6.3  知識子域：信息系統(tǒng)審計

6.3.1  信息系統(tǒng)審計概念

信息系統(tǒng)審計初期是對會計信息系統(tǒng)的安全性、有效性進行檢查，屬于財務(wù)審計的一部分。但隨著信息系統(tǒng)審計理論和實踐的發(fā)展，逐步擴展到對組織重要信息系統(tǒng)進行單獨的審計，一般會涵蓋組織的所有重要信息系統(tǒng)。

國際信息系統(tǒng)和控制協(xié)會將信息系統(tǒng)審計定義為： “是一個獲取并評價證據(jù)，以判斷計算機系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率的利用組織的資源并有效果的實現(xiàn)組織目標的過程。”

國家審計署對信息系統(tǒng)審計定義為： “信息系統(tǒng)審計是指國家審計機關(guān)依法對被審計單位信息系統(tǒng)的真實性、合法性、效益性和安全性進行檢查監(jiān)督的活動。信息系統(tǒng)審計的主要目標是通過檢查和評價被審計單位信息系統(tǒng)的安全性、可靠性和經(jīng)濟性，揭示信息系統(tǒng)存在的問題，提出完善信息系統(tǒng)控制的審計意見和建議，促進被審計單位信息系統(tǒng)實現(xiàn)組織目標；同時，通過檢查和評價信息系統(tǒng)產(chǎn)生數(shù)據(jù)的真實性、完整性和正確性，防范和控制審計風(fēng)險。”