近年來,在國內(nèi)出現(xiàn)了IT審計(jì)這一概念,作為獨(dú)立的第三方,IT審計(jì)對信息系統(tǒng)開發(fā)、運(yùn)行及維護(hù)等內(nèi)容進(jìn)行檢查、評價(jià)并提交報(bào)告,保障信息系統(tǒng)安全性、可靠性、有效性。但令人費(fèi)解的是,到目前為止在信息化項(xiàng)目中請IT審計(jì)的業(yè)主卻寥寥無幾,而即便是有意請人做IT審計(jì),能為之提供IT審計(jì)服務(wù)的往往又都是一些IT監(jiān)理公司。
“怪胎”如此形成
山東省計(jì)算中心的羅永剛教授講到:“在國際上,IT審計(jì)這套體系已經(jīng)相當(dāng)成熟,但從國內(nèi)來講,IT審計(jì)是一個(gè)新事物,相關(guān)體系還沒有建立,而現(xiàn)在國內(nèi)炒的比較熱乎的是IT監(jiān)理這個(gè)體系。在國際上,審計(jì)與咨詢和監(jiān)理地位平等,都是可以作為獨(dú)立的第三方按照項(xiàng)目的實(shí)施進(jìn)程提供相應(yīng)服務(wù)的,三者的關(guān)系并列,各負(fù)其責(zé)。咨詢主要是提供項(xiàng)目的整體規(guī)劃:監(jiān)理是為業(yè)主提供項(xiàng)目管理而IT審計(jì)主要是對系統(tǒng)運(yùn)行階段的評估。”但對于中國的信息化建設(shè)現(xiàn)狀而言,羅永剛認(rèn)為:“中國的信息化項(xiàng)目在實(shí)施過程中,并沒有遵循國際標(biāo)準(zhǔn),而是保持了自己的特色。國內(nèi)的監(jiān)理公司一般都將咨詢和審計(jì)融為一體,在為業(yè)主提供服務(wù)的時(shí)候,或稱咨詢或稱審計(jì)。據(jù)悉,目前IT監(jiān)理公司承攬審計(jì)業(yè)務(wù)有兩種表現(xiàn)形式,一種是監(jiān)理公司為業(yè)主提供審計(jì)、監(jiān)理一條龍服務(wù),監(jiān)理公司貫穿于這個(gè)項(xiàng)目的始終。一般在這種情況下,監(jiān)理公司提供的審計(jì)服務(wù)都是免費(fèi)的,因?yàn)樗哪康氖峭ㄟ^為業(yè)主做免費(fèi)審計(jì)服務(wù),以便得到業(yè)主的認(rèn)可,最終目標(biāo)是獲得項(xiàng)目監(jiān)理費(fèi)用。”
對于另外一種形式,北京朋佳科技咨詢有限公司總經(jīng)理鐘民認(rèn)為:“另外一種就是監(jiān)理公司可以脫離監(jiān)理業(yè)務(wù),單純地為需要前期咨詢的業(yè)主提供審計(jì)服務(wù),并可單獨(dú)收費(fèi)。但是有一個(gè)前提很重要,即它必須有國際IT審計(jì)的相關(guān)認(rèn)證。據(jù)了解,具備這樣資質(zhì)的監(jiān)理公司還為數(shù)不多。”
據(jù)悉,很多企業(yè)對信息化的認(rèn)識還停留在認(rèn)為應(yīng)用簡單OA系統(tǒng)的便是信息化的初級階段,因此,要求每一個(gè)業(yè)主都把咨詢、監(jiān)理、審計(jì)、評估等名詞搞清楚還是有很大難度的。鐘民指出,對于今天出現(xiàn)在監(jiān)理市場中的,監(jiān)理公司既做咨詢和審計(jì)又做監(jiān)理的現(xiàn)象,希望大家不要見怪不怪,要用辯證的眼光去看待他們,因?yàn)榇嬖诩词呛侠淼摹?/p>
并非“不務(wù)正業(yè)”
無論監(jiān)理公司提供免費(fèi)審計(jì)還是計(jì)費(fèi)審計(jì),難免有人說是監(jiān)理公司是“不務(wù)正業(yè)”。鐘民強(qiáng)調(diào):對于監(jiān)理公司的這種行為應(yīng)該辯證地看,他說:“由于大型信息化工程投資金額大、建設(shè)周期長、系統(tǒng)運(yùn)行風(fēng)險(xiǎn)不可預(yù)測等特點(diǎn),導(dǎo)致業(yè)主在實(shí)施項(xiàng)目伊始就心驚膽戰(zhàn),唯恐出現(xiàn)差錯。因而,尋求IT審計(jì)是信息系統(tǒng)的安全性、可靠性和有效性的有力保障。”
國內(nèi)外IT審計(jì)發(fā)展對比表
“有人說做IT審計(jì),必須要由專業(yè)的IT審計(jì)公司來做,這樣才有保障。但是就目前的現(xiàn)狀而言,為業(yè)主提供審計(jì)服務(wù)的都是一些監(jiān)理公司,而有些監(jiān)理公司提供審計(jì)的并不是很專業(yè),大多數(shù)是為了承攬監(jiān)理業(yè)務(wù)而免費(fèi)提供的午餐,并不見得好吃,往往達(dá)不到業(yè)主希望的審計(jì)要求。”羅永剛發(fā)表了自己的看法。
對于有需求做審計(jì)的業(yè)主來講,不管是免費(fèi)的也好,收費(fèi)的也罷,尋求到貨真價(jià)實(shí)的公司為其做審計(jì)才是關(guān)鍵。鐘民說“我們公司就是一家集監(jiān)理、審計(jì)于一身的企業(yè)。需要說明的是,我們是國際信息系統(tǒng)審計(jì)與控制協(xié)會(ISACA)會員,擁有為業(yè)主做審計(jì)的資質(zhì),無論是免費(fèi)還是收費(fèi),朋佳公司對所有業(yè)主一視同仁。”鐘民認(rèn)為,雖然國際上的IT審計(jì)標(biāo)準(zhǔn)已經(jīng)很成熟,但是簡單的拿來主義并不一定適用。因此,朋佳公司結(jié)合國際標(biāo)準(zhǔn)創(chuàng)建了一套自己的審計(jì)體系,依照此體系先后為北京奧組委中級網(wǎng)站、北京市電子政務(wù)網(wǎng)上審批試點(diǎn)工程、北京市新聞出版局網(wǎng)絡(luò)及信息系統(tǒng)等工程提供審計(jì)服務(wù)。“北京市新聞出版局網(wǎng)絡(luò)及信息系統(tǒng)安全的IT審計(jì)項(xiàng)目是從2004年7月7日正式啟動,2004年7月31日結(jié)束。項(xiàng)目結(jié)束時(shí)朋佳公司向新聞出版局提交了《項(xiàng)目測評計(jì)劃書》、《安全測評報(bào)告》、《安全自定級報(bào)告》、《安全建議》等相關(guān)成果文檔?梢姡覀児镜姆⻊(wù)是專業(yè)的。”鐘民對記者如是說。
不難看出,朋佳公司雖然是一家監(jiān)理公司,但是在IT審計(jì)方面也絕不遜色。事實(shí)表明,業(yè)主方絕不能對提供審計(jì)服務(wù)的監(jiān)理公司一概而論,要深入地分析該監(jiān)理公司是否具有一定的資質(zhì)?能否為業(yè)主提供貨真價(jià)實(shí)的服務(wù)?
引入社會專業(yè)力量推廣
羅永剛并沒有否認(rèn)北京朋佳監(jiān)理公司在審計(jì)方面的突出成績,但是他認(rèn)為:監(jiān)理公司在一個(gè)信息化項(xiàng)目中,既做教練員又做裁判員的做法的確是不符合標(biāo)準(zhǔn)的。難免會出現(xiàn)一些職責(zé)不清的問題。比如,監(jiān)理公司為業(yè)主做審計(jì),也就是給自己監(jiān)理的項(xiàng)目做評估,能否做到真正的公正是個(gè)疑問。而對于那些系統(tǒng)真正運(yùn)行幾年后才會看到效果的大型項(xiàng)目而言,監(jiān)理公司的審計(jì)就是天方夜譚了,因?yàn)楸O(jiān)理工作會隨著工程的完成而結(jié)束。因此,監(jiān)理公司無法真正起到為項(xiàng)目后期運(yùn)行中的審計(jì)做出評估。其次,對于北京朋佳監(jiān)理公司這樣具有資質(zhì)做審計(jì)的公司來講,免費(fèi)給企業(yè)做審計(jì)未免有些吃虧。做審計(jì)不是簡單的咨詢,在這個(gè)過程中要耗費(fèi)大量的人力、物力,但結(jié)果往往是分文未取,或者取得的只是很少的一部分監(jiān)理費(fèi)用。
羅永剛坦言:就目前的形勢而言,在IT監(jiān)理與IT審計(jì)之間強(qiáng)硬地劃出一道分水嶺是不現(xiàn)實(shí)的。而引進(jìn)國際IT審計(jì)標(biāo)準(zhǔn)又不適合中國市場,因此,建設(shè)一套有中國特點(diǎn)、特色的審計(jì)體系對信息化建設(shè)而言是很有必要的。
鐘民也有相同的看法:“信息系統(tǒng)工程涉及投資者大量的資金投入,而其又存在著失敗率高、復(fù)雜度高、風(fēng)險(xiǎn)大等問題。現(xiàn)在很多政府部門甚至是開發(fā)商都在呼吁,希望有人能為其做一個(gè)評估,給大家一個(gè)界定和說法。另外從國際發(fā)展趨勢來看,未來的審計(jì)行業(yè)和審計(jì)技術(shù)的發(fā)展動力將主要來自于IT審計(jì)的發(fā)展。而依靠政府相關(guān)部門來推廣IT審計(jì)體系可能會心有余而力不從,因此,引入社會專業(yè)力量來推廣IT審計(jì)是個(gè)新思路、新亮點(diǎn)。別看我們公司的主體業(yè)務(wù)是監(jiān)理,但是在今后我個(gè)人更看重咨詢和審計(jì),咨詢和審計(jì)肯定要出彩的。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:IT審計(jì)規(guī)避監(jiān)理風(fēng)險(xiǎn)
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121811980.html