绩效视角下社保信息系统审计,本文主要内容关键词为:信息系统论文,社保论文,绩效论文,视角论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
完善的社会保障体系是一个国家现代化水平和文明程度的重要标志。随着我国大力构建社会保障体系进程的推进,我国已经基本建立覆盖城乡的社会保障管理信息系统,实现了社会保障资金的缴纳、记录、支付、查询等各项业务的信息化管理,服务于亿万人民群众。社保信息系统作为技术依托和支持系统,能否保证社保资金安全、规范业务管理、提高服务效能,为社会保障预算等政策提供决策支持,真正实现社会保障目标,维护人民群众切身利益,是社保信息系统审计的价值所在和审计实施的出发点。
从绩效审计的视角看,社保信息系统审计过程不仅仅是为查出系统缺陷,发现设计问题,更重要的是提出修改证据,促其修补信息漏洞,完善系统架构;不仅仅是考察数据的正确性和完整性,处理的合规性,更重要的是评估系统运行的效率和效益,分析阻碍系统功能发挥的瓶颈或人为因素,从信息系统改进性设计、操作规程优化、运维管理、制度完善等方面提供有益建议。
一、社保信息系统审计关注绩效的必要性
1.绩效是信息系统审计的重要目标
随着我国信息化的迅猛发展,各行业对信息系统的依赖日益增加,被审计单位主体业务逐步实现信息化管理。信息化的过程不单单是上一套系统,实现传统数据的电子化流转,而是对被审计单位业务流程的重组与再造,实施的信息化管理技术将直接影响被审计单位的管理决策和执行体系。然而,业务流程的再造和信息化运作需要合理的组织形态、管理体制、操作模式与之相适应,信息系统也需要重视基础设施和软件运行的维护,做好安全控制,优化功能,修补漏洞和完善架构,也只有这样,被审计单位借助信息系统才能真正实现良性运行、高效管理,最大化地发挥出信息化管理效能。可以说,信息系统审计应达到3个层次的目标:(1)基础目标是考察系统的安全性和可靠性、数据的真实性和完整性;(2)核心目标是评价系统满足业务需求,实现业务目标的效度;(3)绩效目标是评估信息系统运行的经济性、效率性、效益性。其中,绩效目标是信息系统审计的最高目标。只有站在绩效审计的高度,在考察信息系统安全可靠的基础上,关注和考察系统的综合效益,正确评价实现业务目标的效度,才可能提出改进和完善系统、促进信息系统效能发挥的建议。社会保障信息管理系统的运行涉及人民群众的切身利益,其服务效能直接影响政府的执政能力和服务能力。所以,社保信息系统审计更需要将信息系统的绩效作为重要的审计目标。
2.开展社保信息系统绩效审计具有积极意义
(1)监督社保职能部门合法履职,规范操作。社会公众对社保职能部门合法履职给予极大的关注,社保资金的信息化管理方式和手段是否安全可靠,是否从技术层面有效制约职能部门的违规操作,真正维护广大人民群众切身利益,社保信息系统绩效审计需要给予肯定和经得起检验的答案。社保信息系统绩效审计应该用严格的数据和过程审查,有效监督社保职能部门合法履职,正确执行国家和地方的相关政策,规范操作,提高政府透明度的要求。
(2)促进转变职能,提升服务效能。对社保信息系统开展绩效审计不仅涉及社保资金管理的绩效评价,还涉及管理控制效益绩效评价以及服务效能绩效。对于社会保障服务部门,关注重点不是其经济效益,而是其服务的效能和效果。社保信息系统绩效审计将管理和服务作为重要的评价内容,无疑将促进政府职能转变,推进工作,提升服务效能。
(3)促进信息化建设水平。社保部门的管理水平、工作效率越来越取决于其信息化水平,虽然有了社保信息管理系统这个“利器”,但合理的信息化布局、良好的系统维护、规范的内部控制管理等工作同时要跟进,否则将不能有效发挥信息化管理的作用,甚至因人为原因拖慢节奏,致使整个系统运行缓慢,低效运行,更为严重的是产生疏漏环节,为违法违规提供时机。对社保信息系统开展绩效审计同时是对社保部门信息化建设水平的评估,对涉及信息系统本身和运行的各个环节、管理控制机制等方面的审查和评价可以促进社保部门信息化建设水平全面提升。
二、社保信息系统绩效审计的涵义
社保信息系统绩效审计就是通过收集和评价审计证据,在审查社保信息系统安全可靠和数据真实完整的基础上,对其经济性、效率性、效益性做出客观、公正和准确的综合评判。包括三层涵义:
1.安全性、可靠性是基础,效益性是目标
如果没有社会保障资金的安全性和数据的可靠性,信息系统运营服务的绩效就无从谈起。所以绩效审计的基础工作就是对系统的安全性和可靠性、数据的真实性和完整性进行审查。而效益审计是追求的目标,审计建议向社保部门管理者和系统操作人员提供可行性建议和解决方案,以改善系统运行现状,提升管理绩效和服务绩效。
2.绩效审计内容涉及系统、人、资金、制度
社保信息系统绩效审计关注内容不仅涉及信息系统本身,还涉及管理控制、服务效能,既涉及人事管理,又涉及政策执行。因此准确把握绩效审计目标,需要梳理系统、人、制度、资金以及其关系,根据关注的视角准确把握审计重点。
3.社保信息系统绩效审计的关键是建立综合评估体系
对社保信息系统的经济性、效率性和效果性评价相对困难,影响社保信息系统运行绩效和作用发挥的干扰因素很多,如系统设计缺陷、操作应用的成熟度、管理制度适用性等等。所以,社保信息系统绩效审计的关键是建立绩效评估体系,采用定量与定性相结合的评价指标和数理统计、运筹学等综合分析方法。
三、社保信息系统绩效评估的维度
尽管对社保信息系统实施审计来说,评价其效益是一件十分困难的工作,但如果能有效分析信息系统的功能与作用、综合成本、运营效益,结合信息系统审计的目标,建立一个合理的绩效评估体系,将有助于实现审计实施,客观全面地评估信息系统的综合绩效。社保信息系统有其独特的目标、内容、生存环境、技术要求,不可能采用通用的信息系统评价体系。针对信息系统审计的3个目标(见下页图1),我们试图从数据维度、运营维度、管理维度三个方面来评价信息系统的绩效,尝试建立绩效评估体系架构:
1.数据维度
对信息系统涉及的数据,以及数据信息的流向进行全面审查,从系统数据及流程满足社保行业基本需要,能否实现预期的信息系统建设目标来评价信息系统绩效。通过真实数据跟踪、测试数据的模拟,全面评估信息系统的安全性、可靠性,数据的真实性、完整性、合法性。同时通过数据与数据流转环节业务的审查,可以评估数据库配置、数据输入输出、业务授权与审批控制以及系统系统容错性、系统易用性,为信息系统在运营、管理以及整体绩效的评估提供基本判断。
从数据维度进行考察,需要获得可行性研究报告、立项管理报告、软件需求说明书、详细设计说明书、总体测试报告等开发管理文档,同时分析系统操作手册、数据字典、数据流程图、建表脚本、字段释义和编码规则等技术文档。
2.运营维度
主要从经济行为和项目运作角度,通过分析信息系统成本与取得收益来进行评价。
从运营维度评估社保信息系统,如图2所示:需要充分分析系统运营成本、维护成本、实施成本、开发成本,综合考察取得的社会效益和经济效益。在成本分析中尤其重点考查开发成本和运行成本,开发成本包括:信息系统物理环境、硬件、软件及相关网络的购置成本、专业机构的管理咨询费用、员工培训费用以及为实施信息系统进行的其他相关工作的费用;运行成本包括:系统硬件折旧费用、耗材费用、耗能费用及维护费用,信息系统软件升级维护费用、网络通讯费用,信息系统运行中的其他相关费用。
系统运营效益的分析不仅包括可以量化的经济效益,还包括不易量化的社会效益。其中,可以量化的包括:评价社保服务量,计算参保覆盖面;考查反映社保资金收支平衡、后续保障、可持续问题,关注用社保资金支出占收入的比例、累计基金结余、基金结余增长率等指标;分析基金结余管理情况,关注基金用于购买国债金额及比例、基金保值增值率等等。量化指标更多涉及经济效益,需要采用多维分析方法、全面数据分析法,进行科学地计算和客观地衡量。不易量化的包括服务水平、社会满意度等等。需要在抽样调查数据、访谈社保部门管理层和操作层,分析部门服务质量考评档案的基础上,结合地区特点、经济发展水平和历史因素等情况进行综合评价。
3.管理维度
社保信息系统的效益更多的是通过整个社保部门管理效率的提升表现出来的,一般具有长期性,其效益无法用直接经济指标衡量。因此需要从以下几个方面综合考察:
(1)管理效益提升。社保管理效能的提升是社保信息系统效益的主要表现,信息系统性能、系统应用对管理水平提高和流程重组后管理效率的提升表现在管理制度创新、组织结构和操作规程的优化。审计实施中,要关注管理系统是否健全,财务信息质量、内部控制系统和责任机制是否健全,有无健全有效的内部管理制度,管理是否科学,有无漏洞等等,从管理的角度来考察被审计项目的效益状况。
(2)工作效率与服务效能提升。对于提供公共服务的社保管理部门,信息系统的应用对于工作效率的提升是显而易见的,参保覆盖面的扩大比例,社会服务总量的递增,申报、登记、审核、审批、办理一站式服务的业务流程快捷高效的程度都是工作效率考查的重要依据。然而工作效率的提升并不意味着服务效能的全面提升,系统操作人员、经办业务人员的服务能力,包括使用信息化系统的规范程度、对政策的理解、操作的成熟度,自身服务的行为态度、办事的方式方法、时间进度的观念等等都直接影响服务的效率和效果。这些考核指标需要模拟办事流程、走访相关服务人员和办事群众、调查业务日志等工作进行综合评判。
(3)社会满意度的提升。社保是社会发展的“安全网”,事关广大职工、群众的切身利益,对维护社会稳定具有重要意义。社保信息系统则是“安全网”中最重要的基础设施,它的作用与功能的发挥和效益的创造,直接关系民生。所以考查信息系统绩效的最核心的一个指标就是人民群众对社会保障公共服务的满意度,就算社保部门工作业绩再突出,社会服务量再大,信息系统再完善,人民群众却不满意,所有的效益无从谈起。所以,社保信息系统绩效的审计,要从人本理念出发,把公共服务部门的社会满意度调查结果和前进的幅度作为考核的重要指标,把抽样结果和实证数据作为分析内容。
(4)为决策提供支持。社保信息系统归集了大量参保信息和业务数据,能够为制定国家和地区的社会保障相关政策提供客观依据,具有重要参考价值。社保信息系统的绩效也表现在对政府决策的支持力度上,对其考查需要放在地区性应急预案、减免政策、清欠和救助措施等政策法规制定的贡献率上,放在提供政策建议的数量和质量上。
开展社保信息系统绩效审计具有积极意义,在一定程度上是对审查政府的执政能力和服务能力的基础考察和综合评判。绩效审计的最终目标是改善社保信息系统运行现状,提升管理绩效和服务绩效,促进社会保障体系的构建与完善。因此需要在审查系统的安全可靠和数据的真实完整基础上,把社保资金管理绩效、管理控制效益绩效以及服务效能绩效纳入审计视野。不仅要对信息系统中基础信息、业务数据以及数据流向进行全面审查,从系统满足社保行业基本需要,能否实现预期的信息系统建设目标来评价信息系统绩效,还需从经济行为和项目运作角度分析成本效益,综合考察管理效益、工作效率、服务效能、社会满意度、为决策提供支持力度等方面。
评估社保信息系统的效益是一件十分困难的工作,文中提出从数据维度、运营维度、管理维度三个方面来评价信息系统的绩效,仅仅是一种尝试,希望有为者能在此基础上结合审计实践,进一步探索建立社保信息系统绩效评估体系。
标签:绩效管理系统论文; 绩效目标论文; 审计软件论文; 业务管理论文; 系统评价论文; 审计质量论文; 审计目标论文; 审计方法论文; 审计流程论文; 管理审计论文;