第三章  信息系统审计


              管理、数据文件管理、运行规程及其执行情况进行审计。
                  信息系统管理不仅涉及对信息系统构成要素的管理，而且要对信息系统生命
              周期各个阶段进行管理，它是保证信息系统有效运行的重要条件，包括一系列管
              理规程和内部控制制度。从信息系统管理维度来看，信息系统审计是对信息系统

              各项构成要素的管理控制措施和对系统生命周期各个阶段的管理控制措施是否健
              全有效进行审计，也就是对信息系统的各项内部控制进行审计。在信息系统运作
              过程中，信息系统安全管理和灾难恢复计划是信息系统安全运行与持续运作的重
              要保障，因此信息系统安全审计和灾难恢复计划审计也是信息系统审计的内容。


                  三、信息系统审计的内容与审计目标

                  （一）软硬件获取审计。
                  审计目标为：①确定被审计单位的软硬件获取政策是否合理；②确认企业是

              否按照相应的软硬件获取政策取得软硬件；③确认所获取的软硬件是否满足企业
              的需求。
                  （二）软硬件管理审计
                  审计目标为：①确定被审计单位的软硬件使用与管理政策是否合理；②确定
              所使用的软件是否经过授权；③确定被审计单位是否创建软硬件管理计划。

                  （三）系统开发审计
                  审计目标为：①确定各项系统开发活动是否完全遵循既定的政策与规划；
              ②确定系统开发的各个阶段是否都经过严格审核与批准确认；③确认系统文档是

              否准确完整，便于审计和维护活动的开展；④确认系统实施前是否经过全面测
              试，而不存在重大错误和舞弊；⑤确认系统开发过程是否实施了有效的全面质量
              控制。
                  （四）系统维护审计
                  审计目标为：①确定是否有维护计划，系统是否按照维护计划进行了维护；

              ②确认是否存在未经授权擅自修改或更改系统的问题；③确定维护工作是否保护
              了应用程序，使程序库不受非法访问；④确定系统维护后是否经过充分测试；
              ⑤确定是否对每一次维护工作都有详细的记录，系统维护后文档资料是否及时

              更新。




                                                                                      73