随着各组织对信息系统运用的增多,社会经济对信息系统依赖性的增强,信息资产带来高收益的同时也带来前所未有的巨大风险,所以信息系统审计业务逐渐受到重视,就更需要对信息系统审计进行深入研究。笔者在我国引入信息系统审计概念之际,探索与深入研究这一新兴事物之前,明确信息系统审计的定义、学科归属,作为构建信息系统审计理论体系的一部分,以便引导人们正确认识信息系统审计,在探索与研究信息系统审计的道路上能有一个正确的起点。并提出一套可供实际操作的信息系统审计流程框架,希望能对今后开展信息系统审计工作有一定的实践性和指导作用。首先,本文在对信息系统审计方面的资料进行大量收集的基础上,概述了信息系统审计发展的历程,总结了信息系统审计的产生与含义,并对国内外的研究现状进行了分析。笔者对我国信息系统建设中存在的问题进行了分析,在此基础上提出了开展信息系统审计的重要性和必要性。对信息系统审计实务的分析是本论文的核心,这一部分首先对审计对象的演进、审计依据的变化、审计证据的获取与鉴定、审计技术的创新等方面进行了探讨,在此基础上以审计计划、实施和完成三个阶段为线索,重点从信息系统的内部控制着手建立起可供实际操作的信息系统审计流程框架。最后,阐述了信息系统审计对我国信息化建设发展的影响,展望了一下信息系统未来的发展前景,并对开展信息系统审计提出了几点可行性的建议。