隨著IT技術與企業日常工作之間的結合越來越緊密，信息系統在企業當中產生的影響也日益緊密，IT審計也應運而生。中培偉業《企業信息化審計與治理管控 IT4IT》培訓專家張老師對IT審計的定義、價值以及相關流程進行了詳細介紹。
一、什么是IT審計？
      IT審計，也稱為“信息系統審計”，是搜集與評價證據，以確定信息系統及相關資源是否能充分保護資產、維護數據和系統完整性、提供相關和可靠信息、有效實現組織目標、有效使用資源，并且存在有效的內部控制，為滿足業務、運營和控制目標的要求提供合理保證，及時預防、檢查和糾正非預期事件。IT審計涉及信息系統的全生命周期，而不是單純地強調對軟硬件的審計，它的審計對象應涵蓋整個信息系統所有活動和中間產物，并包括信息系統實施相關的外部環境。
      IT審計的主要目的是確保信息技術戰略和業務戰略保持一致，提高系統的可靠性、穩定性、安全性及數據處理的完整性和準確性，提升系統運行效果和效率，確保財務報告的可靠性和合規性。為了達到這個目的，IT審計人員需要對信息技術內部控制和流程以及利用信息技術對系統和數據進行一系列的綜合檢查與評價活動。
二、為什么要進行IT審計？
      在電子化交易的時代，IT風險控制已成為擺在當前的重要課題，控制不健全造成的交易中斷，系統的不可靠，應急恢復的不及時，客戶信任度的下降及諸多的負面影響，極大地影響了組織的發展，為有效降低和防范組織信息系統的風險，IT審計成為必然趨勢，主要表現為以下三方面：
IT應用發展的需要：
      隨著信息技術的快速發展，IT在各行業的應用越來越廣，組織對信息系統的依賴程度也越來越大，與此同時，所面臨的IT風險也隨之增大。
風險監管的需要：
      監管機構對行業穩健運營和發展提出的構筑“三道防線”：IT管理，IT風險管理，IT風險審計，都需要IT審計來防范IT的風險。
組織戰略發展的需要：
      組織為加強業務管理，提高服務和管理效能，立足于激烈競爭的市場，加大IT戰略投資，以期達到投資回報。
三、IT審計的依據
      IT審計的依據主要是業界很流行的信息安全、IT治理、IT服務管理、項目管理等方面的方法論及最佳實踐，以下IT控制標準、法律法規、行業最佳實踐都可作為IT審計的依據。
四、IT審計流程
IT審計工作的一般程序通常包括以下步驟：
1、準備階段
準備階段是整個審計過程的起點，其主要工作包括：
（1）獲取并記錄對審計領域或審計對象的了解。
（2）識別重要性，對系統重要性和風險進行適當評估。
（3）編制審計計劃。
2、實施階段
做好上訴材料的充分準備，便可進行審計實施，具體包括以下內容：
（1）對被審計單位提供的有關資料、程序、系統、操作等實施IT審計。
（2）整理匯總審計實施過程中發現的問題及有關情況。
（3）審計小組匯報審計過程中發現問題和有關情況，確定需進一步核實的問題。
（4）實施相關的追加審計程序。
3、報告階段
報告階段是實質性的整個信息系統審計工作的結束，主要工作有：
（1）審計小組歸集審計工作底稿、并編制審計報告初稿。
（2）審計小組按審核后的要求，對審計報告進行修改。
（3）審計小組匯報審計報告的征求意見稿，并對審計報告的征求意見稿進行定稿。
（4）出具正式審計報告。
4、后續階段
后續階段是審計工作的延續，主要工作包括：
（1）內部審計職能的追蹤。
（2）將審計檔案歸檔。