it项目管理——从理论到实践.pdfVIP

第十三章 IT 项目监理与审计 本章知识要点  IT 项目监理与审计是信息技术发展的必然产物；  随着组织对信息系统依赖度越来越高，IT 项目工程监理与审计将在企业 IT 治理起到更重要 的作用。  学习完本章后，应当掌握如下知识： （1）IT 项目工程监理与审计的重要性。 （2 ）信息系统工程监理资质和 IT 审计资质。 （3 ）IT 项目工程监理的定位、范围、依据和内容。 （4 ）IT 项目监理实施的 4 个阶段。 （5 ）信息系统审计的分类与流程。 （6 ）基于 COBIT 的IT 项目审计。 （7 ）IT 项目工程监理与审计的区别。 13.1 信息系统工程监理  信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位，受业主单位委托， 依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监 督管理。  从项目监理公司的角度来看，信息系统工程监理的工作职责是完成用户方的委托，对 IT 项 目建设实施进行监督管理。  监督管理的主要任务包括：  协助甲方组织 IT 项目的招标、评标活动；  协助甲方与中标单位签订 IT 项目的开发合同；  根据甲方的授权，监督并管理开发合同的履行；  根据监理合同的要求，为甲方提供技术服务；  监理合同终止后，向甲方提交监理工作报告。 13.1.1 信息系统工程监理概述 1）我国信息系统工程监理的发展  项目的成功需要一个站在公正立场上的第三方机构对工程实施的过程进行质量把关和管理 协调。  我国信息工程监理开始迈向科学化、专业化和规范化 。  信息系统工程监理工程师将逐步成为国民经济和社会信息化的指导者和执法人。 2)信息系统工程监理的资质管理  国家重大信息化工程实行招标制和工程监理制，工程监理承担单位必须具有相关资质 。  监理单位资质等级划分从综合条件、业绩、监理能力和人才实力四个方面进行区分 。 3 ） IT 项目工程监理的相关知识  目标：加强沟通，保证项目的关键技术指标在项目实施过程中处于受控状态。  定位 ：依据国家有关法律法规、技术标准和 IT 项目工程监理合同，对 IT 项目工程项目实 施监督管理，以保证IT 项目工程的顺利实施，达到预定的目标。  范围 ：－监理单位应根据建设单位的意愿来商定监理范围和业务内容 。  依据 ：国家的政策、法律法规、技术标准、行业规范以及合同的法律法规。 13.1.2 IT 项目监理的主要内容  四控制：质量、进度、成本和变更控制；  三管理：合同管理、信息管理和安全管理；  一协调：协调相关单位及人员间的工作关系。 13.1.3 IT 项目监理的实施  IT 项目工程监理从承接监理业务、签订委托监理合同开始，到竣工验收、出具监理报告结 束。  包括准备阶段、立项阶段、实施阶段和验收阶段。 13.2 IT 项目审计  IT 项目审计是指对 IT 项目的规划、开发、实施、运行和维护等各个环节进行评价，确保其 符合企业经营目标的过程；  IT 项目审计是客观获取、评价与 IT 项目相关事项，并对组织已建立的控制标准与风险程度 进行评估，将最终结果向使用者进行公布的过程。 13.2.1 IT 审计概述  信息技术及其运行环境方面不断的变化、企业对信息技术的依赖性不断增强，都对 IT 相关 风险的管理提出了更高的要求。  外部的法律环境也要求更加严格地控制信息。  与 IT 相关联的风险管理，正在作为企业治理的一个关键部分而加以理解，怎样合理的评价 IT 风险成为 IT 项目领域的新课题； IT 审计在这种环境中应运而生。 1）IT 审计的重要意义  信息时代竞争的加剧、信息流的电子传播方式等使市场对及时和相关信息的需求越来越多， 现有财务报告模式的局限性日渐突出。  今天的利益相关者要求“即需即取” 的、格式化的数据来帮助他们更好的进行投资决策，商业 信息的在线和实时披露是不可扭转的必然趋势。  信息时代的财务报告模式将会是以企业的业绩评估为基础，在线的、实时的信息披露。  在新经济环境中，要