信息系统审计包含哪些

1. 内部审计中的信息系统审计的内容

内部审计中的信息系统审计的内容

伴随着大数据时代的到来，企业的信息系统越来越系统化，呈现出与企业目标有机融合的整体性，随着信息技术和企业业务发展而不断发展的动态性，包含子系统众多的复杂性等特性，一句话，信息系统越来越复杂了。下面是我为大家带来的关于内部审计中的信息系统审计的内容的知识，欢迎阅读。

划分责任方

定义审计边界、确定审计范围的责任方有以下两个层面：

决策层面

决策层面即董事会、管理层根据企业发展的战略需求或者管理需求提出对IT相关项目的审计要求。这种要求是宏观性的，是大的方向。例如保护企业信息安全是大数据时代企业生存和发展面临的一个非常重要的问题，一旦董事会、管理层决定加强这方面的保护力度，或者发现了问题的隐患，就会提出对信息系统数据、信息安全控制方面的审计。

执行层面

执行层面即审计部门要根据企业计划的安排，根据决策层授权提出的方向，定义具体审计的范围和内容。如根据决策层关于数据、信息安全的大方向，需要审计信息系统中的哪些子系统、一般控制的哪些内容、哪些管理制度，都要一一详细、具体定义。

视情况而定

在对信息系统开展的审计中，可能存在以下三种情况：

生命周期审计

第一种情况是对信息系统生命周期进行同步审计，对每一个流程都开展详细审计。这种情况作为企业内部审计都会遇到，也是企业内部审计的一项职责。尽管如此，对每一个治理和管理流程开展审计时，也要明确的定义好每个流程的边界。

系统审计

第二种情况是对已经开发好、并投入运行的系统开展审计。这类审计的目的是评估信息系统的功能是否达到了企业需要，是否需要更新。这类系统是企业整个信息系统的一个部分，是其中的一个或者几个子系统。开展这种情况的审计时要明确审计的是什么?是哪一个或者哪几个子系统，把需要审计的对象摘取出来，与审计目的无关的不要涉及。

业务审计

第三种情况常常是和企业业务审计结合在一起的，如检查企业对供应商管理的审计中，要检查到信息系统中供应商子系统;检查企业人力资源管理时，涉及到人力资源管理子系统。在开展这类审计时，要明确业务涉及到的信息系统是什么系统，范围是什么，系统的边界如何划分，审计应该审计的内容。处理好上述三种情况，就能在制定审计计划时列出明确的范围，在实施审计时突出重点，有条不紊。

伴随着大数据时代的到来，企业的信息系统越来越系统化，呈现出与企业目标有机融合的整体性，随着信息技术和企业业务发展而不断发展的动态性，包含子系统众多的复杂性等特性，一句话，信息系统越来越复杂了。如现在在很多企业推行的ERP、SAP系统，包含的子系统动辄以千计，涵盖企业的供应商、进货、库存、生产、销售、销售商、财务会计、管理会计、人力资源等各个方面，包含的数据表更是数以万计。企业内部审计对如此复杂的系统开展审计，在实务中，会感觉十分迷茫。那么在内部审计中信息系统的审计究竟审什么呢，我们有必要对其进行一些深入讨论。

信息系统的审计首先要考虑的问题是定义审计什么，也就是审计信息系统的哪一个部分，审计的范围如何界定。在安排审计计划时都要科学划定审计的边界，而不能笼统地对企业整个信息系统都开展全面的审计，因为那样做，会超越审计的实际需要，造成力不从心，无法实施或无力胜任的困境。在企业内部审计实务中还常常会遇到根据企业面临的风险或特殊需要，而安排信息系统审计专项审计的情况，如信息和数据安全专项审计、信息系统建设投资专项审计、外包专项审计、内部控制合规性专项审计等等，遇到这类情况，也要首先定义审计的内容和范围。

划分责任方

定义审计边界、确定审计范围的责任方有以下两个层面：

决策层面

决策层面即董事会、管理层根据企业发展的战略需求或者管理需求提出对IT相关项目的审计要求。这种要求是宏观性的，是大的方向。例如保护企业信息安全是大数据时代企业生存和发展面临的一个非常重要的问题，一旦董事会、管理层决定加强这方面的保护力度，或者发现了问题的隐患，就会提出对信息系统数据、信息安全控制方面的.审计。

执行层面

执行层面即审计部门要根据企业计划的安排，根据决策层授权提出的方向，定义具体审计的范围和内容。如根据决策层关于数据、信息安全的大方向，需要审计信息系统中的哪些子系统、一般控制的哪些内容、哪些管理制度，都要一一详细、具体定义。

视情况而定

在对信息系统开展的审计中，可能存在以下三种情况：

生命周期审计

第一种情况是对信息系统生命周期进行同步审计，对每一个流程都开展详细审计。这种情况作为企业内部审计都会遇到，也是企业内部审计的一项职责。尽管如此，对每一个治理和管理流程开展审计时，也要明确的定义好每个流程的边界。

系统审计

第二种情况是对已经开发好、并投入运行的系统开展审计。这类审计的目的是评估信息系统的功能是否达到了企业需要，是否需要更新。这类系统是企业整个信息系统的一个部分，是其中的一个或者几个子系统。开展这种情况的审计时要明确审计的是什么?是哪一个或者哪几个子系统，把需要审计的对象摘取出来，与审计目的无关的不要涉及。

业务审计

第三种情况常常是和企业业务审计结合在一起的，如检查企业对供应商管理的审计中，要检查到信息系统中供应商子系统;检查企业人力资源管理时，涉及到人力资源管理子系统。在开展这类审计时，要明确业务涉及到的信息系统是什么系统，范围是什么，系统的边界如何划分，审计应该审计的内容。处理好上述三种情况，就能在制定审计计划时列出明确的范围，在实施审计时突出重点，有条不紊。

2. 什么是信息系统审计

信息系统审计是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。

3. 审前调查,信息系统审计属于什么

摘要 您好

4. 信息系统审计的内容简介

《信息系统审计》系统地介绍了信息系统审计的产生与发展、特点、准则、IT治理、一般控制及审计、应用控制及审计、系统开发与获取审计、系统运营与维护审计、应用程序审计、数据文件审计等内容；覆盖了信息系统审计课程教学的基本内容，同时结合了当前信息系统审计新方法、新技术的发展，具有很强的实用性与可操作性；编排由浅入深，条理清晰，通俗易懂。
《信息系统审计》是江苏省高等学校精品立项教材，可作为高等学校信息管理与信息系统专业、审计学专业等专业“信息系统审计”课程的教材，亦可供从事信息系统审计的审计人员参考，同时还可作为专业培训教材。

5. 什么是信息系统审计信息系统设计的主要内容包括哪些

信息系统审计（又称IT审计）是为了信息系统的安全、可靠与有效，由独立于审计对象的IT审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向IT审计对象的最高领导层，提出问题与建议的一连串的活动。IT审计所关注的内容不单纯是对数据的处理，更不仅仅是财务信息，而是对组织整个信息系统的可靠性、安全性进行了解和评价，是一项通过审查与评价信息系统的规划、分析、设计、实现、运行和维护等一系列活动，以确定信息系统运行是否安全、可靠、有效，信息系统得出的数据是否可靠、准确，以及数据是否能有效存储的过程。

IT审计的任务在于站在客观公正的角度上，收集审计信息，生成审计报告，通过审计报告促成信息系统生命周期活动和成果物的改善。实施IT审计能够强化IT投资效果，提高信息系统的安全性，能够客观评价信息系统及信息系统开发，从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。

6. 时代新威信息系统审计主要服务哪些

时代新威信息系统审计服务比较全面，包括上市公司信息系统专项审计、网络安全专项审计、信息科技风险全面审计、重要信息系统专项审计、IT基础设施专项审计、IT外包专项审计、业务连续性管理专项审计、系统投产变更专项审计、数量质量专项审计、信息系统绩效专项审计、TISAX认证审计等十多个方面的服务，可以说时代新威在信息系统审计方面算是专家了。