如何认识IT内控的控制机制-ITGov-IT治理研究中心

您现在的位置：ITGov-IT治理研究中心>> 研究>> IT治理>>正文内容

如何认识IT内控的控制机制

发布时间：2006年12月24日点击数：作者：屈玉阁来源：本站原创

摘要:

目前，国内电信运营商正在积极进行内控测试最后准备工作，IT内控工作几乎占全部内控要求的1/2，可见IT内控的重要性。IT内控条款多达二百多条，大家如何去深入理解和落实IT内控要求，在实际工作中建立控制机制呢？下面提出几点建议：首先由部门主管主任对工作人员进行充分的授权。其次是建立IT内控的控制机制，主要体现在两个方面：一是事前的控制，二是事中控制。

事前控制机制的建立，首先要建立作业计划，在主管主任审批通过后，在实际工作中去执行计划，同时填写相关工作日志，如发现问题则转入障碍处理流程，最后主管主任要定期复核工作计划执行情况。

事中控制机制的建立过程可分为四段：首先由工作人员提出相关问题处理的申请；二是主管主任进行审批；三是审批通过后由工作人员进行问题的处理，同时填写工作日志；四是问题处理完成后由主管主任进行定期复核。

关于主管主任对工作人员的授权应有三个文档进行证明：一是由人力资源部对部门岗位的说明；二是主管主任根据岗位说明对工作人员进行授权，填写授权书；三是在权限列表中有工作人员相关权限的登记。

2006年12月23日

分享到：

点击按钮自动加关注代码——新浪微博