2018中级审计师《审计理论与实务》预习知识点：信息系统审计

千里之行始于足下，2018年中级审计师考试备考已经开始，以下是网校依据2017年审计师教材，整理的中级审计师《审计理论与实务》科目知识点，用于预习阶段学习，祝大家备考愉快，梦想成真！

一、信息系统审计概述

（一）信息系统审计的概念

信息系统审计指的是对用于经营决策、业务管理和财务核算的（组成部分）信息系统及其内部控制措施以及信息系统生命周期进行的审计。

（二）信息系统审计的目标

总目标：通过对信息系统本身的安全性、可靠性、有效性和效率性等进行评价，从而合理保证信息系统所产生数据的准确性、完整性，最终促进企业资产安全、完整以及企业总目标的实现。

（三）信息系统审计在国家审计中的开展方式

信息系统审计在国家审计中的开展主要有两种方式：

一种是纳入传统审计的框架，在这种方式中信息系统审计主要是作为一种技术方法服务于传统审计。（利用“计算机信息系统”审计）

另外一种是独立的信息系统审计，这种方式中信息系统审计是作为独立的审计类型对信息系统本身的安全性、可靠性、有效性和效率性发表意见。（对“计算机信息系统”审计）

本节中所指的是后一种。

二、信息系统审计的内容

信息系统审计的内容主要由信息系统内部控制审计、信息系统组成部分审计以及信息系统生命周期审计所组成。

（一）信息系统内部控制审计

1.一般控制审计

（1）组织控制审计。

（2）信息系统的开发维护控制审计。

（3）安全控制审计。

（4）软硬件控制审计。

2.应用控制审计

（1）输入控制审计。

（2）处理控制审计。

（3）输出控制审计

（二）信息系统组成部分的审计

从信息系统的组成来看，信息系统是由人、计算机硬件、系统软件、应用软件所组成的计算机系统。

其中应用程序（软件）审计包括：

1.应用程序的控制措施是否健全有效。

2.应用程序的合法性。

3.应用程序的正确性。

4.应用程序的效率性。

（三）信息系统生命周期的审计

信息系统的生命周期包括信息系统的规划、开发、设计、编码、测试等全过程。