随着互联网的不断发展，传统的审计管理模式已经满足不了现在的需求，信息系统审计是指内部审计人员和审计机构，主要由信息系统内部控制审计，在审计之前应该做哪些准备呢？让我们一起来看一下吧。

一、信息系统审计前应该做哪些准备

内部审计人员在实施信息系统审计前，需要根据信息系统 审计目标，开展审前调查，收集法规、制度依据以及其他有关 资料。审前调查主要了解组织信息系统的治理管理体制、总体 架构、规划和建设、应用管理情况等。具体如下：

1.治理、管理体制。主要了解信息系统管理机构设置、管 理职责、工作流程等。

2.系统总体架构

（1）系统分布。包括系统数量、规模和分布，绘制信息系 统分布图。

（2）信息系统主要类型。

（3）各信息系统的基本情况和系统之间的关联关系。

（4）信息系统应用覆盖面及应用程度。

3.规划和建设情况

（1）规划：信息系统发展规划以及规划、年度计划落实情

况。

（2）建设：信息系统建设程序、投入、管理，了解已完成系统和在建系统。

（3）使用：信息系统应用管理制度、使用率、应用中存在 的主要问题、困难和矛盾。

二、信息系统审计有什么审计方法

1.访谈法是指通过面对面或在线视频、音频等方式交谈来了 解被审计对象的信息。依据不同问题的性质、目的或对象，采 用不同的访谈形式。

2.调查法是在制定调研计划的基础上,通过书面或口头回答 问题的方式收集研究对象的相关资料,并做出分析综合,得到某 一结论的研究方法。

3.检查法是指内部审计人员对组织内部或外部生成的记录和 文件(包括但不限于纸质、电子或其他介质形式存在的资料)进 行检查，或对资产进行实物检查。

4.信息系统审计人员审阅可行性研究报告、系统分析说明书、现状分析报告、输入输出和代码调查表等文档，检查上述文档以及相应的信息系统建设、应用、管理、运行是否符合国家法律法规、行业标准以及组织内部规章制度等。

5.内部审计人员运用观察法，观察被审计组织员工的职责履 行情况以及业务操作程序等以识别员工的逻辑访问权限是否合 规，软硬件物理控制是否有效，盘点信息资产是否正确。

以上就是今天的全部内容了，如果有什么疑问记得告诉我们。