通過以上不同機構(gòu)對信息系統(tǒng)審計的定義，可以得出下列判斷： ◇信息系統(tǒng)審計，也可稱作作IT審計或信息系統(tǒng)控制審計；

◇信息系統(tǒng)審計是一個獲取并評價證據(jù)的過程，審計對象是信息系統(tǒng)相關(guān)控制，審計目標(biāo)則是判斷信息系統(tǒng)是否能夠保證其安全性、可靠性、經(jīng)濟性以及數(shù)據(jù)的真實性、完整性等相關(guān)屬性；

◇信息系統(tǒng)審計是個統(tǒng)稱，實踐中應(yīng)是多個專項（專門）審計的集合，一次審計可覆蓋一個或幾個專項審計；

◇從IT審計內(nèi)容上看，可以將IT審計分為不同專項審計，例如安全審計、項目合規(guī)審計、績效審計等。

信息系統(tǒng)的安全性已經(jīng)成為業(yè)務(wù)生產(chǎn)安全的重要組成部分，并成為信息系統(tǒng)所有者及其用戶最為關(guān)心的問題，信息系統(tǒng)的安全控制是信息系統(tǒng)內(nèi)部控制的主要內(nèi)容之一，信息系統(tǒng)審計是一個獲取并評價證據(jù)，以判斷組織的信息安全控制活動是否充分、有效、適宜，有力支撐組織的信息系統(tǒng)和業(yè)務(wù)目標(biāo)的過程。

從審計目標(biāo)看，信息系統(tǒng)審計主要是檢查和促進(jìn)被審計單位信息系統(tǒng)及其內(nèi)部控制的真實性、正確性、完整性、安全性、可靠性和經(jīng)濟性等各類目標(biāo)要素。從審計內(nèi)容看，信息系統(tǒng)審計中的一般控制審計包括信息安全技術(shù)控制審計和信息安全管理控制審計。無論是從信息系統(tǒng)審計目標(biāo)，還是從信息系統(tǒng)審計內(nèi)容來看，信息系統(tǒng)審計中的大部分工作將圍繞著信息安全控制展開，只有對信息安全控制實施了充分有效的測試和評估，才臺邑有效達(dá)成信息系統(tǒng)審計的總體目標(biāo)。