這種安全隱患可能來自企業外部,比如黑客攻擊、數據泄露、系統癱瘓等。也可能來自企業內部,如欺詐、系統中斷、非法更改、不當訪問等。這些安全風險可能會中斷企業的正常業務活動,丟失寶貴的信息資產,泄露企業的商業秘密。因此,企業管理當局在權衡信息系統帶來的潛在風險時,需要通過中介對安全性進行檢查和評估。
審計人員為投資者、債權人和經營者提供財務風險認證是遠遠不夠的。他們還需要為企業的信息系統和信息資產的安全提供認證。此外,財務審計還需要評估信息系統的安全狀況,為正確判斷財務信息的真實性和可靠性提供依據。我們很難想象壹個在安全方面存在嚴重問題和缺陷的信息系統,它提供的數據會是真實可靠的。因此,信息系統的安全審計也是真實性審計的前提。具體來說,安全審計的目標是信息系統和電子數據的安全性、保密性、可靠性和可用性。