IT环境范文(精选9篇)
IT环境 第1篇
一、I T环境下的主要审计风险
审计是社会经济系统的一个子系统, 信息技术的发展、IT技术的广泛运用, 为其发展带来了契机, 但与此同时, 审计工作也将面临着来自信息技术的巨大风险。
(一) 来自信息载体的风险。
这一种风险是指在网络环境下, 由于存储介质的改变, 即由传统的纸质介质转变为以磁盘、磁带为介质, 一旦有用户非法通过系统的防火墙, 就极易造成数据的被篡改和窃取, 并且不留任何痕迹。
(二) 来自审计线索、审计证据的风险。
这种风险是指在计算机系统中, 从原始数据的录入到报表的自动生成, 几乎不用人工干预, 使得传统的审计线索不复存在, 难以实现诸如签字、盖章等使信息证据化的操作, 为审计师追查审计线索带来了极大困难。
(三) 来自会计信息系统的风险。
这是一种在计算机环境下特有的风险, 它包括计算机软件运行、开发错误所带来的风险, 计算机硬件毁损、丢失带来的风险, 以及计算机操作人员行为失当带来的风险。
(四) 审计人员知识构成的风险。
在IT环境下, 要求审计人员不仅要有丰富的会计、审计知识, 还要具备深层次的计算机知识技能, 否则, 就会带来一定的风险。因而审计人员的知识构成成为新环境下加大审计风险的又一因素。
二、I T环境下审计风险的成因
(一) 信息载体的变化。
在网络环境下, 经济业务的原始凭证电子化, 并以磁介作为主要的存储载体, 这样虽然减少了纸张处理工作, 使企业的管理更有效率, 但是会计数据存储于共享、集成的企业信息系统中, 极其容易导致机密数据泄露, 使舞弊者或攻击者对原始数据进行非法修改或删除, 被不法分子拷贝, 使不留痕迹的篡改成为可能。
(二) 审计线索的日益电子化和隐蔽性。
审计工作履行“经济警察”的职责, 掌握充分的审计线索、审计证据不仅重要而且必须。但是, 在IT环境下, 计算机的使用改变了会计记录的存储与处理, 主要表现在:原始凭证或记账凭证一经输入机内, 就变为以文件形式存入机内的数据文件。随着信息化的发展, 对于各业务子系统中自动生成的机制转账凭证, 其数据的采集来源于机内分配结转后的记录;总分类账为文件所替代, 明细分类账采用满页打印方式, 因而导致两类数据之间的核对只能在机内进行。账簿登录时, 是通过计算机登账程序自动进行的, 其使用的是哪一种程序便难以判断。
(三) 会计信息系统自身的风险。
ERP环境下会计信息系统必须结合信息技术的特征和优势, 围绕会计信息系统的目标体系, 以信息技术为重要手段, 从会计信息处理的路径、规则、角色等方面进行规划。会计信息系统自身的风险主要有以下几种:由于权限集中, 使得数据极易被控制、操纵的风险;程序设计风险;固有的计算机硬件风险和软件风险等。
(四) 审计对象的多元化。
在信息技术环境下, 由于审计对象的多元化, 导致审计线索、内部控制、审计内容和审计技术的改变, 出现了审计线索的隐秘性、审计证据的难获取性等新特点, 要求审计人员必须是掌握多种技能的“多面手”。没有计算机知识或没有会计信息化知识的审计人员会因为审计线索的改变而无法对其进行追踪;也会因为不懂得会计信息化系统的特点、风险及内部控制程序而不能审查和评价其内部控制, 尤其是其中的程序化控制情况;因为不能熟练运用计算机而无法对计算机系统的功能进行审查。
三、I T环境下审计风险的防范
(一) 开辟独立控制区。
开辟独立控制区, 对数据实施后台打包管理, 可以有效解决不法分子进入系统, 非法篡改、窃取数据不留痕迹的问题。使审计人员可以有效地获取软件运行的历史轨迹, 获取数据的第一手资料, 包括原始数据、数据的更改状况、更改数据的操作人员信息等, 以此推测数据更改的目的, 判断是正常的数据更正还是数据篡改作假, 从而降低审计风险。
(二) 加强企业内部控制。
加强企业内部控制有利于审计人员获得完整、真实的会计数据, 从而降低开放的网络技术带来的审计风险。具体可以采取以下措施:第一, 实行识别认证和访问控制技术。为了防止非法用户的入侵, 可在因特网内部采用识别认证和访问控制技术。内部网的访问采用入网控制、目录级别安全控制、网络服务器的安全控制等技术;第二, 设立防火墙, 并在互联网与防火墙之间建立“中转网站”。在企业内部网与互联网之间设立防火墙, 其作用在于使内部网与互联网互相隔离。在Internet与防火墙之间建立“中转网站”, 并安装监测软件。它可以起到“中转站”的作用, 无论是从Intranet一方还是从Internet一方访问会计数据时, 均须在“中转站”上登陆。“中转站”是受控网站, 当有登陆请求时可报警, 这时Intranet的“值班”人员可以对请求者进行身份认证和服务内容审批, 请求被批准后, 请求者方能通过“中转站”。这样可大大提高系统的安全性, 减少风险。
(三) 完善审计软件的设计。
研究和开发审计软件时, 数据采集方面, 特别需要专门从事数据采集的软件, 以便更易访问被审计单位不同介质、不同编码、不同类型的数据库, 从中采集审计所需的原始数据, 从而在数据分析方面, 面向特定的领域, 开发新的分析工具。由于软件本身的错误或由于控制不当被非法篡取或窃取等原因造成的错误, 要有审查机内数据文件、软件程序的类似反毒软件的计算机审计软件。软件开发时应征求审计人员的意见, 由审计人员自始至终进行跟踪监控, 以促进系统软件和网络系统的安全、可靠、稳定、合法。
(四) 利用先进的审计技术。
由于计算机的使用, 使会计信息系统在许多方面发生了变化, 审计人员再以传统的审计方法进行审计就难以达到预期的目的, 因而审计工作必须借助新的技术和方法: (1) 并行审计技术。在应用系统对经济业务进行处理的同时采集审计技术, 变事后审计为事中审计, 及时取得可靠证据, 并针对应用系统运行过程中出现的异常问题, 采取措施及时纠正, 以防范风险; (2) 审计经验数据集成技术。通过建立一个审计经验数据库来辅助进行审计的技术。审计经验数据库主要是收集大量的审计案例, 采用多层次的结构 (如树结构) 来标记所收集的审计案例的属性值, 描述审计案例。运用这种技术可以为审计人员积累丰富的审计技术经验, 增强审计人员的风险意识, 积累一定的识别、控制审计风险的经验。
(五) 改变审计人员知识构成。
针对审计人员知识构成的现状, 一方面应该注重引进IT人才, 将引进人才与自主培养结合起来, 在重点培养复合型人才的同时, 提高审计人员计算机应用的整体水平, 通过层层选拔, 引进一批高层次技术人才;另一方面还应该完善目前的审计人员从业资格考试的内容, 将有关的计算机辅助审计基本技能的要求以及信息系统审计的一般知识 (如对企业信息系统内部控制的评价) 等作为考核的一个内容, 以全面考察信息技术环境下审计人员的从业资格。
四、结束语
经济的发展引起了审计环境的巨大变迁, 给审计工作提出了更高的目标和要求, 也为审计的实践活动带来了新的审计风险。为了迎接这个挑战, 减小审计风险, 审计人员知识构成的改变、审计技术与方法的革新势在必行。
摘要:IT环境下的审计风险主要有来自信息载体、开放的网络技术、审计线索和审计证据、会计信息系统、审计人员知识构成等风险。其成因主要在于信息载体的变化、网络技术的开放性、审计线索的日益电子化与隐蔽性、会计信息系统自身的风险、审计对象的多元化。应当采取开辟独立控制区、加强企业内部控制、完善审计软件的设计、利用先进的审计技术、改变审计人员知识构成等措施加以防范和控制。
IT环境 第2篇
通过对苏州市数字环保项目第一次引进IT监理的背景、必要性,以及项目全过程中IT监理的`分阶段作用方面进行相应的阐述,说明了环境信息项目非常需要IT监理.IT监理能更好、更快地扶持业主达到项目的预定目标.
作 者:沈艺 SHEN Yi 作者单位:苏州市环境监测中心站,江苏,苏州,215004 刊 名:污染防治技术 英文刊名:POLLUTION CONTROL TECHNOLOGY 年,卷(期):2009 22(6) 分类号:X328 关键词:数字环保 环境信息项目 IT监理★ 监理项目年终工作总结
★ 项目监理年终总结
★ 高速公路工程安全监理会议纪要
★ 高速公路工程监理实习报告
★ 环境监理年终个人总结
★ 项目监理个人年终工作总结
★ 项目监理求职简历
★ 项目监理的辞职报告
★ 可行性项目研究范文
新环境下证券IT的机遇 第3篇
本报讯融资融券和股指期货的相继推出,一方面强化了基础性制度建设,完善了市场体制机制、丰富了交易品种,但另一方面对证券IT建设提出更高的要求,融资融券和股指期货这些金融创新产品的推出究竟对证券IT系统带来哪些影响?如何应对这些影响和变化?需要采取哪些措施、如何提高IT系统的稳定性和灵活性?这些都是证券IT业需要深入探讨的话题。
5月20日~23日,计算机世界传媒集团、新金融世界杂志社主办的第四届中国证券业信息化发展战略高峰年会在湖南张家界成功举办,来自证券行业的专家、全国证券公司的信息主管、证券IT服务商的代表等80余人齐聚湖南张家界,共同交流证券IT业的热点话题。
此次年会以“证券IT发展与金融创新”为主题,与会者就如何利用IT手段提升客户服务、证券业的数据治理与数据中心建设、灾备中心的建设、提升IT效率、保障业务连续等热点话题展开交流。年会还特邀中国工商银行北京数据中心的权威专家介绍了工行灾备建设的成功经验。
第四届中国证券业信息化发展战略高峰年会
第三届中国软件渠道大会在京举行
本报讯 5月26日,“第三届中国软件渠道大会全国巡展”在北京拉开帷幕。来自300多家软件渠道商、100多家系统集成商及政府部门的800多名代表参加了本次大会,就如何增强我国软件企业的软件核心竞争力,加强渠道建设、提高服务及销售能力、促进软件在各领域的广泛应用,特别是如何加强我国基础软件的自主创新能力、为我国的软件企业创造良好的生存环境等业内热点话题进行了探讨。一批软件企业还在本次大会上发布了新产品和销售策略。
中国儿童青少年计算机表演赛分赛区比赛全部完成
本报讯近日,随着河南、山东、吉林等最后几个分赛区决赛的结束,由威盛电子独家赞助并承办的第十九届中国儿童青少年威盛中国芯计算机表演赛分赛区比赛阶段已全部完成。从全国三十余个省级分赛区中脱颖而出的400余名参赛小选手于6月4日、7日汇集北京,参加全国总决赛。
SAS携手PRMIA举办风险管控研讨会 针对银行业
本报讯5月25日,全球商业分析技术与服务提供商SAS与国际风险协会组织PRMIA在北京联合举办了“银行业风险管理评分模型与机制的建立”研讨会。本次研讨会旨在通过讨论银行业如何通过有效的风险管理与决策工具,实现在风险与营收之间的最佳平衡,并为银行用户呈现信用评分系统的价值和有效应用。
金山武林大会 巨献最新力作
IT环境下传统会计面临的变革 第4篇
(一) 理论研究的滞后性。会计电算化本身未形成自身的理论体系, 有许多理论问题需研究和探讨。特别是IT在会计中应用对会计工作的影响不仅是工具和手段的变革, 还对会计工作带来了实质性的冲击?这些冲击表现在哪些方面, 又如何在会计理论、方法、制度和准则中具体体现?类似问题应尽快得到深入的研究。
(二) 方法论研究的滞后性。会计电算化工作未形成规范的方法学体系及评价体系。目前, 流行的会计信息系统 (AIS) 和相应的各类财务软件其设计思想仍属于传统的会计模型, 基本上是对手工系统的模拟, 未步入充分利用现代管理技术井借助企业重组思想对会计业务进行改造的创意阶段。
(三) 会计信息系统模型规范研究的滞后性。会计信息系统模型规范包括功能规范、性能规范和结构规范。目前, 流行的会计信息系统多为企业内部的微观系统, 而国家级的宏观AIS却未见其雏形。由于缺乏对会计信息系统模型规范的研究, 使微观的AIS在功能、性能和结构上亦存在着很大的缺陷, 不能满足现代企业的管理需求。例如, AIS的功能较多地重视会计信息的生产、披露和反映, 而忽视了管理、预测和决策;较多地重视本期会计信息的处理和反映, 忽视了历史会计信息的组织、存储和再利用;较多地重视企业内部会计信息的采集和处理, 忽略了对外部环境信息的吸取和反映, 成为企业内部信息孤岛, 等等。
(四) IT技术应用的滞后性。会计电算化事业发展的标志之一是信息技术在会计工作中的充分利用。当代飞速发展的IT技术主要包括:网络技术、信息处理技术、数据挖掘技术、系统集成技术、多媒体技术、人工智能技术等, 目前我国会计电算化发展过程中对IT新技术的吸取大大地滞后于技术本身的发展。例如, 90%以上的AIS仍然是PC机及局域网的封闭式系统。
(五) 会计教学体系和教学手段改革的滞后性。目前, 高等教育改革中会计专业的教学体系基本上未体现IT环境和技术对会计学的影响, 这种传统的、落后的教学体系培养出的新一代会计工作者将无法适应信息时代的需求。同时, 教学手段也未充分地融入IT环境。
总结过去, 展望未来, 时代在召唤, 机遇和挑战同在, 传统的会计学需要变革。作为较为直言的会计学家, 毕马威会计公司合伙人Bob Elliort曾借用“第三次浪潮”一词来形象地预言:“IT引起的变革浪潮正在撞击着会计的海岸线, 在20 世纪70 年代, 它彻底冲击了工业界, 80年代它又荡涤了服务业, 而到了90 年代, 会计界将接受它的洗礼。它改变了商业运营的方式, 也改变了经理们面临的问题。现在的经理们需要新的信息模式进行决策。因此, 内部会计和对外报告会计都必须改革, 高等教育可以只是简单地对这些变革做出反映, 抑或扮演一个更为积极的角色, 同时促进其他领域的适应性变化。对于从事学术研究的会计人员的挑战将是:创造第三次浪潮中的会计规范, 并且培养出能够在处于第三次浪潮的企业中有效地行使职责的毕业生。而对从事非学术研究的会计人员的挑战将是:促进企业的变革以实施这一新的会计规范……”从这段话中, 我们可以领悟出:IT技术环境正对传统会计理论、实务、教育和管理产生巨大的冲击。这种冲击将使传统会计在未来发生以下几个方面的变革:
(一) 会计学向边缘学科发展。我国著名的会计学家杨纪琬预言:“在IT环境下, 会计学作为一门独立的学科将逐步向边缘学科转化。会计学作为管理学的分支, 其内容将不断地扩大、延伸, 其独立性相对地缩小, 而更体现出它与其他经济管理学科相互依赖、相互渗进、相互支持、相互影响、相互制约的关系。”
(二) 会计学理论体系的变革。在IT环境下, 传统的会计理论体系将受到强烈的冲击, 包括对会计假设的延伸、权责发生制及历史成本原则的动摇等。例如, 会计假设可延伸到多主体、不等距会计期间、“13”会计期、多币种等。这些概念在过去手工环境下是难以操作的, 也是不允许的, 但在IT环境下, 其实现将易如反掌。在电子商务环境下, 网上公司、虚拟企业的兴起, 更对持续经营、权责发生制和历史成本原则等传统会计学的核心提出挑战。各种无形资产———信息资源、人力资源等一切知识资源的待价而沽将强烈地冲击着各类会计模型。
(三) 会计语言和企业会计文化的变革。在IT环境下, 传统的会计语言和企业会计文化将发生质的变化。例如, 会计语言中的一些核心词汇如记账凭证、账簿、报表等的作用将逐渐淡化。企业管理全面信息化的实现, 网络和数据库技术的发展和应用, 使各级管理者和投资者可以实时地通过企业网访问会计信息系统中的共享信息。因此, 代替凭证、账簿、报表的将是原始信息、操作信息、分析决策信息等;而代管制作凭证、记账、结账、出报表等的将是信息的收集、存储、传递、处理、加工、打印等。
(四) 会计人力资源价值的变革。在IT环境下, 企业会计人员的素质、所扮演的角色、工作重点和工作价值将发生巨大的变革:首先, IT技术的应用, 彻底改变了会计工作的处理工具和手段。由于大量的核算工作实现自动化, 更由于电子商务的发展, 会计人员的工作重点将从事中记账算账、事后报账转向事先预测、规划, 事中控制、监督, 事后分析、决策的一种全新的管理模式;其次, 在IT环境下, 会计人员不仅要承担企业内部管理员的职责, 随着外部客户对会计信息需求的增长, 会计人员应及时向外传递会计信息, 为债权人、投资者、供应商和客户、兄弟行业、政府管理部门等提供职业化的咨询服务;再次, 在IT环境下, 会计人员不再仅仅是客观地制造和反映会计信息, 而且应使会计信息增值和创造更高的效能。会计人员的作用更多地体现在通过财务控制分析参与企业综合管理和提供专业决策。未来的会计师们将是企业经理的最佳候选人之一;最后, IT工作环境对会计人员的素质也提出了相应的要求。目前, 会计人员所从事的会计核算和财务分析等常规的、结构化较强的工作, 将由基于IT技术的信息系统完成, 而应更多地从事那些非结构化的、非常规的会计业务以及完成对信息系统及其资源的评价工作。因此, 未来的会计人员不仅要具有管理和决策方面的知识, 还应具有利用信息技术完成对信息系统及其资源的分析和评价的能力。
(五) 会计信息系统质的变革。传统的会计信息系统、会计过程和模型是为适应工业革命时代的需要, 以传统的会计恒等式和会计循环为基础设计的。会计信息系统充当了信息的过滤器, 负责筛选进入会计系统的信息, 然后进行分类汇总以得到相应的财务报表。这是一种典型的基于输出视角的模型, 也是一种面向财务业务过程的模型和视图。但是在知识经济社会中, 在IT环境下, 会计信息系统目标的实现程度、会计信息系统依赖的模型、会计信息系统的结构、会计信息系统的功能、会计信息系统的性能都将发生质的变化:首先, IT环境下的会计信息系统将是面向决策的。它能提供各类决策所需的各种会计信息, 而不仅仅是提供会计核算信息和部分财务分析信息, 从而使为决策提供有用会计信息的目标有可能得到名副其实的体现;其次, 会计业务流程和会计模型将发生重组和整合。从上述目标出发, 未来IT环境下的会计信息系统应向企业内部各部门提供评价各个业务过程及其相关资源的会计信息, 以便辅助有关部门利用这些会计信息实现业务分过程的优化。为此, 需要重组会计业务过程和会计模型, 目的是为了有效地利用IT来提高会计流程和模型的使用价值, 更好地为企业各部门提供满意的服务;再次, 会计信息系统的结构和功能将发生重大的变化。会计信息系统的结构将与企业信息系统的整体结构相适应, 与不断优化改进的业务过程相适应, 真正做到信息集成和信息共享。而会计信息系统的功能也将不仅仅是会计核算和财务分析, 还将包括更多的会计历史信息、当前信息和预测信息的分析和挖掘, 从而达到会计信息系统向所有相关的决策者提供满足决策需求的信息的目的。另外, 会计信息系统在性能上也将发生根本变化。会计信息系统将具有更多“人住”的因素, 它将不只具有一般的人机交互性能, 而且更多地考虑人的需求, 重视和突出人在会计信息系统中的作用, 为企业各组成部分之间的良好协作提供环境。
(六) 会计内部控制和外部监管体系的变革。会计工作具有控制、监督经济业务的作用。为了提高它的控制监督效能, 会计工作本身亦需加强内部控制和对外部监督的能力。特别是会计信息的安全性、可靠性、真实性、完整性、一致性、可维护性、可扩展性等, 在IT环境下, 有着全新的内涵。因此, 如何设计在IT环境下的内部控制体系和外部审计体系, 以实现对会计信息的有效监督和控制, 防止风险, 将是一个十分现实和迫切的任务。
(七) 会计管理对象和决策方式的变革。人工智能的发展特别是神经网络、遗传工程和模糊逻辑等技术的应用使庞大复杂的专家系统融入了会计师的经验和判断, 将在一定程度上影响会计决策并改变决策方式。此外, 当经济活动发生变化时, 会计应对变化进行及时的反映和监督。在未来IT普遍应用的环境中, 信息技术将是经济活动的主要载体, 由此与信息技术有关的资源将成为主要的管理对象。这些资源包括;人力资源、信息系统、知识产权、供应商与客户需求信息、企业创新能力信息、历史信息的积累及其他知识资源。因此, 未来会计工作中的一项重要内容是及时了解、分析和掌握新的会计管理对象, 制定相应的确认、记录、度量、评价、报告和反馈规则, 并能结合信息技术实现这些规则的有效执行, 从而为决策提供更加完善的服务。
(八) 会计组织机构和会计岗位设置的调整。组织机构的划分应取决于业务过程的分工。在IT环境下, 由于业务过程和会计过程的重组和整合, 会计人员的会计工作将更多地与其他业务工作相融合、并参与到IT的统一环境下的综合管理中。因此, 财务部门作为一个独立的组织机构的规模将逐渐缩小, 会计岗位设置需调整, 更多的财会人员将成为各业务部门和企业综合管理部门的成员, 为加强业务过程的财务管理和综合管理提供会计服务。
(九) 公共会计事业的变革。传统的公共会计事业是以审计和纳税服务为主体的。但在IT环境下, 代之以策划建立现代企业会计信息系统和企业整体信息化的咨询业将成为公共会计事业中最具有生命力的、且能为公共会计公司创造财富的主要业务。
(十) 会计事业的国际接轨。在全球一体化市场环境下, IT技术中的网络技术特别是Internet技术正改变着时间和空间的差异, 从而要求会计信息形成一个统一传递、存储、使用的环境。如, 目前不少跨国公司通过Internet向相关的信息客户发送可随时更新信息的联机财务报告, 这一方面为会计信息走向国际并与其他产品一起参与市场竞争提供了物质基础;另一方面也要求会计信息的组织方式、结构、传递机构等逐步国际化和标准化, 以建立会计信息的质量特性。
(十一) 会计教学体系和教学手段的变革。在传统意义下, 学校会计专业的培养目标是培养具有传统会计知识和技能的会计人才。现代会计专业的学生一方面要了解大工业时代传统会计学的沿革;另一方面更要获取信息时代会计专业人员所应具有的IT知识和技能。因此, 传统的会计教学体系需要改革, 这种改革应使IT技术和传统会计学有机和巧妙地结合, 创造出全新的会计教学体系。而网络技术的发展和应用, 特别是Internet和多媒体技术的崛起使网上教学更具魅力, 并为提供现代化教学环境和改革会计教学手段创造了良好的机会。
(十二) 会计制度和会计准则的变革。综上所述, 在IT环境下, 由于会计工作的目标、功能、处理对象、处理手段和工具、处理程序等发生了巨大的变革, 更由于会计信息质量特征的含义、会计信息管理与会计报告的形式、内容、方式、手段的根本性变革, 促使财政部门对会计工作管理的理念、手段、内容和要求都要进行适应性变革, 并应对会计法规、会计制度、会计准则做出相应的调整, 以确保IT环境下会计工作的变革能够顺利和有序地进行, 并在实施过程中确保其合法性、合规性。
总之, 迅猛发展的信息技术正在把会计的方方面面推向一个新时代, 变革意味着会计仍将是一个充满生机的行业。面对即将到来的种种机遇, 我们不应只是被动地接受或继承旧的思维方式和规则, 而应积极主动地做好迎接未来世纪挑战的准备。成功将属于那些能预见、制定和实施新的“游戏规则”的人们。
摘要:高科技浪潮席卷全球, 人类迈入全球信息化和知识经济社会, 以软件、硬件、网络、通信、多媒体等为核心的信息技术——IT已成为世界经济、科技发展的制高点。信息技术正日益渗透到社会生活的各个领域, 也对会计工作产生巨大影响。
浅析IT环境下的财务审计 第5篇
1.IT 环境下财务审计的变化
IT环境下, 企业可以通过网络确认交易、出口报关、发送商品 (仅限于信息产品) 、传递发货单, 划账结汇等, 经济业务产生的原始凭证以电磁信息的形式在网上传递并存储于磁性介质中, 会计的确认、计量、记录和报告都集中由计算机完成。这种情况下, 审计过程中不确定因素增加, 审计的难度加大, 传统的对会计资料审阅、核对、分析、比较等已经不适应发展了, 提高审计数据采集及鉴证技术已是当务之急。
目前, 发达国家的会计师事务所在信息化方面已经发展到较高的水平, 如AICPA在1997年就将业务范围拓展到电子交易网站的审计, 香港会计师公会也推出了“网誉认证”服务。我国还有一定差距, 因此, 要想在激烈的竞争中立于不败之地, 就必须尽快实现审计信息化。
2.IT环境下财务审计存在的问题及原因分析
在IT环境下, 交易流无间隙的从一个主体到另一个主体, 几乎没有或很少有实际的证据用于证明交易的发生。被审计单位远离交易主体的在途信息的安全性评估, 交易授权是否合理, 都严重影响财务审计数据的质量。由于大多被审计单位的内部控制仍为为传统交易处理方式而设计的, 因而造成内部控制与外部审计的结合效果也不佳。目前来看IT环境下财务审计存在的问题及其原因有以下几点:
① 审计的安全性、可靠性问题
IT环境下, 借助计算机网络、审计软件等对网上经济活动及其记录进行审计, 必然对网络的安全性、可靠性、准确性产生依赖。没有安全可靠的计算机网络, 财务审计也就失去了物质基础。而目前网络犯罪已呈现国际性的发展趋势, 计算机病毒借助网络广泛传播, 给审计带来了安全隐患, 不仅如此, 网络的及时性, 使得网络系统内部的漏洞或错误会无限制的复制。企业原有的内部控制的某些过程消失后, 又出现了一些新的内部控制内容。因而, 在企业总体计算机水平应用能力不高的情况下, 不相容职责的分离尤其重要, 因为本身网络化经营管理中的计算机舞弊具有智能性、隐蔽性、严重危害性和易逃避法律责任的特点, 这样就增加了对系统模块熟悉人员篡改数据的风险。
②审计的实时性问题
IT环境下, 审计有很强的时效性。由于网络系统是持续运行的, 所以停下来接受大规模的测试是非常困难的, 这就要审计人员执行的审计任务应与系统的运行同时进行, 这就需要加强审计技术的研究以提高实时审计的可操作性、有效性和准确性。我国财务软件或者ERP系统中在设计时大多没有考虑专用的审计软件接口, 使得在财务软件中嵌入适时跟踪监控的审计程序难以实现, 使审计人员采集数据出现一定的难度。另一方面, 影响审计实时性的因素是审计单位还不能独立开发出一个内嵌的审计模块来进行审计的适时跟踪。
③审计软件的开发和使用问题
信息化时代, 审计人员必须使用计算机来跟踪电磁化的审计线索。但从我国审计软件发展的现状来看, 我国审计软件的市场还不够完善, 审计软件大多处于满足绕过计算机审计的阶段, 基本上还没有适应IT环境下的财务审计, 市场上大多数审计软件只能采集凭证、科目, 不能采集往来、项目等辅助核算数据。其中一个重要原因是由于审计软件的开发模型不像财务软件那样清晰, 使得审计软件的开发难度远大于财务软件。同时, 审计人员对当前已开发出的审计软件的认识不够, 错误的认为审计软件能完成所有的审计工作, 忽略了自己专业的判断, 有依赖心理不能做审计软件的主人。
④审计风险控制问题
审计工作的过程, 实质上是不断收集、鉴定和综合运用审计证据的过程, 而审计人员正是通过跟踪审计线索, 审核有关经济业务和收集审计证据的。在传统的业务活动中, 交易的每一个环节都有文字记录都有经办人签字, 审计线索十分清楚。但在IT环境中, 传统的凭证、账簿没有了, 纸质的文字记录消失了, 取而代之的是存有电子数据处理信息的硬盘, 软盘等, 这些存储介质上的信息是计算机可读的, 肉眼可见的传统审计线索在这里中断、消失了。而且随着信息化的迅猛发展, ERP系统的大规模实施, 企业的数据越来越集中, 容易引发新的风险, 一是系统中许多不相容职责相对集中, 加大了舞弊的风险, 二是可能导致机密的数据被不法分子拷贝, 甚至被不法分子篡改而不留下任何痕迹, 三是系统对错误的处理具有重复性和连续性, 四是数据传输和存储故障或软件的不完善, 有使数据出现异常错误的可能性, 上述因素都可能使得审计风险中的固有风险和控制风险增大, 根据审计风险=固有风险控制风险检查风险模型, 在固有风险和控制风险较高的情况下, 审计人员只有通过扩大审计范围, 增加其他测试程序措施, 降低检查风险, 才能将审计风险控制在可以接受的范围内。
3.对策与建议
(一) 创新IT环境下的审计数据采集技术
在IT环境下, 会计数据的无纸化和网络数据库化是一种发展趋势, 如何运用计算机辅助技术获取所需的审计证据, 并对证据进行评价、判断真伪是关键。审计人员面对的是一个无纸化的审计轨迹并且依赖于系统输出的财务报告。为了对财务报告的公允性发表审计意见, 审计人员必须着重收集足够的审计证据。传统的审计数据采集方式如实地盘查、询问、函证等应该被动态监控管理、网上电话、电子邮件等方式替代, 才能获取可靠的审计数据, 提高审计数据的质量, 降低审计的风险, 满足审计的安全控制要求。
①利用网络管理系统的自身功能进行审计数据采集
电算化系统中, 帐务处理是实时进行的。尤其是网络化系统, 在同一时间可能有多个用户执行同一项功能、调用同一个数据文件, 而系统只有记录最终的结果。若审计时只对静态系统数据进行审查, 不进行有关运行程序、数据文件的联机实时审计数据的采集, 就难以发现存在的问题。因此对重要业务的处理、关键的处理程序、业务人员的上机操作记录等, 应该加强其动态审计数据的采集。
网络化系统一般本身都提供了一定的实时审计和审计线索保存功能, 一旦发现非法的或有超越网络授权的操作行为, 就会记录入侵者的登录用户名、IP地址、登录日期时间等信息, 监视并记录下了整个非法的操作过程, 同时寻找到非法用户曾经潜入系统内部的痕迹, 审计人员可以实时检查系统存放这些信息的审计踪迹表, 充分利用这些线索, 查看相应的这些管理文件, 收集相关的审计信息。
②借助于Excel软件采集审计数据
对于用Microsoft Access、VFP、SQL Server 等数据库开发的会计信息系统, 可以直接利用Excel中提供的Microsoft Query 采集审计数据。审计人员可以根据会计系统的开发软件所使用的数据库管理系统的类型, 选择对应的数据源进行数据转换, 并将转换的数据存入审计底稿。利用Excel 进行审计数据采集, 可以大大地降低审计数据的采集成本, 提高审计的效率。目前, 用EXCEL采集审计数据的应用还很广泛, 利用EXCEL对数据进行转“存”, 即将数据从被审单位的系统内导出, 在此所指转换的基本数据主要指科目编码库、年初余额库及凭证库的转换, 其它数据, 如往来账款编码库、存货编码库、固定资产卡片帐数据库等会计核算的初始数据都可以参照上述方法进行。
由于转换涉及对数据库系统数据源数据的采集, 所以审计人员必须掌握相关的数据库管理知识, 对系统所在的数据库类型, 各种文件的数据结构以及每个数据库文件中字段的意义等都必须十分了解, 否则无法正确地获取审计数据。
③利用审计软件进行审计数据采集
审计软件是以审计作业为主的审计工具, 针对财务审计而言, 它主要是运用计算机程序自动检测财务软件的运行, 遇到错误或模糊之处自动提示审计人员, 利用审计软件采集审计对象的信息, 因而可以大大简化审计信息的采集过程, 大大提高审计效率。现在审计软件的数据采集一般是采用模板式。因为会计软件所采用的开发工具五花八门, 采用的数据库管理系统和数据结构也各不相同。利用一般的审计工具 (如Excel) 要将其数据采集到审计系统中, 需要知道它的数据库类型及相关的结构才能完成。这对于一般的审计人员而言, 进行这样的操作比较困难。而利用会计软件模板技术可以较好地解决会计软件数据采集问题。审计软件针对不同的会计软件, 已经建立了不同的模板方式, 模板自动解析数据库文件的类型及相关文件与会计数据中字段的对应关系, 审计人员只要选择相关的会计软件的模板及数据文件存放的路径, 审计软件则根据选择的模板自动完成将会计信息系统数据采集到审计软件系统中。而针对上面所提及我国审计软件开发和使用及会计软件设计现状, 我国财务软件在设计时很少考虑专用的审计接口, 然而财务软件的统一实施可以说是审计软件规划的前提和必要条件, 因而将审计软件的接口, 嵌入程序等达到一致, 整个社会的会计、审计工作就会相互协调, 形成更好的审计环境。
④安装审计黑匣子
在网络化系统中, 在同一时间可能有多个用户执行同一项功能, 调用同一个数据文件, 而系统可能只记录下最终的结果。若审计人员只是静态采集审计数据, 不进行联机实时数据采集, 有时就难以发现其处理过程中存在的问题。因此对重要业务的处理、关键的处理程序、业务人员的上机操作记录等应实施动态数据采集和监控。IT环境下, 审计部门可以通过网络采集被审单位有关经济、金融、财税、贸易等一切与审计有关的信息, 加以存储和整理, 以便进行依法审计。网络的应用, 改变了传统的审计信息采集的方式, 实地盘查、询问、函证等审计数据的采集方法, 已经被动态监控管理、网上对话、电子邮件等方式代替。它将大大增加采集审计数据的实时性、可靠性, 也将大大减少审计数据的收集成本。
(二) 完善数据处理方法
审计数据采集完, 关键是用正确的数据处理方法来进行数据分析, 完善的数据处理方法能提高审计的效率, 是审计手段的一次大的飞跃, 它将克服人工审计的随意性和弥补审计力量的不足, 起到优化审计手段, 改善审计条件, 提高审计质量直至降低审计风险的作用。通常完成了数据的转存和读取之后, 要利用审计方法对数据进行处理。而IT环境下, 数据的采集量往往很大, 如何在海量的数据中找到合理的样本是关键。在以往的审计过程常常为了方便一般采取的抽样方法是选择金额大的物理单元作为抽样样本, 而计算机辅助技术为我们对海量数据的分析提供了方便, 我们可以将数据按预定的区间分组, 并记录每个区间的记录数以及累加每个区间的财务数值.以此来观察交易数据的全面印象, 分析商业活动是否合理, 从而为被审计单位提出更多可行性意见。
(三) 与内部审计相结合
内部审计作为现代企业管理的组成部分, 传统的主要以查错纠错为目的, 以检查复核为手段, 对经济活动的结果予以监察、督促的基本监督职能已不能满足现代管理的需要。现代管理需要内部审计人员充分发挥主观能动性, 增强服务意识, 而大规模的信息系统的建立为实现内审的服务职能提供了最有利的条件。如利用ERP信息系统可直接产生审计所需要的分析数据, 然后从分析数据中找出漏洞或薄弱环节所在, 针对出现的问题寻根问源, 最后提出中肯的建议和改善办法, 并以此来完善企业各项管理制度, 外部审计通过与内部审计的有效结合可以降低审计成本, 提高审计效率。
另一方面, 由于IT 环境对公司营运的影响, 实质性测试可能再也不符合成本效益原则。应该注意到有效的运用一般性控制对于有效的电子商务交易处理至关重要。因此, 必须具备大量的有效的内部控制措施, 且审计人员必须能够对控制风险进行合理的评价。建立在一个活动数据文档基础上的程序, 使得审计人员能够在不影响公司真实营运或财务数据的情况下对系统进行测试。而通常在测试数据法中, 虚拟数据的运行改变了客户的数据记录, 可能给系统带来错误混乱, 可能遭到被审计单位的拒绝。若企业没有一个很好的内部审计制度, 任何可能给系统带来混乱的举动可能遭到被审计单位的拒绝, 反之, 若企业内部审计良好, 那么常用的审计技术给系统带来的各种影响就会在外部审计之前得到排除。因而, 在IT环境下, 一个内部审计良好的企业与外部审计结合将带来很多方便之处, 提高审计质量。
(四) 提高审计的实时审计技术
IT环境下, 财务审计需要经常性和实时监督, 保证审计任务与系统运行同时进行。在已经建立好统一的审计软件的接口前提下, 关键是要保持嵌入的审计本身具有隐蔽性、安全性和稳定性, 非CPA不能看到这些审计程序自动生成的数据。这就需要设计一个程序块嵌入被审计单位的系统中, 内嵌的审计模块能够对交易处理流程实行不间断的监控与分析, 这在一个交易量巨大, 实时性系统中特别有效, 因为这种系统对交易的及时性、完整性、准确性及其有效性有较高的要求。内嵌审计模块经常用于审计那些具有高风险的应用程序, 尤其是当有些交易文档会消失或改变而无法用来事后分析的情况。这些模块能使审计人员在任何时候采集样本, 并且是在正常的生产过程中进行数据采集, 适时判断系统运行情况和提出审计意见。用嵌入的程序采集的审计证据文件, 一般可以分为一下几种:不合法而进入使用有口令的程序;未经批准而调用某些数据文件程序;超权限使用系统程序;擅自调阅或修改审计线索数据项或审计证据程序, 通过这些程序来测试被审计单位应用控制过程中财务数据的输入、处理、输出是否得当。
4.结束语
IT环境给传统财务审计带来了机遇, 同时也带来了不少的问题, 但不能否认的是IT环境已成为财务审计的从业环境, 在新的环境下只有抓住机遇迎接挑战, 从技术创新、管理创新、人员素质创新等方面着手, 才能取得良好的审计效果。
摘要:信息技术的发展使信息的记载、处理、传递和输出形式发生了质的变化, 传统的审计方式已经不能满足现代信息技术环境下的审计要求, 创新审计技术已经成为现代审计的发展方向。本文就IT环境下财务审计存在问题进行了分析, 提出在IT环境下如何提高财务审计的质量, 如何与内部审计更好的结合, 使财务审计更好的适应IT环境。
关键词:财务审计,数据采集,内部审计
参考文献
[1]陶玲.计算机审计中存在的问题及对策[J].科技信息, 2011, (5) .
IT环境 第6篇
赵泽良:教育、制度、管理推动互联网良性发展
中华人民共和国工业信息化部信息安全协调司司长赵泽良提到要从教育、制度、管理三方面推动互联网空间良性发展。
首先, 大力气抓好全社会的信息安全教育, 提高网民信息安全意识和信息安全防护技能。时至今天互联网民数已超过5亿。今年上半年互联网中心有统计, 互联网中经历过黑客攻击的网页2.17亿, 有网络账号、网络密码被盗经历的网民大概是1.21亿。在网上遇到过欺诈行为的网民有3800多万。信息安全管理工作一定要提高网民的意识和素质, 提高网民的信息意识, 辨别能力、防护技能, 这是信息安全工作重要的基础工作。
第二, 大力气加快信息安全相关法规制度和技术标准的建设。从总体上讲, 法规也好, 技术也好, 总是要滞后于技术的发展。但作为信息安全工作者, 我们不能停留于此。我们要尽可能的完善、建立必要的规则, 通过法律法规来明确各方面的义务和权益、责任。
第三, 现在工业控制系统安全工作也到了非加强不可的时候。工业和信息化部经国务院统一发布了关于加强工业控制系统信息安全管理的通知。文件明确了公共系统重点领域, 为工业信息系统下一步安全管理工作做出了安排。
第四, 我们一定要重视加快建设网络空间的信任体系。现在在互联网上有海量的信息资源, 有众多的网站, 让我们的网民怎么在上面识别, 哪些网站是可信的?哪些网站是相对可信的?哪些信息是真实的, 和我打交道的人, 哪些是可以信任的?希望有这么一种手段和机制, 以推动互联网的网络空间更好发展。
裴定一:信息安全成为维护公民权益的大事
中国密码学会理事长裴定一提到Internet信息安全问题已成为保证信息安全社会, 信息社会健康发展, 国家维安, 社会稳定, 公民权益的重要大事。
人类进入二十一世纪, 数字化、信息化、网络化影响、改变着社会生活的各个方面, 从科学研究、生产、制造, 产品流通、商业运作、超市购物、医疗服务、教育培训、出版印刷、媒体传播等文化生活、娱乐休闲、人际交往、法律规范、伦理道德、乃至军事作战等等无一不受到信息网络的挑战, 无一不在信息技术这一最新高科技生产力作用下迅速变化。由于网络的开放性、无缝连接性、共享性和动态性的发展使得人和人都可以自由的进入Internet, 其中有善者也有恶者。恶者可以采取各种攻击手段采取破坏行动, 试图穿透别人的信息, 窃取重要情报, 捣毁别人的信箱, 散播破坏性信息, 倾斜消息垃圾, 进行网络欺诈、释放病毒等行动, 这些行为对于国家、单位和个人的信息安全构成极大的威胁。
我国政府高度重视信息安全, 加大力度推进信息安全科学技术的研究, 特别重视新技术、新产品的引进和技术创新, 注重吸收、利用国外的信息技术, 加强与海外的信息技术合作、交流。
信息安全系统必须适应不断变化的IT环境
EMC (NYSE:EMC) 公司信息安全事业部RSA执行主席亚瑟科维洛 (Art Coviello) 向出席第二届RSA大会信息安全国际论坛年度盛会的信息安全专业人士发出呼吁:信息安全系统必须适应不断变化的IT环境, 并就如何增进数字宇宙以及电子商务世界的信任与合作提出了建议。
不断演变的IT环境, 数据量增长和我们之间的相互联系导致了新的漏洞, 攻击者现在已经知道怎样利用这些漏洞。
无论对于我们, 还是对于IT信息安全领域的任何人, 2011年都是相当惊心动魄的一年。这一年, 遍布世界每一个角落的安全攻击新闻占据了媒体的头条位置。企业在用常规的信息安全解决方案保护自己的安全, 而对手们却轻易地包抄了企业的边缘防御。这类攻击者造成的风险意味着, 人员已经成为新的突破点。我们必须迎击并战胜这类威胁带来的挑战, 以确保安全性、机密性和数字信息的完整性, 进而使IT机构能够发挥促进创新、协作、市场采用率和成熟度以及经济增长的作用。
何华康:应用深入对信息安全提出更高要求
中国电子学会何华康在致辞中提到, 应用深入对信息安全提出更高要求。
信息技术的发展速度总是超乎我们的想象, 前几年我们还在讨论云计算的概念, 如今云计算已广泛应用于电子商务、电子政务各领域, 信息服务、软件行业以融入各行业之中, 不可或缺。应用的深入和发展对信息安全提出了更高更迫切的要求, 我们时刻都面临着各种安全威胁和挑战, 这就需要我们高度重视信息安全技术的基础研究, 尤其需要学术界、产业界的分享和沟通, 寻找到保证信息安全的有效方法。
张振伦:让安全与合规跟上云计算步伐
VMware大中华区技术总监张振伦:云计算的安全策略与合规性如何发展, 传统安全与云计算的趋势还是有差距的。如何把安全和合规也跟上云计算这个旅程非常关键。
VMware从虚拟化到数据中心虚拟化, 再到云计算整体解决方案。VMware如何看云计算的安全和合规如何发展。第一, 要看云计算时代与安全是什么关系;第二, 要看各个层面有哪些问题需要考虑, 针对这些问题有哪些实践可以分享;第三, 怎么样构建安全和合规的云之旅, 让安全跟合规跟上云计算的步伐。
云计算一定要做资源池, 所以虚拟化在云计算里扮有举足轻重的地位。所有CIO都在担心安全, 这是全世界的趋势。根据相关调查结果显示, 云计算前四项CIO最关注的问题都是和安全相关, 数据保密、系统安全访问、数据隐私等。H
(文章来源:比特网)
虚拟化环境下的IT运维体系 第7篇
虚拟化技术发展到现在, 大致经过三个阶段:第一阶段是以整合为主诉求的虚拟化1.0时代, 核心是经营开支效率;第二阶段是灵活的资源管理的虚拟化2.0时代, 核心是讲究动态资源分配;从现在开始会进入企业云和虚拟化3.0时代, 自动化和资源动态可扩展是其核心。
调研发现, 中国移动各省分公司、集团部门对于目前IT系统面临的挑战和虚拟化技术的优势有着较一致、充分的认识, 认为虚拟化能在应对挑战方面发挥较重要作用, 而且在服务器虚拟化领域已有了大量的应用案例并取得一定效果。
随着服务器虚拟化的试点和推广应用, 虚拟化技术本身已经不是用户担心的首要问题, 取而代之的是如何改变采购、管理和运维模式, 更好地推广和应用虚拟化技术。中国移动各省分公司、集团部门在对服务器虚拟化应用方面抱有较高目标、期望的同时, 也存在一定的担忧, 主要表现在:
(1) 资源难以有效共享和动态分配;
(2) 整体利用率过低;
(3) 不同系统资源利用不均衡;
(4) 难以满足业务峰值的资源需求等。
虚拟化将IT资源管理提升到一个新水平, 特别是对运营商的基础设施和运营影响很大, 将极大改变运营商的IT管理模式, 包括系统的架构方式以及如何推出多元化的电信服务、确定资费政策等。当前, 3G与全业务运营给通信行业IT应用带来了巨大的发展机遇, 从已有典型部署看, 虚拟化技术不仅实现了IT系统的高效、灵活, 而且兼顾实现了低成本与绿色IT等重要目标, 当然也带来了新的问题。虚拟化应以IT运维管理为先, 在中国移动大力发展云计算的背景下, 虚拟化作为其基础, 首先思考并应对新问题, 强化运维环节的技术和管理保障, 以推动移动管理信息系统运维提升到更高水平。
2 虚拟化问题分析
(1) 异构环境增大虚拟化资源管理难度
不同厂商、不同型号、不同虚拟化技术的设备在同一个网络环境下, 目前基本是不同厂商自带插件进行各自虚拟机的管理。异构环境无形中增大了虚拟化资源管理难度。
(2) 虚拟化后对信息安全的要求增大
虚拟化后, 大量的应用、虚拟网络、虚拟主机等资源部署在虚拟环境中, 除了各自应用设置相应的安全策略外, 对整个虚拟环境的安全考虑不多。当一台物理机器被入侵后, 所有虚拟机上面的应用等资源都将受到破坏。所以, 虚拟化后对信息安全的要求程度大大增强。
(3) 虚拟机无节制蔓延, 管理失去控制
企业部署虚拟化技术后, 底层硬件与上面运行的软件之间的联系势必被削弱。采用虚拟化技术可以帮助企业降低物理系统的数量, 但并不会减少所拥有系统的数量。相反, 由于新建一个系统环境的难度和成本大大降低, 整个IT环境中的虚拟系统数量可能会急剧增加。如果没有良好的管控, 虚拟化会给基础设施管理带来混乱。软、硬件之间的联系被切断, 服务器环境变得更不固定、更加复杂。虚拟化可以优化诸如服务配置、补丁分发等流程, 但同时也增加了IT专业人员可能没有想到的复杂化。
(4) 虚拟机难以管理监控
越来越多的企业开始尝试服务器虚拟化, 但同时带来了系统构架日益庞大、业务运行负担不断增加、作业流程越来越难以监控的问题。
(5) 虚拟系统的全面管理, 是决定虚拟环境成功与否的最重要因素
通过进行有效的资源配置、整合, 自动掌握虚拟环境的结构, 可以实现物理和虚拟环境的可视化, 从而实现对复杂虚拟化环境的高效管理。随时定位一台虚拟机具体运行在哪一台物理服务器上变得非常困难, 这就制定需要一个管理方案, 不仅可以管理原来的硬件环境, 还能统一管理虚拟化环境, 为管理人员提供单一视图, 用于显示物理和虚拟IT基础设施对其所支持服务的影响。这种统一管理方法能够打通虚拟环境与物理环境的联系, 构建端到端服务模型, 提供出色的基础设施可视化服务;帮助企业减少故障排除时间并缩短平均修复用时, 降低IT成本, 同时提高IT服务质量和可预测性。
(6) 实施和配置的复杂性
配置复杂可能是虚拟化的主要缺点。建立集群框架、管理主机间的连通性、配置共享存储都不是简单的任务, 可能涉及到组织内部多个团队。增加的复杂度很大程度上都是技术性的工作, 所以一旦遗漏某些东西, 就会影响系统的稳定性。
(7) 更新和升级的不利因素
升级到更新版本的产品和硬件组件也可能引发问题。因为虚拟主机集群连接多个系统, 各组件之间发生着大量的、复杂的交互。
(8) 虚拟环境中的新要求和挑战
虽然虚拟化能从根本上改善管理, 但在虚拟环境中管理还面临一些新的挑战。在共享环境中, 任何需求波动都能随处感受到。糟糕的管理政策可能引起巨大的连锁反应。
3 虚拟化环境下的IT运维体系总体思路
将基础设施虚拟化资源封装为服务, 采用面向服务的方法对服务进行调用。应用业务流程引擎进行资源编排与供应, 利用统一配置管理库存储所有服务项信息及关联关系。通过一体化运维监控集中监控所有相关的服务状态, 并结合资源编排及供应技术进行自动化故障处理。总体思路如图1所示。
(1) 虚拟化资源池的建立, 要求尽量对IT系统实行统一分配资源管理;
(2) 打破原有各运维资源之间的分割, 将原有的竖井结构变为层次结构;
(3) 依靠对复杂异构IT资源环境 (网络设备、安全设备、服务器、存储、机房环境、操作系统、数据库、中间件、业务系统、IT资产、日常工作、外包管理等) 的一体化监 (面向业务服务的监视) 、管 (面向运维流程的管理) 、控 (面向日常运维的控制) , 最终达到保障IT基础架构稳定可靠运行、降低系统和业务应用宕机风险、提高运维支持和服务管理效率、优化运维流程、建立绩效体系、控制运维成本、改进决策过程的目标。
4 虚拟化环境下IT运维体系框架
较之原有框架, 基于虚拟化的IT运维体系框架 (图2) 的优势主要体现在:安全管理中心作为体系框架的核心, 针对资源池化的特点提供合理的控制与调度, 实现资源的统一管理、安全运行。
新的架构分为设备管理层、虚拟化管理层、安全管理中心和运维管控平台四层, 主要解决系统的软硬件设备匹配、虚拟资源的控制和调度以及资源间的安全控制问题。
虚拟化环境下的IT框架, 以资源管理为中心, 兼有原资产管理功能。资产管理主要体现在硬件设备的管理和资产生命周期的管理;而资源管理主要针对虚拟化的资源池特性, 实现对虚拟资源的科学管理。
安全管理中心居中, 实现对资源池的全面安全管理控制, 以及对虚拟资源和资源池的调度管理。
较之原有体系, 新的IT运维管理体系有以下区别:
(1) 实现了对资源池的安全管理与控制、调度;
(2) 安全中心作为运维管理平台与资源池之间的连接纽带, 便于安全管理的贯彻与落实;
(3) 整合了虚拟化工具管理平台, 实现了资源的统一运维管理;
(4) 4A系统实现了对维护目标的安全管理与统一操作审计;
(5) 运维模式由竖井式变为层次结构, 维护人员从维护软、硬件转为主要维护资源池;
(6) 系统和应用的部署由人工操作变为模板控制。应用和平台的维护工作可统一由管理员通过模板发布, 减少了对集成商和开发人员的依赖;
(7) 原有对基础设施的维护分解为物理和虚拟系统的维护。当物理或虚拟设施发生故障时, 可动态调用其他虚拟设施替换, 降低了发生单点故障的可能性;
(8) 对于某些应用内容相近或相同类型数据库的系统, 可借助应用专用机、数据库专用机, 利用其自带管理软件进行管理;
(9) 事件、流程、人员、制度与安全中心并列, 形成对资源池的全面管理, 强调了制度、流程的约束力。
5 结束语
本文分析了虚拟化发展状况, 指出了虚拟化的优、缺点及其对IT运维的挑战, 提出了IT运维新体系总体思路和运维框架。
云计算环境下的IT运维管理研究 第8篇
与传统的IT运维服务管理相比,大多数基于云计算的运维服务管理出现了三大转变:首先变分散管理模式为集中管理模式,原本分散在各地的大量运维服务工作集中到了云端;其次,变复杂为简单模式,用户可以在任何地方通过任何智能终端访问业务数据,进行业务开展,减少了大量繁琐的终端维护;第三,变技术导向为流程导向型,云计算的运维服务管理人员不再是简单地从IT部门的角度考虑如何解决故障,而是从业务的战略高度考虑如何服务,不再是“我能为IT做什么”而是“IT能为我做什么”。
云计算给企业带来业务便利性的同时,也给运维服务管理带来了新的问题:企业的业务系统集中在云端,势必所有的业务活动都依赖于云的稳定运行,任何意外灾难的发生都有可能带来不可估量的损失,后果非常严重。确保云计算的正常运行是对IT运维服务管理的重要挑战,也是企业成功应用云计算的重要保证。
(1)IT运维服务体系需要调整。首先需要解决的是部门内各专业室、跨部门甚至是跨单位的条条框框管理的问题,这需要政策导向和相应的规章制度及流程来约束,同时还必须理顺维护组织架构、明确维护职责及分工以及梳理相关维护流程等。
(2)安全性要求高。云计算平台的安全问题,除了包含业务平台存在的传统意义上的安全问题(主要包括主机安全、网络安全、业务和数据的安全、运营管理安全等)以及业务平台的可靠性和可用性之外,还包括由于使用虚拟化技术带来的安全问题,如虚拟化技术漏洞风险、资源共享后的剩余信息保护等;如果云计算作为一种商务模式提供给用户使用,那么站在用户角度可能还将考虑更多的安全问题,如运营商提供的网络是否安全、提供的存储是否安全、数据是否会泄密、是否会侵犯用户的知识产权及隐私、用户账号是否会被盗用等。因此,建造一个能安全使用、可靠、可信、安全、负责任的云是个艰巨的挑战。
(3)IT运维效率需要提高。云计算的应用实现了对IT资源的集中管控,实现了自动的系统接入和维护,客观上减少了对维护人员的需求。同时,基于云计算的高效,负载监控可在性能发生问题之前就提前发现这些问题的苗头,从而防患于未然。
(4)资源规划、部署及管理能力要求高。相对原来业务平台独立建设、独立维护,云计算资源池化后,对资源规划、部署及维护管理能力的要求更高,平台集中后,一旦云平台发生故障,其影响的范围更大更严重,而云平台资源规划、部署的好坏将直接影响云计算平台高可靠性等功能的发挥,影响后续云平台维护的便捷性和系统的安全性。因此高级云资源规划、部署、运维管理人才是今后充分发挥云平台作用、确保云平台安全稳定运行的关键。
2 云计算环境下的IT运维模式
利用云计算技术池化部署资源及平台后,运维模式从传统的“烟囱式”垂直运维转变为横向共享模式,运维对象中增加了虚拟化管理层(含资源管理及服务管理)。为了应对云计算的虚拟、动态、自动化等服务要求,需要一个统一的运维管理平台,这个平台可以实现基于云服务的自动化运维、端到端监控等功能。
基于云计算的IT运维管理平台使得用户和运维单位只关注服务层,不必耗费大量精力在云计算的网络计算和存储上。在自动化的服务管理结构中,业务需求通过云服务管理平台响应到基础资源上,基础资源对其进行相关联的资源部署,然后发送到相对应的底层硬件设备中,这样通过云服务管理平台就可以全方位调度硬件设备的配置,统一管理各种运维脚本,方便运维各环节复用,高效运维成千上万台主机。
3 云计算环境下的IT运维体系
随着近几年业务量的迅猛增长,云计算平台服务端的复杂性成倍增长,这对于运维来说无疑是个全新的挑战,因此,运维思路和方式必须随之发生改变才能适应现状。这种改变不是优化传统运维,而是根据云计算的特征来重构运维体系(见图1)。
3.1 组织架构
云计算环境下的运维组织架构中应包含以下三个运维部门:
(1)职能管理部门:包括业务运营管理单位和业务平台运维管理单位。
(2)运维责任部门:包括云平台运维团队、硬件运维团队和业务平台运维团队。
(3)技术支撑部门:主要为第三方技术单位。
3.2 运维岗位
云计算技术引入了虚拟化、资源管理、服务管理后,产生了云平台资源管理员、云平台操作管理员、云安全管理员、云平台统计分析员等运维岗位,其中云资源管理中的资源监控可独立为云平台资源监控员岗位。
3.3 运维范围
业务平台运维:包括虚拟机操作系统及其上的中间件、数据库、应用系统、云运营平台等。
云平台运维:包括虚拟化软件、云管理平台、云监控平台等。
云平台硬件运维:包括服务器、网络、存储、安全设备等。
3.4 运维管理制度及流程
云计算从服务的角度出发,在云平台操作系统与运行监控系统基础之上,关注如何将资源封装为可度量的服务,并让最终用户以最便捷灵活的形式按需使用这些服务。因此,资源管理、服务管理、用户管理、计费管理以及API接口管理等功能,依托于云平台的正常运营才能完成日常工作,运维管理模式转变为面向最终用户提供自助服务,以便实现按需自助服务的目的。
4 云计算环境下IT运维管理要点
云计算环境下IT运维管理包括网络管理、日常操作管理、软件管理、用户管理等诸多方面,要架构好云计算数据中心的运行维护管理,前期的应用设计、资源配置、服务应用程序的安全等尤其需要运维工作人员的参与。所以在对云计算环境下IT运维管理改进过程中要从平时的日常工作着手,利用高度自动化的运维技术,进行日常监控、服务响应、故障处理、平台系统维护、安全配置管理、定期检查等工作,从而实现对云数据中心的智能化运维管理。要重点从IT运维管理的运行监控、安全维护、自动化智能化能力出发,实现对虚拟资源、物理设备的统一管理,提升运维管理的综合管理能力。
4.1 运行监控
云计算环境下的运维管理应从数据中心的日常监控入手,对日常维护管理、事件管理、变更管理以及应急预案管理等进行全方位的实时监控,提前发现安全隐患并查找到根源,要做到及时消灭安全隐患。通过对云计算平台的运行监控,实现对各个系统服务的统一管理,以及对操作系统、应用程序信息的统一收集,进而对各层面信息进行综合分析、归纳和总结。通过有效的运行监控,在系统出现问题时能及时向系统管理员发出预警,从而及时发现和解决问题,有效避免因系统故障带来的各项损失。
4.2 安全维护
IT运维管理的安全维护需要规范化,通过对企业信息化管理体系进行规范,包括对企业重要文件资料的跟踪与审计;对可能出现泄密或导致病毒入侵和泄露的设备和传播介质与设备提前进行有效控制;对用户进行分级别控制权限管理;对各类非法软件及操作禁止使用等。这样的规范管理可以保证云服务的安全,进一步加大了运维管理安全维护的力度,保证了系统的安全。
4.3 自动化智能化能力
随着当前信息系统建设的不断深入,以及云计算能力和云计算平台规模的扩大,云计算运维管理的难度与复杂度也日益增加,只依靠人工运维无法满足企业的发展需求。这些新特性都对信息化管理的自动化智能化能力提出了更高的要求,企业需要更高程度自动化处理能力来实现运维管理的专业化、流程化与标准化,利用自动化智能化的运维工具来完成系统监控、资源配置管理、安全预警报告等功能,从而大大降低故障发生率,提高业务响应效率。自动化处理也是当前云计算运维管理的必然发展趋势。
5 结语
云计算技术在一定程度上能够解决信息系统建设和运维过程中存在的问题,但其技术特点决定了引入云计算技术后运维模式无法照搬现有模式,运维模式面临转型。云计算环境下IT运维管理把云计算系统中的信息服务资源、网络资源、应用信息资源、服务器资源等进行统一的规划管理,为数据中心运维管理提供了一站式运维服务流程,通过自动化、智能化的服务,清晰了运维流程,明确了运维策略,提高了管理能力,保障了系统安全。
本文提出的云计算环境下的运维体系和运维管理模式对云计算环境下运维工作需要考虑的问题进行了深入探讨,以期促进运维质量提高,实现高效的运维管理。
参考文献
[1]李乔,郑啸.云计算研究现状综述[J].计算机科学,2011(04):32-37.
[2]陈永军,张蕾.云计算运维管理的探讨[J].通信技术与标准,2011(01):52-55.
[3]武佳宁.云计算环境下IT运维管理模式研究[J].信息技术,2015(08):51-53.
[4]麻建,周静,李中伟,等.云计算环境下的信息系统运维模式研究[J].电力信息与通信技术,2015(08):140-143.
IT环境 第9篇
移动互联网是移动网与互联网加速融合的产物, 是经营环境、技术环境的一个重大变革, 它导致了用户习惯的改变, 随着电信运营商3G业务的开展, 为移动互联网增值业务的发展带来了巨大机遇。移动互联网业务发展迅速的一个重要原因在于“开放性”, 在移动互联网环境下, 基于一个平台, 通过能力开放, 聚集大量的开发者, 提供纷繁多样的应用, 从而建立多方共赢的局面, 这种模式已经被包括Face Book、Apple、Taobao等越来越多的成功案例验证。
移动互联网要求电信运营商重新定位自己的角色, 重塑新的商业模式, 电信运营商的全程全网、集中化、层级制的运营特点, 决定了在提供符合规模经济和范围经济的运营能力方面、在提供通用性和共享性服务能力方面具有优势, 但是在提供长尾型、个性化、灵活性服务方面不具备优势, 而这方面的能力恰好是众多的创新型公司的优势。电信运营商采取能力开放手段, 让大量的合作伙伴参与业务定制、业务提供, 可以直接降低业务成本、缩小业务提供周期, 并使得运营商网络设备和业务平台能力得到最大化利用;更为关键的是, 基于能力开放, 大量聚合的业务合作伙伴带来的业务创新, 将成为运营商构建竞争优势的重要手段。
目前, 有关电信运营商的能力开放研究, 包括语音与消息类电信基础能力的开放, 如:短信、彩信、PushMail、彩铃、多方通话、视频、位置等及构建在基础能力上的应用;以及电信业务能力开放的标准, 如JCP和Parlay两大主流国际规范, 分别提供了不同层次的、面向不同用户对象的业务能力开放技术标准。但是缺少对电信IT能力开放的研究, 中国电信业的IT系统建设从上世纪90年代的计费、97系统开始, 经过近20年的发展, 能力得到了巨大的提升, 电信业的IT信息化正经历着由“成本中心”转向“利润中心”, 并最终转变为“服务和创新中心”的历程, 在此背景下, 本文将聚焦在电信IT能力开放。
2 IT能力开放业务模式
在IT能力开放体系中, IT域的各个系统 (例如计费、CRM、服务开通) 不仅仅为内部各个部门提供界面、功能和数据, 同时对系统的功能进行封装, 抽象出可复用的服务, 形成面向外部合作伙伴、第三方开发者的能力层;使得大量的合作伙伴能够通过多样化的方式介入到运营流程中, 使得合作业务能够得到及时的受理、开通及准确的计费结算, 同时使得原本仅仅依靠电信自有的BOSS系统来支撑实现的营销服务手段得到最大化的扩充, 并通过大量的合作伙伴的聚集, 以及带来的营销服务手段的创新, 以建立差异化的营销服务竞争优势。
(1) 将IT域能力通过API形式开放, 促进移动互联网业务和IT能力的融合, 构建差异化的移动互联网业务, 如中国电信利用协同通信平台与合作伙伴推出的电子商务产品阿里旺旺、用友全讯通, 需要开放一点受理、多种计费支持 (如内部员工资费、促销期资费等) 、收费 (合作伙伴代缴) 等IT能力;
(2) 联盟式营销, 让电信营销无处不在, 提升营销的针对性和成功率。基于IT能力开放, 合作伙伴 (门户网站、个人博客等) 针对客户感兴趣的方面关联展现电信产品并进行推荐, 从以前推销产品的模式转变成帮客户买产品的模式。充分利用社会合作伙伴的力量, 极大扩充营销渠道;
(3) 服务提升类, 电信开放基础的IT能力, 软件开发商可以基于这些API, 开发定制的软件 (例如个性化的账单、积分查询兑换等) , 深入服务电信的客户。电信借助第三方开发商的力量, 更深入细致的服务客户, 提升客户忠诚度和粘性;
(4) 信息共享, 电信可以在一定限度内开放客户相关信息, 如与社交网站合作, 做到信息共享, 提升客户体验, 完善客户关系;
(5) 业务融合类, 电信IT能力开放与合作伙伴能力融合, 创建新的业务与功能, 如调用IT支付能力通过手机支付票务费用。
3 能够开放的IT能力
基于上述IT能力开放业务模式, 结合目前电信整体IT系统能力, 可以总结出电信能够开放的IT能力。
4 IT能力识别与标准化表达
IT系统用实体对象来表示业务逻辑和业务流程中涉及的实体 (例如订单、客户、产品实例、产品实例扩展属性) , 一般用XSD来定义实体对象的结构, 实体对象和对象模型保持一致;为了完成某个具体的业务, 我们经常需要增加、删除、修改多个实体对象, 为了能够在不同的业务中复用相同的对象及其操作, 统一对外能力开放的接口语言, 可以通过“对象操作”标准化的描述对一个实体对象的增加、删除、修改和查询等操作 (例如增加账户、增加产品实例) , 我们定义为标准对象操作 (SOO) ;IT能力 (服务) 是为解决一个或者一类具体的业务场景而定义的, 一般需要创建、修改或者查询多个实体对象, 例如创建客户是IT能力服务, 创建客户需要通过对象操作提交客户基本信息, 客户扩展信息等实体对象信息, 因此IT能力主要包括:构成的对象操作 (SOO) , 以及这些对象操作出现的次数和顺序。在此思路基础上, 要形成“标准化、模块化”IT能力, 重要的是定义协议框架。
一个IT能力的关键内容包括两部分, 输入消息和输出消息;我们定义协议框架如图1所示:
一个Contract Root代表了一次服务调用, 包括一个消息头 (Tcp Cont) 和一个消息体 (Svc Cont) , 一个消息体有多个标准对象操作构成, 也就是一次物理请求可以支持多个对象操作, 从而能够支持通过复用多个对象操作来支撑具体的业务场景, 形成具体的服务。
集成IT能力方式说明:在WEB页面上, 可以通过XMLHTTP的方式调用电信开放的能力, 下面是一个具体过程的示例:
(1) 按照webservice要求构造通用的消息头
(2) 按照电信能力开放服务定义 (基于标准对象操作) 构造输入参数
(3) 通过xmlhttp连接到电信的IT能力开放平台
对服务返回的信息进行处理
5 IT能力开放平台规划
IT能力开放需要有平台承载, 除了能力部署及对外能力提供外, 还需要提供开发、联调环境, 安全防护等功能, IT能力平台架构如图3所示。
(1) IT能力部署
对外能力开放平台需要支持服务、标准对象操作和业务对象的维护功能, 可以对服务、标准对象操作、业务对象进行注册、发布和注销。方便系统配置管理, 帮助合作伙伴直观了解和使用电信的IT能力;
(2) 流量控制
流量控制, 除了保护平台自身不受到攻击, 也作为为后端服务提供者的保护屏障, 保证服务请求压力可控, 防止流量直接压倒最终的服务提供者 (例如CRM系统) ;
(3) 安全防范
安全防范主要包括流量审计、入侵检测、病毒防范及恶意攻击防范;
(4) IT能力提供
包括认证鉴权、能力调用, 能力开放平台需要对合作伙伴进行身份认证、对输入信息进行校验, 确保其真实性。能力调用是能力平台的核心功能, 能力平台能够根据合作伙伴的调用请求, 经过一定的路由策略, 把请求转发给相应的IT系统, 由IT系统提供相应的能力。
(5) 在线联调测试
在线联调测试环境为第三方开发者和合作伙伴提供的在线业务测试环境。主要包括各种开放API、相应的业务系统测试环境和数据准备功能。这样第三方开发者在开发新应用的时候, 通过在线联调测试环境进行应用测试, 测试通过后就可以申请进行应用发布;
(6) 开发与测试支撑
开发指南是指对能力开放相应的API进行详细说明, 对主要语言的SDK进行详细说明;接入指南主要是帮助第三方开发者了解能力开相关的合作要求、商务条款等信息和接入流程等信息。在线技术支持主要是帮助第三方开放着了解电信的业务, 能力开放调用原理等信息;离线测试工具是电信对外能力开发平台为第三方开发者和合作伙伴提供的业务开发测试环境。主要包括各种开放API (为了降低开发难度, 一般需要以SDK的方式进行提供) 和仿真测试环境构成;
(7) 合作伙伴管理
包括合作伙伴引入、评估、退出管理等;
(8) 应用管理
包括对合作伙伴开发应用的发布、维护管理;
6 结束语
随着移动互联网的发展, 电信IT能力开放已摆上各大运营商日程, 中国电信已经在总部规划并开始建设IT能力开放平台 (EOP Enabler Offer Platform) , 如图4所示。
我们将通过系统建设与运营, 验证和完善IT能力开放方案, 同时也希望电信行业通过网络能力、业务能力、IT能力的开放, 与移动互联网一起持续发展。
摘要:探讨移动互联网环境下电信运营商在开放网络能力、平台能力的基础上开放IT能力, 分析电信IT能力开放模式, 总结可以开放的IT能力, 研究IT能力标准化表达方式, 规划IT能力开放架构平台功能架构。
关键词:移动互联网,IT能力开放,标准对象操作
参考文献
[1]董斌, 于玉海, 席平亚.移动互联网业务能力开放研究, 电信科学, 010.10
[2]梁柏青, 陆钢, 李慧云, 张凌.运营商能力开放架构研究及发展思路探讨, 电信科学.2011.4
[3]董斌, 柯卫, 杨平, 邹一心.面向移动互联网的下一代综合业务平台电信科学.2011.7
[4]李丽, 李蓉蓉, 杨新章, 周荣生.面向政企客户的业务能力开放技术研究, 电信科学.2011.4
[5]计春阳, 唐志豪, 胡克瑾.基于战略匹配和IT能力的企业IT项目决策, 计算机工程2009.10
[6]华竹轩, 刘智琼.中国电信综合能力提供平台设计与应用研究电信科学, 2010.10
[7]薛尽飞, 王丹.基于B S G的lT能力成熟度评估模型构建与应用.电信科学, 2009.7
[8]杨勇, 贾霞, 董震江.电信业务能力开放技术标准.中兴通讯技术2009.4
