Tujuan dari sebuah audit system informasi dalah untuk memeriksa dan mengevaluasi pengendalian internal yang melindungi system. Ketika melakukan sebuah audit system informasi, para auditor seharusnya memastikan bahwa enam tujuan berikut telah dicapai:
- Ketentuan kemanan untuk melindungi peralatan computer, program, komunikasi, dan data-data dari akses, modifikasi, atau penghancuran yang tidak diotorisasi.
- Pengembangan dan akuisisi program dilakukan sesuai dengan otorisasi umum dan spesifikasi manajemen.
- Modifikasi program mendapatkan otorisasi dan persetujuan manajemen.
- Pemrosesan transaksi, file, laporan, catatan, dan catatan computer lainnya tepat dan lengkap.
- Data sumber yang tidak terotorisasi dengan benar diidentifikasi dan ditangani berdasarkan kebijakan manajerial yang telah ditentukan.
- File-file data computer tepat, lengkap, dan rahasia.
- Pengajar: nanda novita