版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p> 關(guān)于鐵路信息系統(tǒng)全生命周期審計(jì)的探討</p><p> [摘要]鐵路信息系統(tǒng)中存有很多重要的信息數(shù)據(jù),而對(duì)該系統(tǒng)進(jìn)行全生命周期審計(jì)的重要目的就是為了確保信息數(shù)據(jù)的準(zhǔn)確性。所謂全生命周期審計(jì)就是指在信息系統(tǒng)建立之前、之中、之后都要進(jìn)行審計(jì),而不是針對(duì)某一階段的審計(jì),這樣才能確保我國(guó)鐵路信息系統(tǒng)的安全運(yùn)行。文章首先對(duì)信息系統(tǒng)審計(jì)進(jìn)行了闡釋,其次對(duì)現(xiàn)階段鐵路信息系統(tǒng)全生命周期審計(jì)現(xiàn)狀進(jìn)行了分析,
2、最后探討了全生命周期審計(jì)策略,僅供交流使用。 </p><p> [關(guān)鍵詞]鐵路信息系統(tǒng);全生命周期審計(jì);鐵路企業(yè) </p><p> [DOI]1013939/jcnkizgsc201533080 </p><p> 1信息系統(tǒng)審計(jì)概述 </p><p> 現(xiàn)代各個(gè)行業(yè)都需要進(jìn)行信息審計(jì),以便國(guó)家進(jìn)行宏觀調(diào)控,同時(shí)也便于企業(yè)領(lǐng)導(dǎo)制定
3、下一步的規(guī)劃。信息系統(tǒng)審計(jì)并沒(méi)有統(tǒng)一的概念,不同的學(xué)者站在不同的角度對(duì)其進(jìn)行了闡釋,但是大家都比較認(rèn)可ISACA對(duì)信息系統(tǒng)審計(jì)所下的定義,即信息系統(tǒng)審計(jì)是一個(gè)過(guò)程,在這一過(guò)程中,相關(guān)人員需要獲取證據(jù),同時(shí)對(duì)證據(jù)進(jìn)行評(píng)價(jià),以此為依據(jù)來(lái)評(píng)判計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)是否真實(shí)可靠,其中所記錄的資產(chǎn)是否安全等。信息系統(tǒng)審計(jì)主要包含三方面內(nèi)容:首先,真實(shí)性審計(jì),這種審計(jì)主要是為了補(bǔ)充傳統(tǒng)審計(jì),確保財(cái)務(wù)管理真實(shí)準(zhǔn)確,杜絕假賬的出現(xiàn);其次,安全性審計(jì),其針對(duì)
4、的是信啟以及資產(chǎn),避免因?yàn)樾畔⑾到y(tǒng)的問(wèn)題,而為企業(yè)帶來(lái)經(jīng)營(yíng)風(fēng)險(xiǎn);最后,績(jī)效審計(jì),其針對(duì)的是投入與產(chǎn)出。這3個(gè)方向的審計(jì)實(shí)際上都是按照審計(jì)目標(biāo)要求,來(lái)對(duì)證據(jù)進(jìn)行詳細(xì)的評(píng)價(jià),最終得出相應(yīng)的評(píng)價(jià)結(jié)果。信息系統(tǒng)審計(jì)所要達(dá)到的目標(biāo)就是確保數(shù)據(jù)真實(shí)、合法、可靠,以此保證信息系統(tǒng)安全、保密、可用。審計(jì)目標(biāo)貫穿于審計(jì)工作始終,是每個(gè)審計(jì)人員都要遵循的準(zhǔn)則。 </p><p> 2現(xiàn)階段鐵路信息系統(tǒng)全生命周期審計(jì)的現(xiàn)狀 <
5、/p><p> 21很多信息系統(tǒng)全生命周期審計(jì)只是事后審計(jì) </p><p> 很多鐵路信息系統(tǒng)審計(jì)人員,并不關(guān)注事前、事中審計(jì),而是注重事后審計(jì),這樣難以發(fā)現(xiàn)問(wèn)題,解決問(wèn)題?,F(xiàn)階段我國(guó)在鐵路信息系統(tǒng)審計(jì)方面,通常都是在信息系統(tǒng)建設(shè)完成之后才開(kāi)展審計(jì)工作,尤其是績(jī)效以及專項(xiàng)審計(jì)更加明顯,這是事后審計(jì)。盡管事后審計(jì)也十分重要,但是只是單純地依靠事后審計(jì),必定會(huì)造成審計(jì)不全面,而且即使在審計(jì)過(guò)
6、程中,發(fā)現(xiàn)了問(wèn)題,也難以追根溯源,可能整個(gè)項(xiàng)目都會(huì)受到影響。但是如果能夠在事前、事中就進(jìn)行審計(jì),發(fā)現(xiàn)問(wèn)題之后,可以立即解決,對(duì)整個(gè)項(xiàng)目不會(huì)造成過(guò)于嚴(yán)重的影響。 </p><p> 22不注重信息系統(tǒng)運(yùn)營(yíng)維護(hù)期間的審計(jì)工作 </p><p> 因?yàn)槭艿叫畔⑾到y(tǒng)固有特點(diǎn)的影響,其在整個(gè)生命周期之內(nèi),存有很大的安全隱患,經(jīng)過(guò)調(diào)查顯示,這些隱患通常出現(xiàn)在運(yùn)營(yíng)維護(hù)期間。信息系統(tǒng)的產(chǎn)生、發(fā)展、滅亡
7、,這是一個(gè)全生命周期,其與其他行業(yè)最大的區(qū)別在于,信息系統(tǒng)投入使用之后,依然需要工作人員從事大量的工作,以便能夠隨時(shí)糾正軟件錯(cuò)誤,保證信息系統(tǒng)可以隨時(shí)隨地滿足社會(huì)需求。相關(guān)數(shù)據(jù)顯示,鐵路信息系統(tǒng)在維護(hù)期間,所花費(fèi)的成本幾乎達(dá)到了整個(gè)項(xiàng)目的一半以上,但是糾正與修改,會(huì)影響信息系統(tǒng)的安全性,這對(duì)鐵路經(jīng)營(yíng)有著更大的風(fēng)險(xiǎn)。因此做好信息系統(tǒng)運(yùn)營(yíng)維護(hù)期間的審計(jì)工作十分必要,既可以節(jié)約成本,也可以提高信息系統(tǒng)軟件的使用年限。 </p>
8、<p> 23專業(yè)化程度不高 </p><p> 信息系統(tǒng)審計(jì)所使用的技術(shù)專業(yè)性并不強(qiáng),因此很多審計(jì)人員在規(guī)定的審計(jì)時(shí)間內(nèi),并沒(méi)有檢查出特別有價(jià)值的東西?,F(xiàn)階段,我國(guó)鐵路企業(yè)所使用信息系統(tǒng)通常都是大型網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng),此種類型的系統(tǒng)不僅規(guī)模比較大,而且設(shè)計(jì)程序十分復(fù)雜,審計(jì)工作者難以找到有效的信息數(shù)據(jù)。同時(shí)鐵路信息系統(tǒng)在正式應(yīng)用之前,會(huì)對(duì)其測(cè)試,因此正常的運(yùn)營(yíng)環(huán)境很難發(fā)現(xiàn)系統(tǒng)漏洞,而在鐵路信息系統(tǒng)項(xiàng)目
9、展開(kāi)審計(jì)時(shí),有一些項(xiàng)目未投產(chǎn),不允許測(cè)試,所以審計(jì)人員難以發(fā)現(xiàn)系統(tǒng)漏洞問(wèn)題。 </p><p> 3鐵路信息系統(tǒng)全生命周期審計(jì)的策略 </p><p> 鐵路信息系統(tǒng)全生命周期審計(jì),需要與信息系統(tǒng)建設(shè)全生命周期有效地結(jié)合起來(lái),但是因?yàn)樾畔⑾到y(tǒng)之間的差異,也就影響了生命周期模型的選擇,比較常見(jiàn)的生命周期模型有瀑布模型、螺旋模型、迭代模型。但是就鐵路企業(yè)來(lái)說(shuō),所使用模型主要是瀑布模式,有些
10、鐵路所選擇模型盡管不是瀑布模式,但是也是在其基礎(chǔ)上演化而來(lái)的模型。本文正是以瀑布模型為闡釋重點(diǎn)。 </p><p> 31系統(tǒng)研發(fā)設(shè)計(jì)階段 </p><p> 這一階段主要包括了總體規(guī)劃、需求分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)現(xiàn)四個(gè)環(huán)節(jié)。這一階段,有關(guān)人員需要進(jìn)行總體規(guī)劃,其重點(diǎn)工作就是項(xiàng)目立項(xiàng),同時(shí)對(duì)項(xiàng)目是否具有可行性進(jìn)行系統(tǒng)分析,總體規(guī)劃可以說(shuō)是整個(gè)鐵路信息系統(tǒng)建設(shè)得以完成的初始環(huán)節(jié),同時(shí)也是
11、對(duì)風(fēng)險(xiǎn)投資進(jìn)行控制的最為重要的環(huán)節(jié)。因其重要性以及特殊性,所以審計(jì)人員的工作就是對(duì)可行性研究進(jìn)行審計(jì),查看其是否科學(xué)合理,其所規(guī)定的投資決策是否具有科學(xué)性。需求分析針對(duì)的是用戶需求,有關(guān)人員需要對(duì)用戶的需求進(jìn)行調(diào)節(jié),以此依據(jù)其需求開(kāi)發(fā)設(shè)計(jì)信息系統(tǒng),這一環(huán)節(jié)審計(jì)工作的重點(diǎn)就是考察需求調(diào)研是否充分可靠,而依據(jù)用戶需求所進(jìn)行的開(kāi)發(fā)是否具有準(zhǔn)確性以及追溯性等。鐵路信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)環(huán)節(jié),因?yàn)樾枰罅康募夹g(shù)工作,所以常常不會(huì)引起審計(jì)部門(mén)的重視,
12、但是事實(shí)上,這一環(huán)節(jié)需要審計(jì)的內(nèi)容有很多,比如信息系統(tǒng)研發(fā)應(yīng)該遵循的標(biāo)準(zhǔn)。 </p><p><b> 32系統(tǒng)驗(yàn)收審計(jì) </b></p><p> 系統(tǒng)測(cè)試除了進(jìn)行功能測(cè)試外,還應(yīng)包括審計(jì)關(guān)注的安全性測(cè)試、防災(zāi)應(yīng)急預(yù)案的測(cè)試等。系統(tǒng)切換至關(guān)重要,關(guān)乎既有系統(tǒng)的安全,切換方案的周密和合理性應(yīng)是關(guān)注的重點(diǎn)。審計(jì)人員還應(yīng)對(duì)資產(chǎn)的移交進(jìn)行審計(jì),審核資產(chǎn)庫(kù)中正式運(yùn)行版本與
13、源程序代碼、技術(shù)文檔、運(yùn)營(yíng)維護(hù)手冊(cè)的一致性、完整性,以及知識(shí)產(chǎn)權(quán)的確認(rèn)等,這些既是企業(yè)資產(chǎn)的重要組成部分,也是系統(tǒng)運(yùn)營(yíng)維護(hù)階段必要的技術(shù)基礎(chǔ)。 </p><p> 33系統(tǒng)運(yùn)營(yíng)維護(hù)審計(jì) </p><p> 系統(tǒng)運(yùn)營(yíng)維護(hù)審計(jì)對(duì)應(yīng)于系統(tǒng)正式運(yùn)行后的運(yùn)營(yíng)維護(hù)階段。這一階段主要有兩方面的工作,即糾錯(cuò)和改進(jìn)。軟件系統(tǒng)是一項(xiàng)復(fù)雜的人機(jī)系統(tǒng),錯(cuò)誤在所難免,需要通過(guò)修改予以糾正。另外,信息系統(tǒng)是由多種
14、軟、硬件系統(tǒng)集成的,任何一個(gè)系統(tǒng)發(fā)生改變,必將引起其他系統(tǒng)的相應(yīng)修改,另外,隨著信息系統(tǒng)的使用,也會(huì)不斷產(chǎn)生新的業(yè)務(wù)需求,這就要求信息系統(tǒng)進(jìn)行相應(yīng)的修改。對(duì)已經(jīng)過(guò)嚴(yán)密測(cè)試的既有系統(tǒng)進(jìn)行改動(dòng),將會(huì)給其安全性、可靠性帶來(lái)隱患,為避免和減少這種風(fēng)險(xiǎn),系統(tǒng)維護(hù)審計(jì)責(zé)任重大。近年來(lái),許多投產(chǎn)項(xiàng)目的維護(hù)費(fèi)用已經(jīng)超過(guò)了系統(tǒng)的研發(fā)費(fèi)用,而且大有上升的趨勢(shì),因此對(duì)維護(hù)成本進(jìn)行審計(jì)也很必要。 </p><p><b>
15、4結(jié)論 </b></p><p> 對(duì)鐵路信息系統(tǒng)全生命周期審計(jì)進(jìn)行探討十分必要,因?yàn)槲覈?guó)早期使用的鐵路信息系統(tǒng)無(wú)論是在設(shè)計(jì)、發(fā)展、維護(hù)等方面都存在非常大的問(wèn)題。進(jìn)行全生命周期審計(jì)之后,有很多問(wèn)題都可以避免,這對(duì)促進(jìn)我國(guó)鐵路事業(yè)的發(fā)展有著積極的作用,同時(shí)也利于我國(guó)信息技術(shù)在鐵路企業(yè)中的應(yīng)用。 </p><p><b> 參考文獻(xiàn): </b></p
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于產(chǎn)品生命周期的信息系統(tǒng)規(guī)劃探討
- 信息系統(tǒng)生命周期中存在的問(wèn)題及對(duì)策探討.pdf
- 面向病人全生命周期醫(yī)療信息系統(tǒng)的研究和開(kāi)發(fā).pdf
- 面向全生命周期的車載信息系統(tǒng)研究與設(shè)計(jì).pdf
- 面向病人全生命周期醫(yī)療信息系統(tǒng)的數(shù)據(jù)管理.pdf
- 企業(yè)實(shí)施資產(chǎn)全生命周期管理探討
- 信息系統(tǒng)的生命周期(人力資源管理)
- ppp全生命周期
- 全生命周期下物資采購(gòu)管理探討
- 軍品全生命周期信息模型研究.pdf
- 企業(yè)產(chǎn)品全生命周期管理信息系統(tǒng)分析與集成.pdf
- PPP養(yǎng)老項(xiàng)目全生命周期審計(jì)模式研究.pdf
- 電網(wǎng)主型設(shè)備全生命周期風(fēng)險(xiǎn)管理模型及信息系統(tǒng)研究.pdf
- 電網(wǎng)企業(yè)資產(chǎn)全生命周期管理應(yīng)用探討
- 新晨動(dòng)力產(chǎn)品生命周期管理信息系統(tǒng)設(shè)計(jì).pdf
- 淺談設(shè)備全生命周期管理
- 基于全生命周期的高速鐵路項(xiàng)目公私合作研究.pdf
- 鐵路隧道的全生命周期安全評(píng)價(jià)體系及方法研究.pdf
- 產(chǎn)品全生命周期成本的管理策略
- 壓力容器的全生命周期管理
評(píng)論
0/150
提交評(píng)論