ביקורת מערכות מידע
ביקורת מערכות מידע הינה תחום בעבודת הביקורת שעורך רואה החשבון / מבקר מוסמך, ומטרתו היא בדיקה עד כמה הוא יכול להסתמך על מערכות המידע בארגון לצורך הביקורת. ביצוע ביקורת מערכות מידע משלבת התמחויות מתחום הפיננסים וראיית החשבון עם התמחויות בתחום מערכות המידע והמחשבים.
השימוש בביקורת מערכות מידע נעשה על ידי הביקורת הפנימית או הביקורת החיצונית. כמו בתחום הביקורת בכלל, גם בתחום זה הלקוחות העיקריים לתוצרי הביקורת הינם אורגנים של התאגיד ובפרט הדירקטוריון, ועדת ביקורת של הדירקטוריון, המנהל הכללי וגורמים ניהוליים נוספים.
במדינות המערב חלה חובה רגולטורית לקיים ביקורת מערכות מידע בחלק מן המגזרים במשק. בישראל דוגמה לכך הינה המגזר הבנקאי, בו התאגיד הבנקאי מחויב למנות מבקר מערכות מידע על-פי הוראה 357 [1] של בנק ישראל.
מקובל לחלק את ביקורת מערכות המידע לשניים: ביקורת באמצעות מחשב וביקורת על מערכות המחשב.
ביקורת באמצעות המחשב, הינה השימוש בכלים ובעיבודים ממוחשבים וכן הגישה הבלתי אמצעית למערכות המידע של הארגון כדי לסייע בביצוע ביקורת.
ביקורת על מערכות המחשב, הינה הבחינה כי תשתיות המחשוב ומערכות המידע של הארגון הינן תקינות וכי התהליכים הקשורים למערכות המידע (כגון, ניהול פרויקטי תוכנה, פיתוח, רכישה, אבטחת מידע, היבטי יתירות גיבוי והתאוששות ועוד) פועלים באופן סביר.
