it述职报告精选(九篇)

第1篇：it述职报告范文

报告作者采访了多个领域、共23家公司的IT经理，访谈的主题包括技术购买方式和未来1～3年内的工作重点。结果发现成本依然是公司与IT经销商关系的首要因素。同时，这些公司还表示希望它们的关系能从业务关系转向协商式的伙伴关系。

报告指出，转变的途径是IT经理们对经销商进行评估，然后与核心经销商进行更加开放的、以合作关系为基础的协商。“更加开放”就是说公开某些做法，包括阐明目标、共享信息以及提供定期反馈。

以下是这篇乌托邦式的报告对信息共享的阐述：如果公司公开IT基础设施、商业计划、工作重点或者技术路线图，那么经销商就可以提供更有效的解决方案和更有价值的意见。另外，通过信息共享，公司可以支持经销商的研发，从而省去了大量的定制费用。而掩盖信息只会产生相反的效果。

这是理想状态，但我怀疑它的可行性。IT经理和经销商目标不同。IT经理的职责是以创新的、低成本的方式发展公司业务，而IT经销商的职责是销售硬件、软件和服务，而且越多越好。

人们很清楚，在通常情况下，IT经理会让两个经销商竞争，最后坐收渔利。所以他们始终都要刻意地隐瞒信息。把什么事情都摆在桌面上，毫无隐瞒？绝对不行！我想象不到哪家公司会愿意向IT管理委员会之外的人公开全部IT战略，更不用说商业战略了。

也许麦肯锡报告中的“经销商”实际上是指IT管理战略咨询公司，比如埃森哲或普华永道。我可以理解，对于不依靠销售硬件或软件来盈利的中性经销公司，企业是愿意详细阐述其IT战略的。我无法想象的是哪个CIO会邀请微软、甲骨文或IBM来听他们的IT战略计划，并指望他们提出中肯的建议。如果你向微软咨询战略性的建议，我打赌你会得到Windows式的解决方案。

第2篇：it述职报告范文

关键词：商业银行；汇丰集团；IT管理；全过程评估

中图分类号：F830　文献标识码：A　文童编号：1006-1428(2009)08-0084-04

IT支出是商业银行预算的重要方面。加强IT管理能够节约IT项目成本。更重要的是IT项目能够加速业务发展、使业务收入增加大于成本增加。提高IT绩效。IT项目评估是IT管理的核心环节，也是银行实现增收节支目标的重要手段。我国商业银行IT基础设施和架构体系已经初具规模。普遍建立了适应本行需要的IT管理制度和项目评估机制，目前正处在信息化建设的快速发展时期。但是，如何在保持IT预算投入适度增长的基础上，集中投资于能带来高绩效的项目，增加投入产出回报率。并且通过加强IT精细化和集约化管理，持续降低单个项目的成本、提升效率，是当前迫切需要解决的问题。

一、汇丰集团IT项目管理的一般流程与评估特点

(一)汇丰集团IT项目管理的一般流程

汇丰集团按照业务条线和区域市场矩阵式分布，采用条线化垂直管理和区域中心协调管理相结合的管理结构，IT管理也采用条线化和区域中心两个维度。集团总部IT部门(GMOIT)负责集团中所有IT资源的管理职能。GMO IT将向集团的首席信息官(CIO)报告，而集团CIO将向集团CEO和集团IT指导委员会报告。但是，每个客户集团和其他共享IT领域的职能主管必须向集团CIO报告。各区域CIO一般直接向集团CIO报告，在职能上也向区域主席或CEO报告。在低层次。各个实体中的IT主管通常直接向区域CIO报告，在职能上也向实体CEO报告。汇丰的IT项目管理流程大致包括以下重要环节。

1、准备业务案例。

汇丰建立了贯穿项目规划立项、开发、后评估的整个项目周期的业务案例管理流程，评估决策活动都是以业务案例为基础。在项目获批前，业务部门必须准备业务案例并提交给财务部门，IT指导委员会通过业务案例对业务需求和IT投资进行客观的优先排序。评判IT支出能否取得预期的绩效。

2、完成初始需求说明。

针对任何IT职能或服务开发的潜在要求，业务部门安排初始需求，准备正式文档，这是启动整个项目生命周期的第一个正式文档。

3、提供明智选择。

明智选择模型要求IT部门描述可用于满足业务需求或解决业务问题的一系列可能开发选择。在汇丰，所有重大投资项目必须使用明智选择模型。IT必须提供至少三种可用选择，第一种选择可以是“什么都不做”方法。

4、组织优先排序。

IT指导委员会对列在开发预算中的候选项目进行比较和优先级评估，根据业务优先权和战略，以一种可重复的程序持续排列项目，优化IT和业务资源的使用，并且增加任何实际启动的项目获取成功结果的最大可能性。其中，旗舰项目(Flagship Projects)是指业务部门实现计划循环内业务目标的关键项目，而不是以规模评判。旗舰项目的好处有：具有高收入影响；确保重大成本减少；满足监管要求；对扩张很关键；是战略性的。

5、规范推进项目进程。

汇丰要求项目的规划和推进必须使用集团标准项目管理方法和工具，采用风险基础项目管理(RBPM)方法。RBPM用于在项目期间有序识别和评估风险，集中资源于消除风险源，或者如果风险事件实际发生，使影响最小化。所有投资项目必须从一开始就使用RBPM。在汇丰，RBPM规定了一些以标准形式提出的关键文档，包括：初始需求、明智选择、R2结构体系批准表格、项目团队的参考目录、影响分析、要求说明书和项目测试策略。同时，汇丰采用Niku作为集团标准项目管理系统，规划和推进项目管理，应用Niku分三个阶段：第一阶段跟踪IT资源的开支，其中包括劳动力成本。帮助构建最新的成本分配模型；第二阶段引入通用项目管理方法，Niku用作底层工作流软件：在第三阶段项目管理办公室使用Niku管理IT资源的供应和对IT资源的需求，并用它来评估提议的新项目。还采用集团标准工具Cognos，汇总实际支出、提交给总部IT部门及区域之间进行比较。

6、实行全过程项目评估。

汇丰建立了以预期目标为核心的全过程评价体系，最大化IT项目效益，IT项目评价的目的逐渐从“测度项目效益”向“通过评价提高项目效益”转移，亦即对具体项目的管理，由以成本和时间为重点发展为以质量和收益为重点。其中，后评估是关键环节，在项目投产使用一段时间后进行跟踪评估分析，与预期业务发展目标比较，分析差距原因，为今后投资决策和项目管理提供参考资料，对降低成本和增加效益具有积极意义。

(二)汇丰IT项目评估的基本特点

1、全过程评估的依据形式是业务案例。

在汇丰，业务案例的使用贯穿整个项目周期，从项目开始前的资源规划和分配、直到项目结束后的绩效评估。项目启动前，改善银行对IT投资的优先排序能力和对项目收益的评估能力。项目实施中，只要发生项目范围和其它外部因素的变化，影响到项目的成本和收益。就需要对业务案例进行相应的修改。项目结束后，运用业务案例作为项目绩效评价的基准，将实际成本和收益与业务案例中估计数进行比较。例如，客户关系管理系统(CRM)是近年最受银行关注的应用开发，汇丰通过比较业务案例发现，CRM在多个项目中投资回报率(ROI)最高。

汇丰的业务案例具有多张表单和含有大量信息，确保评估透明和有效，推荐的模板大致包括第一张表(Front Sheet)、介绍、建议的概要、项目边界、提议的计划书和敏感性分析六大部分内容。其中，核心和难点是提供IT项目收益的评估指标和方法，汇丰业务案例的评估指标较复杂，例如，采用增量配置权益资本所产生的增量经济利润的净现值。

2、评估的治理基础是IT指导委员会。

汇丰运用先进的IT治理结构推进预算审批流程以及项目管理，实现IT部门与业务部门紧密合作。汇丰在四个层面上建立IT指导委员会，其成员包括业务和IT的主要管理者，委员会按照基本原则和集团战略对重大项目和投资的IT决策进行指导和控制，确保集团利益最大化。

(1)集团IT指导委员会。成员包括：集团CIO(牵头人)、集团COO、CFO、审计主管(无投票权成员)和全球客户集团业务主管。每半年一次会议，批准有关

IT战略、基础设施投资支出和IT共享服务组织中采取的商业决策的提议计划。为了确保IT开支是否适当、有效且与集团战略一致，也必须评估总支出水平、集团系统支出和旗舰项目。

(2)区域IT指导委员会。成员包括：区域CIO、区域CEO、COO、CFO、职能事业主管。至少每季一次会议，基于明智选择流程批准新项目需求，以及评估项目状态、生产的系统可用性、绩效和质量问题。另外，主要职能还包括准备年度预算及其他特殊事件要求，另召开附加的会议，记录和报告必须报送给以下人员，客户集团或区域主管；GMO IT及其他利益相关者。

(3)客户集团IT指导委员会。每季一次会议。批准或否决由区域IT指导委员会提出的明智选择建议，改进现有集团系统或推出新集团系统。记录和报告须报送给集团CIO、区域CIOs及其他利益相关方。

(4)项目层次指导委员会。定期开会，成员因项目不同而不同，一般包括：某个客户集团的高级业务领导、针对客户集团的IT关系经理、项目团队的高级IT管理层及其他相关主体。主要职能有：基于业务案例和明智选择流程批准新项目需求；评估项目等级地位和质量问题；监控投资回报率(Rol)以及其他特殊事件。

3、评估的核心基础是IT成本分摊和服务计价收费。

汇丰集团内部具有一致的成本分配机制。成本分摊的原则为：更高的成本透明度；提倡用户支付原则；强化成本责任制；允许区域业务及后台支持部门在整个区域更好地管理成本。基于条线化管理体制，IT开发、运营成本能够合理分摊至各业务部门，各业务部门的预算考核中包含了其IT支出，因而业务部门会在充分评估IT项目投入和产出的基础上提出有效需求，理顺了IT资源配置的“责权利”关系。有助于避免IT项目开发冲动。同时，IT部门采取公司化运作，IT管理引入客户服务、客户关系管理的理念和方法。在一种商业关系环境中，业务部门和客户集团是IT组织的客户，购买其产品和服务；IT部门被作为一个卖主选择，根据服务的单位价格和消费量定期以IT账单形式(billing)向可账单化的客户(Billable customers)收取相应的费用，跨集团执行一种透明、一致而有效的计价收费，促使业务和IT部门就IT服务做好相关决策。IT部门保证业务部门的服务成本呈下降趋势。否则业务部门可能购买集团其他组织的服务，甚至采用外包形式。这种标竿管理使得IT部门专注于质量、客户服务、价格和绩效。

4、评估的制度保障是标准化和规范化。

按照IT项目治理的要求，GMO IT制定政策、标准和指导方针，优化和保护整个集团长期使用IT。汇丰有一套大到集团管理手册(GSM)、职能手册(FIM)、业务规范手册(BIM)，小到产品指引、业务操作指引的标准统一的制度。集团管理标准定义职能标准，职能管理标准定义业务管理标准，业务管理标准定义产品和操作标准。从而形成了集团内指导全球运营的制度标准体系。而且，所有这些制度规范都有明确的责任人，对制度的有效性负责，及时对制度更新。上述业务案例、初始需求书、进度报告和实施后评估都有详细的工作记录、表格和文档支持。

二、国内商业银行IT管理体制及评估机制的现状

与汇丰比较。国内商业银行在IT项目评估机制和技术方面存在诸多不足：

1、全过程评估机制缺乏。

国内商业银行并没有正确认识和有效利用评估方法、工具，合理分配资源、提高项目投资决策水平和投资效益。IT预算投入基本是按需配置，少有财务指标控制，且在预算编制环节对成本控制关注较多。而对如何确保IT项目取得良好绩效的项目管理关注不多。可描述为“有规范的预算管理程序，缺先进的项目管理流程”，有关量化管理技术及作为支撑的体制机制有所缺乏。

2、立项管理的规范制度建设待加强。

IT项目的立项本身也需要有一个更完整的评估系统和评估程序，国内多数银行在立项时没有要求对项目需求进行可行性分析论证，在立项时缺乏对市场前景的充分论证和周密的投入产出分析。没有要求项目申请单位提供可行性报告。这直接导致了无法建立IT项目的后评估机制。另外，还缺乏IT项目管理的流转系统和相关数据库。

3、量化评估技术缺乏。

在成本核算方面。精确性和全面性还不够，由于众多管理系统整合性不强，还存在多头管理现象，直接造成成本核算、分摊精细化水平不高。并且行内人员薪酬支出没有包括在内。在效益计量方面，对于IT项目效益的度量，还缺乏基本方法和工具支持。

4　业务部门和IT部门之间协同机制有待进一步加强。

国内银行普遍在IT部门建立了与各条线对接的内部机构，负责与业务部门沟通并整合提升各部门IT需求的工作。但是与汇丰比，存在国内银行IT管理部门的内设机构细化程度不高，很容易造成对各条线缺乏深入了解，制约IT部门有效参与各业务条线发展规划和实际运营的能力。多数国内银行。往往是业务部门了解市场，但缺少思想；IT部门远离市场，但客观上是IT项目建设的主要参与者。

三、对完善我国商业银行IT管理的启示

提高IT投资的决策水平，落实决策责任。提高IT资源的使用效率和扩大产出率以及提高IT对业务发展的贡献率，是IT管理的首要任务之一。我国商业银行应该采取“评估机制+IT整体管理体制”双轮驱动策略，在逐步建立IT项目评估机制的基础上，同步持续完善IT管理体制。也就是说，短期内在技术上实现IT项目的量化评估和管理，而且在相当长时间内通过配套的、深层次的IT管理体制改革创新，从而大幅提高IT绩效，有效节约成本。具体如下：

1、建立完善IT项目的全过程评估机制。

(1)加强分类管理，控制IT支出。分别对IT项目类可控支出和IT维保类非可控支出进行跟踪，并对全部IT支出的组成比例进行管理。IT项目类可控IT支出是指对于商业价值创造的投资，例如新应用系统的开发和基础设施的改进等，目标是获得业务的增长，应该保证充足的资源投入，杜绝重复和浪费行为，提高资源使用效率。非可控IT支出是指运营上的支出和其他必须的IT支出，对此，按照“可上可不上的项目不上，可花可不花的钱不花”的原则，持续优化IT运营和开发流程管理，目标是在保证质量基础上降低成本。

(2)实现IT战略与业务战略一致，促使IT绩效最大化。只有当IT战略与业务战略相匹配，IT能力与业务价值相协调，并严格执行，银行的IT投资才能获得最大成效。从汇丰来看，IT指导委员会的建立创造了业务部门和IT部门之间的协同机制，对IT成本管理和价值提升都有巨大作用。一是完善业务部门与IT部门畅通的需求论证渠道、有效的谈判协商机制，在客观、公正、平等和规范的轨道内达成共识。二是尝试建立各业务条线的IT发

展规划“虚拟”小组。健全IT与业务部门在IT项目开发上的分工协作机制，减少项目开发等IT投资的盲目性。

(3)建立IT项目的业务案例管理流程，实现全过程评估。高质量和标准格式的业务案例倡导对项目的成本和收益进行事前估计的文化。方便横向比较多个项目的投资状况，有助于决策者更好地理解和识别IT项目带来的潜在商业价值；也为事中加强控制、及时发现问题和提高项目管理水平以及事后全面、客观的检验和衡量提供了评判的依据。首先，对每个业务需求和IT项目，由业务部门填报业务案例，再经过业务部门的负责人审批。其次，IT决策机构严格按照业务案例制定IT投资决策，并根据所有批准通过的业务案例对项目进行优先排序，包括进行成本和收益分析、整体IT投资的财务分析，等等。项目的优先排序完成后，根据优先级组建相应的项目实施团队。项目启动后。项目团队负责在常规的检查点对业务案例进行适当的评估和更新，对业务案例的变更需要上报到业务部门和业务条线IT指导委员会。再次，在开发过程中，必须对业务案例进行持续的跟踪，包括假设条件的变更、实际结果的测量和主要风险估计等，评估结果可为调整、控制项目所用。第四，在完工后，评估项目成果的成本收益水平以及全行的整体效益水平，如比较实际成本和收益与业务案例中的预测数值，通过及时有效的信息反馈，进一步落实投资决策责任制。促进未来新项目决策水平的进一步提高。

2、持续改进IT管理体制。

(1)完善IT治理，设立业务条线IT指导委员会。根据我国商业银行的组织架构和IT管理现状，在主要业务条线建立IT指导委员会很有必要且最具操作性，由IT指导委员会负责项目审批及其他决策工作，能够有效结合业务条线对IT资源的供给和需求，落实业务需求管理和解决方案交付的所有权和相关责任，提高业务和IT的协同效应，从而创造出更多的商业价值。

(2)加强IT成本核算管理，做好IT成本分摊。按照“谁受益、谁承担”的基本原则，准确清晰地核算需求提出部门的IT成本，提高IT成本约束意识。一是准确核算出业务部门的IT成本，向业务部门反馈，促使业务部门逐步树立成本意识。自觉做好项目全过程评估工作，严格控制IT支出。二是准确核算出受益单位(分行)的IT成本，更合理地反映分行经营业绩，增强其IT应用管理和产品营销工作的主动性，提高IT资源使用效益。三是进一步加强固定资产的实物管理工作，确保系统间有关固定资产的数据信息一致有效，便于合理准确地分摊IT成本。四是将参与IT项目的内部员工的成本支出计入IT总成本中，体现成本核算的全面性。

第3篇：it述职报告范文

（一）日本ICOFR评价依据：两个层次。日本ICOFR评价依据包括两个层次：法律法规层次———2006年6月日本议会通过的《金融商品交易法》；技术规范层次———2007年2月日本企业会计审计会正式的《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定（意见书）》和同时颁布的《财务报告内部控制评价与审计准则》（简称为评价与审计准则），以及《财务报告内部控制评价与审计实施准则》（简称为实施准则），要求上市公司自2008年4月1日以后开始进行会计年度ICOFR的评价与审计。以上法规共同为企业管理层以及公认会计师对ICOFR评价提供指导。日本内部控制评价与审计准则主要由三部分组成：内部控制基本框架、财务报告内部控制评价及报告和财务报告内部控制的审计。“财务报告内部控制评价及报告”和“财务报告内部控制的审计”分别阐述了管理层对财务报告内部控制的有效性评价和注册会计师进行审计的思路。

（二）日本ICOFR的基本框架———超越COSO框架。在借鉴美国SOX法案主要内容的基础上，日本在意见书中规定了全新的内部控制框架，提出了建立内部控制的四个目标和六个基本要素。四目标：除了COSO报告中包括的提高业务活动的效率性、财务报告的可靠性与经营活动的合法性三个目标外，还增加了“资产保全”目标。内部控制的基本要素，除了吸收美国COSO报告中的关于控制环境、风险评估、控制活动、信息与沟通和监控被多数国家认可的五要素以外，考虑到随着IT环境变化发展，IT渗透企业以及信息系统反馈与ICOFR制度密切相关，日本增加了“对IT的应付”这一新的基本要素。IT的应对在内部控制框架中体现了日本信息技术的飞跃发展对组织产生的深刻影响。IT内部控制是日本内部控制框架的重要特征。在管理层评估内部控制有效性时，日本与美国都是采用自上而下基于风险导向的方法。但与美国不同的是，日本意见书实施准则规定：由管理层评估使用IT的控制是评估业务水平控制的重要内容。实施准则包括：使用IT内部控制的评价、评价范围的决定、评价单位的认定及使用IT的内部控制的构建状况和运行状况有效性的评价四方面。

（三）日本ICOFR评价———与财务报告审计相关联。具体体现在：（1）ICOFR评价与财务报表审计协同进行。两个审计过程可由同一个注册会计师执行，并且可互相利用对方的审计证据。这样可以缩小测试范围，减少审计工作量和降低执行成本。（2）主要评价与财务报告相关的内部控制。内部控制是一个非常广泛的概念，日本审计准则的内部控制评价范围只与财务报告相关，这与美国相同。日本准则同时对公认会计师进行ICOFR的评价范围做了要求，其内容主要包括管理层对内部控制评价范围的适当性、评价范围所选择方法的合理性、内部控制有效性评价适当性以及内部控制重大缺陷的报告适当性等几部分。（3）内部控制评价报告原则上可与财务报表审计合并编制。所以日本财务报告内部控制评价执行标准是与财务报告审计相关联的。日本以上的做法也是基于成本效益原则的考虑。

二、美日经验对我国的借鉴

美国的财务报告内部控制体系较为成熟，而日本的经济和人文环境与我国较为相似，美、日两国ICOFR评价经验对于我国上市公司如何实施ICOFR评价具有重要的借鉴意义。

（一）关注IT的应对。2008年6月我国五部委联合了《企业内部控制基本规范》，表明我国在内部控制评价和审计中取得了重大成就。但基本规范中提出的我国内部控制五要素中不包括内部控制IT的应对，这不得不说是一个缺憾。目前IT环境迅速发展，IT已渗透到企业经济业务的各方面，组织的业务内容在很大程度上依赖信息技术，组织信息系统与IT高度结合，如果离开了IT信息技术上市公司将无法进行业务活动。上市公司各项业务活动对IT的应对已成为公司实现内部控制目标必不可少的内容，因此我国应借鉴日本的做法，将IT的应对作为内部控制的基本要素之一，及时制订与IT内部控制相关的I-COFR评价和审计的具体措施。

（二）通过法律形式对我国I-COFR的有效性评价进行强制性规定并严加监管。我国开展内部控制评价和审计工作时间不长，取得了一定的成就，企业内控重视程度、经营管理水平、风险防范与应对能力都有显著提高，但也存在不少问题。截至2012年12月1日，沪、深交易所共有2492家上市公司，其中2244家披露了内部控制评价报告，占比90.64%，还有9.36%没披露；有2236家上市公司未披露内控缺陷，占比99.64%，8家上市公司内控存在重大缺陷。内部控制审计情况：2012年共有1532家上市公司披露了内部控制审计报告，占比仅为61.48%，其中内控审计结论为标准无保留意见的为1506家，占98.%，非标准意见的是26家，占1.7%。从中可以看出，目前还有不少上市公司未披露ICOFR评价和审计的情况，公司财务报告的可靠性无法得到保证。所以我国有必要借鉴美国的做法，通过法律形式对ICOFR的有效性评价进行强制性规定。为了更好地推动内控规范体系的落地，应针对不同行业以及企业现实需求，研究特殊行业运作特点、共性风险和行之有效的控制措施，及时制定和行业实务指南。针对目前有些公司内控缺陷认定的随意性，监管部门应研究制定内控缺陷认定指南。在修改《会计法》、《证券法》等相关法律法规时增加内部控制相关条款，提升内控要求的法律层次，进一步明确企业及相关中介机构对内控的责任。要建立健全考试和培训制度，将内控的规范知识纳入到会计从业和专业技术职称考试以及继续教育的内容中，培育壮大内控专业技术队伍人才。财政部、证监会及派出机构要加大监管资源的投入，形成合力，加大对有关企业、会计师事务所和咨询机构实施规范体系的监督检查力度，坚决查处内控评价工作走过场、缺陷认定不客观、评价结论不适当和内控信息披露不充分的违规违法行为。

第4篇：it述职报告范文

一、IT技术支持的企业管理信息系统对会计的挑战

IT技术在企业管理领域和会计领域的广泛应用，对传统会计的理论和实践提出了挑战。我国于1979年将计算机技术运用于会计领域至今，已初步实现了会计核算的电算化。目前，由核算型会计软件转向管理型会计软件并建立会计信息系统的呼声很高，作为企业管理信息系统的一个核心子系统，会计应如何适应管理信息系统在IT技术支持下的基于新型管理思想的新发展呢？这是一个值得深思的问题。

1.面向供应链的管理思想与先进的IT技术的结合，改变了传统财务会计的信息“采集——核算——披露”流程的处理方式。

供应链管理是指通过加强供应链中各活动和实体间的信息交流和协调，增大物流和资金流的流量和流速，并使其保持畅通，实现供需平衡。

企业的Intranet一方面通过防火墙与Internet隔离，另一方面已延伸到企业外部，与关联企业、供应商、经销商、客户、银行之间形成范围更广的信息系统，人们称之为Extranet.在这种情况下，财务会计信息系统的输入端的信息采集不再需要大量财会人员根据原始凭证录入。系统的实时处理技术使得信息的采集伴随着网上交易、结算的发生及企业系统内部价值的流动而同时完成。

另外，事件驱动方式（EventDriven）应用于会计，改变了传统财务会计的顺序化处理模式，不必在每一个会计期间重复“凭证-帐簿-报表”的会计循环，平时只要完成数据的存储即可。财务信息的使用者通过输入相关信息代码以驱动相应的过程处理程序，便可得出实时的财务信息处理结果。

“超文本”和“信息链接”的引入使得财务报告所含信息无限扩大，财务报告的阅读者在阅读报告时可在其权限范围内随时追踪信息线索，无形中提高了阅读财务报告的效率。传统的符合公认会计准则的财务报告仅仅是会计信息系统诸多实时信息处理结果输出口之一。更多的企业内、外部信息使用者、决策者希望企业提供更具有个性化的财务报告以及全面反映企业经营状况的报告。企业财务信息与其他所有与经营有关的信息之间的“链接”，打破了财务报告与经营报告之间的界限，一个全面反映历史信息、实时信息及未来预测信息的企业综合经营报告改变了传统的信息披露方式。

2.先进的IT技术使得传统的财务会计的核算职能逐渐淡化

传统财务会计的结构化、半结构化的核算功能在先进的IT技术下是很容易实现的，这将使会计人员从烦琐的日常数据操作工作中解脱出来，使其更加偏向于政策、管理职能的执行。当然，除了对历史信息进行分析之外，先进的IT技术下的实时功能为会计人员的事中控制监督提供了广阔的实时信息源，使其能够及时了解企业内部各信息子系统的运作信息及其供应链上的供应商、分销商的有关信息，以便作出相应的决策。人工智能的发展和先进技术的应用，使庞大复杂的专家系统融入到管理信息系统中，会计人员的事前预测决策职能的执行有了强而有力的技术支持。

因此，在新的环境下，会计须充分发挥其作为企业管理信息系统的核心子系统的作用，克服传统核算型会计的信息孤岛的地位，完善其事前预测、事中控制、事后评价的职能；管理会计和财务会计将逐渐融为一体，并与相应的行为科学、信息管理科学及系统理论相结合，向边缘科学发展。

3.IT技术与BPR的有效结合对传统会计组织结构的影响。

BPR以企业过程为对象，从顾客的需求出发，对企业过程进行根本性地再思考和彻底地再设计；以信息技术IT和人员组织为使能器，以求达到企业性能指标和业绩的巨大提高或改善，从而保证企业战略目标的实现。BPR旨在消除部门隔阂，在供应链系统概念基础上，实现组织的快速响应和敏捷流畅。在调整企业内外业务流程的基础上，还把供应商、制造工厂、分销网络、客户等纳入一个紧密的供应链中，强调整体的优化，在整个供应链上增大物流和资金流的流量和流速。

企业组织结构的划分应取决于业务过程的分工。在传统会计系统中，财务部门往往是围绕单一顺序的会计循环而设置，并且与其他职能部门的信息采集相互重叠，造成效率低下。在IT环境下，BPR的实施成为可能，由于业务过程和会计过程的重组和整合，会计人员的会计工作将更多地与其他业务工作相结合，并参与到IT的统一环境下的综合管理中。如，企业财务信息的采集将前移至具有完成多种功能的工作小组中去，有的甚至通过Extranet移至企业外部；同时财务信息的使用者可以通过事件驱动方式执行各自的过程处理程序得出实时的财务处理结果。因此，财务部门作为一个独立的组织机构的规模将逐渐缩小，会计岗位设置需要重新调整，更多的财会人员将成为各业务部门和企业综合管理部门的成员，为加强业务过程的财务管理和综合管理提供会计服务。

二、IT环境下有关会计信息系统的网络模式的思考

正如前文所述，管理革命、技术创新的IT时代对传统的会计理论和实务提出了各方面的挑战，这就使我们不得不基于IT技术和新的管理思想上对会计进行重新定位。

财务及企业管理软件网络体系结构的发展经历了三个阶段：从文件/服务器（F/S）体系结构，到客户/服务器（C/S）体系结构，再到浏览器/服务器（B/S）体系结构。随着Internet/Intranet/Extranet技术的不断发展，尤其是基于Web（HTML、HTTP）的信息和检索技术，Java跨网络操作系统计算技术，以及CORBA网络分布式对象技术三者的有机结合，导致了整个应用系统的体系结构从C/S的主从结构向灵活的多级分布结构的重大演变，使其在当今以Web技术为核心的信息网络的应用中赋予更新的内涵。这就是浏览器/服务器（B/S）体系结构。它为会计信息系统向集成化管理信息系统发展提供了有效的技术保障。

网络模式的会计信息系统运用了先进的IT技术，挂在大型的计算机网络上，企业不仅在内部建立了管理信息系统，而且与客户、供应商、银行等都可以通过计算机网络进行联系、交易与结算，形成大型的自动化系统。在这里，会计信息系统充分发挥了其作为管理信息系统核心子系统的作用，对整个供应链上的物流、资金流及其引起的价值流信息进行收集、处理，并提供相应的经营财务状况报告及预测决策模型。网络模式的会计信息系统具有如下特征：

1.管理会计与财务会计有机地结合于一体，从信息管理方面来讲，二者相辅相成，形成一个新的会计信息循环：

在此种会计信息循环中，传统的对外公布的财务报告仅是系统的一个对外信息出口。提供对外公布的财务报告也只是会计核算模块的功能之一，此模块更多的是为企业经营管理决策者提供有关预测、决策和评价信息；这些信息反过来有助于对各信息源（企业管理信息子系统，如人力资源系统、制造系统、分销系统等）及其相互间的关系进行分析、评价并改善，在某些方面有助于企业的BPR的实施。

2.集中处理模式与分布协同处理模式并存。充分运用网络技术使系统在物理和逻辑上实现分散性与整合性并存。对于会计信息系统，按照企业的业务流程及其特定的供应链将其分为不同的职能模块，如采购模块、分销模块、人力资源模块等，各职能模块与企业管理信息系统的中心数据库相连，在企业的各个部门中，通过企业Intranet终端完成信息的采集以及仅限于部门内部业务的预测、控制、评价，然后传输到中心数据库，通过Web服务器对各部门的信息加以综合处理。除了产生对外公布的财务报告外，更重要的是提供基于企业全局考虑的预测、控制、评价信息，并反馈到各部门。而各部门职能模块之间的数据流动则尽量加以避免。这样，整个会计信息系统在物理上分散到企业各职能部门中，而在逻辑上却紧密联合、共同协作，充分发挥其在管理信息系统中的核心作用。

3.网络模式的会计信息系统将促进审计信息系统的诞生。目前，在审计工作中主要是手工摘录数据居多，但在网络时代，审计信息系统实现的可行性是不容置疑的。在各企业的会计信息系统都支持标准的数据输入输出接口的情况下，在审计时，企业给会计师事务所安排合法身份以登录到企业的会计信息系统中，在一定的权限下允许注册会计师查询帐目与凭证，从网络上下载后，在各事务所自己的审计信息系统自动进行各项符合性测试、实质性测试、抽查、穿行测试等。这也将会对审计的理论和实务进行多方面的冲击。

会计是一门古老的科学，它的产生与发展是与生产力的发展密切相关的。在当今以IT技术为经济制高点的知识经济时代，会计又被赋予了新的内涵。在二十一世纪中，会计将与企业的管理信息系统紧密地结合起来，在理论和实务方面将有更大的突破，充分发挥其信息管理者的角色。所有这些将为会计注入新的活力。

[参考文献]

袁树呜、姜金香：“对我国会计软件向管理型纵深发展的探讨”，《会计研究》，1999.9.

第5篇：it述职报告范文

萨班斯法案从根本上改变了企业的经营环境和法律环境，其目的在于通过加强内部控制，来改进公司治理状况，并最终加强公司的责任。

当前IT系统越来越多地对业务经营活动进行自动化处理，这就需要IT提供必要数量的控制程序。因此，遵循萨班斯法案的程序需要包括基于IT系统的控制程序。对大多数企业而言，IT在建立与保持有效的财务报告内部控制方面将发挥重要作用。通过运用整合的ERP系统，或综合运用各种经营管理、财务管理方面的软件，IT系统将为有效的财务报告内部控制系统提供强有力的支持。

PCAOB第二号审计标准要求了解IT在内部控制环境中的重要性。它特别指出：公司在其信息系统中运用信息技术的状况，影响着公司财务报告的内部控制。

目前我国四大电信运营商全部在美国上市，他们现在正在构建法案要求的内控系统，IT内部控制系统构建及评审是无法绕过的工作。完善内控，特别是电信企业信息化水平很高、业务流程依赖于IT流程的背景下，重视IT内部控制，完善IT内部控制十分迫切。本文讨论我国公司如何依据法案的要求在短时间内构建一套IT内控系统， 并通过有效的IT内控评价活动保证其持续健全有效， 以支持CEO 和CFO 的承诺进行初步探讨。

一、萨班斯法案的要求

世通公司造假案件和安然、安达信事件震惊了整个世界， 美国政府认为这是公司上下串通、内外勾结的严重结果， 所以法案对公司治理、内部控制及外部审计同时做出了严格的要求。明确规定要求建立独立称职的审计委员会，管理层要负责内控系统的完善和落实，并对财务报告的真实性负刑事责任 .综观整个法案， 最主要的是对公司内控系统的要求， 主要体现在302条款和404 条款。法案对公司内控系统不但规定严格， 而且实施要求和指南也在相续出台， 如SEC 于2003年6月5日根据法案的要求颁布了404条的细化条例， PCAOB于2004 年3月9日第2号审计准则， 对公司管理层提出了更明确的要求。

1、302条款的要求：

该条款要求由首席执行官和财务主管在内的企业管理层，对公司财务报告的内部控制按季度和年度就以下事项发表声明（予以证实）：

对建立和维护与财务报告有关的内部控制负责。

设计了所需的内部控制，以保证这些官员能知道该公司及其并表子公司的所有重大信息，尤其是报告期内的重大信息；

与财务报告有关的内部控制的任何变更都已得到恰当的披露，这里的变更指最近一个会计季度已经产生，或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。

在当前环境下，IT系统驱动着财务报告流程。诸如ERP之类的IT系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。就其本身而言，IT系统和整个财务报告流程也是紧密联系的，为了遵循萨班斯法案，也要对IT内部控制的有效性予以评估。

为强调这一点，PCAOB第2号审计标准讨论了IT以及IT在测试内部控制设计合理性及运行有效性时的重要意义，并强调指出：[部分]

…内部控制，包括与财务报告中所有重要账户及披露内容相关的控制政策与程序，都应该予以测试。

一般而言，这样的控制包括IT一般控制，以及其他控制所依赖的控制。

2、404条款管理要求

萨班斯法案的404条款要求，管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容：

管理层有责任为企业建立和维护恰当的财务报告有关的内部控制。

识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。

对从一上个会计年度未以来，与财务报告有关的内部控制的有效性予以评估，其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。

年度审计报告中，注册会计师事务所发表的财务审计报告，包括管理层对与财务报告有关的内部控制有效性评估的证明报告。

管理层关于公司针对财务报告内部控制有效性评估的书面结论，应包含在其对财务报告内部控制的报告和其对审计师的信函中。这一书面结论可采取多种形式，但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见

如果与财务报告有关的内部控制中有一个或多个重要缺陷，管理层将不能对财务报告的内部控制有效性做出评估结论，而且，管理层应该披露自最近一个会计年度未以来财务报告内部控制方面的所有重要缺陷。

面向财务报告的内部控制在这一会计期间可能存在一个或多个重要缺陷，但管理层仍可能会报告“从最近一个会计年度未起（上个会计年度未起），与财务报告有关的内部控制是有效的”。如果要做出这样的结论，管理层必须在评估日前已经改进了内部控制，消除了已有的缺陷，并在运行和测试其有效性后得到了满意的结果，测试的时间足以让管理层认为，从本会计年度起，与财务报告有关的内部控制设计合理、运行有效。

审计师需要合理地确定管理层的认定目标或审计目的（从而依此来收集审计证据），以支持管理层对内部控制有效性的评估结论。通过对审计师在这一过程中所应遵循程序的描述，PCAOB第二号审计标准接着指出：

公司在对财务报告做出确认时需要借助于企业的IT系统。为了识别管理层对财务报告所作的相关认定，审计师应考虑每个重要账户潜在错报、漏报产生的原因。在决定一个认定是否与某一重要账户余额或其披露相关时，审计师应该评价IT系统的性质、复杂程度以及企业IT的使用状况。

PCAOB第2号审计标准还专门讲述了IT在期末财务报告中运用，它指出：…要了解期末财务报告的提供过程，审计师就应在每一会计期末评估IT在该过程中的应用范围。………[部分]

因此所有企业构建IT内部控制至少都应具备以下三层通用要素：企业管理层，业务流程和共享服务。

二、我国电信运营企业面临的挑战

由于电信企业的信息化水平比较高，业务对IT的依赖程度也比较高。因此依照萨班斯法案要求，完善与财务报告有关的内部控制时，电信企业的内部控制几乎离不开IT，即使业务控制也是在IT支持环境下的控制。因此，电信企业完善内部控制几乎可以说是完善IT内部控制，包括IT一般控制和IT应用控制。但我们的现状不容乐观。

1. IT专业人士，尤其是管理层，缺乏内部控制理论与实践来满足萨班斯法案的要求。

法案的要求使很多人认为，IT专业人士应该对其负责的IT系统所产生的信息质量及完整性负责，但问题在于，大多数IT专业人士对复杂的内部控制并不精通或了解，难负其责。尽管这并不说明IT人员没有参与风险管理，但至少IT管理层没有按照组织管理层或审计师所要求的形式进行正式的、规范化的风险管理。 PCAOB指出首席信息官（CIO）们现在必须面对以下的挑战：（1）增强他们有关内部控制方面的知识；（2）理解企业所制定的总的SOX遵循计划；（3）专门针对IT控制拟定一个遵循执行计划；（4）把这个计划与总体的SOX遵循计划相整合。

2 缺乏系统的内部控制制度

事实上，每个电信企业都或多或少会都有一些IT内部控制制度，正是由于第一点原因，这些制度基本是由技术管理者制定，他们缺乏规范化风险管理的经验，这些IT控制制度可能不太规范，控制政策程序不太完善， IT控制制度一般存在于系统安全和变更管理等一些一般控制领域，缺乏从公司透明度角度出发的、结合支持业务流程的完整的内部控制制度。所以这也是在国内企业在符合萨班斯法案的道路上，问题最多的领域。

3.现有的IT内部控制不具有可审计性

第6篇：it述职报告范文

通过学习借鉴国内外相关业务建模成熟理论和实施经验，结合银行业的实际情况，兴业银行提炼出一套业务建模的方法，主要包括三个步骤：“现状梳理初步建模模型修正”。

1.现状梳理为了进行业务建模，需要梳理和分析一个企业或某个业务条线的业务战略、发展规划、职责分工、管理制度和现有IT系统等基础信息，也需要了解行业的发展前景以及企业或业务条线所处外部环境、企业的IT架构等。在这个阶段收集了兴业银行企业金融业务发展规划、总分行企业金融条线相关部门和处室的职责分工、相关业务制度和管理办法以及外部的相关行业前景和展望分析报告，同时还收集了兴业银行总体IT架构框架和现有相关系统材料等。材料收集完成后，工作小组在内部进行了专门的学习和交流，对本行企业金融业务现状有了比较全面的了解和认识。同时，工作小组根据业务领域划分，分工对上述材料进行梳理和分析。

2.初步建模进行业务建模先要搭建模型框架，再根据业务现状的梳理成果在模型框架上“添砖加瓦”。工作小组参考了IBM的业务组件模型，将企业金融条线业务模型定义为一个业务组件图和多个业务活动图。业务组件图框架在形式上是由纵向的8个业务领域和横向的3个职能层级划分成的24个格子组成的矩阵，每个格子中包含若干个业务组件。核心业务领域是根据对企业的业务贡献度、业务成长性、内部导向性和外部政策等要素，对银行的业务能力进行分析评估后确定的，是银行业务价值链的主要组成部分，具体包括：服务渠道、客户管理、产品服务、作业处理、业务管理、风险管理、财务管理和基础支持等8个业务领域。职能层级是按照企业的管理职能，自顶向下分为规划层、管理层和操作层。规划层属于企业高层管理者负责的范畴，主要负责明确战略发展方向，建立总体的方针政策，调配资源，管理和指导各个业务板块；管理层是中层管理人员进行的管理活动，主要负责把战略落实到日常的运营当中，监控和管理业务指标和企业员工；操作层是指进行具体操作的员工从事本组件负责的业务功能，处理业务请求和业务数据，注重效率和处理能力，典型的岗位如银行柜员等。业务组件可以看作是相对独立的业务模块，在企业中承担特定的职责，每个业务组件由一系列活动组成，组件内的活动紧密关联，与组件外的活动通过一定的接口进行关联。理论上，业务模型需要按照自顶向下的方式建立，即先在模型框架的基础上识别业务组件，再根据业务组件识别业务活动。但是现实中抽象的业务组件很难一下子识别出来，为此，在初步建模时，采用了自顶向下和自底向上相结合的方法，即在8个业务领域框架基础上，先根据各部门职责梳理高层管理人员的活动，根据处室职责梳理中层管理人员的活动，根据各类制度文件中的操作流程梳理操作人员的活动，然后对上述三类活动进行“聚类”和“耦合性”分析，将工作内容和工作性质相同的活动进行聚类，按照组件的定义，将紧密关联即耦合程度高的活动组成一个个业务组件，同时，根据经验判断组件是否有遗漏，补充新的组件并进行活动分解。经过初步业务建模，得到了由70个业务组件组成的业务组件图和320个活动组成的业务活动图。

3.模型修正当初步的业务模型建立后，需要通过认真的复查和审核进行修正，实践中通过对管理人员的访谈完成模型复查和审核，复查的内容主要包括检查业务活动的识别是否合理，有无冗余的活动需要删除，有无类似的活动可以合并等，确定之后，再检查根据业务活动提炼的业务组件定义是否准确合理，颗粒度是否适合等。工作小组结合业务模型和工作职责，按部门和关键岗位编写了访谈提纲，分别对总行企业金融各部门负责人、处室负责人和业务骨干，部分分行负责人和骨干等进行了20多场访谈。在访谈过程中展示并讲解了初步的业务模型，最后根据访谈建议和意见进一步对模型进行了完善和修正。

二、业务模型在IT规划中的具体应用

业务模型对IT规划的指导作用主要体现在两个方面：一是通过业务模型和现有系统的对照关系了解系统对业务的支持程度，从而进行系统差距分析；二是结合管理层访谈的成果，在业务模型上识别出业务热点，并将业务热点作为系统规划的重点。

1.差距分析（1）找出现有系统与业务模型的对照关系现有系统与业务模型的对照关系，即现有系统的功能模块与业务模型的具体业务组件的对应关系，相关模板如表1所示。（2）评估现有系统对业务模型的支持程度现有系统对业务的支持程度分为五种类型：很好、较好、一般、较差和暂不需要，定义见表2。根据现有系统与业务模型的对照关系，并结合访谈过程中各层级人员对系统建设反馈的意见和建议，采用专家判断法对所有业务组件的系统支持程度进行分析和判断，相关模板如表3所示。（3）差距分析和改进建议差距分析的重点是系统支持程度一般和较差的业务组件。结合之前收集的外部分析报告、企业战略规划、相关制度文件和IT现状分析报告以及管理人员访谈过程中受访者提出的未来业务发展的方向、对系统建设的要求等访谈记录，并将这些材料的内容分解到相关的业务组件，从业务功能和IT系统建设两方面，进行分析挖掘，提出具体的差距分析和改进建议。相关步骤如图1所示。

第7篇：it述职报告范文

另外，该公司并没有建立一套科学有效的IT项目管理的规范和制度。比如：小张离开项目组，没有任何交接手续，没有文档资料。在这个问题上，小张、刘总、小李都应该负有不同程度的责任。

首先分析小张的问题。小张作为前任项目经理，有责任在项目启动初期，根据公司现有的IT项目管理水平，对上级提出建议，建立和完善适合本公司需要的、或者本项目需要的IT项目管理方法或制度。这个案例中明显反映了该公司在范围管理、人力资源管理、质量管理、风险管理存在很多的问题。

另外项目后期更换项目经理是不多见的，是否更换需要提前进行风险分析，决定更换后需要向项目管理委员会或上级提出变更申请，进行变更处理程序。

其次分析刘总的问题。刘总在新项目经理没有到来之前，有两种交接形式。一种是：如果刘总不具备项目管理知识基础，可以在小张离开之前，提示小张必须在新岗位工作期间，为项目交接工作保留一定的时间，重返该项目完成交接。另一种是：如果刘总具备一定的项目管理经验和背景，可以要求小张完成该项目状态的工作总结报告，同时将项目暂时移交给他或项目核心骨干或项目助理，等到新项目经理到位时，再进行转交。

刘总还犯了一个错误，就是在项目交接变更过程中缺少和CEO的沟通，导致后来CEO责备小李。严格意义上讲，在大多数的职能型组织中，CEO直接指责项目经理是不妥当的。只有在一种情形下这种指责是成立的。那就是该公司具备自己的项目管理委员会，并且项目经理需要定期向项目管理委员会沟通的，同时CEO是项目管理委员会的成员。

最后分析小李的问题。小李如果项目管理经验丰富，在接受“半拉子项目”前，应该首先对该项目进行是否接受的摸底调研工作，全方位了解项目现状、项目范围、进度、团队、产品质量、沟通机制、存在的风险，然后基于调查的资料和数据，制定未来的项目计划。

第二步才是向刘总进行沟通汇报，并且阐述如果接受这样的“半拉子项目”，自己作为项目经理的职业原则和操作方法，为什么要制定这样的计划，为什么需要补充人力资源，如何控制范围，如何控制进度，如何满足项目质量等等。同时别忘了提醒刘总需要向项目管理委员会或CEO报告。自己也需要向用户进行沟通，解释项目管理方式和未来的项目计划，并且告知客户在项目后期提出范围变更对双方存在的风险。

第三步才能在上级或项目管理委员会签字授权情况下，正式接受这个项目。

为了保证完成这个“半截”项目，接下来小李需要注意以下几个重点。

■要快速建立一套简单有效的项目管理机制，并且通报项目团队新老成员。

■一定要控制项目范围，在项目后期进行范围变更，或者客户提出大的需求更改，一般是不可取的。尽量用一些替代办法来满足需求的变更，从而使项目进度不至于延期。

■要检查项目质量，与客户需求中提出的质量要求进行核对。尽量控制满足项目质量而不是超越，从而也能为进度控制带来好处。

第8篇：it述职报告范文

关键词：银行 外包 应用服务提供商

一、银行IT外包服务概述

随着我国银行改制的深化和发展，银行间的竞争日益加剧，银行的信息基础设施和业务系统不断进行升级和发展，银行内部信息技术部门对这些系统管理也越来越困难。而银行IT外包服务的出现能够很好地解决上述问题。银行IT外包服务是指银行以合同的方式委托IT服务商来为其提供信息系统或信息技术服务的一种实践或管理策略，它也引申为雇佣外部组织或个人来发展企业内部的信息系统的行为，使银行能够以更富有效率、低成本、低风险的方式完成某项信息技术任务。常见的银行IT外包涉及银行通信网络管理、银行信息系统运作和管理、应用系统开发和维护、备份和灾难恢复等。IT外包在构建银行核心竞争力、节约项目成本费用、加速信息化建设的进程中发挥着不容忽视的作用。

二、银行IT系统外包服务的特点

银行系统IT外包运行操作服务具有如下特点：

1.专业性与复杂性，银行信息技术融合了目前世界上各种先进的信息理论和技术，信息设备包含多家厂商的高、中、低端产品，IT系统结构设计、技术运用和生产配置均采用IT技术领域先进模式。

2.影响范围，银行IT外包服务范围涉及银行总行及各级分支机构，影响多种重要业务与应用系统的生产运行。

3.实时性，银行信息系统所承载的许多银行业务与应用系统直接面对客户，提供实时服务与交易功能，因此必须保证系统的连续稳定运行。

4.服务不间断性，根据银行业务的特点和需求，必须全年365天每天24小时不间断对项目进行实时运行操作服务。

5.流程管理，银行IT外包服务要严格按照相应的日常操作手册、日常监控流程、故障处理流程、系统变更流程等工作流程与规范进行。

6.报告机制，在运行操作服务中要有完善的报告机制，对银行IT系统日常运行状况、投诉与响应、故障处理与分析、系统变更与备份、数据分析与统计、综合评价等相关信息与数据均要按照合理的流程与科学的形式进行报告。

7、安全与保密性，银行IT系统支撑了从内部的办公自动化系统到核心的交易系统，这些系统是银行的命脉，对其数据的安全是非常高的。除此外，涉及到这些系统的相关文档、资料都属于非常机密的内容，需要分级使用。

三、银行IT外包服务的成功保障因素

根据IT服务的理论，结合IT服务的经验，从以下四个方面为IT外包服务提供保障：

1.从技术上提供保障

在ITIL（IT infrastructure library） 有关IT服务的最佳实践理论中，技术是IT 服务的三大要素之一。没有强有力的技术支持，就无法进行运行维护的正常开展。技术的支持能力包括对技术本身的支持服务能力和服务的技术能力两个层面。前者是对各种IT技术的掌握程度，后者是能多大程度上把IT服务理论贯彻到实践中去，产生符合用户实际情况的最佳运行和维护操作。

2.从管理层次上提供保障

未实施银行IT外包服务之前，系统运行维护的风险主要是技术上的风险，管理上的风险较小。实施IT 服务外包后，由于维护人员不是银行内部职员，从本质上讲是将技术服务的风险直接转化成服务管理上的风险。因此，在IT服务商和客户之间建立有效的管理界面，是IT外包服务之核心所在。

3.从技术过渡上提供保障

成功的银行IT外包服务需要对系统的全面掌握和对服务管理流程的明确制定。对服务提供商来说，这些要求的实现均需要一定的时间。(1)接手外包服务的过渡磨合期，服务提供商在接手任何一项外包服务前，需要首先深入项目各个环节，详细调研和理解现有项目的服务内涵，包括服务的内容和指标、人员、流程和系统架构，为后期与用户一起制定服务的接收、整合和管理提供基础。(2)循序渐进的管理过渡，围绕保障服务持续性的要求，服务提供商需要对服务管理过程中出现的新情况、新问题、和新的建议及时做出相应的调整，优化整个服务项目的流程、管理、人员等内容。

4.从对外包项目的可控性上提供保障

银行对外包项目的控制力度是通过管理流程来实现的。管理流程明确规定双方的责任点、工作汇报机制等。服务商必需做到两个方面：服务的透明性和伴随知识（知识库）为用户所有。服务透明是指服务商不能为外包服务项目设置壁垒，银行通过工作汇报、文档记录、服务流程很容易的掌握服务项目。伴随知识是在服务的过程中形成的各种知识库。知识库是非常重要的技术资源，服务商在服务过程中建立的知识库产权应该归银行而不是服务商。这样将降低银行更换服务商的风险。

银行的IT系统对安全性要求非常高，一旦将某个系统包给服务商，需要特别重视保证银行的数据安全。可通过三种途径来达到这个目的：(1)通过法律手段签署用户、公司和个人三方保密协议，运用法律手段约束服务商对用户数据进行保密，在保密协议中需要明确规定对于因泄密而造成损失的赔偿方式；(2)通过管理手段：需要通过管理手段实现对用户数据进行保护；(3)通过技术手段：结合业界的先进技术工具，做到对关键配置更改的审计和跟踪。

四、结论

目前，银行IT外包服务的内容和规模越来越大。由于我国IT外包服务发展较晚，银行IT外包市场还未发展成熟，因而银行IT外包服务还存在许多问题和困难。如何正确全面地考察分析有关的复杂因素，做出正确的IT 外包决策，提高银行IT服务的水平，降低IT运行维护的成本，达到提高银行核心竞争力的战略目标，是需要我国银行界和IT界共同深入研究的重要课题。

参考文献:

[1]张旭:金融服务外包发展浅析.WTO经济导刊,2006年10月

[2]瑞琴邱伟华:金融服务外包的利益与风险分析.商业时代，2007年5月

第9篇：it述职报告范文

【关键词】IT治理 IT风险 管控方法

一、前言

随着经济的发展和IT技术的进步，各行各业对IT技术和IT系统的依赖程度越来越高。但是在IT系统的运营过程当中，无法避免出现因计算机软件、硬件、客观环境、主观人为等因素导致IT系统部分或全部无法提供正常服务的情况。因此，IT风险对于使用IT系统服务的企业和客户，对于依赖IT系统开展服务的业务是否能正常办理影响极大，必须要重视IT风险的管理和控制。

二、IT治理和IT风险

IT风险主要是指信息科技在运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。巴塞尔协议将IT风险归为操作风险，IT风险一般是发生在机构在应用IT技术参加工作的过程中，对于IT应用目标可能会出现一些影响结果的不确定性事件，具有明确的不确定性[1]。

IT治理是一种引导和控制企业各种关系和流程的结构，这种结构安排，旨在通过平衡信息技术及其流程中的风险和收益，增加价值，以实现企业目标，是关系和过程的综合，通过对IT技术进行治理和控制的方式，来实现对于企业的指导和控制，从而对于IT和在此过程中出现的风险等进行控制，同时实现企业价值的增值，实现企业发展的战略目标[2]。

要全面使用IT治理的理念来对IT风险进行管理控制，首先要对IT风险和IT治理以及二者之间的关系做到全面的了解。正如企业需要公司治理一样，信息化也需要IT治理，在信息化过程中，IT治理就是为鼓励IT应用的期望行为而明确的决策权归属和责任担当框架[3]。建造和运营一个或者若干个信息系统是容易的，让这个系统正常地运转起来并能稳定的实现业务价值才是现实的难题。虽然采用先进的IT技术与产品、优秀的管理方法在一定的程度上能降低IT风险，但并不十分保险。只有通过为IT引入一定的结构、规则、标准等框架，使IT在IT治理的基础上进行“自律”，才能使得IT风险在一定区间内浮动，不超过企业对IT风险的容忍度。

三、管控方法

（一）以IT治理思想应对IT价值风险。

IT和人员、资金、客户关系一样，都是企业运营所依赖的重要战略资源。企业必需要应对IT资源的投入产出风险。IT与业务分离是企业信息化的最大风险，优秀的企业在信息化过程中所投入的IT资源（包括数据、技术、设备、IT人员等）应该得到充分的利用和回报，保证其符合并能够支撑企业的战略目标，为企业赢得竞争优势。如果企业对IT资源的投入无法满足业务需求，甚至于业务背离，那么IT非但不会助力企业发展，反而可能成为企业的沉重负担。

为了规避风险，企业需要对IT活动进行控制，比对企业目标找出偏差，并进行修正。IT治理就是控制、找出偏差、修正IT活动的循环，以此达到控制风险（获取安全性，可靠性和一致性）和实现利益（增长的效益和效率）的双重目标，使企业能充分利用信息和信息资源的优势，实现利润最大化。如此治理能够保证企业在进行IT资源投资时，将初步的期望细化为具体要求，针对这些具体要求细致地进行IT资源的引入和使用，从而消除IT资源的盲目投入。IT活动同企业目标之间不断的纠正偏差的IT治理理念，也可以帮助企业根据不断变化的内外部环境适当的调整IT战略，充分降低IT风险，保证IT资产能够持续发挥效益。[4]

（二）建立适合自身的IT风险管理框架

企业需要依据自身特点和环境特征建立风险管理框架来帮助其实现IT治理下的战略目标。本着成本和效益的原则，IT风险管理框架在基本层面所要描述的要素，应当适用于内部控制环境所面临的风险水平不同的多个组织实体，即便是性质不同的组织所需要的风险管理的要素也应当是保持一致的，所谓的管理有效就是要正确的找到控制成本与控制收益之间的平衡点，然后以一个合理的水平管理风险。

目前，有很多国际上流行的控制框架可供借鉴，如COSO-ERM、CobiT、ITGov信息化风险管控体系等。通过IT风险管理框架的建立，可以明晰企业自身的IT风险偏好和容忍度，这是整个IT风险管理体系中居于宏观的主导地位的策略性指标，包括了企业愿意承担何种IT风险，最多承担多少IT风险，以何种方式承担这些风险等指标，为企业IT风险管理指明了方向，也明确了企业IT风险管理的广度和深度。通过IT风险管理框架的建立，可以梳理IT风险的识别与评估，应对与控制、评价与计量、检测与报告等管理流程。

（三）建立适合企业自身的IT风险管理机制和IT风险管理体制

企业IT风险管理框架的有效运行还需要建立IT风险管理的报告制度、监督机制、培训机制、人力资源安排、组织机构与职责体系、文化与行为准则等基本要件。

在组织架构与制度层面，应建立起在董事会或高级管理层的领导下，层次化管理的IT风险管理架构的职责和分工体系，制定风险管理制度，风险管理手册等制度文档；应有明确的机构负责对整个企业IT风险管理体系的运转进行审计监督，并通过审计对风险管理体系的执行情况、质量、效力进行评估；应落实IT风险管理的考核及奖惩机制。

四、结束语

现代企业对IT资源的依赖越来越高，但企业必须明确IT风险，并管理好这种风险。“IT治理=IT治理思想+IT治理模式+IT治理体制+IT治理机制”的IT治理理念为IT风险管理提供了思路、方法和工具，指导和帮助企业有效、可靠的利用IT资源，使之为企业提供更加强大、持续的推动力。

参考文献：

[1]欧志翔，全飞，李霁.银行IT 风险管理分析[D].广州：暨南大学，华南农业大学，2013.