淺談資訊系統審計研究論文
隨著計算機技術的日益進步和資訊產業的迅猛發展,資訊系統審計應運而生,並且受到越來越廣泛的重視。下面是小編為大家整理的,供大家參考。
篇一
《 淺談資訊系統審計研究 》
資訊系統 審計是一種新的審計型別。國外對資訊系統審計的研究很多,國內的研究與 應用在近年來也呈上升趨勢。本文通過對資訊系統審計的內涵、資訊系統審計方法、資訊系統審計過程和資訊系統審計建議的闡述使讀者對資訊系統審計有個基本的瞭解。
一、資訊系統審計的內涵
資訊系統審計的內涵與財務報表審計有較大的不同。以下通過對資訊系統審計的定義、目標和型別來闡述資訊系統審計的內涵。
1.資訊系統審計的定義
由於資訊系統審計的 發展很快,因此對其始終沒有一個通用的定義。下面分別介紹三種比較有代表性的定義。1日本通產省情報處理開發協會資訊系統審計委員會1996年對資訊系統審計定義為“為了資訊系統的安全、可靠與有效,由獨立於審計物件的資訊系統審計師,以第三方的客觀立場對以 計算機為核心的資訊系統進行綜合的檢查與評價,向資訊系統審計物件的最高領導層,提出問題與建議的一系列活動”。該定義中強調獨立性的問題。2資訊系統審計領域的著名專家威伯教授的定義1999是:“資訊系統審計是收集並評估證據,以判斷一個計算機系統是否有效做到保護資產、維護資料完整、完成 組織目標,同時最 經濟的使用資源”。3資訊系統審計影響最大的國際組織——國際資訊系統審計和控制協會ISACA的定義是:資訊系統審計是一個獲取並評價證據,以判斷計算機系統是否能夠保證資產的安全、資料的完整以及有效率的利用組織的資源並有效果的實現組織目標的過程”。該定義比威伯的更詳細一些。
通過對相關資訊系統審計定義的分析,本文認為,所謂的資訊系統審計,是指通過對被審單位的資訊系統組成部分的審查來獲取和評價審計證據,由此對資訊系統的安全性、可靠性、資料的完整性以及資訊系統能否經濟的使用組織資源並有效地實現組織目標 發表審計意見。我們必須清楚的識別資訊系統審計、IT審計、審計工程之間的區別。一般而言,1T審計計算機審計包括資訊系統審計和審計工程。資訊系統審計的研究物件是企業的資訊系統或資訊資產,採用的研究方法是傳統的審計方法和計算機技術等;而審計工程的研究物件是企業的電子財務和業務資料,研究方法採用計算機技術、系統工程方法和數學理論等。
2.資訊系統審計的目標
審計本質上是根據審計目標對收集的證據進行分析評價並得出結論的過程。一切的審計活動都是為了實現一定的審計目標,並圍繞審計目標來進行。可以說,審計目標是審計 工作的“綱”。它貫穿審計活動的各個方面和審計過程的始終。1真實性。資訊系統中的資料要真實的反映企業的生產經營活動。
要通過數字簽名等一系列技術手段和保留不可更改記錄、定期審計等 管理手段確保資料的真實性。2完整性。完整性資訊不被偶然或蓄意的刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向資訊的安全性,它要求保持資訊的原樣,即資訊的正確生成、儲存和傳輸。3合法性。系統在購買、使用、開發、更新、維護、轉移等過程中必須符合相關法律、法規、準則、行規以及企業內部的規定等。4安全性。安全性是指資訊系統在遭受各種因素破壞的情況下,仍然能夠正常執行的概率。
威脅資訊系統安全的因素有外部和內部兩種。外部主要是黑客的入侵、病毒的攻擊、線路的偵聽等;內部主要是被授權的使用者訪問和修改、刪除等操作。安全性是真實性的基礎之一。5可靠性。可靠性是指資訊系統在遭受非人因素破壞或人為差錯影響的情況下仍然能夠正常執行的概率。威脅資訊系統可靠性的因素包括自然災害對硬體和壞境的破壞以及誤操作對 軟體和硬體的破壞等。可靠性也是真實性的基礎之一閉。6效果和效率。效果是指應用資訊系統以後,企業在生產控制、管理質量、提供產品和服務等方面產生的變化。效率是指資訊系統的應用在企業勞動生產率的提高方面所起的作用。
3.資訊系統審計的型別
根據資訊系統審計的定義和審計目標,我們可以將資訊系統審計分為三個基本型別:l資訊系統的真實性審計是對傳統審計的補充,防止“錯”賬真審。2資訊系統的安全性審計是對企業資訊資產安全性的稽核,防止由資訊系統造成的經營風險。3資訊系統的績效審計是對資訊系統投入產出比的稽核。
二、資訊系統審計的特點
資訊系統審計具有其獨特的特點,具體特點如下:
1.資訊系統審計是一個過程。它是一個獲取並評價證據,以判斷資訊系統是否能夠保證資產的安全、資料的完整以及有效率地利用組織的資源並有效果地實現組織目標的過程,它貫穿於資訊系統生命週期的全過程。
2.資訊系統審計的物件具有綜合性和複雜性。資訊系統審計的物件是以計算機為核心的資訊系統,它包含了除財務資訊以外的其他與生產經營流程有關的所有資訊系統,其實質是審計物件及內容的拓展。從縱向生命週期看,覆蓋了資訊系統從規劃、分析、設計到維護的全生命週期的各種業務;從橫向資訊系統構成看,它包含對軟硬體審計、應用程式審計、安全審計等。從這個意義看,資訊系統審計拓展了傳統審計的內涵,將審計物件從財務範疇擴充套件到了同經營活動有關的一切資訊系統。
3.資訊系統審計拓展了傳統審計的目標。傳統審計目標僅僅包括了“對被審計單位 會計報表的合法性、公允性及會計處理方法的一貫性發表審計意見”,《中國獨立審計具體準則第20號--計算機資訊系統 環境下的審計》第四條也明確規定“註冊會計師在計算機資訊系統環境下執行會計報表審計業務,應當考慮其對審計的影響,但不應改變審計目的和範圍”,由此可見EDP審計、電算化審計和計算機審計都沒有改變審計的目標,但資訊系統審計除了上述目標外,還包括資訊資產的安全性、資料的完整性以及系統的可靠性、有效性和效率性。
4.資訊系統審計是事後、事前、事中審計的結合體。註冊會計師所執行的財務報表審計往往是年度審計,屬於事後審計。而資訊系統審計是事後、事前、事中審計兼而有之。如資訊系統在開發過程中,由審計人員介入所進行的審計屬於事中審計,此項審計相對於系統執行後而對其所進行的審計而言又可以看作是事前審計;資訊系統執行後,對其在一定期間的運作情況所進行的審計則為事後審計。
5.資訊系統審計的內容更加寬泛。資訊系統審計包含了一切與資訊系統有關的審計,除了整個生命週期過程及相關業務的審計外,隨著資訊科技的發展,還必將包括聯網審計、電子商務審計、網站審計、ASP審計和XBRL審計等。
6.資訊系統審計是一種基於風險基礎審計的理論和方法。很多組織都能意識到技術帶來的潛在好處,然而成功的組織還能夠理解和管理好與採用新技術相關的很多風險。資訊系統有著與生俱來的風險,這些風險用不同方式衝擊著資訊系統,審計者面臨著審計什麼、何時審計以及如何幫助資訊系統的管理者管理和控制風險從而實現企業的戰略目標的問題。
三、資訊系統審計的過程
審計過程是審計工作從開始到結束的整個過程。資訊系統審計一般可以分為 計劃階段、實施階段和 報告階段。由於資訊系統審計的物件和具體業務不同,每個階段所包括的具體內容與財務審計也不同。
1.計劃階段
計劃階段是資訊系統審計過程的起點。科學合理的審計計劃有利於幫助審計人員有的放矢的去調查、取證,形成正確的審計結論,實現審計目標。計劃階段的主要任務包括:調查被審單位的基本情況和內部控制;初步評價審計風險;確定重要性水平;制定審計計劃。1調查被審單位的基本情況,初步評價固有風險為了做好審計工作,審計人員首先應瞭解被審單位的基本情況。需要了解的基本情況包括:第一,被審單位的業務性質和生產經營情況。第二,被審單位的組織結構和管理水平。第三,被審單位資訊系統一般情況,即資訊系統的結構,所使用的軟硬體和 網路設施以及執行環境。第四,被審單位應用系統及其所處理的交易和事項的型別。2調查被審單位資訊系統內部控制,評價控制風險在計劃階段,審計人員應瞭解被審單位的內部控制特別是資訊系統內部控制,對內部控制的健全和有效性進行評估,初步確定控制風險的大小。3評估審計風險,確定重要性水平。為了合理使用審計資源,有效的實現審計目標,在制定審計計劃時審計人員應評估審計風險,確定重要性水平。重要性水平是指在審計事項中,能夠容忍出現差錯的程度和大小。4編制審計計劃。在對被審單位的風險進行初步評估,確定重要性水平後,審計人員應當編制審計計劃。審計計劃的內容應當包括:被審單位的基本情況、審計的範圍和重點、審計的步驟和時間安排、審計人員分工、運用的資訊系統審計方法、審計中應當注意的事項和其他內容等。
2.實施階段
實施階段是根據計劃階段確定的範圍、重點、步驟和方法,進行有針對性的取評價,並形成審計結論的過程。主要由符合性測試和實質性測試兩個階段構成。1實施符合性測試。符合性測試的目的是檢查內部控制措施是否健全有效。計人員需要對被審單位的控制系統進行識別、測試和評價。測試的性質、範圍和程度。為了達到這個目的,審從而確定後續的實質性控制系統識別。審計人員通過與相關人員面談、調查問卷以及查閱資訊系統和控制系統說明檔案等方,識別被審單位的控制系統以及控制環境,並將調查情況記錄在審計工作底稿中。2實施實質性測試。實質性測試是對資訊系統控制進行的詳細測試,以獲得這些控制在審計期間是否真實存在併合法有效的審計證據。實質性測試主要通過測試必要的資料,對資訊系統達到特定的控制目標的程度進行評價。
3.報告階段
審計報告階段,審計人員應運用專業判斷,綜合所收集到的相關證據,已經過核實的審計證據為依據,形成審計意見,出具審計報告。審計報告中除了對被審單位資訊系統的安全性、可靠性、有效性和效率性發表審計意見之外,還針對資訊系統內部控制和管理等方面的問題提出相關的建議。在正式釋出審計報告之前,審計人員還應考慮其後事項的影響。在現場審計工作結束日到釋出審計報告日之間一般都會有一段時間,審計人員應考慮在此期間被審單位及其資訊系統是否發生導致重大變化的事項。審計報告階段的具體過程如下,審計組在現場審計工作完成之後,應編制審計報告初稿徵求被審單位意見。被審單位反饋意見後,審計組應將審計報告初稿和被審單位的反饋意見一併報送審計機關,審計機關對審計組的審計報告進行審議並對被審單位的反饋意見進行研究後,提出審計機關的審計報告。
篇二
《資訊系統監理與資訊系統審計 》
[摘要]建立資訊化建設的第三方監督對保證資訊化建設的效益最大化至關重要。本文通過資訊系統監理和資訊系統 審計的概念、產生動因等進行比較, 分析 我國資訊系統監理面臨的新 問題 、新要求,並介紹美國資訊系統審計的 實踐 經驗,在此基礎上提出對我國資訊系統監理事業 發展 的若干建議。
[關鍵詞]資訊系統資訊系統監理資訊系統審計比較獨立性
引言
“資訊化帶動 工業 化”是我國長期的重要發展戰略,同志在十六大的 報告中指出:“實現工業化仍然是我國 現代 化程序中艱鉅的 歷史 性任務。資訊化是我國加快實現工業化和現代化的必然選擇。堅持以資訊化帶動工業化,以工業化促進資訊化,走出一條 科技 含量高、 經濟 效益好、資源消耗低、 環境汙染少、人力資源優勢得到充分發揮的新型工業化路子。”這段論述表現了我們黨對資訊化建設的高度重視,也指明資訊化帶出一條新型工業化路子的光明前景。
目前 ,各地區、各部門都在認真貫徹十六大精神,十分重視推進資訊化 工作,我國資訊化建設已經進入新的階段,我國資訊化事業已發展到一個新的階段。各級政府正在積極推進“ 電子 政務”,許多城市及 企業 也已著手整合與升級其資訊化 應用 系統。可以預計,全國將有更多、更大的資訊系統建設專案展開。但是,在資訊化推進過程中,存在不同程度上的一些問題,主要表現在規劃制訂不夠 科學 ,專案 管理不夠嚴格,監理機制不夠健全,系統執行效益不夠明顯。致使相當一部分資訊化專案失敗或未能實現預期目標,浪費了大量資源。究其根源主要原因之一是資訊化建設第三方監管機制的缺失和標準的不健全。
國內外的實踐表明:資訊化是有風險的,資訊系統規模越大,功能越複雜,風險也就越大。英國Kalido於英國時間2001年12月12日公佈了有關企業資訊管理的調查結果。調查顯示,96%的企業對於本公司的資訊管理系統感到不滿。關於目前正在使用的資訊系統,認為"所製作的報告缺乏一貫性"或者是"核對資訊花費了太多時間"的企業約佔70%。特別引人深思的是該調查是由美國HarteHanks以全球500強企業以及財富1000企業中的171家公司為物件通過問卷方式實施的。調查物件中,40%以上的企業年交易額超過20億美元。其他主要調查結果如下∶回答目前的資訊系統不能靈活因應變化的企業約佔60%;對於資料的精度表示擔心的企業約佔60%;60%以上的企業正在策劃有關資料及資訊的整合 計劃。這充分說明,資訊系統的建設專案較之傳統工業工程專案成功率更低,風險也更加突出。
中央領導同志在國家資訊化領導小組第一次會議中特別強調:資訊化建設一定要講求效益,不能搞花架子。因此建立並逐步完善我國資訊系統審計制度是健康、有序地推進資訊化和落實領導小組會議精神的一項重要措施。
目前,在國內的資訊化專案工程建設中,絕大多數使用者業主無法 組織隊伍對資訊系統建設進行專業化管理,難以勝任從可行性分析、規劃設計、招標、方案評審到工程監理和工程驗收全過程的管理與組織協調工作,建設方和承建方在資訊建設過程中存在嚴重的資訊不對稱問題。這表現為藉助外援進行工程管理諮詢的案例越來越多,一些省市的行業主管部門也開始在資訊系統建設中推行由監理進行工程質量管理的做法。但是,監理介入資訊系統在我國還處於一個探索的過程中。
我國加入WTO後,鑑於我國IT服務業未來巨大的增長空間,國際知名諮詢顧問公司、專業技術服務提供商等紛紛搶灘我國市場。在資訊系統第三方鑑證業務方面,他們提供符合國際標準的資訊系統審計服務。因此當前監理事業的發展面臨新的形勢,監理工作外部環境發生了深刻變化,勢將對我國監理企業形成嚴重衝擊,本土監理企業面臨前所未有的嚴峻挑戰。監理事業往何處去?這是擺在每一個監理人面前的重大課題。每一個監理企業必須以發展的眼光、動態的觀點、創新的思想和創新的 理論 正確認識和判斷當前的監理形勢,增強危機感和緊迫感,迎接新的挑戰。
資訊系統監理
資訊系統監理概念
依據資訊產業部《資訊系統工程監理暫行規定》,資訊系統工程監理是指依法設立且具備相應資質的資訊系統工程監理單位,受業主單位委託,依據國家有關 法律 法規、技術標準和資訊系統工程監理 合同,對資訊系統工程專案實施的監督管理。
資訊系統監理產生動因及其發展
1、資訊系統監理產生動因分析
監理工作、監理企業是我國在計劃經濟向市場經濟轉變的過程中在建設領域中應運而生的,並取得了有目共睹的顯著成效,直接促進了工程監理業的繁榮發展,這也導致在通訊業工程建設、資訊系統建設等方面監理的出現。因此,回顧建設工程監理的發展,將有助於對資訊系統監理的認識。
1988年7月建設部發布了《關於開展建設監理工作的通知》,隨後又於1988年11月印發了《關於開展建設監理試點問題的若干意見》,使得試點工作有章可循。,根據初步試點取得的經驗,建設部制定了《建設監理試行規定》,這是我國第一個比較完備的關於工程建設監理的法規檔案,勾畫出具有我國特色的工程建設監理制度的初步框架。1991年又分別制定頒發了《建設監理單位資質管理試行辦法》和《監理工程師資格 考試 及註冊試行辦法》,建設監理法規制度進一步配套完善。1993年,上海市開始了工程裝置監理制度的試點工作。
1998年,國務院機構改革後賦予了國家質量技術監督局“協調建立裝置工程監理制度”的職能要求,隨後,國家質量技術監督局擬定了《協調建立裝置工程監理制度的方案》,在國家發展計劃委員會的指導和具體參與下,會同國務院有關部門,在國內有關技術及諮詢機構的幫助、支援下,完成了裝置監理制度中有關規章的起草工作。
此間,世界銀行、國家開發銀行等亦曾規定,其貸款的有關專案要有監理公司監理,並作為 申請貸款的專案單位獲得貸款的基本條件。由此開始推行建設工程監理制度,監理事業得到持續快速發展,從而積累了一定經驗,取得了積極成效。發展至今建立了一套比較完整的監理法規體系,組成了一支規模較大的監理隊伍,監理出一批優良的工程專案,監理工作在工程建設中發揮了重要作用,得到了各級領導的支援,得到了 社會 的普遍認可,正逐步向規範化、制度化、科學化方向邁進。
但同時我國工程監理事業經過十多年的發展,雖然取得了一定成績,但也存在不少問題。如:監理人員整體素質不高、監理工作缺位、監理取費普遍較低、監理市場競爭機制不健全、監理企業缺乏自我積累和發展能力、監理責任不明確、監理工作缺乏系統的理論 研究 、宣傳工作滯後等問題比較突出。
2、資訊系統監理的 發展
目前 資訊系統工程的現狀類似於二十世紀八十年代以前 建築工程的狀態。自1988年建設部頒佈《關於開展建設監理 工作的通知》以後,特別是1996年建設監理全面推行後,建築工程的質量普遍提高,業主和承建商之間的糾紛普遍減少,凡是出 問題 的工程,監理也有問題。因此,要求 參考 建築工程的 管理辦法對資訊工程實施監理的呼聲日益高漲,這既是資訊工程使用者業主的願望,也是系統整合商的願望,資訊工程市場呼喚“第三方”—資訊系統工程監理的出現。
早在1995年,原 電子 工業 部就出臺了《電子工程建設監理規定試行》。1996年,深圳市成立了全國第一家資訊工程質量監督機構—資訊工程質量監督檢驗總站。1998年,西安協同 軟體股份有限公司經西安技術監督局和西安市科委批准,獲得“ 計算 機管理資訊系統工程監理”資質認證,成為國內第一家獲此資格的公司。1999年6月,深圳市政府在國內率先出臺了包括實施資訊工程監理條款在內的《深圳市資訊工程管理辦法》,並要求首屆我國國際高新技術成果交易會資訊 網路 工程實施監理。2000年7月,深圳市資訊化建設委員會辦公室制訂了《深圳市資訊工程建設管理辦法實施意見》,要求“市、區、鎮人民政府及其所屬部門使用 財政性資金包括預算內資金、預算外資金、事業收入等,投資規模在100萬元以上的資訊工程建設專案必須遵照本實施意見進行立項、招投標、監理、質量監督、驗收”。
2002年7月,北京市資訊化工作辦公室制定了《北京市資訊系統工程監理管理辦法試行》,要求“本市推行資訊系統工程監理制度,建設單位應當通過協議或者招標的方式優先選擇具有相應資質等級的資訊系統工程監理單位承擔監理業務。各級財政全部補助或者部分補助以及為 社會 提供公共服務的重大資訊化工程專案必須通過招標的方式選擇資訊系統工程監理單位,實行強制監理。”2002年11月,國家質量監督檢驗檢疫總局公佈《裝置監理單位資格管理辦法》,在該管理辦法的21類裝置工程專業中,涉及資訊工程的共有三類,即資訊網路系統、資訊資源開發系統和資訊 應用 系統。
最近,在國家資訊辦和國家標準管理委員會直接領導下,資訊化系統監理規範化專案正在加緊制定中,並且是作為電子政務標準化專案的一個子專案而提出的。預計在今年年底,監理規範就要完成,經過試用和修改後,將上升為國家標準。2002年12月,資訊產業部在廣泛徵求意見和開展試點工作的基礎上,正式頒佈《資訊系統工程監理暫行規定》,這標誌著我國資訊工程監理開始邁向 科學 化、專業化和規範化,也預示著在我國即將出現一個新的中介服務行業,將很快湧現一批監理機構和執業人員,從此資訊系統工程監理工程師也將逐步成為國民 經濟 和社會資訊化的“警察”。
但我國的資訊系統工程監理目前僅僅是處在起步階段,事實上根據對國內資訊化應用程度較高的行業部門如銀行、證券、 保險、氣象、社保、 旅遊 等和部分大型 企業 如華北製藥、哈爾濱軸承集團、哈爾濱飛機制造企業、躍進汽車集團、我國石化等30個樣本作為調查物件的調查結果顯示,對於大多數企業來說,專案監理是個新概念。只有30%的被調查者表示在某些資訊化專案中使用過監理服務。在70%未使用過專案監理的被調查者中,5%表示聽說過,95%表示知道建築工程有監理,但在IT資訊化專案中引入監理還是第一次聽說。
目前,我國還沒有一套完善的IT專案監理制度,相應的監理法規、監理 內容 、收費標準等也都沒有制定。特別是收費標準問題,大多數使用者採用協商解決。以北京都會網路專案的監理費為例,其採用了建築行業的監理服務收費標準2%10%,支付的服務費佔整個專案資金支出的2%。廣大使用者也反映,專案監理的標準如何才能做到公正、科學,專案監理的工作流程是否也應該規範,如何界定和權衡監理公司、使用者、IT廠商三方利益?監理過程中出了問題,該怎麼辦?,這一系列問題都需要不斷探索。原北京市資訊中心主任華平瀾表示,只有使監理更加規範化,才能更好地推進監理工作,才能使資訊系統的建設更加順利。事實上,與建築等其他發展很成熟的行業的監理相比,對IT專案的監理要難得多。並且由於資訊科技是一個新興技術,它本身還在不斷髮展和完善,因此,即使制定出的監理的內容和標準也不能僵化,需要不斷地變更和完善。
資訊系統監理的基本 理論
資訊系統監理的中心任務是科學地規劃和控制工程專案的投資、進度和質量三大目標;監理的基本 方法 是目標規劃、動態控制、 組織協調和 合同管理;監理工作貫穿規劃、設計、實施和驗收的全過程。資訊工程監理正是通過投資控制、進度控制、質量控制以及合同管理和資訊管理來對工程專案進行監督和管理,保證工程的順利進行和工程質量。
1、成本控制
成本控制的任務,主要是在建設前期進行可行性 研究 ,協助建設單位正確地進行投資決策;在設計階段對設計方案、設計標準、總概預算進行審查;在建設準備階段協助確定標底和合同造價;在實施階段稽核設計變更,核實已完成的工程量,進行工程進度款簽證和索賠控制;在工程竣工階段稽核工程結算。
2、進度控制
進度控制首先要在建設前期通過周密 分析 研究確定合理的工期目標,並在實施前將工期要求納入承包合同;在建設實施期通過運籌學、網路 計劃技術等科學手段,審查、修改實施組織設計和進度計劃,做好協調與監督,排除干擾,使單項工程及其分階段目標工期逐步實現,最終保證專案建設總工期的實現。
3、質量控制
質量控制要貫穿在專案建設從可行性研究、設計、建設準備、實施、竣工、啟用及用後維護的全過程。主要包括組織設計方案評比,進行設計方案磋商及圖紙稽核,控制設計變更;在施工前通過審查承建單位資質等;在施工中通過多種控制手段檢查監督標準、規範的貫徹;以及通過階段驗收和竣工驗收把好質量關等。
3、合同管理
合同管理是進行投資控制、工期控制和質量控制的手段。因為合同是監理單位站在公正立場採取各種控制、協調與監督措施,履行糾紛調解職責的依據,也是實施三大目標控制的出發點和歸宿。
4、資訊管理
資訊管理包括投資控制管理、裝置控制管理、實施管理及軟體管理。
5、協調
協調貫穿在整個資訊系統工程從設計到實施再到驗收的全過程。主要採用現場和會議方式進行協調。
總之,三控兩管一協調,構成了監理工作的主要內容。為完滿地完成監理基本任務,監理單位首先要協助建設單位確定合理、優化的三大目標,同時要充分估計專案實施過程中可能遇到的風險,進行細緻的風險分析與評估,研究防止和排除干擾的措施以及風險補救對策。使三大目標及其實現過程建立在合理水平和科學預測基礎之上。其次要將既定目標準確、完整、具體地體現在合同條款中,絕不能有含糊、籠統和有漏洞的表述。最後才是在資訊工程建設實施中進行主動的、不間斷的、動態的跟蹤和糾偏管理。
有關推薦:
淺談資訊系統審計論文