ISCA模型的结构：三个构成要素

ISCA模型由三个要素组成，即会计信息系统、会计信息系统的内部控制和审计体系。

会计信息系统的控制目标有如下几个。

（1）保证会计信息系统的合规及合法性，系统的开发、使用和维护都要符合有关法律、法规、制度、条例、政策和标准的要求。

（2）保证会计信息系统的安全性，使信息系统的各项资源（硬件、软件和数据等）不受自然或人为的破坏。

（3）保证会计信息系统的有效运作并产生准确完整的会计和业务信息。

（4）保证对系统的硬件和软件的维护按照适当的授权进行并经过测试。

（5）保证会计信息系统和程序库，以及数据文件的访问要经过授权，避免未经授权的人员侵入系统修改程序和数据文件。

（6）保证会计数据的有效备份与系统的恢复能力。

（7）防止、发现和纠正系统所产生的错误与故障，使系统能正常运行，以提供及时、准确、完整并可靠的信息。

根据上述控制目标建立的信息系统，内部控制制度可分为一般控制和应用控制，详情可参见第6章。

为了确保内部控制制度的正常运行，还应定期审计会计信息系统。审计目标是通过审计活动审查与评价信息系统的内部控制制度建设及其执行情况并提出审计建议。该审计活动也是确保会计信息系统安全、可靠、有效和高效运行的重要措施。根据审计对象的不同，信息系统审计可以分为如下方面。

（1）审计信息技术的管理控制。

（2）审计信息系统资源（如基础设施、应用系统、数据中心和数据通信等）。

（3）审计信息系统开发过程。

（4）审计信息系统运行维护过程（即系统实施后）。

（5）符合性信息系统审计（指涉及国家和国际标准的符合性信息系统审计）等。

根据审计主体的不同，信息系统审计又可以分为内部审计和外部审计两类。内部审计是企业信息系统控制的重要组成部分，指由企业内部审计机构执行的信息系统审计，是确保信息系统安全、可靠并有效的基本保证；外部审计是由独立的外部信息系统审计人员执行的信息系统审计。外部信息系统审计产生之初是为了解除注册会计师在会计报表审计中的责任，后来发展成为一个独立的咨询服务行业，为企业提供专业的信息系统审计服务。在企业建设信息系统的初期，外部审计可以帮助企业迅速提高信息系统的安全性。而在企业信息系统的稳定运行期，外部审计也可以及时发现一些看起来十分普通，但实际上非常危险的问题。