《表1 长盈精密IT治理审计覆盖领域》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于自然语言处理技术的IT治理审计方法研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

在信息技术层面，内审人员先行搜集了IT采购的发票及付款的采购订单，同时利用自然语言处理技术的文本相似技术对两类单据进行一一对照，结果发现，长盈精密缺失部分验收报告，共涉及7篇报告，总金额达到512万元，其中包含信息服务费和系统运维费等。与高层沟通得知，未签署的验收报告属于上一任IT工程师离任未交接，部分办公耗材、电脑维修及小额采购直到现在还未签订合同。同时，审计人员还发现Remedy运维系统中存储这部分日期空白的未处理故障单，由于时间未显示使得系统无法立即向维护人员进行示警，造成了部分故障一直被忽视。而且，部分故障单显示故障处理超时，经沟通后发现，处理人实际解决故障未超时，但存在不及时关闭故障单的问题进而导致系统记录超时，说明系统在运维管理方面不到位。除此之外，长盈精密审计人员在随机抽取了2018年6月至12月的离职及退休人员的名单、离职日期及关闭工单日期，结果发现员工离职时间与信息系统中注明的关闭工单时间存在一定偏差，表明公司离职人员在离开公司后不会及时注销该员工账户，使得其在一定时间内仍可持原有账号登录信息系统，对公司的信息数据安全造成隐患。在组织管理层面，由于长盈精密的IT治理规章制度不完善且管理部门不重视，信息系统仅进行必要的维护和故障处理，无法及时跟进业务发展趋势，使得企业新业务与信息系统之间存在一定隔阂，不利于新业务的开展。而且，信息技术委员会几乎很少开展IT治理会议，对信息系统未来发展及现有系统的完善均产生不利影响，委员会人员与信息系统维护人员沟通交流较少，不了解公司信息系统实际情况难以做出高效决策。同时，长盈精密的管理层对IT治理重视度不高，标签云分析结果表明管理层更青睐于公司发展及业务拓展，对相关的IT人员的管理及监督水平偏低，无疑会增加其工作怠惰程度，而且搜集的关键词中也缺乏对IT人员工作绩效的考核，缺少奖惩，也会进一步降低工作积极性。在业务流程层面，长盈精密自身在用的信息系统数量偏多，不仅从外部引进同类外方企业系统56个，同时还根据自身特殊需求而增设了39个本地系统，不同来源的信息系统之间难免存在一定标准及操作的差异性。据调查，内审人员发现部分信息系统之间的接口标准不一致，而且部分数据信息存储及书写格式存在差异，造成部分信息系统之间数据的交流与汇总存在阻碍，内审人员需要连接数据库获取信息后再进一步统一文本数据格式，增加了工作量的同时也降低了审计效率。