信息系统审计是近几年非常热的一个话题,那么信息系统审计到底是什么呢?它的审计主要包括公司信息化对公司整体战略的支持程度、IT战略和公司总体战略的匹配程度、对公司业务发展的支持程度、对企业内部组织流程和业务流程所产生的影响、能否促进企业业务系统效率的提高等等。
企业的信息化建设是为公司的战略和业务发展服务的,信息系统审计可以发现企业信息化存在的问题,保持IT与业务目标一致,推动业务发展,促使收益最大化,以确保组织信息系统的发展能够始终沿着正确的方向进行,确保企业的总体战略目标的实现。区别于传统的财务审计,信息系统审计运用先进的信息手段,从系统的可靠性、安全性以及效率等方面保护资产和数据的安全,从而实现审计目标。