信息系統(tǒng)監(jiān)理與信息系統(tǒng)審計之對比分析

    從前面兩部分的介紹可知，信息系統(tǒng)審計在國際上已經(jīng)體系化、標(biāo)準(zhǔn)化、程序化，而我國信息系統(tǒng)監(jiān)理僅有最基本的輪廓，積累了一些經(jīng)驗，但尚沒有形成完整的方法論。因此，目前只能從概念、發(fā)展動因等方面做較為寬泛的對比。不過，對比國際通用體系，可為我國發(fā)展信息系統(tǒng)監(jiān)管體系以及制定相應(yīng)的管理制度或?qū)嵤┘?xì)則提供借鑒。

    信息系統(tǒng)監(jiān)理與信息系統(tǒng)審計之對比，可歸納出以下特點：

    兩者性質(zhì)相同，都是第三方監(jiān)督，但對獨立性的要求有差別。

    兩者都是立足在第三方的立場，公平對待委托方與被監(jiān)督方，并要求確保公正性、公平性，以《北京市信息系統(tǒng)工程監(jiān)理管理辦法》為例，其第十四條是“信息系統(tǒng)工程監(jiān)理單位應(yīng)當(dāng)客觀、公平、公正地執(zhí)行監(jiān)理任務(wù)”，但是對這一行業(yè)賴以存在并得以發(fā)展的信條和靈魂——獨立性沒做明確要求。而信息系統(tǒng)審計對第三方的超然獨立要求極其嚴(yán)格，也因此在保證客觀、公正上更有可操作性。

    客觀公正應(yīng)當(dāng)是每個信息系統(tǒng)審計師和監(jiān)理工程師職業(yè)道德方面追求的最高目標(biāo)，但是人們很難衡量其在執(zhí)行業(yè)務(wù)時是否已經(jīng)達(dá)到了客觀公正，如果只作精神上的要求，那么準(zhǔn)則和要求將變成牧師的布道，職業(yè)人員很難執(zhí)行，社會公眾很難觀察，所以信息系統(tǒng)審計準(zhǔn)則中有關(guān)于審計師獨立性的要求。有關(guān)獨立性問題的系統(tǒng)研究當(dāng)首推羅伯特.K.莫茨（R.K.Mautz）和侯賽因.A.夏拉夫（H.A.sharaf）1961年出版的《審計哲學(xué)》（ThephilosophyofAuditing）。

    其中對獨立性的討論包含了兩個方面：執(zhí)業(yè)者的獨立性(Practitionerindependence)和職業(yè)的獨立性（Professionindependence）。前者包括審計計劃的獨立性、審計過程的獨立性和審計報告的獨立性；后者則是指社會公眾對注冊會計師行業(yè)的一種印象。曾任美國注冊會計師協(xié)會職業(yè)道德委員會主席的托馬斯.G.希金斯（ThomasGHiggins）在1962年對獨立性的概念又進(jìn)行了進(jìn)一步的提升與概括，他認(rèn)為：“注冊會計師必須擁有的獨立性，實際上有兩種，實質(zhì)上的獨立性和形式上的獨立性”。

    所謂形式上的獨立性，是指注冊會計師必須與被審查企業(yè)或個人沒有任何特殊的利益關(guān)系，如不得擁有被審查企業(yè)股權(quán)或擔(dān)任其高級職務(wù)，不能是企業(yè)的主要貸款人、資產(chǎn)受托人或與管理當(dāng)局有親屬關(guān)系，等等。否則，就會影響注冊會計師公正地執(zhí)行業(yè)務(wù)。

    形式上的獨立性又可進(jìn)一步分為組織上的獨立性、經(jīng)濟上的獨立性與人員上的獨立性三種。

    所謂實質(zhì)上的獨立性，又稱為精神獨立性，即認(rèn)為獨立性是一種精神狀態(tài)、一種自信心以及在判斷時不依賴和屈從于外界的壓力和影響。它要求注冊會計師在執(zhí)業(yè)過程中嚴(yán)格保持超然性，不能主觀袒護(hù)任何一方當(dāng)事人，尤其不應(yīng)使自己的結(jié)論依附或屈從于持反對意見利益集團(tuán)或人士的影響和壓力。

    由上可知，實質(zhì)上的獨立性是無形的，通常是難以觀察和度量的，而形式上的獨立性則是有形的和可以觀察的。社會公眾通常是透過注冊會計師形式上的獨立性來推測其實質(zhì)上的獨立性。因此，從這個意義上來說，形式上的獨立性是實質(zhì)上的獨立性的載體和重要前提。

    由此可見，形式上獨立很重要，因為它很好界定，便于準(zhǔn)則規(guī)范，在現(xiàn)實環(huán)境中有很好的可執(zhí)行性。因此我們認(rèn)為，信息系統(tǒng)監(jiān)理行業(yè)如果不能在獨立性的制度建設(shè)上取得重大突破，整個行業(yè)的社會信任度大打折扣，而誠信和道德水準(zhǔn)的提升對制度缺陷的修正也會很難在實質(zhì)上取得成效。信息系統(tǒng)監(jiān)理行業(yè)發(fā)展中所面臨的各種問題都很重要，但圍繞信息系統(tǒng)監(jiān)理職業(yè)獨立性的建設(shè)可能是各項工作中的重中之重。（本文對注冊會計師的討論同樣適用于信息系統(tǒng)審計師）。

    國外信息系統(tǒng)審計已經(jīng)發(fā)展為較完善的行業(yè)監(jiān)督體系。

    目前國內(nèi)信息系統(tǒng)審計剛剛起步，而信息工程監(jiān)理還不夠規(guī)范。國家缺乏相應(yīng)的法律、法規(guī)和標(biāo)準(zhǔn)，至今還沒有有效的管理手段，在委托方和被委托方之間也沒有一種協(xié)調(diào)的機制來建立兩者之間的信任。并且我國行業(yè)不規(guī)范的責(zé)任往往被輕易地歸咎于政府監(jiān)管的不力；同樣輕易得到的結(jié)論，是因此要“加強監(jiān)管機構(gòu)的權(quán)力和范圍”。美國的會計行業(yè)規(guī)范不是這么一種邏輯。在規(guī)范行業(yè)行為中，政府監(jiān)管是一個重要的輔助措施；而真正起決定性作用的，是市場中的制衡力量，以及為這些制衡力量切實發(fā)揮作用而形成的各種正式或非正式的制度安排。

    美國注冊會計師行業(yè)的管理機制——行業(yè)自我管理和外部約束向結(jié)合發(fā)揮了重要作用。行業(yè)自我管理是通過行業(yè)組織、準(zhǔn)則和規(guī)則、監(jiān)督來實現(xiàn)的，行業(yè)外部約束通過政府組織、準(zhǔn)則和規(guī)則、監(jiān)督和實施來實現(xiàn)。如美國國會和SEC監(jiān)管下的行業(yè)自律。外部監(jiān)管以加強管制的可能性來對行業(yè)施加約束。而較強的行政管制，將在很大程度上限制會計行業(yè)自主發(fā)展的權(quán)利和業(yè)務(wù)拓展空間，損害所有從業(yè)者的利益，因此行業(yè)總體上需要以行業(yè)自律來換取行業(yè)自我管制。如果行業(yè)不能自律，公眾要求國會加強行政管制的壓力使得這種可能性現(xiàn)實存在。

    兩者業(yè)務(wù)范圍和目的均有所差別。

    信息系統(tǒng)工程監(jiān)理和信息系統(tǒng)審計都是對質(zhì)量控制的再控制，但兩者業(yè)務(wù)范圍和目的均有所差別。

    1、兩者業(yè)務(wù)范圍差別

    信息系統(tǒng)工程監(jiān)理是指具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位，接受建設(shè)單位的委托，依據(jù)國家和本市有關(guān)規(guī)定、信息系統(tǒng)工程建設(shè)標(biāo)準(zhǔn)和工程承建、監(jiān)理合同，對信息系統(tǒng)工程的質(zhì)量、進(jìn)度和投資方面實施監(jiān)督。目前主要應(yīng)用在信息化工程建設(shè)階段。

    信息系統(tǒng)審計是一個獲取并評價證據(jù)，以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實現(xiàn)組織目標(biāo)的過程。它是立足于組織的戰(zhàn)略目標(biāo)，為有效的實現(xiàn)組織戰(zhàn)略目標(biāo)而采取的一切活動過程都在審計師的業(yè)務(wù)之內(nèi)。其業(yè)務(wù)范圍包括與信息系統(tǒng)有關(guān)的所有領(lǐng)域，例如信息系統(tǒng)安全審計、網(wǎng)譽審計、PKI/CA審計、電子簽名審計業(yè)務(wù)等。

    2、兩者目的差別

    信息系統(tǒng)工程監(jiān)理的目的是保證工程建設(shè)質(zhì)量、進(jìn)度和投資額滿足建設(shè)要求。監(jiān)理活動隨著工程的完成而結(jié)束。信息系統(tǒng)審計的目的是合理保證信息系統(tǒng)能夠保護(hù)資產(chǎn)的安全、數(shù)據(jù)的完整、系統(tǒng)有效地實現(xiàn)組織目標(biāo)并有效率的利用組織資源，其核心是信息系統(tǒng)的效率、效果。不僅包括對建設(shè)過程的審計，更重要的是對信息系統(tǒng)的運營審計，向公眾出具審計報告，鑒證信息系統(tǒng)能否保護(hù)企業(yè)資產(chǎn)安全，其產(chǎn)生、傳遞的信息是否完整，整個系統(tǒng)是否有效地實現(xiàn)組織目標(biāo)并有效率的利用組織資源。只要信息系統(tǒng)在運行，審計活動一直存在。

    另外，信息系統(tǒng)工程監(jiān)理的過程是可見的，即對項目成本、進(jìn)度和質(zhì)量與目標(biāo)出現(xiàn)的偏差是可見的，及時糾正也方便。但信息系統(tǒng)審計對信息系統(tǒng)的安全性、可靠性與有效性的認(rèn)定具有不可見性，這也正是信息系統(tǒng)比工程項目復(fù)雜的主要原因。信息系統(tǒng)建設(shè)完畢，這僅僅是信息化的開始，大量的問題將出現(xiàn)在信息系統(tǒng)運維階段，因此，從這個角度而言，信息系統(tǒng)審計是保證信息系統(tǒng)質(zhì)量的行之有效的方法。

    信息系統(tǒng)審計與方法研究具有科學(xué)化、規(guī)范化、智能化和系統(tǒng)化的特點。

    所謂科學(xué)化，是指現(xiàn)代審計技術(shù)與方法的研究，已經(jīng)超越了傳統(tǒng)的經(jīng)驗論，非常強調(diào)把科學(xué)手段和經(jīng)驗總結(jié)相結(jié)合。比較典型的例子就是分析性復(fù)核技術(shù)的發(fā)展。所謂分析性復(fù)核，其實質(zhì)就是將審計人員掌握的一些客觀規(guī)律總結(jié)出來，測算出被審計事項的合理預(yù)期值，再與被審計事項的實際值相比較，進(jìn)一步評估差異的合理性之后，確定是否還需要對被審計事項進(jìn)行詳細(xì)測試。這一個過程，實際上被許多審計人員不自覺地運用了多年，但通過公式和比率等形式總結(jié)出來，主動指導(dǎo)審計人員的實踐，卻是最近２０年來審計技術(shù)與方法研究的一大突出特點。科學(xué)化的另一個表現(xiàn)就是數(shù)學(xué)和統(tǒng)計學(xué)技術(shù)在審計中的運用日益廣泛，抽樣統(tǒng)計技術(shù)的全面推廣就是例證。

    所謂規(guī)范化，是指審計機構(gòu)將審計程序設(shè)計與審計技術(shù)方法的運用有機結(jié)合，規(guī)范和引導(dǎo)審計人員運用適當(dāng)?shù)膶徲嫾夹g(shù)和方法。以往，審計人員在運用審計技術(shù)和方法的過程中容易有較大的隨意性，用與不用，在什么時候用，如何使用，都沒有規(guī)范和約束，導(dǎo)致整個審計機構(gòu)的標(biāo)準(zhǔn)不統(tǒng)一，質(zhì)量沒有保證。隨著程序?qū)�向式審計軟件平臺的開發(fā)和廣泛運用，越來越多的審計機構(gòu)開始把審計技術(shù)與方法融入到規(guī)范的審計程序之中，要求并指導(dǎo)審計人員合理運用審計技術(shù)。

    所謂智能化，強調(diào)的就是將歷史經(jīng)驗總結(jié)、科學(xué)規(guī)律推導(dǎo)和審計人員的專業(yè)判斷結(jié)合起來，指導(dǎo)審計人員得出合理的審計結(jié)論。在審計過程中，數(shù)學(xué)、統(tǒng)計學(xué)的分析結(jié)果，都不能完全替代審計人員的專業(yè)判斷，因為在其利用的數(shù)學(xué)公式中，仍然有許多變量需要審計人員主觀確定。在這種情況下，越來越多的審計機構(gòu)，傾向于在審計軟件中為審計人員的決策提供參考。目前，許多審計機構(gòu)不惜花巨資，邀請審計領(lǐng)域的專家，分析在各種情況下常見的審計策略或方法以及對不同審計結(jié)果的判斷標(biāo)準(zhǔn)。當(dāng)然，對審計而言，智能化永遠(yuǎn)都是一個相對的概念，電腦和機器永遠(yuǎn)不能替代審計人員的決策，但提供決策輔助和參考意見，確實非常必要。

    所謂系統(tǒng)化，是指審計戰(zhàn)略（策略）和審計技術(shù)方法的全面協(xié)調(diào)。審計戰(zhàn)略（策略）解決的是要審什么、想達(dá)到什么目的，審計技術(shù)和方法解決的是怎么審和怎么達(dá)到目的，這兩者的協(xié)調(diào)是審計技術(shù)與方法的研究成果得以全面運用的關(guān)鍵�；仡欁罱�２０多年來審計技術(shù)與方法的研究歷程，可以清晰地發(fā)現(xiàn)，審計技術(shù)的研究和運用完全是在風(fēng)險基礎(chǔ)審計理論指導(dǎo)下的開拓和發(fā)展，而脫離理論指導(dǎo)的實踐經(jīng)驗總結(jié)相對越來越少。這一點給我們的啟示在于，審計技術(shù)與方法的研究，不能超越基本審計理論和審計目標(biāo)的研究，也不能脫離審計戰(zhàn)略和審計目標(biāo)的總體要求。

    信息系統(tǒng)審計具有較完善的職業(yè)教育和認(rèn)證體系。

    國際信息系統(tǒng)審計與控制協(xié)會ISAC（InformationSystemAuditandControlAssociation）是唯一有權(quán)授予國際信息系統(tǒng)審計師資格的跨國界、跨行業(yè)專業(yè)機構(gòu)，該協(xié)會成立于1969年，總部在美國的芝加哥。目前在世界上100多個國家設(shè)有160多個分會，現(xiàn)有會員兩萬多人。注冊信息系統(tǒng)審計師CISA（CertifiedInformationSystemAuditor）資格由ISACA授予，是信息系統(tǒng)審計領(lǐng)域的唯一職業(yè)資格，受到全世界的廣泛認(rèn)可。由于信息技術(shù)的國際性，國際信息系統(tǒng)審計師資格在世界任何一個國家的使用都不會受到任何制約。自1978年以來，國際信息系統(tǒng)審計師CISA認(rèn)證已經(jīng)成為在信息系統(tǒng)審計、控制與安全專業(yè)領(lǐng)域中取得成績的標(biāo)準(zhǔn)，并得到了全世界的公認(rèn)。在世界各地，每年都要舉行一次認(rèn)證考試和若干次后續(xù)教育，目前在我國香港、臺灣、北京、上海、廣州、深圳設(shè)有考點。經(jīng)過認(rèn)證的信息系統(tǒng)審計師最擅長鑒別信息系統(tǒng)的有效性，最安全和最穩(wěn)定的系統(tǒng)不一定是最有效的系統(tǒng)，而效率不高的系統(tǒng)就會消耗企業(yè)大量的資源，信息系統(tǒng)審計師的優(yōu)勢就是對財經(jīng)管理和信息技術(shù)融會貫通，為企業(yè)信息系統(tǒng)的改造提供建議。

    鑒于信息安全市場的高速增長，最近國際信息系統(tǒng)審計與控制協(xié)會又迅速推出了信息安全管理師認(rèn)證CISM，以配合市場對安全人才的巨大需求。

    五、對信息系統(tǒng)監(jiān)理的建議

    目前，我國的信息系統(tǒng)監(jiān)理業(yè)巨大的發(fā)展空間吸引著越來越多的國際咨詢公司和專業(yè)服務(wù)提供商搶灘我國市場。據(jù)不完全統(tǒng)計，目前在我國的海外咨詢足有百余家。隨著摩立特集團(tuán)（我國）公司日前在北京成立，國際上最著名的咨詢公司如麥肯錫、科爾尼、埃森哲、BCG、PWC、羅蘭貝格、德勤等皆已在我國登陸，給國內(nèi)的咨詢包括監(jiān)理機構(gòu)帶來了巨大的壓力，其豐富的案例庫、數(shù)據(jù)庫、知識庫，數(shù)十甚至百年創(chuàng)下的品牌，短時期內(nèi)本土咨詢業(yè)與其的差距依然較大。

    面對機遇和挑戰(zhàn)，如何借鑒國際上先進(jìn)的經(jīng)驗，推動我國信息系統(tǒng)監(jiān)理的健康發(fā)展，避免其他中介服務(wù)行業(yè)曾走過的彎路，我們在廣泛的理論分析和實證研究的基礎(chǔ)上提出如下具體建議：

    建立健全的管理體制與法律法規(guī)體系，盡快形成統(tǒng)一、規(guī)范、競爭、有序的信息系統(tǒng)工程監(jiān)理服務(wù)市場。

    各級信息化主管部門，在規(guī)范政府管理職能的同時（政府部門要避免管的過多、過細(xì)，應(yīng)過多關(guān)注整個監(jiān)理市場的宏觀管理和調(diào)控），注重加強行業(yè)自律管理，避免其他中介服務(wù)行業(yè)曾出現(xiàn)過的多種問題。例如，個別人憑借權(quán)利強行包攬監(jiān)理業(yè)務(wù)，采取高回扣等不正當(dāng)手段，以及為獨攬業(yè)務(wù)，不惜損害其他方和當(dāng)事人的權(quán)益等。

    鑒于信息系統(tǒng)工程監(jiān)理具有專業(yè)性強和風(fēng)險大的特點，建議把執(zhí)業(yè)隊伍的業(yè)務(wù)素質(zhì)和職業(yè)道德素質(zhì)的提高作為一項重要工作常抓不懈，使信息系統(tǒng)工程監(jiān)理工程師真正成為國民經(jīng)濟和社會信息化的“警察”。

    盡快建立信息系統(tǒng)工程監(jiān)理的標(biāo)準(zhǔn)和執(zhí)業(yè)規(guī)范。

    推動信息系統(tǒng)工程監(jiān)理工業(yè)的分化整合，探索信息系統(tǒng)工程監(jiān)理公司擴大規(guī)模的方式和途徑。在我國加入WTO的新形勢下，面對國際IT服務(wù)咨詢業(yè)巨頭的競爭，我國信息系統(tǒng)工程監(jiān)理行業(yè)剛起步，監(jiān)理公司如何脫穎而出、迅速成長，參與國內(nèi)甚至國際信息系統(tǒng)中介服務(wù)市場的競爭，將是重中之重的工作。

    開展信息系統(tǒng)工程監(jiān)理公司內(nèi)部管理機制研究。努力提高信息系統(tǒng)工程監(jiān)理行業(yè)的監(jiān)理質(zhì)量。

    執(zhí)業(yè)程序要統(tǒng)一。“四大”發(fā)展到今天這樣的規(guī)模，執(zhí)業(yè)程序的統(tǒng)一是其基石。這些程序歷經(jīng)多年的經(jīng)驗積累而形成，并針對新出現(xiàn)的問題隨時加以完善。從某種意義上將，客戶對“四大”的統(tǒng)一的執(zhí)業(yè)程序的認(rèn)同，超過了對其名稱品牌的認(rèn)同。

    培訓(xùn)統(tǒng)一。為保證執(zhí)業(yè)程序的統(tǒng)一，首先要做到培訓(xùn)統(tǒng)一。信息系統(tǒng)監(jiān)理工程師在開始執(zhí)業(yè)前要經(jīng)過嚴(yán)格的培訓(xùn)，定期培訓(xùn)當(dāng)然更不可少。建議信息系統(tǒng)監(jiān)理公司設(shè)立專門的培訓(xùn)部門，并將每年收入相當(dāng)大的比重用于培訓(xùn)。另外，嚴(yán)格、規(guī)范的培訓(xùn)也是監(jiān)理公司能夠吸引眾多高素質(zhì)從業(yè)人員的一個重要因素。

    人事管理在一定范圍內(nèi)統(tǒng)一。建議將監(jiān)理工程師的級別進(jìn)行細(xì)分，并且不要出現(xiàn)一個地方的人員比另外一個地方同一級別的人員水平明顯高的情況。這種管理方式，對于監(jiān)理機構(gòu)來說非常重要。

    總之，我國信息系統(tǒng)監(jiān)理事業(yè)發(fā)展幾年來，雖然取得了一定成績，但在思想認(rèn)識、理論研究、管理體制、法規(guī)建設(shè)及實際操作中仍存在諸多問題，監(jiān)理企業(yè)面臨前所未有的嚴(yán)峻挑戰(zhàn)。但是機遇與挑戰(zhàn)同在，我國本土的咨詢和監(jiān)理企業(yè)最了解我國的國情環(huán)境。我們要充分利用這一優(yōu)勢，發(fā)揮自身的能動力量，積極參與競爭，加強與國際同行的合作交流，借鑒國際咨詢機構(gòu)和專業(yè)服務(wù)提供商的經(jīng)驗、知識、規(guī)則乃至在實施過程中的具體方法，把我國的信息系統(tǒng)監(jiān)理事業(yè)做穩(wěn)、做實、做大，做出我國的監(jiān)理和咨詢品牌。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：信息系統(tǒng)監(jiān)理與信息系統(tǒng)審計的對比分析4

本文網(wǎng)址：http://www.oesoe.com/html/support/11121824245.html