进入21世纪以来,随着科学技术的不断发展,特别是网络技术和信息存储技术的发展,使得企业内外的信息交流越来越方便,信息获取途径越来越多、越来越便捷。随着企业运营过程中对信息资源的需求量越来越大,企业发展对信息系统依赖性的增强,信息资产带来高收益的同时也带来前所未有的巨大风险。信息重复和信息过载日趋严重,在无形中就大大增加了企业信息管理的成本,浪费了企业宝贵的资源,在企业决策制定过程中带来不必要的麻烦,特别是大量的垃圾信息的涌入使得更多的高价值信息被淹没,造成了企业信息管理效率低下,使企业高层丧失了进行信息化变革的信心。所以信息审计业务应逐渐受到重视,这就更需要对信息审计进行深入研究。笔者在我国尚未全面引入信息审计概念之际,在全面研究分析了其理论基础和实施要点的基础上明确信息审计的定义、作用、实施等基本内容,并将其作为构建信息审计理论体系研究的一部分,以便引导人们正确认识信息审计,使其在探索与研究信息审计的道路上能有一个正确的起点。最后本文提出了一套可供实际操作的信息审计流程框架,希望能对今后开展信息审计工作有一定的实践性和指导作用。本文的主要内容包括:第1部分,介绍论文的选题背景和研究意义,研究现状和研究内容,以及论文的特色和创新之处。第2部分,介绍了信息审计的概念,分析了信息审计客体的属性特点,提出了信息审计主体的构建原则及组织机构构成框架,提出了信息审计的一般原则。第3部分,在分析传统信息审计流程方法的基础上,结合传统内部审计学的理论,提出了信息审计流程实施过程。第4部分,对信息审计实施的具体内容进行了探讨和分析。