it述职报告十篇-欧洲杯买球平台
时间:2023-04-01 08:27:24
it述职报告篇1
能够成为一名程序员已经不容易,成为一位it经理更是难上加难,那么一名it经理应该如何编写自己的述职报告呢?下面给大家带来一些关于it经理的述职报告,希望对大家有所帮助。
it经理述职报告1
本人从事it行业基本分为四个阶段,第一个阶段是学习阶段,第二个阶段是实践阶段,第三个阶段是管理阶段,第四个阶段是形成管理体系的阶段。时光如流水,一晃,从事it行业已经有12年,回想这些年自己走过的路,不禁感慨万千。借这个机会对过去的工作进行总结,也与同仁们进行交流。
记得20__年的时候,我正在学校读研究生,那是it业正火的时候。当时我的研究生导师跟中国石化合作开发加油站管理系统,我有幸参与到这个项目的开发中。当时很兴奋,一是可以学习计算机知识,二是能够真正的参与到真正的it行业中。因此我工作非常努力,每天工作到很晚,甚至周末也不休息,全心全意地参与到这个项目中。我的工作是开发项目中两个核心的工作,油品的库存管理和ic卡信息管理,这个项目周期很长,差不多花了两年的时间,期间改版了两次,最后终于成功上线。现在回想起来,当时我基本上没有项目管理的概念,连需求分析、系统设计、集成测试、上线试运行这些概念都不了解,以为项目就是客户提出需求,把功能实现就行了,也没有考虑系统的可维护性和稳定性,以及升级的需要,因此走了很多弯路。通过这个项目,我的收获就是有了实际的项目开发经验,对如何开发一个it项目有了实际的了解,但是基本上还是个菜鸟,项目管理的理论还没有形成,甚至没有这种意识。
20__年研究生毕业后,我进入了深圳一家it公司,参与基金公司投资交易系统的开发工作,该项目的特点是需求方比较多,需要跟基金公司的五个核心部门进行需求的收集整理,现在我们知道干系人管理的重要性,但在当时,我还没有这种概念,就是感觉用户的需求很难整理,因为用户是从使用方的角度来提出问题,而我是从计算机系统的角度上考虑问题,将用户的需求转换为系统实现则非常复杂,甚至一些特殊原因造成各部门提出的需求不统一甚至是相互冲突的。因为没有项目管理的理论经验,不知道如何进行干系人管理,我常常感觉很苦恼,觉得用户的需求不合理,经常跟用户造成冲突。经过多方努力,该系统终于开发完毕,但因为系统非常复杂,而且对业务影响极大,因此该系统采用并行使用的方式进行试运行,经过试运行发现了系统设计上及功能上的缺陷,经过二次升级,系统终于上线成功。经过这个项目,我意识到了干系人对于项目成功的重要性,对项目管理也有了整体的概念,开始形成自己对项目管理的一些经验。
20__年,因公司转型,我进入到一家地产公司,参与地产项目的管理工作。因为有几年的实际工作经验,又成功开发过项目,我开始独立负责项目的开发与管理。当时我带领6个新人进行系统的开发与管理工作,从需求的分析、系统设计、详细设计、系统开发、系统测试、上线试运行到系统上线,对各个阶段进行管理,成功地开发了几个大的项目,对于项目的掌控能力和项目管理的实际经验也愈加成熟。但随着项目管理经验的丰富,我发现自己进入了瓶颈,因为缺少整体的项目管理理论的支持,项目管理经验无法获得更大的提升,我只是经验越来越丰富,而没有真正的形成自己一套行之有效的项目管理方法。
终于,在2009年,我了解到pmp在中国的发展,感觉到自己终于找到了方向,即从理论上充实自己。我参加了pmp培训班,在学习的过程中,我感觉自己找到了一盏明灯,多年来的困惑终于找到了答案。五大过程组,九大知识领域,这些理论让我感觉耳目一新,pmp从总体上对项目管理理论进行了解释,使我的眼界有了大的提高。我明白了什么是真正的项目管理,以前自己是在黑暗中摸索,现在终于找到了前进的方向。我觉得学习pmp的收获就是有了完整的理论基础,而不是只靠经验。须知经验只是基于过去的项目经历得来的,并不能解决所有的问题,以前是知其然而不知其所以然,而有了pmp的理论基础才是知其所以然,以后不管遇到什么样的问题,都可以通过pmp的理论基础来解决问题。
对于项目管理,只靠自己的努力是不够的,还要善于总结,善于学习,一定要有pmp的项目管理理论作为指导,才能少走弯路,早日成功。回想自己的项目管理经历,几多汗水,几多收获,酸甜苦辣,万般滋味在心头。不管怎样,十多年间,我从一个什么都不知道的小菜鸟,成长为今天的项目总监,回想自己走过的路,项目管理理论的确很重要。谨以此文对我走过的项目管理之路作为总结,也希望各位同行早日成功。
it经理述职报告2
这两年,对于我们有线网络来说,是非同寻常的两年,网络体制的改革、网络资源的产业化运作、网络业务经营方式的转变等等,都给我们有线网络注入新的活力,给我们带来了广阔的发展空间和发展机遇。我作为一名有线网络人员,有幸目睹并经历了这两年有线网络的发展进程。在上级各部门的直接领导下,我扎实工作,依靠管理,不计个人名利,在网络整合、机制改革、强化管理、优良服务、队伍建设、思想工作等方面作了些创新和探索,促进了事业的发展。
书,带着我逐渐迈入成熟之秋,体味人生丰富的滋味,一路同行,风花雪月,它与我欣赏,喜怒哀乐,它与我分担,共享。它像一位饱经风霜的慈祥的老人,与我成为忘年之交,叫我着迷,让我留恋。
一、抓安全传输,保信号畅通
网络的安全传输形势十分严峻。为确保网络传输的绝对安全,在上级的统一部署下,本人组织人员每天不间断地对线路进行巡查,实行由网络中心主要人员和各站站长组成的24小时应急值班制度,及时处置各类突出事件,同时还制订了应急处置预案",并二次组织中心应急小分队和各站维护人员,按照预案要求进行"演练",提高了快速反应能力和处置突出事件的能力。确保了国庆节、__主席访美和党的"__大"召开这三大"重要播出保证期"的传输安全,使党和政府的声音安全、畅通地传送到千家万户。
二、抓机制创新,激内部活力
近年来,网络中心在机制创新方面迈出了扎实有效的步伐,我们在原来机构改革和大幅精简的基础上,去年又有新的更大的动作。去年7月份,本胆提出精简方案,将原第一、第二、第三有线电视站合并、精简为维护部和营业部,方案很快被采纳。通过合并精简,使管理环节减少,效率得到提高。
在人事改革方面,我们继续深化并不断推进,三站合并为二部后,我们对新设的管理岗位人员分别实行聘任制和竞聘上岗制度,有效激活了人才资源,使不少优秀人才脱颖而出,走上了管理岗位。
与此同时,为优化人员结构,本人又在二部全体员工中进行"双向选择"的试点工作,经过二轮的双向选择,最终有二位员工因落聘而被下岗解聘。这种敢于碰硬的人事制度改革在员工中引起很大震动和反响,也有效调动了广大员工的工作热情和工作积极性。
三、抓内外管理,促经济效益
管理出效益,管理也是生产力。对内,规范各项工作规程,建立健全各项规章制度,做到管理有章可循,努力向管理要效益,注重成本核算,正确处理投入和产出的关系,使各项费用支出有了大幅度的减少。对外,强化网络管理力度,不断提高收视费收费率。一方面我们大力宣传有线电视管理规定,提高客户的缴费意识;另一方面对偷接、拒缴收视费的行为进行严厉查处,该追缴就追缴,该中止信号就中止信号,使收费率有明显提高。
在抓管理过程中,本人能做到以身作则,带头遵守规章制度,严格管理,奖罚分明,对违反规章制度的人和事,敢于坚持原则,敢于碰硬,敢于承担责任,决不手软。该批评的就批评,该承担责任的就承担责任。如本月12日,营业部热线电话值班人员在接话中,违反《首问责任制》和《优质服务规范》的规定,在从速处罚当事人的同时,本人勇于承担管理责任,主动扣除自己奖金200元。由于管理严格,使正气得到弘扬,取得明显成效。
四、抓优质服务,树行业形象
有线电视网络作为窗口服务行业,其服务质量优劣,直接关系到广电的形象。为此,本人致力于服务质量的提高,积极明确和落实首问责任制、维修承诺制。同时在员工中积极开展职业道德教育,教育职工立足岗位,敬业爱岗,使服务质量有了较明显的改善。
五、抓思想工作,鼓各方斗志
应该说,这二年多网络中心的各项改革力度比较大,特别是机构改革和人事制度改革的配套实施,加上机构的重新设置,职能的重新划分,分配机制的重新调整,管理人员的重新竞聘等,使改革的涉及面很广。特别是去年9月30日,市委、市政府决定将鹿城、瓯海、龙湾三个区有线网络划归网络中心管理后,员工思想波动很大,这就使得思想政治工作的任务显得尤为繁重。为此,作为市广电局机关党委委员、台党总支委员兼党支部书记,本人注重思想政治工作,积极协助党组织积极做好思想政治工作,鼓舞各方斗志,理顺了员工的思想情绪。由于坚持思想,讲道理、摆事实,使员工对各项改革措施,不但理解和支持,而且积极参与,这几年,多项改革措施的出台,没有出现大的思想波动,确保了各项改革的顺利实施。
it经理述职报告3
紧张而有序的一年过去了,在公司领导及各部门各同事的帮助下,我部门顺利的完成了本年度的工作。为了今后更好的工作,总结经验、就本年度的工作总结如下:
一、在夏天高温的天气里,由于公司弱电井散热的问题,交换机频繁死机,导致网络不通。
影响收银系统和监控系统不能正常工作,针对此问题,我部门先后申请更换了3台有故障的交换机,并且配合工程部门对弱电井做了散热改造,基本缓解了此问题。
二、在公司实施fo_mail软件办公制度,目的是节约纸张,节省公司资源,强化公司员工的工作效率和执行力。
三、每日的收银系统维护和各个银台的障碍排除,保证公司的正常运营和收银系统安全:
a、软件故障:深入检查出现软件故障计算机的问题原因。对故障现象进行记录,对故障现像进行分析,在找到故障原因后,对故障进行处理。
b、硬件故障:检查出现硬件故障计算机的问题原因。对故障提出处理方法和见意,写出维修报告和配件更换,处理故障完成后,分析故障原因,避免下次出现同种情况。
四、每日对k3维护,定时对k3数据库进行备份,以及将其刻录成为光盘保存,确保公司金融安全。
五、按公司要求,开发公司的形象网站。
对外宣传公司形象,与客户可以在网络上互动,增加公司知名度,方便公司对人才的招聘,为公司以后的网络销售渠道打基础。
六、每天早上晨会前,去监控室检查所有监控头是否正常运转,检查所有楼层网络是否通畅。
如果有任何问题,一定在商场营业前排除,坚决不让商场在营业期间出现任何监控死角,确保公司的安全。
七、办公区电话线路和网络线路的维护与安装,确保公司所有电话和网络线路的畅通。
八、条码会员卡已经完全更换为新式的磁卡会员卡,以后会员积分就可以在收银台上完成,超市的会员系统也并入商场的会员总系统中。建立了完善的会员卡数据库,确保公司的会员制度的公平和完善。
九、公司内?a href='//xuexila.com/yangsheng/kesou/' target='_blank'>咳嗽痹谑ッ上低衬诘娜ㄏ薇涓繁9鞠低衬诓康母飨钪叭ǚ峙洌⑼晟频南低嘲旃ㄏ弈?椤?/p>十、楼下商户在圣蒙系统里的资料建立,合同签订。商品编码和商户编码的创建,为商户的正常运营带来了方便,也为公司对这方面的管理创造了便利。
十一、配合圣蒙系统软件开发商对我公司的圣蒙系统升级,保证系统的正常使用,添加了多项功能,方便了日常工作。
辞旧迎新,在总结本年度工作的同时,针对部门不足之处,对明年工作也提出了初步设想:
一、公司监控系统图像模糊,明年公司对此项目将要进行大改的时候,我部门将配合相关工程人员,将每一根数据线都标记清楚,做到能发现问题及时处理。
二、监控系统施工时,我部门要合理规划弱电井,不要使其线路杂乱无章,出现问题查找根源很麻烦。同时也要保证解决弱电井的散热问题,要从根源上彻底完结,保证公司收银系统的安全和稳定。
三、配合相关部门合理开发我们自己的网站,做好网络上的对外宣传和人才储备以及招聘。
四、继续完善公司的网络环境,为公司的再度拓展提供一个好的安全的网络平台。
我部门是一个枢纽级部门,每个部门有关电脑的工作都离不开我们,所以我们寄托着公司发展的重要责任,我们要发扬不怕苦不怕累的工作精神。在以后的工作中,大大加强业务学习,提高网络技术,努力提高工作水平,适应新形势下本职工作的需要,力求把工作做得更好。
it经理述职报告4
一、良好的思想政治表
我为人处事的原则是“认认真真学习,踏踏实实工作,堂堂正正做人,开开心心生活”,对自己,我严格要求,工作认真,待人诚恳,言行一致,表里如一。做到遵纪守法,谦虚谨慎,作风正派,具有良好的思想素质和职业道德,能用“三个代表”的要求来指导自己的行动。积极要求进步,团结友善,明礼诚信。
在党员先进性教育主题演讲比赛中获得过三等奖,“知荣明耻爱报社”演讲比赛中获得过三等奖,“我为报社改革发展献一策”活动中获得过三等奖。连续四年被评为集团先进工作者,并获得过“市属机关优秀团员”称号.
二、负重锻炼,鼓劲挖潜,较好地完成本职工作
__至__年来是报业集团改革与发展的关键时期,集团正朝着规模化、多媒体化、多元化,网络化的方向快速发展,生产规模、管理理念、业务流程等都发生了很大的变化,在报业快速变革时期,记者编辑的数量增加,集团办公区域的扩大,并且在技术人员不足的环境条件下,集团采编流程,经营流程,网络安全,机房建设,信息化成本研究等方面的都进行了较大规模的设计建设与完善。
在信息建设的过程中,一方面在较少欧洲杯买球平台的技术支持下独立研究项目的合理性,科学性,安全性,另一方面又要面对很多系统与网络核心维护,以及大量其他技术人员无法解决的问题。在报业集团这些日子里,较好的完成了集团领导下达的责任目标。
1.报业集团信息中心机房平台安全运转,没有出现过重大事故,工作有序开展,集团网络与系统总体正常运行,信息机房建设水平达到新的高度,空调通风系统,应急照明系统,消防系统,机房ups配电系统,机房防雷接地系统的安全系数进一步得到提高.
2.报业系统集成,管理流程得到提高,报业采编流程系统逐步升级.渊博系统已为报人提供方便快捷的全文检索功能,报社经略广告系统的研究,使的广告管理模式电脑化、科学化和规范化,广告数据更加的准确性、完整性和安全性.报业集团的发行系统实施已大大推动报业自办发行的进程与规模。二次开发报业业绩考核管理系统,统计出记者和编辑业绩情况,以便对其进行定期考核,提高全体员工办报的热情.
3.实现创建集团的域控制系统,采编数据库系统,文件服务器系统,ups不间断电源监控系统,也同时协助设计与实施财务集中管理与监控,逐步完善财务经营管理一体化.
4.协助完成集团报业数字化大楼建设,监督与完善3楼发行中心,8楼商报7楼行政经营区域结构化布线子系统,网络系统接入性,扩展性,使其稳定性得到提升,让区域需求得以改变,使的网络能够逐步向成熟期过渡.并且完成22个镇区网络接入,系统与报社中心整合运行已向多分支性机构过渡.
5.架设网络版防病毒防御系统,并与硬件防病毒墙进行联动,降低网络的安全风险,提高网络安全性。远程办公系统与报社网关级别防毒墙设计与规划实施为报人提供安全的信息多元化通道,完善的网络存储集中备份,为整个网络中的数据实现统一的存储控制管理,从而防止物理损坏,以及部分逻辑损坏,保护好集团的数据资源。实现核心交换机的双机热备份,维持核心网络层安全、稳定的运行,限度的降低网络的风险。
上网行为监控的研究与设计实现。规范报人上网行为,使网络资源合理利用,提高报业集团竞争力。磁盘阵列存储系统,相关的灾难恢复,数据库管理,存储策略得到进一步的扩展.加强了网络安全,为报人服务,深度研究与准备架构一个动态的、整体的安全体系:安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全模块.找出网络,与系统运行规律,进而来预测未来可能发生趋势。
三、加强责任感、发扬吃苦耐劳的精神、增强开拓创新的意识
这些年来,集团的技术领域特殊的环境使我能够以大局为重、宽宏大量,不斤斤计较个人利益。由于工作的特殊性与重要性,这些年来很多时候都在超负荷工作,甚至几天几夜才能睡上几个小时,每一次技术改造与创新,每一个项目的设计与架设都要付出巨大的艰辛,即要协调维护好集团及报人家庭将近上千万的信息设备,又要进行预测,研究信息化过程中可能出现的问题,敢于尝试,把新知识、新技术、新理念融入实施过程中,提出高效的欧洲杯买球平台的解决方案,又要对集团技术管理进行阶段深入研究。
四、不断加强理论学习,拓展知识领域
潜心研究计算机技术领域的国内外现状和发展展趋势,吸收丰富的计算机理论知识,提高解决本专业实际问题的能力,能将本专业与相关专业相互配合,协调解决有关技术难题,并且能指导工程师工作和学习。并且也加强了写作能力、组织协调能力和判断分析能力。
为了加强自身计算机水平的提高,于__年度在微软授权培训中心接受微软系统工程师培训,并获得中国微软颁发的mcse系统工程师证书时。同年也获得北大方正采编高级系统管理证书,在__年在cisco授权培训中心接受cisco网络工程师培训,同年获得美国思科颁发的ccna网络工程师证书,并自学ccnp网络专家课程.为了掌握更扎实的技术,充实自己的理论知识,从__年开始就读于电子科技大学软件工程研究生专业,并且在__年底顺利拿到工程硕士文凭。在论文方面,先后在电脑报,计算机世界,中国地市报人等报刊发表过论文
五、今后努力方向
1.陷于较为严重的事务性工作的特殊情况,必须进行角色技术转变,新时期的现代报业技术人员应是技术组织者,网络,网络安全建设者,新闻信息产品的开发员,信息技术服务咨询专家,信息技术教师的身份。
2.要创新,技术管理更需要有潜意识加强,技术和管理应该并重。
3.不能够安于现状,不思进取,不能以一街市田亩为乐,这将不利于集团技术的发展与创新。
4.加强报人计算机知识培训力度,促进信息化建设发展,减少建设的整体的维护成本
it经理述职报告5
本人于__年获得计算机工程师技术资格,从__年元月起,被聘为__公司__计算机工程师至今。任现职以来,严格履行计算机工程师的岗位职责,认真学习,努力工作,较好地完成了本职工作和领导交给的个项任务,任现职以来年度任职考核全部优秀。
一、思想政治表现:
能认真学习马列主义、毛泽东思想和邓小平理论,拥护党的领导,坚持四项基本原则,热爱祖国,遵纪守法,具有良好的思想素质和职业道德,能用“三个代表”的要求来指导自己的行动。积极要求进步,团结友善,明礼诚信,曾于__年__计算机应用大赛中荣获一等奖,并于__年度被__评为“___”。现将任职__年来的情况汇报如下:
二、完成本职工作的质和量
本人熟悉本专业领域的国内外现状和发展趋势,具有丰富的计算机理论知识和计算机在企业管理方面的经验,具有较强的解决本专业实际问题的能力,能将本专业与相关专业相互配合,协调解决有关技术难题,能指导工程师工作和学习。任职期间,较好的完成了公司下达的责任目标。
1、在__年至__年间,利用三年的时间,进行了__计算机网络综合管理系统的建设与实施工程,使__企业办公自动化以及生产调度自动化走向现代化的前沿。
2、__至__年,先后为公司以及下属部门独立编制了__等具有本企业特色的软件。
3、__年作为主要负责人之一完成了总公司的__管理信息系统,取得一定的社会和经济效益,使__服务上了一个新的台阶。
4、参与完成了__项目。该项目投入使用后具有显著的经济效益,年节约资金__万元。
5、主持完成了总公司__系统,实现__无纸化办公。
6、任职期间,不仅建设了本公司的企业内部与互联网的网站,打开企业的知名度,同时还利用最新的asp等前沿技术协助___建立了“__网站”,使__迅速走向国际化的轨道,受到__的表彰。
7、受__的委托,为部分技术人员和管理人员累计授课达___余课时,在授课过程中,自己能将理论结合实际,深入浅出,圆满完成了教学任务,提高了本公司技术人员素质和职工素质,为计算机的普及做了一定的贡献。
8、参加撰写__中的计算机与信息工作计划。
三、工作业绩:
1、__至__年,在“__系统”中,本人进行了部分模块的软件编写工作,该系统经省、市科委鉴定,被__奖。本系统的完成,较好的解决了__问题,取得极大的社会经济效益。
2、__年,为实现__的信息化管理,同时还本着节约投资的原则,组织完成了“__系统”,该系统完成之后,不仅加快了我公司的生产自动化的建设,还为__起了模范带头作用,经__鉴定,该项目填补了我国__技术的空白,为此,荣获__奖。
3、__年参加了总公司__活动,在课题研究中,本人利用计算机进行了大量的计算和工艺改造工作,圆满完成任务,该课题获得__奖。
4、本人自参加工作以来,一直在从事计算机技术工作。工作中,注重技术成果的推广应用。
(1)本人独立编写的“____”软件,实现了计算机__等功能,使__管理走向了现代化管理的轨道,该软件经__鉴定,达到__先进水平,本人也因此获得__。
(2)参与编写的“__”软件,使用方便,功能满足要求,经鉴定达到__水平。
以上是本人任计算机工程师_年来在技术岗位上所做的工作。通过几年来的学习和实践,不仅专业知识得到了一定的拓展,而且利用专业知识解决实际问题的能力也得到了进一步的提高。本人将在今后的工作中加强理论学习,不断完善自己,为计算机事业的发展做出更大的成绩。
it述职报告篇2
在pcaob(美国公众会计监管委员会)审计标准ⅱ中也特别指出,it控制设计很重要,不可低估控制设计在整个it控制环境中的重要性,并强调it控制能有力地支持整个内部控制环境。该标准又进一步指出:公司整体内部控制系统的有效性依赖于“其他控制是否有效”(指的是控制环境或it一般控制的有效性)。 因此,理解it控制与it控制体系设计的相关理念,成为企业必备的重要能力。
首先,我们定义it控制是由期望达到的(it控制目标)和达到这些目标的方法(控制程序)构成。it控制目标是指通过对具体的it活动实施控制程序,以达到期望结果或目的的总体描述。可见,事实上,有效的it控制设计与实施指明了一个组织将信息技术条件下的风险降至可接受水平的途径。这里it风险指的是it使企业不能实现其经营目标的风险。
然后,我们从人员职责、it控制的构成和it控制对象这三个角度来理解it控制的外延:
1.从人员职责角度看:首先是以下三类人员的职责:
管理层――主要职责是确保控制存在并有效运行,为运营目标和控制目标的实现提供合理保证;
低层管理者与员工――主要职责是执行控制;
审计师――主要职责是对控制的正确性进行评估、提供改进建议及保证声明。
2.从it控制的构成角度看:it控制包括it控制环境、it一般控制、it应用控制。
3.从it控制对象与范围看:it控制对象包括企业it生命周期的所有流程。
实现it控制,中国企业需要应对三大挑战
国内企业信息化建设速度越来越快,信息化水平越来越高,业务与财务报告流程对it的依赖程度也随之越来越高。对大多数企业而言,运用整合的erp系统,或综合运用各种经营管理、财务管理方面的软件,已经成为财务报告系统强有力的支持。
随着萨班斯法案的出台,财务报告的内部控制几乎离不开it控制,即使业务层面的管理控制也是it支撑环境下的控制。但是,信息技术是一把双刃剑,其潜在风险也越来越大,企业在建立有效的it控制,以保证财务报告的有效性方面正面临着巨大的挑战。
但是,目前国内企业的内部控制体系多为传统的会计控制及管理控制,对it控制缺少系统的考虑,企业的it控制面临三大挑战。
挑战之一:cio缺乏内部控制理论与实践。
以萨班斯法案的要求来说明,404条款的遵照执行有四个阶段:1.公司应制定内部控制详细目录,确定内部控制是否足够,然后将这些控制与诸如coso之类的内部控制框架进行对照; 2.公司被要求记录控制措施评估方式,以及未来将用来弥补控制缺陷的政策和流程(如果有的话); 3.公司必须进行测试工作,以确保控制措施和补救手段起到预期作用; 4.管理层必须将前述三个阶段的各项活动情况汇总成一份正式的评估报告。
法案的要求使很多人认为,it专业人士应该对其负责的it系统所产生的信息质量及完整性负责,但问题在于,大多数it专业人士对复杂的内部控制并不精通或了解,因此难负其责。尽管不能说it人员没有参与风险管理,但至少it管理层没有按照管理层或审计师所要求的形式进行正式的、规范化的风险管理。cio(首席信息官)们现在到了不得不补课的时候了,当务之急是补充有关内部控制方面的知识,理解企业所制定的sox遵循计划,才能专门针对it控制拟定一个遵循执行计划,并把这个计划与总体的sox遵循计划相整合。
挑战之二:缺乏系统的it控制体系
事实上,每个企业或多或少都有一些it控制制度,很多企业错误地把这些静态的控制制度等同于控制体系。现在越来越多的人认识到,我们需要的是“发现问题,解决问题;发现新问题,解决新问题”的持续改进体系。同时鉴于第一点原因,这些制度基本是由技术管理者制定,他们缺乏规范化风险管理的经验,这些it控制制度可能不太规范且不成体系,控制程序也不够完善。it控制制度一般存在于系统安全和变更管理等一般控制领域,缺乏从公司透明度角度出发、结合支持业务战略和业务流程的完整内部控制体系。
挑战之三:现有it控制体系不具有可审计性
萨班斯法案相关的条款要求上市公司必须有足够的证据证明内部控制的有效性,这就要求企业必须有完善的内部控制流程及审计轨迹,在控制发挥作用的同时生成相应的文档记录,以便在对内部控制设计及运行的有效性进行评价时有足够的证据。
我国企业的it控制程序设计及运行不具备可审计性。尽管很多企业有庞杂的规章制度,但该体系的完整性、有效性以及遵照执行情况缺少评价,或没有证据进行评价。
因此,我们构建it控制系统时必须从全局着眼,借鉴国际内部控制框架及国际最佳实践经验,构建一套系统化、标准化、可审计、可持续改进的it控制体系。
构建有效而持续的it控制需要正确的理念、适合的内控框架和评估机制
对于企业,我们认为在构建it控制体系时,需要从三个层面来考虑才能保证it控制的有效性和持续性。为了更好地说明,笔者将以如何设计符合萨班斯法案要求的内部控制为例,来展示构建it控制体系的主要思路,以供参考。
1. 要认识到构建it控制体系是一个循序渐进的过程
sec管制条款内容复杂,为了满足萨班斯法案的要求,大多数企业需要调整其员工观念和欧洲杯投注官网的文化,通常也需要对it系统及其处理流程作一些改进。改进的内容包括控制设计、控制文件、控制文件的保留,以及it控制的评估等方面。这是一个循序渐进的过程,不能将原有的一切推倒重来。鉴于在美上市的中国企业多为国有企业,这些企业的规章制度普遍较为健全,所以对于它们而言,更为重要的是如何根据内部控制的理念和原则,结合企业的实际情况,对不符合萨班斯法案404条款的各项差距进行分析、弥补、测试和改进。这项工作的顺利开展需要企业人员具备相应的理论知识和实践经验,因此,it控制和风险管理培训就成为贯穿始终、必不可少的一项重要工作。
2. 要选择好内部控制框架
法案并没有规定公司必须选择什么样的内控框架作为管理层评价内部控制有效性的依据, 需要企业自己选择。国际上比较有名的内控框架有英国的turnbull、美国的coso 和加拿大的coco , 它们从不同的角度剖析公司的经营管理活动, 为营造良好的内控框架提供了一系列政策和建议。pcaob审计标准ⅱ在“管理层用于开展其评估的内部控制框架”一节中,明确管理层要依据一个适当且公认的、由专家遵照应有程序制定的控制框架,来评估公司财务报告内部控制的有效性,sec也从侧面认可coso框架。coso 认为,内部控制是由企业董事会、经理层和其他员工,为合理保证实现企业营运的效率及效果、财务报告的可靠性及合法合规等目标而实施的一系列过程。内控框架的构成要素包括控制环境、风险评估、控制活动、信息和沟通、监督五个方面。这套理论得到了包括sec、公司管理者、投资者、债权人及专家学者的普遍认可, 国外许多公司都依据这个框架建立了内控系统。我国公司也可以按coso 建立内控框架, 逐步与国际管理模式接轨。通过引入coso 内控要素, 形成一个相互联系、综合作用的控制整体, 使单纯的控制活动与企业环境、管理目标及控制风险相结合, 形成一套不断改进、自我完善的内控机制。
尽管coso正在成为理解和评价内部控制的全球性框架。但是,coso不是唯一的控制框架,在有些情形下甚至可能不是最好的或最易于使用的框架,尤其是在coso框架中没有考虑到对it控制目标和相关控制活动的具体要求。目前,cobit(信息系统和技术控制目标,control objectives for information and related technology)正在成为更好地理解信息技术环境下内部控制的国际公认框架,该框架由美国it治理研究所(itgi),是一个it风险管理与it控制的综合性分析框架,由覆盖信息化生命周期的4个域、34个it控制目标、318个详细控制目标组成。cobit也涉及企业经营、合法合规等方面的控制。因此,该框架可作为制定it控制目标、审计、管理和执行方针的依据。cobit不是coso框架的替代品,而是coso框架的有力补充,这是因为在信息技术条件下,管理层、it人员、审计师都需要理解和记录it相关流程、流程中资源利用情况,以及支持这些流程的控制。
尤其是那些信息资产密集型或高度依赖于自动化处理的企业,理解和评估信息技术条件下的内部控制是一项巨大的挑战,但也是实现萨班斯合规性的关键之处。cobit对评估这种环境下的内部控制会特别有效,cobit的全部控制目标为审计人员寻求实施萨班斯法案404条款内部控制评审提供了强大的支持。不过对于初涉cobit框架的人来说,其庞杂体系令人望而却步,其指南分散在有很多图表构成的多卷本中。并且,cobit自1996年问世以来,在很长的一段时间里,许多审计人员单纯地将cobit看作是专门的信息系统审计工具,认为它对其他审计工作帮助不大。我们认为,虽然cobit的重点仍然在于it,但是所有的相关人员包括审计人员都要研究cobit框架,并将它作为一款优秀的控制框架,用于帮助实现萨班斯法案的合规性要求(coso、cobit与sox的对应关系见图1)。
整合运用cobit与coso作为构建it控制的框架,是将两种国际公认框架进行优势互补。同时在确定控制点、控制程序、留下相应审计轨迹时,也可以参考it运营、信息安全方面可审计的国际标准管理控制体系iso20000、iso17799等。
3. 建立一套自评估机制,确保内部控制系统的持续有效
众所周知, 企业的发展阶段、和管理状况以及外部环境的变化都是决定企业内控体系建立和有效运行的前提。任何内控体系都只是在一个特定的历史阶段有效。法案要求管理层每年都要对内部控制有效性做出声明,这也迫使公司必须建立一套控制自评估机制,评估内部控制体系设计、执行是否有效,以支持管理层的声明。同时,自评估机制也可以帮助公司发现控制薄弱区和控制漏洞,及时审时度势,弥补内控体系的缺陷,确保内控体系持续有效。这也正是萨班斯法案所要求的。
控制自我评估(csa)是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的一种方法。国际内部审计师协会(iia)在1996年研究报告中总结了csa的三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。csa最早出现在20世纪80年代末期,但其最主要的发展是在90年代,特别是在1992年coso报告公布之后。coso报告首次把内部控制从原来自上而下财务模式的平面结构发展为更全面的企业整体模式的立体框架。传统的内控评价方法只能用来评价诸如财务报告,资产与记录的接触、使用与传递,授权授信,岗位分离,数据处理与信息传递等的“硬控制”。在新的内部控制模式下,迫切需要评价包括公司治理、高层经营理念与管理风格、职业道德、诚实品质、胜任能力、风险评估等的“软控制”。在这种情况下,作为一种既可以用来评价传统的硬控制,又可以用来评价非正式控制即软控制的机制,csa得到了普遍的信赖。
自评人员首先选择要评审的内控流程, 然后对其设计的健全、合理性进行评价, 如果设计合理, 则测试其运行的有效性, 最后进行综合设计测试和运行测试, 评价内控系统设计的合理性和运行的有效性。如果设计测试结果为不合理, 则直接进行内控系统的评价, 而不再进行运行的有效性测试(见图2)。
内控系统设计测试是指为了确定被审计单位内控政策和程序设计合理、恰当和完善进行的测试。合理的标准即控制设计与目标相关、恰当和完善, 能有效保证信息的机密性、完整性和可用性。运行有效性测试是指为了确定被审计单位的内控政策和程序在实际工作中是否得到贯彻执行, 并发挥应有的作用而进行的测试。执行有效的标准即内控政策和程序在实际工作中得到了贯彻执行并发挥了应有的作用。
为了评估企业内部控制水平,指导企业进行差距分析并确定改进目标,建议企业借鉴成熟度理论,描述企业it控制有效性的各种等级。
level 1 不可靠级 不可预知的环境,在这种环境中,控制活动没有设计或不适当;
level 2 不正式级 控制与披露活动已设计并适当,但没有充分记录。控制更大程度上依赖于人,没有正式的控制活动培训与沟通;
level 3 标准级 控制活动已被设计并适当,控制活动已被记录并在员工之间进行了沟通。控制活动的偏离可能不被发现;
level 4 监控级 标准化的控制,有定期的有效性测试并向管理层报告,有限的利用自动化工具支持控制活动;
level 5 优化级 一个整合的内部控制框架和实时的管理层监控与持续改善 (全面风险管理),运用自动化工具支持控制活动,也许组织在需要的时候对控制活动进行快速变更。
就某个内部控制目标而言,一些企业可能愿意接受等级不高于3的it控制。考虑到萨班斯法案 “外部审计师应就控制出具独立的鉴证”这一要求,审计师对一些关键控制活动的有效性水平不能低于3级。
自评估的各种控制测试评价,有助于企业监控完善企业内部控制,也有助于管理者对内部控制有效性做出一个明确的评定,并最终以报告书的形式对外呈现,用以表明it控制系统总体的可靠性及完整性。控制不是一件简单的事情,而是一个过程,需要对其不断地评估和改进,以符合当前经营的实际需要。这也必将成为it部门组织文化的一个部分。
it述职报告篇3
【关键词】 财务报告内部控制; it内部控制; 评价与审计
一、引言
安然、世通等财务舞弊和会计造假案件的发生,严重冲击了资本市场的正常秩序。结果表明,内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此,许多国家通过立法强化企业内部控制,2002年7月美国总统布什签署了《萨班斯-奥克斯利法案》,日本在2006年6月出台了《金融商品交易法》,而我国也在2008年6月了《企业内部控制基本规范》,这标志着强化内部控制在全球范围内将达到新的高潮。这些法律法规的核心内容是要求所有上市公司的管理层必须对财务报告内部控制进行评估并编制和提交内部控制报告。审计人员对管理层评估的财务报告内部控制进行审核后发表恰当的审计意见。
目前企业的业务内容对it的依赖越来越大,组织的信息系统与it高度结合,使得在业务的处理过程中对企业内外it采取适当的应对成为企业实现内部控制目标必不可少的内容。作为《金融商品交易法》中内部控制的具体操作指南,2007年2月日本企业会计审议会了《关于财务报告内部控制评价与审计准则及其实施准则的制定(意见书)》(简称意见书)。主要包括内部控制的基本框架,财务报告内部控制评价与审计准则(准则)以及财务报告内部控制评价与审计实施准则(实施准则)三部分内容。其核心是要求所有上市公司的管理层从2008年4月1日开始或以后的会计年度必须对财务报告内部控制进行评估并编制和提交内部控制报告,并由审计人员进行审核。意见书中,将it的对应作为内部控制的一个基本要素,要求对组织内外it环境和it的使用和控制与内部控制的其他要素作为一个整体进行评价。这是日本评估和审计财务报告内部控制的一个重要特征。本文在阐述内部控制与会计信息质量关系的基础上,介绍内部控制框架中的it内部控制,管理层评价和审计人员审计内部控制中对it内部控制的处理方法。
二、内部控制与会计信息质量的关系
国际公认的内部控制框架是美国的coso(committee of sponsoring organizations of the treadway commission)委员会于1992年的内部控制整体框架(coso框架)。coso认为内部控制是由董事、管理层及其他人员在公司内进行的,旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。它由控制环境、风险评估、控制活动、信息与沟通和监控五个要素组成。近年来,以安然、世通为代表的一系列特大财务舞弊事件在全球范围内蔓延,给投资者和债权人造成了巨大的损失,这表明以确保信息披露制度可靠性为目的的企业内部控制制度并没有发挥有效的作用。美国treadway委员会(1985年成立的反虚假财务报告委员会)在调查中发现,内部控制存在缺陷和内部控制的缺失是影响会计信息质量,产生财务报告舞弊的重要原因,而且将近50%的财务舞弊事件可以全部或部分归咎于公司内部控制失败。因此,内部控制对于降低舞弊行为,保障会计信息质量具有重要的意义。
在日本的意见书中,将内部控制定义为为实现四个目标(经营的有效性和效率性;财务报告的可靠性;与经营活动相关的法律法规的遵守;资产的保全),由组织内部所有人员执行的程序。内部控制由控制环境、风险的评价与应对、控制活动、信息与沟通、监控以及it的应对六项基本要素构成。其中,将为确保财务报告的可靠性的内部控制定义为财务报告内部控制,将财务报告内部控制的有效性定义为某一内部控制根据合理的内部控制框架予以构建和运行,且该内部控制不存在重大缺陷。与coso框架相比,日本的内部控制定义在内部控制的目的中加上了“资产的保全”,在基本要素中加入了“it的应对”。将资产的保全列为企业的目标之一,重在强调资产的取得、使用和处置必须通过正当的程序和授权,这将大大有利于会计信息质量的提高。考虑到自从coso框架以后,随着it环境的迅速发展,it已经广泛和深入地渗透到企业的组织中的实际情况,日本将it的对应作为内部控制的一个基本要素。相对于coso框架,日本内部控制框架表述更加严密,更能适应经济环境的发展变化以及日本企业的实际。在信息系统中使用it的情况下,信息通常由各种业务系统进行处理和提供,这些信息反映于会计系统之中。因此,管理层有必要对确保这些业务系统和会计系统所生成财务信息的可靠性的内部控制进行评价。审计人员也有必要对管理层评价的内部控制进行审核。
三、内部控制框架中与it相关的内部控制
在前述意见书中,it的应对作为内部控制的一个基本要素而出现。意见书中将it的应对定义为为实现组织的目标事先规定合理的政策及程序,根据这些政策和程序,在业务实施中对组织内外的信息技术进行合理的应对。it的应对,由it环境的应对和it的使用与控制组成。所谓it环境的应对,是指组织活动中必然相关的组织内外的信息技术利用状况,社会和市场中信息技术使用情况、组织进行交易中信息技术使用情况,以及组织选择依存的一系列信息技术的状况等。这主要是强调为实现目标,组织有必要对其所处的it环境进行了解,在组织范围内制定合理的政策和手续,并为落实这些规定和手续进行合理的应对。而it的使用与控制是指在组织内部,对为确保内部控制的其他基本要素的有效性且高效地利用信息技术,以及在组织内系统地包含于业务之中的以各种形式利用的信息技术,事先制定合理的政策和手续,使内部控制的其他基本要素更有效地发挥功能。作为内部控制的一个基本要素,意见书指出,it的应对不是独立于内部控制的其他要素而存在的,但组织的业务内容在较大程度上依赖于信息技术的情况或在组织的信息系统高度运用信息技术等情况下,作为实现内部控制目标来说是不可缺少的要素,它是内部控制有效性相关的判断标尺。但无论是it环境的应对还是it的使用与控制,都与内部控制的其他基本要素存在着密不可分的关系,都应将它们与内部控制的其他基本要素作为一个整体进行评价。因此,it的应对在内部控制框架中的体现是日本信息技术的飞跃发展对组织产生深刻影响的产物,it内部控制是日本内部控制框架的一个重要特征。
四、管理层对it内部控制的评价
在管理层评估内部控制有效性时,与美国相似,日本也采用自上而下的以风险为基础的方法。即首先评估对财务报告可信性有实质性影响的公司层内部控制,同时充分评估企业内外的风险并考虑整体上可能对财务报告有重大影响的所有事件。在此基础上再评估业务层的控制,主要侧重可能导致财务报告中重大错报的风险的评估。与美国不同的是,意见书的实施准则部分明确规定由管理层评估使用it的控制是评估业务水平控制的一项重要内容。实施准则从以下四个方面对使用it的内部控制进行评价:一是使用it的内部控制的评价。在这一内部控制中,既包括计算机程序之中的自动化的内部控制,也包括手工操作与计算机处理为一体发挥职能的内部控制。二是评价范围的决定。三是评价单位的认定。四是使用it的内部控制的构建状况和运行状况有效性的评价。具体地说,it的控制评价分为it总体控制的评价和it业务处理控制的评价。其中,it总体控制是为确保业务处理控制有效地发挥职能的环境而进行的控制活动,通常是指与多数业务过程控制有关的政策和程序。it业务处理控制是指为确保所有经过授权的经济活动在企业业务管理系统中正确的处理、记录的控制活动。实施准则列举了评估it总体控制的设计和运行有效性的具体实例,如系统的开发和维护、系统的运用和管理、系统安全性的确保、委托加工物资的契约管理等。关于评估it业务处理控制的设计和运行的有效性,实施准则也列示了考虑的要点,包括关于录入信息的完整性、正确性、正当性等确保的控制,错误的修正和再处理,主要数据的维护和管理等。
在管理层对内部控制有效性的判断中,实施准则对it相关的内部控制有效性的判断专门作出规定。在it相关的总体控制存在缺陷的情况下,应当检查采用替代的或补充的其他内部控制是否能达到财务报告可靠性的目的。而且it相关的总体控制的缺陷,由于并不是与财务报告重要事项发生虚假记载风险直接相联系的,不能立即被评价为重大缺陷。但如果it相关的总体控制存在缺陷,即使it相关的业务处理控制的构建能有效地发挥功能,也存在不能连续维持其有效运行的可能性,虚假记载发生的风险很高。在it相关的业务处理控制存在缺陷的情况下,与业务层的内部控制存在的情况相同,应当对其影响程度和发生的可能性进行评价。当手工操作与信息技术成为一体发挥功能的内部控制存在缺陷时,管理层应具体认定缺陷是由手工操作部分产生的还是由it相关部分产生的。应当注意,在由it相关的部分产生缺陷的情况下存在着相同种类错误重复发生的可能性。
五、审计人员对it内部控制的审计
在对内部控制审计时,美国采用直接报告的方式,即由审计人员直接审计和报告财务报告内部控制的有效性。在这种方式下,为审计管理层评估的财务报告内部控制的有效性取得审计证据,审计人员必须计划和实施特定审计程序审计上市公司的内部控制。因此,审计人员和被审单位都要承受过度的负担。然而日本采用只审计管理层对内部控制有效性评估结果的间接报告方式,从而解决了直接审计被审单位内部控制有效性的过度负担的难题。这是日本对财务报告内部控制审计的特点之一。审计人员对管理层进行的内部控制评价的审核也是先审核公司层内部控制的评价,在此基础上再对管理层进行的业务流程相关的内部控制的评价的合理性进行审核。实施准则详细规定了对使用it的内部控制的评价的审核。主要包括:一是对it的内部控制的把握。审计人员对于使用手工操作进行控制的部分实施业务流程相关的内部控制评价的审核;对于使用it进行控制的部分,通过以下对it相关的总体控制和业务处理控制评价的审核进行验证。二是it相关的总体控制评价的审核。实施准则详细规定了对系统的开发和维护、系统的运用和管理,系统安全性的确保、委托加工物资的契约管理等各方面审核时应当关注的要点。三是it相关的业务处理控制评价的审核。实施准则规定了审计人员应当遵循以下手续进行审核:首先通过阅读系统设计书等对企业所期望的会计处理系统的设计进行确认;同时列示了具体的评价项目,包括是否采取为确保录入信息的安全性、准确性、正当性等的措施;是否对错误数据进行合理修订和再修订等。四是利用it专家。利用专家时,审计人员不仅要对专家是否拥有it方面的知识进行考虑,而且要对其是否拥有信息系统相关的财务报告产生重要影响的风险评估所必需的知识等进行考虑,同时对该专家的业务是否具有充分的客观性也应进行考虑。在发现使用it的内部控制相关的it总体控制的缺陷时,要求立即对其进行完善。因为it的总体控制是为了保证it相关的业务处理控制有效地发挥功能的环境而进行的控制活动,如果总体控制存在缺陷,即使为使业务处理控制有效的发挥功能而进行构建,也存在着不能连续维持其有效运行的可能性。但是,由于it总体控制的缺陷本身并不一定是直接与财务报告重要事项虚假记载发生风险相联系的,如果能够验证业务处理控制现在能有效地发挥功能,就不能因总体控制的缺陷而立即将其评价为重大缺陷。这与管理层评价it相关的内部控制的有效性的原则相同。
六、结论与建议
近年来,我国证券市场的财务欺诈事件愈演愈烈,这使内部控制的有效性问题得到空前的重视。1997年1月开始实行的《独立审计准则第9号 内部控制与审计准则》、1999年10月通过的《中华人民共和国会计法》、2002年中注协颁布的《内部控制审核指导意见》等,无不证明了我国在评估和审计内部控制的有效性方面取得了重大成就。特别是2008年6月28日财政部、证监会、审计署、银监会、保监会联合了我国第一部《企业内部控制基本规范》,这标志着中国版的“萨奥法案”已正式启动。在基本规范中提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督五项,并没有包括it内部控制要素。随着信息技术的高度发展,组织的业务内容在很大程度上依赖于信息技术,组织的信息系统与it高度结合,使很多组织离开信息技术就不能进行业务活动。因此,在业务的处理过程中对企业内外it采取适当的应对理应成为企业实现内部控制目标必不可少的内容。而日本率先顺应了这种趋势,以准则的形式将it的应对作为内部控制的一个基本要素,并制订了与it内部控制相关的管理层评估和审计人员审计财务报告内部控制的具体措施,可供我国完善企业内部控制基本规范借鉴。
【主要参考文献】
[1] 日本金融厅企业会计审议会.关于财务报告内部控制评估与审计准则以及财务报告内部控制评估与审计实施准则的制定(意见书)[d].2007.(日语).
[2] 财政部,证监会,审计署,银监会,保监会.企业内部控制基本规范[d].2008.
it述职报告篇4
【关键词】 企业内部控制;信息系统;关键点
一、企业内部控制的起因和发展
企业内部控制的思想产生于 18 世纪产业革命以后,它是企业大规模化和资本大众化的结果。到 20 世纪初,随着股份公司规模日益扩大 ,所有权与经营权进一步分离,实践中逐步出现了一些组织、 调节、 制约和监督生产经营活动的方法。为了纠错查弊,有些企业建立了简单的内部控制制度。
信息化环境下企业的内部控制框架模型总体上应遵循coso和cobit主流信息技术内部控制框架,同时应根据企业实际情况和特点,进行修改、完善、补充或局部加强。美国it治理协会(itgovernance institute)在1996年颁布的cobit,是国际上最具权威的和最通用的有关it控制和治理框架。coso强调内部控制是一个程序,突出了保证财务报告可靠性这一目标,而cobit将内部控制视为一个包括政策、程序、实务和组织结构的支持企业完成目标的程序。因此,通过有效地应用cobit的框架可帮助企业达到coso的监控要求。cobit的主要框架主要有三个纬度:it信息准则、it资源和it流程。其中: it信息准则包括:质量、信用、安全;it资源包括:人员、应用系统、设施、技术、数据;it流程包括:领域、流程、活动。cobit给出了在不同的it生命周期的流程中(包括信息系统计划、开发、运行维护全生命周期),对不同it资源关键的控制点和需要达到的信息准则目标。信息系统下的企业内部控制包括三个目标:经营活动的效益性、财务报告的可靠性和法律法规的遵循性;五个要素:控制环境、风险评价、控制活动、信息与沟通及监控等;同一网络:内部控制要求全面覆盖到企业所有责任单位、责任人及企业内外业务活动中。(如图1)
二、信息系统环境下企业的内部控制框架
(一)控制环境
控制环境是对企业内部控制系统的建立和实施有重大影响的各种因素的总称。它是企业内部组织的一种氛围并确定了一个组织的基调,影响着整个组织内管理层和员工的控制意识,是内部控制结构中其他要素的基础。影响控制环境的因素有经营管理的观念、方式和风格;组织结构;董事会;授权和分配责任的方法;管理控制方法;内部审计;人事政策和实务;外部影响八个方面。在信息化条件下信息传递的方式发生着本质的改变,同时信息传递的速度大大加快,这对内部控制的制定和实施的影响产生细微而本质的变化。
(二)风险评价
风险评价主要侧重于新的信息系统对经济业务活动流程的影响、对生产过程控制新手段新方法的使用和对信息数据的管理等。信息系统的风险评估包括以下三个步骤:
1.分析信息系统特征,确定系统目标:企业整体目标,包括建立在公司层面的战略目标、经营目标、报告目标和合规目标。其中经营目标包括绩效和获利目标及资产保全目标;报告目标包括财务报告目标,防止报送不真实的财务报告;合规性目标包括企业经营活动应遵循国家相关的法律法规及企业内部制定的规章制度,确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性等。
2.识别和分析风险:企业信息系统面临的风险既有内部因素也有外部因素。内部风险有舞弊风险、财务风险、差错风险、决策风险、员工关系、信息系统安全风险。只有在全面了解各种风险的基础上,才能够预测风险可能造成的危害,从而选择处理风险的有效手段。识别和分析风险的过程是一种长期而反复的过程,在这个过程中可针对风险类型应用不同的方法,如:识别财务风险主要有生产流程分析法、财务表格分析法等。
3.环境变化后的风险回应:系统外部经济、产业以及管理等控制环境随时都会发生变化,系统内部软件、硬件、人员等要素也会发生变化,当这些变化发生时,会计信息系统的活动应随之进行改变。因此,风险评估中最关键的步骤就是确认内部和外部变化的情况,并及时采取必要的行动。
(三)控制活动
控制活动是企业为了保证指令得到实施而制定并执行的控制政策和程序,是针对实现组织目标所涉及的风险而采取的必要防范或减少损失的措施。信息系统应用控制是被用于对具体应用系统的控制,一个应用系统一般由多个相关计算机程序组成,有些应用系统可能是复杂的综合系统,牵涉到多个计算机程序和组织单元。与此相应,应用控制包括包含在计算机编码中的日常控制及与用户活动相关的政策和流程,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算的准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。对信息系统应用控制的测评内容包括各项业务的授权控制、完整性控制、准确性控制。
(四)信息与沟通
相关的信息是一种人们行使各自职能的形式,并能在一定的时限内被识别、掌握和沟通。智能网络衔接着企业的各职能部门, 信息过程和业务过程实现了同步,在业务流转各个环节所需的同类信息只需在业务过程中一次输入,无需像传统手工信息传递系统下进行多次传递,实现了会计和业务的一体化处理,减少了差错率。反映业务活动各个方面的信息存储于同一公共平台,开放的信息系统为内部员工、管理者以及顾客、供应商等外部团体提供了开放的沟通渠道,有利于内部沟通与外部沟通的进行,使得组织内的员工清楚了解内部控制制度的规定、各自的责任,管理者随时掌握内部控制制度的执行与生效情况,并可以从外部信息中获悉关于本企业内部控制功能的重要信息从而实现会计和业务的一体化处理,使会计核算从事后的静态核算转变为事中的动态核算,信息需求者可以获取实时信息,使得工作在空间和时间上的接近不再是至关重要的问题。这样,内部控制可以由顺序化向并行化发展。
(五)内部监控
在信息技术环境下,内部控制是基于一种人机结合的控制模式,许多控制程序、控制指标、控制方法被设置在计算机信息系统内部。这些程序化内部控制的有效性取决于应用程序,如果程序发生差错或不起作用,由于人们对计算机系统的依赖性、麻痹大意以及程序运行的重复性,使得失效长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性较大。因此监控的一项重要内容就是要及时了解原来设置在信息系统内的控制程序、控制参数是否过时,并针对企业经营环境变化情况,及时评估业务流程控制点的运行状态,重新调整或更改设置在信息系统的控制参数或程序。主管部门或审计人员对某些数据产生怀疑时,可以利用监控人员备份的原始记录进行分析调查、辨明真伪。系统分析 、程序设计 、计算机操作 、数据输入 、文件程序管理等职务应予以分离 ,系统操作人员、管理人员和维护人员这三种不相容职务相互分离 ,互不兼任。信息系统各岗位要明确职责分工,并对各类人员制定岗位责任制度,各岗位都要得到一定的授权,并用密码控制,对操作密码要严格管理,指定专人定期更换操作员的密码。企业通常通过持续的监督活动、专门的评价活动或两者相结合实现对控制的监督。持续的监督活动:持续的监督活动通常贯穿于企业的日常经营活动与常规管理工作中。在企业中表现为管理层和职员共同进行定期或不定期对会计信息系统的内部控制进行评估,评估内部控制的有效性及其实施的效率效果,以期能更好地达成内部控制的目标。专门的评价活动:企业可以通过内部审计对内部控制的设计和执行进行专门的评价,也可以利用与外部各方沟通或交流获取信息监督相关的控制活动。评估者应具有足够相关经验和能力,并且理解系统应该如何运作及实际如何运作,并根据风险评估和持续监督程序确定独立评估的范围和频率。其中内部审计是评价活动中非常重要的手段。
从以上分析可以看出,信息技术的应用使得内部控制框架的内部构成发生了新的变化,为提高企业内部控制效率、增强内部控制效果,带来了新的机会的同时,也产生了系统安全性等潜在的风险。信息系统下的内部控制制度与传统的内部控制制度相比较,是范围扩大、控制程序灵活多样的综合性控制;是控制的重点为职能部门和计算数据处理部门并重的全面控制;是人工控制和计算机自动控制相结合的多方位控制。
三、信息环境下某电信企业内部控制的控制分析
(一)管理层对与财务报告有关的内部控制的评估
首席执行官/财务总监代表管理层对与财务报告有关的内部控制进行年度验证,并披露评价报告,包括:有责任建立并维护一套完整的有关财务报告的内部控制体系和程序评价;财务报告内部控制制度有效性使用的评价框架;评估与生成财务报告相关内部控制体系和程序的有效性;外部审计师进行验证,包括:对管理层内部控制评价过程的有效性发表独立审计意见以及对公司内控制度的有效性发表独立审计意见。流程如图2。
(二)电信公司信息系统规划
对信息系统的控制活动可分为两类,第一类是一般控制(general control),简称itgc,它帮助管理阶层确保系统能持续、适当的运转;第二类是应用控制 (application control),简称itac,它包括应用软件中的电算化步骤及相关的人工程序。(一般控制包括:对资料中心运作的控制;对系统软件的控制;存取安全的控制;对应用系统的发展及维护的控制。应用控制包括:输入控制;输出控制。)如图3。
1.信息系统总体控制(itgc)
(1)信息系统总体控制(itgc)的设计建立相应的管理规定及制度包括以下方面:企业信息系统安全管理规程、企业信息系统变更管理细则、企业信息系统开发管理细则、企业信息系统数据备份管理细则、企业信息系统管理规范订立及修改细则、信息系统管理职责分工标准;(2)制订系统策略明细规定;(3)建立信息系统总体控制的风险评估文档;(4)不断测评并持续改进。
2.信息系统应用控制(itac)
(1)itac控制指企业内部控制业务流程中涉及信息系统处理的控制。主要有两种控制类型:itgc(系统自动处理的控制),itmc(根据系统生成的报告人工处理或需人工参与的系统处理控制);(2)itac控制设计基本工作步骤:建立业务流程和it应用系统的对应关系根据流程的风险点找到关键的itac控制点记录,描述itac控制,编写itac控制文档针对所描述的itac应用控制进行穿行测试将itac控制更新到已有的业务流程文档总结itac控制的不足并进行整改持续测试直至所有控制符合要求。根据流程风险找到itac控制点。所有报告准确且没有重大遗漏;所有在信息披露工作中应被考虑的事项都与公司的管理层进行充分及时的沟通;所有交易都按照会计准则及sec规定被记录、总结并报告;存在实物资产与会计记录的核对比较。表1列出了itac的控制关键点。
3.it应用控制分类
it应用控制分类可以分成以下11类:(1) 编辑校验、 有效性校验: 例如,输入供应商名称、代码等信息时,自动会检查相关信息以确保无效采购合同不能被生成;(2)逻辑关系校验:包括范围、限制、字符类型测试、合理性测试(例如:信用卡数字有预先定义好的规定字符类型及长度要求);(3)可配置的参数控制:例如:当采购价格变动大于1%时,发票不可以被支付;(4)关键控制报告:在流程中使用的或依赖的,包括由系统生成的用于数据比较、核对目的的那些报告;(5)系统审批:例如,系统设置了一个采购订单大于10万美金时的审批流程,并可记录相关审批程序;(6)不相容职责相分离;(7)业务授权:符合最小权限授予规则;(8)异常报告;(9)数据传输或接口控制:例如,接收系统将收到信息的字节数或者记录数与发送系统发出的相关信息进行比较检验,以确保信息大小在传输过程中没有被更改; 当传输数据的工作异常终止时,相关责任人会被及时通报,或者该工作会被记录到工作日志中并且该日志会得到定期审阅的;(10)系统会计凭证;(11)自动计算。
【参考文献】
[1] cobit 3rd edition,the cobit steering committee and the it governance institute july 2000[m].
[2] 王众托.企业信息化与管理变革[m].北京:中国人民大学出版社,2001.
[3] 苏楠.基于信息论的网络集成课程教学研究[j].硅谷,2008(4).
[4] 姚友胜.基于网络的企业内部控制[m].北京:中国财政经济出版社,2006.
[5] gap enterprises,ltd.,new coso framework,2003.
[6] 王桢.网络环境下国有企业内部控制框架研究[d].合肥工业大学,2007.
[7] 朱荣恩,应唯,等.企业内部控制制度设计――理论与实践[m].上海:上海财经大学出版社,2005.
it述职报告篇5
一、it欧洲杯买球平台的技术支持的企业管理信息系统对会计的挑战
it技术在企业管理领域和会计领域的广泛应用,对传统会计的理论和实践提出了挑战。我国于1979年将计算机技术运用于会计领域至今,已初步实现了会计核算的电算化。目前,由核算型会计软件转向管理型会计软件并建立会计信息系统的呼声很高,作为企业管理信息系统的一个核心子系统,会计应如何适应管理信息系统在it欧洲杯买球平台的技术支持下的基于新型管理思想的新发展呢?这是一个值得深思的问题。
1.面向供应链的管理思想与先进的it技术的结合,改变了传统财务会计的信息“采集——核算——披露”流程的处理方式。
供应链管理是指通过加强供应链中各活动和实体间的信息交流和协调,增大物流和资金流的流量和流速,并使其保持畅通,实现供需平衡。
企业的intranet一方面通过防火墙与internet隔离,另一方面已延伸到企业外部,与关联企业、供应商、经销商、客户、银行之间形成范围更广的信息系统,人们称之为extranet.在这种情况下,财务会计信息系统的输入端的信息采集不再需要大量财会人员根据原始凭证录入。系统的实时处理技术使得信息的采集伴随着网上交易、结算的发生及企业系统内部价值的流动而同时完成。
另外,事件驱动方式(event driven)应用于会计,改变了传统财务会计的顺序化处理模式,不必在每一个会计期间重复“凭证-帐簿-报表”的会计循环,平时只要完成数据的存储即可。财务信息的使用者通过输入相关信息代码以驱动相应的过程处理程序,便可得出实时的财务信息处理结果。
“超文本”和“信息链接”的引入使得财务报告所含信息无限扩大,财务报告的阅读者在阅读报告时可在其权限范围内随时追踪信息线索,无形中提高了阅读财务报告的效率。传统的符合公认会计准则的财务报告仅仅是会计信息系统诸多实时信息处理结果输出口之一。更多的企业内、外部信息使用者、决策者希望企业提供更具有个性化的财务报告以及全面反映企业经营状况的报告。企业财务信息与其他所有与经营有关的信息之间的“链接”,打破了财务报告与经营报告之间的界限,一个全面反映历史信息、实时信息及未来预测信息的企业综合经营报告改变了传统的信息披露方式。
2.先进的it技术使得传统的财务会计的核算职能逐渐淡化
传统财务会计的结构化、半结构化的核算功能在先进的it技术下是很容易实现的,这将使会计人员从烦琐的日常数据操作工作中解脱出来,使其更加偏向于政策、管理职能的执行。当然,除了对历史信息进行分析之外,先进的it技术下的实时功能为会计人员的事中控制监督提供了广阔的实时信息源,使其能够及时了解企业内部各信息子系统的运作信息及其供应链上的供应商、分销商的有关信息,以便作出相应的决策。人工智能的发展和先进技术的应用,使庞大复杂的专家系统融入到管理信息系统中,会计人员的事前预测决策职能的执行有了强而有力的欧洲杯买球平台的技术支持。
因此,在新的环境下,会计须充分发挥其作为企业管理信息系统的核心子系统的作用,克服传统核算型会计的信息孤岛的地位,完善其事前预测、事中控制、事后评价的职能;管理会计和财务会计将逐渐融为一体,并与相应的行为科学、信息管理科学及系统理论相结合,向边缘科学发展。
3.it技术与bpr的有效结合对传统会计组织结构的影响。
bpr以企业过程为对象,从顾客的需求出发,对企业过程进行根本性地再思考和彻底地再设计;以信息技术it和人员组织为使能器,以求达到企业性能指标和业绩的巨大提高或改善,从而保证企业战略目标的实现。bpr旨在消除部门隔阂,在供应链系统概念基础上,实现组织的快速响应和敏捷流畅。在调整企业内外业务流程的基础上,还把供应商、制造工厂、分销网络、客户等纳入一个紧密的供应链中,强调整体的优化,在整个供应链上增大物流和资金流的流量和流速。
企业组织结构的划分应取决于业务过程的分工。在传统会计系统中,财务部门往往是围绕单一顺序的会计循环而设置,并且与其他职能部门的信息采集相互重叠,造成效率低下。在it环境下,bpr的实施成为可能,由于业务过程和会计过程的重组和整合,会计人员的会计工作将更多地与其他业务工作相结合,并参与到it的统一环境下的综合管理中。如,企业财务信息的采集将前移至具有完成多种功能的工作小组中去,有的甚至通过extranet移至企业外部;同时财务信息的使用者可以通过事件驱动方式执行各自的过程处理程序得出实时的财务处理结果。因此,财务部门作为一个独立的组织机构的规模将逐渐缩小,会计岗位设置需要重新调整,更多的财会人员将成为各业务部门和企业综合管理部门的成员,为加强业务过程的财务管理和综合管理提供会计服务。
二、it环境下有关会计信息系统的网络模式的思考
正如前文所述,管理革命、技术创新的it时代对传统的会计理论和实务提出了各方面的挑战,这就使我们不得不基于it技术和新的管理思想上对会计进行重新定位。
财务及企业管理软件网络体系结构的发展经历了三个阶段:从文件/服务器(f/s)体系结构,到客户/服务器(c/s)体系结构,再到浏览器/服务器(b/s)体系结构。随着internet/intranet/extranet技术的不断发展,尤其是基于web(html、http)的信息和检索技术,java跨网络操作系统计算技术,以及corba网络分布式对象技术三者的有机结合,导致了整个应用系统的体系结构从c/s的主从结构向灵活的多级分布结构的重大演变,使其在当今以web技术为核心的信息网络的应用中赋予更新的内涵。这就是浏览器/服务器(b/s)体系结构。它为会计信息系统向集成化管理信息系统发展提供了有效的技术保障。
网络模式的会计信息系统运用了先进的it技术,挂在大型的计算机网络上,企业不仅在内部建立了管理信息系统,而且与客户、供应商、银行等都可以通过计算机网络进行联系、交易与结算,形成大型的自动化系统。在这里,会计信息系统充分发挥了其作为管理信息系统核心子系统的作用,对整个供应链上的物流、资金流及其引起的价值流信息进行收集、处理,并提供相应的经营财务状况报告及预测决策模型。网络模式的会计信息系统具有如下特征:
1.管理会计与财务会计有机地结合于一体,从信息管理方面来讲,二者相辅相成,形成一个新的会计信息循环:
在此种会计信息循环中,传统的对外公布的财务报告仅是系统的一个对外信息出口。提供对外公布的财务报告也只是会计核算模块的功能之一,此模块更多的是为企业经营管理决策者提供有关预测、决策和评价信息;这些信息反过来有助于对各信息源(企业管理信息子系统,如人力资源系统、制造系统、分销系统等)及其相互间的关系进行分析、评价并改善,在某些方面有助于企业的bpr的实施。
2.集中处理模式与分布协同处理模式并存。充分运用网络技术使系统在物理和逻辑上实现分散性与整合性并存。对于会计信息系统,按照企业的业务流程及其特定的供应链将其分为不同的职能模块,如采购模块、分销模块、人力资源模块等,各职能模块与企业管理信息系统的中心数据库相连,在企业的各个部门中,通过企业intranet终端完成信息的采集以及仅限于部门内部业务的预测、控制、评价,然后传输到中心数据库,通过web服务器对各部门的信息加以综合处理。除了产生对外公布的财务报告外,更重要的是提供基于企业全局考虑的预测、控制、评价信息,并反馈到各部门。而各部门职能模块之间的数据流动则尽量加以避免。这样,整个会计信息系统在物理上分散到企业各职能部门中,而在逻辑上却紧密联合、共同协作,充分发挥其在管理信息系统中的核心作用。
3.网络模式的会计信息系统将促进审计信息系统的诞生。目前,在审计工作中主要是手工摘录数据居多,但在网络时代,审计信息系统实现的可行性是不容置疑的。在各企业的会计信息系统都支持标准的数据输入输出接口的情况下,在审计时,企业给会计师事务所安排合法身份以登录到企业的会计信息系统中,在一定的权限下允许注册会计师查询帐目与凭证,从网络上下载后,在各事务所自己的审计信息系统自动进行各项符合性测试、实质性测试、抽查、穿行测试等。这也将会对审计的理论和实务进行多方面的冲击。
会计是一门古老的科学,它的产生与发展是与生产力的发展密切相关的。在当今以it技术为经济制高点的知识经济时代,会计又被赋予了新的内涵。在二十一世纪中,会计将与企业的管理信息系统紧密地结合起来,在理论和实务方面将有更大的突破,充分发挥其信息管理者的角色。所有这些将为会计注入新的活力。
[参考文献]
袁树呜、姜金香:“对我国会计软件向管理型纵深发展的探讨”,《会计研究》,1999.9.
it述职报告篇6
办一本有“独家见解”的杂志,并不意味着“众人皆醉我独醒”,但在以广告客户需求为媒体导向的年代,能够喊出这样的声音,《it时代周刊》需要具有胆识和魄力。在受网络媒体步步紧逼的年代,传统媒体的幸福指数大不如前的情形下,它能够保持一种超然的独立,精神犹显可贵。
确实,无论是报纸,还是杂志,收入来源除了读者,很大程度上还是来自厂商的广告投放。所以,在那些置读者于次要地位,更愿意服务广告客户的媒体上,我们读到的多是充满铜臭味的软文,满篇的歌功颂德让人有种拍案而起的义愤。而这样的媒体,当然会受到市场的惩罚。
这是一个简单的商业逻辑:媒体质量下降一受众市场减小――广告投放减少―媒体营收下降――精英英员工流失一媒体质量继续下降,如此往复。很明显,这是一个恶性的闭式循环,一旦身陷其中,就难以抽身而出。
其实,我们的很多职业媒体人完全懂这个道理,然而,急功近利的思维,让他们没有把心思放在狠抓策划,狠抓内容,狠抓细节上;相反,不管三七二十一,从广告企业处捞到快钱,才被视为真本事。这些人,和优秀媒体比拼的不是标题的冲击力,不是文章的客观公正,不是报道的细致人微,不是行文的简浅显,不是图片和版式的精美,他们的唯一喜好,是翻看杂志的广告数量。在短期内,他们的心愿得到了满足,广告数量确实不少,但好景不长,因为假大空的文章,毫无客观公正性可言的倾向性报道,都让读者感觉到了这份媒体的空洞无物,他们决定不了什么,他们唯有一点一点地流失来表达无声的抗议。当然,这种媒体先是慢慢淡出市场,最后也是无声地死掉。最近几年,北京和广州的多家媒体就是因为上述原因,已经让人在市场上难觅其踪影了。
我对《it时代周刊》的出品人曹健先生并不熟悉,只偶尔在北京的一些公开场合听过他的演讲。即使如此,他给我的第一感觉除了口才好,富有渲染力外,最深刻的印象就是他做事脚踏实地,不务虚,看问题能迅速抓住本质,且坚持到底。正是因为这些肤浅的认识,才让我开始慢慢关注《it时代周刊》。
坦率地讲,这本杂志和著名的国内外媒体相比,还存有这样或那样的不足,但至少有一点,它敢于说真话,敢于得罪企业的骨气就让人佩服。他们的这种报道风格,是否同曹健先生的性格一脉相承呢?
it述职报告篇7
it资产的购置、管理问题
协力公司早在搬到新园区之前就已经购置了50多台办公电脑和设备用于办公了。但这些设备的管理和维护一直没有受到协力公司高层管理人员的足够重视,它们像其他行政办公用品一样,被交由行政部经管。
由于没有专职电脑管理员,这些电脑、打印机、显示器等it资产经常出现各种问题,大多数情况是电脑用户自己修理,自己无法修理的就找行政部,他们请专门的电脑维修公司来修理。这直接导致it资产利用率低下,并增加了协力公司在it资产上的购置费用和维修成本。
协力公司在购置和维修it资产方面产生了高额的费用,还经常发生员工买哪种类型的电脑而发生争执的情况,让部门负责人和高管层时常感到烦恼。
由此可见,在还没有着手建设企业局域网之前,甚至是在企业最初准备购置办公电脑和设备用于办公之前,公司管理层就应当清醒地认识到,购置it资产需要高投入,而且这些资产需要专业管理员长期维护。因此,协力公司当初就应该请一些称职的企业信息化咨询公司或企业信息化专家来为公司规划电脑管理、维护工作,并至少为公司招聘一名专业的电脑管理员,来专职负责此项工作。否则,协力公司的企业信息化从一开始就埋下了隐患,看似有部门负责、有专人负责、按公司规章办事,实则是例行公事的现象时常发生,员工养成不良使用电脑和外设的习惯,谈不上建立良好的电脑化工作秩序。例如,当一些员工提出没有办公电脑就没法工作时,部门负责人往往会迁就属下,这时候,如果没有一个称职的it资产购置把关人员和维护服务人员――电脑管理员,就会出现员工申请购买办公电脑部门负责人签字同意分管负责人签字同意行政部签字同意采购部签字同意的流程,那么最终审批人――公司老板也只好签字同意,这可能造成资产的浪费。
it资产的购置、管理办法
即使企业局域网已经正常使用,协力公司也要重新规划it资产的管理和维护工作,补上这一课。招聘电脑管理员是当务之急,而与此同时还要列出协力公司的常用it资产清单及it资产配置范围和标准,这样就明确了it资产的种类和各类员工需要的设备类型。然后,参考协力公司现行的企业管理制度,根据常用it资产清单制订it资产管理规定和相应的电脑作业工作表单及电脑管理和维护工作流程描述、电脑技能测试和培训考核表以及为规范员工使用企业局域网而出台的网络信息安全管理规定,从而让电脑管理员和各部门电脑用户清楚it资产的管理和维护工作流程,以共同遵守。
每月10日前,电脑管理员会统计出上月各部门所购置it资产的汇总表,并列出违规购置it资产的部门,制成《it资产购置简报》;每月10日前电脑管理员都会根据《电脑服务单》上的服务记录、互联网上网管理软件记录和实地巡检记录,制成《it资产巡检报告》,交由行政部起草《it资产违规行为处罚通报》,经总经理审批后,在每月15日前。通过这一系列规范电脑管理的工作流程和it规章管理制度以及违规处罚制度出台,员工私拉网线、不良上网行为、不当使用it资产等现象将会得到有效防治,避免因管理不善出现it资产购置维修费用太高且管理混乱的状况。
电脑管理员的职责和考核
由此看出,电脑管理员对于it资产管理和维护的重要性。然而,像很多公司一样,协力公司也不可能为每个部门都配备1名电脑管理员。这样就面临着电脑管理员难以应付大量的维护工作的问题,特别是在夏季高温电脑故障频繁发生的时候。所以,在人事部门招聘新员工时,电脑管理员要对需要使用电脑工作的员工进行电脑技能测试、培训和考核,这是电脑管理员的头等大事。电脑管理员要将维护电脑设备的工作经验和解决办法编成《电脑使用常识手册》,还要从各部门选拔出一些会维修电脑的员工(下文称电脑关键用户),并向人事部报备名单,在年终考评时给予加分,给他们配备常用工具及软件(如表所示)。电脑管理员的工作文件还必须包括《工作记录本》、《电脑和设备管理文件》、《电脑使用常识手册》、《电脑技能测试名单》、《电脑技能测试表》、《电脑和设备采购申请单》、《电脑服务单》、《电脑资产回收单》、《电脑资产调拔单》、《电脑维护巡检表》各1份。这样,部门电脑使用人出现的常见电脑小故障就由这些员工来解决,这不仅能够快速解决问题,还能大大降低电脑管理员的工作量。
此外,电脑管理员每周至少要花两个小时浏览电脑行情网站,每个月至少要花半天时间去一次电脑城,实地了解电脑市场行情,例如台式电脑和笔记本的主流配置参数、品牌、型号、价格,打印机、手写板、显示器、u盘等设备的主流配置参数、品牌、型号、价格,内存条、硬盘、墨盒、硒鼓主板等电脑配件的品牌、型号、价格。这样,电脑管理员可据此提出电脑、配件及设备的购置建议。
所以,电脑管理员的第一职责是协助人事部门对各部门的电脑用户进行现场的电脑使用技能培训和考核,并对企业招聘的需要使用电脑的人员进行电脑技能测试和提出建议报告。第二职责是发现、培养各部门的电脑关键用户,然后对他们进行电脑系统维护技能培训和考核,从而建立两级电脑维护体系,逐步提升企业员工的电脑使用技能水平,减少电脑设备维护量和人为使用不当造成的电脑设备损坏率,因此只需要很少的电脑管理员。第三职责是对常用电脑软硬件设备的选型、验收和电脑资产归档(it维护台账)。第四职责才是电脑设备的日常巡检、维护和修理。第五职责是关注电脑设备及配件的市场动态。电脑管理员至少每星期一上网浏览一些电脑城网站,了解电脑设备的市场价格和新品上市情况等市场行情,一个月实地到一些大的电脑了解电脑设备及配件的市场行情,这样当企业或部门有电脑设备需求时,电脑管理员能够根据企业或部门的实际情况很快(一般在半日内)就给他们推荐较高性价比的电脑设备。第六职责是建立电脑化工作秩序。电脑管理员督察电脑用户每天下班时关电脑主机和显示器;每周对电脑磁盘进行磁盘碎片整理,每周对电脑磁盘进行杀毒;每周用系统优化软件如windows优化大师、超级兔子或奇虎360的软件,对电脑进行性能优化一次。所以说,企业的电脑管理员的主要工作不仅是修好电脑,还要培训电脑用户,培养电脑关键用户,关注电脑市场行情,尽可能地降低电脑的损坏率和提高产品购置的合理性。
对于电脑管理员的激励措施,除了薪资福利待遇和表彰奖励之外,如果能做到下面几点激励措施,就更能增强电脑管理员的归属感、忠诚度和工作积极性。
1.文书工作:电脑管理员作为掌握一定电脑软硬件技术的基层工作员工,不怕工作量大,而厌烦花太多的时间在开会、写工作计划和总结之类文书上。所以,电脑管理员每天写工作日志、每月写巡检报告、每季度写电脑资产购置简报、每年写年度工作总结就足够了。
2.学习深造:电脑管理员一般不可能做一辈子电脑维护工作。所以,要根据公司信息化的实情,结合电脑管理员的个人兴趣和能力特点,逐步从电脑管理员中选出系统管理员。比如,企业计划在一年后部署oa办公系统,那么部门负责人就可以告诉电脑管理员在做好本职工作的同时,多与电脑用户沟通,记录下他们对oa办公系统的要求和建议,并定期对电脑管理员进行正式的oa办公系统的知识普及和技能培训,有条件的可以送专业it公司进行外部培训。如果电脑管理员对软件开发或数据库感兴趣,公司可以定期进行这类的培训和引导,并评估电脑管理员是否可以任职。
3.职业规划:提供好的职业发展前途对电脑管理员是最大激励,所以公司要提前告诉他们两三年内的职业岗位可能是哪些。电脑管理员经常到各部门维护电脑,所以熟悉企业各部门的情况,清楚电脑用户的电脑技能水平,了解对各部门最有用的信息系统,所以,电脑管理员的未来岗位首选是it系统管理员,其次是网络管理员。修理费用、维修开支、设备损坏情况、配件购置量以及电脑用户的工作稳定性和技能水平可以体现出电脑维护员服务的能力。
4.综合技能:通过部门的文体活动、旅游、企业的综合技能培训提升电脑管理员的综合技能。
电脑管理员的考核指标,主要是以下6个方面:
(1)电脑管理员定期培训的次数,培训员工的数量,其中合格电脑用户和不合格电脑用户各有多少。
(2)选拔的电脑关键用户的数量,其中能胜任工作的数量和不能胜任的各有多少。
(3)经手购置的电脑和设备数量,分布的单位和使用人。
(4)巡检了哪些地方,巡检的次数、维护维修的电脑设备数量,其中自修数量、送修好数量、报废数量各多少。
it述职报告篇8
在一首著名的歌中,乔治・哈里森唱到:“亲爱的,这是个漫长、寒冷、孤独的冬天。”对于科技产业的公司而言,这是对它们处境很贴切的描述。严冬已经持续3年了,不过似乎太阳又快出来了。
forrester研究机构的分析家预测2004年it支出将增加5%,这是自2001年以来的首次增长预测。不仅仅是forrester,已经有许多文章和报告(例如《cio》杂志和最近的cio价值报告)指出it支出将增加,这些足以表明增长是一种真正的趋势而不是希望和理想。但在这一轮中,有一点肯定要变的就是:钱怎么花?
在将组织与那些还要支持取得预定投资回报率的技术结合起来后,cio和cfo们正采取更谨慎的方法,他们正在找寻弹性更好、效率更高的花钱方法,而不是盲目求大、求超前、会导致三年下滑的方式。
能租为什么要买呢?
他们采用的方法之一是租设备而不是买。根据设备租赁协会的数据,到2005年,it设备租赁额将增加至280亿美元。
然而,很多公司没有得到他们应从租赁中得到的价值。原因在于他们将it设备租赁看作等同于汽车租赁:他们光寻找当时所能找到的最低价格并签订了合约,他们所有的重点都放在了得到最低的初始价格,而不是评估资产的长期价值,然后他们将合同放进抽屉,接着在租期内按原先的费率付款。
但it租赁迥然不同,因为很多因素将影响到长期价值。例如,技术升级有助于延长设备的使用寿命或提高它的功效。另外,组织、公司往往倾向于在持续、即时需要的基础上购买it资产,这就为将早期的租赁延展为费用更低的新租赁创造了机会――如果组织、公司知道这些改变和他们能做到的话。
允许组织取得这些利益的过程叫做it资产组合管理,涉及到由组合经理不断来检查所有融资性资产。组合经理要么是公司内部的专门人员要么是与公司相关的能控制租赁的人。无论谁充当这个角色,组合经理的工作就是如何通过创新融资降低费用,如何在升级换代中提高资产价值提出建议。
感谢互联网的信息传播,每个人都熟悉在利率降低时可以用房产来再次融资。当然,这可能只是为吸引消费者而故意放出的随意、不负责任的消息。但试想一下,如果他真的是你的抵押经纪人呢,他开始和你联系,告诉你通过再次融资每月能降低费用的具体信息呢。那就是it资产组合经理做的事。他们向你提供有助于降低你的it所有权总成本(tco)的具体信息,不管这些it资产是昨天,上个月还是两年前租的。
内部还是外部管理者?
it述职报告篇9
打造符合中国国情的it grc
从合规角度来看,近年来,公安部、国资委、银监会、证监会、保监会都曾专门过针对信息安全或科技风险管理的具有行业特色的法规或指引要求,体现出企业应对it风险管理及合规要求的紧迫性和特殊性。同时,企业内部管理规范(被称为中国版“萨班斯法案”)对企业内部管理和风险防范提出了更加明确的要求,这极大推动了企业风险管理、合规管理类工具(it grc)的发展。针对这一市场,包括ibm、sap、oracle 、ca等在内的国外grc欧洲杯买球平台的解决方案提供商,包括德勤、普华永道等在内的咨询公司,以及慧点、用友、金蝶、浪潮等国内erp厂商们都开始积极布局,grc产业在国内迅速崛起。
实际上,it grc的概念并不新颖,作为一个早被业界认可的通用术语,grc代表一种思想和理念,是企业逐渐从分散管理模式向跨业务单位、跨it平台的集中模式发展,从而全面而高效地应对治理、风险管理和合规三个方面挑战的欧洲杯买球平台的解决方案。而事实上,国外绝大多数it grc软件都不适合中国的管理模式与法律规范要求,国内企业亟待一款真正符合中国国情、技术管理方面都适合中国企业特点的全新产品。
上海安言信息技术有限公司是国内最早从事信息安全管理咨询的机构,由一批具有信息安全专业技能与管理实践经验的专家构成,在国内最早开展iso27001、iso20000、pci等国际信息安全标准的咨询工作,先后完成了交通银行、农业银行、国家电网等大型企业的信息安全管理体系建设。
安言信息一直关注相关领域厂商和用户单位的市场动向。长期服务企业的过程中,安言发现企业迫切地需要将管理制度、流程等要求切实落实到日常工作中去,需要it grc工具进行支持。其决策层认为:国内it grc应用市场存在巨大的潜在,国内应有理由挺进这一蓝海、向“洋品牌”叫板。基于此,安言信息于2011年设计并实现了一套用于支撑企业、特别是银行金融企业的it治理、合规与风险管理落地的平台化软件系统itrms。
it grc需求分析
在设计itrms之初,上海安言信息技术有限公司从技术层面、应用层面和合规角度对国内产品进行了周密分析,提出产品一定要有自己的特色,要有创新的风格,这是该产品开发的出发点和落脚点。
通常意义上,grc应用或欧洲杯买球平台的解决方案大都具备以下功能:定义企业风险与控制框架;设计风险管理流程;与erp、scm、crm等系统对接,实现应用控制的自动监控;提供数据自动采集和智能分析;自动化系统审计测试;提供报表信息;提供其他附加功能,如身份管理、访问控制、流程控制、数据安全等控制措施。这些功能体现了grc作为一种集中管理模式,对企业运营过程中各类风险进行集中监测、预警和控制,并与法律合规及审计进行紧密关联以提供管理层决策的设计思想。
尽管以各类grc软件或欧洲杯买球平台的解决方案为代表的产业发展已经风生水起,但作为其中非常重要的一支――it grc,却并不显山露水。
一方面,传统grc应用更多是从企业epm、erp、crm、scm等管理模式中抽取、延伸并集成,侧重企业运营和财务,并不特别针对it,其无论是管理模式、操作方式、结果展示还是知识系统,都没有考虑it的特殊性。
另一方面,企业it又面临极大的合规压力和操作风险,特别是一些极度依赖信息系统的行业或领域,如金融、电力、通信等,层出不穷的监管要求、屡屡发生的信息科技事故、“救火队员”一样尴尬的角色扮演,都使得企业it急需在it grc方面找到更有针对性也更具实效的答案。
就风险管理来说,以银行金融业为例,无论《新巴塞尔资本协议》还是银监会《商业银行信息科技风险管理指引》,都强调对以信息科技风险为主体的操作风险的管理。信息科技风险,无论是从来源、范围、形态、特点还是影响上,都与战略风险、声誉风险、国家风险、法律风险、信用风险、市场风险、流动性风险等传统风险有着很大区别。
首先,信息科技风险存在于企业各个领域和层面,只要有信息或信息系统的存在,都涉及信息科技风险。
其次,信息科技风险有着明显的时间性,从信息系统规划、设计、运行、更新到报废,信息科技风险存在于信息系统的全生命周期。
另外,信息科技风险有人为和自然因素,也有管理和技术之别,从起因上表现出多源性。
此外,信息科技风险覆盖it战略、it治理、it绩效、it规划和架构、项目管理、系统开发、运营流程、基础设施、信息安全、业务连续性、外包管理等各个领域,具有形态的多样性。
最后,信息科技风险影响广泛,除信息系统外,还会对员工个人、业务运营、法律合规以及企业声誉造成直接影响。
近年来,公安部颁布的等级保护相关系列标准、银监会的《商业银行信息科技风险管理指引》、证监会的《证券期货业信息安全保障管理办法》、保监会的《保险公司信息系统安全管理指引》,都纷纷体现出企业应对it风险管理及合规要求方面的特殊性。
it grc规划设计实施
通常来讲,it grc会出现两类情况:其一是以it支持grc,即基于it来实施企业grc,将grc作为一个电子化的整合平台,这还是传统grc概念;其二是针对it实施grc,即针对it或在it领域实施治理、风险管理和合规。我们在产品设计时特别强调后一种情况。
it grc作为针对企业it治理、风险管理和合规管理的一整套欧洲杯买球平台的解决方案,在规划设计和实施操作中必须要考虑以下三方面问题。
首先,it grc必须考虑到自上而下的治理问题。it治理是企业治理在信息时代的重要发展,是描述企业是否采用有效机制,使得信息系统及it应用能够完成企业赋予它的使命,同时平衡信息化过程中的风险,确保实现企业战略目标的过程。it治理的使命在于:保持it与业务目标一致,推动业务发展,促使收益最大化,合理利用it资源,并适当管理与it相关的各类风险。
其次,在统一的it治理框架下,it grc必须建立起完备的it风险管控机制,这是it grc最为核心的内容,具体包括:1)明确it风险管理范围,构建it风险库;2)建立it风险管理流程,包括风险识别、风险评价、风险控制、风险监测等关键活动,同时确定识别时机和监测途径,确定风险偏好和可接受水平;3)参考监管要求和国际规范(如coso-erm、cobit、iso27001、iso31000、risk it等)建立风险控制框架和基线;4)对风险进行持续监测;5)制定信息与沟通策略,建立风险报告机制。
另外,it grc在展示和报告方面需充分考虑it法律合规方面的要求,一方面应建立合规管理框架,包括识别合规要求,评估合规现状,建立合规映射,落实合规责任,推动合规检查,提供合规报告等活动。另一方面,还应形成风险与合规的联动机制,确保任何风险监测或事故报告都能追溯到相关管理对象和合规要求,并能提供合规证据。
除上述三个大的方面,it grc还应建立支撑相关工作的流程操作和运行保障机制,并尽可能与企业信息系统和应用进行关联,最终实现信息科技风险和合规的全过程与实时性管理。
先进的it grc管理理念要想在企业中得到实践,并有针对性地为企业服务,咨询是其中的重要一环;企业信息安全与it治理咨询服务是grc理念在实际企业中的个性化实践。
安言itrms助力企业实现it grc
安言itrms是一个集合规管理、人员管理、风险管理、制度(体系文件)管理、流程管理、意识提升、安全检查、绩效评价、报告管理、知识管理等功能的全面的、可扩展的it grc应用平台。其面向包括高级管理层、风控部门、合规部门、审计部门、it部门、安全管理部门等在内的企业各个领域,以it风险库为基础,通过持续的it风险监测和联动机制,实现it全生命周期的风险管理,并将人员职责、制度规范、操作流程、意识培训等日常控制工作融入其中。
借助该平台,企业围绕it规范化管理开展的各项工作,特别是之前被广泛接受的基于iso20000标准的it服务管理体系、基于iso27001标准的信息安全管理体系、基于cmmi的软件开发过程管理,以及基于bs25999标准的业务持续性管理体系,都可以进行有效整合并嵌入其中,从而改变以往各自为政分散式的管理模式,基于信息科技风险管理与合规这一核心思想,形成集中化的管理模式。
管理对象:itrms支持全面的it风险库,各类it风险就成为平台管理的对象。作为信息科技风险管理的配置基础,据此可呈现基于系统、运营业务、岗位或it基础设施的风险视图。
驱动机制:itrms覆盖业务相关的信息全生命周期,从需求分析到系统开发、系统上线、运维支持,涵盖开发和运维部门,涉及企业内部管理和供应商管理,通过风险监测及预警来驱动整个风险管理过程。
控制功能:信息科技风险管理落实到位,体现在各种流程化的日常工作当中,如信息安全事件管理、日志集中管理、访问控制和权限管理、业务连续性预案演练等,所有这些可能嵌入在其他专用系统和应用中的控制流程,都可以与itrms进行接口,以便与风险联动。
支持保障:通过制度文件场所化、人员职责明确化、检查工作常态化、绩效评价可量化、培训推广多样化以及有效的知识管理,为信息科技风险管理提供支持保障,这也是传统信息安全及信息科技管理最事务性的日常工作。
内外呈现:信息科技风险管理需要对外合规、对内追责。一方面,通过即时呈现,提供合规报告,从容应对合规检查。另一方面,落实责任,追溯到人,可随时展示工作业绩。
具体实现上,itrms采用层次化的软件架构,各层之间关系松耦合,下层通过接口为上层提供服务,如下图所示。其中,基础设施层为平台提供支撑,驱动层控制业务逻辑的流转,业务层为平台提供管理所需要的基本功能,展示层提供各种对外视图。
itrms采用层次化的软件架构
实际上,通过itrms的规划设计和部署实施,企业可借此构建一个较为完整的信息科技风险和信息安全管理的工作流平台和知识管理系统,并形成企业内部一个专业化的portal。
it述职报告篇10
学会在简历中有技巧的撒谎在寻找一份有稳定收入的工作时,所面临的所有不确定性和焦虑让大多数求职者发现越来越难以抵抗捏造简历或求职申请的诱惑,他们想把自己最好的一面描绘出来。如果能帮你最终获得这份工作,在简历中撒点小谎有什么大碍吗?美国著名职业顾问专家恩尼罗会告诉你答案。在写简历时有一条假想的线允许你在这条线内使用一定的技巧。就像是推销一件产品,你当然想凸显这件产品的优点和价值,但不能超越事实。当然,最难之处在于避免越过这条线。如果发现你越过了这条线,许多公司的政策容忍度就变为零了。
一些跨国公司的总裁和高管接连遭遇了灭顶之灾:被所在公司的董事会和公司解雇,原因是他们在加入公司时,过度美化了自己的简历,其中包括谎报自己的教育背景和曾经担任过的重要职位经历等。恩尼罗说,假如你是一名会计,花了80%的时间专注于会计事务,20%的时间处理与it相关的工作。如果你现在想找一份it的工作,你应当在简历中更多地强调你在it方面的技术和资质。她说,这样别人就会认为你是一名合格的it专业人士,只不过碰巧当过会计而已,而不是与之相反。如果你声称单枪匹马地带头完成了从系统a到系统b的转换或声称在it部门担任领导职务,就是越界犯规。所以,在不越界的情况下偶尔来点小聪明也未尝不可,但是要拿捏好其中的技巧显得特别重要。
近年来,许多跨国公司雇用了职业猎头公司来推荐重要空缺职位的候选人,他们会事先将某个职位的描述和要求发给专业的猎头公司,以便找到符合条件的优秀候选人。于是,猎头公司往往要求候选人根据空缺职位描述而重新修改自己的简历,然后经由猎头公司的包装和润色,正式提供给招聘企业的有关部门,而这个过程就往往会掺杂一些水分进去。大部分跨国公司都有这样的招聘规则:每个空缺职位都有明确的职位描述,会由人事部门每周公布在公司内部的网站上,同时发给几家固定的猎头公司。于是,大量的简历鱼贯而入,而经过猎头公司包装的简历,往往更能吸引招聘部门老板的眼球。原因很简单,他们更专业地了解每家跨国公司的欧洲杯投注官网的文化,用人偏爱,职位等级和技能要求等等,于是很容易量身打造出一些明星候选人,从而让他们轻易地进入被选择的范围内。
舒高所在的部门就有过这样的经历。在两个职位空缺发出后,三家猎头公司同时推荐明星候选人,同时在网上对外招聘。在收到的五六十份简历中,被挑中参加第一轮面试的候选人只有十几个人,包括一些内部员工推荐和网络自荐的候选人。舒高仔细看了每一份简历,发现其中一家猎头公司最为专业,他们采用的简历格式和简历内容具体而充实,非常符合公司一贯的招聘倾向。而他们推荐的两位候选人一路顺利过关斩将,最终赢得了这两个空缺职位。于是,舒高也得出了结论:这家猎头公司之所以屡屡受到我们公司的重用,在于他们对本公司的文化、用人倾向和职位分析做得非常完美到位,很对本企业的胃口,于是生意做得出奇得好,拿到的推荐佣金也高得惊人。 有一位候选人加入舒高团队之后,特意向舒高要了一份那家推荐他的猎头公司包装之后的简历。看过之后,连他自己也感叹,猎头公司对简历内容作了如此大的调整和修饰,但都没有超出他个人的经历范围,还算比较真实可靠,只是美化的成分相当大,比他自己提交给这家猎头的简历优秀了好多,简直就是为空缺职位而量身定做出来的完美杰作。如此一来,他也增加了为自己打造漂亮简历的经验。他和舒高心照不宣地笑了。
- 上一篇:
- 下一篇: