¿Cuál es el objetivo principal de una auditoría del sistema de información contable?

Estos riesgos de seguridad pueden provenir de fuera de la empresa, como ataques de piratas informáticos, fugas de datos, parálisis del sistema, etc. También puede provenir de dentro de la empresa, como fraude, interrupción del sistema, cambios ilegales, acceso inadecuado, etc. Estos riesgos de seguridad pueden interrumpir las actividades comerciales normales de la empresa, perder activos de información valiosos y filtrar secretos comerciales de la empresa. Por lo tanto, cuando las autoridades de gestión empresarial sopesan los riesgos potenciales que plantean los sistemas de información, necesitan utilizar intermediarios para inspeccionar y evaluar la seguridad.

Está lejos de ser suficiente que los auditores proporcionen certificaciones de riesgo financiero a inversores, acreedores y operadores. También deben proporcionar certificación para la seguridad de los sistemas y activos de información de la empresa. Además, las auditorías financieras también necesitan evaluar el estado de seguridad de los sistemas de información para proporcionar una base para juzgar correctamente la autenticidad y confiabilidad de la información financiera. Nos cuesta imaginar que los datos proporcionados por un sistema de información con graves problemas y fallos de seguridad sean veraces y fiables. Por tanto, la auditoría de seguridad de los sistemas de información es también un requisito previo para la auditoría de autenticidad. Específicamente, los objetivos de la auditoría de seguridad son la seguridad, confidencialidad, confiabilidad y disponibilidad de los sistemas de información y datos electrónicos.