IT審計按照信息系統的生命周期分為業務計劃審計,業務開發審計、業務執行審計和業務維護審計以及涵蓋整個信息系統周期的***通業務審計。
業務計劃審計主要面向信息系統的企劃,對信息系統的投資可行性,系統規劃與公司戰略的相關性,系統開發計劃的可行性以及系統需求的完整性和正確性進行審核和驗證。
業務開發審計對信息系統開發的各個階段的相關人員的活動、信息、中間產物進行審核,確認這些活動、信息和中間產物的規範性、有效性和對於信息系統目標的針對性。
業務執行審計確認與信息系統運行相關的數據、軟硬件、安裝環境等是否符合信息系統的運營要求,同時對信息系統的功能、性能、易用度、可操作性等進行評估。
業務維護審計對信息系統的維護活動和維護結果實施審核和評價。發現在維護中可能出現的各種漏洞和信息系統維護中急待改善的問題。
***通業務審計涉及文檔管理、進度管理、人員管理、采購管理、風險管理等,檢查這些過程的規範性和有效性,並提出改良建議。
IT審計的任務在於站在客觀公正的角度上,收集審計信息,生成審計報告,通過審計報告促成信息系統生命周期活動和成果物的改善。
實施IT審計能夠強化IT投資效果,提高信息系統的安全性,能夠客觀評價信息系統及信息系統開發,從社會經濟和企業、國家信息化投資、安全等方面都具有極大的意義。