it经理述职报告范文

时间:2023-11-09 18:06:12

it经理述职报告

it经理述职报告篇1

【关键词】 COBIT;IT成本;IT控制;IT审计;成熟度模型;内部控制

IT控制是企业内部控制的重要领域。COBIT(信息及相关技术控制目标,Control Objectives for Information and Related Technology)作为一个通用的IT控制框架,已在美国等180多个国家广泛使用,正逐渐成为事实上的国际标准。COBIT框架以业务为中心、以流程为导向、以控制为基础、以绩效测评为驱动,将企业内部IT相关控制划分为4个过程域、34个主要控制流程和310多个典型控制活动,以确保IT 与业务保持一致,从而实现IT价值的最大化,同时保证了IT成本的合理确认与分摊。

“DS6-IT成本确认与分摊”属于COBIT框架(4.1版)中第三个过程域“交付与支持(DS)”中的第6个IT控制流程。从IT治理的角度看,IT成本的确认与分摊流程最关注的是IT治理5大领域中的“资源管理”领域;其次关注的是“价值交付”和“绩效测评”两个领域,该流程主要关注IT成本确认与分摊流程的效率和可靠性。

一、IT成本确认与分摊流程概述

IT成本的确认与分摊流程主要围绕IT服务的界定、IT成本核算、IT收费和IT成本模型的维护四个活动展开。与企业内其他所有流程一样,该流程的执行由一名流程所有者全面负责。首先,该流程所有者要识别所有的IT成本,并将它们映射到IT服务中,以支持一个透明的成本模型。将IT服务连接到业务流程中,使得业务部门能够识别出相关服务成本的受益范围。其次,IT成本的确认与分摊流程的所有者按照企业成本模型获取和分摊实际成本,预测与实际成本之间的差异,并按照企业的财务报告体系进行分析和报告。再次,该流程所有者建立和使用基于服务定义的IT成本模型,以支持按服务进行内部收费率的计算。IT成本模型应该确保用户可以识别、计量和预测服务的收费,促进资源的合理利用。最后,流程所有者定期审查和校准成本、计费模型的适当性,维护不断发展的业务和IT活动的相关性和适当性。

设立“DS6-IT成本确认与分摊”流程的目标是:使IT满足业务需求,确保IT成本的透明性与可理解性,并通过使用快速广泛的IT服务改进业务流程的成本效益。该流程所有者通过关注获取完整和准确的IT成本,来建立各业务用户统一、公平的成本分摊体系,并及时报告IT使用和成本分摊等信息。

二、流程控制及其实现

(一)信息流控制

在当今日益复杂的信息化环境下,企业管理层需要不断搜集简明、及时的信息,才可能实施恰当、充分的IT成本控制。IT成本的确认与分摊所需信息的来源(输入)和去处(输出)如图1所示。

图1提供了IT成本信息审计与控制的途径。系统所有者是IT成本的受益者。IT投资管理中的成本收益报告和IT预算提供了IT成本确认与分摊的直接依据。详细的项目报告提供了进一步确认和分摊IT成本的基础。服务水平协议为IT成本确认与分摊提供了合法性、合理性证据。从以上四个信息源,IT成本确认与分摊的流程所有者可以建立或维护合理的IT成本确认与分摊模型,并将IT成本确认与分摊信息传递给IT投资管理和IT绩效评价部门或人员。

(二)职责分离

实务界通常通过RACI矩阵描述企业流程的职责分离机制。IT成本的确认与分摊中的典型业务活动的RACI矩阵如表1所示。RACI 图中,R代表Responsible,表示执行;A代表Accountable,表示问责;C代表Consulted,表示协商;I代表Informed,表示告知。

(三)控制目标与测量指标

COBIT的基本特征之一是控制为基础,该框架依次在三个层次上制定了控制目标及其对应的测量指标。第一层次:IT 目标和指标,定义了业务对 IT 的期望和如何测评;第二层次:流程目标和指标,定义了 IT 流程为了满足 IT 目标必须交付的服务和如何进行评估;第三层次:活动目标和指标,确定为达到所需性能而采取的流程内活动以及如何测评。IT成本确认与分摊流程设计的三层目标及其对应测量指标如图2所示。

(四)基于成熟度模型的流程控制评价

对流程能力进行评估是企业内部控制的关键要素之一。识别关键的IT流程和控制点后,成熟度模型用来识别各个流程成熟度的差别,并向管理层标识差距的具体情况,帮助管理层制定相应的行动方案,提高IT成本确认和分摊流程的效果,使IT更好地满足企业业务需求:确保IT成本的透明性和可理解性,以及通过IT服务快速广泛地使用改进成本效益,以期达到期望的成熟度级别。与其他流程一样,IT成本确认与分摊流程可以出现于0―5的6个级别中,各个级别的关键属性特征阐述如下:

0―无级别:企业管理层完全缺乏任何可识别的流程。组织甚至没有意识到用于确认和分摊所提供的信息服务的成本。企业管理层甚至没有传达任何关于基本的IT成本核算存在有待处理的问题。

1―初始级:企业管理层对信息服务的整体成本有一个大致的了解,但是没有按照每一用户、客户、部门、用户组、服务功能、项目或可交付的服务对成本进行细分。企业事实上不存在成本监控,仅仅把整体成本报告给管理层。财务部门把IT成本作为一个运行开销分摊,各业务部门提供有关IT服务成本或效益的所需信息。

2―可重复级:企业管理层对需要确认和分摊的IT成本有一个整体的认识。但是IT成本分摊是基于非正式的或原始的成本假设,如硬件成本,事实上没有与价值驱动连接起来;成本分摊流程是可重复的,而且,企业对标准的成本确认和分摊程序没有正式的培训和传达,也没有分配收集和分摊成本的责任。

3―已定义级:财务部已经定义和文档化了信息服务成本模型。同时定义了将IT成本与提供给用户的服务联系起来的流程。财务人员对将IT成本分摊到IT服务有一个适当水平的认识。各业务部门提供成本的原始信息。

4―可管理级:企业管理层已经定义信息服务成本管理的责任和义务,且被各级管理层充分理解,并得到正式的培训支持。直接和间接的成本被及时和自动确认并报告给管理层、业务流程的所有者和用户。通常情况下,相关部门对成本进行了监控和评估,并且在发现成本偏离预算时采取了相应的措施。将信息服务成本的报告与业务目标和SLAa联系起来,并且得到业务流程所有者的监控。财务部门审核成本分摊流程的合理性。有一个自动的成本核算系统,但它更关注性能信息服务功能,而不是业务流程。对成本测量的目标和指标达成了一致,但未得到一致性测量。

5―优化级:所提供的IT服务的成本被识别、收集、总结并报告给管理层、业务流程所有者和所有用户。成本被识别为可计费项,并支持一个内部服务计费系统,基于用户的使用情况对提供的服务进行适当的收费。成本的详细说明支持SLAs。服务成本的监控和评估被用于优化IT资源的成本。获得的成本数据用于确认组织在预算流程中所实现的效益。通过智能报告系统,信息服务成本的报告对业务需求的变化提供早期预警。由于每个服务的处理量不同,而采用了一个可变的成本模型。基于持续改善和借鉴其他组织的成果,成本管理被细化到一个行业实践的水平。成本优化是一个持续改进的过程。管理层审核成本管理的目标和指标,并将其作为在重新设计成本测量系统时持续改善流程的一部分。

结论

通过信息流、RACI、控制目标与测量指标,以及成熟度模型四方面的控制和评价,IT成本的确认与分摊流程得到有效管理和控制,从而降低了IT风险,减少了企业内部风险。

【参考文献】

[1] 中国银监会.银行业金融机构信息系统风险管理指引[S].2006.

[2] 中国内部审计协会.信息系统审计准则[S].2008.

[3] 省略/cobit [EB/OL].2010-11-06 .

[4] 陈朝.我国信息化建设中信息系统审计问题研究[D].东北师范大学,2006.

[5] 吕凡.计算机辅助审计研究[D].武汉大学,2005.

[6] 陈婉玲,杨文杰.ISACA 信息系统管理准则及其启示[J].审计研究,2006(增刊) .

[7] 胡晓明,林娟.COBIT 4.0:解读与启示[J].科技管理研究,2007(11) .

it经理述职报告篇2

IT审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。

IT审计过程与一般审计过程一样,分为准备阶段、实施阶段和报告阶段。其中,准备阶段和报告阶段所涉及的技术方法与财务审计所运用的技术方法区别不大,而实施阶段所涉及的技术方法则具有信息技术的特色。在实施阶段,针对被审计的信息系统,审计人员所开展的工作可以分为三个层次,即了解、描述和测试。

计算机信息系统环境下审计技术方法与手工环境下传统的审计技术方法相比,相应增加了计算机技术的内容。对IT审计的方法既包括一般方法即手工方法,也包括应用计算机审计的方法。IT审计的一般方法主要用于对信息系统的了解和描述,包括:面谈法、系统文档审阅法、观察法、计算机系统文字描述法、表格描述法、图形描述法等。应用计算机的方法一般用于对信息系统的控制测试,包括:测试数据法、平行模拟法、在线连续审计技术(通过嵌入审计模块实现)、综合测试法、受控处理法和受控再处理法等。应用计算机技术的审计方法主要是指计算机辅助审计技术与工具的运用。但不能把计算机辅助审计技术与工具的使用过程与IT审计等同起来。在IT审计的过程中,仍然需要运用大量的手工审计技术。

二、国内IT审计现状及其未来发展

随着IT技术在企业业务和管理中的广泛运用,IT逐渐从传统的后台支持而步入前台,成为企业竞争的重要支撑,企业凭借信息系统的强大功能优势,完成其业务的自动化,但与此同时,从信息系统安全性、效率性、合规性方面都存在风险,传统的控制、管理、检查和审计技术都受到了巨大的挑战。

其次,从应用企业类型来看,目前IT审计主要集中在信息化程度要求较高、生产安全紧密相关的单位。

企业对于IT审计人才的培养也处于初级阶段,目前的状况是懂IT的人才不少,但是这些专业人才往往缺少对企业的业务、审计的相关知识。

基于COBIT的IT综合审计是目前IT审计界的一个技术新趋势,COBIT着眼于与企业业务密切相关的IT资源的审计与评估,通过对IT审计流程的分析解剖,确认IT事件审计风险点、控制目标,从业务效果、效率、保密性、完整性、可用性、合规性、可靠性多个维度给出IT审计评价。以COBIT为基础是IT审计的重要发展方向。

IT审计(IT审计)实施方法简单概括一下:

1)IT审计总体框架

以监管部门的监管要求为基础,并将其与COBIT的IT治理控制框架进行整合,IT审计范围可包括IT原则、IT架构、IT基础设施、IT应用、IT投入等方面的制度建设和执行情况。

2)制定IT审计方案

IT审计应在行业信息技术特点和监管部门要求的基础上,将信息技术审计过程控制表按照COBIT四个控制领域,即规划与组织、获取与实施、交付与支持、监控与评价,进行划分和完善,形成包含34个高级控制流程、438个详细控制活动的审计方案和审计指南。

3)IT审计实施

IT审计实施过程按照审计控制域与IT管理职能、IT系统进行交叉,通过现场访谈、问卷调查和IT相关控制测试等不同的方式展开,最终归纳和整理形成了不同专业领域的IT审计底稿。

4)审计报告

重点对IT审计发现的事项进行描述,并被审计方进行确认,以审慎的态度验证审计发现的准确性与合理性。在被审计方确认审计发现的基础上,对所有审计发现进行汇总,出具IT审计报告。

三、针对国内IT审计针对性问题的合理对策

(一)信息系统的设计和开发没考虑审计的需求

IT审计进入我国较晚,较长一段时间以来,人们对它的认识还不全面、系统,信息产业更是缺乏对IT审计思想及必要性的认识,使得系统审计职能一直没有真正进入信息系统工程领域,在信息系统建设过程中,在系统的设计、开发环节没有考虑系统审计的需求,导致目前常规的IT审计方法与技术在具体实施过程中屡屡碰壁,证据取得困难,程序追踪困难,审计过程效率低、效果差。

同时有相当一部分信息系统的设计者、开发者认为软件测试可以取代IT审计。其实,测试只要求功能的实现,而审计需要功能的规范实现,要考虑更多的企业内部控制的需求。另外,系统测试只在软件开发阶段有效,而审计是覆盖信息系统整个生命周期的,因此,信息系统测试不能代替IT审计。

(二)IT审计人才匮乏

IT审计归根结底是从传统财务审计衍生出来的一种新审计分支,从业人员多数也是从传统审计转化而来。但是,IT审计涉及审计学、信息科学、系统科学等学科,是一个多学科交叉的新领域,对从业人员提出了更高的要求,需要同时具备相关知识的复合型人才。

四、IT审计对策

(一)深化对IT审计的认识

通过培训和教育,使有关部门和单位明确IT审计对于信息化建设工作的重要性。IT审计工作应随着系统建设的开展而开展,应当落实好涵盖所有相关信息资源、信息系统声明周期、信息系统管理维护的全方位的IT审计。

进一步理顺和划清IT审计与计算机审计等相关概念的联系和区别,以主管部门正式文件的形式规定各自的职责目标、业务范围、适用准则与技术,为IT审计的研究和实践打好基础。

(二)推广和建设审计信息系统

信息系统是数据与业务逻辑的集合体,在支持企业内部控制及外部审计方面具有先天优势。例如,在信息系统中可以设置内部控制审计轨迹保留机制,用来记录用户、应用程序及系统的关键活动。同样在信息系统中也可以增加会计记录随机抽样功能,并将抽样保存于安全数据库中,这样就可以有效防范“反记账”和“反结账”。

统一财务软件的数据结构与数据接口,做好信息系统的规范工作,强制要求信息系统提供审计接口,将会计信息系统是否支持标准数据格式、是否具有审计线索保留功能作为评价其质量高低的评价标准。

在信息系统建设过程中推广和应用时间戳技术、电子签名技术、XBRL技术对于审计数据的规范共享、提高审计证据的真实性有重要作用。

(三)加强IT审计人才培养

针对IT审计人才匮乏的现状,可以多渠道开展IT审计人才培养,弥补人才的不足。

1.鼓励现有审计人员学习IT审计知识,扩展和充实职业技能,应对IT审计业务的快速增长。他们具备完备的审计专业知识,只要适当地补充与IT审计相关的信息技术,就可胜任IT审计的职业要求。

2.在高校开展IT审计专业人才培养。针对审计专业的学生或者信息系统专业的学生开展交叉教学,培养复合型人才。

3.鼓励从业人员、学生参加注册IT审计师考试。ISACA针对IT审计的职业技能要求,推出了国际注册IT审计师考试,目前在我国北京、上海、广州、南京四个城市设有考点。准备和参加考试不仅可以学习和检验专业技能,同时可以了解相关领域的最新发展。

(四)加紧制定IT审计标准与规范,促进行业规范发展

尽管从技术角度来看,ISACA的标准、指南和程序已经日臻完善和成熟,我国似乎没有必要发展自己的准则,但是由于我国企业种类繁多,信息化水平地区差异大,许多内外环境与国外存在较大差异,如果没有切合国情的准则、程序对IT审计加以指导,则可能影响这项新审计业务的发展。因此,需要在借鉴国外先进经验,追踪国际惯例的基础上,结合我国IT审计的现实状况,由主管部门分期相应规章与规范性文件,逐步规范我国的IT审计。

五、结论

it经理述职报告篇3

一、IT技术支持的企业管理信息系统对会计的挑战

IT技术在企业管理领域和会计领域的广泛应用,对传统会计的理论和实践提出了挑战。我国于1979年将计算机技术运用于会计领域至今,已初步实现了会计核算的电算化。目前,由核算型会计软件转向管理型会计软件并建立会计信息系统的呼声很高,作为企业管理信息系统的一个核心子系统,会计应如何适应管理信息系统在IT技术支持下的基于新型管理思想的新发展呢?这是一个值得深思的问题。

1.面向供应链的管理思想与先进的IT技术的结合,改变了传统财务会计的信息“采集——核算——披露”流程的处理方式。

供应链管理是指通过加强供应链中各活动和实体间的信息交流和协调,增大物流和资金流的流量和流速,并使其保持畅通,实现供需平衡。

企业的Intranet一方面通过防火墙与Internet隔离,另一方面已延伸到企业外部,与关联企业、供应商、经销商、客户、银行之间形成范围更广的信息系统,人们称之为Extranet.在这种情况下,财务会计信息系统的输入端的信息采集不再需要大量财会人员根据原始凭证录入。系统的实时处理技术使得信息的采集伴随着网上交易、结算的发生及企业系统内部价值的流动而同时完成。

另外,事件驱动方式(EventDriven)应用于会计,改变了传统财务会计的顺序化处理模式,不必在每一个会计期间重复“凭证-帐簿-报表”的会计循环,平时只要完成数据的存储即可。财务信息的使用者通过输入相关信息代码以驱动相应的过程处理程序,便可得出实时的财务信息处理结果。

“超文本”和“信息链接”的引入使得财务报告所含信息无限扩大,财务报告的阅读者在阅读报告时可在其权限范围内随时追踪信息线索,无形中提高了阅读财务报告的效率。传统的符合公认会计准则的财务报告仅仅是会计信息系统诸多实时信息处理结果输出口之一。更多的企业内、外部信息使用者、决策者希望企业提供更具有个性化的财务报告以及全面反映企业经营状况的报告。企业财务信息与其他所有与经营有关的信息之间的“链接”,打破了财务报告与经营报告之间的界限,一个全面反映历史信息、实时信息及未来预测信息的企业综合经营报告改变了传统的信息披露方式。

2.先进的IT技术使得传统的财务会计的核算职能逐渐淡化

传统财务会计的结构化、半结构化的核算功能在先进的IT技术下是很容易实现的,这将使会计人员从烦琐的日常数据操作工作中解脱出来,使其更加偏向于政策、管理职能的执行。当然,除了对历史信息进行分析之外,先进的IT技术下的实时功能为会计人员的事中控制监督提供了广阔的实时信息源,使其能够及时了解企业内部各信息子系统的运作信息及其供应链上的供应商、分销商的有关信息,以便作出相应的决策。人工智能的发展和先进技术的应用,使庞大复杂的专家系统融入到管理信息系统中,会计人员的事前预测决策职能的执行有了强而有力的技术支持。

因此,在新的环境下,会计须充分发挥其作为企业管理信息系统的核心子系统的作用,克服传统核算型会计的信息孤岛的地位,完善其事前预测、事中控制、事后评价的职能;管理会计和财务会计将逐渐融为一体,并与相应的行为科学、信息管理科学及系统理论相结合,向边缘科学发展。

3.IT技术与BPR的有效结合对传统会计组织结构的影响。

BPR以企业过程为对象,从顾客的需求出发,对企业过程进行根本性地再思考和彻底地再设计;以信息技术IT和人员组织为使能器,以求达到企业性能指标和业绩的巨大提高或改善,从而保证企业战略目标的实现。BPR旨在消除部门隔阂,在供应链系统概念基础上,实现组织的快速响应和敏捷流畅。在调整企业内外业务流程的基础上,还把供应商、制造工厂、分销网络、客户等纳入一个紧密的供应链中,强调整体的优化,在整个供应链上增大物流和资金流的流量和流速。

企业组织结构的划分应取决于业务过程的分工。在传统会计系统中,财务部门往往是围绕单一顺序的会计循环而设置,并且与其他职能部门的信息采集相互重叠,造成效率低下。在IT环境下,BPR的实施成为可能,由于业务过程和会计过程的重组和整合,会计人员的会计工作将更多地与其他业务工作相结合,并参与到IT的统一环境下的综合管理中。如,企业财务信息的采集将前移至具有完成多种功能的工作小组中去,有的甚至通过Extranet移至企业外部;同时财务信息的使用者可以通过事件驱动方式执行各自的过程处理程序得出实时的财务处理结果。因此,财务部门作为一个独立的组织机构的规模将逐渐缩小,会计岗位设置需要重新调整,更多的财会人员将成为各业务部门和企业综合管理部门的成员,为加强业务过程的财务管理和综合管理提供会计服务。

二、IT环境下有关会计信息系统的网络模式的思考

正如前文所述,管理革命、技术创新的IT时代对传统的会计理论和实务提出了各方面的挑战,这就使我们不得不基于IT技术和新的管理思想上对会计进行重新定位。

财务及企业管理软件网络体系结构的发展经历了三个阶段:从文件/服务器(F/S)体系结构,到客户/服务器(C/S)体系结构,再到浏览器/服务器(B/S)体系结构。随着Internet/Intranet/Extranet技术的不断发展,尤其是基于Web(HTML、HTTP)的信息和检索技术,Java跨网络操作系统计算技术,以及CORBA网络分布式对象技术三者的有机结合,导致了整个应用系统的体系结构从C/S的主从结构向灵活的多级分布结构的重大演变,使其在当今以Web技术为核心的信息网络的应用中赋予更新的内涵。这就是浏览器/服务器(B/S)体系结构。它为会计信息系统向集成化管理信息系统发展提供了有效的技术保障。

网络模式的会计信息系统运用了先进的IT技术,挂在大型的计算机网络上,企业不仅在内部建立了管理信息系统,而且与客户、供应商、银行等都可以通过计算机网络进行联系、交易与结算,形成大型的自动化系统。在这里,会计信息系统充分发挥了其作为管理信息系统核心子系统的作用,对整个供应链上的物流、资金流及其引起的价值流信息进行收集、处理,并提供相应的经营财务状况报告及预测决策模型。网络模式的会计信息系统具有如下特征:

1.管理会计与财务会计有机地结合于一体,从信息管理方面来讲,二者相辅相成,形成一个新的会计信息循环:

在此种会计信息循环中,传统的对外公布的财务报告仅是系统的一个对外信息出口。提供对外公布的财务报告也只是会计核算模块的功能之一,此模块更多的是为企业经营管理决策者提供有关预测、决策和评价信息;这些信息反过来有助于对各信息源(企业管理信息子系统,如人力资源系统、制造系统、分销系统等)及其相互间的关系进行分析、评价并改善,在某些方面有助于企业的BPR的实施。

2.集中处理模式与分布协同处理模式并存。充分运用网络技术使系统在物理和逻辑上实现分散性与整合性并存。对于会计信息系统,按照企业的业务流程及其特定的供应链将其分为不同的职能模块,如采购模块、分销模块、人力资源模块等,各职能模块与企业管理信息系统的中心数据库相连,在企业的各个部门中,通过企业Intranet终端完成信息的采集以及仅限于部门内部业务的预测、控制、评价,然后传输到中心数据库,通过Web服务器对各部门的信息加以综合处理。除了产生对外公布的财务报告外,更重要的是提供基于企业全局考虑的预测、控制、评价信息,并反馈到各部门。而各部门职能模块之间的数据流动则尽量加以避免。这样,整个会计信息系统在物理上分散到企业各职能部门中,而在逻辑上却紧密联合、共同协作,充分发挥其在管理信息系统中的核心作用。

3.网络模式的会计信息系统将促进审计信息系统的诞生。目前,在审计工作中主要是手工摘录数据居多,但在网络时代,审计信息系统实现的可行性是不容置疑的。在各企业的会计信息系统都支持标准的数据输入输出接口的情况下,在审计时,企业给会计师事务所安排合法身份以登录到企业的会计信息系统中,在一定的权限下允许注册会计师查询帐目与凭证,从网络上下载后,在各事务所自己的审计信息系统自动进行各项符合性测试、实质性测试、抽查、穿行测试等。这也将会对审计的理论和实务进行多方面的冲击。

会计是一门古老的科学,它的产生与发展是与生产力的发展密切相关的。在当今以IT技术为经济制高点的知识经济时代,会计又被赋予了新的内涵。在二十一世纪中,会计将与企业的管理信息系统紧密地结合起来,在理论和实务方面将有更大的突破,充分发挥其信息管理者的角色。所有这些将为会计注入新的活力。

[参考文献]

袁树呜、姜金香:“对我国会计软件向管理型纵深发展的探讨”,《会计研究》,1999.9.

杨周南:“IT环境下传统会计面临的十二大变革”,《财务与会计》,1999.7.

it经理述职报告篇4

萨班斯法案从根本上改变了企业的经营环境和法律环境,其目的在于通过加强内部控制,来改进公司治理状况,并最终加强公司的责任。

当前it系统越来越多地对业务经营活动进行自动化处理,这就需要it提供必要数量的控制程序。因此,遵循萨班斯法案的程序需要包括基于it系统的控制程序。对大多数企业而言,it在建立与保持有效的财务报告内部控制方面将发挥重要作用。通过运用整合的erp系统,或综合运用各种经营管理、财务管理方面的软件,it系统将为有效的财务报告内部控制系统提供强有力的支持。

pcaob第二号审计标准要求了解it在内部控制环境中的重要性。它特别指出:公司在其信息系统中运用信息技术的状况,影响着公司财务报告的内部控制。

目前我国四大电信运营商全部在美国上市,他们现在正在构建法案要求的内控系统,it内部控制系统构建及评审是无法绕过的工作。完善内控,特别是电信企业信息化水平很高、业务流程依赖于it流程的背景下,重视it内部控制,完善it内部控制十分迫切。本文讨论我国公司如何依据法案的要求在短时间内构建一套it内控系统, 并通过有效的it内控评价活动保证其持续健全有效, 以支持ceo 和cfo 的承诺进行初步探讨。

一、萨班斯法案的要求

世通公司造假案件和安然、安达信事件震惊了整个世界, 美国政府认为这是公司上下串通、内外勾结的严重结果, 所以法案对公司治理、内部控制及外部审计同时做出了严格的要求。明确规定要求建立独立称职的审计委员会,管理层要负责内控系统的完善和落实,并对财务报告的真实性负刑事责任 .综观整个法案, 最主要的是对公司内控系统的要求, 主要体现在302条款和404 条款。法案对公司内控系统不但规定严格, 而且实施要求和指南也在相续出台, 如sec 于2003年6月5日根据法案的要求颁布了404条的细化条例, pcaob于2004 年3月9日第2号审计准则, 对公司管理层提出了更明确的要求。

1、302条款的要求:

该条款要求由首席执行官和财务主管在内的企业管理层,对公司财务报告的内部控制按季度和年度就以下事项发表声明(予以证实):

对建立和维护与财务报告有关的内部控制负责。

设计了所需的内部控制,以保证这些官员能知道该公司及其并表子公司的所有重大信息,尤其是报告期内的重大信息;

与财务报告有关的内部控制的任何变更都已得到恰当的披露,这里的变更指最近一个会计季度已经产生,或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。

在当前环境下,it系统驱动着财务报告流程。诸如erp之类的it系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。就其本身而言,it系统和整个财务报告流程也是紧密联系的,为了遵循萨班斯法案,也要对it内部控制的有效性予以评估。

为强调这一点,pcaob第2号审计标准讨论了it以及it在测试内部控制设计合理性及运行有效性时的重要意义,并强调指出:[部分]

…内部控制,包括与财务报告中所有重要账户及披露内容相关的控制政策与程序,都应该予以测试。

一般而言,这样的控制包括it一般控制,以及其他控制所依赖的控制。

2、404条款管理要求

萨班斯法案的404条款要求,管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容:

管理层有责任为企业建立和维护恰当的财务报告有关的内部控制。

识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。

对从一上个会计年度未以来,与财务报告有关的内部控制的有效性予以评估,其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。

年度审计报告中,注册会计师事务所发表的财务审计报告,包括管理层对与财务报告有关的内部控制有效性评估的证明报告。

管理层关于公司针对财务报告内部控制有效性评估的书面结论,应包含在其对财务报告内部控制的报告和其对审计师的信函中。这一书面结论可采取多种形式,但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见

如果与财务报告有关的内部控制中有一个或多个重要缺陷,管理层将不能对财务报告的内部控制有效性做出评估结论,而且,管理层应该披露自最近一个会计年度未以来财务报告内部控制方面的所有重要缺陷。

面向财务报告的内部控制在这一会计期间可能存在一个或多个重要缺陷,但管理层仍可能会报告“从最近一个会计年度未起(上个会计年度未起),与财务报告有关的内部控制是有效的”。如果要做出这样的结论,管理层必须在评估日前已经改进了内部控制,消除了已有的缺陷,并在运行和测试其有效性后得到了满意的结果,测试的时间足以让管理层认为,从本会计年度起,与财务报告有关的内部控制设计合理、运行有效。

审计师需要合理地确定管理层的认定目标或审计目的(从而依此来收集审计证据),以支持管理层对内部控制有效性的评估结论。通过对审计师在这一过程中所应遵循程序的描述,pcaob第二号审计标准接着指出:

公司在对财务报告做出确认时需要借助于企业的it系统。为了识别管理层对财务报告所作的相关认定,审计师应考虑每个重要账户潜在错报、漏报产生的原因。在决定一个认定是否与某一重要账户余额或其披露相关时,审计师应该评价it系统的性质、复杂程度以及企业it的使用状况。

pcaob第2号审计标准还专门讲述了it在期末财务报告中运用,它指出:…要了解期末财务报告的提供过程,审计师就应在每一会计期末评估it在该过程中的应用范围。………[部分]

因此所有企业构建it内部控制至少都应具备以下三层通用要素:企业管理层,业务流程和共享服务。

二、我国电信运营企业面临的挑战

由于电信企业的信息化水平比较高,业务对it的依赖程度也比较高。因此依照萨班斯法案要求,完善与财务报告有关的内部控制时,电信企业的内部控制几乎离不开it,即使业务控制也是在it支持环境下的控制。因此,电信企业完善内部控制几乎可以说是完善it内部控制,包括it一般控制和it应用控制。但我们的现状不容乐观。

1. it专业人士,尤其是管理层,缺乏内部控制理论与实践来满足萨班斯法案的要求。

法案的要求使很多人认为,it专业人士应该对其负责的it系统所产生的信息质量及完整性负责,但问题在于,大多数it专业人士对复杂的内部控制并不精通或了解,难负其责。尽管这并不说明it人员没有参与风险管理,但至少it管理层没有按照组织管理层或审计师所要求的形式进行正式的、规范化的风险管理。 pcaob指出首席信息官(cio)们现在必须面对以下的挑战:(1)增强他们有关内部控制方面的知识;(2)理解企业所制定的总的sox遵循计划;(3)专门针对it控制拟定一个遵循执行计划;(4)把这个计划与总体的sox遵循计划相整合。

2 缺乏系统的内部控制制度

事实上,每个电信企业都或多或少会都有一些it内部控制制度,正是由于第一点原因,这些制度基本是由技术管理者制定,他们缺乏规范化风险管理的经验,这些it控制制度可能不太规范,控制政策程序不太完善, it控制制度一般存在于系统安全和变更管理等一些一般控制领域,缺乏从公司透明度角度出发的、结合支持业务流程的完整的内部控制制度。所以这也是在国内企业在符合萨班斯法案的道路上,问题最多的领域。

3.现有的it内部控制不具有可审计性

萨班斯法案相关的条款要求上市公司必须有足够的证据证明内部控制的有效性,这就要求企业必须有完善的内部控制流程及审计轨迹,在控制发挥作用的同时生成相应的文档记录,以便在对内部控制设计及运行的有效性进行评价时有足够的证据。我国的电信运营商的it控制程序相对其他行业企业而言还是比较完善的,但距离萨班斯法案的要求还很远。很大的一个差距是我们内部控制流程设计及运行的可审计性不具备。很多企业有厚厚的规章制度,但是否执行、执行是否有效却没有关注、或没有证据进行评价。

it经理述职报告篇5

一、信息技术对会计理论与实践的挑战及影响

(一)信息技术对传统会计理论与实践的挑战基于信息社会的基本特征,笔者认为会计面临如下严峻挑战:会计在企业管理中的地位受到严重冲击;会计信息披露受到质疑,会计信息系统重组与集成面临挑战;会计职业基础受到非会计信息的挑战;传统会计四大假设的挑战;传统会计模型的挑战;会计信息质量的挑战;会计的时空观的挑战。由于信息社会的到来所产生的社会经济环境和信息处理技术的巨大变化,要求会计对此做出相应的反应,否则将会阻碍社会经济的发展和文明的进步。信息技术的发展对会计理论提出了严峻的挑战,但事物的发展往往是辩证的,正是信息技术为会计职业迎接这些挑战提供了解决之道。

(二)信息技术对会计理论与实践的影响一是信息技术对会计信息使用者信息需求的影响。1994年AICPA发表的《改进企业报告》的研究报告,可以看出使用者对信息的要求发生了很大的变化:由原先对历史信息的关注转为对未来信息的关注;不仅要求有企业整体的信息,更强调分部信息在决策中的作用;要求披露的信息量与信息范围进一步扩大;在信息质量上强调信息的相关性、一致性与及时性。这些变化相当大程度上是由于信息技术的发展对社会经济环境所产生的影响而引起。二是信息技术促使会计从以技能为主的学科向具有完整理论基础与体系的现代学科发展。在学科的交叉与融合中,会计学科向综合化、边缘化方向发展是一个必然的趋势。会计学科通过吸收相关学科的理论与方法不断丰富其学科内涵,完善学科体系。在会计学科发展的历史中,数学、经济学、管理学以及如今的计算机及信息技术等学科都对会计学科的理论与方法的发展产生过重大的影响。学科发展的综合化趋势,促使会计从传统的以技能为主的学科类型,向具有完整理论基础与理论体系的现代学科发展,这是会计学科发展不可逆转的趋势。三是不同的观点。美国阿妮塔・S・霍兰德等(1999)认为:“利用IT不会显著地影响会计实务、教育和研究的本质。除非重新考虑传统会计过程并有效利用IT来提高该过程的价值,否则IT不会从根本上改变会计的本质”。杨周南(2002)认为:“计算机信息处理环境对会计理论没有本质的影响,信息技术给会计工作带来的是整个工作环境的变化,包括信息处理环境和信息存储环境等。在会计理论方面虽然有一些争议,但是并没有非常明确的迹象表明会计基本理论和应用理论受到信息化的重大冲击。只要会计具有对经济业务进行综合反映的职能,会计理论的本质就不会因为信息技术的应用而受到影响。

二、信息技术对会计报告理论与实践的影响及应用

(一)信息技术对会计报告理论与实践的影响财务报告作为财务会计信息系统最后输出的产物,由于信息技术的发展,财务报告模式不论是从报告内容上,还是在报告形式以及传递方式上,都有了深刻的变化。信息技术的发展带来了数据处理能力的大幅提高,财务报告模式的内容也因此得到了扩展。在以有形资产为基础的传统财务报告模式中得不到合理的确认和计量的无形资产,包括商誉、专利权、特许经营权、版权等,都可以纳入财务报告模式内,同时财务报告还有能力为用户提供用于评价和衡量投资风险所需要的信息。概括的说,信息技术的应用,扩展了财务报告的信息含量,财务报告披露的信息由传统财务报告模式下所披露的历史性的、定量化的财务信息向定性化信息、前瞻性信息和非财务信息扩展。信息技术使得财务报告的时效性更强、信息量更大、面更广,成本也大大降低。由于计算机处理的差错率低,严格按照程序进行数据处理,保证了财务信息质量的真实性、完整性、公开性和公允性,提高了信息披露的规范性,有利于遏制财务信息失真的现象,减少对信息的垄断、操纵,逐步消除了由信息披露不及时和信息不对称所造成的灰色现象。

(二)可扩展商业报告语言Y~BRL的应用

一是可扩展商业报告语言XBRL在财务会计报告中的应用。由AICPA牵头成立筹划指导委员会(xBRLSteering Committee),成立全球联盟形式的组织一XBRL国际联盟,致力于XBRL的推广和研发。到目前为止,美国、英国、澳大利亚、国际会计准则委员会等9个国家和组织已经正式授权制定了基于财务报告的XBR盼类标准。伴随着XBRL技术应用研究的不断发展,Zachary Coffm(2000)、Debreceny R,Gray G(2001)、Walter Hamscher(2002)、Jim Richards(2002)等学者对XBRL的作原理和流程进行了全面的介绍,并对其应用前景进行了大胆的分析和猜测;ZabihollahR(2002)、MohammadA,Jonathan H.TKenneth S.(2002)等对XBRL在政府会计方法的应用进行了深入的研究;Hoffman(1999)、Zabihollah R,Hoffman(2001)等对XBRL技术在注册会计师审计方面应用进行了研究。另外,美国、英国、日本、南非等国已经开始研究XBRL在总分类账、交易事项、税务报表、银行报表等方面的应用。二是可扩展商业报告语言XBRL对会计和会计标准的国际化影响。从XBRL的技术潜力看,它能为会计信息的跨国交流提供支持。SEC要求按美国公认会计原则提供财务报告,欧盟要求按国际会计准则提供财务报告,中国的会计准则建设同样无法摆脱国家化和国际化之困扰。这里既有按不同准则编报的财务报告的转换成本问题,又有国家利益之“经济后果”。在经济全球化的推动下,证监会国际组织(IOSCO)希望通过核心准则的出台实现会计标准的国际化。会计准则之间重要差异通过核心准则实现趋同似乎已成“定局”,但现在借助XBRL,公司能够在不改变现有准则的基础上同时满足不同方面的需要。

三、信息技术对内部控制理论的影响

(一)美国基于信息技术的内部控制理论与实务发展回顾美国内部控制规范体系主要由COSO框架、SOX法案、SEC的《最终规则》、PCAOB的有关审计准则、美国注册会计师协会(AICPA)的《美国审计准则第319节》等构成,这些规范中考虑了IT对内部控制的影响。从目前的国际实践来看,有关国家都意识

到了IT对内部控制产生的挑战,在制定相关规范时,在不同的层面上,如被广泛接受的内部控制框架(如COSO)或是审计准则中,都考虑了IT对于内部控制产生的影响。虽然各国已经认识到IT会给交易和报告过程带来变革,但更多的还是作为给组织带来风险或是收益的因素提出。内部控制规范的理论基础仍然是传统的出于职责分离和权力制约的内部控制理论,对于IT对内部控制的影响大体还停留在COSO报告中对于IT的一般和应用控制上。

(二)我国基于信息技术的内部控制理论与实务发展回顾一是代表性的观点。杨周南、刘志远等认为,信息技术使企业内外部环境发生了一定变化,对企业内部控制提出了新的挑战。章铁生认为,信息技术会对企业的整体内部控制产生根本性的影响,内部控制方式发生了根本性变革。王海林认为,IT环境对企业内部控制的影响是毋庸置疑的,但这种影响并没有改变内部控制的本质。刘志远、刘洁认为,信息技术的应用使得内部控制框架的内部构成产生了新的变化,给提高企业内部控制效率、增强内部控制效果,带来了新的机会,也产生了潜在的风险。二是我国基于IT的内部控制规范发展历程。伴随着信息化应用的发展,会计管理部门早已开始重视这个问题。1989年12月,财政部颁布了我国第一个关于会计电算化的全国性行政法规《会计核算软件管理的几项规定(试行)》;1994年6月、1996年6月又了《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》;2001年6月的《内部会计控制规范――基本规范(试行)》中明确提出将电子信息技术控制作为内部会计控制的方法之一,并要求加强对财务会计电子信息系统的控制;2006年6月和9月,上海和深圳证券交易所分别实施了《上市公司内部控制指引》,对计算机信息系统的内控提出了要求;2007年3月财政部的《企业内部控制规范(征求意见稿)》中专门对计算机信息系统的控制制定了具体规范。此次的内控措施,增加了基于IT系统的内部控制政策与程序,强调了信息系统安全性。我国新的内部控制规范明确且有条理的将内部控制呈现在企业面前,这一标准将为企业内部控制提供一个很好的引导。企业内部控制的自身需要和外部监管要求促使企业必须考虑和重视信息化的影响。上述规范虽然从早期的规范会计核算软件的具体操作,到较全面规范计算机信息系统控制,有了很大进步,但它们仍然仅仅是企业需要遵守的基本规范,是企业IT环境下内部控制的一部分。

四、信息技术对其他会计领域的影响

(一)信息技术对会计业务流程的影响国外较早对会计流程问题进行研究的是RobertN.Anthony,RobertN,Athonyl974年在《管理控制系统》一书中从财务控制角度对企业会计流程问题进行了一定的研究,到了90年代初,Chew.Andrew&Swee.Chungl993年从管理会计角度研究了企业会计流程问题。Bente Viladsenl994年则从信息系统、内部控制过程和组织的设计三个方面研究了该问题。SAP公司的Cedrie.Read&Hansoieterchscheuermann在2003年对网络环境下财务流程优化中的财务供应链管理、公司报告供应链、流程再造等问题进行了研究。国内学者大都意识到利用IT技术通过系统改造法或全新设计法进行会计业务流程重组,并提出了重组的实施步骤以及相关注意问题,同时对业务流程重组的成败因素也有一定的探讨。

(二)信息技术对价值链会计理论的影响阎达五在分析了社会经济环境的变迁、现行会计模式的不足以及信息技术的发展对企业会计冲击的基础上,指出改革现行会计模式,构建价值链会计的必要性和可能性,并给出价值链会计理论框架的基本构建思路,最后提出了价值链会计领域有待研究的若干问题。杨周南认为,信息技术平台变革和提升使价值链会计管理信息系统具有如下特点:价值链会计管理信息系统分布能力的提升;价值链会计管理信息系统支持异构环境能力的提升;价值链会计管理信息系统的实时性、共享性、集成性、开放性、表示能力的变革和提升。

(三)ERP对成本管理理论的影响许多企业已经或正在尝试实施ERP系统,但对于ERP环境下企业成本管理体系的研究较少,国内外学者对这方面的探讨也较少,ERP系统的成本管理模式、方法、指标体系等目前还没有定论。我国学者刘秋生提出了在ERP环境下,建立一种以标准成本制度为基础,新型责任成本制度相衔接,实行变动成本法核算和作业基础成本管理的新型成本管理体系。这种体系是在充分研究了ERP理论的基础上提出的,能够满足ERP财务预测、控制和决策功能的要求,为良好地实现ERP的现代化管理功能,进行ERP系统的国情化改造提出了解决方案,但这种模式只强调要建立一种适应ERP的成本管理体系,却没有分析ERP本身的不足和缺陷。

(四)信息技术对会计教学模式的影响1998年阎达五在《关于利用信息技术建立会计教学新模式的思考》一文中探讨了如何利用信息技术对传统会计教学方式和教学手段加以革新,建立适应未来信息社会需要的会计教学新模式。我国会计步入信息社会的道路,尤其是会计教育走向信息时代的道路显然会有很大的特点。但是不能强调这种特点而甘居落后,应该在21世纪激烈竞争的世界舞台上,研究异中之同,扬长避短,建立适应未来信息挑战的会计教学新模式。

参考文献:

[1]申香华:《信息技术与会计价值超越》,《会计研究》2005年第11年。

[2]章铁生:《信息技术条件下的内部控制规范:国际实践与启示》,《会计研究》2007年第7期。

[3]杨海峰:《信息技术环境下的财务呈报研究综述:会计研究》2004年7月。

[4]刘玉廷:《中国企业会计准则体系:架构、趋同与等效》,《会计研究》2007年第3期。

[5]张天西:《网络财务报告:XBRL标准的理论基础研究》,《会计研究》2006年第9期。

[6]沈颖玲:《会计全球化的技术视角》,《会计研究》2004年第4期。

it经理述职报告篇6

在一首著名的歌中,乔治・哈里森唱到:“亲爱的,这是个漫长、寒冷、孤独的冬天。”对于科技产业的公司而言,这是对它们处境很贴切的描述。严冬已经持续3年了,不过似乎太阳又快出来了。

Forrester研究机构的分析家预测2004年IT支出将增加5%,这是自2001年以来的首次增长预测。不仅仅是Forrester,已经有许多文章和报告(例如《CIO》杂志和最近的CIO价值报告)指出IT支出将增加,这些足以表明增长是一种真正的趋势而不是希望和理想。但在这一轮中,有一点肯定要变的就是:钱怎么花?

在将组织与那些还要支持取得预定投资回报率的技术结合起来后,CIO和CFO们正采取更谨慎的方法,他们正在找寻弹性更好、效率更高的花钱方法,而不是盲目求大、求超前、会导致三年下滑的方式。

能租为什么要买呢?

他们采用的方法之一是租设备而不是买。根据设备租赁协会的数据,到2005年,IT设备租赁额将增加至280亿美元。

然而,很多公司没有得到他们应从租赁中得到的价值。原因在于他们将IT设备租赁看作等同于汽车租赁:他们光寻找当时所能找到的最低价格并签订了合约,他们所有的重点都放在了得到最低的初始价格,而不是评估资产的长期价值,然后他们将合同放进抽屉,接着在租期内按原先的费率付款。

但IT租赁迥然不同,因为很多因素将影响到长期价值。例如,技术升级有助于延长设备的使用寿命或提高它的功效。另外,组织、公司往往倾向于在持续、即时需要的基础上购买IT资产,这就为将早期的租赁延展为费用更低的新租赁创造了机会――如果组织、公司知道这些改变和他们能做到的话。

允许组织取得这些利益的过程叫做IT资产组合管理,涉及到由组合经理不断来检查所有融资性资产。组合经理要么是公司内部的专门人员要么是与公司相关的能控制租赁的人。无论谁充当这个角色,组合经理的工作就是如何通过创新融资降低费用,如何在升级换代中提高资产价值提出建议。

感谢互联网的信息传播,每个人都熟悉在利率降低时可以用房产来再次融资。当然,这可能只是为吸引消费者而故意放出的随意、不负责任的消息。但试想一下,如果他真的是你的抵押经纪人呢,他开始和你联系,告诉你通过再次融资每月能降低费用的具体信息呢。那就是IT资产组合经理做的事。他们向你提供有助于降低你的IT所有权总成本(TCO)的具体信息,不管这些IT资产是昨天,上个月还是两年前租的。

内部还是外部管理者?

内部人员肯定能提供一些管理,但很少有机构能负担起设专人单做这项工作的费用。当今金融利率极不稳定,IT变化非常迅速,不设专人专职去管理资产组合,就有错失机会的风险。

it经理述职报告篇7

【关键词】 IT审计; 财务共享服务模式; 大数据; 云会计

【中图分类号】 F232 【文献标识码】 A 【文章编号】 1004-5937(2016)24-0128-04

一、引言

财务共享服务模式是依托大数据、云计算等信息新技术以财务业务流程再造为基础的分布式管理模式,目的是优化组织结构、提升核算流程效率、降低财务核算成本以及为企业创造价值,其站在市场视角为内外部客户提供专业化财务服务。在财务共享服务模式下,集团企业将日常的、共同的、分散的、大量的、重复的、可标准化的财务会计流程从下属分公司剥离出来,统一交给财务共享中心进行处理[1],实现了业务处理、数据存储的集中,同时也增加了IT风险。IT风险[2]已经成为企业的“经营风险”,包含IT环境风险、IT管理风险、IT技术风险和IT平台风险等。大数据时代基于财务共享服务模式的IT审计目的是为了找出并解决财务共享的IT风险,依托大数据、云计算等信息新技术,通过对大数据进行采集、处理、分析以发现问题。

IT审计一直受到诸多学者的重视,曹立明[3]分析了IT审计本质、目标与方法,认为IT审计是会计信息化的内在要求,并对会计信息化IT审计的目标、内容和实施条件进行分析,最后对会计信息化IT审计面临的问题进行了阐述。覃宪姬等[4]以广州地铁IT审计为例,在分析了广州地铁信息系统审计现状的基础上,构建了广州地铁IT审计框架并对其具体内容、实施步骤、审计策略以及审计方法进行了阐述。柳芳[5]从ERP系统安全性风险、业务流程风险和ERP系统管理风险入手,对ERP固有风险进行了分析并提出了相应的IT审计对策。李有华[6]将企业IT风险分为IT战略风险、IT项目风险、IT安全风险、IT服务风险、IT合规风险,并在此基础上对IT审计的内容、标准、范围、方法和制度进行了分析。

综观上述文献,大多数文献都基于传统信息系统,并从传统审计手段的角度出发对IT审计的框架、发展与实施进行研究。在大数据时代,财务共享服务模式成为大型集团企业的首要选择,其IT架构更多地运用到云计算技术,并需要大数据进行技术支撑。审计人员在财务共享服务模式下进行IT审计时将更多地运用大数据审计[7]手段进行IT审计,从数据的角度发现疑点,以减轻审计工作量,提高审计工作效率。有鉴于此,本文从大数据的角度对财务共享服务模式下IT审计的特点进行分析,梳理其数据流程,在此基础上构建IT审计框架模型,并对其实施流程进行阐述。

二、大数据时代基于财务共享服务模式的IT审计框架

(一)财务共享服务模式下IT审计的特征分析

一般认为IT内部控制包含组织层面的IT控制、一般控制和应用控制三个层面[6],审计人员通常以此为基础展开IT审计工作。财务共享服务模式下的IT审计需要充分结合财务共享IT架构特征,其IT审计范围如图1所示。同时,三个层面的IT审计在财务共享服务模式下也出现了有别于传统企业IT审计的特点。

1.组织层面的IT审计

组织层面的IT审计主要检查财务共享IT架构的设计是否合理,以及是否得到有效实施,其核心内容是管理层控制。集团企业建立财务共享服务模式的战略目标清晰,即降低财务核算成本,其IT战略规划应当以实现该目标为前提,并以此为基础进行IT部门与职能的设置。财务共享服务模式下组织层面IT审计应当对财务共享IT战略规划、IT部门与职能的设置是否符合财务共享战略目标进行检查,并对其实施的有效性进行审计。

2.一般控制层面的IT审计

一般控制层面的IT审计是为了确保IT系统运行的可持续性,能够为应用控制提供支撑,审计对象包含软硬件平台、网络等。财务共享服务模式下集团企业将财务核算业务集中,借助移动互联网、云计算等信息新技术实现了财务核算流程再造和数据的集中存储,其IT技术风险应当得到审计人员的重视。财务共享服务模式下一般控制层面的IT审计应当对数据安全、基础设施更新、访问安全和网络安全等主要风险点进行审计。

3.应用控制层面的IT审计

应用控制层面的IT审计主要检查业务系统层面所设计、执行的IT控制是否能够确保整个系统具有可信性,以及是否能够完成相关数据的产生、记录、传递、处理、分析和报告等功能。财务共享服务模式下集团公司、各分子公司的ERP、HR、OA等其他业务系统需要和财务共享中心实现数据对接与共享,为财务核算系统提供数据支撑,其间数据的产生、记录、传递、处理、分析和报告都是IT审计的关键风险点。财务共享服务模式下应用控制层面的IT审计应当对财务核算流程的设计与实施、业务系统与财务共享中心的数据对接、登录权限等内容进行重点关注。

(二)IT审计程序流程框架

COBIT(Control Objectives for Information and related Technology)即信息系统和技术控制目标,是一种用于“IT审计”的知识体系,由美国信息系统审计与控制协会(ISACA)于1996年首次提出并于2005年更新到COBIT 5.0。目前COBIT已经成为众多国家的政府部门、企业对IT的计划与组织、采购与实施、服务提供与服务支持、监督与控制等进行全面考核与认可的业界标准。由于COBIT 5.0具有普适性,因此财务共享服务模式下的IT审计可以此为基础构建IT审计流程框架。在大数据技术背景下基于财务共享服务模式的IT架构与传统IT架构有所区别,在构建IT审计流程框架时应当充分考虑到这一点。

财务共享服务模式下的IT审计流程框架包含IT审计指南和IT审计流程两部分。其中IT指南是参考COBIT 5.0得出的IT审计标准,在IT审计过程中起着指导作用,包含关键审计因素、流程能力模型、风险控制模型、IT技术可信评估和IT审计知识库等内容。IT审计流程则包含制定审计目标、风险评估、制定审计计划、设计审计程序、执行审计程序和出具审计报告六个流程,如图2所示。

(三)IT审计数据流程框架

在财务共享服务模式的IT审计中,审计大数据的产生、传递、处理和分析贯穿整个审计过程。为了充分利用大数据技术提高审计效率,审计机构可以历史数据、互联网数据等组成的大数据为基础构建审计数据中心,并建立IT审计知识库,帮助审计人员进行高效的IT审计。在审计过程中,审计人员可以通过IT审计知识库中的IT审计知识对审计对象的关键风险点进行重点关注,通过大数据审计方式对审计对象提供的相关大数据进行审计。待审计人员出具审计报告后,可将该审计项目的主要风险点、测试方式以及实质性程序等相关审计数据反馈到审计数据中心以完善IT审计知识库,形成IT审计的数据闭环,如图3所示。

三、大数据时代基于财务共享服务模式的IT审计流程

大数据时代基于财务共享服务模式的IT审计应当是一个包含审计大数据产生、传递、归集和使用的闭环系统,在审计过程中应当由IT审计指南对IT审计的计划、实施进行指导。

(一)制定审计目标

审计人员在进行财务共享服务模式下的IT审计时,应当充分考虑该模式下的特点,结合财务共享的IT战略规划,明确审计的时间、目标和范围。集团企业建立财务共享服务模式的战略目标为降低财务核算成本,为了实现该目标,其IT架构应当满足技术可信、内部控制有效、数据平台安全等基本要求,也是财务共享服务模式下IT审计的主要目标。在不同性质的IT审计中,审计人员可以按照实际的审计需求选择不同的侧重点来制定满足实际需要的审计目标。例如内部审计中,审计人员进行IT审计时更多地关心财务共享服务模式下的应用控制制度建设是否合理、是否得到有效实施;社会审计中,审计人员进行IT审计时则更加在意通过财务共享服务模式是否能够提供真实可靠的财务信息。

(二)风险评估

财务共享服务模式的IT架构相较于传统IT更多地使用了大数据、云计算等技术,因此财务共享服务模式下IT审计的审计风险与以往所有差别,例如审计人员在IT技术层面可能无法对IT技术风险有足够的了解,可以通过权威的第三方IT咨询机构获取该审计项目中财务共享下IT技术的评估报告,即IT审计指南中的IT技术可信评估。除了IT技术风险外,审计人员还应当充分考虑财务共享服务模式下独特的审计环境,结合财务共享服务模式下的业务流程再造,对财务共享中心内部控制制度建设情况进行评估,得出可能的其他审计风险以及风险发生的可能性,通过建立二维风险矩阵的方式对风险进行定性和定量的评估。

(三)制定审计计划

根据风险评估的结果,在考虑企业IT管理框架、人力资源配置等因素的基础上,审计人员应当充分结合财务共享服务模式下财务处理流程标准化程度高、业务量饱和以及财务核算成本低等特点,分别制定总体审计计划和具体审计计划,包括确定审计目的、审计范围、人力调配以及审计策略等内容。需要注意的是,财务共享服务模式下运用了大数据技术,传统审计手段很难进行有效的IT审计,应当在审计计划中明确使用大数据审计等审计手段。

(四)设计审计程序

财务共享服务模式下的IT审计程序包含IT管理层控制、IT一般控制和IT应用控制三部分。大数据技术在该步骤得到广泛运用,审计人员可以通过大数据爬虫获取互联网数据,从财务共享数据中心获取集团大数据,然后使用数据驱动测试、数据挖掘、数据多维分析等方法对大数据进行分析,实施审计程序。同时,审计人员也可以使用IT审计知识库比对其他财务共享IT审计项目,辅助确定IT审计中的主要风险点。

1.IT管理层控制

审计人员在进行IT管理层控制时可以结合COSO内部控制框架与财务共享实施情况设计调查问卷,向分子公司总经理、集团财务部员工、财务共享中心负责人等发放。然后可以根据问卷结果与财务共享负责人或IT管理层进行访谈,以评价集团企业在财务共享服务模式下IT管理层控制的有效性。

2.IT一般控制

审计人员在进行IT一般控制时可以采取问卷调查、访谈、穿行测试等方式,也可以直接通过第三方IT咨询机构获取企业IT技术评估报告,以确认该审计项目中财务共享服务模式数据安全、基础设施更新、访问安全和网络安全等主要风险处于可接受范围内,不需要整改。

3.IT应用控制

审计人员在进行IT应用控制时可能更多地会运用大数据审计的方法获取审计证据,例如对采集到的大数据进行清洗后通过SQL查询、大数据挖掘和多维分析等方法寻找审计疑点,或通过黑盒测试法进行数据驱动测试以发现IT系统运行中存在的问题。除了大数据审计的方法外,穿行测试与控制测试也能帮助审计人员找出应用控制设计与执行中存在的问题。

(五)执行审计程序

按照设计好的审计程序进行下一步工作,审计人员需要结合风险评估结果对财务共享服务模式三个层面进行控制测试,根据实际需求实施实质性程序,通过大数据审计、穿行测试等审计手段得出审计证据,并将从中得出的主要控制风险告之相关人员,记录测试和交流沟通的结果。

(六)形成审计意见,出具管理层建议

按照得到的审计证据,结合最初制定的审计目标得出最后的审计结果,并根据审计结果当中的所发现的问题向管理层出具审计意见和提供建议,在与管理层进行沟通后取得其对管理建议的相关回复。

出具审计结果后审计人员应当将相关数据反馈到IT审计知识库以形成新的IT审计知识,完成审计大数据闭环。

四、结语

财务共享服务模式的建设需要大数据、云计算等技术支撑,但同时也改变了其IT审计的审计环境。本文基于财务共享服务模式的特点构建了该模式下IT审计的审计流程框架并对其具体流程进行了分析,以期对财务共享服务模式下的IT审计提供理论指导,帮助集团企业降低或规避其财务共享服务模式下的IT风险。

【参考文献】

[1] 王德宇.财务共享服务与企业管理研究[J].山东社会科学,2015(5):160-163.

[2] 周常兰.IT风险控制整合框架的构建――风险控制四维整合框架的引入与扩展[J].经济体制改革,2014(2):102-106.

[3] 曹立明.论IT审计与会计信息化[J].中国注册会计师,2012(12):108-113.

[4] 覃宪姬,陈瑜,佟柱.信息系统审计的透视与思考――基于广州地铁审计案例的分析[J].中国内部审计,2014(8):62-69.

[5] 柳芳.基于ERP系统固有风险的IT审计对策[J].中国内部审计,2013(12):67-69.

[6] 李有华.企业IT审计方法研究及应用[J].中国内部审计,2013(10):63-65.

[7] 程平,白沂,贺灏璁.云会计环境下基于COBIT标准的大数据审计研究[J].会计之友,2016(4):125-128.

it经理述职报告篇8

办一本有“独家见解”的杂志,并不意味着“众人皆醉我独醒”,但在以广告客户需求为媒体导向的年代,能够喊出这样的声音,《IT时代周刊》需要具有胆识和魄力。在受网络媒体步步紧逼的年代,传统媒体的幸福指数大不如前的情形下,它能够保持一种超然的独立,精神犹显可贵。

确实,无论是报纸,还是杂志,收入来源除了读者,很大程度上还是来自厂商的广告投放。所以,在那些置读者于次要地位,更愿意服务广告客户的媒体上,我们读到的多是充满铜臭味的软文,满篇的歌功颂德让人有种拍案而起的义愤。而这样的媒体,当然会受到市场的惩罚。

这是一个简单的商业逻辑:媒体质量下降一受众市场减小――广告投放减少―媒体营收下降――精英英员工流失一媒体质量继续下降,如此往复。很明显,这是一个恶性的闭式循环,一旦身陷其中,就难以抽身而出。

其实,我们的很多职业媒体人完全懂这个道理,然而,急功近利的思维,让他们没有把心思放在狠抓策划,狠抓内容,狠抓细节上;相反,不管三七二十一,从广告企业处捞到快钱,才被视为真本事。这些人,和优秀媒体比拼的不是标题的冲击力,不是文章的客观公正,不是报道的细致人微,不是行文的简浅显,不是图片和版式的精美,他们的唯一喜好,是翻看杂志的广告数量。在短期内,他们的心愿得到了满足,广告数量确实不少,但好景不长,因为假大空的文章,毫无客观公正性可言的倾向性报道,都让读者感觉到了这份媒体的空洞无物,他们决定不了什么,他们唯有一点一点地流失来表达无声的抗议。当然,这种媒体先是慢慢淡出市场,最后也是无声地死掉。最近几年,北京和广州的多家媒体就是因为上述原因,已经让人在市场上难觅其踪影了。

我对《IT时代周刊》的出品人曹健先生并不熟悉,只偶尔在北京的一些公开场合听过他的演讲。即使如此,他给我的第一感觉除了口才好,富有渲染力外,最深刻的印象就是他做事脚踏实地,不务虚,看问题能迅速抓住本质,且坚持到底。正是因为这些肤浅的认识,才让我开始慢慢关注《IT时代周刊》。

坦率地讲,这本杂志和著名的国内外媒体相比,还存有这样或那样的不足,但至少有一点,它敢于说真话,敢于得罪企业的骨气就让人佩服。他们的这种报道风格,是否同曹健先生的性格一脉相承呢?

我想,正因为敢讲、敢骂,《IT时代周刊》一定得罪了不少贪慕虚荣的企业,相对而育,它的广告并不多,但是,团结在它周围的依然有世界500强的大公司,更有成千上万的忠实读者。我想,这就是支撑着它顽强走过10年的最大动力。

上一篇:财务报告范文 下一篇:助理总结范文