在計(jì)算機(jī)沒有出現(xiàn)之前，信息系統(tǒng)是以人為基礎(chǔ)的，信息的收集、處理、傳遞和存儲(chǔ)都是由人來完成的。隨著計(jì)算機(jī)的出現(xiàn)以及信息技術(shù)的進(jìn)步，以計(jì)算機(jī)為基礎(chǔ)的信息系統(tǒng)也得到了不斷發(fā)展，并且主要應(yīng)用于經(jīng)濟(jì)管理活動(dòng)之中。企業(yè)以信息系統(tǒng)和信息技術(shù)為基礎(chǔ)，改變自己的財(cái)務(wù)、經(jīng)營(yíng)管理等活動(dòng)，以此來更好地實(shí)現(xiàn)企業(yè)的目標(biāo)。在這一過程中，傳統(tǒng)的手工審計(jì)方式受到了極大的影響；同時(shí)，企業(yè)的信息化也引發(fā)了很多企業(yè)和社會(huì)的問題。正是這些影響和問題促使信息系統(tǒng)審計(jì)不斷發(fā)展。

　　1954年，通用電氣公司利用計(jì)算機(jī)進(jìn)行工資計(jì)算成為基于計(jì)算機(jī)的企業(yè)信息系統(tǒng)應(yīng)用的開端。這一時(shí)期，企業(yè)對(duì)計(jì)算機(jī)的作用有了初步的認(rèn)識(shí)，并嘗試著引進(jìn)了少量的計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)，應(yīng)用于財(cái)務(wù)、統(tǒng)計(jì)、庫存等方面以替代人進(jìn)行計(jì)算工作。由于第二代晶體管計(jì)算機(jī)的出現(xiàn)和信息技術(shù)的發(fā)展，到了20世紀(jì)60年代，計(jì)算機(jī)的應(yīng)用開始蔓延到企業(yè)大多數(shù)部門，這些部門獨(dú)立開發(fā)了簡(jiǎn)單的系統(tǒng)，用來改善部門事務(wù)處理的效率。這時(shí)出現(xiàn)了數(shù)據(jù)處理部門。企業(yè)的經(jīng)營(yíng)管理方式發(fā)生了顯著的變化，尤其是企業(yè)會(huì)計(jì)信息處理實(shí)現(xiàn)了電算化即計(jì)算機(jī)化。紙質(zhì)會(huì)計(jì)憑證的電子化使得審計(jì)人員在開展傳統(tǒng)審計(jì)業(yè)務(wù)的過程中不得不關(guān)注電子數(shù)據(jù)的取得、分析、計(jì)算等數(shù)據(jù)處理業(yè)務(wù)。那時(shí)人們開始稱這種審計(jì)為電子數(shù)據(jù)處理審計(jì)（EDP審計(jì)）或計(jì)算機(jī)審計(jì)。為了解決會(huì)計(jì)師在新環(huán)境中開展審計(jì)工作時(shí)所面臨的問題，美國等發(fā)達(dá)國家的注冊(cè)會(huì)計(jì)師職業(yè)組織對(duì)電子數(shù)據(jù)處理環(huán)境下如何開展內(nèi)部和外部審計(jì)進(jìn)行了大量的研究并取得了引人注目的成果。1969年，電子數(shù)據(jù)處理審計(jì)師協(xié)會(huì)（EDPAA）在美國洛杉礬成立。這個(gè)協(xié)會(huì)下設(shè)的電子數(shù)據(jù)處理審計(jì)師基金（EDPAA）負(fù)責(zé)研究當(dāng)時(shí)情況下一個(gè)勝任的信息系統(tǒng)審計(jì)師應(yīng)該具備哪些類型、什么水平的知識(shí)，并將其主要研究成果收錄成書。總體來講，這一時(shí)期社會(huì)對(duì)信息系統(tǒng)審計(jì)的認(rèn)識(shí)不夠，信息系統(tǒng)審計(jì)遠(yuǎn)未普及，審計(jì)人員本身也缺乏對(duì)信息系統(tǒng)的知識(shí)。

　　20世紀(jì)70年代，隨著計(jì)算機(jī)系統(tǒng)的繼續(xù)發(fā)展， 計(jì)算機(jī)在企業(yè)中得到了更廣泛的應(yīng)用，電子數(shù)據(jù)處理在企業(yè)間普及。企業(yè)開始關(guān)注計(jì)算機(jī)應(yīng)用帶來的成本和效益問題，并注意召集各部門人員共同對(duì)信息系統(tǒng)的建設(shè)和發(fā)展進(jìn)行規(guī)劃。數(shù)據(jù)庫管理技術(shù)的逐漸成熟使得企業(yè)可以解決因各部門獨(dú)立開發(fā)數(shù)據(jù)處理系統(tǒng)所帶來的數(shù)據(jù)冗余和數(shù)據(jù)很難共享等問題；60年代中期發(fā)展起來的管理信息系統(tǒng)得以廣泛應(yīng)用于企業(yè)，使企業(yè)可以從整體目標(biāo)出發(fā)，對(duì)各項(xiàng)管理信息進(jìn)行系統(tǒng)和綜合的處理，來為企業(yè)的管理決策服務(wù)。計(jì)算機(jī)以及信息系統(tǒng)在企業(yè)的普及使得這一時(shí)期利用計(jì)算機(jī)進(jìn)行欺詐舞弊的犯罪事件不斷出現(xiàn)，如1973年1月美國“產(chǎn)權(quán)基金公司”的保險(xiǎn)經(jīng)營(yíng)商就利用計(jì)算機(jī)詐騙了數(shù)億美元。這些事件讓負(fù)責(zé)對(duì)實(shí)施欺詐的公司進(jìn)行審計(jì)的注冊(cè)會(huì)計(jì)師事務(wù)所在經(jīng)濟(jì)和信譽(yù)上都遭受了巨大的損失，美國審計(jì)界開始重視信息系統(tǒng)在企業(yè)的應(yīng)用給審計(jì)工作帶來的風(fēng)險(xiǎn)，并對(duì)電子數(shù)據(jù)處理審計(jì)的標(biāo)準(zhǔn)、計(jì)算機(jī)系統(tǒng)內(nèi)部控制設(shè)置與評(píng)審、計(jì)算機(jī)審計(jì)方法、計(jì)算機(jī)輔助審計(jì)技術(shù)和工具 （CAATT）等問題進(jìn)行了詳細(xì)的研究。日本也派人到美國進(jìn)行考察，以借鑒美國的經(jīng)驗(yàn)研究如何在日本開展信息系統(tǒng)審計(jì)工作。

　　進(jìn)入20世紀(jì)80年代，網(wǎng)絡(luò)和通訊技術(shù)迅速發(fā)展。企業(yè)業(yè)務(wù)的發(fā)展使得企業(yè)必須把其本地的信息系統(tǒng)和外地分支機(jī)構(gòu)的信息系統(tǒng)互聯(lián)互通，以共享信息等資源；同時(shí)，企業(yè)更注重從戰(zhàn)略目標(biāo)出發(fā)，建立一個(gè)支持全企業(yè)的集成信息系統(tǒng)，來實(shí)現(xiàn)管理控制上的統(tǒng)一和協(xié)調(diào)。閉環(huán)物料需求計(jì)劃（閉環(huán)MRP）系統(tǒng)和制造資源計(jì)劃 （MRPⅡ）系統(tǒng)相繼在企業(yè)中廣泛應(yīng)用，企業(yè)的物流和資金流實(shí)現(xiàn)了集成。這樣，業(yè)務(wù)系統(tǒng)數(shù)據(jù)能夠向財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)自動(dòng)轉(zhuǎn)換和傳送，企業(yè)可以隨時(shí)控制和指導(dǎo)生產(chǎn)經(jīng)營(yíng)活動(dòng)，使其與企業(yè)戰(zhàn)略目標(biāo)相符合。由于這時(shí)財(cái)務(wù)數(shù)據(jù)的采集是由整個(gè)信息系統(tǒng)實(shí)時(shí)完成的，在進(jìn)行財(cái)務(wù)審計(jì)時(shí)，必須考慮信息系統(tǒng)的安全性、可靠性和效率，以保證信息的真實(shí)和可靠。隨著社會(huì)對(duì)信息系統(tǒng)的依賴性普遍增強(qiáng)，利用計(jì)算機(jī)犯罪的案件也不斷增多。如日本僅1982年一年利用磁卡欺詐犯罪的案件數(shù)量就相當(dāng)于該年之前確認(rèn)的所有計(jì)算機(jī)犯罪案件之和；在美國，僅1987年因公司之間間諜利用信息技術(shù)竊取公司系統(tǒng)中的信息所造成的損失就高達(dá)500多億美元。這些都說明信息系統(tǒng)的防范體系還很不充分。越來越多的人認(rèn)識(shí)到了信息系統(tǒng)審計(jì)的重要性。審計(jì)師們開始利用先進(jìn)的工具和技術(shù)，研究與被審計(jì)信息系統(tǒng)相聯(lián)系的有關(guān)開發(fā)、程序設(shè)計(jì)和計(jì)算機(jī)處理的具體過程和內(nèi)容，以便更好地開展信息系統(tǒng)審計(jì)工作。1981年，美國電子數(shù)據(jù)處理審計(jì)師協(xié)會(huì)（EDPAA）開始舉辦注冊(cè)信息系統(tǒng)審計(jì)師（CISA）認(rèn)證考試。日本也在1985年發(fā)表了《系統(tǒng)審計(jì)標(biāo)準(zhǔn)》，并在全國軟件水平考試中增加了“系統(tǒng)審計(jì)師”一級(jí)的考試。信息系統(tǒng)審計(jì)師成為了一種專門的職業(yè)。

　　20世紀(jì)90年代以來，互聯(lián)網(wǎng)技術(shù)和信息技術(shù)高速持續(xù)發(fā)展，網(wǎng)絡(luò)向世界范圍不斷擴(kuò)充。人類社會(huì)開發(fā)利用信息資源的方式和能力發(fā)生了很大的變化。信息系統(tǒng)變得越來越復(fù)雜化、大型化、多樣化和網(wǎng)絡(luò)化。企業(yè)開始注重外部信息的處理效率和利用效益，逐漸對(duì)自己價(jià)值鏈上各類信息進(jìn)行全面的管理和集成，以此來提高企業(yè)在市場(chǎng)中的競(jìng)爭(zhēng)力。企業(yè)外聯(lián)網(wǎng)（Extranet）、企業(yè)資源計(jì)劃（ERP）、供應(yīng)鏈管理（SCM）以及客戶關(guān)系管理（CRM）為企業(yè)實(shí)現(xiàn)目標(biāo)提供了有力的保證。信息和信息技術(shù)對(duì)企業(yè)生存和保持可持續(xù)發(fā)展能力的影響越來越大，信息和信息系統(tǒng)已經(jīng)成為了企業(yè)的重要資產(chǎn)，像企業(yè)的其他資產(chǎn)那樣對(duì)信息系統(tǒng)加以控制和審計(jì)變成了企業(yè)必然的要求。企業(yè)對(duì)外業(yè)務(wù)的自動(dòng)化要求業(yè)務(wù)單證必須電子化，這就使得對(duì)企業(yè)的信息系統(tǒng)進(jìn)行審計(jì)的同時(shí)，不得不考慮與之相關(guān)的企業(yè)外部的信息系統(tǒng)。況且，因特網(wǎng)在成為電子商務(wù)、金融證券的運(yùn)作平臺(tái)的同時(shí)，也成為犯罪分子危害地區(qū)、國家甚至全世界經(jīng)濟(jì)安全的場(chǎng)所。如何確保網(wǎng)絡(luò)平臺(tái)上的信息系統(tǒng)的安全、可靠和有效變得越來越重要。世界各國的學(xué)者、審計(jì)機(jī)關(guān)和組織都積極對(duì)此進(jìn)行研究與探索。1994年，電子數(shù)據(jù)處理審計(jì)師協(xié)會(huì)（EDPAA）更名為信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA），從而成為從事信息系統(tǒng)審計(jì)的專業(yè)人員惟一的國際性組織，這個(gè)組織的注冊(cè)信息系統(tǒng)審計(jì)師（CISA）資格認(rèn)證也是信息系統(tǒng)審計(jì)領(lǐng)域的惟一職業(yè)資格認(rèn)證。東南亞各國也開始制定電子商務(wù)法規(guī)，成立專門機(jī)構(gòu)開展信息系統(tǒng)審計(jì)業(yè)務(wù)，并制定技術(shù)標(biāo)準(zhǔn)。

　　盡管到目前為止，對(duì)于信息系統(tǒng)審計(jì)還沒有一個(gè)公認(rèn)的通用定義，但從前面可以看出，隨著企業(yè)信息化過程中信息系統(tǒng)的發(fā)展，信息系統(tǒng)審計(jì)的對(duì)象從企業(yè)單個(gè)部門的數(shù)據(jù)處理系統(tǒng)發(fā)展到整個(gè)企業(yè)集成的信息系統(tǒng)，甚至企業(yè)外部的信息系統(tǒng)；審計(jì)的目標(biāo)從對(duì)數(shù)據(jù)處理系統(tǒng)的效率和可靠性進(jìn)行審查發(fā)展到對(duì)整個(gè)信息系統(tǒng)的效率、可靠性、有效性和安全性的審查；審計(jì)的方法從手工審計(jì)發(fā)展到手工審計(jì)與計(jì)算機(jī)輔助審計(jì)工具和技術(shù)兼而有之；開展審計(jì)的人員從注冊(cè)會(huì)計(jì)師發(fā)展到信息系統(tǒng)審計(jì)師；指導(dǎo)信息系統(tǒng)審計(jì)的組織從傳統(tǒng)的審計(jì)機(jī)關(guān)和組織發(fā)展成為專業(yè)的信息系統(tǒng)審計(jì)組織。另外，信息系統(tǒng)審計(jì)的內(nèi)容、依據(jù)、準(zhǔn)則等也在隨著信息技術(shù)和信息系統(tǒng)的發(fā)展而不斷發(fā)展與完善。在這里，引用國際信息系統(tǒng)審計(jì)領(lǐng)域的權(quán)威專家RonWeber對(duì)信息系統(tǒng)審計(jì)的定義，即信息系統(tǒng)審計(jì)就是“收集并評(píng)估證據(jù)，以判斷一個(gè)計(jì)算機(jī)系統(tǒng)（信息系統(tǒng)）是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo)，同時(shí)最經(jīng)濟(jì)的使用資源”。

　　目前，一些國際大型會(huì)計(jì)公司中已經(jīng)出現(xiàn)了沒有注冊(cè)會(huì)計(jì)師資格的合伙人，他們持有的職業(yè)資格是注冊(cè)信息系統(tǒng)審計(jì)師（CISA）。很多大公司也高薪聘請(qǐng)注冊(cè)信息系統(tǒng)審計(jì)師（CISA）為公司的發(fā)展出謀劃策。盡管如此，注冊(cè)會(huì)計(jì)師和會(huì)計(jì)師組織仍將在信息系統(tǒng)審計(jì)領(lǐng)域發(fā)揮重要的作用。現(xiàn)代以風(fēng)險(xiǎn)為基礎(chǔ)的審計(jì)模式使得注冊(cè)會(huì)計(jì)師在對(duì)企業(yè)進(jìn)行審計(jì)時(shí)必須考慮企業(yè)應(yīng)用信息技術(shù)給企業(yè)帶來的風(fēng)險(xiǎn)，而他們對(duì)企業(yè)財(cái)務(wù)會(huì)計(jì)和內(nèi)部控制的深刻理解有助于他們采取措施控制這些風(fēng)險(xiǎn)； 同時(shí)，長(zhǎng)期以來在企業(yè)信息化過程中積累的審計(jì)工作的經(jīng)驗(yàn)和他們?cè)陲L(fēng)險(xiǎn)控制方面的良好聲譽(yù)也有助于他們開展信息系統(tǒng)審計(jì)工作。

　　可以預(yù)見，隨著信息技術(shù)以及供應(yīng)鏈管理（SCM）、客戶關(guān)系管理（CRM）的不斷發(fā)展，企業(yè)將在網(wǎng)絡(luò)的基礎(chǔ)上實(shí)現(xiàn)其內(nèi)部與外部的完全整合。當(dāng)電子商務(wù)成為網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代商務(wù)活動(dòng)的核心，企業(yè)的物流、資金流和信息流會(huì)更大程度地依靠基于網(wǎng)絡(luò)的信息系統(tǒng)。在這種環(huán)境下，信息系統(tǒng)審計(jì)的重點(diǎn)將是對(duì)網(wǎng)絡(luò)系統(tǒng)的審計(jì)， 這主要包括：對(duì)網(wǎng)絡(luò)系統(tǒng)的開發(fā)進(jìn)行審計(jì)；對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的功能與控制進(jìn)行審計(jì)；對(duì)網(wǎng)上認(rèn)證機(jī)構(gòu)、網(wǎng)上銀行等與電子商務(wù)活動(dòng)相關(guān)的單位進(jìn)行審計(jì)等。審計(jì)人員還會(huì)建立審計(jì)網(wǎng)絡(luò)作為輔助手段對(duì)企業(yè)信息系統(tǒng)進(jìn)行網(wǎng)上實(shí)時(shí)審計(jì)，以及建立審計(jì)專家系統(tǒng)和采用并行審計(jì)技術(shù)等。當(dāng)然，這必將需要所有審計(jì)機(jī)構(gòu)和審計(jì)人員的共同努力與合作。