1、概述

隨著云計算、大數據、人工智能、移動互聯網、物聯網等新一代信息技術快速普及和深入應用以及商業新模式、制造新模式、運行新模式等的出現和迅速繁榮，數字化系統開始成為企業運營的重要組成部分，然而，在給組織帶來快速發展的同時，由于數字化系統的復雜性和技術門檻，其安全性和可靠性問題逐漸凸顯。為了有效控制數字化（IT ）風險，有必要對組織的信息系統治理及IT內控與管理等開展IT審計，充分發揮IT審計監督的作用，提高組織的信息系統治理水平促進組織信息系統治理目標的實現。

2、依據

《中華人民共和國審計法》

《中華人民共和國網絡安全法》

《中華人民共和國數據安全法》

《中華人民共和國個人信息保護法》

《中華人民共和國計算機信息系統安全保護條例》

《信息系統審計準則(ISACA)》

《信息及相關技術控制目標(COBIT)》

《薩班斯法案(SOX)》

《企業內部控制基本規范》

《企業內部控制應用指引-第十八號 信息系統》

3、內容

（1）審計準備：一是、與企業高層及關鍵部門進行深入溝通，了解擬納入的IT審計范圍、目標及重點；二是、根據審計范圍，收集被審計單位的信息系統相關文檔、資料和數據，了解系統的基本情況。

（2）審計實施：一是、編制詳細的現場審計工作計劃，雙方在密切配合下，按照計劃正常推進；二是、對被審計單位的信息系統內部控制制度的健全性和有效性進行評估；三是、按照制度，分別對公司層面控制、一般控制層面、應用控制層面進行測試，編制審計底稿，分析發現系統控制缺陷。

（3）報告編制：對現場審計的結果與客戶方溝通，就數字化系統中存在的缺陷及改進建議達成一致意見，在此基礎上，編制IT審計報告，根據需要，可進一步輔導客戶落實對缺陷的整改。

4、成果

《IT審計報告》

《IT系統改進建議》

5、價值

（1）IT審計能夠全面檢查企業的信息技術系統，發現并評估潛在的安全漏洞和風險點，為企業及時修復和完善提供有力支持，確保在發生突發事件時，企業能夠迅速恢復業務運營，減少損失；

（2）IT審計能夠揭示信息技術系統在資源配置方面的不足和浪費現象，為企業提供優化資源配置的建議和方案，提升企業的運營效率、信息共享效率和協同能力。

（3）IT審計能夠幫助企業發現自身行為是否符合法律法規要求，避免法律風險，滿足行業標準，提升企業的行業競爭力。

6、適合對象：擁有IT系統、對數智化依賴程度較高的政府機關、企事業單位等