信息系统审计论文：中观经济主体信息系统审计的理论分析及实施路径探索.docVIP

信息系统审计论文：中观经济主体信息系统审计的理论分析及实施路径探索 [摘　要]中观经济主体信息系统审计从属于中观审计与IT审计的交叉研究范域。近年来,中观经济主体信息系统审计问题并未引起理论界的广泛重视。鉴于此,本文从中观审计与信息系统审计入手,对中观经济主体信息系统审计的概念与特点作了深入的探究,并在此基础上,借鉴COBIT模型与ITIL模型分析了中观经济主体信息系统审计的实施路径。[关键词]中观审计;信息系统审计;实施路径;COBIT模型 国民经济按层次可分为宏观经济和微观经济,介于宏观经济整体和微观经济单位之间的还有中观经济,包括行业经济、地区经济等。德国奥斯登大学教授彼德斯早在20世纪70年代,就提出中观经济是有别于宏观和微观经济的一个独立层次。随着近年来经济发展的加速,新兴的经济形式给传统的经济活动注入了新的血液,新兴经济活动是非“宏”非“微”,亦“宏”亦“微”的中介状态的经济结构,经济学界称之为中观经济[1]。作为经济发展产物的审计,随之则产生了相应的内涵与外延,即中观审计。本文以中观审计为研究基础,对中观经济主体信息系统的管理与控制作以初步论述,旨在为中观审计理论的发展提供支持。 中观审计理论的一般概述中观审计是指对中观经济主体的经济行为所实施的审计,中观审计的产生具有必然性,恰恰由于中观审计的存在,才打破了传统宏观微观审计界域不能完全覆盖社会经济审计的整体界域这一局限性,实现了宏观达于微观,微观通于宏观,其中都要经过中观的有效转化。那么,何为中观审计呢?笔者认为,中观审计是在我国特有的经济活动条件下,由国家审计机关,以法律规范为依据,运用科学系统的程序方法,对中观经济行为、运行机制以及在此基础上为达到一定经济目标所采取的经济政策、决策的结果所实施的一种监督活动[2]。中观审计有其特定的对象范围。既然中观审计是对中观经济计划、中观经济政策、决策和中观经济活动所实施的审计,那么,行业、部门、系统、经济区与特定联合体的发展战略目标、计划、经济政策、决策以及中观经济管理即为中观审计的对象范围。中观审计具备三方面的特征: (1)中观审计是以协调宏观与微观审计,促进整个国民经济良性发展为主导思想; (2)中观审计是以提高中观经济主体的经济效益为指导方向; (3)中观审计是以对中观经济行为及其运行机制进行监控为具体目的。当前的行业审计已显示了中观审计的特征,例如,审计一个行业的财政经济状况,研究一个行业的重大且带有倾向性问题,提出改善行业管理的措施建议;还例如,抓住本地区综合效益影响较大的因素,对于地区自然、地理环境、产品结构以及各种客观条件进行分析、论证,查明阻碍经济发展的各种原因,提出促进经济效益提高的政策建议等。“如果说宏观经济管理是硬控制,微观经济管理是软控制,那么,中观经济管理则是二者兼而有之,又软又硬的中性控制[3]”。可见,中观控制也是整个经济控制系统的一个分系统,研究探讨中观审计正是为了加强中观控制,由于其主体范围所处的独特地位,决定了中观审计一方面服务于宏观控制,另一方面强化微观控制。根据中观控制的对象和目的,中观审计应有如下任务: (1)保证有效地传递宏观政策、决策和有关信息,防止和减少出现偏差和失误; (2)保证有效地促进微观经济活动,以及协调宏观经济目标和经济总目标、宏观经济目标和微观经济目标之间的矛盾关系; (3)保证有效地防止和减少中观经济政策或决策失误,以及其相应权力的泛滥; (4)保证有效地防止和减少中观经济活动的失控; (5)保证有效地防止和减少中观经济比例关系的失调。 二、信息系统审计的产生与内涵信息系统是以信息基础设施为基本运行环境,由人、信息、技术设备和运行规程组成,通过信息采集、传输、加工处理和存储,以企业战略竞优、提高效率为目标,支持企业高层决策、中层控制和基层运作的集成化人机系统。信息系统在使用过程中,随着生存环境的变化,需要不断维护、修改,因而在整个生命周期中,必须对信息系统进行严格管理与控制,并对信息系统实施审计[4]。信息系统审计直到21世纪初才进入我国。信息系统审计是在电子数据处理审计(EDP审计)的基础上发展起来的。虽然目前学术界对信息系统审计概念并没有统一的意见,但主流概念有两种: (1)Weber在1999年提出的“信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效地实现组织目标的过程”; (2)日本通产省在1996年提出的“为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向信息系统审计对象的最高领导,提出问题与建议的一连串的活动”。从信息系统构成要素来看,信息系统是由硬件平台、软件平台、应用系统、数据文件、人和运行规程