13IT项目监理与审计.pptx

单击此处编辑母版标题样式,*,IT,项目管理,Information TechnologyProject Management,王如龙,第十三章,IT,项目监理与审计,2024/10/31,流程是将输入,转,转化为输出的,一,一组彼此相关,的,的资源和活动,流程管理是一,个,个操作性的定,位,位描述，包括,流,流程分析、流,程,程定义与重定,义,义、资源分配,、,、时间安排、,流,流程质量与效,率,率测评、流程,优,优化等流程管理不仅,是,是一种管理技,术,术，更体现了,现,现代管理的思,想,想理顺,IT,项目管理的流,程,程，已成为项,目,目成功的关键,课程回顾,】,2,/36,IT,项目监理与审,计,计是信息技术,发,发展的必然产,物,物；,随着组织对信,息,息系统依赖度,越,越来越高，,IT,项目工程监理,与,与审计将在企,业,业,IT,治理起到更重,要,要的作用P.322,【,本章知识要点,】,3,/36,学习完本章后,，,，应当掌握如,下,下知识：,（,1,）,IT,项目,工,工程,监,监理,与,与审,计,计的,重,重要,性,性2,）信,息,息系,统,统工,程,程监,理,理资,质,质和,IT,审计,资,资质,。

3,）,IT,项目,工,工程,监,监理,的,的定,位,位、,范,范围,、,、依,据,据和,内,内容,4,）,IT,项目,监,监理,实,实施,的,的,4,个阶,段,段5,）信,息,息系,统,统审,计,计的,分,分类,与,与流,程,程6,）基,于,于,COBIT,的,IT,项目,审,审计,7,）,IT,项目,工,工程,监,监理,与,与审,计,计的,区,区别,P.322,【,本章,知,知识,要,要点,】,4,/36,陷入,沉,沉思,之,之中,的,的周,总,总,周总,是,是海,天,天动,力,力的,技,技术,总,总监,，,，具,有,有丰,富,富的,企,企业,生,生产,管,管理,和,和新,产,产品,开,开发,经,经验,他,主,主持,的,的,IT,项目,出,出现,了,了问,题,题，,他,他陷,入,入沉,思,思之,中,中通过,调,调研,分,分析,，,，他,果,果断,地,地将,监,监理,和,和审,计,计引,入,入企,业,业信,息,息化,建,建设,中,中，,较,较好,的,的解,决,决了,由,由于,变,变更,控,控制,不,不到,位,位所,产,产生,的,的成,本,本提,高,高、,进,进度,逾,逾期,等,等问,题,题。

P.323,【,案例,13-1,】,】,5,/36,信,息,息,系,系,统,统,工,工,程,程,监,监,理,理,是,是,指,指,依,法,法,设,立,立,且,且,具,具,备,备,相,相,应,应,资,质,质,的,信,信,息,息,系,系,统,统,工,工,程,程,监,监,理,理,单,单,位,位,，,，,受,受,业,业,主,主,单,单,位,位,委,托,托,，,依,据,据,国,家,家,有,有,关,关,法,法,律,律,法,法,规,规,、,、,技,技,术,术,标,标,准,准,和,和,信,信,息,息,系,系,统,统,工,工,程,程,监,监,理,理,合同,，对信,息,息系统,工,工程项,目,目实施,的,的,监督,管理P.323,察看并,加,加以管,理,理,13.1 信,息,息系统,工,工程监,理,理,6,/36,从项目,监,监理公,司,司的角,度,度来看,，,，信息,系,系统工,程,程监理,的,的工作,职,职责是,完,完成用,户,户方的,委,委托，,对,对,IT,项目建,设,设实施,进,进行监,督,督管理,监督管,理,理的主,要,要任务,包,包括：,协助甲,方,方组织,IT,项目的,招,招标、,评,评标活,动,动；,协助甲,方,方与中,标,标单位,签,签订,IT,项目的,开,开发合,同,同；,根据甲,方,方的授,权,权，监,督,督并管,理,理开发,合,合同的,履,履行；,根据监,理,理合同,的,的要求,，,，为甲,方,方提供,技,技术服,务,务；,监理合,同,同终止,后,后，向,甲,甲方提,交,交监理,工,工作报,告,告。

P.323,13.1 信,息,息系统,工,工程监,理,理,7,/36,P.323,项目的,成,成功需,要,要一个,站,站在公,正,正立场,上,上的第,三,三方机,构,构对工,程,程实施,的,的过程,进,进行质,量,量把关,和,和管理,协,协调我国信,息,息工程,监,监理开,始,始迈向,科,科学化,、,、专业,化,化和规,范,范化,信息系,统,统工程,监,监理工,程,程师将,逐,逐步成,为,为国民,经,经济和,社,社会信,息,息化的,指,指导者,和,和执法,人,人13.1 信,息,息系统,工,工程监,理,理,13.1.1,信,信息,系,系统工,程,程监理,概,概述,1）我,国,国信息,系,系统工,程,程监理,的,的发展,8,/36,P.324,国家重,大,大信息,化,化工程,实,实行招,标,标制和,工,工程监,理,理制，,工,工程监,理,理承担,单,单位必,须,须具有,相,相关资,质,质,监理单,位,位资质,等,等级划,分,分从综,合,合条件,、,、业绩,、,、监理,能,能力和,人,人才实,力,力四个,方,方面进,行,行区分,表,13-1,信息系,统,统工程,监,监理单,位,位资质,等,等级监,理,理能力,对,对照简,表,表,13.1 信,息,息系统,工,工程监,理,理,13.1.1,信,信息,系,系统工,程,程监理,概,概述,2）信,息,息系统,工,工程监,理,理的资,质,质管理,9,/36,P.325,目标：,加强沟,通,通，保,证,证项目,的,的关键,技,技术指,标,标在项,目,目实施,过,过程中,处,处于受控状态,。

定位,：依据国,家,家有关,法,法律法,规,规、技,术,术标准,和,和,IT,项目工,程,程监理,合,合同，,对,对,IT,项目工,程,程项目,实,实施监,督,督管理,，,，以保,证,证,IT,项目工,程,程的顺,利,利实施,，,，达到预定的目标,范围,：,：,监理单,位,位应根,据,据建设,单,单位的,意,意愿来,商定,监理范,围,围和业,务,务内容,依据,：国家的,政,政策、,法,法律法,规,规、技,术,术标准,、,、行业规范以,及,及合同,的,的法律,法,法规13.1 信,息,息系统,工,工程监,理,理,13.1.1,信,信息,系,系统工,程,程监理,概,概述,3）IT项,目,目工程,监,监理的,相,相关知,识,识,10,/36,P.326,四控制,：,：,质量、,进,进度、,成,成本和,变,变更控,制,制；,三管理,：,：,合同管,理,理、信,息,息管理,和,和安全,管,管理；,一协调,：,：,协调相,关,关单位,及,及人员,间,间的工,作,作关系,13.1 信,息,息系统,工,工程监,理,理,13.1.2IT项目,监,监理的,主,主要内,容,容,11,/36,P.330,IT,项目工,程,程监理,从,从承接,监,监理业,务,务、签,订,订委托,监,监理合,同,同开始,，,，到竣,工,工验收,、,、出具,监,监理报,告,告结束,。

包括准,备,备阶段,、,、立项,阶,阶段、,实,实施阶,段,段和验,收,收阶段,图,13-4,项目监,理,理流程,图,图,13.1 信,息,息系统,工,工程监,理,理,13.1.3IT项目,监,监理的,实,实施,12,/36,P.332,IT,项目审,计,计是指,对,对,IT,项目的,规,规划、,开,开发、,实,实施、,运,运行和,维,维护等,各,各个环,节,节进行,评,评价，,确,确保其,符,符合企,业,业经营,目,目标的,过,过程；,IT,项目审,计,计是客,观,观获取,、,、评价,与,与,IT,项目相,关,关事项,，,，对组,织,织已建,立,立的控,制,制标准,与,与风险,程,程度进,行,行评估,，,，并将,最,最终结,果,果向使,用,用者进,行,行公布,的,的过程,通过对,IT,项目工程建设,各,各环节的评估,，,，确保其符合,项,项目建设的预,定,定目标，并与,企,企业经营目标,和,和,IT,策略保持一致,13.2IT项目审计,13,/36,P.333,信息技术及其,运,运行环境方面,不,不断的变化、,企,企业对信息技,术,术的,依赖性,不断增强，都,对,对,IT,相关,风险的管理,提出了更高的,要,要求；,外部的法律环,境,境也要求更加,严,严格地,控制信息,。

与,IT,相关联的风险,管,管理，正在作,为,为,企业治理,的一个关键部,分,分而加以理解,，,，,怎样合理的评,价,价,IT,风险成为,IT,项目领域的新,课,课题，,IT,审计在这种环,境,境中应运而生13.2IT项目审计,13.2.1IT 审,计,计概述,14,/36,P.333,信息时代竞争,的,的加剧、信息,流,流的电子传播,方,方式使市场对,及,及时了解相关,信,信息的需求越,来,来越多，现有,财,财务报告模式,的,的局限性日渐,突,突出今天的利益相,关,关者要求“即,需,需即取”的、,格,格式化的数据,来,来帮助他们更,好,好的进行投资,决,决策，商业信,息,息的和实,时,时披露是不可,扭,扭转的必然趋,势,势13.2IT项目审计,13.2.1IT 审,计,计概述,1）IT审,计,计的重要意义,15,/36,P.333,信息时代的财,务,务报告模式将,会,会是以企业的,业,业绩评估为基,础,础，的、,实,实时的信息披,露,露在新经济环境,中,中，要求信息,系,系统审计师能,够,够以、实,时,时的信息为基,础,础提供鉴证，,通,通过多种方式,来,来保护公众利,益,益、提供鉴证,服,服务并满足投,资,资公众对决策,有,有用信息的访,问,问需要,。

13.2IT项目审计,13.2.1IT 审,计,计概述,1）IT审,计,计的重要意义,16,/36,P.333,信息化投资占,企,企业整体投资,的,的比例越来越,大,大，企业中越,来,来越多的业务,流,流程都建立在,IT,系统之上；,管理业务就是,管,管理,IT,，两者不可割,裂,裂,13.2IT项目审计,13.2.1IT 审,计,计概述,1）IT审,计,计的重要意义,17,/36,P.334,当人们开始更,多,多的关注,IT,项目的安全性,、,、保密性、完,整,整性及其实现,企,企业目标的效,率,率、效果，真,正,正意义的,IT,项目风险评估,与,与审计才开始,出,出现随着电子商务,的,的全球普及，,IT,项目的审计对,象,象、范围及内,容,容将逐渐扩大,，,，采用的技术,也,也将日益复杂,13.2IT项目,审,审计,13.2.1 IT,审,审计概述,1）IT,审,审计的重要,意,意义,18,/36,P.335,信息系统审,计,计师（,CISA,）是指一批,专,专家级的人,士,士；,CISA,既通晓信息,系,系统的软件,、,、硬件、开,发,发、运营、,维,维护、管理,和,和安全，又,熟,熟悉业务运,营,营管理的核,心,心要义；,CISA,能够利用规,范,范和先进的,审,审计技术，,对,对信息系统,的,的安全性、,稳,稳定性和有,效,效性进行审,计,计、检查、,评,评价和改造,。

13.2IT项目,审,审计,13.2.1 IT,审,审计概述,2）IT审,计,计资质认证,19,/36,P.335,拥有,CISA,资格证书是,持,持证人专业,能,能力的展示,，,，并成为专,业,业程度的衡,量,量基础随着对信息,系,系统审计、,控,控制与安全,专,专业人士需,求,求量的增长,，,，,CISA,已成为全球,范,范围内个人,与,与公司机构,不,不可或缺的,认,认证CISA,资格证书代,表,表持证人以,卓,卓越的能力,服,服务于公司,并,并致力于信,息,息系统审计,、,、控制与安,。