(三)信息系统生命周期的审计

　1 .信息系统的可行性。审计人员应检查系统的可行性文档，从经济上、技术上判断系统是否可行，能否达到预期的经济效益和社会效益，系统的功能是否符合相关法律法规的规定。

　　2 .信息系统开发、设计、编码、测试等阶段是否按照事先设计的文档去执行，开发过程的每一个阶段是否完成阶段目标，才转人下一个阶段。信息系统开发的文档资料是否完整。系统的文档资料包括可行性研究报告及其批准资料、系统分析与设计资料、程序设计资料以及测试资料和操作手册等。

　　3 .信息系统测试的全面性、适当性。系统在投入运行之前，要进行测试。测试一般由专门的系统测试人员来完成。审计人员应审查测试数.据是否包括一些有代表性的错误数据，系统对错误数据是否进行正确处理等。

　　4 .完成的信息系统功能上是否达到预定的需求，时间进度是否划之内，预算有没有超过标准等。

　　三、信息系统审计的技术方法

　　(一)信息系统了解的方法

　　1 .询问法

　　2 .检查法

　　3 .观察法

　　(二)信息系统描述的方法

　　1 .文字描述法

　　2 .表格描述法

　　3 .图形描述法

　　(三)信息系统测试的方法

　　1 .测试数据法

　　2 .平行模拟法

　　3 .嵌入审计模块法

　　4 .虚拟实体法

　　5 .受控处理法

　　6 .受控再处理法

　　7 .程序代码检查法

　　【2007年试题】

　　综合分析题 (本题包括三个案例答题，每个案例答题10分，共30分。每个案例答题包括5道小题，每道小题2分。每道小题各有四项备选答案，其中有一项或多项是符合题意的正确答案，全部选对得满分。多选、错选、不选均不得分。有多想项正确答案的小题，在无多选和错选的情况下，选对一项得0.5分。)