| 更多文章... |
1. 资产保护问题
组织的资产包括硬件、软件、设备、人、数据文件、系统文档等,他们必须受内部控制系统的保护。由于重要的系统文档、软件、数据文件等资产经常集中在信息系统中存放,如磁盘。因此,信息系统的运行如果经常出现故障,如网络掉线、服务器岩机、病毒肆虐、客户资料被盗、电脑售票系统突然发生死机等故障,则会对组织的资产保护造成巨大威胁。所以,资产保护成为许多组织要达到的一个重要目标,也是IS审计所追求的目标之一。
2. 数据完整性问题
数据完整性是指数据能够满足规定的条件,防止错误信息的输入和输出,以及非授权状态下修改信息所造成的无效操作和错误后果。由于网上银行、网络证券交易等复杂业务的出现对信息是否真实、完整等提出了鉴证要求。如果数据完整性得不到维护,企业会失去竞争优势。然而,维护数据的完整性需要成本,因此,要确保所获收益大于所需的控制步骤的成本。审计体系有助于控制信息处理系统的风险、加强事务处理的完整性,实现组织目标。
3. 系统有效性问题
系统的有效性表明系统能否获得预期的目标。有效性审计常在系统运行一段时间之后,管理者申请实施后审计以决定系统是否获得所声明的目标,这个评估为系统是否继续运行或者进行某种程度的修改提供 决策。有效性审计也可以在系统设计阶段进行。如果系统复杂,实施成本高,而且用户经常很难识别需求或达成一致性建议,在设计者和用户之间也有很大的沟通问题,管理者则希望通过执行独立审计的方式评估是否满足用户的需求,以便及时做出更为科学的决策。IS 审计从独立、客观、公正的第三方的角度,以目标驱动,对信息的质量进行审查,对产生信息的系统、信息的产生过程及相应的内部控制进行评价、审计,审查交易数据和评估其完整性及可靠性,从而为管理者了解用户的特征和决策环境提供了依据。
4. 系统效率问题
系统效率是指系统达到预定目标所消耗的资源,一个效率高的信息系统能够以尽量少的资源达到需要
