返回列表 发帖

信息系统审计目标

1. 资产保护问题

组织的资产包括硬件、软件、设备、人、数据文件、系统文档等他们必须受内部控制系统的保护。由于重要的系统文档、软件、数据文件等资产经常集中在信息系统中存放如磁盘因此信息系统的运行如果经常出现故障如网络掉线、服务器岩机、病毒肆虐、客户资料被盗、电脑售票系统突然发生死机等故障则会对组织的资产保护造成巨大威胁。所以资产保护成为许多组织要达到的一个重要目标也是IS审计所追求的目标之一。

2. 数据完整性问题

数据完整性是指数据能够满足规定的条件防止错误信息的输入和输出以及非授权状态下修改信息所造成的无效操作和错误后果由于网上银行、网络证券交易等复杂业务的出现对信息是否真实完整等提出了鉴证要求。如果数据完整性得不到维护企业会失去竞争优势。然而维护数据的完整性需要成本因此要确保所获收益大于所需的控制步骤的成本。审计体系有助于控制信息处理系统的风险、加强事务处理的完整性实现组织目标。

3. 系统有效性问题

系统的有效性表明系统能否获得预期的目标。有效性审计常在系统运行一段时间之后管理者申请实施后审计以决定系统是否获得所声明的目标这个评估为系统是否继续运行或者进行某种程度的修改提供 决策。有效性审计也可以在系统设计阶段进行。如果系统复杂实施成本高而且用户经常很难识别需求或达成一致性建议在设计者和用户之间也有很大的沟通问题管理者则希望通过执行独立审计的方式评估是否满足用户的需求以便及时做出更为科学的决策。IS 审计从独立、客观、公正的第三方的角度以目标驱动对信息的质量进行审查对产生信息的系统、信息的产生过程及相应的内部控制进行评价、审计审查交易数据和评估其完整性及可靠性从而为管理者了解用户的特征和决策环境提供了依据。

TOP

 

 4. 系统效率问题

系统效率是指系统达到预定目标所消耗的资源,一个效率高的信息系统能够以尽量少的资源达到需要

的目标。信息系统消耗不同资源:机器时间、设备、系统软件、劳动力等,这些资源是稀缺资源,不同的系统经常为争夺这些资源而竞争。由于组织的利益环境复杂,信息系统的决策难免会牵涉部门利益之间的冲突,所以系统效率的评价很难独立于其它系统,所以经常没有明确答案。然而,系统效率与用户满意度息息相关。如果计算机的容量不能满足需求,或应用系统性能下降时,用户会非常恼怒,此时管理者需要了解原因,如,个人应用系统效率低或者是由于现有计算机的资源配置产生了瓶颈,从而决定是否需要购买额外资源,是否进行效率改善,并确定控制硬件和软件设计成本问题。由于审计师的独立性,管理者通常需要他们帮助解决评估的效率问题。通过介入独立的IS审计,可以分析信息系统给组织所带来的各种影响,例如信息系统产生效益的同时,可能给企业带来什么新的问题;信息系统对组织机构和工作流程的影响等,可以在安全性、稳定性和效率、效用之间进行权衡,为企业信息系统的改造提供建议。

TOP

TOP

厦门购物网 厦门购物 购物有道商城来给您回帖啦

感觉今天有点冷了,看到你的帖子,心里感到暖暖的

我自己办了一个小网站 厦门购物网 厦门购物物有道商城  也希望能给你带去温暖和开心

我在厦门,欢迎来旅游和找我玩噢

TOP

返回列表