摘要:在信息系统高速发展的今天,计算机信息系统对在各个流通环节使用越来越广泛,信息传播、处理、反馈的速度都大大加快了.信息作为组织的一种重要资产,已经对组织的生产经营和管理产生了越来越大的影响,管理人员在面对传统经营风险和财务风险的同时,也必须随时面对信息风险对企业生存和发展的挑战.从信息系统安全性方面看到硬件故障、程序故障、操作系统错误、计算机犯罪,设备灾害以及保密数据泄漏等现象发生的可能性愈来愈高.此外,从投资的角度上看,看到,随着信息化投资成本的不断增加,投资效果反而不明显.还有还会出现信息系统用户不满以及信息化产品落后于竞争对手、无法在市场上立足等问题.信息系统审计正是为了解决上述问题,提高信息系统的安全性、可靠性和开发、运营效率,使信息系统信息化得到健康、全面的发展而引入的预防机制.信息系统审计的建立是一项复杂的系统工程,所以应制订长远的开发规划,由简到繁分阶段逐步实现,本文主要是对信息系统审计的内容、范围、方法进行了相关阐述.
