第四章计算机信息系统开发审计.pptVIP

第四章计算机信息系统开发审计 本章学习目标 1.掌握信息系统开发审计的目标与任务。 2.掌握在系统开发各阶段，系统开发审计的内容与方法。 第一节系统开发审计的目标与任务 一、系统开发审计的作用 （一）提高系统的合法合规性、安全可靠性、效率效果性。 （二）加深审计人员对系统的了解，方便今后对系统的审计。 二、系统开发审计的目标与任务 （一）审查系统的可行性 （二）审查系统分析的恰当性 （三）审查系统功能的合法、正确性 （四）审查系统程序化控制的恰当性 （五）审查系统的可审性 （六）审查系统测试的全面性和恰当性 （七）审查系统文档资料的完整性 （八）审查系统的可维护性 第二节系统开发审计的内容与方法 系统开发审计可行且恰当的方法是针对系统开发各阶段的关键点进行，即根据系统开发审计的目标和任务，针对系统准备与系统分析、系统设计和系统实施各阶段的关键点进行审查。 一、系统准备与分析阶段的审计内容与方法 （一）系统开发准备 1.此阶段的主要任务 （1）提出开发系统，成立系统开发小组。 （2）为系统开发项目准备备适当的人员和资金。 （一）系统开发准备 2.此阶段的审查内容与方法 （1）审查并确保系统开发小组包括有关部门的代表，且代表有能力在开发小组中发挥应有的作用。 （2）确保系统开发小组中的用户代表知道他们在系统开发中的任务和责任。 （二）问题定义与可行性研究 1.此阶段的主要任务 （1）由用户介绍对系统的大致需求和基本构想，系统分析人员从较高的角度抽象、概括系统所要做的工作。 （2）系统分析人员对现行系统进行初步调查分析。 1.此阶段的主要任务 （3）通过对系统用户和使用部门负责人的调查，写出对问题的理解，形成双方一致的意见，提出目标系统的初步方案。 （4）对目标系统从技术、经济和管理实施方面进行可行性分析。 （5）编写并审批可行性分析报告。 2．此阶段审计的内容与方法 （1）审计人员不仅要从审计的角度(如程序控制、审计线索和嵌入审计模块等)提出对系统的需求，而且要审查确定用户是否已正确充分表达了对系统的需求。 （2）督促系统分析人员对问题定义理解不恰当之处进行修改。 （3）复核新系统的成本与效益分析。 2．此阶段审计的内容与方法 （4）确定新系统开发的资金来源和成本预算，考虑系统开发所需资金是否得到保证。 （5）结合用户单位的管理基础工作、会计基础工作和新系统所需作的业务流程重构，考虑新系统在管理实施上的可行性。 （6）审查可行性分析报告。 （三）现行系统的详细调查与新系统的分析 1．此阶段的主要任务 （1）对现行系统进行详细调查和记录。 （2）详细了解并记录用户对系统的功能和性能等各方面的需求。 （3）抽象出现行系统的逻辑模型，分析现行系统的利弊，考虑需要进行的业务流程重组。 （4）分析目标系统与现行系统逻辑上的差别，建立目标系统的逻辑模型。 （5）编写并审批系统分析报告。 2．此阶段审计的内容与方法 （1）复核系统分析人员对现行系统调查的记录，审查系统分析人员是否取得了现行系统的全部资料。 （2）审查系统分析人员是否已与用户部门有充分的交流，分析人员对用户的需求是否已作了正确的理解与记录。 2．此阶段审计的内容与方法 （3）审查为建立新系统所提出的业务流程重组方案各用户部门是否了解与接受，可能出现什么问题，人员素质和其他条件能否满足业务重组的要求。 （4）审查系统分析报告，查明系统说明书中分析人员是否正确表达了用户对系统的需求，目标系统的逻辑模型是否正确体现了系统的业务与信息处理流程。 二、系统设计阶段的审计内容与方法 （一）系统的概要设计1．此阶段的主要任务 （1）设计信息系统的结构（将系统划分子系统或模块），画出系统结构图。 （2）确定各模块的功能及模块间接口。 （3）编写系统概要设计说明书。 2．此阶段审计的内容与方法 （1）审查系统概要设计说明书，查明系统功能模块的划分是否遵循“高内聚，低耦合”的原则，是否符合系统的处理流程。 （2）查明系统各功能模块的功能是否能实现用户对系统功能的需求和实现系统目标。 （3）查明系统的模块划分是否便于今后对系统的修改维护，是否易于扩充系统功能，系统概要设计说明书是否清晰、规范。 （二）数据文件设计 1．本环节的主要任务 （1）根据用户对信息的要求、数据来源和处理方法，详细设计系统数据文件的设置、各文件的结构和组织方式。 （2）编写数据文件设计文档。 2．本环节主要的审查内容与方法 （1）审阅数据文件设计文档，确定数据文件的设计是否能满足用户对输出信息的要求，是否能存放输入的各种单据及其他原始数据，是否便于处理。 （2）审查数据文件的设计是否能在系统中保留充分的、可追索各项经济业务处理过程的审计线索。 （3）审查系统数据文件的设计是否能满足用户实际业务数据量的情况，并考虑了用户今