隨著計算機技術飛速發(fā)展及其應用領域的擴大，特別是計算機網絡和Internet的發(fā)展，基于計算機網絡和數據庫技術的信息管理系統(tǒng)、應用系統(tǒng)得到了突飛猛進的發(fā)展。在國內，各企事業(yè)單位，不論其規(guī)模大小、行業(yè)類別，都離不開對信息系統(tǒng)的使用，如：財務管理系統(tǒng)、進銷存管理系統(tǒng)及人事管理系統(tǒng)等。信息系統(tǒng)是否能夠保護資產的安全、是否能夠維護數據的完整、是否能夠有效地實現既定的目標、是否能夠使資源得到高效地使用等等對企事業(yè)單位而言就顯得非常的重要，信息系統(tǒng)審計應運而生。本文擬就信息系統(tǒng)審計程序和審計內容談些粗淺的看法。
　　一、信息系統(tǒng)審計程序
　　審計程序一般可分為四個階段，即準備階段、實施階段、審計結論和執(zhí)行階段、異議和復審階段。信息系統(tǒng)審計也可分為這四個階段，同時結合自身的特殊要求，運用本身特有的方法，對信息系統(tǒng)進行評價。
　?。ㄒ唬蕚潆A段
　　在此階段主要是初步調查被審計單位信息系統(tǒng)的基本狀況，并擬定科學合理的計劃。一般應包括以下主要工作：
　　1.調查了解被審計單位信息系統(tǒng)的基本情況，如信息系統(tǒng)的硬件配置，系統(tǒng)軟件的選用，應用軟件的范圍，網絡結構，系統(tǒng)的管理結構和職能分工、文檔資料等，調查完成后將審前調查情況記錄下來。
　　2.提前三天送達審計通知書，要求被審計單位對所提供資料的真實性、完整性作出書面承諾，明確彼此的責任、權利和義務。
　　3.初步評價被審計單位的內部控制制度，以便確定符合性測試的范圍和重點。
　　4.確定審計重要性、確定審計范圍。
　　5.分析審計風險。
　　6.制定審計實施方案。在審計實施方案中除了對時間、人員、工作步驟及任務分配等方面作出安排以外，還要合理確定符合性測試、實質性測試的時間和范圍，以及測試時的審計方法和測試數據。
　　在安排利用計算機輔助審計時，還需列出所選用的通用軟件或專用軟件。對于復雜的信息系統(tǒng)，也可聘請專家，但必須明確審計人員的責任。
　?。ǘ嵤╇A段
　　實施階段是審計工作的核心，也是信息系統(tǒng)審計的核心。主要工作是根據準備階段確定的范圍、要點、步驟、方法，進行取證、評價，綜合審計證據，借以形成審計結論，發(fā)表審計意見。實施階段的主要工作應包括以下兩個方面的內容：
　　1.符合性測試。進行符合性測試應以系統(tǒng)安全可靠性的檢查結果為前提。如果系統(tǒng)安全可靠性非常差，不值得審計人員信賴，則應當根據實際情況決定是否取消內控制度的符合性測試，而直接進行實質性測試并加大實質性測試的樣本量。在信息系統(tǒng)的符合性測試項目中，主要內容應該是確認輸入資料是否正確完整，計算機處理過程是否符合要求。如果系統(tǒng)安全可靠性比較高，則應對該系統(tǒng)給予較高的信賴，在實質性測試時，就可以相應地減少實質性測試的樣本量。由于我國的信息系統(tǒng)審計剛起步，還沒有相應的法律法規(guī)，相應的具體審計準則也沒有出臺，所以目前情況下，可暫時以財政部頒發(fā)的有關會計電算化的工作規(guī)范、條例、辦法等作為參照，并以此作為符合性測試的主要內容。