一、引言 当一项事物对社会产生重要影响时,与其相关的权力就会引起广泛关注,如战乱时期的军事权和农业社会的土地权。当今社会正处于工业化转向信息化的过渡阶段,作为信息化社会的核心因素,IT开始逐渐成为社会正常运转的基础,因而与IT相关的权力也开始受到人们的关注。在这些与IT相关的权力中,最主要的就是与决策相关的权力,即IT决策权,因而在当前的IT治理研究中,围绕IT决策权进行研究成为一个重要的方向。 对于当前的审计行业而言,IT已经逐渐融入审计,成为审计机关正常运转的基础之一,也成为影响审计发展的关键力量之一。随着IT重要性的增长,相关人员开始关注计算机审计机构和人员的职能、定位、分配以及分工等问题(彭建平,2005;赵辉,2006),这些虽然还只是对IT决策权分配研究的萌芽,但表明IT决策权在审计机关中开始受到关注。在一个审计机关中,不同时期IT决策权存在着不同的分配方式,进而会产生不同的结果。那么影响IT决策权分配的本质因素是什么?IT决策权如何分配比较合理?IT决策权的变动又存在什么规律?这些问题正是本文尝试讨论的主题。 二、审计机关中的IT相关者及其决策倾向 (一)三个主要的IT相关者 讨论IT决策权首先要识别与决策相关的人员或组织,相关文献大都称其为“利益相关者”。笔者认为审计机关中相关人员参与IT决策时,虽然存在利益因素,但并不仅仅只是利益关系,因此本文使用“IT相关者”来进行讨论。 在当前的审计机关中,IT影响着不同层次的部门和个人,存在着众多的IT相关者。从组织层面划分,主要有高级管理层、IT部门和审计业务部门。审计机关属于政府部门,为行政首长负责制,因而正、副行政首长构成一个审计机关的高级管理层。作为审计机关的主要负责人,高级管理层主要关注IT对所在审计机关带来的整体贡献,而且这种贡献是综合层面的,并不仅仅局限于IT方面。在审计机关中,大多设立了信息中心等IT部门,人员组成以IT专业人员为主。作为信息化建设的职能部门,IT部门主要关注IT对所在审计机关的整体贡献,但一般仅局限于IT方面。审计业务部门完成审计机关的核心业务,执行具体的审计项目。由于目前审计主要以项目方式组织实施,因此审计业务部门主要关注短期的项目利益,也就是IT在具体项目中作用的发挥。 (二)IT相关者的决策倾向 审计机关在进行IT决策时,受到不同方面因素的影响。首先,审计机关作为政府组成部门,需要为政策的制定与落实服务;其次,IT具有一定的自然科学属性,因而需要遵循自然规律;第三,对于审计机关来说,审计是其核心业务,IT应该为这一核心业务服务。由于角色和地位的不同,在IT决策过程中,三个IT相关者会形成不同的决策倾向,一般来说,高级管理层会形成政策导向,IT部门会形成技术导向,审计业务部门会形成业务导向。三个IT相关者之间关系及其决策倾向如图1所示。
图1 IT相关者及其决策倾向
图2 单项IT决策权的七种分配方式 (三)影响IT决策的其他因素 当审计机关规模较小时,三个IT相关者形成的三角形较小,三个顶点之间的绝对距离较近,高级管理层、IT部门和审计业务部门之间的观点容易协调一致。但当审计机关较大时,三个顶点互相远离,职能上比较独立,相互间的观点冲突会逐渐凸显。这也是为什么审计机关规模越大,IT应用中矛盾冲突会越多,IT决策越复杂的原因。 在三个IT相关者中,IT部门在组织地位上与审计业务部门相同,同属于二级部门,但由于审计机关未设立首席信息官(Chief Information Officer,CIO)职位,IT部门隐性地承担了部分CIO的责任,因此在组织职能上又与高级管理层在同一层次。IT部门这种组织地位与组织职能上的差异,加剧了审计机关中IT决策的复杂性。 三、审计机关中单项IT决策权的七种分配方式 在IT决策权的分配上,彼得·维尔和珍妮·罗斯(2005)提出了业务君主制、IT君主制、封建制、联邦制、IT双寡头制和无政府制等六种IT决策原型①,审计机关中的单项IT决策权分配基本可以依据这些原型进行分析。在一个具体的单项IT决策上,由于高级管理层、IT部门和审计业务部门三者的影响程度不同,形成了七种比较典型的决策权分配方式,如图2所示。 1.业务君主制。在图2中的A点,IT决策由高级管理层单独做出,不受IT部门和审计业务部门的影响,属于业务君主制。我国的审计机关实行行政首长负责制,为科层制管理,因此高级管理层理论上可以具有全部的IT决策权,但由于IT决策对IT知识要求较高,因此这种决策方式在实际中应用较少,主要出现在高级管理层具有较强IT能力的审计机关,或者是高级管理层非常熟悉的IT事项上。 2.T字形IT双寡头制。在图2中的B点,IT决策同时受到高级管理层和IT部门影响,这实际上是“T”字形IT双寡头制,高级管理层是一“横”,IT部门是一“竖”。高级管理层具有宏观决策能力,IT部门了解相关IT知识,因此对于未设置CIO职位的审计机关来说,这种决策方式是一种有益的平衡,由高级管理层和IT部门负责人共同做出本应由CIO做出的决策,因而在当前的审计机关中较为常见。