一、信息系统内部控制审计

 

信息系统内部控制审计是通过收集和评价审计证据来判断信息系统是否能够保护资产安全，维护数据的完整性，有效实现被审计公司的目标，有效利用组织资源的过程。审计内容和方法是通过审计系统内部控制来判断和评价系统的可靠性、安全性、完整性、性能和效率。

 

二、加强信息系统内部控制审计的一些建议

 

（1）注意事先干预，从源头上加强信息系统内部控制审计

 

内部审计部门应积极提前介入同级业务和技术单位信息系统开发的全过程，从项目需求、数据结构和内部控制设计、编程代码、软件检测、运行到软件验收、内部审计人员应从信息系统合法性、安全可靠性、可扩展性和内部控制机制的完善等方面提出可行的意见和建议，避免系统开发源头的漏洞和缺陷。

 

（2）完善相关建设，促进信息系统内部控制审计正常

 

单位应建立健全相应制度，明确信息系统内部控制制度审计作为强制性规定，促进计算机辅助审计方法的应用和信息系统内部控制审计的顺利进行，借助信息系统审计界面、网络和一定的计算机辅助方法，内部审计人员通过非现场监督系统，对信息系统中流动的数据信息进行全面、连续的实时动态检查，不仅可以检查数据的来源和结果，还可以检查数据的流动轨迹。