论文答辩民营企业信息系统审计问题研究分析报告.ppt

IBM Confidential 再通过两个案例的详细剖析，证明运用先进的理论框架在企业是可行的，而且一定能够创造价值。 例如飞利浦… 对我国大多数民营企业而言，奥克斯的案例可能更加具有参考价值：… IBM Confidential 最后，针对暴露的问题及分析，结合成功案例，提出了笔者认为可行的对策和建议： 宏观政策方面：主要是加强强制性法规建设，目前我国已有的内控要求均是从“指导”角度，建议企业“可以”“了解”，而并非要求强制性要求，针对对象主要是上市公司，建议《审计法》等把法律责任明确，范围扩大至大中型民营企业，基本达到财务审计的标准；二是针对目前人才紧缺的现状，在高校鼓励开办更多的本专业，而企业是否拥有这方面资质的人员可以作为企业资质的要求。 针对大中型民营企业： 1 2，建议为防止外部审计走过场和内部人员参与过少的情况出现，应当以内部为主，全体参与。 3 4 5、…一句话，审计在民营企业只有创造价值才能生存 在本文的编写过程中，我综合运用了管理学所学的知识，自学了审计学的理论，使用一系列研究方法，并有所创新： IBM Confidential 1、PDCA，（点链接） 2、运用了PEST方法论证民营企业所处的外部环境促使其考虑开展IT审计（点链接） 3、使用根本原因分析法分析存在问题的原因，限于时间原因，我就不展开了。 以上三点研究方法目前在国内进行这方面的研究还比较少见，是我活学活用的成果； 其他还有一些观点或数据上的创新，例如。。。 经过以上的研究，最终形成了研究结论 IBM Confidential 1、 2、 3、 4、 5、 IBM Confidential 由于本人水平所限和国内这方面资料的匮乏，本文还有一些不足： 1、 2、 3、 对于这些不足， 谢谢。。。 * 传统的审计一般到形成审计报告即告一段落，但在民营企业的实践中，这还远远不够，在形成审计结论后必须对问题持续跟进，必要时还要“复盘”，从而形成闭环。 勤奋 、 严谨 、 求实 、 创新 * 大中型民营企业IT审计问题研究 谢谢各位专家的指导！ 大中型民营企业信息系统审计问题研究—毕业答辩 答辩人：孙 翔 导 师：刘 林 副教授 2014 年 5 月 目录 一、选题背景与意义 二、论文框架 三、论文核心内容 四、研究方法和创新 五、研究结论 一、选题背景 需求和 现状 民营企业经济迅速发展，已占半壁江山 信息系统重要性提升，合规性开始要求 政治和经济环境对企业治理要求提高 需要有适用于民营企业的信息系统审计理论和方法、规则 民企大而不强，管理水平低下，三项费用较高 IT建设水平低，投入产出比低，40%效果不佳 10%的企业开展IT审计，30%有IT内控 我国关于IT审计的理论和制度建设刚起步，民营企业更是空白 需求 现状 一、研究目的和意义 有助于更加准确、完整的理解真正意义上的信息系统审计 有利于填补信息系统审计在民营企业施行的理论和方法空白 理论方面 现实方面 有利于提升民营企业对IT审计的重视程度 有利于提高民营企业的信息系统审计水平 有利于提高民营企业信息系统的安全性、可靠性和信息化建设的投资回报率 目录 一、选题背景与意义 二、论文框架 三、论文核心内容 四、研究方法和创新 五、研究结论 二、论文框架 绪 论 选题背景意义 国内外研究状 况 研究方法 第一章 第二章 理 论概 述 第三章 第四章 第五章 第六章 国内外先进企业现状 大中型民企IT审计问题 对策与建议 结论 概念辨析 企业中的目标和职能定位 面向企业的范围与对象 基于PDCA的过程和方法 全球企业IT审计现状 我国在美上市民企IT审计现状 飞利浦基于COBIT的IT审计案例分析 对我国企业的启示和中外差距原因分析 民企IT审计的外部PEST和内部形势分析 民企信息化建设现状 大中型民企IT审计问题和难点 基于RCA方法的问题根本原因分析 宏观上制定强制性法规和人才政策 从评估风险、组织资源、运用工具、闭环管理、效果评价5个角度提出大中型民企IT审计实施策略 奥克斯集团IT审计案例分析 总体研究结论 不足和展望 目录 一、选题背景与意义 二、论文框架 三、论文核心内容 四、研究方法和创新 五、研究结论 三、论文核心内容 引用 国外数据和国内30多家大中型民营企业的必威体育精装版数据，充分暴露我国大中型民营企业信息系统审计存在的问题 对比 在中国的跨国企业和大型民营企业的成功案例，系统分析我国大中型民营企业和他们存在巨大差距的原因，树立成功标杆。 针对 民营企业的实际情况，理论上提出闭环管理、方法上提出运用工具、结果上提出全面绩效，力求对策和建议能在企业落地。 暴露 问题 标杆 比对 面向 企业 核心内容—对比和问题