信息系统审计目标与特点.docx

信息系统审计目标与特点

一、信息系统审计的目标

（一） 信息系统审计总体目标

通过对信息系统的审计，揭示信息系统面临的风险、评价信息系统技术的适用性、创新性、信息系统投资的经济性、信息系统的安全性、运行的有效性等内容，合理保证信息系统安全、真实、有效、经济。

（揭示风险；评价适用性、创新性、经济性、安全性、有效性）

（二） 信息系统审计的具体目标

保证信息系统建设符合国家有关法律法规和组织内部制度。保证信息系统建设方案、规划内容充分体现组织的战略目标，对信息系统建设、应用与公司的经营目标的一致性作出评价。

信息系统审计应促进信息系统在购置、开发、使用、维护过程中，以及数据在生产、加工、修改、转移、删除等处理中都必须符合国家相关法律法规、准则、组织内部规定等，并应促进信息系统有效实现既定业务目标。

提高组织信息系统的可靠性、稳定性、安全性，数据处理的完整性和准确性。

（符合法律法规和内部制度；实现业务目标；提高可靠性、稳定性、安全性、完整性、准确性）

二、信息系统审计的特点

信息系统审计除了具备传统审计的权威性、客观性、公正性等特点之外，还具备一些独有的特点，如：信息系统审计可以突破物理区域限制，开展远程非现场审计；信息系统审计要求审计人员具备较高的信息化知识和技能；信息系统审计的内容更加广泛；信息系统工作难以量化，审计评价时需要定性与定量相结合等。

选自：中国内部审计协会第3205号《内部审计实务指

南一信息系统审计》