ملخص الجهاز:
"از اینرو،شرکتها حسابرسی سیستمهای اطلاعاتی را بهعنوان افزاری برای حصول اطمینان از مواردی به خدمت میگیرند که درپی آمده است:1)اتکاپذیری و درستی اطلاعات،2)رعایت سیاستها و رویههای فناوری اطلاعات(فا)،3) حفاظت از داراییهای فناوری اطلاعات،4)استفادهی اقتصادی و کارآ از منابع فناوری اطلاعات،و 5)تحقق بخشیدن به اهداف و آرمان مقرر شده برای فناوری اطلاعات( IIA ،8791).
در این نوشتار،رسالت اصلی حسابرسی سیستمهای اطلاعاتی فراهم آوردن سطحی از اطمینان برای ذینفعان (مدیریت و مالکان)در این خصوص است که آیا منابع فناوری اطلاعات سازمان به صورت کارا،اثربخش و اقتصادی از اهداف راهبردی سازمان حمایت میکنند یا خیر.
هدف اصلی حسابرسی داخلی عبارت از ارزیابی کنترلهای سازمان برای حصول اطمینان از پرداختن به ریسک یا عدم قطعیت کسبوکار(تنوع)و نیز تحقق اثربخش،کارا و اقتصادی اهداف سازمان است.
مشارکت حسابرسان در چرخهی عمر و فعالیتهای برنامهریزی فناوری اطلاعات،سطح اطمینان بالاتری را از اینکه مشکلات کنترلی آینده سیستم پیشجویی میشود و تغییرات زودهنگام در سیستم هم گام با فرایند ایجاد و تکامل آن صورت میپذیرد به دست میدهد.
انجمن حسابداران رسمی آمریکا در بیانیهی استانداردهای حسابرسی شماره 1(انجمن حسابداران رسمی آمریکا،3791)رهنمودی را برای حسابرسان مستقل،که مسئولیت اصلیشان ارزیابی انصاف ارائه صورتهای مالی است،به دست میدهد و میگوید ساختار کنترلی داخلی باید چهار هدف کنترلی بنیادی زیر را دنبال کند: 1-کمک به پیروی از سیاستها و رویههای تجویزی مدیریت، 2-ارتقاء کارایی در همهی عملیات شرکت، 3-حفاظت از داراییها،و 4-حصول اطمینان از دقت و اتکاپذیری دادهها و اطلاعات حسابداری.
انجمن حسابرسان داخلی نیز در استاندارد عمومی شماره 003 از مجموعهی استانداردهای شیوهی عمل حرفهای حسابرسی داخلی12(انجمن حسابرسان داخلی،8791)رهنمودی را برای حسابرسان داخلی،که مسئولیت اصلیشان ارزیابی استفاده کارا،اثربخش و اقتصادی از منابع سازمان است،به دست میدهد."