信息系统审计，是指审计机关依法对被审计单位管理财政财务收支以及相关经济业务活动的计算机信息系统的安全性、可靠性和经济性进行检查监督的活动。

　信息系统审计的对象是被审计单位的信息系统。审计的内容主要有：一是对应用控制的审计，包括信息系统业务流程，数据输入、处理和输出的控制，信息共享和业务协同；二是对一般控制的审计，包括信息系统总体控制，信息安全技术控制和信息安全管理控制；三是对项目管理的审计，包括信息系统建设的经济性，信息系统建设管理和信息系统绩效。