鐵路信息系統全生命周期審計的探討論文

　　1信息系統審計概述

　　現代各個(gè)行業(yè)都需要進(jìn)行信息審計，以便國家進(jìn)行宏觀(guān)調控，同時(shí)也便于企業(yè)領(lǐng)導制定下一步的規劃。信息系統審計并沒(méi)有統一的概念，不同的學(xué)者站在不同的角度對其進(jìn)行了闡釋?zhuān)�但是大家都比較認可ISACA對信息系統審計所下的定義，即信息系統審計是一個(gè)過(guò)程，在這一過(guò)程中，相關(guān)人員需要獲取證據，同時(shí)對證據進(jìn)行評價(jià)，以此為依據來(lái)評判計算機系統中的數據是否真實(shí)可靠，其中所記錄的資產(chǎn)是否安全等。信息系統審計主要包含三方面內容:首先，真實(shí)性審計，這種審計主要是為了補充傳統審計，確保財務(wù)管理真實(shí)準確，杜絕假賬的出現;其次，安全性審計，其針對的是信啟以及資產(chǎn)，避免因為信息系統的問(wèn)題，而為企業(yè)帶來(lái)經(jīng)營(yíng)風(fēng)險;最后，績(jì)效審計，其針對的是投入與產(chǎn)出。這3個(gè)方向的審計實(shí)際上都是按照審計目標要求，來(lái)對證據進(jìn)行詳細的評價(jià)，最終得出相應的評價(jià)結果。信息系統審計所要達到的目標就是確保數據真實(shí)、合法、可靠，以此保證信息系統安全、保密、可用。審計目標貫穿于審計工作始終，是每個(gè)審計人員都要遵循的準則。

　　2現階段鐵路信息系統全生命周期審計的現狀

　　2.1很多信息系統全生命周期審計只是事后審計

　　很多鐵路信息系統審計人員，并不關(guān)注事前、事中審計，而是注重事后審計，這樣難以發(fā)現問(wèn)題，解決問(wèn)題�，F階段我國在鐵路信息系統審計方面，通常都是在信息系統建設完成之后才開(kāi)展審計工作，尤其是績(jì)效以及專(zhuān)項審計更加明顯，這是事后審計。盡管事后審計也十分重要，但是只是單純地依靠事后審計，必定會(huì )造成審計不全面，而且即使在審計過(guò)程中，發(fā)現了問(wèn)題，也難以追根溯源，可能整個(gè)項目都會(huì )受到影響。但是如果能夠在事前、事中就進(jìn)行審計，發(fā)現問(wèn)題之后，可以立即解決，對整個(gè)項目不會(huì )造成過(guò)于嚴重的影響。

　　2.2不注重信息系統運營(yíng)維護期間的審計工作

　　因為受到信息系統固有特點(diǎn)的影響，其在整個(gè)生命周期之內，存有很大的安全隱患，經(jīng)過(guò)調查顯示，這些隱患通常出現在運營(yíng)維護期間。信息系統的產(chǎn)生、發(fā)展、滅亡，這是一個(gè)全生命周期，其與其他行業(yè)最大的區別在于，信息系統投入使用之后，依然需要工作人員從事大量的工作，以便能夠隨時(shí)糾正軟件錯誤，保證信息系統可以隨時(shí)隨地滿(mǎn)足社會(huì )需求。相關(guān)數據顯示，鐵路信息系統在維護期間，所花費的成本幾乎達到了整個(gè)項目的一半以上，但是糾正與修改，會(huì )影響信息系統的安全性，這對鐵路經(jīng)營(yíng)有著(zhù)更大的風(fēng)險。因此做好信息系統運營(yíng)維護期間的審計工作十分必要，既可以節約成本，也可以提高信息系統軟件的使用年限。

　　2.3專(zhuān)業(yè)化程度不高

　　信息系統審計所使用的技術(shù)專(zhuān)業(yè)性并不強，因此很多審計人員在規定的審計時(shí)間內，并沒(méi)有檢查出特別有價(jià)值的東西�，F階段，我國鐵路企業(yè)所使用信息系統通常都是大型網(wǎng)絡(luò )數據庫系統，此種類(lèi)型的系統不僅規模比較大，而且設計程序十分復雜，審計工作者難以找到有效的信息數據。同時(shí)鐵路信息系統在正式應用之前，會(huì )對其測試，因此正常的運營(yíng)環(huán)境很難發(fā)現系統漏洞，而在鐵路信息系統項目展開(kāi)審計時(shí)，有一些項目未投產(chǎn)，不允許測試，所以審計人員難以發(fā)現系統漏洞問(wèn)題。

　　3鐵路信息系統全生命周期審計的策略

　　鐵路信息系統全生命周期審計，需要與信息系統建設全生命周期有效地結合起來(lái)，但是因為信息系統之間的差異，也就影響了生命周期模型的選擇，比較常見(jiàn)的生命周期模型有瀑布模型、螺旋模型、迭代模型。但是就鐵路企業(yè)來(lái)說(shuō)，所使用模型主要是瀑布模式，有些鐵路所選擇模型盡管不是瀑布模式，但是也是在其基礎上演化而來(lái)的模型。本文正是以瀑布模型為闡釋重點(diǎn)。

　　3.1系統研發(fā)設計階段

　　這一階段主要包括了總體規劃、需求分析、系統設計、系統實(shí)現四個(gè)環(huán)節。這一階段，有關(guān)人員需要進(jìn)行總體規劃，其重點(diǎn)工作就是項目立項，同時(shí)對項目是否具有可行性進(jìn)行系統分析，總體規劃可以說(shuō)是整個(gè)鐵路信息系統建設得以完成的初始環(huán)節，同時(shí)也是對風(fēng)險投資進(jìn)行控制的最為重要的環(huán)節。因其重要性以及特殊性，所以審計人員的工作就是對可行性研究進(jìn)行審計，查看其是否科學(xué)合理，其所規定的投資決策是否具有科學(xué)性。需求分析針對的是用戶(hù)需求，有關(guān)人員需要對用戶(hù)的需求進(jìn)行調節，以此依據其需求開(kāi)發(fā)設計信息系統，這一環(huán)節審計工作的重點(diǎn)就是考察需求調研是否充分可靠，而依據用戶(hù)需求所進(jìn)行的開(kāi)發(fā)是否具有準確性以及追溯性等。鐵路信息系統的設計與實(shí)現環(huán)節，因為需要大量的技術(shù)工作，所以常常不會(huì )引起審計部門(mén)的重視，但是事實(shí)上，這一環(huán)節需要審計的內容有很多，比如信息系統研發(fā)應該遵循的標準。

　　3.2系統驗收審計

　　系統測試除了進(jìn)行功能測試外，還應包括審計關(guān)注的安全性測試、防災應急預案的測試等。系統切換至關(guān)重要，關(guān)乎既有系統的安全，切換方案的周密和合理性應是關(guān)注的重點(diǎn)。審計人員還應對資產(chǎn)的移交進(jìn)行審計，審核資產(chǎn)庫中正式運行版本與源程序代碼、技術(shù)文檔、運營(yíng)維護手冊的一致性、完整性，以及知識產(chǎn)權的確認等，這些既是企業(yè)資產(chǎn)的重要組成部分，也是系統運營(yíng)維護階段必要的技術(shù)基礎。

　　3.3系統運營(yíng)維護審計

　　系統運營(yíng)維護審計對應于系統正式運行后的運營(yíng)維護階段。這一階段主要有兩方面的工作，即糾錯和改進(jìn)。軟件系統是一項復雜的人機系統，錯誤在所難免，需要通過(guò)修改予以糾正。另外，信息系統是由多種軟、硬件系統集成的，任何一個(gè)系統發(fā)生改變，必將引起其他系統的相應修改，另外，隨著(zhù)信息系統的使用，也會(huì )不斷產(chǎn)生新的業(yè)務(wù)需求，這就要求信息系統進(jìn)行相應的修改。對已經(jīng)過(guò)嚴密測試的既有系統進(jìn)行改動(dòng)，將會(huì )給其安全性、可靠性帶來(lái)隱患，為避免和減少這種風(fēng)險，系統維護審計責任重大。近年來(lái)，許多投產(chǎn)項目的維護費用已經(jīng)超過(guò)了系統的研發(fā)費用，而且大有上升的趨勢，因此對維護成本進(jìn)行審計也很必要。

　　4結論

　　對鐵路信息系統全生命周期審計進(jìn)行探討十分必要，因為我國早期使用的鐵路信息系統無(wú)論是在設計、發(fā)展、維護等方面都存在非常大的問(wèn)題。進(jìn)行全生命周期審計之后，有很多問(wèn)題都可以避免，這對促進(jìn)我國鐵路事業(yè)的發(fā)展有著(zhù)積極的作用，同時(shí)也利于我國信息技術(shù)在鐵路企業(yè)中的應用。

【鐵路信息系統全生命周期審計的探討論文】相關(guān)文章：

有關(guān)鐵路建設項目風(fēng)險導向審計探討論文10-20

全生命周期造價(jià)控制電力工程論文08-09

淺談信息系統的生命周期07-15

關(guān)于鐵路運輸生命周期評價(jià)的研究論文08-06

電力工程造價(jià)的全生命周期造價(jià)探析論文10-20

電力工程造價(jià)全生命周期造價(jià)措施論文09-21

內部審計風(fēng)險及應對措施探討的論文10-12

基于生命周期的高速鐵路節能效果評估的分析論文09-07

工程造價(jià)管理與全生命周期工程管理論文10-07

全生命周期理論下綠色節能建筑設計探究論文07-15