信息系统开发过程中的监理（BY AMT 宋亮）

引言

目前，我国的经济发展已经对信息化提出了紧迫的要求，信息技术的应用已经成为工业现代化建设的重要内容。党和国家领导人高瞻远瞩，于1993年分别提出了“金桥”、“金关”、“金税”等一系列重大信息化工程，拉开了我国信息化建设的序幕。经过1993—1997年的建设与发展，符合我国国情的信息化发展思路已经初步形成。国务院信息化工作领导小组确立了国家信息化的定义和国家信息化体系六要素，进一步充实和丰富了我国信息化建设的内涵；提出了信息化建设“统筹规划，国家主导；统一标准，联合建设；互联互通，资源共享”的二十四字指导方针。

但是，我国的计算机信息系统工程建设目前正处于日新月异的发展时期，人员年轻、科技含量高、智力密集、所涉及的领域宽广、对实践经验要求高。但信息系统工程的市场却很不规范、政策法规不完善、缺少监督监理机制、不重视信息资源安全保密的防范措施。

许多信息系统开发项目，都或多或少地存在一些问题，如项目可行性论证不充分；用户需求不全面、不准确；用户要求一变再变、工程进度一拖再拖；甲乙双方的合同书条文不规范；缺少对设备监理、对系统的评测验收；工程结束后，承包方没有提交与工程有关的文档资料；工程长时间不能投入正常运行、工程款一再拖欠，承包方也迟迟拿不到工程款，等等。

以上各种现象，严重地影响了计算机信息系统工程项目的质量和进度，不仅损害了信息系统开发双方的利益，还给国家和社会造成了许多不应有的损失。

一、国内外信息系统开发监理的现状

保障信息系统开发双方的利益是保证我国计算机信息产业顺利发展的重要方面。在新形势下，为了确保国家信息产业更加健康、有序地发展，为了使我国信息资源得到更充分的利用，对计算机信息系统工程建设进行有组织、规范化的监理，就显得更加重要。

监理最早是出现在建筑物的建筑过程中的，为保证质量和工作进度，发展商和承建商引进第三方监理，以保证合同双方的权益。后来监理制逐步为其他的项目式的业务所接受和引入，但是信息工程监理不同于建筑行业，不论国内还是国外都还没有出现系统的、规范化的、科学而又行之有效的政策法规和解决措施。

国外的信息系统审计主要是指审计人员接受委托或授权，收集并评估证据以判断一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。它既包括信息系统外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证，又包含内部审计的管理目标——即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。

但是国内的信息系统监理和国外的信息系统审计并不完全相同，国外的信息系统审计是从对客户的电子化会计数据进行处理和分析，为财务报表审计人员提供服务逐渐发展扩大审计的范围，最终拓展到对信息系统的方方面面进行审计。而国内的信息系统监理主要用于保护信息系统开发双方的利益，主要用于保护甲方的利益。

信息产业部从2000年1月1日起对计算机信息系统集成企业开展了资质认证工作，规范信息系统工程建设单位的资格准入，对提高信息系统工程质量起到了较大的作用，得到社会有各方面的广泛认可。信息产业部相继发布了《信息系统工程监理暂行规定》、《信息系统工程监理单位资质管理办法》和《信息系统工程监理工程师资格管理办法》。2003年１月，重庆市政府也就此而印发了《重庆市信息化工程建设管理暂行办法》（简称暂行办法），信息工程的监理制度正式在重庆启动。

1997年，北京市工商局“金网工程”在建设中实施了IT监理。为了规范信息系统监理行业的行为，2001年北京市政府发布的67号令《北京市政务与公共服务信息化工程建设管理办法》明确规定，重大信息化工程项目必须实行监理。在信息产业部的支持下，北京市信息化工作办公室组织起草了《北京市信息系统工程监理管理办法》（试行），经过广泛征求意见，于2002年5月发布实施，在全国各省市中率先就规范信息系统工程监理工作做出了探索。同时，北京市信息化工作办公室会同北京市质量技术监督局组织起草了《信息系统工程监理规范》，已经作为北京市地方标准颁布，并组织开展了本市第一批信息系统工程监理企业资质认证。而国家标准也将参照北京的标准，在近期正式颁布。

二、信息系统开发监理的内容

信息工程监理涉及的领域众多，几乎涵盖了整个信息系统，以及有关计算机相关和信息化建设的项目和工程。

国内信息系统开发监理的领先企业国研信息科技有限公司认为监理内容包括项目管理、业务、组织、应用、IT架构和运营等6个方面，其中业务、组织以及运营的部分内容都不属于IT的范畴。整个监理过程涵盖信息化建设项目整个生命周期，包括从立项招投标、需求分析、总体方案设计，到应用系统开发、系统安装实施，直至系统测试、验收全过程。

肯思捷系统工程设计所常务副所长白利强认为监理分为三种，咨询式监理、里程碑式监理和全过程监理。监理依据四个方面标准进行衡量：按照国家相关工程质量标准；依据工程相关的法规；依据甲乙双方签订的合同；依据不同专业门类的相关标准。

普通的项目管理是以乙方为主的，并强调在项目中组织、制定相关计划，而监理是代表甲方对乙方提出的工程计划进行监督和理顺。一个工程中包括甲方（业主）、乙方（承建商）和监理，乙方有自己的项目管理，监理一般不干涉其细节，但会控制一些关键的点，如进度、资金、质量等。监理过程中有几个要素，总结起来就是三监理、三控制、两管理、一协调。三监理指的是在项目准备、实施、验收三个阶段的监理；三控制指质量控制、投资控制、进度控制；两管理指合同管理和信息管理；一协调指监理协助系统集成工程的双方工作。

原吉通公司总工马如山认为，从咨询、需求分析、设计、实施和相关后续工作来看，信息系统建设是阶段性的，所以只要合同规定比较清晰，监理不一定非得从工程初期就介入。

实际上，信息化工程各个阶段的要求不一样，深度不一样，侧重点也不一样，所以监理要充分考虑到这些情况，根据用户的具体需求来确定什么时候介入。而监理介入的阶段不同，它的职责和方法就不一样，提供的服务也就不一样。总之，信息系统监理的监理内容必须随着项目的不同而不同。

三、结论

我国加入世界贸易组织后，面临新的机遇与挑战，信息化对提升国家竞争力的作用日益显现，为保持一定的竞争能力，信息系统工程建设市场发展迅猛，信息化建设的投入进一步加大。

但是，在信息系统工程建设中，由于信息系统工程建设具有投资大、周期长、高风险的特点，科技含量高，所涉及的领域宽广；而且在信息系统建设中，很多信息系统建设单位，了解和熟悉信息技术的人才不多，自身缺乏对信息系统开发的控制能力，因此中国的信息系统开发的监理产业必将蓬勃的发展。

作者联系方式：liang.song@AMTeam.org