it内部审计的工作职责(共14篇)
1.it内部审计的工作职责 篇一
IT项目管理审计初探
来源:CIO时代网
一.IT项目的现状
IT项目是指应用计算机软、硬件以及通信网络技术在管理上帮助组织节约成本、提高效率、增强竞争力以适应当今经济环境为目的的项目,它具有高风险高回报的特点。20世纪90年代以来随着网络经济的发展电子商务的普及,组织面临的商业环境日益复杂,新技术特别是信息技术在许多组织已经成为一个获得竞争优势、培养核心能力,甚至继续生存的极为重要的因素。因此,各种对IT项目的重要性日渐重视,对IT项目的投资日益增长。虽然很多组织已经意识到IT技术的重要性,但IT项目投资巨大,且IT项目长期以来成功率一直很低。于是,企业信息化的投资似乎成了无底黑洞。
在IT业的迅速发展中,其项目的出现往往以单一形式出现。对其进行管理的方法和内容非常具有项目管理的特征。项目管理的内部契约式管理形式在整合内外部人力资源,实施全过程监控,为用户提供信任等方面,特别适合IT行业高动态、高风险的特点。在IT业中,有效的项目管理是非常重要的,它和项目开发本身具有同等重要的地位。为了提高IT项目的成功率,项目管理被广泛应用于IT项目的开发中。随着学习型组织的逐渐兴起,企业越来越重视开发过程中知识的积累。因此,IT项目审计在IT项目管理中的地位将会越来越受到重视。
二.IT项目审计的作用
对于IT企业而言,项目审计是完成已有项目并执行好下一个项目的重要环节。项目审计可以分为项目中审计和项目后审计。项目后审计是项目完成并验收后,根据该项目带来的综合收益,对项目的立项、管理、验收等全部环节进行系统的评价过程。项目中审计的内容与项目后审计基本相同,但项目中审计关注项目的进程与绩效,并检查项目的变化情况。一般项目进行项目后审计,但由于IT 项目具有高风险性的特点,因此,此类项目宜尽早进行项目中审计。
项目审计提供了一个独立评估项目所处的状况以及项目管理的有效性和效率的机会。审计过程与形成的审计报告是保证持续发展和组织自我学习的工具。IT项目审计报告的主要目标是为了推进组织未来的项目管理方式,提高IT项目管理的水平,以确保项目的持续成功。以审计报告的建议和经验建立起来的项目管理知识库,对组织今后进行新的项目是极为有用的。项目审计和总结的经验教训,大大缩短了当项目团队开始一个新项目时所要经历的长长的学习曲线。更重要的是,研究表明,由于各项目团队之间缺少沟通,使系统的分界面成为系统开发中难度最大的部分,审计报告经过一段时间的积累与分析,会促使组织在原本缺少沟通的各团队间设立接收团队,使得问题在传到下一组之前就能被及时发现并得到纠正。IT项目审计报告作为知识积累应用于开发其他IT项目中,经过两三年,它将产生巨大的作用,不但对新的IT项目提供了宝贵的经验,而且对组织的有效运行和每个人的专业发展都有着强大的正面影响。
三.IT项目审计的过程及成果
项目审计是对于项目管理有效性的正式的独立的评估。一个典型的审计,要评估所使用的项目管理系统的适当性,项目计划和实施的有效性,以及项目指导方针、政策与程序的适当性。它的目的,是对项目管理的方法和通过使用项目资源可能达到的结果做出客观和公正的评估。要使一项审计有效,必须拥有有效的项目审计过程,并在审计的结果上准备和提交一个最终的审计报告和项目干系人的详情报告。
由于审计在保证IT 项目成功及经验积累上的作用越来越明显,IT 项目经理应该主动安排对项目进行审计,并对审计的结果保持客观接受的态度,配合以下审计过程的完成。
1.审计小组的建立
审计小组的规模主要由组织与项目的规模和项目的重要性决定。在确定要进行项目审计后,就必须花一段时间认真地挑选审计小组成员。项目审计小组的领导者必须是有软件开发经验的,并且参与过项目管理审计的管理者。而审计组的成员也是曾经有过类似的IT项目开发经历的人员。
2.制定审计时间表
审计组组建后,审计组成员开始共同制定项目的审计时间进度表。目的是保证使项目审计成为一个正常的规范的过程,有利于项目组对审计活动的配合。
首先,项目经理要向审计组提交项目资料,包括项目经理与项目的核心成员共同界定的项目范围和项目计划,项目的进度情况及项目组关注的问题等资料。项目经理与审计组领导合作,根据项目的范围及项目计划,共同明确审计的范围和目标,并对项目成功的标准达成一致意见。
其次,根据项目组提供的资料,审计组对项目组关注的问题进行重要程度排序,确定项目优先关注的问题。
最后,根据以上的材料,制定出审计的时间进度表。进度表中明确当审计进行时,审计组与项目组成员的工作。
审计进度表在表面上与CMM评估进度表或是ISO9001审计相似,主要的区别在于,它关注的是特定IT项目本身的管理及其风险因素,而不是关注项目进行的过程。
3.信息与数据的收集与分析
项目审计是一个信息与数据收集与分析的过程。这一过程有赖于审计双方的共同配合实现。
从项目组的角度,应当确保将充分的文件提供给审计组,确保给予审计组以适当的介绍以使审计组可以协作制定补救计划,以及对审计组建议的全面利用。
同时,从审计组的角度,对信息的收集与分析的主要内容包括:严格审查项目有关文件;与项目团队和其他项目干系人会谈以获得他们对项目事务的看法;并参与足够多的项目活动,以判断项目中正在进行的工作内容并发现项目的问题和机遇。
在审计过程中,重点要围绕项目成功的标准进行信息与数据的收集和分析,对项目成功程度进行衡量。经过研究所制定的项目实施大纲(PIP),列出度量项目成功的10个关键因素是:项目任务;高层管理者的支持;项目进度/计划;顾客咨询;人事;技术任务;顾客接受度;监督和反馈;沟通;困难解决。围绕这10个关键因素进行项目审计,可以在项目的执行过程中,定期地评估项目的当前状况,以及与项目有关的重要因素的当前状况。同时能帮助项目团队勾勒出项目当前状况的完整图像。
4.形成审计报告
虽然审计报告是根据具体的项目和组织环境做出的,其情况各异。但是,对于IT项目企业而言,如果为所有的审计设定一类格式,有利于建立审计数据库,为准备报告和阅读报告,并且按报告行事的管理人员提供了一份共同的提纲。
在实际工作中,审计报告通常分为五个部分,即项目分类、对采集到的信息进行分析、提出的建议、经验教训以及附录。有的还包括一本摘要小册子。
四.结束语
在我国,随着信息技术的普及,企业信息化的需求越来越高。作为IT项目的开发组织,为提高其IT项目开发的成功率,项目审计在项目管理中的作用越来越明显,它将成为项目管理的有机组成部分。组织也逐步将建立完善的项目审计体系,对项目进行有计划地过程审计,确保满意的项目进度和必要的改正措施。今后的IT项目管理,将非常依赖以审计获得的信息与建议进行项目管理流程的改进。由不同项目的审计报告为基础形成的知识库,将成为帮助IT企业向学习型组织转变,并不断实现自我提高的重要财富。
2.it内部审计的工作职责 篇二
由于IT审计人员短缺、知识结构不合理等原因, 导致基层央行IT审计能力相对较弱, 防范IT风险能力有限, 直接威胁到基层央行科技信息管理的安全。如何加强基层央行IT审计能力, 有效控制和规避IT的各种风险, 保证IT项目稳定运行, 值得央行职工共同关注。
一、基层央行IT审计的现状
(一) IT审计意识薄弱
目前, 部分基层审计从业人员开展IT审计的意识薄弱, 疲于对上级行做出硬性要求项目的审计工作, 如领导干部履职审计、离职审计、经济责任审计、财务管理审计等重点突出的审计工作, 而对没有做出具体要求的IT审计工作往往无暇东顾, 忽略了IT审计工作的重要性, 对IT审计工作的重视程度不够。也有少数审计人员乐观地认为, 只要业务应用系统正常运行, 就能保障人民银行业务畅通, 无须进行其他审计。还有少数审计人员对信息化建设中如何做好IT审计工作, 缺乏应有的思想和知识准备, 对基层央行IT审计工作感到无所适从。
(二) IT审计人员短缺
近年来, 总行对审计工作高度重视, 为保证基层央行公正有效地履行职责、防范业务风险、成为央行内部监督的重要力量, 总行要求基层央行开展的审计项目逐年增加, 工作量逐步加大。面临内审部门人员严重短缺, 加之工作任务量日益增大的新形势, 基层央行内审部门人员对抓好IT审计工作力不从心。
(三) IT审计知识不够
IT审计主要是通过对IT规划、建设、应用、服务、安全等全方位的审计, 充分识别与评估IT风险, 最终达到强化内部控制的目的。这就对IT审计岗位人员提出更高标准, IT审计人员要同时掌握信息技术知识和审计知识, 才能胜任IT审计工作。基层央行的IT审计人员中, 懂IT技术的人员比例十分少, 部分审计人员也未参加过审计方面的专业培训, 由于这种知识结构的限制, 约束了基层央行IT审计工作的快速发展。
(四) IT审计经验不足
从1999年建立基层内审部门开始, 基层内审部门已逐步探究和总结了传统合规性审计项目的经验方法, 而在IT审计方面的方法、手段、经验还不够成熟。对审计对象的审计和评价还大多停留在一般控制审计的层面, 未能全面开展一般控制与应用控制的全方位审计, 与国际和国内先进审计经验尚存在很大的差距。
二、加强IT审计能力的建议
(一) 转变职工观念, 提高IT审计重视程度
转变审计人员观念, 让审计人员认识到IT审计工作与领导干部履职审计、离职审计、财务管理审计等其他审计工作同样重要。信息系统的广泛运用在提高央行管理水平的同时, 也潜在着较大的安全和技术风险。业务系统数据备份失败, 计算机机房防灾措施不完善, 网络承载能力、安全防护能力弱等都将引发IT灾难。因此, 必须让每位审计人员深刻体会IT审计的目的和重要意义, 增强审计人员的IT审计意识, 加大对IT审计工作的重视程度。
(二) 注重人才培养, 加强IT审计队伍建设
基层央行IT审计能否快速发展, 复合型人才培养是关键。人民银行IT审计不是单纯的审计工作, 此项工作需要一支既精通审计业务又掌握信息技术的队伍。因此, 要有目的地选择兼具信息技术知识和审计知识的业务骨干充实到内审岗位, 加强IT审计团队力量。要通过业务培训、岗位交流等多种形式培养人才, 尤其要加强审计人员信息技术的培训, 提高IT审计人员的理论基础, 拓展IT审计人员的视野, 强化IT审计理论与实践的结合, 全面提升IT审计人员的综合素质。
(三) 预置联络人员, 提高IT审计工作效率
随着央行IT审计功能定位的清晰, IT审计领域逐步拓宽, 总行从1999年开始筹备信息系统审计工作, 到2003年建设计算机机房、计算机网络、内联网计算机、数据库管理系统的审计, IT审计内容也日渐丰富。单纯依靠内审部门的力量已无法跟上信息化的发展步伐, 建议在科技信息部门预置联络人员 (即IT审计联络员) 。IT审计联络员精通行内信息技术情况, 能够有力协助审计人员开展IT审计工作, 提高IT审计工作效率。
(四) 结合基层实际, 完善IT审计框架体系
IT审计涉及整个信息系统生命周期, IT审计不是单纯强调对软硬件的审计, 它的审计对象涵盖整个信息系统所有活动和中间产物, 并包括信息系统实施相关的外部环境。IT审计方案应有别于业务审计方案, 方案的制订不仅需要业务能力强者参与, 更要有计算机专业人员共谋。面对复杂的IT审计工作, 基层央行必须依照总行标准规范, 结合基层央行实际和IT审计实践, 确立IT审计目标、对象、范围、方法、流程, 制定适应本单位、切实可行的IT审计方案, 并做好及时更新、评估、测试工作, 建立具有基层特色的IT应急框架体系。
(五) 定期开展审计, 加大IT审计执法效能
3.it内部审计的工作职责 篇三
IT部门的秘密武器:内部营销
在一次IT 高峰会议上,一位高级业务经理将IT部门描绘成“一个巨大的黑匣子,你投进去很多钱,然后就只有祈祷好运的到来。”对IT 部门来讲,“黑匣子”的比喻是一个痛苦的警报,“我们总以为每个人都知道我们正在做什么,并认可我们的贡献。”其实不然。美国CIO 杂志进行的相关调查发现,只有将IT 作为一项商务,进行有效的内部营销,才能够获得业务部门更好的评价,并提高IT 人员的工作效率,从而提升IT 部门在整个机构中的地位。这些内部营销可以是就一项IT 动议进行专题宣传,或给项目打品牌,造出声势,增加项目的知名度。IT 部门可动用多种交流手段,如IT 年度报告、宣传资料和带有价格比较的产品目录等,将信息传递给企业内各个部门,并让他们了解,像其他业务一样,IT也能给企业带来看得见、摸得着的价值。
2005 年会有哪些值得关注的创新人物
世界总是特别关注那些突破局限的创新技术。从现在起,人们会不断地看到Paul Terry等人的名字,也许将来有一天你就会使用他们发明的新技术。Paul Terry 博士是克雷(加拿大)公司的CTO,他发明的一种体系结构能把处理器直接连到互连结构(interconnect fabric)上,从而使处理器之间不必为访问共享存储器而争抢。他研制的Cray XD1 高性能计算机既有x86 微处理器和存储器的经济性,又有高性能计算的处理能力。eEye Digital 的创始人Mark Maiffret 只有23 岁,他领导开发的RetinaNetwork Security Scanner能扫描网络上的每一台机器,报告网络上的漏洞和提供修补办法。Niklaas Zennstrom 和Janus Friisch(他们创立了著名的免费下载音乐的Kazaa 公司)开发的Skype 将改变电话的本质,自2003年8月已有1100万人次下载了这个免费的P2P电话软件。Pete Manca和Ben Sprachman领导开发了使信息中心虚拟化的产品Processing AreaNetwork,可以让用户以很短的时间组装虚拟的服务器和集群。
假冒网页愈加猖狂
4.it内部审计的工作职责 篇四
网域运维安全审计(堡垒机)提供运维用户操作以及违规事件等多种审计报表,过报表功能,即能够满足大部分客户的日常审计需求,也可满足如“等级保护”、“萨班斯法案”等合规性要求。同时,系统也支持通过自定义或二次开发方式进行灵活扩展。
集中统一管理、安全审计、统一账号管理,统一身份认证,统一授权管理,统一操作审计,流程管理,单点登录,并能图像形式的回放操作员记录、使管理员操作简单快捷。
运维用户通过一个统一的平台就能登录所有的目标 设备,包Unix、Linux、Windows服务器以及各类网络设备。
集中管理用户、设备、系统账号;
集中管理用户、系统账号的密码;
所有用户集中登录、集中认证;
集中配置账号密码策略、访问控制策略;
集中管理所有用户操作记录;
访问控制
1.根据用户角色设置分组访问控制策略;
2.实现“用户-系统-系统账号”的对应关系;
权限控制
1.可设置以命令为基础的权限控制策略;
2.可支持IT运维人员对多种远程维护方式,如字符终端方式(SSH、Telnet、Rlogin)、图形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件传输(FTP、SFTP)以及多种主流数据库工具按照用户/用户组、资源/资源组、运维时间段、运维会话时长等授权。
实时的操作告警及审计机制
监控告警机制
能对运维用户的所有操作进行实时的控制阻断、告警及监控,避免由于一些敏感的操作导致网络中断或企业信息泄露。
详尽的会话审计与回放机制
系统提供运维协议Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400、Http、Https等完整会话记录,完全满足内容审计中信息百分百不丢失的要求。
1.能记录所有操作并能随时根据审计的需要查询任何时候任何人员所做的任何操作。
2.提供图像形式的回放,真实、直观、可视地重现当时操作过程。
3.能记录加密维护协议SSH数据
5.IT助理的工作职责表述 篇五
1.负责公司服务器及相关设备环境的搭建、维护、优化、故障解决;
2.解决运维工作中各类故障,性能瓶颈、稳定性、网络安全性等相关疑难问题;
3.负责电脑软硬件的安装调试;
4.配合业务部提供软件、硬件技术支持;
岗位要求:
1、 计算机应用及网络相关专业,一年以上工作经验;
2、 踏实肯学热爱IT行业,想从事IT行业发展,应届生亦可(但限于计算机专业);
3、熟练使用Linux系统(Ubuntu、CentOS),熟练使用shell脚本编程语言;
4、具备扎实的网络知识,熟悉TCP/IP、HTTP等协议;
5、具有很好的安全意识,能及时发现并修复系统漏洞,有很好的技术敏感度;
6、熟练掌握计算机软、硬件维护、各种网络设备的日常维护和故障处理;
6.it内部审计的工作职责 篇六
关键词:DaaS (数据服务) ,PaaS (平台服务) ,平台,应用,去电信化
0 引言
浙江电信第一代IT系统是97系统, 经过七八年的发展, 电信集团于2004年推出MBOSS 1.0规范, 对现有生产和保障体系做了明确定义, 并将电信内部的IT支撑分为BSS、OSS、MSS和EDA四大领域。MBOSS诞生已有近10年时间, 在此过程中产生很多生产系统, 从前期的CRM (营业) 、Kenan (计费) 、GIS/Web GIS (管线) 、Net Master (设备) 和综合调度, 到后来的OCS (融合计费) 、营销、服务开通和激活等, 所有这些都凝结着中国电信IT人的智慧。
随着电子商务和互联网的兴起, 传统IT架构已经很难满足当下对数据存储、对象服务、流程总线和应用体系的要求, 尤其是大数据时代来临, 更是带来一批新兴技术。中国电信要实现IT系统架构去电信化, 其根本就是与电商化结合, 贯彻“平台+应用”的整体建设思路, 打造全新的电信业务Paa S架构体系, 并以某个领域的生产系统作为试点进行实施, 进而推广至全领域。当然在整个过程中, “去IOE”内容必不可少, IBM、Oracle和EMC是组成数据库系统的三驾马车, 这是摆在所有电信IT人面前的难题。系统数据库全面使用PC Server+My SQL来替代原来的IOE, 是未来IT发展的一个大趋势。以下本文就电商化架构结合电信业务做一个比较详细的描述。
电商化架构Paa S体系主要由数据层、平台层、应用层和管理平台4个部分组成, 以前两部分作为重点, 架构例图如图1所示。
(1) 应用层架构要求:可实现与服务平台的对接。采用应用调用平台服务的模式, 实现在平台上开发和覆盖应用。具备应用定制能力和平台对接能力。
(2) 平台层架构要求:构架Paa S平台, 包括总线集成服务、业务服务和技术服务。对业务服务在平台上开放。符合SOA架构标准, 具备集成能力、横向扩展能力、服务管理能力。
(3) 数据层架构要求:实现对多数据库、多数据路由的访问和管理, 具备数据的横向扩展能力。
1 结合互联网大数据处理, 引入数据库分片分域分流措施
电信业务的数据量较为庞大。考虑到数据库的扩展性, 结合电信内部业务复杂度, 数据库设计参考并且有取舍地选用了互联网大数据的处理方式, 针对不同的数据使用策略, 分别采用Oracle、My SQL、No SQL数据库库产品。针对分库, 异构数据库的情况, 引入云计算中Daa S的概念, 屏蔽数据库底层的差异化和数据分布方式。在目前各业务数据库中融合了业务图层数据、统计报表, 应用层面的数据库加大了原数据库的占用核心生产数据库。在目前各生产库中最大的表主要为接口日志、单据信息、审计信息等, 而这些都可以转入到其他库中。
1.1 数据库分片
数据库应能够满足多用户按本地网存储的方式, 保证数据库可动态切分, 存量数据域采用Oracle存储, 将本地网的所有用户分在多个数据库内。查询分流域数据用Mys QL存储, 不同本地网的用户单独采用不同数据库实例。
1.2 数据库分域
数据库设计采用分特性存储模式, 在现有Oracle数据库的基础上, 适度引入My SQ1、No SQL。总体存储要求如下。
Oracle用途:核心数据库, 存储活跃数据, 保证核心数据的稳定性、集群的高效能、可靠维护、割接数据的平滑迁移。
My SQL用途:提供给相关系统或人员的只读使用, 可分流外系统对核心数据库的访问压力, 保障核心应用的稳定性, 逐步推进互联网化策略。
No SQL用途:存储非活跃表数据。采用Hadoop集群中Hbase+Hive技术, 存储非结构化大数据, 其中Hbase用于大数据的增删改查操作, 而Hive主要是用于数据统计分析。
DFS用途:存储平面文件。
Redis用途:系统的静态数据、数据字典、规格数据、Daa S的中间处理结果集。①Redis使用最佳方式是全部数据in-memory;②Redis更多场景是作为Mem Cached的替代者来使用;③当需要除Key/Value之外的更多数据类型支持时, 使用Redis更合适;④当存储的数据不能被剔除时, 使用Redis更合适。
1.3 数据库分流
应用服务需要根据业务要求划分为for Oracle服务和for My SQL服务 (只有部分) , 为了减少Daa S的负载和复杂度, 在应用到服务之间需要采用负载均衡机制进行分流, 根据请求分流到“业务服务for Oralce”和“业务服务for Mys QL”上, 然后到Daa S, Daa S再根据协议路由到具体数据库中。
2 以服务为依托, 总线为串联, 奠定“平台+应用”的基础
Paa S平台层的搭建以平台化、服务化为基本原则, 目标在于构建统一的服务平台, 以服务的方式实现与应用及外部系统的无缝集成。Paa S平台包括集成总线 (IPaa S) 、服务平台 (APaa S) 、数据服务平台 (DPaa S) 、服务管理接口4部分。
(1) IPaa S, 通过向服务总线注册SPI实现远程调用, 包含业务服务和技术服务。
(2) APaa S, 即服务总线, 是对服务的统一集成, 将服务向应用暴露, 进行应用与服务之间, 应用与应用之间集成互访, 包含企业总线及内部服务总线。
(3) DPaa S, 即Daa S服务平台, 实现对数据库的访问。
(4) 服务管理接口, Paa S平台与管理平台之间的通信桥梁, 管理平台通过服务管理接口, 实现对IPaa S、APaa S、DPaa S的配置、监控及告警。
Paa S通过服务总线实现应用系统间的应用集成。服务总线包含外总线和内总线, 分别处理外部应用集成与平台服务集成、内部应用系统之间集成问题。外总线、内总线有各自的服务目录, 对服务进行管理。服务目录记录服务相关信息, 包括服务名称、服务编码、URL地址、功能描述、版本信息、发布时间、发布人员、状态、输入参数、返回值、错误代码、服务能力等信息。
仅在外部系统、异构系统调用的时候才会采用外总线, 即企业服务总线、硬总线或应用层总线。外部系统调用平台服务, 服务由平台提供, 走外总线。内总线也称软总线、服务层总线。总线除接收消息端点兼容的内容, 只保留剩下的服务代理、数据处理、服务轻量编排、路由等功能。应用调平台服务走内总线, 业务平台内部组件通信走内总线。
服务能力开放体系是电商化的核心目标之一, 是实现运营服务目录全网统一管理, 推进全网运营服务标准化, 全网集约化运营的基础。借鉴SOA的理念实现服务的识别和封装, 构建开放、透明、分层的体系架构, 对服务规格和服务目录进行标准化, 最终实现服务能力的“一点发布、全网共享, 即发即用”。Paa S平台层的服务能力主要分为业务服务和技术服务两种, 均部署在服务总线上。
业务服务按功能分为五大类:数据对象服务、业务逻辑服务、对外接口服务、元数据服务、GID服务。
技术服务实现对业务服务的支撑, 与业务功能关联紧密, 在技术中间件基础上做业务封装, 实现技术组件、集成适配和中间件集成。技术服务设计应注意统一技术服务的使用方式, 使技术服务可替换。技术服务从服务层、实现层、适配层、中间件/平台4层提供服务。
3 完善应用层建设, 做好服务支撑, 提升服务能力
应用层主要是进行系统操作相关的应用, 包括C/S架构桌面程序, Web架构的应用和移动应用。应用层需以建立更实用的应用为目标, 在应用层实现所需要的数据、工具等都作为私有数据库或应用, 平台不作为管理。
应用层在设计时, 需要注意以下几点:
(1) 应用层需要具备统一风格, 注重用户体验。
(2) 应用层可基于服务的提供, 分散实现多种应用, 对服务的调用可组合。
(3) 应用层根据“契约模式”提供服务和接口语言陈述, 并驱动服务层的设计。
(4) 应用层应当具备“可互操作性”, 可向“外领域”提供服务。
4 规范管理平台建设, 强化运营支撑手段
管理平台通过应用层管理代理接口及平台层代理接口, 实现对应用层、平台层的统一管控。主要功能包括应用管理、服务管理、资源管理、数据管理。管理平台需要对后续综合运维提供帮助, 使运维人员更多借助平台进行操作.
(1) 应用管理:对于外部接入应用的管理, 包括应用监控、应用配置、应用控制, 能对应用的合理性进行审核, 对外部数据交互有校验机制。
(2) 服务管理:包括订单监控、接口监控、后台服务, 确保接口稳定性。
(3) 数据管理:包括数据检查、检查指标、批量管理数据, 需要有批量数据核对稽查机制, 确保资源数据的高质量。
(4) 资源管理:对于IT服务器设备资源的管理, 包括设备管理、端口管理、资源监控, 提供资源统计、预警等功能。
5 总结
以上是对电商化架构结合电信IT发展思路的思考。电信IT结合电商化架构针对传统IT所必需的关系型数据库, 有选择地做了承接。新架构继承了电信核心域数据的Oracle管理方式, 对日志、大文本和图片等选择了大数据存储模式, 同时将读写分离, 引入My SQL管理, 加快查询速度, 并在存储上做了分片管理, 使整个架构的数据库支撑更立体化和实用化。
除了数据库改变以外, “平台+应用”概念的贯彻, 进一步规范了系统建设, 大平台微应用、服务能力开发和应用多元化支撑, 是整个Paa S体系最独到之处, 对于电信数据和系统的企业级管理和对外开发服务有非常大的帮助。
7.如何用IT管理杜绝企业内部泄密 篇七
内鬼窃取企业机密是CEO最头疼的事情!但随着IT管理的施行,这一曾经困扰企业CEO的难题,如今已不再让企业领导者担心。
早上8点到深夜12点,这16个小时,是让很多企业CIO或CEO最为担心的时间段。因为这是企业领导者在进行企业IT战略和规划、应用开发、运营、确保信息安全乃至降低企业管理成本……的工作时间!
纷繁复杂的挑战让很多企业的领导者焦头烂额!面对这种局面,有没有一个好的解决方法?
7月2日下午,在位于北京嘉里中心11层的CA中国公司,CA高级副总裁兼首席信息官Dave·Hansen和CA大中华区总经理卢汝文面对《IT时代周刊》的提问,侃侃而谈。在2个小时的对话中,他们认为企业遭遇信息安全等方面的挑战,归根到底是因为缺少一个统一而简化的IT架构。
最可怕的是内鬼泄密
《IT时代周刊》:目前,很多公司设立了CIO的职位,但在很多情况下只是一个摆设而已。CIO具体负责的工作
内容往往受到很多限制,比如从公司运营层面上来说,就很难得到公司董事会的认可。您怎么看待CIO在公司中的职能?
Dave·Hansen:在以前,一家企业如果有IT系统的话,肯定需要有人去管理它。CIO应该是一个管理IT系统的人,只不过在20世纪80年代的时候,出现了“CIO”这样的叫法。当出现“CIO”这个概念的时候,实际上是提升了CIO对于企业的价值和意义,这也是企业必须满足法规遵从和IT治理要求所带来的。
《IT时代周刊》:CIO现在面临着各种挑战,您作为CA的CIO,CA在运营管理方面面临的挑战是不是跟其他企业CIO遭遇的挑战类似?
Dave·Hansen: 从技术的角度来说,以前CIO注重的是IT基础设施的管理,不论是CA,还是IBM、HP,他们都着重于提供这方面的工具。但是,现在CA更加重视的是从业务角度来递送价值。比如说更多地从风险(防范)和法规遵从的角度去协助。CIO所面临的最大挑战是信息安全,特别是来自企业的内鬼。因为,来自外部的攻击可以控制。
《IT时代周刊》:说到内鬼泄密,其中最著名的当属可口可乐公司的泄密事件。有“内鬼”企图将包括其新饮料样品在内的商业机密出卖给其主要竞争对手百事可乐。可口可乐在保密方面一向以严谨出名,其饮料配方已保密长达一百多年。如今出了“内鬼”,暴露出这家百年老店在信息安全管理上的脆弱。类似的事件还发生过么?
Dave·Hansen:我讲一个发生在美国万事达卡国际组织身上的故事。2005年6月17日。美国万事达卡国际组织称,该组织发现包括万事达、维萨、运通、Discover在内高达4000多万信用卡用户的银行资料面临泄密风险,其中万事达信用卡用户达1390万,维萨用户高达2200万。
《IT时代周刊》:他们丢失客户数据的原因是什么?
Dave·Hansen: 对信息安全缺乏足够重视是丢失客户数据的主要原因。据了解,每年为10万家企业处理信用卡信息的这家公司,却很少进行数据检查,直到专业信息安全公司介入调查后,才发现了一个其实并不隐秘的“木马”程序。
《IT时代周刊》:信息安全确实很重要。那么,企业为了防止机密泄露,现在基本上都在采取哪些方法来预防?
卢汝文:信息安全确实让很多企业的领导者伤透了脑筋。为了防止泄密,很多企业采取了各种方法防范,有些比较极端,如规定员工在办公环境下不得使用U盘,普通员工没有权限访问互联网。
《IT时代周刊》:这种治标不治本的方法,根本无法解决企业信息安全问题。企业信息安全仍然面临着巨大的挑战,难道就没有方法解决这个难题吗?
卢汝文:其实,通过IT治理的方法就可以解决企业信息安全的问题,而CA就可以提供全面的模块化IT管理解决
方案!
为企业竖起一道安全门
《IT时代周刊》:每一个企业,都有一套自己的安全系统,但为什么还会屡屡发生企业机密外泄的事件呢?
卢汝文:生活在信息时代的人们,已经习惯了同时具备多重身份。通常,一个人都会拥有几个不同的ID账户,也有很多密码。在网络中,拥有了账户和密码,很多时候便可畅行无阻。这种现象对于企业来说,意味着在控制外部人员登录企业系统的同时,也要控制对企业内部系统的访问。有数据显示,企业的安全威胁有很大一部分是来自内部员工的失误或者管理不当,而核心技术人员别有用心的越权操作,更会给企业带来无法估量的损失。
《IT时代周刊》:企业在安装了CA的企业管理软件后,有成功拦截过来自内部员工偷取机密的事件吗?
卢汝文:有!在台湾省台积电公司就发生过这样的事。根据我们数据库的记录,发现有一个人正试图破解安全防护系统,进入保险库。然而,在一阵徒劳的努力之后,他最终无功而返。这个人不是别人,正是台积电公司的某工程师,但是他的级别不够进入保险库。而每个月,和他一样想对保险库一探究竟,进而顺手牵羊的工程师还有好几个。他们所不知道的是,他们对保险库安全系统的每次攻击,都被记录在案。
《IT时代周刊》:CA公司的这种安全概念是什么时候推出来的?
Dave·Hansen:在2002年,CA就开始理顺安全概念,并将信息安全概括为身份和访问管理、安全信息管理和威胁管理3部分。CA不再把信息安全仅仅当作一种科学技术,而把它看作管理、应用的科学。
在此基础上,我们开发了安全成熟度模型,该模型分为3层:防御层、授权层和管理层。防御层是地基,具体表现为入侵检测系统、防病毒软件和防火墙。这一部分是纯粹成本,没有回报;授权层是框架,主要实现接入控制和身份认证,这一部分是有投资回报的;管理层是顶层,对整个安全设备和系统进行统筹管理,以最大程度地发挥企业安全系统的能力,这一部分也包括法规遵从。
通过这个模型,企业可以更加容易理解安全的概念,从而更加客观地评价自身的信息安全水平。
《IT时代周刊》:在对待网络系统安全的问题上,企业应该避免哪些认识上的误区?
Dave·Hansen:许多企业已经认识到网络安全的重要性,遗憾的是,不知什么原因,他们更青睐硬件设备而忽略了在授权层和管理层的投入,而这恰恰是整个安全系统的价值所在。在过去很长一段时间里,企业包括像我们这样专门从事安全的技术公司曾犯过一个错误,认为网络要么安全,要么不安全,而实际上,绝对的安全是不存在的。网络、系统、安全、存储和管理是一个有机的整体,同属企业IT框架的关键组成部分,将企业IT管理统一和简化,就可以省略掉很多麻烦。
提升业绩
《IT时代周刊》:企业IT管理(EITM)除了能够为企业构筑一道“安全门”之外,还有什么特殊作用么?
卢汝文:企业IT管理除了提供安全外,还包括3部分内容。IT治理、IT管理和保护。
IT治理的目标是使服务组合符合业务目标要求,实现成本、资源和业务风险之间的平衡,提高业务价值。在企业决策者决定投入的时候,公司的IT服务管理(ITSM)要严格按照守则实施和进行财务管理、杜绝浪费。
而IT管理通过自动执行,优化IT基础设施提供可靠的高质量服务,满足业务需求。第3个层面是保护,即安全信息管理、防病毒管理、身份认证以及企业级的安全管理。通过安全措施的实施,能够保护企业资产并控制风险。
通过对企业IT管理体系进行整合和梳理, 就可以实现企业用户减少IT管理风险和压缩管理成本、释放IT与业务融合价值的目标。
《IT时代周刊》:有没有成功的案例?
卢汝文:中国外运股份有限公司就是一个比较成功的典范。身处飞速发展的物流行业,信息技术的应用必然成为中国外运保持强大竞争力的重要手段。为了实现对企业各个环节的有效管理,中国外运进行了大规模的IT建设,目前已经建成了覆盖全国180多个节点的网络系统。通过应用CA的系统,大大缩短了数据备份和数据恢复所花费的时间,提高了工作效率。并借助软件的功能,保证数据迁移时的数据安全。
《IT时代周刊》:Dave·Hansen先生,您作为一位信息官,关注的事项有哪些?
Dave·Hansen:追求IT与业务同步、提高IT治理、衡量与沟通IT的价值,是CIO们2007年最关注的3个任务。据调研机构Forrester Research对239位IT高管2007年度最关注事件的调查显示,50%的受访者认为“证明和提升IT与业务策略一致”是其2007年的首要任务。
《IT时代周刊》:目前除了金融、电信等重点行业的IT系统承担着大规模的关键业务之外,其他众多中小企业并不一定要用复杂的工具、功能和巨大的投资来管理自己的系统。对于这样的中小企业,又怎样来实施自己的IT企业管理呢?
Dave·Hansen:目前在市场上,为了应对各种各样非常复杂的挑战,厂商所提供的解决方案本身也是多种多样的。而这些厂商存在的问题是厂商与厂商之间在解决方案上的集成性非常差,甚至是一个厂商内部,技术和产品的集成性都没有做好。对于中小企业来说,IT企业管理能提供一个高度集成性的解决方案,而不是执行某一个厂商的单一产品,因此能够给企业带来更高的投资回报率。
《IT时代周刊》:在企业经历过信息安全的危险后,在企业决策层中,他们现在对企业IT管理的认识如何?
8.IT专员岗位的工作职责表述 篇八
1、搭建与配备计算机网络,根据需求设计网络方案
2、维护和监控公司局域网,保证其正常运行
3、维护数据中心,对系统数据进行备份
二、计算机软硬件的维护与安装
1、安装和维护公司计算机、服务器系统软件和应用软件,同时为其他部门的软硬件提供技术支持
2、解决排除各种软硬件故障,做好记录,定期制作系统运行报告
三、互联网的应用
1、公司网站中设计制作网页、上载数据并承担维护更新任务
2、协助网站相关应用软件及数据的应用开发
3、监督员工上网情况,确保公司网络安全
四、配合厂家安装、维护和监控运行业务管理系统
1、配合厂家安装业务管理系统
2、对公司内系统使用者进行技术培训和指导
3、对系统进行日常维护和运行监控,保证对业务部门的支持
五、邮件的收发、传递工作
1、负责来自主机厂及其他部门的信息接收、登记、传递及管理,并负责信息反馈工作
2、公司邮箱邮件的接收、处理、传递以及信息反馈
六、监控系统管理
9.政府工作报告的IT解读 篇九
关于2011年,报告提到:“中西部和东北地区主要经济指标增速高于全国平均水平。”来自工业和信息化部的数据表明,重庆、河南、四川等省市电子信息产品出口增速突出,分别达到1078.3%、452.2%和170.2%。可见,IT制造业向中西部转移的大格局已渐趋成形。
报告还提到:“基本医疗保险覆盖范围继续扩大,13亿城乡居民参保,全民医保体系初步形成。”“社会保障体系不断健全,向制度全覆盖迈出重大步伐。”我国的全民医保和全民社保体系是世界上最大、最复杂的基本公共服务系统;支撑其运行的是世界上最庞大、最复杂的信息系统。这两项重要成就,不论是IT产业,还是用户方的运维人员都功不可没。
同时,“实施国家科技重大专项,突破了一些关键核心技术,填补了多项重大产业和装备空白。”在IT方面,特别突出的是北斗卫星导航系统投入试运行服务,具有自主知识产权的地面数字电视国家标准和第四代移动通信技术标准成为国际标准。
关于2012年,报告提出要“发展新一代信息技术,加强网络基础设施建设。”具体来说,宽带中国战略是要加快推进宽带基础网络建设,提高网络接入带宽,着力构建泛在的下一代国家信息基础施设。除宽带外,网络基础设施建设还包括以IPv 6技术为基本特征的下一代互联网商用推广计划,国家已经为此制定了明确的时间表和路线图。必须指出,这两项任务均属投资拉动,是2012年主要的投资方向,是IT产业的重大利好。不论是宽带还是IPv 6都将为IT产业打开广阔的创新空间。
报告还提出,今年在加强和创新社会管理方面,要“大力推进政务诚信、商务诚信、社会诚信建设,构建覆盖全社会的征信系统。”在国家发改委提交两会的报告中也提到,“加强以社区为核心的基层社会管理服务平台建设,促进公共服务信息和社会管理信息共享。”这是我国第一次把征信系统建设和社区基层社会管理平台建设上升到“加强和创新社会管理”的高度认识,并在两会政府工作报告中加以部署和强调。应该看到,不论是覆盖全社会的征信系统,还是社区社会管理平台,都和支撑医保及社保的信息系统一样,是世界上最复杂、最庞大的信息系统建设工程。这将是IT产业的历史责任,需要产业界与应用界协手创新和推进。
10.it内部审计的工作职责 篇十
1 IT环境下财务审计特点
1.1 企业跨时空审计成为可能
信息的高度集成,使企业的数据达到了数出一门,信息共享。在这种环境下,借助网络、计算机和通信技术,可以通过计算机直接从企业网的中心数据库读取审计所需的大量原始数据和其他各种证据,突破传统审计在空间上的限制,使得远程审计与就地审计相结合,当前审计与以前审计、后续审计相结合成为可能。这样的变化使得审计人员能够综合调用管理机构内外的资源完成审计项目,将原本复杂繁重的审计任务改变成简单、快捷的审计作业。
1.2 准确性较高
借助计算机系统高速准确的特点及相关审计软件的专业优势,可以改变传统手工环境下的信息收集、处理方式,实现对企业数据库内大量的财务数据和业务数据进行检索、查询、追踪、抽样、比较、统计等处理,从而为其准确高效的完成审计报告提供巨大帮助。
1.3 审计的隐秘性较好
在信息化高速发展的今天,很多企业已经建立了内部的网络和信息系统,由于网络的存在和发展使得审计工作可以在审计机构接受委托或授权后直接进入企业的网络信息系统。这样,被审计人员来不及也不可能对其舞弊行为加以修饰以应付审计检查,从而降低了审计风险,减少了审计工作的阻力,提高了审计效率和质量。这种审计的隐秘性使得突击审计的重要性和有效性得到提高。
1.4 审计报告时效性强
传统的审计报告一般是在被审计单位编制完会计报表后,由CPA经过外勤工作阶段和资料整理阶段,得出审计结论后编制完成的。从企业会计报表报送到审计报告完稿,往往间隔很长。IT环境下财务审计,一旦企业的经济业务产生,会计记录和凭证产生,审计就可以利用实时跟踪技术对被审计单位的经济活动的合法性、合规性及公允性进行实时、动态的监督,从而克服以往审计滞后性的缺陷,使审计从传统的事后审计转变为事前预防和事中控制审计,加快了审计报告速度,为报告使用者进行决策提供了及时、有效的信息,使审计报告发挥了它应有的作用。
2 IT环境下财务审计面临的主要障碍
2.1 财务审计风险难以控制
随着信息化的迅猛发展,ERP系统的大规模实施,企业的数据越来越集中,容易引发新的风险。比如系统中许多不相容职责相对集中,加大了舞弊的风险;可能导致机密的数据被不法分子拷贝,甚至被非法分子篡改而不留下任何痕迹;数据传输和存储故障或软件的不完善,有使数据出现异常错误的可能性等等。上述因素都可能使得审计风险中的固有风险和控制风险增大。
2.2 财务审计的实时性难以解决
IT环境下,审计有很强的时效性。由于网络系统是持续运行的,所以停下来接受大规模的测试是非常困难的,这就需要审计人员执行的审计任务应与系统的运行同时进行。但目前我国财务软件或者ERP系统在设计或购买时大多没有考虑专用的审计软件接口,使得在财务软件中嵌入适时跟踪监控的审计程序难以实现,审计人员采集数据出现一定的难度。而审计接口的不统一主要是由于被审计单位的信息系统纷繁复杂,采用的数据库系统种类繁多,开发面向不同对象信息系统的审计接口成为一个十分繁重的任务,审计单位还不能独立开发出一个内嵌的审计模块来进行审计的实时跟踪。
2.3 审计难度增大
审计工作的过程,实质上是不断收集、鉴定和综合运用审计证据的过程,而审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。在传统的业务活动中,交易的每一个环节都有文字记录、都有经办人签字,审计线索十分清楚,但在IT环境中,缺乏交易轨迹如销售环节发货过帐,虚拟销售发票的生成,虚拟销售发票的过帐都是由程序自动完成,传统的凭证、帐簿没有了,纸质的文字记录消失了,取而代之的是存有电子数据处理信息的硬盘、U盘等,这些存储介质上的信息是计算机可读的,肉眼可见的传统审计线索在这里中断、消失了,这无形中增大了审计的难度。
2.4 审计软件的开发和使用都不完善
有效利用计算机辅助技术能提高审计效率,扩大审计范围,提高审计质量。但从我国审计软件发展的现状来看,审计软件的市场还不够完善,审计软件基本上还没有适应IT环境下的财务审计。其中一个重要原因是由于审计软件的开发模型不像财务软件那样清晰,使得审计软件的开发难度远大于财务软件,软件开发商热衷于通用性高、维护成本低的财务软件,而不轻易涉足审计软件,造成审计软件开发发展缓慢。同时,审计人员对当前已开发出的审计软件的使用认识不够,错误的认为审计软件能完成所有的审计工作,忽略了自己专业的判断,有依赖心理,不能做审计软件的主人。
2.5 审计人员的素质不适应新要求
传统审计的账账核对、账证核对、账表核对等重要的审计工作,必须由有丰富的经验财会知识的审计人员完成,而这些工作在网络化条件下将失去意义,因为在计算机信息系统中,原始凭证、记账凭证、各种账簿、会计报表等只是系统中同一个数据库,甚至是同一个数据表的数据按不同方式的输出,这些会计信息的正确与否,首先决定于计算机系统功能的正确性。因此,IT环境下对审计人员的计算机应用水平提出了很高要求,对审计人员的知识的更新和扩展提出了新的要求。而当前审计人员常常因为IT环境下审计线索的改变等感到不适,常常因为不懂得网络经营与网络财会的特点、风险及其应用的安全控制而不能识别、审查和评价企业的风险和控制。
3 对策与建议
3.1 提高IT环境下审计数据采集技术
3.1.1 利用网络管理系统的自身功能进行审计数据采集
电算化系统中,帐务处理是实时进行的。对重要业务的处理、关键的处理程序、业务人员的上机操作记录等数据的动态采集尤为重要。而网络化系统一般本身都提供了一定的实时审计和审计线索保存功能,一旦发现非法的或有超越网络授权的操作行为,就会记录入侵者的登录用户名、IP地址、登录日期、时间等信息,监视并记录下了整个非法的操作过程。同时寻找到非法用户曾经潜入系统内部的痕迹,审计人员可以实时检查系统存放这些信息的审计踪迹表,充分利用这些线索,查看相应的这些管理文件,收集相关的审计信息。
3.1.2 利用系统软件本身提供的管理功能进行审计数据采集
IT环境下,保存完整的审计轨迹,能提高会计师检验业务的正确性、完整性、时效性和准确性。电子数据交换业务中,原始凭证的缺失会破坏审计轨迹,如何恢复审计轨迹是关键。商品化系统软件本身也对各个业务系统的访问情况如对每个用户登陆时间、用户名、所在的工作站、登陆的账套、访问的会计年度、使用的模块、执行的功能、退出的时间,是否正常退出等做实时的监控和记录。这些信息存放在系统的操作日志文件中,处理过程中的各个阶段,都会产生一条相应的记录。审计人员可以通过查看该上机操作日志,掌握每个操作人员进入、退出系统的情况,及时发现非法用户和不正常的操作所留下的操作痕迹。
3.1.3 利用审计软件进行审计数据采集
审计软件是以审计作业为主的审计工具,针对财务审计而言,它主要是运用计算机程序自动检测财务软件的运行,遇到错误或模糊之处自动提示审计人员,利用审计软件采集审计对象的信息,因而可以大大简化审计信息的采集过程,大大提高审计效率。将审计软件的接口、嵌入程序等与财务软件达到一致,整个社会的会计、审计工作就会相互协调,形成更好的审计环境。
3.1.4 安装审计黑匣子
审计黑匣子指审计人员通过在被审计单位的会计系统中安置具有记录功能的程序模块,从而对被审计企业会计信息进行动态地、实时地采集,以获得相关审计证据。审计黑匣子除了为审计人员发表审计意见提供支持之外,还能发现被审计单位的会计信息系统薄弱环节,以便审计人员向被审计单位提出包含改进意见的管理建议书。
3.2 与内部审计良好结合
内部审计作为现代企业管理的组成部分,传统的主要以查错纠错为目的,以检查复核为手段,对经济活动的结果予以监察、督促的基本监督职能。大规模的信息系统的建立为实现内审的服务职能提供了最有利的条件。如利用ERP信息系统可直接产生审计所需要的分析数据,然后从分析数据中找出漏洞或薄弱环节所在,针对出现的问题寻根问源,最后提出中肯的建议和改善办法,并以此来完善企业各项管理制度。外部审计通过与内部审计的有效结合可以降低审计成本,提高审计效率。
3.3 提高审计的实时审计技术
IT环境下,财务审计需要经常性和实时监督,保证审计任务与系统运行同时进行。在已经建立好统一的审计软件的接口前提下,关键是要保持嵌入的审计本身具有隐蔽性、安全性和稳定性,非CPA不能看保持嵌入的审计本身具有隐蔽性、安全性和稳定性到这些审计程序自动生成的数据。这就需要设计一个程序块嵌入被审计单位的系统中,内嵌的审计模块能够对交易处理流程实行不间断的监控与分析,这在一个交易量巨大的实时性系统中特别有效,因为这种系统对交易的及时性、完整性、准确性及有效性有较高的要求。内嵌审计模块经常用于审计那些具有高风险的应用程序,尤其是当有些交易文档会消失或改变而无法用来事后分析的情况。这些模块能使审计人员在任何时候采集样本,并且是在正常的生产过程中进行数据采集,适时判断系统运行情况和提出审计意见。
3.4 提高审计人员素质
审计的质量很大程度上取决于审计人员的素质,审计人员不能停留在已有的知识和经验上而固步自封、裹足不前。审计人员要注重知识的更新和知识面的扩展,特别要加强对审计人员计算机知识的定期培训,没有计算机、网络技术等知识的审计人员,会因为审计线索的改变而无法进行审计;会因为不懂得网络经营与网络财会的特点、风险及其应有的安全控制而不能识别、审查和评价企业的风险和控制;会因为不懂得信息系统及其开发而无法对信息系统的功能和开发进行审计;会因为不懂得计算机和Internet的使用而无法利用计算机审计。为了在IT环境下能更好地执行审计监督和评价任务,审计人员不仅要有会计、审计、经济、管理、法律等方面的知识,而且要掌握计算机、网络、信息系统、Internet和电子商务等多方面的现代知识技能。
摘要:本文在论述了IT环境下财务审计的特点的基础上,阐述了IT环境下财务审计面临的主要障碍,并提出了做好新形势下财务审计的相关对策及建议。
关键词:IT,财务审计,对策
参考文献
[1]陈婉玲.利用通用审计软件辅助技术[J].财务月刊,2006,(1).
[2]王悦.浅谈审计管理创新[J].审计研究,2004(,5).
[3]刘剑民,周咏梅.网络审计发展中的问题与建议[J].财会通讯,2005(,5).
[4]姜玉泉.计算机环境下的审计风险与防范[J].中国审计,2002(,8).
11.IT主管工作的基本职责 篇十一
(二)负责新软件项目的开发与应用,ERP、CRM等信息平台的开发及实施,并进行服务器与数据库维护;
(三)协助公司做好信息化建设及网络建设规划,设计富有本公司特色的网站页面,并对其内容及时加以更新;
( 四)负责网络的维修、安全管理等相关工作,负责定期对打印机、计算机硬件进行例行检测、保养,并做好相应的备案;
(五)负责排除打印机、电脑硬件、网络设备、网络线路等故障问题;
(六)做好信息系统的安全防范工作,及时更新杀毒软件,保障信息设备和各种数据的安全;
12.IT专员的具体职责 篇十二
1、管理网络设备、服务器设备、办公设备、操作系统运行状况,对于出现的问题及时解决或上报;
2、监控和管理各种应用支持软件,如数据库、快件操作系统等各种通用或特定服务,监督与指导下属单位信息技术应用;
3、负责维护管理本公司信息化系统周边操作设备,对于出现的问题及时解决或上报;
任职要求:
1、计算机相关专业,熟练掌握计算机系统及相应的技术知识,能够解决系统故障和相关软件配置问题;
2、具备计算机网络和通信技术知识,能够应用和管理计算机网络,解决相应的技术问题;
3、熟悉SQL Server数据库操作;
4、具有快递、物流行业工作经验者优先;
13.it内部审计的工作职责 篇十三
一、医院内部会计控制系统概述
医院内部会计控制是医院为了提高会计信息质量、保护资产的安全、完整、确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。其基本作用是:
(一)规范医院会计行为,保证会计资料真实、完整。
(二)堵塞漏洞,消除隐患,防止并及时发现、纠正错误及舞弊行为,保护医院资产安全、完整。
(三)确保国家有关法律、法规和内部规章制度的贯彻执行。
由此可见,医院中严格、规范的会计控制制度能在很大程度上监督和约束医院会计行为,防止错误和舞弊行为,保证各种信息的真实性和可靠性,从而保护医院资产的安全、完整,确保有关法律法规和规章制度的贯彻执行,它是及时制止和发现医院经济犯罪和腐败的最有力的管理工具。
二、医院内部会计控制系统的现状
目前大部分医院已经具备并使用会计核算系统、会计管理控制系统,使会计信息在可靠性、及时性等方面取得了很大进步,基本能满足财务内部管理的要求。但是随着医院规模的迅速扩大、管理工作的不断深入,时常出现财务工作无法及时满足管理需求的情况,如:医院内部各部门需及时了解经费预算执行情况、各级领导需随时掌握财务状况、病号交费等情况时,大多都只能采取手工、半自动化作业方式,经过整理加工后再报告,效率较为低下,常常落后于外部形势的发展变化,从而导致会计信息披露时间滞后、成本过高、会计信息失真等问题,医院内部各部门不能及时地获取有关信息,不能做出及时正确的决策。会计电算化作为财务信息系统建设的初始阶段,当其发展到一定阶段,财务业务一体化建设自然就提上了议事日程,这是历史前进的迫切需要。
三、医院内部会计控制系统的完善措施
(一)提高信息控制意识,完善会计控制系统
信息化技术控制日益成为内部会计控制的一项重要内容,医院也必须运用电子信息技术手段建立内部会计控制系统,减少和消除人为操作因素,确保内部会计控制的有效实施;同时加强对财务信息化系统开发与维护、数据输入与输出、文字储存与保管、网络安全等方面的控制。
(二)学习网络信息管理理论,完善信息管理系统
当今已经进入了知识经济和信息经济的时代,信息是医院发展的一个非常重要的资源,医院建立会计信息管理系统是一个非常重要的前提。因此,要学习网络信息时代管理信息化理论,将信息技术与管理理论相融合,建立网络环境下的管理信息系统,实现管理信息化。
(三)充分利用网络资源,推行网上财务建设
利用网络资源,可以进行网上财务建设,实现远距离的财务服务,从而提高财务管理的公开性、透明性,节省时间。另外通过网上报销业务,可以减少各方面的现金流量。在刷卡消费日益流行的现代社会,随身携带与存折对应的银联卡,同样可以方便地进行消费、支出,而且更加便捷、安全。
四、结语
14.it内部审计的工作职责 篇十四
关键词:工作压力源,IT员工;人口统计学变量;差异
IT业是一个充满激情和活力的产业。然而,正是由于技术含量高、知识更新快等工作特点,使得IT员工比其他工作者承受着更大的工作压力。员工们要面对沉重的工作任务、紧迫的完成时间、同行之间激烈的竞争,加之行业的知识更新迅速,需要他们不断进行自身的“充电”,以免落伍被淘汰,这导致其身心疲惫不堪,健康状况令人担忧。
要想解决员工压力问题,有效实施压力管理,首先要从压力源头抓起。根据以往研究以及对员工的访谈发现,不同类型的员工在工作压力来源上存在差异性。本文以此为研究假设,试图找出IT员工工作压力源在人口统计学变量上存在怎样的差异,为消除工作压力源提供有针对性的建议。
一、研究对象与研究工具
1,研究对象
研究对象覆盖了北京、上海、深圳、杭州、济南、西安等8个城市的国企、民营、外资等不同性质和大中小不同规模的IT企业员工。正式调查采用书面问卷与网络电子版问卷两种方式施测。总共回收问卷234份,有效问卷172份,有效率73.5%。其中,男性124人,女性48人,男女比例分别为72.1%和27.9%;年龄分布:30岁以下130人,31至40岁38人,40岁以上4人;受教育程度:大专以下学历42人,本科89,硕士及博士41人;现任职务:一般职员112人,基层与中高层管理人员分别为40与20人;婚姻状况:已婚60人,未婚108人。
2,研究工具
该量表编写过程中,作者参考了Cooper,Sloan和Williams于i988年设计的OSI(0ccupational StressIndicator)职业压力测量指标体系的框架,并且通过访谈以及根据IT员工的实际情况,去掉了“工作一家庭冲突”维度,增加了“知识、技术更新压力”这一新的维度,形成《我国IT员工工作压力源调查问卷》,包括六个维度:职业生涯发展压力、角色压力、组织程序与结构压力、人际关系压力、工作本身压力及知识、技术更新压力。经过预研究及探索性因素分析,证明了该量表具有较高的结构效度与内部一致性信度。
统计分析工具使用SPSSl3.0统计软件包对数据进行统计分析。
二、研究结果分析
本研究通过独立样本的t检验与单因素方差分析(ANOVA)来验证不同分类的IT员工在对工作压力源的感知上是否存在显著性差异。
1,工作压力源在性别上的差异分析
对不同性别被试在工作压力源各因子上进行平均数差异显著性检验。总体而言,男性比女性体验到了更高的工作压力,但二者的均值并没有显著性差异。在职业生涯发展压力、组织程序与结构压力、工作本身的压力以及知识、技术更新压力四个维度中,男性体验到的工作压力均略高于女性,而只有在职业生涯发展(p=0.037)与工作本身的压力(p=O.050)两方面,男性与女性在压力源感知上表现出显著差异。
2,工作压力源在婚姻状况上的差异分析
本研究中把婚姻状况分为已婚、未婚、离异、丧偶四组。由于样本中后两组的人数极少,因此仅对已婚与未婚两组员工的工作压力源进行差异性检验。
由t检验结果可以看出,虽然已婚员工比未婚员工体验到了更高的工作压力,但两者并不存在显著性差异。
3,工作压力源在年龄上的差异分析
将被试依据年龄分为低、中、高年龄组三个年龄段,其中18-25岁为低年龄组,26-35岁为中年龄组,36岁及以上为高年龄组。对这三个不同年龄段员工的工作压力源进行单因素方差分析。结果发现,不同年龄阶段的员工在总体工作压力源的感知上具有显著性差异,并且除了知识、技术更新压力这一维度,高、中、低年龄组的员工在对其它五个压力源的感知上均呈现显著性差异。同时,进一步的多重比较结果显示:在职业生涯发展压力维度,中年龄组与高年龄组存在显著差异;在角色压力与工作本身压力两个维度,低、中、高年龄组两两均存在显著差异;在组织程序与结构压力维度,低年龄组与中、高年龄组均存在显著差异。
4,工作压力源在职务上的差异分析
被试职务被分为一般职员、基层管理人员、中层管理人员以及高层管理人员四个类别。由于涉及到的高层管理人员样本数很少,只有4人,因此把它与中层管理人员归为一类。
研究结果显示,担任不同职务的员工在职业生涯发展压力、角色压力、人际关系压力与工作本身压力四个压力源的感知上存在显著性差异。在职业生涯发展与角色压力两方面,一般职员都要明显高于基层管理人员与中高层管理人员,而在工作本身压力方面则刚好相反。并且在人际关系压力方面,基层管理人员体验到的压力最高。
5,工作压力源在受教育程度上的差异分析
将被试依据其学历水平分为高中或中专以下、大专、本科以及硕士及博士四个组,然后对这四组员工的工作压力源进行单因素方差分析。分析后发现,不同学历的员工在整体压力源感知上不存在显著性差异,只有在职业生涯发展与工作本身压力两个压力源上呈现出显著性差异。同时,进一步的多重比较结果显示:在职业生涯发展压力维度,中专及以下学历员工与本科、硕士及博士学历员工存在显著差异,并且学历越低的员工体验到的职业生涯发展的压力也越高。在工作本身压力维度,本科以上学历员工感受到的压力高于低学历员工。这是因为高学历员工一般处于团队中的核心位置,在工作中会被赋予更多的任务和更高的责任,感受到的压力自然会高一些。
三、结论
根据工作压力源在人口统计学变量上的差异分析结果,不同背景的员工在部分变量上存在显著性差异。
1,性别与工作压力源
总体而言,男性比女性体验到了更高的工作压力,但二者并不存在显著性差异,只在职业生涯发展与工作本身的压力两个维度中,男性感知到的压力明显高于女性。
一般情况下,男性员工在工作中承担更大的责任,分配更多的任务,并且他们出差、应酬的时间要多于女性,因此繁重的工作量使得他们感受到了更多的来自于工作本身的压力。通常男性要承擔来自家庭、工作、社会等多方面的责任,因此相对于女性而言,他们更注重自己在事业上的发展,渴望拥有更高的社会地位与更多的晋升机会。因此,男性员工比女性体验到了更高的职业生涯发展的压力。
2,年龄与工作压力源
方差分析结果显示,不同年龄段员工在总体工作压力源的感知上具有显著性差异。其中,低年龄
段员工的压力体验最大,其次为中年龄段,最后为高年龄段。年轻员工此时正处于从学校走入社会的转折时期,由学校相对轻松的环境进入紧张的工作环境,之间的巨大反差往往使很多员工无所适从。尤其是IT企业,工作负荷重、难度大、技术更新速度快,使得很多年轻员工不堪忍受而纷纷跳槽。并且我国的IT企业发展较晚,普遍规模较小,组织结构与管理各方面都不成熟,可能与他们理想中的工作环境反差较大。这一系列的现实情况都使年轻的IT员工感到了巨大的工作压力。此外,在职业生涯发展压力维度,中年员工的压力感受最大。有人把IT行业比作“青春职业”,认为如果在30岁之前还没有得到晋升,就只能被淘汰。由此可见,处于中年员工正处于职业生涯发展的关键阶段。他们有一定的工作经验和年限,是企业提拔的主要对象。这一年龄段的员工也经常对自己的未来发展感到忧心忡忡。
3,职务与工作压力源
担任不同职务的员工在职业生涯发展压力、角色压力、人际关系压力与工作本身的压力四个压力源的感知上存在显著性差异。在职业生涯发展压力与角色压力两方面,一般职员都要明显高于基层管理人员与中高层管理人员,而在工作本身压力方面则刚好相反。基层管理人员的人际关系压力最大。
在一项《中国IT行业人才现状》的调查中,将近20%的员工提到角色冲突,比如“任务完成了,又有不同的要求,需要重新修改”。在访谈中也经常听到这种声音,尤其是底层的程序员,他们要完全按照客户的需求来完成一个程序,而传达需求的往往是项目组长或负责人,这中间就难免会产生偏差或歧义。辛辛苦苦做出的程序要么不能完全满足客户的要求,要么和他们的初衷不符,最后还要翻工或重复修改。在工作本身的压力维度上,管理人员相对于普通员工的感受要强。虽然普通员工的工作量可能比较大,但他们对于任务的执行是一种程序式的,一旦熟悉和适应后压力就会下降。而对于管理层来讲,他们对公司的发展和管理负有重要责任,不仅要处理大量的日常事务,执行上级的任务,还要参与公司决策的制定。总之,他们的工作属于既“劳力”,又“劳心”。許多研究者在专门对管理人员的工作压力及工作倦怠的研究中也指出,管理人员作为企业特殊群体具有更高的工作压力。在人际关系压力方面,基层管理人员体验到的压力最高。这是因为基层管理人员处于一个“上传下达”的地位,既要让领导满意,还要与下属员工建立起良好的上下级关系,自然会体验到更高的人际关系压力。
4,受教育程度与工作压力源
结果显示,不同学历员工在总体工作压力源上的感知不存在显著差异,只有在职业生涯发展与工作本身的压力两个维度上呈现显著差异。学历越低的员工,其职业生涯发展压力越大。显而易见,近几年,随着高校本科生、研究生的扩招,毕业生的就业形势日益严峻,许多企业对学历的要求也越来越高。不仅如此,在工作后的评职称、晋升等很多方面,学历都要作为一个重要的参考依据。因此,学历低的员工在这方面的压力感受会更强烈。
本研究中,IT员工的婚姻状况对其工作压力源不存在显著影响。
【it内部审计的工作职责】推荐阅读:
医院内部审计工作底稿10-01
大学内部审计工作规定10-21
卫生内部审计工作总结09-28
财务内部审计工作总结10-02
国企内部审计工作计划10-09
内部审计工作交流报告10-21
内部审计师工作总结10-01
电力集团企业内部审计工作总结09-06
2017内部审计工作计划怎么写10-13
勘测设计院内部审计工作制度08-01