資源描述:
《最新信息系統(tǒng)審計的操作流程PPT課件.ppt》由會員上傳分享�����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1���、信息系統(tǒng)審計的操作流程一�、審計計劃階段1、了解被審系統(tǒng)基本情況2����、初步評價被審單位系統(tǒng)的內(nèi)部控制及外部控制3、識別重要性4��、編制審計計劃在審計計劃階段的工作分成以下四部分:1�����、了解被審系統(tǒng)基本情況了解被審系統(tǒng)基本情況是實(shí)施任何信息系統(tǒng)審計的必經(jīng)程序�,對基本情況的了解有助于審計人員對系統(tǒng)的組成���、環(huán)境�����、運(yùn)行年限�、控制等有初步印象���,以決定是否對該系統(tǒng)進(jìn)行審計�����,明確審計的難度�,所需時間以及人員配備情況等。了解了基本情況����,審計人員就可以大致判斷系統(tǒng)的復(fù)雜性、管理層對審計的態(tài)度����、內(nèi)部控制的狀況、以前審計的狀況����、審計難點(diǎn)與重點(diǎn),以決定是否對其進(jìn)行審計����。1、對信息系統(tǒng)計劃開發(fā)階段的審計對信息系統(tǒng)計劃開發(fā)
2���、階段的審計包括對計劃的審計和對開發(fā)的審計����,可以采用事中審計,也可以是事后審計����。比較而言事中審計更有意義,審計結(jié)果的得出利于故障����、問題的及早發(fā)現(xiàn),利于調(diào)整計劃����,利于開發(fā)順序的改進(jìn)。信息系統(tǒng)計劃階段的關(guān)鍵控制點(diǎn)有:計劃是否有明確的目的���;計劃中是否明確描述了系統(tǒng)的效果;是否明確了系統(tǒng)開發(fā)的組織���;對整體計劃進(jìn)程是否正確預(yù)計����;計劃能否隨經(jīng)營環(huán)境改變而及時修正��;計劃是否制定有可行性報告���;關(guān)于計劃的過程和結(jié)果是否有文檔記錄等等�。系統(tǒng)開發(fā)階段:包括系統(tǒng)分析、系統(tǒng)設(shè)計���、代碼編寫和系統(tǒng)測試三部分��。其中涉及包括功能需求分析�����、業(yè)務(wù)數(shù)據(jù)分析���、總體框架設(shè)計、結(jié)構(gòu)設(shè)計��、代碼設(shè)計���、數(shù)據(jù)庫設(shè)計�����、輸入輸出設(shè)計�、處理流程及模
3����、塊功能的設(shè)計�����。編程時依據(jù)系統(tǒng)設(shè)計階段的設(shè)計圖及數(shù)據(jù)庫結(jié)構(gòu)和編碼設(shè)計����,用計算機(jī)程序語言來實(shí)現(xiàn)系統(tǒng)的過程�����。測試包括動態(tài)測試和靜態(tài)測試�����,是系統(tǒng)開發(fā)完畢�����,進(jìn)入試運(yùn)行之前的必經(jīng)程序�����。系統(tǒng)開發(fā)階段審計的關(guān)鍵控制點(diǎn)有:分析控制點(diǎn):是否己細(xì)致分析企業(yè)組織結(jié)構(gòu)�����;是否確定用戶功能和性能需求��;是否確定用戶的數(shù)據(jù)需求等�����。設(shè)計控制點(diǎn):設(shè)計界面是否方便用戶使用��;設(shè)計是否與業(yè)務(wù)內(nèi)容相符�;性能能否滿足需要,是否考慮故障對策和安全保護(hù)等�����。編程控制點(diǎn):是否有程序說明書�,并按照說明書進(jìn)行編寫;編程與設(shè)計是否相符�����,有無違背編程原則����;程序作者是否進(jìn)行自測�;是否有程序作者之外的第三人進(jìn)行測試�;編程的書寫、變量的命名等是否規(guī)范�。測試
4、控制點(diǎn):測試數(shù)據(jù)的選取是否按計劃及需要進(jìn)行����,是否具有代表性;測試是否站在公正客觀的立場進(jìn)行����,是否有用戶參與測試;測試結(jié)果是否正確記錄等�����。2�����、對信息系統(tǒng)運(yùn)行維護(hù)階段的審計對信息系統(tǒng)運(yùn)行維護(hù)階段的審計又細(xì)分為對運(yùn)行階段的審計和對維護(hù)階段的審計��。系統(tǒng)運(yùn)行過程的審計是在信息系統(tǒng)正式運(yùn)行階段��,針對信息系統(tǒng)是否被正確操作和是否有效地運(yùn)行����,從而真正實(shí)現(xiàn)信息系統(tǒng)的開發(fā)目標(biāo)、滿足用戶需求而進(jìn)行的審計���。對信息系統(tǒng)運(yùn)行過程的審計分為系統(tǒng)輸入審計����、通信系統(tǒng)審計�、處理過程審計、數(shù)據(jù)庫審計��、系統(tǒng)輸出審計和運(yùn)行管理審計六大部分���。輸入審計的關(guān)鍵控制點(diǎn)有:是否制定并遵守輸入管理規(guī)則�,是否有數(shù)據(jù)生成順序����、處理等的防錯、保護(hù)
5�����、措施�、防錯����、保護(hù)措施是否有效等�。通信系統(tǒng)審計的關(guān)鍵控制點(diǎn)有:是否制定并遵守通信規(guī)則,對網(wǎng)絡(luò)存取控制及監(jiān)控是否有效等�����。(通信系統(tǒng)實(shí)施的是實(shí)際數(shù)據(jù)的傳輸����,通信系統(tǒng)中,審計軌跡應(yīng)記錄輸入的數(shù)據(jù)�����、傳送的數(shù)據(jù)和工作的通信系統(tǒng)���。)處理過程審計關(guān)鍵控制點(diǎn)有:被處理的數(shù)據(jù)�����,數(shù)據(jù)處理器���,數(shù)據(jù)處理時間�,數(shù)據(jù)處理后的結(jié)果�����,數(shù)據(jù)處理實(shí)現(xiàn)的目的�,系統(tǒng)處理的差錯率���,平均無故障時間�����,可恢復(fù)性和平均恢復(fù)時間等�����。(處理過程指處理器在接收到輸入的數(shù)據(jù)后對數(shù)據(jù)進(jìn)行加工處理的過程����,此時的審計主要針對數(shù)據(jù)輸入系統(tǒng)后是否被正確處理�����。)數(shù)據(jù)庫審計關(guān)鍵控制點(diǎn)有:對數(shù)據(jù)的存取控制及監(jiān)視是否有效,是否記錄數(shù)據(jù)利用狀況����,并定期分析,是否考慮
6���、數(shù)據(jù)的保護(hù)功能�����,是否有防錯���、保密功能,防錯��、保密功能是否有效等����。(??數(shù)據(jù)庫審計是保障數(shù)據(jù)庫正確行使了其職能,如對數(shù)據(jù)操作的有效性和發(fā)生異常操作時對數(shù)據(jù)的保護(hù)功能(正確數(shù)據(jù)不丟失��,數(shù)據(jù)回滾以保證數(shù)據(jù)的一致性)�����。)系統(tǒng)輸出審計關(guān)鍵控制點(diǎn)有:輸出信息的獲取及處理時是否有防止不正當(dāng)行為和機(jī)密保護(hù)措施,輸出信息是否準(zhǔn)確��、及時����,輸出信息的形式是否被客戶所接受���,是否記錄輸出出錯情況并定期分析等�����。(系統(tǒng)輸出審計不同于測試階段的輸出審計�����,此時的輸出是在實(shí)際數(shù)據(jù)的基礎(chǔ)上進(jìn)行的���,對其進(jìn)行審計可以對系統(tǒng)輸出進(jìn)行再控制,結(jié)合用戶需求進(jìn)行評價��。)運(yùn)行管理審計關(guān)鍵控制點(diǎn)有:操作順序是否標(biāo)準(zhǔn)化�,作業(yè)進(jìn)度是否有優(yōu)先級,
7�����、操作是否按標(biāo)準(zhǔn)進(jìn)行,人員交替是否規(guī)范����,能否對預(yù)計與實(shí)際運(yùn)行的差異進(jìn)行分析,遇問題時能否相互溝通����,是否有經(jīng)常性培訓(xùn)與教育等。(運(yùn)行管理審計是對人機(jī)系統(tǒng)中人的行為的審計����。)系統(tǒng)維護(hù)過程審計包括對維護(hù)計劃、維護(hù)實(shí)施�����、改良系統(tǒng)的試運(yùn)行和舊系統(tǒng)的廢除等維護(hù)活動的審計�。系統(tǒng)維護(hù)過程審計關(guān)鍵控制點(diǎn)有:維護(hù)組織的規(guī)模是否適應(yīng)需要,人員分工是否明確��,是否有一套管理機(jī)制和協(xié)調(diào)機(jī)制�����,維護(hù)過程發(fā)現(xiàn)的可改進(jìn)點(diǎn),維護(hù)是否得到維護(hù)負(fù)責(zé)人同意���,是否對發(fā)現(xiàn)問題作了修
