简介:近年来,信息系统审计作为新兴的职业和学科体系逐渐升温,注册信息系统审计师CISA(CertifiedInformationSystemAuditor)正以每年40%-50%的速度增加,也显示了信息系统审计的发展需求。一方面,由于信息技术的发展,引起审计范围、审计方法与审计手段发生了变化,由传统的手工审计、EDI审计和计算机辅助审计发展成为包括财务管理信息系统在内的所有信息系统本身的安全性、保密性、完整性及其实现企业目标的有效性进行的审计;另一方面,信息技术的进一步发展与普及,使得企业越来越依赖于信息系统,要求对IT技术相关风险进行审计,并及时修正其内部控制来控管这些风险。