淺論信息監(jiān)理與信息審計的關(guān)系
1 引言 信息化帶動工業(yè)化是我國長期的重要發(fā)展戰(zhàn)略,江澤民同志在十六大的報告中指出:實現(xiàn)工業(yè)化仍然是我國現(xiàn)代化進程中艱巨的歷史性任務(wù)。信息化是我國加快實現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇。堅持以信息化帶動
1 引言
“信息化帶動工業(yè)化”是我國長期的重要發(fā)展戰(zhàn)略,江澤民同志在十六大的報告中指出:“實現(xiàn)工業(yè)化仍然是我國現(xiàn)代化進程中艱巨的歷史性任務(wù)。信息化是我國加快實現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇。堅持以信息化帶動工業(yè)化,以工業(yè)化促進信息化,走出一條科技含量高、經(jīng)濟效益好、資源消耗低、環(huán)境污染少、人力資源優(yōu)勢得到充分發(fā)揮的新型工業(yè)化路子。”這段論述表現(xiàn)了我們黨對信息化建設(shè)的高度重視,也指明信息化帶出一條新型工業(yè)化路子的光明前景。
國內(nèi)外的實踐表明:信息化是有風險的,信息系統(tǒng)規(guī)模越大,功能越復(fù)雜,風險也就越大。英國Kalido于英國時間2001年12月12日公布了有關(guān)企業(yè)信息管理的調(diào)查結(jié)果。調(diào)查顯示,96%的企業(yè)對于本公司的信息管理系統(tǒng)感到不滿。關(guān)于目前正在使用的信息系統(tǒng),認為“所制作的報告缺乏一貫性”或者是“核對信息花費了太多時間”的企業(yè)約占70%。特別引人深思的是該調(diào)查是由美國Harte-Hanks以全球500強企業(yè)以及財富1000企業(yè)中的171家公司為對象通過問卷方式實施的。調(diào)查對象中,40%以上的企業(yè)年交易額超過20億美元。其他主要調(diào)查結(jié)果如下∶回答目前的信息系統(tǒng)不能靈活因應(yīng)變化的企業(yè)約占60%;對于數(shù)據(jù)的精度表示擔心的企業(yè)約占60%;60%以上的企業(yè)正在策劃有關(guān)數(shù)據(jù)及信息的整合計劃。這充分說明,信息系統(tǒng)的建設(shè)項目較之傳統(tǒng)工業(yè)工程項目成功率更低,風險也更加突出。
目前,各地區(qū)、各部門都在認真貫徹十六大精神,十分重視推進信息化工作,我國信息化建設(shè)已經(jīng)進入新的階段,我國信息化事業(yè)已發(fā)展到一個新的階段。各級政府正在積極推進“電子政務(wù)”,許多城市及企業(yè)也已著手整合與升級其信息化應(yīng)用系統(tǒng)。可以預(yù)計,全國將有更多、更大的信息系統(tǒng)建設(shè)項目展開。但是,在信息化推進過程中,存在不同程度上的一些問題,主要表現(xiàn)在規(guī)劃制訂不夠科學,項目管理不夠嚴格,監(jiān)理機制不夠健全,系統(tǒng)運行效益不夠明顯。致使相當一部分信息化項目失敗或未能實現(xiàn)預(yù)期目標,浪費了大量資源。究其根源主要原因之一是信息化建設(shè)第三方監(jiān)管機制的缺失和標準的不健全。
各級政府主管部門為了降低“電子政務(wù)”實施的成本,保證實施質(zhì)量,既要保證滿足各級部門的需求,又要做到不過度建設(shè)、不重復(fù)建設(shè),急需要專業(yè)的咨詢顧問來幫助進行電子政務(wù)的實施。信息系統(tǒng)監(jiān)理和信息系統(tǒng)審計滿足了政務(wù)電子政務(wù)建設(shè)的咨詢需求,就是電子政務(wù)建設(shè)的護航者。
2 信息系統(tǒng)監(jiān)理
信息系統(tǒng)工程監(jiān)理是指依法設(shè)立且具備相應(yīng)資質(zhì)的信息系統(tǒng)工程監(jiān)理單位,受業(yè)主單位委托,依據(jù)國家有關(guān)法律法規(guī)、技術(shù)標準和信息系統(tǒng)工程監(jiān)理合同,對信息系統(tǒng)工程項目實施的監(jiān)督管理。其核心內(nèi)容為“四控三管一協(xié)調(diào)”,四控即質(zhì)量控制、進度控制、成本控制、變更控制,三管即合同管理、信息管理、安全管理,一協(xié)調(diào)是組織協(xié)調(diào)。信息系統(tǒng)監(jiān)理是信息系統(tǒng)監(jiān)理單位代表建設(shè)單位對整個信息系統(tǒng)的建設(shè)進行的監(jiān)督管理。監(jiān)理的基本方法是目標規(guī)劃、動態(tài)控制、組織協(xié)調(diào)和合同管理;監(jiān)理工作貫穿規(guī)劃、設(shè)計、實施和驗收的全過程。信息工程監(jiān)理正是通過投資控制、進度控制、質(zhì)量控制以及合同管理和信息管理來對工程項目進行監(jiān)督和管理,保證工程的順利進行和工程質(zhì)量。
總之,四控三管一協(xié)調(diào),構(gòu)成了監(jiān)理工作的主要內(nèi)容。為完滿地完成監(jiān)理基本任務(wù),監(jiān)理單位首先要協(xié)助建設(shè)單位確定合理、優(yōu)化的三大目標,同時要充分估計項目實施過程中可能遇到的風險,進行細致的風險分析與評估,研究防止和排除干擾的措施以及風險補救對策。使三大目標及其實現(xiàn)過程建立在合理水平和科學預(yù)測基礎(chǔ)之上。其次要將既定目標準確、完整、具體地體現(xiàn)在合同條款中,絕不能有含糊、籠統(tǒng)和有漏洞的表述。最后才是在信息工程建設(shè)實施中進行主動的、不間斷的、動態(tài)的跟蹤和糾偏管理。
信息系統(tǒng)工程監(jiān)理的特點是全過程監(jiān)理,主要包括四個階段的監(jiān)理工作:招投標階段、設(shè)計階段、實施階段、驗收階段。監(jiān)理的目標、方法和程序都體現(xiàn)在這四個階段的監(jiān)理工作中。
3 信息系統(tǒng)審計
信息系統(tǒng)審計是全部審計過程的一個部分,信息系統(tǒng)審計(IS audit)目前還沒有固定通用的定義,美國信息系統(tǒng)審計的權(quán)威專家Ron Weber將它定義為“收集并評估證據(jù)以決定一個計算機系統(tǒng)(信息系統(tǒng))是否有效做到保護資產(chǎn)、維護數(shù)據(jù)完整、完成組織目標,同時最經(jīng)濟的使用資源”。
信息系統(tǒng)審計的目的是評估并提供反饋、保證及建議。其關(guān)注之處可被分為如下三類:
·可用性--商業(yè)高度依賴的信息系統(tǒng)能否在任何需要的時刻提供服務(wù)?信息系統(tǒng)是否被完好保護以應(yīng)對各種的損失和災(zāi)難?
·保密性--系統(tǒng)保存的信息是否僅對需要這些信息的人員開放,而不對其他任何人開放?
·完整性--信息系統(tǒng)提供的信息是否始終保持正確、可信、及時?能否防止未授權(quán)的對系統(tǒng)數(shù)據(jù)和軟件的修改?
關(guān)于信息系統(tǒng)審計的產(chǎn)生動因,目前國際上存在兩種觀點:一種觀點認為是從會計審計發(fā)展到計算機審計再發(fā)展到信息系統(tǒng)審計(計算機審計的范圍擴展,最后涵蓋整個信息系統(tǒng))演變過來的;另外一種認為由于信息系統(tǒng)尤其是大型信息系統(tǒng)的建設(shè)是一項龐大的系統(tǒng)工程,它投資大、周期長、高技術(shù)、高風險,在系統(tǒng)的建設(shè)過程中,對工程進行嚴格、規(guī)范的管理和控制至關(guān)重要。而正是由于信息系統(tǒng)工程所具有的這些特點,建設(shè)單位往往由于技術(shù)力量有限,無力對項目的技術(shù)、設(shè)備、進度、質(zhì)量和風險進行控制,無法保證項目的實施成功。所以需要有第三方進行獨立審計。
信息系統(tǒng)審計不僅僅是傳統(tǒng)審計業(yè)務(wù)的簡單擴展,信息技術(shù)不單影響傳統(tǒng)審計人員執(zhí)行鑒證業(yè)務(wù)的能力,更重要的是公司和信息系統(tǒng)管理者都認識到信息資產(chǎn)是組織最有價值的資產(chǎn),和傳統(tǒng)資產(chǎn)一樣需要控制,組織同時需要審計人員提供對信息資產(chǎn)控制的評價。因此信息系統(tǒng)審計是一門邊緣性學科,跨越多學科領(lǐng)域。
信息系統(tǒng)審計業(yè)務(wù)將隨著信息技術(shù)的發(fā)展而發(fā)展,為滿足信息使用者不斷變化的需要而增加新的服務(wù)內(nèi)容,目前其基本業(yè)務(wù)如下:
·系統(tǒng)開發(fā)審計,包括開發(fā)過程的審計、開發(fā)方法的審計,為IT規(guī)劃指導(dǎo)委員會及變革控制委員會提供咨詢服務(wù);
·主要數(shù)據(jù)中心、網(wǎng)絡(luò)、通訊設(shè)施的結(jié)構(gòu)審計,包括財務(wù)系統(tǒng)和非財務(wù)系統(tǒng)的應(yīng)用審計;
·支持其他審計人員的工作,為財務(wù)審計人員與經(jīng)營審計人員提供技術(shù)支持和培訓(xùn);
·為組織提供增值服務(wù),為管理信息系統(tǒng)人員提供技術(shù)、控制與安全指導(dǎo);推動風險自評估程序的執(zhí)行;
·軟件及硬件供應(yīng)商及外包服務(wù)商提供的方案、產(chǎn)品及服務(wù)質(zhì)量是否與合同相符審計;
·災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)計劃審計;
·對系統(tǒng)運營效能、投資回報率及應(yīng)用開發(fā)測試審計;
·系統(tǒng)的安全審計;
·網(wǎng)站的信譽審計;
·全面控制審計等。
4 信息系統(tǒng)監(jiān)理與信息系統(tǒng)審計比較
信息系統(tǒng)監(jiān)理與信息系統(tǒng)審計之對比,可歸納出以下特點:
4.1信息系統(tǒng)監(jiān)理注重控制與管理,信息系統(tǒng)審計注重結(jié)果審查與匯報。
兩者都是立足在第三方的立場,公平對待委托方與被監(jiān)督方,并要求確保公正性、公平性,以《北京市信息系統(tǒng)工程監(jiān)理管理辦法》為例,其第十四條是“信息系統(tǒng)工程監(jiān)理單位應(yīng)當客觀、公平、公正地執(zhí)行監(jiān)理任務(wù)”,但是對這一行業(yè)賴以存在并得以發(fā)展的信條和靈魂--獨立性沒做明確要求。而信息系統(tǒng)審計對第三方的超然獨立要求極其嚴格,也因此在保證客觀、公正上更有可操作性。
信息系統(tǒng)監(jiān)理是對信息系統(tǒng)建設(shè)的全過程進行的咨詢和管理活動,他受雇于項目建設(shè)方,代表建設(shè)方對工程的整個過程進行監(jiān)督管理。既然是全過程管理,則需要對系統(tǒng)的施工過程進行監(jiān)督和控制,信息系統(tǒng)監(jiān)理是一個發(fā)現(xiàn)偏差、糾正偏差的閉環(huán)系統(tǒng)。信息系統(tǒng)監(jiān)理不但要去發(fā)現(xiàn)工程施工中的質(zhì)量、成本、進度、安全等要素中存在的問題,還要查找出現(xiàn)問題的原因,進而制定出糾正偏差的方法。事前預(yù)防是監(jiān)理的首要手段,將一切影響項目的因素消滅在問題發(fā)生之前,降低項目風險出現(xiàn)的概率。對于出現(xiàn)的問題,要找到一個最優(yōu)的解決方法,既要解決問題,又要降低成本,信息系統(tǒng)監(jiān)理是站在管理者的角度來執(zhí)行的一系列活動。
信息系統(tǒng)審計是對整個信息系統(tǒng)的開發(fā)過程中的產(chǎn)品、消耗以及行為進行的統(tǒng)計分析。信息審計關(guān)注系統(tǒng)的成本和開發(fā)過程是否正常,信息產(chǎn)品的功能、性能、安全是否達到系統(tǒng)要求,是一個查找問題的過程,而無需審計對過程進行控制。信息審計更多的是事后實施,對項目實施的過程進行審核,對實施的結(jié)果進行計算。審計的結(jié)果為建設(shè)方的決策提供依據(jù),但是審計者本身是不會做決策。
4.2 兩者性質(zhì)相同,都是第三方監(jiān)督,但對獨立性的要求有差別
兩者都是立足在第三方的立場,公平對待委托方與被監(jiān)督方,并要求確保公正性、公平性,以《北京市信息系統(tǒng)工程監(jiān)理管理辦法》為例,其第十四條是“信息系統(tǒng)工程監(jiān)理單位應(yīng)當客觀、公平、公正地執(zhí)行監(jiān)理任務(wù)”,但是對這一行業(yè)賴以存在并得以發(fā)展的信條和靈魂--獨立性沒做明確要求。而信息系統(tǒng)審計對第三方的超然獨立要求極其嚴格,也因此在保證客觀、公正上更有可操作性。
客觀公正應(yīng)當是每個信息系統(tǒng)審計師和監(jiān)理工程師職業(yè)道德方面追求的最高目標,但是人們很難衡量其在執(zhí)行業(yè)務(wù)時是否已經(jīng)達到了客觀公正,如果只作精神上的要求,那么準則和要求將變成牧師的布道,職業(yè)人員很難執(zhí)行,社會公眾很難觀察,所以信息系統(tǒng)審計準則中有關(guān)于審計師獨立性的要求。曾任美國注冊會計師協(xié)會職業(yè)道德委員會主席的托馬斯。G.希金斯(Thomas G Higgins)在1962年對獨立性的概念又進行了進一步的提升與概括,他認為:“注冊會計師必須擁有的獨立性,實際上有兩種,實質(zhì)上的獨立性和形式上的獨立性”。所謂形式上的獨立性,是指注冊會計師必須與被審查企業(yè)或個人沒有任何特殊的利益關(guān)系,如不得擁有被審查企業(yè)股權(quán)或擔任其高級職務(wù),不能是企業(yè)的主要貸款人、資產(chǎn)受托人或與管理當局有親屬關(guān)系,等等。否則,就會影響注冊會計師公正地執(zhí)行業(yè)務(wù)。形式上的獨立性又可進一步分為組織上的獨立性、經(jīng)濟上的獨立性與人員上的獨立性三種。所謂實質(zhì)上的獨立性,又稱為精神獨立性,即認為獨立性是一種精神狀態(tài)、一種自信心以及在判斷時不依賴和屈從于外界的壓力和影響。它要求注冊會計師在執(zhí)業(yè)過程中嚴格保持超然性,不能主觀袒護任何一方當事人,尤其不應(yīng)使自己的結(jié)論依附或屈從于持反對意見利益集團或人士的影響和壓力。由上可知,實質(zhì)上的獨立性是無形的,通常是難以觀察和度量的,而形式上的獨立性則是有形的和可以觀察的。社會公眾通常是透過注冊會計師形式上的獨立性來推測其實質(zhì)上的獨立性。因此,從這個意義上來說,形式上的獨立性是實質(zhì)上的獨立性的載體和重要前提。由此可見,形式上獨立很重要,因為它很好界定,便于準則規(guī)范,在現(xiàn)實環(huán)境中有很好的可執(zhí)行性。因此我們認為,信息系統(tǒng)監(jiān)理行業(yè)如果不能在獨立性的制度建設(shè)上取得重大突破,整個行業(yè)的社會信任度大打折扣,而誠信和道德水準的提升對制度缺陷的修正也會很難在實質(zhì)上取得成效。信息系統(tǒng)監(jiān)理行業(yè)發(fā)展中所面臨的各種問題都很重要,但圍繞信息系統(tǒng)監(jiān)理職業(yè)獨立性的建設(shè)可能是各項工作中的重中之重。
結(jié)束語:
信息系統(tǒng)監(jiān)理與信息系統(tǒng)審計并不矛盾,他們兩者之間有著緊密的聯(lián)系,監(jiān)理進行過程控制,審計進行結(jié)果評價,都是為了共同的目標:保證信息工程成功實施。兩者之間有部分的工作重合,如監(jiān)理的成本控制與審計的投資審計,都是進行成本管理,但是他們的關(guān)注點不同,因此兩者都可以互不影響的實施。信息系統(tǒng)審計在國外已經(jīng)發(fā)展成熟,而國內(nèi)的信息系統(tǒng)監(jiān)理還屬于起步階段,因此可以借鑒國外信息系統(tǒng)審計行業(yè)的相關(guān)經(jīng)驗對國內(nèi)的信息系統(tǒng)監(jiān)理行業(yè)進行參考。
免責聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
電動車產(chǎn)業(yè)紅利不好接?看看這四條缺了什么?
-
樂視網(wǎng)復(fù)牌首日即跌停 FF、Lucid、樂視汽車要被轉(zhuǎn)讓抵債?
-
科技部發(fā)布國家重點實驗室2018年度評估工作的通知 多項電力研究實驗室入圍
-
科技部發(fā)布國家重點實驗室2018年度評估工作的通知 多項電力研究實驗室入圍
-
2017年中國新能源重點細分行業(yè)發(fā)展現(xiàn)狀、新能源行業(yè)發(fā)展趨勢及投資前景分析【圖】
-
電力轉(zhuǎn)型是推動能源轉(zhuǎn)型的關(guān)鍵
-
湖北2017年電力運行情況:直接交易完成簽約電量351.44億千瓦時
-
河南12月全社會用電量275.86億千瓦時 同比增長0.77%
-
成交電量923億!河南年度雙邊協(xié)商交易競爭刷新紀錄 實現(xiàn)開門紅
-
微網(wǎng)工程設(shè)計解析:并網(wǎng)型微電網(wǎng)建設(shè)規(guī)模分析
-
全面解析微電網(wǎng)結(jié)構(gòu)與發(fā)展趨勢(附五大案例與經(jīng)濟效益分析)
-
售電必備 | 聚焦2018年增量配電網(wǎng)的六大熱點問題
-
安徽電力直接交易執(zhí)行、出清細則和電力市場電量結(jié)算規(guī)則發(fā)布
-
電網(wǎng)經(jīng)營行業(yè)產(chǎn)品成本核算制度印發(fā):有配電業(yè)務(wù)的售電公司參照執(zhí)行
-
遼寧對居民電采暖用戶試行峰谷分時電價政策
-
預(yù)計南方五省區(qū)2018年用電保持中速增長:南方電網(wǎng)將多措并舉 全力保障電力供應(yīng)平穩(wěn)有序
-
財政部發(fā)布:電網(wǎng)經(jīng)營行業(yè)產(chǎn)品成本核算制度
-
聚焦:貴州電力市場陷入僵局 大云網(wǎng)電力分析師邀您觀望