当今世界的IT行业已如同能源（电力、石油）、医疗卫生、教育、农业等行业一样，是人类赖以生存、不可或缺的一个行业。IT同时作为一类产业早已渗透到各个行业之中，并将诸多产业紧密地结合在一起，或重组、或衍生。纵观人类发展历史，没有一点一种技术能像信息技术这般深入我们并改造我们生活、生产、生存的方式。然而人类的生存方式有时会被人类自己所创造发明的技术所改变，这种改变给人类带来方便与优越的同时也会带来麻烦和危机，甚至没办法掌控与超脱。

  现在的信息系统承载着各种先进设备，并向更加智能化的方向持续不断的发展，但同时也带来了信息犯罪更智能、更隐蔽、更低成本。加之目前人们对网络的依赖度越来越深以及管理与制度的漏洞，使得内部信息犯罪的破坏力与防范难度远大于外部犯罪。信息的安全与可靠性受到极大的挑战。于是，杀毒软件、防火墙、防水墙等应运而生，此外加强了内、外网的监控和管理，逐步健全法律制度；订立了SOX法案；完善身份识别与认证信息安全有着技术化与制度化两种思路、两种方式，它们共同主宰着信息安全的未来发展。而能将技术化与制度化有机地融合在一起的关键必要的环节，就是IT审计。

  何为IT审计？IT审计即信息技术审计，属于技术类型的审计。它包括信息系统审计、网络审计等，并随信息技术的拓展与新技术的诞生、应用不断丰富。

  随着信息化变革的持续不断的发展、深化和演变，人类社会几乎所有行为活动都可以被数字化地记录，使得通过IT方式对所有人类社会活动的审计成为可能。信息化，丰富了审计的内涵，也扩大了审计的外延。传统的审计定义已被改写。

  IT审计可以包含两种理解。一种是以IT为技术方法而进行的传统审计。另一种理解是以IT自身为被审计对象而进行的审计。这里的IT应当包括内容信息本身、信息技术、信息系统、信息源自、信息活动以及所有参与的有关技术人员等，一系列与信息技术（IT）相关的所有对象，而不单单是指信息系统。

  信息化环境下的审计人员如果仅仅对计算机、财务软件中保存运行的数据来进行计算、核对，而没能力对处理财政财务业务的信息系统来进行检查，很可能形成信息化条件下的假账真查。而近几年审计机关在对计算机管理的财政财务电子数据来进行审计的时候，已经发现了利用会计软件、管理软件作弊的案例，由此开展了对计算机信息系统的审计。目前国家对审计机关探索信息系统审计并取得很明显的成效给予了充分肯定。2004年审计署制定了新的五年规划，其中一个非常重大的里程碑式的转变，就是中国审计机关开始逐渐关注信息系统整体的安全、风险、管理、控制，不管它与财政财务收支是否有直接的关系。

  IT审计是在当今新形势新技术下，人类由于IT技术的渗透而对审计外延扩张的行为，是通过维护信息安全以达到维护自身安全的典型表现。审计的终极目标就是满足鉴证方的合理需求，保护其合法利益，维护其资源安全的监督活动。而信息作为当今社会除了有形资源（资产）外最重要最庞大的资源，几乎占据了企业无形资源的全部。通过IT审计的技术方式对信息安全的审计，就是保护企业合法利益，维护其资源的最佳手段。

  IT审计无论是对信息资源的审计，或对信息系统的审计，还是通过信息化的手段从事传统的审计工作，其实是完成一项任务的不同分工与不同实施阶段。因为要想完成对完整信息系统整体的审计就首先要对信息源自、获得信息的渠道得以确认，然后对信息处理原理（技术与机制）流程，即信息系统本身进行审计，此外还要审计信息活动中的参与者。

  伴随着今后审计工作的范围逐步扩大延伸，充斥在其中的会有更多相关行业的专家、学者。由于信息系统在各行各业中的大量且高度融合的应用，要想正常展开审计工作，对IT（系统）的审计则成为无法规避的第一道门槛，也是所有审计工作的起点。参照其鉴定与分析报告，其他的审计工作才更具价值和鉴证性。IT审计正沿着以业务为导向发展，逐步实现风险管理的角色转变，成为维护信息安全的有力保障。