令世界震撼动荡的金融危机暴露出金融机构的诚信问题,也同时让更多的企业意识到,单纯依赖会计控制已难以应对市场风险,会计控制必须向风险控制发展。日前,主题为“完善IT架构,实现透明化管理”的日立JP1 2008 中国4城市巡展活动历经上海、北京、武汉站后,在广州完美谢幕。此次活动由日立信息系统(上海)有限公司(以下简称HISS)主办,邀请众多金融、电力、交通、制造等行业的用户代表和媒体参与,旨在共同探讨如何建立可防范控制风险的经济体制,实现企业透明化管理。
日立信息系统(上海)有限公司软件事业部总经理森保治
活动特别邀请的会计审计专家指出,企业制度缺陷、内控缺乏是引发金融危机事件的实质原因。因此,建立并完善企业内部控制体系,成为目前企业应对全球经济低谷最为有效的策略。我国内部控制制度经历了长时间的摸索实践,已经从最初的内部牵制阶段,逐步向风险导向型内控阶段发展,风险导向型内控是内控发展的成熟阶段,囊括了内部环境、目标制定、事项识别、风险评估、风险反映、控制活动、信息与沟通及监控八个方面内容,是企业所有员工共同参与执行的控制体系。
信息与沟通作为内部控制重要一环,就是要利用IT技术,使内部控制业务系统化,尽量减少人为因素的影响,把内控各要素通过IT技术整合起来。因此,企业不仅需要一个风险导向型的内控机制,更需要一个控制运行的信息技术平台。良好的信息技术平台不仅能够实现全球化、信息化、网络化的系统环境,更重要的是能够帮助现代企业沉淀经营管理模式,实现IT治理。此次巡展,HISS特别向来宾详细介绍了能够帮助企业实现IT规范化的系统运行管理软件日立JP1,以及其最新版本V8.5。
日立JP1是一款全面符合ITIL架构和ISO20000国际标准,致力帮助企业实现透明化管理的系统运行管理软件。HISS资深工程师认为,随着信息科技的高速发展,企业IT管理部门近乎都面临质量要求提高、维护成本不断提高、运行体制趋于分散、作业量加大等环境变化,亟需进行IT规范化管理。JP1的IT规范化可以确切的把握企业IT系统环境,避免非法连接、病毒感染等系统风险的产生,是应对C-SOX法案,实施内部控制管理的有效后援。
日立JP1支持IT规范化的产品主要包括资产•分发管理和安全管理。资产•分发管理通过对客户端或服务器软硬件资产进行集中管理,为IT控制的实施提供基础管理架构,帮助企业更好把握IT资产。安全管理是基于客户端安全策略的集中管理,确保企业的系统安全性。最新JP1 V8.5在原有版本的基础上,强化了安全管理功能模块,通过禁止未许可PC接入、查找并隔离中毒电脑、禁止启动未许可软件等一系列应对策略,加强用户IT系统信息安全管理实施,确切把握企业内部系统环境,构建全方位的信息监控管理平台,真正实现透明化管理。
业界专家普遍认为,C-SOX的颁布将成为企业建立内部控制体系的高效助推剂,这对金融危机下的企业生存发展将起到十分积极地作用。众多来宾会后表示,此次日立JP1 2008中国四城市巡展活动让他们受益颇深,不但深刻理解了内部控制体系的内涵,还为内控体系建设和C-SOX应对树立了明确方向和初步思路,希望今后还有机会享受日立JP1呈送的IT管理知识盛宴。
