信息化建设在国内已进行的如火如荼，但是在建设过程中却出现了诸多的问题，如质量未能达到用户需求、投资大大超出预算、不能按进度完成等。针对这些问题，引入国外已发展三十多年的IT审计过程，对系统开发过程和实施过程进行综合的检查与评价，并提出修改建议，以使系统能切实满足用户需求。 IT审计源于管理信息系统、计算机科学、审计理论和行为科学等学科，是一门跨越多学科领域的边缘性学科。由于国内信息化起步较晚，所以IT审计直到21世纪初才引入国内，陆续有专家学者对其进行研究和关注，所发表的成果也多停留在理论阶段。 本文的撰写基于前人的理论基础之上，共分为四大部分。一是对IT审计的理论基础进行分析，界定了其学科归属及实用价值，得出IT审计是以管理为核心，技术为支持，法律为保障，是偏重于管理的学科，并给出国际通用的参考标准，信息系统和技术控制目标(Control Objectives for Information and related Technology----COBIT)。二是对IT审计的审计对象进行确定，得出由于系统的出现导致了审计数据和内部控制的变化，并把IT审计细分为三部分内容：信息系统本身的审计；信息系统环境及内部控制审计；信息系统数据与信息的审计。而后根据三种审计和相应的技术方法建立起基本模型。三是给出完整的IT审计操作流程并辅以图表说明，把IT审计分为：对信息系统计划阶段的审计；对信息系统开发阶段的审计；对信息系统运行阶段的审计；对IS维护阶段的审计四部分，详细阐述了具体审计时应注意的关键控制点及注意内容，从管理角度和技术角度两方面来说明IT审计的内容。四是借助于一个有代表性的IT审计案例，对系统开发、设计、实施、维护等每一个过程的IT审计过程进行了更为详尽的描述，并提交了完备的审计报告。 文章最后给出了IT审计的必要性和发展方向，可以预见在不久的将来，IT审计必将成为一个研究热点，为我国信息化建设保驾护航。