2014中级审计师《审计理论与实务》复习：信息系统审计的内容

　　2014年中级审计师考试备考已经开始，为了帮助参加2014年中级审计师考试的学员巩固知识，提高备考效果，中华会计网校为大家整理了中级审计师考试各科目知识点，希望对广大考生有所帮助！

信息系统审计的内容

信息系统审计的内容主要由信息系统内部控制审计、信息系统组成部分审计以及信息系统生命周期审计所组成。

（一）信息系统内部控制审计

1.一般控制审计

（1）组织控制审计。

（2）信息系统的开发维护控制审计。

（3）安全控制审计。

（4）软硬件控制审计。

2.应用控制审计

（1）输入控制审计。

（2）处理控制审计。

（3）输出控制审计

（二）信息系统组成部分的审计

从信息系统的组成来看，信息系统是由人、计算机硬件、系统软件、应用软件所组成的计算机系统。

其中应用程序（软件）审计包括：

1.应用程序的控制措施是否健全有效。

2.应用程序的合法性。

3.应用程序的正确性。

4.应用程序的效率性。

（三）信息系统生命周期的审计

信息系统的生命周期包括信息系统的规划、开发、设计、编码、测试等全过程。包括：

1.信息系统的可行性。

2.信息系统开发、设计、编码、测试等阶段是否完成阶段目标，才转入下一个阶段。

3.信息系统测试的全面性、适当性。

4.完成的信息系统功能上是否达到预定的需求，时间进度是否控制在计划之内，预算有没有超过标准等。