第三章  信息系统审计


                  三、审计完成阶段

                  在该阶段，审计人员要利用专业判断综合分析所收集到的各种审计证据，以
              经过核实的审计证据为依据，形成审计意见，并出具审计报告。在审计报告中，
              应对审计范围、审计目标、审计期间、所执行审计工作的性质和范围、采用了哪

              些计算机辅助审计技术，以及有关审计结果进行说明。对因被审单位或客观环境
              所限，在审计过程中未能获取充分完整的资料的某些重要事项，也应在审计报告
              中予以说明。
                  在进行审计报告评价时，审计人员既要考虑所发现错误的重要性，又要考虑

              由于控制弱点而产生潜在风险或错误的重要性。按照一般可接受的控制惯例，如
              果没有重要的控制弱点，且控制适当，可实现控制目标，则审计人员可考虑发表
              控制适当的无保留意见；如果缺乏控制而导致不能为实现控制目标提供合理保证，
              则视控制弱点为重要，此时应考虑发表保留意见或提出有关建议。根据审计目标，

              审计人员也可以向管理者报告出不重要的控制弱点，特别是在增强控制所用的成
              本不高时，更应当考虑向管理当局报告不重要的控制弱点。
                  另外，由于在外勤工作结束日到审计报告发布日之间通常都还会有一段时间，
              所以，在正式发布审计报告之前，审计人员还应考虑期后事项。如在此期间被审

              计单位或被审计系统是否又发生什么重大变化，这些变化是否对审计结论和建议
              产生影响，同时要将可能产生的影响一并告知审计报告的使用者。


                                 第三节  信息系统审计的内容



                  信息系统审计在中国还是一项新型审计业务，开展这项业务，必须准确概括
              信息系统审计的内容。


                  一、信息系统的逻辑结构

                  信息系统是以信息基础设施为基本运行环境，由人、信息技术设备和运行规
              程组成，通过信息采集、传输、加工处理和存储，以企业战略竞优、提高效率为
              目标，支持企业高层决策、中层控制和基层运作的集成化人机系统。信息系统有

              其产生、发展、成熟、消亡或更新的过程，信息系统在使用过程中，随着生存环



                                                                                      71