浅析信息系统审计中的几点注意事项

    信息系统审计的步骤，与普通审计的审计步骤基本相同。审计的过程一般可划分为审计准备阶段、审计实施阶段和审计终结阶段，在每个阶段都有一些注意事项赘述如下：

    一是审计准备阶段。

    审计准备准备阶段是整个审计程序的重要环节，是基础阶段。该阶段的工作主要注意一下几个方面：

    1．明确审计任务。审计人员应对被审计单位采用信息系统的基本情况进行调查。确定信息系统采用时间、内部控制、外部环境、日常维护和效益性等基本信息。

    应着重了解被审计单位信息系统的：

    （1）硬件设备，包括主机的机型、所配置的外围设备、辅助设备等；

    （2）系统软件，包括所选用的操作系统、数据库管理软件等；

    （3）应用软件，包括软件的取得方式（购买还是自主开发），软件的主要功能和模块结构；

    （4）文档资料，包括系统的操作手册、维护手册、系统和程序的流程图等。

    2．根据审计目标和信息系统后台数据库情况，确定数据采集的对象和方式。在上述情况可行的基础上采集所需要的会计和业务的完整数据，撑握被审计单位的整体信息。
    二是审计实施阶段。

    1．对被审计单位信息系统的内控制度的审查

    审计人员一般可以通过与被审计单位有关人员座谈、实地观察、查阅系统的日志文件和若干业务处理的整个流程等手段审查内控制度。

    2．对被审计单位的信息系统的数据文件的真实性、可靠性和完整性的审查

    信息系统审计除了对其组成部分及其规划、研发、实施、运行、维护等过程进行审查，还应该对信息系统中所存在的数据进行分析、查证。以判断信息系统安全性、可靠性和有效性。在此过程中，采集的数据往往不是直接可以用的，审计人员可以通过对采集数据进行清理、转换和验证等一系列操作，生成审计需要的中间表。

    在中间表的基础之上，根据数据间的逻辑关系、法律法规以及审计经验生成分析数据。针对信息系统中数据存在的问题生成审计证据，支撑审计结论。在审计的过程中，可能发现问题或者发现问题的线索，针对不同的情况，在廷伸的时候可以采取直接取证或进一步核查的方式取证，验证和查实问题。
    三是审计终结阶段。

    1．整理资料时注意资料的完整性和正确性。

    在归纳整理审计资料时，首先编出资料目录，将计算机输出的资料和审计小组的工作底稿以及附件，按审计事项、内容进行整理。对这些资料做进一步的分析，看审计证据是否齐全，是否真实反映问题。

    2．在得出审计结论之前要进行充分论证。

    对于获取的证明材料，应该进行充分论证。其可以确认的问题，应该进行定性和提出处理意见，并提供相关的定性和处理的法律依据。对所有的证明材料和底稿，审计人员在编制审计报告时，应进行归纳总结，提出自己的审计意见，结合审计方案和重点形成审计报告。