第四章計(jì)算機(jī)信息系統(tǒng)開發(fā)審計(jì)課件

第四章

計(jì)算機(jī)信息系統(tǒng)開發(fā)審計(jì)第四章

計(jì)算機(jī)信息系統(tǒng)開發(fā)審計(jì)1本章學(xué)習(xí)目標(biāo)1.掌握信息系統(tǒng)開發(fā)審計(jì)的目標(biāo)與任務(wù)。2.掌握在系統(tǒng)開發(fā)各階段，系統(tǒng)開發(fā)審計(jì)的內(nèi)容與方法。本章學(xué)習(xí)目標(biāo)1.掌握信息系統(tǒng)開發(fā)審計(jì)的目標(biāo)與任務(wù)。2第一節(jié)系統(tǒng)開發(fā)審計(jì)的目標(biāo)與任務(wù)一、系統(tǒng)開發(fā)審計(jì)的作用（一）提高系統(tǒng)的合法合規(guī)性、安全可靠性、效率效果性。（二）加深審計(jì)人員對系統(tǒng)的了解，方便今后對系統(tǒng)的審計(jì)。第一節(jié)系統(tǒng)開發(fā)審計(jì)的目標(biāo)與任務(wù)一、系統(tǒng)開發(fā)審計(jì)的作用3二、系統(tǒng)開發(fā)審計(jì)的目標(biāo)與任務(wù)（一）審查系統(tǒng)的可行性（二）審查系統(tǒng)分析的恰當(dāng)性（三）審查系統(tǒng)功能的合法、正確性（四）審查系統(tǒng)程序化控制的恰當(dāng)性（五）審查系統(tǒng)的可審性（六）審查系統(tǒng)測試的全面性和恰當(dāng)性（七）審查系統(tǒng)文檔資料的完整性（八）審查系統(tǒng)的可維護(hù)性二、系統(tǒng)開發(fā)審計(jì)的目標(biāo)與任務(wù)（一）審查系統(tǒng)的可行性4第二節(jié)系統(tǒng)開發(fā)審計(jì)的內(nèi)容與方法系統(tǒng)開發(fā)審計(jì)可行且恰當(dāng)?shù)姆椒ㄊ轻槍ο到y(tǒng)開發(fā)各階段的關(guān)鍵點(diǎn)進(jìn)行，即根據(jù)系統(tǒng)開發(fā)審計(jì)的目標(biāo)和任務(wù)，針對系統(tǒng)準(zhǔn)備與系統(tǒng)分析、系統(tǒng)設(shè)計(jì)和系統(tǒng)實(shí)施各階段的關(guān)鍵點(diǎn)進(jìn)行審查。第二節(jié)系統(tǒng)開發(fā)審計(jì)的內(nèi)容與方法系統(tǒng)開發(fā)審計(jì)可行且恰當(dāng)?shù)姆椒ㄊ?一、系統(tǒng)準(zhǔn)備與分析階段的審計(jì)內(nèi)容與方法（一）系統(tǒng)開發(fā)準(zhǔn)備1.此階段的主要任務(wù)（1）提出開發(fā)系統(tǒng)，成立系統(tǒng)開發(fā)小組。（2）為系統(tǒng)開發(fā)項(xiàng)目準(zhǔn)備備適當(dāng)?shù)娜藛T和資金。一、系統(tǒng)準(zhǔn)備與分析階段的審計(jì)內(nèi)容與方法（一）系統(tǒng)開發(fā)準(zhǔn)備6（一）系統(tǒng)開發(fā)準(zhǔn)備2.此階段的審查內(nèi)容與方法（1）審查并確保系統(tǒng)開發(fā)小組包括有關(guān)部門的代表，且代表有能力在開發(fā)小組中發(fā)揮應(yīng)有的作用。（2）確保系統(tǒng)開發(fā)小組中的用戶代表知道他們在系統(tǒng)開發(fā)中的任務(wù)和責(zé)任。（一）系統(tǒng)開發(fā)準(zhǔn)備2.此階段的審查內(nèi)容與方法7（二）問題定義與可行性研究1.此階段的主要任務(wù)（1）由用戶介紹對系統(tǒng)的大致需求和基本構(gòu)想，系統(tǒng)分析人員從較高的角度抽象、概括系統(tǒng)所要做的工作。（2）系統(tǒng)分析人員對現(xiàn)行系統(tǒng)進(jìn)行初步調(diào)查分析。（二）問題定義與可行性研究1.此階段的主要任務(wù)81.此階段的主要任務(wù)（3）通過對系統(tǒng)用戶和使用部門負(fù)責(zé)人的調(diào)查，寫出對問題的理解，形成雙方一致的意見，提出目標(biāo)系統(tǒng)的初步方案。（4）對目標(biāo)系統(tǒng)從技術(shù)、經(jīng)濟(jì)和管理實(shí)施方面進(jìn)行可行性分析。（5）編寫并審批可行性分析報告。1.此階段的主要任務(wù)（3）通過對系統(tǒng)用戶和使用部門負(fù)責(zé)人的調(diào)92．此階段審計(jì)的內(nèi)容與方法（1）審計(jì)人員不僅要從審計(jì)的角度(如程序控制、審計(jì)線索和嵌入審計(jì)模塊等)提出對系統(tǒng)的需求，而且要審查確定用戶是否已正確充分表達(dá)了對系統(tǒng)的需求。（2）督促系統(tǒng)分析人員對問題定義理解不恰當(dāng)之處進(jìn)行修改。（3）復(fù)核新系統(tǒng)的成本與效益分析。2．此階段審計(jì)的內(nèi)容與方法（1）審計(jì)人員不僅要從審計(jì)的角度(102．此階段審計(jì)的內(nèi)容與方法（4）確定新系統(tǒng)開發(fā)的資金來源和成本預(yù)算，考慮系統(tǒng)開發(fā)所需資金是否得到保證。（5）結(jié)合用戶單位的管理基礎(chǔ)工作、會計(jì)基礎(chǔ)工作和新系統(tǒng)所需作的業(yè)務(wù)流程重構(gòu)，考慮新系統(tǒng)在管理實(shí)施上的可行性。（6）審查可行性分析報告。2．此階段審計(jì)的內(nèi)容與方法（4）確定新系統(tǒng)開發(fā)的資金來源和成11（三）現(xiàn)行系統(tǒng)的詳細(xì)調(diào)查與新系統(tǒng)的分析

1．此階段的主要任務(wù)（1）對現(xiàn)行系統(tǒng)進(jìn)行詳細(xì)調(diào)查和記錄。（2）詳細(xì)了解并記錄用戶對系統(tǒng)的功能和性能等各方面的需求。（3）抽象出現(xiàn)行系統(tǒng)的邏輯模型，分析現(xiàn)行系統(tǒng)的利弊，考慮需要進(jìn)行的業(yè)務(wù)流程重組。（4）分析目標(biāo)系統(tǒng)與現(xiàn)行系統(tǒng)邏輯上的差別，建立目標(biāo)系統(tǒng)的邏輯模型。（5）編寫并審批系統(tǒng)分析報告。（三）現(xiàn)行系統(tǒng)的詳細(xì)調(diào)查與新系統(tǒng)的分析1．此階段的主要任務(wù)12

2．此階段審計(jì)的內(nèi)容與方法（1）復(fù)核系統(tǒng)分析人員對現(xiàn)行系統(tǒng)調(diào)查的記錄，審查系統(tǒng)分析人員是否取得了現(xiàn)行系統(tǒng)的全部資料。（2）審查系統(tǒng)分析人員是否已與用戶部門有充分的交流，分析人員對用戶的需求是否已作了正確的理解與記錄。2．此階段審計(jì)的內(nèi)容與方法（1）復(fù)核系統(tǒng)分析人員對現(xiàn)行系統(tǒng)132．此階段審計(jì)的內(nèi)容與方法（3）審查為建立新系統(tǒng)所提出的業(yè)務(wù)流程重組方案各用戶部門是否了解與接受，可能出現(xiàn)什么問題，人員素質(zhì)和其他條件能否滿足業(yè)務(wù)重組的要求。（4）審查系統(tǒng)分析報告，查明系統(tǒng)說明書中分析人員是否正確表達(dá)了用戶對系統(tǒng)的需求，目標(biāo)系統(tǒng)的邏輯模型是否正確體現(xiàn)了系統(tǒng)的業(yè)務(wù)與信息處理流程。2．此階段審計(jì)的內(nèi)容與方法（3）審查為建立新系統(tǒng)所提出的業(yè)務(wù)14二、系統(tǒng)設(shè)計(jì)階段的審計(jì)內(nèi)容與方法（一）系統(tǒng)的概要設(shè)計(jì)

1．此階段的主要任務(wù)（1）設(shè)計(jì)信息系統(tǒng)的結(jié)構(gòu)（將系統(tǒng)劃分子系統(tǒng)或模塊），畫出系統(tǒng)結(jié)構(gòu)圖。（2）確定各模塊的功能及模塊間接口。（3）編寫系統(tǒng)概要設(shè)計(jì)說明書。二、系統(tǒng)設(shè)計(jì)階段的審計(jì)內(nèi)容與方法（一）系統(tǒng)的概要設(shè)計(jì)

1．此152．此階段審計(jì)的內(nèi)容與方法（1）審查系統(tǒng)概要設(shè)計(jì)說明書，查明系統(tǒng)功能模塊的劃分是否遵循“高內(nèi)聚，低耦合”的原則，是否符合系統(tǒng)的處理流程。（2）查明系統(tǒng)各功能模塊的功能是否能實(shí)現(xiàn)用戶對系統(tǒng)功能的需求和實(shí)現(xiàn)系統(tǒng)目標(biāo)。（3）查明系統(tǒng)的模塊劃分是否便于今后對系統(tǒng)的修改維護(hù)，是否易于擴(kuò)充系統(tǒng)功能，系統(tǒng)概要設(shè)計(jì)說明書是否清晰、規(guī)范。2．此階段審計(jì)的內(nèi)容與方法（1）審查系統(tǒng)概要設(shè)計(jì)說明書，查明16（二）數(shù)據(jù)文件設(shè)計(jì)1．本環(huán)節(jié)的主要任務(wù)（1）根據(jù)用戶對信息的要求、數(shù)據(jù)來源和處理方法，詳細(xì)設(shè)計(jì)系統(tǒng)數(shù)據(jù)文件的設(shè)置、各文件的結(jié)構(gòu)和組織方式。（2）編寫數(shù)據(jù)文件設(shè)計(jì)文檔。（二）數(shù)據(jù)文件設(shè)計(jì)1．本環(huán)節(jié)的主要任務(wù)172．本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審閱數(shù)據(jù)文件設(shè)計(jì)文檔，確定數(shù)據(jù)文件的設(shè)計(jì)是否能滿足用戶對輸出信息的要求，是否能存放輸入的各種單據(jù)及其他原始數(shù)據(jù)，是否便于處理。（2）審查數(shù)據(jù)文件的設(shè)計(jì)是否能在系統(tǒng)中保留充分的、可追索各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)處理過程的審計(jì)線索。（3）審查系統(tǒng)數(shù)據(jù)文件的設(shè)計(jì)是否能滿足用戶實(shí)際業(yè)務(wù)數(shù)據(jù)量的情況，并考慮了用戶今后發(fā)展的需要。2．本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審閱數(shù)據(jù)文件設(shè)計(jì)文檔，確18

（三）代碼設(shè)計(jì)1、本環(huán)節(jié)的主要任務(wù)

（1）按代碼設(shè)計(jì)的一般原則和用戶實(shí)際情況設(shè)計(jì)系統(tǒng)所用的各項(xiàng)代碼的編碼方案，以便用戶進(jìn)行編碼和下一步程序員進(jìn)行程序設(shè)計(jì)。（2）編寫代碼設(shè)計(jì)文檔。（三）代碼設(shè)計(jì)1、本環(huán)節(jié)的主要任務(wù)

（1）按代碼設(shè)計(jì)的一般192、本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審查代碼設(shè)計(jì)文檔資料，查明各項(xiàng)代碼的設(shè)計(jì)方案是否符合單義性、方便性、通用型和可擴(kuò)展性的原則。（2）審查會計(jì)科目編碼方案是否能保證一級科目編碼符合財(cái)政部頒布的會計(jì)制度對科目編碼的規(guī)定。（3）查明各項(xiàng)代碼的設(shè)計(jì)方案能否滿足用戶單位管理的要求，是否考慮了今后發(fā)展的要求。2、本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審查代碼設(shè)計(jì)文檔資料，查20（四）各模塊的輸入設(shè)計(jì)1、本環(huán)節(jié)的主要任務(wù)（1）根據(jù)各模塊要輸入的數(shù)據(jù)和用戶要求的輸入方式（如鍵盤輸入、軟盤輸入、網(wǎng)絡(luò)輸入或光電讀入設(shè)備輸入等）進(jìn)行輸入格式設(shè)計(jì)或輸入接口設(shè)計(jì)。（2）為方便用戶輸入，根據(jù)各模塊要輸入數(shù)據(jù)的特點(diǎn)，設(shè)計(jì)輸入過程中的提示、選擇、容錯、糾錯和幫助等功能。（四）各模塊的輸入設(shè)計(jì)1、本環(huán)節(jié)的主要任務(wù)211、本環(huán)節(jié)的主要任務(wù)（3）為提高輸入的準(zhǔn)確性，根據(jù)各模塊要輸入數(shù)據(jù)的特點(diǎn)和控制要求，設(shè)計(jì)輸入過程中的各種檢驗(yàn)和控制方法和對輸入數(shù)據(jù)的復(fù)核方法。（4）編寫輸入設(shè)計(jì)文檔。1、本環(huán)節(jié)的主要任務(wù)（3）為提高輸入的準(zhǔn)確性，根據(jù)各模塊要輸222、本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審查輸入設(shè)計(jì)文檔，查明各類單據(jù)和憑證的輸入格式和內(nèi)容是否符合國家統(tǒng)一會計(jì)制度、有關(guān)財(cái)經(jīng)法紀(jì)和《會計(jì)核算軟件基本功能規(guī)范》的要求。（2）查明各類單據(jù)和憑證輸入過程中的程序控制是否符合《會計(jì)核算軟件基本功能規(guī)范》的要求和輸入數(shù)據(jù)的特點(diǎn)，控制措施是否能有效防止或及時發(fā)現(xiàn)輸入的錯誤。2、本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審查輸入設(shè)計(jì)文檔，查明各232、本環(huán)節(jié)主要的審查內(nèi)容與方法（3）查明輸入設(shè)計(jì)是否方便用戶的輸入操作，并考慮了用戶可預(yù)見未來的發(fā)展。（4）審查輸入設(shè)計(jì)文檔是否清晰、規(guī)范2、本環(huán)節(jié)主要的審查內(nèi)容與方法（3）查明輸入設(shè)計(jì)是否方便用戶24（五）各模塊輸出設(shè)計(jì)1．本環(huán)節(jié)的主要任務(wù)（1）根據(jù)各模塊要輸出的信息和用戶要求的輸出方式（如屏幕輸出、打印輸出、磁盤或光盤輸出、網(wǎng)絡(luò)輸出等）進(jìn)行輸出內(nèi)容設(shè)計(jì)或輸出接口設(shè)計(jì)。（2）對要打印輸出的各種單據(jù)、憑證、賬簿和報表，進(jìn)行輸出格式設(shè)計(jì)。（3）設(shè)計(jì)恰當(dāng)?shù)目刂拼胧?，以確保要輸出的信息能被完整準(zhǔn)確地輸出。（4）編寫輸出設(shè)計(jì)文檔。（五）各模塊輸出設(shè)計(jì)1．本環(huán)節(jié)的主要任務(wù)252．本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審查輸出設(shè)計(jì)文檔，查明系統(tǒng)的輸出功能是否符合《會計(jì)核算軟件基本功能規(guī)范》的要求。（2）查明系統(tǒng)打印輸出的各種單據(jù)、憑證、的格式和內(nèi)容是否符合國家統(tǒng)一會計(jì)制度和其他財(cái)經(jīng)法紀(jì)的規(guī)定。2．本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審查輸出設(shè)計(jì)文檔，查明系262．本環(huán)節(jié)主要的審查內(nèi)容與方法（3）查明系統(tǒng)的輸出環(huán)節(jié)是否包含適當(dāng)?shù)目刂拼胧?，以確保要輸出的信息能被完整準(zhǔn)確的輸出，若輸出過程中出現(xiàn)問題，系統(tǒng)應(yīng)能發(fā)現(xiàn)并給出錯誤信息。（4）復(fù)核系統(tǒng)的輸出設(shè)計(jì)，看其是否能提供充分的審計(jì)線索，以便日后能順利對系統(tǒng)提供的信息進(jìn)行審計(jì)。（5）審查輸出設(shè)計(jì)文檔是否清晰、規(guī)范2．本環(huán)節(jié)主要的審查內(nèi)容與方法（3）查明系統(tǒng)的輸出環(huán)節(jié)是否包27（六）各模塊的處理算法設(shè)計(jì)

1．本環(huán)節(jié)的主要任務(wù)

（1）根據(jù)系統(tǒng)概要設(shè)計(jì)中確定的各個模塊的功能，將各模塊的功能細(xì)分，直到每一部分可用一個應(yīng)用程序?qū)崿F(xiàn)，再針對每一應(yīng)用程序設(shè)計(jì)其詳細(xì)的處理算法。（2）根據(jù)各項(xiàng)處理的特點(diǎn)和控制要求，設(shè)計(jì)恰當(dāng)?shù)目刂?，確保所有經(jīng)審核確認(rèn)的輸入數(shù)據(jù)均能被完整準(zhǔn)確地處理。（3）根據(jù)以上設(shè)計(jì)編寫各程序設(shè)計(jì)說明書（六）各模塊的處理算法設(shè)計(jì)1．本環(huán)節(jié)的主要任務(wù)

（1）根據(jù)282、本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審閱各程序設(shè)計(jì)說明書，查明各程序處理的算法是否能實(shí)現(xiàn)應(yīng)有的功能，此算法對業(yè)務(wù)與數(shù)據(jù)的處理是否符合會計(jì)制度、財(cái)務(wù)制度和其他財(cái)經(jīng)法規(guī)的規(guī)定，處理邏輯是否正確性。（2）查明各程序的處理功能是否符合《會計(jì)核算軟件基本功能規(guī)范》的要求，能否滿足用戶的需求并切合實(shí)際。2、本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審閱各程序設(shè)計(jì)說明書，查292、本環(huán)節(jié)主要的審查內(nèi)容與方法（3）查明各項(xiàng)處理是否設(shè)有恰當(dāng)?shù)目刂拼胧?，以確保所有經(jīng)審核的輸入數(shù)據(jù)均能被完整準(zhǔn)確地處理，若在處理過程中出現(xiàn)問題，系統(tǒng)應(yīng)能發(fā)現(xiàn)，能自動恢復(fù)到處理前狀態(tài)，并給出錯誤信息。（4）查明處理的設(shè)計(jì)是否充分考慮了用戶要求可預(yù)見的變化，可不必改變現(xiàn)有的應(yīng)用程序，方便可預(yù)見的維護(hù)修改。（5）審閱各程序設(shè)計(jì)說明書是否清晰、規(guī)范，方便今后系統(tǒng)的維護(hù)與審計(jì)。2、本環(huán)節(jié)主要的審查內(nèi)容與方法（3）查明各項(xiàng)處理是否設(shè)有恰當(dāng)30（七）安全保密設(shè)計(jì)1．本環(huán)節(jié)的主要任務(wù)（1）根據(jù)一般系統(tǒng)安全的要求和用戶在安全保密方面的特殊需求，設(shè)計(jì)系統(tǒng)的安全控制措施，常用的安全控制措施一般包括權(quán)限密碼控制、操作日志的記錄與管理、數(shù)據(jù)備份與恢復(fù)、系統(tǒng)處理狀態(tài)的自動記錄與檢查、數(shù)據(jù)文件的加密處理等。（2）編寫系統(tǒng)安全保密設(shè)計(jì)文檔。（七）安全保密設(shè)計(jì)1．本環(huán)節(jié)的主要任務(wù)312．本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審閱系統(tǒng)安全保密設(shè)計(jì)文檔，查明系統(tǒng)的安全保密設(shè)計(jì)是否符合《會計(jì)核算軟件基本功能規(guī)范》的要求，能否滿足用戶在安全保密方面的需求。（2）查明系統(tǒng)的安全保密措施是否能有效預(yù)防未經(jīng)授權(quán)人員接觸系統(tǒng)及其數(shù)據(jù)文件，對系統(tǒng)的操作和文件的修改是否都能留下可追索的記錄，系統(tǒng)的自動與強(qiáng)制備份措施是否恰當(dāng)。2．本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審閱系統(tǒng)安全保密設(shè)計(jì)文檔322．本環(huán)節(jié)主要的審查內(nèi)容與方法（3）綜合考慮系統(tǒng)的安全保密措施能否確保系統(tǒng)的安全可靠性，有無安全的漏洞。（4）審查系統(tǒng)安全保密設(shè)計(jì)文檔是否清晰、規(guī)范。2．本環(huán)節(jié)主要的審查內(nèi)容與方法（3）綜合考慮系統(tǒng)的安全保密措33三、系統(tǒng)實(shí)施階段的審計(jì)內(nèi)容與方法（一）系統(tǒng)測試

1.本環(huán)節(jié)的主要任務(wù)（1）根據(jù)系統(tǒng)說明書中明確的對系統(tǒng)功能和性能的需求，準(zhǔn)備測試系統(tǒng)的測試數(shù)據(jù)和應(yīng)有的預(yù)期結(jié)果。（2）利用測試數(shù)據(jù)對系統(tǒng)進(jìn)行測試，并把系統(tǒng)實(shí)際處理結(jié)果與預(yù)期結(jié)果比較，確定系統(tǒng)是否達(dá)到預(yù)定的需求。三、系統(tǒng)實(shí)施階段的審計(jì)內(nèi)容與方法（一）系統(tǒng)測試

1.本環(huán)節(jié)的341.本環(huán)節(jié)的主要任務(wù)（3）若測試中發(fā)現(xiàn)某些方面未達(dá)到預(yù)定需求，要由系統(tǒng)開發(fā)人員進(jìn)行修改。經(jīng)修改的系統(tǒng)要重新進(jìn)行測試.（4）編寫系統(tǒng)測試報告，記錄測試數(shù)據(jù)、測試的進(jìn)行和測試結(jié)果。1.本環(huán)節(jié)的主要任務(wù)（3）若測試中發(fā)現(xiàn)某些方面未達(dá)到預(yù)定需求352．本環(huán)節(jié)主要的審查內(nèi)容與方法（1）確保系統(tǒng)測試要有用戶代表、程序設(shè)計(jì)人員和內(nèi)部審計(jì)人員共同參與，在與真實(shí)使用一致的情況下進(jìn)行。測試應(yīng)包括手工和計(jì)算機(jī)兩部分及其聯(lián)接。（2）審查系統(tǒng)測試報告，確定測試數(shù)據(jù)能覆蓋系統(tǒng)的所有功能。（3）審查系統(tǒng)測試報告，查明報告是否清楚正確記錄了測試的過程和結(jié)果，修改后的系統(tǒng)是否重新進(jìn)行了測試，測試能否說明系統(tǒng)能滿足有關(guān)規(guī)定和用戶預(yù)定的各項(xiàng)需求。2．本環(huán)節(jié)主要的審查內(nèi)容與方法（1）確保系統(tǒng)測試要有用戶代表36（二）編制操作手冊及制定使用單位管理制度1.本環(huán)節(jié)的主要任務(wù)

（1）編寫操作手冊。（2）使用單位應(yīng)根據(jù)新系統(tǒng)的要求進(jìn)行業(yè)務(wù)重組，調(diào)整組織機(jī)構(gòu)，建立適當(dāng)?shù)穆氊?zé)分工，制定計(jì)算機(jī)化的管理制度，包括崗位責(zé)任制度、操作管理制度、硬件和軟件管理制度和會計(jì)檔案管理制度等。（二）編制操作手冊及制定使用單位管理制度1.本環(huán)節(jié)的主要任務(wù)372、本環(huán)節(jié)主要的審查內(nèi)容與方法（1）復(fù)核所編制的操作手冊，查明操作手冊是否清晰，內(nèi)容是否完整規(guī)范。（2）復(fù)查使用單位的崗位責(zé)任制度和操作管理制度，查明各崗位的職責(zé)分工是否恰當(dāng)，查明用戶在數(shù)據(jù)采集、業(yè)務(wù)處理及更正錯誤或有問題業(yè)務(wù)的程序是否適當(dāng)。（3）復(fù)查使用單位的硬軟件管理制度和會計(jì)檔案管理制度的恰當(dāng)性，確定這些制度能否有效保護(hù)系統(tǒng)硬軟件和會計(jì)檔案的安全。2、本環(huán)節(jié)主要的審查內(nèi)容與方法（1）復(fù)核所編制的操作手冊，查38（三）系統(tǒng)的試運(yùn)行

1.本環(huán)節(jié)的主要任務(wù)（1）做好系統(tǒng)初始化和試運(yùn)行所需的準(zhǔn)備工作，準(zhǔn)備工作包括：①準(zhǔn)備好各種代碼對照表，以某一個月初為始點(diǎn)，清點(diǎn)和結(jié)出在初始點(diǎn)原系統(tǒng)的各項(xiàng)初始數(shù)據(jù)；②根據(jù)重組的業(yè)務(wù)流程和計(jì)算機(jī)系統(tǒng)的要求，對原來的手工憑證作適當(dāng)?shù)母倪M(jìn)；③做好操作人員的培訓(xùn)工作。（三）系統(tǒng)的試運(yùn)行1.本環(huán)節(jié)的主要任務(wù)391.本環(huán)節(jié)的主要任務(wù)（2）以新舊系統(tǒng)并行運(yùn)行作為系統(tǒng)的試運(yùn)行，系統(tǒng)試運(yùn)行應(yīng)在實(shí)際運(yùn)行的環(huán)境下進(jìn)行，核對新舊系統(tǒng)的處理結(jié)果，對發(fā)現(xiàn)的差異追查原因并給予糾正。（3）試運(yùn)行中若發(fā)現(xiàn)系統(tǒng)確實(shí)有問題，需由程序員進(jìn)行修改，修改后的系統(tǒng)要重新測試。1.本環(huán)節(jié)的主要任務(wù)（2）以新舊系統(tǒng)并行運(yùn)行作為系統(tǒng)的試運(yùn)行402.本環(huán)節(jié)主要的審查內(nèi)容與方法（1）監(jiān)督系統(tǒng)的試運(yùn)行要在與真實(shí)使用相同的環(huán)境下進(jìn)行，程序員確實(shí)沒有干予系統(tǒng)的試運(yùn)行。（2）復(fù)核試運(yùn)行結(jié)果，詢問用戶的使用情況，看其是否達(dá)到預(yù)定目標(biāo)，有無發(fā)現(xiàn)系統(tǒng)存在問題，判斷系統(tǒng)能否正式投入使用。（3）對試運(yùn)行階段發(fā)現(xiàn)的問題，監(jiān)督程序設(shè)計(jì)人員進(jìn)行修改，對經(jīng)修改的系統(tǒng)，與用戶一起進(jìn)行重新測試。2.本環(huán)節(jié)主要的審查內(nèi)容與方法（1）監(jiān)督系統(tǒng)的試運(yùn)行要在與真41（四）系統(tǒng)的評審與驗(yàn)收1.本環(huán)節(jié)的主要任務(wù)（1）通過測試證實(shí)系統(tǒng)是否滿足統(tǒng)一會計(jì)制度、財(cái)務(wù)制度、《會計(jì)核算軟件基本功能規(guī)范》和其他有關(guān)規(guī)定，能否合法正確地處理有關(guān)的業(yè)務(wù)和信息,是否滿足用戶的需求。（2）核對用戶雙軌運(yùn)行期間新舊系統(tǒng)處理的結(jié)果，若發(fā)現(xiàn)差異，查找原因，確定系統(tǒng)的功能是否正確。（四）系統(tǒng)的評審與驗(yàn)收1.本環(huán)節(jié)的主要任務(wù)421.本環(huán)節(jié)的主要任務(wù)（3）檢查用戶的操作情況和使用單位的管理制度，查明使用單位是否滿足用計(jì)算機(jī)替代手工記帳的條件，確定計(jì)算機(jī)信息系統(tǒng)是否能通過評審驗(yàn)收，正式投入使用。（4）編寫并審批系統(tǒng)評審驗(yàn)收報告。1.本環(huán)節(jié)的主要任務(wù)（3）檢查用戶的操作情況和使用單位的管理432．本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審計(jì)人員應(yīng)參與系統(tǒng)的評審驗(yàn)收工作，確保評審驗(yàn)收工作認(rèn)真執(zhí)行。（2）根據(jù)評審、測試和試運(yùn)行，確定系統(tǒng)是否已達(dá)到系統(tǒng)說明書中提出的各項(xiàng)功能與性能的指標(biāo)和要求。（3）審查評審驗(yàn)收報告的恰當(dāng)性。（4）參與系統(tǒng)的驗(yàn)收批準(zhǔn)，并為領(lǐng)導(dǎo)對系統(tǒng)的驗(yàn)收批準(zhǔn)作好參謀。2．本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審計(jì)人員應(yīng)參與系統(tǒng)的評審44第四章

計(jì)算機(jī)信息系統(tǒng)開發(fā)審計(jì)第四章

計(jì)算機(jī)信息系統(tǒng)開發(fā)審計(jì)45本章學(xué)習(xí)目標(biāo)1.掌握信息系統(tǒng)開發(fā)審計(jì)的目標(biāo)與任務(wù)。2.掌握在系統(tǒng)開發(fā)各階段，系統(tǒng)開發(fā)審計(jì)的內(nèi)容與方法。本章學(xué)習(xí)目標(biāo)1.掌握信息系統(tǒng)開發(fā)審計(jì)的目標(biāo)與任務(wù)。46第一節(jié)系統(tǒng)開發(fā)審計(jì)的目標(biāo)與任務(wù)一、系統(tǒng)開發(fā)審計(jì)的作用（一）提高系統(tǒng)的合法合規(guī)性、安全可靠性、效率效果性。（二）加深審計(jì)人員對系統(tǒng)的了解，方便今后對系統(tǒng)的審計(jì)。第一節(jié)系統(tǒng)開發(fā)審計(jì)的目標(biāo)與任務(wù)一、系統(tǒng)開發(fā)審計(jì)的作用47二、系統(tǒng)開發(fā)審計(jì)的目標(biāo)與任務(wù)（一）審查系統(tǒng)的可行性（二）審查系統(tǒng)分析的恰當(dāng)性（三）審查系統(tǒng)功能的合法、正確性（四）審查系統(tǒng)程序化控制的恰當(dāng)性（五）審查系統(tǒng)的可審性（六）審查系統(tǒng)測試的全面性和恰當(dāng)性（七）審查系統(tǒng)文檔資料的完整性（八）審查系統(tǒng)的可維護(hù)性二、系統(tǒng)開發(fā)審計(jì)的目標(biāo)與任務(wù)（一）審查系統(tǒng)的可行性48第二節(jié)系統(tǒng)開發(fā)審計(jì)的內(nèi)容與方法系統(tǒng)開發(fā)審計(jì)可行且恰當(dāng)?shù)姆椒ㄊ轻槍ο到y(tǒng)開發(fā)各階段的關(guān)鍵點(diǎn)進(jìn)行，即根據(jù)系統(tǒng)開發(fā)審計(jì)的目標(biāo)和任務(wù)，針對系統(tǒng)準(zhǔn)備與系統(tǒng)分析、系統(tǒng)設(shè)計(jì)和系統(tǒng)實(shí)施各階段的關(guān)鍵點(diǎn)進(jìn)行審查。第二節(jié)系統(tǒng)開發(fā)審計(jì)的內(nèi)容與方法系統(tǒng)開發(fā)審計(jì)可行且恰當(dāng)?shù)姆椒ㄊ?9一、系統(tǒng)準(zhǔn)備與分析階段的審計(jì)內(nèi)容與方法（一）系統(tǒng)開發(fā)準(zhǔn)備1.此階段的主要任務(wù)（1）提出開發(fā)系統(tǒng)，成立系統(tǒng)開發(fā)小組。（2）為系統(tǒng)開發(fā)項(xiàng)目準(zhǔn)備備適當(dāng)?shù)娜藛T和資金。一、系統(tǒng)準(zhǔn)備與分析階段的審計(jì)內(nèi)容與方法（一）系統(tǒng)開發(fā)準(zhǔn)備50（一）系統(tǒng)開發(fā)準(zhǔn)備2.此階段的審查內(nèi)容與方法（1）審查并確保系統(tǒng)開發(fā)小組包括有關(guān)部門的代表，且代表有能力在開發(fā)小組中發(fā)揮應(yīng)有的作用。（2）確保系統(tǒng)開發(fā)小組中的用戶代表知道他們在系統(tǒng)開發(fā)中的任務(wù)和責(zé)任。（一）系統(tǒng)開發(fā)準(zhǔn)備2.此階段的審查內(nèi)容與方法51（二）問題定義與可行性研究1.此階段的主要任務(wù)（1）由用戶介紹對系統(tǒng)的大致需求和基本構(gòu)想，系統(tǒng)分析人員從較高的角度抽象、概括系統(tǒng)所要做的工作。（2）系統(tǒng)分析人員對現(xiàn)行系統(tǒng)進(jìn)行初步調(diào)查分析。（二）問題定義與可行性研究1.此階段的主要任務(wù)521.此階段的主要任務(wù)（3）通過對系統(tǒng)用戶和使用部門負(fù)責(zé)人的調(diào)查，寫出對問題的理解，形成雙方一致的意見，提出目標(biāo)系統(tǒng)的初步方案。（4）對目標(biāo)系統(tǒng)從技術(shù)、經(jīng)濟(jì)和管理實(shí)施方面進(jìn)行可行性分析。（5）編寫并審批可行性分析報告。1.此階段的主要任務(wù)（3）通過對系統(tǒng)用戶和使用部門負(fù)責(zé)人的調(diào)532．此階段審計(jì)的內(nèi)容與方法（1）審計(jì)人員不僅要從審計(jì)的角度(如程序控制、審計(jì)線索和嵌入審計(jì)模塊等)提出對系統(tǒng)的需求，而且要審查確定用戶是否已正確充分表達(dá)了對系統(tǒng)的需求。（2）督促系統(tǒng)分析人員對問題定義理解不恰當(dāng)之處進(jìn)行修改。（3）復(fù)核新系統(tǒng)的成本與效益分析。2．此階段審計(jì)的內(nèi)容與方法（1）審計(jì)人員不僅要從審計(jì)的角度(542．此階段審計(jì)的內(nèi)容與方法（4）確定新系統(tǒng)開發(fā)的資金來源和成本預(yù)算，考慮系統(tǒng)開發(fā)所需資金是否得到保證。（5）結(jié)合用戶單位的管理基礎(chǔ)工作、會計(jì)基礎(chǔ)工作和新系統(tǒng)所需作的業(yè)務(wù)流程重構(gòu)，考慮新系統(tǒng)在管理實(shí)施上的可行性。（6）審查可行性分析報告。2．此階段審計(jì)的內(nèi)容與方法（4）確定新系統(tǒng)開發(fā)的資金來源和成55（三）現(xiàn)行系統(tǒng)的詳細(xì)調(diào)查與新系統(tǒng)的分析

1．此階段的主要任務(wù)（1）對現(xiàn)行系統(tǒng)進(jìn)行詳細(xì)調(diào)查和記錄。（2）詳細(xì)了解并記錄用戶對系統(tǒng)的功能和性能等各方面的需求。（3）抽象出現(xiàn)行系統(tǒng)的邏輯模型，分析現(xiàn)行系統(tǒng)的利弊，考慮需要進(jìn)行的業(yè)務(wù)流程重組。（4）分析目標(biāo)系統(tǒng)與現(xiàn)行系統(tǒng)邏輯上的差別，建立目標(biāo)系統(tǒng)的邏輯模型。（5）編寫并審批系統(tǒng)分析報告。（三）現(xiàn)行系統(tǒng)的詳細(xì)調(diào)查與新系統(tǒng)的分析1．此階段的主要任務(wù)56

2．此階段審計(jì)的內(nèi)容與方法（1）復(fù)核系統(tǒng)分析人員對現(xiàn)行系統(tǒng)調(diào)查的記錄，審查系統(tǒng)分析人員是否取得了現(xiàn)行系統(tǒng)的全部資料。（2）審查系統(tǒng)分析人員是否已與用戶部門有充分的交流，分析人員對用戶的需求是否已作了正確的理解與記錄。2．此階段審計(jì)的內(nèi)容與方法（1）復(fù)核系統(tǒng)分析人員對現(xiàn)行系統(tǒng)572．此階段審計(jì)的內(nèi)容與方法（3）審查為建立新系統(tǒng)所提出的業(yè)務(wù)流程重組方案各用戶部門是否了解與接受，可能出現(xiàn)什么問題，人員素質(zhì)和其他條件能否滿足業(yè)務(wù)重組的要求。（4）審查系統(tǒng)分析報告，查明系統(tǒng)說明書中分析人員是否正確表達(dá)了用戶對系統(tǒng)的需求，目標(biāo)系統(tǒng)的邏輯模型是否正確體現(xiàn)了系統(tǒng)的業(yè)務(wù)與信息處理流程。2．此階段審計(jì)的內(nèi)容與方法（3）審查為建立新系統(tǒng)所提出的業(yè)務(wù)58二、系統(tǒng)設(shè)計(jì)階段的審計(jì)內(nèi)容與方法（一）系統(tǒng)的概要設(shè)計(jì)

1．此階段的主要任務(wù)（1）設(shè)計(jì)信息系統(tǒng)的結(jié)構(gòu)（將系統(tǒng)劃分子系統(tǒng)或模塊），畫出系統(tǒng)結(jié)構(gòu)圖。（2）確定各模塊的功能及模塊間接口。（3）編寫系統(tǒng)概要設(shè)計(jì)說明書。二、系統(tǒng)設(shè)計(jì)階段的審計(jì)內(nèi)容與方法（一）系統(tǒng)的概要設(shè)計(jì)

1．此592．此階段審計(jì)的內(nèi)容與方法（1）審查系統(tǒng)概要設(shè)計(jì)說明書，查明系統(tǒng)功能模塊的劃分是否遵循“高內(nèi)聚，低耦合”的原則，是否符合系統(tǒng)的處理流程。（2）查明系統(tǒng)各功能模塊的功能是否能實(shí)現(xiàn)用戶對系統(tǒng)功能的需求和實(shí)現(xiàn)系統(tǒng)目標(biāo)。（3）查明系統(tǒng)的模塊劃分是否便于今后對系統(tǒng)的修改維護(hù)，是否易于擴(kuò)充系統(tǒng)功能，系統(tǒng)概要設(shè)計(jì)說明書是否清晰、規(guī)范。2．此階段審計(jì)的內(nèi)容與方法（1）審查系統(tǒng)概要設(shè)計(jì)說明書，查明60（二）數(shù)據(jù)文件設(shè)計(jì)1．本環(huán)節(jié)的主要任務(wù)（1）根據(jù)用戶對信息的要求、數(shù)據(jù)來源和處理方法，詳細(xì)設(shè)計(jì)系統(tǒng)數(shù)據(jù)文件的設(shè)置、各文件的結(jié)構(gòu)和組織方式。（2）編寫數(shù)據(jù)文件設(shè)計(jì)文檔。（二）數(shù)據(jù)文件設(shè)計(jì)1．本環(huán)節(jié)的主要任務(wù)612．本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審閱數(shù)據(jù)文件設(shè)計(jì)文檔，確定數(shù)據(jù)文件的設(shè)計(jì)是否能滿足用戶對輸出信息的要求，是否能存放輸入的各種單據(jù)及其他原始數(shù)據(jù)，是否便于處理。（2）審查數(shù)據(jù)文件的設(shè)計(jì)是否能在系統(tǒng)中保留充分的、可追索各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)處理過程的審計(jì)線索。（3）審查系統(tǒng)數(shù)據(jù)文件的設(shè)計(jì)是否能滿足用戶實(shí)際業(yè)務(wù)數(shù)據(jù)量的情況，并考慮了用戶今后發(fā)展的需要。2．本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審閱數(shù)據(jù)文件設(shè)計(jì)文檔，確62

（三）代碼設(shè)計(jì)1、本環(huán)節(jié)的主要任務(wù)

（1）按代碼設(shè)計(jì)的一般原則和用戶實(shí)際情況設(shè)計(jì)系統(tǒng)所用的各項(xiàng)代碼的編碼方案，以便用戶進(jìn)行編碼和下一步程序員進(jìn)行程序設(shè)計(jì)。（2）編寫代碼設(shè)計(jì)文檔。（三）代碼設(shè)計(jì)1、本環(huán)節(jié)的主要任務(wù)

（1）按代碼設(shè)計(jì)的一般632、本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審查代碼設(shè)計(jì)文檔資料，查明各項(xiàng)代碼的設(shè)計(jì)方案是否符合單義性、方便性、通用型和可擴(kuò)展性的原則。（2）審查會計(jì)科目編碼方案是否能保證一級科目編碼符合財(cái)政部頒布的會計(jì)制度對科目編碼的規(guī)定。（3）查明各項(xiàng)代碼的設(shè)計(jì)方案能否滿足用戶單位管理的要求，是否考慮了今后發(fā)展的要求。2、本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審查代碼設(shè)計(jì)文檔資料，查64（四）各模塊的輸入設(shè)計(jì)1、本環(huán)節(jié)的主要任務(wù)（1）根據(jù)各模塊要輸入的數(shù)據(jù)和用戶要求的輸入方式（如鍵盤輸入、軟盤輸入、網(wǎng)絡(luò)輸入或光電讀入設(shè)備輸入等）進(jìn)行輸入格式設(shè)計(jì)或輸入接口設(shè)計(jì)。（2）為方便用戶輸入，根據(jù)各模塊要輸入數(shù)據(jù)的特點(diǎn)，設(shè)計(jì)輸入過程中的提示、選擇、容錯、糾錯和幫助等功能。（四）各模塊的輸入設(shè)計(jì)1、本環(huán)節(jié)的主要任務(wù)651、本環(huán)節(jié)的主要任務(wù)（3）為提高輸入的準(zhǔn)確性，根據(jù)各模塊要輸入數(shù)據(jù)的特點(diǎn)和控制要求，設(shè)計(jì)輸入過程中的各種檢驗(yàn)和控制方法和對輸入數(shù)據(jù)的復(fù)核方法。（4）編寫輸入設(shè)計(jì)文檔。1、本環(huán)節(jié)的主要任務(wù)（3）為提高輸入的準(zhǔn)確性，根據(jù)各模塊要輸662、本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審查輸入設(shè)計(jì)文檔，查明各類單據(jù)和憑證的輸入格式和內(nèi)容是否符合國家統(tǒng)一會計(jì)制度、有關(guān)財(cái)經(jīng)法紀(jì)和《會計(jì)核算軟件基本功能規(guī)范》的要求。（2）查明各類單據(jù)和憑證輸入過程中的程序控制是否符合《會計(jì)核算軟件基本功能規(guī)范》的要求和輸入數(shù)據(jù)的特點(diǎn)，控制措施是否能有效防止或及時發(fā)現(xiàn)輸入的錯誤。2、本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審查輸入設(shè)計(jì)文檔，查明各672、本環(huán)節(jié)主要的審查內(nèi)容與方法（3）查明輸入設(shè)計(jì)是否方便用戶的輸入操作，并考慮了用戶可預(yù)見未來的發(fā)展。（4）審查輸入設(shè)計(jì)文檔是否清晰、規(guī)范2、本環(huán)節(jié)主要的審查內(nèi)容與方法（3）查明輸入設(shè)計(jì)是否方便用戶68（五）各模塊輸出設(shè)計(jì)1．本環(huán)節(jié)的主要任務(wù)（1）根據(jù)各模塊要輸出的信息和用戶要求的輸出方式（如屏幕輸出、打印輸出、磁盤或光盤輸出、網(wǎng)絡(luò)輸出等）進(jìn)行輸出內(nèi)容設(shè)計(jì)或輸出接口設(shè)計(jì)。（2）對要打印輸出的各種單據(jù)、憑證、賬簿和報表，進(jìn)行輸出格式設(shè)計(jì)。（3）設(shè)計(jì)恰當(dāng)?shù)目刂拼胧?，以確保要輸出的信息能被完整準(zhǔn)確地輸出。（4）編寫輸出設(shè)計(jì)文檔。（五）各模塊輸出設(shè)計(jì)1．本環(huán)節(jié)的主要任務(wù)692．本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審查輸出設(shè)計(jì)文檔，查明系統(tǒng)的輸出功能是否符合《會計(jì)核算軟件基本功能規(guī)范》的要求。（2）查明系統(tǒng)打印輸出的各種單據(jù)、憑證、的格式和內(nèi)容是否符合國家統(tǒng)一會計(jì)制度和其他財(cái)經(jīng)法紀(jì)的規(guī)定。2．本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審查輸出設(shè)計(jì)文檔，查明系702．本環(huán)節(jié)主要的審查內(nèi)容與方法（3）查明系統(tǒng)的輸出環(huán)節(jié)是否包含適當(dāng)?shù)目刂拼胧源_保要輸出的信息能被完整準(zhǔn)確的輸出，若輸出過程中出現(xiàn)問題，系統(tǒng)應(yīng)能發(fā)現(xiàn)并給出錯誤信息。（4）復(fù)核系統(tǒng)的輸出設(shè)計(jì)，看其是否能提供充分的審計(jì)線索，以便日后能順利對系統(tǒng)提供的信息進(jìn)行審計(jì)。（5）審查輸出設(shè)計(jì)文檔是否清晰、規(guī)范2．本環(huán)節(jié)主要的審查內(nèi)容與方法（3）查明系統(tǒng)的輸出環(huán)節(jié)是否包71（六）各模塊的處理算法設(shè)計(jì)

1．本環(huán)節(jié)的主要任務(wù)

（1）根據(jù)系統(tǒng)概要設(shè)計(jì)中確定的各個模塊的功能，將各模塊的功能細(xì)分，直到每一部分可用一個應(yīng)用程序?qū)崿F(xiàn)，再針對每一應(yīng)用程序設(shè)計(jì)其詳細(xì)的處理算法。（2）根據(jù)各項(xiàng)處理的特點(diǎn)和控制要求，設(shè)計(jì)恰當(dāng)?shù)目刂?，確保所有經(jīng)審核確認(rèn)的輸入數(shù)據(jù)均能被完整準(zhǔn)確地處理。（3）根據(jù)以上設(shè)計(jì)編寫各程序設(shè)計(jì)說明書（六）各模塊的處理算法設(shè)計(jì)1．本環(huán)節(jié)的主要任務(wù)

（1）根據(jù)722、本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審閱各程序設(shè)計(jì)說明書，查明各程序處理的算法是否能實(shí)現(xiàn)應(yīng)有的功能，此算法對業(yè)務(wù)與數(shù)據(jù)的處理是否符合會計(jì)制度、財(cái)務(wù)制度和其他財(cái)經(jīng)法規(guī)的規(guī)定，處理邏輯是否正確性。（2）查明各程序的處理功能是否符合《會計(jì)核算軟件基本功能規(guī)范》的要求，能否滿足用戶的需求并切合實(shí)際。2、本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審閱各程序設(shè)計(jì)說明書，查732、本環(huán)節(jié)主要的審查內(nèi)容與方法（3）查明各項(xiàng)處理是否設(shè)有恰當(dāng)?shù)目刂拼胧?，以確保所有經(jīng)審核的輸入數(shù)據(jù)均能被完整準(zhǔn)確地處理，若在處理過程中出現(xiàn)問題，系統(tǒng)應(yīng)能發(fā)現(xiàn)，能自動恢復(fù)到處理前狀態(tài)，并給出錯誤信息。（4）查明處理的設(shè)計(jì)是否充分考慮了用戶要求可預(yù)見的變化，可不必改變現(xiàn)有的應(yīng)用程序，方便可預(yù)見的維護(hù)修改。（5）審閱各程序設(shè)計(jì)說明書是否清晰、規(guī)范，方便今后系統(tǒng)的維護(hù)與審計(jì)。2、本環(huán)節(jié)主要的審查內(nèi)容與方法（3）查明各項(xiàng)處理是否設(shè)有恰當(dāng)74（七）安全保密設(shè)計(jì)1．本環(huán)節(jié)的主要任務(wù)（1）根據(jù)一般系統(tǒng)安全的要求和用戶在安全保密方面的特殊需求，設(shè)計(jì)系統(tǒng)的安全控制措施，常用的安全控制措施一般包括權(quán)限密碼控制、操作日志的記錄與管理、數(shù)據(jù)備份與恢復(fù)、系統(tǒng)處理狀態(tài)的自動記錄與檢查、數(shù)據(jù)文件的加密處理等。（2）編寫系統(tǒng)安全保密設(shè)計(jì)文檔。（七）安全保密設(shè)計(jì)1．本環(huán)節(jié)的主要任務(wù)752．本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審閱系統(tǒng)安全保密設(shè)計(jì)文檔，查明系統(tǒng)的安全保密設(shè)計(jì)是否符合《會計(jì)核算軟件基本功能規(guī)范》的要求，能否滿足用戶在安全保密方面的需求。（2）查明系統(tǒng)的安全保密措施是否能有效預(yù)防未經(jīng)授權(quán)人員接觸系統(tǒng)及其數(shù)據(jù)文件，對系統(tǒng)的操作和文件的修改是否都能留下可追索的記錄，系統(tǒng)的自動與強(qiáng)制備份措施是否恰當(dāng)。2．本環(huán)節(jié)主要的審查內(nèi)容與方法（1）審閱系統(tǒng)安全保密設(shè)計(jì)文檔762．本環(huán)節(jié)主要的審查內(nèi)容與方法（3）綜合考慮系統(tǒng)的安全保密措施能否確保系統(tǒng)的安全可靠性，有無安全的漏洞。（4）審查系統(tǒng)安全保密設(shè)計(jì)文檔是否清晰、規(guī)范。2．本環(huán)節(jié)主要的審查內(nèi)容與方法（3）綜合考慮系統(tǒng)的安全保密措77三、系統(tǒng)實(shí)施階段的審計(jì)內(nèi)容與方法（一）系統(tǒng)測試

1.本環(huán)節(jié)的主要任務(wù)（1）根據(jù)系統(tǒng)說明書中明確的對系統(tǒng)功能和性能的需求，準(zhǔn)備測試系統(tǒng)的測試數(shù)據(jù)和應(yīng)有的預(yù)期結(jié)果。（2）利用測試數(shù)據(jù)對系統(tǒng)進(jìn)行測試，并把系統(tǒng)實(shí)際處理結(jié)果與預(yù)期結(jié)果比較，確定系統(tǒng)是否達(dá)到預(yù)定的需求。三、系統(tǒng)實(shí)施階段的審計(jì)內(nèi)容與方法（一）系統(tǒng)測試

1.本環(huán)節(jié)的781.本環(huán)節(jié)的主要任務(wù)（3）若測試中發(fā)現(xiàn)某些方面未達(dá)到預(yù)定需求，要由系統(tǒng)開發(fā)人員進(jìn)行修改。經(jīng)修改的系統(tǒng)要重新進(jìn)行測試.（4）編寫系統(tǒng)測試報告，記錄測試數(shù)據(jù)、測試的進(jìn)行和測試結(jié)果。1.本環(huán)節(jié)的主要任務(wù)（3）若測試中發(fā)現(xiàn)某些方面未達(dá)到預(yù)定需求792．本環(huán)節(jié)主要的審查內(nèi)容與方法（1）確保系統(tǒng)測試要有用戶代表、程序設(shè)計(jì)人員和內(nèi)部審計(jì)人員共同參與，在與真實(shí)使用一致的情況下進(jìn)行。測試應(yīng)包括手工和計(jì)算機(jī)兩部分及其聯(lián)接。（2）審查系統(tǒng)測試報告，確定測試數(shù)據(jù)能覆蓋系統(tǒng)的所有功能。（3）審查系統(tǒng)測試報告，查明報告是否清楚正確記錄了測試的過程和結(jié)果，修改后的系統(tǒng)是否重新進(jìn)行了測試，測試能否說明系統(tǒng)能滿足有關(guān)規(guī)定和用戶預(yù)定的各項(xiàng)需求。2．本環(huán)節(jié)主要的審查內(nèi)容與方法（1）確保系統(tǒng)測試要有用戶代表