浅议信息系统审计(2)

　　1.信息系统审计是保证信息系统质量的重要工具
　　信息系统的可靠性、安全性、有效性和效率成为制约信息系统质量的重要因素，通过信息系统审计可以查出系统潜在的软件、硬件和数据资源安全隐患，并利用当前先进的技术进行防范或改进。首先，信息系统的可靠性需要信息系统审计；其次，信息系统的安全性需要信息系统审计；再次，信息系统的有效性需要信息系统审计；最后，信息系统的效率审计是信息系统质量的重要保证。
　　2.信息系统审计是企业信息化发展的必然要求
　　计算机在企业管理中的应用使得会计信息的处理逐步电算化，促使信息系统审计的雏形一一电子数据处理审计(EDP审计)的产生及EDP审计师协会（EDPAA)的成立。指导信息系统审计的组织从传统的审计机关和组织发展成为专业的信息系统审计组织；信息系统审计的内容、依据、准则等也随着信息技术和信息系统的发展而不断发展和完善，由此可看出信息系统审计是企业信息化发展的必然要求。
　　3.信息化建设的效益需要信息系统审计
　　有资料研究表明，我国企业每年IT投入近万亿元，每年仅在ERP项目上的投资就超过80亿元;我国电子商务市场规模也从2000年的87. 3亿美元增长到2004年的546. 3亿美元；中国电子政务建设的市场规模大约在1800-2000亿元之间。如此大规模的信息化建设，一旦由于缺乏审计，缺乏对权利的有效制约，将不可避免地出现投资自目、轻率决策等问题，因此，在信息系统风险客观存在的情况下，在信息系统建设过程中对其进行风险审计和控制就显得尤为重要。
　　4.信息系统审计有利于维护信息时代的市场经济秩序
　　在网络经济环境中，信息系统审计师能够以在线、实时的信息为基础提供实时鉴证服务并满足投资公众对决策有用信息的访问需要，这对保护公众利益和保护资本市场的有序发展是非常有意义的。可见，信息系统审计工作有利于降低风险并维护信息时代的市场经济秩序。

　　三、信息系统审计的主要内容

　　信息系统的审计内容主要包括对系统开发过程审计、会计信息系统内部控制的评价与审计、系统应用程序审计及系统数据文件审计四个部分。
　　1.信息系统开发过程审计
　　信息系统的开发是一项系统工程，主要包括系统分析、系统设计、系统实施及系统运行与维护等。系统开发过程审计也就是指审计人员对会计信息系统开发过程中的各项活动进行的审核与评价，它通过对系统开发的全过程及结果是否符合内部控制、相关法规政策、开发规程以及形成的文件是否符合有关标准等方面的审计，达到保证系统的可靠性、效率性、可维护性，内部控制的适当性，运行结果的正确性、完整性及提高系统的可审性的目的。系统开发过程审计的重点是在复核设计阶段应考虑的各项控制问题，并就如何强化内部控制，适时提出意见，供系统分析、设计人员参考。