《论文:信息系统审计与信息系统监理比较分析》由会员分享,可在线阅读,更多相关《论文:信息系统审计与信息系统监理比较分析(15页珍藏版)》请在金锄头文库上搜索。
1、信息系统监理与信息系统审计:信息系统监理与信息系统审计:中国的实践与美国的经验中国的实践与美国的经验孙强 孟秀转摘要摘要 建立信息化建设的第三方监督对保证信息化建设的效益最大化至关重要。本文通过信息系统监理和信息系统审计的概念、产生动因等进行比较,分析我国信息系统监理面临的新问题、新要求,并介绍美国信息系统审计的实践经验,在此基础上提出对我国信息系统监理事业发展的若干建议。关键词关键词 信息系统 信息系统监理 信息系统审计 比较 独立性一、一、 引言引言“信息化带动工业化”是我国长期的重要发展战略,江泽民同志在十六大的报告中指 出:“实现工业化仍然是我国现代化进程中艰巨的历史性任务。信息化是我
2、国加快实现工 业化和现代化的必然选择。坚持以信息化带动工业化,以工业化促进信息化,走出一条科 技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的新型工 业化路子。 ”这段论述表现了我们党对信息化建设的高度重视,也指明信息化带出一条新型 工业化路子的光明前景。 目前,各地区、各部门都在认真贯彻十六大精神,十分重视推进信息化工作,我国信 息化建设已经进入新的阶段,我国信息化事业已发展到一个新的阶段。各级政府正在积极 推进“电子政务” ,许多城市及企业也已着手整合与升级其信息化应用系统。可以预计,全 国将有更多、更大的信息系统建设项目展开。但是,在信息化推进过程中,存在不同程度
3、 上的一些问题,主要表现在规划制订不够科学,项目管理不够严格,监理机制不够健全, 系统运行效益不够明显。致使相当一部分信息化项目失败或未能实现预期目标,浪费了大 量资源。究其根源主要原因之一是信息化建设第三方监管机制的缺失和标准的不健全。 国内外的实践表明:信息化是有风险的,信息系统规模越大,功能越复杂,风险也就 越大。英国 Kalido 于英国时间 2001 年 12 月 12 日公布了有关企业信息管理的调查结果。 调查显示,96的企业对于本公司的信息管理系统感到不满。关于目前正在使用的信息系 统,认为“所制作的报告缺乏一贯性“或者是“核对信息花费了太多时间“的企业约占 70。 特别引人深思
4、的是该调查是由美国 Harte-Hanks 以全球 500 强企业以及财富 1000 企业中的 171 家公司为对象通过问卷方式实施的。调查对象中,40以上的企业年交易额超过 20 亿 美元。其他主要调查结果如下回答目前的信息系统不能灵活因应变化的企业约占 60; 对于数据的精度表示担心的企业约占 60;60以上的企业正在策划有关数据及信息的整 合计划。这充分说明,信息系统的建设项目较之传统工业工程项目成功率更低,风险也更 加突出。 中央领导同志在国家信息化领导小组第一次会议中特别强调:信息化建设一定要讲求 效益,不能搞花架子。因此建立并逐步完善我国信息系统审计制度是健康、有序地推进信 息化和
5、落实领导小组会议精神的一项重要措施。 目前,在国内的信息化项目工程建设中,绝大多数用户(业主)无法组织队伍对信息 系统建设进行专业化管理,难以胜任从可行性分析、规划设计、招标、方案评审到工程监 理和工程验收全过程的管理与组织协调工作,建设方和承建方在信息建设过程中存在严重 的信息不对称问题。这表现为借助外援进行工程管理咨询的案例越来越多,一些省市的行 业主管部门也开始在信息系统建设中推行由监理进行工程质量管理的做法。但是,监理介 入信息系统在我国还处于一个探索的过程中。 我国加入 WTO 后,鉴于我国 IT 服务业未来巨大的增长空间,国际知名咨询顾问公司、 专业技术服务提供商等纷纷抢滩我国市场
6、。在信息系统第三方鉴证业务方面,他们提供符合国际标准的信息系统审计服务。因此当前监理事业的发展面临新的形势,监理工作外部 环境发生了深刻变化,势将对我国监理企业形成严重冲击,本土监理企业面临前所未有的 严峻挑战。监理事业往何处去?这是摆在每一个监理人面前的重大课题。每一个监理企业 必须以发展的眼光、动态的观点、创新的思想和创新的理论正确认识和判断当前的监理形 势,增强危机感和紧迫感,迎接新的挑战。二、二、 信息系统监理信息系统监理(一)(一) 信息系统监理概念信息系统监理概念依据信息产业部信息系统工程监理暂行规定 ,信息系统工程监理是指依法设立且具 备相应资质的信息系统工程监理单位,受业主单位
7、委托,依据国家有关法律法规、技术标 准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。(二)(二) 信息系统监理产生动因及其发展信息系统监理产生动因及其发展1 1、信息系统监理产生动因分析、信息系统监理产生动因分析 监理工作、监理企业是我国在计划经济向市场经济转变的过程中在建设领域中应运而 生的,并取得了有目共睹的显著成效,直接促进了工程监理业的繁荣发展,这也导致在通 信业工程建设、信息系统建设等方面监理的出现。因此,回顾建设工程监理的发展,将有 助于对信息系统监理的认识。 1988 年 7 月建设部发布了关于开展建设监理工作的通知,随后又于 1988 年 11 月 印发了关于开展建
8、设监理试点问题的若干意见,使得试点工作有章可循。1989 年,根 据初步试点取得的经验,建设部制定了建设监理试行规定,这是我国第一个比较完备 的关于工程建设监理的法规文件,勾画出具有我国特色的工程建设监理制度的初步框架。 1991 年又分别制定颁发了建设监理单位资质管理试行办法和监理工程师资格考试及 注册试行办法,建设监理法规制度进一步配套完善。1993 年,上海市开始了工程设备监 理制度的试点工作。1998 年,国务院机构改革后赋予了国家质量技术监督局“协调建立设 备工程监理制度”的职能要求,随后,国家质量技术监督局拟定了协调建立设备工程监 理制度的方案,在国家发展计划委员会的指导和具体参与
9、下,会同国务院有关部门,在 国内有关技术及咨询机构的帮助、支持下,完成了设备监理制度中有关规章的起草工作。此 间,世界银行、国家开发银行等亦曾规定,其贷款的有关项目要有监理公司监理,并作为 申请贷款的项目单位获得贷款的基本条件。由此开始推行建设工程监理制度,监理事业得 到持续快速发展,从而积累了一定经验,取得了积极成效。发展至今建立了一套比较完整 的监理法规体系,组成了一支规模较大的监理队伍,监理出一批优良的工程项目,监理工 作在工程建设中发挥了重要作用,得到了各级领导的支持,得到了社会的普遍认可,正逐 步向规范化、制度化、科学化方向迈进。 但同时我国工程监理事业经过十多年的发展,虽然取得了一
10、定成绩,但也存在不少问 题。如:监理人员整体素质不高、监理工作缺位、监理取费普遍较低、监理市场竞争机制 不健全、监理企业缺乏自我积累和发展能力、监理责任不明确、监理工作缺乏系统的理论 研究、宣传工作滞后等问题比较突出。 2 2、信息系统监理的发展、信息系统监理的发展 目前信息系统工程的现状类似于二十世纪八十年代以前建筑工程的状态。自 1988 年建 设部颁布关于开展建设监理工作的通知以后,特别是 1996 年建设监理全面推行后,建 筑工程的质量普遍提高,业主和承建商之间的纠纷普遍减少,凡是出问题的工程,监理也 有问题。因此,要求参考建筑工程的管理办法对信息工程实施监理的呼声日益高涨,这既 是信
11、息工程用户(业主)的愿望,也是系统集成商的愿望,信息工程市场呼唤“第三方”信息系统工程监理的出现。 早在 1995 年,原电子工业部就出台了电子工程建设监理规定(试行)。1996 年, 深圳市成立了全国第一家信息工程质量监督机构信息工程质量监督检验总站。1998 年, 西安协同软件股份有限公司经西安技术监督局和西安市科委批准,获得“计算机管理信息 系统工程监理”资质认证,成为国内第一家获此资格的公司。1999 年 6 月,深圳市政府在 国内率先出台了包括实施信息工程监理条款在内的深圳市信息工程管理办法,并要求 首届我国国际高新技术成果交易会信息网络工程实施监理。2000 年 7 月,深圳市信息
12、化建 设委员会办公室制订了深圳市信息工程建设管理办法实施意见,要求“市、区、镇人 民政府及其所属部门使用财政性资金(包括预算内资金、预算外资金、事业收入等),投 资规模在 100 万元以上的信息工程建设项目必须遵照本实施意见进行立项、招投标、监理、 质量监督、验收”。2002 年 7 月,北京市信息化工作办公室制定了北京市信息系统工程 监理管理办法(试行),要求“本市推行信息系统工程监理制度,建设单位应当通过协 议或者招标的方式优先选择具有相应资质等级的信息系统工程监理单位承担监理业务。各 级财政全部补助或者部分补助以及为社会提供公共服务的重大信息化工程项目必须通过招 标的方式选择信息系统工程
13、监理单位,实行强制监理。” 2002 年 11 月,国家质量监督检 验检疫总局公布设备监理单位资格管理办法,在该管理办法的 21 类设备工程专业中, 涉及信息工程的共有三类,即信息网络系统、信息资源开发系统和信息应用系统。最近, 在国家信息办和国家标准管理委员会直接领导下,信息化系统监理规范化项目正在加紧制 定中,并且是作为电子政务标准化项目的一个子项目而提出的。预计在今年年底,监理规 范就要完成,经过试用和修改后,将上升为国家标准。 2002 年 12 月,信息产业部在广泛 征求意见和开展试点工作的基础上,正式颁布信息系统工程监理暂行规定,这标志着 我国信息工程监理开始迈向科学化、专业化和规
14、范化,也预示着在我国即将出现一个新的 中介服务行业,将很快涌现一批监理机构和执业人员,从此信息系统工程监理工程师也将 逐步成为国民经济和社会信息化的“警察”。 但我国的信息系统工程监理目前仅仅是处在起步阶段,事实上根据对国内信息化应用 程度较高的行业部门(如银行、证券、保险、气象、社保、旅游等)和部分大型企业(如 华北制药、哈尔滨轴承集团、哈尔滨飞机制造企业、跃进汽车集团、我国石化等)30 个样 本作为调查对象的调查结果显示,对于大多数企业来说,项目监理是个新概念。只有 30% 的被调查者表示在某些信息化项目中使用过监理服务。在 70%未使用过项目监理的被调查 者中,5%表示听说过,95%表示
15、知道建筑工程有监理,但在 IT 信息化项目中引入监理还是 第一次听说。 图 1 监理服务内容重要程度(引自胡敏市场呼唤项目监理)目前,我国还没有一套完善的 IT 项目监理制度,相应的监理法规、监理内容、收费标92%81%70%82%50%40%质量控制工程监督需求分析方案优选设备选型其他服务准等也都没有制定。特别是收费标准问题,大多数用户采用协商解决。以北京城域网项目 的监理费为例,其采用了建筑行业的监理服务收费标准(2%-10%),支付的服务费占整个 项目资金支出的 2%。广大用户也反映,项目监理的标准如何才能做到公正、科学,项目监 理的工作流程是否也应该规范,如何界定和权衡监理公司、用户、
16、IT 厂商三方利益?监理过 程中出了问题,该怎么办?,这一系列问题都需要不断探索。原北京市信息中心主任华平 澜表示,只有使监理更加规范化,才能更好地推进监理工作,才能使信息系统的建设更加 顺利。事实上,与建筑等其他发展很成熟的行业的监理相比,对 IT 项目的监理要难得多。 并且由于信息技术是一个新兴技术,它本身还在不断发展和完善,因此,即使制定出的监 理的内容和标准也不能僵化,需要不断地变更和完善。(三)(三) 信息系统监理的基本理论信息系统监理的基本理论信息系统监理的中心任务是科学地规划和控制工程项目的投资、进度和质量三大目标; 监理的基本方法是目标规划、动态控制、组织协调和合同管理;监理工作贯穿规划、设计、 实施和验收的全过程。信息工程监理正是通过投资控制、进度控制、质量控制以及合同管 理和信息管理来对工程项目进行监督和管理,保证工程的顺利进行和工程质量。 1、成本控制 成本控制的任务,主要是在建设前期进行可行性研究,协助建设单位正确地进行投资 决策;在设计阶段对设计方案、设计标准、总概(预)算
