首页 CICS内控学习文章正文

CICS内控学习:未实现计划目标的风险暴露、目标管理

CICS内控学习 2022年11月29日 23:01 653 内控网

国际注册内部控制师CICS内控知识学习 

 

 

 217.png



许多组织没有很好地考虑编程所面临的风险暴露,而只是考虑为什么没能实现预期目标。信息技术人员通过完成一个设计精良的结构良好的计算机系统,却发现它不能满足用户当前或未来的需求,从而遭受不必要的挫折感。不幸的是,在许多情况下,没有人意识到这种全面的影响,或者说因为害怕确定这种“全面”的影响有多大而从未进行测试。

 

解释:大部分人学会与系统妥协,他们使用着那些与说明的目标不相符的计算机系统。而这些系统不能满足客户需求,因为其目标在项目开发初期没有明确地予以规定,在“建设”期间又没有经过检查,在系统建设完成后,也没有和实际的项目结果进行比较。

 

除非在项目开始之前就明确说明项目目标,否则很难测评最终产品。因此,评估任何计划(包括审计)的第一步是要求要有用文档记录的目标。只有这样,用户、审计师或独立评估小组才能验证在项目开始运行时是否实现了这些目标。

 

计算机化应用(或任何其他程序或项目)可以是经济的、高效的、有效果的和良好控制的,但与此同时它可能无法满足用户的目标。这很难通过常规审查来确定。然而,在常规审查过程中,检测人员可以查看一些外部标准,至少以总结的方式来确定该程序是否明显地满足其目标,还可以通过部分地检查记录和使用活动实现这一目的。

 

系统控制设计师需要同时观察记录和使用这两种活动。系统控制设计师应当检查所提供的信息类型(例如,计算机化的应用程序),然后,检查这些信息如何被最终用户使用。如果这些报告被忽略,或许多信息没有被用户所使用,那么,系统控制设计师将可以初步认为这个程序的目标还没有被实现(未实现计划目标的风险暴露可能具有内部控制的影响)。

 

记录和使用活动中,未实现计划目标的风险暴露的原因包括:

   ● 未使用记录的数据;

   ● 报告没有被使用;

   ● 用户绕过计算机应用程序,独立地执行其功能(例如,存在影子系统);

   ● 无法记录某些交易。

 

计算机化应用程序中的中间活动对未实现的程序目标的影响最小。仅在执行情况不符合程序规范时,传输、处理和存储活动才会有影响。然而,如果整个应用程序脱离目标,那么这些中间活动仅仅是更大问题的征兆。

 

解释:负责设计、操作和维护系统的人员必须编写系统的控制目标。同样,这些控制目标是建立内部控制系统的要求。列出的控制目标以及所描述的风险暴露,对于负责设计系统控制目标的负责人来说都是有用的信息。系统和交易处理都需要控制目标。


 

 218.png 



二、目标管理SMART原则


SMART原则(S=Specific、M=Measurable、A=Attainable、R=Relevant、T=Time-bound)是为了利于员工更加明确高效地工作,更是为了管理者将来对员工实施绩效考核提供了考核目标和考核标准,使考核更加科学化、规范化,更能保证考核的公正、公开与公平。

所谓SMART原则,即:

1. 目标必须是具体的(Specific)

2. 目标必须是可以衡量的(Measurable)

3. 目标必须是可以达到的(Attainable)

4. 目标必须和其他目标具有相关性(Relevant)

5. 目标必须具有明确的截止期限(Time-bound)

 

无论是制定团队的工作目标还是员工的绩效目标都必须符合上述原则,五个原则缺一不可。制定的过程也是自身能力不断增长的过程,经理必须和员工一起在不断制定高绩效目标的过程中共同提高绩效能力。

 

 

“目标管理”的概念是美国管理专家彼得·德鲁克(Peter·Drucker)1954年在其名著《管理实践》中最先提出的,其后他又提出“目标管理和自我控制”的主张。德鲁克认为,并不是有了工作才有目标,而是相反,有了目标才能确定每个人的工作。所以“企业的使命和任务,必须转化为目标”,如果一个领域没有目标,这个领域的工作必然被忽视。因此管理者应该通过目标对下级进行管理,当组织最高管理者层确定了组织目标后,必须将这些目标进行有效分解,转变成各个部门以及各个人的分目标,管理者根据分目标的完成情况对下级进行考核、评价和奖惩。它与传统管理方式相比有鲜明的特点,可概括为:

 

1、重视人的因素

目标管理是一种参与的、民主的、自我控制的管理制度,也是一种把个人需求与组织目标结合起来的管理制度。在这一制度下,上级与下级的关系是平等、尊重、依赖、支持,下级在承诺目标和被授权之后是自觉、自主和自治的。

 

2、建立目标锁链与目标体系

目标管理通过专门设计的过程,将组织的整体目标逐级分解,转换为各单位、各员工的分目标。从组织目标到经营单位目标,再到部门目标,最后到个人目标。在目标分解过程中,权、责、利三者已经明确,而且相互对称。这些目标方向一致,环环相扣,相互配合,形成协调统一的目标体系。只有每个人员完成了自己的分目标,整个企业的总目标才有完成的希望。

 

3、重视成果

目标管理以制定目标为起点,以目标完成情况的考核为终结。工作成果是评定目标完成程度的标准,也是人事考核和奖评的依据,成为评价管理工作绩效的唯一标志。至于完成目标的具体过程、途径和方法,上级并不过多干预。所以,在目标管理制度下,监督的成分很少,而控制目标实现的能力却很强。

 

来源:ICI中国总部  健庭


 

 

 

近期课程安排:

《国际注册内部控制师CICS资格认证》面授及网络课程学习班:

报名链接:http://www.neikong.com/s/pc/#/course/detail/1527212/1473841/info

联系电话:010-68004176、68004186

联 系 人:孙老师、邱老师

报名咨询二维码 :

000.png

相关文章

内控网—国际注册内部控制师官方网站—内控®、风控®、首席内控官®、风控在线®、内控网®、内部控制
  • 出版物经营许可证: 京出发京零字第西200036号
  • 内控网®、内控®、风控®、首席内控官®、风控在线®
  • Copyright© 中经安信息科技(北京)有限公司 版权所有 京ICP备08102702号-6
  • 京公网安备110102004017 京B2-20120020