鐵路信息系統(tǒng)全生命周期審計(jì)的探討論文

　　1信息系統(tǒng)審計(jì)概述

　　現(xiàn)代各個(gè)行業(yè)都需要進(jìn)行信息審計(jì)，以便國家進(jìn)行宏觀調(diào)控，同時(shí)也便于企業(yè)領(lǐng)導(dǎo)制定下一步的規(guī)劃。信息系統(tǒng)審計(jì)并沒有統(tǒng)一的概念，不同的學(xué)者站在不同的角度對其進(jìn)行了闡釋，但是大家都比較認(rèn)可ISACA對信息系統(tǒng)審計(jì)所下的定義，即信息系統(tǒng)審計(jì)是一個(gè)過程，在這一過程中，相關(guān)人員需要獲取證據(jù)，同時(shí)對證據(jù)進(jìn)行評(píng)價(jià)，以此為依據(jù)來評(píng)判計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)是否真實(shí)可靠，其中所記錄的資產(chǎn)是否安全等。信息系統(tǒng)審計(jì)主要包含三方面內(nèi)容:首先，真實(shí)性審計(jì)，這種審計(jì)主要是為了補(bǔ)充傳統(tǒng)審計(jì)，確保財(cái)務(wù)管理真實(shí)準(zhǔn)確，杜絕假賬的出現(xiàn);其次，安全性審計(jì)，其針對的是信啟以及資產(chǎn)，避免因?yàn)樾畔⑾到y(tǒng)的問題，而為企業(yè)帶來經(jīng)營風(fēng)險(xiǎn);最后，績效審計(jì)，其針對的是投入與產(chǎn)出。這3個(gè)方向的審計(jì)實(shí)際上都是按照審計(jì)目標(biāo)要求，來對證據(jù)進(jìn)行詳細(xì)的評(píng)價(jià)，最終得出相應(yīng)的評(píng)價(jià)結(jié)果。信息系統(tǒng)審計(jì)所要達(dá)到的目標(biāo)就是確保數(shù)據(jù)真實(shí)、合法、可靠，以此保證信息系統(tǒng)安全、保密、可用。審計(jì)目標(biāo)貫穿于審計(jì)工作始終，是每個(gè)審計(jì)人員都要遵循的準(zhǔn)則。

　　2現(xiàn)階段鐵路信息系統(tǒng)全生命周期審計(jì)的現(xiàn)狀

　　2.1很多信息系統(tǒng)全生命周期審計(jì)只是事后審計(jì)

　　很多鐵路信息系統(tǒng)審計(jì)人員，并不關(guān)注事前、事中審計(jì)，而是注重事后審計(jì)，這樣難以發(fā)現(xiàn)問題，解決問題�，F(xiàn)階段我國在鐵路信息系統(tǒng)審計(jì)方面，通常都是在信息系統(tǒng)建設(shè)完成之后才開展審計(jì)工作，尤其是績效以及專項(xiàng)審計(jì)更加明顯，這是事后審計(jì)。盡管事后審計(jì)也十分重要，但是只是單純地依靠事后審計(jì)，必定會(huì)造成審計(jì)不全面，而且即使在審計(jì)過程中，發(fā)現(xiàn)了問題，也難以追根溯源，可能整個(gè)項(xiàng)目都會(huì)受到影響。但是如果能夠在事前、事中就進(jìn)行審計(jì)，發(fā)現(xiàn)問題之后，可以立即解決，對整個(gè)項(xiàng)目不會(huì)造成過于嚴(yán)重的影響。

　　2.2不注重信息系統(tǒng)運(yùn)營維護(hù)期間的審計(jì)工作

　　因?yàn)槭艿叫畔⑾到y(tǒng)固有特點(diǎn)的影響，其在整個(gè)生命周期之內(nèi)，存有很大的安全隱患，經(jīng)過調(diào)查顯示，這些隱患通常出現(xiàn)在運(yùn)營維護(hù)期間。信息系統(tǒng)的產(chǎn)生、發(fā)展、滅亡，這是一個(gè)全生命周期，其與其他行業(yè)最大的區(qū)別在于，信息系統(tǒng)投入使用之后，依然需要工作人員從事大量的工作，以便能夠隨時(shí)糾正軟件錯(cuò)誤，保證信息系統(tǒng)可以隨時(shí)隨地滿足社會(huì)需求。相關(guān)數(shù)據(jù)顯示，鐵路信息系統(tǒng)在維護(hù)期間，所花費(fèi)的成本幾乎達(dá)到了整個(gè)項(xiàng)目的一半以上，但是糾正與修改，會(huì)影響信息系統(tǒng)的安全性，這對鐵路經(jīng)營有著更大的風(fēng)險(xiǎn)。因此做好信息系統(tǒng)運(yùn)營維護(hù)期間的審計(jì)工作十分必要，既可以節(jié)約成本，也可以提高信息系統(tǒng)軟件的使用年限。

　　2.3專業(yè)化程度不高

　　信息系統(tǒng)審計(jì)所使用的技術(shù)專業(yè)性并不強(qiáng)，因此很多審計(jì)人員在規(guī)定的審計(jì)時(shí)間內(nèi)，并沒有檢查出特別有價(jià)值的東西。現(xiàn)階段，我國鐵路企業(yè)所使用信息系統(tǒng)通常都是大型網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)，此種類型的系統(tǒng)不僅規(guī)模比較大，而且設(shè)計(jì)程序十分復(fù)雜，審計(jì)工作者難以找到有效的信息數(shù)據(jù)。同時(shí)鐵路信息系統(tǒng)在正式應(yīng)用之前，會(huì)對其測試，因此正常的運(yùn)營環(huán)境很難發(fā)現(xiàn)系統(tǒng)漏洞，而在鐵路信息系統(tǒng)項(xiàng)目展開審計(jì)時(shí)，有一些項(xiàng)目未投產(chǎn)，不允許測試，所以審計(jì)人員難以發(fā)現(xiàn)系統(tǒng)漏洞問題。

　　3鐵路信息系統(tǒng)全生命周期審計(jì)的策略

　　鐵路信息系統(tǒng)全生命周期審計(jì)，需要與信息系統(tǒng)建設(shè)全生命周期有效地結(jié)合起來，但是因?yàn)樾畔⑾到y(tǒng)之間的差異，也就影響了生命周期模型的選擇，比較常見的生命周期模型有瀑布模型、螺旋模型、迭代模型。但是就鐵路企業(yè)來說，所使用模型主要是瀑布模式，有些鐵路所選擇模型盡管不是瀑布模式，但是也是在其基礎(chǔ)上演化而來的模型。本文正是以瀑布模型為闡釋重點(diǎn)。

　　3.1系統(tǒng)研發(fā)設(shè)計(jì)階段

　　這一階段主要包括了總體規(guī)劃、需求分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)現(xiàn)四個(gè)環(huán)節(jié)。這一階段，有關(guān)人員需要進(jìn)行總體規(guī)劃，其重點(diǎn)工作就是項(xiàng)目立項(xiàng)，同時(shí)對項(xiàng)目是否具有可行性進(jìn)行系統(tǒng)分析，總體規(guī)劃可以說是整個(gè)鐵路信息系統(tǒng)建設(shè)得以完成的初始環(huán)節(jié)，同時(shí)也是對風(fēng)險(xiǎn)投資進(jìn)行控制的最為重要的環(huán)節(jié)。因其重要性以及特殊性，所以審計(jì)人員的工作就是對可行性研究進(jìn)行審計(jì)，查看其是否科學(xué)合理，其所規(guī)定的投資決策是否具有科學(xué)性。需求分析針對的是用戶需求，有關(guān)人員需要對用戶的需求進(jìn)行調(diào)節(jié)，以此依據(jù)其需求開發(fā)設(shè)計(jì)信息系統(tǒng)，這一環(huán)節(jié)審計(jì)工作的重點(diǎn)就是考察需求調(diào)研是否充分可靠，而依據(jù)用戶需求所進(jìn)行的開發(fā)是否具有準(zhǔn)確性以及追溯性等。鐵路信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)環(huán)節(jié)，因?yàn)樾枰�大量的技術(shù)工作，所以常常不會(huì)引起審計(jì)部門的重視，但是事實(shí)上，這一環(huán)節(jié)需要審計(jì)的內(nèi)容有很多，比如信息系統(tǒng)研發(fā)應(yīng)該遵循的標(biāo)準(zhǔn)。

　　3.2系統(tǒng)驗(yàn)收審計(jì)

　　系統(tǒng)測試除了進(jìn)行功能測試外，還應(yīng)包括審計(jì)關(guān)注的安全性測試、防災(zāi)應(yīng)急預(yù)案的測試等。系統(tǒng)切換至關(guān)重要，關(guān)乎既有系統(tǒng)的安全，切換方案的周密和合理性應(yīng)是關(guān)注的重點(diǎn)。審計(jì)人員還應(yīng)對資產(chǎn)的移交進(jìn)行審計(jì)，審核資產(chǎn)庫中正式運(yùn)行版本與源程序代碼、技術(shù)文檔、運(yùn)營維護(hù)手冊的一致性、完整性，以及知識(shí)產(chǎn)權(quán)的確認(rèn)等，這些既是企業(yè)資產(chǎn)的重要組成部分，也是系統(tǒng)運(yùn)營維護(hù)階段必要的技術(shù)基礎(chǔ)。

　　3.3系統(tǒng)運(yùn)營維護(hù)審計(jì)

　　系統(tǒng)運(yùn)營維護(hù)審計(jì)對應(yīng)于系統(tǒng)正式運(yùn)行后的運(yùn)營維護(hù)階段。這一階段主要有兩方面的工作，即糾錯(cuò)和改進(jìn)。軟件系統(tǒng)是一項(xiàng)復(fù)雜的人機(jī)系統(tǒng)，錯(cuò)誤在所難免，需要通過修改予以糾正。另外，信息系統(tǒng)是由多種軟、硬件系統(tǒng)集成的，任何一個(gè)系統(tǒng)發(fā)生改變，必將引起其他系統(tǒng)的相應(yīng)修改，另外，隨著信息系統(tǒng)的使用，也會(huì)不斷產(chǎn)生新的業(yè)務(wù)需求，這就要求信息系統(tǒng)進(jìn)行相應(yīng)的修改。對已經(jīng)過嚴(yán)密測試的既有系統(tǒng)進(jìn)行改動(dòng)，將會(huì)給其安全性、可靠性帶來隱患，為避免和減少這種風(fēng)險(xiǎn)，系統(tǒng)維護(hù)審計(jì)責(zé)任重大。近年來，許多投產(chǎn)項(xiàng)目的維護(hù)費(fèi)用已經(jīng)超過了系統(tǒng)的研發(fā)費(fèi)用，而且大有上升的趨勢，因此對維護(hù)成本進(jìn)行審計(jì)也很必要。

　　4結(jié)論

　　對鐵路信息系統(tǒng)全生命周期審計(jì)進(jìn)行探討十分必要，因?yàn)槲覈�早期使用的鐵路信息系統(tǒng)無論是在設(shè)計(jì)、發(fā)展、維護(hù)等方面都存在非常大的問題。進(jìn)行全生命周期審計(jì)之后，有很多問題都可以避免，這對促進(jìn)我國鐵路事業(yè)的發(fā)展有著積極的作用，同時(shí)也利于我國信息技術(shù)在鐵路企業(yè)中的應(yīng)用。

【鐵路信息系統(tǒng)全生命周期審計(jì)的探討論文】相關(guān)文章：

有關(guān)鐵路建設(shè)項(xiàng)目風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)探討論文10-20

全生命周期造價(jià)控制電力工程論文08-09

淺談信息系統(tǒng)的生命周期07-15

關(guān)于鐵路運(yùn)輸生命周期評(píng)價(jià)的研究論文08-06

電力工程造價(jià)的全生命周期造價(jià)探析論文10-20

電力工程造價(jià)全生命周期造價(jià)措施論文09-21

內(nèi)部審計(jì)風(fēng)險(xiǎn)及應(yīng)對措施探討的論文10-12

基于生命周期的高速鐵路節(jié)能效果評(píng)估的分析論文09-07

工程造價(jià)管理與全生命周期工程管理論文10-07

全生命周期理論下綠色節(jié)能建筑設(shè)計(jì)探究論文07-15