浅议IT 审计对国信息化建设促进作用.docVIP

浅议IT审计对我国信息化建设促进作用 肖燕娟1 ，杨俊峰2 ，唐俊3 （1. 2.湖南城建职业技术学院，湘潭 411101； 3.湘潭易联网络科技有限公司，湘潭 411101） 摘要：信息系统集成、监理、第三方测试和审计，这些制度的实行我国信息化质量逐步得到了提高，但是还很不规范，远远没有达到预想的水平，到底是什么制约了我国信息化建设的效果呢？本文试图找出其中的根本原因。?关键字：信息化，IT审计On the IT audit of the construction of Chinas information role Yanjuan Xiao1， Junfeng Yang2 , Jun Tang3 1. 2.HuNan Urban Construction College,XiangTan 411101; 3. XiangTan Eeasylink Network Technology Limited Company, XiangTan 411101 Abstract: The integration of information system, overseeing, the third party test and the audit, these system has improved the quality of our country informationization gradually, but it is not canonical ,it has not achieved the level of expectation, what has restricted our country informationization construction effect? This article attempts to discover the basic reason Key words: Informationization, IT audit 1 引言 随着我国信息化建设的不断推进，企业、教育、政府、医院和农业等众多不同行业的信息化建设得到了飞速发展。国家信息产业主管部门为了保证我国信息化建设的成功率，相继在信息系统建设中实行信息监理、第三方测试和IT审计制度。信息集成制度的无奈　我国的信息系统集成资质的实施工作开展得比较早，信部规[1999]1047号《计算机信息系统集成资质管理办法》的执行，对混乱的信息系统集成市场进行了规范。那些位于电脑城从事硬件设备销售的公司不再可以随便的进行系统集成工作的实施，一部分大的计算机销售公司聚集人才，进入到系统集成行业。　　市场门槛的提高，让那些没有信息系统集成资质的公司被挡在了门外，只有拿到了资质证书才能吃到集成这块香饽饽。一时间，不少公司为了集成资质证书挖空心思，其中不乏有公司为了获取资质证书而在硬件、软件、管理等方面全面作假。当这样的公司拿到了集成资质之后，必然无法保证项目实施的质量。　　虽然后来信息产业部在集成项目中推行项目经理制度，但是这些都收效甚微。谁来监督、谁来管理、谁来处罚这些已经通过资质认定的集成公司呢？没有了监督，拿到集成证书后，还是按那种作坊式的管理来进行项目建设，这无疑让资质认证丧失了他应该有的作用。　　目前，信息系统集成的现状是有法可依，但是却无人执法。只要建设单位不管，几乎没有人来管承建单位是否按照合同要求配备项目经理和具有资格的施工人员，没有人来对施工过程中出现的违规行为进行处罚。因此，造成很多集成单位都认为，只要有资质就可以，实施过程反正没有人管。　　到底谁来充当这个执法人呢？信息产业部在此基础上推出了信息系统建设的监理机制。3 信息监理制度的尴尬　　信部信[2002]570号《信息系统工程监理暂行规定》从2002年12月15日起开始实施，标志着信息系统监理制度在我国开始正式执行。经过5年的发展，信息系统监理已经初具规模，在我国政府信息化建设中发挥了不小的作用。但是，目前信息系统监理的发展遇到了瓶颈，在具体的监理工作中也存在着很多尴尬。 信息系统监理单位的工作是“四控、三管、一协调”，按道理说在建设单位授权的基础上可以对集成单位进行监督管理。可是信息系统监理单位真的有能力充当“执法者”吗？集成单位又是否会卖监理单位的帐呢？信息系统监理实际上是根本就无法胜任“执法者”这一角色的，在我国，信息系统监理顶多充当的就是一个“协调者”的角色。作为“协调者”，监理没有权利对于集成单位项目管理上的种种问题进行处理，最多就是建议权，只要集成单位没有出现大的偏离合同的地方，就无法进行处理。而等到真的出问题的时候，监理也是无力回天。??? 回看信息系统监理本身，在监理一线从事信息系统监理工作的监理工程师的业务和技术水平不高，无法在监理