信息系统监理师重点_信息系统监理师考试资料

信息系统的概述 信息系统工程：是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的**、升级、改造工程 　　信息系统工程监理是指在政府工商管理部门注册的且具有信息系统工程监理资质的单位，受建设单位委托，依据国家有关法律法规、技术标准和信息系统工程监理合同对信息系统工程项目实施的监督管理 　　信息系统工程监理单位是指具有独立企业法人资格，并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩，取得信息产业部颁发的《信息系统工程监理资质证书》，从事信息系统工程监理业务的单位。

　　监理范围：国家级、省部级、地市级的信息系统工程；
使用国家政策性银行或者国有商业银行贷款，规定需要实施监理的信息系统工程；
使用国家财政性资金的信息系统工程；
涉及国家安全、生产安全的信息系统工程；
国家法律、法规规定应当实施监理的其他信息系统工程 　　内容：四控、三管、一协调 　　监理单位权利和义务：应当按照“守法、公平、公正、独立”原则；
按照合同取得监理收入；
不承包信息系统工程；
不与被监项目的承建单位存在隶属关系和利益关系。不侵害建设和承建单位的知识产权；
违犯法律法规，造成重大质量、安全事故的，承担相应经济法律责任 　　监理人员的权利和义务：根据监理合同独立执行工程监理业务；
保守承建单位的技术和商业秘密；
不同时从事相关技术和业务活动 　　监理工作程序:选择监理单位、签订监理合同、三方会议、组建监理项目组、编制监理计划－实施监理业务－参与工程验收－提交监理文档 　　项目管理重要性:1项目关系到国家、单位利益2需求未清就实施，并不停修改3进度不利4投资控制不利5实施可视性差6管理不受重视 　　项目管理14要素：
　　1、 立项管理：立项准备、立项申请、立项审批、招投标及合同签订；
立项阶段的关键在于明确业务需求。

　　2、 计划管理：项目计划是用来生成和协调诸如质量计划、进度计划、成本计划等所有计划的总计划，是指导整个项目执行和控制的文件 　　3、 人员管理：组织结构分职能型、领域型、矩阵型 　　4、 质量管理：由质量计划编制、质量保证和质量控制三方面构成 　　5、 成本管理：管理过程包括资源计划与成本预算、成本控制 　　6、 进度管理：
　　7、 风险管理：风险识别、风险分析、风险应对、风险控制 应对风险：规避、接受、减轻 风险管理计划、应急计划和应急储备 　　8、 合同管理：
　　9、 安全管理：五个层面：物理层面安全、网络层面安全、系统层面安全、应用层面安全和管理层面安全。技术要求的四个方面：物理安全、运行安全、信息安全、安全管理操作管理与行政管理等 　　10、 外购和外包管理：
　　11、 知识产权管理 　　12、 沟通与协调管理：确立沟通框架、项目进度及绩效报告、召开有效的会议、学习与掌握沟通技巧、使用基于电子信息技术和手段的沟通工具。

　　13、 评估与验收管理 　　14、 文档管理 监理体系建设：业务体系、质保体系、组织（管理）体系 　　监理工作的风险：行为责任风险：工作技能风险：技术资源风险；
管理风险 　　风险防范：谨慎签订监理合同；
严格履行合同；
提高专业技能；
提高管理水平 　　监理规划编制的要求：监理规划的编制应针对工程的实际情况，明确监理机构的工作目标，确定具体的监理工作制度、方法和措施。

　　监理规划编制的程序：在签订监理合同后，总监理工程师应主持编制监理规划；
监理规划完成后，应经监理单位技术负责人审批；
监理规划报送业主单位签认后生效。

　　监理规划编制的依据：与信息系统工程建设有关的法律、法规及项目审批文件等；
与信息系统工程监理有关的法律、法规及管理办法等；
与本工程项目有关的标准、设计文件、技术资料等，其中标准应包含公认应该遵循的相关国际标准、国家或地方标准；
监理大纲、监理合同文件以及本项目建设相关的合同文件 　　监理规划内容：工程项目概况；
监理的范围、内容与目标；
监理项目部的组织结构与人员配备；
监理的依据、程序、措施及制度；
监理工具和设施 　　监理实施细则编制的要求：监理细则应符合监理规划的要求，结合工程项目的专业特点，具有可操作性。

　　监理实施细则编制的程序：总监理工程师组织专业监理工程师编制监理细则；
监理细则应经总监理工程师批准。

　　监理实施细则编制的依据：已经批准的项目监理规划；
与信息系统工程相关的国家、地方政策、法规和技术标准；
与工程相关的设计文件和技术资料；
实施组织设计；
合同文件 　　监理实施细则的内容：工程专业的特点；
监理流程；
监理的控制要点及目标；
监理方法及措施.在监理工作实施过程中，监理细则应根据情况补充、修改和完善，并报总监理工程师批准。

　　质量控制 　　质量：产品、服务或过程满足规定或潜在要求（或需求）的特征和特征的总和 　　质量控制：指在力求实现信息工程项目总目标的过程中，为满足信息工程项目总体质量要求所开展的有关的监督管理活动。

　　因素：工程项目的实体质量：工序、分项工程、单项工程、总体工程适量；
功能和使用价值：实用性、可靠性、安全性、经济性。；
工作质量：集成、开发及实施中的技术质量、管理质量；
资源质量：人。应坚持“以人为控制核心”的原则，人既是工程质量控制的主体，又是质量控制的客体。

　　信息系统工程质量控制的原则：质量控制要与建设单位对工程质量的监督紧密结合；
质量控制是一种系统过程的、实施全面的控制 　　三方协同的质量控制 　　信息系统工程项目是由建设单位、承建单位和监理单位共同完成的，三方的最终目标是一致的，因此质量控制任务也应该由三方共同完成。三方都应该建立各自的质量保证体系。

　　招投标及准备阶段的质量控制 　　质量控制点：是指对信息系统工程项目的重点控制对象或重点建设进程，实施有效的质量控制而设置的一种管理模式 　　目的：通过对控制点的设置，可以将工程质量总目标分解未各控制点的分目标，以便通过对各控制点分目标的控制，来实现对工程质量总目标的控制 　　设置原则：突出重点；
易于纠偏；
有利于参与工程建设的三方共同从事工程质量的控制活动；
保持设置的灵活性和动态性 　　招投标质量控制要点：1协助建设单位提出工程需求方案，确定工程的整体质量目标；
2参与标书的编制，并对工程的技术和质量、验收准则、投标单位资格等可能对工程质量有影响的因素明确提出要求；
3协助招标公司和建设单位制定评标的评定标准；
4对项目的招标文件进行审核，对招标书涉及的商务内容和技术内容进行确认；
5监理在协助评标时，应对投标单位标书中的质量控制计划进行审查，提出监理意见；
6对招标过程进行监控，如招标过程是否存在不公正的现象等问题；
7协助建设单位与中标单位洽商并签订工程合同，在合同中要对工程质量目标提出明确的要求 　　设计阶段监理要点：1了解建设单位建设需求和对信息系统安全性的要求，协助建设单位制定项目质量目标规划和安全目标规划；
2对各种设计文件，提出设计质量标准；
3进行设计过程跟踪，及时发现质量问题，并及时与承建单位协调解决。4审查阶段性设计成果，并提出监理意见。5审查承建单位提交的总体设计方案。6审查承建单位对关键部位的测试方案；
7协助承建单位建立质量保障体系；
8协助承建单位完善现场质量管理制度；
9组织设计文件及设计方案交底会，制定质量要求标准。

　　实施阶段的监理要点：1制订阶段性质量控制计划，是实施阶段性质量控制的基础。2进行工程各阶段分析，分清主次，抓住关键是阶段性工程结果质量控制的目的。3设置阶段性质量控制点，实施跟踪控制是工程质量控制的有效手段。4严格各过程间交接检查。

　　验收阶段的监理要点：对验收方案的审查和对验收过程的监控来完成的 　　控制手段：评审；
测试；
旁站；
抽查 　　进度控制 　　进度控制是指对工程项目的个建设阶段的工作程序和持续时间进行规划、实施、检查、调整等一系列活动的总称 　　控制步骤：pdca 计划、执行、检查、行动 　　目标：最终实现工程项目按计划的时间投入使用。通过各种有效措施保障工程项目在计划规定的时间内完成，即信息系统达到竣工验收、试运行及投入使用的计划时间 　　范围：对工程建设全过程的控制；
对分项目、分系统的控制 　　影响因素：1工程质量的影响；
2设计变更的影响；
3资源投入的影响；
4资金的影响；
5相关单位的影响；
6可见的或不可见的各种风险因素的影响；
7承建单位管理水平的影响 准备阶段（任务）：1参与招标前准备，协助编制本项目的工作计划；
2协助分析项目内容和周期，提出安排工程进度的合理建议；
3对合同涉及的产品和服务的供应周期等做详细的说明，建议建设单位做出合理安排；

4对招标书中的工程实施计划及其保障措施提出建议，并在招标书中明确规定；
5在协助评标时，对投标文件中的进度进行审查，提出审核意见 　　设计阶段（任务）：1根据工程总工期的要求，协助建设单位确定合理的设计时限要求；
2根据设计阶段性输出，由粗而细的制定项目进度计划，为项目进度控制提供前提和依据；
3协调、监督个承建（设计）方进行整体性设计工作，使集成项目能按计划要求进行；
4提请建设单位按合同要求向承建单位及时、准确、完整的提供设计所需要的基础资料和数据；
5协调各有关部门，保证设计工作顺利进行。

　　实施阶段（任务）：1根据工程招标和实施准备阶段的工程信息，进一步完善项目控制性进度计划，并据此进行实施阶段进度控制；
2审查承建单位的施工进度计划，确认可行性并满足项目控制性进度计划要求3审查承建单位进度控制报告，监督承建单位做好施工进度控制，对施工进度进行跟踪，掌握施工动态；
4研究制定预防工期索赔措施，做好处理工期索赔工作。5在实施过程中，做好投入控制及转换控制工作，做好对比和纠正；
6开好进度协调会，及时协调各方关系；
7及时处理工程延期申请 　　验收阶段（任务）：1审核承建单位工程整改计划的可行性，控制整改进度；
2建议建设单位要求承建单位以初验合格报告做为启动试运行的依据 　　进度控制程序：审查进度计划、进度计划的实施监控、工程进度计划的调整、工程进度报告 　　技术手段：1图表控制法：简单直观，但程度不明；
2香蕉曲线法：可以分析进度的速度；
3网络图：明确关系、内容、时差 　　进度控制方法：1坚持动态管理与主动预控、2采用实际值与计划值进行比较的方法进行检查和评价、3运用行政方法、4发挥经济杠杆作用、5利于管理技术进行控制 　　投资控制：
　　资源计划：是确定为完成项目各活动需要什么资源（人、设备、材料）的种类，以及每种资源的需要量。

　　成本估算：是为完成项目各项任务所需要的资源成本的近似估算。

　　成本预算：将总投资估算分配了落实到各个单项工作上。

　　成本控制：控制预算的变更。

　　成本估算依赖的资料：1工作分解结构；
2资源需求计划；
3资源价格；
4活动时间估计；
5历史资料；
6财务报表 　　成本控制技术经济分析方法的特点：综合性、系统性、实用性、数据化。

　　成本控制技术经济分析方法的步骤：（1）确定目标；
（2）调查研究；
（3）拟定各种可行方案；
（4）方案评价 　　方案评价的方法：分析各种技术方案在技术上的优缺点；
建立各种技术方案的经济指标和各种参数间的函数关系；
计算与求解数学模型；
技术方案的综合评价 　　信息系统工程概预算的类型：主要包含量级预算、预算估算和最终预算。

　　信息系统工程概预算的特点：单件性、建设周期长且程序复杂；
工期的差异性 　　预算工具（方法）：类比预算法、自下而上估计法。

　　信息系统工程概预算存在问题：1信息系统工程建设的成本预算不准确；
2进行信息系统工程成本预算的人没有太多的成本预算的经验。3而且有低估的倾向，因此，由信息系统工程建设监理工程师审核估计和询问重要问题以确保预算不产生偏差是十分必要的。

　　成本估算：对可能数量结果的估计------承建单位为提供产品或服务的花费是多少。

　　成本估算的方法：类比估计：用先前类似项目的实际数据作为估计现在项目的基础。参数建模：把项目的一些特征作为参数，通过建立一个数学模型预测项目成本。累加估计：单个工作的逐个估计，然后累加得到项目成本的总计。计算工具：项目管理软件用于成本控制。

　　信息系统工程计量是价款结算的基础。实际工作中工程计量有下面两种情况1由承建单位负责工程计量，并提供计量工作的记录正本和计算结果，经监理工程师和驻地工程师定期检查确认。2如由监理工程师负责工程记录，则承建单位必须提供有关资料，监理工程师和现场工程师的每月工程计量，由承建单位审阅，作为施工付款的依据。

　　付款控制的方法：1按工程标志性任务完成结算2按旬（或半月）预支，按月结算3按月（或分次）预支，完工后一次结算4按工程进度预支，完工后一次结算 　　信息系统工程成本结算的概念：成本竣工结算是以实物量和货币为计量单位，综合反映竣工验收的项目的建设成果和财务状况的总结性文件。它是项目的实际造价和成本效益的总结，是项目竣工验收报告的重要组成部分，是项目竣工验收和验收结果的反映，是对项目进行财务监督的手段。

　　信息工程监理成本控制的主要措施：组织措施、技术措施、经济措施、合同措施 项目费用构成：工程监理费；
工程前期费；
咨询设计费；
工程费用（直接费用－人工费、现场经费；
实施方案设计费；
硬件费用；
软件费用；
间接费用－企业管理费、财务费用；
计划利润；
税金）；
第三方测试费用；
工程验收费用；
系统运维费用；
风险费用；
其他费用 　　变更控制 　　工程变更的概念：是指在信息系统工程建设项目的实施过程中，由于项目环境或者其他的各种原因对项目的部分或项目的全部功能、性能、架构、技术、指标、集成方法、项目进度等方面做出的改变。

　　变更产生的原因：1项目外部环境发生变化，例如政府政策的变化。2项目总体设计，项目需求分析不够周密详细，有一定的错误或者遗漏。3新技术的出现，设计人员提出了新的设计方案或者新的实现手段。4建设单位由于机构重组等原因造成业务流程的变化。

　　变更控制的基本原则：1变更申请快速响应、2任何变更都要得到三方确认、3明确界定项目变更的目标、4三方都有权提出变更、5加强变更风险以及变更效果的评估、6及时公布变更信息、7选择冲击最小的方案、8防止变更范围的扩** 　　变更流程：1了解变化、2接受变更申请、3变更的初审、4变更分析、5确定变更方法、6监控变更实施、7变更效果评估 　　需求变更的确立规则：1每个项目合同必须包括一个控制系统，通过它对项目计划、流程、预算、进度或可交付成果的变更进行评估。2每一项项目变更必须用变更申请单提出，它包括对需求批准的变更的描述以及该项变更在计划、流程、预算、进度或可交付的成果上可能引起的变更。3变更必须获得项目各方负责人的书面批准。4在准备审批变更申请单前，监理工程师必须与总监理工程师商议所有提出的变更。5变更申请单批准后，必须修改项目整体计划，使之反映出该项目变更，并且使变更成为这个计划的一部分。

　　进度变更的控制：进度计划的实际检查工作。处理好人员安排问题。

　　成本变更控制的方法：偏差控制法；
成本分析表法；
进度－成本同步控制法 　　合同变更的条件：1双方当事人确定自愿协商同意，并且不因此而损害国家利益和社会公共利益的；
2由于不可抗力致使项目合同全部义务不能履行；
3由于另一方在合同约定的期限内没有履行合同，且在被允许的推迟履行期限内仍未履行；
4项目合同的变更给另一方当事人造成损失的，除依法可以免责的以外，应由责任方负责赔偿。

　　合同变更管理控制程序：1建设单位或承建单位提出的项目变更，应编制变更文件，提交总监理工程师，由总监理工程师组织审查。2监理应了解项目变更的实际情况，收集相关资料或信息。3总监理工程师应根据实际情况，参考变更文件及其他有关资料，按照项目合同的有关条款，指定工程师完成下列工作：（确定变更范围及实施难度；
确定项目变更内容的工作量；
确定项目变更的单价或总价。）4监理应就项目变更费用及工期的评估情况与建设单位、承建单位进行协商。5项目变更内容经建设单位、承建单位同意后进行签认。

6监理应根据项目变更单监督承建单位实施。7总监理工程师签发项目变更单之前，承建单位不得实施项目变更。8监理应根据项目变更文件监督承建单位实施。9监理应及时协调合同纠纷，公平地调查分析，提出解决建议。

　　合同管理 　　合同管理的概念：是指对依法签订的项目合同进行管理的一种活动或制度。信息系统工程监理工作的合同管理是指对工程的设计、实施、开发有关的各类合同，从合同条件的拟定、协商、签署，到执行情况和分析等环节进行组织管理的工作，以达到通过双方签署的合同实现信息系统工程的目标和任务，同时也维护建设单位与承建单位及其相关方的正当权益。

　　信息系统工程合同的分类：按信息系统工程范围划分（总承包合同、单项项目承包合同、分包合同）按项目付款方式划分（总价合同、单价合同、成本加酬金合同） 　　信息系统合同的作用：1合同确定了信息系统工程实施和管理的主要目标，是合同双方在工程中各种经济活动的依据。2合同规定了双方的经济关系。3合同是监理工作的基本依据，利用合同可以对工程进行进度、质量和成本实施管理和控制。

　　信息系统合同管理的原则：事前控制原则；
实时纠偏原则；
充分协商原则；
公正处理原则 　　索赔的概念：索赔是在信息系统工程合同履行中，当事人一方由于另一方未履行合同所规定的义务而遭受损失时，向另一方提出赔偿要求的行为。

　　索赔程序：1索赔事件发生约定时间内，向建设单位和监理单位发出索赔意向通知。2发出索赔意向通知后约定时间内，向建设单位和监理单位提出**工期和（或）补充经济损失的索赔报告及有关资料。3监理单位在收到承建单位送交的索赔报告及有关资料后，于约定时间内给予答复，或要求承建单位进一步补充索赔理由和证据。4监理单位在收到承建单位送交的索赔报告和有关资料后约定时间内未给予答复或为对承建单位做进一步要求，视为该索赔已经被认可。5当该索赔事件持续进行时，承建单位应当阶段性向监理单位发出索赔意向，在索赔事件终了约定时间内，向监理单位送交索赔的有关资料和最终的索赔报告。

　　合同争议的概念：是指合同当事人对于自己与他人之间的权利行使、义务履行与利益分配有不同的观点、意见、请求的法律事实。

　　合同争议的起因：：建设单位违约引起的合同争议；
承建单位违约引起的合同争议 　　合同争议的调解程序：无论是承建单位还是建设单位，都应以书面的形式向监理单位提出争议事宜，并程一份副本给对方。

　　1及时了解合同争议的全部情况，包括进行调查和取证。2及时与合同争议的双方进行磋商。3在项目监理机构提出调解方案后，由总监理工程师进行争议调解。4当调解未能达成一致时，总监理工程师应在实施合同规定的期限内提出处理该合同争议的意见：同时对争议做出监理决定，并将监理决定书面通知承建单位和建设单位。5争议事宜处理完毕，只要合同未被放弃或终止，监理工程师应要求承建单位继续精心组织实施。调解不成，两种解决：根据合同向约定的仲裁委员会申请仲裁；
向有管辖权的人民法院起诉 　　知识产权界定的四个方面：商标及其相关标记，专利权和外观设计，著作权，商业秘密 　　信息安全管理 　　信息系统安全的定义：信息系统安全是指确保以电磁信号为主要形式的、在信息网络系统进行通信、处理和使用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态**态过程中的保密性、完整性和可用性，以及与人、网络、环境有关的技术安全、结构安全和管理安全的综合。总的来说，信息系统安全就是要保证信息系统的用户在允许的时间内、从允许的地点、通过允许的方法，对允许范围内的信息进行所允许的处理。

　　信息系统安全属性分为三个方面：可用性、保密性和完整性。

　　完整地构建信息系统的安全体系框架，信息系统安全体系应当由技术体系、组织结构体系和管理体系共同构建。

　　安全管理制度：1计算机信息网络系统出入管理制度；
2计算机信息网络系统各工作岗位的工作职责、操作规程；
3计算机信息网络系统的升级、维护制度；
4计算机信息网络系统工作人员人事管理制度；
5计算机信息网络系统安全检查制度；
6计算机信息网络系统应急制度；
7计算机信息网络系统信息资料处理制度；
8计算机信息网络系统工作人员安全教育、培训制度；
9计算机信息网络系统工作人员循环任职、强制休假制度 　　物理访问管理注意事项：1硬件设施在合理范围内是否能防止强制入侵；
2计算机设备的钥匙是否有良好的控制以降低未授权者进入的风险；
3职能终端是否上锁或有安全保护，以防止电路板、芯片或计算机被搬移；
4计算机设备在搬动时是否需要设备授权通行的证明。

　　应用环境的安全管理，监理安全管理策略：火灾的控制；
水灾探测器的安置；
计算机机房；

逻辑访问的安全管理，监理的主要原则：1了解信息处理的整体环境并评估其安全需求，2通过对一些可能进入系统访问路径进行记录复核，3通过相关测试数据访问控制点，评价安全系统的功能和有效性，4分析测试结果和其他审核结论，评价访问控制的环境并判断是否达到控制目标，5审核书面策略，观察实际操作和流程，与一般公认的信息安全标准相比较，评价组织环境的安全性及适当性等。

　　架构安全的住处网络系统：局域网的安全VLAN；
C ／ S架构安全；
互联网的威胁和安全；
采用加密技术；
网闸，即安全隔离与信息交换系统；
防火墙技术；
入侵检测系统；
安全漏洞扫描；
病毒防范；

　　数据备份的策略和方式：备份策略的选择：1备份策略包括：全备份、差分备份、增量备份和备份介质轮换。2数据备份与恢复技术涉及到的几个方面（存储设备：存储优化：存储保护：存储管理：备份与恢复技术。） 　　备份方式的选择：硬件备份：软件备份；
人工备份；

　　灾难恢复的策略：1全自动恢复系统；
2手动恢复系统；
3数据备份系统；
4监理单位法：（建议建设单位制定灾难恢复计划；
灾难恢复计划的监理工作：） 　　1获得领导层的支持；
2召开解决方案研讨会；
3选定负责人；
4进行业务影响分析；
5评定保持业务持续性的战略；
6组织全体人员熟悉此项计划；
7提供全面的备份中心设施；
8灾难恢复计划以文档形式在工作人员之间共享；
9在系统上装载和运行必需的工具来衡量恢复解决方案的要求；
10保证解决方案中的所有硬件、软件和网络部件的可用性；
11提供可扩展的容量来满足组织的预期工作负荷。12进行恢复功能测试和灾难恢复模拟 信息管理　　 信息系统工程信息是对参与各方主体从事信息系统工程项目管理（或监理）提供决策支持的一种载体，如项目建议书、可行性研究报告、设计说明书、售后服务协议以及实施标准等。

　　信息系统工程信息具有的特点：1现实性：是信息系统工程信息的最基本性质；
2适时性：反映了信息系统工程信息具有突出的时间性的特点；
3复杂性：4共用性和增值性 　　信息系统工程信息资料的划分：按照工程建设信息的性质划分：引导信息；
辨识信息。用途：投资控制、进度、质量、合同、组织、其他 　　文档管理过程中应该注意的事项：文档的格式应该统一；
文档版本要统一；
文档的存档标准要统一规定。

　　监理在信息管理中的主要文档：1总控类文档：指承检合同、总体方案、项目组织实施方案、技术方案、项目进度计划、质量保证计划、资金分解计划、采购计划、监理规划及实施细则等文档；
2监理实施类文档：工程项目变更监理文档、工程进度监理文档、工程质量监理文档、工程监理日报、工程监理月报、工程验收监理报告、工程监理总结报告；
（了解每一种报告包含的主要内容）3监理回复（批复）类文件：总体监理意见、系统集成监理意见、软件开发监理意见、培训监理意见、专题监理意见、其它监理意见、提交资料回复单等。4监理日志及内部文件。

　　日报：针对近期的工程进度、工程质量、合同管理及其他事项进行综合、分析，提出必要的意见 　　月报：工程概况；
监理工作统计；
工程质量控制；
工程进度控制；
管理协调；
监理总评价；
下月监理计划 　　验收报告：工程竣工准备工作概述；
验收测试方案与规范；
测试结果与分析；
验收测试结论 　　总结报告：工程概况；
监理工作统计；
工程质量概述；
管理协调概述；
监理总评价 信息系统工程建设的组织协调　　 组织协调的基本原则：公平、公正、独立的原则：即“一碗水端平”；
守法原则；
诚信原则；
科学原则。

　　组织协调的监理单位常用方法：监理会议:项目监理例会；
监理专题会议；
监理报告：定期的监理周报、月报；
不定期的监理报告；
监理通知与回复；
日常的监理文件；
监理作业文件；
应掌握的沟通原则：1排除第一印象干扰；
2把握人际关系认知的规律；
3创造良好的人际交往条件：（外表问题；
态度的类似性；
需求的互补性、时空上的接近性。） 　　 2：信息网络系统建设监理 信息网络系统监理基础 信息网络系统的体系框架：网络基础平台、网络服务平台、网络安全平台、网络管理平台、环境平台 　　网络监理方法：评估、网络仿真、现场旁站、抽查测试、网络性能测试 　　信息网络系统的验收：设备的验收和系统的验收 　　了解信息网络系统建设准备阶段的过程划分：立项、工程准备、招标等。

信息网络系统建设准备阶段的监理　　 立项评审的基本原则：简单性、灵活性、完整性、可靠性、经济性等。

　　开标过程：招标、投标、开标、评标、决标、授予合同 　　立项阶段监理应协助业主做的工作（任务）：了解业主现有的人力物力情况；
为新系统的建设确定项目组织和人员配备；
编制立项申请报告，并提交给上级主管部门；
撰写项目可行性报告。

　　可行性分析的四个主要方面：经济可行性、技术可行性、系统生存环境可行性、各种可选方案。

　　可行性分析研究的内容：系统建设的必要性；
系统实施计划；
系统建设的经济效益。

　　招标阶段监理的重要工作：评估投标单位总体技术方案；
审查承建方的实力；
把好工程投资关。

信息网络系统建设设计阶段的监理 监理方在设计阶段的主要工作是进行方案评审，包括：设计组织人员与职责的评审、需求分析符合程度的评审、风险分析、技术经济分析、设计进度的检查、系统边界清晰和完整性评审、系统安全性评审、知识产权保护建议等。

　设计阶段的监理工作主要包括以下内容：1结合信息工程项目特点，收集设计所需的技术经济资料。2配合设计单位对方案设计进行技术经济分析，优化设计。3协助业主进行设计文件的评审。4参与主要设备、材料的选型工作。5审核方案中主要设备、材料清单。6审核系统设计方案及其他详细设计文件。7组织设计文件的报批。8对方案设计内容进行知识产权保护监督。9审核技术放案中信息安全保障措施。10协助业主对工程建设周期总目标进行分析讨论。11审核承建方编制的工程项目总进度计划，并在项目实施过程中控制其执行。12如果与合同有冲突，应督促承建方调整工程进度计划。审核承建方编制的各分项工程阶段进度计划，根据实际环境的变化，督促承建方及时调整进度计划。13审核工程设计和承建方的设备/材料清单和采购计划，并检查、敦促其执行。

　　设计方案评审的基本原则：1标准化原则；
2先进性和实用性原则；
3可靠性和稳定性原则；
可扩展性原则；
4安全性原则；
5可管理性原则；
6对原有设备、7资源合理整合的原则；
8经济和效益性原则。

　　网络基础平台方案重点：网络整体规划、网络设备选型、服务器和操作系统选型、存储备份系统选型 　　网络服务平台方案重点：Internet网络服务系统规划和选型、多媒体业务网络规划和选型、数字证书系统规划和选型 　　网络安全和管理平台方案重点：防火墙系统；
入侵监测和漏洞扫描系统；
其他网络安全系统；
网络管理系统 　　环境平台方案的评审：机房建设、综合布线系统 　　网络安全系统监理方应重视以下几方面的内容：1风险分析的有效性、准确性。2确保符合国家法令、法规的要求。3保证有关评审是在相关职能部门的主持下完成的。4从技术、市场、工程组织实施、售后服务等各个环节对网络系统的安全性进行整体和分项评估，避免出现任何技术和管理漏洞。

　　本阶段监理重点归纳：严把方案设计关。统筹规划、充分论证：技术路线、策略和容量配置。细化需求分析工作。跟踪最新行业标准。加强量化测试的重要性 信息网络系统建设实施阶段的监理　　 信息网络系统建设实施阶段的监理：实施阶段的监理工作的重点就是“三控两管一协调”。主要监理内容包括：开工前的监理、实施准备阶段的监理、实施阶段的监理（网络集成与测试阶段）。

　　开工前：审核实施方案、进度计划、实施组织计划、承建单位及个人相关资质。

　　准备阶段：了解实施的各种活动准备情况。

　　实施阶段：1组织布线、网络和安全系统方案评审；
2对现场布线施工情况等进行检查；
3评审项目验收大纲并对各子系统进行测试验收；
4移交相应文档并组织相应最终测试验收。

　　设备采购的监理主要职责：审核承建方的采购计划和采购清单；
设备质量、到货时间的审核；
订货、进货确认；
组织到货验收；
设备移交审核；
外购硬件和软件的监理。

　　设备采购监理的重点：设备是否与工程量清单、合同规定的规格相符；
设备说明书等证明文件是否齐全；
到货是否及时；
配套软件是否成熟。

　　监理流程：承建商提前三天通知设备到货地点、时间，提交清单；
协助业主方做好到货验收准备，进行设备验收，发现缺损由承建商负责更换；
提交验收报告。

机房工程的监理重点：审查好施工组织方案，重点检查是否有保证工程质量的措施；
控制好施工人员资质；
严格贯彻《建筑智能化系统工程实施及验收规范》；
深入现场落实随装随测的要求。

　　综合布线的监理综合布线工程包括综合布线设备安装、布放线缆、缆线端接三个环节。综合布线的监理内容主要有两项：按照国家相关标准审查承建方人员施工是否规范；
到场设备的验收。

　　隐蔽工程的监理金属线槽安装：吊架按照相关标准安装；
线槽按照规范安装；
线槽内配线按照要求安装，线缆不得扭绞，两端贴标签等。

　　管道安装：要点与金属线槽基本相同，应注意管道的弯曲半径要大于管道直径的6倍。

　　布线系统测试：测试内容主要是干线、支线连通情况；
跳线测试；
数据线参数测试。

　　网络系统安装调试的监理：任何一个网络系统的实施都至少包括两个部分，逻辑设计与物理实现。网络系统的调试与安装通常分为以下几步：网络系统的详细逻辑设计；
全部网络设备加电测试；
模拟建网调试及连通性测试；
实际网络安装调试。

信息网络系统建设验收阶段的监理　　 验收的前提条件：1所有建设项目按照批准设计方案要求全部建成，并满足使用要求。2各个分项工程全部初验合格。3各种技术文档和验收资料完备，符合集成合同的内容。4系统建设和数据处理符合信息安全的要求。5外购的操作系统、数据库、中间件、应用软件和开发工具符合知识产权相关政策法规的要求。6各种设备经加电试运行，状态正常。7经过用户同意 　　验收方案的审核与实施：1确认工程验收的基本条件（是否符合合同规定的各项内容，文档是否完备，售后服务和培训计划是否完备）。2建议业主、 承建方共同推荐人员组成验收组。3确认工程验收是应达到的标准和要求。4确认验收程序，（验收准备—初步验收—正式验收—验收资料的保存）。

　　工程验收的组织：工程验收组一般由业主方组织，监理方、承建方共同参与；
验收组应有明确分工，一般为测试小组、资料文档评审小组、工程质量鉴定小组。

　　售后服务与培训监理：督促承建方按照合同规定，向业主提供相应的培训服务。

　　验收监理主要内容：1系统整体功能、性能。2主要设备（或子系统）的功能、性能。3承建方提交文档的种类和内容。4系统设计、开发、实施、测试各个阶段涉及的工具和设备都具备合法的知识产权。5承建方的质量保证和售后服务体系。6承建方采取必要的管理和工程措施，以方便系统的扩容和升级。

　　网络基础平台的验收：
　　1网络基础平台的整体性能：网络整体性能(网络连通性能；
网络传输性能；
网络安全性能；
网络可靠性能；
网络管理性能)；
服务器整体性能（服务器设备连通性能；
服务器设备提供的网络服务；
服务器设备可靠性能；
服务器设备的压力测试）；
系统整体压力测试验收（网络压力测试、系统运行监控测试）。

　　2网络设备：网络检测主要考虑的指标，吞吐量，包丢失，延时，背靠背性能 　　3服务器和操作系统 　　4数据存储和备份系统 　　服务平台的验收 　　Internet 网络服务：（电子邮件服务器；
www服务器） 　　多媒体业务网络：（voip网络、视频会议系统） 　　数字证书系统（ca系统，ra系统） 　　网络安全和管理平台的验收 　　主要是对系统中的设备进行验收，包括：防火墙，入侵监测和漏洞扫描系统(入侵监测、漏洞扫描)、其他网络安全系统（网络防病毒、安全审计、Web信息防篡改系统）、网络管理系统（网络管理、系统管理、运行维护管理）等设备。

　　环境平台的验收 　　机房工程：机房工程主要系统的验收：UPS电源系统，接地系统，门禁系统、消防系统、照明系统、空调系统。

　　综合布线系统：1环境的验收，主要是各配线间场地的选择以及温湿度的控制；
2器材的验收，必须与合同规格等要求相符，符合相关的国家标准，线缆必须满足各项参数要求，机柜等的安装注意事项。3设备安装的验收 　　说明：信息网络系统的验收应以网络设计的总体设计为基础，主要验证系统的整体性能和主要设备运行性能。另外，在验收工作中，要认识到，应用是根本，应用系统是信息系统的核心。

信息应用系统建设的监理　　 信息应用系统建设基础知识 软件包括程序、数据及其相关文档的完整集合。

　　软件特点：1软件是一种逻辑实体，具有抽象性;2软件的质量控制必须着重在软件开发方面下功夫;3软件在使用过程中，有修改与维护;4软件的开发与运行依赖于计算机系统；
5软件开发还是手工方式;6软件本身是复杂的;7软件成本昂贵；
8软件工作涉及社会因素。

　　由于工程中甲乙双方的信息量的不对称性、信息管理的不对称性使得第三方介入的必要性存在。

信息应用系统建设的监理工作　　 监理目标是通过监理工程师的工作，力求在项目的成本、进度和质量目标内实现建设项目。

　　监理方的质量控制体系主要有质量管理组织、项目质量控制、设计质量控制程序、开发质量控制程序、测试质量控制程序和系统验收质量控制程序。

　　进度控制的目标是在规定的时间内，保质保量地完成应用软件系统建设的全部工作。内容：主要是监控项目的进度、比较实际进度与计划的差别、修改计划使项目能够返回预定“轨道”。

　　进度控制措施有组织、技术、合同、经济和信息管理措施。

　　进度控制的监理要点：1有明确项目控制的目的及工作任务。2加强来自各方面的综合、协调和督促。3要建立项目管理信息制度。4项目主管应及时向领导汇报工作执行情况，也应定期向客户报告，并随时向各职能部门介绍整个项目的的进程。5项目控制包括对未来情况的预测、对当时情况的衡量、预测情况和当时情况的比较和及时制定实现目标、进度或预算的修正方案。

　　成本控制的内容：1监控费用执行情况以确定与计划的偏差。2确使所有发生的变化被记录到费用线上。3避免不正确的、不合适的或者无效的变更反映到费用线上。4股东权益改变的各种信息 准备阶段的监理工作　　 招投标阶段主要任务：是协助业主制定招标文件和评标标准，监督招标过程，对投标单位进行资质审查，确定中标单位后，参与业主和中标单位的合同谈判，协助业主确定合同条款并最终签订信息应用系统建设合同。

　　可行性研究包括四个方面的研究：：经济可行性：指成本/效益分析，从经济角度判断系统是否“合算”。技术可行性：指技术风险评价，从建设基础、问题的复杂性等出发，判断系统开发在时间、费用等限制条件下成功的可能性。法律可行性：确定系统开发可能导致的任何侵权、妨碍和责任。方案的选择：评价系统或产品开发的几个可能的候选方案，并最终给出结论意见。

　　招标过程：招标：投标、开标：评标：中标：
确定招标方式：1若可以拟定详细的条件，而且服务的性质准许采用招标方式，则可采用公开或邀请招标的方式进行。2若不能确切拟定或最后拟定条件，或采购的服务相当复杂，可采用征求建议书、邀请建议书、两阶段招标、竞争性谈判、设计竞赛等方式。

3与其他形式的服务相比，聘用专家提供咨询、研究、监理等服务更侧重对专家知识、技能、经验方面的考虑，故有独特的方式。

　　审查承建方单位资质：监理单位的主要工作是，协助业主单位对承建单位资质进行审查，如承建单位的软件企业认定情况、系统集成资质情况等，同时考察承建单位在以往的开发过程中是否从事过与本项目相关或相似的开发工作，帮助业主单位选择合格的承建单位，减小项目实施的风险。

　　审查承建方单位质量管理体系：承建方的质量管理体系是否提供相关认证或评估，标志着承建单位对质量管理的重视程度，也在一定程度上决定了承建单位产品或服务质量水平，因此监理方需对承建单位的质量管理体系进行审查，目前软件企业所遵循的质量管理体系主要有两种：软件能力成熟度模型；
ISO质量管理体系 　　监督招标过程：开标过程监理、评标过程监理、决标过程监理 　　合同签订管理：监理工程师在与业主与承建单位订立合同的过程中要按条款逐条分析，若发现对业主产生风险较大的条款，要增加相应的抵御条款，要详细分析哪些条款与业主有关、与承建单位有关、与工程检查有关、与工期有关，分门别类分析各自责任和相互联系的关联，做到一清二楚，心中有数。

分析设计阶段的监理工作　　 分析设计阶段监理对应软件工程过程中的软件需求分析和软件设计过程。

　　此阶段主要任务是评审承建单位提交的项目开发计划、质量保证计划和验收计划，这些计划可以作为合同的一部分或合同附件；
对需求分析和设计进行质量控制，对由各种原因导致的变更进行控制，协调业主和承建单位的关系。

　　分析设计阶段的系统建设任务：需求分析阶段进入条件。需求分析的目标。需求分析的任务。需求分析阶段成果。设计阶段进入条件。软件设计的目标。软件设计的任务。软件设计的成果。分析设计阶段监理工作内容 　　项目计划监理的目的：对软件计划的相关内容（重点是组织、技术标准、开发计划、进度要求等）、项目计划过程、项目计划组织、文档格式进行审查，确认是否满足要求；
给出是否符合要求的结论；
确定其可否做为软件开发的前提和依据。

　　项目计划监理的基本准则：1承建单位制定了软件项目计划，同时该项目计划通过正式的评审，2软件项目计划对项目组织、进度计划、工程标准进行了承诺，3项目的风险分析合理，风险管理方案可行。4项目的阶段划分是明确的。

　　软件质量管理体系监理（软件管理过程监理的内容）：1监督应用软件系统建设承建单位根据项目合同和业主应用软件系统需求，制定项目软件工程和管理活动，结合成为密切相关、定义完整的项目软件过程。2评估项目软件过程的技术合理性，包括是否符合标准和规范，是否符合项目合同和业主技术要求。

3项目软件过程文档化，并得到批准；
监督和控制承建单位的项目软件过程的状态，促使承建单位支持和实施项目软件过程，提高软件项目实施的计划性，减少软件项目实施的风险。4监督应用软件系统建设承建单位在软件开发过程中按照项目软件过程的规范实施，跟踪、记录和审查软件管理过程活动 　　软件质量保证计划监理：1确保项目遵循书面的承建单位管理策略来实施软件质量保证，承建单位成立了软件质量保证活动的组织。2控制承建单位依据书面规程，为软件项目制定软件质量保证计划，保障软件质量保证计划符合项目软件过程的规范要求。3参加承建单位的软件质量保证组按照软件质量保证计划进行的活动。4参加承建单位的软件质量保证组评审软件工程活动，验证软件工程活动与软件项目计划的一致性。5参加承建单位软件质量保证组审核指定的软件产品，依据指定的软件标准、规程和合同需求对可交付的软件产品进行评价，验证软件产品与软件项目计划的一致性。6控制承建单位依据书面规程，归档和处理软件活动和软件工作产品中的偏差，管理和控制不一致性问题的文档。7软件监理人员和业主的软件质量保证人员定期对软件质量保证组的活动和结果进行评审。8跟踪和记录软件质量保证活动的情况，审查软件质量保证活动，并给出软件质量保证监理报告。

　　软件配置管理监理：1确保应用软件系统建设承建单位的配置管理组织和环境按照软件项目计划的要求成立并配备。2控制承建单位依据书面规程，为应用软件系统建设项目制定软件配置管理计划。3监督承建单位使用审批通过的、文档化的软件配置管理计划作为实施软件配置管理活动的基础。4控制承建单位依据的书面规程，对所有配置项/单元的更改请求和问题报告实施初始准备、记录、评审、批准、和跟踪。5监督承建单位依据书面规程，控制对基线的更改。6控制承建单位编制软件配置管理报告，证明软件配置管理活动和软件基线库的内容，并提供给业主。7监督承建单位依据书面规程，进行软件基线库的审核，进行软件配置管理活动状态的跟踪和记录。8定期审查软件配置管理活动和软件配置管理基线，以验证它们与文档定义的一致性。9审核软件配置管理活动及其工作产品，并给出软件配置管理监理报告。

　　需求说明书评审内容：
清晰、完整、依从、一致、可行、可管理性 　　软件分包合同监理：定期审查软件分包合同的管理活动。根据实际需要随时跟踪和审查软件分包合同的管理活动。评审和（或）审核软件分包合同的管理活动及其产品，并报告结果 　　设计说明书：清晰、完整、依从、一致、可行性、数据使用、功能性、接口、可维护性、性能、可靠性、易测性、可追溯性 　　详细设计说明书：清晰、完整、依从、一致、正确性、数据使用、接口、可维护性、性能、可靠性、易测性、可追溯性 　　测试计划：完整、依从、一致、正确、详细级别/程度、易测性/可行性、可追溯性 　　软件编码规范评审：评审的目的是为使程序具有良好的风格，便于阅读。具体表现在：源程序文档化、数据说明、输入/输出等。

实施阶段的监理　　 实施阶段的系统建设任务：编码阶段、测试阶段（单元测试、集成测试、确认测试、系统测试）试运行及培训阶段（试运行、培训） 　　编码阶段监理活动：1监督承建单位将合适的软件编码工程方法和工具集成到项目定义的软件过程中。2监督承建单位依据项目定义的软件过程，对软件编码进行开发、维护、建立文档和验证，以实现软件需求和软件设计。3软件监理组跟踪和记录软件编码产品的功能性和质量。

　　监理方法：定期审查、抽查、评审：1定期审查软件编码的工程活动和工程进度。2根据实际需要对软件编码工程活动、工作进度进行审查。3对软件编码工程活动和产品进行评审和（或）审核，并报告结果。

　　测试阶段监理活动：测试方法、文档管理、监督确认测试、监督系统测试、追踪测试结果。（监督承建单位将合适的软件测试工程方法和工具集成到项目定义的软件过程中。监督承建单位依据项目定义的软件过程，对软件测试进行开发、维护、建立文档和验证，以满足软件测试计划的要求。监督承建单位依据项目定义的软件过程、计划和实施软件的确认测试。计划和实施软件系统测试，实施系统测试以保证软件满足软件需求。软件监理组跟踪和记录软件测试的结果） 　　监理方法：定期检查、必要抽查、评审。1定期审查软件测试的工程活动和工作进度。2根据实际需要对软件测试工程活动进行跟踪、审查和评估。3对软件测试工程活动和产品进行评审和（或）审核，并报告结果。

　　试运行及培训阶段监理:试运行：记录问题、督促解决、监督培训。培训：监督培训计划、监督培训实施、记录培训效果 　　试运行监理重点：1协助业主方和承建单位处理系统试运行期间出现的各项问题，并予以记录；
2对于一些重复出现的问题，在验收测试时给予必要的关注，督促承建单位必要的解决措施；
3监督检查承建单位试运行阶段的培训工作。

　　技术培训监理重点：1监督承建单位按照合同和业主的要求制定培训计划；
2审核培训计划的可操作性，要求在培训计划中明确培训对象、培训教材、培训时间、培训方式和培训师资；
3监督技术培训计划的实施，对培训教材和师资进行评估，将培训计划执行的情况和效果通报给业主。

　　验收阶段监理 验收负责单位：业主组织、监理辅助、承建方配合；
业主工作：审核承建方的验收方案确定验收方案。承建方工作：内部测试准备、验收准备工作、验收申请提交、验收方案准备 　　验收过程：1提出验收申请、2制定验收计划、3成立验收委员会、4进行验收测试和配置审计、5进行验收评审、6形成验收报告、7移交产品 　　验收阶段的监理工作：监理重点：软件配置审核、验收测试。具体分为文档审核、源代码审核、配置脚本审核、测试程序或脚本审核和可执行程序测试。

　　验收组织：1组织机构及人员组成（不少于5人的单数，验收测试组和配置审核组，三方加专家）2验收委员会的任务及权限（判定所验收的软件是否符合合同要求；
审定验收环境；
审定验收测试计划；
组织验收测试和配置审核，进行验收评审，并形成验收报告）3验收的地点及条件（符合合同或验收方案规定）4验收记录及报告 　　验收的基本原则：1验收测试和配置审核是验收评审前必须完成的两项主要检查工作，由验收委员会主持。2测试组再认真审查需求规格说明、确认测试和系统测试的计划与分析结论的基础上制订验收测试计划。3配置审核组再需求规格说明、确认测试、系统测试等过程中形成的产品的变更管理及审核工作的基础上开展审计。4原有测试和审核结果凡可用的就可用，不必重做该项测试或审核；
同时可根据业主单位的要求临时增加一些测试和审核内容。5测试组在完成测试验收的同时，完成功能配置审核，即验证软件功能和接口与“合同”的一致性。6配置审核组完成物理配置审核，检查程序和文档的一致性、文档和文档的一致性、交付的产品与“合同”要求的一致性及符合有关标准的情况。

　　配置审核：审查（程序、脚本；
主要的开发类文档；
主要的管理类文档）审核（计划、预审会议(可选)、准备阶段、审核会议、问题跟踪） 　　测试条件：1软件开发已经完成，并全部解决了已知的软件缺陷。2验收测试计划已经评审并批准，并且置于文档控制之下。3对软件需求说明书的审查已经完成。4对概要设计、详细设计的审查已经完成5。对所有关键模块的代码审查已经完成。6对单元、集成、系统测试计划和报告的审查已经完成。7所有的测试脚本已经完成，并至少执行过一次，且通过评审。8使用配置管理工具且代码置于配置控制之下。9软件问题处理流程已经就绪。10已经制定、评审并批准验收测试完成标准。

　　测试内容：安装（或升级）、启动与关机、功能测试、性能测试、压力测试、配置测试、平台测试、安全性测试、恢复测试、可靠性测试 　　验收准则：1软件产品符合“合同”或“验收标准”规定的全部功能和质量要求。2不**全性关键等级的软件均通过《软件测试细则》文档要求的各项测试。3文档齐全，符合 “合同”或“验收标准”要求及有关标准的规定。4文档和文档一致，程序和文档相符。5对被验收软件的可执行代码，在验收测试中查出的错误总数，依错误严重性不超过业主单位事先约定的限制值。6配置审核时查出的交付文档中的错误总数不超过业主单位事先约定的限制值。

　　验收报告内容：验收的各项内容、评价与验收结论、验收委员会全体成员签字。验收委员会主任意见。

　　验收未通过的处理：重新验收或合同争议。

　　移交监理实施：1审查承建单位的项目资料清单、2协助业主和承建单位交接项目资料、3确保软件文档和软件的一致性。4开发软件做好备份，保管在安全的地方，文件材料归档。

　　保障期监理：1督导承建单位按照“合同”规定及时进行系统保障，抽查系统保障的执行情况。2对项目业主方提出的质量问题进行记录。3督促承建单位进行修复和维护。4对承建单位进行修复的内容进行确认。

? ? 一、计算机审计的几种风险 　　无论计算机辅助审计软件多么全面，但它终究是一种工具，最终还需要审计人员做出判断。开展计算机辅助审计，主要有以下几种风险。

? （一）审计软件风险 　　软件风险是指由于计算机审计软件本身在设计、制作过程中的缺陷等原因造成的风险。

　　1、所使用的审计软件没有通过有关部门的评审，也没有进行使用前的试运行就匆忙投入使用，可能造成软件运行不稳定。

　　2、随着会计软件的不断升级，而没有采取相应的升级措施，使其出现内部的审计核算方法与会计核算不一致的情况。

　　3、在软件的开发过程中，一方面由于财会人员对计算机技术不够了解，尤其是对于开发工具更难以准确表达其需求；
另一方面，技术人员对审计、会计业务不熟悉，没有全面、深刻了解用户要求，造成软件自身的不完善或审计计算、分析偏差。

（二）人员操作风险 　　这种风险是由于审计人员在软件的操作过程中，违反操作规程，或者过分依赖计算机所运行的结果，对所发现的各项疑点没有进行必要的复查。

（三）财务数据风险 　　由于被审计单位非法修改财务系统，系统内部质量控制遭到破坏，或者在财务数据录入过程中，采用虚假、修改、省略、延迟录入等手段造成虚假财务数据。

（四）管理风险 　　所谓管理风险是指对计算机辅助审计软件的使用和管理制度不完善、不健全而引起的风险。要充分发挥计算机审计的效率，必须建立健全一系列管理制度，否则不但不能很好地发挥计算机审计的高效作用，反而还会带来新的审计风险。

二、计算机审计风险防范的主要措施 　　对于计算机审计中存在的种种风险，广大审计人员必须要有充分的认识，并采取有效的防范措施。

　　第一，审计数据基础控制。为保证所采集数据的准确与完整，一是获取数据时必须由被审计单位财务人员现场备份，同时，审计人员必须检查所提供的财务数据是否为审计时间范围的财务数据。二是检查所采集的数据必须是"结账"后的数据。审计人员有权要求被审计单位财务人员现场检查数据的结账情况。三是检查这些数据是否有与之相配套的纸质账册和报表。如果是进行临时的专项审计，审计人员应要求财务人员提供相应审计范围的纸质凭证。

　　第二，注意收集被审计单位基本情况资料。虽然审计软件可以完整地向审计人员提供被审计单位的会计记账凭证以及其他审计信息，但是其中是否存在问题，这需要审计人员做进一步的核实。因此，审计人员必须注意收集有关资料，特别是被审计单位的资料，才能做到有的放矢，防止一些问题的遗漏。

　　第三、审计人员必须尽快习惯通过计算机屏幕来认读财务数据。同时，在数据采集过程中，能够顺利地将被审计单位的财务数据转化为审计数据，建立审计数据库；
在进行审计文书编辑中，要能熟练运用计算机进行编辑。

　　第四、随着网络化的普及，在审计工作中审计人员应注意财务数据的安全与保密，尽量减少网上传输财务数据。必须通过网络传输的，使用后应尽快清除，同时应妥善保管各类存有财务数据的备份软盘。

? 一、对于没有监理从业经验的考生：
一定要弄清楚如下内容：
? 1、四控三管一协调，这基本的监理原则，除了识记外，还需要理解，尤其是质量控制与进度控制是考试的重点；
其中必考的内容就有挣值分析、网络拓扑图等；

2、相关法律法规，这是相当重要的，经常出现在案例分析中，对没有经验的考生，会吃亏，所以熟悉相关法规是相关重要的，常考的法律法规如招标法、合同法、及其他的监理行业规定，如行业质证、相当工信部标准规范等；

3、监理概述，其中以三个重要文档（监理大纲、监理规划、监理实施细则）、以及总监、专业监理师、监理人员的职责分工为重点，其常见考点是他们之间的区别与不同，如不同监理人员的岗位分工，那些是由总监做的，那些是由专业监理师做，那些是监理人员应该做的，都应分清楚；
同时三个重要文档，什么阶段是监理大纲、什么阶段是监理规划等等都是应该分析清楚，同时也要注意，监理规划、监理实施细则文档里应包含的内容有哪些。关于监理概述这方面的区别与职责，我的笔记个人心得笔记写得很清楚，若哪些感兴趣的，不防看看下载附件看看。

总之，由于没有监理从业经验的人员，在其监理知识方面的欠缺，所以必须加大在上述重点部分的复习，方可才能通过考试；

二、对于有监理从业经验，但信息系统知识基础薄弱的考生来说：
信息系统基础知识，包括如下三大部分：
1、计算机技术基础---而它又包括：操作系统、计算机组成、计算机体系结构、性能评估这四部分，其中除了性能评估中有关可靠性、时钟周期、指令周期等方面的计算外，大部分都是识记。

2、计算机网络----这是一个重点又是一个难点。它包括六大部分：网络体系结构、通信设备、网络安全、网络应用、网络管理、布线工程。这些知识点不单单是考识记，还需要理解相关原理。但有一个好消息的是，从历年的考试来看，这方面出题的难度，个人觉得是在下降，我记得在2002时还考过相关的路由器命令，但近两年则几乎没有相关路由器、交换器的命令，故对于基础薄弱的人来说，当然是好事，不过对于从事监理行业的人员来说，这些都是做为一个监理人员都应具备的基本知识，故建议为了自己将来有更好的发展，还是多看看相关书箱，如CCNA书或华为3com方面的，因为我们毕竟不只是为了一个证书！！当然最后一个比较重要的事还需去关注工信部关于这方面的监理标准及实施标准，从目前的考试题来看，这方面出题的分数越来越多。

3、信息系统与软件工程---这是信息系统监理的另一块，它包括的内容有9大部分：开发方法、需求分析、软件设计、程序编写、软件测试、软件维护、软件项目管理、面向对象方法、数据库系统 ，这块知识点是个人认为最难自学的地方，因为它很多的理论都需要你身生参于项目，用到时才能理解到它的好与坏。当然为了考试通过，我也在这块做了一些个人心得笔记，希望能给大家一些启发，详情见我的附件。

? 对于基础薄弱，但实际工作经验丰富的考生，应加强在基础知识的识记，方可通过考试。

?