通過以上不同機(jī)構(gòu)對(duì)信息系統(tǒng)審計(jì)的定義，可以得出下列判斷： ◇信息系統(tǒng)審計(jì)，也可稱作作IT審計(jì)或信息系統(tǒng)控制審計(jì)；

◇信息系統(tǒng)審計(jì)是一個(gè)獲取并評(píng)價(jià)證據(jù)的過程，審計(jì)對(duì)象是信息系統(tǒng)相關(guān)控制，審計(jì)目標(biāo)則是判斷信息系統(tǒng)是否能夠保證其安全性、可靠性、經(jīng)濟(jì)性以及數(shù)據(jù)的真實(shí)性、完整性等相關(guān)屬性；

◇信息系統(tǒng)審計(jì)是個(gè)統(tǒng)稱，實(shí)踐中應(yīng)是多個(gè)專項(xiàng)（專門）審計(jì)的集合，一次審計(jì)可覆蓋一個(gè)或幾個(gè)專項(xiàng)審計(jì)；

◇從IT審計(jì)內(nèi)容上看，可以將IT審計(jì)分為不同專項(xiàng)審計(jì)，例如安全審計(jì)、項(xiàng)目合規(guī)審計(jì)、績(jī)效審計(jì)等。

信息系統(tǒng)的安全性已經(jīng)成為業(yè)務(wù)生產(chǎn)安全的重要組成部分，并成為信息系統(tǒng)所有者及其用戶最為關(guān)心的問題，信息系統(tǒng)的安全控制是信息系統(tǒng)內(nèi)部控制的主要內(nèi)容之一，信息系統(tǒng)審計(jì)是一個(gè)獲取并評(píng)價(jià)證據(jù)，以判斷組織的信息安全控制活動(dòng)是否充分、有效、適宜，有力支撐組織的信息系統(tǒng)和業(yè)務(wù)目標(biāo)的過程。

從審計(jì)目標(biāo)看，信息系統(tǒng)審計(jì)主要是檢查和促進(jìn)被審計(jì)單位信息系統(tǒng)及其內(nèi)部控制的真實(shí)性、正確性、完整性、安全性、可靠性和經(jīng)濟(jì)性等各類目標(biāo)要素。從審計(jì)內(nèi)容看，信息系統(tǒng)審計(jì)中的一般控制審計(jì)包括信息安全技術(shù)控制審計(jì)和信息安全管理控制審計(jì)。無論是從信息系統(tǒng)審計(jì)目標(biāo)，還是從信息系統(tǒng)審計(jì)內(nèi)容來看，信息系統(tǒng)審計(jì)中的大部分工作將圍繞著信息安全控制展開，只有對(duì)信息安全控制實(shí)施了充分有效的測(cè)試和評(píng)估，才臺(tái)邑有效達(dá)成信息系統(tǒng)審計(jì)的總體目標(biāo)。