信息系统效益审计方法研究

　审计方法是审计人员履行审计职能、完成审计任务、达到审计目标所采取的方式、手段和技术的总称。

　　一、审计证据采集方法

　　信息系统效益审计证据采集方法主要包括两类：一类为常规审计证据采集方法。这类方法在审计过程中被广泛使用，审计人员可从信息系统建设者、技术开发人员以及用户等方面获取审计证据时都会运用到上述方法。另一类为特殊审计证据采集方法。由于信息系统有别于其他项目，其审计证据的采集也比较独特，因此需要一些特殊的方法进行证据采集。

　　（一）计算机辅助审计方法

　　信息系统效益审计的需要有效监督整个项目的建设过程和建设效果，但由于软件开发的不可视性，采用传统的审计取证方法很难展现存在于这个过程中的各种审计线索，因此，审计人员需要借助计算机工具才能高效地完成审计任务。

　　1、嵌入审计模块方式。审计人员可以自己设计或利用已有的应用程序和控制模块，植入应用软件开发系统中，然后根据需要详细记录各种的开发信息，从而在建设成本、项目管理以及综合测试等方面形成有力的审计证据。

　　2、利用通用和专用审计软件。目前国内外各类审计通用软件层出不穷而且功能强大，审计人员可以根据实际需要选择使用，同时也可以独立开发更具针对性的专用软件，能够更有效的对信息系统开发实施阶段的资金和项目管理方面进行审查。

　　3、利用专业测试系统。由于信息系统建设需要满足相应业务领域的专业和战术需要，因此，在实施效果审计时，有必要采用相应的专业测试系统，对建成信息系统的信息获取、传递、分析和处理质量等进行详细检测，从而形成具体较强权威性的审计证据。

　　（二）信息系统性能度量方法

　　信息系统性能度量方法是审计人员利用一系列的性能度量工具获取信息系统性能等方面的审计证据的方法。一般常用的性能度量工具有硬件监视器和软件监视器两种。其中，硬件监视器通过对连接的信息系统硬件设备进行信息流处理检测，可以直观地反馈出该设备的基本状态，有效检测系统硬件的有效性；而软件监视器实际是一段具体的程序指令，它插入到系统代码或其他程序中，以收集应用软件的性能数据，包括数据库操作访问记录、应用程序模块调用情况以及系统响应时间等方面，为进一步的系统性能分析和评价提供依据。