一般,一个软件项目首先由客户代表(CM)接洽客户的较大的需求。这时的需求叫市场需求(或叫用户需求),客户代表会进行各个项目的安排,即对项目的启动时间和发布时间进行规划和设置。项目经理(PM)对客户代表负责。项目经理的需求是根据客户代表给的,项目经理不和用户(客户)直接接触,负责和用户进行需求洽谈和沟通的是客户代表。一个项目的需求在一般情况下是不准变更的,如果有需求理解方面的不清楚可以进行沟通,但是需求是不变更的。如果用户有新的需求,一般规划在下一个版本中。因为需求变更了,这个项目的时间就要进行调整,就不能按计划进行和完成。客户代表提交给客户经理的是需求规格说明书。
2022-06-18 23:30:18
52KB
1
信息系统审计操作流程 1.审计计划阶段 计划阶段是整个审计过程的起点。其主要工作包括: (1)了解被审系统基本情况 了解被审系统基本情况是实施任何信息系统审计的必经程序,对基本情况的了解有 助于审计组织对系统的组成、环境、运行年限、控制等有初步印象,以决定是否对该系 统进行审计,明确审计的难度,所需时间以及人员配备情况等。 了解了基本情况,审计组织就可以大致判断系统的复杂性、管理层对审计的态度、 内部控制的状况、以前审计的状况、审计难点与重点,以决定是否对其进行审计。 (2)初步评价被审单位系统的内部控制及外部控制 传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的 工作制度。随着信息技术特别是以Internet为代表的网络技术的发展和应用,企业信息 系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控 制带来了新的问题和挑战。加强内部控制制度是信息系统安全可靠运行的有力保证。依 据控制对象的范围和环境,信息系统内控制度的审计内容包括一般控制和应用控制两类 。 一般控制是系统运行环境方而的控制,指对信息系统构成要素(人、机器、文件)的 控制
2022-06-17 19:04:17
33KB