优秀审计硕士毕业论文范文篇一
1绪论
1.1选题背景及研究意义
1.1.1选题背景
企业的信息意识也逐步增强,其对信息技术和信息资源的需求也与日俱增,企业信息化进程已经成为当今企业重要的计一划。同时我们看到企业信息化的确为企业的发展提供了前所未有的巨大机遇。但是现代信息技术为企业带来福音的同时也为企业信息化建设和发展带来了众多的问题。但是目前企业信息化建设问题研究,大多数企业信息化研究理论主要集中于信息系统的开发和应用。对于信息化,遇到的问题大多归结为企业信息化意识、企业管理体制、企业内部人才、资金等问题,但这些问题提出都是以企业信息系统应用为前提的,即认为企业信息化就是企业开发、应用信息系统的过程。对于企业信息化建设失败的原因也往往归结于信息技术应用问题,很少有企业从自身的信息资源构建方面查找失败的原因。但是事实上很多问题是由于企业内部信息资源结构不合理造成的。所以作为企业信息管理基石的信息资源才是企业信息化建设进程中首先要考量和改进的因素。
特别是近些年来,由于信息技术的不断发展,企业面临着前所未有的信息大爆发时代,同时企业也面临着众多信息资源建设方面的问题,其中以信息过载、信息重复、信息缺口和信息资源效率低下等问题尤为严重。信息过载和信息重复对于企业的直接冲击就是造成企业物质资源的消耗浪费,其次由于相同类型的信息存放部门不同,有可能产生信息更新速率不统一的问题,造成信息误差影响企业决策;最后由于信息过载加大了企业员工甄选信息资源的工作量,大量低价值的信息的涌入有可能掩埋高价值的信息资源从而降低了员工的工作效率。信息缺口作为是指企业经营活动中实际所需信息和信息供给之间的差距。信息缺口形成的因素有很多主要包括以下几点:一是企业内部的信息存量不足,信息提供者无法提供足够的信息以支持信息需求者的活动;二是企业内部信息流不畅,导致大量的信息无法有效传递给信息需求者,进而造成有效信息缺失,降低了信息需求部门的工作效率。如何识别并改进企业内的信息缺口成为了现代企业信息管理实施中又一难题。
1.1.2研究意义
为了解决这一现象,不同的学者提出了各种解决方案,其中就有学者提出了信息审计这一概念来解决这些问题。.Buchanan认为信息审计是通过发现、监控、评估组织信息资源,进而有效的实施、持续并且发展组织信息管理的信息管理工具’。其主要作用就是识别组织内的信息资源及信息需求:鉴别信息资源的成本和收益;识别信息流和过程等。由此可见通过实施信息审计可以为解决信息重复、信息过载和信息缺口问题提供基础支持。在这种前提下,众多学者开展了信息审计作对信息管理的贡献及必要性的研究。根据信息管理的层次,信息审计的主要作用分别体现在以下三个层次:
第一, 从组织作业层信息管理角度看,信息审计主要有以一下儿个作用:信息审计的一个重要任务就是评估信息需求,确定组织的实际信息需求;通过分析研究企业所需实际的信息需求和已经确定的信息需求,帮助信息需求者了解信息其所需信息的详细信息;识别信息风险,通过信息审计,根据信息对信息需求者的价值大小及其保密性等对信息风险进行分析。
第二, 从组织战术层信息管理角度看,信息审计主要有以下儿个作用:构建信息技术基础,适合的信息技术基础能够有效地提高组织信息管理的效果,信息审计中就包括对组织内现有信息技术的适应性的考察;识别信息的收益及成本,尽管并不是所有的信息审计项目都需要进行信息收益及成本审计,但是基于财务的信息审计研究认为对信息收益及成本的考察是信息审计的基本要素之一;编制信息清单是信息审计的核心组成部分,可以使组织对自身内部的信息资源建设状况有清晰地了解;编制、执行信息政策是信息审计的最终目标结果之一;信息审计通过详细的数据报告决定组织信息资源的组织形式;信息审计过程就是一个信息教育过程,通过信息审计组织可以有效提高组织成员的信息意识,认识到信息资源的重要性;信息审计的最终目的之一就是向组织提供决策支持的顾问性服务,实现信息顾问的功能。
2信息审计概念、主客体与原则
2.1信息审计及相关概念辨析
2.1.1信息审计概念
审计日前已经在国外被广泛地应用,但“信息审计”仍没有一个被普遍接受的定义,不同的专家学者有着他们各自不同的理解和看法。以下是不同学者、机构对信息审计的定义:B。Chanan&Gibb认为信息审计主要任务是通过发现、监控、评估组织信息资源,进而有效的实施、持续并且发展组织信息管理‘。英国信息管理学会ASLIB给出的定义是:信息审计是通过对组织成员和现有文档资料的调研查证,系统地评估组织的信息利用情况、信息资源和信息流的过程,通过信息审计可以确定组织内的信息为组织目标服务的程度艺。roa对其定义为:为了确立信息促进企业目标实现的作用范围,通过对人员和现有文档资料的核对确认,从而对信息的使用、管理和流动进行系统的检查。中国学者赖茂生对信息审计的定义是:为识别,评估和管理信息资源提供某种方法,目的是充分开发信息的战略价值是指发现,监控和评估一个组织的信息流和资源的过程,目的是为了实施,维护或提高组织机构的信息管理。不应把它看成是一种选择,而是达到确定信息资源的价值,功能和用途以便充分开发它们的战略价值而必须的步骤。
从以上的概念我们不难看出,众多学者或学术机构在为信息审计下定义时仅仅关注到了信息审计的过程、目的等问题,并没有深入探讨信息审计的本质。这样的结果就造成了信息审计实施过程中权责不明、多头管理或管理混乱的局面。笔者认为从表面看信息审计的组织、实施及报告的主体是组织的信息管理部门,但从根本上看其又是组织内部审计的重要组成部分。结合上文众学者给出的信息审计的概念中我们不难发现信息审计的本质性任务还是为了组织信息管理工作地顺利开展而进行的复查式检测活动,这和组织内部审计实施的目的是一致的。所以结合当前新的内部审计理论和信息管理理论,笔者认为信息审计是一种相对独立客观的监督、评估活动,它通过识别、审查和评价组织内的信息资源及其控制活动的适当性和有效性来促进组织信息管理目标的达成。广义的信息审计概念中信息审计的客体包括信息资源和信息流两个对象,如赖茂生教授的定义。狭义的信息审计概念仅包括信息资源一个研究客体,如Horton的定义。由于信息流审计和信息流程重组中的众多理论和流程具有相似性,所以现在学术界对信息流审计是否属于信息审计范畴内尚存在争议。所以本文在研究分析信息客体时采用狭义的信息审计概念,即仅将信息资源作为考察对象,本文以下所说的信息审计特指信息资源审计。
3信息审计实施流程分析.......19
3.1信息审计项目规划及准备工作............19
3.2信息审计实施....22
3.3信息审计完成与后续审计.........25
3.3.1信息审计结项...........25
3.32后续审计...........26
4企业信息审计内容与方法.... 29
4.1企业信息资源需求认知审计............29
4.2信息资源匹配度审计.....31
4.2.1信息资源存量调查............31
4.2.2信息资源匹配度分析...........33
4.3信息资源利用率审计......... 34
4.4信息效用审计........... 36
4.5信息资源经济性审计........ 37
结论
本文通过对传统信息审计的分析、理解,结合审计学、内部控制学和风险管理学等多个学科,对信息审计的概念、原则、主体构建、实施流程和审计要点进行了分析和论述。本文在企业信息审计研究过程中,将信息科学和审计学有机结合在一起,相互补充、相互完善其理论研究和发展方向。同时从信息审计概念上明确了信息审计实施的目的及其性质。在信息审计实施主体构建上,提出了信息审计主体构建框架,在一定程度上解决了长期以来困扰企业信息审计实施的重要问题一审计主体不明确、权责不清晰、组织管理混乱等。本文结合传统审计实施流程对信息审计阶段进行了浓缩,将以前学者提出的5一7步的信息审计阶段,化简为信息审计规划、实施、终结三个阶段,使得企业信息审计更为简单明了方便实施,同时也使得每阶段的人员规划和时间安排工作更为简便易于管理。最后的审计实施要点是针对目前尚未有文章对‘于信息、审计实施具体进行探讨的问题而提出来的初步建议,以供相关人员参考。本文主要形成了以下结论:笔者认为信息审计是一种相对独立客观的监督、评估活动,它通过识别、审查和评价组织内的信息资源及其控制活动的适当性和有效性来促进组织信息管理目标的达成。信息审计作为传统审计工作地延伸和扩展,其本质上还是属于审计工作范畴内,所以其组织机构设置及组建还是以传统企业内的内部审计机构作为主导机构和核心组织的。所以其应该是在企业内部信息审计委员会直接领导下的,以外部信息审计专家为核心的,以信息审计经理为纽带的多个信息审计小组组成的临时性(阶段性)内部审计项目组。
在信息审计规划阶段应尽量于企业高层取得良好的互动。一方面,只有取得企业高层的全力支持,信息审计才能在企业内顺利实施,将阻力降到最低点。另一方面,只有不断与企业高层联系才能保证信息审计规划目标或预计项目实施时间、耗费资源及效益与企业发展的信息战略目标相一致,促进企业的长远发展。通过对企业信息资源总量、需求与价值三个方
