据。国际上流行的网络化准备指数评估体系、信息社会指数评估体系均属宏观层面的评价指标。 　　2.微观层面。是以信息系统作为主要对象进行评价。系统根据其生命周期分为战略层、控制层、执行层，分别对应于IT治理结构、系统运维管理和项目开发。因此，从微观层面将信息系统评价分解为以信息化战略为基础的绩效评价，以信息部门管理控制为基础的绩效评价，以项目开发管理为基础绩效评价三个层面。 　　（二）信息系统绩效评价存在的问题 　　国内外有代表的绩效审计评价模型有基于活动的成本核算方法、企业关键业绩指标法（KPI）、信息及相关技术的控制目标（COBIT）、平衡计分卡法（BSC）等。但这些成熟的评价模型更适用于对整个企业评价，而对信息系统的绩效评价相对较弱，主要是由于信息系统的特殊性、技术的复杂性、收益的不易度量性，导致其用于信息系统绩效评价时难免存在一些问题。 　　1.以财务收益为主对信息系统评价不能全面反映其绩效。从信息系统资源开发利用、投资回收期、投资收益率、净现值等方法进行绩效评价，没有考虑他的社会效益及无形收益等。实际上对信息系统的高投入并不一定能得到高收效，以投入为主的绩效评价难以全面衡量信息系统的绩效。 　　2.评价仅仅停留在理论层面，没有考虑技术与业务的融合。由于信息技术处于不断的变化发展过程，会不断产生机会风险，并且信息技术本身需要与业务进行融合才能发挥作用。信息技术具有的价值潜力，必须与业务整合后，才能显现出来。 　　（三）央行信息系统绩效审计现状 　　近年来，央行先后开展了系统开发、运行管理、内部控制、科技综合管理等审计项目，均以合规审计为主，基于系统的绩效审计还处于探索阶段。央行与其它金融机构、其它行业的信息系统有着很大的区别，若从宏观层面进行评价缺乏操作性，故笔者认为应从微观层面进行。本文将从信息部门管理控制角度，开展构建信息系统绩效评价指标体系的探索。 　　二、信息系统绩效评价指标体系构建 　　（一）信息系统绩效评价指标体系构建原则 　　1.以应用系统为评价的基本对象。 　　基层央行信息部门工作的主要对象是各类应用系统，计算机基础设施、系统维护等都是围绕应用系统进行的，因此以应用系统作为评价的基本对象，相对简单、好操作。 　　2.以合规性为评价的基础。 　　信息系统绩效评价应建立在系统开发、管理、运维是否符合法律、法规、规章等原则之上，若不以系统真实、合规性作为评价的基础，评价则无意义。 　　3.以适合的评价标准为前提。 　　对相同的评价指标采用不同的评价标准，其结论可能截然不同。科学、合理、适度的绩效评价标准，是开展信息系统绩效审计的前提，也是信息系统绩效审计成败的关键。如在对计算机基础设施评价标准选取方面，应根据人民银行计算机安全等级保护规定，为不同的分支行、不同安全等级的应用系统选择适合的评价标准。 　　4.以定量定性分析为评价手段。 　　定量分析是用具体的数据来分析评价事物的好与不好、高与低、优与劣；用定性分析来分析信息系统符合法律、法规及规章制度情况，评价合规与不合规。两者要结合使用，以保证绩效评价的健全。 　　（二）信息系统绩效评价指标选择 　　目前，绩效评价成熟模型较多，综合比较以平衡计分卡（BSC）模型为基础，更适合对信息系统绩效评价。 　　BSC通过分析企业的绩效形成原因，总结出一套能够囊括整个企业组织活动的绩效指标的计分卡，从而构建了一种全新的绩效评价方法。BSC在保留了主要财务指标的同时，引入了未来绩效的理念，使财务评价指标与未来绩效指标相辅相成，将企业绩效评价有序地分为财务、顾客、内部业务流程、学习与成长4个相互之间具有因果关系的维度，各维度之间相互作用，实现企业战略目标。笔者参考BSC模型，将基层央行信息系统绩效评价指标分解为资源配置、履行职责、客户评价、综合效益四个方面，并分解若干具体指标，资源配置为履行职责提供资金、物质、人力支持，履行职责为客户提供优质的服务，并得到客户的认可，最终取得各项综