【正确答案】信息系统审计是对被审计对象所采用的计算机化的信息系统的安全性、可靠性进行了解、测试与评价，并对信息系统对财务报告的影响作出判断或单独提出信息系统审计报告的过程。
   信息系统审计往往可以作为注册会计师审计的一个重要环节，此外，信息系统审计可以独立于注册会计师之外单独存在。
   信息系统审计可以归纳如下要点：
   (1) 独立性。为了确保信息系统审计的公正性，信息系统审计师必须独立于被审计的单位或部门，以第三方的客观立场对信息系统进行综合的检查与评价。
   (2) 综合性。信息系统审计是以信息系统的整体为对象的，必须采用综合的方法对信息系统进行检查与评价。
   (3) 信息系统审计师资格。信息系统审计师必须具备信息技术及审计两方面的知识与能力，必须是通过信息系统审计师资格考试，具有实施信息系统审计基本知识与能力的人员。同时信息系统审计师必须遵守信息系统审计准则，具有职业道德与专业精神。
   (4) 信息系统审计报告。实施信息系统审计的最后结果是以报告形式提交的，其中包括各改进事项、劝告以及重大、紧急改进等。信息系统审计师必须进行跟踪，促使这些改进实现。
   (5) 促进信息系统安全、可靠与有效。信息系统审计的目的是使信息系统有效利用并去除弊病，促使信息系统安全、可靠与有效，使信息系统为经营者服务，为企业创造新的商业机会。