信息系统审计是对一个组织的信息系统从规划、实施到运行维护的整个过程进行审查和评价的过程。它旨在通过管理控制审计、应用控制审计、网络控制审计和安全控制审计等手段，保障信息系统的安全性、可靠性、经济性，并确保组织预定的业务目标得以实现。

信息系统审计的定义

来源：信息系统审计这一名词最早来源于国外，比较权威的概念是Ronweber在1999年提出的。

目标：信息系统审计的目标是获取并评价审计证据，以判断信息系统是否能够保证资产的安全、数据的完整以及高效地利用组织的资源并有效地实现组织目标。

范围：包括信息系统的管理控制、应用控制、网络控制和安全控制等方面。

信息系统审计的核心要素

审计范围：明确本次审计涵盖的系统、业务流程以及支持系统（例如网络、数据库、外包服务等）。

审计目标：确保信息系统的安全性、可靠性，并合理保证信息系统所产生的数据正确、完整，保证被审计单位资产安全性、完整性及效率效果等目标。

审计过程：与一般审计过程相似，分为准备阶段、实施阶段和报告阶段，其中实施阶段涉及的技术方法具有信息技术的特色。

信息系统审计的目的和好处

目的：评估并提供反馈、保证及建议，以确保信息系统的安全、有效和合规。

好处：通过信息系统审计，组织可以识别和解决潜在的风险和漏洞，提高信息系统的保密性、完整性和可用性，同时帮助组织满足法规和政策的要求，提升业务运营效率和信誉度。

信息系统审计与一般审计的区别

技术方法：信息系统审计在实施阶段所涉及的技术方法具有信息技术的特色，与财务审计所运用的技术方法有所不同。

关注点：信息系统审计不仅关注信息系统的安全性、可靠性和经济性，还关注信息系统的合规性和风险管理能力。

通过上述定义和核心要素，可以看出信息系统审计是一个全面、系统的过程，旨在确保信息系统的有效性、安全性和合规性，从而支持组织的业务目标和战略规划。