信息系统运行管理与评价.pptVIP

课　　题:　信息系统运行管理与评价 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 目的要求:　了解系统评价和运行管理是对系统运行情况进行科学的鉴定,通过学习能够建立一套行之有效的管理制度 教学重点:掌握系统维护包括的主要内容；软件维护的种类,了解系统评价的目的和方法,掌握系统审计和系统评价的异同　　　　　　 教学难点:　系统审计和系统评价的异同　　　　　　　　　　　　　　　　 教学课时: 2　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 教学方法:　 课堂面授(多媒体教学)　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 教学内容和步骤　　 教学要求 掌握系统维护包括的主要内容；软件维护的种类 了解系统审计的目的和基本内容；系统审计的方法 了解系统评价的目的和方法 掌握系统审计和系统评价的异同 具备进行系统维护的能力。 作业：掌握系统维护包括的主要内容；软件维护的种类,了解系统评价的目的和方法,掌握系统审计和系统评价的异同 教学总结: ?检查系统是否达到了预期目标 ?检查系统中各种资源的利用率 ?提出系统改进和扩充的方向 #对系统状况作出综合评价 #系统对企业管理工作起到了什么作用 #还有什么缺点和问题，应从什么方面去改进，扩充什么功能 系统的审计的目的 系统审计的内容 组织管理 系统运行 经济情况 技术情况 审计评估 组织管理 ?管理信息系统在组织中的地位 ?人员构成情况 ?计划情况 系统运行 ?管理人员对系统的总印象 ?操作是否方便 ?系统可靠性 ?应用项目的数量与质量 经济情况 ?系统预算 硬件、软件和人力预算 ?计划外开支情况 ?环境条件对开支的影响 ?效益 技术情况 ?系统软件情况 ?主机时间占用情况 ?各终端联机的时间数利用是否充分 ?数据的传输率能否满足处理的要求 ?外存储器是否够用 作为审计的结果，审计小组应向领导或管理信息系统主管人员提出对系统运行状态的评价与改进建议 这种建议可能是对现行系统进行某些修改，也可能是放弃现行系统，重新设计一个新系统 审计评估 系统审计的过程 综观系统 开始 满意吗？ 发调查表 评价监理系统 拟出审计范围 选择审计方法 审计 满意吗？ 提出建议 提出审计报告 采纳否？ 提出不满意见 系统审计的方法 调查表法 间接审计 直接审计 应用程序的审计审查 调查表法 调查的基本形式 ?选择性问题 ?是非问题 ?意见性问题 ?打分平均 间接审计法 间接审计方法的原理 间接审计实例 间接审计方法的特点 间接审计方法的原理 审计员选些输入数据 测试其相应的输出 如果结果吻合、精确度有效 认为系统工作合理 把计算机系统和程序作为一个黑盒子，调查其输入、输出报告来达到审计目的的方法 计算机 处理 间接审计方法的原理 业务数据 计算机处理 老文件 新文件 输出报告 选出测试业务数据 比较精确性和有效性 与测试有关的输出报告 人工处理 系统操作 审计测试 间接审计方法的实例 例：选一些职工工作时间数据卡，核查他们的工资单，看是否精确和有效。 间接审计方法的特点 有一定的合理性 不管计算机如何处理 不能满足审计要求 在批处理中比较适用 直接审计方法 直接审计方法的基本任务 直接审计实例 直接审计的关键 直接审计与间接审计的比较 直接审计方法的原理 直接审计方法的特点 直接审计的基本任务 审查业务原始数据 实际测试计算机程序逻辑和监理情况 主要强调测试计算机系统本身，而不是输出 测试计算机系统数据处理是否准确 测试计算机程序逻辑和监理情况 直接审计方法的原理 测试数据 计算机程序 文件 记录 处理结果 审计进行结果比较 预期结果 调出所需数据以便确定预期结果 直接审计的特点 可测出正常情况的结果 可测出各种不同条件下的状态 实 例 出库数是正常的 出库数是负的 出库项不存在 出库数大于库存 单位不吻合 一个库存系统中出库数据有各种情况 用错了文件（比如备份文件等） 直接审计的关键 组织一系列的数据测试组 这些数据与正常业务数据一样由计算机处理 测试数据的要求 测试数据要有针对性 保证不向系统加进附加信息 测试数据由审计员保管 试验数据文件应放在专门的工作文件上 对数据库中的记录进行修改、增加、删除并不在真正运行的数据库上，而应该在复制副本上进行 直接审计与间接审计的比较 应用程序的审计审查 审查程序主要做的工作 熟悉编程和各种报告的标准以及程序员的习惯 首先选典型而简单的程序解剖分析 从当前使用的程序库中复制出源程序 查阅程序说明书 确定输入/输出文件 打出若干月文件的记录格式，与设计的格式相比较 检查程序逻辑 检查程序中IF判断、错误和问题 检查程序中PERFORM语句和GOTO 语句 查看ACCEPT语句 借助计算机对程序进一步了解 应用程序的