跟蹤審計服務范圍精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的跟蹤審計服務范圍主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:跟蹤審計服務范圍范文
【摘要】為了充分發揮內部審計外包的作用,防止其可能出現問題,企業在實際操作內部審計外包時,應當把握好風險評估、外包商選擇、外包合同審查和事后監督控制等主要環節。
【關鍵詞】內部審計;外包;操作環節
內部審計外包(OutsourcingtheInternalAuditFunction)是指組織將其內部審計職能部分或全部通過契約委托給組織外部的具備專業勝任能力的機構或人員執行。它有利于提高內部審計的獨立性,強化內部審計監督;有利于降低企業內部審計成本,增強企業核心競爭力,提高企業經營效率;有利于轉移企業內部審計風險,充分利用社會資源,提高內部審計質量。內部審計外包在給企業帶來諸多好處的同時,也帶來了風險。企業在實際操作內部審計外包時,應當把握好風險評估、外包商選擇、外包合同審查和事后監督控制等主要環節。
一、評估風險
企業董事會和高級管理層應當負責了解與內部審計外包相關的風險,并確保有效的風險管理程序能充分到位。作為董事會職責的一部分,董事會應當就內部審計外包對企業戰略目標和計劃的支持情況、與外包商的關系管理情況進行評估。沒有一個有效的風險評估階段,內部審計外包就可能與企業的戰略計劃不一致,或帶來不可預見的風險。
評估內部審計外包風險,一方面要通過感性認識和歷史經驗來判斷,另一方面要通過對各種客觀的統計、計劃、總結等歷史資料,以及本企業或其他企業的風險事故的記錄進行分析、歸納和整理,并在必要時向專家咨詢,從而發現外包可能出現的風險,為后期的風險控制提供對象。同時也要注意內部審計外包風險的評估是一項連續性和系統性的工作,隨著企業內外各種環境和條件的變化,企業所面臨的內部審計外包風險的大小和種類也有所不同,這就需要企業持續不斷地去評估風險。
內部審計外包的風險評估應當考慮下列情形:企業的戰略目的、目標和經營需要;評價和監督外包商的能力;內部審計業務對企業的重要性和外包的風險程度;對內部審計業務外包的明確要求;必要的控制和報告程序;外包商的義務;內部審計外包的應急計劃;對內部審計外包協議的持續評估,以評價是否與企業戰略目標一致;外包商的工作業績是否符合監管要求和有關準則等。
二、選擇外包商
選擇好的外包商是內部審計外包成功實施的關鍵。如果企業對外包商的選擇出現失誤,將會對企業產生不同程度的負面影響。因此,企業一定要謹慎選擇外包商。一個良好的外包商必須是內部控制完備、具備專業勝任能力和財務狀況良好的公司。一般來說,企業在選擇外包商時可以從以下幾個方面考慮:
a.質量承諾。質量承諾是否達到企業的預期要求,是否能有效解決企業的問題,是選擇外包商的首要因素。
b.收費標準。企業進行內部審計外包的一個主要原因是降低成本。內部審計外包是否一定會節約成本,因企業的具體情況而論,不能輕易做出主觀判斷。所以將內部審計業務進行外包前,進行綜合性的成本分析是保證決策正確的客觀要求,而外包商的收費標準就是其中的一個重要因素。
c.外包商的專業知識和技能。企業外包的一般是不占優勢的內部審計工作,是為了彌補內部審計的缺陷而采取的行動。為達到這一目標應首選行業中居于領先地位的服務商,這也是質量承諾得以實現的基礎。在外包商的專業知識和技能方面,企業應當考慮:評估外包商提供內部審計服務的經驗和能力;評價外包商在未來預期的運作環境下提供內部審計服務的經驗知識;必要的話,要進行現場督察,以更好地了解外包商是如何開展內部審計服務的。21寫作秘書網
d.外包商的市場地位及市場成熟度。考慮外包商在內部審計行業中的執業期限有多長、市場份額有多大,這關系到外包商提供服務被監管部門認可的程度,也可用以評價外包商承接內部審計業務的資質。
三、審查外包合同
選擇好外包商之后,企業應該與外包商就有關事項簽訂外包合同。外包合同作為雙方的主要約束條件,對外包合作的順利開展有著至關重要的作用。一個有效的合同可以幫助企業甄別高效承包商,并在一定程度上避免道德風險問題,促使承包商努力完成外包業務。
內部審計外包合同應當考慮企業經營需求和在風險評估、選擇外包商階段被識別出的重要風險因素。合同應當采用書面形式,內容應當包括內部審計的服務范圍、業績標準、安全保密、控制措施、審計條款、報告制度、審計收費、爭議解決。
a.服務范圍:合同應當明確規定有關各方的權利和義務,包括外包商的任務和職責;外包商實施的風險分析和制定的計劃必須事先得到企業高級管理層的批準。
b.業績標準:業績標準規定了外包商最低的服務水平要求以及如果未能滿足標準實施的補救措施。企業應當定期審查外包商的業績標準,確保其內部審計服務與企業戰略目標相一致。
c.安全保密:合同應當規定外包商保守執行業務過程中獲知的商業秘密,以防止其泄露企業的商業機密而影響企業的競爭優勢。
d.控制措施:企業應當考慮外包商的內部控制措施;遵循監管要求的合規性;外包商保持的有關記錄;高級管理層及其代表、外部審計人員和監管當局有權在任何時候接觸與外包商任務有關的記錄,包括審計工作計劃和工作報告。
e.審計條款:合同應當注明外包商提供的內部審計報告類型(如財務、內部控制和安全評估)。合同也應當注明內部審計次數、有關審計成本和企業獲取內部審計結果的權利。
f.報告制度:合同條款應當規定企業收到的內部審計報告的時間、類型和次數。
g.審計收費:合同應當明確內部審計服務收費的計費依據、計費標準及付款方式與時間。
h.爭議解決:企業應當在合同中訂立一個爭議解決規定,以解決未來可能出現的問題。
環境的變化會給企業的內部審計業務帶來新的問題,企業管理當局在簽訂外包合同時應考慮合同是否具備足夠的靈活性,所以企業與外包商之間也應當訂立可以改變合同條款的協議,尤其是會預料到可能出現重大問題而需要擴大審計工作的時候。在簽字之前,雙方應當聘請法律顧問進行審查。
四、控制和監督
內部審計外包后,企業面對的不再是企業內部的審計人員,而是承包商,這樣就增加了企業的運作風險。因此,對整個外包活動的控制和監督就顯得額外重要,它直接關系到整個外包工作的成敗,是整個外包工作的關鍵所在。對于外包過程的風險,如果企業不能很好地甄別并加以控制,那么企業不僅不能從外包中獲益,還有可能面臨難以估量的損失。特別是當企業將一項重要的內部審計業務外包出去的時候,就更需要對這些風險進行控制和監督。
企業可以不參與外包審計,但不能不控制審計過程。企業的內部審計工作無論是否外包,企業的董事會和最高管理層都應對確保內部控制體系、內部審計工作的適當性和有效性負最終的責任。部分外包內部審計業務的企業,應當考慮維持一支少量精干的內部審計隊伍,并讓具備資深和經驗豐富的審計人員擔任內部審計部門負責人。外包商協助內部審計人員確定要審查的風險,提出建議,實施經內部審計經理批準的審計程序,并與內部審計人員共同向董事會或其審計委員會報告其發現的問題。全部外包內部審計業務的企業,應保留一名內部審計部門負責人,對內部審計日程進行適當的安排和控制。
對外包過程的監督,主要是監督承包商的行為及結果,企業可以從以下幾個方面著手:
a.監督外包商的運作狀況
審查審計報告和獲取的監管檢查報告,評價外包商控制措施的完備性;跟蹤檢查審計報告所指明的任何缺陷;定期審查外包商與內部控制有關的政策;監督外包商在內部審計方面的人動;實施現場監督檢查等。
b.評估外包商提供的內部審計服務質量
企業應當定期審查有關外包商業績的報告,確定這些報告是否準確;及時追查內部審計發現的問題,評估外包商加強內部審計工作水準的計劃;評價外包商支持和增強企業戰略導向的能力等。
c.監督合同遵守情況
企業應當定期審查合同條款是否得到遵守,是否有必要根據企業需要對某些條款進行修改;保留與合同遵守、修改和爭議解決相關的檔案記錄。
如果外包合同出現突然終止的情況,企業要有應急措施。假如在內部審計領域還有許多可待選擇的外包商,應急措施應當對某個候選外包商進行詳細的調查。假如新外包商需要過一段時間才能開展工作,企業就必須考慮臨時增加其自身的內部審計能力。
內部審計外包合同完成后,企業要對本輪外包進行評估和總結,及時地解決本輪外包中遺留的各種問題,如解決合同爭議、進行事后的補救工作等,為下一輪外包的開展做好準備工作。
【參考文獻】
[1]吳秋生,馮婷.當前內部審計工作需要轉變的觀念[J].中國審計,2008(11).
第2篇:跟蹤審計服務范圍范文
【關鍵詞】銀行 內部審計 外部審計 評價 利用 內審外包
一、內部審計與外部審計的區別與聯系
現代意義上的內部審計是在西方行會內部審計基礎上發展起來的一種審計形式,通過在企業內部設置審計機構以提供企業內部經營決策、管理等經濟活動的真實情況,監督各項決策、制度的貫徹落實。美國塞班斯奧克斯利法案通過后,隨著企業內部控制概念的引入,基于企業有效的內部控制能夠保證企業經營決策、規章的落實與經營目標的實現,內部審計開始關注企業內部控制制度的遵守情況與如何改進管理、提高經濟效率,其本身也成為了企業內部控制的重要一環。銀行業由于其特殊行業性質,其集中了整個社會經濟的運行風險,加之其本身的業務控制風險也很高,并且受到銀監會的密切監督管理,因此公司內部審計對于銀行來說更是尤為重要。
商業銀行外部審計是指注冊會計師通過獲取充分、適當的審計證據并據以出具審計報告。其審計目的是為了增加第三方信任而出具的一種鑒證。從審計原理上來說.外部審計與內部審計一樣.都是通過一定的審計程序借助檢查、測試等審計方法查出商業銀行存在的問題、完善商業銀行的經營治理,但兩者的最終目標是不同的,外部審計著眼點是商業銀行財務報表是否存在重大錯報,對于商業銀行面臨的風險狀況只是作現行風險導向審計下的一個程序,同時對于銀行內部控制制度的關注包含在制度導向審計中。
相比之下銀行內部審計的報告對象是董事會或經營管理層,要回答的問題是“銀行目前的內部控制制度設計是否科學、運行是否有效,面臨哪些風險,如何提升管理與經營”。其對于銀行風險與內部控制的關注較之外部審計更為全面、深入,而不是僅僅局限于與財務報告相關的范疇。同時兩者也有諸多聯系:第一,它們使用相同或者相近的審計程序,共用大量審計方法,關注的相關信息也有大量重疊;第二,它們均高度關注銀行風險與內部控制制度,在這兩方面它們具有諸多可以相互融合之處。
通過上述對于銀行內部審計與外部審計的分析對比,可以從內部審計對于外部審計的審計工作、審計結論與審計外包三個方面討論銀行內部審計對外部審計的評價與利用。
二、內部審計對外部審計工作的評價與利用
盡管內部審計與外部審計在總體審計目標、報告使用對象、審計范圍上有各自的著眼點, 但內部審計與外部審計在審計內容、方法、關注信息上有相當程度的重疊。內部審計如果恰當利用外部審計工作就能夠有效減少重復審計工作、提高審計效率。
對外部審計工作評價的主要內容包括:外部審計工作的具體內容及范圍是否符合要求;外部審計所運用的程序、方法、依據及技術是否適當;外部審計機構及人員是否具備獨立性和客觀性,其資質和專業能力是否符合要求等。在決定是否利用外部審計工作之前, 必須對外部審計工作質量做出客觀的評價,同時也要考慮評價成本是否會大于本身的內部審計成本。
在某些特定的項目中當外部審計工作涵蓋了內部審計所要求的范圍,且其審計內容也符合內部審計的要求時,內部審計可以在這些方面利用外部審計工作成果。同時內部審計在以下四個方面可以充分利用外部審計工作:一是知識交流,包括工作經驗、專業知識、政策法規以及管理薄弱環節等,進而明確審計工作措施;二是審計范圍溝通,最大限度減少重復性工作;三是審計工作底稿共享,以便充分利用對方工作成果,提高審計工作效率;四是具體審計程序和審計方法探討,雙方及時提請對方改正,以降低審計風險。
三、內部審計對外部審計結論的評價與利用
在利用外部審計結論之前需要對外部審計結果進行評價,評價標準主要是:(1)外部審計工作成果是否能夠為內部審計所利用;(2)在哪些方面能夠為內部審計所利用。評價的主要內容包括合理性,指建議是否切合實際,控制風險成本低于失控成本;針對性,指建議是否緊密圍繞問題的本質,闡述深層次原因,提出控制點;有效性,指實施建議是否能用最短的時間、最少的成本使風險點得到預想中的控制狀態。外部審計所指出的薄弱環節,內部審計要進行跟蹤調查核實,看其是否已采取改進措施等。內部審計要利用外部審計發現的問題線索,確定審計的重點領域。
四、對外部審計師的評價與利用:內部審計外包
會計師事務所在專業能力方面具有優勢,相比起銀行自己組建的內部審計機構來講其維護運行成本低、獨立性強。但由于其銀行具體情況不熟悉,可能會影響審計質量,同時保密問題也需要解決。因此,內部審計外部化在可為銀行帶來較大的收益的同時,也會帶來一定風險。無論銀行的內審工作是否外包,對確保內部控制體系、內審工作的適當性和有效運行負最終責任的都是銀行董事會和最高管理層,內審外包并不能排除該項責任。
對銀行內審外包業務評價的內容包括:對外包商的專業勝任能力、內部控制情況、財務狀況等因素、內部審計的服務范圍、業績標準、安全保密、控制措施、審計條款以及報告制度等。在對以上內容進行充分、系統的評價后,綜合考慮成本收益后,銀行才可決定是否采取內審外包。
針對我國銀行內部審計部門和會計師事務所的實際狀況,合作內審的方式較為適合我國商業銀行。在此過程中,銀行內審人員應承擔內審管理責任,參與并監督審計過程。這樣,評價與利用工作可以貫穿于整個審計項目過程,既可以保證銀行日常經營管理活動對內部審計職能的需求,又可在必要時從銀行外部獲取所需的高質量的內部審計服務。
參考文獻
[1]內部審計具體準則第10號.內部審計與外部審計的協調.
[2] 銀監發[2011]29號.中國銀監會加強銀行業金融機構外部審計溝通工作的通知.
第3篇:跟蹤審計服務范圍范文
【關鍵詞】注冊會計師;入世;職業前景
一、入世后,我國注冊會計師行業面臨的需求主要體現的幾個方面
(一)外國公司進入中國市場對人才的需求
外國會計公司或會計師事務所,以及外國在華的金融機構及其他中介機構其實早已看到了中國這一新興市場潛在的巨大需求。加入WTO后,他們會大舉進入我國會計市場,在中國市場開展業務并展開競爭。然而,由于語言、文化、制度等方面的差異以及相對成本方面的考慮,他們必然把國際化置于本土化之中,雇用大量高素質中方員工,尤其是具有注冊會計師執業資格的人員和那些熟悉國際會計準則和國際國內資本市場運作、精通外語及熟練掌握計算機的專業人才,這從目前在我國的外資銀行和外國保險公司主要雇用中方人員便可看出。外國公司雄厚的經濟實力和靈活的用人機制,使他們能夠在高素質人才競爭中取得優勢。
(二)中國企業改革與發展的全方位需求
加入WTO后,我國企業將失去關稅保護和出口補貼等,必須在國家法律、制度允許的范圍內,按照市場經濟規律去運作,完全自主經營、自負盈虧、自我約束、自我發展,并面對開放的國際市場,按照國際慣例和國際會計準則行事,平等參與市場競爭。這就要求注冊會計師能夠為企業提供全方位優質服務。因為企業將不但要求注冊會計師和會計師事務所提供審計和一般信息披露服務,還會要求提供有關資產重組、上市運作、投融資決策、風險規避、市場預測等一系列更高層次的管理咨詢服務。也就是說,入世后的中國企業,對注冊會計師的服務范圍、服務形式、服務層次、服務質量等有更大的需求和更高要求。同時,越來越多的企業將面對開放的國際市場競爭壓力,將有越來越多的國有企業改制成為股份制企業,他們也渴望得到注冊會計師和會計師事務所提供的高質量服務。所以,對注冊會計師服務不僅在數量上,而且在質量和內容上都將有巨大的需求。面對激烈的國際市場競爭,入世后的我國企業必須按國際慣例去經營和運作,也必須遵守WTO規則,因此,到時眾多的中國企業更加需要高水平的注冊會計師為之提供全方位和高層次的服務。
(三)外國投資者對注冊會師服務的需求
加入WTO后,會有更多的外國資本大量涌入中國。外國投資者以及其他利益主體為保護自身的利益,迫切要求中國的會計市場能夠按照國際慣例和國際會計準則為他們提供規范的注冊會計師服務,如進行獨立和公正的審計、提供規范和真實的信息及管理咨詢服務等,以便進行科學決策。因此,入世后外國資本流入和外國投資增加,也對我國注冊會計師服務產生新的更大需求。要迎接加入WTO的挑戰,必須培養和造就一批優秀的中國執業注冊會計師。認真辦好注冊會計師專業的高等教育,我國政府應增加對注冊會計師專業人才教育的投資,并支持會計師事務所與高等院校合作培養注冊會計師專門人才。目前大約有22所大學已實施了注冊會計師專門化教育計劃,設立了CPA專業,其核心課程包括中級財務會計、高級財務會計、財務管理、成本和管理會計、審計、管理咨詢、稅法、經濟法、會計電算化和審計等。應進一步加強注冊會計師專門化高等教育,使高等院校會計人才的培養能跟上時代的步伐,為中國注冊會計師事業的長遠發展儲備后續人才,并培養造就一批碩士生、博士生加入注冊會計師隊伍,提高我國注冊會計師的整體素質。目前,我國共有執業的注冊會計師6.9萬人,行業非執業會員7萬多人,行業從業人員20多萬人。2005年,行業實現業務收入超過180億元,繼續保持20%左右的年增長幅度。“十一五”期間,一系列金融、投資和企業改革措施的推出,以及市場體系的完善,注冊會計師行業將迎來大發展。
注冊會計師專業方向,主要是面向注冊會計師行業培養高水平、國際化的財經后備人才。通過會計、審計、稅務、財務管理、經濟法以及證券投資、信息管理等一系列課程的學習,使之能夠勝任注冊會計師審計鑒證業務,以及專業性會計和管理咨詢工作。其畢業生也適合政府與事業單位、公司企業、金融證券機構等領域的會計和審計工作。
二、加強會計師專業方向教育的舉措
后備人才的培養已經納入注冊會計師行業的人才戰略,中國注冊會計師協會在支持注冊會計師專業方向上,將采取行業人才戰略,著力推進行業領軍人才和后備人才的培養,并采取五大舉措支持注冊會計師專業方向教育:(1)建立激勵和競爭機制,以專項資金資助和對相關院校師資力量、教學效果等方面的考核評價為杠桿,促進教學質量提高。(2)建立注冊會計師專業方向優秀學生到境外國際會計公司實習的選派機制。(3)積極推動和鼓勵會計師事務所為注冊會計師專業方向優秀學生提供資助的助學機制。(4)建立注冊會計師協會、會計師事務所與相關院校的合作機制,暢通學生到國內大中型會計師事務所的實習渠道。(5)建立開放、系統、遞進的人才跟蹤培養機制,實現深度、持續和系統培養。
三、對于注冊會計師專業方向就業前景看好的理由和判斷
(一)注冊會計師是一個熱門職業(下轉第26頁)
(上接第51頁)
在市場經濟發達國家,注冊會計師、律師和醫師是3個高收入的智力密集型職業。在我國,近年來注冊會計師資格考試報名人數每年都保持在60萬人左右。
(二)注冊會計師行業發展對人才的需求巨大
早在10年前,我國就提出要發展30萬注冊會計師的目標。隨著市場經濟的深化,對注冊會計師隊伍發展的需求還將進一步擴大。目前,行業的人才缺口依然很大。
第4篇:跟蹤審計服務范圍范文
一、對事業單位財務內控治理結構問題的解析
具體而言,可以從以下三個方面來對治理結構問題進行解析:
(一)財務內控的流程結構
事業單位作為向社會提供公益性專業技術服務的組織,財務內控面臨著對預算資金進行合理配置的工作任務。在事業單位通常所形成的財務內控流程為,首先由專業技術部門提出項目資金申請,然后由單位主管領導或黨委會決議審批,最后交由財務部門給予執行。這就決定了,專業技術部門具有較強的資金需求議價能力,而這種能力歸因于項目的專業性特征使然。
(二)財務內控的職責結構
在落實部門主體責任(首責)的運營機制下,針對專項資金的內控職責結構體現為,專業技術部門負責人承擔使用權,財務部門負責人承擔預算管理權,而單位主管領導則承擔審批權。從中可以發現,這里的職責結構并未形成一種閉環形態,進而就使得對專業技術部門的資金使用情況監管存在著制度性短板。受制于這種短板,必將降低事業單位財務內控績效。
(三)財務內控的評價結構
在缺乏成本―效益比較的組織生態環境下,對財務內控的評價涉及:賬面信息是否閉合,以及專項資金使用是否合規。然而,這些都主要對會計憑證的形式要件進行稽核,而確認要件背后經濟事件的真實性和合理性則較少觸及。從而,資金漏損現象便難免發生。
二、完善財務內控治理結構的著眼點分析
針對以上所提出的治理問題,這里從以下三個方面對今后財務內控工作的著眼點進行分析:
(一)著眼于解決信息不對稱問題的影響
由現階段的專項資金申請流程可知,專業技術部門具有專項資金使用的專門信息,而管理層和財務部門并不具有專項采購、專項科研的專門知識。因此,這就在專業技術部門與管理層、財務部門之間形成了事實上的信息不對稱。那么在優化事業單位內控治理結構時,解決信息不對稱問題便成為了工作重點。解決信息不對稱問題的措施,其本質在于提高管理層和財務部門的信息存量,而實現這一點則可以有多種財務內控選項。
(二)著眼于破解預算資金監管中的短板
正是受到事業單位組織生態系統的影響,在財務內控中較少關注資金的使用效益問題,而是更為關注規制資金的使用行為,使行為在財經制度框架范圍內運行。這樣一來,專業技術部門在項目采購或科研立項上,并不對使用價值與價值的匹配性負責,而只需要滿足特定的職責即可。對此,當前還需要破解預算資金監管中的短板,即需要將資金配置與物化設備、科研活動使用價值間的匹配程度納入到財務內控中來進行考察。
(三)著眼于建立資金使用效益評價體系
在事業單位組織生態無法在短期間得到改變的情形下,則需要從制度層面加強財務內控的體系建設,其中建立資金使用效益評價體系則尤為重要。與事業單位的社會職能相匹配,對資金使用效益評價體系的建立,需要從社會服務質量、覆蓋面、社會公眾滿意度等環節來構建定性和定量指標。
三、破解財務內控治理結構問題的思路
根據以上所述,破解財務內控治理結構問題的思路可從以下四個方面來構建:
(一)細化部門專業建設規劃
之所以提出應細化部門專業建設規劃在于使事業單位管理層、財務部門面對專業技術部門的專項資金需求保持主導權和主動權。在雁型發展的模式下,事業單位管理層應結合本單位未來的發展方向和服務范圍,選擇出核心專業技術部門,并通過技術關聯性來帶動處于尾雁地位部門的發展。那么,在對待專業技術部門的專項資金申請時,就能做到有重點、有節制。
(二)組建財務內控督導部門
這里的內控督導與審計督導不同,內控督導部門中的成員不僅有財務人員,還有專業技術人員。不難知曉,組建財務內控督導部門在于克服信息不對稱所帶來的干擾。面對專業技術部門的專項資金申請,專業技術負責人首先要面對財務內控督導人員進行答辯,并由督導人員權衡專項資金申請事由。筆者建議,事業單位可以委托第三方機構來提供技術專家資源。
(三)優化財務內控職責結構
在問題部門提出了當前的職?結構屬于開放式的流程,進而無法對專業技術部門的資金使用形成有效監管。那么,優化財務內控職責結構的出發點便是,建立起權責首尾照應的閉環。在事業單位目前的組織生態下,可以采取財務人員聯系制度,實現財務人員參與專業技術部門項目采購、科研經費使用的全過程,并引入跟蹤審計制度。在黨委領導下,需要對資金違規使用問題依法依規給予規制。
(四)建立多樣化的評價模式
無論是專項采購還是專項科研,最終都需要形成成果來助力事業單位的專業技術服務工作。為此,評價資金的“產出/投入”效益,便不能照搬企業的思路和辦法,而是需要將評價權更多交給社會公眾。筆者建議,除了開展常規財務審計活動外,專業技術部門需要對資金使用進行自查(落實部門主體責任),然后對資金使用效益的表現以報告的形式提交給黨委。最后,在單位網絡上向社會公眾收集專項技術服務質量信息。
四、展望
這里在對事業單位財務內控做出工作展望:
(一)廉政建設驅動財務民主決策實施
筆者建議,部門預算申請應在基層支部范圍內進行集體討論,并通過設置具體的預算金額閾值,將超出閾值的資金使用計劃納入到黨委層面進行集體討論。與此同時,應通過OA系統結果信息。
(二)分類型建立財務激勵和規制措施
單位主要涉及公用物資的采購,所以嚴格執行現行的招投標制度成為了重點。但對于事業單位而言,其還涉及到支撐專業技術服務的專用性物資采購項目,以及科研經費申報項目。對此,則需要縮小財務考核對象的范圍,以部門和項目小組為考核單位,對其實施全過程預算管理。這里的財務激勵主要指向對未來預算資金的撥付,即考核合格的部門和項目小組將增大對未來預算資金獲得的能力。
第5篇:跟蹤審計服務范圍范文
[關鍵詞] 社會化服務 招標 資金撥付
[中圖分類號] F326 [文獻標識碼] A [文章編號] 1003-1650 (2016)04-0049-01
譙城區2014年現代農業項目創新工作思路,規范操作程序,公開優選服務組織,跟蹤指導,公開審核,嚴格驗收,使社會化服務工作扎實推進,收到良好效果, 6月21日央視七套“聚焦三農”節目以《搶收不著急,社會化服務來幫忙進行了報道》。我們的主要做法是:
1 制定方案,確立服務區域和內容
全程社會化服務涉及面廣、操作難度大、要求時間緊、耗費人力多,不易管理和控制。為較好完成任務,我區在調查的基礎上,充分利用秸稈禁燒的高壓優勢和組織保障,經研究確定服務面積2.5萬畝左右,服務區域為項目區所在的雙溝鎮王各村、鄒李村、閆莊村,服務環節為小麥收割、秸稈粉碎滅茬、玉米播種,經反復討論制定了“譙城區2014年小麥產業現代農業生產發展資金項目全程社會化服務實施方案”。
2 嚴格程序,規范操作
區政府高度重視社會化服務工作,2015年5月25日區政府主要負責人專門召開由區審計局、區財政局、區農委、區招標辦、區農機局、區水務局、項目區雙溝鎮等單位主要負責人參加的社會化服務專題會議,研究2014年現代農業項目社會化服務服務組織優選方式、服務范圍、作業環節、投標單位資質、資金撥付方式等具體實施辦法,決定采取邀標方式確定服務組織,下發了《亳州市譙城區人民政府專題會議紀要》(第29號)文件。
3 公開招標和優選
3.1 根據區政府專題會議研究意見,區財政局、區農委制定了招標文件,邀請有關專家進行論證評審,力求規范操作。2015年5月25日在《亳州晚報》刊發邀標信息,公開公示。
3.2 2015年5月30日,在區政府招標辦,進行了公開開標,經專家評審,確定亳州市焦魁農機專業合作社(國家級示范社)、亳州市貴勤農機專業合作社(省級示范社)等三家服務組織承辦2014年現代農業項目全程社會化服務工作,并下發中標通知,簽訂服務合同。
4 細化操作,確保成效
此次作業服務時間短、任務重,為做到服務及時到位、作業效果質量高、作業面積準確無誤、作業資料齊備完整,區財政局、區農委制定了具體的操作辦法。
4.1 中標服務組織按照指定作業區域、作業內容、在招標文件約定的期限內完成作業服務;
4.2 實施過程中,對作業過程實施全程監管,鎮村干部包到地塊、包到作業機械,并監督作業效果;
4.3 作業完成后,當場填寫“亳州市譙城區2014年現代農業項目生產全程社會化服務落實到戶清冊”,到戶清冊要由鎮包村干部、村干部、機手、農戶簽字。
4.4 中標服務組織完成指定區域作業任務后,需填寫補助資金申請表,經村、鎮、區核驗公示后及時將補助資金撥付到服務組織賬戶。
5 加強督查,全程指導
為確保作業服務按時按質完成,區農委成立社會化服務督察組,由分管負責人帶隊全天跟蹤督查,隨時協調解決問題。自6月5日收割以來,到6月15日結束,督查組全體人員始終奮斗在第一線,與鎮村干部一起督查、協調、指導服務工作,確保了服務順利開展。
6 嚴格驗收及資金兌付
作業服務完成后,按照一定程序,完善相關資料,逐級核查驗收公示,依驗收公示結果撥付服務費用。
6.1 服務組織申報
服務組織申請驗收時,需填寫《亳州市譙城區農業生產社會化全程服務項目獎補資金申請表》一式三份,同時需提交法人代碼證書(身份證),中標通知書,合同書(協議),服務對象簽字確認、技術落實驗收小組實地核驗簽字等相關材料給區農委、區財政局。
6.2 村核實認證簽字
項目區所在村應對服務組織服務面積、質量、成效等委派專人跟蹤監督、核查,對某一環節服務作出事實求是認證和評價,并在作業所在區進行公示,時間7天,無異議后將認證結果上報鎮技術驗收小組。
6.3 鎮驗收小組驗收
服務組織完成單一環節服務并經村核實認證后,將材料上報鎮農業綜合服務站,由鎮關鍵技術落實驗收小組組織驗收,驗收組由包鎮技術指導組成員、鄉鎮分管負責人、農業綜合服務站長、農民監督員等人員組成,人員不少于5人,嚴格按照項目方案要求進行實地驗收,并在驗收表上簽字確認,作為補貼兌付依據。
6.4 項目審核驗收
由區農委牽頭,會同財政局等有關部門組成驗收小組,對照項目計劃和服務合同,以查閱資料、入戶了解、實地查看等形式,對項目進行核查驗收。根據實際服務面積確定補貼金額,并將相關資料整理歸檔。
6.5 補助標準
根據核查驗收實際服務面積,按照每個環節中標單價予以補助。小麥機收,作業費每畝補助63.67元(加裝切拋機);秸稈粉碎滅茬,作業費每畝補助19.33元;玉米播種,每畝補助作業費24.33元。
6.6 公示
項目區級審核后在市級以上媒體進行公示,公示時間7天。
6.7 資金撥付
公示無異議后,補助資金直接撥付服務組織賬戶。
7 啟示和體會
7.1 在服務組織選擇上,必須采用招標方式確定,明確資質條件、裝備水平、管理能力、人員素質、維修服務等條件,以能將國家級示范社、省級示范社等服務能力較高的服務組織納進來。
第6篇:跟蹤審計服務范圍范文
[關鍵詞]銀行外包應用服務提供商
一、銀行IT外包服務概述
隨著我國銀行改制的深化和發展,銀行間的競爭日益加劇,銀行的信息基礎設施和業務系統不斷進行升級和發展,銀行內部信息技術部門對這些系統管理也越來越困難。而銀行IT外包服務的出現能夠很好地解決上述問題。銀行IT外包服務是指銀行以合同的方式委托IT服務商來為其提供信息系統或信息技術服務的一種實踐或管理策略,它也引申為雇傭外部組織或個人來發展企業內部的信息系統的行為,使銀行能夠以更富有效率、低成本、低風險的方式完成某項信息技術任務。常見的銀行IT外包涉及銀行通信網絡管理、銀行信息系統運作和管理、應用系統開發和維護、備份和災難恢復等。IT外包在構建銀行核心競爭力、節約項目成本費用、加速信息化建設的進程中發揮著不容忽視的作用。
二、銀行IT系統外包服務的特點
銀行系統IT外包運行操作服務具有如下特點:
1.專業性與復雜性,銀行信息技術融合了目前世界上各種先進的信息理論和技術,信息設備包含多家廠商的高、中、低端產品,IT系統結構設計、技術運用和生產配置均采用IT技術領域先進模式。
2.影響范圍,銀行IT外包服務范圍涉及銀行總行及各級分支機構,影響多種重要業務與應用系統的生產運行。
3.實時性,銀行信息系統所承載的許多銀行業務與應用系統直接面對客戶,提供實時服務與交易功能,因此必須保證系統的連續穩定運行。
4.服務不間斷性,根據銀行業務的特點和需求,必須全年365天每天24小時不間斷對項目進行實時運行操作服務。
5.流程管理,銀行IT外包服務要嚴格按照相應的日常操作手冊、日常監控流程、故障處理流程、系統變更流程等工作流程與規范進行。
6.報告機制,在運行操作服務中要有完善的報告機制,對銀行IT系統日常運行狀況、投訴與響應、故障處理與分析、系統變更與備份、數據分析與統計、綜合評價等相關信息與數據均要按照合理的流程與科學的形式進行報告。
7、安全與保密性,銀行IT系統支撐了從內部的辦公自動化系統到核心的交易系統,這些系統是銀行的命脈,對其數據的安全是非常高的。除此外,涉及到這些系統的相關文檔、資料都屬于非常機密的內容,需要分級使用。
三、銀行IT外包服務的成功保障因素
根據IT服務的理論,結合IT服務的經驗,從以下四個方面為IT外包服務提供保障:
1.從技術上提供保障
在ITIL(ITinfrastructurelibrary)有關IT服務的最佳實踐理論中,技術是IT服務的三大要素之一。沒有強有力的技術支持,就無法進行運行維護的正常開展。技術的支持能力包括對技術本身的支持服務能力和服務的技術能力兩個層面。前者是對各種IT技術的掌握程度,后者是能多大程度上把IT服務理論貫徹到實踐中去,產生符合用戶實際情況的最佳運行和維護操作。
2.從管理層次上提供保障
未實施銀行IT外包服務之前,系統運行維護的風險主要是技術上的風險,管理上的風險較小。實施IT服務外包后,由于維護人員不是銀行內部職員,從本質上講是將技術服務的風險直接轉化成服務管理上的風險。因此,在IT服務商和客戶之間建立有效的管理界面,是IT外包服務之核心所在。
3.從技術過渡上提供保障
成功的銀行IT外包服務需要對系統的全面掌握和對服務管理流程的明確制定。對服務提供商來說,這些要求的實現均需要一定的時間。(1)接手外包服務的過渡磨合期,服務提供商在接手任何一項外包服務前,需要首先深入項目各個環節,詳細調研和理解現有項目的服務內涵,包括服務的內容和指標、人員、流程和系統架構,為后期與用戶一起制定服務的接收、整合和管理提供基礎。(2)循序漸進的管理過渡,圍繞保障服務持續性的要求,服務提供商需要對服務管理過程中出現的新情況、新問題、和新的建議及時做出相應的調整,優化整個服務項目的流程、管理、人員等內容。
4.從對外包項目的可控性上提供保障
銀行對外包項目的控制力度是通過管理流程來實現的。管理流程明確規定雙方的責任點、工作匯報機制等。服務商必需做到兩個方面:服務的透明性和伴隨知識(知識庫)為用戶所有。服務透明是指服務商不能為外包服務項目設置壁壘,銀行通過工作匯報、文檔記錄、服務流程很容易的掌握服務項目。伴隨知識是在服務的過程中形成的各種知識庫。知識庫是非常重要的技術資源,服務商在服務過程中建立的知識庫產權應該歸銀行而不是服務商。這樣將降低銀行更換服務商的風險。
銀行的IT系統對安全性要求非常高,一旦將某個系統包給服務商,需要特別重視保證銀行的數據安全。可通過三種途徑來達到這個目的:(1)通過法律手段簽署用戶、公司和個人三方保密協議,運用法律手段約束服務商對用戶數據進行保密,在保密協議中需要明確規定對于因泄密而造成損失的賠償方式;(2)通過管理手段:需要通過管理手段實現對用戶數據進行保護;(3)通過技術手段:結合業界的先進技術工具,做到對關鍵配置更改的審計和跟蹤。
四、結論
目前,銀行IT外包服務的內容和規模越來越大。由于我國IT外包服務發展較晚,銀行IT外包市場還未發展成熟,因而銀行IT外包服務還存在許多問題和困難。如何正確全面地考察分析有關的復雜因素,做出正確的IT外包決策,提高銀行IT服務的水平,降低IT運行維護的成本,達到提高銀行核心競爭力的戰略目標,是需要我國銀行界和IT界共同深入研究的重要課題。
參考文獻:
[1]張旭:金融服務外包發展淺析.WTO經濟導刊,2006年10月
[2]瑞琴邱偉華:金融服務外包的利益與風險分析.商業時代,2007年5月
第7篇:跟蹤審計服務范圍范文
一、銀行IT外包服務概述
隨著我國銀行改制的深化和發展,銀行間的競爭日益加劇,銀行的信息基礎設施和業務系統不斷進行升級和發展,銀行內部信息技術部門對這些系統管理也越來越困難。而銀行IT外包服務的出現能夠很好地解決上述問題。銀行IT外包服務是指銀行以合同的方式委托IT服務商來為其提供信息系統或信息技術服務的一種實踐或管理策略,它也引申為雇傭外部組織或個人來發展企業內部的信息系統的行為,使銀行能夠以更富有效率、低成本、低風險的方式完成某項信息技術任務。常見的銀行IT外包涉及銀行通信網絡管理、銀行信息系統運作和管理、應用系統開發和維護、備份和災難恢復等。IT外包在構建銀行核心競爭力、節約項目成本費用、加速信息化建設的進程中發揮著不容忽視的作用。
二、銀行IT系統外包服務的特點
銀行系統IT外包運行操作服務具有如下特點:
1.專業性與復雜性,銀行信息技術融合了目前世界上各種先進的信息理論和技術,信息設備包含多家廠商的高、中、低端產品,IT系統結構設計、技術運用和生產配置均采用IT技術領域先進模式。
2.影響范圍,銀行IT外包服務范圍涉及銀行總行及各級分支機構,影響多種重要業務與應用系統的生產運行。
3.實時性,銀行信息系統所承載的許多銀行業務與應用系統直接面對客戶,提供實時服務與交易功能,因此必須保證系統的連續穩定運行。
4.服務不間斷性,根據銀行業務的特點和需求,必須全年365天每天24小時不間斷對項目進行實時運行操作服務。
5.流程管理,銀行IT外包服務要嚴格按照相應的日常操作手冊、日常監控流程、故障處理流程、系統變更流程等工作流程與規范進行。
6.報告機制,在運行操作服務中要有完善的報告機制,對銀行IT系統日常運行狀況、投訴與響應、故障處理與分析、系統變更與備份、數據分析與統計、綜合評價等相關信息與數據均要按照合理的流程與科學的形式進行報告。
7、安全與保密性,銀行IT系統支撐了從內部的辦公自動化系統到核心的交易系統,這些系統是銀行的命脈,對其數據的安全是非常高的。除此外,涉及到這些系統的相關文檔、資料都屬于非常機密的內容,需要分級使用。
三、銀行IT外包服務的成功保障因素
根據IT服務的理論,結合IT服務的經驗,從以下四個方面為IT外包服務提供保障:
1.從技術上提供保障
在ITIL(ITinfrastructurelibrary)有關IT服務的最佳實踐理論中,技術是IT服務的三大要素之一。沒有強有力的技術支持,就無法進行運行維護的正常開展。技術的支持能力包括對技術本身的支持服務能力和服務的技術能力兩個層面。前者是對各種IT技術的掌握程度,后者是能多大程度上把IT服務理論貫徹到實踐中去,產生符合用戶實際情況的最佳運行和維護操作。2.從管理層次上提供保障
未實施銀行IT外包服務之前,系統運行維護的風險主要是技術上的風險,管理上的風險較小。實施IT服務外包后,由于維護人員不是銀行內部職員,從本質上講是將技術服務的風險直接轉化成服務管理上的風險。因此,在IT服務商和客戶之間建立有效的管理界面,是IT外包服務之核心所在。
3.從技術過渡上提供保障
成功的銀行IT外包服務需要對系統的全面掌握和對服務管理流程的明確制定。對服務提供商來說,這些要求的實現均需要一定的時間。(1)接手外包服務的過渡磨合期,服務提供商在接手任何一項外包服務前,需要首先深入項目各個環節,詳細調研和理解現有項目的服務內涵,包括服務的內容和指標、人員、流程和系統架構,為后期與用戶一起制定服務的接收、整合和管理提供基礎。(2)循序漸進的管理過渡,圍繞保障服務持續性的要求,服務提供商需要對服務管理過程中出現的新情況、新問題、和新的建議及時做出相應的調整,優化整個服務項目的流程、管理、人員等內容。
4.從對外包項目的可控性上提供保障
銀行對外包項目的控制力度是通過管理流程來實現的。管理流程明確規定雙方的責任點、工作匯報機制等。服務商必需做到兩個方面:服務的透明性和伴隨知識(知識庫)為用戶所有。服務透明是指服務商不能為外包服務項目設置壁壘,銀行通過工作匯報、文檔記錄、服務流程很容易的掌握服務項目。伴隨知識是在服務的過程中形成的各種知識庫。知識庫是非常重要的技術資源,服務商在服務過程中建立的知識庫產權應該歸銀行而不是服務商。這樣將降低銀行更換服務商的風險。
銀行的IT系統對安全性要求非常高,一旦將某個系統包給服務商,需要特別重視保證銀行的數據安全。可通過三種途徑來達到這個目的:(1)通過法律手段簽署用戶、公司和個人三方保密協議,運用法律手段約束服務商對用戶數據進行保密,在保密協議中需要明確規定對于因泄密而造成損失的賠償方式;(2)通過管理手段:需要通過管理手段實現對用戶數據進行保護;(3)通過技術手段:結合業界的先進技術工具,做到對關鍵配置更改的審計和跟蹤。
第8篇:跟蹤審計服務范圍范文
年種植業發展的總體思路是:堅持優質、高產、高效、安全、生態的可持續發展方向,以大宗農產品穩定供給和農民持續增收為目標,優化區域布局,強化科技支撐,強化服務保障,強化基礎設施建設,加快推進高產技術普及化,加快轉變生產方式,加快發展適度規模經營,全面提升種植業綜合生產能力。
二、目標任務
年種植業生產的主要目標是:夏糧種植面積穩定在270萬畝,油菜面積增加到45萬畝;秋糧種植面積330萬畝,其中水稻面積310萬畝。力爭夏糧平均畝產穩定在380公斤以上,油菜平均畝產達到180公斤以上,水稻平均畝產達到575公斤。優質專用小麥種植面積達到95%,優質水稻種植面積達到90%,優質雙低油菜種植面積達到100%。全面應用輕簡、高效、節本新技術,推廣面積達到90%,其中麥套稻推廣80萬畝,秸稈全量還田面積達80%,全面實現秸稈禁燒。
三、主要措施
年種植業工作圍繞全委目標和推進現代農業發展的要求,工作上重點突出“五個提升”:
1、以推進水稻“三改一創建”為突破口,提升現代糧食產業發展水平。圍繞糧食生產總體目標,大力實施以“旱糧改水稻、秈稻改粳稻、直播改機插、高產增效創建”為內容的“三改一創建”工程,進一步優化結構,提高高產作物和高產優質品種的比重,挖掘增產潛力,促進糧食生產穩定發展。一是進一步優化種植業結構。丘陵秈稻產區繼續推進秈稻改粳稻,提高粳稻在水稻中的比重;沿江、里下河優質專用小麥優勢區要做大做強,提升優質專用小麥產業競爭能力;積極引導農民采取麥油輪作等模式,穩定油菜種植面積。二是深入開展高產增效創建。認真總結近幾年高產增效創建工作的經驗,科學規劃萬畝示范片,集聚各類項目資金,合力推進,增強創建工作的計劃性,做到創建一片,成功一片。進一步加大高產增效創建投入力度,擴大創建規模,認真組織實施好部、省級萬畝示范片,加大市、縣(市、區)自建力度,加大整體推進工作力度,承擔整建制創建任務的要加大地方投入,確保整建制創建取得實效。加強萬畝示范片與龍頭企業對接,加快建成一批農田基礎好、標準化水平高、帶動范圍廣、市場競爭力強的優質糧食生產基地,加大品牌創建力度,提升創建水平。三是大力推進商品化育秧。針對一些地區農民育秧困難或秧苗質量不高的問題,以直播稻比重較高的鄉鎮為重點,以一個或相鄰幾個行政村為單元,建立一批高標準的集中育秧基地,大力推進商品化育秧,加快直播稻改機插的步伐。制定并推廣育秧技術規程,組織開展育秧人員技術培訓,積極推廣應用育秧新型基質、塑盤、無紡布、播種機等,提高秧苗素質。
2、以實施農業重大技術推廣計劃為抓手,提升科技應用水平。圍繞主要農作物生產關鍵環節,加強技術攻關,集成推廣重大技術和高效模式,創新推廣方式,提高科技水平。一是加快主推品種推廣步伐。按照省公布的主推品種推介名錄,加大推廣力度,力爭主推品種覆蓋率提高5個百分點。立足稻麥周年高產,科學選用生育期適宜、產量潛力大、品質優、抗性好,深受農民歡迎的新品種。推進品種統一布局,充分發揮良種補貼、商品化育秧、萬畝示范片建設等項目的導向作用,引導品種集中連片布局,加快形成一個鄉鎮以一個品種為主的格局。二是集成推廣高產高效種植技術。加大主推技術推廣力度,水稻上大力推廣精確定量栽培、機插秧、麥套稻、拋秧技術;小麥上大力推廣稻茬小麥免耕機械勻播技術、弱筋小麥品質調優技術等;油菜上積極推廣全程機械化種植技術。進一步配套完善稻麥秸稈全量還田技術,通過鎮壓、水漿管理等措施,提高秸稈還田的出苗、發苗質量。突出抓好小麥拔節孕穗肥、水稻穗粒肥等高效施肥措施的落實,指導農民因苗適期施肥,挖掘產量潛力。三是加強病蟲害綜合防治。突出重點作物和主要病蟲草害,采取農業防控、物理生物防控和化學防控相結合的綜合防控措施,保障農業和糧食生產穩定發展。
3、以推進耕地質量管理為重點,提升農業綜合生產能力。切實加強耕地質量建設與保護,加快推進市、縣兩級耕地質量監測點和區域站建設,開展耕地地力評價工作,逐步建立完善耕地質量預測預警體系。積極開展補充耕地質量評定與驗收,努力提高補充耕地質量。深入推進測土配方施肥,建立健全“五個一”科學施肥推廣體系,開展示范縣創建活動,實行整縣整鄉整建制推進,引導企業生產主推配方肥,指導農民用好配方肥。按照高標準農田建設標準,組織實施好產能建設田間工程、良種繁育和農技推廣體系、防災減災體系建設等項目,加強農田基礎設施建設,配套實施土地平整、機耕道、農田林網工程,改善農業生產條件,增加高標準農田面積,增強高產穩產能力。針對近年來自然災害發生特點,強化應急管理,減輕災害損失。完善災情調度與預警制度,加強農業、氣象、水利等相關部門的配合,準確掌握農情、墑情、水情、氣象等信息,適時組織專家會商,準確判斷災害發生趨勢,及時預警信息。完善防災減災技術體系,突出抓好農作物抗逆栽培、災后增肥、水漿管理、生長調節劑應用等行之有效的防災減災技術措施,提高災后恢復生產能力。
第9篇:跟蹤審計服務范圍范文
“在已經實施了業務連續性規劃的企業中,大概有50%的企業使用了IT廠商所提供的業務連續性規劃軟件;而另外50%的企業則自己開發了非正式的軟件來實現業務連續性。”Forrester Research的高級分析師Stephanie Balaouras介紹說。
IT廠商所提供的業務連續性規劃軟件和服務能夠幫助企業建立保證業務連續性與災難恢復的基本框架,并為企業提供不斷的改進和升級服務。因此,那些必須面對審計和監管要求的行業,如保險公司或金融機構等,一般都選擇了這種商用軟件。事實上,由于法規遵從性等方面的要求,這些行業用戶可能確實更適合這種由IT廠商所提供的業務連續性解決方案。
不過,任何事情都有兩面性,也有很多用戶認為這種商用的業務連續性規劃軟件并不適合自己的企業,因而選擇自己研發業務連續性系統。
“IT廠商所提供的現成的解決方案雖然可以幫助我們應付審計和法規遵從方面的要求,但從另一個角度來看,這樣的解決方案對企業本身來說很可能是一種沉重的負擔。因為這種通用型的商業解決方案需要去迎合很多不同用戶的需求,而這些需求并不一定都是我們所需要的。更何況,這種有些龐大的解決方案要在企業中全部實施完成需要很長的部署時間。”芝加哥一家金融機構的首席副總裁Jack Smith就對商業業務連續性規劃軟件對于自身企業的適用性提出了質疑,因此,他們選擇了自己研發。
Jack Smith自己設計的業務連續性規劃曾在重大火災中經歷了實踐的考驗。當時,他們在芝加哥的子公司LaSalle銀行的大廈發生了火災,有超過6000名的員工因此被轉移到了其他地方,這其中包括了4000名銀行職員。
正是由于Smith事先部署了適合自己企業的、雖然看起來有些簡單的業務連續性規劃,才使得這家金融機構在如此大的災難面前實現了人員與業務的整體遷移,更重要的是,保證了銀行業務的快速恢復和正常運行。“雖然這次火災給我們造成了500億美元的巨大財產損失,但是,這其中由于業務中斷所造成的損失卻為零。”Smith介紹說。
同樣,美國的一家保險公司也有著類似的經歷。這家保險公司的IT主管Larry Marler對各種廠商所提供的業務連續性規劃軟件進行了評估,然后她決定放棄,讓她放棄的原因同樣是軟件中太多冗余的功能。“我發現,其實我們可以自己編寫軟件來滿足公司的業務連續性需求,而且,自己編寫的軟件沒有現成軟件中那些不必要的功能。”Larry Marler介紹說。而Larry Marler的公司也曾遭受到了颶風的嚴重襲擊,Marler自己設計的業務連續性規劃在這場災難中經受住了考驗。
當然,企業自己設計的、簡化的業務連續性規劃也存在著很多弊端。Forrester的分析師Balaouras就提出了質疑:如果企業使用自己設計的軟件來實現業務連續性,那么,要如何保證整個規劃的更新升級能力、協作能力、引入新計劃的能力以及跟蹤所有任務的能力呢?“商業業務連續性規劃軟件的優勢在于,它讓企業的業務連續性計劃能夠循序漸進地進行,而不是一蹴而就。”Balaouras說。
Balaouras認為,如果企業擁有了超過50個以上的、有業務連續性需求的組織或分支機構,那么這家公司就有必要認真地考慮使用商用的業務連續性規劃軟件了。“因為使用業務連續性規劃軟件能夠讓公司中分布在不同地方的每個員工都使用同樣的模板,并且,公司中每一個組織或分支機構都擁有這個系統的所有關鍵組件,這無疑就滿足了企業對質量和一致性的要求。”Balaouras解釋說。
要點二 選擇大廠商的產品,還是小公司的服務?
提供業務連續的廠商,通常都會為企業提供冷場所(提供辦公空間,但企業需要自己提供和安裝所有需要的設備)、溫場所和熱場所(允許企業在計算機和設備發生災難時繼續計算機和網絡操作,當企業的數據中心不能工作時,企業可以將所有的數據處理操作轉移到熱場地),并提供數據存檔服務、恢復服務和運營管理服務等。
目前,提供災難恢復與業務連續的廠商主要是IBM、SunGard和HP等,而提到的這三家廠商占據了絕大部分的市場份額。“如果企業的大型主機需要災難恢復服務,可以選擇IBM或SunGard提供的產品和服務,而HP所提供的服務則更注重災難恢復與業務連續性的專業設計、整合和咨詢等。”Gartner的John Morency建議說。
現在也開始有一些小型的服務提供商進入到了這個市場,并開始有所斬獲,如Rentsys Recovery Services,這家位于休斯頓的公司曾經是一家IT設備租賃公司。現在,他們已經拓展了自己的服務范圍,在災難恢復與業務連續性方面提供服務,并且已經擁有了自己的移動恢復數據中心。他們能夠幫助企業在任何地方部署恢復業務運營的設備,其中包括電源、衛星通信、計算機和傳真等,從而保證企業業務運營的連續性。
事實上,IBM和HP也都將它們的移動恢復服務外包給了Rentsys。在提供災難恢復與業務連續方面,大廠商確實有著它們的優勢,但有的時候,一些小型廠商也有自己的舞臺。對于希望部署災難恢復與業務連續的企業來說,選擇大廠商還是小公司這個問題的答案可能與“是選擇商業業務連續性規劃軟件,還是企業自己研發”一樣,需要根據企業自身的需求而定。
要點三 用災難恢復的需求程度來決定業務連續性的級別。
如果在災難發生以后,企業有2到4天的時間可以恢復數據的話,那么隨便選擇某個數據恢復服務來應付災難的發生就足夠了。但是,現如今,更多的業務要求356天7×24小時的運營,那么這些企業就需要尋找更專業的災難恢復服務了。
“如果企業必須在24小時之內恢復數據,并恢復業務的正常運行的話,那就需要按照遠程SAN來布置專用的基礎架構;如果企業正在使用異步復制或者數據鏡像技術,那么就不得不為其提供數據備份。
因為當災難發生時,員工必須要迅速地撤離現場,而為了能讓一切都盡快地恢復,就必須在專用的基礎架構上保留出一部分隔離空間。”Gartner的Morency說。
事實上,共享容量模式也是存在問題的,尤其是當區域性災難發生時,比如颶風或者大地震。在這種情況下,可能會有很多企業同時遭受到災難的襲擊。這時,如果很多企業都同時需要租賃災難恢復的設備和服務的話,一定就會有企業得不到及時和滿意的服務。因此,那些對于災難恢復需求級別較高的企業可以考慮建立自己的災難備份中心。
可以說,企業對于災難恢復速度的要求越來越高,這也使得很多新興的災難恢復與業務連續性廠商有了新的市場機會。尤其是很多企業自建災難備份中心的需求不斷增加,這使得場地出租供應商得到了快速的發展。像NaviSite、Equinix、VeriCenter等提供場地出租服務的廠商正在充分地利用企業對災難備份中心空間需求的不斷增長來加快自己的成長步伐。
甚至是那些已經選擇了SunGard、IBM或者HP所提供的災難恢復服務的企業也正在轉而投向場地出租服務提供商,向它們租用一個專業的建筑空間,然后利用這個空間,企業能夠在專用設備上放置SAN以及服務器等設備。
“目前,企業最需要的是空間和通信能力。在很多情況下,相比于求助災難恢復服務提供商,這是一種更有效的方式,無論是以同樣的成本,還是以較高的價格。這種方式無疑能夠更有效地解決問題,因為其對災難的響應時間和恢復時間的預測能力更強。”Morency解釋說。
當然,那些大型的災難恢復與業務連續提供商也同樣看到了這個不斷成長的市場,它們也感覺到,對業務連續性有迫切需求的用戶確實更需要備份數據中心的存放空間。它們也已經開始有所行動,去年,SunGard就收購了場地出租服務提供商VeriCenter,這就給SunGard帶來了7個可用于租用的數據中心。
要點四 別忘了緊急通報系統。
“在LaSalle銀行大廈火災的考驗中,我發現,最有價值的業務連續性工具是緊急通報系統。緊急通報系統自動地將火災的發生及地點等信息發送給了公司中的IT人員、設備管理者、安全負責人以及重要的業務領導等。”Smith介紹說。
“我們都是在自己的辦公室里得到火災的消息的,于是大家馬上就開始按照相應的業務連續性規劃行動。”Smith說:“我們使用了自動呼叫系統告訴大家要馬上轉移,并開始準備在第二天早晨在另一個地方恢復服務器和其他設備的運轉。當時,我們整晚都在工作,每隔兩到三個小時就進行一次通報。而在每次通報期間,各個部門之間互相討論該如何更好地恢復業務。”
通常,緊急通報系統中包括了很多不同方式的通信方式,如電話、文本消息和電子郵件等,以用來保證不同部門之間員工以及其他關鍵人員可以有效地溝通。
不過,前面提到的三家主流的業務連續提供商IBM、SunGard及HP都沒有提供緊急通報系統,它們都采用了在連續性系統的支持緊急通報服務的方式。比如說,SunGard支持的Paragon軟件就是一個可管理配置的緊急通報軟件。當然,也有一些廠商,如Strohl、Varolii和Verizon,則推出了自己的緊急通報管理配置服務。
而Smith則選擇了一種更簡化的緊急通報系統,就像他們的業務連續性整體規劃思路一樣。“雖然廠商提供的緊急通報系統看似有很多很好的功能特性,但是我發現,在這些特性中有很多是根本用不著的。我們真正需要的只是一個能夠馬上呼叫到所有相關人員的系統,并且使他們能夠被調用而完成一個電話會議。”
最后,Smith還建議,企業最好申請自動電話轉移系統,這樣,當災難發生時,那些會撥打辦公室電話的客戶們就能夠自動地與員工的移動電話或家庭電話接通。
鏈接
業務連續性:
不僅僅是災難恢復
業務連續性管理起源于上世紀70年代的容災計劃。那個時候,如果出現大的故障或危機,中斷是以天來計算的,而不是小時。金融機構(如銀行或保險公司)的備份磁帶存儲都建設在遠離主數據中心的地方。到了80年代,出現了很多商業恢復中心,在共享設備上提供計算服務,但重點仍在IT的恢復。今天,災難恢復已經發展到了業務連續性規劃階段。
當然,業務連續性不僅僅只是災難恢復。其實,災難本就不只是自然原因所造成的危害,也包括人為原因造成的事故。對于信息系統的連續性運行來說,災難的范圍很寬泛。其實,企業要保持業務連續性,最大的威脅并不是來自于火災、地震等小概率大影響的災難,相反,企業的業務更多地受到了如人員錯誤、流程缺陷等事件的威脅。雖然它們對經濟的影響力遠不如那些重大災難,但是它們卻時刻潛伏在企業周圍,隨時一觸即發,同樣會對企業造成致命的打擊。
可以說,災難范圍的擴大,對企業的IT建設提出了新的挑戰,為了保證企業7×24小時的連續運營,僅僅依靠傳統的災難備份和恢復系統已經滿足不了業務的需求。業務連續性涵蓋了更廣的范疇,它同時也是一個包含了保證業務連續運行各組成環節的管理流程。
業務連續性是指企業應對風險自動調整和快速反應的能力,為企業重要應用和流程提供業務連續性應包括以下三個方面。
高可用性(High availability),是指在本地發生故障的情況下,繼續訪問應用的能力,而無論這個故障是業務流程、物理設施,還是IT軟硬件的故障。
連續操作(Continuous operations),是指當所有設備無故障時保持業務連續運行的能力,也就是用戶不需要因為備份或維護而停止業務運行。
