信息系统投资审计

　　信息系统投资审计主要对信息系统投资的三个方面进行审计。

　　1、信息系统投资准备阶段的审计

　　技术可行性情况：依据系统功能、性能和建设目标，重点审计所需的技术是否具备。

　　投资可能性情况：重点审计资金筹措计划的安排是否合理，来源是否合法，是否能满足工程建设和运行维护需要。

　　投资经济性情况：包括硬件投资情况、软件开发费用情况、项目建设规模控制情况。

　　2、信息系统投资实施阶段的审计

　　硬件配置情况：重点审计建设单位是否制定硬件采购计划，采购过程是否规范，所购硬件是否符合硬件系统配置方案的要求，是否存在因购置硬件配置不到位影响系统建设以及超标准问题。

　　系统软件开发情况：重点审计系统获取过程是否合规，开发过程是否符合有关的开发规程，系统的开发与设计方法是否合理，分析是否全面、设计是否恰当、测试是否充分，应用系统的各项功能是否符合有关法规、政策、方法、制度的要求。

　　数据准备情况：重点审计建设单位内部信息是否规范，系统数据结构和数据编码方式是否统一，数据是否一致完整，历史数据转换方式是否有效等，对数据存在的问题是否釆取必要的程序进行整理和完善。

　　运行规则制定情况：重点审计系统工作模式、业务工作流程和操作规程是否明确，是否建立网络使用和管理等相关制度。

　　3、信息系统投资竣工阶段的审计

　　系统验收情况：项目是否办理竣工验收手续。软件开发者是否按照合同规定完成和交付软件产品，软件产品有无经过验收评审和软件产品的测试，有无形成正式的验收评审和测试结果报告。

　　系统投入使用情况：以是否实现最初的设计功能为标准，审计系统功能是否达到用户需求。

　　系统运行保障情况：重点审计组织机构、管理方式和环境等是否能满足系统运行管理的要求，管理制度是否健全有效，责任是否明确，是否存在制约系统作用发挥的不利因素，以及系统开发者是否按约定向需方提供初始的、持续的、培训和支持。

　　建设资料归档情况：系统竣工后，对系统需求分析说明书、系统设计方案、数据库结构设计说明书、布线工程竣工文档等各个阶段的基础性技术文档的准确完整性进行重点审计。