信息系统开发过程中的审计与系统规划

信息化是国家现代化的基本基本标志，也是国家综合国力的集中体现。信息化建设是一项长期、全面的系统工程。在提高企业经营管理水平和工作效率的同时，也存在着巨大的风险。因此，建立信息系统审计体系，发展信息系统审计是信息化过程中必不可少的制度保障和手段。

1、信息系统审计概述。

1.信息系统审计的定义。

信息系统审计(InformationSystemaudit信息系统，以下简称ISA）尚未被公认为一般定义。国际信息系统审计领域的权威专家RonWeber将其定义为：收集和评估证据，以判断计算机系统（信息系统）是否有效地保护资产，维护完整的数据，完成组织目标，同时最经济地利用资源。可以理解为评估信息系统的规划、开发、实施、运行和维护，以确保其符合企业经营目标的过程。

2.信息系统审计的业务内容。

信息系统审计的业务内容包括计算机资源管理审计、软硬件获取审计、系统软件审计、程序审计、数据完整性审计、系统生命周期审计、应用系统开发审计、系统维护审计、操作审计和安全审计。

信息系统审计项目按生命周期划分，一般分为信息系统开发过程、信息系统运行维护过程和信息系统生命周期共同业务。

信息系统开发过程中的审计与系统规划、系统分析、系统设计、编码、测试和系统试运行同时进行。信息系统运行审计包括系统输入审计、通信过程审计、处理过程审计、数据库审计、系统输出审计和运行管理审计、维护组织审计、维护顺序审计、维护计划审计、维护实施审计、维护确认审计、改进系统试运行审计和旧信息系统报废审计。

3.信息系统审计流程。

信息系统的审计过程包括三个阶段：审计计划阶段、审计实施阶段和审计完成阶段。

计划阶段是信息系统审计过程的第一步，主要任务是了解被审计系统的基本情况，与委托单位签订业务协议，初步评价被审计系统的内外控制，确定重要性，分析审计风险，制定审计计划。

实施阶段的主要任务是根据重要性水平、风险和计划获取相关信息；进行符合性测试和实质性测试；分析测试结果；找出结果的原因。

完成阶段的主要任务是整理和评估审计证据；审核工作草案，完成二次审计，总结审计差异，与被审计制度管理层沟通；最终评估重要性和风险，形成审计意见，编制审计报告，完成三次审计。

二、信息系统审计方法、技术和工具。

由于信息系统本身的多样性和复杂性，信息系统审计的难度也增加了。面对复杂的信息系统和审计环境，审计师可以根据审计组织和信息系统的实际情况，结合审计目标、成本效益、审计团队的人员和设备配置等，采用多种方法、技术和工具来帮助审计工作。

1.常规审计方法、技术和工具。

传统的审计方法包括面试方法、问卷调查方法、系统评审会议、流程图检查、程序代码检查、程序代码比较和测试等。然而，在高度计算机化的信息系统中，仅使用传统的审计方法显然是不够的。审计证据的收集、评价和审计工作的现代化都需要通过计算机有效地完成。

2.计算机辅助审计的技术和工具。

信息系统广泛应用于企业生产、管理和经营活动的各个环节。为了达到审计的目的，审计师必须收集大量存储在计算机中的数据，并在计算机的帮助下分析这些数据，以得出审计结论。因此，审计师在收集和分析证据时，必须使用计算机辅助审计工作和计算机辅助审计技术（Computerassistedauditechniques，简称CAAT）越来越成为审计师不可或缺的手段。

计算机辅助审计技术允许信息系统审计师根据预定的审计目标独立收集审计信息、访问和分析数据、报告系统生成和维护记录的可靠性等审计发现。所使用的信息来源的可靠性为审计结论提供了再保证。

常用的计算机辅助审计软件和技术：共享软件、测试数据、应用程序检查、审计专家系统、整体测试、快照、系统控制审计文件等特殊审计软件。

三、信息系统审计的应用价值。

信息化是有风险的。信息系统规模越大，功能越复杂，风险越大。信息系统审计为企业信息系统的有效管理提供了一系列详细的审计方法，从项目计划到信息系统建设的各个环节，从项目的初始阶段到运营阶段，对项目投资者的风险控制进行评估和建议，提高信息系统的投资效率。

信息系统审计可以发现各种错误和欺诈，合理保证企业信息系统的真实性、完整性和可靠性，促进企业更有效地融入社会生活，促进内部控制，加强管理，提高信息系统实现组织目标的效率。在信息系统审计过程中，帮助企业建立健全的内部控制系统，进行系统诊断。确定信息的目标和内容，帮助企业调整现有的管理框架和流程或软件产品，以更好地满足管理的需要。