在G市地铁票务收入中,自动售检票系统扮演了重要角色。G市地铁自开通以来,年收入50％均来自于自动售检票系统中的票务收入。同时,系统产生的相关统计报表,不仅为管理人员提供了营运分析依据,更是财务部门入账的重要凭据。伴随轨道交通路网的扩大,票证业务的增多,投资主体的日趋复杂,自动售检票系统在轨道交通行业的作用越发突显,这也使得自动售检票系统的稳定性、有效性与其所服务的组织所面临的风险息息相关,并且直接或间接地影响到财务报表的真实、公允。为此,对正在使用的自动售检票系统的安全性、真实性、完整性、有效性进行鉴证,已刻不容缓。 文章从信息系统审计(以下简称IT审计)的概念及其在国内、外的发展入手,分析了我国信息系统审计研究存在的问题,并明确了开展信息系统审计对信息系统建设的意义。在此基础上,结合国际ISA审计标准、COBIT控制目标及Ron Weber的IT审计流程,对G市地铁自动售检票系统的IT审计展开了实例研究。文章首先分析了G市地铁自动售检票系统的发展现状、运作特点及所面临的问题,论证了对自动售检票系统进行IT审计的必要性及研究意义。继而,对G市地铁自动售检票系统IT审计项目的定位、筹备、实施、评价等各阶段进行了全面探讨,并分别从信息系统的“一般控制”、“应用控制”两大主线入手,重点剖析了G市地铁自动售检票系统的审计方法及模型应用。 结合审计项目的实施过程,文章分析了G市地铁开展IT审计的动因,总结出企业推行IT审计须具备的三个基本条件。从审计目标实现程度、审计发现的等效经济价值以及审计带来的管理提升三个层面,对G市地铁自动售检票系统的IT审计效果进行了全面评价,并由此总结出本审计案例的五项成功因素：采用内审与咨询相结合的实施形式、建立科学的IT审计模型、实施过程应用新、旧结合的审计手段、项目执行期间注重沟通与反馈、结合不同对象的需求分层次出具审计报告。同时,通过对G市地铁自动售检票系统审计存在问题的总结,文章最后从审计事前控制、审计过程控制、审计事后控制三个层面,对轨道交通行业的IT审计实施体系提出了优化建议。文章指出,在审计事前控制方面,须建立行业特色的审计规范与企业制度、优化信息系统审计组织、完善信息系统建设标准；在审计过程控制方面,须灵活选取审计主题及审计形式、引入信息技术优化审计手段、设立IT审计风险控制机制；在审计事后控制方面,应建立IT审计质量评估体系,完善后续问题整改的跟踪机制。