所谓信息系统审计是指,审计人员接受委托或授权,收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。它既包括信息系统外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证,又包含内部审计的管理目标——即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。信息系统工程监理,依据信息产业部《信息系统工程监理暂行规定》,是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。两者都可以服务于信息化建设,可以降低信息化投资风险。但目前在信息化建设领域,信息系统审计尚未被人们接受,在国内的推动中一提到审计,大家就认为是只有对会计报表的审计,似乎与IT和信息系统无关,相比较而言,人们更接受信息系统监理的概念,有些人甚至认为信息系统监理就是信息系统审计。对这两者认识的模糊,不仅影响到我国信息系统审计业的发展,而且影响到信息时代的市场经济秩序与国家安全等问题。国外没有信息系统监理的概念,在我国这一概念的提出是借鉴工程建设监理,而信息系统审计是21世纪初从国外介绍到国内的,尽管人们对两者存在模糊认识,但目前尚未见到系统比较两者的文章,笔者想通过比较,使人们认识到在信息化建设中,信息系统审计是不可替代与必不可少的,推动我国信息系统审计的发展是信息时代的要求。
1、信息系统审计与信息系统监理的发展与实践
1.1 信息系统审计
信息系统审计最早称为计算机审计,是随着计算机在财务会计领域的应用而产生的,作为传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理,延伸到对计算机系统的可靠性、安全性进行了解和评价。信息技术的爆炸性发展改变了经济、社会、文化的结构和运行方式,网上商务、网上银行、网上证券、网上政府等相继出现,信息资源的作用得到充分发挥。人们的生活、工作越来越依赖信息技术。利用信息技术攻击对手信息系统,窃取机密,借助网络非法占有财富,特别是数字化财富等现象也日益增多,扰乱了国家正常的经济秩序。这让人们更加关注网络所传递信息的安全、完整、真实,关注产生、处理、传递信息的系统本身的安全、可靠、有效,关注企业如何评估其面临的风险,并如何采取措施预防和监控。
由于技术的限制等原因,信息的使用者不能自己验证信息的质量,因此急需有独立的第三方出面对信息的保密性(Data Confidentiality)、完整性(Data Integrity)、交易行为的不可否认性(Non–Repudiation)、交易对手的身份明示(User Authentication)、系统的安全有效等做出鉴证,以合理保护信息使用者的利益。同时,企业在信息化过程中也急需专业人士提供有效控制信息系统风险,提高信息化效益的服务。真正意义上的信息系统审计应运而生。如今的信息系统审计的业务已经超出了为财务报表审计提供服务的范围,在很多大型会计公司内部,信息系统审计部门已经成为一个独立的对外提供多种服务的部门。尤其是互联网和电子商务的兴起,更是为信息系统审计业务带来了无尽的商机。为财务报表审计提供服务只占信息系统审计部门业务内容很小的一部分。与信息安全相关的防火墙审计、安全诊断、信息技术认证以及ERP相关的新型咨询业务也不断涌现。“未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展”,这一观点已经逐渐成为国外会计、审计界的一个共识。
1.2 信息系统监理
20时90年以来,从中央到地方,从政府到企业,纷纷投入了大量的资金从事信息工程建设和信息系统的建设,但这其中真正按进度、质量要求、投资预算完成且用户(业主)满意的,只占极少数,不足20%,即便是一些搞得比较好的工程项目,也或多或少地存在一些问题,如项目可行性论证不充分;用户需求不全面、不准确;用户要求一变再变、工程进度一拖再拖;甲乙双方的合同书条文不规范,缺乏可执行性,或存在二义性,出现争执时,双方各执一词、争执不下;缺少设备、系统监理评测验收;工程结束后,承包方没有提交与工程有关的文档资料,严重影响了工程的连续性、继承性、可扩展性;工程长时间不能投入正常运行、工程款一再拖欠,承建单位也迟迟拿不到工程款,等等。严重地影响了信息系统工程项目的质量和进度,不仅损害了合同签约双方(建设方和承建方)的利益,还给国家和社会造成了许多不应有的损失。
为保障信息系统工程签约双方的利益,确保国家信息产业更加健康、有序地发展,“信息系统工程监理”就应运而生了。
信息产业部于2000年元月发布了信规(2000第206号文),即“关于认真开展信息工程监理的通知”。在通知中指出:凡属于信息工程建设项目,包括新建、扩建、技术改造,一律按国家规定实行监理;承担工程监理的单位,必须具备与工程性质、规模等级相应的监理资质,没有信息工程监理资质的单位不得承担信息工程监理业务。要求监理公司要对建设项目的质量、成本、进度实施监理控制,保护建设项目建设方与承建方的利益。
2 信息系统审计与信息系统监理的区别
从信息系统审计与信息系统监理的概念以及国内外的实践总结,笔者认为两者之间的主要区别包括:
2.1 作用不同
与财务报表审计相同,信息系统审计的作用也包括:
第一,鉴证作用。信息系统审计的鉴证价值是指通过审计,合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与可靠性,政策遵循的一贯性。在市场经济条件下,被审计单位输出的信息资料对该单位的存在与发展及其业务经营活动非常重要,对一些利益相关者而言也非常重要。例如,在电子商务中,交易双方在虚拟的空间进行交易活动,信息的真实性、可靠性、完整性,双方声明的商业政策能否一贯的遵循直接影响到交易是否顺利实现或公平实现。这种情况下,不仅被审计单位自己关注其信息系统对信息资产的安全、完整、真实的作用,同时交易的另一方也非常关心。由于技术、商业机密以及距离上的限制,信息的使用者不可能亲自对信息的质量做出审查,因此需要一个可信赖的一方为此提供鉴证。信息系统审计师以其独立的身份,对被审计单位的信息系统及其输出的信息进行审计,查出各种错误与舞弊,是合理地保证被审计单位信息系统及其处理、产生的信息的真实性、完整性与可靠性,政策遵循的一贯性的重要环节,是维护电子商务时代正常经济秩序必不可少的重要手段。
第二促进作用。促进价值体现在两个方面,一是指信息系统审计可以促进被审计单位更有效地融入到社会经济生活中;二是指审计可以促进被审计单位改进内部控制,加强管理,提高信息系统实现组织目标的效率、效果。
从第一个方面来看,信息系统审计师在完成审计后,出具审计证明,即审计报告,以证明被审计单位信息的真实、完整、可靠。审计师的证明可以增强人们对其信息的信任程度。随着网络技术的普及,商业信息的在线和实时披露都是不可扭转的必然趋势。信息系统审计师能够以在线、实时的信息为基础提供鉴证,对使用信息的所有相关体而言是具有巨大价值的。当然,对投资大众而言将更有意义。这样会给被审计单位带来更多的资金、更多的业务及合作伙伴。同时,信息的使用者也可以借助这些信息,加强被审计单位的管理决策,提高其经济效益。
从第二个方面来看,信息系统审计在审计过程中发现的控制缺陷或漏洞,可以审计报告、管理建议书等形式报告给委托人或被审计单位管理当局,并提出解决问题的建议,从而促进被审计单位提高管理水平,提高经济效益。信息系统审计的一个出发点在于从外部对被审计单位信息系统进行全面的审视,可以发现从内部看不到的问题。俗话说“不识庐山真面目,只缘身在此山中”。信息系统审计师提供的外部审视的价值既表现在用新的思维方式、新的观点去观察企业,分析其存在的问题及原因,也表现在以科学的态度和创新精神,去设计解决问题的方案。
第三咨询作用。信息技术的发展为组织的管理变革提供了技术手段,组织扁平化、工作丰富化等管理变革都要信息技术来实现。信息化已是大势所趋。但是,信息化建设是有风险的,据报道,一家咨询集团曾对美国24家大型企业开发的客户/服务器系统进行了调查,结果表明,其中68%的项目超过了预定的开发周期,55%的项目其费用超过预算,88%的项目必须进行系统再设计。另有一家美国著名的调查公司SPR对美英两国的企业信息系统工程进行了类似的调查,报告显示,有30%~50%的客户/服务器项目中途放弃开发。为减少信息化风险,信息系统审计师可凭借其专门知识和实践经验,受托或主动服务于被审计单位的管理者或其业务人员,在企业信息化过程中,帮助企业建立健全内部控制制度,进行系统诊断,根据企业需要,确定信息化的目标和内容,选择合适的软件产品,帮助企业调整现有的管理架构和流程或修改软件产品使其更好地服务于管理的需要。
与信息系统审计不同,信息系统监理的作用主要包括:
第一监督控制作用。信息系统工程监理可以帮助业主单位更合理的保证工程的质量、进度、投资,并合理、客观的处理好它们之间的关系。在项目建设全过程中,监理单位依据国家有关法律和相关技术标准,遵循守法、公平、公正、独立的原则,对信息系统建设的过程进行监督和控制,确保质量、安全和有效性的前提下,合理的安排进度和投资。监理单位是帮助业主单位对工程有关方面控制的再控制,就是对承建单位项目控制过程的监督管理。
第二合理地协调业主单位和建设单位之间的关系,这是监理的一项主要工作。在信息系统工程建设中,很多时候业主单位和承建单位有许多问题存争议,业主单位和承建单位都希望由第三方在工程的立项、设计、实施、验收、维护等的各个阶段的效果都给予公正、恰当、权威的评价,这就需要监理单位来协调和保障这些工作的顺利进行。另外还需要协调系统内部关系以及系统外部关系中的非合同因素等,保证项目顺利实施。
2.2 两者业务范围和目的不同
信息系统工程监理和信息系统审计虽然都有一定的监督作用,但两者业务范围和目的均有所差别。
首先信息系统工程监理是具有信息系统工程监理资质的单位,接受建设单位的委托,依据国家和本市有关规定、信息系统工程建设标准和工程承建、监理合同,对信息系统工程的质量、进度和投资方面实施监督。主要应用在信息化工程建设阶段。而信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。它是立足于组织的战略目标,为有效的实现组织战略目标而采取的一切活动过程都在审计师的业务之内。其业务范围包括与信息系统有关的所有领域,例如对组织的信息系统审计(主要集中在对信息技术的管理控制)、技术方面的信息系统审计(包括架构、数据中心、数据通信等)、应用的信息系统审计(包括经营、财务)、开发实施信息系统审计(包括需求识别、设计、开发以及实施后阶段)和信息系统是否符合国家或国际标准的审计以及网誉审计、电子签名审计业务等电子商务审计。
其次,信息系统工程监理的目的是保证工程建设质量、进度和投资额满足建设要求。监理活动随着工程的完成而结束。监理关注的是项目建设的质量、成本和进度。信息系统审计的目的是合理保证信息系统能够保护资产的安全、数据的完整、系统有效地实现组织目标并有效率的利用组织资源,其关注的核心是资产保护与信息系统的效率、效果。不仅包括对建设过程的审计,更重要的是对信息系统的运营审计,向公众出具审计报告,鉴证信息系统能否保护企业资产安全,其产生、传递的信息是否完整,整个系统是否有效地实现组织目标并有效率的利用组织资源。只要信息系统在运行,审计活动一直存在。另外,信息系统工程监理的过程是可见的,即对项目成本、进度和质量与目标出现的偏差是可见的,及时纠正也方便。但信息系统审计对信息系统的安全性、可靠性与有效性的认定具有不可见性,这也正是信息系统比工程项目复杂的主要原因。信息系统建设完毕,这仅仅是信息化的开始,大量的问题将出现在信息系统运营维护阶段,因此,从这个角度而言,信息系统审计是保证信息系统质量的行之有效的方法。
2.3 服务对象不同
从审计定义我们可以知道审计鉴证服务是鉴证人、信息使用者和信息提供者的三方合约,即由鉴证人接受委托或授权,对信息提供者进行审计,并就其提供的信息质量向信息使用人提供鉴证报告。因此审计服务的对象是所有的信息使用者,包括被审计单位的股东、债权人、管理当局、政府机构和一般社会公众。其关系图如1所示。
监理服务于建设合同的双方。建设方与承建方签署建设合同后,两者之间的关系是等价交换关系,即承建方要按时交付既定质量等级的工程、开发实物,建设方要按时支付等价的工程款。监理单位接受建设方委托后,作为工程承包合同的洽商者,它所执行的原则是使工程承包合同成为“平等条约”,作为工程承包合同管理和工程款支付的签认者,它所执行的原则是等价交换。因此,监理单位是为双方的利益服务的,而不仅仅为委托方——建设单位服务。其关系图如2所示。
2.4 工作主体不同
信息系统审计主体包括内部审计主体与外部审计主体。当审计人员是被审计单位的组成部分时,称为内部审计,其职责主要是搜集证据,判断系统的有效性以及利用资源的效率。当审计人员独立于被审计单位时,称为外部审计,其职责重要是关注被审计单位资产的安全、真实、完整。而监理主体只能独立于建设方和承建方,作为外部独立的第三方参与项目建设。
2.5 方法不同
审计的方法主要是搜集证据的方法,包括检查、观察、分析性复合、查询及函证等方法,并利用统计技术、计算机技术完成证据的搜集。监理主要是利用项目管理技术,包括成本核算控制、网络图及质量控制方法等实施对工程项目的三控制。
3 结论与建议
从以上的比较,笔者认为:
第一,信息系统审计的作用是无可替代的,信息化过程只有监理是不够的,必须开展审计,这是信息时代的需求。
电子商务以及传统价值链向以客户为中心的价值链的转变改变了审计师所从事的传统鉴证业务。供应链管理中的各种过程和步骤——如库存需求计划、购货定单、销售定单、运货通知和现金支出等,通过信息系统被电子化处理时,审查交易数据和评估其完整性及可靠性,对交易数据进行实时控制成为必要。当企业开始与新的贸易伙伴(而不是以前的贸易伙伴)交换数据并进行交易时,贸易伙伴及其交易处理系统的可靠性必须得到评估。审计师可能还需要评价客户的交易伙伴的可靠性和诚信度。此外,从事电子商务的公司必须将其内部控制扩展到交易处理系统的各个方面,因为该系统与包括贸易伙伴在内的其他系统有着密切的联系。电子商务系统的内部控制评估和风险管理也离不开信息系统审计。所有这些都不是信息系统监理所能完成的。
第二,积极开展我国信息系统审计。
首先,我们要加大信息系统审计的宣传,让人们了解什么是信息系统审计,为什么要进行信息系统审计。
其次要大力培养信息系统审计师。开展信息系统审计业务,有两支力量可以挖掘:一是传统的审计师。注册会计师在执行传统的财务报表鉴证业务方面具有长久不衰的声誉和经验,在经营惯例、交易处理的完整性、信息保护、内部控制的评价与建议方面一直都是注册会计师的专长。在提供信息系统及电子数据质量的鉴证与咨询服务方面,会计师事务所面临竞争,为使市场信服它是执行这种业务的最佳候选人,会计师需要:(1)学习提高技术能力。(2)继续维护他们现有的作为独立的、被信任的第三方的角色。(3)必须将信息技术、网络技术技能融入传统的鉴证业务。(4)必须拓展在系统可靠性、风险确认和影响分析,以及网站认证方面的业务。二是从事信息化咨询的IT技术人员。在电子商务时代,交易大部分是由系统自动完成的,人的参与较少,审计轨迹存在较少,在这种条件下,审计必须穿过计算机进行。IT技术人员具备了相应的技术技能:编程知识、系统运营、网络技术、认证技术、防火墙技术及其他安全技术等,这对于发现被审计信息系统及其控制的缺陷等相对较容易。但他们在鉴证市场还缺乏会计师事务所的独立、客观、公正的信誉,缺乏对管理与内部控制认识、评价的经验,缺少审计的理论与技能。因此,IT技术人员从事信息系统审计业务,要补充审计理论知识,学会用审视的目光,从管理控制角度,而非纯技术角度思考问题。
此外,要尽快形成制度规范,如从事电子商务的企业必须经过审计,上市公司的信息系统必须经过审计等,借鉴注册会计师的经验,对信息系统审计职业的自律规范开展研究,包括资格考试制度、职业道德、执业规范与惩戒等,使我国信息系统审计规范化发展。
一、不负经济责任的委托人产生同样不负责任的代理人
监理单位管理工程项目的权利的合法性是来源于建设单位的委托与权利的让渡和授予,即委托——代理关系,某些专业部委的工程建设管理中,目前许多建设单位本身获得此权利的合法性往往是来源于非经济性质比如行政或政治的多重委托——代理关系,对工程建设只承担行政责任,——所谓行政责任,具体来说,首先是工程进度责任,其次是不能即时发生质量和施工安全恶性事故的责任。基本无须承担、或较少承担经济责任。精确的说法,应当名之曰:主办单位,夫“主办”者,乃是主持操办工程项目建设管理的一些具体事务之谓者也。这就产生了一个问题:不负经济责任的委托人——建设单位——产生同样不负责任的代理人——监理单位!无论历史的经验教训还是现实的行业状况,也无论高深莫测的委托——代理理论还是工程项目建设管理的实践活动,没有理由和证据表明在委托人不负、或较少负经济责任的前提条件下,代理人会切切实实负责任, 无论建设单位还是监理单位都概莫能外。目前的制度安排,既不满足理性激励相容条件,也不满足理性约束相容条件。在微观层面,不排除具体的工程项目或工程项目的具体部分监理单位较为负责任;在宏观和中观层面,监理单位作为建设单位委托的代理人,除了其自身无法左右的因素之外,对于投资控制不够负责任,具体地说,对于施工现场由于不可预见因素或者设计不完善发生的工程变更所涉及的可能增加的投资的控制不够负责任,与实行监理制的初衷有较大的差距,原因首先乃是在于委托人不够负责任,委托人不够负责任乃是因为委托人的委托人不够负责任,而委托人的委托人不够负责任乃是因为委托人的委托人的委托人不够负责任,……。事实上,建设单位对施工监理单位控制投资的要求也比较低,这固然与建设单位不愿意放弃既得利益密切相关,也与其面临的经济边界约束条件密切相关。建设单位对监理单位的要求比较低,施工单位对监理单位的“要求”可不低,在此基本战略态势下,依笔者多年的观察,监理人员办理工程变更时常出现如下问题:1、不负责任地签字认可;2、毫无独立判断地签字,既不认可也不否决。二者都是不负责任的具体表现。
二、获得监理业务的非市场竞争性质
某些专业部委的工程建设管理中,在行政逻辑主宰一切和“同体监理”的约束条件下,固然束缚、劫持、绑架了监理的独立性和自主性,但监理单位同时享受了共同体的保护,由于部门壁垒,部门共同体之外的监理单位无法染指共同体内的工程项目管理,共同体内获得监理业务的竞争十分有限或者完全是行政计划指令。打个不恰当的比方,共同体是父亲,监理单位是儿子,父亲对儿子固然不恰当地行使了“父权”,粗暴地干涉儿子的婚姻自由,却相当程度上尽了“父责”和表示“父爱”,在“父爱主义”的关怀下,父亲为儿子结婚购买、装修新房和配置家俱,并替儿子承担对儿子的儿子即孙子的抚养和教育义务。前者抑制监理权利的彰显;后者则解除了监理单位的生存压力,自然也包括投资控制和办理工程变更的质量水平会不会丢“饭碗”的压力。监理工程师培训教材中说:“一般来说,监理单位维护业主的合法权益容易做到,而维护承建商的利益比较难。究其根源,还是怕别人说自己出卖业主的利益,怕因此而影响自己承揽监理业务[1]。”编撰教材的人如果不是教条主义,就是不谙熟行业现状,或者是受制于话语空间的限制。目前的监理单位,则恰恰相反。从这个意义上说,共同体内的广大监理单位及其从业者,既是受害者,毋庸讳言,又是既得利益者。
三、监理费用较低和实行监理工程的范围越来越大、规模越来越小
某专业部委的工程项目具有“点多、线长、面广”,交通通讯不便等特点,工程监理费为建安造价(不包括工程前期费用)的0.4%~2.0%,多数在0.6%~1.4%之间,如果不管工程特点一刀切往往太低;某专业部委规定,凡新建工程和更新改造工程,投资额从多至数十亿元,小至数万元,都必须实行监理。可以毫不夸张地说,这不仅影响建设监理行业难以吸引高素质的人才,监理单位缺乏可持续发展能力等长远的战略问题,只从目前的业务操作层面上说,这不仅不能真正发挥监理的作用,还极易而且已经损害了监理的形象、威信和地位,主要原因是:现有监理人员数量有限,远不能覆盖规定标准以上的工程,监理工作自然不能十分到位。另外,监理人员的层次和梯队不够和不明确,按《规范》要求,项目监理机构的监理人员应分为总监、专业监理工程师、监理员三个层次,必要时还应增加总监代表一个层次,实际操作中往往是三合一或四合一。甚至反过来,“一”又生二生三, “一”如何生二生三乃至生万物及其危害将另外撰文论述。监理人员的层次和梯队不够的指向同样是监理工作不到位。监理工作不到位造成没有消除信息不对称,没有消除信息不对称的理论后果是有违实行监理制的初衷,至少是没有完全实现实行监理制的初衷,实践后果是造成国有投资资流失。
四、实施工程变更的信息来源的非唯一性
《建设工程监理规范》(GB50319-2000)[2]第6.2.3条规定:“在总监理工程师签发工程变更单之前,承包单位不得实施工程变更。”也就是说,相对于施工单位,只有总监才是实施工程变更以及如何变更的唯一的信息来源。某些专业部委的工程项目建设管理的博弈格局中,合同和规范的履行极不严肃,共同体内的相关职能部门都可以、能够、也经常指令——常常是口头指令——施工单位实施工程变更,很多情形还不通知监理单位,施工单位不经监理认可往往就可以、能够、愿意、或不得不实施工程变更,但最终还得监理签署肯定性的意见并加盖公章予以书面认可,否则合法性会成问题。对此,监理单位不得不被动适应。也就是说,并非只是总监才拥有指令实施工程变更的权力,包括建设单位在内的共同体内的相关职能部门也拥有、甚至更拥有权力,而且可以不通知、不通过监理,这对建设方和施工方都几乎无影响。这不仅影响监理的形象、威信和地位,相对于监理单位,这还意味着监理工作形式不公正。《规范》的规定是有道理的,权力是信息,各方之间的制度、法律、法规、规范、规章、合同等等有形与无形的契约是权力信息的传递通道[3] ,只要实施工程变更的权力信息不是来源于监理这一唯一的信息源,理论上就意味着监理单位的权力(权利?)信息的传递通道被别的权力信息截断,这将加大监理单位的信息成本,较为极端的情形是已经隐蔽的工程或者“风流总被雨打风吹去”的工程的信息成本近似于无穷大。结果一望可知,造成国有投资资金流失。
五、建设监理行业的自律性差,自律性机制和约束机制基本处于缺失状态
行业协会是行业的旗帜、象征和代表,当前行业协会的处境比较难堪和尴尬,一方面,不能摆脱“二政府”的地位,另一方面,对广大从业单位和从业人员没有约束力、号召力、凝聚力和吸引力,后者更是致命伤,从发达国家的行业协会的历史起源、现实存在和具体作用考察,行业协会存在的唯一理由,乃是广大从业单位和从业者的自发要求,而非任何其他。中国的行业协会比较特殊,脱胎于政府恩赐给后者的一份“礼物”,相对于政府,目前难以充分代表行业的整体利益和反映呼声,不能对政府的行政决策、行政执行和行政监督施加应有的影响力;相对于后者,行业协会不是政府,其表现又很像是政府,但不具备应有的权威,也不能提供有效的管理和服务又没有吸引力,后者显然不太买帐。反之,后者不买帐的直接后果是难以实现行业协会的“行业服务,行业自律,行业代表,行业协调”的职能定位[4],间接后果是致使政府职能的转变和“有所不为,有所必为”的战略性改革举措举步维艰、困难重重,令人欲说还休。二者的共同指向都是行业的无序和非规范化,行业自律性机制和约束机制严重缺失,缺乏制度化的保障。后者不买帐的根本原因在于其生存之道无真正的市场淘汰机制,刀暂时还没有架到脖子上,无行业服务和行业自律以节约自身交易费用的自发要求。当前监理单位和监理人员仍处于散兵游勇、各自为战阶段,监理人员的自律性奇差,远未形成为职业生命所系的必须公正、独立、自主地开展监理工作等先进而稳固的道德理念和价值观,在监理工作和工程变更中无所用心,随意性太大,从而造成国有投资资金流失。而且由于监理单位信息成本方面的比较优势,外部还很难加以约束。由是观之,监理单位的投资控制方面的仅有的一点权力(权利?)乃是一把双刃剑,双刃剑的两边都不太锋利。 |