【摘要】隨著信息技術(shù)在社會各領(lǐng)域應(yīng)用程度的不斷提高，傳統(tǒng)審計中的審計對象、審計線索、審計方法和技術(shù)以及審計環(huán)境和審計風(fēng)險等都受到了巨大的影響，完善會計信息系統(tǒng)審計的理論體系，制定執(zhí)業(yè)標(biāo)準(zhǔn)和規(guī)范，增強(qiáng)實踐操作性，應(yīng)當(dāng)成為我們努力的方向。本文主要從信息系統(tǒng)審計定義、審計內(nèi)容以及目前常見的審計方法幾個方面闡述了自己的觀點(diǎn)。

　　【關(guān)鍵詞】信息系統(tǒng)  審計內(nèi)容  審計方法

　　一、信息系統(tǒng)審計的基本概念

　　信息系統(tǒng)審計( Information Systems Audit  簡稱ISA)至今還沒有一致的定義，目前比較有代表性的定義有：
　　1．“信息系統(tǒng)審計是一個獲取并評價證據(jù)，以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實現(xiàn)組織目標(biāo)的過程”（Ron Weber,  1999）。
　　2.“為了信息系統(tǒng)的安全、可靠與有效，由獨(dú)立于審計對象的IT審計師，以第二方的客觀立場對以計算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評價，向IT審計對象的最高領(lǐng)導(dǎo)，提出問題與建議的一連串的活動”(日本通產(chǎn)省，1996)。
　　3.“IS審計是指對信息系統(tǒng)從計劃、研發(fā)、實施到運(yùn)行維護(hù)各個過程進(jìn)行審查與評價的活動，以審查企業(yè)信息系統(tǒng)是否安全、可靠、有效，保證信息系統(tǒng)得出準(zhǔn)確可靠的數(shù)據(jù)”(鄧少靈，2002 ) 。
　　通過以上概念的辨析，我們可將“信息系統(tǒng)審計”界定為：信息系統(tǒng)審計是指根據(jù)公認(rèn)的標(biāo)準(zhǔn)和指導(dǎo)規(guī)范，對信息系統(tǒng)及其業(yè)務(wù)應(yīng)用的效能、效率、安全性進(jìn)行監(jiān)測、評估和控制的過程，以確認(rèn)預(yù)定的業(yè)務(wù)目標(biāo)得以實現(xiàn)。具體而言，信息系統(tǒng)審計就是以企業(yè)或政府等組織的信息系統(tǒng)為審計對象，通過現(xiàn)代的審計理論和IT管理理論，從信息資產(chǎn)的安全性、數(shù)據(jù)的完整性以及系統(tǒng)的可靠性、有效性和效率性等方面出發(fā)，對信息系統(tǒng)從開發(fā)、運(yùn)行到維護(hù)的整個生命周期過程進(jìn)行全面審查與評價，以確定其是否能夠有效可靠地達(dá)到組織的戰(zhàn)略目標(biāo)，并為改善和健全組織對信息系統(tǒng)的控制提出建議的過程。

　　二、實行信息系統(tǒng)審計的必要性

　　信息技術(shù)的興起和企業(yè)對核心競爭力的追求推動了信息技術(shù)在數(shù)據(jù)處理、存貯和交換等方面的廣泛應(yīng)用，信息系統(tǒng)已經(jīng)滲透到社會生活的方方面面，它的高效和程序化給人們帶來便利與效益的同時，也帶來了很多負(fù)面影響，如計算機(jī)犯罪案件的頻頻發(fā)生等，系統(tǒng)安全問題日益嚴(yán)峻。信息系統(tǒng)審計作為一種可以確保信息系統(tǒng)的安全、可靠及高效運(yùn)行的新的審計模式受到世界各國的普遍重視，隨著我國以“信息化帶動工業(yè)化”戰(zhàn)略的全面實施，國民經(jīng)濟(jì)信息化被提到了前所未有的高度，加快發(fā)展我國的信息系統(tǒng)審計事業(yè)具有重要意義。