信息系統(tǒng)審計(jì)是隨著計(jì)算機(jī)在財(cái)務(wù)會(huì)計(jì)領(lǐng)域的應(yīng)用而產(chǎn)生的，作為傳統(tǒng)財(cái)務(wù)審計(jì)業(yè)務(wù)的一種輔助工具，對(duì)客戶的電子化會(huì)計(jì)數(shù)據(jù)進(jìn)行處理和分析，為財(cái)務(wù)報(bào)表審計(jì)人員提供服務(wù)。隨著計(jì)算機(jī)技術(shù)應(yīng)用范圍的不斷擴(kuò)展，計(jì)算機(jī)對(duì)被審計(jì)單位各個(gè)業(yè)務(wù)環(huán)節(jié)的影響越來越大，計(jì)算機(jī)審計(jì)所關(guān)注的內(nèi)容也從單純的對(duì)電子的處理，延伸到對(duì)計(jì)算機(jī)系統(tǒng)的可靠性、安全性進(jìn)行了解和評(píng)價(jià)。

　　信息系統(tǒng)審計(jì)是一個(gè)獲取并評(píng)價(jià)證據(jù)，以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過程。它是立足于組織的戰(zhàn)略目標(biāo)，為有效的實(shí)現(xiàn)組織戰(zhàn)略目標(biāo)而采取的一切活動(dòng)過程都在審計(jì)師的業(yè)務(wù)之內(nèi)。其業(yè)務(wù)范圍包括與信息系統(tǒng)有關(guān)的所有領(lǐng)域，例如對(duì)組織的信息系統(tǒng)審計(jì)（主要集中在對(duì)信息技術(shù)的管理控制）、技術(shù)方面的信息系統(tǒng)審計(jì)（包括架構(gòu)、數(shù)據(jù)中心、數(shù)據(jù)通信等）、應(yīng)用的信息系統(tǒng)審計(jì)（包括經(jīng)營(yíng)、財(cái)務(wù)）、開發(fā)實(shí)施信息系統(tǒng)審計(jì)（包括需求識(shí)別、設(shè)計(jì)、開發(fā)以及實(shí)施后階段）和信息系統(tǒng)是否符合國(guó)家或國(guó)際標(biāo)準(zhǔn)的審計(jì)以及網(wǎng)譽(yù)審計(jì)、電子簽名審計(jì)業(yè)務(wù)等電子商務(wù)審計(jì)。

　　信息系統(tǒng)審計(jì)的目的是合理保證信息系統(tǒng)能夠保護(hù)資產(chǎn)的安全、數(shù)據(jù)的完整、系統(tǒng)有效地實(shí)現(xiàn)組織目標(biāo)并有效率的利用組織資源，其關(guān)注的核心是資產(chǎn)保護(hù)與信息系統(tǒng)的效率、效果。不僅包括對(duì)建設(shè)過程的審計(jì)，更重要的是對(duì)信息系統(tǒng)的運(yùn)營(yíng)審計(jì)，向公眾出具審計(jì)報(bào)告，鑒定信息系統(tǒng)能否保護(hù)企業(yè)資產(chǎn)安全，其產(chǎn)生、傳遞的信息是否完整，整個(gè)系統(tǒng)是否有效地實(shí)現(xiàn)組織目標(biāo)并有效率的利用組織資源。只要信息系統(tǒng)在運(yùn)行，審計(jì)活動(dòng)一直存在。

　　另外，信息系統(tǒng)工程監(jiān)理的過程是可見的，即對(duì)項(xiàng)目成本、進(jìn)度和質(zhì)量與目標(biāo)出現(xiàn)的偏差是可見的，及時(shí)糾正也方便。但信息系統(tǒng)審計(jì)對(duì)信息系統(tǒng)的安全性、可靠性與有效性的認(rèn)定具有不可見性，這也正是信息系統(tǒng)比工程項(xiàng)目復(fù)雜的主要原因。信息系統(tǒng)建設(shè)完畢，這僅僅是信息化的開始，大量的問題將出現(xiàn)在信息系統(tǒng)運(yùn)營(yíng)維護(hù)階段，因此，從這個(gè)角度而言，信息系統(tǒng)審計(jì)是保證信息系統(tǒng)質(zhì)量的行之有效的方法。

　　信息系統(tǒng)審計(jì)的鑒定價(jià)值是指通過審計(jì)，合理地保證被審計(jì)單位信息系統(tǒng)及其處理、產(chǎn)生的信息的真實(shí)性、完整性與可靠性，政策遵循的一貫性。在市場(chǎng)經(jīng)濟(jì)條件下，被審計(jì)單位輸出的信息資料對(duì)該單位的存在與發(fā)展及其業(yè)務(wù)經(jīng)營(yíng)活動(dòng)非常重要，對(duì)一些利益相關(guān)者而言也非常重要。例如，在電子商務(wù)中，交易雙方在虛擬的空間進(jìn)行交易活動(dòng)，信息的真實(shí)性、可靠性、完整性，雙方聲明的商業(yè)政策能否一貫的遵循直接影響到交易是否順利實(shí)現(xiàn)或公平實(shí)現(xiàn)。這種情況下，不僅被審計(jì)單位自己關(guān)注其信息系統(tǒng)對(duì)信息資產(chǎn)的安全、完整、真實(shí)的作用，同時(shí)交易的另一方也非常關(guān)心。由于技術(shù)、商業(yè)機(jī)密以及距離上的限制，信息的使用者不可能親自對(duì)信息的質(zhì)量做出審查，因此需要一個(gè)可信賴的一方為此提供鑒定。

　　信息系統(tǒng)審計(jì)可以促進(jìn)被審計(jì)單位更有效地融入到社會(huì)經(jīng)濟(jì)生活中，可以促進(jìn)被審計(jì)單位改進(jìn)內(nèi)部控制，加強(qiáng)管理，提高信息系統(tǒng)實(shí)現(xiàn)組織目標(biāo)的效率、效果。信息系統(tǒng)審計(jì)師在完成審計(jì)后，出具審計(jì)證明，即審計(jì)報(bào)告，以證明被審計(jì)單位信息的真實(shí)、完整、可靠。審計(jì)師的證明可以增強(qiáng)人們對(duì)其信息的信任程度。隨著網(wǎng)絡(luò)技術(shù)的普及，商業(yè)信息的在線和實(shí)時(shí)披露都是不可扭轉(zhuǎn)的必然趨勢(shì)。信息系統(tǒng)審計(jì)師能夠以在線、實(shí)時(shí)的信息為基礎(chǔ)提供鑒定，對(duì)使用信息的所有相關(guān)體而言是具有巨大價(jià)值的。這樣會(huì)給被審計(jì)單位帶來更多的資金、更多的業(yè)務(wù)及合作伙伴。同時(shí)，信息的使用者也可以借助這些信息，加強(qiáng)被審計(jì)單位的管理決策，提高其經(jīng)濟(jì)效益。

　　信息系統(tǒng)審計(jì)在審計(jì)過程中發(fā)現(xiàn)的控制缺陷或漏洞，可以審計(jì)報(bào)告、管理建議書等形式報(bào)告給委托人或被審計(jì)單位管理當(dāng)局，并提出解決問題的建議，從而促進(jìn)被審計(jì)單位提高管理水平，提高經(jīng)濟(jì)效益。信息系統(tǒng)審計(jì)的一個(gè)出發(fā)點(diǎn)在于從外部對(duì)被審計(jì)單位信息系統(tǒng)進(jìn)行全面的審視，可以發(fā)現(xiàn)從內(nèi)部看不到的問題。信息系統(tǒng)審計(jì)師提供的外部審視的價(jià)值既表現(xiàn)在用新的思維方式、新的觀點(diǎn)去觀察企業(yè)，分析其存在的問題及原因，也表現(xiàn)在以科學(xué)的態(tài)度和創(chuàng)新精神，去設(shè)計(jì)解決問題的方案。

　　為了減少信息化風(fēng)險(xiǎn)，信息系統(tǒng)審計(jì)師可憑借其專門知識(shí)和實(shí)踐經(jīng)驗(yàn)，受托或主動(dòng)服務(wù)于被審計(jì)單位的管理者或其業(yè)務(wù)人員，在信息化過程中幫助企業(yè)或政府部門建立健全內(nèi)部控制制度，進(jìn)行系統(tǒng)診斷，根據(jù)企業(yè)需要，確定信息化的目標(biāo)和內(nèi)容，選擇合適的軟件產(chǎn)品，幫助企業(yè)或政府部門調(diào)整現(xiàn)有的管理架構(gòu)和流程或修改軟件產(chǎn)品使其更好地服務(wù)于管理的需要。

　　由美國(guó)IT 治理研究院開發(fā)與推廣的”信息及相關(guān)技術(shù)的控制目標(biāo)”（Control Objectives For Information and Related Technology，COBIT）標(biāo)準(zhǔn)由34 個(gè)高層控制目標(biāo)和318 個(gè)細(xì)節(jié)控制目標(biāo)組成，已成為國(guó)際上公認(rèn)的最先進(jìn)、最權(quán)威的信息技術(shù)管理和控制的標(biāo)準(zhǔn)，已在世界100 多個(gè)國(guó)家的重要組織與企業(yè)中運(yùn)用。

　　COBIT 模型使得信息技術(shù)目標(biāo)和戰(zhàn)略目標(biāo)之間實(shí)現(xiàn)互動(dòng)。COBIT 考慮了企業(yè)或政府部門自身的戰(zhàn)略規(guī)劃，對(duì)業(yè)務(wù)環(huán)境和企業(yè)或政府部門總的業(yè)務(wù)戰(zhàn)略進(jìn)行分析定位，并將戰(zhàn)略規(guī)劃所產(chǎn)生的目標(biāo)、政策、行動(dòng)計(jì)劃作為信息技術(shù)的關(guān)鍵環(huán)境，并由此確定IT 準(zhǔn)則。在IT 準(zhǔn)則的指導(dǎo)下，利用控制目標(biāo)模型，分別從規(guī)劃與組織、獲取與實(shí)施、交付與支持、監(jiān)控等過程進(jìn)行控制、管理信息資源。

　　COBIT 實(shí)現(xiàn)可跟蹤的業(yè)績(jī)衡量，通過平衡記分卡可以在財(cái)務(wù)、客戶、流程、學(xué)習(xí)等方面維持平衡，評(píng)價(jià)企業(yè)或政府部門目標(biāo)的實(shí)現(xiàn)情況以及IT 績(jī)效，并調(diào)整業(yè)務(wù)目標(biāo)和IT 戰(zhàn)略，進(jìn)行持續(xù)的IT 管理。COBIT 采用成熟度模型，可以定位自己企業(yè)或政府部門的IT 管理目前在業(yè)界所處的位置，以及未來努力的方向。COBIT 還提供了目前最佳案例和關(guān)鍵成功因素，供企業(yè)或政府部門借鑒。

　　COBIT 覆蓋了從分析與設(shè)計(jì)到開發(fā)與實(shí)施，再到運(yùn)營(yíng)與維護(hù)的整個(gè)過程。對(duì)于分析與設(shè)計(jì)，重點(diǎn)目標(biāo)是IT 與業(yè)務(wù)需求的結(jié)合，根據(jù)業(yè)務(wù)目標(biāo)細(xì)化IT 戰(zhàn)略，確定待開放的IT 系統(tǒng)，進(jìn)行相應(yīng)的系統(tǒng)分析和設(shè)計(jì)。在分析與設(shè)計(jì)這樣一個(gè)流程范圍中，比傳統(tǒng)所說的信息系統(tǒng)的分析與設(shè)計(jì)要寬廣得多，它強(qiáng)調(diào)的是IT 的戰(zhàn)略要符合業(yè)務(wù)的戰(zhàn)略，任何信息系統(tǒng)的開發(fā)都應(yīng)該與業(yè)務(wù)戰(zhàn)略保持精確的校準(zhǔn)。