随着互联网的不断发展，信息技术也在普遍，计算机技术在各个行业中不断发展。信息系统审计可以对信息系统进行规划，实施。可以保证审计工作的安全性、有效性、可靠性等。

一、什么是信息系统审计

1.信息系统审计是指内部审计机构和内部审计人员对组织信息系统建设的合法合规性、内部控制的有效性、信息系统的安全性、业务流程的合理有效性、信息系统运行的经济性所进行的检查与评价活动。

2.信息系统审计包括审计计划、审计依据、审计方法、审计技术、审计人员配置、审计实施流程、审计报告以及审计质量控制等内容。内部审计机构应建立信息系统审计的相应组织管理体系，对信息系统审计的流程和质量进行管控，并依照规章制度开展信息系统审计。

二、信息系统审计主要有哪些内容

信息系统审计的内容是由信息系统审计的对象所决定的，主要由信息系统内部控制审计、信息系统组成部分审计以及信息系统生命周期审计所组成。一是信息系统内部控制审计，包括一般控制和应用控制审计。一般控制审计是对信息系统的开发、实施、维护及运行审计，主要对系统的开发维护过程以及信息系统的环境安全和技术安全进行审查。应用控制审计即业务流程审计，与一般控制审计相对应，主要对交易的完整性，准确性，有效性，机密性和可用性以及在应用处理中的数据的控制审计，通常分为应用程序级一般控制审计、业务流程控制审计、接口控制审计、数据管理系统控制审计等四类。二是信息系统组成部分审计，由计算机硬件、系统软件、应用软件所组成。这部分审计以应用软件审计为主要内容，主要对应用程序的控制措施、合法性、正确性和效率性进行审查，三是信息系统生命周期的审计，即信息系统的规划、开发、设计、编码、测试等全过程。主要是信息系统的可行性、全面性、适当性进行审查。

以上就是今天的全部内容了，如果你有什么疑问请联系我们。