信息系統(tǒng)審計(jì)與信息系統(tǒng)監(jiān)理比較分析2

1、信息系統(tǒng)監(jiān)理與與信息系統(tǒng)審審計(jì)：中國(guó)的實(shí)踐與美美國(guó)的經(jīng)驗(yàn)孫強(qiáng) 孟秀轉(zhuǎn)轉(zhuǎn)摘要 建立立信息化建設(shè)設(shè)的第三方監(jiān)監(jiān)督對(duì)保證信信息化建設(shè)的的效益最大化化至關(guān)重要。本本文通過(guò)信息息系統(tǒng)監(jiān)理和和信息系統(tǒng)審審計(jì)的概念、產(chǎn)產(chǎn)生動(dòng)因等進(jìn)進(jìn)行比較，分分析我國(guó)信息息系統(tǒng)監(jiān)理面面臨的新問(wèn)題題、新要求，并并介紹美國(guó)信信息系統(tǒng)審計(jì)計(jì)的實(shí)踐經(jīng)驗(yàn)驗(yàn)，在此基礎(chǔ)礎(chǔ)上提出對(duì)我我國(guó)信息系統(tǒng)統(tǒng)監(jiān)理事業(yè)發(fā)發(fā)展的若干建建議。關(guān)鍵詞 信信息系統(tǒng) 信息系統(tǒng)監(jiān)監(jiān)理 信息系系統(tǒng)審計(jì) 比比較 獨(dú)立性性引言“信息化帶動(dòng)工工業(yè)化”是我我國(guó)長(zhǎng)期的重要發(fā)發(fā)展戰(zhàn)略，江澤民同志在十六大大的報(bào)告中指出：“實(shí)現(xiàn)工業(yè)化化仍然是我國(guó)國(guó)現(xiàn)代化進(jìn)程程中艱巨的歷歷史性任務(wù)。信

2、信息化是我國(guó)國(guó)加快實(shí)現(xiàn)工工業(yè)化和現(xiàn)代代化的必然選選擇。堅(jiān)持以以信息化帶動(dòng)動(dòng)工業(yè)化，以以工業(yè)化促進(jìn)進(jìn)信息化，走走出一條科技技含量高、經(jīng)經(jīng)濟(jì)效益好、資資源消耗低、環(huán)環(huán)境污染少、人人力資源優(yōu)勢(shì)勢(shì)得到充分發(fā)發(fā)揮的新型工工業(yè)化路子。”這段論述表現(xiàn)了我們黨對(duì)信息化建設(shè)的高度重視，也指明信息化帶出一條新型工業(yè)化路子的光明前景。目前，各地區(qū)、各各部門(mén)都在認(rèn)認(rèn)真貫徹十六六大精神，十十分重視推進(jìn)進(jìn)信息化工作作，我國(guó)信息息化建設(shè)已經(jīng)經(jīng)進(jìn)入新的階階段，我國(guó)信信息化事業(yè)已已發(fā)展到一個(gè)個(gè)新的階段。各各級(jí)政府正在在積極推進(jìn)“電子政務(wù)”，許多城市市及企業(yè)也已已著手整合與與升級(jí)其信息息化應(yīng)用系統(tǒng)統(tǒng)?？梢灶A(yù)計(jì)計(jì)，全國(guó)將有有更多、

3、更大大的信息系統(tǒng)統(tǒng)建設(shè)項(xiàng)目展展開(kāi)。但是，在在信息化推進(jìn)進(jìn)過(guò)程中，存存在不同程度度上的一些問(wèn)問(wèn)題，主要表表現(xiàn)在規(guī)劃制制訂不夠科學(xué)學(xué)，項(xiàng)目管理理不夠嚴(yán)格，監(jiān)監(jiān)理機(jī)制不夠夠健全，系統(tǒng)統(tǒng)運(yùn)行效益不不夠明顯。致致使相當(dāng)一部部分信息化項(xiàng)項(xiàng)目失敗或未未能實(shí)現(xiàn)預(yù)期期目標(biāo)，浪費(fèi)費(fèi)了大量資源源。究其根源源主要原因之之一是信息化化建設(shè)第三方方監(jiān)管機(jī)制的的缺失和標(biāo)準(zhǔn)準(zhǔn)的不健全。國(guó)內(nèi)外的實(shí)踐表表明：信息化化是有風(fēng)險(xiǎn)的的，信息系統(tǒng)統(tǒng)規(guī)模越大，功功能越復(fù)雜，風(fēng)風(fēng)險(xiǎn)也就越大大。英國(guó)Kaalido于于英國(guó)時(shí)間22001年112月12日日公布了有關(guān)關(guān)企業(yè)信息管管理的調(diào)查結(jié)結(jié)果。調(diào)查顯顯示，96的企業(yè)對(duì)于于本公司的信信息管理系統(tǒng)統(tǒng)

4、感到不滿。關(guān)關(guān)于目前正在在使用的信息息系統(tǒng)，認(rèn)為為所制作的的報(bào)告缺乏一一貫性或者者是核對(duì)信信息花費(fèi)了太太多時(shí)間的的企業(yè)約占770。特別別引人深思的的是該調(diào)查是是由美國(guó)Haarte-HHanks以以全球5000強(qiáng)企業(yè)以及及財(cái)富10000企業(yè)中的的171家公公司為對(duì)象通通過(guò)問(wèn)卷方式式實(shí)施的。調(diào)調(diào)查對(duì)象中，440以上的的企業(yè)年交易易額超過(guò)200億美元。其其他主要調(diào)查查結(jié)果如下回答目前的的信息系統(tǒng)不不能靈活因應(yīng)應(yīng)變化的企業(yè)業(yè)約占60；對(duì)于數(shù)據(jù)據(jù)的精度表示示擔(dān)心的企業(yè)業(yè)約占60；60以以上的企業(yè)正正在策劃有關(guān)關(guān)數(shù)據(jù)及信息息的整合計(jì)劃劃。這充分說(shuō)說(shuō)明，信息系系統(tǒng)的建設(shè)項(xiàng)項(xiàng)目較之傳統(tǒng)統(tǒng)工業(yè)工程項(xiàng)項(xiàng)目成功率更

5、更低，風(fēng)險(xiǎn)也也更加突出。中央領(lǐng)導(dǎo)同志在在國(guó)家信息化化領(lǐng)導(dǎo)小組第第一次會(huì)議中中特別強(qiáng)調(diào)：信息化建設(shè)設(shè)一定要講求求效益，不能能搞花架子。因因此建立并逐逐步完善我國(guó)國(guó)信息系統(tǒng)審審計(jì)制度是健健康、有序地地推進(jìn)信息化化和落實(shí)領(lǐng)導(dǎo)導(dǎo)小組會(huì)議精精神的一項(xiàng)重重要措施。目前，在國(guó)內(nèi)的的信息化項(xiàng)目目工程建設(shè)中中，絕大多數(shù)數(shù)用戶（業(yè)主主）無(wú)法組織織隊(duì)伍對(duì)信息息系統(tǒng)建設(shè)進(jìn)進(jìn)行專業(yè)化管管理，難以勝勝任從可行性性分析、規(guī)劃劃設(shè)計(jì)、招標(biāo)標(biāo)、方案評(píng)審審到工程監(jiān)理理和工程驗(yàn)收收全過(guò)程的管管理與組織協(xié)協(xié)調(diào)工作，建設(shè)方和承承建方在信息息建設(shè)過(guò)程中中存在嚴(yán)重的的信息不對(duì)稱稱問(wèn)題。這表表現(xiàn)為借助外外援進(jìn)行工程程管理咨詢的案例越越來(lái)越多

6、，一一些省市的行行業(yè)主管部門(mén)門(mén)也開(kāi)始在信信息系統(tǒng)建設(shè)設(shè)中推行由監(jiān)監(jiān)理進(jìn)行工程程質(zhì)量管理的的做法。但是是，監(jiān)理介入入信息系統(tǒng)在我我國(guó)還處于一一個(gè)探索的過(guò)過(guò)程中。我國(guó)加入WTOO后，鑒于我我國(guó)IT服務(wù)務(wù)業(yè)未來(lái)巨大大的增長(zhǎng)空間間，國(guó)際知名名咨詢顧問(wèn)公公司、專業(yè)技技術(shù)服務(wù)提供供商等紛紛搶搶灘我國(guó)市場(chǎng)場(chǎng)。在信息系系統(tǒng)第三方鑒鑒證業(yè)務(wù)方面面，他們提供供符合國(guó)際標(biāo)標(biāo)準(zhǔn)的信息系系統(tǒng)審計(jì)服務(wù)務(wù)。因此當(dāng)前前監(jiān)理事業(yè)的的發(fā)展面臨新新的形勢(shì)，監(jiān)監(jiān)理工作外部部環(huán)境發(fā)生了了深刻變化，勢(shì)勢(shì)將對(duì)我國(guó)監(jiān)監(jiān)理企業(yè)形成成嚴(yán)重沖擊，本土監(jiān)理企業(yè)面臨前所未有的嚴(yán)峻挑戰(zhàn)。監(jiān)理事業(yè)往何處去？這是擺在每一個(gè)監(jiān)理人面前的重大課題。每一個(gè)監(jiān)理企

7、業(yè)必須以發(fā)展的眼光、動(dòng)態(tài)的觀點(diǎn)、創(chuàng)新的思想和創(chuàng)新的理論正確認(rèn)識(shí)和判斷當(dāng)前的監(jiān)理形勢(shì)，增強(qiáng)危機(jī)感和緊迫感，迎接新的挑戰(zhàn)。信息系統(tǒng)監(jiān)理信息系統(tǒng)監(jiān)理概概念依據(jù)信息產(chǎn)業(yè)部部信息系統(tǒng)統(tǒng)工程監(jiān)理暫暫行規(guī)定，信信息系統(tǒng)工程程監(jiān)理是指依依法設(shè)立且具具備相應(yīng)資質(zhì)質(zhì)的信息系統(tǒng)統(tǒng)工程監(jiān)理單單位，受業(yè)主主單位委托，依依據(jù)國(guó)家有關(guān)關(guān)法律法規(guī)、技技術(shù)標(biāo)準(zhǔn)和信信息系統(tǒng)工程程監(jiān)理合同，對(duì)對(duì)信息系統(tǒng)工工程項(xiàng)目實(shí)施施的監(jiān)督管理理。信息系統(tǒng)監(jiān)理產(chǎn)產(chǎn)生動(dòng)因及其其發(fā)展1、信息系統(tǒng)監(jiān)監(jiān)理產(chǎn)生動(dòng)因因分析監(jiān)理工作、監(jiān)理理企業(yè)是我國(guó)在在計(jì)劃經(jīng)濟(jì)向向市場(chǎng)經(jīng)濟(jì)轉(zhuǎn)轉(zhuǎn)變的過(guò)程中中在建設(shè)領(lǐng)域域中應(yīng)運(yùn)而生生的，并取得得了有目共睹睹的顯著成效效，直接促進(jìn)進(jìn)

8、了工程監(jiān)理理業(yè)的繁榮發(fā)發(fā)展，這也導(dǎo)導(dǎo)致在通信業(yè)業(yè)工程建設(shè)、信信息系統(tǒng)建設(shè)設(shè)等方面監(jiān)理理的出現(xiàn)。因因此，回顧建建設(shè)工程監(jiān)理理的發(fā)展，將將有助于對(duì)信信息系統(tǒng)監(jiān)理理的認(rèn)識(shí)。1988年7月月建設(shè)部發(fā)布布了關(guān)于開(kāi)開(kāi)展建設(shè)監(jiān)理理工作的通知知，隨后又又于19888年11月印印發(fā)了關(guān)于于開(kāi)展建設(shè)監(jiān)監(jiān)理試點(diǎn)問(wèn)題題的若干意見(jiàn)見(jiàn)，使得試試點(diǎn)工作有章章可循。19989年，根根據(jù)初步試點(diǎn)點(diǎn)取得的經(jīng)驗(yàn)驗(yàn)，建設(shè)部制制定了建設(shè)設(shè)監(jiān)理試行規(guī)規(guī)定，這是是我國(guó)第一個(gè)個(gè)比較完備的的關(guān)于工程建建設(shè)監(jiān)理的法法規(guī)文件，勾勾畫(huà)出具有我我國(guó)特色的工工程建設(shè)監(jiān)理理制度的初步步框架。19991年又分分別制定頒發(fā)發(fā)了建設(shè)監(jiān)監(jiān)理單位資質(zhì)質(zhì)管理試行辦辦

9、法和監(jiān)監(jiān)理工程師資資格考試及注注冊(cè)試行辦法法，建設(shè)監(jiān)監(jiān)理法規(guī)制度度進(jìn)一步配套套完善。19993年，上上海市開(kāi)始了了工程設(shè)備監(jiān)監(jiān)理制度的試試點(diǎn)工作。11998年，國(guó)國(guó)務(wù)院機(jī)構(gòu)改改革后賦予了了國(guó)家質(zhì)量技技術(shù)監(jiān)督局“協(xié)協(xié)調(diào)建立設(shè)備備工程監(jiān)理制制度”的職能能要求，隨后后，國(guó)家質(zhì)量量技術(shù)監(jiān)督局局?jǐn)M定了協(xié)協(xié)調(diào)建立設(shè)備備工程監(jiān)理制制度的方案，在在國(guó)家發(fā)展計(jì)計(jì)劃委員會(huì)的的指導(dǎo)和具體體參與下，會(huì)會(huì)同國(guó)務(wù)院有有關(guān)部門(mén)，在在國(guó)內(nèi)有關(guān)技技術(shù)及咨詢機(jī)機(jī)構(gòu)的幫助、支支持下,完成成了設(shè)備監(jiān)理理制度中有關(guān)關(guān)規(guī)章的起草草工作。此間間，世界銀行行、國(guó)家開(kāi)發(fā)發(fā)銀行等亦曾曾規(guī)定，其貸貸款的有關(guān)項(xiàng)項(xiàng)目要有監(jiān)理理公司監(jiān)理，并并作為申請(qǐng)貸

10、貸款的項(xiàng)目單單位獲得貸款款的基本條件件。由此開(kāi)始推行行建設(shè)工程監(jiān)監(jiān)理制度，監(jiān)監(jiān)理事業(yè)得到到持續(xù)快速發(fā)發(fā)展，從而積累了一一定經(jīng)驗(yàn)，取取得了積極成成效。發(fā)展至至今建立了一一套比較完整整的監(jiān)理法規(guī)規(guī)體系，組成成了一支規(guī)模模較大的監(jiān)理理隊(duì)伍，監(jiān)理理出一批優(yōu)良良的工程項(xiàng)目目，監(jiān)理工作作在工程建設(shè)設(shè)中發(fā)揮了重重要作用，得得到了各級(jí)領(lǐng)領(lǐng)導(dǎo)的支持，得得到了社會(huì)的的普遍認(rèn)可，正正逐步向規(guī)范范化、制度化化、科學(xué)化方方向邁進(jìn)。但同時(shí)我國(guó)工程程監(jiān)理事業(yè)經(jīng)經(jīng)過(guò)十多年的發(fā)展展，雖然取得得了一定成績(jī)績(jī)，但也存在在不少問(wèn)題。如如：監(jiān)理人員員整體素質(zhì)不不高、監(jiān)理工工作缺位、監(jiān)監(jiān)理取費(fèi)普遍遍較低、監(jiān)理理市場(chǎng)競(jìng)爭(zhēng)機(jī)機(jī)制不健全、監(jiān)監(jiān)

11、理企業(yè)缺乏乏自我積累和和發(fā)展能力、監(jiān)監(jiān)理責(zé)任不明明確、監(jiān)理工工作缺乏系統(tǒng)統(tǒng)的理論研究究、宣傳工作作滯后等問(wèn)題題比較突出。2、信息系統(tǒng)監(jiān)監(jiān)理的發(fā)展目前信息系統(tǒng)工工程的現(xiàn)狀類類似于二十世紀(jì)八十年代以前前建筑工程的的狀態(tài)。自11988年建建設(shè)部頒布關(guān)關(guān)于開(kāi)展建設(shè)設(shè)監(jiān)理工作的的通知以后后，特別是11996年建建設(shè)監(jiān)理全面面推行后，建建筑工程的質(zhì)質(zhì)量普遍提高高，業(yè)主和承承建商之間的的糾紛普遍減減少，凡是出出問(wèn)題的工程程，監(jiān)理也有有問(wèn)題。因此此，要求參考考建筑工程的的管理辦法對(duì)對(duì)信息工程實(shí)實(shí)施監(jiān)理的呼呼聲日益高漲漲，這既是信信息工程用戶戶（業(yè)主）的的愿望，也是是系統(tǒng)集成商商的愿望，信信息工程市場(chǎng)場(chǎng)呼喚“第

12、三三方”信息息系統(tǒng)工程監(jiān)理理的出現(xiàn)。早在1995年年，原電子工工業(yè)部就出臺(tái)臺(tái)了電子工工程建設(shè)監(jiān)理理規(guī)定（試行行）。19996年，深深圳市成立了了全國(guó)第一家家信息工程質(zhì)質(zhì)量監(jiān)督機(jī)構(gòu)構(gòu)信息工程程質(zhì)量監(jiān)督檢檢驗(yàn)總站。1998年年，西安協(xié)同同軟件股份有有限公司經(jīng)西西安技術(shù)監(jiān)督督局和西安市市科委批準(zhǔn)，獲獲得“計(jì)算機(jī)機(jī)管理信息系系統(tǒng)工程監(jiān)理理”資質(zhì)認(rèn)證證，成為國(guó)內(nèi)內(nèi)第一家獲此此資格的公司司。19999年6月，深深圳市政府在在國(guó)內(nèi)率先出出臺(tái)了包括實(shí)實(shí)施信息工程程監(jiān)理?xiàng)l款在在內(nèi)的深圳圳市信息工程程管理辦法，并并要求首屆我我國(guó)國(guó)際高新新技術(shù)成果交交易會(huì)信息網(wǎng)網(wǎng)絡(luò)工程實(shí)施施監(jiān)理。2000年年7月，深圳圳市信息化建

13、建設(shè)委員會(huì)辦辦公室制訂了了深圳市信信息工程建設(shè)設(shè)管理辦法實(shí)實(shí)施意見(jiàn)，要要求“市、區(qū)區(qū)、鎮(zhèn)人民政政府及其所屬屬部門(mén)使用財(cái)財(cái)政性資金（包包括預(yù)算內(nèi)資資金、預(yù)算外外資金、事業(yè)業(yè)收入等），投投資規(guī)模在1100萬(wàn)元以以上的信息工工程建設(shè)項(xiàng)目目必須遵照本本實(shí)施意見(jiàn)進(jìn)進(jìn)行立項(xiàng)、招招投標(biāo)、監(jiān)理理、質(zhì)量監(jiān)督督、驗(yàn)收”。2002年7月，北京市信息化工作辦公室制定了北京市信息系統(tǒng)工程監(jiān)理管理辦法（試行），要求“本市推行信息系統(tǒng)工程監(jiān)理制度，建設(shè)單位應(yīng)當(dāng)通過(guò)協(xié)議或者招標(biāo)的方式優(yōu)先選擇具有相應(yīng)資質(zhì)等級(jí)的信息系統(tǒng)工程監(jiān)理單位承擔(dān)監(jiān)理業(yè)務(wù)。各級(jí)財(cái)政全部補(bǔ)助或者部分補(bǔ)助以及為社會(huì)提供公共服務(wù)的重大信息化工程項(xiàng)目必須通過(guò)招標(biāo)的

14、方式選擇信息系統(tǒng)工程監(jiān)理單位，實(shí)行強(qiáng)制監(jiān)理?！?2002年11月，國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局公布設(shè)備監(jiān)理單位資格管理辦法，在該管理辦法的21類設(shè)備工程專業(yè)中，涉及信息工程的共有三類，即信息網(wǎng)絡(luò)系統(tǒng)、信息資源開(kāi)發(fā)系統(tǒng)和信息應(yīng)用系統(tǒng)。最近，在國(guó)家信息辦和國(guó)家標(biāo)準(zhǔn)管理委員會(huì)直接領(lǐng)導(dǎo)下，信息化系統(tǒng)監(jiān)理規(guī)范化項(xiàng)目正在加緊制定中，并且是作為電子政務(wù)標(biāo)準(zhǔn)化項(xiàng)目的一個(gè)子項(xiàng)目而提出的。預(yù)計(jì)在今年年底，監(jiān)理規(guī)范就要完成，經(jīng)過(guò)試用和修改后，將上升為國(guó)家標(biāo)準(zhǔn)。 2002年12月，信息產(chǎn)業(yè)部在廣泛征求意見(jiàn)和開(kāi)展試點(diǎn)工作的基礎(chǔ)上，正式頒布信息系統(tǒng)工程監(jiān)理暫行規(guī)定，這標(biāo)志著我國(guó)信息工程監(jiān)理開(kāi)始邁向科學(xué)化、專業(yè)化和規(guī)范化，也預(yù)

15、示著在我國(guó)即將出現(xiàn)一個(gè)新的中介服務(wù)行業(yè)，將很快涌現(xiàn)一批監(jiān)理機(jī)構(gòu)和執(zhí)業(yè)人員，從此信息系統(tǒng)工程監(jiān)理工程師也將逐步成為國(guó)民經(jīng)濟(jì)和社會(huì)信息化的“警察”。但我國(guó)的信息系系統(tǒng)工程監(jiān)理理目前僅僅是是處在起步階階段，事實(shí)上上根據(jù)對(duì)國(guó)內(nèi)內(nèi)信息化應(yīng)用用程度較高的的行業(yè)部門(mén)（如銀行、證證券、保險(xiǎn)、氣氣象、社保、旅旅游等）和部分大型型企業(yè)（如華北制藥藥、哈爾濱軸軸承集團(tuán)、哈哈爾濱飛機(jī)制制造企業(yè)、躍躍進(jìn)汽車集團(tuán)團(tuán)、我國(guó)石化化等）30個(gè)樣本本作為調(diào)查對(duì)對(duì)象的調(diào)查結(jié)果顯顯示，對(duì)于大大多數(shù)企業(yè)來(lái)來(lái)說(shuō)，項(xiàng)目監(jiān)監(jiān)理是個(gè)新概概念。只有330%的被調(diào)調(diào)查者表示在在某些信息化化項(xiàng)目中使用用過(guò)監(jiān)理服務(wù)務(wù)。在70%未使用過(guò)項(xiàng)項(xiàng)目監(jiān)理的被被

16、調(diào)查者中，55%表示聽(tīng)說(shuō)說(shuō)過(guò)，95%表示知道建建筑工程有監(jiān)監(jiān)理，但在IIT信息化項(xiàng)項(xiàng)目中引入監(jiān)監(jiān)理還是第一一次聽(tīng)說(shuō)。圖1 監(jiān)理服務(wù)務(wù)內(nèi)容重要程程度（引自胡胡敏市場(chǎng)呼呼喚項(xiàng)目監(jiān)理理）目前，我國(guó)還沒(méi)沒(méi)有一套完善善的IT項(xiàng)目目監(jiān)理制度，相相應(yīng)的監(jiān)理法法規(guī)、監(jiān)理內(nèi)內(nèi)容、收費(fèi)標(biāo)標(biāo)準(zhǔn)等也都沒(méi)沒(méi)有制定。特特別是收費(fèi)標(biāo)標(biāo)準(zhǔn)問(wèn)題，大大多數(shù)用戶采采用協(xié)商解決決。以北京城域網(wǎng)網(wǎng)項(xiàng)目的監(jiān)理理費(fèi)為例，其其采用了建筑筑行業(yè)的監(jiān)理理服務(wù)收費(fèi)標(biāo)標(biāo)準(zhǔn)（2%-10%），支支付的服務(wù)費(fèi)費(fèi)占整個(gè)項(xiàng)目目資金支出的的2%。廣大大用戶也反映映，項(xiàng)目監(jiān)理理的標(biāo)準(zhǔn)如何何才能做到公公正、科學(xué)，項(xiàng)項(xiàng)目監(jiān)理的工工作流程是否否也應(yīng)該規(guī)范范，如何界定和

17、和權(quán)衡監(jiān)理公公司、用戶、IIT廠商三方方利益？監(jiān)理理過(guò)程中出了了問(wèn)題，該怎怎么辦？，這這一系列問(wèn)題題都需要不斷斷探索。原北京京市信息中心心主任華平瀾瀾表示，只有有使監(jiān)理更加加規(guī)范化，才才能更好地推推進(jìn)監(jiān)理工作作，才能使信信息系統(tǒng)的建建設(shè)更加順利利。事實(shí)上，與建建筑等其他發(fā)發(fā)展很成熟的的行業(yè)的監(jiān)理理相比，對(duì)IIT項(xiàng)目的監(jiān)監(jiān)理要難得多多。并且由于信息息技術(shù)是一個(gè)個(gè)新興技術(shù)，它它本身還在不不斷發(fā)展和完完善，因此，即使制定出出的監(jiān)理的內(nèi)內(nèi)容和標(biāo)準(zhǔn)也也不能僵化，需需要不斷地變變更和完善。信息系統(tǒng)監(jiān)理的的基本理論信息系統(tǒng)監(jiān)理的的中心任務(wù)是是科學(xué)地規(guī)劃劃和控制工程程項(xiàng)目的投資資、進(jìn)度和質(zhì)質(zhì)量三大目標(biāo)標(biāo);監(jiān)理

18、的基基本方法是目目標(biāo)規(guī)劃、動(dòng)動(dòng)態(tài)控制、組組織協(xié)調(diào)和合合同管理；監(jiān)監(jiān)理工作貫穿穿規(guī)劃、設(shè)計(jì)、實(shí)實(shí)施和驗(yàn)收的全過(guò)程程。信息工程程監(jiān)理正是通過(guò)投資資控制、進(jìn)度度控制、質(zhì)量量控制以及合合同管理和信信息管理來(lái)對(duì)對(duì)工程項(xiàng)目進(jìn)進(jìn)行監(jiān)督和管管理，保證工程的的順利進(jìn)行和和工程質(zhì)量。1、成本控制成本控制的任務(wù)務(wù)，主要是在在建設(shè)前期進(jìn)進(jìn)行可行性研研究，協(xié)助建建設(shè)單位正確確地進(jìn)行投資資決策；在設(shè)設(shè)計(jì)階段對(duì)設(shè)設(shè)計(jì)方案、設(shè)設(shè)計(jì)標(biāo)準(zhǔn)、總總概（預(yù)）算算進(jìn)行審查；在建設(shè)準(zhǔn)備備階段協(xié)助確確定標(biāo)底和合合同造價(jià)；在在實(shí)施階段審審核設(shè)計(jì)變更更，核實(shí)已完完成的工程量量，進(jìn)行工程程進(jìn)度款簽證證和索賠控制制；在工程竣竣工階段審核核工程結(jié)算。

19、2、進(jìn)度控制進(jìn)度控制首先要要在建設(shè)前期期通過(guò)周密分分析研究確定定合理的工期期目標(biāo)，并在在實(shí)施前將工工期要求納入入承包合同；在建設(shè)實(shí)施施期通過(guò)運(yùn)籌籌學(xué)、網(wǎng)絡(luò)計(jì)計(jì)劃技術(shù)等科科學(xué)手段，審審查、修改實(shí)實(shí)施組織設(shè)計(jì)計(jì)和進(jìn)度計(jì)劃劃，做好協(xié)調(diào)調(diào)與監(jiān)督，排排除干擾，使使單項(xiàng)工程及及其分階段目目標(biāo)工期逐步步實(shí)現(xiàn)，最終終保證項(xiàng)目建建設(shè)總工期的的實(shí)現(xiàn)。3、質(zhì)量控制質(zhì)量控制要貫穿穿在項(xiàng)目建設(shè)設(shè)從可行性研研究、設(shè)計(jì)、建建設(shè)準(zhǔn)備、實(shí)實(shí)施、竣工、啟啟用及用后維維護(hù)的全過(guò)程程。主要包括括組織設(shè)計(jì)方方案評(píng)比，進(jìn)進(jìn)行設(shè)計(jì)方案案磋商及圖紙紙審核，控制制設(shè)計(jì)變更；在施工前通通過(guò)審查承建建單位資質(zhì)等等；在施工中中通過(guò)多種控控制手段檢查

20、查監(jiān)督標(biāo)準(zhǔn)、規(guī)規(guī)范的貫徹；以及通過(guò)階階段驗(yàn)收和竣竣工驗(yàn)收把好好質(zhì)量關(guān)等。3、合同管理合同管理是進(jìn)行行投資控制、工工期控制和質(zhì)質(zhì)量控制的手手段。因?yàn)楹虾贤潜O(jiān)理單單位站在公正正立場(chǎng)采取各各種控制、協(xié)協(xié)調(diào)與監(jiān)督措措施，履行糾糾紛調(diào)解職責(zé)責(zé)的依據(jù)，也也是實(shí)施三大大目標(biāo)控制的的出發(fā)點(diǎn)和歸歸宿。4、信息管理信息管理包括投投資控制管理理、設(shè)備控制制管理、實(shí)施施管理及軟件件管理。5、協(xié)調(diào)協(xié)調(diào)貫穿在整個(gè)個(gè)信息系統(tǒng)工工程從設(shè)計(jì)到到實(shí)施再到驗(yàn)驗(yàn)收的全過(guò)程程。主要采用用現(xiàn)場(chǎng)和會(huì)議議方式進(jìn)行協(xié)協(xié)調(diào)?？傊?，三控兩管管一協(xié)調(diào)，構(gòu)構(gòu)成了監(jiān)理工工作的主要內(nèi)內(nèi)容。為完滿滿地完成監(jiān)理理基本任務(wù)，監(jiān)監(jiān)理單位首先先要協(xié)助建設(shè)設(shè)單位確

21、定合合理、優(yōu)化的的三大目標(biāo)，同同時(shí)要充分估估計(jì)項(xiàng)目實(shí)施施過(guò)程中可能能遇到的風(fēng)險(xiǎn)險(xiǎn)，進(jìn)行細(xì)致致的風(fēng)險(xiǎn)分析析與評(píng)估，研研究防止和排排除干擾的措措施以及風(fēng)險(xiǎn)險(xiǎn)補(bǔ)救對(duì)策。使使三大目標(biāo)及及其實(shí)現(xiàn)過(guò)程程建立在合理理水平和科學(xué)學(xué)預(yù)測(cè)基礎(chǔ)之之上。其次要要將既定目標(biāo)標(biāo)準(zhǔn)確、完整整、具體地體體現(xiàn)在合同條條款中，絕不不能有含糊、籠籠統(tǒng)和有漏洞洞的表述。最最后才是在信信息工程建設(shè)設(shè)實(shí)施中進(jìn)行行主動(dòng)的、不不間斷的、動(dòng)動(dòng)態(tài)的跟蹤和和糾偏管理。圖2監(jiān)理內(nèi)容示示意圖信息系統(tǒng)監(jiān)理的的主要業(yè)務(wù)和和依據(jù)1、信息系統(tǒng)監(jiān)監(jiān)理的主要業(yè)業(yè)務(wù)信息系統(tǒng)監(jiān)理的的主要業(yè)務(wù)范范圍有信息網(wǎng)網(wǎng)絡(luò)系統(tǒng)、信信息資源系統(tǒng)統(tǒng)、信息應(yīng)用用系統(tǒng)的新建建、升級(jí)、改改

22、造工程。根根據(jù)國(guó)內(nèi)信息息系統(tǒng)監(jiān)理的的實(shí)踐，其涵涵蓋計(jì)算機(jī)工工程、網(wǎng)絡(luò)工工程、通信工工程、結(jié)構(gòu)化化布線工程、智智能大廈工程程、軟件工程程、系統(tǒng)集成成工程以及有有關(guān)計(jì)算機(jī)和和信息化建設(shè)設(shè)的工程及項(xiàng)項(xiàng)目。其業(yè)務(wù)務(wù)內(nèi)容具體如如下：幫助建設(shè)單位做做好項(xiàng)目需求求分析，協(xié)助助建設(shè)單位選擇擇合適的承建建單位；審定承建單位的的開(kāi)工報(bào)告、系系統(tǒng)實(shí)施方案案、施工進(jìn)度度計(jì)劃；對(duì)項(xiàng)目實(shí)施的各各個(gè)階段進(jìn)行行有效的監(jiān)督督和控制，幫幫助建設(shè)單位位控制工程進(jìn)進(jìn)度、投資和質(zhì)量；審查和處理工程程變更；參與工程質(zhì)量和和其他事故調(diào)調(diào)查；調(diào)解建設(shè)單位與與承包單位的的合同爭(zhēng)議，處處理索賠、審審批工程延期期；組織進(jìn)行竣工驗(yàn)驗(yàn)收測(cè)試。組織建設(shè)

23、單位和和承建單位完完成工程移交交。2、信息系統(tǒng)監(jiān)監(jiān)理的依據(jù)信息系統(tǒng)監(jiān)理的的依據(jù)如下：國(guó)務(wù)院頒發(fā)的質(zhì)質(zhì)量振興綱要要；現(xiàn)行國(guó)家、各省省、市、自治治區(qū)的有關(guān)法法律、法規(guī)、規(guī)規(guī)定；國(guó)際、國(guó)內(nèi)ITT行業(yè)質(zhì)量標(biāo)標(biāo)準(zhǔn)規(guī)范； 建設(shè)單位和承建建單位的合同同；將來(lái)還有國(guó)家標(biāo)標(biāo)準(zhǔn)，例如信信息化工程監(jiān)監(jiān)理規(guī)范等等。信息系統(tǒng)監(jiān)理的的程序組建監(jiān)理機(jī)構(gòu)組建監(jiān)理機(jī)構(gòu)編制監(jiān)理計(jì)劃編制監(jiān)理細(xì)則實(shí)施監(jiān)理參與驗(yàn)收并簽署監(jiān)理意見(jiàn)提交監(jiān)理檔案資料完成監(jiān)理圖3 信息系統(tǒng)統(tǒng)監(jiān)理的程序序信息系統(tǒng)工程監(jiān)監(jiān)理的特點(diǎn)是是全過(guò)程監(jiān)理理，主要包括括四個(gè)階段的的監(jiān)理工作：招投標(biāo)階段段、設(shè)計(jì)階段段、實(shí)施階段段、驗(yàn)收階段段。監(jiān)理的目目標(biāo)、方法和和程序都體現(xiàn)現(xiàn)

24、在這四個(gè)階階段的監(jiān)理工工作中。信息系統(tǒng)審計(jì)信息系統(tǒng)審計(jì)概概念信息系統(tǒng)審計(jì)是是全部審計(jì)過(guò)過(guò)程的一個(gè)部部分，信息系系統(tǒng)審計(jì)（IIS auddit）目前前還沒(méi)有固定定通用的定義義，美國(guó)信息息系統(tǒng)審計(jì)的的權(quán)威專家RRon Weeber將它它定義為“收集并評(píng)估估證據(jù)以決定定一個(gè)計(jì)算機(jī)機(jī)系統(tǒng)（信息息系統(tǒng)）是否否有效做到保保護(hù)資產(chǎn)、維維護(hù)數(shù)據(jù)完整整、完成組織織目標(biāo)，同時(shí)時(shí)最經(jīng)濟(jì)的使使用資源”。信息系統(tǒng)審計(jì)的的目的是評(píng)估估并提供反饋饋、保證及建建議。其關(guān)注注之處可被分分為如下三類類：可用性商業(yè)業(yè)高度依賴的的信息系統(tǒng)能能否在任何需需要的時(shí)刻提提供服務(wù)？信信息系統(tǒng)是否否被完好保護(hù)護(hù)以應(yīng)對(duì)各種種的損失和災(zāi)災(zāi)難？保密

25、性系統(tǒng)統(tǒng)保存的信息息是否僅對(duì)需需要這些信息息的人員開(kāi)放放，而不對(duì)其其他任何人開(kāi)開(kāi)放？完整性信息息系統(tǒng)提供的的信息是否始始終保持正確確、可信、及及時(shí)？能否防防止未授權(quán)的的對(duì)系統(tǒng)數(shù)據(jù)據(jù)和軟件的修修改？信息系統(tǒng)審計(jì)產(chǎn)產(chǎn)生動(dòng)因及其其發(fā)展1、信息系統(tǒng)審審計(jì)產(chǎn)生動(dòng)因因分析關(guān)于信息系統(tǒng)審審計(jì)的產(chǎn)生動(dòng)動(dòng)因，目前國(guó)際上上存在兩種觀觀點(diǎn)：一種觀點(diǎn)認(rèn)為為是從會(huì)計(jì)審審計(jì)發(fā)展到計(jì)算機(jī)機(jī)審計(jì)再發(fā)展展到信息系統(tǒng)統(tǒng)審計(jì)（計(jì)算算機(jī)審計(jì)的范范圍擴(kuò)展，最最后涵蓋整個(gè)個(gè)信息系統(tǒng)）演演變過(guò)來(lái)的；另外一種認(rèn)認(rèn)為由于信息息系統(tǒng)尤其是是大型信息系系統(tǒng)的建設(shè)是是一項(xiàng)龐大的的系統(tǒng)工程，它它投資大、周周期長(zhǎng)、高技技術(shù)、高風(fēng)險(xiǎn)險(xiǎn)，在系統(tǒng)的的建設(shè)過(guò)程

26、中中，對(duì)工程進(jìn)進(jìn)行嚴(yán)格、規(guī)規(guī)范的管理和和控制至關(guān)重重要。而正是是由于信息系系統(tǒng)工程所具具有的這些特特點(diǎn)，建設(shè)單單位往往由于于技術(shù)力量有有限，無(wú)力對(duì)對(duì)項(xiàng)目的技術(shù)術(shù)、設(shè)備、進(jìn)進(jìn)度、質(zhì)量和風(fēng)險(xiǎn)進(jìn)行控控制，無(wú)法保保證項(xiàng)目的實(shí)實(shí)施成功。所所以需要有第第三方進(jìn)行獨(dú)獨(dú)立審計(jì)。2、信息系統(tǒng)審審計(jì)在國(guó)際上上的發(fā)展信息系統(tǒng)審計(jì)的的發(fā)展是伴隨隨著信息技術(shù)術(shù)的發(fā)展而發(fā)發(fā)展的。在數(shù)數(shù)據(jù)處理電算算化的初期，由由于人們對(duì)計(jì)計(jì)算機(jī)在數(shù)據(jù)據(jù)處理中的應(yīng)應(yīng)用所產(chǎn)生的的影響沒(méi)有足足夠的認(rèn)識(shí)，認(rèn)認(rèn)為計(jì)算機(jī)處處理數(shù)據(jù)準(zhǔn)確確可靠，不會(huì)會(huì)出現(xiàn)錯(cuò)弊，因因而很少對(duì)數(shù)數(shù)據(jù)處理系統(tǒng)統(tǒng)進(jìn)行審計(jì)，主主要是對(duì)計(jì)算算機(jī)打印出的的一部分資料料進(jìn)行傳統(tǒng)的的手工

27、審計(jì)。隨隨著計(jì)算機(jī)在在數(shù)據(jù)處理系系統(tǒng)中應(yīng)用的的逐步擴(kuò)大，利利用計(jì)算機(jī)犯犯罪的案件不不斷出現(xiàn)，使使審計(jì)人員認(rèn)認(rèn)識(shí)到要應(yīng)用用計(jì)算機(jī)輔助助審計(jì)技術(shù)對(duì)對(duì)電子數(shù)據(jù)處處理系統(tǒng)本身身進(jìn)行審計(jì)，即即EDI審計(jì)計(jì)。同時(shí)隨著著社會(huì)經(jīng)濟(jì)的的發(fā)展，審計(jì)計(jì)對(duì)象、范圍圍越來(lái)越大，審審計(jì)業(yè)務(wù)也越越來(lái)越復(fù)雜，利利用傳統(tǒng)的手手工方法已不不能及時(shí)完成成審計(jì)任務(wù)，必必須應(yīng)用計(jì)算算機(jī)輔助審計(jì)計(jì)技術(shù)（CAAATs）進(jìn)進(jìn)行審計(jì)。八八十年代、九九十年代信息息技術(shù)的進(jìn)一一步發(fā)展與普普及，使得企企業(yè)越來(lái)越依依賴信息及產(chǎn)產(chǎn)生信息的信信息系統(tǒng)。人人們開(kāi)始更多多的關(guān)注信息息系統(tǒng)的安全全性、保密性性、完整性及及其實(shí)現(xiàn)企業(yè)業(yè)目標(biāo)的效率率、效果，真真正意

28、義的信信息系統(tǒng)審計(jì)計(jì)才出現(xiàn)。隨隨著電子商務(wù)務(wù)的全球普及及，信息系統(tǒng)統(tǒng)的審計(jì)對(duì)象象、范圍及內(nèi)內(nèi)容將逐漸擴(kuò)擴(kuò)大，采用的的技術(shù)也將日日益復(fù)雜。到到目前為止，信信息系統(tǒng)審計(jì)計(jì)在全球來(lái)看看，還是一個(gè)個(gè)新的業(yè)務(wù)，從從美國(guó)五大會(huì)會(huì)計(jì)師事務(wù)所所的數(shù)據(jù)看11990年擁?yè)碛行畔⑾到y(tǒng)統(tǒng)審計(jì)師122名到近百名名，19955年已有5000名，到22000年時(shí)時(shí)，信息系統(tǒng)統(tǒng)審計(jì)師正以以40%50%的速速度增加，說(shuō)說(shuō)明信息系統(tǒng)統(tǒng)審計(jì)正逐漸漸受到重視。美國(guó)在計(jì)算機(jī)進(jìn)進(jìn)入實(shí)用階段段時(shí)就開(kāi)始提出系系統(tǒng)審計(jì)（SYSSTEM AAUDIT），從從成立電子數(shù)數(shù)據(jù)處理審計(jì)計(jì)協(xié)會(huì)（EDDPAA后更更名為ISAACA）以來(lái)來(lái)，從事系統(tǒng)統(tǒng)審計(jì)

29、活動(dòng)已有有三十多年歷歷史，成為信信息系統(tǒng)審計(jì)計(jì)的主要推動(dòng)動(dòng)者，在全球球建有一百多多個(gè)分會(huì)，推推出了一系列列信息系統(tǒng)審審計(jì)準(zhǔn)則、職職業(yè)道德準(zhǔn)則則等規(guī)范性文文件，并開(kāi)展展了大量的理理論研究，IIT控制的開(kāi)開(kāi)放式標(biāo)準(zhǔn)CCOBIT（CControol Objjectivves foor Infformattion aand Reelatedd Techhnologgy ）已出出版了第三版版。3、信息系統(tǒng)審審計(jì)在國(guó)內(nèi)的的發(fā)展目前國(guó)內(nèi)有學(xué)者者提出計(jì)算機(jī)機(jī)審計(jì)，電算算化審計(jì)，但但基本上停留留在對(duì)會(huì)計(jì)信信息系統(tǒng)的審審計(jì)上，延伸伸手工會(huì)計(jì)信信息系統(tǒng)審計(jì)計(jì)，尚未全面面探討信息時(shí)時(shí)代給審計(jì)業(yè)業(yè)務(wù)帶來(lái)的深深刻變化。以

30、以我國(guó)在19999年頒布布了獨(dú)立審計(jì)計(jì)準(zhǔn)則第200號(hào)計(jì)算機(jī)信信息系統(tǒng)環(huán)境境下的審計(jì)為為例，其更多多關(guān)注的是會(huì)會(huì)計(jì)信息系統(tǒng)統(tǒng)。在信息時(shí)時(shí)代，面對(duì)加加入WTO后后全球一體化化市場(chǎng)，我國(guó)國(guó)IT服務(wù)業(yè)業(yè)面臨巨大的的挑戰(zhàn)，開(kāi)展展信息系統(tǒng)審審計(jì)業(yè)務(wù)不失失為推動(dòng)我國(guó)國(guó)IT服務(wù)業(yè)業(yè)發(fā)展的一次次絕佳機(jī)會(huì)。信息系統(tǒng)審計(jì)的的理論基礎(chǔ)信息系統(tǒng)審計(jì)不不僅僅是傳統(tǒng)統(tǒng)審計(jì)業(yè)務(wù)的的簡(jiǎn)單擴(kuò)展，信信息技術(shù)不單單影響傳統(tǒng)審審計(jì)人員執(zhí)行行鑒證業(yè)務(wù)的的能力，更重重要的是公司司和信息系統(tǒng)統(tǒng)管理者都認(rèn)認(rèn)識(shí)到信息資資產(chǎn)是組織最最有價(jià)值的資資產(chǎn)，和傳統(tǒng)統(tǒng)資產(chǎn)一樣需需要控制，組組織同時(shí)需要要審計(jì)人員提提供對(duì)信息資資產(chǎn)控制的評(píng)評(píng)價(jià)。因此信信息系統(tǒng)

31、審計(jì)計(jì)是一門(mén)邊緣緣性學(xué)科，跨跨越多學(xué)科領(lǐng)領(lǐng)域。如圖3所示，信信息系統(tǒng)審計(jì)計(jì)是建立在四四個(gè)理論基礎(chǔ)礎(chǔ)之上的：傳統(tǒng)審計(jì)理論。傳傳統(tǒng)審計(jì)理論論為信息系統(tǒng)統(tǒng)審計(jì)提供了了豐富的內(nèi)部部控制理論與與實(shí)踐經(jīng)驗(yàn)，以以保證所有交交易數(shù)據(jù)都被被正確處理。同同時(shí)收集并評(píng)評(píng)價(jià)證據(jù)的方方法論也在信信息系統(tǒng)審計(jì)計(jì)中廣泛應(yīng)用用，最為重要要的是傳統(tǒng)審審計(jì)給信息系系統(tǒng)審計(jì)帶來(lái)來(lái)的控制哲學(xué)學(xué)，即用謹(jǐn)慎慎的眼光審視視信息系統(tǒng)在在保護(hù)資產(chǎn)安安全、保證信信息完整，并并能有效地實(shí)實(shí)現(xiàn)企業(yè)目標(biāo)標(biāo)的能力。信息系統(tǒng)管理理理論。信息系系統(tǒng)管理理論論是一門(mén)關(guān)于于如何更好地地管理信息系系統(tǒng)的開(kāi)發(fā)與與運(yùn)行過(guò)程的的理論，它的的發(fā)展提高了了系統(tǒng)保護(hù)資資產(chǎn)安

32、全、保保證信息完整整，并能有效效地實(shí)現(xiàn)企業(yè)業(yè)目標(biāo)的能力力。行為科學(xué)理論。人人是信息系統(tǒng)統(tǒng)安全最薄弱弱的環(huán)節(jié)，信信息系統(tǒng)有時(shí)時(shí)會(huì)因?yàn)槿说牡膯?wèn)題而失敗敗，比如對(duì)系系統(tǒng)不滿的用用戶故意破壞壞系統(tǒng)及其控控制。因此審審計(jì)人員必須須了解哪些行行為因素可能能導(dǎo)致系統(tǒng)失失敗。這方面面行為科學(xué)特特別是組織學(xué)學(xué)理論解釋了了組織中產(chǎn)生生的“人的問(wèn)題”。計(jì)算機(jī)科學(xué)。計(jì)計(jì)算機(jī)科學(xué)本本身的發(fā)展也也在關(guān)注如何何保護(hù)資產(chǎn)安安全、保證信信息完整，并并能有效地實(shí)實(shí)現(xiàn)企業(yè)目標(biāo)標(biāo)。但是技術(shù)術(shù)是一把雙刃刃劍，計(jì)算機(jī)機(jī)科學(xué)的發(fā)展展可以使審計(jì)計(jì)人員降低對(duì)對(duì)系統(tǒng)組件可可靠性的關(guān)注注，信息技術(shù)術(shù)的進(jìn)步也可可能啟發(fā)犯罪罪，例如一個(gè)個(gè)重要的問(wèn)題題

33、是信息技術(shù)術(shù)在會(huì)計(jì)制度度中的應(yīng)用是是否給罪犯提提供了較多緩緩沖時(shí)間？如如果是，那么么今天網(wǎng)絡(luò)犯犯罪產(chǎn)生的社社會(huì)威脅較以以往任何時(shí)候候都要大。圖3 ：IS審計(jì)的理論基礎(chǔ)圖3 ：IS審計(jì)的理論基礎(chǔ)IS審計(jì)傳統(tǒng)審計(jì)信息系統(tǒng)管理計(jì)算機(jī)科學(xué)行為科學(xué)信息系統(tǒng)審計(jì)的的基本業(yè)務(wù)和和依據(jù)1、信息系統(tǒng)審審計(jì)的基本業(yè)業(yè)務(wù)信息系統(tǒng)審計(jì)業(yè)業(yè)務(wù)將隨著信信息技術(shù)的發(fā)發(fā)展而發(fā)展，為為滿足信息使使用者不斷變變化的需要而而增加新的服服務(wù)內(nèi)容，目目前其基本業(yè)業(yè)務(wù)如下：系統(tǒng)開(kāi)發(fā)審計(jì)，包包括開(kāi)發(fā)過(guò)程程的審計(jì)、開(kāi)開(kāi)發(fā)方法的審審計(jì)，為ITT規(guī)劃指導(dǎo)委委員會(huì)及變革革控制委員會(huì)會(huì)提供咨詢服服務(wù)；主要數(shù)據(jù)中心、網(wǎng)網(wǎng)絡(luò)、通訊設(shè)設(shè)施的結(jié)構(gòu)審審計(jì)，包

34、括財(cái)財(cái)務(wù)系統(tǒng)和非非財(cái)務(wù)系統(tǒng)的的應(yīng)用審計(jì)；支持其他審計(jì)人人員的工作，為為財(cái)務(wù)審計(jì)人人員與經(jīng)營(yíng)審審計(jì)人員提供供技術(shù)支持和和培訓(xùn)；為組織提供增值值服務(wù)，為管管理信息系統(tǒng)統(tǒng)人員提供技技術(shù)、控制與與安全指導(dǎo)；推動(dòng)風(fēng)險(xiǎn)自自評(píng)估程序的的執(zhí)行；軟件及硬件供應(yīng)應(yīng)商及外包服服務(wù)商提供的的方案、產(chǎn)品品及服務(wù)質(zhì)量量是否與合同同相符審計(jì)；災(zāi)難恢復(fù)和業(yè)務(wù)務(wù)持續(xù)計(jì)劃審審計(jì)；對(duì)系統(tǒng)運(yùn)營(yíng)效能能、投資回報(bào)報(bào)率及應(yīng)用開(kāi)開(kāi)發(fā)測(cè)試審計(jì)計(jì)；系統(tǒng)的安全審計(jì)計(jì)；網(wǎng)站的信譽(yù)審計(jì)計(jì)；全面控制審計(jì)等等。一個(gè)信息系統(tǒng)不不等同于一臺(tái)臺(tái)計(jì)算機(jī)。今今天的信息系系統(tǒng)是復(fù)雜的的，由多個(gè)部部分組成以做做出商業(yè)解決決方案。只有有各個(gè)組成部部分通過(guò)了評(píng)評(píng)估，判定安

35、安全，才能保保證整個(gè)信息息系統(tǒng)的正常常工作。對(duì)一一個(gè)信息系統(tǒng)統(tǒng)審計(jì)的主要要組成部分分分成以下幾類類：信息系統(tǒng)的管理理、規(guī)劃與組組織評(píng)價(jià)信息息系統(tǒng)的管理理、計(jì)劃與組組織方面的策策略、政策、標(biāo)標(biāo)準(zhǔn)、程序和和相關(guān)實(shí)務(wù)。信息系統(tǒng)技術(shù)基基礎(chǔ)設(shè)施與操操作實(shí)務(wù)評(píng)價(jià)組織在在技術(shù)與操作作基礎(chǔ)設(shè)施的的管理和實(shí)施施方面的有效效性及效率，以以確保其充分分支持組織的的商業(yè)目標(biāo).資產(chǎn)的保護(hù)對(duì)邏輯、環(huán)環(huán)境與信息技技術(shù)基礎(chǔ)設(shè)施施的安全性進(jìn)進(jìn)行評(píng)價(jià)，確確保其能支持持組織保護(hù)信信息資產(chǎn)的需需要, 防止止信息資產(chǎn)在在未經(jīng)授權(quán)的的情況下被使使用、披露、修修改、損壞或或丟失。災(zāi)難恢復(fù)與業(yè)務(wù)務(wù)持續(xù)計(jì)劃這些計(jì)劃劃是在發(fā)生災(zāi)災(zāi)難時(shí)，能夠夠使

36、組織持續(xù)續(xù)進(jìn)行業(yè)務(wù),對(duì)這種計(jì)劃劃的建立和維維護(hù)流程需要要進(jìn)行評(píng)價(jià)。應(yīng)用系統(tǒng)開(kāi)發(fā)、獲獲得、實(shí)施與與維護(hù)對(duì)應(yīng)用系系統(tǒng)的開(kāi)發(fā)、獲獲得、實(shí)施與與維護(hù)方面所所采用的方法法和流程進(jìn)行行評(píng)價(jià)，以確確保其滿足組組織的業(yè)務(wù)目目標(biāo)。業(yè)務(wù)流程評(píng)價(jià)與與風(fēng)險(xiǎn)管理評(píng)估業(yè)務(wù)務(wù)系統(tǒng)與處理理流程，確保保根據(jù)組織的的業(yè)務(wù)目標(biāo)對(duì)對(duì)相應(yīng)風(fēng)險(xiǎn)實(shí)實(shí)施管理。2、信息系統(tǒng)審審計(jì)的依據(jù)信息系統(tǒng)審計(jì)計(jì)師須了解規(guī)規(guī)劃、執(zhí)行及及完成審計(jì)工工作的步驟與與技術(shù)，并盡盡量遵守國(guó)際際信息系統(tǒng)審審計(jì)與控制協(xié)協(xié)會(huì)的一般公公認(rèn)信息系統(tǒng)統(tǒng)審計(jì)準(zhǔn)則、控控制目標(biāo)和其其他法律與規(guī)規(guī)定。一般公認(rèn)信息系系統(tǒng)審計(jì)準(zhǔn)則則包括職業(yè)業(yè)準(zhǔn)則、ISSACA公告告和職業(yè)道德德規(guī)范。職業(yè)業(yè)

37、準(zhǔn)則可歸類類為：審計(jì)規(guī)規(guī)章、獨(dú)立性性、職業(yè)道德德及規(guī)范、專專業(yè)能力、規(guī)規(guī)劃、審計(jì)工工作的執(zhí)行、報(bào)報(bào)告、期后審審計(jì)。ISAACA公告是是信息系統(tǒng)審審計(jì)與控制協(xié)協(xié)會(huì)對(duì)信息系系統(tǒng)審計(jì)一般般準(zhǔn)則所做的的說(shuō)明。ISSACA職業(yè)業(yè)道德及規(guī)范范提供針對(duì)協(xié)協(xié)會(huì)會(huì)員或信信息系統(tǒng)審計(jì)計(jì)認(rèn)證（CIISA）持有有者有關(guān)職業(yè)業(yè)上及個(gè)人的的指導(dǎo)規(guī)范。信息系統(tǒng)的控制制目標(biāo)信息系統(tǒng)統(tǒng)審計(jì)與控制制協(xié)會(huì)在1996年公公布的COBBIT（Contrrol Obbjectiives ffor Innformaation and rrelateed Tecchnoloogy）被國(guó)國(guó)際上公認(rèn)是是最先進(jìn)、最最權(quán)威的安全全與信息技術(shù)術(shù)管理和

38、控制制的標(biāo)準(zhǔn)，目目前已經(jīng)更新新至第三版。它它在商業(yè)風(fēng)險(xiǎn)險(xiǎn)、控制需要要和技術(shù)問(wèn)題題之間架起了了一座橋梁，以以滿足管理的的多方面需要要。面向業(yè)務(wù)務(wù)是COBIIT的主題。它它不僅設(shè)計(jì)用用于用戶和審審計(jì)師，而且且更重要的是是可用于全面面指導(dǎo)管理者者與業(yè)務(wù)過(guò)程程的所有者。商商業(yè)實(shí)踐中越越來(lái)越多的包包含了對(duì)業(yè)務(wù)務(wù)過(guò)程所有者者的全面授權(quán)權(quán)，因此他們們承擔(dān)著業(yè)務(wù)務(wù)過(guò)程所有方方面的全部責(zé)責(zé)任。特別的的是，這其中中包含著要提提供足夠的控控制。Cobbit 框架架為業(yè)務(wù)過(guò)程程所有者提供供了一個(gè)工具具，以方便他他們承擔(dān)責(zé)任任。其框架包包括四大部分分：架構(gòu)、控控制目標(biāo)、審審計(jì)指南及執(zhí)執(zhí)行概要。CCOBIT架架構(gòu)著重各項(xiàng)

39、項(xiàng)處理的高層層次控制，控控制目標(biāo)則著著重于各項(xiàng)IIT處理或?qū)?duì)該架構(gòu)所包包括的34項(xiàng)項(xiàng)IT處理的的特定詳細(xì)控控制目標(biāo)，每每一項(xiàng)IT處處理都有5至至25個(gè)詳細(xì)細(xì)控制目標(biāo)，控控制目標(biāo)使整整體架構(gòu)和詳詳細(xì)控制目標(biāo)標(biāo)密切對(duì)應(yīng)，相相互一致。詳詳細(xì)控制目標(biāo)標(biāo)有18種主主要來(lái)源，涵涵蓋現(xiàn)行的及及法定有關(guān)IIT的國(guó)際性性準(zhǔn)則與規(guī)定定。這包括對(duì)對(duì)各項(xiàng)IT工工作所建置的的控制程序擬擬達(dá)到的預(yù)期期結(jié)果或目標(biāo)標(biāo)的敘述，以以提供全球所所有的產(chǎn)業(yè)有有關(guān)IT控制制的明確方針針及實(shí)際最佳佳的應(yīng)用。其他法律及規(guī)定定。每個(gè)組織織不論規(guī)模大大小或?qū)儆诤魏畏N產(chǎn)業(yè)，都都需要遵守政政府或外部對(duì)對(duì)與電腦系統(tǒng)統(tǒng)運(yùn)作、控制制，及電腦、程程序、

40、信息的的使用情況等等有關(guān)的規(guī)定定或要求，對(duì)對(duì)于一向受嚴(yán)嚴(yán)格管制的行行業(yè)，尤其要要注意遵守。以以國(guó)際性銀行行為例，若因因不良備份及及復(fù)原程序而而無(wú)法提供適適當(dāng)?shù)姆?wù)水水準(zhǔn)，其公司司及員工將受受嚴(yán)重處罰。此此外，由于對(duì)對(duì)EDP及信信息系統(tǒng)的依依賴性加重，許許多國(guó)家極力力建立更多有有關(guān)信息系統(tǒng)統(tǒng)審計(jì)的規(guī)定定。這些規(guī)定定內(nèi)容是關(guān)于于建置、組織織、責(zé)任與財(cái)財(cái)務(wù)及業(yè)務(wù)操操作審計(jì)功能能的關(guān)聯(lián)性。有有關(guān)的管理階階層人員必須須考慮與組織織目標(biāo)、計(jì)劃劃及與信息服服務(wù)部門(mén)/職職能/工作的的責(zé)任及工作作等有關(guān)的外外部規(guī)定或要要求。信息系統(tǒng)審計(jì)流流程開(kāi)始審計(jì)工作的的準(zhǔn)備包括收收集背景信息息，估計(jì)完成成審計(jì)需要的的資源和

41、技巧巧。包括合理理進(jìn)行人員分分工。與負(fù)責(zé)責(zé)的高級(jí)經(jīng)理理舉行一次正正式的開(kāi)始審審計(jì)會(huì)議，最最后決定范圍圍，理解特別別關(guān)注之處，如如果有的話，制制定日程，解解釋審計(jì)方法法。這樣的會(huì)會(huì)議有高級(jí)經(jīng)經(jīng)理的參與，使使人們互相認(rèn)認(rèn)識(shí)，闡明問(wèn)問(wèn)題強(qiáng)調(diào)商業(yè)業(yè)關(guān)注點(diǎn)，使使得審計(jì)工作作得以順利進(jìn)進(jìn)行。類似的的，在審計(jì)完完成后，也召召開(kāi)一次正式式會(huì)議，向高高級(jí)經(jīng)理交流流審計(jì)結(jié)果，提提出改進(jìn)建議議。這將確保保進(jìn)一步的理理解，增加審審計(jì)建議的接接納程度。也也給了被審計(jì)計(jì)者一個(gè)機(jī)會(huì)會(huì)來(lái)表達(dá)他們們對(duì)提出問(wèn)題題的觀點(diǎn)。會(huì)會(huì)議之后書(shū)寫(xiě)寫(xiě)報(bào)告，可以以大大增加審審計(jì)的效果。開(kāi)始開(kāi)始審計(jì)工作預(yù)備工作了解內(nèi)部控制結(jié)構(gòu)評(píng)價(jià)控制風(fēng)險(xiǎn)是否信賴

42、內(nèi)部控制？是否仍可信賴內(nèi)部控制？?jī)?nèi)部控制測(cè)試評(píng)價(jià)控制風(fēng)險(xiǎn)是否提高內(nèi)部控制的信賴程度？擴(kuò)大實(shí)質(zhì)性測(cè)試有限的實(shí)質(zhì)性測(cè)試形成審計(jì)意見(jiàn)出具審計(jì)報(bào)告是否是是否結(jié)束否基于風(fēng)險(xiǎn)的審計(jì)計(jì)方法很多組織意識(shí)到到技術(shù)能帶來(lái)來(lái)的潛在好處處。然而，成成功的組織還還能夠理解和和管理好與采采用新技術(shù)相相關(guān)的很多風(fēng)風(fēng)險(xiǎn)。因此，審審計(jì)從基于控控制（Conntrol-Basedd）演變?yōu)榛陲L(fēng)險(xiǎn)（RRisk-BBased）的的方法,其內(nèi)內(nèi)涵包括企業(yè)業(yè)風(fēng)險(xiǎn)、確定定風(fēng)險(xiǎn)、風(fēng)險(xiǎn)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)險(xiǎn)管理、風(fēng)險(xiǎn)險(xiǎn)溝通。每個(gè)組織使用許許多信息系統(tǒng)統(tǒng)。對(duì)不同功功能和活動(dòng)有有不同的應(yīng)用用軟件，在不不同的地理區(qū)區(qū)域可能有眾眾多的計(jì)算機(jī)機(jī)配置。審計(jì)計(jì)者

43、面臨的問(wèn)問(wèn)題是審計(jì)什什么，什么時(shí)時(shí)候及審計(jì)頻頻率。其答案案是接納基于于風(fēng)險(xiǎn)的方法法。信息系統(tǒng)統(tǒng)有著與生俱俱來(lái)的風(fēng)險(xiǎn)，這這些風(fēng)險(xiǎn)用不不同方式?jīng)_擊擊信息系統(tǒng)。對(duì)對(duì)繁忙的零售售超市，信息息系統(tǒng)哪怕一一個(gè)小時(shí)的不不可用都會(huì)對(duì)對(duì)營(yíng)業(yè)系統(tǒng)造造成嚴(yán)重影響響。未授權(quán)的的修改可能造造成對(duì)在線銀銀行系統(tǒng)的欺欺詐及潛在損損失。系統(tǒng)運(yùn)運(yùn)行的技術(shù)環(huán)環(huán)境也可能影影響系統(tǒng)的運(yùn)運(yùn)行風(fēng)險(xiǎn)?；陲L(fēng)險(xiǎn)方法來(lái)來(lái)進(jìn)行審計(jì)的的步驟是：編制組織使用的的信息系統(tǒng)清清單并對(duì)其進(jìn)進(jìn)行分類。決定哪些系統(tǒng)影影響關(guān)鍵功能能和資產(chǎn)。評(píng)估哪些風(fēng)險(xiǎn)影影響這些系統(tǒng)統(tǒng)及對(duì)商業(yè)運(yùn)運(yùn)做的沖擊。在上述評(píng)估的基基礎(chǔ)上對(duì)系統(tǒng)統(tǒng)分級(jí)，決定定審計(jì)優(yōu)先值值，資源，進(jìn)進(jìn)度和頻率

44、。審審計(jì)者可以制制定年度審計(jì)計(jì)計(jì)劃，羅列列出一年之中中要進(jìn)行的審審計(jì)項(xiàng)目。信息系統(tǒng)監(jiān)理與與信息系統(tǒng)審審計(jì)之對(duì)比分分析從前面兩部分的的介紹可知，信信息系統(tǒng)審計(jì)計(jì)在國(guó)際上已已經(jīng)體系化、標(biāo)標(biāo)準(zhǔn)化、程序序化，而我國(guó)國(guó)信息系統(tǒng)監(jiān)監(jiān)理僅有最基基本的輪廓，積積累了一些經(jīng)經(jīng)驗(yàn)，但尚沒(méi)沒(méi)有形成完整整的方法論。因因此，目前只只能從概念、發(fā)發(fā)展動(dòng)因等方方面做較為寬寬泛的對(duì)比。不不過(guò)，對(duì)比國(guó)國(guó)際通用體系系，可為我國(guó)國(guó)發(fā)展信息系系統(tǒng)監(jiān)管體系系以及制定相相應(yīng)的管理制制度或?qū)嵤┘?xì)細(xì)則提供借鑒鑒。信息系統(tǒng)監(jiān)理與與信息系統(tǒng)審審計(jì)之對(duì)比，可可歸納出以下下特點(diǎn)：兩者性質(zhì)相同，都都是第三方監(jiān)監(jiān)督，但對(duì)獨(dú)獨(dú)立性的要求求有差別。兩者都是

45、立足在在第三方的立立場(chǎng)，公平對(duì)對(duì)待委托方與與被監(jiān)督方，并要求確保公公正性、公平平性，以北北京市信息系系統(tǒng)工程監(jiān)理理管理辦法為為例，其第十十四條是“信息系統(tǒng)工工程監(jiān)理單位位應(yīng)當(dāng)客觀、公公平、公正地地執(zhí)行監(jiān)理任任務(wù)”，但是對(duì)這這一行業(yè)賴以以存在并得以以發(fā)展的信條條和靈魂獨(dú)立性沒(méi)做做明確要求。而而信息系統(tǒng)審審計(jì)對(duì)第三方方的超然獨(dú)立立要求極其嚴(yán)嚴(yán)格，也因此此在保證客觀觀、公正上更更有可操作性性?？陀^公正應(yīng)當(dāng)是是每個(gè)信息系系統(tǒng)審計(jì)師和和監(jiān)理工程師師職業(yè)道德方方面追求的最最高目標(biāo)，但但是人們很難難衡量其在執(zhí)執(zhí)行業(yè)務(wù)時(shí)是是否已經(jīng)達(dá)到到了客觀公正正，如果只作作精神上的要要求，那么準(zhǔn)準(zhǔn)則和要求將將變成牧師的的布

46、道，職業(yè)業(yè)人員很難執(zhí)執(zhí)行，社會(huì)公公眾很難觀察察，所以信息息系統(tǒng)審計(jì)準(zhǔn)準(zhǔn)則中有關(guān)于于審計(jì)師獨(dú)立立性的要求。有關(guān)獨(dú)立性問(wèn)題的系統(tǒng)研究當(dāng)首推羅伯特.K.莫茨（R.K.Mautz）和侯賽因.A.夏拉夫（H.A.sharaf）1961年出版的審計(jì)哲學(xué)（The philosophy of Auditing）。其中對(duì)獨(dú)立性的討論包含了兩個(gè)方面：執(zhí)業(yè)者的獨(dú)立性(Practitioner-independence)和職業(yè)的獨(dú)立性（Profession-independence）。前者包括審計(jì)計(jì)劃的獨(dú)立性、審計(jì)過(guò)程的獨(dú)立性和審計(jì)報(bào)告的獨(dú)立性；后者則是指社會(huì)公眾對(duì)注冊(cè)會(huì)計(jì)師行業(yè)的一種印象。曾任美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)職業(yè)

47、道德委員會(huì)主席的托馬斯.G.希金斯（Thomas G Higgins）在1962年對(duì)獨(dú)立性的概念又進(jìn)行了進(jìn)一步的提升與概括，他認(rèn)為：“注冊(cè)會(huì)計(jì)師必須擁有的獨(dú)立性，實(shí)際上有兩種，實(shí)質(zhì)上的獨(dú)立性和形式上的獨(dú)立性”。所謂形式上的獨(dú)立性，是指注冊(cè)會(huì)計(jì)師必須與被審查企業(yè)或個(gè)人沒(méi)有任何特殊的利益關(guān)系，如不得擁有被審查企業(yè)股權(quán)或擔(dān)任其高級(jí)職務(wù)，不能是企業(yè)的主要貸款人、資產(chǎn)受托人或與管理當(dāng)局有親屬關(guān)系，等等。否則，就會(huì)影響注冊(cè)會(huì)計(jì)師公正地執(zhí)行業(yè)務(wù)。形式上的獨(dú)立性又可進(jìn)一步分為組織上的獨(dú)立性、經(jīng)濟(jì)上的獨(dú)立性與人員上的獨(dú)立性三種。所謂實(shí)質(zhì)上的獨(dú)立性，又稱為精神獨(dú)立性，即認(rèn)為獨(dú)立性是一種精神狀態(tài)、一種自信心以及在判

48、斷時(shí)不依賴和屈從于外界的壓力和影響。它要求注冊(cè)會(huì)計(jì)師在執(zhí)業(yè)過(guò)程中嚴(yán)格保持超然性，不能主觀袒護(hù)任何一方當(dāng)事人，尤其不應(yīng)使自己的結(jié)論依附或屈從于持反對(duì)意見(jiàn)利益集團(tuán)或人士的影響和壓力。由上可知，實(shí)質(zhì)上的獨(dú)立性是無(wú)形的，通常是難以觀察和度量的，而形式上的獨(dú)立性則是有形的和可以觀察的。社會(huì)公眾通常是透過(guò)注冊(cè)會(huì)計(jì)師形式上的獨(dú)立性來(lái)推測(cè)其實(shí)質(zhì)上的獨(dú)立性。因此，從這個(gè)意義上來(lái)說(shuō)，形式上的獨(dú)立性是實(shí)質(zhì)上的獨(dú)立性的載體和重要前提。由此可見(jiàn)，形式上獨(dú)立很重要，因?yàn)樗芎媒缍?，便于?zhǔn)則規(guī)范，在現(xiàn)實(shí)環(huán)境中有很好的可執(zhí)行性。因此我們認(rèn)為，信息系統(tǒng)監(jiān)理行業(yè)如果不能在獨(dú)立性的制度建設(shè)上取得重大突破，整個(gè)行業(yè)的社會(huì)信任度大打折

49、扣，而誠(chéng)信和道德水準(zhǔn)的提升對(duì)制度缺陷的修正也會(huì)很難在實(shí)質(zhì)上取得成效。信息系統(tǒng)監(jiān)理行業(yè)發(fā)展中所面臨的各種問(wèn)題都很重要，但圍繞信息系統(tǒng)監(jiān)理職業(yè)獨(dú)立性的建設(shè)可能是各項(xiàng)工作中的重中之重。（本文對(duì)注冊(cè)會(huì)計(jì)師的討論同樣適用于信息系統(tǒng)審計(jì)師）。國(guó)外信息系統(tǒng)審審計(jì)已經(jīng)發(fā)展展為較完善的的行業(yè)監(jiān)督體體系。目前國(guó)內(nèi)信息系系統(tǒng)審計(jì)剛剛剛起步，而信信息工程監(jiān)理理還不夠規(guī)范。國(guó)家家缺乏相應(yīng)的的法律、法規(guī)規(guī)和標(biāo)準(zhǔn)，至至今還沒(méi)有有有效的管理手手段，在委托托方和被委托托方之間也沒(méi)沒(méi)有一種協(xié)調(diào)調(diào)的機(jī)制來(lái)建建立兩者之間間的信任。并并且我國(guó)行業(yè)業(yè)不規(guī)范的責(zé)責(zé)任往往被輕輕易地歸咎于于政府監(jiān)管的的不力；同樣樣輕易得到的的結(jié)論，是因因此要

50、“加強(qiáng)強(qiáng)監(jiān)管機(jī)構(gòu)的的權(quán)力和范圍圍”。美國(guó)的的會(huì)計(jì)行業(yè)規(guī)規(guī)范不是這么么一種邏輯。在在規(guī)范行業(yè)行行為中，政府府監(jiān)管是一個(gè)個(gè)重要的輔助助措施；而真真正起決定性性作用的，是是市場(chǎng)中的制制衡力量，以以及為這些制制衡力量切實(shí)實(shí)發(fā)揮作用而而形成的各種種正式或非正正式的制度安安排。美國(guó)注冊(cè)會(huì)計(jì)師師行業(yè)的管理理機(jī)制行業(yè)自我我管理和外部部約束向結(jié)合合發(fā)揮了重要要作用。行業(yè)業(yè)自我管理是是通過(guò)行業(yè)組組織、準(zhǔn)則和和規(guī)則、監(jiān)督督來(lái)實(shí)現(xiàn)的，行行業(yè)外部約束束通過(guò)政府組組織、準(zhǔn)則和和規(guī)則、監(jiān)督督和實(shí)施來(lái)實(shí)實(shí)現(xiàn)。如美國(guó)國(guó)國(guó)會(huì)和SEEC監(jiān)管下的行業(yè)自律律。外部監(jiān)管管以加強(qiáng)管制制的可能性來(lái)來(lái)對(duì)行業(yè)施加加約束。而較較強(qiáng)的行政管管制，將

51、在很很大程度上限限制會(huì)計(jì)行業(yè)業(yè)自主發(fā)展的的權(quán)利和業(yè)務(wù)務(wù)拓展空間，損損害所有從業(yè)者的的利益，因此此行業(yè)總體上上需要以行業(yè)業(yè)自律來(lái)?yè)Q取取行業(yè)自我管管制。如果行行業(yè)不能自律律，公眾要求求國(guó)會(huì)加強(qiáng)行行政管制的壓壓力使得這種種可能性現(xiàn)實(shí)實(shí)存在。兩者業(yè)務(wù)范圍和和目的均有所所差別。信息系統(tǒng)工程監(jiān)監(jiān)理和信息系系統(tǒng)審計(jì)都是是對(duì)質(zhì)量控制制的再控制，但但兩者業(yè)務(wù)范范圍和目的均均有所差別。1、兩者業(yè)務(wù)范范圍差別信息系統(tǒng)工程監(jiān)監(jiān)理是指具有有信息系統(tǒng)工工程監(jiān)理資質(zhì)質(zhì)的單位，接接受建設(shè)單位位的委托，依依據(jù)國(guó)家和本本市有關(guān)規(guī)定定、信息系統(tǒng)統(tǒng)工程建設(shè)標(biāo)標(biāo)準(zhǔn)和工程承承建、監(jiān)理合合同，對(duì)信息息系統(tǒng)工程的的質(zhì)量、進(jìn)度度和投資方面面實(shí)

52、施監(jiān)督。目前主要應(yīng)用在信息化工程建設(shè)階段。信息系統(tǒng)審計(jì)是是一個(gè)獲取并并評(píng)價(jià)證據(jù)，以以判斷信息系系統(tǒng)是否能夠夠保證資產(chǎn)的的安全、數(shù)據(jù)據(jù)的完整以及及有效率地利利用組織的資資源并有效果果地實(shí)現(xiàn)組織織目標(biāo)的過(guò)程程。它是立足足于組織的戰(zhàn)戰(zhàn)略目標(biāo)，為為有效的實(shí)現(xiàn)現(xiàn)組織戰(zhàn)略目目標(biāo)而采取的的一切活動(dòng)過(guò)過(guò)程都在審計(jì)計(jì)師的業(yè)務(wù)之之內(nèi)。其業(yè)務(wù)務(wù)范圍包括與與信息系統(tǒng)有有關(guān)的所有領(lǐng)領(lǐng)域，例如信信息系統(tǒng)安全全審計(jì)、網(wǎng)譽(yù)譽(yù)審計(jì)、PKKI/CA審審計(jì)、電子簽簽名審計(jì)業(yè)務(wù)務(wù)等。2、兩者目的差差別信息系統(tǒng)工程監(jiān)監(jiān)理的目的是是保證工程建建設(shè)質(zhì)量、進(jìn)進(jìn)度和投資額額滿足建設(shè)要要求。監(jiān)理活活動(dòng)隨著工程程的完成而結(jié)結(jié)束。信息系系統(tǒng)審計(jì)的目

53、目的是合理保保證信息系統(tǒng)統(tǒng)能夠保護(hù)資資產(chǎn)的安全、數(shù)數(shù)據(jù)的完整、系系統(tǒng)有效地實(shí)實(shí)現(xiàn)組織目標(biāo)標(biāo)并有效率的的利用組織資資源，其核心心是信息系統(tǒng)統(tǒng)的效率、效效果。不僅包包括對(duì)建設(shè)過(guò)過(guò)程的審計(jì)，更更重要的是對(duì)對(duì)信息系統(tǒng)的的運(yùn)營(yíng)審計(jì)，向向公眾出具審審計(jì)報(bào)告，鑒鑒證信息系統(tǒng)統(tǒng)能否保護(hù)企企業(yè)資產(chǎn)安全全，其產(chǎn)生、傳傳遞的信息是是否完整，整整個(gè)系統(tǒng)是否否有效地實(shí)現(xiàn)現(xiàn)組織目標(biāo)并并有效率的利利用組織資源源。只要信息息系統(tǒng)在運(yùn)行行，審計(jì)活動(dòng)動(dòng)一直存在。另外，信息系統(tǒng)統(tǒng)工程監(jiān)理的的過(guò)程是可見(jiàn)見(jiàn)的，即對(duì)項(xiàng)項(xiàng)目成本、進(jìn)進(jìn)度和質(zhì)量與與目標(biāo)出現(xiàn)的的偏差是可見(jiàn)見(jiàn)的，及時(shí)糾糾正也方便。但但信息系統(tǒng)審審計(jì)對(duì)信息系系統(tǒng)的安全性性、可靠性

54、與與有效性的認(rèn)認(rèn)定具有不可可見(jiàn)性，這也也正是信息系系統(tǒng)比工程項(xiàng)項(xiàng)目復(fù)雜的主主要原因。信信息系統(tǒng)建設(shè)設(shè)完畢，這僅僅僅是信息化化的開(kāi)始，大大量的問(wèn)題將將出現(xiàn)在信息息系統(tǒng)運(yùn)維階階段，因此，從從這個(gè)角度而而言，信息系系統(tǒng)審計(jì)是保保證信息系統(tǒng)統(tǒng)質(zhì)量的行之之有效的方法法。信息系統(tǒng)審計(jì)與與方法研究具具有科學(xué)化、規(guī)規(guī)范化、智能能化和系統(tǒng)化化的特點(diǎn)。所謂科學(xué)化，是是指現(xiàn)代審計(jì)計(jì)技術(shù)與方法法的研究，已已經(jīng)超越了傳傳統(tǒng)的經(jīng)驗(yàn)論論，非常強(qiáng)調(diào)調(diào)把科學(xué)手段段和經(jīng)驗(yàn)總結(jié)結(jié)相結(jié)合。比比較典型的例例子就是分析析性復(fù)核技術(shù)術(shù)的發(fā)展。所所謂分析性復(fù)復(fù)核，其實(shí)質(zhì)質(zhì)就是將審計(jì)計(jì)人員掌握的的一些客觀規(guī)規(guī)律總結(jié)出來(lái)來(lái)，測(cè)算出被被審計(jì)事項(xiàng)的

55、的合理預(yù)期值值，再與被審審計(jì)事項(xiàng)的實(shí)實(shí)際值相比較較，進(jìn)一步評(píng)評(píng)估差異的合合理性之后，確確定是否還需需要對(duì)被審計(jì)計(jì)事項(xiàng)進(jìn)行詳詳細(xì)測(cè)試。這這一個(gè)過(guò)程，實(shí)實(shí)際上被許多多審計(jì)人員不不自覺(jué)地運(yùn)用用了多年，但但通過(guò)公式和和比率等形式式總結(jié)出來(lái)，主主動(dòng)指導(dǎo)審計(jì)計(jì)人員的實(shí)踐踐，卻是最近近年來(lái)審審計(jì)技術(shù)與方方法研究的一一大突出特點(diǎn)點(diǎn)?？茖W(xué)化的的另一個(gè)表現(xiàn)現(xiàn)就是數(shù)學(xué)和和統(tǒng)計(jì)學(xué)技術(shù)術(shù)在審計(jì)中的的運(yùn)用日益廣廣泛，抽樣統(tǒng)統(tǒng)計(jì)技術(shù)的全全面推廣就是是例證。所謂規(guī)范化，是是指審計(jì)機(jī)構(gòu)構(gòu)將審計(jì)程序序設(shè)計(jì)與審計(jì)計(jì)技術(shù)方法的的運(yùn)用有機(jī)結(jié)結(jié)合，規(guī)范和和引導(dǎo)審計(jì)人人員運(yùn)用適當(dāng)當(dāng)?shù)膶徲?jì)技術(shù)術(shù)和方法。以以往，審計(jì)人人員在運(yùn)用審審計(jì)技術(shù)和方

56、方法的過(guò)程中中容易有較大大的隨意性，用用與不用，在在什么時(shí)候用用，如何使用用，都沒(méi)有規(guī)規(guī)范和約束，導(dǎo)導(dǎo)致整個(gè)審計(jì)計(jì)機(jī)構(gòu)的標(biāo)準(zhǔn)準(zhǔn)不統(tǒng)一，質(zhì)質(zhì)量沒(méi)有保證證。隨著程序序?qū)蚴綄徲?jì)計(jì)軟件平臺(tái)的的開(kāi)發(fā)和廣泛泛運(yùn)用，越來(lái)來(lái)越多的審計(jì)計(jì)機(jī)構(gòu)開(kāi)始把把審計(jì)技術(shù)與與方法融入到到規(guī)范的審計(jì)計(jì)程序之中，要要求并指導(dǎo)審審計(jì)人員合理理運(yùn)用審計(jì)技技術(shù)。所謂智能化，強(qiáng)強(qiáng)調(diào)的就是將將歷史經(jīng)驗(yàn)總總結(jié)、科學(xué)規(guī)規(guī)律推導(dǎo)和審審計(jì)人員的專專業(yè)判斷結(jié)合合起來(lái)，指導(dǎo)導(dǎo)審計(jì)人員得得出合理的審審計(jì)結(jié)論。在在審計(jì)過(guò)程中中，數(shù)學(xué)、統(tǒng)統(tǒng)計(jì)學(xué)的分析析結(jié)果，都不不能完全替代代審計(jì)人員的的專業(yè)判斷，因因?yàn)樵谄淅糜玫臄?shù)學(xué)公式式中，仍然有有許多變量需需要審計(jì)

57、人員員主觀確定。在在這種情況下下，越來(lái)越多多的審計(jì)機(jī)構(gòu)構(gòu)，傾向于在在審計(jì)軟件中中為審計(jì)人員員的決策提供供參考。目前前，許多審計(jì)計(jì)機(jī)構(gòu)不惜花花巨資，邀請(qǐng)請(qǐng)審計(jì)領(lǐng)域的的專家，分析析在各種情況況下常見(jiàn)的審審計(jì)策略或方方法以及對(duì)不不同審計(jì)結(jié)果果的判斷標(biāo)準(zhǔn)準(zhǔn)。當(dāng)然，對(duì)對(duì)審計(jì)而言，智智能化永遠(yuǎn)都都是一個(gè)相對(duì)對(duì)的概念，電電腦和機(jī)器永永遠(yuǎn)不能替代代審計(jì)人員的的決策，但提提供決策輔助助和參考意見(jiàn)見(jiàn)，確實(shí)非常常必要。所謂系統(tǒng)化，是是指審計(jì)戰(zhàn)略略（策略）和和審計(jì)技術(shù)方方法的全面協(xié)協(xié)調(diào)。審計(jì)戰(zhàn)戰(zhàn)略（策略）解解決的是要審審什么、想達(dá)達(dá)到什么目的的，審計(jì)技術(shù)術(shù)和方法解決決的是怎么審審和怎么達(dá)到到目的，這兩兩者的協(xié)調(diào)是是審

58、計(jì)技術(shù)與與方法的研究究成果得以全全面運(yùn)用的關(guān)關(guān)鍵?；仡欁钭罱嗄昴陙?lái)審計(jì)技術(shù)術(shù)與方法的研研究歷程，可可以清晰地發(fā)發(fā)現(xiàn)，審計(jì)技技術(shù)的研究和和運(yùn)用完全是是在風(fēng)險(xiǎn)基礎(chǔ)礎(chǔ)審計(jì)理論指指導(dǎo)下的開(kāi)拓拓和發(fā)展，而而脫離理論指指導(dǎo)的實(shí)踐經(jīng)經(jīng)驗(yàn)總結(jié)相對(duì)對(duì)越來(lái)越少。這這一點(diǎn)給我們們的啟示在于于，審計(jì)技術(shù)術(shù)與方法的研研究，不能超超越基本審計(jì)計(jì)理論和審計(jì)計(jì)目標(biāo)的研究究，也不能脫脫離審計(jì)戰(zhàn)略略和審計(jì)目標(biāo)標(biāo)的總體要求求。信息系統(tǒng)審計(jì)具具有較完善的的職業(yè)教育和和認(rèn)證體系。國(guó)際信息系統(tǒng)審審計(jì)與控制協(xié)協(xié)會(huì)ISACCA（Infformattion SSystemm Audiit andd Conttrol AAssociiationn）是唯一有有權(quán)授予國(guó)際際信息系統(tǒng)審審計(jì)師資格的的跨國(guó)界、跨跨行業(yè)專業(yè)機(jī)機(jī)構(gòu)，該協(xié)會(huì)會(huì)成立于19969年，總總部在美國(guó)的的芝加哥。目目前在世界上上100多個(gè)個(gè)國(guó)家設(shè)有1160多個(gè)分分會(huì)，現(xiàn)有會(huì)會(huì)員兩萬(wàn)多人人。注冊(cè)信息息系統(tǒng)審計(jì)師師CISA（CCertiffied IInformmationn Systtem Auuditorr）資格由IISACA授授予，是信息息系統(tǒng)審計(jì)領(lǐng)領(lǐng)域的唯一職職業(yè)資格，受受到全世界的的廣泛認(rèn)可。由由于信息技術(shù)術(shù)的國(guó)際性，國(guó)國(guó)際信息系統(tǒng)統(tǒng)審計(jì)師資格格在