基于生命周期法的信息系統開發過程管理審計

2017-12-08 03:06:13博士生導師

財會月刊 2017年35期

林杰（博士生導師），黃妍

林杰（博士生導師），黃妍

采用生命周期法進行信息系統開發在降低開發過程復雜性的同時，由于其線性特點使得風險影響程度加劇，因此對系統開發過程管理提出了挑戰。為了及時覺察開發過程中的潛在問題，規范開發過程管理流程，在對生命周期各個階段的具體內容和特點進行深入研究的基礎上，劃分審計六階段并基于各個階段管控情況提出關鍵審計節點，列出主要的審計內容，試圖在此基礎上指導信息系統審計師展開全面審計，從而形成較為完整的信息系統開發過程管理審計框架。

信息系統審計；信息系統開發過程管理；生命周期法；風險審計與控制

一、引言

隨著近年來信息產業的快速發展，軟件項目規模和所涉及的領域不斷擴大，相關公司對軟件開發投入的成本也日益增加，但是往往效果不盡人意。Standish Group近4年的調查數據顯示，信息系統開發項目失敗率在20%左右，風險項目的占比均超過50%。在分析和總結研究項目失敗的原因中發現，信息系統開發失敗大多是疏于對開發過程中各階段工作的合理規劃和有效監督。因此，引入對信息系統開發過程管理的審計顯得尤為必要。

信息系統開發過程管理審計是由獨立的審計組織開展的，對于信息系統開發過程管理中各階段各步驟的正規且值得信任的評估，屬于信息系統審計的一部分。20世紀60年代，信息系統審計的理念在美國最先提出，隨著信息技術的發展，信息系統審計越來越受到重視，尤其是2001年美國安然和安達信事件，直接導致了2002年薩班斯—奧克斯利法案的誕生，這一法案為信息系統審計提供了法律依據（劉松林，2009）。多年來，發達國家已在信息系統審計領域做了大量的理論研究和實際工作。國際組織ISACA（信息系統審計與控制協會）已經制定了國際通用的信息技術審計標準——COBIT，建立了信息系統的控制體系。審計人員依據這個控制體系，對信息系統的管理、運行和應用情況進行審計。

盡管COBIT已經成為國際上對信息和信息資源進行控制的事實標準，但COBIT忽略了系統分析與系統設計兩個關鍵階段，忽略了信息系統開發與運行過程中的一些技術管理問題。本文在參考國內外信息系統審計相關理論的基礎上，著重研究采用生命周期法的信息系統開發過程管理的審計，結合生命周期各階段的內容和特點，提出關鍵的審計要點，以便有效監督系統開發過程的管理和執行情況，確認風險項和問題項，有針對性地指導開發團隊及時調整和改善，以提高項目管理能力。

二、信息系統開發過程管理審計的必要性

信息技術的興起和企業對核心競爭力的追求推動了信息技術在數據處理、存儲和交換等方面的廣泛應用，信息系統已經滲透到社會生活的方方面面。根據Gartner的統計，中國近幾年在IT方面的支出保持著增長趨勢，從2014年起年均復合增長率為3.3%。作為IT支出一部分的企業軟件支出也在2016年保持著良好的增長態勢。據統計，2016年中國企業管理軟件市場規模超過200億元，預測這一數字將逐年增長。如此大規模的信息化建設，一旦缺乏審計，缺乏對項目管理的有效制約，將不可避免地出現項目失敗或風險爆發的問題。

通過對風險項目的分析統計，本文總結出信息系統開發失敗集中表現在以下幾個方面：①無法滿足用戶實際業務需求，導致在交付后實際使用較少，用戶仍依賴于之前的工作方式和工具，甚至有些系統因此被廢棄；②系統程序存在漏洞，嚴重者為系統數據不準確、不完整，影響業務流程，輕者為用戶操作體驗不佳，誤操作頻繁，導致系統運維成本太高；③項目管理不到位，項目成本超過預算并嚴重拖期，開發過程中甚至出現局部大面積返工重來的情況；④系統框架結構及功能設計禁錮在之前的業務流程和組織結構中，沒有對現行管理方法是否適應新時代信息化管理要求進行專業分析，導致信息系統的價值不能真正得到體現，甚至局限了組織今后的發展。

因此，在信息系統開發風險客觀存在的情況下，在信息系統建設過程中對其進行風險審計和控制就顯得尤為重要。信息系統審計師在對內部控制實施評估和管理方面具有極強的業務能力和項目經驗，他們的任務就是要識別在原有信息系統開發流程中的主要控制，評價這些主要控制被削弱或消失后對企業的影響，從而確保信息化建設項目的效益。

三、信息系統開發的生命周期法

信息系統主要的開發方法包括生命周期法、原型法、企業系統規劃方法、戰略數據規劃方法、信息工程方法和面向對象方法等。其中生命周期法是目前研究和應用最為成熟的信息系統開發方法。生命周期法從時間角度把信息系統的開發過程分為系統規劃、系統分析、系統設計、系統實施、系統運行與維護共五個階段，各個階段都有各自相對獨立的目標和任務，從而降低了系統開發的復雜性。

根據生命周期的五個階段劃分，信息系統開發過程管理審計在分別對這五個階段進行審計的基礎上展開，包括系統規劃階段審計、系統分析階段審計、系統設計階段審計、系統測試階段審計和系統運行與維護階段審計，同時增加了審計活動特有的，其系統開發團隊對審計結果處理情況的后續監督階段審計。上述共計六個階段的審計，涵蓋信息系統開發的全過程，每個階段的審計都基于該階段目前的進展情況，同時審計的結果將被考慮到下一個階段的計劃安排中，即將每個階段的審計結論及時反饋給項目組，給予項目組改善和修正的指導，必要時對下一個階段的計劃安排做出適當調整，這樣在審計人員與項目組成員的高度配合和良好合作的基礎上，就可以形成良性循環，將風險項在相應階段消化掉。

這六個階段審計著重于評估開發團隊的項目管理能力，包括用戶的參與度以及用戶需求滿足情況、預算和項目進度跟蹤機制是否存在且有效、系統測試是否涵蓋所有的系統需求、項目相關文檔是否有跟蹤修正流程、是否存在有效的用戶培訓等。從而找出開發過程中制度和流程控制方面的不合規之處，并監督項目開發團隊及時做出調整，從而降低系統陷入重新規劃和設計甚至宣告項目失敗的風險。其最終形成的審計報告同時又是保證企業持續發展和組織自我學習的工具，可以有效推進組織未來的系統開發管理方式，提高其項目管理水平，以確保企業系統開發項目持續成功。

四、信息系統開發過程管理審計的主要內容

1.系統規劃階段審計。系統規劃階段是整個系統開發的起點，在這一階段，將由決策者、管理者和開發者共同參與制定系統的總體規劃，以確保目標系統的科學性、經濟性和適用性。系統規劃階段審計應圍繞本階段生成的信息系統發展戰略、總體結構方案、可行性分析報告、項目開發計劃等文檔展開，通過文檔生成過程以及內容評估：①信息系統總體規劃是否服從于企業戰略；②是否從企業的長遠利益和需求出發；③可行性分析報告是否從技術、經濟、組織環境等多方面系統完整地調研；④項目成員職責分配是否明確合理等。這些報告在整個系統開發過程中具有全局性和方向性，同時也是后期審計的重要標準。基于以上四點，總結了系統規劃階段審計的幾個關鍵節點，并給出每個步驟的審計要點，如表1所示。

2.系統分析階段審計。系統分析階段主要包括需求分析、概念設計和邏輯設計三部分，需求分析是開發過程中關鍵性的一步，它是在建立一個新的或改變一個現存的系統，初期描寫新系統的目的、范圍、定義和功能時所要做的所有工作，包括了解用戶業務環境、系統需求、業務流程和數據流向，在獲取用戶需求后進行需求開發，并完成概念設計和邏輯設計（薛華成，2010）。這一階段的審計將圍繞這些流程中生成的文檔和圖表，以及獲取文檔圖表素材的過程展開。

需求分析階段分為需求采集和分析兩個模塊。由于開發系統規模大小不同，所需要編寫的文檔也有所差異。一般來說，通過調研，將采集到的用戶需求編寫成用戶需求說明書，待用戶簽字確認后，進入需求分析模塊。審計重點在于是否基于用戶提出的業務需求展開細節，并就細節與用戶溝通，達成共識；是否用專業的邏輯思維將業務需求抽象到系統和組織中；系統是否擺脫了對組織機構的依從性，當信息系統拘泥于以前的組織結構和流程時，往往導致系統不能發揮其真正的作用，這樣帶給企業的價值有限，甚至禁錮了企業管理方式和組織流程優化。在需求分析報告編寫好后，需要編寫需求規格說明書，它是站在開發人員的角度，指導開發人員完成設計與開發的技術性文檔。

表1 系統規劃階段審計節點及其要點

在充分的需求分析后進入概念設計，繪制E-R圖來描述現實世界的概念模型，邏輯設計階段生成業務流程圖和數據流程圖，其中業務流程圖描述系統內各單位、人員之間的業務關系、作業順序，而數據流程圖反映出信息在系統中流動、處理和存儲的情況。這三張圖是后續詳細設計和編碼工作的源頭，其準確性對系統成敗有很大影響，審計過程中應評估是否就圖表內容和邏輯與用戶進行溝通，圖表是否建立在充分的需求分析基礎之上，是否完整表達了業務流程和數據流向等。這一階段的關鍵審計節點及其要點如表2所示。

表2 系統分析階段審計節點及其要點

3.系統設計階段審計。系統設計是在系統分析階段所確立的系統邏輯模型、功能要求的基礎上，建立新系統的物理模型，這一階段分為總體設計和詳細設計兩個步驟。總體設計解決軟件系統的模塊劃分和模塊的層次結構設計；詳細設計是系統功能實現的基礎，它解決每個模塊的控制流程、內部算法、數據庫設計和代碼設計等具體細節的設計。

系統設計工作的好壞，將最終決定系統的質量，因此，這部分審計工作要細致到位，重點包括：用戶需求是否都包含在內，這是評估系統最基本的要求，同時在設計階段應保持與用戶的不斷交流與溝通，因為隨著不斷地深入了解系統，此階段用戶需求仍然可能有變更；代碼設計要符合規范，包括代碼編寫規范、命名規范和注釋規范，要注重效率性、可復用性；實現的系統應該便于理解、修改和擴充，隨著用戶企業的不斷發展，對系統的業務很可能有進一步的變更，因此，模塊、代碼及數據庫等設計要便于日后的修改；權限控制是否準確到位，組織中不同層次不同職能的人員的分工在系統中是通過權限分配得以實現的，因此這部分將影響企業業務活動的開展。此階段的關鍵審計節點及其要點如表3所示。

4.系統測試階段審計。系統測試是針對整個產品系統進行的測試，目的是驗證系統是否滿足需求規格的定義。系統測試階段的審計圍繞測試方案與計劃、測試用例、測試說明書和測試報告展開，測試負責人根據需求分析報告、總體設計說明書和詳細設計說明書編寫測試方案和計劃，審計重點在于方案的合規性、測試內容是否完整、接受標準是否清晰。測試用例是將測試具體量化的方法之一，同時也是設計和制定測試過程的基礎，因此是審計的重要參考標準。測試說明書詳細記錄了測試過程、預期結果和實際結果，測試報告綜合了整個測試項目的情況，對這兩份文檔的審計應該更注重真實性，并且審核是否具有有效的測試跟蹤機制來確保測試中發現的問題得到及時更正。此階段的關鍵審計節點及其要點如表4所示。

5.系統運行與維護階段審計。系統運行維護階段包括三個方面：①系統上線過渡階段，包括對用戶進行培訓，審計主要圍繞上線計劃和實施、培訓計劃和實施進行；②系統的日常維護，審核相關制度規范以及實際落實情況；③系統功能改進和擴充，審計重點在于針對功能擴充是否有明確的流程管理。針對這三方面，關鍵的審計節點及其要點如表5所示。

6.后續監督階段審計。后續監督階段審計是指在審計結果反饋給項目開發團隊后，該團隊是否重視審計結果，并對審計報告中的問題進行及時處理，是否建立有效的學習機制，針對本次審計結果進行總結，只有當被審計團隊正視審計結果并從中反省學習，才能達到審計的真正目的，才能盡量避免本次系統建設過程中出現的問題再次出現，從而持續提高系統開發成功率。這一階段的關鍵審計節點及其要點如表6所示。

表3 系統設計階段審計節點及其要點

五、結論

信息系統開發過程的復雜性使得過程管理的審計內容和指標也具有較高的復雜性，因此只有分清生命周期各個階段審計的主要和次要部分，抓住重點，明確審計目標，展開全面審計，才能充分發揮審計的作用。本文在生命周期各個階段的要求和特點的基礎上，針對系統開發過程管理的系統規劃、系統分析、系統設計、系統測試和系統運行與維護五階段分別指出具體的審計要點，同時指出應對審計結果反饋進行跟蹤調查的具體內容。對信息系統開發過程管理全程審計，可以及時察覺系統開發過程中的不足和潛在問題，使其得到解決以保證系統滿足用戶需求，業務流程優化符合組織發展要求并給項目調整和改善以時間緊迫性和資源上的指導等。此外，審計過程中，審計人員與開發團隊的關系也十分重要，只有建立在雙方充分溝通和交流的基礎上，系統開發和審計才可以達到效果、效率和經濟性的有效統一。

表4 系統測試階段審計節點及其要點

表5 系統運行與維護階段審計節點及其要點

表6 后續監督階段審計節點及其要點

劉松林．軟件研發項目管理的審計研究［D］．北京：北京郵電大學，2009．

吳炎太，林斌，孫燁．基于生命周期的信息系統內部控制風險管理研究［J］．審計研究，2009（6）．

Chris Davis， Mike Schiller， Kevin Wheeler.IT Auditing Using Controls to Protect Information Assets［M］．New York：McGraw -Hill Osborne Media，2006．

薛華成．管理信息系統［M］．北京：清華大學出版社，2010．

胡克瑾．IT審計［M］．北京：電子工業出版社，2004．

F239.4；TP391

1004-0994（2017）35-0097-5

國家自然科學基金項目（項目編號：71672128，71071114）；國家科技支撐計劃課題（項目編號：2011BAC10B08）；教育部社科支撐項目（項目編號：11YJC630216）；上海市重點學科建設項目（項目編號：B310）

作者單位：同濟大學經濟與管理學院，上海200092