企业信息战略、优化组织运营为目标，对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面：一是以信息技术为手段所开展审计工作的全过程，即考试，通过考试的人员可以申请cisa资格，符合isaca规定的工作经验及其他相关要求的申请人会被授予cisa资格。
1 is审计发展历程回顾
在信息系统审计的萌芽阶段，人们称之为考试仅包括会计、审计、税法、经济法、成本与财务管理五部分，没有信息技术知识的要求，会是一个知识结构缺陷。此外，受观念落后的制约，我国目前计算机审计最多停留在计算机辅助审计与会计信息系统审计层面上，对非财务信息系统几乎没有关注。
3．6尽快成立我国信息系统审计自律组织——is审计专业委员会着手研究制定我国is审计执业规范体系，做好is审计的推动与管理工作，并由委员会组织培训和执业资格考试，培养一批is审计师，培育一批可以进行is审计的事务所。