目前的信息系统工程既没有政府备案制度，也没有质量责任终生制，连一个正规的竣工验收都没有，只要建设单位在竣工验收报告上签了字，整个项目基本上就结束了。没有后继的评价，没有责任追踪，连来管一管的上级单位都没有。如何来规范这个行业和市场呢？

IT审计，你为何还不上？

目前的审计已经不再局限于投资的审计，包括过程审计、安全审计等。建筑行业实行审计制度后，让建设成本得到了很好的控制。那些瞒天过海、漫天要价的承建单位最终还是逃不过审计的眼睛，不再那么容易获取暴利，也让那些内外勾结、暗箱操作的项目一个个浮出水面。

信息系统审计无疑能够公正客观的评价信息系统建设过程和结果。在信息系统建设过程中引入审计制度，可以让信息系统建设过程更加透明，与信息监理不同，信息审计只需要发现问题，并向建设单位和相关主管部门汇报，而不是像信息监理一样，要去纠正偏差。因此，审计的工作过程遇到的阻力比较小，发现问题与处理问题的不是同一个人，可以让发现者与执行者相互监督，有利于项目的实施。

很多信息系统工程验收时，只关注系统是否能够达到建设单位所要求显性要求，而对于系统的安全性等指标却不大关注。安全审计专门针对信息系统建设过程中和运行中的安全问题，达不到安全要求的系统是不合格的。

竣工结算中，IT审计根据项目建设过程中的开销对项目成本进行审计，这个过程让承建单位的暴利时代彻底结束，也让建设过程中那些偷工减料的过程原形毕露。投资审计有效的保证了建设单位的有效投资。

只有IT审计的实施，才能够暴露项目的众多缺陷与问题，这样才能够推动信息监理工作的展开，一个有问题的信息项目，监理方如果没有履行他的职责是要承担监理责任的。监理协同第三方测试再来推动项目的集成单位做好建设工作。如果监理单位的工作到位了，而是由于施工单位的原因造成的问题，由施工单位负责。在明确了责任后，我想任何承建单位都不敢以身试法。如此循环，则所有的项目关系人才能够在自己的责、权、利范围内做好自己的工作。

信息化主管部门需要权利

建筑质量不合格，有人追查；信息系统项目质量不合格，就不了了之。归根结底就是没有人来管，没有人来查。那么为什么信息系统建设行业就变成没有人管了呢？

建筑质量的问题有建设行政部门，食品卫生的质量有食品卫生监督管理部门，质量技术监督局的业务范围太广，根本就无暇顾及信息系统。唯有本地的信息化主管部门可以来进行管理，可遗憾的是，没有人赋予他们管理的权利。信息化主管部门的权利迫切的需要加强，没有权的信息化部门等于拔了牙的老虎，要想让老虎发挥总用，先给它把牙齿镶好吧！

行业主管部门的执法才是信息系统建设整个领域的原动力，IT审计的结果固然可以让建设单位找到维护自己权利的依据，但是如果没有行业主管部门的法律手段，是不足以让整个市场走上规范的道路的。IT审计的火苗还需要信息化主管部门来点燃。