通過以上不同機構對信息系統審計的定義，可以得出下列判斷： ◇信息系統審計，也可稱作作IT審計或信息系統控制審計；

◇信息系統審計是一個獲取并評價證據的過程，審計對象是信息系統相關控制，審計目標則是判斷信息系統是否能夠保證其安全性、可靠性、經濟性以及數據的真實性、完整性等相關屬性；

◇信息系統審計是個統稱，實踐中應是多個專項（專門）審計的集合，一次審計可覆蓋一個或幾個專項審計；

◇從IT審計內容上看，可以將IT審計分為不同專項審計，例如安全審計、項目合規審計、績效審計等。

信息系統的安全性已經成為業務生產安全的重要組成部分，并成為信息系統所有者及其用戶最為關心的問題，信息系統的安全控制是信息系統內部控制的主要內容之一，信息系統審計是一個獲取并評價證據，以判斷組織的信息安全控制活動是否充分、有效、適宜，有力支撐組織的信息系統和業務目標的過程。

從審計目標看，信息系統審計主要是檢查和促進被審計單位信息系統及其內部控制的真實性、正確性、完整性、安全性、可靠性和經濟性等各類目標要素。從審計內容看，信息系統審計中的一般控制審計包括信息安全技術控制審計和信息安全管理控制審計。無論是從信息系統審計目標，還是從信息系統審計內容來看，信息系統審計中的大部分工作將圍繞著信息安全控制展開，只有對信息安全控制實施了充分有效的測試和評估，才臺邑有效達成信息系統審計的總體目標。