信息系統(tǒng)審計(jì)與信息系統(tǒng)監(jiān)理比較分析2

1、信息系統(tǒng)監(jiān)監(jiān)理與信息息系統(tǒng)審計(jì)計(jì)：中國(guó)的實(shí)踐踐與美國(guó)的的經(jīng)驗(yàn)孫強(qiáng) 孟孟秀轉(zhuǎn)摘要 建立信息息化建設(shè)的的第三方監(jiān)監(jiān)督對(duì)保證證信息化建建設(shè)的效益益最大化至至關(guān)重要。本文通過(guò)過(guò)信息系統(tǒng)統(tǒng)監(jiān)理和信信息系統(tǒng)審審計(jì)的概念念、產(chǎn)生動(dòng)動(dòng)因等進(jìn)行行比較，分分析我國(guó)信信息系統(tǒng)監(jiān)監(jiān)理面臨的的新問(wèn)題、新要求，并并介紹美國(guó)國(guó)信息系統(tǒng)統(tǒng)審計(jì)的實(shí)實(shí)踐經(jīng)驗(yàn)，在在此基礎(chǔ)上上提出對(duì)我我國(guó)信息系系統(tǒng)監(jiān)理事事業(yè)發(fā)展的的若干建議議。關(guān)鍵詞 信息系系統(tǒng) 信息系統(tǒng)統(tǒng)監(jiān)理 信信息系統(tǒng)審審計(jì) 比較較 獨(dú)立性性引言“信息化帶帶動(dòng)工業(yè)化化”是我國(guó)國(guó)長(zhǎng)期的重要要發(fā)展戰(zhàn)略略，江澤民同志志在十六大大的報(bào)告中指出出：“實(shí)現(xiàn)工業(yè)業(yè)化仍然是是我國(guó)現(xiàn)代代化進(jìn)程中

2、中艱巨的歷歷史性任務(wù)務(wù)。信息化化是我國(guó)加加快實(shí)現(xiàn)工工業(yè)化和現(xiàn)現(xiàn)代化的必必然選擇。堅(jiān)持以信信息化帶動(dòng)動(dòng)工業(yè)化，以以工業(yè)化促促進(jìn)信息化化，走出一一條科技含含量高、經(jīng)經(jīng)濟(jì)效益好好、資源消消耗低、環(huán)環(huán)境污染少少、人力資資源優(yōu)勢(shì)得得到充分發(fā)發(fā)揮的新型型工業(yè)化路路子。”這段論述表表現(xiàn)了我們們黨對(duì)信息息化建設(shè)的的高度重視，也也指明信息化化帶出一條新型型工業(yè)化路路子的光明明前景。目前，各地地區(qū)、各部部門都在認(rèn)認(rèn)真貫徹十十六大精神神，十分重重視推進(jìn)信信息化工作作，我國(guó)信信息化建設(shè)設(shè)已經(jīng)進(jìn)入入新的階段段，我國(guó)信信息化事業(yè)業(yè)已發(fā)展到到一個(gè)新的的階段。各各級(jí)政府正正在積極推推進(jìn)“電子政務(wù)務(wù)”，許多城城市及企業(yè)業(yè)也已著

3、手手整合與升升級(jí)其信息息化應(yīng)用系系統(tǒng)。可以以預(yù)計(jì)，全全國(guó)將有更更多、更大大的信息系系統(tǒng)建設(shè)項(xiàng)項(xiàng)目展開(kāi)。但是，在在信息化推推進(jìn)過(guò)程中中，存在不不同程度上上的一些問(wèn)問(wèn)題，主要要表現(xiàn)在規(guī)規(guī)劃制訂不不夠科學(xué)，項(xiàng)項(xiàng)目管理不不夠嚴(yán)格，監(jiān)監(jiān)理機(jī)制不不夠健全，系系統(tǒng)運(yùn)行效效益不夠明明顯。致使使相當(dāng)一部部分信息化化項(xiàng)目失敗敗或未能實(shí)實(shí)現(xiàn)預(yù)期目目標(biāo)，浪費(fèi)費(fèi)了大量資資源。究其其根源主要要原因之一一是信息化化建設(shè)第三三方監(jiān)管機(jī)機(jī)制的缺失失和標(biāo)準(zhǔn)的的不健全。國(guó)內(nèi)外的實(shí)實(shí)踐表明：信息化是是有風(fēng)險(xiǎn)的的，信息系系統(tǒng)規(guī)模越越大，功能能越復(fù)雜，風(fēng)風(fēng)險(xiǎn)也就越越大。英國(guó)國(guó)Kaliido于英英國(guó)時(shí)間22001年年12月112日公布布了

4、有關(guān)企企業(yè)信息管管理的調(diào)查查結(jié)果。調(diào)調(diào)查顯示，996的企企業(yè)對(duì)于本本公司的信信息管理系系統(tǒng)感到不不滿。關(guān)于于目前正在在使用的信信息系統(tǒng)，認(rèn)認(rèn)為所制制作的報(bào)告告缺乏一貫貫性或者者是核對(duì)對(duì)信息花費(fèi)費(fèi)了太多時(shí)時(shí)間的企企業(yè)約占770。特特別引人深深思的是該該調(diào)查是由由美國(guó)Haarte-Hankks以全球球500強(qiáng)強(qiáng)企業(yè)以及及財(cái)富10000企業(yè)業(yè)中的1771家公司司為對(duì)象通通過(guò)問(wèn)卷方方式實(shí)施的的。調(diào)查對(duì)對(duì)象中，440以上上的企業(yè)年年交易額超超過(guò)20億億美元。其其他主要調(diào)調(diào)查結(jié)果如如下回答目前前的信息系系統(tǒng)不能靈靈活因應(yīng)變變化的企業(yè)業(yè)約占600；對(duì)于于數(shù)據(jù)的精精度表示擔(dān)擔(dān)心的企業(yè)業(yè)約占600；600以上的

5、的企業(yè)正在在策劃有關(guān)關(guān)數(shù)據(jù)及信信息的整合合計(jì)劃。這這充分說(shuō)明明，信息系系統(tǒng)的建設(shè)設(shè)項(xiàng)目較之之傳統(tǒng)工業(yè)業(yè)工程項(xiàng)目目成功率更更低，風(fēng)險(xiǎn)險(xiǎn)也更加突突出。中央領(lǐng)導(dǎo)同同志在國(guó)家家信息化領(lǐng)領(lǐng)導(dǎo)小組第第一次會(huì)議議中特別強(qiáng)強(qiáng)調(diào)：信息息化建設(shè)一一定要講求求效益，不不能搞花架架子。因此此建立并逐逐步完善我我國(guó)信息系系統(tǒng)審計(jì)制制度是健康康、有序地地推進(jìn)信息息化和落實(shí)實(shí)領(lǐng)導(dǎo)小組組會(huì)議精神神的一項(xiàng)重重要措施。目前，在國(guó)國(guó)內(nèi)的信息息化項(xiàng)目工工程建設(shè)中中，絕大多多數(shù)用戶（業(yè)業(yè)主）無(wú)法法組織隊(duì)伍伍對(duì)信息系系統(tǒng)建設(shè)進(jìn)進(jìn)行專業(yè)化化管理，難難以勝任從從可行性分分析、規(guī)劃劃設(shè)計(jì)、招招標(biāo)、方案案評(píng)審到工工程監(jiān)理和和工程驗(yàn)收收全過(guò)程的的

6、管理與組組織協(xié)調(diào)工工作，建設(shè)方和和承建方在在信息建設(shè)設(shè)過(guò)程中存存在嚴(yán)重的的信息不對(duì)對(duì)稱問(wèn)題。這表現(xiàn)為為借助外援援進(jìn)行工程程管理咨詢?cè)兊陌咐皆絹?lái)越多，一一些省市的的行業(yè)主管管部門也開(kāi)開(kāi)始在信息息系統(tǒng)建設(shè)設(shè)中推行由由監(jiān)理進(jìn)行行工程質(zhì)量量管理的做做法。但是是，監(jiān)理介介入信息系統(tǒng)在在我國(guó)還處處于一個(gè)探探索的過(guò)程程中。我國(guó)加入WWTO后，鑒于我國(guó)IT服務(wù)業(yè)未來(lái)巨大的增長(zhǎng)空間，國(guó)際知名咨詢顧問(wèn)公司、專業(yè)技術(shù)服務(wù)提供商等紛紛搶灘我國(guó)市場(chǎng)。在信息系統(tǒng)第三方鑒證業(yè)務(wù)方面，他們提供符合國(guó)際標(biāo)準(zhǔn)的信息系統(tǒng)審計(jì)服務(wù)。因此當(dāng)前監(jiān)理事業(yè)的發(fā)展面臨新的形勢(shì)，監(jiān)理工作外部環(huán)境發(fā)生了深刻變化，勢(shì)將對(duì)我國(guó)監(jiān)理企業(yè)形成嚴(yán)重沖擊，

7、本土監(jiān)理企業(yè)面臨前所未有的嚴(yán)峻挑戰(zhàn)。監(jiān)理事業(yè)往何處去？這是擺在每一個(gè)監(jiān)理人面前的重大課題。每一個(gè)監(jiān)理企業(yè)必須以發(fā)展的眼光、動(dòng)態(tài)的觀點(diǎn)、創(chuàng)新的思想和創(chuàng)新的理論正確認(rèn)識(shí)和判斷當(dāng)前的監(jiān)理形勢(shì)，增強(qiáng)危機(jī)感和緊迫感，迎接新的挑戰(zhàn)。信息系統(tǒng)監(jiān)監(jiān)理信息系統(tǒng)監(jiān)監(jiān)理概念依據(jù)信息產(chǎn)產(chǎn)業(yè)部信信息系統(tǒng)工工程監(jiān)理暫暫行規(guī)定，信息系系統(tǒng)工程監(jiān)監(jiān)理是指依依法設(shè)立且且具備相應(yīng)應(yīng)資質(zhì)的信信息系統(tǒng)工工程監(jiān)理單單位，受業(yè)業(yè)主單位委委托，依據(jù)據(jù)國(guó)家有關(guān)關(guān)法律法規(guī)規(guī)、技術(shù)標(biāo)標(biāo)準(zhǔn)和信息息系統(tǒng)工程程監(jiān)理合同同，對(duì)信息息系統(tǒng)工程程項(xiàng)目實(shí)施施的監(jiān)督管管理。信息系統(tǒng)監(jiān)監(jiān)理產(chǎn)生動(dòng)動(dòng)因及其發(fā)發(fā)展1、信息系系統(tǒng)監(jiān)理產(chǎn)生動(dòng)動(dòng)因分析監(jiān)理工作、監(jiān)理企業(yè)業(yè)是

8、我國(guó)在在計(jì)劃經(jīng)濟(jì)濟(jì)向市場(chǎng)經(jīng)經(jīng)濟(jì)轉(zhuǎn)變的的過(guò)程中在在建設(shè)領(lǐng)域域中應(yīng)運(yùn)而而生的，并并取得了有有目共睹的的顯著成效效，直接促促進(jìn)了工程程監(jiān)理業(yè)的的繁榮發(fā)展展，這也導(dǎo)導(dǎo)致在通信信業(yè)工程建建設(shè)、信息息系統(tǒng)建設(shè)設(shè)等方面監(jiān)監(jiān)理的出現(xiàn)現(xiàn)。因此，回回顧建設(shè)工工程監(jiān)理的的發(fā)展，將將有助于對(duì)對(duì)信息系統(tǒng)統(tǒng)監(jiān)理的認(rèn)認(rèn)識(shí)。1988年年7月建設(shè)設(shè)部發(fā)布了了關(guān)于開(kāi)開(kāi)展建設(shè)監(jiān)監(jiān)理工作的的通知，隨隨后又于11988年年11月印印發(fā)了關(guān)關(guān)于開(kāi)展建建設(shè)監(jiān)理試試點(diǎn)問(wèn)題的的若干意見(jiàn)見(jiàn)，使得得試點(diǎn)工作作有章可循循。19889年，根根據(jù)初步試試點(diǎn)取得的的經(jīng)驗(yàn)，建建設(shè)部制定定了建設(shè)設(shè)監(jiān)理試行行規(guī)定，這這是我國(guó)第第一個(gè)比較較完備的關(guān)關(guān)于工程建建設(shè)

9、監(jiān)理的的法規(guī)文件件，勾畫出出具有我國(guó)國(guó)特色的工工程建設(shè)監(jiān)監(jiān)理制度的的初步框架架。19991年又分分別制定頒頒發(fā)了建建設(shè)監(jiān)理單單位資質(zhì)管管理試行辦辦法和監(jiān)理工程程師資格考考試及注冊(cè)冊(cè)試行辦法法，建設(shè)設(shè)監(jiān)理法規(guī)規(guī)制度進(jìn)一一步配套完完善。19993年，上上海市開(kāi)始始了工程設(shè)設(shè)備監(jiān)理制制度的試點(diǎn)點(diǎn)工作。11998年年，國(guó)務(wù)院院機(jī)構(gòu)改革革后賦予了了國(guó)家質(zhì)量量技術(shù)監(jiān)督督局“協(xié)調(diào)調(diào)建立設(shè)備備工程監(jiān)理理制度”的的職能要求求，隨后，國(guó)國(guó)家質(zhì)量技技術(shù)監(jiān)督局局?jǐn)M定了協(xié)調(diào)建立立設(shè)備工程程監(jiān)理制度度的方案，在國(guó)家家發(fā)展計(jì)劃劃委員會(huì)的的指導(dǎo)和具具體參與下下，會(huì)同國(guó)國(guó)務(wù)院有關(guān)關(guān)部門，在在國(guó)內(nèi)有關(guān)關(guān)技術(shù)及咨咨詢機(jī)構(gòu)的的幫助、

10、支支持下,完完成了設(shè)備備監(jiān)理制度度中有關(guān)規(guī)規(guī)章的起草草工作。此此間，世界界銀行、國(guó)國(guó)家開(kāi)發(fā)銀銀行等亦曾曾規(guī)定，其其貸款的有有關(guān)項(xiàng)目要要有監(jiān)理公公司監(jiān)理，并并作為申請(qǐng)請(qǐng)貸款的項(xiàng)項(xiàng)目單位獲獲得貸款的的基本條件件。由此開(kāi)始推推行建設(shè)工工程監(jiān)理制制度，監(jiān)理理事業(yè)得到到持續(xù)快速速發(fā)展，從而而積累了一一定經(jīng)驗(yàn)，取取得了積極極成效。發(fā)發(fā)展至今建建立了一套套比較完整整的監(jiān)理法法規(guī)體系，組組成了一支支規(guī)模較大大的監(jiān)理隊(duì)隊(duì)伍，監(jiān)理理出一批優(yōu)優(yōu)良的工程程項(xiàng)目，監(jiān)監(jiān)理工作在在工程建設(shè)設(shè)中發(fā)揮了了重要作用用，得到了了各級(jí)領(lǐng)導(dǎo)導(dǎo)的支持，得得到了社會(huì)會(huì)的普遍認(rèn)認(rèn)可，正逐逐步向規(guī)范范化、制度度化、科學(xué)學(xué)化方向邁邁進(jìn)。但同時(shí)我

11、國(guó)國(guó)工程監(jiān)理理事業(yè)經(jīng)過(guò)過(guò)十多年的發(fā)發(fā)展，雖然然取得了一一定成績(jī)，但但也存在不不少問(wèn)題。如：監(jiān)理理人員整體體素質(zhì)不高高、監(jiān)理工工作缺位、監(jiān)理取費(fèi)費(fèi)普遍較低低、監(jiān)理市市場(chǎng)競(jìng)爭(zhēng)機(jī)機(jī)制不健全全、監(jiān)理企企業(yè)缺乏自自我積累和和發(fā)展能力力、監(jiān)理責(zé)責(zé)任不明確確、監(jiān)理工工作缺乏系系統(tǒng)的理論論研究、宣宣傳工作滯滯后等問(wèn)題題比較突出出。2、信息系系統(tǒng)監(jiān)理的的發(fā)展目前信息系系統(tǒng)工程的的現(xiàn)狀類似似于二十世紀(jì)八十年代以以前建筑工工程的狀態(tài)態(tài)。自19988年建建設(shè)部頒布布關(guān)于開(kāi)開(kāi)展建設(shè)監(jiān)監(jiān)理工作的的通知以以后，特別別是19996年建設(shè)設(shè)監(jiān)理全面面推行后，建建筑工程的的質(zhì)量普遍遍提高，業(yè)業(yè)主和承建建商之間的的糾紛普遍遍減少，

12、凡凡是出問(wèn)題題的工程，監(jiān)監(jiān)理也有問(wèn)問(wèn)題。因此此，要求參參考建筑工工程的管理理辦法對(duì)信信息工程實(shí)實(shí)施監(jiān)理的的呼聲日益益高漲，這這既是信息息工程用戶戶（業(yè)主）的的愿望，也也是系統(tǒng)集集成商的愿愿望，信息息工程市場(chǎng)場(chǎng)呼喚“第第三方”信息系統(tǒng)統(tǒng)工程監(jiān)理理的出現(xiàn)。早在19995年，原電子子工業(yè)部就就出臺(tái)了電子工程程建設(shè)監(jiān)理理規(guī)定（試試行）。19966年，深圳圳市成立了了全國(guó)第一一家信息工工程質(zhì)量監(jiān)監(jiān)督機(jī)構(gòu)信息工程程質(zhì)量監(jiān)督督檢驗(yàn)總站站。19988年，西安安協(xié)同軟件件股份有限限公司經(jīng)西西安技術(shù)監(jiān)監(jiān)督局和西西安市科委委批準(zhǔn)，獲獲得“計(jì)算算機(jī)管理信信息系統(tǒng)工工程監(jiān)理”資質(zhì)認(rèn)證證，成為國(guó)國(guó)內(nèi)第一家家獲此資格格的公

13、司。19999年6月，深深圳市政府府在國(guó)內(nèi)率率先出臺(tái)了了包括實(shí)施施信息工程程監(jiān)理?xiàng)l款款在內(nèi)的深圳市信信息工程管管理辦法，并要求求首屆我國(guó)國(guó)國(guó)際高新新技術(shù)成果果交易會(huì)信信息網(wǎng)絡(luò)工工程實(shí)施監(jiān)監(jiān)理。20000年7月，深深圳市信息息化建設(shè)委委員會(huì)辦公公室制訂了了深圳市市信息工程程建設(shè)管理理辦法實(shí)施施意見(jiàn)，要要求“市、區(qū)、鎮(zhèn)人人民政府及及其所屬部部門使用財(cái)財(cái)政性資金金（包括預(yù)預(yù)算內(nèi)資金金、預(yù)算外外資金、事事業(yè)收入等等），投資資規(guī)模在1100萬(wàn)元元以上的信信息工程建建設(shè)項(xiàng)目必必須遵照本本實(shí)施意見(jiàn)見(jiàn)進(jìn)行立項(xiàng)項(xiàng)、招投標(biāo)標(biāo)、監(jiān)理、質(zhì)量監(jiān)督督、驗(yàn)收”。20002年7月月，北京市市信息化工工作辦公室室制定了北京市信

14、信息系統(tǒng)工工程監(jiān)理管管理辦法（試試行），要要求“本市推行行信息系統(tǒng)統(tǒng)工程監(jiān)理理制度，建建設(shè)單位應(yīng)應(yīng)當(dāng)通過(guò)協(xié)協(xié)議或者招招標(biāo)的方式式優(yōu)先選擇擇具有相應(yīng)應(yīng)資質(zhì)等級(jí)級(jí)的信息系系統(tǒng)工程監(jiān)監(jiān)理單位承承擔(dān)監(jiān)理業(yè)業(yè)務(wù)。各級(jí)級(jí)財(cái)政全部部補(bǔ)助或者者部分補(bǔ)助助以及為社社會(huì)提供公公共服務(wù)的的重大信息息化工程項(xiàng)項(xiàng)目必須通通過(guò)招標(biāo)的的方式選擇擇信息系統(tǒng)統(tǒng)工程監(jiān)理理單位，實(shí)實(shí)行強(qiáng)制監(jiān)監(jiān)理?！?20002年11月，國(guó)家質(zhì)質(zhì)量監(jiān)督檢檢驗(yàn)檢疫總總局公布設(shè)備監(jiān)理理單位資格格管理辦法法，在該該管理辦法法的21類類設(shè)備工程程專業(yè)中，涉涉及信息工工程的共有有三類，即即信息網(wǎng)絡(luò)絡(luò)系統(tǒng)、信信息資源開(kāi)開(kāi)發(fā)系統(tǒng)和和信息應(yīng)用用系統(tǒng)。最最近，在國(guó)國(guó)

15、家信息辦辦和國(guó)家標(biāo)標(biāo)準(zhǔn)管理委委員會(huì)直接接領(lǐng)導(dǎo)下，信信息化系統(tǒng)統(tǒng)監(jiān)理規(guī)范范化項(xiàng)目正正在加緊制定中中，并且是是作為電子子政務(wù)標(biāo)準(zhǔn)準(zhǔn)化項(xiàng)目的的一個(gè)子項(xiàng)項(xiàng)目而提出出的。預(yù)計(jì)計(jì)在今年年年底，監(jiān)理理規(guī)范就要要完成，經(jīng)經(jīng)過(guò)試用和和修改后，將將上升為國(guó)國(guó)家標(biāo)準(zhǔn)。 20002年12月，信息產(chǎn)產(chǎn)業(yè)部在廣廣泛征求意意見(jiàn)和開(kāi)展展試點(diǎn)工作作的基礎(chǔ)上上，正式頒頒布信息息系統(tǒng)工程程監(jiān)理暫行行規(guī)定，這標(biāo)志志著我國(guó)信信息工程監(jiān)監(jiān)理開(kāi)始邁向科學(xué)化化、專業(yè)化化和規(guī)范化化，也預(yù)示示著在我國(guó)國(guó)即將出現(xiàn)現(xiàn)一個(gè)新的的中介服務(wù)務(wù)行業(yè)，將將很快涌現(xiàn)現(xiàn)一批監(jiān)理理機(jī)構(gòu)和執(zhí)執(zhí)業(yè)人員，從從此信息系系統(tǒng)工程監(jiān)監(jiān)理工程師師也將逐步步成為國(guó)民民經(jīng)濟(jì)和社社會(huì)

16、信息化化的“警察”。但我國(guó)的信信息系統(tǒng)工工程監(jiān)理目目前僅僅是是處在起步步階段，事事實(shí)上根據(jù)據(jù)對(duì)國(guó)內(nèi)信信息化應(yīng)用用程度較高高的行業(yè)部部門（如銀行、證券、保保險(xiǎn)、氣象象、社保、旅游等）和部分大大型企業(yè)（如華北制制藥、哈爾爾濱軸承集集團(tuán)、哈爾爾濱飛機(jī)制制造企業(yè)、躍進(jìn)汽車車集團(tuán)、我我國(guó)石化等等）30個(gè)樣樣本作為調(diào)調(diào)查對(duì)象的的調(diào)查結(jié)果果顯示，對(duì)對(duì)于大多數(shù)數(shù)企業(yè)來(lái)說(shuō)說(shuō)，項(xiàng)目監(jiān)監(jiān)理是個(gè)新新概念。只只有30%的被調(diào)查查者表示在在某些信息息化項(xiàng)目中中使用過(guò)監(jiān)監(jiān)理服務(wù)。在70%未使用過(guò)過(guò)項(xiàng)目監(jiān)理理的被調(diào)查查者中，55%表示聽(tīng)聽(tīng)說(shuō)過(guò)，995%表示示知道建筑筑工程有監(jiān)監(jiān)理，但在在IT信息息化項(xiàng)目中中引入監(jiān)理理還是第一

17、一次聽(tīng)說(shuō)。圖1 監(jiān)理理服務(wù)內(nèi)容容重要程度度（引自胡胡敏市場(chǎng)場(chǎng)呼喚項(xiàng)目目監(jiān)理）目前，我國(guó)國(guó)還沒(méi)有一一套完善的的IT項(xiàng)目目監(jiān)理制度度，相應(yīng)的的監(jiān)理法規(guī)規(guī)、監(jiān)理內(nèi)內(nèi)容、收費(fèi)費(fèi)標(biāo)準(zhǔn)等也也都沒(méi)有制制定。特別別是收費(fèi)標(biāo)標(biāo)準(zhǔn)問(wèn)題，大大多數(shù)用戶戶采用協(xié)商商解決。以以北京城域域網(wǎng)項(xiàng)目的的監(jiān)理費(fèi)為為例，其采采用了建筑筑行業(yè)的監(jiān)監(jiān)理服務(wù)收收費(fèi)標(biāo)準(zhǔn)（22%-100%），支支付的服務(wù)務(wù)費(fèi)占整個(gè)個(gè)項(xiàng)目資金金支出的22%。廣大大用戶也反反映，項(xiàng)目目監(jiān)理的標(biāo)標(biāo)準(zhǔn)如何才才能做到公公正、科學(xué)學(xué)，項(xiàng)目監(jiān)監(jiān)理的工作作流程是否否也應(yīng)該規(guī)規(guī)范，如何界定定和權(quán)衡監(jiān)監(jiān)理公司、用戶、IIT廠商三三方利益？監(jiān)理過(guò)程程中出了問(wèn)問(wèn)題，該怎怎么辦？，

18、這一系列問(wèn)題都需要不斷探索。原北京市信息中心主任華平瀾表示，只有使監(jiān)理更加規(guī)范化，才能更好地推進(jìn)監(jiān)理工作，才能使信息系統(tǒng)的建設(shè)更加順利。事實(shí)上，與建筑等其他發(fā)展很成熟的行業(yè)的監(jiān)理相比，對(duì)IT項(xiàng)目的監(jiān)理要難得多。并且由于信息技術(shù)是一個(gè)新興技術(shù)，它本身還在不斷發(fā)展和完善，因此，即使制定出的監(jiān)理的內(nèi)容和標(biāo)準(zhǔn)也不能僵化，需要不斷地變更和完善。信息系統(tǒng)監(jiān)監(jiān)理的基本本理論信息系統(tǒng)監(jiān)監(jiān)理的中心心任務(wù)是科科學(xué)地規(guī)劃劃和控制工工程項(xiàng)目的的投資、進(jìn)進(jìn)度和質(zhì)量量三大目標(biāo)標(biāo);監(jiān)理的的基本方法法是目標(biāo)規(guī)規(guī)劃、動(dòng)態(tài)態(tài)控制、組組織協(xié)調(diào)和和合同管理理；監(jiān)理工工作貫穿規(guī)規(guī)劃、設(shè)計(jì)計(jì)、實(shí)施和驗(yàn)收的全過(guò)過(guò)程。信息息工程監(jiān)理理正是通

19、過(guò)投投資控制、進(jìn)度控制制、質(zhì)量控控制以及合合同管理和和信息管理理來(lái)對(duì)工程程項(xiàng)目進(jìn)行行監(jiān)督和管管理，保證證工程的順順利進(jìn)行和和工程質(zhì)量量。1、成本控控制成本控制的的任務(wù)，主主要是在建建設(shè)前期進(jìn)進(jìn)行可行性性研究，協(xié)協(xié)助建設(shè)單單位正確地地進(jìn)行投資資決策；在在設(shè)計(jì)階段段對(duì)設(shè)計(jì)方方案、設(shè)計(jì)計(jì)標(biāo)準(zhǔn)、總總概（預(yù)）算算進(jìn)行審查查；在建設(shè)設(shè)準(zhǔn)備階段段協(xié)助確定定標(biāo)底和合合同造價(jià)；在實(shí)施階階段審核設(shè)設(shè)計(jì)變更，核核實(shí)已完成成的工程量量，進(jìn)行工工程進(jìn)度款款簽證和索索賠控制；在工程竣竣工階段審審核工程結(jié)結(jié)算。2、進(jìn)度控控制進(jìn)度控制首首先要在建建設(shè)前期通通過(guò)周密分分析研究確確定合理的的工期目標(biāo)標(biāo)，并在實(shí)實(shí)施前將工工期要求納

20、納入承包合合同；在建建設(shè)實(shí)施期期通過(guò)運(yùn)籌籌學(xué)、網(wǎng)絡(luò)絡(luò)計(jì)劃技術(shù)術(shù)等科學(xué)手手段，審查查、修改實(shí)實(shí)施組織設(shè)設(shè)計(jì)和進(jìn)度度計(jì)劃，做做好協(xié)調(diào)與與監(jiān)督，排排除干擾，使使單項(xiàng)工程程及其分階階段目標(biāo)工工期逐步實(shí)實(shí)現(xiàn)，最終終保證項(xiàng)目目建設(shè)總工工期的實(shí)現(xiàn)現(xiàn)。3、質(zhì)量控控制質(zhì)量控制要要貫穿在項(xiàng)項(xiàng)目建設(shè)從從可行性研研究、設(shè)計(jì)計(jì)、建設(shè)準(zhǔn)準(zhǔn)備、實(shí)施施、竣工、啟用及用用后維護(hù)的的全過(guò)程。主要包括括組織設(shè)計(jì)計(jì)方案評(píng)比比，進(jìn)行設(shè)設(shè)計(jì)方案磋磋商及圖紙紙審核，控控制設(shè)計(jì)變變更；在施施工前通過(guò)過(guò)審查承建建單位資質(zhì)質(zhì)等；在施施工中通過(guò)過(guò)多種控制制手段檢查查監(jiān)督標(biāo)準(zhǔn)準(zhǔn)、規(guī)范的的貫徹；以以及通過(guò)階階段驗(yàn)收和和竣工驗(yàn)收收把好質(zhì)量量關(guān)等。3、合

21、同管管理合同管理是是進(jìn)行投資資控制、工工期控制和和質(zhì)量控制制的手段。因?yàn)楹贤潜O(jiān)理單單位站在公公正立場(chǎng)采采取各種控控制、協(xié)調(diào)調(diào)與監(jiān)督措措施，履行行糾紛調(diào)解解職責(zé)的依依據(jù)，也是是實(shí)施三大大目標(biāo)控制制的出發(fā)點(diǎn)點(diǎn)和歸宿。4、信息管管理信息管理包包括投資控控制管理、設(shè)備控制制管理、實(shí)實(shí)施管理及及軟件管理理。5、協(xié)調(diào)協(xié)調(diào)貫穿在在整個(gè)信息息系統(tǒng)工程程從設(shè)計(jì)到到實(shí)施再到到驗(yàn)收的全全過(guò)程。主主要采用現(xiàn)現(xiàn)場(chǎng)和會(huì)議議方式進(jìn)行行協(xié)調(diào)。總之，三控控兩管一協(xié)協(xié)調(diào)，構(gòu)成成了監(jiān)理工工作的主要要內(nèi)容。為為完滿地完完成監(jiān)理基基本任務(wù)，監(jiān)監(jiān)理單位首首先要協(xié)助助建設(shè)單位位確定合理理、優(yōu)化的的三大目標(biāo)標(biāo)，同時(shí)要要充分估計(jì)計(jì)項(xiàng)目實(shí)施

22、施過(guò)程中可可能遇到的的風(fēng)險(xiǎn)，進(jìn)進(jìn)行細(xì)致的的風(fēng)險(xiǎn)分析析與評(píng)估，研研究防止和和排除干擾擾的措施以以及風(fēng)險(xiǎn)補(bǔ)補(bǔ)救對(duì)策。使三大目目標(biāo)及其實(shí)實(shí)現(xiàn)過(guò)程建建立在合理理水平和科科學(xué)預(yù)測(cè)基基礎(chǔ)之上。其次要將將既定目標(biāo)標(biāo)準(zhǔn)確、完完整、具體體地體現(xiàn)在在合同條款款中，絕不不能有含糊糊、籠統(tǒng)和和有漏洞的的表述。最最后才是在在信息工程程建設(shè)實(shí)施施中進(jìn)行主主動(dòng)的、不不間斷的、動(dòng)態(tài)的跟跟蹤和糾偏偏管理。圖2監(jiān)理內(nèi)內(nèi)容示意圖圖信息系統(tǒng)監(jiān)監(jiān)理的主要要業(yè)務(wù)和依依據(jù)1、信息系系統(tǒng)監(jiān)理的主要要業(yè)務(wù)信息系統(tǒng)監(jiān)監(jiān)理的主要要業(yè)務(wù)范圍圍有信息網(wǎng)網(wǎng)絡(luò)系統(tǒng)、信息資源源系統(tǒng)、信信息應(yīng)用系系統(tǒng)的新建建、升級(jí)、改造工程程。根據(jù)國(guó)國(guó)內(nèi)信息系系統(tǒng)監(jiān)理的的實(shí)

23、踐，其其涵蓋計(jì)算算機(jī)工程、網(wǎng)絡(luò)工程程、通信工工程、結(jié)構(gòu)構(gòu)化布線工工程、智能能大廈工程程、軟件工工程、系統(tǒng)統(tǒng)集成工程程以及有關(guān)關(guān)計(jì)算機(jī)和和信息化建建設(shè)的工程程及項(xiàng)目。其業(yè)務(wù)內(nèi)內(nèi)容具體如如下：幫助建設(shè)單單位做好項(xiàng)項(xiàng)目需求分分析，協(xié)助助建設(shè)單位位選擇合適適的承建單單位；審定承建單單位的開(kāi)工工報(bào)告、系系統(tǒng)實(shí)施方方案、施工工進(jìn)度計(jì)劃劃；對(duì)項(xiàng)目實(shí)施施的各個(gè)階階段進(jìn)行有有效的監(jiān)督督和控制，幫幫助建設(shè)單單位控制工工程進(jìn)度、投資和質(zhì)量量；審查和處理理工程變更更；參與工程質(zhì)質(zhì)量和其他他事故調(diào)查查；調(diào)解建設(shè)單單位與承包包單位的合合同爭(zhēng)議，處處理索賠、審批工程程延期；組織進(jìn)行竣竣工驗(yàn)收測(cè)測(cè)試。組織建設(shè)單單位和承建建單

24、位完成成工程移交交。2、信息系系統(tǒng)監(jiān)理的依據(jù)據(jù)信息系統(tǒng)監(jiān)監(jiān)理的依據(jù)據(jù)如下：國(guó)務(wù)院頒發(fā)發(fā)的質(zhì)量量振興綱要要；現(xiàn)行國(guó)家、各省、市市、自治區(qū)區(qū)的有關(guān)法法律、法規(guī)規(guī)、規(guī)定；國(guó)際、國(guó)內(nèi)內(nèi)IT行業(yè)業(yè)質(zhì)量標(biāo)準(zhǔn)準(zhǔn)規(guī)范； 建設(shè)單位和和承建單位位的合同；將來(lái)還有國(guó)國(guó)家標(biāo)準(zhǔn)，例例如信息息化工程監(jiān)監(jiān)理規(guī)范等。信息系統(tǒng)監(jiān)監(jiān)理的程序序組建監(jiān)理機(jī)構(gòu)編制監(jiān)理計(jì)劃編制監(jiān)理細(xì)則實(shí)施監(jiān)理參與驗(yàn)收并簽署監(jiān)理意見(jiàn)提交監(jiān)理檔案資料完成監(jiān)理圖3 信息息系統(tǒng)監(jiān)理理的程序信息系統(tǒng)工工程監(jiān)理的的特點(diǎn)是全全過(guò)程監(jiān)理理，主要包包括四個(gè)階階段的監(jiān)理理工作：招招投標(biāo)階段段、設(shè)計(jì)階階段、實(shí)施施階段、驗(yàn)驗(yàn)收階段。監(jiān)理的目目標(biāo)、方法法和程序都都體現(xiàn)在這這四個(gè)

25、階段段的監(jiān)理工工作中。信息系統(tǒng)審審計(jì)信息系統(tǒng)審審計(jì)概念信息系統(tǒng)審審計(jì)是全部部審計(jì)過(guò)程程的一個(gè)部部分，信息息系統(tǒng)審計(jì)計(jì)（IS audiit）目前前還沒(méi)有固固定通用的的定義，美美國(guó)信息系系統(tǒng)審計(jì)的的權(quán)威專家家Ron Webeer將它定定義為“收集并評(píng)評(píng)估證據(jù)以以決定一個(gè)個(gè)計(jì)算機(jī)系系統(tǒng)（信息息系統(tǒng)）是是否有效做做到保護(hù)資資產(chǎn)、維護(hù)護(hù)數(shù)據(jù)完整整、完成組組織目標(biāo)，同同時(shí)最經(jīng)濟(jì)濟(jì)的使用資資源”。信息系統(tǒng)審審計(jì)的目的的是評(píng)估并并提供反饋饋、保證及及建議。其其關(guān)注之處處可被分為為如下三類類：可用性商業(yè)高度度依賴的信信息系統(tǒng)能能否在任何何需要的時(shí)時(shí)刻提供服服務(wù)？信息息系統(tǒng)是否否被完好保保護(hù)以應(yīng)對(duì)對(duì)各種的損損失和

26、災(zāi)難難？保密性系統(tǒng)保存存的信息是是否僅對(duì)需需要這些信信息的人員員開(kāi)放，而而不對(duì)其他他任何人開(kāi)開(kāi)放？完整性信息系統(tǒng)統(tǒng)提供的信信息是否始始終保持正正確、可信信、及時(shí)？能否防止止未授權(quán)的的對(duì)系統(tǒng)數(shù)數(shù)據(jù)和軟件件的修改？信息系統(tǒng)審審計(jì)產(chǎn)生動(dòng)動(dòng)因及其發(fā)發(fā)展1、信息系系統(tǒng)審計(jì)產(chǎn)產(chǎn)生動(dòng)因分分析關(guān)于信息系系統(tǒng)審計(jì)的的產(chǎn)生動(dòng)因因，目前國(guó)際際上存在兩兩種觀點(diǎn)：一種觀點(diǎn)認(rèn)認(rèn)為是從會(huì)會(huì)計(jì)審計(jì)發(fā)發(fā)展到計(jì)算算機(jī)審計(jì)再再發(fā)展到信信息系統(tǒng)審審計(jì)（計(jì)算算機(jī)審計(jì)的的范圍擴(kuò)展展，最后涵涵蓋整個(gè)信信息系統(tǒng)）演演變過(guò)來(lái)的的；另外一一種認(rèn)為由由于信息系系統(tǒng)尤其是是大型信息息系統(tǒng)的建建設(shè)是一項(xiàng)項(xiàng)龐大的系系統(tǒng)工程，它它投資大、周期長(zhǎng)、高技術(shù)、

27、高風(fēng)險(xiǎn)，在在系統(tǒng)的建建設(shè)過(guò)程中中，對(duì)工程程進(jìn)行嚴(yán)格格、規(guī)范的的管理和控控制至關(guān)重重要。而正正是由于信信息系統(tǒng)工工程所具有有的這些特特點(diǎn)，建設(shè)設(shè)單位往往往由于技術(shù)術(shù)力量有限限，無(wú)力對(duì)對(duì)項(xiàng)目的技技術(shù)、設(shè)備備、進(jìn)度、質(zhì)量和風(fēng)險(xiǎn)險(xiǎn)進(jìn)行控制制，無(wú)法保保證項(xiàng)目的的實(shí)施成功功。所以需需要有第三三方進(jìn)行獨(dú)獨(dú)立審計(jì)。2、信息系系統(tǒng)審計(jì)在在國(guó)際上的的發(fā)展信息系統(tǒng)審審計(jì)的發(fā)展展是伴隨著著信息技術(shù)術(shù)的發(fā)展而而發(fā)展的。在數(shù)據(jù)處處理電算化化的初期，由由于人們對(duì)對(duì)計(jì)算機(jī)在在數(shù)據(jù)處理理中的應(yīng)用用所產(chǎn)生的的影響沒(méi)有有足夠的認(rèn)認(rèn)識(shí)，認(rèn)為為計(jì)算機(jī)處處理數(shù)據(jù)準(zhǔn)準(zhǔn)確可靠，不不會(huì)出現(xiàn)錯(cuò)錯(cuò)弊，因而而很少對(duì)數(shù)數(shù)據(jù)處理系系統(tǒng)進(jìn)行審審計(jì)，主要要

28、是對(duì)計(jì)算算機(jī)打印出出的一部分分資料進(jìn)行行傳統(tǒng)的手手工審計(jì)。隨著計(jì)算算機(jī)在數(shù)據(jù)據(jù)處理系統(tǒng)統(tǒng)中應(yīng)用的的逐步擴(kuò)大大，利用計(jì)計(jì)算機(jī)犯罪罪的案件不不斷出現(xiàn)，使使審計(jì)人員員認(rèn)識(shí)到要要應(yīng)用計(jì)算算機(jī)輔助審審計(jì)技術(shù)對(duì)對(duì)電子數(shù)據(jù)據(jù)處理系統(tǒng)統(tǒng)本身進(jìn)行行審計(jì)，即即EDI審審計(jì)。同時(shí)時(shí)隨著社會(huì)會(huì)經(jīng)濟(jì)的發(fā)發(fā)展，審計(jì)計(jì)對(duì)象、范范圍越來(lái)越越大，審計(jì)計(jì)業(yè)務(wù)也越越來(lái)越復(fù)雜雜，利用傳傳統(tǒng)的手工工方法已不不能及時(shí)完完成審計(jì)任任務(wù)，必須須應(yīng)用計(jì)算算機(jī)輔助審審計(jì)技術(shù)（CAATs）進(jìn)行審計(jì)。八十年代、九十年代信息技術(shù)的進(jìn)一步發(fā)展與普及，使得企業(yè)越來(lái)越依賴信息及產(chǎn)生信息的信息系統(tǒng)。人們開(kāi)始更多的關(guān)注信息系統(tǒng)的安全性、保密性、完整性及其實(shí)現(xiàn)企

29、業(yè)目標(biāo)的效率、效果，真正意義的信息系統(tǒng)審計(jì)才出現(xiàn)。隨著電子商務(wù)的全球普及，信息系統(tǒng)的審計(jì)對(duì)象、范圍及內(nèi)容將逐漸擴(kuò)大，采用的技術(shù)也將日益復(fù)雜。到目前為止，信息系統(tǒng)審計(jì)在全球來(lái)看，還是一個(gè)新的業(yè)務(wù)，從美國(guó)五大會(huì)計(jì)師事務(wù)所的數(shù)據(jù)看1990年擁有信息系統(tǒng)審計(jì)師12名到近百名，1995年已有500名，到2000年時(shí)，信息系統(tǒng)審計(jì)師正以40%50%的速度增加，說(shuō)明信息系統(tǒng)審計(jì)正逐漸受到重視。美國(guó)在計(jì)算算機(jī)進(jìn)入實(shí)實(shí)用階段時(shí)時(shí)就開(kāi)始提出出系統(tǒng)審計(jì)計(jì)（SYSSTEM AUDIIT），從從成立電子子數(shù)據(jù)處理理審計(jì)協(xié)會(huì)會(huì)（EDPPAA后更更名為ISSACA）以以來(lái)，從事事系統(tǒng)審計(jì)計(jì)活動(dòng)已有有三十多年年歷史，成成為信

30、息系系統(tǒng)審計(jì)的的主要推動(dòng)動(dòng)者，在全全球建有一一百多個(gè)分分會(huì)，推出出了一系列列信息系統(tǒng)統(tǒng)審計(jì)準(zhǔn)則則、職業(yè)道道德準(zhǔn)則等等規(guī)范性文文件，并開(kāi)開(kāi)展了大量量的理論研研究，ITT控制的開(kāi)開(kāi)放式標(biāo)準(zhǔn)準(zhǔn)COBIIT（Coontrool Obbjecttivess forr Infformaationn andd Rellatedd Tecchnollogy ）已出版版了第三版版。3、信息系系統(tǒng)審計(jì)在在國(guó)內(nèi)的發(fā)發(fā)展目前國(guó)內(nèi)有有學(xué)者提出出計(jì)算機(jī)審審計(jì)，電算算化審計(jì)，但但基本上停停留在對(duì)會(huì)會(huì)計(jì)信息系系統(tǒng)的審計(jì)計(jì)上，延伸伸手工會(huì)計(jì)計(jì)信息系統(tǒng)統(tǒng)審計(jì)，尚尚未全面探探討信息時(shí)時(shí)代給審計(jì)計(jì)業(yè)務(wù)帶來(lái)來(lái)的深刻變變化。以我我國(guó)在1

31、9999年頒頒布了獨(dú)立立審計(jì)準(zhǔn)則則第20號(hào)號(hào)計(jì)算機(jī)機(jī)信息系統(tǒng)統(tǒng)環(huán)境下的的審計(jì)為例例，其更多多關(guān)注的是是會(huì)計(jì)信息息系統(tǒng)。在在信息時(shí)代代，面對(duì)加加入WTOO后全球一一體化市場(chǎng)場(chǎng)，我國(guó)IIT服務(wù)業(yè)業(yè)面臨巨大大的挑戰(zhàn)，開(kāi)開(kāi)展信息系系統(tǒng)審計(jì)業(yè)業(yè)務(wù)不失為為推動(dòng)我國(guó)國(guó)IT服務(wù)務(wù)業(yè)發(fā)展的的一次絕佳佳機(jī)會(huì)。信息系統(tǒng)審審計(jì)的理論論基礎(chǔ)信息系統(tǒng)審審計(jì)不僅僅僅是傳統(tǒng)審審計(jì)業(yè)務(wù)的的簡(jiǎn)單擴(kuò)展展，信息技技術(shù)不單影影響傳統(tǒng)審審計(jì)人員執(zhí)執(zhí)行鑒證業(yè)業(yè)務(wù)的能力力，更重要要的是公司司和信息系系統(tǒng)管理者者都認(rèn)識(shí)到到信息資產(chǎn)產(chǎn)是組織最最有價(jià)值的的資產(chǎn)，和和傳統(tǒng)資產(chǎn)產(chǎn)一樣需要要控制，組組織同時(shí)需需要審計(jì)人人員提供對(duì)對(duì)信息資產(chǎn)產(chǎn)控制的評(píng)評(píng)價(jià)

32、。因此此信息系統(tǒng)統(tǒng)審計(jì)是一一門邊緣性性學(xué)科，跨跨越多學(xué)科科領(lǐng)域。如圖3所示示，信息系系統(tǒng)審計(jì)是是建立在四四個(gè)理論基基礎(chǔ)之上的的：傳統(tǒng)審計(jì)理理論。傳統(tǒng)統(tǒng)審計(jì)理論論為信息系系統(tǒng)審計(jì)提提供了豐富富的內(nèi)部控控制理論與與實(shí)踐經(jīng)驗(yàn)驗(yàn)，以保證證所有交易易數(shù)據(jù)都被被正確處理理。同時(shí)收收集并評(píng)價(jià)價(jià)證據(jù)的方方法論也在在信息系統(tǒng)統(tǒng)審計(jì)中廣廣泛應(yīng)用，最最為重要的的是傳統(tǒng)審審計(jì)給信息息系統(tǒng)審計(jì)計(jì)帶來(lái)的控控制哲學(xué)，即即用謹(jǐn)慎的的眼光審視視信息系統(tǒng)統(tǒng)在保護(hù)資資產(chǎn)安全、保證信息息完整，并并能有效地地實(shí)現(xiàn)企業(yè)業(yè)目標(biāo)的能能力。信息系統(tǒng)管管理理論。信息系統(tǒng)統(tǒng)管理理論論是一門關(guān)關(guān)于如何更更好地管理理信息系統(tǒng)統(tǒng)的開(kāi)發(fā)與與運(yùn)行過(guò)程程的理

33、論，它它的發(fā)展提提高了系統(tǒng)統(tǒng)保護(hù)資產(chǎn)產(chǎn)安全、保保證信息完完整，并能能有效地實(shí)實(shí)現(xiàn)企業(yè)目目標(biāo)的能力力。行為科學(xué)理理論。人是是信息系統(tǒng)統(tǒng)安全最薄薄弱的環(huán)節(jié)節(jié)，信息系系統(tǒng)有時(shí)會(huì)會(huì)因?yàn)槿说牡膯?wèn)題而失失敗，比如如對(duì)系統(tǒng)不不滿的用戶戶故意破壞壞系統(tǒng)及其其控制。因因此審計(jì)人人員必須了了解哪些行行為因素可可能導(dǎo)致系系統(tǒng)失敗。這方面行行為科學(xué)特特別是組織織學(xué)理論解解釋了組織織中產(chǎn)生的的“人的問(wèn)題題”。計(jì)算機(jī)科學(xué)學(xué)。計(jì)算機(jī)機(jī)科學(xué)本身身的發(fā)展也也在關(guān)注如如何保護(hù)資資產(chǎn)安全、保證信息息完整，并并能有效地地實(shí)現(xiàn)企業(yè)業(yè)目標(biāo)。但但是技術(shù)是是一把雙刃刃劍，計(jì)算算機(jī)科學(xué)的的發(fā)展可以以使審計(jì)人人員降低對(duì)對(duì)系統(tǒng)組件件可靠性的的關(guān)注

34、，信信息技術(shù)的的進(jìn)步也可可能啟發(fā)犯犯罪，例如如一個(gè)重要要的問(wèn)題是是信息技術(shù)術(shù)在會(huì)計(jì)制制度中的應(yīng)應(yīng)用是否給給罪犯提供供了較多緩緩沖時(shí)間？如果是，那那么今天網(wǎng)網(wǎng)絡(luò)犯罪產(chǎn)產(chǎn)生的社會(huì)會(huì)威脅較以以往任何時(shí)時(shí)候都要大大。圖3 ：IS審計(jì)的理論基礎(chǔ)IS審計(jì)傳統(tǒng)審計(jì)信息系統(tǒng)管理計(jì)算機(jī)科學(xué)行為科學(xué)信息系統(tǒng)審審計(jì)的基本本業(yè)務(wù)和依依據(jù)1、信息系系統(tǒng)審計(jì)的的基本業(yè)務(wù)務(wù)信息系統(tǒng)審審計(jì)業(yè)務(wù)將將隨著信息息技術(shù)的發(fā)發(fā)展而發(fā)展展，為滿足足信息使用用者不斷變變化的需要要而增加新新的服務(wù)內(nèi)內(nèi)容，目前前其基本業(yè)業(yè)務(wù)如下：系統(tǒng)開(kāi)發(fā)審審計(jì)，包括括開(kāi)發(fā)過(guò)程程的審計(jì)、開(kāi)發(fā)方法法的審計(jì)，為為IT規(guī)劃劃指導(dǎo)委員員會(huì)及變革革控制委員員會(huì)提供咨咨詢

35、服務(wù)；主要數(shù)據(jù)中中心、網(wǎng)絡(luò)絡(luò)、通訊設(shè)設(shè)施的結(jié)構(gòu)構(gòu)審計(jì)，包包括財(cái)務(wù)系系統(tǒng)和非財(cái)財(cái)務(wù)系統(tǒng)的的應(yīng)用審計(jì)計(jì)；支持其他審審計(jì)人員的的工作，為為財(cái)務(wù)審計(jì)計(jì)人員與經(jīng)經(jīng)營(yíng)審計(jì)人人員提供技技術(shù)支持和和培訓(xùn)；為組織提供供增值服務(wù)務(wù)，為管理理信息系統(tǒng)統(tǒng)人員提供供技術(shù)、控控制與安全全指導(dǎo)；推推動(dòng)風(fēng)險(xiǎn)自自評(píng)估程序序的執(zhí)行；軟件及硬件件供應(yīng)商及及外包服務(wù)務(wù)商提供的的方案、產(chǎn)產(chǎn)品及服務(wù)務(wù)質(zhì)量是否否與合同相相符審計(jì)；災(zāi)難恢復(fù)和和業(yè)務(wù)持續(xù)續(xù)計(jì)劃審計(jì)計(jì)；對(duì)系統(tǒng)運(yùn)營(yíng)營(yíng)效能、投投資回報(bào)率率及應(yīng)用開(kāi)開(kāi)發(fā)測(cè)試審審計(jì)；系統(tǒng)的安全全審計(jì)；網(wǎng)站的信譽(yù)譽(yù)審計(jì)；全面控制審審計(jì)等。一個(gè)信息系系統(tǒng)不等同同于一臺(tái)計(jì)計(jì)算機(jī)。今今天的信息息系統(tǒng)是復(fù)復(fù)雜的，

36、由由多個(gè)部分分組成以做做出商業(yè)解解決方案。只有各個(gè)個(gè)組成部分分通過(guò)了評(píng)評(píng)估，判定定安全，才才能保證整整個(gè)信息系系統(tǒng)的正常常工作。對(duì)對(duì)一個(gè)信息息系統(tǒng)審計(jì)計(jì)的主要組組成部分分分成以下幾幾類：信息系統(tǒng)的的管理、規(guī)規(guī)劃與組織織評(píng)價(jià)信信息系統(tǒng)的的管理、計(jì)計(jì)劃與組織織方面的策策略、政策策、標(biāo)準(zhǔn)、程序和相相關(guān)實(shí)務(wù)。信息系統(tǒng)技技術(shù)基礎(chǔ)設(shè)設(shè)施與操作作實(shí)務(wù)評(píng)價(jià)組織織在技術(shù)與與操作基礎(chǔ)礎(chǔ)設(shè)施的管管理和實(shí)施施方面的有有效性及效效率，以確確保其充分分支持組織織的商業(yè)目目標(biāo).資產(chǎn)的保護(hù)護(hù)對(duì)邏輯輯、環(huán)境與與信息技術(shù)術(shù)基礎(chǔ)設(shè)施施的安全性性進(jìn)行評(píng)價(jià)價(jià)，確保其其能支持組組織保護(hù)信信息資產(chǎn)的的需要, 防止信息息資產(chǎn)在未未經(jīng)授權(quán)的的

37、情況下被被使用、披披露、修改改、損壞或或丟失。災(zāi)難恢復(fù)與與業(yè)務(wù)持續(xù)續(xù)計(jì)劃這些計(jì)劃劃是在發(fā)生生災(zāi)難時(shí)，能能夠使組織織持續(xù)進(jìn)行行業(yè)務(wù),對(duì)對(duì)這種計(jì)劃劃的建立和和維護(hù)流程程需要進(jìn)行行評(píng)價(jià)。應(yīng)用系統(tǒng)開(kāi)開(kāi)發(fā)、獲得得、實(shí)施與與維護(hù)對(duì)應(yīng)用系系統(tǒng)的開(kāi)發(fā)發(fā)、獲得、實(shí)施與維維護(hù)方面所所采用的方方法和流程程進(jìn)行評(píng)價(jià)價(jià)，以確保保其滿足組組織的業(yè)務(wù)務(wù)目標(biāo)。業(yè)務(wù)流程評(píng)評(píng)價(jià)與風(fēng)險(xiǎn)險(xiǎn)管理評(píng)估業(yè)務(wù)務(wù)系統(tǒng)與處處理流程，確確保根據(jù)組組織的業(yè)務(wù)務(wù)目標(biāo)對(duì)相相應(yīng)風(fēng)險(xiǎn)實(shí)實(shí)施管理。2、信息系系統(tǒng)審計(jì)的的依據(jù)信息系統(tǒng)統(tǒng)審計(jì)師須須了解規(guī)劃劃、執(zhí)行及及完成審計(jì)計(jì)工作的步步驟與技術(shù)術(shù)，并盡量量遵守國(guó)際際信息系統(tǒng)統(tǒng)審計(jì)與控控制協(xié)會(huì)的的一般公認(rèn)認(rèn)信息系統(tǒng)

38、統(tǒng)審計(jì)準(zhǔn)則則、控制目目標(biāo)和其他他法律與規(guī)規(guī)定。一般公認(rèn)信信息系統(tǒng)審審計(jì)準(zhǔn)則包括職職業(yè)準(zhǔn)則、ISACCA公告和和職業(yè)道德德規(guī)范。職職業(yè)準(zhǔn)則可可歸類為：審計(jì)規(guī)章章、獨(dú)立性性、職業(yè)道道德及規(guī)范范、專業(yè)能能力、規(guī)劃劃、審計(jì)工工作的執(zhí)行行、報(bào)告、期后審計(jì)計(jì)。ISAACA公告告是信息系系統(tǒng)審計(jì)與與控制協(xié)會(huì)會(huì)對(duì)信息系系統(tǒng)審計(jì)一一般準(zhǔn)則所所做的說(shuō)明明。ISAACA職業(yè)業(yè)道德及規(guī)規(guī)范提供針針對(duì)協(xié)會(huì)會(huì)會(huì)員或信息息系統(tǒng)審計(jì)計(jì)認(rèn)證（CCISA）持持有者有關(guān)關(guān)職業(yè)上及及個(gè)人的指指導(dǎo)規(guī)范。信息系統(tǒng)的的控制目標(biāo)標(biāo)信息系系統(tǒng)審計(jì)與與控制協(xié)會(huì)會(huì)在19966年公布的的COBIIT（Conttrol Objeectivves ff

39、or IInforrmatiion aand rrelatted TTechnnologgy）被國(guó)國(guó)際上公認(rèn)認(rèn)是最先進(jìn)進(jìn)、最權(quán)威威的安全與與信息技術(shù)術(shù)管理和控控制的標(biāo)準(zhǔn)準(zhǔn)，目前已已經(jīng)更新至至第三版。它在商業(yè)業(yè)風(fēng)險(xiǎn)、控控制需要和和技術(shù)問(wèn)題題之間架起起了一座橋橋梁，以滿滿足管理的的多方面需需要。面向向業(yè)務(wù)是CCOBITT的主題。它不僅設(shè)設(shè)計(jì)用于用用戶和審計(jì)計(jì)師，而且且更重要的的是可用于于全面指導(dǎo)導(dǎo)管理者與與業(yè)務(wù)過(guò)程程的所有者者。商業(yè)實(shí)實(shí)踐中越來(lái)來(lái)越多的包包含了對(duì)業(yè)業(yè)務(wù)過(guò)程所所有者的全全面授權(quán)，因因此他們承承擔(dān)著業(yè)務(wù)務(wù)過(guò)程所有有方面的全全部責(zé)任。特別的是是，這其中中包含著要要提供足夠夠的控制。Cob

40、iit 框架架為業(yè)務(wù)過(guò)過(guò)程所有者者提供了一一個(gè)工具，以以方便他們們承擔(dān)責(zé)任任。其框架架包括四大大部分：架架構(gòu)、控制制目標(biāo)、審審計(jì)指南及及執(zhí)行概要要。COBBIT架構(gòu)構(gòu)著重各項(xiàng)項(xiàng)處理的高高層次控制制，控制目目標(biāo)則著重重于各項(xiàng)IIT處理或或?qū)υ摷軜?gòu)構(gòu)所包括的的34項(xiàng)IIT處理的的特定詳細(xì)細(xì)控制目標(biāo)標(biāo)，每一項(xiàng)項(xiàng)IT處理理都有5至至25個(gè)詳詳細(xì)控制目目標(biāo)，控制制目標(biāo)使整整體架構(gòu)和和詳細(xì)控制制目標(biāo)密切切對(duì)應(yīng)，相相互一致。詳細(xì)控制制目標(biāo)有118種主要要來(lái)源，涵涵蓋現(xiàn)行的的及法定有有關(guān)IT的的國(guó)際性準(zhǔn)準(zhǔn)則與規(guī)定定。這包括括對(duì)各項(xiàng)IIT工作所所建置的控控制程序擬擬達(dá)到的預(yù)預(yù)期結(jié)果或或目標(biāo)的敘敘述，以提提供全球

41、所所有的產(chǎn)業(yè)業(yè)有關(guān)ITT控制的明明確方針及及實(shí)際最佳佳的應(yīng)用。其他法律及及規(guī)定。每每個(gè)組織不不論規(guī)模大大小或?qū)儆谟诤畏N產(chǎn)業(yè)業(yè)，都需要要遵守政府府或外部對(duì)對(duì)與電腦系系統(tǒng)運(yùn)作、控制，及及電腦、程程序、信息息的使用情情況等有關(guān)關(guān)的規(guī)定或或要求，對(duì)對(duì)于一向受受嚴(yán)格管制制的行業(yè)，尤尤其要注意意遵守。以以國(guó)際性銀銀行為例，若若因不良備備份及復(fù)原原程序而無(wú)無(wú)法提供適適當(dāng)?shù)姆?wù)務(wù)水準(zhǔn)，其其公司及員員工將受嚴(yán)嚴(yán)重處罰。此外，由由于對(duì)EDDP及信息息系統(tǒng)的依依賴性加重重，許多國(guó)國(guó)家極力建建立更多有有關(guān)信息系系統(tǒng)審計(jì)的的規(guī)定。這這些規(guī)定內(nèi)內(nèi)容是關(guān)于于建置、組組織、責(zé)任任與財(cái)務(wù)及及業(yè)務(wù)操作作審計(jì)功能能的關(guān)聯(lián)性性。有關(guān)

42、的的管理階層層人員必須須考慮與組組織目標(biāo)、計(jì)劃及與與信息服務(wù)務(wù)部門/職職能/工作作的責(zé)任及及工作等有有關(guān)的外部部規(guī)定或要要求。信息系統(tǒng)審審計(jì)流程開(kāi)始審計(jì)工工作的準(zhǔn)備備包括收集集背景信息息，估計(jì)完完成審計(jì)需需要的資源源和技巧。包括合理理進(jìn)行人員員分工。與與負(fù)責(zé)的高高級(jí)經(jīng)理舉舉行一次正正式的開(kāi)始始審計(jì)會(huì)議議，最后決決定范圍，理理解特別關(guān)關(guān)注之處，如如果有的話話，制定日日程，解釋釋審計(jì)方法法。這樣的的會(huì)議有高高級(jí)經(jīng)理的的參與，使使人們互相相認(rèn)識(shí)，闡闡明問(wèn)題強(qiáng)強(qiáng)調(diào)商業(yè)關(guān)關(guān)注點(diǎn)，使使得審計(jì)工工作得以順順利進(jìn)行。類似的，在在審計(jì)完成成后，也召召開(kāi)一次正正式會(huì)議，向向高級(jí)經(jīng)理理交流審計(jì)計(jì)結(jié)果，提提出改進(jìn)建建

43、議。這將將確保進(jìn)一一步的理解解，增加審審計(jì)建議的的接納程度度。也給了了被審計(jì)者者一個(gè)機(jī)會(huì)會(huì)來(lái)表達(dá)他他們對(duì)提出出問(wèn)題的觀觀點(diǎn)。會(huì)議議之后書寫寫報(bào)告，可可以大大增增加審計(jì)的的效果。開(kāi)始審計(jì)工作預(yù)備工作了解內(nèi)部控制結(jié)構(gòu)評(píng)價(jià)控制風(fēng)險(xiǎn)是否信賴內(nèi)部控制？是否仍可信賴內(nèi)部控制？?jī)?nèi)部控制測(cè)試評(píng)價(jià)控制風(fēng)險(xiǎn)是否提高內(nèi)部控制的信賴程度？擴(kuò)大實(shí)質(zhì)性測(cè)試有限的實(shí)質(zhì)性測(cè)試形成審計(jì)意見(jiàn)出具審計(jì)報(bào)告是否是是否結(jié)束否基于風(fēng)險(xiǎn)的的審計(jì)方法法很多組織意意識(shí)到技術(shù)術(shù)能帶來(lái)的的潛在好處處。然而，成成功的組織織還能夠理理解和管理理好與采用用新技術(shù)相相關(guān)的很多多風(fēng)險(xiǎn)。因因此，審計(jì)計(jì)從基于控控制（Coontrool-Baased）演演變?yōu)榛?/p>

44、于于風(fēng)險(xiǎn)（RRisk-Baseed）的方方法,其內(nèi)內(nèi)涵包括企企業(yè)風(fēng)險(xiǎn)、確定風(fēng)險(xiǎn)險(xiǎn)、風(fēng)險(xiǎn)評(píng)評(píng)估、風(fēng)險(xiǎn)險(xiǎn)管理、風(fēng)風(fēng)險(xiǎn)溝通。每個(gè)組織使使用許多信信息系統(tǒng)。對(duì)不同功功能和活動(dòng)動(dòng)有不同的的應(yīng)用軟件件，在不同同的地理區(qū)區(qū)域可能有有眾多的計(jì)計(jì)算機(jī)配置置。審計(jì)者者面臨的問(wèn)問(wèn)題是審計(jì)計(jì)什么，什什么時(shí)候及及審計(jì)頻率率。其答案案是接納基基于風(fēng)險(xiǎn)的的方法。信信息系統(tǒng)有有著與生俱俱來(lái)的風(fēng)險(xiǎn)險(xiǎn)，這些風(fēng)風(fēng)險(xiǎn)用不同同方式?jīng)_擊擊信息系統(tǒng)統(tǒng)。對(duì)繁忙忙的零售超超市，信息息系統(tǒng)哪怕怕一個(gè)小時(shí)時(shí)的不可用用都會(huì)對(duì)營(yíng)營(yíng)業(yè)系統(tǒng)造造成嚴(yán)重影影響。未授授權(quán)的修改改可能造成成對(duì)在線銀銀行系統(tǒng)的的欺詐及潛潛在損失。系統(tǒng)運(yùn)行行的技術(shù)環(huán)環(huán)境也可能能影響

45、系統(tǒng)統(tǒng)的運(yùn)行風(fēng)風(fēng)險(xiǎn)?；陲L(fēng)險(xiǎn)方方法來(lái)進(jìn)行行審計(jì)的步步驟是：編制組織使使用的信息息系統(tǒng)清單單并對(duì)其進(jìn)進(jìn)行分類。決定哪些系系統(tǒng)影響關(guān)關(guān)鍵功能和和資產(chǎn)。評(píng)估哪些風(fēng)風(fēng)險(xiǎn)影響這這些系統(tǒng)及及對(duì)商業(yè)運(yùn)運(yùn)做的沖擊擊。在上述評(píng)估估的基礎(chǔ)上上對(duì)系統(tǒng)分分級(jí)，決定定審計(jì)優(yōu)先先值，資源源，進(jìn)度和和頻率。審審計(jì)者可以以制定年度度審計(jì)計(jì)劃劃，羅列出出一年之中中要進(jìn)行的的審計(jì)項(xiàng)目目。信息系統(tǒng)監(jiān)監(jiān)理與信息息系統(tǒng)審計(jì)計(jì)之對(duì)比分分析從前面兩部部分的介紹紹可知，信信息系統(tǒng)審審計(jì)在國(guó)際際上已經(jīng)體體系化、標(biāo)標(biāo)準(zhǔn)化、程程序化，而而我國(guó)信息息系統(tǒng)監(jiān)理理僅有最基基本的輪廓廓，積累了了一些經(jīng)驗(yàn)驗(yàn)，但尚沒(méi)沒(méi)有形成完完整的方法法論。因此此，目前只只

46、能從概念念、發(fā)展動(dòng)動(dòng)因等方面面做較為寬寬泛的對(duì)比比。不過(guò)，對(duì)對(duì)比國(guó)際通通用體系，可可為我國(guó)發(fā)發(fā)展信息系系統(tǒng)監(jiān)管體體系以及制制定相應(yīng)的的管理制度度或?qū)嵤┘?xì)細(xì)則提供借借鑒。信息系統(tǒng)監(jiān)監(jiān)理與信息息系統(tǒng)審計(jì)計(jì)之對(duì)比，可可歸納出以以下特點(diǎn)：兩者性質(zhì)相相同，都是是第三方監(jiān)監(jiān)督，但對(duì)對(duì)獨(dú)立性的的要求有差差別。兩者都是立立足在第三三方的立場(chǎng)場(chǎng)，公平對(duì)對(duì)待委托方方與被監(jiān)督督方，并要求確保保公正性、公平性，以以北京市市信息系統(tǒng)統(tǒng)工程監(jiān)理理管理辦法法為例，其其第十四條條是“信息系統(tǒng)統(tǒng)工程監(jiān)理理單位應(yīng)當(dāng)當(dāng)客觀、公公平、公正正地執(zhí)行監(jiān)監(jiān)理任務(wù)”，但是對(duì)對(duì)這一行業(yè)業(yè)賴以存在在并得以發(fā)發(fā)展的信條條和靈魂獨(dú)立性性沒(méi)做明確確要

47、求。而而信息系統(tǒng)統(tǒng)審計(jì)對(duì)第第三方的超超然獨(dú)立要要求極其嚴(yán)嚴(yán)格，也因因此在保證證客觀、公公正上更有有可操作性性。客觀公正應(yīng)應(yīng)當(dāng)是每個(gè)個(gè)信息系統(tǒng)統(tǒng)審計(jì)師和和監(jiān)理工程程師職業(yè)道道德方面追追求的最高高目標(biāo)，但但是人們很很難衡量其其在執(zhí)行業(yè)業(yè)務(wù)時(shí)是否否已經(jīng)達(dá)到到了客觀公公正，如果果只作精神神上的要求求，那么準(zhǔn)準(zhǔn)則和要求求將變成牧牧師的布道道，職業(yè)人人員很難執(zhí)執(zhí)行，社會(huì)會(huì)公眾很難難觀察，所所以信息系系統(tǒng)審計(jì)準(zhǔn)準(zhǔn)則中有關(guān)關(guān)于審計(jì)師師獨(dú)立性的的要求。有有關(guān)獨(dú)立性性問(wèn)題的系系統(tǒng)研究當(dāng)當(dāng)首推羅伯伯特.K.莫茨（RR.K.MMautzz）和侯賽賽因.A.夏拉夫（HH.A.ssharaaf）19961年出出版的審審計(jì)

48、哲學(xué)（Thee phiilosoophy of AAuditting）。其中對(duì)獨(dú)獨(dú)立性的討討論包含了了兩個(gè)方面面：執(zhí)業(yè)者者的獨(dú)立性性(Praactittioneer-inndepeendennce)和和職業(yè)的獨(dú)獨(dú)立性（PProfeessioon-inndepeendennce）。前者包括括審計(jì)計(jì)劃劃的獨(dú)立性性、審計(jì)過(guò)過(guò)程的獨(dú)立立性和審計(jì)計(jì)報(bào)告的獨(dú)獨(dú)立性；后后者則是指指社會(huì)公眾眾對(duì)注冊(cè)會(huì)計(jì)師師行業(yè)的一一種印象。曾任美國(guó)國(guó)注冊(cè)會(huì)計(jì)計(jì)師協(xié)會(huì)職職業(yè)道德委委員會(huì)主席席的托馬斯斯.G.希希金斯（TThomaas G Higggins）在在19622年對(duì)獨(dú)立立性的概念念又進(jìn)行了了進(jìn)一步的的提升與概概括，他認(rèn)

49、認(rèn)為：“注注冊(cè)會(huì)計(jì)師師必須擁有有的獨(dú)立性性，實(shí)際上上有兩種，實(shí)實(shí)質(zhì)上的獨(dú)獨(dú)立性和形形式上的獨(dú)獨(dú)立性”。所謂形式式上的獨(dú)立立性，是指指注冊(cè)會(huì)計(jì)計(jì)師必須與與被審查企企業(yè)或個(gè)人人沒(méi)有任何何特殊的利利益關(guān)系，如如不得擁有有被審查企企業(yè)股權(quán)或或擔(dān)任其高高級(jí)職務(wù)，不不能是企業(yè)業(yè)的主要貸貸款人、資資產(chǎn)受托人人或與管理理當(dāng)局有親親屬關(guān)系，等等等。否則則，就會(huì)影影響注冊(cè)會(huì)會(huì)計(jì)師公正正地執(zhí)行業(yè)業(yè)務(wù)。形式式上的獨(dú)立立性又可進(jìn)進(jìn)一步分為為組織上的的獨(dú)立性、經(jīng)濟(jì)上的的獨(dú)立性與與人員上的的獨(dú)立性三三種。所謂謂實(shí)質(zhì)上的的獨(dú)立性，又又稱為精神神獨(dú)立性，即即認(rèn)為獨(dú)立立性是一種種精神狀態(tài)態(tài)、一種自自信心以及及在判斷時(shí)時(shí)不依賴和和

50、屈從于外外界的壓力力和影響。它要求注注冊(cè)會(huì)計(jì)師師在執(zhí)業(yè)過(guò)過(guò)程中嚴(yán)格格保持超然然性，不能能主觀袒護(hù)護(hù)任何一方方當(dāng)事人，尤尤其不應(yīng)使使自己的結(jié)結(jié)論依附或或屈從于持持反對(duì)意見(jiàn)見(jiàn)利益集團(tuán)團(tuán)或人士的的影響和壓壓力。由上上可知，實(shí)實(shí)質(zhì)上的獨(dú)獨(dú)立性是無(wú)無(wú)形的，通通常是難以以觀察和度度量的，而而形式上的的獨(dú)立性則則是有形的的和可以觀觀察的。社社會(huì)公眾通通常是透過(guò)過(guò)注冊(cè)會(huì)計(jì)計(jì)師形式上上的獨(dú)立性性來(lái)推測(cè)其其實(shí)質(zhì)上的的獨(dú)立性。因此，從從這個(gè)意義義上來(lái)說(shuō)，形形式上的獨(dú)獨(dú)立性是實(shí)實(shí)質(zhì)上的獨(dú)獨(dú)立性的載載體和重要要前提。由由此可見(jiàn)，形形式上獨(dú)立立很重要，因因?yàn)樗芎煤媒缍?，便便于?zhǔn)則規(guī)規(guī)范，在現(xiàn)現(xiàn)實(shí)環(huán)境中中有很好的的可執(zhí)行

51、性性。因此我我們認(rèn)為，信息系統(tǒng)監(jiān)理行業(yè)如果不能在獨(dú)立性的制度建設(shè)上取得重大突破，整個(gè)行業(yè)的社會(huì)信任度大打折扣，而誠(chéng)信和道德水準(zhǔn)的提升對(duì)制度缺陷的修正也會(huì)很難在實(shí)質(zhì)上取得成效。信息系統(tǒng)監(jiān)理行業(yè)發(fā)展中所面臨的各種問(wèn)題都很重要，但圍繞信息系統(tǒng)監(jiān)理職業(yè)獨(dú)立性的建設(shè)可能是各項(xiàng)工作中的重中之重。（本文對(duì)注冊(cè)會(huì)計(jì)師的討論同樣適用于信息系統(tǒng)審計(jì)師）。國(guó)外信息系系統(tǒng)審計(jì)已已經(jīng)發(fā)展為為較完善的的行業(yè)監(jiān)督督體系。目前國(guó)內(nèi)信信息系統(tǒng)審審計(jì)剛剛起起步，而信信息工程監(jiān)監(jiān)理還不夠規(guī)范。國(guó)國(guó)家缺乏相相應(yīng)的法律律、法規(guī)和和標(biāo)準(zhǔn)，至至今還沒(méi)有有有效的管管理手段，在在委托方和和被委托方方之間也沒(méi)沒(méi)有一種協(xié)協(xié)調(diào)的機(jī)制制來(lái)建立兩兩者之

52、間的的信任。并并且我國(guó)行行業(yè)不規(guī)范范的責(zé)任往往往被輕易易地歸咎于于政府監(jiān)管管的不力；同樣輕易易得到的結(jié)結(jié)論，是因因此要“加加強(qiáng)監(jiān)管機(jī)機(jī)構(gòu)的權(quán)力力和范圍”。美國(guó)的的會(huì)計(jì)行業(yè)業(yè)規(guī)范不是是這么一種種邏輯。在在規(guī)范行業(yè)業(yè)行為中，政政府監(jiān)管是是一個(gè)重要要的輔助措措施；而真真正起決定定性作用的的，是市場(chǎng)場(chǎng)中的制衡衡力量，以以及為這些些制衡力量量切實(shí)發(fā)揮揮作用而形形成的各種種正式或非非正式的制制度安排。美國(guó)注冊(cè)會(huì)會(huì)計(jì)師行業(yè)業(yè)的管理機(jī)機(jī)制行業(yè)自自我管理和和外部約束束向結(jié)合發(fā)發(fā)揮了重要要作用。行行業(yè)自我管管理是通過(guò)過(guò)行業(yè)組織織、準(zhǔn)則和和規(guī)則、監(jiān)監(jiān)督來(lái)實(shí)現(xiàn)現(xiàn)的，行業(yè)業(yè)外部約束束通過(guò)政府府組織、準(zhǔn)準(zhǔn)則和規(guī)則則、監(jiān)督

53、和和實(shí)施來(lái)實(shí)實(shí)現(xiàn)。如美美國(guó)國(guó)會(huì)和和SEC監(jiān)監(jiān)管下的行業(yè)自自律。外部部監(jiān)管以加加強(qiáng)管制的的可能性來(lái)來(lái)對(duì)行業(yè)施施加約束。而較強(qiáng)的的行政管制制，將在很很大程度上上限制會(huì)計(jì)計(jì)行業(yè)自主主發(fā)展的權(quán)權(quán)利和業(yè)務(wù)務(wù)拓展空間間，損害所所有從業(yè)者者的利益，因因此行業(yè)總總體上需要要以行業(yè)自自律來(lái)?yè)Q取取行業(yè)自我我管制。如如果行業(yè)不不能自律，公公眾要求國(guó)國(guó)會(huì)加強(qiáng)行行政管制的的壓力使得得這種可能能性現(xiàn)實(shí)存存在。兩者業(yè)務(wù)范范圍和目的的均有所差差別。信息系統(tǒng)工工程監(jiān)理和和信息系統(tǒng)統(tǒng)審計(jì)都是是對(duì)質(zhì)量控控制的再控控制，但兩兩者業(yè)務(wù)范范圍和目的的均有所差差別。1、兩者業(yè)業(yè)務(wù)范圍差差別信息系統(tǒng)工工程監(jiān)理是是指具有信信息系統(tǒng)工工程監(jiān)理資

54、資質(zhì)的單位位，接受建建設(shè)單位的的委托，依依據(jù)國(guó)家和和本市有關(guān)關(guān)規(guī)定、信信息系統(tǒng)工工程建設(shè)標(biāo)標(biāo)準(zhǔn)和工程程承建、監(jiān)監(jiān)理合同，對(duì)對(duì)信息系統(tǒng)統(tǒng)工程的質(zhì)質(zhì)量、進(jìn)度度和投資方方面實(shí)施監(jiān)監(jiān)督。目前前主要應(yīng)用用在信息化化工程建設(shè)設(shè)階段。信息系統(tǒng)審審計(jì)是一個(gè)個(gè)獲取并評(píng)評(píng)價(jià)證據(jù)，以以判斷信息息系統(tǒng)是否否能夠保證證資產(chǎn)的安安全、數(shù)據(jù)據(jù)的完整以以及有效率率地利用組組織的資源源并有效果果地實(shí)現(xiàn)組組織目標(biāo)的的過(guò)程。它它是立足于于組織的戰(zhàn)戰(zhàn)略目標(biāo)，為為有效的實(shí)實(shí)現(xiàn)組織戰(zhàn)戰(zhàn)略目標(biāo)而而采取的一一切活動(dòng)過(guò)過(guò)程都在審審計(jì)師的業(yè)業(yè)務(wù)之內(nèi)。其業(yè)務(wù)范范圍包括與與信息系統(tǒng)統(tǒng)有關(guān)的所所有領(lǐng)域，例例如信息系系統(tǒng)安全審審計(jì)、網(wǎng)譽(yù)譽(yù)審計(jì)、PPKI

55、/CCA審計(jì)、電子簽名名審計(jì)業(yè)務(wù)務(wù)等。2、兩者目目的差別信息系統(tǒng)工工程監(jiān)理的的目的是保保證工程建建設(shè)質(zhì)量、進(jìn)度和投投資額滿足足建設(shè)要求求。監(jiān)理活活動(dòng)隨著工工程的完成成而結(jié)束。信息系統(tǒng)統(tǒng)審計(jì)的目目的是合理理保證信息息系統(tǒng)能夠夠保護(hù)資產(chǎn)產(chǎn)的安全、數(shù)據(jù)的完完整、系統(tǒng)統(tǒng)有效地實(shí)實(shí)現(xiàn)組織目目標(biāo)并有效效率的利用用組織資源源，其核心心是信息系系統(tǒng)的效率率、效果。不僅包括括對(duì)建設(shè)過(guò)過(guò)程的審計(jì)計(jì)，更重要要的是對(duì)信信息系統(tǒng)的的運(yùn)營(yíng)審計(jì)計(jì)，向公眾眾出具審計(jì)計(jì)報(bào)告，鑒鑒證信息系系統(tǒng)能否保保護(hù)企業(yè)資資產(chǎn)安全，其其產(chǎn)生、傳傳遞的信息息是否完整整，整個(gè)系系統(tǒng)是否有有效地實(shí)現(xiàn)現(xiàn)組織目標(biāo)標(biāo)并有效率率的利用組組織資源。只要信息息

56、系統(tǒng)在運(yùn)運(yùn)行，審計(jì)計(jì)活動(dòng)一直直存在。另外，信息息系統(tǒng)工程程監(jiān)理的過(guò)過(guò)程是可見(jiàn)見(jiàn)的，即對(duì)對(duì)項(xiàng)目成本本、進(jìn)度和和質(zhì)量與目目標(biāo)出現(xiàn)的的偏差是可可見(jiàn)的，及及時(shí)糾正也也方便。但但信息系統(tǒng)統(tǒng)審計(jì)對(duì)信信息系統(tǒng)的的安全性、可靠性與與有效性的的認(rèn)定具有有不可見(jiàn)性性，這也正正是信息系系統(tǒng)比工程程項(xiàng)目復(fù)雜雜的主要原原因。信息息系統(tǒng)建設(shè)設(shè)完畢，這這僅僅是信信息化的開(kāi)開(kāi)始，大量量的問(wèn)題將將出現(xiàn)在信信息系統(tǒng)運(yùn)運(yùn)維階段，因因此，從這這個(gè)角度而而言，信息息系統(tǒng)審計(jì)計(jì)是保證信信息系統(tǒng)質(zhì)質(zhì)量的行之之有效的方方法。信息系統(tǒng)審審計(jì)與方法法研究具有有科學(xué)化、規(guī)范化、智能化和和系統(tǒng)化的的特點(diǎn)。所謂科學(xué)化化，是指現(xiàn)現(xiàn)代審計(jì)技技術(shù)與方法法的

57、研究，已已經(jīng)超越了了傳統(tǒng)的經(jīng)經(jīng)驗(yàn)論，非非常強(qiáng)調(diào)把把科學(xué)手段段和經(jīng)驗(yàn)總總結(jié)相結(jié)合合。比較典典型的例子子就是分析析性復(fù)核技技術(shù)的發(fā)展展。所謂分分析性復(fù)核核，其實(shí)質(zhì)質(zhì)就是將審審計(jì)人員掌掌握的一些些客觀規(guī)律律總結(jié)出來(lái)來(lái)，測(cè)算出出被審計(jì)事事項(xiàng)的合理理預(yù)期值，再再與被審計(jì)計(jì)事項(xiàng)的實(shí)實(shí)際值相比比較，進(jìn)一一步評(píng)估差差異的合理理性之后，確確定是否還還需要對(duì)被被審計(jì)事項(xiàng)項(xiàng)進(jìn)行詳細(xì)細(xì)測(cè)試。這這一個(gè)過(guò)程程，實(shí)際上上被許多審審計(jì)人員不不自覺(jué)地運(yùn)運(yùn)用了多年年，但通過(guò)過(guò)公式和比比率等形式式總結(jié)出來(lái)來(lái)，主動(dòng)指指導(dǎo)審計(jì)人人員的實(shí)踐踐，卻是最最近年年來(lái)審計(jì)技技術(shù)與方法法研究的一一大突出特特點(diǎn)?？茖W(xué)學(xué)化的另一一個(gè)表現(xiàn)就就是數(shù)學(xué)和和

58、統(tǒng)計(jì)學(xué)技技術(shù)在審計(jì)計(jì)中的運(yùn)用用日益廣泛泛，抽樣統(tǒng)統(tǒng)計(jì)技術(shù)的的全面推廣廣就是例證證。所謂規(guī)范化化，是指審審計(jì)機(jī)構(gòu)將將審計(jì)程序序設(shè)計(jì)與審審計(jì)技術(shù)方方法的運(yùn)用用有機(jī)結(jié)合合，規(guī)范和和引導(dǎo)審計(jì)計(jì)人員運(yùn)用用適當(dāng)?shù)膶弻徲?jì)技術(shù)和和方法。以以往，審計(jì)計(jì)人員在運(yùn)運(yùn)用審計(jì)技技術(shù)和方法法的過(guò)程中中容易有較較大的隨意意性，用與與不用，在在什么時(shí)候候用，如何何使用，都都沒(méi)有規(guī)范范和約束，導(dǎo)導(dǎo)致整個(gè)審審計(jì)機(jī)構(gòu)的的標(biāo)準(zhǔn)不統(tǒng)統(tǒng)一，質(zhì)量量沒(méi)有保證證。隨著程程序?qū)蚴绞綄徲?jì)軟件件平臺(tái)的開(kāi)開(kāi)發(fā)和廣泛泛運(yùn)用，越越來(lái)越多的的審計(jì)機(jī)構(gòu)構(gòu)開(kāi)始把審審計(jì)技術(shù)與與方法融入入到規(guī)范的的審計(jì)程序序之中，要要求并指導(dǎo)導(dǎo)審計(jì)人員員合理運(yùn)用用審計(jì)技術(shù)術(shù)。所

59、謂智能化化，強(qiáng)調(diào)的的就是將歷歷史經(jīng)驗(yàn)總總結(jié)、科學(xué)學(xué)規(guī)律推導(dǎo)導(dǎo)和審計(jì)人人員的專業(yè)業(yè)判斷結(jié)合合起來(lái)，指指導(dǎo)審計(jì)人人員得出合合理的審計(jì)計(jì)結(jié)論。在在審計(jì)過(guò)程程中，數(shù)學(xué)學(xué)、統(tǒng)計(jì)學(xué)學(xué)的分析結(jié)結(jié)果，都不不能完全替替代審計(jì)人人員的專業(yè)業(yè)判斷，因因?yàn)樵谄淅玫臄?shù)學(xué)學(xué)公式中，仍仍然有許多多變量需要要審計(jì)人員員主觀確定定。在這種種情況下，越越來(lái)越多的的審計(jì)機(jī)構(gòu)構(gòu)，傾向于于在審計(jì)軟軟件中為審審計(jì)人員的的決策提供供參考。目目前，許多多審計(jì)機(jī)構(gòu)構(gòu)不惜花巨巨資，邀請(qǐng)請(qǐng)審計(jì)領(lǐng)域域的專家，分分析在各種種情況下常常見(jiàn)的審計(jì)計(jì)策略或方方法以及對(duì)對(duì)不同審計(jì)計(jì)結(jié)果的判判斷標(biāo)準(zhǔn)。當(dāng)然，對(duì)對(duì)審計(jì)而言言，智能化化永遠(yuǎn)都是是一個(gè)相對(duì)對(duì)的概念

60、，電電腦和機(jī)器器永遠(yuǎn)不能能替代審計(jì)計(jì)人員的決決策，但提提供決策輔輔助和參考考意見(jiàn)，確確實(shí)非常必必要。所謂系統(tǒng)化化，是指審審計(jì)戰(zhàn)略（策策略）和審審計(jì)技術(shù)方方法的全面面協(xié)調(diào)。審審計(jì)戰(zhàn)略（策策略）解決決的是要審審什么、想想達(dá)到什么么目的，審審計(jì)技術(shù)和和方法解決決的是怎么么審和怎么么達(dá)到目的的，這兩者者的協(xié)調(diào)是是審計(jì)技術(shù)術(shù)與方法的的研究成果果得以全面面運(yùn)用的關(guān)關(guān)鍵?；仡欘欁罱嗄陙?lái)審審計(jì)技術(shù)與與方法的研研究歷程，可可以清晰地地發(fā)現(xiàn)，審審計(jì)技術(shù)的的研究和運(yùn)運(yùn)用完全是是在風(fēng)險(xiǎn)基基礎(chǔ)審計(jì)理理論指導(dǎo)下下的開(kāi)拓和和發(fā)展，而而脫離理論論指導(dǎo)的實(shí)實(shí)踐經(jīng)驗(yàn)總總結(jié)相對(duì)越越來(lái)越少。這一點(diǎn)給給我們的啟啟示在于，審審計(jì)技術(shù)與