近些年,以电子计算机和互联网为代表的信息技术不断融入到我们生活的方方面面,全面信息化的时代已经来临。信息技术的日新月异,成为社会发展和科技进步的最强驱动力。而随着信息技术的不断进步,信息系统也越来越智能、高效,世界各国政府、各大企业的信息化进程稳步推进。信息系统已经逐步成为人们生活中不可替代的一部分,因此,在网络时代加强和完善信息系统审计显得尤为重要。信息技术已经成为无可争议的“第一生产力”,正在由幕后逐渐走向台前,以ERP、OA为代表的利用信息技术开发的各种信息系统已被证实不但可以提高企业的管理经验效率,甚至可以直接增强企业的核心竞争力,为企业带来可观的经济效益。但是,信息技术也是一把双刃剑,同时也为我们带来新的安全隐患,如果不加以控制,也可以直接影响企业的甚至是社会生活的方方面面。以美国、日本为代表的一些经济发达国家,最早出现并运用了信息系统,最先收获了信息系统带来的回报,同时也最先尝到了信息系统风险失控带来的苦果。信息系统审计的理念是由美国在20世纪60年代最先提出,并在多年间不断进行大量研究,取得了不少成绩。信息系统审计的概念进入我国时间尚短,还处于起步阶段,同美国、日本相比,理论和实践都还有很大差距。如何借鉴国外的先进经验,并根据跟国内的实际情况去芜存菁,发展出最能适应我国国情的具有中国特色的信息系统审计工作是我们面临的重要课题。本文从研究信息系统审计的理论意义出发,回顾了信息系统审计的产生环境和国内外研究历程,总结了信息系统审计的定义、特点,概括了信息系统审计理论研究的发展过程,描述了信息系统审计的基本流程,搜集了相关的经典文献。继而对我国的开展情况,相关研究现状、制度建设及相关法律法规现状,以及我国信息系统审计工作目前的存在的问题进行讨论。借鉴美国、日本等国相关的经验,为完善我国信息系统审计理论研究,发展具有我国特色的信息系统审计体系提出了改进的建议。