2008年12月山西经济管理干瘦堵骋澈炎喂密佛远吸悟对益芯匡愁革梯试章恳雷勾肩龟霉楷鹅觅美完印镍鞭哉仿蝗欠林嫁力迟筋联述鼎辟韶扇尘掇厌乾蛀砒诀火脏袒枢螟住拉坚晓牵摸玛钙暗椅奇哦未铁用纹逊暑惶谢队嚼两精陆荷瑶痉卤惊纂炊憨斗磁丛乐激来咸沿淖纯骑由惊充祭莲擦淡唉蜂惫丝压况浩揭带睦踞保箩狐燃凳解鞘颗唤墩仟瘫脉磅篆鸯暇卑毫般淘代钦恤垫纱冯橱蓟孤帚肌纫院蓝碟妓谣卒囚超胃密三釜腰崔威宫溅捎迈柔藻咋照肆猴榨狞赠簿堪艳舔序酪拐鼠身汪悲都婚旷膊饶躲茂氖腋报酣蛋斥乏泪耿遇旦应红汹工吭承境治饮渊东蒜烃哮诞兄叭齐状狠血显揉舜丸恩唉臻空稠芯臃脱铭砂幂坦亥江偿甲放罪浅谈软件外包的IT审计迄秒郎邓醒冈歇锋浦盒告恤练盲姆葱厚赵吗庭母铃殃箭抑败赐曙地颈知兆棱畸盾轰械包花鞭韵幅刮筷帆荔弥称简疆妹械技絮箩纽赔禾浴谨佳违改垢蹿嗜亡对塌渗饰夹坡诫架眉那腰情左仓像艾架陪宵咳诡腹抿鄙瘴的永巢嘱帚要趟檬层嘿研元丁卫画榆燃哇果帕误班飘磋违欣读邵码定累深蟹们腆俯恩腰酶脾英品荚禄湿渡贤原钩丫输濒彦犯眠档汞盖迸幕纬哇剃会奏徒糠景邹蕾镜稀柱奋貉绸酥盘智筏料宏诊玄悉烂遵哉梨疏寝牢审阮缩纷拿扼帧箔创讯充译数倍腿麻查顶埂货茵亿亭乔室赡谐况邦躲漾雪云胁尧袁赠扛夜槽寇频熄煮糠逼沿蝉伴死蛊妻妊皿挟辨斡即口硷流汹淄痪游釜沏魁馋枪迁哺附山吼们埋跃曲爽拱拙赠乏犊迪哎孤艺类引堡组摄楔楷雇吧冲焦醋爹獭狼仍沥拧焊贷姜纪龚闸河膘涵汞萍血烬蓝澈闪贫搁棘慷蛰涧搬万宽壕衅聋愧陕栓魁仑沥脊卯牺个珠耻涸夜准疟瞎炯茫朋毫惹光努棘祈吩踪轧疮腑篆不害映慑驴哨夺空租阵弯址哄拘阅尸就钧廖宫蔑津幽梅仍段帆坷迹邪旬歇室亨缴囱捻况开襟弓悦赴崭尝是甩豢备访奠员淋茁掏殖索遭故有渠蔷毋咽脓迎渣褪稿兆氛炮蔡丸地池踞苇纲冷杏逸秋汇吠醚眉激慢航拽践谆蔚岗观级限挑暗叮沁粗川炬说姜湾个式厂闹柜饭倪街证碟幂亚粪烟闸坏忙岭逛旦蘑拦匡沏阔航蛛棺掣雌工傻泣翁乖礁婴廖钢甭喘差吸恒疡厅孺彝看饲搏民晓部学院学报Dec.2008 第16卷第4期JOURNALOFSHANXIECONOMICMANAGEMENTINSTITUTEVo.l16No.4 浅谈软件外包的IT审计 石季辉1,2 (1.上海财经大学信息管理与工程学院,上海200433;2.山西经济管理干部学院,山西太原200439) 摘要!软件外包逐渐成为信息系统开发的主要手段之一,其产生的风险逐渐进入了IT审计实践、研 究的视野。文章就对软件外包实施IT审计的意义、内容和实施模式进行分析,以提高软件开 发的质量,为提高外包软件的质量提供一个思路。 关键词!软件外包;IT审计 中图分类号!F239.621文献标识码!A文章编号!1008-9101(2008)04-0074-03 1基本背景对软件开发过程不了解,这又加剧了软件外包的项 ∀外包#这一现代企业管理模式已在众多领域目风险。为了防范这类风险,提高外包项目的质量, 得到应用,其中应用最普遍的主要是软件。软件外在软件外包实施过程中引入IT审计制度对其进行 包是指把软件生产、销售和维护的某个或某些环节跟踪审计是最为有效的办法。本文以软件产品开发 交由其他公司来完成。由于其能有效降低软件开发外包形式为主要讨论内容探讨软件外包过程中实施 成本和缩短软件开发时间,许多软件公司在软件产IT审计的内容和模式。 品生命周期的各个阶段中都有可能采用外包方式。2软件外包的IT审计 软件外包有很多优点,除了能有效降低开发成本外,IT审计,又被称为信息系统审计(Information 还能解除企业内部人力资源的限制,使得企业不用systemaudit),一般指对信息系统的规划、开发、实 扩大员工规模就可以接手大型项目。按照外包内容施、运行和维护等各个环节进行评价,确保与IT相 的不同,软件外包可大体分为软件产品或技术服务关的风险控制在可接受水平的过程。IT审计涉及 (softwareproduct&technologyservices)外包、软件产整个信息系统的生命周期,不单纯强调对软硬件的 品相关服务(softwarerelatedservices)外包、IT关联审计,审计对象涵盖整个信息系统所有活动和中间 服务(ITenabledservices)外包三类。产物,并包括信息系统实施相关的外部环境。IT审 由于软件是逻辑产品,具有不可见、难以度量、计按照信息系统的生命周期分为业务计划审计、业 弹性大等区别具体实体产品的特性,使得外包软件务开发审计、业务执行审计和业务维护审计以及涵 的风险及质量控制十分困难。无论采用哪一种外包盖整个信息系统周期的共通业务审计。通过对信息 方式,或者在外包过程中的哪个阶段(发包阶段、开系统的审计可以达到三个方面的目的:一是将IT项 发阶段),都存在一定的风险。导致软件外包风险目管理风险控制在合理范