第三节 信息系统审计

　一、信息系统审计概述

　　(一)信息系统审计的概念

　　(二)信息系统审计的目标

　　信息系统审计的总目标是通过评价信息系统本身的安全性、可靠性，从而合理保证信息系统所产生数据的准确性、完整性，从而保证企业资产安全性、完整性以及效率效果等目标。

　　二、信息系统审计的内容

　　(一)信息系统内部控制审计

　　信息系统内部控制与传统内部控制有所不同，分为一般控制和应用控制。

　　一般控制是适用于信息系统的所有信息处理而设定的政策和措施，其目的在于保证所有的信息处理的准确性和可靠性。包含组织控制、开发维护控制、安全控制和软硬件控制等。

　　应用控制是适应特定的应用系统如工资核算系统等的控制要求，为保证应用系统的输人、输出、处理的正确性和可靠性而制定的政策和措施。应用控制包含输人控制、输出控制和处理控制。

　　1 .一般控制审计

　　(1)组织控制审计

　　(2)信息系统的开发维护控制审计

　　(3)安全控制审计

　　(4)软硬件控制审计

　　2 .应用控制审计

　　(1)输人控制审计

　　(2)处理控制审计

　　(3)输出控制审计

　　(二)信息系统组成部分的审计

　　1 .应用程序的控制措施是否健全有效

　　2 .应用程序的合法性.

　　3 .应用程序的正确性

　　4 .应用程序的效率性

　　【2007年试题】

　　下列各项中，属于信息系统内部控制中应用控制的是：

　　A. 组织控制 B. 安全控制

　　C.处理控制 D.软硬件控制

　　【答案】C