信息系統(tǒng)審計是隨著計算機在財務(wù)會計領(lǐng)域的應(yīng)用而產(chǎn)生的，作為傳統(tǒng)財務(wù)審計業(yè)務(wù)的一種輔助工具，對客戶的電子化會計數(shù)據(jù)進行處理和分析，為財務(wù)報表審計人員提供服務(wù)。隨著計算機技術(shù)應(yīng)用范圍的不斷擴展，計算機對被審計單位各個業(yè)務(wù)環(huán)節(jié)的影響越來越大，計算機審計所關(guān)注的內(nèi)容也從單純的對電子的處理，延伸到對計算機系統(tǒng)的可靠性、安全性進行了解和評價。

　　信息系統(tǒng)審計是一個獲取并評價證據(jù)，以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實現(xiàn)組織目標的過程。它是立足于組織的戰(zhàn)略目標，為有效的實現(xiàn)組織戰(zhàn)略目標而采取的一切活動過程都在審計師的業(yè)務(wù)之內(nèi)。其業(yè)務(wù)范圍包括與信息系統(tǒng)有關(guān)的所有領(lǐng)域，例如對組織的信息系統(tǒng)審計（主要集中在對信息技術(shù)的管理控制）、技術(shù)方面的信息系統(tǒng)審計（包括架構(gòu)、數(shù)據(jù)中心、數(shù)據(jù)通信等）、應(yīng)用的信息系統(tǒng)審計（包括經(jīng)營、財務(wù)）、開發(fā)實施信息系統(tǒng)審計（包括需求識別、設(shè)計、開發(fā)以及實施后階段）和信息系統(tǒng)是否符合國家或國際標準的審計以及網(wǎng)譽審計、電子簽名審計業(yè)務(wù)等電子商務(wù)審計。

　　信息系統(tǒng)審計的目的是合理保證信息系統(tǒng)能夠保護資產(chǎn)的安全、數(shù)據(jù)的完整、系統(tǒng)有效地實現(xiàn)組織目標并有效率的利用組織資源，其關(guān)注的核心是資產(chǎn)保護與信息系統(tǒng)的效率、效果。不僅包括對建設(shè)過程的審計，更重要的是對信息系統(tǒng)的運營審計，向公眾出具審計報告，鑒定信息系統(tǒng)能否保護企業(yè)資產(chǎn)安全，其產(chǎn)生、傳遞的信息是否完整，整個系統(tǒng)是否有效地實現(xiàn)組織目標并有效率的利用組織資源。只要信息系統(tǒng)在運行，審計活動一直存在。

　　另外，信息系統(tǒng)工程監(jiān)理的過程是可見的，即對項目成本、進度和質(zhì)量與目標出現(xiàn)的偏差是可見的，及時糾正也方便。但信息系統(tǒng)審計對信息系統(tǒng)的安全性、可靠性與有效性的認定具有不可見性，這也正是信息系統(tǒng)比工程項目復雜的主要原因。信息系統(tǒng)建設(shè)完畢，這僅僅是信息化的開始，大量的問題將出現(xiàn)在信息系統(tǒng)運營維護階段，因此，從這個角度而言，信息系統(tǒng)審計是保證信息系統(tǒng)質(zhì)量的行之有效的方法。

　　信息系統(tǒng)審計的鑒定價值是指通過審計，合理地保證被審計單位信息系統(tǒng)及其處理、產(chǎn)生的信息的真實性、完整性與可靠性，政策遵循的一貫性。在市場經(jīng)濟條件下，被審計單位輸出的信息資料對該單位的存在與發(fā)展及其業(yè)務(wù)經(jīng)營活動非常重要，對一些利益相關(guān)者而言也非常重要。例如，在電子商務(wù)中，交易雙方在虛擬的空間進行交易活動，信息的真實性、可靠性、完整性，雙方聲明的商業(yè)政策能否一貫的遵循直接影響到交易是否順利實現(xiàn)或公平實現(xiàn)。這種情況下，不僅被審計單位自己關(guān)注其信息系統(tǒng)對信息資產(chǎn)的安全、完整、真實的作用，同時交易的另一方也非常關(guān)心。由于技術(shù)、商業(yè)機密以及距離上的限制，信息的使用者不可能親自對信息的質(zhì)量做出審查，因此需要一個可信賴的一方為此提供鑒定。

　　信息系統(tǒng)審計可以促進被審計單位更有效地融入到社會經(jīng)濟生活中，可以促進被審計單位改進內(nèi)部控制，加強管理，提高信息系統(tǒng)實現(xiàn)組織目標的效率、效果。信息系統(tǒng)審計師在完成審計后，出具審計證明，即審計報告，以證明被審計單位信息的真實、完整、可靠。審計師的證明可以增強人們對其信息的信任程度。隨著網(wǎng)絡(luò)技術(shù)的普及，商業(yè)信息的在線和實時披露都是不可扭轉(zhuǎn)的必然趨勢。信息系統(tǒng)審計師能夠以在線、實時的信息為基礎(chǔ)提供鑒定，對使用信息的所有相關(guān)體而言是具有巨大價值的。這樣會給被審計單位帶來更多的資金、更多的業(yè)務(wù)及合作伙伴。同時，信息的使用者也可以借助這些信息，加強被審計單位的管理決策，提高其經(jīng)濟效益。

　　信息系統(tǒng)審計在審計過程中發(fā)現(xiàn)的控制缺陷或漏洞，可以審計報告、管理建議書等形式報告給委托人或被審計單位管理當局，并提出解決問題的建議，從而促進被審計單位提高管理水平，提高經(jīng)濟效益。信息系統(tǒng)審計的一個出發(fā)點在于從外部對被審計單位信息系統(tǒng)進行全面的審視，可以發(fā)現(xiàn)從內(nèi)部看不到的問題。信息系統(tǒng)審計師提供的外部審視的價值既表現(xiàn)在用新的思維方式、新的觀點去觀察企業(yè)，分析其存在的問題及原因，也表現(xiàn)在以科學的態(tài)度和創(chuàng)新精神，去設(shè)計解決問題的方案。

　　為了減少信息化風險，信息系統(tǒng)審計師可憑借其專門知識和實踐經(jīng)驗，受托或主動服務(wù)于被審計單位的管理者或其業(yè)務(wù)人員，在信息化過程中幫助企業(yè)或政府部門建立健全內(nèi)部控制制度，進行系統(tǒng)診斷，根據(jù)企業(yè)需要，確定信息化的目標和內(nèi)容，選擇合適的軟件產(chǎn)品，幫助企業(yè)或政府部門調(diào)整現(xiàn)有的管理架構(gòu)和流程或修改軟件產(chǎn)品使其更好地服務(wù)于管理的需要。

　　由美國IT 治理研究院開發(fā)與推廣的”信息及相關(guān)技術(shù)的控制目標”（Control Objectives For Information and Related Technology，COBIT）標準由34 個高層控制目標和318 個細節(jié)控制目標組成，已成為國際上公認的最先進、最權(quán)威的信息技術(shù)管理和控制的標準，已在世界100 多個國家的重要組織與企業(yè)中運用。

　　COBIT 模型使得信息技術(shù)目標和戰(zhàn)略目標之間實現(xiàn)互動。COBIT 考慮了企業(yè)或政府部門自身的戰(zhàn)略規(guī)劃，對業(yè)務(wù)環(huán)境和企業(yè)或政府部門總的業(yè)務(wù)戰(zhàn)略進行分析定位，并將戰(zhàn)略規(guī)劃所產(chǎn)生的目標、政策、行動計劃作為信息技術(shù)的關(guān)鍵環(huán)境，并由此確定IT 準則。在IT 準則的指導下，利用控制目標模型，分別從規(guī)劃與組織、獲取與實施、交付與支持、監(jiān)控等過程進行控制、管理信息資源。

　　COBIT 實現(xiàn)可跟蹤的業(yè)績衡量，通過平衡記分卡可以在財務(wù)、客戶、流程、學習等方面維持平衡，評價企業(yè)或政府部門目標的實現(xiàn)情況以及IT 績效，并調(diào)整業(yè)務(wù)目標和IT 戰(zhàn)略，進行持續(xù)的IT 管理。COBIT 采用成熟度模型，可以定位自己企業(yè)或政府部門的IT 管理目前在業(yè)界所處的位置，以及未來努力的方向。COBIT 還提供了目前最佳案例和關(guān)鍵成功因素，供企業(yè)或政府部門借鑒。

　　COBIT 覆蓋了從分析與設(shè)計到開發(fā)與實施，再到運營與維護的整個過程。對于分析與設(shè)計，重點目標是IT 與業(yè)務(wù)需求的結(jié)合，根據(jù)業(yè)務(wù)目標細化IT 戰(zhàn)略，確定待開放的IT 系統(tǒng)，進行相應(yīng)的系統(tǒng)分析和設(shè)計。在分析與設(shè)計這樣一個流程范圍中，比傳統(tǒng)所說的信息系統(tǒng)的分析與設(shè)計要寬廣得多，它強調(diào)的是IT 的戰(zhàn)略要符合業(yè)務(wù)的戰(zhàn)略，任何信息系統(tǒng)的開發(fā)都應(yīng)該與業(yè)務(wù)戰(zhàn)略保持精確的校準。