信息系統審計是信息系統治理工作中的重要一環。它以合規性評價為出發點,以評審、檢查和測試為主要手段,以發現信息系統治理過程中存在的風險為目標,幫助和促進用戶全面預防和及時處置信息系統在 管理控制、應用控制、網絡控制、安全控制 等方面的風險風險,從而有效地評估系統的經濟性,提高信息系統的有效性和安全性。