而信息系統(tǒng)審計(jì)（又稱IT審計(jì)）正是幫助企業(yè)及CIO為了解決上述問題，提高信息系統(tǒng)的安全性、可靠性和開發(fā)、運(yùn)營效率，使企業(yè)信息化得到健康、全面的發(fā)展而引入的預(yù)防機(jī)制。同時(shí)，為了確保信息系統(tǒng)的安全、可靠和有效，需要開展由獨(dú)立的具有資格的IT審計(jì)師對以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行的IT審計(jì)。對于企業(yè)來講管理和業(yè)務(wù)的增加，企業(yè)對于內(nèi)部IT治理的審計(jì)更加嚴(yán)格。每年都會(huì)有大量的各種級別的內(nèi)外審計(jì)，而IT審計(jì)也是非常的重要內(nèi)容， 如何做好IT審計(jì)成為企業(yè)及CIO關(guān)注的焦點(diǎn)。

 

　　一、IT審計(jì)的作用

 

　　1、IT審計(jì)顧明思議,就是為了更好的控制IT的風(fēng)險(xiǎn)，有效的的幫助規(guī)避風(fēng)險(xiǎn)。現(xiàn)階段企業(yè)業(yè)務(wù)的增長，需要信息系統(tǒng)支撐的業(yè)務(wù)是越來越多， 促使企業(yè)在經(jīng)營管理過程中遇到很多的風(fēng)險(xiǎn)，企業(yè)在經(jīng)營過程中可以規(guī)避各種各樣的容易看得到的風(fēng)險(xiǎn)，比如管理上的缺陷、市場的變化都會(huì)企業(yè)的經(jīng)營管理層，做出及時(shí)的調(diào)整來應(yīng)對不同的風(fēng)險(xiǎn)，而潛在的一個(gè)些風(fēng)險(xiǎn)，如信息系統(tǒng)存在的風(fēng)險(xiǎn)，企業(yè)的經(jīng)營管理層看不到，也意識不到他們會(huì)存在風(fēng)險(xiǎn) ， 而許多企業(yè)在某些項(xiàng)目或者企業(yè)退出往往正是由一部分信息系統(tǒng)中的數(shù)據(jù)泄露，而使企業(yè)破產(chǎn)，因此，必須加大對于企業(yè)不僅要對企業(yè)本身的經(jīng)營管理內(nèi)部進(jìn)行審計(jì)，同時(shí)還要對于支撐管理的信息系統(tǒng)進(jìn)行審計(jì)，從而降低企業(yè)的風(fēng)險(xiǎn)。

 

　　2、提高IT的價(jià)值及CIO的管理思維

 

　　信息系統(tǒng)最大的價(jià)值是提高企業(yè)的管理及支撐企業(yè)的業(yè)務(wù)，一旦信息系統(tǒng)本身設(shè)計(jì)、開發(fā)存在安全風(fēng)險(xiǎn)，那么對于企業(yè)來講， 不僅沒有幫助企業(yè)，反而運(yùn)用信息系統(tǒng)使企業(yè)面臨比沒有上系統(tǒng)更大的風(fēng)險(xiǎn)，因此，加強(qiáng)信息系統(tǒng)本身的審計(jì)，才能規(guī)避信息系統(tǒng)帶來的風(fēng)險(xiǎn)，實(shí)現(xiàn)出信息系統(tǒng)的潛在價(jià)值。 同時(shí),在做每一個(gè)信息系統(tǒng)開發(fā)時(shí)， 如果參與國際審計(jì)的標(biāo)準(zhǔn)，可有效的降低風(fēng)險(xiǎn)， 同時(shí)， 也可提高CIO或者IT經(jīng)理防范風(fēng)險(xiǎn)的管理思維。

 

　　二、IT審計(jì)的現(xiàn)狀及存在的問題

 

　　縱觀現(xiàn)狀，IT審計(jì)在國內(nèi)并不是很成熟，企業(yè)的IT審計(jì)并不完善，IT審計(jì)更多的是應(yīng)用于銀行、保險(xiǎn)等大型的金融類企業(yè)，一些中小企業(yè)對于IT審計(jì)的認(rèn)識存在偏見，,導(dǎo)致了IT審計(jì)在部分中企業(yè)中并沒有應(yīng)用也不成熟。同時(shí)，企業(yè)的CIO對IT審計(jì)存在一定的認(rèn)識，企業(yè)加強(qiáng)IT審計(jì)顯得尤為重要。

 

　　1、IT審計(jì)標(biāo)準(zhǔn)不成熟

 

　　我們目前所指的IT審計(jì)標(biāo)準(zhǔn)一般是指ISACA制定的信息系統(tǒng)審計(jì)準(zhǔn)則。IT審計(jì)標(biāo)準(zhǔn)是一套以管理為核心，以法律法規(guī)為保障，以技術(shù)為支撐的信息系統(tǒng)審計(jì)框架體系。它同時(shí)是一套規(guī)范化的管理框架，詳細(xì)地描述了審計(jì)方、開發(fā)方、用戶方的關(guān)系及各方的定位、權(quán)利、義務(wù)和職責(zé)等，并從標(biāo)準(zhǔn)的角度對IT審計(jì)師能力考核的限定、IT審計(jì)機(jī)構(gòu)的資質(zhì)認(rèn)定給予了限定。從目標(biāo)上講，IT審計(jì)標(biāo)準(zhǔn)跟著眼的目的是信息系統(tǒng)的安全性、穩(wěn)定性、有效性。 然而， 現(xiàn)階段的IT審計(jì)因企業(yè)的不同經(jīng)營性性質(zhì)的不同，很難一套成熟的標(biāo)準(zhǔn)來做。而且不同行業(yè)，不同企業(yè)會(huì)有不同的IT審計(jì)的標(biāo)準(zhǔn)也不同，因此， 建立行業(yè)化的IT審計(jì)標(biāo)準(zhǔn)體系是下一步的CIO所需要考慮的。

 

　　2、IT審計(jì)人才急缺

 

　　審計(jì)業(yè)務(wù)發(fā)展至今，傳統(tǒng)IT審計(jì)工作只是現(xiàn)代審計(jì)中一個(gè)特別小的組成部分。IT審計(jì)最重要工作之一，是發(fā)現(xiàn)被審計(jì)單位最重大的風(fēng)險(xiǎn)隱患，在認(rèn)定其持續(xù)經(jīng)營的基礎(chǔ)上，再對潛在的真實(shí)、公允性發(fā)表審計(jì)意見。如果IT審計(jì)師認(rèn)為被審計(jì)單位的信息系統(tǒng)是業(yè)務(wù)運(yùn)轉(zhuǎn)的平臺(tái)，是風(fēng)險(xiǎn)高發(fā)區(qū)，那么對信息系統(tǒng)的安全、穩(wěn)定和有效的評價(jià)就成為審計(jì)的基礎(chǔ)和重點(diǎn)。因此，IT審計(jì)師是開展計(jì)算機(jī)審計(jì)工作的重要推動(dòng)力量。但目前，因國內(nèi)對于IT審計(jì)的重視程度不夠，同時(shí)審計(jì)水平不是很高， 導(dǎo)致審才人才非常奇缺，如何快速的培養(yǎng)優(yōu)秀的審計(jì)人才迫在眉睫。