[IT环境下内部审计的SWOT分析及发展对策]内部审计的内容

顶层设计的概念被扩大到科学、工程和人文领域，意指针某一重大项目而进行的自高端开始的总体构想，是实现远景目标的基本蓝图。 顶层设计属于方法论的范畴，“方法论”(Methodology)则是指从事某一学科或进行某项研究所采用的一整套流程、步骤、方法和规则。 什么是顶层设计 (1)戴旭-大国崛起需要顶层设计 “顶层设计”的字面含义是自高端开始的总体构想。原是指为完成某一大型工程项目，要实现理论一致、功能协调、结构统一、资源共享、部件标准化。其思想内涵主要是，用系统论的方法，以全局视角，对项目建设的各方面、各层次、各种要素素进行统筹考虑，和谐各种关系，确定目标，选择实现目标的具体路径，制定正确的战略战术，并适时调整，规避可能导致失败的风险，提高效益降低成本。 (2)东坡居人-顶层设计 所谓顶层设计，是指自高端开始的总体构想或总体构想的框架。而所谓构想则是指对全局的谋划。 从这个意义上讲,国家、企业和个人都有个顶层设计问题。即所谓“不谋万世者，不足谋一时;不谋全局者，不足谋一域”。可能就是这个道理。 顶层设计，原本是工程师们为了完成某一项工程,运用系统论的方法,以全局的视野,对工程的各方面、各层次、各功能、各要素统筹兼顾，规避可能的风险，使理论与实践的统一，采用最经济的路径，完成最艰巨的工程项目。 (3)谢力民-解析电子政务顶层设计 顶层的含义有三层。顶层的第一层含义指的是整体和全局;顶层的第二层含义指的是业务;顶层的第三层含义指的是政府绩效。 (4)汪玉凯：电子政务需要顶层设计 顶层设计思想就是一个地方电子政务总体规划的具体化。实施电子政务，一个地方、一个单位总是首先要做一个总体规划。顶层设计则是总体规划的一种实现手段。因为如果光有规划，缺乏具体的实现手段的话，则在总体规划之下很可能又造成各自为政、分兵把口的局面，造成资源难以共享，信息难以互联互通的后果。 电子政务需要顶层设计 电子政务建设是庞大、复杂的系统工程，因而需要顶层设计，这个观点越来越得到政界、学界和IT行业的一致认可，《国家电子政务总体框架》可以看作这方面的一个例证。 顶层设计起源于应用系统的总体设计，由于信息技术在政府领域的大规模、深层次、跨组织应用，对于行政体制改革和服务型政府建设已经上升到战略支撑层面，面向应用系统的总体设计方法已经越来越跟不上时代的发展。顶层设计方法必须上升到战略管理和IT治理的高度，才能适应这种变化。 电子政务建设的顶层设计，核心是业务和IT之间的互动关系，要回答三个核心问题： (1)业务战略是什么 “业务驱动IT，IT支撑业务”是顶层设计的第一个基本原则。 (2)业务战略怎样驱动IT战略 IT战略必须与业务战略保持动态的一致，这是顶层设计的第二个基本原则。 (3)IT战略怎样支撑业务战略 IT战略必须保证业务战略实现的效率和效果，这是顶层设计的第三个基本原则。 国外电子政务顶层设计的最佳实践—企业架构 电子政务建设的顶层设计需要方法论的支撑，企业级架构(EA，Enterprise Architecture)作为将组织战略目标映射到IT总体目标的蓝图设计，在以美国为代表的发达国家政府得到了广泛和深入的应用。 比较而言，无论是在理论还是实践层面，国内的电子政务领域的顶层设计方法还不成熟。而国外在顶层设计方法方面的研究和实践，主要是指企业架构(EA，Enterprise Architecture)，至少领先国内十年以上，已经取得了大量成果。

1、促进组织结构优化，提高快速反应能力。

大多数中小企业的组织结构是建立在专业化分工基础上的“金字塔”型组织结构，但由于其存在多等级、多层次、机构臃肿，横向沟通困难，对外界变化反应迟缓等弊端，已不能适应日益复杂、变化多端的市场环境。而在信息技术的支持下，企业可以简化企业组织生产经营的方式，减少中间环节和中间管理人员，从而建立起精良、敏捷、具有创新精神的“扁平”型组织结构。这种组织形式信息沟通畅通、及时，使市场和周围的信息同决策中心间的反馈更加迅速，提高了企业对市场的快速反应能力，从而更好地适应竞争日益激烈的市场环境；

2、有效地降低企业成本。

信息技术应用范围涉及整个企业的经济活动，可以有效地、大幅度地降低企业的费用。主要表现在：企业利用信息技术获取外部信息如市场信息、产品销售渠道信息、相关竞争信息等方面的成本降低；计算机辅助设计和制造技术可以使企业降低新产品的设计、生产成本和对现有产品进行修改或增加新性能的成本；库存管理信息化使企业减少了库存量，降低了管理成本；信息技术的应用尤其是迅速发展的电子商务大大降低了企业的交易成本；

3、提高企业的市场把握能力。

在把握市场和消费者方面，由于信息技术的应用，特别是电子商务在企业经营管理中的广泛应用，缩短了企业与消费者的距离，企业与供应商及客户建立起高效、快速的联系，从而提高了企业把握市场和消费者的能力，使企业能迅速根据消费者的需求变化有针对地进行研究与开发话动，及时改变和调整经营战略，不断向市场提供质量更好、品种更多、更适合消费者需求的产品和服务；

4加快产品和技术的创新。

息技术能极大提高企业获取新技术、新工艺、新产品和新思想的能力。同时，现代信息技术与制造的结合所形成的各种企业信息技术，如计算机辅助设计、计算机辅助制造、计算机辅助工艺编制、柔性制造系统、敏捷制造、计算机集成制造系统等，实现了企业开发、设计、制造、营销及管理的高度集成化，极大地增强了企业生产的柔性、敏捷性和适应性。此外，集成制造技术在产品设计开发中的扩散和渗透，使企业具备大规模定制的制造能力，其结果可使企业“个性化、多品种、小批量”的生产和服务；

5、促进企业提高管理水平。

推进企业信息化是促进企业管理创新和各项管理工作升级的重要突破口。企业信息化不只是计算机硬件本身，更为重要的是与管理的有机结合。即在信息化过程中引进的不仅是信息技术，而更多的是通过转变传统的管理观念，把先进的管理理念、管理制度和方法引入到管理流程中，进行管理创新。以此建立良好的管理规范和管理流程，构建扎实的企业管理基础，实行科学管理，从而提高了企业的整体管理水平；

6、提高企业决策的科学性、正确性。

完备的信息是经营决策的基础。信息技术改变了企业获取信息、收集信息和传递信息的方式，使管理者对企业内部和外部信息的掌握更加完备、及时和准确。另外，各种决策工具如专家系统、决策支持系统等的应用，极大地增强了决策者的信息处理能力和方案评价选择能力，最大限度地减少了决策过程中的不确定性、随意性和主观性，增强了决策的理性、科学性及快速反应，提高了决策的效益和效率；

7、提升企业人力资源素质。

企业的竞争是人才的竞争，是人员素质的竞争，人员素质在企业竞争优势中极为重要。企业信息化，可以加速知识在企业中的传播，使企业领导至全体员工知识水平、信息意识与信息利用能力提高，提升了企业人力资源的素质及企业文化的环境。不管是高层领导、技术人员还是业务人员都将在信息化过程中不断学习，学习信息技术，学习新的管理理论，实现现有知识的及时更新和新知识的应用。

总之，目前正处在知识经济的新时代，企业面临着日趋激烈的市场竞争，企业应早日推进企业信息化建设来增强自身实力和竞争力，企业才能更加充满活力，从而使企业获得持续的发展。

摘　要 随着信息技术（IT）的飞速发展与广泛应用，内部审计在企业的经营与管理中发挥着日益重要的作用。在新技术环境的背景下，系统地分析内部审计的优势、劣势、机遇与挑战，即进行SWOT分析，对企业的战略发展具有深远意义。为了更好地发挥内部审计职能，企业应秉承“保持优势、弥补劣势、抓住机遇、迎接挑战”的理念，加快内部审计的建设。

关键词 内部审计； IT环境； 信息化

一、IT环境下的内部审计

（一）内部审计的含义

国际内部审计师协会（IIA）在内部审计职业实务框架（IPPF）中对内部审计的定义为：内部审计是一种独立、客观的确认工作和咨询活动，它的目的是为组织增加价值，并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，帮助组织实现其目标。

在IT环境下，企业要不断提高内部审计的战略高度，既要加强IT风险管理，又要顺应科技进步的潮流，加强计算机审计程序的开发与应用。因此，IIA在2009年更新的IPPF中新增了包括信息系统合规治理、信息系统审计风险评估在内的6项内部审计专业实务标准。除此之外，企业的管理者也应该加强对内部审计的重视程度，充分利用各种计算机辅助审计工具与技术，防范IT风险，加强公司治理。

（二）内部审计在企业治理中的作用

IIA倡导：现代企业内部审计通过介入企业的风险管理、治理和控制领域，以促进公司治理结构的完善，并提升企业的管理水平，完善业务流程控制，促进企业价值增加。可见，内部审计在公司治理、控制与风险管理中都发挥着重要作用。

1内部审计是完善公司治理机制的重要内容，是创造公司价值的重要载体

同董事会、管理层、外部审计一样，内部审计也被认为是公司不可或缺的治理主体。一方面内部审计努力识别并预防风险，降低企业损失；另一方面在企业价值链的多个环节发挥作用，增加企业的经济附加值。

2内部审计是完善内部控制的关键要素，对企业的风险管理具有重要意义

内部审计要检查企业内部控制的完整性和有效性，以便发挥内部控制的最大效用。同时，内部审计机构要加强与企业管理部门的合作，促进企业风险管理工作高效进行。

二、IT环境下内部审计的SWOT分析

（一）优势（Strengths）分析

1制度优势

国内外许多法律法规都为IT环境下内部审计的发展提供了制度保障。《国际审计准则15——电子数据处理环境下的审计》，《国际审计准则16——计算机辅助审计技术》在审计人员的工作规范、技术能力，软件应用、效果效率等方面做了具体规定，进而对内部审计工作的开展具有重要的借鉴意义。在国内，《内部审计具体准则第5号——内部控制审计》明确规定了内部控制要素包括信息与沟通，要保证管理信息系统的安全可靠，并将其作为审查程序的重点。随着审计领域相关法律法规的不断完善，内部审计的发展具有明显的制度优势。

2现实优势

IT引起的变革浪潮为企业内部职能的发展带来了革命性变化。信息技术在信息存储、分析数据等方面的优势，促进了审计软件与审计方法的更新与优化，实时审计成为可能。另一方面，信息技术的支撑推动了内部审计由传统的单一财务审计逐渐渗透到企业管理的各个领域，内部审计职能不断强化，在加强企业管理和提高企业经济效益方面发挥着积极作用，因而内部审计的探索发展也具备了现实优势。

（二）劣势（Weaknesses）分析

1信息缺失

在信息时代，信息资源发挥着日益重要的作用，然而其也成为内部审计发展的制约因素。在企业的信息管理中，财务部门出于内部资源的安全性考虑，在一定程度上对内部审计部门获取财物信息具有排斥性，造成内审部门不能及时全面地获取相关财务信息，阻碍了审计实施，降低了审计效率，使审计效果大打折扣。因此，在IT环境下，要加大企业部门间的资源共享，不要让信息缺失影响内部审计职能的发挥。

2人力资源不足

早期内部审计部门的主要职能是查错纠弊，财务会计专业背景的审计人员占了较大比重。随着内部审计职能的拓展，内审人员缺乏相关的计算机技能和经营管理知识，只依靠原有的知识技能是无法胜任IT环境下的审计工作的。虽然企业也在不断加大内审人员的职业后续教育，但仍与新环境下信息技术对内审人员职业素质的要求存在较大差距。

（三）机遇（Opportunities）分析

1审计职能的拓展

内部审计产生初期，其主要职能是对企业内部财务资料进行审计，为企业查错纠弊提供合理化建议。审计职能并非一成不变，随着经济生活日趋复杂，科技迅速发展，内部审计逐步延伸到企业管理与公司治理的各个环节，不断拓展其影响的广度与深度。另一方面，信息技术的发展为内部审计业务拓展了新的领域，传统的财务审计业务逐步扩展到IT治理、IT控制、信息系统的设计与开发等领域，为内部审计职能的发挥提供了广阔空间。

2审计质量的提高

信息技术的发展推动了审计软件在内部审计中的广泛应用，审计人员利用信息化的优势和先进的审计方式所带来的数据支持，大大提高了审计质量和管理水平。同时，现代计算机技术为审计工作实施适时监控提供了可能，充分利用审计软件的 *** 作权限控制功能，对审计质量进行跟踪检查，大大提高了审计工作的质量与效果。

（四）挑战（Threats）分析

1外部机构的威胁

在西方国家，“内部审计外包”在20世纪90年代便引起了广泛关注，越来越多的企业将技术难度大、专业性强的审计工作外包给其他机构。同时，会计师事务所也纷纷争夺企业的内审外包业务，不断拓展其自身的发展领域。内部审计外部化的趋势造成了我国内部审计外委的普遍现象。在我国，由于某些企业不设内部审计部门或者审计能力有限，通常引入社会审计开展工作，这在一定程度上为企业引入了竞争对手。另一方面，专业的IT机构也将目光聚集在审计外包业务上。由于其掌握了先进的信息技术并可以熟练应用，因此在审计外包业务，尤其是信息系统（IS）审计方面具有鲜明的优势。因此在信息化环境下，内部审计人员要不断更新和拓展专业知识，提高业务水平，以应对来自社会审计和IT机构的挑战。

1[标 题]细说IT服务管理——（七）中国银行广东省分行IT服务管理案例 (全文大小:113K)

[作 者]孙强 孟秀转

[机 构]

[文 摘]这个案例是关于中国银行广东省分行电脑投诉中心利用Unicenter ServicePlus Service Desk来提高IT系统效率、确保银行系统稳定的案例

[刊 名]《软件工程师》2004年10期-41-42页

相关文献

2[标 题]细说IT服务管理（三）IT服务管理与企业信息化 (全文大小:740K)

[作 者]孙强 孟秀转

[机 构]

[文 摘]企业信息化实质上是将企业的生产过程、物料移动、事务处理、现金流动．客户交互等业务过程数字化，通过备种信息系统网络加工生成新的信息资源．提供给各层次的人们洞悉、观察各类动态业务中的一切信息，以做出有利于生产要素组合优化的决策，使企业资源合理配置．从而使企业能适应瞬息万变的市场经济竞争环境．求得最大的经济效益。

[刊 名]《软件工程师》2004年6期-45-46页

相关文献

3[标 题]细说IT服务管理（四）——IT服务管理知识框架体系 (全文大小:289K)

[作 者]孙强[1] 孟秀转[2]

[机 构][1]中国信息化推进联盟IT治理专业委员会副主任 [2]不详

[文 摘]我们在前文已经指出，ITIL是有关IT服务管理流程的最佳实践，事实上，经过近20年的发展，以流程为主线，进行了全面的扩充，最终形成了如图1所示的框架。这个框架现在成为了事实上的IT服务管理知识框架体系。下面我们先介绍ITIL的产生和发展以及ITIL的特点，然后再介绍图1中的各个模块。

[刊 名]《软件工程师》2004年7期-41-43页

相关文献

4[标 题]中国IT服务管理论坛在京成立 (全文大小:44K)

[作 者]唯力

[机 构]

[文 摘]

[刊 名]《邮电设计技术》2004年3期-34-34页

相关文献

5[标 题]中国IT服务管理论坛在京成立

[作 者]

[机 构]

[文 摘]

[刊 名]《电信网技术》2004年3期-70-70页

相关文献

6[标 题]IT服务管理时代已经到来 (全文大小:65K)

[作 者]刘晓明

[机 构]

[文 摘]蜕变，是春蚕生长过程中必须要经历的变化环节，而我国企业的信息化建设目前也正面临着这样一个“蜕变”的过程。

[刊 名]《IT时代周刊》2004年04S期-78-78页

相关文献

7[标 题]细说IT服务管理——（八）某省通信公司支撑系统服务管理案例 (全文大小:144K)

[作 者]孙强[1] 孟秀转[2]

[机 构][1]中国IT治理专业委员会副主任 [2]不详

[文 摘]某通信公司在全国30个省、自治区、直辖市设立了300多个分公司和子公司，经营的电信业务包括移动电话（GSM和CDMA）、无线寻呼、长途电话、本地电话、数所通信（因特网和IP电话业务），电信增值业务，以及与主营业务有关的其他业务，某通信公司某省分公司是省级分公司，负责全省16个地市的电信运营管理，是某省电信行业的重要支柱。

[刊 名]《软件工程师》2004年11期-39-40页

相关文献

8[标 题]细说IT服务管理（一）历史与现状 (全文大小:137K)

[作 者]孙强 左天祖 刘伟

[机 构]

[文 摘]IT服务管理的产生和发展经历了一个相当长的过程。这个过程大致可以划分为萌芽期、发展期和成熟期三个阶段。

[刊 名]《软件工程师》2004年4期-52-53页

相关文献

9[标 题]细说IT服务管理——（二）基本定义及其价值 (全文大小:173K)

[作 者]孙强[1] 孟秀转[2]

[机 构][1]中国信息化推进联盟IT治理专业委员会 [2]不详

[文 摘]上期我们详细讲解了IT服务管理的产生和发展，那么，到底什么叫IT服务管理呢要理解IT服务管理的含义，我们首先要分析构成它的每个词语的含义：

[刊 名]《软件工程师》2004年5期-48-50页

相关文献

10[标 题]书评二则：为什么是信息化而不是“信息技术化”——《IT服务管理》评述 (全文大小:50K)

[作 者]周凌波

[机 构]

[文 摘]“信息技术化”是本人的杜撰，说的事情其实很简单，就是将信息化等同于购买行为——以为买来硬件、软件、网络等就是实现了信息化。再往大里说一点，就是技术决定论的思想，以为技术是万能的，是一切工作的终点。这样的思想和做法在信息化实践中屡见不鲜，大家也分析得很多了。

[刊 名]《软件工程师》2004年3期-70-70页

相关文献

11[标 题]细说IT服务管理（五）IT服务组织：变革和实施 (全文大小:152K)

[作 者]孙强[1] 孟秀转[2]

[机 构][1]中国信息化推进联盟IT治理专业委员会 [2]不详

[文 摘]在前面几节中我们讲到了IT服务组织的结构模式、人员和角色、文化以及员工培训和发展等几个方面的问题。这些方面都是IT组织在从传统的模式转化到服务导向的组织模式过程前后要考虑到的。这种转变，不是对原有组织的简单调整和优化，而是从面向职

[刊 名]《软件工程师》2004年8期-43-45页

相关文献

12[标 题]细说IT服务管理 (全文大小:180K)

[作 者]孙强 孟秀转

[机 构]

[文 摘]越来越多的企业希望参考ITIL来建立自身的IT服务管理体系，ITIL本身的理论性和框架性影响了企业是否直接使用这一标准。这种理论和实践间的差距，需要相关厂商以可 *** 作的方式帮助企业跨越。CA公司认为ESM方法论及其包含的各项工具和流程是快速、有效并且低风险地建设符合ITIL规范的IT服务管理系统的最佳实践方法。

[刊 名]《软件工程师》2004年9期-39-42页

相关文献

13[标 题]IT服务管理培训动态

[作 者]

[机 构]

[文 摘]2005年3月1日-2日，《中国计算机用户》培训部与全国海关信息中心合作了“全国海关信息中心IT服务管理论坛”。作为国内ITIL管理理论实施的先行者，全国海关信息中心将“建立规范化标准化管理体系，大力提高技术管理水平”作为2005年的重要任务，结合ITIL管理理论．积极推动内部流程建设．将管理制度化标志化。

[刊 名]《中国计算机用户》2005年8期-43-43页

相关文献

14[标 题]为电信IT服务管理支招

[作 者]边凯 王占波

[机 构]《中国计算机用户》记者

[文 摘]6月8日下午，北京刚刚经历了一场暴雨加冰雹的洗礼，阴霜的天空让街上行人的脚步都比平常快了许多。然而，恶劣的天气似乎并不能阻止人们学习的脚步，在北京京都信苑宾馆当中，一场关于电信IT服务管理的热烈讨论刚刚开始，

[刊 名]《中国计算机用户》2005年22期-31-31页

相关文献

15[标 题]惠普获“2004—2005年中国IT服务管理应用解决方案最佳提供商”称号 (全文大小:60K)

[作 者]娜信

[机 构]

[文 摘]“2005年中国IT治理年会”活动调查评选结果近日在北京揭晓．中国惠普获得2005年中国IT治理年会“2004～2005年中国IT服务管理最佳解决方案提供商”称号。这充分肯定了惠普在IT治理和服务应用等方面作出的贡献。

[刊 名]《通信企业管理》2005年7期-27-27页

相关文献

16[标 题]IT服务管理：打造通信运营企业IT运行维护体系 (全文大小:217K)

[作 者]李长征 赵刚

[机 构]赛迪顾问股份有限公司高级顾问

[文 摘]中国通信运营企业的竞争日趋激烈，IT作为提升企业竞争力的重要手段在通信运营企业中得到了广泛的应用。经过多年的发展，中国通信运营企业IT基础设施已非常先进，建成了大规模的客户服务、账务、市场分析、ERP等企业支撑系统。如何高效运行和维护这些关键的应用系统和复杂的基础设施已成为通信运营企业IT运行维护关注的重点。

[刊 名]《当代通信》2005年3期-85-86页

相关文献

17[标 题]符合ITIL流程规范的IT服务管理工具JP1 (全文大小:299K)

[作 者]东誉

[机 构]

[文 摘]随着信息化的深入发展，市场对于IT服务管理的需求不断加大。大量的信息和资源碍于管理水平低下的原因，无法发挥应有效率和价值，甚至已经转变成IT恶疾，无情耗用巨大成本和资源。信息孤岛的整合、任务的协同虽然是下一步的理想目标，但是巨大的风险总是让人难下决心。如何实施好IT服务管理，规避整合风险，成为整个行业关注的焦点

[刊 名]《电子商务》2005年4期-74-77页

相关文献

18[标 题]福瑞杰全球推出5．0．2版IT服务管理解决方案

[作 者]

[机 构]

[文 摘]作为致力于综合客户关系管理解决方案的软件厂商，美国福瑞杰软件有限公司（FrontRange Solutions)于2005年5月23日在北京宣布向全球用户推出新的模块化IT服务管理（ITSM）解决方案ITSM502版。

[刊 名]《现代制造》2005年13期-20-20页

相关文献

19[标 题]IT服务管理在一级业务支撑系统中的应用 (全文大小:184K)

[作 者]夏敬侃 文静

[机 构]中国移动通信集团公司,北京100052

[文 摘]面对一级业务支撑系统维护管理要求，为进一步提升服务质量和服务能力，中国移动在IT服务管理应用方面一直在进行研究和探索。本文主要介绍了IT服务管理在集团公司一级业务支撑系统中应用的总体情况，实施效果以及下一步的发展方向。

[刊 名]《电信工程技术与标准化》2005年8期-9-11页

相关文献

20[标 题]ITIL：银行IT服务管理的利器 (全文大小:632K)

[作 者]史浩江

[机 构]广东商学院经济学院

[文 摘]我国金融信息化在由“粗放型”向“集约型”转变的过程中，完善IT服务管理已成为需解决的首要问题。ITIL作为IT服务管理最佳的实践指南，对提升金融IT服务管理水平有着重要的指导意义、本文在介绍ITIL体系结构的基础上，着重分析了我国金融业实施IT服务管理的必要性和实施原则。

[刊 名]《华南金融电脑》2005年13卷11期-7-9页

以上就是关于为什么电子政务顶层设计需要企业架构全部的内容，包括:为什么电子政务顶层设计需要企业架构、企业信息化建设的意义、[IT环境下内部审计的SWOT分析及发展对策]内部审计的内容等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！