很多信息工程监理公司同时还具备信息系统审计资质，信息系统审计是全部审计过程的一个部分，信息系统审计（IS audit）目前还没有固定通用的定义，美国信息系统审计的权威专家Ron Weber将它定义为“收集并评估证据以决定一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济地使用资源”。 信息系统审计的目的是评估并提供反馈、保证及建议。其关注之处可被分为如下三类：
　　
　　·可用性--商业高度依赖的信息系统能否在任何需要的时刻提供服务？信息系统是否被完好保护以应对各种的损失和灾难？
　　
　　·保密性--系统保存的信息是否仅对需要这些信息的人员开放，而不对其他任何人开放？
　　
　　·完整性--信息系统提供的信息是否始终保持正确、可信、及时？能否防止未授权的对系统数据和软件的修改？
　　
　　信息系统审计不仅仅是传统审计业务的简单扩展，信息技术不单影响传统审计人员执行鉴证业务的能力，更重要的是公司和信息系统管理者都认识到信息资产是组织最有价值的资产，和传统资产一样需要控制，组织同时需要审计人员提供对信息资产控制的评价。因此信息系统审计是一门边缘性学科，跨越多学科领域。
　　
　　信息系统监理与信息系统审计两者之间有着紧密的联系，监理进行过程控制，审计进行结果评价，都是为了共同的目标：保证信息工程成功实施。两者之间有部分的工作重合，如监理的成本控制与审计的投资审计，都是进行成本管理，但是他们的关注点不同，因此两者都可以互不影响地实施。信息系统审计在国外已经发展成熟，而国内的信息系统监理还处于起步阶段，因此可以借鉴国外信息系统审计行业的相关经验对国内的信息系统监理行业进行管理。
　　

更多精彩内容请进入IT频道