2010年內(nèi)審師實(shí)施內(nèi)部審計(jì)業(yè)務(wù)指導(dǎo)(8)

信息技術(shù)IT審計(jì)業(yè)務(wù).
    操作系統(tǒng)，它是是介于硬件和應(yīng)用軟件之間的一種系統(tǒng)軟件，它是我們的所有其他應(yīng)用軟件的平臺(tái)。DOC 、WINDOWS、LINUX、MAC都是常用的操作系統(tǒng)。
    大型機(jī)、服務(wù)器和PC機(jī)都是儲(chǔ)存程序和數(shù)據(jù)信息處理的計(jì)算機(jī)，只是執(zhí)行的工作性質(zhì)不一樣，在配置和附加功能上而有所不同。大型機(jī)統(tǒng)指那些擁有強(qiáng)大計(jì)算能力，能支持大量聯(lián)機(jī)終端和外部設(shè)備的計(jì)算機(jī)。服務(wù)器是為網(wǎng)絡(luò)用戶提供服務(wù)的節(jié)點(diǎn)，它可以為連接它的其他計(jì)算機(jī)提供信息的交互，服務(wù)器一般是專人控制和操作的，其存儲(chǔ)的信息應(yīng)該有專門的監(jiān)控。PC機(jī)或有時(shí)叫工作站，也就是個(gè)人計(jì)算機(jī)，它具有較強(qiáng)的信息處理功能和高性能的圖形、圖像處理功能，是使用者直接操作的終端設(shè)備。
    對(duì)操作系統(tǒng)及運(yùn)行主機(jī)的審計(jì)要點(diǎn)包括：系統(tǒng)配置的合理性，系統(tǒng)能力是否滿足，系統(tǒng)訪問(wèn)控制是否適當(dāng)，日志和審計(jì)功能是否開(kāi)啟等。
    常見(jiàn)的軟件開(kāi)發(fā)方法包括有生命周期法、原型法和終端用戶計(jì)算：
    ★生命周期法是一種自上而下的結(jié)構(gòu)化開(kāi)發(fā)方法，對(duì)每一個(gè)階段的任務(wù)、承擔(dān)人員、職責(zé)、各階段成果及其相互關(guān)系進(jìn)行了嚴(yán)格的定義，并制定了嚴(yán)密的文檔編制規(guī)范。
    ★原型法首先根據(jù)用戶的最基本需求迅速開(kāi)發(fā)一個(gè)實(shí)驗(yàn)?zāi)Ｐ徒唤o用戶使用，啟發(fā)用戶提出進(jìn)一步需求，然后對(duì)原型進(jìn)行修改，再使用，再修改，如此反復(fù)，直至滿足用戶需求。
    ★終端用戶計(jì)算方法是指那些由最終用戶在沒(méi)有或只有少技術(shù)專家正式協(xié)助的條件下，自行完成系統(tǒng)開(kāi)發(fā)的一種開(kāi)發(fā)策略。這存在一定的風(fēng)險(xiǎn)，如：系統(tǒng)整體分析功能常被忽略，難以和其他系統(tǒng)集成和共享數(shù)據(jù)等。
    信息系統(tǒng)審計(jì)師在系統(tǒng)開(kāi)發(fā)過(guò)程中主要的任務(wù)包括：首先是要得到終端用戶的支持，審查用戶需求，各種的人工和應(yīng)用控制措施，系統(tǒng)的技術(shù)說(shuō)明是否復(fù)核公司標(biāo)準(zhǔn)，是否適當(dāng)?shù)貞?yīng)用項(xiàng)目管理工具；在開(kāi)發(fā)的每個(gè)階段都進(jìn)行設(shè)計(jì)檢查并提出書面建議，在開(kāi)展下一階段前保證建議被采納，每個(gè)開(kāi)發(fā)階段結(jié)束后都進(jìn)行項(xiàng)目審查，檢查系統(tǒng)的測(cè)試計(jì)劃是否合適，評(píng)估系統(tǒng)實(shí)施的準(zhǔn)備措施，并向管理層提交審計(jì)發(fā)現(xiàn)。在整個(gè)審計(jì)過(guò)程中，審計(jì)師應(yīng)該保持獨(dú)立性。