11、信息系统的监理、审计与评价.pptVIP

甲方面对的不利选择 由于乙方拥有甲方所难以观察到的隐蔽信息，就使甲方在与乙方签合同时处于极为不利的对策地位（不利选择）。 如是否真正在技术上领先； 是否真正做过一些成功的项目； 是否使以前的用户真正从信息项目中获得了效益等等。 甲方面临信息处理能力不对称 信息经济学解决“不利选择”的激励机制的目标是如何让人说“真话”，但在信息项目这样一个模型里，乙方可以说“真话”，但甲方却不一定能“理解”乙方的“真话”。 甲方获得许多标书，假定这些标书都说了真话，在一般的对策模型里，这时，对策双方信息已经对称（因为一般的模型只考虑信息量对策双方对称），但甲方并不一定就能找到最适合本单位的开发方和最优的技术方案。 技术或产品确实很先进，乙方确实很有实力，但未必就一定能开发出适合于甲方的信息系统或电子商务。 现阶段，大多数甲方对于计算机、软件、网络、数据库等信息产品的知识非常欠缺，对投标方提供的有关上述信息产品的信息缺乏处理能力，也就是说，对策双方的信息处理能力严重不对称。 乙方也面临双重不对称 对策双方的信息量和信息处理能力严重不对称，不但表现在有关信息产品和信息技术的知识上，还表现在对策双方对甲方的业务（流程、管理等）上。 因而在信息项目的对策模型中，很难说乙方就一定能在合同中处于优势。 甲方面临“道德风险”的问题 合同签订之后乙方利用甲方难以观察到的隐蔽行动获得对策的优势地位：如简化功能模块、忽视信息安全、模拟管理现状、雇用新手开发等行为，由于甲方很难观察到乙方是否“勤奋”的信息，所以面临着“道德风险”的问题。 另一方面，即使乙方很勤奋，将方案作得很先进、很完美，充分考虑各模块的设置、也重视信息安全等问题，仍有可能因为乙方对甲方业务信息的信息处理能力不够，而使得乙方的方案和产品偏离甲方的真实需求。 这就是说，对于甲方来讲，不但存在着因乙方“偷懒”（隐蔽行动）造成的“道德风险”，还有乙方对甲方业务知识的信息处理能力（自有能力）不足造成的风险。 因甲方引起的改革风险 信息项目不但是一项信息工程，还是一项管理工程。作为一项管理工程，对甲乙双方来讲都存在巨大风险。 信息项目是新生产力的代表，它必然要求有新的生产关系与其相适应。 一个信息项目要成功，必须要求甲方积极调整管理体制和运作机制，而这必然会触及到某些部门或某部分人的利益，而这往往是甲乙双方在签合同之初没有充分考虑到的。 这样，信息项目在实施之后，就会由于甲方改革不力或与信息项目的实施步调不一致而导致迁就现有体制、模拟现有流程，从而导致信息项目不能发挥应有效益，甚至失败。 这是因甲方引起，对甲乙方都极为不利的信息项目风险。 系统监理概念 系统监理 是系统运行管理中为了防止系统出现差错而采取的保障措施 对信息项目监理人员的要求（假设） 公正、独立、有很强的责任感 ； 非常熟悉信息技术和信息产品，又非常熟悉管理工作； 有丰富的、成功的信息项目建设经验。 监理减少甲方的“不利选择”风险 监理能向甲方提供大量关于信息产品和信息技术的信息量和信息处理能力的支持： 能对信息产品、信息技术、信息化方案或电子商务建设方案进行正确评价和选择； 能对乙方提供的各种证明材料、演示软件等市场信号进行辨析； 能帮助甲方分析乙方的能力、信誉。 从而降低了因“隐蔽信息”和信息处理能力不对称引发的风险，改善了甲方在与乙方对策过程中的不利选择地位。 监理减少甲方面临的“道德风险” 在项目实施过程中，监理方可以根据自己的经验判明乙方： 是否偏离了甲方的实际需求； 是否简化了系统的功能模块； 是否采用了性能较低的配置或质量较差的产品； 是否隐含了安全问题或系统的缺陷，等等。 这时，丙方可以为甲方提供信息量和信息处理能力的支持，使甲方能了解乙方是否有： “南辕北辙”行为，技术好却走错了方向； “偷懒”行为或“偷工减料”行为。 监理减少因甲方引起的改革风险 除上述两种主要由乙方形成的风险外，监理方还能大大降低由于甲方因管理改革不到位或不及时造成的风险。 监理方有丰富的管理知识和成功的信息项目建设经验，它能在项目合同签订之初，指出甲方为了建设该信息项目需要调整的业务流程或管理体制，并制定出一个详细的改革计划，并在项目实施过程中，不断督促甲方按计划排除阻力进行调整。 从而降低信息项目建设中因生产关系不能及时调整适应新的生产力的风险。 监理的作用 监理机制下的信息项目对策模型 监理的人员 监理的定价 一是按天计，北京市场上平均每天每人大概1500元左右。 二是按与乙方签订的总标的计，乘以一定系数，一般在15%左右。 具体操作时应参照监理方的服务减少信息项目风险的多少而定，根据风险等级不同，每人每天费用或系数可以相应浮动。 二、信息系统的审计 系统审计是系统出错、失窃后的发现、纠正和侦破性措施。 数据的审计 原始凭证单据的审计 制度执行情