隨著計算機技術飛速發展及其應用領域的擴大，特別是計算機網絡和Internet的發展，基于計算機網絡和數據庫技術的信息管理系統、應用系統得到了突飛猛進的發展。在國內，各企事業單位，不論其規模大小、行業類別，都離不開對信息系統的使用，如：財務管理系統、進銷存管理系統及人事管理系統等。信息系統是否能夠保護資產的安全、是否能夠維護數據的完整、是否能夠有效地實現既定的目標、是否能夠使資源得到高效地使用等等對企事業單位而言就顯得非常的重要，信息系統審計應運而生。本文擬就信息系統審計程序和審計內容談些粗淺的看法。
　　一、信息系統審計程序
　　審計程序一般可分為四個階段，即準備階段、實施階段、審計結論和執行階段、異議和復審階段。信息系統審計也可分為這四個階段，同時結合自身的特殊要求，運用本身特有的方法，對信息系統進行評價。
　　（一）準備階段
　　在此階段主要是初步調查被審計單位信息系統的基本狀況，并擬定科學合理的計劃。一般應包括以下主要工作：
　　1.調查了解被審計單位信息系統的基本情況，如信息系統的硬件配置，系統軟件的選用，應用軟件的范圍，網絡結構，系統的管理結構和職能分工、文檔資料等，調查完成后將審前調查情況記錄下來。
　　2.提前三天送達審計通知書，要求被審計單位對所提供資料的真實性、完整性作出書面承諾，明確彼此的責任、權利和義務。
　　3.初步評價被審計單位的內部控制制度，以便確定符合性測試的范圍和重點。
　　4.確定審計重要性、確定審計范圍。
　　5.分析審計風險。
　　6.制定審計實施方案。在審計實施方案中除了對時間、人員、工作步驟及任務分配等方面作出安排以外，還要合理確定符合性測試、實質性測試的時間和范圍，以及測試時的審計方法和測試數據。
　　在安排利用計算機輔助審計時，還需列出所選用的通用軟件或專用軟件。對于復雜的信息系統，也可聘請專家，但必須明確審計人員的責任。
　?。ǘ嵤╇A段
　　實施階段是審計工作的核心，也是信息系統審計的核心。主要工作是根據準備階段確定的范圍、要點、步驟、方法，進行取證、評價，綜合審計證據，借以形成審計結論，發表審計意見。實施階段的主要工作應包括以下兩個方面的內容：
　　1.符合性測試。進行符合性測試應以系統安全可靠性的檢查結果為前提。如果系統安全可靠性非常差，不值得審計人員信賴，則應當根據實際情況決定是否取消內控制度的符合性測試，而直接進行實質性測試并加大實質性測試的樣本量。在信息系統的符合性測試項目中，主要內容應該是確認輸入資料是否正確完整，計算機處理過程是否符合要求。如果系統安全可靠性比較高，則應對該系統給予較高的信賴，在實質性測試時，就可以相應地減少實質性測試的樣本量。由于我國的信息系統審計剛起步，還沒有相應的法律法規，相應的具體審計準則也沒有出臺，所以目前情況下，可暫時以財政部頒發的有關會計電算化的工作規范、條例、辦法等作為參照，并以此作為符合性測試的主要內容。