PDF《王会金———以WSR 方法论与 COBIT 理论相结合为视角》

[收稿日期]

2014 03

11 [基金项目]江苏高校哲学社会科学重点研究基地重大项目(2012JDXM010 ) ;

教育部人文社科研究规划基金项目 ( 14YJA790032) ;

江苏高校优势学科建设工程二期项目 [作者简介]王会金( 1962― ) , 男, 浙江东阳人, 南京审计学院副校长, 教授, 博士, 从事审计理论与实务研究.

审计理论研究 高校管理信息系统审计及其风险控制问题研究 ― ― ―以WSR 方法论与 COBIT 理论相结合为视角 王会金 ( 南京审计学院, 江苏 南京 211815) [摘要]当前, 我国高校管理信息系统涉及教务、 人事、 科研等一系列管理模块, 规模相对庞杂, 系统安全性、 机密性受到挑战, 也因此相应地对高校管理信息系统的审计及其风险防范提出了更高的要求.在阐述 WSR 方法 论与COBIT 理论的基础上, 首先, 基于WSR 方法论有效设计高校管理信息系统审计的思路与策略;

其次, 将WSR 与COBIT 理念融合于一体, 构架高校管理信息系统审计风险控制模型;

最后, 结合前两步, 提出高校在管理信息系 统审计及其风险控制中应该注意的问题, 力求促进高校管理信息系统在功能实施中更为安全和高效. [关键词]高校管理信息系统;

信息系统审计;

WSR 方法论;

COBIT 理论;

审计风险控制;

内部审计 [中图分类号]F239.

1 [文献标识码]A [文章编号]

1004 4833( 2014)

05 0023

08 管理信息系统是一个具有高度复杂性、 多元性和综合性的人机系统, 它全面使用现代计算机技 术、 网络通信技术、 数据库技术, 以及管理学、 运筹学、 统计学、 模型论和各种最优化技术, 为经营管理 与组织决策服务[ 1].高校是人才、 知识、 资产与技术等资源的集聚地, 高校之所以设计并实施管理信 息系统, 其实质就是全面实现高校管理的数字化、 信息化、 网络化以及科学化, 以便能够及时、 快捷地 组织各项活动, 准确做出决策.高校管理信息系统由一系列管理模块构成, 如教务管理模块、 人事管 理模块、 科研管理模块、 资产管理模块、 学生管理模块、 财务管理模块、 图书管理模块、 后勤管理模块 等, 系统内模块与模块之间彼此协同, 共同构筑成一个有机整体.高校管理信息系统的构建是一项庞 杂的系统工程, 它涉及高校运营的每一方面, 且各方面之间存在着杂乱的勾稽关系.所谓高校管理信 息系统审计是指 IT 审计师依据特定的审计规范, 运用科学系统的程序方法, 对高等院校管理信息系 统的运行规程与应用对策所实施的一种监督活动, 旨在增强高校管理信息系统整体及其各个模块的 有效性、 安全性、 机密性与一致性.高校管理信息系统审计属于中观信息系统审计的范畴.与微观信 息系统相比, 中观信息系统所涉及的范围广且对象繁多, 同时, 区域内纷乱的组成个体之间盘节着错 综的契约关系, 若中观信息系统出现问题, 其危害程度远远甚于微观信息系统[ 2].有鉴于此, 高校应 该重视管理信息系统的安全性审计问题, 并能够对相应的审计风险做出合理的估计与控制, 以便有效 规避管理信息系统所带来的各类风险, 高效发挥系统各项功能.

一、 相关理论追溯

(一)WSR 方法论 物理―事理―人理方法论( WuliShiliRenli Approach) , 简称WSR 方法论.该方法论是由顾基发 与许志昌两位教授于1994 年在英国 Hull 大学提出的一种东方系统方法论.WSR 方法论认为, 物・32・王会金: 高校管理信息系统审计及其风险控制问题研究 理 指涉及物质运动的机理, 通常要用自然科学知识, 主要回答 物 是什么, 物理 需要的是真实性, 研究客观存在[ 3]. 物理 的实质是客观物质世界的规则, 其回答的问题是 是什么 , 其涉列的原则 是追求事物的真相, 其解决问题的思路是需要对事物进行功能分析.WSR 方法论认为, 事理 指做 事的道理, 主要解决如何去安排所有的设备、 材料、 人员等资源[ 3]. 事理 的实质是处理事情与实施 管理的流程, 其回答的问题是 怎样做 , 其涉列的原则是保证做事的正确性, 其解决问题的思路是需 要对事物进行逻辑分析.WSR 方法论认为, 实践中处理任何 事 和 物 , 以及评价 事 和 物 是否 应用得当 , 都必须由人来履行. 人理 指要用人文与社会科学的知识去回答 最好怎么做 的 问题, 人理 的作用可以反映在世界观、 文化和情感等方面, 特别表现在人们处理一些 事 和 物 时的价值观上[ 3].实践中的任何做事活动都是 物理 、 事理 和 人理 三者的动态统一.一味地 强调 物理 和 事理 , 摒弃 人理 , 做事不免机械, 缺少协调与变通, 难有整合与创新.一味地关注 人理 而忽略 物理 和 事理 , 则不免偏离事物的本质, 适得其反.多年来, WSR 方法论在实践中 得到了广泛的应用.WSR 方法论的应用体现在两个方面: ( 1) 资源管理方面.佟雪铭基于WSR 方法 论构建了人力资源管理 物理因素 、 事理因素 、 人理因素 的三维体系和绩效函数模型[ 4].顾基 发以WSR 方法论为基础, 建立了水资源决策支持系统 WSR 工作图, 并设计了水资源管理决策方 案[ 5].高小慧等提出将WSR 方法论应用于项目群管理中, 构架完整的项目群管理系统, 以协调项目 群建设中各个方面的关系[ 6].( 2)战略制定方面.李丰祥和宋杰基于WSR 思想提出了设计社区体 育空间优化战略的建设性思路[ 7].王沙骋、 赵澄谋、 姬鹏宏以 WSR 为视角, 将军事情报分析方法体 系划分为物理层、 事理层和人理层分析方法, 并将 WSR 思想融入军事情报分析流程[ 8].近年来, 关 于如何将WSR 方法论有效应用于审计理论与审计实践的相关研究成果尚缺.