购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 跟踪审计服务范围范文

跟踪审计服务范围精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的跟踪审计服务范围主题范文,仅供参考,欢迎阅读并收藏。

跟踪审计服务范围

第1篇:跟踪审计服务范围范文

【摘要】为了充分发挥内部审计外包的作用,防止其可能出现问题,企业在实际操作内部审计外包时,应当把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节。

【关键词】内部审计;外包;操作环节

内部审计外包(OutsourcingtheInternalAuditFunction)是指组织将其内部审计职能部分或全部通过契约委托给组织外部的具备专业胜任能力的机构或人员执行。它有利于提高内部审计的独立性,强化内部审计监督;有利于降低企业内部审计成本,增强企业核心竞争力,提高企业经营效率;有利于转移企业内部审计风险,充分利用社会资源,提高内部审计质量。内部审计外包在给企业带来诸多好处的同时,也带来了风险。企业在实际操作内部审计外包时,应当把握好风险评估、外包商选择、外包合同审查和事后监督控制等主要环节。

一、评估风险

企业董事会和高级管理层应当负责了解与内部审计外包相关的风险,并确保有效的风险管理程序能充分到位。作为董事会职责的一部分,董事会应当就内部审计外包对企业战略目标和计划的支持情况、与外包商的关系管理情况进行评估。没有一个有效的风险评估阶段,内部审计外包就可能与企业的战略计划不一致,或带来不可预见的风险。

评估内部审计外包风险,一方面要通过感性认识和历史经验来判断,另一方面要通过对各种客观的统计、计划、总结等历史资料,以及本企业或其他企业的风险事故的记录进行分析、归纳和整理,并在必要时向专家咨询,从而发现外包可能出现的风险,为后期的风险控制提供对象。同时也要注意内部审计外包风险的评估是一项连续性和系统性的工作,随着企业内外各种环境和条件的变化,企业所面临的内部审计外包风险的大小和种类也有所不同,这就需要企业持续不断地去评估风险。

内部审计外包的风险评估应当考虑下列情形:企业的战略目的、目标和经营需要;评价和监督外包商的能力;内部审计业务对企业的重要性和外包的风险程度;对内部审计业务外包的明确要求;必要的控制和报告程序;外包商的义务;内部审计外包的应急计划;对内部审计外包协议的持续评估,以评价是否与企业战略目标一致;外包商的工作业绩是否符合监管要求和有关准则等。

二、选择外包商

选择好的外包商是内部审计外包成功实施的关键。如果企业对外包商的选择出现失误,将会对企业产生不同程度的负面影响。因此,企业一定要谨慎选择外包商。一个良好的外包商必须是内部控制完备、具备专业胜任能力和财务状况良好的公司。一般来说,企业在选择外包商时可以从以下几个方面考虑:

a.质量承诺。质量承诺是否达到企业的预期要求,是否能有效解决企业的问题,是选择外包商的首要因素。

b.收费标准。企业进行内部审计外包的一个主要原因是降低成本。内部审计外包是否一定会节约成本,因企业的具体情况而论,不能轻易做出主观判断。所以将内部审计业务进行外包前,进行综合性的成本分析是保证决策正确的客观要求,而外包商的收费标准就是其中的一个重要因素。

c.外包商的专业知识和技能。企业外包的一般是不占优势的内部审计工作,是为了弥补内部审计的缺陷而采取的行动。为达到这一目标应首选行业中居于领先地位的服务商,这也是质量承诺得以实现的基础。在外包商的专业知识和技能方面,企业应当考虑:评估外包商提供内部审计服务的经验和能力;评价外包商在未来预期的运作环境下提供内部审计服务的经验知识;必要的话,要进行现场督察,以更好地了解外包商是如何开展内部审计服务的。21写作秘书网

d.外包商的市场地位及市场成熟度。考虑外包商在内部审计行业中的执业期限有多长、市场份额有多大,这关系到外包商提供服务被监管部门认可的程度,也可用以评价外包商承接内部审计业务的资质。

三、审查外包合同

选择好外包商之后,企业应该与外包商就有关事项签订外包合同。外包合同作为双方的主要约束条件,对外包合作的顺利开展有着至关重要的作用。一个有效的合同可以帮助企业甄别高效承包商,并在一定程度上避免道德风险问题,促使承包商努力完成外包业务。

内部审计外包合同应当考虑企业经营需求和在风险评估、选择外包商阶段被识别出的重要风险因素。合同应当采用书面形式,内容应当包括内部审计的服务范围、业绩标准、安全保密、控制措施、审计条款、报告制度、审计收费、争议解决。

a.服务范围:合同应当明确规定有关各方的权利和义务,包括外包商的任务和职责;外包商实施的风险分析和制定的计划必须事先得到企业高级管理层的批准。

b.业绩标准:业绩标准规定了外包商最低的服务水平要求以及如果未能满足标准实施的补救措施。企业应当定期审查外包商的业绩标准,确保其内部审计服务与企业战略目标相一致。

c.安全保密:合同应当规定外包商保守执行业务过程中获知的商业秘密,以防止其泄露企业的商业机密而影响企业的竞争优势。

d.控制措施:企业应当考虑外包商的内部控制措施;遵循监管要求的合规性;外包商保持的有关记录;高级管理层及其代表、外部审计人员和监管当局有权在任何时候接触与外包商任务有关的记录,包括审计工作计划和工作报告。

e.审计条款:合同应当注明外包商提供的内部审计报告类型(如财务、内部控制和安全评估)。合同也应当注明内部审计次数、有关审计成本和企业获取内部审计结果的权利。

f.报告制度:合同条款应当规定企业收到的内部审计报告的时间、类型和次数。

g.审计收费:合同应当明确内部审计服务收费的计费依据、计费标准及付款方式与时间。

h.争议解决:企业应当在合同中订立一个争议解决规定,以解决未来可能出现的问题。

环境的变化会给企业的内部审计业务带来新的问题,企业管理当局在签订外包合同时应考虑合同是否具备足够的灵活性,所以企业与外包商之间也应当订立可以改变合同条款的协议,尤其是会预料到可能出现重大问题而需要扩大审计工作的时候。在签字之前,双方应当聘请法律顾问进行审查。

四、控制和监督

内部审计外包后,企业面对的不再是企业内部的审计人员,而是承包商,这样就增加了企业的运作风险。因此,对整个外包活动的控制和监督就显得额外重要,它直接关系到整个外包工作的成败,是整个外包工作的关键所在。对于外包过程的风险,如果企业不能很好地甄别并加以控制,那么企业不仅不能从外包中获益,还有可能面临难以估量的损失。特别是当企业将一项重要的内部审计业务外包出去的时候,就更需要对这些风险进行控制和监督。

企业可以不参与外包审计,但不能不控制审计过程。企业的内部审计工作无论是否外包,企业的董事会和最高管理层都应对确保内部控制体系、内部审计工作的适当性和有效性负最终的责任。部分外包内部审计业务的企业,应当考虑维持一支少量精干的内部审计队伍,并让具备资深和经验丰富的审计人员担任内部审计部门负责人。外包商协助内部审计人员确定要审查的风险,提出建议,实施经内部审计经理批准的审计程序,并与内部审计人员共同向董事会或其审计委员会报告其发现的问题。全部外包内部审计业务的企业,应保留一名内部审计部门负责人,对内部审计日程进行适当的安排和控制。

对外包过程的监督,主要是监督承包商的行为及结果,企业可以从以下几个方面着手:

a.监督外包商的运作状况

审查审计报告和获取的监管检查报告,评价外包商控制措施的完备性;跟踪检查审计报告所指明的任何缺陷;定期审查外包商与内部控制有关的政策;监督外包商在内部审计方面的人动;实施现场监督检查等。

b.评估外包商提供的内部审计服务质量

企业应当定期审查有关外包商业绩的报告,确定这些报告是否准确;及时追查内部审计发现的问题,评估外包商加强内部审计工作水准的计划;评价外包商支持和增强企业战略导向的能力等。

c.监督合同遵守情况

企业应当定期审查合同条款是否得到遵守,是否有必要根据企业需要对某些条款进行修改;保留与合同遵守、修改和争议解决相关的档案记录。

如果外包合同出现突然终止的情况,企业要有应急措施。假如在内部审计领域还有许多可待选择的外包商,应急措施应当对某个候选外包商进行详细的调查。假如新外包商需要过一段时间才能开展工作,企业就必须考虑临时增加其自身的内部审计能力。

内部审计外包合同完成后,企业要对本轮外包进行评估和总结,及时地解决本轮外包中遗留的各种问题,如解决合同争议、进行事后的补救工作等,为下一轮外包的开展做好准备工作。

【参考文献】

[1]吴秋生,冯婷.当前内部审计工作需要转变的观念[J].中国审计,2008(11).

第2篇:跟踪审计服务范围范文

【关键词】银行 内部审计 外部审计 评价 利用 内审外包

一、内部审计与外部审计的区别与联系

现代意义上的内部审计是在西方行会内部审计基础上发展起来的一种审计形式,通过在企业内部设置审计机构以提供企业内部经营决策、管理等经济活动的真实情况,监督各项决策、制度的贯彻落实。美国塞班斯奥克斯利法案通过后,随着企业内部控制概念的引入,基于企业有效的内部控制能够保证企业经营决策、规章的落实与经营目标的实现,内部审计开始关注企业内部控制制度的遵守情况与如何改进管理、提高经济效率,其本身也成为了企业内部控制的重要一环。银行业由于其特殊行业性质,其集中了整个社会经济的运行风险,加之其本身的业务控制风险也很高,并且受到银监会的密切监督管理,因此公司内部审计对于银行来说更是尤为重要。

商业银行外部审计是指注册会计师通过获取充分、适当的审计证据并据以出具审计报告。其审计目的是为了增加第三方信任而出具的一种鉴证。从审计原理上来说.外部审计与内部审计一样.都是通过一定的审计程序借助检查、测试等审计方法查出商业银行存在的问题、完善商业银行的经营治理,但两者的最终目标是不同的,外部审计着眼点是商业银行财务报表是否存在重大错报,对于商业银行面临的风险状况只是作现行风险导向审计下的一个程序,同时对于银行内部控制制度的关注包含在制度导向审计中。

相比之下银行内部审计的报告对象是董事会或经营管理层,要回答的问题是“银行目前的内部控制制度设计是否科学、运行是否有效,面临哪些风险,如何提升管理与经营”。其对于银行风险与内部控制的关注较之外部审计更为全面、深入,而不是仅仅局限于与财务报告相关的范畴。同时两者也有诸多联系:第一,它们使用相同或者相近的审计程序,共用大量审计方法,关注的相关信息也有大量重叠;第二,它们均高度关注银行风险与内部控制制度,在这两方面它们具有诸多可以相互融合之处。

通过上述对于银行内部审计与外部审计的分析对比,可以从内部审计对于外部审计的审计工作、审计结论与审计外包三个方面讨论银行内部审计对外部审计的评价与利用。

二、内部审计对外部审计工作的评价与利用

尽管内部审计与外部审计在总体审计目标、报告使用对象、审计范围上有各自的着眼点, 但内部审计与外部审计在审计内容、方法、关注信息上有相当程度的重叠。内部审计如果恰当利用外部审计工作就能够有效减少重复审计工作、提高审计效率。

对外部审计工作评价的主要内容包括:外部审计工作的具体内容及范围是否符合要求;外部审计所运用的程序、方法、依据及技术是否适当;外部审计机构及人员是否具备独立性和客观性,其资质和专业能力是否符合要求等。在决定是否利用外部审计工作之前, 必须对外部审计工作质量做出客观的评价,同时也要考虑评价成本是否会大于本身的内部审计成本。

在某些特定的项目中当外部审计工作涵盖了内部审计所要求的范围,且其审计内容也符合内部审计的要求时,内部审计可以在这些方面利用外部审计工作成果。同时内部审计在以下四个方面可以充分利用外部审计工作:一是知识交流,包括工作经验、专业知识、政策法规以及管理薄弱环节等,进而明确审计工作措施;二是审计范围沟通,最大限度减少重复性工作;三是审计工作底稿共享,以便充分利用对方工作成果,提高审计工作效率;四是具体审计程序和审计方法探讨,双方及时提请对方改正,以降低审计风险。

三、内部审计对外部审计结论的评价与利用

在利用外部审计结论之前需要对外部审计结果进行评价,评价标准主要是:(1)外部审计工作成果是否能够为内部审计所利用;(2)在哪些方面能够为内部审计所利用。评价的主要内容包括合理性,指建议是否切合实际,控制风险成本低于失控成本;针对性,指建议是否紧密围绕问题的本质,阐述深层次原因,提出控制点;有效性,指实施建议是否能用最短的时间、最少的成本使风险点得到预想中的控制状态。外部审计所指出的薄弱环节,内部审计要进行跟踪调查核实,看其是否已采取改进措施等。内部审计要利用外部审计发现的问题线索,确定审计的重点领域。

四、对外部审计师的评价与利用:内部审计外包

会计师事务所在专业能力方面具有优势,相比起银行自己组建的内部审计机构来讲其维护运行成本低、独立性强。但由于其银行具体情况不熟悉,可能会影响审计质量,同时保密问题也需要解决。因此,内部审计外部化在可为银行带来较大的收益的同时,也会带来一定风险。无论银行的内审工作是否外包,对确保内部控制体系、内审工作的适当性和有效运行负最终责任的都是银行董事会和最高管理层,内审外包并不能排除该项责任。

对银行内审外包业务评价的内容包括:对外包商的专业胜任能力、内部控制情况、财务状况等因素、内部审计的服务范围、业绩标准、安全保密、控制措施、审计条款以及报告制度等。在对以上内容进行充分、系统的评价后,综合考虑成本收益后,银行才可决定是否采取内审外包。

针对我国银行内部审计部门和会计师事务所的实际状况,合作内审的方式较为适合我国商业银行。在此过程中,银行内审人员应承担内审管理责任,参与并监督审计过程。这样,评价与利用工作可以贯穿于整个审计项目过程,既可以保证银行日常经营管理活动对内部审计职能的需求,又可在必要时从银行外部获取所需的高质量的内部审计服务。

参考文献

[1]内部审计具体准则第10号.内部审计与外部审计的协调.

[2] 银监发[2011]29号.中国银监会加强银行业金融机构外部审计沟通工作的通知.

第3篇:跟踪审计服务范围范文

【关键词】注册会计师;入世;职业前景

一、入世后,我国注册会计师行业面临的需求主要体现的几个方面

(一)外国公司进入中国市场对人才的需求

外国会计公司或会计师事务所,以及外国在华的金融机构及其他中介机构其实早已看到了中国这一新兴市场潜在的巨大需求。加入WTO后,他们会大举进入我国会计市场,在中国市场开展业务并展开竞争。然而,由于语言、文化、制度等方面的差异以及相对成本方面的考虑,他们必然把国际化置于本土化之中,雇用大量高素质中方员工,尤其是具有注册会计师执业资格的人员和那些熟悉国际会计准则和国际国内资本市场运作、精通外语及熟练掌握计算机的专业人才,这从目前在我国的外资银行和外国保险公司主要雇用中方人员便可看出。外国公司雄厚的经济实力和灵活的用人机制,使他们能够在高素质人才竞争中取得优势。

(二)中国企业改革与发展的全方位需求

加入WTO后,我国企业将失去关税保护和出口补贴等,必须在国家法律、制度允许的范围内,按照市场经济规律去运作,完全自主经营、自负盈亏、自我约束、自我发展,并面对开放的国际市场,按照国际惯例和国际会计准则行事,平等参与市场竞争。这就要求注册会计师能够为企业提供全方位优质服务。因为企业将不但要求注册会计师和会计师事务所提供审计和一般信息披露服务,还会要求提供有关资产重组、上市运作、投融资决策、风险规避、市场预测等一系列更高层次的管理咨询服务。也就是说,入世后的中国企业,对注册会计师的服务范围、服务形式、服务层次、服务质量等有更大的需求和更高要求。同时,越来越多的企业将面对开放的国际市场竞争压力,将有越来越多的国有企业改制成为股份制企业,他们也渴望得到注册会计师和会计师事务所提供的高质量服务。所以,对注册会计师服务不仅在数量上,而且在质量和内容上都将有巨大的需求。面对激烈的国际市场竞争,入世后的我国企业必须按国际惯例去经营和运作,也必须遵守WTO规则,因此,到时众多的中国企业更加需要高水平的注册会计师为之提供全方位和高层次的服务。

(三)外国投资者对注册会师服务的需求

加入WTO后,会有更多的外国资本大量涌入中国。外国投资者以及其他利益主体为保护自身的利益,迫切要求中国的会计市场能够按照国际惯例和国际会计准则为他们提供规范的注册会计师服务,如进行独立和公正的审计、提供规范和真实的信息及管理咨询服务等,以便进行科学决策。因此,入世后外国资本流入和外国投资增加,也对我国注册会计师服务产生新的更大需求。要迎接加入WTO的挑战,必须培养和造就一批优秀的中国执业注册会计师。认真办好注册会计师专业的高等教育,我国政府应增加对注册会计师专业人才教育的投资,并支持会计师事务所与高等院校合作培养注册会计师专门人才。目前大约有22所大学已实施了注册会计师专门化教育计划,设立了CPA专业,其核心课程包括中级财务会计、高级财务会计、财务管理、成本和管理会计、审计、管理咨询、税法、经济法、会计电算化和审计等。应进一步加强注册会计师专门化高等教育,使高等院校会计人才的培养能跟上时代的步伐,为中国注册会计师事业的长远发展储备后续人才,并培养造就一批硕士生、博士生加入注册会计师队伍,提高我国注册会计师的整体素质。目前,我国共有执业的注册会计师6.9万人,行业非执业会员7万多人,行业从业人员20多万人。2005年,行业实现业务收入超过180亿元,继续保持20%左右的年增长幅度。“十一五”期间,一系列金融、投资和企业改革措施的推出,以及市场体系的完善,注册会计师行业将迎来大发展。

注册会计师专业方向,主要是面向注册会计师行业培养高水平、国际化的财经后备人才。通过会计、审计、税务、财务管理、经济法以及证券投资、信息管理等一系列课程的学习,使之能够胜任注册会计师审计鉴证业务,以及专业性会计和管理咨询工作。其毕业生也适合政府与事业单位、公司企业、金融证券机构等领域的会计和审计工作。

二、加强会计师专业方向教育的举措

后备人才的培养已经纳入注册会计师行业的人才战略,中国注册会计师协会在支持注册会计师专业方向上,将采取行业人才战略,着力推进行业领军人才和后备人才的培养,并采取五大举措支持注册会计师专业方向教育:(1)建立激励和竞争机制,以专项资金资助和对相关院校师资力量、教学效果等方面的考核评价为杠杆,促进教学质量提高。(2)建立注册会计师专业方向优秀学生到境外国际会计公司实习的选派机制。(3)积极推动和鼓励会计师事务所为注册会计师专业方向优秀学生提供资助的助学机制。(4)建立注册会计师协会、会计师事务所与相关院校的合作机制,畅通学生到国内大中型会计师事务所的实习渠道。(5)建立开放、系统、递进的人才跟踪培养机制,实现深度、持续和系统培养。

三、对于注册会计师专业方向就业前景看好的理由和判断

(一)注册会计师是一个热门职业(下转第26页)

(上接第51页)

在市场经济发达国家,注册会计师、律师和医师是3个高收入的智力密集型职业。在我国,近年来注册会计师资格考试报名人数每年都保持在60万人左右。

(二)注册会计师行业发展对人才的需求巨大

早在10年前,我国就提出要发展30万注册会计师的目标。随着市场经济的深化,对注册会计师队伍发展的需求还将进一步扩大。目前,行业的人才缺口依然很大。

第4篇:跟踪审计服务范围范文

一、对事业单位财务内控治理结构问题的解析

具体而言,可以从以下三个方面来对治理结构问题进行解析:

(一)财务内控的流程结构

事业单位作为向社会提供公益性专业技术服务的组织,财务内控面临着对预算资金进行合理配置的工作任务。在事业单位通常所形成的财务内控流程为,首先由专业技术部门提出项目资金申请,然后由单位主管领导或党委会决议审批,最后交由财务部门给予执行。这就决定了,专业技术部门具有较强的资金需求议价能力,而这种能力归因于项目的专业性特征使然。

(二)财务内控的职责结构

在落实部门主体责任(首责)的运营机制下,针对专项资金的内控职责结构体现为,专业技术部门负责人承担使用权,财务部门负责人承担预算管理权,而单位主管领导则承担审批权。从中可以发现,这里的职责结构并未形成一种闭环形态,进而就使得对专业技术部门的资金使用情况监管存在着制度性短板。受制于这种短板,必将降低事业单位财务内控绩效。

(三)财务内控的评价结构

在缺乏成本―效益比较的组织生态环境下,对财务内控的评价涉及:账面信息是否闭合,以及专项资金使用是否合规。然而,这些都主要对会计凭证的形式要件进行稽核,而确认要件背后经济事件的真实性和合理性则较少触及。从而,资金漏损现象便难免发生。

二、完善财务内控治理结构的着眼点分析

针对以上所提出的治理问题,这里从以下三个方面对今后财务内控工作的着眼点进行分析:

(一)着眼于解决信息不对称问题的影响

由现阶段的专项资金申请流程可知,专业技术部门具有专项资金使用的专门信息,而管理层和财务部门并不具有专项采购、专项科研的专门知识。因此,这就在专业技术部门与管理层、财务部门之间形成了事实上的信息不对称。那么在优化事业单位内控治理结构时,解决信息不对称问题便成为了工作重点。解决信息不对称问题的措施,其本质在于提高管理层和财务部门的信息存量,而实现这一点则可以有多种财务内控选项。

(二)着眼于破解预算资金监管中的短板

正是受到事业单位组织生态系统的影响,在财务内控中较少关注资金的使用效益问题,而是更为关注规制资金的使用行为,使行为在财经制度框架范围内运行。这样一来,专业技术部门在项目采购或科研立项上,并不对使用价值与价值的匹配性负责,而只需要满足特定的职责即可。对此,当前还需要破解预算资金监管中的短板,即需要将资金配置与物化设备、科研活动使用价值间的匹配程度纳入到财务内控中来进行考察。

(三)着眼于建立资金使用效益评价体系

在事业单位组织生态无法在短期间得到改变的情形下,则需要从制度层面加强财务内控的体系建设,其中建立资金使用效益评价体系则尤为重要。与事业单位的社会职能相匹配,对资金使用效益评价体系的建立,需要从社会服务质量、覆盖面、社会公众满意度等环节来构建定性和定量指标。

三、破解财务内控治理结构问题的思路

根据以上所述,破解财务内控治理结构问题的思路可从以下四个方面来构建:

(一)细化部门专业建设规划

之所以提出应细化部门专业建设规划在于使事业单位管理层、财务部门面对专业技术部门的专项资金需求保持主导权和主动权。在雁型发展的模式下,事业单位管理层应结合本单位未来的发展方向和服务范围,选择出核心专业技术部门,并通过技术关联性来带动处于尾雁地位部门的发展。那么,在对待专业技术部门的专项资金申请时,就能做到有重点、有节制。

(二)组建财务内控督导部门

这里的内控督导与审计督导不同,内控督导部门中的成员不仅有财务人员,还有专业技术人员。不难知晓,组建财务内控督导部门在于克服信息不对称所带来的干扰。面对专业技术部门的专项资金申请,专业技术负责人首先要面对财务内控督导人员进行答辩,并由督导人员权衡专项资金申请事由。笔者建议,事业单位可以委托第三方机构来提供技术专家资源。

(三)优化财务内控职责结构

在问题部门提出了当前的职?结构属于开放式的流程,进而无法对专业技术部门的资金使用形成有效监管。那么,优化财务内控职责结构的出发点便是,建立起权责首尾照应的闭环。在事业单位目前的组织生态下,可以采取财务人员联系制度,实现财务人员参与专业技术部门项目采购、科研经费使用的全过程,并引入跟踪审计制度。在党委领导下,需要对资金违规使用问题依法依规给予规制。

(四)建立多样化的评价模式

无论是专项采购还是专项科研,最终都需要形成成果来助力事业单位的专业技术服务工作。为此,评价资金的“产出/投入”效益,便不能照搬企业的思路和办法,而是需要将评价权更多交给社会公众。笔者建议,除了开展常规财务审计活动外,专业技术部门需要对资金使用进行自查(落实部门主体责任),然后对资金使用效益的表现以报告的形式提交给党委。最后,在单位网络上向社会公众收集专项技术服务质量信息。

四、展望

这里在对事业单位财务内控做出工作展望:

(一)廉政建设驱动财务民主决策实施

笔者建议,部门预算申请应在基层支部范围内进行集体讨论,并通过设置具体的预算金额阈值,将超出阈值的资金使用计划纳入到党委层面进行集体讨论。与此同时,应通过OA系统结果信息。

(二)分类型建立财务激励和规制措施

单位主要涉及公用物资的采购,所以严格执行现行的招投标制度成为了重点。但对于事业单位而言,其还涉及到支撑专业技术服务的专用性物资采购项目,以及科研经费申报项目。对此,则需要缩小财务考核对象的范围,以部门和项目小组为考核单位,对其实施全过程预算管理。这里的财务激励主要指向对未来预算资金的拨付,即考核合格的部门和项目小组将增大对未来预算资金获得的能力。

第5篇:跟踪审计服务范围范文

[关键词] 社会化服务 招标 资金拨付

[中图分类号] F326 [文献标识码] A [文章编号] 1003-1650 (2016)04-0049-01

谯城区2014年现代农业项目创新工作思路,规范操作程序,公开优选服务组织,跟踪指导,公开审核,严格验收,使社会化服务工作扎实推进,收到良好效果, 6月21日央视七套“聚焦三农”节目以《抢收不着急,社会化服务来帮忙进行了报道》。我们的主要做法是:

1 制定方案,确立服务区域和内容

全程社会化服务涉及面广、操作难度大、要求时间紧、耗费人力多,不易管理和控制。为较好完成任务,我区在调查的基础上,充分利用秸秆禁烧的高压优势和组织保障,经研究确定服务面积2.5万亩左右,服务区域为项目区所在的双沟镇王各村、邹李村、闫庄村,服务环节为小麦收割、秸秆粉碎灭茬、玉米播种,经反复讨论制定了“谯城区2014年小麦产业现代农业生产发展资金项目全程社会化服务实施方案”。

2 严格程序,规范操作

区政府高度重视社会化服务工作,2015年5月25日区政府主要负责人专门召开由区审计局、区财政局、区农委、区招标办、区农机局、区水务局、项目区双沟镇等单位主要负责人参加的社会化服务专题会议,研究2014年现代农业项目社会化服务服务组织优选方式、服务范围、作业环节、投标单位资质、资金拨付方式等具体实施办法,决定采取邀标方式确定服务组织,下发了《亳州市谯城区人民政府专题会议纪要》(第29号)文件。

3 公开招标和优选

3.1 根据区政府专题会议研究意见,区财政局、区农委制定了招标文件,邀请有关专家进行论证评审,力求规范操作。2015年5月25日在《亳州晚报》刊发邀标信息,公开公示。

3.2 2015年5月30日,在区政府招标办,进行了公开开标,经专家评审,确定亳州市焦魁农机专业合作社(国家级示范社)、亳州市贵勤农机专业合作社(省级示范社)等三家服务组织承办2014年现代农业项目全程社会化服务工作,并下发中标通知,签订服务合同。

4 细化操作,确保成效

此次作业服务时间短、任务重,为做到服务及时到位、作业效果质量高、作业面积准确无误、作业资料齐备完整,区财政局、区农委制定了具体的操作办法。

4.1 中标服务组织按照指定作业区域、作业内容、在招标文件约定的期限内完成作业服务;

4.2 实施过程中,对作业过程实施全程监管,镇村干部包到地块、包到作业机械,并监督作业效果;

4.3 作业完成后,当场填写“亳州市谯城区2014年现代农业项目生产全程社会化服务落实到户清册”,到户清册要由镇包村干部、村干部、机手、农户签字。

4.4 中标服务组织完成指定区域作业任务后,需填写补助资金申请表,经村、镇、区核验公示后及时将补助资金拨付到服务组织账户。

5 加强督查,全程指导

为确保作业服务按时按质完成,区农委成立社会化服务督察组,由分管负责人带队全天跟踪督查,随时协调解决问题。自6月5日收割以来,到6月15日结束,督查组全体人员始终奋斗在第一线,与镇村干部一起督查、协调、指导服务工作,确保了服务顺利开展。

6 严格验收及资金兑付

作业服务完成后,按照一定程序,完善相关资料,逐级核查验收公示,依验收公示结果拨付服务费用。

6.1 服务组织申报

服务组织申请验收时,需填写《亳州市谯城区农业生产社会化全程服务项目奖补资金申请表》一式三份,同时需提交法人代码证书(身份证),中标通知书,合同书(协议),服务对象签字确认、技术落实验收小组实地核验签字等相关材料给区农委、区财政局。

6.2 村核实认证签字

项目区所在村应对服务组织服务面积、质量、成效等委派专人跟踪监督、核查,对某一环节服务作出事实求是认证和评价,并在作业所在区进行公示,时间7天,无异议后将认证结果上报镇技术验收小组。

6.3 镇验收小组验收

服务组织完成单一环节服务并经村核实认证后,将材料上报镇农业综合服务站,由镇关键技术落实验收小组组织验收,验收组由包镇技术指导组成员、乡镇分管负责人、农业综合服务站长、农民监督员等人员组成,人员不少于5人,严格按照项目方案要求进行实地验收,并在验收表上签字确认,作为补贴兑付依据。

6.4 项目审核验收

由区农委牵头,会同财政局等有关部门组成验收小组,对照项目计划和服务合同,以查阅资料、入户了解、实地查看等形式,对项目进行核查验收。根据实际服务面积确定补贴金额,并将相关资料整理归档。

6.5 补助标准

根据核查验收实际服务面积,按照每个环节中标单价予以补助。小麦机收,作业费每亩补助63.67元(加装切抛机);秸秆粉碎灭茬,作业费每亩补助19.33元;玉米播种,每亩补助作业费24.33元。

6.6 公示

项目区级审核后在市级以上媒体进行公示,公示时间7天。

6.7 资金拨付

公示无异议后,补助资金直接拨付服务组织账户。

7 启示和体会

7.1 在服务组织选择上,必须采用招标方式确定,明确资质条件、装备水平、管理能力、人员素质、维修服务等条件,以能将国家级示范社、省级示范社等服务能力较高的服务组织纳进来。

第6篇:跟踪审计服务范围范文

关键词:银行外包应用服务提供商

一、银行IT外包服务概述

随着我国银行改制的深化和发展,银行间的竞争日益加剧,银行的信息基础设施和业务系统不断进行升级和发展,银行内部信息技术部门对这些系统管理也越来越困难。而银行IT外包服务的出现能够很好地解决上述问题。银行IT外包服务是指银行以合同的方式委托IT服务商来为其提供信息系统或信息技术服务的一种实践或管理策略,它也引申为雇佣外部组织或个人来发展企业内部的信息系统的行为,使银行能够以更富有效率、低成本、低风险的方式完成某项信息技术任务。常见的银行IT外包涉及银行通信网络管理、银行信息系统运作和管理、应用系统开发和维护、备份和灾难恢复等。IT外包在构建银行核心竞争力、节约项目成本费用、加速信息化建设的进程中发挥着不容忽视的作用。

二、银行IT系统外包服务的特点

银行系统IT外包运行操作服务具有如下特点:

1.专业性与复杂性,银行信息技术融合了目前世界上各种先进的信息理论和技术,信息设备包含多家厂商的高、中、低端产品,IT系统结构设计、技术运用和生产配置均采用IT技术领域先进模式。

2.影响范围,银行IT外包服务范围涉及银行总行及各级分支机构,影响多种重要业务与应用系统的生产运行。

3.实时性,银行信息系统所承载的许多银行业务与应用系统直接面对客户,提供实时服务与交易功能,因此必须保证系统的连续稳定运行。

4.服务不间断性,根据银行业务的特点和需求,必须全年365天每天24小时不间断对项目进行实时运行操作服务。

5.流程管理,银行IT外包服务要严格按照相应的日常操作手册、日常监控流程、故障处理流程、系统变更流程等工作流程与规范进行。

6.报告机制,在运行操作服务中要有完善的报告机制,对银行IT系统日常运行状况、投诉与响应、故障处理与分析、系统变更与备份、数据分析与统计、综合评价等相关信息与数据均要按照合理的流程与科学的形式进行报告。

7、安全与保密性,银行IT系统支撑了从内部的办公自动化系统到核心的交易系统,这些系统是银行的命脉,对其数据的安全是非常高的。除此外,涉及到这些系统的相关文档、资料都属于非常机密的内容,需要分级使用。

三、银行IT外包服务的成功保障因素

根据IT服务的理论,结合IT服务的经验,从以下四个方面为IT外包服务提供保障:

1.从技术上提供保障

在ITIL(ITinfrastructurelibrary)有关IT服务的最佳实践理论中,技术是IT服务的三大要素之一。没有强有力的技术支持,就无法进行运行维护的正常开展。技术的支持能力包括对技术本身的支持服务能力和服务的技术能力两个层面。前者是对各种IT技术的掌握程度,后者是能多大程度上把IT服务理论贯彻到实践中去,产生符合用户实际情况的最佳运行和维护操作。2.从管理层次上提供保障

未实施银行IT外包服务之前,系统运行维护的风险主要是技术上的风险,管理上的风险较小。实施IT服务外包后,由于维护人员不是银行内部职员,从本质上讲是将技术服务的风险直接转化成服务管理上的风险。因此,在IT服务商和客户之间建立有效的管理界面,是IT外包服务之核心所在。

3.从技术过渡上提供保障

成功的银行IT外包服务需要对系统的全面掌握和对服务管理流程的明确制定。对服务提供商来说,这些要求的实现均需要一定的时间。(1)接手外包服务的过渡磨合期,服务提供商在接手任何一项外包服务前,需要首先深入项目各个环节,详细调研和理解现有项目的服务内涵,包括服务的内容和指标、人员、流程和系统架构,为后期与用户一起制定服务的接收、整合和管理提供基础。(2)循序渐进的管理过渡,围绕保障服务持续性的要求,服务提供商需要对服务管理过程中出现的新情况、新问题、和新的建议及时做出相应的调整,优化整个服务项目的流程、管理、人员等内容。

4.从对外包项目的可控性上提供保障

银行对外包项目的控制力度是通过管理流程来实现的。管理流程明确规定双方的责任点、工作汇报机制等。服务商必需做到两个方面:服务的透明性和伴随知识(知识库)为用户所有。服务透明是指服务商不能为外包服务项目设置壁垒,银行通过工作汇报、文档记录、服务流程很容易的掌握服务项目。伴随知识是在服务的过程中形成的各种知识库。知识库是非常重要的技术资源,服务商在服务过程中建立的知识库产权应该归银行而不是服务商。这样将降低银行更换服务商的风险。

银行的IT系统对安全性要求非常高,一旦将某个系统包给服务商,需要特别重视保证银行的数据安全。可通过三种途径来达到这个目的:(1)通过法律手段签署用户、公司和个人三方保密协议,运用法律手段约束服务商对用户数据进行保密,在保密协议中需要明确规定对于因泄密而造成损失的赔偿方式;(2)通过管理手段:需要通过管理手段实现对用户数据进行保护;(3)通过技术手段:结合业界的先进技术工具,做到对关键配置更改的审计和跟踪。

四、结论

目前,银行IT外包服务的内容和规模越来越大。由于我国IT外包服务发展较晚,银行IT外包市场还未发展成熟,因而银行IT外包服务还存在许多问题和困难。如何正确全面地考察分析有关的复杂因素,做出正确的IT外包决策,提高银行IT服务的水平,降低IT运行维护的成本,达到提高银行核心竞争力的战略目标,是需要我国银行界和IT界共同深入研究的重要课题。

参考文献:

[1]张旭:金融服务外包发展浅析.WTO经济导刊,2006年10月

[2]瑞琴邱伟华:金融服务外包的利益与风险分析.商业时代,2007年5月

第7篇:跟踪审计服务范围范文

一、银行IT外包服务概述

随着我国银行改制的深化和发展,银行间的竞争日益加剧,银行的信息基础设施和业务系统不断进行升级和发展,银行内部信息技术部门对这些系统管理也越来越困难。而银行IT外包服务的出现能够很好地解决上述问题。银行IT外包服务是指银行以合同的方式委托IT服务商来为其提供信息系统或信息技术服务的一种实践或管理策略,它也引申为雇佣外部组织或个人来发展企业内部的信息系统的行为,使银行能够以更富有效率、低成本、低风险的方式完成某项信息技术任务。常见的银行IT外包涉及银行通信网络管理、银行信息系统运作和管理、应用系统开发和维护、备份和灾难恢复等。IT外包在构建银行核心竞争力、节约项目成本费用、加速信息化建设的进程中发挥着不容忽视的作用。

二、银行IT系统外包服务的特点

银行系统IT外包运行操作服务具有如下特点:

1.专业性与复杂性,银行信息技术融合了目前世界上各种先进的信息理论和技术,信息设备包含多家厂商的高、中、低端产品,IT系统结构设计、技术运用和生产配置均采用IT技术领域先进模式。

2.影响范围,银行IT外包服务范围涉及银行总行及各级分支机构,影响多种重要业务与应用系统的生产运行。

3.实时性,银行信息系统所承载的许多银行业务与应用系统直接面对客户,提供实时服务与交易功能,因此必须保证系统的连续稳定运行。

4.服务不间断性,根据银行业务的特点和需求,必须全年365天每天24小时不间断对项目进行实时运行操作服务。

5.流程管理,银行IT外包服务要严格按照相应的日常操作手册、日常监控流程、故障处理流程、系统变更流程等工作流程与规范进行。

6.报告机制,在运行操作服务中要有完善的报告机制,对银行IT系统日常运行状况、投诉与响应、故障处理与分析、系统变更与备份、数据分析与统计、综合评价等相关信息与数据均要按照合理的流程与科学的形式进行报告。

7、安全与保密性,银行IT系统支撑了从内部的办公自动化系统到核心的交易系统,这些系统是银行的命脉,对其数据的安全是非常高的。除此外,涉及到这些系统的相关文档、资料都属于非常机密的内容,需要分级使用。

三、银行IT外包服务的成功保障因素

根据IT服务的理论,结合IT服务的经验,从以下四个方面为IT外包服务提供保障:

1.从技术上提供保障

在ITIL(ITinfrastructurelibrary)有关IT服务的最佳实践理论中,技术是IT服务的三大要素之一。没有强有力的技术支持,就无法进行运行维护的正常开展。技术的支持能力包括对技术本身的支持服务能力和服务的技术能力两个层面。前者是对各种IT技术的掌握程度,后者是能多大程度上把IT服务理论贯彻到实践中去,产生符合用户实际情况的最佳运行和维护操作。2.从管理层次上提供保障

未实施银行IT外包服务之前,系统运行维护的风险主要是技术上的风险,管理上的风险较小。实施IT服务外包后,由于维护人员不是银行内部职员,从本质上讲是将技术服务的风险直接转化成服务管理上的风险。因此,在IT服务商和客户之间建立有效的管理界面,是IT外包服务之核心所在。

3.从技术过渡上提供保障

成功的银行IT外包服务需要对系统的全面掌握和对服务管理流程的明确制定。对服务提供商来说,这些要求的实现均需要一定的时间。(1)接手外包服务的过渡磨合期,服务提供商在接手任何一项外包服务前,需要首先深入项目各个环节,详细调研和理解现有项目的服务内涵,包括服务的内容和指标、人员、流程和系统架构,为后期与用户一起制定服务的接收、整合和管理提供基础。(2)循序渐进的管理过渡,围绕保障服务持续性的要求,服务提供商需要对服务管理过程中出现的新情况、新问题、和新的建议及时做出相应的调整,优化整个服务项目的流程、管理、人员等内容。

4.从对外包项目的可控性上提供保障

银行对外包项目的控制力度是通过管理流程来实现的。管理流程明确规定双方的责任点、工作汇报机制等。服务商必需做到两个方面:服务的透明性和伴随知识(知识库)为用户所有。服务透明是指服务商不能为外包服务项目设置壁垒,银行通过工作汇报、文档记录、服务流程很容易的掌握服务项目。伴随知识是在服务的过程中形成的各种知识库。知识库是非常重要的技术资源,服务商在服务过程中建立的知识库产权应该归银行而不是服务商。这样将降低银行更换服务商的风险。

银行的IT系统对安全性要求非常高,一旦将某个系统包给服务商,需要特别重视保证银行的数据安全。可通过三种途径来达到这个目的:(1)通过法律手段签署用户、公司和个人三方保密协议,运用法律手段约束服务商对用户数据进行保密,在保密协议中需要明确规定对于因泄密而造成损失的赔偿方式;(2)通过管理手段:需要通过管理手段实现对用户数据进行保护;(3)通过技术手段:结合业界的先进技术工具,做到对关键配置更改的审计和跟踪。

第8篇:跟踪审计服务范围范文

年种植业发展的总体思路是:坚持优质、高产、高效、安全、生态的可持续发展方向,以大宗农产品稳定供给和农民持续增收为目标,优化区域布局,强化科技支撑,强化服务保障,强化基础设施建设,加快推进高产技术普及化,加快转变生产方式,加快发展适度规模经营,全面提升种植业综合生产能力。

二、目标任务

年种植业生产的主要目标是:夏粮种植面积稳定在270万亩,油菜面积增加到45万亩;秋粮种植面积330万亩,其中水稻面积310万亩。力争夏粮平均亩产稳定在380公斤以上,油菜平均亩产达到180公斤以上,水稻平均亩产达到575公斤。优质专用小麦种植面积达到95%,优质水稻种植面积达到90%,优质双低油菜种植面积达到100%。全面应用轻简、高效、节本新技术,推广面积达到90%,其中麦套稻推广80万亩,秸秆全量还田面积达80%,全面实现秸秆禁烧。

三、主要措施

年种植业工作围绕全委目标和推进现代农业发展的要求,工作上重点突出“五个提升”:

1、以推进水稻“三改一创建”为突破口,提升现代粮食产业发展水平。围绕粮食生产总体目标,大力实施以“旱粮改水稻、籼稻改粳稻、直播改机插、高产增效创建”为内容的“三改一创建”工程,进一步优化结构,提高高产作物和高产优质品种的比重,挖掘增产潜力,促进粮食生产稳定发展。一是进一步优化种植业结构。丘陵籼稻产区继续推进籼稻改粳稻,提高粳稻在水稻中的比重;沿江、里下河优质专用小麦优势区要做大做强,提升优质专用小麦产业竞争能力;积极引导农民采取麦油轮作等模式,稳定油菜种植面积。二是深入开展高产增效创建。认真总结近几年高产增效创建工作的经验,科学规划万亩示范片,集聚各类项目资金,合力推进,增强创建工作的计划性,做到创建一片,成功一片。进一步加大高产增效创建投入力度,扩大创建规模,认真组织实施好部、省级万亩示范片,加大市、县(市、区)自建力度,加大整体推进工作力度,承担整建制创建任务的要加大地方投入,确保整建制创建取得实效。加强万亩示范片与龙头企业对接,加快建成一批农田基础好、标准化水平高、带动范围广、市场竞争力强的优质粮食生产基地,加大品牌创建力度,提升创建水平。三是大力推进商品化育秧。针对一些地区农民育秧困难或秧苗质量不高的问题,以直播稻比重较高的乡镇为重点,以一个或相邻几个行政村为单元,建立一批高标准的集中育秧基地,大力推进商品化育秧,加快直播稻改机插的步伐。制定并推广育秧技术规程,组织开展育秧人员技术培训,积极推广应用育秧新型基质、塑盘、无纺布、播种机等,提高秧苗素质。

2、以实施农业重大技术推广计划为抓手,提升科技应用水平。围绕主要农作物生产关键环节,加强技术攻关,集成推广重大技术和高效模式,创新推广方式,提高科技水平。一是加快主推品种推广步伐。按照省公布的主推品种推介名录,加大推广力度,力争主推品种覆盖率提高5个百分点。立足稻麦周年高产,科学选用生育期适宜、产量潜力大、品质优、抗性好,深受农民欢迎的新品种。推进品种统一布局,充分发挥良种补贴、商品化育秧、万亩示范片建设等项目的导向作用,引导品种集中连片布局,加快形成一个乡镇以一个品种为主的格局。二是集成推广高产高效种植技术。加大主推技术推广力度,水稻上大力推广精确定量栽培、机插秧、麦套稻、抛秧技术;小麦上大力推广稻茬小麦免耕机械匀播技术、弱筋小麦品质调优技术等;油菜上积极推广全程机械化种植技术。进一步配套完善稻麦秸秆全量还田技术,通过镇压、水浆管理等措施,提高秸秆还田的出苗、发苗质量。突出抓好小麦拔节孕穗肥、水稻穗粒肥等高效施肥措施的落实,指导农民因苗适期施肥,挖掘产量潜力。三是加强病虫害综合防治。突出重点作物和主要病虫草害,采取农业防控、物理生物防控和化学防控相结合的综合防控措施,保障农业和粮食生产稳定发展。

3、以推进耕地质量管理为重点,提升农业综合生产能力。切实加强耕地质量建设与保护,加快推进市、县两级耕地质量监测点和区域站建设,开展耕地地力评价工作,逐步建立完善耕地质量预测预警体系。积极开展补充耕地质量评定与验收,努力提高补充耕地质量。深入推进测土配方施肥,建立健全“五个一”科学施肥推广体系,开展示范县创建活动,实行整县整乡整建制推进,引导企业生产主推配方肥,指导农民用好配方肥。按照高标准农田建设标准,组织实施好产能建设田间工程、良种繁育和农技推广体系、防灾减灾体系建设等项目,加强农田基础设施建设,配套实施土地平整、机耕道、农田林网工程,改善农业生产条件,增加高标准农田面积,增强高产稳产能力。针对近年来自然灾害发生特点,强化应急管理,减轻灾害损失。完善灾情调度与预警制度,加强农业、气象、水利等相关部门的配合,准确掌握农情、墒情、水情、气象等信息,适时组织专家会商,准确判断灾害发生趋势,及时预警信息。完善防灾减灾技术体系,突出抓好农作物抗逆栽培、灾后增肥、水浆管理、生长调节剂应用等行之有效的防灾减灾技术措施,提高灾后恢复生产能力。

第9篇:跟踪审计服务范围范文

“在已经实施了业务连续性规划的企业中,大概有50%的企业使用了IT厂商所提供的业务连续性规划软件;而另外50%的企业则自己开发了非正式的软件来实现业务连续性。”Forrester Research的高级分析师Stephanie Balaouras介绍说。

IT厂商所提供的业务连续性规划软件和服务能够帮助企业建立保证业务连续性与灾难恢复的基本框架,并为企业提供不断的改进和升级服务。因此,那些必须面对审计和监管要求的行业,如保险公司或金融机构等,一般都选择了这种商用软件。事实上,由于法规遵从性等方面的要求,这些行业用户可能确实更适合这种由IT厂商所提供的业务连续性解决方案。

不过,任何事情都有两面性,也有很多用户认为这种商用的业务连续性规划软件并不适合自己的企业,因而选择自己研发业务连续性系统。

“IT厂商所提供的现成的解决方案虽然可以帮助我们应付审计和法规遵从方面的要求,但从另一个角度来看,这样的解决方案对企业本身来说很可能是一种沉重的负担。因为这种通用型的商业解决方案需要去迎合很多不同用户的需求,而这些需求并不一定都是我们所需要的。更何况,这种有些庞大的解决方案要在企业中全部实施完成需要很长的部署时间。”芝加哥一家金融机构的首席副总裁Jack Smith就对商业业务连续性规划软件对于自身企业的适用性提出了质疑,因此,他们选择了自己研发。

Jack Smith自己设计的业务连续性规划曾在重大火灾中经历了实践的考验。当时,他们在芝加哥的子公司LaSalle银行的大厦发生了火灾,有超过6000名的员工因此被转移到了其他地方,这其中包括了4000名银行职员。

正是由于Smith事先部署了适合自己企业的、虽然看起来有些简单的业务连续性规划,才使得这家金融机构在如此大的灾难面前实现了人员与业务的整体迁移,更重要的是,保证了银行业务的快速恢复和正常运行。“虽然这次火灾给我们造成了500亿美元的巨大财产损失,但是,这其中由于业务中断所造成的损失却为零。”Smith介绍说。

同样,美国的一家保险公司也有着类似的经历。这家保险公司的IT主管Larry Marler对各种厂商所提供的业务连续性规划软件进行了评估,然后她决定放弃,让她放弃的原因同样是软件中太多冗余的功能。“我发现,其实我们可以自己编写软件来满足公司的业务连续性需求,而且,自己编写的软件没有现成软件中那些不必要的功能。”Larry Marler介绍说。而Larry Marler的公司也曾遭受到了飓风的严重袭击,Marler自己设计的业务连续性规划在这场灾难中经受住了考验。

当然,企业自己设计的、简化的业务连续性规划也存在着很多弊端。Forrester的分析师Balaouras就提出了质疑:如果企业使用自己设计的软件来实现业务连续性,那么,要如何保证整个规划的更新升级能力、协作能力、引入新计划的能力以及跟踪所有任务的能力呢?“商业业务连续性规划软件的优势在于,它让企业的业务连续性计划能够循序渐进地进行,而不是一蹴而就。”Balaouras说。

Balaouras认为,如果企业拥有了超过50个以上的、有业务连续性需求的组织或分支机构,那么这家公司就有必要认真地考虑使用商用的业务连续性规划软件了。“因为使用业务连续性规划软件能够让公司中分布在不同地方的每个员工都使用同样的模板,并且,公司中每一个组织或分支机构都拥有这个系统的所有关键组件,这无疑就满足了企业对质量和一致性的要求。”Balaouras解释说。

要点二 选择大厂商的产品,还是小公司的服务?

提供业务连续的厂商,通常都会为企业提供冷场所(提供办公空间,但企业需要自己提供和安装所有需要的设备)、温场所和热场所(允许企业在计算机和设备发生灾难时继续计算机和网络操作,当企业的数据中心不能工作时,企业可以将所有的数据处理操作转移到热场地),并提供数据存档服务、恢复服务和运营管理服务等。

目前,提供灾难恢复与业务连续的厂商主要是IBM、SunGard和HP等,而提到的这三家厂商占据了绝大部分的市场份额。“如果企业的大型主机需要灾难恢复服务,可以选择IBM或SunGard提供的产品和服务,而HP所提供的服务则更注重灾难恢复与业务连续性的专业设计、整合和咨询等。”Gartner的John Morency建议说。

现在也开始有一些小型的服务提供商进入到了这个市场,并开始有所斩获,如Rentsys Recovery Services,这家位于休斯顿的公司曾经是一家IT设备租赁公司。现在,他们已经拓展了自己的服务范围,在灾难恢复与业务连续性方面提供服务,并且已经拥有了自己的移动恢复数据中心。他们能够帮助企业在任何地方部署恢复业务运营的设备,其中包括电源、卫星通信、计算机和传真等,从而保证企业业务运营的连续性。

事实上,IBM和HP也都将它们的移动恢复服务外包给了Rentsys。在提供灾难恢复与业务连续方面,大厂商确实有着它们的优势,但有的时候,一些小型厂商也有自己的舞台。对于希望部署灾难恢复与业务连续的企业来说,选择大厂商还是小公司这个问题的答案可能与“是选择商业业务连续性规划软件,还是企业自己研发”一样,需要根据企业自身的需求而定。

要点三 用灾难恢复的需求程度来决定业务连续性的级别。

如果在灾难发生以后,企业有2到4天的时间可以恢复数据的话,那么随便选择某个数据恢复服务来应付灾难的发生就足够了。但是,现如今,更多的业务要求356天7×24小时的运营,那么这些企业就需要寻找更专业的灾难恢复服务了。

“如果企业必须在24小时之内恢复数据,并恢复业务的正常运行的话,那就需要按照远程SAN来布置专用的基础架构;如果企业正在使用异步复制或者数据镜像技术,那么就不得不为其提供数据备份。

因为当灾难发生时,员工必须要迅速地撤离现场,而为了能让一切都尽快地恢复,就必须在专用的基础架构上保留出一部分隔离空间。”Gartner的Morency说。

事实上,共享容量模式也是存在问题的,尤其是当区域性灾难发生时,比如飓风或者大地震。在这种情况下,可能会有很多企业同时遭受到灾难的袭击。这时,如果很多企业都同时需要租赁灾难恢复的设备和服务的话,一定就会有企业得不到及时和满意的服务。因此,那些对于灾难恢复需求级别较高的企业可以考虑建立自己的灾难备份中心。

可以说,企业对于灾难恢复速度的要求越来越高,这也使得很多新兴的灾难恢复与业务连续性厂商有了新的市场机会。尤其是很多企业自建灾难备份中心的需求不断增加,这使得场地出租供应商得到了快速的发展。像NaviSite、Equinix、VeriCenter等提供场地出租服务的厂商正在充分地利用企业对灾难备份中心空间需求的不断增长来加快自己的成长步伐。

甚至是那些已经选择了SunGard、IBM或者HP所提供的灾难恢复服务的企业也正在转而投向场地出租服务提供商,向它们租用一个专业的建筑空间,然后利用这个空间,企业能够在专用设备上放置SAN以及服务器等设备。

“目前,企业最需要的是空间和通信能力。在很多情况下,相比于求助灾难恢复服务提供商,这是一种更有效的方式,无论是以同样的成本,还是以较高的价格。这种方式无疑能够更有效地解决问题,因为其对灾难的响应时间和恢复时间的预测能力更强。”Morency解释说。

当然,那些大型的灾难恢复与业务连续提供商也同样看到了这个不断成长的市场,它们也感觉到,对业务连续性有迫切需求的用户确实更需要备份数据中心的存放空间。它们也已经开始有所行动,去年,SunGard就收购了场地出租服务提供商VeriCenter,这就给SunGard带来了7个可用于租用的数据中心。

要点四 别忘了紧急通报系统。

“在LaSalle银行大厦火灾的考验中,我发现,最有价值的业务连续性工具是紧急通报系统。紧急通报系统自动地将火灾的发生及地点等信息发送给了公司中的IT人员、设备管理者、安全负责人以及重要的业务领导等。”Smith介绍说。

“我们都是在自己的办公室里得到火灾的消息的,于是大家马上就开始按照相应的业务连续性规划行动。”Smith说:“我们使用了自动呼叫系统告诉大家要马上转移,并开始准备在第二天早晨在另一个地方恢复服务器和其他设备的运转。当时,我们整晚都在工作,每隔两到三个小时就进行一次通报。而在每次通报期间,各个部门之间互相讨论该如何更好地恢复业务。”

通常,紧急通报系统中包括了很多不同方式的通信方式,如电话、文本消息和电子邮件等,以用来保证不同部门之间员工以及其他关键人员可以有效地沟通。

不过,前面提到的三家主流的业务连续提供商IBM、SunGard及HP都没有提供紧急通报系统,它们都采用了在连续性系统的支持紧急通报服务的方式。比如说,SunGard支持的Paragon软件就是一个可管理配置的紧急通报软件。当然,也有一些厂商,如Strohl、Varolii和Verizon,则推出了自己的紧急通报管理配置服务。

而Smith则选择了一种更简化的紧急通报系统,就像他们的业务连续性整体规划思路一样。“虽然厂商提供的紧急通报系统看似有很多很好的功能特性,但是我发现,在这些特性中有很多是根本用不着的。我们真正需要的只是一个能够马上呼叫到所有相关人员的系统,并且使他们能够被调用而完成一个电话会议。”

最后,Smith还建议,企业最好申请自动电话转移系统,这样,当灾难发生时,那些会拨打办公室电话的客户们就能够自动地与员工的移动电话或家庭电话接通。

链接

业务连续性:

不仅仅是灾难恢复

业务连续性管理起源于上世纪70年代的容灾计划。那个时候,如果出现大的故障或危机,中断是以天来计算的,而不是小时。金融机构(如银行或保险公司)的备份磁带存储都建设在远离主数据中心的地方。到了80年代,出现了很多商业恢复中心,在共享设备上提供计算服务,但重点仍在IT的恢复。今天,灾难恢复已经发展到了业务连续性规划阶段。

当然,业务连续性不仅仅只是灾难恢复。其实,灾难本就不只是自然原因所造成的危害,也包括人为原因造成的事故。对于信息系统的连续性运行来说,灾难的范围很宽泛。其实,企业要保持业务连续性,最大的威胁并不是来自于火灾、地震等小概率大影响的灾难,相反,企业的业务更多地受到了如人员错误、流程缺陷等事件的威胁。虽然它们对经济的影响力远不如那些重大灾难,但是它们却时刻潜伏在企业周围,随时一触即发,同样会对企业造成致命的打击。

可以说,灾难范围的扩大,对企业的IT建设提出了新的挑战,为了保证企业7×24小时的连续运营,仅仅依靠传统的灾难备份和恢复系统已经满足不了业务的需求。业务连续性涵盖了更广的范畴,它同时也是一个包含了保证业务连续运行各组成环节的管理流程。

业务连续性是指企业应对风险自动调整和快速反应的能力,为企业重要应用和流程提供业务连续性应包括以下三个方面。

高可用性(High availability),是指在本地发生故障的情况下,继续访问应用的能力,而无论这个故障是业务流程、物理设施,还是IT软硬件的故障。

连续操作(Continuous operations),是指当所有设备无故障时保持业务连续运行的能力,也就是用户不需要因为备份或维护而停止业务运行。

相关文章阅读
相关期刊推荐
精选范文推荐