（一）信息系统审计的概念
　　信息系统审计指的是对用于经营决策、业务管理和财务核算的信息系统及其内部控制措施以及信息系统生命周期进行的审计。

　　（二）信息系统审计的目标
　　总目标：通过对信息系统本身的安全性、可靠性、有效性和效率性等进行评价，从而合理保证信息系统所产生数据的准确性、完整性，最终促进企业资产安全性、完整性以及企业总目标的实现。

　　（三）信息系统审计在国家审计中的开展方式
　　信息系统审计在国家审计中的开展主要有两种方式：
　　一种是辅助于传统审计目标纳入传统审计的框架，在这种方式中信息系统审计主要是作为一种技术法服务于传统审计。（利用“计算机信息系统”审计）另外一种是独立的信息系统审计，这种方式中信息系统审计是作为独立的审计类型对信息系统本身的安全性、可靠性、有效性和效率性发表意见。（对“计算机信息系统”审计).