管理信息系统课件(确认)

1、Management Information System Management Information System 管管 理理 信信 息息 系系 统统系统的评价系统的评价第第3 3节节第第 9 9 章章 系统的运行管理与评价系统的运行管理与评价第第1 1节节系统的运行管理与维护系统的运行管理与维护第第2 2节节系统的审计系统的审计9.1 9.1 系统的运行管理与维护系统的运行管理与维护 任何一个系统都不是一开始就是很好的，总是任何一个系统都不是一开始就是很好的，总是经过开发、运行、再开发、再运行的循环过程不断经过开发、运行、再开发、再运行的循环过程不断完善的。在系统的整个生命周期内，重视开

2、发和重完善的。在系统的整个生命周期内，重视开发和重视运行同等重要，开发的目的在于运行，运行过程视运行同等重要，开发的目的在于运行，运行过程的不断完善，使系统功能真正完成，达到完善才是的不断完善，使系统功能真正完成，达到完善才是最终目的。最终目的。9.1.1 系统运行的主要内容系统运行的主要内容 系统的日常运行管理决不仅仅是机房环境和设系统的日常运行管理决不仅仅是机房环境和设施的管理，更主要的是对系统每天运行状况、数据施的管理，更主要的是对系统每天运行状况、数据输人和输出情况，以及系统的安全性与完备性及时输人和输出情况，以及系统的安全性与完备性及时如实记录和处理。如实记录和处理。9.1 9.1

3、系统的运行管理与维护系统的运行管理与维护 1. 日常例行操作日常例行操作 这项工作主要包括新数据的录入、存贮、更新这项工作主要包括新数据的录入、存贮、更新复制以及统计分析、报表生成和定期与外界交流等复制以及统计分析、报表生成和定期与外界交流等数据处理工作。如仓库管理日常例行操作包括输入数据处理工作。如仓库管理日常例行操作包括输入进货单、出货单，统计库存数量、定期向主管领导进货单、出货单，统计库存数量、定期向主管领导提供统计报表等。由于这项工作一般是按照一定的提供统计报表等。由于这项工作一般是按照一定的操作规程进行的，因此，一定要保证数据的录入与操作规程进行的，因此，一定要保证数据的录入与处理的

4、及时性与准确性。处理的及时性与准确性。 2. 临时性的信息服务临时性的信息服务 是指包括临时性的查询检索并生成某些一次性是指包括临时性的查询检索并生成某些一次性的报表，进行某种预测或方案的预算等工作。例如的报表，进行某种预测或方案的预算等工作。例如用户临时性的查询，上级领导临时性的检查需要的用户临时性的查询，上级领导临时性的检查需要的报表等。报表等。9.1 9.1 系统的运行管理与维护系统的运行管理与维护 3. 系统运行情况的记录系统运行情况的记录 系统运行情况的记录能够反映出系统在大多数系统运行情况的记录能够反映出系统在大多数情况下的状态和工作效率，对于系统的评价与改进情况下的状态和工作效率

5、，对于系统的评价与改进具有重要的参考价值。系统运行情况的记录包括如具有重要的参考价值。系统运行情况的记录包括如下五个方面的内容：下五个方面的内容： (1) 工作数量工作数量 包括开机的时间；每天、每周、每月录入数据包括开机的时间；每天、每周、每月录入数据的数量；积累的数据总量；数据使用频率；满足用的数量；积累的数据总量；数据使用频率；满足用户临时性的要求数量等。户临时性的要求数量等。 (2) 工作效率工作效率 是指系统为了完成所规定的工作占用和消耗了是指系统为了完成所规定的工作占用和消耗了多少人力、物力和财力。例如：完成一次年度报表多少人力、物力和财力。例如：完成一次年度报表的编制，用了多少时

6、间和人力等。的编制，用了多少时间和人力等。9.1 9.1 系统的运行管理与维护系统的运行管理与维护 (3) 系统服务质量系统服务质量 是指对系统提供的方式用户是否满意，所提供是指对系统提供的方式用户是否满意，所提供的信息是否符合用户要求，对临时提出的信息需求的信息是否符合用户要求，对临时提出的信息需求能否满足要求等等。能否满足要求等等。 (4) 系统维护的记录系统维护的记录 包括维护工作的内容、情况分析、时间以及执包括维护工作的内容、情况分析、时间以及执行人员等内容。行人员等内容。 (5) 系统的故障情况系统的故障情况 是指对于系统运行中的故障无论大小都应记录。是指对于系统运行中的故障无论大小

7、都应记录。如运行中出现了哪些问题与故障，发生故障时现场如运行中出现了哪些问题与故障，发生故障时现场条件如何，采取了哪些排除故障的措施，效果怎样条件如何，采取了哪些排除故障的措施，效果怎样等等。这些内容应记录在正规的值班日志上。这些等等。这些内容应记录在正规的值班日志上。这些记录对排除故障有很大的参考价值。记录对排除故障有很大的参考价值。 9.1 9.1 系统的运行管理与维护系统的运行管理与维护 9.1.2 系统维护系统维护 系统维护的主要任务就是保证系统的正常运系统维护的主要任务就是保证系统的正常运转，使系统的资源得到有效运用，并使系统的功能转，使系统的资源得到有效运用，并使系统的功能在运行中

8、不断得到完善和扩充，以提高系统的效率在运行中不断得到完善和扩充，以提高系统的效率和延长系统的生命周期。据不完全统计，和延长系统的生命周期。据不完全统计，1970至至1990近近20年来系统维护的成本呈逐年加大的趋势，年来系统维护的成本呈逐年加大的趋势，如表如表9-1所示。所示。表表9-1 系统开发与系统维护比例的比较系统开发与系统维护比例的比较 年份年份 开发成本比例（开发成本比例（%） 维护成本比例（维护成本比例（%） 1970 60-70 30-40 1980 40-60 40-60 1990 30709.1 9.1 系统的运行管理与维护系统的运行管理与维护 1. 系统维护的类型系统维护的

9、类型 系统维护可以分成以下系统维护可以分成以下4种类型：种类型： (1) 正确性维护正确性维护 正确性维护主要任务是改正在系统开发阶段已正确性维护主要任务是改正在系统开发阶段已发生的而系统测试与调试阶段尚未发现的错误。发生的而系统测试与调试阶段尚未发现的错误。 (2) 适应性维护适应性维护 适应性维护是由于计算机科学技术的迅速发展，适应性维护是由于计算机科学技术的迅速发展，新的硬、软件不断推出，使系统适应外部环境发生新的硬、软件不断推出，使系统适应外部环境发生变化的维护。外部环境不仅包括计算机硬件的配置，变化的维护。外部环境不仅包括计算机硬件的配置，也包括软件和数据库、数据存贮方式在内的数据环

10、也包括软件和数据库、数据存贮方式在内的数据环境。境。9.1 9.1 系统的运行管理与维护系统的运行管理与维护 (3) 完善性维护完善性维护 完善性维护是为了扩充系统功能和改善系统性完善性维护是为了扩充系统功能和改善系统性能而进行的修改。在系统的使用过程中，用户往往能而进行的修改。在系统的使用过程中，用户往往会提出增加新功能或修改已有功能的要求，为了满会提出增加新功能或修改已有功能的要求，为了满足这类要求就需要对系统进行完善性维护。足这类要求就需要对系统进行完善性维护。 (4) 预防性维护预防性维护 预防性维护是为了减少或避免以后可能出现的前预防性维护是为了减少或避免以后可能出现的前3类维护而对

11、软件配置提前进行的维护工作，即为了类维护而对软件配置提前进行的维护工作，即为了减少以后的维护工作量、维护时间和维护费用而进减少以后的维护工作量、维护时间和维护费用而进行的系统改进。行的系统改进。9.1 9.1 系统的运行管理与维护系统的运行管理与维护 2. 系统维护的内容系统维护的内容 (1) 程序的维护程序的维护 程序的维护是指修改一部分或全部程序。在系程序的维护是指修改一部分或全部程序。在系统维护阶段因为各种原因会有部分程序需要改动。统维护阶段因为各种原因会有部分程序需要改动。包括根据系统运行的记录发现了程序的错误，这时包括根据系统运行的记录发现了程序的错误，这时需要改正；或者是随着用户对

12、系统的熟悉，用户提需要改正；或者是随着用户对系统的熟悉，用户提出了更高的要求，部分程序需要修改；或者是系统出了更高的要求，部分程序需要修改；或者是系统环境的变化，部分程序需要修改。环境的变化，部分程序需要修改。 9.1 9.1 系统的运行管理与维护系统的运行管理与维护 (2) 数据文件的维护数据文件的维护 数据是系统中最重要的资源，系统提供的数数据是系统中最重要的资源，系统提供的数据全面、准确、及时程度是评价系统优劣的决定据全面、准确、及时程度是评价系统优劣的决定性指标，因此要对系统中的数据进行不断更新和性指标，因此要对系统中的数据进行不断更新和补充的维护。如业务发生了变化，从而需要建立补充的

13、维护。如业务发生了变化，从而需要建立新文件，或者对现有文件的结构进行修改。数据新文件，或者对现有文件的结构进行修改。数据的维护包括数据维护、数据结构维护、数据文件的维护包括数据维护、数据结构维护、数据文件的复制、增加与删除等内容。的复制、增加与删除等内容。 (3) 代码的维护代码的维护 随着系统环境的变化，比如企业规模的变化，随着系统环境的变化，比如企业规模的变化，企业产品的变化，企业用户的变化等，旧的代码企业产品的变化，企业用户的变化等，旧的代码已经不能适应新的要求，必须进行维护改造，制已经不能适应新的要求，必须进行维护改造，制定新的代码或修改旧的代码体系。定新的代码或修改旧的代码体系。9.

14、1 9.1 系统的运行管理与维护系统的运行管理与维护 (4) 机器、设备的维护机器、设备的维护 系统正常运行的基本条件之一就是保持计算机系统正常运行的基本条件之一就是保持计算机及其外部设备的良好运行状态，这是系统运行的物及其外部设备的良好运行状态，这是系统运行的物质基础。机器、设备的维护包括机器、设备的日常质基础。机器、设备的维护包括机器、设备的日常维护与管理。维护与管理。 (5) 机构和人员的变动机构和人员的变动 信息系统是人机系统，在系统中人工处理也占信息系统是人机系统，在系统中人工处理也占有重要地位，为了使信息系统的流程更加合理，有有重要地位，为了使信息系统的流程更加合理，有时有必要及时

15、的对机构和人员进行重组和调整。时有必要及时的对机构和人员进行重组和调整。9.1 9.1 系统的运行管理与维护系统的运行管理与维护 (1) 提出修改申请提出修改申请 当用户发现系统运行中的问题后，由系统操作当用户发现系统运行中的问题后，由系统操作人员或业务领导向系统维护的主管领导提出对某项人员或业务领导向系统维护的主管领导提出对某项工作的修改申请，申请形式可以是书面报告或专门工作的修改申请，申请形式可以是书面报告或专门申请表。而不能直接向程序员或维护人员提出修改申请表。而不能直接向程序员或维护人员提出修改要求。要求。 3. 系统维护的管理系统维护的管理 系统的修改必须按照一定的程序和制度进行，系

16、统的修改必须按照一定的程序和制度进行，即必须建立起完善的系统维护措施。通常对系统的即必须建立起完善的系统维护措施。通常对系统的修改应执行以下步骤：修改应执行以下步骤：9.1 9.1 系统的运行管理与维护系统的运行管理与维护 (2) 领导批准领导批准 系统维护主管人员进行一定调查后，根据系系统维护主管人员进行一定调查后，根据系统的情况和工作人员的情况，考虑这种修改是否统的情况和工作人员的情况，考虑这种修改是否必要和可行，作出是否修改、何时修改的答复。必要和可行，作出是否修改、何时修改的答复。 (3) 分配任务分配任务 系统主管人员若认为有必要进行修改，则根系统主管人员若认为有必要进行修改，则根据

17、维护的内容向程序员或系统的硬、软件维护人据维护的内容向程序员或系统的硬、软件维护人员分配任务，并规定具体的要求和完成期限。员分配任务，并规定具体的要求和完成期限。 9.1 9.1 系统的运行管理与维护系统的运行管理与维护 (4) 验收成果验收成果 系统主管人员对修改部分进行验收。验收通过系统主管人员对修改部分进行验收。验收通过后，将修改的部分嵌入系统，取代旧的部分正式投后，将修改的部分嵌入系统，取代旧的部分正式投入使用入使用。 (5) 记录修改情况记录修改情况 系统维护完成后要及时登记、修改和补充有关系统维护完成后要及时登记、修改和补充有关文档，作为新的版本通报用户和操作人员，指明新文档，作为

18、新的版本通报用户和操作人员，指明新的功能和修改的地方。的功能和修改的地方。9.1 9.1 系统的运行管理与维护系统的运行管理与维护 系统维护的程序如图系统维护的程序如图9-1所示。所示。 令令系统管理者系统管理者系统维护人系统维护人统统系统用户系统用户维护维护指指维维护护回回复复批批复复维维护护申申请请图图9-1 系统维护的程序系统维护的程序9.1 9.1 系统的运行管理与维护系统的运行管理与维护 4. 系统使用与维护说明书系统使用与维护说明书 系统使用与维护说明书主要是面向用户服务的。系统使用与维护说明书主要是面向用户服务的。系统使用和维护说明书具体包括以下系统使用和维护说明书具体包括以下5

19、项内容。项内容。 (1) 概述：系统使用和维护说明书的用途及有关概述：系统使用和维护说明书的用途及有关专业术语、读者注意事项。专业术语、读者注意事项。 (2) 系统简介：包括系统功能概要；运行环境；系统简介：包括系统功能概要；运行环境；系统性能。系统性能。 (3) 系统安装与初始化：包括系统安装；系统启系统安装与初始化：包括系统安装；系统启动与自动检测；初始数据库的建立；系统结束处理动与自动检测；初始数据库的建立；系统结束处理和后备数据库的复制。和后备数据库的复制。 (4) 运行说明；运行作业表；操作步骤。运行说明；运行作业表；操作步骤。 (5) 非常规过程：应急操作说明；故障恢复再启非常规过

20、程：应急操作说明；故障恢复再启动过程。动过程。9.1 9.1 系统的运行管理与维护系统的运行管理与维护 (1) 分散平行式分散平行式 这是指将计算机分散在各职能部门，各职能部这是指将计算机分散在各职能部门，各职能部门对机器的使用权力相等。这种方式一般和实际结门对机器的使用权力相等。这种方式一般和实际结合较好，但由于信息系统为部门所有，不能成为整合较好，但由于信息系统为部门所有，不能成为整个组织的共享资源，因此数据的综合处理能力和支个组织的共享资源，因此数据的综合处理能力和支持决策能力较差。持决策能力较差。 信息系统与其他任何系统一样，需要进行科学信息系统与其他任何系统一样，需要进行科学的组织与

21、管理。的组织与管理。 1. 系统运行的组织系统运行的组织 根据企业对信息的需求情况和信息在经营管理根据企业对信息的需求情况和信息在经营管理活动中的作用不同，目前，管理信息系统在企业中活动中的作用不同，目前，管理信息系统在企业中的组织形式主要有以下几种：的组织形式主要有以下几种：9.1.3系统的运行管理系统的运行管理9.1 9.1 系统的运行管理与维护系统的运行管理与维护 分散平行式的组织方式如图分散平行式的组织方式如图9-2所示。所示。图图9-2 分散平行式组织分散平行式组织 9.1 9.1 系统的运行管理与维护系统的运行管理与维护 (2) 集中式集中式 这种方式是将所有的计算机系统集中在信息

22、中这种方式是将所有的计算机系统集中在信息中心统一管理，各职能部门只是一个服务对象。采用心统一管理，各职能部门只是一个服务对象。采用这种集中管理的组织形式，充分强调了信息在企业这种集中管理的组织形式，充分强调了信息在企业中的重要作用，有利于信息共事和支持决策，仅容中的重要作用，有利于信息共事和支持决策，仅容易造成与职能部门脱节。因此要慎重处理信息部门易造成与职能部门脱节。因此要慎重处理信息部门与各部门的关系，保证企业信息渠道的畅通，为企与各部门的关系，保证企业信息渠道的畅通，为企业的各级管理和决策提供及时、准确的信息。业的各级管理和决策提供及时、准确的信息。 9.1 9.1 系统的运行管理与维护

23、系统的运行管理与维护 集中式的组织方式如图集中式的组织方式如图9-3所示。所示。 图图9-3 集中式组织集中式组织9.1 9.1 系统的运行管理与维护系统的运行管理与维护 另外一种组织方式是以上两种形式的结合，即另外一种组织方式是以上两种形式的结合，即集中集中分散式的组织管理方式。这种方式是在计分散式的组织管理方式。这种方式是在计算机局域网络的基础上，在企业设置信息中心，而算机局域网络的基础上，在企业设置信息中心，而在各职能部门又建立相应的子系统并通过线路连接在各职能部门又建立相应的子系统并通过线路连接起来形成网络。这种组织方式吸收了集中与分散管起来形成网络。这种组织方式吸收了集中与分散管理的

24、优点，又弥补了各自的不足，所以是一种较为理的优点，又弥补了各自的不足，所以是一种较为理想的方式理想的方式。 2. 系统运行人员的配置系统运行人员的配置 不管系统管理与维护的组织采取什么样的形式，不管系统管理与维护的组织采取什么样的形式，从系统管理与维护本身的规律和要求出发，都必须从系统管理与维护本身的规律和要求出发，都必须有一个完整得力的运行人员队伍。系统运行人员的有一个完整得力的运行人员队伍。系统运行人员的结构和配置数量一般要依据系统规模和复杂程度来结构和配置数量一般要依据系统规模和复杂程度来确定。确定。9.1 9.1 系统的运行管理与维护系统的运行管理与维护 3. 系统运行的规章制度系统运

25、行的规章制度 为了保障系统能够正常、有效、安全地运行，为了保障系统能够正常、有效、安全地运行，必须建立起系统的、完善的系统管理制度、系统操必须建立起系统的、完善的系统管理制度、系统操作制度和工作人员纪律。必要的管理规章制度归纳作制度和工作人员纪律。必要的管理规章制度归纳为以下几个方面：为以下几个方面： (1) 系统运行操作规程；系统运行操作规程； (2) 系统定期维护制度；系统定期维护制度； (3) 系统安全制度；系统安全制度； (4) 用户使用规范；用户使用规范； (5) 系统信息的安全保密制度；系统信息的安全保密制度； (6) 系统修改规程；系统修改规程； (7) 系统运行日志的填写规定。

26、系统运行日志的填写规定。9.2 9.2 系统的审计系统的审计 在现代社会，信息系统已成为企业的中枢神经在现代社会，信息系统已成为企业的中枢神经系统，因此，信息系统的运行必须要有适当的监理系统，因此，信息系统的运行必须要有适当的监理和审计等安全保证措施。和审计等安全保证措施。 目前，许多国家都建立了数据法。瑞典在目前，许多国家都建立了数据法。瑞典在1973年就颁布了世界上第一部数据保护法，成立了年就颁布了世界上第一部数据保护法，成立了国家数据监察局，专门负责数据处理的安全与监理国家数据监察局，专门负责数据处理的安全与监理工作。工作。1983年年5月，国际信息处理联合会在斯德哥尔月，国际信息处理联

27、合会在斯德哥尔摩召开大会，全世界摩召开大会，全世界300名专家就计算机信息系统的名专家就计算机信息系统的安全问题进行了广泛的讨论和研究。我国安全问题进行了广泛的讨论和研究。我国1994年年2月月18日颁布了中华人民共和国计算机信息系统安全日颁布了中华人民共和国计算机信息系统安全保护条例，这是我国在计算机安全领域的第一个保护条例，这是我国在计算机安全领域的第一个安全性法规。安全性法规。9.2.1审计的目标与工作流程审计的目标与工作流程9.2 9.2 系统的审计系统的审计 1. 审计的目标审计的目标 系统审计就是用户为了确保系统的所有敏感性系统审计就是用户为了确保系统的所有敏感性数据的正确性与安全

28、性，使系统正常运行所采取的数据的正确性与安全性，使系统正常运行所采取的监督审查措施。监督审查措施。 审计的目标一般包括如下三个方面内容：审计的目标一般包括如下三个方面内容： (1) 保证建立和使用合理的监理系统。保证建立和使用合理的监理系统。 (2) 检查系统的资源（资金）是否合理使用。检查系统的资源（资金）是否合理使用。 (3) 审查信息系统及其产生的各种报表的完整性、审查信息系统及其产生的各种报表的完整性、可靠性、准确性和有效性。可靠性、准确性和有效性。 审计工作不只是技术性的，还带有一些艺术性。审计工作不只是技术性的，还带有一些艺术性。9.2 9.2 系统的审计系统的审计 2. 审计的工

29、作流程审计的工作流程 审计的工作流程如图审计的工作流程如图9-4所示所示(见教材见教材)。 (1) 综观系统综观系统 审计人员首先要对系统的硬件、软件、组织体审计人员首先要对系统的硬件、软件、组织体制，与用户联系情况有全面的认识和了解。充分了制，与用户联系情况有全面的认识和了解。充分了解系统的管理状况，工作人员的数量、职责和工作解系统的管理状况，工作人员的数量、职责和工作表现，用户部门的使用范围。对计算机设备内、外表现，用户部门的使用范围。对计算机设备内、外存容量，操作系统、终端、通讯设备的性能指标，存容量，操作系统、终端、通讯设备的性能指标，计算机每天每月处理负荷都要有具体数字。计算机每天每

30、月处理负荷都要有具体数字。 (2) 发调查表发调查表 信息系统人员和用户是审计材料的主要来源，信息系统人员和用户是审计材料的主要来源，审计员不能只调查少数管理人员，而应该花更多的审计员不能只调查少数管理人员，而应该花更多的精力去了解系统操作人员，观察操作情况，查看系精力去了解系统操作人员，观察操作情况，查看系统是否真的适应要求。统是否真的适应要求。9.2 9.2 系统的审计系统的审计 (4) 制订审计范围和方针制订审计范围和方针 审计人员有一定认识之后要作出各种测试。审审计人员有一定认识之后要作出各种测试。审计测试包括一致性测试和真实性测试。一致性测试计测试包括一致性测试和真实性测试。一致性测

31、试是查看系统是否严格按计划执行；真实性测试是指是查看系统是否严格按计划执行；真实性测试是指审计员通过测试一批记录，然后查看是否与真实情审计员通过测试一批记录，然后查看是否与真实情况相符。况相符。 (3) 评价监理系统评价监理系统 监理系统是防止系统出现差错而采取的一系列相监理系统是防止系统出现差错而采取的一系列相应措施。建立监理系统主要是系统管理员的责任，但应措施。建立监理系统主要是系统管理员的责任，但评价其效果是审计人员的责任。审计人员要在全面了评价其效果是审计人员的责任。审计人员要在全面了解系统的基础上，对监理系统是否按计划执行以及监解系统的基础上，对监理系统是否按计划执行以及监理系统的优

32、缺点在什么地方作出判断。理系统的优缺点在什么地方作出判断。9.2 9.2 系统的审计系统的审计 (7) 分析结果分析结果 审计处理工作结束后，审计人员应对系统的管理、审计处理工作结束后，审计人员应对系统的管理、操作的整体性、安全性和信息的准确性提出意见。操作的整体性、安全性和信息的准确性提出意见。 (5) 选择审计方法选择审计方法 审计人员的工作要通过观察、了解、调查、检查、审计人员的工作要通过观察、了解、调查、检查、测试、取样、确定和比较等手段来完成。为此要用到测试、取样、确定和比较等手段来完成。为此要用到一系列的审计方法。一系列的审计方法。 (6) 审计审计 审计人员选定审计方法后，就要以

33、计算机为手段审计人员选定审计方法后，就要以计算机为手段或人工进行审计处理。或人工进行审计处理。9.2 9.2 系统的审计系统的审计 (8) 提出改进工作意见提出改进工作意见 在提出分析结果的基础上，审计人员应进一步在提出分析结果的基础上，审计人员应进一步明确系统的弱点和缺陷，并提出改进的建议。明确系统的弱点和缺陷，并提出改进的建议。 (9) 提出不满意意见提出不满意意见 如果积极建议未被采纳，审计人员只能提出如果积极建议未被采纳，审计人员只能提出“不满意不满意”意见书。意见书。 (10) 提出审计报告提出审计报告 审计人员根据审计的范围和采用的技术，给系审计人员根据审计的范围和采用的技术，给系

34、统作出一个关于审计结果的说明。统作出一个关于审计结果的说明。9.2 9.2 系统的审计系统的审计 审计的基本方法可分为调查表法、间接审计、审计的基本方法可分为调查表法、间接审计、直接审计和应用程序的审计直接审计和应用程序的审计4种。种。 1. 调查表法调查表法 在审计过程中，审计人员要作大量的调查，一在审计过程中，审计人员要作大量的调查，一般常采用发调查表的方式。调查表由审计机构针对般常采用发调查表的方式。调查表由审计机构针对系统的特点制定。调查表一般被设计成选择性问题、系统的特点制定。调查表一般被设计成选择性问题、是唯问题、意见性问题和打平均分等是唯问题、意见性问题和打平均分等4种形式（见教

35、种形式（见教材）。材）。9.2.2审计的基本方法审计的基本方法9.2 9.2 系统的审计系统的审计 2.间接审计间接审计 间接审计是把系统作为一个黑箱，通过调查系间接审计是把系统作为一个黑箱，通过调查系统的输入、输出来达到审计目的。审计人员选择一统的输入、输出来达到审计目的。审计人员选择一些输入数据，测试其相应输出，如果结果吻合，精些输入数据，测试其相应输出，如果结果吻合，精度有效，就认为工作情况合理。这种方法如图度有效，就认为工作情况合理。这种方法如图9-5表表示。图中实线表示计算机处理，虚线表示人工处理。示。图中实线表示计算机处理，虚线表示人工处理。 这种方法有一定的合理性，但它不考虑计算

36、机这种方法有一定的合理性，但它不考虑计算机的处理过程。间接审计一般适用于批处理系统，因的处理过程。间接审计一般适用于批处理系统，因为业务由人工记录。但随着信息系统的发展，此种为业务由人工记录。但随着信息系统的发展，此种方法就显得不能满足审计要求了。方法就显得不能满足审计要求了。9.2 9.2 系统的审计系统的审计 3. 直接审计直接审计 直接审计强调测试系统本身，而不是输出。审直接审计强调测试系统本身，而不是输出。审计人员既要测试计算机操作和程序的监理是否合理，计人员既要测试计算机操作和程序的监理是否合理，又要测试计算机内部处理是否准确。这种审计方法又要测试计算机内部处理是否准确。这种审计方法

37、包括两方面的任务：审查业务原始数据；实际测试包括两方面的任务：审查业务原始数据；实际测试计算机程序逻辑和监理情况。如图计算机程序逻辑和监理情况。如图9-6所示，这种方所示，这种方法的特点是能法的特点是能“通过通过”计算机的。计算机的。9.2 9.2 系统的审计系统的审计 图图9-5间接审计间接审计 图图9-6 直接审计直接审计9.2 9.2 系统的审计系统的审计 间接审计与直接审计两种方法的比较如表间接审计与直接审计两种方法的比较如表9-2所示。所示。 表表9-2 两种审计方法的比较两种审计方法的比较9.2 9.2 系统的审计系统的审计 4. 应用程序的审计应用程序的审计 为了对程序逻辑进一步

38、了解发现问题，应审查为了对程序逻辑进一步了解发现问题，应审查程序。审计人员要熟悉编程和各种报告的标准以及程序。审计人员要熟悉编程和各种报告的标准以及程序员的习惯。首先选择典型而简单的程序解剖分程序员的习惯。首先选择典型而简单的程序解剖分析，并从当前使用的程序库中复制出源程序。查阅析，并从当前使用的程序库中复制出源程序。查阅程序说明书，确定输入程序说明书，确定输入/输出文件。打出若干页文件输出文件。打出若干页文件的记录格式，与设计的格式相比较。检查程序逻辑，的记录格式，与设计的格式相比较。检查程序逻辑，特别要注意特别要注意IF等一类语句的使用。等一类语句的使用。 总之，审计工作可采用的方法有很多

39、，但并不总之，审计工作可采用的方法有很多，但并不存在一个固定的模式，而是要根据具体情形适当选存在一个固定的模式，而是要根据具体情形适当选择其中某些方法。但是必须运用一个系统的理论观择其中某些方法。但是必须运用一个系统的理论观点，也就是说系统的审计工作是一个系统分析、设点，也就是说系统的审计工作是一个系统分析、设计与实现的过程。在这个过程中审计人员兼有分析计与实现的过程。在这个过程中审计人员兼有分析和系统用户的双重身份。和系统用户的双重身份。9.3 9.3 系统的评价系统的评价 1. 系统评价的内容系统评价的内容 一般情况下，对信息系统的评价主要是从技术、一般情况下，对信息系统的评价主要是从技术

40、、经济以及系统的管理水平等方面进行。经济以及系统的管理水平等方面进行。 (1) 系统技术评价系统技术评价 技术上的评价内容主要是系统性能，它是评价技术上的评价内容主要是系统性能，它是评价系统效率和衡量一个系统先进性的重要标志，性能系统效率和衡量一个系统先进性的重要标志，性能评价是系统评价的主要工作部分。系统性能评价可评价是系统评价的主要工作部分。系统性能评价可从如下方面进行：从如下方面进行： 系统评价是指系统在正式运行一段时间之后，系统评价是指系统在正式运行一段时间之后，对它在功能上、技术上和经济上所进行的审核评价。对它在功能上、技术上和经济上所进行的审核评价。9.3.1 系统评价的内容和指标

41、系统评价的内容和指标9.3 9.3 系统的评价系统的评价 系统的完整性：是指系统设计的合理性，具系统的完整性：是指系统设计的合理性，具备的功能及其特点，系统是否达到了设计任务的要备的功能及其特点，系统是否达到了设计任务的要求等。求等。 系统的可靠性：指系统运行的可靠程度。系系统的可靠性：指系统运行的可靠程度。系统能否无故障正常地工作，当出现异常或故障时，统能否无故障正常地工作，当出现异常或故障时，采取哪些防止系统破坏的方法和措施。除此之外，采取哪些防止系统破坏的方法和措施。除此之外，还包括系统的有效性及维护的难易程度的评价。还包括系统的有效性及维护的难易程度的评价。 系统的效率：与旧系统相比，

42、减轻了多少重系统的效率：与旧系统相比，减轻了多少重复的繁琐劳动和手工的计算量、抄写量，效率提高复的繁琐劳动和手工的计算量、抄写量，效率提高了多少。这可通过系统的处理速度，或者单位时间了多少。这可通过系统的处理速度，或者单位时间内处理的业务量来衡量。内处理的业务量来衡量。9.3 9.3 系统的评价系统的评价 系统的工作质量：系统提供数据的精确度，系统的工作质量：系统提供数据的精确度，输出结果的易读性，使用是否方便，系统响应时间输出结果的易读性，使用是否方便，系统响应时间是否能满足设计要求，终端输入输出时间、数据通是否能满足设计要求，终端输入输出时间、数据通信时间及计算机处理时间等分配是否合理，各

43、有关信时间及计算机处理时间等分配是否合理，各有关设备的选择是否能满足响应时间的要求等。设备的选择是否能满足响应时间的要求等。 系统的灵活性：系统的扩充能力与修改的系统的灵活性：系统的扩充能力与修改的难易程度如何，系统能否扩充，是系统生命力的表难易程度如何，系统能否扩充，是系统生命力的表现。现。 系统的通用性：信息系统能否被十分容易系统的通用性：信息系统能否被十分容易地移植到其他应用场合。地移植到其他应用场合。 系统的实用性：评价对系统工作人员的要系统的实用性：评价对系统工作人员的要求及系统使用、操作的难易程度。求及系统使用、操作的难易程度。 系统文档的完备性：指与系统有关的文档系统文档的完备性

44、：指与系统有关的文档资料的完整性、规范性与有效性。资料的完整性、规范性与有效性。9.3 9.3 系统的评价系统的评价 (2) 经济效益评价经济效益评价 在经济上的评价内容主要是系统效果和效益，在经济上的评价内容主要是系统效果和效益，包括直接的效益与间接的效益两个方面。包括直接的效益与间接的效益两个方面。 直接的经济效益是指通过本系统的开发运行，直接的经济效益是指通过本系统的开发运行，能够为本部门和其他相关部门带来的能够能够为本部门和其他相关部门带来的能够 用货币量表示的效益。是使企业收入增加和成本用货币量表示的效益。是使企业收入增加和成本下降的收益。其评价的内容有：下降的收益。其评价的内容有：

45、 系统的投资额；系统的投资额； 系统运行费用；系统运行费用； 系统运行所带来的新增效益；系统运行所带来的新增效益； 投资回收期。投资回收期。9.3 9.3 系统的评价系统的评价 间接的经济效益是指通过本系统的开发运行，间接的经济效益是指通过本系统的开发运行，能够为本部门和其他相关部门带来的不能够用货币能够为本部门和其他相关部门带来的不能够用货币量表示的效益。是系统对提高企业科学管理水平，量表示的效益。是系统对提高企业科学管理水平，增强企业竞争力以及提高管理人员素质等带来的收增强企业竞争力以及提高管理人员素质等带来的收益。这些收益虽然不会为企业带来直接的经济收入，益。这些收益虽然不会为企业带来直

46、接的经济收入，但却是企业的宝贵财富，其潜在的经济效益是巨大但却是企业的宝贵财富，其潜在的经济效益是巨大的。的。 间接的评价内容有：间接的评价内容有： 对企业形象的改观、员工素质的提高所起的对企业形象的改观、员工素质的提高所起的作用；作用； 对企业的体制与组织机构的改革、管理流程对企业的体制与组织机构的改革、管理流程的优化所起的作用；的优化所起的作用； 对企业各部门间、人员间协作精神的加强所对企业各部门间、人员间协作精神的加强所起的作用；起的作用；9.3 9.3 系统的评价系统的评价 (3) 系统管理水平的评价系统管理水平的评价 是指对系统认识和管理工作的检查，评价内容是指对系统认识和管理工作的

47、检查，评价内容包括：包括： 领导和各级管理人员对系统的认识水平；领导和各级管理人员对系统的认识水平； 使用者对系统的态度；使用者对系统的态度； 管理机构是否健全；管理机构是否健全； 规章制度的建立和执行情况；规章制度的建立和执行情况； 外部环境对系统的评价。外部环境对系统的评价。 系统评价是对系统开发工作的评定与总结，同系统评价是对系统开发工作的评定与总结，同时也为系统的维护和更新提供依据。时也为系统的维护和更新提供依据。9.3 9.3 系统的评价系统的评价 2. 系统评价的指标系统评价的指标 系统评价的指标是进行系统评价、新旧系统对系统评价的指标是进行系统评价、新旧系统对比分析的依据。系统评

48、价的比分析的依据。系统评价的3个主要指标如下：个主要指标如下： (1) 系统性能指标系统性能指标 系统平均无故障时间；系统平均无故障时间； 联机响应时间，吞吐量和处理速度；联机响应时间，吞吐量和处理速度； 系统的利用率；系统的利用率； 操作的方便性、灵活性；操作的方便性、灵活性； 安全、保密性；安全、保密性； 功能的正确性、输出的准确性；功能的正确性、输出的准确性； 系统的可扩充性。系统的可扩充性。9.3 9.3 系统的评价系统的评价 (2) 经济效益指标经济效益指标 直接经济效益的指标包括如下几种：直接经济效益的指标包括如下几种： 系统投资额：主要包括系统硬件及软件的购系统投资额：主要包括系

49、统硬件及软件的购置、安装、应用系统的开发或购置所投入的资金。置、安装、应用系统的开发或购置所投入的资金。 系统运行费用：包括材料费用。系统折旧、系统运行费用：包括材料费用。系统折旧、维护费用、电费、人员费用等。维护费用、电费、人员费用等。 系统收益：主要反映在成本降低、库存减少、系统收益：主要反映在成本降低、库存减少、流动资金周转加快与占用额减少、销售利润增加及流动资金周转加快与占用额减少、销售利润增加及人力的减少等方面。人力的减少等方面。 投资回收期：所谓投资回收期是指在多长时投资回收期：所谓投资回收期是指在多长时间内累积的效益值可以等于初始投资。回收期越短，间内累积的效益值可以等于初始投资

50、。回收期越短，系统经济效益越好。系统经济效益越好。 9.3 9.3 系统的评价系统的评价 间接经济效益的指标包括：间接经济效益的指标包括： 组织结构、管理制度与管理模式等的变革，组织结构、管理制度与管理模式等的变革，这种变革所起的作用是其他方法无法替代的；这种变革所起的作用是其他方法无法替代的； 改善企业形象，提高在客户心目中的信任度，改善企业形象，提高在客户心目中的信任度，在企业组织内部提高全体员工的自信心与自豪感，在企业组织内部提高全体员工的自信心与自豪感，增强组织的行业竞争力；增强组织的行业竞争力； 树立不断学习、不断创新的企业文化环境，树立不断学习、不断创新的企业文化环境，全面提高员工的素质；全面提高员工的素质； 加强组织内部各职能部门之间的联系与信息加强组织内部各职能部门之间的联系与信息共享，树立团队精神和协作精神，增强企业的凝聚共享，树立团队精神和协作精神，增强企业的凝聚力；力； 对企业的规章制度、工作规范、定额与标准、对企业的规章制度、工作规范、定额与标准、计量与代码等的基础管理产生很大的促进作用，为计量与代码等的基础管理产生很大的促进作用，为其他管理工作提供有利条件。其他管理工作提供有利条件。9.3 9.3 系统的评价系统的评价 (3) 管理指标管理指标 组织的领导和管理人员对信息系统的态度；组织的领导和管理人员对信息系统的态度；