第一篇:浅议IT 审计对我国信息化建设促进作用
浅议IT审计对我国信息化建设促进作用
肖燕娟1,杨俊峰2,唐俊3
(1.2.湖南城建职业技术学院,湘潭 411101; 3.湘潭易联网络科技有限公司,湘潭 411101)
摘要:信息系统集成、监理、第三方测试和审计,这些制度的实行使我国信息化质量逐步得到了提高,但是还很不规范,远远没有达到预想的水平,到底是什么制约了我国信息化建设的效果呢?本文试图找出其中的根本原因。
关键字:信息化,IT审计
中图分类号:TP311.52
文献标识码:A
On the IT audit of the construction of China's information role
Yanjuan Xiao1,Junfeng Yang2 , Jun Tang3
(1.2.HuNan Urban Construction College,XiangTan 411101;
3.XiangTan Eeasylink Network Technology Limited Company, XiangTan 411101)
Abstract: The integration of information system, overseeing, the third party test and the audit, these system has improved the quality of our country informationization gradually, but it is not canonical ,it has not achieved the level of expectation, what has restricted our country informationization construction effect? This article attempts to discover the basic reason Key words: Informationization, IT audit引言
随着我国信息化建设的不断推进,企业、教育、政府、医院和农业等众多不同行业的信息化建设得到了飞速发展。国家信息产业主管部门为了保证我国信息化建设的成功率,相继在信息系统建设中实行信息监理、第三方测试和IT审计制度。信息集成制度的无奈
我国的信息系统集成资质的实施工作开展得比较早,信部规[1999]1047号《计算机信息系统集成资质管理办法》的执行,对混乱的信息系统集成市场进行了规范。那些位于电脑城从事硬件设备销售的公司不再可以随便的进行系统集成工作的实施,一部分大的计算机销售公司聚集人才,进入到系统集成行业。
市场门槛的提高,让那些没有信息系统集成资质的公司被挡在了门外,只有拿到了资质证书才能吃到集成这块香饽饽。一时间,不少公司为了集成资质证书挖空心思,其中不乏有公司为了获取资质证书而在硬件、软件、管理等方面全面作假。当这样的公司拿到了集成资质之后,必然无法保证项目实施的质量。
虽然后来信息产业部在集成项目中推行项目经理制度,但是这些都收效甚微。谁来监督、谁来管理、谁来处罚这些已经通过资质认定的集成公司呢?没有了监督,拿到集成证书后,还是按那种作坊式的管理来进行项目建设,这无疑让资质认证丧失了他应该有的作用。目前,信息系统集成的现状是有法可依,但是却无人执法。只要建设单位不管,几乎没有人来管承建单位是否按照合同要求配备项目经理和具有资格的施工人员,没有人来对施工过程中出现的违规行为进行处罚。因此,造成很多集成单位都认为,只要有资质就可以,实施过程反正没有人管。
到底谁来充当这个执法人呢?信息产业部在此基础上推出了信息系统建设的监理机制。信息监理制度的尴尬
信部信[2002]570号《信息系统工程监理暂行规定》从2002年12月15日起开始实施,标志着信息系统监理制度在我国开始正式执行。经过5年的发展,信息系统监理已经初具规模,在我国政府信息化建设中发挥了不小的作用。但是,目前信息系统监理的发展遇到了瓶颈,在具体的监理工作中也存在着很多尴尬。
信息系统监理单位的工作是“四控、三管、一协调”,按道理说在建设单位授权的基础上可以对集成单位进行监督管理。可是信息系统监理单位真的有能力充当“执法者”吗?集成单位又是否会卖监理单位的帐呢?
信息系统监理实际上是根本就无法胜任“执法者”这一角色的,在我国,信息系统监理顶多充当的就是一个“协调者”的角色。作为“协调者”,监理没有权利对于集成单位项目管理上的种种问题进行处理,最多就是建议权,只要集成单位没有出现大的偏离合同的地方,就无法进行处理。而等到真的出问题的时候,监理也是无力回天。
回看信息系统监理本身,在监理一线从事信息系统监理工作的监理工程师的业务和技术
水平不高,无法在监理过程中充分发挥监理本来应该有的作用,无法充当“专家”这一角色。因为监理工程师水平不高,造成监理工程师在监理过程不敢开展工作,因为怕自己做错反而丧失监理工程师的权威。
之所以信息监理公司、包括建设监理都存在着留不住人才的局面。为什么人才会流失?为什么都愿意做开发而不愿意做监理?究其原因还是监理工程师待遇太低,目前信息系统监理工程师的待遇在2000-4000之间不等,而技术水平高一点的人去做开发或者项目管理的话,工资一般可以翻倍,没有不走之理啊。
再来关注为什么监理工程师工资待遇低,信息监理在我国还属于新生行业,一个行业在稳定之前必然会要受到市场的考验,这个过程是一个起伏、适应的过程。在商业竞争中,部分监理公司会被淘汰,而竞争力强的最终能够生存下来。商业竞争和战争一样残酷,很多信息监理公司为了眼前的利益,而拼命压低监理工程师的待遇,让人才流失,这也是一个让人痛心的事实。
既然监理目前自己的路都没有走稳,而且在行政上面没有任何的执法权,法律责任上面也没有明确。那么这么一个弱不经风的信息监理,怎么能够在信息系统建设中,力挽狂澜呢?第三方测试还在翘首等待
我国第三方软件测试的概念推出已经有一段时日,随着中国软件评测中心的建设,各省也相继成立了软件评测中心,但是目前这些评测中心大多还是在进行一些政府要求通过测试的软件的测试工作,完全没有带动第三方测试的市场。
我国计算机软件评测与发达国家相比非常落后,主要表现为:
1、软件产品质量评测无法可依、无章可循
2、软件工程技术审查、复审流于形式,管理不力
3、软件过程测试工程目标不明确
4、第三方软件评测、质量监督刚刚起步,有待发展。
对于大多数应用软件,甚至环境、工具系统软件,大多数用户都不是很熟悉其特性,质量评测基本难以进行。因此,第三方软件评测、质量监督服务商,对于促进软件产品应用维护,将具有重要意义。在我国一些重要计算机软件应用领域,如金融、军方等,都在逐步将软件评测和质量监督,通过合同关系委托第三方承担。在已经进行的一些工程项目当中,都取得了确保软件产品质量的预期效果,逐步被软件用户和软件企业所认可。
目前的信息系统工程既没有政府备案制度,也没有质量责任终生制,连一个正规的竣工
验收都没有,只要建设单位在竣工验收报告上签了字,整个项目基本上就结束了。没有后继的评价,没有责任追踪,连来管一管的上级单位都没有。如何来规范这个行业和市场呢?IT审计,你为何还不上?
目前的审计已经不再局限于投资的审计,包括过程审计、安全审计等。建筑行业实行审计制度后,让建设成本得到了很好的控制。那些瞒天过海、漫天要价的承建单位最终还是逃不过审计的眼睛,不再那么容易获取暴利,也让那些内外勾结、暗箱操作的项目一个个浮出水面。
信息系统审计无疑能够公正客观的评价信息系统建设过程和结果。在信息系统建设过程中引入审计制度,可以让信息系统建设过程更加透明,与信息监理不同,信息审计只需要发现问题,并向建设单位和相关主管部门汇报,而不是像信息监理一样,要去纠正偏差。因此,审计的工作过程遇到的阻力比较小,发现问题与处理问题的不是同一个人,可以让发现者与执行者相互监督,有利于项目的实施。
很多信息系统工程验收时,只关注系统是否能够达到建设单位所要求显性要求,而对于系统的安全性等指标却不大关注。安全审计专门针对信息系统建设过程中和运行中的安全问题,达不到安全要求的系统是不合格的。
竣工结算中,IT审计根据项目建设过程中的开销对项目成本进行审计,这个过程让承建单位的暴利时代彻底结束,也让建设过程中那些偷工减料的过程原形毕露。投资审计有效的保证了建设单位的有效投资。
只有IT审计的实施,才能够暴露项目的众多缺陷与问题,这样才能够推动信息监理工作的展开,一个有问题的信息项目,监理方如果没有履行他的职责是要承担监理责任的。监理协同第三方测试再来推动项目的集成单位做好建设工作。如果监理单位的工作到位了,而是由于施工单位的原因造成的问题,由施工单位负责。在明确了责任后,我想任何承建单位都不敢以身试法。如此循环,则所有的项目关系人才能够在自己的责、权、利范围内做好自己的工作。信息化主管部门需要权利
建筑质量不合格,有人追查;信息系统项目质量不合格,就不了了之。归根结底就是没有人来管,没有人来查。那么为什么信息系统建设行业就变成没有人管了呢?
建筑质量的问题有建设行政部门,食品卫生的质量有食品卫生监督管理部门,质量技术
监督局的业务范围太广,根本就无暇顾及信息系统。唯有本地的信息化主管部门可以来进行管理,可遗憾的是,没有人赋予他们管理的权利。信息化主管部门的权利迫切的需要加强,没有权的信息化部门等于拔了牙的老虎,要想让老虎发挥总用,先给它把牙齿镶好吧!行业主管部门的执法才是信息系统建设整个领域的原动力,IT审计的结果固然可以让建设单位找到维护自己权利的依据,但是如果没有行业主管部门的法律手段,是不足以让整个市场走上规范的道路的。IT审计的火苗还需要信息化主管部门来点燃。
参考文献:
[1] 周新玲,我国IT审计的发展对策,科技进步与对策 2004年 03期
[2] 康洪艳IT审计的更新,审计与经济研究,2005年02期
[3]张琪 IT审计师将成为计算机审计的主要“生力军“,会计之友2007年08期
作者简介:肖燕娟(1967-),女,汉,湖南武冈人,学士,现为湖南城建职业技术学院信息工程系教师,讲师,国家CAD高级绘图员考评员,研究方向是计算机应用,信息工程监理。
杨俊峰(1968-),男,江西上饶人,学士,讲师,现为湖南城建职业技术学院信息工程系教师,研究方向是计算机应用,信息工程监理
唐俊(1980),男,湖南湘潭人,学士,SCJP、软件设计师、系统分析师、信息系统监理师、软件评测师,研究方向为面向服务的软件体系结构、软件项目管理、移动软件开发、信息工程监理理论与方法。
联系地址:湖南省湘潭市岳塘区书院路42号湖南城建职业技术学院信息工程系
邮编:411101
电话:肖燕娟0732-8991603,杨俊峰***唐俊:***
e-mail:xiaoyanjuan1@163.com
第二篇:浅析我国审计信息化建设
浅析我国审计信息化建设
[论文摘要]为了适应环境的更化,满足自身发展和参与竞争的需要,审计必须实现信息化。审计信息化建设要从计算辅助审计、审计信息系统和信息系统审计三个层次来推进,要从提高认识、完善制度、提高审计人员素质等几方面入手,断提高我国审计信息化水平。
[论文关键词]审计信息化计算机审计
一、我国审计信息化建设的必要性
1信息化是审计适应环境变化的需要
随着我国企业信息化建设的迅猛发展审计环境发生了很大变化。如:企业管理正由”实物流”价值流向信息流转变,很多企业实现了管理自动化和网络化.企业的财务管理和会计核算电算化正在普及。另外.电子商务的兴起,使得大量的经济业务通过网络进行实现了贸易无纸化。这些变化对审计的对象范围.线索以及审计程序造成很大影响.迫使审计利用现代信息技术手段,实现信息化。
2信息化是加入WTO后审计参与国际竞争的需要
加入WTO后,我国的审计行业,尤其是社会审计机构面临着激烈的竞争。审计市场竞争的关键主要在于两个方面:一是业务范围二是执业成本。目前,发达国家的会计师事务所在信息化方面已经发展到较高的水平.如AICPA和CtCA在1997年就将业务范围拓展到电子交易网站的审计.香港会计师公会也推出了“网誉认证”服务。与之相比.我国还有一定差距.如对信息系统的审计还鲜有触及。因此.要想在激烈的竞争中立于不败之地.就必须尽快实现审计信息化。
3信息化是审计自身发展变革的需要
从审计自身的发展来看,也涌动着变革的动力,主要表现在审计效率和审计风险的矛盾;中突上。传统手工审计条件下.审计人员为了提高工作效率常采用抽样审计方法.而抽样审计本身就具有一定的风险。审计信息化正是解决这一矛盾的有效途径.因为利用计算机不仅使抽样技术更科学.还能对某些重要项目进行详细审计,这就在大大提高审计效率的同时.也降低了审计风险。
二、我国审计信息化建设的现状
1审计信息化建设已经起步但仍处于较低层次
审计不实现信息化就无法适应经济发展的需要.这一观点已经引起我国政府和审计界的高度重视。2002年审计署启动了审计信息化项目金审工程的建设。两年多来.工程建设进展顺利.审计工作急需的被审计单位资料库、审计专家经验库、审计文献资料库三大数据库业已建成。可以预计,”金审工程”的建设必将使我国的审计工作发生历史性变革.必将极大地推进我国审计信息化的建设。但从目前来看.我国审计信息化的总体水平还比较低。在审计实践中.许多审计人员还是绕过计算机系统.采用手工方法进行审计.因而难以获取充分、适当的审计证据,审计质量难以保证。
2审计软件开发取得显著成果但还不够完善
我国的审计软件开发近年来取得了显著进步.特别是在审计法规检索系统.审计信息管理系统等方面取得了较大成功。基建工程预决算审计、财政预算执行审计.银行审计、海关审计等多个行业审计软件得到成功开发和推广应用。但是由于我国审计软件市场不够完善,审计软件的开发模型不像财务软件那样清晰,使得审计软件的开发难度远远大于财务软件众多的软件开发商热衷于通用性高、维护成本低的财务软件.而不轻易涉足审计软件。3培养了一批审计人才,但整体上利用计算机审计的能力不足
随着审计信息化的多年准备和逐步发展,我国审计行业已经培养了一大批计算机审计人员.但总体上还达不到审计信息化的要求。虽然掌握了一定的计算机基础知识和审计软件的操作技能.但在根据实际工作需要编写相应的审计程序模块等较高层次的应用方面还很欠缺还离不开计算机专业人员的协助。
三、我国审计信息化建设的构想
我国的审计信息化建设应该遵循“先易后难、分步实施、逐步完善的原则.分三个层次来逐步推进。首先是要实现计算机辅助审计.其次是构建审计信息系统.第三层次是达到信息系统审计。
1计算机辅助审计
计算机辅助审计是指审计人员利用计算机设备和软件来辅助审计工作。计算机辅助审计可以使审计人员从冗长乏味的计算工作中解放出来更多地将注意力集中于那些需要专业判断的部分.从而提高审计工作效率。具体来说.计算机技术可以辅助审计人员完成以下工作:
(1)数据采集与转换。利用计算机技术可以识别不同会计软件的数据格式并将其转化为通用的数据格式。(2)审计抽样。在手工条件下需要人工计算的总体容量.抽样容量及标准估计值等工作均由审计软件自动完成.因而方法更科学.结果更客观。(3)数据分析与计算。将计算机技术用于分析性审计程序.可以非常快捷、方便地得到分析结果。(4)项目管理。计算机软件可以辅助审计人员完成编制审计计划.记录审计日志、生成审计底稿、撰写审计报告、管理审计档案等工作。2审计信息系统
审计信息系统(AIS)是在计算机辅助审计得到广泛应用的基础上.将多种审计模块集成到企业管理信息系统(MIS)中构成的一个子系统.它具有多种功能.既可以对企业的投资决策、生产经营和财务管理等进行全过程动态审计.也可用于进行经济责任审计,还可以充当企业经营管理.辅助决策的工具。
审计信息系统的构建是审计适应企业信息化的重要体现.其主要作用是:(1)将审计模块集成到企业MIS中.对经济活动进行实时监控.变事后审计为事中或事前审计。(2)对审计对象全过程监控.及时发现问题并及时纠正.变静态审计为动态审计。(3)变监督为服务.审计不再局限于监督.而是可以为企业管理提供更多的信息服务。(4)AIS与MIS的紧密结合,使审计突破了对单个对象审计的局限,实现由战术审计向战略审计转变。
3.信息系统审计
随着网络经济的出现,人们对处理和传递信息的计算机系统的安全、可靠和有效性更加关注。这就要求审计内容不能仅仅局限于系统处理的结果,而要延伸到系统本身,即对信息系统进行审计。我国目前在这方面还处于探索阶段,但是建立信息系统审计制度,开展信息系统审计已是大势所趋。
信息系统审计是运用一定的技术手段对计算机信息系统的安全性、可靠性和有效性进行审查与评价的活动,一般包括系统开发审计.系统运行审计和系统控制审计。主要作用是(1)评价系统处理流程的可靠性,提高系统的安全性。(2)验证系统信息的正确性、适当性和数据的完整性。(3)促进企业充分利用系统的各项资源提高系统运行效率。(4)提高系统的合法性,确保系统符合国家法律法规的规定。
四、我国审计信息化建设的几项措施
1提高对审计信息化的认识
要加强对审计信息化的宣传力度,提高对审计信息化重要性和必要性的认识,同时也应认识到我国开展计算机审计的时间还不长,无论是审计人员还是被审单位都有一个逐步适应的过程,不能盲从或过分依赖计算机,要有针对性、有重点地将计算机技术融入到审计中来。2完善计算机审计规范
我国审计信息化的制度规范还不完善,尤其是多数财务软件在设计时不考虑审计的需求,导致审计软件与财务软件难以对接这对审计的效率和质量造成很大影响。因此,加强计
算机审计的立法,进一步制定并完善计算机审计的制度规范显得尤为迫切。
3注重应用,在实践中提高
将计算机技术运用于审计实践,增加审计的技术含量,提高审计的质量和效率是审计信息化的根本任务,但是审计信息化不是一蹴而就的,需要不断实践,逐步提高。因此审计信息化建设要注重应用,讲求实效。在组织力量对审计软件进行攻关的同时,也要根据审计的实际需要开发一些具有行业和地方特色的小软件、小模块,从一个个小闪光点做起.积少成多。
4.加快培养高素质计算机审计人才
审计信息化建设的效果如何,关键还在于审计人员素质的提高。要在加强计算机基础知识和操作技能培训的基础上不断拓展并深化培训内容,注意将计算机技能与审计思路相结合。同时,要注意吸引高水平的计算机人才加入审计队伍。
第三篇:对我国商业银行信息化建设的几点思考
新时期商业银行信息化建设的几点思考
引言
进入新千年,全球金融业面临一场史无前例的创新化、自由化、全球化大变革,促使发达国家的金融机构更加全能化、规模化,发展中国家的金融机构向市场化、多元化演进。这场金融业大变革背后的动力便是信息技术的发展,以及信息技术在金融业的应用和推广。在当前新的历史条件下,各类金融机构都正在努力通过应用信息技术来提高经营效果,为客户提供创新的产品和服务,并不断加强自身的抗风险能力。
1.商业银行信息化建设的现状
在过去20多年中,我国商业银行的信息化建设取得了较大进展,主要表现在:
一是初步实现了数据集中,将生产运行集中到现代化的数据中心,将独立发展的各类业务系统统一到新一代综合业务系统或全功能银行系统中,将多种服务渠道集成至综合应用前置平台中,构建了新的渠道应用支撑环境,基本形成了以综合业务系统、前置系统为核心的基础技术平台;
二是沿着精细化、科学化和集约化方向,IT管理体制改革步伐不断加快,IT管理的制度、标准、体系建设和执行力度有了较大发展;
三是以集中信贷管理系统、数据仓库技术等的顺利推进和应用为标志,信息技术应用从业务操作层提升到管理决策层,IT的管理决策支持作用得到充分发挥,已成为管理决策的关键因素;
四是依托信息技术,进行了持续的金融服务创新,比如,建立了覆盖全国的实时清算网络,大力发展了自助银行、电话银行、客户服务中心、网上银行和手机银行等虚拟服务渠道;
五是建立了较为完整的信息安全体系,建立和完善了信息安全保障体系,形成了注重可操作性的完整的安全制度体系,制定了注重信息安全的保障策略,实行了信息安全等级管理,通过安全基础设施建设和综合性安全技术措施,构建了安全技术防范的基本体系。
2.信息化建设对商业银行业务发展的主要作用
一是信息技术拓宽了银行服务渠道。随着通讯和计算机技术的发展及应用,由ATM、CDM、QM和POS等自助设备组成的自助服务渠道的出现突破了时间对银行服务的限制;“电话银行”、“手机银行”、“网上银行”和“居家银行”等电子服务渠道的出现打破了时间和空间对银行服务的限制,延伸了银行的服务,使其在任何时间(Anytime)、任何地点(Anywhere)、任何方式(Any style)都能为客户提供金融服务。
二是信息技术促进了商业银行内控机制的健全化。利用信息技术在提高风险管理效率的同时,更可有效防范金融风险的发生;可以根据授信客户信用评级、产品的风险度、担保方式、定价模式等来判断风险级别;可以建立各种分析模型,对信贷业务相关数据进行多维分析,结合金融数据模型,为授信决策提供支持。
三是信息技术推动银行组织结构的“扁平化”。服务前台和管理机构的信息能够实时传送到决策部门,实现智能化决策和快速反应,从而大大提高管理效率,扩大管理范围,减少管理层次。同时数据集中为管理信息系统的建设奠定了良好基础:收集完善的客户信息、交易信息及其他各种金融信息并进行数据挖掘,逐
步建立以信贷风险管理系统、客户关系管理、资产负债管理和金融监管系统为代表的决策支持平台,使信息技术的应用从业务操作层提升到管理决策层。
四是信息技术帮助银行实现“以客户为中心”的业务流程再造。信息技术可以帮助金融业从根本上重新思考和设计现有的业务流程。根据客户类别,将分散在各职能部门的工作,按照最有利于顾客价值创造的运营流程进行重组,使金融企业能有效适应市场的要求,从而建立“客户中心型”的流程组织,以期在成本、质量、顾客满意和反应速度等方面有所突破,进而在财务绩效指标与业绩成长方面有优异的表现。
五是信息技术成为金融工具创新的主要源泉。新的金融工具和服务方式的推行,往往是金融性质的市场行为同信息技术相互耦合的结果。信息技术为金融市场的参与者提供了充足的信息和基于知识的量化评价,辅助了决策行为,使得金融产品的交易更为简单,从而扩大了金融市场。
3.商业银行信息化建设存在的主要不足
与国际先进银行相比,我国商业银行在硬件设备、业务电子化程度和处理效率等方面已经与发达国家接近。但在科技手段保障、促进金融服务和管理科学化的深度和广度方面,还存在很大差距,主要不足体现在:
一是数据资源还没有开始真正整合和集中应用。各应用系统间缺乏信息沟通与整合,不能对数据资源进行有效的集成管理,也无从对数据资源进行深度挖掘与分析,集中数据的最大价值没有充分发挥出来。将金融服务需求信息有效收集,并及时准确地分析转化为产品需求能力较弱,产品总体创新能力不足。
二是息技术在风险管理中的应用水平不高。与国际先进银行大量运用数理统计模型、金融工程等先进方法相比,我国商业银行风险管理信息系统建设和信息
技术运用严重滞后,使得风险管理所需要的大量业务信息、市场信息缺失,而且无法建立相应的资产组合管理模型和各种风险管理模型,无法准确掌握风险敞口。风险管理信息失真,直接影响了风险管理的决策科学性,也为风险管理方法的量化增加了困难。
三是信息化建设面临的风险日益突出。当前,与数据大集中相配套的银行灾备中心、监控中心、应急处理体系等建设相对滞后,集约化的安全生产运行和管理模式尚处于摸索阶段,系统运行监控、故障诊断分析的自动化水平不高,应对突发事件和故障恢复能力较差,对电子银行等高风险信息系统缺乏规范的安全风险评估和监控指标体系。
四是信息化标准规范及相应的法律法规需加强。银行信息化标准规范和法律法规的完善化,滞后于银行信息化建设高速发展的需要,部分标准、规范存在时效性不足等现象,金融标准体系有待完善。
4.商业银行信息化建设的发展方向
如何将集中的数据进行深入挖掘为经营决策、风险管理提供科学依据,以及如何有效防范信息技术风险,是各大商业银行面临的重大课题,而当前应着重解决的几个方面是:
一、积极推进数据应用整合,强化运行安全管理。
应充分利用先进的信息技术,实现在数据集中基础上的深层次的数据
应用,加快综合业务系统与信贷管理系统、财务管理系统、客户关系
管理系统等管理信息系统的集成,配合银行改制与改革的要求,加大
技术体系调整、业务流程整合和组织结构调整的力度,将数据集中带
来的技术优势尽快转化为企业的竞争优势,并降低银行经营风险。同
时建立完善的信息安全应急处置机制和信息通报机制,制定应急预案
并进行演练,提升金融信息系统预警、应急处置和恢复能力,最大限
度地降低系统技术风险,保障金融业务的连续稳定运行。
二、建立“以客户为中心”的金融产品和服务渠道体系,提高银行服务水
平。
在传统的商业银行竞争活动中,信息技术一直作为后台支持存在,几
乎没有直接接触客户和市场的机会,对市场销售的支持,除了提供新的产品和服务外,没有提供直接的帮助。随着数据的高度集中,也带
来了海量客户信息的高度集中,特别是在“以客户为中心”的指导思
想下设计核心业务系统和CRM(客户关系管理)系统,可以提供并存
储丰富的客户基本信息和原始交易信息,在此基础上充分利用BI(商
业智能)的技术挖掘客户资源,利用数据库营销和微观细分市场,实
现交叉销售,就能对市场营销提供最直接的帮助。特别是近年来私人
业务迅速发展,从过去仅仅是存取款、国库券拓展到理财、信用卡、房贷、车贷、小企业贷款等多个品种,产生分层服务、多渠道客户交
互服务等多方面的需求,亟待商业银行CRM建设迅速跟进。
三、运用信息技术建立全面风险管理体系。
通过数据的集中,将分散在全国甚至全球的业务系统集中在一起,统一和固化业务处理流程,有效减少和杜绝了人为操作上的风险。但防
范操作风险仅仅是信息化创新在风险管理领域最初级的应用,只有真
正建立起全面风险管理的信息体系,才能有效防范信用风险、操作风
险、利率风险、汇率风险等各种风险的发生。应根据国际先进商业银
行风险管理的经验,结合我国商业银行的特点和要求,实现风险管理
技术由定性分析向定性、定量分析相结合的转变,以内部评级系统为
核心,开发全面风险管理系统,准确度量各种风险,使风险限额、经
济资本、产品定价、绩效考核等各种管理手段与银行风险更加匹配,相互衔接更加紧密。
四、加强IT治理,创建高可用性的信息系统。
必须从涉及IT价值链每一个环节进行整体的分析和规划。建立起适
应数据大集中技术环境和银行组织变革要求的信息组织体系,合理配
置科技资源,努力构建面向业务、服务导向、分工合理、协作紧密、运作高效的专业信息化组织架构,利用有效的资源解决关键问题,形
成风险和成本的最佳平衡。同时建立达到最佳管理实践的评价标杆,推行标准化,减少系统的复杂性,提高可维护性。健全信息系统安全
体系规范,基于国际安全标准BS7799,建立强有力管理支撑的技术
平台;基于服务水平管理和配置管理的最高层级,建立一系列集中硬
件监控、集中平台监控、集中应用监控的管理平台。
5.结束语
总之,在未来的商业银行信息化建设进程中,其主要目标是满足商业银行对降低成本、提供个性化服务、提高运行效率、优化业务流程、支持业务创新并降低风险的迫切要求。重点应推进数据集中和业务整合,提高资源、信息共享水平,加强安全管理和运行管理,在确保信息系统安全、平稳运行的基础上,使信息技术成为提升商业银行核心竞争力的“牵引力”。
第四篇:信息化建设资料(审计)
加快推进审计信息化建设进程,提升审计信息化建设水平,既是积极落实国家审计署“金审工程”、适应新形势下审计工作信息化、政务办公网络化的需要,又是贯彻省审计厅提出的“抓建设、练内功、提效能”五年行动计划“审计创新年”目标内容的一项重要举措。2009年,我局在上级的大力支持和指导下,以“审计创新年”活动为契机,认清形势,真抓实干,奋力追赶,强力地推进了我局的审计信息化建设,为提升审计工作效率和效能提供了有力的保障。具体做法是:
一、加强组织领导,统一思想认识
前任审计长李金华同志指出:审计机关的领导干部不了解信息技术将失去指挥的资格。由于我局的审计信息化工作起步较晚,加之我局的中层干部年龄偏大,对审计信息化建设的认识不足,积极性也不高,所以,要想快速跟上时代发展的步伐,加快我局的审计信息化建设,尽快提高大家对审计信息化建设的重要性认识、加强对此项工作的领导尤为重要。我局领导班子充分认识到这点,高度重视审计信息化建设,立足当前,着眼长远,更新观念、拓宽思路,坚持把审计信息化建设作为当务之急来抓。
首先,建立健全领导组织。强化“一把手”工程,成立了以局长为组长的局审计信息化建设工作领导小组,全面负责组织实施我局的审计信息化建设工作。尔后,相继成立了局计算机审计攻关小组、审计信息化技能推广帮促小组、审计信息化考核领导小组,各尽其责、合力推进。其次,积极深化教育,提高全员认识水平。为调动全局人员推进信息化建设的积极性,打牢广泛的群众基础,保证审计信息化技能在实际审计工作中的有效运用,我局利用讲解现代审计发展趋势、学习外地审计信息化先进经验、邀请外地审计信息化工作先进单位人员来局现场宣传、指导等多种方法,在全局人员中开展了以提高审计信息化建设重要性认识为主的思想教育活动,使大家充分认识到,熟练掌握运用信息化技能是开展计算机审计的必要条件,是新时期审计机关和审计人员实现审计创新、应对审计转型、提升审计效能、更好履行审计职能的必然要求。“审计人员不掌握计算机技术将失去审计资格”已成为广大审计人员的共识。
二、组织强化培训,提高业务技能
积极推进审计信息化工作,人员素质、业务技能尤为重要。我局紧密结合“审计创新年”活动和审计工作实际,加大人员培训力度。一是多方深化AO应用培训。采取请有关专家来局授课,下载有关课件组织全员学习,派技术优秀的人员去省、市学习然后回来再给大家传授技能等方式,全年有计划的安排了数次AO培训课程。二是组织数据采集转换实务专项培训。局属业务部门明确一人兼职学习并掌握了相关知识,为顺利做好所需审计数据的采集转换工作、保证审计资 1
料的真实性打下了基础。三是认真抓好审计署AO资格认证考试前的培训并借机进行强化训练。在三个月的考前培训时间里,局属业务部门各指定1名AO认证考试辅导员,采取从“一带三”到“一帮一”的方式,坚持每周利用3个半天的时间,根据考试复习资料提供的题型和典型案例,全面演示、分析利用AO系统开展计算机审计的过程及其方法,增强了训练的针对性和有效性,提高了审计人员审计信息化实际操作能力和运用水平(我局的“审计署AO资格认证”考试通过率为94.28%)。
在加强审计信息化建设的进程中,全局人员的认识、业务水平提高较快,实现了从“要我学”到“我要学”,再到“向我学”的快速转变,全局学习和运用审计信息化技能呈现着比、学、赶、帮、超的良好局面。班子成员也积极带头学习和钻研审计信息化知识,同审计人员一起培训、一起交流研究,进一步促进了大家学习审计信息化技能的积极性。
三、完善基础设施,打牢工作基础
一是大力加强基础设施、网络等建设。我局审计信息化建设工作在2008年的基础上,2009年呈现出快速发展和全面提升水平的良好局面,投资10多万元配置了一批专用设备,建立了局域审计内网,开通了审计专网,设立了基站,配置了教学投影仪、台式、手提电脑及摄像机等,实现了每个局属单位1部台式电脑,每人1部手提电脑,达到了基础设施配套齐全、网络设施比较完善等要求,基本适应了审计信息化工作的需要。
二是积极做好网络、设施管理维护工作。采取经常维护与随时维护相结合,保证项目审计、部门协同及与上级审计机关的联系随联随通,同时确保审务信息公开、与公众沟通、展示审计成果的重要渠道畅通。我局在计算机的管理、使用上实行统一管理,分散使用,各负其责的办法,以确保设备完好和网络稳定运行。
三是迅速建立起一支素质较高的审计信息化管理人员队伍。为使全局的审计信息化工作正常开展,提高管理人员的专业能力,我局先后派出5人次参加上级审计机关组织的正规的系统学习培训活动,培养了一批会运用、会指导的审计信息化工作骨干。我局现有经过系统专业培训的审计信息化工作人员4名,能熟练掌握审计信息化应用技能的人员有32名(占我局审计人员的92%),为我局的网络正常运行、提高全局的信息化业务技能打下了较强的基础。现在,我局领导和后勤保障人员以及审计管理人员均能熟练运用信息化技术进行公文处理和审计管理工作。
四、制定发展目标,扎实有效推进
为使我局的审计信息化工作不断、有序、快速发展,经局领导班子认真研究,制定了《埇桥区审计局2009至2013年审计信息化发展规划》,确定了总体工作目标并制定了分的计划。我局还将审计信息化建设作为工作重点加以实施和考核,并制定了详细、具体的推进计划,层层分解落实责任,确保目标任务实现。
五、注重实践应用,不断丰富探索
审计信息化工作只有与审计实务结合起来,才能充分发挥它的应有作用,才能最终体现它的真正价值。所以,对于审计信息化建设,我们不能只满足于审计机关内部管理的办公自动化,而更要注重审计实际业务运用。
一是认真做好“审计管理系统”、“审计现场实施系统”的使用和指导工作,充分利用计算机进行辅助审计。为加速推进“审计管理系统”与“审计现场实施系统”的深化应用,我局结合审计质量管理流程,全面推行审计项目全过程的电子化管理。我局2009年完成的59个审计项目,全部实现了运用现场审计实施“AO”系统和审计管理“OA”系统进行审计和管理,审计项目质量和审计信息化质量有了大幅提升,受到省审计厅检查指导组和市审计局检查考核组同志的一致好评。审计查出的各类违纪违规问题,也大多是通过采用审计信息化技术进行了分析而得出的结果。如在对某单位实施审计过程中,审计人员利用AO软件进行审计查询、分析,发现该单位从上级财政下拨的专项治理资金中,挪用100多万元转入本单位账户用作日常开支。审计组随即责令该单位调整有关账目,原渠道返还占用资金,确保了国家专项资金的安全、有效使用。
二是积极开展督促和检查工作。密切结合审计项目开展,及时督促审计组和审计人员,认真按照审计信息化要求开展审计。对在督促、检查中发现的、大家反映的诸如通过疑难数据的采集、转换和分析等环节中遇到的具体问题,检查人员都及时作出了纠正和指导,这样。就确保了审计信息化工作的及时、有效推进。
三是扎实做好审计数据资源库建设。我局十分重视做好计算机审计专家经验、AO审计应用实例等编写工作,逐步建立了全区审计对象管理数据库、计算机审计专家经验库和审计法规库等,有效地提升了审计信息化知识技能的运用和创新成果推广的水平。
四是探索开展网上审计论坛活动。开展网上审计论坛是审计人员相互沟通交流的有效平台。我局通过广泛发动全局人员积极参与审计论坛,达到了交流切磋经验、提高信息化技能的目的,审计人员的审计能力和综合素质也得到了很大的提高。
六、加强制度建设,严格规范考核
为确保审计信息化工作快速、健康发展,我局制定、完善了一系列相应的制度。在制定了“2009至2013年审计信息化发展规划”和“信息化工作计划”的基础上,又相继制订了《计算机审计工作实施办法》、《审计信息化工作考核办法》、《计算机及其信息化系统管理制度》等近20项制度。在计算机网络使用、安全保密、计算机及病毒防治等方面也都作出了明确的规定,为审计信息化顺利、健康发展提供了有力的保障。
我局非常重视审计信息化工作考核,把审计信息化考核列入局岗位目标考核的重要内容,实行一票否决。考核采取逐个审计项目检查的方法,以审计项目实施中AO-OA系统交互使用情况为主要内容,考核审计业务人员审计信息化实际操作应用能力。对考核不过关的部门和个人,取消当年的先进集体、优秀审计项目和先进个人等一切评选资格。
经过坚持不懈的探索和实践,我局广大审计人员信息化工作技能得到了很大的提高,审计信息化建设取得了一定的成效。宿州市审计局在全省审计机关获得了2009年审计信息化工作第一名,我局的审计信息化工作被宿州市审计局评为了2009全市审计信息化工作先进单位。
虽然我们在审计信息化方面取得了一定的进步,但与时代的发展、与上级的要求还有不少的差距,特别是与审计信息化工作先进地区还存在很大的差距。在推进中还存在如审计信息化复合型人才短缺,特别是专业计算机审计人才缺乏,实行联网审计与有关部门的联网硬件建设资金缺乏等实际问题。不过,我们坚信,有上级审计机关的坚强领导,有我局全体干群的知耻而上、奋力拼搏的信心和精神,再加上当地政府的大力支持,我们埇桥区审计局的审计信息化建设工作在新的一年里一定能够再上一个新的台阶。
第五篇:浅谈班组建设对收费站的促进作用
浅谈班组建设对收费站的促进作用
摘要:班组是收费站的“细胞”,是最基本的生产单位,也是一切工作目标和任务的最终落脚点。班组的建设与收费站的发展息息相关、相辅相成。如何铸就班组这个战斗堡垒,推进收费站发展?那就是以人为本,全方位加强班组建设。
关键词:班组建设、收费站、作用
班组是收费站最基本、最关键的组织形式,是各项工作的具体执行机构,也是收费营运管理的核心细胞终端,班组整体的思想素质、业务素养、服务水平和综合素质,反映了收费站的整体形象和发展。加强班组基础建设、打造班组特色文化、开展丰富的班组活动,让各班组成员极大的发挥自身潜能、工作热情和主人翁意识,积极、主动的参与收费站建设中来,为收费站的创新发展群策群力,实现班组建设与收费站发展高度的协调统一,从而全面推动收费站发展。
一、加强基层班组建设的重要性
班组是收费站发展的根基,是收费站营运管理的基础,是收费站文明建设的前沿阵地,是收费站各项工作的落脚点。班组作为构成营运工作的基本单位,承担着收费运营任务,班组管理水平的高低、班组成员思想素质、业务素质的高低,直接影响着文明服务质量,征收计划和各项指标的完成。因此班组建设在企业中的地位和作用尤为重要。只有班组都做到以熟练的业务水平和良好的精神风貌面对司乘,严格各项收费执行政策、制度和工作流程,才能为收费站营运管理打下坚实的基础。
二、加强班组基础建设,夯实收费站发展根基,延伸收费站标准化管理。
1、加强班组基础建设及建立完善的班组工作规则制度 班组制度是班组建设的重要组成部分,建立健全完善的班组制度是做好班组工作的基础,是加强班组工作的先决条件和有力保证。制度建设必须注意“三要素”,一是制订制度必须以实际工作为基础,体现制度的实用性、可行性和严谨性,二是必须在工作中进行思考,并针对环境的改变及时调整更新,坚持制度的持续改进,三是必须要求全员严格贯彻执行。
2、强化员工素质培养,通过素质的提高推动管理水平不断提升。班组建设的成就最终由人员的素质来体现,素质建设是班组建设的出发点和落脚点。面对三尺费亭和每日繁重的收费任务,员工只有对岗位拥有正确的认识,才能发挥吃苦耐劳、甘于奉献的精神,才能形成一支具有团结精神和实干作风的队伍。
3、抓好班组“领头羊”建设,班组长是收费工作的“兵头将尾”是收费班组的直接领导者和组织者,也是加强班组管理与建设的决定因素,作为收费工作的直接管理者,其自身素质的高低直接影响着班组的整体能力和水平。这就要求班长必须具有一定的思想政治素质、文化素质、专业操作技能、组织管理和创新应变能力,要具有高度的事业心和责任感。
4、建立一套适合班组建设和运行的规章制度,确保班组建设持续、稳步、长足发展,实现管理所各项工作高效完成。例如:班组例会制度、学习培训制度、班组业务交流和跟班制度。
三、丰富班组活动构建班组文化亮点,增强收费站文化活力
1、班组文化建设是班组潜在发展方向,班组文化建设要围绕收费站主营业务,以“人和路畅”为中心,结合班组实际和员工特长来开展,使班组文化内容更加丰富、更富活力。
2、班组是收费站的基层细胞,班组建设就是以基层小团队的管理形式出现,结合各个班组自身的特点,开展班组活动。通过制定活动计划、开展各项活动来调动全员的积极性提高每个班员的团队意识和工作热情,将生活中的点点滴滴融入收费站的小小岗亭,使大家逐步转变思想,变站为家,最终形成各班组之间团结友爱、你追我赶的良性工作氛围。
四、结束语
每个行业甚至于每个领域,细胞的建设都是一个永恒的话题,高速公路收费站也一样,班组作为收费站非常重要的细胞,只有不断优化细胞培育能力,加强管理,保证班组的先进性和合理性,才能推动收费站跨越式发展。
点击咨询 