浅议信息系统内部审计与风险评估

本文对内部审计师如何开展信息系统审计和风险评估做了详细的阐述,目标是降低风险造成的损失,并为管理层评价信息系统内部控制的有效性提供依据。信息系统的建设是一项庞大的系统工程,投资大,高技术,高风险,公司的业务活动、日常运营以及财务报告几乎全部依赖于信息系统,系统的故障、黑客的攻击等会给信息系统带来巨大破坏,给企业带来难以估量的损失。因此对信息系统进行严格规范的控制至关重要。