信息系统审计的目的是评估并提供反馈、保证和建议。其关注之处可分为3类，分别是：( )。