信息系统审计(信息系统审计的具体内容包括)

信息系统开发过程中审计人员的作用

因为会计人员和审计人员对自己公司的生产经营情况比较熟悉，而且信息系统开发的工程人员都是一些程序猿，财务知识并不多，上述两类人员需要配合开发人员一起参与开发，在系统中融入企业的生产经营过程和理念产，成本核算方法等、财务核算流程等，这样开发出的财务系统才是适合自己公司的。

信息系统审计4个步骤

信息系统审计程序?般包括审计准备、审计实施、审计报告和后续审计四个阶段。

一、审计准备。在此阶段主要是初步调查被审计单位信息系统的基本状况，并拟定科学合理的计划。

二、审计实施。实施阶段是审计工作的核心，也是信息系统审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法，进行取证、评价，综合审计证据，借以形成审计结论，发表审计意见。

三、审计人员对信息系统进行符合性测试和实质性测试后，整理审计工作底稿，编制审计报告。

四、后续审计。审计报告完成后，先要征求被审单位的意见，并报送审计机关和有关部门。

为什么计算机审计的研究包含对信息系统的审计

计算机审计的研究包含对信息系统的审计，是因为计算机审计最重要的路径依赖就是信息系统，所以，信息系统审计是计算机审计的核心内容，如果信息系统存在固有缺陷，要其提供的信息就会出现重大错报风险，所以，为了控制与降低审计风险，对信息系统开展审计则极为必要。

IT治理和信息系统审计的区别

IT治理与信息系统审计是两个既有联系又有区别的概念。

IT治理，主要是一种引导和控制企业各种关系和流程的结构。它确保组织拥有适当的结构、政策、工作职责、运营管理机制和监督实务，以满足公司治理中对IT方面的要求。IT治理旨在通过平衡信息技术及其流程中的风险和收益，实现企业的目标。它主要关注于设计并实施信息化过程中各方利益最大化的制度安排，包括业务与信息化战略融合的机制、权责对等的责任担当框架和问责机制等。

而信息系统审计，则是一个获取并评价证据的过程。其主要目标是对组织实施的风险管理环境和控制环境的保证措施进行识别和评估，判断管理层关于控制的声明是否可靠。信息系统审计以第三方的客观立场，对IT控制和保证措施进行检查和评价，以评估IT控制的有效性、评价IT绩效及IT战略与业务目标的符合程度。通过信息系统审计，可以促进调整IT控制环境，使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。

简而言之，IT治理更侧重于设定和管理整个IT环境和流程的结构与策略，而信息系统审计则是对这些结构和策略的执行情况进行检查和评价。两者共同为企业的信息化进程提供支持和保障。