信息系统审计是信息系统治理工作中的重要一环。它以合规性评价为出发点,以评审、检查和测试为主要手段,以发现信息系统治理过程中存在的风险为目标,帮助和促进用户全面预防和及时处置信息系统在 管理控制、应用控制、网络控制、安全控制 等方面的风险风险,从而有效地评估系统的经济性,提高信息系统的有效性和安全性。