IT審計專欄（一）－概念篇

領測軟件測試網

●  1997.8.1發生在東京證券交易所的系統當機造成了巨大的社會影響和經濟損失。經調查，原因是處理程序在設計時出的一個小問題。（1997.8.15日經BUSINESS）

任何技術都是“雙刃劍”，信息系統給社會帶來巨大便利的同時，也往往會被“不法分子”所利用，如何杜絕這類現象，如何防止信息系統因為自身的缺陷給社會蒙受巨大損失，這又是我們面臨的另外一個新課題。

此外如何對待信息系統投資也引起人們的逐步關注。不少信息系統建設項目勞民傷財，耗資巨大卻無法為社會提供實際的服務價值，甚至還危害及社會。對于企業來說何嘗不是一筆重大的經濟損失。有例證：1994年，Standish Group對IT行業8400個項目（投資250億美元）的研究結果表明有34％的項目徹底失敗，50％的項目在補救后完成，預算平均超出90％，進度平均超出120％。這些失敗和補救的項目中、不少未經過投資風險評估便匆匆上馬，超成了極大的社會資源浪費，對信息系統投資方面起到了極其惡劣的影響。

從上面的事例我們可以看出：應對信息系統的建設我們需要引入一種新的管理機制來對信息系統的安全性、投資效果、實施進程和實施效果等進行評估、指導和改進。這種機制就是我們今天所提到的IT審計（System Audit，又稱IT監查）。

文章來源于領測軟件測試網 http://www.kjueaiud.com/