电子厂里的IT部门是做什么的

以下解答摘自谷安天下咨询顾问发表的相关文章：

企业内部控制基本规范包含的五要素框架：

（一）内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

（二）风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

（三）控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

（四）信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。

（五）监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证。

相应的，IT内部控制框架也应对于企业内部控制的五要素框架：

（一）IT内部控制环境。内部环境在企业IT领域的体现是IT的内部控制环境，同样IT内部控制环境是实施IT内部控制的基础。主要包括IT治理架构、IT组织与职责，IT决策机制，IT合规与IT审计等。

（二）IT风险评估。企业信息化带来的IT风险已经成为企业风险管理的主要方面。风险评估主要包括目标设定、风险识别、风险分析和风险应对。IT目标设定可以理解为IT战略与IT规划，IT风险识别与分析应对包括对信息资产的风险、IT流程的风险以及应用系统的风险识别分析与应对。

（三）IT控制措施。针对风险评估的结果，在IT方面需要实施具体的IT控制措施，包括IT技术类控制措施，如防火墙、防病毒、入侵检测、身份管理、权限管理等，以及IT管理类控制措施，包括各类IT管控制度与流程，如开发管理、项目管理、变更管理、安全管理、运营管理、职责分离，授权审批等。

（四）信息与沟通。在IT领域也需要明确具体的IT管理制度和沟通机制，建立服务台与事件管理程序，及时传达企业内部层级之间和与企业外部相关的信息。

（五）监督检查。需要建立IT内部控制体系的审核机制，评价IT控制的有效性。通过IT技术手段如日志、监控系统、综合分析平台等，和管理手段如内部IT审核、管理评审、专项检查等措施，不断改进企业的IT内部控制。

综合分析IT内部控制的组件，谷安天下将IT的控制分为三个层面：

（一）公司层控制。在公司层面建立IT治理架构，完善IT组织与职责，制定IT决策机制，实行IT人员绩效考核，加强IT合规与IT审计。

（二）流程与应用层控制。分析企业业务流程与活动，在企业业务流程、应用系统层面与通用IT流程层面建立控制，重点关注与财务报表相关的各种业务与应用系统的技术控制与流程控制。

（三）资源层控制。针对企业业务运作所依赖的各类信息资产和IT资源，分析具体每个资源点的风险，建立风险控制措施。

ITGC：Information Technology General Controls。评价信息技术一般控制（ITGC）。就是看看客户在IT治理方面的相关组织架构是否合理，书面的管理制度是不是健全，具体的审计程序就是获取客户的组织结构图，及一些比较虚的总纲类的书面管理制度如《IT管理制度》等等。

ITAC：指一般公司企业内部的控制运作。内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。

扩展资料：

业务部门，是要带领企业高质高效的达成企业的经营目标，将其价值最大化。这个目标是企业的自主性目标，是自己给自己的压力。它所实现的措施都是积极性的措施，是为了实现要带领企业有效率的的达成企业的价值最大化。

而内控，更多的是外部强加给我们的，它要求我们企业里的每个人应该使用正确的方法，做该做的事情，而不是不择手段的用你的智慧和能力去实现企业价值的最大化。从这个意义上说，内控的目标是强制性的，它的措施是防御性的。

所以COSO（美国反舞弊性财务报告委员会发起组织）的报告里写到“再好的内部控制体系，它不能够把一个劣迹斑斑的或没有经营智商的管理层变成一个非常有经验、头脑和能力的管理层。”

所以他的作用不在于智慧和能力，它的作用在于去完成外界强制要完成的事情，在企业实现主要目标的前提下。它是一种防御性措施，它所强调的是一种必须做的义务和责任，而不是智慧和能力。

参考资料来源：百度百科-内控

一、部门管理：

1、根据公司内部需求，协助领导负责公司整体信息的管理：主要是信息化项目的立项、招投标、评估评审、开发跟进、验收和合同执行工作，并负责对项目全生命周期内的其他项目管理工作，包括申请研发协助做前、中后期开发、实施、调试、运维、培训等，并合理安排调配人员参与跟进。

2、IT内外部流程、制度的完善和制定：IT内部资产管理，例如员工入、离职办理IT领用、退库流程、IT采购流程、IT设备出入库流程、IT设备返修流程、与行政之间的IT资产管理流程；IT外部流程，例如公司内部IT管理制度制定，IT相关文件档案管理归档，IT设备、配件、权限开通等申请审批流程。

3、IT部门的人员的工作考核和业务水平的提升：主要是IT内部人员KPI考核、项目考核，内部IT培训。

4、负责协调本部门和公司其它部门之间的工作关系：例如对其它部门的支援，申请其它部门技术、资源支援。

二、IT基础设施：

1、负责公司内部的弱电系统及IT工程的建设维护及管理工资（弱电布线的建设和管理、视频监视、门禁系统等）、

2、负责公司内部的网络等通讯设施设备的部署及维护管理工作（IT机房机柜硬件设备维护管理）

三、桌面系统维护：

1、负责公司各类客户PC机的 *** 作系统安装、配置（计算机名、IP分配、基本办公软件的安装）、病毒及木马防、查、杀；

2、各类软、硬件故障的分析检测、处理修复（送修并记录）、以及各类办公设备的安装与调试、故障的分析检测、处理修复（送修并记录）；

3、为用户培训计算机基础使用以及办公设备使用方法。

四、部门级应用：

1、参与公司业务流程的制定、推行及结合各类业务应用管理系统根据实际业务流程做相关调整。

2、负责主动服务公司各类业务系统（OA办公、网络视频会议等）的项目规划、推进、实施、执行、管理维护。

3、同时负责各类业务系统的培训指导工作。

五、网络管理维护：

1、保证网络的正常运作：负责各类网络硬件设备、服务器软硬件的安装配置工作（防火墙、交换机、IP电话语音系统、无线AP、网络打印机等）。

2、各类的网络服务：路由策略、***、DHCP、DNS等的安装配置、开设、删除修改各类应用及权限。

六、数据信息安全：

1、负责公司内外部网络信息安全系统的部署及跟进；

2、制定信息安全管理制度并执行；

3、同时担任网络防火墙、入侵检测、网络信息监控等工作事项；

4、以及各类信息安全法律法规及正版化项目的实施。

七、IT部门设备采购、预算控制：

1、协助公司领导进行IT设备选型和采购；

2、协助公司领导制定公司内部IT部门的预算，控制降低费用成本； 主要是体现机房、网络建设费、服务器费用、交换机费用、台式机、笔记本、IP话机、IT办公设备(打印机、无线AP等)、耗材（硒鼓、线材、网线等）、配件（CPU、内存、显卡等）、IT维修费、IT外包费、IT备用金

计算机技术在企业中的应用越来越广泛，从最初的简单计算到初级办公，到现在的大型应用系统，计算机应用越来越来越深入到企业的各个方面，企业对计算机应用系统的依存度越来越高。而基础网络系统(网络设备、线路、服务器、桌面电脑等)则是计算机应用系统的运行保障，就好比是高速公路，路通则信息通，因而基础网络系统的运行情况对现代企业各项活动开展起着非常重要的作用。为了应对基础网络的运维，各企业应用多种管理手段、技术手段对IT运维进行提升，比如划分职能科室(组)、职能人员(网络管理员、网络安全员、系统管理员、数据库管理员、现场管理等岗位)是管理手段，应用ITSM(IT服务流程管理)、桌面安全管理、网管、活动目录服务等系统是技术手段。其中有的职能重复，有的系统交叉，本文以的笔者所在企业IT运维现状为背景，探讨IT运维的发展模式，旨在优化大型企业IT运维模式，更好地为企业服务。

1 IT运维现状分析

不同企业IT运维方式大不相同。由于不同地域，不同行业计算机应用发展水平不同，造成不同企业的管理模式大不相同，比如银行系统，由于计算机普及应用较早，地域分布较广，计算机应用及运维发展较快；而某些大型企业，由于管理者偏重主营产品，忽视在IT基础设施及应用系统上的投入，因而IT运维服务处于较低水平。

同一个企业IT运维方式也存在差别。同一企业，如果规模较大，二级单位较多，由于管理方式差别，运维模式也有较大不同。比如有些企业维护人员多，有些少，有些企业采用传统方式运维，有些企业则重视应用先进的管理系统等，这些原因造成同一企业内部的差别。

2 理顺思路，建立合适的IT运维架构

IT运维的目的

IT运维的目的主要有三个：第一个是提供一个稳定高效的基础网络平台，为各种计算机应用系统的正常运行提供保障；第二个是为客户提供满意的服务，使客户端与计算机相关的故障能快速地得到解决；第三个是节省人力，提高工作效率，快速处理基础网络的故障。正是基于这样的目的，所以企业在基础网络方面不断加大投入，在管理上不断创新。

分析企业目前各个应用系统

基础网络是为应用服务的，所以我们可以分出哪些系统是属于基础网络的，哪些系统是属于企业应用类的，比如某大型企业的信息系统中，ERP、MES、LIMS等系统是属于应用服务类系统，直接面对终端用户，而网管系统、桌面安全、ITSM、数据存储备份等则是属于基础网络类的，其中ITSM是直接为用户提供服务接口的，其它则是作为IT基础管理系统。对于应用服务类的系统我们要分析其可能故障，并理清解决的流程；对于基础网络类的系统，我们则要将其置于流程之中，理清如何协作才能更好地为用户层的应用系统服务。

建立合适的IT运维架构

传统的运维框架很简单，基本是负责人制，碰到运维方面的问题时由负责人分配工作，这样的方式初期运作简单高效，但随着企业规模的扩大及计算机应用的普及，传统作业方式受很多因素影响，比如分配工作难、耗费人力多、处理问题能力要求高、工作量大等，所以企业迫切需要新的IT运维模式。

某大型国有企业，对基础IT运维相当重视，近几年相继在各分公司推广部署桌面安全系统、防病毒系统、网管系统等，各分公司也针对企业实际情况上做了一些很好的系统，比如某大型企业应用的ITSM系统、上网行为管理系统，这些系统之间有些重复，但各有侧重，那么如何使各系统有机结合，建立一个合适的IT运维框架则是必要的。笔者从某大型企业IT运维现状出发，提出一种IT运维架构，仅供讨论，如图1所示。

图1中ITSM为用户服务接口，内控则是管理接口，用户端的问题进入ITSM系统后，按问题分类或业务分工进入相应的基础网络系统或应用系统处理，各系统也需要分别建立相应的运维架构，比如防病毒系统可以建立。

图1 IT运维架构

如图2所示的运维架构。经各系统处理完后反馈给用户并进行归档，内控则对整个运维过程进行规范化控制。

图2 防病毒体系的三级运维架构

3 优化结构，建立合适的运维流程

分析IT运维需要处理的各种问题。IT运维所需处理的故障种类很多，硬件故障还是软件故障、内部网故障还是外部网故障、系统问题还是病毒问题、用户端问题还是服务器端问题，网络设备问题还是应用系统问题等，列出工作中已遇到过的问题以及可能出现的的问题，通过分析，然后再来建立我们的流程，是建立合理流程的依据。

结合组织结构，建立合适的运维流程。IT部门一般按专业划分科室，比如网络、系统、应用开发、工业控制等，这种划分是以水平层面来管理的，传统管理模式基本都是这种方式，而新的基础IT运维系统要求以专业及技术水平来进行竖直层面的分工，比如ITSM要求一线处理现场基础问题，二线处理复杂问题，经理处理全局问题及疑难问题，从而对不同层次提出了不同的技术要求，因此企业需要在水平与竖直两个层面上找到一个平衡点，来建立合适的管理模式。结合企业实际情况，经过结构优化后，建立各个系统的运维流程，图1的运维架构显示，各个系统之间是相对独立而又相互联系，因此相应的流程必定是相对独立而又相互联系的。

4 防患于未然，注重日常管理工作

建立各系统的管理办法、推广预知维修思维。正如象设备维修由最初的事后维修发展到预知维修模式一样，IT运维模式同样要注重预知维修，即是在问题出现之前，根据一些监测系统(比如网管系统)、日志记录系统等发现异常现象，将故障消灭在萌芽状态。现代企业对计算机信息系统的依赖性越来越高，要求也越来越高，比如某大型企业的MES、ERP、IC卡等系统，要求7 X 24 h工作，任何一次小小的故障都可能造成巨大的经济损失，因此减少信息系统故障率是非常重要的。要做到预知维修，具体到工作中就是要建立各个系统的管理办法，其中要包括异常监测和应急处理等内容，一些关键系统必须有日报，周报或月报。ITSM系统中的常见故障和经验汇总功能即是预知维修思维应用在现代管理上的体现。

建立完善的文档资料。网络系统里的资料再详细，也有出故障甚至丢失的可能，维护良好的文档对于IT运维很有帮助。资料整理除了要求全面，清晰外，还需要满足两个原则，一个是动态更新，过时的资料会误导对事情的了解及判断；第二个是让一个新人能看明白，完全不了解情况的新人(具备专业知识)通过资料能了解现状，则说明这是一份高质量的资料。比如，企业网络连接的文档资料，好的文档的关键不是把每个连接到各个图形的工作站(假设保持最新信息)都进行归档，而是把注意力集中到网络互联(拓扑、交换机和路由器)、服务器、网关和防火墙上。路由器和交换机没有必要用图形(类似设备的图形)表示，用简单的几何形状(如五边形、圆、方块和矩形)表示即可。例如，总使用一个八边形表示一个核心层交换机、用五边形表示汇聚层交换机、用正方形表示接入层交换机。

5 分清责任，建立相应的激励制度

不同的岗位工作方式不同，比如有的现场维护，有的远程处理；不同的技术水平要求不同的待遇，比如ITSM系统中一线技术人员与事件经理责任不同，待遇应该不同，因此企业应当推出相应的奖罚、晋升制度，以激励员工进步。本文着重于运维模式，对此不作进一步探讨。

6 结语

企业为优化生产、提高工作效率、减少成本，采用多种基础网络维护系统和生产应用系统，达到上述目的的同时，也对IT运维模式提出了更高的要求，新的运维模式要求一个清晰的运维架构和合理的工作流程， 同时更要注重日常管理工作和激励机制，这样才能更好地为企业服务。但企业在适应新的系统过程中，必然会出现一些问题，比如员工心态难适应、组织结构难协调、奖罚制度难改变等，这对很多企业是一个挑战。

以上就是关于企业内部控制规范与IT内部控制有什么关系全部的内容，包括:企业内部控制规范与IT内部控制有什么关系、内控中提出的ITGC和ITAC是什么意思、电子厂里的IT部门是做什么的等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！