浅析信息系统工程监理与IT审计之差异

2014-11-08 22:29:53 大云网　点击量：评论 (0)

一、信息系统工程监理与IT审计的基本内容　　1 信息系统工程监理与IT审计的基本定义　　关于信息系统工程监理定义，在《信息系统工程监理暂行规定》（信部信（2002）570号）、国家标准《信息化工程监理规范第一

一、信息系统工程监理与IT审计的基本内容

　　1 信息系统工程监理与IT审计的基本定义

　　关于信息系统工程监理定义，在《信息系统工程监理暂行规定》（信部信（2002）570号）、国家标准《信息化工程监理规范第一部分总则》（GB/T19668．1—2005）中都有较完善、确切的描述。

　　《信息系统工程监理暂行规定》中的定义：是指依法设立且具备相应资质的信息系统工程监理单位，受业主单位委托，依据国家有关法律法规、标准规范和信息系统工程监理合同，对信息系统工程项目实施的监督管理。

　　《信息化工程监理规范第一部分总则》（GB/T19668．1—2005）中，对信息系统工程监理的定义没有做特别的说明，但说明了它的基本内涵。该规分组成，即监理支撑要素、监理阶段、监理内容、监理对象和信息安全”，“参考模型表明，信息化工程的监理工作建立在监理支撑要素的基础上，在监理工作的各阶段结合各项监理内容，对监理对象进行监督和理顺，以保证信息化工程的建设达到预期的目标”，“监理机构在监理合同约定的范围内，依据监理规划和监理细则，结合监理对象的特点实施质量控制、进度控制、投资控制、合同管理、信息管理和协调，实现监理目标”。

　　IT审计定义为：也称IT监查，是独立于信息系统本身、信息系统相关开发、使用人员的第三方－IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。

　　另外，国际信息系统审计领域的权威专家Ron-Weder将它定义为：收集并评估证据以判断一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济地使用资源。

　　2 信息系统工程监理与IT审计的主要内容

　　信息系统工程监理业务内容一般包括项目的质量控制、进度控制、投资控制、变更控制、信息安全管理、知识产权管理，合同管理管理、信息管理，对项目的组织协调。根据我国信息系统工程监理实践，信息系统工程监理首要任务要确定质量、进度和投资额等建设目标，然后在项目实施过程中跟踪纠偏，有以下几个方面内容：

　　（1）质量控制主要是通过质量控制点在监理各个阶段进行控制。如招投标及准备阶段的主要质量控制点：项目建议书的审查、可行性研究报告的审查、承建单位技术资质的审核、承建单位提供的各类设计实施方案的审查；设计阶段的质量控制点：主要是项目总体方案的质量控制，包括工程总体技术方案、承包商提交的《项目计划》、工程质量保证计划和项目质量控制体系、工程进度计划等；实施阶段的质量控制点：督促承建单位完善工序控制、协助业主对严重质量隐患和质量问题进行处理、工程款支付签署质量认证等；验收阶段的质量控制点：验收资料准备、验收程序、验收内容等。

　　（2）进度目标控制是通过一系列手段，运用运筹学、网络计划等措施，使工程项目建设工期控制在项目计划工期以内。

　　（3）投资目标控制通过组织、技术、经济合同措施，分析项目实际投资不超过项目计划投资，主要是通过核实设备价格、审核修改设计和设计变更等手段加以控制。

　　（4）变更控制通过建立一个完整的变更控制系统，对变更进行有效的风险预测分析和有效监管。通常的变更有：需求变更、成本变更、合同变更等。

　　（5）信息安全管理主要是通过对信息系统方案设计进行审核、对设备选型进行把关和在实施过程中严格进行工程质量控制等措施，确保信息系统工程符合业主对信息安全的要求和国家相关信息安全规范。

　　（6）知识产权保护控制贯穿于整个项目的全过程，包括工程方案设计、设备选型、设备采购、软件开发等，信息系统工程监理工程师应按照国家有关知识产权保护的规定严格要求信息系统工程建设各方遵照执行。

　　（7）合同管理是手段，它是进行目标控制的有效工具。因此，合同管理必然是贯穿于监理活动的始终。

　　（8）信息管理包括文档管理在内也是做好监理的一项有效的工具，它是实现控制目标的基本前提。

　　（9）项目的组织协调是建设项目的一项重要内容，内容包括：人际关系、组织关系、资源供求、信息交换等方面。