信息系统审计(南京审计学院)chap4.pptVIP

第四章 信息系统开发与实施审计; 为了达到上述控制与审计目的，ISA通过参与系统开发与实施过程，收 集有关证据，评价： 1、信息化项目的方针、程序； 2、系统开发技术和方法的选择； 3、系统各阶段的目标； 4、系统开发、实施过程的控制； 5、系统项目的组织控制（如：项目发起人、项目指导委员会）； 6、系统项目管理的有效性。; 第二节 信息系统开发方法简介 一、开发的原因 1、系统的业务需求； 2、解决现有业务过程的问题； 3、用新技术代替旧技术； 4、当前技术存在问题。 要开发一个系统涉及：系统的开发方法 ; 二、生命周期法（SDLC） SDLC法采用瀑布式技术，是基于系统的、顺序的软件方法，开始于 可行性研究，经过需求分析、设计（选择）、开发（配置）、实施、维护 等阶段。; 从IS审计师角度，该方法的优点： 1、在生命周期的每个阶段，都有规范的步骤和指南； 2、可以审查所有系统开发项目阶段、计划目标的遵循情况； 3、可以评估整个生命周期开发的方法和技术； 4、可以评估开发过程中的关键控制点，审查其控制的有效性。 ; 支持第四代技术的开发工具： 数据库查询的非过程化语言、报告生成器、数据操纵语言、屏幕 交互和定义工具、高级图形能力和配置管理工具，等 优点： 1、遵循认识规律，采用循序渐进的过程开发和认识系统； 2、便于用户和系统分析人员的交流沟通； 3、充分利用最新工具软件，减少系统开发时间和费用，提高效率。 ; 从IS审计师角度，对此方法应认识到： 1、缺少相应评价规范、标准的弱点； 2、对系统控制、风险评价的复杂、困难； 3、给组织带来省时、节约的效益。; 优点： 1、采用特定的软件工具，直接完成从对象客体的描述到软件结构之间 的转??； 2、解决了客观世界描述工具与软件结构不一致问题，缩短开发周期； 3、实现软件复用，降低软件系统复杂性，提高开发效率； 4、封装性简化了系统开发过程； 5、多态性使系统对环境的适应性增强。 缺点： 1、需要一定的软件工具支持； 2、不适宜于大型复杂系统。 ; 五、基于组件的方法 该方法是OOM的拓展，用于OOM的实现环节，它通过预定义的接口 集成可执行的软件包，从而完成一定的功能任务。 基于组件的类型主要有： 1、过程内客户端组件；（如浏览器） 2、独立客户端组件；（如office） 3、独立服务器组件；（如DCOM、RMI） 4、过程内服务器组件。（如MTS、EJB） 特点：通过基于组件开发技术，使不同程序对象能够相互通信，集成使用。 （中间件）; 5、加强模块性； 6、提高重用性； 7、减少开发成本； 8、支持多用户开发环境； 9、允许在构造和购买的选择之间进行协调； 10、便于系统重构。 缺点：保持组件架构稳定性复杂以及由此带来项目工期风险 ; 六、快速应用开发法（RAD） RAD是一种方法论，通过一系列已经证明的应用开发技术，采用清 楚定义的方法论，快速开发具有战略性的信息系统，减少开发成本和提高