信息系統(tǒng)審計( Information Systems Audit  簡稱ISA)至今還沒有一致的定義，目前比較有代表性的定義有：

　　1．“信息系統(tǒng)審計是一個獲取并評價證據(jù)，以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實現(xiàn)組織目標的過程”（Ron Weber,  1999）。

　　2.“為了信息系統(tǒng)的安全、可靠與有效，由獨立于審計對象的IT審計師，以第二方的客觀立場對以計算機為核心的信息系統(tǒng)進行綜合的檢查與評價，向IT審計對象的最高領導，提出問題與建議的一連串的活動”(日本通產(chǎn)省，1996)。

　　3.“IS審計是指對信息系統(tǒng)從計劃、研發(fā)、實施到運行維護各個過程進行審查與評價的活動，以審查企業(yè)信息系統(tǒng)是否安全、可靠、有效，保證信息系統(tǒng)得出準確可靠的數(shù)據(jù)”(鄧少靈，2002 ) 。

　　通過以上概念的辨析，我們可將“信息系統(tǒng)審計”界定為：信息系統(tǒng)審計是指根據(jù)公認的標準和指導規(guī)范，對信息系統(tǒng)及其業(yè)務應用的效能、效率、安全性進行監(jiān)測、評估和控制的過程，以確認預定的業(yè)務目標得以實現(xiàn)。具體而言，信息系統(tǒng)審計就是以企業(yè)或政府等組織的信息系統(tǒng)為審計對象，通過現(xiàn)代的審計理論和IT管理理論，從信息資產(chǎn)的安全性、數(shù)據(jù)的完整性以及系統(tǒng)的可靠性、有效性和效率性等方面出發(fā)，對信息系統(tǒng)從開發(fā)、運行到維護的整個生命周期過程進行全面審查與評價，以確定其是否能夠有效可靠地達到組織的戰(zhàn)略目標，并為改善和健全組織對信息系統(tǒng)的控制提出建議的過程。

　　二、實行信息系統(tǒng)審計的必要性

　　信息技術的興起和企業(yè)對核心競爭力的追求推動了信息技術在數(shù)據(jù)處理、存貯和交換等方面的廣泛應用，信息系統(tǒng)已經(jīng)滲透到社會生活的方方面面，它的高效和程序化給人們帶來便利與效益的同時，也帶來了很多負面影響，如計算機犯罪案件的頻頻發(fā)生等，系統(tǒng)安全問題日益嚴峻。信息系統(tǒng)審計作為一種可以確保信息系統(tǒng)的安全、可靠及高效運行的新的審計模式受到世界各國的普遍重視，隨著我國以“信息化帶動工業(yè)化”戰(zhàn)略的全面實施，國民經(jīng)濟信息化被提到了前所未有的高度，加快發(fā)展我國的信息系統(tǒng)審計事業(yè)具有重要意義。

　　1.信息系統(tǒng)審計是保證信息系統(tǒng)質(zhì)量的重要工具

　　信息系統(tǒng)的可靠性、安全性、有效性和效率成為制約信息系統(tǒng)質(zhì)量的重要因素，通過信息系統(tǒng)審計可以查出系統(tǒng)潛在的軟件、硬件和數(shù)據(jù)資源安全隱患，并利用當前先進的技術進行防范或改進。首先，信息系統(tǒng)的可靠性需要信息系統(tǒng)審計；其次，信息系統(tǒng)的安全性需要信息系統(tǒng)審計；再次，信息系統(tǒng)的有效性需要信息系統(tǒng)審計；最后，信息系統(tǒng)的效率審計是信息系統(tǒng)質(zhì)量的重要保證。

　　2.信息系統(tǒng)審計是企業(yè)信息化發(fā)展的必然要求

　　計算機在企業(yè)管理中的應用使得會計信息的處理逐步電算化，促使信息系統(tǒng)審計的雛形一一電子數(shù)據(jù)處理審計(EDP審計)的產(chǎn)生及EDP審計師協(xié)會（EDPAA)的成立。指導信息系統(tǒng)審計的組織從傳統(tǒng)的審計機關和組織發(fā)展成為專業(yè)的信息系統(tǒng)審計組織；信息系統(tǒng)審計的內(nèi)容、依據(jù)、準則等也隨著信息技術和信息系統(tǒng)的發(fā)展而不斷發(fā)展和完善，由此可看出信息系統(tǒng)審計是企業(yè)信息化發(fā)展的必然要求。

　　3.信息化建設的效益需要信息系統(tǒng)審計

　　有資料研究表明，我國企業(yè)每年IT投入近萬億元，每年僅在ERP項目上的投資就超過80億元;我國電子商務市場規(guī)模也從2000年的87. 3億美元增長到2004年的546. 3億美元；中國電子政務建設的市場規(guī)模大約在1800-2000億元之間。如此大規(guī)模的信息化建設，一旦由于缺乏審計，缺乏對權(quán)利的有效制約，將不可避免地出現(xiàn)投資自目、輕率決策等問題，因此，在信息系統(tǒng)風險客觀存在的情況下，在信息系統(tǒng)建設過程中對其進行風險審計和控制就顯得尤為重要。

　　4.信息系統(tǒng)審計有利于維護信息時代的市場經(jīng)濟秩序

　　在網(wǎng)絡經(jīng)濟環(huán)境中，信息系統(tǒng)審計師能夠以在線、實時的信息為基礎提供實時鑒證服務并滿足投資公眾對決策有用信息的訪問需要，這對保護公眾利益和保護資本市場的有序發(fā)展是非常有意義的。可見，信息系統(tǒng)審計工作有利于降低風險并維護信息時代的市場經(jīng)濟秩序。

　　三、信息系統(tǒng)審計的主要內(nèi)容

　　信息系統(tǒng)的審計內(nèi)容主要包括對系統(tǒng)開發(fā)過程審計、會計信息系統(tǒng)內(nèi)部控制的評價與審計、系統(tǒng)應用程序?qū)徲嫾跋到y(tǒng)數(shù)據(jù)文件審計四個部分。

　　1.信息系統(tǒng)開發(fā)過程審計

　　信息系統(tǒng)的開發(fā)是一項系統(tǒng)工程，主要包括系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施及系統(tǒng)運行與維護等。系統(tǒng)開發(fā)過程審計也就是指審計人員對會計信息系統(tǒng)開發(fā)過程中的各項活動進行的審核與評價，它通過對系統(tǒng)開發(fā)的全過程及結(jié)果是否符合內(nèi)部控制、相關法規(guī)政策、開發(fā)規(guī)程以及形成的文件是否符合有關標準等方面的審計，達到保證系統(tǒng)的可靠性、效率性、可維護性，內(nèi)部控制的適當性，運行結(jié)果的正確性、完整性及提高系統(tǒng)的可審性的目的。系統(tǒng)開發(fā)過程審計的重點是在復核設計階段應考慮的各項控制問題，并就如何強化內(nèi)部控制，適時提出意見，供系統(tǒng)分析、設計人員參考。

　　2.信息系統(tǒng)內(nèi)部控制的評價

　　根據(jù)控制實施的范圍不同，信息系統(tǒng)的內(nèi)部控制包括一般控制和應用控制兩部分。信息系統(tǒng)一般控制是指與多個應用系統(tǒng)有關的政策和程序，有助十保證會計信息系統(tǒng)持續(xù)恰當?shù)剡\行(包括信息的完整性和數(shù)據(jù)的安全性)，支持應用控制作用的有效發(fā)揮，通常包括數(shù)據(jù)中心和網(wǎng)絡運行控制，系統(tǒng)軟件的購置、修改及維護控制，接觸或訪問權(quán)限控制，應用系統(tǒng)的購置、開發(fā)及維護控制。應用控制是指對會計信息系統(tǒng)中具體的數(shù)據(jù)處理功能的控制，是為適合各種數(shù)據(jù)處理的特殊控制要求，保證數(shù)據(jù)處理能完整、準確地完成而建立的內(nèi)部控制。

　　3.信息系統(tǒng)應用程序?qū)徲?/div>