网站大量收购闲置独家精品文档,联系QQ:2885784924

信息系统一般控制审计.pdfVIP

  1. 1、本文档共28页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

学而不知道,与不学同;知而不能行,与不知同。——黄睎

信息系统一般控制审计

一、应用系统开发、测试与上线审计

A.应用系统开发审计

(一)业务概述

组织的信息系统开发根据方式不同,通常包括自主开发、

外委开发、或者二者兼有的开发方式。组织在进行信息系统

开发时,应当根据自身技术力量、资金状况、发展目标等实

际情况,选择适合自身的开发方式和合作伙伴。

应用系统开发工作包括需求分析、架构设计、软件实现、

系统测试、用户测试、系统试运行、系统验收、系统上线、

数据迁移和产品维护等内容。

(二)审计目标和内容

审计目标:通过规范开发程序,提高信息系统开发的可

控性、安全性、可靠性和经济性,揭示信息系统开发环节存

在的风险及问题,提出完善信息系统开发控制的审计意见和

建议,实现组织目标。

审计内容:开发组织机构设置、资源配置情况。开发过

程中与业务部门的沟通情况。系统开发全过程的需求分析、

架构设计、软件实现、系统测试、用户测试、系统试运行、

系统验收、系统上线和数据迁移、产品维护等内容的质量、

学而不知道,与不学同;知而不能行,与不知同。——黄睎

安全管理情况。

(三)常见问题和风险

组织自主开发方式下的应用系统主要存在以下常见问

题及风险:

1.组织未成立专门的开发建设项目组,可能导致信息系

统开发建设责任制未落实的风险。

2.信息系统开发工作缺乏必要支持。组织内部无专业技

术人员或是缺乏必要的财务支持,导致开发失败的风险。

3.信息系统开发过程没有业务部门人员参与,未定期与

业务部门共同审核信息系统的开发建设情况,未及时发现系

统不能满足业务的需要,可能导致与业务需求不相符的风险。

4.组织未制定合理的项目生命周期管理方案和符合质量

管理标准的质量控制体系,不能有效控制开发质量;开发过

程中未进行必要的安全控制,未对源代码进行有效管理和严

格审查可能导致的风险。

5.项目需求说明书阐述业务范围及内容不清晰,未能结

合需求制定出最优化的技术设计方案的风险。开发环境、测

试环境和生产环境未分离,网络未有效隔离,设备未独立于

生产系统,开发人员直接接触生产系统,直接使用未经批准

并脱敏的生产数据,导致泄密或造成生产系统受损的风险。

6.在开发过程中未根据用户提出的业务需求,制定信息

系统变更程序相关制度或变更程序不合理,导致与承建方或

学而不知道,与不学同;知而不能行,与不知同。——黄睎

第三方产生合同法律纠纷或费用超支、工期延误的风险。

7.信息系统开发工作完成后,未及时进行交付导致系统

无法发挥作用的风险,未加强信息系统项目开发设计、源代

码、技术使用、运行维护说明书、用户手册等文档管理和文

档版本控制导致的开发效率低、不经济的风险。

8.数据继承和迁移:组织在对信息系统升级变更时,未

对历史数据的继承和迁移给予足够的重视。未对数据结构进

行合理规划,未对数据进行兼容性分析,导致因兼容性不够

而造成的历史数据无法使用和继承的风险。

除常见风险外,外委开发项目还应关注下列风险与问题:

1.组织的信息管理部门对外委项目开发未进行有效的管

理与控制,导致信息系统开发计划与实际运行不符,信息系

统项目无法按时完工的风

文档评论(0)

132****0185 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档