信息系統工程監理與IT審計的基本內容及定義

2014-11-08 22:43:36 大云網　點擊量：評論 (0)

1、信息系統工程監理與IT審計的基本內容在信息系統工程建設過程中，存在著一些不規范的情況。如項目可行性論證不充分；用戶需求不全面、不準確；用戶要求一變再變、工程進度一拖再拖；甲乙雙方的合同書條文不

1、信息系統工程監理與IT審計的基本內容

在信息系統工程建設過程中，存在著一些不規范的情況。如項目可行性論證不充分；用戶需求不全面、不準確；用戶要求一變再變、工程進度一拖再拖；甲乙雙方的合同書條文不規范，缺乏可執行性，或存在二義性；缺少對工程實施過程關鍵點的監理；缺乏合理的系統評測驗收方案；等等。

為了促進信息系統工程的良性發展，一些第三方機構借鑒傳統建設工程的咨詢、評估及監理經驗，探索了信息系統工程監理的路子。近年來，為加強對這些信息系統工程的管理、提高審計業務的水平，我國借鑒國外經驗，還引入了IT審計的方法和理念。本文從多個方面對信息系統工程監理與IT審計進行比較和分析，理清對兩者的理解，更好地發揮它們在各自領域的優勢。

2、信息系統工程監理與IT審計的基本定義

2、關于信息系統工程監理定義，在《信息系統工程監理暫行規定》（信部信（2002）570號）、國家標準《信息化工程監理規范第一部分總則》（GB/T19668.1—2005）中都有較完善、確切的描述。

《信息系統工程監理暫行規定》中的定義：是指依法設立且具備相應資質的信息系統工程監理單位，受業主單位委托，依據國家有關法律法規、標準規范和信息系統工程監理合同，對信息系統工程項目實施的監督管理。

《信息化工程監理規范第一部分總則》（GB/T19668.1—2005）中，對信息系統工程監理的定義沒有做特別的說明，但說明了它的基本內涵。該規分組成，即監理支撐要素、監理階段、監理內容、監理對象和信息安全”，“參考模型表明，信息化工程的監理工作建立在監理支撐要素的基礎上，在監理工作的各階段結合各項監理內容，對監理對象進行監督和理順，以保證信息化工程的建設達到預期的目標”，“監理機構在監理合同約定的范圍內，依據監理規劃和監理細則，結合監理對象的特點實施質量控制、進度控制、投資控制、合同管理、信息管理和協調，實現監理目標”。

日本通產省1996年對IT審計定義為：為了信息系統的安全、可靠與有效，由獨立于審計對象的IT審計師，以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價，向IT審計對象的最高領導，提出問題與建議的一連串的活動。

另外，國際信息系統審計領域的權威專家Ron-Weder將它定義為：收集并評估證據以判斷一個計算機系統（信息系統）是否有效做到保護資產、維護數據完整、完成組織目標，同時最經濟地使用資源。