it工作总结报告大全11篇

it工作总结报告篇（1）

团队组建及组织关系

在计划阶段要首先组建好IT会计系统团队。整个团队应该由以下人员组成：

组织的信息系统总经理

财务部门高级经理

IT服务的收费客户

IT服务管理人员

IT财务管理部门，是IT服务管理层不可缺少的组成部分，是一个常设部门，负责建设、运行及维护IT会计系统（包括预算、会计核算、收费），与IT服务的其他流程的管理层有同等的地位。IT财务经理直接向IT服务管理层汇报。如果组织规模较小时，不单设IT财务部门，IT成本管理工作一般由组织的财务部门与IT服务部门共同负担。无论怎样，IT会计核算工作由IT部门负责，因为这是保证IT部门实现组织目标的工具。

可行性研究

可行性也就是对项目的必要性、可能性和合理性。等问题进行分析论证。对IT服务实行成本管理是否必要、有无实现的可能性，实行成本管理是否符合成本与效益原则，是计划阶段应该回答的问题。可行性研究的主要工作包括：

确定实行成本管理所需的人、财、物等资源；

界定与组织其他部门的财务界限；

定量分析实行IT成本管理的成本与效益，评价其合理性；

提出收费政策建议方案；

提出初步的实施计划，计划应该包括：成本分析、IT会计核算收费系统设计、实施与实施后评价；

评价实行IT会计的工具（包括各种账册、计算、存储设备）；

风险分析，对可能影响成功实行IT会计的因素进行分析，找出敏感因素，加以控制防范。

实施

成本管理的实施可以在一个会计年度的任意时间进行。但是这不意味着建立IT会计系统使用的成本数据也可以是任意时段的，一般均要求用一年的成本数据来估算每个成本单位的成本价值。当无法得到一年的数据时，一般我们要通过预测补全数据，但要注意对预测数据进行检验，通过检验的数据才可以利用，否则风险会比较大。这一阶段的主要工作有：

系统实施准备工作：这些工作主要包括：

文件准备工作，主要有IT会计制度文件准备、编制用户手册、工作记录手册及IT财务管理人员工作指南等。

员工培训工作：对IT会计系统的每位员工都要进行适当的培训。对原IT人员要加强会计知识技能的培训，理解会计原理及本质；对于原财务人员则要加强IT知识技能的培训。通过培训使所有IT财务管理人员都能理解会计原理以及IT服务管理各流程的基本原则。

建立成本中心或利润中心：根据设立责任中心的政策需要，设立相应的责任中心形式。如果着重考核IT服务部门的成本和费用支出，IT服务部门不形成收入或者不考核其收入的情况下，可以设立成本中心。如果IT服务部门被看作一个单独的组织单位来衡量其一定时期的经营业绩-利润，则可以将IT服务部门设立为利润中心。

建立数据搜集机制：实施阶段需要的信息包括：工作量、服务种类、客户、成本、资源存量等，要建立起这些数据的采集点。工作量及服务种类数据可以从容量管理数据库取得，成本、资源存量数据可以从会计及配置管理部门获得。

选择、安装、调试软件：选择经过可行性研究证明是可行的软件，购买安装，以各种可能的数据和操作条件对程序进行试验，找出问题加以修改，使之完全符合设计要求。

试运行：在正式运营前要先试运行IT会计系统，这样，一方面可以在服务收费之前提醒IT资源使用大户，调整其IT资源用量及态度；另一方面成本核算及收费系统设计可能存在一些缺陷，通过试运行发现以后，进行纠正，保证IT科技核算及收费系统公平、可信。同时可以积累一定的经验。

正式运营

正式运营阶段的工作主要是搜集系统每天产生的成本及收费数据，发现差异，分析调查差异，处理差异。

发现差异

IT会计人员将每月、每年的实际数据与相应的预算、计划数据相比较，确定其差额，发现例外情况。这些比较数据包括成本、收益、工作量、服务水平等。

分析调查差异

差异分析是指确定差异的数额，将其分解为不同的差异项目，并在此基础上调查发生差异的具体原因并提出分析报告。只有通过调查研究，找到原因，分清责任，才能采取纠正行动，收到降低成本的实效。

发生差异的原因很多，可以分为三类：

执行人的原因，包括过错、没经验、技术水平低、责任心差、不协作等；

目标不合理，包括原来制定的目标过高或过低，或情况变化使目标不再适用等；

实际成本核算有问题，包括数据记录、加工和汇总有错误，故意的造假等。只有通过调查研究，才能找到具体原因，并针对原因采取纠正行动。

处理差异

针对不同的差异处理方法不同。

成本差异处理：当实际成本高于预算成本时，一般情况下，IT部门会将高出的成本转移到客户身上，特别是成本的差异是由于向客户提供的专项服务造成的。但这种差异是IT会计人员的管理重点，不能因此而无限制地提高成本转移到客户身上，因为客户有可能因此选择其他供应商。

收益差异处理：收益下降是不利差异，IT会计人员分析其原因，如果是工作量预算太高造成的可适当调整工作量，如果是由于服务成本过高造成的收益降低，IT会计人员要努力寻求降低成本，提高效益的途径。如果是服务定价太低，则可以调整定价。

服务水平差异处理：一般由服务水平管理部门处理差异问题。

工作量差异处理：工作量的变化会带来两个问题：一是谁为增加的工作量付费？二是如何付费？如果由于偶然原因，客户的服务工作量增加了，IT会计人员要考虑IT部门的工作能力是否可以满足，如果可以，与客户商谈收费，但也要考虑到其他客户是否同意，因为某一客户的服务工作量的增加可能伤害到其他客户的服务。因此一般也由服务水平管理部门介入。

控制和报告

为保证IT服务会计核算的有效性，财务管理人员要监测、控制IT会计系统的运行，对每天的会计核算、收费情况进行监测管理，并向IT服务管理部门提交管理报告。

管理报告

管理报告一般每月或每季向IT服务管理部门或高级IT管理委员会提交，内容主要包括IT服务成本与收入总结以及资产负债表等。

管理报告的格式

管理报告没有统一的标准格式，但一般都以下两类：

1.向客户提供的IT服务管理报告。这类报告一般内容相对简单，主要包括：

在会计年度内客户发生在IT方面的费用；

成本支付与预期估计是否相符？

目前的收费政策及IT会计核算方法；

IT部门如何服务增加投资；

实际与预算之间的任何差异，引起这些差异的原因以及IT部门采取的相应措施。

2.向IT服务管理层提交的报告包括：

IT服务的总成本与收益；

对每一IT单位进行的成本分析（按IT部门、平台、或其他相关单位）；

成本管理制度本身的成本及存在的问题；

未来投资计划；

降低成本的渠道分析。

良好的管理报告应满足的要求

报告内容应与其责任范围一致；

it工作总结报告篇（2）

 

获风投企业薪酬竞争优势明显

据人力资源解决方案服务公司Kelly Services中国西北地区运营总监宋一杰先生介绍，当企业拿到一份薪酬调查报告时，应当了解这份报告来源的背景及调查的企业群作为参考，不能盲目的去使用各种报告。互联网行业薪酬水平处于全行业中的高位，每年薪酬增长幅度也高于软件开发、硬件制造等关联行业。在互联网行业中，核心部门的员工对企业的发展方向和发展速度起着决定性的影响，他们承担着更大的责任和压力，因此其薪酬也会相应地高一些。而网站内容等互联网传统部门已不是互联网公司赢利重点，所以其薪酬增长相对较慢，导致了其部门员工薪酬处于同层级员工较低水平。但是随着风险投资机构的介入，对互联网企业人力资源战略和薪酬策略的影响很大，不仅体现在长期激励层面，也体现在年度总现金收入层面。互联网公司得到风险投资前后，薪酬水平差异明显。另据Kelly Services IT行业中国区负责人刘威女士介绍，由于互联网公司与国内外风险投资者有着密切的联系，能制定公司财务战略和洽谈融资事务的财务总监在人才市场一直是稀缺人才，所以企业纷纷加大了财务部门的人力成本，除了财务总监之外，业务总监、业务拓展总监和人力资源总监这几个职位被称为IT互联网企业最有潜力的职位。人力资源总监在企业战略中处于重要地位，随着互联网公司多元化的发展，其会要求员工具备更高的能力，所以公司对人才的招聘、培训、绩效考核等制度也会有更高的要求，同时，出于促进公司发展和有效控制人力资源成本的目的，公司对人力资源战略和薪酬体系的制定也会更加严格，这就要求负责统筹管理这方面工作的人力资源总监具备更高的能力，反映在薪酬上就是公司愿意为有能力的人力资源总监提供更诱人的薪酬。

 

薪酬报告能帮助企业调整薪酬政策

在高速增长的互联网行业，其薪酬体系则表现出了混乱的状态。在竞争激烈的市场背景下，薪酬政策的制定不能光看自己的企业内部情况，而是要看本企业在整个行业的定位停留在哪一个水平上。宋一杰先生称，企业在参考薪酬报告的时候，要考虑到拿这份报告做什么，是用来解决人员的稳定性还是作为第二年公司薪酬结构系统改善的参考，或者是用来吸引人才，只有有目的的合理看待薪酬调查报告才能真正让薪酬报告起到作用。刘威女士则表示，如果一家企业定位在这个行业的前几位，那工资水平也要相应的在同一水平上，否则人才就会流失。因此，薪酬调查报告对企业而言，可以通过这个报告所显示的工资增长率来调整自己公司来年的工资预算政策。要通过薪酬调查报告了解市场情况，进行内外部比较，其中要把岗位职责、需求等因素考虑进去。例如一个研发部门的领导职位，有的是表现在管理方面，有的是表现在技术方面，这样的需求就会导致薪酬的差异。像研发部门的研发工程师，同样的职位不同的工作经验也会有不同的薪酬体现。企业应该参考行业薪酬调查报告，进行合理的比对之后调整薪酬政策，进行必要的调研在符合市场条件下满足企业员工的个人需求，避免成本的浪费或者人才的流失。

 

IT互联网三大最稀缺典型的热门职位浮出

除了财务总监、业务总监、业务发展总监和人力资源总监这几个关键职位外，在IT互联网企业中，很多关系到具体业务的岗位越来越多的受到企业的重视，这些人才在市场上也有极大的竞争力，由于行业的特殊性，这些职位的薪酬幅度也较大。刘威女士称，Kelly Services的报告中显示，IT互联网行业薪酬差异化较大、市场需求大的三个典型职位分别是用户研究工程师、商业咨询顾问（BI）、算法研究员。

 

岗位之一：用户研究工程师

职位条件：

1.热衷于体验互联网产品，对用户体验有深刻的认识；2.喜欢主动思考，并对互联网产品有自己的见解；3.观察力敏锐，有较强的逻辑思维能力，有很强的口头及书面表达能力；4.良好的审美能力，了解互联网技术实现逻辑；5.心理学、工业设计、软件工程相关专业优先。

 

职责内容：

1.理解设计方案中的问题，并由此给出用户研究方案；2.发现方案设计中的问题，通过各种用户研究来论证；3.通过访谈、调研、数据挖掘等手段，发掘网站现存的问题；4.有能力刨深根源 总结各类用户问题，给设计提出建议，并协助来论证设计结果。

 

薪酬结构：

基本工资+年终奖

薪酬组成情况：

基本工资（90%）+年终奖（10%）

收入水平：

本科学历，5年工作经验/研究生学历，3年工作经验以上：18k/月～25k/月

本科学历，5年工作经验/研究生学历，3年工作经验左右：15k/月～18k/月

本科学历，5年工作经验/研究生学历，3年工作经验以下：9k/月～15k/月

职位的特点：现在互联网产品以交互体验为导向，用户研究越来越重要和受重视；

而这类职位偏向于选择心理学背景的候选人，但是心理学人才大部分流向其他工作岗位如人力资源，心理咨询等等，有互联网经验的候选人在市场上较为有限。这个职位的薪酬差异性较大，不同互联网产品都有较大差异性，例如搜索引擎和社交网站的差异化就很大，用户研究的重点也很不一样。

岗位之二：商业咨询顾问（BI）

职位条件：

要求专业能力强，有数学、统计等专业背景，有数据分析、建模和数据库工作经验，偏于前端；有数年互联网产品的运营经验，偏于后端。

职责内容：

能系统的建模，进行商业分析，对运营和销售起指导性作用。对于不同企业，以及企业发展的不同阶段、不同的部门，BI的作用往往不同。比如说在运营部门，BI用来指导运营总监的关注对象，对某个产品的投入或者删减；在广告部门，以增加广告投放的回报率；或者集团战略部门，以指导公司的并购。

 

薪酬结构：

月薪12K+年底奖金

收入水平：

it工作总结报告篇（3）

首先，我们定义IT控制是由期望达到的(IT控制目标)和达到这些目标的方法(控制程序)构成。IT控制目标是指通过对具体的IT活动实施控制程序，以达到期望结果或目的的总体描述。可见，事实上，有效的IT控制设计与实施指明了一个组织将信息技术条件下的风险降至可接受水平的途径。这里IT风险指的是IT使企业不能实现其经营目标的风险。

然后，我们从人员职责、IT控制的构成和IT控制对象这三个角度来理解IT控制的外延：

1．从人员职责角度看：首先是以下三类人员的职责：

 管理层――主要职责是确保控制存在并有效运行,为运营目标和控制目标的实现提供合理保证；

 低层管理者与员工――主要职责是执行控制；

 审计师――主要职责是对控制的正确性进行评估、提供改进建议及保证声明。

2．从IT控制的构成角度看：IT控制包括IT控制环境、IT一般控制、IT应用控制。

3．从IT控制对象与范围看：IT控制对象包括企业IT生命周期的所有流程。

实现IT控制，中国企业需要应对三大挑战

国内企业信息化建设速度越来越快，信息化水平越来越高，业务与财务报告流程对IT的依赖程度也随之越来越高。对大多数企业而言，运用整合的ERP系统，或综合运用各种经营管理、财务管理方面的软件，已经成为财务报告系统强有力的支持。

随着萨班斯法案的出台，财务报告的内部控制几乎离不开IT控制，即使业务层面的管理控制也是IT支撑环境下的控制。但是，信息技术是一把双刃剑，其潜在风险也越来越大，企业在建立有效的IT控制，以保证财务报告的有效性方面正面临着巨大的挑战。

但是，目前国内企业的内部控制体系多为传统的会计控制及管理控制，对IT控制缺少系统的考虑，企业的IT控制面临三大挑战。

挑战之一：CIO缺乏内部控制理论与实践。

以萨班斯法案的要求来说明，404条款的遵照执行有四个阶段：1.公司应制定内部控制详细目录，确定内部控制是否足够，然后将这些控制与诸如COSO之类的内部控制框架进行对照; 2.公司被要求记录控制措施评估方式，以及未来将用来弥补控制缺陷的政策和流程(如果有的话); 3.公司必须进行测试工作，以确保控制措施和补救手段起到预期作用; 4.管理层必须将前述三个阶段的各项活动情况汇总成一份正式的评估报告。

法案的要求使很多人认为，IT专业人士应该对其负责的IT系统所产生的信息质量及完整性负责，但问题在于，大多数IT专业人士对复杂的内部控制并不精通或了解，因此难负其责。尽管不能说IT人员没有参与风险管理，但至少IT管理层没有按照管理层或审计师所要求的形式进行正式的、规范化的风险管理。CIO（首席信息官）们现在到了不得不补课的时候了，当务之急是补充有关内部控制方面的知识，理解企业所制定的SOX遵循计划，才能专门针对IT控制拟定一个遵循执行计划，并把这个计划与总体的SOX遵循计划相整合。

挑战之二：缺乏系统的IT控制体系

事实上，每个企业或多或少都有一些IT控制制度，很多企业错误地把这些静态的控制制度等同于控制体系。现在越来越多的人认识到，我们需要的是“发现问题，解决问题；发现新问题，解决新问题”的持续改进体系。同时鉴于第一点原因，这些制度基本是由技术管理者制定，他们缺乏规范化风险管理的经验，这些IT控制制度可能不太规范且不成体系，控制程序也不够完善。IT控制制度一般存在于系统安全和变更管理等一般控制领域，缺乏从公司透明度角度出发、结合支持业务战略和业务流程的完整内部控制体系。

挑战之三：现有IT控制体系不具有可审计性

萨班斯法案相关的条款要求上市公司必须有足够的证据证明内部控制的有效性，这就要求企业必须有完善的内部控制流程及审计轨迹，在控制发挥作用的同时生成相应的文档记录，以便在对内部控制设计及运行的有效性进行评价时有足够的证据。

我国企业的IT控制程序设计及运行不具备可审计性。尽管很多企业有庞杂的规章制度，但该体系的完整性、有效性以及遵照执行情况缺少评价，或没有证据进行评价。

因此，我们构建IT控制系统时必须从全局着眼，借鉴国际内部控制框架及国际最佳实践经验，构建一套系统化、标准化、可审计、可持续改进的IT控制体系。

构建有效而持续的IT控制需要正确的理念、适合的内控框架和评估机制

对于企业，我们认为在构建IT控制体系时，需要从三个层面来考虑才能保证IT控制的有效性和持续性。为了更好地说明，笔者将以如何设计符合萨班斯法案要求的内部控制为例，来展示构建IT控制体系的主要思路，以供参考。

1. 要认识到构建IT控制体系是一个循序渐进的过程

SEC管制条款内容复杂，为了满足萨班斯法案的要求，大多数企业需要调整其员工观念和企业文化，通常也需要对IT系统及其处理流程作一些改进。改进的内容包括控制设计、控制文件、控制文件的保留，以及IT控制的评估等方面。这是一个循序渐进的过程，不能将原有的一切推倒重来。鉴于在美上市的中国企业多为国有企业，这些企业的规章制度普遍较为健全，所以对于它们而言，更为重要的是如何根据内部控制的理念和原则，结合企业的实际情况，对不符合萨班斯法案404条款的各项差距进行分析、弥补、测试和改进。这项工作的顺利开展需要企业人员具备相应的理论知识和实践经验，因此，IT控制和风险管理培训就成为贯穿始终、必不可少的一项重要工作。

2. 要选择好内部控制框架

法案并没有规定公司必须选择什么样的内控框架作为管理层评价内部控制有效性的依据, 需要企业自己选择。国际上比较有名的内控框架有英国的Turnbull、美国的COSO 和加拿大的CoCo , 它们从不同的角度剖析公司的经营管理活动, 为营造良好的内控框架提供了一系列政策和建议。PCAOB审计标准Ⅱ在“管理层用于开展其评估的内部控制框架”一节中，明确管理层要依据一个适当且公认的、由专家遵照应有程序制定的控制框架，来评估公司财务报告内部控制的有效性，SEC也从侧面认可COSO框架。COSO 认为，内部控制是由企业董事会、经理层和其他员工，为合理保证实现企业营运的效率及效果、财务报告的可靠性及合法合规等目标而实施的一系列过程。内控框架的构成要素包括控制环境、风险评估、控制活动、信息和沟通、监督五个方面。这套理论得到了包括SEC、公司管理者、投资者、债权人及专家学者的普遍认可, 国外许多公司都依据这个框架建立了内控系统。我国公司也可以按COSO 建立内控框架, 逐步与国际管理模式接轨。通过引入COSO 内控要素, 形成一个相互联系、综合作用的控制整体, 使单纯的控制活动与企业环境、管理目标及控制风险相结合, 形成一套不断改进、自我完善的内控机制。

尽管COSO正在成为理解和评价内部控制的全球性框架。但是，COSO不是唯一的控制框架，在有些情形下甚至可能不是最好的或最易于使用的框架，尤其是在COSO框架中没有考虑到对IT控制目标和相关控制活动的具体要求。目前，COBIT（信息系统和技术控制目标，Control Objectives for Information and related Technology）正在成为更好地理解信息技术环境下内部控制的国际公认框架，该框架由美国IT治理研究所（ITGI），是一个IT风险管理与IT控制的综合性分析框架，由覆盖信息化生命周期的4个域、34个IT控制目标、318个详细控制目标组成。COBIT也涉及企业经营、合法合规等方面的控制。因此，该框架可作为制定IT控制目标、审计、管理和执行方针的依据。COBIT不是COSO框架的替代品，而是COSO框架的有力补充，这是因为在信息技术条件下，管理层、IT人员、审计师都需要理解和记录IT相关流程、流程中资源利用情况，以及支持这些流程的控制。

尤其是那些信息资产密集型或高度依赖于自动化处理的企业，理解和评估信息技术条件下的内部控制是一项巨大的挑战，但也是实现萨班斯合规性的关键之处。COBIT对评估这种环境下的内部控制会特别有效，COBIT的全部控制目标为审计人员寻求实施萨班斯法案404条款内部控制评审提供了强大的支持。不过对于初涉COBIT框架的人来说，其庞杂体系令人望而却步，其指南分散在有很多图表构成的多卷本中。并且，COBIT自1996年问世以来，在很长的一段时间里，许多审计人员单纯地将COBIT看作是专门的信息系统审计工具，认为它对其他审计工作帮助不大。我们认为，虽然COBIT的重点仍然在于IT，但是所有的相关人员包括审计人员都要研究COBIT框架，并将它作为一款优秀的控制框架，用于帮助实现萨班斯法案的合规性要求（COSO、COBIT与SOX的对应关系见图1）。

整合运用COBIT与COSO作为构建IT控制的框架，是将两种国际公认框架进行优势互补。同时在确定控制点、控制程序、留下相应审计轨迹时，也可以参考IT运营、信息安全方面可审计的国际标准管理控制体系ISO20000、ISO17799等。

3. 建立一套自评估机制，确保内部控制系统的持续有效

众所周知, 企业的发展阶段、和管理状况以及外部环境的变化都是决定企业内控体系建立和有效运行的前提。任何内控体系都只是在一个特定的历史阶段有效。法案要求管理层每年都要对内部控制有效性做出声明，这也迫使公司必须建立一套控制自评估机制，评估内部控制体系设计、执行是否有效，以支持管理层的声明。同时，自评估机制也可以帮助公司发现控制薄弱区和控制漏洞，及时审时度势，弥补内控体系的缺陷，确保内控体系持续有效。这也正是萨班斯法案所要求的。

控制自我评估（CSA）是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的一种方法。国际内部审计师协会（IIA）在1996年研究报告中总结了CSA的三个基本特征：关注业务的过程和控制的成效；由管理部门和职员共同进行；用结构化的方法开展自我评估。CSA最早出现在20世纪80年代末期，但其最主要的发展是在90年代，特别是在1992年COSO报告公布之后。COSO报告首次把内部控制从原来自上而下财务模式的平面结构发展为更全面的企业整体模式的立体框架。传统的内控评价方法只能用来评价诸如财务报告，资产与记录的接触、使用与传递，授权授信，岗位分离，数据处理与信息传递等的“硬控制”。在新的内部控制模式下，迫切需要评价包括公司治理、高层经营理念与管理风格、职业道德、诚实品质、胜任能力、风险评估等的“软控制”。在这种情况下，作为一种既可以用来评价传统的硬控制，又可以用来评价非正式控制即软控制的机制，CSA得到了普遍的信赖。

自评人员首先选择要评审的内控流程, 然后对其设计的健全、合理性进行评价, 如果设计合理, 则测试其运行的有效性, 最后进行综合设计测试和运行测试, 评价内控系统设计的合理性和运行的有效性。如果设计测试结果为不合理, 则直接进行内控系统的评价, 而不再进行运行的有效性测试（见图2）。

内控系统设计测试是指为了确定被审计单位内控政策和程序设计合理、恰当和完善进行的测试。合理的标准即控制设计与目标相关、恰当和完善, 能有效保证信息的机密性、完整性和可用性。运行有效性测试是指为了确定被审计单位的内控政策和程序在实际工作中是否得到贯彻执行, 并发挥应有的作用而进行的测试。执行有效的标准即内控政策和程序在实际工作中得到了贯彻执行并发挥了应有的作用。

为了评估企业内部控制水平，指导企业进行差距分析并确定改进目标，建议企业借鉴成熟度理论，描述企业IT控制有效性的各种等级。

 Level 1 不可靠级 不可预知的环境，在这种环境中，控制活动没有设计或不适当；

 Level 2 不正式级 控制与披露活动已设计并适当，但没有充分记录。控制更大程度上依赖于人，没有正式的控制活动培训与沟通；

 Level 3 标准级 控制活动已被设计并适当，控制活动已被记录并在员工之间进行了沟通。控制活动的偏离可能不被发现；

 Level 4 监控级 标准化的控制，有定期的有效性测试并向管理层报告，有限的利用自动化工具支持控制活动；

 Level 5 优化级 一个整合的内部控制框架和实时的管理层监控与持续改善 (全面风险管理)，运用自动化工具支持控制活动，也许组织在需要的时候对控制活动进行快速变更。

就某个内部控制目标而言，一些企业可能愿意接受等级不高于3的IT控制。考虑到萨班斯法案 “外部审计师应就控制出具独立的鉴证”这一要求，审计师对一些关键控制活动的有效性水平不能低于3级。

it工作总结报告篇（4）

一般来说，实现全面的IT审计，应当从审计对象的整个生命周期领域、审计对象及组织层次来开展。

一.IT审计范围

进行IT审计的对象包括但不限于以下领域：1.管理组织与制度；2.项目管理流程规范性 ，包括应用系统的开发、测试与上线管理；3.基础设施及运维管理；4.信息安全管理；

IT审计涉及的应用系统包括但不限于以下领域：1.生产系统；2.营销系统；3.办公自动化系统；

IT审计涉及的组织层次包括但不限于以下领域：1.高层决策者；2.中层管理者；3.技术部门员工；4.业务部门员工。

二.IT审计具体实施

ELC（entity level control）控制。关注客户在IT治理方面的相关组织架构是否合理，管理制度是不是健全，具体的审计程序就是获取客户的组织结构图，及一些比较虚的总纲类的书面管理制度如《IT管理制度》等等。

系统开发和变更。关注系统开发和系统后续变更实施中的控制，具体的审计程序首先就是获取系统开发及变更相关的管理制度，该文原载于中国社会科学院文献信息中心主办的《环球市场信息导报》杂志http：//总第522期2013年第39期-----转载须注名来源如调阅《系统开发制度》《系统变更管理制度》，二是关注系统开发过程的合理性，如是否经过了需求提出、可行性研究、领导层审批，系统上线之前是否经过了充分的测试，获取一些内控痕迹和表单，如《××系统需求报告》、《××系统可行性报告》、《××系统立项审批单》、《××系统单元测试报告》、《××系统集成测试报告》、《××系统上线审批单》，《变更审批单》，采取抽样后穿行测试。

操作系统及数据库控制。关注操作系统和数据库的控制，如登录时密码控制强度、敏感操作的权限分配、日志的保存。

应用系统控制。关注应用系统控制的合理性。如银行使用的综合业务系统（有的叫核心业务系统）、国际结算系统、大小额系统、信贷管理系统等等，关注其安全配置和用户权限。

接口控制与信息安全。关注其数据准确性、完整性、以及组织级的网络管理的相关制度，如防火墙的架构，内外网分离程度等。

三.IT审计依据

IT审计依据的来源基本上业界都有很充分的理论依据以及最佳实践，以下IT控制标准、法律法规、行业最佳实践都可作为IT审计的依据。

IT标准、规范及最佳实践； 企业内控框架-COSO；IT治理-COBIT、ISO 38500；IT规划与架构设计-Zachman、TOGAF、FEA；IT应用系统开发与运维-软件开发规范、CMMI、ISO9126；IT基础设施生命周期管理-网络、主机、安全等设备管理规范；IT服务管理-ITIL、ISO20000；IT项目控制-PMP、Prince2、项目监理规范；信息安全管理-ISO27001、ISO27002；业务连续性计划-BS25999、ANSI/NFPA 1600；IT应用控制-输入控制、处理控制及输出控制；IT资源协同-EAI、SOA、共享中心等……

目前，信息系统的正常运行已经成为银行业务正常运营的最基本条件之一，信息科技在有力提升银行核心竞争力的同时，信息科技风险也愈发突出和集中，信息科技风险控制已成为银行业风险管理的重要内容，而IT审计作为银行业风险管理体系的重要组成部分，其重要性和必要性已经日益得到银行业管理层的关注。

it工作总结报告篇（5）

自2008年底以来，因客户预算紧缩，许多公司的收入和利润均急剧下降，但这只是暂时的，客户方紧缩预算的过程实际上是在积蓄购买力，现在正在等待最佳时机出手，许多分析人士认为客户的购买冲动可能在2011年爆发。对IT部门而言，业务增长往往依赖于新的技术，但IT资源的增加不可能那么迅速，高级IT管理人员现在可能已经在思考，如何用最少的人，在最短的时间内，满足焦急的CEO提出的要求。

2、节约成本的技术仍然最受欢迎

在经济衰退前，虚拟化就被视作是节省成本的最佳技术，在经历了经济衰退过后，虚拟化更应该受到热捧。一年前，Gartner通过针对CIO的一项调查结果显示，虚拟化是2010年最受欢迎的技术，我认为2011年它仍然是最受欢迎的，其次是云计算，软件即服务，再其次就是商业分析软件。在Computerworld的“展望2011”调查中，受访者表示，云计算是最言过其实的技术，但他们也表示云计算是2011年最有前途技术的第二名，这是两个相互矛盾的结果，但事实就是这样，云计算拥有比虚拟化更节省成本的潜力，但现在还不是它的黄金时间，其次，节省成本并不是云计算的主要优势，它的最大优势在于可以快速准备好服务器和存储容量。

3、移动业务开始暴涨

每个人都可以看到这一点，但对IT部门而言，伴随移动计算将引入更多的管理，支持和安全方面的挑战，大量的雇员将会把个人移动设备带入工作岗位，一些敏感文档和电子邮件将会逐渐在这些个人设备上驻留，平板电脑在2010年受到极大的欢迎，据粗略统计，今年大约有30款平板电脑上市，它们以便宜的价格吸引了许多人购买，明年这一趋势会继续上升，因此移动业务将会呈爆炸式增长。

4、使用软件的方式正在迅速发生变化

公共云被越来越多的企业和个人认可，特别是在移动计算领域，很快我们的工作方式可能就是发生大的变化，当你用平板电脑连接到数据中心、私有云或混合云使用其中的企业数据时，你已经在使用一个变革性的技术了。多年来，我们一直在做着各种努力，以解放长期呆在办公桌前的知识型人才，随着技术的发展，现在我们不需要全天候呆在办公桌前就可以建立起近实时的沟通环境，企业专有应用程序的作用将会逐渐减弱，企业LAN最终会完全融入到无边界的Internet，企业员工将可以随时随地用任何设备开展工作。

5、企业2.0技术方兴未艾

众包信息(Web 2.0对企业的真正价值)是一个强大的工具，它是一个可以帮助我们避免一切从头开始的简单方法，但众包不是一种技术，更像是一种企业策略。围绕Web 2.0大肆宣传的技术正在走下坡路，企业使用这些工具不会被认为是2011年的主要趋势。

标签：IT技术发展分析

就中国来说，IT产业在过去5年经历了年28%的增长速度，是同期国家GDP增长速度的三倍，对GDP增长的拉动作用已进一步增强，对我国国民经济增长的贡献率不断提高。2003年，我国IT全行业实现销售收入1。88万亿元，完成工业增加值4000亿元，利税总额1000亿元，IT产品出口额1421亿美元。软件与系统集成销售收入1600亿元，软件出口额20亿美元，创历史最好水平。IT产业占全国工业比重达到12。3%，占GDP的9。1%，成为第一大产业。

信息产业部副部长指出，2007年，中国软件产业继续保持良好的发展势头。我国软件服务与系统集成市场份额不断增加，占软件销售收入总量的50%左右点。软件外包业务不断增加，超过全国软件出口的10%，比去年同期提高了近5个百分点。软件企业的规模和管理水平都在不断提高。

软件产业的发展也促进了软件人才的需求，据数据显示，目前我国对软件人才的需求已达20万，这个需求将以每年20%左右的速度增长，因此未来5年合格软件人才的需求将远大于供给，而这一人才缺口将从现在的约15万发展到2005年的约42。5万。所以，尽管在各大IT培训机构的努力下，我国具备软件开发技能的人越来越多，但与软件行业的发展速度相比，软件人才显然仍存在较大缺口。

薪资高低两极分化

据相关机构调查显示，在IT行业中，月薪上万元的，占有较小的比例；月薪在5000-8000元的，通信设备以及手机制造业占14。3%，计算机硬件行业占11。25%，计算机软件行业占48。75%，互联网及电子商务行业、电子及微电子技术行业、电信运营商及服务行业占25。6%；月薪在3000-5000元的，通信设备以及手机制造业占9。7%，计算机硬件行业占16。8%，计算机软件行业占46。5%，互联网及电子商务行业、电子及微电子技术行业、电信运营商及服务行业占27%；月薪范围在3000元以下的，通信设备以及手机制造业占4。7%，计算机硬件行业占26。7%，计算机软件行业占35。3%，互联网及电子商务行业、电子及微电子技术行业、电信运营商及服务行业占33。2%。

针对IT人才就业和薪资情况，在采访中，美国EMC公司华南区总经理易国祥就表示，2007年对于IT专业人员来说，竞争将更加激烈，一是高位置、高工资的职位将越来越少，同时还要求有丰富的经验和对各个行业的认知度；二是一些品牌成熟的公司，更讲究的是团队精神，而并不是更看重某一个Sales的销售能力，工资普遍不高。所以，2007年IT人要么去竞争更高的职位或者高工资，要么就做一个工资相对较低的普通Sales。另外，IT技术人员的分工则会越来越细，要求也会越来越专。

相反，2008年出来的一些IT就业亮点，如需求旺盛的网络安全人才、游戏人才、软件测试工程师、研究人员等，薪资会相对较高。就拿网络游戏人才来说，最为缺乏的游戏设计、开发与编程人员，只要具备2年以上相关工作经验；掌握C或C++编程，熟悉Win32/VC++开发平台或Lunix/Unix开发平台；熟悉TCP/IP、Socket编程或MySQL、Oracle数据库；有良好的面向对象设计、分析能力、规范的编程风格；有个人作品和良好英文技术资料阅读能力者优先。这类人员月薪一般都有万元以上，属于“金领”一族。此外，游戏策划人员、美工等也是热销的职位。有经验的策划人月薪也能达到上万元，而资深的美工如果设计的速度和质量俱佳，最高月薪能达到2-3万元，而一般美工月薪维持在4000-5000元。

常言道：“天高任鸟飞，海阔凭鱼跃”，IT行业作为我国第一大产业，其发展潜力是非常巨大的。在就业形势利好，人才缺口较大的情况下，要想成为一个IT人，每一个求职者就只有凭自身的学识和能力了。

五部委报告：IT人才需求每年增加100万

中国计算机报讯教育部、信息产业部、国防科工委、交通部、卫生部日前联合数控技术应用、计算机应用与软件技术、汽车运用与维修、护理等四个专业领域的人才需求状况。

计算机人才：需求每年增加100万!

据介绍，目前我国的计算机应用水平还处于初级阶段，现有计算机和信息技术设施的功能没有得到很好的开发和运用，比发达国家落后10-20年。但我国信息技术在不断地发展中，目前的软件营业收入是十年前的25倍，预计到2005年软件产业的规模将达到2500亿元。

随着我国软件业规模不断扩大，软件人才结构性矛盾日益显得突出。教育部关于紧缺人才的报告称，软件从业人员近60万人，其中专业人才约有34万人(其中高级人才4万人，中级人才20万人，初级人才10万人)。人才结构呈两头小中间大的橄榄型结构，不仅缺乏高层次的系统分析员、项目总设计师，也缺少大量的从事基础性软件开发人员。

根据国际经验，软件人才高、中、初之比为1:4:7。按照合理的人才结构比例进行测算，到2005年，我国需要软件高级人才6万人，中级软件人才28万人，初级软件人才46万人，再加上企业、社区、机关、学校等行业，初步测算，全国计算机应用专业人才的需求每年将增加百万，但国内学历教育目前只能提供5-6万人。

IT行业收入情况

本次调查数据是从2004年5月1日到2005年1月18日通过互联网收集的，被调查者主要集中在北京(26%)、上海(17%)、深圳(6%)、广州(5%)以及天津等城市。统计结果显示，IT业(包括电子微电子技术，互联网电子商务，通讯电信业和计算机业)的平均年薪为48337元。

从具体职位看，IT业各职位的年薪均值同样颇具领先优势，属高薪行业。以项目管理职位为例，IT业年薪均值比总体年薪均值高出了27.72%；工厂管理职位则高出了23.48%。

上海、深圳、北京是IT高薪城市。其中上海IT业薪水水平最高，年薪均值达到了58907元，深圳紧随其后，为58886元，北京第三，为55608元。接着依次为杭州、成都、南京、广州、苏州等地。

技术、管理高薪对垒项目管理收入最高

在IT业的各主要职位年薪排名中，技术、管理类职位高薪对垒，其中项目管理最高，其次是经营管理类和研发类。

排名居前10位的职位薪资状况下表，表格同时还列出了IT业与各行业总体薪资状况相比较的情况。

学历经验决定薪资MBA平均年薪近9万

学历与经验是决定IT人薪情的两大因素。学历上看，基本符合学历越高年薪均值越高的趋势，MBA薪资均值达到了88721元，逼近9万元，超过博士位居首位；博士其次，为83341元；从第三位开始依次是硕士77580元；本科53361元；大专33727元；大专以下20697元。

从工作经验看，同样符合薪水与经验积累成正比的原则，工作3年和5年也分别能实现薪水的一个飞跃。工作1年者平均年薪为36380元；3年者为53987元；5年者达到了69300元；10-15年可以达到74074元。

另外，目前国内IT企业的薪资水平与外企相比仍有一定差距，在外企工作的中国雇员的薪酬仍是业内高薪标志。但与最初进入中国不同的是，目前国外IT公司已经比较了解中国的薪酬水平，薪酬给予趋于理性。同样的，中国IT企业的国际化脚步已经加快，在薪酬方面，也在逐渐向国际公司看齐。目前两者差距正在逐渐缩小。

今年薪资小幅增长研发职位涨势较好

就目前状况看，无论国内环境，还是国际趋势，对IT人才的需求都呈现增长趋势，但中华英才网(ChinaHR.com)职业专家分析认为，IT业的总体薪资预计年内不会出现大幅提升，增长幅度将在10%-15%左右。

由于研发人才短缺凸现，且随着技术的发展使得企业纷纷加大在研发上的投入，预计研发类及技术类人员的薪酬将超过项目管理类人员，一名高级软件工程师的年薪将在11万元左右；另外，受IC芯片产业发展的拉动，系统工程师和硬件工程师的薪酬也将有所增长，未来这一领域的资深技术人才的身价也将飙升；互联网的复苏则同样使其从业人员的薪资迎来回暖。

行业发展催生新机新岗位有高薪优势

行业变化可以为职场人带来新的发展机遇。IT业由于技术更新换代快，市场竞争激烈，因此也不断地为业内人士创造了新的发展空间。

3G、芯片、互联网、游戏等已成为2005年IT职场上的关键词，蕴藏者大量的职场机会。此外，新的商业模式也会引发新的工作岗位产生，但由于人才短缺，这些岗位也成为高薪聚集地。目前，游戏技术人员、支付平台产品策划、邮箱产品运营人员、竞价BD经理、即时通讯产品高级技术人员、无线业务媒介策划人员等新兴职位的薪情均十分红火。以游戏技术人员为例，目前游戏产业人才缺口高达60万，一名游戏公司市场经理的年薪已达到26万，而一名优秀的游戏设计师的年薪在30万元左右。

另据中华英才网统计数据，今年IT兼职市场比去年同期增长了126%，市场极为火爆。目前IT业对兼职人才的需求已经占到整个兼职市场的25%左右，雄居兼职需求第一把交椅。而由于兼职一般以短期的项目工作等形式出现，IT兼职从业人员的薪水也水涨船高。

虽然2005年IT就业形势一片大好，但薪资水平较去年却不会出现明显的增长。总体来说，在IT行业中，有很多细分的行业，而不同的细分行业，其薪资水平也有很大的差别，呈现出高低两极分化，冷热不均的状态。

据相关机构调查显示，在IT行业中，月薪上万元的，占有较小的比例；月薪在5000-8000元的，通信设备以及手机制造业占14。3%，计算机硬件行业占11。25%，计算机软件行业占48。75%，互联网及电子商务行业、电子及微电子技术行业、电信运营商及服务行业占25。6%；月薪在3000-5000元的，通信设备以及手机制造业占9。7%，计算机硬件行业占16。8%，计算机软件行业占46。5%，互联网及电子商务行业、电子及微电子技术行业、电信运营商及服务行业占27%；月薪范围在3000元以下的，通信设备以及手机制造业占4。7%，计算机硬件行业占26。7%，计算机软件行业占35。3%，互联网及电子商务行业、电子及微电子技术行业、电信运营商及服务行业占33。2%。

相反，前几年的IT就业亮点，如需求旺盛的网络安全人才、游戏人才、软件测试工程师、研究人员等，薪资会相对较高。就拿网络游戏人才来说，最为缺乏的游戏设计、开发与编程人员，只要具备2年以上相关工作经验；掌握C或C＋＋编程，熟悉Win32／VC＋＋开发平台或Lunix／Unix开发平台；熟悉TCP／IP、Socket编程或MySQL、Oracle数据库；有良好的面向对象设计、分析能力、规范的编程风格；有个人作品和良好英文技术资料阅读能力者优先。这类人员月薪一般都有万元以上，属于“金领”一族。此外，游戏策划人员、美工等也是热销的职位。有经验的策划人月薪也能达到上万元，而资深的美工如果设计的速度和质量俱佳，最高月薪能达到2-3万元，而一般美工月薪维持在4000-5000元。（编选：

来源：中国青年网）

《关于2010-2011年度：中国电子商务系列研究报告定制的通知》

依托拥有的100余位国内知名专业分析师、特约研究员，以及院校专家教授、知名企业CEO、顶尖实战专家，每年度编制近百份电商主题研究报告，并接受企业定制各项报告，承接政府部门、行业协会与企业委托的课题研究、项目申报等专业研究工作，并拥有领先的电子商务行业数据监测系统来实现对行业运行的数据监测、分析。

it工作总结报告篇（6）

it试用期总结报告范文一：通过面试，来到____公司工作，已经一个月过去了，我努力了解公司的文化、制度、相关本岗工作的各种信息，以便尽快的融入到公司大家庭。对我一个月来的工作总结如下：

一.对公司的认识

在工作初期，我从各渠道了解公司的发展情况;对公司的业务模式、组织架构、地域分布有了初步的了解;阅读了一些公司管理制度。对公司的发展前景充满信心，愿意更加坚实与公司共同成长。

二.工作了解

1.信息化工作无中期的战略目标

2.IT基础建设与运维方面

基础建设薄弱。设备相应的资产信息、应用权限、辅助安全、扩展应用......管理都较松散，缺乏整套切实可行的运维机制(当然这和公司之前无本岗位人才有关)。

3.网络方面

网络不足以支撑目前的公司应用规模，表现在：网络结构无规划、带宽不足、网络管理设备性能太低，这些因素导致公司网络不稳定，无法支撑IT应用服务。

4.OA系统推进方面

对于目前OA系统在测试准备阶段深切体会到一些问题：

(1).从整体看这套OA不符合目前公司的管理结构。即：我公司所选这款蝶OA系统金适合中小企业或者但组织架构企业，不适合我们目前的集团管理架构。在日后我们OA应用逐渐成熟和层次逐渐深化时就会暴漏出很多问题。如：与日后集团型其它系统数据对接、更深层次权限划定

(2).OA的模块选择不合理。对一般OA非常有用的模块没有购买，如：日程提醒、数字签名、移动应用。对我们目前现状没必要的模块又买了，如：邮件模块、办公用品管理。

(3).金蝶OA系统功能弱。开放自助修改地方的相对市场上主流OA较少;协同审批流程设定麻烦;新闻中心版面僵硬，不可修改;知识中心版面缺乏人性化;通讯录功能非常薄弱;即时通讯功能太可怜

(4).系统实施规划不够全面。系统实施零散，缺乏整体规划。如：系统基础设备架设不安全;数据备份不合理;系统基础数据有些缺少统一规则制定;乙方顾问更换平凡、对接人多。

三.工作推进

1.将两个无线路由安装使用起来。

2.OA上线准备工作完成。

截止2013年1月17日OA上线前的准备基本完成，包括上线前全员培训。接下来就是公司开始试用行，上线运行后再出现的问题继续协调处理。

3.机房整理，将小UPS装给财务利用;

不用之物清理出机房; 四.工作展开计划

通过对公司的了解，利用现有资源，以现在已明确的任务为首要(OA系统推行到全公司)，结合公司信息化长远发展，逐步从基础架构开始完善信息化工作，计划工作如下开展：

1.首先将OA系统在集团总部推行起来。

2.下一步整改机房，使机房相对安全，整洁。

3.深入了解整个集团各公司的网络使用状况，对网络全面的规划改造，为日后公司更多的IT应用做准备。

4.建立升级和建立基础的信息共享沟通，即：升级邮箱、建立整个集团可应用的即时通讯系统、简单文件共享。

5.拟建初步的信息化管理办法。

6.OA系统在各个公司逐步推行使用起来。

it试用期总结报告范文二：it试用期总结作以来，我本着对职业负责、对学生负责、勤勤恳恳地工作着。现将一学年度的工作总结如下：

一、政治思想方面：

俗话说：“活到老，学到老”，本人一直在各方面严格要求

己，努力地提高自己，以便使自己更快地适应社会发展的形势。勇于剖析自己，正视自己，提高自身素质。认真学习新的教育理论，及时更新教育理念。积极参加中心培训，并做了大量的政治笔记与理论学习。我们必须具有先进的教育观念，才能适应教育的发展。所以我不但注重集体的政治理论学习，还注意从书本中汲取营养，认真学习仔细体会新形势下怎样做一名好教师。

二、在个人业务方面:

在这一年中，严格要求自己，遵守单位各项规章制度，与同事之间相处融洽;工作上，尽职尽责，不敢有丝毫懈怠，除了做好本职工作外，对中心的日常工作也有了一个全面的认识。网络管理员主要有三项主要工作内容：第一，计算机及其网络维护管理工作;第二，“中国校外教育网”及“陕西省校外教育网”的撰稿及编辑工作;第三，对中心工作人员进行网络培训工作。

在工作中，为把校外教育网络建设得更快更好，以跟上时展和学校各项工作的进度，对自己做出了以下具体要求：一要提高对校外教育网络工作重要性的认识;二要科学建设网络，充分利用好网络资源，发挥好网络的各项功能;三要强化管理，确保网络安全运行;四要落实责任制;五要加强网络工作人员队伍建设。

本年度我中心组织学员参加“网上祭扫先烈”活动;开展的“爱家乡，爱高陵”系列活动(泾渭分明健步行和庆“六一”家乡文化之旅活动);参加陕西省举办的青少年足球夏令营活动;制作新年祝福视频参与校外同仁联欢会。这些活动的精彩瞬间都被及时的发到“两网”上，同全国校外同仁分享精彩活动。参加2010全国“优秀网络社区”评选活动，我中心获“优秀网络社区”的光荣称号。

三、工作考勤方面：

我热爱自己的工作，积极运用有效的工作时间做好自己分内的工作。在做好各项校外教育工作的同时，严格遵守中心的各项规章制度。不论是分到哪一项工作，我都配合同事尽自己的努力把工作做好。

我和同事之间，有三个共同：

1、共同感受：感受学习的过程;感受朋友间的情谊，感受生活的美好;

2、共同分享：分享学习的快乐，分享友情的快乐，分享成功的喜悦;

3、共同成长：不停的学习新的知识，更新观念，和时代同步和学生共同成长

这一年，我成长了，我收获了，存在的缺点

也是不少的，有以下几个方面，还需今后努力改正：一是理论知识的学习还是欠缺，还存在有懒惰思想;二是工作虽然很努力，可是个人能力还有待提高;今后，我一定在中心领导及全体同志们的帮助下，加强学习，提高工作能力，使自己的思想和工作都能更上一个台阶!

it试用期总结报告范文三：我于____年9月11日成为本公司技术部的一名.net程序员，三个月的试用期转眼就过去了。这段我人生中弥足珍贵的经历，给我留下了精彩而美好的回忆。在这段时间里您们给予了我足够的关怀、支持和帮助，让我充分感受到了领导们“海纳百川”的胸襟，在对您们肃然起敬的同时，也为我有机会成为影响力在线的一员而惊喜万分。

这段时间，在领导和同事们的关怀和指导下，我通过不懈努力，各方面均取得一定的进步，现将我的工作情况做如下汇报：

一、通过理论学习和日常工作积累经验我的各方面有了很大的进步。

刚到公司不久，我便开始负责.NET方面的网站开发和广告平台开发和维护，刚开始的时候对我来说确实压力很大，因为各方面都还不熟悉，而且与之前的公司相比，节奏也有点快，不过我慢慢的习惯了环境，和同事相处的比较融洽，领导对我也比较关心，在公司里工作就像是在一个幸福的大家庭里一样，我很快喜欢上了这里。

我到公司不久，第一个项目是___公司网站，做这个项目的时候我遇到了几个问题，我在以前公司做的时候没有在这么短的时候完成一个项目的，在效率上提高了我的能力。做这个项目的时候我也遇到了许多以前没有遇到过的问题，我请教同事和朋友，还有借助网络一一解决了难题。

之后，我将B2B广告招商平台进行了改版，开发了___智能建站广告平台以及以后网站的维护工作。

接下来，我又做了一个比较棘手的项目——___在线咨询系统。为什么说棘手呢，因为我以前没有做过这方面的项目，而且我问遍了所有认识的朋友，搜遍了网络也没有找到如何解决的方法，之后我翻书籍，接着搜索网络。功夫不负有心人，终于我找到一个聊天室的小例子，但是功能差的太远，于是我把这个示例一点点的研究，从一点也不懂到后来慢慢看懂，从对AJA_技术一无所知到基本熟练运用。接下来我就开始自己开发，到最后终于把它开发了出来，虽然不是很完美，功能不是很强大，但是它是我辛苦的劳动结晶，我相信以后会把它开发的更强大，更完美。

二、明确岗位职能，认识个人技术能力不足。

经过三个多月的工作，虽然完成了一些项目的开发，我的技能也提高了很多，但是感觉我的技术还有待提高，所以我会在以后的工作中更加努力，努力提高自己的技术和各种不足，努力使自己成为一名称职的职员。

三、提出自己努力计划

1、学无止镜，时代的发展瞬息万变，各种学科知识日新月异。

我将坚持不懈地努力学习各种技术知识，并用于指导实践。

2、“业精于勤而荒于嬉”，在以后的工作中不断学习知识，通过多看、多学、多练来不断的提高自己的各项技能。

3、不断锻炼自己的胆识和毅力，提高自己解决实际问题的能力，并在工作过程中慢慢克服急躁情绪，积极、热情、细致地的对待每一项工作。

4、努力提高自己的日常交际能力。

时光流转间，我已到公司工作三个多月。非常感谢公司领导对我的信任，给予我体现自我、提高自我的机会。这三个多月的试用期工作经历，使我的工作能力得到了由校园步入社会后最大幅度的提高。

在此，在对试用期的工作情况及心得体会做一汇报后，我想借此机会，正式向公司领导提出转正请求。希望公司领导能对我的工作态度、工作能力和表现，以正式员工的要求做一个全面考虑，能否转正，期盼回复。我会以炙热的工作热情继续投入到今后的工作当中，以自己踏实努力的工作，报公司知遇之恩!

it试用期总结报告的人还看了：

1.IT员工试用期工作总结

2.it转正工作总结范文3篇

3.技术员试用期工作总结范文6篇

4.试用期工作感悟及心得3篇

5.试用期工作心得精选3篇

it工作总结报告篇（7）

（一）劳合社。一般来说，劳合社的数据系统主要收集保费与赔款方面的数据，这些数据基于不同的用途分为不同的层次。例如，准备金监控的数据来自于劳合社业务险种的数据，理赔细节的分析资料来自于交易层面的数据信息。数据系统的来源主要有两个渠道，一是各机构收集的来自各个辛迪加的数据。二是来自中央市场数据系统。机构通过劳合社的中央市场网络信息系统收集大量的业务交易信息，形成的报告有：年度辛迪加业务预测报告、季度监测报告、年度偿付能力与准备金数据报告、年度报告等；而中央市场数据系统提供了大约85%的再保险交易信息。

劳合社采用数据仓库和数据库联合运作的方式储存数据，在系统设置时考虑使用者的进入权限、数据条目的唯一性及数据系统支持的充足性。数据不仅满足计算偿付能力、测算资本金和准备金、分析赔案的需要，还应满足独立分析中央资本金、准备金充足性以及决定停止再保险合同的需要。

此外，由于法律法规的不同规定，劳合社在数据披露时相当谨慎，某一些数据只能优先共享给数据提供者。因此，劳合社更倾向于将数据分析的结果与市场共享而不是分享数据本身，而且，劳合社向辛迪加提供的很多的分析报告是不公开的。

（二）法国SCOR再保险集团。该公司是全球第六大再保险公司，拥有比较完善的核心业务系统，系统名称为OMEGA,包含数据库、应用环境和其他软件三个部分：其中，数据库包含10个内容，分别是指引、客户关系、合同（财产险）、大风险合同、寿险个险合同、再保险账户树立、赔款、转分、预估和准备金以及再保险结算；应用环境包含管理系统、电子商务、网站和竞争研究，其中管理系统包含承保计划、技术预算和管理报告；其他软件包含定价、准备金、自然灾害模拟、文件管理系统（临分、非寿险合同和美国赔款），同时该系统也为其他系统提供数据，比如人力资源系统、财务报告等。

SCOR从分出公司或经纪人获取的数据，整理后输入到OMEGA核心业务系统。OMEGA系统具有很好地分析、定价功能，该系统按照承保年度、财务年度和业务年度分析结果，让承保人和精算师共享信息，共同协作，最终产生定价报告。OMEGA系统的基本特征是：独有的指引表格、独有的客户数据库、世界范围内的临分累计搜索、世界范围内的个人累计搜索、业务承保后的EGPI和赔付率输入、自动产生最低预存保费、及时的账单余额、自动Acord名称界面、自动将合同分配到不同的产品线、临分和非比例保险赔款处理、自动转分、寿险核保系统内嵌入、根据预估进行核算、世界范围内的每周技术结果、标准报告系统。

（三）瑞士再保险公司。该公司在信息化管理上实行全球集中的管控模式，全球只在总部设置信息管理部门。其IT人员多达1200人，超过员工总数的10%；每年信息技术开支约占当年总营业费用的5%左右。

瑞士再保险公司高度重视信息安全。其全球数据采用集中管控模式，在苏黎世设有两个数据中心，两套同等配置的硬件设备分别放置在这两个同城异地的数据中心，而且数据互为备份。与此同时，该公司在美国、新加坡都设立机房，存储当地数据，并为全球数据进行备份，做到全球同步更新数据。同时，瑞士再保险公司对全球员工在网页登陆、邮件管理和客户端管理上，严格实行全球统一的管理规定。例如:及时更新垃圾邮件地址，有效进行屏蔽,禁止登陆大部分外网，禁止通过移动设备进行数据拷贝等。这些管理规定在公司内无论何等级别的人员都必须严格执行。如因工作确实需要登陆外网时,要另行申请批准，而且批准权限高度集中。

在数据标准与数据交换方面，瑞士再保险公司充分认识到建立数据标准的必要性。他们认为，建立数据标准可以实现公司业绩增长、提高工作效率、改善再保服务水平、满足认证要求并有效地控制风险。此外,瑞士再保险公司还认为，建立行业数据标准，需要统一主要的数据元和语言。但由于该公司国际化程度非常高,建立行业数据标准受到了全球各地区不同的需求、监管环境、市场状况和业务类型的限制。

二、出访体会与建议

（一）现代企业需要高度集中的信息化管理

现代企业的管理者普遍认为，核心管理的“一体化”是企业成功的关键手段之一。“一体化”包括发展目标一体化、组织体系一体化、制度流程一体化、人事管理制度一体化和信息化建设一体化。其中，信息化建设一体化包括统一的运营平台，统一的技术标准，统一的网络办公系统，统一的专业管理模块，统一的财务信息系统，统一的统计口径,统一的数据集中管理。

目前，劳合社、SCOR和瑞士再保险都实行信息集中管理。劳合社要求各或辛迪加把数据上传到中央数据仓库中，数据仓库存贮的是概要信息。SCOR的IT系统是大集中方式，有7个数据中心分布在世界各地，且两两互作备份。瑞士再保险也是全集中方式，有5个数据中心，其中一个为灾备。

（二）高度集中统一的信息化管理需要先进的理念

三家公司在介绍经验时普遍谈到,信息建设是现代企业经营管理的先驱,就像空气一样不能缺少。只有具备这样的理念和重视程度，IT建设才能够真正落到实处，公司内各信息系统之间才能相互衔接。三家公司均设立了专门的管理机构,如信息安全委员会、业务信息委员会等。公司上下对委员会做出的决定严格执行。例如，瑞士再保险对IT的管理近于“苛刻”，如禁用U盘、禁炒股、禁上很多网站、邮件阻隔等，目的是保证公司信息安全。如果工作中发生了邮件被阻隔等IT方面的问题或需求，公司会及时予以完善。员工从不就工作问题指责IT部门,表现出了良好的协作精神。

（三）先进的信息化管理必须有物质和人才的保证

信息化建设需要一定的资金投入。三家公司每年在IT建设上的资金投入，占保费收入的5%到7%，保证了公司具备先进完备的基础网络环境、机房及中心数据处理设备等。

信息化建设需要配备IT技术人员。劳合社拥有100多人的IT队伍，其中维护人员约占30%，功能开发人员约占70%；SCOR也有100多人的IT人员，一半以上是开发人员和数据分析人员；瑞士再保险公司的IT人才更是多达1200多人，占员工总数的12%左右。IT人才队伍的组成不仅包括计算机专业人才，还有很多其他专业的人才,如财务专业人员，保险专业人才等。

信息化建设还需要完善的组织架构。瑞士再保险公司IT部门下辖8个职能处室,包括市场与产品IT、金融服务IT、财务管理IT、公司管理IT、业务支持IT、管理支持IT、基础架构IT和全球运维IT、在公司治理、业务发展、风险防控、财务监管等方面，都发挥了积极的作用。瑞士再保险公司信息技术部门分为需求管理和技术支持两大职能。需求管理包括市场和产品IT、金融服务IT、财务管理IT、公司管理IT。负责需求管理的各部门有懂业务的人员，也有懂IT的人员，他们负责与业务部门沟通，了解各类业务部门的需求和对信息系统的反馈，将这些用户的业务需求转换成技术需求，从而将业务与技术有效联系起来；技术支持包括业务支持、管理支持、基础架构和全球运维管理。其中，业务支持负责各类业务系统开发，如定价系统等；管理支持负责公司的管理系统或平台开发，如人力资源系统等；基础架构负责网络、安全、数据中心等硬件环境的搭建；运维治理部负责系统与硬件的维护、IT治理等工作。

（四）再保险数据标准化是实现高质量管理和监管的基础

劳合社通过较为完备的IT技术体系的支持，可以获得辛迪加所有详细的业务承保记录，同时，劳合社还依照英国监管规定的报表要求，获得绝大部分所在国家与地区的偿付能力报告、资产负债报告、有关自然灾害状况及其对主要再保险人影响的报告，从而有效掌控全方位的风险状况。SCOR也通过独有的OMEGA核心业务系统，获取完备的数据信息；瑞士再保险则通过高投入、高产出的信息管理系统，支持公司不断走在行业前列。

据了解,瑞士的再保险行业正在研究论证再保数据交换标准，预计两年后标准草稿可以出台。但由于受到各种客观因素限制,其数据标准化工作能否顺利完成还存在疑问。从国家监管当局统一数据标准，规范行业信息化建设的层面看，我国的再保险数据标准化建设工作处于领先地位,目前，已经指导国内保险公司研究出部分数据标准,更多数据标准草案也已经完成拟订,正在征求意见。

it工作总结报告篇（8）

当前it系统越来越多地对业务经营活动进行自动化处理，这就需要it提供必要数量的控制程序。因此，遵循萨班斯法案的程序需要包括基于it系统的控制程序。对大多数企业而言，it在建立与保持有效的财务报告内部控制方面将发挥重要作用。通过运用整合的erp系统，或综合运用各种经营管理、财务管理方面的软件，it系统将为有效的财务报告内部控制系统提供强有力的支持。

pcaob第二号审计标准要求了解it在内部控制环境中的重要性。它特别指出：公司在其信息系统中运用信息技术的状况，影响着公司财务报告的内部控制。

目前我国四大电信运营商全部在美国上市，他们现在正在构建法案要求的内控系统，it内部控制系统构建及评审是无法绕过的工作。完善内控，特别是电信企业信息化水平很高、业务流程依赖于it流程的背景下，重视it内部控制，完善it内部控制十分迫切。本文讨论我国公司如何依据法案的要求在短时间内构建一套it内控系统， 并通过有效的it内控评价活动保证其持续健全有效， 以支持ceo 和cfo 的承诺进行初步探讨。

一、萨班斯法案的要求

世通公司造假案件和安然、安达信事件震惊了整个世界， 美国政府认为这是公司上下串通、内外勾结的严重结果， 所以法案对公司治理、内部控制及外部审计同时做出了严格的要求。明确规定要求建立独立称职的审计委员会，管理层要负责内控系统的完善和落实，并对财务报告的真实性负刑事责任 .综观整个法案， 最主要的是对公司内控系统的要求， 主要体现在302条款和404 条款。法案对公司内控系统不但规定严格， 而且实施要求和指南也在相续出台， 如sec 于2003年6月5日根据法案的要求颁布了404条的细化条例， pcaob于2004 年3月9日第2号审计准则， 对公司管理层提出了更明确的要求。

1、302条款的要求：

该条款要求由首席执行官和财务主管在内的企业管理层，对公司财务报告的内部控制按季度和年度就以下事项发表声明（予以证实）：

对建立和维护与财务报告有关的内部控制负责。

设计了所需的内部控制，以保证这些官员能知道该公司及其并表子公司的所有重大信息，尤其是报告期内的重大信息；

与财务报告有关的内部控制的任何变更都已得到恰当的披露，这里的变更指最近一个会计季度已经产生，或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。

在当前环境下，it系统驱动着财务报告流程。诸如erp之类的it系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。就其本身而言，it系统和整个财务报告流程也是紧密联系的，为了遵循萨班斯法案，也要对it内部控制的有效性予以评估。

为强调这一点，pcaob第2号审计标准讨论了it以及it在测试内部控制设计合理性及运行有效性时的重要意义，并强调指出：[部分]

…内部控制，包括与财务报告中所有重要账户及披露内容相关的控制政策与程序，都应该予以测试。

一般而言，这样的控制包括it一般控制，以及其他控制所依赖的控制。

2、404条款管理要求

萨班斯法案的404条款要求，管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容：

管理层有责任为企业建立和维护恰当的财务报告有关的内部控制。

识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。

对从一上个会计年度未以来，与财务报告有关的内部控制的有效性予以评估，其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。

年度审计报告中，注册会计师事务所发表的财务审计报告，包括管理层对与财务报告有关的内部控制有效性评估的证明报告。

管理层关于公司针对财务报告内部控制有效性评估的书面结论，应包含在其对财务报告内部控制的报告和其对审计师的信函中。这一书面结论可采取多种形式，但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见

如果与财务报告有关的内部控制中有一个或多个重要缺陷，管理层将不能对财务报告的内部控制有效性做出评估结论，而且，管理层应该披露自最近一个会计年度未以来财务报告内部控制方面的所有重要缺陷。

面向财务报告的内部控制在这一会计期间可能存在一个或多个重要缺陷，但管理层仍可能会报告“从最近一个会计年度未起（上个会计年度未起），与财务报告有关的内部控制是有效的”。如果要做出这样的结论，管理层必须在评估日前已经改进了内部控制，消除了已有的缺陷，并在运行和测试其有效性后得到了满意的结果，测试的时间足以让管理层认为，从本会计年度起，与财务报告有关的内部控制设计合理、运行有效。

审计师需要合理地确定管理层的认定目标或审计目的（从而依此来收集审计证据），以支持管理层对内部控制有效性的评估结论。通过对审计师在这一过程中所应遵循程序的描述，pcaob第二号审计标准接着指出：

公司在对财务报告做出确认时需要借助于企业的it系统。为了识别管理层对财务报告所作的相关认定，审计师应考虑每个重要账户潜在错报、漏报产生的原因。在决定一个认定是否与某一重要账户余额或其披露相关时，审计师应该评价it系统的性质、复杂程度以及企业it的使用状况。

pcaob第2号审计标准还专门讲述了it在期末财务报告中运用，它指出：…要了解期末财务报告的提供过程，审计师就应在每一会计期末评估it在该过程中的应用范围。………[部分]

因此所有企业构建it内部控制至少都应具备以下三层通用要素：企业管理层，业务流程和共享服务。

二、我国电信运营企业面临的挑战

由于电信企业的信息化水平比较高，业务对it的依赖程度也比较高。因此依照萨班斯法案要求，完善与财务报告有关的内部控制时，电信企业的内部控制几乎离不开it，即使业务控制也是在it支持环境下的控制。因此，电信企业完善内部控制几乎可以说是完善it内部控制，包括it一般控制和it应用控制。但我们的现状不容乐观。

1. it专业人士，尤其是管理层，缺乏内部控制理论与实践来满足萨班斯法案的要求。

法案的要求使很多人认为，it专业人士应该对其负责的it系统所产生的信息质量及完整性负责，但问题在于，大多数it专业人士对复杂的内部控制并不精通或了解，难负其责。尽管这并不说明it人员没有参与风险管理，但至少it管理层没有按照组织管理层或审计师所要求的形式进行正式的、规范化的风险管理。 pcaob指出首席信息官（cio）们现在必须面对以下的挑战：（1）增强他们有关内部控制方面的知识；（2）理解企业所制定的总的sox遵循计划；（3）专门针对it控制拟定一个遵循执行计划；（4）把这个计划与总体的sox遵循计划相整合。

2 缺乏系统的内部控制制度

事实上，每个电信企业都或多或少会都有一些it内部控制制度，正是由于第一点原因，这些制度基本是由技术管理者制定，他们缺乏规范化风险管理的经验，这些it控制制度可能不太规范，控制政策程序不太完善， it控制制度一般存在于系统安全和变更管理等一些一般控制领域，缺乏从公司透明度角度出发的、结合支持业务流程的完整的内部控制制度。所以这也是在国内企业在符合萨班斯法案的道路上，问题最多的领域。

it工作总结报告篇（9）

如果中国软件专业的本科和研究生毕业生英语水平不高的话，这些企业进军国际市场的举动可能会毫无意义。

《国际先驱论坛报》评论：

如果麦肯锡的报告结论属实，那么中国将有可能因为人才问题而无法发展最新的产业以及应对迅速扩张的外资，中国和印度多年来的“龙象之争”，竟然会输在英语教育上！

上面的报告和评论客观地指出了我国教育体系的英语教育部分存在的问题，更因为IT行业是我国各行业中和国际最接轨的一个，使得该问题表现更为突出，如何系统地解决这个问题，不仅涉及到大学基础阶段的公共外语教学的改革问题，还涉及到IT类专业学生高年级阶段的专业外语教学问题。需要一个体系弥补从公共外语阶段到实际的IT企业工作之间的差距。这个体系应该更注重在国际化IT企业可能会使用到的商务英语内容和技术英语内容，甚至还应该包含学生写英文简历和用英文面试的内容。本文把这样的一个涵盖商务、技术和求职英语内容，注重听说读写综合技能培养的，为IT从业人士和准从业人士定制的英语教学与认证体

系称作IT职业英语。

经过仔细分析，我们认为，为了系统提高我国IT类专业学生和IT从业人士的实际英语综合技能，从而提高我国IT行业的整体国际竞争力，下面的十一类人应该学习相应级别的IT职业英语课程。

三类学生

准备在知名IT企业工作的在校IT类专业学生

2005年麦肯锡的研究报告得出，中国目前工科毕业生中只有不到10％的毕业生具备在国际环境下工作所需要的语言技能，我们观察到的情况可能更糟糕，因为即便这百分之十中的学生在谈到技术交流的时候，也是普遍缺乏信心的。知名IT企业的面试官表示，英语四、六级证书早已经无法证实应聘者在工作中的实际英语应用水平，需要一个IT行业英语特有的英语技能证书来证明你在IT工作环境下具备相当的听、说、读、写综合能力，IT职业英语水平证书和IT职业英语技能分析报告能够在瞬间向企业展示应聘者所具备的IT职业英语技能水平。

具备“外语＋IT”两项工具的复合人才是当前我国IT业的顶级人才，但目前往往需要企业买单来培训员工英语。以Sun公司为例，其中国研发中心大致要花两年左右时间培训已经经过高等教育的新员工英语。像Sun这样的国际IT公司当然十分渴望具备良好外语水平的IT人才。51job有关软件人员年薪与外语水平成正相关的报道用数字告诉人们英语水平一般和精通者的年薪相差近一倍，起点如此未来的差距就更大，而更大的差距还不是物质上的，精神上对自我价值的认知上产生的影响更是无法用金钱衡量的。图1为51job 的薪情分析报告。

准备出国留学的IT类专业学生

留学不等于逃避了未来工作对语言的要求，要在英语国家学IT类专业，实际上需要提前满足这些语言要求，因为实际情况是在留学学习过程中，与IT相关的综合英语技能是课堂发言、小组讨论、报告写作都必须具备的。而如果在留学过程中希望实习或半工半读，则更需要超凡的英语沟通技能才有可能找到工作，哪怕是临时的，其难度要比在国内的国际IT公司应聘更难，因为和你竞争的将会是母语为英语的竞争者。这就意味着，在留学前，不仅需要把留学考试考好，还需要学习IT职业英语的实际技能，以便未来有比较成功的留学体验。

在校外语类专业学生

早在1998年8月的一份《关于外语专业面向21世纪本科教育改革的若干意见》中就已指出了外语人才培养模式与社会发展和经济发展不适应的问题，通过对国家部委、国有企业、外经贸公司、部队和教育部门的问卷调查表明，对于单一外语类毕业生的需求量已降至零，而期望外语专业本科生具有宽泛知识的则占66%。能够在外语基础上增加对IT行业的了解，将是复合型人才中最受欢迎的。目前国际IT企业中的研发中的翻译和协调工作，行政、市场、售前、售后等工作都需要外语功底深厚又懂IT知识的外语人才。由于我国教育体制中文理分科教育机制的限制，此类人才实属凤毛麟角，其价值自然非凡。纯外语类专业高年级学生，如果希望投入一个不断蓬勃发展的朝阳产业，更应该学一些和IT专业结合的英语课程。

三类教师或培训师

IT类院校专业外语教师

多年来，计算机类专业的专业外语一直是计算机英语阅读课程。随着我国英语教育改革的不断深化，专业外语教师必须寻找符合时展的新型实用教程。多年来，专业外语教师一直希望能够教授学生包括口语、写作等在内的实用英语技能，但一直缺乏以实际应用为导向的系统而科学的教程。由来自信息产业部、清华大学、北外、新东方和国际IT企业技术与人力资源多方面专家打造的IT职业英语教学与认证体系提供了一个新思路。不过，采用这个体系对您的英语口语能力有一点挑战，当然您可以依赖IT职业英语配套的美国IT专家的配音来要求学生模仿，借助标准课件来控制课堂，在IT职业英语课程中，教师在课堂上更多角色应该是组织者和评论者，教师使用30%～40％的时间讲授，60％～70％的时间要学生来演练。

IT类院校公共外语教师

长期以来，高等教育一直习惯于外语系老师只担任公共外语教学任务的分工方式，而由计算机或软件学院的专业外语老师教授专业外语，而专业外语教师往往英语功底不是很好，教材也只注重阅读和词汇，习惯了就成了自然。现在我们知道，寄希望于学生在有了普通英语的功底后又学了专业外语就能够适应工作中的需要是没有道理的。英语听力、口语和写作这些实用技能必须是在教授的时候就与IT技术交流结合到一起的，专业词汇的听说应用没有一定的学习过程是不可能的。对大量的IT类专业学生讲述能听能说能写的IT专业外语，需要由原来只教授公共外语的教师来完成，这应该是一个非常有意义的挑战。我们不会希望我们教的学生未来一工作就说不出来什么吧！这个责任感对于那些在名字冠以XX信息大学、XX信息职业学院任职的外语系公外教师更大一些。

社会培训机构外语培训讲师

有调查表明，在参加实用英语技能培训的人群中，40％左右的生源来自IT行业，这多半是因为全球IT行业的行业语言是英语所致。能够为IT从业人员和准从业人员提供针对IT行业的英语培训具有相当高的市场价值，而实现这一价值的前提是存在这些懂英语教学又懂IT的培训师，系统学习IT职业英语教学方法和理念，成为IT职业英语授权讲师是提升讲师个人独特价值的一个最佳途径，毕竟中国的IT行业是各行业中最与国际接轨的一个。

五类IT业从业人员

已经在国际IT企业的技术工程师

能够进入国际IT企业本身已经证实了有一定的英语技能，但进入其中并不等于从此一帆风顺。IT技术人才在工作两三年后就会面临这样的职业发展路线问题，“您是走技术路线还是走管理路线?”不管是走哪一条路，能够用流利英语进行商务和技术交流都是必须的，提升IT职业英语技能是获得升迁、提高工作效率的必由之路。在这里不再需要任何证书，会开口说、能动笔写的本身就是最佳的证明。试看各大IT企业在华的高层哪有在英语沟通上有障碍的呢?

IT职业英语课程提供了一个简捷、高效的教学模式，需要的就是课上的互动式参与和不断完成新任务，这门课程告诉您：“外语不是被教会的而是练会的！”

对外软件外包企业的研发人员

这其实和在外企里工作没什么不同，由于近些年国际IT企业进行严格的成本控制，很多工作最后都要由外包企业来完成，很多情况下软件外包企业的工程师需要驻扎在发包单位里一段时间，英语不好还是没有办法沟通的，而碍于面子、不懂装懂最后得到的惩罚更大。由于能够完成相同难度的IT任务的工程师其实并不少，多数软件外包企业最终发现是开发人员的英语技能决定了项目的成败。另外很多外包企业的优秀人才（主要标志是英语沟通能力强）通过外包项目最终被外企雇佣。

项目协调人或IT类企业外语翻译

协调人也好，翻译也罢，总之，在IT企业中由于很多员工英语存在问题，所以他们寄希望于专职的沟通者或翻译能够存在。这些人英语要非常好，技术上有背景就可以。这些人的薪酬待遇并不亚于研发人员，在有了一定经验后，往往会被提升为项目经理，或者转为培训经理等职，他们在同一岗位工作的时间一般不会太久，因为他们太抢手了。

国际化IT企业的市场人员、售前咨询、售后服务、技术支持、行政人员

所有上述人员都需要一定程度的IT职业英语技能，否则无法适应在国际IT公司内部的英语需求。市场人员尤其是精通英语的市场人员毫无疑问是紧缺人才，而做售前咨询、售后服务的人员如果具备外语特长，工作业绩就更好了。用英语做技术支持和用汉语做是两个完全不同的概念，前者是绝对的高薪阶层。做行政也要学习基本的IT职业英语，总不能等经理要帮忙取一个router（路由器），而您给带来一只rooster（公鸡）吧。

外向型国营或民营IT企业项目经理、市场经理、商务发展经理、驻外人员

it工作总结报告篇（10）

不过,对于IDC的报告,读者如果想了解详细的预测内容,则需要付费,而且价格不菲。

对于相关行业来说,咨询公司的数据关系到他们未来的市场份额。而对于咨询公司来讲,数据仅是一个表面现象,真正体现价值的是对厂商和行业的深入研究。

数据为世界称道

国际数据公司(IDC)北京总部位于北京西单繁华路口,这是一家最早进入中国IT市场的咨询公司。IDC的母公司是国际数据集团(IDG)。美国IDG是一家以投资IT行业媒体起家的公司,市面上常见的《计算机世界》、《IT经理世界》、《软件世界》、《通讯世界》等刊物都在IDG旗下。

美国一般的大型高科技咨询公司从市场战略上划分为两种:一种以美国本土数据分析为主,在美国的营业额占到60%以上,国际著名的高科技咨询公司高德纳(Gartner)就属于此类。另一种以其他国家的数据分析为主,比如,IDC有60%以上的营业额在国际市场,尤其是亚太市场。

为深度介入IT各领域研究产业发展,2006年IDC并购了美国英萨特(Insights),这是一家研究从中国制造到中国创造的转变过程中管理能力变化的公司。IDC借助这一平台,从原来的横向研究IT产业,变为纵向研究各产业的IT发展,加深了行业领域信息化和IT发展的研究。

这样的发展途径,要求分析员不仅具备IT专业知识,也要有各研究行业的教育背景。熟悉IDC业务的中国联通的人士说,IDC的分析师几乎个个都可称为行家。而且,“IDC中国从高层到分析师都愿意用中国人”,一位IT业资深人士认为“本土化”是这家有美国背景的公司的长处。

世界大型IT研究公司,基本有两种研究方法。一种是需求方研究――自下而上从需求方的角度去看供应方的研究,高德纳就以这种研究方法为主。而IDC是自上而下,着眼于供应方的研究,从供应方的角度去看需求方。两种方法各有所长。供应方研究方法,可以更好地着眼于企业的战略发展。“但短处在于,这种方法对市场应用的反应速度和深度较差。”IDC大中华区总裁郭昕对《财经国家周刊》说。

IT技术的发展已使虚拟化团队协作成为现实,成为当前各跨国公司主要的工作形态。IDC各项目的完成依赖全球团队协作之力。以服务外包为例,因为研究范围不局限于中国,还涉及墨西哥、美国、印度、日本、韩国等,IDC的软件服务团队包括一个身在美国的副总裁、亚太区的工作人员及中国区人员。

IDC的研究团队形态比较松散,以电话会议为联系方式。“不要看我们向政府、企业提供的报告都是从北京发出,实际上报告的背后是一个全球性的团队。”郭昕认为这样的工作状态一是有发达的科技保驾护航,另外也考虑到人力资本调配问题。

咨询行业的报告只言片语都可能给业界带来波动,所以一般言语谨慎。实际上也经常出现厂商因为各家咨询公司报告中排名的不同而争执不休,也有厂商的股票因咨询公司的一句话而下跌。IDC市场专员张荣嵘一再表示,为免外界揣测IDC与不同客户的亲疏远近,不便透露更多客户项目合作。采访中,谈起以后在通讯市场的计划,郭昕仅表示目前正在加强与三大电信运营商的接触之外,别无他话。

研究中国的重点领域

一位IT业资深人士向记者评论称,除了关注中国传统的ICT市场(信息和通讯市场)外,新兴科技领域也成为IDC的目标所向。川陕渝“西三角”经济圈、智慧城市的建设、手机安全、云计算等议题就是IDC“2010年ICT(信息和通讯)10大预测”中的议题。

IDC中国研究总监武连峰称,研究视角基于“地域、行业以及ICT的硬件、软件和服务等领域”。神舟数码规划管理经理段瑜告诉记者:“各家咨询公司都有这些预测报告,我们看的不止一家。比较而言,IDC更偏向应用层面。”

在一些IDC研究人员看来,经过几十年的发展,中国IT市场最大的缺陷在于IT消费及信息化的进步仅是在总量上的扩大,而非程度上的增强。2009年,国家要求大型国有企业必须设立CIO(首席信息官),“过去就没有CIO,说明以前科技信息并不是企业主要的发展动力。”郭昕认为中国总的信息化程度还是比较低,但是国企设立CIO是一个转变信号。

中国IT产业偏重硬件产业结构是另一个缺陷。软件三分、硬件七分的结构恰与美国的“三七开”相反。郭昕举例:“即便是用友、金蝶这样的领先软件公司,其营业额与联想这样的公司相比,也不在一个数量级上。”由于硬件市场容量有限,更新、制造速度也受到影响。“真正无限的是应用,是以软件为主创造价值的品牌,像微软、谷歌、亚马逊、苹果。”而这些,在中国市场还没有。

it工作总结报告篇（11）

7月5日，中国第一家海外上市公司――华晨中国汽车控股有限公司从美国纽约证券交易所退市了！

一位在美国上市的中国公司的财务管理人员告诉记者，让华晨不堪重负的，正是为了遵循《萨班斯―奥克斯利法案》（简称萨班斯法案）而不得不向审计公司支付的巨额咨询、审计费用，以及高昂的内部遵循成本。与这笔支出相比，华晨在纽约交易所融到的资金却非常有限。

这边是退市，那边却是欢庆通过萨班斯法案。仅今年上半年，就先后有华能国际电力股份有限公司、中国网通集团(香港)有限公司、中国人寿保险股份有限公司、中国石油天然气股份有限公司等大型企业通过了萨班斯法案。

然而，同样是通过萨班斯法案，各公司不仅实施的成本不同，对IT手段的依赖程度也各不相同。有的企业除了已有的IT系统外，并没有为萨班斯法案采购新的IT设备，而是通过人工的手段完成控制点的文档收集和整理；有的企业则采用了一些基本的协同工具，分担一部分人力工作。

慧点科技商业流程与控制事业部总经理吴大军指出，如何利用IT系统来帮助企业符合萨班斯法案的要求，也正是企业头疼的问题。“第一年法规遵循的时候，首先解决的是从0到1的问题，企业为了通过萨班斯法，甚至直接让咨询公司采用手工的方式先把报告交出来。如今，企业已经有时间来思考，到底怎么利用IT工具提高效率。”这位人士表示。

渐显IT“智障”

缺乏内控的IT系统，是中国企业在遵循萨班斯法案过程中所遇到的最大挑战。中国企业IT系统重建设、轻维护的老传统，使得IT系统不能完整实现其管理功能，在业务与IT密不可分的趋势下，传统IT系统渐显“弱智”。

如果有人告诉你，中国企业在遵循萨班斯法案过程中，遇到最大的挑战是IT系统，你是否会非常惊讶？

2002 年7 月通过的萨班斯法案本意是促使在美国上市的公司通过加强内部控制，来改进自己的治理状况，提高治理水平，恢复投资者对美国资本市场的信心。一般来说，萨班斯法案会涉及公司层面、业务流程及IT管理3大方面。

“信息化投资占企业整体投资的比例越来越大，企业中越来越多的业务流程都建立在IT系统之上，管理业务就是管理IT，两者不可割裂。”ITGov中国IT治理研究中心专家孟秀转表示。但她同时指出，在任何一家公司里，财务控制都是管理的重头，相关的规章制度也非常严格，而IT内控更是很缺乏，面临的挑战也要大得多。

2005年初，在美国纽约证券交易所上市的中国人寿保险股份有限公司启动了萨班斯法案遵循工作。“当时的现状很不乐观。”中国人寿萨班斯法案404项目组的一位负责人这样评价。中国人寿2005年的年度报告显示，根据香港准则与美国公认会计准则统计的数字出现了重大差异，作为外审机构的普华道，也指出了中国人寿与信息系统相关联的实质性漏洞。

导致这个漏洞的主要原因，就是IT系统的集中管理程度不够。中国人寿信息技术部项目管理处的一位负责人解释说，这与中国人寿总部信息技术部一直立足于服务的角色定位有关，而按照萨班斯法案的要求，信息技术部更应侧重于管理，包括加大对分公司信息系统、系统建设、运维、数据等集中管理的力度，降低分散管理隐含的风险。

2005年，中国人寿制定了一份《信息技术管理制度》。“这是一件开历史先河的事情。”404项目组的负责人表示。以往，中国人寿并不是没有IT方面的制度，但是相关的制度很零散，如分别面向防火墙、IT采购、安全备份等方面的。而这套新制度涵盖了IT的各方面，梳理出了公司应该具备的流程和控制点。这个管理制度解决了管控范围、管控思路以及管控标准的问题，只要达到这些控制点，至少能保证不会出错。

“外审公司披露的漏洞对中国人寿的帮助还是很大的，我们试图从中理解外审做出这样评价的意图，从而分析外审会更注意哪些问题，这些经验也为公司2006年年报的顺利过关提供了经验。”该负责人表示。

当然，从理论上来说，全国数据大集中的实现是这个漏洞的终极解决方案。因为一旦大集中，公司总部就能从数据层面掌控所有资源，把管理风险从分散的地方完全集中到总部。据了解，中国人寿计划在全国建立南北两大数据中心，目前选址已经完成，正在进行前期筹备工作。

今年3月底通过萨班斯法案的中海油，同样面临着IT治理和IT控制这个新问题的挑战。“我们刚开始做萨班斯法案遵从的时候，并没有把IT当成非常复杂的工作，做了以后才发现，萨班斯对国企IT的管控架构产生了很大影响。”中国海洋石油有限公司萨班斯法案404实施项目组的一位负责人如是说。

让他印象最深的有一点：过去IT系统往往重建设、轻维护。过去员工使用IT系统的时候，往往认为，“谁建的系统谁负责”，而一些系统管理员拥有超乎一切的权限，成为IT系统里的“领导”；实际上，根据职责不相容的原则，IT系统的应用层和后台管理必须严格分开。

以前，中国人寿的IT人员较欠缺，尤其在分公司层面，往往会出现一个人兼数岗的情况，从开发、应用，到运维、硬件管理都要负责。根据萨班斯法案404内控的要求，数据库、操作系统可以是一个人负责，但是应用系统与数据库管理员这样的前台操作和后台管理一定不能是同一个人。否则应用系统维护人员修改数据时，又能从后台数据库的行为日志里清除数据，从而增加了很多风险。

搬走“绊脚石”

根据萨班斯法案的要求，参照COSO模型和COBIT框架进行整改，是在美上市企业无法回避的选择。中海油和中国人寿搬走“绊脚石”的方法不尽相同，但殊途同归，借助IT系统的强制性，来规范管理。

虽然萨班斯法案直指的是财务报告的真实、准确，但是很多公司的财务报告流程都是由IT系统驱动的。可以说，IT是保证财务报告内部控制的有效性的基础，IT的控制至关重要。

这也是很多在美上市公司根据萨班斯法案的要求进行整改时，参照COSO模型和COBIT框架的原因。参照COSO框架很好理解，因为它包括控制环境、风险评估、控制活动、信息交流、监督等5项要素，已经成为世界通用的内部控制权威文献。

而COBIT（Control Objectives for Information and related Technology，信息及相关技术的控制目标)很明显是一个IT治理的框架。问世11年的COBIT，从规划与组织、采集与实施、交付与支持、监控4个方面确定了34个处理过程以及318个详细控制目标，并能将IT流程、IT资源及信息与企业的策略与目标联系起来，在企业业务战略指导下，对信息及相关资源进行规划与处理。

我们从中可以看出，COSO与COBIT的映射关系。这些现成的流程和框架有助于中国公司初步梳理出流程，外审公司会帮助做一个控制矩阵。中国人寿把这个控制矩阵与公司的制度做了映射，明确指出一个控制点应该对应制度的哪些条款，并从2006年初开始在全国大力扩展。

中海油为了萨班斯法案的遵循工作，采用了IBM的WBCR系统。这个2005年开始建的系统，于去年7月通过验收。项目小组把它当做一个文档管理、数据管理、测试结果集中的平台，能够对一个项目组的工作起到协同的作用。“我们可以把控制、风险都放在同一个系统中，比如哪些控制点需要测试、什么时间测试的、测试的结果如何。否则，我们可能还在用EXCEL表格，那样至少需要1～2个人专门进行文档更新等工作。”其项目组的一位负责人表示。

目前中国人寿还没有进行额外的IT采购以应对萨班斯法案，但这并不表明中国人寿没有考虑这个问题。

“从2005年开始，我们就有了这样的想法，即最好是通过一个IT管理平台实现流程的自动化管理，覆盖发起、办理、审批、评估、定期抽样检查这样一个工单处理的全过程，这与纸质管理将完全是两个概念。”中国人寿404项目小组的某位负责人表示。这个自动化管理，被中国人寿称为ITI，也就是IT系统自己的信息化，已从今年开始正式启动。

当然，美国企业在IT采购上行动得更早，比如购买Movaris公司的Certainty法规遵从工具。AMR研究公司的分析师John Hagerty说，购买404条款法规遵从跟踪工具平均需要花费10万～15万美元。

那么，类似的IT工具和IT系统能够给企业带来什么好处呢？

首先，公司的管理将更加规范。一项管理的内容，从公司的总部传达到各省分公司，再到各地市级公司，最后落实到一个个具体的人，中间将跨越众多环节，也很容易发生管理的失效。采用信息系统则能把所有的管理都固化下来，如果下一级机构不按照这个流程去做，就没有办法进行下去。在IT系统的强制下，管理会更加规范。

其次，公司的效率将得到提高。“中国人寿全国35个省级分公司，加上总部一共是36个点，每个点需要2～3人。这些人需要检测每个控制点是否都具有支撑性文档、控制是否有效，一次管理层测试就要耗时2～4周。”中国人寿404小组的某位负责人表示。

如果没有IT工具做支撑，工作人员必须用手工翻阅的原始的纸质文档。上了信息系统之后，信息可以分门别类地在信息系统中管理起来，能够方便地查询和调用。企业还可以对不同人的权限加以区分，有效地提升企业的管理效率。

第三，有利于公司的整改。企业在遵循萨班斯法案的过程中，首先要将公司内部控制的现状和外审公司给出的目标进行对比，并从有问题的流程入手进行整改。然而，导致公司某个流程出现问题的原因有两方面，一是公司原来流程的设计有问题，二是员工的执行力过弱，导致控制结果没有达到预期。

在过去，一个问题从它发生的节点反馈到业务部门，至少需要一个月的时间，而采用信息系统以后，管理人员只要拥有权限，就能随时查看，到底是哪里出现了缺陷，并针对性地采取措施。

关键在“人”

遵循萨班斯法案的内控要求，即使采用了IT系统和IT工具，相关的文档、日志也在系统里保留下来，但最后还需要人去对这些信息进行深层次的挖掘。因此在企业内控的人、技术、流程3大因素中，核心因素在“人”。

“很多企业第一年做萨班斯，往往关注硬性指标，如定制度、买设备、定流程，甚至寄希望于一套设备帮忙固化流程。然而，如果人没有风险意识，这些东西都是白搭。”ITGov中国IT治理研究中心专家孟秀转说。

因此，她格外强调控制环境的重要性。中海油的思路与她的观点不谋而合。“其实404的实施标准并不是审计师来制定的，而是取决于公司管理层的认识。”中海油萨班斯法案404实施项目组的一位负责人说。比如一项工作应该由谁来审批，这些内容都是公司决定的，一般外审会给出建议，如果这么做，可能存在怎样的风险，但是最终对风险进行认定和分析的还是公司。

中国人寿萨班斯法案404项目组的某位负责人认为，萨班斯法案带来的最大改变，就是很多工作都需要审批。这使得以前那种以工作内容为中心的工作流程，变成了规范而一致的办公流程。以往，领导安排一项工作可能只需要口头通知或者EMAIL通知，如今却必须按照相关的流程，说明布置这项工作的理由，受理该工作者必须签字确认。

记者在采访过程中，深刻地感觉到萨班斯法案改变了公司员工遵守内控制度的态度。一位受访者要求记者的稿件发表之前，必须接受公司相关部门的确认，“这个流程是我们项目组提出来的，如果不这么做，就是在这个控制点上出现了内控失效。”

这也正是孟秀转反复强调的，“在企业内部控制中，在人、技术、流程三大因素中，人是最主要的因素。”即使采用了一些IT系统和IT工具，相关的文档、日志也在系统里保留下来了，最后还需要人去对这些信息进行深层次的挖掘，包括问题在哪里，是流程的问题还是执行的问题，这些都只有人才能判断。

专家们认为，遵循萨班斯法案的巨额资金投入中，比例最大的其实是支付给咨询公司和审计公司的费用，而不是IT投资和IT内控上的费用。在这些投入中，除了资金、人力成本外，还包括公司上上下下的工作人员为配合404项目的工作而付出的工时，这些潜在的成本会更大。

“其中一部分成本投入，如备份体系的建立、安全措施的整改、人员补充等，是有利于企业发展的，我们叫良性增长。但是还有一些属于现有工作外的额外工作，如整改、流程明确、管理层测试等带来的人员、成本投入，数量也相当大。”中国人寿404项目组的某位负责人表示。

而这部分不属于“良性增长”的成本投入，正成为很多公司抵触萨班斯法案的原因。在吸取了上市公司和审计公司的意见之后，今年上半年，美国证券交易委员会（SEC）通过了一份新的财务报告内部控制管理层评估指南，美国公众公司会计监督委员会（PCAOB）也通过了审计准则第五号，以替代原来的审计准则第二号文件。