什么是信息系统审计
信息系统（IS）审计是指根据公认的标准和指导规范对信息系统及其业务应用的效能、效率、安全性进行监测、评估和控制的过程，以完成组织的战略目标，同时最经济的使用资源。

IS 审计对象
信息系统审计的过程
1.理解客户业务、系统、环境等
2.识别并评估风险(risk)
3.检查是否存在足够的控制（control）来补偿这些风险
4.对控制进行测试和评价
5.提出审计结论和报告