信息系统生命周期审计你了解吗？

近年来，随着企业信息系统的不断完善，企业对于信息系统的依赖日益加强，信息系统审计也随之成了审计中不可或缺的一部分。今天，小编就来和大家聊一聊 信息系统生命周期审计 。

正如同任何 事物一样，信息系统也有 一个孕育、诞生、成长、成熟、衰亡的生存过程，这个过程就是信息系统的生命周期。 信息系统的生命周期可分为立项、开发、运维和消亡四个阶段，对于信息系统生命周期的审计就是针对信息系统的不同阶段展开的审计，目的是为了保证信息系统的安全稳定，能够为企业运营提供高效安全的支持作用。

那么，如何进行信息系统生命周期审计呢？

系统调查是对企业信息系统的治理管理体制、总体架构、规划设计、管理水平进行全面、深入地了解，是进行信息系统审计的基础。系统调查就如同审计业务的审前调查，为后续的审计活动提供基础，信息系统生命周期审计的 系统调查主要关注企业的治理、管理体制，信息系统的总体架构以及规划管理。

信息系统的控制测试是对调查了解内容的系统总结和提炼，概括地说，测试的内容主要包括环境测试和功能测试两部分。环境测试主要是对信息系统运行的硬、软环境的测试。硬环境的测试主要是针对硬件系统的测试，大致包括计算机设备的配置以及放置环境等。说到软环境的测试则主要针对信息系统的机制与管理，以人员和制度为主。信息系统的 功能测试更侧重于信息系统校验功能，更关注于信息系统对数据的校验，测试信息系统能否实现对数据正确性与完整性的检验。

初步评价是对系统调查和控制测试的系统分析。 初步评价的内容主要包括信息系统安全性；信息系统包含数据的真实、完整性；信息系统中的薄弱点。初步评价是对上两个步骤的系统分析，通过上述两个步骤得到相应的数据与结果，在进行初步评价时，综合上述步骤的所有数据和结果，对数据产生、传输、储存的安全性，电子数据的真实性、完整性以及信息系统运行管理方面存在的薄弱环节等进行全方位多角度多方法的分析，以便更系统更全面的发现问题，为审计提供关键线索。

信息系统分析测试的主要目标是发现信息系统中存在的漏洞、功能的不足以及可能存在的非法模块。 信息系统分析测试主要包括信息系统功能分析，信息系统数据处理逻辑分析，信息系统数据对比分析以及数据跟踪分析。相比于初步评价，分析测试更加具体与全面，更类似与我们审计中的细节测试，通过初步评价得到的审计线索，在分析测试环节更有针对性的进行测试与分析，以发现信息系统运行重存在的问题。

信息系统综合评价是指将审计中发现的信息系统存在的问题按照审计需要进行总结、归纳，以报告的形式进行反映。 综合评价尽管是总结性质的，但是同样重要，以报告形式体现的综合评价既要有理有据说明问题，更要通俗易懂，保证管理层能够真正理解信息系统存在的问题以及后续改进方法，保证在信息传递过程中不出现偏差，得到管理层的忠实于肯定。