IS审计与工程监理的比较思维导图

为保障信息系统工程签约双方的利益，确保国家信息化建设和信息产业更加健康、有序地发展，“信息系统工程监理”就应运而生了。

IS审计与工程监理的区别

从两者的概念以及国内外的实践总结来看，信息系统审计与信息系统工程监理之间的主要区别体现在作用、服务对象、工作主题和方法等几个方面。

作用不同

与财务报表审计相类似，信息系统审计的作用也包括：

从第一个方面来看，信息系统审计师在完成审计后，出具审计证明，即审计报告，以证明被审计单位信息的真实、完整、可靠。审计师的证明可以增强人们对其信息的信任程度。

随着网络技术的普及，商业信息的在线和实时披露都是不可扭转的必然趋势。信息系统审计师能够以在线、实时的信息为基础提供鉴证，对使用信息的所有相关体而言是具有巨大价值的。

从第二个方面来看，信息系统审计在审计过程中发现的控制缺陷或漏洞，可通过审计报告、管理建议书等形式报告给委托人或被审计单位管理当局，并提出解决问题的建议，从而促进被审计单位提高管理水平，提高经济效益。

与信息系统审计不同，信息系统工程监理的作用主要包括：

业务范围和目的不同

首先，信息系统工程监理是具有信息系统工程监理资质的单位，接受建设单位的委托，依据国家和本市有关规定、信息系统工程建设标准和工程承建、监理合同，对信息系统工程的质量、进度和投资方面实施监督。主要应用在信息化工程建设阶段。

其次，信息系统工程监理的目的是保证工程建设质量、进度和投资额满足建设要求。监理活动随着工程的完成而结束。监理关注的是项目建设的质量、成本和进度。

信息系统审计的目的是合理保证信息系统能够保护资产的安全、数据的完整、系统有效地实现组织目标并有效率的利用组织资源，其关注的核心是资产保护与信息系统的效率、效果。不仅包括对建设过程的审计，更重要的是对信息系统的运营审计，向公众出具审计报告，鉴证信息系统能否保护企业资产安全，其产生、传递的信息是否完整，整个系统是否有效地实现组织目标并有效率的利用组织资源。只要信息系统在运行，审计活动一直存在。

此外，信息系统工程监理的过程是可见的，即对项目成本、进度和质量与目标出现的偏差是可见的，及时纠正也方便。但信息系统审计对信息系统的安全性、可靠性与有效性的认定具有不可见性，这也正是信息系统比工程项目复杂的主要原因。 信息系统建设完毕，这仅仅是信息化的开始，我国信息化建设中若干失败的案例，并不是信息系统没有建设好，往往是在运营维护时期出了问题。因此，从这个角度而言，信息系统审计是保证信息系统质量的行之有效的方法。

工作主体不同信息系统审计主体包括内部审计主体与外部审计主体。当审计人员是被审计单位的组成部分时，称为内部审计，其职责主要是搜集证据，判断系统的有效性以及利用资源的效率。当审计人员独立于被审计单位时，称为外部审计，其职责重要是关注被审计单位信息资产的安全、真实、完整。而监理主体只能独立于建设单位和承建单位，作为外部独立的第三方参与项目建设。

方法不同审计的方法主要是搜集证据的方法，包括检查、观察、分析性复合、查询及函证等方法，并利用统计技术、计算机技术完成证据的搜集与评价。监理主要是利用项目管理技术，包括成本核算控制、网络图及质量控制方法等实施对工程项目的“三控两管一协调”。

加强信息系统审计乃当务之急从以上的比较，笔者认为：

电子商务以及传统价值链向以客户为中心的价值链的转变改变了审计师所从事的传统鉴证业务。供应链管理中的各种过程和步骤——如库存需求计划、购货定单、销售定单、运货通知和现金支出等，通过信息系统被电子化处理时，审查交易数据和评估其完整性及可靠性，对交易数据进行实时控制成为必要。当企业开始与新的贸易伙伴（而不是以前的贸易伙伴）交换数据并进行交易时，贸易伙伴及其交易处理系统的可靠性必须得到评估。审计师可能还需要评价客户的交易伙伴的可靠性和诚信度。此外，从事电子商务的公司必须将其内部控制扩展到交易处理系统的各个方面，因为该系统与包括贸易伙伴在内的其他系统有着密切的联系。电子商务系统的内部控制评估和风险管理也离不开信息系统审计。所有这些都不是信息系统工程监理所能完成的。

首先，我们要加大信息系统审计的宣传，让人们了解什么是信息系统审计，为什么要进行信息系统审计。

此外，要尽快形成行业管理制度规范。如从事电子商务的企业必须经过审计、上市公司的信息系统必须经过审计、网上银行要审计等，借鉴会计师业的经验，对信息系统审计职业的自律规范开展研究，包括资格考试制度、职业道德、执业规范与惩戒等，使我国信息系统审计事业在健康规范的轨道上快速发展。