信息系统审计目标

cisa

1. 资产保护问题

组织的资产包括硬件、软件、设备、人、数据文件、系统文档等，他们必须受内部控制系统的保护。由于重要的系统文档、软件、数据文件等资产经常集中在信息系统中存放，如磁盘。因此，信息系统的运行如果经常出现故障，如网络掉线、服务器岩机、病毒肆虐、客户资料被盗、电脑售票系统突然发生死机等故障，则会对组织的资产保护造成巨大威胁。所以，资产保护成为许多组织要达到的一个重要目标，也是IS审计所追求的目标之一。

2. 数据完整性问题

数据完整性是指数据能够满足规定的条件，防止错误信息的输入和输出，以及非授权状态下修改信息所造成的无效操作和错误后果。由于网上银行、网络证券交易等复杂业务的出现对信息是否真实、完整等提出了鉴证要求。如果数据完整性得不到维护，企业会失去竞争优势。然而，维护数据的完整性需要成本，因此，要确保所获收益大于所需的控制步骤的成本。审计体系有助于控制信息处理系统的风险、加强事务处理的完整性，实现组织目标。

cisa

3. 系统有效性问题

系统的有效性表明系统能否获得预期的目标。有效性审计常在系统运行一段时间之后，管理者申请实施后审计以决定系统是否获得所声明的目标，这个评估为系统是否继续运行或者进行某种程度的修改提供 决策。有效性审计也可以在系统设计阶段进行。如果系统复杂，实施成本高，而且用户经常很难识别需求或达成一致性建议，在设计者和用户之间也有很大的沟通问题，管理者则希望通过执行独立审计的方式评估是否满足用户的需求，以便及时做出更为科学的决策。IS 审计从独立、客观、公正的第三方的角度，以目标驱动，对信息的质量进行审查，对产生信息的系统、信息的产生过程及相应的内部控制进行评价、审计，审查交易数据和评估其完整性及可靠性，从而为管理者了解用户的特征和决策环境提供了依据。

cisa

 

 4. 系统效率问题

系统效率是指系统达到预定目标所消耗的资源，一个效率高的信息系统能够以尽量少的资源达到需要

的目标。信息系统消耗不同资源：机器时间、设备、系统软件、劳动力等，这些资源是稀缺资源，不同的系统经常为争夺这些资源而竞争。由于组织的利益环境复杂，信息系统的决策难免会牵涉部门利益之间的冲突，所以系统效率的评价很难独立于其它系统，所以经常没有明确答案。然而，系统效率与用户满意度息息相关。如果计算机的容量不能满足需求，或应用系统性能下降时，用户会非常恼怒，此时管理者需要了解原因，如，个人应用系统效率低或者是由于现有计算机的资源配置产生了瓶颈，从而决定是否需要购买额外资源，是否进行效率改善，并确定控制硬件和软件设计成本问题。由于审计师的独立性，管理者通常需要他们帮助解决评估的效率问题。通过介入独立的IS审计，可以分析信息系统给组织所带来的各种影响，例如信息系统产生效益的同时，可能给企业带来什么新的问题；信息系统对组织机构和工作流程的影响等，可以在安全性、稳定性和效率、效用之间进行权衡，为企业信息系统的改造提供建议。

viltowz

酷

gzdq0535

感觉今天有点冷了，看到你的帖子，心里感到暖暖的

我自己办了一个小网站 厦门购物网 厦门购物 购物有道商城  也希望能给你带去温暖和开心

我在厦门，欢迎来旅游和找我玩噢