信息系統(tǒng)審計是全部審計過程的一個部分，信息系統(tǒng)審計(IS audit)目前還沒有固定通用的定義，美國信息系統(tǒng)審計的權威專家Ron Weber將它定義為“收集并評估證捃以決定一個計算機系統(tǒng)（信息系統(tǒng)）是否有效做到保護資產(chǎn)、維護數(shù)據(jù)完整、完成組織目標，同時最經(jīng)濟的使用資源”。
信息系統(tǒng)審計的目的是評估并提供反饋、保證及建議。其關注之處可被分為如下三類。
•可用性：商業(yè)高度依賴的信息系統(tǒng)能否在任何需要的時刻提供服務？信息系統(tǒng)是否被完好保護以應對各種的損失和災難？
•保密性：系統(tǒng)保存的信息是否僅對需要這些信息的人員開放，而不對其他任何人開放？
•完整性：信息系統(tǒng)提供的信息是否始終保持正確、可信、及時？能否防止未授權的對系統(tǒng)數(shù)據(jù)和軟件的修改？