信息系统审计的目标
一般而言,信息系统审计的目标包括以下几个方面:
(1)保证组织的信息技术战略充分反映组织的战略目标。既要基于组织的战略目标开发、购买和运行信息系统,也要利用高效率的信息保证组织战略目标得以实现。
(2)提高组织所依赖的信息系统的可靠性、稳定性、安全性以及数据处理的完整性和准确性。要求保持信息原样,即信息的正确生成、存储和传输,以确保信息系统中的数据要真实地反映企业的生产经营活动。
威胁信息系统安全的因素有外部和内部两种。外部主要是黑客人侵、病毒攻击、线路侦听等;内部主要是被授权的用户访问和修改、删除等操作。信息系统审计可以审查和评价信息系统的内部控制体系,找出制度缺陷,保护资产安全。
(3)提高信息系统运行的效率和效果。效率性是指充分利用信息系统的各项资源,提高系统的效率,从而保证信息处理快速、及时并符合成本效益原则。通过独立的信息系统审计,可以分析信息系统给组织带来的各种影响,可以在安全性、稳定性和效率、效用之间进行权衡,为企业信息系统的改进提供建议。
(4)提高系统的合法性、合规性。合法性、合规性是指信息系统在购买、使用、开发、更新、维护、转移等过程中必须符合相关法律、法规、准则、行规以及企业内部的规定等。
在信息化环境下,一个组织依赖于信息系统,对信息系统的输人、处理、输出及控制功能是否符合国家的法律、法规和有关部门规章制度进行审查,不仅可以有效堵塞犯罪,而且可以避免组织和国家遭受由此带来的损失。
学习中心:
微信咨询:
课程支付:
京公网安备 11010802040487号