中國移動內(nèi)控IT固化

劉愛潔　中國移動通信集團(tuán)設(shè)計院有限公司網(wǎng)絡(luò)所教授級高工李岳夢　中國移動通信集團(tuán)設(shè)計院有限公司網(wǎng)絡(luò)所工程師胡　泊　中國移動通信集團(tuán)設(shè)計院有限公司網(wǎng)絡(luò)所工程師

中國移動內(nèi)控IT固化

劉愛潔中國移動通信集團(tuán)設(shè)計院有限公司網(wǎng)絡(luò)所教授級高工
李岳夢中國移動通信集團(tuán)設(shè)計院有限公司網(wǎng)絡(luò)所工程師
胡泊中國移動通信集團(tuán)設(shè)計院有限公司網(wǎng)絡(luò)所工程師

近年來為了順應(yīng)國家及各級監(jiān)管機(jī)構(gòu)對于企業(yè)內(nèi)部控制工作的要求，內(nèi)控IT固化實(shí)施成為中國移動落實(shí)內(nèi)控執(zhí)行落地和常態(tài)化工作的必要手段。本文結(jié)合中國移動運(yùn)營現(xiàn)狀對內(nèi)控IT固化的概念、意義、實(shí)施原則、實(shí)現(xiàn)模式、方案建議和未來發(fā)展思路進(jìn)行詳述和分析，以中國移動內(nèi)控內(nèi)審管理平臺系統(tǒng)實(shí)現(xiàn)內(nèi)控IT固化作為實(shí)例以期為其他系統(tǒng)實(shí)現(xiàn)固化提供有效的參考。

內(nèi)部控制；內(nèi)部控制手冊；內(nèi)控固化；內(nèi)控IT固化

1　引言

近年來，國家及各省監(jiān)管機(jī)構(gòu)高度重視內(nèi)控工作，要求各企業(yè)從制度上明確企業(yè)內(nèi)部控制工作的具體要求。包含中國移動在內(nèi)的很多企業(yè)均已制定了《內(nèi)部控制手冊》和《內(nèi)部控制矩陣》，并陸續(xù)建設(shè)了企業(yè)內(nèi)控管理系統(tǒng)。目前，中國移動內(nèi)控工作信息化、規(guī)范化建設(shè)已經(jīng)初具成效，但在具體執(zhí)行層面，人工操作和手工記錄的比例仍然較高，人為差錯率較高且不能避免人為舞弊行為發(fā)生。

2012年國資委下發(fā)了《關(guān)于加快構(gòu)建中央企業(yè)內(nèi)部控制體系有關(guān)事項(xiàng)的通知》，要求中央企業(yè)“推進(jìn)內(nèi)部控制體系建設(shè)同信息化建設(shè)的融合對接，結(jié)合企業(yè)信息化建設(shè)進(jìn)程，將業(yè)務(wù)流程和控制措施逐步固化到信息系統(tǒng)，實(shí)現(xiàn)在線運(yùn)行”。為進(jìn)一步落實(shí)內(nèi)控執(zhí)行落地和常態(tài)化工作，將內(nèi)控要求固化嵌入至IT系統(tǒng)，并在系統(tǒng)中標(biāo)準(zhǔn)化運(yùn)行，有必要盡快開展企業(yè)內(nèi)控IT固化的研究和落地實(shí)施。

內(nèi)控IT固化目標(biāo)是通過IT信息化的手段，強(qiáng)化關(guān)鍵控制點(diǎn)的落地執(zhí)行，減少人為判斷因素，減少人為差錯或舞弊，并能夠以IT信息化的方式保留關(guān)鍵控制點(diǎn)的執(zhí)行痕跡，強(qiáng)化內(nèi)控工作的智能化和標(biāo)準(zhǔn)化，進(jìn)一步提高內(nèi)控工作的常態(tài)化管理水平。

2　內(nèi)控IT固化概念

內(nèi)控固化是指通過一定的方式將控制要求固化在日常的制度、工作流程或IT系統(tǒng)中，以減少人為差錯或舞弊，是內(nèi)控風(fēng)險管理工作常態(tài)化中的一項(xiàng)重要內(nèi)容，從整體上來看，內(nèi)控固化包括制度固化、流程固化和IT系統(tǒng)固化三類。其中，制度和流程固化主要是通過出臺一系列管理辦法，梳理內(nèi)控流程，編制內(nèi)控矩陣手冊等方式實(shí)現(xiàn)。

內(nèi)控IT固化是指通過IT技術(shù)，將內(nèi)控手冊和矩陣的控制要求，在相關(guān)業(yè)務(wù)系統(tǒng)和管理系統(tǒng)中予以固化和預(yù)警提醒，以規(guī)范內(nèi)控的執(zhí)行和落實(shí)。

3　內(nèi)控IT固化技術(shù)演進(jìn)

內(nèi)控制度與信息系統(tǒng)的結(jié)合不斷推進(jìn)的過程中，使控制點(diǎn)固化成為IT系統(tǒng)建設(shè)的基礎(chǔ)需求和必備功能，從而進(jìn)一步提升了企業(yè)風(fēng)險管控的水平。建議從以下3個方面推進(jìn)：

（1）由操作層面固化向監(jiān)控層面固化深入

在實(shí)現(xiàn)控制點(diǎn)的內(nèi)控IT固化后，內(nèi)控IT固化的重心轉(zhuǎn)移到對固化后相關(guān)控制措施的監(jiān)控上。通過在相關(guān)系統(tǒng)中植入某些監(jiān)控模型的方式，在持續(xù)監(jiān)控內(nèi)控執(zhí)行結(jié)果數(shù)據(jù)的基礎(chǔ)上，同時監(jiān)控和記錄內(nèi)控執(zhí)行的過程，實(shí)現(xiàn)對相關(guān)風(fēng)險的實(shí)時監(jiān)控和提前預(yù)警。

（2）由階段性檢查向持續(xù)性報告提升

隨著內(nèi)控IT固化程度的提高，內(nèi)控檢查將不再以中期和年度檢查為重點(diǎn)，而是向日常性、持續(xù)性的監(jiān)督檢查過渡，并對不同流程、領(lǐng)域進(jìn)行對比和量化分析，促進(jìn)內(nèi)控和風(fēng)險管理工作的整體提升。

（3）由系統(tǒng)改造實(shí)現(xiàn)向系統(tǒng)規(guī)劃驅(qū)動演進(jìn)

隨著信息系統(tǒng)對內(nèi)控IT固化支撐的不斷完善，未來應(yīng)在相關(guān)系統(tǒng)的建設(shè)規(guī)劃中充分考慮內(nèi)控IT固化的要求，以確保內(nèi)控IT固化工作的持續(xù)推進(jìn)。

4　內(nèi)控IT固化實(shí)施方案

4.1內(nèi)控IT固化實(shí)施必要性

內(nèi)控IT固化既有助于加強(qiáng)控制點(diǎn)的落地執(zhí)行，提升控制的效率和效果，也有助于配合內(nèi)控工作的開展，減輕內(nèi)控測試工作量。在內(nèi)控流程設(shè)計日益完善，內(nèi)控工作日趨成熟的基礎(chǔ)上，將內(nèi)控工作以IT信息化的方式進(jìn)行固化，能夠更加有效地推動內(nèi)控工作的順利開展，提高內(nèi)控管理工作的效率。同時，隨著IT系統(tǒng)固化工作的深入開展，各業(yè)務(wù)流程和管理流程與信息系統(tǒng)的結(jié)合更加密切，從而進(jìn)一步推動了內(nèi)控管理工作的優(yōu)化和更新。

隨著IT系統(tǒng)固化工作的不斷開展，控制點(diǎn)將逐步地通過系統(tǒng)方式得以執(zhí)行，內(nèi)控的如此固化方式能夠更好地配合內(nèi)控工作的開展。一方面，通過功能自動化方式實(shí)現(xiàn)固化的控制點(diǎn)，在內(nèi)控過程中可以主要通過現(xiàn)場觀察系統(tǒng)功能的方法進(jìn)行測試，而不需要再進(jìn)行樣本的抽取；另一方面，針對通過流程電子化和任務(wù)提請化實(shí)現(xiàn)固化的控制點(diǎn)，相關(guān)系統(tǒng)能夠自動記錄控制點(diǎn)執(zhí)行的過程和結(jié)果，更有助于我們在日常工作中以系統(tǒng)的方式保留控制點(diǎn)的執(zhí)行痕跡，大大減輕了配合內(nèi)控工作中的準(zhǔn)備樣本的工作量。

4.2內(nèi)控IT固化的原則

內(nèi)控IT固化實(shí)施的基本原則是注重實(shí)效、循序漸進(jìn)。針對已建立完善內(nèi)控管理制度的上市公司范圍內(nèi)的單位，均應(yīng)開展內(nèi)控IT固化工作，在基本完成可固化控制點(diǎn)的固化工作之后，再將內(nèi)控IT固化工作的范圍逐步擴(kuò)展到其他所屬單位。

內(nèi)控IT固化工作宜與新建IT系統(tǒng)或現(xiàn)有IT系統(tǒng)的升級改造統(tǒng)籌開展。企業(yè)在新建IT系統(tǒng)或系統(tǒng)改造時，可將有關(guān)內(nèi)控IT固化要求一并納入新建系統(tǒng)或升級改造系統(tǒng)的規(guī)劃設(shè)計和功能需求中。

在內(nèi)控IT固化啟動初期，應(yīng)主要選取內(nèi)控矩陣中發(fā)生頻率較高、通過改造單系統(tǒng)可實(shí)現(xiàn)的控制點(diǎn)入手，采取系統(tǒng)自動控制與人工操作相結(jié)合的方式實(shí)現(xiàn)固化。隨著固化工作的推進(jìn)和系統(tǒng)的優(yōu)化，逐步采用系統(tǒng)自動控制的方式，并通過多系統(tǒng)的聯(lián)動，覆蓋所有可固化的控制點(diǎn)。

4.3內(nèi)控IT固化實(shí)現(xiàn)模式

針對當(dāng)前內(nèi)控矩陣中關(guān)鍵控制點(diǎn)的控制類型（包括授權(quán)及審批、核對、管理層審閱、系統(tǒng)控制、系統(tǒng)訪問權(quán)限、職責(zé)分工和例外情況報告7類），同時考慮不同控制類型的控制點(diǎn)在實(shí)際操作中的業(yè)務(wù)屬性以及系統(tǒng)功能和人工操作的結(jié)合方式，可將內(nèi)控固化歸納成功能自動化（機(jī)器人模式）、流程電子化（流水線模式）、任務(wù)提請化（鬧鐘模式）3種實(shí)現(xiàn)模式。對這3種實(shí)現(xiàn)模式的詳細(xì)說明如下：

（1）功能自動化（機(jī)器人模式）主要指將某些關(guān)鍵控制點(diǎn)交由BOSS、ERP等IT系統(tǒng)的功能強(qiáng)制自動執(zhí)行，通過IT系統(tǒng)本身自有的系統(tǒng)功能或配置自動實(shí)現(xiàn)某些控制。具體可分為主動實(shí)現(xiàn)方式和被動干預(yù)方式，其中，主動實(shí)現(xiàn)方式是指IT系統(tǒng)通過系統(tǒng)配置、批處理等方式自動執(zhí)行的系統(tǒng)作業(yè)；被動干預(yù)方式是指當(dāng)某些業(yè)務(wù)行為/方式不符合內(nèi)控管理要求時，IT系統(tǒng)通過系統(tǒng)方式干預(yù)/阻止交易/行為的完成。

該固化模式主要側(cè)重于減少人為操作的差錯或舞弊，提高控制點(diǎn)執(zhí)行效率。在技術(shù)上，通常可采用參數(shù)配置實(shí)現(xiàn)和底層腳本實(shí)現(xiàn)兩種手段。

例如，關(guān)于密碼政策的控制點(diǎn)（編號XXX：根據(jù)各主管部門對系統(tǒng)制定的密碼政策，在系統(tǒng)中設(shè)置密碼規(guī)則，用戶密碼由數(shù)字和字母組成、長度不得低于8位，密碼應(yīng)至少每90天進(jìn)行更換）。該控制點(diǎn)可通過被動干預(yù)方式進(jìn)行固化。在相關(guān)IT系統(tǒng)中采用參數(shù)配置的方式配置密碼規(guī)則，當(dāng)用戶的密碼不符合密碼政策或密碼過期時，由IT系統(tǒng)自動強(qiáng)制用戶設(shè)置符合密碼政策的新密碼，否則不能登錄。關(guān)于COA設(shè)置的控制點(diǎn)（編號HQ11H.4.12：根據(jù)在ERP系統(tǒng)中通過會計科目一覽表（COA）設(shè)置的會計科目子父值關(guān)系，ERP系統(tǒng)自動生成明細(xì)賬和總分類賬）。該控制點(diǎn)通過主動實(shí)現(xiàn)方式進(jìn)行固化。在ERP系統(tǒng)中采用參數(shù)配置方式配置COA中的子父值關(guān)系，ERP系統(tǒng)根據(jù)相關(guān)配置自動分級生成科目匯總發(fā)生額和余額。

（2）流程電子化（流水線模式）

流程電子化主要指當(dāng)終端用戶需要執(zhí)行某項(xiàng)業(yè)務(wù)操作任務(wù)時，只能從IT系統(tǒng)中固化的唯一入口開始操作，遵循預(yù)先設(shè)定的流轉(zhuǎn)流程，通過強(qiáng)制性的固化操作流程，來確保實(shí)務(wù)操作的授權(quán)合規(guī)、審批完整。

該固化模式主要側(cè)重于審批的合規(guī)性。在技術(shù)上，通常需要各相關(guān)IT系統(tǒng)的前后臺協(xié)同配合，建立完善的系統(tǒng)接口響應(yīng)和數(shù)據(jù)交互機(jī)制。

例如，關(guān)于渠道酬金比例設(shè)置的控制點(diǎn)（控制點(diǎn)編號XXX：促銷活動管理部門在預(yù)算額度內(nèi)提出實(shí)物贈送及優(yōu)惠促銷等促銷方案，根據(jù)實(shí)物贈送及優(yōu)惠審批的不同權(quán)限，提交至市場經(jīng)營部門負(fù)責(zé)人、財務(wù)部門負(fù)責(zé)人和/或公司管理層進(jìn)行審批）。該控制點(diǎn)的固化，可根據(jù)促銷方案的類型、優(yōu)惠力度、申請部門等不同屬性，在相關(guān)系統(tǒng)中固化不同的審批流程，實(shí)現(xiàn)申請的自動流轉(zhuǎn)，而不需要人為判斷審批人和審批層級。當(dāng)審批通過后，相關(guān)系統(tǒng)自動將申請流轉(zhuǎn)至系統(tǒng)維護(hù)人員處進(jìn)行設(shè)置，實(shí)現(xiàn)操作的閉環(huán)管理。同時，相關(guān)固化系統(tǒng)自動記錄審批的過程和結(jié)果。

（3）任務(wù)提請化（鬧鐘模式）

任務(wù)提請化是指通過相關(guān)業(yè)務(wù)系統(tǒng)自動生成控制點(diǎn)的執(zhí)行任務(wù)或任務(wù)提醒，并定期以待辦任務(wù)的形式派發(fā)給執(zhí)行人員。控制點(diǎn)執(zhí)行人員可以通過觸發(fā)該待辦任務(wù)或根據(jù)任務(wù)提醒，啟動控制點(diǎn)對應(yīng)的業(yè)務(wù)流程，并通過系統(tǒng)記錄控制執(zhí)行的過程、結(jié)果和報告。

該固化模式主要側(cè)重于執(zhí)行的及時性。在技術(shù)上，通常是在IT系統(tǒng)中設(shè)置任務(wù)或派發(fā)定時提醒，通過代辦任務(wù)或郵件提醒的方式提醒控制點(diǎn)負(fù)責(zé)人員及時完成執(zhí)行任務(wù)。

例如，關(guān)于銀行預(yù)留印鑒管理的控制點(diǎn)（控制點(diǎn)編號XXX：每季度，獨(dú)立于印鑒保管的人員對預(yù)留印鑒與授權(quán)使用情況進(jìn)行檢查和核對，以確保對銀行預(yù)留印鑒的有效管理）。該控制點(diǎn)的固化，可在相關(guān)系統(tǒng)中配置定期提醒任務(wù)，相關(guān)系統(tǒng)定期以發(fā)送郵件/短信的方式自動提醒控制點(diǎn)負(fù)責(zé)人檢查預(yù)留印鑒。

內(nèi)控矩陣中關(guān)鍵控制點(diǎn)可以在上述3種固化模式中進(jìn)行選擇。針對每一種控制類型，根據(jù)其控制活動的特點(diǎn)和屬性，可以對應(yīng)到一種或多種固化模式上，具體建議見表1。

在對每一個控制點(diǎn)選擇合理的固化模式時，由于一個控制點(diǎn)可能描述了多個控制活動，因此應(yīng)分別針對每一個控制活動選擇合理的固化模式進(jìn)行固化。例如，關(guān)于某電信企業(yè)錯單回收的控制點(diǎn)（控制點(diǎn)編號XXX：批價過程中，計費(fèi)系統(tǒng)自動把計費(fèi)資源信息、用戶資料等無法匹配的服務(wù)使用記錄存入單獨(dú)的錯單文件中，以供回收和分析處理。業(yè)務(wù)支撐部門相關(guān)人員定期對服務(wù)使用記錄錯誤回收處理情況進(jìn)行監(jiān)控和分析）涉及兩個控制活動：對于“批價過程中，計費(fèi)系統(tǒng)自動把計費(fèi)資源信息、用戶資料等無法匹配的服務(wù)使用記錄存入單獨(dú)的錯單文件中，以供回收和分析處理”的控制活動，屬于系統(tǒng)甄別，應(yīng)采用功能自動化的模式固化；而對于“業(yè)務(wù)支撐部門相關(guān)人員定期對服務(wù)使用記錄錯誤回收處理情況進(jìn)行監(jiān)控和分析”的控制活動，屬于人工操作，應(yīng)采用任務(wù)提請化的固化模式。

表1　各種控制類型的IT固化模式建議

4.4內(nèi)控IT固化實(shí)施方案建議

如表2所示，根據(jù)控制點(diǎn)的要求和控制活動的本質(zhì)，針對企業(yè)標(biāo)準(zhǔn)化內(nèi)控手冊和矩陣進(jìn)行分析，可將企業(yè)內(nèi)控控制點(diǎn)劃分為已固化控制點(diǎn)、預(yù)期可固化控制點(diǎn)、不可固化控制點(diǎn)3類。其中，已固化控制點(diǎn)表示現(xiàn)有的內(nèi)控要求已經(jīng)在相關(guān)IT系統(tǒng)中實(shí)現(xiàn)了IT固化；可固化控制點(diǎn)表示預(yù)期可以通過IT系統(tǒng)改造和內(nèi)控優(yōu)化，逐步實(shí)現(xiàn)內(nèi)控IT固化；不可固化控制點(diǎn)為無法通過系統(tǒng)等方式實(shí)現(xiàn)內(nèi)控IT固化的控制點(diǎn)。

在此基礎(chǔ)上，對于可固化的控制點(diǎn)，從控制點(diǎn)的要求、IT系統(tǒng)參與程度、發(fā)生頻率、IT固化可實(shí)現(xiàn)程度等方面分析后，可進(jìn)一步將其分階段進(jìn)行規(guī)劃實(shí)現(xiàn)。在第一階段，主要針對發(fā)生頻率較高、通過改造單系統(tǒng)可實(shí)現(xiàn)的控制活動進(jìn)行固化，主要包括例外情況報告、核對、系統(tǒng)控制、系統(tǒng)訪問權(quán)限等IT系統(tǒng)參與程度較高的關(guān)鍵控制點(diǎn)。其余部分的可固化控制點(diǎn)可在后續(xù)的滾動更新中完成固化。

表2　內(nèi)控IT固化方案建議（示例）

5　中國移動內(nèi)控IT固化方案

5.1中國移動IT固化范圍

中國移動內(nèi)控IT固化主要涉及總部及31個省份管理信息系統(tǒng)領(lǐng)域“生產(chǎn)運(yùn)維管理流程”、“信息技術(shù)整體控制”的相關(guān)內(nèi)容；涉及IT系統(tǒng)包括內(nèi)控與內(nèi)審管理平臺、ERP系統(tǒng)、預(yù)算系統(tǒng)、合同管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、計劃建設(shè)管理系統(tǒng)；同時，涉及管理信息系統(tǒng)IT固化的所有任務(wù)提請化實(shí)現(xiàn)等。

根據(jù)控制點(diǎn)的要求和控制活動的本質(zhì)，可將控制點(diǎn)劃分為已固化控制點(diǎn)、預(yù)期可固化控制點(diǎn)、不可固化控制點(diǎn)3類。其中，已固化控制點(diǎn)表示現(xiàn)有的內(nèi)控要求已經(jīng)在相關(guān)IT系統(tǒng)中實(shí)現(xiàn)了IT固化；可固化控制點(diǎn)表示預(yù)期可以通過IT系統(tǒng)改造和內(nèi)控優(yōu)化，逐步實(shí)現(xiàn)內(nèi)控IT固化；不可固化控制點(diǎn)為無法通過系統(tǒng)等方式實(shí)現(xiàn)內(nèi)控IT固化的控制點(diǎn)。針對標(biāo)準(zhǔn)化內(nèi)控手冊和矩陣進(jìn)行了整理匯總：在14個流程的493個控制點(diǎn)中，目前已實(shí)現(xiàn)固化的有114個；目前未固化，但可通過系統(tǒng)改造實(shí)現(xiàn)IT固化的控制點(diǎn)為229個，占所有控制點(diǎn)比例近50％，另有150個控制點(diǎn)為不可固化的控制點(diǎn)。

5.2中國移動IT固化功能需求

根據(jù)中國移動內(nèi)控IT固化需求，內(nèi)控IT固化與中國移動內(nèi)控內(nèi)審管理平臺有直接的聯(lián)系。中國移動內(nèi)控內(nèi)審管理平臺是管理信息系統(tǒng)管控平臺的重要組成部分，一方面承載著對具體業(yè)務(wù)應(yīng)用層面工作的監(jiān)督、指導(dǎo)和評價的工作，同時又對公司層面的業(yè)務(wù)工作進(jìn)行統(tǒng)一的匯總和數(shù)據(jù)的統(tǒng)計，為公司管理決策平臺提供支持。

內(nèi)控風(fēng)險控制矩陣的IT固化工作是為強(qiáng)化公司內(nèi)部控制管理工作中的一項(xiàng)基礎(chǔ)工作，是內(nèi)控工作的一部分內(nèi)容，與內(nèi)控內(nèi)審管理平臺定位一致，主要體現(xiàn)在：

●風(fēng)險控制矩陣作為企業(yè)內(nèi)部控制管理核心業(yè)務(wù)流程的管控載體，是內(nèi)控工作的核心內(nèi)容，實(shí)現(xiàn)內(nèi)部控制矩陣的IT固化工作，實(shí)現(xiàn)公司各個業(yè)務(wù)層面減少人為判斷因素，減少人為的差錯或舞弊，并以IT信息化的方式保留關(guān)鍵控制點(diǎn)的執(zhí)行痕跡，規(guī)避相關(guān)風(fēng)險、提升公司管理水平。

●IT固化工作對強(qiáng)化內(nèi)控工作的智能化和標(biāo)準(zhǔn)化，進(jìn)一步提升內(nèi)控工作的常態(tài)化管理水平起著重要的作用。

中國移動內(nèi)控IT化主要實(shí)現(xiàn)管理信息系統(tǒng)領(lǐng)域生產(chǎn)運(yùn)維管理流程和信息技術(shù)整體控制方面的IT固化工作，可作為中國移動內(nèi)控內(nèi)審管理平臺中內(nèi)控管理子系統(tǒng)的一個模塊進(jìn)行擴(kuò)展。另外，統(tǒng)一實(shí)現(xiàn)運(yùn)維和信息技術(shù)管理方面的IT固化，也可避免多個系統(tǒng)對此項(xiàng)工作的重復(fù)建設(shè)和投資，保證系統(tǒng)實(shí)現(xiàn)的快速、高效、低成本。中國移動內(nèi)控IT固化技術(shù)架構(gòu)如圖1所示。

圖1　中國移動內(nèi)控IT固化技術(shù)架構(gòu)圖

內(nèi)控系統(tǒng)作為管理信息系統(tǒng)內(nèi)控IT固化應(yīng)用的基礎(chǔ)，利用已有內(nèi)控系統(tǒng)的技術(shù)框架及基礎(chǔ)能力（包括軟硬件設(shè)施、數(shù)據(jù)庫、身份認(rèn)證、與統(tǒng)一信息平臺待辦待閱集成及安全管理等能力，同時利用內(nèi)控平臺的工作引擎、控制點(diǎn)任務(wù)提醒機(jī)制等），結(jié)合IT固化需求，采用主的SOA架構(gòu)，進(jìn)行應(yīng)用開發(fā)，固化相關(guān)業(yè)務(wù)系統(tǒng)的內(nèi)控要求，形成符合公司需求的IT固化系統(tǒng)。

5.3能力需求分析

在管理過程中，班主任與家長之間造成誤會，大部分是因?yàn)闇贤ú粫常畔⒉粚Φ仍斐傻摹Ｔ谂c家長溝通時，盡可能創(chuàng)造機(jī)會讓家長來說，認(rèn)真聆聽他們的想法，同時真誠地提出自己的建議，但一定要注意溝通的態(tài)度，要把尊重家長放在首位。

5.3.1系統(tǒng)規(guī)模

內(nèi)控IT固化覆蓋總部和31個省公司管理信息系統(tǒng)領(lǐng)域“生產(chǎn)運(yùn)維管理流程”、“信息技術(shù)整體控制”的相關(guān)控制要求內(nèi)容；活躍用戶3200人（每省100人），并發(fā)訪問32人。

5.3.2服務(wù)器能力需求分析

對于服務(wù)器的處理能力的綜合計算，采用以下的TPCC標(biāo)準(zhǔn)計算公式進(jìn)行計算：TPC-C=M×M0/T/M1，其中：

M為日交易量，包括對數(shù)據(jù)庫更新、查詢、增加、刪除等操作。計算TPC-C的目的是為了確定機(jī)器的處理能力，由于在每天的業(yè)務(wù)處理過程中，業(yè)務(wù)發(fā)生的頻度不盡相同，一般情況下是按照8/2原則，具體來說，在20％的工作時間內(nèi)業(yè)務(wù)人員要處理80％的業(yè)務(wù)。本工程中，取定M為系統(tǒng)高峰并發(fā)用戶數(shù)。

M0為一個應(yīng)用交易所對應(yīng)的標(biāo)準(zhǔn)交易個數(shù)，推薦值為8-20，由于系統(tǒng)體系結(jié)構(gòu)的不同、應(yīng)用服務(wù)器的結(jié)構(gòu)不同，各個廠商的推薦值也不同。根據(jù)系統(tǒng)前期建設(shè)經(jīng)驗(yàn)，本系統(tǒng)應(yīng)用取定M0值為16。

根據(jù)要求在系統(tǒng)高峰情況下，系統(tǒng)各項(xiàng)性能指標(biāo)應(yīng)達(dá)要求如表3所示。

表3　性能指標(biāo)應(yīng)達(dá)要求

根據(jù)以往實(shí)施項(xiàng)目中的經(jīng)驗(yàn)，按照80/20原則，可以認(rèn)為系統(tǒng)的綜合平均響應(yīng)時間為5×80％+2×20％= 4.4s，則交易處理時長T=4.4/60m。

M1為機(jī)器預(yù)留的處理能力，根據(jù)本項(xiàng)目要求，要求系統(tǒng)各種資源利用率（包括但不限于硬件設(shè)備的CPU利用率、內(nèi)存利用率、IO利用率、存儲容量、網(wǎng)絡(luò)帶寬利用率等）不超過70％。

根據(jù)服務(wù)器性能評估公式：TPC-C=M×M0/T/M1 （M=U1；M0=16；T=4.4/60m；M1=70％），評估本工程服務(wù)器能力需求如表4所示。

經(jīng)過對比，本期工程相關(guān)業(yè)務(wù)所需服務(wù)器性能小于現(xiàn)有服務(wù)器剩余性能，現(xiàn)有服務(wù)器完全能夠滿足本期新增業(yè)務(wù)用戶訪問及數(shù)據(jù)支撐需求，不需要進(jìn)行擴(kuò)容。

5.3.3存儲能力需求分析

內(nèi)控IT固化：初步推算全國每年“IT固化”事項(xiàng)10000項(xiàng)（總部+全國31個省份，平均每個省份通過本項(xiàng)目維護(hù)的系統(tǒng)為10個、每天處理1件事項(xiàng)）、每件數(shù)據(jù)量約1M，因此，每年產(chǎn)生的數(shù)據(jù)量為100GB，3年累計約300GB。

6　結(jié)束語

隨著企業(yè)的不斷發(fā)展，業(yè)務(wù)種類不斷擴(kuò)大，中國移動各系統(tǒng)IT固化是必然趨勢，本文以內(nèi)控IT化為例提供了一個解決方案，可供其他系統(tǒng)IT固化參考。

［1］許國才.企業(yè)內(nèi)部控制流程手冊［M］.北京：人民郵電出版社，2012（6）.

表4　本期工程服務(wù)器處理能力需求

（2016-07-08）