信息系统的要素一般包括硬件、软件、规程和操作人员四个组成部分，信息系统的自身安全是系统正常运行和实现应用目标的前提条件，所以信息系统的风险管理在系统应用过程中起着举足轻重的作用。信息系统管理的目标主要包括以下内容。

（一）提高信息系统资产的安全性

组织的信息系统资产包括硬件、软件、人力资源、数据文件、系统文件等，硬件可能被恶意地破坏，软件及数据可能被复制、被破坏或被用于未经授权的目的。与所有资产一样，它们也应该有一套内部控制制度来保护其安全。通过信息系统审计，可以了解评价信息系统的内部控制体系，找出制度的缺陷，以帮助组织完善其内部控制，保护其资产安全。

（二）保证数据的完整性

数据完整是信息系统管理中的重要概念，它意味着数据是精确的，而且是真实公正的。如果数据的完整性不能保证，那么一个组织就不能正确地描述自身情况或某个事项的阶段情况，这会使组织陷入混乱，无法参与竞争。保证系统处理过程准确无误且数据安全完整是信息系统管理的又一目标。信息系统审计要通过各种有效的方法、程序、审查和证实系统所提供的信息是否正确、适当，是否公正和全面地反映了被审计单位的财务状况与经营成果。

（三）提高系统的效率

提高系统的效率，充分利用各种系统资源，保证系统输出的信息及时、正确、经济。计算机在信息管理方面的运用，不仅技术性强，环境复杂，而且代理昂贵。因此，高效率要求信息系统的各项资源得到充分的应用，从而保证信息处理的快速、及时；效果好，则要求系统能够提供普通用户以及审计人员最佳的信息服务，同时使系统的性能——“价格比”符合成本效益原则，即最经济。(www.daowen.com)

（四）提高系统的合法性、合规性

提高系统的合法性、合规性，保证系统的输入、输出和处理过程符合有关法律与规章制度。随着计算机的广泛运用及其水平的不断提高，计算机犯罪的可能性越来越大，其手段和方法也会越来越隐蔽，同时给组织和社会带来的损失也会更大。因此，审计人员努力达到这一目标将具有重大的法律意义和社会意义。审计人员在对信息系统审计时，关注的核心问题有以下内容。

1.可用性——商业高度依赖的信息系统能否在任何需要的时刻提供服务?信息系统是否被完好保护以应对各种损失和灾难?

2.保密性——系统保存的信息是否仅对需要这些信息的人员开放，而不对其他任何人开放?

3.完整性——信息系统提供的信息是否始终保持正确、可信、及时?能否防止未授权人对系统数据和软件的修改?有效性信息系统是否有效地利用资源，实现组织目标?