信息系统监理与信息系统审计比较分析

信息系统监理与信息系统审计：中国的实践与美国的经验

孙强孟秀转

[摘要] 建立信息化建设的第三方监督对保证信息化建设的效益最大化至关重要。本文通过信息系统监理和信息系统审计的概念、产生动因等进行比较，分析我国信息系统监理面临的新问题、新要求，并介绍美国信息系统审计的实践经验，在此基础上提出对我国信息系统监理事业进展的若干建议。

[关键词] 信息系统信息系统监理信息系统审计比较独立性

一、引言

“信息化带动工业化”是我国长期的重要进展战略，江泽民同志在十六大的报告中指出：“实现工业化仍然是我国现代化进程中艰巨的历史性任务。信息化是我国加快实现工业化和现代化的必定选择。坚持以信息化带动工业化，以工业化促进信息化，走出一条科技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的新型工业化路子。”这段论述表现了我们党对信息化建设的高度重视，也指明信息化带出一条新型工业化路子的光明前景。

目前，各地区、各部门都在认真贯彻十六大精神，十分重视

推进信息化工作，我国信息化建设差不多进入新的时期，我国信息化事业已进展到一个新的时期。各级政府正在积极推进“电子政务”，许多都市及企业也已着手整合与升级其信息化应用系统。能够可能，全国将有更多、更大的信息系统建设项目展开。然而，在信息化推进过程中，存在不同程度上的一些问题，要紧表现在规划制订不够科学，项目治理不够严格，监理机制不够健全，系统运行效益不够明显。致使相当一部分信息化项目失败或未能实现预期目标，白费了大量资源。究其根源要紧缘故之一是信息化建设第三方监管机制的缺失和标准的不健全。

国内外的实践表明：信息化是有风险的，信息系统规模越大，功能越复杂，风险也就越大。英国Kalido于英国时刻2001年12月12日公布了有关企业信息治理的调查结果。调查显示，96％的企业关于本公司的信息治理系统感到不满。关于目前正在使用的信息系统，认为"所制作的报告缺乏一贯性"或者是"核对信息花费了太多时刻"的企业约占70％。特不引人深思的是该调查是由美国Harte-Hanks以全球500强企业以及财宝1000企业中的171家公司为对象通过问卷方式实施的。调查对象中，40％以上的企业年交易额超过20亿美元。其他要紧调查结果如下∶回答目前的信息系统不能灵活因应变化的企业约占60％；关于数据

的精度表示担心的企业约占60％；60％以上的企业正在策划有关数据及信息的整合打算。这充分讲明，信息系统的建设项目较之传统工业工程项目成功率更低，风险也更加突出。

中央领导同志在国家信息化领导小组第一次会议中特不强调：信息化建设一定要讲求效益，不能搞花架子。因此建立并逐步完善我国信息系统审计制度是健康、有序地推进信息化和落实领导小组会议精神的一项重要措施。

目前，在国内的信息化项目工程建设中，绝大多数用户（业主）无法组织队伍对信息系统建设进行专业化治理，难以胜任从可行性分析、规划设计、招标、方案评审到工程监理和工程验收全过程的治理与组织协调工作，建设方和承建方在信息建设过程中存在严峻的信息不对称问题。这表现为借助外援进行工程治理咨询的案例越来越多，一些省市的行业主管部门也开始在信息系统建设中推行由监理进行工程质量治理的做法。然而，监理介入信息系统在我国还处于一个探究的过程中。

我国加入WTO后，鉴于我国IT服务业以后巨大的增长空间，国际知名咨询顾问公司、专业技术服务提供商等纷纷抢滩我国市场。在信息系统第三方鉴证业务方面，他们提供符合国际标准的信息系统审计服务。因此当前监理事业的进展面临新的形势，监

理工作外部环境发生了深刻变化，势将对我国监理企业形成严峻冲击，本土监理企业面临前所未有的严峻挑战。监理事业往何处去？这是摆在每一个监理人面前的重大课题。每一个监理企业必须以进展的眼光、动态的观点、创新的思想和创新的理论正确认识和推断当前的监理形势，增强危机感和紧迫感，迎接新的挑战。

二、信息系统监理

（一）信息系统监理概念

依据信息产业部《信息系统工程监理暂行规定》，信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位，受业主单位托付，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督治理。

（二）信息系统监理产生动因及其进展

1、信息系统监理产生动因分析

监理工作、监理企业是我国在打算经济向市场经济转变的过程中在建设领域中应运而生的，并取得了有目共睹的显著成效，直接促进了工程监理业的繁荣进展，这也导致在通信业工程建设、信息系统建设等方面监理的出现。因此，回忆建设工程监理的进展，将有助于对信息系统监理的认识。

1988年7月建设部公布了《关于开展建设监理工作的通知》，

随后又于1988年11月印发了《关于开展建设监理试点问题的若干意见》，使得试点工作有章可循。1989年，依照初步试点取得的经验，建设部制定了《建设监理试行规定》，这是我国第一个比较完备的关于工程建设监理的法规文件，勾画出具有我国特色的工程建设监理制度的初步框架。1991年又分不制定颁发了《建设监理单位资质治理试行方法》和《监理工程师资格考试及注册试行方法》，建设监理法规制度进一步配套完善。1993年，上海市开始了工程设备监理制度的试点工作。1998年，国务院机构改革后给予了国家质量技术监督局“协调建立设备工程监理制度”的职能要求，随后，国家质量技术监督局拟定了《协调建立设备工程监理制度的方案》，在国家进展打算委员会的指导和具体参与下，会同国务院有关部门，在国内有关技术及咨询机构的关心、支持下,完成了设备监理制度中有关规章的起草工作。此间，世界银行、国家开发银行等亦曾规定，其贷款的有关项目要有监理公司监理，并作为申请贷款的项目单位获得贷款的差不多条件。由此开始推行建设工程监理制度，监理事业得到持续快速进展，从而积存了一定经验，取得了积极成效。进展至今建立了一套比较完整的监理法规体系，组成了一支规模较大的监理队伍，监理出一批优良的工程项目，监理工作在工程建设中发挥了