第四章计算机信息系统开发审计

2．本环节主要的审查内容与方法
（3）综合考虑系统的安全保密措施能否确 保系统的安全可靠性，有无安全的漏洞。 （4）审查系统安全保密设计文档是否清晰、 规范。
三、系统实施阶段的审计内容与方法
（一）系统测试 1.本环节的主要任务 （1）根据系统说明书中明确的对系统功能 和性能的需求，准备测试系统的测试数据 和应有的预期结果。 （2）利用测试数据对系统进行测试，并把 系统实际处理结果与预期结果比较来自百度文库确定 系统是否达到预定的需求。
（2）审查会计科目编码方案是否能保证 一级科目编码符合财政部颁布的会计制 度对科目编码的规定。
（3）查明各项代码的设计方案能否满足 用户单位管理的要求，是否考虑了今后 发展的要求。
（四）各模块的输入设计
1、本环节的主要任务 （1）根据各模块要输入的数据和用户要 求的输入方式（如键盘输入、软盘输入、 网络输入或光电读入设备输入等）进行 输入格式设计或输入接口设计。 （2）为方便用户输入，根据各模块要输 入数据的特点，设计输入过程中的提示、 选择、容错、纠错和帮助等功能。
有效保护系统硬软件和会计档案的安全。
（三）系统的试运行
1.本环节的主要任务
（1）做好系统初始化和试运行所需的准 备工作，准备工作包括：①准备好各种 代码对照表，以某一个月初为始点，清 点和结出在初始点原系统的各项初始数 据；②根据重组的业务流程和计算机系 统的要求，对原来的手工凭证作适当的 改进；③做好操作人员的培训工作。
（五）各模块输出设计
1．本环节的主要任务 （1）根据各模块要输出的信息和用户要求 的输出方式（如屏幕输出、打印输出、磁 盘或光盘输出、网络输出等）进行输出内 容设计或输出接口设计。 （2）对要打印输出的各种单据、凭证、账 簿和报表，进行输出格式设计。 （3）设计恰当的控制措施，以确保要输出 的信息能被完整准确地输出。 （4）编写输出设计文档。
1.本环节的主要任务
（3）若测试中发现某些方面未达到预定需 求，要由系统开发人员进行修改。经修改 的系统要重新进行测试. （4）编写系统测试报告，记录测试数据、 测试的进行和测试结果。
2．本环节主要的审查内容与方法
（1）确保系统测试要有用户代表、程序设计 人员和内部审计人员共同参与，在与真实使 用一致的情况下进行。测试应包括手工和计 算机两部分及其联接。 （2）审查系统测试报告，确定测试数据能覆 盖系统的所有功能。 （3）审查系统测试报告，查明报告是否清楚 正确记录了测试的过程和结果，修改后的系 统是否重新进行了测试，测试能否说明系统 能满足有关规定和用户预定的各项需求。
2．本环节主要的审查内容与方法
（1）审查输出设计文档，查明系统的输出 功能是否符合《会计核算软件基本功能规 范》的要求。 （2）查明系统打印输出的各种单据、凭证、 的格式和内容是否符合国家统一会计制度 和其他财经法纪的规定。
2．本环节主要的审查内容与方法
（3）查明系统的输出环节是否包含适当 的控制措施，以确保要输出的信息能被 完整准确的输出，若输出过程中出现问 题，系统应能发现并给出错误信息。 （4）复核系统的输出设计，看其是否能 提供充分的审计线索，以便日后能顺利 对系统提供的信息进行审计。 （5）审查输出设计文档是否清晰、规范
2、本环节主要的审查内容与方法
（1）审阅各程序设计说明书，查明各程 序处理的算法是否能实现应有的功能， 此算法对业务与数据的处理是否符合会 计制度、财务制度和其他财经法规的规 定，处理逻辑是否正确性。 （2）查明各程序的处理功能是否符合 《会计核算软件基本功能规范》的要求， 能否满足用户的需求并切合实际。
（二）数据文件设计
1．本环节的主要任务 （1）根据用户对信息的要求、数据来源和 处理方法，详细设计系统数据文件的设置、 各文件的结构和组织方式。 （2）编写数据文件设计文档。
2．本环节主要的审查内容与方法
（1）审阅数据文件设计文档，确定数据文件 的设计是否能满足用户对输出信息的要求，是 否能存放输入的各种单据及其他原始数据，是 否便于处理。 （2）审查数据文件的设计是否能在系统中保 留充分的、可追索各项经济业务处理过程的审 计线索。 （3）审查系统数据文件的设计是否能满足用 户实际业务数据量的情况，并考虑了用户今后 发展的需要。
（二）问题定义与可行性研究
1.此阶段的主要任务 （1）由用户介绍对系统的大致需求和基本 构想，系统分析人员从较高的角度抽象、 概括系统所要做的工作。 （2）系统分析人员对现行系统进行初步调 查分析。
1.此阶段的主要任务
（3）通过对系统用户和使用部门负责人的 调查，写出对问题的理解，形成双方一致 的意见，提出目标系统的初步方案。 （4）对目标系统从技术、经济和管理实施 方面进行可行性分析。 （5）编写并审批可行性分析报告。
二、系统开发审计的目标与任务
（一）审查系统的可行性 （二）审查系统分析的恰当性 （三）审查系统功能的合法、正确性 （四）审查系统程序化控制的恰当性 （五）审查系统的可审性 （六）审查系统测试的全面性和恰当性 （七）审查系统文档资料的完整性 （八）审查系统的可维护性
第二节系统开发审计的内容与方法
系统开发审计可行且恰当的方法是针对系 统开发各阶段的关键点进行，即根据系统 开发审计的目标和任务，针对系统准备与 系统分析、系统设计和系统实施各阶段的 关键点进行审查。
2、本环节主要的审查内容与方法
（3）查明各项处理是否设有恰当的控制措 施，以确保所有经审核的输入数据均能被 完整准确地处理，若在处理过程中出现问 题，系统应能发现，能自动恢复到处理前 状态，并给出错误信息。
（4）查明处理的设计是否充分考虑了用户 要求可预见的变化，可不必改变现有的应 用程序，方便可预见的维护修改。
（4）确定新系统开发的资金来源和成本预 算，考虑系统开发所需资金是否得到保证。
（5）结合用户单位的管理基础工作、会计 基础工作和新系统所需作的业务流程重构， 考虑新系统在管理实施上的可行性。 （6）审查可行性分析报告。
（三）现行系统的详细调查与新 系统的分析
1．此阶段的主要任务 （1）对现行系统进行详细调查和记录。 （2）详细了解并记录用户对系统的功能和 性能等各方面的需求。 （3）抽象出现行系统的逻辑模型，分析现 行系统的利弊，考虑需要进行的业务流程 重组。 （4）分析目标系统与现行系统逻辑上的差 别，建立目标系统的逻辑模型。 （5）编写并审批系统分析报告。
（2）查明各类单据和凭证输入过程中 的程序控制是否符合《会计核算软件基 本功能规范》的要求和输入数据的特点， 控制措施是否能有效防止或及时发现输 入的错误。
2、本环节主要的审查内容与方法
（3）查明输入设计是否方便用户的输入 操作，并考虑了用户可预见未来的发展。 （4）审查输入设计文档是否清晰、规范
2．此阶段审计的内容与方法
（1）审计人员不仅要从审计的角度(如程 序控制、审计线索和嵌入审计模块等)提 出对系统的需求，而且要审查确定用户是 否已正确充分表达了对系统的需求。 （2）督促系统分析人员对问题定义理解 不恰当之处进行修改。 （3）复核新系统的成本与效益分析。
2．此阶段审计的内容与方法
第四章 计算机信息系统开发审计
本章学习目标
1.掌握信息系统开发审计的目标与任务。 2.掌握在系统开发各阶段，系统开发审计
的内容与方法。
第一节系统开发审计的目标与任务
一、系统开发审计的作用 （一）提高系统的合法合规性、安全可靠 性、效率效果性。 （二）加深审计人员对系统的了解，方便 今后对系统的审计。
2．本环节主要的审查内容与方法
（1）审阅系统安全保密设计文档，查明 系统的安全保密设计是否符合《会计核 算软件基本功能规范》的要求，能否满 足用户在安全保密方面的需求。
（2）查明系统的安全保密措施是否能有 效预防未经授权人员接触系统及其数据 文件，对系统的操作和文件的修改是否 都能留下可追索的记录，系统的自动与 强制备份措施是否恰当。
（5）审阅各程序设计说明书是否清晰、规 范，方便今后系统的维护与审计。
（七）安全保密设计
1．本环节的主要任务 （1）根据一般系统安全的要求和用户在 安全保密方面的特殊需求，设计系统的 安全控制措施，常用的安全控制措施一 般包括权限密码控制、操作日志的记录 与管理、数据备份与恢复、系统处理状 态的自动记录与检查、数据文件的加密 处理等。 （2）编写系统安全保密设计文档。
（三）代码设计
1、本环节的主要任务 （1）按代码设计的一般原则和用户实际情 况设计系统所用的各项代码的编码方案， 以便用户进行编码和下一步程序员进行程 序设计。 （2）编写代码设计文档。
2、本环节主要的审查内容与方法
（1）审查代码设计文档资料，查明各项 代码的设计方案是否符合单义性、方便 性、通用型和可扩展性的原则。
二、系统设计阶段的审计 内容与方法
（一）系统的概要设计 1．此阶段的主要任务 （1）设计信息系统的结构（将系统划分 子系统或模块），画出系统结构图。 （2）确定各模块的功能及模块间接口。 （3）编写系统概要设计说明书。
2．此阶段审计的内容与方法
（1）审查系统概要设计说明书，查明系统 功能模块的划分是否遵循“高内聚，低耦 合”的原则，是否符合系统的处理流程。 （2）查明系统各功能模块的功能是否能实 现用户对系统功能的需求和实现系统目标。 （3）查明系统的模块划分是否便于今后对 系统的修改维护，是否易于扩充系统功能， 系统概要设计说明书是否清晰、规范。
2．此阶段审计的内容与方法
（1）复核系统分析人员对现行系统调查的 记录，审查系统分析人员是否取得了现行 系统的全部资料。 （2）审查系统分析人员是否已与用户部门 有充分的交流，分析人员对用户的需求是 否已作了正确的理解与记录。
2．此阶段审计的内容与方法
（3）审查为建立新系统所提出的业务流 程重组方案各用户部门是否了解与接受， 可能出现什么问题，人员素质和其他条 件能否满足业务重组的要求。 （4）审查系统分析报告，查明系统说明 书中分析人员是否正确表达了用户对系 统的需求，目标系统的逻辑模型是否正 确体现了系统的业务与信息处理流程。
1、本环节的主要任务
（3）为提高输入的准确性，根据各模块要 输入数据的特点和控制要求，设计输入过 程中的各种检验和控制方法和对输入数据 的复核方法。 （4）编写输入设计文档。
2、本环节主要的审查内容与方法
（1）审查输入设计文档，查明各类单 据和凭证的输入格式和内容是否符合国 家统一会计制度、有关财经法纪和《会 计核算软件基本功能规范》的要求。
一、系统准备与分析阶段的审计 内容与方法
（一）系统开发准备 1.此阶段的主要任务 （1）提出开发系统，成立系统开发小组。 （2）为系统开发项目准备备适当的人员和 资金。
（一）系统开发准备
2.此阶段的审查内容与方法 （1）审查并确保系统开发小组包括有关部 门的代表，且代表有能力在开发小组中发 挥应有的作用。 （2）确保系统开发小组中的用户代表知道 他们在系统开发中的任务和责任。
（二）编制操作手册及制定使用 单位管理制度
1.本环节的主要任务 （1）编写操作手册。 （2）使用单位应根据新系统的要求进行 业务重组，调整组织机构，建立适当的职 责分工，制定计算机化的管理制度，包括 岗位责任制度、操作管理制度、硬件和软 件管理制度和会计档案管理制度等。
2、本环节主要的审查内容与方法
（六）各模块的处理算法设计
1．本环节的主要任务 （1）根据系统概要设计中确定的各个模块 的功能，将各模块的功能细分，直到每一 部分可用一个应用程序实现，再针对每一 应用程序设计其详细的处理算法。 （2）根据各项处理的特点和控制要求，设 计恰当的控制，确保所有经审核确认的输 入数据均能被完整准确地处理。 （3）根据以上设计编写各程序设计说明书
（1）复核所编制的操作手册，查明操作手册 是否清晰，内容是否完整规范。 （2）复查使用单位的岗位责任制度和操作管 理制度，查明各岗位的职责分工是否恰当， 查明用户在数据采集、业务处理及更正错误 或有问题业务的程序是否适当。 （3）复查使用单位的硬软件管理制度和会计 档案管理制度的恰当性，确定这些制度能否