系統審計有三個功能:審計、控制和管理。
審計職能。所謂審計職能,就是依據有關規定和標準,評價被審計對象的信息資產和信息系統是否安全可信,所反映的財務收支和經濟活動的電子軌跡是否合法合規、合理有效,以督促被審計對象遵紀守法,提高經濟效益。
控制功能。內部信息系統審計員作為企業內部控制體系的重要組成部分,是企業內部控制的再控制者。因為它是由企業主要負責人直接領導的,可以從企業發展的全局來分析和考慮問題,檢查信息系統的運行是否得到有效控制,控制的程度和效果,提出控制中的不足和問題,實現控制系統的最終目標。
管理功能。信息系統審計人員有義務和責任為企業信息資產的安全和信息系統的運行提供決策咨詢,確保IT發展與企業的戰略相壹致,發現工作中的問題,提供有針對性的系統、管理和控制方面的咨詢服務,防範重大信息科技風險和管理漏洞,為企業各管理層級不斷提高管理水平提供服務。