第三章  信息系统审计


                  （2）测试
                  测试就是在软件交付用户使用或投入运行前，对系统需求说明、设计规格说
              明和程序规格说明的最终复审，是软件质量保证的关键步骤。一般应由系统开发
              人员、客户、审计人员共同参与。

                  软件测试是为了发现错误而执行程序的过程。软件测试在软件生命周期中横
              跨两个阶段：通常在编写出每一个模块之后就需要对它做必要的测试（称为单元
              测试），编码和单元测试同属于软件生命周期中的一个阶段；在结束这个阶段后
              对软件系统还要进行各种综合测试，如集成测试、验收测试、性能测试等，这是

              系统开发过程中的一个独立阶段，即测试阶段。
                  测试一般包括七个步骤：
                  ①选择测试边界。测试可以针对一个模块、几个模块或者整个程序。
                  ②确定测试目标。一个具体测试可针对若干个目标进行。

                  ③选择测试方法。可选择常用的测试方法进行测试，如黑盒测试、白盒测试。
              黑盒测试是通过使用整个软件或者某种软件功能，以用户的观点，从输入数据到
              输出数据的对应关系出发进行测试，而没有检查程序的源代码。白盒测试是通过
              检查程序的源代码，根据程序的内部结构进行的，它并不使用用户界面。

                  ④开发测试方案。主要工作是开发测试用例，并根据测试用例设计测试数据
              或测试方案，定义相应的测试结果。对于测试用例的设计，不但要有正常的、有
              效的各类业务，还应包括各种可能的错误，以查明系统能否接受并处理正常业务
              而拒绝接受不合理或错误的业务。

                  ⑤执行测试。
                  ⑥评估测试结果。开发人员将测试结果与预期结果比较，以查找程序中可能
              的错误。
                  ⑦完成测试文档。将测试过程中的所有步骤和结果记录到文档里。

                  在系统测试阶段，测试计划和测试报告是审计人员开展审计工作的重要依据。
              一方面，审计人员要审查测试计划的制订和测试方案的设计是否充分合理，测试
              工作的执行是否遵循测试计划和测试方案进行的；另一方面还要检查审计报告所
              记录的测试过程、结果是否得到了系统开发人员及客户的认可。如果审计人员怀

              疑测试未按计划、方案进行，则审计人员可以抽取相关的测试用例重新执行来进
              行检验；同时，审计人员可以考虑自行设计一组测试用例进行验证。


                                                                                      47