购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 it工作总结报告范文

it工作总结报告精选(九篇)

it工作总结报告

第1篇:it工作总结报告范文

2008年有望成为金融服务行业继续变革的一年,越来越多的金融服务公司正致力于联合风险管理、治理与审计流程,而IT风险管理在其中扮演着重要角色。

相关调查报告显示,近80%金融服务公司的IT技术主管预计,所在公司会在接下来的12个月到18个月里增加IT风险管理方面的开支。此外,其中一半以上的人表示,开支至少增加5%到25%。

风险管理必不可少

由于近年来发生了数起严重的信用卡持卡人身份信息失窃事件及其他金融信息安全泄密事件,加上新近出台的法律法规侧重于更有效地管理财务风险、市场风险和操作风险,金融服务机构越来越强烈地认识到需要拓宽风险治理及管理的范围。

IT风险管理是金融服务公司必不可少的业务需要,因为它可以有效地操作、管理、衡量、控制及报告与IT有关的风险问题。IT风险管理项目如果成功运行,不但能给董事会、高层管理人员、监管部门及其他相关方面带来信心,而且能让大家看到IT可以有效、安全地带来商业价值,同时提供数据完整性、可用性及机密性等方面的高可靠表现。

有业内人士表示,虽然金融服务业在IT风险管理方面取得了一定的进展,但是还是有相当大的空间有待改进。IT风险管理要达到高层管理者的预期目标,还应当考虑以下几方面内容。一方面,应当实施一套自上而下的风险评估方法,结合定性评估与定量评估。项目还应当结合已确定的风险类别、风险承受力以及风险权重,其中包括企业总况、地理区域、业务部门以及业务流程。另一方面,对重大风险和关键的IT流程及控制着眼于全面而不是孤立的视角。这种着眼于全局的策略可以通过自动化与集成工具来简化流程,并且实施更可靠、更有效的风险报告机制。同时,IT风险管理框架与流程必须处理好信息的准确性、机密性、可用性、安全性及快速性。因为这些信息平时在公司内部以及众多客户之间生成、处理及共享,其中任何一方的信息受到威胁,都可能会给金融服务公司的声誉或者财务带来重大影响。

IT风险管理要素

安永会计师事务所(Ernst & Young)在全球范围走访了众多金融服务机构,调查了解它们各自目前在IT风险管理方面的工作。调查结束后分析人员发现,项目的成熟性与有效性、风险融合、IT风险管理流程、工具与技术,成为了成功实施IT风险管理的重要因素。

目前,很多提供金融服务的机构或组织并没有把IT风险管理与自身的总体风险管理战略有效结合起来。作为一个有效的IT风险管理项目,其中一个基础就是对体现及结合业务流程、政策、风险与控制的流程-风险-控制这个总体框架实行标准化。研究发现,近60%的金融服务公司当中的IT风险管理项目并没有与公司的企业风险管理(ERM)战略与框架(包括经营模式、治理/监督、流程与方法以及综合报告)结合起来,或者仅仅是部分结合起来。事实证明,许多公司还缺少对风险与相关法规执行的有效协调,许多人并不认为本公司在风险报告及披露、风险与问题管理以及趋势分析等方面拥有有效的机制。这表明在结合企业风险管理、法规执行审计及其他重要相关环节方面存在相当大的机遇。

数据显示,超过三分之一的金融服务公司的风险管理项目没有统一的控制库,也没有在整个公司内得到广泛接受及理解的统一风险语言(风险语言指在风险管理方面使用的专门词汇和措辞),甚至有的就根本不能确定存在这种统一的控制库或者风险语言。各业务部门彼此孤立的体系加大了这个问题的严重性,因为每个部门的软件、流程、甚至风险语言都各不相同。业内专家表示,在整个组织内建立起一套统一的风险语言显得至关重要,只有这样各部门最终才能了解整个组织里面的IT风险与控制。

许多金融服务公司制订风险控制项目的目的,就是以具有成本效益的方式来确认自己面临的重大风险,这也就促使了风险融合(risk convergence)应运而生。

风险融合是指确立一种综合方法以及一套统一的流程,以便减少冗余的风险与控制活动、消除业务部门的重复现象、降低成本以及支持战略决策; 确保各职能部门都有统一的度量及报告机制,支持战略决策的机制,以及利用各职能部门和工作流当中的风险管理流程与信息的能力。风险融合的基础就是协作、协调、结合及集成。因而,风险融合要成为现实,就必须跨风险职能部门制订一个框架,而且数据必须在整个公司无缝共享。

如果金融服务公司能实现风险融合,就能了解整个公司的风险状况,以便统筹兼顾,并且跨治理、风险和法规执行等多环节来提高流程效率。

越来越多的金融服务公司期望IT风险管理方面的投资能够带来高回报。它们期望获得更高的商业价值(表现为流程、风险和控制等方面的效率提高)、消除冗余现象、减少开支、确定问题与风险的优先级、缓解风险、提高投资回报、提高资源管理效率以及遵从法律和监管法规。虽然有效的IT风险管理项目能够直接带来大幅降低成本,从而提高利润的好处; 不过从长远来看,对公司个体及整个金融服务行业来说,最具有价值的还是可付诸行动的风险报告,和更有战略意义的投资以及公司业绩的提高所带来的收入增长。

IT风险管理的未来

有IT专家表示,从目前的市场情况来看,平均需要两三年的时间才能构建起一套有效、成熟的IT风险管理框架,从而让那些提供金融服务的组织或机构能够更好地满足各自在IT风险控制和执行相关法规方面的要求。

第2篇:it工作总结报告范文

勤奋是你生命的密码,能译出你一部壮丽的史诗。今天小编给大家整理了it试用期总结报告,希望对大家有所帮助。

it试用期总结报告范文一:通过面试,来到____公司工作,已经一个月过去了,我努力了解公司的文化、制度、相关本岗工作的各种信息,以便尽快的融入到公司大家庭。对我一个月来的工作总结如下:

一.对公司的认识

在工作初期,我从各渠道了解公司的发展情况;对公司的业务模式、组织架构、地域分布有了初步的了解;阅读了一些公司管理制度。对公司的发展前景充满信心,愿意更加坚实与公司共同成长。

二.工作了解

1.信息化工作无中期的战略目标

2.IT基础建设与运维方面

基础建设薄弱。设备相应的资产信息、应用权限、辅助安全、扩展应用......管理都较松散,缺乏整套切实可行的运维机制(当然这和公司之前无本岗位人才有关)。

3.网络方面

网络不足以支撑目前的公司应用规模,表现在:网络结构无规划、带宽不足、网络管理设备性能太低,这些因素导致公司网络不稳定,无法支撑IT应用服务。

4.OA系统推进方面

对于目前OA系统在测试准备阶段深切体会到一些问题:

(1).从整体看这套OA不符合目前公司的管理结构。即:我公司所选这款蝶OA系统金适合中小企业或者但组织架构企业,不适合我们目前的集团管理架构。在日后我们OA应用逐渐成熟和层次逐渐深化时就会暴漏出很多问题。如:与日后集团型其它系统数据对接、更深层次权限划定

(2).OA的模块选择不合理。对一般OA非常有用的模块没有购买,如:日程提醒、数字签名、移动应用。对我们目前现状没必要的模块又买了,如:邮件模块、办公用品管理。

(3).金蝶OA系统功能弱。开放自助修改地方的相对市场上主流OA较少;协同审批流程设定麻烦;新闻中心版面僵硬,不可修改;知识中心版面缺乏人性化;通讯录功能非常薄弱;即时通讯功能太可怜

(4).系统实施规划不够全面。系统实施零散,缺乏整体规划。如:系统基础设备架设不安全;数据备份不合理;系统基础数据有些缺少统一规则制定;乙方顾问更换平凡、对接人多。

三.工作推进

1.将两个无线路由安装使用起来。

2.OA上线准备工作完成。

截止2013年1月17日OA上线前的准备基本完成,包括上线前全员培训。接下来就是公司开始试用行,上线运行后再出现的问题继续协调处理。

3.机房整理,将小UPS装给财务利用;

不用之物清理出机房; 四.工作展开计划

通过对公司的了解,利用现有资源,以现在已明确的任务为首要(OA系统推行到全公司),结合公司信息化长远发展,逐步从基础架构开始完善信息化工作,计划工作如下开展:

1.首先将OA系统在集团总部推行起来。

2.下一步整改机房,使机房相对安全,整洁。

3.深入了解整个集团各公司的网络使用状况,对网络全面的规划改造,为日后公司更多的IT应用做准备。

4.建立升级和建立基础的信息共享沟通,即:升级邮箱、建立整个集团可应用的即时通讯系统、简单文件共享。

5.拟建初步的信息化管理办法。

6.OA系统在各个公司逐步推行使用起来。

it试用期总结报告范文二:it试用期总结作以来,我本着对职业负责、对学生负责、勤勤恳恳地工作着。现将一学年度的工作总结如下:

一、政治思想方面:

俗话说:“活到老,学到老”,本人一直在各方面严格要求

己,努力地提高自己,以便使自己更快地适应社会发展的形势。勇于剖析自己,正视自己,提高自身素质。认真学习新的教育理论,及时更新教育理念。积极参加中心培训,并做了大量的政治笔记与理论学习。我们必须具有先进的教育观念,才能适应教育的发展。所以我不但注重集体的政治理论学习,还注意从书本中汲取营养,认真学习仔细体会新形势下怎样做一名好教师。

二、在个人业务方面:

在这一年中,严格要求自己,遵守单位各项规章制度,与同事之间相处融洽;工作上,尽职尽责,不敢有丝毫懈怠,除了做好本职工作外,对中心的日常工作也有了一个全面的认识。网络管理员主要有三项主要工作内容:第一,计算机及其网络维护管理工作;第二,“中国校外教育网”及“陕西省校外教育网”的撰稿及编辑工作;第三,对中心工作人员进行网络培训工作。

在工作中,为把校外教育网络建设得更快更好,以跟上时展和学校各项工作的进度,对自己做出了以下具体要求:一要提高对校外教育网络工作重要性的认识;二要科学建设网络,充分利用好网络资源,发挥好网络的各项功能;三要强化管理,确保网络安全运行;四要落实责任制;五要加强网络工作人员队伍建设。

本年度我中心组织学员参加“网上祭扫先烈”活动;开展的“爱家乡,爱高陵”系列活动(泾渭分明健步行和庆“六一”家乡文化之旅活动);参加陕西省举办的青少年足球夏令营活动;制作新年祝福视频参与校外同仁联欢会。这些活动的精彩瞬间都被及时的发到“两网”上,同全国校外同仁分享精彩活动。参加2010全国“优秀网络社区”评选活动,我中心获“优秀网络社区”的光荣称号。

三、工作考勤方面:

我热爱自己的工作,积极运用有效的工作时间做好自己分内的工作。在做好各项校外教育工作的同时,严格遵守中心的各项规章制度。不论是分到哪一项工作,我都配合同事尽自己的努力把工作做好。

我和同事之间,有三个共同:

1、共同感受:感受学习的过程;感受朋友间的情谊,感受生活的美好;

2、共同分享:分享学习的快乐,分享友情的快乐,分享成功的喜悦;

3、共同成长:不停的学习新的知识,更新观念,和时代同步和学生共同成长

这一年,我成长了,我收获了,存在的缺点

也是不少的,有以下几个方面,还需今后努力改正:一是理论知识的学习还是欠缺,还存在有懒惰思想;二是工作虽然很努力,可是个人能力还有待提高;今后,我一定在中心领导及全体同志们的帮助下,加强学习,提高工作能力,使自己的思想和工作都能更上一个台阶!

it试用期总结报告范文三:我于____年9月11日成为本公司技术部的一名.net程序员,三个月的试用期转眼就过去了。这段我人生中弥足珍贵的经历,给我留下了精彩而美好的回忆。在这段时间里您们给予了我足够的关怀、支持和帮助,让我充分感受到了领导们“海纳百川”的胸襟,在对您们肃然起敬的同时,也为我有机会成为影响力在线的一员而惊喜万分。

这段时间,在领导和同事们的关怀和指导下,我通过不懈努力,各方面均取得一定的进步,现将我的工作情况做如下汇报:

一、通过理论学习和日常工作积累经验我的各方面有了很大的进步。

刚到公司不久,我便开始负责.NET方面的网站开发和广告平台开发和维护,刚开始的时候对我来说确实压力很大,因为各方面都还不熟悉,而且与之前的公司相比,节奏也有点快,不过我慢慢的习惯了环境,和同事相处的比较融洽,领导对我也比较关心,在公司里工作就像是在一个幸福的大家庭里一样,我很快喜欢上了这里。

我到公司不久,第一个项目是___公司网站,做这个项目的时候我遇到了几个问题,我在以前公司做的时候没有在这么短的时候完成一个项目的,在效率上提高了我的能力。做这个项目的时候我也遇到了许多以前没有遇到过的问题,我请教同事和朋友,还有借助网络一一解决了难题。

之后,我将B2B广告招商平台进行了改版,开发了___智能建站广告平台以及以后网站的维护工作。

接下来,我又做了一个比较棘手的项目——___在线咨询系统。为什么说棘手呢,因为我以前没有做过这方面的项目,而且我问遍了所有认识的朋友,搜遍了网络也没有找到如何解决的方法,之后我翻书籍,接着搜索网络。功夫不负有心人,终于我找到一个聊天室的小例子,但是功能差的太远,于是我把这个示例一点点的研究,从一点也不懂到后来慢慢看懂,从对AJA_技术一无所知到基本熟练运用。接下来我就开始自己开发,到最后终于把它开发了出来,虽然不是很完美,功能不是很强大,但是它是我辛苦的劳动结晶,我相信以后会把它开发的更强大,更完美。

二、明确岗位职能,认识个人技术能力不足。

经过三个多月的工作,虽然完成了一些项目的开发,我的技能也提高了很多,但是感觉我的技术还有待提高,所以我会在以后的工作中更加努力,努力提高自己的技术和各种不足,努力使自己成为一名称职的职员。

三、提出自己努力计划

1、学无止镜,时代的发展瞬息万变,各种学科知识日新月异。

我将坚持不懈地努力学习各种技术知识,并用于指导实践。

2、“业精于勤而荒于嬉”,在以后的工作中不断学习知识,通过多看、多学、多练来不断的提高自己的各项技能。

3、不断锻炼自己的胆识和毅力,提高自己解决实际问题的能力,并在工作过程中慢慢克服急躁情绪,积极、热情、细致地的对待每一项工作。

4、努力提高自己的日常交际能力。

时光流转间,我已到公司工作三个多月。非常感谢公司领导对我的信任,给予我体现自我、提高自我的机会。这三个多月的试用期工作经历,使我的工作能力得到了由校园步入社会后最大幅度的提高。

在此,在对试用期的工作情况及心得体会做一汇报后,我想借此机会,正式向公司领导提出转正请求。希望公司领导能对我的工作态度、工作能力和表现,以正式员工的要求做一个全面考虑,能否转正,期盼回复。我会以炙热的工作热情继续投入到今后的工作当中,以自己踏实努力的工作,报公司知遇之恩!

it试用期总结报告的人还看了:

1.IT员工试用期工作总结

2.it转正工作总结范文3篇

3.技术员试用期工作总结范文6篇

4.试用期工作感悟及心得3篇

5.试用期工作心得精选3篇

6.it工程师述职报告范文3篇

第3篇:it工作总结报告范文

萨班斯法案从根本上改变了企业的经营环境和法律环境,其目的在于通过加强内部控制,来改进公司治理状况,并最终加强公司的责任。

当前IT系统越来越多地对业务经营活动进行自动化处理,这就需要IT提供必要数量的控制程序。因此,遵循萨班斯法案的程序需要包括基于IT系统的控制程序。对大多数企业而言,IT在建立与保持有效的财务报告内部控制方面将发挥重要作用。通过运用整合的ERP系统,或综合运用各种经营管理、财务管理方面的软件,IT系统将为有效的财务报告内部控制系统提供强有力的支持。

PCAOB第二号审计标准要求了解IT在内部控制环境中的重要性。它特别指出:公司在其信息系统中运用信息技术的状况,影响着公司财务报告的内部控制。

目前我国四大电信运营商全部在美国上市,他们现在正在构建法案要求的内控系统,IT内部控制系统构建及评审是无法绕过的工作。完善内控,特别是电信企业信息化水平很高、业务流程依赖于IT流程的背景下,重视IT内部控制,完善IT内部控制十分迫切。本文讨论我国公司如何依据法案的要求在短时间内构建一套IT内控系统, 并通过有效的IT内控评价活动保证其持续健全有效, 以支持CEO 和CFO 的承诺进行初步探讨。

一、萨班斯法案的要求

世通公司造假案件和安然、安达信事件震惊了整个世界, 美国政府认为这是公司上下串通、内外勾结的严重结果, 所以法案对公司治理、内部控制及外部审计同时做出了严格的要求。明确规定要求建立独立称职的审计委员会,管理层要负责内控系统的完善和落实,并对财务报告的真实性负刑事责任 .综观整个法案, 最主要的是对公司内控系统的要求, 主要体现在302条款和404 条款。法案对公司内控系统不但规定严格, 而且实施要求和指南也在相续出台, 如SEC 于2003年6月5日根据法案的要求颁布了404条的细化条例, PCAOB于2004 年3月9日第2号审计准则, 对公司管理层提出了更明确的要求。

1、302条款的要求:

该条款要求由首席执行官和财务主管在内的企业管理层,对公司财务报告的内部控制按季度和年度就以下事项发表声明(予以证实):

对建立和维护与财务报告有关的内部控制负责。

设计了所需的内部控制,以保证这些官员能知道该公司及其并表子公司的所有重大信息,尤其是报告期内的重大信息;

与财务报告有关的内部控制的任何变更都已得到恰当的披露,这里的变更指最近一个会计季度已经产生,或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。

在当前环境下,IT系统驱动着财务报告流程。诸如ERP之类的IT系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。就其本身而言,IT系统和整个财务报告流程也是紧密联系的,为了遵循萨班斯法案,也要对IT内部控制的有效性予以评估。

为强调这一点,PCAOB第2号审计标准讨论了IT以及IT在测试内部控制设计合理性及运行有效性时的重要意义,并强调指出:[部分]

…内部控制,包括与财务报告中所有重要账户及披露内容相关的控制政策与程序,都应该予以测试。

一般而言,这样的控制包括IT一般控制,以及其他控制所依赖的控制。

2、404条款管理要求

萨班斯法案的404条款要求,管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容:

管理层有责任为企业建立和维护恰当的财务报告有关的内部控制。

识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。

对从一上个会计年度未以来,与财务报告有关的内部控制的有效性予以评估,其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。

年度审计报告中,注册会计师事务所发表的财务审计报告,包括管理层对与财务报告有关的内部控制有效性评估的证明报告。

管理层关于公司针对财务报告内部控制有效性评估的书面结论,应包含在其对财务报告内部控制的报告和其对审计师的信函中。这一书面结论可采取多种形式,但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见

如果与财务报告有关的内部控制中有一个或多个重要缺陷,管理层将不能对财务报告的内部控制有效性做出评估结论,而且,管理层应该披露自最近一个会计年度未以来财务报告内部控制方面的所有重要缺陷。

面向财务报告的内部控制在这一会计期间可能存在一个或多个重要缺陷,但管理层仍可能会报告“从最近一个会计年度未起(上个会计年度未起),与财务报告有关的内部控制是有效的”。如果要做出这样的结论,管理层必须在评估日前已经改进了内部控制,消除了已有的缺陷,并在运行和测试其有效性后得到了满意的结果,测试的时间足以让管理层认为,从本会计年度起,与财务报告有关的内部控制设计合理、运行有效。

审计师需要合理地确定管理层的认定目标或审计目的(从而依此来收集审计证据),以支持管理层对内部控制有效性的评估结论。通过对审计师在这一过程中所应遵循程序的描述,PCAOB第二号审计标准接着指出:

公司在对财务报告做出确认时需要借助于企业的IT系统。为了识别管理层对财务报告所作的相关认定,审计师应考虑每个重要账户潜在错报、漏报产生的原因。在决定一个认定是否与某一重要账户余额或其披露相关时,审计师应该评价IT系统的性质、复杂程度以及企业IT的使用状况。

PCAOB第2号审计标准还专门讲述了IT在期末财务报告中运用,它指出:…要了解期末财务报告的提供过程,审计师就应在每一会计期末评估IT在该过程中的应用范围。………[部分]

因此所有企业构建IT内部控制至少都应具备以下三层通用要素:企业管理层,业务流程和共享服务。

二、我国电信运营企业面临的挑战

由于电信企业的信息化水平比较高,业务对IT的依赖程度也比较高。因此依照萨班斯法案要求,完善与财务报告有关的内部控制时,电信企业的内部控制几乎离不开IT,即使业务控制也是在IT支持环境下的控制。因此,电信企业完善内部控制几乎可以说是完善IT内部控制,包括IT一般控制和IT应用控制。但我们的现状不容乐观。

1. IT专业人士,尤其是管理层,缺乏内部控制理论与实践来满足萨班斯法案的要求。

法案的要求使很多人认为,IT专业人士应该对其负责的IT系统所产生的信息质量及完整性负责,但问题在于,大多数IT专业人士对复杂的内部控制并不精通或了解,难负其责。尽管这并不说明IT人员没有参与风险管理,但至少IT管理层没有按照组织管理层或审计师所要求的形式进行正式的、规范化的风险管理。 PCAOB指出首席信息官(CIO)们现在必须面对以下的挑战:(1)增强他们有关内部控制方面的知识;(2)理解企业所制定的总的SOX遵循计划;(3)专门针对IT控制拟定一个遵循执行计划;(4)把这个计划与总体的SOX遵循计划相整合。

2 缺乏系统的内部控制制度

事实上,每个电信企业都或多或少会都有一些IT内部控制制度,正是由于第一点原因,这些制度基本是由技术管理者制定,他们缺乏规范化风险管理的经验,这些IT控制制度可能不太规范,控制政策程序不太完善, IT控制制度一般存在于系统安全和变更管理等一些一般控制领域,缺乏从公司透明度角度出发的、结合支持业务流程的完整的内部控制制度。所以这也是在国内企业在符合萨班斯法案的道路上,问题最多的领域。

3.现有的IT内部控制不具有可审计性

第4篇:it工作总结报告范文

萨班斯法案从根本上改变了企业的经营环境和法律环境,其目的在于通过加强内部控制,来改进公司治理状况,并最终加强公司的责任。

当前IT系统越来越多地对业务经营活动进行自动化处理,这就需要IT提供必要数量的控制程序。因此,遵循萨班斯法案的程序需要包括基于IT系统的控制程序。对大多数企业而言,IT在建立与保持有效的财务报告内部控制方面将发挥重要作用。通过运用整合的ERP系统,或综合运用各种经营管理、财务管理方面的软件,IT系统将为有效的财务报告内部控制系统提供强有力的支持。

PCAOB第二号审计标准要求了解IT在内部控制环境中的重要性。它特别指出:公司在其信息系统中运用信息技术的状况,影响着公司财务报告的内部控制。

目前我国四大电信运营商全部在美国上市,他们现在正在构建法案要求的内控系统,IT内部控制系统构建及评审是无法绕过的工作。完善内控,特别是电信企业信息化水平很高、业务流程依赖于IT流程的背景下,重视IT内部控制,完善IT内部控制十分迫切。本文讨论我国公司如何依据法案的要求在短时间内构建一套IT内控系统, 并通过有效的IT内控评价活动保证其持续健全有效, 以支持CEO 和CFO 的承诺进行初步探讨。

一、萨班斯法案的要求

世通公司造假案件和安然、安达信事件震惊了整个世界, 美国政府认为这是公司上下串通、内外勾结的严重结果, 所以法案对公司治理、内部控制及外部审计同时做出了严格的要求。明确规定要求建立独立称职的审计委员会,管理层要负责内控系统的完善和落实,并对财务报告的真实性负刑事责任 .综观整个法案, 最主要的是对公司内控系统的要求, 主要体现在302条款和404 条款。法案对公司内控系统不但规定严格, 而且实施要求和指南也在相续出台, 如SEC 于2003年6月5日根据法案的要求颁布了404条的细化条例, PCAOB于2004 年3月9日第2号审计准则, 对公司管理层提出了更明确的要求。

1、302条款的要求:

该条款要求由首席执行官和财务主管在内的企业管理层,对公司财务报告的内部控制按季度和年度就以下事项发表声明(予以证实):

对建立和维护与财务报告有关的内部控制负责。

设计了所需的内部控制,以保证这些官员能知道该公司及其并表子公司的所有重大信息,尤其是报告期内的重大信息;

与财务报告有关的内部控制的任何变更都已得到恰当的披露,这里的变更指最近一个会计季度已经产生,或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。

在当前环境下,IT系统驱动着财务报告流程。诸如ERP之类的IT系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。就其本身而言,IT系统和整个财务报告流程也是紧密联系的,为了遵循萨班斯法案,也要对IT内部控制的有效性予以评估。

为强调这一点,PCAOB第2号审计标准讨论了IT以及IT在测试内部控制设计合理性及运行有效性时的重要意义,并强调指出:[部分]

…内部控制,包括与财务报告中所有重要账户及披露内容相关的控制政策与程序,都应该予以测试。

一般而言,这样的控制包括IT一般控制,以及其他控制所依赖的控制。

2、404条款管理要求

萨班斯法案的404条款要求,管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容:

管理层有责任为企业建立和维护恰当的财务报告有关的内部控制。

识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。

对从一上个会计年度未以来,与财务报告有关的内部控制的有效性予以评估,其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。

年度审计报告中,注册会计师事务所发表的财务审计报告,包括管理层对与财务报告有关的内部控制有效性评估的证明报告。

管理层关于公司针对财务报告内部控制有效性评估的书面结论,应包含在其对财务报告内部控制的报告和其对审计师的信函中。这一书面结论可采取多种形式,但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见

如果与财务报告有关的内部控制中有一个或多个重要缺陷,管理层将不能对财务报告的内部控制有效性做出评估结论,而且,管理层应该披露自最近一个会计年度未以来财务报告内部控制方面的所有重要缺陷。

面向财务报告的内部控制在这一会计期间可能存在一个或多个重要缺陷,但管理层仍可能会报告“从最近一个会计年度未起(上个会计年度未起),与财务报告有关的内部控制是有效的”。如果要做出这样的结论,管理层必须在评估日前已经改进了内部控制,消除了已有的缺陷,并在运行和测试其有效性后得到了满意的结果,测试的时间足以让管理层认为,从本会计年度起,与财务报告有关的内部控制设计合理、运行有效。

审计师需要合理地确定管理层的认定目标或审计目的(从而依此来收集审计证据),以支持管理层对内部控制有效性的评估结论。通过对审计师在这一过程中所应遵循程序的描述,PCAOB第二号审计标准接着指出:

公司在对财务报告做出确认时需要借助于企业的IT系统。为了识别管理层对财务报告所作的相关认定,审计师应考虑每个重要账户潜在错报、漏报产生的原因。在决定一个认定是否与某一重要账户余额或其披露相关时,审计师应该评价IT系统的性质、复杂程度以及企业IT的使用状况。

PCAOB第2号审计标准还专门讲述了IT在期末财务报告中运用,它指出:…要了解期末财务报告的提供过程,审计师就应在每一会计期末评估IT在该过程中的应用范围。………[部分]

第5篇:it工作总结报告范文

Vanguard于是组织了一些投资人和IT人员来解决这个问题。他们发现,有的投资人知道需要注册一个新账户来购买即将上市的ETF基金,有的人则完全不知所措。但经过对网站界面的修改,Vanguard把完成调查的投资人人数提升到了50%左右。

Vanguard的这个故事说明市场和IT,就像手和手套一样紧密,他们共同作用可以创造更好的用户体验、更多的盈利。但就像Vanguard曾遇到挫折,市场和IT想要紧密协作并不容易。

他们为什么总是打架?

最近Accenture和CMO Council (市场总监理事会,一个知识共享的组织,由众多行业的高级营销决策者组成)通过对约6000名高级市场高管的采访,形成了一份有意思的调查报告。他们对CMO和CIO分别进行了调查和采访,结果显示,CIO和CMO之间保持良好的关系,是可以办到的。

报告指出了很多CMO和CIO要和谐共处的原因。各种数字设施,不管是智能手机、网站还是街头触摸屏,对于提升客户体验都至关重要。营销人员的目标是要能够以更多的途径接触到客户,并提供更具个性化的信息。在过去的十年时间里,智能手机、无线设备、社交网络和高性能分析工具都处于慢热状态,而在接下来的两年时间里,将会突飞猛进。

市场和IT的关系并不是固定的。尽管IT和市场在一起工作能够创造更大的利润得到了大家的认可,但实际上在很多公司,两者的关系并不融洽。下面就是几点常见原因。

都希望自己负责

CIO和CMO都认为自己是触动数字革命的那个人――尤其是CMO,他们也许会认为IT无关紧要。报告这么说:“关于谁是企业内数字市场策略的主宰者,还有很大分歧。大部分的营销人员认为是CMO做主(69%),只有很少人认为是CIO和IT部门来主导决策(19%)。相反,IT高管也更多地认为自己才是数字市场的决策者(58%),不过还是有51%的人认为CMO的角色也必不可少。”

第6篇:it工作总结报告范文

谈到并购,特别是国际并购,大家通常首先想到的是双方财务业务和流程的整合及其风险。殊不知IT整合也常常能左右并购的成败。

2006年12月10日,明基董事长李焜耀对外承认明基并购西门子手机业务失败。其中一个值得关注的方面就是:IT整合过程中的沟通滞后。IT的整合速度太慢,整合过程中出现了多种声音,导致沟通滞后严重,往往一两个月之后才发现问题所在。这些问题使得研发、生产中的信息孤岛情况严重,最终导致新产品推出的速度比较慢,丧失了第一时间上市的最佳时机。

二、有效的IT整合是整合成功的良好基础

内资企业,尤其是“国”字头企业在国际并购之后,通常遇到的第一个问题是如何向收购来的企业下达“红头文件”,而被收购的(海外)企业在收到新东家的“红头文件”后又常常不知所措。这正说明,IT整合,整合的不只是系统,首先是业务和流程。

如果仅并购1-2家公司,IT系统整合的重要性及对整体并购的影响可能还不是很突出,而随着企业业务规模化的增长,集团总部需要同时接受来自不同地区、国家的十几家、几十家成员企业的信息、数据,及时、准确地做出决策,没有一套整合的IT系统来流转信息与流程是难以想象的。如果各个业务板块、成员企业仍然“各行其是”地通过原有系统上传下达,即意味着公司对同一类事务的处理同时存在多个标准和流程,管理成本不能承受之“重”。

IT系统是企业管理体系的神经中枢和“中央情报局”,通过对被并购方的IT系统和数据中心的有效接管和掌控施有效控制的根本途径。IT整合是企业并购行为最为核心的内容和重要环节,没有经过整合的IT系统,将给企业造成新的“信息孤岛”,给经营和决策带来更多的信息障碍。有这样一种说法,大型跨国企业在国际并购中,前期评估考察中常常只有CFO和CIO拥有一票否决权。

三、IT整合不止是系统的整合

IT整合,首当其冲的就是ERP系统的整合,国美电器对永乐电器的收购中,其管理层决定,合计近900家门店的整合以ERP整合为中心。国美总裁陈晓认为ERP的整合实际上是业务系统的整合,是多个层面的业务的融合,只有ERP系统整合完成了,才能实现新集团总部的集中统一管理。国内并购尚且如此,国际并购中的巨大差异化挑战更高,明基和西门子的ERP分别来自ORACLE公司和SAP公司(其中还有超过一半是二次开发专门为西门子定制的模块),造成了信息沟通不畅,甚至造成了手机程序开发方面的严重错误。

不同国家地区的技术、法规、习惯方面的差异也是整合中不可忽略的因素。惯性思维告诉我们,发达国家的IT系统在产品选型上比我们先进。其实不然,TCL在对汤姆逊TV的并购中发现,欧美国家IT发展早,企业信息化程度高,并且很多的IT系统由于建设历史悠久,并在后续的业务应用中不断进行升级,导致IT系统繁多、复杂和异构。汤姆逊TV支持业务运作的IT应用系统数量多达113个,很多系统都有超过18年以上的历史;有些国家不允许本地分支机构使用母公司在境外的服务器,要求数据必须运行于本地系统;有些不发达地区,例如非洲,当地的IT基础设施非常不完备,甚至技术服务能力都堪忧,从中国带去自己的IT技术人员或合作伙伴,又面临文化、语言、工作签证等诸多问题。这些差异都可能对整合带来巨大的成本和风险。

在与一些跨国公司的合作与交流中发现,他们一般会与IT软硬件、咨询与服务厂商签署全球性企业级框架协议,建立长期的、战略的合作关系。首先是降低了公司在软件正版化的合规性风险,同时也以规模效应大大降低采购价格和管理成本。否则收购来的海外机构或新成立的海外分支还要重新自行洽谈合同,效率低、价格高。据一家国际咨询公司透露,他们在国内用其美国总部的全球价格购买的便携式计算机是本地同款产品价格的2/3左右,且只需按框架协议价格下单即可,非常简便。

IT治理成熟度较高的跨国企业还为其不同国家、地区的市场业务单元构建针对性的IT快速实施、部署的模板。根据化妆品行业特点和欧莱雅自身的管理特色,欧莱雅总部的信息部门分别对SAP产品和Sage ERP X3进行客户化开发,然后再推广到各个国家、规模不同的各个工厂(不少是并购的企业)去。规模较大的工厂,使用面向高端市场的SAP产品;规模较小的工厂,选择由面向中小企业的Sage ERP X3。欧莱雅的做法,既保证了ERP的适用性,又基本上保证了各个系统的统一性。BMW也为其成熟度不同的各个国家和地区市场的经销商准备了不同方案的DMS系统,部署效率高、适应性强,还规避了供应商一家独大、店大欺客的风险。

IT整合不仅是系统之间的整合,还包括战略、制度、流程、数据、系统架构、人员团队,涉及整个IT体系。500强的欧美先进企业,很多都建立了“Follow Sun”的全球IT管控与运营支持体系,在总部的统一规划、部署、管理下建立区域性运营保障中心,对其全球的IT业务进行管理与支持。例如,中国区的一个case,在其亚太区(例如位于马来西亚或新加坡)IT技术中心下班后,即转入位于其他时区的团队(技术中心)处理,等到下一个本地工作日,可能已经由北美的技术团队最终出具了事件报告,如同生产线一样24小时不间断运转。

中国海油根据多年对外合作的经验,结合“建设海外大庆”的战略和企业内控管理的需要,近年来对并购及海外发展的信息化策略开展了多层次、多角度、多方位的分析和研究,前后出台了多项制度及报告指导和管理公司的信息化工作,包括《企业并购信息化管理细则》、《海外机构信息化管理细则》、《合资(控股)公司信息化管理细则》,及《信息化支持海外投资发展的整体策略研究报告》等,要求所属单位在发生并购、转让活动时,应将与信息化和信息技术管理相关的活动纳入并购、转让项目过程中。

四、IT整合也是机遇性的风险

波士顿咨询公司的研究发现,只有不到20%的公司在收购目标企业之前考虑过两家机构的整合步骤。而埃森哲2002年的研究数据显示仅有16%的并购会正式对IT整合进行前期评估,使得IT整合的决策因为缺乏事实依据而引发各种问题。据统计,75%的并购企业都经历过由于IT整合不成功引起的并购延期或运转无序等问题。

IT整合前期评估与企业其它类型的评估一样,最终目标是希望能了解双方IT环境的优势和劣势,以更好地估计未来IT整合的复杂性以及潜在的收益和风险,更好为企业的国际化发展保驾护航。

在全球化竞争和资源整合的大环境中,不进则退,并购、对外扩张是必要战略之一。仅仅case by case的进行并购的IT整合还是过于被动,无论是国内并购,国际并购,还是在国内外市场建立全新的业务单元,都需要规划、设计、部署一套完整的、具备一定扩展性的IT整合策略,一套整合的模板,贯穿整合的过程并全程指导其运作。既然IT整合能影响企业国际化发展的进程与成败,而国际化发展也是企业战略核心策略,IT整合也必须作为企业IT战略的核心内容纳入全面风险管理的范畴。

第7篇:it工作总结报告范文

关键词:IT投资;审计决策;审计意见;审计收费

一、引言

随着信息化浪潮推动市场经济主体快速步入大数据时代,企业日益注重信息技术(informationtechnology,IT)的投资与运用,其中企业资源管理计划(enterprise resource planning,ERP)是企业重要的IT投资之一。ERP技术融合了先进的IT技术与管理思想,针对企业管理中存在的问题对企业业务流程进行再造,运用IT技术整合协调贯穿于企业经营过程中的信息流以提高管理水平。企业ERP类IT投资不但改变了企业经营管理方式,还使得审计环境发生了显著变化。IT审计环境可能对审计人员面临的审计风险产生影响,其采取的审计方法、审计范围也随之发生变化,从而对其审计决策产生影响。对于事务所而言,最重要的外部审计决策表现在审计收费与审计意见两个方面。IT投资对外部审计决策产生了什么影响?究竟会通过何种路径影响审计收费与审计意见?本文对此展开研究。已有审计理论主要从企业和审计师特征这两个层面来构建审计费用和审计意见模型,而在企业特征层面很少有研究将企业信息技术因素纳入其中。本文把企业IT投资作为企业层面的信息技术特征,将其纳入审计费用和审计意见的模型中,能够丰富IT审计环境下的审计理论研究,拓展对审计师决策影响因素的研究。此外,在风险导向审计模式下,审计师的风险识别能力以及决策行为会对审计质量产生重要影响,通过研究我国企业IT投资对审计师决策的影响,有助于了解我国审计师在面对IT审计环境时的风险识别能力与风险管理战略。本文的后续内容安排如下:第二部分是文献回顾与研究假设,第三部分是研究设计与数据来源,第四部分是实证检验与分析,最后是研究结论与启示。

二、文献综述和研究假设

(一)文献综述现有关于IT投资对企业运营管理影响的研究文献较多,一方面主要考察IT投资达到预期效果的重要影响因素,另一方面则主要考察IT投资对公司业绩的影响。较多证据表明企业IT投资不仅能够改善经营业绩与加强成本管理,而且能够改善管理层经营决策所需要依赖的信息环境,提高企业信息透明度和精确性,增强高级经理人投资决策行为的科学性[1]。Morris和Laksmana(2011)发现IT投资企业报告了更少的内控缺陷[2]。IT投资会提高企业日常管理业务活动所需信息的及时性、完整性和透明度[3],改善管理层对未来的盈余预测质量[1]。然而,关于IT投资对上市公司会计审计活动影响的研究仍然较少。Brazel和Dang(2008)发现实施ERP类IT投资企业的会计盈余信息质量下降[4],但Morris和Laksmana(2010)在研究设计中控制了内生性问题后,发现IT投资企业盈余信息质量有所提高[5]。张子余等(2016)在控制内生性问题后,发现没有任何证据反映我国企业IT投资会降低会计盈余信息质量,有微弱证据表明盈余信息质量有所提高[6]。关于ERP系统对审计费用与审计意见的影响,Han等(2015)认为IT投资增加了审计风险,提高了风险溢价;以CI(computer intelligence)数据库2000~2009年的美国公司为样本,他们发现企业IT投资与审计费用正相关,在IT审计环境下持续经营审计意见的概率降低[7]。综上,我国企业IT投资对外部审计决策影响的实证研究较为匮乏,不利于理解IT投资对我国企业外部审计决策的影响路径与机理,不利于理解我国会计师事务所在面临IT审计环境时所采取的风险管理策略。为此本文展开相应研究,本文与以往研究的显著不同之处在于:国外相关研究认为IT投资会增加审计风险,从而提高风险溢价与审计收费;而本文则揭示了我国企业IT投资对审计决策行为的影响路径与影响机理在于:IT审计环境下外部审计收费的提高不是由于重大错报风险变化引起的,而是由于追加审计程序以及学习成本增加,造成审计效率降低引起的。

(二)研究假设如果外部审计的重大错报风险加大,出于法律与自身信誉风险的考虑,审计师在出具审计意见时会更加谨慎,出具非标准审计意见的概率会提高[8];反之,审计人员出具清洁审计意见的概率不会降低。因此,在风险导向型审计模式下,审计师要审慎评估企业的重大错报风险,需要对审计的固有风险与控制风险分别进行识别与评估。首先,需要对控制风险进行识别和评估。如果在业务流程再造过程中,IT系统中恰当植入关键控制点,会降低外部审计的控制风险;反之,如果ERP系统没有较好整合系统与植入关键控制点,IT投资企业存在较多内控缺陷,外部审计控制风险将可能提高。Morris(2011)发现ERP类IT投资企业报告更少的内控缺陷[2];曾建光(2012)发现IT投资能降低两种内部控制实施成本———企业管理层与员工之间以及股东与管理层之间的监督成本[9];张子余等(2016)认为我国企业IT投资能提高财务报告内控有效性[6]。据此我们倾向于认为IT投资并没有提高我国上市公司的控制风险。其次,评估重大错报风险还需要对固有风险进行识别和评估。企业IT投资能通过对被审计单位的经营环境以及舞弊动机产生影响,从而影响审计固有风险。第一,当被审计单位的经营成果和财务状况较差时,其固有风险水平较高;反之,当IT投资改善了企业经营业绩时,其固有风险会随之降低。而有较多经验证据表明企业IT投资会对其经营业绩改善产生积极影响[10][11]。第二,当被审计单位存在有提供虚假会计报表动机时,固有风险相对较大。企业IT系统投资不仅为财务报告编制提供基础,还为各部门业绩考核与评价提供重要业绩数字,数字篡改会引发企业内部业绩评价部门相关人员的激烈争议。此外黄志忠和张娟(2012)还认为IT系统中数据更改需要高层授权,不精心设计容易导致系统崩溃[12],对系统崩溃的担忧以及业绩考核相关部门对业绩数字的高度关注,这两种力量有利于制约被审计单位提供虚假报表的动机。因此,我们倾向于认为企业IT投资不会提高审计的固有风险。最后,如果IT系统本身存在明显系统缺陷,在ERP系统设计与运行过程中,操作者有意或无意造成的缺陷所产生的安全漏洞会增加外部审计的固有风险,某一环节问题可能波及其他相关联的诸多环节,此时被审计单位的固有风险可能增加。但我们不倾向于认为现在较为成熟的ERP类IT投资会存在明显安全漏洞与系统缺陷。尽管如此,基于上述诸多方面的分析,我们谨慎提出下列竞争性假设:假设1:在其他条件不变情况下,对于实施ERP类IT投资企业,审计师出具清洁审计意见的概率会降低(不会降低)。外部审计的审计收费首先会受到审计人员可接受的检查风险变化的影响。当其他条件不变时,如果IT投资使得企业的重大错报风险增加,此时审计人员可接受的检查风险程度降低,需要增加审计程序,审计费用增加。反之,如果IT投资使得企业的重大错报风险减少,此时审计人员可接受的检查风险程度提高,不需要增加审计程序与审计费用。外部审计的审计收费还会受到审计效率的影响。当IT系统提高了数据输入的及时性,降低了数据输入错误率时,审计工作效率提高,审计费用降低。然而,当企业进行IT投资时,审计师需要扩大审计范围,增加新的审计程序,这将降低审计效率,增加审计费用;审计师在面对IT审计环境时需要学习新的IT审计知识,学习在IT审计环境下专业审计判断的能力,增加的学习成本降低了审计效率,提高了审计费用。基于以上分析,我们提出下列竞争性假设:假设2:在其他条件不变情况下,我国企业IT投资会提高(不会提高)审计收费。

三、研究设计、数据来源与模型设定

(一)研究设计与数据来源为控制其他不可观测因素对被解释变量的影响,我们采用对照组方法进行研究,给IT投资企业寻找配对样本,将没有进行IT投资的配对样本与进行IT投资的上市公司样本混合在一起进行检验,对照组研究方法能够解决遗漏重要变量带来的内生性问题以及估计偏误问题。譬如,近十几年来审计监管逐渐加强,对事务所审计决策产生了影响,如果只运用IT投资样本进行检验,很容易将审计监管变化因素与企业IT投资带来的变化混为一谈。运用对照组方法进行研究,首先选取2003年1月1日至2010年12月31日在年报中首次公开披露实施ERP类IT投资的非金融类上市公司,然后给每家当年实施IT投资的企业寻找没有进行IT投资的配对样本。本文按照不放回抽样方法抽取配对样本,给IT投资企业按照行业相同、年度相同、总资产规模最接近原则寻找配对样本,每个配对样本的总资产在IT投资企业资产规模的正负20%以内。表1列示了成功配对的361组IT投资公司与配对样本的描述统计量,IT投资公司与配对公司资产规模的描述统计量非常接近。我们保留IT投资企业与配对样本在IT投资企业投资前三年与后三年的数据,研究样本时间的跨度是2000~2013年。其中,年报来源于巨潮资讯网以及新浪财经公告,内部控制指数来源于迪博内部控制与风险管理数据库,其他变量数据均来自CSMAR数据库。本文使用的统计软件是sta-ta12.0。为了避免极端值的影响,对连续型变量在上下1%水平上进行了Winsorize处理。

(二)模型设定我们采用如下logit回归模型对研究假设1进行检验。模型(1)中被解释变量是表示清洁审计意见的哑变量CleanOpin,变量定义见表2。CleanOpin=k1IT_post×ERP+k2IT_post+k3control+εit(1)为了检验假设2,本文在Simunic(1980)、Ke等(2014)的研究基础上构建了如下固定效应模型[13][14]。模型(2)中被解释变量是审计费用Ln(AF)。Ln(AF)=β1IT_post×ERP+β2IT_post+β3control+εit(2)另外,本文参考Simunic(1980)与Ke等(2014)的相关研究[13][14],控制了影响审计收费与审计意见的其他因素,最终将上市公司规模(SIZE)、业务复杂程度(ARINV、FOROPS)、财务风险(LIQ、LEV)、盈利能力(ROE、LOSS、CFO)、审计师特征(BIG4)等作为控制变量,各变量定义见表2。四、实证检验与分析(一)描述性统计表3列示了主要变量的描述统计量。与已有研究一致,将审计费用取对数,取对数后的均值为13.213,标准差是0.646。审计意见的平均值为0.953,说明绝大多数公司被出具了清洁审计意见(不附加任何说明段的无保留审计意见)。内部控制指数得分的最小值是0,最大值是999.75,均值是679.66,符合得分分布特征。应收账款存货与总资产的比值(ARINV)的最小值为1.4%,最大值为73%,样本间差异较大。流动比率(LIQ)的平均值为1.743,表明样本公司短期偿债能力较好。资产负债率(LEV)的平均值为0.485,表明样本公司资本结构整体合理。聘请国际“四大”事务所的样本企业仅占6.7%。净资产收益率(ROE)的均值为6.2%,表明样本公司净资产收益水平一般。

(二)回归分析表4列示了我国企业IT投资对清洁审计意见影响的logit模型的回归结果,(Ⅰ)为不考虑控制变量的logit模型估计结果,交叉项IT_post×ERP的系数为0.387,在10%显著性水平上大于0,意味着我国企业在IT投资后被出具清洁审计意见的概率提高。(Ⅱ)为考虑控制变量的logit模型混合回归结果,(Ⅲ)为考虑控制变量的面板logit随机效应模型估计结果,这两种情况下交叉项IT_post×ERP的系数虽然都大于0但并不显著,表明我国企业在IT投资前后被出具清洁审计意见的概率无显著变化。控制变量LEV与LOSS的系数在1%水平上显著小于0,与现有研究结果一致,资产负债率越高的企业以及亏损企业获取清洁审计意见的概率显著降低。总之,表4表明在其他因素保持不变时,我国上市公司在IT投资前后被出具清洁审计意见的概率并没有显著变化。接下来利用模型(2)来检验我国企业IT投资对外部审计收费的影响。Hausman检验发现固定效应模型优于随机效应模型,因此采用固定效应模型来控制与被解释变量相关的不可观测的公司层面因素。表5列出了相应的检验结果。(Ⅳ)为不考虑控制变量时的估计结果,交叉项IT_post×ERP的系数为0.072,在1%显著性水平上大于0,意味着我国企业在IT投资后审计费用显著提高。(Ⅴ)为考虑控制变量时固定效应模型的估计结果,交叉项IT_post×ERP的系数为0.052,仍然在1%显著性水平上大于0。另外,表5两种回归中IT_post的估计系数都在1%水平上显著大于0,意味着对应的非IT投资企业审计费用也随时间显著提高。原因可能在于,对于没有进行IT投资的配对企业,逐年的通货膨胀物价因素也使得事务所审计收费显著提高。在控制变量中,SIZE、BIG4的系数在1%水平上都显著大于0,这表明被审计单位规模越大以及由四大会计师事务所进行审计时,审计费用显著提高。

(三)稳健性检验在稳健性检验中,我们将来源于迪博内部控制与风险管理数据库的内部控制指数作为被解释变量,考察企业IT投资对内控有效性的影响,检验结果见表6。表6采用随机效应模型进行检验,是因为Hausman检验发现随机效应模型优于固定效应模型。(Ⅵ)列示了不考虑控制变量时的回归结果,交叉项IT_post×ERP的系数为11.951,在5%显著性水平上大于0,我国企业IT投资后内控有效性显著提高。(Ⅶ)列示了考虑控制变量的回归结果,交叉项IT_post×ERP的系数不显著,这表明当其他因素保持不变时,我国上市公司在IT投资前后内控有效性水平无显著变化。除此之外,我们重新定义审计意见,设置变量OPINION:当审计意见为标准无保留意见时O-PINION取值为4,审计意见为无保留意见加事项段时OPINION取值为3,审计意见为保留意见或保留意见加事项段时OPINION取值为2,审计意见为无法发表意见时OPINION取值为1,审计意见为否定意见时OPINION取值为0。然后运用ordinal logit模型进行检验,结论与表4保持一致,这说明我国企业IT投资后被出具更好审计意见的概率无显著变化。另外,在前面本文是按照年度相同、行业相同、资产接近的原则进行配对,其中行业是根据字母行业编码选择相同行业,现在我们根据更加细分的字母加两位数字行业编码进行行业配对,为227个IT投资公司成功配对了227个没有进行IT投资的上市公司。运用新的样本,我们按照表4~6的分析顺序再次进行相关检验,研究结论保持不变。

(四)对重大错报风险的分析根据上述检验结论我们对重大错报风险展开进一步分析,重大错报风险分为财务报告层次的重大错报风险与认定层次的重大错报风险。首先,考察我国企业IT投资是否会影响财务报告整体层次的重大错报风险。通常,如果企业财务报告整体层次的重大错报风险显著增加,此时出具清洁审计意见的概率会降低。该命题的逆否命题为“如果企业出具清洁审计意见的概率没有显著降低,则企业财务报告整体层次的重大错报风险没有显著增加”。由于原命题和逆否命题是等价命题,逆否命题也应当为真命题。根据本文发现的“企业IT投资后被出具清洁审计意见的概率没有显著降低”,可推断我国企业IT投资后财务报告整体层次的重大错报风险无显著增加,这与张子余等(2016)发现的盈余信息质量无显著变化的证据保持一致[6]。其次,还需要考察我国企业IT投资是否会影响认定层次的重大错报风险。认定层次的重大错报风险细分为控制风险与固有风险。控制风险取决于内部控制设计与运行的有效性,根据本文的分析结果———我国企业IT投资后的内控有效性水平无显著变化,可知我国上市公司IT投资后的控制风险无显著变化。王立彦等(2007)、张露等(2013)均发现企业ERP投资对经营业绩改善有积极作用[10][11]。当ERP类IT投资改善了企业经营业绩时,其固有风险会随之降低。因此,我们认为IT投资没有提高控制风险与固有风险,没有提高我国上市公司认定层次的重大错报风险。综上,本文认为我国上市公司的IT投资不会提高财务报告层次的重大错报风险,也不会提高认定层次的重大错报风险。我国企业IT投资没有影响重大错报风险,意味着我国企业IT投资后外部审计费用显著提高的原因不在于重大错报风险增加。外部审计面对企业新的IT审计环境时需要重新设计或追加审计程序以及增加IT审计学习成本,这会降低审计效率、提高审计费用。

四、研究结论与启示

本文实证检验了我国企业IT投资与外部审计决策之间的关系,研究发现:(1)我国企业在IT投资后被出具清洁审计意见的概率无显著变化,与张子余等(2016)发现的我国企业IT投资后盈余信息质量没有显著变化的证据相吻合[6]。(2)我国企业IT投资后外部审计的内部控制有效性水平没有降低,与曾建光(2012)发现的内部成本降低的逻辑保持一致[9]。(3)我国上市企业在IT投资后的外部审计费用有显著提高。根据上述研究结论可理解会计师事务所在面对新的IT审计环境时的风险管理策略包括:提高审计收费,调整审计程序,客观出具审计意见。从对影响路径的深入分析中可知,我国企业IT投资对外部审计的影响机理在于:首先,我国上市公司的IT投资没有降低内控有效性水平,没有提高外部审计的控制风险,重大错报风险无显著变化,企业在IT投资后被出具清洁审计意见的概率没有显著变化;其次,外部审计费用显著提高的原因不在于重大错报风险所带来的审计风险提高,而在于追加审计程序以及IT审计学习成本的增加,两者降低了审计效率,提高了审计费用。关于进一步的研究,我们认为可以运用调查问卷等形式,深入考察事务所对IT审计环境下重大错报风险的分析检查判断过程。基于本文分析可得出以下启示:第一,企业IT投资后在流程再造过程中需要合理设置内控关键控制点,将内部控制关键控制点合理嵌入ERP系统运行中,以进一步提高内控有效性,降低外部审计的控制风险。第二,与系统供应商保持紧密联系,加强对IT系统缺陷的后期维护。系统供应商作为系统的生产者,对该系统的缺陷以及运作流程了解较多,系统使用者应该与供应商加强沟通,以降低IT系统的固有风险。第三,会计事务所需要不断加强对IT审计人员的培训学习,学习与研究如何运用大数据背景下的IT审计技术,提高审计效率,降低审计收费,以提高事务所的核心竞争力。

参考文献:

[1]Dorantes,C.A.,Li,C.,Peters,G.F.,Richardson,V.J.The Effect of Enterprise Systems Implementation on theFirm Information Environment[J].Contemporary Accounting Research,2013,30(4):1427—1461.

[2]Morris,J.J.The Impact of Enterprise Resource Planning(ERP)Systems on the Effectiveness of Internal Con-trols over Financial Reporting[J].Journal of Information Systems,2011,25(1):129—157.

[3]Klaus,H.,Rosemann,M.,Gable,G.G.What Is ERP?[J].Information Systems Frontiers,2000,2(2):141—162.

[4]Brazel,J.F.,Dang,L.The Effect of ERP System Implementations on the Management of Earnings andEarnings Release Dates[J].Journal of Information Systems,2008,22(2):1—21.

[5]Morris,J.J.,Laksmana,I.Measuring the Impact of Enterprise Resource Planning(ERP)Systems on EarningsManagement[J].Journal of Emerging Technologies in Accounting,2010,7(1):47—71.

[6]张子余,杨慧,李常安.我国企业IT投资对财务报告内控实施成本与盈余信息质量的影响研究[J].审计研究,2016,(5):98—103.

[7]Han,S.,Rezaee,Z.,Xue,L.,et al.The Association between Information Technology Investments and AuditRisk[J].Journal of Information Systems,2015,30(1):93—116.

[8]Lennox,C.S.Audit Quality and Auditor Size:An Evaluation of Reputation and Deep Pockets Hypotheses[J].Journal of Business Finance &Accounting,1999,26(7—8):779—805.

[9]曾建光,王立彦,徐海乐.ERP系统的实施与成本———基于中国ERP导入期的证据[J].南开管理评论,2012,(3):131—138.

[10]王立彦,张继东.ERP系统实施与公司业绩增长之关系———基于中国上市公司数据的实证分析[J].管理世界,2007,(3):116—121.

[11]张露,黄京华,黎波.ERP实施对企业绩效影响的实证研究———基于倾向得分匹配法[J].清华大学学报(自然科学版),2013,(1):117—121.

[12]黄志忠,张娟.ERP实施、信息质量与公司绩效———基于中国上市公司的经验证据[J].当代会计评论,2012,3(2):1—13.

[13]Simunic,D.A.The Pricing of Audit Services:Theory and Evidence[J].Journal of Accounting Research,1980,18(1):161—190.

第8篇:it工作总结报告范文

调查结果显示,无论是全球范围内还是仅就中国而言,IT的增长情况都好于GDP的增长。“也就是说,IT对GDP或经济增长是起贡献作用的。”IDC中国研究总监武连峰说。而在这一过程中,微软及其合作伙伴组成的生态系统,则是经济增长和创造经济机会的重要推动力。

IT助力复苏

“这项报告全面客观地展示了IT对这些国家的GDP、就业、公司创建、本地IT支出,以及税收等方面的贡献。” 武连峰告诉记者,这52个国家的IT支出占全球IT总支出的98%。

“尽管IT在全球经济中所占的比重相对于传统工业而言,并不算高,但IT对经济的驱动力却不可小视。”武连峰表示,IDC估计,2008年~2013年,全球GDP约增长1.3%,而IT的增长水平则为3.3%; 如果抛开金融危机的影响,GDP将增长2%~3%,IT则会增长5%~6%。

因此,IT高于平均GDP的增长水平,不仅为国家的财政和税收做出贡献,同时还会新增很多就业机会。

而IT的另一个突出贡献在于提高其他行业的劳动生产率,改变人们的观念和工作方式,从而为经济带来进一步改善。“IT促进产业结构的升级,实际上也是把经济从低端引向高端的必经之路。”武连峰说。

对此,微软CEO史蒂夫•鲍尔默表示,在经济走向全面复苏的过程中,创新技术将在推动生产力发展、创建新的本地公司、增加高技能就业机会等方面起到关键作用,而这些方面正是重启经济、实现可持续经济增长的基石。“只有那些鼓励创新并积极投资基础设施、教育和提高人们技能的国家才能在全球市场中保持竞争优势。”鲍尔默说。

中国的软件行业也有相似的观点。

“从全球的软件市场来讲,中国是最有潜力、增长最快的国家之一。我们有比较好的硬件制造业,也有相当的软件产业,还有更好的用户服务需求。所以,我们应该利用创新的软件协助政府和企业提高效率和生产率。” 中国软件行业协会理事长陈冲说道。

而对中国的软件产业来说,过去10年,IT创新在推动经济发展方面发挥了革命性作用。工信部软件与集成电路促进中心常务副主任邱善勤表示,中国发展知识经济需要对信息技术进行持续的创新和投入。“我们与微软在创新平台、人才培养等方面展开广泛合作,通过搭建通畅的平台,让中国软件企业有充足的成长空间。”

此外,刘凤鸣还强调,知识产权对中国的软件产业发展至关重要。“要打造一个良性循环的软件产业链,必须加大知识产权的力度,这是鼓励软件发展的最有力的措施。”在他看来,中国知识产权保护的成功与否,决定了中国IT行业发展的速度。

生态系统作用重大

除了创新之外,陈冲和刘凤鸣都指出,软件乃至整个IT产业的发展,还需要一个“从硬件到软件再到服务”的完整产业链和生态系统,才能不断拓展。

“大家总是为国内企业和国外企业之间的竞争争论不休,但我认为,我们更要意识到大家有着共同的任务。”陈冲表示,从用户和产品来讲,中国的软件市场还有很大的待完善空间; 而国际大公司在SaaS和云计算等方面提出的概念,实际上引领了行业发展的思路。“产业需要的是企业各自发挥特长。”

根据白皮书显示,微软生态系统对中国经济的确带来了不小的“贡献”。

据刘凤鸣介绍,过去3年,微软带到中国的外包项目,平均每年达到5亿元; 而微软每年在中国采购的硬件产品大约有90亿元; 在过去的5年,微软累计培训了至少200万各种不同类型的软件开发管理人员,每年通过微软认证体系不断培养了各种各样的软件开发人员。更重要的是,微软还为中国公司带来了理念上的影响。

第9篇:it工作总结报告范文

关键词:IT运维管理 自动化技术 电力系统

中图分类号:TP302 文献标识码:A 文章编号:1007-9416(2012)11-0105-01

1、IT运维管理

IT运维管理是指IT部门通过制度的制定、流程的管理和先进的技术等手段对系统运行的软硬件环境、系统依托的网络环境、程序和进程的综合化管理。其主要管理内容包含:监控系统网络终端、网关、服务器、OS等基础设施和系统软件;监控Database、DNS等应用支持软件和服务管理;监控业务系统的CSF(Critical Success Factors)和KPI(Key Performance Indicators)并对相应数据进行统一管理(存储、备份及恢复);监控系统内部逻辑资源和物理资源的运行情况,并将统计数据与财务部门等。

2、IT运维管理现状

随着IT企业和企业内IT部门在社会经济效益中的作用愈加明显,其建设和运行维护过程中出现的问题也成为制约企业和社会发展的重要阻力。其集中表现在以下几方面:

2.1 运维高成本

近年来,我国科技型企业蓬勃发展,硬件产能和技术水平取得了重大的进步和长远的发展,但是,在IT运维成本中,硬件或技术支出仅占全部运维成本的两成,其余的近八成的成本支出包含了IT人员的管理培训和系统流程管理及系统测试,而系统流程管理及系统测试基本依靠人力手工管理,在降低了运维效率的同时还增加了人力成本的支出,因此,建设好的IT运维环境首先应加深自动化程度。

2.2 运维过程被动

由于IT运维的预警机制建设不完善,运维人员只有在系统报警后才会被动性的处理故障,而平日运维人员的工作基本是手工进行简单、低效率、重复性的问题处理,其运维服务质量很难提升,因此也造成了业务部门对运维服务的长期不满。

2.3 运维低自动化

运维的低自动化导致在信息运维管理部门获取大量杂乱信息及警报时,运维人员无法明确寻找发现并解决问题的根源,只能手工的逐一对设备进行检查,占用了大量的运维资源,并降低了运维服务速度、服务质量,增加了运维人员工作强度和运维人力支出成本。

2.4 运维集中度低

对于国内大型企业的IT部门,首先其硬件结构采用了大集中模式,其次其拥有的多家子公司均有独立的运维中心,配备相应的开发和维护人员。在运维管理过程中,对故障的解决,不能由呼叫中心或运维客服统一解决调度,只能由该地的运维工程师现场处理,这就造成了事故处理时间上的滞后,水平不同专业不同的运维工程师处理问题上的速度不同。

2.5 缺乏运维机制

现今大多数企业和IT部门没有规定明确的运维机制,没有明确的责任划分和管理模式,这就造成了出现故障时,很难及时找到故障原因、找到责任归属人,导致无法及时处理问题。即使发现问题解决故障,也只是针对单次事件,缺乏规范化的解决机制和数据记录。

3、IT运维自动化

随着IT运维管理的硬件结构采用了大集中模式,其管理难度和工作量大幅增加,企业和IT部门通过运用专业化技术及工具、标准化的突发应对机制和流程化的管理模式手段,减少事故反应时间,降低运维成本支出,提升服务质量,逐步实现IT运维的全面自动化。

3.1 IT运维自动化优势

(1)提升流程可控性: IT运维自动化将改造和优化基于业务需求的个性化流程,提升流程可控性。(2)提升流程透明度:IT运维的信息自动化管理将改变手工流程管理造成的流程定制和优化所带来的难度,通过可视化界面,用户可监测整个流程的运行状态,提升了基于业务需求的个性化流程的保障能力。(3)降低运维成本:IT运维自动化的实现,是将打造出“全局域流程监管、全天候业务监测、事故自动化修复”的保障平台,摆脱日常、大量、简单、重复的手工作业带来的运维人力高支出,平衡水平不同专业不同的运维工程师对问题处理的波动性带来的风险。

3.2 IT运维自动化内容

IT运维自动化是指将手工操作的日常任务及流程组织变更等工作转化为信息化自动化操作,以基于事件为框架的流程化管理。预警和事故处理方面,通过知识库的建立,主动性的监控核心IT设备,预测事故的发生,提前预警将损失降到最低,而突发事故发生时,集中监控系统将激发相关事件并启动故障响应和数据备份恢复机制;日常设置变更方面,通过自动检测机制,触发变更申请流程传送至管理员进行确认,协助完成配置的维护及变更;日常设备检测方面,定期及不定期的对系统内的硬件设备、应用软件和依托的网络进行自检,完成日常对系统安全的检测和监控,同时生成日常维护报告,将报告收集、整理、分析、总结并发送到知识库,由知识库定期提供IT运维的性能参数和资源分配的分析报告。

4、IT运维自动化在电力系统内的应用

为了更好的解决自国网SG186工程实施以来,带来的电力系统内部运维管理机制不规范、运维管理技术不成熟和运维管理人员成本支出增加等问题,有必要建立建设一个信息化自动化运维平台,简化工作流程、提高工作效率、提升服务质量。

目前江苏电力系统已经建立了多个IT设备监控平台,包括国网公司桌面管理系统、可信网络接入系统、北塔网络设备监控平台。其中,国网公司的桌面管理系统可以查看桌面终端的所有软件、硬件信息,可以监控违规外联行为、系统弱口令、设备变化,可以下发安装补丁、软件。可信网络接入系统,可以监控内网上网络设备的可信接入,需进行snmp认证,如未经过认证,认定为可疑或者非法设备。北塔网络监控平台可以监控系统内网所有网络设备的连接方式、状态。

总之,整合各电力企业内部的运维部门资源,建立统一规范的突发事件解决和跟踪流程,引入优先处理关键流程决策,建立运维日志,增加知识库自检和辨识处理问题的能力,提高运维事故响应效率和执行力度,减少操作的随意性,其目的不仅是单纯实现运维自动化,而是运维管理能力的提升,是运维管理服务的最终目标。

参考文献

[1]熊志全,数字化电网模型[J].电力信息化,2005年05期.

[2]唐琳,李云峰.电力信息系统的安全性初探[J].信息安全与通信保密,2006年10期.

[3]王金泉,林荣惠,陈荣平.基于信息系统接地引入点的方法[J].中国科技信息,2007年19期.

精选范文推荐
相关期刊推荐