6.3 知识子域:信息系统审计
6.3.1 信息系统审计概念
信息系统审计初期是对会计信息系统的安全性、有效性进行检查,属于财务审计的一部分。但随着信息系统审计理论和实践的发展,逐步扩展到对组织重要信息系统进行单独的审计,一般会涵盖组织的所有重要信息系统。
国际信息系统和控制协会将信息系统审计定义为: “是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率的利用组织的资源并有效果的实现组织目标的过程。”
国家审计署对信息系统审计定义为: “信息系统审计是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。信息系统审计的主要目标是通过检查和评价被审计单位信息系统的安全性、可靠性和经济性,揭示信息系统存在的问题,提出完善信息系统控制的审计意见和建议,促进被审计单位信息系统实现组织目标;同时,通过检查和评价信息系统产生数据的真实性、完整性和正确性,防范和控制审计风险。”