试析信息系统审计

本文对信息系统审计的涵义、主要内容和流程进行了分析，以期推动我国信息系统审计的发展。　　【关键词】信息系统审计涵义内容流程一、信息系统审计的涵义　　日本通产情报协会在1996年对信息系统审计作了如下定义：为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计师，以第三方的客观立场，对以计算机为核心的信息系统进行综合检查与评价，向信息系统审计对象的最高领导提出问题与建议的一连串的活动。1999年美国学者RonA.Weber在《信息系统控制与审计》一书中指出：信息系统审计是一个获取证据，对信息系统是否能保证资产的安全、数据的完整，以及是否有效地使用了组织资源并实现了组织目标做出评价和判断的过程。