這種安全危害可能來自企業外部,如黑客攻擊、數據外泄、系統癱瘓等;也可能來自企業內部,如舞弊、系統中斷、非法更改、不恰當的訪問等。這些安全隱患可能中斷企業的正常經營活動,丟失寶貴的信息資產,泄露企業的商業機密等,因此,當企業管理當局權衡信息系統所帶來的潛在風險時,他們需要通過中介機構對安全性做出檢查和評價。
審計師為投資者、債權人、經營者提供財務風險鑒證是遠遠不夠的,他們還需要對企業的信息系統和信息資產安全提供鑒證。此外財務審計也需要對信息系統的安全狀況做出評價,為正確判斷財務信息的真實性、可靠性提供依據。我們很難想象壹個在安全方面存在嚴重問題和缺陷的信息系統,它提供的數據會真實可靠。因此,信息系統的安全性審計也是真實性審計的前提。具體而言,安全性審計的目標是信息系統和電子數據的安全性、保密性、可靠性、可用性。