it经理述职报告大全11篇

时间：2023-02-23 22:14:27

it经理述职报告

it经理述职报告篇（1）

如果中国软件专业的本科和研究生毕业生英语水平不高的话，这些企业进军国际市场的举动可能会毫无意义。

《国际先驱论坛报》评论：

如果麦肯锡的报告结论属实，那么中国将有可能因为人才问题而无法发展最新的产业以及应对迅速扩张的外资，中国和印度多年来的“龙象之争”，竟然会输在英语教育上！

上面的报告和评论客观地指出了我国教育体系的英语教育部分存在的问题，更因为IT行业是我国各行业中和国际最接轨的一个，使得该问题表现更为突出，如何系统地解决这个问题，不仅涉及到大学基础阶段的公共外语教学的改革问题，还涉及到IT类专业学生高年级阶段的专业外语教学问题。需要一个体系弥补从公共外语阶段到实际的IT企业工作之间的差距。这个体系应该更注重在国际化IT企业可能会使用到的商务英语内容和技术英语内容，甚至还应该包含学生写英文简历和用英文面试的内容。本文把这样的一个涵盖商务、技术和求职英语内容，注重听说读写综合技能培养的，为IT从业人士和准从业人士定制的英语教学与认证体

系称作IT职业英语。

经过仔细分析，我们认为，为了系统提高我国IT类专业学生和IT从业人士的实际英语综合技能，从而提高我国IT行业的整体国际竞争力，下面的十一类人应该学习相应级别的IT职业英语课程。

三类学生

准备在知名IT企业工作的在校IT类专业学生

2005年麦肯锡的研究报告得出，中国目前工科毕业生中只有不到10％的毕业生具备在国际环境下工作所需要的语言技能，我们观察到的情况可能更糟糕，因为即便这百分之十中的学生在谈到技术交流的时候，也是普遍缺乏信心的。知名IT企业的面试官表示，英语四、六级证书早已经无法证实应聘者在工作中的实际英语应用水平，需要一个IT行业英语特有的英语技能证书来证明你在IT工作环境下具备相当的听、说、读、写综合能力，IT职业英语水平证书和IT职业英语技能分析报告能够在瞬间向企业展示应聘者所具备的IT职业英语技能水平。

具备“外语＋IT”两项工具的复合人才是当前我国IT业的顶级人才，但目前往往需要企业买单来培训员工英语。以Sun公司为例，其中国研发中心大致要花两年左右时间培训已经经过高等教育的新员工英语。像Sun这样的国际IT公司当然十分渴望具备良好外语水平的IT人才。51job有关软件人员年薪与外语水平成正相关的报道用数字告诉人们英语水平一般和精通者的年薪相差近一倍，起点如此未来的差距就更大，而更大的差距还不是物质上的，精神上对自我价值的认知上产生的影响更是无法用金钱衡量的。图1为51job 的薪情分析报告。

准备出国留学的IT类专业学生

留学不等于逃避了未来工作对语言的要求，要在英语国家学IT类专业，实际上需要提前满足这些语言要求，因为实际情况是在留学学习过程中，与IT相关的综合英语技能是课堂发言、小组讨论、报告写作都必须具备的。而如果在留学过程中希望实习或半工半读，则更需要超凡的英语沟通技能才有可能找到工作，哪怕是临时的，其难度要比在国内的国际IT公司应聘更难，因为和你竞争的将会是母语为英语的竞争者。这就意味着，在留学前，不仅需要把留学考试考好，还需要学习IT职业英语的实际技能，以便未来有比较成功的留学体验。

在校外语类专业学生

早在1998年8月的一份《关于外语专业面向21世纪本科教育改革的若干意见》中就已指出了外语人才培养模式与社会发展和经济发展不适应的问题，通过对国家部委、国有企业、外经贸公司、部队和教育部门的问卷调查表明，对于单一外语类毕业生的需求量已降至零，而期望外语专业本科生具有宽泛知识的则占66%。能够在外语基础上增加对IT行业的了解，将是复合型人才中最受欢迎的。目前国际IT企业中的研发中的翻译和协调工作，行政、市场、售前、售后等工作都需要外语功底深厚又懂IT知识的外语人才。由于我国教育体制中文理分科教育机制的限制，此类人才实属凤毛麟角，其价值自然非凡。纯外语类专业高年级学生，如果希望投入一个不断蓬勃发展的朝阳产业，更应该学一些和IT专业结合的英语课程。

三类教师或培训师

IT类院校专业外语教师

多年来，计算机类专业的专业外语一直是计算机英语阅读课程。随着我国英语教育改革的不断深化，专业外语教师必须寻找符合时展的新型实用教程。多年来，专业外语教师一直希望能够教授学生包括口语、写作等在内的实用英语技能，但一直缺乏以实际应用为导向的系统而科学的教程。由来自信息产业部、清华大学、北外、新东方和国际IT企业技术与人力资源多方面专家打造的IT职业英语教学与认证体系提供了一个新思路。不过，采用这个体系对您的英语口语能力有一点挑战，当然您可以依赖IT职业英语配套的美国IT专家的配音来要求学生模仿，借助标准课件来控制课堂，在IT职业英语课程中，教师在课堂上更多角色应该是组织者和评论者，教师使用30%～40％的时间讲授，60％～70％的时间要学生来演练。

IT类院校公共外语教师

长期以来，高等教育一直习惯于外语系老师只担任公共外语教学任务的分工方式，而由计算机或软件学院的专业外语老师教授专业外语，而专业外语教师往往英语功底不是很好，教材也只注重阅读和词汇，习惯了就成了自然。现在我们知道，寄希望于学生在有了普通英语的功底后又学了专业外语就能够适应工作中的需要是没有道理的。英语听力、口语和写作这些实用技能必须是在教授的时候就与IT技术交流结合到一起的，专业词汇的听说应用没有一定的学习过程是不可能的。对大量的IT类专业学生讲述能听能说能写的IT专业外语，需要由原来只教授公共外语的教师来完成，这应该是一个非常有意义的挑战。我们不会希望我们教的学生未来一工作就说不出来什么吧！这个责任感对于那些在名字冠以XX信息大学、XX信息职业学院任职的外语系公外教师更大一些。

社会培训机构外语培训讲师

有调查表明，在参加实用英语技能培训的人群中，40％左右的生源来自IT行业，这多半是因为全球IT行业的行业语言是英语所致。能够为IT从业人员和准从业人员提供针对IT行业的英语培训具有相当高的市场价值，而实现这一价值的前提是存在这些懂英语教学又懂IT的培训师，系统学习IT职业英语教学方法和理念，成为IT职业英语授权讲师是提升讲师个人独特价值的一个最佳途径，毕竟中国的IT行业是各行业中最与国际接轨的一个。

五类IT业从业人员

已经在国际IT企业的技术工程师

能够进入国际IT企业本身已经证实了有一定的英语技能，但进入其中并不等于从此一帆风顺。IT技术人才在工作两三年后就会面临这样的职业发展路线问题，“您是走技术路线还是走管理路线?”不管是走哪一条路，能够用流利英语进行商务和技术交流都是必须的，提升IT职业英语技能是获得升迁、提高工作效率的必由之路。在这里不再需要任何证书，会开口说、能动笔写的本身就是最佳的证明。试看各大IT企业在华的高层哪有在英语沟通上有障碍的呢?

IT职业英语课程提供了一个简捷、高效的教学模式，需要的就是课上的互动式参与和不断完成新任务，这门课程告诉您：“外语不是被教会的而是练会的！”

对外软件外包企业的研发人员

这其实和在外企里工作没什么不同，由于近些年国际IT企业进行严格的成本控制，很多工作最后都要由外包企业来完成，很多情况下软件外包企业的工程师需要驻扎在发包单位里一段时间，英语不好还是没有办法沟通的，而碍于面子、不懂装懂最后得到的惩罚更大。由于能够完成相同难度的IT任务的工程师其实并不少，多数软件外包企业最终发现是开发人员的英语技能决定了项目的成败。另外很多外包企业的优秀人才（主要标志是英语沟通能力强）通过外包项目最终被外企雇佣。

项目协调人或IT类企业外语翻译

协调人也好，翻译也罢，总之，在IT企业中由于很多员工英语存在问题，所以他们寄希望于专职的沟通者或翻译能够存在。这些人英语要非常好，技术上有背景就可以。这些人的薪酬待遇并不亚于研发人员，在有了一定经验后，往往会被提升为项目经理，或者转为培训经理等职，他们在同一岗位工作的时间一般不会太久，因为他们太抢手了。

国际化IT企业的市场人员、售前咨询、售后服务、技术支持、行政人员

所有上述人员都需要一定程度的IT职业英语技能，否则无法适应在国际IT公司内部的英语需求。市场人员尤其是精通英语的市场人员毫无疑问是紧缺人才，而做售前咨询、售后服务的人员如果具备外语特长，工作业绩就更好了。用英语做技术支持和用汉语做是两个完全不同的概念，前者是绝对的高薪阶层。做行政也要学习基本的IT职业英语，总不能等经理要帮忙取一个router（路由器），而您给带来一只rooster（公鸡）吧。

外向型国营或民营IT企业项目经理、市场经理、商务发展经理、驻外人员

it经理述职报告篇（2）

IT控制是企业内部控制的重要领域。COBIT（信息及相关技术控制目标，Control Objectives for Information and Related Technology）作为一个通用的IT控制框架，已在美国等180多个国家广泛使用，正逐渐成为事实上的国际标准。COBIT框架以业务为中心、以流程为导向、以控制为基础、以绩效测评为驱动，将企业内部IT相关控制划分为4个过程域、34个主要控制流程和310多个典型控制活动，以确保IT 与业务保持一致，从而实现IT价值的最大化，同时保证了IT成本的合理确认与分摊。

“DS6-IT成本确认与分摊”属于COBIT框架（4.1版）中第三个过程域“交付与支持（DS）”中的第6个IT控制流程。从IT治理的角度看，IT成本的确认与分摊流程最关注的是IT治理5大领域中的“资源管理”领域；其次关注的是“价值交付”和“绩效测评”两个领域，该流程主要关注IT成本确认与分摊流程的效率和可靠性。

一、IT成本确认与分摊流程概述

IT成本的确认与分摊流程主要围绕IT服务的界定、IT成本核算、IT收费和IT成本模型的维护四个活动展开。与企业内其他所有流程一样，该流程的执行由一名流程所有者全面负责。首先，该流程所有者要识别所有的IT成本，并将它们映射到IT服务中，以支持一个透明的成本模型。将IT服务连接到业务流程中，使得业务部门能够识别出相关服务成本的受益范围。其次，IT成本的确认与分摊流程的所有者按照企业成本模型获取和分摊实际成本，预测与实际成本之间的差异，并按照企业的财务报告体系进行分析和报告。再次，该流程所有者建立和使用基于服务定义的IT成本模型，以支持按服务进行内部收费率的计算。IT成本模型应该确保用户可以识别、计量和预测服务的收费，促进资源的合理利用。最后，流程所有者定期审查和校准成本、计费模型的适当性，维护不断发展的业务和IT活动的相关性和适当性。

设立“DS6-IT成本确认与分摊”流程的目标是：使IT满足业务需求，确保IT成本的透明性与可理解性，并通过使用快速广泛的IT服务改进业务流程的成本效益。该流程所有者通过关注获取完整和准确的IT成本，来建立各业务用户统一、公平的成本分摊体系，并及时报告IT使用和成本分摊等信息。

二、流程控制及其实现

（一）信息流控制

在当今日益复杂的信息化环境下，企业管理层需要不断搜集简明、及时的信息，才可能实施恰当、充分的IT成本控制。IT成本的确认与分摊所需信息的来源（输入）和去处（输出）如图1所示。

图1提供了IT成本信息审计与控制的途径。系统所有者是IT成本的受益者。IT投资管理中的成本收益报告和IT预算提供了IT成本确认与分摊的直接依据。详细的项目报告提供了进一步确认和分摊IT成本的基础。服务水平协议为IT成本确认与分摊提供了合法性、合理性证据。从以上四个信息源，IT成本确认与分摊的流程所有者可以建立或维护合理的IT成本确认与分摊模型，并将IT成本确认与分摊信息传递给IT投资管理和IT绩效评价部门或人员。

（二）职责分离

实务界通常通过RACI矩阵描述企业流程的职责分离机制。IT成本的确认与分摊中的典型业务活动的RACI矩阵如表1所示。RACI 图中，R代表Responsible，表示执行；A代表Accountable，表示问责；C代表Consulted，表示协商；I代表Informed，表示告知。

（三）控制目标与测量指标

COBIT的基本特征之一是控制为基础，该框架依次在三个层次上制定了控制目标及其对应的测量指标。第一层次：IT 目标和指标，定义了业务对 IT 的期望和如何测评；第二层次：流程目标和指标，定义了 IT 流程为了满足 IT 目标必须交付的服务和如何进行评估；第三层次：活动目标和指标，确定为达到所需性能而采取的流程内活动以及如何测评。IT成本确认与分摊流程设计的三层目标及其对应测量指标如图2所示。

（四）基于成熟度模型的流程控制评价

对流程能力进行评估是企业内部控制的关键要素之一。识别关键的IT流程和控制点后，成熟度模型用来识别各个流程成熟度的差别，并向管理层标识差距的具体情况，帮助管理层制定相应的行动方案，提高IT成本确认和分摊流程的效果，使IT更好地满足企业业务需求：确保IT成本的透明性和可理解性，以及通过IT服务快速广泛地使用改进成本效益，以期达到期望的成熟度级别。与其他流程一样，IT成本确认与分摊流程可以出现于0―5的6个级别中，各个级别的关键属性特征阐述如下：

0―无级别：企业管理层完全缺乏任何可识别的流程。组织甚至没有意识到用于确认和分摊所提供的信息服务的成本。企业管理层甚至没有传达任何关于基本的IT成本核算存在有待处理的问题。

1―初始级：企业管理层对信息服务的整体成本有一个大致的了解，但是没有按照每一用户、客户、部门、用户组、服务功能、项目或可交付的服务对成本进行细分。企业事实上不存在成本监控，仅仅把整体成本报告给管理层。财务部门把IT成本作为一个运行开销分摊，各业务部门提供有关IT服务成本或效益的所需信息。

2―可重复级：企业管理层对需要确认和分摊的IT成本有一个整体的认识。但是IT成本分摊是基于非正式的或原始的成本假设，如硬件成本，事实上没有与价值驱动连接起来；成本分摊流程是可重复的，而且，企业对标准的成本确认和分摊程序没有正式的培训和传达，也没有分配收集和分摊成本的责任。

3―已定义级：财务部已经定义和文档化了信息服务成本模型。同时定义了将IT成本与提供给用户的服务联系起来的流程。财务人员对将IT成本分摊到IT服务有一个适当水平的认识。各业务部门提供成本的原始信息。

4―可管理级：企业管理层已经定义信息服务成本管理的责任和义务，且被各级管理层充分理解，并得到正式的培训支持。直接和间接的成本被及时和自动确认并报告给管理层、业务流程的所有者和用户。通常情况下，相关部门对成本进行了监控和评估，并且在发现成本偏离预算时采取了相应的措施。将信息服务成本的报告与业务目标和SLAa联系起来，并且得到业务流程所有者的监控。财务部门审核成本分摊流程的合理性。有一个自动的成本核算系统，但它更关注性能信息服务功能，而不是业务流程。对成本测量的目标和指标达成了一致，但未得到一致性测量。

5―优化级：所提供的IT服务的成本被识别、收集、总结并报告给管理层、业务流程所有者和所有用户。成本被识别为可计费项，并支持一个内部服务计费系统，基于用户的使用情况对提供的服务进行适当的收费。成本的详细说明支持SLAs。服务成本的监控和评估被用于优化IT资源的成本。获得的成本数据用于确认组织在预算流程中所实现的效益。通过智能报告系统，信息服务成本的报告对业务需求的变化提供早期预警。由于每个服务的处理量不同，而采用了一个可变的成本模型。基于持续改善和借鉴其他组织的成果，成本管理被细化到一个行业实践的水平。成本优化是一个持续改进的过程。管理层审核成本管理的目标和指标，并将其作为在重新设计成本测量系统时持续改善流程的一部分。

结论

通过信息流、RACI、控制目标与测量指标，以及成熟度模型四方面的控制和评价，IT成本的确认与分摊流程得到有效管理和控制，从而降低了IT风险，减少了企业内部风险。

【参考文献】

［1］中国银监会.银行业金融机构信息系统风险管理指引［S］.2006.

［2］中国内部审计协会.信息系统审计准则［S］.2008.

［3］省略/cobit ［EB/OL］.2010-11-06 .

［4］陈朝.我国信息化建设中信息系统审计问题研究［D］.东北师范大学，2006.

［5］吕凡.计算机辅助审计研究［D］.武汉大学，2005.

it经理述职报告篇（3）

中图分类号：G642.4 文献标志码：A 文章编号：1674-9324（2014）42-0080-03

对于高校的CIO，在一些高等教育以及技术贸易等出版物中一直有大量相关的负面描述。这些负面的描述一般是由于样本量小引起的，导致了一些对高校CIO的误区产生。美国高等教育CIO研究中心（Center for Higher Education Chief Information Officer Studies，CHECS）的创始人Wayne A. Brown博士对过去十年内高校CIO的误区进行了总结。[1]

CHECS从2003年起就成立专业小组对高等教育领域CIO、技术领导人（Technology Leader，TL）和校委会成员（Institute Management Team，IMT）进行调查研究。调查人数之多、范围之广、影响之大，使其每年的研究报告成为高等教育管理者和IT领导者们高度重视的信息资源。2013年，高校361名CIO、74名IMT成员以及252名TL参与了CHECS的调查研究。研究报告《2013 Study of the Higher Education Chief Information Officer Roles and Effectiveness》展示了高校CIO的真实情况，有力地解析了对高校CIO的误区。

误区一：CIO变得无关紧要

有种观点认为CIO已无关紧要，CIO的职位将不会设立，因为CIO越来越多的时间花费在那些无关的事务上。然而，根据2013年的调查，大多数的CIO（68%）更多的时间用在IT部门事务和学校的发展战略上，而不是其他的事务。17%的CIO花费在日常工作中的时间较多。对于CIO们这种的说法，绝大多数的IMT表示肯定（见图1）。由此可见在无关的事务上CIO们很少花时间。

误区二：CIO负责IT部门之外的领域的现象越来越频繁

高校CIO负责IT之外的领域是否普遍？如表1所示，2013年有66%的CIO只负责IT部门，34%的CIO还负责其他部门，其中排在前两位的是图书馆和教研部门，分别占12%和8%。虽然CIO们负责的领域，除IT部门外，还有一些其他部门，但是它们所占的比例极小。

误区三：大多数CIO是从校外引进的

从校外引进CIO的潮流已是过去式。那种认为在竞争CIO职位中，高校内部的候选人没有校外候选人成功性大的说法是不正确的。根据2013年的调查，几乎一半（45%）的现任CIO是从学校内部产生的。然而校内选拔的CIO与校外引进的CIO工作上有所不同，主要体现在：后者更愿意向CEO汇报，也更愿意为校委会服务。[2]

误区四：CIO来自于教师队伍

如果CIO行业再年轻些，也许CIO几乎都来自于教师队伍的这种说法还可能是真的，但事实并非如此。[3]从现任CIO任职前的最后一个职位就可以说明。如表2，35%的CIO来自于CIO或高级IT岗位，7%的来自于行政部门，只有5%的CIO来自于教师队伍。

误区五：高校CIO必需是技术专业出身

专业方向对于CIO职位来说是否重要，不同的人群有着不一样的看法。CIO群体中，37%的认为专业方向不重要，27%的认为需要技术专业，19%的认为需要商业方向，7%的认为需要管理方向;技术领导者群体中，认为CIO专业方向不重要的占44%，认为需要技术专业的占20%;而校委会成员的观点有所不同，大多数（51%）的认为CIO需要技术专业，35%的认为专业方向不重要。[4]虽然校委会成员与CIO和技术领导者的看法不一，但是由于CIO们工作于CIO职位一线，他们的观点更有说服力。此外，在现实中，现任CIO的专业方向呈多样性，28%的CIO是商业方向，25%的是技术专业，12%的是教育专业（见表3）。

误区六：CIO频繁更换工作

在21世纪早期就有种舆论认为CIO更换工作频繁，他们在高校CIO职位上只任期三年。然而根据CHECS的2013调查报告，这种说法是毫无根据的。调查结果显示，目前高校CIO在其职位上平均是7年6个月，久于校委会成员的在职时间（6年8个月），也久于企业CIO的任期（5年9个月）。可以说，CIO并不是行业的一个双关语“职业生涯就此终止（career is over）”的缩写。[5]

结语

高校CIO在越来越受到各方关注的同时，也会出现对其不同程度的误解。美国高等教育CIO研究中心在2013年对全美上百名高校CIO以及其他领导人进行了调查研究，其得出的报告有力地破解了大众对CIO的误解。报告显示CIO职位对高校相当重要，CIO们大量的时间花费在IT部门事务和学校的发展战略上，他们主要负责IT部门。从校内招聘的CIO占大约占一半，他们多数来自于CIO或高级IT岗位，少数来自于行政部门或教师队伍。专业方向对于CIO职位并非十分重要，现任CIO们的专业方向呈现多样性。CIO们并非频繁更换工作，他们的任职时间比校委会成员或企业CIO们的任期都要长，达7年6个月。由此可见，CIO们明确自己的职责，他们的职前经历与任职时间有助于其在CIO职位上实现自己的职业理想，同时也可以看出美国高校信息化治理越来越重视领导人教育和管理的背景，尤其是在高校工作的经验。

参考文献：

[1][3]Wayne A. Brown.Top 10 Myths About Higher EdCIOs [DB/OL].

http：///education/top-10-myths-about-higher-ed-cios/d/d-id/1113380？

it经理述职报告篇（4）

一、引言

安然、世通等财务舞弊和会计造假案件的发生，严重冲击了资本市场的正常秩序。结果表明，内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此，许多国家通过立法强化企业内部控制，2002年7月美国总统布什签署了《萨班斯-奥克斯利法案》，日本在2006年6月出台了《金融商品交易法》，而我国也在2008年6月了《企业内部控制基本规范》，这标志着强化内部控制在全球范围内将达到新的高潮。这些法律法规的核心内容是要求所有上市公司的管理层必须对财务报告内部控制进行评估并编制和提交内部控制报告。审计人员对管理层评估的财务报告内部控制进行审核后发表恰当的审计意见。

目前企业的业务内容对IT的依赖越来越大，组织的信息系统与IT高度结合，使得在业务的处理过程中对企业内外IT采取适当的应对成为企业实现内部控制目标必不可少的内容。作为《金融商品交易法》中内部控制的具体操作指南，2007年2月日本企业会计审议会了《关于财务报告内部控制评价与审计准则及其实施准则的制定（意见书）》（简称意见书）。主要包括内部控制的基本框架，财务报告内部控制评价与审计准则（准则）以及财务报告内部控制评价与审计实施准则（实施准则）三部分内容。其核心是要求所有上市公司的管理层从2008年4月1日开始或以后的会计年度必须对财务报告内部控制进行评估并编制和提交内部控制报告，并由审计人员进行审核。意见书中，将IT的对应作为内部控制的一个基本要素，要求对组织内外IT环境和IT的使用和控制与内部控制的其他要素作为一个整体进行评价。这是日本评估和审计财务报告内部控制的一个重要特征。本文在阐述内部控制与会计信息质量关系的基础上，介绍内部控制框架中的IT内部控制，管理层评价和审计人员审计内部控制中对IT内部控制的处理方法。

二、内部控制与会计信息质量的关系

国际公认的内部控制框架是美国的COSO（Committee of Sponsoring Organizations of the Treadway Commission）委员会于1992年的内部控制整体框架（COSO框架）。COSO认为内部控制是由董事、管理层及其他人员在公司内进行的，旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。它由控制环境、风险评估、控制活动、信息与沟通和监控五个要素组成。近年来，以安然、世通为代表的一系列特大财务舞弊事件在全球范围内蔓延，给投资者和债权人造成了巨大的损失，这表明以确保信息披露制度可靠性为目的的企业内部控制制度并没有发挥有效的作用。美国Treadway委员会（1985年成立的反虚假财务报告委员会）在调查中发现，内部控制存在缺陷和内部控制的缺失是影响会计信息质量，产生财务报告舞弊的重要原因，而且将近50％的财务舞弊事件可以全部或部分归咎于公司内部控制失败。因此，内部控制对于降低舞弊行为，保障会计信息质量具有重要的意义。

在日本的意见书中，将内部控制定义为为实现四个目标（经营的有效性和效率性；财务报告的可靠性；与经营活动相关的法律法规的遵守；资产的保全），由组织内部所有人员执行的程序。内部控制由控制环境、风险的评价与应对、控制活动、信息与沟通、监控以及IT的应对六项基本要素构成。其中，将为确保财务报告的可靠性的内部控制定义为财务报告内部控制，将财务报告内部控制的有效性定义为某一内部控制根据合理的内部控制框架予以构建和运行，且该内部控制不存在重大缺陷。与COSO框架相比，日本的内部控制定义在内部控制的目的中加上了“资产的保全”，在基本要素中加入了“IT的应对”。将资产的保全列为企业的目标之一，重在强调资产的取得、使用和处置必须通过正当的程序和授权，这将大大有利于会计信息质量的提高。考虑到自从COSO框架以后，随着IT环境的迅速发展，IT已经广泛和深入地渗透到企业的组织中的实际情况，日本将IT的对应作为内部控制的一个基本要素。相对于COSO框架，日本内部控制框架表述更加严密，更能适应经济环境的发展变化以及日本企业的实际。在信息系统中使用IT的情况下，信息通常由各种业务系统进行处理和提供，这些信息反映于会计系统之中。因此，管理层有必要对确保这些业务系统和会计系统所生成财务信息的可靠性的内部控制进行评价。审计人员也有必要对管理层评价的内部控制进行审核。

三、内部控制框架中与IT相关的内部控制

在前述意见书中，IT的应对作为内部控制的一个基本要素而出现。意见书中将IT的应对定义为为实现组织的目标事先规定合理的政策及程序，根据这些政策和程序，在业务实施中对组织内外的信息技术进行合理的应对。IT的应对，由IT环境的应对和IT的使用与控制组成。所谓IT环境的应对，是指组织活动中必然相关的组织内外的信息技术利用状况，社会和市场中信息技术使用情况、组织进行交易中信息技术使用情况，以及组织选择依存的一系列信息技术的状况等。这主要是强调为实现目标，组织有必要对其所处的IT环境进行了解，在组织范围内制定合理的政策和手续，并为落实这些规定和手续进行合理的应对。而IT的使用与控制是指在组织内部，对为确保内部控制的其他基本要素的有效性且高效地利用信息技术，以及在组织内系统地包含于业务之中的以各种形式利用的信息技术，事先制定合理的政策和手续，使内部控制的其他基本要素更有效地发挥功能。作为内部控制的一个基本要素，意见书指出，IT的应对不是独立于内部控制的其他要素而存在的，但组织的业务内容在较大程度上依赖于信息技术的情况或在组织的信息系统高度运用信息技术等情况下，作为实现内部控制目标来说是不可缺少的要素，它是内部控制有效性相关的判断标尺。但无论是IT环境的应对还是IT的使用与控制，都与内部控制的其他基本要素存在着密不可分的关系，都应将它们与内部控制的其他基本要素作为一个整体进行评价。因此，IT的应对在内部控制框架中的体现是日本信息技术的飞跃发展对组织产生深刻影响的产物，IT内部控制是日本内部控制框架的一个重要特征。

四、管理层对IT内部控制的评价

在管理层评估内部控制有效性时，与美国相似，日本也采用自上而下的以风险为基础的方法。即首先评估对财务报告可信性有实质性影响的公司层内部控制，同时充分评估企业内外的风险并考虑整体上可能对财务报告有重大影响的所有事件。在此基础上再评估业务层的控制，主要侧重可能导致财务报告中重大错报的风险的评估。与美国不同的是，意见书的实施准则部分明确规定由管理层评估使用IT的控制是评估业务水平控制的一项重要内容。实施准则从以下四个方面对使用IT的内部控制进行评价：一是使用IT的内部控制的评价。在这一内部控制中，既包括计算机程序之中的自动化的内部控制，也包括手工操作与计算机处理为一体发挥职能的内部控制。二是评价范围的决定。三是评价单位的认定。四是使用IT的内部控制的构建状况和运行状况有效性的评价。具体地说，IT的控制评价分为IT总体控制的评价和IT业务处理控制的评价。其中，IT总体控制是为确保业务处理控制有效地发挥职能的环境而进行的控制活动，通常是指与多数业务过程控制有关的政策和程序。IT业务处理控制是指为确保所有经过授权的经济活动在企业业务管理系统中正确的处理、记录的控制活动。实施准则列举了评估IT总体控制的设计和运行有效性的具体实例，如系统的开发和维护、系统的运用和管理、系统安全性的确保、委托加工物资的契约管理等。关于评估IT业务处理控制的设计和运行的有效性，实施准则也列示了考虑的要点，包括关于录入信息的完整性、正确性、正当性等确保的控制，错误的修正和再处理，主要数据的维护和管理等。

在管理层对内部控制有效性的判断中，实施准则对IT相关的内部控制有效性的判断专门作出规定。在IT相关的总体控制存在缺陷的情况下，应当检查采用替代的或补充的其他内部控制是否能达到财务报告可靠性的目的。而且IT相关的总体控制的缺陷，由于并不是与财务报告重要事项发生虚假记载风险直接相联系的，不能立即被评价为重大缺陷。但如果IT相关的总体控制存在缺陷，即使IT相关的业务处理控制的构建能有效地发挥功能，也存在不能连续维持其有效运行的可能性，虚假记载发生的风险很高。在IT相关的业务处理控制存在缺陷的情况下，与业务层的内部控制存在的情况相同，应当对其影响程度和发生的可能性进行评价。当手工操作与信息技术成为一体发挥功能的内部控制存在缺陷时，管理层应具体认定缺陷是由手工操作部分产生的还是由IT相关部分产生的。应当注意，在由IT相关的部分产生缺陷的情况下存在着相同种类错误重复发生的可能性。

五、审计人员对IT内部控制的审计

在对内部控制审计时，美国采用直接报告的方式，即由审计人员直接审计和报告财务报告内部控制的有效性。在这种方式下，为审计管理层评估的财务报告内部控制的有效性取得审计证据，审计人员必须计划和实施特定审计程序审计上市公司的内部控制。因此，审计人员和被审单位都要承受过度的负担。然而日本采用只审计管理层对内部控制有效性评估结果的间接报告方式，从而解决了直接审计被审单位内部控制有效性的过度负担的难题。这是日本对财务报告内部控制审计的特点之一。审计人员对管理层进行的内部控制评价的审核也是先审核公司层内部控制的评价，在此基础上再对管理层进行的业务流程相关的内部控制的评价的合理性进行审核。实施准则详细规定了对使用IT的内部控制的评价的审核。主要包括：一是对IT的内部控制的把握。审计人员对于使用手工操作进行控制的部分实施业务流程相关的内部控制评价的审核；对于使用IT进行控制的部分，通过以下对IT相关的总体控制和业务处理控制评价的审核进行验证。二是IT相关的总体控制评价的审核。实施准则详细规定了对系统的开发和维护、系统的运用和管理，系统安全性的确保、委托加工物资的契约管理等各方面审核时应当关注的要点。三是IT相关的业务处理控制评价的审核。实施准则规定了审计人员应当遵循以下手续进行审核：首先通过阅读系统设计书等对企业所期望的会计处理系统的设计进行确认；同时列示了具体的评价项目，包括是否采取为确保录入信息的安全性、准确性、正当性等的措施；是否对错误数据进行合理修订和再修订等。四是利用IT专家。利用专家时，审计人员不仅要对专家是否拥有IT方面的知识进行考虑，而且要对其是否拥有信息系统相关的财务报告产生重要影响的风险评估所必需的知识等进行考虑，同时对该专家的业务是否具有充分的客观性也应进行考虑。在发现使用IT的内部控制相关的IT总体控制的缺陷时，要求立即对其进行完善。因为IT的总体控制是为了保证IT相关的业务处理控制有效地发挥功能的环境而进行的控制活动，如果总体控制存在缺陷，即使为使业务处理控制有效的发挥功能而进行构建，也存在着不能连续维持其有效运行的可能性。但是，由于IT总体控制的缺陷本身并不一定是直接与财务报告重要事项虚假记载发生风险相联系的，如果能够验证业务处理控制现在能有效地发挥功能，就不能因总体控制的缺陷而立即将其评价为重大缺陷。这与管理层评价IT相关的内部控制的有效性的原则相同。

六、结论与建议

近年来，我国证券市场的财务欺诈事件愈演愈烈，这使内部控制的有效性问题得到空前的重视。1997年1月开始实行的《独立审计准则第9号内部控制与审计准则》、1999年10月通过的《中华人民共和国会计法》、2002年中注协颁布的《内部控制审核指导意见》等，无不证明了我国在评估和审计内部控制的有效性方面取得了重大成就。特别是2008年6月28日财政部、证监会、审计署、银监会、保监会联合了我国第一部《企业内部控制基本规范》，这标志着中国版的“萨奥法案”已正式启动。在基本规范中提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督五项，并没有包括IT内部控制要素。随着信息技术的高度发展，组织的业务内容在很大程度上依赖于信息技术，组织的信息系统与IT高度结合，使很多组织离开信息技术就不能进行业务活动。因此，在业务的处理过程中对企业内外IT采取适当的应对理应成为企业实现内部控制目标必不可少的内容。而日本率先顺应了这种趋势，以准则的形式将IT的应对作为内部控制的一个基本要素，并制订了与IT内部控制相关的管理层评估和审计人员审计财务报告内部控制的具体措施，可供我国完善企业内部控制基本规范借鉴。

【主要参考文献】

[1] 日本金融厅企业会计审议会.关于财务报告内部控制评估与审计准则以及财务报告内部控制评估与审计实施准则的制定（意见书）[D].2007.（日语）.

it经理述职报告篇（5）

IT审计过程与一般审计过程一样，分为准备阶段、实施阶段和报告阶段。其中，准备阶段和报告阶段所涉及的技术方法与财务审计所运用的技术方法区别不大，而实施阶段所涉及的技术方法则具有信息技术的特色。在实施阶段，针对被审计的信息系统，审计人员所开展的工作可以分为三个层次，即了解、描述和测试。

计算机信息系统环境下审计技术方法与手工环境下传统的审计技术方法相比，相应增加了计算机技术的内容。对IT审计的方法既包括一般方法即手工方法，也包括应用计算机审计的方法。IT审计的一般方法主要用于对信息系统的了解和描述，包括：面谈法、系统文档审阅法、观察法、计算机系统文字描述法、表格描述法、图形描述法等。应用计算机的方法一般用于对信息系统的控制测试，包括：测试数据法、平行模拟法、在线连续审计技术（通过嵌入审计模块实现）、综合测试法、受控处理法和受控再处理法等。应用计算机技术的审计方法主要是指计算机辅助审计技术与工具的运用。但不能把计算机辅助审计技术与工具的使用过程与IT审计等同起来。在IT审计的过程中，仍然需要运用大量的手工审计技术。

二、国内IT审计现状及其未来发展

随着IT技术在企业业务和管理中的广泛运用，IT逐渐从传统的后台支持而步入前台，成为企业竞争的重要支撑，企业凭借信息系统的强大功能优势，完成其业务的自动化，但与此同时，从信息系统安全性、效率性、合规性方面都存在风险，传统的控制、管理、检查和审计技术都受到了巨大的挑战。

其次，从应用企业类型来看，目前IT审计主要集中在信息化程度要求较高、生产安全紧密相关的单位。

企业对于IT审计人才的培养也处于初级阶段，目前的状况是懂IT的人才不少，但是这些专业人才往往缺少对企业的业务、审计的相关知识。

基于COBIT的IT综合审计是目前IT审计界的一个技术新趋势，COBIT着眼于与企业业务密切相关的IT资源的审计与评估，通过对IT审计流程的分析解剖，确认IT事件审计风险点、控制目标，从业务效果、效率、保密性、完整性、可用性、合规性、可靠性多个维度给出IT审计评价。以COBIT为基础是IT审计的重要发展方向。

IT审计（IT审计）实施方法简单概括一下：

1）IT审计总体框架

以监管部门的监管要求为基础，并将其与COBIT的IT治理控制框架进行整合，IT审计范围可包括IT原则、IT架构、IT基础设施、IT应用、IT投入等方面的制度建设和执行情况。

2）制定IT审计方案

IT审计应在行业信息技术特点和监管部门要求的基础上，将信息技术审计过程控制表按照COBIT四个控制领域，即规划与组织、获取与实施、交付与支持、监控与评价，进行划分和完善，形成包含34个高级控制流程、438个详细控制活动的审计方案和审计指南。

3）IT审计实施

IT审计实施过程按照审计控制域与IT管理职能、IT系统进行交叉，通过现场访谈、问卷调查和IT相关控制测试等不同的方式展开，最终归纳和整理形成了不同专业领域的IT审计底稿。

4）审计报告

重点对IT审计发现的事项进行描述，并被审计方进行确认，以审慎的态度验证审计发现的准确性与合理性。在被审计方确认审计发现的基础上，对所有审计发现进行汇总，出具IT审计报告。

三、针对国内IT审计针对性问题的合理对策

（一）信息系统的设计和开发没考虑审计的需求

IT审计进入我国较晚，较长一段时间以来，人们对它的认识还不全面、系统，信息产业更是缺乏对IT审计思想及必要性的认识，使得系统审计职能一直没有真正进入信息系统工程领域，在信息系统建设过程中，在系统的设计、开发环节没有考虑系统审计的需求，导致目前常规的IT审计方法与技术在具体实施过程中屡屡碰壁，证据取得困难，程序追踪困难，审计过程效率低、效果差。

同时有相当一部分信息系统的设计者、开发者认为软件测试可以取代IT审计。其实，测试只要求功能的实现，而审计需要功能的规范实现，要考虑更多的企业内部控制的需求。另外，系统测试只在软件开发阶段有效，而审计是覆盖信息系统整个生命周期的，因此，信息系统测试不能代替IT审计。

（二）IT审计人才匮乏

IT审计归根结底是从传统财务审计衍生出来的一种新审计分支，从业人员多数也是从传统审计转化而来。但是，IT审计涉及审计学、信息科学、系统科学等学科，是一个多学科交叉的新领域，对从业人员提出了更高的要求，需要同时具备相关知识的复合型人才。

四、IT审计对策

（一）深化对IT审计的认识

通过培训和教育，使有关部门和单位明确IT审计对于信息化建设工作的重要性。IT审计工作应随着系统建设的开展而开展，应当落实好涵盖所有相关信息资源、信息系统声明周期、信息系统管理维护的全方位的IT审计。

进一步理顺和划清IT审计与计算机审计等相关概念的联系和区别，以主管部门正式文件的形式规定各自的职责目标、业务范围、适用准则与技术，为IT审计的研究和实践打好基础。

（二）推广和建设审计信息系统

信息系统是数据与业务逻辑的集合体，在支持企业内部控制及外部审计方面具有先天优势。例如，在信息系统中可以设置内部控制审计轨迹保留机制，用来记录用户、应用程序及系统的关键活动。同样在信息系统中也可以增加会计记录随机抽样功能，并将抽样保存于安全数据库中，这样就可以有效防范“反记账”和“反结账”。

统一财务软件的数据结构与数据接口，做好信息系统的规范工作，强制要求信息系统提供审计接口，将会计信息系统是否支持标准数据格式、是否具有审计线索保留功能作为评价其质量高低的评价标准。

在信息系统建设过程中推广和应用时间戳技术、电子签名技术、XBRL技术对于审计数据的规范共享、提高审计证据的真实性有重要作用。

（三）加强IT审计人才培养

针对IT审计人才匮乏的现状，可以多渠道开展IT审计人才培养，弥补人才的不足。

1.鼓励现有审计人员学习IT审计知识，扩展和充实职业技能，应对IT审计业务的快速增长。他们具备完备的审计专业知识，只要适当地补充与IT审计相关的信息技术，就可胜任IT审计的职业要求。

2.在高校开展IT审计专业人才培养。针对审计专业的学生或者信息系统专业的学生开展交叉教学，培养复合型人才。

3.鼓励从业人员、学生参加注册IT审计师考试。ISACA针对IT审计的职业技能要求，推出了国际注册IT审计师考试，目前在我国北京、上海、广州、南京四个城市设有考点。准备和参加考试不仅可以学习和检验专业技能，同时可以了解相关领域的最新发展。

（四）加紧制定IT审计标准与规范，促进行业规范发展

it经理述职报告篇（6）

何悠毅向记者对比展示了在这十方面，卓越绩效企业与中国大陆受访企业的不同表现。该调研项目定义的卓越绩效企业是通过对设定的68个核心绩效指标采用可靠性积分方法计算评估得出，此次调查共从202家企业中评估得出13家卓越绩效企业。“总体来看，卓越绩效企业更重视IT，更积极地投资、采用新技术，充分采纳混合云，更多赋权于员工推动数字化，将IT与业务更好地融合。而受访的中国企业则更关注削减成本和流程优化，还没有充分应用混合云，没有积极地推进移动化、数字化，IT还没有与业务深度融合成为驱动企业创新发展的动力所在。”何悠毅说。

it经理述职报告篇（7）

“萨班斯法案”的出台，使全球各国监管部门、企业和投资者都把眼球关注在公司治理和全面风险管理上。为保护投资者、降低风险，各国纷纷效仿“萨班斯法案”，出台自己的公司治理广泛要求以及全面风险管理指南。被称为“自罗斯福总统以来美国商业界影响最为深远的改革法案” 的“SOX法案”引发了全球公司治理与风险管理翻天覆地的变化。如何更好地规范公司治理、完善公司全面风险管理框架，如何发挥信息技术在公司治理和风险管理中的作用，是目前理论界与实务界普遍关注的话题。公司治理与IT治理，IT治理与目前风险管理等议题正逐渐成为人们关注的焦点。公司内部从董事会到CEO、到CFO、再到CIO等高级管理人员都参与到公司治理、合法合规等实践中来，打破了原有职责范围的局限，重新认识自己的责任定位。

302条款和404条款核心要求

302条款的要求：

该条款要求由首席执行官和首席财务官在内的企业高管层，对公司财务报告的内部控制按季度和年度就以下事项发表声明（予以证实）：

*对建立和维护与财务报告有关的内部控制负责;

*设计了所需的内部控制，以保证这些官员能知道该公司及其并表子公司的所有重大信息，尤其是报告期内的重大信息;

*与财务报告有关的内部控制的任何变更都已得到恰当的披露，这里的变更指最近一个会计季度已经产生，或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。

在当前环境下，IT系统驱动着财务报告的流程。诸如ERP之类的IT系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。就其本身而言，IT系统和整个财务报告流程也是紧密联系的，为了遵循“萨班斯法案”，也要对IT内部控制的有效性予以评估。

为强调这一点，PCAOB第2号审计标准讨论了IT以及IT在测试内部控制设计合理性及运行有效性时的重要意义，并强调指出[部分]:

……内部控制，包括与财务报告中所有重要账户及披露内容相关的控制政策与程序，都应该予以测试。

一般而言，这样的控制包括IT一般控制，以及其他控制所依赖的控制。

404条款管理要求:

*“萨班斯法案”的404条款要求管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容：

*管理层有责任为企业建立和维护恰当的与财务报告有关的内部控制。

*识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。

*对从一上个会计年度末以来，与财务报告有关的内部控制的有效性予以评估，其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。

*年度审计报告中，注册会计师事务所发表的财务审计报告，包括管理层对与财务报告有关的内部控制有效性评估的证明报告。

*管理层关于公司针对财务报告内部控制有效性评估的书面结论，应包含在其对财务报告内部控制的报告和其对审计师的信函中。这一书面结论可采取多种形式，但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见。

*如果与财务报告有关的内部控制中有一个或多个重要缺陷，管理层将不能对财务报告的内部控制有效性做出评估结论，而且，管理层应该披露自最近一个会计年度未以来财务报告内部控制方面的所有重要缺陷。

显然，404条款对于公司内部控制情况做出了严厉要求，目的是为了使得公众更易于察觉到公司的欺诈行为，并确保公司财务报告的可靠性。而上市公司为了遵循该条款将付出沉重的代价，包括大量的时间和人力、财力的投入。

在“SOX404”项目中的IT

事实上，早在1994年TSE的题为“董事何去何从？提高加拿大公司治理的指南”中就认为：整合企业的内部控制和管理信息系统是董事会的五个“首要责任”之一，对此责任的解释，是有效地履行董事会的责任需要有效的控制和信息系统来支持。例如在批准企业战略时，董事会需明确各种评价战略的标准和监督执行战略的体系；同样，在审查和批准财务信息时，董事会需要企业的审计系统来通报数据的完整性和对会计原则的遵循。总之，该指南认为董事会必须关注内部控制和信息系统，因为它是履行其他责任必须依靠的机制。该报告对董事会责任的界定提高了内部控制在加拿大上市公司中的重要性，并有助于改善公司的控制环境。

在“萨班斯法案”中，我们看到了一脉相承的要求，只不过这些要求是以前所未有的法律形式固定下来的，良好的公司治理和高管层对IT的职责再也不是一个可有可无的美好远景。

*公司数据的完整性受到公司IT控制的充分性影响；

*公司交易从交易开始、记录、处理到报告全程应用IT；

*加快并支持财务报告的IT控制；

*IT控制的有效性记录与评价的要求；

*IT一般控制与应用控制；

*利用IT自动记录并监控控制制度的执行。

因此，“萨班斯法案”开始要求CIO必须成为管理控制专家，不仅要参与到公司治理领域，以使IT与业务一致，还要在完善内部控制和全面风险管理体系中发挥作用。IT也成为公司治理、全面风险管理关注的新领域。

眼下，我国几十家在美国上市的企业正在紧锣密鼓地忙符合“SOX法案”的项目。对于符合“SOX法案”项目而言，更引起广泛关注的是上市公司管理当局要评价信息时代财务报告内部控制的设计与执行的有效性，并对此负责，外部审计师要连同财务报告审计一起审计内部控制。这主要是针对“SOX404”条款的遵从，所以很多符合“SOX法案”的项目也称为“SOX404” 项目。

“SOX法案”最主要的特征表现在：法案要求组织机构使用文档化的财务政策和流程来改善可审计性，并更快地拿出财务报告。要求企业针对产生财务交易的所有作业流程，都做到高透明度、可控制、实时风险管理并防治诈欺，并且这些流程必须有可追查到交易源头的详细记录。

对于这些在海外上市的中国企业而言，必须在2006财年结束前通过此项法案的认证，否则，证券市场会认为企业财务管理不规范、报表值得怀疑、股价不可信。如果中国企业大量不合规范，可能影响对中国企业整体的信任。严格的披露要求、紧迫的披露时限和严重的违规处罚，令在美国的上市公司加紧“萨班斯符合项目”，未通过的加紧建设完善的内部控制体系，特别是IT内部控制体系，已通过的公司正在寻求如何加强持续符合“萨班斯法案”。

SOX的实施问题

对于上市公司来说，“SOX404”条款的实施是遵从“萨班斯法案”的一个重要举措，必须由公司董事、管理层、“SOX404”项目小组、内控总监与其他人士积极监察和参与。“SOX404”条款的遵照执行有四个明显的区分阶段：

1.公司应制订内部控制详细目录，确定内部控制是否足够，然后将这些控制与诸如COSO委员会之类的内部控制研究机构的内部控制框架进行对照;

2.公司被要求记录控制措施评估方式，以及未来将被用来弥补控制缺陷的政策和流程(如果有的话);

3.公司必须进行测试工作，以确保控制措施和补救手段起到预期作用;

4.管理层必须将前述三个阶段的各项活动情况整理成为一份正式的报告。

在“SOX404”项目中，企业应该考虑以下问题：

* “萨班斯法案”需要对各个部门的员工和管理者进行培训。

* 要求管理者和审计师增加文档纪录、测试和检查。

* 纠正在检查中发现的任何潜在缺陷。

* 完善风险评估和控制行为的测试与监督战略。

* 投入更高的审计费用。

* 法规遵从软件的购买―买哪一种?

* 利用COSO建立的内部控制框架给IT部门的系统控制带来的变更。

完善内部控制可能需要几年的时间实现完全转变，并且可能要有很大的投入。从国内外的实施经验来看，基于风险的、由上至下的确定范围和测试策略的方法将减少目前工作所需的时间。

* 优化关键控制；

* 优化应用控制；

* 实施持续控制监督；

* 重新设计控制；

* 使流程和系统合理化。

“萨班斯法案”遵从成本

“萨班斯法案”的严厉性和高昂的执行成本从一开始就遭人诟病，已有包括新加坡“创新科技”在内的一批著名公司主动申请摘牌退市，更多的中国国企和银行也毫不犹豫地放弃了在美国上市的既定计划。该成本之高昂，据安永的调查显示：收入超过50亿美元的公司中，四分之一的公司在“萨班斯”符合项目启动之前弥补了500多个单独控制；超过70%的公司在“萨班斯”符合项目启动之前对IT系统和控制进行了重大修改，在这70%的公司中，与404条款有关的成本耗费要比最初预计值高出50%；58%的年收入不足50亿美元的公司把超过半数的内部审计资源用于与404条款相关的活动中；76%的公司期望使用一些控制自评估(CSA)的表格来满足目前404条款的要求； 53% 的企业想在一年内开展企业风险管理 (ERM);87%的企业想通过由404条款带来的职责分明和控制负责人的推动获取价值。

来自普华永道的另一份调查清晰地描述了“萨班斯”遵从的投入，如下表：

根据国际财务执行官(FEI)对321家企业的调查结果，每家需要遵守“萨班斯法案”的美国大型企业第一年实施404条款的总成本将超过460万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用(增幅达到35%)。全球著名的通用电气公司就表示，404条款致使公司在执行内部控制规定上的花费已经高达3000万美元。

欧洲最大的金融机构之一，荷兰国际集团(ING)负责人也抱怨说，随着银行和保险业忙于采用一批新规则，这些行业会出现“监管疲劳”。欧洲各银行在承担了实施“萨班斯法案”以及转向国际会计准则所带来的成本后，现在又面临着引入巴塞尔2号协议而产生的成本。有关规章变化的速度使法律、财务和合规部门员工疲于应付。

该集团首席执行官陶曼特(Michel Tilmant)表示，“你需要让机构适应这些监管变化，”陶曼特先生表示，“你必须确保正确执行了规定，并有时间调整心态。”

股权持有者们认为新法案的代价是值得的，推行404条款会带来一个前所未有的好光景。因为“萨班斯法案”的本质是对企业管理全方位的要求，比如企业是不是设计了一套完善的内部控制框架，这个框架是不是在企业内有效运营，并能够防止企业在内部控制流程中的一些风险。从长远来看，会提升公司治理水平，或许更多人会认同404条款对于美国资本市场健康发展的作用。毕竟，一旦发生公司丑闻，投资者的损失将远远超过公司目前付出的成本。

中国在美上市企业的“生死时速”

中国公司风险管理和内部控制薄弱，整体准备状况较差，进展缓慢。有调查显示，40%在美国上市的海外公司在原定期限前难以达到404条款的要求，更何况一直在外部监管不健全环境下成长的中国企业！离最终通过考验的时刻正在迫近，如何在短时间内，抓住主要问题，完善公司内部控制，是国内众多在美上市企业迫切关注的问题。同时，那些没有在美国上市的企业也开始关注“萨班斯法案”，因为，如香港联交所和中国内地新颁布的《中华人民共和国公司法》和《中华人民共和国证券法》也都出台了类似的规定。

严格的公司治理与信息披露要求不仅影响到在美国上市的公司，国内公司目前也面临这种强制压力。无论是上海证券交易所，还是香港联交所，都已经先后公布了与“SOX法案”类似的相关法规，对上市公司建立内部稽核制度和信息披露要求进行了探讨，也对与财务报告相关的IT控制提出了要求。可见，与“SOX法案”遵从类似的项目，必将进入更多中国公司董事会和管理层的议事日程。

我国近期也出台一系列加强公司治理、严格公司信息披露，保护投资者的法律、法规以及指引：

it经理述职报告篇（8）

IT技术在企业管理领域和会计领域的广泛应用，对传统会计的理论和实践提出了挑战。我国于1979年将计算机技术运用于会计领域至今，已初步实现了会计核算的电算化。目前，由核算型会计软件转向管理型会计软件并建立会计信息系统的呼声很高，作为企业管理信息系统的一个核心子系统，会计应如何适应管理信息系统在IT技术支持下的基于新型管理思想的新发展呢？这是一个值得深思的问题。

1.面向供应链的管理思想与先进的IT技术的结合，改变了传统财务会计的信息“采集——核算——披露”流程的处理方式。

供应链管理是指通过加强供应链中各活动和实体间的信息交流和协调，增大物流和资金流的流量和流速，并使其保持畅通，实现供需平衡。

企业的Intranet一方面通过防火墙与Internet隔离，另一方面已延伸到企业外部，与关联企业、供应商、经销商、客户、银行之间形成范围更广的信息系统，人们称之为Extranet.在这种情况下，财务会计信息系统的输入端的信息采集不再需要大量财会人员根据原始凭证录入。系统的实时处理技术使得信息的采集伴随着网上交易、结算的发生及企业系统内部价值的流动而同时完成。

另外，事件驱动方式（EventDriven）应用于会计，改变了传统财务会计的顺序化处理模式，不必在每一个会计期间重复“凭证-帐簿-报表”的会计循环，平时只要完成数据的存储即可。财务信息的使用者通过输入相关信息代码以驱动相应的过程处理程序，便可得出实时的财务信息处理结果。

“超文本”和“信息链接”的引入使得财务报告所含信息无限扩大，财务报告的阅读者在阅读报告时可在其权限范围内随时追踪信息线索，无形中提高了阅读财务报告的效率。传统的符合公认会计准则的财务报告仅仅是会计信息系统诸多实时信息处理结果输出口之一。更多的企业内、外部信息使用者、决策者希望企业提供更具有个性化的财务报告以及全面反映企业经营状况的报告。企业财务信息与其他所有与经营有关的信息之间的“链接”，打破了财务报告与经营报告之间的界限，一个全面反映历史信息、实时信息及未来预测信息的企业综合经营报告改变了传统的信息披露方式。

2.先进的IT技术使得传统的财务会计的核算职能逐渐淡化

传统财务会计的结构化、半结构化的核算功能在先进的IT技术下是很容易实现的，这将使会计人员从烦琐的日常数据操作工作中解脱出来，使其更加偏向于政策、管理职能的执行。当然，除了对历史信息进行分析之外，先进的IT技术下的实时功能为会计人员的事中控制监督提供了广阔的实时信息源，使其能够及时了解企业内部各信息子系统的运作信息及其供应链上的供应商、分销商的有关信息，以便作出相应的决策。人工智能的发展和先进技术的应用，使庞大复杂的专家系统融入到管理信息系统中，会计人员的事前预测决策职能的执行有了强而有力的技术支持。

因此，在新的环境下，会计须充分发挥其作为企业管理信息系统的核心子系统的作用，克服传统核算型会计的信息孤岛的地位，完善其事前预测、事中控制、事后评价的职能；管理会计和财务会计将逐渐融为一体，并与相应的行为科学、信息管理科学及系统理论相结合，向边缘科学发展。

3.IT技术与BPR的有效结合对传统会计组织结构的影响。

BPR以企业过程为对象，从顾客的需求出发，对企业过程进行根本性地再思考和彻底地再设计；以信息技术IT和人员组织为使能器，以求达到企业性能指标和业绩的巨大提高或改善，从而保证企业战略目标的实现。BPR旨在消除部门隔阂，在供应链系统概念基础上，实现组织的快速响应和敏捷流畅。在调整企业内外业务流程的基础上，还把供应商、制造工厂、分销网络、客户等纳入一个紧密的供应链中，强调整体的优化，在整个供应链上增大物流和资金流的流量和流速。

企业组织结构的划分应取决于业务过程的分工。在传统会计系统中，财务部门往往是围绕单一顺序的会计循环而设置，并且与其他职能部门的信息采集相互重叠，造成效率低下。在IT环境下，BPR的实施成为可能，由于业务过程和会计过程的重组和整合，会计人员的会计工作将更多地与其他业务工作相结合，并参与到IT的统一环境下的综合管理中。如，企业财务信息的采集将前移至具有完成多种功能的工作小组中去，有的甚至通过Extranet移至企业外部；同时财务信息的使用者可以通过事件驱动方式执行各自的过程处理程序得出实时的财务处理结果。因此，财务部门作为一个独立的组织机构的规模将逐渐缩小，会计岗位设置需要重新调整，更多的财会人员将成为各业务部门和企业综合管理部门的成员，为加强业务过程的财务管理和综合管理提供会计服务。

二、IT环境下有关会计信息系统的网络模式的思考

正如前文所述，管理革命、技术创新的IT时代对传统的会计理论和实务提出了各方面的挑战，这就使我们不得不基于IT技术和新的管理思想上对会计进行重新定位。

财务及企业管理软件网络体系结构的发展经历了三个阶段：从文件/服务器（F/S）体系结构，到客户/服务器（C/S）体系结构，再到浏览器/服务器（B/S）体系结构。随着Internet/Intranet/Extranet技术的不断发展，尤其是基于Web（HTML、HTTP）的信息和检索技术，Java跨网络操作系统计算技术，以及CORBA网络分布式对象技术三者的有机结合，导致了整个应用系统的体系结构从C/S的主从结构向灵活的多级分布结构的重大演变，使其在当今以Web技术为核心的信息网络的应用中赋予更新的内涵。这就是浏览器/服务器（B/S）体系结构。它为会计信息系统向集成化管理信息系统发展提供了有效的技术保障。

网络模式的会计信息系统运用了先进的IT技术，挂在大型的计算机网络上，企业不仅在内部建立了管理信息系统，而且与客户、供应商、银行等都可以通过计算机网络进行联系、交易与结算，形成大型的自动化系统。在这里，会计信息系统充分发挥了其作为管理信息系统核心子系统的作用，对整个供应链上的物流、资金流及其引起的价值流信息进行收集、处理，并提供相应的经营财务状况报告及预测决策模型。网络模式的会计信息系统具有如下特征：

1.管理会计与财务会计有机地结合于一体，从信息管理方面来讲，二者相辅相成，形成一个新的会计信息循环：

在此种会计信息循环中，传统的对外公布的财务报告仅是系统的一个对外信息出口。提供对外公布的财务报告也只是会计核算模块的功能之一，此模块更多的是为企业经营管理决策者提供有关预测、决策和评价信息；这些信息反过来有助于对各信息源（企业管理信息子系统，如人力资源系统、制造系统、分销系统等）及其相互间的关系进行分析、评价并改善，在某些方面有助于企业的BPR的实施。

2.集中处理模式与分布协同处理模式并存。充分运用网络技术使系统在物理和逻辑上实现分散性与整合性并存。对于会计信息系统，按照企业的业务流程及其特定的供应链将其分为不同的职能模块，如采购模块、分销模块、人力资源模块等，各职能模块与企业管理信息系统的中心数据库相连，在企业的各个部门中，通过企业Intranet终端完成信息的采集以及仅限于部门内部业务的预测、控制、评价，然后传输到中心数据库，通过Web服务器对各部门的信息加以综合处理。除了产生对外公布的财务报告外，更重要的是提供基于企业全局考虑的预测、控制、评价信息，并反馈到各部门。而各部门职能模块之间的数据流动则尽量加以避免。这样，整个会计信息系统在物理上分散到企业各职能部门中，而在逻辑上却紧密联合、共同协作，充分发挥其在管理信息系统中的核心作用。

3.网络模式的会计信息系统将促进审计信息系统的诞生。目前，在审计工作中主要是手工摘录数据居多，但在网络时代，审计信息系统实现的可行性是不容置疑的。在各企业的会计信息系统都支持标准的数据输入输出接口的情况下，在审计时，企业给会计师事务所安排合法身份以登录到企业的会计信息系统中，在一定的权限下允许注册会计师查询帐目与凭证，从网络上下载后，在各事务所自己的审计信息系统自动进行各项符合性测试、实质性测试、抽查、穿行测试等。这也将会对审计的理论和实务进行多方面的冲击。

会计是一门古老的科学，它的产生与发展是与生产力的发展密切相关的。在当今以IT技术为经济制高点的知识经济时代，会计又被赋予了新的内涵。在二十一世纪中，会计将与企业的管理信息系统紧密地结合起来，在理论和实务方面将有更大的突破，充分发挥其信息管理者的角色。所有这些将为会计注入新的活力。

[参考文献]

it经理述职报告篇（9）

加上11月2日宏图高科停牌前，已经有三个机构买入席位出现，合计已经有12只机构大举建仓宏图高科。

十大机构建仓

宏图高科于12月3日复牌，机构随即开始了大规模的连续买入。上述9个席位分别是：G23502、G23426、G24448、G23028、G24367、G24118、G28058、G23566、G22920、G24500。

记者调阅TOPVIEW数据发现：

12月3日，G23502买入80622万元，G22426买入3918万元，G24448买入3305万元；12月4日，G23028买入8561万元，G24448买入776万元，G24367买入700万元，G23502买入632万元；?12月5日，G23502买入4377万元，G24418买入4000万元，G24448买入3800万元，G24367买入2500万元；12月6日，G23028开始买入；12月7日，G23028再次买入；12月11日G23566大量买入；12月12日A27699（东方证券上海遵义路营业部，12月20日，东方证券了宏图高科的调研报告）大量买入卖出，其中，买入量略大于卖出量。

12月13日G22920、G24500大举买入。

据记者粗略统计，上述10个机构买入金额合计超过5亿元，而12月3日至12月13日，宏图高科十个交易日合计成交额为30亿，机构的买入量占据总成交量的15%以上。记者另外发现，除G23138、G23426的席位有少量卖出记录外，其余的席位都是只买不卖。

“这两天确实有很多基金进来。但是是哪些不清楚。”宏图高科某高管告诉记者。由于交易所没有披露机构专用席位所对应的主人，记者无法得知究竟是哪些基金公司在使用上述交易席位。

根据宏图高科公布的三季报，十大流通股东中，共有3只基金上榜，分别是德盛优势、华夏回报二号、华夏大盘精选，且三季报与半年报相比基金公司数量在减少。

“目前最大的是建信。”南京某位知情人士告诉记者。

根据公开信息，截至2007年6月30日，建信恒久持股83.91万股，仓位并不重，此番成为宏图高科第一主力，确实令人意外。

记者致电建信基金公司，其研究员拒绝向记者谈及宏图高科。

随着机构席位的连续大规模出现，宏图高科从12月3日复牌起，连续大幅上涨，至12月24日，区间涨幅已经高达60%。

IT连锁经营能否胜过苏宁？

宏图高科俨然已经成为一个基金重仓股。吸引基金进入的是宏图高科的定向增发。

12月3日，停牌达一个月的宏图高科公布了定向增发计划。大股东宏图三胞集团拟注入宏图三胞的股权，并进行第二轮增发募集现金约16亿元，用于新开设100多家IT连锁卖场。

据记者了解，在增发公告后，随即有一批券商、基金研究员赴南京调研，12月13日，第二批研究员又对公司进行了深入调研。

“宏图三胞本来在京沪、苏、皖地区有120家店，如果这个公司再开100多家店，就已经是一个完全意义上的全国IT卖场连锁上市公司，跟公原来的主营业务相比已经发生了质变。”某券商研究所总监认为。

“今后宏图高科会逐渐剥离光电缆等电子制造业务，而专注做大IT零售。”近期，宏图三胞董事长袁亚非向媒体表示说。

据记者了解，中国目前的IT产品销售主要以太平洋、赛博等大型电脑城为主，业内人士告诉记者，“电脑城在吸引人气方面比较突出，但由于都是小摊贩的个体经营，服务很难跟上，消费者是有些抱怨的。IT连锁店如果在价格方面不输给电脑城，应该有更大的竞争力。”

东方证券商贸行业资深分析师张曼在对宏图高科进行调研后认为：宏图高科在IT行业良好的发展前景下，可以获得比较大的发展。“目前IT零售行业仍然非常分散，以电脑城、独立店为代表的传统渠道仍然占据了近90%的市场份额。结合国外成熟市场和国内家电零售行业的发展经验，行业将在连锁企业快速扩大市场份额的主旋律下完成从分散走向集中的进程。”

在国外，bestbuy、pcworld等连锁商均获得了成功。在中国，全国性的IT连锁卖场仅有宏图三胞一家。据悉，袁亚非的规划是将扩张至260家，营业额突破100亿元。

it经理述职报告篇（10）

IT技术在企业管理领域和会计领域的广泛应用，对传统会计的和实践提出了挑战。我国于1979年将机技术运用于会计领域至今，已初步实现了会计核算的电算化。目前，由核算型会计软件转向管理型会计软件并建立会计信息系统的呼声很高，作为企业管理信息系统的一个核心子系统，会计应如何适应管理信息系统在IT技术支持下的基于新型管理思想的新发展呢？这是一个值得深思的。

1.面向供应链的管理思想与先进的IT技术的结合，改变了传统财务会计的信息“采集——核算——披露”流程的处理方式。

供应链管理是指通过加强供应链中各活动和实体间的信息交流和协调，增大物流和资金流的流量和流速，并使其保持畅通，实现供需平衡。

另外，事件驱动方式（Event Driven）应用于会计，改变了传统财务会计的顺序化处理模式，不必在每一个会计期间重复“凭证-帐簿-报表”的会计循环，平时只要完成数据的存储即可。财务信息的使用者通过输入相关信息代码以驱动相应的过程处理程序，便可得出实时的财务信息处理结果。

“超文本”和“信息链接”的引入使得财务报告所含信息无限扩大，财务报告的阅读者在阅读报告时可在其权限范围内随时追踪信息线索，无形中提高了阅读财务报告的效率。传统的符合公认会计准则的财务报告仅仅是会计信息系统诸多实时信息处理结果输出口之一。更多的企业内、外部信息使用者、决策者希望企业提供更具有个性化的财务报告以及全面反映企业经营状况的报告。企业财务信息与其他所有与经营有关的信息之间的“链接”，打破了财务报告与经营报告之间的界限，一个全面反映信息、实时信息及未来预测信息的企业综合经营报告改变了传统的信息披露方式。

2.先进的IT技术使得传统的财务会计的核算职能逐渐淡化

因此，在新的环境下，会计须充分发挥其作为企业管理信息系统的核心子系统的作用，克服传统核算型会计的信息孤岛的地位，完善其事前预测、事中控制、事后评价的职能；管理会计和财务会计将逐渐融为一体，并与相应的行为、信息管理科学及系统理论相结合，向边缘科学发展。

3.IT技术与BPR的有效结合对传统会计组织结构的。

BPR以企业过程为对象，从顾客的需求出发，对企业过程进行根本性地再思考和彻底地再设计；以信息技术IT和人员组织为使能器，以求达到企业性能指标和业绩的巨大提高或改善，从而保证企业战略目标的实现。BPR旨在消除部门隔阂，在供应链系统概念基础上，实现组织的快速响应和敏捷流畅。在调整企业内外业务流程的基础上，还把供应商、制造工厂、分销、客户等纳入一个紧密的供应链中，强调整体的优化，在整个供应链上增大物流和资金流的流量和流速。

二、IT环境下有关信息系统的模式的思考

正如前文所述，管理革命、技术创新的IT对传统的会计和实务提出了各方面的挑战，这就使我们不得不基于IT技术和新的管理思想上对会计进行重新定位。

财务及管理软件网络体系结构的经历了三个阶段：从文件/服务器（F/S）体系结构，到客户/服务器（C/S）体系结构，再到浏览器/服务器（B/S）体系结构。随着Internet/Intranet/Extranet技术的不断发展，尤其是基于Web（HTML、HTTP）的信息和检索技术，Java跨网络操作系统技术，以及CORBA网络分布式对象技术三者的有机结合，导致了整个系统的体系结构从C/S的主从结构向灵活的多级分布结构的重大演变，使其在当今以Web技术为核心的信息网络的应用中赋予更新的内涵。这就是浏览器/服务器（B/S）体系结构。它为会计信息系统向集成化管理信息系统发展提供了有效的技术保障。

1.管理会计与财务会计有机地结合于一体，从信息管理方面来讲，二者相辅相成，形成一个新的会计信息循环：

在此种会计信息循环中，传统的对外公布的财务报告仅是系统的一个对外信息出口。提供对外公布的财务报告也只是会计核算模块的功能之一，此模块更多的是为企业经营管理决策者提供有关预测、决策和评价信息；这些信息反过来有助于对各信息源（企业管理信息子系统，如人力资源系统、制造系统、分销系统等）及其相互间的关系进行、评价并改善，在某些方面有助于企业的BPR的实施。

3.网络模式的会计信息系统将促进审计信息系统的诞生。，在审计工作中主要是手工摘录数据居多，但在网络时代，审计信息系统实现的可行性是不容置疑的。在各企业的会计信息系统都支持标准的数据输入输出接口的情况下，在审计时，企业给会计师事务所安排合法身份以登录到企业的会计信息系统中，在一定的权限下允许注册会计师查询帐目与凭证，从网络上下载后，在各事务所自己的审计信息系统自动进行各项符合性测试、实质性测试、抽查、穿行测试等。这也将会对审计的理论和实务进行多方面的冲击。

会计是一门古老的，它的产生与发展是与生产力的发展密切相关的。在当今以IT技术为制高点的知识经济时代，会计又被赋予了新的内涵。在二十一世纪中，会计将与企业的管理信息系统紧密地结合起来，在理论和实务方面将有更大的突破，充分发挥其信息管理者的角色。所有这些将为会计注入新的活力。

[]

it经理述职报告篇（11）

当前it系统越来越多地对业务经营活动进行自动化处理，这就需要it提供必要数量的控制程序。因此，遵循萨班斯法案的程序需要包括基于it系统的控制程序。对大多数企业而言，it在建立与保持有效的财务报告内部控制方面将发挥重要作用。通过运用整合的erp系统，或综合运用各种经营管理、财务管理方面的软件，it系统将为有效的财务报告内部控制系统提供强有力的支持。

pcaob第二号审计标准要求了解it在内部控制环境中的重要性。它特别指出：公司在其信息系统中运用信息技术的状况，影响着公司财务报告的内部控制。

目前我国四大电信运营商全部在美国上市，他们现在正在构建法案要求的内控系统，it内部控制系统构建及评审是无法绕过的工作。完善内控，特别是电信企业信息化水平很高、业务流程依赖于it流程的背景下，重视it内部控制，完善it内部控制十分迫切。本文讨论我国公司如何依据法案的要求在短时间内构建一套it内控系统，并通过有效的it内控评价活动保证其持续健全有效，以支持ceo 和cfo 的承诺进行初步探讨。

一、萨班斯法案的要求

世通公司造假案件和安然、安达信事件震惊了整个世界，美国政府认为这是公司上下串通、内外勾结的严重结果，所以法案对公司治理、内部控制及外部审计同时做出了严格的要求。明确规定要求建立独立称职的审计委员会，管理层要负责内控系统的完善和落实，并对财务报告的真实性负刑事责任 .综观整个法案，最主要的是对公司内控系统的要求，主要体现在302条款和404 条款。法案对公司内控系统不但规定严格，而且实施要求和指南也在相续出台，如sec 于2003年6月5日根据法案的要求颁布了404条的细化条例， pcaob于2004 年3月9日第2号审计准则，对公司管理层提出了更明确的要求。

1、302条款的要求：

该条款要求由首席执行官和财务主管在内的企业管理层，对公司财务报告的内部控制按季度和年度就以下事项发表声明（予以证实）：

对建立和维护与财务报告有关的内部控制负责。

设计了所需的内部控制，以保证这些官员能知道该公司及其并表子公司的所有重大信息，尤其是报告期内的重大信息；

与财务报告有关的内部控制的任何变更都已得到恰当的披露，这里的变更指最近一个会计季度已经产生，或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。

在当前环境下，it系统驱动着财务报告流程。诸如erp之类的it系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。就其本身而言，it系统和整个财务报告流程也是紧密联系的，为了遵循萨班斯法案，也要对it内部控制的有效性予以评估。

为强调这一点，pcaob第2号审计标准讨论了it以及it在测试内部控制设计合理性及运行有效性时的重要意义，并强调指出：[部分]

…内部控制，包括与财务报告中所有重要账户及披露内容相关的控制政策与程序，都应该予以测试。

一般而言，这样的控制包括it一般控制，以及其他控制所依赖的控制。

2、404条款管理要求

萨班斯法案的404条款要求，管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容：

管理层有责任为企业建立和维护恰当的财务报告有关的内部控制。

识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。

对从一上个会计年度未以来，与财务报告有关的内部控制的有效性予以评估，其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。

年度审计报告中，注册会计师事务所发表的财务审计报告，包括管理层对与财务报告有关的内部控制有效性评估的证明报告。

管理层关于公司针对财务报告内部控制有效性评估的书面结论，应包含在其对财务报告内部控制的报告和其对审计师的信函中。这一书面结论可采取多种形式，但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见

如果与财务报告有关的内部控制中有一个或多个重要缺陷，管理层将不能对财务报告的内部控制有效性做出评估结论，而且，管理层应该披露自最近一个会计年度未以来财务报告内部控制方面的所有重要缺陷。

面向财务报告的内部控制在这一会计期间可能存在一个或多个重要缺陷，但管理层仍可能会报告“从最近一个会计年度未起（上个会计年度未起），与财务报告有关的内部控制是有效的”。如果要做出这样的结论，管理层必须在评估日前已经改进了内部控制，消除了已有的缺陷，并在运行和测试其有效性后得到了满意的结果，测试的时间足以让管理层认为，从本会计年度起，与财务报告有关的内部控制设计合理、运行有效。

审计师需要合理地确定管理层的认定目标或审计目的（从而依此来收集审计证据），以支持管理层对内部控制有效性的评估结论。通过对审计师在这一过程中所应遵循程序的描述，pcaob第二号审计标准接着指出：

公司在对财务报告做出确认时需要借助于企业的it系统。为了识别管理层对财务报告所作的相关认定，审计师应考虑每个重要账户潜在错报、漏报产生的原因。在决定一个认定是否与某一重要账户余额或其披露相关时，审计师应该评价it系统的性质、复杂程度以及企业it的使用状况。

pcaob第2号审计标准还专门讲述了it在期末财务报告中运用，它指出：…要了解期末财务报告的提供过程，审计师就应在每一会计期末评估it在该过程中的应用范围。………[部分]

因此所有企业构建it内部控制至少都应具备以下三层通用要素：企业管理层，业务流程和共享服务。

二、我国电信运营企业面临的挑战

由于电信企业的信息化水平比较高，业务对it的依赖程度也比较高。因此依照萨班斯法案要求，完善与财务报告有关的内部控制时，电信企业的内部控制几乎离不开it，即使业务控制也是在it支持环境下的控制。因此，电信企业完善内部控制几乎可以说是完善it内部控制，包括it一般控制和it应用控制。但我们的现状不容乐观。

1. it专业人士，尤其是管理层，缺乏内部控制理论与实践来满足萨班斯法案的要求。

法案的要求使很多人认为，it专业人士应该对其负责的it系统所产生的信息质量及完整性负责，但问题在于，大多数it专业人士对复杂的内部控制并不精通或了解，难负其责。尽管这并不说明it人员没有参与风险管理，但至少it管理层没有按照组织管理层或审计师所要求的形式进行正式的、规范化的风险管理。 pcaob指出首席信息官（cio）们现在必须面对以下的挑战：（1）增强他们有关内部控制方面的知识；（2）理解企业所制定的总的sox遵循计划；（3）专门针对it控制拟定一个遵循执行计划；（4）把这个计划与总体的sox遵循计划相整合。

2 缺乏系统的内部控制制度

事实上，每个电信企业都或多或少会都有一些it内部控制制度，正是由于第一点原因，这些制度基本是由技术管理者制定，他们缺乏规范化风险管理的经验，这些it控制制度可能不太规范，控制政策程序不太完善， it控制制度一般存在于系统安全和变更管理等一些一般控制领域，缺乏从公司透明度角度出发的、结合支持业务流程的完整的内部控制制度。所以这也是在国内企业在符合萨班斯法案的道路上，问题最多的领域。

上一篇小学音乐学习总结下一篇财务自查自纠报告

返回列表