会计信息系统审计的主要目标是什么?
信息技术对企业发展的作用是一把双刃剑, 既可以给企业创造巨大的价值, 也可以给企业造成潜在的巨大风险。安全性审计的主要目标就是审查企业信息系统和电子数据的安全隐患。 这种安全危害可能来自企业外部,如黑客攻击、数据外泄、系统瘫痪等;也可能来自企业内部,如舞弊、系统中断、非法更改、不恰当的访问等。
&nb...全部
信息技术对企业发展的作用是一把双刃剑, 既可以给企业创造巨大的价值, 也可以给企业造成潜在的巨大风险。安全性审计的主要目标就是审查企业信息系统和电子数据的安全隐患。 这种安全危害可能来自企业外部,如黑客攻击、数据外泄、系统瘫痪等;也可能来自企业内部,如舞弊、系统中断、非法更改、不恰当的访问等。
这些安全隐患可能中断企业的正常经营活动,丢失宝贵的信息资产,泄露企业的商业机密等,因此,当企业管理当局权衡信息系统所带来的潜在风险时,他们需要通过中介机构对安全性做出检查和评价。
审计师为投资者、债权人、经营者提供财务风险鉴证是远远不够的,他们还需要对企业的信息系统和信息资产安全提供鉴证。 此外财务审计也需要对信息系统的安全状况做出评价,为正确判断财务信息的真实性、可靠性提供依据。
我们很难想象一个在安全方面存在严重问题和缺陷的信息系统,它提供的数据会真实可靠。因此,信息系统的安全性审计也是真实性审计的前提。具体而言,安全性审计的目标是信息系统和电子数据的安全性、保密性、可靠性、可用性。
收起
它既包括信息系统外部审计的鉴证目标——即对被审计单位的信...
因为他们是会计信息系统的使用者?里面有一些业务需要专业人...
加载中...