信息系统审计是全部审计过程的一个部分，信息系统审计(IS audit)目前还没有固定通用的定义，美国信息系统审计的权威专家Ron Weber将它定义为“收集并评估证捃以决定一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源”。
信息系统审计的目的是评估并提供反馈、保证及建议。其关注之处可被分为如下三类。
•可用性：商业高度依赖的信息系统能否在任何需要的时刻提供服务？信息系统是否被完好保护以应对各种的损失和灾难？
•保密性：系统保存的信息是否仅对需要这些信息的人员开放，而不对其他任何人开放？
•完整性：信息系统提供的信息是否始终保持正确、可信、及时？能否防止未授权的对系统数据和软件的修改？