机房管理遇到最大难题是审计,这个审计不是一般地检查,而是系统对整个IT架构运维的测评,分析将会面临多少风险,如何去规避这些风险呢?相当地严格,有时甚至几次整改才能通过审计。这可是关系到IT经理的前程。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

审计分为外审和内审,我们在外企遇到的审计有点类似绩效考评一样,指的就是对工作内容逐条审核,对落实情况做分析,用集团的标准去评估实际工作并打分。外审就是从会计师事务所请人来对企业的销售、采购、财务进行分析,检查是否有违反规定,账面与实际是否相符,经营过程中数据的完整性和准确性,外审着重对于资产的检查。具体到机房就是检查设备使用情况,服务器的购买和报损情况,最后将总的报告提交集团总部。一般大约历时半个月的时间,IT方面主要是检查IT账面资产,会对IT的机房设备运维情况做一个大概分析。外审主要是预估企业的运营情况,由注册会计师来分析企业的资产使用是否合理,整个企业的运行健康与否。

 

内审是从总公司派人来检查,对IT信息系统方面的检查比较多,源于外企对IT的重视,IT通常是隶属财务部门的,涉及到费用支出,所以IT是内审当中最不容易通过的。过来内审的通常是老外,老外比较认真,会仔细审阅文档。说白了,审计就是能拿出详细的文档来证明都做过哪些工作,是由谁来完成,由谁来实施,由谁来监督等等。好比ITIL管理,环环相扣,每一环节都会有相应的规范标准。

 

老外在审计过程中,所考虑的首先是职责,先拿出组织机构图,对TEAM中的每一成员要有详细说明,负责哪一方面,每天如何去工作。接下来是工作日志记录,老外会要求把记录扫描发给他,即使他不认识中文,他也会认真看时间的。过了这两项,老外就要看标准,IT要拿出一份详尽的标准文档,可以指导整个工作流程,找到不足之处,提供改进提高的方案。

 

在审计完成之后,接下来就是打分,把有关问题执行扣分,最后是工作好坏的结论。不要小看这个,外企自身的监管要求我们做到更好。