2026年高级审计师复习资料_信息系统审计的目标

信息系统审计的目标是审查和评价信息系统及其环境，以确保组织目标的实现。高级审计师必须从风险和鉴证的视角来把握这些目标。

1. 核心保障目标：

保密性：确保信息仅被授权人员访问。

完整性：确保信息在存储、处理、传输过程中准确、完整，未被篡改。

可用性：确保信息系统及数据在需要时可被授权用户访问和使用。

2. 组织运营目标：

效果性：信息系统是否能够支持组织的业务目标，是否提供了及时、相关的信息。

效率性：信息系统是否以最优（经济、高效）的方式利用资源。

3. 合规性与可靠性目标：

合规性：信息系统的运行是否遵守了相关的法律法规（如：《网络安全法》、《数据安全法》、《个人信息保护法》）、行业标准和组织内部政策。

可靠性: 信息的产生是否可靠，能否为管理层决策和财务报告提供可信赖的依据。

【高级审计师考点关注】

（分析判断能力） 考试不会只问你“目标是什么”。而是会给你一个案例（例如：某公司刚上线ERP系统，或发生数据泄露），让你判断该公司信息系统在哪个（或哪些）目标上存在重大缺陷。

（综合评价能力） 高级审计师需要评价IT审计目标与组织整体战略目标、业务风险的一致性。例如，对于金融机构，“可用性”和“完整性”是其生命线；对于高科技研发企业，“保密性”则至关重要。你需要判断审计资源的投入是否与这些关键目标相匹配。