第一篇：信息系統(tǒng)監(jiān)理打印1(2014)[最終版]

監(jiān)理基礎(chǔ)

●質(zhì)量計劃編制包括:(1)綜合合同中或標(biāo)準(zhǔn)中的相關(guān)條款，形成本項目的質(zhì)量標(biāo)準(zhǔn);(2)確認(rèn)在項目的實施過程中達(dá)到項目質(zhì)量標(biāo)準(zhǔn)的主要方法及組織落實;(3)必要時可供采取的糾正措施。

●質(zhì)量范圍:系統(tǒng)功能和特色，界面和輸出，系統(tǒng)性能、可靠性，系統(tǒng)可維護(hù)性等。

●識別風(fēng)險的工具：流程圖(或稱魚刺圖)和訪談等?！駪?yīng)對風(fēng)險的三項基本措施:規(guī)避、接受和減輕。風(fēng)險應(yīng)對計劃：包括:風(fēng)險管理計劃、應(yīng)急計劃和應(yīng)急儲備 ●風(fēng)險控制包括:隨時追蹤風(fēng)險己經(jīng)、正在和將要發(fā)生的變化;預(yù)測和判斷風(fēng)險的應(yīng)對是否會引起更新的風(fēng)險發(fā)生;對用于風(fēng)險管理的資源配置進(jìn)行調(diào)整;調(diào)整風(fēng)險應(yīng)對計劃;采取臨時緊急應(yīng)變措施等。

●監(jiān)理服務(wù)質(zhì)量的控制方式按時間可分為預(yù)防性控制、監(jiān)督性控制、補(bǔ)償性控制。

●詳細(xì)作業(yè)指導(dǎo)書是描述程序文件中某個具體過程、事物形成的技術(shù)性細(xì)節(jié)的文件，可按照程序文件的要求，結(jié)合監(jiān)理單位的實際情況編制。

●監(jiān)理工作的風(fēng)險類別：行為責(zé)任（多做、少做、做錯）、工作技能（未發(fā)現(xiàn)本應(yīng)發(fā)現(xiàn)的）、技術(shù)資源（現(xiàn)有資源無法保證所有問題及時全面發(fā)現(xiàn)）、管理風(fēng)險（明確的管理目標(biāo)、合理的組織機(jī)構(gòu)、細(xì)致的職責(zé)分工、有效的約束機(jī)制）

質(zhì)量控制

●質(zhì)量控制原則：與監(jiān)督緊密結(jié)合、過程控制、全面控信息應(yīng)用系統(tǒng)監(jiān)理

●軟件配置管理項質(zhì)量要求：正確性、完備性和可追蹤性。

●軟件配置管理規(guī)程：(1)各級、各庫中所管的軟件實體的清單。(2)保證安全性、可靠性、保密性、正確性、完備性、一致性和可追蹤性的具體措施。(3)入庫控制辦法和審批手續(xù)。(4)出庫條件及其必備的手續(xù)。(5)變更控制辦法和審批手續(xù)。

●可行分析關(guān)注：經(jīng)濟(jì)、技術(shù)、系統(tǒng)生存環(huán)境可行性，評價各種可選方案?！裥璺止ぷ鲀?nèi)容：1.審核項目計劃2.審核軟件質(zhì)量管理體系3.審核軟件質(zhì)量保證體系4.審核軟件配置管理體系5.評審需求說明書6.審核軟件分包合同7.評審概要設(shè)計說明書8.評審詳細(xì)設(shè)計說明書9.評審測試計劃10.評審軟件編碼規(guī)范11.工程設(shè)計階段的投資控制

●需分成果：1)項目開發(fā)計劃2)軟件需求說明書3)軟件質(zhì)量保證計劃;4)軟件配置管理計劃;5)軟件(初步)確認(rèn)測試計劃:6)用戶使用說明書初稿?！褴浖y試的分類

軟件測試有靜態(tài)測試、單元測試、集成測試、確認(rèn)測試和系統(tǒng)測試組成。●編碼階段進(jìn)入條件：1.軟詳設(shè)說明已通過評審;2.軟詳設(shè)說明己進(jìn)入配置管理受控庫;3.所有須編碼的軟件單元，都已建立了相應(yīng)的模塊開發(fā)卷宗?！駟卧獪y試進(jìn)入條件

1、完成所有單元編碼；

2、軟件單元無錯通過編譯；

3、信息網(wǎng)絡(luò)系統(tǒng)監(jiān)理

●立項評審原則：簡單靈活完整可靠經(jīng)濟(jì)?？煽渴窃u定工程質(zhì)量主要指標(biāo)之一。

●準(zhǔn)備階段對承建方資質(zhì)的評審：1.企業(yè)資質(zhì)；2.質(zhì)量管理體系；3.相關(guān)項目的實施經(jīng)驗；4.公司實力（資本、技術(shù)、企業(yè)發(fā)展、核心領(lǐng)導(dǎo)層背景及穩(wěn)定度等）

●審核設(shè)備采購職責(zé):(1)審承的設(shè)采計劃和清單;(2)工程材料、硬件設(shè)備、系統(tǒng)軟件的質(zhì)量、到貨時間的審核;(3)訂貨、進(jìn)貨確認(rèn);(4)組織到貨驗收;(5)設(shè)備移交審核;(6)實施階段的質(zhì)量、進(jìn)度監(jiān)理和驗收;(7)針對項目特點和承專業(yè)分工實施專業(yè)監(jiān)理(8)外購硬軟件監(jiān)理的主要工作?！窬W(wǎng)絡(luò)邏輯設(shè)計方案的內(nèi)容可能包括以下內(nèi)容:(1)網(wǎng)間傳輸協(xié)議的選擇;(2)路由協(xié)議的選擇和設(shè)計;(3)網(wǎng)絡(luò)地址的分配;(4)子網(wǎng)的劃分及配置;(5)虛擬網(wǎng)的劃分及配置;(6)路由器參數(shù)的確定;(7)交換機(jī)參數(shù)的確定;(8)網(wǎng)絡(luò)管理系統(tǒng)參數(shù)的確定:(9)其他網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)鏈路的參數(shù)配置。●設(shè)計階段質(zhì)控：審查乙提交的總體設(shè)計方案，應(yīng)：滿足甲需求、質(zhì)量，工期，造價目標(biāo)、規(guī)范，標(biāo)準(zhǔn)、合理可行、可操作、體系結(jié)構(gòu)，開發(fā)平臺，開發(fā)工具，安全方案選擇要充分論證、材料設(shè)備性價比。

●開工前監(jiān)理：審核實施方案、組織計劃、進(jìn)度計劃、工程實施人員及承建方資質(zhì)。●實施監(jiān)理：1.審承施工組織設(shè)計方案2.參加施工方技術(shù)交底會3.材料報驗4.材料選型5.材料到貨驗收6.驗到貨的附屬文件（合格證、保修卡、廠家檢驗報告、到貨清單、授權(quán)、進(jìn)口報關(guān)單）時間方面

●監(jiān)應(yīng)于監(jiān)合同簽后10日內(nèi)將監(jiān)理項目部的組織形式、人員構(gòu)成及對總監(jiān)理工程師的任命書書面通知建設(shè)單位。

●索賠約定時間全28天。變更14天提出

●不可抗力持續(xù)發(fā)生，乙應(yīng)每7天向丙報告損害。不可抗力結(jié)束14天內(nèi)，乙應(yīng)向丙提交清理費用報告等。

●電子政務(wù)項目甲應(yīng)于7月底和次年1月底前，向項目審批、財政報告上半年和全年建設(shè)進(jìn)度和概預(yù)算執(zhí)行情況。●采購法：7日質(zhì)疑，7日答復(fù)，15日內(nèi)投訴，30日內(nèi)處理，處理暫停30日內(nèi)。

法律方面

●55號令：項目審批部門對電子政務(wù)項目的項目建議書、可行性研究報告、初步設(shè)計方案和投資概算的批復(fù)文件是項目建設(shè)的主要依據(jù)。

●55號令：專業(yè)甲級資質(zhì)的工程咨詢機(jī)構(gòu)編制項目可行性研究報告

●著作權(quán)法：署名權(quán)、修改權(quán)、保護(hù)作品完整權(quán)（永遠(yuǎn)保護(hù)），發(fā)表權(quán)、使用權(quán)

和獲取報酬權(quán)（終生及死后50年）。

●政府采購法：邀請招標(biāo)方式采購前提:1）特殊，有限范圍供應(yīng)；2）公招費用占比過大。競談前提：1）招標(biāo)沒投標(biāo)或沒合格的或重招失??；2）復(fù)雜特殊，不確定規(guī)格要求；3）時間緊急；4）不能事先計算總價。單一來源：1）唯一供應(yīng)；2）不可預(yù)見的緊急情況；3）保證原采購項目一致性或者服務(wù)配套，添金不超原10%。

制。

●質(zhì)量控制特點：首先要控制人、變更（需求不完整不明晰）、定位故障困難、可視性差（要測試）、改錯代價大、質(zhì)量糾紛認(rèn)定難度大、理想色彩、優(yōu)秀承建單位是最關(guān)鍵因素。

●質(zhì)量體系的結(jié)構(gòu)是由領(lǐng)導(dǎo)責(zé)任、質(zhì)量責(zé)任和權(quán)限、組織結(jié)構(gòu)、資源和人員以及工作程序五方面組成。

●查承建質(zhì)量：質(zhì)量計劃、專職質(zhì)量管理機(jī)構(gòu)、業(yè)務(wù)標(biāo)準(zhǔn)化，流程程序化、配必要的資源條件、靈敏的質(zhì)量信息反饋系統(tǒng)。

●質(zhì)量控制點的意義:便于總目標(biāo)的分解;易于分析各種干擾條件的影響;利于監(jiān)理和承建監(jiān)測分項控制目標(biāo);利于糾偏;對上層級質(zhì)量提供保證.●控制點的設(shè)置原則:突出重點;易于糾偏;利于三方共同質(zhì)量控制;保持靈活性和動態(tài)性.●影響質(zhì)量因素：進(jìn)度、投資、人、技術(shù)、管理。人最重要。

進(jìn)度控制

●進(jìn)度控制意義:盡快發(fā)揮投資效益;維持管理秩序;提高經(jīng)效益;降低投資風(fēng)險

●進(jìn)度控制基本措施：組織、技術(shù)、合同、信息管理?！裼绊戇M(jìn)度因素：工程質(zhì)量、設(shè)計變更、資源投入、資金、相關(guān)單位、風(fēng)險、管理水平。

●甘特圖：進(jìn)度控制對比。不能表實際較計劃偏移程度，需要香蕉輔助。不能確定關(guān)鍵作業(yè)、工期延長等，需要網(wǎng)絡(luò)圖。

安全管理

●信息系統(tǒng)安全體系應(yīng)當(dāng)由技術(shù)體系、組織結(jié)構(gòu)體系和管理體系共同構(gòu)建。

●技術(shù)體系：一類是物理安全技術(shù)包括機(jī)房安全和設(shè)施安全，另一類是系統(tǒng)安全技術(shù)包括平臺安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全和運行安全?！竦缺＃?級（自保級），2級（系統(tǒng)審計），3級（安全標(biāo)記保護(hù)級），4級（結(jié)構(gòu)化保護(hù)級），5級（訪問驗證保護(hù)級）

投資控制

●投控原則:投資最優(yōu)化;全面成本控制;動態(tài)控制;目標(biāo)管理;責(zé)、權(quán)、利相結(jié)合.●投資控制失效原因：思想、組織、技術(shù)、方法、手段?！癯杀竟浪愕墓ぞ吆头椒?類比估計(早期的成本估計,實質(zhì)上類同于先前項目，估計人有經(jīng)驗)；參數(shù)建模（COCOMO模型，精確量化）；累加估計（從下向上，上向下-類似項目）；計算化工具?！裢顿Y成本控制方法：預(yù)測和控制(1)費用變更控制系統(tǒng)。(2)成本績效度量。(3)附加計劃。(4)計算工具。

●竣工結(jié)算的意義：1.可正確分析成本效果；2.可分析工程建設(shè)計劃和設(shè)計預(yù)算實際執(zhí)行情況；3.可分析總結(jié)項目成本使用中的經(jīng)驗和教訓(xùn)；4.為修訂預(yù)界定額提供依據(jù)資料。

●竣工結(jié)算監(jiān)理審核重點：成本計劃執(zhí)行情況、各項費用支出合理、報廢損失核銷損失真實性、賬目，統(tǒng)計資料準(zhǔn)確完整、竣工說明書全面系統(tǒng)。

●技術(shù)經(jīng)濟(jì)分析的步驟：確定目標(biāo)、調(diào)查研究、擬定各種可行方案、方案評價。

合同管理

●合同管理的原則：事前預(yù)控原則（按合同規(guī)定如期提供實施現(xiàn)場，使其能如期開工、正常實施、連續(xù)實施，不要違約造成索賠條件）、實時糾偏原則、充分協(xié)商原則和公正處理原則。

●合同變更的條件：自愿協(xié)商、不可抗力、合同約定期限內(nèi)未履行、變更損失（免責(zé)除外）由責(zé)任方賠償。●反索賠情況：1.工期延誤，2.實施缺陷，3.對指定分包人的付款，4.業(yè)主合理終止合同or承建不正當(dāng)放棄工程。

溝通協(xié)調(diào)

●協(xié)調(diào)方法：監(jiān)理會議和報告

變更控制

●成本變更控制主要方法：偏差控制；成本分析表；進(jìn)度一成本同步控制（橫道圖網(wǎng)絡(luò)圖?！駨?fù)工管理：甲原因“監(jiān)理通知單”；乙原因 “復(fù)工報審表”

●變更控制基本原則：快速響應(yīng)、三方確認(rèn)、明確目標(biāo)、防止擴(kuò)大化、三方有權(quán)、效果評估、及時公布、沖擊最小方案。

●變更程序：了解變化、接收申請、初審、分析、確定方法、監(jiān)控實施、效果評估。

●變更評估前提：確定變更范圍及難度、確定變更內(nèi)容的工作量、確定變更的單價or總價?？偙O(jiān)簽“項目部分暫停令”情況：應(yīng)乙要求，需要暫停實施、項目質(zhì)量問題必須停工、必須暫停的緊急事件。

●給予項目延期的受理：非承建單位的責(zé)任使項目不能按原定工期開工;項目量變化和設(shè)計變更;國家和地區(qū)有關(guān)部門正式發(fā)布的不可抗力事件;建設(shè)單位同意工期相應(yīng)順延的其他情況。

●隱蔽管道槽道:最大管徑：一般25mm，特殊32mm（建筑物底層和天花板不限制）。管徑利用率%：直線50-60，彎曲40-50。管徑截面積利用率%：絞合線20-25，平等線25-30。

完成代碼審查等靜態(tài)測試；

4、所有軟件單元納入軟件開發(fā)的配置受控庫。

●單元測試工作內(nèi)容：

軟件單元的功能測試；

2、軟件單元的接口測試；

3、軟件單元的重要執(zhí)行路徑測試；

4、軟件單元的局部數(shù)據(jù)結(jié)構(gòu)測試；

5、軟件單元的語句覆蓋和分支覆蓋測試；

6、軟件單元的錯誤處理能力；

7、軟件單元的資源占用、運行時間、響應(yīng)時間等測試。

●集成測試進(jìn)入條件:(1)被集成的軟件單元無錯通過編譯;(2)通過代碼審查;(3)通過單元動態(tài)測試并達(dá)測試要求;(4)己置于軟件開發(fā)單位的配置管理受控庫;(5)已具備集成測試計劃要求的軟件組裝測試和測試工具?！窦蓽y試的主要內(nèi)容

1、在把各個模塊連接起來的時候，穿越模塊接口的數(shù)據(jù)是否會丟失；

2、一個模塊的功能是否會對另一個模塊的功能產(chǎn)生不利的影響；

3、各個子功能組合起來，能否達(dá)到預(yù)期要求的父功能；

4、全局?jǐn)?shù)據(jù)結(jié)構(gòu)是否有問題；

5、單個模塊的錯誤是否會導(dǎo)致數(shù)據(jù)庫錯誤。

●集成測試階段成果:(1)集成軟件測試報告;(2)軟件使用說明;(3)所有軟件問題報告單和軟件修改報告單;(4)與軟件修改報告單一致的、經(jīng)過修改的全部源代碼。

●確認(rèn)測試進(jìn)入條件:(1)軟件完成了集成測試;(2)軟件可運行;(3)所有軟件代碼都在配置管理控制下;(4)已經(jīng)具備了合同規(guī)定的軟件確認(rèn)測試環(huán)境。

●確認(rèn)測試階段成果:(1)軟件確認(rèn)測試分析報告，含所有的軟件確認(rèn)測試結(jié)果;(2)所有軟件問題報告單和軟件修改報告單;(3)與軟件修改報告單相一致的，經(jīng)過修改和回歸測試的全部源程序代碼;(4)經(jīng)過修改的軟件產(chǎn)品使用說明。

●系統(tǒng)測試進(jìn)入條件:(1)完成并通過軟確測試;(2)所有軟件產(chǎn)品都在配置管理控制下;(3)己經(jīng)具備了軟件系統(tǒng)測試環(huán)境。

●系統(tǒng)測試成果:(1)系統(tǒng)測試報告，包括測試記錄和結(jié)果分析;(2)軟件問題報告和軟件變更報告;(3)回歸測試的測試記錄。

●軟件測試監(jiān)理的方法：(1)定期審測試的工程活動和進(jìn)度。(2)按需跟蹤、審查和評估。(3)對測試活動和產(chǎn)品評審和(或)審核，并報告結(jié)果。

●軟件提交驗收前提：(1)已通過計算機(jī)軟件確認(rèn)測試評審;(2)已通過系統(tǒng)測試評審;(3)合同或合同附件規(guī)定的各類文檔齊全;(4)軟件產(chǎn)品已置于配置管理之下;(5)合同或合同附件規(guī)定的其他驗收條件?！褴浖炇盏囊罁?jù) 1合同及合同附件；

2、有關(guān)技術(shù)說明文件；

3、適用標(biāo)準(zhǔn)?！耱炇盏倪^程：

1、提出驗收申請；

2、制定驗收計劃；

3、成立驗收委員會；

4、進(jìn)行驗收測試和配置審計；

5、進(jìn)行驗收評審；

6、形成驗收報告；

7、移交產(chǎn)品。

●系統(tǒng)移交的監(jiān)理措施：(1)審查承建單位的項目資料清單。(2)協(xié)助業(yè)主和承建單位交接項目資料。(3)確保軟件文檔和軟件的一致性。(4)開發(fā)軟件做好備份，保管在安全地方，文件材料歸檔。

●系統(tǒng)保障期的監(jiān)理措施：(1)督導(dǎo)承建單位按“合同”規(guī)定及時進(jìn)行系統(tǒng)保障，抽查系統(tǒng)保障的執(zhí)行情況。(2)對項目業(yè)主方提出的質(zhì)量問題進(jìn)行記錄。(3)督促承建單位進(jìn)行修復(fù)和維護(hù)。(4)對承建單位進(jìn)行修復(fù)的內(nèi)容進(jìn)行確認(rèn)。

●軟件生命周期6階段文檔：

1、可行性與計劃研究階段：可行性分析報告、開發(fā)計劃等文檔

2、需求分析階段：需求規(guī)格說明書、數(shù)據(jù)要求說明、初步的用戶手冊

3、設(shè)計階段：結(jié)構(gòu)設(shè)計說明、詳細(xì)設(shè)計說明、測試設(shè)計初稿

4、實現(xiàn)階段：進(jìn)度日報、周報、月報；用戶手冊與操作手冊；測試計劃

5、測試階段：項目開發(fā)總結(jié)報告前五個階段，開發(fā)集體要按月編寫開發(fā)進(jìn)度月報。

6、運行與維護(hù)階段：維護(hù)記錄 ●承建做代碼測試的工作程序：1.編寫測試用例2.獲得測試數(shù)據(jù)（包括錯誤數(shù)據(jù)、非法數(shù)據(jù)、超界數(shù)據(jù)）3.確定測試順序4.協(xié)調(diào)測試資源5.編寫測試腳本6.回歸測試7.編寫測試報告 ●案例（中間件未買便開發(fā)如何處理）：1.開監(jiān)理專題會，請專家進(jìn)行論證。2.若需要購買，下監(jiān)理通知單，通知承建方盡快購買中間件。3.跟蹤承建方購買及安裝使用中間件情況。4.寫監(jiān)理報告。5.若不需要購買，督促承建方提出項目變更申請。6.變更申請經(jīng)三方確認(rèn)同意后，核減相關(guān)費用。7.寫監(jiān)理報告?！褴浖幋a要遵循的一般原則

1、遵循開發(fā)流程，在設(shè)計的指導(dǎo)下進(jìn)行代碼編寫；

2、代碼的編寫以實現(xiàn)設(shè)計的功能和性能為目標(biāo)，要求正確完成設(shè)計要求的功能，達(dá)到設(shè)計的性能；

3、程序具有良好的程序結(jié)構(gòu)，提高程序的封裝性，減低程序的耦合程度；

4、程序可讀性強(qiáng)，易于理解；

5、軟件方便調(diào)試和測試，可測試性好；

6、軟件易于使用和維護(hù)；

7、軟件具有良好的修改性、擴(kuò)充性；

8、軟件可重用性強(qiáng)/移植性好；

9、軟件占用資源少，以低代價完成任務(wù)；

10、軟件在不降低程序的可讀性的情況下，盡量提高代碼的執(zhí)行效率。

●主機(jī)系統(tǒng)測試點：1.機(jī)箱是否損壞2.內(nèi)存、硬盤能否●政府采購法：詢價前提：貨物規(guī)格、標(biāo)準(zhǔn)統(tǒng)一、現(xiàn)貨正常運行3.顯示器是否正常顯示4.系統(tǒng)加電是否正常貨源充足且價格變化幅度小。詢價程序：成立詢價小組，工作

確定被詢價的供應(yīng)商名單，詢價，確定成交供應(yīng)商。

●安裝軟件注意點：1.軟件系統(tǒng)與主機(jī)系統(tǒng)是否匹配2.信息管理

軟否正常安裝3.軟功能是否能夠?qū)崿F(xiàn)4.軟件資料是否●信息管理目的：提供項目建設(shè)決策所需信息；為監(jiān)理齊全

決策提供依據(jù)；索賠依據(jù)。應(yīng)注意文檔、版本、標(biāo)準(zhǔn)統(tǒng)●驗收階段前提條件：(1)按方案全部建成，滿足使用要一。

求:(2)各分項工程初驗合格;(3)各技術(shù)文檔和驗收資料完●引導(dǎo)信息包括實施方案、實施組織設(shè)計、各種技術(shù)經(jīng)備，符合同;(4)符信息安全要求;(5)外購的OS、DB、中件、濟(jì)措施，以及設(shè)計變更通知、技術(shù)標(biāo)準(zhǔn)和規(guī)程等。

應(yīng)軟和tools符合知識產(chǎn)權(quán)相關(guān)要求;(6)各設(shè)備經(jīng)加電試●辨識信息：指導(dǎo)認(rèn)識性能、特征和效果，如軟件環(huán)境、運行，狀態(tài)正常;(7)經(jīng)過用戶同意。

硬件環(huán)境、設(shè)備等的出廠證明書，技術(shù)合格證書，試驗●驗收前監(jiān)理工作：1.是否符合工程設(shè)計和合同約定的檢驗報告，中間產(chǎn)品和最終產(chǎn)品的檢查驗收簽證等。各項內(nèi)容;2.技術(shù)文檔和工程實施管理資料是否完備;3.●需分析、技術(shù)方案屬引導(dǎo)和辨識信息。

工程設(shè)計的主要設(shè)備、材料進(jìn)場和檢驗報告是否完備;4.●監(jiān)理文檔：總控、實施、回復(fù)、內(nèi)部?？⒐た偨Y(jié)為實各單項工程的設(shè)、施、工程監(jiān)理等單位分別簽署的質(zhì)量施類文檔非總控類（合同、方案、計劃、細(xì)則）合格文件是否完備;5.承的售后服務(wù)和培訓(xùn)計劃是否完●工程監(jiān)理驗收報告的主體應(yīng)該是驗收測試結(jié)論與分備

析，包含： 1)工程竣工準(zhǔn)備工作綜述，2)驗收測試方案●驗收階段監(jiān)理審核內(nèi)容：(1)系統(tǒng)整體功能、性能;(2)與規(guī)范，3)測試結(jié)果與分析，4)驗收測試結(jié)論。

主要設(shè)備(或子系統(tǒng))的功能、性能;(3)承建方提交文檔的●工程監(jiān)理總結(jié)報告:1.工程概況2.監(jiān)理工作概況3.工程種類和內(nèi)容;(4)系統(tǒng)設(shè)、開、施、測各階段涉及的工具和質(zhì)量綜述4.工程進(jìn)度綜述5.管理協(xié)調(diào)綜述6.監(jiān)理總評價。設(shè)備都具合法知識產(chǎn)權(quán);(5)承建方的質(zhì)量保證和售后服●監(jiān)對文檔工作責(zé)任：建立制度、文檔計劃、質(zhì)量規(guī)程、務(wù)體系;(6)承建方采取必要的管理和工程措施，以方便系文檔標(biāo)準(zhǔn)、自覺編制、不斷檢查。

統(tǒng)的擴(kuò)容和升級。7)評審承建方（或第三方測試機(jī)構(gòu)）的●保存10年的：開工令、進(jìn)度、延長、變?nèi)藢徍?、各類量化測試手段和流程

報告、測試試運行方案、監(jiān)理通知建議、紀(jì)要、備忘、●網(wǎng)絡(luò)系統(tǒng)過程控制監(jiān)理方法：評估、仿真、旁站、抽聯(lián)系單。

測、性能測試。

計算機(jī)基礎(chǔ)

●網(wǎng)絡(luò)系統(tǒng)測驗工具Network Vantage、Application Expert ●幀中繼:光纖傳輸，通信線路誤碼率低，不進(jìn)行差錯檢V8.5、SmartBits 6000B、Webcheck V5.0、MicroMapper、測和糾正，只分組轉(zhuǎn)發(fā)。

DSP-4000、OptiFiber ●云計算特征：資源配置動態(tài)化、需求服務(wù)自動化、以●安防系統(tǒng)構(gòu)成：1.入侵報警系統(tǒng)2.視頻安全防范監(jiān)控系網(wǎng)絡(luò)為中心、服務(wù)可計量化、資源的池化和透明化。統(tǒng)3.出入口控制系統(tǒng)4.防爆安全監(jiān)察系統(tǒng)5.機(jī)房管理系●物聯(lián)網(wǎng)特征：互聯(lián)網(wǎng)特征、識別與通信、智能化。構(gòu)統(tǒng)

成：感知層、網(wǎng)絡(luò)層和應(yīng)用層。

6.由這些系統(tǒng)為子系統(tǒng)組合或集成的子系統(tǒng)或網(wǎng)絡(luò)?！駰l形碼優(yōu)點：輸入速快、可靠性高、采集信息量大、●設(shè)計階段監(jiān)理內(nèi)容：

1、收集設(shè)計技術(shù)經(jīng)濟(jì)資料；

2、靈活應(yīng)用、易于制作、成本低。特性：唯一性、永久性、進(jìn)行技術(shù)經(jīng)濟(jì)、優(yōu)化設(shè)計；

3、設(shè)計文件評審；

4、主要無含義。

設(shè)備、材料選型；

5、審核主要設(shè)備、材料清單；

6、審●PDS工程：設(shè)備安裝、布放線纜、纜線端接。

核系統(tǒng)設(shè)計方案及其他詳細(xì)設(shè)計文件；

7、組織設(shè)計文件●主機(jī)安裝測試注意：機(jī)箱、內(nèi)存硬盤、顯示器、加電的報批；

8、知識產(chǎn)權(quán)保護(hù)監(jiān)督;

9、審核信息安全保障措工作。軟件注意：與主機(jī)匹配、正常安裝、功能實現(xiàn)、施；

10、分析工程建設(shè)周期總目標(biāo);11督促調(diào)整、更改；資料齊全。

12、審核設(shè)備/材料清單和采購計劃，并檢查、敦促其執(zhí)●災(zāi)難恢復(fù)站點類型：熱站（hot site，快速，重復(fù)投資，行。

貴）、冷站（cold site，只用于基礎(chǔ)物理環(huán)境）、溫站（warm ●機(jī)房監(jiān)理重點：1.審查工程實施組織方案尤其質(zhì)保措site，部分設(shè)備）

施；2.控制資質(zhì)，持證上崗；3.貫徹《建筑智能化系統(tǒng)工●螺旋模型四個方面活動：計劃、風(fēng)險分析、實施、評程實施及驗收規(guī)范》；4.落實隨裝隨測，保質(zhì)加快進(jìn)度。估。

●隱蔽工程：金屬線槽、管道、管內(nèi)穿線。

●軟件外審：于軟件內(nèi)審后，提前10天申請。成立評審●網(wǎng)絡(luò)設(shè)備tcpoip檢測技術(shù)指標(biāo)：吞吐量；包丟失；延組織。審查組成員：軟件專家，相對穩(wěn)定。

時；背靠背性能。

●靜態(tài)分析主要對程序進(jìn)行控制流分析、數(shù)據(jù)流分析、標(biāo)準(zhǔn)

接口分析和表達(dá)式分析等。靜態(tài)分析一般由計算機(jī)輔助●機(jī)房：UPS電源：電壓+-5%、頻率+-1%、失真<5%，24完成如Purify,Macabe等。

小時。機(jī)房消防系統(tǒng)：鹵代烷滅火系統(tǒng)。探測器和噴嘴?！窈诤袦y試著重于驗證軟件功能和性能的正確性，包括電纜訂貨量=n條布線所需總長*1.1+6n 功能測試、性能測試、邊界測試、余量測試和強(qiáng)度測試雙絞線用線箱數(shù)=總長/305+1 等。

●設(shè)計階段機(jī)房設(shè)備的布置：（1）分區(qū)布置分為主機(jī)區(qū)、●軟件維護(hù)類型：糾錯性維護(hù)（設(shè)計。程序。數(shù)據(jù)。文存儲器區(qū)、數(shù)據(jù)輸入?yún)^(qū)、數(shù)據(jù)輸出區(qū)、通信區(qū)和監(jiān)控制檔）適應(yīng)性維護(hù)（影響規(guī)則、硬件配置變、數(shù)據(jù)格式或調(diào)度區(qū)等；（2）通道與設(shè)備間的距離：搬運通道1.5m;文件結(jié)構(gòu)變、支持環(huán)境變）完善性維護(hù)（擴(kuò)增功能、改面對面1.2，背對背1m機(jī)柜側(cè)面(或不用面)距墻不應(yīng)小性能、便維護(hù)）

于0.5m，維修時1.2;五排超6m機(jī)柜超15m加出口●靜態(tài)圖包括用例圖、類圖、對象圖、組件圖和配置圖，1m/0.8m。

動態(tài)圖包括序列圖、狀態(tài)圖、協(xié)作圖和活動圖。

●機(jī)房配電及防雷接地系統(tǒng)：供電系統(tǒng)應(yīng)采用雙回路供●雙絞線指標(biāo)：衰減、近段串?dāng)_、回波損耗、ACR、直流電，并選擇三相五線制供電，機(jī)房的設(shè)備供電和空調(diào)供環(huán)路電阻、傳播時延。

電應(yīng)分為兩個獨立回路。接地系統(tǒng)應(yīng)滿足《電子計算機(jī)●光釬指標(biāo)：波長窗口、衰減、多模光纖最小光學(xué)模式機(jī)房設(shè)計規(guī)范》(GB50174-93)的規(guī)定。

帶寬。

●機(jī)房接地四種方式：交流工作接地《=4歐，安全《=4●軟件質(zhì)量：功能性（適合、準(zhǔn)確、互用、依從、安全）歐，直流，防雷接地。宜共用一組接地裝置，其接地電可靠（成熟、容錯、易恢復(fù)）可用（易理解、學(xué)、操作）阻按其中最小值確定。電子計算機(jī)系統(tǒng)的接地應(yīng)采取單效率（時間資源）可維（易分析、可修改、穩(wěn)定、可測點接地并采取等電位措施。

試）可移（適應(yīng)、易安裝、一致、可替換）

●綜合布線工作區(qū)：信息模塊的需求量一般為m=n+n×●光纜測試：連通性；端到端的損耗；收發(fā)功率測試；3%

損耗衰減測試。

●機(jī)房>0.5μm 的塵粒數(shù)應(yīng)少于18000粒，靜電電位不應(yīng)大于1KV，主操作員噪聲值應(yīng)小于65dB(A)，無線干擾不大于126dB，磁場干擾不大于800A/m，振動加速度不大于500mm/s2,機(jī)房凈高不小于2.6m。

●軟件文檔編制指南 GB/T 8567—2006●軟件生存周期過程 GB/T 8566—2001

●軟件產(chǎn)品評價和質(zhì)量特征GB/T 16260 ●軟件維護(hù)指南 GB/T 14079--1993

●計算機(jī)軟件可靠性和可維護(hù)性管理 GB/T 14394-2008（評審-概念階段、需求評審、設(shè)計評審、測試評審、安裝和驗收評審、軟件和用戶手冊評審）

●軟件文檔管理指南 GB/T 16680(文檔分開發(fā)、產(chǎn)品和管理，質(zhì)量分4級)

●軟件需求說明編制指南 GB/T 9385-1998(適用客戶和開發(fā)者，SRS應(yīng)包含具體需求，不應(yīng)包含成本、進(jìn)度、報表、開發(fā)方法、質(zhì)保、標(biāo)準(zhǔn)、驗收)

●計算機(jī)軟件質(zhì)量保證計劃GB/T 12504-1990（文檔質(zhì)量：完備性、正確性、可追蹤信、規(guī)范性）●質(zhì)量管理體系基礎(chǔ)和術(shù)語 GB/T 19000 ●綜合布線系統(tǒng)工程設(shè)計規(guī)范CECS72.97 ●電子計算機(jī)機(jī)房設(shè)計規(guī)范 GB 50174

●電子計算機(jī)機(jī)房施工及驗收規(guī)范 SJ/T30003—93

第二篇：信息系統(tǒng)監(jiān)理(完整)DOC

信息系統(tǒng)監(jiān)理（A）

選擇題（20）

2010下半年軟考信息系統(tǒng)監(jiān)理師考試試題（上午）

39、關(guān)于監(jiān)理人員的權(quán)利和義務(wù)中，不正確的是（C）A 監(jiān)理人員應(yīng)根據(jù)監(jiān)理合同獨立執(zhí)行工程監(jiān)理任務(wù) B 監(jiān)理人員應(yīng)保守承建單位的技術(shù)秘密和商業(yè)秘密 C 監(jiān)理人員必須滿足建設(shè)單位的要求和指令

D 監(jiān)理人員不得同時從事與被監(jiān)理項目相關(guān)的技術(shù)和業(yè)務(wù)活動 40、屬于項目分析設(shè)計階段監(jiān)理工作的內(nèi)容是（B）A 審查承建單位的資質(zhì) B 審核項目需求規(guī)格說明書 C 檢查軟件測試的工作進(jìn)度 D 編寫項目監(jiān)理總結(jié)報告

41、根據(jù)工業(yè)和信息化部計算機(jī)信息系統(tǒng)集成資質(zhì)認(rèn)證工作辦公室發(fā)布的規(guī)定，自2011年1月1日起，申請信息工程監(jiān)理部臨時資質(zhì)的單位，取得的監(jiān)理工程師資格人數(shù)應(yīng)不少于（B）人 A 10

B 15

C 20

D 30

42、監(jiān)理單位和承建單位按照下列（C）的方式開展工作

A 監(jiān)理單位和承建單位均按監(jiān)理合同和工程建設(shè)合同開展監(jiān)理或建設(shè)監(jiān)理 B 監(jiān)理單位按工程建設(shè)合同開展監(jiān)理工作，承建單位按監(jiān)理合同接受監(jiān)理 C 監(jiān)理單位按監(jiān)理合同開展監(jiān)理工作，承建單位按工程建設(shè)合同接受監(jiān)理

D 監(jiān)理單位按監(jiān)理合同開展監(jiān)理工作，承建單位按監(jiān)理合同和工程建設(shè)合同接受監(jiān)理

44、監(jiān)理大綱應(yīng)在（B）階段編制

A 監(jiān)理合同簽訂

B 監(jiān)理招投標(biāo)

C 監(jiān)理實施

D 監(jiān)理總結(jié)

45、監(jiān)理單位把（B）提供給承建單位，能起到工作聯(lián)系單或通知書的作用 A 監(jiān)理總結(jié)

B 監(jiān)理細(xì)則

C 監(jiān)理規(guī)劃

D 監(jiān)理大綱

48、在工程設(shè)計階段，不屬于監(jiān)理審核內(nèi)容的是（C）A 需求范圍

B 系統(tǒng)構(gòu)架

C 測試用例

D 業(yè)務(wù)流程

49、一般來說，設(shè)計階段需要由（B）對各設(shè)計實施方案進(jìn)行審核。A 專家

B 監(jiān)理工程師

C 總監(jiān)理工程師

D 監(jiān)理代表

53、某機(jī)房改造工程，由于業(yè)主單位原因，導(dǎo)致增容的不間斷電源系統(tǒng)沒有使用房間而遲遲不能就位，項目總體進(jìn)度已在延期，一下說法正確的是（C）A 因?qū)儆诜浅薪▎挝粚?dǎo)致的進(jìn)度延期，所以監(jiān)理單位應(yīng)審核同意承建單位工期順眼的申請

B 監(jiān)理單位應(yīng)召集業(yè)主單位、承建單位召開專題討論會，要求承建單位就房間問題提供解決方案

C 就此進(jìn)度延期的問題監(jiān)理單位向業(yè)主單位提交專題報告，建議其盡快解決房間問題

D 如果承建單位就該進(jìn)度延期提出索賠要求，監(jiān)理單位應(yīng)駁回該索賠申請

54、下列費用中不屬于工程前期費用的是（A）。

A 監(jiān)理費

B 可行性分析、論證費

C 造價評估費

D 招投標(biāo)費

58、監(jiān)理在評價變更合理（D）

A 變更是否會影響工作范圍、成本、質(zhì)量、進(jìn)度 B 性能是否有保證，對選用設(shè)備的影響

C 變更是否影響項目的投資回報率和凈現(xiàn)值 D 變更是否可以平衡各方利益

59、監(jiān)理在監(jiān)控變更實施的過程中，發(fā)現(xiàn)如繼續(xù)按照變更后的方案實施，將可能造成更大的損失。這種情況下，監(jiān)理單位首先應(yīng)該（D）A 組織專家對變更做進(jìn)一步的論證，確定變更風(fēng)險 B 建議建設(shè)單位組織召開專題討論會，評估變更方案

C 通知承建單位廢除變更后的方案，按照原有方案繼續(xù)實施 D 通知承建單位暫停實施工作，等待進(jìn)一步監(jiān)理指令

60、某信息系統(tǒng)項目總包單位A將機(jī)房的空調(diào)工程分包給B單位，單位工程師經(jīng)過勘察現(xiàn)場，提出變更冷媒管路由的新方案。以下關(guān)于該方案變更的描述，正確的是（C）

A 變更申請由B單位提出

B 由于B單位負(fù)責(zé)安裝維護(hù)，因此變更無需經(jīng)過審核 C 變更需要通過A單位辦理

D 由于B單位工程師專業(yè)性更強(qiáng)，因此監(jiān)理單位不必再次勘察與評審

61、某網(wǎng)絡(luò)系統(tǒng)項目按總價合同方式約定訂購3000米高規(guī)格銅纜，由于建設(shè)單位的原因，工期暫停半個月，待回復(fù)建工后，承建單位以近期銅價上漲為理由，要求建設(shè)單位賠償購買電纜增加的費用，并要求適當(dāng)延長工期。一下說法正確的是（D）

A 索賠是挽回成本損失的重要手段，因此建設(shè)單位應(yīng)該賠償承建單位采購電纜增加的費用

B 監(jiān)理單位應(yīng)保護(hù)承建單位的合法利益，因此應(yīng)該支持承建單位的索賠要求 C 索賠是合同雙方利益的體現(xiàn)，因此承建單位要求增加采購費用是風(fēng)險費用的轉(zhuǎn)移，可以使項目造價更趨于合理

D 銅價上漲是承建單位應(yīng)承擔(dān)的項目風(fēng)險，不應(yīng)該要求賠償費用

67、某信息系統(tǒng)工程由于承建單位原因，導(dǎo)致實施進(jìn)度嚴(yán)重超期，監(jiān)理單位準(zhǔn)備就此問題召集業(yè)主單位、承建單位召開專題會議協(xié)商解決，此時給承建單位發(fā)出（C）最合適的。

A 監(jiān)理通知單

B 專題監(jiān)理報告

C 監(jiān)理工作聯(lián)系單

D 停工令 2012上半年信息系統(tǒng)監(jiān)理師(上午)試題及答案

32、以下關(guān)于監(jiān)理資料整理、歸檔的描述，不正確的是（A）A 監(jiān)理資料應(yīng)在監(jiān)理工作結(jié)束后統(tǒng)一整理歸檔

B 監(jiān)理檔案的編制及保存應(yīng)符合國家法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的要求 C 監(jiān)理資料的管理應(yīng)由總監(jiān)工程師負(fù)責(zé)，并指定專人具體實施 D 監(jiān)理資料應(yīng)按時整理、真實完整、分類有序

33、監(jiān)理方在編制工程驗收監(jiān)理報告時，應(yīng)重點說明（C）A 工程竣工準(zhǔn)備工作綜述 B 驗收測試方案與規(guī)范 C 驗收測試結(jié)論與分析 D 項目監(jiān)理工作總結(jié)

34、（C）不屬于工程監(jiān)理驗收報告必須包括的內(nèi)容 A 工程竣工的準(zhǔn)備工作綜述 B 驗收測試方案與規(guī)范 C 監(jiān)理工作流程 D 驗收測試結(jié)論

39、工程監(jiān)理單位不按照委托監(jiān)理合同的約定履行監(jiān)理義務(wù)，對應(yīng)當(dāng)監(jiān)督檢查的項目不檢查或者不按照規(guī)定檢查，給建設(shè)單位造成損失的，應(yīng)當(dāng)（C）A 被處以罰款

B 吊銷其資格證書

C 承擔(dān)相應(yīng)的賠償責(zé)任 D 承擔(dān)連帶賠償責(zé)任

40、下列不屬于違約變更的是（C）

A 因業(yè)主方未按時提供項目建設(shè)所需要材料所導(dǎo)致的進(jìn)度延期 B 因前置機(jī)房建設(shè)任務(wù)未竣工而導(dǎo)致的裝修延期 C 因地震引起的設(shè)備延遲到貨而導(dǎo)致的進(jìn)度延期

D 因承建方指派項目經(jīng)理經(jīng)驗不足而導(dǎo)致的進(jìn)度延期

46、當(dāng)信息工程項目實施過程中出現(xiàn)進(jìn)度超度的情況時，監(jiān)理工程師（B）A 應(yīng)該感到高興，因為工程可以提前完成

B 需分析進(jìn)度超前對后續(xù)工作產(chǎn)生的影響，并同承建單位協(xié)商，合理地調(diào)整進(jìn)度方案

C 督促其余多個平行的承建單位加快進(jìn)度，以便工程早日完工 D 不必干預(yù)

48、監(jiān)理單位應(yīng)在信息化建設(shè)工程實施完成以后參加單位組織的工程驗收，簽署（D）意見。

A 業(yè)主

B 總監(jiān)理工程師

C 承建單位

D 監(jiān)理單位

49、以下關(guān)于質(zhì)量控制點設(shè)置原則的敘述，不正確的是（C）A 質(zhì)量控制點應(yīng)突出重點 B 質(zhì)量控制點應(yīng)易于糾偏

C質(zhì)量控制點應(yīng)避免干擾，不能該表 D 質(zhì)量控制點應(yīng)利于三方的質(zhì)量控制

51、以下對監(jiān)理規(guī)劃理解不正確的是（D）

A 總監(jiān)理工程師對監(jiān)理機(jī)構(gòu)的監(jiān)理規(guī)劃和它在工程監(jiān)理過程中的實施效果進(jìn)行檢查

B 監(jiān)理規(guī)劃是對監(jiān)理委托合同的簽訂雙方責(zé)、權(quán)、利的進(jìn)一步細(xì)化，具有合同效力

C 監(jiān)理規(guī)劃的依據(jù)包括建設(shè)單位與承建單位簽訂的合同

D 監(jiān)理規(guī)劃應(yīng)對所有監(jiān)理項目中的關(guān)鍵點和實施難點設(shè)置“質(zhì)量控制點”

52、監(jiān)理單位為獲得監(jiān)理任務(wù)而編制的文件是（A）A 監(jiān)理大綱

B 監(jiān)理規(guī)劃

C 監(jiān)理細(xì)化

D 監(jiān)理合同

53、監(jiān)理合同是監(jiān)理單位開展工作的依據(jù)之一，以下關(guān)于監(jiān)理合同的說法不正確的是（D）

A 監(jiān)理合同規(guī)定了監(jiān)理工作的成果

B 監(jiān)理合同規(guī)定了主要監(jiān)理設(shè)備由監(jiān)理單位提供 C 監(jiān)理合同規(guī)定了監(jiān)理工作的范圍

D監(jiān)理合同規(guī)定了由承建單位支付監(jiān)理費用

54、某信息系統(tǒng)建設(shè)項目，由于承建單位項目經(jīng)歷突然離職，造成項目進(jìn)度延期，并導(dǎo)致監(jiān)理合同約定的實施周期延長，針對上述情況，（D）的做法是妥當(dāng)?shù)摹?/p>

A 監(jiān)理單位向承建單位索賠，挽回建立損失 B 承建單位要求追加實施費用 C 建設(shè)單位立即終止建設(shè)合同 D 監(jiān)理單位要求追加監(jiān)理費用

55、通過質(zhì)量認(rèn)證的企業(yè)年審時若質(zhì)量體系不符合認(rèn)證要求，認(rèn)證機(jī)構(gòu)可采取的警告措施是（C）

A 企業(yè)通報

B 監(jiān)督檢查

C 認(rèn)證暫停

D 認(rèn)證注銷

57、由承建單位采購的設(shè)備，采購前要向（B）提交設(shè)備采購方案，經(jīng)審查同意后，方可實施。

A 總監(jiān)理工程師

B 監(jiān)理工程師

C 總工程師

D設(shè)備安裝工程師

58、總包單位依法將建設(shè)工程分包時，分包工程發(fā)生的質(zhì)量問題應(yīng)（B）A 由總包單位負(fù)責(zé)

B 由總包單位負(fù)責(zé)，分包單位承擔(dān)連帶責(zé)任 C 由分包單位負(fù)責(zé)

D 由總包單位、分包單位、監(jiān)理單位共同負(fù)責(zé) 60、項目質(zhì)量管理由（A）、質(zhì)量控制和質(zhì)量保證三方面構(gòu)成。A 質(zhì)量計劃

B 質(zhì)量體系

C 質(zhì)量方針

D 質(zhì)量措施 簡答題：

1、什么是信息系統(tǒng)工程監(jiān)理？ 答：信息系統(tǒng)工程監(jiān)理是指在政府工商部門注冊的且具有信息工程監(jiān)理資質(zhì)的單位，受建設(shè)單位委托，依據(jù)國家有關(guān)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和信息系統(tǒng)工程監(jiān)理合同，對信息系統(tǒng)工程項目實施的監(jiān)督管理。

2、簡述監(jiān)理實現(xiàn)協(xié)調(diào)的主要方法？

答：協(xié)調(diào)工作分為監(jiān)理內(nèi)部和外部兩部分。?項目監(jiān)理部內(nèi)部協(xié)調(diào)： 內(nèi)部監(jiān)理人員的工作，既有專業(yè)的分工負(fù)責(zé)又有協(xié)作配合。這種協(xié)調(diào)工作由項目總監(jiān)理工程師進(jìn)行。

（1）建立定期的內(nèi)部工作協(xié)調(diào)會議；

（2）建立內(nèi)部各專業(yè)監(jiān)理工作的協(xié)調(diào)工作程序（即各專業(yè)監(jiān)理工作之間相互關(guān)系的流程圖）；

（3）建立各專業(yè)監(jiān)理工作之間相互配合的制度和規(guī)定，如隱檢簽認(rèn)的回簽制度。?項目監(jiān)理部的外部協(xié)調(diào)

（1）建立現(xiàn)場各有關(guān)單位參加的總協(xié)調(diào)例會；

（2）計劃調(diào)度的協(xié)調(diào)，要審查和優(yōu)化施工總承包到位提出的施工網(wǎng)絡(luò)計劃，計劃的分解落實，人工投入、物資材料供應(yīng)、機(jī)械設(shè)備的配置等等；

（3）施工安裝組織設(shè)計的協(xié)調(diào)，要審核和優(yōu)化施工安裝組織設(shè)計方案，組織設(shè)計方案的落實，分段施工作業(yè)流水的配合，各專業(yè)施工安裝的穿插和協(xié)調(diào)配合，施工作業(yè)的交叉和銜接；

（4）費用控制方面的協(xié)調(diào)，合計方法、原則的統(tǒng)一，計劃標(biāo)準(zhǔn)的統(tǒng)一；

（5）合同管理的協(xié)調(diào)，總承包合同的變更和補(bǔ)充，合同糾紛的調(diào)解，按合同的規(guī)定進(jìn)行具體的劃項，主要設(shè)備、材料的采購和分叉等等；

（6）設(shè)計方面的協(xié)調(diào)，設(shè)計圖紙的會審；施工圖紙供應(yīng)的計劃、設(shè)計的變更、施工洽商、設(shè)計優(yōu)化；

（7）業(yè)主直接分包的施工安裝與總承包單位之間的配合與協(xié)調(diào)；（8）工程質(zhì)量的驗收標(biāo)準(zhǔn)和檢驗方法；質(zhì)量問題的處理協(xié)調(diào)；（9）工程階段驗收的組織協(xié)調(diào)；

（10）工程竣工的初驗的組織與協(xié)調(diào)。

3、簡述監(jiān)理實現(xiàn)質(zhì)量控制的主要手段 答：（1）現(xiàn)場監(jiān)理。監(jiān)理人員在承建單位施工期間，用全部或大部分時間在施工現(xiàn)場，對承建單位的各項工程活動進(jìn)行跟蹤監(jiān)理；

（2）測量。工程中的測量貫穿整個施工監(jiān)理的全過程。在施工過程中也常采用測量手段進(jìn)行施工控制；對已完成的工程，也要采取測量手段。在整個監(jiān)理過程中始終離不開測量手段；

（3）試驗。在信息工程質(zhì)量監(jiān)理中，對任何項目或項目中的任何部分的質(zhì)量評估，以判斷是否達(dá)到標(biāo)準(zhǔn)，其唯一的依據(jù)就是試驗數(shù)據(jù)。單純采用經(jīng)驗的方法，或僅依據(jù)目測、感覺，對信息工程質(zhì)量的任何評價都是不允許的。

（4）嚴(yán)格執(zhí)行監(jiān)理程序。只要堅持監(jiān)理程序，就能控制承建單位的施工程序，這對保證信息工程質(zhì)量是非常必要的。

（5）指令性文件。采取指令性文件，對承建單位的施工質(zhì)量進(jìn)行管理，而承建單位要嚴(yán)格履行和堅持監(jiān)理工程師對任何事項發(fā)出的指示。在質(zhì)量管理中，監(jiān)理工程師應(yīng)當(dāng)充分利用指令性文件對承建單位進(jìn)行質(zhì)量控制；

（6）利用支付控制手段。質(zhì)量監(jiān)理是以計量支付為保障手段的，承建單位的任何工程款項的支付，均需由監(jiān)理工程師開具支付證明。它是保證信息工程質(zhì)量的根本措施，也是監(jiān)理工程師在質(zhì)量監(jiān)理中的有力手段。

4、簡述監(jiān)理實現(xiàn)進(jìn)度控制的主要措施

答：進(jìn)度控制的措施包括組織措施、技術(shù)措施、合同措施、經(jīng)濟(jì)措施和信息管理措施等。

?組織措施主要有：

（1）落實項目監(jiān)理班子中進(jìn)度控制部門的人員，具體控制任務(wù)和管理職責(zé)分工；（2）進(jìn)行項目分解，如按項目結(jié)構(gòu)分、按項目進(jìn)展階段分、按合同結(jié)構(gòu)分，并建立編碼體系；

（3）確定進(jìn)度協(xié)工作制度，包括協(xié)調(diào)會議舉行的時間、協(xié)調(diào)會議的參加人員等等；

（4）對影響進(jìn)度目標(biāo)實現(xiàn)的干擾和風(fēng)險因素進(jìn)行分析。風(fēng)險分析要有依據(jù)，主要是根據(jù)許多統(tǒng)計資料的積累，對各種因素影響進(jìn)度的概率及進(jìn)度拖延的損失值進(jìn)行計算和預(yù)測，并應(yīng)考慮有關(guān)項目審批項目對進(jìn)度的影響等等； ?技術(shù)措施是采用它以加快施工進(jìn)度；

?合同措施主要有分段發(fā)包、提前施工，以及各合同的合同期與進(jìn)度計劃的協(xié)調(diào)等等；

④經(jīng)濟(jì)措施是采用它以保障資金供應(yīng)；

⑤信息管理措施主要是通過計劃進(jìn)度與實際進(jìn)度的動態(tài)比較，定期地向建設(shè)單位提供比較報告；

對于進(jìn)度工作，應(yīng)明確一個基本思想：計劃不變是相對的，而變是絕對的；平衡是相對的，不平衡是絕對的。要針對變化采取對策，定期地、經(jīng)常地調(diào)整進(jìn)度計劃。

5、業(yè)主單位合同違約的原因有哪些？ 答：（1）可確認(rèn)建設(shè)單位違約：

建設(shè)單位不按時支付項目預(yù)付款；

建設(shè)單位不按合同約定支付項目款，導(dǎo)致實施無法進(jìn)行；

建設(shè)單位無正當(dāng)理由不支付項目竣工結(jié)算款；

建設(shè)單位不履行合同義務(wù)或不按合同約定履行業(yè)務(wù)的其他情況；

（2）建設(shè)單位違約包括以下集中情況：

●違反信息系統(tǒng)工程合同設(shè)計部分的責(zé)任：

未按合同規(guī)定的時間提供有關(guān)的文件、資料及工作條件等，應(yīng)承擔(dān)由此造成的承建單位設(shè)計提供的損失；

由于改變計劃或提供的資料不準(zhǔn)確，而造成的設(shè)計返工或增加工作量，應(yīng)按實際工作量增加設(shè)計費用。

●違反信息工程合同實施不分的責(zé)任：

未按實際合同規(guī)定的時間和要求提供實施場地、實施條件、技術(shù)資料、設(shè)備、資金等，除將項目日期順延外，還應(yīng)償付承建單位而因此造成停工、窩工的實際損失等；

項目中途停工停建、緩建，應(yīng)采取措施彌補(bǔ)或減少損失或減少損失；

驗收或撥付項目費超過期限，應(yīng)償付逾期違約金。

第三篇：信息系統(tǒng)監(jiān)理工程師

信息系統(tǒng)監(jiān)理工程師

信息系統(tǒng)監(jiān)理：簡單的一句話解釋“在信息化建設(shè)中為了減弱信息不對稱而引入的第三方獨立組織或者機(jī)構(gòu)”。

信息系統(tǒng)工程項目是為了以信息技術(shù)手段極大地提高特定業(yè)務(wù)的效率而建設(shè)信息系統(tǒng)的工程項目。信息系統(tǒng)工程監(jiān)理則是專門以信息系統(tǒng)工程項目為對象的工程監(jiān)理，其有別于其它行業(yè)監(jiān)理的全部特征，完全是由信息系統(tǒng)工程的獨特性所決定的。

由于信息系統(tǒng)工程項目在全部實施過程中不斷出現(xiàn)的自我調(diào)整和重新優(yōu)化，項目各方的責(zé)任、權(quán)利和利益因此隨之需要調(diào)整和重新劃分。這也就為監(jiān)理方確定了在信息系統(tǒng)工程項目中的更具特色的角色定位，同時也注定了信息系統(tǒng)工程監(jiān)理必須承擔(dān)起超出一般監(jiān)理職責(zé)范圍的工作。

為了有效地開展監(jiān)理工作，在切入信息系統(tǒng)工程監(jiān)理時，作為監(jiān)理方，必須清醒地知道監(jiān)理方的定位，定位的內(nèi)涵涉及監(jiān)理方的角色定位和功能定位。認(rèn)清監(jiān)理方的角色定位，在于明確監(jiān)理方在項目監(jiān)理機(jī)制中的地位；認(rèn)清監(jiān)理方的功能定位，在于讓監(jiān)理方知道根據(jù)信息系統(tǒng)工程監(jiān)理規(guī)范，更明確自己應(yīng)做哪些工作。

一、監(jiān)理方的角色定位

1.監(jiān)理機(jī)制中的各方關(guān)系

信息系統(tǒng)工程監(jiān)理通常直接面對甲方和承建方，在雙方之間形成一種系統(tǒng)的工作關(guān)系。監(jiān)理方與上游供應(yīng)商的關(guān)系雖然在法律上是間接的，但有時也需要直接面對，成為工作關(guān)系的一部分。如圖一所示。乙方、丙方最終是為甲方服務(wù)的。對于政府信息化工程來說，因涉及面廣，單一政府部門能力有限，尤其是技術(shù)性管理能力不足。甲方往往是業(yè)務(wù)主管部門或信息化主管部門，甚至有時信息化主管部門直接扮演工程指揮者或協(xié)調(diào)者的角色。乙方即即工程的建設(shè)方，則可能組織結(jié)構(gòu)復(fù)雜些，尤其是一些大型的政府信息化工程，往往會涉及分包商。這時，丙方即監(jiān)理方將在業(yè)務(wù)主管部門或信息化主管部門的指揮和協(xié)調(diào)下進(jìn)行監(jiān)理工作。

2.監(jiān)理方的角色

2.1 工作職責(zé)

監(jiān)理方的職責(zé)是監(jiān)督承建方在預(yù)算范圍內(nèi)按時保質(zhì)滿足業(yè)主要求，其職責(zé)的側(cè)重點在監(jiān)督、報告和建議。而承建方的工作職責(zé)是針對業(yè)主的業(yè)務(wù)需求，提出并實現(xiàn)解決方案，其職責(zé)側(cè)重點在設(shè)計、開發(fā)和實現(xiàn)。

2.2 工作成果體現(xiàn)

監(jiān)理方工作的推進(jìn)主要可以通過規(guī)范的文檔機(jī)制體現(xiàn)出來。各級文檔包括：

1)監(jiān)理工作計劃

2)項目周期性報告(周報、月報)

3)項目的專題報告(建議、評估意見)

4)監(jiān)理通知

5)監(jiān)理指令

6)工程支付簽認(rèn)單

7)項目備忘錄

8)項目結(jié)束總結(jié)報告

9)其它(會議紀(jì)要、工作規(guī)范、說明文件)。等等。

3.監(jiān)理的對象內(nèi)容

就機(jī)構(gòu)對象而言，監(jiān)理對象自然主要是承建方以及信息系統(tǒng)建設(shè)所涉及的各參與方。當(dāng)監(jiān)理方受政府信息化主管部門委托時，項目的用戶方也屬于監(jiān)理對象。就內(nèi)容而言，監(jiān)理既應(yīng)涵蓋技術(shù)開發(fā)層面，又要針對項目管理，兩方面相輔相成，缺一不可。通常監(jiān)理方傾向于關(guān)注承建中的技術(shù)開發(fā)情況，忽略對項目管理方面的監(jiān)督和管理。經(jīng)驗表明，如果項目管理不配套，監(jiān)理方對承建方技術(shù)開發(fā)領(lǐng)域的建議和要求就不能保證得以實現(xiàn)，從而不能實現(xiàn)對項目的控制。監(jiān)理方可以對某一方案提出事前否決，然而否決之后怎么辦呢？由此可見，監(jiān)理方對技術(shù)開發(fā)和項目管理的關(guān)注應(yīng)該是并重的。當(dāng)然，監(jiān)理方并不能代替甲乙方進(jìn)行項目管理。

3.1 與甲方的關(guān)系處理

由于是甲方(往往就是業(yè)主)請監(jiān)理公司來做監(jiān)理，因此它是監(jiān)理公司的上帝。監(jiān)理公司應(yīng)時刻牢記自己是在給甲方提供監(jiān)理服務(wù)，所有工作的出發(fā)點都應(yīng)是甲方的利益以及項目的成功。

與甲方的關(guān)系必須緊密而友善，這是監(jiān)理工作能夠正常開展的前提。但同時，必須注意到一個事實：甲方的某個或某些業(yè)務(wù)人員的觀點并不一定代表甲方的利益，這也正是“明智的甲方高層領(lǐng)導(dǎo)會要求監(jiān)理方對甲方行為也進(jìn)行監(jiān)理”的道理所在。所以，監(jiān)理方與甲方的關(guān)系尤其是私人關(guān)系又必須有所超脫，在遇到具體問題監(jiān)理方必須要保證公正、公平，要有自己的看法與原則。

3.2 與乙方即承建方的關(guān)系處理

信息系統(tǒng)工程監(jiān)理的本質(zhì)都是一種管理工作。管理對象的配合是所有管理工作成功的必備要素。如果沒有承建方的配合，監(jiān)理工作將很難開展起來。

但是這樣就涉及到了一個尺度的把握，關(guān)系既要密切又要有所超脫。很顯然，要做到既讓甲方感覺到監(jiān)理的價值又讓承建方感覺監(jiān)理不僅不是添亂而且能幫助解決實際問題，即兩邊都能認(rèn)同監(jiān)理的價值又能保證項目順利的進(jìn)行是一件很困難的事情。但它也可能比較簡單地得以實現(xiàn)，那就是充分領(lǐng)會并遵守監(jiān)理領(lǐng)域里的“守法、誠信、公正、科學(xué)”的八字原則。

3.3 技術(shù)問題的監(jiān)理介入方法

由于在一個具體項目中，監(jiān)理方不可能配備與承建方同樣多的人手，所以工作中就必須有所側(cè)重，有所為有所不為，可以概括成一句話：抓大放小。尤其在技術(shù)問題上，監(jiān)理方通常不適合在具體細(xì)節(jié)上與承建方糾纏。

比如一個應(yīng)用系統(tǒng)的開發(fā)，監(jiān)理方應(yīng)該做的是：

檢查承建方的開發(fā)管理規(guī)范與質(zhì)量控制體系是否符合要求

確保承建方依照這些規(guī)范和體系進(jìn)行開發(fā)

對成果進(jìn)行驗收測試，而不是去與承建方的系統(tǒng)分析員討論數(shù)據(jù)庫表的字段設(shè)置或者與程序員探討一段代碼應(yīng)如何編寫。

3.4 分包商的關(guān)系協(xié)調(diào)策略

在一個大型信息系統(tǒng)工程項目的建設(shè)中，承建方可能有多個，比如硬件提供商、軟件開發(fā)商、系統(tǒng)集成商等，或者存有一定的層次結(jié)構(gòu)如總包商、分包商等。對于前者，監(jiān)理方工作的難度要增大不少，關(guān)系與利益的協(xié)調(diào)工作就更加凸顯其重要。

對于后者，監(jiān)理方應(yīng)切記不要輕易越權(quán)管理，對分包商的監(jiān)督與管理應(yīng)當(dāng)由總包商來負(fù)責(zé)，監(jiān)理方對項目的監(jiān)督管理工作的接口是總包商，一般不涉及分包商，除非有明確約定。

因而，通過上述討論，對監(jiān)理方的角色定位應(yīng)是：獨立于甲方和乙方(即承建方)的第三方，但是站在甲方的立場上。監(jiān)理方受甲方的領(lǐng)導(dǎo)，它不直接對工程行使決定權(quán)。

二、監(jiān)理的功能定位

作為甲方，在確定監(jiān)理機(jī)構(gòu)的同時，對監(jiān)理機(jī)構(gòu)的定位也必須明確。這對監(jiān)理機(jī)構(gòu)正確處理與甲方和乙方即承建方的關(guān)系至為關(guān)鍵。通過上述討論，已初步明確了監(jiān)理方的角色定位。那么，監(jiān)理方在日常工作中又應(yīng)如何定位呢？

其實，監(jiān)理過程本質(zhì)上是一種信息交互的過程，其目的是將問題發(fā)現(xiàn)在早期階段。一個信息系統(tǒng)的建設(shè)往往是一種涉及多種學(xué)科、多種技術(shù)的復(fù)雜的系統(tǒng)，因而，監(jiān)理過程也是一種團(tuán)隊工作，為了使信息系統(tǒng)工程能真正地達(dá)到信息建設(shè)目標(biāo)，必須通過團(tuán)隊努力使這些學(xué)科與技術(shù)協(xié)調(diào)一致地工作。

在信息系統(tǒng)建設(shè)過程中，作為監(jiān)理方，主要應(yīng)通過發(fā)揮監(jiān)督、控制、協(xié)調(diào)和建議等方面的作用，確保項目實現(xiàn)質(zhì)量、進(jìn)度和成本三個方面的控制目標(biāo)，作為甲方授權(quán)的代表，監(jiān)理方是甲方的助手，輔助甲方來對項目進(jìn)行控制和管理。所以，監(jiān)理的功能定位應(yīng)是：發(fā)現(xiàn)并預(yù)警問題，推動問題的解決。

因而，監(jiān)理方應(yīng)在信息系統(tǒng)建設(shè)的每個階段，應(yīng)根據(jù)其科學(xué)的工作方法和監(jiān)理經(jīng)驗安排各種監(jiān)理活動，監(jiān)督系統(tǒng)建設(shè)的各個階段實施過程的狀況。監(jiān)理方的日常工作是監(jiān)理方在項目執(zhí)行過程中最主要的監(jiān)理活動。通過這些日常的監(jiān)理活動及時發(fā)現(xiàn)系統(tǒng)建設(shè)中存在的問題，并加以分析研究。通過監(jiān)理交流機(jī)制及時向甲方匯報，同時提出監(jiān)理方對上述問題的評估意見和解決方法的建議，使甲方能及時了解實際建設(shè)狀況，對建設(shè)中出現(xiàn)的問題能有客觀的認(rèn)識，并能采取相應(yīng)的應(yīng)對措施。監(jiān)理方還應(yīng)在甲方授權(quán)的情況下直接向用戶方和(或)承建方提出合理化建議。

第四篇：信息系統(tǒng)監(jiān)理驗收文檔

驗收文檔準(zhǔn)備要求 建設(shè)方：

? 《XXX系統(tǒng)試運行使用報告》或《用戶使用報告》； ? 招標(biāo)書、合同文件、投標(biāo)書、工程變更文件、協(xié)議、備忘錄 ? 項目初期文件； 測試方：

《XXX系統(tǒng)測試報告》 開發(fā)方：（軟件部分）? 項目開發(fā)計劃：

? 系統(tǒng)軟件到貨驗收報告： ? 系統(tǒng)軟件安裝報告 ? 應(yīng)用系統(tǒng)配置詳細(xì)清單： ? 應(yīng)用系統(tǒng)安裝手冊： ? 應(yīng)用系統(tǒng)使用手冊： ? 系統(tǒng)需求規(guī)格說明書： ? 概要設(shè)計說明書/總體設(shè)計 ? 應(yīng)用系統(tǒng)實施方案； ? 詳細(xì)設(shè)計說明書

? 應(yīng)用系統(tǒng)測試計劃 ? 應(yīng)用系統(tǒng)測試用例： ? 應(yīng)用系統(tǒng)測試報告

? 應(yīng)用系統(tǒng)操作手冊： ? 應(yīng)用系統(tǒng)維護(hù)手冊：

? 相關(guān)培訓(xùn)文檔：（系統(tǒng)培訓(xùn)手冊和培訓(xùn)記錄等）(硬件部分)? 項目詳細(xì)設(shè)計方案 ? 項目實施方案 ? 項目系統(tǒng)運行維護(hù)方案 ? 培訓(xùn)方案 ? 網(wǎng)絡(luò)拓?fù)鋱D

? 設(shè)備連接圖（跳線架連接表、設(shè)備連接對照表等）? 存儲拓?fù)鋱D

? 機(jī)柜分布圖（分為網(wǎng)絡(luò)設(shè)備和服務(wù)器）? 系統(tǒng)安裝維護(hù)手冊 ? 系統(tǒng)參數(shù)配置手冊 ? 設(shè)備和軟件明細(xì)表 ? 設(shè)備到貨驗收報告 ? 設(shè)備安裝調(diào)試報告 ? 測試大綱及方案

? 測試記錄（自檢報告、包含加電測試）? 測試報告（三方測試、包含加電測試）? 工程變更單 ? 初步驗收報告

? 系統(tǒng)驗收報告

監(jiān)理方：

? 監(jiān)理工作報告；

? 驗收情況監(jiān)理意見 或 監(jiān)理評估報告 ? 監(jiān)理規(guī)劃和監(jiān)理細(xì)則 驗收會議文件：

? 工程驗收報告（開發(fā)方準(zhǔn)備）提供單位：工程驗收組 ? 工程建設(shè)工作報告 提供單位：開發(fā)商 ? 監(jiān)理工作報告 提供單位：監(jiān)理公司 ? 用戶使用報告 提供單位 ： 建設(shè)單位 ? 系統(tǒng)測試報告

提供單位：工程測試小組或第三測方測試單位 ? 資料審查和培訓(xùn)審查報告 提供單位：工程文檔驗收小組 ? 驗收會議議程

提供單位：工程驗收小組

第五篇：信息系統(tǒng)監(jiān)理與信息系統(tǒng)審計

信息系統(tǒng)監(jiān)理與信息系統(tǒng)審計

[摘要]建立信息化建設(shè)的第三方監(jiān)督對保證信息化建設(shè)的效益最大化至關(guān)重要。本文通過信息系統(tǒng)監(jiān)理和信息系統(tǒng)審計的概念、產(chǎn)生動因等進(jìn)行比較，分析我國信息系統(tǒng)監(jiān)理面臨的新問題、新要求，并介紹美國信息系統(tǒng)審計的實踐經(jīng)驗，在此基礎(chǔ)上提出對我國信息系統(tǒng)監(jiān)理事業(yè)發(fā)展的若干建議。

[關(guān)鍵詞]信息系統(tǒng)信息系統(tǒng)監(jiān)理信息系統(tǒng)審計比較獨立性

引言

“信息化帶動工業(yè)化”是我國長期的重要發(fā)展戰(zhàn)略，江澤民同志在十六大的報告中指出：“實現(xiàn)工業(yè)化仍然是我國現(xiàn)代化進(jìn)程中艱巨的歷史性任務(wù)。信息化是我國加快實現(xiàn)工業(yè)化和現(xiàn)代化的必然選擇。堅持以信息化帶動工業(yè)化，以工業(yè)化促進(jìn)信息化，走出一條科技含量高、經(jīng)濟(jì)效益好、資源消耗低、環(huán)境污染少、人力資源優(yōu)勢得到充分發(fā)揮的新型工業(yè)化路子。”這段論述表現(xiàn)了我們黨對信息化建設(shè)的高度重視，也指明信息化帶出一條新型工業(yè)化路子的光明前景。

目前，各地區(qū)、各部門都在認(rèn)真貫徹十六大精神，十分重視推進(jìn)信息化工作，我國信息化建設(shè)已經(jīng)進(jìn)入新的階段，我國信息化事業(yè)已發(fā)展到一個新的階段。各級政府正在積極推進(jìn)“電子政務(wù)”，許多城市及企業(yè)也已著手整合與升級其信息化應(yīng)用系統(tǒng)?？梢灶A(yù)計，全國將有更多、更大的信息系統(tǒng)建設(shè)項目展開。但是，在信息化推進(jìn)過程中，存在不同程度上的一些問題，主要表現(xiàn)在規(guī)劃制訂不夠科學(xué)，項目管理不夠嚴(yán)格，監(jiān)理機(jī)制不夠健全，系統(tǒng)運行效益不夠明顯。致使相當(dāng)一部分信息化項目失敗或未能實現(xiàn)預(yù)期目標(biāo)，浪費了大量資源。究其根源主要原因之一是信息化建設(shè)第三方監(jiān)管機(jī)制的缺失和標(biāo)準(zhǔn)的不健全。

國內(nèi)外的實踐表明：信息化是有風(fēng)險的，信息系統(tǒng)規(guī)模越大，功能越復(fù)雜，風(fēng)險也就越大。英國Kalido于英國時間2001年12月12日公布了有關(guān)企業(yè)信息管理的調(diào)查結(jié)果。調(diào)查顯示，96％的企業(yè)對于本公司的信息管理系統(tǒng)感到不滿。關(guān)于目前正在使用的信息系統(tǒng)，認(rèn)為“所制作的報告缺乏一貫性”或者是“核對信息花費了太多時間”的企業(yè)約占70％。特別引人深思的是該調(diào)查是由美國HarteHanks以全球500強(qiáng)企業(yè)以及財富1000企業(yè)中的171家公司為對象通過問卷方式實施的。調(diào)查對象中，40％以上的企業(yè)年交易額超過20億美元。其他主要調(diào)查結(jié)果如下∶回答目前的信息系統(tǒng)不能靈活因應(yīng)變化的企業(yè)約占60％；對于數(shù)據(jù)的精度表示擔(dān)心的企業(yè)約占60％；60％以上的企業(yè)正在策劃有關(guān)數(shù)據(jù)及信息的整合計劃。這充分說明，信息系統(tǒng)的建設(shè)項目較之傳統(tǒng)工業(yè)工程項目成功率更低，風(fēng)險也更加突出。

中央領(lǐng)導(dǎo)同志在國家信息化領(lǐng)導(dǎo)小組第一次會議中特別強(qiáng)調(diào)：信息化建設(shè)一定要講求效益，不能搞花架子。因此建立并逐步完善我國信息系統(tǒng)審計制度是健康、有序地推進(jìn)信息化和落實領(lǐng)導(dǎo)小組會議精神的一項重要措施。

目前，在國內(nèi)的信息化項目工程建設(shè)中，絕大多數(shù)用戶（業(yè)主）無法組織隊伍對信息系統(tǒng)建設(shè)進(jìn)行專業(yè)化管理，難以勝任從可行性分析、規(guī)劃設(shè)計、招標(biāo)、方案評審到工程監(jiān)理和工程驗收全過程的管理與組織協(xié)調(diào)工作，建設(shè)方和承建方在信息建設(shè)過程中存在嚴(yán)重的信息不對稱問題。這表現(xiàn)為借助外援進(jìn)行工程管理咨詢的案例越來越多，一些省市的行業(yè)主管部門也開始在信息系統(tǒng)建設(shè)中推行由監(jiān)理進(jìn)行工程質(zhì)量管理的做法。但是，監(jiān)理介 入信息系統(tǒng)在我國還處于一個探索的過程中。

我國加入WTO后，鑒于我國IT服務(wù)業(yè)未來巨大的增長空間，國際知名咨詢顧問公司、專業(yè)技術(shù)服務(wù)提供商等紛紛搶灘我國市場。在信息系統(tǒng)第三方鑒證業(yè)務(wù)方面，他們提供符合國際標(biāo)準(zhǔn)的信息系統(tǒng)審計服務(wù)。因此當(dāng)前監(jiān)理事業(yè)的發(fā)展面臨新的形勢，監(jiān)理工作外部環(huán)境發(fā)生了深刻變化，勢將對我國監(jiān)理企業(yè)形成嚴(yán)重沖擊，本土監(jiān)理企業(yè)面臨前所未有的嚴(yán)峻挑戰(zhàn)。監(jiān)理事業(yè)往何處去？這是擺在每一個監(jiān)理人面前的重大課題。每一個監(jiān)理企業(yè)必須以發(fā)展的眼光、動態(tài)的觀點、創(chuàng)新的思想和創(chuàng)新的理論正確認(rèn)識和判斷當(dāng)前的監(jiān)理形勢，增強(qiáng)危機(jī)感和緊迫感，迎接新的挑戰(zhàn)。

信息系統(tǒng)監(jiān)理

信息系統(tǒng)監(jiān)理概念

依據(jù)信息產(chǎn)業(yè)部《信息系統(tǒng)工程監(jiān)理暫行規(guī)定》，信息系統(tǒng)工程監(jiān)理是指依法設(shè)立且具備相應(yīng)資質(zhì)的信息系統(tǒng)工程監(jiān)理單位，受業(yè)主單位委托，依據(jù)國家有關(guān)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和信息系統(tǒng)工程監(jiān)理合同，對信息系統(tǒng)工程項目實施的監(jiān)督管理。

信息系統(tǒng)監(jiān)理產(chǎn)生動因及其發(fā)展

1、信息系統(tǒng)監(jiān)理產(chǎn)生動因分析

監(jiān)理工作、監(jiān)理企業(yè)是我國在計劃經(jīng)濟(jì)向市場經(jīng)濟(jì)轉(zhuǎn)變的過程中在建設(shè)領(lǐng)域中應(yīng)運而生的，并取得了有目共睹的顯著成效，直接促進(jìn)了工程監(jiān)理業(yè)的繁榮發(fā)展，這也導(dǎo)致在通信業(yè)工程建設(shè)、信息系統(tǒng)建設(shè)等方面監(jiān)理的出現(xiàn)。因此，回顧建設(shè)工程監(jiān)理的發(fā)展，將有助于對信息系統(tǒng)監(jiān)理的認(rèn)識。

1988年7月建設(shè)部發(fā)布了《關(guān)于開展建設(shè)監(jiān)理工作的通知》，隨后又于1988年11月印發(fā)了《關(guān)于開展建設(shè)監(jiān)理試點問題的若干意見》，使得試點工作有章可循。1989年，根據(jù)初步試點取得的經(jīng)驗，建設(shè)部制定了《建設(shè)監(jiān)理試行規(guī)定》，這是我國第一個比較完備的關(guān)于工程建設(shè)監(jiān)理的法規(guī)文件，勾畫出具有我國特色的工程建設(shè)監(jiān)理制度的初步框架。1991年又分別制定頒發(fā)了《建設(shè)監(jiān)理單位資質(zhì)管理試行辦法》和《監(jiān)理工程師資格考試及注冊試行辦法》，建設(shè)監(jiān)理法規(guī)制度進(jìn)一步配套完善。1993年，上海市開始了工程設(shè)備監(jiān)理制度的試點工作。1998年，國務(wù)院機(jī)構(gòu)改革后賦予了國家質(zhì)量技術(shù)監(jiān)督局“協(xié)調(diào)建立設(shè)備工程監(jiān)理制度”的職能要求，隨后，國家質(zhì)量技術(shù)監(jiān)督局?jǐn)M定了《協(xié)調(diào)建立設(shè)備工程監(jiān)理制度的方案》，在國家發(fā)展計劃委員會的指導(dǎo)和具體參與下，會同國務(wù)院有關(guān)部門，在國內(nèi)有關(guān)技術(shù)及咨詢機(jī)構(gòu)的幫助、支持下,完成了設(shè)備監(jiān)理制度中有關(guān)規(guī)章的起草工作。此間，世界銀行、國家開發(fā)銀行等亦曾規(guī)定，其貸款的有關(guān)項目要有監(jiān)理公司監(jiān)理，并作為申請貸款的項目單位獲得貸款的基本條件。由此開始推行建設(shè)工程監(jiān)理制度，監(jiān)理事業(yè)得到持續(xù)快速發(fā)展，從而積累了一定經(jīng)驗，取得了積極成效。發(fā)展至今建立了一套比較完整的監(jiān)理法規(guī)體系，組成了一支規(guī)模較大的監(jiān)理隊伍，監(jiān)理出一批優(yōu)良的工程項目，監(jiān)理工作在工程建設(shè)中發(fā)揮了重要作用，得到了各級領(lǐng)導(dǎo)的支持，得到了社會的普遍認(rèn)可，正逐步向規(guī)范化、制度化、科學(xué)化方向邁進(jìn)

但同時我國工程監(jiān)理事業(yè)經(jīng)過十多年的發(fā)展，雖然取得了一定成績，但也存在不少問題。如：監(jiān)理人員整體素質(zhì)不高、監(jiān)理工作缺位、監(jiān)理取費普遍較低、監(jiān)理市場競爭機(jī)制不健全、監(jiān)理企業(yè)缺乏自我積累和發(fā)展能力、監(jiān)理責(zé)任不明確、監(jiān)理工作缺乏系統(tǒng)的理論研究、宣傳工作滯后等問題比較突出。

2、信息系統(tǒng)監(jiān)理的發(fā)展

目前信息系統(tǒng)工程的現(xiàn)狀類似于二十世紀(jì)八十年代以前建筑工程的狀態(tài)。自1988年建設(shè)部頒布《關(guān)于開展建設(shè)監(jiān)理工作的通知》以后，特別是1996年建設(shè)監(jiān)理全面推行后，建筑工程的質(zhì)量普遍提高，業(yè)主和承建商之間的糾紛普遍減少，凡是出問題的工程，監(jiān)理也有問題。因此，要求參考建筑工程的管理辦法對信息工程實施監(jiān)理的呼聲日益高漲，這既是信息工程用戶（業(yè)主）的愿望，也是系統(tǒng)集成商的愿望，信息工程市場呼喚“第三方”—信息系統(tǒng)工程監(jiān)理的出現(xiàn)。

早在1995年，原電子工業(yè)部就出臺了《電子工程建設(shè)監(jiān)理規(guī)定（試行）》。1996年，深圳市成立了全國第一家信息工程質(zhì)量監(jiān)督機(jī)構(gòu)—信息工程質(zhì)量監(jiān)督檢驗總站。1998年，西安協(xié)同軟件股份有限公司經(jīng)西安技術(shù)監(jiān)督局和西安市科委批準(zhǔn)，獲得“計算機(jī)管理信息系統(tǒng)工程監(jiān)理”資質(zhì)認(rèn)證，成為國內(nèi)第一家獲此資格的公司。1999年6月，深圳市政府在國內(nèi)率先出臺了包括實施信息工程監(jiān)理條款在內(nèi)的《深圳市信息工程管理辦法》，并要求首屆我國國際高新技術(shù)成果交易會信息網(wǎng)絡(luò)工程實施監(jiān)理。2000年7月，深圳市信息化建設(shè)委員會辦公室制訂了《深圳市信息工程建設(shè)管理辦法實施意見》，要求“市、區(qū)、鎮(zhèn)人民政府及其所屬部門使用財政性資金（包括預(yù)算內(nèi)資金、預(yù)算外資金、事業(yè)收入等），投資規(guī)模在100萬元以上的信息工程建設(shè)項目必須遵照本實施意見進(jìn)行立項、招投標(biāo)、監(jiān)理、質(zhì)量監(jiān)督、驗收”。2002年7月，北京市信息化工作辦公室制定了《北京市信息系統(tǒng)工程監(jiān)理管理辦法（試行）》，要求“本市推行信息系統(tǒng)工程監(jiān)理制度，建設(shè)單位應(yīng)當(dāng)通過協(xié)議或者招標(biāo)的方式優(yōu)先選擇具有相應(yīng)資質(zhì)等級的信息系統(tǒng)工程監(jiān)理單位承擔(dān)監(jiān)理業(yè)務(wù)。各級財政全部補(bǔ)助或者部分補(bǔ)助以及為社會提供公共服務(wù)的重大信息化工程項目必須通過招標(biāo)的方式選擇信息系統(tǒng)工程監(jiān)理單位，實行強(qiáng)制監(jiān)理?！?002年11月，國家質(zhì)量監(jiān)督檢驗檢疫總局公布《設(shè)備監(jiān)理單位資格管理辦法》，在該管理辦法的21類設(shè)備工程專業(yè)中，涉及信息工程的共有三類，即信息網(wǎng)絡(luò)系統(tǒng)、信息資源開發(fā)系統(tǒng)和信息應(yīng)用系統(tǒng)。最近，在國家信息辦和國家標(biāo)準(zhǔn)管理委員會直接領(lǐng)導(dǎo)下，信息化系統(tǒng)監(jiān)理規(guī)范化項目正在加緊制定中，并且是作為電子政務(wù)標(biāo)準(zhǔn)化項目的一個子項目而提出的。預(yù)計在今年年底，監(jiān)理規(guī)范就要完成，經(jīng)過試用和修改后，將上升為國家標(biāo)準(zhǔn)。2002年12月，信息產(chǎn)業(yè)部在廣泛征求意見和開展試點工作的基礎(chǔ)上，正式頒布《信息系統(tǒng)工程監(jiān)理暫行規(guī)定》，這標(biāo)志著我國信息工程監(jiān)理開始邁向科學(xué)化、專業(yè)化和規(guī)范化，也預(yù)示著在我國即將出現(xiàn)一個新的中介服務(wù)行業(yè)，將很快涌現(xiàn)一批監(jiān)理機(jī)構(gòu)和執(zhí)業(yè)人員，從此信息系統(tǒng)工程監(jiān)理工程師也將逐步成為國民經(jīng)濟(jì)和社會信息化的“警察”。

但我國的信息系統(tǒng)工程監(jiān)理目前僅僅是處在起步階段，事實上根據(jù)對國內(nèi)信息化應(yīng)用程度較高的行業(yè)部門（如銀行、證券、保險、氣象、社保、旅游等）和部分大型企業(yè)（如華北制藥、哈爾濱軸承集團(tuán)、哈爾濱飛機(jī)制造企業(yè)、躍進(jìn)汽車集團(tuán)、我國石化等）30個樣本作為調(diào)查對象的調(diào)查結(jié)果顯示，對于大多數(shù)企業(yè)來說，項目監(jiān)理是個新概念。只有30%的被調(diào)查者表示在某些信息化項目中使用過監(jiān)理服務(wù)。在70%未使用過項目監(jiān)理的被調(diào)查者中，5%表示聽說過，95%表示知道建筑工程有監(jiān)理，但在IT信息化項目中引入監(jiān)理還是第一次聽說。

圖1監(jiān)理服務(wù)內(nèi)容重要程度（引自胡敏《市場呼喚項目監(jiān)理》）

目前，我國還沒有一套完善的IT項目監(jiān)理制度，相應(yīng)的監(jiān)理法規(guī)、監(jiān)理內(nèi)容、收費標(biāo)準(zhǔn)等也都沒有制定。特別是收費標(biāo)準(zhǔn)問題，大多數(shù)用戶采用協(xié)商解決。以北京城域網(wǎng)項目的監(jiān)理費為例，其采用了建筑行業(yè)的監(jiān)理服務(wù)收費標(biāo)準(zhǔn)（2%10%），支付的服務(wù)費占整個項目資金支出的2%。廣大用戶也反映，項目監(jiān)理的標(biāo)準(zhǔn)如何才能做到公正、科學(xué)，項目監(jiān)理的工作流程是否也應(yīng)該規(guī)范，如何界定和權(quán)衡監(jiān)理公司、用戶、IT廠商三方利益？監(jiān)理過程中出了問題，該怎么辦？，這一系列問題都需要不斷探索。原北京市信息中心主任華平瀾表示，只有使監(jiān)理更加規(guī)范化，才能更好地推進(jìn)監(jiān)理工作，才能使信息系統(tǒng)的建設(shè)更加順利。事實上，與建筑等其他發(fā)展很成熟的行業(yè)的監(jiān)理相比，對IT項目的監(jiān)理要難得多。并且由于信息技術(shù)是一個新興技術(shù)，它本身還在不斷發(fā)展和完善，因此，即使制定出的監(jiān)理的內(nèi)容和標(biāo)準(zhǔn)也不能僵化，需要不斷地變更和完善。

信息系統(tǒng)監(jiān)理的基本理論

信息系統(tǒng)監(jiān)理的中心任務(wù)是科學(xué)地規(guī)劃和控制工程項目的投資、進(jìn)度和質(zhì)量三大目標(biāo);監(jiān)理的基本方法是目標(biāo)規(guī)劃、動態(tài)控制、組織協(xié)調(diào)和合同管理；監(jiān)理工作貫穿規(guī)劃、設(shè)計、實施和驗收的全過程。信息工程監(jiān)理正是通過投資控制、進(jìn)度控制、質(zhì)量控制以及合同管理和信息管理來對工程項目進(jìn)行監(jiān)督和管理，保證工程的順利進(jìn)行和工程質(zhì)量。

1、成本控制

成本控制的任務(wù)，主要是在建設(shè)前期進(jìn)行可行性研究，協(xié)助建設(shè)單位正確地進(jìn)行投資決策；在設(shè)計階段對設(shè)計方案、設(shè)計標(biāo)準(zhǔn)、總概（預(yù)）算進(jìn)行審查；在建設(shè)準(zhǔn)備階段協(xié)助確定標(biāo)底和合同造價；在實施階段審核設(shè)計變更，核實已完成的工程量，進(jìn)行工程進(jìn)度款簽證和索賠控制；在工程竣工階段審核工程結(jié)算。

2、進(jìn)度控制

進(jìn)度控制首先要在建設(shè)前期通過周密分析研究確定合理的工期目標(biāo)，并在實施前將工期要求納入承包合同；在建設(shè)實施期通過運籌學(xué)、網(wǎng)絡(luò)計劃技術(shù)等科學(xué)手段，審查、修改實施組織設(shè)計和進(jìn)度計劃，做好協(xié)調(diào)與監(jiān)督，排除干擾，使單項工程及其分階段目標(biāo)工期逐步實

現(xiàn)，最終保證項目建設(shè)總工期的實現(xiàn)。

3、質(zhì)量控制

質(zhì)量控制要貫穿在項目建設(shè)從可行性研究、設(shè)計、建設(shè)準(zhǔn)備、實施、竣工、啟用及用后維護(hù)的全過程。主要包括組織設(shè)計方案評比，進(jìn)行設(shè)計方案磋商及圖紙審核，控制設(shè)計變更；在施工前通過審查承建單位資質(zhì)等；在施工中通過多種控制手段檢查監(jiān)督標(biāo)準(zhǔn)、規(guī)范的貫徹；以及通過階段驗收和竣工驗收把好質(zhì)量關(guān)等。

3、合同管理

合同管理是進(jìn)行投資控制、工期控制和質(zhì)量控制的手段。因為合同是監(jiān)理單位站在公正立場采取各種控制、協(xié)調(diào)與監(jiān)督措施，履行糾紛調(diào)解職責(zé)的依據(jù)，也是實施三大目標(biāo)控制的出發(fā)點和歸宿。

4、信息管理

信息管理包括投資控制管理、設(shè)備控制管理、實施管理及軟件管理。

5、協(xié)調(diào)

協(xié)調(diào)貫穿在整個信息系統(tǒng)工程從設(shè)計到實施再到驗收的全過程。主要采用現(xiàn)場和會議方式進(jìn)行協(xié)調(diào)。

總之，三控兩管一協(xié)調(diào)，構(gòu)成了監(jiān)理工作的主要內(nèi)容。為完滿地完成監(jiān)理基本任務(wù)，監(jiān)理單位首先要協(xié)助建設(shè)單位確定合理、優(yōu)化的三大目標(biāo)，同時要充分估計項目實施過程中可能遇到的風(fēng)險，進(jìn)行細(xì)致的風(fēng)險分析與評估，研究防止和排除干擾的措施以及風(fēng)險補(bǔ)救對策。使三大目標(biāo)及其實現(xiàn)過程建立在合理水平和科學(xué)預(yù)測基礎(chǔ)之上。其次要將既定目標(biāo)準(zhǔn)確、完整、具體地體現(xiàn)在合同條款中，絕不能有含糊、籠統(tǒng)和有漏洞的表述。最后才是在信息工程建設(shè)實施中進(jìn)行主動的、不間斷的、動態(tài)的跟蹤和糾偏管理。

信息系統(tǒng)監(jiān)理的主要業(yè)務(wù)和依據(jù)

1、信息系統(tǒng)監(jiān)理的主要業(yè)務(wù)

信息系統(tǒng)監(jiān)理的主要業(yè)務(wù)范圍有信息網(wǎng)絡(luò)系統(tǒng)、信息資源系統(tǒng)、信息應(yīng)用系統(tǒng)的新建、升級、改造工程。根據(jù)國內(nèi)信息系統(tǒng)監(jiān)理的實踐，其涵蓋計算機(jī)工程、網(wǎng)絡(luò)工程、通信工程、結(jié)構(gòu)化布線工程、智能大廈工程、軟件工程、系統(tǒng)集成工程以及有關(guān)計算機(jī)和信息化建設(shè)的工程及項目。其業(yè)務(wù)內(nèi)容具體如下：

幫助建設(shè)單位做好項目需求分析，協(xié)助建設(shè)單位選擇合適的承建單位；

審定承建單位的開工報告、系統(tǒng)實施方案、施工進(jìn)度計劃；

對項目實施的各個階段進(jìn)行有效的監(jiān)督和控制，幫助建設(shè)單位控制工程進(jìn)度、投資和質(zhì)量；

審查和處理工程變更；

參與工程質(zhì)量和其他事故調(diào)查；

調(diào)解建設(shè)單位與承包單位的合同爭議，處理索賠、審批工程延期；

組織進(jìn)行竣工驗收測試。

組織建設(shè)單位和承建單位完成工程移交。

2、信息系統(tǒng)監(jiān)理的依據(jù)

信息系統(tǒng)監(jiān)理的依據(jù)如下：

國務(wù)院頒發(fā)的《質(zhì)量振興綱要》；

現(xiàn)行國家、各省、市、自治區(qū)的有關(guān)法律、法規(guī)、規(guī)定；

國際、國內(nèi)IT行業(yè)質(zhì)量標(biāo)準(zhǔn)規(guī)范；

建設(shè)單位和承建單位的合同；

將來還有國家標(biāo)準(zhǔn)，例如《信息化工程監(jiān)理規(guī)范》等。

信息系統(tǒng)監(jiān)理的程序

圖3信息系統(tǒng)監(jiān)理的程序

信息系統(tǒng)工程監(jiān)理的特點是全過程監(jiān)理，主要包括四個階段的監(jiān)理工作：招投標(biāo)階段、設(shè)計階段、實施階段、驗收階段。監(jiān)理的目標(biāo)、方法和程序都體現(xiàn)在這四個階段的監(jiān)理工作中。

信息系統(tǒng)審計

信息系統(tǒng)審計概念

信息系統(tǒng)審計是全部審計過程的一個部分，信息系統(tǒng)審計（ISaudit）目前還沒有固定通用的定義，美國信息系統(tǒng)審計的權(quán)威專家RonWeber將它定義為“收集并評估證據(jù)以決定一個計算機(jī)系統(tǒng)（信息系統(tǒng)）是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo)，同時最經(jīng)濟(jì)的使用資源”。

信息系統(tǒng)審計的目的是評估并提供反饋、保證及建議。其關(guān)注之處可被分為如下三類：

可用性——商業(yè)高度依賴的信息系統(tǒng)能否在任何需要的時刻提供服務(wù)？信息系統(tǒng)是否被完好保護(hù)以應(yīng)對各種的損失和災(zāi)難？

保密性——系統(tǒng)保存的信息是否僅對需要這些信息的人員開放，而不對其他任何人開放？

完整性——信息系統(tǒng)提供的信息是否始終保持正確、可信、及時？能否防止未授權(quán)的對系統(tǒng)數(shù)據(jù)和軟件的修改？

信息系統(tǒng)審計產(chǎn)生動因及其發(fā)展

1、信息系統(tǒng)審計產(chǎn)生動因分析

關(guān)于信息系統(tǒng)審計的產(chǎn)生動因，目前國際上存在兩種觀點：一種觀點認(rèn)為是從會計審計發(fā)展到計算機(jī)審計再發(fā)展到信息系統(tǒng)審計（計算機(jī)審計的范圍擴(kuò)展，最后涵蓋整個信息系統(tǒng)）演變過來的；另外一種認(rèn)為由于信息系統(tǒng)尤其是大型信息系統(tǒng)的建設(shè)是一項龐大的系統(tǒng)工程，它投資大、周期長、高技術(shù)、高風(fēng)險，在系統(tǒng)的建設(shè)過程中，對工程進(jìn)行嚴(yán)格、規(guī)范的管理和控制至關(guān)重要。而正是由于信息系統(tǒng)工程所具有的這些特點，建設(shè)單位往往由于技術(shù)力量有限，無力對項目的技術(shù)、設(shè)備、進(jìn)度、質(zhì)量和風(fēng)險進(jìn)行控制，無法保證項目的實施成功。所以需要有第三方進(jìn)行獨立審計。

2、信息系統(tǒng)審計在國際上的發(fā)展

信息系統(tǒng)審計的發(fā)展是伴隨著信息技術(shù)的發(fā)展而發(fā)展的。在數(shù)據(jù)處理電算化的初期，由于人們對計算機(jī)在數(shù)據(jù)處理中的應(yīng)用所產(chǎn)生的影響沒有足夠的認(rèn)識，認(rèn)為計算機(jī)處理數(shù)據(jù)準(zhǔn)確可靠，不會出現(xiàn)錯弊，因而很少對數(shù)據(jù)處理系統(tǒng)進(jìn)行審計，主要是對計算機(jī)打印出的一部分資料進(jìn)行傳統(tǒng)的手工審計。隨著計算機(jī)在數(shù)據(jù)處理系統(tǒng)中應(yīng)用的逐步擴(kuò)大，利用計算機(jī)犯罪的案件不斷出現(xiàn)，使審計人員認(rèn)識到要應(yīng)用計算機(jī)輔助審計技術(shù)對電子數(shù)據(jù)處理系統(tǒng)本身進(jìn)行審計，即EDI審計。同時隨著社會經(jīng)濟(jì)的發(fā)展，審計對象、范圍越來越大，審計業(yè)務(wù)也越來越復(fù)雜，利用傳統(tǒng)的手工方法已不能及時完成審計任務(wù)，必須應(yīng)用計算機(jī)輔助審計技術(shù)（CAATs）進(jìn)行審計。八十年代、九十年代信息技術(shù)的進(jìn)一步發(fā)展與普及，使得企業(yè)越來越依賴信息及產(chǎn)生信息的信息系統(tǒng)。人們開始更多的關(guān)注信息系統(tǒng)的安全性、保密性、完整性及其實現(xiàn)企業(yè)目標(biāo)的效率、效果，真正意義的信息系統(tǒng)審計才出現(xiàn)。隨著電子商務(wù)的全球普及，信息系統(tǒng)的審計對象、范圍及內(nèi)容將逐漸擴(kuò)大，采用的技術(shù)也將日益復(fù)雜。到目前為止，信息系統(tǒng)審計在全球來看，還是一個新的業(yè)務(wù)，從美國五大會計師事務(wù)所的數(shù)據(jù)看1990年擁有信息系統(tǒng)審計師12名到近百名，1995年已有500名，到2000年時，信息系統(tǒng)審計師正以40%——50%的速度增加，說明信息系統(tǒng)審計正逐漸受到重視。

美國在計算機(jī)進(jìn)入實用階段時就開始提出系統(tǒng)審計（SYSTEMAUDIT），從成立電子數(shù)據(jù)處理審計協(xié)會（EDPAA后更名為ISACA）以來，從事系統(tǒng)審計活動已有三十多年歷史，成為信息系統(tǒng)審計的主要推動者，在全球建有一百多個分會，推出了一系列信息系統(tǒng)審計準(zhǔn)則、職業(yè)道德準(zhǔn)則等規(guī)范性文件，并開展了大量的理論研究，IT控制的開放式標(biāo)準(zhǔn)COBIT（ControlObjectivesforInformationandRelatedTechnology）已出版了第三版。

3、信息系統(tǒng)審計在國內(nèi)的發(fā)展

目前國內(nèi)有學(xué)者提出計算機(jī)審計，電算化審計，但基本上停留在對會計信息系統(tǒng)的審計上，延伸手工會計信息系統(tǒng)審計，尚未全面探討信息時代給審計業(yè)務(wù)帶來的深刻變化。以我國在1999年頒布了獨立審計準(zhǔn)則第20號——計算機(jī)信息系統(tǒng)環(huán)境下的審計為例，其更多關(guān)注的是會計信息系統(tǒng)。在信息時代，面對加入WTO后全球一體化市場，我國IT服務(wù)業(yè)面臨巨大的挑戰(zhàn)，開展信息系統(tǒng)審計業(yè)務(wù)不失為推動我國IT服務(wù)業(yè)發(fā)展的一次絕佳機(jī)會。

信息系統(tǒng)審計的理論基礎(chǔ)

信息系統(tǒng)審計不僅僅是傳統(tǒng)審計業(yè)務(wù)的簡單擴(kuò)展，信息技術(shù)不單影響傳統(tǒng)審計人員執(zhí)行鑒證業(yè)務(wù)的能力，更重要的是公司和信息系統(tǒng)管理者都認(rèn)識到信息資產(chǎn)是組織最有價值的資產(chǎn)，和傳統(tǒng)資產(chǎn)一樣需要控制，組織同時需要審計人員提供對信息資產(chǎn)控制的評價。因此信息系統(tǒng)審計是一門邊緣性學(xué)科，跨越多學(xué)科領(lǐng)域。

如圖3所示，信息系統(tǒng)審計是建立在四個理論基礎(chǔ)之上的：

傳統(tǒng)審計理論。傳統(tǒng)審計理論為信息系統(tǒng)審計提供了豐富的內(nèi)部控制理論與實踐經(jīng)驗，以保證所有交易數(shù)據(jù)都被正確處理。同時收集并評價證據(jù)的方法論也在信息系統(tǒng)審計中廣泛應(yīng)用，最為重要的是傳統(tǒng)審計給信息系統(tǒng)審計帶來的控制哲學(xué)，即用謹(jǐn)慎的眼光審視信息系統(tǒng)在保護(hù)資產(chǎn)安全、保證信息完整，并能有效地實現(xiàn)企業(yè)目標(biāo)的能力。

信息系統(tǒng)管理理論。信息系統(tǒng)管理理論是一門關(guān)于如何更好地管理信息系統(tǒng)的開發(fā)與運行過程的理論，它的發(fā)展提高了系統(tǒng)保護(hù)資產(chǎn)安全、保證信息完整，并能有效地實現(xiàn)企業(yè)目標(biāo)的能力。

行為科學(xué)理論。人是信息系統(tǒng)安全最薄弱的環(huán)節(jié)，信息系統(tǒng)有時會因為人的問題而失敗，比如對系統(tǒng)不滿的用戶故意破壞系統(tǒng)及其控制。因此審計人員必須了解哪些行為因素可能導(dǎo)致系統(tǒng)失敗。這方面行為科學(xué)特別是組織學(xué)理論解釋了組織中產(chǎn)生的“人的問題”。

計算機(jī)科學(xué)。計算機(jī)科學(xué)本身的發(fā)展也在關(guān)注如何保護(hù)資產(chǎn)安全、保證信息完整，并能有效地實現(xiàn)企業(yè)目標(biāo)。但是技術(shù)是一把雙刃劍，計算機(jī)科學(xué)的發(fā)展可以使審計人員降低對系統(tǒng)組件可靠性的關(guān)注，信息技術(shù)的進(jìn)步也可能啟發(fā)犯罪，例如一個重要的問題是信息技術(shù)在會計制度中的應(yīng)用是否給罪犯提供了較多緩沖時間？如果是，那么今天網(wǎng)絡(luò)犯罪產(chǎn)生的社會威脅較以往任何時候都要大。

圖4 ：IS審計的理論基礎(chǔ)

信息系統(tǒng)審計的基本業(yè)務(wù)和依據(jù)

1、信息系統(tǒng)審計的基本業(yè)務(wù)

信息系統(tǒng)審計業(yè)務(wù)將隨著信息技術(shù)的發(fā)展而發(fā)展，為滿足信息使用者不斷變化的需要而增加新的服務(wù)內(nèi)容，目前其基本業(yè)務(wù)如下：

系統(tǒng)開發(fā)審計，包括開發(fā)過程的審計、開發(fā)方法的審計，為IT規(guī)劃指導(dǎo)委員會及變革控制委員會提供咨詢服務(wù)；

主要數(shù)據(jù)中心、網(wǎng)絡(luò)、通訊設(shè)施的結(jié)構(gòu)審計，包括財務(wù)系統(tǒng)和非財務(wù)系統(tǒng)的應(yīng)用審計；

支持其他審計人員的工作，為財務(wù)審計人員與經(jīng)營審計人員提供技術(shù)支持和培訓(xùn)；

為組織提供增值服務(wù)，為管理信息系統(tǒng)人員提供技術(shù)、控制與安全指導(dǎo)；推動風(fēng)險自評估程序的執(zhí)行；

軟件及硬件供應(yīng)商及外包服務(wù)商提供的方案、產(chǎn)品及服務(wù)質(zhì)量是否與合同相符審計；

災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)計劃審計；

對系統(tǒng)運營效能、投資回報率及應(yīng)用開發(fā)測試審計；

系統(tǒng)的安全審計；

網(wǎng)站的信譽(yù)審計；

全面控制審計等。

一個信息系統(tǒng)不等同于一臺計算機(jī)。今天的信息系統(tǒng)是復(fù)雜的，由多個部分組成以做出商業(yè)解決方案。只有各個組成部分通過了評估，判定安全，才能保證整個信息系統(tǒng)的正常工作。對一個信息系統(tǒng)審計的主要組成部分分成以下幾類：

信息系統(tǒng)的管理、規(guī)劃與組織——評價信息系統(tǒng)的管理、計劃與組織方面的策略、政策、標(biāo)準(zhǔn)、程序和相關(guān)實務(wù)。

信息系統(tǒng)技術(shù)基礎(chǔ)設(shè)施與操作實務(wù)——評價組織在技術(shù)與操作基礎(chǔ)設(shè)施的管理和實施方面的有效性及效率，以確保其充分支持組織的商業(yè)目標(biāo).資產(chǎn)的保護(hù)——對邏輯、環(huán)境與信息技術(shù)基礎(chǔ)設(shè)施的安全性進(jìn)行評價，確保其能支持組織保護(hù)信息資產(chǎn)的需要,防止信息資產(chǎn)在未經(jīng)授權(quán)的情況下被使用、披露、修改、損壞或丟失。

災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計劃——這些計劃是在發(fā)生災(zāi)難時，能夠使組織持續(xù)進(jìn)行業(yè)務(wù),對這種計劃的建立和維護(hù)流程需要進(jìn)行評價。

應(yīng)用系統(tǒng)開發(fā)、獲得、實施與維護(hù)——對應(yīng)用系統(tǒng)的開發(fā)、獲得、實施與維護(hù)方面所采用的方法和流程進(jìn)行評價，以確保其滿足組織的業(yè)務(wù)目標(biāo)。

業(yè)務(wù)流程評價與風(fēng)險管理——評估業(yè)務(wù)系統(tǒng)與處理流程，確保根據(jù)組織的業(yè)務(wù)目標(biāo)對相應(yīng)風(fēng)險實施管理。

2、信息系統(tǒng)審計的依據(jù)

信息系統(tǒng)審計師須了解規(guī)劃、執(zhí)行及完成審計工作的步驟與技術(shù)，并盡量遵守國際信息系統(tǒng)審計與控制協(xié)會的一般公認(rèn)信息系統(tǒng)審計準(zhǔn)則、控制目標(biāo)和其他法律與規(guī)定。

一般公認(rèn)信息系統(tǒng)審計準(zhǔn)則——包括職業(yè)準(zhǔn)則、ISACA公告和職業(yè)道德規(guī)范。職業(yè)準(zhǔn)則可歸類為：審計規(guī)章、獨立性、職業(yè)道德及規(guī)范、專業(yè)能力、規(guī)劃、審計工作的執(zhí)行、報告、期后審計。ISACA公告是信息系統(tǒng)審計與控制協(xié)會對信息系統(tǒng)審計一般準(zhǔn)則所做的說明。ISACA職業(yè)道德及規(guī)范提供針對協(xié)會會員或信息系統(tǒng)審計認(rèn)證（CISA）持有者有關(guān)職業(yè)上及個人的指導(dǎo)規(guī)范。

信息系統(tǒng)的控制目標(biāo)——信息系統(tǒng)審計與控制協(xié)會在1996年公布的COBIT（ControlObjectivesforInformationandrelatedTechnology）被國際上公認(rèn)是最先進(jìn)、最權(quán)威的安全與信息技術(shù)管理和控制的標(biāo)準(zhǔn)，目前已經(jīng)更新至第三版。它在商業(yè)風(fēng)險、控制需要和技術(shù)問題之間架起了一座橋梁，以滿足管理的多方面需要。面向業(yè)務(wù)是COBIT的主題。它不僅設(shè)計用于用戶和審計師，而且更重要的是可用于全面指導(dǎo)管理者與業(yè)務(wù)過程的所有者。商業(yè)實踐中越來越多的包含了對業(yè)務(wù)過程所有者的全面授權(quán)，因此他們承擔(dān)著業(yè)務(wù)過程所有方面的全部責(zé)任。特別的是，這其中包含著要提供足夠的控制。Cobit框架為業(yè)務(wù)過程所有者提供了一個工具，以方便他們承擔(dān)責(zé)任。其框架包括四大部分：架構(gòu)、控制目標(biāo)、審計指南及執(zhí)行概要。COBIT架構(gòu)著重各項處理的高層次控制，控制目標(biāo)則著重于各項IT處理或?qū)υ摷軜?gòu)所包括的34項IT處理的特定詳細(xì)控制目標(biāo)，每一項IT處理都有5至25個詳細(xì)控制目標(biāo)，控制目標(biāo)使整體架構(gòu)和詳細(xì)控制目標(biāo)密切對應(yīng)，相互一致。詳細(xì)控制目標(biāo)有18種主要來源，涵蓋現(xiàn)行的及法定有關(guān)IT的國際性準(zhǔn)則與規(guī)定。這包括對各項IT工作所建置的控制程序擬達(dá)到的預(yù)期結(jié)果或目標(biāo)的敘述，以提供全球所有的產(chǎn)業(yè)有關(guān)IT控制的明確方針及實際最佳的應(yīng)用。

其他法律及規(guī)定。每個組織不論規(guī)模大小或?qū)儆诤畏N產(chǎn)業(yè)，都需要遵守政府或外部對與電腦系統(tǒng)運作、控制，及電腦、程序、信息的使用情況等有關(guān)的規(guī)定或要求，對于一向受嚴(yán)格管制的行業(yè)，尤其要注意遵守。以國際性銀行為例，若因不良備份及復(fù)原程序而無法提供適當(dāng)?shù)姆?wù)水準(zhǔn)，其公司及員工將受嚴(yán)重處罰。此外，由于對EDP及信息系統(tǒng)的依賴性加重，許多國家極力建立更多有關(guān)信息系統(tǒng)審計的規(guī)定。這些規(guī)定內(nèi)容是關(guān)于建置、組織、責(zé)任與財務(wù)及業(yè)務(wù)操作審計功能的關(guān)聯(lián)性。有關(guān)的管理階層人員必須考慮與組織目標(biāo)、計劃及與信息服務(wù)部門/職能/工作的責(zé)任及工作等有關(guān)的外部規(guī)定或要求。

信息系統(tǒng)審計流程

開始審計工作的準(zhǔn)備包括收集背景信息，估計完成審計需要的資源和技巧。包括合理進(jìn)行人員分工。與負(fù)責(zé)的高級經(jīng)理舉行一次正式的開始審計會議，最后決定范圍，理解特別關(guān)注之處，如果有的話，制定日程，解釋審計方法。這樣的會議有高級經(jīng)理的參與，使人們互相認(rèn)識，闡明問題強(qiáng)調(diào)商業(yè)關(guān)注點，使得審計工作得以順利進(jìn)行。類似的，在審計完成后，也召開一次正式會議，向高級經(jīng)理交流審計結(jié)果，提出改進(jìn)建議。這將確保進(jìn)一步的理解，增加審計建議的接納程度。也給了被審計者一個機(jī)會來表達(dá)他們對提出問題的觀點。會議之后書寫報告，可以大大增加審計的效果。

開始審計工作預(yù)備工作了解內(nèi)部控制結(jié)構(gòu)評價控制風(fēng)險是否信賴內(nèi)部控制？是否仍可信賴內(nèi)部控制？內(nèi)部控制測試評價控制風(fēng)險是否提高內(nèi)部控制的信賴程度？擴(kuò)大實質(zhì)性測試有限的實質(zhì)性測試形成審計意見出具審計報告是否是是否結(jié)束否

基于風(fēng)險的審計方法

很多組織意識到技術(shù)能帶來的潛在好處。然而，成功的組織還能夠理解和管理好與采用新技術(shù)相關(guān)的很多風(fēng)險。因此，審計從基于控制（ControlBased）演變?yōu)榛陲L(fēng)險（RiskBased）的方法,其內(nèi)涵包括企業(yè)風(fēng)險、確定風(fēng)險、風(fēng)險評估、風(fēng)險管理、風(fēng)險溝通。

每個組織使用許多信息系統(tǒng)。對不同功能和活動有不同的應(yīng)用軟件，在不同的地理區(qū)域可能有眾多的計算機(jī)配置。審計者面臨的問題是審計什么，什么時候及審計頻率。其答案是接納基于風(fēng)險的方法。信息系統(tǒng)有著與生俱來的風(fēng)險，這些風(fēng)險用不同方式?jīng)_擊信息系統(tǒng)。對繁忙的零售超市，信息系統(tǒng)哪怕一個小時的不可用都會對營業(yè)系統(tǒng)造成嚴(yán)重影響。未授權(quán)的修改可能造成對在線銀行系統(tǒng)的欺詐及潛在損失。系統(tǒng)運行的技術(shù)環(huán)境也可能影響系統(tǒng)的運行風(fēng)險。

基于風(fēng)險方法來進(jìn)行審計的步驟是：

編制組織使用的信息系統(tǒng)清單并對其進(jìn)行分類。

決定哪些系統(tǒng)影響關(guān)鍵功能和資產(chǎn)。

評估哪些風(fēng)險影響這些系統(tǒng)及對商業(yè)運做的沖擊。

在上述評估的基礎(chǔ)上對系統(tǒng)分級，決定審計優(yōu)先值，資源，進(jìn)度和頻率。審計者可以制定審計計劃，羅列出一年之中要進(jìn)行的審計項目。

信息系統(tǒng)監(jiān)理與信息系統(tǒng)審計之對比分析

從前面兩部分的介紹可知，信息系統(tǒng)審計在國際上已經(jīng)體系化、標(biāo)準(zhǔn)化、程序化，而 我國信息系統(tǒng)監(jiān)理僅有最基本的輪廓，積累了一些經(jīng)驗，但尚沒有形成完整的方法論。因此，目前只能從概念、發(fā)展動因等方面做較為寬泛的對比。不過，對比國際通用體系，可為我國發(fā)展信息系統(tǒng)監(jiān)管體系以及制定相應(yīng)的管理制度或?qū)嵤┘?xì)則提供借鑒。

信息系統(tǒng)監(jiān)理與信息系統(tǒng)審計之對比，可歸納出以下特點：

兩者性質(zhì)相同，都是第三方監(jiān)督，但對獨立性的要求有差別。

兩者都是立足在第三方的立場，公平對待委托方與被監(jiān)督方，并要求確保公正性、公平性，以《北京市信息系統(tǒng)工程監(jiān)理管理辦法》為例，其第十四條是“信息系統(tǒng)工程監(jiān)理單位應(yīng)當(dāng)客觀、公平、公正地執(zhí)行監(jiān)理任務(wù)”，但是對這一行業(yè)賴以存在并得以發(fā)展的信條和靈魂——獨立性沒做明確要求。而信息系統(tǒng)審計對第三方的超然獨立要求極其嚴(yán)格，也因此在保證客觀、公正上更有可操作性。

客觀公正應(yīng)當(dāng)是每個信息系統(tǒng)審計師和監(jiān)理工程師職業(yè)道德方面追求的最高目標(biāo)，但是人們很難衡量其在執(zhí)行業(yè)務(wù)時是否已經(jīng)達(dá)到了客觀公正，如果只作精神上的要求，那么準(zhǔn)則和要求將變成牧師的布道，職業(yè)人員很難執(zhí)行，社會公眾很難觀察，所以信息系統(tǒng)審計準(zhǔn)則中有關(guān)于審計師獨立性的要求。有關(guān)獨立性問題的系統(tǒng)研究當(dāng)首推羅伯特.K.莫茨（R.K.Mautz）和侯賽因.A.夏拉夫（H.A.sharaf）1961年出版的《審計哲學(xué)》（ThephilosophyofAuditing）。其中對獨立性的討論包含了兩個方面：執(zhí)業(yè)者的獨立性(Practitionerindependence)和職業(yè)的獨立性（Professionindependence）。前者包括審計計劃的獨立性、審計過程的獨立性和審計報告的獨立性；后者則是指社會公眾對注冊會計師行業(yè)的一種印象。曾任美國注冊會計師協(xié)會職業(yè)道德委員會主席的托馬斯.G.希金斯（ThomasGHiggins）在1962年對獨立性的概念又進(jìn)行了進(jìn)一步的提升與概括，他認(rèn)為：“注冊會計師必須擁有的獨立性，實際上有兩種，實質(zhì)上的獨立性和形式上的獨立性”。所謂形式上的獨立性，是指注冊會計師必須與被審查企業(yè)或個人沒有任何特殊的利益關(guān)系，如不得擁有被審查企業(yè)股權(quán)或擔(dān)任其高級職務(wù)，不能是企業(yè)的主要貸款人、資產(chǎn)受托人或與管理當(dāng)局有親屬關(guān)系，等等。否則，就會影響注冊會計師公正地執(zhí)行業(yè)務(wù)。形式上的獨立性又可進(jìn)一步分為組織上的獨立性、經(jīng)濟(jì)上的獨立性與人員上的獨立性三種。所謂實質(zhì)上的獨立性，又稱為精神獨立性，即認(rèn)為獨立性是一種精神狀態(tài)、一種自信心以及在判斷時不依賴和屈從于外界的壓力和影響。它要求注冊會計師在執(zhí)業(yè)過程中嚴(yán)格保持超然性，不能主觀袒護(hù)任何一方當(dāng)事人，尤其不應(yīng)使自己的結(jié)論依附或屈從于持反對意見利益集團(tuán)或人士的影響和壓力。由上可知，實質(zhì)上的獨立性是無形的，通常是難以觀察和度量的，而形式上的獨立性則是有形的和可以觀察的。社會公眾通常是透過注冊會計師形式上的獨立性來推測其實質(zhì)上的獨立性。因此，從這個意義上來說，形式上的獨立性是實質(zhì)上的獨立性的載體和重要前提。由此可見，形式上獨立很重要，因為它很好界定，便于準(zhǔn)則規(guī)范，在現(xiàn)實環(huán)境中有很好的可執(zhí)行性。因此我們認(rèn)為，信息系統(tǒng)監(jiān)理行業(yè)如果不能在獨立性的制度建設(shè)上取得重大突破，整個行業(yè)的社會信任度大打折扣，而誠信和道德水準(zhǔn)的提升對制度缺陷的修正也會很難在實質(zhì)上取得成效。信息系統(tǒng)監(jiān)理行業(yè)發(fā)展中所面臨的各種問題都很重要，但圍繞信息系統(tǒng)監(jiān)理職業(yè)獨立性的建設(shè)可能是各項工作中的重中之重。（本文對注冊會計師的討論同樣適用于信息系統(tǒng)審計師）。

國外信息系統(tǒng)審計已經(jīng)發(fā)展為較完善的行業(yè)監(jiān)督體系。

目前國內(nèi)信息系統(tǒng)審計剛剛起步，而信息工程監(jiān)理還不夠規(guī)范。國家缺乏相應(yīng)的法律、法規(guī)和標(biāo)準(zhǔn)，至今還沒有有效的管理手段，在委托方和被委托方之間也沒有一種協(xié)調(diào)的機(jī)制來建立兩者之間的信任。并且我國行業(yè)不規(guī)范的責(zé)任往往被輕易地歸咎于政府監(jiān)管的不力；同樣輕易得到的結(jié)論，是因此要“加強(qiáng)監(jiān)管機(jī)構(gòu)的權(quán)力和范圍”。美國的會計行業(yè)規(guī)范不是這么一種邏輯。在規(guī)范行業(yè)行為中，政府監(jiān)管是一個重要的輔助措施；而真正起決定性作用的，是市場中的制衡力量，以及為這些制衡力量切實發(fā)揮作用而形成的各種正式 或非正式的制度安排。

美國注冊會計師行業(yè)的管理機(jī)制——行業(yè)自我管理和外部約束向結(jié)合發(fā)揮了重要作用。行業(yè)自我管理是通過行業(yè)組織、準(zhǔn)則和規(guī)則、監(jiān)督來實現(xiàn)的，行業(yè)外部約束通過政府組織、準(zhǔn)則和規(guī)則、監(jiān)督和實施來實現(xiàn)。如美國國會和SEC監(jiān)管下的行業(yè)自律。外部監(jiān)管以加強(qiáng)管制的可能性來對行業(yè)施加約束。而較強(qiáng)的行政管制，將在很大程度上限制會計行業(yè)自主發(fā)展的權(quán)利和業(yè)務(wù)拓展空間，損害所有從業(yè)者的利益，因此行業(yè)總體上需要以行業(yè)自律來換取行業(yè)自我管制。如果行業(yè)不能自律，公眾要求國會加強(qiáng)行政管制的壓力使得這種可能性現(xiàn)實存在。

兩者業(yè)務(wù)范圍和目的均有所差別。

信息系統(tǒng)工程監(jiān)理和信息系統(tǒng)審計都是對質(zhì)量控制的再控制，但兩者業(yè)務(wù)范圍和目的均有所差別。

1、兩者業(yè)務(wù)范圍差別

信息系統(tǒng)工程監(jiān)理是指具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位，接受建設(shè)單位的委托，依據(jù)國家和本市有關(guān)規(guī)定、信息系統(tǒng)工程建設(shè)標(biāo)準(zhǔn)和工程承建、監(jiān)理合同，對信息系統(tǒng)工程的質(zhì)量、進(jìn)度和投資方面實施監(jiān)督。目前主要應(yīng)用在信息化工程建設(shè)階段。

信息系統(tǒng)審計是一個獲取并評價證據(jù)，以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實現(xiàn)組織目標(biāo)的過程。它是立足于組織的戰(zhàn)略目標(biāo)，為有效的實現(xiàn)組織戰(zhàn)略目標(biāo)而采取的一切活動過程都在審計師的業(yè)務(wù)之內(nèi)。其業(yè)務(wù)范圍包括與信息系統(tǒng)有關(guān)的所有領(lǐng)域，例如信息系統(tǒng)安全審計、網(wǎng)譽(yù)審計、PKI/CA審計、電子簽名審計業(yè)務(wù)等。

2、兩者目的差別

信息系統(tǒng)工程監(jiān)理的目的是保證工程建設(shè)質(zhì)量、進(jìn)度和投資額滿足建設(shè)要求。監(jiān)理活動隨著工程的完成而結(jié)束。信息系統(tǒng)審計的目的是合理保證信息系統(tǒng)能夠保護(hù)資產(chǎn)的安全、數(shù)據(jù)的完整、系統(tǒng)有效地實現(xiàn)組織目標(biāo)并有效率的利用組織資源，其核心是信息系統(tǒng)的效率、效果。不僅包括對建設(shè)過程的審計，更重要的是對信息系統(tǒng)的運營審計，向公眾出具審計報告，鑒證信息系統(tǒng)能否保護(hù)企業(yè)資產(chǎn)安全，其產(chǎn)生、傳遞的信息是否完整，整個系統(tǒng)是否有效地實現(xiàn)組織目標(biāo)并有效率的利用組織資源。只要信息系統(tǒng)在運行，審計活動一直存在。

另外，信息系統(tǒng)工程監(jiān)理的過程是可見的，即對項目成本、進(jìn)度和質(zhì)量與目標(biāo)出現(xiàn)的偏差是可見的，及時糾正也方便。但信息系統(tǒng)審計對信息系統(tǒng)的安全性、可靠性與有效性的認(rèn)定具有不可見性，這也正是信息系統(tǒng)比工程項目復(fù)雜的主要原因。信息系統(tǒng)建設(shè)完畢，這僅僅是信息化的開始，大量的問題將出現(xiàn)在信息系統(tǒng)運維階段，因此，從這個角度而言，信息系統(tǒng)審計是保證信息系統(tǒng)質(zhì)量的行之有效的方法。

信息系統(tǒng)審計與方法研究具有科學(xué)化、規(guī)范化、智能化和系統(tǒng)化的特點。

所謂科學(xué)化，是指現(xiàn)代審計技術(shù)與方法的研究，已經(jīng)超越了傳統(tǒng)的經(jīng)驗論，非常強(qiáng)調(diào)把科學(xué)手段和經(jīng)驗總結(jié)相結(jié)合。比較典型的例子就是分析性復(fù)核技術(shù)的發(fā)展。所謂分析性復(fù)核，其實質(zhì)就是將審計人員掌握的一些客觀規(guī)律總結(jié)出來，測算出被審計事項的合理預(yù)期值，再與被審計事項的實際值相比較，進(jìn)一步評估差異的合理性之后，確定是否還需要對被審計事項進(jìn)行詳細(xì)測試。這一個過程，實際上被許多審計人員不自覺地運用了多年，但通過公式和比率等形式總結(jié)出來，主動指導(dǎo)審計人員的實踐，卻是最近２０年來審計技術(shù)與方法研究的一大突出特點?？茖W(xué)化的另一個表現(xiàn)就是數(shù)學(xué)和統(tǒng)計學(xué)技術(shù)在審計中的運用日益廣泛，抽樣統(tǒng)計技術(shù)的全面推廣就是例證。

所謂規(guī)范化，是指審計機(jī)構(gòu)將審計程序設(shè)計與審計技術(shù)方法的運用有機(jī)結(jié)合，規(guī)范和引導(dǎo)審計人員運用適當(dāng)?shù)膶徲嫾夹g(shù)和方法。以往，審計人員在運用審計技術(shù)和方法的過程中容易有較大的隨意性，用與不用，在什么時候用，如何使用，都沒有規(guī)范和約束，導(dǎo)致整個審計機(jī)構(gòu)的標(biāo)準(zhǔn)不統(tǒng)一，質(zhì)量沒有保證。隨著程序?qū)蚴綄徲嬡浖脚_的開發(fā)和廣泛運用，越來越多的審計機(jī)構(gòu)開始把審計技術(shù)與方法融入到規(guī)范的審計程序之中，要求并指導(dǎo)審計人員合理運用審計技術(shù)。

所謂智能化，強(qiáng)調(diào)的就是將歷史經(jīng)驗總結(jié)、科學(xué)規(guī)律推導(dǎo)和審計人員的專業(yè)判斷結(jié)合起來，指導(dǎo)審計人員得出合理的審計結(jié)論。在審計過程中，數(shù)學(xué)、統(tǒng)計學(xué)的分析結(jié)果，都不能完全替代審計人員的專業(yè)判斷，因為在其利用的數(shù)學(xué)公式中，仍然有許多變量需要審計人員主觀確定。在這種情況下，越來越多的審計機(jī)構(gòu)，傾向于在審計軟件中為審計人員的決策提供參考。目前，許多審計機(jī)構(gòu)不惜花巨資，邀請審計領(lǐng)域的專家，分析在各種情況下常見的審計策略或方法以及對不同審計結(jié)果的判斷標(biāo)準(zhǔn)。當(dāng)然，對審計而言，智能化永遠(yuǎn)都是一個相對的概念，電腦和機(jī)器永遠(yuǎn)不能替代審計人員的決策，但提供決策輔助和參考意見，確實非常必要。

所謂系統(tǒng)化，是指審計戰(zhàn)略（策略）和審計技術(shù)方法的全面協(xié)調(diào)。審計戰(zhàn)略（策略）解決的是要審什么、想達(dá)到什么目的，審計技術(shù)和方法解決的是怎么審和怎么達(dá)到目的，這兩者的協(xié)調(diào)是審計技術(shù)與方法的研究成果得以全面運用的關(guān)鍵。回顧最近２０多年來審計技術(shù)與方法的研究歷程，可以清晰地發(fā)現(xiàn)，審計技術(shù)的研究和運用完全是在風(fēng)險基礎(chǔ)審計理論指導(dǎo)下的開拓和發(fā)展，而脫離理論指導(dǎo)的實踐經(jīng)驗總結(jié)相對越來越少。這一點給我們的啟示在于，審計技術(shù)與方法的研究，不能超越基本審計理論和審計目標(biāo)的研究，也不能脫離審計戰(zhàn)略和審計目標(biāo)的總體要求。

信息系統(tǒng)審計具有較完善的職業(yè)教育和認(rèn)證體系。

國際信息

系

統(tǒng)

審

計

與

控

制

協(xié)

會

ISACA（InformationSystemAuditandControlAssociation）是唯一有權(quán)授予國際信息系統(tǒng)審計師資格的跨國界、跨行業(yè)專業(yè)機(jī)構(gòu)，該協(xié)會成立于1969年，總部在美國的芝加哥。目前在世界上100多個國家設(shè)有160多個分會，現(xiàn)有會員兩萬多人。注冊信息系統(tǒng)審計師CISA（CertifiedInformationSystemAuditor）資格由ISACA授予，是信息系統(tǒng)審計領(lǐng)域的唯一職業(yè)資格，受到全世界的廣泛認(rèn)可。由于信息技術(shù)的國際性，國際信息系統(tǒng)審計師資格在世界任何一個國家的使用都不會受到任何制約。自1978年以來，國際信息系統(tǒng)審計師CISA認(rèn)證已經(jīng)成為在信息系統(tǒng)審計、控制與安全專業(yè)領(lǐng)域中取得成績的標(biāo)準(zhǔn)，并得到了全世界的公認(rèn)。在世界各地，每年都要舉行一次認(rèn)證考試和若干次后續(xù)教育，目前在我國香港、臺灣、北京、上海、廣州、深圳設(shè)有考點。經(jīng)過認(rèn)證的信息系統(tǒng)審計師最擅長鑒別信息系統(tǒng)的有效性，最安全和最穩(wěn)定的系統(tǒng)不一定是最有效的系統(tǒng)，而效率不高的系統(tǒng)就會消耗企業(yè)大量的資源，信息系統(tǒng)審計師的優(yōu)勢就是對財經(jīng)管理和信息技術(shù)融會貫通，為企業(yè)信息系統(tǒng)的改造提供建議。

鑒于信息安全市場的高速增長，最近國際信息系統(tǒng)審計與控制協(xié)會又迅速推出了信息安全管理師認(rèn)證CISM，以配合市場對安全人才的巨大需求。

對信息系統(tǒng)監(jiān)理的建議

目前，我國的信息系統(tǒng)監(jiān)理業(yè)巨大的發(fā)展空間吸引著越來越多的國際咨詢公司和專業(yè)服務(wù)提供商搶灘我國市場。據(jù)不完全統(tǒng)計，目前在我國的海外咨詢足有百余家。隨著摩立特集團(tuán)（我國）公司日前在北京成立，國際上最著名的咨詢公司如麥肯錫、科爾尼、埃森哲、BCG、PWC、羅蘭貝格、德勤等皆已在我國登陸，給國內(nèi)的咨詢包括監(jiān)理機(jī)構(gòu)帶來了巨大的壓力，其豐富的案例庫、數(shù)據(jù)庫、知識庫，數(shù)十甚至百年創(chuàng)下的品牌，短時期內(nèi)本土咨詢業(yè)與其的差距依然較大。

面對機(jī)遇和挑戰(zhàn)，如何借鑒國際上先進(jìn)的經(jīng)驗，推動我國信息系統(tǒng)監(jiān)理的健康發(fā)展，避免其他中介服務(wù)行業(yè)曾走過的彎路，我們在廣泛的理論分析和實證研究的基礎(chǔ)上提出如下具體建議：

建立健全的管理體制與法律法規(guī)體系，盡快形成統(tǒng)一、規(guī)范、競爭、有序的信息系統(tǒng)工程監(jiān)理服務(wù)市場。

各級信息化主管部門，在規(guī)范政府管理職能的同時（政府部門要避免管的過多、過細(xì)，應(yīng)過多關(guān)注整個監(jiān)理市場的宏觀管理和調(diào)控），注重加強(qiáng)行業(yè)自律管理，避免其他中介服務(wù)行業(yè)曾出現(xiàn)過的多種問題。例如，個別人憑借權(quán)利強(qiáng)行包攬監(jiān)理業(yè)務(wù)，采取高回扣等不正當(dāng)手段，以及為獨攬業(yè)務(wù)，不惜損害其他方和當(dāng)事人的權(quán)益等。

鑒于信息系統(tǒng)工程監(jiān)理具有專業(yè)性強(qiáng)和風(fēng)險大的特點，建議把執(zhí)業(yè)隊伍的業(yè)務(wù)素質(zhì)和職業(yè)道德素質(zhì)的提高作為一項重要工作常抓不懈，使信息系統(tǒng)工程監(jiān)理工程師真正成為國民經(jīng)濟(jì)和社會信息化的“警察”。

盡快建立信息系統(tǒng)工程監(jiān)理的標(biāo)準(zhǔn)和執(zhí)業(yè)規(guī)范。

推動信息系統(tǒng)工程監(jiān)理工業(yè)的分化整合，探索信息系統(tǒng)工程監(jiān)理公司擴(kuò)大規(guī)模的方式和途徑。在我國加入WTO的新形勢下，面對國際IT服務(wù)咨詢業(yè)巨頭的競爭，我國信息系統(tǒng)工程監(jiān)理行業(yè)剛起步，監(jiān)理公司如何脫穎而出、迅速成長，參與國內(nèi)甚至國際信息系統(tǒng)中介服務(wù)市場的競爭，將是重中之重的工作。

開展信息系統(tǒng)工程監(jiān)理公司內(nèi)部管理機(jī)制研究。努力提高信息系統(tǒng)工程監(jiān)理行業(yè)的監(jiān)理質(zhì)量。

執(zhí)業(yè)程序要統(tǒng)一?！八拇蟆卑l(fā)展到今天這樣的規(guī)模，執(zhí)業(yè)程序的統(tǒng)一是其基石。這些程序歷經(jīng)多年的經(jīng)驗積累而形成，并針對新出現(xiàn)的問題隨時加以完善。從某種意義上將，客戶對“四大”的統(tǒng)一的執(zhí)業(yè)程序的認(rèn)同，超過了對其名稱品牌的認(rèn)同。

培訓(xùn)統(tǒng)一。為保證執(zhí)業(yè)程序的統(tǒng)一，首先要做到培訓(xùn)統(tǒng)一。信息系統(tǒng)監(jiān)理工程師在開始執(zhí)業(yè)前要經(jīng)過嚴(yán)格的培訓(xùn)，定期培訓(xùn)當(dāng)然更不可少。建議信息系統(tǒng)監(jiān)理公司設(shè)立專門的培訓(xùn)部門，并將每年收入相當(dāng)大的比重用于培訓(xùn)。另外，嚴(yán)格、規(guī)范的培訓(xùn)也是監(jiān)理公司能夠吸引眾多高素質(zhì)從業(yè)人員的一個重要因素。

人事管理在一定范圍內(nèi)統(tǒng)一。建議將監(jiān)理工程師的級別進(jìn)行細(xì)分，并且不要出現(xiàn)一個地方的人員比另外一個地方同一級別的人員水平明顯高的情況。這種管理方式，對于監(jiān)理機(jī)構(gòu)來說非常重要。

總之，我國信息系統(tǒng)監(jiān)理事業(yè)發(fā)展幾年來，雖然取得了一定成績，但在思想認(rèn)識、理論研究、管理體制、法規(guī)建設(shè)及實際操作中仍存在諸多問題，監(jiān)理企業(yè)面臨前所未有的嚴(yán)峻挑戰(zhàn)。但是機(jī)遇與挑戰(zhàn)同在，我國本土的咨詢和監(jiān)理企業(yè)最了解我國的國情環(huán)境。我們要充分利用這一優(yōu)勢，發(fā)揮自身的能動力量，積極參與競爭，加強(qiáng)與國際同行的合作交流，借鑒國際咨詢機(jī)構(gòu)和專業(yè)服務(wù)提供商的經(jīng)驗、知識、規(guī)則乃至在實施過程中的具體方法，把我國的信息系統(tǒng)監(jiān)理事業(yè)做穩(wěn)、做實、做大，做出我國的監(jiān)理和咨詢品牌。