信息系统审计概念二

通过以上不同机构对信息系统审计的定义，可以得出下列判断： ◇信息系统审计，也可称作作IT审计或信息系统控制审计；

◇信息系统审计是一个获取并评价证据的过程，审计对象是信息系统相关控制，审计目标则是判断信息系统是否能够保证其安全性、可靠性、经济性以及数据的真实性、完整性等相关属性；

◇信息系统审计是个统称，实践中应是多个专项（专门）审计的集合，一次审计可覆盖一个或几个专项审计；

◇从IT审计内容上看，可以将IT审计分为不同专项审计，例如安全审计、项目合规审计、绩效审计等。

信息系统的安全性已经成为业务生产安全的重要组成部分，并成为信息系统所有者及其用户最为关心的问题，信息系统的安全控制是信息系统内部控制的主要内容之一，信息系统审计是一个获取并评价证据，以判断组织的信息安全控制活动是否充分、有效、适宜，有力支撑组织的信息系统和业务目标的过程。

从审计目标看，信息系统审计主要是检查和促进被审计单位信息系统及其内部控制的真实性、正确性、完整性、安全性、可靠性和经济性等各类目标要素。从审计内容看，信息系统审计中的一般控制审计包括信息安全技术控制审计和信息安全管理控制审计。无论是从信息系统审计目标，还是从信息系统审计内容来看，信息系统审计中的大部分工作将围绕着信息安全控制展开，只有对信息安全控制实施了充分有效的测试和评估，才台邑有效达成信息系统审计的总体目标。