淺談信息系統(tǒng)審計(jì)研究論文
淺談信息系統(tǒng)審計(jì)研究論文
隨著計(jì)算機(jī)技術(shù)的日益進(jìn)步和信息產(chǎn)業(yè)的迅猛發(fā)展,信息系統(tǒng)審計(jì)應(yīng)運(yùn)而生,并且受到越來(lái)越廣泛的重視。下面是學(xué)習(xí)啦小編為大家整理的淺談信息系統(tǒng)審計(jì)研究論文,供大家參考。
淺談信息系統(tǒng)審計(jì)研究論文篇一
《 淺談信息系統(tǒng)審計(jì)研究 》
信息系統(tǒng) 審計(jì)是一種新的審計(jì)類型。國(guó)外對(duì)信息系統(tǒng)審計(jì)的研究很多,國(guó)內(nèi)的研究與 應(yīng)用在近年來(lái)也呈上升趨勢(shì)。本文通過(guò)對(duì)信息系統(tǒng)審計(jì)的內(nèi)涵、信息系統(tǒng)審計(jì)方法、信息系統(tǒng)審計(jì)過(guò)程和信息系統(tǒng)審計(jì)建議的闡述使讀者對(duì)信息系統(tǒng)審計(jì)有個(gè)基本的了解。
一、信息系統(tǒng)審計(jì)的內(nèi)涵
信息系統(tǒng)審計(jì)的內(nèi)涵與財(cái)務(wù)報(bào)表審計(jì)有較大的不同。以下通過(guò)對(duì)信息系統(tǒng)審計(jì)的定義、目標(biāo)和類型來(lái)闡述信息系統(tǒng)審計(jì)的內(nèi)涵。
1.信息系統(tǒng)審計(jì)的定義
由于信息系統(tǒng)審計(jì)的 發(fā)展很快,因此對(duì)其始終沒(méi)有一個(gè)通用的定義。下面分別介紹三種比較有代表性的定義。(1)日本通產(chǎn)省情報(bào)處理開(kāi)發(fā)協(xié)會(huì)信息系統(tǒng)審計(jì)委員會(huì)1996年對(duì)信息系統(tǒng)審計(jì)定義為“為了信息系統(tǒng)的安全、可靠與有效,由獨(dú)立于審計(jì)對(duì)象的信息系統(tǒng)審計(jì)師,以第三方的客觀立場(chǎng)對(duì)以 計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評(píng)價(jià),向信息系統(tǒng)審計(jì)對(duì)象的最高領(lǐng)導(dǎo)層,提出問(wèn)題與建議的一系列活動(dòng)”。該定義中強(qiáng)調(diào)獨(dú)立性的問(wèn)題。(2)信息系統(tǒng)審計(jì)領(lǐng)域的著名專家威伯教授的定義(1999)是:“信息系統(tǒng)審計(jì)是收集并評(píng)估證據(jù),以判斷一個(gè)計(jì)算機(jī)系統(tǒng)是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成 組織目標(biāo),同時(shí)最 經(jīng)濟(jì)的使用資源”。(3)信息系統(tǒng)審計(jì)影響最大的國(guó)際組織——國(guó)際信息系統(tǒng)審計(jì)和控制協(xié)會(huì)(ISACA)的定義是:信息系統(tǒng)審計(jì)是一個(gè)獲取并評(píng)價(jià)證據(jù),以判斷計(jì)算機(jī)系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率的利用組織的資源并有效果的實(shí)現(xiàn)組織目標(biāo)的過(guò)程”。該定義比威伯的更詳細(xì)一些。
通過(guò)對(duì)相關(guān)信息系統(tǒng)審計(jì)定義的分析,本文認(rèn)為,所謂的信息系統(tǒng)審計(jì),是指通過(guò)對(duì)被審單位的信息系統(tǒng)組成部分的審查來(lái)獲取和評(píng)價(jià)審計(jì)證據(jù),由此對(duì)信息系統(tǒng)的安全性、可靠性、數(shù)據(jù)的完整性以及信息系統(tǒng)能否經(jīng)濟(jì)的使用組織資源并有效地實(shí)現(xiàn)組織目標(biāo) 發(fā)表審計(jì)意見(jiàn)。我們必須清楚的識(shí)別信息系統(tǒng)審計(jì)、IT審計(jì)、審計(jì)工程之間的區(qū)別。一般而言,1T審計(jì)(計(jì)算機(jī)審計(jì))包括信息系統(tǒng)審計(jì)和審計(jì)工程。信息系統(tǒng)審計(jì)的研究對(duì)象是企業(yè)的信息系統(tǒng)或信息資產(chǎn),采用的研究方法是傳統(tǒng)的審計(jì)方法和計(jì)算機(jī)技術(shù)等;而審計(jì)工程的研究對(duì)象是企業(yè)的電子財(cái)務(wù)和業(yè)務(wù)數(shù)據(jù),研究方法采用計(jì)算機(jī)技術(shù)、系統(tǒng)工程方法和數(shù)學(xué)理論等。
2.信息系統(tǒng)審計(jì)的目標(biāo)
審計(jì)本質(zhì)上是根據(jù)審計(jì)目標(biāo)對(duì)收集的證據(jù)進(jìn)行分析評(píng)價(jià)并得出結(jié)論的過(guò)程。一切的審計(jì)活動(dòng)都是為了實(shí)現(xiàn)一定的審計(jì)目標(biāo),并圍繞審計(jì)目標(biāo)來(lái)進(jìn)行??梢哉f(shuō),審計(jì)目標(biāo)是審計(jì) 工作的“綱”。它貫穿審計(jì)活動(dòng)的各個(gè)方面和審計(jì)過(guò)程的始終。(1)真實(shí)性。信息系統(tǒng)中的數(shù)據(jù)要真實(shí)的反映企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)。
要通過(guò)數(shù)字簽名等一系列技術(shù)手段和保留不可更改記錄、定期審計(jì)等 管理手段確保數(shù)據(jù)的真實(shí)性。(2)完整性。完整性信息不被偶然或蓄意的刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性,它要求保持信息的原樣,即信息的正確生成、存儲(chǔ)和傳輸。(3)合法性。系統(tǒng)在購(gòu)買、使用、開(kāi)發(fā)、更新、維護(hù)、轉(zhuǎn)移等過(guò)程中必須符合相關(guān)法律、法規(guī)、準(zhǔn)則、行規(guī)以及企業(yè)內(nèi)部的規(guī)定等。(4)安全性。安全性是指信息系統(tǒng)在遭受各種因素破壞的情況下,仍然能夠正常運(yùn)行的概率。
威脅信息系統(tǒng)安全的因素有外部和內(nèi)部?jī)煞N。外部主要是黑客的入侵、病毒的攻擊、線路的偵聽(tīng)等;內(nèi)部主要是被授權(quán)的用戶訪問(wèn)和修改、刪除等操作。安全性是真實(shí)性的基礎(chǔ)之一。(5)可靠性。可靠性是指信息系統(tǒng)在遭受非人因素破壞或人為差錯(cuò)影響的情況下仍然能夠正常運(yùn)行的概率。威脅信息系統(tǒng)可靠性的因素包括自然災(zāi)害對(duì)硬件和壞境的破壞以及誤操作對(duì) 軟件和硬件的破壞等??煽啃砸彩钦鎸?shí)性的基礎(chǔ)之一閉。(6)效果和效率。效果是指應(yīng)用信息系統(tǒng)以后,企業(yè)在生產(chǎn)控制、管理質(zhì)量、提供產(chǎn)品和服務(wù)等方面產(chǎn)生的變化。效率是指信息系統(tǒng)的應(yīng)用在企業(yè)勞動(dòng)生產(chǎn)率的提高方面所起的作用。
3.信息系統(tǒng)審計(jì)的類型
根據(jù)信息系統(tǒng)審計(jì)的定義和審計(jì)目標(biāo),我們可以將信息系統(tǒng)審計(jì)分為三個(gè)基本類型:(l)信息系統(tǒng)的真實(shí)性審計(jì)是對(duì)傳統(tǒng)審計(jì)的補(bǔ)充,防止“錯(cuò)”賬真審。(2)信息系統(tǒng)的安全性審計(jì)是對(duì)企業(yè)信息資產(chǎn)安全性的審核,防止由信息系統(tǒng)造成的經(jīng)營(yíng)風(fēng)險(xiǎn)。(3)信息系統(tǒng)的績(jī)效審計(jì)是對(duì)信息系統(tǒng)投入產(chǎn)出比的審核。
二、信息系統(tǒng)審計(jì)的特點(diǎn)
信息系統(tǒng)審計(jì)具有其獨(dú)特的特點(diǎn),具體特點(diǎn)如下:
1.信息系統(tǒng)審計(jì)是一個(gè)過(guò)程。它是一個(gè)獲取并評(píng)價(jià)證據(jù),以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過(guò)程,它貫穿于信息系統(tǒng)生命周期的全過(guò)程。
2.信息系統(tǒng)審計(jì)的對(duì)象具有綜合性和復(fù)雜性。信息系統(tǒng)審計(jì)的對(duì)象是以計(jì)算機(jī)為核心的信息系統(tǒng),它包含了除財(cái)務(wù)信息以外的其他與生產(chǎn)經(jīng)營(yíng)流程有關(guān)的所有信息系統(tǒng),其實(shí)質(zhì)是審計(jì)對(duì)象及內(nèi)容的拓展。從縱向(生命周期)看,覆蓋了信息系統(tǒng)從規(guī)劃、分析、設(shè)計(jì)到維護(hù)的全生命周期的各種業(yè)務(wù);從橫向(信息系統(tǒng)構(gòu)成)看,它包含對(duì)軟硬件審計(jì)、應(yīng)用程序?qū)徲?jì)、安全審計(jì)等。從這個(gè)意義看,信息系統(tǒng)審計(jì)拓展了傳統(tǒng)審計(jì)的內(nèi)涵,將審計(jì)對(duì)象從財(cái)務(wù)范疇擴(kuò)展到了同經(jīng)營(yíng)活動(dòng)有關(guān)的一切信息系統(tǒng)。
3.信息系統(tǒng)審計(jì)拓展了傳統(tǒng)審計(jì)的目標(biāo)。傳統(tǒng)審計(jì)目標(biāo)僅僅包括了“對(duì)被審計(jì)單位 會(huì)計(jì)報(bào)表的合法性、公允性及會(huì)計(jì)處理方法的一貫性發(fā)表審計(jì)意見(jiàn)”,《中國(guó)獨(dú)立審計(jì)具體準(zhǔn)則第20號(hào)--計(jì)算機(jī)信息系統(tǒng) 環(huán)境下的審計(jì)》第四條也明確規(guī)定“注冊(cè)會(huì)計(jì)師在計(jì)算機(jī)信息系統(tǒng)環(huán)境下執(zhí)行會(huì)計(jì)報(bào)表審計(jì)業(yè)務(wù),應(yīng)當(dāng)考慮其對(duì)審計(jì)的影響,但不應(yīng)改變審計(jì)目的和范圍”,由此可見(jiàn)EDP審計(jì)、電算化審計(jì)和計(jì)算機(jī)審計(jì)都沒(méi)有改變審計(jì)的目標(biāo),但信息系統(tǒng)審計(jì)除了上述目標(biāo)外,還包括信息資產(chǎn)的安全性、數(shù)據(jù)的完整性以及系統(tǒng)的可靠性、有效性和效率性。
4.信息系統(tǒng)審計(jì)是事后、事前、事中審計(jì)的結(jié)合體。注冊(cè)會(huì)計(jì)師所執(zhí)行的財(cái)務(wù)報(bào)表審計(jì)往往是年度審計(jì),屬于事后審計(jì)。而信息系統(tǒng)審計(jì)是事后、事前、事中審計(jì)兼而有之。如信息系統(tǒng)在開(kāi)發(fā)過(guò)程中,由審計(jì)人員介入所進(jìn)行的審計(jì)屬于事中審計(jì),此項(xiàng)審計(jì)相對(duì)于系統(tǒng)運(yùn)行后而對(duì)其所進(jìn)行的審計(jì)而言又可以看作是事前審計(jì);信息系統(tǒng)運(yùn)行后,對(duì)其在一定期間的運(yùn)作情況所進(jìn)行的審計(jì)則為事后審計(jì)。
5.信息系統(tǒng)審計(jì)的內(nèi)容更加寬泛。信息系統(tǒng)審計(jì)包含了一切與信息系統(tǒng)有關(guān)的審計(jì),除了整個(gè)生命周期過(guò)程及相關(guān)業(yè)務(wù)的審計(jì)外,隨著信息技術(shù)的發(fā)展,還必將包括聯(lián)網(wǎng)審計(jì)、電子商務(wù)審計(jì)、網(wǎng)站審計(jì)、ASP審計(jì)和XBRL審計(jì)等。
6.信息系統(tǒng)審計(jì)是一種基于風(fēng)險(xiǎn)基礎(chǔ)審計(jì)的理論和方法。很多組織都能意識(shí)到技術(shù)帶來(lái)的潛在好處,然而成功的組織還能夠理解和管理好與采用新技術(shù)相關(guān)的很多風(fēng)險(xiǎn)。信息系統(tǒng)有著與生俱來(lái)的風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)用不同方式?jīng)_擊著信息系統(tǒng),審計(jì)者面臨著審計(jì)什么、何時(shí)審計(jì)以及如何幫助信息系統(tǒng)的管理者管理和控制風(fēng)險(xiǎn)從而實(shí)現(xiàn)企業(yè)的戰(zhàn)略目標(biāo)的問(wèn)題。
三、信息系統(tǒng)審計(jì)的過(guò)程
審計(jì)過(guò)程是審計(jì)工作從開(kāi)始到結(jié)束的整個(gè)過(guò)程。信息系統(tǒng)審計(jì)一般可以分為 計(jì)劃階段、實(shí)施階段和 報(bào)告階段。由于信息系統(tǒng)審計(jì)的對(duì)象和具體業(yè)務(wù)不同,每個(gè)階段所包括的具體內(nèi)容與財(cái)務(wù)審計(jì)也不同。
1.計(jì)劃階段
計(jì)劃階段是信息系統(tǒng)審計(jì)過(guò)程的起點(diǎn)??茖W(xué)合理的審計(jì)計(jì)劃有利于幫助審計(jì)人員有的放矢的去調(diào)查、取證,形成正確的審計(jì)結(jié)論,實(shí)現(xiàn)審計(jì)目標(biāo)。計(jì)劃階段的主要任務(wù)包括:調(diào)查被審單位的基本情況和內(nèi)部控制;初步評(píng)價(jià)審計(jì)風(fēng)險(xiǎn);確定重要性水平;制定審計(jì)計(jì)劃。(1)調(diào)查被審單位的基本情況,初步評(píng)價(jià)固有風(fēng)險(xiǎn)為了做好審計(jì)工作,審計(jì)人員首先應(yīng)了解被審單位的基本情況。需要了解的基本情況包括:第一,被審單位的業(yè)務(wù)性質(zhì)和生產(chǎn)經(jīng)營(yíng)情況。第二,被審單位的組織結(jié)構(gòu)和管理水平。第三,被審單位信息系統(tǒng)一般情況,即信息系統(tǒng)的結(jié)構(gòu),所使用的軟硬件和 網(wǎng)絡(luò)設(shè)施以及運(yùn)行環(huán)境。第四,被審單位應(yīng)用系統(tǒng)及其所處理的交易和事項(xiàng)的類型。(2)調(diào)查被審單位信息系統(tǒng)內(nèi)部控制,評(píng)價(jià)控制風(fēng)險(xiǎn)在計(jì)劃階段,審計(jì)人員應(yīng)了解被審單位的內(nèi)部控制特別是信息系統(tǒng)內(nèi)部控制,對(duì)內(nèi)部控制的健全和有效性進(jìn)行評(píng)估,初步確定控制風(fēng)險(xiǎn)的大小。(3)評(píng)估審計(jì)風(fēng)險(xiǎn),確定重要性水平。為了合理使用審計(jì)資源,有效的實(shí)現(xiàn)審計(jì)目標(biāo),在制定審計(jì)計(jì)劃時(shí)審計(jì)人員應(yīng)評(píng)估審計(jì)風(fēng)險(xiǎn),確定重要性水平。重要性水平是指在審計(jì)事項(xiàng)中,能夠容忍出現(xiàn)差錯(cuò)的程度和大小。(4)編制審計(jì)計(jì)劃。在對(duì)被審單位的風(fēng)險(xiǎn)進(jìn)行初步評(píng)估,確定重要性水平后,審計(jì)人員應(yīng)當(dāng)編制審計(jì)計(jì)劃。審計(jì)計(jì)劃的內(nèi)容應(yīng)當(dāng)包括:被審單位的基本情況、審計(jì)的范圍和重點(diǎn)、審計(jì)的步驟和時(shí)間安排、審計(jì)人員分工、運(yùn)用的信息系統(tǒng)審計(jì)方法、審計(jì)中應(yīng)當(dāng)注意的事項(xiàng)和其他內(nèi)容等。
2.實(shí)施階段
實(shí)施階段是根據(jù)計(jì)劃階段確定的范圍、重點(diǎn)、步驟和方法,進(jìn)行有針對(duì)性的取評(píng)價(jià),并形成審計(jì)結(jié)論的過(guò)程。主要由符合性測(cè)試和實(shí)質(zhì)性測(cè)試兩個(gè)階段構(gòu)成。(1)實(shí)施符合性測(cè)試。符合性測(cè)試的目的是檢查內(nèi)部控制措施是否健全有效。計(jì)人員需要對(duì)被審單位的控制系統(tǒng)進(jìn)行識(shí)別、測(cè)試和評(píng)價(jià)。測(cè)試的性質(zhì)、范圍和程度。為了達(dá)到這個(gè)目的,審從而確定后續(xù)的實(shí)質(zhì)性控制系統(tǒng)識(shí)別。審計(jì)人員通過(guò)與相關(guān)人員面談、調(diào)查問(wèn)卷以及查閱信息系統(tǒng)和控制系統(tǒng)說(shuō)明文件等方,識(shí)別被審單位的控制系統(tǒng)以及控制環(huán)境,并將調(diào)查情況記錄在審計(jì)工作底稿中。(2)實(shí)施實(shí)質(zhì)性測(cè)試。實(shí)質(zhì)性測(cè)試是對(duì)信息系統(tǒng)控制進(jìn)行的詳細(xì)測(cè)試,以獲得這些控制在審計(jì)期間是否真實(shí)存在并合法有效的審計(jì)證據(jù)。實(shí)質(zhì)性測(cè)試主要通過(guò)測(cè)試必要的數(shù)據(jù),對(duì)信息系統(tǒng)達(dá)到特定的控制目標(biāo)的程度進(jìn)行評(píng)價(jià)。
3.報(bào)告階段
審計(jì)報(bào)告階段,審計(jì)人員應(yīng)運(yùn)用專業(yè)判斷,綜合所收集到的相關(guān)證據(jù),已經(jīng)過(guò)核實(shí)的審計(jì)證據(jù)為依據(jù),形成審計(jì)意見(jiàn),出具審計(jì)報(bào)告。審計(jì)報(bào)告中除了對(duì)被審單位信息系統(tǒng)的安全性、可靠性、有效性和效率性發(fā)表審計(jì)意見(jiàn)之外,還針對(duì)信息系統(tǒng)內(nèi)部控制和管理等方面的問(wèn)題提出相關(guān)的建議。在正式發(fā)布審計(jì)報(bào)告之前,審計(jì)人員還應(yīng)考慮其后事項(xiàng)的影響。在現(xiàn)場(chǎng)審計(jì)工作結(jié)束日到發(fā)布審計(jì)報(bào)告日之間一般都會(huì)有一段時(shí)間,審計(jì)人員應(yīng)考慮在此期間被審單位及其信息系統(tǒng)是否發(fā)生導(dǎo)致重大變化的事項(xiàng)。審計(jì)報(bào)告階段的具體過(guò)程如下,審計(jì)組在現(xiàn)場(chǎng)審計(jì)工作完成之后,應(yīng)編制審計(jì)報(bào)告初稿征求被審單位意見(jiàn)。被審單位反饋意見(jiàn)后,審計(jì)組應(yīng)將審計(jì)報(bào)告初稿和被審單位的反饋意見(jiàn)一并報(bào)送審計(jì)機(jī)關(guān),審計(jì)機(jī)關(guān)對(duì)審計(jì)組的審計(jì)報(bào)告進(jìn)行審議并對(duì)被審單位的反饋意見(jiàn)進(jìn)行研究后,提出審計(jì)機(jī)關(guān)的審計(jì)報(bào)告。
淺談信息系統(tǒng)審計(jì)研究論文篇二
《信息系統(tǒng)監(jiān)理與信息系統(tǒng)審計(jì) 》
[摘要]建立信息化建設(shè)的第三方監(jiān)督對(duì)保證信息化建設(shè)的效益最大化至關(guān)重要。本文通過(guò)信息系統(tǒng)監(jiān)理和信息系統(tǒng) 審計(jì)的概念、產(chǎn)生動(dòng)因等進(jìn)行比較, 分析 我國(guó)信息系統(tǒng)監(jiān)理面臨的新 問(wèn)題 、新要求,并介紹美國(guó)信息系統(tǒng)審計(jì)的 實(shí)踐 經(jīng)驗(yàn),在此基礎(chǔ)上提出對(duì)我國(guó)信息系統(tǒng)監(jiān)理事業(yè) 發(fā)展 的若干建議。
[關(guān)鍵詞]信息系統(tǒng)信息系統(tǒng)監(jiān)理信息系統(tǒng)審計(jì)比較獨(dú)立性
引言
“信息化帶動(dòng) 工業(yè) 化”是我國(guó)長(zhǎng)期的重要發(fā)展戰(zhàn)略,江澤民同志在十六大的 報(bào)告中指出:“實(shí)現(xiàn)工業(yè)化仍然是我國(guó) 現(xiàn)代 化進(jìn)程中艱巨的 歷史 性任務(wù)。信息化是我國(guó)加快實(shí)現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇。堅(jiān)持以信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化,走出一條 科技 含量高、 經(jīng)濟(jì) 效益好、資源消耗低、 環(huán)境污染少、人力資源優(yōu)勢(shì)得到充分發(fā)揮的新型工業(yè)化路子。”這段論述表現(xiàn)了我們黨對(duì)信息化建設(shè)的高度重視,也指明信息化帶出一條新型工業(yè)化路子的光明前景。
目前 ,各地區(qū)、各部門(mén)都在認(rèn)真貫徹十六大精神,十分重視推進(jìn)信息化 工作,我國(guó)信息化建設(shè)已經(jīng)進(jìn)入新的階段,我國(guó)信息化事業(yè)已發(fā)展到一個(gè)新的階段。各級(jí)政府正在積極推進(jìn)“ 電子 政務(wù)”,許多城市及 企業(yè) 也已著手整合與升級(jí)其信息化 應(yīng)用 系統(tǒng)??梢灶A(yù)計(jì),全國(guó)將有更多、更大的信息系統(tǒng)建設(shè)項(xiàng)目展開(kāi)。但是,在信息化推進(jìn)過(guò)程中,存在不同程度上的一些問(wèn)題,主要表現(xiàn)在規(guī)劃制訂不夠 科學(xué) ,項(xiàng)目 管理不夠嚴(yán)格,監(jiān)理機(jī)制不夠健全,系統(tǒng)運(yùn)行效益不夠明顯。致使相當(dāng)一部分信息化項(xiàng)目失敗或未能實(shí)現(xiàn)預(yù)期目標(biāo),浪費(fèi)了大量資源。究其根源主要原因之一是信息化建設(shè)第三方監(jiān)管機(jī)制的缺失和標(biāo)準(zhǔn)的不健全。
國(guó)內(nèi)外的實(shí)踐表明:信息化是有風(fēng)險(xiǎn)的,信息系統(tǒng)規(guī)模越大,功能越復(fù)雜,風(fēng)險(xiǎn)也就越大。英國(guó)Kalido于英國(guó)時(shí)間2001年12月12日公布了有關(guān)企業(yè)信息管理的調(diào)查結(jié)果。調(diào)查顯示,96%的企業(yè)對(duì)于本公司的信息管理系統(tǒng)感到不滿。關(guān)于目前正在使用的信息系統(tǒng),認(rèn)為"所制作的報(bào)告缺乏一貫性"或者是"核對(duì)信息花費(fèi)了太多時(shí)間"的企業(yè)約占70%。特別引人深思的是該調(diào)查是由美國(guó)HarteHanks以全球500強(qiáng)企業(yè)以及財(cái)富1000企業(yè)中的171家公司為對(duì)象通過(guò)問(wèn)卷方式實(shí)施的。調(diào)查對(duì)象中,40%以上的企業(yè)年交易額超過(guò)20億美元。其他主要調(diào)查結(jié)果如下∶回答目前的信息系統(tǒng)不能靈活因應(yīng)變化的企業(yè)約占60%;對(duì)于數(shù)據(jù)的精度表示擔(dān)心的企業(yè)約占60%;60%以上的企業(yè)正在策劃有關(guān)數(shù)據(jù)及信息的整合 計(jì)劃。這充分說(shuō)明,信息系統(tǒng)的建設(shè)項(xiàng)目較之傳統(tǒng)工業(yè)工程項(xiàng)目成功率更低,風(fēng)險(xiǎn)也更加突出。
中央領(lǐng)導(dǎo)同志在國(guó)家信息化領(lǐng)導(dǎo)小組第一次會(huì)議中特別強(qiáng)調(diào):信息化建設(shè)一定要講求效益,不能搞花架子。因此建立并逐步完善我國(guó)信息系統(tǒng)審計(jì)制度是健康、有序地推進(jìn)信息化和落實(shí)領(lǐng)導(dǎo)小組會(huì)議精神的一項(xiàng)重要措施。
目前,在國(guó)內(nèi)的信息化項(xiàng)目工程建設(shè)中,絕大多數(shù)用戶(業(yè)主)無(wú)法 組織隊(duì)伍對(duì)信息系統(tǒng)建設(shè)進(jìn)行專業(yè)化管理,難以勝任從可行性分析、規(guī)劃設(shè)計(jì)、招標(biāo)、方案評(píng)審到工程監(jiān)理和工程驗(yàn)收全過(guò)程的管理與組織協(xié)調(diào)工作,建設(shè)方和承建方在信息建設(shè)過(guò)程中存在嚴(yán)重的信息不對(duì)稱問(wèn)題。這表現(xiàn)為借助外援進(jìn)行工程管理咨詢的案例越來(lái)越多,一些省市的行業(yè)主管部門(mén)也開(kāi)始在信息系統(tǒng)建設(shè)中推行由監(jiān)理進(jìn)行工程質(zhì)量管理的做法。但是,監(jiān)理介入信息系統(tǒng)在我國(guó)還處于一個(gè)探索的過(guò)程中。
我國(guó)加入WTO后,鑒于我國(guó)IT服務(wù)業(yè)未來(lái)巨大的增長(zhǎng)空間,國(guó)際知名咨詢顧問(wèn)公司、專業(yè)技術(shù)服務(wù)提供商等紛紛搶灘我國(guó)市場(chǎng)。在信息系統(tǒng)第三方鑒證業(yè)務(wù)方面,他們提供符合國(guó)際標(biāo)準(zhǔn)的信息系統(tǒng)審計(jì)服務(wù)。因此當(dāng)前監(jiān)理事業(yè)的發(fā)展面臨新的形勢(shì),監(jiān)理工作外部環(huán)境發(fā)生了深刻變化,勢(shì)將對(duì)我國(guó)監(jiān)理企業(yè)形成嚴(yán)重沖擊,本土監(jiān)理企業(yè)面臨前所未有的嚴(yán)峻挑戰(zhàn)。監(jiān)理事業(yè)往何處去?這是擺在每一個(gè)監(jiān)理人面前的重大課題。每一個(gè)監(jiān)理企業(yè)必須以發(fā)展的眼光、動(dòng)態(tài)的觀點(diǎn)、創(chuàng)新的思想和創(chuàng)新的 理論 正確認(rèn)識(shí)和判斷當(dāng)前的監(jiān)理形勢(shì),增強(qiáng)危機(jī)感和緊迫感,迎接新的挑戰(zhàn)。
信息系統(tǒng)監(jiān)理
信息系統(tǒng)監(jiān)理概念
依據(jù)信息產(chǎn)業(yè)部《信息系統(tǒng)工程監(jiān)理暫行規(guī)定》,信息系統(tǒng)工程監(jiān)理是指依法設(shè)立且具備相應(yīng)資質(zhì)的信息系統(tǒng)工程監(jiān)理單位,受業(yè)主單位委托,依據(jù)國(guó)家有關(guān) 法律 法規(guī)、技術(shù)標(biāo)準(zhǔn)和信息系統(tǒng)工程監(jiān)理 合同,對(duì)信息系統(tǒng)工程項(xiàng)目實(shí)施的監(jiān)督管理。
信息系統(tǒng)監(jiān)理產(chǎn)生動(dòng)因及其發(fā)展
1、信息系統(tǒng)監(jiān)理產(chǎn)生動(dòng)因分析
監(jiān)理工作、監(jiān)理企業(yè)是我國(guó)在計(jì)劃經(jīng)濟(jì)向市場(chǎng)經(jīng)濟(jì)轉(zhuǎn)變的過(guò)程中在建設(shè)領(lǐng)域中應(yīng)運(yùn)而生的,并取得了有目共睹的顯著成效,直接促進(jìn)了工程監(jiān)理業(yè)的繁榮發(fā)展,這也導(dǎo)致在通信業(yè)工程建設(shè)、信息系統(tǒng)建設(shè)等方面監(jiān)理的出現(xiàn)。因此,回顧建設(shè)工程監(jiān)理的發(fā)展,將有助于對(duì)信息系統(tǒng)監(jiān)理的認(rèn)識(shí)。
1988年7月建設(shè)部發(fā)布了《關(guān)于開(kāi)展建設(shè)監(jiān)理工作的通知》,隨后又于1988年11月印發(fā)了《關(guān)于開(kāi)展建設(shè)監(jiān)理試點(diǎn)問(wèn)題的若干意見(jiàn)》,使得試點(diǎn)工作有章可循。1989年,根據(jù)初步試點(diǎn)取得的經(jīng)驗(yàn),建設(shè)部制定了《建設(shè)監(jiān)理試行規(guī)定》,這是我國(guó)第一個(gè)比較完備的關(guān)于工程建設(shè)監(jiān)理的法規(guī)文件,勾畫(huà)出具有我國(guó)特色的工程建設(shè)監(jiān)理制度的初步框架。1991年又分別制定頒發(fā)了《建設(shè)監(jiān)理單位資質(zhì)管理試行辦法》和《監(jiān)理工程師資格 考試 及注冊(cè)試行辦法》,建設(shè)監(jiān)理法規(guī)制度進(jìn)一步配套完善。1993年,上海市開(kāi)始了工程設(shè)備監(jiān)理制度的試點(diǎn)工作。
1998年,國(guó)務(wù)院機(jī)構(gòu)改革后賦予了國(guó)家質(zhì)量技術(shù)監(jiān)督局“協(xié)調(diào)建立設(shè)備工程監(jiān)理制度”的職能要求,隨后,國(guó)家質(zhì)量技術(shù)監(jiān)督局?jǐn)M定了《協(xié)調(diào)建立設(shè)備工程監(jiān)理制度的方案》,在國(guó)家發(fā)展計(jì)劃委員會(huì)的指導(dǎo)和具體參與下,會(huì)同國(guó)務(wù)院有關(guān)部門(mén),在國(guó)內(nèi)有關(guān)技術(shù)及咨詢機(jī)構(gòu)的幫助、支持下,完成了設(shè)備監(jiān)理制度中有關(guān)規(guī)章的起草工作。
此間,世界銀行、國(guó)家開(kāi)發(fā)銀行等亦曾規(guī)定,其貸款的有關(guān)項(xiàng)目要有監(jiān)理公司監(jiān)理,并作為 申請(qǐng)貸款的項(xiàng)目單位獲得貸款的基本條件。由此開(kāi)始推行建設(shè)工程監(jiān)理制度,監(jiān)理事業(yè)得到持續(xù)快速發(fā)展,從而積累了一定經(jīng)驗(yàn),取得了積極成效。發(fā)展至今建立了一套比較完整的監(jiān)理法規(guī)體系,組成了一支規(guī)模較大的監(jiān)理隊(duì)伍,監(jiān)理出一批優(yōu)良的工程項(xiàng)目,監(jiān)理工作在工程建設(shè)中發(fā)揮了重要作用,得到了各級(jí)領(lǐng)導(dǎo)的支持,得到了 社會(huì) 的普遍認(rèn)可,正逐步向規(guī)范化、制度化、科學(xué)化方向邁進(jìn)。
但同時(shí)我國(guó)工程監(jiān)理事業(yè)經(jīng)過(guò)十多年的發(fā)展,雖然取得了一定成績(jī),但也存在不少問(wèn)題。如:監(jiān)理人員整體素質(zhì)不高、監(jiān)理工作缺位、監(jiān)理取費(fèi)普遍較低、監(jiān)理市場(chǎng)競(jìng)爭(zhēng)機(jī)制不健全、監(jiān)理企業(yè)缺乏自我積累和發(fā)展能力、監(jiān)理責(zé)任不明確、監(jiān)理工作缺乏系統(tǒng)的理論 研究 、宣傳工作滯后等問(wèn)題比較突出。
2、信息系統(tǒng)監(jiān)理的 發(fā)展
目前 信息系統(tǒng)工程的現(xiàn)狀類似于二十世紀(jì)八十年代以前 建筑工程的狀態(tài)。自1988年建設(shè)部頒布《關(guān)于開(kāi)展建設(shè)監(jiān)理 工作的通知》以后,特別是1996年建設(shè)監(jiān)理全面推行后,建筑工程的質(zhì)量普遍提高,業(yè)主和承建商之間的糾紛普遍減少,凡是出 問(wèn)題 的工程,監(jiān)理也有問(wèn)題。因此,要求 參考 建筑工程的 管理辦法對(duì)信息工程實(shí)施監(jiān)理的呼聲日益高漲,這既是信息工程用戶(業(yè)主)的愿望,也是系統(tǒng)集成商的愿望,信息工程市場(chǎng)呼喚“第三方”—信息系統(tǒng)工程監(jiān)理的出現(xiàn)。
早在1995年,原 電子 工業(yè) 部就出臺(tái)了《電子工程建設(shè)監(jiān)理規(guī)定(試行)》。1996年,深圳市成立了全國(guó)第一家信息工程質(zhì)量監(jiān)督機(jī)構(gòu)—信息工程質(zhì)量監(jiān)督檢驗(yàn)總站。1998年,西安協(xié)同 軟件股份有限公司經(jīng)西安技術(shù)監(jiān)督局和西安市科委批準(zhǔn),獲得“ 計(jì)算 機(jī)管理信息系統(tǒng)工程監(jiān)理”資質(zhì)認(rèn)證,成為國(guó)內(nèi)第一家獲此資格的公司。1999年6月,深圳市政府在國(guó)內(nèi)率先出臺(tái)了包括實(shí)施信息工程監(jiān)理?xiàng)l款在內(nèi)的《深圳市信息工程管理辦法》,并要求首屆我國(guó)國(guó)際高新技術(shù)成果交易會(huì)信息 網(wǎng)絡(luò) 工程實(shí)施監(jiān)理。2000年7月,深圳市信息化建設(shè)委員會(huì)辦公室制訂了《深圳市信息工程建設(shè)管理辦法實(shí)施意見(jiàn)》,要求“市、區(qū)、鎮(zhèn)人民政府及其所屬部門(mén)使用 財(cái)政性資金(包括預(yù)算內(nèi)資金、預(yù)算外資金、事業(yè)收入等),投資規(guī)模在100萬(wàn)元以上的信息工程建設(shè)項(xiàng)目必須遵照本實(shí)施意見(jiàn)進(jìn)行立項(xiàng)、招投標(biāo)、監(jiān)理、質(zhì)量監(jiān)督、驗(yàn)收”。
2002年7月,北京市信息化工作辦公室制定了《北京市信息系統(tǒng)工程監(jiān)理管理辦法(試行)》,要求“本市推行信息系統(tǒng)工程監(jiān)理制度,建設(shè)單位應(yīng)當(dāng)通過(guò)協(xié)議或者招標(biāo)的方式優(yōu)先選擇具有相應(yīng)資質(zhì)等級(jí)的信息系統(tǒng)工程監(jiān)理單位承擔(dān)監(jiān)理業(yè)務(wù)。各級(jí)財(cái)政全部補(bǔ)助或者部分補(bǔ)助以及為 社會(huì) 提供公共服務(wù)的重大信息化工程項(xiàng)目必須通過(guò)招標(biāo)的方式選擇信息系統(tǒng)工程監(jiān)理單位,實(shí)行強(qiáng)制監(jiān)理。”2002年11月,國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局公布《設(shè)備監(jiān)理單位資格管理辦法》,在該管理辦法的21類設(shè)備工程專業(yè)中,涉及信息工程的共有三類,即信息網(wǎng)絡(luò)系統(tǒng)、信息資源開(kāi)發(fā)系統(tǒng)和信息 應(yīng)用 系統(tǒng)。
最近,在國(guó)家信息辦和國(guó)家標(biāo)準(zhǔn)管理委員會(huì)直接領(lǐng)導(dǎo)下,信息化系統(tǒng)監(jiān)理規(guī)范化項(xiàng)目正在加緊制定中,并且是作為電子政務(wù)標(biāo)準(zhǔn)化項(xiàng)目的一個(gè)子項(xiàng)目而提出的。預(yù)計(jì)在今年年底,監(jiān)理規(guī)范就要完成,經(jīng)過(guò)試用和修改后,將上升為國(guó)家標(biāo)準(zhǔn)。2002年12月,信息產(chǎn)業(yè)部在廣泛征求意見(jiàn)和開(kāi)展試點(diǎn)工作的基礎(chǔ)上,正式頒布《信息系統(tǒng)工程監(jiān)理暫行規(guī)定》,這標(biāo)志著我國(guó)信息工程監(jiān)理開(kāi)始邁向 科學(xué) 化、專業(yè)化和規(guī)范化,也預(yù)示著在我國(guó)即將出現(xiàn)一個(gè)新的中介服務(wù)行業(yè),將很快涌現(xiàn)一批監(jiān)理機(jī)構(gòu)和執(zhí)業(yè)人員,從此信息系統(tǒng)工程監(jiān)理工程師也將逐步成為國(guó)民 經(jīng)濟(jì) 和社會(huì)信息化的“警察”。
但我國(guó)的信息系統(tǒng)工程監(jiān)理目前僅僅是處在起步階段,事實(shí)上根據(jù)對(duì)國(guó)內(nèi)信息化應(yīng)用程度較高的行業(yè)部門(mén)(如銀行、證券、 保險(xiǎn)、氣象、社保、 旅游 等)和部分大型 企業(yè) (如華北制藥、哈爾濱軸承集團(tuán)、哈爾濱飛機(jī)制造企業(yè)、躍進(jìn)汽車集團(tuán)、我國(guó)石化等)30個(gè)樣本作為調(diào)查對(duì)象的調(diào)查結(jié)果顯示,對(duì)于大多數(shù)企業(yè)來(lái)說(shuō),項(xiàng)目監(jiān)理是個(gè)新概念。只有30%的被調(diào)查者表示在某些信息化項(xiàng)目中使用過(guò)監(jiān)理服務(wù)。在70%未使用過(guò)項(xiàng)目監(jiān)理的被調(diào)查者中,5%表示聽(tīng)說(shuō)過(guò),95%表示知道建筑工程有監(jiān)理,但在IT信息化項(xiàng)目中引入監(jiān)理還是第一次聽(tīng)說(shuō)。
目前,我國(guó)還沒(méi)有一套完善的IT項(xiàng)目監(jiān)理制度,相應(yīng)的監(jiān)理法規(guī)、監(jiān)理 內(nèi)容 、收費(fèi)標(biāo)準(zhǔn)等也都沒(méi)有制定。特別是收費(fèi)標(biāo)準(zhǔn)問(wèn)題,大多數(shù)用戶采用協(xié)商解決。以北京城域網(wǎng)項(xiàng)目的監(jiān)理費(fèi)為例,其采用了建筑行業(yè)的監(jiān)理服務(wù)收費(fèi)標(biāo)準(zhǔn)(2%10%),支付的服務(wù)費(fèi)占整個(gè)項(xiàng)目資金支出的2%。廣大用戶也反映,項(xiàng)目監(jiān)理的標(biāo)準(zhǔn)如何才能做到公正、科學(xué),項(xiàng)目監(jiān)理的工作流程是否也應(yīng)該規(guī)范,如何界定和權(quán)衡監(jiān)理公司、用戶、IT廠商三方利益?監(jiān)理過(guò)程中出了問(wèn)題,該怎么辦?,這一系列問(wèn)題都需要不斷探索。原北京市信息中心主任華平瀾表示,只有使監(jiān)理更加規(guī)范化,才能更好地推進(jìn)監(jiān)理工作,才能使信息系統(tǒng)的建設(shè)更加順利。事實(shí)上,與建筑等其他發(fā)展很成熟的行業(yè)的監(jiān)理相比,對(duì)IT項(xiàng)目的監(jiān)理要難得多。并且由于信息技術(shù)是一個(gè)新興技術(shù),它本身還在不斷發(fā)展和完善,因此,即使制定出的監(jiān)理的內(nèi)容和標(biāo)準(zhǔn)也不能僵化,需要不斷地變更和完善。
信息系統(tǒng)監(jiān)理的基本 理論
信息系統(tǒng)監(jiān)理的中心任務(wù)是科學(xué)地規(guī)劃和控制工程項(xiàng)目的投資、進(jìn)度和質(zhì)量三大目標(biāo);監(jiān)理的基本 方法 是目標(biāo)規(guī)劃、動(dòng)態(tài)控制、 組織協(xié)調(diào)和 合同管理;監(jiān)理工作貫穿規(guī)劃、設(shè)計(jì)、實(shí)施和驗(yàn)收的全過(guò)程。信息工程監(jiān)理正是通過(guò)投資控制、進(jìn)度控制、質(zhì)量控制以及合同管理和信息管理來(lái)對(duì)工程項(xiàng)目進(jìn)行監(jiān)督和管理,保證工程的順利進(jìn)行和工程質(zhì)量。
1、成本控制
成本控制的任務(wù),主要是在建設(shè)前期進(jìn)行可行性 研究 ,協(xié)助建設(shè)單位正確地進(jìn)行投資決策;在設(shè)計(jì)階段對(duì)設(shè)計(jì)方案、設(shè)計(jì)標(biāo)準(zhǔn)、總概(預(yù))算進(jìn)行審查;在建設(shè)準(zhǔn)備階段協(xié)助確定標(biāo)底和合同造價(jià);在實(shí)施階段審核設(shè)計(jì)變更,核實(shí)已完成的工程量,進(jìn)行工程進(jìn)度款簽證和索賠控制;在工程竣工階段審核工程結(jié)算。
2、進(jìn)度控制
進(jìn)度控制首先要在建設(shè)前期通過(guò)周密 分析 研究確定合理的工期目標(biāo),并在實(shí)施前將工期要求納入承包合同;在建設(shè)實(shí)施期通過(guò)運(yùn)籌學(xué)、網(wǎng)絡(luò) 計(jì)劃技術(shù)等科學(xué)手段,審查、修改實(shí)施組織設(shè)計(jì)和進(jìn)度計(jì)劃,做好協(xié)調(diào)與監(jiān)督,排除干擾,使單項(xiàng)工程及其分階段目標(biāo)工期逐步實(shí)現(xiàn),最終保證項(xiàng)目建設(shè)總工期的實(shí)現(xiàn)。
3、質(zhì)量控制
質(zhì)量控制要貫穿在項(xiàng)目建設(shè)從可行性研究、設(shè)計(jì)、建設(shè)準(zhǔn)備、實(shí)施、竣工、啟用及用后維護(hù)的全過(guò)程。主要包括組織設(shè)計(jì)方案評(píng)比,進(jìn)行設(shè)計(jì)方案磋商及圖紙審核,控制設(shè)計(jì)變更;在施工前通過(guò)審查承建單位資質(zhì)等;在施工中通過(guò)多種控制手段檢查監(jiān)督標(biāo)準(zhǔn)、規(guī)范的貫徹;以及通過(guò)階段驗(yàn)收和竣工驗(yàn)收把好質(zhì)量關(guān)等。
3、合同管理
合同管理是進(jìn)行投資控制、工期控制和質(zhì)量控制的手段。因?yàn)楹贤潜O(jiān)理單位站在公正立場(chǎng)采取各種控制、協(xié)調(diào)與監(jiān)督措施,履行糾紛調(diào)解職責(zé)的依據(jù),也是實(shí)施三大目標(biāo)控制的出發(fā)點(diǎn)和歸宿。
4、信息管理
信息管理包括投資控制管理、設(shè)備控制管理、實(shí)施管理及軟件管理。
5、協(xié)調(diào)
協(xié)調(diào)貫穿在整個(gè)信息系統(tǒng)工程從設(shè)計(jì)到實(shí)施再到驗(yàn)收的全過(guò)程。主要采用現(xiàn)場(chǎng)和會(huì)議方式進(jìn)行協(xié)調(diào)。
總之,三控兩管一協(xié)調(diào),構(gòu)成了監(jiān)理工作的主要內(nèi)容。為完滿地完成監(jiān)理基本任務(wù),監(jiān)理單位首先要協(xié)助建設(shè)單位確定合理、優(yōu)化的三大目標(biāo),同時(shí)要充分估計(jì)項(xiàng)目實(shí)施過(guò)程中可能遇到的風(fēng)險(xiǎn),進(jìn)行細(xì)致的風(fēng)險(xiǎn)分析與評(píng)估,研究防止和排除干擾的措施以及風(fēng)險(xiǎn)補(bǔ)救對(duì)策。使三大目標(biāo)及其實(shí)現(xiàn)過(guò)程建立在合理水平和科學(xué)預(yù)測(cè)基礎(chǔ)之上。其次要將既定目標(biāo)準(zhǔn)確、完整、具體地體現(xiàn)在合同條款中,絕不能有含糊、籠統(tǒng)和有漏洞的表述。最后才是在信息工程建設(shè)實(shí)施中進(jìn)行主動(dòng)的、不間斷的、動(dòng)態(tài)的跟蹤和糾偏管理。
有關(guān)淺談信息系統(tǒng)審計(jì)研究論文推薦: