随着信息技术的发展，社会信息化程度在不断提高，企业对信息系统的依赖日益增加。信息系统渗透到社会的各个领域，成为经济、政治、文化等各个领域的基础，使得信息系统审计也日益引起人们的关注。信息系统审计，是对信息系统的规划、开发、运行和维护等各个环节进行评价，确保经营管理目标的实现。本文在研究信息系统审计相关理论的基础上，结合企业信息系统规划和实施的特点，设计了企业信息系统审计方案，审计方案明确了审计的目标、范围及内容。根据信息系统审计方案在C公司进行了访谈、查阅相关制度等方式了解企业信息化建设，通过调查问卷初步确定C公司的审计重点和关注的重点领域。而后通过开展信息系统审计，发现C公司在信息系统方面存在的问题，如信息数据共享性及一致性方面、信息系统安全等问题，并从成本效益、风险控制、用户满意度及可持续发展四个方面对企业的信息系统进行评价，最后通过实施后续的跟踪解决存在的问题，推动企业信息化建设，不断完善信息系统。