淺議ＩＴ審計(jì)對(duì)我國(guó)信息化建設(shè)促進(jìn)作用

摘要：信息系統(tǒng)集成、監(jiān)理、第三方測(cè)試和審計(jì)，這些制度的實(shí)行使我國(guó)信息化質(zhì)量逐步得到了提高，但是還很不規(guī)范，遠(yuǎn)遠(yuǎn)沒(méi)有達(dá)到預(yù)想的水平，到底是什么制約了我國(guó)信息化建設(shè)的效果呢？本文試圖找出其中的根本原因。

關(guān)鍵詞：信息化；IT審計(jì)

中圖分類(lèi)號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)06-10ppp-0c

On the IT Audit of the Construction of China's Information Role

XIAO Yan-juan1，YANG Jun-feng2， TANG Jun3

(1.HuNan Urban Construction College，XiangTan 411101，China; 2.XiangTan Eeasylink Network Technology Limited Company， XiangTan 411101，China)

Abstract: The integration of information system， overseeing， the third party test and the audit， these system has improved the quality of our country informationization gradually， but it is not canonical ，it has not achieved the level of expectation， what has restricted our country informationization construction effect? This article attempts to discover the basic reason

Key words: Informationization; IT audit

1 引言

隨著我國(guó)信息化建設(shè)的不斷推進(jìn)，企業(yè)、教育、政府、醫(yī)院和農(nóng)業(yè)等眾多不同行業(yè)的信息化建設(shè)得到了飛速發(fā)展。國(guó)家信息產(chǎn)業(yè)主管部門(mén)為了保證我國(guó)信息化建設(shè)的成功率，相繼在信息系統(tǒng)建設(shè)中實(shí)行信息監(jiān)理、第三方測(cè)

試和IT審計(jì)制度。

2 信息集成制度的無(wú)奈

我國(guó)的信息系統(tǒng)集成資質(zhì)的實(shí)施工作開(kāi)展得比較早，信部規(guī)[1999]1047號(hào)《計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》的執(zhí)行，對(duì)混亂的信息系統(tǒng)集成市場(chǎng)進(jìn)行了規(guī)范。那些位于電腦城從事硬件設(shè)備銷(xiāo)售的公司不再可以隨便的進(jìn)行系統(tǒng)集成工作的實(shí)施，一部分大的計(jì)算機(jī)銷(xiāo)售公司聚集人才，進(jìn)入到系統(tǒng)集成行業(yè)。

市場(chǎng)門(mén)檻的提高，讓那些沒(méi)有信息系統(tǒng)集成資質(zhì)的公司被擋在了門(mén)外，只有拿到了資質(zhì)證書(shū)才能吃到集成這塊香餑餑。一時(shí)間，不少公司為了集成資質(zhì)證書(shū)挖空心思，其中不乏有公司為了獲取資質(zhì)證書(shū)而在硬件、軟件、管理等方面全面作假。當(dāng)這樣的公司拿到了集成資質(zhì)之后，必然無(wú)法保證項(xiàng)目實(shí)施的質(zhì)量。

雖然后來(lái)信息產(chǎn)業(yè)部在集成項(xiàng)目中推行項(xiàng)目經(jīng)理制度，但是這些都收效甚微。誰(shuí)來(lái)監(jiān)督、誰(shuí)來(lái)管理、誰(shuí)來(lái)處罰這些已經(jīng)通過(guò)資質(zhì)認(rèn)定的集成公司呢？沒(méi)有了監(jiān)督，拿到集成證書(shū)后，還是按那種作坊式的管理來(lái)進(jìn)行項(xiàng)目建設(shè)，這無(wú)疑讓資質(zhì)認(rèn)證喪失了他應(yīng)該有的作用。

目前，信息系統(tǒng)集成的現(xiàn)狀是有法可依，但是卻無(wú)人執(zhí)法。只要建設(shè)單位不管，幾乎沒(méi)有人來(lái)管承建單位是否按照合同要求配備項(xiàng)目經(jīng)理和具有資格的施工人員，沒(méi)有人來(lái)對(duì)施工過(guò)程中出現(xiàn)的違規(guī)行為進(jìn)行處罰。因此，造成很多集成單位都認(rèn)為，只要有資質(zhì)就可以，實(shí)施過(guò)程反正沒(méi)有人管。

到底誰(shuí)來(lái)充當(dāng)這個(gè)執(zhí)法人呢？信息產(chǎn)業(yè)部在此基礎(chǔ)上推出了信息系統(tǒng)建設(shè)的監(jiān)理機(jī)制。

3 信息監(jiān)理制度的尷尬

信部信[2002]570號(hào)《信息系統(tǒng)工程監(jiān)理暫行規(guī)定》從2002年12月15日起開(kāi)始實(shí)施，標(biāo)志著信息系統(tǒng)監(jiān)理制度在我國(guó)開(kāi)始正式執(zhí)行。經(jīng)過(guò)5年的發(fā)展，信息系統(tǒng)監(jiān)理已經(jīng)初具規(guī)模，在我國(guó)政府信息化建設(shè)中發(fā)揮了不小的作用。但是，目前信息系統(tǒng)監(jiān)理的發(fā)展遇到了瓶頸，在具體的監(jiān)理工作中也存在著很多尷尬。

信息系統(tǒng)監(jiān)理單位的工作是“四控、三管、一協(xié)調(diào)”，按道理說(shuō)在建設(shè)單位授權(quán)的基礎(chǔ)上可以對(duì)集成單位進(jìn)行監(jiān)督管理。可是信息系統(tǒng)監(jiān)理單位真的有能力充當(dāng)“執(zhí)法者”嗎？集成單位又是否會(huì)賣(mài)監(jiān)理單位的帳呢？

信息系統(tǒng)監(jiān)理實(shí)際上是根本就無(wú)法勝任“執(zhí)法者”這一角色的，在我國(guó)，信息系統(tǒng)監(jiān)理頂多充當(dāng)?shù)木褪且粋€(gè)“協(xié)調(diào)者”的角色。作為“協(xié)調(diào)者”，監(jiān)理沒(méi)有權(quán)利對(duì)于集成單位項(xiàng)目管理上的種種問(wèn)題進(jìn)行處理，最多就是建議權(quán)，只要集成單位沒(méi)有出現(xiàn)大的偏離合同的地方，就無(wú)法進(jìn)行處理。而等到真的出問(wèn)題的時(shí)候，監(jiān)理也是無(wú)力回天。

回看信息系統(tǒng)監(jiān)理本身，在監(jiān)理一線從事信息系統(tǒng)監(jiān)理工作的監(jiān)理工程師的業(yè)務(wù)和技術(shù)水平不高，無(wú)法在監(jiān)理過(guò)程中充分發(fā)揮監(jiān)理本來(lái)應(yīng)該有的作用，無(wú)法充當(dāng)“專(zhuān)家”這一角色。因?yàn)楸O(jiān)理工程師水平不高，造成監(jiān)理工程師在監(jiān)理過(guò)程不敢開(kāi)展工作，因?yàn)榕伦约鹤鲥e(cuò)反而喪失監(jiān)理工程師的權(quán)威。

之所以信息監(jiān)理公司、包括建設(shè)監(jiān)理都存在著留不住人才的局面。為什么人才會(huì)流失？為什么都愿意做開(kāi)發(fā)而不愿意做監(jiān)理？究其原因還是監(jiān)理工程師待遇太低，目前信息系統(tǒng)監(jiān)理工程師的待遇在2000-4000之間不等，而技術(shù)水平高一點(diǎn)的人去做開(kāi)發(fā)或者項(xiàng)目管理的話，工資一般可以翻倍，沒(méi)有不走之理啊。

再來(lái)關(guān)注為什么監(jiān)理工程師工資待遇低，信息監(jiān)理在我國(guó)還屬于新生行業(yè)，一個(gè)行業(yè)在穩(wěn)定之前必然會(huì)要受到市場(chǎng)的考驗(yàn)，這個(gè)過(guò)程是一個(gè)起伏、適應(yīng)的過(guò)程。在商業(yè)競(jìng)爭(zhēng)中，部分監(jiān)理公司會(huì)被淘汰，而競(jìng)爭(zhēng)力強(qiáng)的最終能夠生存下來(lái)。商業(yè)競(jìng)爭(zhēng)和戰(zhàn)爭(zhēng)一樣殘酷，很多信息監(jiān)理公司為了眼前的利益，而拼命壓低監(jiān)理工程師的待遇，讓人才流失，這也是一個(gè)讓人痛心的事實(shí)。

既然監(jiān)理目前自己的路都沒(méi)有走穩(wěn)，而且在行政上面沒(méi)有任何的執(zhí)法權(quán)，法律責(zé)任上面也沒(méi)有明確。那么這么一個(gè)弱不經(jīng)風(fēng)的信息監(jiān)理，怎么能夠在信息系統(tǒng)建設(shè)中，力挽狂瀾呢？

4 第三方測(cè)試還在翹首等待

我國(guó)第三方軟件測(cè)試的概念推出已經(jīng)有一段時(shí)日，隨著中國(guó)軟件評(píng)測(cè)中心的建設(shè)，各省也相繼成立了軟件評(píng)測(cè)中心，但是目前這些評(píng)測(cè)中心大多還是在進(jìn)行一些政府要求通過(guò)測(cè)試的軟件的測(cè)試工作，完全沒(méi)有帶動(dòng)第三方測(cè)試的市場(chǎng)。

我國(guó)計(jì)算機(jī)軟件評(píng)測(cè)與發(fā)達(dá)國(guó)家相比非常落后，主要表現(xiàn)為：

（1）軟件產(chǎn)品質(zhì)量評(píng)測(cè)無(wú)法可依、無(wú)章可循

（2）軟件工程技術(shù)審查、復(fù)審流于形式，管理不力

（3）軟件過(guò)程測(cè)試工程目標(biāo)不明確

（4）第三方軟件評(píng)測(cè)、質(zhì)量監(jiān)督剛剛起步，有待發(fā)展。

對(duì)于大多數(shù)應(yīng)用軟件，甚至環(huán)境、工具系統(tǒng)軟件，大多數(shù)用戶(hù)都不是很熟悉其特性，質(zhì)量評(píng)測(cè)基本難以進(jìn)行。因此，第三方軟件評(píng)測(cè)、質(zhì)量監(jiān)督服務(wù)商，對(duì)于促進(jìn)軟件產(chǎn)品應(yīng)用維護(hù)，將具有重要意義。在我國(guó)一些重要計(jì)算機(jī)軟件應(yīng)用領(lǐng)域，如金融、軍方等，都在逐步將軟件評(píng)測(cè)和質(zhì)量監(jiān)督，通過(guò)合同關(guān)系委托第三方承擔(dān)。在已經(jīng)進(jìn)行的一些工程項(xiàng)目當(dāng)中，都取得了確保軟件產(chǎn)品質(zhì)量的預(yù)期效果，逐步被軟件用戶(hù)和軟件企業(yè)所認(rèn)可。

目前的信息系統(tǒng)工程既沒(méi)有政府備案制度，也沒(méi)有質(zhì)量責(zé)任終生制，連一個(gè)正規(guī)的竣工驗(yàn)收都沒(méi)有，只要建設(shè)單位在竣工驗(yàn)收?qǐng)?bào)告上簽了字，整個(gè)項(xiàng)目基本上就結(jié)束了。沒(méi)有后繼的評(píng)價(jià)，沒(méi)有責(zé)任追蹤，連來(lái)管一管的上級(jí)單位都沒(méi)有。如何來(lái)規(guī)范這個(gè)行業(yè)和市場(chǎng)呢？

5 IT審計(jì)，你為何還不上？

目前的審計(jì)已經(jīng)不再局限于投資的審計(jì)，包括過(guò)程審計(jì)、安全審計(jì)等。建筑行業(yè)實(shí)行審計(jì)制度后，讓建設(shè)成本得到了很好的控制。那些瞞天過(guò)海、漫天要價(jià)的承建單位最終還是逃不過(guò)審計(jì)的眼睛，不再那么容易獲取暴利，也讓那些內(nèi)外勾結(jié)、暗箱操作的項(xiàng)目一個(gè)個(gè)浮出水面。

信息系統(tǒng)審計(jì)無(wú)疑能夠公正客觀的評(píng)價(jià)信息系統(tǒng)建設(shè)過(guò)程和結(jié)果。在信息系統(tǒng)建設(shè)過(guò)程中引入審計(jì)制度，可以讓信息系統(tǒng)建設(shè)過(guò)程更加透明，與信息監(jiān)理不同，信息審計(jì)只需要發(fā)現(xiàn)問(wèn)題，并向建設(shè)單位和相關(guān)主管部門(mén)匯報(bào)，而不是像信息監(jiān)理一樣，要去糾正偏差。因此，審計(jì)的工作過(guò)程遇到的阻力比較小，發(fā)現(xiàn)問(wèn)題與處理問(wèn)題的不是同一個(gè)人，可以讓發(fā)現(xiàn)者與執(zhí)行者相互監(jiān)督，有利于項(xiàng)目的實(shí)施。

很多信息系統(tǒng)工程驗(yàn)收時(shí)，只關(guān)注系統(tǒng)是否能夠達(dá)到建設(shè)單位所要求顯性要求，而對(duì)于系統(tǒng)的安全性等指標(biāo)卻不大關(guān)注。安全審計(jì)專(zhuān)門(mén)針對(duì)信息系統(tǒng)建設(shè)過(guò)程中和運(yùn)行中的安全問(wèn)題，達(dá)不到安全要求的系統(tǒng)是不合格的。

竣工結(jié)算中，IT審計(jì)根據(jù)項(xiàng)目建設(shè)過(guò)程中的開(kāi)銷(xiāo)對(duì)項(xiàng)目成本進(jìn)行審計(jì)，這個(gè)過(guò)程讓承建單位的暴利時(shí)代徹底結(jié)束，也讓建設(shè)過(guò)程中那些偷工減料的過(guò)程原形畢露。投資審計(jì)有效的保證了建設(shè)單位的有效投資。

只有IT審計(jì)的實(shí)施，才能夠暴露項(xiàng)目的眾多缺陷與問(wèn)題，這樣才能夠推動(dòng)信息監(jiān)理工作的展開(kāi)，一個(gè)有問(wèn)題的信息項(xiàng)目，監(jiān)理方如果沒(méi)有履行他的職責(zé)是要承擔(dān)監(jiān)理責(zé)任的。監(jiān)理協(xié)同第三方測(cè)試再來(lái)推動(dòng)項(xiàng)目的集成單位做好建設(shè)工作。如果監(jiān)理單位的工作到位了，而是由于施工單位的原因造成的問(wèn)題，由施工單位負(fù)責(zé)。在明確了責(zé)任后，我想任何承建單位都不敢以身試法。如此循環(huán)，則所有的項(xiàng)目關(guān)系人才能夠在自己的責(zé)、權(quán)、利范圍內(nèi)做好自己的工作。

6 信息化主管部門(mén)需要權(quán)利

建筑質(zhì)量不合格，有人追查；信息系統(tǒng)項(xiàng)目質(zhì)量不合格，就不了了之。歸根結(jié)底就是沒(méi)有人來(lái)管，沒(méi)有人來(lái)查。那么為什么信息系統(tǒng)建設(shè)行業(yè)就變成沒(méi)有人管了呢？

建筑質(zhì)量的問(wèn)題有建設(shè)行政部門(mén)，食品衛(wèi)生的質(zhì)量有食品衛(wèi)生監(jiān)督管理部門(mén)，質(zhì)量技術(shù)監(jiān)督局的業(yè)務(wù)范圍太廣，根本就無(wú)暇顧及信息系統(tǒng)。唯有本地的信息化主管部門(mén)可以來(lái)進(jìn)行管理，可遺憾的是，沒(méi)有人賦予他們管理的權(quán)利。信息化主管部門(mén)的權(quán)利迫切的需要加強(qiáng)，沒(méi)有權(quán)的信息化部門(mén)等于拔了牙的老虎，要想讓老虎發(fā)揮總用，先給它把牙齒鑲好吧！

行業(yè)主管部門(mén)的執(zhí)法才是信息系統(tǒng)建設(shè)整個(gè)領(lǐng)域的原動(dòng)力，IT審計(jì)的結(jié)果固然可以讓建設(shè)單位找到維護(hù)自己權(quán)利的依據(jù)，但是如果沒(méi)有行業(yè)主管部門(mén)的法律手段，是不足以讓整個(gè)市場(chǎng)走上規(guī)范的道路的。IT審計(jì)的火苗還需要信息化主管部門(mén)來(lái)點(diǎn)燃。

參考文獻(xiàn)：

[1] 周新玲.我國(guó)IT審計(jì)的發(fā)展對(duì)策[J].科技進(jìn)步與對(duì)策，2004(03).

[2] 康洪艷.IT審計(jì)的更新[J].審計(jì)與經(jīng)濟(jì)研究，2005(02).

[3]張琪.IT審計(jì)師將成為計(jì)算機(jī)審計(jì)的主要“生力軍” [J].會(huì)計(jì)之友，2007(08).

[4]彭作富.美國(guó)IT審計(jì)對(duì)我國(guó)的啟示[J].工業(yè)審計(jì)與會(huì)計(jì)，2006(01).

[5]劉瑜.商業(yè)銀行風(fēng)險(xiǎn)控制新方法——IT綜合審計(jì)[J].現(xiàn)代商業(yè)，2007(26).

收稿日期：2008-01-15

基金項(xiàng)目：湖南省自然科學(xué)基金項(xiàng)目(03JJY3103)

作者簡(jiǎn)介：肖燕娟（1967-），女，漢，湖南武岡人，學(xué)士，現(xiàn)為湖南城建職業(yè)技術(shù)學(xué)院信息工程系教師，講師，國(guó)家CAD高級(jí)繪圖員考評(píng)員，研究方向是計(jì)算機(jī)應(yīng)用，信息工程監(jiān)理；楊俊峰（1968-），男，江西上饒人，學(xué)士，講師，現(xiàn)為湖南城建職業(yè)技術(shù)學(xué)院信息工程系教師，研究方向是計(jì)算機(jī)應(yīng)用，信息工程監(jiān)理；唐俊（1980），男，湖南湘潭人，學(xué)士，SCJP、軟件設(shè)計(jì)師、系統(tǒng)分析師、信息系統(tǒng)監(jiān)理師、軟件評(píng)測(cè)師，研究方向?yàn)槊嫦蚍?wù)的軟件體系結(jié)構(gòu)、軟件項(xiàng)目管理、移動(dòng)軟件開(kāi)發(fā)、信息工程監(jiān)理理論與方法。