信息系统开发各阶段的审计技术方法.pdfVIP

机关，而且独立于政府行政系统之外。它 计方式等方面观察，都是比较完善的，审 从中华民国时期的审计制度可以看 继承了中国古代审计与监察相结合的民 计结果公开制度也在一定程度上得到了 出，国家审计在国家的运行机制中是一 族传统，特别是明清科道审计制度的传 执行。特别是监察院审计部，将事前审 个约束权力、监督经济责任和保证财政 统，吸收了西方国家先进的审计理念和 计、事后审计与稽查有机结合，具有较强 安全与健康的子系统，一个起 “免疫”作 制度，主要是民主监督的理念 ，创造性地 的审计权威性。但是，由于国民党政治上 用的子系统。这个系统的积极作用取决 体现了孙中山的 “五权分立”思想，形成 的腐败和长期的战乱，国民政府先进的 于国家治理的需要，同样也受到国家治 了独具特色的具有鲜明现代审计特征和 审计制度与国民政府的审计实践还是形 理需求的制约。 民族时代特点的崭新的国家审计体制。 成了巨大反差，很多很好的审计条规，最 (作者：宫军，单位：审计署审计科研所) “监审合一”体制，从法制、组织、审 终难免流于形式。 (摘 自《中国审计报》(京)，2oo8．9．3．⑧) 信息系统开发各阶段的审计技术方法 信息系统开发审计是指对信息系统本身开发过程进行的 的概括说明，编制也较方便 ，有利于审计人员进行分析评价， 审计，按照信息系统开发流程进行，分为系统规划审计、需求 但由于系统的特殊性，设置标准问题的表格往往适用性有限， 分析审计、系统设计审计 、系统编码审计、系统测试审计和系 且只能按项目分别考察，不能提供一个完整的意见；图形描述 统试运行审计这六个阶段。信息系统开发审计的方法包括问 法可以比较形象地表现系统的处理流程，易与相关设计文档 卷调查法、文档审阅法、面谈法、流程图检查法、功能与需求对 的对比，但绘制图形需要具备娴熟的技术并花费较多时间，对 比法、系统描述法、编码检查法、测试数据法等，其中问卷调查 审计机关技术、人力资源提出较高要求。在具体审计中，可以 法、文档审阅法和面谈法在系统开发审计各阶段均可使用 ，而 采用多种描述方法相结合的方式，全面清晰地对系统结构和 其他方法则在每阶段各有侧重。 功能进行描述。 问卷调查法。广泛用于各个阶段。主要是设计各阶段审计 编码检查法。主要用于系统编码审计阶段。审计人员可以 调查问卷，对系统开发阶段的主要工作和控制点进行调查了 直接对编码进行检查，一般包含七个步骤：1．选择要检查的源 解，综合分析系统各阶段实施的合规性、规范性。 代码。由于对全部代码进行检查非常繁琐，所以需要通过风险 文档审阅法。广泛用于各个阶段。审阅系统开发各阶段的 分析，根据各模块失效概率、危险因素可能造成的损失等方 可行性研究报告、系统分析说明书、需求规格说明书、总体设 面，确定高风险的程序模块，进行代码检查。2．评审编码标准、 计说明书、概要设计说明书、程序设计规格书、程序测试报告、 规范。通过评审编码标准、规范，可以发现存在于其中的缺陷， 系统测试报告及试运行记录等文档，审查上述文档是否完整、 有助于审计人员明确错误隐患的所在。3．掌握程序规格说 正确，是否符合 信《息技术软件生存周期过程》(GB／T8566— 明。通过了解程序规格说明，可以检查程序是否按预先要求进 2O07或GB／T8566—2O07)或 IEEE标准830—1998(删旺 1998) 行了编制。4．获得源代码。可以通过代码比较法来确定源代码 等国家标准。 的版本，要确保获得的源代码是当前版本，没有过时。5．评审 面谈法。广泛用于各个阶段。审计人员通过与被审计单位 编程语言。评审系统开发人员是否使