一、信息系统审计的含义

 

要知道信息系统审计，首先要知道什么是信息系统。信息系统又称IS系统。（Information System），它是一个人机集成系统，由计算机硬件、网络和通信设备、计算机技术、信息资源、信息用户和管理系统组成，旨在处理信息流。它有五个基本功能：输入、存储、处理、输出和控制。

 

目前，审计涉及的信息系统主要是与单位经济行为相关的财务信息系统和业务信息系统。财务信息系统是一般手工记账的改进。业务信息系统可以贯穿ERP系统、银行信用系统、医院收费系统等各个管理阶段。

 

信息系统审计是以信息系统为基础，结合传统审计和计算机辅助审计的先进计算机审计。它不仅对数据审计，而且对信息系统进行全面审计，检查机房环境、网络设备安全、逻辑密钥管理、输入输出、权限、主要数据和业务参数控制等。

 

二、信息系统审计的内容

 

信息系统审计的内容取决于被审计公司的信息系统。它分为水平和垂直两部分。水平是由计算机硬件、系统软件和应用软件组成的计算机软件，加上相应的组织和管理系统。垂直包括可行性研究、设计、编程和测试、系统转换、验收和维护等阶段。两者共同构成了一个完整的信息系统，审计需要关注每个基准点。一般来说，信息系统审计的内容包括系统总体目标实现、组织结构和管理模式、硬件设施、软件控制措施、系统开发和维护生命周期、灾难恢复等。

 

三、信息系统审计的重点

 

在信息系统审计过程中，内部审计人员应注重信息系统的内部控制，包括一般控制和应用控制。

 

一般控制是指合理保证所有计算机数据处理活动安全可行的控制措施。它对系统的各个方面都有广泛的影响，包括组织控制、实时控制、系统开发和维护控制、硬件和系统软件控制和灾难恢复控制。

 

应用控制是指设计合理确保计算机数据处理系统能够正确完成特定应用中的数据记录、处理和报告功能，包括输入控制、处理控制和输出控制。它直接关系到数据的结果，如常见的会计报表、账簿等。具体来说，信息系统审计可以进行以下重点审查和评价。

 

1.审计财务信息系统软件的合法性。主要是检查操作系统和财务软件的使用是否违反《中华人民共和国著作权法》和《计算机软件保护条例》，是否使用非法复制的计算机技术。

 

2.审计软件应用平台的安全性。主要检查计算机软硬件系统设置和运行环境是否正确，软件架构是否完整稳定。身份准入不存在非指定人员登录计算机、获得控制权和软件操作权的概率。

 

3.审计财务软件的安全性和可信度。本环节的重点是根据《会计软件基本功能规范》的要求，从会计数据的输入、处理、输出和安全四个方面检测各功能模块和综合性能。

 

4.检查财务部电算化会计内部管理制度。主要检查电算化岗位职责、会计信息管理、计算机软硬件数据管理、电算化会计档案管理等内部管理制度是否完善，是否违反了《会计电算化规范》的有关规定。