审计完成阶段

整个信息系统审计的最后阶段为完成阶段，其主要工作有：

收集、评价在实施审计业务过程中收集的证据。在信息系统审计的现代化管理时期，收集到的数据己存储在管理系统中，审计人员只需对其进行分析和调用即可。

复核审计底稿，完成二级复核。传统审计的三级复核制度对信息系统审计同样适用，它是保证审计质量、降低审计风险的重要措施。第一级复核是指在审计过程中，由信息系统审计项目组长对工作底稿进行的复核，这一级复核主要是评价已完成的审计工作，以及所获得的工作底稿编制者形成的结论；第二级复核是在外地工作结束时，由审计部门领导对工作底稿进行的重点复核。在审计工作办公自动化的今天，二级复核制度同样可以通过网上报送及调用得以实现。

评估审计结果，形成审计意见，完成三级审计，编制审计报告。评价审计结果主要是为了确定将发表的审计意见的类型和审计工作整体是否遵循独立审计标准。信息系统审计人员需要对重要性和审计风险进行最终的评价。这是审计人员决定发表何种类型审计意见的必要过程，所确定的可接受审计风险一定要有足够充分适当的审计证据支持。在出具审计报告前，应根据工作稿件进行最终(三级)审计，三级审计由审计部门主任进行，主要审计采用审计程序的适当性、审计工作稿件的充分性、审计过程中是否有重大遗漏、审计工作是否符合事务所的质量要求等。三级复核制度的坚持是控制审计风险的重要手段。审计报告是审计工作的最终结果，审计报告首先要有审计人员对被审计系统的安全性、可靠性、稳定性和有效性的意见，同时提出改进建议。