信息系统审计师的简介
随着计算机技术在管理中的广泛运用,传统的管理、控制、检查和审计技术都面临着巨大的挑战。在信息技术突飞猛进的网络时代,国际会计公司、专业咨询公司和高级管理顾问都将控制风险、特别是控制计算机环境风险和信息系统运行风险作为现代审计、管理咨询和服务的重点。由于普遍使用大型管理信息系统,几乎所有的大型跨国公司,都非常重视对信息系统安全和稳定性的控制,常常高薪聘请IT审计师进行内部审计。在网络经济迅猛发展的今天,IT审计师已被公认为全世界范围内非常抢手的高级人才。
会计信息系统审计的主要目标是什么
信息技术对企业发展的作用是一把双刃剑, 既可以给企业创造巨大的价值, 也可以给企业造成潜在的巨大风险。安全性审计的主要目标就是审查企业信息系统和电子数据的安全隐患。
这种安全危害可能来自企业外部,如黑客攻击、数据外泄、系统瘫痪等;也可能来自企业内部,如舞弊、系统中断、非法更改、不恰当的访问等。这些安全隐患可能中断企业的正常经营活动,丢失宝贵的信息资产,泄露企业的商业机密等,因此,当企业管理当局权衡信息系统所带来的潜在风险时,他们需要通过中介机构对安全性做出检查和评价。
审计师为投资者、债权人、经营者提供财务风险鉴证是远远不够的,他们还需要对企业的信息系统和信息资产安全提供鉴证。此外财务审计也需要对信息系统的安全状况做出评价,为正确判断财务信息的真实性、可靠性提供依据。我们很难想象一个在安全方面存在严重问题和缺陷的信息系统,它提供的数据会真实可靠。因此,信息系统的安全性审计也是真实性审计的前提。具体而言,安全性审计的目标是信息系统和电子数据的安全性、保密性、可靠性、可用性。会计信息系统审计的目标是对被审计单位计算机信息系统的安全性、可靠性、有效性和效率发表意见。bcd有无系统性风险(技术性风险和业务流程控制风险)
转载请注明出处:http://www.qiaomu818.com/sjbg/2542.html