第九 章信息系统运行管理与评价返回总目录
(Circulate management and Evaluation
of the Information System)
9.2?2004
Management Information Systems
第 9章 信息系统的运行管理与评价教学目的
了解系统评价和运行管理是对系统运行情况进行科学的鉴定
通过学习能够建立一套行之有效的管理制度
9.3?2004
Management Information Systems
第 9章 信息系统的运行管理与评价教学要求
掌握系统维护包括的主要内容;软件维护的种类
了解系统审计的目的和基本内容;系统审计的方法
了解系统评价的目的和方法
掌握系统审计和系统评价的异同
具备进行系统维护的能力。
9.4?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
信息系统运行管理
信息系统运行的审计
信息系统的评价信息系统运行管理与评价
9.5?2004
Management Information Systems
第 9章 信息系统的运行管理与评价第一节信息系统的运行管理信息系统运行管理与评价
9.6?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
信息系统日常运行管理
信息系统的维护
信息系统的安全与保密信息系统运行管理
9.7?2004
Management Information Systems
第 9章 信息系统的运行管理与评价信息系统日常的运行管理
系统运行的规章制度
系统运行情况的记录
9.8?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统运行的规章制度
系统定期维修制度
系统安全制度
系统运行操作规程
用户使用规程
系统信息的安全保密制度
系统修改的规程
系统运行日志及填写的规定
9.9?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统运行情况的记录
工作效率
工作数量
信息服务质量
系统维护修改情况
系统故障的情况
9.10?2004
Management Information Systems
第 9章 信息系统的运行管理与评价信息系统维护
系统维护的概述
系统维护的内容
信息系统维护工作应考虑的因素
系统维护的过程
信息系统维护工作的管理
9.11?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统维护概述
信息系统维护是为了应付信息系统环境和其它因素的各种变化,保证系统正常工作而采取的一切活动
包括系统功能改进及解决系统运行期间发生的一切问题和错误
它是信息系统运行管理的重要内容
9.12?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
来自上级的命令和要求。有时为了某种需要,上级部门要求修改某些部分。
管理方式、方法及策略的改变
随着用户对信息系统的了解,要求会不断提高,也需要对系统进行某些修改
先进技术的出现,如硬、软件产品的更新换代等,
也需要对系统进行某些修改
在系统测试阶段没有发现的潜在错误系统维护概述
9.13?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统维护的内容
硬件维护
数据维护
软件维护
9.14?2004
Management Information Systems
第 9章 信息系统的运行管理与评价硬件的维护
应有专职的硬件维护人员
定期的设备保养维护
突发性的故障维修
防范措施:采用双机备份
9.15?2004
Management Information Systems
第 9章 信息系统的运行管理与评价数据的维护
应由数据库管理员来负责
负责数据库的安全性、完整性以及并发控制
负责定期出版数据字典文件及一些其它的数据管理文件
硬件故障排出后要负责数据库的恢复工作
9.16?2004
Management Information Systems
第 9章 信息系统的运行管理与评价软件的维护
软件维护概述
软件维护的内容
9.17?2004
Management Information Systems
第 9章 信息系统的运行管理与评价软件维护概述
在测试阶段未发现错误,运行过程中发现软件方面的错误
管理活动随着客观环境和管理需求的变化而变化
硬件的不断发展及相应系统软件的更新
9.18?2004
Management Information Systems
第 9章 信息系统的运行管理与评价软件维护的内容
正确性维护
适应性维护
完善性维护
预防性维护
9.19?2004
Management Information Systems
第 9章 信息系统的运行管理与评价正确性维护 ( Corrective Maintenance)
改正在系统开发阶段已发生而系统测试阶段尚未发现的错误
占整个维护工作量的 17%~20%
错误不严重,随时进行
错误严重要制定计划进行修改,并要进行复查和控制
9.20?2004
Management Information Systems
第 9章 信息系统的运行管理与评价适应性维护 ( Adaptive Maintenance)
为了适应硬件、系统软件和外界环境变化而进行的修改
占整个维护工作量的 18%~25%
有步骤、有计划地进行
9.21?2004
Management Information Systems
第 9章 信息系统的运行管理与评价完善性维护( Perfective Maintenance)
为了扩充功能和改善性能而进行的修改
占整个维护工作量的 50%~66%
有计划、有步骤进行
注意相关文档的修改
9.22?2004
Management Information Systems
第 9章 信息系统的运行管理与评价预防性维护 ( Preventive Maintenance)
为了减少或避免以后可能需要的前三类维护而对软件配置进行的维护工作
占整个维护工作量的 4%左右
9.23?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统维护的过程
建立维护组织
安排计划
维护的实施
验收维护成果
系统维护文档的建立
9.24?2004
Management Information Systems
第 9章 信息系统的运行管理与评价信息系统维护工作应考虑的因素
实际情况
维护工作的影响
资源要求
9.25?2004
Management Information Systems
第 9章 信息系统的运行管理与评价信息系统维护工作管理从维护申请的提出到维护工作的执行有如下步骤:
提出修改要求
领导批准
分配维护任务
验收工作成果
9.26?2004
Management Information Systems
第 9章 信息系统的运行管理与评价信息系统的安全与保密
信息系统安全性问题的内容
引起信息系统安全性问题的原因
9.27?2004
Management Information Systems
第 9章 信息系统的运行管理与评价信息系统安全性问题的内容
数据或信息的安全与保密
软件 ( 包括程序和资料 ) 的安全
硬件设备的安全
运行安全
9.28?2004
Management Information Systems
第 9章 信息系统的运行管理与评价引起信息系统安全性问题的原因
自然现象或电源不正常引起的软硬件损坏与数据损坏;
操作失误导致的数据破坏;
病毒侵扰导致的软件,硬件与数据的破坏;
人为对系统软硬件及数据所作的破坏
9.29?2004
Management Information Systems
第 9章 信息系统的运行管理与评价第二节信息系统的审计信息系统运行管理与评价
9.30?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
信息系统审计的目的
信息系统审计的内容
信息系统审计的方法信息系统的审计
信息系统审计的过程
9.31?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统的审计的目的
系统的审计是在系统投入运行后定期或不定期进行的,是为了确保系统数据的安全与正确,使系统正常运行所采取的监督审查措施
对系统实际运行情况进行集中分析和评价,管理信息系统审计是在平时管理工作的基础上进行的
9.32?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
检查系统是否达到了预期目标
检查系统中各种资源的利用率
提出系统改进和扩充的方向
#对系统状况作出综合评价
#系统对企业管理工作起到了什么作用
#还有什么缺点和问题,应从什么方面去改进,
扩充什么功能系统的审计的目的
9.33?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统审计的内容
组织管理
系统运行
经济情况
技术情况
审计评估
9.34?2004
Management Information Systems
第 9章 信息系统的运行管理与评价组织管理
管理信息系统在组织中的地位
人员构成情况
计划情况
9.35?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统运行
管理人员对系统的总印象
操作是否方便
系统可靠性
应用项目的数量与质量
9.36?2004
Management Information Systems
第 9章 信息系统的运行管理与评价经济情况
系统预算 硬件、软件和人力预算
计划外开支情况
环境条件对开支的影响
效益
9.37?2004
Management Information Systems
第 9章 信息系统的运行管理与评价技术情况
系统软件情况
主机时间占用情况
各终端联机的时间数利用是否充分
数据的传输率能否满足处理的要求
外存储器是否够用
9.38?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
作为审计的结果,审计小组应向领导或管理信息系统主管人员提出对系统运行状态的评价与改进建议
这种建议可能是对现行系统进行某些修改,也可能是放弃现行系统,重新设计一个新系统审计评估
9.39?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统审计的过程综观系统开始满意吗?
发调查表评价监理系统拟出审计范围选择审计方法审计满意吗?
提出建议 提出审计报告采纳否?
提出不满意见
9.40?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统审计的方法
调查表法
间接审计
直接审计
应用程序的审计审查
9.41?2004
Management Information Systems
第 9章 信息系统的运行管理与评价调查表法调查的基本形式
选择性问题
是非问题
意见性问题
打分平均
9.42?2004
Management Information Systems
第 9章 信息系统的运行管理与评价间接审计法
间接审计方法的原理
间接审计实例
间接审计方法的特点
9.43?2004
Management Information Systems
第 9章 信息系统的运行管理与评价间接审计方法的原理
审计员选些输入数据
测试其相应的输出
如果结果吻合、精确度有效
认为系统工作合理
把计算机系统和程序作为一个 黑盒子,调查其输入,输出报告 来达到审计目的的方法
9.44?2004
Management Information Systems
第 9章 信息系统的运行管理与评价计算机处理间接审计方法的原理业务数据计算机处理老文件新文件 输出报告选出测试业务数据比较精确性和有效性与测试有关的输出报告人工处理系统操作 审计测试
9.45?2004
Management Information Systems
第 9章 信息系统的运行管理与评价间接审计方法的实例例:选一些职工工作时间数据卡,核查他们的工资单,看是否精确和有效。
9.46?2004
Management Information Systems
第 9章 信息系统的运行管理与评价间接审计方法的特点
有一定的合理性
不管计算机如何处理
不能满足审计要求
在批处理中比较适用
9.47?2004
Management Information Systems
第 9章 信息系统的运行管理与评价直接审计方法
直接审计方法的基本任务
直接审计实例
直接审计的关键
直接审计与间接审计的比较
直接审计方法的原理
直接审计方法的特点
9.48?2004
Management Information Systems
第 9章 信息系统的运行管理与评价直接审计的基本任务
审查业务原始数据
实际测试计算机程序逻辑和监理情况
主要强调测试计算机系统本身,而不是输出
测试计算机系统数据处理是否准确
测试计算机程序逻辑和监理情况
9.49?2004
Management Information Systems
第 9章 信息系统的运行管理与评价直接审计方法的原理测试数据 计算机程序文件记录处理结果审计进行结果比较预期结果调出所需数据以便确定预期结果
9.50?2004
Management Information Systems
第 9章 信息系统的运行管理与评价直接审计的特点
可测出正常情况的结果
可测出各种不同条件下的状态
9.51?2004
Management Information Systems
第 9章 信息系统的运行管理与评价实 例
出库数是正常的
出库数是负的
出库项不存在
出库数大于库存
单位不吻合一个库存系统中出库数据有各种情况
用错了文件(比如备份文件等)
9.52?2004
Management Information Systems
第 9章 信息系统的运行管理与评价直接审计的关键
组织一系列的数据测试组
这些数据与正常业务数据一样由计算机处理
9.53?2004
Management Information Systems
第 9章 信息系统的运行管理与评价测试数据的要求
测试数据要有针对性
保证不向系统加进附加信息
测试数据由审计员保管
试验数据文件应放在专门的工作文件上
对数据库中的记录进行 修改,增加,删除 并不在真正运行的数据库上,而应该在 复制副本 上进行
9.54?2004
Management Information Systems
第 9章 信息系统的运行管理与评价直接审计与间接审计的比较对数据的影响审计员的技术要求要求审计员对系统了解审计复杂性费用 使用计算机作审计工具测试数据范围审计的预防性间接审计无 低 无 简单低 无 窄 事后的预防性差直接审计测试过程中应加以注意高 有 复杂占机时费用高效率高 较广 预防性较好
9.55?2004
Management Information Systems
第 9章 信息系统的运行管理与评价应用程序的审计审查审查程序主要做的工作
熟悉编程和各种报告的标准以及程序员的习惯
首先选典型而简单的程序解剖分析
从当前使用的程序库中复制出源程序
查阅程序说明书
确定输入 /输出文件
9.56?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
打出若干月文件的记录格式,与设计的格式相比较
检查程序逻辑
检查程序中 IF判断、错误和问题
检查程序中 PERFORM语句和 GOTO 语句
查看 ACCEPT语句
借助计算机对程序进一步了解应用程序的审计审查
9.57?2004
Management Information Systems
第 9章 信息系统的运行管理与评价第三节信息系统的评价信息系统运行管理与评价
9.58?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
信息系统评价的目的
信息系统评价的指标信息系统的评价
信息系统审计与评价的区别
9.59?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统评价
系统的评价是对一个信息系统的性能进行全面估计、检查、测试分析和评审
包括用实际指标与计划指标进行比较,以求确定系统目标的实现程度,同时对系统建成后产生的效果进行全面评估
9.60?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统评价的目的
检查系统的目标、功能及各项指标是否达到了设计要求
检查系统的质量
检查系统的使用效果
检查评审和分析的结果,找出系统的薄弱环节,
提出改进意见
9.61?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
经济指标
性能指标
管理指标系统评价的指标
9.62?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
系统费用:指系统开发费用与运行费用之总和
系统收益:如工资及劳动费用的减少,生产率的提高,成本的下降,库存资金的减少,对成功的决策影响的估计,管理费用的节约等
投资回收期;
系统后备需求的规模与费用经济指标
9.63?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统性能的评价是信息系统的各个组成部分有机地结合在一起,并作为一个总体对使用者所表现出来的技术特性系统性能指标
9.64?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
系统的可靠性
系统的效率
系统功能的有效性和实用性
系统的可维护性
系统的可扩充性
系统的可移植性
系统的适应性
系统安全保密性系统性能指标
9.65?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
用户对信息系统操作,管理和运行状况的满意程度
系统功能的应用程度
外部环境对系统的评价
领导、管理人员对系统的态度管理指标
9.66?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统审计和系统评价的区别系统审计
是对系统实际运行情况进行集中分析和评价
在平时管理工作的基础上进行系统评价
是对系统的验收或可行性论证
在系统开发完工时或系统可行性分析阶段进行
9.67?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
系统审计和系统评价的
☆ 内容相似
☆ 目的不同
☆ 进行的时间不同系统审计和系统评价的区别
(Circulate management and Evaluation
of the Information System)
9.2?2004
Management Information Systems
第 9章 信息系统的运行管理与评价教学目的
了解系统评价和运行管理是对系统运行情况进行科学的鉴定
通过学习能够建立一套行之有效的管理制度
9.3?2004
Management Information Systems
第 9章 信息系统的运行管理与评价教学要求
掌握系统维护包括的主要内容;软件维护的种类
了解系统审计的目的和基本内容;系统审计的方法
了解系统评价的目的和方法
掌握系统审计和系统评价的异同
具备进行系统维护的能力。
9.4?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
信息系统运行管理
信息系统运行的审计
信息系统的评价信息系统运行管理与评价
9.5?2004
Management Information Systems
第 9章 信息系统的运行管理与评价第一节信息系统的运行管理信息系统运行管理与评价
9.6?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
信息系统日常运行管理
信息系统的维护
信息系统的安全与保密信息系统运行管理
9.7?2004
Management Information Systems
第 9章 信息系统的运行管理与评价信息系统日常的运行管理
系统运行的规章制度
系统运行情况的记录
9.8?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统运行的规章制度
系统定期维修制度
系统安全制度
系统运行操作规程
用户使用规程
系统信息的安全保密制度
系统修改的规程
系统运行日志及填写的规定
9.9?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统运行情况的记录
工作效率
工作数量
信息服务质量
系统维护修改情况
系统故障的情况
9.10?2004
Management Information Systems
第 9章 信息系统的运行管理与评价信息系统维护
系统维护的概述
系统维护的内容
信息系统维护工作应考虑的因素
系统维护的过程
信息系统维护工作的管理
9.11?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统维护概述
信息系统维护是为了应付信息系统环境和其它因素的各种变化,保证系统正常工作而采取的一切活动
包括系统功能改进及解决系统运行期间发生的一切问题和错误
它是信息系统运行管理的重要内容
9.12?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
来自上级的命令和要求。有时为了某种需要,上级部门要求修改某些部分。
管理方式、方法及策略的改变
随着用户对信息系统的了解,要求会不断提高,也需要对系统进行某些修改
先进技术的出现,如硬、软件产品的更新换代等,
也需要对系统进行某些修改
在系统测试阶段没有发现的潜在错误系统维护概述
9.13?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统维护的内容
硬件维护
数据维护
软件维护
9.14?2004
Management Information Systems
第 9章 信息系统的运行管理与评价硬件的维护
应有专职的硬件维护人员
定期的设备保养维护
突发性的故障维修
防范措施:采用双机备份
9.15?2004
Management Information Systems
第 9章 信息系统的运行管理与评价数据的维护
应由数据库管理员来负责
负责数据库的安全性、完整性以及并发控制
负责定期出版数据字典文件及一些其它的数据管理文件
硬件故障排出后要负责数据库的恢复工作
9.16?2004
Management Information Systems
第 9章 信息系统的运行管理与评价软件的维护
软件维护概述
软件维护的内容
9.17?2004
Management Information Systems
第 9章 信息系统的运行管理与评价软件维护概述
在测试阶段未发现错误,运行过程中发现软件方面的错误
管理活动随着客观环境和管理需求的变化而变化
硬件的不断发展及相应系统软件的更新
9.18?2004
Management Information Systems
第 9章 信息系统的运行管理与评价软件维护的内容
正确性维护
适应性维护
完善性维护
预防性维护
9.19?2004
Management Information Systems
第 9章 信息系统的运行管理与评价正确性维护 ( Corrective Maintenance)
改正在系统开发阶段已发生而系统测试阶段尚未发现的错误
占整个维护工作量的 17%~20%
错误不严重,随时进行
错误严重要制定计划进行修改,并要进行复查和控制
9.20?2004
Management Information Systems
第 9章 信息系统的运行管理与评价适应性维护 ( Adaptive Maintenance)
为了适应硬件、系统软件和外界环境变化而进行的修改
占整个维护工作量的 18%~25%
有步骤、有计划地进行
9.21?2004
Management Information Systems
第 9章 信息系统的运行管理与评价完善性维护( Perfective Maintenance)
为了扩充功能和改善性能而进行的修改
占整个维护工作量的 50%~66%
有计划、有步骤进行
注意相关文档的修改
9.22?2004
Management Information Systems
第 9章 信息系统的运行管理与评价预防性维护 ( Preventive Maintenance)
为了减少或避免以后可能需要的前三类维护而对软件配置进行的维护工作
占整个维护工作量的 4%左右
9.23?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统维护的过程
建立维护组织
安排计划
维护的实施
验收维护成果
系统维护文档的建立
9.24?2004
Management Information Systems
第 9章 信息系统的运行管理与评价信息系统维护工作应考虑的因素
实际情况
维护工作的影响
资源要求
9.25?2004
Management Information Systems
第 9章 信息系统的运行管理与评价信息系统维护工作管理从维护申请的提出到维护工作的执行有如下步骤:
提出修改要求
领导批准
分配维护任务
验收工作成果
9.26?2004
Management Information Systems
第 9章 信息系统的运行管理与评价信息系统的安全与保密
信息系统安全性问题的内容
引起信息系统安全性问题的原因
9.27?2004
Management Information Systems
第 9章 信息系统的运行管理与评价信息系统安全性问题的内容
数据或信息的安全与保密
软件 ( 包括程序和资料 ) 的安全
硬件设备的安全
运行安全
9.28?2004
Management Information Systems
第 9章 信息系统的运行管理与评价引起信息系统安全性问题的原因
自然现象或电源不正常引起的软硬件损坏与数据损坏;
操作失误导致的数据破坏;
病毒侵扰导致的软件,硬件与数据的破坏;
人为对系统软硬件及数据所作的破坏
9.29?2004
Management Information Systems
第 9章 信息系统的运行管理与评价第二节信息系统的审计信息系统运行管理与评价
9.30?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
信息系统审计的目的
信息系统审计的内容
信息系统审计的方法信息系统的审计
信息系统审计的过程
9.31?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统的审计的目的
系统的审计是在系统投入运行后定期或不定期进行的,是为了确保系统数据的安全与正确,使系统正常运行所采取的监督审查措施
对系统实际运行情况进行集中分析和评价,管理信息系统审计是在平时管理工作的基础上进行的
9.32?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
检查系统是否达到了预期目标
检查系统中各种资源的利用率
提出系统改进和扩充的方向
#对系统状况作出综合评价
#系统对企业管理工作起到了什么作用
#还有什么缺点和问题,应从什么方面去改进,
扩充什么功能系统的审计的目的
9.33?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统审计的内容
组织管理
系统运行
经济情况
技术情况
审计评估
9.34?2004
Management Information Systems
第 9章 信息系统的运行管理与评价组织管理
管理信息系统在组织中的地位
人员构成情况
计划情况
9.35?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统运行
管理人员对系统的总印象
操作是否方便
系统可靠性
应用项目的数量与质量
9.36?2004
Management Information Systems
第 9章 信息系统的运行管理与评价经济情况
系统预算 硬件、软件和人力预算
计划外开支情况
环境条件对开支的影响
效益
9.37?2004
Management Information Systems
第 9章 信息系统的运行管理与评价技术情况
系统软件情况
主机时间占用情况
各终端联机的时间数利用是否充分
数据的传输率能否满足处理的要求
外存储器是否够用
9.38?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
作为审计的结果,审计小组应向领导或管理信息系统主管人员提出对系统运行状态的评价与改进建议
这种建议可能是对现行系统进行某些修改,也可能是放弃现行系统,重新设计一个新系统审计评估
9.39?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统审计的过程综观系统开始满意吗?
发调查表评价监理系统拟出审计范围选择审计方法审计满意吗?
提出建议 提出审计报告采纳否?
提出不满意见
9.40?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统审计的方法
调查表法
间接审计
直接审计
应用程序的审计审查
9.41?2004
Management Information Systems
第 9章 信息系统的运行管理与评价调查表法调查的基本形式
选择性问题
是非问题
意见性问题
打分平均
9.42?2004
Management Information Systems
第 9章 信息系统的运行管理与评价间接审计法
间接审计方法的原理
间接审计实例
间接审计方法的特点
9.43?2004
Management Information Systems
第 9章 信息系统的运行管理与评价间接审计方法的原理
审计员选些输入数据
测试其相应的输出
如果结果吻合、精确度有效
认为系统工作合理
把计算机系统和程序作为一个 黑盒子,调查其输入,输出报告 来达到审计目的的方法
9.44?2004
Management Information Systems
第 9章 信息系统的运行管理与评价计算机处理间接审计方法的原理业务数据计算机处理老文件新文件 输出报告选出测试业务数据比较精确性和有效性与测试有关的输出报告人工处理系统操作 审计测试
9.45?2004
Management Information Systems
第 9章 信息系统的运行管理与评价间接审计方法的实例例:选一些职工工作时间数据卡,核查他们的工资单,看是否精确和有效。
9.46?2004
Management Information Systems
第 9章 信息系统的运行管理与评价间接审计方法的特点
有一定的合理性
不管计算机如何处理
不能满足审计要求
在批处理中比较适用
9.47?2004
Management Information Systems
第 9章 信息系统的运行管理与评价直接审计方法
直接审计方法的基本任务
直接审计实例
直接审计的关键
直接审计与间接审计的比较
直接审计方法的原理
直接审计方法的特点
9.48?2004
Management Information Systems
第 9章 信息系统的运行管理与评价直接审计的基本任务
审查业务原始数据
实际测试计算机程序逻辑和监理情况
主要强调测试计算机系统本身,而不是输出
测试计算机系统数据处理是否准确
测试计算机程序逻辑和监理情况
9.49?2004
Management Information Systems
第 9章 信息系统的运行管理与评价直接审计方法的原理测试数据 计算机程序文件记录处理结果审计进行结果比较预期结果调出所需数据以便确定预期结果
9.50?2004
Management Information Systems
第 9章 信息系统的运行管理与评价直接审计的特点
可测出正常情况的结果
可测出各种不同条件下的状态
9.51?2004
Management Information Systems
第 9章 信息系统的运行管理与评价实 例
出库数是正常的
出库数是负的
出库项不存在
出库数大于库存
单位不吻合一个库存系统中出库数据有各种情况
用错了文件(比如备份文件等)
9.52?2004
Management Information Systems
第 9章 信息系统的运行管理与评价直接审计的关键
组织一系列的数据测试组
这些数据与正常业务数据一样由计算机处理
9.53?2004
Management Information Systems
第 9章 信息系统的运行管理与评价测试数据的要求
测试数据要有针对性
保证不向系统加进附加信息
测试数据由审计员保管
试验数据文件应放在专门的工作文件上
对数据库中的记录进行 修改,增加,删除 并不在真正运行的数据库上,而应该在 复制副本 上进行
9.54?2004
Management Information Systems
第 9章 信息系统的运行管理与评价直接审计与间接审计的比较对数据的影响审计员的技术要求要求审计员对系统了解审计复杂性费用 使用计算机作审计工具测试数据范围审计的预防性间接审计无 低 无 简单低 无 窄 事后的预防性差直接审计测试过程中应加以注意高 有 复杂占机时费用高效率高 较广 预防性较好
9.55?2004
Management Information Systems
第 9章 信息系统的运行管理与评价应用程序的审计审查审查程序主要做的工作
熟悉编程和各种报告的标准以及程序员的习惯
首先选典型而简单的程序解剖分析
从当前使用的程序库中复制出源程序
查阅程序说明书
确定输入 /输出文件
9.56?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
打出若干月文件的记录格式,与设计的格式相比较
检查程序逻辑
检查程序中 IF判断、错误和问题
检查程序中 PERFORM语句和 GOTO 语句
查看 ACCEPT语句
借助计算机对程序进一步了解应用程序的审计审查
9.57?2004
Management Information Systems
第 9章 信息系统的运行管理与评价第三节信息系统的评价信息系统运行管理与评价
9.58?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
信息系统评价的目的
信息系统评价的指标信息系统的评价
信息系统审计与评价的区别
9.59?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统评价
系统的评价是对一个信息系统的性能进行全面估计、检查、测试分析和评审
包括用实际指标与计划指标进行比较,以求确定系统目标的实现程度,同时对系统建成后产生的效果进行全面评估
9.60?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统评价的目的
检查系统的目标、功能及各项指标是否达到了设计要求
检查系统的质量
检查系统的使用效果
检查评审和分析的结果,找出系统的薄弱环节,
提出改进意见
9.61?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
经济指标
性能指标
管理指标系统评价的指标
9.62?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
系统费用:指系统开发费用与运行费用之总和
系统收益:如工资及劳动费用的减少,生产率的提高,成本的下降,库存资金的减少,对成功的决策影响的估计,管理费用的节约等
投资回收期;
系统后备需求的规模与费用经济指标
9.63?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统性能的评价是信息系统的各个组成部分有机地结合在一起,并作为一个总体对使用者所表现出来的技术特性系统性能指标
9.64?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
系统的可靠性
系统的效率
系统功能的有效性和实用性
系统的可维护性
系统的可扩充性
系统的可移植性
系统的适应性
系统安全保密性系统性能指标
9.65?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
用户对信息系统操作,管理和运行状况的满意程度
系统功能的应用程度
外部环境对系统的评价
领导、管理人员对系统的态度管理指标
9.66?2004
Management Information Systems
第 9章 信息系统的运行管理与评价系统审计和系统评价的区别系统审计
是对系统实际运行情况进行集中分析和评价
在平时管理工作的基础上进行系统评价
是对系统的验收或可行性论证
在系统开发完工时或系统可行性分析阶段进行
9.67?2004
Management Information Systems
第 9章 信息系统的运行管理与评价
系统审计和系统评价的
☆ 内容相似
☆ 目的不同
☆ 进行的时间不同系统审计和系统评价的区别
