1. 资产保护问题
组织的资产包括硬件、软件、设备、人、数据文件、系统文档等,他们必须受内部控制系统的保护。由于重要的系统文档、软件、数据文件等资产经常集中在信息系统中存放,如磁盘。因此,信息系统的运行如果经常出现故障,如网络掉线、服务器岩机、病毒肆虐、客户资料被盗、电脑售票系统突然发生死机等故障,则会对组织的资产保护造成巨大威胁。所以,资产保护成为许多组织要达到的一个重要目标,也是IS审计所追求的目标之一。
2. 数据完整性问题
数据完整性是指数据能够满足规定的条件,防止错误信息的输入和输出,以及非授权状态下修改信息所造成的无效操作和错误后果。由于网上银行、网络证券交易等复杂业务的出现对信息是否真实、完整等提出了鉴证要求。如果数据完整性得不到维护,企业会失去竞争优势。然而,维护数据的完整性需要成本,因此,要确保所获收益大于所需的控制步骤的成本。审计体系有助于控制信息处理系统的风险、加强事务处理的完整性,实现组织目标。
3. 系统有效性问题
系统的有效性表明系统能否获得预期的目标。有效性审计常在系统运行一段时间之后,管理者申请实施后审计以决定系统是否获得所声明的目标,这个评估为系统是否继续运行或者进行某种程度的修改提供 决策。有效性审计也可以在系统设计阶段进行。如果系统复杂,实施成本高,而且用户经常很难识别需求或达成一致性建议,在设计者和用户之间也有很大的沟通问题,管理者则希望通过执行独立审计的方式评估是否满足用户的需求,以便及时做出更为科学的决策。IS 审计从独立、客观、公正的第三方的角度,以目标驱动,对信息的质量进行审查,对产生信息的系统、信息的产生过程及相应的内部控制进行评价、审计,审查交易数据和评估其完整性及可靠性,从而为管理者了解用户的特征和决策环境提供了依据。
4. 系统效率问题
系统效率是指系统达到预定目标所消耗的资源,一个效率高的信息系统能够以尽量少的资源达到需要
的目标。信息系统消耗不同资源:机器时间、设备、系统软件、劳动力等,这些资源是稀缺资源,不同的系统经常为争夺这些资源而竞争。由于组织的利益环境复杂,信息系统的决策难免会牵涉部门利益之间的冲突,所以系统效率的评价很难独立于其它系统,所以经常没有明确答案。然而,系统效率与用户满意度息息相关。如果计算机的容量不能满足需求,或应用系统性能下降时,用户会非常恼怒,此时管理者需要了解原因,如,个人应用系统效率低或者是由于现有计算机的资源配置产生了瓶颈,从而决定是否需要购买额外资源,是否进行效率改善,并确定控制硬件和软件设计成本问题。由于审计师的独立性,管理者通常需要他们帮助解决评估的效率问题。通过介入独立的IS审计,可以分析信息系统给组织所带来的各种影响,例如信息系统产生效益的同时,可能给企业带来什么新的问题;信息系统对组织机构和工作流程的影响等,可以在安全性、稳定性和效率、效用之间进行权衡,为企业信息系统的改造提供建议。
欢迎光临 ACCA论坛 (http://bbs.accaspace.com/) | Powered by Discuz! 7.2 |