信息系統工程監理與IT審計有何異同？

2014-11-08 22:41:36 大云網　點擊量：評論 (0)

一、信息系統工程監理與IT審計的基本內容在信息系統工程建設過程中，存在著一些不規范的情況。如項目可行性論證不充分；用戶需求不全面、不準確；用戶要求一變再變、工程進度一拖再拖；甲乙雙方的合同書條文

一、信息系統工程監理與IT審計的基本內容

在信息系統工程建設過程中，存在著一些不規范的情況。如項目可行性論證不充分；用戶需求不全面、不準確；用戶要求一變再變、工程進度一拖再拖；甲乙雙方的合同書條文不規范，缺乏可執行性，或存在二義性；缺少對工程實施過程關鍵點的監理；缺乏合理的系統評測驗收方案；等等。

為了促進信息系統工程的良性發展，一些第三方機構借鑒傳統建設工程的咨詢、評估及監理經驗，探索了信息系統工程監理的路子。近年來，為加強對這些信息系統工程的管理、提高審計業務的水平，我國借鑒國外經驗，還引入了IT審計的方法和理念。本文從多個方面對信息系統工程監理與IT審計進行比較和分析，理清對兩者的理解，更好地發揮它們在各自領域的優勢。

1 信息系統工程監理與IT審計的基本定義

關于信息系統工程監理定義，在《信息系統工程監理暫行規定》（信部信（2002）570號）、國家標準《信息化工程監理規范第一部分總則》（GB/T19668.1—2005）中都有較完善、確切的描述。

《信息系統工程監理暫行規定》中的定義：是指依法設立且具備相應資質的信息系統工程監理單位，受業主單位委托，依據國家有關法律法規、標準規范和信息系統工程監理合同，對信息系統工程項目實施的監督管理。

《信息化工程監理規范第一部分總則》（GB/T19668.1—2005）中，對信息系統工程監理的定義沒有做特別的說明，但說明了它的基本內涵。該規分組成，即監理支撐要素、監理階段、監理內容、監理對象和信息安全”，“參考模型表明，信息化工程的監理工作建立在監理支撐要素的基礎上，在監理工作的各階段結合各項監理內容，對監理對象進行監督和理順，以保證信息化工程的建設達到預期的目標”，“監理機構在監理合同約定的范圍內，依據監理規劃和監理細則，結合監理對象的特點實施質量控制、進度控制、投資控制、合同管理、信息管理和協調，實現監理目標”。

日本通產省1996年對IT審計定義為：為了信息系統的安全、可靠與有效，由獨立于審計對象的IT審計師，以第三方的客觀立場對以計算機為核心的信息系統進行綜合的檢查與評價，向IT審計對象的最高領導，提出問題與建議的一連串的活動。

另外，國際信息系統審計領域的權威專家Ron-Weder將它定義為：收集并評估證據以判斷一個計算機系統（信息系統）是否有效做到保護資產、維護數據完整、完成組織目標，同時最經濟地使用資源。

2 信息系統工程監理與IT審計的主要內容

信息系統工程監理業務內容一般包括項目的質量控制、進度控制、投資控制、變更控制、信息安全管理、知識產權管理，合同管理管理、信息管理，對項目的組織協調。根據我國信息系統工程監理實踐，信息系統工程監理首要任務要確定質量、進度和投資額等建設目標，然后在項目實施過程中跟蹤糾偏，有以下幾個方面內容：

（1）質量控制主要是通過質量控制點在監理各個階段進行控制。如招投標及準備階段的主要質量控制點：項目建議書的審查、可行性研究報告的審查、承建單位技術資質的審核、承建單位提供的各類設計實施方案的審查；設計階段的質量控制點：主要是項目總體方案的質量控制，包括工程總體技術方案、承包商提交的《項目計劃》、工程質量保證計劃和項目質量控制體系、工程進度計劃等；實施階段的質量控制點：督促承建單位完善工序控制、協助業主對嚴重質量隱患和質量問題進行處理、工程款支付簽署質量認證等；驗收階段的質量控制點：驗收資料準備、驗收程序、驗收內容等。

（2）進度目標控制是通過一系列手段，運用運籌學、網絡計劃等措施，使工程項目建設工期控制在項目計劃工期以內。

（3）投資目標控制通過組織、技術、經濟合同措施，分析項目實際投資不超過項目計劃投資，主要是通過核實設備價格、審核修改設計和設計變更等手段加以控制。

（4）變更控制通過建立一個完整的變更控制系統，對變更進行有效的風險預測分析和有效監管。通常的變更有：需求變更、成本變更、合同變更等。

（5）信息安全管理主要是通過對信息系統方案設計進行審核、對設備選型進行把關和在實施過程中嚴格進行工程質量控制等措施，確保信息系統工程符合業主對信息安全的要求和國家相關信息安全規范。

（6）知識產權保護控制貫穿于整個項目的全過程，包括工程方案設計、設備選型、設備采購、軟件開發等，信息系統工程監理工程師應按照國家有關知識產權保護的規定嚴格要求信息系統工程建設各方遵照執行。

（7）合同管理是手段，它是進行目標控制的有效工具。因此，合同管理必然是貫穿于監理活動的始終。

（8）信息管理包括文檔管理在內也是做好監理的一項有效的工具，它是實現控制目標的基本前提。

（9）項目的組織協調是建設項目的一項重要內容，內容包括：人際關系、組織關系、資源供求、信息交換等方面。