信息系统审计不包括哪些

随着信息化的普及，信息系统在企业管理中的作用越来越重要。信息系统审计作为一项重要的管理手段，为企业保障信息系统的安全性和完整性起着至关重要的作用。但是，我们也要认识到信息系统审计有其限制和不适用范围。本文将从多个角度出发，探讨信息系统审计不包括哪些内容。

一、技术层面

1.信息系统的可靠性测试

信息系统审计并不包括信息系统的可靠性测试。信息系统的可靠性测试是证明系统在给定条件下运行的能力，如系统的响应速度、吞吐量等，以及系统的性能是否符合设计需求。而信息系统审计则是针对信息系统的安全性、完整性、保密性等方面进行的审计。

2.技术规划、评估和实施

技术规划、评估和实施是信息系统开发的必要步骤，但这些工作并不属于信息系统审计的范畴。技术规划、评估和实施主要关注于技术的设计和开发，而信息系统审计主要关注于信息系统的安全性、完整性等方面进行的审计。

3.软件开发过程

软件开发过程并不属于信息系统审计的范畴。软件开发过程是制定软件开发计划、编写程序代码、测试和部署等活动的全过程，与信息系统审计的角度不同。

二、管理层面

1.管理人员的人格

信息系统审计不包括审核管理人员的人格。虽然企业管理人员的人格特质对企业管理的效果有着深刻影响，但是信息系统审计主要关注于信息系统中存在的安全与完整性问题，而不是管理人员的人格特质。

2.企业战略、组织结构和管理体系的审计

企业战略、组织结构和管理体系的审计并不属于信息系统审计的范畴。企业战略、组织结构和管理体系的审计主要关注于企业整体的管理体系是否合理和有效，面向的是企业管理层面，而信息系统审计主要关注于信息系统中存在的安全与完整性问题。

三、法律层面

1.知识产权审计

知识产权审计并不属于信息系统审计的范畴。知识产权审计是指在企业中对知识产权（如专利、商标、著作权等）的运用情况进行审计。信息系统审计主要关注于信息系统中存在的安全与完整性问题。

2.法律合规性审计

法律合规性审计不包括在信息系统审计中。法律合规性审计是对企业是否遵守国家法律法规、规章制度进行审查。虽然信息系统在遵守法律法规上具有重要的作用，但是信息系统审计的主要关注点在信息系统的安全性、完整性等方面。

综上所述，信息系统审计并不包括技术层面的可靠性测试、技术规划、评估和实施、软件开发过程，管理层面的管理人员的人格、企业战略、组织结构和管理体系的审计，以及法律层面的知识产权审计和法律合规性审计。