精选优质文档-倾情为你奉上铁路信息系统全生命周期审计的探讨滕雪鸥2012-12-10 11:40:47来源:铁道运输与经济2012年第07期摘要:阐述信息系统审计的基本内涵、分类及目标,通过分析当前铁路信息系统审计中存在的问题,提出根据信息系统的开发过程和生命周期的特点将事前审计、事中审计、事后审计相结合进行全程审计,并以瀑布生命周期模型为例,阐述信息系统研发审计、验收审计、运营维护审计等方面,以发挥信息系统审计应有的作用。关键词:铁路信息系统,生命周期,审计1 信息系统审计的基本内涵关于信息系统审计的定义有多个版本,比较权威的国际信息系统审计和控制协会(ISACA)关于信息系统审计的定义是:“获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效地实现组织目标的过程”。我国内部审计具体准则第28号信息系统审计提出:“信息系统审计,是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动”。信息系统审计主要分3类,即信息系统
