Modern Financial Management and Auditing
              现代财务管理与审计

                                第二节  信息系统审计的程序



                 主要了解被审计单位的业务性质、组织结构、信息系统的战略规划、计算机
             应用的体系结构、现行会计信息系统及相关业务系统、经营管理工作对会计信息

             系统的需求，以及应用系统所处理交易和事项的类型等。在计划阶段，审计人员
             应首先了解被审单位的内部控制情况，特别是信息系统的控制情况。在了解信息
             系统的控制时，要对信息系统及其应用环境有所了解。在搜集审计证据的过程中，
             审计人员要关注可能出现问题的环节和相关的控制措施。

                 与一般财务审计一样，会计信息系统的审计过程中包括审计计划、审计实施
             和审计完成 3 个阶段。

                 一、制订审计计划


                 （一）科学合理的计划
                 科学合理的计划有助于审计人员调查和取证，并形成正确的审计结论，以顺
             利地实现审计目标。
                 （二）了解被审计单位的基本情况

                 主要了解被审计单位的业务性质、组织结构、信息系统的战略规划、计算机
             应用的体系结构、现行会计信息系统及相关业务系统、经营管理工作对会计信息
             系统的需求，以及应用系统所处理交易和事项的类型等。
                 （三）识别重要性

                 合理地使用审计资源有助于审计目标的顺利实现。在制订审计计划时，应对
             重要性进行适当评估，越是重要的子系统，越需要获取充分的审计证据。
                 （四）了解被审单位的内部控制情况
                 在计划阶段，审计人员应首先了解被审单位的内部控制情况，特别是信息系

             统的控制情况。对内部控制的完善性进行初评，以确定需要测试的项目并制定测
             试计划。在了解信息系统的控制时，要对信息系统及其应用环境有所了解。其中
             包括：系统采用何种体系结构（主要有主机中心结构、客户服务器结构和浏览器
             服务器结构等，不同的结构，信息系统的硬软件配置不同，系统的控制也有所不

             同）；系统硬、软件设备情况（硬件部分包括主机型号、CPU 厂家、内存容量、
             输入输出设备及辅助存储设备；软件部分包括当前系统所使用的操作系统及其他


             68