在信息化建设越来越频繁的21世纪,信息化建设项目中参与项目建设过程的第三方机构越来越多,这体现出信息化项目建设的日趋规范,也表示着建设单位越来越重视项目建设质量。信息系统审计单位在项目建设第三方机构中就扮演一个重要角色。那它和信息系统监理之间存在什么区别呢?作为曾经参与项目监理的一个监理工程师,我认为信息系统监理与信息系统审计有如下区别,在此阐述,以方便同行分清两个机构的具体作用: 1、信息系统监理注重控制与管理,信息系统审计注重结果审查与汇报。
信息系统监理是对信息系统建设的全过程进行的咨询和管理活动,他受雇于项目建设方,代表建设方对工程的整个过程进行监督管理。因此信息系统监理是站在管理者的角度来执行的一系列活动。信息系统审计是对整个信息系统的开发过程中的产品、消耗以及行为进行的统计分析。信息审计更多的是事后实施,对项目实施的过程进行审核,对实施的结果进行计算。审计的结果为建设方的决策提供依据,但是审计者本身是不会做决策。 2、两者性质相同,都是第三方监督,但对独立性的要求有差别两者都是立足在第三方的立场,公平对待委托方与被监督方,并要求确保公正性、公平性。
信息系统工程监理应当客观、公平、公正地执行监理任务,但是对独立性没做明确要求。
而信息系统审计对第三方的超然独立要求极其严格,也因此在保证客观、公正上更有可操作性。
综上所述,信息系统监理与信息系统审计并不矛盾,他们两者之间有着紧密的联系,监理进行过程控制,审计进行结果评价,都是为了共同的目标:保证信息工程成功实施。