日本信息系统审计概述及其借鉴.pdfVIP

维普资讯 日本信息系统 审计概述及其借鉴 _ 荸 0≯； 1r llI雾0 _0§l；燕 ll Il1囊 1 1r 嗽 誉潮 80中一冉●●I‘2007·8 维普资讯 高审计效果，应制定审计计划和项 目 否恰当；技术调查是否包括软硬件、各 有适当的控制手段。(3)程序设计方 审计计划。审计计划依据年度审计计 种 内部及外部的技术预测；对计算机 面，主要审计是否按照系统设计书来 划制定，包括本年度的审计对象、重点 系统的瘫痪、错误操作是否从发生频 设计程序说明书；在程序说明书设计 审计项 目、实施体制和进度表等内容。 率、影响程度、损失程度等角度进行分 时、当产生技术或逻辑矛盾时，是否对 项 目计划依据各个具体的被审计对象 析；是否对系统运行中产生的差错、数 系统设计进行回归检查 ；程序说明书 制定，包括审计对象、范围、时期、进 据泄漏、破坏、改变、不正当使用、隐 是否考虑任务量、时间表、安全性和维 度、负责人和任务分工等内容。 私权侵害等从发生的频率、影响程度、 护等。(4)编码方面，主要审计是否按 6、步骤。为了提高审计精度与效 损失程度等角度进行分析 ；对系统运 照程序说明书正确地编写程序；是否 率，信息系统审计依据项 目计划按审 行涉及的有关法律、制度等是否进行 合理分配编码任务；管理者能否确切 前调查、审计实施、评价与结论的顺序 全面的调查 ；对 因系统运行而受影响 把握任务进展状况；程序文档是否按 进行。审前调查要明确把握审计对象 的业务、管理体制、各种规定等是否进 照开发手册编写。(5)测试方面，主要 业务的实际状态，以便下一步顺利及 行调查研究 ；系统生存期的各种假设 审计测试数据的确定以及测试的实施 有效地实施审计。调查方法有制作调 前提条件是否合适。(2)立项分析方 是否按测试计划进行；测试是否由程 查表、收集有关资料等。审计实施是对 面，主要审计实施开发规划的必要的 序编写者以外的人员进行；测试是否 审计对象的业务实际状态进行调查 、 资金、人员、设备和时间等是否得到保 有用户参加；测试的结果是否得到开 分析与研究。审计的方法有现场调查、 证；实施开发规划的任务分配和责任 发部门以及用户部门负责人的认可 ； 听取意见和审计技术与方法的应用 。 体制是否妥当；是否从系统整体的可 测试结果的记录以及测试数据是否得 评价和结论是在调查结果的基础上 ， 靠性、安全性和有效性出发，选择机型 以妥善保存。(6)人员管理方面 ，主要 对照审计 目的，对审计对象业务的实 及技术方案 ；是否制订有可行的替代 审计是否明确规定职务权限；是否掌 际状态是否妥当进行判断。 方案；开发及运行费用的核算基础是 握加班和休假时间等情况，并努力改 (二)实施准则 否确切。(4)人员管理方面，主要审计 善工作环境；是否定期进行有效的培 实施准则描述信息系统审计具体 是否明确规定职务权限；是否定期进 训；人员是否熟悉开发手册，并按开发 的实施 内容，明确系统审计人员从规 行有效的培训。 手册进行开发；是否对人员进行健康 划、开发到运行各阶段进行审计的事 2、开发阶段。开发阶段主要从开 检查和治疗。 项与内容。 发计划、系统设计、程序设计、编码、 3、运行阶段。运行阶段主要从操 1、系统规划阶段。系统规划阶段 测试和人员管理六个方面进行审计