在計算機沒有出現之前，信息系統是以人為基礎的，信息的收集、處理、傳遞和存儲都是由人來完成的。隨著計算機的出現以及信息技術的進步，以計算機為基礎的信息系統也得到了不斷發展，并且主要應用于經濟管理活動之中。企業以信息系統和信息技術為基礎，改變自己的財務、經營管理等活動，以此來更好地實現企業的目標。在這一過程中，傳統的手工審計方式受到了極大的影響；同時，企業的信息化也引發了很多企業和社會的問題。正是這些影響和問題促使信息系統審計不斷發展。

　　1954年，通用電氣公司利用計算機進行工資計算成為基于計算機的企業信息系統應用的開端。這一時期，企業對計算機的作用有了初步的認識，并嘗試著引進了少量的計算機數據處理系統，應用于財務、統計、庫存等方面以替代人進行計算工作。由于第二代晶體管計算機的出現和信息技術的發展，到了20世紀60年代，計算機的應用開始蔓延到企業大多數部門，這些部門獨立開發了簡單的系統，用來改善部門事務處理的效率。這時出現了數據處理部門。企業的經營管理方式發生了顯著的變化，尤其是企業會計信息處理實現了電算化即計算機化。紙質會計憑證的電子化使得審計人員在開展傳統審計業務的過程中不得不關注電子數據的取得、分析、計算等數據處理業務。那時人們開始稱這種審計為電子數據處理審計（EDP審計）或計算機審計。為了解決會計師在新環境中開展審計工作時所面臨的問題，美國等發達國家的注冊會計師職業組織對電子數據處理環境下如何開展內部和外部審計進行了大量的研究并取得了引人注目的成果。1969年，電子數據處理審計師協會（EDPAA）在美國洛杉礬成立。這個協會下設的電子數據處理審計師基金（EDPAA）負責研究當時情況下一個勝任的信息系統審計師應該具備哪些類型、什么水平的知識，并將其主要研究成果收錄成書。總體來講，這一時期社會對信息系統審計的認識不夠，信息系統審計遠未普及，審計人員本身也缺乏對信息系統的知識。

　　20世紀70年代，隨著計算機系統的繼續發展， 計算機在企業中得到了更廣泛的應用，電子數據處理在企業間普及。企業開始關注計算機應用帶來的成本和效益問題，并注意召集各部門人員共同對信息系統的建設和發展進行規劃。數據庫管理技術的逐漸成熟使得企業可以解決因各部門獨立開發數據處理系統所帶來的數據冗余和數據很難共享等問題；60年代中期發展起來的管理信息系統得以廣泛應用于企業，使企業可以從整體目標出發，對各項管理信息進行系統和綜合的處理，來為企業的管理決策服務。計算機以及信息系統在企業的普及使得這一時期利用計算機進行欺詐舞弊的犯罪事件不斷出現，如1973年1月美國“產權基金公司”的保險經營商就利用計算機詐騙了數億美元。這些事件讓負責對實施欺詐的公司進行審計的注冊會計師事務所在經濟和信譽上都遭受了巨大的損失，美國審計界開始重視信息系統在企業的應用給審計工作帶來的風險，并對電子數據處理審計的標準、計算機系統內部控制設置與評審、計算機審計方法、計算機輔助審計技術和工具 （CAATT）等問題進行了詳細的研究。日本也派人到美國進行考察，以借鑒美國的經驗研究如何在日本開展信息系統審計工作。

　　進入20世紀80年代，網絡和通訊技術迅速發展。企業業務的發展使得企業必須把其本地的信息系統和外地分支機構的信息系統互聯互通，以共享信息等資源；同時，企業更注重從戰略目標出發，建立一個支持全企業的集成信息系統，來實現管理控制上的統一和協調。閉環物料需求計劃（閉環MRP）系統和制造資源計劃 （MRPⅡ）系統相繼在企業中廣泛應用，企業的物流和資金流實現了集成。這樣，業務系統數據能夠向財務會計信息系統自動轉換和傳送，企業可以隨時控制和指導生產經營活動，使其與企業戰略目標相符合。由于這時財務數據的采集是由整個信息系統實時完成的，在進行財務審計時，必須考慮信息系統的安全性、可靠性和效率，以保證信息的真實和可靠。隨著社會對信息系統的依賴性普遍增強，利用計算機犯罪的案件也不斷增多。如日本僅1982年一年利用磁卡欺詐犯罪的案件數量就相當于該年之前確認的所有計算機犯罪案件之和；在美國，僅1987年因公司之間間諜利用信息技術竊取公司系統中的信息所造成的損失就高達500多億美元。這些都說明信息系統的防范體系還很不充分。越來越多的人認識到了信息系統審計的重要性。審計師們開始利用先進的工具和技術，研究與被審計信息系統相聯系的有關開發、程序設計和計算機處理的具體過程和內容，以便更好地開展信息系統審計工作。1981年，美國電子數據處理審計師協會（EDPAA）開始舉辦注冊信息系統審計師（CISA）認證考試。日本也在1985年發表了《系統審計標準》，并在全國軟件水平考試中增加了“系統審計師”一級的考試。信息系統審計師成為了一種專門的職業。

　　20世紀90年代以來，互聯網技術和信息技術高速持續發展，網絡向世界范圍不斷擴充。人類社會開發利用信息資源的方式和能力發生了很大的變化。信息系統變得越來越復雜化、大型化、多樣化和網絡化。企業開始注重外部信息的處理效率和利用效益，逐漸對自己價值鏈上各類信息進行全面的管理和集成，以此來提高企業在市場中的競爭力。企業外聯網（Extranet）、企業資源計劃（ERP）、供應鏈管理（SCM）以及客戶關系管理（CRM）為企業實現目標提供了有力的保證。信息和信息技術對企業生存和保持可持續發展能力的影響越來越大，信息和信息系統已經成為了企業的重要資產，像企業的其他資產那樣對信息系統加以控制和審計變成了企業必然的要求。企業對外業務的自動化要求業務單證必須電子化，這就使得對企業的信息系統進行審計的同時，不得不考慮與之相關的企業外部的信息系統。況且，因特網在成為電子商務、金融證券的運作平臺的同時，也成為犯罪分子危害地區、國家甚至全世界經濟安全的場所。如何確保網絡平臺上的信息系統的安全、可靠和有效變得越來越重要。世界各國的學者、審計機關和組織都積極對此進行研究與探索。1994年，電子數據處理審計師協會（EDPAA）更名為信息系統審計與控制協會（ISACA），從而成為從事信息系統審計的專業人員惟一的國際性組織，這個組織的注冊信息系統審計師（CISA）資格認證也是信息系統審計領域的惟一職業資格認證。東南亞各國也開始制定電子商務法規，成立專門機構開展信息系統審計業務，并制定技術標準。

　　盡管到目前為止，對于信息系統審計還沒有一個公認的通用定義，但從前面可以看出，隨著企業信息化過程中信息系統的發展，信息系統審計的對象從企業單個部門的數據處理系統發展到整個企業集成的信息系統，甚至企業外部的信息系統；審計的目標從對數據處理系統的效率和可靠性進行審查發展到對整個信息系統的效率、可靠性、有效性和安全性的審查；審計的方法從手工審計發展到手工審計與計算機輔助審計工具和技術兼而有之；開展審計的人員從注冊會計師發展到信息系統審計師；指導信息系統審計的組織從傳統的審計機關和組織發展成為專業的信息系統審計組織。另外，信息系統審計的內容、依據、準則等也在隨著信息技術和信息系統的發展而不斷發展與完善。在這里，引用國際信息系統審計領域的權威專家RonWeber對信息系統審計的定義，即信息系統審計就是“收集并評估證據，以判斷一個計算機系統（信息系統）是否有效做到保護資產、維護數據完整、完成組織目標，同時最經濟的使用資源”。

　　目前，一些國際大型會計公司中已經出現了沒有注冊會計師資格的合伙人，他們持有的職業資格是注冊信息系統審計師（CISA）。很多大公司也高薪聘請注冊信息系統審計師（CISA）為公司的發展出謀劃策。盡管如此，注冊會計師和會計師組織仍將在信息系統審計領域發揮重要的作用。現代以風險為基礎的審計模式使得注冊會計師在對企業進行審計時必須考慮企業應用信息技術給企業帶來的風險，而他們對企業財務會計和內部控制的深刻理解有助于他們采取措施控制這些風險； 同時，長期以來在企業信息化過程中積累的審計工作的經驗和他們在風險控制方面的良好聲譽也有助于他們開展信息系統審計工作。

　　可以預見，隨著信息技術以及供應鏈管理（SCM）、客戶關系管理（CRM）的不斷發展，企業將在網絡的基礎上實現其內部與外部的完全整合。當電子商務成為網絡經濟時代商務活動的核心，企業的物流、資金流和信息流會更大程度地依靠基于網絡的信息系統。在這種環境下，信息系統審計的重點將是對網絡系統的審計， 這主要包括：對網絡系統的開發進行審計；對企業內部網絡和外部網絡的功能與控制進行審計；對網上認證機構、網上銀行等與電子商務活動相關的單位進行審計等。審計人員還會建立審計網絡作為輔助手段對企業信息系統進行網上實時審計，以及建立審計專家系統和采用并行審計技術等。當然，這必將需要所有審計機構和審計人員的共同努力與合作。