關(guān)于鐵路信息系統(tǒng)全生命周期審計(jì)的探討_第1頁(yè)
關(guān)于鐵路信息系統(tǒng)全生命周期審計(jì)的探討_第2頁(yè)
關(guān)于鐵路信息系統(tǒng)全生命周期審計(jì)的探討_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

關(guān)于鐵路信息系統(tǒng)全生命周期審計(jì)的探討關(guān)于鐵路信息系統(tǒng)全生命周期審計(jì)的探討

[DOI]1013939/jcnkizgsc202233080

1信息系統(tǒng)審計(jì)概述

現(xiàn)代各個(gè)行業(yè)都需要進(jìn)行信息審計(jì),以便國(guó)家進(jìn)行宏觀調(diào)控,同時(shí)也便于企業(yè)領(lǐng)導(dǎo)制定下一步的規(guī)劃。信息系統(tǒng)審計(jì)并沒(méi)有統(tǒng)一的概念,不同的學(xué)者站在不同的角度對(duì)其進(jìn)行了闡釋,但是大家都比擬認(rèn)可ISACA對(duì)信息系統(tǒng)審計(jì)所下的定義,即信息系統(tǒng)審計(jì)是一個(gè)過(guò)程,在這一過(guò)程中,相關(guān)人員需要獲取證據(jù),同時(shí)對(duì)證據(jù)進(jìn)行評(píng)價(jià),以此為依據(jù)來(lái)評(píng)判計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)是否真實(shí)可靠,其中所記錄的資產(chǎn)是否平安等。信息系統(tǒng)審計(jì)主要包含三方面內(nèi)容:首先,真實(shí)性審計(jì),這種審計(jì)主要是為了補(bǔ)充傳統(tǒng)審計(jì),確保財(cái)務(wù)管理真實(shí)準(zhǔn)確,杜絕假賬的出現(xiàn);其次,平安性審計(jì),其針對(duì)的是信啟以及資產(chǎn),防止因?yàn)樾畔⑾到y(tǒng)的問(wèn)題,而為企業(yè)帶來(lái)經(jīng)營(yíng)風(fēng)險(xiǎn);最后,績(jī)效審計(jì),其針對(duì)的是投入與產(chǎn)出。這3個(gè)方向的審計(jì)實(shí)際上都是按照審計(jì)目標(biāo)要求,來(lái)對(duì)證據(jù)進(jìn)行詳細(xì)的評(píng)價(jià),最終得出相應(yīng)的評(píng)價(jià)結(jié)果。信息系統(tǒng)審計(jì)所要到達(dá)的目標(biāo)就是確保數(shù)據(jù)真實(shí)、合法、可靠,以此保證信息系統(tǒng)平安、保密、可用。審計(jì)目標(biāo)貫通于審計(jì)工作始終,是每個(gè)審計(jì)人員都要遵循的準(zhǔn)那么。

2現(xiàn)階段鐵路信息系統(tǒng)全生命周期審計(jì)的現(xiàn)狀

21很多信息系統(tǒng)全生命周期審計(jì)只是事后審計(jì)

很多鐵路信息系統(tǒng)審計(jì)人員,并不關(guān)注事前、事中審計(jì),而是注重事后審計(jì),這樣難以發(fā)現(xiàn)問(wèn)題,解決問(wèn)題?,F(xiàn)階段我國(guó)在鐵路信息系統(tǒng)審計(jì)方面,通常都是在信息系統(tǒng)建設(shè)完成之后才發(fā)展審計(jì)工作,尤其是績(jī)效以及專項(xiàng)審計(jì)更加明顯,這是事后審計(jì)。盡管事后審計(jì)也十分重要,但是只是單純地依靠事后審計(jì),必定會(huì)造成審計(jì)不全面,而且即使在審計(jì)過(guò)程中,發(fā)現(xiàn)了問(wèn)題,也難以追根溯源,可能整個(gè)工程都會(huì)受到影響。但是如果能夠在事前、事中就進(jìn)行審計(jì),發(fā)現(xiàn)問(wèn)題之后,可以立即解決,對(duì)整個(gè)工程不會(huì)造成過(guò)于嚴(yán)重的影響。

22不注重信息系統(tǒng)運(yùn)營(yíng)維護(hù)期間的審計(jì)工作

因?yàn)槭艿叫畔⑾到y(tǒng)固有特點(diǎn)的影響,其在整個(gè)生命周期之內(nèi),存有很大的平安隱患,經(jīng)過(guò)調(diào)查顯示,這些隱患通常出現(xiàn)在運(yùn)營(yíng)維護(hù)期間。信息系統(tǒng)的產(chǎn)生、開(kāi)展、滅亡,這是一個(gè)全生命周期,其與其他行業(yè)最大的區(qū)別在于,信息系統(tǒng)投入使用之后,依然需要工作人員從事大量的工作,以便能夠隨時(shí)糾正軟件錯(cuò)誤,保證信息系統(tǒng)可以隨時(shí)隨地滿足社會(huì)需求。相關(guān)數(shù)據(jù)顯示,鐵路信息系統(tǒng)在維護(hù)期間,所花費(fèi)的本錢幾乎到達(dá)了整個(gè)工程的一半以上,但是糾正與修改,會(huì)影響信息系統(tǒng)的平安性,這對(duì)鐵路經(jīng)營(yíng)有著更大的風(fēng)險(xiǎn)。因此做好信息系統(tǒng)運(yùn)營(yíng)維護(hù)期間的審計(jì)工作十分必要,既可以節(jié)約本錢,也可以提高信息系統(tǒng)軟件的使用年限。

23專業(yè)化程度不高

信息系統(tǒng)審計(jì)所使用的技術(shù)專業(yè)性并不強(qiáng),因此很多審計(jì)人員在規(guī)定的審計(jì)時(shí)間內(nèi),并沒(méi)有檢查出特別有價(jià)值的東西?,F(xiàn)階段,我國(guó)鐵路企業(yè)所使用信息系統(tǒng)通常都是大型網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng),此種類型的系統(tǒng)不僅規(guī)模比擬大,而且設(shè)計(jì)程序十分復(fù)雜,審計(jì)工作者難以找到有效的信息數(shù)據(jù)。同時(shí)鐵路信息系統(tǒng)在正式應(yīng)用之前,會(huì)對(duì)其測(cè)試,因此正常的運(yùn)營(yíng)環(huán)境很難發(fā)現(xiàn)系統(tǒng)漏洞,而在鐵路信息系統(tǒng)工程展開(kāi)審計(jì)時(shí),有一些工程未投產(chǎn),不允許測(cè)試,所以審計(jì)人員難以發(fā)現(xiàn)系統(tǒng)漏洞問(wèn)題。

3鐵路信息系統(tǒng)全生命周期審計(jì)的策略

鐵路信息系統(tǒng)全生命周期審計(jì),需要與信息系統(tǒng)建設(shè)全生命周期有效地結(jié)合起來(lái),但是因?yàn)樾畔⑾到y(tǒng)之間的差別,也就影響了生命周期模型的選擇,比擬常見(jiàn)的生命周期模型有瀑布模型、螺旋模型、迭代模型。但是就鐵路企業(yè)來(lái)說(shuō),所使用模型主要是瀑布模式,有些鐵路所選擇模型盡管不是瀑布模式,但是也是在其根底上演化而來(lái)的模型。本文正是以瀑布模型為闡釋重點(diǎn)。

31系統(tǒng)研發(fā)設(shè)計(jì)階段

這一階段主要包括了總體規(guī)劃、需求分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)現(xiàn)四個(gè)環(huán)節(jié)。這一階段,有關(guān)人員需要進(jìn)行總體規(guī)劃,其重點(diǎn)工作就是工程立項(xiàng),同時(shí)對(duì)工程是否具有可行性進(jìn)行系統(tǒng)分析,總體規(guī)劃可以說(shuō)是整個(gè)鐵路信息系統(tǒng)建設(shè)得以完成的初始環(huán)節(jié),同時(shí)也是對(duì)風(fēng)險(xiǎn)投資進(jìn)行控制的最為重要的環(huán)節(jié)。因其重要性以及特殊性,所以審計(jì)人員的工作就是對(duì)可行性研究進(jìn)行審計(jì),查看其是否科學(xué)合理,其所規(guī)定的投資決策是否具有科學(xué)性。需求分析針對(duì)的是用戶需求,有關(guān)人員需要對(duì)用戶的需求進(jìn)行調(diào)節(jié),以此依據(jù)其需求開(kāi)發(fā)設(shè)計(jì)信息系統(tǒng),這一環(huán)節(jié)審計(jì)工作的重點(diǎn)就是考察需求調(diào)研是否充沛可靠,而依據(jù)用戶需求所進(jìn)行的開(kāi)發(fā)是否具有準(zhǔn)確性以及追溯性等。鐵路信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)環(huán)節(jié),因?yàn)樾枰罅康募夹g(shù)工作,所以常常不會(huì)引起審計(jì)部門的重視,但是事實(shí)上,這一環(huán)節(jié)需要審計(jì)的內(nèi)容有很多,比方信息系統(tǒng)研發(fā)應(yīng)該遵循的規(guī)范。

32系統(tǒng)驗(yàn)收審計(jì)

系統(tǒng)測(cè)試除了進(jìn)行功能測(cè)試外,還應(yīng)包括審計(jì)關(guān)注的平安性測(cè)試、防災(zāi)應(yīng)急預(yù)案的測(cè)試等。系統(tǒng)切換至關(guān)重要,關(guān)乎既有系統(tǒng)的平安,切換計(jì)劃的周密和合理性應(yīng)是關(guān)注的重點(diǎn)。審計(jì)人員還應(yīng)對(duì)資產(chǎn)的移交進(jìn)行審計(jì),審核資產(chǎn)庫(kù)中正式運(yùn)行版本與源程序代碼、技術(shù)文檔、運(yùn)營(yíng)維護(hù)手冊(cè)的一致性、完整性,以及知識(shí)產(chǎn)權(quán)確實(shí)認(rèn)等,這些既是企業(yè)資產(chǎn)的重要組成局部,也是系統(tǒng)運(yùn)營(yíng)維護(hù)階段必要的技術(shù)根底。

33系統(tǒng)運(yùn)營(yíng)維護(hù)審計(jì)

系統(tǒng)運(yùn)營(yíng)維護(hù)審計(jì)對(duì)應(yīng)于系統(tǒng)正式運(yùn)行后的運(yùn)營(yíng)維護(hù)階段。這一階段主要有兩方面的工作,即糾錯(cuò)和改良。軟件系統(tǒng)是一項(xiàng)復(fù)雜的人機(jī)系統(tǒng),錯(cuò)誤在所難免,需要通過(guò)修改予以糾正。另外,信息系統(tǒng)是由多種軟、硬件系統(tǒng)集成的,任何一個(gè)系統(tǒng)發(fā)生改變,必將引起其他系統(tǒng)的相應(yīng)修改,另外,隨著信息系統(tǒng)的使用,也會(huì)不斷產(chǎn)生新的業(yè)務(wù)需求,這就要求信息系統(tǒng)進(jìn)行相應(yīng)的修改。對(duì)已經(jīng)過(guò)嚴(yán)密測(cè)試的既有系統(tǒng)進(jìn)行改動(dòng),將會(huì)給其平安性、可靠性帶來(lái)隱患,為防止和減少這種風(fēng)險(xiǎn),系統(tǒng)維護(hù)審計(jì)責(zé)任重大。近年來(lái),許多投產(chǎn)工程的維護(hù)費(fèi)用已經(jīng)超過(guò)了系統(tǒng)的研發(fā)費(fèi)用,而且大有回升的趨勢(shì),因此對(duì)維護(hù)本錢進(jìn)行審計(jì)也很必要。

4結(jié)論

對(duì)鐵路信息

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論