政府审计机关IT能力成熟度模型及其评价研究,本文主要内容关键词为:成熟度论文,模型论文,机关论文,评价论文,能力论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
要实现政府审计信息化目标,对政府审计机关来说,并不只是IT硬件、软件的简单应用,更重要的是注重提高自身的IT应用程度,以及服务于政府审计的能力,即注重IT能力的培育,以使IT真正转化并形成一种“独特”的能力。如何科学评价政府审计机关IT能力成熟度,已成为亟待解决的现实问题。 综观从上世纪80年代以来的有关政府审计信息化理论和实务方面的研究成果,我们发现,从IT能力角度研究政府审计信息化的文献却不多见。为此,本文以IT能力视角,探索和研究了基于成熟度理论的政府审计机关IT能力模型及其评价方法,希望能够弥补相关研究的欠缺与不足。 一、政府审计机关IT能力的概念界定 相对于IT技术而言,对IT技术的驾驭和使用能力越来越受到重视,IT能力的概念被提出,并成为近些年来的热点。 (一)文献回顾 Ross,Beath和Goodhue(1996)等基于资源基础观最早提出IT能力概念,并指出企业的成功不是来自于IT本身的先进性,而是建立起一种特殊应对环境变化的IT能力。该能力可以通过对三种关键IT资产(IT人力资产、技术资产和IT与业务管理之间的关系资产)的有效管理来获得。随后,有关IT能力的研究成为近20年来国内外的研究热点。Bharadwaj(2000)认为,IT能力是组织调用和部署IT资源的能力,这些资源要和组织的其他资源和能力结合起来。Tippins和Sohi(2003)认为IT能力是企业有效利用IT管理组织内部信息的程度,是核心企业利用IT基础设施跨越企业边界高速传输供应链信息的能力。Ravichandran和Iertwongsatien(2005)则将IT能力界定为IS部门中能够使其将IT服务传送到组织中去的惯例,体现在IT与企业经营活动的互动之中。另外,King(2002)、Rai、Patnayakuni and Seth(2006)、Gimun Kim(2011)等人也对IT能力进行了界定。 国内对IT能力的研究主要是在国外研究的基础上再进一步的探索。张嵩等(2003)认为战略IT能力是一种调用和部属企业IT资源,从而获取长期竞争优势的社会复杂惯例。况志军等(2006)则从动态能力理论的角度,将IT能力定义为一个组织建立和执行IT相关的惯例,根据内外部环境变化,利用组织内部资源,设计、获取、发布和维护IT有关的系统,而获得可持续竞争优势的能力。其他学者如高丽等(2005)、王东清等(2009)、邱长波等(2010)、方卫红(2012)、崔瑜(2013)等也从不同角度提出了对IT能力概念的理解。 综观有关文献,国内外学者主要从资源基础理论、动态能力理论等方面对IT能力进行了研究。但对IT能力、IT能力构成要素的理解,至今仍没有达成共识。 (二)政府审计机关IT能力概念 1.政府审计机关IT能力定义 IT对政府审计机关来说首先是一种资源,运用IT就是要以IT资源开发利用为核心,以计算机硬软件技术、网络通信技术、数据管理技术、集成技术等为依托的新技术在审计工作中的扩散,应用于与其他审计资源的整合中,以更好地推进政府审计信息化效能目标(周德铭,2013)。其次,政府审计机关的主要工作就是及时、准确地获取审计信息,通过将IT应用于审计信息的自动化采集、传输、加工处理、存储和输出,产生所需要的审计业务、管理和决策信息,实现信息的交流和共享。再次,政府审计机关要充分发挥IT在审计中的作用,必须建立和执行相关的IT标准、制度,不断采用新技术、开发新系统,拓展IT的应用,重构审计组织模式,增进审计工作的灵活性,树立不断学习、开拓创新的IT理念,以适应政府审计环境及变化的需要。为此,基于资源基础观和动态能力观相结合的观点,政府审计机关IT能力作如下定义:政府审计机关建立和执行IT相关的惯例,根据政府审计环境及变化,有效配置、开发、保护和利用IT及相关资源,发挥IT在政府审计工作中的作用,以促进政府审计效能持续提高的一种能力。 2.政府审计机关IT能力构成要素 从政府审计对IT的需求出发,政府审计机关IT能力构成要素包括:IT环境、IT基础设施、IT人力资源、IT关系资源、IT应用(IT技术应用、IT管理应用)、IT组织与协调、IT学习与创新,如图1。 (1)IT环境。要提高政府审计机关IT能力,需要树立IT运用的正确意识,领导一把手亲自参与,建立和健全有关IT应用的规章、考核标准等制度。
(2)IT基础设施。IT基础设施能力是调用IT基础设施服务于审计基本职能活动的能力,是审计信息化建设的基础和前提,也是形成IT能力的必要条件。 (3)IT人力资源。人员是IT应用的主体。IT在政府审计中的应用需要掌握IT知识、具备IT运用能力,且符合审计署有关信息化人才培养目标和要求的审计人员。 (4)IT关系资源。包括IT内部关系资源和外部关系资源。良好的IT内部关系资源,为更好地促进跨机关、跨部门、跨业务之间分享和协调IT资源扫清障碍。IT外部关系资源则反映了与外部单位建立良好关系吸收外部信息资源的能力。 (5)IT应用。包括IT技术应用和IT管理应用。IT应用能力是政府审计机关将IT应用于审计工作的核心能力,是将IT应用于审计作业、管理和决策中的开发、利用能力。IT应用技术水平决定和形成IT在审计中应用的深度和广度。 (6)IT组织与协调。IT组织与协调能力是政府审计机关整合IT资源能力的体现,表现为IT能有效促进组织结构的变革,使审计组织方式更加灵活、高效,实现跨时空的信息共享、交流与沟通。 (7)IT学习与创新。它是对政府审计机关持续成长能力的评价。通过IT学习与创新,促进政府审计机关搜寻和探索IT新知识、新技术,创新审计组织与管理方式,实现政府审计机关IT能力的飞跃。 二、政府审计机关IT能力成熟度模型的引入 (一)IT能力成熟度相关研究 1987年,美国卡内基·梅隆大学软件工程研究所首次研制成功了软件能力成熟度模型(Capability Maturity Model for Software,CMM)。它是一种用于评价软件承包能力并帮助其改善软件质量的方法,也是评估软件能力和成熟度的标准(Mathiassen和Scrensen,2008)。随着该模型在多个领域的研究应用,陆续出现了软件获取能力成熟度模型、能力成熟度集成模型、项目管理成熟度模型、IT治理模型、集成系统新产品开发能力成熟度模型、组织信息化成熟度模型等。 国内外学者一直致力于从不同的视角对IT相关的成熟度进行研究,建立这些模型的指导思想和方法论都是一样的,即评估与IT相关能力,发现问题,帮助改进。 (二)引入政府审计机关IT能力成熟度模型的目的和作用 政府审计机关IT能力成熟度模型是一套针对政府审计机关IT运用能力的成熟度指标体系、评估等级和评估方法论。 在我国,由于受政府审计组织体制,以及各种主客观因素的影响,各级政府审计机关的IT能力存在参差不齐的问题,这必将会影响政府审计信息化总体目标的实现。通过引入政府审计机关IT能力成熟度模型,一方面,可以用来作为政府审计机关自我评估、外部评估的评估框架,评估其IT能力所达到的成熟度标准,确定其在IT能力成熟度上所处的阶段和具有的IT能力和水平,综合评价IT能力各方面的成熟特征。另一方面,可以向政府审计机关提供其IT能力有序改善的路线图,从而根据其资源状况以及审计需求,确定其IT能力需求与现有IT能力之间的差距,提出影响当前IT能力的最为关键的问题、急需解决的问题,以此来确定IT能力的改进方向和提高策略。此外,模型还可以作为政府审计机关对其IT绩效的评价标准,实现IT量化管理,使其清楚IT过程中的投入产出,以便决定下一步的行动。 三、政府审计机关IT能力成熟度模型的构建 从政府审计的IT需求出发,构建政府审计机关IT能力成熟度模型,必须遵循以下原则:满足政府审计职责要求;符合政府审计信息化的系统定位和顶层设计要求;涵盖政府审计信息化应用和管理控制的全部领域;体现政府审计信息化建设的发展阶段与发展趋势;符合政府审计组织体制的特殊性。 对于政府审计机关IT能力成熟度的描述可借鉴有关成熟度模型的研究成果,其核心思想是“分级评估”和“阶梯式过程改进”。基于政府审计机关IT能力的7个构成要素,参照普遍作为分级依据的CMM5级划分方法,将政府审计机关IT能力分为5个成熟等级,即初始级、成长级、规范级、集成级、优化级,如图2所示。
级别1:初始级,即混乱的过程。特征是:IT意识薄弱,领导IT认识模糊不清;无相关IT计划与制度;缺乏必要的IT基础设施平台;审计人员缺少IT知识和能力;机关内部各部门之间彼此封闭,缺少IT交流;IT应用零星、散乱无序;不存在IT组织与协调;缺乏IT学习氛围。 级别2:成长级,即改进的过程。特征是:存在一定的IT意识,但领导IT认识仍不到位;IT计划存在与需求的不一致现象,可能导致重复建设或需求不足;IT制度已经建立,但不够完整、欠规范;建立了IT基础设施平台,仍有待完善;审计人员有了一定的IT知识和能力,但总体处于初级水平,有待提高;机关内部各部门之间存在有限的IT交流渠道,但仍不够畅通;存在特定范围的IT应用,但主要体现在技术、业务层面;IT组织与协调处于松散的、非正规的状态;IT学习氛围开始形成。 级别3:规范级,即规范的过程。特征是:确立了正确的IT意识,领导开始重视;制定了满足需求的IT计划,但仍缺乏全局性;IT制度实现了规范化,且能够得到一贯执行;标准化的IT基础设施平台基本形成;审计人员IT知识和能力有了提高,总体达到中级水平;机关内部各部门之间建立了正式的IT交流渠道,并走向外部;IT应用步入正规,实现了管理导向的IT应用;正规的IT组织与协调机制已经形成;IT学习常态化、形式多样化。 级别4:集成级,即整合的过程。特征是:树立了IT全局意识,建立了IT领导“一把手”工程;统一的、全面的IT计划制定机制已经建立;全面的IT制度框架体系已经形成;建立了网络化、一体化的IT基础设施平台;具有中、高级IT知识和能力的审计人员队伍已经形成;机关内部之间、与外部之间建立了畅通的IT交流渠道;IT应用得到统一管理和控制,实现了集成导向的IT应用;统一的、整体的IT组织与协调机制已经形成,IT资源实现有效整合与共享;一个IT学习与创新型组织已经形成。 级别5:优化级,即不断完善的过程。特征是:IT意识不断强化,IT领导能力不断增强;IT计划兼具整体性、灵活性,面向长远;IT制度日趋完善,实现创新;IT基础设施平台不断得到升级、提高;审计人员IT知识和能力达到较高水平,且不断提高;机关内部之间、与外部之间形成稳固的IT交流渠道,且不断拓宽;IT应用高度融合与深化,新技术、新方法不断出现;IT组织与协调实现有效变革,IT信息资源实现内外全面辐射和共享;通过IT学习,实现不断创新。 以上5个级别除第一级实质上是无IT能力状态外,其余的实际上就是将政府审计机关的IT能力演化和提升进程分成了不同的阶段,每一个阶段各有其特定的目标、成功的关键点,以及对其成熟度的评价标准。 四、政府审计机关IT能力成熟度的评价 (一)确定政府审计机关IT能力成熟度评价方法 基于政府审计机关IT能力构成要素的属性特征,拟采用模糊综合评判方法(Timothy,2000)进行评测。 (二)建立政府审计机关IT能力成熟度评价指标 在模糊综合评价中,首要的是全面、适当地确定IT能力评价指标体系。根据政府审计工作对IT及相关资源的需求,以及IT对政府审计业务、管理决策、信息共享和业务协同、组织方式、组织制度、人才队伍等的作用和影响,结合专家咨询、访谈,采用归纳和演绎的方法,我们尝试建立了政府审计机关IT能力测评指标体系,如表1所示。 (三)确定政府审计机关IT能力评价指标的权重
(四)建立政府审计机关IT能力成熟度模糊综合评价模型 根据评价指标体系,进行模糊综合评判。 1.确定政府审计机关IT能力成熟度各评价因素的成熟度 (1)建立模糊集合 建立模糊集合,即建立以下集合:
(3)进行模糊变换 用模糊综合评价模型对各评价层次的模糊关系矩阵进行变换,即由前面的模糊集合和模糊矩阵,建立如下的模糊综合评价模型:
(4)数据处理 对最终评价矩阵
进行数据处理,得出最终因素i的评价结果,并用此结果作为决策的依据。同时,依据各因素层次评价矩阵
所提供的各评价因素等级信息,对政府审计机关IT能力指标作出相应的修订与完善。 2.确定政府审计机关整体IT能力的成熟度 在前面已经确定各评价因素成熟度等级基础之上,依次建立评价因素的模糊集合、建立模糊关系矩阵、进行模糊变换、进行数据处理,即可得到政府审计机关最终的整体IT能力成熟度等级。具体步骤内容在此从略。 五、应用举例 对某政府审计机关X的IT能力进行调查,根据对30位有关专家的问卷调查,回收问卷27份,回收率90%,其中有效问卷26份。应用层次分析法对26份有效问卷评判结果进行统计分析,得到判断矩阵的特征向量并对进行了一致性检验,验证该调查结果有效。限于论文篇幅的关系,仅对该政府审计机关IT能力评价因素中的第3个评价因素(IT人力资源评价因素)的实际数据计算其成熟度,并根据计算结果进行评价。
其次,进行模糊关系矩阵变换。根据以上模糊模糊关系矩阵进行变换,得到IT人力资源评价因素综合评判向量集如下:
六、结束语 本文通过对我国政府审计机关IT能力、IT能力成熟度及评价方法的研究,有助于提高政府审计机关对IT能力的认识,纠正审计信息化建设中存在的对IT应用认识不清、认识存在片面性等问题,使其真正理解:只有根植于对其IT能力的培育,才能适应政府审计工作和目标的需要。而借助于IT能力成熟度模型及评价方法的运用,根据政府审计机关IT能力成熟度的评价结果,对应预定义的描述性成熟度等级,可以为政府审计机关对其IT能力提供进行比较、评判和进行管理决策的依据。 虽然我们对政府审计机关IT能力成熟度的量化评估方法进行了探索和研究,但不足之处在于缺少大量实际数据的检验,还需要以后的进一步实证分析和研究。
标签:能力成熟度模型论文; 政府审计论文; 审计计划论文; 审计软件论文; 审计质量论文; 模糊理论论文; 审计目标论文; it治理论文;
政府审计机构IT能力成熟度模型及其评价研究_能力成熟度模型论文
下载Doc文档