it负责人述职报告大全11篇
时间:2022-03-16 23:16:57
it负责人述职报告篇(1)
中图分类号:TP393
1 概述和定义
随着国家信息化建议的发展,为了满足株洲所高速的业务发展和扩张业务需求,配合公司的总体发展战略,公司在IT服务管理体系建议方面做了系统和深入的工作;
ITIL(Information Technology Infrastructure Library):是英国政府部门在1987年制定的有关IT服务管理的方法论,现已成为事件上的IT管理标准;
服务台(Service Desk):用户和IT部门的唯一接口;根本目的是提供初始支持、并通过变通方法、解决方案或升级一线、二线、三线等手段帮助用户恢复到正常工作状态;
事件(Incident):是指会造成或可能造成服务中断或服务质量的下降,不属于IT服务标准操作的活动;
事件管理流程:ITIL流程之一,负责解决所有的IT事件、问题和用户请求。它的目的在于不影响业务的情况下,尽可能快速的恢复服务,从而保证最佳的效率和服务的可持续性。规范IT事件管理的相关策略及活动,确保IT事件管理流程的执行质量和执行有效性。事件管理流程的建立包括将事件分类,确定事件的优先级和建立事件的升级机制。
2 IT服务台运营模式概要描述
株洲所IT服务管理团队采用集中式的IT服务台模式。IT服务台作为IT服务管理团队和IT用户的单一联系点,统一接收来自IT用户上报的IT事件(其中包括故障、服务请求、咨询(非强制要求)、新业务需求等)。IT服务台工程师提供IT事件初步支持,现场工程师提供现场支持,二线IT支持人员按支持组提供专业支持。IT事件的三线支持由外部服务支持团队提供。
3 IT事件管理流程概要设计描述
3.1 流程基本原则
(1)所有IT用户通过IT服务热线或请求者控制台提交的IT服务请求,都须被完整准确的记录下来,记录的信息须足够详细,包括IT事件处理交互过程,详细的解决方案和相关的附件等。
(2)株洲所IT服务管理团队服务支持体系是由IT服务台/现场工程师/二线IT支持人员/三线支持共同组成的,IT事件的处理过程中必须加强相互沟通,沟通的方式优先使用工具(株洲所ITSM系统),在需要的时候可辅助电话、短信、邮件等手段。具体角色构成,参见《株洲所IT服务管理角色与职责说明》。
(3)IT事件处理过程中,由供应商作为三线支持参与IT事件的解决时,该IT事件的当前处理责任人仍为相关的IT支持人员。
(4)所有IT支持人员优先处理优先级较高的IT事件。优先级最高(P1)的IT事件也称为重大IT事件。重大IT事件按IT事件管理流程处理完毕后,由IT支持组负责人提交《株洲所重大IT事件处理报告单》,经IT事件流程经理审核后,上报IT服务组织负责人及IT服务管理体系负责人。
(5)定期产生IT事件管理报表,分析服务质量,IT事件流程经理在流程月报中,须对没有成功解决的IT事件、重复发生的IT事件或者利用变通方法解决的IT事件,根据需要提交给IT问题管理流程进行IT问题定义分析和解决。
3.2 流程概要设计描述
(1)IT事件识别和记录:本环节是IT事件管理流程的起点。所有IT支持人员发现和IT用户报告的IT事件必须由此步骤开始。此步骤的目的是在IT事件发生时快速准确地发现与记录,以协助IT事件的诊断和解决并通知相关人员。在此步骤中将会收集创建IT事件记录所需的信息。该环节的关键是信息的准确性和完整性。
(2)调查和诊断:若IT支持人员无法利用现有方案解决IT事件,可运用自身技能、诊断工具等进行更加深入的分析以找到恢复的临时措施,必要时可调用多名IT支持人员以寻求解决措施。
(3)解决和恢复:IT支持人员实施IT事件的解决方案,并将解决完毕的IT事件转回IT服务台。由IT服务台通知IT用户解决的结果,并由IT用户填写IT事件满意度调查。
(4)IT事件关闭:当IT用户反馈满意度调查信息,确认IT事件解决后,由IT服务台关闭该IT事件。
(5)IT事件已关闭:事件单关闭后,事件单状态更改为已关闭状态,事件单信息不能再做修改。
4 IT事件管理流程详细设计描述
4.1 服务台
(1)服务台定位及职能。株洲所IT服务台目前定位为技能型服务台,主要职能如下:1)统一受理IT事件。IT服务台作为信息部门与IT用户之间的唯一接口,对IT用户上报的IT事件进行统一受理。服务台以服务目录作为基本参考,对不属于服务范围的IT事件进行过滤;对属于服务范围的IT事件,须收集相关信息并记录;2)尝试快速解决IT事件。服务台须参考知识库等相关工具,对IT事件进行尝试快速处理,对需现场/二线支持的IT事件进行分派;3)监控、协调IT事件处理过程。服务台工程师须对其受理的IT事件进行全生命周期的跟踪;4)确认IT事件处理结果。服务台在确保IT用户业务完全恢复且对解决结果认可后,对IT事件进行关闭。
it负责人述职报告篇(2)
1.现状梳理为了进行业务建模,需要梳理和分析一个企业或某个业务条线的业务战略、发展规划、职责分工、管理制度和现有IT系统等基础信息,也需要了解行业的发展前景以及企业或业务条线所处外部环境、企业的IT架构等。在这个阶段收集了兴业银行企业金融业务发展规划、总分行企业金融条线相关部门和处室的职责分工、相关业务制度和管理办法以及外部的相关行业前景和展望分析报告,同时还收集了兴业银行总体IT架构框架和现有相关系统材料等。材料收集完成后,工作小组在内部进行了专门的学习和交流,对本行企业金融业务现状有了比较全面的了解和认识。同时,工作小组根据业务领域划分,分工对上述材料进行梳理和分析。
2.初步建模进行业务建模先要搭建模型框架,再根据业务现状的梳理成果在模型框架上“添砖加瓦”。工作小组参考了IBM的业务组件模型,将企业金融条线业务模型定义为一个业务组件图和多个业务活动图。业务组件图框架在形式上是由纵向的8个业务领域和横向的3个职能层级划分成的24个格子组成的矩阵,每个格子中包含若干个业务组件。核心业务领域是根据对企业的业务贡献度、业务成长性、内部导向性和外部政策等要素,对银行的业务能力进行分析评估后确定的,是银行业务价值链的主要组成部分,具体包括:服务渠道、客户管理、产品服务、作业处理、业务管理、风险管理、财务管理和基础支持等8个业务领域。职能层级是按照企业的管理职能,自顶向下分为规划层、管理层和操作层。规划层属于企业高层管理者负责的范畴,主要负责明确战略发展方向,建立总体的方针政策,调配资源,管理和指导各个业务板块;管理层是中层管理人员进行的管理活动,主要负责把战略落实到日常的运营当中,监控和管理业务指标和企业员工;操作层是指进行具体操作的员工从事本组件负责的业务功能,处理业务请求和业务数据,注重效率和处理能力,典型的岗位如银行柜员等。业务组件可以看作是相对独立的业务模块,在企业中承担特定的职责,每个业务组件由一系列活动组成,组件内的活动紧密关联,与组件外的活动通过一定的接口进行关联。理论上,业务模型需要按照自顶向下的方式建立,即先在模型框架的基础上识别业务组件,再根据业务组件识别业务活动。但是现实中抽象的业务组件很难一下子识别出来,为此,在初步建模时,采用了自顶向下和自底向上相结合的方法,即在8个业务领域框架基础上,先根据各部门职责梳理高层管理人员的活动,根据处室职责梳理中层管理人员的活动,根据各类制度文件中的操作流程梳理操作人员的活动,然后对上述三类活动进行“聚类”和“耦合性”分析,将工作内容和工作性质相同的活动进行聚类,按照组件的定义,将紧密关联即耦合程度高的活动组成一个个业务组件,同时,根据经验判断组件是否有遗漏,补充新的组件并进行活动分解。经过初步业务建模,得到了由70个业务组件组成的业务组件图和320个活动组成的业务活动图。
3.模型修正当初步的业务模型建立后,需要通过认真的复查和审核进行修正,实践中通过对管理人员的访谈完成模型复查和审核,复查的内容主要包括检查业务活动的识别是否合理,有无冗余的活动需要删除,有无类似的活动可以合并等,确定之后,再检查根据业务活动提炼的业务组件定义是否准确合理,颗粒度是否适合等。工作小组结合业务模型和工作职责,按部门和关键岗位编写了访谈提纲,分别对总行企业金融各部门负责人、处室负责人和业务骨干,部分分行负责人和骨干等进行了20多场访谈。在访谈过程中展示并讲解了初步的业务模型,最后根据访谈建议和意见进一步对模型进行了完善和修正。
二、业务模型在IT规划中的具体应用
业务模型对IT规划的指导作用主要体现在两个方面:一是通过业务模型和现有系统的对照关系了解系统对业务的支持程度,从而进行系统差距分析;二是结合管理层访谈的成果,在业务模型上识别出业务热点,并将业务热点作为系统规划的重点。
it负责人述职报告篇(3)
首先,我们定义IT控制是由期望达到的(IT控制目标)和达到这些目标的方法(控制程序)构成。IT控制目标是指通过对具体的IT活动实施控制程序,以达到期望结果或目的的总体描述。可见,事实上,有效的IT控制设计与实施指明了一个组织将信息技术条件下的风险降至可接受水平的途径。这里IT风险指的是IT使企业不能实现其经营目标的风险。
然后,我们从人员职责、IT控制的构成和IT控制对象这三个角度来理解IT控制的外延:
1.从人员职责角度看:首先是以下三类人员的职责:
管理层――主要职责是确保控制存在并有效运行,为运营目标和控制目标的实现提供合理保证;
低层管理者与员工――主要职责是执行控制;
审计师――主要职责是对控制的正确性进行评估、提供改进建议及保证声明。
2.从IT控制的构成角度看:IT控制包括IT控制环境、IT一般控制、IT应用控制。
3.从IT控制对象与范围看:IT控制对象包括企业IT生命周期的所有流程。
实现IT控制,中国企业需要应对三大挑战
国内企业信息化建设速度越来越快,信息化水平越来越高,业务与财务报告流程对IT的依赖程度也随之越来越高。对大多数企业而言,运用整合的ERP系统,或综合运用各种经营管理、财务管理方面的软件,已经成为财务报告系统强有力的支持。
随着萨班斯法案的出台,财务报告的内部控制几乎离不开IT控制,即使业务层面的管理控制也是IT支撑环境下的控制。但是,信息技术是一把双刃剑,其潜在风险也越来越大,企业在建立有效的IT控制,以保证财务报告的有效性方面正面临着巨大的挑战。
但是,目前国内企业的内部控制体系多为传统的会计控制及管理控制,对IT控制缺少系统的考虑,企业的IT控制面临三大挑战。
挑战之一:CIO缺乏内部控制理论与实践。
以萨班斯法案的要求来说明,404条款的遵照执行有四个阶段:1.公司应制定内部控制详细目录,确定内部控制是否足够,然后将这些控制与诸如COSO之类的内部控制框架进行对照; 2.公司被要求记录控制措施评估方式,以及未来将用来弥补控制缺陷的政策和流程(如果有的话); 3.公司必须进行测试工作,以确保控制措施和补救手段起到预期作用; 4.管理层必须将前述三个阶段的各项活动情况汇总成一份正式的评估报告。
法案的要求使很多人认为,IT专业人士应该对其负责的IT系统所产生的信息质量及完整性负责,但问题在于,大多数IT专业人士对复杂的内部控制并不精通或了解,因此难负其责。尽管不能说IT人员没有参与风险管理,但至少IT管理层没有按照管理层或审计师所要求的形式进行正式的、规范化的风险管理。CIO(首席信息官)们现在到了不得不补课的时候了,当务之急是补充有关内部控制方面的知识,理解企业所制定的SOX遵循计划,才能专门针对IT控制拟定一个遵循执行计划,并把这个计划与总体的SOX遵循计划相整合。
挑战之二:缺乏系统的IT控制体系
事实上,每个企业或多或少都有一些IT控制制度,很多企业错误地把这些静态的控制制度等同于控制体系。现在越来越多的人认识到,我们需要的是“发现问题,解决问题;发现新问题,解决新问题”的持续改进体系。同时鉴于第一点原因,这些制度基本是由技术管理者制定,他们缺乏规范化风险管理的经验,这些IT控制制度可能不太规范且不成体系,控制程序也不够完善。IT控制制度一般存在于系统安全和变更管理等一般控制领域,缺乏从公司透明度角度出发、结合支持业务战略和业务流程的完整内部控制体系。
挑战之三:现有IT控制体系不具有可审计性
萨班斯法案相关的条款要求上市公司必须有足够的证据证明内部控制的有效性,这就要求企业必须有完善的内部控制流程及审计轨迹,在控制发挥作用的同时生成相应的文档记录,以便在对内部控制设计及运行的有效性进行评价时有足够的证据。
我国企业的IT控制程序设计及运行不具备可审计性。尽管很多企业有庞杂的规章制度,但该体系的完整性、有效性以及遵照执行情况缺少评价,或没有证据进行评价。
因此,我们构建IT控制系统时必须从全局着眼,借鉴国际内部控制框架及国际最佳实践经验,构建一套系统化、标准化、可审计、可持续改进的IT控制体系。
构建有效而持续的IT控制需要正确的理念、适合的内控框架和评估机制
对于企业,我们认为在构建IT控制体系时,需要从三个层面来考虑才能保证IT控制的有效性和持续性。为了更好地说明,笔者将以如何设计符合萨班斯法案要求的内部控制为例,来展示构建IT控制体系的主要思路,以供参考。
1. 要认识到构建IT控制体系是一个循序渐进的过程
SEC管制条款内容复杂,为了满足萨班斯法案的要求,大多数企业需要调整其员工观念和企业文化,通常也需要对IT系统及其处理流程作一些改进。改进的内容包括控制设计、控制文件、控制文件的保留,以及IT控制的评估等方面。这是一个循序渐进的过程,不能将原有的一切推倒重来。鉴于在美上市的中国企业多为国有企业,这些企业的规章制度普遍较为健全,所以对于它们而言,更为重要的是如何根据内部控制的理念和原则,结合企业的实际情况,对不符合萨班斯法案404条款的各项差距进行分析、弥补、测试和改进。这项工作的顺利开展需要企业人员具备相应的理论知识和实践经验,因此,IT控制和风险管理培训就成为贯穿始终、必不可少的一项重要工作。
2. 要选择好内部控制框架
法案并没有规定公司必须选择什么样的内控框架作为管理层评价内部控制有效性的依据, 需要企业自己选择。国际上比较有名的内控框架有英国的Turnbull、美国的COSO 和加拿大的CoCo , 它们从不同的角度剖析公司的经营管理活动, 为营造良好的内控框架提供了一系列政策和建议。PCAOB审计标准Ⅱ在“管理层用于开展其评估的内部控制框架”一节中,明确管理层要依据一个适当且公认的、由专家遵照应有程序制定的控制框架,来评估公司财务报告内部控制的有效性,SEC也从侧面认可COSO框架。COSO 认为,内部控制是由企业董事会、经理层和其他员工,为合理保证实现企业营运的效率及效果、财务报告的可靠性及合法合规等目标而实施的一系列过程。内控框架的构成要素包括控制环境、风险评估、控制活动、信息和沟通、监督五个方面。这套理论得到了包括SEC、公司管理者、投资者、债权人及专家学者的普遍认可, 国外许多公司都依据这个框架建立了内控系统。我国公司也可以按COSO 建立内控框架, 逐步与国际管理模式接轨。通过引入COSO 内控要素, 形成一个相互联系、综合作用的控制整体, 使单纯的控制活动与企业环境、管理目标及控制风险相结合, 形成一套不断改进、自我完善的内控机制。
尽管COSO正在成为理解和评价内部控制的全球性框架。但是,COSO不是唯一的控制框架,在有些情形下甚至可能不是最好的或最易于使用的框架,尤其是在COSO框架中没有考虑到对IT控制目标和相关控制活动的具体要求。目前,COBIT(信息系统和技术控制目标,Control Objectives for Information and related Technology)正在成为更好地理解信息技术环境下内部控制的国际公认框架,该框架由美国IT治理研究所(ITGI),是一个IT风险管理与IT控制的综合性分析框架,由覆盖信息化生命周期的4个域、34个IT控制目标、318个详细控制目标组成。COBIT也涉及企业经营、合法合规等方面的控制。因此,该框架可作为制定IT控制目标、审计、管理和执行方针的依据。COBIT不是COSO框架的替代品,而是COSO框架的有力补充,这是因为在信息技术条件下,管理层、IT人员、审计师都需要理解和记录IT相关流程、流程中资源利用情况,以及支持这些流程的控制。
尤其是那些信息资产密集型或高度依赖于自动化处理的企业,理解和评估信息技术条件下的内部控制是一项巨大的挑战,但也是实现萨班斯合规性的关键之处。COBIT对评估这种环境下的内部控制会特别有效,COBIT的全部控制目标为审计人员寻求实施萨班斯法案404条款内部控制评审提供了强大的支持。不过对于初涉COBIT框架的人来说,其庞杂体系令人望而却步,其指南分散在有很多图表构成的多卷本中。并且,COBIT自1996年问世以来,在很长的一段时间里,许多审计人员单纯地将COBIT看作是专门的信息系统审计工具,认为它对其他审计工作帮助不大。我们认为,虽然COBIT的重点仍然在于IT,但是所有的相关人员包括审计人员都要研究COBIT框架,并将它作为一款优秀的控制框架,用于帮助实现萨班斯法案的合规性要求(COSO、COBIT与SOX的对应关系见图1)。
整合运用COBIT与COSO作为构建IT控制的框架,是将两种国际公认框架进行优势互补。同时在确定控制点、控制程序、留下相应审计轨迹时,也可以参考IT运营、信息安全方面可审计的国际标准管理控制体系ISO20000、ISO17799等。
3. 建立一套自评估机制,确保内部控制系统的持续有效
众所周知, 企业的发展阶段、和管理状况以及外部环境的变化都是决定企业内控体系建立和有效运行的前提。任何内控体系都只是在一个特定的历史阶段有效。法案要求管理层每年都要对内部控制有效性做出声明,这也迫使公司必须建立一套控制自评估机制,评估内部控制体系设计、执行是否有效,以支持管理层的声明。同时,自评估机制也可以帮助公司发现控制薄弱区和控制漏洞,及时审时度势,弥补内控体系的缺陷,确保内控体系持续有效。这也正是萨班斯法案所要求的。
控制自我评估(CSA)是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的一种方法。国际内部审计师协会(IIA)在1996年研究报告中总结了CSA的三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。CSA最早出现在20世纪80年代末期,但其最主要的发展是在90年代,特别是在1992年COSO报告公布之后。COSO报告首次把内部控制从原来自上而下财务模式的平面结构发展为更全面的企业整体模式的立体框架。传统的内控评价方法只能用来评价诸如财务报告,资产与记录的接触、使用与传递,授权授信,岗位分离,数据处理与信息传递等的“硬控制”。在新的内部控制模式下,迫切需要评价包括公司治理、高层经营理念与管理风格、职业道德、诚实品质、胜任能力、风险评估等的“软控制”。在这种情况下,作为一种既可以用来评价传统的硬控制,又可以用来评价非正式控制即软控制的机制,CSA得到了普遍的信赖。
自评人员首先选择要评审的内控流程, 然后对其设计的健全、合理性进行评价, 如果设计合理, 则测试其运行的有效性, 最后进行综合设计测试和运行测试, 评价内控系统设计的合理性和运行的有效性。如果设计测试结果为不合理, 则直接进行内控系统的评价, 而不再进行运行的有效性测试(见图2)。
内控系统设计测试是指为了确定被审计单位内控政策和程序设计合理、恰当和完善进行的测试。合理的标准即控制设计与目标相关、恰当和完善, 能有效保证信息的机密性、完整性和可用性。运行有效性测试是指为了确定被审计单位的内控政策和程序在实际工作中是否得到贯彻执行, 并发挥应有的作用而进行的测试。执行有效的标准即内控政策和程序在实际工作中得到了贯彻执行并发挥了应有的作用。
为了评估企业内部控制水平,指导企业进行差距分析并确定改进目标,建议企业借鉴成熟度理论,描述企业IT控制有效性的各种等级。
Level 1 不可靠级 不可预知的环境,在这种环境中,控制活动没有设计或不适当;
Level 2 不正式级 控制与披露活动已设计并适当,但没有充分记录。控制更大程度上依赖于人,没有正式的控制活动培训与沟通;
Level 3 标准级 控制活动已被设计并适当,控制活动已被记录并在员工之间进行了沟通。控制活动的偏离可能不被发现;
Level 4 监控级 标准化的控制,有定期的有效性测试并向管理层报告,有限的利用自动化工具支持控制活动;
Level 5 优化级 一个整合的内部控制框架和实时的管理层监控与持续改善 (全面风险管理),运用自动化工具支持控制活动,也许组织在需要的时候对控制活动进行快速变更。
就某个内部控制目标而言,一些企业可能愿意接受等级不高于3的IT控制。考虑到萨班斯法案 “外部审计师应就控制出具独立的鉴证”这一要求,审计师对一些关键控制活动的有效性水平不能低于3级。
it负责人述职报告篇(4)
当前it系统越来越多地对业务经营活动进行自动化处理,这就需要it提供必要数量的控制程序。因此,遵循萨班斯法案的程序需要包括基于it系统的控制程序。对大多数企业而言,it在建立与保持有效的财务报告内部控制方面将发挥重要作用。通过运用整合的erp系统,或综合运用各种经营管理、财务管理方面的软件,it系统将为有效的财务报告内部控制系统提供强有力的支持。
pcaob第二号审计标准要求了解it在内部控制环境中的重要性。它特别指出:公司在其信息系统中运用信息技术的状况,影响着公司财务报告的内部控制。
目前我国四大电信运营商全部在美国上市,他们现在正在构建法案要求的内控系统,it内部控制系统构建及评审是无法绕过的工作。完善内控,特别是电信企业信息化水平很高、业务流程依赖于it流程的背景下,重视it内部控制,完善it内部控制十分迫切。本文讨论我国公司如何依据法案的要求在短时间内构建一套it内控系统, 并通过有效的it内控评价活动保证其持续健全有效, 以支持ceo 和cfo 的承诺进行初步探讨。
一、萨班斯法案的要求
世通公司造假案件和安然、安达信事件震惊了整个世界, 美国政府认为这是公司上下串通、内外勾结的严重结果, 所以法案对公司治理、内部控制及外部审计同时做出了严格的要求。明确规定要求建立独立称职的审计委员会,管理层要负责内控系统的完善和落实,并对财务报告的真实性负刑事责任 .综观整个法案, 最主要的是对公司内控系统的要求, 主要体现在302条款和404 条款。法案对公司内控系统不但规定严格, 而且实施要求和指南也在相续出台, 如sec 于2003年6月5日根据法案的要求颁布了404条的细化条例, pcaob于2004 年3月9日第2号审计准则, 对公司管理层提出了更明确的要求。
1、302条款的要求:
该条款要求由首席执行官和财务主管在内的企业管理层,对公司财务报告的内部控制按季度和年度就以下事项发表声明(予以证实):
对建立和维护与财务报告有关的内部控制负责。
设计了所需的内部控制,以保证这些官员能知道该公司及其并表子公司的所有重大信息,尤其是报告期内的重大信息;
与财务报告有关的内部控制的任何变更都已得到恰当的披露,这里的变更指最近一个会计季度已经产生,或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。
在当前环境下,it系统驱动着财务报告流程。诸如erp之类的it系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。就其本身而言,it系统和整个财务报告流程也是紧密联系的,为了遵循萨班斯法案,也要对it内部控制的有效性予以评估。
为强调这一点,pcaob第2号审计标准讨论了it以及it在测试内部控制设计合理性及运行有效性时的重要意义,并强调指出:[部分]
…内部控制,包括与财务报告中所有重要账户及披露内容相关的控制政策与程序,都应该予以测试。
一般而言,这样的控制包括it一般控制,以及其他控制所依赖的控制。
2、404条款管理要求
萨班斯法案的404条款要求,管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容:
管理层有责任为企业建立和维护恰当的财务报告有关的内部控制。
识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。
对从一上个会计年度未以来,与财务报告有关的内部控制的有效性予以评估,其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。
年度审计报告中,注册会计师事务所发表的财务审计报告,包括管理层对与财务报告有关的内部控制有效性评估的证明报告。
管理层关于公司针对财务报告内部控制有效性评估的书面结论,应包含在其对财务报告内部控制的报告和其对审计师的信函中。这一书面结论可采取多种形式,但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见
如果与财务报告有关的内部控制中有一个或多个重要缺陷,管理层将不能对财务报告的内部控制有效性做出评估结论,而且,管理层应该披露自最近一个会计年度未以来财务报告内部控制方面的所有重要缺陷。
面向财务报告的内部控制在这一会计期间可能存在一个或多个重要缺陷,但管理层仍可能会报告“从最近一个会计年度未起(上个会计年度未起),与财务报告有关的内部控制是有效的”。如果要做出这样的结论,管理层必须在评估日前已经改进了内部控制,消除了已有的缺陷,并在运行和测试其有效性后得到了满意的结果,测试的时间足以让管理层认为,从本会计年度起,与财务报告有关的内部控制设计合理、运行有效。
审计师需要合理地确定管理层的认定目标或审计目的(从而依此来收集审计证据),以支持管理层对内部控制有效性的评估结论。通过对审计师在这一过程中所应遵循程序的描述,pcaob第二号审计标准接着指出:
公司在对财务报告做出确认时需要借助于企业的it系统。为了识别管理层对财务报告所作的相关认定,审计师应考虑每个重要账户潜在错报、漏报产生的原因。在决定一个认定是否与某一重要账户余额或其披露相关时,审计师应该评价it系统的性质、复杂程度以及企业it的使用状况。
pcaob第2号审计标准还专门讲述了it在期末财务报告中运用,它指出:…要了解期末财务报告的提供过程,审计师就应在每一会计期末评估it在该过程中的应用范围。………[部分]
因此所有企业构建it内部控制至少都应具备以下三层通用要素:企业管理层,业务流程和共享服务。
二、我国电信运营企业面临的挑战
由于电信企业的信息化水平比较高,业务对it的依赖程度也比较高。因此依照萨班斯法案要求,完善与财务报告有关的内部控制时,电信企业的内部控制几乎离不开it,即使业务控制也是在it支持环境下的控制。因此,电信企业完善内部控制几乎可以说是完善it内部控制,包括it一般控制和it应用控制。但我们的现状不容乐观。
1. it专业人士,尤其是管理层,缺乏内部控制理论与实践来满足萨班斯法案的要求。
法案的要求使很多人认为,it专业人士应该对其负责的it系统所产生的信息质量及完整性负责,但问题在于,大多数it专业人士对复杂的内部控制并不精通或了解,难负其责。尽管这并不说明it人员没有参与风险管理,但至少it管理层没有按照组织管理层或审计师所要求的形式进行正式的、规范化的风险管理。 pcaob指出首席信息官(cio)们现在必须面对以下的挑战:(1)增强他们有关内部控制方面的知识;(2)理解企业所制定的总的sox遵循计划;(3)专门针对it控制拟定一个遵循执行计划;(4)把这个计划与总体的sox遵循计划相整合。
2 缺乏系统的内部控制制度
事实上,每个电信企业都或多或少会都有一些it内部控制制度,正是由于第一点原因,这些制度基本是由技术管理者制定,他们缺乏规范化风险管理的经验,这些it控制制度可能不太规范,控制政策程序不太完善, it控制制度一般存在于系统安全和变更管理等一些一般控制领域,缺乏从公司透明度角度出发的、结合支持业务流程的完整的内部控制制度。所以这也是在国内企业在符合萨班斯法案的道路上,问题最多的领域。
it负责人述职报告篇(5)
姓 名: 章某 性 别: 男 出生日期: 1971年07月28日 居 住 地: 上海市 工作年限: 二年以上 户 口: 上海 目前年薪: 8-10万人民币 地 址: 上海市古田西路xx号xx室 邮 编: 200121 电子邮件: 家庭电话: 086-21-12345678 移动电话: 13900000000 自 我 评 价 本人是一个工作认真负责、积极主动、善于团队工作的人,思维严谨,具有较高的技术水平和丰富的管理经验。适合从事IT领域售前售后技术支持领导工作。 求 职 意 向 工作性质: 全职 希望行业: 信息技术和互联网(计算机软硬件,通讯) 目标地点: 上海市 期望工资: 10000-14999元人民币/月 目标职能: 计算机/互联网/通讯,高级软件工程师 工 作 经 验 1998/07--至今:XXXXXX网络系统工程有限公司 所属行业: 信息技术和互联网(计算机软硬件,通讯) 产品及技术支持部 部门经理 1.负责大客户的售前支持 2.制定新产品的技术支持方案 3.负责部门日常管理,协调部门内部工作 4.负责销售人员和技术支持工程师的技术培训。 汇报对象: CTO 下属人数: 30 证 明 人: David.yan 工作业绩: 主持开发了如下网络系统工程的技术支持方案: 1、XX大学国家图象重点试验室网络工程 2、XXXX展览中心网络系统工程 3、XXX银行网络改造工程 1996/11--1998/06:美国XXXXXX计算机有限公司上海办事处 所属行业: 信息技术和互联网(计算机软硬件,通讯) 信息技术部 技术支持工程师 1.负责产品售前、售后技术支持 2.负责销售渠道和用户的技术培训 3.负责产品技术文档的翻译工作 汇报对象: 部门经理 下属人数: 5 离职原因: 合同到期 工作业绩: 作为Project Leader, 领导了“企业管理自动化”项目的开发。 1993/07--1996/10:XXXXXXX信息系统有限公司 所属行业: 信息技术和互联网(计算机软硬件,通讯) 信息技术部 系统工程师 1.负责为用户进行XX工作站及UNIX系统集成项目支持、服务及培训; 2.参与开发SUN SPARC兼容工作站; 3.用户售前咨询。 汇报对象: 部门经理 下属人数: 3 工作业绩: 1、参与建立了XX连锁超市收银系统 2、编制公司内部人事财务管理系统 项 目 经 验 1997/01--1998/02:企业管理自动化 软件环境: PB, VB.Oracle, Notes 硬件环境: IBM, SUN 开发工具: PB, VC 项目描述: 这个项目的目的是为了是企业的管理能够实现计算机自动管理,包括生产/财务/OA等等。 责任描述: 负责项目的前期调研,可行性分析报告编写,整体规划和项目控制等等 教 育 经 历 1989/09--1993/07: XXXX大学 电气工程及其自动化 本科 1986/09--1989/07: XXXX市华东师大二附中 高中 培 训 经 历 1996/03--1996/04: 上海微软高级技术培训中心 系统工程师培训 微软公司系统工程师证书 证 书 1996/04 微软认证系统工程师 1995/09 全国计算机等级三级B 1992/06 大学英语六级 语 言 能 力 英语 精通 日语 一般 IT 技 能 技能名称 熟练程度 使用时间 Configuration Management 熟练 15个月 MCSD 精通 20个月 Sun Solaris 熟练 15个月 附 加 信 息 兴趣爱好: 上网,看书
it负责人述职报告篇(6)
IT改变了传统的手工会计信息系统,同时也改变了系统环境,本文借鉴当前国内外的相关研究成果,试图构建我国IT环境下的ICoFR框架。本文之所以专注于IT环境下的ICoFR,基于以下六点原因:第一,投资者、银行、信用评级机构、监管者、员工以及其它利益相关者都不同程度地依赖财务报告信息进行重大决策,而人们逐渐认识到,要实现财务报告合理可靠的目标,就必须设计和维持“有效的”ICoFR。第二,财务报告可靠是资本市场稳定健康发展的基石,也是实现内部控制其它目标的基础。虽然战略层面和经营层面内部控制的缺失有可能导致企业经营不善,成为财务报告舞弊的诱因,但这种影响是间接的,报告控制仍是投资者关注的重点,同时也是评估内部控制有效性的重点,即内部控制主要还是对财务报告的可靠性提供合理保证的报告控制。第三,保证资产安全和会计信息真实是内部控制发展的主线,会计控制是企业内部控制的核心。第四,虽然内部控制的发展逐渐超出了会计职业界对财务报告目标的单纯追求和对传统内部会计控制的狭窄关注,但美国的SOX法案以及其它国家出台的相关法规都再一次强调了ICoFR对资本市场的重要性。尽管在现实中,内部控制是嵌入于企业的各种经营管理活动之中,难以专门提炼出与“财务报告”有关的控制,但若不进行界定,则难以落实和解除注册会计师(CPA)的审核责任,尤其是当CPA对管理层内部控制自评报告的审核成为法定要求时。况且,“ICoFR”概念的运用并不妨碍企业界对广义内部控制的认识,但目前我国的内部控制规范在形式上并未对企业ICoFR的建立、评价和审计单独做出具体的规定。第五,相对于其它控制目标来讲,虽然各企业情况不同,但ICoFR的要素却相对固定,在披露ICoFR时可以采取相对固定的格式。第六,IT的应用改变了企业信息不对称的程度同时也带来了新的风险,改变了传统ICoFR的方式。当前国内虽有对ICoFR的研究,但大都关注ICoFR的评价和披露;如何建立IT环境下的ICoFR(ICoFRinan IT environment,以下简称IT-ICoFR),至今研究尚少。
二、IT环境下ICoFR的主要变化
随着IT的发展及其在会计中的应用,IT在职责分工、信息系统安全与审计等方面给ICoFR带来了影响,审计界过去几十年的研究对此给予了应有的探索。然而,随着企业信息化程度的逐步提高,这种影响已超出了原有审计界的关注,IT不仅影响了内部控制活动的设计,而且对控制环境、信息与沟通、评价与监督等带来了广泛影响。
(一)IT对控制环境的影响
控制环境构成了一个单位的控制氛围,是所有控制方式和方法赖以存在的运行基础,IT使控制环境发生以下变化:首先,企业组织结构趋于扁平化。IT处理技术替代了大量业务层和中间层的人工数据处理工作,数据以磁介质的方式存储在数据库中,并能通过网络迅速传输到企业的每个角落。IT减少了信息在传统组织信道中传输的延迟、失真以及噪音干扰,降低了信息获取成本,扩大了信息范围,增进了组织各层次人员的信息传递与交流,原先多人分工协作的工作被IT重组后只需一人就可完成,大量的人工控制被信息系统的自动控制所取代,这种变化导致企业组织结构趋于扁平化,内部控制层次明显减少。其次,IT环境对员工地位和素质提出了要求。随着组织的扁平化和业务的流程化与信息化,企业决策层次向下移动,基层员工获得更多的决策机会,同时也对员工素质提出了更高的要求。在新的IT平台下,员工需要熟悉计算机信息系统,持有实时、积极的控制观点,认识业务发生时IT所能提供预防、检查及纠正错误和识别舞弊的机会,充分应用IT与自己的专业知识控制企业的经营活动。企业人力资源管理将结合IT的特点制定员工的雇用、培训、提升和奖励政策。内部控制设计更强调以人为本、人-机结合的原则,通过增强员工识别风险的能力、发现问题与解决问题的能力、与其它人员协同配合的能力,利用IT的控制能力来提高企业内部控制质量。再次,IT改善了信息不对称状况,提高了对“内部人”的监控水平。现代企业由于所有权与经营权分离,真实的会计信息披露对公司治理起重要作用。IT集成了业务信息处理流程和会计信息处理流程,由于数据同源并在信息系统内部连续处理,有效地提高了会计信息的实时性和准确性。而信息使用者经过合适的授权,通过计算机网络就能随时访问企业数据库的相关数据,这在一定程度上改善了信息不对称的状况,增强了信息的透明度以及对企业经营者的监控能力,促使企业内部人提高诚信度与道德观。
(二)内部控制活动的变化
1.IT的运用,扩展了内部控制的对象和范围。IT本身的安全问题在内部控制中至关重要,由于会计处理对IT的高度依赖,对信息系统的控制成为内部控制的重要组成部分。因此,在IT环境下,内部控制的对象既包括业务处理本身,也包括信息系统。从范围来看,由于会计信息系统往往是企业系统的一个组成部分,对会计信息系统的控制也仅是对企业系统控制的一个子集,而且更多的是具体控制,要实现IT对业务的支持,就需要对信息系统进行总体控制和审计。吴水澎(2005)专门论述了内部控制在信息化环境下的重构,并指出信息化环境下的企业内部控制措施,可以从对象、方法和范围三个维度加以分析、设计和实施。从对象维度,内部控制可分为业务处理控制和信息系统控制;从方法维度,内部控制可分为技术控制和制度控制;技术控制又进一步分为资产、人员、数据三个方面;从范围维度,内部控制可分为总体控制和具体控制。这三个维度之间相互有所重叠,方法维度和范围维度的分类主要侧重于信息系统控制。
it负责人述职报告篇(7)
it试用期总结报告范文一:通过面试,来到____公司工作,已经一个月过去了,我努力了解公司的文化、制度、相关本岗工作的各种信息,以便尽快的融入到公司大家庭。对我一个月来的工作总结如下:
一.对公司的认识
在工作初期,我从各渠道了解公司的发展情况;对公司的业务模式、组织架构、地域分布有了初步的了解;阅读了一些公司管理制度。对公司的发展前景充满信心,愿意更加坚实与公司共同成长。
二.工作了解
1.信息化工作无中期的战略目标
2.IT基础建设与运维方面
基础建设薄弱。设备相应的资产信息、应用权限、辅助安全、扩展应用......管理都较松散,缺乏整套切实可行的运维机制(当然这和公司之前无本岗位人才有关)。
3.网络方面
网络不足以支撑目前的公司应用规模,表现在:网络结构无规划、带宽不足、网络管理设备性能太低,这些因素导致公司网络不稳定,无法支撑IT应用服务。
4.OA系统推进方面
对于目前OA系统在测试准备阶段深切体会到一些问题:
(1).从整体看这套OA不符合目前公司的管理结构。即:我公司所选这款蝶OA系统金适合中小企业或者但组织架构企业,不适合我们目前的集团管理架构。在日后我们OA应用逐渐成熟和层次逐渐深化时就会暴漏出很多问题。如:与日后集团型其它系统数据对接、更深层次权限划定
(2).OA的模块选择不合理。对一般OA非常有用的模块没有购买,如:日程提醒、数字签名、移动应用。对我们目前现状没必要的模块又买了,如:邮件模块、办公用品管理。
(3).金蝶OA系统功能弱。开放自助修改地方的相对市场上主流OA较少;协同审批流程设定麻烦;新闻中心版面僵硬,不可修改;知识中心版面缺乏人性化;通讯录功能非常薄弱;即时通讯功能太可怜
(4).系统实施规划不够全面。系统实施零散,缺乏整体规划。如:系统基础设备架设不安全;数据备份不合理;系统基础数据有些缺少统一规则制定;乙方顾问更换平凡、对接人多。
三.工作推进
1.将两个无线路由安装使用起来。
2.OA上线准备工作完成。
截止2013年1月17日OA上线前的准备基本完成,包括上线前全员培训。接下来就是公司开始试用行,上线运行后再出现的问题继续协调处理。
3.机房整理,将小UPS装给财务利用;
不用之物清理出机房; 四.工作展开计划
通过对公司的了解,利用现有资源,以现在已明确的任务为首要(OA系统推行到全公司),结合公司信息化长远发展,逐步从基础架构开始完善信息化工作,计划工作如下开展:
1.首先将OA系统在集团总部推行起来。
2.下一步整改机房,使机房相对安全,整洁。
3.深入了解整个集团各公司的网络使用状况,对网络全面的规划改造,为日后公司更多的IT应用做准备。
4.建立升级和建立基础的信息共享沟通,即:升级邮箱、建立整个集团可应用的即时通讯系统、简单文件共享。
5.拟建初步的信息化管理办法。
6.OA系统在各个公司逐步推行使用起来。
it试用期总结报告范文二:it试用期总结作以来,我本着对职业负责、对学生负责、勤勤恳恳地工作着。现将一学年度的工作总结如下:
一、政治思想方面:
俗话说:“活到老,学到老”,本人一直在各方面严格要求
己,努力地提高自己,以便使自己更快地适应社会发展的形势。勇于剖析自己,正视自己,提高自身素质。认真学习新的教育理论,及时更新教育理念。积极参加中心培训,并做了大量的政治笔记与理论学习。我们必须具有先进的教育观念,才能适应教育的发展。所以我不但注重集体的政治理论学习,还注意从书本中汲取营养,认真学习仔细体会新形势下怎样做一名好教师。
二、在个人业务方面:
在这一年中,严格要求自己,遵守单位各项规章制度,与同事之间相处融洽;工作上,尽职尽责,不敢有丝毫懈怠,除了做好本职工作外,对中心的日常工作也有了一个全面的认识。网络管理员主要有三项主要工作内容:第一,计算机及其网络维护管理工作;第二,“中国校外教育网”及“陕西省校外教育网”的撰稿及编辑工作;第三,对中心工作人员进行网络培训工作。
在工作中,为把校外教育网络建设得更快更好,以跟上时展和学校各项工作的进度,对自己做出了以下具体要求:一要提高对校外教育网络工作重要性的认识;二要科学建设网络,充分利用好网络资源,发挥好网络的各项功能;三要强化管理,确保网络安全运行;四要落实责任制;五要加强网络工作人员队伍建设。
本年度我中心组织学员参加“网上祭扫先烈”活动;开展的“爱家乡,爱高陵”系列活动(泾渭分明健步行和庆“六一”家乡文化之旅活动);参加陕西省举办的青少年足球夏令营活动;制作新年祝福视频参与校外同仁联欢会。这些活动的精彩瞬间都被及时的发到“两网”上,同全国校外同仁分享精彩活动。参加2010全国“优秀网络社区”评选活动,我中心获“优秀网络社区”的光荣称号。
三、工作考勤方面:
我热爱自己的工作,积极运用有效的工作时间做好自己分内的工作。在做好各项校外教育工作的同时,严格遵守中心的各项规章制度。不论是分到哪一项工作,我都配合同事尽自己的努力把工作做好。
我和同事之间,有三个共同:
1、共同感受:感受学习的过程;感受朋友间的情谊,感受生活的美好;
2、共同分享:分享学习的快乐,分享友情的快乐,分享成功的喜悦;
3、共同成长:不停的学习新的知识,更新观念,和时代同步和学生共同成长
这一年,我成长了,我收获了,存在的缺点
也是不少的,有以下几个方面,还需今后努力改正:一是理论知识的学习还是欠缺,还存在有懒惰思想;二是工作虽然很努力,可是个人能力还有待提高;今后,我一定在中心领导及全体同志们的帮助下,加强学习,提高工作能力,使自己的思想和工作都能更上一个台阶!
it试用期总结报告范文三:我于____年9月11日成为本公司技术部的一名.net程序员,三个月的试用期转眼就过去了。这段我人生中弥足珍贵的经历,给我留下了精彩而美好的回忆。在这段时间里您们给予了我足够的关怀、支持和帮助,让我充分感受到了领导们“海纳百川”的胸襟,在对您们肃然起敬的同时,也为我有机会成为影响力在线的一员而惊喜万分。
这段时间,在领导和同事们的关怀和指导下,我通过不懈努力,各方面均取得一定的进步,现将我的工作情况做如下汇报:
一、通过理论学习和日常工作积累经验我的各方面有了很大的进步。
刚到公司不久,我便开始负责.NET方面的网站开发和广告平台开发和维护,刚开始的时候对我来说确实压力很大,因为各方面都还不熟悉,而且与之前的公司相比,节奏也有点快,不过我慢慢的习惯了环境,和同事相处的比较融洽,领导对我也比较关心,在公司里工作就像是在一个幸福的大家庭里一样,我很快喜欢上了这里。
我到公司不久,第一个项目是___公司网站,做这个项目的时候我遇到了几个问题,我在以前公司做的时候没有在这么短的时候完成一个项目的,在效率上提高了我的能力。做这个项目的时候我也遇到了许多以前没有遇到过的问题,我请教同事和朋友,还有借助网络一一解决了难题。
之后,我将B2B广告招商平台进行了改版,开发了___智能建站广告平台以及以后网站的维护工作。
接下来,我又做了一个比较棘手的项目——___在线咨询系统。为什么说棘手呢,因为我以前没有做过这方面的项目,而且我问遍了所有认识的朋友,搜遍了网络也没有找到如何解决的方法,之后我翻书籍,接着搜索网络。功夫不负有心人,终于我找到一个聊天室的小例子,但是功能差的太远,于是我把这个示例一点点的研究,从一点也不懂到后来慢慢看懂,从对AJA_技术一无所知到基本熟练运用。接下来我就开始自己开发,到最后终于把它开发了出来,虽然不是很完美,功能不是很强大,但是它是我辛苦的劳动结晶,我相信以后会把它开发的更强大,更完美。
二、明确岗位职能,认识个人技术能力不足。
经过三个多月的工作,虽然完成了一些项目的开发,我的技能也提高了很多,但是感觉我的技术还有待提高,所以我会在以后的工作中更加努力,努力提高自己的技术和各种不足,努力使自己成为一名称职的职员。
三、提出自己努力计划
1、学无止镜,时代的发展瞬息万变,各种学科知识日新月异。
我将坚持不懈地努力学习各种技术知识,并用于指导实践。
2、“业精于勤而荒于嬉”,在以后的工作中不断学习知识,通过多看、多学、多练来不断的提高自己的各项技能。
3、不断锻炼自己的胆识和毅力,提高自己解决实际问题的能力,并在工作过程中慢慢克服急躁情绪,积极、热情、细致地的对待每一项工作。
4、努力提高自己的日常交际能力。
时光流转间,我已到公司工作三个多月。非常感谢公司领导对我的信任,给予我体现自我、提高自我的机会。这三个多月的试用期工作经历,使我的工作能力得到了由校园步入社会后最大幅度的提高。
在此,在对试用期的工作情况及心得体会做一汇报后,我想借此机会,正式向公司领导提出转正请求。希望公司领导能对我的工作态度、工作能力和表现,以正式员工的要求做一个全面考虑,能否转正,期盼回复。我会以炙热的工作热情继续投入到今后的工作当中,以自己踏实努力的工作,报公司知遇之恩!
it试用期总结报告的人还看了:
1.IT员工试用期工作总结
2.it转正工作总结范文3篇
3.技术员试用期工作总结范文6篇
4.试用期工作感悟及心得3篇
5.试用期工作心得精选3篇
it负责人述职报告篇(8)
IT控制分为两个层次,即应用系统控制和IT一般控制。如果控制措施涉及错误或欺诈能够发生的环节或可能有效降低错误或欺诈风险的环节,那么这些控制措施可能就涉及内部控制的5个要素(也就是控制环境、风险评估过程、信息和沟通、控制行为和监控)。
内部控制系统必须同时包括检查性控制(旨在监控是否达到相关流程目标――包括识别错误或欺诈的制度和流程)和预防性控制(旨在防止错误或欺诈的程序)。预防性控制和检查性控制同时存在于电脑化环境的内部和外部。
在电脑化环境的内部,预防性和检查性控制通常都是“程序化的或应用系统控制的”。应用系统控制可能是由程序来控制的(如编辑检查、匹配或差异调节),也可能是计算机中的系统流程(如计算、在线交易、系统问的自动数据接口)。识别这些控制措施需要业务流程负责人和IT人员通力协作。
典型的IT一般控制由程序开发控制、程序更改控制、数据和程序的访问控制、计算机操作控制组成。这些控制适用于计算机应用层之上,它们也可以是在单一的平台上的单一的应用系统上执行的控制。对IT一般控制的文档记录和评价十分重要,因为那些控制提供了一个基础,据此可以推断应用系统内部的预防性控制是否能随时间推移持续发挥作用,同样也可以为说明在执行检查性控制时是否可以依靠应用系统的输出结果(即电子证据)提供证据。
某些关键性的IT控制的缺陷,如无效的程序更改控制和在应用程序中用户拥有过多的超出其工作职责所需的系统和数据的访问和操作权限,导致了某些美国公司未能满足萨奥法案的要求。这些缺陷在中国的企业中也屡见不鲜。
程序更改控制是保持应用系统完整性的关键因素。例如,编程人员有生产系统(即处理真实交易的硬件平台和应用系统)的访问权限,就是一个主要的典型的程序更改控制的缺陷。这里的潜在风险是编程人员可能对生产系统的程序和数据进行未经授权的更改,从而破坏系统的完整性,并可能导致潜在的欺诈行为。
虽然许多公司在员工岗位描述中对职责分工进行了严格界定,但是员工在应用系统中的访问和操作权限可能与其岗位职责并不一致。例如,一位劳资职员能够进入人力资源系统创建和编辑员工记录。过多的用户访问操作权限是有害的。
it负责人述职报告篇(9)
“全球90%的IT项目都是延期的;50%的IT项目无法有效控制成本;50%的IT项目无法达到预定目标和需求;30%的被取消……”, Mercury公司中国区总经理卢汝文先生在今年举办的一次BTO(业务优化科技)技术研讨会上,给出了上述令人瞠目结舌的调查报告。
他认为,如今很多CIO都面临着IT投入黑洞的困惑,他们更关注的是:一、实施并实现IT业务价值的最大化;二、优化IT策略和IT实施,也就是说,他们需要了解和把握IT的运行和实施过程是否满足业务优先级的要求,并达到了怎样一种程度;三、降低IT成本,控制IT风险―对于企业来说,IT的投入是需要有回报的,但是,大约有40%的IT投资并没有能够取得预期的回报。
IT如何为己所用
一项META Group近期进行的调查显示,由于IT部门没有和商务处理联系在一起,2/3的商业交易被公司漏掉了。其背后的意思就是:IT部门还没有准备好,而且他们显然没有注意到公司发展新的商务能力的信号,也没有能够成功地为公司增加价值―简而言之,他们没有明白公司的目标。
根据Morgan Stanley的报告,在2000年到2002年之间,美国的公司花费了1300亿美元来购买那些他们实际上并不需要的硬件和软件。而根据Gartner提供的数据,在全球范围内,这一数字达到了5400亿美元。
为什么IT部门和企业的商业策略总是存在偏差,并且在财务报表上表现不佳,浪费了IT投资的资金?通过检查商业目标和其通过各管理层传递时存在的问题,就能够找到这个答案。
有10年咨询服务经验的波士顿咨询公司经理陈承光认为,今天CIO和信息主管们所面临的难题依然存在,比如IT无法满足企业业务需要;IT支出的价值不高;IT项目成本无法收回等。而扭转这种尴尬局面的三大重点在于:一、使IT投入与企业业务战略协调一致,并推动未来业务的成功;二、用一种共享的、以价值为导向的框架来确定IT投资的优先级别;三、了解企业自身IT架构的所需成本并使其在控制之中。
波士顿咨询公司给CIO开出的“简单的开发原则”是:CIO必须和高层决策者合作管理全球的IT日程; 业务是决定IT优先级和项目的因素,在业务规划和预算中考虑IT的成本和利益;IT项目一定要得到业务部门的资助和投资,可以与经营规划挂钩;必须积极削减IT成本,如分阶段实施、外包开发、使用高透明度的方式强制推广应用等。波士顿咨询公司的经验认为IT投资一般可降低运营成本的10%~30%。
麦肯锡全球研究院(MGI)认为,IT刺激生产力成长最有效的方式是协助企业创新。有时创新的意义在于创造新的产品(例如速度更快的微处理器)、服务(移动通讯)或流程(股票网络下单),但也涵盖有协助企业将现有优势延伸至关键领域、利用IT赋予现行流程额外的动力。沃尔玛将其原已极有效率的经销网络与IT连结后,供应链管理成效以及生产力皆更上一层楼。
MGI的研究还显示,要真正促进创新,而非只是快速生成一些短时间内易于仿效或达成错误目标的系统,企业应将重心置于两大要务上:
第一,找出能为独特竞争优势创造最大机会的生产力杠杆。以少数能有效创造竞争优势的杠杆工具为目标,比起试图全盘改善能获得更稳定的成果。前景可预测的IT计划通常配合相关业务流程的演变,并奠基于企业组织的营运优势。
第二,精确掌握投资的次序与时机。许多技术导向的优势生命周期极为有限,特别是不涉及基本业务变革的优势,原因是它们在产业里的散播速度极快。因此,要获得IT投资的报酬,时机至关重要。适当掌握时机的企业,需要对IT加入战局后的产业竞争态势有更明确的认识。若某项技术难以复制、就算被竞争对手模仿也能继续创造收益、或能在短期内提供庞大价值,就值得率先投资。否则,最好是先按兵不动,待同业已有相当规模投资并犯下错误后才跟进,以提高投资报酬。
利益最大化的投资度量
在具体的IT投资实践中,每个公司都有自己一套独特的方法,其中比较成功的是思科公司使用的一种用户投资IT的模式。在思科公司,所有的IT项目和议案的费用不是集中由IT部门承担,而是由该计划的对应部门(如人事、财务、生产部门等)负责。IT部门并不独立于公司其他职能单位之外,而是和它们有着千丝万缕的关系。因此,IT部门的员工都有着双重汇报的关系,既要向当前项目的对应部门汇报,同时也要向IT部门的领导汇报。IT部门制定项目标准并监督执行,而各个部门则是每个项目的发起者。公司所有主要职能都有IT部门的参与,它已经成为业务的一部分并整合于其中。各个职能单位在各自的预算里都有IT部分,而IT也能从侧面反映业务上的情况。
这一举措使IT开支和业务单位的目标统一了起来,因为IT项目都是由业务单位领导的,随着时间的过去,对项目的要求往往会越来越多和不切实际。现在,业务单位仍然可以得到他们想要的系统来提高业务效率(在思科的标准范围内),可他们必须直接承担该项目造成的开支。这一措施并非强迫业务单位压缩IT开支,而是鼓励他们在制定计划前先仔细考虑一下这些开支对本部门会带来什么作用,以及公司的底线在哪里。思科并不认为所有的IT程序都要自己开发,如果有其他公司能够提供一套符合思科需要的现成程序,价格又比较合理的话,思科也会购买并使用它。
许多企业的IT投资实践都证明,根据竞争分析和业务需要安排IT经费的好处是非常巨大的。某企业在上世纪80年代末开始采用上述机制,在前4年,其IT经费支出比业界的平均支出水平大约高30%~40%。之后,其运用资本报酬率(税前利润与投入资本之比)便比业界对手高,企业IT系统中每年都有更多更好的功能入帐。
it负责人述职报告篇(10)
性 别: 男
出生日期: 1971/07/28
户 口: 上海
目前年薪: 8-10万人民币
工作年限: 二年以上
地 址: 上海市古田西路45号301室
邮 编: 200121
电子邮件:
移动电话:
家庭电话:
个人主页:
离职通知: 一周
补贴/津贴: 2万元/年
基本工资: 7(万元/年)
年度奖金/佣金: 1(万元/年)
股 票: 200
自 我 评 价
本人是一个工作认真负责、积极主动、善于团队工作的人,思维严谨,具有较高的技术水平和丰富的管理经验。适合从事IT领域售前售后技术支持领导工作。
--------------------------------------------------------------------------------
求 职 意 向
工作性质: 全职
希望行业: 信息技术和互联网(计算机软硬件,通讯)
目标地点: 上海市
期望工资: 面议
目标职能: 计算机/互联网/通讯, 高级软件工程师
--------------------------------------------------------------------------------
工 作 经 验
1998/07--至今:上海达克网络系统工程有限公司
所属行业: 信息技术和互联网(计算机软硬件,通讯)
产品及技术支持部 部门经理
1.负责大客户的售前支持 2.制定新产品的技术支持方案 3.负责部门日常管理,协调部门内部工作 4.负责销售人员和技术支持工程师的技术培训。
汇报对象: CTO 下属人数: 30
证明人: David.yan
工作业绩: 主持开发了如下网络系统工程的技术支持方案:
1、华东大学国家图象重点试验室网络工程
2、国际展览中心网络系统工程
3、商业银行网络改造工程
--------------------------------------------------------------------------------
1996/11--1998/06:美国Multi-Media计算机有限公司上海办事处
所属行业: 信息技术和互联网(计算机软硬件,通讯)
信息技术部 技术支持工程师
1.负责产品售前、售后技术支持
2.负责销售渠道和用户的技术培训
3.负责产品技术文档的翻译工作
汇报对象: 部门经理 下属人数: 5
离职原因: 合同到期
工作业绩: 作为Project Leader, 领导了企业管理自动化项目的开发。
--------------------------------------------------------------------------------
1993/07--1996/10:上海华佳信息系统有限公司
所属行业: 信息技术和互联网(计算机软硬件,通讯)
信息技术部 系统工程师
1.负责为用户进行SUN工作站及UNIX系统集成项目支持、服务及培训;
2.参与开发SUN SPARC兼容工作站;
3.用户售前咨询。
汇报对象: 部门经理 下属人数: 3
工作业绩: 1、参与建立了环美连锁超市收银系统
2、编制公司内部人事财务管理系统
--------------------------------------------------------------------------------
项 目 经 验
1997/01--1998/02:企业管理自动化
软件环境: PB, VB.Oracle, Notes
硬件环境: IBM, SUN
开发工具: PB, VC
项目描述: 这个项目的目的是为了是企业的管理能够实现计算机自动管理,包括生产/财务/OA等等。
责任描述: 负责项目的前期调研,可行性分析报告编写,整体规划和项目控制等等
--------------------------------------------------------------------------------
教 育 经 历
1989/09--1993/07: 上海交通大学 电气工程及其自动化 本科
多次获奖学金,并担任系学生会部长职务
--------------------------------------------------------------------------------
1986/09--1989/07: 上海市华东师大二附中 高中
--------------------------------------------------------------------------------
培 训 经 历
1996/03--1996/04: 上海微软高级技术培训中心 系统工程师培训 系统工程师培训 微软公司系统工程师证书
--------------------------------------------------------------------------------
语 言 能 力
英语 精通
日语 一般
--------------------------------------------------------------------------------
IT 技 能
技能名称 熟练程度 使用时间
--------------------------------------------------------------------------------
it负责人述职报告篇(11)
**公司
起止年月:2010-12 ~ 2011-07
公司性质: 民营企业
所属行业:批发/零售
担任职位: 人力资源助理
工作描述: 1、负责公司人员需求计划,人员招聘,更新招聘信息,负责招聘筛选,拓展新的招聘途径;
2、负责公司人员培训计划的制订,培训计划的实施,培训工作的总结,培训工作的反馈。针对员工的职业生涯发展,定时对员工进行培训。
3、负责员工的绩效考核与员工年度综合考核;
4、负责办理员工的设备增减员备案;负责办理公司证件年审及相关资料的变更;
5、负责员工入职离职,转正晋升,调动手续的办理,员工档案管理,劳动合同的签订等;
6、负责督促公司行政制度的贯彻执行,协助上司处理公司的后勤制度;
7、负责审核员工休假,报销员工差旅费等工作;
8、负责公司组织架构的设置,岗位说明书的描述;
9、不定期地组织员工活动,组织员工座谈会。
离职原因:
**公司
起止年月:2010-11 ~ 2010-12
公司性质: 政府机关
所属行业:
担任职位: 咨询台工作人员
工作描述: 主要负责亚运会的信息传播,做好来访宾客的接待工作,处理运动员的有关投诉问题。
离职原因:
**公司
起止年月:2010-10 ~ 2010-11
公司性质: 国有企业
所属行业:贸易/进出口
担任职位: 信息传播员
工作描述: 主要负责展会的信息传达,做好展会的服务工作,维持展会的顺利运行秩序。
离职原因:
**公司
起止年月:2009-10 ~ 2009-11
公司性质: 国有企业
所属行业:贸易/进出口
担任职位: 前台接待
工作描述: 主要负责接待北京商务部,做好来访宾客记录,处理好有关投诉问题。
离职原因:
招聘简历中的工作经验范文(二)
**公司
起止年月:2011-02 ~ 2012-01
公司性质: 私营企业
所属行业:房地产/建筑
担任职位: 施工员
工作描述:
离职原因:
**公司
起止年月:2010-06 ~ 2011-01
公司性质:
所属行业:
担任职位: 工程部经理
工作描述:
离职原因:
**公司
起止年月:2007-10 ~ 2008-05
公司性质: 私营企业
所属行业:房地产/建筑
担任职位: 施工员
工作描述:
离职原因:
**公司
起止年月:2006-10 ~ 2007-09
公司性质: 私营企业
所属行业:房地产/建筑
担任职位: 施工员
工作描述:
离职原因:
招聘简历中的工作经验范文(三)
**公司
起止年月:2013-03 ~ 2013-07
公司性质: 私营企业
所属行业:互联网/电子商务
担任职位: 外拓专员
工作描述: 2013年3月,公司成立天河购网站,拓展电子商务市场,我调任该部门外拓经理,负责网上商城的招商工作。
离职原因:
**公司
起止年月:2012-02 ~ 2013-03
公司性质: 私营企业
所属行业:物业管理/商业中心
担任职位: 招商专员
工作描述: 2012年2月升任天河电脑城招商专员。主要负责电脑城内实体店铺的招商工作,工作内容:1.积极开拓IT类卖场铺位资源,提高铺位和广告位的出租率,完成季度和年度招商任务;2. 负责楼层整改时的整体招商方案以及业务洽谈、签约、协调等工作;3. 及时掌握周边IT类卖场的最新动态,以便调整相应的经营策略;4.制定每期活动计划,组织各部门按照计划拟定各项工作内容,严格控制各个环节和活动成本,并在活动结束后总结。5.及时了解租户的需求和协调解决有关问题,使租户满意。6.深入了解大客户竞争对手的最新情况,维护与大品牌客户的友好关系。
离职原因:
**公司
起止年月:2011-02 ~ 2012-02
公司性质: 私营企业
所属行业:物业管理/商业中心
担任职位: 客服专员
工作描述: 2011年2月至2012年2月担任客服专员:负责卖场会员登记和管理工作;负责客服中心租赁业务的开展和跟进;负责客户接待、客诉处理、帮助商户招聘信息。负责租赁合同的签定、新商户入驻验收、退租办理等业务;跟进每月商家交租情况。
离职原因:
**公司
起止年月:2009-02 ~ 2011-02
公司性质: 私营企业
所属行业:仪器仪表/工业自动化
担任职位: 行政人事文员
工作描述: 做好来电电话接转工作;接待来访客人;监督员工上下班打卡,并记录当天外出员工情况及请假情况。负责每月员工考勤考核情况;及时修改公司员工通讯录。负责公司所有往来信件的收发工作,并负责每月快递费、文具费等结算工作。查看饮用水的消耗情况,及时订水。管理办公用品发放,资料室的资料归档;员工在职情况的掌握和员工合同的管理,管理维修打印机、传真机、复印机等办公器材等。负责文件与其他资料的打印、复印、传真等工作。完成直属上级交办的临时性工作。
以及人事文员的工作:招聘员工,办理入职手续和离职手续。员工的社保办理及公司营业执照年审的办理。
离职原因:
**公司
起止年月:2006-03 ~ 2008-03
公司性质: 民营企业
所属行业:医疗/护理/保健/卫生
担任职位: 行政助理
工作描述: 负责联系和调控各省的项目经理;在网上检查他们的工作汇报并做出考勤;每月报销他们的差旅费单据和提成;做好每次来病人前的接待流程工作;每周、每月协助总经理完成周计划、月计划的制订与实施情况的报告书;邮寄各项目经理所需要的宣传资料;接待各省肿瘤专家的工作(包括宾馆的预定,旅游的路线的确定,经费开支的申请)等等。后调任总务部干事,负责协助会计管理全院的固定资产。
离职原因:
看过“招聘简历中的工作经验范文”的人还看了: 1.简历中的工作描述怎么写
2.简历中的工作经验怎么写
专家解答,全程指导
免费咨询
