6.3  知識子域：信息系統審計

6.3.1  信息系統審計概念

信息系統審計初期是對會計信息系統的安全性、有效性進行檢查，屬于財務審計的一部分。但隨著信息系統審計理論和實踐的發展，逐步擴展到對組織重要信息系統進行單獨的審計，一般會涵蓋組織的所有重要信息系統。

國際信息系統和控制協會將信息系統審計定義為： “是一個獲取并評價證據，以判斷計算機系統是否能夠保證資產的安全、數據的完整以及有效率的利用組織的資源并有效果的實現組織目標的過程。”

國家審計署對信息系統審計定義為： “信息系統審計是指國家審計機關依法對被審計單位信息系統的真實性、合法性、效益性和安全性進行檢查監督的活動。信息系統審計的主要目標是通過檢查和評價被審計單位信息系統的安全性、可靠性和經濟性，揭示信息系統存在的問題，提出完善信息系統控制的審計意見和建議，促進被審計單位信息系統實現組織目標；同時，通過檢查和評價信息系統產生數據的真實性、完整性和正確性，防范和控制審計風險。”