在PCAOB(美国公众会计监管委员会)审计标准Ⅱ中也特别指出,IT控制设计很重要,不可低估控制设计在整个IT控制环境中的重要性,并强调IT控制能有力地支持整个内部控制环境。该标准又进一步指出:公司整体内部控制系统的有效性依赖于“其他控制是否有效”(指的是控制环境或IT一般控制的有效性)。 因此,理解IT控制与IT控制体系设计的相关理念,成为企业必备的重要能力。
首先,我们定义IT控制是由期望达到的(IT控制目标)和达到这些目标的方法(控制程序)构成。IT控制目标是指通过对具体的IT活动实施控制程序,以达到期望结果或目的的总体描述。可见,事实上,有效的IT控制设计与实施指明了一个组织将信息技术条件下的风险降至可接受水平的途径。这里IT风险指的是IT使企业不能实现其经营目标的风险。
然后,我们从人员职责、IT控制的构成和IT控制对象这三个角度来理解IT控制的外延:
1.从人员职责角度看:首先是以下三类人员的职责:
管理层――主要职责是确保控制存在并有效运行,为运营目标和控制目标的实现提供合理保证;
低层管理者与员工――主要职责是执行控制;
审计师――主要职责是对控制的正确性进行评估、提供改进建议及保证声明。
2.从IT控制的构成角度看:IT控制包括IT控制环境、IT一般控制、IT应用控制。
3.从IT控制对象与范围看:IT控制对象包括企业IT生命周期的所有流程。
实现IT控制,中国企业需要应对三大挑战
国内企业信息化建设速度越来越快,信息化水平越来越高,业务与财务报告流程对IT的依赖程度也随之越来越高。对大多数企业而言,运用整合的ERP系统,或综合运用各种经营管理、财务管理方面的软件,已经成为财务报告系统强有力的支持。
随着萨班斯法案的出台,财务报告的内部控制几乎离不开IT控制,即使业务层面的管理控制也是IT支撑环境下的控制。但是,信息技术是一把双刃剑,其潜在风险也越来越大,企业在建立有效的IT控制,以保证财务报告的有效性方面正面临着巨大的挑战。
但是,目前国内企业的内部控制体系多为传统的会计控制及管理控制,对IT控制缺少系统的考虑,企业的IT控制面临三大挑战。
挑战之一:CIO缺乏内部控制理论与实践。
以萨班斯法案的要求来说明,404条款的遵照执行有四个阶段:1.公司应制定内部控制详细目录,确定内部控制是否足够,然后将这些控制与诸如COSO之类的内部控制框架进行对照; 2.公司被要求记录控制措施评估方式,以及未来将用来弥补控制缺陷的政策和流程(如果有的话); 3.公司必须进行测试工作,以确保控制措施和补救手段起到预期作用; 4.管理层必须将前述三个阶段的各项活动情况汇总成一份正式的评估报告。
法案的要求使很多人认为,IT专业人士应该对其负责的IT系统所产生的信息质量及完整性负责,但问题在于,大多数IT专业人士对复杂的内部控制并不精通或了解,因此难负其责。尽管不能说IT人员没有参与风险管理,但至少IT管理层没有按照管理层或审计师所要求的形式进行正式的、规范化的风险管理。CIO(首席信息官)们现在到了不得不补课的时候了,当务之急是补充有关内部控制方面的知识,理解企业所制定的SOX遵循计划,才能专门针对IT控制拟定一个遵循执行计划,并把这个计划与总体的SOX遵循计划相整合。
挑战之二:缺乏系统的IT控制体系
事实上,每个企业或多或少都有一些IT控制制度,很多企业错误地把这些静态的控制制度等同于控制体系。现在越来越多的人认识到,我们需要的是“发现问题,解决问题;发现新问题,解决新问题”的持续改进体系。同时鉴于第一点原因,这些制度基本是由技术管理者制定,他们缺乏规范化风险管理的经验,这些IT控制制度可能不太规范且不成体系,控制程序也不够完善。IT控制制度一般存在于系统安全和变更管理等一般控制领域,缺乏从公司透明度角度出发、结合支持业务战略和业务流程的完整内部控制体系。
挑战之三:现有IT控制体系不具有可审计性
萨班斯法案相关的条款要求上市公司必须有足够的证据证明内部控制的有效性,这就要求企业必须有完善的内部控制流程及审计轨迹,在控制发挥作用的同时生成相应的文档记录,以便在对内部控制设计及运行的有效性进行评价时有足够的证据。
我国企业的IT控制程序设计及运行不具备可审计性。尽管很多企业有庞杂的规章制度,但该体系的完整性、有效性以及遵照执行情况缺少评价,或没有证据进行评价。
因此,我们构建IT控制系统时必须从全局着眼,借鉴国际内部控制框架及国际最佳实践经验,构建一套系统化、标准化、可审计、可持续改进的IT控制体系。
构建有效而持续的IT控制需要正确的理念、适合的内控框架和评估机制
对于企业,我们认为在构建IT控制体系时,需要从三个层面来考虑才能保证IT控制的有效性和持续性。为了更好地说明,笔者将以如何设计符合萨班斯法案要求的内部控制为例,来展示构建IT控制体系的主要思路,以供参考。
1. 要认识到构建IT控制体系是一个循序渐进的过程
SEC管制条款内容复杂,为了满足萨班斯法案的要求,大多数企业需要调整其员工观念和企业文化,通常也需要对IT系统及其处理流程作一些改进。改进的内容包括控制设计、控制文件、控制文件的保留,以及IT控制的评估等方面。这是一个循序渐进的过程,不能将原有的一切推倒重来。鉴于在美上市的中国企业多为国有企业,这些企业的规章制度普遍较为健全,所以对于它们而言,更为重要的是如何根据内部控制的理念和原则,结合企业的实际情况,对不符合萨班斯法案404条款的各项差距进行分析、弥补、测试和改进。这项工作的顺利开展需要企业人员具备相应的理论知识和实践经验,因此,IT控制和风险管理培训就成为贯穿始终、必不可少的一项重要工作。
2. 要选择好内部控制框架
法案并没有规定公司必须选择什么样的内控框架作为管理层评价内部控制有效性的依据, 需要企业自己选择。国际上比较有名的内控框架有英国的Turnbull、美国的COSO 和加拿大的CoCo , 它们从不同的角度剖析公司的经营管理活动, 为营造良好的内控框架提供了一系列政策和建议。PCAOB审计标准Ⅱ在“管理层用于开展其评估的内部控制框架”一节中,明确管理层要依据一个适当且公认的、由专家遵照应有程序制定的控制框架,来评估公司财务报告内部控制的有效性,SEC也从侧面认可COSO框架。COSO 认为,内部控制是由企业董事会、经理层和其他员工,为合理保证实现企业营运的效率及效果、财务报告的可靠性及合法合规等目标而实施的一系列过程。内控框架的构成要素包括控制环境、风险评估、控制活动、信息和沟通、监督五个方面。这套理论得到了包括SEC、公司管理者、投资者、债权人及专家学者的普遍认可, 国外许多公司都依据这个框架建立了内控系统。我国公司也可以按COSO 建立内控框架, 逐步与国际管理模式接轨。通过引入COSO 内控要素, 形成一个相互联系、综合作用的控制整体, 使单纯的控制活动与企业环境、管理目标及控制风险相结合, 形成一套不断改进、自我完善的内控机制。
尽管COSO正在成为理解和评价内部控制的全球性框架。但是,COSO不是唯一的控制框架,在有些情形下甚至可能不是最好的或最易于使用的框架,尤其是在COSO框架中没有考虑到对IT控制目标和相关控制活动的具体要求。目前,COBIT(信息系统和技术控制目标,Control Objectives for Information and related Technology)正在成为更好地理解信息技术环境下内部控制的国际公认框架,该框架由美国IT治理研究所(ITGI),是一个IT风险管理与IT控制的综合性分析框架,由覆盖信息化生命周期的4个域、34个IT控制目标、318个详细控制目标组成。COBIT也涉及企业经营、合法合规等方面的控制。因此,该框架可作为制定IT控制目标、审计、管理和执行方针的依据。COBIT不是COSO框架的替代品,而是COSO框架的有力补充,这是因为在信息技术条件下,管理层、IT人员、审计师都需要理解和记录IT相关流程、流程中资源利用情况,以及支持这些流程的控制。
尤其是那些信息资产密集型或高度依赖于自动化处理的企业,理解和评估信息技术条件下的内部控制是一项巨大的挑战,但也是实现萨班斯合规性的关键之处。COBIT对评估这种环境下的内部控制会特别有效,COBIT的全部控制目标为审计人员寻求实施萨班斯法案404条款内部控制评审提供了强大的支持。不过对于初涉COBIT框架的人来说,其庞杂体系令人望而却步,其指南分散在有很多图表构成的多卷本中。并且,COBIT自1996年问世以来,在很长的一段时间里,许多审计人员单纯地将COBIT看作是专门的信息系统审计工具,认为它对其他审计工作帮助不大。我们认为,虽然COBIT的重点仍然在于IT,但是所有的相关人员包括审计人员都要研究COBIT框架,并将它作为一款优秀的控制框架,用于帮助实现萨班斯法案的合规性要求(COSO、COBIT与SOX的对应关系见图1)。
整合运用COBIT与COSO作为构建IT控制的框架,是将两种国际公认框架进行优势互补。同时在确定控制点、控制程序、留下相应审计轨迹时,也可以参考IT运营、信息安全方面可审计的国际标准管理控制体系ISO20000、ISO17799等。
3. 建立一套自评估机制,确保内部控制系统的持续有效
众所周知, 企业的发展阶段、和管理状况以及外部环境的变化都是决定企业内控体系建立和有效运行的前提。任何内控体系都只是在一个特定的历史阶段有效。法案要求管理层每年都要对内部控制有效性做出声明,这也迫使公司必须建立一套控制自评估机制,评估内部控制体系设计、执行是否有效,以支持管理层的声明。同时,自评估机制也可以帮助公司发现控制薄弱区和控制漏洞,及时审时度势,弥补内控体系的缺陷,确保内控体系持续有效。这也正是萨班斯法案所要求的。
控制自我评估(CSA)是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的一种方法。国际内部审计师协会(IIA)在1996年研究报告中总结了CSA的三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。CSA最早出现在20世纪80年代末期,但其最主要的发展是在90年代,特别是在1992年COSO报告公布之后。COSO报告首次把内部控制从原来自上而下财务模式的平面结构发展为更全面的企业整体模式的立体框架。传统的内控评价方法只能用来评价诸如财务报告,资产与记录的接触、使用与传递,授权授信,岗位分离,数据处理与信息传递等的“硬控制”。在新的内部控制模式下,迫切需要评价包括公司治理、高层经营理念与管理风格、职业道德、诚实品质、胜任能力、风险评估等的“软控制”。在这种情况下,作为一种既可以用来评价传统的硬控制,又可以用来评价非正式控制即软控制的机制,CSA得到了普遍的信赖。
自评人员首先选择要评审的内控流程, 然后对其设计的健全、合理性进行评价, 如果设计合理, 则测试其运行的有效性, 最后进行综合设计测试和运行测试, 评价内控系统设计的合理性和运行的有效性。如果设计测试结果为不合理, 则直接进行内控系统的评价, 而不再进行运行的有效性测试(见图2)。
内控系统设计测试是指为了确定被审计单位内控政策和程序设计合理、恰当和完善进行的测试。合理的标准即控制设计与目标相关、恰当和完善, 能有效保证信息的机密性、完整性和可用性。运行有效性测试是指为了确定被审计单位的内控政策和程序在实际工作中是否得到贯彻执行, 并发挥应有的作用而进行的测试。执行有效的标准即内控政策和程序在实际工作中得到了贯彻执行并发挥了应有的作用。
为了评估企业内部控制水平,指导企业进行差距分析并确定改进目标,建议企业借鉴成熟度理论,描述企业IT控制有效性的各种等级。
Level 1 不可靠级 不可预知的环境,在这种环境中,控制活动没有设计或不适当;
Level 2 不正式级 控制与披露活动已设计并适当,但没有充分记录。控制更大程度上依赖于人,没有正式的控制活动培训与沟通;
Level 3 标准级 控制活动已被设计并适当,控制活动已被记录并在员工之间进行了沟通。控制活动的偏离可能不被发现;
Level 4 监控级 标准化的控制,有定期的有效性测试并向管理层报告,有限的利用自动化工具支持控制活动;
Level 5 优化级 一个整合的内部控制框架和实时的管理层监控与持续改善 (全面风险管理),运用自动化工具支持控制活动,也许组织在需要的时候对控制活动进行快速变更。
就某个内部控制目标而言,一些企业可能愿意接受等级不高于3的IT控制。考虑到萨班斯法案 “外部审计师应就控制出具独立的鉴证”这一要求,审计师对一些关键控制活动的有效性水平不能低于3级。
自评估的各种控制测试评价,有助于企业监控完善企业内部控制,也有助于管理者对内部控制有效性做出一个明确的评定,并最终以报告书的形式对外呈现,用以表明IT控制系统总体的可靠性及完整性。控制不是一件简单的事情,而是一个过程,需要对其不断地评估和改进,以符合当前经营的实际需要。这也必将成为IT部门组织文化的一个部分。
勤奋是你生命的密码,能译出你一部壮丽的史诗。今天小编给大家整理了it试用期总结报告,希望对大家有所帮助。
it试用期总结报告范文一:通过面试,来到____公司工作,已经一个月过去了,我努力了解公司的文化、制度、相关本岗工作的各种信息,以便尽快的融入到公司大家庭。对我一个月来的工作总结如下:
一.对公司的认识
在工作初期,我从各渠道了解公司的发展情况;对公司的业务模式、组织架构、地域分布有了初步的了解;阅读了一些公司管理制度。对公司的发展前景充满信心,愿意更加坚实与公司共同成长。
二.工作了解
1.信息化工作无中期的战略目标
2.IT基础建设与运维方面
基础建设薄弱。设备相应的资产信息、应用权限、辅助安全、扩展应用......管理都较松散,缺乏整套切实可行的运维机制(当然这和公司之前无本岗位人才有关)。
3.网络方面
网络不足以支撑目前的公司应用规模,表现在:网络结构无规划、带宽不足、网络管理设备性能太低,这些因素导致公司网络不稳定,无法支撑IT应用服务。
4.OA系统推进方面
对于目前OA系统在测试准备阶段深切体会到一些问题:
(1).从整体看这套OA不符合目前公司的管理结构。即:我公司所选这款蝶OA系统金适合中小企业或者但组织架构企业,不适合我们目前的集团管理架构。在日后我们OA应用逐渐成熟和层次逐渐深化时就会暴漏出很多问题。如:与日后集团型其它系统数据对接、更深层次权限划定
(2).OA的模块选择不合理。对一般OA非常有用的模块没有购买,如:日程提醒、数字签名、移动应用。对我们目前现状没必要的模块又买了,如:邮件模块、办公用品管理。
(3).金蝶OA系统功能弱。开放自助修改地方的相对市场上主流OA较少;协同审批流程设定麻烦;新闻中心版面僵硬,不可修改;知识中心版面缺乏人性化;通讯录功能非常薄弱;即时通讯功能太可怜
(4).系统实施规划不够全面。系统实施零散,缺乏整体规划。如:系统基础设备架设不安全;数据备份不合理;系统基础数据有些缺少统一规则制定;乙方顾问更换平凡、对接人多。
三.工作推进
1.将两个无线路由安装使用起来。
2.OA上线准备工作完成。
截止2013年1月17日OA上线前的准备基本完成,包括上线前全员培训。接下来就是公司开始试用行,上线运行后再出现的问题继续协调处理。
3.机房整理,将小UPS装给财务利用;
不用之物清理出机房; 四.工作展开计划
通过对公司的了解,利用现有资源,以现在已明确的任务为首要(OA系统推行到全公司),结合公司信息化长远发展,逐步从基础架构开始完善信息化工作,计划工作如下开展:
1.首先将OA系统在集团总部推行起来。
2.下一步整改机房,使机房相对安全,整洁。
3.深入了解整个集团各公司的网络使用状况,对网络全面的规划改造,为日后公司更多的IT应用做准备。
4.建立升级和建立基础的信息共享沟通,即:升级邮箱、建立整个集团可应用的即时通讯系统、简单文件共享。
5.拟建初步的信息化管理办法。
6.OA系统在各个公司逐步推行使用起来。
it试用期总结报告范文二:it试用期总结作以来,我本着对职业负责、对学生负责、勤勤恳恳地工作着。现将一学年度的工作总结如下:
一、政治思想方面:
俗话说:“活到老,学到老”,本人一直在各方面严格要求
己,努力地提高自己,以便使自己更快地适应社会发展的形势。勇于剖析自己,正视自己,提高自身素质。认真学习新的教育理论,及时更新教育理念。积极参加中心培训,并做了大量的政治笔记与理论学习。我们必须具有先进的教育观念,才能适应教育的发展。所以我不但注重集体的政治理论学习,还注意从书本中汲取营养,认真学习仔细体会新形势下怎样做一名好教师。
二、在个人业务方面:
在这一年中,严格要求自己,遵守单位各项规章制度,与同事之间相处融洽;工作上,尽职尽责,不敢有丝毫懈怠,除了做好本职工作外,对中心的日常工作也有了一个全面的认识。网络管理员主要有三项主要工作内容:第一,计算机及其网络维护管理工作;第二,“中国校外教育网”及“陕西省校外教育网”的撰稿及编辑工作;第三,对中心工作人员进行网络培训工作。
在工作中,为把校外教育网络建设得更快更好,以跟上时展和学校各项工作的进度,对自己做出了以下具体要求:一要提高对校外教育网络工作重要性的认识;二要科学建设网络,充分利用好网络资源,发挥好网络的各项功能;三要强化管理,确保网络安全运行;四要落实责任制;五要加强网络工作人员队伍建设。
本年度我中心组织学员参加“网上祭扫先烈”活动;开展的“爱家乡,爱高陵”系列活动(泾渭分明健步行和庆“六一”家乡文化之旅活动);参加陕西省举办的青少年足球夏令营活动;制作新年祝福视频参与校外同仁联欢会。这些活动的精彩瞬间都被及时的发到“两网”上,同全国校外同仁分享精彩活动。参加2010全国“优秀网络社区”评选活动,我中心获“优秀网络社区”的光荣称号。
三、工作考勤方面:
我热爱自己的工作,积极运用有效的工作时间做好自己分内的工作。在做好各项校外教育工作的同时,严格遵守中心的各项规章制度。不论是分到哪一项工作,我都配合同事尽自己的努力把工作做好。
我和同事之间,有三个共同:
1、共同感受:感受学习的过程;感受朋友间的情谊,感受生活的美好;
2、共同分享:分享学习的快乐,分享友情的快乐,分享成功的喜悦;
3、共同成长:不停的学习新的知识,更新观念,和时代同步和学生共同成长
这一年,我成长了,我收获了,存在的缺点
也是不少的,有以下几个方面,还需今后努力改正:一是理论知识的学习还是欠缺,还存在有懒惰思想;二是工作虽然很努力,可是个人能力还有待提高;今后,我一定在中心领导及全体同志们的帮助下,加强学习,提高工作能力,使自己的思想和工作都能更上一个台阶!
it试用期总结报告范文三:我于____年9月11日成为本公司技术部的一名.net程序员,三个月的试用期转眼就过去了。这段我人生中弥足珍贵的经历,给我留下了精彩而美好的回忆。在这段时间里您们给予了我足够的关怀、支持和帮助,让我充分感受到了领导们“海纳百川”的胸襟,在对您们肃然起敬的同时,也为我有机会成为影响力在线的一员而惊喜万分。
这段时间,在领导和同事们的关怀和指导下,我通过不懈努力,各方面均取得一定的进步,现将我的工作情况做如下汇报:
一、通过理论学习和日常工作积累经验我的各方面有了很大的进步。
刚到公司不久,我便开始负责.NET方面的网站开发和广告平台开发和维护,刚开始的时候对我来说确实压力很大,因为各方面都还不熟悉,而且与之前的公司相比,节奏也有点快,不过我慢慢的习惯了环境,和同事相处的比较融洽,领导对我也比较关心,在公司里工作就像是在一个幸福的大家庭里一样,我很快喜欢上了这里。
我到公司不久,第一个项目是___公司网站,做这个项目的时候我遇到了几个问题,我在以前公司做的时候没有在这么短的时候完成一个项目的,在效率上提高了我的能力。做这个项目的时候我也遇到了许多以前没有遇到过的问题,我请教同事和朋友,还有借助网络一一解决了难题。
之后,我将B2B广告招商平台进行了改版,开发了___智能建站广告平台以及以后网站的维护工作。
接下来,我又做了一个比较棘手的项目——___在线咨询系统。为什么说棘手呢,因为我以前没有做过这方面的项目,而且我问遍了所有认识的朋友,搜遍了网络也没有找到如何解决的方法,之后我翻书籍,接着搜索网络。功夫不负有心人,终于我找到一个聊天室的小例子,但是功能差的太远,于是我把这个示例一点点的研究,从一点也不懂到后来慢慢看懂,从对AJA_技术一无所知到基本熟练运用。接下来我就开始自己开发,到最后终于把它开发了出来,虽然不是很完美,功能不是很强大,但是它是我辛苦的劳动结晶,我相信以后会把它开发的更强大,更完美。
二、明确岗位职能,认识个人技术能力不足。
经过三个多月的工作,虽然完成了一些项目的开发,我的技能也提高了很多,但是感觉我的技术还有待提高,所以我会在以后的工作中更加努力,努力提高自己的技术和各种不足,努力使自己成为一名称职的职员。
三、提出自己努力计划
1、学无止镜,时代的发展瞬息万变,各种学科知识日新月异。
我将坚持不懈地努力学习各种技术知识,并用于指导实践。
2、“业精于勤而荒于嬉”,在以后的工作中不断学习知识,通过多看、多学、多练来不断的提高自己的各项技能。
3、不断锻炼自己的胆识和毅力,提高自己解决实际问题的能力,并在工作过程中慢慢克服急躁情绪,积极、热情、细致地的对待每一项工作。
4、努力提高自己的日常交际能力。
时光流转间,我已到公司工作三个多月。非常感谢公司领导对我的信任,给予我体现自我、提高自我的机会。这三个多月的试用期工作经历,使我的工作能力得到了由校园步入社会后最大幅度的提高。
在此,在对试用期的工作情况及心得体会做一汇报后,我想借此机会,正式向公司领导提出转正请求。希望公司领导能对我的工作态度、工作能力和表现,以正式员工的要求做一个全面考虑,能否转正,期盼回复。我会以炙热的工作热情继续投入到今后的工作当中,以自己踏实努力的工作,报公司知遇之恩!
it试用期总结报告的人还看了:
1.IT员工试用期工作总结
2.it转正工作总结范文3篇
3.技术员试用期工作总结范文6篇
4.试用期工作感悟及心得3篇
5.试用期工作心得精选3篇
6.it工程师述职报告范文3篇
只有不到10%的工科毕业生能够胜任在国际化企业工作,毕业生缺乏实践经验和英语口语水平差的状况使中国难以发展以服务为基础的产业。
如果中国软件专业的本科和研究生毕业生英语水平不高的话,这些企业进军国际市场的举动可能会毫无意义。
《国际先驱论坛报》评论:
如果麦肯锡的报告结论属实,那么中国将有可能因为人才问题而无法发展最新的产业以及应对迅速扩张的外资,中国和印度多年来的“龙象之争”,竟然会输在英语教育上!
上面的报告和评论客观地指出了我国教育体系的英语教育部分存在的问题,更因为IT行业是我国各行业中和国际最接轨的一个,使得该问题表现更为突出,如何系统地解决这个问题,不仅涉及到大学基础阶段的公共外语教学的改革问题,还涉及到IT类专业学生高年级阶段的专业外语教学问题。需要一个体系弥补从公共外语阶段到实际的IT企业工作之间的差距。这个体系应该更注重在国际化IT企业可能会使用到的商务英语内容和技术英语内容,甚至还应该包含学生写英文简历和用英文面试的内容。本文把这样的一个涵盖商务、技术和求职英语内容,注重听说读写综合技能培养的,为IT从业人士和准从业人士定制的英语教学与认证体
系称作IT职业英语。
经过仔细分析,我们认为,为了系统提高我国IT类专业学生和IT从业人士的实际英语综合技能,从而提高我国IT行业的整体国际竞争力,下面的十一类人应该学习相应级别的IT职业英语课程。
三类学生
准备在知名IT企业工作的在校IT类专业学生
2005年麦肯锡的研究报告得出,中国目前工科毕业生中只有不到10%的毕业生具备在国际环境下工作所需要的语言技能,我们观察到的情况可能更糟糕,因为即便这百分之十中的学生在谈到技术交流的时候,也是普遍缺乏信心的。知名IT企业的面试官表示,英语四、六级证书早已经无法证实应聘者在工作中的实际英语应用水平,需要一个IT行业英语特有的英语技能证书来证明你在IT工作环境下具备相当的听、说、读、写综合能力,IT职业英语水平证书和IT职业英语技能分析报告能够在瞬间向企业展示应聘者所具备的IT职业英语技能水平。
具备“外语+IT”两项工具的复合人才是当前我国IT业的顶级人才,但目前往往需要企业买单来培训员工英语。以Sun公司为例,其中国研发中心大致要花两年左右时间培训已经经过高等教育的新员工英语。像Sun这样的国际IT公司当然十分渴望具备良好外语水平的IT人才。51job有关软件人员年薪与外语水平成正相关的报道用数字告诉人们英语水平一般和精通者的年薪相差近一倍,起点如此未来的差距就更大,而更大的差距还不是物质上的,精神上对自我价值的认知上产生的影响更是无法用金钱衡量的。图1为51job 的薪情分析报告。
准备出国留学的IT类专业学生
留学不等于逃避了未来工作对语言的要求,要在英语国家学IT类专业,实际上需要提前满足这些语言要求,因为实际情况是在留学学习过程中,与IT相关的综合英语技能是课堂发言、小组讨论、报告写作都必须具备的。而如果在留学过程中希望实习或半工半读,则更需要超凡的英语沟通技能才有可能找到工作,哪怕是临时的,其难度要比在国内的国际IT公司应聘更难,因为和你竞争的将会是母语为英语的竞争者。这就意味着,在留学前,不仅需要把留学考试考好,还需要学习IT职业英语的实际技能,以便未来有比较成功的留学体验。
在校外语类专业学生
早在1998年8月的一份《关于外语专业面向21世纪本科教育改革的若干意见》中就已指出了外语人才培养模式与社会发展和经济发展不适应的问题,通过对国家部委、国有企业、外经贸公司、部队和教育部门的问卷调查表明,对于单一外语类毕业生的需求量已降至零,而期望外语专业本科生具有宽泛知识的则占66%。能够在外语基础上增加对IT行业的了解,将是复合型人才中最受欢迎的。目前国际IT企业中的研发中的翻译和协调工作,行政、市场、售前、售后等工作都需要外语功底深厚又懂IT知识的外语人才。由于我国教育体制中文理分科教育机制的限制,此类人才实属凤毛麟角,其价值自然非凡。纯外语类专业高年级学生,如果希望投入一个不断蓬勃发展的朝阳产业,更应该学一些和IT专业结合的英语课程。
三类教师或培训师
IT类院校专业外语教师
多年来,计算机类专业的专业外语一直是计算机英语阅读课程。随着我国英语教育改革的不断深化,专业外语教师必须寻找符合时展的新型实用教程。多年来,专业外语教师一直希望能够教授学生包括口语、写作等在内的实用英语技能,但一直缺乏以实际应用为导向的系统而科学的教程。由来自信息产业部、清华大学、北外、新东方和国际IT企业技术与人力资源多方面专家打造的IT职业英语教学与认证体系提供了一个新思路。不过,采用这个体系对您的英语口语能力有一点挑战,当然您可以依赖IT职业英语配套的美国IT专家的配音来要求学生模仿,借助标准课件来控制课堂,在IT职业英语课程中,教师在课堂上更多角色应该是组织者和评论者,教师使用30%~40%的时间讲授,60%~70%的时间要学生来演练。
IT类院校公共外语教师
长期以来,高等教育一直习惯于外语系老师只担任公共外语教学任务的分工方式,而由计算机或软件学院的专业外语老师教授专业外语,而专业外语教师往往英语功底不是很好,教材也只注重阅读和词汇,习惯了就成了自然。现在我们知道,寄希望于学生在有了普通英语的功底后又学了专业外语就能够适应工作中的需要是没有道理的。英语听力、口语和写作这些实用技能必须是在教授的时候就与IT技术交流结合到一起的,专业词汇的听说应用没有一定的学习过程是不可能的。对大量的IT类专业学生讲述能听能说能写的IT专业外语,需要由原来只教授公共外语的教师来完成,这应该是一个非常有意义的挑战。我们不会希望我们教的学生未来一工作就说不出来什么吧!这个责任感对于那些在名字冠以XX信息大学、XX信息职业学院任职的外语系公外教师更大一些。
社会培训机构外语培训讲师
有调查表明,在参加实用英语技能培训的人群中,40%左右的生源来自IT行业,这多半是因为全球IT行业的行业语言是英语所致。能够为IT从业人员和准从业人员提供针对IT行业的英语培训具有相当高的市场价值,而实现这一价值的前提是存在这些懂英语教学又懂IT的培训师,系统学习IT职业英语教学方法和理念,成为IT职业英语授权讲师是提升讲师个人独特价值的一个最佳途径,毕竟中国的IT行业是各行业中最与国际接轨的一个。
五类IT业从业人员
已经在国际IT企业的技术工程师
能够进入国际IT企业本身已经证实了有一定的英语技能,但进入其中并不等于从此一帆风顺。IT技术人才在工作两三年后就会面临这样的职业发展路线问题,“您是走技术路线还是走管理路线?”不管是走哪一条路,能够用流利英语进行商务和技术交流都是必须的,提升IT职业英语技能是获得升迁、提高工作效率的必由之路。在这里不再需要任何证书,会开口说、能动笔写的本身就是最佳的证明。试看各大IT企业在华的高层哪有在英语沟通上有障碍的呢?
IT职业英语课程提供了一个简捷、高效的教学模式,需要的就是课上的互动式参与和不断完成新任务,这门课程告诉您:“外语不是被教会的而是练会的!”
对外软件外包企业的研发人员
这其实和在外企里工作没什么不同,由于近些年国际IT企业进行严格的成本控制,很多工作最后都要由外包企业来完成,很多情况下软件外包企业的工程师需要驻扎在发包单位里一段时间,英语不好还是没有办法沟通的,而碍于面子、不懂装懂最后得到的惩罚更大。由于能够完成相同难度的IT任务的工程师其实并不少,多数软件外包企业最终发现是开发人员的英语技能决定了项目的成败。另外很多外包企业的优秀人才(主要标志是英语沟通能力强)通过外包项目最终被外企雇佣。
项目协调人或IT类企业外语翻译
协调人也好,翻译也罢,总之,在IT企业中由于很多员工英语存在问题,所以他们寄希望于专职的沟通者或翻译能够存在。这些人英语要非常好,技术上有背景就可以。这些人的薪酬待遇并不亚于研发人员,在有了一定经验后,往往会被提升为项目经理,或者转为培训经理等职,他们在同一岗位工作的时间一般不会太久,因为他们太抢手了。
国际化IT企业的市场人员、售前咨询、售后服务、技术支持、行政人员
所有上述人员都需要一定程度的IT职业英语技能,否则无法适应在国际IT公司内部的英语需求。市场人员尤其是精通英语的市场人员毫无疑问是紧缺人才,而做售前咨询、售后服务的人员如果具备外语特长,工作业绩就更好了。用英语做技术支持和用汉语做是两个完全不同的概念,前者是绝对的高薪阶层。做行政也要学习基本的IT职业英语,总不能等经理要帮忙取一个router(路由器),而您给带来一只rooster(公鸡)吧。
外向型国营或民营IT企业项目经理、市场经理、商务发展经理、驻外人员
我国的IT行业在向国际化发展,几乎所有有些名气的IT公司都希望他们的员工具备良好的英语水平,因为这是企业走向国际化必须的人才。联想集团并购IBM的PC 和笔记本电脑部之后掀起的英语学习浪潮至今未息;各大电信公司急聘外派人员的广告也从未间断;候选人要求必备的当然是英语技能,再清晰些就是那些能够用流利的英语进行有关IT行业的商务谈判和技术谈判的人才。
IT研究公司Foote Partners的首席执行官David Foote对美国劳工统计局的报告进行了分析。Foote表示,近两年来,报告中提到的许多IT工作,尤其是IT服务行业的工作,一直持续迅猛增加,并没有出现导致就业增长放缓的根本性变化。“如果是根本性变化,你会看到它在好多个月慢慢体现出来,而不是市场一下子出现异常。”
美国劳工统计局称,IT服务工作近两年增加了25.2万份,而且在今年夏末表现得尤为迅猛,是5年来IT相关工作方面增加数量最多的一个月。
Foote表示,今年9月份表现较差劲可能归因于与IT服务行业本身无关的几个因素,包括美国总统大选和财年快要结束,许多企业节俭度日。“这些企业在9月份退后一步思考,重新打量今年余下时间和下一个财年初的预算和招聘计划,完全很正常。”
外包调研公司HfS Research的创始人Phil Fersht说:“市场通常会有波动性,所以美国劳工统计局的数字并不让人大吃一惊。对此我不会做过度的读解,除非下个月出现相似的结果。”此外,Foote预测,今年10月份和11月份劳工统计局的数据将显示IT服务行业会重新大批招人。事实上,许多IT公司确实是在为将来积极物色和招聘人才,不过选择性相当强。
因为新经济的重大,那么它到底是否存在,就成为一个时代性的重大判断。从我翻译的第一本《浮现中的数字经济》,到杨冰之夫妇翻译的《再度崛起的数字经济》,美国商务部已连续了五份研究报告,“这些报告的每一份都致力于解决经济学家有时觉得难以回答的问题”。有些人觉得这个问题并不难,可以不根据任何数据和事实,就径直得出“不存在新经济”这样的判断。美国经济学家在这方面的胆子普遍要小得多,因为他们还要看看数据和事实再说。美国商务部的数字经济系列报告,就是提供数据和事实供人们进行判断用的。“这份报告进一步促进了商务部的使命,即提供经济指标和数据分析,帮助所有政策制定者、商人和公众制定完善的决策”。美国人之所以要采取这种谨慎的态度,是因为有明显的历史教训:在工业化实践中,19世纪初“经济学由于低估技术革命推动经济以高于预期的速度增长的能力,而获得‘沉闷的科学’的实践者之名声”。今天,在“新经济是否存在”这个问题上,信息技术革命的实践是检验经济学真理的标准。美国人不想犯错误,我们也不想犯错误。
关于数字经济,经过美国商务部多年的实证研究,哪些问题已经提出,并已经或正在解决?哪些问题还有待进一步提出呢?我谈谈自己多年跟踪研究的一些体会。
新经济到底是否存在,这是美国商务部数字经济系列年度报告一以贯之的“永恒”主题。这个问题,可以说已经基本解决,但还没有完全和最终解决,也就是说,可以下初步结论了。按照11月9日宣布辞职的美国前商务部长唐纳德・埃文斯的说法,“我们可以比过去更准确地回顾与评价――IT在提高我国大多数充满活力的企业和行业的绩效,以及整个经济快速的、持续的非通胀性增长中的作用。”
“新经济到底是否存在”这个话题,最初是由1987年获得诺贝尔奖的经济学家罗伯特・索洛(Robert Solow)提出的。在他看来,信息技术革命似乎只是在投入上轰轰烈烈,在产出绩效上并不显著,从而形成一个生产率悖论(Productivity Paradox)。此前,美国学者查斯曼(Strassman)的研究发现,他所调查的企业IT投资和投资回报率(ROI)之间没有明显的关联;此后,有2003年5月《哈佛商业评论》的文章,认为IT不再重要(IT doesn’t matter)。美国商务部对这个问题的调查研究比上述个人研究要系统得多,既不是靠学术推理,也不是靠小范围调查,而是用国家全面、权威的数据,实证性地解析新经济的绩效。美国商务部论证“新经济是否存在”的基本思路,明显的特点是从促进增长、抑制通货膨胀和增加就业这三个宏观经济目标的角度入手,看IT及其应用与三者之间的关系。报告每年具体侧重不同。就2003年的报告来说,重点研究了以下三个问题:IT生产商的前景是什么?IT员工在目前不景气的就业市场中的状况如何?IT的投资和使用在美国经济活动中是否仍然起着不可或缺的作用?
区别于往年的报告,2003年的报告在对“新经济到底是否存在”这个问题的回答上,又有了新的进展。罗伯特・索洛曾经提出,只有当经济经受住IT时代的首次衰退,IT对于生产率的持久作用才能明朗。随着经济衰退的结束和经济复苏的到来,对新经济的观测也第一次取得了衰退期和复苏期的数据。数据表明:在衰退时期,实际国内生产总值(GDP)由消费支出和强有力的住宅市场支撑,并没有典型的衰退时期下滑得厉害;然而,与一般衰退时期相比,实际的商业投资下滑更快速、更厉害,失业持续更高、更长;在后衰退时期,就业市场仍然顽固地保持疲软,美国经济也长期处于适度产出增长状态,仅仅在最近才开始提高;另一方面,整个衰退时期和后衰退时期,通货膨胀率较低,劳动生产率的增长也一直处于强势。通过对2003年报告的研究,人们第一次得到了在一个完整的经济周期各个阶段上新经济的数据检验。实践检验的结果,简单地用一句话来说就是,虽然并不完美,但新经济的确存在。
此外有一点值得注意,2003年报告第一次给出了一个“新经济到底是否存在”的微观结论。报告在以往案例归纳的基础上,开始得出结论,一方面认为,在IT上投资的企业比没有IT投资的企业更具生产能力,运营得更好;另一方面又指出,“单纯地购买IT并不必然产生利润,其他投资,例如重组工作流程和对于劳动力的再培训也同样不可或缺”。我们说的信息化应用,如企业管理信息化、决策信息化,与信息技术产业的发展,不是同一个问题。
也就是说,生产率只是新经济问题的一个方面。一个生产率悖论(Productivity Paradox),还不是问题的全部。这里涉及到由系统的复杂性和安全性,或者说是由网络和计算带来的失去控制的风险和身份识别的风险。随着信息技术革命越来越从“电子”(Electronic)这个表层,深入到“业务”(Business,商务或政务)这个深层,人们早晚会遇到业务本身转型的挑战和体制变革的挑战。
正如报告所指出的,工业革命提高了生产率,并在相对低的成本下生产全新的产品。然而,工业革命也推动了经济、社会和法律环境的变革:城镇发展,工人开始组织化,而对于工厂安全和空气质量等问题的关注也应时而现。同样地,构成数字化革命的信息技术在提高了生产率的同时也正在产生新的经济、社会和法律问题。
连续看了几年美国商务部的数字经济报告,慢慢地也看出一些问题。有些问题,对于美国来说,也许不是问题,但中国在走自己的新型工业化道路时,不能照搬照抄,需要从本国实际出发,独立思考。
首先,美国商务部的数字经济系列报告,较多从生产者角度,较少从以人为本可持续发展的角度,进行立论和观察新经济。报告对新经济的论证,过多关注“生产率悖论”问题的解决,反映出在GDP本位观念下对生产问题的偏爱,而从消费角度、从环境保护角度的考察还不够。具体到2003年的报告来说,面临的实际是衰退阶段生产过剩条件下的新经济问题,但在这样一个条件下研究如何进一步提高生产率、如何生产得更多,其中的意义值得推敲。中国发展新经济也面临同样的问题。从短缺经济转向生产相对过剩的经济,一方面要研究如何提高工业化的生产率,升级产业结构;另一方面,更要从以人为本的角度,研究新经济如何提高有效需求、升级需求结构,实现供求均衡,让人民感到满意。
公司治理的效率、效果直接依赖于许多的制度要素。这既包括审计和信息披露的质量,也包括法律系统对契约的监督以及对外部投资者的保护能力等。例如,在逆向选择的框架下,我们可以看到:一个更好的会计标准和更及时的信息披露要求将大大减轻经理人与外部投资者之间的信息不对称,从而便利了融资,降低了风险。因此,公司治理的核心问题是信息不对称性或不完全性,解决公司治理问题,最核心的是公司信息的真实、准确以及处理与传递的效率问题,而IT技术在实时披露、实现透明度原则和体现监控力度上正日益成为有效的工具。2002年美国颁布的《萨班斯法案》对公众公司提出了更高的要求,法案的409条款要求上市公司必须向投资者实时披露必要的信息,包括图片、表格等信息,302、404条款要求公司应定期评价其信息系统及其内部控制的充分性来保证提供给投资者信息的准确和完整,强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任。因此,研究IT治理,加强IT控制,降低风险,有效地实现公司治理,成为全球关注的问题。
公司治理是建立组织各利益相关者之间的相互制衡机制,管理风险,有效实现组织目标的一系列过程及制度。内部控制制度是实现善治的制度安排之一。IT治理是实现公司治理的工具。IT治理不等于治理IT技术,它是一个信息时代背景下的制度安排,包括内部控制、审计以及公司信息的披露等。IT内控是内控的一个组成部分,信息时代,企业管理信息化水平日益提高,信息资产成为企业的核心价值资产,IT在给企业带来竞争力的同时,也带来了极大的风险。因此利用IT技术加强内部控制,并对信息系统自身加强管理控制,成为公司治理及IT治理必不可少的组成部分。IT内控是强化风险管理,完善信息时代公司治理的必要手段。IT治理、内部控制、审计、风险管理体系等都是促进公司治理的有效工具。
SOX法案的出台,对企业的公司治理、IT治理及IT内控提出了更严格的要求。
一、SOX法案的要求:
1.对公司治理的要求:
(1)要求上市公司必须建立审计委员会,并对审计委员会的人员组成做出了规定,保证审计委员会的独立性,同时赋予审计委员会更多的责任:《萨班斯-奥克斯莱法》,及其紧接着全美证券交易商协会和纽约证券交易所于2003年11月又的新的公司治理最终规则详细地界定了审计委员会的职责, 具体来说应包括:1)每年获取并审查独立董事提交的报告。2)与管理当局、独立审计师一起讨论经审计的公司年度财务报表和季度财务报表,包括公司在“管理当局对财务状况和经营结果的讨论和分析”项目中进行公告的财务事项。3)讨论公司收入公告及向分析师和评估机构的财务信息、收益指南。4)讨论风险评价、风险管理政策。5)分别与管理当局、内部审计师(或其他负责内部审计机构的人员)和独立审计师定期会面。6)与独立审计师讨论所有的审计难题以及管理当局的反应。7)制定清晰的关于聘用现任或前任独立审计师的政策。8)定期向董事会报告
(2)增加高管人员及董事会的责任:CEOs and CFOs必须保证财务报告真实,要求发行人的CEO和CFO保证定期报告没有对重大事件的不真实表述,也没有遗漏必须披露的重大事件,并保证财务报告在所有重大方面都公允反映了发行人的财务状况和经营成果。在此基础上,法案单独规定了对管理人员证明财务报告时失职的刑事处罚。CEO和CFO如果知道定期报告不符合上述要求但仍然做出保证的,将判处不超过100万美元的罚款,或是不超过10年的监禁,或是二者同罚;如果是蓄意做出书面保证的,将判处不超过500万的罚款,或是不超过20年的监禁,或是二者同罚。
2.萨班斯法案对内控的要求:
(1)法案302要求:公司管理层设计所需的内部控制,并保证首席官员能知道该公司及其合并报表子公司的所有重大信息,尤其是报告期内的重大信息;评价公司的内部控制在签署报告前90天内的有效性;在该定期报告中他们上述评价的结论。
(2)法案404节要求:编制的年度报告中包括内部控制报告,包括:强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任;发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价
3.萨班斯对审计师的要求:增加了审计师对信息系统的审计,要求审计师必须了解业务如何穿过系统,而不是绕过系统。审计师必须了解业务流程,评价IT 应用控制与一般控制的设计及效果。评价 IT 控制设计效果,确定这些控制设计是否适当地实现相关目标。实施IT控制执行效果测试。
二、对上市电信运营商的挑战
萨班斯法案对高管严格的法律处罚令其中许多公司的最高管理层都如坐针毡、夜不能寐。美国有多达5000家大中型公众公司在2004年11月15日后结束的财政年度中紧张异常,这而对于公司治理尚不完善的中国电信企业领导来说,更是意味着要承担重大国际法律责任的风险。公司治理决定企业的兴衰,企业的兴衰决定国家的兴衰,因此公司治理建设不能出现任何重大失误。
我国电信企业在公司治理制度在股份制改造过程逐步发展,中国网通借美国上市契机建立了新型的公司治理结构,董事长与CEO分离,在董事会下设4个委员会:审计委员会、战略规划委员会、公司治理委员会和薪酬委员会。2005年3月7日,在京召开的中国电信集团实业工作会议明确:经过3年左右的时间,逐步规范法人治理结构。由于我们的企业处于社会转型的特定时期,公司治理水平与日、美等发达国家有一定的差距。信息产业部电信研究院公布的《中国电信业国际竞争力发展报告(2004年)》显示,我国电信业国际竞争力在全世界主要国家和地区中(共33个国家和地区)排名第14位,然而细细看来,却发现了很多隐忧。报告将国际竞争力解析为3大竞争力:环境竞争力、市场竞争力和企业竞争力,其中企业竞争力排名27,企业竞争力指数包括“技术创新”、“生产率”和“公司治理结构”,排名分别为18、28和21.不难看出,目前我国电信企业的公司治理水平。要成为电信强国,环境竞争力、市场竞争力和企业竞争力三者缺一不可,因此,我国目前距离电信强国还有较大差距。从分析要素来看,法律和制度框架、政府效率,以及企业技术创新、公司治理结构等 “软件”能力偏弱,单条腿走路。我国几大运营商中虽然已经有中国移动和中国电信进入了财富500强,虽然几大运营商均已上市实现了公司化治理,但由于脱胎于老的国有企业,因此公司管理能力和治理结构仍有待提高。因此,提高企业竞争力,就应该从改善公司治理结构做起。
三、运用信息化手段,完善公司治理
1.完善公司治理机制。我国电信运营商需要健全公司内部治理的规则和程序、建立公司的合法守规管理、完善约束与激励机制、加强公司的内部控制体系以及建立公司的风险管理与控制机制。虽然在现有的公司治理结构中,有些公司也有审计委员会、独立董事等监督机制,但这些人员的任职资格、发挥作用的程度、以及职责定位等都需要进一步改进。
2、利用信息技术,完善公司治理的监控体系。公司治理是一种对公司管理和运营进行监督和控制的体系。其核心是在所有权和经营权分离的条件下,解决好所有者和经营者的利益不一致而产生的委托-关系。由于委托人(所有者)和人(经营者)是不同的利益主体,委托人(所有者)与人(经营者)相比处于信息劣势的情况下,必然有成本或激励问题的产生。为完善公司治理,必须重视委托与之间的信息不对称问题,通过对公司重要信息有效的传递、鉴别和处理,使成本最小化,提高企业的经营绩效。萨班斯法案强化公司治理要求的目的也是提高上市公司透明度,提高公布信息的质量,加强信息披露,从而保护投资者的利益。
在市场经济中,信息交换是否充分,是否对称,直接关系到市场经济是否公平、是否有效。为了保证信息公平、公开,人们设立了一系列内外部机制。独立董事担任的审计委员会,公司聘请的会计师事务所都层层对公司财务信息的真实性、准确性、及时性进行审核、这些约束与激励机制的有效性取决于公司信息真实与准确性和处理与传递效率的问题。在这点上,IT技术正成为日益有效的工具。
萨班斯302、404、以及409等条款对公司的要求,使得IT在公司治理机制中的作用日益凸现。由于信息技术不以人们的意志为转移地在各类组织中的普遍应用,IT在各类组织中的多层次、横纵向嵌入,正在改变着组织的业务流程,进而改变组织的结构、组织的管理及公司治理;特别是电信企业对IT的依赖性非常大,没有相应IT治理机制的公司治理,使无法满足萨班斯的严格要求的。由于IT治理已成为完善公司治理的重要手段,成为实现 IT与业务的匹配管理、IT价值贡献管理、IT风险管理、IT绩效管理等的重要保证,花旗银行等美国大金融企业已经引进或正在引进IT治理机制。
国资委连续举办的旨在推动企业建立全面风险管理系统,进一步完善公司治理机制的企业全面风险管理培训上,也提到在公司董事会层面建立IT治理委员会,建立IT治理机制,完善信息时代的公司治理,促进现有公司治理制度安排的有效执行。但由于信息技术在治理方面所具有的复杂性,完善IT治理机制,构建符合萨班斯要求、适应时展的公司治理机制任重道远。
构建IT内控系统的思路
(1)不能因耗时且成本高昂就摒弃原有的IT控制而另搞一套。SEC管制条款内容复杂,为了满足萨班斯法案的要求,大多数企业需要调整其员工观念和企业文化,通常也需要对IT系统和其处理流程作一些改进,改进的内容包括其控制设计、控制文件、控制文件的保留,以及IT控制的评估等方面。这是一个循序渐进的过程,不能将原有的一切推倒重来。
(2)要选择好内控框架。法案并没有规定公司必须选择什么样的内控框架, 需要企业自己抉择。国际上比较有名的内控模式有英国的Cadbury、美国的COSO 和加拿大的COCO , 它们从不同的角度剖析公司的经营管理活动, 为营造良好的内控框架提供了一系列的趋于一致的政策和建议。第2号审计标准依据COSO制定的内部控制框架制订,在“管理层用于开展其评估的框架”一节中,明确管理层要依据一个适宜且公认的由专家群体遵照应有的程序制定的控制框架,来评估公司财务报告内部控制的有效性。SEC对该标准的认同等于从另外一个侧面承认COSO框架。COSO 认为内控是由企业董事会、经理层和其他员工实施的, 为营运的效率效果、财务报告的可靠性及相关法令的遵循性等目标的达成提供合理保证的过程。内控框架的构成要素包括控制环境、风险评估、控制活动、信息和沟通、监督五个方面。这套理论得到了包括SEC、公司管理者、投资者、债权人及专家学者的普遍认可, 国外许多公司都依据这个框架建立了内控系统, 我国公司也可以按COSO 建立内控框架, 逐步与国际管理模式接轨。通过引入COSO 内控要素, 形成一个相互联系、综合作用的控制整体, 使单纯的控制活动与企业环境、管理目标及控制风险相结合, 形成一套不断改进、自我完善的内控机制。
但是很明显,SEC所推荐的COSO控制框架有助于遵循萨班斯法案,虽然它针对的是内部控制,但没有对IT控制目标和相关控制活动提出具体的要求与限制。由于COSO框架缺少对IT内部控制的内容,所以单独以COSO为构建IT内部控制的框架显然是不合适的。COBIT为管理IT风险与IT控制提供了一个综合性的分析框架,是另外一个被国际认可的业内标准,由4大部分、34个IT处理流程、318个详细控制目标组成。COBIT也涉及企业经营、萨班斯法案遵循等方面的控制。但在萨班斯法案要求下,我们只考虑应用COBIT中与财务报告相关的控制。
因此Cobit与COSO结合作为构建IT内部控制框架,将是两种国际标准优势互补。同时在确定控制点、控制程序、留下相应审计轨迹时,也可以参考BS15000以及ISO17799等一些国际标准,这些标准都是IT运营、安全方面可审计的一套标准管理控制体系。
(3)要建立一套自评估机制,确保内部控制系统的持续有效
从历史来看, 企业的发展阶段和管理状况,以及外部环境的变化都是决定企业内控系统建立和运行有效的前提。任何内部控制系统都只是在一个特定的历史阶段有效,管理层对内部控制有效性的声明,要求公司必须建立一套自我评价机制,评价内部控制系统设计、执行是否有效,以支持管理层的声明。同时自我评估机制也可以帮助公司发现控制弱的区域,以及控制漏洞,及时审势度势,弥补内控系统的缺陷,确保内部控制系统持续有效。这也是萨班斯法案所要求的。
控制自我评估(CSA)是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。国际内部审计师协会(IIA)在1996年的研究报告中总结了CSA的三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。CSA最早出现在20世纪80年代末期,但其最主要的发展是在90年代,特别是在1992年COSO报告公布之后。COSO报告首次把内部控制从原来自上而下财务模式的平面结构发展为更具弹性的企业整体模式的立体框架。传统的内控评价方法只能用来评价诸如财务报告,资产与记录的接触、使用与传递,授权授信,岗位分离,数据处理与信息传递等的“硬控制”。在新的内部控制模式下,迫切需要评价包括公司治理,高层经营理念与管理风格,职业道德,诚实品质,胜任能力,风险评估等的“软控制”。在这种情况下,作为一种既可以用来评价传统的硬控制,又可以用来评价非正式控制即软控制的机制,CSA得到了普遍的信赖。
图1 自评估流程(略)
如图1所示,自评人员首先选择要评审的内控流程, 然后对其设计的健全性进行评价, 如果健全, 则测试其运行的有效性, 最后综合设计测试和运行测试, 评价内控系统的健全性和有效性。如果设计测试结果为不健全, 则直接进行内控系统的评价, 而不再进行运行的有效性测试。
内控系统设计测试是指为了确定被审计单位内控政策和程序设计是否合理、恰当和完善进行的测试。健全的标准即设计合理、恰当和完善, 能有效保证信息的机密性、完整性和可用性。运行有效性测试是指, 为了确定被审计单位的内控政策和程序在实际工作中是否得到贯彻执行, 并发挥应有的作用而进行的测试。有效的标准即内控政策和程序在实际工作中得到了贯彻执行并发挥了应有的作用。
为了帮助评估控制设计,图2(略)提供了一个IT控制设计与运行有效性模型,它将依赖于企业所达到的状态、阶段,我们认为有必要花时间来改进控制程序的设计和有效性。
图2显示了企业中存在的控制可靠性的各种等级。就建立内部控制目标而言,一些企业可能愿意接受等级不高于3的IT内部控制。然而,考虑到萨班斯法案要求的“外部审计师应就控制出具独立的证据”这一要求,对一些关键性的控制活动,控制的可靠性则不能低于3等级。
控制运行的有效性评估。一旦控制设计的评估结果认为内部控制设计适当,就需要对其目前和以后的运行是否有效予以测试,而该测试由控制负责人及内部控制程序管理团队来进行。
一般而言,有些控制(如一般控制)程序是其他控制程序(如应用控制)的基础,企业组织对这些控制的测试范围应更广、频率更高。判断测试范围是否恰当时,组织应该考虑IT控制是如何影响财务信息披露与报告过程的。
一些企业利用外部服务机构所提供的外包服务,这也应该视为企业整个经营职责的一部分,在整个IT内部控制程序中应予以考虑。
公司一周年庆典活动策划案文章作者:SAYYES文章加入时间:2009年11月13日18:0首创公司一周年庆典活动策划案活动目的作为一家新兴的网络服务公司,利用一周年公司庆典契机,提高公司的知名度和美誉度,向合作伙伴和大众展示公司的良好企业形象。活动风格严谨而不乏活泼,大气而富亲和力。活动主题年轻的首创,互联的世界网络经纬,尽在首创首创i周年,网络e周岁,浏览无限首创网络i时代,接入服务e周岁活动时间2000年8月26日活动地点待定活动要点n会议场地符合行业及公司形象,档次高,交通便利,距离公司较近,功能齐全。推荐:港澳中心,中国大饭店。n主持人选定具有一定知名度,形象良好,主持风格适合节日气氛。n邀请相关业界人士社会上或行业内具有一定影响力的人士,以及业界合作伙伴和首创集团领导。n邀请媒体基于公司所在的行业性质和服务内容,此次媒体邀请将偏重于IT媒体,兼顾大众类。计划邀请:IT类报纸:电脑报,电脑爱好者,大众软件,电脑商报,中国计算机报,计算机世界,互联网周刊等10家报纸刊物大众类报纸:北京青年报,北京晨报,北京晚报等5家报纸电视台:北京电视台,北京有线电视1台网站:相关新闻网站3—4家n广告从提高公司知名度,树立企业形象的角度出发,在公司庆典广告时,应尽可能选择社会影响力大,覆盖面广的媒体。时间为庆典日或前一天。推荐:北京青年报,北京晨报。n会场设计布置设计布置应将周年庆典的喜庆气氛揉合到表现行业特色、公司形象的整体风格中去。并为了对到场人士和通过媒体对公众达到最大程度的公司信息传达,可以在接待台、会场中的抽奖箱、信笺、话筒以及礼品上印制公司LOGO、企业口号。A、背景板:必备元素为活动名称和公司LOGO,企业口号。整体设计将符合公司一贯风格,并要极力体现周年庆典的节日气氛。B、庆典揭幕形式:制作一个放置在推车上约1.5米高的庆典树,在树上挂满果实、礼品,象征着公司一年来硕果累累的工作成绩,并在树杆上绕有霓虹灯,以增强效果。会场四周沿墙放置数圈霓虹灯。在宣布庆典揭幕式开始的时候全场灯光暗,公司领导将插上放置在背景板前的带线插座喻示公司的接入式服务业务音乐起,全场霓虹灯沿圈渐次亮起,全亮后,庆典树在液氮中由礼仪小姐缓缓推出音乐声强,至中央,由公司领导揭开庆典树上红布,庆典树上霓虹灯骤亮。灯光亮全场彩带飘下。n活动流程9:30邀请嘉宾和媒体记者签到、递名片;把新闻通稿发给记者;10:00正式开始,主持人欢迎到场来宾;10:02公司总裁宣布庆典揭幕式开始;10:10公司总裁发言;10:20公司市场部总监对公司业务进行介绍;10:30抽奖仪式;10:40邀请嘉宾发言;10:50抽奖仪式;11:00公司主要用户发言;11:10抽奖仪式,同时,公司领导接受部分媒体专访;11:20主持人宣布庆典结束;11:30酒会开始;13:20酒会结束;13:30上午活动结束;14:00公司员工进入会场;14:20公司领导做全年工作总结发言及下一年工作展望;14:50各部门负责人做工作总结发言;15:40以部门为单位,进行游戏比赛;16:40进行文艺表演;17:40酒会开始;19:30酒会结束;19:30庆典结束。n准备工作工作内容日期预定会议场地8月13日——8月15日选定主持人8月14日——8月16日设计制作请柬及公司宣传单页8月15日——8月17日确定邀请业内嘉宾名单,并开始邀请8月16日——8月18日确定邀请媒体名单,开始邀请8月16日——8月18日礼品设计与制作8月15日——8月23日详细的会场活动方案、新闻稿以及发言稿的完成8月18日——8月22日请柬的发送8月18日——8月21日会议现场的设计及部分制作8月23日——8月25日嘉宾与记者的确认8月22日——8月23日场地与酒席的确定8月24日广告投放8月25日会议现场的布置安排8月25日庆典正式开始8月26日n费用预算费用项目金额场地10,000主持人邀请3,000广告120,000新闻稿件25,000礼品6,500现场布置5,000器械租用3,000会议请柬制作500用餐另计n新闻分类媒体类别媒体名称类目报刊互联网周刊专访一次计算机世界专访一次北京青年报评论一次北京晨报评论一次北京晚报等20家通稿电视北京电视台BTV新闻一次北京有线电视台BCTV专访一次精诚合作我公司作为长期为IT行业服务的专业广告公司,对于公关与广告有着自己独特的理解,秉承与用户一同成长的经营理念,公司在策划创意,平面设计,后期制作等方面均有着不俗的表现,并且一直以来和京城各大媒体尤其是IT专业媒体有着良好的合作关系,曾经为联想科技、金山、天极网等IT客户组织新品会、庆典等活动。联系电话:81610141文章出处:大中小打印关闭公司一周年庆典活动策划案飞雪
“薪”情一:职类比拼――销售研发“薪”情不错
根据德翰创业标准岗位等级状况,从上至下分位六个等级区间,分别是高层管理、部门正职经理(通常成为部长)、部门副职经理、高级行政/专业人员、行政/专业人员和员工。下面我们就几个关键层级选取不同职类进行对比分析。
五大总监分成两个集团,第一集团是销售总监和技术总监,销售总监的年收入高达18.3万元;第二集团是其他三大总监,最低的是财务总监年收入为15.1万元。总体来说,总监中,最高和最低相差21%。再看看部长们的薪情如何?
各职类部长中,产品/研发部长和客户服务部长“薪”情最佳,显然有点鹤立鸡群的感觉,其中产品/研发部长以15.17万元摘冠,客户服务部长以14.83万元紧随其后,足见企业将产品和服务摆在何等重要的位置。而最低的市场部长只能以7.41万元望洋兴叹。部长间最高与最低的薪酬差距为105%,职类间薪酬差距相当明显。
还有一点值得注意的是,各职类总监与部长之差距显而易见的不同。以研发和销售为例,产品/研发部长比技术总监低14.7%,而销售部长比销售总监则低45.5%,这总薪酬差距也反映出企业对不同层级岗位价值差异的理念。接下来看看行政/专业人员的薪酬状况如何。
在各职类中,状元被客户服务工程师以8.28万元摘得,榜眼和探花分别是研发类的软件工程师和人力资源类的人事专员。而办公室行政员则只能以4.65万元排在所有职类的末席。在行政/专业人员这个岗位层级上,已经依然延续着大差距的现象,最高与最低之间的相差77.9%。与部长级不同的是,双高的现象已经没有,薪酬变化趋势更加平稳。
“薪”路历程各有各味
纵观三个层级的比较还可以看出各职类薪酬发展的几个特点。
销售类属于典型的低开高走型。在上图列出的四个职类中,专业人员层级中销售类的薪酬最低,但至高层却收于最高。从高级销售代表至销售总监增幅达192%。
研发类属于典型的高开高走型。不但在专业人员层级中最高,在部门正职这个层级上更是傲视群雄,直到高层也高居榜眼之位。
人力资源类属于高开低走型。本来专业人员层级还明显处于较为有利的第二位,但是到部门正职层级时,不但被研发类远远抛开,还被销售类接近。至高层则只能倒退至第三。
财务类则属于低开低走型。几乎在每个层级都收于末尾,且走势相当平稳。
“薪”情二:行业比拼――硬件行业总经理“薪”花怒放
尽管经历了IT业的冬天,但是各IT公司并没有蛰伏,而是继续上演着没有硝烟的人才争夺战,以备在春天来临之际大展身手,宣告泡沫挤尽之后的IT业依然前途光明,充满活力。为了揭示北京各IT企业在人才争夺中所实施的最新薪酬发展动态,德翰创业公司与今年7月成功完成了《2003年度北京IT行业薪酬福利调查报告》,其中涉及软件、硬件、网络、系统集成、通信等IT小行业,所有样本中,软件、系统集成、网络和硬件企业样本量分别为47%、14%、14%和11%。(见图五)德翰创业薪酬分析师在对该四个IT小行业的薪酬福利进行分析比较的时候,发现存在一些明显的行业特征,再次,主要对这四个行业的总经理薪酬福利状况做一个大致比较。
硬件行业总经理“薪”情高涨
不言而喻,总经理是公司的灵魂和舵手,总经理的决策能力与执行能力与企业的盛衰成败具有天然的最重大关系,对于IT行业而言,优秀的总经理成为稀缺资源,有实力的企业可以通过具有竞争力的薪酬水平、合理的薪酬结构以及人性化的福利吸引优秀的领导者。分析表明,硬件行业对优秀的总经理表现出了极大的热情,在受调查的软件、硬件、系统集成和网络四个行业中,以22.35万元的年度整体薪酬在中位值排名中高居榜首。以下分别是软件行业16.71万元、系统集成行业13.12万元、网络行业9.61万元。(见图六)
从数据可以看出,软件行业、系统集成行业与网络行业的总经理年度整体薪酬中位值几乎呈等差排列,差值约为3.5万元,而硬件行业与软件行业的差值达5.64万元,与最低的网络行业比较,几乎是其2倍多,足见硬件行业对总经理一职的诱惑程度。
由于网络行业在IT泡沫中所受创伤较重,因此在总经理薪酬比拼中落得下风,然而随着IT业春天脚步声的靠近,网络行业也在酝酿再生。在对四个行业高管层薪酬增幅调查中,网络行业最为乐观,数据也证明了他们的态度,网络行业预计今年高管层薪酬增幅的中位值为11.5%,远远高于其他三个行业,这说明网络行业不甘心在最核心人才的争夺和激励中的劣势,正调整步伐,奋起直追。
硬件行业总经理“薪”态平稳
通常薪酬结构能够反映出职业特征和企业战略需要。某职位的年度总现金收入是年度保底现金和年度可变工资的总和。从某职位的年度保底现金与年度可变工资的关系可以看出该职位的薪酬波动性。一般来说,年度保底现金所占比例越大,则其薪酬波动性越小,也就是说,目标总薪酬的获得把握越大。调查表明,当前中国更多的职业经理人更加看重既得利益。有这样一个案例,某企业以10万元年薪吸引了一个职业经理人做分公司的总经理,然而在薪酬结构上的反映是每月基本工资2000元,只有完成年度经营目标才可以获得全额年薪。于是,该经理基于风险较大的原因而去职。从这个案例可以看出,从个体的角度出发,高级经理人仍然希望个人具有更多的安全感。毕竟,像XX那样只领取1美元工资的总经理还是凤毛麟角。
事物的两面性是,较小的薪酬波动性也必然导致超额可变薪酬难以获取。也就是说,可变薪酬比重越低,那么每单位超额业绩所获得的边际薪酬回报就越小。
从《2003年北京市IT企业薪酬福利调查报告》中可以看出,在硬件、系统集成、软件三个行业中,硬件行业的总经理年度保底现金收入比例是最高的,达到了92.86%。系统集成紧随其后,为92.58%,软件行业居末席,为90.18%。(见图七)由此可以看出,硬件行业总经理是“薪”态最平稳的,虽然难以享受超额可变奖金,但坐拥既得利益也是自得其乐。看来,硬件行业意图从全方位增加对高级经理人才的吸引。
相反,软件行业显得更有进取心一些,他们鼓励超额的价值创造。当然,在超额完成目标的情况下,总经理的回报会更加丰厚一些。
硬件行业总经理“薪”中无“福”
通常来说,福利是企业提供给员工的非现金收入,也是企业内部可以跨越岗位等级实现统一发放的一种薪酬形式。从受调查公司数据可以看出,绝大多数企业提供的福利都是类似的,三险折现金额都相近。有较大区别的是住房补贴。四个行业总经理的福利在整体薪酬中所占比例都相当小,网络最高,为4.97%,软件和系统集成其次,分别为4.39%和3.81%,硬件行业比例最低,为2.15%。(见表1及图八)这样的比例要比中低层员工更低,这说明,随着职位的升高,福利所能起到的保留人才的作用在减弱,在许多企业中到最后也就是象征性的保留。这里面,硬件行业尤为突出,比例所占比例明显比其他三个行业低。这也说明,硬件行业有意在现金收入上增加对总经理的吸引力,而不是在较隐性的福利上下功夫,几乎可以说是“薪”中无“福”。
总之,在受调查的四个行业中,硬件行业总经理现在的“薪”情是最好的,但是也应该看到,其他几个行业正在加快步伐,增强对核心高级人才的吸引力。尤其是在薪酬结构的合理设计以及福利多样性、人性化的设置上,企业还需要继续发展,以达到高“薪”而去,满意而归。
“薪”情三:规模比拼――大公司让你“薪”飞扬
在进行薪酬调查时,公司规模是一个重要的匹配参数,企业自身在使用薪酬调查报告,或进行相关数据分析时,公司规模的匹配都是必经之路。不同规模的公司在某种程度上会体现出相当的差异性,下面我们就选取三个方面对不同规模的公司数据进行对比,可以看到明显的规律性和差异性。
下文中多处用到规模在100人以下、300人以上的公司进行对比,为了方便起见,分别称这三类公司为A类、B类公司。
以软件工程师、高级软件工程师和研发经理三个岗位为例,A类公司的软件工程师、高级软件工程师和研发经理的年度整体薪酬分别为6.89万元、9.58万元、11.18万元,而B类公司同等职位分别为9.52万元、12.94万元、14.37万元,B类公司比A类的薪酬分别高出38.2%、35.0%、28.5%。对于IT技术人员来说,选择去较大的公司,可以获得更优厚的待遇。当然进入大公司,尤其是优秀的大公司难度自然不小。所以说大公司是“薪”高气傲。
以上特征仅针对研发类人员,不同职类的薪酬特征表现不一定相同。
毕业生“薪”之所属
以从事计算机及相关工作的本科生和硕士生为例,不同规模公司之间差距非常显著。主要特征有二:
(1)起薪随公司规模增大而提高,且差距较显著
对于本科生的基本月薪而言,C类公司起薪中位值为4400元/月,比A类的2500元/月高出76%。这使得较大规模的公司在吸引应届毕业生方面具有绝对的优势。
上述统计结果与目前市场的人才供给状况是相关的。由于本科毕业生的供给非常充足,而且由于教育质量的不同而参差不齐,所以本科毕业生这个群体呈现出较大的差异化:优秀本科毕业生仍然是企业(尤其是有规模的大中型企业)追逐的对象,所以工资仍处于较高水平;而更多的本科毕业生徘徊于就业与否的门口,所以,许多希望控制成本的中小型公司就可以以较低的薪酬招聘来本科毕业生。
(2)学历越高,薪酬差距越小
不同规模的公司给予本科生的起薪差距非常显著,对研究生而言,尽管差距依旧不小,然而距离在缩短,B类公司给硕士毕业生提供5600元/月的起薪时,A公司也能提供4500元/月,B类比A类仅高出24%,这相对于本科毕业生的差距来说,无疑是小得多的。
这同样与市场供求状况相关联。由于研究生相对本科生数量要少得多,而研究生又是高科技企业招聘数量较大的群体,故而对于这种相对稀缺的资源,企业之间展开了争夺,所以,相对本科毕业生而言,公司规模对研究生起薪的影响迅速缩小。
(3)公司规模越大,不同学历的薪酬差距越小
可以看出,A类公司研究生起薪比本科生高80%,而对于规模B类公司而言,这种差距分别缩小倒67%和27%。
这说明规模较小的公司更加看重学历,而大公司更看中其他因素。从另一方面来看,由于大公司更注重团队精神以及个人能力,所以有意的缩小本科生与研究生的起薪差距,希望两者能用绩效证明转正后应享受的待遇水平。
