信息审计的理论与技术研究.docVIP

PAGE PAGE 1 信息审计的理论与技术研究 　　摘要：信息审计从组织战略层面保障了战略的制定和施行，为组织目标的实现提供了基础。从信息审计的项目运作、基本技术方法进行详细的论述，并且提出了信息审计挑战及发展趋势，旨在保障信息审计过程清晰的落实。信息单位正朝着定制化和定期化两个方向迈进。 　　关键词：信息审计；项目运作；基本技术 　　中图分类号：C93文献标志码：A文章编号：1002-2589（2013）08-0065-02 　　一、信息审计的定义及意义 　　信息审计是指通过对组织成员和现有文档的查证，对信息使用、资源化和流动进行系统的考查，让信息能够更好地为组织目标做出贡献。①该定义将信息审计定位在战略层次，为信息战略的制定和管理的改善提供基础，在信息需求和信息供给间架起桥梁。 　　二、信息审计的项目运作 　　1.信息审计的内容和流程。信息审计主要包括组织的信息战略、组织环境、组织结构、组织信息文化、组织信息需求、组织信息资源管理现状、组织信息缺失、组织信息技术现状等内容。而信息审计流程主要包括三类，其中TFPL流程宏观完整，但对实施活动未加以展开；布卡南和吉布提出信息审计的具体操作步骤更实用；亨克泽尔模型强调沟通和交流在信息审计中的作用，并提出信息审计连续化概念。本文兼顾完整实用性提出新流程图，见图1。 　　2.信息审计的对象和范围。信息审计对象包括两类：一是组织的“静态”信息，即组织的文件、档案、内部读物、电子数据库，以及外界对于组织的描述等；二是组织的“动态”信息，即组织成员所掌握的尚未以任何形式存储于组织中的信息。与“静态”信息相比，“动态”信息需要下一番功夫挖掘，不但实用性强而且是信息审计的重点。信息审计将根据信息需求率、使用率及使用频次，按优先顺序强调信息。无论信息来自内外部，通过深度挖掘的资源，比公开资源价值要高得多。 　　通过信息审计获得的信息首先应该聚焦一线的业务活动，力求宽度甚于深度。但经理们很少清楚自己缺乏哪些信息资源，且不能预测信息未来使用情况。在研究环境中，信息因具有很高的集中度和很强的专业性，很容易勾勒出信息需求的轮廓。而在市场环境中，因信息的需求很大程度上取决于外部影响从而不太清楚信息需求。然而，通过信息审计的结果，由于缺乏及时的相关信息而产生的任何问题和由于在数据不充分的情况下进行工作的诸多困难，都可以得到很好的描述和指导。 　　由于力求宽度甚于深度，所以要获得最大利益，信息审计应该是一个全组织范围的活动，尽管从审计中获益的范围可能更小一些，也许只是部门级别的。比如，在斯沃希（Swash）提供的一个案例中，英国的国王基金（KingsFund）的信息审计项目中就专门排除了与记录管理（RecordManagement）紧密相关的领域。②在这个特定的项目中被排除在外的还有数据收集的成本和价值，还可能因为所要求的数据不易获取和利用。但是要强调的是，信息审计必须紧密联系本地的需求和充分考虑时间上的优先级。一般而言，信息审计的优先对象应该是对企业生存和发展至关重要的部门。 　　决定被调查人数的主要因素是组织的规模。斯坦纳特（Stanat）在1990年提供的参考案例中，②对于一家年销售额为60亿美元、10000名员工的企业而言，访谈60到70名关键员工是一个可以接受的样本数量。参照此案例，可大致计算出访谈样本的数量大约占组织总人数的0.6～0.7%。 　　3.信息审计的团队和人员。一个信息审计团队可由内部人员构成，也可由外部技术顾问构成。内部信息审计人员清楚组织的职能结构，他们能很快的识别关键的部门和有价值的人。但由于涉及相关部门利益，访谈可能会有阻碍。这时成立跨部门的团队可能增加信息审计成功的机会。而外部专家不涉及组织的政治斗争、历史包袱和人际关系，他们可以对那些敏感的问题给出一个新颖的、客观的看法。但外部专家必须获得内部人员的积极的支持和指导，以帮助他们尽快适应组织的文化和风格，并根据每个成员的战略地位和信息角色来指定调查的目的。然而大多数信息审计实践中，信息审计项目团队中包含了内外部成员。来自组织外部的成员能够带来一个公允的观点和客观的视角，保证信息审计的独立性。来自组织内部的成员是具有信息相关背景的、具有代表性的资深人员，他们将分享其对于组织运作的了解。但是这些成员对于信息审计的理念和所需要具备的基本技能并没有很好的把握，这就需要对他们进行培训。 　　三、信息审计的基本技术 　　1.问卷调查。问卷调查是可以产生量化数据的信息审计技术。它适用于测度对现有信息服务的认知、收集有用的统计数据、调查竞争者的市场份额等。相反，在评估服务价值、识别服务障碍、寻找服务缺失等方面，问卷调查未必生效，并且还受限于被调查者所能够花费的时间和精力。成功问卷的问题必须简明扼要。能通过类似书籍、文档等渠道获得的信