IS审计与工程监理的比较

　　信息系统审计与信息系统工程监理

　　所谓信息系统审计（又称IS审计）是指，审计人员接受委托或授权，收集并评估证据以判断一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。它既包括信息系统外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证，又包含内部审计的管理目标——即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。

　　信息系统工程监理，依据信息产业部《信息系统工程监理暂行规定》，是指依法设立且具备相应资质的信息系统工程监理单位，受业主单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。

　　信息系统审计与信息系统工程监理都可以服务于信息化建设、降低信息化投资风险。国外没有信息系统工程监理的概念，在我国这一概念的提出是借鉴了工程建设监理，而信息系统审计是21世纪初从国外介绍到国内的。

　　IS审计与工程监理的发展

　　◆ 信息系统审计

　　信息系统审计最早称为计算机审计，是随着计算机在财务会计领域的应用而产生的，作为传统财务审计业务的一种辅助工具，对客户的电子化会计数据进行处理和分析，为财务报表审计人员提供服务。

　　随着计算机技术应用范围的不断扩展，计算机对被审计单位各个业务环节的影响越来越大，计算机审计所关注的内容也从单纯的对电子的处理，延伸到对计算机系统的可靠性、安全性进行了解和评价。信息技术的爆炸性发展改变了经济、社会、文化的结构和运行方式，电子商务、网络银行、网络证券、电子政府等相继出现，信息资源的作用得到充分发挥。人们的生活、工作越来越依赖信息技术。利用信息技术攻击对手信息系统，窃取机密，借助网络非法占有财富，特别是数字化财富等现象也日益增多，扰乱了国家正常的经济秩序。这让人们更加关注网络所传递信息的安全、完整、真实，关注产生、处理、传递信息的系统本身的安全、可靠、有效，关注企业如何评估其面临的风险，并如何采取措施预防和监控。

　　由于技术的限制等原因，信息的使用者不能自己验证信息的质量，因此急需有独立的第三方出面对信息的保密性（Confidentiality）、完整性(Integrity)、交易行为的不可否认性（Non——Repudiation）、交易对手的身份验证（User Authentication）、系统的安全有效等做出鉴证，以合理保护信息使用者的利益。同时，企业在信息化过程中也急需专业人士提供有效控制信息系统风险，提高信息化效益的服务。真正意义上的信息系统审计应运而生。

　　如今的信息系统审计的业务已经超出了为财务报表审计提供服务的范围，在很多大型会计公司内部，信息系统审计部门已经成为一个独立的对外提供多种服务的部门。

　　◆ 信息系统工程监理

　　20世纪90年以来，从中央到地方，从政府到企业，纷纷投入了大量的资金从事信息工程建设和信息系统的建设，但这其中真正按进度、质量要求、投资预算完成，且用户（业主）满意的，只占极少数，不足20%。即便是一些搞得比较好的工程项目，也或多或少地存在一些问题。这些问题严重地影响了信息系统工程项目的质量和进度，不仅损害了合同签约双方（建设单位和承建单位）的利益，还给国家和社会造成了许多不应有的损失。

　　为保障信息系统工程签约双方的利益，确保国家信息化建设和信息产业更加健康、有序地发展，“信息系统工程监理”就应运而生了。

　　信息产业部从2002年起相继发布了《信息系统工程监理暂行规定》、《信息系统工程监理单位资质管理办法》和《信息系统工程监理工程师资格管理办法》。以上规定和管理办法明确指出了监理范围和监理内容，监理单位和监理工程师的权利与义务，监理单位资质申请、评审和审批的管理办法，监理工程师资格取得的管理办法等。

　　IS审计与工程监理的区别

　　从两者的概念以及国内外的实践总结来看，信息系统审计与信息系统工程监理之间的主要区别体现在作用、服务对象、工作主题和方法等几个方面。

　　◆ 作用不同

　　与财务报表审计相类似，信息系统审计的作用也包括：

　　第一，鉴证作用。信息系统审计的鉴证作用是指通过审计，合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性、可靠性及政策遵循的一贯性。信息系统审计......More↓↓↓