随着科学技术的不断进步以及计算机技术的广泛普及与应用,企业日益扩张的业务交易的稳定性与庞大的信息数据安全性基本依托于企业自身的信息系统。随着国内外信息系统准则的制定,越来越多的学者将研究方向从信息系统理论转向成为信息系统应用。如何评价企业信息系统成为现阶段最热门的话题。随着越来越多的学者将信息系统视为企业的资产,信息系统审计逐渐成为防范企业信息系统风险的必要手段。信息系统审计主要涵盖一般控制审计与应用控制审计两方面内容。然而,目前对信息系统审计的内容、目标、流程的界定并不是很清晰。如何规范信息系统审计工作成为推进信息系统审计的重中之重。本文以康力骨科医疗器械有限公司为案例,深入分析康力公司会计信息系统构架、部门设置、业务流程等特点,明确审计目标,设计审计流程,针对会计信息系统的一般控制与应用控制层面对该系统开展了审计工作,发现该信息系统存在的问题,提出相应的措施。本文分为以下几个部分:第一部分为绪论,本文的选题背景、选题意义、研究思路、研究方法、文章的创新之处和不足之处都包括在其中。第二部分研究了国内以及国外的信息系统审计相关文献,定义了信息系统的概念。此外,这一部分还具体结合了信息系统审计的目标、具体内容、方法,同时概述了信息系统审计整个业务流程。第三部分选取康力骨科医疗器械有限公司作为案例公司,分析会计信息系统审计的现实情况,在介绍该公司背景信息、信息系统发展现状、会计信息系统使用状况之后,结合COBIT准则、银监会颁布的信息系统风险管理指引和信息系统审计内容,设计对于该会计信息系统的审计流程,评估康力公司会计信息系统的风险以及审计目标。在此基础上,总结分析康力公司会计信息系统在一般控制审计与应用控制审计方面所存在的问题,具体来说,包括信息系统基础设施控制审计、信息安全控制审计、信息系统服务连续性审计等。同时针对在对康力公司会计信息系统审计时对系统技术性性能审计不足这一问题,结合康力公司订单数据量大、对会计信息系统处理批量数据要求高的特点,设计java运行脚本,对数据库性能进行测试,提出数据库的集群技术,解决康力公司会计信息系统在面临大量数据时的系统延时问题。第四部分总结分析对康力公司会计信息系统审计工作得到的研究成果及存在的局限性,结合国内信息系统审计状况进行分析,提出提高我国信息系统审计水平的相关期望,并据此总结全文。