IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方项目，它涉及整个信息系统的生命周期，并不是单纯强调对软硬件的审计。

　　按照信息系统的生命周期，IT审计分为业务计划审计、业务开发审计、业务执行审计和业务维护审计，以及涵盖整个信息系统周期的共通业务审计。

　　业务计划审计：主要面向信息系统的企划，对信息系统的投资可行性、系统规划与公司战略的相关性、系统开发计划的可行性，以及系统需求的完整性和正确性进行审核和验证。

　　业务开发审计：对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核，确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。

　　业务执行审计：确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求，同时对信息系统的功能、性能、易用度、可操作性等进行评估。

　　业务维护审计： 对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。

　　共通业务审计：涉及文档管理、进度管理、人员管理、采购管理、风险管理等，检查这些过程的规范性和有效性，并提出改良建议。

　　实施IT审计能够强化IT投资效果，提高信息系统的安全性，能够客观评价信息系统及信息系统开发，大的方面，从社会经济和企业、国家信息化投资、安全等，小的方面，对保护风险投资人互联网项目投资、保持网络媒体持续运营，都具有极大的意义。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。