Modern Financial Management and Auditing
              现代财务管理与审计


             境的变化，需要不断维护、修改，当它不再适应企业发展要求时就会被淘汰，由
             新系统替代老系统。在信息系统的生命周期中，必须对信息系统进行严格管理与
             控制，并对信息系统实施审计，只有这样才能保证信息系统的有效运作。信息系
             统审计的对象是被审计单位的计算机信息系统。为全面分析和准确定位信息系统

             的审计内容，首先应全方位地了解信息系统的逻辑结构，从信息系统构成要素、
             信息系统生命周期和信息系统管理三个维度来描述信息系统的逻辑结构。
                 从信息系统构成要素来看，信息系统是由硬件平台、软件平台、应用系统、
             数据文件、人和运行规程组成的。其中：硬件平台和软件平台为信息系统提供了

             基本运行环境；信息系统在安装软硬件平台后，还需要选购或开发符合企业管理
             需求的应用系统；安装软硬件平台和应用系统后，为支持系统的正常运行，必须
             组织基础数据文件并将其存放到计算机中；人不仅是信息系统的组成元素，而且
             是信息系统使用者；运行规程规定了信息系统本身的运作规则，所有信息系统使

             用者都应遵守运行规程。
                 从信息系统生命周期来看，信息系统的生命周期可划分为系统规划、系统分
             析、系统设计、系统实施、系统运行和系统维护六个阶段。其中系统规划、系统
             分析、系统设计、系统实施这几个阶段属于系统开发阶段。

                 从信息系统管理来看，对信息系统的管理与控制活动伴随信息系统生命周期
             的始终。信息系统管理的内容包括系统规划与组织管理、系统开发管理、系统实
             施管理和系统日常运行管理四个方面，主要是通过一系列健全有效的规章制度和
             管理规程的有效执行实现的。


                 二、信息系统审计内容的基本框架

                 本节从信息系统构成要素、信息系统生命周期和信息系统管理三个维度，通
             过信息系统的逻辑结构综合分析信息系统审计内容的基本框架。
                 信息系统审计内容涵盖信息系统生命周期的各个阶段，从信息系统生命周期

             维度来看，信息系统审计的内容既涉及系统开发审计又涉及系统运行审计和系统
             维护审计。
                 信息系统审计的对象是被审计单位的计算机信息系统，涉及构成信息系统的

             各个要素，从信息系统构成要素维度来看，信息系统审计不仅要对信息系统软硬
             件平台的获取与管理进行审计，还要对应用系统进行审计，并对信息系统的人员


             72