日本信息系统监查技术简介:2012年国际商务师考试:商务师考试资讯-百考试题网

随着社会信息化进程的步步推进，计算机系统扮演着愈来愈重要的角色。计算机系统可靠性、安全性及有效性等方面出现的问题在一定程度上严重影响了社会生产、经济各个领域，成为社会信息化的一大绊脚石。由此，围绕着确保信息系统的可靠性、安全性和有效性这一课题，诞生了信息系统监查技术（有时亦称为信息系统审计技术）。

　　系统监查是指由独立于监查对象的系统监查人员对信息系统进行全面的检查与评价，从而对有关人员进行有效的指导。实践证明系统监查能有效地提高计算机系统安全性和计算机系统的使用效率。

　　既然要实施系统监查，因此就必须制定一个标准作为以计算机为核心的信息系统进行监查的依据。这个标准我们称之为系统监查标准。它由一般标准、实施标准以及报告标准三部分组成。其具体内容如下：

　　(1)一般标准主要是进行系统监查的综合事项。内容包括系统监查的基本目的、实施对象、系统监查人员、监查时期、监查计划、监查顺序等；

　　(2)实施标准主要是系统监查具体的实施内容。内容包括系统监查人员从业务计划、业务开发到业务实施各阶段监查的方针与内容；

　　(3)报告标准主要是系统监查结果的归纳事项。内容包括监查结果的收集和整理，按照监查结果必须采取的措施等；

　　当然、光有系统监查标准是不够的，必须建立一个独立于监查对象的监查机构和一套监查体制来保证系统监查的有效实施。此外在实施过程中，根据具体业务采用相应的实施标准和监查方法也是必不可少的。

　　一般标准的具体内容如下：

　　(1)监查的目的：提高系统的可靠性、安全性、效率；

　　(2)监查的对象及业务对象：信息系统开发涉及的全部要素，系统规划、开发及实施的全部业务；

　　(3)监查人员要求系统监查机构、人员具有独立性，系统监查员必须具备系统开发知识、监查活动的实施能力以及实施知识（信息安全、经济管理、相关法律、业务等）；

　　(4)监查时期：根据具体情况可分为系统规划、业务实施、系统变更等时期；

　　(5)监查计划：分基本计划和个别计划，基本计划阐述了年度内将实施的各项监查措施，比较全面。个别计划则阐述针对个别对象所采取特殊的监查措施；

　　(6)监查顺序：按时间先后分为准备阶段、实施阶段、评价与结论阶段；

　　实施标准是对一般标准的细化，其内容根据具体实施情节可以有所增删，基本要点如下：

　　(1)业务计划监查：对系统规划中的规模、目的、手段、资金、时间、人员、设备、组织体制、业务变更、安全措施等项目进行审核。需求分析中用户需求是否得到正确理解，系统开发条件是否明确、是否进行风险评估、是否进行成本分析等一切涉及系统开发前期（系统计划和需求分析）的全体工作要素的各个细目部分进行一一监查；

　　(2)业务开发监查：系统开发顺序是否合理、各类文档是否齐备、人员分配是否合理、人员时间安排符合规定吗，系统设计书是否正确、完整，编码是否符合规范、是否正确，测试是否完全等一切涉及系统开发中、后期（系统设计、编码、测试）的全体工作要素的各个细目部分进行监查；

　　(3)业务实施监查：系统交付，一切涉及用户操作和系统投入运行后需进行处理的因素的细目部分均纳入监查范围。这个阶段也可称为维护监查；

　　报告标准是关于将监查结果按照一定格式书面化汇总成监查报告书的格式标准。监查报告书必须记述监查负责人、报告书日期、对象、目的、范围及手续、实施时间、实施分配及人员安排、监查结果的概要（可靠性状况、安全性状况、有效性状况）、指摘事项（监查结果的各种问题）、改进指导（紧急改进、一般改进），此外监查报告书的提交、监查结果的追踪也属于监查报告标准的范围。